דף זה תורגם על ידי Cloud Translation API.

מה חדש ב-Android 11 לארגונים

הדף הזה מספק סקירה כללית של ממשקי ה-API החדשים, תכונות שינויים בהתנהגות שהופעלו ב-Android 11.

פרופיל עבודה

התכונות החדשות הבאות זמינות ב-Android 11 לעבודה פרופילים.

שיפורים בפרופיל העבודה למכשירים בבעלות החברה

ב-Android 11 נוספה תמיכה משופרת בפרופילים של עבודה ב- מכשירים בבעלות החברה. אם התווסף פרופיל עבודה מאשף ההגדרה באמצעות הכלים להקצאת הרשאות ידנית שנוספו ב-Android 10, המכשיר מזוהה כמכשיר בבעלות החברה ומגוון רחב יותר של ניהול נכסים. וכללי מדיניות האבטחה של המכשיר זמינים לנאמן המידע של מדיניות המכשיר (DPC). היכולות האלה מאפשרות לנהל בקלות רבה יותר את העבודה וגם את השימוש האישי במכשירים בבעלות החברה, תוך שמירה על הפרטיות במסגרת העבודה. פרופיל.

אם מוסיפים פרופיל עבודה למכשיר בכל שיטה אחרת, Android 11 מזהה את המכשיר כמכשיר בבעלות אישית. ההתנהגות והתכונות הזמינות לעבודה בפרופילים במכשירים שהם בבעלות אישית, נשאר ללא שינוי.

מכשירים שמשדרגים ל-Android 11

פרופילי עבודה במכשירים מנוהלים ישודרגו לחוויה המשופרת של פרופיל העבודה ב-Android 11. ללקוחות, המשמעות היא שהמכשירים יקבלו את היתרונות המשופרים בנושא פרטיות לשמור על עקביות בחוויית השימוש בפרופיל עבודה אחד גם ללקוחות פרטיים וגם מכשירים בבעלות החברה, ללא צורך לרשום מחדש פרופיל עבודה מדור קודם ב- במכשירים מנוהלים. אפשר גם להסיר את פרופיל העבודה לפני כדי שתוכלו ליהנות מחוויית שימוש מנוהלת במכשיר במהלך השדרוג.

לקוחות יכולים לפנות ל-EMM כדי לוודא שהמכשירים שלהם מוכנים לשדרוג Android 11. ספקי EMM יכולים למצוא הנחיות מפורטות יותר להעברה ב קהילת ספקי ה-EMM של Android Enterprise (נדרשת התחברות).

שיפורים בחוויית המשתמש

הכרטיסיות הנפרדות 'עבודה' ו'אישי' במרכז האפליקציות שמוגדר כברירת מחדל ב-Android 9 הורחבו לתכונות של המכשיר. ב-Android 11, יצרני מכשירים יכולים להציג הכרטיסיות בעבודה והכרטיסיות האישיות:

באפליקציית ההגדרות (במיוחד במיקום, באחסון, בחשבונות ובאפליקציה) מידע.
כשמשתמש מקיש על 'שיתוף' .
כשמוצגת למשתמש אפשרות לפתוח פריט שנבחר עם פריט אחר האפליקציה (תפריט פתיחה באמצעות).
כשבוחרים מסמכים.

איור 1. (בצד ימין) הכרטיסייה 'אישי' והכרטיסייה 'עבודה' ב- הגדרות > פרטי האפליקציה (ימין) סמלים של אפליקציות לעבודה כשפרופיל העבודה מושהה.

ב-Android 11 יש גם שיפורי חוויית משתמש, שמבהירים למשתמשים מתי פרופיל העבודה שלהם מושהה. וכשמשתמש מפעיל את פרופיל העבודה שלו, הם כבר לא יצטרכו להזין את קוד הגישה שלהם לעבודה, אם הוא זהה קוד הגישה של המכשיר.

