Questa pagina fornisce una panoramica delle nuove API, delle funzionalità e delle modifiche al comportamento introdotte in Android 7.0 (livello API 25) che interessano Android nell'azienda.
Provisioning del codice QR
Android Enterprise ora supporta l'utilizzo di codici QR per il provisioning di dispositivi aziendali. La configurazione guidata ora consente di scansionare un codice QR per eseguire il provisioning del dispositivo.
Verifica della sicurezza del profilo di lavoro
I proprietari del profilo possono richiedere agli utenti di specificare una verifica di sicurezza per le app in esecuzione nel profilo di lavoro. Il sistema mostra la verifica di sicurezza quando l'utente tenta di aprire un'app di lavoro. Se l'utente completa la verifica di sicurezza, il sistema sblocca il profilo di lavoro e lo decripta, se necessario.
Se il proprietario di un profilo invia un intent ACTION_SET_NEW_PASSWORD, il sistema chiede all'utente di impostare una verifica di sicurezza. Il proprietario del profilo può anche inviare un intent ACTION_SET_NEW_PARENT_PROFILE_PASSWORD per richiedere all'utente di impostare un blocco dispositivo.
I proprietari dei profili possono scegliere di impostare i criteri relativi alle password per la verifica di lavoro
diversamente dai criteri per le password degli altri dispositivi. Ad esempio, la lunghezza minima per la risposta alla richiesta di verifica del dispositivo può essere diversa da quella richiesta per altre password. I proprietari del profilo impostano i criteri della verifica utilizzando i consueti metodi di DevicePolicyManager, come setPasswordQuality() e setPasswordMinimumLength().
Il proprietario del profilo può anche impostare il blocco del dispositivo utilizzando l'istanza DevicePolicyManager restituita dal nuovo metodo DevicePolicyManager.getParentProfileInstance(). Inoltre, i proprietari del profilo possono personalizzare la schermata delle credenziali per la sfida lavorativa utilizzando i nuovi metodi setOrganizationColor() e setOrganizationName() dei corsi DevicePolicyManager.
Disattivare l'accesso alle app
I proprietari dei dispositivi e dei profili possono sospendere temporaneamente l'accesso ai pacchetti chiamando il nuovo metodo DevicePolicyManager.getPackagesSuspended(). I proprietari possono utilizzare lo stesso metodo per riattivare i pacchetti.
Mentre un pacchetto è sospeso, non può avviare le attività, le notifiche al pacchetto vengono soppresse e la voce dell'app nella schermata Panoramica è nascosta. I pacchetti sospesi non vengono visualizzati nella schermata panoramica e non possono mostrare finestre di dialogo (inclusi toast e snackbar). Inoltre, non possono riprodurre audio o vibrare il dispositivo.
Gli strumenti di avvio devono applicare un'interfaccia utente distinta alle app sospese per indicare che le app
non sono attualmente disponibili; ad esempio, potrebbero visualizzare l'icona dell'app in grigio.
Gli utenti che hanno avviato l'app possono scoprire quali app sono sospese chiamando il nuovo metodo DevicePolicyManager.getPackagesSuspended().
Attiva/disattiva modalità di lavoro
Sui dispositivi a doppio profilo, gli utenti possono attivare e disattivare la modalità di lavoro. Quando la modalità di lavoro è disattivata, il profilo gestito viene temporaneamente disattivato. Le app del profilo di lavoro, la sincronizzazione in background e le notifiche sono tutte disattivate, inclusa l'app del proprietario del profilo. Quando il profilo di lavoro è disattivato, il sistema mostra un'icona di stato permanente per ricordare agli utenti che non possono avviare app di lavoro. L'Avvio app di sistema indica che le app e i widget di lavoro non sono accessibili.
VPN sempre attiva
I proprietari dei dispositivi e dei profili possono richiedere che le app di lavoro si connettano sempre alla rete tramite una VPN specificata. Se i proprietari impostano questo requisito, il dispositivo avvia automaticamente la VPN all'avvio.
I proprietari possono richiedere l'utilizzo di una VPN chiamando il nuovo metodo DevicePolicyManager.setAlwaysOnVpnPackage(). Per scoprire se il proprietario ha impostato un requisito VPN, chiama il metodo newDevicePolicyManager.GetAlwaysOnVpnPackage().
Poiché il sistema può associare direttamente i servizi VPN senza interazione con l'app, i client VPN devono gestire nuovi punti di ingresso per la VPN sempre attiva. Come in precedenza, puoi trovare i servizi attivi utilizzando un filtro per intent che corrisponde all'azione android.net.VpnService.
Gli utenti possono impostare manualmente un client VPN sempre attivo che implementa VpnService
utilizzando Impostazioni > Altro > Schermata VPN.
Integrazione dei contatti con il profilo di lavoro
I proprietari del profilo possono consentire la ricerca locale e la ricerca nella directory dei contatti di lavoro dell'utente principale. Ad esempio, un utente può accedere ai contatti della directory personale e di lavoro dalla propria tastiera personale o dall'applicazione dei contatti (se consentito dall'amministratore del profilo).
