Diese Seite wurde von der Cloud Translation API übersetzt.

Neuerungen für Unternehmen in Android 11

Diese Seite bietet einen Überblick über die neuen APIs, Funktionen und Verhaltensänderungen für Unternehmen, die in Android 11 eingeführt wurden.

Arbeitsprofil

Die folgenden neuen Funktionen sind in Android 11 für Arbeitsprofile verfügbar.

Optimierte Arbeitsprofile für unternehmenseigene Geräte

Android 11 bietet eine verbesserte Unterstützung für Arbeitsprofile auf unternehmenseigenen Geräten. Wenn ein Arbeitsprofil über den Einrichtungsassistenten mit den in Android 10 hinzugefügten Nutzerverwaltungstools hinzugefügt wird, wird das Gerät als unternehmenseigenes Gerät erkannt und dem Device Policy Controller (DPC) stehen mehr Richtlinien für die Asset-Verwaltung und Gerätesicherheit zur Verfügung. Diese Funktionen ermöglichen eine einfachere Verwaltung der geschäftlichen und privaten Nutzung auf unternehmenseigenen Geräten, während die Datenschutzbestimmungen des Arbeitsprofils aufrechterhalten werden.

Wenn einem Gerät ein Arbeitsprofil mit einer anderen Methode hinzugefügt wird, erkennt Android 11 das Gerät als „privat“. Verhalten und Funktionen, die Arbeitsprofilen auf privaten Geräten zur Verfügung stehen, bleiben unverändert.

Geräte, die auf Android 11 aktualisiert werden

Arbeitsprofile auf vollständig verwalteten Geräten werden unter Android 11 auf erweiterte Arbeitsprofile umgestellt. Für Kunden bedeutet dies, dass die Geräte von den verbesserten Datenschutzvorteilen und der Einheitlichkeit eines einzigen Arbeitsprofils auf privaten und unternehmenseigenen Geräten profitieren, ohne dass ein Legacy-Arbeitsprofil auf vollständig verwalteten Geräten noch einmal registriert werden muss. Alternativ können Sie das Arbeitsprofil vor dem Upgrade entfernen und so auch während des Upgrades weiter vollständig verwaltete Geräte nutzen.

Kunden können sich an ihren EMM-Anbieter wenden, um sicherzustellen, dass ihre Geräte auf Android 11 aktualisiert werden können. Eine ausführlichere Migrationsanleitung finden EMM-Anbieter in der Community von Android Enterprise-EMM-Anbietern (Anmeldung erforderlich).

UX-Verbesserungen

Die separaten Tabs "Arbeit" und "Privat", die unter Android 9 für den Standard-Launcher eingeführt wurden, wurden um weitere Gerätefunktionen erweitert. Unter Android 11 können Gerätehersteller Tabs für geschäftliche und private Zwecke einblenden:

In der Anwendung „Einstellungen“, insbesondere für „Standort“, „Speicher“, „Konten“ und „Anwendungsinformationen“
Wenn ein Nutzer auf „Teilen“ tippt.
Wenn einem Nutzer die Option angezeigt wird, ein ausgewähltes Element mit einer anderen App zu öffnen (Menü Öffnen mit).
Bei der Auswahl von Dokumenten.

Abbildung 1. Links: Tab „Privat“ und Tab „Arbeit“ in Einstellungen > App-Info. (rechts) Symbole für geschäftliche Apps, wenn das Arbeitsprofil pausiert ist.

Mit Android 11 wurden auch UX-Verbesserungen eingeführt, die Nutzern verdeutlichen, wenn ihr Arbeitsprofil pausiert ist. Und wenn ein Nutzer sein Arbeitsprofil aktiviert, muss er nicht mehr seinen geschäftlichen Sicherheitscode eingeben, wenn er mit dem Sicherheitscode des Geräts identisch ist.

Schaltfläche zum Zurücksetzen des Sicherheitscodes für das Arbeitsprofil

Wenn ein Arbeitsprofil pausiert wird, unterstützt der Sperrbildschirm des Arbeitsprofils jetzt die Schaltfläche Mein Passwort vergessen für Android 11-Geräte, die separate Passwörter für Geräte und Arbeitsprofile haben. Wenn Ihr DPC Direct Boot erkennt, können Sie ein Token festlegen und aktivieren, um die Schaltfläche zu aktivieren.

Wenn ein Nutzer auf die Schaltfläche drückt, wird ihm ein Text mit der Aufforderung angezeigt, sich an seinen IT-Administrator zu wenden. Durch Drücken der Taste wird das Arbeitsprofil außerdem im direkten Bootmodus (gesperrt) gestartet, sodass der DPC die Schritte zum Zurücksetzen des sicheren Arbeitsprofils-Sicherheitscodes ausführen kann.

Unternehmenseigene Geräte

Die folgenden neuen Funktionen sind für unternehmenseigene Geräte verfügbar. Der Begriff unternehmenseigenes Gerät bezieht sich sowohl auf vollständig verwaltete Geräte als auch auf Geräte mit Arbeitsprofil, die dem Unternehmen gehören.

Common Criteria-Modus

Dieser Modus erfüllt die spezifischen Anforderungen des Common Criteria Mobile Device Fundamentals Protection Profile (MDPP). Administratoren von unternehmenseigenen Geräten können jetzt auf einem Gerät den Common Criteria-Modus aktivieren und prüfen, ob er aktiviert ist. Wenn der Common-Criteria-Modus aktiviert ist, erhöht sich die Sicherheit in bestimmten Sicherheitskomponenten auf einem Gerät, darunter die AES-GCM-Verschlüsselung von langfristigen Bluetooth-Schlüsseln und WLAN-Konfigurationsspeicher.