לחצן לאיפוס קוד הגישה של פרופיל העבודה

כשפרופיל עבודה מושהה, מסך הנעילה של פרופיל העבודה תומך עכשיו הלחצן שכחתי את הסיסמה למכשירי Android 11 עם מכשיר נפרד וסיסמאות של פרופיל העבודה. אם ה-DPC הוא הפעלה ישירה , אפשר להגדיר ולהפעיל אסימון כדי להפעיל את הלחצן.

כשמשתמש לוחץ על הלחצן, מוצג לו טקסט שמנחה אותו ליצור קשר עם האדמין ב-IT. לחיצה על הלחצן מפעילה גם את פרופיל העבודה ב- למצב אתחול ישיר (נעול) המאפשר לבקר ה-DPC להשלים את השלבים לביצוע איפוס קוד גישה מאובטח של פרופיל עבודה

מכשירים בבעלות החברה

התכונות החדשות הבאות זמינות למכשירים בבעלות חברה. המונח מכשיר בבעלות החברה מתייחס גם למכשירים מנוהלים וגם לפרופיל עבודה מכשירים שהם בבעלות החברה.

מצב Common criterion (קריטריונים משותפים)

מצב זה מתייחס ל-Common criterion (קריטריונים משותפים) פרופיל ההגנה על יסודות המכשירים הניידים דרישות ספציפיות (MDFPP). אדמינים של מכשירים בבעלות החברה יכולים עכשיו להפעיל מצב של קריטריונים נפוצים (ובדיקה אם הוא מופעל) במכשיר. כשהאפשרות מופעלת, מצב 'קריטריונים משותפים' מגביר את האבטחה בחלק רכיבי אבטחה במכשיר, כולל הצפנת AES-GCM של Bluetooth Long מפתחות מונחים ומאגרים של הגדרות Wi-Fi.

תמיכה באימות עם מפתחות נפרדים

ב-Android 11, אדמינים של מכשירים בבעלות החברה יכולים לבקש אימות (attestation) למכשיר באמצעות אישורי אימות (attestation) אישיים:

צריך לוודא ש-KeyGenParameterSpec נוצר עם ציון StrongBox.
מעבירים את הערך ID_TYPE_INDIVIDUAL_ATTESTATION לארגומנט idAttestationFlags.

יש גם שיטה חדשה כדי לבדוק אם במכשיר יש תמיכה באימות (attestation) ייחודי של מזהה מכשיר.

אחר

המשתמשים מקבלים עכשיו התראה כשאדמין:
- הפעלת שירותי מיקום במכשיר בבעלות החברה. אם האדמין מגדיר מדיניות גלובלית לקבל באופן אוטומטי את כל ההרשאות, המשתמש מקבל התראה כשאפליקציה מבקשת הרשאת מיקום, ומעניקה לו הרשאת מיקום בהתאם למדיניות הזו.
- הענקת הרשאה לאפליקציה להשתמש במיקום של מכשיר בבעלות אישית.
הענקת גישה מראש לאישורים לאפליקציות לעבודה: רכיבי DPC שמטרגטים ל-Android 11 עכשיו יש את האפשרות לתת לאפליקציות מסוימות גישה למפתחות KeyChain ספציפיים, וכך לאפשר לאפליקציות האלה כדי להתקשר אל getCertificateChain() ו-getPrivateKey() בלי שצריך קודם שיחה choosePrivateKeyAlias().

לדוגמה, אפליקציות VPN שפועלות כשירות ברקע יכולות להשתמש בתכונה הזו כדי: לקבל גישה לאישורים הדרושים להם בלי לדרוש ממשתמש כלשהו אינטראקציה חוזרת. יש גם שיטה חדשה לביטול גישה.

