Ta strona została przetłumaczona przez Cloud Translation API.

Nowości w Androidzie 11 dla firm
Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.

Ta strona zawiera omówienie nowych interfejsów API dla firm, ich funkcji i zmiany działania wprowadzone w Androidzie 11.

Profil służbowy

W Androidzie 11 dostępne są te nowe funkcje dotyczące profili służbowych.

Ulepszenia profilu służbowego na urządzeniach należących do firmy

Android 11 obsługuje profile służbowe na urządzeń należących do firmy. Jeśli profil służbowy został dodany z kreatora konfiguracji przy użyciu narzędzia do obsługi administracyjnej dodane w Androidzie 10, urządzenie jest rozpoznawane jako należące do firmy, co umożliwia zarządzanie zasobami; , a zasady zabezpieczeń urządzeń są udostępniane kontrolerowi zasad dotyczących urządzeń. (DPC). Dzięki tym funkcjom łatwiej zarządzać urządzeniami należącymi do firmy, zarówno pod kątem użytku służbowego, jak i osobistego, przy jednoczesnym zachowaniu ochrony prywatności na profilu służbowym.

Jeśli profil służbowy zostanie dodany do urządzenia za pomocą innej metody, Android 11 uzna urządzenie za należące do użytkownika. Zachowanie i funkcje dostępne dla profili służbowych na urządzeniach należących do firmy pozostają bez zmian.

urządzenia, które są aktualizowane do Androida 11;

Profile służbowe na urządzeniach w pełni zarządzanych zostaną ulepszone w Androidzie 11. Dla klientów oznacza to, że urządzenia będą miały większą ochronę prywatności, spójności w obszarze jednego profilu służbowego, zarówno urządzeń należących do firmy, bez konieczności ponownego rejestrowania starszych profili służbowych. na w pełni zarządzanych urządzeniach. Jeśli wolisz, możesz usunąć profil służbowy przed uaktualnieniem, aby zachować w całości zarządzanie urządzeniem.

Klienci mogą skontaktować się z dostawcą usług EMM, aby upewnić się, że ich urządzenia są gotowe do przejścia na Androida 11. Bardziej szczegółowe wskazówki dotyczące migracji znajdziesz tutaj: ze społecznością dostawców usług EMM dla Androida Enterprise. (zalogowanie się jest wymagane).

Ulepszenia UX

Oddzielne karty służbowe i osobiste wprowadzone w domyślnym programie uruchamiania w Androidzie 9 zostały rozszerzone o więcej funkcji urządzenia. W Androidzie 11 producenci urządzeń mogą wyświetlać karty służbowe i osobiste:

W aplikacji Ustawienia, zwłaszcza w przypadku lokalizacji, pamięci, kont i aplikacji informacje.
Gdy użytkownik kliknie Udostępnij .
Gdy użytkownik ma możliwość otwarcia wybranego elementu w innej aplikacji (menu Otwórz za pomocą).
podczas wybierania dokumentów,

Rysunek 1. (Po lewej) Karty Osobiste i Zadania w Ustawienia > Informacje o aplikacji. (Po prawej) Ikony aplikacji służbowych, gdy profil służbowy jest wstrzymane.

Android 11 wprowadza też ulepszenia UX, które ułatwiają użytkownikom jego profil służbowy jest wstrzymany. Gdy użytkownik włączy profil służbowy, nie będzie już musiał wpisywać kodu dostępu służbowego, jeśli jest on taki sam jak kod dostępu do urządzenia.

Przycisk resetowania kodu dostępu do profilu służbowego

Po wstrzymaniu profilu służbowego ekran blokady profilu Przycisk Nie pamiętam hasła na urządzeniach z Androidem 11, które mają oddzielne urządzenie i hasła do profilu służbowego. Jeśli DPC obsługuje bezpośrednie uruchamianie, możesz ustawić i aktywować token, aby włączyć przycisk.

Gdy użytkownik naciśnie przycisk, zobaczy komunikat z instrukcją kontaktu z administratorem IT. Naciśnięcie przycisku spowoduje też uruchomienie profilu służbowego w w trybie bezpośredniego rozruchu (zablokowanego), w którym DPC może wykonać resetowania bezpiecznego hasła do profilu służbowego.

Urządzenia należące do firmy

Na urządzeniach należących do firmy dostępne są nowe funkcje opisane poniżej. Termin urządzenie należące do firmy odnosi się zarówno do w pełni zarządzanych urządzeń, jak i urządzeń z profilem służbowym należących do firmy.

Tryb Common Criteria

Ten tryb uwzględnia Common Criteria. Profil ochrony podstaw urządzeń mobilnych określonych wymagań. Administratorzy urządzeń należących do firmy mogą teraz włączyć tryb Common Criteria (i sprawdzać, czy jest włączony). Po włączeniu tryb Common Criteria zwiększa bezpieczeństwo niektórych komponentów zabezpieczeń na urządzeniu, w tym szyfrowania AES-GCM kluczy długoterminowych Bluetootha i magazynów konfiguracji Wi-Fi.

Obsługa atestu dotyczącego pojedynczego klucza

W Androidzie 11 administratorzy urządzeń należących do firmy mogą prosić o potwierdzenie autentyczności urządzenia, używając indywidualnych certyfikatów:

Upewnij się, że KeyGenParameterSpec jest zbudowany z użyciem StrongBox.
Przekaż ID_TYPE_INDIVIDUAL_ATTESTATION dla argumentu idAttestationFlags.

