Android'deki kurumsal şirketlere yönelik yenilikler ↗12

Bu sayfa, yeni kurumsal API'ler, özellikler ve davranış değişiklikleri hakkında daha fazla bilgi edinin.

İş profili

Android 12 for Work'te aşağıdaki yeni özellikler kullanılabilir profil.

İş profili için güvenlik ve gizlilik iyileştirmeleri

Aşağıdaki özellikler Android 12'de kişisel iş profili olan cihazlar:

• Şifre özellik, cihaz genelinde şifre gereksinimlerini önceden tanımlanmış karmaşıklık paketleri (Yüksek, Orta, Düşük ve Yok). Gerekirse katı şifre gereksinimleri, iş profili güvenliğine meydan okuma.
• İş profili güvenlik sorgulaması ilk katılım işlemi kolaylaştırıldı. Kur artık cihazın şifre kodunun yönetici şartlarını karşılayıp karşılamadığını, ve kullanıcının gücü artırıp artırmayacağını seçmesini veya iş profili güvenlik sorgulamasını kullanmalarını isteyebilir.
• Kayda özel Kimlik iş profili kaydını tanımlayan benzersiz bir kimlik sağlar: ve fabrika ayarlarına sıfırlama işlemleri sırasında sabit kalmaya devam edecektir. Erişme diğer donanım tanımlayıcılarına (IMEI, MEID, seri numarası) göre Android 12'de iş profili olan kişisel cihazlar için kaldırıldı.
• İş profili olan veya olmayan şirkete ait cihazlar, listelenen özellikleri kullanabilirsiniz. Ancak bu özelliklerin kullanıma sunuyoruz.
• Şunları yapabilirsiniz: grup ve almak iş profili ağ günlük kaydı. Şunları yapabilirsiniz: yetki ver iş profilindeki ağ günlük kaydını başka bir iş uygulamasına Kullanamazsınız ağ günlük kaydını kullanabilirsiniz.
• Kullanıcıların iş profili uygulamaları için ek gizlilik denetimleri vardır. Kullanıcılar izin verebilir BT yöneticileri tarafından reddedilmediği sürece iş profili uygulamaları için aşağıdaki izinler yönetici izni gerekir. Kullanıcı, iş profilindeki her uygulamaya izin verebilir veya reddedebilir. aşağıdaki izinler:
  • Konum
  • Kamera
  • Mikrofon
  • Vücut sensörü
  • Fiziksel aktivite

Şirkete ait cihazlar

Şirkete ait cihazlarda aşağıdaki yeni özellikler kullanılabilir. Terim şirkete ait cihaz ifadesi, hem tümüyle yönetilen cihazlar ve iş profili cihazları olan Şirkete ait olduğu anlamına gelir.

• Bir BT yöneticisi devre dışı bırakabilir USB, Şarj işlevleri hariç, şirkete ait cihazlarda kullanılabilir. Bu özelliğe şunlar dahildir: özelliğin kullanıcılara sunulup sunulmadığını desteklenir ve cihazın şu anda bağlı olup olmadığını emin olun.

• İş profili olan şirkete ait cihazlar, şurada kullanılan giriş yöntemlerini sınırlandırabilir: kişisel profil yalnızca sistem giriş yöntemlerine izin verin.

• Android 12'de yetki kapsamı oluşturabilirsiniz. Güvenliği etkinleştir ve topla çağırarak etkinlikleri günlüğe kaydet setDelegatedScopes() bitirmek için DELEGATION_SECURITY_LOGGING. Güvenlik günlük kaydı, kuruluşların kötü amaçlı veya riskli davranışlara karşı ayrıştırılabilen ve programlı olarak değerlendirilebilen cihazlardan kullanım verileri toplamasına yardımcı olur. Uygulamalara yetki verme, güvenliği etkinleştirebilir günlük kaydı, günlük kaydının etkin, ve güvenlik önlemlerini alıp günlükleri ziyaret edin.

Diğer

Aşağıdaki bölümde kurumsal API'lerde yapılan ve spesifik olmayan değişiklikler açıklanmaktadır Google Analytics 4'te tarama yapar.

Yönetilmeyen cihaz sertifikası yönetimi

Yönetim hizmeti olmayan cihazlar artık Android’in cihaz üzerindeki özelliklerinden yararlanabilir sertifikaları yönetmek için anahtar oluşturma:

• Kullanıcı, kendi verilerini yönetmesi için bir sertifika yönetimi uygulamasına (CA sertifikaları hariç).
• Sertifika yönetimi uygulaması Android'in cihaz üzerinde anahtar oluşturma özelliğini kullanabilir.
• Sertifika yönetimi uygulaması, Kimlik bilgileri kimlik doğrulama için kullanılabilir.

Yeni API'ler yeni işlevler sağlar:

• Cihaz genelinde mevcut şifrenin, uygunsuz olmayan güvenlik özelliklerine karşı uyumlu olup olmadığını kontrol edin. cihaz şifresi hakkında daha fazla bilgi edinin.
• Bir sertifikanın ve özel anahtarın belirli bir takma ad'ı seçin.

