มีอะไรใหม่สำหรับ Enterprise ใน Android 12

หน้านี้แสดงภาพรวมของ API, ฟีเจอร์ และ API ใหม่สำหรับองค์กร การเปลี่ยนแปลงลักษณะการทำงานที่นำมาใช้ใน Android 12 (API ระดับ 31)

โปรไฟล์งาน

ฟีเจอร์ใหม่ต่อไปนี้พร้อมให้บริการใน Android 12 for Work โปรไฟล์

การเพิ่มประสิทธิภาพด้านความปลอดภัยและความเป็นส่วนตัวสำหรับโปรไฟล์งาน

ฟีเจอร์ต่อไปนี้พร้อมใช้งานใน Android 12 แบบส่วนตัว อุปกรณ์ที่มีโปรไฟล์งาน

  • รหัสผ่าน ความซับซ้อน ฟีเจอร์จะกำหนดข้อกำหนดด้านรหัสผ่านของทั้งอุปกรณ์ในรูปแบบที่กำหนดไว้ล่วงหน้า ที่เก็บข้อมูลความซับซ้อน (สูง ปานกลาง ต่ำ และไม่มี) ในกรณีที่จำเป็น เข้มงวด สามารถกำหนดให้ข้อกำหนดด้านรหัสผ่านอยู่ในส่วนความปลอดภัยของโปรไฟล์งานแทนได้ ชาเลนจ์
  • การเริ่มต้นใช้งานคำถามด้านความปลอดภัยของโปรไฟล์งานได้รับการปรับปรุงให้มีประสิทธิภาพมากขึ้น ตั้งค่า จะคำนึงว่ารหัสผ่านของอุปกรณ์ตรงตามข้อกำหนดของผู้ดูแลระบบหรือไม่ และช่วยให้ผู้ใช้เลือกได้ว่าจะเพิ่มระดับความปลอดภัย รหัสผ่านอุปกรณ์หรือใช้คำถามเพื่อความปลอดภัยของโปรไฟล์งาน
  • การลงทะเบียนเฉพาะ รหัส จะให้รหัสที่ไม่ซ้ำกันซึ่งใช้ระบุการลงทะเบียนโปรไฟล์งานใน ขององค์กรนั้นๆ และจะมีความเสถียรเมื่อรีเซ็ตเป็นค่าเริ่มต้น สิทธิ์เข้าถึง กับตัวระบุฮาร์ดแวร์อื่นๆ ของอุปกรณ์ (IMEI, MEID, หมายเลขซีเรียล) นำออกจากอุปกรณ์ส่วนตัวที่มีโปรไฟล์งานใน Android 12 แล้ว
  • อุปกรณ์ของบริษัททั้งที่มีและไม่มีโปรไฟล์งานสามารถ ใช้ฟีเจอร์ที่ระบุไว้ในรายการก่อนหน้า แต่ไม่จำเป็นต้องดำเนินการต่อไปนี้ ปรับใช้ใน Android 12
  • คุณสามารถ ชุด และ ดึงข้อมูล การบันทึกเครือข่ายของโปรไฟล์งาน คุณสามารถ ตัวแทน การบันทึกเครือข่ายในโปรไฟล์งานไปยังแอปพลิเคชันงานอื่น คุณไม่สามารถใช้ การบันทึกเครือข่ายเพื่อตรวจสอบการรับส่งข้อมูลในโปรไฟล์ส่วนตัว
  • ผู้ใช้จะมีสิทธิ์ควบคุมความเป็นส่วนตัวเพิ่มเติมสำหรับแอปโปรไฟล์งาน ผู้ใช้ให้สิทธิ์ได้ สิทธิ์ต่อไปนี้สำหรับแอปโปรไฟล์งาน เว้นแต่ว่าฝ่ายไอทีจะปฏิเสธ ผู้ดูแลระบบ สำหรับแต่ละแอปในโปรไฟล์งาน ผู้ใช้สามารถอนุญาตหรือปฏิเสธ สิทธิ์ต่อไปนี้
    • ตำแหน่ง
    • กล้อง
    • ไมโครโฟน
    • เซ็นเซอร์ร่างกาย
    • การเคลื่อนไหวร่างกาย

