Yang baru untuk perusahaan di Android'12

Halaman ini menyediakan ringkasan tentang API, fitur, dan perubahan perilaku baru untuk perusahaan, yang diperkenalkan di Android 12 (level API 31).

Profil kerja

Fitur baru berikut ini tersedia di Android 12 untuk profil kerja.

Penyempurnaan keamanan dan privasi untuk profil kerja

Fitur berikut tersedia di Android 12 untuk perangkat pribadi yang memiliki profil kerja:

• Fitur kompleksitas sandi menetapkan persyaratan sandi seluruh perangkat dalam bentuk bucket kompleksitas yang telah ditentukan sebelumnya (Tinggi, Sedang, Rendah, dan Tidak ada). Jika diperlukan, persyaratan sandi yang ketat dapat ditempatkan di verifikasi keamanan profil kerja.
• Orientasi pertanyaan keamanan profil kerja telah disederhanakan. Kini penyiapan memperhitungkan apakah kode sandi perangkat memenuhi persyaratan admin, dan memudahkan pengguna untuk memilih antara meningkatkan kekuatan kode sandi perangkat atau menggunakan tantangan keamanan profil kerja.
• ID khusus pendaftaran memberikan ID unik yang mengidentifikasi pendaftaran profil kerja di organisasi tertentu, dan akan tetap stabil di seluruh reset ke setelan pabrik. Akses ke ID hardware perangkat lainnya (IMEI, MEID, nomor seri) dihapus untuk perangkat pribadi dengan profil kerja di Android 12.
• Perangkat milik perusahaan, dengan dan tanpa profil kerja, dapat mengadopsi fitur yang tercantum dalam item daftar sebelumnya, tetapi tidak diwajibkan untuk menerapkannya di Android 12.
• Anda dapat menetapkan dan mengambil logging jaringan profil kerja. Anda dapat mendelegasikan logging jaringan di profil kerja ke aplikasi kerja lain. Anda tidak dapat menggunakan logging jaringan untuk memantau traffic di profil pribadi.
• Pengguna memiliki kontrol privasi tambahan untuk aplikasi profil kerja. Pengguna dapat memberikan izin berikut untuk aplikasi profil kerja, kecuali jika ditolak oleh administrator IT mereka. Untuk setiap aplikasi di profil kerja, pengguna dapat mengizinkan atau menolak izin berikut:
  • Lokasi
  • Kamera
  • Mikrofon
  • Sensor tubuh
  • Aktivitas fisik

Perangkat milik perusahaan

Fitur baru berikut tersedia untuk perangkat milik perusahaan. Istilah perangkat milik perusahaan mengacu pada perangkat terkelola sepenuhnya dan perangkat profil kerja milik perusahaan.

• Administrator IT dapat menonaktifkan USB, kecuali untuk fungsi pengisian daya, pada perangkat milik perusahaan. Fitur ini mencakup kemampuan untuk memeriksa apakah fitur ini didukung di perangkat atau tidak dan memeriksa apakah saat ini telah diaktifkan atau tidak.

• Perangkat milik perusahaan dengan profil kerja dapat membatasi metode input yang digunakan di profil pribadi untuk hanya mengizinkan metode input sistem.

• Di Android 12, Anda dapat membuat cakupan delegasi. Aktifkan dan kumpulkan peristiwa log keamanan dengan memanggil setDelegatedScopes() dan meneruskan DELEGATION_SECURITY_LOGGING. Logging keamanan akan membantu organisasi mengumpulkan data penggunaan dari perangkat yang dapat diuraikan dan dievaluasi secara terprogram untuk mengetahui adanya perilaku berbahaya atau berisiko. Mendelegasikan aplikasi dapat mengaktifkan logging keamanan, memverifikasi bahwa logging diaktifkan, dan mengambil log keamanan.

Lainnya

Bagian berikut menjelaskan perubahan pada API perusahaan yang tidak spesifik untuk profil kerja atau perangkat milik perusahaan.

Pengelolaan sertifikat perangkat yang tidak dikelola

Perangkat tanpa pengelolaan kini dapat memanfaatkan pembuatan kunci di perangkat Android untuk mengelola sertifikat:

• Pengguna dapat memberikan izin ke aplikasi pengelolaan sertifikat untuk mengelola kredensialnya (tidak termasuk sertifikat CA).
• Aplikasi pengelolaan sertifikat dapat menggunakan pembuatan kunci di perangkat Android.
• Aplikasi pengelolaan sertifikat dapat menyatakan daftar aplikasi dan URI tempat kredensial dapat digunakan untuk autentikasi.

API baru menyediakan fungsi baru:

• Memeriksa apakah sandi seluruh perangkat yang ada mematuhi persyaratan sandi perangkat eksplisit.
• Memeriksa apakah sertifikat dan kunci pribadi diinstal menggunakan alias tertentu.

