Na tej stronie znajdziesz przegląd nowych interfejsów API, funkcji i zmian wprowadzonych w Androidzie 7.0 (poziom API 25), które wpływają na Androida w firmach.
Udostępnianie za pomocą kodu QR
Android Enterprise obsługuje teraz obsługę administracyjną urządzeń firmowych przy użyciu kodów QR. Kreator konfiguracji umożliwia teraz zeskanowanie kodu QR na potrzeby obsługi administracyjnej urządzenia.
Test zabezpieczający logowanie na profilu służbowym
Właściciele profili mogą wymagać od użytkowników określenia testu zabezpieczającego dla aplikacji działających w profilu służbowym. System wyświetla test zabezpieczający, gdy użytkownik próbuje otworzyć dowolną aplikację służbową. Jeśli użytkownik ukończy test zabezpieczający, system odblokuje profil służbowy i w razie potrzeby odszyfruje go.
Jeśli właściciel profilu wyśle użytkownikowi intencję ACTION_SET_NEW_PASSWORD, system poprosi użytkownika o ustawienie testu zabezpieczającego. Właściciel profilu może też wysłać intencję ACTION_SET_NEW_PARENT_PROFILE_PASSWORD, aby poprosić użytkownika o ustawienie blokady urządzenia.
Właściciele profili mogą skonfigurować zasady dotyczące haseł na potrzeby hasła służbowego inaczej niż zasady dla pozostałych haseł na urządzeniach. Na przykład minimalna długość odpowiedzi na prośbę o weryfikację urządzenia może się różnić od długości wymaganej w przypadku innych haseł. Właściciele profilu ustalają zasady testów zabezpieczających za pomocą standardowych metod DevicePolicyManager, na przykład setPasswordQuality() i setPasswordMinimumLength().
Właściciel profilu może też ustawić blokadę urządzenia, używając wystąpienia DevicePolicyManager zwróconego przez nową metodę DevicePolicyManager.getParentProfileInstance(). Dodatkowo właściciele profili mogą dostosować ekran z danymi logowania na potrzeby testu służbowego za pomocą nowych metod setOrganizationColor() i setOrganizationName() klasy DevicePolicyManager.
Wyłączanie dostępu do aplikacji
Właściciele urządzeń i właściciele profili mogą tymczasowo zawiesić dostęp do pakietów, wywołując nową metodę DevicePolicyManager.getPackagesSuspended(). Właściciele mogą ponownie włączyć te pakiety w ten sam sposób.
Gdy pakiet jest zawieszony, nie może rozpoczynać działań, powiadomienia wysyłane do niego są pomijane, a wpis aplikacji na ekranie przeglądu jest ukryty. Zawieszone pakiety nie wyświetlają się na ekranie przeglądu i nie mogą wyświetlać okien (w tym tostów i pasków powiadomień). Nie może też odtwarzać dźwięku ani wibrować urządzenia.
Launchery powinny stosować charakterystyczny interfejs do zawieszonych aplikacji, aby pokazać, że nie są one aktualnie dostępne, na przykład mogą być szare.
Launchery mogą sprawdzić, które aplikacje są zawieszone, wywołując nową metodę DevicePolicyManager.getPackagesSuspended().
Przełącz tryb pracy
Na urządzeniach z podwójnym profilem użytkownicy mogą włączać i wyłączać tryb pracy. Gdy tryb służbowy jest wyłączony, profil zarządzany jest tymczasowo wyłączony. Aplikacje profilu służbowego, synchronizacja w tle i powiadomienia są wyłączone (dotyczy to również aplikacji właściciela profilu). Gdy profil służbowy jest wyłączony, system wyświetla ikonę trwałego stanu, aby przypomnieć użytkownikom, że nie mogą uruchamiać aplikacji służbowych. Menu z aplikacjami wskazuje, że działające aplikacje i widżety są niedostępne.
Stały VPN
Właściciele urządzeń i właściciele profili mogą wymagać, aby aplikacje służbowe zawsze łączyły się z siecią przez określoną sieć VPN. Jeśli właściciele ustawią ten wymóg, urządzenie będzie automatycznie uruchamiać sieć VPN podczas uruchamiania.
Właściciele mogą wymagać korzystania z sieci VPN, wywołując nową metodę DevicePolicyManager.setAlwaysOnVpnPackage(). Aby dowiedzieć się, czy właściciel ustawił wymaganie dotyczące sieci VPN, wywołaj metodę newDevicePolicyManager.GetAlwaysOnVpnPackage().
System może bezpośrednio wiązać usługi VPN bez interakcji z aplikacjami, dlatego klienty VPN muszą obsługiwać nowe punkty wejścia dla stałej sieci VPN. Tak jak wcześniej, możesz znaleźć aktywne usługi, używając filtra intencji pasującego do działania android.net.VpnService.
Użytkownicy mogą ręcznie ustawić stałego klienta VPN, który implementuje VpnService, klikając Ustawienia > Więcej > Ekran VPN.
Integracja kontaktów z profilem służbowym
Właściciele profili mogą zezwalać na wyszukiwanie lokalne kontaktów służbowych i wyszukiwanie w katalogu przez użytkownika głównego. Na przykład użytkownik może uzyskać dostęp do kontaktów z katalogu osobistego i z katalogu służbowego z poziomu aplikacji do osobistego telefonu lub aplikacji do obsługi kontaktów (jeśli zezwoli na to administrator profilu).
