Trang này cung cấp thông tin tổng quan về các API, tính năng và thay đổi mới về hành vi dành cho doanh nghiệp được ra mắt trong Android 11.
Hồ sơ công việc
Các tính năng mới sau đây đã có trong Android 11 dành cho hồ sơ công việc.
Các tính năng nâng cao cho hồ sơ công việc trên thiết bị thuộc quyền sở hữu của công ty
Android 11 giới thiệu tính năng hỗ trợ tốt hơn cho hồ sơ công việc trên thiết bị do công ty sở hữu. Nếu bạn thêm hồ sơ công việc từ trình hướng dẫn thiết lập bằng các công cụ cấp phép được thêm vào Android 10, thì thiết bị sẽ được công nhận là thuộc sở hữu của công ty và nhiều chính sách bảo mật thiết bị và quản lý tài sản sẽ được cung cấp cho trình kiểm soát chính sách thiết bị (DPC). Các chức năng này giúp bạn dễ dàng quản lý cả mục đích sử dụng cho công việc lẫn mục đích cá nhân trên thiết bị thuộc quyền sở hữu của công ty, đồng thời duy trì các biện pháp bảo vệ quyền riêng tư của hồ sơ công việc.
Nếu bạn thêm hồ sơ công việc vào một thiết bị bằng bất kỳ phương thức nào khác, thì Android 11 sẽ ghi nhận thiết bị đó là thuộc sở hữu của cá nhân. Hành vi và các tính năng có sẵn cho hồ sơ công việc trên thiết bị thuộc sở hữu cá nhân vẫn không thay đổi.
Những thiết bị nâng cấp lên Android 11
Hồ sơ công việc trên các thiết bị được quản lý toàn bộ sẽ được nâng cấp lên trải nghiệm hồ sơ công việc nâng cao trên Android 11. Đối với khách hàng, điều này có nghĩa là thiết bị sẽ được cải thiện các lợi ích về quyền riêng tư và mang đến một trải nghiệm hồ sơ công việc nhất quán trên cả thiết bị thuộc sở hữu của cá nhân và thiết bị do công ty sở hữu mà không cần đăng ký lại hồ sơ công việc cũ trên các thiết bị được quản lý hoàn toàn. Hoặc nếu muốn, bằng cách xoá hồ sơ công việc trước khi nâng cấp, bạn có thể duy trì trải nghiệm thiết bị được quản lý hoàn toàn trong quá trình nâng cấp.
Khách hàng có thể liên hệ với EMM để đảm bảo thiết bị của họ đã sẵn sàng nâng cấp lên Android 11. EMM có thể tìm thêm hướng dẫn di chuyển trong cộng đồng Nhà cung cấp EMM của Android Enterprise (yêu cầu đăng nhập).
Cải tiến trải nghiệm người dùng
Các thẻ công việc và cá nhân riêng biệt xuất hiện trên trình chạy mặc định trong Android 9 đã được mở rộng cho nhiều tính năng khác trên thiết bị. Trong Android 11, nhà sản xuất thiết bị có thể trình bày các thẻ công việc và cá nhân:
- Trong ứng dụng Cài đặt, dành riêng cho Vị trí, Bộ nhớ, Tài khoản và Thông tin ứng dụng.
- Khi người dùng nhấn vào biểu tượng Chia sẻ .
- Khi người dùng thấy tuỳ chọn mở mục đã chọn bằng một ứng dụng khác (trình đơn Mở bằng).
- Khi chọn tài liệu.
Android 11 cũng ra mắt các tính năng nâng cao về trải nghiệm người dùng giúp người dùng biết rõ hơn về thời điểm hồ sơ công việc của họ bị tạm dừng. Và khi người dùng bật hồ sơ công việc, họ không còn phải nhập mật mã công việc nếu mật mã đó giống với mật mã thiết bị của họ.
