Android'deki kurumsal şirketlere yönelik yenilikler ↗12

Bu sayfada, Android 12'de (API düzeyi 31) kullanıma sunulan yeni kurumsal API'ler, özellikler ve davranış değişiklikleri hakkında genel bir bakış sunulmaktadır.

İş profili

Android 12'de iş profilleri için aşağıdaki yeni özellikler kullanılabilir.

İş profili için güvenlik ve gizlilik iyileştirmeleri

Aşağıdaki özellikler Android 12'de iş profili olan kişisel cihazlarda kullanılabilir:

• Şifre karmaşıklığı özelliği, cihaz genelinde şifre gereksinimlerini önceden tanımlanmış karmaşıklık paketleri (Yüksek, Orta, Düşük ve Hiçbiri) halinde ayarlar. Gerekirse katı şifre gereksinimleri bunun yerine iş profili güvenlik sorgulamasına uygulanabilir.
• İş profili güvenlik sorgulaması ilk katılım işlemi kolaylaştırıldı. Kurulumda artık cihaz şifre kodunun yönetici şartlarını karşılayıp karşılamadığını hesaba katıyor ve kullanıcının cihazının şifre gücünü artırmayı veya iş profili güvenlik sorgulamasını kullanmayı seçmesi kolaylaşıyor.
• Kayda özgü kimlik, belirli bir kuruluştaki iş profili kaydını tanımlayan benzersiz bir kimlik sağlar ve fabrika ayarlarına sıfırlama işleminde sabit kalır. Android 12'de iş profili olan kişisel cihazlardan cihazın diğer donanım tanımlayıcılarına (IMEI, MEID, seri numarası) erişim kaldırılır.
• İş profili olan ve olmayan şirkete ait cihazlar, önceki liste öğelerinde listelenen özellikleri kullanabilir ancak Android 12'de bu özellikleri benimsemeleri gerekmez.
• İş profili ağ günlük kaydını ayarlayabilir ve alabilirsiniz. İş profilindeki ağ günlük kaydı işlemini başka bir iş uygulamasına yetki verebilirsiniz. Kişisel profilde trafiği izlemek için ağ günlük kaydını kullanamazsınız.
• Kullanıcıların iş profili uygulamaları için ek gizlilik denetimleri vardır. BT yöneticileri tarafından reddedilmediği sürece kullanıcılar, iş profili uygulamalarına aşağıdaki izinleri verebilir. Kullanıcı, iş profilindeki her uygulama için aşağıdaki izinleri onaylayabilir veya reddedebilir:
  • Konum
  • Kamera
  • Mikrofon
  • Vücut sensörü
  • Fiziksel aktivite

Şirkete ait cihazlar

Şirkete ait cihazlarda aşağıdaki yeni özellikler kullanılabilir. Şirkete ait cihaz terimi hem tümüyle yönetilen cihazları hem de şirkete ait iş profili cihazlarını ifade eder.

• BT yöneticisi, şirkete ait cihazlarda şarj işlevleri hariç USB'yi devre dışı bırakabilir. Bu özellik, cihazda bu özelliğin desteklenip desteklenmediğini ve şu anda etkin olup olmadığını kontrol etme olanağını içerir.

• İş profili olan şirkete ait cihazlar, yalnızca sistem giriş yöntemlerine izin vermek için kişisel profilde kullanılan giriş yöntemlerini sınırlayabilir.

• Android 12'de yetki kapsamı oluşturabilirsiniz. setDelegatedScopes() çağrısı yaparak ve DELEGATION_SECURITY_LOGGING ileterek güvenlik günlüğü etkinliklerini etkinleştirip toplayın. Güvenlik günlük kaydı, kuruluşların kötü amaçlı veya riskli davranışlara karşı ayrıştırılabilen ve programlı olarak değerlendirilebilen cihazlardan kullanım verileri toplamasına yardımcı olur. Yetki verilmiş uygulamalar güvenlik günlüğünü etkinleştirebilir, günlük kaydının etkin olduğunu doğrulayabilir ve güvenlik günlüklerini alabilir.

Diğer

Aşağıdaki bölümde, iş profillerine veya şirkete ait cihazlara özgü olmayan, kurumsal API'lerde yapılan değişiklikler açıklanmaktadır.

Yönetilmeyen cihaz sertifikası yönetimi

Yönetim hizmeti olmayan cihazlar artık sertifikaları yönetmek için Android'in cihaz üzerinde anahtar oluşturma özelliğinden yararlanabilir:

• Kullanıcı, bir sertifika yönetim uygulamasına kimlik bilgilerini yönetme izni verebilir (CA sertifikaları hariç).
• Sertifika yönetimi uygulaması Android'in cihaz üzerinde anahtar oluşturma özelliğini kullanabilir.
• Sertifika yönetimi uygulaması, kimlik bilgilerinin kimlik doğrulama için kullanılabildiği uygulamaların ve URI'lerin listesini bildirebilir.

Yeni API'ler yeni işlevler sağlar:

• Mevcut cihaz genelinde şifrenin, uygunsuz cihaz şifresi şartlarına uygun olup olmadığını kontrol edin.
• Bir sertifikanın ve gizli anahtarın belirli bir takma ad altında yüklenip yüklenmediğini kontrol edin.

