Что нового для предприятий в Android 11

На этой странице представлен обзор новых корпоративных API, функций и изменений поведения, представленных в Android 11.

Профиль работы

В Android 11 для рабочих профилей доступны следующие новые функции.

Улучшения рабочего профиля для корпоративных устройств

Android 11 представляет улучшенную поддержку рабочих профилей на корпоративных устройствах. Если рабочий профиль добавляется из мастера настройки с помощью инструментов подготовки, добавленных в Android 10 , устройство распознается как корпоративное, и контроллеру политик устройств (DPC) становится доступен более широкий спектр политик управления активами и безопасности устройств. Эти возможности позволяют упростить управление как рабочим, так и личным использованием на корпоративных устройствах, сохраняя при этом защиту конфиденциальности рабочего профиля.

Если рабочий профиль добавляется на устройство любым другим способом, Android 11 распознает устройство как личное. Поведение и функции, доступные для рабочих профилей на личных устройствах, остаются неизменными.

Устройства, обновляющиеся до Android 11

Рабочие профили на полностью управляемых устройствах будут обновлены до улучшенного рабочего профиля на Android 11. Для клиентов это означает, что устройства получат улучшенные преимущества конфиденциальности и единообразие единого рабочего профиля как на личных, так и на корпоративных устройствах, без необходимости повторной регистрации устаревшего рабочего профиля на полностью управляемых устройствах. Или, если вы предпочитаете, удалив рабочий профиль перед обновлением, вы сможете сохранить полностью управляемый опыт устройства на протяжении всего обновления.

Клиенты могут обратиться в свой EMM-отдел, чтобы убедиться, что их устройства готовы к обновлению до Android 11. EMM-отделы могут найти более подробные инструкции по переходу в сообществе Android Enterprise EMM Provider (требуется вход в систему).

Улучшения пользовательского опыта

Отдельные рабочие и личные вкладки, представленные в стандартном лаунчере в Android 9, были расширены для большего количества функций устройства. В Android 11 производители устройств могут представлять рабочие и личные вкладки:

  • В приложении «Настройки», в частности, для сведений о местоположении, хранилище, учетных записях и приложении.
  • Когда пользователь нажимает «Поделиться», « .
  • Когда пользователю предоставляется возможность открыть выбранный элемент с помощью другого приложения (меню « Открыть с помощью »).
  • При отборе документов.
Рисунок 1. (Слева) Вкладка «Личное» и вкладка «Работа» в разделе «Настройки» > «Информация о приложении» . (Справа) Значки рабочих приложений, когда рабочий профиль приостановлен.

Android 11 также представляет улучшения UX, которые делают более понятным для пользователей, когда их рабочий профиль приостановлен. И когда пользователь включает свой рабочий профиль, ему больше не нужно вводить свой рабочий пароль, если он совпадает с паролем его устройства.

Кнопка сброса пароля рабочего профиля

Когда рабочий профиль приостановлен, экран блокировки рабочего профиля теперь поддерживает кнопку «Забыли пароль» для устройств Android 11, имеющих отдельные пароли устройства и рабочего профиля. Если ваш DPC поддерживает прямую загрузку , вы можете установить и активировать токен для включения кнопки.

Когда пользователь нажимает кнопку, ему показывается текст, который просит его связаться со своим ИТ-администратором. Нажатие кнопки также запускает рабочий профиль в режиме прямой загрузки (заблокированном), позволяя вашему DPC выполнить шаги для выполнения безопасного сброса пароля рабочего профиля .

Устройства, принадлежащие компании

Следующие новые функции доступны для корпоративных устройств. Термин «корпоративное устройство» относится как к полностью управляемым устройствам, так и к устройствам рабочего профиля, которые принадлежат компании .

