Se usó la API de Cloud Translation para traducir esta página.

Novedades de Android 11 en el ámbito empresarial

En esta página, se proporciona una descripción general de las nuevas API, funciones y cambios de comportamiento en el ámbito empresarial introducidos en Android 11.

Perfil de trabajo

Android 11 presenta las siguientes funciones nuevas para los perfiles de trabajo.

Mejoras en el perfil de trabajo de los dispositivos empresariales

Android 11 presenta mejor compatibilidad con perfiles de trabajo en dispositivos empresariales. Si se agrega un perfil de trabajo desde el asistente de configuración a través de las herramientas de aprovisionamiento agregadas en Android 10, se reconocerá el dispositivo como propiedad de la empresa y se ofrecerá al controlador de política de dispositivo (DPC) una gama más amplia de políticas de administración de recursos y seguridad. Estas funciones permiten una administración más sencilla del trabajo y del uso personal en los dispositivos empresariales, a la vez que mantienen las protecciones de la privacidad del perfil de trabajo.

Si se agrega un perfil de trabajo a un dispositivo que usa cualquier otro método, Android 11 reconocerá el dispositivo como de propiedad personal. No se modificarán el comportamiento y las funciones disponibles para los perfiles de trabajo en los dispositivos de propiedad personal.

Dispositivos que se actualizan a Android 11

Se actualizarán los perfiles de trabajo en dispositivos completamente administrados con la experiencia mejorada del perfil de trabajo en Android 11. Para los clientes, eso significa que los dispositivos recibirán los beneficios de privacidad mejorados y la coherencia de una sola experiencia de perfil de trabajo tanto en dispositivos personales como en los empresariales, sin necesidad de volver a inscribir el perfil de trabajo heredado en dispositivos completamente administrados. Si lo prefieres, puedes quitar el perfil de trabajo antes de la actualización para mantener una experiencia de dispositivo completamente administrada durante el proceso.

Los clientes pueden comunicarse con su EMM a fin de asegurarse de que sus dispositivos estén preparados para la actualización a Android 11. Los EMM pueden encontrar una guía de migración más detallada en la Comunidad de EMM de proveedores de Android Enterprise (se requiere acceso).

Mejoras en la UX

Las pestañas de trabajo y personales independientes que se introdujeron en el selector predeterminado de Android 9 se extendieron a más funciones del dispositivo. En Android 11, los fabricantes de los dispositivos pueden presentar pestañas personales y de trabajo:

En la app de Configuración, específicamente para la ubicación, el almacenamiento, las cuentas y la información de la app
Cuando un usuario presiona Compartir
Cuando a un usuario se le presenta la opción de abrir un elemento seleccionado con otra app (menú Abrir con)
Cuando se seleccionan documentos

Figura 1: (Izquierda) Pestañas personales y de trabajo en Configuración > Información de la app. (Derecha) Íconos de apps de trabajo cuando el perfil de trabajo está en pausa.

Android 11 también incluye mejoras en la UX que indican con mayor precisión a los usuarios en qué momento se detienen sus perfiles de trabajo. Y, cuando un usuario active su perfil de trabajo, ya no tendrá que ingresar la contraseña de trabajo si es igual a la del dispositivo.

Botón de restablecimiento de la contraseña del perfil de trabajo

Cuando se pone en pausa un perfil de trabajo, la pantalla de bloqueo del perfil de trabajo admite un botón Olvidé mi contraseña para dispositivos con Android 11 que tengan contraseñas de dispositivo y perfil de trabajo independientes. Si tu DPC admite el modo de inicio directo, podrás configurar y activar un token para habilitar el botón.

Cuando un usuario presiona el botón, se le muestra un texto que le indica que se debe comunicar con su administrador de TI. Cuando se presiona el botón, también se inicia el perfil de trabajo en modo de inicio directo (bloqueado), lo que permite que el DPC complete los pasos para restablecer la contraseña del perfil de trabajo de forma segura.

Dispositivos empresariales

Las siguientes funciones nuevas están disponibles para los dispositivos empresariales. El término dispositivo empresarial hace referencia tanto a los dispositivos completamente administrados como a los dispositivos de perfil de trabajo que son propiedad de una empresa.

Modo Common Criteria

Este modo aborda los requisitos específicos de Common Criteria correspondientes a los fundamentos de protección para dispositivos móviles (MDFPP). Los administradores de dispositivos empresariales ahora pueden habilitar el modo Common Criteria (y comprobar si está habilitado) en un dispositivo. Cuando está habilitado, el modo Common Criteria aumenta la seguridad en determinados componentes de seguridad de un dispositivo, incluida la encriptación AES-GCM de las claves de Bluetooth a largo plazo y los almacenamientos de configuraciones de Wi-Fi.

