Cette page présente les nouvelles API d'entreprise, les nouvelles fonctionnalités et les modifications de comportement introduites dans Android 11.
Profil professionnel
Les nouvelles fonctionnalités suivantes sont disponibles dans Android 11 pour les profils professionnels.
Améliorations apportées au profil professionnel pour les appareils détenus par l'entreprise
Android 11 est désormais compatible avec les profils professionnels sur les appareils détenus par l'entreprise. Si un profil professionnel est ajouté à partir de l'assistant de configuration à l'aide des outils de provisionnement ajoutés dans Android 10, l'appareil est reconnu comme détenu par l'entreprise, et un plus large éventail de règles de gestion des ressources et de sécurité est mis à la disposition du DPC (outil de contrôle des règles relatives aux appareils). Ces fonctionnalités facilitent la gestion de l'utilisation professionnelle et personnelle sur les appareils détenus par l'entreprise, tout en préservant la confidentialité du profil professionnel.
Si un profil professionnel est ajouté à un appareil par le biais d'une autre méthode, Android 11 reconnaît l'appareil comme appartenant à une personne. Le comportement et les fonctionnalités disponibles pour les profils professionnels sur les appareils personnels restent inchangés.
Appareils passant à Android 11
Les profils professionnels sur les appareils entièrement gérés seront mis à niveau vers les profils professionnels améliorés sur Android 11. Pour les clients, cela signifie que les appareils bénéficieront des avantages améliorés en termes de confidentialité et de la cohérence d'un profil professionnel unique sur les appareils personnels et professionnels, sans qu'il soit nécessaire de réenregistrer l'ancien profil professionnel sur les appareils entièrement gérés. Si vous préférez, vous pouvez également supprimer le profil professionnel avant la mise à niveau afin de conserver une expérience d'appareil entièrement gérée tout au long de la mise à niveau.
Les clients peuvent contacter leur EMM pour s'assurer que leurs appareils sont prêts à passer à Android 11. Les fournisseurs EMM peuvent trouver des conseils plus détaillés sur la migration dans la communauté des fournisseurs EMM Android Enterprise (connexion requise).
Améliorations de l'expérience utilisateur
Les onglets professionnels et personnels distincts introduits dans le lanceur d'applications par défaut dans Android 9 ont été étendus à d'autres fonctionnalités de l'appareil. Sous Android 11, les fabricants d'appareils peuvent présenter des onglets professionnels et personnels:
- Dans l'application Paramètres, en particulier pour la localisation, l'espace de stockage, les comptes et les informations sur les applications.
- Lorsqu'un utilisateur appuie sur Partager
- Lorsqu'un utilisateur a la possibilité d'ouvrir un élément sélectionné avec une autre application (menu Ouvrir avec).
- Lors de la sélection des documents.
Android 11 introduit également des améliorations de l'expérience utilisateur qui indiquent plus clairement aux utilisateurs que leur profil professionnel est mis en pause. De plus, lorsqu'un utilisateur active son profil professionnel, il n'a plus besoin de saisir son code secret professionnel s'il est identique à celui de son appareil.
Bouton pour réinitialiser le code secret du profil professionnel
Lorsqu'un profil professionnel est suspendu, l'écran de verrouillage de ce profil est désormais compatible avec le bouton Mot de passe oublié pour les appareils Android 11 qui disposent de mots de passe distincts pour l'appareil et le profil professionnel. Si votre DPC est compatible avec le démarrage direct, vous pouvez définir et activer un jeton pour activer le bouton.
Lorsqu'un utilisateur appuie sur le bouton, un texte lui demandant de contacter son administrateur informatique s'affiche. Appuyer sur le bouton lance également le profil professionnel en mode de démarrage direct (verrouillé), ce qui permet à votre DPC de suivre la procédure permettant de réinitialiser le code secret du profil professionnel sécurisé.
Appareils détenus par l'entreprise
Les nouvelles fonctionnalités suivantes sont disponibles pour les appareils détenus par l'entreprise. Le terme appareil détenu par l'entreprise désigne à la fois les appareils entièrement gérés et les appareils avec profil professionnel appartenant à l'entreprise.
Mode Critères communs
Ce mode répond aux exigences spécifiques aux critères communs Mobile Device Fundamentals Protection Profile (MDPP). Les administrateurs d'appareils détenus par l'entreprise peuvent désormais activer le mode Critères communs (et vérifier s'il est activé) sur un appareil. Lorsqu'il est activé, le mode Critères communs renforce la sécurité de certains composants de sécurité d'un appareil, y compris le chiffrement AES-GCM des clés à long terme Bluetooth et les magasins de configuration Wi-Fi.
Prise en charge des attestations de clés individuelles
Dans Android 11, les administrateurs d'appareils détenus par l'entreprise peuvent demander une attestation d'appareil à l'aide de certificats d'attestation individuels:
- Assurez-vous que
KeyGenParameterSpec
est compilé avec StrongBox spécifié. - Transmettez
ID_TYPE_INDIVIDUAL_ATTESTATION
pour l'argumentidAttestationFlags
.
