एंटरप्राइज़ के लिए, Android 11 में नया क्या है

इस पेज पर, Android 11 में जोड़े गए नए Enterprise API, सुविधाओं, और काम करने के तरीके में हुए बदलावों के बारे में खास जानकारी दी गई है.

वर्क प्रोफ़ाइल

Android 11 में, वर्क प्रोफ़ाइलों के लिए ये नई सुविधाएं उपलब्ध हैं.

कंपनी के मालिकाना हक वाले डिवाइसों के लिए, वर्क प्रोफ़ाइल की सुरक्षा को बेहतर बनाने की सुविधा

Android 11 में, कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइलों के लिए बेहतर सपोर्ट उपलब्ध कराया गया है. अगर Android 10 में जोड़े गए प्रोविज़निंग टूल इस्तेमाल करके, सेटअप विज़र्ड से वर्क प्रोफ़ाइल जोड़ी जाती है, तो उस डिवाइस को कंपनी के मालिकाना हक वाला डिवाइस माना जाता है. साथ ही, डिवाइस पॉलिसी कंट्रोलर (डीपीसी) को ऐसेट मैनेजमेंट और डिवाइस की सुरक्षा से जुड़ी कई नीतियां उपलब्ध कराई जाती हैं. इन सुविधाओं की मदद से, कंपनी के मालिकाना हक वाले डिवाइसों को काम के लिए और निजी तौर पर भी आसानी से इस्तेमाल किया जा सकता है. साथ ही, वर्क प्रोफ़ाइल की निजता की सुरक्षा को बनाए रखा जा सकता है.

अगर किसी डिवाइस में वर्क प्रोफ़ाइल को किसी अन्य तरीके से जोड़ा जाता है, तो Android 11 उस डिवाइस को निजी डिवाइस मानता है. निजी डिवाइसों पर वर्क प्रोफ़ाइलों के लिए उपलब्ध सुविधाओं और उनके काम करने के तरीके में कोई बदलाव नहीं किया गया है.

Android 11 पर अपग्रेड किए जा रहे डिवाइस

Android 11 में, पूरी तरह से मैनेज किए जा रहे डिवाइसों पर मौजूद वर्क प्रोफ़ाइलें बेहतर अनुभव के लिए अपग्रेड की जाएंगी. ग्राहकों के लिए इसका मतलब है कि डिवाइसों को निजता से जुड़े बेहतर फ़ायदे मिलेंगे. साथ ही, निजी और कंपनी के मालिकाना हक वाले, दोनों तरह के डिवाइसों पर एक ही वर्क प्रोफ़ाइल का इस्तेमाल किया जा सकेगा. इसके लिए, पूरी तरह से मैनेज किए जा रहे डिवाइसों पर लेगसी वर्क प्रोफ़ाइल को फिर से रजिस्टर करने की ज़रूरत नहीं होगी. इसके अलावा, अपग्रेड से पहले वर्क प्रोफ़ाइल हटाकर, अपग्रेड के दौरान पूरी तरह से मैनेज किए जा रहे डिवाइस का अनुभव बनाए रखा जा सकता है.

ग्राहक, ईएमएम से संपर्क करके यह पक्का कर सकते हैं कि उनके डिवाइस, Android 11 पर अपग्रेड करने के लिए तैयार हैं. ईएमएम की सेवा देने वाली कंपनियां, माइग्रेशन के बारे में ज़्यादा जानकारी Android Enterprise ईएमएम प्रोवाइडर कम्यूनिटी में पा सकती हैं. इसके लिए, लॉगिन करना ज़रूरी है.

उपयोगकर्ता अनुभव (यूएक्स) में सुधार

Android 9 में डिफ़ॉल्ट लॉन्चर में, काम और निजी इस्तेमाल के लिए अलग-अलग टैब की सुविधा दी गई थी. अब इसे डिवाइस की अन्य सुविधाओं के लिए भी उपलब्ध करा दिया गया है. Android 11 में, डिवाइस बनाने वाली कंपनियां, इन जगहों पर काम और निजी टैब का विकल्प शामिल कर सकती हैं:

  • सेटिंग ऐप्लिकेशन में, खास तौर पर जगह की जानकारी, स्टोरेज, खातों, और ऐप्लिकेशन की जानकारी के लिए.
  • जब कोई उपयोगकर्ता, शेयर करें पर टैप करता है.
  • जब किसी उपयोगकर्ता को, चुने गए आइटम को किसी दूसरे ऐप्लिकेशन से खोलने का विकल्प दिया जाता है (इसकी मदद से खोलें मेन्यू).
  • दस्तावेज़ चुनते समय.
पहली इमेज. (बाईं ओर) सेटिंग > ऐप्लिकेशन की जानकारी में निजी टैब और काम से जुड़ा टैब. (दाईं ओर) वर्क प्रोफ़ाइल के रोके जाने पर, काम से जुड़े ऐप्लिकेशन के आइकॉन.