อุปกรณ์ของบริษัท

ฟีเจอร์ใหม่ต่อไปนี้พร้อมใช้งานกับอุปกรณ์ของบริษัท คําว่า อุปกรณ์ของบริษัทหมายถึงทั้งการจัดการครบวงจร อุปกรณ์ และอุปกรณ์ที่มีโปรไฟล์งาน ของบริษัท

อื่นๆ

ส่วนต่อไปนี้จะอธิบายการเปลี่ยนแปลงใน API ขององค์กรที่ไม่เจาะจง ไปยังโปรไฟล์งานหรืออุปกรณ์ของบริษัท

การจัดการใบรับรองอุปกรณ์ที่ไม่มีการจัดการ

อุปกรณ์ที่ไม่มีการจัดการใช้ประโยชน์จากอุปกรณ์ของ Android ได้แล้ว การสร้างคีย์เพื่อจัดการใบรับรอง:

  • ผู้ใช้สามารถให้สิทธิ์แก่แอปการจัดการใบรับรองเพื่อจัดการ ข้อมูลเข้าสู่ระบบ (ไม่รวมใบรับรอง CA)
  • แอปการจัดการใบรับรองสามารถใช้การสร้างคีย์ในอุปกรณ์ของ Android ได้
  • แอปการจัดการใบรับรองสามารถประกาศรายการแอปและ URI ที่ ข้อมูลเข้าสู่ระบบสามารถใช้ในการตรวจสอบสิทธิ์ได้

API ใหม่มีฟังก์ชันการทำงานใหม่ ดังนี้

การเพิ่มประสิทธิภาพความเป็นส่วนตัวและความโปร่งใสสำหรับอุปกรณ์ที่มีการจัดการครบวงจร

ผู้ดูแลระบบไอทีสามารถจัดการการให้สิทธิ์หรือเลือกไม่ใช้การจัดการ การให้สิทธิ์ที่เกี่ยวข้องกับเซ็นเซอร์ในระหว่างการจัดสรร หากผู้ดูแลระบบ เลือกที่จะจัดการสิทธิ์ ผู้ใช้เห็นข้อความที่อาจไม่เหมาะสมระหว่างการตั้งค่า วิซาร์ด ถ้าผู้ดูแลระบบเลือกที่จะไม่ใช้ ผู้ใช้จะได้รับแจ้งให้ยอมรับหรือ ปฏิเสธสิทธิ์ในแอปเมื่อมีการใช้แอปครั้งแรก ผู้ดูแลระบบสามารถ ปฏิเสธสิทธิ์

การกำหนดค่าเครือข่าย

เครื่องมือควบคุมนโยบายด้านอุปกรณ์ (DPC) สามารถรับรายการ เครือข่ายที่กำหนดค่าไว้ของอุปกรณ์โดยไม่ต้องมีสิทธิ์เข้าถึงตำแหน่งโดยใช้ API ใหม่อย่าง getCallerConfiguredNetworks แทนที่จะใช้ API ที่มีอยู่ getConfiguredNetworks (ซึ่งต้องการสิทธิ์เข้าถึงตำแหน่ง) รายการเครือข่ายที่แสดงผลถูกจำกัด ไปยังเครือข่ายที่ทำงาน

DPC ในอุปกรณ์ที่มีการจัดการครบวงจรจะช่วยให้มั่นใจว่ามีเพียงเครือข่ายที่ผู้ดูแลระบบให้มาเท่านั้น บนอุปกรณ์โดยไม่ต้องมีสิทธิ์เข้าถึงตำแหน่ง

ผู้ดูแลระบบสามารถใช้คีย์ที่สร้างในฮาร์ดแวร์ที่ปลอดภัยสำหรับ Wi-Fi การตรวจสอบสิทธิ์โดย การให้สิทธิ์ คีย์ KeyChain ไปยังระบบย่อย Wi-Fi เพื่อการตรวจสอบสิทธิ์และ การกำหนดค่า เครือข่าย Wi-Fi ขององค์กรด้วยคีย์นี้

การให้สิทธิ์อัตโนมัติสำหรับแอปที่เชื่อมต่อ

เพื่อให้ผู้ใช้มีประสบการณ์ที่ดีขึ้น แอปพลิเคชันที่โหลดไว้ล่วงหน้าบางรายการจะมี ให้สิทธิ์โดยอัตโนมัติ การกำหนดค่าเพื่อแชร์ข้อมูลส่วนตัวและข้อมูลงาน

