מה חדש לארגונים ב-Android?<12

בדף הזה תוכלו לקרוא סקירה כללית על ממשקי ה-API החדשים לשימוש ארגוני, על התכונות החדשות ועל השינויים בהתנהגות שהוצגו ב-Android 12 (רמת API ‏31).

פרופיל עבודה

התכונות החדשות הבאות זמינות בפרופילים של Android 12 לשימוש בעבודה.

שיפורים באבטחה ובפרטיות של פרופיל העבודה

התכונות הבאות זמינות ב-Android 12 במכשירים אישיים עם פרופיל עבודה:

  • התכונה מורכבות הסיסמה מגדירה דרישות לסיסמה בכל המכשיר, בצורה של קטגוריות מורכבות מוגדרות מראש (גבוהה, בינונית, נמוכה וללא מורכבות). אם צריך, אפשר להחיל דרישות סיסמה מחמירות על אמצעי האבטחה של פרופיל העבודה.
  • תהליך ההצטרפות לאתגר האבטחה של פרופיל העבודה עבר אופטימיזציה. תהליך ההגדרה מתחשב עכשיו בדרישות האדמין לגבי קוד הגישה למכשיר, ומאפשר למשתמש לבחור בקלות אם להגביר את חוזק קוד הגישה למכשיר או להשתמש באתגר האבטחה של פרופיל העבודה.
  • מזהה ספציפי להרשמה מספק מזהה ייחודי שמזהה את ההרשמה של פרופיל העבודה בארגון מסוים, והוא יישאר יציב גם אחרי איפוס להגדרות המפעל. הוסרה גישה למזהי חומרה אחרים של המכשיר (IMEI, ‏ MEID, מספר סידורי) במכשירים אישיים עם פרופיל עבודה ב-Android 12.
  • מכשירים בבעלות החברה, עם פרופילים של עבודה או בלי, יכולים להשתמש בתכונות שמפורטות ברשימה שלמעלה, אבל הם לא חייבים להשתמש בהן ב-Android 12.
  • אפשר להגדיר ולשלוף את רישום הפעילות ברשת של פרופיל העבודה. אתם יכולים להקצות רישום ביומן של פעילות ברשת בפרופיל העבודה לאפליקציה אחרת לעבודה. אי אפשר להשתמש ברישום התנועה ברשת כדי לנטר את התנועה בפרופיל האישי.
  • למשתמשים יש אמצעי בקרה נוספים על הפרטיות באפליקציות של פרופיל העבודה. המשתמשים יכולים להעניק לאפליקציות בפרופיל העבודה את ההרשאות הבאות, אלא אם מנהל ה-IT שלהם דחה את ההרשאות. בכל אפליקציה בפרופיל העבודה, המשתמש יכול לאשר או לדחות את ההרשאות הבאות:
    • מיקום
    • מצלמה
    • מיקרופון
    • חיישן גוף
    • פעילות גופנית

מכשירים בבעלות החברה

התכונות החדשות הבאות זמינות במכשירים בבעלות החברה. המונח מכשיר בבעלות החברה מתייחס גם למכשירים מנוהלים וגם למכשירים עם פרופיל עבודה שנמצאים בבעלות החברה.

אחר

בקטע הבא מתוארים שינויים בממשקי API לארגונים שלא ספציפיים לפרופילים של העבודה או למכשירים שבבעלות החברה.

ניהול הסמכת מכשירים לא מנוהלים

מכשירים שלא מנוהלים יכולים עכשיו ליהנות מהיתרונות של יצירת מפתחות במכשיר ב-Android כדי לנהל אישורים:

  • המשתמש יכול להעניק הרשאה לאפליקציה לניהול אישורים לנהל את פרטי הכניסה שלו (לא כולל אישורי CA).
  • אפליקציית ניהול האישורים יכולה להשתמש ביצירת מפתחות במכשיר של Android.
  • אפליקציית ניהול האישורים יכולה להצהיר על רשימה של אפליקציות וכתובות URI שבהן אפשר להשתמש בפרטי הכניסה לאימות.

ממשקי API חדשים מספקים פונקציונליות חדשה:

שיפורים בפרטיות ובשקיפות במכשירים בניהול מלא

אדמינים של IT יכולים לנהל את מתן ההרשאות או לבחור שלא לנהל את מתן ההרשאות שקשורות לחיישנים במהלך הקצאת ההרשאות. אם האדמין בוחר לנהל את ההרשאות, המשתמשים רואים הודעה מפורשת במהלך אשף ההגדרה. אם האדמין בוחר לבטל את ההסכמה, המשתמשים מתבקשים לאשר או לדחות את ההרשאות באפליקציה כשהם משתמשים בה בפעם הראשונה. אדמינים תמיד יכולים לדחות בקשות להרשאות.

