Esta página fornece uma visão geral dos novos recursos, mudanças de comportamento e APIs empresariais introduzidos no Android 11.
Perfil de trabalho
Os novos recursos a seguir estão disponíveis no Android 11 para perfis de trabalho.
Melhorias do perfil de trabalho para dispositivos da empresa
O Android 11 introduz compatibilidade aprimorada para perfis de trabalho em dispositivos da empresa. Se um perfil de trabalho for adicionado a partir do assistente de configuração com as ferramentas de provisionamento adicionadas no Android 10, o dispositivo será reconhecido como um dispositivo da empresa e uma variedade maior de políticas de gerenciamento e segurança de dispositivos será disponibilizada ao controlador de política de dispositivo (DPC, na sigla em inglês). Esses recursos facilitam o gerenciamento do uso profissional e do pessoal em dispositivos da empresa, mantendo as proteções de privacidade do perfil de trabalho.
Se um perfil de trabalho for adicionado a um dispositivo usando qualquer outro método, o Android 11 reconhecerá o dispositivo como pessoal. O comportamento e os recursos disponíveis para perfis de trabalho em dispositivos pessoais permanecem os mesmos.
Upgrade de dispositivos para o Android 11
Perfis de trabalho em dispositivos totalmente gerenciados receberão um upgrade para a experiência aprimorada do perfil de trabalho no Android 11. Para os clientes, isso significa que os dispositivos receberão os benefícios de privacidade aprimorados e a consistência de uma experiência única de perfil de trabalho em dispositivos pessoais e corporativos, sem a necessidade de reinscrever o perfil de trabalho legado em dispositivos totalmente gerenciados. Se preferir, ao remover o perfil de trabalho antes do upgrade, você poderá manter uma experiência de dispositivo totalmente gerenciada em todo o upgrade.
Os clientes podem entrar em contato com o EMM para garantir que os dispositivos estejam preparados para o upgrade para o Android 11. Os EMMs podem encontrar orientações de migração mais detalhadas na comunidade do provedor de EMM do Android Enterprise (é necessário fazer login).
Melhorias na UX
As guias de trabalho e pessoais separadas introduzidas na tela de início padrão do Android 9 foram estendidas para mais recursos do dispositivo. No Android 11, os fabricantes de dispositivos podem exibir guias de trabalho e pessoais:
- no aplicativo Configurações, especificamente para informações de localização, armazenamento, contas e de apps;
- quando um usuário clica em Compartilhar ;
- quando um usuário vê a opção de abrir um item selecionado em outro app (menu Abrir com);
- ao selecionar documentos.
O Android 11 também introduz melhorias de UX que deixam mais claro ao usuário quando o perfil de trabalho é pausado. E quando um usuário ativa o perfil de trabalho, ele não precisa mais digitar a senha de trabalho se ela for igual à senha do dispositivo.
Botão para redefinir a senha do perfil de trabalho
Quando um perfil de trabalho é pausado, a tela de bloqueio do perfil de trabalho agora oferece compatibilidade a um botão esqueci a minha senha para dispositivos Android 11 com senhas diferentes de dispositivo e perfil de trabalho. Se a DPC tiver reconhecimento direto de inicialização, é possível definir e ativar um token para ativar o botão.
Quando um usuário pressiona o botão, um texto que o instrui a entrar em contato com o administrador de TI é exibido. Pressionar o botão também iniciará o perfil de trabalho no modo de inicialização direta (bloqueado), permitindo que a DPC conclua as etapas para executar uma redefinição da senha do perfil de trabalho protegido.
Dispositivos da empresa
Os novos recursos a seguir estão disponíveis para dispositivos da empresa. O termo dispositivo da empresa refere-se a dispositivos totalmente gerenciados e dispositivos do perfil de trabalho que pertencem à empresa.
Modo Common Criteria
Esse modo aborda requisitos específicos dos Princípios básicos do perfil de proteção para dispositivos móveis (MDFPP, na sigla em inglês) do modo Common Criteria. Os administradores de dispositivos da empresa agora podem ativar o Modo Common Criteria e verificar se ele está ativado em um dispositivo. Quando ativado, o modo Common Criteria aumenta a segurança em determinados componentes de segurança em um dispositivo, incluindo criptografia AES-GCM de chaves de longo prazo Bluetooth e armazenamentos de configuração Wi-Fi.
