Nouveautés pour les entreprises sur Android 11

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Cette page présente les nouvelles API, fonctionnalités et changements de comportement introduits dans Android 11.

Profil professionnel

Les nouvelles fonctionnalités suivantes sont disponibles dans Android 11 for Work profils.

Améliorations du profil professionnel pour les appareils détenus par l'entreprise

Android 11 offre une meilleure compatibilité avec les profils professionnels sur appareils détenus par l'entreprise. Si un profil professionnel est ajouté à partir de l'assistant de configuration à l'aide des outils de provisionnement ajoutés dans Android 10, l'appareil est reconnu comme appartenant à l'entreprise. Un plus grand nombre de règles de gestion des ressources et de sécurité des appareils est mis à la disposition du contrôleur des règles relatives aux appareils (DPC). Ces fonctionnalités facilitent la gestion des usages professionnels et personnels sur les appareils détenus par l'entreprise, tout en préservant la confidentialité des données professionnelles profil.

Si un profil professionnel est ajouté à un appareil à l'aide d'une autre méthode, Android 11 reconnaît l'appareil comme appartenant à un particulier. Comportement et fonctionnalités disponibles aux profils professionnels sur les appareils personnels reste inchangée.

Appareils passant à Android 11

Les profils professionnels sur les appareils entièrement gérés seront mis à niveau vers l'expérience améliorée du profil professionnel sur Android 11. Pour les clients, cela signifie que les appareils bénéficieront d'avantages améliorés en termes de confidentialité. cohérence d'une expérience de profil professionnel à la fois pour les employés et les appareils appartenant à l'entreprise, sans qu'il soit nécessaire de réenregistrer l'ancien profil professionnel sur des appareils entièrement gérés. Vous pouvez également supprimer le profil professionnel avant vous pouvez conserver une expérience entièrement gérée sur l'appareil pendant toute la durée de la licence.

Les clients peuvent contacter leur EMM pour s'assurer que leurs appareils sont prêts à passer à Android 11. Les fournisseurs EMM peuvent trouver des conseils de migration plus détaillés dans la communauté des fournisseurs EMM Android Enterprise ; (connexion requise)

Améliorations de l'expérience utilisateur

Les onglets professionnel et personnel distincts que vous avez découverts dans le lanceur d'applications par défaut sur Android 9 sont maintenant compatibles avec d'autres fonctionnalités de l'appareil. Sous Android 11, les fabricants d'appareils peuvent présenter vos onglets professionnels et personnels:

• Dans l'application Paramètres, en particulier pour la position, l'espace de stockage, les comptes et les applications de l'utilisateur.
• Lorsqu'un utilisateur appuie sur Partager share.
• Lorsqu'un utilisateur a la possibilité d'ouvrir un élément sélectionné avec un autre (menu Ouvrir avec).
• Lorsque vous sélectionnez des documents.

Android 11 propose également des améliorations de l'expérience utilisateur qui indiquent plus clairement aux utilisateurs quand son profil professionnel est mis en pause. Lorsqu'un utilisateur active son profil professionnel, ils n'ont plus besoin de saisir leur code secret professionnel s'il correspond à code secret de l'appareil.

Bouton pour réinitialiser le code secret du profil professionnel

Lorsqu'un profil professionnel est suspendu, l'écran de verrouillage du profil professionnel est désormais compatible avec Bouton oublié mon mot de passe pour les appareils Android 11 dotés d'un appareil distinct et les mots de passe du profil professionnel. Si votre DPC est compatible avec le démarrage direct, vous pouvez définir et activer un jeton pour activer le bouton.

Lorsqu'un utilisateur appuie sur le bouton, un message lui demande de contacter son administrateur informatique. En appuyant sur le bouton, vous lancez également le profil professionnel dans mode Démarrage direct (verrouillé), ce qui permet à votre DPC d'effectuer les étapes nécessaires réinitialisation du code secret du profil professionnel sécurisé.

Appareils détenus par l'entreprise

Les nouvelles fonctionnalités suivantes sont disponibles pour les appareils appartenant à l'entreprise. Le terme Appareil détenu par l'entreprise fait référence à la fois aux appareils entièrement gérés et au profil professionnel appareils détenus par l'entreprise.

Mode Critères communs

Ce mode répond aux critères communs Profil de protection Principes de base des appareils mobiles les exigences spécifiques à MDFPP. Les administrateurs des appareils détenus par l'entreprise peuvent désormais activer le mode Critères communs (et vérifier s'il est activé) sur un appareil. Lorsqu'il est activé, le mode Critères communs renforce la sécurité dans certaines les composants de sécurité d'un appareil, y compris le chiffrement AES-GCM des des clés de termes et des magasins de configuration Wi-Fi.

