Что нового для предприятий в Android 12

На этой странице представлен обзор новых корпоративных API, функций и изменений поведения, представленных в Android 12 (уровень API 31).

Профиль работы

Следующие новые функции доступны в Android 12 для рабочих профилей.

Улучшения безопасности и конфиденциальности для рабочего профиля

Следующие функции доступны в Android 12 для персональных устройств с рабочим профилем:

• Функция сложности пароля устанавливает требования к паролю на уровне устройства в виде предварительно определенных сегментов сложности (высокий, средний, низкий и нет). При необходимости строгие требования к паролю можно вместо этого включить в задачу безопасности рабочего профиля .
• Регистрация проблем безопасности рабочего профиля была упрощена. Программа установки теперь учитывает, соответствует ли пароль устройства требованиям администратора, и позволяет пользователю легко выбрать, повысить ли надежность пароля устройства или использовать проверку безопасности рабочего профиля.
• Идентификатор, специфичный для регистрации, предоставляет уникальный идентификатор, который идентифицирует регистрацию рабочего профиля в конкретной организации и остается стабильным при сбросе настроек до заводских. Доступ к другим аппаратным идентификаторам устройства (IMEI, MEID, серийный номер) закрыт для персональных устройств с рабочим профилем в Android 12.
• Корпоративные устройства с рабочими профилями и без них могут использовать функции, перечисленные в предыдущих пунктах списка, но не обязаны внедрять их в Android 12.
• Вы можете настроить и получить ведение журнала сети рабочего профиля. Вы можете делегировать ведение журнала сети в рабочем профиле другому рабочему приложению. Вы не можете использовать ведение журнала сети для отслеживания трафика в личном профиле.
• Пользователи имеют дополнительные элементы управления конфиденциальностью для приложений рабочего профиля. Пользователи могут предоставлять следующие разрешения приложениям рабочего профиля, если их ИТ-администратор не откажет. Для каждого приложения в рабочем профиле пользователь может разрешить или запретить следующие разрешения:
  • Расположение
  • Камера
  • Микрофон
  • Датчик тела
  • Физическая активность

Устройства, принадлежащие компании

Следующие новые функции доступны для корпоративных устройств. Термин «устройство, принадлежащее компании» относится как к полностью управляемым устройствам , так и к устройствам с рабочим профилем, принадлежащим компании .

• ИТ-администратор может отключить USB на принадлежащих компании устройствах, за исключением функций зарядки. Эта функция включает в себя возможность проверить, поддерживается ли эта функция на устройстве, а также проверить, включена ли она в данный момент .

• Корпоративные устройства с рабочим профилем могут ограничить методы ввода, используемые в личном профиле, чтобы разрешить только системные методы ввода.

• В Android 12 вы можете создать область делегирования. Включите и соберите события журнала безопасности, вызвав setDelegatedScopes() и передав DELEGATION_SECURITY_LOGGING . Ведение журнала безопасности помогает организациям собирать данные об использовании устройств, которые можно проанализировать и программно оценить на наличие вредоносного или рискованного поведения. Приложения-делегаты могут включать ведение журнала безопасности , проверять, включено ли ведение журнала , и получать журналы безопасности .

Другой

В следующем разделе описаны изменения в корпоративных API, которые не относятся к рабочим профилям или корпоративным устройствам.

Управление сертификатами неуправляемых устройств

Устройства без управления теперь могут использовать генерацию ключей Android для управления сертификатами:

• Пользователь может предоставить приложению управления сертификатами разрешение на управление своими учетными данными (не включая сертификаты CA).
• Приложение управления сертификатами может использовать генерацию ключей Android на устройстве.
• Приложение управления сертификатами может объявить список приложений и URI, учетные данные которых можно использовать для аутентификации.

Новые API предоставляют новые функциональные возможности:

• Проверьте , соответствует ли существующий пароль для всего устройства явным требованиям к паролю устройства .
• Проверьте , установлены ли сертификат и закрытый ключ под данным псевдонимом .

