มีอะไรใหม่ใน Android 7.0

หน้านี้แสดงภาพรวมของ API, ฟีเจอร์ และการเปลี่ยนแปลงลักษณะการทำงานใหม่ซึ่งเปิดตัวใน Android 7.0 (API ระดับ 25) ที่ส่งผลต่อ Android ในองค์กร

การจัดสรรคิวอาร์โค้ด

ตอนนี้ Android Enterprise รองรับการใช้คิวอาร์โค้ดเพื่อจัดสรรอุปกรณ์ที่บริษัทเป็นผู้รับผิดชอบแล้ว ตอนนี้วิซาร์ดการตั้งค่าอนุญาตให้คุณสแกนคิวอาร์โค้ดเพื่อจัดสรรอุปกรณ์ได้แล้ว

มาตรการรักษาความปลอดภัยของโปรไฟล์งาน

เจ้าของโปรไฟล์สามารถกำหนดให้ผู้ใช้ระบุคำถามเพื่อความปลอดภัยสำหรับแอปที่ทำงานในโปรไฟล์งาน ระบบจะแสดงคำถามยืนยันเพื่อความปลอดภัยเมื่อผู้ใช้พยายามเปิดแอปงาน หากผู้ใช้ทำภารกิจด้านความปลอดภัยสำเร็จ ระบบจะปลดล็อกโปรไฟล์งานและถอดรหัสหากจำเป็น

หากเจ้าของโปรไฟล์ส่งความตั้งใจ ACTION_SET_NEW_PASSWORD ระบบจะแจ้งให้ผู้ใช้ตั้งค่าคำถามยืนยันเพื่อความปลอดภัย เจ้าของโปรไฟล์ยังส่ง Intent ACTION_SET_NEW_PARENT_PROFILE_PASSWORD เพื่อแจ้งให้ผู้ใช้ตั้งค่าการล็อกอุปกรณ์ได้ด้วย

เจ้าของโปรไฟล์สามารถเลือกกำหนดนโยบายรหัสผ่านสำหรับการยืนยันตัวตนผ่านงานให้แตกต่างจากนโยบายสำหรับรหัสผ่านของอุปกรณ์อื่นๆ ได้ ตัวอย่างเช่น ความยาวขั้นต่ำของคำตอบสำหรับภารกิจในอุปกรณ์อาจแตกต่างจากความยาวที่กำหนดสำหรับรหัสผ่านอื่นๆ เจ้าของโปรไฟล์จะตั้งค่านโยบายการยืนยันโดยใช้วิธีการ DevicePolicyManager ปกติ เช่น setPasswordQuality() และ setPasswordMinimumLength() เจ้าของโปรไฟล์ยังตั้งค่าการล็อกอุปกรณ์ได้ด้วยโดยใช้อินสแตนซ์ DevicePolicyManager ที่แสดงผลโดยเมธอด DevicePolicyManager.getParentProfileInstance() ใหม่ นอกจากนี้ เจ้าของโปรไฟล์ยังปรับแต่งหน้าจอข้อมูลเข้าสู่ระบบสำหรับภารกิจการทำงานได้ด้วยโดยใช้เมธอด setOrganizationColor() และ setOrganizationName() ใหม่ของคลาส DevicePolicyManager

ปิดใช้การเข้าถึงแอป

เจ้าของอุปกรณ์และเจ้าของโปรไฟล์สามารถระงับการเข้าถึงแพ็กเกจชั่วคราวได้ด้วยการเรียกใช้เมธอด DevicePolicyManager.getPackagesSuspended() ใหม่ เจ้าของสามารถใช้วิธีการเดียวกันเพื่อเปิดใช้แพ็กเกจเหล่านั้นอีกครั้ง

ขณะที่ถูกระงับ แพ็กเกจจะไม่สามารถเริ่มกิจกรรม ระบบจะระงับการแจ้งเตือนไปยังแพ็กเกจ และรายการของแอปในหน้าจอภาพรวมจะซ่อนอยู่ แพ็กเกจที่ถูกระงับจะไม่แสดงในหน้าจอภาพรวม และไม่สามารถแสดงกล่องโต้ตอบ (รวมถึงข้อความแจ้งและแถบข้อมูลข่าวสาร) รวมถึงไม่สามารถเล่นเสียงหรือทำให้อุปกรณ์สั่น

โปรแกรมเปิดใช้ควรใช้ UI ที่โดดเด่นสำหรับแอปที่ถูกระงับเพื่อแสดงให้เห็นว่าแอปไม่พร้อมใช้งานในขณะนี้ เช่น โปรแกรมอาจแสดงผลไอคอนแอปเป็นสีเทา Launcher จะดูได้ว่าแอปใดถูกระงับอยู่โดยการเรียกใช้เมธอดใหม่ DevicePolicyManager.getPackagesSuspended()

