Nowości w Androidzie 12 dla firm

Ta strona zawiera omówienie nowych interfejsów API dla firm, funkcji i zmian zachowania wprowadzonych w Androidzie 12 (poziom API 31).

Profil służbowy

W Androidzie 12 dostępne są te nowe funkcje dotyczące profili służbowych.

Ulepszenia funkcji dotyczących bezpieczeństwa i prywatności w profilu służbowym

W Androidzie 12 na urządzeniach osobistych z profilem służbowym dostępne są te funkcje:

• Funkcja złożoności hasła określa wymagania dotyczące haseł na poziomie urządzenia w ramach zdefiniowanych wstępnie poziomów złożoności (wysoki, średni, niski i brak). W razie potrzeby możesz ustawić rygorystyczne wymagania dotyczące hasła w wyzwaniu bezpieczeństwa profilu służbowego.
• Uprościliśmy proces wdrażania zadań służbowych dotyczących zabezpieczeń. Konfiguracja uwzględnia teraz, czy hasło do urządzenia spełnia wymagania administratora, i ułatwia użytkownikowi wybór, czy zwiększyć siłę hasła do urządzenia, czy użyć wyzwania bezpieczeństwa profilu do pracy.
• Identyfikator rejestracji zapewnia unikalny identyfikator, który identyfikuje rejestrację profilu służbowego w konkretnej organizacji. Będzie on stabilny po przywróceniu ustawień fabrycznych. Dostęp do innych identyfikatorów sprzętowych urządzenia (IMEI, MEID, numer seryjny) został usunięty z urządzeń osobistych z profilem służbowym w Androidzie 12.
• Urządzenia należące do firmy z profilami służbowymi i bez nich mogą korzystać z funkcji wymienionych w poprzednim punkcie, ale nie jest to wymagane w Androidzie 12.
• Możesz ustawić i pobraćlogi sieciowe profilu służbowego. Możesz przekazać logowanie sieci w profilu służbowym innej aplikacji służbowej. Nie możesz używać rejestrowania sieci do monitorowania ruchu na profilu osobistym.
• Użytkownicy mają dodatkowe ustawienia prywatności w przypadku aplikacji na profilu służbowym. Użytkownicy mogą przyznać aplikacjom w profilu służbowym te uprawnienia, chyba że administrator IT zablokuje tę opcję. W przypadku każdej aplikacji w profilu służbowym użytkownik może zezwolić na te uprawnienia lub odmówić:
  • Lokalizacja
  • Aparat
  • mikrofon
  • Czujnik na ciele
  • aktywność fizyczna

Urządzenia należące do firmy

Te nowe funkcje są dostępne na urządzeniach należących do firmy. Termin urządzenie należące do firmy odnosi się zarówno do w pełni zarządzanych urządzeń, jak i urządzeń z profilem służbowym należących do firmy.

• Administrator IT może wyłączyć USB (z wyjątkiem funkcji ładowania) na urządzeniach należących do firmy. Ta funkcja obejmuje możliwość sprawdzenia, czy jest obsługiwana na urządzeniu, oraz sprawdzenia, czy jest obecnie włączona.

• Na urządzeniach należących do firmy z profilem służbowym można ograniczyć metody wprowadzania używane w profilu osobistym, aby zezwalać tylko na systemowe metody wprowadzania.

• W Androidzie 12 możesz utworzyć zakres delegowania. Włącz i zbieraj zdarzenia z dziennika zabezpieczeń, wywołując funkcję setDelegatedScopes() i przekazując parametr DELEGATION_SECURITY_LOGGING. Logowanie zabezpieczeń pomaga organizacjom zbierać dane o użytkowaniu z urządzeń, które można przeanalizować i sprawdzać programowo pod kątem złośliwego lub ryzykownego działania. Aplikacje delegowane mogą włączać logowanie bezpieczeństwa, sprawdzać, czy logowanie jest włączone, oraz pobierać logi bezpieczeństwa.

Inne

W następującej sekcji opisano zmiany w interfejsach API dla firm, które nie dotyczą profili służbowych ani urządzeń należących do firmy.

Zarządzanie certyfikatami urządzeń niezarządzanych

Użytkownicy urządzeń bez zarządzania mogą teraz korzystać z generowania kluczy na urządzeniu z Androidem do zarządzania certyfikatami:

• Użytkownik może przyznać aplikacji do zarządzania certyfikatami uprawnienia do zarządzania swoimi danymi uwierzytelniania (z wyjątkiem certyfikatów CA).
• Aplikacja do zarządzania certyfikatami może korzystać z generowania kluczy na urządzeniu z Androidem.
• Aplikacja do zarządzania certyfikatami może określić listę aplikacji i identyfikatorów URI, w których dane uwierzytelniające mogą być używane do uwierzytelniania.

Nowe interfejsy API zapewniają nowe funkcje:

• Sprawdź, czy istniejące hasło na poziomie urządzenia jest zgodne z wymaganiami dotyczącymi haseł na urządzeniach.
• Sprawdź, czy certyfikat i klucz prywatny są zainstalowane pod danym aliasem.

