דף זה תורגם על ידי Cloud Translation API.

מה חדש ב-Android 11 לארגונים

בדף הזה מופיעה סקירה כללית על ממשקי ה-API החדשים לארגונים, התכונות והשינויים בהתנהגות שהוצגו ב-Android 11.

פרופיל עבודה

התכונות החדשות הבאות זמינות ב-Android 11 לפרופילים של עבודה.

שיפורים בפרופיל העבודה למכשירים בבעלות החברה

ב-Android 11 יש תמיכה משופרת בפרופילים של עבודה במכשירים בבעלות החברה. אם התווסף פרופיל עבודה מאשף ההגדרה באמצעות הכלים להקצאת הרשאות ידנית שנוספו ב-Android 10, המכשיר מזוהה כמכשיר בבעלות החברה ומגוון רחב יותר של ניהול נכסים. וכללי מדיניות האבטחה של המכשיר זמינים לנאמן המידע של מדיניות המכשיר (DPC). היכולות האלה מאפשרות לנהל בקלות רבה יותר את העבודה וגם את השימוש האישי במכשירים בבעלות החברה, תוך שמירה על הפרטיות במסגרת העבודה. פרופיל.

אם מוסיפים פרופיל עבודה למכשיר בשיטה אחרת, מערכת Android 11 מזהה את המכשיר כבעלות אישית. ההתנהגות והתכונות הזמינות בפרופילים של עבודה במכשירים בבעלות אישית לא ישתנו.

מכשירי Android שמשדרגים ל-Android 11

פרופילי עבודה במכשירים מנוהלים ישודרגו לחוויה המשופרת של פרופיל העבודה ב-Android 11. ללקוחות, המשמעות היא שהמכשירים יקבלו את היתרונות המשופרים בנושא פרטיות לשמור על עקביות בחוויית השימוש בפרופיל עבודה אחד גם ללקוחות פרטיים וגם מכשירים בבעלות החברה, ללא צורך לרשום מחדש פרופיל עבודה מדור קודם ב- במכשירים מנוהלים. אפשר גם להסיר את פרופיל העבודה לפני כדי להבטיח חוויית שימוש מנוהלת במכשיר, במהלך השדרוג.

לקוחות יכולים לפנות לספק ה-EMM שלהם כדי לוודא שהמכשירים שלהם מוכנים לשדרוג ל-Android 11. ספקי EMM יכולים למצוא הנחיות מפורטות יותר למעבר בקהילת ספקי EMM של Android Enterprise (נדרשת כניסה).

שיפורים בחוויית המשתמש

הכרטיסיות הנפרדות לעבודה ולשימוש אישי שהוצגו במרכז האפליקציות שמוגדר כברירת מחדל ב-Android 9 הורחבו לתכונות נוספות במכשיר. ב-Android 11, יצרני מכשירים יכולים להציג הכרטיסיות בעבודה והכרטיסיות האישיות:

באפליקציית ההגדרות, במיוחד לגבי מיקום, אחסון, חשבונות ומידע על האפליקציה.
כשמשתמש מקיש על 'שיתוף' .
כשמוצגת למשתמש אפשרות לפתוח פריט שנבחר באפליקציה אחרת (תפריט פתיחה באמצעות).
כשבוחרים מסמכים.

איור 1. (שמאל) הכרטיסייה 'אישי' והכרטיסייה 'עבודה' בקטע הגדרות > פרטי האפליקציה. (ימין) סמלי האפליקציות לצורכי עבודה כשפרופיל העבודה מושהה.

ב-Android 11 יש גם שיפורים בחוויית המשתמש, שמאפשרים למשתמשים להבין בצורה ברורה יותר מתי פרופיל העבודה שלהם מושהה. וכשמשתמש מפעיל את פרופיל העבודה שלו, הם כבר לא יצטרכו להזין את קוד הגישה שלהם לעבודה, אם הוא זהה קוד הגישה של המכשיר.

