มีอะไรใหม่สำหรับ Enterprise ใน Android 11

หน้านี้แสดงภาพรวมของ API, ฟีเจอร์ และการเปลี่ยนแปลงลักษณะการทำงานใหม่สำหรับองค์กรที่เปิดตัวใน Android 11

โปรไฟล์งาน

ฟีเจอร์ใหม่ต่อไปนี้พร้อมใช้งานใน Android 11 สำหรับโปรไฟล์งาน

การเพิ่มประสิทธิภาพโปรไฟล์งานสำหรับอุปกรณ์ของบริษัท

Android 11 เพิ่มการรองรับโปรไฟล์งานในอุปกรณ์ของบริษัทให้ดียิ่งขึ้น หากคุณเพิ่มโปรไฟล์งานจากวิซาร์ดการตั้งค่าโดยใช้เครื่องมือการจัดสรรที่เพิ่มใน Android 10 อุปกรณ์ก็จะได้รับการยอมรับว่าเป็นของบริษัทและมีการจัดการชิ้นงานและนโยบายความปลอดภัยของอุปกรณ์ที่หลากหลายมากขึ้น ซึ่งเครื่องมือควบคุมนโยบายด้านอุปกรณ์ (DPC) จะพร้อมให้ใช้งาน ความสามารถเหล่านี้ช่วยให้จัดการทั้งการใช้งานส่วนตัวและงานในอุปกรณ์ของบริษัทได้ง่ายขึ้น ทั้งยังรักษาการคุ้มครองความเป็นส่วนตัวของโปรไฟล์งานไว้ด้วย

หากเพิ่มโปรไฟล์งานลงในอุปกรณ์โดยใช้วิธีอื่น Android 11 จะถือว่าอุปกรณ์เป็นของบุคคลธรรมดา ลักษณะการทำงานและฟีเจอร์ที่ใช้ได้กับโปรไฟล์งานในอุปกรณ์ส่วนตัวจะไม่มีการเปลี่ยนแปลง

อุปกรณ์ที่อัปเกรดเป็น Android 11

โปรไฟล์งานในอุปกรณ์ที่มีการจัดการครบวงจรจะอัปเกรดเป็นประสบการณ์การใช้งานโปรไฟล์งานที่เพิ่มประสิทธิภาพใน Android 11 สำหรับลูกค้า การเปลี่ยนแปลงนี้หมายความว่าอุปกรณ์จะได้รับสิทธิประโยชน์ด้านความเป็นส่วนตัวที่ดีขึ้นและความสอดคล้องของประสบการณ์การใช้งานโปรไฟล์งานเดียวทั้งในอุปกรณ์ส่วนตัวและอุปกรณ์ของบริษัท โดยไม่ต้องลงทะเบียนโปรไฟล์งานเดิมอีกครั้งในอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบ หรือหากต้องการ คุณสามารถนำโปรไฟล์งานออกก่อนการอัปเกรดเพื่อคงประสบการณ์การใช้งานอุปกรณ์ที่มีการจัดการครบวงจรไว้ได้ตลอดการอัปเกรด

ลูกค้าสามารถติดต่อ EMM เพื่อตรวจสอบว่าอุปกรณ์พร้อมสำหรับการอัปเกรดเป็น Android 11 แล้ว EMM สามารถดูคําแนะนําในการย้ายข้อมูลโดยละเอียดได้ในชุมชนผู้ให้บริการ EMM ของ Android Enterprise (ต้องเข้าสู่ระบบ)

การปรับปรุง UX

แท็บงานและแท็บส่วนตัวแยกกันที่เปิดตัวในตัวเปิดแอปเริ่มต้นใน Android 9 ได้รับการขยายการให้บริการไปยังฟีเจอร์อื่นๆ ของอุปกรณ์ ใน Android 11 ผู้ผลิตอุปกรณ์สามารถแสดงแท็บงานและแท็บส่วนตัวได้ ดังนี้

  • ในแอปการตั้งค่า โดยเฉพาะสำหรับตำแหน่ง พื้นที่เก็บข้อมูล บัญชี และข้อมูลแอป
  • เมื่อผู้ใช้แตะแชร์
  • เมื่อผู้ใช้เห็นตัวเลือกในการเปิดรายการที่เลือกด้วยแอปอื่น (เมนูเปิดด้วย)
  • เมื่อเลือกเอกสาร
รูปที่ 1 (ซ้าย) แท็บส่วนตัวและแท็บงานในการตั้งค่า > ข้อมูลแอป (ขวา) ไอคอนแอปงานเมื่อโปรไฟล์งานหยุดชั่วคราว

