Diese Seite wurde von der Cloud Translation API übersetzt.

Neuerungen für Unternehmen in Android 11

Auf dieser Seite finden Sie einen Überblick über die neuen APIs, Funktionen und Verhaltensänderungen für Unternehmen, die in Android 11 eingeführt wurden.

Arbeitsprofil

Die folgenden neuen Funktionen sind in Android 11 für Arbeitsprofile verfügbar.

Verbesserungen für Arbeitsprofile auf unternehmenseigenen Geräten

Android 11 bietet eine verbesserte Unterstützung für Arbeitsprofile auf unternehmenseigenen Geräten. Wenn ein Arbeitsprofil über den Einrichtungsassistenten mithilfe der in Android 10 hinzugefügten Bereitstellungstools hinzugefügt wird, wird das Gerät als unternehmenseigen erkannt und dem Device Policy Controller (DPC) werden mehr Asset-Management- und Gerätesicherheitsrichtlinien zur Verfügung gestellt. Mit diesen Funktionen können Sie die geschäftliche und private Nutzung auf unternehmenseigenen Geräten einfacher verwalten und gleichzeitig den Datenschutz des Arbeitsprofils wahren.

Wenn einem Gerät ein Arbeitsprofil mit einer anderen Methode hinzugefügt wird, erkennt Android 11 das Gerät als privat. Das Verhalten und die Funktionen, die für Arbeitsprofile auf privaten Geräten verfügbar sind, bleiben unverändert.

Geräte, auf denen auf Android 11 umgestellt wird

Arbeitsprofile auf vollständig verwalteten Geräten werden unter Android 11 auf die erweiterte Arbeitsprofilfunktion umgestellt. Für Kunden bedeutet das, dass Geräte die verbesserten Datenschutzvorteile und die Einheitlichkeit eines einzigen Arbeitsprofils sowohl auf privaten als auch auf unternehmenseigenen Geräten erhalten, ohne dass das alte Arbeitsprofil auf vollständig verwalteten Geräten neu registriert werden muss. Wenn Sie möchten, können Sie das Arbeitsprofil vor dem Upgrade entfernen, um das Gerät während des Upgrades vollständig verwaltet zu lassen.

Kunden können sich an ihren EMM wenden, um sicherzustellen, dass ihre Geräte für das Upgrade auf Android 11 bereit sind. Eine ausführlichere Migrationsanleitung für EMMs finden Sie in der Community von EMM-Anbietern für Android Enterprise (Anmeldung erforderlich).

UX-Verbesserungen

Die separaten Tabs für Berufliches und Privates, die mit Android 9 zum Standard-Launcher hinzugekommen sind, bieten jetzt noch mehr Funktionen. Unter Android 11 können Gerätehersteller Tabs für geschäftliche und private Inhalte präsentieren:

In den Einstellungen, insbesondere für Standort, Speicher, Konten und App-Informationen.
Wenn ein Nutzer auf „Teilen“ tippt.
Wenn ein Nutzer die Option erhält, ein ausgewähltes Element mit einer anderen App zu öffnen (Menü Mit).
Bei der Auswahl von Dokumenten

Abbildung 1: (Links) Tab „Persönlich“ und Tab „Geschäftlich“ unter Einstellungen > App-Infos. (Rechts) Symbole für geschäftliche Apps, wenn das Arbeitsprofil pausiert ist.

Mit Android 11 werden außerdem UX-Verbesserungen eingeführt, die Nutzern deutlicher anzeigen, wann ihr Arbeitsprofil pausiert ist. Wenn ein Nutzer sein Arbeitsprofil aktiviert, muss er seinen Arbeitspasscode nicht mehr eingeben, wenn er mit dem Gerätepasscode übereinstimmt.

Schaltfläche zum Zurücksetzen des Sicherheitscodes für das Arbeitsprofil

Wenn ein Arbeitsprofil pausiert ist, wird auf dem Sperrbildschirm des Arbeitsprofils jetzt die Schaltfläche Passwort vergessen unterstützt. Das gilt für Android 11-Geräte mit separaten Passwörtern für das Gerät und das Arbeitsprofil. Wenn Ihr DPC Direct Boot unterstützt, können Sie ein Token festlegen und aktivieren, um die Schaltfläche zu aktivieren.

Wenn ein Nutzer auf die Schaltfläche drückt, wird ihm angezeigt, dass er sich an seinen IT-Administrator wenden soll. Durch Drücken der Taste wird auch das Arbeitsprofil im Modus „Direkter Start (gesperrt)“ gestartet. So kann der DPC die Schritte zum sicheren Zurücksetzen des Sicherheitscodes für das Arbeitsprofil ausführen.

Unternehmenseigene Geräte

Die folgenden neuen Funktionen sind für unternehmenseigene Geräte verfügbar. Der Begriff Unternehmenseigenes Gerät bezieht sich sowohl auf vollständig verwaltete Geräte als auch auf Geräte mit Arbeitsprofil, die dem Unternehmen gehören.

Common Criteria-Modus

Dieser Modus wurde für die Anforderungen des Common Criteria Mobile Device Fundamentals Protection Profile (MDFPP) entwickelt. Administratoren von unternehmenseigenen Geräten können jetzt den Common Criteria-Modus auf einem Gerät aktivieren und prüfen, ob er aktiviert ist. Wenn der Common Criteria-Modus aktiviert ist, wird die Sicherheit bestimmter Sicherheitskomponenten auf einem Gerät erhöht, einschließlich der AES-GCM-Verschlüsselung von Bluetooth-Langzeitschlüsseln und WLAN-Konfigurationsspeichern.