Support für individuelle Schlüsselattestierung

In Android 11 können Administratoren von unternehmenseigenen Geräten die Attestierung von Geräten anfordern, indem sie individuelle Attestierungszertifikate verwenden:

Achten Sie darauf, dass KeyGenParameterSpec mit der angegebenen StrongBox erstellt wurde.
Übergeben Sie ID_TYPE_INDIVIDUAL_ATTESTATION für das Argument idAttestationFlags.

Es gibt auch eine neue Methode, um zu prüfen, ob ein Gerät die Bescheinigung über eindeutige Geräte-IDs unterstützt.

Sonstiges

Nutzer werden jetzt benachrichtigt, wenn ein Administrator:
- auf dem unternehmenseigenen Gerät Standortdienste aktivieren. Wenn der Administrator eine globale Richtlinie so festlegt, dass alle Berechtigungen automatisch akzeptiert werden, wird der Nutzer benachrichtigt, wenn eine App die Berechtigung zur Standortermittlung anfordert und aufgrund dieser Richtlinie gewährt wird.
- Gewährt einer App die Berechtigung, den Standort eines privaten Geräts zu verwenden.
Zertifikatszugriff vorab auf geschäftliche Apps gewähren: DPCs, die auf Android 11 ausgerichtet sind, haben jetzt die Möglichkeit, einzelnen Apps Zugriff auf bestimmte KeyChain-Schlüssel zu gewähren. Dadurch können diese Apps getCertificateChain() und getPrivateKey() aufrufen, ohne vorher choosePrivateKeyAlias() aufrufen zu müssen.

Beispielsweise können VPN-Apps, die als Hintergrunddienst ausgeführt werden, diese Funktion nutzen, um ohne Nutzerinteraktion auf die benötigten Zertifikate zuzugreifen. Es ist auch eine neue Methode verfügbar, um den Zugriff zu widerrufen.

Hinweis :Apps, die auf nicht verwalteten Geräten oder im privaten Profil eines Geräts installiert sind, können keine CA-Zertifikate mehr mit createInstallIntent() installieren. Stattdessen müssen Nutzer CA-Zertifikate manuell in den Einstellungen installieren.
Alle Methoden zum Festlegen von Mindestanforderungen erfordern eine angemessene Passwortqualität, bevor sie erzwungen werden können.
- Für setPasswordMinimumLength() sind mindestens PASSWORD_QUALITY_NUMERIC erforderlich.
- Für alle anderen Methoden zur Mindestanzahl von Passwörtern ist mindestens PASSWORD_QUALITY_COMPLEX erforderlich.
Durchgehend aktives VPN: Nutzer können durchgehend aktives VPN nicht mehr deaktivieren, wenn es von einem Administrator konfiguriert wurde.
Änderungen an ADMIN_POLICY_COMPLIANCE:
- Wenn ein Android 11-Gerät bereitgestellt wird, sendet das System jetzt ADMIN_POLICY_COMPLIANCE, bevor DEVICE_PROVISIONED auf true gesetzt wird.
- ADMIN_POLICY_COMPLIANCE kann auch optional beim Hinzufügen eines Google-Kontos verwendet werden, um ein Gerät bereitzustellen. Im Android-Release 2021 ist sie für diese Bereitstellungsmethode erforderlich.
Neue APIs sind außerdem verfügbar für:
- Prüfen und festlegen, ob die automatische Zeit auf einem Gerät aktiviert ist. Wenn diese Option aktiviert ist, wird die Uhrzeit automatisch vom Netzwerk abgerufen. Ersetzt setAutoTimeRequired() und getAutoTimeRequired() (weitere Informationen unter Verworfene Funktionen).
- Prüfen und festlegen, ob die automatische Zeitzone auf einem Gerät aktiviert ist. Wenn diese Option aktiviert ist, wird die Zeitzone automatisch aus dem Netzwerk abgerufen.
- Prüfen und festlegen die Richtlinie für den Schutz vor Zurücksetzen auf die Werkseinstellungen auf einem unternehmenseigenen Gerät.
- Prüfen und festlegen, ob ein Nutzer die vom Administrator konfigurierten Netzwerkeinstellungen auf einem unternehmenseigenen Gerät ändern kann.
- Prüfen und festlegen der geschützten Pakete auf einem vollständig verwalteten Gerät Nutzer können keine App-Daten löschen oder geschützte Pakete mit erzwungenem Beenden erzwingen.
- Legen Sie die primären Standorteinstellungen auf einem Gerät fest.

Einstellung von Produkten und Funktionen

Unter Android 11 wurden die folgenden API-Einstellungen vorgenommen:

Die Einstellung „Settings.Secure.LOCATION_MODE“ wurde verworfen. Apps sollten diesen Wert nicht als setting-Argument für die Methode setSecureSetting() verwenden. Geräteeigentümer sollten stattdessen setLocationEnabled() aufrufen.
resetPassword() wurde vollständig eingestellt. Alle DPCs sollten stattdessen das Zurücksetzen des sicheren Sicherheitscodes verwenden.
setAutoTimeRequired() und getAutoTimeRequired() Verwende stattdessen setAutoTime() und getAutoTime().
setStorageEncryption und getStorageEncryption() Verwenden Sie stattdessen getStorageEncryptionStatus().
setGlobalSetting() und setSecureSetting() wurden größtenteils eingestellt. Die meisten Einstellungen werden durch eigene Festlegungsmethoden und Nutzereinschränkungen ersetzt. Weitere Informationen finden Sie in der Referenz.
setOrganizationColor() wurde vollständig eingestellt.

Weitere Informationen

Informationen zu anderen Änderungen, die sich möglicherweise auf deine App auswirken, findest du auf den Seiten zu Verhaltensänderungen unter Android 11 (für Apps, die auf Android 11 ausgerichtet sind und für alle Apps).