Trang này được dịch bởi Cloud Translation API.

Tính năng mới dành cho doanh nghiệp trên Android (12)

Trang này cung cấp thông tin tổng quan về API cho doanh nghiệp, các tính năng và thay đổi mới về hành vi được ra mắt trong Android 12 (API cấp 31).

Hồ sơ công việc

Các tính năng mới sau đây đã có trong Android 12 dành cho hồ sơ công việc.

Các điểm cải tiến về tính bảo mật và quyền riêng tư cho hồ sơ công việc

Các tính năng sau có trong Android 12 dành cho thiết bị cá nhân có hồ sơ công việc:

Tính năng độ phức tạp của mật khẩu đặt ra các yêu cầu về mật khẩu trên toàn thiết bị dưới dạng nhóm độ phức tạp được xác định trước (Cao, Trung bình, Thấp và Không có). Nếu cần, bạn có thể đặt các yêu cầu nghiêm ngặt về mật khẩu đối với thách thức bảo mật hồ sơ công việc.
Quy trình bắt đầu tham gia thử thách bảo mật hồ sơ công việc đã được đơn giản hoá. Việc thiết lập giờ đây sẽ xem xét liệu mật mã của thiết bị có đáp ứng các yêu cầu của quản trị viên hay không và giúp người dùng dễ dàng chọn tăng độ mạnh của mật mã của thiết bị hoặc sử dụng thử thách bảo mật hồ sơ công việc.
Mã nhận dạng dành riêng cho hoạt động đăng ký cung cấp một mã nhận dạng duy nhất giúp xác định hoạt động đăng ký hồ sơ công việc trong một tổ chức cụ thể và sẽ duy trì ổn định qua các lần đặt lại về trạng thái ban đầu. Quyền truy cập vào các giá trị nhận dạng phần cứng khác của thiết bị (IMEI, MEID, số sê-ri) sẽ bị xoá đối với các thiết bị cá nhân có hồ sơ công việc trong Android 12.
Thiết bị của công ty (có và không có hồ sơ công việc) có thể sử dụng các tính năng được nêu trong mục danh sách nêu trên, nhưng không bắt buộc phải sử dụng các tính năng đó trong Android 12.
Bạn có thể đặt và truy xuất nhật ký mạng của hồ sơ công việc. Bạn có thể uỷ quyền ghi nhật ký mạng trên hồ sơ công việc cho một ứng dụng công việc khác. Bạn không thể dùng tính năng ghi nhật ký mạng để giám sát lưu lượng truy cập trong hồ sơ cá nhân.
Người dùng có các chế độ kiểm soát quyền riêng tư bổ sung cho ứng dụng hồ sơ công việc. Người dùng có thể cấp các quyền sau đây cho ứng dụng hồ sơ công việc trừ phi quản trị viên CNTT từ chối. Đối với mỗi ứng dụng trong hồ sơ công việc, người dùng có thể cho phép hoặc từ chối các quyền sau:
- Vị trí
- Camera
- Micrô
- Cảm biến cơ thể
- Hoạt động thể chất

Thiết bị thuộc quyền sở hữu của công ty

Các tính năng mới sau đây dành cho thiết bị thuộc quyền sở hữu của công ty. Thuật ngữ thiết bị do công ty sở hữu dùng để chỉ cả thiết bị được quản lý hoàn toàn và thiết bị có hồ sơ công việc do công ty sở hữu.

Quản trị viên CNTT có thể tắt USB trên các thiết bị thuộc sở hữu của công ty, ngoại trừ các chức năng sạc. Tính năng này bao gồm khả năng kiểm tra xem tính năng này có được hỗ trợ trên thiết bị hay không và kiểm tra xem tính năng đó hiện có đang bật hay không.
Các thiết bị do công ty sở hữu có hồ sơ công việc có thể giới hạn các phương thức nhập được dùng trong hồ sơ cá nhân để chỉ cho phép các phương thức nhập của hệ thống.
Trên Android 12, bạn có thể tạo một phạm vi uỷ quyền. Bật và thu thập các sự kiện trong nhật ký bảo mật bằng cách gọi setDelegatedScopes() và truyền DELEGATION_SECURITY_LOGGING. Tính năng ghi nhật ký bảo mật giúp các tổ chức thu thập dữ liệu sử dụng từ các thiết bị có thể phân tích cú pháp và lập trình để đánh giá hành vi độc hại hoặc nguy hiểm. Các ứng dụng được uỷ quyền có thể bật tính năng ghi nhật ký bảo mật, xác minh rằng tính năng ghi nhật ký đã được bật và truy xuất nhật ký bảo mật.

Khác

Phần sau đây mô tả những thay đổi trong API doanh nghiệp không dành riêng cho hồ sơ công việc hoặc thiết bị thuộc quyền sở hữu của công ty.

Quản lý chứng chỉ thiết bị không được quản lý

Giờ đây, các thiết bị không cần quyền quản lý có thể tận dụng tính năng tạo khoá trên thiết bị của Android để quản lý các chứng chỉ:

Người dùng có thể cấp quyền cho một ứng dụng quản lý chứng chỉ để quản lý thông tin xác thực của họ (không bao gồm chứng chỉ CA).
Ứng dụng quản lý chứng chỉ có thể dùng tính năng tạo khoá trên thiết bị của Android.
Ứng dụng quản lý chứng chỉ có thể khai báo danh sách các ứng dụng và URI mà thông tin đăng nhập có thể được dùng để xác thực.

