本頁概要說明全新的企業 API、功能,以及 Android 12 (API 級別 31) 中導入的行為變更。
工作資料夾
Android 12 for Work 提供下列新功能
強化工作資料夾的安全性與隱私權功能
Android 12 提供的個人使用功能如下 設有工作資料夾的裝置:
- 密碼: 複雜度 功能會以預先定義的形式設定裝置通用密碼規定 複雜值區 (高、中、低和無)。視需要嚴格執行 可以改為將密碼規定套用至工作資料夾安全性 挑戰。
- 工作資料夾安全驗證的新手上路流程已簡化。安裝 會考量裝置密碼是否符合管理員規定 方便使用者選擇是否要提高強度 或使用工作資料夾的安全性驗證。
- 特定註冊資訊 ID 會提供一組專屬 ID,用來識別設定檔的註冊作業 ,並在恢復原廠設定時保持穩定。存取權 裝置的其他硬體 ID (IMEI、MEID、序號) 是 在 Android 12 中設有工作資料夾的個人裝置移除。
- 無論是否設有工作資料夾,公司擁有的裝置都可以 採用上述清單項目所列功能,但並非強制 。
- 你可以 設定 和 擷取 工作資料夾的網路記錄。你可以 委派 並將工作資料夾網路記錄新增到其他工作應用程式。無法使用 網路記錄即可監控個人資料夾中的流量。
- 使用者可以透過工作資料夾中的應用程式使用其他隱私權控制項。使用者可以授予
下列權限可存取工作資料夾中的應用程式 (除非 IT 團隊拒絕)
管理員。針對工作資料夾中的每個應用程式,使用者可允許或拒絕
下列權限:
- 位置
- 相機
- 麥克風
- 人體感應器
- 體能活動
公司擁有的裝置
公司裝置可支援下列新功能。字詞 公司擁有的裝置是指完全管理 裝置 和工作資料夾裝置 公司擁有:
設有工作資料夾的公司裝置可限制用於 個人 設定檔 僅允許系統輸入法。
在 Android 12 中,您可以建立委派範圍。啟用及收集安全防護機制 呼叫
setDelegatedScopes()
敬上 成功傳遞DELEGATION_SECURITY_LOGGING
。 安全性記錄可協助機構從可以剖析的裝置中收集使用資料,並透過程式輔助方式評估是否有惡意行為或具有風險。委派應用程式可以啟用安全性功能 Logging 驗證記錄 已啟用 再擷取 記錄檔
其他
下節說明企業 API 的異動其實不明確 工作資料夾或公司擁有的裝置。
管理非受管理的裝置憑證
無管理服務的裝置現可使用 Android 裝置端裝置 的金鑰產生方式:
- 使用者可以授權憑證管理應用程式管理自己的 憑證 (不含 CA 憑證)。
- 憑證管理應用程式可以使用 Android 的裝置端金鑰產生功能。
- 憑證管理應用程式可宣告應用程式和 URI 清單, 憑證可用於驗證
全新的 API 提供新功能:
- 確認目前的裝置通用密碼是否符合煽情露骨內容規範 裝置密碼 需求。
- 檢查憑證和私密金鑰是否安裝於指定的指定之下 別名。
強化全代管裝置的隱私權和資訊公開機制
IT 管理員可以管理授予的權限,或選擇停用管理權限 在佈建期間授予感應器相關權限。如果管理員 使用者選擇管理權限,使用者在設定過程中會看到明確的訊息 精靈如果管理員選擇退出,系統會提示使用者接受,或 會在使用者初次使用應用程式時拒絕權限要求管理員隨時可以 拒絕權限要求
網路設定
裝置政策控制器 (DPC) 可取得 安裝的裝置所設定網路,而不需取得位置存取權。 全新 API getCallerConfiguredNetworks 而非使用現有 API getConfiguredNetworks (需要位置存取權)。傳回的聯播網清單受到限制 工作網路
在全代管裝置上的 DPC 可確保只有管理員提供的網路 使用者操作裝置時,應用程式也不需要位置存取權。
管理員可以將透過安全硬體產生的金鑰用於 Wi-Fi 網路 驗證方式 授予 Wi-Fi 子系統的 KeyChain 金鑰,用於驗證及 設定 與這個金鑰建立的企業 Wi-Fi 網路
自動授予已連結的應用程式
為了提供更好的使用者體驗,一些預先載入的應用程式 自動授予 共用個人和工作資料的組態。
Android 11 以上版本:
- 視裝置原始設備製造商 (OEM) 而定,裝置會預先載入輔助應用程式或預先載入的預設 IME
- Google 應用程式 (如果已預先載入)。
- Gboard 應用程式 (如果已預先載入) 和立即可用的預設輸入法編輯器應用程式。
Android 12 以上版本:
- Android Auto 應用程式 (如果已預先載入)。
完整的應用程式清單取決於裝置原始設備製造商 (OEM) 。
淘汰項目
Android 12 包含下列重要的 API 淘汰項目:
setPasswordQuality()
和getPasswordQuality()
已淘汰這項設定 工作資料夾裝置 (個人裝置) 上的裝置通用密碼 而不是公司擁有的裝置政策控制器 (DPC) 應改用setRequiredPasswordComplexity()
。setOrganizationColor()
和getOrganizationColor()
已於 Android 12.android.app.action.PROVISION_MANAGED_DEVICE
已不再支援 Android 12。 裝置政策控制器 (DPC) 必須針對ACTION_GET_PROVISIONING_MODE
和ACTION_ADMIN_POLICY_COMPLIANCE
意圖 動作。使用ACTION_PROVISION_MANAGED_DEVICE
啟動佈建作業 佈建失敗如要繼續支援 Android 11 以下版本,EMM 應繼續支援PROVISION_MANAGED_DEVICE
常數。setPermissionPolicy()
和setPermissionGrantState()
已淘汰 授予所有指定工作資料夾裝置的感應器相關權限 Android 12 以上版本。淘汰作業會造成下列異動:- 從 Android 11 升級至 Android 12 的裝置上,現有權限 授予的權限會維持不變,但無法授予新的權限。
- 但可拒絕權限仍會保留。
- 開發及發布應用程式時須仰賴管理員授予 必須按照建議的 授予其要求的權限。
- 遵循建議權限要求的應用程式 確保能繼續正常運作系統會提示使用者授予權限。 應用程式必須能處理任何結果。
- 需要管理員授予權限並明確存取應用程式的應用程式 如未遵守相關規範,受權限保護的資源可能會異常終止。
瞭解詳情
如要瞭解其他可能會影響應用程式的變更,請參閱 Android 12 行為變更頁面 (針對指定 Android 12 版本的應用程式) 和所有應用程式都適用)。