Android'deki kurumsal şirketlere yönelik yenilikler ↗12

Bu sayfada, Android 12'de (API düzeyi 31) kullanıma sunulan yeni Enterprise API'leri, özellikler ve davranış değişiklikleri hakkında genel bilgiler verilmektedir.

İş profili

Aşağıdaki yeni özellikler, iş profilleri için Android 12'de kullanılabilir.

İş profili için güvenlik ve gizlilik geliştirmeleri

Android 12'de iş profili bulunan kişisel cihazlarda aşağıdaki özellikler kullanılabilir:

• Şifre karmaşıklığı özelliği, önceden tanımlanmış karmaşıklık grupları (Yüksek, Orta, Düşük ve Yok) şeklinde cihaz genelinde şifre koşulları belirler. Gerekirse iş profili güvenlik zorluğunda katı şifre koşulları uygulanabilir.
• İş profili güvenlik sorusuyla ilgili ilk katılım süreci basitleştirildi. Kurulum sırasında artık cihaz şifresinin yönetici şartlarını karşılayıp karşılamadığı dikkate alınıyor. Ayrıca, kullanıcının cihaz şifresinin gücünü artırmayı veya iş profili güvenlik zorluğunu kullanmayı seçmesi kolaylaştırılıyor.
• Kayda özel kimlik, belirli bir kuruluştaki iş profili kaydını tanımlayan benzersiz bir kimlik sağlar ve fabrika ayarlarına sıfırlama işlemlerinde sabit kalır. Android 12'de iş profili bulunan kişisel cihazlarda cihazın diğer donanım tanımlayıcılarına (IMEI, MEID, seri numarası) erişim kaldırılır.
• İş profili olan ve olmayan şirkete ait cihazlar, önceki listede yer alan özellikleri kullanabilir ancak Android 12'de bu özellikleri kullanmaları zorunlu değildir.
• İş profili ağ günlüğünü ayarlayabilir ve alabilirsiniz. İş profilindeki ağ günlük kaydını başka bir iş uygulamasına devredebilirsiniz. Kişisel profildeki trafiği izlemek için ağ günlük kaydını kullanamazsınız.
• Kullanıcılar, iş profili uygulamaları için ek gizlilik denetimlerine sahiptir. Kullanıcılar, BT yöneticileri tarafından reddedilmediği sürece iş profili uygulamalarına aşağıdaki izinleri verebilir. Kullanıcı, iş profilindeki her uygulama için aşağıdaki izinleri onaylayabilir veya reddedebilir:
  • Konum
  • Kamera
  • Mikrofon
  • Vücut sensörü
  • Fiziksel aktivite

Şirkete ait cihazlar

Aşağıdaki yeni özellikler şirkete ait cihazlarda kullanılabilir. Şirkete ait cihaz terimi hem tümüyle yönetilen cihazları hem de şirkete ait iş profili cihazlarını ifade eder.

• BT yöneticileri, şirkete ait cihazlarda şarj işlevleri hariç USB'yi devre dışı bırakabilir. Bu özellik, cihazda desteklenip desteklenmediğini kontrol etme ve şu anda etkin olup olmadığını kontrol etme işlevlerini içerir.

• İş profili bulunan şirkete ait cihazlar, kişisel profilde kullanılan giriş yöntemlerini sınırlandırarak yalnızca sistem giriş yöntemlerine izin verebilir.

• Android 12'de bir yetkilendirme kapsamı oluşturabilirsiniz. setDelegatedScopes() işlevini çağırıp DELEGATION_SECURITY_LOGGING değerini ileterek güvenlik günlüğü etkinliklerini etkinleştirin ve toplayın. Güvenlik günlüğü, kuruluşların cihazlardan kullanım verileri toplamasına yardımcı olur. Bu veriler ayrıştırılabilir ve kötü amaçlı veya riskli davranışlar için programatik olarak değerlendirilebilir. Temsilci uygulamalar güvenlik günlük kaydını etkinleştirebilir, günlük kaydının etkinleştirildiğini doğrulayabilir ve güvenlik günlüklerini alabilir.

Diğer

Aşağıdaki bölümde, iş profillerine veya şirkete ait cihazlara özgü olmayan kurumsal API'lerdeki değişiklikler açıklanmaktadır.

Yönetilmeyen cihaz sertifika yönetimi

Yönetilmeyen cihazlar artık sertifikaları yönetmek için Android'in cihaz üzerinde anahtar oluşturma özelliğinden yararlanabilir:

• Kullanıcı, kimlik bilgilerini (CA sertifikaları hariç) yönetmesi için bir sertifika yönetimi uygulamasına izin verebilir.
• Sertifika yönetimi uygulaması, Android'in cihazda anahtar oluşturma özelliğini kullanabilir.
• Sertifika yönetimi uygulaması, kimlik bilgilerinin kimlik doğrulama için kullanılabileceği uygulamaların ve URI'lerin listesini bildirebilir.

Yeni API'ler yeni işlevler sunar:

• Mevcut cihaz genelindeki şifrenin açık cihaz şifresi şartlarına uygun olup olmadığını kontrol edin.
• Bir sertifikanın ve özel anahtarın belirli bir takma ad altında yüklenip yüklenmediğini kontrol edin.