Tümüyle yönetilen cihazlar için gizlilik ve şeffaflık iyileştirmeleri

BT yöneticileri, izin izinlerini yönetebilir veya temel hazırlık sırasında sensörle ilgili izinlerin yönetilmesini devre dışı bırakabilir. Yönetici izinleri yönetmeyi seçerse kullanıcılara kurulum sihirbazı sırasında açık bir mesaj gösterilir. Yönetici kapsam dışında kalmayı seçerse uygulama ilk kez kullanıldığında kullanıcılardan uygulama içindeki izinleri kabul etmeleri veya reddetmeleri istenir. Yöneticiler izinleri istedikleri zaman reddedebilir.

Ağ yapılandırması

Cihaz politikası denetleyici (DPC), konum izni gerektiren mevcut getConfigured Networks API'sini (konum izni gerektirir) yerine yeni bir getCallerConfigured Networks API'sini kullanarak konum izni gerekmeden cihazın yapılandırılmış ağlarının listesini alabilir. Döndürülen ağların listesi iş ağlarıyla sınırlıdır.

Tümüyle yönetilen cihazlardaki DPC sayesinde, konum izni gerekmeden yalnızca yönetici tarafından sağlanan ağların yapılandırılması sağlanır.

Yöneticiler, kablosuz ağ kimlik doğrulaması için güvenli donanımda oluşturulan anahtarları, kimlik doğrulaması gerçekleştirmek üzere kablosuz ağ alt sistemine bir KeyChain anahtarı vererek ve bu anahtarla kurumsal bir kablosuz ağı yapılandırmak üzere kullanabilir.

Bağlı uygulamalar için otomatik izin verme

Daha iyi bir kullanıcı deneyimi sağlamak için, önceden yüklenmiş birkaç uygulamaya kişisel verileri ve iş verilerini paylaşacak yapılandırma otomatik olarak verilmiştir.

Android 11 ve sonraki sürümlerde:

• cihazın OEM'sine bağlı olarak önceden yüklenmiş destek uygulamaları veya önceden yüklenmiş varsayılan IME'ler
• Google uygulaması (önceden yüklüyse).
• Gboard uygulaması (önceden yüklüyse ve kullanıma hazır varsayılan IME uygulaması).

Android 12 ve sonraki sürümlerde:

• Önceden yüklenmişse Android Auto uygulaması.

Uygulamaların tam listesi cihazın OEM'sine bağlı olarak farklılık gösterir.

Kullanımdan kaldırmalar

Android 12, API'yle ilgili aşağıdaki dikkate değer desteği sonlandırma işlemlerini içerir:

• setPasswordQuality() ve getPasswordQuality(), şirkete ait cihazlar yerine kişisel cihazlar olan iş profili cihazlarında cihaz genelinde şifre kodu belirlemek için kullanımdan kaldırıldı. DPC'ler bunun yerine setRequiredPasswordComplexity() kullanmalıdır.
• setOrganizationColor() ve getOrganizationColor() sürümleri Android 12'de tamamen kullanımdan kaldırılmıştır.
• android.app.action.PROVISION_MANAGED_DEVICE artık Android 12'de çalışmıyor. DPC'ler, ACTION_GET_PROVISIONING_MODE ve ACTION_ADMIN_POLICY_COMPLIANCE intent işlemleri için intent filtreleriyle etkinlikleri uygulamalıdır. Temel hazırlığı başlatmak için ACTION_PROVISION_MANAGED_DEVICE kullanılması, temel hazırlığın başarısız olmasına neden olur. Android 11 ve önceki sürümleri desteklemeye devam etmek için EMM'lerin PROVISION_MANAGED_DEVICE sabitini desteklemeye devam etmesi gerekir.
• setPermissionPolicy() ve setPermissionGrantState(), Android 12 ve sonraki sürümleri hedefleyen tüm iş profili cihazlarına sensörle ilgili izinler vermek için kullanımdan kaldırıldı. Kullanımdan kaldırma işlemleri aşağıdaki değişikliklere neden olur:
  • Android 11'den Android 12'ye geçen cihazlarda mevcut izin izinleri kalır ancak yeni izin verilemez.
  • İzinleri reddetme yetkisi devam eder.
  • Yönetici tarafından verilen izinleri temel alarak uygulamalar geliştirip dağıtıyorsanız bunların önerilen izin isteme yöntemine uygun olduğundan emin olmanız gerekir.
  • Önerilen izin isteme yöntemini uygulayan uygulamalar beklendiği gibi çalışmaya devam eder. Kullanıcılardan izin vermeleri istenir; uygulama her sonucu işleyebilmelidir.
  • Yönetici tarafından verilen izinleri kullanan ve izinle korunan kaynaklara, yönergelere uymadan açıkça erişen uygulamalar kilitlenebilir.

Daha fazla bilgi

Uygulamanızı etkileyebilecek diğer değişiklikler hakkında bilgi edinmek için Android 12 davranış değişiklikleri sayfalarını okuyun (Android 12'yi hedefleyen uygulamalar ve tüm uygulamalar için).