Nouveautés pour les entreprises sur Android 11

Cette page présente les nouvelles API d'entreprise, les fonctionnalités et les modifications de comportement introduites dans Android 11.

Profil professionnel

Les nouvelles fonctionnalités suivantes sont disponibles dans Android 11 pour les profils professionnels.

Améliorations du profil professionnel pour les appareils détenus par l'entreprise

Android 11 offre une compatibilité améliorée avec les profils professionnels sur les appareils détenus par l'entreprise. Si un profil professionnel est ajouté à partir de l'assistant de configuration à l'aide des outils de provisionnement ajoutés dans Android 10, l'appareil est reconnu comme appartenant à l'entreprise. Un plus grand nombre de règles de gestion des ressources et de sécurité des appareils est mis à la disposition du contrôleur des règles relatives aux appareils (DPC). Ces fonctionnalités permettent de gérer plus facilement l'utilisation professionnelle et personnelle sur les appareils détenus par l'entreprise, tout en préservant la protection de la confidentialité du profil professionnel.

Si un profil professionnel est ajouté à un appareil à l'aide d'une autre méthode, Android 11 reconnaît l'appareil comme détenu par un utilisateur personnel. Le comportement et les fonctionnalités disponibles pour les profils professionnels sur les appareils personnels restent inchangés.

Appareils passant à Android 11

Les profils professionnels sur les appareils entièrement gérés seront mis à niveau vers l'expérience améliorée du profil professionnel sur Android 11. Pour les clients, cela signifie que les appareils bénéficieront des avantages de confidentialité améliorés et de la cohérence d'une seule expérience de profil professionnel sur les appareils personnels et professionnels, sans avoir à réinscrire l'ancien profil professionnel sur les appareils entièrement gérés. Si vous préférez, vous pouvez supprimer le profil professionnel avant la mise à niveau pour conserver une expérience entièrement gérée sur l'appareil pendant la mise à niveau.

Les clients peuvent contacter leur EMM pour s'assurer que leurs appareils sont prêts à passer à Android 11. Les EMM peuvent trouver des conseils de migration plus détaillés dans la communauté des fournisseurs EMM Android Enterprise (connexion requise).

Améliorations de l'expérience utilisateur

Les onglets professionnel et personnel distincts que vous avez découverts dans le lanceur d'applications par défaut sur Android 9 sont maintenant compatibles avec d'autres fonctionnalités de l'appareil. Dans Android 11, les fabricants d'appareils peuvent présenter des onglets professionnels et personnels:

• Dans l'application Paramètres, en particulier pour la position, l'espace de stockage, les comptes et les informations sur l'application
• Lorsqu'un utilisateur appuie sur Partager share.
• Lorsqu'un utilisateur a la possibilité d'ouvrir un élément sélectionné avec une autre application (menu Ouvrir avec).
• Lorsque vous sélectionnez des documents.

Android 11 apporte également des améliorations de l'expérience utilisateur qui permettent aux utilisateurs de savoir plus clairement quand leur profil professionnel est mis en veille. De plus, lorsqu'un utilisateur active son profil professionnel, il n'a plus besoin de saisir son code secret professionnel s'il est identique à celui de son appareil.

Bouton de réinitialisation du code secret du profil professionnel

Lorsqu'un profil professionnel est mis en pause, l'écran de verrouillage du profil professionnel est désormais compatible avec un bouton J'ai oublié mon mot de passe pour les appareils Android 11 qui disposent de mots de passe distincts pour l'appareil et le profil professionnel. Si votre DPC est compatible avec le démarrage direct, vous pouvez définir et activer un jeton pour activer le bouton.

Lorsqu'un utilisateur appuie sur le bouton, un message lui demande de contacter son administrateur informatique. Appuyez également sur le bouton pour lancer le profil professionnel en mode démarrage direct (verrouillé), ce qui permet à votre DPC de suivre la procédure pour réinitialiser le code secret du profil professionnel sécurisé.

Appareils détenus par l'entreprise

Les nouvelles fonctionnalités suivantes sont disponibles pour les appareils détenus par l'entreprise. Le terme appareil détenu par l'entreprise désigne à la fois les appareils entièrement gérés et les appareils avec profil professionnel détenus par l'entreprise.

Mode Critères communs

Ce mode respecte les exigences liées aux Critères communs et au profil de protection des fondamentaux des appareils mobiles (MDFPP). Les administrateurs des appareils appartenant à l'entreprise peuvent désormais activer le mode Critères communs (et vérifier s'il est activé) sur un appareil. Lorsqu'il est activé, le mode Common Criteria renforce la sécurité de certains composants de sécurité d'un appareil, y compris le chiffrement AES-GCM des clés Bluetooth à long terme et les magasins de configuration Wi-Fi.

