Android 12 में एंटरप्राइज़ के लिए नया क्या है

इस पेज पर, Android 12 (एपीआई लेवल 31) में जोड़े गए नए Enterprise API, सुविधाओं, और व्यवहार में हुए बदलावों के बारे में खास जानकारी दी गई है.

वर्क प्रोफ़ाइल

Android 12 में, वर्क प्रोफ़ाइलों के लिए ये नई सुविधाएं उपलब्ध हैं.

वर्क प्रोफ़ाइल के लिए सुरक्षा और निजता से जुड़ी सुविधाओं को बेहतर बनाया गया है

Android 12 में, वर्क प्रोफ़ाइल वाले निजी डिवाइसों के लिए ये सुविधाएँ उपलब्ध हैं:

  • मज़बूत पासवर्ड बनाने की सुविधा, डिवाइस के लिए पासवर्ड से जुड़ी ज़रूरी शर्तें तय करती है. ये शर्तें, पहले से तय किए गए जटिलता के लेवल (ज़्यादा, मीडियम, कम, और कोई नहीं) के हिसाब से तय की जाती हैं. अगर ज़रूरी हो, तो वर्क प्रोफ़ाइल की सुरक्षा से जुड़ी चुनौती के लिए, पासवर्ड से जुड़ी सख्त ज़रूरी शर्तें लागू की जा सकती हैं.
  • वर्क प्रोफ़ाइल की सुरक्षा से जुड़ी चुनौती को हल करने के लिए, ऑनबोर्डिंग की प्रोसेस को आसान बना दिया गया है. सेटअप करते समय, अब यह देखा जाता है कि डिवाइस का पासकोड, एडमिन की ज़रूरी शर्तों को पूरा करता है या नहीं. साथ ही, इससे उपयोगकर्ता के लिए यह चुनना आसान हो जाता है कि उसे डिवाइस के पासकोड को ज़्यादा सुरक्षित बनाना है या वर्क प्रोफ़ाइल के सुरक्षा चैलेंज का इस्तेमाल करना है.
  • एनरोलमेंट के लिए खास तौर पर बनाया गया आईडी एक यूनीक आईडी होता है. इससे किसी संगठन में वर्क प्रोफ़ाइल के एनरोलमेंट की पहचान की जाती है. यह फ़ैक्ट्री रीसेट करने पर भी नहीं बदलता. Android 12 में, निजी डिवाइसों के लिए वर्क प्रोफ़ाइल में डिवाइस के अन्य हार्डवेयर आइडेंटिफ़ायर (IMEI, एमईआईडी, सीरियल नंबर) का ऐक्सेस हटा दिया गया है.
  • कंपनी के मालिकाना हक वाले डिवाइसों पर, वर्क प्रोफ़ाइल के साथ और बिना वर्क प्रोफ़ाइल के, ऊपर दी गई सूची में शामिल सुविधाएं इस्तेमाल की जा सकती हैं. हालांकि, Android 12 में इन सुविधाओं को इस्तेमाल करना ज़रूरी नहीं है.
  • वर्क प्रोफ़ाइल के नेटवर्क लॉगिंग को सेट और फिर से पाया जा सकता है. वर्क प्रोफ़ाइल पर नेटवर्क लॉगिंग की सुविधा को किसी दूसरे वर्क ऐप्लिकेशन को सौंपा जा सकता है. निजी प्रोफ़ाइल में ट्रैफ़िक की निगरानी करने के लिए, नेटवर्क लॉगिंग का इस्तेमाल नहीं किया जा सकता.
  • लोगों के पास, वर्क प्रोफ़ाइल वाले ऐप्लिकेशन के लिए निजता को कंट्रोल करने की अतिरिक्त सेटिंग होती हैं. उपयोगकर्ता, वर्क प्रोफ़ाइल के ऐप्लिकेशन को ये अनुमतियां दे सकते हैं. हालांकि, आईटी एडमिन के पास इन अनुमतियों को अस्वीकार करने का विकल्प होता है. वर्क प्रोफ़ाइल में मौजूद हर ऐप्लिकेशन के लिए, उपयोगकर्ता इन अनुमतियों को स्वीकार या अस्वीकार कर सकता है:
    • जगह की जानकारी
    • कैमरा
    • माइक्रोफ़ोन
    • शरीर संवेदक
    • शारीरिक गतिविधि

कंपनी के मालिकाना हक वाले डिवाइस

कंपनी के मालिकाना हक वाले डिवाइसों के लिए, ये नई सुविधाएं उपलब्ध हैं. कंपनी के मालिकाना हक वाले डिवाइस का मतलब, पूरी तरह से मैनेज किए गए डिवाइस और कंपनी के मालिकाना हक वाले वर्क प्रोफ़ाइल डिवाइस, दोनों से है.

