Nowości w Androidzie 11 dla firm

Ta strona zawiera omówienie nowych interfejsów API dla firm, ich funkcji i zmiany działania wprowadzone w Androidzie 11.

Profil służbowy

W Androidzie 11 są dostępne te nowe funkcje służbowe profili.

Ulepszenia profili służbowych na urządzeniach należących do firmy

Android 11 obsługuje profile służbowe na urządzeń należących do firmy. Jeśli profil służbowy został dodany z kreatora konfiguracji przy użyciu narzędzia do obsługi administracyjnej dodane w Androidzie 10, urządzenie jest rozpoznawane jako należące do firmy, co umożliwia zarządzanie zasobami; , a zasady zabezpieczeń urządzeń są udostępniane kontrolerowi zasad dotyczących urządzeń. (DPC). Te funkcje ułatwiają zarządzanie zarówno w pracy, jak i w życiu prywatnym na urządzeniach należących do firmy przy zachowaniu ochrony prywatności w pracy profil.

Jeśli profil służbowy został dodany na urządzeniu w inny sposób, Android 11 rozpoznaje urządzenie jako należące do Ciebie. Dostępne zachowania i funkcje na profilach służbowych na prywatnych urządzeniach pozostaje bez zmian.

Urządzenia z aktualizacją do Androida 11

Profile służbowe na w pełni zarządzanych urządzeniach zostanie uaktualniona do ulepszonych profili służbowych na urządzeniach z Androidem 11. Dla klientów oznacza to, że urządzenia będą miały większą ochronę prywatności, spójności w obszarze jednego profilu służbowego, zarówno urządzeń należących do firmy, bez konieczności ponownego rejestrowania starszych profili służbowych. na w pełni zarządzanych urządzeniach. Możesz też usunąć profil służbowy przed możesz korzystać z w pełni zarządzanych urządzeń.

Klienci mogą skontaktować się z dostawcą usług EMM, by upewnić się, że ich urządzenia są gotowe do uaktualnienia. na Androida 11. Bardziej szczegółowe wskazówki dotyczące migracji znajdziesz tutaj: ze społecznością dostawców usług EMM dla Androida Enterprise. (zalogowanie się jest wymagane).

Ulepszenia UX

oddzielne karty służbowe i osobiste, domyślnej wersji programu uruchamiającego w Androidzie 9, została rozszerzona na więcej funkcje urządzenia. W Androidzie 11 producenci urządzeń mogą prezentować karty służbowe i osobiste:

  • w aplikacji Ustawienia, zwłaszcza w sekcji Lokalizacja, Pamięć, Konta i Aplikacja. informacje.
  • Gdy użytkownik kliknie Udostępnij .
  • Gdy użytkownikowi wyświetla się opcja otwarcia wybranego elementu przy użyciu innego elementu aplikacji (menu Otwórz w).
  • podczas wybierania dokumentów,
.
Rysunek 1. (Po lewej) Karty Osobiste i Zadania w Ustawienia > Informacje o aplikacji. (Po prawej) Ikony aplikacji służbowych, gdy profil służbowy jest wstrzymane.

Android 11 wprowadza też ulepszenia UX, które ułatwiają użytkownikom jego profil służbowy jest wstrzymany. Gdy użytkownik włączy profil służbowy, nie muszą już wpisywać swojego służbowego kodu dostępu, jeśli jest taki sam jak jego kodu dostępu do urządzenia.

Przycisk resetowania kodu dostępu do profilu służbowego

Po wstrzymaniu profilu służbowego ekran blokady profilu Przycisk Nie pamiętam hasła na urządzeniach z Androidem 11, które mają oddzielne urządzenie i hasła do profilu służbowego. Jeśli DPC to system bezpośredniego rozruchu możesz ustawić i aktywować , aby włączyć przycisk.

Gdy użytkownik naciśnie przycisk, zobaczy tekst z instrukcjami, skontaktuj się z administratorem IT. Naciśnięcie przycisku spowoduje też uruchomienie profilu służbowego w w trybie bezpośredniego rozruchu (zablokowanego), w którym DPC może wykonać resetowania bezpiecznego hasła do profilu służbowego.

