این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

چیزهای جدید برای سازمانی در اندروید 11

این صفحه یک نمای کلی از APIهای جدید سازمانی، ویژگی ها و تغییرات رفتاری معرفی شده در اندروید 11 ارائه می دهد.

نمایه کاری

ویژگی های جدید زیر در اندروید 11 برای پروفایل های کاری موجود است.

بهبود مشخصات کاری برای دستگاه های متعلق به شرکت

اندروید 11 پشتیبانی بهبود یافته ای را از پروفایل های کاری در دستگاه های متعلق به شرکت معرفی می کند. اگر نمایه کاری از جادوگر راه‌اندازی با استفاده از ابزارهای تدارکاتی اضافه شده در Android 10 اضافه شود، دستگاه به‌عنوان متعلق به شرکت شناخته می‌شود و طیف وسیع‌تری از سیاست‌های مدیریت دارایی و امنیت دستگاه در اختیار کنترل‌کننده خط‌مشی دستگاه (DPC) قرار می‌گیرد. این قابلیت‌ها مدیریت آسان‌تر استفاده از کار و استفاده شخصی را در دستگاه‌های متعلق به شرکت، و در عین حال حفظ حریم خصوصی نمایه کاری، امکان‌پذیر می‌سازد.

اگر نمایه کاری با استفاده از هر روش دیگری به دستگاه اضافه شود، Android 11 دستگاه را به‌عنوان مالکیت شخصی تشخیص می‌دهد. رفتار و ویژگی‌های موجود برای نمایه‌های کاری در دستگاه‌های شخصی بدون تغییر باقی می‌ماند.

دستگاه ها به اندروید 11 ارتقا می یابند

نمایه‌های کاری در دستگاه‌های کاملاً مدیریت‌شده به تجربه نمایه کاری پیشرفته در Android 11 ارتقا می‌یابد. برای مشتریان، این بدان معناست که دستگاه‌ها از مزایای حفظ حریم خصوصی بهبود یافته و سازگاری یک تجربه نمایه کاری واحد در دستگاه‌های شخصی و شرکتی برخوردار خواهند شد. بدون نیاز به ثبت نام مجدد نمایه کاری قدیمی در دستگاه های کاملاً مدیریت شده. یا اگر ترجیح می‌دهید، با حذف نمایه کاری قبل از ارتقا، می‌توانید یک تجربه دستگاه کاملاً مدیریت شده را در طول ارتقا حفظ کنید.

مشتریان می‌توانند با EMM خود تماس بگیرند تا مطمئن شوند دستگاه‌هایشان برای ارتقا به Android 11 آماده هستند .

بهبودهای UX

تب‌های جداگانه کاری و شخصی که به لانچر پیش‌فرض در اندروید 9 معرفی شده‌اند، به ویژگی‌های دستگاه بیشتری گسترش یافته‌اند. در Android 11، سازندگان دستگاه می توانند برگه های کاری و شخصی را ارائه دهند:

در برنامه تنظیمات، مخصوصاً برای مکان، فضای ذخیره‌سازی، حساب‌ها و اطلاعات برنامه.
وقتی کاربر روی اشتراک‌گذاری ضربه می‌زند.
هنگامی که گزینه ای برای باز کردن یک مورد انتخاب شده با برنامه دیگر به کاربر ارائه می شود ( باز کردن با منو).
هنگام انتخاب اسناد

شکل 1. (سمت چپ) برگه شخصی و برگه کاری در تنظیمات > اطلاعات برنامه . (راست) هنگامی که نمایه کاری متوقف می شود، نمادهای برنامه های Work.

اندروید 11 همچنین پیشرفت‌های UX را معرفی می‌کند که وقتی نمایه کاری آن‌ها متوقف می‌شود، برای کاربران واضح‌تر می‌شود. و هنگامی که یک کاربر نمایه کاری خود را روشن می کند، دیگر لازم نیست گذرواژه کاری خود را در صورتی که با رمز عبور دستگاهش یکی است وارد کند.

