Ta strona została przetłumaczona przez Cloud Translation API.

Nowości w Androidzie 11 dla firm

Na tej stronie znajdziesz przegląd nowych interfejsów API dla firm, funkcji i zmian w działaniu wprowadzonych w Androidzie 11.

Profil służbowy

W Androidzie 11 dostępne są te nowe funkcje związane z profilami służbowymi.

Ulepszenia profili służbowych na urządzeniach należących do firmy

Android 11 wprowadza ulepszoną obsługę profili służbowych na urządzeniach należących do firmy. Jeśli profil służbowy zostanie dodany w kreatorze konfiguracji za pomocą narzędzi do obsługi administracyjnej dodanych w Androidzie 10, urządzenie zostanie rozpoznane jako należące do firmy, a kontroler zasad dotyczących urządzeń (DPC) otrzyma szerszy zakres zasad dotyczących zarządzania zasobami i zabezpieczeń urządzenia. Te funkcje ułatwiają zarządzanie urządzeniami należącymi do firmy zarówno do celów służbowych, jak i prywatnych, przy jednoczesnym zachowaniu ochrony prywatności profili służbowych.

Jeśli profil służbowy zostanie dodany do urządzenia w inny sposób, Android 11 rozpozna urządzenie jako należące do osoby prywatnej. Działanie i funkcje dostępne w profilach służbowych na urządzeniach należących do firmy pozostają niezmienione.

Urządzenia z Androidem 11

Profile służbowe na w pełni zarządzanych urządzeniach zostaną uaktualnione do rozszerzonych funkcji profili służbowych na Androidzie 11. Dla klientów oznacza to, że urządzenia będą korzystać z ulepszonej ochrony prywatności i spójności na jednym profilu służbowym na urządzeniach należących do firmy i prywatnych bez konieczności ponownej rejestracji starszych profili służbowych na urządzeniach w pełni zarządzanych. Jeśli chcesz, możesz też usunąć profil służbowy przed uaktualnieniem, aby zachować w pełni zarządzane środowisko urządzenia.

Klienci mogą skontaktować się z dostawcą usług EMM, by upewnić się, że ich urządzenia są przygotowane do przejścia na Androida 11. Bardziej szczegółowe wskazówki dotyczące migracji można znaleźć w społeczności dostawców usług EMM w Androidzie Enterprise (wymagane logowanie).

Usprawnienia UX

Oddzielne karty służbowe i osobiste wprowadzone do domyślnego programu uruchamiającego na Androidzie 9 zostały rozszerzone o więcej funkcji. W Androidzie 11 producenci urządzeń mogą wyświetlać karty służbowe i osobiste:

W aplikacji Ustawienia, zwłaszcza w obszarach Lokalizacja, Pamięć, Konta i Informacje o aplikacji.
Gdy użytkownik kliknie Udostępnij .
Gdy użytkownik może otworzyć wybrany element w innej aplikacji (menu Otwórz w).
Podczas wybierania dokumentów.

Rysunek 1. (Po lewej) Karta osobista i Praca w sekcji Ustawienia > Informacje o aplikacji (po prawej) Ikony aplikacji służbowych, gdy profil służbowy jest wstrzymany.

W Androidzie 11 wprowadziliśmy też ulepszenia UX, które zwiększają komfort użytkownika, gdy profil służbowy jest wstrzymany. A gdy użytkownik włączy profil służbowy, nie będzie już musiał wpisywać kodu służbowego, jeśli jest taki sam jak kod dostępu do urządzenia.

Przycisk resetowania hasła do profilu służbowego

Po wstrzymaniu profilu służbowego ekran blokady profilu służbowego obsługuje teraz przycisk Nie pamiętam hasła na urządzeniach z Androidem 11, które mają oddzielne hasła do urządzenia i profilu służbowego. Jeśli Twój DPC obsługuje bezpośrednie rozruch, możesz ustawić i aktywować token, aby aktywować przycisk.

Gdy użytkownik naciśnie przycisk, zobaczy tekst z prośbą o skontaktowanie się z administratorem IT. Naciśnięcie tego przycisku spowoduje też uruchomienie profilu służbowego w trybie bezpośredniego uruchamiania (zablokowanego), dzięki czemu DPC może wykonać czynności wymagane do zresetowania hasła do bezpiecznego profilu służbowego.

Urządzenia należące do firmy

Na urządzeniach należących do firmy są dostępne te nowe funkcje. Termin urządzenie należące do firmy oznacza zarówno w pełni zarządzane urządzenia, jak i urządzenia z profilem służbowym, które należą do firmy.

Tryb Common Criteria

Ten tryb spełnia wymagania Common Criteria dotyczące profilu ochrony urządzeń mobilnych (MDFPP). Administratorzy urządzeń należących do firmy mogą teraz włączyć tryb Common Criteria (i sprawdzić, czy jest on włączony) na urządzeniu. Po włączeniu tryb Common Criteria zwiększa bezpieczeństwo określonych komponentów zabezpieczeń na urządzeniu, w tym szyfrowanie AES-GCM kluczy długoterminowych Bluetooth i magazyny konfiguracji Wi-Fi.

Obsługa atestu indywidualnego klucza

W Androidzie 11 administratorzy urządzeń należących do firmy mogą poprosić o atest urządzenia, korzystając z indywidualnych certyfikatów atestu:

Sprawdź, czy KeyGenParameterSpec jest skompilowany z polem StrongBox.
Przekaż ID_TYPE_INDIVIDUAL_ATTESTATION dla argumentu idAttestationFlags.

