इस पेज का अनुवाद Cloud Translation API से किया गया है.

एंटरप्राइज़ के लिए, Android 11 में नया क्या है

इस पेज पर, Android 11 में पेश किए गए नए एंटरप्राइज़ एपीआई, सुविधाओं, और व्यवहार में हुए बदलावों के बारे में खास जानकारी दी गई है.

वर्क प्रोफ़ाइल

Android 11 में, वर्क प्रोफ़ाइल के लिए ये नई सुविधाएं उपलब्ध हैं.

कंपनी के मालिकाना हक वाले डिवाइसों के लिए, वर्क प्रोफ़ाइल की सुरक्षा को बेहतर बनाने की सुविधा

Android 11 में, कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइल के लिए बेहतर सहायता उपलब्ध कराई गई है. अगर Android 10 में जोड़े गए प्रोवाइज़न टूल का इस्तेमाल करके, सेटअप विज़र्ड से वर्क प्रोफ़ाइल जोड़ी जाती है, तो डिवाइस को कंपनी के मालिकाना हक वाला माना जाता है. साथ ही, डिवाइस नीति कंट्रोलर (डीपीसी) के लिए, एसेट मैनेजमेंट और डिवाइस की सुरक्षा से जुड़ी ज़्यादा से ज़्यादा नीतियां उपलब्ध कराई जाती हैं. इन सुविधाओं की मदद से, कंपनी के मालिकाना हक वाले डिवाइसों पर, काम और निजी इस्तेमाल, दोनों को आसानी से मैनेज किया जा सकता है. साथ ही, वर्क प्रोफ़ाइल की निजता को सुरक्षित रखा जा सकता है.

अगर किसी डिवाइस पर वर्क प्रोफ़ाइल को किसी और तरीके से जोड़ा जाता है, तो Android 11, डिवाइस की पहचान निजी मालिक के तौर पर करता है. निजी तौर पर इस्तेमाल किए जाने वाले डिवाइसों पर, वर्क प्रोफ़ाइल के काम करने का तरीका और उसमें उपलब्ध सुविधाओं में कोई बदलाव नहीं होगा.

Android 11 पर अपग्रेड किए जा रहे डिवाइस

पूरी तरह से मैनेज किए जा रहे डिवाइसों पर वर्क प्रोफ़ाइल को Android 11 पर, बेहतर वर्क प्रोफ़ाइल के अनुभव में अपग्रेड किया जाएगा. इसका मतलब है कि ग्राहकों को निजता से जुड़े बेहतर फ़ायदे मिलेंगे. साथ ही, उन्हें अपने और कंपनी के मालिकाना हक वाले दोनों डिवाइसों पर, एक ही वर्क प्रोफ़ाइल का इस्तेमाल करने का अनुभव मिलेगा. इसके लिए, उन्हें पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, लेगसी वर्क प्रोफ़ाइल को फिर से रजिस्टर करने की ज़रूरत नहीं होगी. इसके अलावा, अगर आप चाहें, तो अपग्रेड से पहले वर्क प्रोफ़ाइल हटाकर, डिवाइस को पूरी तरह से मैनेज किया जा सकता है.

ग्राहक अपने ईएमएम से संपर्क करके यह पक्का कर सकते हैं कि उनके डिवाइस, Android 11 पर अपग्रेड करने के लिए तैयार हैं या नहीं. ईएमएम को माइग्रेशन के बारे में ज़्यादा जानकारी, Android Enterprise की ईएमएम सेवा देने वाली कंपनी की कम्यूनिटी में मिल सकती है. इसके लिए, लॉगिन करना ज़रूरी है.

