На этой странице представлен обзор новых API, функций и изменений поведения, представленных в Android 7.0 (уровень API 25), которые влияют на Android на предприятии.
Предоставление QR-кода
Android Enterprise теперь поддерживает использование QR-кодов для подготовки устройств с корпоративной ответственностью. Мастер настройки теперь позволяет сканировать QR-код для подготовки устройства.
Проблема безопасности рабочего профиля
Владельцы профилей могут потребовать от пользователей указать проблему безопасности для приложений, работающих в рабочем профиле. Система показывает угрозу безопасности, когда пользователь пытается открыть любое рабочее приложение. Если пользователь успешно выполняет проверку безопасности, система разблокирует рабочий профиль и при необходимости расшифровывает его.
Если владелец профиля отправляет намерение ACTION_SET_NEW_PASSWORD , система предлагает пользователю настроить проверку безопасности. Владелец профиля также может отправить намерение ACTION_SET_NEW_PARENT_PROFILE_PASSWORD чтобы предложить пользователю установить блокировку устройства.
Владельцы профилей могут установить политику паролей для рабочих задач, отличную от политик паролей других устройств. Например, минимальная длина ответа на запрос устройства может отличаться от длины, необходимой для других паролей. Владельцы профилей устанавливают политики проверки с помощью обычных методов DevicePolicyManager , таких как setPasswordQuality() и setPasswordMinimumLength() . Владелец профиля также может установить блокировку устройства, используя экземпляр DevicePolicyManager возвращаемый новым методом DevicePolicyManager.getParentProfileInstance() . Кроме того, владельцы профилей могут настроить экран учетных данных для рабочего задания, используя новые методы setOrganizationColor() и setOrganizationName() класса DevicePolicyManager .
Запретить доступ к приложениям
Владельцы устройств и владельцы профилей могут временно приостановить доступ к пакетам, вызвав новый метод DevicePolicyManager.getPackagesSuspended() . Владельцы могут использовать тот же метод для повторного включения этих пакетов.
Пока пакет приостановлен, он не может запускать действия, уведомления о пакете подавляются, а запись приложения на обзорном экране скрыта. Приостановленные пакеты не отображаются на обзорном экране и не могут отображать диалоговые окна (включая всплывающие уведомления и закусочные). Они также не могут воспроизводить звук или вибрировать на устройстве.
Средства запуска должны применять особый пользовательский интерфейс к приостановленным приложениям, чтобы показать, что приложения в данный момент недоступны; например, они могут сделать значок приложения серым. Программы запуска могут узнать, какие приложения приостановлены, вызвав новый метод DevicePolicyManager.getPackagesSuspended() .
Переключить режим работы
На двухпрофильных устройствах пользователи могут включать и выключать рабочий режим. Пока рабочий режим выключен, управляемый профиль временно отключается. Приложения рабочего профиля, фоновая синхронизация и уведомления отключены, включая приложение владельца профиля. Когда рабочий профиль отключен, система отображает постоянный значок состояния, напоминающий пользователям, что они не могут запускать рабочие приложения. Панель запуска системы указывает, что рабочие приложения и виджеты недоступны.
Всегда включенный VPN
Владельцы устройств и владельцы профилей могут потребовать, чтобы рабочие приложения всегда подключались к сети через указанную VPN. Если владельцы устанавливают это требование, устройство автоматически запускает VPN во время загрузки.
Владельцы могут потребовать использования VPN, вызвав новый метод DevicePolicyManager.setAlwaysOnVpnPackage() . Чтобы узнать, установил ли владелец требование VPN, вызовите метод newDevicePolicyManager.GetAlwaysOnVpnPackage() .
Поскольку система может напрямую связывать VPN-сервисы без взаимодействия с приложениями, VPN-клиентам необходимо обрабатывать новые точки входа для постоянной работы VPN. Как и прежде, вы можете найти активные службы, используя фильтр намерений, соответствующий действию android.net.VpnService .
Пользователи могут вручную настроить постоянно включенный VPN-клиент, реализующий VpnService , на экране «Настройки» > «Дополнительно» > «VPN» .
Интеграция контактов с рабочим профилем
Владельцы профилей могут разрешить локальный поиск и поиск в каталоге рабочих контактов основного пользователя. Например, пользователь может получить доступ к контактам как личного, так и рабочего каталога из своего личного набора номера или приложения контактов (если это разрешено администратором его профиля).
