এই পৃষ্ঠাটি Android 12 (API স্তর 31) এ প্রবর্তিত নতুন এন্টারপ্রাইজ API, বৈশিষ্ট্য এবং আচরণের পরিবর্তনগুলির একটি ওভারভিউ প্রদান করে।
কাজের প্রোফাইল
কাজের প্রোফাইলের জন্য Android 12-এ নিম্নলিখিত নতুন বৈশিষ্ট্যগুলি উপলব্ধ।
কাজের প্রোফাইলের জন্য নিরাপত্তা এবং গোপনীয়তা বৃদ্ধি
কাজের প্রোফাইল সহ ব্যক্তিগত ডিভাইসগুলির জন্য Android 12-এ নিম্নলিখিত বৈশিষ্ট্যগুলি উপলব্ধ:
- পাসওয়ার্ড জটিলতা বৈশিষ্ট্য পূর্বনির্ধারিত জটিলতা বালতি (উচ্চ, মাঝারি, নিম্ন এবং কিছুই নয়) আকারে ডিভাইস-ব্যাপী পাসওয়ার্ডের প্রয়োজনীয়তা সেট করে। প্রয়োজনে, কঠোর পাসওয়ার্ডের প্রয়োজনীয়তা পরিবর্তে কাজের প্রোফাইল নিরাপত্তা চ্যালেঞ্জে রাখা যেতে পারে।
- কাজের প্রোফাইল নিরাপত্তা চ্যালেঞ্জ অনবোর্ডিংকে সুগম করা হয়েছে। ডিভাইস পাসকোড অ্যাডমিনের প্রয়োজনীয়তা পূরণ করে কিনা তা এখন সেটআপ বিবেচনা করে এবং ব্যবহারকারীর জন্য তাদের ডিভাইসের পাসকোডের শক্তি বাড়ানো বা কাজের প্রোফাইল নিরাপত্তা চ্যালেঞ্জ ব্যবহার করা বেছে নেওয়া সহজ করে তোলে।
- একটি তালিকাভুক্তি-নির্দিষ্ট আইডি একটি অনন্য আইডি প্রদান করে যা একটি নির্দিষ্ট সংস্থায় কাজের প্রোফাইল নথিভুক্তকরণ সনাক্ত করে এবং ফ্যাক্টরি রিসেট জুড়ে স্থিতিশীল থাকবে। Android 12-এ কাজের প্রোফাইল সহ ব্যক্তিগত ডিভাইসগুলির জন্য ডিভাইসের অন্যান্য হার্ডওয়্যার শনাক্তকারীর অ্যাক্সেস (IMEI, MEID, সিরিয়াল নম্বর) সরানো হয়।
- কোম্পানির মালিকানাধীন ডিভাইসগুলি , কাজের প্রোফাইল সহ এবং ছাড়া, পূর্ববর্তী তালিকা আইটেমগুলিতে তালিকাভুক্ত বৈশিষ্ট্যগুলি গ্রহণ করতে পারে, তবে Android 12-এ সেগুলি গ্রহণ করার প্রয়োজন নেই৷
- আপনি ওয়ার্ক প্রোফাইল নেটওয়ার্ক লগিং সেট এবং পুনরুদ্ধার করতে পারেন৷ আপনি কাজের প্রোফাইলে নেটওয়ার্ক লগিং অন্য কাজের অ্যাপ্লিকেশনে অর্পণ করতে পারেন৷ আপনি ব্যক্তিগত প্রোফাইলে ট্র্যাফিক নিরীক্ষণ করতে নেটওয়ার্ক লগিং ব্যবহার করতে পারবেন না৷
- কাজের প্রোফাইল অ্যাপের জন্য ব্যবহারকারীদের অতিরিক্ত গোপনীয়তা নিয়ন্ত্রণ রয়েছে। ব্যবহারকারীরা তাদের আইটি অ্যাডমিনিস্ট্রেটর দ্বারা অস্বীকৃত না হওয়া পর্যন্ত কাজের প্রোফাইল অ্যাপগুলিতে নিম্নলিখিত অনুমতিগুলি মঞ্জুর করতে পারে৷ কাজের প্রোফাইলে প্রতিটি অ্যাপের জন্য, ব্যবহারকারী নিম্নলিখিত অনুমতিগুলিকে অনুমতি দিতে বা অস্বীকার করতে পারেন:
