Android 12 এ এন্টারপ্রাইজের জন্য নতুন কি

এই পৃষ্ঠায় অ্যান্ড্রয়েড ১২ (এপিআই লেভেল ৩১)-এ প্রবর্তিত নতুন এন্টারপ্রাইজ এপিআই, ফিচার এবং আচরণগত পরিবর্তনগুলোর একটি সংক্ষিপ্ত বিবরণ দেওয়া হয়েছে।

কাজের প্রোফাইল

অ্যান্ড্রয়েড ১২-এ ওয়ার্ক প্রোফাইলের জন্য নিম্নলিখিত নতুন ফিচারগুলো উপলব্ধ।

কর্মক্ষেত্রের প্রোফাইলের জন্য নিরাপত্তা ও গোপনীয়তার উন্নতি

ওয়ার্ক প্রোফাইলযুক্ত ব্যক্তিগত ডিভাইসগুলোর জন্য অ্যান্ড্রয়েড ১২-এ নিম্নলিখিত ফিচারগুলো পাওয়া যায়:

  • পাসওয়ার্ড জটিলতা বৈশিষ্ট্যটি পূর্বনির্ধারিত জটিলতার বিভিন্ন স্তরে (উচ্চ, মাঝারি, নিম্ন এবং নেই) ডিভাইস-ব্যাপী পাসওয়ার্ডের শর্তাবলী নির্ধারণ করে। প্রয়োজনে, এর পরিবর্তে ওয়ার্ক প্রোফাইল নিরাপত্তা চ্যালেঞ্জের উপর কঠোর পাসওয়ার্ডের শর্তাবলী আরোপ করা যেতে পারে।
  • ওয়ার্ক প্রোফাইল সিকিউরিটি চ্যালেঞ্জ চালু করার প্রক্রিয়াটি আরও সহজ করা হয়েছে। সেটআপ করার সময় এখন ডিভাইসের পাসকোড অ্যাডমিনের শর্ত পূরণ করে কি না, তা বিবেচনা করা হয়। এর ফলে ব্যবহারকারী সহজেই বেছে নিতে পারেন যে তিনি তার ডিভাইসের পাসকোডের শক্তি বাড়াবেন নাকি ওয়ার্ক প্রোফাইল সিকিউরিটি চ্যালেঞ্জ ব্যবহার করবেন।
  • এনরোলমেন্ট-নির্দিষ্ট আইডি একটি অনন্য পরিচয় প্রদান করে যা একটি নির্দিষ্ট প্রতিষ্ঠানে ওয়ার্ক প্রোফাইল এনরোলমেন্টকে শনাক্ত করে এবং ফ্যাক্টরি রিসেটের পরেও এটি স্থিতিশীল থাকে। অ্যান্ড্রয়েড ১২-এ ওয়ার্ক প্রোফাইলযুক্ত ব্যক্তিগত ডিভাইসগুলোর জন্য ডিভাইসের অন্যান্য হার্ডওয়্যার শনাক্তকারী (IMEI, MEID, সিরিয়াল নম্বর) ব্যবহারের সুযোগ বন্ধ করে দেওয়া হয়েছে।
  • কোম্পানির মালিকানাধীন ডিভাইসগুলো , ওয়ার্ক প্রোফাইল সহ বা ছাড়া, পূর্ববর্তী তালিকায় উল্লেখিত ফিচারগুলো গ্রহণ করতে পারে, কিন্তু অ্যান্ড্রয়েড ১২-এ সেগুলো গ্রহণ করা বাধ্যতামূলক নয়।
  • আপনি ওয়ার্ক প্রোফাইল নেটওয়ার্ক লগিং সেট এবং পুনরুদ্ধার করতে পারেন। আপনি ওয়ার্ক প্রোফাইলের নেটওয়ার্ক লগিং অন্য কোনো ওয়ার্ক অ্যাপ্লিকেশনে অর্পণ করতে পারেন। আপনি পার্সোনাল প্রোফাইলের ট্র্যাফিক নিরীক্ষণের জন্য নেটওয়ার্ক লগিং ব্যবহার করতে পারবেন না।
  • ব্যবহারকারীদের ওয়ার্ক প্রোফাইল অ্যাপগুলির জন্য অতিরিক্ত গোপনীয়তা নিয়ন্ত্রণ ব্যবস্থা রয়েছে। ব্যবহারকারীরা তাদের আইটি প্রশাসক দ্বারা অস্বীকৃত না হলে, ওয়ার্ক প্রোফাইল অ্যাপগুলিকে নিম্নলিখিত অনুমতিগুলি প্রদান করতে পারেন। ওয়ার্ক প্রোফাইলের প্রতিটি অ্যাপের জন্য, ব্যবহারকারী নিম্নলিখিত অনুমতিগুলি অনুমোদন বা অস্বীকার করতে পারেন:
    • অবস্থান
    • ক্যামেরা
    • মাইক্রোফোন
    • বডি সেন্সর
    • শারীরিক কার্যকলাপ

