มีอะไรใหม่สำหรับ Enterprise ใน Android 12

หน้านี้แสดงภาพรวมของ API, ฟีเจอร์ และ API ใหม่สำหรับองค์กร การเปลี่ยนแปลงลักษณะการทำงานที่นำมาใช้ใน Android 12 (API ระดับ 31)

โปรไฟล์งาน

ฟีเจอร์ใหม่ต่อไปนี้พร้อมใช้งานใน Android 12 สำหรับโปรไฟล์งาน

การปรับปรุงความปลอดภัยและความเป็นส่วนตัวสำหรับโปรไฟล์งาน

ฟีเจอร์ต่อไปนี้พร้อมใช้งานใน Android 12 แบบส่วนตัว อุปกรณ์ที่มีโปรไฟล์งาน

  • ฟีเจอร์ความซับซ้อนของรหัสผ่านจะกำหนดข้อกำหนดของรหัสผ่านสำหรับทั้งอุปกรณ์ในรูปแบบกลุ่มความซับซ้อนที่กำหนดไว้ล่วงหน้า (สูง ปานกลาง ต่ำ และไม่มี) หากจำเป็น คุณสามารถกำหนดข้อกำหนดที่เข้มงวดเกี่ยวกับรหัสผ่านในมาตรการรักษาความปลอดภัยของโปรไฟล์งานแทนได้
  • การเริ่มต้นใช้งานคำถามด้านความปลอดภัยของโปรไฟล์งานได้รับการปรับปรุงให้มีประสิทธิภาพมากขึ้น ตอนนี้การตั้งค่าจะพิจารณาว่ารหัสผ่านของอุปกรณ์เป็นไปตามข้อกำหนดของผู้ดูแลระบบหรือไม่ และช่วยให้ผู้ใช้เลือกได้ว่าจะเพิ่มความซับซ้อนของรหัสผ่านของอุปกรณ์หรือจะใช้มาตรการลงชื่อเข้าใช้ที่ปลอดภัยของโปรไฟล์งาน
  • การลงทะเบียนเฉพาะ รหัส จะให้รหัสที่ไม่ซ้ำกันซึ่งใช้ระบุการลงทะเบียนโปรไฟล์งานใน ขององค์กรนั้นๆ และจะมีความเสถียรเมื่อรีเซ็ตเป็นค่าเริ่มต้น ระบบจะนำสิทธิ์เข้าถึงตัวระบุฮาร์ดแวร์อื่นๆ ของอุปกรณ์ (IMEI, MEID, หมายเลขซีเรียล) ออกสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งานใน Android 12
  • อุปกรณ์ของบริษัทที่มีและไม่มีโปรไฟล์งานสามารถใช้ฟีเจอร์ที่ระบุไว้ในรายการก่อนหน้านี้ได้ แต่ไม่จําเป็นต้องใช้ฟีเจอร์ดังกล่าวใน Android 12
  • คุณสามารถตั้งค่าและเรียกดูการบันทึกเครือข่ายของโปรไฟล์งาน คุณสามารถมอบสิทธิ์การบันทึกเครือข่ายในโปรไฟล์งานให้กับแอปพลิเคชันงานอื่นได้ คุณไม่สามารถใช้การบันทึกกิจกรรมของเครือข่ายเพื่อตรวจสอบการรับส่งข้อมูลในโปรไฟล์ส่วนตัว
  • ผู้ใช้มีการควบคุมความเป็นส่วนตัวเพิ่มเติมสำหรับแอปในโปรไฟล์งาน ผู้ใช้สามารถให้สิทธิ์ต่อไปนี้แก่แอปในโปรไฟล์งานได้ เว้นแต่ผู้ดูแลระบบไอทีจะปฏิเสธ ผู้ใช้สามารถอนุญาตหรือปฏิเสธสิทธิ์ต่อไปนี้สำหรับแต่ละแอปในโปรไฟล์งาน
    • ตำแหน่ง
    • กล้อง
    • ไมโครโฟน
    • เซ็นเซอร์ร่างกาย
    • การเคลื่อนไหวร่างกาย

อุปกรณ์ของบริษัท

ฟีเจอร์ใหม่ต่อไปนี้พร้อมใช้งานในอุปกรณ์ของบริษัท คําว่าอุปกรณ์ของบริษัทหมายถึงทั้งอุปกรณ์ที่มีการจัดการครบวงจรและอุปกรณ์โปรไฟล์งานของบริษัท

