इस पेज का अनुवाद Cloud Translation API से किया गया है.

एंटरप्राइज़ के लिए, Android 11 में नया क्या है

इस पेज पर, Android 11 में जोड़े गए नए Enterprise API, सुविधाओं, और व्यवहार में हुए बदलावों के बारे में खास जानकारी दी गई है.

वर्क प्रोफ़ाइल

Android 11 में, वर्क प्रोफ़ाइलों के लिए ये नई सुविधाएं उपलब्ध हैं.

कंपनी के मालिकाना हक वाले डिवाइसों के लिए, वर्क प्रोफ़ाइल की सुरक्षा को बेहतर बनाने की सुविधा

Android 11 में, कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइलों के लिए बेहतर सपोर्ट उपलब्ध कराया गया है. अगर सेटअप विज़र्ड से वर्क प्रोफ़ाइल जोड़ी जाती है, तो Android 10 में जोड़े गए प्रोविज़निंग टूल का इस्तेमाल करके, डिवाइस को कंपनी के मालिकाना हक वाला डिवाइस माना जाता है. साथ ही, डिवाइस पॉलिसी कंट्रोलर (डीपीसी) को ऐसेट मैनेजमेंट और डिवाइस की सुरक्षा से जुड़ी कई नीतियां उपलब्ध कराई जाती हैं. इन सुविधाओं की मदद से, कंपनी के मालिकाना हक वाले डिवाइसों पर काम और निजी इस्तेमाल, दोनों को आसानी से मैनेज किया जा सकता है. साथ ही, वर्क प्रोफ़ाइल की निजता की सुरक्षा को बनाए रखा जा सकता है.

अगर किसी डिवाइस में वर्क प्रोफ़ाइल को किसी अन्य तरीके से जोड़ा जाता है, तो Android 11 उस डिवाइस को निजी डिवाइस के तौर पर पहचानता है. निजी डिवाइसों पर वर्क प्रोफ़ाइलों के लिए उपलब्ध सुविधाओं और उनके काम करने के तरीके में कोई बदलाव नहीं किया गया है.

Android 11 पर अपग्रेड किए जा रहे डिवाइस

पूरी तरह से मैनेज किए जा रहे डिवाइसों पर मौजूद वर्क प्रोफ़ाइलें Android 11 पर, वर्क प्रोफ़ाइल के बेहतर अनुभव के लिए अपग्रेड की जाएंगी. ग्राहकों के लिए इसका मतलब है कि डिवाइसों को निजता से जुड़े बेहतर फ़ायदे मिलेंगे. साथ ही, निजी और कंपनी के मालिकाना हक वाले, दोनों तरह के डिवाइसों पर एक ही वर्क प्रोफ़ाइल का इस्तेमाल किया जा सकेगा. इसके लिए, पूरी तरह से मैनेज किए गए डिवाइसों पर लेगसी वर्क प्रोफ़ाइल को फिर से रजिस्टर करने की ज़रूरत नहीं होगी. इसके अलावा, अगर आपको अपग्रेड करने से पहले वर्क प्रोफ़ाइल हटानी है, तो ऐसा करके अपग्रेड के दौरान पूरी तरह से मैनेज किए जा रहे डिवाइस का अनुभव बनाए रखा जा सकता है.

ग्राहक, ईएमएम से संपर्क करके यह पक्का कर सकते हैं कि उनके डिवाइस, Android 11 पर अपग्रेड करने के लिए तैयार हैं. ईएमएम की सेवा देने वाली कंपनियां, माइग्रेशन के बारे में ज़्यादा जानकारी Android Enterprise EMM Provider community में पा सकती हैं. इसके लिए, लॉगिन करना ज़रूरी है.

