1 page.title=Pembaruan Android for Work 2 page.metaDescription=API dan fitur baru Android for Work di Android N. 3 page.keywords="android for work", "android N", "enterprise", "QR code" 4 5 @jd:body 6 7 <div id="qv-wrapper"> 8 <div id="qv"> 9 <h2>Dalam dokumen ini</h2> 10 <ol> 11 <li><a href="#qr">Penyediaan Kode QR 12 </a></li> 13 14 <li><a href="#sec-challenge">Pertanyaan Keamanan Profil Kerja 15 </a></li> 16 17 <li><a href="#suspend">Menonaktifkan Akses ke Aplikasi 18 </a></li> 19 20 <li><a href="#toggle-work">Beralih Mode Kerja 21 </a></li> 22 23 <li><a href="#always-on-vpn">Always-On VPN 24 </a></li> 25 26 <li><a href="#contacts">Integrasi Kontak dengan Profil Kerja 27 </a></li> 28 29 <li><a href="#remote-reboot">Boot Ulang Jarak Jauh 30 </a></li> 31 32 <li><a href="#disable-roaming">Menonaktifkan Roaming Data 33 </a></li> 34 35 <li><a href="#process-logging">Pencatatan Proses Enterprise 36 </a></li> 37 38 <li><a href="#bug-reports">Laporan Bug Jarak Jauh 39 </a></li> 40 41 <li><a href="#remove-cert">Membuang Sertifikat Klien 42 </a></li> 43 44 <li><a href="#grant-cert-on-install">Memberi Akses ke Sertifikat Klien 45 saat Pemasangan</a></li> 46 47 <li><a href="#ui-policy">Transparansi Kebijakan UI Sistem 48 </a></li> 49 50 <li><a href="#restrictions-mgmt">Penyempurnaan Manajemen Pembatasan Aplikasi 51 </a></li> 52 53 <li><a href="#location-off">Tombol Lokasi Nonaktif 54 </a></li> 55 56 <li><a href="#custom-provisioning">Penyediaan yang Disesuaikan 57 </a></li> 58 59 <li><a href="#multi-wifi-ca">Multi-Sertifikat CA Wi-Fi 60 </a></li> 61 62 <li><a href="#custom-lock">Pesan Layar Kunci yang Disesuaikan 63 </a></li> 64 65 <li><a href="#work-connectionservice">ConnectionService Profil Kerja 66 </a></li> 67 68 <li><a href="#lock-wp">Mengunci Wallpaper 69 </a></li> 70 71 <li><a href="#lock-user-icon">Mengunci Ikon Pengguna 72 </a></li> 73 74 <li><a href="#health-monitoring">Pemantauan Kesehatan Perangkat 75 </a></li> 76 77 </ol> 78 79 <h2>Lihat Juga</h2> 80 <ul> 81 <li><a href="{@docRoot}preview/setup-sdk.html#docs-dl">Referensi 82 N Preview SDK</a></li> 83 </ul> 84 </div> 85 </div> 86 87 <p>Dokumen ini menjelaskan fitur baru Android for Work yang disediakan di 88 Android N.</p> 89 90 <h2 id="qr">Penyediaan Kode QR</h2> 91 92 <p> 93 Android for Work kini mendukung penggunaan kode QR untuk penyediaan perangkat 94 milik perusahaan. Wizard persiapan kini memungkinkan Anda memindai kode QR untuk penyediaan 95 perangkat. 96 </p> 97 98 <h2 id="sec-challenge">Pertanyaan Keamanan Profil Kerja</h2> 99 100 <p> 101 Pemilik profil bisa mengharuskan pengguna menetapkan pertanyaan keamanan untuk aplikasi 102 yang berjalan dalam profil kerja. Sistem akan menampilkan pertanyaan keamanan bila 103 pengguna mencoba membuka aplikasi kerja apa pun. Jika pengguna berhasil menyelesaikan 104 pertanyaan keamanan, sistem akan membuat profil kerja dan mendekripsinya 105 jika diperlukan. 106 </p> 107 108 <p> 109 Jika pemilik profil mengirim intent {@link 110 android.app.admin.DevicePolicyManager#ACTION_SET_NEW_PASSWORD} , sistem 111 akan menampilkan pertanyaan keamanan kepada pengguna. Pemilik profil juga dapat 112 mengirim intent <code>ACTION_SET_NEW_PARENT_PROFILE_PASSWORD</code> untuk 113 meminta pengguna menyetel kunci perangkat. 