Halaman ini diterjemahkan oleh Cloud Translation API.

Yang baru untuk perusahaan di Android 11

Halaman ini menyediakan ringkasan tentang API perusahaan, fitur, dan perubahan perilaku yang baru, yang diperkenalkan di Android 11.

Profil kerja

Fitur baru berikut ini tersedia di Android 11 untuk profil kerja.

Penyempurnaan profil kerja untuk perangkat milik perusahaan

Android 11 memperkenalkan dukungan yang ditingkatkan untuk profil kerja di perangkat milik perusahaan. Jika profil kerja ditambahkan dari wizard penyiapan menggunakan alat penyediaan yang ditambahkan di Android 10, perangkat akan dikenali sebagai perangkat milik perusahaan, kemudian kebijakan keamanan perangkat dan pengelolaan aset yang lebih luas akan disediakan pada pengontrol kebijakan perangkat (DPC). Kemampuan ini memungkinkan pengelolaan yang lebih mudah untuk penggunaan kerja maupun pribadi di perangkat milik perusahaan, sekaligus mempertahankan perlindungan privasi profil kerja.

Jika profil kerja ditambahkan ke perangkat menggunakan metode lainnya, Android 11 akan mengenali perangkat sebagai milik pribadi. Perilaku dan fitur yang tersedia untuk profil kerja di perangkat pribadi tetap tidak berubah.

Upgrade perangkat ke Android 11

Profil kerja di perangkat yang terkelola sepenuhnya akan diupgrade ke pengalaman profil kerja yang disempurnakan di Android 11. Bagi pelanggan, ini berarti perangkat akan mendapatkan manfaat privasi dan konsistensi yang ditingkatkan dengan satu pengalaman profil kerja di seluruh perangkat, baik perangkat milik perusahaan maupun pribadi, tanpa perlu mendaftarkan ulang profil kerja lama di perangkat yang terkelola sepenuhnya. Atau jika Anda ingin, Anda dapat mempertahankan pengalaman perangkat yang terkelola sepenuhnya setelah proses upgrade dengan menghapus profil kerja sebelum mengupgrade.

Pelanggan dapat menghubungi EMM untuk memastikan perangkat mereka siap diupgrade ke Android 11. EMM dapat menemukan panduan migrasi yang lebih mendetail di komunitas Penyedia EMM Android Enterprise (harus login).

Peningkatan UX

Tab kerja dan pribadi terpisah yang diperkenalkan ke peluncur default di Android 9 telah diperluas ke lebih banyak fitur perangkat. Di Android 11, produsen perangkat dapat menampilkan tab kerja dan pribadi:

Di aplikasi Setelan, khususnya untuk Lokasi, Penyimpanan, Akun, dan Info aplikasi.
Saat pengguna mengetuk Bagikan .
Saat pengguna diberi opsi untuk membuka item yang dipilih dengan aplikasi lain (menu Buka dengan).
Saat memilih dokumen.

Gambar 1. (Kiri) Tab pribadi dan tab kerja di Setelan > Info aplikasi. (Kanan) ikon aplikasi kerja saat profil kerja dijeda.

Android 11 juga memperkenalkan penyempurnaan UX yang memperjelas pengalaman bagi pengguna saat profil kerja dijeda. Dan saat pengguna mengaktifkan profil kerjanya, mereka tidak perlu lagi memasukkan kode sandi kerja jika kode tersebut sama dengan kode sandi perangkat.

Mereset tombol kode sandi profil kerja

Saat profil kerja dijeda, layar kunci profil kerja kini mendukung tombol lupa sandi untuk perangkat Android 11 yang memiliki sandi profil kerja dan perangkat yang berbeda. Jika DPC Anda mendukung booting langsung, Anda dapat menetapkan dan mengaktifkan token untuk mengaktifkan tombol.

Saat pengguna menekan tombol tersebut, akan muncul teks yang menginstruksikan mereka untuk menghubungi admin IT. Menekan tombol tersebut juga akan memulai profil kerja dalam mode booting langsung (terkunci), yang memungkinkan DPC menyelesaikan langkah-langkah untuk melakukan reset kode sandi profil kerja aman.

Perangkat milik perusahaan

Fitur baru berikut tersedia untuk perangkat milik perusahaan. Istilah perangkat milik perusahaan merujuk pada perangkat yang terkelola sepenuhnya serta perangkat profil kerja yang dimiliki perusahaan.

Mode Common Criteria

Mode ini memenuhi persyaratan khusus Kriteria Umum Profil Perlindungan Dasar-Dasar Perangkat Seluler (MDFPP). Admin perangkat milik perusahaan kini dapat mengaktifkan Mode Common Criteria (dan memeriksa apakah fitur ini diaktifkan) di perangkat. Jika diaktifkan, Mode Common Criteria akan meningkatkan keamanan pada komponen keamanan tertentu di perangkat, termasuk enkripsi AES-GCM untuk Kunci Jangka Panjang Bluetooth, dan penyimpanan konfigurasi Wi-Fi.

