หน้านี้แสดงภาพรวมของ API, ฟีเจอร์ และการเปลี่ยนแปลงลักษณะการทำงานใหม่สำหรับองค์กรที่เปิดตัวใน Android 11
โปรไฟล์งาน
ฟีเจอร์ใหม่ต่อไปนี้พร้อมใช้งานใน Android 11 สำหรับโปรไฟล์งาน
การเพิ่มประสิทธิภาพโปรไฟล์งานสำหรับอุปกรณ์ของบริษัท
Android 11 เพิ่มการรองรับโปรไฟล์งานในอุปกรณ์ของบริษัทให้ดียิ่งขึ้น หากเพิ่มโปรไฟล์งานจากวิซาร์ดการตั้งค่าโดยใช้เครื่องมือการจัดสรรที่เพิ่มใน Android 10 ระบบจะถือว่าอุปกรณ์เป็นของ บริษัท และเครื่องมือควบคุมนโยบายด้านอุปกรณ์ (DPC) จะใช้การจัดการเนื้อหาและนโยบายความปลอดภัยของอุปกรณ์ได้หลากหลายมากขึ้น ความสามารถเหล่านี้ช่วยให้จัดการทั้งการใช้งานส่วนตัวและงานในอุปกรณ์ของบริษัทได้ง่ายขึ้น ทั้งยังรักษาการคุ้มครองความเป็นส่วนตัวของโปรไฟล์งานไว้ด้วย
หากเพิ่มโปรไฟล์งานลงในอุปกรณ์โดยใช้วิธีอื่น Android 11 จะถือว่าอุปกรณ์เป็นของบุคคลธรรมดา ลักษณะการทำงานและฟีเจอร์ที่ใช้ได้กับโปรไฟล์งานในอุปกรณ์ส่วนตัวจะไม่มีการเปลี่ยนแปลง
อุปกรณ์ที่อัปเกรดเป็น Android 11
โปรไฟล์งานในอุปกรณ์ที่มีการจัดการครบวงจรจะอัปเกรดเป็นประสบการณ์การใช้งานโปรไฟล์งานที่ดียิ่งขึ้นใน Android 11 สำหรับลูกค้า การเปลี่ยนแปลงนี้หมายความว่าอุปกรณ์จะได้รับสิทธิประโยชน์ด้านความเป็นส่วนตัวที่ดีขึ้นและความสอดคล้องของประสบการณ์การใช้งานโปรไฟล์งานเดียวทั้งในอุปกรณ์ส่วนตัวและอุปกรณ์ของบริษัท โดยไม่ต้องลงทะเบียนโปรไฟล์งานเดิมอีกครั้งในอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบ หรือหากต้องการ คุณสามารถนำโปรไฟล์งานออกก่อนการอัปเกรดเพื่อคงประสบการณ์การใช้งานอุปกรณ์ที่มีการจัดการครบวงจรไว้ได้ตลอดการอัปเกรด
ลูกค้าสามารถติดต่อ EMM เพื่อตรวจสอบว่าอุปกรณ์พร้อมสำหรับการอัปเกรดเป็น Android 11 แล้ว EMM สามารถดูคําแนะนําในการย้ายข้อมูลโดยละเอียดได้ในชุมชนผู้ให้บริการ EMM ของ Android Enterprise (ต้องเข้าสู่ระบบ)
การปรับปรุง UX
แท็บงานและแท็บส่วนตัวแยกกันที่เปิดตัวในตัวเปิดแอปเริ่มต้นใน Android 9 ได้รับการขยายการให้บริการไปยังฟีเจอร์อื่นๆ ของอุปกรณ์ ใน Android 11 ผู้ผลิตอุปกรณ์สามารถแสดงแท็บงานและแท็บส่วนตัวได้ ดังนี้
- ในแอปการตั้งค่า โดยเฉพาะสำหรับตำแหน่ง พื้นที่เก็บข้อมูล บัญชี และข้อมูลแอป
- เมื่อผู้ใช้แตะแชร์
- เมื่อผู้ใช้เห็นตัวเลือกในการเปิดรายการที่เลือกด้วยแอปอื่น (เมนูเปิดด้วย)
- เมื่อเลือกเอกสาร
นอกจากนี้ Android 11 ยังเปิดตัวการปรับปรุง UX ที่ทำให้ผู้ใช้เห็นได้ชัดเจนขึ้นเมื่อโปรไฟล์งานหยุดชั่วคราว และเมื่อเปิดโปรไฟล์งาน ผู้ใช้จะไม่ต้องป้อนรหัสผ่านงานอีกต่อไปหากรหัสผ่านนั้นตรงกับรหัสผ่านของอุปกรณ์
ปุ่มรีเซ็ตรหัสผ่านของโปรไฟล์งาน
