มีอะไรใหม่สำหรับ Enterprise ใน Android 11

หน้านี้แสดงภาพรวมของ API, ฟีเจอร์ และการเปลี่ยนแปลงลักษณะการทำงานใหม่ๆ สำหรับองค์กรที่เปิดตัวใน Android 11

โปรไฟล์งาน

ฟีเจอร์ใหม่ต่อไปนี้พร้อมใช้งานใน Android 11 สำหรับโปรไฟล์งาน

การเพิ่มประสิทธิภาพโปรไฟล์งานสำหรับอุปกรณ์ของบริษัท

Android 11 เปิดตัวการรองรับโปรไฟล์งานในอุปกรณ์ของบริษัทที่ดียิ่งขึ้น หากเพิ่มโปรไฟล์งานจากวิซาร์ดการตั้งค่าโดยใช้เครื่องมือจัดสรรที่เพิ่มใน Android 10 ระบบจะถือว่าอุปกรณ์เป็นของบริษัท และจะมีการนำนโยบายการจัดการสินทรัพย์ และการรักษาความปลอดภัยของอุปกรณ์ที่หลากหลายมากขึ้นมาใช้กับเครื่องมือควบคุมนโยบายด้านอุปกรณ์ (DPC) ความสามารถเหล่านี้ช่วยให้จัดการการใช้งานทั้งในที่ทำงานและส่วนตัวได้ง่ายขึ้นในอุปกรณ์ของบริษัท ขณะเดียวกันก็ยังคงการคุ้มครองความเป็นส่วนตัวของโปรไฟล์งานไว้

หากมีการเพิ่มโปรไฟล์งานลงในอุปกรณ์โดยใช้เมธอดอื่น Android 11 จะถือว่าอุปกรณ์ดังกล่าวเป็นอุปกรณ์ส่วนตัว ลักษณะการทำงานและฟีเจอร์ที่พร้อมใช้งานสำหรับโปรไฟล์งานในอุปกรณ์ส่วนตัวจะยังคงเหมือนเดิม

อุปกรณ์ที่อัปเกรดเป็น Android 11

โปรไฟล์งานในอุปกรณ์ที่มีการจัดการครบวงจร จะได้รับการอัปเกรดเป็นประสบการณ์การใช้งานโปรไฟล์งานที่ดียิ่งขึ้นใน Android 11 สำหรับลูกค้า การเปลี่ยนแปลงนี้หมายความว่าอุปกรณ์จะได้รับประโยชน์ด้านความเป็นส่วนตัวที่ดียิ่งขึ้นและความสอดคล้องของประสบการณ์การใช้งานโปรไฟล์งานเดียวในอุปกรณ์ทั้งที่เป็นของส่วนตัวและของบริษัท โดยไม่ต้องลงทะเบียนโปรไฟล์งานเดิมอีกครั้งในอุปกรณ์ที่มีการจัดการครบวงจร หรือหากต้องการ คุณสามารถนำโปรไฟล์งานออกก่อนอัปเกรด เพื่อรักษาประสบการณ์การใช้งานอุปกรณ์ที่มีการจัดการครบวงจรตลอดการอัปเกรด

ลูกค้าสามารถติดต่อ EMM เพื่อให้แน่ใจว่าอุปกรณ์พร้อมที่จะอัปเกรดเป็น Android 11 โดย EMM สามารถดูคำแนะนำในการย้ายข้อมูลโดยละเอียดเพิ่มเติมได้ใน ชุมชนผู้ให้บริการ EMM ของ Android Enterprise (ต้องเข้าสู่ระบบ)

การปรับปรุง UX

เราได้ขยายแท็บงานและแท็บส่วนตัวที่แยกกัน ซึ่งเปิดตัวใน Launcher เริ่มต้นของ Android 9 ไปยังฟีเจอร์อื่นๆ ของอุปกรณ์ ผู้ผลิตอุปกรณ์สามารถแสดงแท็บงานและแท็บส่วนตัวใน Android 11 ได้โดยทำดังนี้

  • ในแอปการตั้งค่า โดยเฉพาะอย่างยิ่งสำหรับตำแหน่ง พื้นที่เก็บข้อมูล บัญชี และข้อมูลแอป
  • เมื่อผู้ใช้แตะแชร์
  • เมื่อผู้ใช้ได้รับตัวเลือกในการเปิดรายการที่เลือกด้วยแอปอื่น (เมนูเปิดด้วย)
  • เมื่อเลือกเอกสาร
รูปที่ 1 (ซ้าย) แท็บส่วนตัวและแท็บงานในการตั้งค่า > ข้อมูลแอป (ขวา) ไอคอนแอปงานเมื่อโปรไฟล์งานหยุดชั่วคราว

