Ta strona zawiera omówienie nowych interfejsów API, funkcji i zmian zachowania wprowadzonych w Androidzie 11.
Profil służbowy
W Androidzie 11 dostępne są te nowe funkcje dotyczące profili służbowych:
Ulepszenia profilu służbowego na urządzeniach należących do firmy
Android 11 wprowadza lepszą obsługę profili służbowych na urządzeniach należących do firmy. Jeśli profil służbowy zostanie dodany w kroku konfiguracji za pomocą narzędzi do obsługi dodanych w Androidzie 10, urządzenie zostanie uznane za należące do firmy, a kontroler zasad dotyczących urządzeń będzie mógł korzystać z szerszego zakresu zasad zarządzania zasobami i zabezpieczeń urządzeń. Dzięki tym funkcjom łatwiej zarządzać urządzeniami należącymi do firmy, zarówno pod kątem użytku służbowego, jak i osobistego, przy jednoczesnym zachowaniu ochrony prywatności na profilu służbowym.
Jeśli profil służbowy zostanie dodany do urządzenia za pomocą innej metody, Android 11 uzna urządzenie za należące do użytkownika. Zachowanie i funkcje dostępne dla profili służbowych na urządzeniach należących do firmy pozostają bez zmian.
urządzeniach, które są aktualizowane do Androida 11;
Profile służbowe na urządzeniach w pełni zarządzanych zostaną ulepszone w Androidzie 11. Oznacza to, że klienci będą mogli korzystać z urządzeń z ulepszona ochroną prywatności i z jednolitego profilu służbowego na urządzeniach osobistych i firmowych bez konieczności ponownego rejestrowania starszego profilu służbowego na urządzeniach w pełni zarządzanych. Jeśli wolisz, możesz usunąć profil służbowy przed uaktualnieniem, aby zachować w ramach uaktualnienia w pełni zarządzanego urządzenia.
Klienci mogą skontaktować się z dostawcą usług EMM, aby sprawdzić, czy ich urządzenia są gotowe do aktualizacji do Androida 11. Więcej szczegółowych wskazówek dotyczących migracji można znaleźć w społeczności dostawców usług EMM dla Androida Enterprise (wymagane jest zalogowanie).
Ulepszenia UX
Oddzielne karty służbowe i osobiste wprowadzone w domyślnym programie uruchamiania w Androidzie 9 zostały rozszerzone o więcej funkcji urządzenia. W Androidzie 11 producenci urządzeń mogą wyświetlać karty służbowe i osobiste:
- W aplikacji Ustawienia, zwłaszcza w przypadku lokalizacji, pamięci, kont i informacji o aplikacji.
- Gdy użytkownik kliknie Udostępnij .
- Gdy użytkownik ma możliwość otwarcia wybranego elementu w innej aplikacji (menu Otwórz za pomocą).
- Podczas wybierania dokumentów.

Android 11 wprowadza też ulepszenia UX, które ułatwiają użytkownikom zrozumienie, że ich profil służbowy jest wstrzymany. Gdy użytkownik włączy profil służbowy, nie będzie już musiał wpisywać kodu dostępu służbowego, jeśli jest on taki sam jak kod dostępu do urządzenia.
Przycisk resetowania kodu dostępu do profilu służbowego
Gdy profil służbowy jest wstrzymany, na ekranie blokady profilu służbowego jest teraz dostępny przycisk Zapomniałem hasło na urządzeniach z Androidem 11, które mają osobne hasła do urządzenia i profilu służbowego. Jeśli DPC obsługuje bezpośrednie uruchamianie, możesz ustawić i aktywować token, aby włączyć przycisk.
Gdy użytkownik naciśnie przycisk, zobaczy komunikat z instrukcją kontaktu z administratorem IT. Naciśnięcie przycisku uruchamia profil służbowy w trybie bezpośredniego uruchamiania (zablokowanego), co umożliwia pracownikowi działu pomocy technicznej wykonanie czynności związanych z resetowaniem kodu dostępu do profilu służbowego.
Urządzenia należące do firmy
Te nowe funkcje są dostępne na urządzeniach należących do firmy. Termin urządzenie należące do firmy odnosi się zarówno do w pełni zarządzanych urządzeń, jak i urządzeń z profilem służbowym należących do firmy.
Tryb Common Criteria
Ten tryb spełnia wymagania Common Criteria dotyczące profilu ochrony podstawowych funkcji urządzenia mobilnego (MDFPP). Administratorzy urządzeń należących do firmy mogą teraz włączyć tryb Common Criteria (i sprawdzać, czy jest włączony). Po włączeniu tryb Common Criteria zwiększa bezpieczeństwo niektórych komponentów zabezpieczeń na urządzeniu, w tym szyfrowania AES-GCM kluczy długoterminowych Bluetootha i magazynów konfiguracji Wi-Fi.
Obsługa indywidualnej atestacji klucza
W Androidzie 11 administratorzy urządzeń należących do firmy mogą prosić o potwierdzenie autentyczności urządzenia, używając indywidualnych certyfikatów:
- Upewnij się, że
KeyGenParameterSpec
jest zbudowany z użyciem StrongBox. - W argumencie
idAttestationFlags
podaj wartośćID_TYPE_INDIVIDUAL_ATTESTATION
.
