בדף הזה נספק סקירה כללית על ממשקי ה-API, התכונות והשינויים בהתנהגות החדשים שהוצגו ב-Android 7.0 (API ברמה 25) ומשפיעים על Android בארגון.
הקצאה באמצעות קוד QR
מעכשיו, ב-Android Enterprise יש תמיכה בשימוש בקודי QR כדי להקצות מכשירים באחריות החברה. עכשיו אפשר לסרוק קוד QR כדי להקצות את המכשיר באמצעות האשף להגדרה.
אתגר אבטחה בפרופיל העבודה
בעלי הפרופילים יכולים לדרוש מהמשתמשים לציין אתגר אבטחה לאפליקציות שפועלות בפרופיל העבודה. המערכת מציגה את האתגר האבטחה כשהמשתמש מנסה לפתוח אפליקציות עבודה. אם המשתמש משלים את האתגר האבטחה, המערכת פותחת את הנעילה של פרופיל העבודה ומפענחת אותו אם צריך.
אם הבעלים של פרופיל שולח כוונה מסוג ACTION_SET_NEW_PASSWORD, המערכת מבקשת מהמשתמש להגדיר אתגר אבטחה. בעלי הפרופיל יכולים גם לשלוח כוונה מסוג ACTION_SET_NEW_PARENT_PROFILE_PASSWORD כדי לבקש מהמשתמש להגדיר נעילת מכשיר.
בעלי הפרופיל יכולים להגדיר את מדיניות הסיסמאות לאתגר העבודה באופן שונה מהמדיניות של סיסמאות אחרות במכשיר. לדוגמה, האורך המינימלי של התשובה לאתגר במכשיר יכול להיות שונה מהאורך הנדרש לסיסמאות אחרות. בעלי הפרופילים מגדירים את כללי המדיניות של האתגרים באמצעות השיטות הרגילות של DevicePolicyManager, כמו setPasswordQuality() ו-setPasswordMinimumLength().
הבעלים של הפרופיל יכול גם להגדיר את נעילת המכשיר באמצעות המופע DevicePolicyManager שמוחזר על ידי השיטה החדשה DevicePolicyManager.getParentProfileInstance(). בנוסף, בעלי הפרופילים יכולים להתאים אישית את מסך פרטי הכניסה של האתגר בעבודה באמצעות השיטות החדשות setOrganizationColor() ו-setOrganizationName() של הכיתה DevicePolicyManager.
השבתת הגישה לאפליקציות
הבעלים של המכשיר ושל הפרופיל יכולים להשעות באופן זמני את הגישה לחבילות על ידי קריאה ל-method החדש DevicePolicyManager.getPackagesSuspended(). הבעלים יכולים להשתמש באותה שיטה כדי להפעיל מחדש את החבילות האלה.
כשחבילת אפליקציות מושעית, אי אפשר להתחיל פעילויות, ההתראות לחבילה מושבתות והרשומה של האפליקציה במסך הסקירה הכללית מוסתרת. חבילות מושעות לא מוצגות במסך הסקירה הכללית, ולא ניתן להציג בהן תיבת דו-שיח (כולל הודעות 'טוסט' ותיבות 'סנאקבר'). בנוסף, אי אפשר להפעיל אודיו או להפעיל רטט במכשיר.
בממשקי מובייל צריך להשתמש בממשק משתמש ייחודי לאפליקציות מושעות כדי להראות שהן לא זמינות כרגע. לדוגמה, אפשר להציג את סמל האפליקציה באפור.
מרכזי אפליקציות יכולים לבדוק אילו אפליקציות הושהו על ידי קריאה ל-method החדש DevicePolicyManager.getPackagesSuspended().
החלפת מצב העבודה
במכשירים עם שני פרופילים, המשתמשים יכולים להפעיל ולהשבית את מצב העבודה. כשמצב העבודה מושבת, הפרופיל המנוהל מושבת באופן זמני. האפליקציות בפרופיל העבודה, הסנכרון ברקע וההתראות מושבתים, כולל אפליקציית הבעלים של הפרופיל. כשפרופיל העבודה מושבת, המערכת מציגה סמל סטטוס קבוע כדי להזכיר למשתמשים שהם לא יכולים להפעיל אפליקציות לעבודה. במרכז האפליקציות של המערכת מוצגת הודעה על כך שאין גישה לאפליקציות ולווידג'טים לעבודה.
