این صفحه یک نمای کلی از APIهای جدید سازمانی، ویژگی ها و تغییرات رفتاری معرفی شده در اندروید 11 ارائه می دهد.
ویژگی های جدید زیر در اندروید 11 برای پروفایل های کاری موجود است.
اندروید 11 پشتیبانی بهبود یافته ای را از پروفایل های کاری در دستگاه های متعلق به شرکت معرفی می کند. اگر نمایه کاری از جادوگر راهاندازی با استفاده از ابزارهای تدارکاتی اضافه شده در Android 10 اضافه شود، دستگاه بهعنوان متعلق به شرکت شناخته میشود و طیف وسیعتری از سیاستهای مدیریت دارایی و امنیت دستگاه در اختیار کنترلکننده خطمشی دستگاه (DPC) قرار میگیرد. این قابلیتها مدیریت آسانتر استفاده از کار و استفاده شخصی را در دستگاههای متعلق به شرکت، و در عین حال حفظ حریم خصوصی نمایه کاری، امکانپذیر میسازد.
اگر نمایه کاری با استفاده از هر روش دیگری به دستگاه اضافه شود، Android 11 دستگاه را بهعنوان مالکیت شخصی تشخیص میدهد. رفتار و ویژگیهای موجود برای نمایههای کاری در دستگاههای شخصی بدون تغییر باقی میماند.
نمایههای کاری در دستگاههای کاملاً مدیریتشده به تجربه نمایه کاری پیشرفته در Android 11 ارتقا مییابد. برای مشتریان، این بدان معناست که دستگاهها از مزایای حفظ حریم خصوصی بهبود یافته و سازگاری یک تجربه نمایه کاری واحد در دستگاههای شخصی و شرکتی برخوردار خواهند شد. بدون نیاز به ثبت نام مجدد نمایه کاری قدیمی در دستگاه های کاملاً مدیریت شده. یا اگر ترجیح میدهید، با حذف نمایه کاری قبل از ارتقا، میتوانید یک تجربه دستگاه کاملاً مدیریت شده را در طول ارتقا حفظ کنید.
مشتریان میتوانند با EMM خود تماس بگیرند تا مطمئن شوند دستگاههایشان برای ارتقا به Android 11 آماده هستند .
تبهای جداگانه کاری و شخصی که به لانچر پیشفرض در اندروید 9 معرفی شدهاند، به ویژگیهای دستگاه بیشتری گسترش یافتهاند. در Android 11، سازندگان دستگاه می توانند برگه های کاری و شخصی را ارائه دهند:
- در برنامه تنظیمات، مخصوصاً برای مکان، فضای ذخیرهسازی، حسابها و اطلاعات برنامه.
- وقتی کاربر روی اشتراکگذاری ضربه میزند.
- هنگامی که گزینه ای برای باز کردن یک مورد انتخاب شده با برنامه دیگر به کاربر ارائه می شود ( باز کردن با منو).
- هنگام انتخاب اسناد
اندروید 11 همچنین پیشرفتهای UX را معرفی میکند که وقتی نمایه کاری آنها متوقف میشود، برای کاربران واضحتر میشود. و هنگامی که یک کاربر نمایه کاری خود را روشن می کند، دیگر لازم نیست گذرواژه کاری خود را در صورتی که با رمز عبور دستگاهش یکی است وارد کند.
وقتی نمایه کاری متوقف میشود، صفحه قفل نمایه کاری اکنون از دکمه فراموشی رمز عبور برای دستگاههای Android 11 که گذرواژههای دستگاه و نمایه کاری جداگانه دارند، پشتیبانی میکند. اگر DPC شما از راهاندازی مستقیم آگاه است ، میتوانید یک رمز را تنظیم و فعال کنید تا دکمه فعال شود.
وقتی کاربر دکمه را فشار میدهد، متنی به او نشان داده میشود که به او دستور میدهد با سرپرست IT خود تماس بگیرد. با فشار دادن دکمه، نمایه کاری در حالت راهاندازی مستقیم (قفل شده) نیز شروع میشود و به DPC شما اجازه میدهد تا مراحل انجام بازنشانی رمز عبور نمایه کاری ایمن را انجام دهد.
ویژگی های جدید زیر برای دستگاه های متعلق به شرکت در دسترس است. اصطلاح دستگاه متعلق به شرکت به دستگاه های کاملاً مدیریت شده و دستگاه های نمایه کاری که متعلق به شرکت هستند اشاره دارد.
این حالت نیازمندیهای خاص نمایه حفاظت از مبانی دستگاه تلفن همراه (MDFPP) را بررسی میکند. مدیران دستگاههای متعلق به شرکت اکنون میتوانند حالت معیارهای مشترک را فعال کنند (و بررسی کنند که آیا فعال است یا خیر ) در دستگاه. وقتی فعال باشد، حالت معیار مشترک امنیت را در برخی از اجزای امنیتی دستگاه، از جمله رمزگذاری AES-GCM کلیدهای بلند مدت بلوتوث، و ذخیرههای پیکربندی Wi-Fi، افزایش میدهد.
در Android 11، ادمینهای دستگاههای متعلق به شرکت میتوانند با استفاده از گواهیهای گواهی فردی درخواست تأیید دستگاه کنند :
- اطمینان حاصل کنید
KeyGenParameterSpec
با StrongBox مشخص ساخته شده است . - مجوز
ID_TYPE_INDIVIDUAL_ATTESTATION
برای آرگومانidAttestationFlags
.