কোম্পানির মালিকানাধীন ডিভাইস

কোম্পানির মালিকানাধীন ডিভাইসগুলোর জন্য নিম্নলিখিত নতুন ফিচারগুলো উপলব্ধ। ‘কোম্পানির মালিকানাধীন ডিভাইস’ বলতে কোম্পানির মালিকানাধীন সম্পূর্ণ পরিচালিত ডিভাইস এবং ওয়ার্ক প্রোফাইল ডিভাইস উভয়কেই বোঝায়।

অন্যান্য

নিম্নলিখিত বিভাগে এন্টারপ্রাইজ এপিআই-এর সেই পরিবর্তনগুলি বর্ণনা করা হয়েছে, যা ওয়ার্ক প্রোফাইল বা কোম্পানির মালিকানাধীন ডিভাইসের জন্য নির্দিষ্ট নয়।

অব্যবস্থাপিত ডিভাইস সার্টিফিকেট ব্যবস্থাপনা

ম্যানেজমেন্ট ছাড়া ডিভাইসগুলোও এখন সার্টিফিকেট ম্যানেজ করার জন্য অ্যান্ড্রয়েডের অন-ডিভাইস কী জেনারেশন সুবিধা নিতে পারবে:

  • ব্যবহারকারী একটি সার্টিফিকেট ম্যানেজমেন্ট অ্যাপকে তাদের ক্রেডেনশিয়াল (CA সার্টিফিকেট ব্যতীত) পরিচালনা করার অনুমতি দিতে পারেন।
  • সার্টিফিকেট ম্যানেজমেন্ট অ্যাপটি অ্যান্ড্রয়েডের অন-ডিভাইস কী জেনারেশন ব্যবহার করতে পারে।
  • সার্টিফিকেট ম্যানেজমেন্ট অ্যাপটি এমন সব অ্যাপ এবং ইউআরআই-এর একটি তালিকা ঘোষণা করতে পারে, যেখানে প্রমাণীকরণের জন্য ক্রেডেনশিয়ালগুলো ব্যবহার করা যাবে।

নতুন এপিআইগুলো নতুন কার্যকারিতা প্রদান করে:

সম্পূর্ণরূপে পরিচালিত ডিভাইসগুলির জন্য গোপনীয়তা এবং স্বচ্ছতার উন্নতি

আইটি অ্যাডমিনিস্ট্রেটররা প্রোভিশনিংয়ের সময় অনুমতি প্রদান পরিচালনা করতে পারেন অথবা সেন্সর-সম্পর্কিত অনুমতি প্রদান পরিচালনা থেকে বিরত থাকতে পারেন। যদি অ্যাডমিনিস্ট্রেটর অনুমতি পরিচালনা করার সিদ্ধান্ত নেন, তাহলে ব্যবহারকারীরা সেটআপ উইজার্ডের সময় একটি সুস্পষ্ট বার্তা দেখতে পান। যদি অ্যাডমিনিস্ট্রেটর বিরত থাকার সিদ্ধান্ত নেন, তাহলে অ্যাপটি প্রথমবার ব্যবহার করার সময় ব্যবহারকারীদের অ্যাপের মধ্যেই অনুমতি গ্রহণ বা প্রত্যাখ্যান করার জন্য অনুরোধ করা হয়। অ্যাডমিনিস্ট্রেটররা যেকোনো সময় অনুমতি প্রত্যাখ্যান করতে পারেন।

