چیزهای جدید برای سازمانی در اندروید 11

این صفحه مروری بر APIهای سازمانی جدید، ویژگی‌ها و تغییرات رفتاری معرفی‌شده در اندروید ۱۱ ارائه می‌دهد.

مشخصات کار

ویژگی‌های جدید زیر در اندروید ۱۱ برای پروفایل‌های کاری در دسترس هستند.

بهبودهای پروفایل کاری برای دستگاه‌های متعلق به شرکت

اندروید ۱۱ پشتیبانی بهبود یافته‌ای از پروفایل‌های کاری در دستگاه‌های متعلق به شرکت ارائه می‌دهد. اگر یک پروفایل کاری از طریق ویزارد راه‌اندازی با استفاده از ابزارهای تأمین اضافه شده در اندروید ۱۰ اضافه شود، دستگاه به عنوان متعلق به شرکت شناخته می‌شود و طیف وسیع‌تری از سیاست‌های مدیریت دارایی و امنیتی دستگاه در اختیار کنترل‌کننده سیاست دستگاه (DPC) قرار می‌گیرد. این قابلیت‌ها امکان مدیریت آسان‌تر استفاده کاری و شخصی را در دستگاه‌های متعلق به شرکت فراهم می‌کنند، ضمن اینکه محافظت از حریم خصوصی پروفایل کاری را نیز حفظ می‌کنند.

اگر یک پروفایل کاری با استفاده از هر روش دیگری به دستگاه اضافه شود، اندروید ۱۱ آن دستگاه را به عنوان دستگاه شخصی شناسایی می‌کند. رفتار و ویژگی‌های موجود برای پروفایل‌های کاری در دستگاه‌های شخصی بدون تغییر باقی می‌ماند.

دستگاه‌هایی که به اندروید ۱۱ ارتقا می‌یابند

پروفایل‌های کاری در دستگاه‌های کاملاً مدیریت‌شده به تجربه پروفایل کاری بهبودیافته در اندروید ۱۱ ارتقا خواهند یافت. برای مشتریان، این بدان معناست که دستگاه‌ها از مزایای بهبود حریم خصوصی و ثبات تجربه یک پروفایل کاری واحد در دستگاه‌های شخصی و شرکتی بهره‌مند می‌شوند، بدون اینکه نیازی به ثبت مجدد پروفایل کاری قدیمی در دستگاه‌های کاملاً مدیریت‌شده باشد. یا اگر ترجیح می‌دهید، با حذف پروفایل کاری قبل از ارتقا، می‌توانید تجربه یک دستگاه کاملاً مدیریت‌شده را در طول ارتقا حفظ کنید.

مشتریان می‌توانند با EMM خود تماس بگیرند تا مطمئن شوند که دستگاه‌هایشان برای ارتقا به اندروید ۱۱ آماده است. EMMها می‌توانند راهنمایی‌های دقیق‌تر مهاجرت را در انجمن ارائه‌دهندگان EMM اندروید اینترپرایز (ورود به سیستم الزامی است) پیدا کنند.

بهبودهای تجربه کاربری

تب‌های جداگانه‌ی کاری و شخصی که در لانچر پیش‌فرض اندروید ۹ معرفی شده بودند، به امکانات بیشتری برای دستگاه اضافه شده‌اند. در اندروید ۱۱، تولیدکنندگان دستگاه می‌توانند تب‌های کاری و شخصی را ارائه دهند:

• در برنامه تنظیمات، مخصوصاً برای مکان، فضای ذخیره‌سازی، حساب‌ها و اطلاعات برنامه.
• وقتی کاربر روی « share ضربه می‌زند.
• وقتی به کاربر گزینه‌ای برای باز کردن یک آیتم انتخاب‌شده با برنامه‌ی دیگری ( باز کردن با منو) ارائه می‌شود.
• هنگام انتخاب اسناد.

اندروید ۱۱ همچنین بهبودهایی در تجربه کاربری (UX) ارائه می‌دهد که باعث می‌شود کاربران راحت‌تر متوجه شوند که پروفایل کاری‌شان متوقف شده است. و وقتی کاربری پروفایل کاری خود را فعال می‌کند، اگر رمز عبور کاری‌اش با رمز عبور دستگاهش یکسان باشد، دیگر نیازی به وارد کردن آن ندارد.