นอกจากนี้ Android 11 ยังเปิดตัวการปรับปรุง UX ที่ทำให้ผู้ใช้เห็นได้ชัดเจนขึ้นเมื่อโปรไฟล์งานหยุดชั่วคราว และเมื่อผู้ใช้เปิดโปรไฟล์งาน ก็ไม่ต้องป้อนรหัสผ่านที่ทำงานหากรหัสผ่านนั้นเหมือนกับรหัสผ่านของอุปกรณ์

ปุ่มรีเซ็ตรหัสผ่านของโปรไฟล์งาน

เมื่อโปรไฟล์งานหยุดชั่วคราว ตอนนี้หน้าจอล็อกของโปรไฟล์งานรองรับปุ่มลืมรหัสผ่านสำหรับอุปกรณ์ Android 11 ที่มีรหัสผ่านของอุปกรณ์และโปรไฟล์งานแยกกัน หาก DPC รองรับการบูตโดยตรง คุณจะตั้งค่าและเปิดใช้งานโทเค็นเพื่อเปิดใช้ปุ่มได้

เมื่อผู้ใช้กดปุ่ม ผู้ใช้จะเห็นข้อความที่บอกให้ติดต่อผู้ดูแลระบบไอที การกดปุ่มดังกล่าวยังจะเริ่มโปรไฟล์งานในโหมดการบูตโดยตรง (ล็อกอยู่) ซึ่งจะช่วยให้ DPC ทำตามขั้นตอนเพื่อรีเซ็ตรหัสผ่านโปรไฟล์งานอย่างปลอดภัยได้

อุปกรณ์ของบริษัท

ฟีเจอร์ใหม่ต่อไปนี้พร้อมใช้งานในอุปกรณ์ของบริษัท คําว่าอุปกรณ์ของบริษัทหมายถึงทั้งอุปกรณ์ที่จัดการครบวงจรและอุปกรณ์ที่มีโปรไฟล์งานซึ่งบริษัทเป็นเจ้าของ

โหมด Common Criteria

โหมดนี้เป็นไปตามข้อกำหนดเฉพาะของเกณฑ์ร่วมกัน โปรไฟล์การป้องกันพื้นฐานสำหรับอุปกรณ์เคลื่อนที่ (MDFPP) ตอนนี้ผู้ดูแลระบบของอุปกรณ์ของบริษัทสามารถเปิดใช้โหมด Common Criteria (และตรวจสอบว่าได้เปิดใช้โหมดดังกล่าวหรือไม่) ในอุปกรณ์ได้แล้ว เมื่อเปิดใช้ โหมดเกณฑ์ร่วมกันจะเพิ่มความปลอดภัยในองค์ประกอบความปลอดภัยบางอย่างในอุปกรณ์ รวมถึงการเข้ารหัส AES-GCM ของคีย์ระยะยาวบลูทูธ และที่เก็บการกำหนดค่า Wi-Fi

การสนับสนุนการรับรองคีย์แต่ละรายการ

ใน Android 11 ผู้ดูแลระบบของอุปกรณ์ของบริษัทสามารถขอการรับรองอุปกรณ์โดยใช้ใบรับรองการรับรองแต่ละรายการ ดังนี้

นอกจากนี้ เรายังมีวิธีการใหม่ในการตรวจสอบว่าอุปกรณ์รองรับการรับรองรหัสอุปกรณ์ที่ไม่ซ้ำกันหรือไม่

อื่นๆ

  • ตอนนี้ผู้ใช้จะได้รับการแจ้งเตือนเมื่อผู้ดูแลระบบดำเนินการต่อไปนี้

    • เปิดใช้บริการตำแหน่งในอุปกรณ์ของบริษัท หากผู้ดูแลระบบตั้งค่านโยบายส่วนกลางให้ยอมรับสิทธิ์ทั้งหมดโดยอัตโนมัติ ผู้ใช้จะได้รับการแจ้งเตือนเมื่อแอปส่งคำขอและได้รับสิทธิ์เข้าถึงตำแหน่งเนื่องจากนโยบายนี้
    • ให้สิทธิ์แอปใช้ตำแหน่งของอุปกรณ์ส่วนตัว

