Questa pagina fornisce una panoramica delle API, delle funzionalità e delle modifiche del comportamento per le aziende introdotte in Android 15 (livello API 35).
Protezione del dispositivo e del dipendente migliorata
Android 15 migliora la protezione di dipendenti e dispositivi con funzionalità come la protezione antifurto, i controlli antiphishing e uno spazio privato per i profili personali.
Protezione dai furti Android
- Proteggi i dati aziendali sensibili dal furto.
- Migliora la tua privacy e impedisci l'accesso non autorizzato ai dati personali degli utenti.
Spazio privato per il profilo personale
- Spazio privato è una nuova funzionalità di Android 15 che consente agli utenti di creare un'area separata all'interno del proprio profilo personale con un ulteriore livello di autenticazione, per proteggere app personali specifiche mentre si lavora in luoghi pubblici.
- Sui dispositivi gestiti:
- Gli amministratori possono impedire agli utenti di avere uno spazio privato e rimuovere uno spazio privato esistente nel profilo personale di un dispositivo di proprietà dell'azienda. Vedi
UserManager.DISALLOW_ADD_PRIVATE_PROFILE. - Le liste consentite e le liste bloccate di app personali esistenti si applicano anche allo spazio privato sui dispositivi gestiti da
Android Management API. Questa funzionalità sarà disponibile percustom DPCsin futuro. - Lo spazio privato non è disponibile sui dispositivi completamente gestiti.
- È ora disponibile un nuovo
UserManager.USER_TYPE_PROFILE_PRIVATE.
- Gli amministratori possono impedire agli utenti di avere uno spazio privato e rimuovere uno spazio privato esistente nel profilo personale di un dispositivo di proprietà dell'azienda. Vedi
Manutenzione della conformità NIAP
Android 15 esegue la migrazione degli eventi di log di controllo del servizio di backup esistenti da logcat al log di sicurezza con la definizione formale di SecurityLog.TAG_BACKUP_SERVICE_TOGGLED.
Gestione più rigida dei dispositivi di proprietà aziendale
Android 15 rafforza la gestione dei dispositivi di proprietà dell'azienda semplificando la gestione delle eSIM, aggiungendo controlli per Cerchia e Cerca nel profilo di lavoro Android e aggiungendo altre opzioni di personalizzazione per i dispositivi di proprietà dell'azienda.
Semplifica la gestione delle eSIM sui dispositivi gestiti
- Android 15 aggiunge API di piattaforma per consentire a un amministratore IT di eseguire il provisioning da remoto dei profili eSIM sui dispositivi gestiti. Sono inclusi anche nuovi controlli per i profili eSIM.
- Stiamo introducendo il concetto di "SIM gestita"/"Abbonamento gestito", supportando le seguenti funzionalità:
- Gli amministratori IT possono scaricare ed eliminare i profili eSIM in modo programmatico.
- Sui dispositivi di proprietà dell'azienda, l'amministratore IT può attivare la eSIM in modalità invisibile
dopo il download. Inoltre, gli utenti non possono eliminare la eSIM gestita scaricata dall'amministratore. Gli amministratori IT possono impostare la limitazione utente
DISALLOW_CONFIG_MOBILE_NETWORKSper impedire agli utenti di eliminare l'eSIM gestita. - Gli utenti BYOD (Bring your own device, Porta il tuo dispositivo) possono scegliere di eliminare la SIM in qualsiasi momento.
Controlli per Cerchia e Cerca sul profilo di lavoro Android
- Gli amministratori possono scegliere di bloccare la funzionalità Cerchia e Cerca sui dispositivi completamente gestiti o all'interno di un profilo di lavoro Android.
- Gli utenti possono eseguire ricerche in modo più semplice sul lavoro.
Personalizzazione aggiuntiva per i dispositivi di proprietà aziendale
- Prolunga la durata della batteria con controlli personalizzabili di luminosità e spegnimento dello schermo, inclusi in Android 15 per i dispositivi COPE. Questa funzionalità era già disponibile per i dispositivi completamente gestiti.
- Configura le impostazioni predefinite per il profilo personale sui dispositivi COPE di proprietà dell'azienda.
- Gli amministratori IT possono applicare in modo forzato la tastiera, i messaggi e le app browser predefiniti dell'OEM prima della configurazione, nonché impedire all'utente finale di modificarli utilizzando
DISALLOW_CONFIG_DEFAULT_APPS. - L'impostazione delle impostazioni predefinite dopo la configurazione deve essere combinata con i controlli della lista consentita di app.
- Gli amministratori IT possono impostare un'app come predefinita solo se è già presente nel profilo personale dell'utente.
- Gli amministratori IT possono applicare in modo forzato la tastiera, i messaggi e le app browser predefiniti dell'OEM prima della configurazione, nonché impedire all'utente finale di modificarli utilizzando