Android'deki kurumsal şirketlere yönelik yenilikler ↗12

Bu sayfada, Android 12'de (API düzeyi 31) kullanıma sunulan yeni kurumsal API'ler, özellikler ve davranış değişiklikleri hakkında genel bir bakış sunulmaktadır.

İş profili

Android 12'de iş profilleri için aşağıdaki yeni özellikler kullanılabilir.

İş profili için güvenlik ve gizlilik geliştirmeleri

Android 12'de, iş profili bulunan kişisel cihazlarda aşağıdaki özellikler kullanılabilir:

• Şifre karmaşıklığı özelliği, cihaz genelindeki şifre şartlarını önceden tanımlanmış karmaşıklık grupları (Yüksek, Orta, Düşük ve Yok) şeklinde belirler. Gerekirse katı şifre gereksinimleri bunun yerine iş profili güvenlik sorgulamasına uygulanabilir.
• İş profili güvenlik sorusu ilk katılım deneyimi basitleştirildi. Kurulum artık cihaz şifre kodunun yönetici gereksinimlerini karşılayıp karşılamadığını dikkate alıyor ve kullanıcının cihazının şifre gücünü artırmayı veya iş profili güvenlik sorgulamasını kullanmayı seçmesini kolaylaştırıyor.
• Kayda özel kimlik, belirli bir kuruluştaki iş profili kaydını tanımlayan benzersiz bir kimlik sağlar ve fabrika ayarlarına sıfırlama işlemlerinde sabit kalır. Android 12'de iş profili bulunan kişisel cihazlarda cihazın diğer donanım tanımlayıcılarına (IMEI, MEID, seri numarası) erişim kaldırıldı.
• İş profili olan ve olmayan şirkete ait cihazlar, önceki liste öğelerinde listelenen özellikleri kullanabilir ancak Android 12'de bu özellikleri benimsemeleri gerekmez.
• İş profili ağ günlüğünü ayarlayabilir ve alabilir. İş profilindeki ağ günlük kaydı işlemini başka bir iş uygulamasına yetki verebilirsiniz. Kişisel profildeki trafiği izlemek için ağ günlük kaydını kullanamazsınız.
• Kullanıcıların iş profili uygulamaları için ek gizlilik denetimleri vardır. Kullanıcılar, BT yöneticileri tarafından reddedilmediği sürece iş profili uygulamalarına aşağıdaki izinleri verebilir. Kullanıcı, iş profilindeki her uygulama için aşağıdaki izinleri verebilir veya reddedebilir:
  • Konum
  • Kamera
  • Mikrofon
  • Vücut sensörü
  • Fiziksel aktivite

Şirkete ait cihazlar

Aşağıdaki yeni özellikler şirkete ait cihazlarda kullanılabilir. Şirkete ait cihaz terimi hem tümüyle yönetilen cihazları hem de şirkete ait iş profili cihazlarını ifade eder.

• BT yöneticileri, şirkete ait cihazlarda USB'yi (şarj işlevleri hariç) devre dışı bırakabilir. Bu özellik, cihazda bu özelliğin desteklenip desteklenmediğini ve şu anda etkin olup olmadığını kontrol etme olanağı sunar.

• İş profili bulunan şirkete ait cihazlarda, kişisel profilde kullanılan giriş yöntemleri sınırlandırılarak yalnızca sistem giriş yöntemlerine izin verilebilir.

• Android 12'de yetkilendirme kapsamı oluşturabilirsiniz. setDelegatedScopes() işlevini çağırıp DELEGATION_SECURITY_LOGGING parametresini ileterek güvenlik günlüğü etkinliklerini etkinleştirin ve toplayın. Güvenlik günlüğü, kuruluşların cihazlardan ayrıştırılabilen ve kötü amaçlı veya riskli davranış açısından programatik olarak değerlendirilebilen kullanım verileri toplamasına yardımcı olur. Yetki verilmiş uygulamalar güvenlik günlüğünü etkinleştirebilir, günlük kaydının etkin olduğunu doğrulayabilir ve güvenlik günlüklerini alabilir.

Diğer

Aşağıdaki bölümde, kurumsal API'lerde iş profillerine veya şirkete ait cihazlara özgü olmayan değişiklikler açıklanmaktadır.

Yönetilmeyen cihaz sertifikası yönetimi

Yönetimi olmayan cihazlar artık Android'in cihaz üzerinde anahtar oluşturma özelliğinden yararlanarak sertifikaları yönetebilir:

• Kullanıcı, kimlik bilgilerini (CA sertifikaları dahil değildir) yönetmek için bir sertifika yönetimi uygulamasına izin verebilir.
• Sertifika yönetimi uygulaması Android'in cihaz üzerinde anahtar oluşturma özelliğini kullanabilir.
• Sertifika yönetimi uygulaması, kimlik bilgilerinin kimlik doğrulama için kullanılabildiği uygulamaların ve URI'lerin listesini bildirebilir.

Yeni API'ler yeni işlevler sunar:

• Mevcut cihaz genelinde şifrenin, uygunsuz cihaz şifresi şartlarına uygun olup olmadığını kontrol edin.
• Bir sertifika ve özel anahtarın belirli bir takma ad altında yüklenip yüklenmediğini kontrol edin.

