page.title=Pembaruan Android for Work
page.metaDescription=API dan fitur baru Android for Work di Android N.
page.keywords="android for work", "android N", "enterprise", "QR code"
@jd:body
<div id="qv-wrapper">
<div id="qv">
<h2>Dalam dokumen ini</h2>
<ol>
<li><a href="#qr">Penyediaan Kode QR
</a></li>
<li><a href="#sec-challenge">Pertanyaan Keamanan Profil Kerja
</a></li>
<li><a href="#suspend">Menonaktifkan Akses ke Aplikasi
</a></li>
<li><a href="#toggle-work">Beralih Mode Kerja
</a></li>
<li><a href="#always-on-vpn">Always-On VPN
</a></li>
<li><a href="#contacts">Integrasi Kontak dengan Profil Kerja
</a></li>
<li><a href="#remote-reboot">Boot Ulang Jarak Jauh
</a></li>
<li><a href="#disable-roaming">Menonaktifkan Roaming Data
</a></li>
<li><a href="#process-logging">Pencatatan Proses Enterprise
</a></li>
<li><a href="#bug-reports">Laporan Bug Jarak Jauh
</a></li>
<li><a href="#remove-cert">Membuang Sertifikat Klien
</a></li>
<li><a href="#grant-cert-on-install">Memberi Akses ke Sertifikat Klien
saat Pemasangan</a></li>
<li><a href="#ui-policy">Transparansi Kebijakan UI Sistem
</a></li>
<li><a href="#restrictions-mgmt">Penyempurnaan Manajemen Pembatasan Aplikasi
</a></li>
<li><a href="#location-off">Tombol Lokasi Nonaktif
</a></li>
<li><a href="#custom-provisioning">Penyediaan yang Disesuaikan
</a></li>
<li><a href="#multi-wifi-ca">Multi-Sertifikat CA Wi-Fi
</a></li>
<li><a href="#custom-lock">Pesan Layar Kunci yang Disesuaikan
</a></li>
<li><a href="#work-connectionservice">ConnectionService Profil Kerja
</a></li>
<li><a href="#lock-wp">Mengunci Wallpaper
</a></li>
<li><a href="#lock-user-icon">Mengunci Ikon Pengguna
</a></li>
<li><a href="#health-monitoring">Pemantauan Kesehatan Perangkat
</a></li>
</ol>
<h2>Lihat Juga</h2>
<ul>
<li><a href="{@docRoot}preview/setup-sdk.html#docs-dl">Referensi
N Preview SDK</a></li>
</ul>
</div>
</div>
<p>Dokumen ini menjelaskan fitur baru Android for Work yang disediakan di
Android N.</p>
<h2 id="qr">Penyediaan Kode QR</h2>
<p>
Android for Work kini mendukung penggunaan kode QR untuk penyediaan perangkat
milik perusahaan. Wizard persiapan kini memungkinkan Anda memindai kode QR untuk penyediaan
perangkat.
</p>
<h2 id="sec-challenge">Pertanyaan Keamanan Profil Kerja</h2>
<p>
Pemilik profil bisa mengharuskan pengguna menetapkan pertanyaan keamanan untuk aplikasi
yang berjalan dalam profil kerja. Sistem akan menampilkan pertanyaan keamanan bila
pengguna mencoba membuka aplikasi kerja apa pun. Jika pengguna berhasil menyelesaikan
pertanyaan keamanan, sistem akan membuat profil kerja dan mendekripsinya
jika diperlukan.
</p>
<p>
Jika pemilik profil mengirim intent {@link
android.app.admin.DevicePolicyManager#ACTION_SET_NEW_PASSWORD} , sistem
akan menampilkan pertanyaan keamanan kepada pengguna. Pemilik profil juga dapat
mengirim intent <code>ACTION_SET_NEW_PARENT_PROFILE_PASSWORD</code> untuk
meminta pengguna menyetel kunci perangkat.
