Diese Seite wurde von der Cloud Translation API übersetzt.

Neuerungen für Unternehmen in Android 11

Diese Seite bietet einen Überblick über die neuen Enterprise-APIs, -Funktionen und -Funktionen. Verhaltensänderungen mit Android 11.

Arbeitsprofil

Die folgenden neuen Funktionen sind in Android 11 für Arbeitsprofile verfügbar.

Verbesserungen für Arbeitsprofile auf unternehmenseigenen Geräten

Android 11 bietet eine verbesserte Unterstützung für Arbeitsprofile auf unternehmenseigenen Geräten. Wenn über den Einrichtungsassistenten ein Arbeitsprofil über die in Android 10 hinzugefügten Bereitstellungstools Das Gerät wird als unternehmenseigenes Gerät anerkannt und bietet eine breitere Palette an Asset-Management. Geräte- und Gerätesicherheitsrichtlinien werden dem Device Policy Controller zur Verfügung gestellt. (DPC). Diese Funktionen ermöglichen eine einfachere Verwaltung der beruflichen und privaten Nutzung. auf unternehmenseigenen Geräten unter Wahrung des Datenschutzes zu erstellen.

Wenn einem Gerät mit einer anderen Methode ein Arbeitsprofil hinzugefügt wird, wird Android 11 das Gerät als „eigenes Gerät“ erkannt wird. Das Verhalten und die Funktionen, die für Arbeitsprofile auf privaten Geräten verfügbar sind, bleiben unverändert.

Geräte, die auf Android 11 aktualisiert werden

Arbeitsprofile auf vollständig verwalteten Geräten werden auf Android 11 auf die erweiterte Arbeitsprofilfunktion umgestellt. Für Kunden bedeutet das, dass Geräte die verbesserten Datenschutzvorteile und die Einheitlichkeit eines einzigen Arbeitsprofils sowohl auf privaten als auch auf unternehmenseigenen Geräten erhalten, ohne dass das alte Arbeitsprofil auf vollständig verwalteten Geräten neu registriert werden muss. Sie können das Arbeitsprofil auch vor dem Upgrade ausführen, können Sie die Geräte auch während des Upgrades vollständig verwalten.

Kunden können sich an ihren EMM-Anbieter wenden, um sicherzustellen, dass ihre Geräte für das Upgrade auf Android 11 bereit sind. Detailliertere Informationen zur Migration finden EMM-Anbieter die Community von EMM-Anbietern für Android Enterprise (Anmeldung erforderlich).

UX-Verbesserungen

Den separaten Tab „Arbeit“ und „Privat“ dem Standard-Launcher mit Android 9 eingeführt, Gerätefunktionen. Unter Android 11 können Gerätehersteller Tabs für geschäftliche und private Inhalte präsentieren:

In der App „Einstellungen“, insbesondere für Standort, Speicher, Konten und App Informationen.
Wenn ein Nutzer auf „Teilen“ tippt.
Wenn einem Nutzer die Option angezeigt wird, ein ausgewähltes Element mit einem anderen zu öffnen App (Menü Öffnen mit) aus.
Bei der Auswahl von Dokumenten.

Abbildung 1. (Links) Tab „Persönlich“ und Tab „Geschäftlich“ unter Einstellungen > App-Informationen. (Rechts) Symbole für geschäftliche Apps, wenn das Arbeitsprofil pausiert ist.

Mit Android 11 werden auch UX-Verbesserungen eingeführt, die es für Nutzende verständlicher machen, ist das Arbeitsprofil pausiert. Wenn ein Nutzer sein Arbeitsprofil aktiviert, müssen sie nicht mehr den Sicherheitscode eingeben, der mit ihrem Sicherheitscode des Geräts.

Schaltfläche zum Zurücksetzen des Sicherheitscodes für das Arbeitsprofil

Wenn ein Arbeitsprofil pausiert ist, wird auf dem Sperrbildschirm des Arbeitsprofils jetzt die Schaltfläche Passwort vergessen unterstützt. Das gilt für Android 11-Geräte mit separaten Passwörtern für das Gerät und das Arbeitsprofil. Wenn DPC ein direkter Start ist können Sie eine Conversion-Aktion einrichten und aktivieren Token, um die Schaltfläche zu aktivieren.

Wenn ein Nutzer auf die Schaltfläche drückt, wird ihm angezeigt, dass er sich an seinen IT-Administrator wenden soll. Durch Drücken der Taste wird auch das Arbeitsprofil gestartet in Direct Boot-Modus (gesperrt) und ermöglicht es Ihrem DPC, die Schritte für eine Sicherheitscode für das Arbeitsprofil zurücksetzen

Unternehmenseigene Geräte

Die folgenden neuen Funktionen sind für unternehmenseigene Geräte verfügbar. Der Begriff Unternehmenseigenes Gerät bezieht sich sowohl auf vollständig verwaltete Geräte als auch auf Geräte mit Arbeitsprofil, die dem Unternehmen gehören.

Common Criteria-Modus

Dieser Modus wurde für die Anforderungen des Common Criteria Mobile Device Fundamentals Protection Profile (MDFPP) entwickelt. Administratoren unternehmenseigener Geräte können jetzt Common Criteria-Modus (und prüfen Sie, ob er aktiviert ist) auf einem Gerät. Wenn der Common Criteria-Modus aktiviert ist, erhöht sich die Sicherheit in bestimmten Sicherheitskomponenten auf einem Gerät, einschließlich AES-GCM-Verschlüsselung von Bluetooth Long Begriffsschlüssel und WLAN-Konfigurationsspeicher.

