Nouveautés pour les entreprises sur Android 11

Cette page présente les nouvelles API d'entreprise, fonctionnalités et modifications de comportement introduits dans Android 11.

Profil professionnel

Les nouvelles fonctionnalités suivantes sont disponibles dans Android 11 pour les profils professionnels.

Améliorations du profil professionnel pour les appareils détenus par l'entreprise

Android 11 offre une meilleure prise en charge des profils professionnels sur les appareils détenus par l'entreprise. Si un profil professionnel est ajouté à partir de l'assistant de configuration à l'aide des outils de provisionnement ajoutés à Android 10, l'appareil est reconnu comme détenu par l'entreprise, et un plus large éventail de règles de gestion des éléments et de sécurité des appareils est mis à la disposition de l'outil de contrôle des règles relatives aux appareils (DPC). Ces fonctionnalités facilitent la gestion de l'utilisation professionnelle et personnelle sur les appareils détenus par l'entreprise, tout en maintenant les protections de la confidentialité du profil professionnel.

Si un profil professionnel est ajouté à un appareil à l'aide d'une autre méthode, Android 11 reconnaît l'appareil comme détenu par un utilisateur personnel. Le comportement et les fonctionnalités disponibles pour les profils professionnels sur les appareils personnels restent inchangés.

Appareils passant à Android 11

Les profils professionnels sur les appareils entièrement gérés seront mis à niveau vers l'expérience de profil professionnel améliorée sur Android 11. Pour les clients, cela signifie que les appareils bénéficieront des avantages améliorés en termes de confidentialité et de cohérence d'une expérience de profil professionnel unique sur les appareils personnels et ceux de l'entreprise, sans qu'il soit nécessaire de réenregistrer l'ancien profil professionnel sur les appareils entièrement gérés. Si vous préférez, en supprimant le profil professionnel avant la mise à niveau, vous pouvez conserver une expérience entièrement gérée sur l'appareil pendant toute la durée de la mise à niveau.

Les clients peuvent contacter leur fournisseur EMM pour s'assurer que leurs appareils sont prêts à passer à Android 11. Les EMM peuvent trouver des conseils de migration plus détaillés dans la communauté des fournisseurs EMM Android Enterprise (connexion requise).

Améliorations de l'expérience utilisateur

Les onglets professionnel et personnel distincts introduits dans le lanceur d'applications par défaut dans Android 9 ont été étendus à davantage de fonctionnalités sur les appareils. Sous Android 11, les fabricants d'appareils peuvent présenter des onglets professionnels et personnels:

• Dans l'application Paramètres, en particulier pour la position, l'espace de stockage, les comptes et les informations sur l'application
• Lorsqu'un utilisateur appuie sur Partager share.
• Lorsqu'un utilisateur voit l'option permettant d'ouvrir un élément sélectionné avec une autre application (menu Ouvrir avec).
• Lorsque vous sélectionnez des documents.

Android 11 introduit également des améliorations de l'expérience utilisateur qui indiquent plus clairement aux utilisateurs lorsque leur profil professionnel est mis en pause. De plus, lorsqu'un utilisateur active son profil professionnel, il n'a plus besoin de saisir son code secret professionnel s'il est identique à celui de son appareil.

Bouton pour réinitialiser le code secret du profil professionnel

Lorsqu'un profil professionnel est suspendu, l'écran de verrouillage du profil professionnel est désormais compatible avec un bouton J'ai oublié mon mot de passe pour les appareils Android 11 disposant de mots de passe d'appareil et de profil professionnel distincts. Si votre DPC est compatible avec le démarrage direct, vous pouvez définir et activer un jeton pour activer le bouton.

Lorsqu'un utilisateur appuie sur le bouton, un message l'invitant à contacter son administrateur informatique s'affiche. Appuyez également sur le bouton pour lancer le profil professionnel en mode démarrage direct (verrouillé), ce qui permet à votre DPC d'effectuer la réinitialisation sécurisée du code secret du profil professionnel.

Appareils détenus par l'entreprise

Les nouvelles fonctionnalités suivantes sont disponibles pour les appareils détenus par l'entreprise. Le terme appareil détenu par l'entreprise fait référence à la fois aux appareils entièrement gérés et aux appareils avec profil professionnel détenus par l'entreprise.

Mode Critères communs

Ce mode répond aux exigences spécifiques du Mobile Device Fundamentals Protection Profile (Profil de protection des principes de base des appareils mobiles) des critères communs. Les administrateurs d'appareils détenus par l'entreprise peuvent désormais activer le mode Critères communs (et vérifier s'il est activé) sur un appareil. Lorsqu'il est activé, le mode Critères communs renforce la sécurité de certains composants de sécurité d'un appareil, y compris le chiffrement AES-GCM des clés Bluetooth à long terme et les magasins de configuration Wi-Fi.