Prise en charge de l'attestation de clé individuelle

Sous Android 11, les administrateurs d'appareils appartenant à l'entreprise peuvent demander une attestation d'appareil à l'aide de certificats d'attestation individuels :

• Assurez-vous que KeyGenParameterSpec est créé avec StrongBox spécifié.
• Transmettez ID_TYPE_INDIVIDUAL_ATTESTATION pour l'argument idAttestationFlags.

Une nouvelle méthode est également disponible pour vérifier si un appareil est compatible avec l'attestation d'un ID d'appareil unique.

Autre

• Les utilisateurs reçoivent désormais une notification lorsqu'un administrateur :

  • Il active les services de localisation sur l'appareil détenu par l'entreprise. Si l'administrateur définit une règle globale pour accepter automatiquement toutes les autorisations, l'utilisateur est averti lorsqu'une application demande l'autorisation d'accéder à la position et que cette autorisation lui est accordée en raison de cette règle.
  • Accorde à une application l'autorisation d'utiliser la position d'un appareil personnel.

• Pré-accorder l'accès aux certificats pour les applications professionnelles: DPC ciblant Android 11 peuvent désormais accorder à des applications individuelles l'accès à des clés KeyChain spécifiques, ce qui leur permet pour appeler getCertificateChain() et getPrivateKey() sans avoir à au préalable appelez choosePrivateKeyAlias().

  Par exemple, les applications VPN exécutées en tant que service en arrière-plan peuvent utiliser cette fonctionnalité pour accéder aux certificats dont elles ont besoin sans aucune interaction de l'utilisateur. Une nouvelle méthode est également disponible pour révoquer l'accès.

• Toutes les méthodes liées à la définition du nombre minimal de mots de passe exigent un niveau de qualité approprié des mots de passe avant de pouvoir être appliqués.

  • setPasswordMinimumLength() nécessite au moins PASSWORD_QUALITY_NUMERIC.
  • Toutes les autres méthodes de mot de passe minimales nécessitent au moins PASSWORD_QUALITY_COMPLEX.

• Améliorations apportées au VPN permanent: les utilisateurs ne peuvent plus désactiver le VPN permanent elle est configurée par un administrateur.

• Modifications apportées à ADMIN_POLICY_COMPLIANCE:

  • Lors du provisionnement d'un appareil Android 11, le système envoie désormais ADMIN_POLICY_COMPLIANCE avant de définir DEVICE_PROVISIONED sur true.
  • ADMIN_POLICY_COMPLIANCE peut également être utilisé en option lorsque vous ajoutez un compte Google pour provisionner un appareil. Dans la version Android 2021, il sera obligatoire pour cette méthode de provisionnement.

• De nouvelles API sont également disponibles pour :

  • Vérifiez et définissez si l'heure automatique est activée sur un appareil. Si cette option est activée, l'heure est automatiquement obtenue à partir du réseau. Remplace setAutoTimeRequired() et getAutoTimeRequired() (consultez la section Abandons pour en savoir plus).
  • Vérifiez et définissez si le fuseau horaire automatique est activé sur un appareil. Si cette option est activée, le fuseau horaire est automatiquement obtenu à partir du réseau.
  • Vérifiez et configurez la protection après rétablissement de la configuration d'usine sur un appareil détenu par l'entreprise. appareil.
  • Vérifiez et déterminez si un utilisateur peut modifier les paramètres réseau configurés par l'administrateur sur un appareil détenu par l'entreprise.
  • Vérifiez et définissez les packages protégés sur un appareil entièrement géré. Les utilisateurs ne peuvent pas effacer les données des applications ni forcer l'arrêt des packages protégés.
  • Définir les paramètres de localisation principaux sur un appareil

Abandons

Android 11 abandonne les API suivantes:

• Le paramètre Settings.Secure.LOCATION_MODE est obsolète. Les applis ne doivent pas utiliser cette valeur en tant qu'argument setting pour setSecureSetting() . Les propriétaires d'appareils doivent plutôt appeler setLocationEnabled().

• resetPassword() est désormais entièrement obsolète. Tous les DPC doivent utiliser la réinitialisation du code secret sécurisé. à la place.

• setAutoTimeRequired() et getAutoTimeRequired(). Utilisez setAutoTime() et getAutoTime() à la place.

• setStorageEncryption et getStorageEncryption(). Utilisez getStorageEncryptionStatus() à la place.

• setGlobalSetting() et setSecureSetting() sont pour la plupart obsolètes. Des méthodes de setter dédiées et des restrictions utilisateur sont disponibles pour remplacer la plupart des paramètres (pour en savoir plus, consultez la documentation de référence).

• setOrganizationColor() est complètement obsolète.

En savoir plus

Pour en savoir plus sur les autres modifications susceptibles d'affecter votre application, consultez les pages sur les modifications de comportement d'Android 11 (pour les applications ciblant Android 11 et pour toutes les applications).