本页面简要介绍了 Android 15(API 级别 35)中引入的企业 API、功能和行为变更。
增强员工和设备保护
Android 15 通过防盗保护、钓鱼式攻击控制和用于个人资料的私密空间等功能,增强了员工和设备的安全保护。
Android 盗窃防护
- 保护敏感的企业数据免遭盗窃。
- 加强隐私保护,防止未经授权访问用户的个人数据。
个人资料的私密空间
- 私密空间是 Android 15 中的一项新功能,可让用户在个人资料中添加额外的身份验证层,以保护特定个人应用,从而在公共空间中工作时保护特定的个人应用。
- 在受管设备上:
- 管理员可以禁止用户创建私密空间,并移除企业所有设备个人资料中的现有私密空间。请参见
UserManager.DISALLOW_ADD_PRIVATE_PROFILE。 - 现有的个人应用许可名单和屏蔽名单也适用于由
Android Management API管理的设备中的私密空间。此功能日后将面向custom DPCs提供。 - 完全受管设备无法使用私密空间。
- 新版
UserManager.USER_TYPE_PROFILE_PRIVATE现已发布。
- 管理员可以禁止用户创建私密空间,并移除企业所有设备个人资料中的现有私密空间。请参见
NIAP 合规性维护
Android 15 会将现有的备份服务审核日志记录事件从 Logcat 迁移到安全日志,并使用 SecurityLog.TAG_BACKUP_SERVICE_TOGGLED 的正式定义。
更有效地管理公司自有设备
Android 15 简化了 eSIM 管理,为 Android 工作资料添加了“圈定即可搜索”控件,并为企业自有设备添加了更多自定义选项,从而加强了对公司自有设备的管理。
简化受管理设备上的 eSIM 卡管理
- Android 15 添加了平台 API,以便 IT 管理员将 eSIM 资料远程配置到受管理设备。这还包括对 eSIM 卡配置文件的新控件。
- 我们引入了“受管理 SIM 卡”/“受管理订阅”的概念,支持以下功能:
- IT 管理员可以以编程方式下载和删除 eSIM 卡配置文件。
- 在公司自有设备上,IT 管理员可以在下载后静默激活 eSIM 卡。此外,用户无法删除管理员下载的受管理 eSIM。IT 管理员可以设置
DISALLOW_CONFIG_MOBILE_NETWORKS用户限制,禁止用户删除受管理的 eSIM。 - 自带设备 (BYOD) 用户可以随时选择删除 SIM 卡。
Android 工作资料中“圈定即搜”功能的控件
- 管理员可以选择在完全受管设备或 Android 工作资料中屏蔽“圈定即搜”功能。
- 用户可以在工作中更顺畅地搜索。
为公司自有设备额外自定义
- Android 15 中针对企业自有、个人启用 (COPE) 的设备提供了可自定义的屏幕亮度和超时控件,可自定义屏幕亮度和超时控件,从而延长电池续航时间。此功能已面向完全托管设备推出。
- 在启用了个人资料的公司自有设备 (COPE) 上强制执行个人资料的默认设置。
- IT 管理员可以在设置之前强制使用 OEM 默认的拨号器、信息和浏览器应用,并阻止最终用户使用
DISALLOW_CONFIG_DEFAULT_APPS更改这些应用。 - 在设置后设置默认值时,必须结合使用应用许可名单控件。
- 只有当某个应用已在用户的个人资料中,IT 管理员才能将其设为默认应用。
- IT 管理员可以在设置之前强制使用 OEM 默认的拨号器、信息和浏览器应用,并阻止最终用户使用