</p>
<p>
Pemilik profil dapat memilih untuk menyetel kebijakan sandi untuk pertanyaan pekerjaan
yang berbeda dari kebijakan sandi perangkat lainnya. Misalnya, panjang minimum
jawaban pertanyaan perangkat bisa berbeda dari panjang
yang diperlukan untuk sandi lainnya. Pemilik profil menyetel kebijakan pertanyaan
menggunakan metode{@link android.app.admin.DevicePolicyManager}
biasa, seperti {@link
android.app.admin.DevicePolicyManager#setPasswordQuality
setPasswordQuality()} dan {@link
android.app.admin.DevicePolicyManager#setPasswordMinimumLength
setPasswordMinimumLength()}. Pemilik profil juga bisa menyetel penguncian perangkat,
dengan menggunakan instance {@link android.app.admin.DevicePolicyManager} yang dikembalikan secara langsung
oleh metode <code>DevicePolicyManager.getParentProfileInstance()</code>
baru. Selain itu, pemilik profil dapat menyesuaikan layar kredensial untuk
pertanyaan kerja menggunakan kelas {@link android.app.admin.DevicePolicyManager}
dengan metode <code>setOrganizationColor()</code> dan
<code>setOrganizationName()</code> baru.
</p>
<p>
Untuk mengetahui detail tentang kelas dan metode berikut, lihat halaman referensi
<code>DevicePolicyManager</code> di <a href="{@docRoot}preview/setup-sdk.html#docs-dl">Referensi N Preview SDK</a>.
</p>
<h2 id="suspend">Menonaktifkan Akses ke Aplikasi</h2>
<p>
Pemilik perangkat dan pemilik profil bisa menangguhkan akses untuk sementara ke paket
dengan memanggil metode <code>DevicePolicyManager.setPackagesSuspended()</code>
baru. Pemilik bisa menggunakan metode yang sama untuk mengaktifkan kembali paket tersebut.
</p>
<p>
Selagi paket ditangguhkan, maka tidak bisa memulai aktivitas, pemberitahuan ke
paket akan disembunyikan, dan entri aplikasi dalam <a href="{@docRoot}guide/components/recents.html">layar ringkasan</a> akan disembunyikan.
Paket yang ditangguhkan tidak muncul di <a href="{@docRoot}guide/components/recents.html">layar ringkasan</a>, dan
tidak bisa menampilkan dialog (termasuk toast dan snackbar). Juga tidak bisa memutar
audio atau menggetarkan perangkat.
</p>
<p>
Launcher harus menerapkan UI berbeda pada aplikasi yang ditangguhkan untuk menunjukkan
aplikasi saat ini tidak tersedia; misalnya, bisa merender ikon aplikasi
dalam warna abu-abu. Launcher bisa mengetahui apakah aplikasi ditangguhkan dengan memanggil metode
<code>DevicePolicyManager.getPackageSuspended()</code> baru.
</p>
<h2 id="toggle-work">Beralih Mode Kerja</h2>
<p>
Pada perangkat dua-profil, pengguna bisa mengaktifkan dan menonaktifkan mode kerja. Selagi mode
kerja dinonaktifkan, profil yang dikelola akan dinonaktifkan untuk sementara. Aplikasi Profil Kerja,
sinkronisasi latar belakang, dan pemberitahuan semuanya dinonaktifkan, termasuk
aplikasi pemilik profil. Selagi profil kerja dinonaktifkan, sistem
akan menampilkan ikon status tetap untuk mengingatkan pengguna bahwa mereka tidak bisa meluncurkan aplikasi
kerja. Peluncur sistem menunjukkan bahwa aplikasi kerja dan widget tidak bisa
diakses.
</p>
<h2 id="always-on-vpn">Always-On VPN</h2>
<p>
Pemilik perangkat dan pemilik profil bisa mengharuskan aplikasi kerja selalu terhubung
ke jaringan melalui VPN yang ditetapkan. Jika pemilik menyetel persyaratan ini,
perangkat secara otomatis akan memulai VPN itu saat booting.
</p>
<p>
Pemilik bisa menggunakan VPN dengan memanggil metode
<code>DevicePolicyManager.setAlwaysOnVpnPackage()</code> baru. Untuk mengetahui
apakah pemilik telah menyetel persyaratan VPN, panggil metode
<code>DevicePolicyManager.GetAlwaysOnVpnPackage()</code> baru.
</p>
<p>
Karena sistem bisa secara langsung mengikat layanan VPN tanpa interaksi aplikasi,
klien VPN perlu menangani titik masuk baru untuk Always-On VPN. Seperti sebelumnya,
Anda bisa menemukan layanan aktif dengan menggunakan filter intent yang cocok dengan tindakan
{@link android.net.VpnService android.net.VpnService}.
</p>
<p>
Pengguna bisa secara manual menyetel klien Always-On VPN yang mengimplementasikan {@link
android.net.VpnService} dengan menggunakan layar <strong>Settings > More >
VPN</strong>.
