Android12 為企業提供的新功能

本頁概略說明 Android 12 (API 級別 31) 中引入的全新企業 API、功能和行為變更。

工作資料夾

Android 12 為工作資料夾提供了下列新功能。

強化工作資料夾的安全性與隱私權功能

Android 12 針對設有工作資料夾的個人裝置提供下列功能：

• 密碼複雜度功能會以預先定義的複雜值區 (高、中、低和無) 的形式設定裝置通用的密碼規定。如有需要，您可以改為在工作資料夾安全性挑戰中實施嚴格的密碼規定。
• 工作資料夾安全驗證的新手上路流程已簡化。設定程序現在會考量裝置密碼是否符合管理員要求，讓使用者能夠輕鬆選擇提高裝置密碼的強度，還是使用工作資料夾安全性驗證。
• 註冊專屬 ID 提供一組專屬 ID，可識別特定機構的工作資料夾註冊狀態。完成恢復原廠設定時，此 ID 會保持不變。在 Android 12 中，有工作資料夾的個人裝置會移除對裝置其他硬體 ID (IMEI、MEID、序號) 的存取權。
• 無論公司擁有的裝置是否有工作資料夾，都可以採用上述清單項目中列出的功能，但不一定要在 Android 12 中採用這些功能。
• 您可以設定及擷取工作資料夾的網路記錄。您可以將工作資料夾上的網路記錄委派給其他工作應用程式。而您無法使用網路記錄監控個人資料夾中的流量。
• 使用者可以透過工作資料夾中的應用程式使用其他隱私權控制項。除非 IT 管理員拒絕，否則使用者可以將下列權限授予工作資料夾中的應用程式。針對工作資料夾中的每個應用程式，使用者可允許或拒絕下列權限：
  • 位置
  • 相機
  • 麥克風
  • 人體感應器
  • 體能活動

公司擁有的裝置

公司裝置可支援下列新功能。「公司擁有的裝置」一詞是指全代管裝置和公司擁有的工作資料夾裝置。

• IT 管理員可以在公司擁有的裝置上停用 USB，但充電功能除外。這項功能包括檢查裝置是否支援這項功能，以及檢查目前是否已啟用。

• 設有工作資料夾的公司擁有裝置，可以限制個人設定檔中使用的輸入法，僅允許系統輸入法。

• 在 Android 12 中，您可以建立委派範圍。呼叫 setDelegatedScopes() 並傳遞 DELEGATION_SECURITY_LOGGING，即可啟用並收集安全性記錄事件。安全性記錄可協助機構從可以剖析的裝置中收集使用資料，並透過程式輔助方式評估，瞭解惡意或有風險的行為。委派應用程式可以啟用安全性記錄、確認記錄功能已啟用，以及擷取安全性記錄。

其他

以下章節說明企業 API 的變更情況 (不僅限於工作資料夾或公司擁有的裝置)。

管理非受管理的裝置憑證

沒有管理服務的裝置現在可以利用 Android 的裝置端金鑰產生功能來管理憑證：

• 使用者可以將權限授予憑證管理應用程式，以管理自己的憑證 (不包括 CA 憑證)。
• 憑證管理應用程式可以使用 Android 的裝置端金鑰產生功能。
• 憑證管理應用程式可宣告可用於驗證的應用程式和 URI 清單。

全新的 API 提供新功能：

• 檢查現有的裝置通用密碼是否符合明確的裝置密碼規定。
• 檢查憑證和私密金鑰是否安裝在指定別名下。

強化全代管裝置的隱私權和資訊公開機制

IT 管理員可以管理權限授予項目，或是在佈建期間選擇停止管理感應器相關權限。如果管理員選擇管理權限，使用者會在設定精靈中看見明確的訊息。如果管理員選擇拒絕，系統會在首次使用應用程式時，提示使用者接受或拒絕應用程式的權限。管理員隨時可以拒絕權限。

網路設定

裝置政策控制器 (DPC) 可使用新的 API getCallerConfiguredNetworks (而非使用現有的 API getConfiguredNetworks)，取得需要位置存取權 (需要位置存取權) 的裝置設定網路清單，無須取得位置存取權。系統只會傳回工作網路清單。

在全代管裝置上，DPC 可確保只在裝置上設定管理員提供的網路，且不需要位置存取權。

管理員可以將 KeyChain 金鑰授予 Wi-Fi 子系統，以使用在安全硬體中產生的金鑰進行驗證，並使用該金鑰設定企業 Wi-Fi 網路。

自動授予已連結的應用程式

為了提供更優質的使用者體驗，一些預先載入的應用程式已將共用個人和工作資料的設定自動授予。

Android 11 以上版本：

• 視裝置原始設備製造商 (OEM) 而定，裝置會預先載入輔助應用程式或預先載入的預設 IME
• Google 應用程式 (如果已預先載入)。
• Gboard 應用程式 (如果已預先載入) 和立即可用的預設輸入法編輯器應用程式。

Android 12 以上版本：

• Android Auto 應用程式 (如果已預先載入)。

完整的應用程式清單取決於裝置原始設備製造商 (OEM) 。

淘汰項目

Android 12 包含下列重要的 API 淘汰項目：

• 如果是在個人裝置 (而非公司擁有) 的工作資料夾裝置上設定裝置通用密碼，我們已淘汰 setPasswordQuality() 和 getPasswordQuality()。裝置政策控制器 (DPC) 應改用 setRequiredPasswordComplexity()。
• setOrganizationColor() 和 getOrganizationColor() 已在 Android 12 中完全淘汰。
• android.app.action.PROVISION_MANAGED_DEVICE 已不再支援 Android 12。 DPC 必須為 ACTION_GET_PROVISIONING_MODE 和 ACTION_ADMIN_POLICY_COMPLIANCE 意圖動作使用意圖篩選器實作活動。使用 ACTION_PROVISION_MANAGED_DEVICE 啟動佈建作業會導致佈建失敗。如要繼續支援 Android 11 以下版本，EMM 應繼續支援 PROVISION_MANAGED_DEVICE 常數。
• setPermissionPolicy() 和 setPermissionGrantState() 已淘汰，可為所有指定 Android 12 以上版本的工作資料夾裝置授予感應器相關權限。淘汰作業會造成下列異動：
  • 在從 Android 11 升級至 Android 12 的裝置上，現有授權會保留下來，但無法授予新的權限。
  • 但可拒絕權限仍會保留。
  • 開發及發布應用程式時，如果您需要取得管理員授予的權限，請務必按照建議的方式要求權限。
  • 如果應用程式採用建議權限要求的方式，則可繼續正常運作。系統會提示使用者授予權限；應用程式必須能夠處理任何結果。
  • 如果應用程式仰賴管理員授予的權限，並且明確存取受權限保護的資源，但未遵循相關準則，就可能當機。

瞭解詳情

如要瞭解其他可能會影響應用程式的變更，請參閱 Android 12 行為變更頁面 (適用於指定 Android 12 為目標版本的應用程式和適用於所有應用程式)。