Android'deki kurumsal şirketlere yönelik yenilikler ↗12

Bu sayfada, Android 12'de (API düzeyi 31) kullanıma sunulan yeni kurumsal API'lere, özelliklere ve davranış değişikliklerine genel bir bakış sunulmaktadır.

İş profili

İş profilleri için Android 12'de aşağıdaki yeni özellikler mevcuttur.

İş profili için güvenlik ve gizlilik iyileştirmeleri

Android 12'de iş profili olan kişisel cihazlarda aşağıdaki özellikler kullanılabilir:

• Şifre karmaşıklığı özelliği, cihaz genelinde şifre gereksinimlerini önceden tanımlanmış karmaşıklık paketleri (Yüksek, Orta, Düşük ve Yok) halinde ayarlar. Gerekirse bunun yerine iş profili güvenlik sorgulamasında katı şifre gereksinimleri uygulanabilir.
• İş profili güvenlik sorusu ilk katılım işlemi kolaylaştırıldı. Kurulum artık cihazın şifre kodunun yönetici gereksinimlerini karşılayıp karşılamadığını dikkate alır ve kullanıcının cihaz şifre kodunun gücünü artırma veya iş profili güvenlik sorgulamasını kullanma seçimini kolaylaştırır.
• Kayda özgü kimlik, belirli bir kuruluştaki iş profili kaydını tanımlayan benzersiz bir kimlik sağlar ve fabrika ayarlarına sıfırlama işlemlerinde sabit kalır. Android 12'de iş profili olan kişisel cihazlardan cihazın diğer donanım tanımlayıcılarına (IMEI, MEID, seri numarası) erişim kaldırılır.
• İş profili olan ve olmayan şirkete ait cihazlar, önceki liste öğelerinde listelenen özellikleri kullanabilir ancak bu özellikleri Android 12'de kullanmak zorunlu değildir.
• İş profili ağ günlük kaydını ayarlayabilir ve alabilirsiniz. İş profilindeki ağ günlük kaydı için başka bir iş uygulamasına yetki verebilirsiniz. Kişisel profildeki trafiği izlemek için ağ günlük kaydını kullanamazsınız.
• Kullanıcılar, iş profili uygulamaları için ek gizlilik denetimlerine sahiptir. Kullanıcılar, BT yöneticileri tarafından reddedilmediği sürece iş profili uygulamalarına aşağıdaki izinleri verebilir. Kullanıcı, iş profilindeki her uygulama için aşağıdaki izinleri verebilir veya reddedebilir:
  • Konum
  • Kamera
  • Mikrofon
  • Vücut sensörü
  • Fiziksel aktivite

Şirkete ait cihazlar

Şirkete ait cihazlarda aşağıdaki yeni özellikler kullanılabilir. Şirkete ait cihaz terimi hem tümüyle yönetilen cihazları hem de şirkete ait iş profili cihazlarını ifade eder.

• BT yöneticisi, şirkete ait cihazlarda şarj işlevleri hariç USB'yi devre dışı bırakabilir. Bu özellik, cihazda bu özelliğin desteklenip desteklenmediğini ve etkin olup olmadığını kontrol etme özelliklerini içerir.

• İş profili olan şirkete ait cihazlar, yalnızca sistem giriş yöntemlerine izin vermek için kişisel profilde kullanılan giriş yöntemlerini sınırlayabilir.

• Android 12'de yetki kapsamı oluşturabilirsiniz. setDelegatedScopes() yöntemini çağırıp DELEGATION_SECURITY_LOGGING öğesini ileterek güvenlik günlüğü etkinliklerini etkinleştirin ve toplayın. Güvenlik günlük kaydı, kuruluşların kötü amaçlı ya da riskli davranışlar açısından ayrıştırılabilen ve programatik olarak değerlendirilebilen cihazlardan kullanım verileri toplamasına yardımcı olur. Uygulamalar için yetki verme; güvenlik günlük kaydını etkinleştirebilir, günlük kaydının etkinleştirildiğini doğrulayabilir ve güvenlik günlüklerini alabilir.

Diğer

Aşağıdaki bölümde kurumsal API'lerde iş profillerine veya şirkete ait cihazlara özgü olmayan değişiklikler açıklanmaktadır.

Yönetilmeyen cihaz sertifikası yönetimi

Yönetimi olmayan cihazlar, sertifikaları yönetmek için artık Android'in cihaz üzerinde anahtar oluşturma özelliğinden yararlanabilir:

• Kullanıcı, bir sertifika yönetimi uygulamasına kendi kimlik bilgilerini yönetme izni verebilir (CA sertifikaları hariç).
• Sertifika yönetimi uygulaması, Android'in cihaz üzerinde anahtar oluşturma işlevini kullanabilir.
• Sertifika yönetimi uygulaması, kimlik bilgilerinin kimlik doğrulama için kullanılabildiği uygulamaların ve URI'ların listesini bildirebilir.

Yeni API'ler yeni işlevler sunuyor:

• Cihaz genelindeki mevcut şifrenin, açık cihaz şifresi gereksinimlerine uygun olup olmadığını kontrol edin.
• Bir sertifikanın ve özel anahtarın belirli bir takma ad altında yüklenip yüklenmediğini kontrol edin.