Asistencia para la certificación individual de claves

En Android 11, los administradores de los dispositivos empresariales pueden solicitar la certificación del dispositivo mediante certificados individuales:

Asegúrate de que en la compilación de KeyGenParameterSpec se especifique StrongBox.
Pasa ID_TYPE_INDIVIDUAL_ATTESTATION para el argumento idAttestationFlags.

También hay un nuevo método disponible para comprobar si un dispositivo admite certificación exclusiva de ID del dispositivo.

Otra opción

Los usuarios ahora reciben notificaciones cuando un administrador realiza lo siguiente:
- Habilita los servicios de ubicación en el dispositivo de su empresa. Si el administrador establece una política global para aceptar automáticamente todos los permisos, el usuario recibe una notificación cuando una app solicita el permiso de ubicación y lo recibe debido a esta política.
- Otorga permiso a una app para usar la ubicación de un dispositivo de propiedad personal.
Acceso a aplicaciones de trabajo antes del otorgamiento de certificados: los DPC orientados a Android 11 ahora tienen la opción de otorgar a apps individuales acceso a claves KeyChain específicas, lo que permite que esas apps llamen a getCertificateChain() y getPrivateKey() sin tener que llamar primero a choosePrivateKeyAlias().

Por ejemplo, las apps de VPN que se ejecutan como servicio en segundo plano pueden usar esta función para obtener acceso a los certificados que necesitan, sin necesidad de interactuar con el usuario. Además, hay un nuevo método disponible para revocar el acceso.

Nota: Las apps instaladas en dispositivos no administrados o en el perfil personal de un dispositivo ya no pueden instalar certificados de CA usando createInstallIntent(). En su lugar, los usuarios deben instalar manualmente certificados de CA en Configuración.
Todos los métodos relacionados con la configuración de los requisitos mínimos de las contraseñas requieren una calidad de contraseña adecuada para que puedan aplicarse.
- setPasswordMinimumLength() requiere al menos PASSWORD_QUALITY_NUMERIC.
- Todos los demás métodos de requisitos mínimos de las contraseñas requieren al menos PASSWORD_QUALITY_COMPLEX.
Mejoras en la VPN siempre encendida: Los usuarios ya no pueden inhabilitar la VPN siempre encendida cuando la configura un administrador.
Actualizaciones a ADMIN_POLICY_COMPLIANCE:
- Cuando se aprovisiona un dispositivo Android 11, el sistema ahora envía ADMIN_POLICY_COMPLIANCE antes de configurar DEVICE_PROVISIONED en true.
- También se puede usar ADMIN_POLICY_COMPLIANCE de forma opcional cuando agregas una Cuenta de Google para aprovisionar un dispositivo. En la actualización 2021 de Android, será necesario para este método de aprovisionamiento.
También hay nuevas API disponibles para:
- Verifica y establece si la hora automática está habilitada en un dispositivo. Si la hora está habilitada, se obtiene automáticamente de la red. Reemplaza setAutoTimeRequired() y getAutoTimeRequired() (consulta Bajas para obtener más información).
- Verifica y establece si la zona horaria automática está habilitada en un dispositivo. Si la zona horaria está habilitada, se obtiene automáticamente de la red.
- Verifica y establece la política de protección contra el restablecimiento de la configuración de fábrica (FRP) en un dispositivo empresarial.
- Verifica y establece si un usuario puede cambiar los parámetros de red configurados por el administrador en un dispositivo empresarial.
- Verifica y establece los paquetes protegidos en un dispositivo completamente administrado. Los usuarios no pueden borrar los datos de la app ni forzar la detención de paquetes protegidos.
- Establece la configuración de la ubicación principal en un dispositivo.

Bajas

Las siguientes APIs dejaron de estar disponibles en Android 11:

La configuración de Settings.Secure.LOCATION_MODE dejó de estar disponible. Las apps no deben usar este valor como argumento setting para el método setSecureSetting(). En su lugar, los propietarios de los dispositivos deben llamar a setLocationEnabled().
Se dio de baja resetPassword() por completo. Todos los DPC deben usar el restablecimiento seguro de contraseñas.
setAutoTimeRequired() y getAutoTimeRequired(). En su lugar, usa setAutoTime() y getAutoTime().
setStorageEncryption y getStorageEncryption(). En su lugar , usa getStorageEncryptionStatus().
Se dieron de baja setGlobalSetting() y setSecureSetting(). Los métodos set dedicados y las restricciones de usuario están disponibles para reemplazar la mayoría de las configuraciones (obtén más detalles en la referencia).
setOrganizationColor() dejó de estar disponible.

Más información

Para obtener información sobre otros cambios que podrían afectar a tu app, lee las páginas de cambios de comportamiento de Android 11 (para aplicaciones orientadas a Android 11 y para todas las apps).