En esta página, se proporciona una descripción general de las nuevas API, funciones y cambios de comportamiento en el ámbito empresarial introducidos en Android 11.
Perfil de trabajo
Android 11 presenta las siguientes funciones nuevas para los perfiles de trabajo.
Mejoras en el perfil de trabajo de los dispositivos empresariales
Android 11 presenta mejor compatibilidad con perfiles de trabajo en dispositivos empresariales. Si se agrega un perfil de trabajo desde el asistente de configuración a través de las herramientas de aprovisionamiento agregadas en Android 10, se reconocerá el dispositivo como propiedad de la empresa y se ofrecerá al controlador de política de dispositivo (DPC) una gama más amplia de políticas de administración de recursos y seguridad. Estas funciones permiten una administración más sencilla del trabajo y del uso personal en los dispositivos empresariales, a la vez que mantienen las protecciones de la privacidad del perfil de trabajo.
Si se agrega un perfil de trabajo a un dispositivo que usa cualquier otro método, Android 11 reconocerá el dispositivo como de propiedad personal. No se modificarán el comportamiento y las funciones disponibles para los perfiles de trabajo en los dispositivos de propiedad personal.
Dispositivos que se actualizan a Android 11
Se actualizarán los perfiles de trabajo en dispositivos completamente administrados con la experiencia mejorada del perfil de trabajo en Android 11. Para los clientes, eso significa que los dispositivos recibirán los beneficios de privacidad mejorados y la coherencia de una sola experiencia de perfil de trabajo tanto en dispositivos personales como en los empresariales, sin necesidad de volver a inscribir el perfil de trabajo heredado en dispositivos completamente administrados. Si lo prefieres, puedes quitar el perfil de trabajo antes de la actualización para mantener una experiencia de dispositivo completamente administrada durante el proceso.
Los clientes pueden comunicarse con su EMM a fin de asegurarse de que sus dispositivos estén preparados para la actualización a Android 11. Los EMM pueden encontrar una guía de migración más detallada en la Comunidad de EMM de proveedores de Android Enterprise (se requiere acceso).
Mejoras en la UX
Las pestañas de trabajo y personales independientes que se introdujeron en el selector predeterminado de Android 9 se extendieron a más funciones del dispositivo. En Android 11, los fabricantes de los dispositivos pueden presentar pestañas personales y de trabajo:
- En la app de Configuración, específicamente para la ubicación, el almacenamiento, las cuentas y la información de la app
- Cuando un usuario presiona Compartir
- Cuando a un usuario se le presenta la opción de abrir un elemento seleccionado con otra app (menú Abrir con)
- Cuando se seleccionan documentos
Android 11 también incluye mejoras en la UX que indican con mayor precisión a los usuarios en qué momento se detienen sus perfiles de trabajo. Y, cuando un usuario active su perfil de trabajo, ya no tendrá que ingresar la contraseña de trabajo si es igual a la del dispositivo.
Botón de restablecimiento de la contraseña del perfil de trabajo
Cuando se pone en pausa un perfil de trabajo, la pantalla de bloqueo del perfil de trabajo admite un botón Olvidé mi contraseña para dispositivos con Android 11 que tengan contraseñas de dispositivo y perfil de trabajo independientes. Si tu DPC admite el modo de inicio directo, podrás configurar y activar un token para habilitar el botón.
Cuando un usuario presiona el botón, se le muestra un texto que le indica que se debe comunicar con su administrador de TI. Cuando se presiona el botón, también se inicia el perfil de trabajo en modo de inicio directo (bloqueado), lo que permite que el DPC complete los pasos para restablecer la contraseña del perfil de trabajo de forma segura.
Dispositivos empresariales
Las siguientes funciones nuevas están disponibles para los dispositivos empresariales. El término dispositivo empresarial hace referencia tanto a los dispositivos completamente administrados como a los dispositivos de perfil de trabajo que son propiedad de una empresa.
Modo Common Criteria
Este modo aborda los requisitos específicos de Common Criteria correspondientes a los fundamentos de protección para dispositivos móviles (MDFPP). Los administradores de dispositivos empresariales ahora pueden habilitar el modo Common Criteria (y comprobar si está habilitado) en un dispositivo. Cuando está habilitado, el modo Common Criteria aumenta la seguridad en determinados componentes de seguridad de un dispositivo, incluida la encriptación AES-GCM de las claves de Bluetooth a largo plazo y los almacenamientos de configuraciones de Wi-Fi.
Asistencia para la certificación individual de claves
En Android 11, los administradores de los dispositivos empresariales pueden solicitar la certificación del dispositivo mediante certificados individuales:
- Asegúrate de que en la compilación de
KeyGenParameterSpec
se especifique StrongBox. - Pasa
ID_TYPE_INDIVIDUAL_ATTESTATION
para el argumentoidAttestationFlags
.