114 </p> 115 116 <p> 117 Pemilik profil dapat memilih untuk menyetel kebijakan sandi untuk pertanyaan pekerjaan 118 yang berbeda dari kebijakan sandi perangkat lainnya. Misalnya, panjang minimum 119 jawaban pertanyaan perangkat bisa berbeda dari panjang 120 yang diperlukan untuk sandi lainnya. Pemilik profil menyetel kebijakan pertanyaan 121 menggunakan metode{@link android.app.admin.DevicePolicyManager} 122 biasa, seperti {@link 123 android.app.admin.DevicePolicyManager#setPasswordQuality 124 setPasswordQuality()} dan {@link 125 android.app.admin.DevicePolicyManager#setPasswordMinimumLength 126 setPasswordMinimumLength()}. Pemilik profil juga bisa menyetel penguncian perangkat, 127 dengan menggunakan instance {@link android.app.admin.DevicePolicyManager} yang dikembalikan secara langsung 128 oleh metode <code>DevicePolicyManager.getParentProfileInstance()</code> 129 baru. Selain itu, pemilik profil dapat menyesuaikan layar kredensial untuk 130 pertanyaan kerja menggunakan kelas {@link android.app.admin.DevicePolicyManager} 131 dengan metode <code>setOrganizationColor()</code> dan 132 <code>setOrganizationName()</code> baru. 133 </p> 134 135 <p> 136 Untuk mengetahui detail tentang kelas dan metode berikut, lihat halaman referensi 137 <code>DevicePolicyManager</code> di <a href="{@docRoot}preview/setup-sdk.html#docs-dl">Referensi N Preview SDK</a>. 138 </p> 139 140 <h2 id="suspend">Menonaktifkan Akses ke Aplikasi</h2> 141 142 <p> 143 Pemilik perangkat dan pemilik profil bisa menangguhkan akses untuk sementara ke paket 144 dengan memanggil metode <code>DevicePolicyManager.setPackagesSuspended()</code> 145 baru. Pemilik bisa menggunakan metode yang sama untuk mengaktifkan kembali paket tersebut. 146 </p> 147 148 <p> 149 Selagi paket ditangguhkan, maka tidak bisa memulai aktivitas, pemberitahuan ke 150 paket akan disembunyikan, dan entri aplikasi dalam <a href="{@docRoot}guide/components/recents.html">layar ringkasan</a> akan disembunyikan. 151 Paket yang ditangguhkan tidak muncul di <a href="{@docRoot}guide/components/recents.html">layar ringkasan</a>, dan 152 tidak bisa menampilkan dialog (termasuk toast dan snackbar). Juga tidak bisa memutar 153 audio atau menggetarkan perangkat. 154 </p> 155 156 <p> 157 Launcher harus menerapkan UI berbeda pada aplikasi yang ditangguhkan untuk menunjukkan 158 aplikasi saat ini tidak tersedia; misalnya, bisa merender ikon aplikasi 159 dalam warna abu-abu. Launcher bisa mengetahui apakah aplikasi ditangguhkan dengan memanggil metode 160 <code>DevicePolicyManager.getPackageSuspended()</code> baru. 161 </p> 162 163 <h2 id="toggle-work">Beralih Mode Kerja</h2> 164 165 <p> 166 Pada perangkat dua-profil, pengguna bisa mengaktifkan dan menonaktifkan mode kerja. Selagi mode 167 kerja dinonaktifkan, profil yang dikelola akan dinonaktifkan untuk sementara. Aplikasi Profil Kerja, 168 sinkronisasi latar belakang, dan pemberitahuan semuanya dinonaktifkan, termasuk 169 aplikasi pemilik profil. Selagi profil kerja dinonaktifkan, sistem 170 akan menampilkan ikon status tetap untuk mengingatkan pengguna bahwa mereka tidak bisa meluncurkan aplikasi 171 kerja. Peluncur sistem menunjukkan bahwa aplikasi kerja dan widget tidak bisa 172 diakses. 