מה חדש לארגונים ב-Android?<12

הדף הזה מספק סקירה כללית של ממשקי ה-API החדשים, תכונות שינויים בהתנהגות שנוספו ל-Android 12 (רמת API 31).

פרופיל עבודה

התכונות החדשות הבאות זמינות ב-Android 12 לעבודה פרופילים.

שיפורים באבטחה ובפרטיות בפרופיל העבודה

התכונות הבאות זמינות ב-Android 12 למשתמשים פרטיים מכשירים עם פרופיל עבודה:

  • הסיסמה סיבוכיות התכונה מגדירה דרישות סיסמה בכל המכשיר בצורה של בקטגוריות המורכבות (גבוהה, בינונית, נמוכה וללא). במקרה הצורך, מחמיר אפשר להציב דרישות סיסמה באבטחה של פרופיל העבודה אתגר.
  • תהליך ההצטרפות לאתגר האבטחה של פרופיל העבודה היה פשוט יותר. תהליך ההגדרה לוקח עכשיו בחשבון אם קוד הגישה של המכשיר עומד בדרישות של האדמין, ומקל על המשתמשים לבחור אם להגביר את העוצמה את קוד הגישה של המכשיר או כדי להשתמש באתגר האבטחה של פרופיל העבודה.
  • תוכנית ספציפית להרשמה מזהה מספק מזהה ייחודי שמזהה את ההרשמה של פרופיל העבודה לארגון מסוים, והם יישארו יציבים בכל איפוס להגדרות המקוריות. בעלי הרשאת גישה למזהי חומרה אחרים של המכשיר (IMEI, MEID, מספר סידורי) הם הוסרה במכשירים אישיים עם פרופיל עבודה ב-Android 12.
  • מכשירים בבעלות החברה, עם ובלי פרופילי עבודה, יכולים לאמץ את התכונות המפורטות ברשימה הקודמת, אבל לא נדרשות לאמץ אותן ב-Android 12.
  • אפשר הגדרה וגם אחזור רישום הרשת של פרופיל העבודה. אפשר להעביר סמכויות התחברות ברשת מפרופיל העבודה לאפליקציית עבודה אחרת. אי אפשר להשתמש רישום ברשת כדי לעקוב אחרי התנועה בפרופיל האישי.
  • למשתמשים יש אמצעי בקרה נוספים על פרטיות באפליקציות של פרופיל עבודה. משתמשים יכולים להעניק את ההרשאות הבאות לאפליקציות של פרופיל עבודה, אלא אם צוות ה-IT דחה אותן מנהל מערכת. עבור כל אפליקציה בפרופיל העבודה, המשתמש יכול לאשר או לדחות את ההרשאות הבאות:
    • מיקום
    • מצלמה
    • מיקרופון
    • חיישן גוף
    • פעילות גופנית

מכשירים בבעלות החברה

התכונות החדשות הבאות זמינות למכשירים בבעלות חברה. המונח מכשיר בבעלות החברה מתייחס גם לסטטוס מנוהל במלואו מכשירים ומכשירים בפרופיל העבודה בבעלות החברה.

אחר

בקטע הבא מתוארים שינויים בממשקי API לארגונים שאינם ספציפיים לפרופילים של עבודה או למכשירים בבעלות החברה.

ניהול אישורים של מכשירים לא מנוהלים

מכשירים ללא ניהול יכולים עכשיו ליהנות מהיתרונות של Android יצירת מפתחות לניהול אישורים:

  • המשתמש יכול להעניק הרשאה לאפליקציה לניהול אישורים לניהול פרטי כניסה מסוימים (לא כולל אישורי CA).
  • אפליקציית ניהול האישורים יכולה להשתמש ביצירת מפתחות של Android במכשיר.
  • אפליקציית ניהול האישורים יכולה להצהיר על רשימה של אפליקציות ומזהי URI שבהם יכולים לשמש לאימות.

ממשקי API חדשים מספקים פונקציונליות חדשה:

שיפורים בפרטיות ובשקיפות במכשירים מנוהלים

אדמינים ב-IT יכולים לנהל את הרשאות ההרשאה או לבטל את ההסכמה לניהול הרשאות שקשורות לחיישנים שהוענקו במהלך ההקצאה. אם האדמין בוחר לנהל הרשאות, המשתמשים יראו הודעה בוטה במהלך ההגדרה באשף. אם האדמין בוחר לבטל את ההצטרפות, המשתמשים יתבקשו לאשר או לאשר דחיית הרשאות בתוך האפליקציה בפעם הראשונה שמשתמשים בה. אדמינים תמיד יכולים דחיית הרשאות.