यूज़र एक्सपीरियंस (यूएक्स) में सुधार

Android 9 में डिफ़ॉल्ट लॉन्चर में, काम और निजी टैब की सुविधा शुरू की गई थी. अब इसे डिवाइस की अन्य सुविधाओं के लिए भी उपलब्ध करा दिया गया है. Android 11 में, डिवाइस बनाने वाली कंपनियां काम और निजी टैब दिखा सकती हैं:

सेटिंग ऐप्लिकेशन में, खास तौर पर जगह की जानकारी, स्टोरेज, खातों, और ऐप्लिकेशन की जानकारी के लिए.
जब कोई उपयोगकर्ता, शेयर करें पर टैप करता है.
जब किसी उपयोगकर्ता को, चुने गए आइटम को किसी दूसरे ऐप्लिकेशन से खोलने का विकल्प दिया जाता है (इसकी मदद से खोलें मेन्यू).
दस्तावेज़ चुनते समय.

पहली इमेज. (बाईं ओर) सेटिंग > ऐप्लिकेशन की जानकारी में निजी टैब और काम से जुड़ा टैब. (दाईं ओर) वर्क प्रोफ़ाइल के रोके जाने पर, काम से जुड़े ऐप्लिकेशन के आइकॉन.

Android 11 में, यूज़र एक्सपीरियंस को बेहतर बनाने के लिए कुछ नई सुविधाएं भी जोड़ी गई हैं. इनसे उपयोगकर्ताओं को यह साफ़ तौर पर पता चलता है कि उनकी वर्क प्रोफ़ाइल कब रोकी गई है. इसके अलावा, जब कोई उपयोगकर्ता अपनी वर्क प्रोफ़ाइल चालू करता है, तो उसे अपने डिवाइस के पासवर्ड के अलावा, वर्क प्रोफ़ाइल का पासवर्ड डालने की ज़रूरत नहीं होती.

वर्क प्रोफ़ाइल का पासवर्ड रीसेट करें बटन

वर्क प्रोफ़ाइल के रोके जाने पर, वर्क प्रोफ़ाइल की लॉक स्क्रीन पर अब मुझे अपना पासवर्ड याद नहीं है बटन दिखता है. यह बटन, Android 11 वाले उन डिवाइसों के लिए उपलब्ध है जिनमें डिवाइस और वर्क प्रोफ़ाइल के पासवर्ड अलग-अलग होते हैं. अगर आपका डीपीसी डायरेक्ट बूट की सुविधा के साथ काम करता है, तो बटन चालू करने के लिए, टोकन सेट और चालू करें.

जब कोई उपयोगकर्ता बटन दबाता है, तो उसे एक टेक्स्ट दिखता है. इसमें उसे अपने आईटी एडमिन से संपर्क करने के लिए कहा जाता है. बटन दबाने पर, वर्क प्रोफ़ाइल डायरेक्ट बूट (लॉक) मोड में भी शुरू हो जाती है. इससे आपका DPC, वर्क प्रोफ़ाइल के पासकोड को सुरक्षित तरीके से रीसेट करने के चरणों को पूरा कर पाता है.

कंपनी के मालिकाना हक वाले डिवाइस

कंपनी के मालिकाना हक वाले डिवाइसों के लिए, ये नई सुविधाएं उपलब्ध हैं. कंपनी के मालिकाना हक वाले डिवाइस का मतलब, पूरी तरह से मैनेज किए गए डिवाइसों और कंपनी के मालिकाना हक वाले वर्क प्रोफ़ाइल डिवाइसों से है.

कॉमन क्राइटेरिया मोड

यह मोड, Common Criteria Mobile Device Fundamentals Protection Profile (MDFPP) की खास ज़रूरी शर्तों को पूरा करता है. कंपनी के मालिकाना हक वाले डिवाइसों के एडमिन, अब किसी डिवाइस पर कॉमन क्राइटेरिया मोड चालू कर सकते हैं. साथ ही, यह भी देख सकते हैं कि यह मोड चालू है या नहीं. इस मोड को चालू करने पर, डिवाइस के कुछ सुरक्षा कॉम्पोनेंट की सुरक्षा बढ़ जाती है. इनमें ब्लूटूथ लॉन्ग टर्म की (एलटीके) का AES-GCM एन्क्रिप्शन और वाई-फ़ाई कॉन्फ़िगरेशन स्टोर शामिल हैं.