173 </p> 174 175 <h2 id="always-on-vpn">Always-On VPN</h2> 176 177 <p> 178 Pemilik perangkat dan pemilik profil bisa mengharuskan aplikasi kerja selalu terhubung 179 ke jaringan melalui VPN yang ditetapkan. Jika pemilik menyetel persyaratan ini, 180 perangkat secara otomatis akan memulai VPN itu saat booting. 181 </p> 182 183 <p> 184 Pemilik bisa menggunakan VPN dengan memanggil metode 185 <code>DevicePolicyManager.setAlwaysOnVpnPackage()</code> baru. Untuk mengetahui 186 apakah pemilik telah menyetel persyaratan VPN, panggil metode 187 <code>DevicePolicyManager.GetAlwaysOnVpnPackage()</code> baru. 188 </p> 189 190 <p> 191 Karena sistem bisa secara langsung mengikat layanan VPN tanpa interaksi aplikasi, 192 klien VPN perlu menangani titik masuk baru untuk Always-On VPN. Seperti sebelumnya, 193 Anda bisa menemukan layanan aktif dengan menggunakan filter intent yang cocok dengan tindakan 194 {@link android.net.VpnService android.net.VpnService}. 195 </p> 196 197 <p> 198 Pengguna bisa secara manual menyetel klien Always-On VPN yang mengimplementasikan {@link 199 android.net.VpnService} dengan menggunakan layar <strong>Settings > More > 200 VPN</strong>. 201 </p> 202 203 <h2 id="contacts">Integrasi Kontak dengan Profil Kerja</h2> 204 205 <p> 206 Pemilik profil bisa mengizinkan penelusuran lokal dan pencarian direktori kontak kerja 207 dari pengguna utama. Misalnya, seorang pengguna bisa mengakses kontak direktori pribadi dan pekerjaan 208 dari telepon pribadi atau aplikasi kontak mereka (jika 209 diizinkan oleh administrator profil mereka). 210 </p> 211 212 <p> 213 Pengembang yang memanfaatkan Contact Provider bisa menggunakan Enterprise Contacts 214 API untuk mengakses entri direktori profil kerja dari pengguna utama jika diizinkan 215 oleh kebijakan: 216 </p> 217 218 <ul> 219 <li><code>ContactsContract.Contacts.ENTERPRISE_CONTENT_FILTER_URI</code> 220 </li> 221 222 <li><code>ContactsContract.Phone.ENTERPRISE_CONTENT_FILTER_URI</code> 223 </li> 224 225 <li><code>ContactsContract.Email.ENTERPRISE_CONTENT_FILTER_URI</code> 226 </li> 227 228 <li><code>ContactsContract.Callable.ENTERPRISE_CONTENT_FILTER_URI</code> 229 </li> 230 231 <li><code>ContactsContract.Directory.ENTERPRISE_CONTENT_URI</code> 232 </li> 233 234 <li><code>ContactsContract.Directory.isEntepriseDirectoryId()</code> 235 </li> 236 </ul> 237 238 <p> 239 Pemilik profil bisa mengendalikan visibilitas kontak kerja di 240 pengguna utama menggunakan metode baru berikut: 241 </p> 242 243 <ul> 244 <li> 245 <code>DevicePolicyManager.setCrossProfileContactsSearchDisabled()</code> 246 </li> 247 248 <li> 249 <code>DevicePolicyManager.getCrossProfileContactsSearchDisabled()</code> 250 </li> 251 </ul> 252 253 <h2 id="remote-reboot">Boot Ulang Jarak Jauh</h2> 254 255 <p> 256 Pemilik perangkat bisa mem-boot ulang perangkat dari jarak jauh. Di beberapa kasus, perangkat yang diluncurkan di 257 tempat umum dalam pembatas bisa mencegah akses ke tombol daya. Jika 258 perangkat perlu di-boot ulang, administrator bisa melakukannya dengan metode 259 <code>DevicePolicyManager.reboot()</code> baru. 260 </p> 261 262 <h2 id="disable-roaming">Menonaktifkan Roaming Data</h2> 263 264 <p> 265 Pemilik perangkat bisa menonaktifkan roaming data menggunakan pembatasan pengguna {@link 266 