Dostępna jest też nowa metoda sprawdzania, czy urządzenie obsługuje uwierzytelnianie za pomocą unikalnego identyfikatora urządzenia.
Inne
Użytkownicy są teraz powiadamiani, gdy administrator:
- Włącza usługi lokalizacyjne na urządzeniu należącym do firmy. Jeśli administrator skonfiguruje globalną zasadę automatycznego akceptowania wszystkich uprawnień, użytkownik zostanie powiadomiony, gdy aplikacja poprosi o dostęp do lokalizacji, a następnie otrzyma to uprawnienie.
- Przyzna aplikacji uprawnienie do korzystania z lokalizacji urządzenia należącego do użytkownika.
Przyznawanie dostępu do certyfikatów aplikacjom służbowym przed przyznaniem dostępu: dostawcy usług na Androidzie 11 mogą teraz przyznawać dostęp do określonych kluczy
KeyChain
poszczególnym aplikacjom, które mogą wywoływać funkcjegetCertificateChain()
igetPrivateKey()
bez konieczności wcześniejszego wywołania funkcjichoosePrivateKeyAlias()
.Na przykład aplikacje VPN, które działają jako usługi działające w tle, mogą korzystać z tej funkcji, aby uzyskać dostęp do potrzebnych certyfikatów bez udziału użytkownika. Dostępna jest też nowa metoda cofnięcia dostępu.
Wszystkie metody związane z ustawianiem minimalnych wymagań dotyczących haseł wymagają odpowiedniej jakości hasła, zanim będą mogły być stosowane.
setPasswordMinimumLength()
wymaga co najmniejPASSWORD_QUALITY_NUMERIC
.- Wszystkie inne metody wymagają co najmniej
PASSWORD_QUALITY_COMPLEX
.
Ulepszenia stałego VPN: użytkownicy nie mogą już wyłączać stałego VPN, gdy jest on skonfigurowany przez administratora.
Zmiany w kolumnie
ADMIN_POLICY_COMPLIANCE
:- Podczas obsługi administracyjnej urządzenia z Androidem 11 system wysyła teraz wartość
ADMIN_POLICY_COMPLIANCE
, zanim ustawi wartośćDEVICE_PROVISIONED
natrue
. ADMIN_POLICY_COMPLIANCE
można też opcjonalnie użyć podczas dodawania konta Google w celu wdrożenia urządzenia. W wersji Androida z 2021 r. ta metoda będzie wymagać użycia tego adresu.
- Podczas obsługi administracyjnej urządzenia z Androidem 11 system wysyła teraz wartość
Nowe interfejsy API są też dostępne dla:
- Sprawdź i ustaw, czy automatyczne ustawianie godziny jest włączone na urządzeniu. Jeśli włączona, czas automatycznie pobierany z sieci. Zastępuje funkcje
setAutoTimeRequired()
igetAutoTimeRequired()
(więcej informacji znajdziesz w sekcji Wycofanie). - Sprawdź i ustaw, czy na urządzeniu włączona jest automatyczna strefa czasowa. Jeśli ta opcja jest włączona, strefa czasowa jest automatycznie pobierana z sieci.
- Sprawdź i ustaw zasady ochrony przed przywróceniem do ustawień fabrycznych (FRP) na urządzeniu należącym do firmy.
- Sprawdź i ustaw, czy użytkownik może zmieniać skonfigurowane przez administratora ustawienia sieci na urządzeniu należącym do firmy.
- Sprawdź i skonfiguruj chronione pakiety na urządzeniu z pełną kontrolą. Użytkownicy nie mogą czyścić danych aplikacji ani wymuszać zatrzymania chronionych pakietów.
- Ustaw ustawienia głównej lokalizacji na urządzeniu.
- Sprawdź i ustaw, czy automatyczne ustawianie godziny jest włączone na urządzeniu. Jeśli włączona, czas automatycznie pobierany z sieci. Zastępuje funkcje
Wycofane
Android 11 zawiera te ważne wycofane interfejsy API:
Ustawienie
Settings.Secure.LOCATION_MODE
zostało wycofane. Aplikacje nie powinny używać tej wartości jako argumentusetting
w metodziesetSecureSetting()
. Właściciele urządzeń powinni zamiast tego zadzwonić pod numersetLocationEnabled()
.Właściwość
resetPassword()
została całkowicie wycofana. Wszystkie strony internetowe z usługami DPC powinny zamiast tego używać zresetowania bezpiecznego kodu dostępu.setAutoTimeRequired()
igetAutoTimeRequired()
. Zamiast niej użyj kolumnsetAutoTime()
igetAutoTime()
.setStorageEncryption
igetStorageEncryption()
. Zamiast tego użyj kolumnygetStorageEncryptionStatus()
.Metody
setGlobalSetting()
isetSecureSetting()
są w większości przestarzałe – większość ustawień zastąpiono specjalnymi metodami settera i ograniczeniami użytkownika (więcej informacji znajdziesz w dokumentacji).Środowisko wykonawcze
setOrganizationColor()
zostało całkowicie wycofane.
Więcej informacji
Aby dowiedzieć się więcej o innych zmianach, które mogą mieć wpływ na Twoją aplikację, zapoznaj się ze stronami poświęconymi zmianom w zachowaniu w Androidzie 11 (dotyczy aplikacji kierowanych na Androida 11 i wszystkich aplikacji).