בדף הזה תוכלו לקרוא סקירה כללית על ממשקי ה-API החדשים לשימוש ארגוני, על התכונות ועל השינויים בהתנהגות שהוצגו ב-Android 12 (רמת API 31).
פרופיל עבודה
התכונות החדשות הבאות זמינות בפרופילים לצרכי עבודה ב-Android 12.
שיפורים באבטחה ובפרטיות של פרופיל העבודה
התכונות הבאות זמינות ב-Android 12 במכשירים אישיים עם פרופיל עבודה:
- התכונה מורכבות הסיסמה מגדירה דרישות לסיסמה בכל המכשיר בצורה של קטגוריות מורכבות מוגדרות מראש (גבוהה, בינונית, נמוכה וללא מורכבות). אם צריך, אפשר להחיל דרישות סיסמה מחמירות על אמצעי האבטחה של פרופיל העבודה.
- תהליך ההצטרפות לאתגר אבטחת פרופיל העבודה עבר אופטימיזציה. תהליך ההגדרה לוקח עכשיו בחשבון אם קוד הגישה של המכשיר עומד בדרישות האדמין, ומאפשר למשתמש לבחור בקלות אם להגביר את חוזק קוד הגישה של המכשיר או להשתמש באתגר האבטחה של פרופיל העבודה.
- מזהה ספציפי להרשמה מספק מזהה ייחודי שמזהה את ההרשמה של פרופיל העבודה בארגון מסוים, והוא יישאר יציב גם אחרי איפוס להגדרות היצרן. הוסרה גישה למזהי חומרה אחרים של המכשיר (IMEI, MEID, מספר סידורי) במכשירים אישיים עם פרופיל עבודה ב-Android 12.
- מכשירים בבעלות החברה, עם פרופילים של עבודה או בלי, יכולים להשתמש בתכונות שמפורטות ברשימה שלמעלה, אבל הם לא חייבים להשתמש בהן ב-Android 12.
- אפשר להגדיר ולאחזר רישום ביומן של רשת פרופיל העבודה. אתם יכולים להקצות רישום ביומן של פעילות ברשת בפרופיל העבודה לאפליקציה אחרת לעבודה. אי אפשר להשתמש ברישום התנועה ברשת כדי לנטר את התנועה בפרופיל האישי.
- למשתמשים יש אמצעי בקרה נוספים על הפרטיות באפליקציות בפרופיל העבודה. המשתמשים יכולים להעניק לאפליקציות בפרופיל העבודה את ההרשאות הבאות, אלא אם מנהל ה-IT שלהם חסם את האפשרות הזו. בכל אפליקציה בפרופיל העבודה, המשתמש יכול לאשר או לדחות את ההרשאות הבאות:
- מיקום
- מצלמה
- מיקרופון
- חיישן גוף
- פעילות גופנית
מכשירים בבעלות החברה
התכונות החדשות הבאות זמינות במכשירים בבעלות החברה. המונח מכשיר בבעלות החברה מתייחס גם למכשירים מנוהלים וגם למכשירים עם פרופיל עבודה שנמצאים בבעלות החברה.
אדמין ממחלקת IT יכול להשבית את ה-USB במכשירים שהם בבעלות החברה, למעט פונקציות הטעינה. התכונה הזו כוללת את האפשרות לבדוק אם המכשיר תומך בה ולבדוק אם היא מופעלת כרגע.
במכשירים בבעלות החברה עם פרופיל עבודה, אפשר להגביל את שיטות הקלט שבהן נעשה שימוש בפרופיל האישי כדי לאפשר רק שיטות קלט של המערכת.
ב-Android 12 אפשר ליצור היקף הרשאות להעברת סמכויות. כדי להפעיל איסוף של אירועים ביומן האבטחה, צריך להתקשר אל
setDelegatedScopes()
ולהעביר אתDELEGATION_SECURITY_LOGGING
. רישום פעולות אבטחה עוזר לארגונים לאסוף נתוני שימוש ממכשירים שאפשר לנתח ולהעריך באופן פרוגרמטי כדי לזהות התנהגות זדונית או מסוכנת. אפליקציות עם הרשאת גישה יכולות להפעיל רישום ביומן של אבטחה, לוודא שהרישום ביומן מופעל ולאחזר את יומני האבטחה.
אחר
בקטע הבא מתוארים שינויים בממשקי API לארגונים שלא ספציפיים לפרופילי עבודה או למכשירים שבבעלות החברה.
ניהול הסמכת מכשירים שאינם מנוהלים
מכשירים שלא מנוהלים יכולים עכשיו ליהנות מהיתרונות של יצירת מפתחות במכשיר ב-Android כדי לנהל אישורים:
- המשתמש יכול להעניק הרשאה לאפליקציה לניהול אישורים לנהל את פרטי הכניסה שלו (לא כולל אישורי CA).
- אפליקציית ניהול האישורים יכולה להשתמש ביצירת מפתחות במכשיר Android.
- אפליקציית ניהול האישורים יכולה להצהיר על רשימה של אפליקציות וכתובות URI שבהן אפשר להשתמש בפרטי הכניסה לאימות.
ממשקי API חדשים מספקים פונקציונליות חדשה:
- בודקים אם הסיסמה הקיימת בכל המכשיר עומדת בדרישות המפורשות של סיסמת המכשיר.
- בדיקה אם אישור ומפתח פרטי מותקנים תחת כינוי מסוים.
