অ্যান্ড্রয়েড 11 এ এন্টারপ্রাইজের জন্য নতুন কি

এই পৃষ্ঠাটি Android 11-এ প্রবর্তিত নতুন এন্টারপ্রাইজ API, বৈশিষ্ট্য এবং আচরণের পরিবর্তনগুলির একটি ওভারভিউ প্রদান করে।

কাজের প্রোফাইল

কাজের প্রোফাইলের জন্য Android 11-এ নিম্নলিখিত নতুন বৈশিষ্ট্যগুলি উপলব্ধ।

কোম্পানির মালিকানাধীন ডিভাইসের জন্য কাজের প্রোফাইল বর্ধিতকরণ

অ্যান্ড্রয়েড 11 কোম্পানির মালিকানাধীন ডিভাইসগুলিতে কাজের প্রোফাইলগুলির জন্য উন্নত সমর্থন প্রবর্তন করে। যদি Android 10 এ যোগ করা প্রভিশনিং টুল ব্যবহার করে সেটআপ উইজার্ড থেকে একটি কাজের প্রোফাইল যোগ করা হয়, তাহলে ডিভাইসটি কোম্পানির মালিকানাধীন হিসাবে স্বীকৃত হয় এবং ডিভাইস পলিসি কন্ট্রোলার (DPC)-এর কাছে সম্পদ ব্যবস্থাপনা এবং ডিভাইস নিরাপত্তা নীতির বিস্তৃত পরিসর উপলব্ধ করা হয়। এই ক্ষমতাগুলি কাজের প্রোফাইলের গোপনীয়তা সুরক্ষা বজায় রেখে কোম্পানির মালিকানাধীন ডিভাইসগুলিতে কাজ এবং ব্যক্তিগত ব্যবহার উভয়েরই সহজ পরিচালনা সক্ষম করে৷

অন্য কোনো পদ্ধতি ব্যবহার করে কোনো ডিভাইসে কাজের প্রোফাইল যোগ করা হলে, Android 11 ডিভাইসটিকে ব্যক্তিগত মালিকানাধীন হিসেবে স্বীকৃতি দেয়। ব্যক্তিগত মালিকানাধীন ডিভাইসগুলিতে কাজের প্রোফাইলগুলিতে উপলব্ধ আচরণ এবং বৈশিষ্ট্যগুলি অপরিবর্তিত রয়েছে।

ডিভাইসগুলি Android 11-এ আপগ্রেড হচ্ছে

সম্পূর্ণরূপে পরিচালিত ডিভাইসে কাজের প্রোফাইলগুলিকে Android 11-এ বর্ধিত কাজের প্রোফাইল অভিজ্ঞতায় আপগ্রেড করা হবে। গ্রাহকদের জন্য, এর অর্থ ডিভাইসগুলি ব্যক্তিগত মালিকানাধীন এবং কোম্পানির মালিকানাধীন উভয় ডিভাইসে একটি একক কাজের প্রোফাইল অভিজ্ঞতার উন্নত গোপনীয়তা সুবিধা এবং সামঞ্জস্যতা পাবে, সম্পূর্ণরূপে পরিচালিত ডিভাইসগুলিতে লিগ্যাসি কাজের প্রোফাইল পুনরায় নথিভুক্ত করার প্রয়োজন ছাড়াই৷ অথবা আপনি যদি পছন্দ করেন, আপগ্রেড করার আগে কাজের প্রোফাইলটি সরিয়ে দিয়ে আপনি আপগ্রেড জুড়ে একটি সম্পূর্ণরূপে পরিচালিত ডিভাইস অভিজ্ঞতা বজায় রাখতে পারেন৷

গ্রাহকরা তাদের ডিভাইসগুলি Android 11-এ আপগ্রেড করার জন্য প্রস্তুত কিনা তা নিশ্চিত করতে তাদের EMM-এর সাথে যোগাযোগ করতে পারেন। EMMগুলি Android Enterprise EMM প্রদানকারী সম্প্রদায়ে (লগইন প্রয়োজন) আরও বিশদ মাইগ্রেশন নির্দেশিকা খুঁজে পেতে পারে।