Tümüyle yönetilen cihazlar için gizlilik ve şeffaflık iyileştirmeleri

BT yöneticileri, izin izinlerini yönetebilir veya temel hazırlık sırasında sensörle ilgili izinlerin yönetilmesini devre dışı bırakabilir. Yönetici izinleri yönetmeyi seçerse kullanıcılara kurulum sihirbazı sırasında açık bir mesaj gösterilir. Yönetici bu özelliği devre dışı bırakmayı seçerse uygulama ilk kez kullanıldığında kullanıcılardan uygulama içi izinleri kabul etmeleri veya reddetmeleri istenir. Yöneticiler izinleri istedikleri zaman reddedebilir.

Ağ yapılandırması

Cihaz politikası denetleyici (DPC), konum izni gerektiren mevcut getConfigured Networks API'sini (konum izni gerektirir) yerine yeni bir getCallerConfigured Networks API'sini kullanarak konum izni gerekmeden cihazın yapılandırılmış ağlarının listesini alabilir. Döndürülen ağ listesi, iş ağlarıyla sınırlıdır.

Tamamen yönetilen cihazlardaki bir DPC, konum izni gerekmeden cihazda yalnızca yönetici tarafından sağlanan ağların yapılandırılmasını sağlayabilir.

Yöneticiler, kimlik doğrulama için kablosuz ağ alt sistemine KeyChain anahtarı vererek ve bu anahtarla kurumsal kablosuz ağı yapılandırarak güvenli donanımda oluşturulan anahtarları kablosuz ağ kimlik doğrulaması için kullanabilir.

Bağlı uygulamalar için otomatik izin verme

Daha iyi bir kullanıcı deneyimi sunmak için önceden yüklenmiş birkaç uygulamada kişisel ve iş verilerini paylaşma yapılandırması otomatik olarak verilmiştir.

Android 11 ve sonraki sürümlerde:

• Cihaz OEM'sine bağlı olarak önceden yüklenmiş yardımcı uygulamalar veya önceden yüklenmiş varsayılan IME'ler
• Önceden yüklüyse Google uygulaması.
• Önceden yüklenmişse Gboard uygulaması ve kutudan çıkan varsayılan IME uygulaması.

Android 12 ve sonraki sürümlerde:

• Önceden yüklenmişse Android Auto uygulaması.

Uygulamaların tam listesi cihaz OEM'sine bağlıdır.

Kullanımdan kaldırmalar

Android 12'de, aşağıdaki API'lerin desteği sonlandırılmıştır:

• setPasswordQuality() ve getPasswordQuality(), şirkete ait değil de kişisel cihaz olan iş profili cihazlarında cihaz genelinde geçiş kodu ayarlamak için kullanımdan kaldırılmıştır. DPC'ler bunun yerine setRequiredPasswordComplexity() kullanmalıdır.
• setOrganizationColor() ve getOrganizationColor(), Android 12'de tamamen kullanımdan kaldırıldı.
• android.app.action.PROVISION_MANAGED_DEVICE artık Android 12'de çalışmıyor. DPC'ler, ACTION_GET_PROVISIONING_MODE ve ACTION_ADMIN_POLICY_COMPLIANCE intent işlemleri için intent filtrelerine sahip etkinlikler uygulamalıdır. Temel hazırlığı başlatmak için ACTION_PROVISION_MANAGED_DEVICE kullanılması, temel hazırlığın başarısız olmasına neden olur. Android 11 ve önceki sürümleri desteklemeye devam etmek için EMM'ler PROVISION_MANAGED_DEVICE sabit değerini desteklemeye devam etmelidir.
• setPermissionPolicy() ve setPermissionGrantState(), Android 12 ve sonraki sürümleri hedefleyen tüm iş profili cihazlarına sensörle ilgili izinler vermek için kullanımdan kaldırıldı. Desteği sonlandırılan özellikler aşağıdaki değişikliklere neden olur:
  • Android 11'den Android 12'ye yükseltilen cihazlarda mevcut izinler geçerliliğini korur ancak yeni izinler verilemeyecektir.
  • İzinleri reddetme özelliği devam eder.
  • Yönetici tarafından verilen izinlere dayalı uygulamalar geliştirip dağıtıyorsanız bu uygulamaların, izin isteğinde bulunmanın önerilen yöntemine uyduğundan emin olmanız gerekir.
  • İzin istemenin önerilen yöntemini kullanan uygulamalar beklendiği gibi çalışmaya devam eder. Kullanıcılardan izin vermeleri istenir. Uygulama, her türlü sonucu işleyebilmelidir.
  • Yönetici tarafından verilen izinlere dayanan ve yönergelere uymadan izin korumalı kaynaklara açıkça erişen uygulamalar kilitlenebilir.

Daha fazla bilgi

Uygulamanızı etkileyebilecek diğer değişiklikler hakkında bilgi edinmek için Android 12 davranış değişiklikleri sayfalarını (Android 12'yi hedefleyen uygulamalar ve tüm uygulamalar için) okuyun.