Nút đặt lại mật mã cho hồ sơ công việc
Khi hồ sơ công việc bị tạm dừng, màn hình khoá của hồ sơ công việc hiện sẽ hỗ trợ nút quên mật khẩu của tôi cho các thiết bị Android 11 có mật khẩu riêng cho thiết bị và hồ sơ công việc. Nếu DPC nhận biết được khởi động trực tiếp, bạn có thể đặt và kích hoạt một mã thông báo để bật nút này.
Khi người dùng nhấn nút này, họ sẽ thấy văn bản hướng dẫn họ liên hệ với quản trị viên CNTT. Việc nhấn nút này cũng khởi động hồ sơ công việc ở chế độ khởi động trực tiếp (khoá), cho phép DPC hoàn tất các bước để đặt lại mật mã của hồ sơ công việc bảo mật.
Thiết bị thuộc quyền sở hữu của công ty
Các tính năng mới sau đây dành cho thiết bị thuộc quyền sở hữu của công ty. Thuật ngữ thiết bị do công ty sở hữu dùng để chỉ cả thiết bị được quản lý hoàn toàn và thiết bị hồ sơ công việc thuộc sở hữu của công ty.
Chế độ Tiêu chí chung
Chế độ này đáp ứng các yêu cầu cụ thể theo Tiêu chí chung về Hồ sơ bảo vệ thông tin cơ bản về thiết bị di động (M DFPP). Giờ đây, quản trị viên của các thiết bị thuộc sở hữu của công ty có thể bật Chế độ tiêu chí chung (và kiểm tra xem đã bật hay chưa) trên thiết bị. Khi được bật, Chế độ tiêu chí chung giúp tăng cường bảo mật trong một số thành phần bảo mật trên thiết bị, bao gồm cả việc mã hoá AES-GCM cho Khoá dài hạn Bluetooth và kho lưu trữ cấu hình Wi-Fi.
Hỗ trợ chứng thực khoá riêng lẻ
Trong Android 11, quản trị viên của các thiết bị thuộc sở hữu của công ty có thể yêu cầu chứng thực thiết bị bằng cách sử dụng từng chứng chỉ chứng thực:
- Đảm bảo
KeyGenParameterSpec
được tạo bằng StrongBox được chỉ định. - Truyền
ID_TYPE_INDIVIDUAL_ATTESTATION
cho đối sốidAttestationFlags
.
Bạn cũng có thể sử dụng một phương pháp mới để kiểm tra xem thiết bị có hỗ trợ chứng thực mã thiết bị duy nhất hay không.
Khác
Người dùng giờ đây sẽ nhận được thông báo khi quản trị viên:
- Bật dịch vụ vị trí trên thiết bị thuộc sở hữu của công ty. Nếu quản trị viên thiết lập một chính sách chung là tự động chấp nhận tất cả các quyền, thì người dùng sẽ nhận được thông báo khi một ứng dụng yêu cầu và được cấp quyền truy cập thông tin vị trí theo chính sách này.
- Cấp cho ứng dụng quyền sử dụng thông tin vị trí của thiết bị thuộc sở hữu cá nhân.
Cấp trước quyền truy cập vào chứng chỉ vào các ứng dụng công việc: Giờ đây, các DPC nhắm đến Android 11 có tuỳ chọn cấp cho từng ứng dụng quyền truy cập vào các khoá
KeyChain
cụ thể, cho phép các ứng dụng này gọigetCertificateChain()
vàgetPrivateKey()
mà không cần phải gọichoosePrivateKeyAlias()
trước.Ví dụ: các ứng dụng VPN chạy dưới dạng dịch vụ nền có thể sử dụng tính năng này để có được quyền truy cập vào các chứng chỉ cần thiết mà không yêu cầu sự tương tác của người dùng. Ngoài ra, có một phương thức mới để thu hồi quyền truy cập.
