Android12 為企業提供的新功能

本頁概要列出 Android 12 (API 級別 31) 所提供的新企業 API、功能和行為變更。

工作資料夾

以下是 Android 12 針對工作資料夾提供的新功能。

強化工作資料夾的安全性和隱私權

在 Android 12 中，設有工作資料夾的個人裝置可使用下列功能：

• 「密碼複雜度」功能會以預先定義的複雜度值 (高、中、低和無) 設定裝置端的密碼規定。如有需要，您可以改為在工作資料夾安全性驗證中套用嚴格的密碼規定。
• 我們已簡化工作資料夾安全性驗證的整合程序。設定程序現在會考量裝置密碼是否符合管理員規定，並讓使用者輕鬆選擇要提高裝置密碼強度，還是使用工作資料夾安全性驗證。
• 特定註冊資訊 ID 會提供一組專屬 ID，用來識別設定檔的註冊作業 ，並在恢復原廠設定時保持穩定。存取權 裝置的其他硬體 ID (IMEI、MEID、序號) 是 在 Android 12 中設有工作資料夾的個人裝置移除。
• 無論是否設有工作資料夾，公司擁有的裝置都可以 採用上述清單項目所列功能，但並非強制 。
• 您可以設定和擷取工作資料夾網路記錄。您可以委派工作資料夾的網路記錄到其他工作應用程式。無法使用 網路記錄即可監控個人資料夾中的流量。
• 使用者可以透過工作資料夾中的應用程式使用其他隱私權控制項。除非 IT 管理員拒絕，否則使用者可以授予工作資料夾應用程式下列權限。對於工作資料夾中的每個應用程式，使用者可以允許或拒絕下列權限：
  • 位置
  • 相機
  • 麥克風
  • 人體感應器
  • 體能活動

公司擁有的裝置

下列新功能適用於公司擁有的裝置。「公司擁有的裝置」一詞是指全代管裝置和公司擁有的工作資料夾裝置。

• IT 管理員可以停用 USB、 但不包含充電功能這項功能包括檢查裝置是否支援這項功能，以及檢查目前是否已啟用這項功能。

• 設有工作資料夾的公司裝置可限制用於 個人 設定檔 僅允許系統輸入法。

• 在 Android 12 中，您可以建立委派範圍。啟用及收集安全防護機制 呼叫 setDelegatedScopes() 成功傳遞 DELEGATION_SECURITY_LOGGING。 安全性記錄可協助機構從可以剖析的裝置中收集使用資料，並透過程式輔助方式評估，瞭解惡意或有風險的行為。委派應用程式可以啟用安全性功能 Logging 驗證記錄 已啟用 再擷取 記錄檔

其他

下節說明企業 API 的異動其實不明確 工作資料夾或公司擁有的裝置。

非受管裝置憑證管理

無管理服務的裝置現可使用 Android 裝置端裝置 的金鑰產生方式：

• 使用者可以授權憑證管理應用程式管理自己的 憑證 (不含 CA 憑證)。
• 憑證管理應用程式可使用 Android 裝置端金鑰產生功能。
• 憑證管理應用程式可以宣告應用程式和 URI 清單，以便使用憑證進行驗證。

新的 API 提供新功能：

• 確認目前的裝置通用密碼是否符合煽情露骨內容規範 裝置密碼 需求。
• 檢查憑證和私密金鑰是否已在指定別名下安裝。

強化全代管裝置的隱私權和資訊公開機制

IT 管理員可以管理授予的權限，或選擇停用管理權限 在佈建期間授予感應器相關權限。如果管理員 使用者選擇管理權限，使用者在設定過程中會看到明確的訊息 精靈如果管理員選擇退出，系統會提示使用者接受，或 會在使用者初次使用應用程式時拒絕權限要求管理員隨時可以拒絕權限。

網路設定

裝置政策控制器 (DPC) 可以使用新的 API getCallerConfiguredNetworks，而非使用現有的 API getConfiguredNetworks (需要位置權限)，藉此取得裝置已設定網路的清單，而無須要求位置權限。傳回的聯播網清單受到限制 工作網路

在全代管裝置上的 DPC 可確保只有管理員提供的網路 使用者操作裝置時，應用程式也不需要位置存取權。

管理員可以授予 KeyChain 金鑰給 Wi-Fi 子系統，用於驗證，並設定企業 Wi-Fi 網路，以便使用該金鑰。

連結的應用程式自動授權

為了提供更好的使用者體驗，一些預先載入的應用程式 自動授予 共用個人和工作資料的組態。

在 Android 11 以上版本中：

• 視裝置 OEM 而定，預先載入的輔助應用程式或預先載入的預設 IME
• Google 應用程式 (如果已預先安裝)。
• Gboard 應用程式 (如果已預先載入) 和立即可用的預設輸入法編輯器應用程式。

Android 12 以上版本：

• Android Auto 應用程式 (如果已預先載入)。

完整的應用程式清單會因裝置 OEM 而異。

淘汰項目

Android 12 包含下列重要的 API 淘汰項目：

• setPasswordQuality() 和 getPasswordQuality() 已淘汰，無法在工作資料夾裝置 (個人裝置，而非公司擁有的裝置) 上設定裝置層級密碼。裝置政策控制器 (DPC) 應改用 setRequiredPasswordComplexity()。
• setOrganizationColor() 和 getOrganizationColor() 已於 Android 12.
• android.app.action.PROVISION_MANAGED_DEVICE 已不再支援 Android 12。 裝置政策控制器 (DPC) 必須在 ACTION_GET_PROVISIONING_MODE 和 ACTION_ADMIN_POLICY_COMPLIANCE 意圖 動作。使用 ACTION_PROVISION_MANAGED_DEVICE 啟動佈建作業會導致佈建失敗。如要繼續支援 Android 11 以下版本，EMM 應該繼續支援 PROVISION_MANAGED_DEVICE 常數。
• setPermissionPolicy() 和 setPermissionGrantState() 已淘汰，無法為指定 Android 12 以上版本為目標版本的所有工作資料夾裝置授予感應器相關權限。淘汰作業會造成下列異動：
  • 在從 Android 11 升級至 Android 12 的裝置上，現有的權限授予仍會保留，但無法授予新的權限。
  • 但可拒絕權限仍會保留。
  • 開發及發布應用程式時須仰賴管理員授予 必須按照建議的 授予其要求的權限。
  • 遵循建議權限要求的應用程式 確保能繼續正常運作系統會提示使用者授予權限。 應用程式必須能處理任何結果。
  • 如果應用程式依賴管理員授予的權限，並明確存取受權限保護的資源，但未遵循指南，可能會當機。

瞭解詳情

如要瞭解可能會影響應用程式的其他變更，請參閱 Android 12 行為變更頁面 (適用於指定 Android 12 為目標版本的應用程式和所有應用程式)。