หน้านี้แสดงภาพรวมของ API, ฟีเจอร์ และ API ใหม่สำหรับองค์กร การเปลี่ยนแปลงลักษณะการทำงานที่นำมาใช้ใน Android 12 (API ระดับ 31)
โปรไฟล์งาน
ฟีเจอร์ใหม่ต่อไปนี้พร้อมใช้งานใน Android 12 สำหรับโปรไฟล์งาน
การปรับปรุงความปลอดภัยและความเป็นส่วนตัวสำหรับโปรไฟล์งาน
ฟีเจอร์ต่อไปนี้พร้อมใช้งานใน Android 12 แบบส่วนตัว อุปกรณ์ที่มีโปรไฟล์งาน
- ฟีเจอร์ความซับซ้อนของรหัสผ่านจะกำหนดข้อกำหนดของรหัสผ่านสำหรับทั้งอุปกรณ์ในรูปแบบกลุ่มความซับซ้อนที่กำหนดไว้ล่วงหน้า (สูง ปานกลาง ต่ำ และไม่มี) หากจำเป็น คุณสามารถกำหนดข้อกำหนดที่เข้มงวดเกี่ยวกับรหัสผ่านในมาตรการรักษาความปลอดภัยของโปรไฟล์งานแทนได้
- การเริ่มต้นใช้งานคำถามด้านความปลอดภัยของโปรไฟล์งานได้รับการปรับปรุงให้มีประสิทธิภาพมากขึ้น ตอนนี้การตั้งค่าจะพิจารณาว่ารหัสผ่านของอุปกรณ์เป็นไปตามข้อกำหนดของผู้ดูแลระบบหรือไม่ และช่วยให้ผู้ใช้เลือกได้ว่าจะเพิ่มความซับซ้อนของรหัสผ่านของอุปกรณ์หรือจะใช้มาตรการลงชื่อเข้าใช้ที่ปลอดภัยของโปรไฟล์งาน
- การลงทะเบียนเฉพาะ รหัส จะให้รหัสที่ไม่ซ้ำกันซึ่งใช้ระบุการลงทะเบียนโปรไฟล์งานใน ขององค์กรนั้นๆ และจะมีความเสถียรเมื่อรีเซ็ตเป็นค่าเริ่มต้น ระบบจะนำสิทธิ์เข้าถึงตัวระบุฮาร์ดแวร์อื่นๆ ของอุปกรณ์ (IMEI, MEID, หมายเลขซีเรียล) ออกสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งานใน Android 12
- อุปกรณ์ของบริษัทที่มีและไม่มีโปรไฟล์งานสามารถใช้ฟีเจอร์ที่ระบุไว้ในรายการก่อนหน้านี้ได้ แต่ไม่จําเป็นต้องใช้ฟีเจอร์ดังกล่าวใน Android 12
- คุณสามารถตั้งค่าและเรียกดูการบันทึกเครือข่ายของโปรไฟล์งาน คุณสามารถมอบสิทธิ์การบันทึกเครือข่ายในโปรไฟล์งานให้กับแอปพลิเคชันงานอื่นได้ คุณไม่สามารถใช้การบันทึกกิจกรรมของเครือข่ายเพื่อตรวจสอบการรับส่งข้อมูลในโปรไฟล์ส่วนตัว
- ผู้ใช้มีการควบคุมความเป็นส่วนตัวเพิ่มเติมสำหรับแอปในโปรไฟล์งาน ผู้ใช้สามารถให้สิทธิ์ต่อไปนี้แก่แอปในโปรไฟล์งานได้ เว้นแต่ผู้ดูแลระบบไอทีจะปฏิเสธ ผู้ใช้สามารถอนุญาตหรือปฏิเสธสิทธิ์ต่อไปนี้สำหรับแต่ละแอปในโปรไฟล์งาน
- ตำแหน่ง
- กล้อง
- ไมโครโฟน
- เซ็นเซอร์ร่างกาย
- การเคลื่อนไหวร่างกาย
อุปกรณ์ของบริษัท
ฟีเจอร์ใหม่ต่อไปนี้พร้อมใช้งานในอุปกรณ์ของบริษัท คําว่าอุปกรณ์ของบริษัทหมายถึงทั้งอุปกรณ์ที่มีการจัดการครบวงจรและอุปกรณ์โปรไฟล์งานของบริษัท
ผู้ดูแลระบบไอทีสามารถปิดใช้ USB ยกเว้นฟังก์ชันการชาร์จในอุปกรณ์ของบริษัท ฟีเจอร์นี้ประกอบด้วย สามารถตรวจสอบว่าฟีเจอร์นี้ ที่รองรับ บนอุปกรณ์และตรวจสอบว่าอุปกรณ์ แล้ว
อุปกรณ์ของบริษัทที่มีโปรไฟล์งานสามารถจำกัดวิธีการป้อนข้อมูลที่ใช้ในโปรไฟล์ส่วนตัวเพื่ออนุญาตเฉพาะวิธีการป้อนข้อมูลของระบบ