เมื่อโปรไฟล์งานหยุดชั่วคราว ตอนนี้หน้าจอล็อกของโปรไฟล์งานรองรับปุ่มลืมรหัสผ่านสำหรับอุปกรณ์ Android 11 ที่มีรหัสผ่านของอุปกรณ์และโปรไฟล์งานแยกกัน หาก DPC รองรับการบูตโดยตรง คุณจะตั้งค่าและเปิดใช้งานโทเค็นเพื่อเปิดใช้ปุ่มได้
เมื่อผู้ใช้กดปุ่ม ผู้ใช้จะเห็นข้อความที่บอกให้ติดต่อผู้ดูแลระบบไอที การกดปุ่มดังกล่าวยังจะเริ่มโปรไฟล์งานในโหมดการบูตโดยตรง (ล็อกอยู่) ซึ่งจะช่วยให้ DPC ทำตามขั้นตอนเพื่อรีเซ็ตรหัสผ่านโปรไฟล์งานอย่างปลอดภัยได้
อุปกรณ์ของบริษัท
ฟีเจอร์ใหม่ต่อไปนี้พร้อมใช้งานในอุปกรณ์ของบริษัท คําว่าอุปกรณ์ของบริษัทหมายถึงทั้งอุปกรณ์ที่จัดการครบวงจรและอุปกรณ์ที่มีโปรไฟล์งานซึ่งบริษัทเป็นเจ้าของ
โหมด Common Criteria
โหมดนี้เป็นไปตามข้อกำหนดเฉพาะของเกณฑ์ร่วมกัน โปรไฟล์การป้องกันพื้นฐานสำหรับอุปกรณ์เคลื่อนที่ (MDFPP) ตอนนี้ผู้ดูแลระบบของอุปกรณ์ของบริษัทสามารถเปิดใช้โหมด Common Criteria (และตรวจสอบว่าได้เปิดใช้โหมดดังกล่าวหรือไม่) ในอุปกรณ์ได้แล้ว เมื่อเปิดใช้ โหมด Common Criteria จะเพิ่มความปลอดภัยในคอมโพเนนต์การรักษาความปลอดภัยบางอย่างในอุปกรณ์ ซึ่งรวมถึงการเข้ารหัส AES-GCM ของคีย์ระยะยาวบลูทูธและที่เก็บการกำหนดค่า Wi-Fi
การสนับสนุนการรับรองคีย์แต่ละรายการ
ใน Android 11 ผู้ดูแลระบบของอุปกรณ์ของบริษัทสามารถขอการรับรองอุปกรณ์โดยใช้ใบรับรองการรับรองแต่ละรายการ ดังนี้
- ตรวจสอบว่า
KeyGenParameterSpec
สร้างขึ้นด้วย StrongBox ที่ระบุ - ส่ง
ID_TYPE_INDIVIDUAL_ATTESTATION
สำหรับอาร์กิวเมนต์idAttestationFlags
นอกจากนี้ คุณยังใช้วิธีใหม่เพื่อตรวจสอบว่าอุปกรณ์รองรับการรับรองรหัสอุปกรณ์ที่ไม่ซ้ำกันหรือไม่ได้ด้วย
อื่นๆ
ตอนนี้ผู้ใช้จะได้รับการแจ้งเตือนเมื่อผู้ดูแลระบบดำเนินการต่อไปนี้
- เปิดใช้บริการตำแหน่งในอุปกรณ์ของบริษัท หากผู้ดูแลระบบตั้งค่านโยบายส่วนกลางให้ยอมรับสิทธิ์ทั้งหมดโดยอัตโนมัติ ผู้ใช้จะได้รับแจ้งเมื่อแอปขอสิทธิ์เข้าถึงตำแหน่งและได้รับสิทธิ์ดังกล่าวเนื่องจากนโยบายนี้
- ให้สิทธิ์แอปใช้ตำแหน่งของอุปกรณ์ส่วนบุคคล
มอบสิทธิ์การเข้าถึงใบรับรองล่วงหน้าให้กับแอปงาน: ตอนนี้ DPC ที่กําหนดเป้าหมายเป็น Android 11 มีตัวเลือกในการให้สิทธิ์แอปแต่ละแอปเข้าถึงคีย์
KeyChain
ที่เฉพาะเจาะจง ซึ่งช่วยให้แอปเหล่านี้เรียกใช้getCertificateChain()
และgetPrivateKey()
ได้โดยไม่ต้องเรียกใช้choosePrivateKeyAlias()
ก่อนตัวอย่างเช่น แอป VPN ที่ทำงานเป็นบริการเบื้องหลังสามารถใช้ฟีเจอร์นี้เพื่อเข้าถึงใบรับรองที่ต้องการได้โดยไม่ต้องมีการโต้ตอบใดๆ จากผู้ใช้ นอกจากนี้ เรายังมีวิธีใหม่ในการเพิกถอนสิทธิ์เข้าถึงด้วย
วิธีการทั้งหมดที่เกี่ยวข้องกับการตั้งค่ารหัสผ่านขั้นต่ำต้องใช้คุณภาพรหัสผ่านที่เหมาะสมก่อนจึงจะบังคับใช้ได้
setPasswordMinimumLength()
ต้องการอย่างน้อยPASSWORD_QUALITY_NUMERIC