Улучшения конфиденциальности и прозрачности для полностью управляемых устройств.

ИТ-администраторы могут управлять предоставлением разрешений или отказаться от управления разрешениями, связанными с датчиками, во время подготовки. Если администратор выбирает управление разрешениями, пользователи увидят явное сообщение во время работы мастера установки. Если администратор решит отказаться, пользователям будет предложено принять или отклонить разрешения в приложении при первом использовании приложения. Администраторы всегда могут отказать в разрешениях.

Конфигурация сети

Контроллер политики устройства (DPC) может получить список настроенных сетей устройства, не требуя разрешения на расположение, используя новый API getCallerConfiguredNetworks вместо использования существующего API getConfiguredNetworks (для которого требуется разрешение на определение местоположения). Список возвращаемых сетей ограничен рабочими сетями.

ЦОД на полностью управляемых устройствах может гарантировать, что на устройстве настроены только сети, предоставленные администратором, также не требуя разрешения на определение местоположения.

Администраторы могут использовать ключи, сгенерированные на защищенном оборудовании, для аутентификации Wi-Fi, предоставив ключ KeyChain подсистеме Wi-Fi для аутентификации и настроив корпоративную сеть Wi-Fi с помощью этого ключа.

Автоматическое предоставление связанных приложений

Чтобы обеспечить лучшее взаимодействие с пользователем, некоторые предварительно загруженные приложения автоматически предоставили конфигурацию для обмена личными и рабочими данными .

На Android 11+:

• в зависимости от OEM-производителя устройства, предварительно загруженных вспомогательных приложений или предварительно загруженных IME по умолчанию.
• Приложение Google, если оно предварительно загружено.
• Приложение Gboard, если оно предварительно загружено, и стандартное приложение IME по умолчанию.

На Android 12+:

• Приложение Android Auto, если оно предварительно загружено.

Полный список приложений зависит от OEM-производителя устройства.

Устаревания

Android 12 включает в себя следующие заметные устаревшие API:

• setPasswordQuality() и getPasswordQuality() устарели для установки пароля для всего устройства на устройствах рабочего профиля, которые являются личными устройствами, а не принадлежащими компании. Вместо этого ЦОДы должны использовать setRequiredPasswordComplexity() .
• setOrganizationColor() и getOrganizationColor() полностью устарели в Android 12.
• android.app.action.PROVISION_MANAGED_DEVICE больше не работает на Android 12. ЦОДы должны реализовывать действия с фильтрами намерений для действий намерений ACTION_GET_PROVISIONING_MODE и ACTION_ADMIN_POLICY_COMPLIANCE . Использование ACTION_PROVISION_MANAGED_DEVICE для начала подготовки приводит к сбою подготовки. Чтобы продолжать поддерживать Android 11 и более ранние версии, EMM должны продолжать поддерживать константу PROVISION_MANAGED_DEVICE .
• setPermissionPolicy() и setPermissionGrantState() устарели для предоставления разрешений, связанных с датчиками, для всех устройств рабочего профиля, ориентированных на Android 12 и более поздних версий. Устаревание приводит к следующим изменениям:
  • На устройствах, обновляющихся с Android 11 до Android 12, существующие разрешения остаются, но новые разрешения невозможны.
  • Возможность отказывать в разрешениях сохраняется.
  • Если вы разрабатываете и распространяете приложения, использующие разрешения, предоставленные администратором, вы должны убедиться, что они соответствуют рекомендуемому способу запроса разрешений.
  • Приложения, которые следуют рекомендуемому способу запроса разрешений, продолжают работать должным образом. Пользователям будет предложено предоставить разрешение; приложение должно быть в состоянии обработать любой результат.
  • Приложения, которые полагаются на разрешения, предоставленные администратором, и явно обращаются к ресурсам, защищенным разрешениями, без соблюдения рекомендаций, могут привести к сбою.

Узнать больше

Чтобы узнать о других изменениях, которые могут повлиять на ваше приложение, прочтите страницы изменений поведения Android 12 (для приложений, ориентированных на Android 12 , и для всех приложений ).