- অবস্থান
- ক্যামেরা
- মাইক্রোফোন
- বডি সেন্সর
- শারীরিক কার্যকলাপ
কোম্পানির মালিকানাধীন ডিভাইস
নিম্নলিখিত নতুন বৈশিষ্ট্যগুলি কোম্পানির মালিকানাধীন ডিভাইসগুলির জন্য উপলব্ধ৷ কোম্পানির মালিকানাধীন ডিভাইস শব্দটি সম্পূর্ণরূপে পরিচালিত ডিভাইস এবং কোম্পানির মালিকানাধীন কাজের প্রোফাইল ডিভাইস উভয়কেই বোঝায়।
একজন আইটি প্রশাসক কোম্পানির মালিকানাধীন ডিভাইসগুলিতে চার্জিং ফাংশন ব্যতীত USB অক্ষম করতে পারেন৷ এই বৈশিষ্ট্যটি ডিভাইসে এই বৈশিষ্ট্যটি সমর্থিত কিনা এবং এটি বর্তমানে সক্ষম আছে কিনা তা পরীক্ষা করার ক্ষমতা অন্তর্ভুক্ত করে৷
একটি কাজের প্রোফাইল সহ কোম্পানির মালিকানাধীন ডিভাইসগুলি শুধুমাত্র সিস্টেম ইনপুট পদ্ধতিগুলিকে অনুমতি দেওয়ার জন্য ব্যক্তিগত প্রোফাইলে ব্যবহৃত ইনপুট পদ্ধতিগুলিকে সীমাবদ্ধ করতে পারে৷
অ্যান্ড্রয়েড 12 এ আপনি একটি প্রতিনিধি সুযোগ তৈরি করতে পারেন।
setDelegatedScopes()
কল করে এবংDELEGATION_SECURITY_LOGGING
পাস করে নিরাপত্তা লগ ইভেন্টগুলি সক্ষম করুন এবং সংগ্রহ করুন। সুরক্ষা লগিং সংস্থাগুলিকে এমন ডিভাইসগুলি থেকে ব্যবহারের ডেটা সংগ্রহ করতে সহায়তা করে যা পার্স করা যেতে পারে এবং প্রোগ্রামেটিকভাবে দূষিত বা ঝুঁকিপূর্ণ আচরণের জন্য মূল্যায়ন করা যেতে পারে। প্রতিনিধি অ্যাপগুলি সুরক্ষা লগিং সক্ষম করতে পারে, লগিং সক্ষম হয়েছে কিনা তা যাচাই করতে এবং সুরক্ষা লগগুলি পুনরুদ্ধার করতে পারে ৷
অন্যান্য
নিম্নলিখিত বিভাগটি এন্টারপ্রাইজ API-এর পরিবর্তনগুলি বর্ণনা করে যা কাজের প্রোফাইল বা কোম্পানির মালিকানাধীন ডিভাইসগুলির জন্য নির্দিষ্ট নয়৷
অব্যবস্থাপিত ডিভাইস শংসাপত্র ব্যবস্থাপনা
ব্যবস্থাপনা ছাড়া ডিভাইসগুলি এখন শংসাপত্রগুলি পরিচালনা করতে Android এর অন-ডিভাইস কী প্রজন্মের সুবিধা নিতে সক্ষম:
- ব্যবহারকারী তাদের শংসাপত্র (CA শংসাপত্র সহ নয়) পরিচালনা করার জন্য একটি শংসাপত্র ব্যবস্থাপনা অ্যাপকে অনুমতি দিতে পারে।
- সার্টিফিকেট ম্যানেজমেন্ট অ্যাপ অ্যান্ড্রয়েডের অন-ডিভাইস কী জেনারেশন ব্যবহার করতে পারে।
- সার্টিফিকেট ম্যানেজমেন্ট অ্যাপ অ্যাপ এবং URI-এর একটি তালিকা ঘোষণা করতে পারে যেখানে প্রমাণপত্রাদি প্রমাণীকরণের জন্য ব্যবহার করা যেতে পারে।
নতুন API নতুন কার্যকারিতা প্রদান করে:
- বিদ্যমান ডিভাইস-ওয়াইড পাসওয়ার্ডটি সুস্পষ্ট ডিভাইস পাসওয়ার্ড প্রয়োজনীয়তার সাথে সঙ্গতিপূর্ণ কিনা তা পরীক্ষা করুন।
