Ta strona została przetłumaczona przez Cloud Translation API.

Nowości w Androidzie 11 dla firm

Ta strona zawiera omówienie nowych interfejsów API dla firm, ich funkcji i zmian w działaniu wprowadzonych w Androidzie 11.

Profil służbowy

W Androidzie 11 dostępne są te nowe funkcje dotyczące profili służbowych.

Ulepszenia profilu służbowego na urządzeniach należących do firmy

Android 11 wprowadza lepszą obsługę profili służbowych na urządzeniach należących do firmy. Jeśli profil służbowy zostanie dodany w kroku konfiguracji za pomocą narzędzi do obsługi dodanych w Androidzie 10, urządzenie zostanie uznane za należące do firmy, a kontroler zasad dotyczących urządzeń będzie mógł korzystać z szerszego zakresu zasad zarządzania zasobami i zabezpieczeń urządzeń. Dzięki tym funkcjom łatwiej zarządzać urządzeniami należącymi do firmy, zarówno pod kątem służbowym, jak i osobistym, przy jednoczesnym zachowaniu ochrony prywatności na profilu służbowym.

Jeśli profil służbowy zostanie dodany do urządzenia za pomocą innej metody, Android 11 uzna urządzenie za należące do użytkownika. Działanie i funkcje dostępne dla profili służbowych na urządzeniach należących do użytkowników pozostają bez zmian.

Urządzenia z aktualizacją do Androida 11

Profile służbowe na urządzeniach w pełni zarządzanych zostaną ulepszone w Androidzie 11. W przypadku klientów oznacza to lepsze korzyści w zakresie ochrony prywatności i spójność korzystania z jednego profilu do pracy zarówno na urządzeniach należących do firmy, jak i tych należących do firmy, bez konieczności ponownego rejestrowania starszego profilu służbowego na w pełni zarządzanych urządzeniach. Jeśli wolisz, możesz też usunąć profil służbowy przed uaktualnieniem, aby zachować w pełni zarządzane urządzenie w ramach uaktualnienia.

Klienci mogą skontaktować się z dostawcą usług EMM, aby upewnić się, że ich urządzenia są gotowe do przejścia na Androida 11. Więcej szczegółowych wskazówek dotyczących migracji można znaleźć w społeczności dostawców usług EMM dla Androida Enterprise (wymagane jest zalogowanie).

Ulepszenia UX

Oddzielne karty służbowe i osobiste wprowadzone w domyślnym programie uruchamiania w Androidzie 9 zostały rozszerzone o więcej funkcji urządzenia. W Androidzie 11 producenci urządzeń mogą wyświetlać karty służbowe i osobiste:

W aplikacji Ustawienia, w szczególności w sekcji Lokalizacja, Pamięć, Konta i Informacje o aplikacji.
Gdy użytkownik kliknie Udostępnij .
Gdy użytkownik ma możliwość otwarcia wybranego elementu w innej aplikacji (menu Otwórz za pomocą).
podczas wybierania dokumentów,

Rysunek 1. (Po lewej) Karta osobista i karta służbowa w sekcji Ustawienia > Informacje o aplikacji. (Po prawej) Ikony aplikacji służbowych, gdy profil służbowy jest wstrzymany.

Android 11 wprowadza też ulepszenia interfejsu użytkownika, które ułatwiają użytkownikom rozumienie, że ich profil służbowy jest wstrzymany. Gdy użytkownik włączy profil służbowy, nie będzie już musiał wpisywać kodu dostępu służbowego, jeśli jest on taki sam jak kod dostępu do urządzenia.

Przycisk resetowania kodu dostępu do profilu służbowego

Gdy profil służbowy jest wstrzymany, ekran blokady profilu służbowego obsługuje teraz przycisk Nie pamiętam hasła na urządzeniach z Androidem 11, które mają oddzielne hasła do urządzenia i profilu służbowego. Jeśli DPC obsługuje bezpośrednie uruchamianie, możesz ustawić i aktywować token, aby włączyć przycisk.

Gdy użytkownik naciśnie przycisk, zobaczy komunikat z instrukcją kontaktu z administratorem IT. Naciśnięcie przycisku uruchamia też profil służbowy w trybie bezpośredniego rozruchu (zablokowanego), dzięki czemu DPC może wykonać bezpieczne resetowanie hasła do profilu służbowego.

Urządzenia należące do firmy

Te nowe funkcje są dostępne na urządzeniach należących do firmy. Termin urządzenie należące do firmy odnosi się zarówno do w pełni zarządzanych urządzeń, jak i urządzeń z profilem służbowym należących do firmy.

Tryb Common Criteria

Ten tryb odpowiada określonym wymaganiom w ramach Common Criteria Mobile Device Fundamentals Protection Profile (MDFPP). Administratorzy urządzeń należących do firmy mogą teraz włączyć tryb Common Criteria (i sprawdzać, czy jest włączony). Gdy tryb Common Criteria jest włączony, zwiększa on bezpieczeństwo niektórych komponentów zabezpieczeń na urządzeniu, w tym szyfrowanie AES-GCM kluczy długoterminowych Bluetootha i magazynów konfiguracji Wi-Fi.

Obsługa atestu dotyczącego pojedynczego klucza

W Androidzie 11 administratorzy urządzeń należących do firmy mogą prosić o potwierdzenie autentyczności urządzenia, używając indywidualnych certyfikatów:

Upewnij się, że KeyGenParameterSpec jest zbudowany z użyciem StrongBox.
W argumencie idAttestationFlags podaj wartość ID_TYPE_INDIVIDUAL_ATTESTATION.

