מה חדש לארגונים ב-Android?<12

הדף הזה מספק סקירה כללית של ממשקי ה-API החדשים, תכונות שינויים בהתנהגות שנוספו ל-Android 12 (רמת API 31).

פרופיל עבודה

התכונות החדשות הבאות זמינות ב-Android 12 לעבודה פרופילים.

שיפורים באבטחה ובפרטיות בפרופיל העבודה

התכונות הבאות זמינות ב-Android 12 במכשירים אישיים עם פרופיל עבודה:

  • הסיסמה סיבוכיות התכונה מגדירה דרישות סיסמה בכל המכשיר בצורה של בקטגוריות המורכבות (גבוהה, בינונית, נמוכה וללא). אם יש צורך, אפשר להחיל דרישות מחמירות יותר על אתגר האבטחה של פרופיל העבודה.
  • תהליך ההצטרפות לאתגר האבטחה של פרופיל העבודה עבר ייעול. בתהליך ההגדרה, המערכת בודקת עכשיו אם קוד הגישה למכשיר עומד בדרישות האדמין, ומאפשרת למשתמש לבחור אם להגביר את חוזק קוד הגישה למכשיר או להשתמש באתגר האבטחה של פרופיל העבודה.
  • מזהה ספציפי להרשמה מספק מזהה ייחודי שמזהה את ההרשמה של פרופיל העבודה בארגון מסוים, והוא יישאר יציב גם אחרי איפוס להגדרות המקוריות. הגישה למזהי חומרה אחרים של המכשיר (IMEI,‏ MEID,‏ מספר סידורי) הוסרה במכשירים אישיים עם פרופיל עבודה ב-Android 12.
  • מכשירים בבעלות החברה, עם פרופיל עבודה וגם בלי, יכולים להשתמש בתכונות שמפורטות בפריטים הקודמים ברשימה, אבל אין חובה להשתמש בהן ב-Android 12.
  • אפשר להגדיר ולאחזר את הרישום ביומן של פרופיל העבודה. אפשר להעביר סמכויות התחברות ברשת מפרופיל העבודה לאפליקציית עבודה אחרת. אי אפשר להשתמש ברישום ביומן הרשת כדי לעקוב אחרי התנועה בפרופיל האישי.
  • למשתמשים יש אמצעי בקרה נוספים על פרטיות באפליקציות של פרופיל עבודה. משתמשים יכולים להעניק את ההרשאות הבאות לאפליקציות של פרופיל עבודה, אלא אם צוות ה-IT דחה אותן מנהל מערכת. לכל אפליקציה בפרופיל העבודה, המשתמש יכול לאשר או לדחות את ההרשאות הבאות:
    • מיקום
    • מצלמה
    • מיקרופון
    • חיישן גוף
    • פעילות גופנית

מכשירים בבעלות החברה

התכונות החדשות הבאות זמינות למכשירים בבעלות חברה. המונח מכשיר בבעלות החברה מתייחס גם למכשירים מנוהלים וגם למכשירים עם פרופיל עבודה שבבעלות החברה.

אחר

בקטע הבא מתוארים שינויים בממשקי API לארגונים שלא ספציפיים לפרופילים של עבודה או למכשירים שבבעלות החברה.

ניהול אישורים של מכשירים לא מנוהלים

מכשירים ללא ניהול יכולים עכשיו ליהנות מהיתרונות של Android יצירת מפתחות לניהול אישורים:

  • המשתמש יכול להעניק לאפליקציית ניהול אישורים הרשאה לנהל את פרטי הכניסה שלו (לא כולל אישורי CA).
  • אפליקציית ניהול האישורים יכולה להשתמש ביצירת המפתחות במכשיר של Android.
  • אפליקציית ניהול האישורים יכולה להצהיר על רשימה של אפליקציות ומזהי URI שבהם אפשר להשתמש בפרטי הכניסה לצורך אימות.

ממשקי API חדשים מספקים פונקציונליות חדשה:

שיפורים בפרטיות ובשקיפות במכשירים מנוהלים

אדמינים ב-IT יכולים לנהל את הרשאות ההרשאה או לבטל את ההסכמה לניהול הרשאות שקשורות לחיישנים שהוענקו במהלך ההקצאה. אם האדמין בוחר לנהל את ההרשאות, המשתמשים יראו הודעה מפורשת במהלך האשף להגדרה. אם האדמין בוחר שלא להסכים, המשתמשים יתבקשו לאשר או דחיית הרשאות בתוך האפליקציה בפעם הראשונה שמשתמשים בה. אדמינים תמיד יכולים לדחות הרשאות.

