Android 11 為企業提供的新功能

本頁概要列出 Android 11 所提供的新企業 API、功能和行為變更。

工作資料夾

以下是 Android 11 針對工作資料夾提供的新功能。

公司裝置的工作資料夾強化功能

Android 11 推出了更完善的支援功能，可在公司擁有的裝置上使用工作資料夾。如果使用Android 10 新增的佈建工具，透過設定精靈新增工作資料夾，系統會將裝置視為公司擁有，並為裝置政策控制器 (DPC) 提供更廣泛的資產管理和裝置安全性政策。這些功能可讓您更輕鬆地管理公司擁有的裝置，無論是用於工作還是個人用途，都能維持工作資料夾的隱私權保護。

如果使用其他方法在裝置上新增工作資料夾，Android 11 會將該裝置視為個人擁有。個人擁有裝置上的工作資料夾功能和行為不會受到影響。

升級至 Android 11 的裝置

完全受管理裝置的工作資料夾將升級至 Android 11 的強化工作資料夾體驗。對客戶而言，這表示裝置將獲得更完善的隱私權益，並在個人和公司擁有的裝置上享有一致的工作資料夾體驗，無須在完全受管理的裝置上重新註冊舊版工作資料夾。或者，您也可以在升級前移除工作資料夾，以便在升級過程中維持全代管裝置體驗。

客戶可以與 EMM 聯絡，確認裝置已準備好升級至 Android 11。EMM 供應商可以在 Android Enterprise EMM 供應商社群中找到更詳細的遷移指南 (需要登入)。

使用者體驗改善

在 Android 9 的預設啟動器中，我們已推出分開的工作和個人分頁，現在更擴展至更多裝置功能。在 Android 11 中，裝置製造商可以呈現工作和個人分頁：

• 在「設定」應用程式中，特別是「位置」、「儲存空間」、「帳戶」和「應用程式資訊」
• 使用者輕觸「分享」圖示 share 時。
• 使用者有選項可透過其他應用程式開啟所選項目 (「Open with」選單)。
• 選取文件時。

Android 11 也推出了 UX 強化功能，可讓使用者更清楚瞭解工作資料夾的暫停狀態。當使用者開啟工作資料夾時，如果工作密碼與裝置密碼相同，使用者就不再需要輸入工作密碼。

重設工作資料夾密碼按鈕

對於設有獨立裝置和工作資料夾密碼的 Android 11 裝置，如果工作資料夾處於暫停狀態，工作資料夾鎖定畫面現在支援「忘記密碼」按鈕。如果 DPC 支援直接啟動功能，您可以設定並啟用權杖來啟用按鈕。

使用者按下按鈕後，系統會顯示文字，指示他們聯絡 IT 管理員。按下按鈕也會在直接啟動 (已鎖定) 模式下啟動工作資料夾，讓 DPC 完成安全工作資料夾密碼重設的步驟。

公司擁有的裝置

公司擁有的裝置可使用下列新功能。「公司擁有的裝置」一詞是指全代管裝置和公司擁有的工作資料夾裝置。

共同準則模式

這個模式可滿足共同準則 行動裝置基礎保護剖繪 (MDFPP) 的特定規定。公司裝置的管理員現在可以在裝置上啟用 Common Criteria 模式 (並檢查是否已啟用)。啟用後，Common Criteria 模式會強化裝置上特定安全性元件的安全性，包括藍牙長期金鑰的 AES-GCM 加密，以及 Wi-Fi 設定儲存庫。

個別金鑰認證支援

在 Android 11 中，公司擁有裝置的管理員可以使用個別認證憑證要求裝置認證：

• 請務必使用指定的 StrongBox 建構 KeyGenParameterSpec。
• 針對 idAttestationFlags 引數傳遞 ID_TYPE_INDIVIDUAL_ATTESTATION。

您也可以使用新方法檢查裝置是否支援獨特裝置 ID 認證。

其他

• 管理員執行下列操作時，使用者現在會收到通知：

  • 在公司擁有的裝置上啟用定位服務。如果管理員設定全域政策，自動接受所有權限，當應用程式要求位置存取權並因這項政策而獲得授權時，系統會通知使用者。
  • 授予應用程式使用個人裝置位置資訊的權限。

• 預先授予工作應用程式的憑證存取權：以 Android 11 為目標的 DPC 現可選擇授予個別應用程式存取特定 KeyChain 金鑰的權限，讓這些應用程式能夠呼叫 getCertificateChain() 和 getPrivateKey()，而無須先呼叫 choosePrivateKeyAlias()。

  舉例來說，以背景服務形式執行的 VPN 應用程式可以使用這項功能，取得所需憑證的存取權，而不需要任何使用者互動。您也可以使用新方法撤銷存取權。

• 所有與設定密碼下限相關的方法都需要適當的密碼品質，才能強制執行。

  • setPasswordMinimumLength() 至少需要 PASSWORD_QUALITY_NUMERIC。
  • 所有其他密碼最小值方法都需要至少 PASSWORD_QUALITY_COMPLEX。

• 永久連線 VPN 強化功能：當管理員設定永久連線 VPN 後，使用者就無法再停用這項功能。

• 對 ADMIN_POLICY_COMPLIANCE 的更新：

  • 為 Android 11 裝置佈建時，系統現在會先傳送 ADMIN_POLICY_COMPLIANCE，再將 DEVICE_PROVISIONED 設為 true。
  • ADMIN_POLICY_COMPLIANCE 也可以用於新增 Google 帳戶來佈建裝置。在 2021 年 Android 版本中，您必須使用此佈建方法。

• 新 API 也適用於以下項目：

  • 檢查並設定裝置是否已啟用自動時間功能。如果啟用，系統會自動從網路取得時間。可取代 setAutoTimeRequired() 和 getAutoTimeRequired() (詳情請參閱「淘汰項目」)。
  • 檢查並設定裝置是否已啟用自動時區功能。如果啟用，系統會自動從網路取得時區。
  • 在公司擁有的裝置上檢查並設定恢復原廠設定保護機制 (FRP) 政策。
  • 檢查並設定使用者是否可以在公司擁有的裝置上變更管理員設定的網路設定。
  • 在全代管裝置上檢查並設定受保護的套件。使用者無法清除應用程式資料或強制停止受保護的套件。
  • 設定裝置的主要位置資訊設定。

淘汰項目

Android 11 包含下列重要的 API 淘汰項目：

• Settings.Secure.LOCATION_MODE 設定已淘汰。應用程式不應將此值用於 setSecureSetting() 方法的 setting 引數。裝置擁有者應改為呼叫 setLocationEnabled()。

• resetPassword() 現已完全淘汰。所有 DPC 應改用安全密碼重設功能。

• setAutoTimeRequired() 和 getAutoTimeRequired()。請改用 setAutoTime() 和 getAutoTime()。

• setStorageEncryption 和 getStorageEncryption()。請改用 getStorageEncryptionStatus()。

• setGlobalSetting() 和 setSecureSetting() 已幾乎淘汰，可使用專屬的 setter 方法和使用者限制取代大部分設定 (詳情請參閱參考資料)。

• setOrganizationColor() 已完全淘汰。

瞭解詳情

如要瞭解其他可能影響應用程式的變更，請參閱 Android 11 行為變更頁面 (適用於指定 Android 11 為目標版本的應用程式和所有應用程式)。