,

На этой странице представлен обзор новых корпоративных API, функций и изменений поведения, представленных в Android 12 (уровень API 31).

Профиль работы

Следующие новые функции доступны в Android 12 для рабочих профилей.

Улучшения безопасности и конфиденциальности для рабочего профиля

Следующие функции доступны в Android 12 для персональных устройств с рабочим профилем:

• Функция сложности пароля устанавливает требования к паролю на уровне устройства в виде предварительно определенных сегментов сложности (высокий, средний, низкий и нет). При необходимости строгие требования к паролю можно вместо этого включить в задачу безопасности рабочего профиля .
• Регистрация проблем безопасности рабочего профиля была упрощена. Программа установки теперь учитывает, соответствует ли пароль устройства требованиям администратора, и позволяет пользователю легко выбрать, повысить ли надежность пароля устройства или использовать проверку безопасности рабочего профиля.
• Идентификатор, специфичный для регистрации, предоставляет уникальный идентификатор, который идентифицирует регистрацию рабочего профиля в конкретной организации и остается стабильным при сбросе настроек до заводских. Доступ к другим аппаратным идентификаторам устройства (IMEI, MEID, серийный номер) закрыт для персональных устройств с рабочим профилем в Android 12.
• Корпоративные устройства с рабочими профилями и без них могут использовать функции, перечисленные в предыдущих пунктах списка, но не обязаны внедрять их в Android 12.
• Вы можете настроить и получить ведение журнала сети рабочего профиля. Вы можете делегировать ведение журнала сети в рабочем профиле другому рабочему приложению. Вы не можете использовать ведение журнала сети для отслеживания трафика в личном профиле.
• Пользователи имеют дополнительные элементы управления конфиденциальностью для приложений рабочего профиля. Пользователи могут предоставлять следующие разрешения приложениям рабочего профиля, если их ИТ-администратор не откажет. Для каждого приложения в рабочем профиле пользователь может разрешить или запретить следующие разрешения:
  • Расположение
  • Камера
  • Микрофон
  • Датчик тела
  • Физическая активность

Устройства, принадлежащие компании

Следующие новые функции доступны для корпоративных устройств. Термин «устройство, принадлежащее компании» относится как к полностью управляемым устройствам , так и к устройствам с рабочим профилем, принадлежащим компании .

• ИТ-администратор может отключить USB на принадлежащих компании устройствах, за исключением функций зарядки. Эта функция включает в себя возможность проверить, поддерживается ли эта функция на устройстве, а также проверить, включена ли она в данный момент .

• Корпоративные устройства с рабочим профилем могут ограничить методы ввода, используемые в личном профиле, чтобы разрешить только системные методы ввода.

• В Android 12 вы можете создать область делегирования. Включите и соберите события журнала безопасности, вызвав setDelegatedScopes() и передав DELEGATION_SECURITY_LOGGING . Ведение журнала безопасности помогает организациям собирать данные об использовании устройств, которые можно проанализировать и программно оценить на наличие вредоносного или рискованного поведения. Приложения-делегаты могут включать ведение журнала безопасности , проверять, включено ли ведение журнала , и получать журналы безопасности .

Другой

В следующем разделе описаны изменения в корпоративных API, которые не относятся к рабочим профилям или корпоративным устройствам.

Управление сертификатами неуправляемых устройств

Устройства без управления теперь могут использовать генерацию ключей Android для управления сертификатами:

• Пользователь может предоставить приложению управления сертификатами разрешение на управление своими учетными данными (не включая сертификаты CA).
• Приложение управления сертификатами может использовать генерацию ключей Android на устройстве.
• Приложение управления сертификатами может объявить список приложений и URI, учетные данные которых можно использовать для аутентификации.

Новые API предоставляют новые функциональные возможности:

• Проверьте , соответствует ли существующий пароль для всего устройства явным требованиям к паролю устройства .
• Проверьте , установлены ли сертификат и закрытый ключ под данным псевдонимом .

