Cette page présente les API d'entreprise, les fonctionnalités et les modifications de comportement introduits dans Android 15 (niveau d'API 35).
Protection améliorée des employés et des appareils
Android 15 renforce la protection des employés et des appareils grâce à des fonctionnalités telles que la protection contre le vol, les contrôles de l'hameçonnage et l'espace privé pour les profils personnels.
Protection contre le vol Android
- Protégez les données sensibles de votre entreprise contre le vol.
- Renforcez la confidentialité et empêchez l'accès non autorisé aux données personnelles des utilisateurs.
Espace privé pour le profil personnel
- L'espace privé est une nouvelle fonctionnalité d'Android 15 qui permet aux utilisateurs de créer une zone distincte dans leur profil personnel sous une couche d'authentification supplémentaire, afin de protéger des applications personnelles spécifiques lorsqu'ils travaillent dans des espaces publics.
- Sur les appareils gérés :
- Les administrateurs peuvent empêcher les utilisateurs de disposer d'un espace privé et supprimer un espace privé existant dans le profil personnel d'un appareil appartenant à l'entreprise. Voir
UserManager.DISALLOW_ADD_PRIVATE_PROFILE. - Les listes d'autorisation et de blocage des applications personnelles existantes s'appliquent également à l'espace privé sur les appareils gérés par
Android Management API. Cette fonctionnalité sera disponible pourcustom DPCsà l'avenir. - L'espace privé n'est pas disponible sur les appareils entièrement gérés.
- Un nouveau
UserManager.USER_TYPE_PROFILE_PRIVATEest désormais disponible.
- Les administrateurs peuvent empêcher les utilisateurs de disposer d'un espace privé et supprimer un espace privé existant dans le profil personnel d'un appareil appartenant à l'entreprise. Voir
Maintenance de la conformité avec le NIAP
Android 15 migre les événements de journalisation d'audit du service de secours existants de Logcat vers le journal de sécurité avec la définition formelle de SecurityLog.TAG_BACKUP_SERVICE_TOGGLED.
Gestion renforcée des appareils appartenant à l'entreprise
Android 15 renforce la gestion des appareils appartenant à l'entreprise en simplifiant la gestion des eSIM, en ajoutant des commandes pour la fonctionnalité Entourer pour chercher sur le profil professionnel Android et en ajoutant d'autres options de personnalisation pour les appareils appartenant à l'entreprise.
Simplifiez la gestion des eSIM sur les appareils gérés
- Android 15 ajoute des API de plate-forme pour permettre à un administrateur informatique de provisionner à distance des profils eSIM sur des appareils gérés. Cela inclut également de nouveaux contrôles sur les profils eSIM.
- Nous introduisons le concept de "SIM gérée"/"Abonnement géré", qui est compatible avec les fonctionnalités suivantes :
- Les administrateurs informatiques peuvent télécharger et supprimer les profils eSIM par programmation.
- Sur les appareils détenus par l'entreprise, l'administrateur informatique peut activer l'eSIM de manière silencieuse après le téléchargement. De plus, les utilisateurs ne peuvent pas supprimer la carte eSIM gérée téléchargée par l'administrateur. Les administrateurs informatiques peuvent définir une restriction utilisateur
DISALLOW_CONFIG_MOBILE_NETWORKSpour les empêcher de supprimer l'eSIM gérée. - Les utilisateurs BYOD peuvent choisir de supprimer la SIM à tout moment.
Commandes Entourer pour chercher sur le profil professionnel Android
- Les administrateurs peuvent choisir de bloquer la fonctionnalité Entourer pour chercher sur les appareils entièrement gérés ou dans un profil professionnel Android.
- Les utilisateurs peuvent effectuer des recherches plus facilement au travail.
Personnalisation supplémentaire pour les appareils appartenant à l'entreprise
- Prolongez l'autonomie de la batterie avec des commandes personnalisables de luminosité de l'écran et du délai d'inactivité, incluses dans Android 15 pour les appareils personnels compatibles avec l'entreprise (COPE). Cette fonctionnalité existait déjà pour les appareils entièrement gérés.
- Imposez les paramètres par défaut pour le profil personnel sur les appareils appartenant à l'entreprise avec usage personnel (COPE).
- Les administrateurs informatiques peuvent appliquer les applications de téléphonie, de messagerie et de navigateur par défaut de l'OEM avant la configuration et empêcher l'utilisateur final de les modifier à l'aide de
DISALLOW_CONFIG_DEFAULT_APPS. - La configuration des paramètres par défaut après la configuration doit être associée à des commandes de liste d'autorisation d'applications.
- Les administrateurs informatiques ne peuvent définir une application par défaut que si elle figure déjà dans le profil personnel de l'utilisateur.
- Les administrateurs informatiques peuvent appliquer les applications de téléphonie, de messagerie et de navigateur par défaut de l'OEM avant la configuration et empêcher l'utilisateur final de les modifier à l'aide de