VPN שפועל כל הזמן
בעלי המכשירים ובעלי הפרופילים יכולים לדרוש שאפליקציות העבודה תמיד יתחברו לרשת דרך VPN מסוים. אם הבעלים מגדירים את הדרישה הזו, ה-VPN הזה יופעל באופן אוטומטי במכשיר בזמן האתחול.
הבעלים יכולים לדרוש שימוש ב-VPN על ידי קריאה ל-method החדש DevicePolicyManager.setAlwaysOnVpnPackage(). כדי לבדוק אם הבעלים הגדיר דרישה לשימוש ב-VPN, צריך לבצע קריאה ל-method newDevicePolicyManager.GetAlwaysOnVpnPackage().
מכיוון שהמערכת יכולה לקשר ישירות שירותי VPN בלי אינטראקציה עם האפליקציה, לקוחות VPN צריכים לטפל בנקודות כניסה חדשות ל-VPN שפועל כל הזמן. כמו בעבר, אפשר למצוא שירותים פעילים באמצעות מסנן כוונה שתואמת לפעולה android.net.VpnService.
משתמשים יכולים להגדיר באופן ידני לקוח VPN שפועל תמיד ומטמיע את VpnService באמצעות הגדרות > עוד > מסך VPN.
שילוב אנשי הקשר עם פרופיל העבודה
בעלי הפרופילים יכולים לאפשר למשתמש הראשי לבצע חיפוש מקומי ולחפש אנשי קשר עסקיים בספרייה. לדוגמה, משתמש יכול לגשת לאנשי קשר אישיים וגם לאנשי קשר ממאגר הארגון דרך האפליקציה לחיוג או דרך אפליקציית אנשי הקשר (אם האדמין של הפרופיל העניק לו הרשאה).
מפתחים שמשתמשים ב-Contact Provider יכולים להשתמש ב-Enterprise Contacts API כדי לגשת לרשומים של ספריית פרופיל העבודה מהמשתמש הראשי, אם המדיניות מאפשרת זאת:
ContactsContract.Contacts.ENTERPRISE_CONTENT_FILTER_URIContactsContract.Phone.ENTERPRISE_CONTENT_FILTER_URIContactsContract.Email.ENTERPRISE_CONTENT_FILTER_URIContactsContract.Callable.ENTERPRISE_CONTENT_FILTER_URIContactsContract.Directory.ENTERPRISE_CONTENT_URIContactsContract.Directory.isEnterpriseDirectoryId()
בעלי הפרופילים יכולים לקבוע את רמת החשיפה של אנשי הקשר בעבודה של המשתמש הראשי באמצעות השיטות החדשות הבאות:
DevicePolicyManager.setCrossProfileContactsSearchDisabled()DevicePolicyManager.getCrossProfileContactsSearchDisabled()
הפעלה מחדש מרחוק
בעלי המכשירים יכולים להפעיל מחדש את המכשירים מרחוק. במקרים מסוימים, מכשירי IoT שנפרסים במקומות ציבוריים בתוך מארזים יכולים למנוע גישה ללחצן ההפעלה. אם צריך להפעיל מחדש מכשיר, האדמינים יכולים לעשות זאת באמצעות השיטה החדשה DevicePolicyManager.reboot().
מתג השבתת המיקום
המשתמשים יכולים להשבית את הרשאות המיקום באפליקציות לעבודה ועדיין לגשת למידע על המיקום באפליקציות האישיות שלהם. מתג נפרד לגישה למיקום בהגדרות המיקום מאפשר למשתמשים לדחות עדכוני מיקום או שאילתות לגבי המיקום האחרון שלהם באפליקציות שפועלות בפרופיל העבודה.
המתג להשבתת המיקום ברמה העליונה משבית את הגישה למיקום גם בפרופיל הראשי וגם בפרופיל המנוהל.
הקצאה בהתאמה אישית
אפליקציה יכולה להתאים אישית את תהליכי הקצאת הרשאות לבעלים של הפרופיל ולבעלים של המכשיר באמצעות צבעים וסמלי לוגו של החברה.
