En esta página, se proporciona una descripción general de las nuevas APIs, funciones y cambios de comportamiento que se introdujeron en Android 7.0 (nivel de API 25) y que afectan a Android en el ámbito empresarial.
Aprovisionamiento de código QR
Android Enterprise ahora admite el uso de códigos QR para aprovisionar dispositivos de responsabilidad corporativa. El asistente de configuración ahora te permite escanear un código QR para aprovisionar el dispositivo.
Comprobación de seguridad para perfiles de trabajo
Los propietarios de perfiles pueden requerir que los usuarios especifiquen una comprobación de seguridad para las apps que se ejecutan en el perfil de trabajo. El sistema muestra la comprobación de seguridad cuando el usuario intenta abrir apps de trabajo. Si el usuario completa correctamente la comprobación de seguridad, el sistema desbloquea el perfil de trabajo y lo desencripta si es necesario.
Si el propietario de un perfil envía un intent ACTION_SET_NEW_PASSWORD
, el sistema le solicita al usuario que configure una verificación de seguridad. El propietario del perfil también puede enviar un intent ACTION_SET_NEW_PARENT_PROFILE_PASSWORD
para solicitarle al usuario que establezca un bloqueo de dispositivo.
Los propietarios de perfiles pueden elegir establecer las políticas de contraseñas para la verificación de trabajo de manera diferente de las políticas para otras contraseñas de dispositivos. Por ejemplo, la longitud mínima de la respuesta de comprobación del dispositivo puede ser diferente de la longitud requerida para otras contraseñas. Los propietarios de perfiles establecen las políticas de desafío con los métodos DevicePolicyManager
habituales, como setPasswordQuality()
y setPasswordMinimumLength()
.
El propietario del perfil también puede configurar el bloqueo del dispositivo mediante la instancia de DevicePolicyManager
que muestra el nuevo método DevicePolicyManager.getParentProfileInstance()
. Además, los propietarios de perfiles pueden personalizar la pantalla de credenciales para la comprobación de trabajo mediante los nuevos métodos setOrganizationColor()
y setOrganizationName()
de la clase DevicePolicyManager
.
Inhabilita el acceso a las apps
Los propietarios de dispositivos y perfiles pueden suspender temporalmente el acceso a los paquetes llamando al nuevo método DevicePolicyManager.getPackagesSuspended()
. Los propietarios pueden usar el mismo método para volver a habilitar esos paquetes.
Mientras un paquete está suspendido, no puede iniciar actividades, se suprimen las notificaciones del paquete y se oculta la entrada de la app en la pantalla de descripción general. Los paquetes suspendidos no se muestran en la pantalla de descripción general ni pueden mostrar diálogos (incluidos avisos y barras de notificaciones). Tampoco pueden reproducir audio ni hacer vibrar el dispositivo.
Los selectores deben aplicar una IU distintiva a las apps suspendidas para mostrar que las apps no están disponibles en ese momento. Por ejemplo, pueden renderizar el ícono de la app en gris.
Los selectores pueden averiguar qué apps están suspendidas llamando al nuevo método DevicePolicyManager.getPackagesSuspended()
.
Activar o desactivar el modo de trabajo
En los dispositivos con perfiles dobles, los usuarios pueden activar o desactivar el modo de trabajo. Mientras este último está desactivado, el perfil administrado se desactiva temporalmente. Las apps del perfil de trabajo, la sincronización en segundo plano y las notificaciones están inhabilitadas, incluida la app del propietario del perfil. Mientras el perfil de trabajo está inhabilitado, el sistema muestra un ícono de estado persistente para recordarles a los usuarios que no pueden iniciar apps de trabajo. El selector del sistema indica que no se puede acceder a las apps ni los widgets de trabajo.
VPN siempre activada
Los propietarios de dispositivos y perfiles pueden exigir que las apps de trabajo siempre se conecten a la red a través de una VPN especificada. Si los propietarios establecen este requisito, el dispositivo inicia automáticamente esa VPN en el momento del inicio.
Los propietarios pueden requerir el uso de una VPN llamando al nuevo método DevicePolicyManager.setAlwaysOnVpnPackage()
. Para saber si el propietario estableció un requisito de VPN, llama al método newDevicePolicyManager.GetAlwaysOnVpnPackage()
.
Debido a que el sistema puede vincular directamente los servicios de VPN sin interacción con apps, los clientes de VPN deben administrar nuevos puntos de entrada para una VPN siempre activa. Como antes, puedes encontrar servicios activos mediante un filtro de intents que coincida con la acción android.net.VpnService
.
Los usuarios pueden configurar de forma manual un cliente de VPN siempre activo que implemente VpnService
mediante Configuración > Más > pantalla de VPN.
Integración de contactos con el perfil de trabajo
Los propietarios de perfiles pueden permitir la búsqueda local y la búsqueda en directorio de los contactos de trabajo desde el usuario principal. Por ejemplo, un usuario puede acceder a los contactos personales y de trabajo del directorio desde el marcador personal o la aplicación de contactos (si lo permite su administrador de perfil).
