Na tej stronie znajdziesz przegląd nowych interfejsów API dla firm, funkcji i zmian w działaniu wprowadzonych w Androidzie 11.
Profil służbowy
W Androidzie 11 dostępne są te nowe funkcje związane z profilami służbowymi.
Ulepszenia profili służbowych na urządzeniach należących do firmy
Android 11 wprowadza ulepszoną obsługę profili służbowych na urządzeniach należących do firmy. Jeśli profil służbowy zostanie dodany w kreatorze konfiguracji za pomocą narzędzi do obsługi administracyjnej dodanych w Androidzie 10, urządzenie zostanie rozpoznane jako należące do firmy, a kontroler zasad dotyczących urządzeń (DPC) otrzyma szerszy zakres zasad dotyczących zarządzania zasobami i zabezpieczeń urządzenia. Te funkcje ułatwiają zarządzanie urządzeniami należącymi do firmy zarówno do celów służbowych, jak i prywatnych, przy jednoczesnym zachowaniu ochrony prywatności profili służbowych.
Jeśli profil służbowy zostanie dodany do urządzenia w inny sposób, Android 11 rozpozna urządzenie jako należące do osoby prywatnej. Działanie i funkcje dostępne w profilach służbowych na urządzeniach należących do firmy pozostają niezmienione.
Urządzenia z Androidem 11
Profile służbowe na w pełni zarządzanych urządzeniach zostaną uaktualnione do rozszerzonych funkcji profili służbowych na Androidzie 11. Dla klientów oznacza to, że urządzenia będą korzystać z ulepszonej ochrony prywatności i spójności na jednym profilu służbowym na urządzeniach należących do firmy i prywatnych bez konieczności ponownej rejestracji starszych profili służbowych na urządzeniach w pełni zarządzanych. Jeśli chcesz, możesz też usunąć profil służbowy przed uaktualnieniem, aby zachować w pełni zarządzane środowisko urządzenia.
Klienci mogą skontaktować się z dostawcą usług EMM, by upewnić się, że ich urządzenia są przygotowane do przejścia na Androida 11. Bardziej szczegółowe wskazówki dotyczące migracji można znaleźć w społeczności dostawców usług EMM w Androidzie Enterprise (wymagane logowanie).
Usprawnienia UX
Oddzielne karty służbowe i osobiste wprowadzone do domyślnego programu uruchamiającego na Androidzie 9 zostały rozszerzone o więcej funkcji. W Androidzie 11 producenci urządzeń mogą wyświetlać karty służbowe i osobiste:
- W aplikacji Ustawienia, zwłaszcza w obszarach Lokalizacja, Pamięć, Konta i Informacje o aplikacji.
- Gdy użytkownik kliknie Udostępnij .
- Gdy użytkownik może otworzyć wybrany element w innej aplikacji (menu Otwórz w).
- Podczas wybierania dokumentów.
W Androidzie 11 wprowadziliśmy też ulepszenia UX, które zwiększają komfort użytkownika, gdy profil służbowy jest wstrzymany. A gdy użytkownik włączy profil służbowy, nie będzie już musiał wpisywać kodu służbowego, jeśli jest taki sam jak kod dostępu do urządzenia.
Przycisk resetowania hasła do profilu służbowego
Po wstrzymaniu profilu służbowego ekran blokady profilu służbowego obsługuje teraz przycisk Nie pamiętam hasła na urządzeniach z Androidem 11, które mają oddzielne hasła do urządzenia i profilu służbowego. Jeśli Twój DPC obsługuje bezpośrednie rozruch, możesz ustawić i aktywować token, aby aktywować przycisk.
Gdy użytkownik naciśnie przycisk, zobaczy tekst z prośbą o skontaktowanie się z administratorem IT. Naciśnięcie tego przycisku spowoduje też uruchomienie profilu służbowego w trybie bezpośredniego uruchamiania (zablokowanego), dzięki czemu DPC może wykonać czynności wymagane do zresetowania hasła do bezpiecznego profilu służbowego.
Urządzenia należące do firmy
Na urządzeniach należących do firmy są dostępne te nowe funkcje. Termin urządzenie należące do firmy oznacza zarówno w pełni zarządzane urządzenia, jak i urządzenia z profilem służbowym, które należą do firmy.
Tryb Common Criteria
Ten tryb spełnia wymagania Common Criteria dotyczące profilu ochrony urządzeń mobilnych (MDFPP). Administratorzy urządzeń należących do firmy mogą teraz włączyć tryb Common Criteria (i sprawdzić, czy jest on włączony) na urządzeniu. Po włączeniu tryb Common Criteria zwiększa bezpieczeństwo określonych komponentów zabezpieczeń na urządzeniu, w tym szyfrowanie AES-GCM kluczy długoterminowych Bluetooth i magazyny konfiguracji Wi-Fi.
Obsługa atestu indywidualnego klucza
W Androidzie 11 administratorzy urządzeń należących do firmy mogą poprosić o atest urządzenia, korzystając z indywidualnych certyfikatów atestu:
- Sprawdź, czy
KeyGenParameterSpec
jest skompilowany z polem StrongBox. - Przekaż
ID_TYPE_INDIVIDUAL_ATTESTATION
dla argumentuidAttestationFlags
.