- วิธีการอื่นๆ ทั้งหมดสำหรับรหัสผ่านขั้นต่ำต้องมีความยาวอย่างน้อย
PASSWORD_QUALITY_COMPLEX
การเพิ่มประสิทธิภาพ VPN แบบเปิดตลอดเวลา: ผู้ใช้จะปิดใช้ VPN แบบเปิดตลอดเวลาไม่ได้อีกต่อไปเมื่อผู้ดูแลระบบกำหนดค่าไว้
การอัปเดต
ADMIN_POLICY_COMPLIANCE
- เมื่อจัดสรรอุปกรณ์ Android 11 ตอนนี้ระบบจะส่ง
ADMIN_POLICY_COMPLIANCE
ก่อนตั้งค่าDEVICE_PROVISIONED
เป็นtrue
ADMIN_POLICY_COMPLIANCE
ยังใช้เมื่อเพิ่มบัญชี Google เพื่อจัดสรรอุปกรณ์ได้ด้วย ใน Android เวอร์ชัน 2021 จะใช้วิธีนี้ไม่ได้หากไม่มีรหัส
- เมื่อจัดสรรอุปกรณ์ Android 11 ตอนนี้ระบบจะส่ง
นอกจากนี้ API ใหม่ยังพร้อมให้บริการแก่บุคคลต่อไปนี้ด้วย
- ตรวจสอบและตั้งค่าว่าเปิดใช้เวลาอัตโนมัติในอุปกรณ์หรือไม่ หากเปิดใช้ ระบบจะรับเวลาจากเครือข่ายโดยอัตโนมัติ ใช้แทน
setAutoTimeRequired()
และgetAutoTimeRequired()
(ดูข้อมูลเพิ่มเติมได้ที่การเลิกใช้งาน) - ตรวจสอบและตั้งค่าว่าเปิดใช้เขตเวลาอัตโนมัติในอุปกรณ์หรือไม่ หากเปิดใช้ ระบบจะรับเขตเวลาจากเครือข่ายโดยอัตโนมัติ
- ตรวจสอบและตั้งค่านโยบายการป้องกันการรีเซ็ตเป็นค่าเริ่มต้น (FRP) ในอุปกรณ์ของบริษัท
- ตรวจสอบและตั้งค่าว่าผู้ใช้จะเปลี่ยนการตั้งค่าเครือข่ายที่ผู้ดูแลระบบกำหนดค่าในอุปกรณ์ของบริษัทได้หรือไม่
- ตรวจสอบและตั้งค่าแพ็กเกจที่ได้รับการปกป้องในอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบ ผู้ใช้จะล้างข้อมูลแอปหรือบังคับให้หยุดแพ็กเกจที่ได้รับการปกป้องไม่ได้
- ตั้งค่าการตั้งค่าตำแหน่งหลักในอุปกรณ์
- ตรวจสอบและตั้งค่าว่าเปิดใช้เวลาอัตโนมัติในอุปกรณ์หรือไม่ หากเปิดใช้ ระบบจะรับเวลาจากเครือข่ายโดยอัตโนมัติ ใช้แทน
การเลิกใช้งาน
Android 11 มีการเลิกใช้งาน API ที่สำคัญดังต่อไปนี้
เราเลิกใช้งานการตั้งค่า
Settings.Secure.LOCATION_MODE
แล้ว แอปไม่ควรใช้ค่านี้เป็นตัวแปรsetting
สำหรับเมธอดsetSecureSetting()
เจ้าของอุปกรณ์ควรโทรไปที่setLocationEnabled()
แทนresetPassword()
เลิกใช้งานแล้วในตอนนี้ DPC ทั้งหมดควรใช้การรีเซ็ตรหัสผ่านที่ปลอดภัยแทนsetAutoTimeRequired()
และgetAutoTimeRequired()
ให้ใช้setAutoTime()
และgetAutoTime()
แทนsetStorageEncryption
และgetStorageEncryption()
ให้ใช้getStorageEncryptionStatus()
แทนsetGlobalSetting()
และsetSecureSetting()
เลิกใช้งานแล้วส่วนใหญ่ มีเมธอด setter โดยเฉพาะและข้อจำกัดของผู้ใช้ที่จะใช้แทนการตั้งค่าส่วนใหญ่ได้ (ดูรายละเอียดเพิ่มเติมในข้อมูลอ้างอิง)setOrganizationColor()
เลิกใช้งานแล้ว
ดูข้อมูลเพิ่มเติม
หากต้องการดูข้อมูลเกี่ยวกับการเปลี่ยนแปลงอื่นๆ ที่อาจส่งผลต่อแอป โปรดอ่านหน้าการเปลี่ยนแปลงลักษณะการทํางานของ Android 11 (สําหรับแอปที่กําหนดเป้าหมายเป็น Android 11 และสําหรับแอปทั้งหมด)