Gli sviluppatori che si avvalgono del provider di contatti possono utilizzare l'API Enterprise Contacts per accedere alle voci della directory del profilo di lavoro dell'utente principale, se consentito dai criteri:
ContactsContract.Contacts.ENTERPRISE_CONTENT_FILTER_URIContactsContract.Phone.ENTERPRISE_CONTENT_FILTER_URIContactsContract.Email.ENTERPRISE_CONTENT_FILTER_URIContactsContract.Callable.ENTERPRISE_CONTENT_FILTER_URIContactsContract.Directory.ENTERPRISE_CONTENT_URIContactsContract.Directory.isEnterpriseDirectoryId()
I proprietari del profilo possono controllare la visibilità dei contatti di lavoro nell'utente principale utilizzando i seguenti nuovi metodi:
DevicePolicyManager.setCrossProfileContactsSearchDisabled()DevicePolicyManager.getCrossProfileContactsSearchDisabled()
Riavvio da remoto
I proprietari dei dispositivi possono riavviarli da remoto. In alcuni casi, i dispositivi distribuiti in luoghi pubblici all'interno di alloggiamenti possono impedire l'accesso al tasto di accensione. Se un dispositivo deve essere riavviato, gli amministratori possono farlo utilizzando il nuovo metodo DevicePolicyManager.reboot().
Opzione per disattivare la geolocalizzazione
Gli utenti possono disattivare le autorizzazioni di accesso alla posizione per le app di lavoro mentre continuano ad accedere alle informazioni sulla posizione nelle loro app personali. Un'opzione separata per l'accesso alla posizione nelle impostazioni di geolocalizzazione consente agli utenti di negare gli aggiornamenti sulla posizione o le query sull'ultima posizione per le app in esecuzione nel profilo di lavoro.
L'opzione di disattivazione della posizione di primo livello disattiva l'accesso alla posizione sia per il profilo principale sia per il profilo gestito.
Provisioning personalizzato
Un'applicazione può personalizzare i flussi di provisioning del proprietario del profilo e del proprietario del dispositivo con colori e loghi aziendali.
DevicePolicyManager.EXTRA_PROVISIONING_MAIN_COLOR: personalizza il colore del flusso.DevicePolicyManager.EXTRA_PROVISIONING_LOGO_URI: personalizza il flusso con un logo aziendale.
Più certificati CA Wi-Fi
I proprietari del profilo e dei dispositivi possono impostare più certificati CA per una determinata configurazione Wi-Fi. Quando le reti Wi-Fi aziendali hanno CA separate per punti di accesso separati con lo stesso SSID, gli amministratori IT possono includere tutte le CA pertinenti nella configurazione Wi-Fi utilizzando il nuovo metodo setCaCertificates().
Le API aggiunte sono:
WifiEnterpriseConfig.setCaCertificates()WifiEnterpriseConfig.getCaCertificates()
Messaggio personalizzato della schermata di blocco
I proprietari dei dispositivi possono fornire le relative informazioni da mostrare nella schermata di blocco. Queste informazioni hanno la precedenza sul messaggio della schermata di blocco dell'utente (se impostata). I nuovi metodi di DevicePolicyManager sono:
setDeviceOwnerLockScreenInfo()getDeviceOwnerLockScreenInfo()
Servizio di connessione del profilo di lavoro
I proprietari dei profili possono specificare un'applicazione tastiera di lavoro che utilizza un elemento ConnectionService specifico per il lavoro per il backend di chiamata (account di chiamata). La tastiera di lavoro gestisce un log delle chiamate
solo di lavoro e si basa solo sui contatti di lavoro. Gli utenti hanno un'esperienza utente coerente durante le chiamate
indipendentemente dalla composizione dell'applicazione. Le chiamate di lavoro in arrivo agli account per le chiamate di lavoro si distinguono dalle chiamate in arrivo personali agli account per le chiamate personali.
La tastiera deve controllare la presenza del nuovo flag android.telecom.Call.PROPERTY_WORK_CALL
per determinare se si tratta di una chiamata di lavoro. Nel caso di una chiamata di lavoro, la tastiera
deve indicarlo, ad esempio aggiungendo un badge di lavoro.
Blocca sfondo
Una nuova limitazione utente (DISALLOW_SET_WALLPAPER) impedisce all'utente di modificare lo sfondo. Il proprietario del dispositivo o del profilo può comunque modificare lo sfondo, ma può farlo solo per l'utente o il profilo che controlla. Ad esempio, il proprietario di un profilo non può modificare lo sfondo dell'utente principale, mentre il proprietario di un profilo nel profilo principale o il proprietario del dispositivo può farlo.
Il proprietario del profilo o il proprietario di un dispositivo che vuole cambiare lo sfondo deve verificare
se l'utente o il profilo che gestisce ha uno sfondo
(isWallpaperSupported())
e se è autorizzato a modificarlo (con il nuovo metodo
WallpaperManager.isWallpaperSettingAllowed()).
Icona di blocco utente
Una nuova limitazione utente (DISALLOW_SET_USER_ICON) impedisce all'utente di modificare la propria icona utente. Il proprietario del dispositivo o del profilo dell'utente può comunque modificare l'icona. Tuttavia, il proprietario di un profilo può cambiare solo l'icona dell'utente del profilo che controlla.
Monitoraggio dello stato di integrità dei dispositivi
Il proprietario di un dispositivo o di un profilo può utilizzare la nuova interfaccia HardwarePropertiesManager per recuperare informazioni sull'integrità del dispositivo, ad esempio le temperature della CPU o della GPU e l'utilizzo della CPU. La nuova interfaccia di monitoraggio è particolarmente utile
per monitorare i dispositivi automatici in esecuzione in una località remota.