Улучшения конфиденциальности и прозрачности для полностью управляемых устройств.

ИТ-администраторы могут управлять предоставлением разрешений или отказаться от управления разрешениями, связанными с датчиками, во время подготовки. Если администратор выбирает управление разрешениями, пользователи увидят явное сообщение во время работы мастера установки. Если администратор решит отказаться, пользователям будет предложено принять или отклонить разрешения в приложении при первом использовании приложения. Администраторы всегда могут отказать в разрешениях.

Конфигурация сети

Контроллер политики устройства (DPC) может получить список настроенных сетей устройства, не требуя разрешения на расположение, используя новый API getCallerConfiguredNetworks вместо использования существующего API getConfiguredNetworks (для которого требуется разрешение на определение местоположения). Список возвращаемых сетей ограничен рабочими сетями.

ЦОД на полностью управляемых устройствах может гарантировать, что на устройстве настроены только сети, предоставленные администратором, также не требуя разрешения на определение местоположения.

Администраторы могут использовать ключи, сгенерированные на защищенном оборудовании, для аутентификации Wi-Fi, предоставив ключ KeyChain подсистеме Wi-Fi для аутентификации и настроив корпоративную сеть Wi-Fi с помощью этого ключа.

Автоматическое предоставление связанных приложений

Чтобы обеспечить лучшее взаимодействие с пользователем, некоторые предварительно загруженные приложения автоматически предоставили конфигурацию для обмена личными и рабочими данными .

На Android 11+:

• в зависимости от OEM-производителя устройства, предварительно загруженных вспомогательных приложений или предварительно загруженных IME по умолчанию.
• Приложение Google, если оно предварительно загружено.
• Приложение Gboard, если оно предварительно загружено, и стандартное приложение IME по умолчанию.

На Android 12+:

• Приложение Android Auto, если оно предварительно загружено.

Полный список приложений зависит от OEM-производителя устройства.

Устаревания

Android 12 включает в себя следующие заметные устаревшие API:

• setPasswordQuality() и getPasswordQuality() устарели для установки пароля для всего устройства на устройствах рабочего профиля, которые являются личными устройствами, а не принадлежащими компании. Вместо этого ЦОДы должны использовать setRequiredPasswordComplexity() .
• setOrganizationColor() и getOrganizationColor() полностью устарели в Android 12.
• android.app.action.PROVISION_MANAGED_DEVICE больше не работает на Android 12. ЦОДы должны реализовывать действия с фильтрами намерений для действий намерений ACTION_GET_PROVISIONING_MODE и ACTION_ADMIN_POLICY_COMPLIANCE . Использование ACTION_PROVISION_MANAGED_DEVICE для начала подготовки приводит к сбою подготовки. Чтобы продолжать поддерживать Android 11 и более ранние версии, EMM должны продолжать поддерживать константу PROVISION_MANAGED_DEVICE .
• setPermissionPolicy() и setPermissionGrantState() устарели для предоставления разрешений, связанных с датчиками, для всех устройств рабочего профиля, ориентированных на Android 12 и более поздних версий. Устаревание приводит к следующим изменениям:
  • На устройствах, обновляющихся с Android 11 до Android 12, существующие разрешения остаются, но новые разрешения невозможны.
  • Возможность отказывать в разрешениях сохраняется.
  • Если вы разрабатываете и распространяете приложения, использующие разрешения, предоставленные администратором, вы должны убедиться, что они соответствуют рекомендуемому способу запроса разрешений.
  • Приложения, которые следуют рекомендуемому способу запроса разрешений, продолжают работать должным образом. Пользователям будет предложено предоставить разрешение; приложение должно быть в состоянии обработать любой результат.
  • Приложения, которые полагаются на разрешения, предоставленные администратором, и явно обращаются к ресурсам, защищенным разрешениями, без соблюдения рекомендаций, могут привести к сбою.

Узнать больше

Чтобы узнать о других изменениях, которые могут повлиять на ваше приложение, прочтите страницы изменений поведения Android 12 (для приложений, ориентированных на Android 12 , и для всех приложений ).