Une nouvelle méthode est également disponible pour vérifier si un appareil est compatible avec l'attestation d'ID d'appareil unique.
Autre
Les utilisateurs sont désormais avertis lorsqu'un administrateur:
- Active les services de localisation sur l'appareil détenu par l'entreprise. Si l'administrateur définit une règle globale pour accepter automatiquement toutes les autorisations, l'utilisateur en est informé lorsqu'une application demande une autorisation d'accéder à la position et obtient l'autorisation d'accéder à la position en raison de cette règle.
- Accorde à une application l'autorisation d'utiliser la position d'un appareil personnel.
Accorder à l'avance l'accès aux certificats aux applications professionnelles: les DPC ciblant Android 11 ont désormais la possibilité d'accorder à des applications individuelles l'accès à des clés
KeyChain
spécifiques, ce qui permet à ces applications d'appelergetCertificateChain()
etgetPrivateKey()
sans avoir à appeler au préalablechoosePrivateKeyAlias()
.Par exemple, les applications VPN qui s'exécutent en tant que service d'arrière-plan peuvent utiliser cette fonctionnalité pour accéder aux certificats dont elles ont besoin sans nécessiter aucune interaction de l'utilisateur. Une nouvelle méthode est également disponible pour révoquer l'accès.
Toutes les méthodes liées à la définition de valeurs minimales pour les mots de passe nécessitent une qualité de mot de passe appropriée avant de pouvoir être appliquées.
setPasswordMinimumLength()
nécessite au moinsPASSWORD_QUALITY_NUMERIC
.- Toutes les autres méthodes minimales de mot de passe nécessitent au moins
PASSWORD_QUALITY_COMPLEX
.
Améliorations apportées au VPN permanent: les utilisateurs ne peuvent plus désactiver le VPN permanent lorsqu'il est configuré par un administrateur.
Mises à jour de
ADMIN_POLICY_COMPLIANCE
:- Lors du provisionnement d'un appareil Android 11, le système envoie désormais
ADMIN_POLICY_COMPLIANCE
avant de définirDEVICE_PROVISIONED
surtrue
. ADMIN_POLICY_COMPLIANCE
peut également être utilisé de manière facultative lors de l'ajout d'un compte Google pour provisionner un appareil. Dans la version Android 2021, vous devrez l'utiliser pour cette méthode de provisionnement.
- Lors du provisionnement d'un appareil Android 11, le système envoie désormais
De nouvelles API sont également disponibles pour:
- Vérifiez et définissez si l'heure automatique est activée sur un appareil. Si cette option est activée, l'heure est automatiquement obtenue à partir du réseau. Remplace
setAutoTimeRequired()
etgetAutoTimeRequired()
(pour en savoir plus, consultez la section Abandons). - Vérifiez et définissez si le fuseau horaire automatique est activé sur un appareil. Si cette option est activée, le fuseau horaire est automatiquement obtenu auprès du réseau.
- Vérifiez et définissez la règle de protection contre le rétablissement de la configuration d'usine (FRP) sur un appareil détenu par l'entreprise.
- Vérifiez et définissez si un utilisateur peut modifier les paramètres réseau configurés par l'administrateur sur un appareil détenu par l'entreprise.
- Vérifiez et configurez les packages protégés sur un appareil entièrement géré. Les utilisateurs ne peuvent pas effacer les données des applications ni forcer l'arrêt des packages protégés.
- Définissez les paramètres de localisation principaux sur un appareil.
- Vérifiez et définissez si l'heure automatique est activée sur un appareil. Si cette option est activée, l'heure est automatiquement obtenue à partir du réseau. Remplace
Abandons
Android 11 abandonne les API suivantes:
Le paramètre
Settings.Secure.LOCATION_MODE
est obsolète. Les applications ne doivent pas utiliser cette valeur comme argumentsetting
de la méthodesetSecureSetting()
. Les propriétaires d'appareils doivent appelersetLocationEnabled()
.resetPassword()
est désormais complètement obsolète. Tous les DPC doivent utiliser la réinitialisation du code secret sécurisé.setAutoTimeRequired()
etgetAutoTimeRequired()
. UtilisezsetAutoTime()
etgetAutoTime()
à la place.setStorageEncryption
etgetStorageEncryption()
. UtilisezgetStorageEncryptionStatus()
à la place.setGlobalSetting()
etsetSecureSetting()
sont pour la plupart obsolètes. Des méthodes setter et des restrictions d'utilisateurs dédiées sont disponibles pour remplacer la plupart des paramètres (voir la documentation de référence pour en savoir plus).setOrganizationColor()
est entièrement obsolète.
En savoir plus
Pour en savoir plus sur les autres modifications susceptibles d'affecter votre application, consultez les pages sur les modifications de comportement d'Android 11 (pour les applications ciblant Android 11 et pour toutes les applications).