คุณสร้างขอบเขตการมอบสิทธิ์ได้ใน Android 12 เปิดใช้และรวบรวมข้อมูลความปลอดภัย บันทึกเหตุการณ์ด้วยการโทร
setDelegatedScopes()
และการส่งผ่านDELEGATION_SECURITY_LOGGING
การบันทึกความปลอดภัยช่วยให้องค์กรรวบรวมข้อมูลการใช้งานจากอุปกรณ์ที่แยกวิเคราะห์และประเมินพฤติกรรมที่เป็นอันตรายหรือมีความเสี่ยงแบบเป็นโปรแกรมได้ แอปที่มอบสิทธิ์สามารถเปิดใช้การรักษาความปลอดภัย การบันทึก ยืนยันว่าการบันทึก แล้ว และเรียกดูข้อมูลความปลอดภัย บันทึก
อื่นๆ
ส่วนต่อไปนี้จะอธิบายการเปลี่ยนแปลงใน API ขององค์กรที่ไม่เจาะจง ไปยังโปรไฟล์งานหรืออุปกรณ์ของบริษัท
การจัดการใบรับรองอุปกรณ์ที่ไม่มีการจัดการ
ตอนนี้อุปกรณ์ที่ไม่มีการจัดการสามารถใช้ประโยชน์จากการสร้างคีย์ในอุปกรณ์ของ Android เพื่อจัดการใบรับรองได้แล้ว โดยทำดังนี้
- ผู้ใช้สามารถให้สิทธิ์แก่แอปการจัดการใบรับรองเพื่อจัดการข้อมูลเข้าสู่ระบบ (ไม่รวมใบรับรอง CA)
- แอปการจัดการใบรับรองสามารถใช้การสร้างคีย์ในอุปกรณ์ของ Android
- แอปการจัดการใบรับรองสามารถประกาศรายการแอปและ URI ที่ใช้ข้อมูลเข้าสู่ระบบเพื่อตรวจสอบสิทธิ์ได้
API ใหม่มีฟังก์ชันการทำงานใหม่ ดังนี้
- ตรวจสอบว่ารหัสผ่านสำหรับทั้งอุปกรณ์ที่มีอยู่เป็นไปตามข้อกำหนดที่ชัดเจนเกี่ยวกับรหัสผ่านของอุปกรณ์หรือไม่
- ตรวจสอบว่าใบรับรองและคีย์ส่วนตัวได้รับการติดตั้งภายใต้ ชื่อแทน
การปรับปรุงความเป็นส่วนตัวและความโปร่งใสสำหรับอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบ
ผู้ดูแลระบบไอทีสามารถจัดการการให้สิทธิ์หรือเลือกไม่จัดการการให้สิทธิ์ที่เกี่ยวข้องกับเซ็นเซอร์ระหว่างการจัดสรรได้ หากผู้ดูแลระบบเลือกที่จะจัดการสิทธิ์ ผู้ใช้จะเห็นข้อความที่ชัดเจนในระหว่างวิซาร์ดการตั้งค่า ถ้าผู้ดูแลระบบเลือกที่จะไม่ใช้ ผู้ใช้จะได้รับแจ้งให้ยอมรับหรือ ปฏิเสธสิทธิ์ในแอปเมื่อมีการใช้แอปครั้งแรก ผู้ดูแลระบบสามารถ ปฏิเสธสิทธิ์
การกำหนดค่าเครือข่าย
เครื่องมือควบคุมนโยบายด้านอุปกรณ์ (DPC) สามารถรับรายการเครือข่ายที่กําหนดค่าของอุปกรณ์ได้โดยไม่ต้องขอสิทธิ์เข้าถึงตําแหน่งโดยใช้ API ใหม่ getCallerConfiguredNetworks แทนการใช้ API ที่มีอยู่ getConfiguredNetworks (ซึ่งต้องใช้สิทธิ์เข้าถึงตําแหน่ง) รายการเครือข่ายที่แสดงจะจํากัดไว้ที่เครือข่ายทํางาน
DPC ในอุปกรณ์ที่มีการจัดการครบวงจรจะมั่นใจได้ว่ามีเพียงเครือข่ายที่ผู้ดูแลระบบให้มาเท่านั้น บนอุปกรณ์โดยไม่ต้องมีสิทธิ์เข้าถึงตำแหน่ง
ผู้ดูแลระบบสามารถใช้คีย์ที่สร้างขึ้นจากฮาร์ดแวร์ที่มีความปลอดภัยเพื่อตรวจสอบสิทธิ์ Wi-Fi โดยให้สิทธิ์ใช้คีย์ KeyChain กับระบบย่อย Wi-Fi เพื่อตรวจสอบสิทธิ์ และกำหนดค่าเครือข่าย Wi-Fi ขององค์กรด้วยคีย์นั้น
การให้สิทธิ์อัตโนมัติสำหรับแอปที่เชื่อมต่อ