,

На этой странице представлен обзор новых корпоративных API, функций и изменений поведения, представленных в Android 12 (уровень API 31).

Профиль работы

Следующие новые функции доступны в Android 12 для рабочих профилей.

Улучшения безопасности и конфиденциальности для рабочего профиля

Следующие функции доступны в Android 12 для персональных устройств с рабочим профилем:

• Функция сложности пароля устанавливает требования к паролю на уровне устройства в виде предварительно определенных сегментов сложности (высокий, средний, низкий и нет). При необходимости вместо этого можно установить строгие требования к паролю в вызове безопасности рабочего профиля .
• Регистрация проблем безопасности рабочего профиля была упрощена. Программа установки теперь учитывает, соответствует ли пароль устройства требованиям администратора, и позволяет пользователю легко выбрать, повысить ли надежность пароля устройства или использовать проверку безопасности рабочего профиля.
• Идентификатор, специфичный для регистрации, предоставляет уникальный идентификатор, который идентифицирует регистрацию рабочего профиля в конкретной организации и остается стабильным при сбросе настроек до заводских. Доступ к другим аппаратным идентификаторам устройства (IMEI, MEID, серийный номер) закрыт для персональных устройств с рабочим профилем в Android 12.
• Корпоративные устройства с рабочими профилями и без них могут использовать функции, перечисленные в предыдущих пунктах списка, но не обязаны внедрять их в Android 12.
• Вы можете настроить и получить ведение журнала сети рабочего профиля. Вы можете делегировать ведение журнала сети в рабочем профиле другому рабочему приложению. Вы не можете использовать ведение журнала сети для отслеживания трафика в личном профиле.
• Пользователи имеют дополнительные элементы управления конфиденциальностью для приложений рабочего профиля. Пользователи могут предоставлять следующие разрешения приложениям рабочего профиля, если их ИТ-администратор не откажет. Для каждого приложения в рабочем профиле пользователь может разрешить или запретить следующие разрешения:
  • Расположение
  • Камера
  • Микрофон
  • Датчик тела
  • Физическая активность

Устройства, принадлежащие компании

Следующие новые функции доступны для корпоративных устройств. Термин «устройство, принадлежащее компании» относится как к полностью управляемым устройствам , так и к устройствам с рабочим профилем, принадлежащим компании .

• ИТ-администратор может отключить USB на принадлежащих компании устройствах, за исключением функций зарядки. Эта функция включает в себя возможность проверить, поддерживается ли эта функция на устройстве, а также проверить, включена ли она в данный момент .

• Корпоративные устройства с рабочим профилем могут ограничить методы ввода, используемые в личном профиле, чтобы разрешить только системные методы ввода.

• В Android 12 вы можете создать область делегирования. Включите и соберите события журнала безопасности, вызвав setDelegatedScopes() и передав DELEGATION_SECURITY_LOGGING . Ведение журнала безопасности помогает организациям собирать данные об использовании устройств, которые можно проанализировать и программно оценить на наличие вредоносного или рискованного поведения. Приложения-делегаты могут включать ведение журнала безопасности , проверять, включено ли ведение журнала , и получать журналы безопасности .

Другой

В следующем разделе описаны изменения в корпоративных API, которые не относятся к рабочим профилям или корпоративным устройствам.

Управление сертификатами неуправляемых устройств

Устройства без управления теперь могут использовать генерацию ключей Android для управления сертификатами:

• Пользователь может предоставить приложению управления сертификатами разрешение на управление своими учетными данными (не включая сертификаты CA).
• Приложение управления сертификатами может использовать генерацию ключей Android на устройстве.
• Приложение управления сертификатами может объявить список приложений и URI, учетные данные которых можно использовать для аутентификации.

Новые API предоставляют новые функциональные возможности:

• Проверьте , соответствует ли существующий пароль для всего устройства явным требованиям к паролю устройства .
• Проверьте , установлены ли сертификат и закрытый ключ под данным псевдонимом .

Улучшения конфиденциальности и прозрачности для полностью управляемых устройств.