روش جدیدی نیز برای بررسی اینکه آیا دستگاهی از گواهی شناسه دستگاه منحصربهفرد پشتیبانی میکند در دسترس است.
اکنون وقتی یک مدیر:
- خدمات مکان را در دستگاه متعلق به شرکت خود فعال می کند . اگر سرپرست یک خطمشی جهانی برای پذیرش خودکار همه مجوزها تنظیم کند، وقتی برنامهای درخواست میکند به کاربر اطلاع داده میشود و به دلیل این خطمشی اجازه مکان به او داده میشود.
- به یک برنامه اجازه استفاده از موقعیت مکانی یک دستگاه شخصی را می دهد .
دسترسی پیش از اعطای گواهی به برنامههای کاری: DPCهایی که Android 11 را هدف قرار میدهند، اکنون این گزینه را دارند که به برنامههای جداگانه دسترسی به کلیدهای
KeyChain
خاص اعطا کنند ، و به این برنامهها اجازه میدهد بدون نیاز به فراخوانیgetCertificateChain()
() وgetPrivateKey()
choosePrivateKeyAlias()
.برای مثال، برنامههای VPN که بهعنوان یک سرویس پسزمینه اجرا میشوند، میتوانند از این ویژگی برای دسترسی به گواهیهای مورد نیاز خود بدون نیاز به هرگونه تعامل کاربر استفاده کنند. روش جدیدی نیز برای لغو دسترسی موجود است.
همه روشهای مربوط به تنظیم حداقل رمز عبور قبل از اعمال، به کیفیت رمز عبور مناسب نیاز دارند.
-
setPasswordMinimumLength()
به حداقلPASSWORD_QUALITY_NUMERIC
نیاز دارد. - همه روشهای حداقل رمز عبور دیگر حداقل به
PASSWORD_QUALITY_COMPLEX
نیاز دارند.
-
پیشرفتهای VPN همیشه روشن: کاربران دیگر نمیتوانند VPN همیشه روشن را هنگامی که توسط سرپرست پیکربندی شده است غیرفعال کنند.
بهروزرسانیهای
ADMIN_POLICY_COMPLIANCE
:- هنگام تهیه دستگاه Android 11، سیستم اکنون
ADMIN_POLICY_COMPLIANCE
قبل از تنظیمDEVICE_PROVISIONED
رویtrue
ارسال میکند. -
ADMIN_POLICY_COMPLIANCE
همچنین میتواند به صورت اختیاری هنگام افزودن یک حساب Google برای تهیه دستگاه استفاده شود. در نسخه اندروید 2021، برای این روش تامین مورد نیاز خواهد بود.
- هنگام تهیه دستگاه Android 11، سیستم اکنون
API های جدید نیز در دسترس هستند:
- بررسی و تنظیم کنید که آیا زمان خودکار در دستگاهی فعال است یا خیر. در صورت فعال بودن، زمان به طور خودکار از شبکه به دست می آید. جایگزین
setAutoTimeRequired()
وgetAutoTimeRequired()
(برای اطلاعات بیشتر به Deprecations مراجعه کنید). - بررسی و تنظیم کنید که آیا منطقه زمانی خودکار در دستگاه فعال است یا خیر. اگر فعال باشد، منطقه زمانی به طور خودکار از شبکه به دست می آید.
- سیاست حفاظت بازنشانی کارخانه (FRP) را در دستگاه متعلق به شرکت بررسی و تنظیم کنید .
- بررسی و تنظیم کنید که آیا کاربر می تواند تنظیمات شبکه پیکربندی شده توسط سرپرست را در دستگاه متعلق به شرکت تغییر دهد یا خیر.
- بسته های محافظت شده را در یک دستگاه کاملاً مدیریت شده بررسی و تنظیم کنید. کاربران نمی توانند داده های برنامه یا بسته های محافظت شده با توقف اجباری را پاک کنند.
- تنظیمات مکان اصلی را روی یک دستگاه تنظیم کنید .
- بررسی و تنظیم کنید که آیا زمان خودکار در دستگاهی فعال است یا خیر. در صورت فعال بودن، زمان به طور خودکار از شبکه به دست می آید. جایگزین
Android 11 شامل حذف API قابل توجه زیر است:
تنظیم
Settings.Secure.LOCATION_MODE
منسوخ شده است. برنامه ها نباید از این مقدار به عنوان آرگومانsetting
برای متدsetSecureSetting()
استفاده کنند. دارندگان دستگاه بایدsetLocationEnabled()
فراخوانی کنند.resetPassword()
اکنون کاملاً منسوخ شده است. همه DPCها باید به جای آن از بازنشانی رمز عبور ایمن استفاده کنند.setAutoTimeRequired()
وgetAutoTimeRequired()
. به جای آن ازsetAutoTime()
وgetAutoTime()
استفاده کنید.setStorageEncryption
وgetStorageEncryption()
. به جای آن ازgetStorageEncryptionStatus()
استفاده کنید.setGlobalSetting()
وsetSecureSetting()
عمدتاً منسوخ شدهاند—روشهای تنظیمکننده اختصاصی و محدودیتهای کاربر برای جایگزینی بیشتر تنظیمات در دسترس هستند (برای جزئیات بیشتر به مرجع مراجعه کنید).setOrganizationColor()
کاملا منسوخ شده است.
برای اطلاع از تغییرات دیگری که ممکن است بر برنامه شما تأثیر بگذارد، صفحات تغییرات رفتار Android 11 (برای برنامههایی که Android 11 را هدف قرار میدهند و برای همه برنامهها ) بخوانید.