Descontinuação do Administrador de dispositivo

Google anunciou a descontinuação do modo de operação Device Admin (DA). Google conclui a transição para o Android Enterprise (AE), que usa uma estrutura moderna e oferece segurança aprimorada. O AE também oferece opções avançadas de gerenciamento de dispositivos e várias opções de implantação (perfil de trabalho, perfil de trabalho na propriedade da empresa, proprietário do dispositivo, propriedade da empresa, uso único).

Para apoiar a transição para o Android Enterprise, Google anunciou a descontinuação do Device Admin para empresas a partir da versão 10Q do Android.

Como a descontinuidade do Device Admin afeta IBM MaaS360

Políticas de segurança

As políticas a seguir estão obsoletas no Android 10.
  • Políticas de senha: Qualidade mínima da senha, Comprimento mínimo da senha e Idade mínima da senha (em dias)
  • Restrições: câmera
  • Segurança: Desativar recursos keyguard
  • Gerenciamento de dispositivo: ações Desativar gerenciamento de dispositivo
  • Wifi: A capacidade de detectar um perfil de Wi-Fi configurado não está mais disponível. Exemplo: Os mesmos perfis de Wi-Fi são configurados o mesmo número de vezes.
  • Conformidade do aplicativo: Configurar aplicativos restritos e Configurar aplicativos restritos por permissões de aplicativo
  • Todas as políticas específicas de OEM para LG, Kyocera, M3, Panasonic e Bluebird não funcionam. As políticas específicas da Samsung e Zebra continuarão funcionando.

Outros impactos de dispositivo e relatórios

  • O endereço MAC do Wi-Fi de fábrica, o número de série da plataforma e o IMEI não são mais informados nos dispositivos registrados no Device Admin.
  • Google suspende o suporte ao Android Beam (NFC). Essa descontinuação impacta os registros de Proprietário de dispositivo baseados em NFC para dispositivos Android 10+.
  • As ações Emitir um alerta sonoro e Enviar mensagem agora são notificações, não ações forçadas. A ação Emitir um alerta sonoro atingirá o tempo limite após três minutos se o usuário não aceitá-la.
  • As restrições de aplicativo em segundo plano são impostas em dispositivos Android 10. Alguns aplicativos não funcionam em segundo plano como antes.
  • Não há suporte para as políticas de segurança no fluxo de trabalho do Apps, como Enforce authentication and compliance.
  • A política Conformidade do aplicativo para bloquear o uso do aplicativo não é suportada.
  • A ação Instant Install funciona apenas em dispositivos Samsung e Zebra. Essa ação não funciona em outros dispositivos OEM.

Registro de dispositivo

  • Os registros do Android 10+ no Device Admin não são permitidos para novos clientes a partir da versão 10.81 do IBM® MaaS360® (12 de março de 2021).
  • A partir da versão 14 do Android e posteriores, IBM MaaS360 interrompe o suporte para registros do Device Admin. Para obter mais informações, consulte as Notas de lançamento do 10.90.
  • Os clientes existentes que se inscreveram após a versão 10.80 do IBM MaaS360 podem usar o Device Admin se ativarem e configurarem o Android Enterprise. Se o Android Enterprise não estiver configurado, IBM MaaS360 fará o seguinte.
    • Ocultará as opções de registro de Administrador de dispositivo.
    • Exibe banners na página inicial do IBM MaaS360 Portal, na janela Add Device e na página de configurações Directory and Enrollment para informar os administradores sobre a configuração pendente do Android Enterprise.
    • Bloqueia os registros do Device Admin nos dispositivos dos usuários.
    • Exibe uma mensagem para a notificação de depreciação do Device Admin nas seguintes páginas do IBM MaaS360 Portal :
      • Dispositivo > Inscrições > Outras opções de inscrição > Configurador Android (Administrador do dispositivo).
      • Dispositivo > Inscrições > Outras opções de inscrição > Inscrição móvel Samsung Knox.

Mudando para o Android Enterprise

O Administrador de dispositivo não é mais suportado em dispositivos Android 10+. Os clientes existentes que estavam usando o Device Admin devem migrar para o Android Enterprise.

Migração para o perfil de trabalho

Os clientes do programa BYOD podem usar a opção de migração no IBM MaaS360 Portal para mudar para o modo Android Enterprise Profile Owner (PO). Para obter informações sobre o procedimento de migração do Device Admin para o Profile Owner, consulte Migração do Device Admin (DA) para o Work Profile.

Migrando para os modos Proprietário de dispositivo e Perfil de trabalho em dispositivos de propriedade corporativa

Os clientes que desejam mudar para os modos Proprietário de dispositivo (DO) ou Perfil de trabalho em dispositivos de propriedade corporativa (WPCO) devem reconfigurar seus dispositivos para as definições originais de fábrica.