อื่นๆ

ส่วนต่อไปนี้จะอธิบายการเปลี่ยนแปลงใน API ขององค์กรที่ไม่เจาะจง ไปยังโปรไฟล์งานหรืออุปกรณ์ของบริษัท

การจัดการใบรับรองอุปกรณ์ที่ไม่มีการจัดการ

ตอนนี้อุปกรณ์ที่ไม่มีการจัดการสามารถใช้ประโยชน์จากการสร้างคีย์ในอุปกรณ์ของ Android เพื่อจัดการใบรับรองได้แล้ว โดยทำดังนี้

  • ผู้ใช้สามารถให้สิทธิ์แก่แอปการจัดการใบรับรองเพื่อจัดการข้อมูลเข้าสู่ระบบ (ไม่รวมใบรับรอง CA)
  • แอปการจัดการใบรับรองสามารถใช้การสร้างคีย์ในอุปกรณ์ของ Android
  • แอปการจัดการใบรับรองสามารถประกาศรายการแอปและ URI ที่ใช้ข้อมูลเข้าสู่ระบบเพื่อตรวจสอบสิทธิ์ได้

API ใหม่มีฟังก์ชันการทำงานใหม่ ดังนี้

การปรับปรุงความเป็นส่วนตัวและความโปร่งใสสำหรับอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบ

ผู้ดูแลระบบไอทีสามารถจัดการการให้สิทธิ์หรือเลือกไม่จัดการการให้สิทธิ์ที่เกี่ยวข้องกับเซ็นเซอร์ระหว่างการจัดสรรได้ หากผู้ดูแลระบบเลือกที่จะจัดการสิทธิ์ ผู้ใช้จะเห็นข้อความที่ชัดเจนในระหว่างวิซาร์ดการตั้งค่า ถ้าผู้ดูแลระบบเลือกที่จะไม่ใช้ ผู้ใช้จะได้รับแจ้งให้ยอมรับหรือ ปฏิเสธสิทธิ์ในแอปเมื่อมีการใช้แอปครั้งแรก ผู้ดูแลระบบสามารถ ปฏิเสธสิทธิ์

การกำหนดค่าเครือข่าย

เครื่องมือควบคุมนโยบายด้านอุปกรณ์ (DPC) สามารถรับรายการเครือข่ายที่กําหนดค่าของอุปกรณ์ได้โดยไม่ต้องขอสิทธิ์เข้าถึงตําแหน่งโดยใช้ API ใหม่ getCallerConfiguredNetworks แทนการใช้ API ที่มีอยู่ getConfiguredNetworks (ซึ่งต้องใช้สิทธิ์เข้าถึงตําแหน่ง) รายการเครือข่ายที่แสดงจะจํากัดไว้ที่เครือข่ายทํางาน

DPC ในอุปกรณ์ที่มีการจัดการครบวงจรจะมั่นใจได้ว่ามีเพียงเครือข่ายที่ผู้ดูแลระบบให้มาเท่านั้น บนอุปกรณ์โดยไม่ต้องมีสิทธิ์เข้าถึงตำแหน่ง

ผู้ดูแลระบบสามารถใช้คีย์ที่สร้างขึ้นจากฮาร์ดแวร์ที่มีความปลอดภัยเพื่อตรวจสอบสิทธิ์ Wi-Fi โดยให้สิทธิ์ใช้คีย์ KeyChain กับระบบย่อย Wi-Fi เพื่อตรวจสอบสิทธิ์ และกำหนดค่าเครือข่าย Wi-Fi ขององค์กรด้วยคีย์นั้น

การให้สิทธิ์อัตโนมัติสำหรับแอปที่เชื่อมต่อ

แอปพลิเคชันที่โหลดไว้ล่วงหน้าบางรายการได้ให้สิทธิ์การกําหนดค่าเพื่อแชร์ข้อมูลส่วนตัวและข้อมูลงานโดยอัตโนมัติเพื่อให้ผู้ใช้ได้รับประสบการณ์การใช้งานที่ดีขึ้น

