本頁概略說明 Android 12 (API 級別 31) 中引入的全新企業 API、功能和行為變更。
工作資料夾
Android 12 為工作資料夾提供了下列新功能。
強化工作資料夾的安全性與隱私權功能
Android 12 針對設有工作資料夾的個人裝置提供下列功能:
- 密碼複雜度功能會以預先定義的複雜值區 (高、中、低和無) 的形式設定裝置通用的密碼規定。如有需要,您可以改為在工作資料夾安全性挑戰中實施嚴格的密碼規定。
- 工作資料夾安全驗證的新手上路流程已簡化。設定程序現在會考量裝置密碼是否符合管理員要求,讓使用者能夠輕鬆選擇提高裝置密碼的強度,還是使用工作資料夾安全性驗證。
- 註冊專屬 ID 提供一組專屬 ID,可識別特定機構的工作資料夾註冊狀態。完成恢復原廠設定時,此 ID 會保持不變。在 Android 12 中,有工作資料夾的個人裝置會移除對裝置其他硬體 ID (IMEI、MEID、序號) 的存取權。
- 無論公司擁有的裝置是否有工作資料夾,都可以採用上述清單項目中列出的功能,但不一定要在 Android 12 中採用這些功能。
- 您可以設定及擷取工作資料夾的網路記錄。您可以將工作資料夾上的網路記錄委派給其他工作應用程式。而您無法使用網路記錄監控個人資料夾中的流量。
- 使用者可以透過工作資料夾中的應用程式使用其他隱私權控制項。除非 IT 管理員拒絕,否則使用者可以將下列權限授予工作資料夾中的應用程式。針對工作資料夾中的每個應用程式,使用者可允許或拒絕下列權限:
- 位置
- 相機
- 麥克風
- 人體感應器
- 體能活動
公司擁有的裝置
公司裝置可支援下列新功能。「公司擁有的裝置」一詞是指全代管裝置和公司擁有的工作資料夾裝置。
IT 管理員可以在公司擁有的裝置上停用 USB,但充電功能除外。這項功能包括檢查裝置是否支援這項功能,以及檢查目前是否已啟用。
設有工作資料夾的公司擁有裝置,可以限制個人設定檔中使用的輸入法,僅允許系統輸入法。
在 Android 12 中,您可以建立委派範圍。呼叫
setDelegatedScopes()
並傳遞DELEGATION_SECURITY_LOGGING
,即可啟用並收集安全性記錄事件。安全性記錄可協助機構從可以剖析的裝置中收集使用資料,並透過程式輔助方式評估,瞭解惡意或有風險的行為。委派應用程式可以啟用安全性記錄、確認記錄功能已啟用,以及擷取安全性記錄。
其他
以下章節說明企業 API 的變更情況 (不僅限於工作資料夾或公司擁有的裝置)。
管理非受管理的裝置憑證
沒有管理服務的裝置現在可以利用 Android 的裝置端金鑰產生功能來管理憑證:
- 使用者可以將權限授予憑證管理應用程式,以管理自己的憑證 (不包括 CA 憑證)。
- 憑證管理應用程式可以使用 Android 的裝置端金鑰產生功能。
- 憑證管理應用程式可宣告可用於驗證的應用程式和 URI 清單。
全新的 API 提供新功能:
- 檢查現有的裝置通用密碼是否符合明確的裝置密碼規定。
- 檢查憑證和私密金鑰是否安裝在指定別名下。
強化全代管裝置的隱私權和資訊公開機制
IT 管理員可以管理權限授予項目,或是在佈建期間選擇停止管理感應器相關權限。如果管理員選擇管理權限,使用者會在設定精靈中看見明確的訊息。如果管理員選擇拒絕,系統會在首次使用應用程式時,提示使用者接受或拒絕應用程式的權限。管理員隨時可以拒絕權限。
網路設定
裝置政策控制器 (DPC) 可使用新的 API getCallerConfiguredNetworks (而非使用現有的 API getConfiguredNetworks),取得需要位置存取權 (需要位置存取權) 的裝置設定網路清單,無須取得位置存取權。系統只會傳回工作網路清單。
在全代管裝置上,DPC 可確保只在裝置上設定管理員提供的網路,且不需要位置存取權。
管理員可以將 KeyChain 金鑰授予 Wi-Fi 子系統,以使用在安全硬體中產生的金鑰進行驗證,並使用該金鑰設定企業 Wi-Fi 網路。
自動授予已連結的應用程式
為了提供更優質的使用者體驗,一些預先載入的應用程式已將共用個人和工作資料的設定自動授予。
Android 11 以上版本:
- 視裝置原始設備製造商 (OEM) 而定,裝置會預先載入輔助應用程式或預先載入的預設 IME
- Google 應用程式 (如果已預先載入)。
- Gboard 應用程式 (如果已預先載入) 和立即可用的預設輸入法編輯器應用程式。
Android 12 以上版本:
- Android Auto 應用程式 (如果已預先載入)。
完整的應用程式清單取決於裝置原始設備製造商 (OEM) 。
淘汰項目
Android 12 包含下列重要的 API 淘汰項目:
- 如果是在個人裝置 (而非公司擁有) 的工作資料夾裝置上設定裝置通用密碼,我們已淘汰
setPasswordQuality()
和getPasswordQuality()
。裝置政策控制器 (DPC) 應改用setRequiredPasswordComplexity()
。 setOrganizationColor()
和getOrganizationColor()
已在 Android 12 中完全淘汰。android.app.action.PROVISION_MANAGED_DEVICE
已不再支援 Android 12。 DPC 必須為ACTION_GET_PROVISIONING_MODE
和ACTION_ADMIN_POLICY_COMPLIANCE
意圖動作使用意圖篩選器實作活動。使用ACTION_PROVISION_MANAGED_DEVICE
啟動佈建作業會導致佈建失敗。如要繼續支援 Android 11 以下版本,EMM 應繼續支援PROVISION_MANAGED_DEVICE
常數。setPermissionPolicy()
和setPermissionGrantState()
已淘汰,可為所有指定 Android 12 以上版本的工作資料夾裝置授予感應器相關權限。淘汰作業會造成下列異動:- 在從 Android 11 升級至 Android 12 的裝置上,現有授權會保留下來,但無法授予新的權限。
- 但可拒絕權限仍會保留。
- 開發及發布應用程式時,如果您需要取得管理員授予的權限,請務必按照建議的方式要求權限。
- 如果應用程式採用建議權限要求的方式,則可繼續正常運作。系統會提示使用者授予權限;應用程式必須能夠處理任何結果。
- 如果應用程式仰賴管理員授予的權限,並且明確存取受權限保護的資源,但未遵循相關準則,就可能當機。
瞭解詳情
如要瞭解其他可能會影響應用程式的變更,請參閱 Android 12 行為變更頁面 (適用於指定 Android 12 為目標版本的應用程式和適用於所有應用程式)。