นอกจากนี้ Android 11 ยังมีการปรับปรุง UX ที่ทำให้ผู้ใช้ทราบได้ชัดเจนยิ่งขึ้นเมื่อระบบหยุดโปรไฟล์งานชั่วคราว และเมื่อผู้ใช้เปิดโปรไฟล์งานก็ไม่ต้องป้อนรหัสผ่านสำหรับงานอีกต่อไป หากรหัสผ่านนั้นเหมือนกับรหัสผ่านของอุปกรณ์

ปุ่มรีเซ็ตรหัสผ่านของโปรไฟล์งาน

เมื่อโปรไฟล์งานหยุดชั่วคราว ตอนนี้หน้าจอล็อกโปรไฟล์งานจะรองรับปุ่มลืมรหัสผ่านสำหรับอุปกรณ์ Android 11 ที่มีรหัสผ่านของอุปกรณ์และโปรไฟล์งานแยกกัน หาก DPC ทราบถึงการบูตโดยตรง คุณจะตั้งค่าและเปิดใช้งานโทเค็นเพื่อเปิดใช้ปุ่มได้

เมื่อผู้ใช้กดปุ่มดังกล่าว ระบบจะแสดงข้อความที่แนะนำให้ผู้ใช้ติดต่อผู้ดูแลระบบไอที การกดปุ่มยังเป็นการเริ่มโปรไฟล์งานในโหมดการบูตโดยตรง (ล็อก) ซึ่งช่วยให้ DPC ทำตามขั้นตอนเพื่อรีเซ็ตรหัสผ่านโปรไฟล์งานที่ปลอดภัยได้

อุปกรณ์ของบริษัท

ฟีเจอร์ใหม่ต่อไปนี้พร้อมใช้งานสำหรับอุปกรณ์ที่เป็นของบริษัท คำว่าอุปกรณ์ของบริษัทหมายถึงทั้งอุปกรณ์ที่มีการจัดการครบวงจรและอุปกรณ์ที่มีโปรไฟล์งานซึ่งเป็นของบริษัท

โหมด Common Criteria

โหมดนี้เป็นไปตามข้อกำหนดเฉพาะของโปรไฟล์การป้องกันพื้นฐานสำหรับมือถือ (MDFPP) ตาม Common Criteria ตอนนี้ผู้ดูแลระบบของอุปกรณ์ของบริษัทสามารถเปิดใช้ โหมด Common Criteria (และตรวจสอบว่าเปิดใช้แล้วหรือไม่) ในอุปกรณ์ได้แล้ว เมื่อเปิดใช้ โหมด Common Criteria จะเพิ่มความปลอดภัยในคอมโพเนนต์ความปลอดภัยบางอย่างในอุปกรณ์ ซึ่งรวมถึงการเข้ารหัส AES-GCM ของคีย์ระยะยาวของบลูทูธและที่เก็บการกำหนดค่า Wi-Fi

รองรับเอกสารรับรองคีย์เฉพาะตัว

ใน Android 11 ผู้ดูแลระบบอุปกรณ์ของบริษัทสามารถขอเอกสารรับรองอุปกรณ์โดยใช้ใบรับรองเฉพาะตัวได้ตามวิธีการดังนี้

นอกจากนี้ยังมีเมธอดใหม่สำหรับตรวจสอบว่าอุปกรณ์รองรับเอกสารรับรองรหัสอุปกรณ์ที่ไม่ซ้ำกันหรือไม่

อื่นๆ

  • ตอนนี้ผู้ใช้จะได้รับการแจ้งเตือนเมื่อผู้ดูแลระบบดำเนินการต่อไปนี้

    • เปิดใช้บริการตำแหน่งในอุปกรณ์ของบริษัท หากผู้ดูแลระบบตั้งค่านโยบายส่วนกลางให้ยอมรับสิทธิ์ทั้งหมดโดยอัตโนมัติ ระบบจะแจ้งให้ผู้ใช้ทราบเมื่อแอปขอและได้รับสิทธิ์เข้าถึงตำแหน่งเนื่องจากนโยบายนี้
    • ให้สิทธิ์แอปในการใช้ตำแหน่งของอุปกรณ์ที่เป็นของส่วนตัว