แอปพลิเคชันที่โหลดไว้ล่วงหน้าบางรายการได้ให้สิทธิ์การกําหนดค่าเพื่อแชร์ข้อมูลส่วนตัวและข้อมูลงานโดยอัตโนมัติเพื่อให้ผู้ใช้ได้รับประสบการณ์การใช้งานที่ดีขึ้น
ใน Android 11 ขึ้นไป ให้ทำดังนี้
- แอปช่วยเหลือที่โหลดไว้ล่วงหน้า หรือ IME เริ่มต้นที่โหลดไว้ล่วงหน้า ทั้งนี้ขึ้นอยู่กับ OEM ของอุปกรณ์
- แอป Google หากมีการโหลดไว้ล่วงหน้า
- แอป Gboard หากมีการโหลดไว้ล่วงหน้าและแอป IME เริ่มต้นที่พร้อมใช้งานทันที
ใน Android 12 ขึ้นไป ให้ทำดังนี้
- แอป Android Auto หากมีการโหลดไว้ล่วงหน้า
รายชื่อแอปพลิเคชันทั้งหมดจะขึ้นอยู่กับ OEM ของอุปกรณ์
การเลิกใช้งาน
Android 12 มีการเลิกใช้งาน API ที่สำคัญต่อไปนี้
- ระบบเลิกใช้งาน
setPasswordQuality()
และgetPasswordQuality()
สำหรับการตั้งค่ารหัสผ่านสำหรับทั้งอุปกรณ์ในอุปกรณ์ที่มีโปรไฟล์งานซึ่งเป็นอุปกรณ์ส่วนตัว ไม่ใช่อุปกรณ์ของบริษัท DPC ควรใช้setRequiredPasswordComplexity()
แทน setOrganizationColor()
และgetOrganizationColor()
ถูกเลิกใช้งานอย่างสมบูรณ์ใน Android 12android.app.action.PROVISION_MANAGED_DEVICE
ใช้งานไม่ได้ใน Android 12 แล้ว DPC ต้องติดตั้งใช้งานกิจกรรมที่มีตัวกรอง Intent เพื่อ IntentACTION_GET_PROVISIONING_MODE
และACTION_ADMIN_POLICY_COMPLIANCE
การดำเนินการ การใช้ACTION_PROVISION_MANAGED_DEVICE
เพื่อเริ่มการจัดสรรทำให้การจัดสรรไม่สำเร็จ เพื่อให้รองรับ Android 11 และต่ำกว่าได้ต่อไป EMM ควรรองรับค่าคงที่PROVISION_MANAGED_DEVICE
ต่อไป- เราไม่แนะนำให้ใช้
setPermissionPolicy()
และsetPermissionGrantState()
ในการให้สิทธิ์ที่เกี่ยวข้องกับเซ็นเซอร์สำหรับอุปกรณ์โปรไฟล์งานทั้งหมดที่กำหนดเป้าหมายเป็น Android 12 ขึ้นไป การเลิกใช้งานทําให้เกิดการเปลี่ยนแปลงต่อไปนี้- ในอุปกรณ์ที่อัปเกรดจาก Android 11 เป็น Android 12 การให้สิทธิ์ที่มีอยู่จะยังคงอยู่ แต่การให้สิทธิ์ใหม่จะดำเนินการไม่ได้
- ยังคงมีความสามารถในการปฏิเสธสิทธิ์
- หากคุณพัฒนาและเผยแพร่แอปพลิเคชันที่อาศัยสิทธิ์ที่ผู้ใช้ที่ดูแลระบบให้ไว้ คุณต้องตรวจสอบว่าแอปพลิเคชันเหล่านี้เป็นไปตามวิธีขอสิทธิ์ที่แนะนำ
- แอปพลิเคชันที่ขอสิทธิ์ตามวิธีที่แนะนำจะยังคงทำงานต่อไปตามที่คาดไว้ ระบบจะแจ้งให้ผู้ใช้ให้สิทธิ์ และแอปต้องจัดการผลลัพธ์ใดๆ ได้
- แอปพลิเคชันที่อาศัยสิทธิ์ที่ผู้ดูแลระบบให้ไว้และเข้าถึงทรัพยากรที่ได้รับการปกป้องโดยสิทธิ์อย่างชัดเจนโดยไม่ปฏิบัติตามหลักเกณฑ์อาจขัดข้อง
ดูข้อมูลเพิ่มเติม
หากต้องการดูข้อมูลเกี่ยวกับการเปลี่ยนแปลงอื่นๆ ที่อาจส่งผลต่อแอป โปรดอ่าน Android 12 หน้าเปลี่ยนลักษณะการทำงาน (สำหรับแอปที่กำหนดเป้าหมายเป็น Android 12 และสำหรับทุกแอป)