دکمه تنظیم مجدد رمز عبور پروفایل کاری

وقتی یک پروفایل کاری متوقف می‌شود، صفحه قفل پروفایل کاری اکنون از دکمه «رمز عبورم را فراموش کرده‌ام» برای دستگاه‌های اندروید ۱۱ که رمز عبور دستگاه و پروفایل کاری جداگانه‌ای دارند، پشتیبانی می‌کند. اگر DPC شما از بوت مستقیم آگاه است ، می‌توانید یک توکن برای فعال کردن این دکمه تنظیم و فعال کنید .

وقتی کاربری دکمه را فشار می‌دهد، متنی به او نشان داده می‌شود که به او دستور می‌دهد با مدیر فناوری اطلاعات خود تماس بگیرد. فشردن این دکمه همچنین پروفایل کاری را در حالت بوت مستقیم (قفل شده) اجرا می‌کند و به DPC شما اجازه می‌دهد مراحل انجام بازنشانی رمز عبور پروفایل کاری ایمن را تکمیل کند.

دستگاه‌های متعلق به شرکت

ویژگی‌های جدید زیر برای دستگاه‌های متعلق به شرکت در دسترس هستند. اصطلاح دستگاه متعلق به شرکت به هر دو دستگاه کاملاً مدیریت‌شده و دستگاه‌های دارای پروفایل کاری که متعلق به شرکت هستند، اشاره دارد.

حالت معیارهای مشترک

این حالت، الزامات خاص پروفایل حفاظت از اصول اولیه دستگاه همراه (MDFPP) را برطرف می‌کند. مدیران دستگاه‌های متعلق به شرکت اکنون می‌توانند حالت معیارهای مشترک را در دستگاه فعال کنند (و بررسی کنند که آیا فعال است یا خیر ). وقتی فعال باشد، حالت معیارهای مشترک، امنیت برخی از اجزای امنیتی دستگاه، از جمله رمزگذاری AES-GCM کلیدهای بلندمدت بلوتوث و ذخیره‌سازی‌های پیکربندی Wi-Fi را افزایش می‌دهد.

پشتیبانی از گواهی کلید فردی

در اندروید ۱۱، مدیران دستگاه‌های متعلق به شرکت می‌توانند با استفاده از گواهی‌های تأیید فردی، درخواست تأیید دستگاه را بدهند :

• مطمئن شوید KeyGenParameterSpec با StrongBox مشخص شده ساخته شده است .
• برای آرگومان idAttestationFlags ، ID_TYPE_INDIVIDUAL_ATTESTATION وارد کنید.

همچنین یک روش جدید برای بررسی اینکه آیا یک دستگاه از گواهی شناسه منحصر به فرد دستگاه پشتیبانی می‌کند یا خیر، در دسترس است.

دیگر

• اکنون به کاربران اطلاع داده می‌شود که یک مدیر:

  • سرویس‌های موقعیت مکانی را در دستگاه متعلق به شرکت خود فعال می‌کند . اگر مدیر یک سیاست کلی برای پذیرش خودکار همه مجوزها تنظیم کند، هنگامی که یک برنامه درخواست مجوز موقعیت مکانی می‌کند و به دلیل این سیاست به کاربر اعطا می‌شود، به او اطلاع داده می‌شود.
  • به یک برنامه اجازه استفاده از موقعیت مکانی یک دستگاه شخصی را می‌دهد .

• پیش‌اعطای دسترسی گواهی به برنامه‌های کاری: DPCهایی که اندروید ۱۱ را هدف قرار می‌دهند، اکنون این گزینه را دارند که به برنامه‌های جداگانه دسترسی به کلیدهای خاص KeyChain اعطا کنند و به این برنامه‌ها اجازه دهند بدون نیاز به فراخوانی اولیه choosePrivateKeyAlias() ، getCertificateChain() و getPrivateKey() فراخوانی کنند.

  برای مثال، برنامه‌های VPN که به عنوان یک سرویس پس‌زمینه اجرا می‌شوند، می‌توانند از این ویژگی برای دسترسی به گواهینامه‌های مورد نیاز خود بدون نیاز به هیچ گونه تعامل با کاربر استفاده کنند. روش جدیدی نیز برای لغو دسترسی در دسترس است.

