Android'deki kurumsal şirketlere yönelik yenilikler ↗12

Koleksiyonlar ile düzeninizi koruyun İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.

Bu sayfa, yeni kurumsal API'ler, özellikler ve davranış değişiklikleri hakkında daha fazla bilgi edinin.

İş profili

Android 12'de iş profilleri için aşağıdaki yeni özellikler kullanılabilir.

İş profili için güvenlik ve gizlilik iyileştirmeleri

Android 12'de, iş profili bulunan kişisel cihazlarda aşağıdaki özellikler kullanılabilir:

• Şifre özellik, cihaz genelinde şifre gereksinimlerini önceden tanımlanmış karmaşıklık paketleri (Yüksek, Orta, Düşük ve Yok). Gerekirse katı şifre gereksinimleri, iş profili güvenliğine meydan okuma.
• İş profili güvenlik sorgulaması ilk katılım işlemi kolaylaştırıldı. Kurulum artık cihaz geçiş kodunun yönetici şartlarını karşılayıp karşılamadığını dikkate alıyor ve kullanıcının cihaz geçiş kodunun gücünü artırmayı mı yoksa iş profili güvenlik sorgusunu mu kullanacağını seçmesini kolaylaştırıyor.
• Kayıt işlemine özel Kimlik iş profili kaydını tanımlayan benzersiz bir kimlik sağlar: ve fabrika ayarlarına sıfırlama işlemleri sırasında sabit kalmaya devam edecektir. Android 12'de iş profili bulunan kişisel cihazlarda cihazın diğer donanım tanımlayıcılarına (IMEI, MEID, seri numarası) erişim kaldırıldı.
• İş profilleri olsun veya olmasın şirkete ait cihazlar, önceki liste öğelerinde listelenen özellikleri kullanabilir ancak Android 12'de bu özellikleri kullanması zorunlu değildir.
• İş profili ağ günlüğünü ayarlayabilir ve alabilir. Şunları yapabilirsiniz: yetki ver iş profilindeki ağ günlük kaydını başka bir iş uygulamasına Kullanamazsınız kişisel profildeki trafiği izlemek için ağ günlük kaydı.
• Kullanıcıların iş profili uygulamaları için ek gizlilik denetimleri vardır. Kullanıcılar, BT yöneticileri tarafından reddedilmediği sürece iş profili uygulamalarına aşağıdaki izinleri verebilir. Kullanıcı, iş profilindeki her uygulama için aşağıdaki izinleri verebilir veya reddedebilir:
  • Konum
  • Kamera
  • Mikrofon
  • Vücut sensörü
  • Fiziksel aktivite

Şirkete ait cihazlar

Şirkete ait cihazlarda aşağıdaki yeni özellikler kullanılabilir. Şirkete ait cihaz terimi hem tümüyle yönetilen cihazları hem de şirkete ait iş profili cihazlarını ifade eder.

• Bir BT yöneticisi devre dışı bırakabilir USB, Şarj işlevleri hariç, şirkete ait cihazlarda kullanılabilir. Bu özelliğe şunlar dahildir: özelliğin kullanıcılara sunulup sunulmadığını desteklenir ve cihazın şu anda bağlı olup olmadığını emin olun.

• İş profili olan şirkete ait cihazlar, şurada kullanılan giriş yöntemlerini sınırlandırabilir: kişisel profil yalnızca sistem giriş yöntemlerine izin verin.

• Android 12'de yetki kapsamı oluşturabilirsiniz. Güvenliği etkinleştir ve topla çağırarak etkinlikleri günlüğe kaydet setDelegatedScopes() bitirmek için DELEGATION_SECURITY_LOGGING. Güvenlik günlüğü, kuruluşların cihazlardan ayrıştırılabilen ve kötü amaçlı veya riskli davranış açısından programatik olarak değerlendirilebilen kullanım verileri toplamasına yardımcı olur. Yetkili uygulamalar güvenlik günlük kaydını etkinleştirebilir, günlük kaydının etkinleştirildiğini doğrulayabilir ve güvenlik günlüklerini alabilir.

Diğer

Aşağıdaki bölümde kurumsal API'lerde yapılan ve spesifik olmayan değişiklikler açıklanmaktadır Google Analytics 4'te tarama yapar.

Yönetilmeyen cihaz sertifikası yönetimi

Yönetim hizmeti olmayan cihazlar artık Android’in cihaz üzerindeki özelliklerinden yararlanabilir sertifikaları yönetmek için anahtar oluşturma:

• Kullanıcı, kendi verilerini yönetmesi için bir sertifika yönetimi uygulamasına (CA sertifikaları hariç).
• Sertifika yönetimi uygulaması, Android'in cihaz üzerinde anahtar oluşturma özelliğini kullanabilir.
• Sertifika yönetimi uygulaması, Kimlik bilgileri kimlik doğrulama için kullanılabilir.

Yeni API'ler yeni işlevler sunar:

• Cihaz genelinde mevcut şifrenin, uygunsuz olmayan güvenlik özelliklerine karşı uyumlu olup olmadığını kontrol edin. cihaz şifresi hakkında daha fazla bilgi edinin.
• Bir sertifika ve özel anahtarın belirli bir takma ad altında yüklenip yüklenmediğini kontrol edin.