Compatibilidade de atestado de chave individual
No Android 11, os administradores de dispositivos da empresa podem solicitar atestado de dispositivos usando certificados de atestados individuais:
- Certifique-se de que
KeyGenParameterSpec
seja construído com o StrongBox especificado. - Transmita
ID_TYPE_INDIVIDUAL_ATTESTATION
para o argumentoidAttestationFlags
.
Também há um novo método disponível para verificar se um dispositivo é compatível com um atestado de código do dispositivo exclusivo.
Outro
Os usuários agora são notificados quando um administrador:
- Ativa os serviços de localização no dispositivo corporativo. Se o administrador definir uma política global para aceitar automaticamente todas as permissões, o usuário será notificado quando um app solicitar e conceder permissão de localização devido a essa política.
- Concede permissão a um app para usar a localização de um dispositivo pessoal.
Acesso ao certificado pré-concessão para apps de trabalho: DPCs direcionados ao Android 11 agora têm a opção de conceder a apps individuais acesso a chaves
KeyChain
específicas, permitindo que esses apps façam chamadas paragetCertificateChain()
egetPrivateKey()
sem precisar chamarchoosePrivateKeyAlias()
.Por exemplo, os apps de VPN que funcionam como serviço em segundo plano podem usar esse recurso para ter acesso aos certificados que precisam sem precisar da interação do usuário. Um novo método também está disponível para revogar o acesso.
Todos os métodos relacionados à definição de mínimos de senha exigem uma qualidade de senha adequada antes de serem aplicados.
setPasswordMinimumLength()
requer pelo menosPASSWORD_QUALITY_NUMERIC
.- Todos os outros métodos mínimos de senha exigem pelo menos
PASSWORD_QUALITY_COMPLEX
.
Melhorias na VPN sempre ativada: os usuários não podem mais desativar a VPN sempre ativada quando ela for configurada por um administrador.
Atualizações do
ADMIN_POLICY_COMPLIANCE
:- Ao provisionar um dispositivo Android 11, o sistema agora envia
ADMIN_POLICY_COMPLIANCE
antes de definirDEVICE_PROVISIONED
comotrue
. - A
ADMIN_POLICY_COMPLIANCE
também pode ser usada opcionalmente ao adicionar uma Conta do Google para provisionar um dispositivo. Na versão do Android 2021, ele será necessário para esse método de provisionamento.
- Ao provisionar um dispositivo Android 11, o sistema agora envia
Também há novas APIs disponíveis para:
- Marque e defina se o horário automático está ativado em um dispositivo. Se ativado, a hora é recebida automaticamente da rede. Substitui
setAutoTimeRequired()
egetAutoTimeRequired()
(consulte Suspensões de uso para ver mais informações). - Marque e defina se o fuso horário automático está ativado em um dispositivo. Se ativado, o fuso horário é recebido automaticamente a partir da rede.
- Marque e defina a política de proteção contra redefinição de fábrica (FRP, na sigla em inglês) em um dispositivo da empresa.
- Marque e defina se um usuário pode mudar as configurações de rede definidas pelo administrador em um dispositivo da empresa.
- Marque e defina os pacotes protegidos em um dispositivo totalmente gerenciado. Os usuários não podem apagar os dados do app nem bloquear pacotes protegidos.
- Defina as configurações de localização principais em um dispositivo.
- Marque e defina se o horário automático está ativado em um dispositivo. Se ativado, a hora é recebida automaticamente da rede. Substitui
Suspensões de uso
O Android 11 inclui as seguintes suspensões de uso de API importantes:
A configuração
Settings.Secure.LOCATION_MODE
foi descontinuada. Os apps não podem usar esse valor como o argumentosetting
do métodosetSecureSetting()
. Os proprietários de dispositivos precisam chamarsetLocationEnabled()
.O uso de
resetPassword()
foi totalmente suspenso. Todos os DPCs precisam usar a redefinição de senha segura.setAutoTimeRequired()
egetAutoTimeRequired()
. UsesetAutoTime()
egetAutoTime()
.setStorageEncryption
egetStorageEncryption()
. UsegetStorageEncryptionStatus()
.setGlobalSetting()
esetSecureSetting()
foram quase totalmente suspensos. Métodos de setter dedicados e restrições do usuário estão disponíveis para substituir a maioria das configurações. Consulte a referência para ver mais detalhes.setOrganizationColor()
foi totalmente suspenso.
Saiba mais
Para saber mais sobre outras mudanças que podem afetar seu app, leia as páginas de mudanças de comportamento do Android 11 para apps voltados para o Android 11 e para todos os apps.