Auf dieser Seite erhalten Sie einen Überblick über die Enterprise APIs, Funktionen und Verhaltensänderungen, die in Android 15 (API-Level 35) eingeführt wurden.
Erweiterter Schutz für Mitarbeiter und Geräte
Android 15 bietet erweiterte Funktionen zum Schutz von Mitarbeitern und Geräten, darunter Diebstahlschutz, Phishing-Einstellungen und ein vertrauliches Profil für private Profile.
Android-Diebstahlschutz
- Schützen Sie vertrauliche Unternehmensdaten vor Diebstahl.
- Verbessern Sie den Datenschutz und verhindern Sie unbefugten Zugriff auf personenbezogene Daten von Nutzern.
Vertrauliches Profil für private Profile
- Privater Bereich ist eine neue Funktion in Android 15, mit der Nutzer unter einer zusätzlichen Authentifizierungsebene einen separaten Bereich in ihrem persönlichen Profil erstellen können, um bestimmte private Apps zu schützen, während sie in öffentlichen Bereichen arbeiten.
- Auf verwalteten Geräten:
- Administratoren können festlegen, dass Nutzer kein vertrauliches Profil einrichten dürfen. Außerdem können sie bestehende vertrauliche Profile im privaten Profil eines unternehmenseigenen Geräts entfernen. Weitere Informationen finden Sie unter
UserManager.DISALLOW_ADD_PRIVATE_PROFILE. - Vorhandene Zulassungs- und Sperrlisten für private Apps gelten auch für das vertrauliche Profil auf Geräten, die über die
Android Management APIverwaltet werden. Diese Funktion wird in Zukunft fürcustom DPCsverfügbar sein. - Vertrauliche Profile sind auf vollständig verwalteten Geräten nicht verfügbar.
- Ein neues
UserManager.USER_TYPE_PROFILE_PRIVATEist jetzt verfügbar.
- Administratoren können festlegen, dass Nutzer kein vertrauliches Profil einrichten dürfen. Außerdem können sie bestehende vertrauliche Profile im privaten Profil eines unternehmenseigenen Geräts entfernen. Weitere Informationen finden Sie unter
NIAP-Compliance-Pflege
In Android 15 werden vorhandene Ereignisse der Audit-Protokollierung von Back-up-Diensten aus Logcat in das SecurityLog mit der formellen Definition von SecurityLog.TAG_BACKUP_SERVICE_TOGGLED migriert.
Bessere Verwaltung unternehmenseigener Geräte
Android 15 verbessert die Verwaltung unternehmenseigener Geräte, indem die eSIM-Verwaltung vereinfacht, Einstellungen für „Circle to Search“ im Android-Arbeitsprofil hinzugefügt und weitere Anpassungsoptionen für unternehmenseigene Geräte hinzugefügt werden.
Vereinfachte eSIM-Verwaltung auf verwalteten Geräten
- Android 15 bietet Plattform-APIs, mit denen IT-Administratoren eSIM-Profile per Fernzugriff auf verwalteten Geräten bereitstellen können. Dazu gehören auch neue Steuerelemente für die eSIM-Profile.
- Wir führen das Konzept einer verwalteten SIM-Karte bzw. eines verwalteten Abos ein, das die folgenden Funktionen unterstützt:
- IT-Administratoren können die eSIM-Profile programmatisch herunterladen und löschen.
- Auf unternehmenseigenen Geräten kann der IT-Administrator die eSIM nach dem Download automatisch aktivieren. Außerdem können Nutzer die vom Administrator heruntergeladene verwaltete eSIM nicht löschen. IT-Administratoren können die Nutzereinschränkung
DISALLOW_CONFIG_MOBILE_NETWORKSfestlegen, um zu verhindern, dass Nutzer die verwaltete eSIM löschen. - Nutzer von BYOD-Geräten (Bring Your Own Device) können die SIM jederzeit löschen.
Einstellungen für „Circle to Search“ im Android-Arbeitsprofil
- Administratoren können die Funktion „Circle to Search“ auf vollständig verwalteten Geräten oder in einem Android-Arbeitsprofil blockieren.
- Nutzer können bei der Arbeit nahtloser suchen.
Zusätzliche Anpassungsmöglichkeiten für unternehmenseigene Geräte
- Verlängern Sie die Akkulaufzeit mit den anpassbaren Einstellungen für Helligkeit und automatisches Ausschalten des Displays, die in Android 15 für COPE-Geräte (Company-Owned, Personally-Enabled) enthalten sind. Diese Funktion war bereits für vollständig verwaltete Geräte verfügbar.
- Standard-Apps für private Profile auf unternehmenseigenen Geräten mit persönlicher Aktivierung (COPE) erzwingen
- IT-Administratoren können vor der Einrichtung die Standard-Anruf-, Messaging- und Browser-Apps des OEMs erzwingen und verhindern, dass Endnutzer sie über
DISALLOW_CONFIG_DEFAULT_APPSändern. - Wenn die Standardeinstellungen nach der Einrichtung festgelegt werden sollen, sind auch Einstellungen für die Zulassungsliste erforderlich.
- IT-Administratoren können eine Anwendung nur dann als Standard festlegen, wenn sie bereits im privaten Profil des Nutzers vorhanden ist.
- IT-Administratoren können vor der Einrichtung die Standard-Anruf-, Messaging- und Browser-Apps des OEMs erzwingen und verhindern, dass Endnutzer sie über