Cette page présente les nouvelles API, fonctionnalités et modifications de comportement introduites dans Android 7.0 (niveau d'API 25) qui affectent Android dans l'entreprise.
Provisionnement par code QR
Android Enterprise prend désormais en charge l'utilisation de codes QR pour provisionner des appareils professionnels. L'assistant de configuration vous permet à présent de scanner un code QR pour provisionner l'appareil.
Test de sécurité du profil professionnel
Les propriétaires de profils peuvent exiger des utilisateurs qu'ils spécifient une question de sécurité pour les applications exécutées dans le profil professionnel. Le système affiche le défi de sécurité lorsque l'utilisateur tente d'ouvrir des applications professionnelles. Si l'utilisateur réussit la question de sécurité, le système déverrouille le profil professionnel et le déchiffre si nécessaire.
Si un propriétaire de profil envoie un intent ACTION_SET_NEW_PASSWORD
, le système invite l'utilisateur à configurer une question d'authentification de sécurité. Le propriétaire du profil peut également envoyer un intent ACTION_SET_NEW_PARENT_PROFILE_PASSWORD
pour inviter l'utilisateur à définir un verrouillage de l'appareil.
Les propriétaires de profils peuvent choisir de définir des règles relatives aux mots de passe pour la question d'authentification professionnelle différentes de celles applicables aux autres mots de passe d'appareil. Par exemple, la longueur minimale de la réponse à la question d'authentification sur l'appareil peut être différente de la longueur requise pour d'autres mots de passe. Les propriétaires de profils définissent les règles de défi à l'aide des méthodes DevicePolicyManager
habituelles, telles que setPasswordQuality()
et setPasswordMinimumLength()
.
Le propriétaire du profil peut également définir le verrouillage de l'appareil à l'aide de l'instance DevicePolicyManager
renvoyée par la nouvelle méthode DevicePolicyManager.getParentProfileInstance()
. De plus, les propriétaires de profils peuvent personnaliser l'écran des identifiants pour le défi de tâche à l'aide des nouvelles méthodes setOrganizationColor()
et setOrganizationName()
de la classe DevicePolicyManager
.
Désactiver l'accès aux applications
Les propriétaires d'appareils et de profils peuvent suspendre temporairement l'accès aux packages en appelant la nouvelle méthode DevicePolicyManager.getPackagesSuspended()
. Les propriétaires peuvent utiliser la même méthode pour réactiver ces packages.
Lorsqu'un package est suspendu, il ne peut pas démarrer d'activités, les notifications au package sont supprimées et l'entrée de l'application sur l'écran overview est masquée. Les packages suspendus ne s'affichent pas dans l'écran d'aperçu et ne peuvent pas afficher de boîtes de dialogue (y compris les toasts et les snackbars). Ils ne peuvent pas non plus diffuser de contenu audio ni vibrer sur l'appareil.
Les lanceurs doivent appliquer une UI distincte aux applications suspendues pour indiquer qu'elles ne sont pas disponibles actuellement. Par exemple, ils peuvent afficher l'icône de l'application en gris.
Les lanceurs d'applications peuvent savoir quelles applications sont suspendues en appelant la nouvelle méthode DevicePolicyManager.getPackagesSuspended()
.
Activer/Désactiver le mode Travail
Sur les appareils à double profil, les utilisateurs peuvent activer et désactiver le mode professionnel. Lorsque le mode professionnel est désactivé, le profil géré est temporairement désactivé. Les applications du profil professionnel, la synchronisation en arrière-plan et les notifications sont toutes désactivées, y compris l'application du propriétaire du profil. Lorsque le profil professionnel est désactivé, le système affiche une icône d'état persistante pour rappeler aux utilisateurs qu'ils ne peuvent pas lancer d'applications professionnelles. Le lanceur du système indique que les applications et les widgets professionnels ne sont pas accessibles.
VPN permanent
Les propriétaires d'appareils et de profils peuvent exiger que les applications professionnelles se connectent toujours au réseau via un VPN spécifié. Si les propriétaires définissent cette exigence, l'appareil lance automatiquement ce VPN au moment du démarrage.
Les propriétaires peuvent exiger l'utilisation d'un VPN en appelant la nouvelle méthode DevicePolicyManager.setAlwaysOnVpnPackage()
. Pour savoir si le propriétaire a défini une exigence VPN, appelez la méthode newDevicePolicyManager.GetAlwaysOnVpnPackage()
.
Étant donné que le système peut lier directement des services VPN sans interaction avec les applications, les clients VPN doivent gérer de nouveaux points d'entrée pour le VPN permanent. Comme précédemment, vous pouvez rechercher des services actifs à l'aide d'un filtre d'intent correspondant à l'action android.net.VpnService
.
Les utilisateurs peuvent définir manuellement un client VPN permanent qui implémente VpnService
via Paramètres > Plus > Écran VPN.
Intégration de Contacts au profil professionnel
Les propriétaires de profils peuvent autoriser la recherche locale et la recherche dans l'annuaire des contacts professionnels de l'utilisateur principal. Par exemple, un utilisateur peut accéder aux contacts personnels et professionnels à partir de son clavier personnel ou de son application de contacts (si l'administrateur du profil l'autorise).
