Auf dieser Seite finden Sie einen Überblick über die Enterprise-APIs, Funktionen und Verhaltensänderungen, die in Android 15 (API‑Level 35) eingeführt wurden.
Verbesserter Schutz für Mitarbeiter und Geräte
Android 15 bietet einen verbesserten Schutz für Mitarbeiter und Geräte mit Funktionen wie Diebstahlschutz, Phishing-Einstellungen und vertraulichen Profilen für private Profile.
Android-Diebstahlschutz
- Schutz sensibler Geschäftsdaten vor Diebstahl
- Verbesserter Datenschutz und Schutz vor unberechtigtem Zugriff auf personenbezogene Daten von Nutzern
Vertrauliches Profil für private Profile
- Vertrauliche Profile sind eine neue Funktion in Android 15, mit der Nutzer einen separaten Bereich in ihrem privaten Profil erstellen können, der durch eine zusätzliche Authentifizierung geschützt ist. So können sie bestimmte private Apps schützen, wenn sie sich an öffentlichen Orten aufhalten.
- Auf verwalteten Geräten:
- Administratoren können festlegen, dass Nutzer kein vertrauliches Profil haben dürfen, und bestehende vertrauliche Profile auf unternehmenseigenen Geräten entfernen. Weitere Informationen finden Sie unter
UserManager.DISALLOW_ADD_PRIVATE_PROFILE. - Vorhandene Zulassungs- und Sperrlisten für private Apps gelten auch für das
vertrauliche Profil auf Geräten, die mit
Android Management APIverwaltet werden. Diese Funktion wird in Zukunft fürcustom DPCsverfügbar sein. - Vertrauliche Profile sind auf vollständig verwalteten Geräten nicht verfügbar.
- Ein neues
UserManager.USER_TYPE_PROFILE_PRIVATEist jetzt verfügbar.
- Administratoren können festlegen, dass Nutzer kein vertrauliches Profil haben dürfen, und bestehende vertrauliche Profile auf unternehmenseigenen Geräten entfernen. Weitere Informationen finden Sie unter
NIAP-Compliance
In Android 15 werden vorhandene Audit-Logging-Ereignisse für den Sicherungsdienst von logcat in das
Sicherheitsprotokoll migriert. Dabei wird die formale Definition von
SecurityLog.TAG_BACKUP_SERVICE_TOGGLEDverwendet.
Bessere Verwaltung unternehmenseigener Geräte
Android 15 bietet eine verbesserte Verwaltung unternehmenseigener Geräte. Dazu gehören eine vereinfachte eSIM-Verwaltung, Einstellungen für „Circle to Search“ im Android-Arbeitsprofil und mehr Anpassungsoptionen für unternehmenseigene Geräte.
Vereinfachte eSIM-Verwaltung auf verwalteten Geräten
- In Android 15 wurden Plattform-APIs hinzugefügt, mit denen IT-Administratoren eSIM-Profile remote auf verwalteten Geräten bereitstellen können. Dazu gehören auch neue Einstellungen für die eSIM-Profile.
- Wir führen das Konzept einer „verwalteten SIM“ / eines „verwalteten Abos“ ein, das die folgenden Funktionen unterstützt:
- IT-Administratoren können die eSIM-Profile programmatisch herunterladen und löschen.
- Auf unternehmenseigenen Geräten kann der IT-Administrator die eSIM nach dem Download im Hintergrund aktivieren. Außerdem können Nutzer die vom Administrator heruntergeladene verwaltete eSIM nicht löschen. IT-Administratoren können die Nutzer
einschränkung
DISALLOW_CONFIG_MOBILE_NETWORKSfestlegen, um zu verhindern, dass Nutzer die verwaltete eSIM löschen. - Nutzer von BYOD-Geräten (Bring Your Own Device) können die SIM jederzeit löschen.
Einstellungen für „Circle to Search“ im Android-Arbeitsprofil
- Administratoren können die Funktion „Circle to Search“ auf vollständig verwalteten Geräten oder im Android-Arbeitsprofil blockieren.
- Nutzer können bei der Arbeit nahtloser suchen.
Zusätzliche Anpassungsmöglichkeiten für unternehmenseigene Geräte
- Die Akkulaufzeit kann mit anpassbaren Einstellungen für Helligkeit und automatisches Ausschalten des Displays verlängert werden. Diese sind in Android 15 für COPE-Geräte (unternehmenseigene Geräte, die auch privat genutzt werden dürfen) enthalten. Diese Funktion war bereits für vollständig verwaltete Geräte verfügbar.
- Standard-Apps für private Profile auf COPE-Geräten erzwingen
- IT-Administratoren können die OEM-Standard-Apps für Telefon, Nachrichten und Internetnutzung vor der Einrichtung erzwingen und verhindern, dass Endnutzer sie mit
DISALLOW_CONFIG_DEFAULT_APPSändern. - Wenn die Standardeinstellungen nach der Einrichtung festgelegt werden, sind auch Einstellungen für die Zulassungsliste für Apps erforderlich.
- IT-Administratoren können nur Apps als Standard festlegen, die sich bereits im privaten Profil des Nutzers befinden.
- IT-Administratoren können die OEM-Standard-Apps für Telefon, Nachrichten und Internetnutzung vor der Einrichtung erzwingen und verhindern, dass Endnutzer sie mit