Android 11'de işletmeler için yenilikler

Bu sayfada, Android 11'de kullanıma sunulan yeni kurumsal API'ler, özellikler ve davranış değişikliklerine genel bir bakış sunulmaktadır.

İş profili

Android 11'de iş profilleri için aşağıdaki yeni özellikler kullanılabilir.

Şirkete ait cihazlar için iş profili geliştirmeleri

Android 11, şirkete ait cihazlarda iş profilleri için daha iyi destek sunar. Android 10'a eklenen temel hazırlama araçları kullanılarak kurulum sihirbazından bir iş profili eklenirse cihaz şirkete ait olarak kabul edilir ve cihaz politikası denetleyicisi (DPC) daha geniş bir öğe yönetimi ve cihaz güvenliği politikası yelpazesine erişebilir. Bu özellikler, şirkete ait cihazlarda hem iş hem de kişisel kullanım için daha kolay yönetim sağlarken iş profilinin gizlilik korumalarını korur.

Bir cihaza başka bir yöntemle iş profili eklenirse Android 11, cihazı kişisel olarak sahip olunan bir cihaz olarak tanır. Kişilere ait cihazlardaki iş profillerinin davranışı ve özellikleri değişmez.

Android 11'e yükseltilen cihazlar

Tümüyle yönetilen cihazlardaki iş profilleri, Android 11'de geliştirilmiş iş profili deneyimine yükseltilecek. Müşteriler için bu, tam yönetilen cihazlarda eski iş profilini yeniden kaydettirmek zorunda kalmadan hem kişisel hem de şirkete ait cihazlarda tek bir iş profili deneyiminin sunduğu gelişmiş gizlilik avantajlarından ve tutarlılıktan yararlanabilecekleri anlamına gelir. Dilerseniz yükseltmeden önce iş profilini kaldırarak yükseltme işlemi boyunca tümüyle yönetilen cihaz deneyimini koruyabilirsiniz.

Müşteriler, cihazlarının Android 11'e yükseltmeye hazır olduğundan emin olmak için EMM'leriyle iletişime geçebilir. EMM'ler, taşımayla ilgili daha ayrıntılı bilgi için Android Enterprise EMM Sağlayıcı topluluğuna (giriş yapılması gerekir) göz atabilir.

Kullanıcı deneyimi iyileştirmeleri

Android 9'da varsayılan başlatıcıya eklenen ayrı iş ve kişisel sekmeleri, daha fazla cihaz özelliğine genişletildi. Android 11'de cihaz üreticileri iş ve kişisel sekmeleri sunabilir:

• Ayarlar uygulamasında özellikle Konum, Depolama, Hesaplar ve Uygulama bilgileri için
• Kullanıcı Paylaş'a share dokunduğunda.
• Kullanıcıya, seçili bir öğeyi başka bir uygulamayla açma seçeneği sunulduğunda (Birlikte aç menüsü).
• Belge seçerken

Android 11, kullanıcıların iş profillerinin duraklatıldığını daha net bir şekilde görebilmesini sağlayan kullanıcı deneyimi iyileştirmeleri de sunar. Ayrıca, kullanıcılar iş profillerini açtıklarında cihaz şifre kodlarıyla aynı olan iş şifre kodlarını girmeleri gerekmez.

İş profili şifre kodunu sıfırla düğmesi

Bir iş profili duraklatıldığında, iş profili kilit ekranında artık ayrı cihaz ve iş profili şifrelerine sahip Android 11 cihazlar için şifremi unuttum düğmesi desteklenmektedir. DPC'niz doğrudan önyükleme bilincine sahipse düğmeyi etkinleştirmek için bir jeton ayarlayabilir ve etkinleştirebilirsiniz.

Kullanıcı düğmeye bastığında BT yöneticisiyle iletişime geçmesini isteyen bir metin gösterilir. Düğmeye basıldığında iş profili doğrudan önyükleme (kilitli) modunda da başlatılır. Bu sayede İT yöneticiniz güvenli iş profili geçiş kodu sıfırlama adımlarını tamamlayabilir.

Şirkete ait cihazlar

Aşağıdaki yeni özellikler şirkete ait cihazlarda kullanılabilir. Şirkete ait cihaz terimi hem tümüyle yönetilen cihazları hem de şirkete ait iş profili cihazlarını ifade eder.

Ortak Kriterler Modu

Bu mod, Ortak Kriterler Mobil Cihaz Temelleri Koruma Profili'ne (MDFPP) özgü gereksinimleri ele alır. Şirkete ait cihazların yöneticileri artık bir cihazda Ortak Kriterler Modu'nu etkinleştirebilir (ve etkinleştirilip etkinleştirilmediğini kontrol edebilir). Etkinleştirildiğinde Ortak Kriterler Modu, Bluetooth uzun süreli anahtarlarının AES-GCM şifrelemesi ve kablosuz yapılandırma depoları da dahil olmak üzere cihazdaki belirli güvenlik bileşenlerinde güvenliği artırır.

Bağımsız anahtar onayı desteği

Android 11'de, şirkete ait cihazların yöneticileri ayrı ayrı doğrulama sertifikaları kullanarak cihaz doğrulaması isteyebilir:

• KeyGenParameterSpec'un StrongBox belirtilmiş şekilde oluşturulduğundan emin olun.
• idAttestationFlags bağımsız değişkeni için ID_TYPE_INDIVIDUAL_ATTESTATION değerini iletin.