Si la règle le permet, les développeurs qui utilisent Contact Provider peuvent utiliser l'API Enterprise Contacts pour accéder aux entrées de l'annuaire du profil professionnel de l'utilisateur principal:
ContactsContract.Contacts.ENTERPRISE_CONTENT_FILTER_URI
ContactsContract.Phone.ENTERPRISE_CONTENT_FILTER_URI
ContactsContract.Email.ENTERPRISE_CONTENT_FILTER_URI
ContactsContract.Callable.ENTERPRISE_CONTENT_FILTER_URI
ContactsContract.Directory.ENTERPRISE_CONTENT_URI
ContactsContract.Directory.isEnterpriseDirectoryId()
Les propriétaires de profils peuvent contrôler la visibilité des contacts professionnels dans l'utilisateur principal à l'aide des nouvelles méthodes suivantes:
DevicePolicyManager.setCrossProfileContactsSearchDisabled()
DevicePolicyManager.getCrossProfileContactsSearchDisabled()
Redémarrage à distance
Les propriétaires d'appareils peuvent les redémarrer à distance. Dans certains cas, les appareils déployés dans des lieux publics à l'intérieur de boîtiers peuvent empêcher l'accès au bouton Marche/Arrêt. Si un appareil doit être redémarré, les administrateurs peuvent le faire à l'aide de la nouvelle méthode DevicePolicyManager.reboot()
.
Bouton désactivé pour la localisation
Les utilisateurs peuvent désactiver les autorisations d'accéder à la position pour les applications professionnelles tout en continuant d'accéder aux informations de localisation dans leurs applications personnelles. Un bouton d'accès à la position distinct dans les paramètres de localisation permet aux utilisateurs de refuser les mises à jour de la position ou les dernières requêtes de localisation pour les applications exécutées dans le profil professionnel.
Le bouton de désactivation de la localisation de premier niveau désactive l'accès à la position pour le profil principal et le profil géré.
Provisionnement personnalisé
Une application peut personnaliser les flux de provisionnement du propriétaire de profil et du propriétaire de l'appareil avec des couleurs et des logos d'entreprise.
DevicePolicyManager.EXTRA_PROVISIONING_MAIN_COLOR
: personnalise la couleur du flux.DevicePolicyManager.EXTRA_PROVISIONING_LOGO_URI
: personnalise le flux avec un logo d'entreprise.
Plusieurs certificats CA Wi-Fi
Les propriétaires de profils et d'appareils peuvent définir plusieurs certificats CA pour une configuration Wi-Fi donnée. Lorsque les réseaux Wi-Fi d'entreprise disposent d'autorités de certification distinctes pour des points d'accès distincts ayant le même SSID, les administrateurs informatiques peuvent inclure toutes les autorités de certification pertinentes dans la configuration Wi-Fi à l'aide de la nouvelle méthode setCaCertificates()
.
Les API ajoutées sont les suivantes:
WifiEnterpriseConfig.setCaCertificates()
WifiEnterpriseConfig.getCaCertificates()
Message personnalisé sur l'écran de verrouillage
Le propriétaire de l'appareil peut fournir ces informations à afficher sur l'écran de verrouillage. Ces informations sont prioritaires sur le message sur l'écran de verrouillage de l'utilisateur (le cas échéant). Les nouvelles méthodes DevicePolicyManager
sont les suivantes:
setDeviceOwnerLockScreenInfo()
getDeviceOwnerLockScreenInfo()
Service de connexion du profil professionnel
Les propriétaires de profils peuvent spécifier une application de téléphonie professionnelle qui utilise un ConnectionService
professionnel pour le backend appelant (comptes appelants). Le clavier professionnel conserve un journal d'appels professionnel uniquement et ne s'appuie que sur les contacts professionnels. Les utilisateurs bénéficient d'une expérience d'interface utilisateur cohérente pendant les appels, quelle que soit l'application de téléphonie. Les appels professionnels entrants vers les comptes d'appel professionnels se distinguent des appels entrants personnels vers les comptes d'appel personnels.
Le clavier doit vérifier la présence du nouvel indicateur android.telecom.Call.PROPERTY_WORK_CALL
pour déterminer s'il s'agit d'un appel professionnel. Si un appel est un appel professionnel, le clavier doit l'indiquer, par exemple en ajoutant un badge professionnel.
Verrouiller le fond d'écran
Une nouvelle restriction d'utilisateur (DISALLOW_SET_WALLPAPER
) l'empêche de modifier son fond d'écran. Le propriétaire de l'appareil ou le propriétaire du profil peut toujours modifier le fond d'écran, mais il ne peut le faire que pour l'utilisateur ou le profil qu'il contrôle. Par exemple, un propriétaire de profil ne peut pas modifier le fond d'écran de l'utilisateur parent, mais le propriétaire du profil principal peut le faire.
Un propriétaire de profil ou d'appareil qui souhaite modifier le fond d'écran doit vérifier si l'utilisateur ou le profil qu'il gère possède un fond d'écran (isWallpaperSupported()
) et s'il est autorisé à le modifier (avec la nouvelle méthode WallpaperManager.isWallpaperSettingAllowed()
).
Icône de verrouillage de l'utilisateur
Une nouvelle restriction d'utilisateur (DISALLOW_SET_USER_ICON
) l'empêche de modifier son icône utilisateur. Le propriétaire de l'appareil ou du profil de l'utilisateur peut toujours modifier l'icône. Toutefois, le propriétaire d'un profil ne peut modifier que l'icône utilisateur du profil qu'il contrôle.
Surveillance de l'état des appareils
Un propriétaire d'appareil ou un propriétaire de profil peut utiliser la nouvelle interface HardwarePropertiesManager
pour récupérer des informations sur l'état de l'appareil, telles que la température du processeur ou du GPU et son utilisation. La nouvelle interface de surveillance est particulièrement utile pour surveiller les appareils dormants exécutés à distance.