अन्य

यहां एंटरप्राइज़ एपीआई में हुए उन बदलावों के बारे में बताया गया है जो वर्क प्रोफ़ाइल या कंपनी के मालिकाना हक वाले डिवाइसों के लिए खास नहीं हैं.

मैनेज न किए गए डिवाइस के सर्टिफ़िकेट को मैनेज करने की सुविधा

मैनेज न किए गए डिवाइसों पर अब Android की ऑन-डिवाइस कुंजी जनरेट करने की सुविधा का इस्तेमाल किया जा सकता है. इससे सर्टिफ़िकेट मैनेज करने में मदद मिलती है:

  • उपयोगकर्ता, सर्टिफ़िकेट मैनेज करने वाले ऐप्लिकेशन को अपने क्रेडेंशियल (CA सर्टिफ़िकेट शामिल नहीं हैं) मैनेज करने की अनुमति दे सकता है.
  • सर्टिफ़िकेट मैनेज करने वाला ऐप्लिकेशन, Android के डिवाइस पर मौजूद कुंजी जनरेट करने की सुविधा का इस्तेमाल कर सकता है.
  • सर्टिफ़िकेट मैनेजमेंट ऐप्लिकेशन, ऐप्लिकेशन और यूआरआई की एक सूची का एलान कर सकता है. इस सूची में शामिल ऐप्लिकेशन और यूआरआई में, पुष्टि करने के लिए क्रेडेंशियल का इस्तेमाल किया जा सकता है.

नए एपीआई से नई सुविधाएं मिलती हैं:

पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए, निजता और पारदर्शिता से जुड़ी बेहतर सुविधाएं

आईटी एडमिन, अनुमतियां देने की सुविधा को मैनेज कर सकते हैं. इसके अलावा, वे डिवाइस को चालू करने के दौरान, सेंसर से जुड़ी अनुमतियां देने की सुविधा को मैनेज करने से ऑप्ट आउट कर सकते हैं. अगर एडमिन अनुमतियां मैनेज करने का विकल्प चुनता है, तो उपयोगकर्ताओं को सेटअप विज़र्ड के दौरान एक मैसेज दिखता है. अगर एडमिन ऑप्ट आउट करने का विकल्प चुनता है, तो उपयोगकर्ताओं को ऐप्लिकेशन के पहली बार इस्तेमाल के दौरान, ऐप्लिकेशन में अनुमतियां स्वीकार या अस्वीकार करने के लिए कहा जाता है. एडमिन के पास, अनुमतियों को अस्वीकार करने का विकल्प हमेशा होता है.

नेटवर्क कॉन्फ़िगरेशन

डिवाइस नीति कंट्रोलर (डीपीसी), जगह की जानकारी ऐक्सेस करने की अनुमति के बिना भी, डिवाइस के कॉन्फ़िगर किए गए नेटवर्क की सूची पा सकता है. इसके लिए, उसे मौजूदा एपीआई getConfiguredNetworks के बजाय, नए एपीआई getCallerConfiguredNetworks का इस्तेमाल करना होगा. getConfiguredNetworks एपीआई का इस्तेमाल करने के लिए, जगह की जानकारी ऐक्सेस करने की अनुमति ज़रूरी होती है. नेटवर्क की जो सूची दिखाई जाती है उसमें सिर्फ़ काम से जुड़े नेटवर्क शामिल होते हैं.

पूरी तरह से मैनेज किए जा रहे डिवाइसों पर मौजूद DPC यह पक्का कर सकता है कि डिवाइस पर सिर्फ़ एडमिन के दिए गए नेटवर्क कॉन्फ़िगर किए गए हों. इसके लिए, जगह की जानकारी की अनुमति की भी ज़रूरत नहीं होती.

एडमिन, सुरक्षित हार्डवेयर में जनरेट की गई कुंजियों का इस्तेमाल, वाई-फ़ाई की पुष्टि करने के लिए कर सकते हैं. इसके लिए, उन्हें वाई-फ़ाई सबसिस्टम को KeyChain की कुंजी देनी होगी, ताकि वह पुष्टि कर सके. साथ ही, उन्हें उस कुंजी के साथ एंटरप्राइज़ वाई-फ़ाई नेटवर्क को कॉन्फ़िगर करना होगा.

कनेक्ट किए गए ऐप्लिकेशन को अपने-आप अनुमति देने की सुविधा

उपयोगकर्ता को बेहतर अनुभव देने के लिए, पहले से लोड किए गए कुछ ऐप्लिकेशन को निजी और ऑफ़िस का डेटा शेयर करने की अनुमति अपने-आप मिल जाती है.