Dostępna jest też nowa metoda sprawdzania, czy urządzenie obsługuje weryfikację za pomocą unikalnego identyfikatora urządzenia.

Inne

Użytkownicy są teraz powiadamiani, gdy administrator:
- Włącza usługi lokalizacyjne na urządzeniu należącym do firmy. Jeśli administrator skonfiguruje globalną zasadę automatycznego akceptowania wszystkich uprawnień, użytkownik zostanie powiadomiony, gdy aplikacja poprosi o dostęp do lokalizacji, a następnie otrzyma to uprawnienie.
- Przyznaje aplikacji uprawnienia do korzystania z lokalizacji należącego do Ciebie urządzenia.
Wstępne przyznawanie certyfikatu do aplikacji służbowych: pakiety DPC kierowane na Androida 11 mają teraz opcję przyznania poszczególnym aplikacjom dostępu do określonych kluczy KeyChain, co pozwala tym aplikacjom aby zadzwonić do getCertificateChain() i getPrivateKey() bez konieczności wcześniejszego zadzwoń pod numer choosePrivateKeyAlias().

Na przykład aplikacje VPN działające jako usługa w tle mogą używać tej funkcji do: uzyskanie dostępu do potrzebnych certyfikatów bez konieczności interakcji. Dostępna jest też nowa metoda cofnięcia dostępu.

Uwaga: aplikacje zainstalowane na urządzeniach bez zarządzania lub na profilu osobistym urządzenia nie mogą już instalować certyfikatów CA za pomocą createInstallIntent(). Zamiast tego: użytkownicy muszą ręcznie zainstalować certyfikaty CA w Ustawieniach.
Wszystkie metody związane z określaniem minimalnych wartości haseł muszą zapewnić odpowiednią jakość haseł, zanim będzie można je wyegzekwować.
- setPasswordMinimumLength() wymaga co najmniej PASSWORD_QUALITY_NUMERIC.
- Wszystkie inne minimalne metody dotyczące haseł wymagają co najmniej PASSWORD_QUALITY_COMPLEX.
Ulepszenia stałej sieci VPN: użytkownicy nie mogą już wyłączyć stałej sieci VPN, gdy jest konfigurowane przez administratora.
Zmiany w kolumnie ADMIN_POLICY_COMPLIANCE:
- Podczas obsługi administracyjnej urządzenia z Androidem 11 system wysyła teraz wiadomość ADMIN_POLICY_COMPLIANCE przed ustawieniem DEVICE_PROVISIONED na true.
- ADMIN_POLICY_COMPLIANCEmożna też opcjonalnie użyć podczas dodawania konta Google w celu wdrożenia urządzenia. W wersji Androida z 2021 r. ta metoda będzie wymagać użycia tego adresu.
Nowe interfejsy API są też dostępne dla:
- Sprawdź i ustaw, czy automatyczny czas jest włączony na urządzeniu. Jeśli ta opcja jest włączona, godzina jest automatycznie pobierana z sieci. Zastępuje funkcje setAutoTimeRequired() i getAutoTimeRequired() (więcej informacji znajdziesz w sekcji Wycofanie).
- Sprawdź i ustaw, czy na urządzeniu włączona jest automatyczna strefa czasowa. Jeśli ta opcja jest włączona, strefa czasowa jest automatycznie pobierana z sieci.
- Sprawdź i ustaw zasady ochrony przed przywróceniem do ustawień fabrycznych na urządzeniu należącym do firmy.
- Sprawdź i ustaw, czy użytkownik może zmieniać ustawienia sieci skonfigurowane przez administratora na urządzeniu należącym do firmy.
- Sprawdź i skonfiguruj chronione pakiety na urządzeniu z pełną kontrolą. Użytkownicy nie mogą czyścić danych aplikacji ani wymuszać zatrzymania chronionych pakietów.
- Ustaw główne ustawienia lokalizacji na urządzeniu.

Wycofanie

W Androidzie 11 występują te ważne wycofane interfejsy API:

Ustawienie Settings.Secure.LOCATION_MODE zostało wycofane. Aplikacje nie powinny używać tej wartości jako argumentu setting w metodzie setSecureSetting(). Właściciele urządzenia powinni zadzwonić do Ciebie setLocationEnabled()
resetPassword() została w pełni wycofana. Wszystkie podmioty świadczące usługi w zakresie ochrony danych powinny zamiast tego korzystać z zresetowania bezpiecznego kodu dostępu.
setAutoTimeRequired() i getAutoTimeRequired(). Zamiast nich używaj kolumn setAutoTime() i getAutoTime().
setStorageEncryption i getStorageEncryption(). Zamiast tego użyj kolumny getStorageEncryptionStatus().
Metody setGlobalSetting() i setSecureSetting() zostały w większości wycofywane. Większość ustawień zostały zastąpione przez specjalne metody ustawiania i ograniczenia użytkownika (więcej informacji znajdziesz w artykule).
Właściwość setOrganizationColor() została całkowicie wycofana.

Więcej informacji

Aby dowiedzieć się o innych zmianach, które mogą wpłynąć na Twoją aplikację, przeczytaj artykuł na temat Androida 11 strony zmian zachowania (w przypadku aplikacji kierowanych na Androida 11, i wszystkich aplikacji).