หน้านี้แสดงภาพรวมของ API, ฟีเจอร์ และการเปลี่ยนแปลงลักษณะการทำงานของ API ระดับองค์กรที่นำมาใช้ใน Android 15 (API ระดับ 35)
การปกป้องพนักงานและอุปกรณ์ที่ดียิ่งขึ้น
Android 15 เพิ่มประสิทธิภาพการคุ้มครองพนักงานและอุปกรณ์ด้วยฟีเจอร์ต่างๆ เช่น การป้องกันการขโมย การควบคุมฟิชชิง และพื้นที่ส่วนตัวสำหรับโปรไฟล์ส่วนตัว
การป้องกันการขโมยของ Android
- ปกป้องข้อมูลทางธุรกิจที่มีความละเอียดอ่อนจากการถูกขโมย
- เพิ่มความเป็นส่วนตัวและป้องกันการเข้าถึงข้อมูลส่วนตัวของผู้ใช้โดยไม่ได้รับอนุญาต
พื้นที่ส่วนตัวสำหรับโปรไฟล์ส่วนตัว
- พื้นที่ส่วนตัวเป็นฟีเจอร์ใหม่ใน Android 15 ที่ช่วยให้ผู้ใช้สร้างพื้นที่แยกต่างหากภายในโปรไฟล์ส่วนตัวภายใต้การตรวจสอบสิทธิ์อีกชั้นหนึ่ง เพื่อปกป้องแอปส่วนตัวบางแอปขณะทำงานในพื้นที่สาธารณะ
- ในอุปกรณ์ที่มีการจัดการ
- ผู้ดูแลระบบสามารถบล็อกไม่ให้ผู้ใช้มีพื้นที่ส่วนตัวและนำพื้นที่ส่วนตัวที่มีอยู่ออกจากโปรไฟล์ส่วนตัวของอุปกรณ์ของบริษัทได้ โปรดดู
UserManager.DISALLOW_ADD_PRIVATE_PROFILE - รายการที่อนุญาตและรายการที่บล็อกของแอปส่วนตัวที่มีอยู่ก็จะมีผลกับพื้นที่ส่วนตัวในอุปกรณ์ที่จัดการโดย
Android Management APIด้วย ฟีเจอร์นี้จะพร้อมให้บริการแก่custom DPCsในอนาคต - พื้นที่ส่วนตัวไม่พร้อมใช้งานในอุปกรณ์ที่มีการจัดการแบบสมบูรณ์
UserManager.USER_TYPE_PROFILE_PRIVATEใหม่พร้อมให้ใช้งานแล้ว
- ผู้ดูแลระบบสามารถบล็อกไม่ให้ผู้ใช้มีพื้นที่ส่วนตัวและนำพื้นที่ส่วนตัวที่มีอยู่ออกจากโปรไฟล์ส่วนตัวของอุปกรณ์ของบริษัทได้ โปรดดู
การบำรุงรักษาการปฏิบัติตามข้อกำหนด NIAP
Android 15 จะย้ายข้อมูลเหตุการณ์การบันทึกการตรวจสอบบริการสํารองข้อมูลที่มีอยู่จาก logcat ไปยังบันทึกความปลอดภัยที่มีคําจํากัดความอย่างเป็นทางการของ SecurityLog.TAG_BACKUP_SERVICE_TOGGLED
การจัดการอุปกรณ์ของบริษัทที่มีประสิทธิภาพมากขึ้น
Android 15 ทำให้การจัดการอุปกรณ์ของบริษัทมีประสิทธิภาพยิ่งขึ้นโดยลดความซับซ้อนในการจัดการ eSIM, เพิ่มการควบคุมสำหรับ "วงเพื่อค้นหาในโปรไฟล์งานของ Android" และ เพิ่มตัวเลือกการปรับแต่งเพิ่มเติมสำหรับอุปกรณ์ของบริษัท
