Diese Seite bietet einen Überblick über die neuen APIs, Funktionen und Verhaltensänderungen für Unternehmen, die mit Android 11 eingeführt wurden.
Arbeitsprofil
Die folgenden neuen Funktionen sind in Android 11 für Arbeitsprofile verfügbar.
Verbesserungen an Arbeitsprofilen für unternehmenseigene Geräte
Mit Android 11 wurde die Unterstützung von Arbeitsprofilen auf unternehmenseigenen Geräten verbessert. Wenn über den Einrichtungsassistenten mit den in Android 10 hinzugefügten Nutzerverwaltungstools ein Arbeitsprofil hinzugefügt wird, wird das Gerät als unternehmenseigen erkannt und dem Device Policy Controller (DPC) stehen eine größere Auswahl an Richtlinien für die Asset-Verwaltung und Gerätesicherheit zur Verfügung. Diese Funktionen ermöglichen eine einfachere Verwaltung der beruflichen und privaten Nutzung auf unternehmenseigenen Geräten, während der Datenschutz des Arbeitsprofils aufrechterhalten wird.
Wenn einem Gerät mit einer anderen Methode ein Arbeitsprofil hinzugefügt wird, erkennt Android 11 das Gerät als „privat“. Das Verhalten und die Funktionen für Arbeitsprofile auf privaten Geräten bleiben unverändert.
Geräte, die auf Android 11 aktualisiert werden
Arbeitsprofile auf vollständig verwalteten Geräten werden auf die verbesserte Arbeitsprofilnutzung unter Android 11 aktualisiert. Für Kunden bedeutet dies, dass Geräte die verbesserten Datenschutzvorteile und die einheitliche Nutzung eines Arbeitsprofils für private und unternehmenseigene Geräte erhalten, ohne dass Legacy-Arbeitsprofile auf vollständig verwalteten Geräten noch einmal registriert werden müssen. Wenn Sie das Arbeitsprofil vor dem Upgrade entfernen, können Sie das Gerät auch während des Upgrades vollständig verwalten.
Kunden können ihren EMM-Anbieter kontaktieren, um sicherzustellen, dass ihre Geräte für das Upgrade auf Android 11 vorbereitet sind. Eine ausführlichere Anleitung zur Migration finden EMM-Anbieter in der Community von Android Enterprise-EMM-Anbietern (Anmeldung erforderlich).
UX-Verbesserungen
Die separaten Tabs Arbeit und Privat, die in Android 9 im Standard-Launcher eingeführt wurden, wurden auf weitere Gerätefunktionen erweitert. In Android 11 können Gerätehersteller Tabs für Arbeit und private Zwecke anzeigen:
- In der App „Einstellungen“, insbesondere für Standort, Speicher, Konten und Anwendungsinformationen
- Wenn ein Nutzer auf „Teilen“ tippt.
- Wenn einem Nutzer die Option angezeigt wird, ein ausgewähltes Element mit einer anderen App zu öffnen (Menü Öffnen mit).
- Bei der Auswahl von Dokumenten.
Unter Android 11 werden außerdem UX-Verbesserungen eingeführt, durch die Nutzer besser erkennen, wenn ihr Arbeitsprofil pausiert ist. Wenn ein Nutzer sein Arbeitsprofil aktiviert, muss er nicht mehr seinen geschäftlichen Sicherheitscode eingeben, wenn dieser mit dem Sicherheitscode seines Geräts identisch ist.
Schaltfläche zum Zurücksetzen des Arbeitsprofil-Sicherheitscodes
Wenn ein Arbeitsprofil pausiert ist, unterstützt der Sperrbildschirm des Arbeitsprofils jetzt die Schaltfläche Passwort vergessen für Android 11-Geräte mit separaten Geräte- und Arbeitsprofilpasswörtern. Wenn Ihr DPC den Direct Boot-Modus unterstützt, können Sie ein Token festlegen und aktivieren, um die Schaltfläche zu aktivieren.
Wenn ein Nutzer auf die Schaltfläche drückt, wird ein Text angezeigt, der ihn auffordert, sich an seinen IT-Administrator zu wenden. Durch das Drücken der Schaltfläche wird außerdem das Arbeitsprofil im Direct Boot-Modus (gesperrt) gestartet. So kann Ihr DPC die Schritte zum Zurücksetzen des sicheren Arbeitsprofil-Sicherheitscodes ausführen.
Unternehmenseigene Geräte
Die folgenden neuen Funktionen sind für unternehmenseigene Geräte verfügbar. Der Begriff unternehmenseigenes Gerät bezieht sich sowohl auf vollständig verwaltete Geräte als auch auf unternehmenseigene Geräte mit Arbeitsprofil.
Common Criteria-Modus
Dieser Modus erfüllt die spezifischen Anforderungen des Common Criteria-Mobile Device Fundamentals Protection Profile (MDFPP). Administratoren von unternehmenseigenen Geräten können jetzt auf einem Gerät den Common Criteria-Modus aktivieren und prüfen, ob er aktiviert ist. Wenn der Common Criteria-Modus aktiviert ist, erhöht sich die Sicherheit in bestimmten Sicherheitskomponenten auf einem Gerät, einschließlich der AES-GCM-Verschlüsselung von Bluetooth-Langzeitschlüsseln und von WLAN-Konfigurationsspeichern.
Unterstützung der Attestierung einzelner Schlüssel
In Android 11 können Administratoren unternehmenseigener Geräte mit individuellen Attestierungszertifikaten die Geräteattestierung anfordern:
- Achten Sie darauf, dass
KeyGenParameterSpec
mit angegebener StrongBox erstellt wurde. - Übergeben Sie
ID_TYPE_INDIVIDUAL_ATTESTATION
für das ArgumentidAttestationFlags
.