</p>
<h2 id="contacts">Integrasi Kontak dengan Profil Kerja</h2>
<p>
Pemilik profil bisa mengizinkan penelusuran lokal dan pencarian direktori kontak kerja
dari pengguna utama. Misalnya, seorang pengguna bisa mengakses kontak direktori pribadi dan pekerjaan
dari telepon pribadi atau aplikasi kontak mereka (jika
diizinkan oleh administrator profil mereka).
</p>
<p>
Pengembang yang memanfaatkan Contact Provider bisa menggunakan Enterprise Contacts
API untuk mengakses entri direktori profil kerja dari pengguna utama jika diizinkan
oleh kebijakan:
</p>
<ul>
<li><code>ContactsContract.Contacts.ENTERPRISE_CONTENT_FILTER_URI</code>
</li>
<li><code>ContactsContract.Phone.ENTERPRISE_CONTENT_FILTER_URI</code>
</li>
<li><code>ContactsContract.Email.ENTERPRISE_CONTENT_FILTER_URI</code>
</li>
<li><code>ContactsContract.Callable.ENTERPRISE_CONTENT_FILTER_URI</code>
</li>
<li><code>ContactsContract.Directory.ENTERPRISE_CONTENT_URI</code>
</li>
<li><code>ContactsContract.Directory.isEntepriseDirectoryId()</code>
</li>
</ul>
<p>
Pemilik profil bisa mengendalikan visibilitas kontak kerja di
pengguna utama menggunakan metode baru berikut:
</p>
<ul>
<li>
<code>DevicePolicyManager.setCrossProfileContactsSearchDisabled()</code>
</li>
<li>
<code>DevicePolicyManager.getCrossProfileContactsSearchDisabled()</code>
</li>
</ul>
<h2 id="remote-reboot">Boot Ulang Jarak Jauh</h2>
<p>
Pemilik perangkat bisa mem-boot ulang perangkat dari jarak jauh. Di beberapa kasus, perangkat yang diluncurkan di
tempat umum dalam pembatas bisa mencegah akses ke tombol daya. Jika
perangkat perlu di-boot ulang, administrator bisa melakukannya dengan metode
<code>DevicePolicyManager.reboot()</code> baru.
</p>
<h2 id="disable-roaming">Menonaktifkan Roaming Data</h2>
<p>
Pemilik perangkat bisa menonaktifkan roaming data menggunakan pembatasan pengguna {@link
android.os.UserManager} <code>DISALLOW_DATA_ROAMING</code> baru.
</p>
<h2 id="process-logging">Pencatatan Proses Enterprise</h2>
<p>
Pemilik perangkat bisa mengenali aktivitas mencurigakan dengan melacak perangkat dari jarak jauh,
termasuk peluncuran aplikasi, aktivitas adb, dan pembukaan kunci layar. Log proses
tidak memerlukan persetujuan pengguna. Untuk mengambil log, pemilik perangkat mengaktifkan
pencatatan perangkat menggunakan <code>DevicePolicyManager.setSecurityLoggingEnabled()</code>.
</p>
<p>
Perubahan API meliputi:
</p>
<ul>
<li>
Kelas <code>android.app.admin.SecurityLog</code> baru dan
metodenya
</li>
<li>
<code>void DevicePolicyManager.setSecurityLoggingEnabled()</code>
</li>
<li>
<code>boolean DevicePolicyManager.isSecurityLoggingEnabled()</code>
</li>
<li>
<code>List<SecurityEvent>
DevicePolicyManager.retrieveSecurityLogs()</code>
</li>
<li>
<code>List<SecurityEvent>
DevicePolicyManager.retrievePreRebootSecurityLogs()</code>
</li>
<li>
<code>void DeviceAdminReceiver.onSecurityLogsAvailable()</code>
</li>
</ul>
<h2 id="bug-reports">Laporan Bug Jarak Jauh</h2>
<p>
Pemilik perangkat bisa memicu dari jarak jauh dan mengambil laporan bug yang berisi
file dump status perangkat, yang memungkinkan penyelidikan forensik atas
kesalahan yang diketahui atau perangkat yang telah diutak-atik. Dikarenakan sifat detail laporan bug,
maka diperlukan persetujuan pengguna.
</p>
<p>
Android N menyertakan tambahan API berikut untuk mendukung fitur ini. Untuk detailnya, lihat
<a href="{@docRoot}preview/setup-sdk.html#docs-dl">Referensi
N Preview SDK</a>.