ИТ-администраторы могут управлять предоставлением разрешений или отказаться от управления разрешениями, связанными с датчиками, во время подготовки. Если администратор выбирает управление разрешениями, пользователи увидят явное сообщение во время работы мастера установки. Если администратор решит отказаться, пользователям будет предложено принять или отклонить разрешения в приложении при первом использовании приложения. Администраторы всегда могут отказать в разрешениях.

Конфигурация сети

Контроллер политики устройства (DPC) может получить список настроенных сетей устройства, не требуя разрешения на расположение, используя новый API getCallerConfiguredNetworks вместо использования существующего API getConfiguredNetworks (для которого требуется разрешение на определение местоположения). Список возвращаемых сетей ограничен рабочими сетями.

ЦОД на полностью управляемых устройствах может гарантировать, что на устройстве настроены только сети, предоставленные администратором, также не требуя разрешения на определение местоположения.

Администраторы могут использовать ключи, сгенерированные на защищенном оборудовании, для аутентификации Wi-Fi, предоставив ключ KeyChain подсистеме Wi-Fi для аутентификации и настроив корпоративную сеть Wi-Fi с помощью этого ключа.

Автоматическое предоставление связанных приложений

Чтобы улучшить взаимодействие с пользователем, некоторые предварительно загруженные приложения автоматически предоставили конфигурацию для обмена личными и рабочими данными .

На Android 11+:

• в зависимости от OEM-производителя устройства, предварительно загруженных вспомогательных приложений или предварительно загруженных IME по умолчанию.
• Приложение Google, если оно предварительно загружено.
• Приложение Gboard, если оно предварительно загружено, и стандартное приложение IME по умолчанию.

На Android 12+:

• Приложение Android Auto, если оно предварительно загружено.

Полный список приложений зависит от OEM-производителя устройства.

Устаревания

Android 12 включает в себя следующие заметные устаревшие API:

• setPasswordQuality() и getPasswordQuality() устарели для установки пароля для всего устройства на устройствах рабочего профиля, которые являются личными устройствами, а не принадлежащими компании. Вместо этого ЦОДы должны использовать setRequiredPasswordComplexity() .
• setOrganizationColor() и getOrganizationColor() полностью устарели в Android 12.
• android.app.action.PROVISION_MANAGED_DEVICE больше не работает на Android 12. ЦОДы должны реализовывать действия с фильтрами намерений для действий намерений ACTION_GET_PROVISIONING_MODE и ACTION_ADMIN_POLICY_COMPLIANCE . Использование ACTION_PROVISION_MANAGED_DEVICE для начала подготовки приводит к сбою подготовки. Чтобы продолжать поддерживать Android 11 и более ранние версии, EMM должны продолжать поддерживать константу PROVISION_MANAGED_DEVICE .
• setPermissionPolicy() и setPermissionGrantState() устарели для предоставления разрешений, связанных с датчиками, для всех устройств рабочего профиля, ориентированных на Android 12 и более поздних версий. Устаревание приводит к следующим изменениям:
  • На устройствах, обновляющихся с Android 11 до Android 12, существующие разрешения остаются, но новые разрешения невозможны.
  • Возможность отказывать в разрешениях сохраняется.
  • Если вы разрабатываете и распространяете приложения, использующие разрешения, предоставленные администратором, вы должны убедиться, что они соответствуют рекомендуемому способу запроса разрешений.
  • Приложения, которые следуют рекомендуемому способу запроса разрешений, продолжают работать должным образом. Пользователям будет предложено предоставить разрешение; приложение должно быть в состоянии обработать любой результат.
  • Приложения, которые полагаются на разрешения, предоставленные администратором, и явно обращаются к ресурсам, защищенным разрешениями, без соблюдения рекомендаций, могут привести к сбою.

Узнать больше

Чтобы узнать о других изменениях, которые могут повлиять на ваше приложение, прочтите страницы изменений поведения Android 12 (для приложений, ориентированных на Android 12 , и для всех приложений ).