Android 12 में एंटरप्राइज़ के लिए नया क्या है

इस पेज पर, Android 12 (एपीआई लेवल 31) में लॉन्च किए गए नए एंटरप्राइज़ एपीआई, सुविधाओं, और काम करने के तरीके में हुए बदलावों के बारे में खास जानकारी दी गई है.

वर्क प्रोफ़ाइल

Android 12 में, वर्क प्रोफ़ाइल के लिए ये नई सुविधाएं उपलब्ध हैं.

वर्क प्रोफ़ाइल के लिए सुरक्षा और निजता से जुड़े सुधार

Android 12 में, वर्क प्रोफ़ाइल वाले निजी डिवाइसों के लिए ये सुविधाएं उपलब्ध हैं:

  • पासवर्ड के लिए तय की गई ज़रूरी शर्तें सुविधा, डिवाइस पर पासवर्ड से जुड़ी ज़रूरी शर्तें तय करती है. ये ज़रूरी शर्तें, पहले से तय की गई ज़रूरी शर्तों के बकेट (ज़्यादा, मीडियम, कम, और कोई नहीं) के तौर पर सेट होती हैं. ज़रूरत पड़ने पर, सख्त पासवर्ड की ज़रूरी शर्तों को वर्क प्रोफ़ाइल की सुरक्षा से जुड़े चैलेंज में शामिल किया जा सकता है.
  • वर्क प्रोफ़ाइल की सुरक्षा से जुड़े चैलेंज को ऑनबोर्ड करने की प्रोसेस को आसान बनाया गया है. सेटअप के दौरान, अब यह देखा जाता है कि डिवाइस का पासवर्ड, एडमिन की ज़रूरी शर्तों के मुताबिक है या नहीं. साथ ही, उपयोगकर्ता को यह चुनने में आसानी होती है कि उसे अपने डिवाइस के पासवर्ड को ज़्यादा सुरक्षित बनाना है या वर्क प्रोफ़ाइल के लिए सुरक्षा से जुड़े चैलेंज का इस्तेमाल करना है.
  • नामांकन से जुड़ा आईडी एक यूनीक आईडी उपलब्ध कराता है. इससे किसी खास संगठन में वर्क प्रोफ़ाइल के नामांकन की पहचान की जाती है. यह फ़ैक्ट्री रीसेट के बाद भी काम करता रहेगा. Android 12 में, वर्क प्रोफ़ाइल वाले निजी डिवाइसों के लिए, डिवाइस के अन्य हार्डवेयर आइडेंटिफ़ायर (IMEI, एमईआईडी, सीरियल नंबर) का ऐक्सेस हटा दिया गया है.
  • कंपनी के मालिकाना हक वाले डिवाइसों पर, सूची में पहले दिए गए आइटम में बताई गई सुविधाएं इस्तेमाल की जा सकती हैं. इनमें, वर्क प्रोफ़ाइल वाले और बिना वर्क प्रोफ़ाइल वाले डिवाइस शामिल हैं. हालांकि, Android 12 में इन सुविधाओं का इस्तेमाल करना ज़रूरी नहीं है.
  • आपके पास वर्क प्रोफ़ाइल के नेटवर्क लॉगिंग को सेट करने और वापस पाने का विकल्प होता है. वर्क प्रोफ़ाइल पर नेटवर्क लॉगिंग की सुविधा को, किसी दूसरे काम से जुड़े ऐप्लिकेशन को अन्य व्यक्ति को सौंपा जा सकता है. निजी प्रोफ़ाइल में ट्रैफ़िक की निगरानी करने के लिए, नेटवर्क लॉगिंग का इस्तेमाल नहीं किया जा सकता.
  • उपयोगकर्ताओं के पास, वर्क प्रोफ़ाइल वाले ऐप्लिकेशन के लिए निजता को कंट्रोल करने के अन्य विकल्प होते हैं. जब तक उपयोगकर्ता के आईटी एडमिन ने इन अनुमतियों को अस्वीकार नहीं किया है, तब तक वे वर्क प्रोफ़ाइल के ऐप्लिकेशन को ये अनुमतियां दे सकते हैं. वर्क प्रोफ़ाइल में मौजूद हर ऐप्लिकेशन के लिए, उपयोगकर्ता इन अनुमतियों को अनुमति दे सकता है या अस्वीकार कर सकता है:
    • जगह की जानकारी
    • कैमरा
    • माइक्रोफ़ोन
    • शरीर संवेदक
    • शारीरिक गतिविधि

कंपनी के मालिकाना हक वाले डिवाइस

कंपनी के डिवाइसों के लिए, नीचे दी गई नई सुविधाएं उपलब्ध हैं. कंपनी के मालिकाना हक वाला डिवाइस का मतलब, पूरी तरह से मैनेज किए जाने वाले डिवाइस और कंपनी के मालिकाना हक वाले वर्क प्रोफ़ाइल वाले डिवाइस, दोनों से है.