Режим общих критериев

Этот режим соответствует определенным требованиям профиля защиты Common Criteria Mobile Device Fundamentals Protection Profile (MDFPP). Администраторы корпоративных устройств теперь могут включить режим Common Criteria Modeпроверить, включен ли он ) на устройстве. При включении режим Common Criteria Mode повышает безопасность определенных компонентов безопасности на устройстве, включая шифрование AES-GCM долгосрочных ключей Bluetooth и хранилища конфигураций Wi-Fi.

Поддержка индивидуальной аттестации ключей

В Android 11 администраторы корпоративных устройств могут запрашивать аттестацию устройств с использованием индивидуальных сертификатов аттестации:

Также доступен новый метод проверки того, поддерживает ли устройство подтверждение уникального идентификатора устройства .

Другой

  • Теперь пользователи получают уведомления, когда администратор:

  • Предварительное предоставление доступа к сертификатам рабочим приложениям: DPC, ориентированные на Android 11, теперь имеют возможность предоставлять отдельным приложениям доступ к определенным ключам KeyChain , что позволяет этим приложениям вызывать getCertificateChain() и getPrivateKey() без необходимости предварительного вызова choosePrivateKeyAlias() .

    Например, приложения VPN, работающие в фоновом режиме, могут использовать эту функцию для получения доступа к необходимым им сертификатам без необходимости взаимодействия с пользователем. Также доступен новый метод отзыва доступа.

  • Все методы, связанные с установкой минимальных требований к паролям, требуют соответствующего качества пароля, прежде чем их можно будет применить.

  • Улучшения постоянного VPN: пользователи больше не могут отключить постоянный VPN, если он настроен администратором .

  • Обновления ADMIN_POLICY_COMPLIANCE :

  • Также доступны новые API для:

    • Проверьте и установите , включено ли автоматическое время на устройстве. Если включено, время автоматически берется из сети. Заменяет setAutoTimeRequired() и getAutoTimeRequired() (см. Устаревшие функции для получения дополнительной информации).
    • Проверьте и установите , включен ли на устройстве автоматический часовой пояс. Если включен, часовой пояс автоматически берется из сети.
    • Проверьте и настройте политику защиты от сброса к заводским настройкам (FRP) на корпоративном устройстве.
    • Проверьте и установите , может ли пользователь изменять сетевые настройки, настроенные администратором на корпоративном устройстве.
    • Проверьте и установите защищенные пакеты на полностью управляемом устройстве. Пользователи не могут очистить данные приложения или принудительно остановить защищенные пакеты.
    • Установите основные настройки местоположения на устройстве.

Устаревания

В Android 11 реализованы следующие важные устаревшие API:

Узнать больше

Чтобы узнать о других изменениях, которые могут повлиять на ваше приложение, ознакомьтесь со страницами об изменениях поведения Android 11 (для приложений, предназначенных для Android 11 , и для всех приложений ).

,

На этой странице представлен обзор новых корпоративных API, функций и изменений поведения, представленных в Android 11.

Профиль работы

В Android 11 для рабочих профилей доступны следующие новые функции.

Улучшения рабочего профиля для корпоративных устройств

Android 11 представляет улучшенную поддержку рабочих профилей на корпоративных устройствах. Если рабочий профиль добавляется из мастера настройки с помощью инструментов подготовки, добавленных в Android 10 , устройство распознается как корпоративное, и контроллеру политик устройств (DPC) становится доступен более широкий спектр политик управления активами и безопасности устройств. Эти возможности позволяют упростить управление как рабочим, так и личным использованием на корпоративных устройствах, сохраняя при этом защиту конфиденциальности рабочего профиля.

Если рабочий профиль добавляется на устройство любым другим способом, Android 11 распознает устройство как личное. Поведение и функции, доступные для рабочих профилей на личных устройствах, остаются неизменными.

Устройства, обновляющиеся до Android 11

Рабочие профили на полностью управляемых устройствах будут обновлены до улучшенного рабочего профиля на Android 11. Для клиентов это означает, что устройства получат улучшенные преимущества конфиденциальности и единообразие единого рабочего профиля как на личных, так и на корпоративных устройствах, без необходимости повторной регистрации устаревшего рабочего профиля на полностью управляемых устройствах. Или, если вы предпочитаете, удалив рабочий профиль перед обновлением, вы сможете сохранить полностью управляемый опыт устройства на протяжении всего обновления.

