Android12 為企業提供的新功能

本頁概要列出 Android 12 (API 級別 31) 所提供的新企業 API、功能和行為變更。

工作資料夾

以下是 Android 12 針對工作資料夾提供的新功能。

強化工作資料夾的安全性和隱私權

在 Android 12 中，設有工作資料夾的個人裝置可使用下列功能：

• 「密碼複雜度」功能會以預先定義的複雜度值 (高、中、低和無) 設定裝置端的密碼規定。如有需要，您可以改為在工作資料夾安全性驗證程序中套用嚴格的密碼規定。
• 我們已簡化工作資料夾安全性驗證的整合程序。設定程序現在會考量裝置密碼是否符合管理員規定，並讓使用者輕鬆選擇要提高裝置密碼強度，還是使用工作資料夾安全性驗證。
• 註冊專屬 ID 會提供專屬 ID，用於識別特定機構的工作資料夾註冊，且在工廠重設後仍會保持穩定。在 Android 12 中，如果個人裝置設有工作資料夾，則系統會移除對裝置其他硬體 ID (IMEI、MEID、序號) 的存取權。
• 公司擁有的裝置 (無論是否設有工作資料夾) 都可以採用上述清單項目中列出的功能，但不一定要在 Android 12 中採用這些功能。
• 您可以設定和擷取工作資料夾網路記錄。您可以委派工作資料夾的網路記錄到其他工作應用程式。您無法使用網路記錄功能監控個人資料夾的流量。
• 使用者可以針對工作資料夾應用程式使用其他隱私權控制項。除非 IT 管理員拒絕，否則使用者可以授予工作資料夾應用程式下列權限。對於工作資料夾中的每個應用程式，使用者可以允許或拒絕下列權限：
  • 位置
  • 相機
  • 麥克風
  • 人體感應器
  • 體能活動

公司擁有的裝置

公司擁有的裝置可使用下列新功能。「公司擁有的裝置」一詞指的是全代管裝置和公司擁有的工作資料夾裝置。

• IT 管理員可以在公司裝置上停用 USB (充電功能除外)。這項功能包括檢查裝置是否支援這項功能，以及檢查目前是否已啟用這項功能。

• 公司擁有的裝置設有工作資料夾時，可以限制個人資料夾使用的輸入法，只允許系統輸入法。

• 在 Android 12 中，您可以建立委派範圍。請呼叫 setDelegatedScopes() 並傳遞 DELEGATION_SECURITY_LOGGING，啟用並收集安全性記錄事件。安全性記錄可協助機構從裝置收集使用資料，並透過程式碼評估是否有惡意或風險行為。代理應用程式可以啟用安全性記錄功能、確認記錄功能已啟用，以及擷取安全性記錄。

其他

以下章節將說明企業 API 的變更內容，這些變更並非針對工作資料夾或公司擁有的裝置。

非受管裝置憑證管理

非受管理裝置現在可以利用 Android 裝置端金鑰產生功能來管理憑證：

• 使用者可以授權憑證管理應用程式管理憑證 (不包括 CA 憑證)。
• 憑證管理應用程式可使用 Android 裝置端金鑰產生功能。
• 憑證管理應用程式可以宣告應用程式和 URI 清單，以便使用憑證進行驗證。

新的 API 提供新功能：

• 檢查現有的裝置端密碼是否符合明確的裝置密碼規定。
• 檢查憑證和私密金鑰是否在指定別名下安裝。

全代管裝置的隱私權與資訊公開功能強化

IT 管理員可以管理權限授予，或選擇在佈建期間不管理感應器相關權限授予。如果管理員選擇管理權限，使用者在設定精靈中會看到明確的訊息。如果系統管理員選擇停用，使用者首次使用應用程式時，系統會提示他們接受或拒絕應用程式內的權限。管理員隨時可以拒絕權限。

網路設定

裝置政策控制器 (DPC) 可以使用新的 API getCallerConfiguredNetworks，而非使用現有的 API getConfiguredNetworks (需要位置權限)，藉此取得裝置已設定網路的清單，而無須要求位置資訊權限。傳回的網路清單僅限於工作網路。

在完全受管理的裝置上，DPC 可確保裝置上只會設定管理員提供的網路，且不需要位置存取權。

管理員可以授予 KeyChain 金鑰給 Wi-Fi 子系統，用於驗證，並設定企業 Wi-Fi 網路，以便使用該金鑰。

連結的應用程式自動授權

為提供更優質的使用者體驗，部分預先載入的應用程式會自動授予共用個人和工作資料的設定。

在 Android 11 以上版本中：

• 視裝置 OEM 而定，預先載入的輔助應用程式或預先載入的預設 IME
• Google 應用程式 (如果已預先安裝)。
• Gboard 應用程式 (如果預先載入) 和預設的 IME 應用程式。

在 Android 12 以上版本中：

• Android Auto 應用程式 (如果已預先載入)。

完整的應用程式清單會因裝置 OEM 而異。

淘汰項目

Android 12 包含下列重要的 API 淘汰項目：

• setPasswordQuality() 和 getPasswordQuality() 已淘汰，無法在工作資料夾裝置 (個人裝置，而非公司擁有的裝置) 上設定裝置層級密碼。DPC 應改用 setRequiredPasswordComplexity()。
• setOrganizationColor() 和 getOrganizationColor() 已在 Android 12 中完全淘汰。
• android.app.action.PROVISION_MANAGED_DEVICE 不再支援 Android 12。DPC 必須為 ACTION_GET_PROVISIONING_MODE 和 ACTION_ADMIN_POLICY_COMPLIANCE 意圖動作實作含有意圖篩選器的活動。使用 ACTION_PROVISION_MANAGED_DEVICE 啟動佈建作業會導致佈建失敗。如要繼續支援 Android 11 以下版本，EMM 應繼續支援 PROVISION_MANAGED_DEVICE 常數。
• setPermissionPolicy() 和 setPermissionGrantState() 已淘汰，無法為指定 Android 12 以上版本為目標版本的所有工作資料夾裝置授予感應器相關權限。這項淘汰作業會導致下列變更：
  • 在從 Android 11 升級至 Android 12 的裝置上，現有的權限授予仍會保留，但無法授予新的權限。
  • 仍可拒絕授予權限。
  • 如果您開發及發布應用程式時需要仰賴管理員核准的權限，請務必確保這些應用程式遵循建議的權限要求方式。
  • 按照建議方式要求權限的應用程式，仍可正常運作。系統會提示使用者授予權限，應用程式必須能夠處理任何結果。
  • 如果應用程式依賴管理員授予的權限，並明確存取受權限保護的資源，但未遵循規範，可能會當機。

瞭解詳情

如要瞭解其他可能影響應用程式的變更，請參閱 Android 12 行為變更頁面 (適用於指定 Android 12 為目標版本的應用程式和所有應用程式)。