Cette page présente les API d'entreprise, les fonctionnalités et les modifications de comportement introduits dans Android 15 (niveau d'API 35).
Protection améliorée des employés et des appareils
Android 15 améliore la protection des employés et des appareils grâce à des fonctionnalités telles que la protection contre le vol, les contrôles anti-hameçonnage et l'espace privé pour les profils personnels.
Protection contre le vol Android
- Protégez les données sensibles de votre entreprise contre le vol.
- Renforcez la confidentialité et empêchez l'accès non autorisé aux données personnelles des utilisateurs.
Espace privé pour le profil personnel
- L'espace privé est une nouvelle fonctionnalité d'Android 15 qui permet aux utilisateurs de créer une zone distincte dans leur profil personnel, protégée par un niveau d'authentification supplémentaire, afin de protéger des applications personnelles spécifiques lorsqu'ils travaillent dans des espaces publics.
- Sur les appareils gérés :
- Les administrateurs peuvent empêcher les utilisateurs de disposer d'un espace privé et supprimer un espace privé existant dans le profil personnel d'un appareil appartenant à l'entreprise. Voir
UserManager.DISALLOW_ADD_PRIVATE_PROFILE. - Les listes d'autorisation et de blocage des applications personnelles existantes s'appliquent également à l'espace privé sur les appareils gérés par
Android Management API. Cette fonctionnalité sera disponible pourcustom DPCsà l'avenir. - L'espace privé n'est pas disponible sur les appareils entièrement gérés.
- Une nouvelle
UserManager.USER_TYPE_PROFILE_PRIVATEest désormais disponible.
- Les administrateurs peuvent empêcher les utilisateurs de disposer d'un espace privé et supprimer un espace privé existant dans le profil personnel d'un appareil appartenant à l'entreprise. Voir
Maintenance de la conformité avec le NIAP
Android 15 migre les événements de journalisation pour audit du service de sauvegarde existant de logcat vers le journal de sécurité avec la définition formelle de SecurityLog.TAG_BACKUP_SERVICE_TOGGLED.
Gestion renforcée des appareils appartenant à l'entreprise
Android 15 renforce la gestion des appareils appartenant à l'entreprise en simplifiant la gestion des eSIM, en ajoutant des commandes pour Entourer pour chercher dans le profil professionnel Android et en ajoutant davantage d'options de personnalisation pour les appareils appartenant à l'entreprise.
Simplifier la gestion des eSIM sur les appareils gérés
- Android 15 ajoute des API de plate-forme pour permettre à un administrateur informatique de provisionner à distance des profils eSIM sur des appareils gérés. Cela inclut également de nouvelles commandes pour les profils eSIM.
- Nous introduisons le concept de "SIM gérée"/"Abonnement géré", qui prend en charge les fonctionnalités suivantes :
- Les administrateurs informatiques peuvent télécharger et supprimer les profils eSIM par programmation.
- Sur les appareils appartenant à l'entreprise, l'administrateur informatique peut activer l'eSIM en mode silencieux après le téléchargement. De plus, les utilisateurs ne peuvent pas supprimer l'eSIM gérée téléchargée par l'administrateur. Les administrateurs informatiques peuvent définir une restriction utilisateur
DISALLOW_CONFIG_MOBILE_NETWORKSpour empêcher les utilisateurs de supprimer l'eSIM gérée. - Les utilisateurs BYOD (Bring Your Own Device) peuvent choisir de supprimer la carte SIM à tout moment.
Commandes Entourer pour chercher sur le profil professionnel Android
- Les administrateurs peuvent choisir de bloquer la fonctionnalité Entourer pour chercher sur les appareils entièrement gérés ou dans un profil professionnel Android.
- Les utilisateurs peuvent effectuer des recherches plus facilement au travail.
Personnalisation supplémentaire pour les appareils appartenant à l'entreprise
- Prolongez l'autonomie de la batterie grâce à des commandes personnalisables de luminosité de l'écran et de délai de mise en veille, incluses dans Android 15 pour les appareils appartenant à l'entreprise avec usage personnel (COPE). Cette fonctionnalité existait déjà pour les appareils entièrement gérés.
- Imposez les paramètres par défaut pour le profil personnel sur les appareils appartenant à l'entreprise avec usage personnel (COPE).
- Les administrateurs informatiques peuvent appliquer les applications de téléphone, de messagerie et de navigateur par défaut de l'OEM avant la configuration, et empêcher l'utilisateur final de les modifier à l'aide de
DISALLOW_CONFIG_DEFAULT_APPS. - La configuration des paramètres par défaut après la configuration doit être associée à des commandes de liste d'autorisation d'applications.
- Les administrateurs informatiques ne peuvent définir une application par défaut que si elle se trouve déjà dans le profil personnel de l'utilisateur.
- Les administrateurs informatiques peuvent appliquer les applications de téléphone, de messagerie et de navigateur par défaut de l'OEM avant la configuration, et empêcher l'utilisateur final de les modifier à l'aide de