android.os.UserManager} <code>DISALLOW_DATA_ROAMING</code> baru. 267 </p> 268 269 <h2 id="process-logging">Pencatatan Proses Enterprise</h2> 270 271 <p> 272 Pemilik perangkat bisa mengenali aktivitas mencurigakan dengan melacak perangkat dari jarak jauh, 273 termasuk peluncuran aplikasi, aktivitas adb, dan pembukaan kunci layar. Log proses 274 tidak memerlukan persetujuan pengguna. Untuk mengambil log, pemilik perangkat mengaktifkan 275 pencatatan perangkat menggunakan <code>DevicePolicyManager.setSecurityLoggingEnabled()</code>. 276 </p> 277 278 <p> 279 Perubahan API meliputi: 280 </p> 281 282 <ul> 283 284 <li> 285 Kelas <code>android.app.admin.SecurityLog</code> baru dan 286 metodenya 287 </li> 288 289 <li> 290 <code>void DevicePolicyManager.setSecurityLoggingEnabled()</code> 291 </li> 292 293 <li> 294 <code>boolean DevicePolicyManager.isSecurityLoggingEnabled()</code> 295 </li> 296 297 <li> 298 <code>List<SecurityEvent> 299 DevicePolicyManager.retrieveSecurityLogs()</code> 300 </li> 301 302 <li> 303 <code>List<SecurityEvent> 304 DevicePolicyManager.retrievePreRebootSecurityLogs()</code> 305 </li> 306 307 <li> 308 <code>void DeviceAdminReceiver.onSecurityLogsAvailable()</code> 309 </li> 310 </ul> 311 312 <h2 id="bug-reports">Laporan Bug Jarak Jauh</h2> 313 314 <p> 315 Pemilik perangkat bisa memicu dari jarak jauh dan mengambil laporan bug yang berisi 316 file dump status perangkat, yang memungkinkan penyelidikan forensik atas 317 kesalahan yang diketahui atau perangkat yang telah diutak-atik. Dikarenakan sifat detail laporan bug, 318 maka diperlukan persetujuan pengguna. 319 </p> 320 321 <p> 322 Android N menyertakan tambahan API berikut untuk mendukung fitur ini. Untuk detailnya, lihat 323 <a href="{@docRoot}preview/setup-sdk.html#docs-dl">Referensi 324 N Preview SDK</a>. 325 </p> 326 327 <ul> 328 <li> 329 <code>DevicePolicyManager.requestBugreport()</code> 330 </li> 331 332 <li> 333 <code>DeviceAdminReceiver.onBugreportFailed()</code> 334 </li> 335 336 <li> 337 <code>DeviceAdminReceiver.onBugreportShared()</code> 338 </li> 339 340 <li> 341 <code>DeviceAdminReceiver.onBugreportSharingDeclined()</code> 342 </li> 343 344 <li> 345 <code>DeviceAdminReceiver.BUGREPORT_FAILURE_FAILED_COMPLETING</code> 346 </li> 347 348 <li> 349 <code>DeviceAdminReceiver.BUGREPORT_FAILURE_FILE_NO_LONGER_AVAILABLE</code> 350 </li> 351 </ul> 352 353 <h2 id="remove-cert">Membuang Sertifikat Klien</h2> 354 355 <p> 356 Pemilik profil dan pemilik perangkat kini bisa membuang sertifikat klien yang telah dipasang melalui 357 {@link android.app.admin.DevicePolicyManager#installKeyPair 358 installKeyPair()} dengan memanggil metode baru 359 <code>DevicePolicyManager.removeKeyPair()</code>. 360 </p> 361 362 <h2 id="grant-cert-on-install">Memberi Akses ke Sertifikat Klien 363 saat Pemasangan</h2> 364 365 <p> 366 Jika pemilik profil dan pemilik perangkat memberikan kemampuan kepada aplikasi pihak ketiga untuk 367 mengelola sertifikat, aplikasi bisa memberikan akses pada dirinya sendiri ke sertifikat 368 yang dipasangnya tanpa intervensi dari pemilik. 