Diese Seite bietet einen Überblick über die neuen APIs, Funktionen und Verhaltensänderungen für Unternehmen, die in Android 11 eingeführt wurden.
Arbeitsprofil
Die folgenden neuen Funktionen sind in Android 11 für Arbeitsprofile verfügbar.
Optimierte Arbeitsprofile für unternehmenseigene Geräte
Android 11 bietet eine verbesserte Unterstützung für Arbeitsprofile auf unternehmenseigenen Geräten. Wenn ein Arbeitsprofil über den Einrichtungsassistenten mit den in Android 10 hinzugefügten Nutzerverwaltungstools hinzugefügt wird, wird das Gerät als unternehmenseigenes Gerät erkannt und dem Device Policy Controller (DPC) stehen mehr Richtlinien für die Asset-Verwaltung und Gerätesicherheit zur Verfügung. Diese Funktionen ermöglichen eine einfachere Verwaltung der geschäftlichen und privaten Nutzung auf unternehmenseigenen Geräten, während die Datenschutzbestimmungen des Arbeitsprofils aufrechterhalten werden.
Wenn einem Gerät ein Arbeitsprofil mit einer anderen Methode hinzugefügt wird, erkennt Android 11 das Gerät als „privat“. Verhalten und Funktionen, die Arbeitsprofilen auf privaten Geräten zur Verfügung stehen, bleiben unverändert.
Geräte, die auf Android 11 aktualisiert werden
Arbeitsprofile auf vollständig verwalteten Geräten werden unter Android 11 auf erweiterte Arbeitsprofile umgestellt. Für Kunden bedeutet dies, dass die Geräte von den verbesserten Datenschutzvorteilen und der Einheitlichkeit eines einzigen Arbeitsprofils auf privaten und unternehmenseigenen Geräten profitieren, ohne dass ein Legacy-Arbeitsprofil auf vollständig verwalteten Geräten noch einmal registriert werden muss. Alternativ können Sie das Arbeitsprofil vor dem Upgrade entfernen und so auch während des Upgrades weiter vollständig verwaltete Geräte nutzen.
Kunden können sich an ihren EMM-Anbieter wenden, um sicherzustellen, dass ihre Geräte auf Android 11 aktualisiert werden können. Eine ausführlichere Migrationsanleitung finden EMM-Anbieter in der Community von Android Enterprise-EMM-Anbietern (Anmeldung erforderlich).
UX-Verbesserungen
Die separaten Tabs "Arbeit" und "Privat", die unter Android 9 für den Standard-Launcher eingeführt wurden, wurden um weitere Gerätefunktionen erweitert. Unter Android 11 können Gerätehersteller Tabs für geschäftliche und private Zwecke einblenden:
- In der Anwendung „Einstellungen“, insbesondere für „Standort“, „Speicher“, „Konten“ und „Anwendungsinformationen“
- Wenn ein Nutzer auf „Teilen“ tippt.
- Wenn einem Nutzer die Option angezeigt wird, ein ausgewähltes Element mit einer anderen App zu öffnen (Menü Öffnen mit).
- Bei der Auswahl von Dokumenten.
Mit Android 11 wurden auch UX-Verbesserungen eingeführt, die Nutzern verdeutlichen, wenn ihr Arbeitsprofil pausiert ist. Und wenn ein Nutzer sein Arbeitsprofil aktiviert, muss er nicht mehr seinen geschäftlichen Sicherheitscode eingeben, wenn er mit dem Sicherheitscode des Geräts identisch ist.
Schaltfläche zum Zurücksetzen des Sicherheitscodes für das Arbeitsprofil
Wenn ein Arbeitsprofil pausiert wird, unterstützt der Sperrbildschirm des Arbeitsprofils jetzt die Schaltfläche Mein Passwort vergessen für Android 11-Geräte, die separate Passwörter für Geräte und Arbeitsprofile haben. Wenn Ihr DPC Direct Boot erkennt, können Sie ein Token festlegen und aktivieren, um die Schaltfläche zu aktivieren.
Wenn ein Nutzer auf die Schaltfläche drückt, wird ihm ein Text mit der Aufforderung angezeigt, sich an seinen IT-Administrator zu wenden. Durch Drücken der Taste wird das Arbeitsprofil außerdem im direkten Bootmodus (gesperrt) gestartet, sodass der DPC die Schritte zum Zurücksetzen des sicheren Arbeitsprofils-Sicherheitscodes ausführen kann.
Unternehmenseigene Geräte
Die folgenden neuen Funktionen sind für unternehmenseigene Geräte verfügbar. Der Begriff unternehmenseigenes Gerät bezieht sich sowohl auf vollständig verwaltete Geräte als auch auf Geräte mit Arbeitsprofil, die dem Unternehmen gehören.
Common Criteria-Modus
Dieser Modus erfüllt die spezifischen Anforderungen des Common Criteria Mobile Device Fundamentals Protection Profile (MDPP). Administratoren von unternehmenseigenen Geräten können jetzt auf einem Gerät den Common Criteria-Modus aktivieren und prüfen, ob er aktiviert ist. Wenn der Common-Criteria-Modus aktiviert ist, erhöht sich die Sicherheit in bestimmten Sicherheitskomponenten auf einem Gerät, darunter die AES-GCM-Verschlüsselung von langfristigen Bluetooth-Schlüsseln und WLAN-Konfigurationsspeicher.
Support für individuelle Schlüsselattestierung
In Android 11 können Administratoren von unternehmenseigenen Geräten die Attestierung von Geräten anfordern, indem sie individuelle Attestierungszertifikate verwenden:
- Achten Sie darauf, dass
KeyGenParameterSpec
mit der angegebenen StrongBox erstellt wurde. - Übergeben Sie
ID_TYPE_INDIVIDUAL_ATTESTATION
für das ArgumentidAttestationFlags
.