UX উন্নতি

অ্যান্ড্রয়েড 9-এ ডিফল্ট লঞ্চারে প্রবর্তিত পৃথক কাজ এবং ব্যক্তিগত ট্যাবগুলি আরও ডিভাইস বৈশিষ্ট্যগুলিতে প্রসারিত করা হয়েছে। অ্যান্ড্রয়েড 11-এ, ডিভাইস নির্মাতারা কাজ এবং ব্যক্তিগত ট্যাব উপস্থাপন করতে পারেন:

• সেটিংস অ্যাপে, বিশেষ করে লোকেশন, স্টোরেজ, অ্যাকাউন্ট এবং অ্যাপের তথ্যের জন্য।
• যখন একজন ব্যবহারকারী শেয়ার share ট্যাপ করে।
• যখন একজন ব্যবহারকারীকে অন্য অ্যাপের সাথে একটি নির্বাচিত আইটেম খুলতে বিকল্প উপস্থাপন করা হয় (মেনু দিয়ে খুলুন )।
• নথি নির্বাচন করার সময়।

অ্যান্ড্রয়েড 11 ইউএক্স বর্ধিতকরণগুলিও প্রবর্তন করে যা ব্যবহারকারীদের কাছে যখন তাদের কাজের প্রোফাইল বিরাম দেওয়া হয় তখন এটিকে আরও স্পষ্ট করে তোলে। এবং যখন একজন ব্যবহারকারী তাদের কাজের প্রোফাইল চালু করে, তখন তাদের আর তাদের কাজের পাসকোড লিখতে হবে না যদি এটি তাদের ডিভাইসের পাসকোডের মতো হয়।

কাজের প্রোফাইল পাসকোড বোতাম রিসেট করুন

যখন একটি কাজের প্রোফাইল পজ করা হয়, তখন কাজের প্রোফাইল লক স্ক্রীনটি এখন Android 11 ডিভাইসের জন্য একটি ভুলে যাওয়া আমার পাসওয়ার্ড বোতাম সমর্থন করে যেগুলির আলাদা ডিভাইস এবং কাজের প্রোফাইলের পাসওয়ার্ড রয়েছে৷ যদি আপনার DPC সরাসরি বুট সচেতন হয় , আপনি বোতামটি সক্রিয় করতে একটি টোকেন সেট এবং সক্রিয় করতে পারেন।

যখন একজন ব্যবহারকারী বোতাম টিপে, তখন তাদের টেক্সট দেখানো হয় যা তাদের আইটি প্রশাসকের সাথে যোগাযোগ করার নির্দেশ দেয়। বোতাম টিপলে ডাইরেক্ট বুট (লকড) মোডে ওয়ার্ক প্রোফাইল শুরু হয়, আপনার DPC কে একটি নিরাপদ ওয়ার্ক প্রোফাইল পাসকোড রিসেট করার জন্য পদক্ষেপগুলি সম্পূর্ণ করার অনুমতি দেয়।

কোম্পানির মালিকানাধীন ডিভাইস

নিম্নলিখিত নতুন বৈশিষ্ট্যগুলি কোম্পানির মালিকানাধীন ডিভাইসগুলির জন্য উপলব্ধ৷ কোম্পানির মালিকানাধীন ডিভাইস শব্দটি সম্পূর্ণরূপে পরিচালিত ডিভাইস এবং কোম্পানির মালিকানাধীন কাজের প্রোফাইল ডিভাইস উভয়কেই বোঝায়।

সাধারণ মানদণ্ড মোড

এই মোডটি কমন ক্রাইটেরিয়া মোবাইল ডিভাইস ফান্ডামেন্টাল প্রোটেকশন প্রোফাইল (MDFPP) নির্দিষ্ট প্রয়োজনীয়তাগুলিকে সম্বোধন করে৷ কোম্পানির মালিকানাধীন ডিভাইসগুলির প্রশাসকরা এখন একটি ডিভাইসে সাধারণ মানদণ্ড মোড সক্ষম করতে পারেন (এবং এটি সক্ষম কিনা তা পরীক্ষা করুন )৷ যখন সক্ষম করা থাকে, সাধারণ মানদণ্ড মোড ব্লুটুথ দীর্ঘমেয়াদী কীগুলির AES-GCM এনক্রিপশন এবং Wi-Fi কনফিগারেশন স্টোর সহ একটি ডিভাইসে কিছু সুরক্ষা উপাদানগুলিতে সুরক্ষা বাড়ায়৷

