Что нового для предприятий в Android 12

На этой странице представлен обзор новых корпоративных API, функций и изменений поведения, представленных в Android 12 (уровень API 31).

Профиль работы

В Android 12 для рабочих профилей доступны следующие новые функции.

Улучшения безопасности и конфиденциальности для рабочего профиля

Следующие функции доступны в Android 12 для персональных устройств с рабочим профилем:

• Функция проверки сложности пароля устанавливает требования к паролям на уровне всего устройства в виде предопределенных уровней сложности («Высокий», «Средний», «Низкий» и «Нет»). При необходимости строгие требования к паролю можно установить в рамках проверки безопасности рабочего профиля .
• Оптимизирована процедура настройки проверки безопасности рабочего профиля. Теперь при настройке учитывается соответствие кода доступа устройства требованиям администратора, что упрощает выбор между повышением надёжности кода доступа устройства и использованием проверки безопасности рабочего профиля.
• Идентификатор, специфичный для регистрации, представляет собой уникальный идентификатор, который определяет регистрацию рабочего профиля в конкретной организации и сохраняется после сброса настроек к заводским. Доступ к другим аппаратным идентификаторам устройства (IMEI, MEID, серийный номер) для персональных устройств с рабочим профилем в Android 12 закрыт.
• Корпоративные устройства , с рабочими профилями и без них, могут использовать функции, перечисленные в предыдущих пунктах списка, но не обязаны использовать их в Android 12.
• Вы можете настроить и получить сетевое журналирование рабочего профиля. Вы можете делегировать ведение сетевого журнала рабочего профиля другому рабочему приложению. Сетевое журналирование нельзя использовать для мониторинга трафика в личном профиле.
• Пользователи могут настроить дополнительные параметры конфиденциальности для приложений рабочего профиля. Пользователи могут предоставлять следующие разрешения приложениям рабочего профиля, если только их ИТ-администратор не запретил им это. Для каждого приложения в рабочем профиле пользователь может разрешить или запретить следующие разрешения:
  • Расположение
  • Камера
  • Микрофон
  • Датчик тела
  • Физическая активность

Устройства, принадлежащие компании

Следующие новые функции доступны для корпоративных устройств. Термин «корпоративное устройство» относится как к полностью управляемым устройствам , так и к устройствам с рабочим профилем, принадлежащим компании .

• ИТ-администратор может отключить USB на корпоративных устройствах, за исключением функций зарядки. Эта функция включает в себя возможность проверить, поддерживается ли эта функция на устройстве и включена ли она в данный момент .

• Корпоративные устройства с рабочим профилем могут ограничивать методы ввода, используемые в личном профиле, разрешая только системные методы ввода.

• В Android 12 можно создать область делегирования. Включите и собирайте события журнала безопасности, вызвав setDelegatedScopes() и передав DELEGATION_SECURITY_LOGGING . Ведение журнала безопасности помогает организациям собирать данные об использовании устройств, которые можно анализировать и программно оценивать на предмет вредоносного или рискованного поведения. Приложения-делегаты могут включать ведение журнала безопасности , проверять, включено ли ведение журнала , и получать журналы безопасности .

Другой

В следующем разделе описываются изменения в корпоративных API, которые не относятся только к рабочим профилям или корпоративным устройствам.

Управление сертификатами неуправляемых устройств

Устройства без управления теперь могут воспользоваться функцией генерации ключей Android на устройстве для управления сертификатами:

• Пользователь может предоставить приложению управления сертификатами разрешение на управление своими учетными данными (за исключением сертификатов CA).
• Приложение для управления сертификатами может использовать генерацию ключей на устройстве Android.
• Приложение для управления сертификатами может объявить список приложений и URI, где учетные данные могут быть использованы для аутентификации.

Новые API предоставляют новые функциональные возможности:

• Проверьте, соответствует ли существующий пароль для всего устройства явным требованиям к паролю устройства .
• Проверьте, установлены ли сертификат и закрытый ключ под указанным псевдонимом .

