Ta strona została przetłumaczona przez Cloud Translation API.

Nowości w Androidzie 11 dla firm

Ta strona zawiera omówienie nowych interfejsów API dla firm, ich funkcji i zmian w działaniu wprowadzonych w Androidzie 11.

Profil służbowy

W Androidzie 11 są dostępne poniższe nowe funkcje profili służbowych.

Ulepszenia profili służbowych na urządzeniach należących do firmy

Android 11 poprawia obsługę profili służbowych na urządzeniach należących do firmy. Jeśli dodasz profil służbowy z kreatora konfiguracji za pomocą narzędzi do obsługi administracyjnej dodanych w Androidzie 10, urządzenie zostanie rozpoznane jako należące do firmy, a kontroler zasad dotyczących urządzeń będzie miał dostęp do szerszego zakresu zasad zarządzania zasobami i zasad zabezpieczeń urządzeń. Te funkcje ułatwiają zarządzanie zarówno służbowymi, jak i prywatnymi urządzeniami na urządzeniach należących do firmy, a jednocześnie pozwalają zachować ochronę prywatności profili służbowych.

Jeśli profil służbowy zostanie dodany na urządzeniu za pomocą innej metody, Android 11 rozpozna urządzenie jako należące do Ciebie. Działanie i funkcje dostępne dla profili służbowych na urządzeniach należących do użytkowników pozostają bez zmian.

Urządzenia z aktualizacją do Androida 11

Profile służbowe na w pełni zarządzanych urządzeniach zostaną uaktualnione na Androida 11 do ulepszonych profili służbowych. W przypadku klientów oznacza to lepsze korzyści w zakresie ochrony prywatności i spójność korzystania z jednego profilu do pracy zarówno na urządzeniach należących do firmy, jak i tych należących do firmy, bez konieczności ponownego rejestrowania starszego profilu służbowego na w pełni zarządzanych urządzeniach. Jeśli wolisz, możesz też usunąć profil służbowy przed uaktualnieniem, aby zachować w pełni zarządzane urządzenie w ramach uaktualnienia.

Klienci mogą skontaktować się z dostawcami usług EMM, by upewnić się, że ich urządzenia są gotowe do przejścia na Androida 11. Bardziej szczegółowe wskazówki dotyczące migracji można znaleźć w społeczności dostawców usług EMM na urządzeniach z Androidem Enterprise (wymagane logowanie).

Ulepszenia UX

Oddzielne karty służbowe i osobiste wprowadzone w domyślnym programie uruchamiającym w Androidzie 9 zostały poszerzone o więcej funkcji na urządzeniu. Na Androidzie 11 producenci urządzeń mogą prezentować karty służbowe i osobiste:

W aplikacji Ustawienia, szczególnie do ustawień Lokalizacja, Pamięć, Konta i Informacje o aplikacji.
Gdy użytkownik kliknie Udostępnij .
Gdy użytkownik może otworzyć wybrany element w innej aplikacji (menu Otwórz w).
podczas wybierania dokumentów,

Rysunek 1. (Po lewej) karta Osobiste i karta Praca w sekcji Ustawienia > Informacje o aplikacji. (Po prawej) ikony aplikacji służbowych, gdy profil służbowy jest wstrzymany.

Android 11 wprowadza też ulepszenia UX, które zwiększają wygodę użytkowników po wstrzymaniu profilu służbowego. Po włączeniu profilu służbowego użytkownik nie będzie już musiał wpisywać służbowego kodu dostępu, jeśli jest taki sam jak kod dostępu do urządzenia.

Przycisk resetowania kodu dostępu do profilu służbowego

Gdy profil służbowy jest wstrzymany, ekran blokady profilu służbowego obsługuje teraz przycisk Nie pamiętam hasła na urządzeniach z Androidem 11, które mają oddzielne hasła do urządzenia i profilu służbowego. Jeśli DPC wykrywa bezpośredni rozruch, możesz skonfigurować i aktywować token, aby go włączyć.

Gdy użytkownik naciśnie przycisk, zobaczy tekst z prośbą o skontaktowanie się z administratorem IT. Naciśnięcie przycisku uruchamia też profil służbowy w trybie bezpośredniego rozruchu (zablokowanego), dzięki czemu DPC może wykonać bezpieczne resetowanie hasła do profilu służbowego.

Urządzenia należące do firmy

Na urządzeniach należących do firmy dostępne są nowe funkcje opisane poniżej. Termin urządzenie należące do firmy oznacza zarówno w pełni zarządzane urządzenia, jak i urządzenia z profilem służbowym.

Tryb Common Criteria

Ten tryb odpowiada określonym wymaganiom w ramach Common Criteria Mobile Device Fundamentals Protection Profile (MDFPP). Administratorzy urządzeń należących do firmy mogą teraz włączyć tryb Common Criteria (i sprawdzić, czy jest włączony) na urządzeniu. Włączenie trybu Common Criteria zwiększa bezpieczeństwo niektórych komponentów zabezpieczeń urządzenia, w tym szyfrowania długoterminowych kluczy Bluetooth przez AES-GCM oraz magazynów konfiguracji Wi-Fi.

Obsługa atestu dotyczącego pojedynczego klucza

W Androidzie 11 administratorzy urządzeń należących do firmy mogą poprosić o poświadczenie urządzeń za pomocą poszczególnych certyfikatów atestu:

Sprawdź, czy KeyGenParameterSpec jest skompilowany z określonym parametrem StrongBox.
Przekaż ID_TYPE_INDIVIDUAL_ATTESTATION dla argumentu idAttestationFlags.