Prise en charge de l'attestation de clé individuelle

Sous Android 11, les administrateurs d'appareils appartenant à l'entreprise peuvent demander une attestation d'appareil à l'aide de certificats d'attestation individuels:

• Assurez-vous que KeyGenParameterSpec est créé avec StrongBox spécifié.
• Transmettez ID_TYPE_INDIVIDUAL_ATTESTATION pour l'argument idAttestationFlags.

Une nouvelle méthode est également disponible pour vérifier si un appareil est compatible avec l'attestation d'un ID d'appareil unique.

Autre

• Les utilisateurs reçoivent désormais une notification lorsqu'un administrateur:

  • Active les services de localisation sur son appareil détenu par l'entreprise. Si l'administrateur définit une règle globale pour accepter automatiquement toutes les autorisations, l'utilisateur est averti lorsqu'une application demande l'autorisation d'accéder à la position et que cette autorisation lui est accordée en raison de cette règle.
  • Accorde à une application l'autorisation d'utiliser la position d'un appareil personnel.

• Accorder un accès anticipé aux certificats aux applications professionnelles: les DPC ciblant Android 11 peuvent désormais accorder à des applications individuelles l'accès à des clés KeyChain spécifiques, ce qui leur permet d'appeler getCertificateChain() et getPrivateKey() sans avoir à appeler d'abord choosePrivateKeyAlias().

  Par exemple, les applications VPN exécutées en tant que service en arrière-plan peuvent utiliser cette fonctionnalité pour accéder aux certificats dont elles ont besoin sans aucune interaction de l'utilisateur. Une nouvelle méthode est également disponible pour révoquer l'accès.

• Toutes les méthodes liées à la définition du nombre minimal de mots de passe nécessitent une qualité de mot de passe appropriée avant de pouvoir être appliquées.

  • setPasswordMinimumLength() nécessite au moins PASSWORD_QUALITY_NUMERIC.
  • Pour toutes les autres méthodes de mot de passe minimal, il faut au moins PASSWORD_QUALITY_COMPLEX.

• Améliorations du VPN permanent: les utilisateurs ne peuvent plus désactiver le VPN permanent lorsqu'il est configuré par un administrateur.

• Mises à jour de ADMIN_POLICY_COMPLIANCE:

  • Lors du provisionnement d'un appareil Android 11, le système envoie désormais ADMIN_POLICY_COMPLIANCE avant de définir DEVICE_PROVISIONED sur true.
  • ADMIN_POLICY_COMPLIANCE peut également être utilisé en option lorsque vous ajoutez un compte Google pour provisionner un appareil. Dans la version Android de 2021, elle sera requise pour cette méthode de provisionnement.

• De nouvelles API sont également disponibles pour:

  • Vérifiez et définissez si l'heure automatique est activée sur un appareil. Si cette option est activée, l'heure est automatiquement obtenue à partir du réseau. Remplace setAutoTimeRequired() et getAutoTimeRequired() (pour en savoir plus, consultez la section Abandons).
  • Vérifiez et réglez si le fuseau horaire automatique est activé sur un appareil. Si cette option est activée, le fuseau horaire est automatiquement obtenu à partir du réseau.
  • Vérifiez et définissez la règle de protection après rétablissement de la configuration d'usine (FRP) sur un appareil détenu par l'entreprise.
  • Vérifiez et définissez si un utilisateur peut modifier les paramètres réseau configurés par l'administrateur sur un appareil appartenant à l'entreprise.
  • Vérifiez et définissez les packages protégés sur un appareil entièrement géré. Les utilisateurs ne peuvent pas effacer les données des applications ni forcer l'arrêt des packages protégés.
  • Définir les paramètres de localisation principaux sur un appareil

Abandons

Android 11 abandonne les API suivantes:

• Le paramètre Settings.Secure.LOCATION_MODE est obsolète. Les applications ne doivent pas utiliser cette valeur comme argument setting pour la méthode setSecureSetting(). Les propriétaires de l'appareil doivent appeler setLocationEnabled() à la place.

• resetPassword() est désormais entièrement obsolète. Tous les DPC doivent utiliser la réinitialisation sécurisée du code secret à la place.

• setAutoTimeRequired() et getAutoTimeRequired(). Utilisez plutôt setAutoTime() et getAutoTime().

• setStorageEncryption et getStorageEncryption(). Utilisez plutôt getStorageEncryptionStatus().

• setGlobalSetting() et setSecureSetting() sont pour la plupart obsolètes. Des méthodes de setter dédiées et des restrictions utilisateur sont disponibles pour remplacer la plupart des paramètres (pour en savoir plus, consultez la documentation de référence).

• setOrganizationColor() est entièrement obsolète.

En savoir plus

Pour en savoir plus sur les autres modifications susceptibles d'affecter votre application, consultez les pages sur les modifications de comportement d'Android 11 (pour les applications ciblant Android 11 et pour toutes les applications).