Android12 為企業提供的新功能

本頁概要說明全新的企業 API、功能,以及 Android 12 (API 級別 31) 中導入的行為變更。

工作資料夾

Android 12 for Work 提供下列新功能

強化工作資料夾的安全性與隱私權功能

Android 12 提供的個人使用功能如下 設有工作資料夾的裝置:

  • 密碼: 複雜度 功能會以預先定義的形式設定裝置通用密碼規定 複雜值區 (高、中、低和無)。視需要嚴格執行 可以改為將密碼規定套用至工作資料夾安全性 挑戰
  • 工作資料夾安全驗證的新手上路流程已簡化。安裝 會考量裝置密碼是否符合管理員規定 方便使用者選擇是否要提高強度 或使用工作資料夾的安全性驗證。
  • 特定註冊資訊 ID 會提供一組專屬 ID,用來識別設定檔的註冊作業 ,並在恢復原廠設定時保持穩定。存取權 裝置的其他硬體 ID (IMEI、MEID、序號) 是 在 Android 12 中設有工作資料夾的個人裝置移除。
  • 無論是否設有工作資料夾,公司擁有的裝置都可以 採用上述清單項目所列功能,但並非強制 。
  • 你可以 設定擷取 工作資料夾的網路記錄。你可以 委派 並將工作資料夾網路記錄新增到其他工作應用程式。無法使用 網路記錄即可監控個人資料夾中的流量。
  • 使用者可以透過工作資料夾中的應用程式使用其他隱私權控制項。使用者可以授予 下列權限可存取工作資料夾中的應用程式 (除非 IT 團隊拒絕) 管理員。針對工作資料夾中的每個應用程式,使用者可允許或拒絕 下列權限:
    • 位置
    • 相機
    • 麥克風
    • 人體感應器
    • 體能活動

公司擁有的裝置

公司裝置可支援下列新功能。字詞 公司擁有的裝置是指完全管理 裝置工作資料夾裝置 公司擁有

其他

下節說明企業 API 的異動其實不明確 工作資料夾或公司擁有的裝置。

管理非受管理的裝置憑證

無管理服務的裝置現可使用 Android 裝置端裝置 的金鑰產生方式:

  • 使用者可以授權憑證管理應用程式管理自己的 憑證 (不含 CA 憑證)。
  • 憑證管理應用程式可以使用 Android 的裝置端金鑰產生功能。
  • 憑證管理應用程式可宣告應用程式和 URI 清單, 憑證可用於驗證

全新的 API 提供新功能:

強化全代管裝置的隱私權和資訊公開機制

IT 管理員可以管理授予的權限,或選擇停用管理權限 在佈建期間授予感應器相關權限。如果管理員 使用者選擇管理權限,使用者在設定過程中會看到明確的訊息 精靈如果管理員選擇退出,系統會提示使用者接受,或 會在使用者初次使用應用程式時拒絕權限要求管理員隨時可以 拒絕權限要求

網路設定

裝置政策控制器 (DPC) 可取得 安裝的裝置所設定網路,而不需取得位置存取權。 全新 API getCallerConfiguredNetworks 而非使用現有 API getConfiguredNetworks (需要位置存取權)。傳回的聯播網清單受到限制 工作網路

在全代管裝置上的 DPC 可確保只有管理員提供的網路 使用者操作裝置時,應用程式也不需要位置存取權。

管理員可以將透過安全硬體產生的金鑰用於 Wi-Fi 網路 驗證方式 授予 Wi-Fi 子系統的 KeyChain 金鑰,用於驗證及 設定 與這個金鑰建立的企業 Wi-Fi 網路

自動授予已連結的應用程式

為了提供更好的使用者體驗,一些預先載入的應用程式 自動授予 共用個人和工作資料的組態

Android 11 以上版本:

  • 視裝置原始設備製造商 (OEM) 而定,裝置會預先載入輔助應用程式或預先載入的預設 IME
  • Google 應用程式 (如果已預先載入)。
  • Gboard 應用程式 (如果已預先載入) 和立即可用的預設輸入法編輯器應用程式。

Android 12 以上版本:

  • Android Auto 應用程式 (如果已預先載入)。

完整的應用程式清單取決於裝置原始設備製造商 (OEM) 。

淘汰項目

Android 12 包含下列重要的 API 淘汰項目:

  • setPasswordQuality()getPasswordQuality() 已淘汰這項設定 工作資料夾裝置 (個人裝置) 上的裝置通用密碼 而不是公司擁有的裝置政策控制器 (DPC) 應改用 setRequiredPasswordComplexity()
  • setOrganizationColor()getOrganizationColor() 已於 Android 12.
  • android.app.action.PROVISION_MANAGED_DEVICE 已不再支援 Android 12。 裝置政策控制器 (DPC) 必須針對 ACTION_GET_PROVISIONING_MODEACTION_ADMIN_POLICY_COMPLIANCE 意圖 動作。使用 ACTION_PROVISION_MANAGED_DEVICE 啟動佈建作業 佈建失敗如要繼續支援 Android 11 以下版本,EMM 應繼續支援 PROVISION_MANAGED_DEVICE 常數。
  • setPermissionPolicy()setPermissionGrantState() 已淘汰 授予所有指定工作資料夾裝置的感應器相關權限 Android 12 以上版本。淘汰作業會造成下列異動:
    • 從 Android 11 升級至 Android 12 的裝置上,現有權限 授予的權限會維持不變,但無法授予新的權限。
    • 但可拒絕權限仍會保留。
    • 開發及發布應用程式時須仰賴管理員授予 必須按照建議的 授予其要求的權限。
    • 遵循建議權限要求的應用程式 確保能繼續正常運作系統會提示使用者授予權限。 應用程式必須能處理任何結果。
    • 需要管理員授予權限並明確存取應用程式的應用程式 如未遵守相關規範,受權限保護的資源可能會異常終止。

瞭解詳情

如要瞭解其他可能會影響應用程式的變更,請參閱 Android 12 行為變更頁面 (針對指定 Android 12 版本的應用程式) 和所有應用程式都適用)。