Unterstützung der individuellen Schlüsselattestierung

Unter Android 11 können Administratoren von unternehmenseigenen Geräten die Attestierung von Geräten mit entsprechenden Zertifikaten anfordern:

Achten Sie darauf, dass KeyGenParameterSpec mit angegebenem StrongBox erstellt wird.
Geben Sie ID_TYPE_INDIVIDUAL_ATTESTATION für das idAttestationFlags-Argument ein.

Es gibt auch eine neue Methode, mit der geprüft werden kann, ob ein Gerät die Attestierung der eindeutigen Geräte-ID unterstützt.

Sonstiges

Nutzer werden jetzt benachrichtigt, wenn ein Administrator:
- Standortdienste auf dem unternehmenseigenen Gerät aktivieren Wenn der Administrator eine globale Richtlinie festlegt, durch die alle Berechtigungen automatisch akzeptiert werden, wird der Nutzer benachrichtigt, wenn eine App die Berechtigung zur Standortermittlung anfordert und aufgrund dieser Richtlinie gewährt bekommt.
- Erteilt einer App die Berechtigung, den Standort eines privaten Geräts zu verwenden.
Zertifikatszugriff für Arbeits-Apps vorab gewähren: DPCs, die auf Android 11 ausgerichtet sind, können jetzt einzelnen Apps Zugriff auf bestimmte KeyChain-Schlüssel gewähren. So können diese Apps getCertificateChain() und getPrivateKey() aufrufen, ohne zuerst choosePrivateKeyAlias() aufrufen zu müssen.

Beispielsweise können VPN-Apps, die als Hintergrunddienst ausgeführt werden, diese Funktion nutzen, um ohne Nutzerinteraktion auf die erforderlichen Zertifikate zuzugreifen. Außerdem gibt es eine neue Methode, um den Zugriff zu widerrufen.

Hinweis :Apps, die auf nicht verwalteten Geräten oder im privaten Profil eines Geräts installiert sind, können keine CA-Zertifikate mehr mit createInstallIntent() installieren. Stattdessen müssen Nutzer CA-Zertifikate manuell in den Einstellungen installieren.
Alle Methoden zum Festlegen von Passwortminima erfordern eine angemessene Passwortqualität, bevor sie erzwungen werden können.
- Für setPasswordMinimumLength() ist mindestens PASSWORD_QUALITY_NUMERIC erforderlich.
- Bei allen anderen Mindestanforderungen für Passwörter ist mindestens PASSWORD_QUALITY_COMPLEX erforderlich.
Verbesserungen beim durchgehend aktiven VPN: Nutzer können das durchgehend aktive VPN nicht mehr deaktivieren, wenn es von einem Administrator konfiguriert wurde.
Aktualisierungen für ADMIN_POLICY_COMPLIANCE:
- Bei der Bereitstellung eines Android 11-Geräts sendet das System jetzt ADMIN_POLICY_COMPLIANCE, bevor DEVICE_PROVISIONED auf true gesetzt wird.
- ADMIN_POLICY_COMPLIANCE kann auch optional verwendet werden, wenn Sie ein Google-Konto hinzufügen, um ein Gerät zu provisionieren. In der Android-Version 2021 ist sie für diese Bereitstellungsmethode erforderlich.
Die neuen APIs sind auch für folgende Nutzer verfügbar:
- Prüfen und festlegen, ob die automatische Zeiteinstellung auf einem Gerät aktiviert ist. Wenn diese Option aktiviert ist, wird die Uhrzeit automatisch aus dem Netzwerk abgerufen. Ersetzt setAutoTimeRequired() und getAutoTimeRequired(). Weitere Informationen finden Sie unter Eingestellte Funktionen.
- Prüfen und festlegen, ob die automatische Zeitzone auf einem Gerät aktiviert ist. Wenn diese Option aktiviert ist, wird die Zeitzone automatisch aus dem Netzwerk abgerufen.
- Prüfen und festlegen Sie die Richtlinie zum Schutz für zurückgesetzte Geräte (Factory Reset Protection, FRP) auf einem unternehmenseigenen Gerät.
- Prüfen und festlegen, ob ein Nutzer die vom Administrator konfigurierten Netzwerkeinstellungen auf einem unternehmenseigenen Gerät ändern kann.
- Prüfen und festlegen Sie die geschützten Pakete auf einem vollständig verwalteten Gerät. Nutzer können keine App-Daten löschen oder geschützte Pakete erzwingen.
- Legen Sie die primären Standorteinstellungen auf einem Gerät fest.

Einstellung von Produkten und Funktionen

In Android 11 werden die folgenden APIs eingestellt:

Die Einstellung Settings.Secure.LOCATION_MODE wird nicht mehr unterstützt. Apps sollten diesen Wert nicht als setting-Argument für die Methode setSecureSetting() verwenden. Geräteeigentümer sollten stattdessen setLocationEnabled() anrufen.
resetPassword() ist jetzt vollständig eingestellt. Alle DPCs sollten stattdessen den sicheren Zurücksetzen des Sicherheitscodes verwenden.
setAutoTimeRequired() und getAutoTimeRequired(). Verwenden Sie stattdessen setAutoTime() und getAutoTime().
setStorageEncryption und getStorageEncryption(). Verwenden Sie stattdessen getStorageEncryptionStatus().
setGlobalSetting() und setSecureSetting() sind größtenteils eingestellt. Spezielle Setzermethoden und Nutzereinschränkungen sind verfügbar, um die meisten Einstellungen zu ersetzen (weitere Informationen finden Sie in der Referenz).
setOrganizationColor() wurde vollständig eingestellt.

Weitere Informationen

Weitere Informationen zu Änderungen am Verhalten von Android 11, die sich auf Ihre App auswirken können, finden Sie auf den Seiten zu Apps, die auf Android 11 ausgerichtet sind und zu allen Apps.