Es gibt auch eine neue Methode, um zu prüfen, ob ein Gerät die Bescheinigung über eindeutige Geräte-IDs unterstützt.
Sonstiges
Nutzer werden jetzt benachrichtigt, wenn ein Administrator:
- auf dem unternehmenseigenen Gerät Standortdienste aktivieren. Wenn der Administrator eine globale Richtlinie so festlegt, dass alle Berechtigungen automatisch akzeptiert werden, wird der Nutzer benachrichtigt, wenn eine App die Berechtigung zur Standortermittlung anfordert und aufgrund dieser Richtlinie gewährt wird.
- Gewährt einer App die Berechtigung, den Standort eines privaten Geräts zu verwenden.
Zertifikatszugriff vorab auf geschäftliche Apps gewähren: DPCs, die auf Android 11 ausgerichtet sind, haben jetzt die Möglichkeit, einzelnen Apps Zugriff auf bestimmte
KeyChain
-Schlüssel zu gewähren. Dadurch können diese AppsgetCertificateChain()
undgetPrivateKey()
aufrufen, ohne vorherchoosePrivateKeyAlias()
aufrufen zu müssen.Beispielsweise können VPN-Apps, die als Hintergrunddienst ausgeführt werden, diese Funktion nutzen, um ohne Nutzerinteraktion auf die benötigten Zertifikate zuzugreifen. Es ist auch eine neue Methode verfügbar, um den Zugriff zu widerrufen.
Alle Methoden zum Festlegen von Mindestanforderungen erfordern eine angemessene Passwortqualität, bevor sie erzwungen werden können.
- Für
setPasswordMinimumLength()
sind mindestensPASSWORD_QUALITY_NUMERIC
erforderlich. - Für alle anderen Methoden zur Mindestanzahl von Passwörtern ist mindestens
PASSWORD_QUALITY_COMPLEX
erforderlich.
- Für
Durchgehend aktives VPN: Nutzer können durchgehend aktives VPN nicht mehr deaktivieren, wenn es von einem Administrator konfiguriert wurde.
Änderungen an
ADMIN_POLICY_COMPLIANCE
:- Wenn ein Android 11-Gerät bereitgestellt wird, sendet das System jetzt
ADMIN_POLICY_COMPLIANCE
, bevorDEVICE_PROVISIONED
auftrue
gesetzt wird. ADMIN_POLICY_COMPLIANCE
kann auch optional beim Hinzufügen eines Google-Kontos verwendet werden, um ein Gerät bereitzustellen. Im Android-Release 2021 ist sie für diese Bereitstellungsmethode erforderlich.
- Wenn ein Android 11-Gerät bereitgestellt wird, sendet das System jetzt
Neue APIs sind außerdem verfügbar für:
- Prüfen und festlegen, ob die automatische Zeit auf einem Gerät aktiviert ist. Wenn diese Option aktiviert ist, wird die Uhrzeit automatisch vom Netzwerk abgerufen. Ersetzt
setAutoTimeRequired()
undgetAutoTimeRequired()
(weitere Informationen unter Verworfene Funktionen). - Prüfen und festlegen, ob die automatische Zeitzone auf einem Gerät aktiviert ist. Wenn diese Option aktiviert ist, wird die Zeitzone automatisch aus dem Netzwerk abgerufen.
- Prüfen und festlegen die Richtlinie für den Schutz vor Zurücksetzen auf die Werkseinstellungen auf einem unternehmenseigenen Gerät.
- Prüfen und festlegen, ob ein Nutzer die vom Administrator konfigurierten Netzwerkeinstellungen auf einem unternehmenseigenen Gerät ändern kann.
- Prüfen und festlegen der geschützten Pakete auf einem vollständig verwalteten Gerät Nutzer können keine App-Daten löschen oder geschützte Pakete mit erzwungenem Beenden erzwingen.
- Legen Sie die primären Standorteinstellungen auf einem Gerät fest.
- Prüfen und festlegen, ob die automatische Zeit auf einem Gerät aktiviert ist. Wenn diese Option aktiviert ist, wird die Uhrzeit automatisch vom Netzwerk abgerufen. Ersetzt
Einstellung von Produkten und Funktionen
Unter Android 11 wurden die folgenden API-Einstellungen vorgenommen:
Die Einstellung „
Settings.Secure.LOCATION_MODE
“ wurde verworfen. Apps sollten diesen Wert nicht alssetting
-Argument für die MethodesetSecureSetting()
verwenden. Geräteeigentümer sollten stattdessensetLocationEnabled()
aufrufen.resetPassword()
wurde vollständig eingestellt. Alle DPCs sollten stattdessen das Zurücksetzen des sicheren Sicherheitscodes verwenden.setAutoTimeRequired()
undgetAutoTimeRequired()
Verwende stattdessensetAutoTime()
undgetAutoTime()
.setStorageEncryption
undgetStorageEncryption()
Verwenden Sie stattdessengetStorageEncryptionStatus()
.setGlobalSetting()
undsetSecureSetting()
wurden größtenteils eingestellt. Die meisten Einstellungen werden durch eigene Festlegungsmethoden und Nutzereinschränkungen ersetzt. Weitere Informationen finden Sie in der Referenz.setOrganizationColor()
wurde vollständig eingestellt.
Weitere Informationen
Informationen zu anderen Änderungen, die sich möglicherweise auf deine App auswirken, findest du auf den Seiten zu Verhaltensänderungen unter Android 11 (für Apps, die auf Android 11 ausgerichtet sind und für alle Apps).