Улучшения конфиденциальности и прозрачности для полностью управляемых устройств

ИТ-администраторы могут управлять выданными разрешениями или отказаться от управления разрешениями, связанными с датчиками, во время подготовки. Если администратор решает управлять разрешениями, пользователи видят соответствующее сообщение в мастере настройки. Если администратор отказывается, пользователям предлагается принять или отклонить разрешения в приложении при первом использовании. Администраторы всегда могут отклонить разрешения.

Конфигурация сети

Контроллер политики устройства (DPC) может получить список настроенных сетей устройства, не требуя разрешения на определение местоположения, используя новый API getCallerConfiguredNetworks вместо существующего API getConfiguredNetworks (требующего разрешения на определение местоположения). Возвращаемый список сетей ограничен рабочими сетями.

DPC на полностью управляемых устройствах может гарантировать, что на устройстве будут настроены только сети, предоставленные администратором, также без необходимости получения разрешения на определение местоположения.

Администраторы могут использовать ключи, сгенерированные на защищенном оборудовании, для аутентификации Wi-Fi, предоставив ключ KeyChain подсистеме Wi-Fi для аутентификации и настроив корпоративную сеть Wi-Fi с помощью этого ключа.

Автоматическое предоставление подключенным приложениям

Для повышения удобства пользователей несколько предустановленных приложений автоматически предоставляют конфигурацию для обмена личными и рабочими данными .

На Android 11+:

• в зависимости от производителя устройства, предустановленные вспомогательные приложения или предустановленные IME по умолчанию
• Приложение Google, если оно предустановлено.
• Приложение Gboard, если оно предустановлено, и стандартное приложение IME.

На Android 12+:

• Приложение Android Auto, если оно предустановлено.

Полный список приложений зависит от производителя устройства.

Устаревания

В Android 12 имеются следующие важные устаревшие API:

• setPasswordQuality() и getPasswordQuality() устарели для установки пароля на устройствах с рабочим профилем, которые являются личными, а не корпоративными. Вместо этого DPC следует использовать setRequiredPasswordComplexity() .
• setOrganizationColor() и getOrganizationColor() полностью устарели в Android 12.
• android.app.action.PROVISION_MANAGED_DEVICE больше не работает на Android 12. DPC должны реализовать действия с фильтрами намерений для действий намерений ACTION_GET_PROVISIONING_MODE и ACTION_ADMIN_POLICY_COMPLIANCE . Использование ACTION_PROVISION_MANAGED_DEVICE для запуска подготовки приводит к сбою подготовки. Чтобы продолжить поддержку Android 11 и более ранних версий, EMM-системы должны продолжать поддерживать константу PROVISION_MANAGED_DEVICE .
• setPermissionPolicy() и setPermissionGrantState() устарели для предоставления разрешений, связанных с датчиками, для всех устройств с рабочим профилем на базе Android 12 и более поздних версий. Устаревание приводит к следующим изменениям:
  • На устройствах, обновляемых с Android 11 до Android 12, существующие разрешения сохраняются, но предоставление новых разрешений невозможно.
  • Возможность запрета разрешений сохраняется.
  • Если вы разрабатываете и распространяете приложения, полагающиеся на разрешения, предоставленные администратором, вы должны убедиться, что они соответствуют рекомендуемому способу запроса разрешений.
  • Приложения, использующие рекомендуемый способ запроса разрешений, продолжают работать как и ожидалось. Пользователям предлагается предоставить разрешение; приложение должно быть способно обработать любой результат.
  • Приложения, которые полагаются на разрешения, предоставленные администратором, и явно обращаются к ресурсам, защищенным разрешениями, не следуя рекомендациям, могут давать сбои.

Узнать больше

Чтобы узнать о других изменениях, которые могут повлиять на ваше приложение, ознакомьтесь со страницами об изменениях поведения Android 12 (для приложений, предназначенных для Android 12 , и для всех приложений ).