Außerdem ist eine neue Methode verfügbar, mit der Sie prüfen können, ob ein Gerät die Attestierung der eindeutigen Geräte-ID unterstützt.
Sonstiges
Nutzer werden jetzt benachrichtigt, wenn ein Administrator
- Standortdienste auf dem unternehmenseigenen Gerät aktivieren Wenn der Administrator in einer globalen Richtlinie festgelegt hat, dass alle Berechtigungen automatisch akzeptiert werden, wird der Nutzer benachrichtigt, wenn eine App die Berechtigung zur Standortermittlung anfordert und ihm aufgrund dieser Richtlinie die Berechtigung zur Standortermittlung erteilt.
- Damit wird einer App die Berechtigung erteilt, den Standort eines privaten Geräts zu verwenden.
Zertifikatzugriff auf geschäftliche Apps vorab gewähren: DPCs, die auf Android 11 ausgerichtet sind, haben jetzt die Möglichkeit, einzelnen Apps Zugriff auf bestimmte
KeyChain
-Schlüssel zu gewähren, sodass diese AppsgetCertificateChain()
undgetPrivateKey()
aufrufen können, ohne zuerstchoosePrivateKeyAlias()
aufrufen zu müssen.Beispielsweise können VPN-Apps, die als Hintergrunddienst ausgeführt werden, mithilfe dieser Funktion ohne Nutzerinteraktion Zugriff auf die benötigten Zertifikate erhalten. Außerdem steht eine neue Methode zum Widerrufen des Zugriffs zur Verfügung.
Alle Methoden zum Festlegen von Mindestwerten für Passwörter erfordern eine angemessene Passwortqualität, bevor sie erzwungen werden können.
- Für
setPasswordMinimumLength()
ist mindestensPASSWORD_QUALITY_NUMERIC
erforderlich. - Für alle anderen Mindestmethoden für Passwörter ist mindestens
PASSWORD_QUALITY_COMPLEX
erforderlich.
- Für
Verbesserungen von durchgehend aktivem VPN: Nutzer können Always-on-VPN nicht mehr deaktivieren, wenn es von einem Administrator konfiguriert wurde.
Aktualisierungen für
ADMIN_POLICY_COMPLIANCE
:- Bei der Bereitstellung eines Android 11-Geräts sendet das System jetzt
ADMIN_POLICY_COMPLIANCE
, bevorDEVICE_PROVISIONED
auftrue
gesetzt wird. ADMIN_POLICY_COMPLIANCE
kann auch optional verwendet werden, wenn Sie ein Google-Konto hinzufügen, um ein Gerät bereitzustellen. Im Android-Release 2021 wird sie für diese Bereitstellungsmethode erforderlich sein.
- Bei der Bereitstellung eines Android 11-Geräts sendet das System jetzt
Neue APIs sind auch verfügbar für:
- Prüfen und legen Sie fest, ob die automatische Zeit auf einem Gerät aktiviert ist. Wenn diese Option aktiviert ist, wird die Zeit automatisch vom Netzwerk abgerufen. Ersetzt
setAutoTimeRequired()
undgetAutoTimeRequired()
(weitere Informationen finden Sie unter Einstellungen). - Überprüfen Sie und legen Sie fest, ob die automatische Zeitzone auf einem Gerät aktiviert ist. Wenn diese Option aktiviert ist, wird die Zeitzone automatisch aus dem Netzwerk übernommen.
- Die Richtlinie zum Schutz vor Zurücksetzen auf die Werkseinstellungen auf einem unternehmenseigenen Gerät überprüfen und festlegen.
- Prüfen und legen Sie fest, ob ein Nutzer die vom Administrator konfigurierten Netzwerkeinstellungen auf einem unternehmenseigenen Gerät ändern kann.
- Prüfen und legen Sie die geschützten Pakete auf einem vollständig verwalteten Gerät fest. Nutzer können weder App-Daten löschen noch das Beenden geschützter Pakete erzwingen.
- Legen Sie die Einstellungen für den primären Standort auf einem Gerät fest.
- Prüfen und legen Sie fest, ob die automatische Zeit auf einem Gerät aktiviert ist. Wenn diese Option aktiviert ist, wird die Zeit automatisch vom Netzwerk abgerufen. Ersetzt
Einstellung von Produkten und Funktionen
Unter Android 11 werden die folgenden wichtigen API-Einstellungen eingestellt:
Die Einstellung „
Settings.Secure.LOCATION_MODE
“ wurde eingestellt. Anwendungen sollten diesen Wert nicht alssetting
-Argument für die MethodesetSecureSetting()
verwenden. Geräteeigentümer sollten stattdessensetLocationEnabled()
aufrufen.resetPassword()
wurde vollständig eingestellt. Alle DPCs sollten stattdessen das Zurücksetzen des sicheren Sicherheitscodes verwenden.setAutoTimeRequired()
undgetAutoTimeRequired()
. Verwende stattdessensetAutoTime()
undgetAutoTime()
.setStorageEncryption
undgetStorageEncryption()
Verwenden Sie stattdessengetStorageEncryptionStatus()
.setGlobalSetting()
undsetSecureSetting()
wurden größtenteils eingestellt. Die meisten Einstellungen können durch spezifische Setter-Methoden und Nutzereinschränkungen ersetzt werden. Weitere Informationen finden Sie in der Referenz.setOrganizationColor()
wurde vollständig eingestellt.
Weitere Informationen
Weitere Informationen zu anderen Änderungen, die sich auf deine App auswirken können, findest du auf den Seiten zu Android 11-Verhaltensänderungen (für Apps, die auf Android 11 ausgerichtet sind und für alle Apps).