לחצן לאיפוס קוד הגישה של פרופיל העבודה

כשפרופיל עבודה מושהה, מסך הנעילה של פרופיל העבודה תומך עכשיו הלחצן שכחתי את הסיסמה למכשירי Android 11 עם מכשיר נפרד וסיסמאות של פרופיל העבודה. אם ה-DPC תומך בהפעלה ישירה, אפשר להגדיר ולהפעיל אסימון כדי להפעיל את הלחצן.

כשמשתמש לוחץ על הלחצן, מוצג לו טקסט שמנחה אותו ליצור קשר עם האדמין ב-IT. לחיצה על הלחצן מפעילה גם את פרופיל העבודה ב- למצב אתחול ישיר (נעול) המאפשר לבקר ה-DPC להשלים את השלבים לביצוע איפוס קוד גישה מאובטח של פרופיל עבודה

מכשירים בבעלות החברה

התכונות החדשות הבאות זמינות במכשירים שבבעלות החברה. המונח מכשיר בבעלות החברה מתייחס גם למכשירים מנוהלים לחלוטין וגם למכשירים עם פרופיל עבודה בבעלות החברה.

מצב Common criterion (קריטריונים משותפים)

המצב הזה עומד בדרישות הספציפיות של Common Criteria‏ Mobile Device Fundamentals Protection Profile‏ (MDFPP). אדמינים של מכשירים בבעלות החברה יכולים עכשיו להפעיל את מצב Common Criteria (וגם לבדוק אם הוא מופעל) במכשיר. כשהתכונה מופעלת, מצב Common Criteria מגביר את האבטחה ברכיבי אבטחה מסוימים במכשיר, כולל הצפנה של מפתחות לטווח ארוך ב-Bluetooth ושל מאגרי הגדרות Wi-Fi באמצעות AES-GCM.

תמיכה באימות מפתחות ספציפיים

ב-Android 11, אדמינים של מכשירים בבעלות החברה יכולים לבקש אימות (attestation) למכשיר באמצעות אישורי אימות (attestation) אישיים:

צריך לוודא ש-KeyGenParameterSpec נוצר עם ציון StrongBox.
מעבירים את הערך ID_TYPE_INDIVIDUAL_ATTESTATION לארגומנט idAttestationFlags.

יש גם שיטה חדשה כדי לבדוק אם במכשיר יש תמיכה באימות (attestation) ייחודי של מזהה מכשיר.

אחר

מעכשיו, משתמשים יקבלו התראה כשאדמין:
- מפעילים את שירותי המיקום במכשיר שבבעלות החברה. אם האדמין מגדיר מדיניות גלובלית לאישור אוטומטי של כל ההרשאות, המשתמש יקבל הודעה כשאפליקציה תבקש הרשאת מיקום ותקבל אותה בגלל המדיניות הזו.
- הענקת הרשאה לאפליקציה להשתמש במיקום של מכשיר בבעלות אישית.
מתן גישה מראש לאישור לאפליקציות עבודה: ל-DPC שמטרגט את Android 11 יש עכשיו אפשרות להעניק לאפליקציות נפרדות גישה למפתחות KeyChain ספציפיים, שמאפשרת לאפליקציות האלה לבצע קריאה ל-getCertificateChain() ול-getPrivateKey() בלי שתצטרכו קודם לבצע קריאה ל-choosePrivateKeyAlias().

לדוגמה, אפליקציות VPN שפועלות כשירות ברקע יכולות להשתמש בתכונה הזו כדי: לקבל גישה לאישורים הדרושים להם בלי לדרוש ממשתמש כלשהו אינטראקציה חוזרת. יש גם שיטה חדשה לביטול גישה.

