Questa pagina fornisce una panoramica delle nuove API, funzionalità e modifiche del comportamento per le aziende introdotte in Android 12 (livello API 31).
Profilo di lavoro
In Android 12 sono disponibili le seguenti nuove funzionalità per i profili di lavoro.
Miglioramenti alla sicurezza e alla privacy per il profilo di lavoro
In Android 12 sono disponibili le seguenti funzionalità per i dispositivi personali con un profilo di lavoro:
- La funzionalità password complexity imposta i requisiti per le password a livello di dispositivo sotto forma di bucket di complessità predefiniti (Alto, Medio, Basso e Nessuno). Se necessario, è possibile applicare requisiti di password rigorosi alla prova di sicurezza del profilo di lavoro.
- L'onboarding della sfida di sicurezza del profilo di lavoro è stato semplificato. La configurazione ora tiene conto del fatto che il passcode del dispositivo soddisfi i requisiti dell'amministratore e consente all'utente di scegliere facilmente se aumentare la sicurezza del passcode del dispositivo o utilizzare la verifica di sicurezza del profilo di lavoro.
- Un ID specifico della registrazione fornisce un ID univoco che identifica la registrazione del profilo di lavoro in una determinata organizzazione e rimarrà stabile dopo i ripristini dei dati di fabbrica. L'accesso ad altri identificatori hardware del dispositivo (IMEI, MEID, numero di serie) viene rimosso per i dispositivi personali con un profilo di lavoro in Android 12.
- I dispositivi di proprietà dell'azienda, con e senza profili di lavoro, possono adottare le funzionalità elencate negli elementi dell'elenco precedente, ma non sono tenuti ad adottarle in Android 12.
- Puoi impostare e recuperare il logging della rete del profilo di lavoro. Puoi delegare il logging di rete nel profilo di lavoro a un'altra applicazione di lavoro. Non puoi utilizzare i log di rete per monitorare il traffico nel profilo personale.
- Gli utenti hanno controlli della privacy aggiuntivi per le app del profilo di lavoro. Gli utenti possono concedere
le seguenti autorizzazioni alle app del profilo di lavoro, a meno che non vengano negate dall'amministratore
IT. Per ogni app nel profilo di lavoro, l'utente può consentire o negare
le seguenti autorizzazioni:
- Posizione
- Fotocamera
- Microfono
- Sensore indossabile
- Attività fisica
Dispositivi di proprietà aziendale
Le seguenti nuove funzionalità sono disponibili per i dispositivi di proprietà dell'azienda. Il termine dispositivo di proprietà dell'azienda si riferisce sia ai dispositivi completamente gestiti che ai dispositivi con profilo di lavoro di proprietà dell'azienda.
Un amministratore IT può disattivare la porta USB, tranne per le funzioni di ricarica, sui dispositivi di proprietà dell'azienda. Questa funzionalità include la possibilità di controllare se è supportata sul dispositivo e di controllare se è attualmente attivata.
I dispositivi di proprietà dell'azienda con un profilo di lavoro possono limitare i metodi di immissione utilizzati nel profilo personale in modo da consentire solo i metodi di immissione di sistema.
In Android 12 puoi creare un ambito di delega. Attiva e raccogli gli eventi dei log di sicurezza chiamando
setDelegatedScopes()
e passandoDELEGATION_SECURITY_LOGGING
. I log di sicurezza aiutano le organizzazioni a raccogliere dati di utilizzo dai dispositivi che possono essere analizzati e valutati in modo programmatico per rilevare comportamenti dannosi o rischiosi. Le app delegate possono abilitare il logging per la sicurezza, verificare che il logging sia attivo e recuperare i log di sicurezza.
Altro
La sezione seguente descrive le modifiche alle API di Enterprise che non sono specifiche per i profili di lavoro o i dispositivi di proprietà dell'azienda.
Gestione dei certificati dei dispositivi non gestiti
I dispositivi senza gestione ora possono sfruttare la generazione di chiavi sul dispositivo di Android per gestire i certificati:
- L'utente può concedere l'autorizzazione a un'app di gestione dei certificati per gestire le proprie credenziali (esclusi i certificati CA).
- L'app di gestione dei certificati può utilizzare la generazione di chiavi sul dispositivo di Android.
- L'app di gestione dei certificati può dichiarare un elenco di app e URI in cui le credenziali possono essere utilizzate per l'autenticazione.
Le nuove API offrono nuove funzionalità:
- Controlla se la password esistente a livello di dispositivo è conforme ai requisiti espliciti della password del dispositivo.
- Verifica se un certificato e una chiave privata sono installati con un determinato alias.