שיפורים בפרטיות ובשקיפות במכשירים בניהול מלא
אדמינים של IT יכולים לנהל את מתן ההרשאות או לבחור שלא לנהל את מתן ההרשאות שקשורות לחיישנים במהלך הקצאת ההרשאות. אם האדמין בוחר לנהל את ההרשאות, המשתמשים רואים הודעה מפורשת במהלך אשף ההגדרה. אם האדמין בוחר לבטל את ההסכמה, המשתמשים מתבקשים לאשר או לדחות את ההרשאות באפליקציה כשהם משתמשים בה בפעם הראשונה. אדמינים תמיד יכולים לדחות בקשות להרשאות.
הגדרת רשת
בקר מדיניות מכשיר (DPC) יכול לקבל את רשימת הרשתות המוגדרות של המכשיר בלי לדרוש הרשאת מיקום, באמצעות API חדש getCallerConfiguredNetworks, במקום להשתמש ב-API הקיים getConfiguredNetworks (שדורש הרשאת מיקום). רשימת הרשתות שמוחזרת מוגבלת לרשתות של מקומות עבודה.
במכשירים בניהול מלא, אפליקציית DPC יכולה לוודא שרק רשתות שהאדמין סיפק מוגדרות במכשיר, גם בלי לדרוש הרשאת מיקום.
אדמינים יכולים להשתמש במפתחות שנוצרו בחומרה מאובטחת לאימות Wi-Fi על ידי הענקת מפתח KeyChain למערכת המשנה של Wi-Fi לצורך אימות והגדרת רשת Wi-Fi ארגונית עם המפתח הזה.
הענקת הרשאות אוטומטית לאפליקציות מקושרות
כדי לשפר את חוויית המשתמש, לכמה אפליקציות שנטענו מראש ניתנה הרשאה אוטומטית להגדרה של שיתוף נתונים אישיים ונתוני עבודה.
ב-Android מגרסה 11 ואילך:
- בהתאם ליצרן הציוד המקורי של המכשיר, אפליקציות עזר שנטענו מראש או ממשקי IME שנטענו מראש כברירת מחדל
- אפליקציית Google, אם היא נטענה מראש.
- אפליקציית Gboard, אם היא נטענת מראש והיא אפליקציית ה-IME שמוגדרת כברירת מחדל כשמוציאים את המכשיר מהקופסה.
ב-Android מגרסה 12 ואילך:
- אפליקציית Android Auto, אם היא נטענה מראש.
הרשימה המלאה של האפליקציות תלויה ביצרן המכשיר.
הוצאה משימוש
Android 12 כולל את הוצאות השימוש הבאות משימוש ב-API:
- ההגדרות
setPasswordQuality()
ו-getPasswordQuality()
הוצאו משימוש להגדרת קוד גישה לכל המכשיר במכשירי פרופיל עבודה שהם מכשירים אישיים ולא מכשירים בבעלות החברה. במקום זאת, פלטפורמות DPC צריכות להשתמש ב-setRequiredPasswordComplexity()
. - התכונות
setOrganizationColor()
ו-getOrganizationColor()
הוצאו משימוש לחלוטין ב-Android 12. - האפשרות
android.app.action.PROVISION_MANAGED_DEVICE
לא פועלת יותר ב-Android 12. מערכות DPC צריכות להטמיע פעילויות עם מסנני Intent עבור פעולות ה-IntentACTION_GET_PROVISIONING_MODE
ו-ACTION_ADMIN_POLICY_COMPLIANCE
. שימוש ב-ACTION_PROVISION_MANAGED_DEVICE
כדי להתחיל הקצאת הרשאות גורם לכך שהקצאת ההרשאות תיכשל. כדי להמשיך לתמוך ב-Android 11 ובגרסאות קודמות, פתרונות EMM צריכים להמשיך לתמוך בקבועPROVISION_MANAGED_DEVICE
. - התגים
setPermissionPolicy()
ו-setPermissionGrantState()
הוצאו משימוש למתן הרשאות שקשורות לחיישנים לכל המכשירים עם פרופיל עבודה שמיועדים ל-Android מגרסה 12 ואילך. הוצאת התכונות משימוש גורמת לשינויים הבאים:- במכשירים שמשדרגים מ-Android 11 ל-Android 12, ההרשאות הקיימות נשארות, אבל אי אפשר לתת הרשאות חדשות.
- האפשרות לדחות הרשאות נשארת.
- אם אתם מפתחים ומפיצים אפליקציות שמסתמכות על הרשאות שניתנו על ידי אדמין, אתם צריכים לוודא שהאפליקציות האלה פועלות לפי הדרך המומלצת לבקשת הרשאות.
- אפליקציות שפועלות לפי הדרך המומלצת לבקשת הרשאות ממשיכות לפעול כצפוי. המשתמשים מתבקשים להעניק את ההרשאה; האפליקציה צריכה להיות מסוגלת להתמודד עם כל תוצאה.
- אפליקציות שמסתמכות על הרשאות שהאדמין העניק וניגשות באופן מפורש למשאבים שמוגנים על ידי הרשאות, בלי לפעול בהתאם להנחיות, עלולות לקרוס.
מידע נוסף
כדי לקרוא על שינויים נוספים שעשויים להשפיע על האפליקציה, אפשר לעיין בדפים בנושא שינויים בהתנהגות ב-Android 12 (לאפליקציות שמטרגטות ל-Android 12 ולכל האפליקציות).