Dukungan pengesahan kunci individual

Di Android 11, admin perangkat milik perusahaan dapat meminta pengesahan perangkat menggunakan sertifikat pengesahan pribadi:

Pastikan KeyGenParameterSpec dibuat dengan StrongBox yang ditentukan.
Teruskan ID_TYPE_INDIVIDUAL_ATTESTATION untuk argumen idAttestationFlags.

Metode baru juga tersedia untuk memeriksa apakah perangkat mendukung pengesahan ID perangkat unik.

Lainnya

Pengguna kini diberi tahu saat admin:
- Mengaktifkan layanan lokasi di perangkat milik perusahaan mereka. Jika admin menetapkan kebijakan global untuk menerima otomatis semua izin, pengguna akan diberi tahu saat aplikasi meminta, dan diberikan, izin lokasi karena kebijakan ini.
- Memberikan izin kepada aplikasi untuk menggunakan lokasi perangkat milik pribadi.
Pemberian akses sertifikat ke aplikasi kerja: DPC yang menargetkan Android 11 kini memiliki opsi untuk memberikan akses aplikasi individual ke kunci KeyChain tertentu, yang memungkinkan aplikasi tersebut memanggil getCertificateChain() dan getPrivateKey() tanpa harus memanggil choosePrivateKeyAlias() terlebih dahulu.

Contohnya, aplikasi VPN yang berjalan sebagai layanan latar belakang dapat menggunakan fitur ini untuk mendapatkan akses ke sertifikat yang diperlukannya tanpa interaksi pengguna apa pun. Tersedia juga metode baru untuk mencabut akses.

Catatan: Aplikasi yang diinstal di perangkat yang tidak dikelola atau di profil pribadi perangkat tidak dapat lagi menginstal sertifikat CA menggunakan createInstallIntent(). Sebaliknya, pengguna harus menginstal sertifikat CA secara manual di Setelan.
Semua metode terkait penyetelan sandi minimum memerlukan kualitas sandi yang sesuai sebelum dapat diterapkan.
- setPasswordMinimumLength() memerlukan setidaknya PASSWORD_QUALITY_NUMERIC.
- Semua metode penyetelan sandi minimum lainnya memerlukan setidaknya PASSWORD_QUALITY_COMPLEX.
Penyempurnaan VPN yang selalu aktif: Pengguna tidak dapat lagi menonaktifkan VPN yang selalu aktif jika sudah dikonfigurasi oleh admin.
Pembaruan pada ADMIN_POLICY_COMPLIANCE:
- Saat menyediakan perangkat Android 11, sistem kini akan mengirim ADMIN_POLICY_COMPLIANCE sebelum menetapkan DEVICE_PROVISIONED ke true.
- ADMIN_POLICY_COMPLIANCE juga dapat digunakan secara opsional saat menambahkan Akun Google untuk menyediakan perangkat. Pada rilis Android 2021, ini juga akan diperlukan untuk metode penyediaan tersebut.
API baru juga tersedia untuk:
- Memeriksa dan menetapkan apakah waktu otomatis diaktifkan pada perangkat atau tidak. Jika diaktifkan, waktu akan otomatis disesuaikan melalui jaringan. Mengganti setAutoTimeRequired() dan getAutoTimeRequired() (lihat Penghentian untuk informasi selengkapnya).
- Memeriksa dan menetapkan apakah zona waktu otomatis diaktifkan di perangkat. Jika diaktifkan, zona waktu akan otomatis disesuaikan melalui jaringan.
- Memeriksa dan menetapkan kebijakan perlindungan reset ke setelan pabrik (FRP) di perangkat milik perusahaan.
- Memeriksa dan menetapkan apakah pengguna dapat mengubah pengaturan jaringan yang dikonfigurasi admin di perangkat milik perusahaan.
- Memeriksa dan menetapkan paket yang dilindungi di perangkat yang terkelola sepenuhnya. Pengguna tidak dapat menghapus data aplikasi atau menghentikan secara paksa paket yang dilindungi.
- Menetapkan setelan lokasi utama di perangkat.

Penghentian penggunaan

Android 11 menyertakan penghentian penggunaan API penting berikut:

Setelan Settings.Secure.LOCATION_MODE tidak digunakan lagi. Aplikasi tidak boleh menggunakan nilai ini sebagai argumen setting untuk metode setSecureSetting(). Sebagai gantinya, pemilik perangkat harus memanggil setLocationEnabled().
resetPassword() sepenuhnya tidak digunakan lagi. Semua DPC kini harus menggunakan reset kode sandi aman.
setAutoTimeRequired() dan getAutoTimeRequired(). Sekarang, Anda dapat menggunakan setAutoTime() dan getAutoTime().
setStorageEncryption dan getStorageEncryption(). Anda kini dapat menggunakan getStorageEncryptionStatus().
setGlobalSetting() dan setSecureSetting() sebagian besar sudah tidak digunakan lagi; metode penyetel khusus dan batasan pengguna tersedia untuk menggantikan sebagian besar setelan (lihat referensi untuk mengetahui detail selengkapnya).
setOrganizationColor() sudah tidak digunakan lagi.

Pelajari lebih lanjut

Untuk mempelajari perubahan lain yang mungkin memengaruhi aplikasi Anda, baca halaman perubahan perilaku Android 11 (untuk aplikasi yang menargetkan Android 11 dan untuk semua aplikasi).