Penyempurnaan privasi dan transparansi untuk perangkat yang dikelola sepenuhnya

Administrator IT dapat mengelola pemberian izin atau memilih untuk tidak ikut mengelola pemberian izin terkait sensor selama penyediaan. Jika administrator memilih untuk mengelola izin, pengguna akan melihat pesan eksplisit selama wizard penyiapan. Jika administrator memilih untuk tidak ikut serta, pengguna akan diminta untuk menerima atau menolak izin dalam aplikasi saat aplikasi pertama kali digunakan. Administrator dapat menolak izin kapan saja.

Konfigurasi jaringan

Pengontrol kebijakan perangkat (DPC) dapat mendapatkan daftar jaringan yang dikonfigurasi di perangkat tanpa memerlukan izin lokasi dengan menggunakan API baru getCallerConfiguredNetworks daripada menggunakan API yang ada getConfiguredNetworks (yang memerlukan izin lokasi). Daftar jaringan yang ditampilkan dibatasi hanya untuk jaringan kerja.

DPC di perangkat terkelola sepenuhnya dapat memastikan hanya jaringan yang disediakan oleh admin yang dikonfigurasi di perangkat, juga tanpa memerlukan izin lokasi.

Administrator dapat menggunakan kunci yang dihasilkan dalam hardware yang aman untuk autentikasi Wi-Fi dengan memberikan kunci KeyChain ke subsistem Wi-Fi untuk autentikasi dan mengonfigurasi jaringan Wi-Fi perusahaan dengan kunci tersebut.

Pemberian otomatis izin aplikasi terhubung

Untuk memberikan pengalaman pengguna yang lebih baik, beberapa aplikasi bawaan telah memberikan izin otomatis untuk konfigurasi berbagi data pribadi dan kerja.

Di Android 11+:

• bergantung pada OEM perangkat, aplikasi bantuan bawaan, atau IME default bawaan
• Aplikasi Google, jika sudah dimuat sebelumnya.
• Aplikasi Gboard, jika sudah dimuat sebelumnya dan merupakan aplikasi IME default langsung setelah perangkat dibuka.

Di Android 12+:

• Aplikasi Android Auto, jika sudah dimuat sebelumnya.

Daftar lengkap aplikasi bergantung pada OEM perangkat.

Penghentian penggunaan

Android 12 menyertakan penghentian penggunaan API penting berikut.

• setPasswordQuality() dan getPasswordQuality() tidak digunakan lagi untuk menyetel kode sandi seluruh perangkat di perangkat profil kerja yang merupakan perangkat pribadi, bukan milik perusahaan. Sebagai gantinya, DPC harus menggunakan setRequiredPasswordComplexity().
• setOrganizationColor() dan getOrganizationColor() sepenuhnya tidak digunakan lagi di Android 12.
• android.app.action.PROVISION_MANAGED_DEVICE tidak berfungsi lagi di Android 12. DPC harus mengimplementasikan aktivitas dengan filter intent untuk tindakan intent ACTION_GET_PROVISIONING_MODE dan ACTION_ADMIN_POLICY_COMPLIANCE. Menggunakan ACTION_PROVISION_MANAGED_DEVICE untuk memulai penyediaan akan mengakibatkan penyediaan gagal. Untuk terus dapat mendukung Android 11 dan yang lebih lama, EMM harus terus mendukung konstanta PROVISION_MANAGED_DEVICE.
• setPermissionPolicy() dan setPermissionGrantState() tidak digunakan lagi karena memberikan izin terkait sensor untuk semua perangkat profil kerja yang menargetkan Android 12 dan yang lebih tinggi. Penghentian tersebut menyebabkan berbagai perubahan berikut:
  • Pada perangkat yang melakukan upgrade dari Android 11 ke Android 12, pemberian izin yang ada tetap ada, tetapi pemberian izin baru tidak dapat dilakukan.
  • Kemampuan untuk menolak izin tetap ada.
  • Jika Anda mengembangkan dan mendistribusikan aplikasi yang mengandalkan izin yang diberikan oleh admin, Anda harus memastikan bahwa aplikasi tersebut mengikuti cara meminta izin yang disarankan.
  • Aplikasi yang mengikuti cara meminta izin yang disarankan akan terus berfungsi seperti yang diharapkan. Pengguna diminta untuk memberikan izin; aplikasi harus dapat menangani hasil apa pun.
  • Aplikasi yang mengandalkan izin yang diberikan oleh admin dan secara eksplisit mengakses resource yang dilindungi izin, tanpa mengikuti panduan, dapat mengalami error.

Pelajari lebih lanjut

Untuk mempelajari perubahan lain yang mungkin memengaruhi aplikasi Anda, baca halaman perubahan perilaku Android 12 (untuk aplikasi yang menargetkan Android 12 dan untuk semua aplikasi).