</p>
<ul>
<li>
<code>DevicePolicyManager.requestBugreport()</code>
</li>
<li>
<code>DeviceAdminReceiver.onBugreportFailed()</code>
</li>
<li>
<code>DeviceAdminReceiver.onBugreportShared()</code>
</li>
<li>
<code>DeviceAdminReceiver.onBugreportSharingDeclined()</code>
</li>
<li>
<code>DeviceAdminReceiver.BUGREPORT_FAILURE_FAILED_COMPLETING</code>
</li>
<li>
<code>DeviceAdminReceiver.BUGREPORT_FAILURE_FILE_NO_LONGER_AVAILABLE</code>
</li>
</ul>
<h2 id="remove-cert">Membuang Sertifikat Klien</h2>
<p>
Pemilik profil dan pemilik perangkat kini bisa membuang sertifikat klien yang telah dipasang melalui
{@link android.app.admin.DevicePolicyManager#installKeyPair
installKeyPair()} dengan memanggil metode baru
<code>DevicePolicyManager.removeKeyPair()</code>.
</p>
<h2 id="grant-cert-on-install">Memberi Akses ke Sertifikat Klien
saat Pemasangan</h2>
<p>
Jika pemilik profil dan pemilik perangkat memberikan kemampuan kepada aplikasi pihak ketiga untuk
mengelola sertifikat, aplikasi bisa memberikan akses pada dirinya sendiri ke sertifikat
yang dipasangnya tanpa intervensi dari pemilik.
</p>
<p>
API yang sudah ada untuk mengelola sertifikat diperluas untuk mencakup:
</p>
<ul>
<li><code>DevicePolicyManager.installKeyPair()</code>
</li>
</ul>
<h2 id="ui-policy">Transparansi Kebijakan UI Sistem</h2>
<p>
Kebijakan yang memengaruhi pengalaman pengguna atau membatasi Settings pengguna sepenuhnya
diungkapkan kepada pengguna, serta pemilik profil dan pemilik perangkat bisa memberlakukan
kebijakannya kepada departemen TI perusahaan mereka. Selain pesan “Action
not allowed” yang konsisten di Settings, administrator TI bisa menyetel
pesan dukungan khusus-organisasi di setelan perangkat dengan metode
{@link android.app.admin.DevicePolicyManager} baru berikut:
</p>
<ul>
<li>
<code>DevicePolicyManager.setShortSupportMessage()</code>
</li>
<li>
<code>DevicePolicyManager.setLongSupportMessage()</code>
</li>
</ul>
<h2 id="restrictions-mgmt">Penyempurnaan Manajemen Pembatasan Aplikasi</h2>
<p>
Pemilik perangkat atau profil bisa mengaktifkan aplikasi lain untuk mengelola
pembatasan aplikasi melalui metode
<code>DevicePolicyManager.setApplicationRestrictionsManagingPackage()</code>
baru. Aplikasi yang dipilih bisa memeriksa apakah izin ini telah
diberikan dengan memanggil
<code>DevicePolicyManager.isCallerApplicationRestrictionsManagingPackage()</code>.
</p>
<p>
Aplikasi yang dipilih untuk mengelola pembatasan aplikasi bisa memanggil {@link
android.app.admin.DevicePolicyManager#setApplicationRestrictions
setApplicationRestrictions()} dan {@link
android.app.admin.DevicePolicyManager#getApplicationRestrictions
getApplicationRestrictions()} untuk paket apa pun di pengguna atau profil itu.
</p>
<h2 id="location-off">Tombol Lokasi Nonaktif</h2>
<p>
Pengguna bisa menonaktifkan izin lokasi untuk aplikasi kerja sambil melanjutkan
akses informasi lokasi di aplikasi pribadi mereka. Tombol akses
lokasi yang terpisah di Location Settings memungkinkan pengguna untuk menolak pembaruan lokasi atau
kueri lokasi terakhir untuk aplikasi yang berjalan di profil kerja.
</p>
<p>
Tombol lokasi nonaktif level teratas menonaktifkan akses lokasi untuk
profil utama dan profil yang dikelola.
</p>
<h2 id="custom-provisioning">Penyediaan yang Disesuaikan</h2>
<p>
Aplikasi bisa menyesuaikan alur penyediaan pemilik profil dan pemilik perangkat
dengan warna dan logo perusahaan.
</p>
<dl>
<dt>
<code>DevicePolicyManager.EXTRA_PROVISIONING_MAIN_COLOR</code>
</dt>
<dd>
Menyesuaikan warna alur.
</dd>
<dt>
<code>DevicePolicyManager.EXTRA_PROVISIONING_LOGO_URI</code>
</dt>
<dd>
Menyesuaikan alur dengan logo perusahaan.