अलग-अलग कुंजियों की पुष्टि करने की सुविधा

Android 11 में, कंपनी के मालिकाना हक वाले डिवाइसों के एडमिन, अलग-अलग पुष्टि करने वाले सर्टिफ़िकेट का इस्तेमाल करके, डिवाइस की पुष्टि करने का अनुरोध कर सकते हैं:

पक्का करें कि KeyGenParameterSpec को StrongBox के साथ बनाया गया हो.
idAttestationFlags आर्ग्युमेंट के लिए ID_TYPE_INDIVIDUAL_ATTESTATION पास करें.

यह देखने के लिए कि कोई डिवाइस, यूनीक डिवाइस आईडी की पुष्टि करने की सुविधा के साथ काम करता है या नहीं, एक नया तरीका भी उपलब्ध है.

अन्य

अब उपयोगकर्ताओं को तब सूचना मिलती है, जब कोई एडमिन:
- जगह की जानकारी वाली सेवाओं को चालू करता है. अगर एडमिन, सभी अनुमतियों को अपने-आप स्वीकार करने के लिए कोई ग्लोबल नीति सेट करता है, तो उपयोगकर्ता को सूचना दी जाती है. ऐसा तब होता है, जब कोई ऐप्लिकेशन इस नीति की वजह से, जगह की जानकारी की अनुमति का अनुरोध करता है और उसे यह अनुमति मिल जाती है.
- किसी ऐप्लिकेशन को, निजी तौर पर इस्तेमाल किए जा रहे डिवाइस की जगह की जानकारी का इस्तेमाल करने की अनुमति देता है.
कारोबार से जुड़े ऐप्लिकेशन को पहले से ही सर्टिफ़िकेट ऐक्सेस करने की अनुमति देना: Android 11 को टारगेट करने वाले DPC के पास अब अलग-अलग ऐप्लिकेशन को चुनिंदा KeyChain कुंजियों का ऐक्सेस देने का विकल्प है. इससे ये ऐप्लिकेशन, choosePrivateKeyAlias() को कॉल किए बिना ही getCertificateChain() और getPrivateKey() को कॉल कर सकते हैं.

उदाहरण के लिए, बैकग्राउंड सेवा के तौर पर चलने वाले वीपीएन ऐप्लिकेशन, इस सुविधा का इस्तेमाल करके उन सर्टिफ़िकेट को ऐक्सेस कर सकते हैं जिनकी उन्हें ज़रूरत है. इसके लिए, उन्हें उपयोगकर्ता के किसी भी इंटरैक्शन की ज़रूरत नहीं होती. ऐक्सेस रद्द करने का एक नया तरीका भी उपलब्ध है.

