Tính năng mới dành cho doanh nghiệp trên Android 11

Trang này cung cấp thông tin tổng quan về các API, tính năng mới cho doanh nghiệp và các thay đổi về hành vi được ra mắt trên Android 11.

Hồ sơ công việc

Các tính năng mới sau đây có trong Android 11 dành cho hồ sơ công việc.

Các tính năng tăng cường cho hồ sơ công việc trên thiết bị do công ty sở hữu

Android 11 cải thiện khả năng hỗ trợ hồ sơ công việc trên các thiết bị thuộc sở hữu của công ty. Nếu hồ sơ công việc được thêm từ trình hướng dẫn thiết lập bằng các công cụ cung cấp được thêm trong Android 10, thì thiết bị sẽ được nhận dạng là thiết bị do công ty sở hữu và bộ điều khiển chính sách thiết bị (DPC) sẽ có nhiều chính sách quản lý tài sản và bảo mật thiết bị hơn. Những chức năng này giúp bạn dễ dàng quản lý cả mục đích sử dụng cho công việc và cá nhân trên các thiết bị do công ty sở hữu, đồng thời duy trì các biện pháp bảo vệ quyền riêng tư của hồ sơ công việc.

Nếu hồ sơ công việc được thêm vào thiết bị bằng bất kỳ phương thức nào khác, thì Android 11 sẽ nhận dạng thiết bị đó là thiết bị thuộc sở hữu cá nhân. Hành vi và các tính năng có sẵn cho hồ sơ công việc trên thiết bị thuộc sở hữu cá nhân vẫn không thay đổi.

Thiết bị nâng cấp lên Android 11

Hồ sơ công việc trên các thiết bị được quản lý hoàn toàn sẽ được nâng cấp lên trải nghiệm hồ sơ công việc nâng cao trên Android 11. Đối với khách hàng, điều này có nghĩa là các thiết bị sẽ nhận được những lợi ích về quyền riêng tư và tính nhất quán của một trải nghiệm hồ sơ công việc duy nhất trên cả thiết bị cá nhân và thiết bị do công ty sở hữu, mà không cần đăng ký lại hồ sơ công việc cũ trên các thiết bị được quản lý hoàn toàn. Hoặc nếu muốn, bạn có thể xoá hồ sơ công việc trước khi nâng cấp để duy trì trải nghiệm thiết bị được quản lý hoàn toàn trong quá trình nâng cấp.

Khách hàng có thể liên hệ với nhà cung cấp dịch vụ EMM để đảm bảo thiết bị của họ đã sẵn sàng nâng cấp lên Android 11. Các nhà cung cấp giải pháp quản lý di động dành cho doanh nghiệp (EMM) có thể tìm thấy hướng dẫn di chuyển chi tiết hơn trong cộng đồng Nhà cung cấp giải pháp EMM của Android Enterprise (cần đăng nhập).

Cải thiện trải nghiệm người dùng

Các thẻ công việc và thẻ cá nhân riêng biệt được giới thiệu trong trình chạy mặc định của Android 9 đã được mở rộng sang nhiều tính năng khác của thiết bị. Trong Android 11, các nhà sản xuất thiết bị có thể trình bày các thẻ công việc và thẻ cá nhân:

  • Trong ứng dụng Cài đặt, cụ thể là đối với phần Vị trí, Bộ nhớ, Tài khoản và Thông tin ứng dụng.
  • Khi người dùng nhấn vào biểu tượng Chia sẻ .
  • Khi người dùng thấy lựa chọn mở một mục đã chọn bằng một ứng dụng khác (trình đơn Mở bằng).
  • Khi chọn tài liệu.
Hình 1. (Trái) Thẻ cá nhân và thẻ công việc trong phần Cài đặt > Thông tin ứng dụng. (Phải) Biểu tượng ứng dụng công việc khi hồ sơ công việc bị tạm dừng.

Android 11 cũng giới thiệu những điểm cải tiến về trải nghiệm người dùng giúp người dùng biết rõ hơn khi hồ sơ công việc của họ bị tạm dừng. Và khi bật hồ sơ công việc, người dùng không còn phải nhập mật mã công việc nếu mật mã này giống với mật mã thiết bị.

Nút Đặt lại mật mã hồ sơ công việc

Khi hồ sơ công việc bị tạm dừng, màn hình khoá hồ sơ công việc hiện hỗ trợ nút quên mật khẩu cho các thiết bị Android 11 có mật khẩu riêng cho thiết bị và hồ sơ công việc. Nếu DPC của bạn nhận biết được chế độ khởi động trực tiếp, bạn có thể đặt và kích hoạt một mã thông báo để bật nút này.

Khi người dùng nhấn vào nút này, họ sẽ thấy văn bản hướng dẫn họ liên hệ với quản trị viên CNTT. Khi nhấn nút này, hồ sơ công việc cũng sẽ khởi động ở chế độ khởi động trực tiếp (bị khoá), cho phép DPC hoàn tất các bước để thực hiện thao tác đặt lại mật mã hồ sơ công việc an toàn.