Android 11 में, उपयोगकर्ता अनुभव को बेहतर बनाने के लिए कुछ नई सुविधाएं भी जोड़ी गई हैं. इनसे उपयोगकर्ताओं को यह साफ़ तौर पर पता चलता है कि उनकी वर्क प्रोफ़ाइल कब रोकी गई है. इसके अलावा, जब कोई उपयोगकर्ता अपनी वर्क प्रोफ़ाइल चालू करता है, तो उसे अपने डिवाइस के पासवर्ड के अलावा, वर्क प्रोफ़ाइल का पासवर्ड डालने की ज़रूरत नहीं होती.

वर्क प्रोफ़ाइल का पासवर्ड रीसेट करें बटन

वर्क प्रोफ़ाइल के रोके जाने पर, उसकी लॉक स्क्रीन पर अब मुझे अपना पासवर्ड याद नहीं है बटन दिखता है. यह बटन, Android 11 वाले उन डिवाइसों के लिए उपलब्ध है जिनमें डिवाइस और वर्क प्रोफ़ाइल के पासवर्ड अलग-अलग होते हैं. अगर आपका डीपीसी डायरेक्ट बूट की सुविधा के साथ काम करता है, तो बटन चालू करने के लिए, टोकन को सेट और चालू करें.

जब कोई उपयोगकर्ता बटन दबाता है, तो उसे एक टेक्स्ट दिखता है, जिसमें उसे अपने आईटी एडमिन से संपर्क करने के लिए कहा जाता है. बटन दबाने पर, वर्क प्रोफ़ाइल डायरेक्ट बूट (लॉक) मोड में भी शुरू हो जाती है. इससे आपका DPC, वर्क प्रोफ़ाइल के पासकोड को सुरक्षित तरीके से रीसेट करने के चरणों को पूरा कर पाता है.

कंपनी के मालिकाना हक वाले डिवाइस

कंपनी के मालिकाना हक वाले डिवाइसों के लिए, ये नई सुविधाएं उपलब्ध हैं. कंपनी के मालिकाना हक वाले डिवाइस का मतलब, पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले वर्क प्रोफ़ाइल डिवाइसों से है.

कॉमन क्राइटेरिया मोड

यह मोड, Common Criteria Mobile Device Fundamentals Protection Profile (MDFPP) की खास ज़रूरी शर्तों को पूरा करता है. कंपनी के मालिकाना हक वाले डिवाइसों के एडमिन, अब किसी डिवाइस पर कॉमन क्राइटेरिया मोड चालू करने का विकल्प चुन सकते हैं. साथ ही, मोड के चालू या बंद होने की स्थिति देख सकते हैं. इस मोड को चालू करने पर, डिवाइस के कुछ सुरक्षा कॉम्पोनेंट की सुरक्षा बढ़ जाती है. इनमें ब्लूटूथ लॉन्ग टर्म की (एलटीके) का AES-GCM एन्क्रिप्शन और वाई-फ़ाई कॉन्फ़िगरेशन स्टोर शामिल हैं.

अलग-अलग कुंजियों की पुष्टि करने की सुविधा

Android 11 में, कंपनी के मालिकाना हक वाले डिवाइसों के एडमिन, अलग-अलग पुष्टि करने वाले सर्टिफ़िकेट का इस्तेमाल करके, डिवाइस की पुष्टि करने का अनुरोध कर सकते हैं:

इसके लिए एक नया तरीका भी उपलब्ध है: देखें कि डिवाइस पर, यूनीक डिवाइस आईडी की पुष्टि करने की सुविधा काम करती है या नहीं.

अन्य

  • अब उपयोगकर्ताओं को तब सूचना मिलती है, जब कोई एडमिन:

    • जगह की जानकारी वाली सेवाओं को चालू करता है. अगर एडमिन, सभी अनुमतियों को अपने-आप स्वीकार करने के लिए कोई ग्लोबल नीति सेट करता है, तो उपयोगकर्ता को सूचना दी जाती है. ऐसा तब होता है, जब इस नीति के तहत, किसी ऐप्लिकेशन की ओर से जगह की जानकारी की अनुमति मांगने पर उसे अनुमति मिल जाती है.
    • किसी ऐप्लिकेशन को, निजी तौर पर इस्तेमाल किए जा रहे डिवाइस की जगह की जानकारी का इस्तेमाल करने की अनुमति देता है.