También hay un nuevo método disponible para comprobar si un dispositivo admite certificación exclusiva de ID del dispositivo.
Otros
Los usuarios ahora reciben notificaciones cuando un administrador realiza lo siguiente:
- Habilita los servicios de ubicación en el dispositivo de su empresa. Si el administrador establece una política global para aceptar automáticamente todos los permisos, el usuario recibe una notificación cuando una app solicita el permiso de ubicación y lo recibe debido a esta política.
- Otorga permiso a una app para usar la ubicación de un dispositivo de propiedad personal.
Acceso a aplicaciones de trabajo antes del otorgamiento de certificados: los DPC orientados a Android 11 ahora tienen la opción de otorgar a apps individuales acceso a claves
KeyChain
específicas, lo que permite que esas apps llamen agetCertificateChain()
ygetPrivateKey()
sin tener que llamar primero achoosePrivateKeyAlias()
.Por ejemplo, las apps de VPN que se ejecutan como servicio en segundo plano pueden usar esta función para obtener acceso a los certificados que necesitan, sin necesidad de interactuar con el usuario. Además, hay un nuevo método disponible para revocar el acceso.
Todos los métodos relacionados con la configuración de los requisitos mínimos de las contraseñas requieren una calidad de contraseña adecuada para que puedan aplicarse.
setPasswordMinimumLength()
requiere al menosPASSWORD_QUALITY_NUMERIC
.- Todos los demás métodos de requisitos mínimos de las contraseñas requieren al menos
PASSWORD_QUALITY_COMPLEX
.
Mejoras en la VPN siempre encendida: Los usuarios ya no pueden inhabilitar la VPN siempre encendida cuando la configura un administrador.
Actualizaciones a
ADMIN_POLICY_COMPLIANCE
:- Cuando se aprovisiona un dispositivo Android 11, el sistema ahora envía
ADMIN_POLICY_COMPLIANCE
antes de configurarDEVICE_PROVISIONED
entrue
. - También se puede usar
ADMIN_POLICY_COMPLIANCE
de forma opcional cuando agregas una Cuenta de Google para aprovisionar un dispositivo. En la actualización 2021 de Android, será necesario para este método de aprovisionamiento.
- Cuando se aprovisiona un dispositivo Android 11, el sistema ahora envía
También hay nuevas API disponibles para:
- Verifica y establece si la hora automática está habilitada en un dispositivo. Si la hora está habilitada, se obtiene automáticamente de la red. Reemplaza
setAutoTimeRequired()
ygetAutoTimeRequired()
(consulta Bajas para obtener más información). - Verifica y establece si la zona horaria automática está habilitada en un dispositivo. Si la zona horaria está habilitada, se obtiene automáticamente de la red.
- Verifica y establece la política de protección contra el restablecimiento de la configuración de fábrica (FRP) en un dispositivo empresarial.
- Verifica y establece si un usuario puede cambiar los parámetros de red configurados por el administrador en un dispositivo empresarial.
- Verifica y establece los paquetes protegidos en un dispositivo completamente administrado. Los usuarios no pueden borrar los datos de la app ni forzar la detención de paquetes protegidos.
- Establece la configuración de la ubicación principal en un dispositivo.
- Verifica y establece si la hora automática está habilitada en un dispositivo. Si la hora está habilitada, se obtiene automáticamente de la red. Reemplaza
Bajas
Las siguientes API dejaron de estar disponibles en Android 11:
El parámetro de configuración
Settings.Secure.LOCATION_MODE
dejó de estar disponible. Las apps no deben usar este valor como argumentosetting
para el métodosetSecureSetting()
. En su lugar, los propietarios del dispositivo deben llamar asetLocationEnabled()
.Se dio de baja
resetPassword()
por completo. Todos los DPC deben usar el restablecimiento seguro de contraseñas.setAutoTimeRequired()
ygetAutoTimeRequired()
. En su lugar, usasetAutoTime()
ygetAutoTime()
.setStorageEncryption
ygetStorageEncryption()
. En su lugar , usagetStorageEncryptionStatus()
.Se dieron de baja
setGlobalSetting()
ysetSecureSetting()
. Los métodos set dedicados y las restricciones de usuario están disponibles para reemplazar la mayoría de las configuraciones (obtén más detalles en la referencia).setOrganizationColor()
dejó de estar disponible.
Más información
Para obtener información sobre otros cambios que podrían afectar a tu app, lee las páginas de cambios de comportamiento de Android 11 (para aplicaciones orientadas a Android 11 y para todas las apps).