На этой странице представлен обзор новых корпоративных API, функций и изменений поведения, представленных в Android 11.
Профиль работы
Следующие новые функции доступны в Android 11 для рабочих профилей.
Улучшения рабочего профиля для корпоративных устройств
В Android 11 улучшена поддержка рабочих профилей на корпоративных устройствах. Если рабочий профиль добавляется из мастера настройки с помощью инструментов подготовки, добавленных в Android 10 , устройство распознается как принадлежащее компании, и контроллеру политик устройств (DPC) становится доступен более широкий диапазон политик управления активами и безопасности устройств. Эти возможности упрощают управление как рабочими, так и личными данными на корпоративных устройствах, сохраняя при этом защиту конфиденциальности рабочего профиля.
Если рабочий профиль добавлен на устройство любым другим способом, Android 11 распознает устройство как личное. Поведение и функции, доступные для рабочих профилей на личных устройствах, остались неизменными.
Устройства обновляются до Android 11
Рабочие профили на полностью управляемых устройствах будут обновлены до расширенного рабочего профиля на Android 11. Для клиентов это означает, что устройства получат улучшенные преимущества конфиденциальности и согласованность работы единого рабочего профиля как на личных, так и на корпоративных устройствах. без необходимости повторной регистрации устаревшего рабочего профиля на полностью управляемых устройствах. Или, если вы предпочитаете, удалив рабочий профиль перед обновлением, вы сможете сохранить полностью управляемое устройство на протяжении всего обновления.
Клиенты могут связаться со своим EMM, чтобы убедиться, что их устройства готовы к обновлению до Android 11. EMM могут найти более подробные инструкции по переходу в сообществе поставщиков Android Enterprise EMM (требуется вход в систему).
UX-улучшения
Отдельные рабочие и личные вкладки, представленные в панели запуска по умолчанию в Android 9, были расширены и теперь включают в себя больше функций устройства. В Android 11 производители устройств могут представить рабочие и личные вкладки:
- В приложении «Настройки», в частности, для местоположения, хранилища, учетных записей и информации о приложении.
- Когда пользователь нажимает «Поделиться», .
- Когда пользователю предоставляется возможность открыть выбранный элемент с помощью другого приложения (меню «Открыть с помощью »).
- При выборе документов.
В Android 11 также представлены улучшения пользовательского интерфейса, которые позволяют пользователям понять, когда их рабочий профиль приостановлен. А когда пользователь включает свой рабочий профиль, ему больше не нужно вводить рабочий код, если он совпадает с кодом доступа к устройству.
Кнопка сброса пароля рабочего профиля
Когда рабочий профиль приостановлен, экран блокировки рабочего профиля теперь поддерживает кнопку «Забыли пароль» для устройств Android 11, у которых есть отдельные пароли устройства и рабочего профиля. Если ваш ЦОД поддерживает прямую загрузку , вы можете установить и активировать токен , чтобы активировать кнопку.
Когда пользователь нажимает кнопку, ему отображается текст, предлагающий связаться со своим ИТ-администратором. Нажатие кнопки также запускает рабочий профиль в режиме прямой загрузки (заблокирован), позволяя вашему ЦОДу выполнить действия по сбросу пароля безопасного рабочего профиля .
Устройства, принадлежащие компании
Следующие новые функции доступны для корпоративных устройств. Термин «устройство, принадлежащее компании» относится как к полностью управляемым устройствам, так и к устройствам с рабочим профилем, принадлежащим компании .
Режим общих критериев
В этом режиме учитываются особые требования профиля защиты фундаментальных показателей мобильных устройств Common Criteria (MDFPP). Администраторы корпоративных устройств теперь могут включить режим общих критериев (и проверить, включен ли он ) на устройстве. При включении режима общих критериев повышается безопасность определенных компонентов безопасности на устройстве, включая шифрование AES-GCM долгосрочных ключей Bluetooth и хранилищ конфигурации Wi-Fi.
Поддержка индивидуальной аттестации ключей
В Android 11 администраторы корпоративных устройств могут запрашивать аттестацию устройства, используя отдельные сертификаты аттестации:
- Убедитесь, что
KeyGenParameterSpec
собран с указанным StrongBox . - Передайте
ID_TYPE_INDIVIDUAL_ATTESTATION
в качестве аргументаidAttestationFlags
.