यूज़र एक्सपीरियंस (यूएक्स) में सुधार

Android 9 के डिफ़ॉल्ट लॉन्चर में, काम और निजी टैब को अलग-अलग दिखाने की सुविधा को डिवाइस की अन्य सुविधाओं में भी जोड़ा गया है. Android 11 में, डिवाइस बनाने वाली कंपनियां, वर्क और निजी टैब दिखा सकती हैं:

Settings ऐप्लिकेशन में, खास तौर पर जगह की जानकारी, स्टोरेज, खाते, और ऐप्लिकेशन के बारे में जानकारी के लिए.
जब कोई उपयोगकर्ता, शेयर करें पर टैप करता है.
जब किसी उपयोगकर्ता को चुने गए आइटम को किसी दूसरे ऐप्लिकेशन (इसकी मदद से खोलें मेन्यू) से खोलने का विकल्प दिया जाता है.
दस्तावेज़ चुनते समय.

पहली इमेज. (बायां) सेटिंग > ऐप्लिकेशन की जानकारी में निजी टैब और वर्क टैब. (दाएं) वर्क प्रोफ़ाइल रोकने पर, ऑफ़िस के काम से जुड़े ऐप्लिकेशन आइकॉन.

Android 11 में यूज़र एक्सपीरियंस को बेहतर बनाने के लिए भी कुछ बदलाव किए गए हैं. इनसे उपयोगकर्ताओं को यह साफ़ तौर पर पता चलता है कि उनकी वर्क प्रोफ़ाइल कब रोकी गई है. जब कोई उपयोगकर्ता अपनी वर्क प्रोफ़ाइल चालू करता है, तो अगर उसका वर्क पासवर्ड और डिवाइस पासवर्ड एक ही है, तो उसे वर्क पासवर्ड डालने की ज़रूरत नहीं होती.

वर्क प्रोफ़ाइल का पासवर्ड रीसेट करने का बटन

जब किसी वर्क प्रोफ़ाइल को रोका जाता है, तो वर्क प्रोफ़ाइल की लॉक स्क्रीन पर अब मुझे अपना पासवर्ड याद नहीं है बटन दिखता है. यह सुविधा, Android 11 वाले उन डिवाइसों पर काम करती है जिनमें डिवाइस और वर्क प्रोफ़ाइल के लिए अलग-अलग पासवर्ड सेट किए गए हैं. अगर आपका DPC, डायरेक्ट बूट से जुड़ा है, तो इस बटन को चालू करने के लिए टोकन को सेट और चालू करें.

जब कोई उपयोगकर्ता बटन दबाता है, तो उसे एक टेक्स्ट दिखता है. इसमें उसे अपने आईटी एडमिन से संपर्क करने का निर्देश दिया जाता है. बटन दबाने पर, वर्क प्रोफ़ाइल डायरेक्ट बूट (लॉक किया गया) मोड में भी शुरू हो जाती है. इससे डीपीसी, वर्क प्रोफ़ाइल का पासवर्ड सुरक्षित तरीके से रीसेट करने के लिए ज़रूरी चरण पूरे कर पाता है.

कंपनी के मालिकाना हक वाले डिवाइस

ये नई सुविधाएं, कंपनी के मालिकाना हक वाले डिवाइसों के लिए उपलब्ध हैं. कंपनी के मालिकाना हक वाले डिवाइस का मतलब, पूरी तरह से मैनेज किए जाने वाले डिवाइसों और वर्क प्रोफ़ाइल वाले डिवाइसों, दोनों से है. ये डिवाइस, कंपनी के मालिकाना हक वाले डिवाइस हैं.

Common Criteria मोड

यह मोड सामान्य मानदंड मोबाइल डिवाइस की बुनियादी सुरक्षा प्रोफ़ाइल (MDFPP) की खास ज़रूरतों को पूरा करता है. कंपनी के मालिकाना हक वाले डिवाइसों के एडमिन, अब किसी डिवाइस पर सामान्य मानदंड मोड (और जांचें कि यह चालू है या नहीं) को चालू कर सकते हैं. इस विकल्प को चालू करने पर, किसी डिवाइस की कुछ सुरक्षा कॉम्पोनेंट की सुरक्षा बढ़ जाती है. इसमें ब्लूटूथ लॉन्ग टर्म कुंजियों का AES-GCM एन्क्रिप्शन और वाई-फ़ाई कॉन्फ़िगरेशन स्टोर शामिल हैं.