הגדרת רשת

בקר מדיניות מכשירים (DPC) יכול לקבל רשימה של ברשתות המוגדרות במכשיר בלי לדרוש הרשאת מיקום, באמצעות ממשק API חדש getCallerConfiguredNetworks במקום להשתמש ב-API הקיים getConfiguredNetworks (לשם כך נדרשת הרשאת מיקום). רשימת הרשתות שהוחזרו מוגבלת לרשתות של עובדים.

DPC במכשירים בניהול מלא יכול להבטיח שהמכשיר יוגדר רק עם רשתות שסופקו על ידי האדמין, גם בלי לדרוש את הרשאת המיקום.

אדמינים יכולים להשתמש במפתחות שנוצרו בחומרה מאובטחת לאימות Wi-Fi על ידי הקצאה של מפתח KeyChain למערכת המשנית של Wi-Fi לצורך אימות והגדרה של רשת Wi-Fi ארגונית באמצעות המפתח הזה.

הענקה אוטומטית של הרשאות לאפליקציות מחוברות

כדי לשפר את חוויית השימוש, בחלק מהאפליקציות שהוגדרו מראש הוענקה באופן אוטומטי הרשאה לשתף נתונים אישיים ונתוני עבודה.

ב-Android מגרסה 11 ואילך:

  • בהתאם ל-OEM של המכשיר, לאפליקציות סיוע שנטענו מראש או לרכיבי IME שמוגדרים מראש
  • אפליקציית Google, אם היא הותקנה מראש.
  • אפליקציית Gboard, אם היא נטענת מראש ואפליקציית IME שמוגדרת כברירת מחדל.

ב-Android מגרסה 12 ואילך:

  • אפליקציית Android Auto, אם היא נטענה מראש.

הרשימה המלאה של האפליקציות תלויה ב-OEM של המכשיר.

תכונות שיצאו משימוש

ב-Android 12 יש את המהדורות הבולטות הבאות של ממשקי API:

  • setPasswordQuality() ו-getPasswordQuality() הוצאו משימוש להגדרה קוד גישה למכשיר כולו, במכשירים עם פרופיל עבודה שהם מכשירים אישיים מאשר בבעלות החברה. בבקרי DPC צריך להשתמש במקום זאת ב-setRequiredPasswordComplexity().
  • setOrganizationColor() ו-getOrganizationColor() הוצאו משימוש באופן מלא ב Android 12.
  • android.app.action.PROVISION_MANAGED_DEVICE לא פועלת יותר ב-Android 12. ספקי שירותי צד שלישי (DSP) חייבים להטמיע פעילויות עם מסנני כוונה לפעולות הכוונה ACTION_GET_PROVISIONING_MODE ו-ACTION_ADMIN_POLICY_COMPLIANCE. שימוש ב-ACTION_PROVISION_MANAGED_DEVICE להתחלת הקצאת הרשאות ידנית ההקצאה תיכשל. כדי להמשיך לתמוך ב-Android 11 וגרסאות קודמות, EMM צריך להמשיך לתמוך בקבוע PROVISION_MANAGED_DEVICE.
  • setPermissionPolicy() ו-setPermissionGrantState() הוצאו משימוש להענקת הרשאות שקשורות לחיישנים לכל המכשירים עם פרופיל עבודה שמטרגטים את Android מגרסה 12 ואילך. ההוצאה משימוש גורמת לשינויים הבאים:
    • במכשירים שמשדרגים מ-Android 11 ל-Android 12, הרשאה קיימת מענקים נשארים, אך לא ניתן להעניק הרשאות חדשות.
    • היכולת לדחות את ההרשאות נותרה.
    • אם אתם מפתחים ומפיצים אפליקציות שמסתמכות על הרשאות שהוקצו על ידי אדמין, עליכם לוודא שהן פועלות בהתאם לדרך המומלצת לבקשת הרשאות.
    • אפליקציות לפי השיטה המומלצת לבקשת הרשאות ימשיכו לפעול כצפוי. המשתמשים יתבקשו להעניק את ההרשאה. האפליקציה צריכה להתמודד עם כל תוצאה.
    • אפליקציות שמסתמכות על הרשאות שהאדמין נתן ונותן גישה מפורשת משאבים שמוגנים בהרשאות ולא פועלים לפי ההנחיות, עלולים לקרוס.

מידע נוסף

כדי לקבל מידע על שינויים נוספים שעשויים להשפיע על האפליקציה, אפשר לעיין ב-Android 12 דפים של שינויים בהתנהגות (באפליקציות שמטרגטות ל-Android 12) ולכל האפליקציות).