Auf dieser Seite finden Sie einen Überblick über die Enterprise-APIs, Funktionen und Verhaltensänderungen, die in Android 15 (API-Level 35) eingeführt wurden.
Erweiterter Schutz für Mitarbeiter und Geräte
Android 15 bietet erweiterte Funktionen zum Schutz von Mitarbeitern und Geräten, z. B. Diebstahlschutz, Phishing-Schutz und vertrauliche Profile für private Profile.
Android-Diebstahlschutz
- Vertrauliche Geschäftsdaten vor Diebstahl schützen
- Verbessern Sie den Datenschutz und verhindern Sie unbefugten Zugriff auf personenbezogene Daten von Nutzern.
Vertrauliches Profil für private Profile
- Vertrauliche Profile sind eine neue Funktion in Android 15, mit der Nutzer einen separaten Bereich in ihrem privaten Profil erstellen können, der durch eine zusätzliche Authentifizierung geschützt ist. So können sie bestimmte private Apps schützen, wenn sie sich an öffentlichen Orten aufhalten.
- Auf verwalteten Geräten:
- Administratoren können festlegen, dass Nutzer kein vertrauliches Profil haben dürfen, und bestehende vertrauliche Profile im privaten Profil eines unternehmenseigenen Geräts entfernen. Weitere Informationen finden Sie unter
UserManager.DISALLOW_ADD_PRIVATE_PROFILE. - Vorhandene Zulassungs- und Sperrlisten für private Apps gelten auch für das vertrauliche Profil auf Geräten, die von
Android Management APIverwaltet werden. Diese Funktion wird in Zukunft fürcustom DPCsverfügbar sein. - Vertrauliche Profile sind auf vollständig verwalteten Geräten nicht verfügbar.
- Eine neue
UserManager.USER_TYPE_PROFILE_PRIVATEist jetzt verfügbar.
- Administratoren können festlegen, dass Nutzer kein vertrauliches Profil haben dürfen, und bestehende vertrauliche Profile im privaten Profil eines unternehmenseigenen Geräts entfernen. Weitere Informationen finden Sie unter
NIAP-Compliance
In Android 15 werden vorhandene Ereignisse der Audit-Protokollierung von Back-up-Diensten aus Logcat in das SecurityLog migriert. Dabei wird die formale Definition von SecurityLog.TAG_BACKUP_SERVICE_TOGGLED verwendet.
Bessere Verwaltung unternehmenseigener Geräte
Android 15 verbessert die Verwaltung unternehmenseigener Geräte durch die Vereinfachung der eSIM-Verwaltung, die Einführung von Einstellungen für „Circle to Search“ im Android-Arbeitsprofil und die Bereitstellung weiterer Anpassungsoptionen für unternehmenseigene Geräte.
Vereinfachte eSIM-Verwaltung auf verwalteten Geräten
- In Android 15 wurden Plattform-APIs hinzugefügt, mit denen IT-Administratoren eSIM-Profile auf verwalteten Geräten remote bereitstellen können. Dazu gehören auch neue Steuerelemente für die eSIM-Profile.
- Wir führen das Konzept einer „verwalteten SIM“/eines „verwalteten Abos“ ein, das die folgenden Funktionen unterstützt:
- IT‑Administratoren können die eSIM-Profile programmatisch herunterladen und löschen.
- Auf unternehmenseigenen Geräten kann der IT‑Administrator die eSIM nach dem Herunterladen im Hintergrund aktivieren. Nutzer können die vom Administrator heruntergeladene verwaltete eSIM nicht löschen. IT-Administratoren können die Nutzerbeschränkung
DISALLOW_CONFIG_MOBILE_NETWORKSfestlegen, um zu verhindern, dass Nutzer die verwaltete eSIM löschen. - Nutzer, die eigene Geräte verwenden (BYOD), können die SIM jederzeit löschen.
Einstellungen für „Circle to Search“ im Android-Arbeitsprofil
- Administratoren können die Funktion „Circle to Search“ auf vollständig verwalteten Geräten oder in einem Android-Arbeitsprofil blockieren.
- Nutzer können intuitiver suchen.
Zusätzliche Anpassung für unternehmenseigene Geräte
- Die Akkulaufzeit lässt sich mit Einstellungen für Helligkeit und automatisches Ausschalten des Displays verlängern. Diese Einstellungen sind in Android 15 für COPE-Geräte (unternehmenseigene Geräte mit privatem Nutzungsanteil) enthalten. Diese Funktion gab es bereits für vollständig verwaltete Geräte.
- Standard-Apps für private Profile auf COPE-Geräten erzwingen
- IT‑Administratoren können die OEM-Standard-Apps für Anrufe, Messaging und Internetnutzung vor der Einrichtung erzwingen und verhindern, dass Endnutzer sie mit
DISALLOW_CONFIG_DEFAULT_APPSändern. - Wenn die Standardeinstellungen nach der Einrichtung festgelegt werden sollen, muss dies mit Einstellungen für die App-Zulassungsliste kombiniert werden.
- IT‑Administratoren können nur Apps als Standard festlegen, die sich bereits im privaten Profil des Nutzers befinden.
- IT‑Administratoren können die OEM-Standard-Apps für Anrufe, Messaging und Internetnutzung vor der Einrichtung erzwingen und verhindern, dass Endnutzer sie mit