הגדרת רשת

בקר מדיניות מכשירים (DPC) יכול לקבל רשימה של ברשתות המוגדרות במכשיר בלי לדרוש הרשאת מיקום, באמצעות ממשק API חדש getCallerConfiguredNetworks במקום להשתמש ב-API הקיים getConfiguredNetworks (לשם כך נדרשת הרשאת מיקום). רשימת הרשתות שהוחזרו מוגבלת לרשתות של עובדים.

בקר DPC במכשירים מנוהלים יכולים לוודא שרק רשתות שסופקו על ידי מנהל המערכת שהוגדר במכשיר, גם בלי לדרוש הרשאת מיקום.

אדמינים יכולים להשתמש במפתחות שנוצרו בחומרה מאובטחת ל-Wi-Fi אימות באמצעות הענקת מפתח 'צרור מפתחות' למערכת המשנה של ה-Wi-Fi לצורך אימות הגדרה לרשת Wi-Fi ארגונית עם המפתח הזה.

הקצאה אוטומטית של אפליקציות מקושרות

כדי להעניק חוויית משתמש טובה יותר, יש כמה אפליקציות שנטענו מראש העניק/ה באופן אוטומטי את הגדרה לשיתוף נתונים אישיים ונתוני עבודה.

ב-Android מגרסה 11 ואילך:

  • בהתאם ל-OEM של המכשיר, לאפליקציות סיוע שנטענו מראש או לרכיבי IME שמוגדרים מראש
  • אפליקציית Google, אם היא נטענת מראש.
  • אפליקציית Gboard, אם היא נטענת מראש ואפליקציית IME שמוגדרת כברירת מחדל.

ב-Android מגרסה 12 ואילך:

  • אפליקציית Android Auto, אם היא נטענת מראש.

רשימת האפליקציות המלאה תלויה ב-OEM של המכשיר.

הוצאה משימוש

ב-Android 12 יש את המהדורות הבולטות הבאות של ממשקי API:

  • setPasswordQuality() ו-getPasswordQuality() הוצאו משימוש להגדרה צריך להזין קוד גישה למכשיר כולו, במכשירים עם פרופיל עבודה שהם מכשירים אישיים מאשר בבעלות החברה. בבקרי DPC צריך להשתמש במקום זאת ב-setRequiredPasswordComplexity().
  • setOrganizationColor() ו-getOrganizationColor() הוצאו משימוש באופן מלא ב Android 12.
  • אפליקציית android.app.action.PROVISION_MANAGED_DEVICE לא פועלת יותר ב-Android 12. בקרי DPC חייבים להטמיע פעילויות עם מסנני Intent עבור Intent מסוג ACTION_GET_PROVISIONING_MODE ו-ACTION_ADMIN_POLICY_COMPLIANCE פעולות. שימוש ב-ACTION_PROVISION_MANAGED_DEVICE להתחלת הקצאת הרשאות ידנית ההקצאה תיכשל. כדי להמשיך לתמוך ב-Android 11 וגרסאות קודמות, EMM צריך להמשיך לתמוך בקבוע PROVISION_MANAGED_DEVICE.
  • setPermissionPolicy() ו-setPermissionGrantState() הוצאו משימוש עבור הענקת הרשאות שקשורות לחיישנים לכל המכשירים בפרופיל העבודה לטירגוט Android מגרסה 12 ואילך. ההוצאה משימוש גורמת לשינויים הבאים:
    • במכשירים שמשדרגים מ-Android 11 ל-Android 12, הרשאה קיימת מענקים נשארים, אך לא ניתן להעניק הרשאות חדשות.
    • היכולת לדחות את ההרשאות נותרה.
    • אם אתם מפתחים ומפיצים אפליקציות שמסתמכות על הרשאות אדמין צריך לוודא שההרשאות האלה מתבצעות בהתאם לאופן המומלץ הרשאות.
    • אפליקציות לפי השיטה המומלצת לבקשת הרשאות ימשיכו לפעול כצפוי. המשתמשים יתבקשו להעניק את ההרשאה. האפליקציה צריכה להתמודד עם כל תוצאה.
    • אפליקציות שמסתמכות על הרשאות שהאדמין נתן ונותן גישה מפורשת משאבים שמוגנים בהרשאות ולא פועלים לפי ההנחיות, עלולים לקרוס.

מידע נוסף

כדי לקבל מידע על שינויים נוספים שעשויים להשפיע על האפליקציה, אפשר לעיין ב-Android 12 דפים של שינויים בהתנהגות (באפליקציות שמטרגטות ל-Android 12) ולכל האפליקציות).