Android 11 और इसके बाद के वर्शन पर:

  • डिवाइस ओईएम के आधार पर, पहले से लोड किए गए सहायता ऐप्लिकेशन या पहले से लोड किए गए डिफ़ॉल्ट IME
  • अगर Google ऐप्लिकेशन पहले से लोड है, तो उसे इस्तेमाल करें.
  • Gboard ऐप्लिकेशन, अगर यह पहले से लोड है और बॉक्स से बाहर डिफ़ॉल्ट IME ऐप्लिकेशन है.

Android 12 और इसके बाद के वर्शन पर:

  • Android Auto ऐप्लिकेशन, अगर यह पहले से लोड है.

ऐप्लिकेशन की पूरी सूची, डिवाइस बनाने वाली कंपनी पर निर्भर करती है.

बंद की गई सेवाएं/सुविधाएं

Android 12 में, इन एपीआई को बंद कर दिया गया है:

  • setPasswordQuality() और getPasswordQuality() को अब इस्तेमाल नहीं किया जा सकता. इनका इस्तेमाल, वर्क प्रोफ़ाइल वाले उन डिवाइसों पर डिवाइस-वाइड पासकोड सेट करने के लिए किया जाता था जो कंपनी के मालिकाना हक वाले डिवाइसों के बजाय निजी डिवाइस होते थे. डीपीसी को इसके बजाय, setRequiredPasswordComplexity() का इस्तेमाल करना चाहिए.
  • setOrganizationColor() और getOrganizationColor() को Android 12 में पूरी तरह से बंद कर दिया गया है.
  • android.app.action.PROVISION_MANAGED_DEVICE अब Android 12 पर काम नहीं करता. डीपीसी को ACTION_GET_PROVISIONING_MODE और ACTION_ADMIN_POLICY_COMPLIANCE इंटेंट ऐक्शन के लिए, इंटेंट फ़िल्टर के साथ गतिविधियां लागू करनी होंगी. ACTION_PROVISION_MANAGED_DEVICE का इस्तेमाल करके डिवाइस सेटअप करने की प्रोसेस (प्रॉविज़निंग) शुरू करने पर, यह प्रोसेस पूरी नहीं होती. Android 11 और इससे पहले के वर्शन के लिए, ईएमएम को PROVISION_MANAGED_DEVICE कॉन्स्टेंट का इस्तेमाल जारी रखना चाहिए.
  • setPermissionPolicy() और setPermissionGrantState() को अब इस्तेमाल नहीं किया जा सकता. इनका इस्तेमाल, Android 12 और इसके बाद के वर्शन वाले उन सभी डिवाइसों के लिए सेंसर से जुड़ी अनुमतियां देने के लिए किया जाता था जिन पर वर्क प्रोफ़ाइल का इस्तेमाल किया जाता है. इन सुविधाओं के बंद होने से ये बदलाव होंगे:
    • Android 11 से Android 12 पर अपग्रेड करने वाले डिवाइसों पर, पहले से दी गई अनुमतियां बनी रहती हैं. हालांकि, नई अनुमतियां नहीं दी जा सकतीं.
    • अनुमतियां अस्वीकार करने की सुविधा अब भी उपलब्ध है.
    • अगर एडमिन से मिली अनुमतियों पर निर्भर रहने वाले ऐप्लिकेशन डेवलप और डिस्ट्रिब्यूट किए जाते हैं, तो आपको यह पक्का करना होगा कि ये अनुमतियां मांगने के सुझाए गए तरीके का पालन करते हों.
    • अनुमतियों का अनुरोध करने के सुझाए गए तरीके का पालन करने वाले ऐप्लिकेशन, उम्मीद के मुताबिक काम करते रहेंगे. उपयोगकर्ताओं को अनुमति देने के लिए कहा जाता है; ऐप्लिकेशन को किसी भी नतीजे को मैनेज करने में सक्षम होना चाहिए.
    • ऐसे ऐप्लिकेशन क्रैश हो सकते हैं जो एडमिन से मिली अनुमतियों पर निर्भर होते हैं और दिशा-निर्देशों का पालन किए बिना, अनुमति से सुरक्षित संसाधनों को ऐक्सेस करते हैं.

ज़्यादा जानें

आपके ऐप्लिकेशन पर असर डालने वाले अन्य बदलावों के बारे में जानने के लिए, Android 12 के काम करने के तरीके में हुए बदलावों के बारे में जानकारी देने वाले पेज पढ़ें. ये पेज, Android 12 को टारगेट करने वाले ऐप्लिकेशन और सभी ऐप्लिकेशन के लिए उपलब्ध हैं.