Dostępna jest też nowa metoda, która pozwala sprawdzić, czy urządzenie obsługuje poświadczenie unikalnego identyfikatora urządzenia.
Inny
Użytkownicy są teraz powiadamiani, gdy administrator:
- włącza usługi lokalizacyjne na urządzeniu należącym do firmy, Jeśli administrator ustawi globalną zasadę automatycznego akceptowania wszystkich uprawnień, użytkownik otrzyma powiadomienie, gdy aplikacja poprosi o dostęp do lokalizacji, i otrzyma go ze względu na tę zasadę.
- Przyznaje aplikacji uprawnienia do korzystania z lokalizacji urządzenia należącego do osoby fizycznej.
Przed przyznaniem certyfikatu dostępu do aplikacji służbowych: DPC kierujące reklamy na Androida 11 mogą teraz przyznawać poszczególnym aplikacjom dostęp do określonych kluczy
KeyChain
, dzięki czemu aplikacje mogą wywoływaćgetCertificateChain()
igetPrivateKey()
bez uprzedniego wywoływaniachoosePrivateKeyAlias()
.Na przykład aplikacje VPN działające w tle mogą korzystać z tej funkcji, aby uzyskiwać dostęp do potrzebnych certyfikatów bez konieczności podejmowania działań przez użytkownika. Dostępna jest też nowa metoda unieważniania dostępu.
Wszystkie metody związane z ustawianiem minimalnych wartości haseł wymagają odpowiedniej jakości haseł, zanim zostaną wyegzekwowane.
setPasswordMinimumLength()
wymaga co najmniejPASSWORD_QUALITY_NUMERIC
.- Wszystkie inne metody minimalnej wartości hasła wymagają co najmniej
PASSWORD_QUALITY_COMPLEX
.
Ulepszenia stałej sieci VPN: użytkownicy nie mogą już wyłączyć stałej sieci VPN skonfigurowanej przez administratora.
Aktualizacje
ADMIN_POLICY_COMPLIANCE
:- Podczas obsługi administracyjnej urządzenia z Androidem 11 system wysyła teraz
ADMIN_POLICY_COMPLIANCE
przed ustawieniemDEVICE_PROVISIONED
natrue
. - Operatora
ADMIN_POLICY_COMPLIANCE
można też użyć podczas dodawania konta Google w celu obsługi administracyjnej urządzenia. W wersji Androida z 2021 r. będzie to wymagane w przypadku tej metody obsługi administracyjnej.
- Podczas obsługi administracyjnej urządzenia z Androidem 11 system wysyła teraz
Nowe interfejsy API są również dostępne dla:
- Sprawdź i ustaw, czy automatyczny czas jest włączony na urządzeniu. Jeśli ta opcja jest włączona, godzina jest automatycznie pobierana z sieci. Zastępuje
setAutoTimeRequired()
igetAutoTimeRequired()
(więcej informacji znajdziesz w sekcji Wycofywanie). - Sprawdź i ustaw, czy na urządzeniu włączona jest automatyczna strefa czasowa. Jeśli ta opcja jest włączona, strefa czasowa jest automatycznie odczytywana z sieci.
- Sprawdź i ustaw zasady ochrony przywracania ustawień fabrycznych na urządzeniu należącym do firmy.
- Sprawdź i określ, czy użytkownik może zmieniać skonfigurowane przez administratora ustawienia sieci na urządzeniu należącym do firmy.
- Sprawdź i skonfiguruj chronione pakiety na w pełni zarządzanym urządzeniu. Użytkownicy nie mogą wyczyścić danych aplikacji ani wymuszać zatrzymania chronionych pakietów.
- określ ustawienia głównej lokalizacji na urządzeniu.
- Sprawdź i ustaw, czy automatyczny czas jest włączony na urządzeniu. Jeśli ta opcja jest włączona, godzina jest automatycznie pobierana z sieci. Zastępuje
Elementy wycofane
W Androidzie 11 występują te wycofywane interfejsy API:
Ustawienie
Settings.Secure.LOCATION_MODE
zostało wycofane. Aplikacje nie powinny używać tej wartości jako argumentusetting
metodysetSecureSetting()
. Właściciele urządzeń powinni wywołać metodęsetLocationEnabled()
.Metoda
resetPassword()
została całkowicie wycofana. Zamiast tego wszystkie DPC powinny używać bezpiecznego resetowania hasła.setAutoTimeRequired()
igetAutoTimeRequired()
. Zamiast nich używaj kolumnsetAutoTime()
igetAutoTime()
.setStorageEncryption
igetStorageEncryption()
. Użyj w zamiangetStorageEncryptionStatus()
.Metody
setGlobalSetting()
isetSecureSetting()
zostały w większości wycofane. W przypadku większości ustawień dostępne są dedykowane metody ustawiania i ograniczenia dotyczące użytkowników (więcej informacji znajdziesz w dokumentacji).Metoda
setOrganizationColor()
została całkowicie wycofana.
Więcej informacji
Aby dowiedzieć się więcej o innych zmianach, które mogą mieć wpływ na Twoją aplikację, przeczytaj informacje na temat zmian w zachowaniu Androida 11 (dotyczących aplikacji kierowanych na Androida 11 i wszystkich aplikacji).