Что нового для предприятий в Android 11

На этой странице представлен обзор новых корпоративных API, функций и изменений поведения, представленных в Android 11.

Профиль работы

В Android 11 для рабочих профилей доступны следующие новые функции.

Улучшения рабочего профиля для корпоративных устройств

В Android 11 реализована улучшенная поддержка рабочих профилей на корпоративных устройствах. Если рабочий профиль добавляется из мастера настройки с помощью инструментов подготовки, добавленных в Android 10 , устройство распознаётся как корпоративное, и контроллеру политик устройств (DPC) становится доступен более широкий набор политик управления активами и безопасности устройств. Эти возможности упрощают управление как рабочими, так и личными устройствами на корпоративных устройствах, сохраняя при этом защиту конфиденциальности рабочего профиля.

Если рабочий профиль добавлен на устройство любым другим способом, Android 11 распознает устройство как личное. Поведение и функции рабочих профилей на личных устройствах остаются неизменными.

Устройства, обновляющиеся до Android 11

Рабочие профили на полностью управляемых устройствах будут обновлены до расширенного рабочего профиля на Android 11. Для клиентов это означает, что устройства получат улучшенные преимущества конфиденциальности и единообразие единого рабочего профиля как на личных, так и на корпоративных устройствах, без необходимости повторной регистрации старого рабочего профиля на полностью управляемых устройствах. Или, если вы предпочитаете, удалив рабочий профиль перед обновлением, вы сможете сохранить полностью управляемый интерфейс устройства на протяжении всего обновления.

Клиенты могут связаться со своим EMM, чтобы убедиться, что их устройства готовы к обновлению до Android 11. EMM могут найти более подробные инструкции по переходу в сообществе поставщиков Android Enterprise EMM (требуется вход в систему).

Улучшения UX

Раздельные рабочие и личные вкладки, представленные в стандартном лаунчере в Android 9, были расширены и теперь поддерживают больше функций устройств. В Android 11 производители устройств могут добавлять рабочие и личные вкладки:

  • В приложении «Настройки», в частности, в разделе «Местоположение», «Хранилище», «Учетные записи» и «Информация о приложениях».
  • Когда пользователь нажимает кнопку « .
  • Когда пользователю предоставляется возможность открыть выбранный элемент с помощью другого приложения (меню « Открыть с помощью »).
  • При отборе документов.
Рисунок 1. (Слева) Вкладка «Личное» и вкладка «Работа» в меню «Настройки» > «Информация о приложении» . (Справа) Значки рабочих приложений, когда рабочий профиль приостановлен.

В Android 11 также представлены улучшения пользовательского интерфейса, которые делают более понятным для пользователей момент приостановки рабочего профиля. Кроме того, при включении рабочего профиля пользователю больше не нужно вводить рабочий код доступа, если он совпадает с кодом доступа к устройству.

Кнопка сброса пароля рабочего профиля

При приостановке рабочего профиля экран блокировки рабочего профиля теперь поддерживает кнопку «Забыли пароль» для устройств Android 11 с отдельными паролями для устройства и рабочего профиля. Если ваш DPC поддерживает прямую загрузку , вы можете настроить и активировать токен для включения этой кнопки.

При нажатии кнопки пользователю отображается текст с предложением обратиться к своему системному администратору. Нажатие кнопки также запускает рабочий профиль в режиме прямой загрузки (блокировки), позволяя вашему DPC выполнить шаги по безопасному сбросу пароля рабочего профиля .

Устройства, принадлежащие компании

Следующие новые функции доступны для корпоративных устройств. Термин «корпоративное устройство» относится как к полностью управляемым устройствам, так и к устройствам с рабочим профилем, принадлежащим компании .

Режим общих критериев

Этот режим соответствует специфическим требованиям профиля защиты мобильных устройств Common Criteria Fundamentals Protection Profile (MDFPP). Администраторы корпоративных устройств теперь могут включить режим Common Criteria Modeпроверить, включён ли он ) на устройстве. При включении режим Common Criteria Mode повышает безопасность некоторых компонентов безопасности устройства, включая шифрование AES-GCM для долгосрочных ключей Bluetooth и хранилища конфигураций Wi-Fi.

Поддержка индивидуальной аттестации ключей

В Android 11 администраторы корпоративных устройств могут запрашивать аттестацию устройств с использованием индивидуальных сертификатов аттестации:

Также доступен новый метод проверки того, поддерживает ли устройство подтверждение уникального идентификатора устройства .

Другой

  • Теперь пользователи получают уведомления, когда администратор:

    • Включает службы определения местоположения на корпоративном устройстве. Если администратор устанавливает глобальную политику автоматического принятия всех разрешений, пользователь получает уведомление, когда приложение запрашивает и получает разрешение на определение местоположения в соответствии с этой политикой.
    • Предоставляет приложению разрешение использовать местоположение личного устройства.
  • Предварительное предоставление доступа к сертификату рабочим приложениям: DPC, ориентированные на Android 11, теперь имеют возможность предоставлять отдельным приложениям доступ к определенным ключам KeyChain , что позволяет этим приложениям вызывать getCertificateChain() и getPrivateKey() без необходимости предварительного вызова choosePrivateKeyAlias() .

    Например, VPN-приложения, работающие в фоновом режиме, могут использовать эту функцию для получения доступа к необходимым сертификатам без вмешательства пользователя. Также доступен новый метод отзыва доступа.

  • Все методы, связанные с установкой минимальных требований к паролям, требуют соответствующего качества пароля, прежде чем их можно будет применить.

  • Улучшения постоянной VPN: пользователи больше не смогут отключить постоянную VPN, если она настроена администратором .

  • Обновления ADMIN_POLICY_COMPLIANCE :

  • Также доступны новые API для:

    • Проверьте и установите , включено ли автоматическое время на устройстве. Если включено, время автоматически берётся из сети. Заменяет setAutoTimeRequired() и getAutoTimeRequired() (подробнее см . в разделе «Устаревшие функции »).
    • Проверьте и настройте , включена ли функция автоматического определения часового пояса на устройстве. Если включена, часовой пояс автоматически определяется сетью.
    • Проверьте и настройте политику защиты от сброса настроек к заводским (FRP) на корпоративном устройстве.
    • Проверьте и укажите , может ли пользователь изменять сетевые настройки, настроенные администратором на корпоративном устройстве.
    • Проверьте и установите защищённые пакеты на полностью управляемом устройстве. Пользователи не могут очистить данные приложений или принудительно остановить защищённые пакеты.
    • Установите основные настройки местоположения на устройстве.

Устаревания

В Android 11 имеются следующие важные устаревшие API:

Узнать больше

Чтобы узнать о других изменениях, которые могут повлиять на ваше приложение, ознакомьтесь со страницами об изменениях поведения Android 11 (для приложений, ориентированных на Android 11 , и для всех приложений ).