Ulepszenia funkcji dotyczących prywatności i przejrzystości na urządzeniach w pełni zarządzanych

Administratorzy IT mogą zarządzać przyznawaniem uprawnień lub zrezygnować z zarządzania przyznawaniem uprawnień związanych z urządzeniem podczas obsługi. Jeśli administrator zdecyduje się zarządzać uprawnieniami, użytkownicy zobaczą wyraźny komunikat podczas kreatora konfiguracji. Jeśli administrator zdecyduje się na rezygnację, użytkownicy zostaną poproszeni o zaakceptowanie lub odrzucenie uprawnień w aplikacji przy pierwszym jej uruchomieniu. Administratorzy mogą zawsze odmówić przyznania uprawnień.

Konfiguracja sieci

Kontroler zasad dotyczących urządzeń (DPC) może uzyskać listę skonfigurowanych sieci urządzenia bez konieczności uzyskania uprawnień do lokalizacji, używając nowego interfejsu API getCallerConfiguredNetworks zamiast dotychczasowego interfejsu API getConfiguredNetworks (który wymaga uprawnień do lokalizacji). Lista zwróconych sieci jest ograniczona do sieci służbowych.

Kontroler zasad dotyczących urządzeń na urządzeniach w trybie pełnego zarządzania może zapewnić, że na urządzeniu będą skonfigurowane tylko sieci podane przez administratora, bez konieczności uzyskiwania uprawnień do lokalizacji.

Administratorzy mogą używać kluczy wygenerowanych na bezpiecznym sprzęcie do uwierzytelniania Wi-Fi, przypisując klucz KeyChain do podsystemu Wi-Fi w celu uwierzytelniania i konfigurowania sieci Wi-Fi przedsiębiorstwa za pomocą tego klucza.

Automatyczne przyznawanie uprawnień w połączonych aplikacjach

Aby zapewnić lepszy komfort użytkowania, niektóre wstępnie zainstalowane aplikacje mają automatycznie przyznaną konfigurację do udostępniania danych osobistych i służbowych.

W Androidzie 11 lub nowszym:

• w zależności od OEM urządzenia: wstępnie zainstalowane aplikacje wspomagające lub domyślne IME;
• Aplikacja Google, jeśli jest wstępnie zainstalowana.
• aplikacja Gboard, jeśli jest wstępnie zainstalowana i domyślna;

W Androidzie 12 i nowszych:

• Aplikacja Android Auto, jeśli jest wstępnie zainstalowana.

Pełna lista aplikacji zależy od producenta urządzenia.

Wycofanie

Android 12 zawiera te ważne wycofane interfejsy API:

• Opcje setPasswordQuality() i getPasswordQuality() są wycofane w przypadku ustawiania hasła blokady na urządzeniu z profilem służbowym, które jest urządzeniem osobistym, a nie należącym do firmy. W przypadku DPC należy użyć elementu setRequiredPasswordComplexity().
• Środowiska wykonawcze setOrganizationColor() i getOrganizationColor() zostały całkowicie wycofane w Androidzie 12.
• android.app.action.PROVISION_MANAGED_DEVICE nie działa już na Androidzie 12. Dostawcy usług w ramach DPC muszą zaimplementować działania z filtrami intencji dla działań intencji ACTION_GET_PROVISIONING_MODE i ACTION_ADMIN_POLICY_COMPLIANCE. Użycie ACTION_PROVISION_MANAGED_DEVICE do rozpoczęcia obsługi administracyjnej spowoduje jej niepowodzenie. Aby nadal obsługiwać Androida 11 i starszych, EMM powinny nadal obsługiwać stałą wartość PROVISION_MANAGED_DEVICE.
• Uprawnienia związane z czujnikiem dla wszystkich urządzeń z profilem służbowym kierowane na Androida 12 i nowsze są obsługiwane przez setPermissionPolicy() i setPermissionGrantState(). Wycofane funkcje powodują następujące zmiany:
  • Na urządzeniach, które są aktualizowane z Androida 11 do Androida 12, istniejące uprawnienia pozostają, ale nie można przyznawać nowych uprawnień.
  • Możliwość odmowy udzielenia uprawnień pozostaje.
  • Jeśli tworzysz i rozpowszechniasz aplikacje korzystające z uprawnień przyznanych przez administratora, musisz się upewnić, że są one zgodne z zalecanym sposobem żądania uprawnień.
  • Aplikacje, które korzystają z zalecanego sposobu żądania uprawnień, będą działać zgodnie z oczekiwaniami. Użytkownicy są proszeni o przyznanie uprawnień. Aplikacja musi być w stanie obsłużyć każdy wynik.
  • Aplikacje, które korzystają z uprawnień przyznanych przez administratora i wyraźnie uzyskują dostęp do zasobów chronionych przez uprawnienia, bez przestrzegania wytycznych, mogą się zawieszać.

Więcej informacji

Aby dowiedzieć się więcej o innych zmianach, które mogą mieć wpływ na Twoją aplikację, zapoznaj się ze stronami dotyczącymi zmian w zachowaniu w Androidzie 12 (dotyczy aplikacji kierowanych na Androida 12 i wszystkich aplikacji).