अलग-अलग कुंजी की पुष्टि करने से जुड़ी सहायता

Android 11 में, कंपनी के मालिकाना हक वाले डिवाइसों के एडमिन, डिवाइस को प्रमाणित करने का अनुरोध कर सकते हैं. इसके लिए, उन्हें अलग-अलग सर्टिफ़िकेट का इस्तेमाल करना होगा:

पक्का करें कि KeyGenParameterSpec को तय किए गए StrongBox के साथ बनाया गया हो.
idAttestationFlags आर्ग्युमेंट के लिए ID_TYPE_INDIVIDUAL_ATTESTATION पास करें.

एक नया तरीका भी उपलब्ध है, जिसकी मदद से यह पता लगाया जा सकता है कि डिवाइस पर यूनीक डिवाइस आईडी की पुष्टि करने की सुविधा काम करती है या नहीं.

अन्य

उपयोगकर्ताओं को अब तब सूचना दी जाती है, जब कोई एडमिन:
- कंपनी के मालिकाना हक वाले डिवाइस पर, जगह की जानकारी की सुविधा चालू करता है. अगर एडमिन ने सभी अनुमतियों को अपने-आप स्वीकार करने के लिए कोई ग्लोबल नीति सेट की है, तो इस नीति की वजह से जब कोई ऐप्लिकेशन जगह की जानकारी की अनुमति का अनुरोध करता है और उसे अनुमति मिल जाती है, तब उपयोगकर्ता को इसकी सूचना दी जाती है.
- ऐप्लिकेशन को निजी डिवाइस की जगह की जानकारी इस्तेमाल करने की अनुमति देता है.
वर्क ऐप्लिकेशन को पहले से सर्टिफ़िकेट का ऐक्सेस दें: Android 11 को टारगेट करने वाले DPC के पास अब अलग-अलग ऐप्लिकेशन को KeyChain कुंजियों का ऐक्सेस देने का विकल्प होता है. इससे ये ऐप्लिकेशन, पहले कॉल choosePrivateKeyAlias() की ज़रूरत के बिना getCertificateChain() और getPrivateKey() को कॉल कर सकते हैं.

उदाहरण के लिए, बैकग्राउंड सेवा के तौर पर काम करने वाले वीपीएन ऐप्लिकेशन, इस सुविधा का इस्तेमाल करके अपने ज़रूरी सर्टिफ़िकेट ऐक्सेस कर सकते हैं. इसके लिए, उन्हें उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती. ऐक्सेस वापस लेने का एक नया तरीका भी उपलब्ध है.