Cihazın benzersiz cihaz kimliği doğrulamasını destekleyip desteklemediğini kontrol etmek için yeni bir yöntem de mevcuttur.

Diğer

• Yöneticiler şu işlemleri yaptığında kullanıcılara bildirim gönderilir:

  • Şirkete ait cihazında konum hizmetlerini etkinleştirir. Yönetici, tüm izinleri otomatik olarak kabul edecek bir genel politika belirlerse bir uygulama konum izni istediğinde ve bu politika nedeniyle izin verildiğinde kullanıcıya bildirim gönderilir.
  • Kişisel cihazın konumunu kullanma iznini bir uygulamaya verir.

• İş uygulamalarına sertifika erişimini önceden verme: Android 11'i hedefleyen DPC'ler artık her uygulamaya belirli KeyChain anahtarlarına erişim izni verme seçeneğine sahiptir. Bu sayede, bu uygulamalar önce choosePrivateKeyAlias()'yi çağırmadan getCertificateChain() ve getPrivateKey()'i çağırabilir.

  Örneğin, arka plan hizmeti olarak çalışan VPN uygulamaları, kullanıcı etkileşimi gerektirmeden ihtiyaç duydukları sertifikalara erişmek için bu özelliği kullanabilir. Erişimi iptal etmek için yeni bir yöntem de mevcuttur.

• Şifre minimumlarını ayarlamayla ilgili tüm yöntemler, uygulanabilmeleri için uygun bir şifre kalitesine sahip olmalıdır.

  • setPasswordMinimumLength() için en az PASSWORD_QUALITY_NUMERIC gerekir.
  • Diğer tüm minimum şifre yöntemleri en az PASSWORD_QUALITY_COMPLEX karakter gerektirir.

• Her zaman açık VPN geliştirmeleri: Kullanıcılar artık yönetici tarafından yapılandırılmış her zaman açık VPN'yi devre dışı bırakamaz.

• ADMIN_POLICY_COMPLIANCE ile ilgili güncellemeler:

  • Android 11 cihaza temel hazırlık yapılırken sistem artık DEVICE_PROVISIONED değerini true olarak ayarlamadan önce ADMIN_POLICY_COMPLIANCE değerini gönderir.
  • ADMIN_POLICY_COMPLIANCE, bir cihaza Google Hesabı eklerken isteğe bağlı olarak da kullanılabilir. 2021 Android sürümünde bu temel hazırlama yöntemi için gerekli olacaktır.

• Yeni API'ler aşağıdakiler tarafından da kullanılabilir:

  • Bir cihazda otomatik saatin etkin olup olmadığını kontrol edin ve ayarlayın. Etkinleştirilirse saat, ağdan otomatik olarak alınır. setAutoTimeRequired() ve getAutoTimeRequired()'nin yerini alır (daha fazla bilgi için Kullanımdan kaldırma bölümüne bakın).
  • Bir cihazda otomatik saat diliminin etkin olup olmadığını kontrol edin ve ayarlayın. Etkinleştirilirse saat dilimi ağdan otomatik olarak alınır.
  • Şirkete ait bir cihazda fabrika ayarlarına sıfırlama koruması (FRP) politikasını kontrol edin ve ayarlayın.
  • Kullanıcının şirkete ait bir cihazda yönetici tarafından yapılandırılmış ağ ayarlarını değiştirip değiştiremeyeceğini kontrol edin ve ayarlayın.
  • Tümüyle yönetilen bir cihazda korumalı paketleri kontrol edin ve ayarlayın. Kullanıcılar uygulama verilerini temizleyemez veya korumalı paketleri zorla durduramaz.
  • Bir cihazdaki birincil konum ayarlarını ayarlayın.

Kullanımdan kaldırmalar

Android 11'de, aşağıdaki API'lerin desteği sonlandırılmıştır:

• Settings.Secure.LOCATION_MODE ayarının desteği sonlandırılmıştır. Uygulamalar, setSecureSetting() yönteminin setting bağımsız değişkeni olarak bu değeri kullanmamalıdır. Cihaz sahipleri bunun yerine setLocationEnabled() numaralı telefonu aramalıdır.

• resetPassword() desteği artık tamamen sonlandırıldı. Tüm DPC'ler bunun yerine güvenli şifre kodu sıfırlama özelliğini kullanmalıdır.

• setAutoTimeRequired() ve getAutoTimeRequired(). Bunun yerine setAutoTime() ve getAutoTime() kullanın.

• setStorageEncryption ve getStorageEncryption(). Bunun yerine getStorageEncryptionStatus() kullanın.

• setGlobalSetting() ve setSecureSetting() için destek sonlandırılmıştır. Çoğu ayarın yerini özel ayar yöntemleri ve kullanıcı kısıtlamaları almıştır (daha fazla bilgi için referans bölümüne bakın).

• setOrganizationColor() desteği tamamen sonlandırıldı.

Daha fazla bilgi

Uygulamanızı etkileyebilecek diğer değişiklikler hakkında bilgi edinmek için Android 11 davranış değişiklikleri sayfalarını (Android 11'i hedefleyen uygulamalar ve tüm uygulamalar için) okuyun.