Diese Seite bietet einen Überblick über die neuen APIs, Funktionen und Verhaltensänderungen in Android 7.0 (API-Level 25), die Android im Unternehmen betreffen.
QR-Code-Bereitstellung
Android Enterprise unterstützt jetzt die Verwendung von QR-Codes für die Bereitstellung von unternehmenseigenen Geräten. Im Einrichtungsassistenten können Sie jetzt einen QR-Code scannen, um das Gerät bereitzustellen.
Sicherheitsherausforderung des Arbeitsprofils
Profilinhaber können von Nutzern verlangen, eine Sicherheitsherausforderung für Anwendungen anzugeben, die im Arbeitsprofil ausgeführt werden. Das System zeigt die Sicherheitsherausforderung an, wenn der Nutzer versucht, geschäftliche Apps zu öffnen. Wenn der Nutzer die Sicherheitsaufgabe erfolgreich abschließt, entsperrt das System das Arbeitsprofil und entschlüsselt es bei Bedarf.
Wenn ein Profilinhaber einen ACTION_SET_NEW_PASSWORD-Intent sendet, wird der Nutzer vom System aufgefordert, eine Sicherheitsabfrage einzurichten. Der Profilinhaber kann auch den Intent ACTION_SET_NEW_PARENT_PROFILE_PASSWORD senden, um den Nutzer aufzufordern, eine Gerätesperre einzurichten.
Profilinhaber können die Passwortrichtlinien für die geschäftliche Identitätsbestätigung anders als die Richtlinien für andere Gerätepasswörter festlegen. Beispielsweise kann die Mindestlänge der Antwort auf die Identitätsbestätigung des Geräts von der Länge anderer Passwörter abweichen. Profilinhaber legen die Richtlinien für die Identitätsbestätigung mit den üblichen DevicePolicyManager-Methoden wie setPasswordQuality() und setPasswordMinimumLength() fest.
Der Profilinhaber kann die Gerätesperre auch mithilfe der DevicePolicyManager-Instanz festlegen, die von der neuen Methode DevicePolicyManager.getParentProfileInstance() zurückgegeben wird. Außerdem können Profilinhaber den Bildschirm mit den Anmeldedaten für die Aufgabe anpassen, indem sie die neuen Methoden setOrganizationColor() und setOrganizationName() der Klasse DevicePolicyManager verwenden.
Zugriff auf Apps deaktivieren
Geräte- und Profilinhaber können den Zugriff auf Pakete vorübergehend sperren, indem sie die neue Methode DevicePolicyManager.getPackagesSuspended() aufrufen. Inhaber können diese Pakete mit derselben Methode wieder aktivieren.
Während ein Paket gesperrt ist, kann es keine Aktivitäten starten, Benachrichtigungen an das Paket werden unterdrückt und der Eintrag der App im Bildschirm Übersicht wird ausgeblendet. Gesperrte Pakete werden nicht auf dem Bildschirm Übersicht angezeigt und auch keine Dialogfelder (einschließlich Toasts und Snackbars) werden angezeigt. Außerdem können sie weder Audio abspielen noch vibrieren.
Launcher sollten eine unverwechselbare Benutzeroberfläche für angehaltene Apps verwenden, um zu zeigen, dass die Apps derzeit nicht verfügbar sind. So könnten sie zum Beispiel das App-Symbol grau darstellen.
Launcher können herausfinden, welche Apps gesperrt sind, indem sie die neue Methode DevicePolicyManager.getPackagesSuspended() aufrufen.
Arbeitsmodus ein-/ausschalten
Auf Geräten mit zwei Profilen können Nutzer den Arbeitsmodus aktivieren und deaktivieren. Während der Arbeitsmodus deaktiviert ist, wird das verwaltete Profil vorübergehend heruntergefahren. Apps für Arbeitsprofil, Hintergrundsynchronisierung und Benachrichtigungen sind deaktiviert, auch die App des Profilinhabers. Ist das Arbeitsprofil deaktiviert, zeigt das System ein dauerhaftes Statussymbol an, um Nutzer daran zu erinnern, dass sie keine geschäftlichen Apps starten können. Der System Launcher zeigt an, dass geschäftliche Apps und Widgets nicht zugänglich sind.