ใน Android 11 ขึ้นไป ให้ทำดังนี้

  • แอปช่วยเหลือที่โหลดไว้ล่วงหน้า หรือ IME เริ่มต้นที่โหลดไว้ล่วงหน้า ทั้งนี้ขึ้นอยู่กับ OEM ของอุปกรณ์
  • แอป Google หากมีการโหลดไว้ล่วงหน้า
  • แอป Gboard หากมีการโหลดไว้ล่วงหน้าและแอป IME เริ่มต้นที่พร้อมใช้งานทันที

ใน Android 12 ขึ้นไป ให้ทำดังนี้

  • แอป Android Auto หากมีการโหลดไว้ล่วงหน้า

รายชื่อแอปพลิเคชันทั้งหมดจะขึ้นอยู่กับ OEM ของอุปกรณ์

การเลิกใช้งาน

Android 12 มีการเลิกใช้งาน API ที่มีชื่อเสียงต่อไปนี้

  • setPasswordQuality() และ getPasswordQuality() เลิกใช้งานแล้วสำหรับการตั้งค่า รหัสผ่านแบบใช้กับอุปกรณ์ทั้งหมดในโปรไฟล์งานซึ่งเป็นอุปกรณ์ส่วนตัว ของบริษัท DPC ควรใช้ setRequiredPasswordComplexity() แทน
  • setOrganizationColor() และ getOrganizationColor() เลิกใช้งานแล้วโดยสมบูรณ์ใน Android 12
  • android.app.action.PROVISION_MANAGED_DEVICE ใช้งานไม่ได้แล้วใน Android 12 DPC ต้องติดตั้งใช้งานกิจกรรมที่มีตัวกรอง Intent เพื่อ Intent ACTION_GET_PROVISIONING_MODE และ ACTION_ADMIN_POLICY_COMPLIANCE การดำเนินการ การใช้ ACTION_PROVISION_MANAGED_DEVICE เพื่อเริ่มการจัดสรรสาเหตุ การจัดสรรไม่สำเร็จ หากต้องการรองรับ Android 11 และต่ำกว่า EMM ต่อไป ควรรองรับค่าคงที่ PROVISION_MANAGED_DEVICE ต่อไป
  • setPermissionPolicy() และ setPermissionGrantState() เลิกใช้งานแล้วสำหรับ การให้สิทธิ์ที่เกี่ยวข้องกับเซ็นเซอร์สำหรับการกําหนดเป้าหมายอุปกรณ์ที่มีโปรไฟล์งานทั้งหมด Android 12 ขึ้นไป การเลิกใช้งานทําให้เกิดการเปลี่ยนแปลงต่อไปนี้
    • สิทธิ์ที่มีอยู่ในอุปกรณ์ที่อัปเกรดจาก Android 11 เป็น Android 12 การให้สิทธิ์จะยังคงอยู่ แต่ไม่สามารถให้สิทธิ์ใหม่ได้
    • ยังคงมีความสามารถในการปฏิเสธสิทธิ์
    • หากคุณพัฒนาและแจกจ่ายแอปพลิเคชันที่อาศัยการอนุญาตโดยผู้ดูแลระบบ คุณต้องตรวจสอบว่าสิ่งเหล่านี้เป็นไปตามวิธีที่แนะนำในการส่งคำขอ สิทธิ์
    • แอปพลิเคชันที่ปฏิบัติตามวิธีการขอสิทธิ์ที่แนะนำ ทำงานต่อไปตามที่คาดไว้ ผู้ใช้จะได้รับแจ้งให้ให้สิทธิ์ แอปต้องสามารถจัดการผลลัพธ์ทั้งหมดได้
    • แอปพลิเคชันที่อาศัยสิทธิ์ที่ผู้ดูแลระบบอนุญาตและสิทธิ์เข้าถึงอย่างชัดเจน ทรัพยากรที่ได้รับการคุ้มครองสิทธิ์อาจขัดข้องหากไม่ปฏิบัติตามหลักเกณฑ์

ดูข้อมูลเพิ่มเติม

หากต้องการดูข้อมูลเกี่ยวกับการเปลี่ยนแปลงอื่นๆ ที่อาจส่งผลต่อแอป โปรดอ่าน Android 12 หน้าเปลี่ยนลักษณะการทำงาน (สำหรับแอปที่กำหนดเป้าหมายเป็น Android 12 และสำหรับทุกแอป)