本页将简要介绍 Android 7.0(API 级别 25)中引入的新 API、功能和行为变更,这些变更会影响企业中的 Android。
二维码配置
Android Enterprise 现在支持使用二维码配置企业负责的设备。设置向导现在允许您通过扫描二维码来配置设备。
工作资料安全性挑战
资料所有者可以要求用户为在工作资料中运行的应用指定安全性挑战。当用户尝试打开任何工作应用时,系统会显示安全性挑战。如果用户成功完成安全验证,系统会解锁工作资料,并在必要时将其解密。
如果资料所有者发送 ACTION_SET_NEW_PASSWORD intent,系统会提示用户设置安全验证。资料所有者还可以发送 ACTION_SET_NEW_PARENT_PROFILE_PASSWORD intent 来提示用户设置设备锁定。
资料所有者可以选择为工作挑战设置不同于其他设备密码的政策。例如,设备质询响应的最小长度可以与其他密码所需的长度不同。个人资料所有者使用常规 DevicePolicyManager 方法(例如 setPasswordQuality() 和 setPasswordMinimumLength())设置质询政策。资料所有者还可以使用新的 DevicePolicyManager.getParentProfileInstance() 方法返回的 DevicePolicyManager 实例来设置设备锁定。此外,个人资料所有者还可以使用 DevicePolicyManager 类的新 setOrganizationColor() 和 setOrganizationName() 方法针对工作挑战自定义凭据屏幕。
停用应用访问权限
设备所有者和配置文件所有者可以通过调用新的 DevicePolicyManager.getPackagesSuspended() 方法来暂时暂停对软件包的访问权限。所有者可以使用相同的方法重新启用这些软件包。
当软件包挂起时,它无法启动 activity,发送到软件包的通知会被禁止,并且概览屏幕中的应用条目会隐藏。暂停的软件包不会显示在概览屏幕中,也无法显示对话框(包括消息框和信息提示控件)。也无法播放音频或振动设备。
启动器应为已暂停的应用应用一个独特的界面,以表明应用当前不可用;例如,它们可以将应用图标显示为灰色。启动器可以通过调用新的 DevicePolicyManager.getPackagesSuspended() 方法来查明哪些应用已暂停。
切换工作模式
在双资料设备上,用户可以打开和关闭工作模式。关闭工作模式时,受管理资料会暂时关闭。工作资料应用、后台同步和通知(包括资料所有者应用)都会被停用。当工作资料处于停用状态时,系统会显示一个永久性状态图标,以提醒用户他们无法启动工作应用。系统启动器会指明工作应用和 widget 无法访问。
始终开启的 VPN
设备所有者和资料所有者可以要求工作应用始终通过指定的 VPN 连接到网络。如果所有者设置了此要求,设备会在启动时自动启动该 VPN。
所有者可以通过调用新的 DevicePolicyManager.setAlwaysOnVpnPackage() 方法来要求使用 VPN。如需了解所有者是否设置了 VPN 要求,请调用 newDevicePolicyManager.GetAlwaysOnVpnPackage() 方法。
由于系统无需应用交互即可直接绑定 VPN 服务,因此 VPN 客户端需要为始终开启的 VPN 处理新的入口点。与之前一样,您可以使用与操作 android.net.VpnService 匹配的 intent 过滤器来查找活跃服务。
用户可以使用设置 > 更多 > VPN 屏幕,手动设置用于实现 VpnService 的始终开启的 VPN 客户端。
通讯录与工作资料集成
资料所有者可以允许主要用户对工作联系人进行本地搜索和目录查询。例如,用户可以通过个人拨号器或通讯录应用访问个人和工作目录联系人(如果其资料管理员允许)。
利用联系人提供程序的开发者可以使用 Enterprise Contacts API 访问主要用户的工作资料目录条目(如果政策允许):