Также доступен новый метод проверки того, поддерживает ли устройство аттестацию уникального идентификатора устройства .
Другой
Пользователи теперь получают уведомление, когда администратор:
- Включает службы определения местоположения на принадлежащем компании устройстве. Если администратор устанавливает глобальную политику для автоматического принятия всех разрешений, пользователь уведомляется, когда приложение запрашивает и получает разрешение на определение местоположения из-за этой политики.
- Предоставляет приложению разрешение использовать местоположение личного устройства.
Предварительное предоставление доступа к сертификату для рабочих приложений: ЦОД, ориентированные на Android 11, теперь имеют возможность предоставлять отдельным приложениям доступ к определенным ключам
KeyChain
, что позволяет этим приложениям вызыватьgetCertificateChain()
иgetPrivateKey()
без необходимости предварительного вызоваchoosePrivateKeyAlias()
.Например, приложения VPN, работающие в качестве фоновой службы, могут использовать эту функцию для получения доступа к необходимым им сертификатам, не требуя какого-либо взаимодействия с пользователем. Также доступен новый метод для отзыва доступа.
Все методы, связанные с установкой минимального количества паролей, требуют соответствующего качества пароля , прежде чем их можно будет применять.
-
setPasswordMinimumLength()
требует как минимумPASSWORD_QUALITY_NUMERIC
. - Для всех других методов минимального пароля требуется как минимум
PASSWORD_QUALITY_COMPLEX
.
-
Улучшения Always-On VPN: пользователи больше не могут отключить Always-On VPN, если он настроен администратором .
Обновления
ADMIN_POLICY_COMPLIANCE
:- При подготовке устройства Android 11 система теперь отправляет
ADMIN_POLICY_COMPLIANCE
перед установкойDEVICE_PROVISIONED
значенияtrue
. -
ADMIN_POLICY_COMPLIANCE
также можно дополнительно использовать при добавлении учетной записи Google для подготовки устройства. В выпуске Android 2021 года он потребуется для этого метода подготовки.
- При подготовке устройства Android 11 система теперь отправляет
Новые API также доступны для:
- Проверьте и установите , включено ли автоматическое время на устройстве. Если включено, время автоматически получается из сети. Заменяет
setAutoTimeRequired()
иgetAutoTimeRequired()
(дополнительную информацию см. в разделе «Устаревшие »). - Проверьте и установите , включен ли автоматический часовой пояс на устройстве. Если этот параметр включен, часовой пояс автоматически получается из сети.
- Проверьте и настройте политику защиты от сброса настроек (FRP) на принадлежащем компании устройстве.
- Проверьте и установите , может ли пользователь изменять настройки сети, настроенные администратором, на принадлежащем компании устройстве.
- Проверьте и установите защищенные пакеты на полностью управляемом устройстве. Пользователи не могут очистить данные приложения или принудительно остановить защищенные пакеты.
- Установите основные параметры местоположения на устройстве.
- Проверьте и установите , включено ли автоматическое время на устройстве. Если включено, время автоматически получается из сети. Заменяет
Устаревания
Android 11 включает в себя следующие заметные устаревшие API:
Параметр
Settings.Secure.LOCATION_MODE
устарел. Приложения не должны использовать это значение в качествеsetting
для методаsetSecureSetting()
. Владельцам устройств следует вместо этого вызватьsetLocationEnabled()
.resetPassword()
полностью устарела. Вместо этого все ЦОД должны использовать безопасный сброс пароля .setAutoTimeRequired()
иgetAutoTimeRequired()
. Вместо этого используйтеsetAutoTime()
иgetAutoTime()
.setStorageEncryption
иgetStorageEncryption()
. Вместо этого используйтеgetStorageEncryptionStatus()
.setGlobalSetting()
иsetSecureSetting()
в основном устарели — для замены большинства настроек доступны специальные методы установки и пользовательские ограничения (более подробную информацию см. в ссылке).setOrganizationColor()
полностью устарел.
Узнать больше
Чтобы узнать о других изменениях, которые могут повлиять на ваше приложение, прочтите страницы изменений поведения Android 11 (для приложений, ориентированных на Android 11 , и для всех приложений ).