369 </p> 370 371 <p> 372 API yang sudah ada untuk mengelola sertifikat diperluas untuk mencakup: 373 </p> 374 375 <ul> 376 <li><code>DevicePolicyManager.installKeyPair()</code> 377 </li> 378 </ul> 379 380 <h2 id="ui-policy">Transparansi Kebijakan UI Sistem</h2> 381 382 <p> 383 Kebijakan yang memengaruhi pengalaman pengguna atau membatasi Settings pengguna sepenuhnya 384 diungkapkan kepada pengguna, serta pemilik profil dan pemilik perangkat bisa memberlakukan 385 kebijakannya kepada departemen TI perusahaan mereka. Selain pesan Action 386 not allowed yang konsisten di Settings, administrator TI bisa menyetel 387 pesan dukungan khusus-organisasi di setelan perangkat dengan metode 388 {@link android.app.admin.DevicePolicyManager} baru berikut: 389 </p> 390 391 <ul> 392 <li> 393 <code>DevicePolicyManager.setShortSupportMessage()</code> 394 </li> 395 396 <li> 397 <code>DevicePolicyManager.setLongSupportMessage()</code> 398 </li> 399 </ul> 400 401 <h2 id="restrictions-mgmt">Penyempurnaan Manajemen Pembatasan Aplikasi</h2> 402 403 <p> 404 Pemilik perangkat atau profil bisa mengaktifkan aplikasi lain untuk mengelola 405 pembatasan aplikasi melalui metode 406 <code>DevicePolicyManager.setApplicationRestrictionsManagingPackage()</code> 407 baru. Aplikasi yang dipilih bisa memeriksa apakah izin ini telah 408 diberikan dengan memanggil 409 <code>DevicePolicyManager.isCallerApplicationRestrictionsManagingPackage()</code>. 410 </p> 411 412 <p> 413 Aplikasi yang dipilih untuk mengelola pembatasan aplikasi bisa memanggil {@link 414 android.app.admin.DevicePolicyManager#setApplicationRestrictions 415 setApplicationRestrictions()} dan {@link 416 android.app.admin.DevicePolicyManager#getApplicationRestrictions 417 getApplicationRestrictions()} untuk paket apa pun di pengguna atau profil itu. 418 </p> 419 420 <h2 id="location-off">Tombol Lokasi Nonaktif</h2> 421 422 <p> 423 Pengguna bisa menonaktifkan izin lokasi untuk aplikasi kerja sambil melanjutkan 424 akses informasi lokasi di aplikasi pribadi mereka. Tombol akses 425 lokasi yang terpisah di Location Settings memungkinkan pengguna untuk menolak pembaruan lokasi atau 426 kueri lokasi terakhir untuk aplikasi yang berjalan di profil kerja. 427 </p> 428 429 <p> 430 Tombol lokasi nonaktif level teratas menonaktifkan akses lokasi untuk 431 profil utama dan profil yang dikelola. 432 </p> 433 434 <h2 id="custom-provisioning">Penyediaan yang Disesuaikan</h2> 435 436 <p> 437 Aplikasi bisa menyesuaikan alur penyediaan pemilik profil dan pemilik perangkat 438 dengan warna dan logo perusahaan. 439 </p> 440 441 <dl> 442 <dt> 443 <code>DevicePolicyManager.EXTRA_PROVISIONING_MAIN_COLOR</code> 444 </dt> 445 446 <dd> 447 Menyesuaikan warna alur. 448 </dd> 449 450 <dt> 451 <code>DevicePolicyManager.EXTRA_PROVISIONING_LOGO_URI</code> 452 </dt> 453 454 <dd> 455 Menyesuaikan alur dengan logo perusahaan. 456 </dd> 457 </dl> 458 459 <h2 id="multi-wifi-ca">Multi-Sertifikat CA Wi-Fi</h2> 460 461 <p> 462 Pemilik profil dan pemilik perangkat bisa menyetel beberapa sertifikat CA sekaligus untuk 463 konfigurasi Wi-Fi yang diberikan. Bila jaringan Wi-Fi perusahaan memiliki CA terpisah untuk 464 titik akses yang terpisah dengan SSID yang sama, administrator TI bisa menyertakan semua 465 CA yang relevan dalam konfigurasi Wi-Fi menggunakan metode 466 <code>setCaCertificates()</code> baru. 467 </p> 468 469 <p> 470 API yang ditambah adalah: 471 </p> 472 473 <ul> 474 <li> 475 <code>WifiEnterpriseConfig.setCaCertificates()</code> 476 </li> 477 478 <li> 479 <code>WifiEnterpriseConfig.getCaCertificates()</code> 480 </li> 481 </ul> 482 483 <h2 id="custom-lock">Pesan Layar Terkunci yang Disesuaikan</h2> 484 485 <p> 486 Pemilik perangkat bisa menyediakan informasi pemilik agar ditampilkan di layar kunci. 