Dokumen ini menjelaskan fitur baru Android for Work yang disediakan di Android N.
Android for Work kini mendukung penggunaan kode QR untuk penyediaan perangkat milik perusahaan. Wizard persiapan kini memungkinkan Anda memindai kode QR untuk penyediaan perangkat.
Pemilik profil bisa mengharuskan pengguna menetapkan pertanyaan keamanan untuk aplikasi yang berjalan dalam profil kerja. Sistem akan menampilkan pertanyaan keamanan bila pengguna mencoba membuka aplikasi kerja apa pun. Jika pengguna berhasil menyelesaikan pertanyaan keamanan, sistem akan membuat profil kerja dan mendekripsinya jika diperlukan.
Jika pemilik profil mengirim intent {@link
android.app.admin.DevicePolicyManager#ACTION_SET_NEW_PASSWORD} , sistem
akan menampilkan pertanyaan keamanan kepada pengguna. Pemilik profil juga dapat
mengirim intent ACTION_SET_NEW_PARENT_PROFILE_PASSWORD untuk
meminta pengguna menyetel kunci perangkat.
Pemilik profil dapat memilih untuk menyetel kebijakan sandi untuk pertanyaan pekerjaan
yang berbeda dari kebijakan sandi perangkat lainnya. Misalnya, panjang minimum
jawaban pertanyaan perangkat bisa berbeda dari panjang
yang diperlukan untuk sandi lainnya. Pemilik profil menyetel kebijakan pertanyaan
menggunakan metode{@link android.app.admin.DevicePolicyManager}
biasa, seperti {@link
android.app.admin.DevicePolicyManager#setPasswordQuality
setPasswordQuality()} dan {@link
android.app.admin.DevicePolicyManager#setPasswordMinimumLength
setPasswordMinimumLength()}. Pemilik profil juga bisa menyetel penguncian perangkat,
dengan menggunakan instance {@link android.app.admin.DevicePolicyManager} yang dikembalikan secara langsung
oleh metode DevicePolicyManager.getParentProfileInstance()
baru. Selain itu, pemilik profil dapat menyesuaikan layar kredensial untuk
pertanyaan kerja menggunakan kelas {@link android.app.admin.DevicePolicyManager}
dengan metode setOrganizationColor() dan
setOrganizationName() baru.
Untuk mengetahui detail tentang kelas dan metode berikut, lihat halaman referensi
DevicePolicyManager di Referensi N Preview SDK.
Pemilik perangkat dan pemilik profil bisa menangguhkan akses untuk sementara ke paket
dengan memanggil metode DevicePolicyManager.setPackagesSuspended()
baru. Pemilik bisa menggunakan metode yang sama untuk mengaktifkan kembali paket tersebut.
Selagi paket ditangguhkan, maka tidak bisa memulai aktivitas, pemberitahuan ke paket akan disembunyikan, dan entri aplikasi dalam layar ringkasan akan disembunyikan. Paket yang ditangguhkan tidak muncul di layar ringkasan, dan tidak bisa menampilkan dialog (termasuk toast dan snackbar). Juga tidak bisa memutar audio atau menggetarkan perangkat.
Launcher harus menerapkan UI berbeda pada aplikasi yang ditangguhkan untuk menunjukkan
aplikasi saat ini tidak tersedia; misalnya, bisa merender ikon aplikasi
dalam warna abu-abu. Launcher bisa mengetahui apakah aplikasi ditangguhkan dengan memanggil metode
DevicePolicyManager.getPackageSuspended() baru.
Pada perangkat dua-profil, pengguna bisa mengaktifkan dan menonaktifkan mode kerja. Selagi mode kerja dinonaktifkan, profil yang dikelola akan dinonaktifkan untuk sementara. Aplikasi Profil Kerja, sinkronisasi latar belakang, dan pemberitahuan semuanya dinonaktifkan, termasuk aplikasi pemilik profil. Selagi profil kerja dinonaktifkan, sistem akan menampilkan ikon status tetap untuk mengingatkan pengguna bahwa mereka tidak bisa meluncurkan aplikasi kerja. Peluncur sistem menunjukkan bahwa aplikasi kerja dan widget tidak bisa diakses.
Pemilik perangkat dan pemilik profil bisa mengharuskan aplikasi kerja selalu terhubung ke jaringan melalui VPN yang ditetapkan. Jika pemilik menyetel persyaratan ini, perangkat secara otomatis akan memulai VPN itu saat booting.
Pemilik bisa menggunakan VPN dengan memanggil metode
DevicePolicyManager.setAlwaysOnVpnPackage() baru. Untuk mengetahui
apakah pemilik telah menyetel persyaratan VPN, panggil metode
DevicePolicyManager.GetAlwaysOnVpnPackage() baru.
Karena sistem bisa secara langsung mengikat layanan VPN tanpa interaksi aplikasi, klien VPN perlu menangani titik masuk baru untuk Always-On VPN. Seperti sebelumnya, Anda bisa menemukan layanan aktif dengan menggunakan filter intent yang cocok dengan tindakan {@link android.net.VpnService android.net.VpnService}.