دکمه رمز عبور نمایه کاری را بازنشانی کنید

وقتی نمایه کاری متوقف می‌شود، صفحه قفل نمایه کاری اکنون از دکمه فراموشی رمز عبور برای دستگاه‌های Android 11 که گذرواژه‌های دستگاه و نمایه کاری جداگانه دارند، پشتیبانی می‌کند. اگر DPC شما از راه‌اندازی مستقیم آگاه است ، می‌توانید یک رمز را تنظیم و فعال کنید تا دکمه فعال شود.

وقتی کاربر دکمه را فشار می‌دهد، متنی به او نشان داده می‌شود که به او دستور می‌دهد با سرپرست IT خود تماس بگیرد. با فشار دادن دکمه، نمایه کاری در حالت راه‌اندازی مستقیم (قفل شده) نیز شروع می‌شود و به DPC شما اجازه می‌دهد تا مراحل انجام بازنشانی رمز عبور نمایه کاری ایمن را انجام دهد.

دستگاه های متعلق به شرکت

ویژگی های جدید زیر برای دستگاه های متعلق به شرکت در دسترس است. اصطلاح دستگاه متعلق به شرکت به دستگاه های کاملاً مدیریت شده و دستگاه های نمایه کاری که متعلق به شرکت هستند اشاره دارد.

حالت معیارهای مشترک

این حالت نیازمندی‌های خاص نمایه حفاظت از مبانی دستگاه تلفن همراه (MDFPP) را بررسی می‌کند. مدیران دستگاه‌های متعلق به شرکت اکنون می‌توانند حالت معیارهای مشترک را فعال کنند (و بررسی کنند که آیا فعال است یا خیر ) در دستگاه. وقتی فعال باشد، حالت معیار مشترک امنیت را در برخی از اجزای امنیتی دستگاه، از جمله رمزگذاری AES-GCM کلیدهای بلند مدت بلوتوث، و ذخیره‌های پیکربندی Wi-Fi، افزایش می‌دهد.

پشتیبانی از گواهینامه کلید فردی

در Android 11، ادمین‌های دستگاه‌های متعلق به شرکت می‌توانند با استفاده از گواهی‌های گواهی فردی درخواست تأیید دستگاه کنند :

اطمینان حاصل کنید KeyGenParameterSpec با StrongBox مشخص ساخته شده است .
مجوز ID_TYPE_INDIVIDUAL_ATTESTATION برای آرگومان idAttestationFlags .

روش جدیدی نیز برای بررسی اینکه آیا دستگاهی از گواهی شناسه دستگاه منحصربه‌فرد پشتیبانی می‌کند در دسترس است.