Urządzenia należące do firmy

Na urządzeniach należących do firmy dostępne są nowe funkcje opisane poniżej. Termin Urządzenie należące do firmy oznacza zarówno w pełni zarządzane urządzenia, jak i profil służbowy. urządzeń należących do firmy.

Tryb Common Criteria

Ten tryb uwzględnia Common Criteria. Profil ochrony podstaw urządzeń mobilnych określonych wymagań. Administratorzy urządzeń należących do firmy mogą teraz włączać Tryb Common Criteria (i sprawdź, czy jest włączony) na urządzeniu. Gdy jest włączony, tryb Common Criteria zwiększa bezpieczeństwo komponenty zabezpieczeń urządzenia, w tym szyfrowanie AES-GCM dla Bluetootha Long klucze hasła i magazyny konfiguracji Wi-Fi.

Obsługa atestu dotyczącego pojedynczego klucza

W Androidzie 11 administratorzy urządzeń należących do firmy mogą poprosić o poświadczenie urządzeń za pomocą poszczególnych certyfikatów atestu:

Dostępna jest też nowa metoda sprawdzania, czy urządzenie obsługuje poświadczanie unikalnego identyfikatora urządzenia.

Inne

  • Użytkownicy są teraz powiadamiani, gdy administrator:

    • Włącza usługi lokalizacyjne na urządzeniach należących do firmy. Jeśli administrator ustawi zasadę globalną automatycznego akceptowania wszystkich uprawnień, użytkownik zostanie powiadomiony, gdy aplikacja poprosi o dostęp do lokalizacji i dostanie go w związku z tą zasadą.
    • Przyznaje aplikacji uprawnienia do korzystania z lokalizacji należącego do Ciebie urządzenia.
  • Wstępne przyznawanie certyfikatu do aplikacji służbowych: pakiety DPC kierowane na Androida 11 mają teraz opcję przyznania poszczególnym aplikacjom dostępu do określonych kluczy KeyChain, co pozwala tym aplikacjom aby zadzwonić do getCertificateChain() i getPrivateKey() bez konieczności wcześniejszego zadzwoń pod numer choosePrivateKeyAlias().

    Na przykład aplikacje VPN działające jako usługa w tle mogą używać tej funkcji do: uzyskanie dostępu do potrzebnych certyfikatów bez konieczności interakcji. Dostępna jest też nowa metoda unieważniania dostępu.

  • Wszystkie metody związane z określaniem minimalnych wartości haseł muszą zapewnić odpowiednią jakość haseł, zanim będzie można je wyegzekwować.

  • Ulepszenia stałej sieci VPN: użytkownicy nie mogą już wyłączyć stałej sieci VPN, gdy jest konfigurowane przez administratora.

  • Aktualizacje wersji ADMIN_POLICY_COMPLIANCE:

  • Nowe interfejsy API są również dostępne dla:

    • Sprawdź i ustaw, czy automatyczny czas jest włączony na urządzeniu. Jeśli ta opcja jest włączona, godzina jest automatycznie pobierana z sieci. Zastępuje setAutoTimeRequired() i getAutoTimeRequired() (więcej informacji znajdziesz w sekcji Wycofania).
    • Sprawdź i ustaw, czy automatyczna strefa czasowa jest włączona na urządzeniu. Jeśli ta opcja jest włączona, strefa czasowa jest automatycznie pobierana z sieci.
    • Sprawdź i skonfiguruj zasadę ochrony przywracania do ustawień fabrycznych w przypadku urządzenia należącego do firmy urządzenia.
    • Sprawdź i ustaw, czy użytkownik może zmieniać ustawienia sieci skonfigurowane przez administratora na urządzeniu należącym do firmy.
    • Sprawdź i skonfiguruj chronione pakiety na w pełni zarządzanym urządzeniu. Użytkownicy nie mogą usuwać danych aplikacji ani wymuszać zatrzymania chronionych pakietów.
    • Ustaw główne ustawienia lokalizacji na urządzeniu.

Wycofania

W Androidzie 11 występują te ważne wycofane interfejsy API:

Więcej informacji

Aby dowiedzieć się o innych zmianach, które mogą wpłynąć na Twoją aplikację, przeczytaj artykuł na temat Androida 11 strony zmian zachowania (w przypadku aplikacji kierowanych na Androida 11, i wszystkich aplikacji).