Клиенты могут обратиться в свой EMM-отдел, чтобы убедиться, что их устройства готовы к обновлению до Android 11. EMM-отделы могут найти более подробные инструкции по переходу в сообществе Android Enterprise EMM Provider (требуется вход в систему).

Улучшения пользовательского опыта

Отдельные рабочие и личные вкладки, представленные в стандартном лаунчере в Android 9, были расширены для большего количества функций устройства. В Android 11 производители устройств могут представлять рабочие и личные вкладки:

  • В приложении «Настройки», в частности, для сведений о местоположении, хранилище, учетных записях и приложении.
  • Когда пользователь нажимает «Поделиться», « .
  • Когда пользователю предоставляется возможность открыть выбранный элемент с помощью другого приложения (меню « Открыть с помощью »).
  • При отборе документов.
Рисунок 1. (Слева) Вкладка «Личное» и вкладка «Работа» в разделе «Настройки» > «Информация о приложении» . (Справа) Значки рабочих приложений, когда рабочий профиль приостановлен.

Android 11 также представляет улучшения UX, которые делают более понятным для пользователей, когда их рабочий профиль приостановлен. И когда пользователь включает свой рабочий профиль, ему больше не нужно вводить свой рабочий пароль, если он совпадает с паролем его устройства.

Кнопка сброса пароля рабочего профиля

Когда рабочий профиль приостановлен, экран блокировки рабочего профиля теперь поддерживает кнопку «Забыли пароль» для устройств Android 11, имеющих отдельные пароли устройства и рабочего профиля. Если ваш DPC поддерживает прямую загрузку , вы можете установить и активировать токен для включения кнопки.

Когда пользователь нажимает кнопку, ему показывается текст, который просит его связаться со своим ИТ-администратором. Нажатие кнопки также запускает рабочий профиль в режиме прямой загрузки (заблокированном), позволяя вашему DPC выполнить шаги для выполнения безопасного сброса пароля рабочего профиля .

Устройства, принадлежащие компании

Следующие новые функции доступны для корпоративных устройств. Термин «корпоративное устройство» относится как к полностью управляемым устройствам, так и к устройствам рабочего профиля, которые принадлежат компании .

Режим общих критериев

Этот режим соответствует определенным требованиям профиля защиты Common Criteria Mobile Device Fundamentals Protection Profile (MDFPP). Администраторы корпоративных устройств теперь могут включить режим Common Criteria Modeпроверить, включен ли он ) на устройстве. При включении режим Common Criteria Mode повышает безопасность определенных компонентов безопасности на устройстве, включая шифрование AES-GCM долгосрочных ключей Bluetooth и хранилища конфигураций Wi-Fi.

Поддержка индивидуальной аттестации ключей

В Android 11 администраторы корпоративных устройств могут запрашивать аттестацию устройств с использованием индивидуальных сертификатов аттестации:

Также доступен новый метод проверки того, поддерживает ли устройство подтверждение уникального идентификатора устройства .

Другой

  • Теперь пользователи получают уведомления, когда администратор:

  • Предварительное предоставление доступа к сертификатам рабочим приложениям: DPC, ориентированные на Android 11, теперь имеют возможность предоставлять отдельным приложениям доступ к определенным ключам KeyChain , что позволяет этим приложениям вызывать getCertificateChain() и getPrivateKey() без необходимости предварительного вызова choosePrivateKeyAlias() .

    Например, приложения VPN, работающие в фоновом режиме, могут использовать эту функцию для получения доступа к необходимым им сертификатам без необходимости взаимодействия с пользователем. Также доступен новый метод отзыва доступа.

  • Все методы, связанные с установкой минимальных требований к паролям, требуют соответствующего качества пароля, прежде чем их можно будет применить.