  • वर्क ऐप्लिकेशन को पहले से ही सर्टिफ़िकेट ऐक्सेस करने की अनुमति देना: Android 11 को टारगेट करने वाले DPC के पास अब अलग-अलग ऐप्लिकेशन को चुनिंदा KeyChain कुंजियों का ऐक्सेस देने का विकल्प है. इससे ये ऐप्लिकेशन, choosePrivateKeyAlias() को कॉल किए बिना ही getCertificateChain() और getPrivateKey() को कॉल कर सकते हैं.

    उदाहरण के लिए, बैकग्राउंड सेवा के तौर पर चलने वाले वीपीएन ऐप्लिकेशन, इस सुविधा का इस्तेमाल करके उन सर्टिफ़िकेट को ऐक्सेस कर सकते हैं जिनकी उन्हें ज़रूरत है. इसके लिए, उन्हें उपयोगकर्ता के किसी भी इंटरैक्शन की ज़रूरत नहीं होती. ऐक्सेस रद्द करने का एक नया तरीका भी उपलब्ध है.

  • पासवर्ड की कम से कम लंबाई सेट करने से जुड़े सभी तरीके लागू करने से पहले, यह ज़रूरी है कि पासवर्ड की क्वालिटी सही हो.

    • setPasswordMinimumLength() के लिए, कम से कम PASSWORD_QUALITY_NUMERIC की ज़रूरत होती है.
    • पासवर्ड की लंबाई तय करने के अन्य सभी तरीकों के लिए, कम से कम PASSWORD_QUALITY_COMPLEX वर्णों की ज़रूरत होती है.

  • हमेशा चालू रहने वाले वीपीएन की सुविधाओं में सुधार: अगर एडमिन ने वीपीएन को हमेशा चालू रहने के लिए कॉन्फ़िगर किया है, तो उपयोगकर्ता इसे बंद नहीं कर सकते.

  • ADMIN_POLICY_COMPLIANCE से जुड़े अपडेट:

    • Android 11 वाले डिवाइस को ऐक्सेस देते समय, सिस्टम अब DEVICE_PROVISIONED को true पर सेट करने से पहले ADMIN_POLICY_COMPLIANCE भेजता है.
    • डिवाइस को ऐक्सेस देने के लिए, जब Google खाता जोड़ना हो, तब भी ADMIN_POLICY_COMPLIANCE इस्तेमाल किया जा सकता है. हालांकि, ऐसा करना ज़रूरी नहीं है. Android के 2021 वर्शन में, इस तरीके से डिवाइस को ऐक्सेस देने के लिए ऐसा करना ज़रूरी होगा.

  • नए एपीआई इन कामों के लिए भी उपलब्ध हैं:

    • देखना और सेट करना कि किसी डिवाइस पर, अपने-आप समय अपडेट होने की सुविधा चालू है या नहीं. अगर यह सुविधा चालू है, तो समय, नेटवर्क से अपने-आप अपडेट हो जाता है. यह setAutoTimeRequired() और getAutoTimeRequired() की जगह लेता है. ज़्यादा जानकारी के लिए, बंद की गई सुविधाएं देखें.
    • देखना और सेट करना कि डिवाइस पर टाइम ज़ोन अपने-आप सेट होने की सुविधा चालू है या नहीं. अगर यह सुविधा चालू है, तो नेटवर्क से टाइम ज़ोन की जानकारी अपने-आप मिल जाती है.
    • कंपनी के मालिकाना हक वाले डिवाइस पर, फ़ैक्ट्री रीसेट करने से जुड़ी सुरक्षा (एफ़आरपी) की नीति देखना और सेट करना.
    • देखना और सेट करना कि कोई उपयोगकर्ता, कंपनी के मालिकाना हक वाले डिवाइस पर एडमिन के कॉन्फ़िगर की गई नेटवर्क सेटिंग बदल सकता है या नहीं.
    • पूरी तरह से मैनेज किए जा रहे डिवाइस पर, सुरक्षित पैकेज देखना और सेट करना. उपयोगकर्ता, ऐप्लिकेशन का डेटा मिटा नहीं सकते या सुरक्षित किए गए पैकेज को बंद नहीं कर सकते.
    • किसी डिवाइस पर, जगह की जानकारी की मुख्य सेटिंग सेट करना.

बंद की गई सेवाएं/सुविधाएं

Android 11 में, इन एपीआई को बंद कर दिया गया है:

ज़्यादा जानें

आपके ऐप्लिकेशन पर असर डालने वाले अन्य बदलावों के बारे में जानने के लिए, Android 11 में हुए बदलावों के बारे में जानकारी देने वाले पेज पढ़ें. ये पेज, Android 11 को टारगेट करने वाले ऐप्लिकेशन और सभी ऐप्लिकेशन के लिए उपलब्ध हैं.