Unterstützung der Attestierung einzelner Schlüssel

Unter Android 11 können Administratoren von unternehmenseigenen Geräten die Attestierung von Geräten mit entsprechenden Zertifikaten anfordern:

Achten Sie darauf, dass KeyGenParameterSpec mit angegebener StrongBox erstellt wurde.
Geben Sie ID_TYPE_INDIVIDUAL_ATTESTATION für das idAttestationFlags-Argument ein.

Außerdem ist eine neue Methode verfügbar, mit der Sie prüfen können, ob ein Gerät die Attestierung der eindeutigen Geräte-ID unterstützt.

Sonstiges

Nutzer werden jetzt benachrichtigt, wenn ein Administrator:
- Standortdienste auf dem unternehmenseigenen Gerät aktivieren Wenn der Administrator in einer globalen Richtlinie festgelegt hat, dass alle Berechtigungen automatisch akzeptiert werden, wird der Nutzer benachrichtigt, wenn eine App die Berechtigung zur Standortermittlung anfordert und ihm aufgrund dieser Richtlinie die Berechtigung zur Standortermittlung erteilt.
- Erteilt einer App die Berechtigung, den Standort eines privaten Geräts zu verwenden.
Zugriff auf Zertifikate für geschäftliche Apps vorab gewähren: DPCs, die auf Android 11 ausgerichtet sind haben jetzt die Möglichkeit, einzelnen Apps Zugriff auf bestimmte KeyChain-Schlüssel zu gewähren, sodass diese Apps um getCertificateChain() und getPrivateKey() anzurufen, ohne Rufen Sie choosePrivateKeyAlias() an.

Beispielsweise können VPN-Apps, die als Hintergrunddienst ausgeführt werden, Zugriff auf die benötigten Zertifikate zu erhalten, ohne dass Interaktion. Außerdem steht eine neue Methode zum Widerrufen des Zugriffs zur Verfügung.

Hinweis :Apps, die auf nicht verwalteten Geräten oder im privaten Profil eines Geräts installiert sind kann keine CA-Zertifikate mehr mit createInstallIntent() installieren. Stattdessen Nutzer müssen CA-Zertifikate manuell in den Einstellungen installieren.
Alle Methoden zum Festlegen von Passwortminima erfordern eine angemessene Passwortqualität, bevor sie erzwungen werden können.
- Für setPasswordMinimumLength() ist mindestens PASSWORD_QUALITY_NUMERIC erforderlich.
- Für alle anderen Mindestmethoden für Passwörter ist mindestens PASSWORD_QUALITY_COMPLEX erforderlich.
Verbesserungen für durchgehend aktives VPN: Nutzer können das durchgehend aktive VPN in folgenden Fällen nicht mehr deaktivieren: Es wird von einem Administrator konfiguriert.
Aktualisierungen für ADMIN_POLICY_COMPLIANCE:
- Bei der Bereitstellung eines Android 11-Geräts sendet das System jetzt ADMIN_POLICY_COMPLIANCE, bevor DEVICE_PROVISIONED auf true gesetzt wird.
- ADMIN_POLICY_COMPLIANCE kann auch optional verwendet werden, wenn Sie ein Google-Konto hinzufügen, um ein Gerät bereitzustellen. Im Android-Release 2021 wird sie für diese Bereitstellungsmethode erforderlich sein.
Die neuen APIs sind auch für folgende Nutzer verfügbar:
- Prüfen und festlegen, ob die automatische Zeiteinstellung auf einem Gerät aktiviert ist. Wenn diese Option aktiviert ist, wird die Zeit automatisch vom Netzwerk abgerufen. Ersetzt setAutoTimeRequired() und getAutoTimeRequired(). Weitere Informationen finden Sie unter Eingestellte Funktionen.
- Prüfen und festlegen, ob die automatische Zeitzone auf einem Gerät aktiviert ist. Wenn diese Option aktiviert ist, wird die Zeitzone automatisch aus dem Netzwerk abgerufen.
- Prüfen und festlegen Sie die Richtlinie zum Schutz für zurückgesetzte Geräte (Factory Reset Protection, FRP) auf einem unternehmenseigenen Gerät.
- Prüfen und festlegen, ob ein Nutzer die vom Administrator konfigurierten Netzwerkeinstellungen auf einem unternehmenseigenen Gerät ändern kann.
- Prüfen und festlegen Sie die geschützten Pakete auf einem vollständig verwalteten Gerät. Nutzer können weder App-Daten löschen noch das Beenden geschützter Pakete erzwingen.
- Festlegen die primären Standorteinstellungen auf einem Gerät.

Einstellung von Produkten und Funktionen

In Android 11 werden die folgenden APIs eingestellt:

Die Einstellung „Settings.Secure.LOCATION_MODE“ wurde eingestellt. Apps dürfen nicht diesen Wert als setting-Argument für den setSecureSetting() . Geräteeigentümer sollten stattdessen setLocationEnabled() anrufen.
resetPassword() ist jetzt vollständig eingestellt. Alle DPCs sollten die Sicherheitseinstellung zum Zurücksetzen des Sicherheitscodes verwenden. .
setAutoTimeRequired() und getAutoTimeRequired(). Verwende stattdessen setAutoTime() und getAutoTime().
setStorageEncryption und getStorageEncryption() Verwenden Sie stattdessen getStorageEncryptionStatus().
setGlobalSetting() und setSecureSetting() sind größtenteils eingestellt. Spezielle Setzermethoden und Nutzereinschränkungen sind verfügbar, um die meisten Einstellungen zu ersetzen (weitere Informationen finden Sie in der Referenz).
setOrganizationColor() wurde vollständig eingestellt.

Weitere Informationen

Weitere Informationen zu Änderungen am Verhalten von Android 11, die sich auf Ihre App auswirken können, finden Sie auf den Seiten zu Apps, die auf Android 11 ausgerichtet sind und zu allen Apps.