  • Улучшения постоянного VPN: пользователи больше не могут отключить постоянный VPN, если он настроен администратором .

  • Обновления ADMIN_POLICY_COMPLIANCE :

  • Также доступны новые API для:

    • Проверьте и установите , включено ли автоматическое время на устройстве. Если включено, время автоматически берется из сети. Заменяет setAutoTimeRequired() и getAutoTimeRequired() (см. Устаревшие функции для получения дополнительной информации).
    • Проверьте и установите , включен ли на устройстве автоматический часовой пояс. Если включен, часовой пояс автоматически берется из сети.
    • Проверьте и настройте политику защиты от сброса к заводским настройкам (FRP) на корпоративном устройстве.
    • Проверьте и установите , может ли пользователь изменять сетевые настройки, настроенные администратором на корпоративном устройстве.
    • Проверьте и установите защищенные пакеты на полностью управляемом устройстве. Пользователи не могут очистить данные приложения или принудительно остановить защищенные пакеты.
    • Установите основные настройки местоположения на устройстве.

Устаревания

В Android 11 реализованы следующие важные устаревшие API:

Узнать больше

Чтобы узнать о других изменениях, которые могут повлиять на ваше приложение, ознакомьтесь со страницами об изменениях поведения Android 11 (для приложений, предназначенных для Android 11 , и для всех приложений ).

,

На этой странице представлен обзор новых корпоративных API, функций и изменений поведения, представленных в Android 11.

Профиль работы

В Android 11 для рабочих профилей доступны следующие новые функции.

Улучшения рабочего профиля для корпоративных устройств

Android 11 представляет улучшенную поддержку рабочих профилей на корпоративных устройствах. Если рабочий профиль добавляется из мастера настройки с помощью инструментов подготовки, добавленных в Android 10 , устройство распознается как корпоративное, и контроллеру политик устройств (DPC) становится доступен более широкий спектр политик управления активами и безопасности устройств. Эти возможности позволяют упростить управление как рабочим, так и личным использованием на корпоративных устройствах, сохраняя при этом защиту конфиденциальности рабочего профиля.

Если рабочий профиль добавляется на устройство любым другим способом, Android 11 распознает устройство как личное. Поведение и функции, доступные для рабочих профилей на личных устройствах, остаются неизменными.

Устройства, обновляющиеся до Android 11

Рабочие профили на полностью управляемых устройствах будут обновлены до улучшенного рабочего профиля на Android 11. Для клиентов это означает, что устройства получат улучшенные преимущества конфиденциальности и единообразие единого рабочего профиля как на личных, так и на корпоративных устройствах, без необходимости повторной регистрации устаревшего рабочего профиля на полностью управляемых устройствах. Или, если вы предпочитаете, удалив рабочий профиль перед обновлением, вы сможете сохранить полностью управляемый опыт устройства на протяжении всего обновления.

Клиенты могут обратиться в свой EMM-отдел, чтобы убедиться, что их устройства готовы к обновлению до Android 11. EMM-отделы могут найти более подробные инструкции по переходу в сообществе Android Enterprise EMM Provider (требуется вход в систему).

Улучшения пользовательского опыта

Отдельные рабочие и личные вкладки, представленные в стандартном лаунчере в Android 9, были расширены для большего количества функций устройства. В Android 11 производители устройств могут представлять рабочие и личные вкладки:

  • В приложении «Настройки», в частности, для сведений о местоположении, хранилище, учетных записях и приложении.
  • Когда пользователь нажимает «Поделиться», « .
  • Когда пользователю предоставляется возможность открыть выбранный элемент с помощью другого приложения (меню « Открыть с помощью »).
  • При отборе документов.
Рисунок 1. (Слева) Вкладка «Личное» и вкладка «Работа» в разделе «Настройки» > «Информация о приложении» . (Справа) Значки рабочих приложений, когда рабочий профиль приостановлен.