Pengguna bisa secara manual menyetel klien Always-On VPN yang mengimplementasikan {@link android.net.VpnService} dengan menggunakan layar Settings > More > VPN.
Pemilik profil bisa mengizinkan penelusuran lokal dan pencarian direktori kontak kerja dari pengguna utama. Misalnya, seorang pengguna bisa mengakses kontak direktori pribadi dan pekerjaan dari telepon pribadi atau aplikasi kontak mereka (jika diizinkan oleh administrator profil mereka).
Pengembang yang memanfaatkan Contact Provider bisa menggunakan Enterprise Contacts API untuk mengakses entri direktori profil kerja dari pengguna utama jika diizinkan oleh kebijakan:
ContactsContract.Contacts.ENTERPRISE_CONTENT_FILTER_URI
ContactsContract.Phone.ENTERPRISE_CONTENT_FILTER_URI
ContactsContract.Email.ENTERPRISE_CONTENT_FILTER_URI
ContactsContract.Callable.ENTERPRISE_CONTENT_FILTER_URI
ContactsContract.Directory.ENTERPRISE_CONTENT_URI
ContactsContract.Directory.isEntepriseDirectoryId()
Pemilik profil bisa mengendalikan visibilitas kontak kerja di pengguna utama menggunakan metode baru berikut:
DevicePolicyManager.setCrossProfileContactsSearchDisabled()
DevicePolicyManager.getCrossProfileContactsSearchDisabled()
Pemilik perangkat bisa mem-boot ulang perangkat dari jarak jauh. Di beberapa kasus, perangkat yang diluncurkan di
tempat umum dalam pembatas bisa mencegah akses ke tombol daya. Jika
perangkat perlu di-boot ulang, administrator bisa melakukannya dengan metode
DevicePolicyManager.reboot() baru.
Pemilik perangkat bisa menonaktifkan roaming data menggunakan pembatasan pengguna {@link
android.os.UserManager} DISALLOW_DATA_ROAMING baru.
Pemilik perangkat bisa mengenali aktivitas mencurigakan dengan melacak perangkat dari jarak jauh,
termasuk peluncuran aplikasi, aktivitas adb, dan pembukaan kunci layar. Log proses
tidak memerlukan persetujuan pengguna. Untuk mengambil log, pemilik perangkat mengaktifkan
pencatatan perangkat menggunakan DevicePolicyManager.setSecurityLoggingEnabled().
Perubahan API meliputi:
android.app.admin.SecurityLog baru dan
metodenya
void DevicePolicyManager.setSecurityLoggingEnabled()
boolean DevicePolicyManager.isSecurityLoggingEnabled()
List<SecurityEvent>
DevicePolicyManager.retrieveSecurityLogs()
List<SecurityEvent>
DevicePolicyManager.retrievePreRebootSecurityLogs()
void DeviceAdminReceiver.onSecurityLogsAvailable()
Pemilik perangkat bisa memicu dari jarak jauh dan mengambil laporan bug yang berisi file dump status perangkat, yang memungkinkan penyelidikan forensik atas kesalahan yang diketahui atau perangkat yang telah diutak-atik. Dikarenakan sifat detail laporan bug, maka diperlukan persetujuan pengguna.
Android N menyertakan tambahan API berikut untuk mendukung fitur ini. Untuk detailnya, lihat Referensi N Preview SDK.
DevicePolicyManager.requestBugreport()
DeviceAdminReceiver.onBugreportFailed()
DeviceAdminReceiver.onBugreportShared()
DeviceAdminReceiver.onBugreportSharingDeclined()
DeviceAdminReceiver.BUGREPORT_FAILURE_FAILED_COMPLETING
DeviceAdminReceiver.BUGREPORT_FAILURE_FILE_NO_LONGER_AVAILABLE
Pemilik profil dan pemilik perangkat kini bisa membuang sertifikat klien yang telah dipasang melalui
{@link android.app.admin.DevicePolicyManager#installKeyPair
installKeyPair()} dengan memanggil metode baru
DevicePolicyManager.removeKeyPair().
Jika pemilik profil dan pemilik perangkat memberikan kemampuan kepada aplikasi pihak ketiga untuk mengelola sertifikat, aplikasi bisa memberikan akses pada dirinya sendiri ke sertifikat yang dipasangnya tanpa intervensi dari pemilik.
API yang sudah ada untuk mengelola sertifikat diperluas untuk mencakup:
DevicePolicyManager.installKeyPair()
Kebijakan yang memengaruhi pengalaman pengguna atau membatasi Settings pengguna sepenuhnya diungkapkan kepada pengguna, serta pemilik profil dan pemilik perangkat bisa memberlakukan kebijakannya kepada departemen TI perusahaan mereka. Selain pesan “Action not allowed” yang konsisten di Settings, administrator TI bisa menyetel pesan dukungan khusus-organisasi di setelan perangkat dengan metode {@link android.app.admin.DevicePolicyManager} baru berikut:
DevicePolicyManager.setShortSupportMessage()
DevicePolicyManager.setLongSupportMessage()
Pemilik perangkat atau profil bisa mengaktifkan aplikasi lain untuk mengelola
pembatasan aplikasi melalui metode
DevicePolicyManager.setApplicationRestrictionsManagingPackage()
baru. Aplikasi yang dipilih bisa memeriksa apakah izin ini telah
diberikan dengan memanggil
DevicePolicyManager.isCallerApplicationRestrictionsManagingPackage().