Tümüyle yönetilen cihazlar için gizlilik ve şeffaflık iyileştirmeleri

BT yöneticileri, izin verilen izinleri yönetebilir veya bu izinleri yönetme kapsamı dışında kalmayı seçebilir. temel hazırlık sırasında sensörle ilgili izinleri kontrol eder. Yönetici izinleri yönetmeyi seçtiğinde kullanıcılara kurulum sırasında açık bir mesaj gösterilir sihirbazını kullanabilirsiniz. Yönetici kapsam dışında kalmayı seçerse kullanıcılardan uygulama ilk kez kullanıldığında uygulama içindeki izinleri reddetme. Yöneticiler her zaman izinleri reddedin.

Ağ yapılandırması

Cihaz politikası denetleyici (DPC), kullanarak konum izni gerekmeden cihazın yapılandırılmış ağlarını değiştirebilirsiniz. yeni bir API getCallerConfigured Networks mevcut API'yi kullanmak yerine getConfiguredAğlar (konum izni gerektirir). Döndürülen ağların listesi sınırlı iş ağlarına gönderir.

Tümüyle yönetilen cihazlardaki DPC, yalnızca yönetici tarafından sağlanan ağların konum izni gerekmeden de cihazda yapılandırılmış olması gerekir.

Yöneticiler, güvenli donanımda oluşturulan anahtarları kablosuz bağlantı için kullanabilir kimlik doğrulama: granting Kablosuz alt sisteminde kimlik doğrulama için bir KeyChain anahtarı yapılandırma kurumsal bir kablosuz ağ oluşturabilirsiniz.

Bağlı uygulamalar için otomatik izin verme

Daha iyi bir kullanıcı deneyimi sağlamak için önceden yüklenmiş birkaç uygulama otomatik olarak verildi kişisel verileri ve iş verilerini paylaşmak için yapılandırma.

Android 11 ve sonraki sürümlerde:

• cihazın OEM'sine bağlı olarak önceden yüklenmiş destek uygulamaları veya önceden yüklenmiş varsayılan IME'ler
• Google uygulaması (önceden yüklüyse).
• Gboard uygulaması (önceden yüklüyse ve kullanıma hazır varsayılan IME uygulaması).

Android 12 ve sonraki sürümlerde:

• Önceden yüklenmişse Android Auto uygulaması.

Uygulamaların tam listesi cihazın OEM'sine bağlı olarak farklılık gösterir.

Kullanımdan kaldırmalar

Android 12, API'yle ilgili aşağıdaki dikkate değer desteği sonlandırma işlemlerini içerir:

• setPasswordQuality() ve getPasswordQuality(), ayar için kullanımdan kaldırıldı cihaz genelinde şifre kodu; kişisel cihazlar olan iş profili cihazlarında, sahip olduğu anlamına gelebilir. DPC'ler bunun yerine setRequiredPasswordComplexity() kullanmalıdır.
• setOrganizationColor() ve getOrganizationColor() desteği tamamen sonlandırılmıştır. Android 12.
• android.app.action.PROVISION_MANAGED_DEVICE artık Android 12'de çalışmıyor. DPC'ler, ACTION_GET_PROVISIONING_MODE ve ACTION_ADMIN_POLICY_COMPLIANCE intent işlemlerdir. Temel hazırlığı başlatma nedenleri için ACTION_PROVISION_MANAGED_DEVICE kullanılması başarısız olabilir. EMM'ler, Android 11 ve önceki sürümleri desteklemeye devam etmek için PROVISION_MANAGED_DEVICE sabitini desteklemeye devam etmesi gerekir.
• setPermissionPolicy() ve setPermissionGrantState() işlevleri şu tarihte kullanımdan kaldırıldı: Tüm iş profili cihaz hedeflemesi için sensörle ilgili izinler verme Android 12 ve sonraki sürümler. Kullanımdan kaldırma işlemleri aşağıdaki değişikliklere neden olur:
  • Android 11'den Android 12'ye geçen cihazlarda mevcut izin erişim izinleri kalır ancak yeni izin verilemez.
  • İzinleri reddetme yetkisi devam eder.
  • Uygulamaları, yönetici izni temel alınarak geliştiriyor ve dağıtıyorsanız bu izinlerin izin isteğinde bulunurken önerilen yönteme uyduğundan emin olmalısınız. izin verir.
  • Önerilen izin isteme yöntemini uygulayan uygulamalar beklendiği gibi çalışmaya devam eder. Kullanıcılardan bu izni vermeleri istenir; Uygulama her sonucu işleyebilmelidir.
  • Yönetici tarafından verilen izinleri kullanan ve bu izinlere açık bir şekilde erişen uygulamalar İzinle korunan kaynaklar, yönergelere uymadan kilitlenebilir.

Daha fazla bilgi

Uygulamanızı etkileyebilecek diğer değişiklikler hakkında bilgi edinmek için Android 12'yi okuyun. davranış değişiklikleri sayfaları (Android 12'yi hedefleyen uygulamalar için) ve tüm uygulamalar için) gerektirir.