Dostępna jest też nowa metoda sprawdzania, czy urządzenie obsługuje weryfikację za pomocą unikalnego identyfikatora urządzenia.

Inne

Użytkownicy są teraz powiadamiani, gdy administrator:
- Włącza usługi lokalizacyjne na urządzeniu należącym do firmy. Jeśli administrator skonfiguruje globalną zasadę automatycznego akceptowania wszystkich uprawnień, użytkownik zostanie powiadomiony, gdy aplikacja poprosi o dostęp do lokalizacji, a następnie otrzyma to uprawnienie.
- Przyzna aplikacji uprawnienie do korzystania z lokalizacji urządzenia należącego do użytkownika.
Przyznawanie dostępu do certyfikatów aplikacjom służbowym przed przyznaniem dostępu: dostawcy aplikacji na Androida w wersji 11 mają teraz możliwość przyznawania dostępu do określonych kluczy KeyChain poszczególnym aplikacjom, co pozwala tym aplikacjom wywoływać funkcje getCertificateChain() i getPrivateKey() bez konieczności wcześniejszego wywołania funkcji choosePrivateKeyAlias().

Na przykład aplikacje VPN działające jako usługa w tle mogą używać tej funkcji do uzyskiwania dostępu do potrzebnych certyfikatów bez konieczności interakcji z użytkownikiem. Dostępna jest też nowa metoda odwoływania dostępu.

Uwaga: aplikacje zainstalowane na urządzeniach bez zarządzania lub na profilu osobistym urządzenia nie mogą już instalować certyfikatów CA za pomocą createInstallIntent(). Zamiast tego użytkownicy muszą ręcznie zainstalować certyfikaty CA w Ustawieniach.
Wszystkie metody związane z ustawianiem minimalnych wymagań dotyczących haseł wymagają odpowiedniej jakości hasła, zanim będą mogły być stosowane.
- setPasswordMinimumLength() wymaga co najmniej PASSWORD_QUALITY_NUMERIC.
- Wszystkie inne metody wymagają co najmniej PASSWORD_QUALITY_COMPLEX.
Ulepszenia stałego VPN: użytkownicy nie mogą już wyłączać stałego VPN, gdy jest on skonfigurowany przez administratora.
Zmiany w kolumnie ADMIN_POLICY_COMPLIANCE:
- Podczas obsługi administracyjnej urządzenia z Androidem 11 system wysyła teraz wiadomość ADMIN_POLICY_COMPLIANCE przed ustawieniem DEVICE_PROVISIONED na true.
- ADMIN_POLICY_COMPLIANCEmożna też opcjonalnie użyć podczas dodawania konta Google w celu wdrożenia urządzenia. W wersji Androida z 2021 r. ta metoda będzie wymagać użycia tego adresu.
Nowe interfejsy API są też dostępne dla:
- Sprawdź i ustaw, czy automatyczne ustawianie godziny jest włączone na urządzeniu. Jeśli ta opcja jest włączona, godzina jest automatycznie pobierana z sieci. Zastępuje funkcje setAutoTimeRequired() i getAutoTimeRequired() (więcej informacji znajdziesz w sekcji Wycofanie).
- Sprawdź i ustaw, czy na urządzeniu włączona jest automatyczna strefa czasowa. Jeśli ta opcja jest włączona, strefa czasowa jest automatycznie pobierana z sieci.
- Sprawdź i ustaw zasady ochrony przed przywróceniem do ustawień fabrycznych na urządzeniu należącym do firmy.
- Sprawdź i ustaw, czy użytkownik może zmieniać skonfigurowane przez administratora ustawienia sieci na urządzeniu należącym do firmy.
- Sprawdź i skonfiguruj chronione pakiety na w pełni zarządzanym urządzeniu. Użytkownicy nie mogą czyścić danych aplikacji ani wymuszać zatrzymania chronionych pakietów.
- Ustaw ustawienia głównej lokalizacji na urządzeniu.

Wycofanie

Android 11 zawiera te ważne wycofane interfejsy API:

Ustawienie Settings.Secure.LOCATION_MODE zostało wycofane. Aplikacje nie powinny używać tej wartości jako argumentu setting w metodzie setSecureSetting(). Właściciele urządzeń powinni zamiast tego zadzwonić pod numer setLocationEnabled().
Właściwość resetPassword() została wycofana. Wszystkie podmioty świadczące usługi w zakresie ochrony danych powinny zamiast tego używać zresetowania bezpiecznego kodu dostępu.
setAutoTimeRequired() i getAutoTimeRequired(). Zamiast nich używaj setAutoTime() i getAutoTime().
setStorageEncryption i getStorageEncryption(). Zamiast tego użyj kolumny getStorageEncryptionStatus().
Metody setGlobalSetting() i setSecureSetting() są w większości przestarzałe – większość ustawień zastąpiono specjalnymi metodami settera i ograniczeniami użytkownika (więcej informacji znajdziesz w dokumentacji).
Usługa setOrganizationColor() została całkowicie wycofana.

Więcej informacji

Aby dowiedzieć się więcej o innych zmianach, które mogą mieć wpływ na Twoją aplikację, zapoznaj się ze stronami dotyczącymi zmian w zachowaniu w Androidzie 11 (dotyczy aplikacji kierowanych na Androida 11 i wszystkich aplikacji).