Aplikasi yang dipilih untuk mengelola pembatasan aplikasi bisa memanggil {@link android.app.admin.DevicePolicyManager#setApplicationRestrictions setApplicationRestrictions()} dan {@link android.app.admin.DevicePolicyManager#getApplicationRestrictions getApplicationRestrictions()} untuk paket apa pun di pengguna atau profil itu.
Pengguna bisa menonaktifkan izin lokasi untuk aplikasi kerja sambil melanjutkan akses informasi lokasi di aplikasi pribadi mereka. Tombol akses lokasi yang terpisah di Location Settings memungkinkan pengguna untuk menolak pembaruan lokasi atau kueri lokasi terakhir untuk aplikasi yang berjalan di profil kerja.
Tombol lokasi nonaktif level teratas menonaktifkan akses lokasi untuk profil utama dan profil yang dikelola.
Aplikasi bisa menyesuaikan alur penyediaan pemilik profil dan pemilik perangkat dengan warna dan logo perusahaan.
DevicePolicyManager.EXTRA_PROVISIONING_MAIN_COLOR
DevicePolicyManager.EXTRA_PROVISIONING_LOGO_URI
Pemilik profil dan pemilik perangkat bisa menyetel beberapa sertifikat CA sekaligus untuk
konfigurasi Wi-Fi yang diberikan. Bila jaringan Wi-Fi perusahaan memiliki CA terpisah untuk
titik akses yang terpisah dengan SSID yang sama, administrator TI bisa menyertakan semua
CA yang relevan dalam konfigurasi Wi-Fi menggunakan metode
setCaCertificates() baru.
API yang ditambah adalah:
WifiEnterpriseConfig.setCaCertificates()
WifiEnterpriseConfig.getCaCertificates()
Pemilik perangkat bisa menyediakan informasi pemilik agar ditampilkan di layar kunci. Informasi ini lebih diprioritaskan dari pesan layar kunci pengguna (jika sudah ada yang disetel). Metode {@link android.app.admin.DevicePolicyManager} baru adalah:
setDeviceOwnerLockScreenInfo()
getDeviceOwnerLockScreenInfo()
Pemilik profil bisa menetapkan aplikasi telepon kerja yang menggunakan {@link android.telecom.ConnectionService} khusus-kerja untuk backend panggilan (akun panggilan). Telepon kerja hanya menyimpan log panggilan kerja dan hanya mengandalkan kontak kerja. Pengguna memiliki pengalaman UI saat-panggilan yang konsisten, apa pun aplikasi panggilannya. Panggilan telepon kerja yang masuk ke akun panggilan kerja dibedakan dari telepon pribadi yang masuk ke akun panggilan pribadi.
Penelepon harus memeriksa tanda baru
android.telecom.Call.PROPERTY_WORK_CALL untuk menentukan apakah telepon tersebut merupakan
telepon kerja. Jika merupakan telepon kerja, penelepon harus menunjukkannya,
misalnya dengan menambahkan lencana kerja.
Pembatasan pengguna baru (DISALLOW_SET_WALLPAPER) mencegah
pengguna mengubah wallpaper mereka. Pemilik perangkat atau pemilik profil tetap bisa
mengubah wallpaper, namun mereka hanya bisa mengubah wallpaper
untuk pengguna atau profil yang mereka kontrol. Misalnya, pemilik profil tidak bisa mengubah
wallpaper pengguna induk, namun pemilik profil utama di profil utama atau
pemilik perangkat bisa melakukannya. Pemilik profil atau pemilik perangkat yang ingin mengubah
wallpapernya harus memeriksa apakah pengguna atau profil
yang mereka kelola memiliki wallpaper ({@link android.app.WallpaperManager#isWallpaperSupported
isWallpaperSupported()}) dan apakah mereka diperbolehkan untuk mengubahnya (dengan metode
baruWallpaperManager.isWallpaperSettingAllowed())
Pembatasan pengguna baru (DISALLOW_SET_USER_ICON) mencegah
pengguna mengubah ikon pengguna mereka. Pemilik perangkat atau pemilik profil pengguna
tetap bisa mengubah ikon. Akan tetapi, pemilik profil hanya bisa mengubah ikon
pengguna untuk profil yang dikontrolnya.
Pemilik perangkat atau pemilik profil bisa menggunakan antarmuka
HardwarePropertiesManager baru untuk mengambil informasi
tentang kesehatan perangkat, seperti suhu CPU atau GPU dan penggunaan CPU. Antarmuka pemantauan
baru ini khususnya berguna untuk memantau berjalannya perangkat yang tidak diawasi
di lokasi yang jauh.