Android 11'de işletmeler için yenilikler

Bu sayfada, Android 11'de kullanıma sunulan yeni kurumsal API'ler, özellikler ve davranış değişiklikleri hakkında genel bilgi verilmektedir.

İş profili

Android 11'in iş profillerinde aşağıdaki yeni özellikler kullanılabilir.

Şirkete ait cihazlarda iş profili geliştirmeleri

Android 11, şirkete ait cihazlarda iş profilleri için daha iyi destek sunar. Android 10'da eklenen temel hazırlık araçları kullanılarak kurulum sihirbazından iş profili eklenirse cihaz şirkete ait olarak tanınır ve cihaz politikası denetleyiciye (DPC) daha geniş bir varlık yönetimi ve cihaz güvenlik politikaları yelpazesi sunulur. Bu özellikler, iş profilinin gizlilik korumalarını sürdürürken şirkete ait cihazlarda hem iş hem de kişisel kullanımın daha kolay yönetilmesini sağlar.

Başka bir yöntem kullanılarak cihaza iş profili eklenirse Android 11 cihazı kişisel olarak tanır. Kişisel cihazlardaki iş profillerinde kullanılabilen davranış ve özellikler değişmeden kalır.

Android 11'e yükseltilen cihazlar

Tümüyle yönetilen cihazlardaki iş profilleri, Android 11'de gelişmiş iş profili deneyimine yükseltilecek. Bu değişiklik, müşteriler için cihazların hem kişisel hem de şirkete ait cihazlarda tek bir iş profili deneyiminin gelişmiş gizlilik avantajlarından ve tutarlılığından yararlanacağı anlamına gelir. Ayrıca, tam olarak yönetilen cihazlarda eski iş profilini yeniden kaydettirmek gerekmez. İsterseniz yükseltme işleminden önce iş profilini kaldırarak yükseltme boyunca tümüyle yönetilen cihaz deneyimini koruyabilirsiniz.

Müşteriler, cihazlarının Android 11'e yükseltilmeye hazır olduğundan emin olmak için EMM'leriyle iletişime geçebilir. EMM'ler, Android Enterprise EMM Sağlayıcı topluluğunda daha ayrıntılı taşıma rehberliği bulabilir (oturum açılması gerekir).

Kullanıcı deneyimi iyileştirmeleri

Android 9'da varsayılan başlatıcıya eklenen ayrı iş ve kişisel sekmeleri, daha fazla cihaz özelliğine genişletildi. Android 11'de cihaz üreticileri, iş ve kişisel sekmelerini gösterebilir:

• Ayarlar uygulamasında özellikle Konum, Depolama, Hesaplar ve Uygulama bilgileri için.
• Kullanıcı Paylaş'a share dokunduğunda
• Kullanıcıya seçili bir öğeyi başka bir uygulamayla açma seçeneği sunulduğunda (Birlikte aç menüsü).
• Belge seçerken

Android 11, iş profillerinin ne zaman duraklatıldığını kullanıcılara daha net bir şekilde bildiren kullanıcı deneyimi iyileştirmeleri de sunar. Ayrıca, kullanıcılar iş profillerini etkinleştirdiğinde cihaz şifreleriyle aynıysa iş şifrelerini girmeleri gerekmez.

İş profili şifre kodunu sıfırla düğmesi

İş profili duraklatıldığında, iş profili kilit ekranı artık cihaz ve iş profili şifrelerinin ayrı olduğu Android 11 cihazlarda şifremi unuttum düğmesini destekliyor. DPC'niz doğrudan başlatma bilgisine sahipse düğmeyi etkinleştirmek için bir jeton ayarlayıp etkinleştirebilirsiniz.

Kullanıcı düğmeye bastığında, BT yöneticisiyle iletişime geçmesini isteyen bir metin gösterilir. Bu düğmeye basıldığında iş profili doğrudan başlatma (kilitli) modunda da başlatılır. Böylece DPC'niz, güvenli iş profili şifresi sıfırlama adımlarını tamamlayabilir.

Şirkete ait cihazlar

Aşağıdaki yeni özellikler şirkete ait cihazlarda kullanılabilir. Şirkete ait cihaz terimi hem tümüyle yönetilen cihazları hem de şirkete ait iş profili cihazlarını ifade eder.

Ortak Kriterler Modu

Bu mod, Ortak Kriterler Mobil Cihaz Temelleri Koruma Profili (MDFPP) ile ilgili özel koşulları karşılar. Şirkete ait cihazların yöneticileri artık cihazlarda Common Criteria Modu'nu etkinleştirebilir (ve etkin olup olmadığını kontrol edebilir). Ortak Kriterler Modu etkinleştirildiğinde, cihazdaki belirli güvenlik bileşenlerinde güvenliği artırır. Bu bileşenler arasında Bluetooth Uzun Süreli Anahtarlarının AES-GCM şifrelemesi ve Wi-Fi yapılandırma depoları yer alır.

Bireysel anahtar onayı desteği

Android 11'de, şirkete ait cihazların yöneticileri, bireysel onay sertifikalarını kullanarak cihaz onayı isteğinde bulunabilir:

• KeyGenParameterSpec öğesinin StrongBox belirtilerek oluşturulduğundan emin olun.
• idAttestationFlags bağımsız değişkeni için ID_TYPE_INDIVIDUAL_ATTESTATION değerini iletin.