Разработчики, использующие поставщика контактов, могут использовать API корпоративных контактов для доступа к записям каталога рабочего профиля от основного пользователя, если это разрешено политикой:
-
ContactsContract.Contacts.ENTERPRISE_CONTENT_FILTER_URI -
ContactsContract.Phone.ENTERPRISE_CONTENT_FILTER_URI -
ContactsContract.Email.ENTERPRISE_CONTENT_FILTER_URI -
ContactsContract.Callable.ENTERPRISE_CONTENT_FILTER_URI -
ContactsContract.Directory.ENTERPRISE_CONTENT_URI -
ContactsContract.Directory.isEnterpriseDirectoryId()
Владельцы профилей могут контролировать видимость рабочих контактов у основного пользователя, используя следующие новые методы:
-
DevicePolicyManager.setCrossProfileContactsSearchDisabled() -
DevicePolicyManager.getCrossProfileContactsSearchDisabled()
Удаленная перезагрузка
Владельцы устройств могут удаленно перезагружать устройства. В некоторых случаях устройства, размещенные в общественных местах внутри корпусов, могут препятствовать доступу к кнопке питания. Если устройство необходимо перезагрузить, администраторы могут сделать это с помощью нового метода DevicePolicyManager.reboot() .
Выключатель местоположения
Пользователи могут отключить разрешения на определение местоположения для рабочих приложений, продолжая получать доступ к информации о местоположении в своих личных приложениях. Отдельный переключатель доступа к местоположению в настройках местоположения позволяет пользователям запрещать обновления местоположения или запросы последнего местоположения для приложений, работающих в рабочем профиле.
Переключатель определения местоположения верхнего уровня отключает доступ к местоположению как для основного профиля, так и для управляемого профиля.
Индивидуальная подготовка
Приложение может настроить процессы подготовки владельца профиля и владельца устройства с использованием корпоративных цветов и логотипов.
-
DevicePolicyManager.EXTRA_PROVISIONING_MAIN_COLOR: настраивает цвет потока. -
DevicePolicyManager.EXTRA_PROVISIONING_LOGO_URI: настраивает поток с помощью корпоративного логотипа.
Несколько сертификатов CA Wi-Fi
Владельцы профилей и владельцы устройств могут установить несколько сертификатов CA для определенной конфигурации Wi-Fi. Если в корпоративных сетях Wi-Fi имеются отдельные центры сертификации для отдельных точек доступа с одним и тем же SSID, ИТ-администраторы могут включить все соответствующие центры сертификации в конфигурацию Wi-Fi с помощью нового метода setCaCertificates() .
Добавлены API:
-
WifiEnterpriseConfig.setCaCertificates() -
WifiEnterpriseConfig.getCaCertificates()
Персонализированное сообщение на экране блокировки
Владельцы устройств могут предоставить информацию о владельце, которая будет отображаться на экране блокировки. Эта информация имеет приоритет над сообщением на экране блокировки пользователя (если оно установлено). Новые методы DevicePolicyManager :
-
setDeviceOwnerLockScreenInfo() -
getDeviceOwnerLockScreenInfo()
Сервис подключения рабочего профиля
Владельцы профилей могут указать рабочее приложение дозвона, которое использует специальную ConnectionService для вызывающей серверной части (вызывающие учетные записи). Рабочий номеронабиратель ведет журнал вызовов только для рабочих и полагается только на рабочие контакты. Пользователи имеют единообразный интерфейс пользовательского интерфейса во время разговора независимо от приложения для набора номера. Входящие рабочие вызовы на рабочие учетные записи отличаются от личных входящих вызовов на личные учетные записи.
Программа дозвона должна проверить наличие нового флага android.telecom.Call.PROPERTY_WORK_CALL чтобы определить, является ли вызов рабочим. Если вызов является рабочим, звонящий должен указать это, например, добавив рабочий значок.
Заблокировать обои
Новое пользовательское ограничение ( DISALLOW_SET_WALLPAPER ) не позволяет пользователю менять свои обои. Владелец устройства или владелец профиля по-прежнему может менять обои, но они могут менять обои только для пользователя или профиля, которым они управляют. Например, владелец профиля не может изменить обои родительского пользователя, но владелец профиля в основном профиле или владелец устройства могут. Владелец профиля или владелец устройства, который хочет изменить обои, должен проверить, есть ли у пользователя или профиля, которым он управляет, обои ( isWallpaperSupported() ) и разрешено ли им менять их (с помощью нового метода WallpaperManager.isWallpaperSettingAllowed() ).
Значок блокировки пользователя
Новое ограничение пользователя ( DISALLOW_SET_USER_ICON ) не позволяет пользователю менять свой значок пользователя. Владелец устройства пользователя или владелец профиля по-прежнему может изменить значок. Однако владелец профиля может изменить только значок пользователя для профиля, которым он управляет.
Мониторинг состояния устройства
Владелец устройства или владелец профиля может использовать новый интерфейс HardwarePropertiesManager для получения информации о состоянии устройства, такой как температура ЦП или графического процессора и загрузка ЦП. Новый интерфейс мониторинга особенно полезен для мониторинга автоматических устройств, работающих в удаленном месте.