- একটি প্রদত্ত উপনামের অধীনে একটি শংসাপত্র এবং ব্যক্তিগত কী ইনস্টল করা আছে কিনা তা পরীক্ষা করুন৷
সম্পূর্ণরূপে পরিচালিত ডিভাইসগুলির জন্য গোপনীয়তা এবং স্বচ্ছতা বৃদ্ধি
আইটি অ্যাডমিনিস্ট্রেটররা অনুমতি অনুদান পরিচালনা করতে পারেন বা বিধান করার সময় সেন্সর-সম্পর্কিত অনুমতি অনুদান পরিচালনা থেকে অপ্ট আউট করতে পারেন৷ যদি প্রশাসক অনুমতিগুলি পরিচালনা করতে বেছে নেন, ব্যবহারকারীরা সেটআপ উইজার্ডের সময় একটি স্পষ্ট বার্তা দেখতে পান। অ্যাডমিনিস্ট্রেটর অপ্ট আউট করা বেছে নিলে, যখন অ্যাপটি প্রথম ব্যবহার করা হয় তখন ব্যবহারকারীদের অ্যাপ-এর মধ্যে অনুমতি গ্রহণ বা অস্বীকার করার জন্য অনুরোধ করা হয়। প্রশাসকরা সর্বদা অনুমতি অস্বীকার করতে পারেন।
নেটওয়ার্ক কনফিগারেশন
একটি ডিভাইস পলিসি কন্ট্রোলার (ডিপিসি) বিদ্যমান API getCallerConfiguredNetworks ব্যবহার করার পরিবর্তে একটি নতুন API getCallerConfiguredNetworks ব্যবহার করে অবস্থানের অনুমতির প্রয়োজন ছাড়াই ডিভাইসের কনফিগার করা নেটওয়ার্কগুলির তালিকা পেতে পারে (যার জন্য অবস্থানের অনুমতি প্রয়োজন)৷ ফেরত দেওয়া নেটওয়ার্কগুলির তালিকাটি কাজের নেটওয়ার্কগুলিতে সীমাবদ্ধ৷
সম্পূর্ণ-পরিচালিত ডিভাইসে একটি DPC নিশ্চিত করতে পারে যে ডিভাইসে শুধুমাত্র প্রশাসক-প্রদত্ত নেটওয়ার্কগুলি কনফিগার করা হয়েছে, এছাড়াও অবস্থানের অনুমতির প্রয়োজন ছাড়াই।
অ্যাডমিনিস্ট্রেটররা ওয়াই-ফাই প্রমাণীকরণের জন্য সুরক্ষিত হার্ডওয়্যারে জেনারেট করা কীগুলিকে ওয়াই-ফাই সাবসিস্টেমের জন্য একটি কীচেইন কী প্রদান করে এবং সেই কী দিয়ে একটি এন্টারপ্রাইজ ওয়াই-ফাই নেটওয়ার্ক কনফিগার করতে পারে ।
সংযুক্ত অ্যাপ্লিকেশন স্বয়ংক্রিয় অনুদান
একটি ভাল ব্যবহারকারীর অভিজ্ঞতার অনুমতি দেওয়ার জন্য, কয়েকটি প্রিলোড করা অ্যাপ্লিকেশন ব্যক্তিগত এবং কাজের ডেটা ভাগ করার জন্য কনফিগারেশন স্বয়ংক্রিয়ভাবে মঞ্জুর করেছে৷
Android 11+ এ:
- ডিভাইস OEM, প্রিলোডেড অ্যাসিস্ট অ্যাপ বা প্রিলোড করা ডিফল্ট IME-এর উপর নির্ভর করে
- Google অ্যাপ, যদি এটি প্রিলোড করা থাকে।
- Gboard অ্যাপ, যদি এটি প্রিলোড করা থাকে এবং আউট-অফ-বক্স ডিফল্ট IME অ্যাপ।
Android 12+ এ:
- Android Auto অ্যাপ, যদি এটি প্রিলোড করা থাকে।
অ্যাপ্লিকেশন সম্পূর্ণ তালিকা ডিভাইস OEM উপর নির্ভর করে.