Deweloperzy, którzy korzystają z usługi Contact Provider, mogą używać tego interfejsu, aby uzyskiwać dostęp do wpisów w katalogu profilu służbowego użytkownika głównego, jeśli jest to dozwolone przez zasadę:
ContactsContract.Contacts.ENTERPRISE_CONTENT_FILTER_URIContactsContract.Phone.ENTERPRISE_CONTENT_FILTER_URIContactsContract.Email.ENTERPRISE_CONTENT_FILTER_URIContactsContract.Callable.ENTERPRISE_CONTENT_FILTER_URIContactsContract.Directory.ENTERPRISE_CONTENT_URIContactsContract.Directory.isEnterpriseDirectoryId()
Właściciele profilu mogą kontrolować widoczność kontaktów służbowych głównego użytkownika za pomocą tych nowych metod:
DevicePolicyManager.setCrossProfileContactsSearchDisabled()DevicePolicyManager.getCrossProfileContactsSearchDisabled()
Zdalne ponowne uruchomienie
Właściciele urządzeń mogą je zdalnie uruchamiać ponownie. Czasami urządzenia umieszczone w miejscach publicznych wewnątrz obudowy mogą uniemożliwiać dostęp do przycisku zasilania. Jeśli urządzenie musi zostać zrestartowane, administratorzy mogą to zrobić, korzystając z nowej metody DevicePolicyManager.reboot().
Przełącznik lokalizacji wyłączony
Użytkownicy mogą wyłączyć dostęp do lokalizacji w aplikacjach służbowych, nie tracąc dostępu do informacji o lokalizacji w aplikacjach osobistych. Oddzielny przełącznik dostępu do lokalizacji w Ustawieniach lokalizacji umożliwia użytkownikom blokowanie aktualizacji lokalizacji lub zapytań o ostatnią lokalizację w przypadku aplikacji działających w profilu służbowym.
Wyłącznik lokalizacji najwyższego poziomu wyłącza dostęp do lokalizacji zarówno w przypadku profilu głównego, jak i profilu zarządzanego.
Dostosowana obsługa administracyjna
Aplikacja może dostosować proces obsługi administracyjnej właściciela profilu i urządzenia przy użyciu firmowych kolorów i logo.
DevicePolicyManager.EXTRA_PROVISIONING_MAIN_COLOR: pozwala dostosować kolor tekstu.DevicePolicyManager.EXTRA_PROVISIONING_LOGO_URI: dostosowuje przepływ za pomocą logo firmy.
Wiele certyfikatów CA sieci Wi-Fi
Właściciele profili i właściciele urządzeń mogą ustawić wiele certyfikatów CA dla danej konfiguracji Wi-Fi. Gdy firmowe sieci Wi-Fi mają osobne urzędy certyfikacji dla osobnych punktów dostępu o tym samym identyfikatorze SSID, administratorzy IT mogą za pomocą nowej metody setCaCertificates() uwzględnić wszystkie odpowiednie urzędy certyfikacji w konfiguracji Wi-Fi.
Dodane interfejsy API:
WifiEnterpriseConfig.setCaCertificates()WifiEnterpriseConfig.getCaCertificates()
Spersonalizowany komunikat na ekranie blokady
Właściciele urządzeń mogą podać informacje o nim, które będą wyświetlane na ekranie blokady. Te informacje mają pierwszeństwo przed komunikatem na ekranie blokady użytkownika (jeśli jest on ustawiony). Nowe metody DevicePolicyManager to:
setDeviceOwnerLockScreenInfo()getDeviceOwnerLockScreenInfo()
Usługa połączenia z profilem służbowym
Właściciele profili mogą określić aplikację telefonu służbowego, która jako backend do obsługi połączeń (do wywoływania kont) będzie używać ConnectionService do obsługi połączeń służbowych. Telefon służbowy prowadzi rejestr połączeń tylko do pracy i korzysta tylko z kontaktów służbowych. Interfejs rozmowy jest spójny,
niezależnie od aplikacji. Przychodzące połączenia służbowe na konta służbowe różnią się od połączeń prywatnych i prywatnych kont do połączeń telefonicznych.
Telefon powinien sprawdzić nową flagę android.telecom.Call.PROPERTY_WORK_CALL, aby określić, czy jest to połączenie służbowe. Jeśli jest to połączenie służbowe, aplikacja powinna to zaznaczyć, np. dodając plakietkę służbową.
Zablokuj tapetę
Nowe ograniczenie użytkownika (DISALLOW_SET_WALLPAPER) uniemożliwia użytkownikowi zmianę tapety. Właściciel urządzenia lub profilu może zmienić tapetę, ale tylko u użytkownika lub profilu, nad którym ma kontrolę. Na przykład właściciel profilu nie może zmienić tapety użytkownika nadrzędnego, ale właściciel profilu głównego lub właściciela urządzenia może to zrobić.
Właściciel profilu lub właściciel urządzenia, który chce zmienić tapetę, powinien sprawdzić, czy zarządzany użytkownik lub profil ma tapetę (isWallpaperSupported()) i czy może ją zmienić (za pomocą nowej metody WallpaperManager.isWallpaperSettingAllowed()).
Ikona blokowania użytkowników
Nowe ograniczenie użytkownika (DISALLOW_SET_USER_ICON) uniemożliwia użytkownikowi zmianę ikony użytkownika. Właściciel urządzenia lub profilu użytkownika nadal może zmienić ikonę. Właściciel profilu może zmienić tylko ikonę użytkownika, którym zarządza.
Monitorowanie stanu urządzeń
Właściciel urządzenia lub właściciel profilu może używać nowego interfejsu HardwarePropertiesManager do pobierania informacji o stanie urządzenia, na przykład o temperaturze procesora lub GPU czy wykorzystaniu procesora. Nowy interfejs monitorowania jest szczególnie przydatny do monitorowania
porzuconych urządzeń działających w zdalnej lokalizacji.