En esta página, se proporciona una descripción general de las APIs, las funciones y los cambios de comportamiento en el ámbito empresarial que se introducen en Android 15 (nivel de API 35).
Protección mejorada para empleados y dispositivos
Android 15 mejora la protección de los empleados y los dispositivos con funciones como la protección ante robo , los controles de phishing y el espacio privado para perfiles personales.
Protección ante robo de Android
- Protege los datos empresariales sensibles contra el robo.
- Mejora tu privacidad y evita el acceso no autorizado a los datos personales de los usuarios
Espacio privado para el perfil personal
- El espacio privado es una nueva función de Android 15 que permite a los usuarios crear un área separada dentro de su perfil personal con una capa adicional de autenticación para proteger apps personales específicas mientras trabajan en espacios públicos.
- En dispositivos administrados, haz lo siguiente:
- Los administradores pueden bloquear a los usuarios para que no tengan un espacio privado y
quitar un espacio privado existente en el perfil personal de un dispositivo de propiedad de la empresa. Consulta
UserManager.DISALLOW_ADD_PRIVATE_PROFILE. - Las listas de apps permitidas y bloqueadas personales existentes también se aplican al
espacio privado en dispositivos administrados por la
Android Management API. Esta función estará disponible paracustom DPCsen el futuro. - El espacio privado no está disponible en dispositivos completamente administrados.
- Ahora está disponible un nuevo
UserManager.USER_TYPE_PROFILE_PRIVATE.
- Los administradores pueden bloquear a los usuarios para que no tengan un espacio privado y
quitar un espacio privado existente en el perfil personal de un dispositivo de propiedad de la empresa. Consulta
Mantenimiento del cumplimiento de NIAP
Android 15 migra los eventos de registro de auditoría del servicio de copia de seguridad existentes de logcat a
registro de seguridad con la definición formal de
SecurityLog.TAG_BACKUP_SERVICE_TOGGLED.
Administración más sólida para los dispositivos empresariales
Android 15 fortalece la administración de dispositivos empresariales, ya que simplifica la administración de tarjetas eSIM agrega controles para Busca con un círculo en el perfil de trabajo de Android y agrega más opciones de personalización para los dispositivos de propiedad de la empresa.
Simplifica la administración de tarjetas eSIM en dispositivos administrados
- Android 15 agrega APIs de plataforma para permitir que un administrador de TI aprovisione de forma remota perfiles de eSIM en dispositivos administrados. Esto también incluye nuevos controles sobre los perfiles de eSIM.
- Presentamos el concepto de "SIM administrada" o "Suscripción administrada",
que admite las siguientes funciones:
- Los administradores de TI pueden descargar y borrar los perfiles de eSIM de forma programática.
- En los dispositivos empresariales, el administrador de TI puede activar la eSIM de forma silenciosa
después de la descarga. Además, los usuarios no pueden borrar la eSIM administrada descargada por el administrador. Los administradores de TI pueden establecer
DISALLOW_CONFIG_MOBILE_NETWORKSrestricción de usuario para impedir que los usuarios borren la eSIM administrada. - Los usuarios de Trae tu propio dispositivo (BYOD) pueden borrar la SIM en cualquier momento.
Controles para Busca con un círculo en el perfil de trabajo de Android
- Los administradores pueden bloquear la función Busca con un círculo en dispositivos completamente administrados o dentro de un perfil de trabajo de Android.
- Los usuarios pueden buscar de forma más fluida en el trabajo.
Personalización adicional para dispositivos de propiedad de la empresa
- Amplía la duración de batería con controles personalizables de brillo de pantalla y tiempo de espera , que se incluyen en Android 15 para dispositivos empresariales con habilitación personal (COPE). Esta función ya existía para dispositivos completamente administrados.
- Aplica de manera forzosa la configuración predeterminada para el perfil personal en los dispositivos empresariales con habilitación personal (COPE).
- Los administradores de TI pueden aplicar de manera forzosa las apps predeterminadas de OEM de marcador, mensajes y navegador
antes de la configuración, y evitar que el usuario final las cambie con
DISALLOW_CONFIG_DEFAULT_APPS. - La configuración de los valores predeterminados después de la configuración debe combinarse con los controles de la lista de apps permitidas.
- Los administradores de TI solo pueden hacer que una app sea la predeterminada si ya está en el perfil personal del usuario.
- Los administradores de TI pueden aplicar de manera forzosa las apps predeterminadas de OEM de marcador, mensajes y navegador
antes de la configuración, y evitar que el usuario final las cambie con