本頁面由 Cloud Translation API 翻譯而成。

Android 11 為企業提供的新功能

本頁概要說明全新的企業 API、功能，以及 Android 11 導入的行為變更

工作資料夾

以下是 Android 11 針對工作資料夾提供的新功能。

公司裝置的工作資料夾強化功能

Android 11 推出了更完善的支援功能，可在公司擁有的裝置上使用工作資料夾。如果使用Android 10 新增的佈建工具，透過設定精靈新增工作資料夾，系統會將裝置視為公司擁有，並為裝置政策控制器 (DPC) 提供更廣泛的資產管理和裝置安全性政策。這些功能可讓您更輕鬆地管理公司擁有的裝置，無論是用於工作還是個人用途，都能維持工作資料夾的隱私權保護。

如果使用其他方法在裝置上新增工作資料夾，Android 11 會將該裝置視為個人擁有。個人擁有裝置上的工作資料夾可用的行為和功能仍維持不變。

升級至 Android 11 的裝置

全代管裝置上的工作資料夾將於 Android 11 升級至更強大的工作資料夾服務。對客戶而言，這表示裝置將獲得更完善的隱私權益，並在個人和公司擁有的裝置上享有一致的工作資料夾體驗，無須在完全受管理的裝置上重新註冊舊版工作資料夾。或者，您也可以在升級前移除工作資料夾，這樣一來，升級過程中就能維持全代管裝置體驗。

客戶可以與 EMM 聯絡，確保裝置準備好升級。EMM 可前往 Android Enterprise EMM 供應商社群 (需要登入)，取得更詳細的遷移指南。

使用者體驗改善

在 Android 9 的預設啟動器中，我們已推出分開的工作和個人分頁，現在更擴展至更多裝置功能。在 Android 11 中，裝置製造商可以呈現工作和個人分頁：

在「設定」應用程式中，特別是「位置資訊」、「儲存空間」、「帳戶」和「應用程式資訊」
使用者輕觸「分享」圖示時。
使用者看到可開啟所選項目的選項時 (開啟「選擇開啟工具」選單)。
請選取文件時

圖 1. (左)「設定」>「應用程式資訊」中的個人分頁和工作分頁。 (右) 工作資料夾暫停時的工作應用程式圖示。

Android 11 也推出了 UX 強化功能，可讓使用者更清楚瞭解工作資料夾的暫停狀態。當使用者開啟工作資料夾時，如果工作密碼與裝置密碼相同，使用者就不再需要輸入工作密碼。

重設工作資料夾密碼按鈕

暫停工作資料夾時，工作資料夾螢幕鎖定畫面現在可支援 忘記密碼按鈕 (適用於安裝獨立裝置的 Android 11 裝置) 和工作資料夾密碼。如果DPC 是直接啟動只需要，即可設定並啟用權杖來啟用按鈕，

當使用者按下按鈕時，畫面上會出現相關文字，指示使用者請與 IT 管理員聯絡。按下這個按鈕也會在以下時間啟動工作資料夾：直接啟動 (鎖定) 模式，讓 DPC 完成執行重設安全的工作資料夾密碼。

公司擁有的裝置

下列新功能適用於公司擁有的裝置。「公司擁有的裝置」一詞是指全代管裝置和公司擁有的工作資料夾裝置。

共同準則模式

這個模式適用於共通準則行動裝置基礎知識保護設定檔 (MDFPP) 特定需求。公司裝置的管理員現在可以在裝置上啟用 Common Criteria 模式 (並檢查是否已啟用)。啟用後，共通準則模式即可提升裝置上的安全性元件，包括 Bluetooth Long 的 AES-GCM 加密字詞金鑰和 Wi-Fi 設定存放區。

個別金鑰認證支援

在 Android 11 中，公司擁有裝置的管理員可以使用個別認證憑證要求裝置認證：

請務必使用指定的 StrongBox 建構 KeyGenParameterSpec。
針對 idAttestationFlags 引數傳遞 ID_TYPE_INDIVIDUAL_ATTESTATION。