Dostępna jest też nowa metoda sprawdzania, czy urządzenie obsługuje poświadczanie unikalnego identyfikatora urządzenia.

Inny

Użytkownicy są teraz powiadamiani, gdy administrator:
- Włącza usługi lokalizacyjne na urządzeniach należących do firmy. Jeśli administrator ustawi zasadę globalną automatycznego akceptowania wszystkich uprawnień, użytkownik zostanie powiadomiony, gdy aplikacja poprosi o dostęp do lokalizacji i dostanie go w związku z tą zasadą.
- Przyznaje aplikacji uprawnienia do korzystania z lokalizacji należącego do Ciebie urządzenia.
Wstępne przyznawanie certyfikatu do aplikacji służbowych: platformy DPC kierowane na Androida 11 mają teraz opcję przyznawania konkretnym aplikacjom dostępu do określonych kluczy KeyChain, dzięki czemu aplikacje te mogą wywoływać getCertificateChain() i getPrivateKey() bez wcześniejszego wywoływania choosePrivateKeyAlias().

Na przykład aplikacje VPN działające jako usługa w tle mogą używać tej funkcji do uzyskiwania dostępu do potrzebnych certyfikatów bez konieczności interakcji z użytkownikiem. Dostępna jest też nowa metoda unieważniania dostępu.

Uwaga: aplikacje zainstalowane na urządzeniach niezarządzanych lub w profilu osobistym urządzenia nie mogą już instalować certyfikatów CA za pomocą createInstallIntent(). Zamiast tego użytkownicy muszą ręcznie instalować certyfikaty CA w Ustawieniach.
Wszystkie metody związane z ustawianiem minimalnych wartości haseł wymagają odpowiedniej jakości haseł, zanim będą mogły zostać zastosowane.
- setPasswordMinimumLength() wymaga co najmniej PASSWORD_QUALITY_NUMERIC.
- Wszystkie inne minimalne metody dotyczące haseł wymagają co najmniej PASSWORD_QUALITY_COMPLEX.
Ulepszenia stałej sieci VPN: użytkownicy nie mogą już wyłączyć stałej sieci VPN, jeśli została ona skonfigurowana przez administratora.
Aktualizacje wersji ADMIN_POLICY_COMPLIANCE:
- Podczas obsługi administracyjnej urządzenia z Androidem 11 system wysyła teraz wiadomość ADMIN_POLICY_COMPLIANCE przed ustawieniem DEVICE_PROVISIONED na true.
- ADMIN_POLICY_COMPLIANCE możesz też używać opcjonalnie podczas dodawania konta Google na potrzeby obsługi administracyjnej urządzenia. Od wersji Androida z 2021 roku będzie ono wymagane w przypadku tej metody obsługi administracyjnej.
Nowe interfejsy API są również dostępne dla:
- Sprawdź i ustaw, czy automatyczny czas jest włączony na urządzeniu. Jeśli ta opcja jest włączona, godzina jest automatycznie pobierana z sieci. Zastępuje setAutoTimeRequired() i getAutoTimeRequired() (więcej informacji znajdziesz w sekcji Wycofania).
- Sprawdź i ustaw, czy automatyczna strefa czasowa jest włączona na urządzeniu. Jeśli ta opcja jest włączona, strefa czasowa jest automatycznie pobierana z sieci.
- Sprawdź i skonfiguruj zasadę ochrony przywracania do ustawień fabrycznych na urządzeniu należącym do firmy.
- Sprawdź i ustaw, czy użytkownik może zmieniać ustawienia sieci skonfigurowane przez administratora na urządzeniu należącym do firmy.
- Sprawdź i skonfiguruj chronione pakiety na w pełni zarządzanym urządzeniu. Użytkownicy nie mogą usuwać danych aplikacji ani wymuszać zatrzymania chronionych pakietów.
- Skonfiguruj główne ustawienia lokalizacji na urządzeniu.

Wycofania

W Androidzie 11 występują te ważne wycofane interfejsy API:

Ustawienie Settings.Secure.LOCATION_MODE zostało wycofane. Aplikacje nie powinny używać tej wartości jako argumentu setting w metodzie setSecureSetting(). Właściciele urządzeń powinni wywołać metodę setLocationEnabled().
Interfejs resetPassword() został całkowicie wycofany. Wszystkie platformy DPC powinny zamiast tego używać bezpiecznego resetowania kodu dostępu.
setAutoTimeRequired() i getAutoTimeRequired(). Zamiast nich używaj setAutoTime() i getAutoTime().
setStorageEncryption i getStorageEncryption(). Zamiast niego użyj getStorageEncryptionStatus().
Metody setGlobalSetting() i setSecureSetting() zostały w większości wycofywane – w ich miejsce są dostępne specjalne metody ustawiania i ograniczenia użytkownika, które zastępują większość ustawień (więcej informacji znajdziesz w artykule).
Usługa setOrganizationColor() została całkowicie wycofana.

Więcej informacji

Aby dowiedzieć się o innych zmianach, które mogą wpłynąć na Twoją aplikację, przeczytaj strony o zmianach zachowań w Androidzie 11 (dotyczące aplikacji kierowanych na Androida 11 i wszystkich aplikacji).