অবজ্ঞা
অ্যান্ড্রয়েড 12-এ নিম্নলিখিত উল্লেখযোগ্য API অবচয় অন্তর্ভুক্ত রয়েছে:
-
setPasswordQuality()
এবংgetPasswordQuality()
কার্য প্রোফাইল ডিভাইসগুলিতে ডিভাইস-ওয়াইড পাসকোড সেট করার জন্য বাতিল করা হয়েছে যা কোম্পানির মালিকানাধীন না হয়ে ব্যক্তিগত ডিভাইস। DPC এর পরিবর্তেsetRequiredPasswordComplexity()
ব্যবহার করা উচিত। -
setOrganizationColor()
এবংgetOrganizationColor()
অ্যান্ড্রয়েড 12-এ সম্পূর্ণরূপে বাতিল করা হয়েছে। -
android.app.action.PROVISION_MANAGED_DEVICE
আর Android 12-এ কাজ করে না। DPC গুলিকে অবশ্যইACTION_GET_PROVISIONING_MODE
এবংACTION_ADMIN_POLICY_COMPLIANCE
অভিপ্রায় ক্রিয়াগুলির জন্য অভিপ্রায় ফিল্টার সহ ক্রিয়াকলাপগুলি প্রয়োগ করতে হবে৷ প্রভিশনিং শুরু করতেACTION_PROVISION_MANAGED_DEVICE
ব্যবহার করলে বিধান ব্যর্থ হয়৷ Android 11 এবং তার নিচের সংস্করণগুলিকে সমর্থন করা চালিয়ে যেতে, EMM গুলিকেPROVISION_MANAGED_DEVICE
ধ্রুবক সমর্থন করা উচিত৷ -
setPermissionPolicy()
এবংsetPermissionGrantState()
অ্যান্ড্রয়েড 12 এবং উচ্চতরকে টার্গেট করে এমন সমস্ত কাজের প্রোফাইল ডিভাইসের জন্য সেন্সর-সম্পর্কিত অনুমতি দেওয়ার জন্য বাতিল করা হয়েছে। অবচয় নিম্নলিখিত পরিবর্তন ঘটায়:- অ্যান্ড্রয়েড 11 থেকে অ্যান্ড্রয়েড 12 এ আপগ্রেড করা ডিভাইসগুলিতে, বিদ্যমান অনুমতি অনুদান রয়ে গেছে, তবে নতুন অনুমতি অনুদান সম্ভব নয়।
- অনুমতি অস্বীকার করার ক্ষমতা অবশেষ.
- আপনি যদি প্রশাসক-প্রদত্ত অনুমতিগুলির উপর নির্ভর করে অ্যাপ্লিকেশনগুলি বিকাশ এবং বিতরণ করেন তবে আপনাকে অবশ্যই অনুমতির অনুরোধের প্রস্তাবিত পদ্ধতি অনুসরণ করতে হবে।
- অনুমতির অনুরোধের প্রস্তাবিত পদ্ধতি অনুসরণ করে এমন অ্যাপ্লিকেশনগুলি প্রত্যাশিতভাবে কাজ করতে থাকে। ব্যবহারকারীদের অনুমতি প্রদানের জন্য অনুরোধ করা হয়; অ্যাপটি অবশ্যই যেকোনো ফলাফল পরিচালনা করতে সক্ষম হবে।
- যে অ্যাপ্লিকেশনগুলি প্রশাসক-প্রদত্ত অনুমতিগুলির উপর নির্ভর করে এবং নির্দেশিকা অনুসরণ না করে স্পষ্টভাবে অনুমতি-সুরক্ষিত সংস্থানগুলি অ্যাক্সেস করে, সেগুলি ক্র্যাশ হতে পারে৷
আরও জানুন
আপনার অ্যাপকে প্রভাবিত করতে পারে এমন অন্যান্য পরিবর্তনগুলি সম্পর্কে জানতে, Android 12 আচরণ পরিবর্তন পৃষ্ঠাগুলি পড়ুন ( Android 12 টার্গেট করা অ্যাপের জন্য এবং সমস্ত অ্যাপের জন্য )।