הערה: אפליקציות שמותקנות במכשירים לא מנוהלים או בפרופיל האישי של המכשיר לא ניתן יותר להתקין אישורי CA באמצעות createInstallIntent(). במקום זאת, המשתמשים חייבים להתקין אישורי CA באופן ידני בהגדרות.
כל השיטות שקשורות להגדרת ערכי מינימום של סיסמאות לדרוש איכות סיסמה מתאימה לפני שניתן יהיה לאכוף אותן.
- setPasswordMinimumLength() מחייב לפחות PASSWORD_QUALITY_NUMERIC.
- בכל שאר השיטות המינימליות לסיסמה, נדרש לפחות PASSWORD_QUALITY_COMPLEX.
שיפורי VPN שפועל כל הזמן: משתמשים כבר לא יכולים להשבית את החיבור ה-VPN שפועל כל הזמן הוגדר על ידי אדמין.
עדכונים לגבי ADMIN_POLICY_COMPLIANCE:
- כשמגדירים הקצאה של מכשיר Android 11, המערכת שולחת עכשיו את הערך ADMIN_POLICY_COMPLIANCE לפני ההגדרה של DEVICE_PROVISIONED לערך true.
- ADMIN_POLICY_COMPLIANCE אפשר להשתמש גם בהוספת חשבון Google כדי להקצות מכשיר. בגרסת Android של 2021, הוא נדרש להקצאת הרשאות ידנית זו.
ממשקי API חדשים זמינים גם עבור:
- בודקים ומגדירים אם הזמן האוטומטי מופעל במכשיר. אם ההגדרה מופעלת, השעה מתקבלת באופן אוטומטי מהרשת. מחליפה את setAutoTimeRequired() ואת getAutoTimeRequired() (מידע נוסף מפורט בהוצאה משימוש).
- בודקים ומגדירים אם אזור הזמן האוטומטי מופעל במכשיר. אם הוא מופעל, אזור הזמן יתקבל באופן אוטומטי מהרשת.
- בדיקה והגדרה של מדיניות ההגנה מפני איפוס להגדרות המקוריות (FRP) במכשיר בבעלות חברה במכשיר.
- לבדוק ולקבוע אם משתמש יכול לשנות את הגדרות הרשת בהגדרת האדמין במכשיר בבעלות החברה.
- בודקים ומגדירים את החבילות המוגנות במכשיר מנוהל. המשתמשים לא יכולים למחוק את נתוני האפליקציה או לסגור חבילות מוגנות באילוץ.
- הגדרה בהגדרות המיקום הראשיות במכשיר.

הוצאה משימוש

ב-Android 11 יש את המהדורות הבולטות הבאות של ממשקי API:

ההגדרה Settings.Secure.LOCATION_MODE הוצאה משימוש. אפליקציות שלא אמורות להשתמש בהן את הערך הזה כארגומנט setting של הפונקציה setSecureSetting() . בעלי המכשיר צריכים להתקשר במקום זאת setLocationEnabled()
resetPassword() הוצא משימוש לחלוטין. בכל בקרי DPC צריך להשתמש באיפוס מאובטח של קוד סיסמה במקום זאת.
setAutoTimeRequired() ו-getAutoTimeRequired(). במקומו צריך להשתמש ב-setAutoTime() וב-getAutoTime().
הפקודה setStorageEncryption והפקודה getStorageEncryption(). במקום זאת, אתם צריכים להשתמש ב-getStorageEncryptionStatus().
רוב ההגדרות setGlobalSetting() ו-setSecureSetting() הוצאו משימוש – אפשר להשתמש בשיטות ייעודיות של הגדרה והגבלות על המשתמשים כדי להחליף את רוב ההגדרות (פרטים נוספים זמינים בחומר העזר).
האפשרות setOrganizationColor() הוצאה משימוש באופן מלא.

מידע נוסף

כדי לקבל מידע על שינויים נוספים שעשויים להשפיע על האפליקציה, אפשר לעיין ב-Android 11 דפים של שינויים בהתנהגות (באפליקציות שמטרגטות את Android 11) ולכל האפליקציות).