Android 11 также представляет улучшения UX, которые делают более понятным для пользователей, когда их рабочий профиль приостановлен. И когда пользователь включает свой рабочий профиль, ему больше не нужно вводить свой рабочий пароль, если он совпадает с паролем его устройства.

Кнопка сброса пароля рабочего профиля

Когда рабочий профиль приостановлен, экран блокировки рабочего профиля теперь поддерживает кнопку «Забыли пароль» для устройств Android 11, имеющих отдельные пароли устройства и рабочего профиля. Если ваш DPC поддерживает прямую загрузку , вы можете установить и активировать токен для включения кнопки.

Когда пользователь нажимает кнопку, ему показывается текст, который просит его связаться со своим ИТ-администратором. Нажатие кнопки также запускает рабочий профиль в режиме прямой загрузки (заблокированном), позволяя вашему DPC выполнить шаги для выполнения безопасного сброса пароля рабочего профиля .

Устройства, принадлежащие компании

Следующие новые функции доступны для корпоративных устройств. Термин «корпоративное устройство» относится как к полностью управляемым устройствам, так и к устройствам рабочего профиля, которые принадлежат компании .

Режим общих критериев

Этот режим соответствует определенным требованиям профиля защиты Common Criteria Mobile Device Fundamentals Protection Profile (MDFPP). Администраторы корпоративных устройств теперь могут включить режим Common Criteria Modeпроверить, включен ли он ) на устройстве. При включении режим Common Criteria Mode повышает безопасность определенных компонентов безопасности на устройстве, включая шифрование AES-GCM долгосрочных ключей Bluetooth и хранилища конфигураций Wi-Fi.

Поддержка индивидуальной аттестации ключей

В Android 11 администраторы корпоративных устройств могут запрашивать аттестацию устройств с использованием индивидуальных сертификатов аттестации:

Также доступен новый метод проверки того, поддерживает ли устройство подтверждение уникального идентификатора устройства .

Другой

  • Теперь пользователи получают уведомления, когда администратор:

  • Предварительное предоставление доступа к сертификатам рабочим приложениям: DPC, ориентированные на Android 11, теперь имеют возможность предоставлять отдельным приложениям доступ к определенным ключам KeyChain , что позволяет этим приложениям вызывать getCertificateChain() и getPrivateKey() без необходимости предварительного вызова choosePrivateKeyAlias() .

    Например, приложения VPN, работающие в фоновом режиме, могут использовать эту функцию для получения доступа к необходимым им сертификатам без необходимости взаимодействия с пользователем. Также доступен новый метод отзыва доступа.

  • Все методы, связанные с установкой минимальных требований к паролям, требуют соответствующего качества пароля, прежде чем их можно будет применить.

  • Улучшения постоянного VPN: пользователи больше не могут отключить постоянный VPN, если он настроен администратором .

  • Обновления ADMIN_POLICY_COMPLIANCE :

  • Также доступны новые API для:

    • Проверьте и установите , включено ли автоматическое время на устройстве. Если включено, время автоматически берется из сети. Заменяет setAutoTimeRequired() и getAutoTimeRequired() (см. Устаревшие функции для получения дополнительной информации).
    • Проверьте и установите , включен ли на устройстве автоматический часовой пояс. Если включен, часовой пояс автоматически берется из сети.
    • Проверьте и настройте политику защиты от сброса к заводским настройкам (FRP) на корпоративном устройстве.
    • Проверьте и установите , может ли пользователь изменять сетевые настройки, настроенные администратором на корпоративном устройстве.
    • Проверьте и установите защищенные пакеты на полностью управляемом устройстве. Пользователи не могут очистить данные приложения или принудительно остановить защищенные пакеты.
    • Установите основные настройки местоположения на устройстве.

Устаревания

В Android 11 реализованы следующие важные устаревшие API:

Узнать больше

Чтобы узнать о других изменениях, которые могут повлиять на ваше приложение, ознакомьтесь со страницами об изменениях поведения Android 11 (для приложений, предназначенных для Android 11 , и для всех приложений ).