Questa pagina è stata tradotta dall'API Cloud Translation.

Novità di Android 11 per le aziende

Questa pagina fornisce una panoramica delle nuove API, delle nuove funzionalità e modifiche del comportamento introdotte in Android 11.

Profilo di lavoro

In Android 11 sono disponibili le seguenti nuove funzionalità per i profili di lavoro.

Miglioramenti del profilo di lavoro per i dispositivi di proprietà dell'azienda

Android 11 introduce un supporto migliorato per i profili di lavoro sui dispositivi di proprietà dell'azienda. Se dalla configurazione guidata viene aggiunto un profilo di lavoro utilizzando gli strumenti di provisioning aggiunti in Android 10, Il dispositivo è riconosciuto come di proprietà dell'azienda e offre una gamma più ampia di strumenti di gestione e i criteri di sicurezza dei dispositivi siano disponibili per il controller dei criteri (DPC). Queste funzionalità consentono una gestione più semplice sia dell'uso di lavoro sia di quello personale su dispositivi di proprietà dell'azienda, mantenendo al contempo le protezioni della privacy del profilo di lavoro.

Se un profilo di lavoro viene aggiunto a un dispositivo utilizzando un altro metodo, Android 11 lo riconosce come di proprietà personale. Il comportamento e le funzionalità disponibili per i profili di lavoro sui dispositivi di proprietà personale rimangono invariati.

Dispositivi in fase di upgrade ad Android 11

Per i profili di lavoro sui dispositivi completamente gestiti, verrà eseguito l'upgrade all'esperienza del profilo di lavoro migliorata su Android 11. Per i clienti, ciò significa che i dispositivi riceveranno i vantaggi della privacy migliorata e la coerenza di un'unica esperienza con il profilo di lavoro sia sui dispositivi di proprietà personale sia su quelli di proprietà dell'azienda, senza dover registrare di nuovo il profilo di lavoro precedente sui dispositivi completamente gestiti. Oppure, se preferisci, rimuovendo il profilo di lavoro prima upgrade, puoi mantenere un'esperienza del dispositivo completamente gestita per tutto l'upgrade.

I clienti possono contattare il proprio provider EMM per assicurarsi che i loro dispositivi siano pronti per l'upgrade ad Android 11. I provider EMM possono trovare indicazioni più dettagliate sulla migrazione in la community di provider EMM di Android Enterprise (è richiesto l'accesso).

miglioramenti UX

Le schede di lavoro e personale introdotto l'Avvio app predefinito in Android 9 è stato esteso ad altri funzionalità del tuo dispositivo. In Android 11, i produttori di dispositivi possono presentare schede di lavoro e personali:

Nell'app Impostazioni, in particolare per Posizione, Spazio di archiviazione, Account e Informazioni sull'app.
Quando un utente tocca Condividi .
Quando a un utente viene presentata l'opzione di aprire un elemento selezionato con un'altra app (menu Apri con).
Quando selezioni i documenti.

Figura 1. (A sinistra) Scheda Personale e scheda Lavoro in Impostazioni > Informazioni app. (A destra) Icone delle app di lavoro quando il profilo di lavoro è in pausa.

Android 11 introduce inoltre miglioramenti all'esperienza utente che rendono più chiaro agli utenti quando il loro profilo di lavoro è in pausa. E quando un utente attiva il proprio profilo di lavoro, il cliente non dovrà più inserire il proprio passcode di lavoro se è lo stesso passcode del dispositivo.

Pulsante Reimposta passcode del profilo di lavoro

Quando un profilo di lavoro è in pausa, la schermata di blocco del profilo di lavoro ora supporta un pulsante Ho dimenticato la password per i dispositivi Android 11 con password del dispositivo e del profilo di lavoro separate. Se il DPC è ad avvio diretto , puoi impostare e attivare per attivare il pulsante.

Quando un utente preme il pulsante, gli viene mostrato del testo che lo invita a contatta l'amministratore IT. La pressione del pulsante avvia anche il profilo di lavoro in modalità di avvio diretto (bloccato), consentendo al PDC di completare i passaggi per eseguire un ripristino del passcode del profilo di lavoro sicuro.

Dispositivi di proprietà aziendale

Le seguenti nuove funzionalità sono disponibili per i dispositivi di proprietà dell'azienda. Il termine dispositivo di proprietà dell'azienda si riferisce sia ai dispositivi completamente gestiti sia al profilo di lavoro dispositivi di proprietà dell'azienda.

Modalità Common Criteria

Questa modalità risponde ai criteri comuni Profilo Mobile Device Fundamentals Protection specifici del settore (MDFPP). Gli amministratori dei dispositivi di proprietà dell'azienda ora possono abilitare la modalità Common Criteria (e controllare se è abilitata) su un dispositivo. Se abilitata, la modalità Criteri comuni aumenta la sicurezza di determinati componenti di sicurezza su un dispositivo, inclusa la crittografia AES-GCM delle chiavi a lungo termine Bluetooth e degli archivi di configurazione Wi-Fi.

