Questa pagina è stata tradotta dall'API Cloud Translation.

Novità di Android 11 per le aziende

Questa pagina fornisce una panoramica delle nuove API, funzionalità e modifiche del comportamento aziendale introdotte in Android 11.

Profilo di lavoro

Le seguenti nuove funzionalità sono disponibili in Android 11 per i profili di lavoro.

Miglioramenti del profilo di lavoro per i dispositivi di proprietà aziendale

Android 11 introduce un supporto migliorato per i profili di lavoro sui dispositivi di proprietà dell'azienda. Se un profilo di lavoro viene aggiunto dalla procedura guidata di configurazione utilizzando gli strumenti di provisioning aggiunti in Android 10, il dispositivo viene riconosciuto come di proprietà dell'azienda e al controller dei criteri dei dispositivi (DPC) viene resa disponibile una gamma più ampia di criteri di gestione degli asset e di sicurezza dei dispositivi. Queste funzionalità consentono una gestione più semplice dell'uso lavorativo e personale sui dispositivi di proprietà dell'azienda, mantenendo al contempo le protezioni della privacy del profilo di lavoro.

Se un profilo di lavoro viene aggiunto a un dispositivo utilizzando un altro metodo, Android 11 riconosce il dispositivo come di proprietà personale. Il comportamento e le funzionalità disponibili per i profili di lavoro sui dispositivi di proprietà personale rimangono invariati.

Dispositivi che eseguono l'upgrade ad Android 11

I profili di lavoro sui dispositivi completamente gestiti verranno aggiornati all'esperienza del profilo di lavoro migliorata su Android 11. Per i clienti, ciò significa che i dispositivi riceveranno i vantaggi di una maggiore privacy e la coerenza di un'unica esperienza di profilo di lavoro su dispositivi personali e di proprietà dell'azienda, senza la necessità di registrare nuovamente il profilo di lavoro legacy su dispositivi completamente gestiti. In alternativa, se preferisci, puoi rimuovere il profilo di lavoro prima dell'upgrade per mantenere un'esperienza di dispositivo completamente gestito durante l'upgrade.

I clienti possono contattare il proprio EMM per assicurarsi che i loro dispositivi siano pronti per l'upgrade ad Android 11. I provider EMM possono trovare indicazioni più dettagliate sulla migrazione nella community di provider EMM di Android Enterprise (accesso richiesto).

Miglioramenti dell'esperienza utente

La separazione tra scheda di lavoro e scheda personale aggiunta all'Avvio app predefinito di Android 9 è stata estesa ad altre funzionalità del dispositivo. In Android 11, i produttori di dispositivi possono presentare schede di lavoro e personali:

Nell'app Impostazioni, in particolare per Posizione, Spazio di archiviazione, Account e Informazioni app.
Quando un utente tocca Condividi .
Quando a un utente viene presentata l'opzione per aprire un elemento selezionato con un'altra app (menu Apri con).
Quando selezioni i documenti.

Figura 1. (A sinistra) Scheda Personale e scheda Lavoro in Impostazioni > Informazioni app. (A destra) Icone delle app di lavoro quando il profilo di lavoro è in pausa.

Android 11 introduce anche miglioramenti dell'esperienza utente che rendono più chiaro agli utenti quando il profilo di lavoro è in pausa. Inoltre, quando un utente attiva il profilo di lavoro, non deve più inserire il passcode di lavoro se è uguale a quello del dispositivo.

Pulsante Reimposta passcode del profilo di lavoro

Quando un profilo di lavoro è in pausa, la schermata di blocco del profilo di lavoro ora supporta un pulsante Ho dimenticato la password per i dispositivi Android 11 che hanno password separate per il dispositivo e il profilo di lavoro. Se il tuo DPC è compatibile con l'avvio diretto, puoi impostare e attivare un token per abilitare il pulsante.

Quando un utente preme il pulsante, viene visualizzato un testo che lo invita a contattare l'amministratore IT. Se premi il pulsante, viene avviato anche il profilo di lavoro in modalità di avvio diretto (bloccato), consentendo al DPC di completare i passaggi per eseguire un reimpostazione sicura del passcode del profilo di lavoro.

Dispositivi di proprietà aziendale

Le seguenti nuove funzionalità sono disponibili per i dispositivi di proprietà dell'azienda. Il termine dispositivo di proprietà dell'azienda si riferisce sia ai dispositivi completamente gestiti sia ai dispositivi con profilo di lavoro di proprietà dell'azienda.

Modalità Common Criteria

Questa modalità risponde a specifici requisiti Common Criteria Mobile Device Fundamentals Protection Profile (MDFPP). Gli amministratori dei dispositivi di proprietà aziendale ora possono attivare la modalità Common Criteria (e verificare se è attiva) su un dispositivo. Se attivata, la modalità Common Criteria aumenta la sicurezza di alcuni componenti di sicurezza su un dispositivo, inclusa la crittografia AES-GCM delle chiavi a lungo termine Bluetooth e degli archivi di configurazione Wi-Fi.