Bir cihazın benzersiz cihaz kimliği onayını destekleyip desteklemediğini kontrol etmek için yeni bir yöntem de kullanıma sunuldu.

Diğer

• Kullanıcılara artık şu durumlarda bildirim gönderilir:

  • Şirkete ait cihazlarında konum hizmetlerini etkinleştirirlerse Yönetici, tüm izinleri otomatik olarak kabul edecek şekilde genel bir politika belirlerse kullanıcı, bu politika nedeniyle bir uygulama konum izni istediğinde ve bu izin verildiğinde bilgilendirilir.
  • Kişisel olarak sahip olunan bir cihazın konumunu kullanma izni verir.

• İş uygulamalarına önceden sertifika erişimi verme: Android 11'i hedefleyen DPC'ler artık tek tek uygulamalara belirli KeyChain anahtarlarına erişim izni verme seçeneğine sahip. Bu sayede uygulamalar, önce choosePrivateKeyAlias()'i çağırmak zorunda kalmadan getCertificateChain() ve getPrivateKey()'ı çağırabilir.

  Örneğin, arka plan hizmeti olarak çalışan VPN uygulamaları, kullanıcı etkileşimi gerektirmeden ihtiyaç duydukları sertifikalara erişmek için bu özelliği kullanabilir. Erişimi iptal etmek için yeni bir yöntem de kullanabilirsiniz.

• Şifre minimumlarını ayarlamayla ilgili tüm yöntemlerin uygulanabilmesi için uygun bir şifre kalitesi gerekir.

  • setPasswordMinimumLength() için en az PASSWORD_QUALITY_NUMERIC gerekir.
  • Diğer tüm minimum şifre yöntemleri için en az PASSWORD_QUALITY_COMPLEX gerekir.

• Her zaman açık VPN geliştirmeleri: Kullanıcılar, bir yönetici tarafından yapılandırıldığında her zaman açık VPN'yi devre dışı bırakamaz.

• ADMIN_POLICY_COMPLIANCE ile ilgili güncellemeler:

  • Android 11 cihaz temel hazırlığı yapılırken sistem artık DEVICE_PROVISIONED değerini true olarak ayarlamadan önce ADMIN_POLICY_COMPLIANCE değerini gönderiyor.
  • ADMIN_POLICY_COMPLIANCE, cihazı hazırlamak için Google Hesabı eklerken isteğe bağlı olarak da kullanılabilir. 2021 Android sürümünde bu hazırlama yöntemi için zorunlu olacaktır.

• Ayrıca, yeni API'ler sayesinde:

  • Bir cihazda otomatik saatin etkin olup olmadığını kontrol edin ve ayarlayın. Etkinleştirilirse saat, ağdan otomatik olarak alınır. setAutoTimeRequired() ve getAutoTimeRequired() yerine kullanılır (daha fazla bilgi için Kullanımdan Kaldırılanlar bölümüne bakın).
  • Bir cihazda otomatik saat diliminin etkin olup olmadığını kontrol edin ve ayarlayın. Etkinleştirilirse saat dilimi ağdan otomatik olarak alınır.
  • Şirkete ait bir cihazda fabrika ayarlarına sıfırlama koruması (FRP) politikasını kontrol edin ve ayarlayın.
  • Kullanıcının, şirkete ait bir cihazda yönetici tarafından yapılandırılan ağ ayarlarını değiştirip değiştiremeyeceğini kontrol edin ve ayarlayın.
  • Tümüyle yönetilen bir cihazda korumalı paketleri kontrol edin ve ayarlayın. Kullanıcılar uygulama verilerini temizleyemez veya korunan paketleri zorla durduramaz.
  • Bir cihazda birincil konum ayarlarını yapılandırın.

Kullanımdan Kaldırmalar

Android 11, aşağıdaki önemli API desteği sonlandırmalarını içerir:

• Settings.Secure.LOCATION_MODE ayarı kullanımdan kaldırılmıştır. Uygulamalar bu değeri, setSecureSetting() yönteminin setting bağımsız değişkeni olarak kullanmamalıdır. Cihaz sahipleri bunun yerine setLocationEnabled() numaralı telefonu aramalıdır.

• resetPassword() artık tamamen kullanımdan kaldırıldı. Tüm DPC'ler bunun yerine güvenli şifre kodu sıfırlama'yı kullanmalıdır.

• setAutoTimeRequired() ve getAutoTimeRequired(). Bunun yerine setAutoTime() ve getAutoTime() özelliklerini kullanın.

• setStorageEncryption ve getStorageEncryption(). Bunun yerine getStorageEncryptionStatus() kullanın.

• setGlobalSetting() ve setSecureSetting() çoğu durumda kullanımdan kaldırılmıştır. Çoğu ayarın yerine özel ayarlayıcı yöntemler ve kullanıcı kısıtlamaları kullanılabilir (daha fazla bilgi için referansa bakın).

• setOrganizationColor() tamamen kullanımdan kaldırıldı.

Daha fazla bilgi

Uygulamanızı etkileyebilecek diğer değişiklikler hakkında bilgi edinmek için Android 11 davranış değişiklikleri sayfalarını (Android 11'i hedefleyen uygulamalar ve tüm uygulamalar için) inceleyin.