Tümüyle yönetilen cihazlar için gizlilik ve şeffaflık iyileştirmeleri

BT yöneticileri, izin verilen izinleri yönetebilir veya bu izinleri yönetme kapsamı dışında kalmayı seçebilir. temel hazırlık sırasında sensörle ilgili izinleri kontrol eder. Yönetici izinleri yönetmeyi seçtiğinde kullanıcılara kurulum sırasında açık bir mesaj gösterilir sihirbazını kullanabilirsiniz. Yönetici kapsam dışında kalmayı seçerse kullanıcılardan uygulama ilk kez kullanıldığında uygulama içindeki izinleri reddetme. Yöneticiler her zaman izinleri reddedin.

Ağ yapılandırması

Cihaz politikası denetleyici (DPC), kullanarak konum izni gerekmeden cihazın yapılandırılmış ağlarını değiştirebilirsiniz. yeni bir API getCallerConfigured Networks mevcut API'yi kullanmak yerine getConfiguredAğlar (konum izni gerektirir). Döndürülen ağların listesi sınırlı iş ağlarına gönderir.

Tamamen yönetilen cihazlardaki bir DPC, konum izni gerektirmeden cihazda yalnızca yönetici tarafından sağlanan ağların yapılandırılmasını sağlayabilir.

Yöneticiler, güvenli donanımda oluşturulan anahtarları kablosuz bağlantı için kullanabilir kimlik doğrulama: granting Kablosuz alt sisteminde kimlik doğrulama için bir KeyChain anahtarı yapılandırma kurumsal bir kablosuz ağ oluşturabilirsiniz.

Bağlı uygulamaların otomatik olarak verilmesi

Daha iyi bir kullanıcı deneyimi sağlamak için önceden yüklenmiş birkaç uygulama otomatik olarak verildi kişisel verileri ve iş verilerini paylaşmak için yapılandırma.

Android 11 ve sonraki sürümlerde:

• cihazın OEM'sine bağlı olarak önceden yüklenmiş destek uygulamaları veya önceden yüklenmiş varsayılan IME'ler
• Önceden yüklüyse Google uygulaması.
• Gboard uygulaması (önceden yüklüyse ve kullanıma hazır varsayılan IME uygulaması).

Android 12 ve sonraki sürümlerde:

• Önceden yüklenmişse Android Auto uygulaması.

Uygulamaların tam listesi cihazın OEM'sine bağlı olarak farklılık gösterir.

Kullanımdan kaldırmalar

Android 12, API'yle ilgili aşağıdaki dikkate değer desteği sonlandırma işlemlerini içerir:

• setPasswordQuality() ve getPasswordQuality(), şirkete ait değil de kişisel cihaz olan iş profili cihazlarında cihaz genelinde geçiş kodu ayarlamak için kullanımdan kaldırıldı. DPC'ler bunun yerine setRequiredPasswordComplexity() kullanmalıdır.
• setOrganizationColor() ve getOrganizationColor() desteği tamamen sonlandırılmıştır. Android 12.
• android.app.action.PROVISION_MANAGED_DEVICE artık Android 12'de çalışmıyor. DPC'ler, ACTION_GET_PROVISIONING_MODE ve ACTION_ADMIN_POLICY_COMPLIANCE intent işlemleri için intent filtrelerine sahip etkinlikler uygulamalıdır. Temel hazırlığı başlatma nedenleri için ACTION_PROVISION_MANAGED_DEVICE kullanılması başarısız olabilir. Android 11 ve önceki sürümleri desteklemeye devam etmek için EMM'ler PROVISION_MANAGED_DEVICE sabit değerini desteklemeye devam etmelidir.
• setPermissionPolicy() ve setPermissionGrantState() işlevleri şu tarihte kullanımdan kaldırıldı: Tüm iş profili cihaz hedeflemesi için sensörle ilgili izinler verme Android 12 ve sonraki sürümler. Kullanımdan kaldırma işlemleri aşağıdaki değişikliklere neden olur:
  • Android 11'den Android 12'ye yükseltilen cihazlarda mevcut izinler geçerliliğini korur ancak yeni izinler verilemeyecektir.
  • İzinleri reddetme özelliği korunur.
  • Yönetici tarafından verilen izinlere dayalı uygulamalar geliştirip dağıtıyorsanız bu uygulamaların, izin isteğinde bulunmanın önerilen yöntemine uyduğundan emin olmanız gerekir.
  • İzin istemenin önerilen yöntemini kullanan uygulamalar beklendiği gibi çalışmaya devam eder. Kullanıcılardan bu izni vermeleri istenir; Uygulama her sonucu işleyebilmelidir.
  • Yönetici tarafından verilen izinlere dayanan ve yönergelere uymadan izin korumalı kaynaklara açıkça erişen uygulamalar kilitlenebilir.

Daha fazla bilgi

Uygulamanızı etkileyebilecek diğer değişiklikler hakkında bilgi edinmek için Android 12 davranış değişiklikleri sayfalarını (Android 12'yi hedefleyen uygulamalar ve tüm uygulamalar için) okuyun.