Tümüyle yönetilen cihazlarda gizlilik ve şeffaflıkla ilgili iyileştirmeler

BT yöneticileri, izin verme işlemlerini yönetebilir veya hazırlama sırasında sensörle ilgili izin verme işlemlerini yönetmemeyi tercih edebilir. Yönetici izinleri yönetmeyi seçerse kullanıcılar kurulum sihirbazı sırasında açık bir mesaj görür. Yönetici devre dışı bırakmayı seçerse kullanıcılar, uygulama ilk kez kullanıldığında uygulama içinde izinleri kabul etmeleri veya reddetmeleri için yönlendirilir. Yöneticiler izinleri her zaman reddedebilir.

Ağ yapılandırması

Bir cihaz politikası denetleyicisi (DPC), mevcut API getConfiguredNetworks'ü (konum izni gerektirir) kullanmak yerine yeni bir API olan getCallerConfiguredNetworks'ü kullanarak konum izni gerektirmeden bir cihazın yapılandırılmış ağlarının listesini alabilir. Döndürülen ağ listesi, iş ağlarıyla sınırlıdır.

Tümüyle yönetilen cihazlardaki bir DPC, cihazda yalnızca yönetici tarafından sağlanan ağların yapılandırılmasını sağlayabilir. Bu işlem için konum izni de gerekmez.

Yöneticiler, kimlik doğrulama için güvenli donanımda oluşturulan anahtarları kullanarak Wi-Fi kimlik doğrulaması yapabilir. Bunun için kimlik doğrulama amacıyla Wi-Fi alt sistemine bir KeyChain anahtarı verebilir ve bu anahtarla bir kurumsal Wi-Fi ağı yapılandırabilirler.

Bağlı uygulamalara otomatik olarak izin verme

Daha iyi bir kullanıcı deneyimi sağlamak için önceden yüklenmiş birkaç uygulamaya kişisel ve iş verilerini paylaşma yapılandırması otomatik olarak verilmiştir.

Android 11 ve sonraki sürümlerde:

• cihaz OEM'sine bağlı olarak, önceden yüklenmiş yardımcı uygulamalar veya önceden yüklenmiş varsayılan IME'ler
• Önceden yüklenmişse Google uygulaması
• Gboard uygulaması (önceden yüklenmişse ve kutudan çıktığı haliyle varsayılan IME uygulamasıysa)

Android 12 ve sonraki sürümlerde:

• Önceden yüklenmişse Android Auto uygulaması

Uygulamaların tam listesi, cihaz OEM'sine bağlıdır.

Kullanımdan Kaldırmalar

Android 12, aşağıdaki önemli API desteği sonlandırmalarını içerir:

• setPasswordQuality() ve getPasswordQuality(), şirkete ait olmayan, kişisel cihazlardaki iş profili cihazlarında cihaz genelinde şifre ayarlamak için kullanımdan kaldırılmıştır. Bunun yerine DPC'ler setRequiredPasswordComplexity() kullanmalıdır.
• setOrganizationColor() ve getOrganizationColor(), Android 12'de tamamen kullanımdan kaldırıldı.
• android.app.action.PROVISION_MANAGED_DEVICE artık Android 12'de çalışmıyor. DPC'ler, ACTION_GET_PROVISIONING_MODE ve ACTION_ADMIN_POLICY_COMPLIANCE amaçlı işlemleri için amaç filtreleri içeren etkinlikler uygulamalıdır. Temel hazırlığı başlatmak için ACTION_PROVISION_MANAGED_DEVICE kullanıldığında temel hazırlık başarısız olur. Android 11 ve önceki sürümlerin desteklenmeye devam etmesi için EMM'lerin PROVISION_MANAGED_DEVICE sabitini desteklemeye devam etmesi gerekir.
• setPermissionPolicy() ve setPermissionGrantState(), Android 12 ve sonraki sürümleri hedefleyen tüm iş profili cihazlarında sensörle ilgili izinler verilmesi için kullanımdan kaldırıldı. Desteğin sonlandırılması aşağıdaki değişikliklere neden olur:
  • Android 11'den Android 12'ye yükseltme yapan cihazlarda mevcut izinler korunur ancak yeni izinler verilemez.
  • İzinleri reddetme özelliği devam eder.
  • Yönetici tarafından verilen izinlere dayalı uygulamalar geliştirip dağıtıyorsanız bu uygulamaların, izin istemek için önerilen yöntemi kullandığından emin olmanız gerekir.
  • İzin istemek için önerilen yöntemi kullanan uygulamalar beklendiği şekilde çalışmaya devam eder. Kullanıcılardan izin vermeleri istenir. Uygulama, her sonucu işleyebilmelidir.
  • Yöneticinin verdiği izinlere dayanan ve yönergeleri uygulamadan izinle korunan kaynaklara açıkça erişen uygulamalar kilitlenebilir.

Daha fazla bilgi

Uygulamanızı etkileyebilecek diğer değişiklikler hakkında bilgi edinmek için Android 12 davranış değişiklikleri sayfalarını (Android 12'yi hedefleyen uygulamalar ve tüm uygulamalar için) inceleyin.