ใน Android 11 ขึ้นไป ให้ทำดังนี้

  • แอปช่วยเหลือที่โหลดไว้ล่วงหน้า หรือ IME เริ่มต้นที่โหลดไว้ล่วงหน้า ทั้งนี้ขึ้นอยู่กับ OEM ของอุปกรณ์
  • แอป Google หากมีการโหลดไว้ล่วงหน้า
  • แอป Gboard หากมีการโหลดไว้ล่วงหน้าและแอป IME เริ่มต้นที่พร้อมใช้งานทันที

ใน Android 12 ขึ้นไป ให้ทำดังนี้

  • แอป Android Auto หากมีการโหลดไว้ล่วงหน้า

รายชื่อแอปพลิเคชันทั้งหมดจะขึ้นอยู่กับ OEM ของอุปกรณ์

การเลิกใช้งาน

Android 12 มีการเลิกใช้งาน API ที่สำคัญต่อไปนี้

  • ระบบเลิกใช้งาน setPasswordQuality() และ getPasswordQuality() สำหรับการตั้งค่ารหัสผ่านสำหรับทั้งอุปกรณ์ในอุปกรณ์ที่มีโปรไฟล์งานซึ่งเป็นอุปกรณ์ส่วนตัว ไม่ใช่อุปกรณ์ของบริษัท DPC ควรใช้ setRequiredPasswordComplexity() แทน
  • setOrganizationColor() และ getOrganizationColor() ถูกเลิกใช้งานอย่างสมบูรณ์ใน Android 12
  • android.app.action.PROVISION_MANAGED_DEVICE ใช้งานไม่ได้ใน Android 12 แล้ว DPC ต้องติดตั้งใช้งานกิจกรรมที่มีตัวกรอง Intent เพื่อ Intent ACTION_GET_PROVISIONING_MODE และ ACTION_ADMIN_POLICY_COMPLIANCE การดำเนินการ การใช้ ACTION_PROVISION_MANAGED_DEVICE เพื่อเริ่มการจัดสรรทำให้การจัดสรรไม่สำเร็จ เพื่อให้รองรับ Android 11 และต่ำกว่าได้ต่อไป EMM ควรรองรับค่าคงที่ PROVISION_MANAGED_DEVICE ต่อไป
  • เราไม่แนะนำให้ใช้ setPermissionPolicy() และ setPermissionGrantState() ในการให้สิทธิ์ที่เกี่ยวข้องกับเซ็นเซอร์สำหรับอุปกรณ์โปรไฟล์งานทั้งหมดที่กำหนดเป้าหมายเป็น Android 12 ขึ้นไป การเลิกใช้งานทําให้เกิดการเปลี่ยนแปลงต่อไปนี้
    • ในอุปกรณ์ที่อัปเกรดจาก Android 11 เป็น Android 12 การให้สิทธิ์ที่มีอยู่จะยังคงอยู่ แต่การให้สิทธิ์ใหม่จะดำเนินการไม่ได้
    • ยังคงมีความสามารถในการปฏิเสธสิทธิ์
    • หากคุณพัฒนาและเผยแพร่แอปพลิเคชันที่อาศัยสิทธิ์ที่ผู้ใช้ที่ดูแลระบบให้ไว้ คุณต้องตรวจสอบว่าแอปพลิเคชันเหล่านี้เป็นไปตามวิธีขอสิทธิ์ที่แนะนำ
    • แอปพลิเคชันที่ขอสิทธิ์ตามวิธีที่แนะนำจะยังคงทำงานต่อไปตามที่คาดไว้ ระบบจะแจ้งให้ผู้ใช้ให้สิทธิ์ และแอปต้องจัดการผลลัพธ์ใดๆ ได้
    • แอปพลิเคชันที่อาศัยสิทธิ์ที่ผู้ดูแลระบบให้ไว้และเข้าถึงทรัพยากรที่ได้รับการปกป้องโดยสิทธิ์อย่างชัดเจนโดยไม่ปฏิบัติตามหลักเกณฑ์อาจขัดข้อง

ดูข้อมูลเพิ่มเติม

หากต้องการดูข้อมูลเกี่ยวกับการเปลี่ยนแปลงอื่นๆ ที่อาจส่งผลต่อแอป โปรดอ่าน Android 12 หน้าเปลี่ยนลักษณะการทำงาน (สำหรับแอปที่กำหนดเป้าหมายเป็น Android 12 และสำหรับทุกแอป)