ContactsContract.Contacts.ENTERPRISE_CONTENT_FILTER_URIContactsContract.Phone.ENTERPRISE_CONTENT_FILTER_URIContactsContract.Email.ENTERPRISE_CONTENT_FILTER_URIContactsContract.Callable.ENTERPRISE_CONTENT_FILTER_URIContactsContract.Directory.ENTERPRISE_CONTENT_URIContactsContract.Directory.isEnterpriseDirectoryId()
资料所有者可以使用以下新方法控制主要用户中工作联系人的公开范围:
DevicePolicyManager.setCrossProfileContactsSearchDisabled()DevicePolicyManager.getCrossProfileContactsSearchDisabled()
远程重新启动
设备所有者可以远程重新启动设备。在某些情况下,部署在外壳内公共场所的设备可能会阻止您访问电源按钮。如果设备需要重新启动,管理员可以使用新的 DevicePolicyManager.reboot() 方法执行此操作。
“关闭位置信息”开关
用户可以停用工作应用的位置信息权限,同时继续在其个人应用中访问位置信息。借助位置信息设置中的单独位置信息访问权限开关,用户可以拒绝对工作资料中运行的应用的位置信息更新或最后位置信息查询。
顶级位置信息关闭开关会停用主资料和受管理资料的位置信息访问权限。
自定义配置
应用可以使用企业颜色和徽标来自定义资料所有者和设备所有者配置流程。
DevicePolicyManager.EXTRA_PROVISIONING_MAIN_COLOR:自定义流程颜色。DevicePolicyManager.EXTRA_PROVISIONING_LOGO_URI:使用公司徽标自定义流程。
多个 Wi-Fi CA 证书
资料所有者和设备所有者可以为给定的 Wi-Fi 配置设置多个 CA 证书。如果企业 Wi-Fi 网络针对具有相同 SSID 的不同接入点设置了单独的 CA,IT 管理员可以使用新方法 setCaCertificates() 在 Wi-Fi 配置中包含所有相关 CA。
添加的 API 有:
WifiEnterpriseConfig.setCaCertificates()WifiEnterpriseConfig.getCaCertificates()
自定义锁定屏幕消息
设备所有者可以提供所有者信息,以便在锁定屏幕上显示。该信息的优先级高于用户锁定屏幕消息(如果已设置)。新的 DevicePolicyManager 方法包括:
setDeviceOwnerLockScreenInfo()getDeviceOwnerLockScreenInfo()
工作资料连接服务
资料所有者可以为调用后端(调用帐号)指定一个使用工作专用 ConnectionService 的工作拨号器应用。工作拨号器会保留工作专用通话记录,并仅依赖于工作联系人。无论拨号应用是什么,用户都能获得一致的通话界面体验。发送到工作通话帐号的工作通话与发送到个人通话帐号的个人来电区分开来。
拨号器应检查新标志 android.telecom.Call.PROPERTY_WORK_CALL,以确定某个调用是否为工作调用。如果调用是工作调用,拨号器应通过添加工作标记等方式予以指示。
锁定壁纸
新的用户限制 (DISALLOW_SET_WALLPAPER) 可防止用户更换壁纸。设备所有者或个人资料所有者仍然可以更改壁纸,但只能更改自己控制的用户或个人资料的壁纸。例如,个人资料所有者无法更改父级用户的壁纸,但主要个人资料中的个人资料所有者或设备所有者可以更改壁纸。想要更改壁纸的个人资料所有者或设备所有者应检查他们管理的用户或个人资料是否拥有壁纸 (isWallpaperSupported()),以及他们是否可以更改壁纸(使用新方法 WallpaperManager.isWallpaperSettingAllowed())。
“锁定用户”图标
新的用户限制 (DISALLOW_SET_USER_ICON) 阻止用户更改其用户图标。用户的设备所有者或资料所有者仍然可以更改图标。不过,个人资料所有者只能更改其控制的个人资料的用户图标。
设备运行状况监控
设备所有者或资料所有者可以使用新的 HardwarePropertiesManager 接口检索有关设备运行状况的信息,例如 CPU 或 GPU 温度和 CPU 使用率。新的监控界面对于监控在远程位置运行的无人值守设备特别有用。