ลดความซับซ้อนในการจัดการ eSIM ในอุปกรณ์ที่มีการจัดการ
- Android 15 เพิ่ม API ของแพลตฟอร์มเพื่อให้ผู้ดูแลระบบไอทีจัดสรรโปรไฟล์ eSIM ไปยังอุปกรณ์ที่มีการจัดการจากระยะไกลได้ ซึ่งรวมถึงการควบคุมใหม่สำหรับโปรไฟล์ eSIM ด้วย
- เราขอแนะนำแนวคิด "SIM ที่มีการจัดการ"/"การสมัครใช้บริการที่มีการจัดการ" ซึ่งรองรับฟีเจอร์ต่อไปนี้
- ผู้ดูแลระบบไอทีสามารถดาวน์โหลดและลบโปรไฟล์ eSIM โดยใช้โปรแกรมได้
- ในอุปกรณ์ของบริษัท ผู้ดูแลระบบไอทีเปิดใช้งาน eSIM ได้แบบเงียบหลังจากดาวน์โหลดแล้ว นอกจากนี้ ผู้ใช้จะลบ eSIM ที่มีการจัดการซึ่งผู้ดูแลระบบดาวน์โหลดไว้ไม่ได้ ผู้ดูแลระบบไอทีตั้งค่าการจำกัดผู้ใช้
DISALLOW_CONFIG_MOBILE_NETWORKSเพื่อไม่อนุญาตให้ผู้ใช้ลบ eSIM ที่มีการจัดการได้ - ผู้ใช้แบบ BYOD (นำอุปกรณ์มาใช้เอง) สามารถเลือกลบ SIM ได้ทุกเมื่อ
การควบคุมฟีเจอร์วงเพื่อค้นหาในโปรไฟล์งาน Android
- ผู้ดูแลระบบสามารถเลือกบล็อกฟีเจอร์วงเพื่อค้นหาในอุปกรณ์ที่มีการจัดการครบวงจรหรือภายในโปรไฟล์งาน Android ได้
- ผู้ใช้ค้นหาที่ทำงานได้อย่างราบรื่นยิ่งขึ้น
การปรับแต่งเพิ่มเติมสำหรับอุปกรณ์ของบริษัท
- ยืดอายุการใช้งานแบตเตอรี่ด้วยการควบคุมความสว่างของหน้าจอและระยะหมดเวลาที่ปรับแต่งได้ ซึ่งรวมอยู่ใน Android 15 สำหรับอุปกรณ์ของบริษัทซึ่งใช้งานส่วนตัวได้ (COPE) อุปกรณ์ที่มีการจัดการครบวงจรมีฟีเจอร์นี้อยู่แล้ว
- บังคับใช้ค่าเริ่มต้นสำหรับโปรไฟล์ส่วนตัวในอุปกรณ์ของบริษัทซึ่งใช้งานส่วนตัวได้ (COPE)
- ผู้ดูแลระบบไอทีสามารถบังคับใช้แอปโทรศัพท์ การรับส่งข้อความ และเบราว์เซอร์เริ่มต้นของ OEM ก่อนการตั้งค่า และป้องกันไม่ให้ผู้ใช้ปลายทางเปลี่ยนแอปเหล่านั้นได้โดยใช้
DISALLOW_CONFIG_DEFAULT_APPS - การตั้งค่าเริ่มต้นหลังจากการตั้งค่าต้องรวมกับการควบคุมรายการที่อนุญาตของแอป
- ผู้ดูแลระบบไอทีจะตั้งค่าแอปเป็นค่าเริ่มต้นได้ก็ต่อเมื่อแอปนั้นอยู่ในโปรไฟล์ส่วนตัวของผู้ใช้อยู่แล้ว
- ผู้ดูแลระบบไอทีสามารถบังคับใช้แอปโทรศัพท์ การรับส่งข้อความ และเบราว์เซอร์เริ่มต้นของ OEM ก่อนการตั้งค่า และป้องกันไม่ให้ผู้ใช้ปลายทางเปลี่ยนแอปเหล่านั้นได้โดยใช้