স্বতন্ত্র কী প্রত্যয়ন সমর্থন

অ্যান্ড্রয়েড 11-এ, কোম্পানির মালিকানাধীন ডিভাইসের প্রশাসকরা পৃথক প্রত্যয়ন শংসাপত্র ব্যবহার করে ডিভাইসের সত্যায়নের অনুরোধ করতে পারেন:

• নিশ্চিত করুন KeyGenParameterSpec নির্দিষ্ট StrongBox দিয়ে তৈরি করা হয়েছে ।
• idAttestationFlags আর্গুমেন্টের জন্য ID_TYPE_INDIVIDUAL_ATTESTATION পাস করুন।

একটি ডিভাইস অনন্য ডিভাইস আইডি প্রত্যয়ন সমর্থন করে কিনা তা পরীক্ষা করার জন্য একটি নতুন পদ্ধতিও উপলব্ধ।

অন্যান্য

• ব্যবহারকারীদের এখন অবহিত করা হয় যখন একজন প্রশাসক:

  • তাদের কোম্পানির মালিকানাধীন ডিভাইসে অবস্থান পরিষেবা সক্ষম করে ৷ যদি প্রশাসক সমস্ত অনুমতি স্বয়ংক্রিয়ভাবে গ্রহণ করার জন্য একটি বৈশ্বিক নীতি সেট করে, এই নীতির কারণে একটি অ্যাপ অনুরোধ করলে এবং মঞ্জুর করা হলে ব্যবহারকারীকে জানানো হয়।
  • একটি অ্যাপকে একটি ব্যক্তিগত মালিকানাধীন ডিভাইসের অবস্থান ব্যবহার করার অনুমতি দেয় ৷

• কাজের অ্যাপ্লিকেশানগুলিতে প্রাক-মঞ্জুরি শংসাপত্র অ্যাক্সেস: Android 11কে লক্ষ্য করে DPCগুলির কাছে এখন পৃথক অ্যাপগুলিকে নির্দিষ্ট KeyChain কীগুলিতে অ্যাক্সেস দেওয়ার বিকল্প রয়েছে, এই অ্যাপগুলিকে প্রথমে choosePrivateKeyAlias() কল না করে getCertificateChain() এবং getPrivateKey() কল করার অনুমতি দেয়৷

  উদাহরণস্বরূপ, একটি ব্যাকগ্রাউন্ড পরিষেবা হিসাবে চালিত VPN অ্যাপগুলি ব্যবহারকারীর কোনো ইন্টারঅ্যাকশনের প্রয়োজন ছাড়াই তাদের প্রয়োজনীয় শংসাপত্রগুলিতে অ্যাক্সেস পেতে এই বৈশিষ্ট্যটি ব্যবহার করতে পারে। অ্যাক্সেস প্রত্যাহার করার জন্য একটি নতুন পদ্ধতিও উপলব্ধ।

• পাসওয়ার্ড ন্যূনতম সেট করার সাথে সম্পর্কিত সমস্ত পদ্ধতি প্রয়োগ করার আগে একটি উপযুক্ত পাসওয়ার্ড মানের প্রয়োজন।

  • setPasswordMinimumLength() জন্য কমপক্ষে PASSWORD_QUALITY_NUMERIC প্রয়োজন।
  • অন্য সব পাসওয়ার্ড ন্যূনতম পদ্ধতির জন্য কমপক্ষে PASSWORD_QUALITY_COMPLEX প্রয়োজন।

• সর্বদা-চালু VPN বর্ধিতকরণ: ব্যবহারকারীরা আর সর্বদা-চালু VPN অক্ষম করতে পারে না যখন এটি একটি অ্যাডমিন দ্বারা কনফিগার করা হয় ৷

• ADMIN_POLICY_COMPLIANCE এ আপডেট:

  • একটি Android 11 ডিভাইসের ব্যবস্থা করার সময়, সিস্টেমটি এখন DEVICE_PROVISIONED true সেট করার আগে ADMIN_POLICY_COMPLIANCE পাঠায়।
  • ADMIN_POLICY_COMPLIANCE এছাড়াও ঐচ্ছিকভাবে ব্যবহার করা যেতে পারে যখন একটি ডিভাইসের ব্যবস্থা করার জন্য একটি Google অ্যাকাউন্ট যোগ করা হয় । 2021 Android রিলিজে, এই প্রভিশনিং পদ্ধতির জন্য এটি প্রয়োজন হবে।