ध्यान दें: मैनेज नहीं किए जा रहे डिवाइसों या किसी डिवाइस की निजी प्रोफ़ाइल में इंस्टॉल किए गए ऐप्लिकेशन, अब createInstallIntent() का इस्तेमाल करके सीए सर्टिफ़िकेट इंस्टॉल नहीं कर सकते. इसके बजाय, उपयोगकर्ताओं को सेटिंग में जाकर, CA सर्टिफ़िकेट मैन्युअल तरीके से इंस्टॉल करने होंगे.
पासवर्ड की कम से कम संख्या सेट करने के सभी तरीकों को लागू करने से पहले, पासवर्ड की क्वालिटी सही होनी चाहिए.
- setPasswordMinimumLength() के लिए, कम से कम PASSWORD_QUALITY_NUMERIC की ज़रूरत होती है.
- पासवर्ड के अन्य सभी तरीकों के लिए कम से कम PASSWORD_QUALITY_COMPLEX ज़रूरी है.
हमेशा चालू रहने वाले वीपीएन की सुविधा में सुधार: जब एडमिन ने इसे कॉन्फ़िगर किया हो, तो उपयोगकर्ता अब इसे बंद नहीं कर सकते.
ADMIN_POLICY_COMPLIANCE के बारे में अपडेट:
- Android 11 डिवाइस को प्रॉविज़न करते समय, सिस्टम अब DEVICE_PROVISIONED को true पर सेट करने से पहले ADMIN_POLICY_COMPLIANCE भेजता है.
- किसी डिवाइस को प्रोवाइड करने के लिए, Google खाता जोड़ते समय भी ADMIN_POLICY_COMPLIANCE का इस्तेमाल किया जा सकता है. हालांकि, ऐसा करना ज़रूरी नहीं है. Android के 2021 वर्शन में, डिवाइस को डिवाइस खाते से जोड़ने के इस तरीके के लिए, यह ज़रूरी होगा.
नए एपीआई इनके लिए भी उपलब्ध हैं:
- देखें कि किसी डिवाइस पर, समय अपने-आप सेट होने की सुविधा चालू है या नहीं. अगर नहीं है, तो सेट करें. अगर यह सुविधा चालू है, तो समय नेटवर्क से अपने-आप मिल जाता है. setAutoTimeRequired() और getAutoTimeRequired() को बदल देता है (ज़्यादा जानकारी के लिए काम बंद करना देखें).
- देखें कि डिवाइस पर टाइम ज़ोन अपने-आप सेट होने की सुविधा चालू है या नहीं. अगर नहीं है, तो सेट करें. अगर यह सुविधा चालू है, तो टाइम ज़ोन अपने-आप नेटवर्क से मिल जाता है.
- कंपनी के मालिकाना हक वाले डिवाइस पर, फ़ैक्ट्री रीसेट करने से जुड़ी सुरक्षा (एफ़आरपी) की नीति देखें और सेट करें.
- देखें और सेट करें कि कोई उपयोगकर्ता, कंपनी के मालिकाना हक वाले डिवाइस पर, एडमिन की कॉन्फ़िगर की गई नेटवर्क सेटिंग बदल सकता है या नहीं.
- पूरी तरह से मैनेज किए जा रहे डिवाइस पर, सुरक्षित किए गए पैकेज देखें और उन्हें सेट करें. उपयोगकर्ता, ऐप्लिकेशन का डेटा मिटा नहीं सकते या सुरक्षित किए गए पैकेज को जबरदस्ती बंद नहीं कर सकते.
- किसी डिवाइस पर, जगह की जानकारी की मुख्य सेटिंग सेट करें.

अब काम नहीं करने वाले वर्शन

Android 11 में, एपीआई के इस्तेमाल पर पाबंदी लगाई गई है. इनमें ये एपीआई शामिल हैं:

Settings.Secure.LOCATION_MODE सेटिंग को हटा दिया गया है. ऐप्लिकेशन को इस वैल्यू का इस्तेमाल, setSecureSetting() वाले तरीके के लिए setting आर्ग्युमेंट के तौर पर नहीं करना चाहिए. डिवाइस के मालिकों को इसके बजाय, setLocationEnabled() को कॉल करना चाहिए.
resetPassword() का अब इस्तेमाल नहीं किया जा सकता. सभी डीपीसी को इसके बजाय, सुरक्षित पासवर्ड रीसेट का इस्तेमाल करना चाहिए.
setAutoTimeRequired() और getAutoTimeRequired(). इसके बजाय, setAutoTime() और getAutoTime() का इस्तेमाल करें.
setStorageEncryption और getStorageEncryption(). इसके बजाय, getStorageEncryptionStatus() का इस्तेमाल करें.
setGlobalSetting() और setSecureSetting() का इस्तेमाल अब ज़्यादातर नहीं किया जाता. ज़्यादातर सेटिंग को बदलने के लिए, सेट करने के खास तरीके और उपयोगकर्ता से जुड़ी पाबंदियां उपलब्ध हैं. ज़्यादा जानकारी के लिए रेफ़रंस देखें.
setOrganizationColor() का इस्तेमाल पूरी तरह से बंद कर दिया गया है.

ज़्यादा जानें

आपके ऐप्लिकेशन पर असर डालने वाले अन्य बदलावों के बारे में जानने के लिए, Android 11 के व्यवहार में हुए बदलावों के पेज पढ़ें. ये पेज, Android 11 को टारगेट करने वाले ऐप्लिकेशन और सभी ऐप्लिकेशन के लिए हैं.