  • ให้สิทธิ์เข้าถึงใบรับรองแก่แอปงานล่วงหน้า: DPC ที่กำหนดเป้าหมายเป็น Android 11 มีตัวเลือกในการให้สิทธิ์แอปแต่ละแอปเข้าถึงKeyChainคีย์ที่เฉพาะเจาะจง ซึ่งจะช่วยให้แอปเหล่านี้เรียกใช้ getCertificateChain() และ getPrivateKey() ได้โดยไม่ต้องเรียกใช้ choosePrivateKeyAlias() ก่อน

    ตัวอย่างเช่น แอป VPN ที่ทำงานเป็นบริการเบื้องหลังสามารถใช้ฟีเจอร์นี้เพื่อรับสิทธิ์เข้าถึงใบรับรองที่ต้องการได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ นอกจากนี้ยังมีเมธอดใหม่ในการเพิกถอนสิทธิ์เข้าถึงด้วย

  • ทุกเมธอดที่เกี่ยวข้องกับการตั้งค่ารหัสผ่านขั้นต่ำต้องมีคุณภาพรหัสผ่านที่เหมาะสมก่อนจึงจะบังคับใช้ได้

  • การปรับปรุง VPN แบบเปิดตลอดเวลา: ผู้ใช้จะปิดใช้ VPN แบบเปิดตลอดเวลาไม่ได้อีกต่อไปเมื่อผู้ดูแลระบบกำหนดค่า

  • การอัปเดต ADMIN_POLICY_COMPLIANCE

    • เมื่อจัดสรรอุปกรณ์ Android 11 ตอนนี้ระบบจะส่ง ADMIN_POLICY_COMPLIANCE ก่อนตั้งค่า DEVICE_PROVISIONED เป็น true
    • ยังเลือกใช้ ADMIN_POLICY_COMPLIANCE ได้ด้วยเมื่อเพิ่มบัญชี Google เพื่อจัดสรรอุปกรณ์ โดยจะต้องใช้กับเมธอดการจัดสรรนี้ใน Android รุ่นปี 2021

  • นอกจากนี้ยังมี API ใหม่ที่ช่วยให้คุณทำสิ่งต่อไปนี้ได้ด้วย

    • ตรวจสอบและตั้งค่าว่าเปิดใช้เวลาอัตโนมัติในอุปกรณ์หรือไม่ หากเปิดใช้ ระบบจะรับเวลาจากเครือข่ายโดยอัตโนมัติ โดยแทนที่ setAutoTimeRequired() และ getAutoTimeRequired() (ดูข้อมูลเพิ่มเติมได้ที่การเลิกใช้งาน)
    • ตรวจสอบและตั้งค่าว่าเปิดใช้เขตเวลาอัตโนมัติในอุปกรณ์หรือไม่ หากเปิดใช้ ระบบจะรับเขตเวลาจากเครือข่ายโดยอัตโนมัติ
    • ตรวจสอบและตั้งค่านโยบายการป้องกันการรีเซ็ตเป็นค่าเริ่มต้น (FRP) ในอุปกรณ์ของบริษัท
    • ตรวจสอบและตั้งค่าว่าผู้ใช้จะเปลี่ยนการตั้งค่าเครือข่ายที่ผู้ดูแลระบบกำหนดค่าในอุปกรณ์ของบริษัทได้หรือไม่
    • ตรวจสอบและตั้งค่าแพ็กเกจที่ได้รับการป้องกันในอุปกรณ์ที่มีการจัดการครบวงจร ผู้ใช้จะล้างข้อมูลแอปหรือบังคับหยุดแพ็กเกจที่ได้รับการป้องกันไม่ได้
    • ตั้งค่าการตั้งค่าตำแหน่งหลักในอุปกรณ์

การเลิกใช้งาน

Android 11 มีการเลิกใช้งาน API ที่สำคัญต่อไปนี้

ดูข้อมูลเพิ่มเติม

หากต้องการดูการเปลี่ยนแปลงอื่นๆ ที่อาจส่งผลต่อแอปของคุณ โปรดอ่านหน้าการเปลี่ยนแปลงลักษณะการทำงานของ Android 11 (สำหรับแอปที่กำหนดเป้าหมายเป็น Android 11 และสำหรับแอปทั้งหมด)