En esta página, se proporciona una descripción general de las APIs, las funciones y los cambios de comportamiento en el ámbito empresarial que se introducen en Android 15 (nivel de API 35).
Mejora de la protección de los empleados y los dispositivos
Android 15 mejora la protección de los empleados y los dispositivos con funciones como la protección contra robo, los controles de phishing y el espacio privado para los perfiles personales.
Protección ante robo de Android
- Protege los datos empresariales sensibles contra robos.
- Mejora tu privacidad y evita el acceso no autorizado a los datos personales de los usuarios.
Espacio privado para el perfil personal
- El espacio privado es una nueva función de Android 15 que permite a los usuarios crear un área separada dentro de su perfil personal con una capa adicional de autenticación para proteger apps personales específicas mientras trabajan en espacios públicos.
- En dispositivos administrados:
- Los administradores pueden bloquear a los usuarios para que no tengan un espacio privado y quitar un espacio privado existente en el perfil personal de un dispositivo empresarial. Consulta
UserManager.DISALLOW_ADD_PRIVATE_PROFILE. - Las listas de bloqueo y de elementos permitidos existentes para apps personales también se aplican al espacio privado en los dispositivos administrados por el
Android Management API. Esta función estará disponible paracustom DPCsen el futuro. - El espacio privado no está disponible en dispositivos completamente administrados.
- Ya está disponible un nuevo
UserManager.USER_TYPE_PROFILE_PRIVATE.
- Los administradores pueden bloquear a los usuarios para que no tengan un espacio privado y quitar un espacio privado existente en el perfil personal de un dispositivo empresarial. Consulta
Mantenimiento del cumplimiento de NIAP
Android 15 migra los eventos de registro de auditoría del servicio de copias de seguridad existentes de logcat al registro de seguridad con la definición formal de SecurityLog.TAG_BACKUP_SERVICE_TOGGLED.
Administración más sólida de los dispositivos empresariales
Android 15 fortalece la administración de dispositivos empresariales, ya que simplifica la administración de eSIMs, agrega controles para Busca con un círculo en el perfil de trabajo de Android y más opciones de personalización para los dispositivos corporativos.
Simplifica la administración de tarjetas eSIM en dispositivos administrados
- Android 15 agrega APIs de la plataforma para permitir que un administrador de TI aprovisione de forma remota perfiles de eSIM en dispositivos administrados. También incluye nuevos controles sobre los perfiles de eSIM.
- Presentamos el concepto de "SIM administrada" o "Suscripción administrada", que admite las siguientes funciones:
- Los administradores de TI pueden descargar y borrar los perfiles de eSIM de forma programática.
- En los dispositivos empresariales, el administrador de TI puede activar la eSIM de forma silenciosa después de la descarga. Además, los usuarios no pueden borrar la eSIM administrada que descargó el administrador. Los administradores de TI pueden establecer la restricción de usuario
DISALLOW_CONFIG_MOBILE_NETWORKSpara impedir que los usuarios borren la eSIM administrada. - Los usuarios que usan sus propios dispositivos (BYOD) pueden borrar la SIM en cualquier momento.
Controles para Busca con un círculo en el perfil de trabajo de Android
- Los administradores pueden bloquear la función Busca con un círculo en dispositivos completamente administrados o dentro de un perfil de trabajo de Android.
- Los usuarios pueden realizar búsquedas con mayor fluidez en el trabajo.
Personalización adicional para dispositivos empresariales
- Extiende la duración de la batería con controles personalizables de brillo de la pantalla y tiempo de espera, que se incluyen en Android 15 para los dispositivos empresariales con habilitación personal (COPE). Esta función ya existía para los dispositivos completamente administrados.
- Aplica de manera forzosa la configuración predeterminada para el perfil personal en los dispositivos empresariales con habilitación personal (COPE).
- Los administradores de TI pueden aplicar las apps de teléfono, mensajes y navegador predeterminadas por el OEM antes de la configuración, y evitar que el usuario final las cambie con
DISALLOW_CONFIG_DEFAULT_APPS. - Establecer los valores predeterminados después de la configuración debe combinarse con los controles de la lista de apps permitidas.
- Los administradores de TI solo pueden hacer que una app sea la predeterminada si ya está en el perfil personal del usuario.
- Los administradores de TI pueden aplicar las apps de teléfono, mensajes y navegador predeterminadas por el OEM antes de la configuración, y evitar que el usuario final las cambie con