Thiết bị do công ty sở hữu

Các tính năng mới sau đây hiện có trên thiết bị do công ty sở hữu. Thuật ngữ thiết bị do công ty sở hữu dùng để chỉ cả thiết bị được quản lý hoàn toàn và thiết bị có hồ sơ công việc do công ty sở hữu.

Chế độ Tiêu chí chung

Chế độ này đáp ứng các yêu cầu cụ thể của Tiêu chí chung Hồ sơ bảo vệ thông tin cơ bản trên thiết bị di động (MDFPP). Giờ đây, quản trị viên của các thiết bị do công ty sở hữu có thể bật Chế độ tiêu chí chung (và kiểm tra xem chế độ này có được bật hay không) trên một thiết bị. Khi được bật, Chế độ theo Tiêu chí chung sẽ tăng cường bảo mật trong một số thành phần bảo mật nhất định trên thiết bị, bao gồm cả chế độ mã hoá AES-GCM cho Khoá dài hạn Bluetooth và bộ nhớ cấu hình Wi-Fi.

Hỗ trợ chứng thực khoá riêng lẻ

Trong Android 11, quản trị viên của các thiết bị thuộc sở hữu của công ty có thể yêu cầu chứng thực thiết bị bằng cách sử dụng các chứng chỉ chứng thực riêng lẻ:

Một phương thức mới cũng có sẵn để kiểm tra xem thiết bị có hỗ trợ chứng thực mã nhận dạng thiết bị duy nhất hay không.

Khác

  • Người dùng hiện sẽ nhận được thông báo khi quản trị viên:

    • Bật dịch vụ vị trí trên thiết bị thuộc quyền sở hữu của công ty. Nếu quản trị viên đặt một chính sách chung để tự động chấp nhận tất cả các quyền, thì người dùng sẽ nhận được thông báo khi một ứng dụng yêu cầu và được cấp quyền truy cập vào vị trí do chính sách này.
    • Cấp cho ứng dụng quyền sử dụng thông tin vị trí của thiết bị thuộc sở hữu cá nhân.

  • Cấp trước quyền truy cập chứng chỉ cho các ứng dụng công việc: DPC nhắm đến Android 11 hiện có lựa chọn cấp cho từng ứng dụng quyền truy cập vào các khoá KeyChain cụ thể, cho phép các ứng dụng này gọi getCertificateChain()getPrivateKey() mà không cần gọi choosePrivateKeyAlias() trước.

    Ví dụ: các ứng dụng VPN chạy dưới dạng dịch vụ nền có thể sử dụng tính năng này để có quyền truy cập vào các chứng chỉ cần thiết mà không yêu cầu người dùng tương tác. Bạn cũng có thể sử dụng một phương thức mới để thu hồi quyền truy cập.

  • Tất cả các phương thức liên quan đến việc đặt yêu cầu tối thiểu về mật khẩu đều yêu cầu chất lượng mật khẩu phù hợp trước khi có thể được thực thi.

  • Các điểm cải tiến của VPN luôn bật: Người dùng không thể tắt VPN luôn bật khi quản trị viên định cấu hình.

  • Nội dung cập nhật đối với ADMIN_POLICY_COMPLIANCE:

  • Các API mới cũng có sẵn để:

    • Kiểm trađặt xem chế độ tự động đặt giờ có được bật trên thiết bị hay không. Nếu được bật, thời gian sẽ tự động lấy từ mạng. Thay thế setAutoTimeRequired()getAutoTimeRequired() (xem phần Ngừng sử dụng để biết thêm thông tin).
    • Kiểm trađặt xem chế độ tự động đặt múi giờ có được bật trên thiết bị hay không. Nếu được bật, múi giờ sẽ tự động được lấy từ mạng.
    • Kiểm trađặt chính sách bảo vệ khi đặt lại về trạng thái ban đầu (FRP) trên thiết bị thuộc sở hữu của công ty.
    • Kiểm trathiết lập xem người dùng có thể thay đổi chế độ cài đặt mạng do quản trị viên định cấu hình trên thiết bị thuộc quyền sở hữu của công ty hay không.
    • Kiểm trathiết lập các gói được bảo vệ trên một thiết bị do công ty quản lý hoàn toàn. Người dùng không thể xoá dữ liệu ứng dụng hoặc buộc dừng các gói được bảo vệ.
    • Đặt chế độ cài đặt vị trí chính trên thiết bị.

Ngừng sử dụng

Android 11 ngừng sử dụng API đáng lưu ý sau đây:

Tìm hiểu thêm

Để tìm hiểu về những thay đổi khác có thể ảnh hưởng đến ứng dụng của bạn, hãy đọc các trang về thay đổi về hành vi của Android 11 (đối với các ứng dụng nhắm đến Android 11đối với tất cả ứng dụng).