ध्यान दें: जिन ऐप्लिकेशन को मैनेज नहीं किए जा रहे डिवाइसों या डिवाइस की निजी प्रोफ़ाइल में इंस्टॉल किया गया है वे अब createInstallIntent() का इस्तेमाल करके CA सर्टिफ़िकेट इंस्टॉल नहीं कर सकते. इसके बजाय, उपयोगकर्ताओं को सेटिंग में जाकर, CA सर्टिफ़िकेट को मैन्युअल तरीके से इंस्टॉल करना होगा.
पासवर्ड की कम से कम लंबाई सेट करने से जुड़े सभी तरीकों को लागू करने से पहले, यह ज़रूरी है कि पासवर्ड की क्वालिटी सही हो.
- setPasswordMinimumLength() के लिए, कम से कम PASSWORD_QUALITY_NUMERIC की ज़रूरत होती है.
- पासवर्ड की लंबाई तय करने के अन्य सभी तरीकों के लिए, कम से कम PASSWORD_QUALITY_COMPLEX वर्णों की ज़रूरत होती है.
हमेशा चालू रहने वाले वीपीएन की सुविधाओं में सुधार: अगर एडमिन ने वीपीएन को हमेशा चालू रहने के लिए कॉन्फ़िगर किया है, तो उपयोगकर्ता इसे बंद नहीं कर सकते.
ADMIN_POLICY_COMPLIANCE से जुड़े अपडेट:
- Android 11 वाले डिवाइस को प्रॉविज़न करते समय, सिस्टम अब DEVICE_PROVISIONED को true पर सेट करने से पहले ADMIN_POLICY_COMPLIANCE भेजता है.
- ADMIN_POLICY_COMPLIANCE डिवाइस में Google खाता जोड़ते समय भी इसका इस्तेमाल किया जा सकता है. हालांकि, ऐसा करना ज़रूरी नहीं है. Android के 2021 वर्शन में, इस तरीके से डिवाइस को चालू करने के लिए इसकी ज़रूरत होगी.
नए एपीआई इन कामों के लिए भी उपलब्ध हैं:
- देखें और सेट करें कि किसी डिवाइस पर, समय अपने-आप अपडेट होने की सुविधा चालू है या नहीं. अगर यह सुविधा चालू है, तो समय नेटवर्क से अपने-आप मिल जाता है. यह setAutoTimeRequired() और getAutoTimeRequired() की जगह लेता है. ज़्यादा जानकारी के लिए, हटाए गए टैग और एट्रिब्यूट देखें.
- देखें और सेट करें कि डिवाइस पर टाइम ज़ोन अपने-आप सेट होने की सुविधा चालू है या नहीं. अगर यह सुविधा चालू है, तो नेटवर्क से टाइम ज़ोन की जानकारी अपने-आप मिल जाती है.
- कंपनी के मालिकाना हक वाले डिवाइस पर, फ़ैक्ट्री रीसेट करने से जुड़ी सुरक्षा (एफ़आरपी) की नीति देखें और सेट करें.
- देखें और सेट करें कि कोई उपयोगकर्ता, कंपनी के मालिकाना हक वाले डिवाइस पर एडमिन के कॉन्फ़िगर की गई नेटवर्क सेटिंग बदल सकता है या नहीं.
- पूरी तरह से मैनेज किए जा रहे डिवाइस पर, सुरक्षित पैकेज देखें और सेट करें. उपयोगकर्ता, ऐप्लिकेशन का डेटा मिटा नहीं सकते या सुरक्षित किए गए पैकेज को बंद नहीं कर सकते.
- किसी डिवाइस पर, जगह की जानकारी की मुख्य सेटिंग सेट करें.

बंद की गई सेवाएं/सुविधाएं

Android 11 में, इन एपीआई को बंद कर दिया गया है:

Settings.Secure.LOCATION_MODE सेटिंग हटा दी गई है. ऐप्लिकेशन को इस वैल्यू का इस्तेमाल, setSecureSetting() तरीके के लिए setting आर्ग्युमेंट के तौर पर नहीं करना चाहिए. डिवाइस के मालिकों को इसके बजाय setLocationEnabled() पर कॉल करना चाहिए.
अब resetPassword() का इस्तेमाल नहीं किया जा सकता. सभी डीपीसी को इसके बजाय, सुरक्षित पासकोड रीसेट करने की सुविधा का इस्तेमाल करना चाहिए.
setAutoTimeRequired() और getAutoTimeRequired(). इसके बजाय, setAutoTime() और getAutoTime() का इस्तेमाल करें.
setStorageEncryption और getStorageEncryption(). इसके बजाय, getStorageEncryptionStatus() का इस्तेमाल करें.
setGlobalSetting() और setSecureSetting() को ज़्यादातर मामलों में बंद कर दिया गया है. ज़्यादातर सेटिंग को बदलने के लिए, सेटर के खास तरीके और उपयोगकर्ता की पाबंदियां उपलब्ध हैं. ज़्यादा जानकारी के लिए, रेफ़रंस देखें.
setOrganizationColor() का अब इस्तेमाल नहीं किया जा सकता.

ज़्यादा जानें

आपके ऐप्लिकेशन पर असर डालने वाले अन्य बदलावों के बारे में जानने के लिए, Android 11 के व्यवहार में हुए बदलावों के बारे में जानकारी देने वाले पेज पढ़ें. ये पेज, Android 11 को टारगेट करने वाले ऐप्लिकेशन और सभी ऐप्लिकेशन के लिए उपलब्ध हैं.