নেটওয়ার্ক কনফিগারেশন

একটি ডিভাইস পলিসি কন্ট্রোলার (DPC) বিদ্যমান API getConfiguredNetworks (যার জন্য লোকেশন পারমিশন প্রয়োজন) ব্যবহার না করে, নতুন API getCallerConfiguredNetworks ব্যবহার করে লোকেশন পারমিশন ছাড়াই কোনো ডিভাইসের কনফিগার করা নেটওয়ার্কের তালিকা পেতে পারে। ফেরত আসা নেটওয়ার্কের তালিকাটি শুধুমাত্র ওয়ার্ক নেটওয়ার্কের মধ্যে সীমাবদ্ধ।

সম্পূর্ণরূপে পরিচালিত ডিভাইসগুলিতে একটি ডিপিসি (DPC) নিশ্চিত করতে পারে যে, ডিভাইসটিতে শুধুমাত্র অ্যাডমিন-প্রদত্ত নেটওয়ার্কগুলিই কনফিগার করা থাকবে, এবং এর জন্য লোকেশন পারমিশনেরও প্রয়োজন হয় না।

অ্যাডমিনিস্ট্রেটররা সুরক্ষিত হার্ডওয়্যারে তৈরি করা কীগুলো ব্যবহার করে ওয়াই-ফাই প্রমাণীকরণের জন্য ওয়াই-ফাই সাবসিস্টেমকে একটি কীচেইন কী প্রদান করতে পারেন এবং সেই কী দিয়ে একটি এন্টারপ্রাইজ ওয়াই-ফাই নেটওয়ার্ক কনফিগার করতে পারেন

সংযুক্ত অ্যাপগুলির স্বয়ংক্রিয় অনুমোদন

ব্যবহারকারীদের আরও ভালো অভিজ্ঞতা দেওয়ার জন্য, আগে থেকে লোড করা কয়েকটি অ্যাপ্লিকেশন ব্যক্তিগত ও কর্মক্ষেত্রের তথ্য শেয়ার করার কনফিগারেশন স্বয়ংক্রিয়ভাবে অনুমোদন করেছে।

অ্যান্ড্রয়েড ১১+ এ:

  • ডিভাইসের OEM-এর উপর নির্ভর করে, আগে থেকে লোড করা অ্যাসিস্ট অ্যাপ বা আগে থেকে লোড করা ডিফল্ট IME।
  • গুগল অ্যাপ, যদি এটি আগে থেকে লোড করা থাকে।
  • Gboard অ্যাপ, যদি এটি আগে থেকে লোড করা থাকে এবং এটিই ডিফল্ট IME অ্যাপ হয়।

অ্যান্ড্রয়েড ১২+ এ:

  • অ্যান্ড্রয়েড অটো অ্যাপ, যদি এটি আগে থেকে লোড করা থাকে।

অ্যাপ্লিকেশনের সম্পূর্ণ তালিকা ডিভাইসটির প্রস্তুতকারক সংস্থার (OEM) উপর নির্ভর করে।

অবচয়

অ্যান্ড্রয়েড ১২-এ নিম্নলিখিত উল্লেখযোগ্য এপিআইগুলো বাতিল করা হয়েছে:

  • কোম্পানির মালিকানাধীন নয় বরং ব্যক্তিগত ওয়ার্ক প্রোফাইল ডিভাইসগুলিতে ডিভাইস-ব্যাপী পাসকোড সেট করার জন্য setPasswordQuality() এবং getPasswordQuality() ফাংশন দুটি এখন আর ব্যবহৃত হয় না। এর পরিবর্তে DPC-দের setRequiredPasswordComplexity() ব্যবহার করা উচিত।
  • অ্যান্ড্রয়েড ১২-এ setOrganizationColor() এবং getOrganizationColor() সম্পূর্ণরূপে অপ্রচলিত ঘোষণা করা হয়েছে।
  • android.app.action.PROVISION_MANAGED_DEVICE এখন আর Android 12-এ কাজ করে না। DPC-গুলোকে অবশ্যই ACTION_GET_PROVISIONING_MODE এবং ACTION_ADMIN_POLICY_COMPLIANCE ইন্টেন্ট অ্যাকশনগুলোর জন্য ইন্টেন্ট ফিল্টারসহ অ্যাক্টিভিটি ইমপ্লিমেন্ট করতে হবে। প্রোভিশনিং শুরু করার জন্য ACTION_PROVISION_MANAGED_DEVICE ব্যবহার করলে প্রোভিশনিং ব্যর্থ হয়। Android 11 এবং এর নিচের সংস্করণগুলোকে সাপোর্ট করা চালিয়ে যেতে, EMM-গুলোর PROVISION_MANAGED_DEVICE কনস্ট্যান্টটি সাপোর্ট করা চালিয়ে যাওয়া উচিত।
  • অ্যান্ড্রয়েড ১২ এবং তার পরবর্তী সংস্করণের জন্য তৈরি সকল ওয়ার্ক প্রোফাইল ডিভাইসে সেন্সর-সম্পর্কিত অনুমতি প্রদানের ক্ষেত্রে setPermissionPolicy() এবং setPermissionGrantState() ফাংশন দুটি এখন আর ব্যবহার করা হয় না। এই ব্যবহারের অপ্রচলনের ফলে নিম্নলিখিত পরিবর্তনগুলো ঘটবে:
    • যেসব ডিভাইসে অ্যান্ড্রয়েড ১১ থেকে অ্যান্ড্রয়েড ১২-এ আপগ্রেড করা হয়, সেগুলোতে বিদ্যমান অনুমতিগুলো বহাল থাকে, কিন্তু নতুন অনুমতি দেওয়া সম্ভব হয় না।
    • অনুমতি প্রত্যাখ্যান করার ক্ষমতা বহাল রয়েছে।
    • যদি আপনি অ্যাডমিন-প্রদত্ত অনুমতির উপর নির্ভরশীল অ্যাপ্লিকেশন তৈরি ও বিতরণ করেন, তবে আপনাকে অবশ্যই নিশ্চিত করতে হবে যে সেগুলি অনুমতি অনুরোধ করার প্রস্তাবিত পদ্ধতি অনুসরণ করে।
    • যেসব অ্যাপ্লিকেশন অনুমতি চাওয়ার প্রস্তাবিত পদ্ধতি অনুসরণ করে, সেগুলো প্রত্যাশিতভাবেই কাজ করতে থাকে। ব্যবহারকারীদের অনুমতি দেওয়ার জন্য অনুরোধ জানানো হয়; অ্যাপটিকে অবশ্যই যেকোনো ফলাফল সামাল দিতে সক্ষম হতে হবে।
    • যেসব অ্যাপ্লিকেশন অ্যাডমিন-প্রদত্ত অনুমতির উপর নির্ভর করে এবং নির্দেশিকা অনুসরণ না করে সরাসরি অনুমতি-সুরক্ষিত রিসোর্স অ্যাক্সেস করে, সেগুলো ক্র্যাশ করতে পারে।

আরও জানুন

আপনার অ্যাপকে প্রভাবিত করতে পারে এমন অন্যান্য পরিবর্তনগুলি সম্পর্কে জানতে, অ্যান্ড্রয়েড ১২-এর আচরণগত পরিবর্তন সংক্রান্ত পৃষ্ঠাগুলি পড়ুন ( অ্যান্ড্রয়েড ১২-কে লক্ষ্য করে তৈরি অ্যাপগুলির জন্য এবং সকল অ্যাপের জন্য )।