  • มอบสิทธิ์การเข้าถึงใบรับรองล่วงหน้าให้กับแอปงาน: ตอนนี้ DPC ที่กําหนดเป้าหมายเป็น Android 11 มีตัวเลือกในการให้สิทธิ์แอปแต่ละแอปเข้าถึงคีย์ KeyChain ที่เฉพาะเจาะจง ซึ่งช่วยให้แอปเหล่านี้เรียกใช้ getCertificateChain() และ getPrivateKey() ได้โดยไม่ต้องเรียกใช้ choosePrivateKeyAlias() ก่อน

    ตัวอย่างเช่น แอป VPN ที่ทำงานเป็นบริการเบื้องหลังสามารถใช้ฟีเจอร์นี้เพื่อเข้าถึงใบรับรองที่ต้องการได้โดยไม่ต้องมีการโต้ตอบใดๆ จากผู้ใช้ นอกจากนี้ เรายังมีวิธีใหม่ในการเพิกถอนสิทธิ์เข้าถึงด้วย

  • วิธีการทั้งหมดที่เกี่ยวข้องกับการตั้งค่ารหัสผ่านขั้นต่ำต้องใช้คุณภาพรหัสผ่านที่เหมาะสมก่อนจึงจะบังคับใช้ได้

  • การเพิ่มประสิทธิภาพ VPN แบบเปิดตลอดเวลา: ผู้ใช้จะปิดใช้ VPN แบบเปิดตลอดเวลาไม่ได้อีกต่อไปเมื่อผู้ดูแลระบบกำหนดค่าไว้

  • การอัปเดตของ ADMIN_POLICY_COMPLIANCE:

    • เมื่อจัดสรรอุปกรณ์ Android 11 ระบบจะส่ง ADMIN_POLICY_COMPLIANCE ก่อนตั้งค่า DEVICE_PROVISIONED ไปยัง true
    • ADMIN_POLICY_COMPLIANCE สามารถใช้เมื่อเพิ่มบัญชี Google เพื่อจัดสรรอุปกรณ์ได้ด้วย ใน Android รุ่นปี 2021 จะต้องใช้วิธีนี้สำหรับวิธีการจัดสรรนี้

  • นอกจากนี้ API ใหม่ยังพร้อมให้บริการแก่ผลิตภัณฑ์ต่อไปนี้ด้วย

    • ตรวจสอบและตั้งค่าว่าเปิดใช้เวลาอัตโนมัติในอุปกรณ์หรือไม่ หากเปิดใช้ ระบบจะรับเวลาจากเครือข่ายโดยอัตโนมัติ ใช้แทน setAutoTimeRequired() และ getAutoTimeRequired() (ดูข้อมูลเพิ่มเติมได้ที่การเลิกใช้งาน)
    • ตรวจสอบและตั้งค่าว่าเปิดใช้เขตเวลาอัตโนมัติในอุปกรณ์หรือไม่ หากเปิดใช้ ระบบจะรับเขตเวลาจากเครือข่ายโดยอัตโนมัติ
    • ตรวจสอบและตั้งค่านโยบายการป้องกันการรีเซ็ตเป็นค่าเริ่มต้น (FRP) ในอุปกรณ์ของบริษัท
    • ตรวจสอบและกำหนดว่าผู้ใช้จะเปลี่ยนการตั้งค่าเครือข่ายที่ผู้ดูแลระบบกำหนดในอุปกรณ์ของบริษัทได้หรือไม่
    • ตรวจสอบและตั้งค่าแพ็กเกจที่ได้รับการปกป้องในอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบ ผู้ใช้จะล้างข้อมูลแอปหรือบังคับให้หยุดแพ็กเกจที่ได้รับการปกป้องไม่ได้
    • กำหนด การตั้งค่าตำแหน่งหลักในอุปกรณ์

การเลิกใช้งาน

Android 11 มีการเลิกใช้งาน API ที่สำคัญดังต่อไปนี้

ดูข้อมูลเพิ่มเติม

หากต้องการดูข้อมูลเกี่ยวกับการเปลี่ยนแปลงอื่นๆ ที่อาจส่งผลต่อแอป โปรดอ่านหน้าการเปลี่ยนแปลงลักษณะการทํางานของ Android 11 (สําหรับแอปที่กําหนดเป้าหมายเป็น Android 11 และสําหรับแอปทั้งหมด)