Mọi phương thức liên quan đến việc đặt mức tối thiểu về mật khẩu đều phải đáp ứng chất lượng mật khẩu thích hợp thì mới có thể thực thi.
setPasswordMinimumLength()
yêu cầu tối thiểuPASSWORD_QUALITY_NUMERIC
.- Tất cả các phương thức tối thiểu khác về mật khẩu yêu cầu ít nhất
PASSWORD_QUALITY_COMPLEX
.
Các tính năng nâng cao cho VPN luôn bật: Người dùng không thể tắt VPN luôn bật nữa khi VPN được quản trị viên định cấu hình.
Cập nhật đối với
ADMIN_POLICY_COMPLIANCE
:- Khi cấp phép cho thiết bị chạy Android 11, hệ thống sẽ gửi
ADMIN_POLICY_COMPLIANCE
trước khi đặtDEVICE_PROVISIONED
thànhtrue
. - Bạn cũng có thể dùng
ADMIN_POLICY_COMPLIANCE
khi thêm Tài khoản Google để cấp phép cho thiết bị. Trong bản phát hành Android 2021, bạn bắt buộc phải sử dụng phương thức cấp phép này.
- Khi cấp phép cho thiết bị chạy Android 11, hệ thống sẽ gửi
Các API mới cũng được cung cấp cho:
- Kiểm tra và đặt xem có bật thời gian tự động trên thiết bị hay không. Nếu được bật, thời gian tự động lấy từ mạng. Thay thế
setAutoTimeRequired()
vàgetAutoTimeRequired()
(xem phần Ngừng cung cấp để biết thêm thông tin). - Kiểm tra và đặt xem có bật múi giờ tự động trên thiết bị hay không. Nếu được bật, múi giờ sẽ tự động được lấy từ mạng.
- Kiểm tra và thiết lập chính sách bảo vệ chống đặt lại về trạng thái ban đầu (FRP) trên thiết bị thuộc sở hữu của công ty.
- Kiểm tra và thiết lập xem người dùng có thể thay đổi chế độ cài đặt mạng do quản trị viên định cấu hình trên thiết bị thuộc sở hữu của công ty hay không.
- Kiểm tra và đặt các gói được bảo vệ trên một thiết bị được quản lý hoàn toàn. Người dùng không thể xoá dữ liệu ứng dụng hoặc buộc dừng các gói được bảo vệ.
- Đặt chế độ cài đặt vị trí chính trên thiết bị.
- Kiểm tra và đặt xem có bật thời gian tự động trên thiết bị hay không. Nếu được bật, thời gian tự động lấy từ mạng. Thay thế
Ngừng sử dụng
Android 11 ngừng sử dụng API đáng lưu ý sau đây:
Chế độ cài đặt
Settings.Secure.LOCATION_MODE
không còn được dùng nữa. Ứng dụng không nên sử dụng giá trị này làm đối sốsetting
cho phương thứcsetSecureSetting()
. Thay vào đó, chủ sở hữu thiết bị nên gọisetLocationEnabled()
.resetPassword()
hiện đã hoàn toàn không dùng nữa. Tất cả DPC nên sử dụng tính năng đặt lại mật mã bảo mật.setAutoTimeRequired()
vàgetAutoTimeRequired()
. Hãy sử dụngsetAutoTime()
vàgetAutoTime()
.setStorageEncryption
vàgetStorageEncryption()
. Thay vào đó, hãy sử dụnggetStorageEncryptionStatus()
.setGlobalSetting()
vàsetSecureSetting()
gần như không được dùng nữa. Các phương thức setter chuyên dụng và các hạn chế đối với người dùng hiện có sẵn để thay thế cho hầu hết các chế độ cài đặt (xem tài liệu tham khảo để biết thêm thông tin chi tiết).setOrganizationColor()
hoàn toàn không dùng nữa.
Tìm hiểu thêm
Để tìm hiểu những thay đổi khác có thể ảnh hưởng đến ứng dụng của bạn, hãy đọc các trang về thay đổi trong hành vi của Android 11 (đối với ứng dụng nhắm đến Android 11 và đối với tất cả ứng dụng).