Durchgehend aktives VPN
Geräte- und Profilinhaber können festlegen, dass geschäftliche Apps immer über ein bestimmtes VPN mit dem Netzwerk verbunden werden. Wenn die Eigentümer diese Anforderung festlegen, startet das Gerät dieses VPN beim Booten automatisch.
Inhaber können die Verwendung eines VPN verlangen, indem sie die neue Methode DevicePolicyManager.setAlwaysOnVpnPackage() aufrufen. Wenn Sie wissen möchten, ob der Inhaber eine VPN-Anforderung festgelegt hat, rufen Sie die Methode newDevicePolicyManager.GetAlwaysOnVpnPackage() auf.
Da das System VPN-Dienste direkt ohne Anwendungsinteraktion binden kann, müssen VPN-Clients neue Einstiegspunkte für ein durchgehend aktives VPN verarbeiten. Wie zuvor können Sie aktive Dienste mithilfe eines Intent-Filters suchen, der der Aktion android.net.VpnService entspricht.
Nutzer können über Einstellungen > Mehr > VPN-Bildschirm manuell einen durchgehend aktiven VPN-Client einrichten, der VpnService implementiert.
Integration von Kontakten in das Arbeitsprofil
Profilinhaber können die lokale Suche und die Suche im Verzeichnis von geschäftlichen Kontakten des primären Nutzers zulassen. Beispielsweise kann ein Nutzer über seine persönliche Telefon- oder Kontaktanwendung auf die Kontakte des privaten und des Arbeitsverzeichnisses zugreifen (sofern vom Profiladministrator erlaubt).
Entwickler, die den Contact Provider nutzen, können mit der Enterprise Contacts API auf die Arbeitsprofil-Verzeichniseinträge des Hauptnutzers zugreifen, sofern dies gemäß Richtlinie zulässig ist:
ContactsContract.Contacts.ENTERPRISE_CONTENT_FILTER_URIContactsContract.Phone.ENTERPRISE_CONTENT_FILTER_URIContactsContract.Email.ENTERPRISE_CONTENT_FILTER_URIContactsContract.Callable.ENTERPRISE_CONTENT_FILTER_URIContactsContract.Directory.ENTERPRISE_CONTENT_URIContactsContract.Directory.isEnterpriseDirectoryId()
Profilinhaber können mit den folgenden neuen Methoden die Sichtbarkeit von Arbeitskontakten als Hauptnutzer steuern:
DevicePolicyManager.setCrossProfileContactsSearchDisabled()DevicePolicyManager.getCrossProfileContactsSearchDisabled()
Neustart aus der Ferne
Geräteeigentümer können Geräte aus der Ferne neu starten. In einigen Fällen können Geräte, die an öffentlichen Orten innerhalb von Gehäusen bereitgestellt werden, den Zugriff auf die Ein/Aus-Taste verhindern. Wenn ein Gerät neu gestartet werden muss, können Administratoren dies mit der neuen Methode DevicePolicyManager.reboot() tun.
Schalter „Standort“
Nutzer können die Berechtigung zur Standortermittlung für geschäftliche Apps deaktivieren, während sie weiterhin auf Standortdaten in ihren privaten Apps zugreifen können. Über einen separaten Schalter für den Standortzugriff in den Standorteinstellungen können Nutzer Standortaktualisierungen oder letzte Standortabfragen für Apps verhindern, die im Arbeitsprofil ausgeführt werden.
Mit dem Schalter „Aus“ für die Standortermittlung auf oberster Ebene wird der Standortzugriff sowohl für das primäre Profil als auch für das verwaltete Profil deaktiviert.
Benutzerdefinierte Bereitstellung
Eine Anwendung kann die Bereitstellungsabläufe für Profilinhaber und Geräteinhaber mit Unternehmensfarben und -logos anpassen.
