Android 12 में एंटरप्राइज़ के लिए नया क्या है

इस पेज पर, Android 12 (एपीआई लेवल 31) में पेश किए गए नए एंटरप्राइज़ एपीआई, सुविधाओं, और व्यवहार में हुए बदलावों के बारे में खास जानकारी दी गई है.

वर्क प्रोफ़ाइल

Android 12 में, वर्क प्रोफ़ाइल के लिए ये नई सुविधाएं उपलब्ध हैं.

वर्क प्रोफ़ाइल के लिए सुरक्षा और निजता से जुड़े सुधार

Android 12 में, वर्क प्रोफ़ाइल वाले निजी डिवाइसों के लिए ये सुविधाएं उपलब्ध हैं:

  • पासवर्ड के लिए तय की गई ज़रूरी शर्तें सुविधा, डिवाइस पर पासवर्ड से जुड़ी ज़रूरी शर्तें तय करती है. ये ज़रूरी शर्तें, पहले से तय की गई ज़रूरी शर्तों के बकेट (ज़्यादा, मीडियम, कम, और कोई नहीं) के तौर पर सेट होती हैं. अगर ज़रूरी हो, तो वर्क प्रोफ़ाइल के लिए सुरक्षा चुनौती के लिए, पासवर्ड से जुड़ी ज़्यादा सख्त शर्तें लागू की जा सकती हैं.
  • वर्क प्रोफ़ाइल की सुरक्षा से जुड़े चैलेंज को ऑनबोर्ड करने की प्रोसेस को आसान बनाया गया है. सेटअप के दौरान, अब यह देखा जाता है कि डिवाइस का पासवर्ड, एडमिन की ज़रूरी शर्तों के मुताबिक है या नहीं. साथ ही, उपयोगकर्ता को यह चुनने में आसानी होती है कि उसे अपने डिवाइस के पासवर्ड को ज़्यादा सुरक्षित बनाना है या वर्क प्रोफ़ाइल के लिए सुरक्षा चुनौती का इस्तेमाल करना है.
  • नामांकन से जुड़ा आईडी एक यूनीक आईडी उपलब्ध कराता है. इससे किसी खास संगठन में वर्क प्रोफ़ाइल के नामांकन की पहचान की जाती है. यह फ़ैक्ट्री रीसेट के बाद भी काम करता रहेगा. Android 12 में, वर्क प्रोफ़ाइल वाले निजी डिवाइसों के लिए, डिवाइस के अन्य हार्डवेयर आइडेंटिफ़ायर (IMEI, एमईआईडी, सीरियल नंबर) का ऐक्सेस हटा दिया गया है.
  • कंपनी के मालिकाना हक वाले डिवाइसों पर, वर्क प्रोफ़ाइल के साथ और उसके बिना, सूची में पहले दिए गए आइटम में दी गई सुविधाएं इस्तेमाल की जा सकती हैं. हालांकि, Android 12 में इन सुविधाओं का इस्तेमाल करना ज़रूरी नहीं है.
  • आपके पास वर्क प्रोफ़ाइल के लिए नेटवर्क लॉगिंग को सेट करने और वापस पाने का विकल्प होता है. वर्क प्रोफ़ाइल पर नेटवर्क लॉगिंग की सुविधा को, किसी दूसरे काम से जुड़े ऐप्लिकेशन को अन्य व्यक्ति को सौंपा जा सकता है. निजी प्रोफ़ाइल में ट्रैफ़िक की निगरानी करने के लिए, नेटवर्क लॉगिंग का इस्तेमाल नहीं किया जा सकता.
  • उपयोगकर्ताओं के पास, वर्क प्रोफ़ाइल वाले ऐप्लिकेशन के लिए निजता को कंट्रोल करने के अन्य विकल्प होते हैं. जब तक उपयोगकर्ता के आईटी एडमिन ने इन अनुमतियों को अस्वीकार नहीं किया है, तब तक वे वर्क प्रोफ़ाइल के ऐप्लिकेशन को ये अनुमतियां दे सकते हैं. वर्क प्रोफ़ाइल में मौजूद हर ऐप्लिकेशन के लिए, उपयोगकर्ता इन अनुमतियों को अनुमति दे सकता है या अस्वीकार कर सकता है:
    • जगह की जानकारी
    • कैमरा
    • माइक्रोफ़ोन
    • शरीर संवेदक
    • शारीरिक गतिविधि

कंपनी के मालिकाना हक वाले डिवाइस

ये नई सुविधाएं, कंपनी के मालिकाना हक वाले डिवाइसों के लिए उपलब्ध हैं. कंपनी के मालिकाना हक वाला डिवाइस शब्द का मतलब, पूरी तरह से मैनेज किए जाने वाले डिवाइस और कंपनी के मालिकाना हक वाले वर्क प्रोफ़ाइल वाले डिवाइस, दोनों से है.