DevicePolicyManager.EXTRA_PROVISIONING_MAIN_COLOR: התאמה אישית של צבע התהליך.DevicePolicyManager.EXTRA_PROVISIONING_LOGO_URI: התאמה אישית של התהליך באמצעות לוגו של הארגון.
מספר אישורי CA של Wi-Fi
בעלי פרופילים ובעלי מכשירים יכולים להגדיר כמה אישורי CA להגדרת Wi-Fi נתונה. כשלרשתות Wi-Fi ארגוניות יש רשויות אישור נפרדות לנקודות גישה נפרדות עם אותו SSID, אדמינים ב-IT יכולים לכלול את כל רשויות האישור הרלוונטיות בהגדרת ה-Wi-Fi באמצעות השיטה החדשה setCaCertificates().
ממשקי ה-API שנוספו הם:
WifiEnterpriseConfig.setCaCertificates()WifiEnterpriseConfig.getCaCertificates()
הודעה מותאמת אישית במסך הנעילה
בעלי המכשיר יכולים לספק פרטי בעלים שיוצגו במסך הנעילה. המידע הזה מקבל עדיפות על פני ההודעה של המשתמש במסך הנעילה (אם הוגדרה הודעה כזו). השיטות החדשות של DevicePolicyManager הן:
setDeviceOwnerLockScreenInfo()getDeviceOwnerLockScreenInfo()
שירות החיבור לפרופיל העבודה
בעלי הפרופילים יכולים לציין אפליקציית חיוג לעבודה שמשתמשת ב-ConnectionService ספציפי לעבודה לקצה העורפי של הקריאה (חשבונות לשיחות). במרכז החיוג לעבודה נשמר יומן שיחות לעבודה בלבד, והוא מסתמך על אנשי קשר בעבודה בלבד. למשתמשים תהיה חוויית משתמש עקבית בממשק המשתמש של השיחה, ללא קשר לאפליקציית החיוג. שיחות עבודה נכנסות לחשבונות לשיחות עבודה נבדלות משיחות אישיות נכנסות לחשבונות לשיחות אישיות.
במרכז החיוג צריך לבדוק את הדגל החדש android.telecom.Call.PROPERTY_WORK_CALL כדי לקבוע אם השיחה היא שיחה עסקית. אם השיחה היא שיחה עסקית, היא אמורה להופיע בחלונית החיוג עם תג עסקי.
נעילה של הטפט
הגבלה חדשה על משתמשים (DISALLOW_SET_WALLPAPER) מונעת מהמשתמשים לשנות את תמונת הרקע שלהם. הבעלים של המכשיר או הבעלים של הפרופיל עדיין יכולים לשנות את הטפט, אבל הם יכולים לשנות אותו רק עבור המשתמש או הפרופיל שבשליטתם. לדוגמה, בעלים של פרופיל לא יכול לשנות את הטפט של משתמש ההורה, אבל בעלים של פרופיל בפרופיל הראשי או הבעלים של המכשיר יכולים לעשות זאת.
בעלי פרופיל או בעלי מכשיר שרוצים לשנות את תמונת הרקע צריכים לבדוק אם למשתמש או לפרופיל שהם מנהלים יש תמונת רקע (isWallpaperSupported()) ואם יש להם הרשאה לשנות אותה (באמצעות השיטה החדשה WallpaperManager.isWallpaperSettingAllowed()).
סמל המשתמש הנעול
הגבלה חדשה על משתמשים (DISALLOW_SET_USER_ICON) מונעת מהמשתמשים לשנות את סמל המשתמש שלהם. הבעלים של המכשיר או הפרופיל של המשתמש עדיין יכולים לשנות את הסמל. עם זאת, הבעלים של הפרופיל יכול לשנות את סמל המשתמש רק בפרופיל שבשליטתו.
מעקב אחרי תקינות המכשיר
בעלי המכשיר או בעלי הפרופיל יכולים להשתמש בממשק החדש HardwarePropertiesManager כדי לאחזר מידע על תקינות המכשיר, כמו טמפרטורות של מעבדים או שימוש במעבד. ממשק המעקב החדש שימושי במיוחד למעקב אחרי מכשירים ללא השגחה שפועלים במיקום מרוחק.