Tümüyle yönetilen cihazlar için gizlilik ve şeffaflık iyileştirmeleri

BT yöneticileri, izin verme sürecini yönetebilir veya temel hazırlık sırasında sensörlerle ilgili izinlerin yönetilmesini devre dışı bırakmayı seçebilir. Yönetici, izinleri yönetmeyi seçerse kullanıcılara kurulum sihirbazında açık bir mesaj gösterilir. Yönetici, kapsam dışında kalmayı seçerse uygulama ilk kez kullanıldığında kullanıcılardan uygulama içi izinleri kabul etmeleri veya reddetmeleri istenir. Yöneticiler her zaman izinleri reddedebilir.

Ağ yapılandırması

Cihaz politikası denetleyici (DPC), mevcut API'yi (getConfiguredNetworks) kullanmak yerine yeni bir getCallerConfiguredNetworks API'sini kullanarak, konum izni gerekmeden cihazın yapılandırılmış ağlarının listesini alabilir (bunun için konum izni gerekir). Döndürülen ağların listesi iş ağlarıyla sınırlıdır.

Tümüyle yönetilen cihazlardaki DPC, konum izni gerektirmeden cihazda yalnızca yönetici tarafından sağlanan ağların yapılandırılmasını sağlayabilir.

Yöneticiler, kimlik doğrulaması yapmak ve kurumsal bir kablosuz ağı bu anahtarla yapılandırmak için kablosuz ağ alt sistemine bir KeyChain anahtarı vererek kablosuz ağ kimlik doğrulaması için güvenli donanımda oluşturulan anahtarları kullanabilir.

Bağlı uygulamalara otomatik izin verme

Daha iyi bir kullanıcı deneyimi sağlamak amacıyla, önceden yüklenmiş birkaç uygulama, kişisel verileri ve iş verilerini paylaşmak için gerekli yapılandırmayı otomatik olarak sunmaktadır.

Android 11 ve sonraki sürümlerde:

• Cihazın OEM'ine, önceden yüklenmiş destek uygulamalarına veya önceden yüklenmiş varsayılan IME'lere bağlı olarak
• Google uygulaması (önceden yüklenmişse).
• Gboard uygulaması (önceden yüklenmişse ve kullanıma hazır varsayılan IME uygulaması)

Android 12 ve sonraki sürümlerde:

• Android Auto uygulaması (önceden yüklenmişse).

Uygulamanın tam listesi, cihazın OEM'sine bağlıdır.

Kullanımdan kaldırma sayısı

Android 12'de, aşağıdaki önemli API kullanımdan kaldırma işlemleri yer almaktadır:

• setPasswordQuality() ve getPasswordQuality(), şirkete ait olanlar yerine kişisel cihazlar olan iş profili cihazlarında cihaz genelinde şifre kodu belirleme nedeniyle kullanımdan kaldırılmıştır. DPC'ler bunun yerine setRequiredPasswordComplexity() kullanmalıdır.
• setOrganizationColor() ve getOrganizationColor(), Android 12'de tamamen kullanımdan kaldırılmıştır.
• android.app.action.PROVISION_MANAGED_DEVICE artık Android 12'de çalışmıyor. DPC'ler, ACTION_GET_PROVISIONING_MODE ve ACTION_ADMIN_POLICY_COMPLIANCE intent işlemleri için intent filtreleriyle etkinlikler uygulamalıdır. Temel hazırlığı başlatmak için ACTION_PROVISION_MANAGED_DEVICE kullanılması, temel hazırlığın başarısız olmasına neden olur. EMM'ler, Android 11 ve önceki sürümleri desteklemeye devam etmek için PROVISION_MANAGED_DEVICE sabit değerini desteklemeye devam etmelidir.
• Android 12 ve sonraki sürümleri hedefleyen tüm iş profili cihazlarına sensörle ilgili izinler vermek için setPermissionPolicy() ve setPermissionGrantState() desteği sonlandırılmıştır. Kullanımdan kaldırma işlemleri aşağıdaki değişikliklere neden olur:
  • Android 11'den Android 12'ye geçen cihazlarda mevcut izin izinleri kalır ancak yeni izin verilemez.
  • İzinleri reddetme olanağı devam ediyor.
  • Yönetici tarafından verilen izinleri kullanan uygulamalar geliştirip dağıtıyorsanız bunların önerilen izin isteme yöntemini uyguladığından emin olmanız gerekir.
  • Önerilen izin isteme yöntemini uygulayan uygulamalar beklendiği gibi çalışmaya devam eder. Kullanıcılardan izin vermeleri istenir; uygulamanın her sonucu işleyebilmesi gerekir.
  • Yönetici tarafından verilen izinleri kullanan ve izinle korunan kaynaklara açık bir şekilde erişen ancak yönergelere uymadan uygulamalar kilitlenebilir.

Daha fazla bilgi

Uygulamanızı etkileyebilecek diğer değişiklikler hakkında bilgi edinmek için Android 12 davranış değişiklikleri sayfalarını (Android 12'yi hedefleyen uygulamalar ve tüm uygulamalar için) okuyun.