Prise en charge de l'attestation des clés individuelles

Dans Android 11, les administrateurs d'appareils détenus par l'entreprise peuvent demander une attestation d'appareil à l'aide de certificats d'attestation individuels:

• Assurez-vous que KeyGenParameterSpec est compilé avec StrongBox spécifié.
• Transmettez ID_TYPE_INDIVIDUAL_ATTESTATION pour l'argument idAttestationFlags.

Une nouvelle méthode est également disponible pour vérifier si un appareil est compatible avec l'attestation d'ID d'appareil unique.

Autre

• Les utilisateurs sont désormais avertis lorsqu'un administrateur:

  • Il active les services de localisation sur l'appareil détenu par l'entreprise. Si l'administrateur définit une règle globale pour accepter automatiquement toutes les autorisations, l'utilisateur est averti lorsqu'une application demande et reçoit l'autorisation d'accéder à la position en vertu de cette règle.
  • Accorde à une application l'autorisation d'utiliser la position d'un appareil personnel.

• Pré-accordez l'accès aux certificats pour les applications professionnelles: les DPC ciblant Android 11 peuvent désormais accorder à des applications individuelles l'accès à des clés KeyChain spécifiques, ce qui leur permet d'appeler getCertificateChain() et getPrivateKey() sans avoir à appeler choosePrivateKeyAlias() au premier.

  Par exemple, les applications VPN qui s'exécutent en tant que service d'arrière-plan peuvent utiliser cette fonctionnalité pour accéder aux certificats dont elles ont besoin sans nécessiter d'interaction utilisateur. Une nouvelle méthode est également disponible pour révoquer l'accès.

• Toutes les méthodes liées à la définition du nombre minimal de mots de passe nécessitent une qualité de mot de passe appropriée avant de pouvoir être appliquées.

  • setPasswordMinimumLength() nécessite au moins PASSWORD_QUALITY_NUMERIC.
  • Pour toutes les autres méthodes de mot de passe minimal, il faut au moins PASSWORD_QUALITY_COMPLEX.

• Améliorations apportées au VPN permanent: les utilisateurs ne peuvent plus désactiver le VPN permanent configuré par un administrateur.

• Modifications apportées à ADMIN_POLICY_COMPLIANCE:

  • Lors du provisionnement d'un appareil Android 11, le système envoie désormais ADMIN_POLICY_COMPLIANCE avant de définir DEVICE_PROVISIONED sur true.
  • ADMIN_POLICY_COMPLIANCE peut également être utilisé de manière facultative lors de l'ajout d'un compte Google pour provisionner un appareil. Dans la version Android de 2021, elle sera requise pour cette méthode de provisionnement.

• De nouvelles API sont également disponibles pour:

  • Vérifiez et définissez si l'heure automatique est activée sur un appareil. Si cette option est activée, l'heure est automatiquement obtenue à partir du réseau. Remplace setAutoTimeRequired() et getAutoTimeRequired() (consultez la section Abandons pour en savoir plus).
  • Vérifiez et réglez si le fuseau horaire automatique est activé sur un appareil. Si cette option est activée, le fuseau horaire est automatiquement obtenu à partir du réseau.
  • Vérifiez et configurez la règle de protection après rétablissement de la configuration d'usine sur un appareil détenu par l'entreprise.
  • Vérifiez et déterminez si un utilisateur peut modifier les paramètres réseau configurés par l'administrateur sur un appareil détenu par l'entreprise.
  • Vérifiez et configurez les packages protégés sur un appareil entièrement géré. Les utilisateurs ne peuvent pas effacer les données des applications ni forcer l'arrêt des packages protégés.
  • Définissez les paramètres de localisation principaux d'un appareil.

Abandons

Android 11 abandonne les API suivantes:

• Le paramètre Settings.Secure.LOCATION_MODE est obsolète. Les applications ne doivent pas utiliser cette valeur comme argument setting pour la méthode setSecureSetting(). Les propriétaires de l'appareil doivent appeler setLocationEnabled() à la place.

• resetPassword() est désormais complètement obsolète. Tous les DPC doivent utiliser la réinitialisation du code secret sécurisé à la place.

• setAutoTimeRequired() et getAutoTimeRequired(). Utilisez setAutoTime() et getAutoTime() à la place.

• setStorageEncryption et getStorageEncryption(). Utilisez getStorageEncryptionStatus() à la place.

• setGlobalSetting() et setSecureSetting() sont pour la plupart obsolètes. Des méthodes setter dédiées et des restrictions utilisateur sont disponibles pour remplacer la plupart des paramètres (voir la documentation de référence pour en savoir plus).

• setOrganizationColor() est entièrement obsolète.

En savoir plus

Pour en savoir plus sur les autres modifications susceptibles d'affecter votre application, consultez les pages sur les modifications de comportement d'Android 11 (pour les applications ciblant Android 11 et pour toutes les applications).