Miglioramenti alla privacy e alla trasparenza per i dispositivi completamente gestiti
Gli amministratori IT possono gestire le concessioni delle autorizzazioni o scegliere di disattivare la gestione delle concessioni delle autorizzazioni relative ai sensori durante il provisioning. Se l'amministratore sceglie di gestire le autorizzazioni, gli utenti visualizzano un messaggio esplicito durante la procedura guidata di configurazione. Se l'amministratore sceglie di disattivare la funzionalità, agli utenti viene chiesto di accettare o negare le autorizzazioni in-app al primo utilizzo dell'app. Gli amministratori possono sempre negare le autorizzazioni.
Configurazione di rete
Un controller dei criteri dei dispositivi (DPC) può ottenere l'elenco delle reti configurate di un dispositivo senza richiedere l'autorizzazione di accesso alla posizione utilizzando una nuova API getCallerConfiguredNetworks anziché l'API esistente getConfiguredNetworks (che richiede l'autorizzazione di accesso alla posizione). L'elenco di reti restituito è limitato alle reti di lavoro.
Un DPC sui dispositivi completamente gestiti può garantire che sul dispositivo vengano configurate solo le reti fornite dall'amministratore, anche senza richiedere l'autorizzazione di accesso alla posizione.
Gli amministratori possono utilizzare le chiavi generate in hardware sicuro per l'autenticazione Wi-Fi concedendo una chiave KeyChain al sottosistema Wi-Fi per l'autenticazione e configurando una rete Wi-Fi aziendale con quella chiave.
Concessione automatica delle app collegate
Per consentire un'esperienza utente migliore, alcune applicazioni preinstallate hanno ricevuto la configurazione per la condivisione di dati personali e di lavoro.
Su Android 11 e versioni successive:
- a seconda dell'OEM del dispositivo, app di assistenza precaricate o IME predefiniti precaricati
- L'app Google, se è precaricata.
- L'app Gboard, se è precaricata, e l'app IME predefinita out-of-the-box.
Su Android 12 e versioni successive:
- L'app Android Auto, se è precaricata.
L'elenco completo delle applicazioni dipende dall'OEM del dispositivo.
Ritiro
Android 12 include le seguenti ritiri dell'API:
setPasswordQuality()
egetPasswordQuality()
sono stati ritirati per l'impostazione del passcode per l'intero dispositivo sui dispositivi con profilo di lavoro che sono dispositivi personali anziché di proprietà dell'azienda. I DPC devono utilizzare invecesetRequiredPasswordComplexity()
.setOrganizationColor()
egetOrganizationColor()
sono completamente deprecati in Android 12.android.app.action.PROVISION_MANAGED_DEVICE
non funziona più su Android 12. I fornitori di servizi di pubblicità diretta devono implementare attività con filtri per intent per le azioni di intentACTION_GET_PROVISIONING_MODE
eACTION_ADMIN_POLICY_COMPLIANCE
. L'utilizzo diACTION_PROVISION_MANAGED_DEVICE
per avviare il provisioning causa il fallimento del provisioning. Per continuare a supportare Android 11 e versioni precedenti, gli EMM devono continuare a supportare la costantePROVISION_MANAGED_DEVICE
.setPermissionPolicy()
esetPermissionGrantState()
sono stati ritirati per la concessione di autorizzazioni relative ai sensori per tutti i dispositivi con profilo di lavoro che hanno come target Android 12 e versioni successive. Il ritiro causa le seguenti modifiche:- Sui dispositivi su cui viene eseguito l'upgrade da Android 11 ad Android 12, le autorizzazioni concesse esistenti rimangono, ma non è possibile concedere nuove autorizzazioni.
- La possibilità di negare le autorizzazioni rimane.
- Se sviluppi e distribuisci applicazioni che si basano su autorizzazioni concesse dall'amministratore, devi assicurarti che queste seguano il modo consigliato per richiedere le autorizzazioni.
- Le app che seguono il metodo consigliato per richiedere le autorizzazioni continueranno a funzionare come previsto. Agli utenti viene chiesto di concedere l'autorizzazione. L'app deve essere in grado di gestire qualsiasi esito.
- Le applicazioni che si basano su autorizzazioni concesse dall'amministratore e accedono esplicitamente alle risorse protette dalle autorizzazioni, senza seguire le linee guida, potrebbero arrestarsi in modo anomalo.
Scopri di più
Per scoprire altre modifiche che potrebbero interessare la tua app, leggi le pagine relative alle modifiche del comportamento di Android 12 (per le app destinate ad Android 12 e per tutte le app).