Questa pagina è stata tradotta dall'API Cloud Translation.

Novità di Android 11 per le aziende

Questa pagina fornisce una panoramica delle nuove API aziendali, funzionalità e modifiche del comportamento introdotte in Android 11.

Profilo di lavoro

Le seguenti nuove funzionalità sono disponibili in Android 11 per i profili di lavoro.

Miglioramenti del profilo di lavoro per i dispositivi di proprietà dell'azienda

Android 11 introduce un supporto migliorato per i profili di lavoro sui dispositivi di proprietà dell'azienda. Se un profilo di lavoro viene aggiunto dalla configurazione guidata utilizzando gli strumenti di provisioning aggiunti in Android 10, il dispositivo viene riconosciuto come di proprietà dell'azienda e viene messa a disposizione del controller dei criteri dei dispositivi (DPC) una gamma più ampia di criteri di gestione degli asset e di sicurezza del dispositivo. Queste funzionalità consentono di gestire più facilmente l'uso lavorativo e personale sui dispositivi di proprietà dell'azienda, mantenendo al contempo le protezioni della privacy del profilo di lavoro.

Se un profilo di lavoro viene aggiunto a un dispositivo utilizzando qualsiasi altro metodo, Android 11 riconosce il dispositivo come di proprietà personale. Il comportamento e le funzionalità disponibili per i profili di lavoro sui dispositivi di proprietà personale rimangono invariati.

Dispositivi in fase di upgrade ad Android 11

Verrà eseguito l'upgrade dei profili di lavoro sui dispositivi completamente gestiti all'esperienza migliorata dei profili di lavoro su Android 11. Per i clienti, ciò significa che i dispositivi riceveranno i vantaggi in termini di privacy migliorati e la coerenza di un'esperienza con un singolo profilo di lavoro su dispositivi di proprietà personale e aziendale, senza la necessità di registrare di nuovo il profilo di lavoro legacy sui dispositivi completamente gestiti. Se preferisci, rimuovendo il profilo di lavoro prima dell'upgrade, puoi mantenere un'esperienza dei dispositivi completamente gestita durante l'upgrade.

I clienti possono contattare il proprio EMM per assicurarsi che i loro dispositivi siano pronti per l'upgrade ad Android 11. Gli EMM possono trovare indicazioni più dettagliate sulla migrazione nella community di provider EMM di Android Enterprise (accesso richiesto).

Miglioramenti dell'UX

Le schede di lavoro e personali separate introdotte in Avvio app predefinito in Android 9 sono state estese ad altre funzionalità del dispositivo. In Android 11, i produttori di dispositivi possono presentare schede di lavoro e personali:

Nell'app Impostazioni, in particolare per Posizione, Spazio di archiviazione, Account e Informazioni app.
Quando un utente tocca Condividi .
Quando a un utente viene mostrata l'opzione per aprire un elemento selezionato con un'altra app (menu Apri con).
Durante la selezione dei documenti.

Figura 1. (Sinistra) Scheda Personale e scheda Lavoro in Impostazioni > Informazioni app. (A destra) Icone delle app di lavoro quando il profilo di lavoro è in pausa.

Android 11 introduce anche miglioramenti dell'UX che rendono più chiaro agli utenti quando il loro profilo di lavoro è in pausa. E quando un utente attiva il profilo di lavoro, non dovrà più inserire il passcode di lavoro, se corrisponde a quello del dispositivo.

Pulsante Reimposta passcode del profilo di lavoro

Quando un profilo di lavoro è in pausa, la schermata di blocco del profilo di lavoro ora supporta un pulsante Ho dimenticato la password per i dispositivi Android 11 con password separate per il dispositivo e il profilo di lavoro. Se il tuo DPC riconosce l'avvio diretto, puoi impostare e attivare un token per attivare il pulsante.

Quando un utente preme il pulsante, gli viene mostrato un testo che lo invita a contattare l'amministratore IT. La pressione del pulsante avvia anche il profilo di lavoro in modalità di avvio diretto (bloccato), consentendo al DPC di completare i passaggi per eseguire una reimpostazione del passcode del profilo di lavoro sicuro.

Dispositivi di proprietà aziendale

Per i dispositivi di proprietà dell'azienda sono disponibili le seguenti nuove funzionalità. Il termine dispositivo di proprietà dell'azienda si riferisce sia ai dispositivi completamente gestiti sia ai dispositivi con profili di lavoro di proprietà dell'azienda.

Modalità Common Criteria

Questa modalità risponde a requisiti specifici per Common Criteria Mobile Device Fundamentals Protection Profile (MDPP). Gli amministratori dei dispositivi di proprietà dell'azienda possono ora attivare la modalità Common Criteria (e controllare se è attivata) su un dispositivo. Se attivata, la modalità Common Criteria aumenta la sicurezza di alcuni componenti di sicurezza di un dispositivo, tra cui la crittografia AES-GCM delle chiavi a lungo termine Bluetooth e gli archivi di configurazioni Wi-Fi.