अन्य

इस सेक्शन में, एंटरप्राइज़ एपीआई में हुए उन बदलावों के बारे में बताया गया है जो वर्क प्रोफ़ाइल या कंपनी के मालिकाना हक वाले डिवाइसों के लिए नहीं हैं.

मैनेज नहीं किया जा रहा डिवाइस सर्टिफ़िकेट मैनेजमेंट

बिना मैनेजमेंट वाले डिवाइस, अब सर्टिफ़िकेट मैनेज करने के लिए Android की, डिवाइस पर मौजूद कुंजी जनरेट करने की सुविधा का फ़ायदा ले सकते हैं:

  • उपयोगकर्ता अपने क्रेडेंशियल मैनेज करने के लिए किसी सर्टिफ़िकेट मैनेजमेंट ऐप्लिकेशन को अनुमति दे सकते हैं. इसमें सीए सर्टिफ़िकेट शामिल नहीं हैं.
  • सर्टिफ़िकेट मैनेजमेंट ऐप्लिकेशन में, Android के डिवाइस पर मौजूद कुंजी जनरेट करने की सुविधा का इस्तेमाल किया जा सकता है.
  • सर्टिफ़िकेट मैनेजमेंट ऐप्लिकेशन, उन ऐप्लिकेशन और यूआरआई की सूची बना सकता है जहां पुष्टि करने के लिए क्रेडेंशियल का इस्तेमाल किया जा सकता है.

नए एपीआई में नई सुविधाएं जोड़ी गई हैं:

पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए, निजता और पारदर्शिता को बेहतर बनाने से जुड़ी सुविधाएं

आईटी एडमिन, अनुमतियों को मैनेज कर सकते हैं या डिवाइस को उपलब्ध कराने के दौरान, सेंसर से जुड़ी अनुमतियों को मैनेज करने से ऑप्ट आउट कर सकते हैं. अगर एडमिन, अनुमतियां मैनेज करने का विकल्प चुनता है, तो उपयोगकर्ताओं को सेटअप विज़र्ड के दौरान साफ़ तौर पर एक मैसेज दिखता है. अगर एडमिन इस विकल्प से ऑप्ट आउट करता है, तो ऐप्लिकेशन को पहली बार इस्तेमाल करते समय, उपयोगकर्ताओं को ऐप्लिकेशन में अनुमतियों को स्वीकार या अस्वीकार करने के लिए कहा जाएगा. एडमिन, कभी भी अनुमतियां देने से मना कर सकते हैं.

नेटवर्क कॉन्फ़िगरेशन

डिवाइस नीति कंट्रोलर (डीपीसी) किसी डिवाइस के कॉन्फ़िगर किए गए नेटवर्क की सूची पा सकता है. इसके लिए, जगह की जानकारी की अनुमति की ज़रूरत नहीं होती. इसके लिए, मौजूदा एपीआई getConfigured Networks का इस्तेमाल करने के बजाय नए एपीआई getCallerConfigured Networks का इस्तेमाल करना होता है. दिखाए गए नेटवर्क की सूची, सिर्फ़ काम से जुड़े नेटवर्क तक सीमित होती है.

पूरी तरह से मैनेज किए जा रहे डिवाइसों पर डीपीसी, यह पक्का कर सकता है कि डिवाइस पर सिर्फ़ एडमिन के दिए गए नेटवर्क कॉन्फ़िगर किए गए हों. इसके लिए, जगह की जानकारी की अनुमति की ज़रूरत भी नहीं होती.

एडमिन, वाई-फ़ाई की पुष्टि करने के लिए, सुरक्षित हार्डवेयर में जनरेट की गई कुंजियों का इस्तेमाल कर सकते हैं. इसके लिए, वे वाई-फ़ाई सबसिस्टम को KeyChain कुंजी देकर, पुष्टि की प्रक्रिया शुरू करते हैं. साथ ही, उस कुंजी की मदद से एंटरप्राइज़ वाई-फ़ाई नेटवर्क को कॉन्फ़िगर करते हैं.

कनेक्ट किए गए ऐप्लिकेशन को अपने-आप अनुमति मिलना

बेहतर उपयोगकर्ता अनुभव देने के लिए, पहले से लोड किए गए कुछ ऐप्लिकेशन को निजी और ऑफ़िस का डेटा शेयर करने का कॉन्फ़िगरेशन अपने-आप मिल जाता है.