487 Informasi ini lebih diprioritaskan dari pesan layar kunci pengguna (jika sudah ada 488 yang disetel). Metode {@link android.app.admin.DevicePolicyManager} baru adalah: 489 </p> 490 491 <ul> 492 <li> 493 <code>setDeviceOwnerLockScreenInfo()</code> 494 </li> 495 496 <li> 497 <code>getDeviceOwnerLockScreenInfo()</code> 498 </li> 499 </ul> 500 501 <h2 id="work-connectionservice">ConnectionService Profil Kerja</h2> 502 503 <p> 504 Pemilik profil bisa menetapkan aplikasi telepon kerja yang menggunakan 505 {@link android.telecom.ConnectionService} khusus-kerja untuk 506 backend panggilan (akun panggilan). Telepon kerja hanya menyimpan log panggilan kerja 507 dan hanya mengandalkan kontak kerja. Pengguna memiliki pengalaman UI 508 saat-panggilan yang konsisten, apa pun aplikasi panggilannya. Panggilan telepon kerja yang masuk ke akun panggilan kerja 509 dibedakan dari telepon pribadi yang masuk 510 ke akun panggilan pribadi. 511 </p> 512 513 <p> 514 Penelepon harus memeriksa tanda baru 515 <code>android.telecom.Call.PROPERTY_WORK_CALL</code> untuk menentukan apakah telepon tersebut merupakan 516 telepon kerja. Jika merupakan telepon kerja, penelepon harus menunjukkannya, 517 misalnya dengan menambahkan lencana kerja. 518 </p> 519 520 <h2 id="lock-wp">Mengunci Wallpaper</h2> 521 522 <p> 523 Pembatasan pengguna baru (<code>DISALLOW_SET_WALLPAPER</code>) mencegah 524 pengguna mengubah wallpaper mereka. Pemilik perangkat atau pemilik profil tetap bisa 525 mengubah wallpaper, namun mereka hanya bisa mengubah wallpaper 526 untuk pengguna atau profil yang mereka kontrol. Misalnya, pemilik profil tidak bisa mengubah 527 wallpaper pengguna induk, namun pemilik profil utama di profil utama atau 528 pemilik perangkat bisa melakukannya. Pemilik profil atau pemilik perangkat yang ingin mengubah 529 wallpapernya harus memeriksa apakah pengguna atau profil 530 yang mereka kelola memiliki wallpaper ({@link android.app.WallpaperManager#isWallpaperSupported 531 isWallpaperSupported()}) dan apakah mereka diperbolehkan untuk mengubahnya (dengan metode 532 baru<code>WallpaperManager.isWallpaperSettingAllowed()</code>) 533 </p> 534 535 <h2 id="lock-user-icon">Mengunci Ikon Pengguna</h2> 536 537 <p> 538 Pembatasan pengguna baru (<code>DISALLOW_SET_USER_ICON</code>) mencegah 539 pengguna mengubah ikon pengguna mereka. Pemilik perangkat atau pemilik profil pengguna 540 tetap bisa mengubah ikon. Akan tetapi, pemilik profil hanya bisa mengubah ikon 541 pengguna untuk profil yang dikontrolnya. 542 </p> 543 544 <h2 id="health-monitoring">Pemantauan Kesehatan Perangkat</h2> 545 546 <p> 547 Pemilik perangkat atau pemilik profil bisa menggunakan antarmuka 548 <code>HardwarePropertiesManager</code> baru untuk mengambil informasi 549 tentang kesehatan perangkat, seperti suhu CPU atau GPU dan penggunaan CPU. Antarmuka pemantauan 550 baru ini khususnya berguna untuk memantau berjalannya perangkat yang tidak diawasi 551 di lokasi yang jauh. 552 </p> 553