Assistenza per l'attestazione delle chiavi individuali

In Android 11, gli amministratori dei dispositivi di proprietà dell'azienda possono richiedere l'attestazione dei dispositivi utilizzando certificati di attestazione individuali:

Assicurati che l'elemento KeyGenParameterSpec sia creato con l'oggetto StrongBox specificato.
Passa ID_TYPE_INDIVIDUAL_ATTESTATION per l'argomento idAttestationFlags.

È disponibile anche un nuovo metodo per verificare se un dispositivo supporta l'attestazione di ID dispositivo univoca.

Altro

Ora gli utenti ricevono una notifica quando un amministratore:
- Attiva i servizi di geolocalizzazione sul dispositivo di proprietà dell'azienda. Se l'amministratore imposta un criterio globale per accettare automaticamente tutte le autorizzazioni, l'utente riceve una notifica quando un'app richiede e viene concessa l'autorizzazione di accesso alla posizione per via di questo criterio.
- Concede a un'app l'autorizzazione a utilizzare la posizione di un dispositivo di proprietà personale.
Concedi in anticipo l'accesso ai certificati per le app di lavoro: i DPC che hanno come target Android 11 ora hanno la possibilità di concedere a singole app l'accesso a chiavi KeyChain specifiche, consentendo a queste app di chiamare getCertificateChain() e getPrivateKey() senza dover prima chiamare choosePrivateKeyAlias().

Ad esempio, le app VPN che vengono eseguite come servizio in background possono utilizzare questa funzionalità per ottenere l'accesso ai certificati di cui hanno bisogno senza richiedere alcuna interazione da parte dell'utente. È disponibile anche un nuovo metodo per revocare l'accesso.

Nota: le app installate su dispositivi non gestiti o nel profilo personale di un dispositivo non possono più installare certificati CA utilizzando createInstallIntent(). Gli utenti devono invece installare manualmente i certificati CA in Impostazioni.
Tutti i metodi relativi all'impostazione del numero minimo di password richiedono una qualità delle password appropriata prima di poter essere applicati in modo forzato.
- setPasswordMinimumLength() richiede almeno PASSWORD_QUALITY_NUMERIC.
- Tutti gli altri metodi minimi per le password richiedono almeno PASSWORD_QUALITY_COMPLEX.
Miglioramenti della VPN sempre attiva: gli utenti non possono più disattivare la VPN sempre attiva quando questa è configurata da un amministratore.
Aggiornamenti a ADMIN_POLICY_COMPLIANCE:
- Durante il provisioning di un dispositivo Android 11, il sistema ora invia ADMIN_POLICY_COMPLIANCE prima di impostare DEVICE_PROVISIONED su true.
- ADMIN_POLICY_COMPLIANCE può essere utilizzato anche quando aggiungi un Account Google per il provisioning di un dispositivo. Nella release di Android del 2021, questo metodo di provisioning sarà obbligatorio.
Sono disponibili nuove API anche per:
- Controlla e imposta se attivare o meno l'ora automatica su un dispositivo. Se attivata, l'ora ottenuta automaticamente dalla rete. Sostituisce setAutoTimeRequired() e getAutoTimeRequired() (per saperne di più, consulta la sezione Deprecazioni).
- Controlla e imposta se attivare il fuso orario automatico su un dispositivo. Se attivato, il fuso orario viene ottenuto automaticamente dalla rete.
- Controlla e imposta il criterio di protezione del ripristino dei dati di fabbrica (FRP) su un dispositivo di proprietà dell'azienda.
- Controlla e imposta se un utente può modificare le impostazioni di rete configurate dall'amministratore su un dispositivo di proprietà dell'azienda.
- Controlla e imposta i pacchetti protetti su un dispositivo completamente gestito. Gli utenti non possono cancellare i dati dell'app o forzare l'interruzione di pacchetti protetti.
- Configura le impostazioni di geolocalizzazione principali su un dispositivo.

Deprecazioni

Android 11 include le seguenti API deprecate:

L'impostazione Settings.Secure.LOCATION_MODE è deprecata. Le app non devono utilizzare questo valore come argomento setting per il metodo setSecureSetting(). I proprietari del dispositivo devono chiamare setLocationEnabled().
L'app resetPassword() è stata deprecata completamente. Tutti i DPC devono utilizzare invece la reimpostazione sicura del passcode.
setAutoTimeRequired() e getAutoTimeRequired(). Usa invece setAutoTime() e getAutoTime().
setStorageEncryption e getStorageEncryption(). Usa invece getStorageEncryptionStatus().
setGlobalSetting() e setSecureSetting() sono per lo più deprecati: sono disponibili metodi di setter dedicati e limitazioni utente per sostituire la maggior parte delle impostazioni (consulta la documentazione per maggiori dettagli).
L'app setOrganizationColor() è stata ritirata completamente.

Scopri di più

Per conoscere altre modifiche che potrebbero influire sulla tua app, leggi le pagine relative alle modifiche del comportamento di Android 11 (per le app destinate ad Android 11 e per tutte le app).