Questa pagina è stata tradotta dall'API Cloud Translation.

Novità di Android 11 per le aziende

Questa pagina fornisce una panoramica delle nuove API, funzionalità e modifiche del comportamento introdotte in Android 11 per le aziende.

Profilo di lavoro

In Android 11 sono disponibili le seguenti nuove funzionalità per i profili di lavoro.

Miglioramenti al profilo di lavoro per i dispositivi di proprietà dell'azienda

Android 11 introduce un supporto migliorato per i profili di lavoro sui dispositivi di proprietà dell'azienda. Se un profilo di lavoro viene aggiunto dalla procedura guidata di configurazione utilizzando gli strumenti di provisioning aggiunti in Android 10, il dispositivo viene riconosciuto come di proprietà dell'azienda e viene messa a disposizione del controller dei criteri dei dispositivi (DPC) una gamma più ampia di criteri di gestione delle risorse e di sicurezza del dispositivo. Queste funzionalità consentono una gestione più semplice sia dell'uso di lavoro sia di quello personale su dispositivi di proprietà dell'azienda, mantenendo al contempo le protezioni della privacy del profilo di lavoro.

Se un profilo di lavoro viene aggiunto a un dispositivo utilizzando un altro metodo, Android 11 lo riconosce come di proprietà personale. Il comportamento e le funzionalità disponibili per i profili di lavoro sui dispositivi di proprietà personale rimangono invariati.

Dispositivi di cui è stato eseguito l'upgrade ad Android 11

Per i profili di lavoro sui dispositivi completamente gestiti, verrà eseguito l'upgrade all'esperienza del profilo di lavoro migliorata su Android 11. Per i clienti, ciò significa che i dispositivi riceveranno i vantaggi della privacy migliorata e la coerenza di un'unica esperienza di profilo di lavoro sia sui dispositivi di proprietà personale sia su quelli di proprietà dell'azienda, senza dover registrare di nuovo il profilo di lavoro precedente sui dispositivi completamente gestiti. In alternativa, se preferisci, rimuovendo il profilo di lavoro prima dell'upgrade puoi mantenere un'esperienza con il dispositivo completamente gestito durante l'upgrade.

I clienti possono contattare il proprio provider EMM per assicurarsi che i loro dispositivi siano pronti per l'upgrade ad Android 11. I provider EMM possono trovare indicazioni più dettagliate sulla migrazione nella community di provider EMM di Android Enterprise (è necessario accedere).

Miglioramenti all'esperienza utente

Le schede di lavoro e personali separate introdotte nell'Avvio app predefinito di Android 9 sono state estese ad altre funzionalità del dispositivo. In Android 11, i produttori di dispositivi possono presentare schede di lavoro e personali:

Nell'app Impostazioni, in particolare per Posizione, Spazio di archiviazione, Account e Informazioni sull'app.
Quando un utente tocca Condividi .
Quando a un utente viene presentata l'opzione di aprire un elemento selezionato con un'altra app (menu Apri con).
Quando selezioni i documenti.

Figura 1. (A sinistra) Scheda Personale e scheda Lavoro in Impostazioni > Informazioni app. (A destra) Icone delle app di lavoro quando il profilo di lavoro è in pausa.

Android 11 introduce inoltre miglioramenti all'esperienza utente che rendono più chiaro agli utenti quando il loro profilo di lavoro è in pausa. Inoltre, quando un utente attiva il profilo di lavoro, non deve più inserire il passcode di lavoro se è uguale a quello del dispositivo.

Pulsante Reimposta passcode del profilo di lavoro

Quando un profilo di lavoro è in pausa, la schermata di blocco del profilo di lavoro ora supporta un pulsante Ho dimenticato la password per i dispositivi Android 11 con password del dispositivo e del profilo di lavoro separate. Se il tuo DPC è consapevole del boot diretto, puoi impostare e attivare un token per attivare il pulsante.

Quando un utente preme il pulsante, viene visualizzato un testo che lo invita a contattare l'amministratore IT. La pressione del pulsante avvia anche il profilo di lavoro in modalità di avvio diretto (bloccato), consentendo al PDC di completare i passaggi per eseguire un ripristino del passcode del profilo di lavoro sicuro.

Dispositivi di proprietà aziendale

Le seguenti nuove funzionalità sono disponibili per i dispositivi di proprietà dell'azienda. Il termine dispositivo di proprietà dell'azienda si riferisce sia ai dispositivi completamente gestiti sia ai dispositivi con profilo di lavoro di proprietà dell'azienda.

Modalità Common Criteria

Questa modalità risponde a specifici requisiti Common Criteria Mobile Device Fundamentals Protection Profile (MDFPP). Gli amministratori dei dispositivi di proprietà dell'azienda ora possono attivare la modalità Common Criteria (e controllare se è attivata) su un dispositivo. Se abilitata, la modalità Criteri comuni aumenta la sicurezza di determinati componenti di sicurezza su un dispositivo, inclusa la crittografia AES-GCM delle chiavi Bluetooth a lungo termine e degli store di configurazione Wi-Fi.