</dd>
</dl>
<h2 id="multi-wifi-ca">Multi-Sertifikat CA Wi-Fi</h2>
<p>
Pemilik profil dan pemilik perangkat bisa menyetel beberapa sertifikat CA sekaligus untuk
konfigurasi Wi-Fi yang diberikan. Bila jaringan Wi-Fi perusahaan memiliki CA terpisah untuk
titik akses yang terpisah dengan SSID yang sama, administrator TI bisa menyertakan semua
CA yang relevan dalam konfigurasi Wi-Fi menggunakan metode
<code>setCaCertificates()</code> baru.
</p>
<p>
API yang ditambah adalah:
</p>
<ul>
<li>
<code>WifiEnterpriseConfig.setCaCertificates()</code>
</li>
<li>
<code>WifiEnterpriseConfig.getCaCertificates()</code>
</li>
</ul>
<h2 id="custom-lock">Pesan Layar Terkunci yang Disesuaikan</h2>
<p>
Pemilik perangkat bisa menyediakan informasi pemilik agar ditampilkan di layar kunci.
Informasi ini lebih diprioritaskan dari pesan layar kunci pengguna (jika sudah ada
yang disetel). Metode {@link android.app.admin.DevicePolicyManager} baru adalah:
</p>
<ul>
<li>
<code>setDeviceOwnerLockScreenInfo()</code>
</li>
<li>
<code>getDeviceOwnerLockScreenInfo()</code>
</li>
</ul>
<h2 id="work-connectionservice">ConnectionService Profil Kerja</h2>
<p>
Pemilik profil bisa menetapkan aplikasi telepon kerja yang menggunakan
{@link android.telecom.ConnectionService} khusus-kerja untuk
backend panggilan (akun panggilan). Telepon kerja hanya menyimpan log panggilan kerja
dan hanya mengandalkan kontak kerja. Pengguna memiliki pengalaman UI
saat-panggilan yang konsisten, apa pun aplikasi panggilannya. Panggilan telepon kerja yang masuk ke akun panggilan kerja
dibedakan dari telepon pribadi yang masuk
ke akun panggilan pribadi.
</p>
<p>
Penelepon harus memeriksa tanda baru
<code>android.telecom.Call.PROPERTY_WORK_CALL</code> untuk menentukan apakah telepon tersebut merupakan
telepon kerja. Jika merupakan telepon kerja, penelepon harus menunjukkannya,
misalnya dengan menambahkan lencana kerja.
</p>
<h2 id="lock-wp">Mengunci Wallpaper</h2>
<p>
Pembatasan pengguna baru (<code>DISALLOW_SET_WALLPAPER</code>) mencegah
pengguna mengubah wallpaper mereka. Pemilik perangkat atau pemilik profil tetap bisa
mengubah wallpaper, namun mereka hanya bisa mengubah wallpaper
untuk pengguna atau profil yang mereka kontrol. Misalnya, pemilik profil tidak bisa mengubah
wallpaper pengguna induk, namun pemilik profil utama di profil utama atau
pemilik perangkat bisa melakukannya. Pemilik profil atau pemilik perangkat yang ingin mengubah
wallpapernya harus memeriksa apakah pengguna atau profil
yang mereka kelola memiliki wallpaper ({@link android.app.WallpaperManager#isWallpaperSupported
isWallpaperSupported()}) dan apakah mereka diperbolehkan untuk mengubahnya (dengan metode
baru<code>WallpaperManager.isWallpaperSettingAllowed()</code>)
</p>
<h2 id="lock-user-icon">Mengunci Ikon Pengguna</h2>
<p>
Pembatasan pengguna baru (<code>DISALLOW_SET_USER_ICON</code>) mencegah
pengguna mengubah ikon pengguna mereka. Pemilik perangkat atau pemilik profil pengguna
tetap bisa mengubah ikon. Akan tetapi, pemilik profil hanya bisa mengubah ikon
pengguna untuk profil yang dikontrolnya.
</p>
<h2 id="health-monitoring">Pemantauan Kesehatan Perangkat</h2>
<p>
Pemilik perangkat atau pemilik profil bisa menggunakan antarmuka
<code>HardwarePropertiesManager</code> baru untuk mengambil informasi
tentang kesehatan perangkat, seperti suhu CPU atau GPU dan penggunaan CPU. Antarmuka pemantauan
baru ini khususnya berguna untuk memantau berjalannya perangkat yang tidak diawasi
di lokasi yang jauh.
</p>