अन्य

इस सेक्शन में, एंटरप्राइज़ एपीआई में हुए उन बदलावों के बारे में बताया गया है जो वर्क प्रोफ़ाइल या कंपनी के मालिकाना हक वाले डिवाइसों के लिए नहीं हैं.

मैनेज न किए गए डिवाइस के सर्टिफ़िकेशन को मैनेज करने की सुविधा

बिना मैनेज किए गए डिवाइसों पर, अब सर्टिफ़िकेट मैनेज करने के लिए, Android के डिवाइस पर पासकोड जनरेट करने की सुविधा का फ़ायदा लिया जा सकता है:

  • उपयोगकर्ता, सर्टिफ़िकेट मैनेजमेंट ऐप्लिकेशन को अपने क्रेडेंशियल मैनेज करने की अनुमति दे सकता है. इसमें CA सर्टिफ़िकेट शामिल नहीं हैं.
  • सर्टिफ़िकेट मैनेजमेंट ऐप्लिकेशन, Android के डिवाइस पर पासकोड जनरेट करने की सुविधा का इस्तेमाल कर सकता है.
  • सर्टिफ़िकेट मैनेजमेंट ऐप्लिकेशन, उन ऐप्लिकेशन और यूआरआई की सूची बना सकता है जहां पुष्टि करने के लिए क्रेडेंशियल का इस्तेमाल किया जा सकता है.

नए एपीआई, नई सुविधाएं देते हैं:

पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए, निजता और पारदर्शिता से जुड़े सुधार

आईटी एडमिन, अनुमतियों को मैनेज कर सकते हैं या डिवाइस को उपलब्ध कराने के दौरान, सेंसर से जुड़ी अनुमतियों को मैनेज करने से ऑप्ट आउट कर सकते हैं. अगर एडमिन, अनुमतियां मैनेज करने का विकल्प चुनता है, तो उपयोगकर्ताओं को सेटअप विज़र्ड के दौरान साफ़ तौर पर एक मैसेज दिखता है. अगर एडमिन ऑप्ट आउट करने का विकल्प चुनता है, तो ऐप्लिकेशन का पहली बार इस्तेमाल करने पर, उपयोगकर्ताओं को ऐप्लिकेशन में अनुमतियां स्वीकार या अस्वीकार करने के लिए कहा जाता है. एडमिन, कभी भी अनुमतियां देने से मना कर सकते हैं.

नेटवर्क कॉन्फ़िगरेशन

डिवाइस नीति नियंत्रक (डीपीसी), जगह की जानकारी की अनुमति के बिना, डिवाइस के कॉन्फ़िगर किए गए नेटवर्क की सूची पा सकता है. इसके लिए, वह मौजूदा एपीआई getConfiguredNetworks का इस्तेमाल करने के बजाय, नए एपीआई getCallerConfiguredNetworks का इस्तेमाल करता है. हालांकि, getConfiguredNetworks का इस्तेमाल करने के लिए, जगह की जानकारी की अनुमति की ज़रूरत होती है. दिखाए गए नेटवर्क की सूची, सिर्फ़ काम से जुड़े नेटवर्क तक सीमित होती है.

पूरी तरह से मैनेज किए जा रहे डिवाइसों पर डीपीसी, यह पक्का कर सकता है कि डिवाइस पर सिर्फ़ एडमिन के दिए गए नेटवर्क कॉन्फ़िगर किए गए हों. इसके लिए, जगह की जानकारी की अनुमति की ज़रूरत भी नहीं होती.

एडमिन, वाई-फ़ाई की पुष्टि करने के लिए, सुरक्षित हार्डवेयर में जनरेट की गई कुंजियों का इस्तेमाल कर सकते हैं. इसके लिए, वे वाई-फ़ाई सबसिस्टम को KeyChain कुंजी देकर, पुष्टि की प्रक्रिया शुरू करते हैं. साथ ही, उस कुंजी की मदद से एंटरप्राइज़ वाई-फ़ाई नेटवर्क को कॉन्फ़िगर करते हैं.

कनेक्ट किए गए ऐप्लिकेशन को अपने-आप अनुमति मिलना

बेहतर उपयोगकर्ता अनुभव देने के लिए, पहले से लोड किए गए कुछ ऐप्लिकेशन को निजी और ऑफ़िस का डेटा शेयर करने का कॉन्फ़िगरेशन अपने-आप मिल जाता है.