Dostępna jest też nowa metoda, która pozwala sprawdzić, czy urządzenie obsługuje poświadczenie unikalnego identyfikatora urządzenia.

Inny

Użytkownicy są teraz powiadamiani, gdy administrator:
- włącza usługi lokalizacyjne na urządzeniu należącym do firmy, Jeśli administrator ustawi globalną zasadę automatycznego akceptowania wszystkich uprawnień, użytkownik otrzyma powiadomienie, gdy aplikacja poprosi o dostęp do lokalizacji, i otrzyma go ze względu na tę zasadę.
- Przyznaje aplikacji uprawnienia do korzystania z lokalizacji urządzenia należącego do osoby fizycznej.
Przed przyznaniem certyfikatu dostępu do aplikacji służbowych: DPC kierujące reklamy na Androida 11 mogą teraz przyznawać poszczególnym aplikacjom dostęp do określonych kluczy KeyChain, dzięki czemu aplikacje mogą wywoływać getCertificateChain() i getPrivateKey() bez uprzedniego wywoływania choosePrivateKeyAlias().

Na przykład aplikacje VPN działające w tle mogą korzystać z tej funkcji, aby uzyskiwać dostęp do potrzebnych certyfikatów bez konieczności podejmowania działań przez użytkownika. Dostępna jest też nowa metoda unieważniania dostępu.

Uwaga: aplikacje zainstalowane na urządzeniach niezarządzanych lub w profilu osobistym urządzenia nie mogą już instalować certyfikatów CA przy użyciu createInstallIntent(). Zamiast tego użytkownicy muszą ręcznie zainstalować certyfikaty CA w Ustawieniach.
Wszystkie metody związane z ustawianiem minimalnych wartości haseł wymagają odpowiedniej jakości haseł, zanim zostaną wyegzekwowane.
- setPasswordMinimumLength() wymaga co najmniej PASSWORD_QUALITY_NUMERIC.
- Wszystkie inne metody minimalnej wartości hasła wymagają co najmniej PASSWORD_QUALITY_COMPLEX.
Ulepszenia stałej sieci VPN: użytkownicy nie mogą już wyłączyć stałej sieci VPN skonfigurowanej przez administratora.
Aktualizacje ADMIN_POLICY_COMPLIANCE:
- Podczas obsługi administracyjnej urządzenia z Androidem 11 system wysyła teraz ADMIN_POLICY_COMPLIANCE przed ustawieniem DEVICE_PROVISIONED na true.
- Operatora ADMIN_POLICY_COMPLIANCE można też użyć podczas dodawania konta Google w celu obsługi administracyjnej urządzenia. W wersji Androida z 2021 r. będzie to wymagane w przypadku tej metody obsługi administracyjnej.
Nowe interfejsy API są również dostępne dla:
- Sprawdź i ustaw, czy automatyczny czas jest włączony na urządzeniu. Jeśli ta opcja jest włączona, godzina jest automatycznie pobierana z sieci. Zastępuje setAutoTimeRequired() i getAutoTimeRequired() (więcej informacji znajdziesz w sekcji Wycofywanie).
- Sprawdź i ustaw, czy na urządzeniu włączona jest automatyczna strefa czasowa. Jeśli ta opcja jest włączona, strefa czasowa jest automatycznie odczytywana z sieci.
- Sprawdź i ustaw zasady ochrony przywracania ustawień fabrycznych na urządzeniu należącym do firmy.
- Sprawdź i określ, czy użytkownik może zmieniać skonfigurowane przez administratora ustawienia sieci na urządzeniu należącym do firmy.
- Sprawdź i skonfiguruj chronione pakiety na w pełni zarządzanym urządzeniu. Użytkownicy nie mogą wyczyścić danych aplikacji ani wymuszać zatrzymania chronionych pakietów.
- określ ustawienia głównej lokalizacji na urządzeniu.

Elementy wycofane

W Androidzie 11 występują te wycofywane interfejsy API:

Ustawienie Settings.Secure.LOCATION_MODE zostało wycofane. Aplikacje nie powinny używać tej wartości jako argumentu setting metody setSecureSetting(). Właściciele urządzeń powinni wywołać metodę setLocationEnabled().
Metoda resetPassword() została całkowicie wycofana. Zamiast tego wszystkie DPC powinny używać bezpiecznego resetowania hasła.
setAutoTimeRequired() i getAutoTimeRequired(). Zamiast nich używaj kolumn setAutoTime() i getAutoTime().
setStorageEncryption i getStorageEncryption(). Użyj w zamian getStorageEncryptionStatus().
Metody setGlobalSetting() i setSecureSetting() zostały w większości wycofane. W przypadku większości ustawień dostępne są dedykowane metody ustawiania i ograniczenia dotyczące użytkowników (więcej informacji znajdziesz w dokumentacji).
Metoda setOrganizationColor() została całkowicie wycofana.

Więcej informacji

Aby dowiedzieć się więcej o innych zmianach, które mogą mieć wpływ na Twoją aplikację, przeczytaj informacje na temat zmian w zachowaniu Androida 11 (dotyczących aplikacji kierowanych na Androida 11 i wszystkich aplikacji).