API mới cung cấp chức năng mới:

Kiểm tra xem mật khẩu hiện tại trên toàn thiết bị có tuân thủ các yêu cầu rõ ràng về mật khẩu của thiết bị hay không.
Kiểm tra xem chứng chỉ và khoá riêng tư có được cài đặt dưới một bí danh cụ thể hay không.

Cải thiện quyền riêng tư và tính minh bạch cho các thiết bị được quản lý hoàn toàn

Quản trị viên CNTT có thể quản lý các quyền được cấp hoặc chọn không quản lý việc cấp quyền liên quan đến cảm biến trong quá trình cấp quyền. Nếu quản trị viên chọn quản lý quyền, thì người dùng sẽ thấy một thông báo rõ ràng trong quá trình hướng dẫn thiết lập. Nếu quản trị viên chọn không cho phép, người dùng sẽ được nhắc chấp nhận hoặc từ chối cấp quyền trong ứng dụng khi ứng dụng được sử dụng lần đầu tiên. Quản trị viên luôn có thể từ chối cấp quyền.

Cấu hình mạng

Trình kiểm soát chính sách thiết bị (DPC) có thể lấy danh sách các mạng đã định cấu hình của thiết bị mà không cần phải có quyền truy cập thông tin vị trí bằng cách sử dụng một API mới getCallerConfiguredMạng thay vì sử dụng API getConfiguredMạng hiện có (yêu cầu quyền truy cập thông tin vị trí). Danh sách các mạng được trả về chỉ giới hạn ở các mạng công việc.

DPC trên các thiết bị được quản lý hoàn toàn có thể đảm bảo chỉ các mạng do quản trị viên cung cấp được định cấu hình trên thiết bị mà không cần quyền truy cập thông tin vị trí.

Quản trị viên có thể sử dụng các khoá được tạo trong phần cứng bảo mật để xác thực Wi-Fi bằng cách cấp khoá KeyChain cho hệ thống con Wi-Fi để xác thực và định cấu hình mạng Wi-Fi dành cho doanh nghiệp bằng khoá đó.

Tự động cấp quyền cho ứng dụng kết nối

Để mang lại trải nghiệm tốt hơn cho người dùng, một số ứng dụng tải trước đã tự động cấp cấu hình để chia sẻ dữ liệu cá nhân và công việc.

Trên Android 11 trở lên:

tuỳ thuộc vào nhà sản xuất thiết bị gốc (OEM), ứng dụng hỗ trợ tải trước hay IME mặc định được tải trước
Ứng dụng Google (nếu đã được tải trước).
Gboard (nếu đã tải trước) và là ứng dụng IME mặc định có sẵn.

Trên Android 12 trở lên:

Ứng dụng Android Auto nếu đã được tải trước.

Danh sách đầy đủ của ứng dụng tuỳ thuộc vào nhà sản xuất thiết bị gốc (OEM) của thiết bị.

Ngừng sử dụng

Android 12 ngừng sử dụng API đáng lưu ý sau đây:

setPasswordQuality() và getPasswordQuality() không được dùng nữa để đặt mật mã trên toàn thiết bị trên các thiết bị có hồ sơ công việc là thiết bị cá nhân chứ không phải do công ty sở hữu. DPC nên sử dụng setRequiredPasswordComplexity() thay thế.
setOrganizationColor() và getOrganizationColor() hoàn toàn không dùng nữa trong Android 12.
android.app.action.PROVISION_MANAGED_DEVICE không còn hoạt động trên Android 12 nữa. DPC phải triển khai các hoạt động bằng bộ lọc ý định cho các thao tác theo ý định ACTION_GET_PROVISIONING_MODE và ACTION_ADMIN_POLICY_COMPLIANCE. Việc sử dụng ACTION_PROVISION_MANAGED_DEVICE để bắt đầu cấp phép sẽ khiến quá trình cấp phép không thành công. Để tiếp tục hỗ trợ Android 11 trở xuống, EMM nên tiếp tục hỗ trợ hằng số PROVISION_MANAGED_DEVICE.
Ngừng sử dụng setPermissionPolicy() và setPermissionGrantState() để cấp các quyền liên quan đến cảm biến cho tất cả thiết bị có hồ sơ công việc nhắm đến Android 12 trở lên. Việc ngừng sử dụng gây ra những thay đổi sau:
- Trên các thiết bị nâng cấp từ Android 11 lên Android 12, các cấp quyền hiện tại vẫn còn, nhưng không thể cấp quyền mới.
- Bạn vẫn có thể từ chối cấp quyền.
- Nếu phát triển và phân phối ứng dụng dựa vào quyền do quản trị viên cấp, bạn phải đảm bảo những việc này làm theo cách đề xuất để yêu cầu cấp quyền.
- Các ứng dụng làm theo cách yêu cầu cấp quyền được đề xuất sẽ tiếp tục hoạt động như dự kiến. Người dùng được nhắc cấp quyền; ứng dụng phải có khả năng xử lý mọi kết quả.
- Những ứng dụng dựa vào quyền do quản trị viên cấp và truy cập rõ ràng vào các tài nguyên được bảo vệ bằng quyền mà không tuân thủ nguyên tắc, có thể gặp sự cố.

Tìm hiểu thêm

Để tìm hiểu về những thay đổi khác có thể ảnh hưởng đến ứng dụng của bạn, hãy đọc các trang về Thay đổi về hành vi của Android 12 (đối với ứng dụng nhắm đến Android 12 và đối với tất cả ứng dụng).