Assistenza per l'attestazione delle chiavi individuali

In Android 11, gli amministratori dei dispositivi di proprietà dell'azienda possono richiedere l'attestazione del dispositivo utilizzando certificati di attestazione individuali:

Assicurati che KeyGenParameterSpec sia compilato con StrongBox specificato.
Passa ID_TYPE_INDIVIDUAL_ATTESTATION per l'argomento idAttestationFlags.

È disponibile anche un nuovo metodo per controllare se un dispositivo supporta l'attestazione dell'ID dispositivo univoco.

Altro

Ora gli utenti vengono avvisati quando un amministratore:
- Attiva i servizi di geolocalizzazione sul proprio dispositivo di proprietà dell'azienda. Se l'amministratore imposta una norma globale per accettare automaticamente tutte le autorizzazioni, l'utente riceve una notifica quando un'app richiede e ottiene l'autorizzazione di accesso alla posizione a causa di questa norma.
- Concede a un'app l'autorizzazione a utilizzare la posizione di un dispositivo di tua proprietà.
Pre-concessione dell'accesso ai certificati alle app di lavoro: i DPC che hanno come target Android 11 ora hanno la possibilità di concedere a singole app l'accesso a chiavi KeyChain specifiche, consentendo a queste app di chiamare getCertificateChain() e getPrivateKey() senza dover prima chiamare choosePrivateKeyAlias().

Ad esempio, le app VPN che vengono eseguite come servizio in background possono utilizzare questa funzionalità per accedere ai certificati di cui hanno bisogno senza richiedere alcuna interazione da parte dell'utente. È disponibile anche un nuovo metodo per revocare l'accesso.

Nota: le app installate su dispositivi non gestiti o nel profilo personale di un dispositivo non possono più installare certificati CA utilizzando createInstallIntent(). Gli utenti devono invece installare manualmente i certificati CA nelle Impostazioni.
Tutti i metodi relativi all'impostazione di requisiti minimi per le password richiedono una qualità della password adeguata prima di poter essere applicati.
- setPasswordMinimumLength() richiede almeno PASSWORD_QUALITY_NUMERIC.
- Tutti gli altri metodi minimi per le password richiedono almeno PASSWORD_QUALITY_COMPLEX.
Miglioramenti alla VPN sempre attiva: gli utenti non possono più disattivare la VPN sempre attiva se è stata configurata da un amministratore.
Aggiornamenti a ADMIN_POLICY_COMPLIANCE:
- Durante il provisioning di un dispositivo Android 11, il sistema ora invia ADMIN_POLICY_COMPLIANCE prima di impostare DEVICE_PROVISIONED su true.
- ADMIN_POLICY_COMPLIANCE può essere utilizzato facoltativamente anche quando aggiungi un Account Google per eseguire il provisioning di un dispositivo. Nella release di Android del 2021, sarà obbligatorio per questo metodo di provisioning.
Sono disponibili anche nuove API per:
- Controlla e imposta se l'ora automatica è attivata su un dispositivo. Se abilitato, l'ora ottenuta automaticamente dalla rete. Sostituisce setAutoTimeRequired() e getAutoTimeRequired() (per ulteriori informazioni, consulta la sezione Ritirai).
- Controlla e imposta se il fuso orario automatico è attivo su un dispositivo. Se abilitato, il fuso orario viene ottenuto automaticamente dalla rete.
- Verifica e imposta il criterio di protezione del ripristino dei dati di fabbrica (FRP) su un dispositivo di proprietà dell'azienda.
- Verifica e imposta se un utente può modificare le impostazioni di rete configurate dall'amministratore su un dispositivo di proprietà dell'azienda.
- Controlla e imposta i pacchetti protetti su un dispositivo completamente gestito. Gli utenti non possono cancellare i dati delle app o forzare l'interruzione dei pacchetti protetti.
- Imposta le impostazioni di geolocalizzazione principali su un dispositivo.

Ritiro

Android 11 include le seguenti ritiri di API importanti:

L'impostazione Settings.Secure.LOCATION_MODE è deprecata. Le app non devono utilizzare questo valore come argomento setting per il metodo setSecureSetting(). I proprietari dei dispositivi devono invece chiamare setLocationEnabled().
resetPassword() è stata ritirata definitivamente. Tutti i PDC devono utilizzare la reimpostazione sicura del passcode.
setAutoTimeRequired() e getAutoTimeRequired(). Utilizza setAutoTime() e getAutoTime().
setStorageEncryption e getStorageEncryption(). Utilizza invece getStorageEncryptionStatus().
setGlobalSetting() e setSecureSetting() sono per lo più deprecati: sono disponibili metodi setter dedicati e limitazioni utente per sostituire la maggior parte delle impostazioni (vedi il riferimento per ulteriori dettagli).
setOrganizationColor() è completamente deprecato.

Scopri di più

Per scoprire altre modifiche che potrebbero interessare la tua app, leggi le pagine relative alle modifiche del comportamento di Android 11 (per le app destinate ad Android 11 e per tutte le app).