Assistenza per l'attestazione delle chiavi individuali

In Android 11, gli amministratori dei dispositivi di proprietà dell'azienda possono richiedere l'attestazione dei dispositivi utilizzando certificati di attestazione individuali:

Assicurati che KeyGenParameterSpec sia stato creato con StrongBox specificato.
Passa ID_TYPE_INDIVIDUAL_ATTESTATION per l'argomento idAttestationFlags.

È disponibile anche un nuovo metodo per controllare se un dispositivo supporta l'attestazione dell'ID dispositivo univoco.

Altro

Gli utenti vengono ora avvisati quando un amministratore:
- Attiva i servizi di geolocalizzazione sul proprio dispositivo di proprietà dell'azienda. Se l'amministratore imposta un criterio globale per accettare automaticamente tutte le autorizzazioni, l'utente riceve una notifica quando un'app richiede e ottiene l'autorizzazione di accesso alla posizione a causa di questo criterio.
- Concede a un'app l'autorizzazione a utilizzare la posizione di un dispositivo di proprietà personale.
Pre-concessione dell'accesso ai certificati alle app di lavoro: i DPC che hanno come target Android 11 ora hanno la possibilità di concedere a singole app l'accesso a chiavi KeyChain specifiche, consentendo a queste app di chiamare getCertificateChain() e getPrivateKey() senza dover prima chiamare choosePrivateKeyAlias().

Ad esempio, le app VPN eseguite come servizio in background possono utilizzare questa funzionalità per: ottenere l'accesso ai certificati di cui hanno bisogno senza richiedere alcun utente un'interazione. È disponibile anche un nuovo metodo per revocare l’accesso.

Nota: le app installate su dispositivi non gestiti o nel profilo personale di un dispositivo non possono più installare certificati CA utilizzando createInstallIntent(). Invece, Gli utenti devono installare manualmente i certificati CA nelle Impostazioni.
Tutti i metodi relativi all'impostazione dei valori minimi per le password richiedono una qualità delle password adeguata prima di poter essere applicate.
- setPasswordMinimumLength() richiede almeno PASSWORD_QUALITY_NUMERIC.
- Tutti gli altri metodi minimi per le password richiedono almeno PASSWORD_QUALITY_COMPLEX.
Miglioramenti alla VPN sempre attiva: gli utenti non possono più disattivare la VPN sempre attiva se è stata configurata da un amministratore.
Aggiornamenti a ADMIN_POLICY_COMPLIANCE:
- Durante il provisioning di un dispositivo Android 11, il sistema ora invia ADMIN_POLICY_COMPLIANCE prima di impostare DEVICE_PROVISIONED su true.
- ADMIN_POLICY_COMPLIANCE può essere utilizzato facoltativamente anche quando aggiungi un Account Google per eseguire il provisioning di un dispositivo. Nella release di Android del 2021, sarà obbligatorio per questo metodo di provisioning.
Sono disponibili anche nuove API per:
- Controlla e imposta se l'ora automatica è attivata su un dispositivo. Se abilitata, l'ora ottenuta automaticamente dalla rete. Sostituisce setAutoTimeRequired() e getAutoTimeRequired() (consulta la sezione Ritiri per ulteriori informazioni).
- Controlla e imposta se sul dispositivo è attivato il fuso orario automatico. Se abilitato, il fuso orario viene ottenuto automaticamente dalla rete.
- Verifica e imposta il criterio di protezione del ripristino dei dati di fabbrica (FRP) su un dispositivo di proprietà dell'azienda.
- Verifica e imposta se un utente può modificare le impostazioni di rete configurate dall'amministratore su un dispositivo di proprietà dell'azienda.
- Controlla e imposta i pacchetti protetti su un dispositivo completamente gestito. Gli utenti non possono cancellare i dati dell'app o forzare l'interruzione dei pacchetti protetti.
- Imposta le impostazioni di geolocalizzazione principali su un dispositivo.

Deprecazioni

Android 11 include i seguenti ritiri dell'API importanti:

L'impostazione Settings.Secure.LOCATION_MODE è deprecata. Le app non devono utilizzare questo valore come argomento setting per setSecureSetting() . I proprietari dei dispositivi devono invece chiamare setLocationEnabled().
resetPassword() è stata completamente deprecata. Tutti i DPC devono utilizzare una reimpostazione dei passcode sicuri .
setAutoTimeRequired() e getAutoTimeRequired(). Utilizza setAutoTime() e getAutoTime().
setStorageEncryption e getStorageEncryption(). Utilizza invece getStorageEncryptionStatus().
setGlobalSetting() e setSecureSetting() sono per lo più deprecati: sono disponibili metodi setter dedicati e limitazioni utente per sostituire la maggior parte delle impostazioni (vedi il riferimento per ulteriori dettagli).
setOrganizationColor() è completamente deprecato.

Scopri di più

Per scoprire altre modifiche che potrebbero interessare la tua app, leggi le pagine relative alle modifiche del comportamento di Android 11 (per le app destinate ad Android 11 e per tutte le app).