Supporto per l'attestazione delle singole chiavi

In Android 11, gli amministratori dei dispositivi di proprietà dell'azienda possono richiedere l'attestazione dei dispositivi utilizzando certificati di attestazione individuali:

Assicurati che KeyGenParameterSpec sia creato con StrongBox specificato.
Passa ID_TYPE_INDIVIDUAL_ATTESTATION per l'argomento idAttestationFlags.

È disponibile anche un nuovo metodo per controllare se un dispositivo supporta l'attestazione dell'ID dispositivo univoco.

Altro

Ora gli utenti ricevono una notifica quando un amministratore:
- Attiva i servizi di localizzazione sul dispositivo di proprietà aziendale. Se l'amministratore imposta una norma globale per accettare automaticamente tutte le autorizzazioni, l'utente riceve una notifica quando un'app richiede e ottiene l'autorizzazione di accesso alla posizione a causa di questa norma.
- Concede a un'app l'autorizzazione a utilizzare la posizione di un dispositivo di proprietà personale.
Concedi in anticipo l'accesso ai certificati alle app di lavoro: i DPC che hanno come target Android 11 ora hanno la possibilità di concedere alle singole app l'accesso a chiavi KeyChain specifiche, consentendo a queste app di chiamare getCertificateChain() e getPrivateKey() senza dover prima chiamare choosePrivateKeyAlias().

Ad esempio, le app VPN che vengono eseguite come servizio in background possono utilizzare questa funzionalità per accedere ai certificati di cui hanno bisogno senza richiedere alcuna interazione da parte dell'utente. È disponibile anche un nuovo metodo per revocare l'accesso.

Nota :le app installate su dispositivi non gestiti o nel profilo personale di un dispositivo non possono più installare certificati CA utilizzando createInstallIntent(). Gli utenti devono invece installare manualmente i certificati CA in Impostazioni.
Tutti i metodi correlati all'impostazione dei minimi per le password richiedono una qualità della password appropriata prima di poter essere applicati.
- setPasswordMinimumLength() richiede almeno PASSWORD_QUALITY_NUMERIC.
- Tutti gli altri metodi minimi per la password richiedono almeno PASSWORD_QUALITY_COMPLEX.
Miglioramenti della VPN sempre attiva: gli utenti non possono più disattivare la VPN sempre attiva quando è configurata da un amministratore.
Aggiornamenti a ADMIN_POLICY_COMPLIANCE:
- Quando viene eseguito il provisioning di un dispositivo Android 11, il sistema ora invia ADMIN_POLICY_COMPLIANCE prima di impostare DEVICE_PROVISIONED su true.
- ADMIN_POLICY_COMPLIANCE può essere utilizzato anche facoltativamente durante l'aggiunta di un Account Google per il provisioning di un dispositivo. Nella release di Android del 2021, questo metodo di provisioning sarà obbligatorio.
Sono disponibili anche nuove API per:
- Controlla e imposta se l'ora automatica è attivata su un dispositivo. Se attivata, l'ora viene ottenuta automaticamente dalla rete. Sostituisce setAutoTimeRequired() e getAutoTimeRequired() (per ulteriori informazioni, vedi Ritiri).
- Controlla e imposta se il fuso orario automatico è attivato su un dispositivo. Se abilitato, il fuso orario viene ottenuto automaticamente dalla rete.
- Controlla e imposta il criterio di protezione del ripristino dei dati di fabbrica (FRP) su un dispositivo di proprietà aziendale.
- Controlla e imposta se un utente può modificare le impostazioni di rete configurate dall'amministratore su un dispositivo di proprietà dell'azienda.
- Controlla e imposta i pacchetti protetti su un dispositivo completamente gestito. Gli utenti non possono cancellare i dati delle app o forzare l'interruzione dei pacchetti protetti.
- Imposta le impostazioni di posizione principali su un dispositivo.

Ritiri

Android 11 include le seguenti deprecazioni di API degne di nota:

L'impostazione Settings.Secure.LOCATION_MODE è deprecata. Le app non devono utilizzare questo valore come argomento setting per il metodo setSecureSetting(). I proprietari del dispositivo devono invece chiamare setLocationEnabled().
resetPassword() è ora completamente ritirato. Tutti i DPC devono utilizzare il reimpostazione sicura del passcode.
setAutoTimeRequired() e getAutoTimeRequired(). Utilizza invece setAutoTime() e getAutoTime().
setStorageEncryption e getStorageEncryption(). Utilizza getStorageEncryptionStatus().
setGlobalSetting() e setSecureSetting() sono per lo più ritirati: sono disponibili metodi setter dedicati e limitazioni utente per sostituire la maggior parte delle impostazioni (per ulteriori dettagli, consulta il riferimento).
setOrganizationColor() è completamente deprecato.

Scopri di più

Per scoprire altre modifiche che potrebbero influire sulla tua app, leggi le pagine relative alle modifiche al comportamento di Android 11 (per le app che hanno come target Android 11 e per tutte le app).