您也可以使用新方法檢查裝置是否支援獨特裝置 ID 認證。

其他

管理員執行下列操作時，使用者現在會收到通知：
- 在公司擁有的裝置上啟用定位服務。如果管理員將全域政策設為自動接受所有權限，當應用程式要求位置存取權並因這項政策而獲得授權時，系統就會通知使用者。
- 授予應用程式使用個人裝置位置資訊的權限。
預先授予工作應用程式的憑證存取權：以 Android 11 為目標的 DPC 現可選擇授予個別應用程式存取特定 KeyChain 金鑰的權限，讓這些應用程式能夠呼叫 getCertificateChain() 和 getPrivateKey()，而無須先呼叫 choosePrivateKeyAlias()。

舉例來說，以背景服務形式執行的 VPN 應用程式可以使用這項功能，取得所需憑證的存取權，而不需要任何使用者互動。您也可以使用新方法撤銷存取權。

注意：在未管理的裝置或裝置個人資料夾中安裝的應用程式，將無法再使用 createInstallIntent() 安裝 CA 憑證。相反地，使用者必須在「設定」中手動安裝 CA 憑證。
與設定密碼下限相關的所有方法需要符合適當密碼品質才能強制執行。
- setPasswordMinimumLength() 至少需要 PASSWORD_QUALITY_NUMERIC。
- 所有其他密碼最低方法至少需要 PASSWORD_QUALITY_COMPLEX。
永久連線 VPN 強化功能：使用者無法再停用永久連線 VPN 已由管理員設定。
對 ADMIN_POLICY_COMPLIANCE 的更新：
- 為 Android 11 裝置佈建時，系統現在會先傳送 ADMIN_POLICY_COMPLIANCE，再將 DEVICE_PROVISIONED 設為 true。
- ADMIN_POLICY_COMPLIANCE 這項設定也可以在新增 Google 帳戶時選用，用來佈建裝置。在 2021 年 Android 版本中，您必須使用此佈建方法。
新推出的 API 也適用於：
- 檢查及設定裝置是否啟用自動時間。如果啟用，系統會自動從網路取得時間。取代 setAutoTimeRequired() 和 getAutoTimeRequired() (詳情請參閱「淘汰項目」一文)。
- 檢查及設定裝置是否啟用自動時區。啟用時，系統會自動從網路取得時區。
- 在公司擁有的裝置上檢查並設定恢復原廠設定保護機制 (FRP) 政策。
- 檢查並設定使用者是否可以在公司擁有的裝置上變更管理員設定的網路設定。
- 在全代管裝置上檢查及設定受保護的套件。使用者無法清除應用程式資料或強制停止受保護的套件。
- 設定裝置的主要位置資訊設定。

淘汰項目

Android 11 包含下列重要的 API 淘汰項目：

Settings.Secure.LOCATION_MODE 設定已淘汰。應用程式不應將此值用於 setSecureSetting() 方法的 setting 引數。請改為撥打裝置擁有者的電話號碼 setLocationEnabled()。
resetPassword() 已完全淘汰所有裝置政策控制器 (DPC) 都必須使用安全密碼重設功能。
setAutoTimeRequired() 和 getAutoTimeRequired()。請改用 setAutoTime() 和 getAutoTime()。
setStorageEncryption 和 getStorageEncryption()。請改用 getStorageEncryptionStatus()。
setGlobalSetting() 和 setSecureSetting() 目前已淘汰，您可以使用專屬的 setter 方法和使用者限制取代大多數設定 (詳情請參閱參考資料)。
setOrganizationColor() 已完全淘汰。

瞭解詳情

如要瞭解其他可能影響應用程式的變更，請參閱 Android 11 行為變更頁面 (適用於指定 Android 11 為目標版本的應用程式和所有應用程式)。