• নতুন এপিআই এর জন্যও উপলব্ধ:

  • একটি ডিভাইসে স্বয়ংক্রিয় সময় সক্ষম কিনা তা পরীক্ষা করুন এবং সেট করুন ৷ সক্রিয় থাকলে, নেটওয়ার্ক থেকে স্বয়ংক্রিয়ভাবে প্রাপ্ত সময়। setAutoTimeRequired() এবং getAutoTimeRequired() প্রতিস্থাপন করে (আরো তথ্যের জন্য অবচয় দেখুন)।
  • একটি ডিভাইসে স্বয়ংক্রিয় সময় অঞ্চল সক্ষম কিনা তা পরীক্ষা করুন এবং সেট করুন ৷ সক্রিয় থাকলে, নেটওয়ার্ক থেকে টাইম জোন স্বয়ংক্রিয়ভাবে প্রাপ্ত হয়।
  • একটি কোম্পানির মালিকানাধীন ডিভাইসে ফ্যাক্টরি রিসেট সুরক্ষা (FRP) নীতি পরীক্ষা করুন এবং সেট করুন ।
  • একজন ব্যবহারকারী কোম্পানির মালিকানাধীন ডিভাইসে প্রশাসক-কনফিগার করা নেটওয়ার্ক সেটিংস পরিবর্তন করতে পারেন কিনা তা পরীক্ষা করুন এবং সেট করুন ।
  • একটি সম্পূর্ণরূপে পরিচালিত ডিভাইসে সুরক্ষিত প্যাকেজগুলি পরীক্ষা করুন এবং সেট করুন ৷ ব্যবহারকারীরা অ্যাপ ডেটা সাফ করতে পারে না বা সুরক্ষিত প্যাকেজ জোর করে বন্ধ করতে পারে না।
  • একটি ডিভাইসে প্রাথমিক অবস্থান সেটিংস সেট করুন ।

অবজ্ঞা

অ্যান্ড্রয়েড 11-এ নিম্নলিখিত উল্লেখযোগ্য API অবচয় অন্তর্ভুক্ত রয়েছে:

• Settings.Secure.LOCATION_MODE সেটিংসটি বাতিল করা হয়েছে৷ অ্যাপগুলি setSecureSetting() পদ্ধতির জন্য setting আর্গুমেন্ট হিসাবে এই মানটি ব্যবহার করা উচিত নয়৷ ডিভাইস মালিকদের পরিবর্তে setLocationEnabled() কল করা উচিত।

• resetPassword() এখন সম্পূর্ণরূপে অবহেলিত। সমস্ত DPC এর পরিবর্তে নিরাপদ পাসকোড রিসেট ব্যবহার করা উচিত।

• setAutoTimeRequired() এবং getAutoTimeRequired() । পরিবর্তে setAutoTime() এবং getAutoTime() ব্যবহার করুন।

• setStorageEncryption এবং getStorageEncryption() । পরিবর্তে getStorageEncryptionStatus() ব্যবহার করুন।

• setGlobalSetting() এবং setSecureSetting() বেশিরভাগই অবহেলিত—ডেডিকেটেড সেটার পদ্ধতি এবং ব্যবহারকারীর সীমাবদ্ধতাগুলি বেশিরভাগ সেটিংস প্রতিস্থাপনের জন্য উপলব্ধ (আরো বিশদ বিবরণের জন্য রেফারেন্স দেখুন)।

• setOrganizationColor() সম্পূর্ণরূপে অবহেলিত।

আরও জানুন

আপনার অ্যাপকে প্রভাবিত করতে পারে এমন অন্যান্য পরিবর্তনগুলি সম্পর্কে জানতে, অ্যান্ড্রয়েড 11 আচরণ পরিবর্তনের পৃষ্ঠাগুলি পড়ুন ( অ্যান্ড্রয়েড 11 টার্গেট করা অ্যাপ এবং সমস্ত অ্যাপের জন্য )।