Android 11 और उसके बाद के वर्शन पर:

  • डिवाइस के OEM, पहले से लोड किए गए सहायता ऐप्लिकेशन या पहले से लोड किए गए डिफ़ॉल्ट IME के हिसाब से
  • Google ऐप्लिकेशन, अगर वह पहले से लोड किया गया है.
  • Gboard ऐप्लिकेशन, अगर यह पहले से लोड किया गया है और डिफ़ॉल्ट IME ऐप्लिकेशन के तौर पर काम करता है.

Android 12 और इसके बाद के वर्शन पर:

  • Android Auto ऐप्लिकेशन, अगर वह पहले से लोड है.

ऐप्लिकेशन की पूरी सूची, डिवाइस के OEM पर निर्भर करती है.

अब काम नहीं करने वाले वर्शन

Android 12 में, एपीआई के इस्तेमाल पर पाबंदी लगाई गई है. इनमें ये शामिल हैं:

  • ऐसे वर्क प्रोफ़ाइल डिवाइस जो कंपनी के मालिकाना हक वाले डिवाइस के बजाय निजी डिवाइस हैं, उन पर डिवाइस के लिए पासवर्ड सेट करने की वजह से setPasswordQuality() और getPasswordQuality() का इस्तेमाल नहीं किया जा सकता. इसके बजाय, DPC को setRequiredPasswordComplexity() का इस्तेमाल करना चाहिए.
  • Android 12 में setOrganizationColor() और getOrganizationColor() को पूरी तरह से बंद कर दिया गया है.
  • android.app.action.PROVISION_MANAGED_DEVICE अब Android 12 पर काम नहीं करता. डीपीसी को ACTION_GET_PROVISIONING_MODE और ACTION_ADMIN_POLICY_COMPLIANCE इंटेंट ऐक्शन के लिए, इंटेंट फ़िल्टर वाली गतिविधियां लागू करनी होंगी. डिवाइस सेटअप करने की प्रोसेस (प्रॉविज़निंग) शुरू करने के लिए ACTION_PROVISION_MANAGED_DEVICE का इस्तेमाल करने पर, प्रोसेस पूरी नहीं हो पाती. Android 11 और उससे पहले के वर्शन के साथ काम करने के लिए, ईएमएम को PROVISION_MANAGED_DEVICE कॉन्स्टेंट के साथ काम करना जारी रखना चाहिए.
  • Android 12 और उसके बाद के वर्शन पर काम करने वाले सभी वर्क प्रोफ़ाइल डिवाइसों के लिए, सेंसर से जुड़ी अनुमतियां देने के लिए, setPermissionPolicy() और setPermissionGrantState() का इस्तेमाल नहीं किया जा सकता. इन सुविधाओं के बंद होने की वजह से ये बदलाव होंगे:
    • Android 11 से Android 12 पर अपग्रेड करने पर, अनुमति के लिए पहले दिए गए अनुरोधों पर कोई असर नहीं पड़ता. हालांकि, नई अनुमतियां नहीं दी जा सकतीं.
    • हालांकि, अनुमतियां अस्वीकार करने की सुविधा अब भी उपलब्ध है.
    • अगर एडमिन से मिली अनुमतियों के आधार पर ऐप्लिकेशन डेवलप और डिस्ट्रिब्यूट किए जाते हैं, तो आपको यह पक्का करना होगा कि वे अनुमतियों का अनुरोध करने के सुझाए गए तरीके का पालन करते हों.
    • अनुमतियों का अनुरोध करने के सुझाए गए तरीके का पालन करने वाले ऐप्लिकेशन, उम्मीद के मुताबिक काम करते रहेंगे. उपयोगकर्ताओं से अनुमति मांगी जाती है. ऐप्लिकेशन के पास यह अनुमति होनी चाहिए कि वह किसी भी नतीजे को मैनेज कर सके.
    • ऐसे ऐप्लिकेशन क्रैश हो सकते हैं जो एडमिन की अनुमतियों पर निर्भर होते हैं और दिशा-निर्देशों का पालन किए बिना, अनुमति से सुरक्षित संसाधनों को साफ़ तौर पर ऐक्सेस करते हैं.

ज़्यादा जानें

आपके ऐप्लिकेशन पर असर डालने वाले अन्य बदलावों के बारे में जानने के लिए, Android 12 के व्यवहार में हुए बदलावों के पेज पढ़ें. ये पेज, Android 12 को टारगेट करने वाले ऐप्लिकेशन और सभी ऐप्लिकेशन के लिए हैं.