הגדרת רשת

בקר מדיניות מכשיר (DPC) יכול לקבל את רשימת הרשתות שהוגדרו במכשיר בלי לבקש הרשאת מיקום. לשם כך, הוא משתמש ב-API חדש getCallerConfiguredNetworks במקום ב-API הקיים getConfiguredNetworks (שדורש הרשאת מיקום). רשימת הרשתות שמוחזרת מוגבלת לרשתות של מקומות עבודה.

במכשירים בניהול מלא, אפליקציית DPC יכולה לוודא שרק רשתות שהאדמין סיפק מוגדרות במכשיר, גם בלי לדרוש הרשאת מיקום.

אדמינים יכולים להשתמש במפתחות שנוצרו בחומרה מאובטחת לאימות Wi-Fi על ידי הענקת מפתח KeyChain למערכת המשנה של Wi-Fi לצורך אימות והגדרת רשת Wi-Fi ארגונית עם המפתח הזה.

הענקת הרשאות אוטומטית לאפליקציות מקושרות

כדי לשפר את חוויית המשתמש, לכמה אפליקציות שנטענו מראש ניתנה הרשאה אוטומטית לשתף נתונים אישיים ונתוני עבודה.

ב-Android מגרסה 11 ואילך:

  • בהתאם ליצרן הציוד המקורי של המכשיר, אפליקציות עזרה שנטענו מראש או מקלדות IME שנטענו מראש כברירת מחדל
  • אפליקציית Google, אם היא נטענה מראש.
  • אפליקציית Gboard, אם היא נטענה מראש והיא אפליקציית ה-IME שמוגדרת כברירת מחדל כשמוציאים את המכשיר מהקופסה.

ב-Android מגרסה 12 ואילך:

  • אפליקציית Android Auto, אם היא נטענה מראש.

הרשימה המלאה של האפליקציות תלויה ביצרן המכשיר.

הוצאה משימוש

‫Android 12 כוללת את הוצאות השימוש הבאות משימוש ב-API:

  • התגים setPasswordQuality() ו-getPasswordQuality() הוצאו משימוש להגדרת קוד גישה לכל המכשיר במכשירים עם פרופיל עבודה שהם מכשירים אישיים ולא מכשירים בבעלות החברה. במקום זאת, מכשירי DPC צריכים להשתמש ב-setRequiredPasswordComplexity().
  • התכונות setOrganizationColor() ו-getOrganizationColor() הוצאו משימוש לחלוטין ב-Android 12.
  • האפשרות android.app.action.PROVISION_MANAGED_DEVICE לא פועלת יותר ב-Android 12. מנהלי מדיניות DPC צריכים להטמיע פעילויות עם מסנני Intent עבור פעולות ה-Intent‏ ACTION_GET_PROVISIONING_MODE ו-ACTION_ADMIN_POLICY_COMPLIANCE. שימוש ב-ACTION_PROVISION_MANAGED_DEVICE כדי להתחיל הקצאת הרשאות גורם לכך שהקצאת ההרשאות תיכשל. כדי להמשיך לתמוך ב-Android 11 ובגרסאות קודמות, פתרונות EMM צריכים להמשיך לתמוך בקבוע PROVISION_MANAGED_DEVICE.
  • התגים setPermissionPolicy() ו-setPermissionGrantState() הוצאו משימוש למתן הרשאות שקשורות לחיישנים בכל המכשירים עם פרופיל עבודה שמבוססים על Android מגרסה 12 ואילך. הוצאה משימוש גורמת לשינויים הבאים:
    • במכשירים שמשדרגים מ-Android 11 ל-Android 12, ההרשאות הקיימות נשארות, אבל אי אפשר לתת הרשאות חדשות.
    • האפשרות לדחות הרשאות נשארת.
    • אם אתם מפתחים ומפיצים אפליקציות שמסתמכות על הרשאות שניתנו על ידי אדמין, אתם צריכים לוודא שהאפליקציות האלה פועלות לפי הדרך המומלצת לבקשת הרשאות.
    • אפליקציות שפועלות לפי הדרך המומלצת לבקשת הרשאות ממשיכות לפעול כצפוי. המשתמשים מתבקשים להעניק את ההרשאה; האפליקציה צריכה להיות מסוגלת להתמודד עם כל תוצאה.
    • אפליקציות שמסתמכות על הרשאות שהאדמין העניק וניגשות באופן מפורש למשאבים שמוגנים על ידי הרשאות, בלי לפעול בהתאם להנחיות, עלולות לקרוס.

מידע נוסף

כדי לקרוא על שינויים אחרים שעשויים להשפיע על האפליקציה, אפשר לעיין בדפים בנושא שינויים בהתנהגות ב-Android 12 (לאפליקציות שמטרגטות ל-Android 12 ולכל האפליקציות).