• تمام روش‌های مربوط به تعیین حداقل رمز عبور، قبل از اجرا، نیاز به کیفیت رمز عبور مناسب دارند.

  • setPasswordMinimumLength() حداقل به PASSWORD_QUALITY_NUMERIC نیاز دارد.
  • تمام روش‌های حداقل رمز عبور دیگر حداقل به PASSWORD_QUALITY_COMPLEX نیاز دارند.

• بهبودهای VPN همیشه روشن: کاربران دیگر نمی‌توانند VPN همیشه روشن را که توسط مدیر پیکربندی شده است، غیرفعال کنند.

• به‌روزرسانی‌های ADMIN_POLICY_COMPLIANCE :

  • هنگام آماده‌سازی یک دستگاه اندروید ۱۱، سیستم اکنون ADMIN_POLICY_COMPLIANCE قبل از تنظیم DEVICE_PROVISIONED روی true ارسال می‌کند.
  • ADMIN_POLICY_COMPLIANCE همچنین می‌تواند به صورت اختیاری هنگام افزودن حساب گوگل برای ارائه یک دستگاه مورد استفاده قرار گیرد. در نسخه اندروید 2021، برای این روش ارائه الزامی خواهد بود.

• API های جدید همچنین برای موارد زیر در دسترس هستند:

  • بررسی و تنظیم کنید که آیا زمان خودکار روی دستگاه فعال است یا خیر. در صورت فعال بودن، زمان به طور خودکار از شبکه دریافت می‌شود. جایگزین setAutoTimeRequired() و getAutoTimeRequired() می‌شود (برای اطلاعات بیشتر به بخش منسوخ‌ها مراجعه کنید).
  • بررسی و تنظیم کنید که آیا منطقه زمانی خودکار روی دستگاه فعال است یا خیر. در صورت فعال بودن، منطقه زمانی به طور خودکار از شبکه دریافت می‌شود.
  • سیاست محافظت در برابر تنظیم مجدد کارخانه (FRP) را در دستگاه متعلق به شرکت بررسی و تنظیم کنید .
  • بررسی و تنظیم کنید که آیا کاربر می‌تواند تنظیمات شبکه پیکربندی‌شده توسط مدیر را در دستگاه متعلق به شرکت تغییر دهد یا خیر.
  • بسته‌های محافظت‌شده را روی یک دستگاه کاملاً مدیریت‌شده بررسی و تنظیم کنید . کاربران نمی‌توانند داده‌های برنامه را پاک کنند یا بسته‌های محافظت‌شده را به‌طور اجباری متوقف کنند.
  • تنظیمات اصلی مکان را روی دستگاه تنظیم کنید .

منسوخ‌شده‌ها

اندروید ۱۱ شامل منسوخ شدن‌های قابل توجه API زیر است:

• تنظیم Settings.Secure.LOCATION_MODE منسوخ شده است. برنامه‌ها نباید از این مقدار به عنوان آرگومان setting برای متد setSecureSetting() استفاده کنند. در عوض، دارندگان دستگاه باید setLocationEnabled() فراخوانی کنند.

• resetPassword() اکنون کاملاً منسوخ شده است. همه DPCها باید به جای آن از تنظیم مجدد رمز عبور ایمن استفاده کنند.

• به جای آن از setAutoTime setAutoTimeRequired() setAutoTime() و getAutoTime() getAutoTimeRequired() کنید.

• setStorageEncryption ‎ و getStorageEncryption() . به جای آن از getStorageEncryptionStatus() ‎ استفاده کنید.

• setGlobalSetting() و setSecureSetting() اکثراً منسوخ شده‌اند - متدهای تنظیم‌کننده اختصاصی و محدودیت‌های کاربر برای جایگزینی اکثر تنظیمات در دسترس هستند (برای جزئیات بیشتر به مرجع مراجعه کنید).

• setOrganizationColor() کاملاً منسوخ شده است.

بیشتر بدانید

برای کسب اطلاعات بیشتر در مورد سایر تغییراتی که ممکن است بر برنامه شما تأثیر بگذارد، صفحات تغییرات رفتاری اندروید ۱۱ (برای برنامه‌هایی که اندروید ۱۱ را هدف قرار می‌دهند و برای همه برنامه‌ها ) را مطالعه کنید.