Los desarrolladores que aprovechan el Proveedor de contactos pueden usar la API de Enterprise Contacts para acceder a las entradas del directorio del perfil de trabajo desde el usuario principal si la política lo permite:
ContactsContract.Contacts.ENTERPRISE_CONTENT_FILTER_URI
ContactsContract.Phone.ENTERPRISE_CONTENT_FILTER_URI
ContactsContract.Email.ENTERPRISE_CONTENT_FILTER_URI
ContactsContract.Callable.ENTERPRISE_CONTENT_FILTER_URI
ContactsContract.Directory.ENTERPRISE_CONTENT_URI
ContactsContract.Directory.isEnterpriseDirectoryId()
Los propietarios de perfiles pueden controlar la visibilidad de los contactos laborales en el usuario principal con los siguientes métodos nuevos:
DevicePolicyManager.setCrossProfileContactsSearchDisabled()
DevicePolicyManager.getCrossProfileContactsSearchDisabled()
Reinicio remoto
Los propietarios pueden reiniciar sus dispositivos de forma remota. En algunos casos, los dispositivos implementados en lugares públicos dentro de gabinetes pueden impedir el acceso al botón de encendido. Si es necesario reiniciar un dispositivo, los administradores pueden hacerlo con el nuevo método DevicePolicyManager.reboot()
.
Interruptor de desactivación de la ubicación
Los usuarios pueden inhabilitar los permisos de ubicación para las apps de trabajo sin dejar de acceder a la información de ubicación en sus apps personales. Un interruptor independiente de acceso a la ubicación en la Configuración de ubicación permite a los usuarios denegar las actualizaciones de ubicación o las consultas de última ubicación en las apps que se ejecutan en el perfil de trabajo.
Si desactivas la ubicación de nivel superior, se inhabilita el acceso a la ubicación tanto para el perfil principal como para el perfil administrado.
Aprovisionamiento personalizado
Una aplicación puede personalizar los flujos de aprovisionamiento del propietario del perfil y del propietario del dispositivo con logotipos y colores corporativos.
DevicePolicyManager.EXTRA_PROVISIONING_MAIN_COLOR
: Personaliza el color del flujo.DevicePolicyManager.EXTRA_PROVISIONING_LOGO_URI
: Personaliza el flujo con un logotipo corporativo.
Múltiples certificados de CA de Wi-Fi
Los propietarios de perfiles y dispositivos pueden configurar varios certificados de CA para una configuración de Wi-Fi determinada. Cuando las redes Wi-Fi corporativas tienen CA independientes para puntos de acceso distintos con el mismo SSID, los administradores de TI pueden incluir todas las CA relevantes en la configuración de Wi-Fi con el nuevo método setCaCertificates()
.
Las API que se agregaron son las siguientes:
WifiEnterpriseConfig.setCaCertificates()
WifiEnterpriseConfig.getCaCertificates()
Mensaje personalizado en la pantalla de bloqueo
Los propietarios de los dispositivos pueden proporcionar su información para que se muestre en la pantalla de bloqueo. Esta información tiene prioridad el mensaje de la pantalla de bloqueo del usuario (si se configuró uno). Los nuevos métodos DevicePolicyManager
son los siguientes:
setDeviceOwnerLockScreenInfo()
getDeviceOwnerLockScreenInfo()
Servicio de conexión de perfil de trabajo
Los propietarios de perfiles pueden especificar una aplicación de teléfono de trabajo que use un ConnectionService
específico del trabajo para el backend de llamadas (cuentas de llamadas). El teléfono de trabajo mantiene un registro de llamadas de trabajo únicamente y depende únicamente de los contactos de trabajo. Los usuarios tienen una experiencia de IU de llamada entrante coherente, independientemente de la aplicación de marcación. Las llamadas laborales entrantes a las cuentas de llamadas laborales se distinguen de las llamadas personales que ingresan a las cuentas de llamadas personales.
El marcador debe buscar la marca nueva android.telecom.Call.PROPERTY_WORK_CALL
para determinar si una llamada es de trabajo. Si se trata de una llamada laboral, el teléfono debe indicarlo, por ejemplo, agregando una insignia de trabajo.
Bloquea el fondo de pantalla
Una nueva restricción para el usuario (DISALLOW_SET_WALLPAPER
) impide que este cambie su fondo de pantalla. Los propietarios del dispositivo o del perfil aún pueden cambiar el fondo de pantalla, pero solo pueden hacerlo para el usuario o perfil que controlan. Por ejemplo, el propietario de un perfil no puede cambiar el fondo de pantalla del usuario superior, pero un propietario de perfil del perfil principal o el propietario del dispositivo sí pueden hacerlo.
El propietario de un perfil o dispositivo que quiera cambiar el fondo de pantalla debe verificar si el usuario o perfil que administra tiene un fondo de pantalla (isWallpaperSupported()
) y si puede cambiarlo (con el nuevo método WallpaperManager.isWallpaperSettingAllowed()
).
Ícono de bloqueo del usuario
Una nueva restricción de usuario (DISALLOW_SET_USER_ICON
) impide que el usuario cambie su ícono. El propietario del dispositivo o del perfil del usuario aún puede cambiar el ícono. Sin embargo, el propietario de un perfil solo puede cambiar el ícono de usuario del perfil que controla.
Supervisión del estado del dispositivo
El propietario de un perfil o dispositivo puede usar la nueva interfaz HardwarePropertiesManager
para recuperar información sobre el estado del dispositivo, como las temperaturas de CPU o GPU y el uso de CPU. La nueva interfaz de supervisión es especialmente útil para supervisar dispositivos sin supervisión que se ejecutan en una ubicación remota.