הערה: אפליקציות שמותקנות במכשירים לא מנוהלים או בפרופיל האישי של מכשיר לא יכולות יותר להתקין אישורי CA באמצעות createInstallIntent(). במקום זאת, המשתמשים צריכים להתקין אישורי CA באופן ידני בהגדרות.
כל השיטות שקשורות להגדרת דרישות מינימום לסיסמה מחייבות איכות סיסמה מתאימה לפני שניתן לאכוף אותן.
- ל-setPasswordMinimumLength() נדרשת לפחות PASSWORD_QUALITY_NUMERIC.
- בכל שיטות הסיסמה האחרות, אורך הסיסמה צריך להיות לפחות PASSWORD_QUALITY_COMPLEX.
שיפורים בחיבור תמידי ל-VPN: משתמשים לא יכולים יותר להשבית את החיבור תמידי ל-VPN אם הוא מוגדר על ידי אדמין.
עדכונים לגבי ADMIN_POLICY_COMPLIANCE:
- כשמגדירים מכשיר Android מגרסה 11, המערכת שולחת עכשיו את ADMIN_POLICY_COMPLIANCE לפני שהיא מגדירה את DEVICE_PROVISIONED לערך true.
- אפשר להשתמש ב-ADMIN_POLICY_COMPLIANCE גם כשמוסיפים חשבון Google כדי להקצות מכשיר. בגרסה של Android לשנת 2021, ההרשאה הזו תהיה נדרשת לשיטת הקצאת המשאבים הזו.
ממשקי API חדשים זמינים גם לגורמים הבאים:
- בודקים אם השעה מוגדרת באופן אוטומטי במכשיר ומגדירים אם היא תהיה מוגדרת באופן אוטומטי. אם ההגדרה מופעלת, השעה מתקבלת באופן אוטומטי מהרשת. מחליפה את setAutoTimeRequired() ואת getAutoTimeRequired() (מידע נוסף מפורט בהוצאת משימוש).
- בודקים ומגדירים אם אזור הזמן האוטומטי מופעל במכשיר. אם ההגדרה הזו מופעלת, אזור הזמן מתקבל מהרשת באופן אוטומטי.
- בודקים ומגדירים את המדיניות של הגנה מפני איפוס להגדרות המקוריות (FRP) במכשיר שבבעלות החברה.
- בודקים ומגדירים אם משתמש יכול לשנות הגדרות רשת שהוגדרו על ידי האדמין במכשיר בבעלות החברה.
- בודקים ומגדירים את החבילות המוגנות במכשיר מנוהל באופן מלא. המשתמשים לא יכולים למחוק את נתוני האפליקציה או להפסיק בכוח חבילות מוגנות.
- הגדרה בהגדרות המיקום הראשיות במכשיר.

תכונות שיצאו משימוש

ב-Android 11 יש את המהדורות הבולטות הבאות של ממשקי API:

ההגדרה Settings.Secure.LOCATION_MODE הוצאה משימוש. באפליקציות לא צריך להשתמש בערך הזה כארגומנטים setting של השיטה setSecureSetting(). במקום זאת, בעלי המכשירים צריכים להתקשר למספר setLocationEnabled().
resetPassword() הוצא משימוש לחלוטין. במקום זאת, כל ספקי ה-DPC צריכים להשתמש באיפוס מאובטח של קוד גישה.
setAutoTimeRequired() ו-getAutoTimeRequired(). במקומו צריך להשתמש ב-setAutoTime() וב-getAutoTime().
הפקודה setStorageEncryption והפקודה getStorageEncryption(). במקום זאת, צריך להשתמש ב-getStorageEncryptionStatus().
רוב ההגדרות setGlobalSetting() ו-setSecureSetting() הוצאו משימוש – אפשר להשתמש בשיטות ייעודיות של הגדרה והגבלות על המשתמשים כדי להחליף את רוב ההגדרות (פרטים נוספים זמינים בחומר העזר).
המאפיין setOrganizationColor() הוצא משימוש באופן מלא.

מידע נוסף

כדי לקבל מידע על שינויים אחרים שעשויים להשפיע על האפליקציה, כדאי לקרוא את הדפים בנושא שינויים בהתנהגות ב-Android 11 (לאפליקציות שמטרגטות ל-Android 11 ולכל האפליקציות).