DevicePolicyManager.EXTRA_PROVISIONING_MAIN_COLOR: Passt die Farbe des Ablaufs an.DevicePolicyManager.EXTRA_PROVISIONING_LOGO_URI: Passt den Ablauf mit einem Firmenlogo an.
Mehrere WLAN-CA-Zertifikate
Profilinhaber und Geräteinhaber können mehrere CA-Zertifikate für eine bestimmte WLAN-Konfiguration festlegen. Wenn Unternehmens-WLANs separate Zertifizierungsstellen für separate Zugangspunkte mit derselben SSID haben, können IT-Administratoren alle relevanten Zertifizierungsstellen mit der neuen Methode setCaCertificates() in die WLAN-Konfiguration aufnehmen.
Folgende APIs wurden hinzugefügt:
WifiEnterpriseConfig.setCaCertificates()WifiEnterpriseConfig.getCaCertificates()
Benutzerdefinierte Nachricht auf dem Sperrbildschirm
Geräteeigentümer können Informationen zum Eigentümer angeben, die auf dem Sperrbildschirm angezeigt werden. Diese Informationen haben Vorrang vor der Nachricht auf dem Sperrbildschirm des Nutzers (falls festgelegt). Neue DevicePolicyManager-Methoden sind:
setDeviceOwnerLockScreenInfo()getDeviceOwnerLockScreenInfo()
Dienst zum Verbinden des Arbeitsprofils
Profilinhaber können eine geschäftliche Telefonanwendung angeben, die ein arbeitsspezifisches ConnectionService für das aufrufende Back-End (aufrufende Konten) verwendet. Die Telefon App führt ein ausschließlich geschäftliches Anrufprotokoll und stützt sich ausschließlich auf geschäftliche Kontakte. Unabhängig von der Anruf-App haben die Nutzer während des Anrufs eine einheitliche Benutzeroberfläche. Eingehende geschäftliche Anrufe an die geschäftlichen Anrufkonten werden von privaten eingehenden Anrufen an die privaten Anrufkonten unterschieden.
Die Telefon App sollte nach dem neuen Flag android.telecom.Call.PROPERTY_WORK_CALL suchen, um festzustellen, ob es sich bei einem Anruf um einen geschäftlichen Anruf handelt. Wenn es sich bei einem Anruf um einen geschäftlichen Anruf handelt, sollte das Telefon dies anzeigen, z. B. durch das Hinzufügen eines Arbeitskennzeichens.
Hintergrund sperren
Eine neue Nutzereinschränkung (DISALLOW_SET_WALLPAPER) verhindert, dass der Nutzer seinen Hintergrund ändern kann. Der Geräte- oder Profilinhaber kann zwar den Hintergrund ändern, aber nur für den Nutzer oder das Profil, den er verwaltet. Beispielsweise kann ein Profilinhaber den Hintergrund des übergeordneten Nutzers nicht ändern, ein Profilinhaber im primären Profil oder Geräteinhaber aber schon.
Ein Profilinhaber oder Geräteinhaber, der den Hintergrund ändern möchte, sollte prüfen, ob der Nutzer oder das von ihm verwaltete Profil einen Hintergrund hat (isWallpaperSupported()) und ob er ihn ändern darf (mit der neuen Methode WallpaperManager.isWallpaperSettingAllowed()).
Symbol „Nutzer sperren“
Eine neue Nutzereinschränkung (DISALLOW_SET_USER_ICON) verhindert, dass der Nutzer sein Nutzersymbol ändert. Der Geräteinhaber oder Profilinhaber des Nutzers kann das Symbol weiterhin ändern. Ein Profilinhaber kann jedoch nur das Nutzersymbol für das Profil ändern, das er verwaltet.
Überwachung des Gerätestatus
Geräte- oder Profilinhaber können die neue HardwarePropertiesManager-Schnittstelle verwenden, um Informationen zum Gerätezustand wie CPU- oder GPU-Temperaturen und CPU-Nutzung abzurufen. Die neue Monitoring-Oberfläche ist besonders nützlich für die Überwachung unbeaufsichtigter Geräte, die an einem Remote-Standort ausgeführt werden.