Android 11 और उसके बाद के वर्शन पर:

  • डिवाइस के OEM, पहले से लोड किए गए सहायता ऐप्लिकेशन या पहले से लोड किए गए डिफ़ॉल्ट IME के हिसाब से
  • Google ऐप्लिकेशन, अगर यह पहले से लोड किया गया है.
  • Gboard ऐप्लिकेशन, अगर यह पहले से लोड किया गया है और डिफ़ॉल्ट IME ऐप्लिकेशन के तौर पर काम करता है.

Android 12 और इसके बाद के वर्शन पर:

  • Android Auto ऐप्लिकेशन, अगर यह पहले से लोड किया गया है.

ऐप्लिकेशन की पूरी सूची, डिवाइस के OEM पर निर्भर करती है.

अब काम नहीं करने वाले वर्शन

Android 12 में, एपीआई के इस्तेमाल पर पाबंदी लगाई गई है. इनमें ये शामिल हैं:

  • setPasswordQuality() और getPasswordQuality() को, वर्क प्रोफ़ाइल वाले उन डिवाइसों पर डिवाइस के लिए पासवर्ड सेट करने के लिए बंद कर दिया गया है जो कंपनी के मालिकाना हक वाले डिवाइसों के बजाय, निजी डिवाइस हैं. डीपीसी को इसके बजाय setRequiredPasswordComplexity() का इस्तेमाल करना चाहिए.
  • setOrganizationColor() और getOrganizationColor() को Android 12 में पूरी तरह से बंद कर दिया गया है.
  • android.app.action.PROVISION_MANAGED_DEVICE अब Android 12 पर काम नहीं करता. डीपीसी को ACTION_GET_PROVISIONING_MODE और ACTION_ADMIN_POLICY_COMPLIANCE इंटेंट ऐक्शन के लिए, इंटेंट फ़िल्टर वाली गतिविधियां लागू करनी होंगी. डिवाइस सेटअप करने की प्रोसेस (प्रॉविज़निंग) शुरू करने के लिए ACTION_PROVISION_MANAGED_DEVICE का इस्तेमाल करने पर, प्रोविज़निंग पूरी नहीं हो पाती. Android 11 और उससे पहले के वर्शन के साथ काम करने के लिए, ईएमएम को PROVISION_MANAGED_DEVICE कॉन्स्टेंट के साथ काम करना जारी रखना चाहिए.
  • Android 12 और उसके बाद के वर्शन पर काम करने वाले सभी वर्क प्रोफ़ाइल डिवाइसों के लिए, सेंसर से जुड़ी अनुमतियां देने के लिए, setPermissionPolicy() और setPermissionGrantState() का इस्तेमाल नहीं किया जा सकता. इन सुविधाओं के बंद होने की वजह से ये बदलाव होंगे:
    • Android 11 से Android 12 पर अपग्रेड करने पर, अनुमति के लिए पहले से दिए गए अनुरोधों पर कोई असर नहीं पड़ेगा. हालांकि, नई अनुमतियां नहीं दी जा सकेंगी.
    • हालांकि, अनुमतियां अस्वीकार करने की सुविधा अब भी उपलब्ध है.
    • अगर एडमिन से मिली अनुमतियों के आधार पर ऐप्लिकेशन डेवलप और डिस्ट्रिब्यूट किए जाते हैं, तो आपको यह पक्का करना होगा कि वे अनुमतियों का अनुरोध करने के सुझाए गए तरीके का पालन करते हों.
    • अनुमतियों का अनुरोध करने के सुझाए गए तरीके का पालन करने वाले ऐप्लिकेशन, उम्मीद के मुताबिक काम करते रहेंगे. उपयोगकर्ताओं को अनुमति देने के लिए कहा जाता है; ऐप्लिकेशन को किसी भी नतीजे को मैनेज करना चाहिए.
    • जो ऐप्लिकेशन एडमिन से मिली अनुमतियों पर भरोसा करते हैं और दिशा-निर्देशों का पालन किए बिना, अनुमति से सुरक्षित संसाधनों को साफ़ तौर पर ऐक्सेस करते हैं वे क्रैश हो सकते हैं.

ज़्यादा जानें

आपके ऐप्लिकेशन पर असर डालने वाले अन्य बदलावों के बारे में जानने के लिए, Android 12 के व्यवहार में हुए बदलावों के पेज पढ़ें. ये पेज, Android 12 को टारगेट करने वाले ऐप्लिकेशन और सभी ऐप्लिकेशन के लिए हैं.