دیگر

اکنون وقتی یک مدیر:
- خدمات مکان را در دستگاه متعلق به شرکت خود فعال می کند . اگر سرپرست یک خط‌مشی جهانی برای پذیرش خودکار همه مجوزها تنظیم کند، وقتی برنامه‌ای درخواست می‌کند به کاربر اطلاع داده می‌شود و به دلیل این خط‌مشی اجازه مکان به او داده می‌شود.
- به یک برنامه اجازه استفاده از موقعیت مکانی یک دستگاه شخصی را می دهد .
دسترسی پیش از اعطای گواهی به برنامه‌های کاری: DPCهایی که Android 11 را هدف قرار می‌دهند، اکنون این گزینه را دارند که به برنامه‌های جداگانه دسترسی به کلیدهای KeyChain خاص اعطا کنند ، و به این برنامه‌ها اجازه می‌دهد بدون نیاز به فراخوانی getCertificateChain() () و getPrivateKey() choosePrivateKeyAlias() .
برای مثال، برنامه‌های VPN که به‌عنوان یک سرویس پس‌زمینه اجرا می‌شوند، می‌توانند از این ویژگی برای دسترسی به گواهی‌های مورد نیاز خود بدون نیاز به هرگونه تعامل کاربر استفاده کنند. روش جدیدی نیز برای لغو دسترسی موجود است.
توجه: برنامه‌های نصب‌شده در دستگاه‌های مدیریت‌نشده یا در نمایه شخصی دستگاه دیگر نمی‌توانند گواهی‌های CA را با استفاده از createInstallIntent() نصب کنند. درعوض، کاربران باید گواهینامه های CA را به صورت دستی در تنظیمات نصب کنند.
همه روش‌های مربوط به تنظیم حداقل رمز عبور قبل از اعمال، به کیفیت رمز عبور مناسب نیاز دارند.
- setPasswordMinimumLength() به حداقل PASSWORD_QUALITY_NUMERIC نیاز دارد.
- همه روش‌های حداقل رمز عبور دیگر حداقل به PASSWORD_QUALITY_COMPLEX نیاز دارند.
پیشرفت‌های VPN همیشه روشن: کاربران دیگر نمی‌توانند VPN همیشه روشن را هنگامی که توسط سرپرست پیکربندی شده است غیرفعال کنند.
به‌روزرسانی‌های ADMIN_POLICY_COMPLIANCE :
- هنگام تهیه دستگاه Android 11، سیستم اکنون ADMIN_POLICY_COMPLIANCE قبل از تنظیم DEVICE_PROVISIONED روی true ارسال می‌کند.
- ADMIN_POLICY_COMPLIANCE همچنین می‌تواند به صورت اختیاری هنگام افزودن یک حساب Google برای تهیه دستگاه استفاده شود. در نسخه اندروید 2021، برای این روش تامین مورد نیاز خواهد بود.
API های جدید نیز در دسترس هستند:
- بررسی و تنظیم کنید که آیا زمان خودکار در دستگاهی فعال است یا خیر. در صورت فعال بودن، زمان به طور خودکار از شبکه به دست می آید. جایگزین setAutoTimeRequired() و getAutoTimeRequired() (برای اطلاعات بیشتر به Deprecations مراجعه کنید).
- بررسی و تنظیم کنید که آیا منطقه زمانی خودکار در دستگاه فعال است یا خیر. اگر فعال باشد، منطقه زمانی به طور خودکار از شبکه به دست می آید.
- سیاست حفاظت بازنشانی کارخانه (FRP) را در دستگاه متعلق به شرکت بررسی و تنظیم کنید .
- بررسی و تنظیم کنید که آیا کاربر می تواند تنظیمات شبکه پیکربندی شده توسط سرپرست را در دستگاه متعلق به شرکت تغییر دهد یا خیر.
- بسته های محافظت شده را در یک دستگاه کاملاً مدیریت شده بررسی و تنظیم کنید. کاربران نمی توانند داده های برنامه یا بسته های محافظت شده با توقف اجباری را پاک کنند.
- تنظیمات مکان اصلی را روی یک دستگاه تنظیم کنید .

تحقیرها

Android 11 شامل حذف API قابل توجه زیر است:

تنظیم Settings.Secure.LOCATION_MODE منسوخ شده است. برنامه ها نباید از این مقدار به عنوان آرگومان setting برای متد setSecureSetting() استفاده کنند. دارندگان دستگاه باید setLocationEnabled() فراخوانی کنند.
resetPassword() اکنون کاملاً منسوخ شده است. همه DPCها باید به جای آن از بازنشانی رمز عبور ایمن استفاده کنند.
setAutoTimeRequired() و getAutoTimeRequired() . به جای آن از setAutoTime() و getAutoTime() استفاده کنید.
setStorageEncryption و getStorageEncryption() . به جای آن از getStorageEncryptionStatus() استفاده کنید.
setGlobalSetting() و setSecureSetting() عمدتاً منسوخ شده‌اند—روش‌های تنظیم‌کننده اختصاصی و محدودیت‌های کاربر برای جایگزینی بیشتر تنظیمات در دسترس هستند (برای جزئیات بیشتر به مرجع مراجعه کنید).
setOrganizationColor() کاملا منسوخ شده است.

بیشتر بدانید

برای اطلاع از تغییرات دیگری که ممکن است بر برنامه شما تأثیر بگذارد، صفحات تغییرات رفتار Android 11 (برای برنامه‌هایی که Android 11 را هدف قرار می‌دهند و برای همه برنامه‌ها ) بخوانید.