สลับโหมดการทำงาน

ในอุปกรณ์แบบ 2 โปรไฟล์ ผู้ใช้สามารถเปิดและปิดโหมดงานได้ เมื่อปิดโหมดงาน โปรไฟล์ที่มีการจัดการจะปิดชั่วคราว ระบบจะปิดใช้แอปในโปรไฟล์งาน การซิงค์ในเบื้องหลัง และการแจ้งเตือนทั้งหมด รวมถึงแอปของเจ้าของโปรไฟล์ด้วย ขณะที่ปิดใช้โปรไฟล์งานอยู่ ระบบจะแสดงไอคอนสถานะที่แสดงอยู่ตลอดเพื่อเตือนผู้ใช้ว่าไม่สามารถเปิดแอปงานได้ ตัวเปิดระบบจะระบุว่าเข้าถึงแอปและวิดเจ็ตงานไม่ได้

VPN แบบเปิดตลอดเวลา

เจ้าของอุปกรณ์และเจ้าของโปรไฟล์สามารถกำหนดให้แอปงานเชื่อมต่อกับเครือข่ายผ่าน VPN ที่ระบุไว้เสมอ หากเจ้าของตั้งค่าข้อกำหนดนี้ไว้ อุปกรณ์จะเริ่ม VPN นั้นโดยอัตโนมัติเมื่อบูต

เจ้าของสามารถกำหนดให้ต้องใช้ VPN ได้โดยเรียกใช้เมธอดใหม่ DevicePolicyManager.setAlwaysOnVpnPackage() หากต้องการดูว่าเจ้าของได้ตั้งค่าข้อกำหนด VPN ไว้หรือไม่ ให้เรียกใช้เมธอด newDevicePolicyManager.GetAlwaysOnVpnPackage()

เนื่องจากระบบสามารถเชื่อมโยงบริการ VPN โดยตรงโดยไม่ต้องมีการโต้ตอบของแอป โปรแกรมรับส่งข้อมูล VPN จึงต้องจัดการจุดแรกเข้าใหม่สำหรับ VPN แบบเปิดตลอดเวลา คุณจะค้นหาบริการที่ใช้งานอยู่ได้โดยใช้ตัวกรอง Intent ที่ตรงกับการดำเนินการ android.net.VpnService เช่นเดียวกับที่เคยทำ

ผู้ใช้สามารถตั้งค่าไคลเอ็นต์ VPN ที่เปิดใช้งานอยู่เสมอซึ่งใช้ VpnService ด้วยตนเองได้โดยใช้การตั้งค่า > เพิ่มเติม > หน้าจอ VPN

การผสานรวมรายชื่อติดต่อกับโปรไฟล์งาน

เจ้าของโปรไฟล์สามารถอนุญาตให้ผู้ใช้หลักทำการค้นหาในเครื่องและการค้นหาไดเรกทอรีรายชื่อติดต่อสำหรับงานได้ เช่น ผู้ใช้สามารถเข้าถึงรายชื่อติดต่อทั้งในไดเรกทอรีส่วนตัวและงานจากแอปโทรศัพท์หรือแอปรายชื่อติดต่อส่วนตัว (หากผู้ดูแลระบบโปรไฟล์อนุญาต)

นักพัฒนาแอปที่ใช้ประโยชน์จากผู้ให้บริการข้อมูลติดต่อสามารถใช้ Enterprise Contacts API เพื่อเข้าถึงรายการไดเรกทอรีโปรไฟล์งานจากผู้ใช้หลักได้หากนโยบายอนุญาต ดังนี้

  • ContactsContract.Contacts.ENTERPRISE_CONTENT_FILTER_URI
  • ContactsContract.Phone.ENTERPRISE_CONTENT_FILTER_URI
  • ContactsContract.Email.ENTERPRISE_CONTENT_FILTER_URI
  • ContactsContract.Callable.ENTERPRISE_CONTENT_FILTER_URI
  • ContactsContract.Directory.ENTERPRISE_CONTENT_URI
  • ContactsContract.Directory.isEnterpriseDirectoryId()

เจ้าของโปรไฟล์สามารถควบคุมระดับการมองเห็นรายชื่อติดต่อสำหรับงานในผู้ใช้หลักได้โดยใช้วิธีการใหม่ต่อไปนี้

  • DevicePolicyManager.setCrossProfileContactsSearchDisabled()
  • DevicePolicyManager.getCrossProfileContactsSearchDisabled()

รีบูตจากระยะไกล

เจ้าของอุปกรณ์สามารถรีบูตอุปกรณ์จากระยะไกลได้ ในบางกรณี อุปกรณ์ที่ติดตั้งใช้งานในที่สาธารณะภายในกล่องหุ้มอาจป้องกันไม่ให้เข้าถึงปุ่มเปิด/ปิดได้ หากจำเป็นต้องรีบูตอุปกรณ์ ผู้ดูแลระบบจะทำได้โดยใช้วิธีDevicePolicyManager.reboot()ใหม่

สวิตช์ปิดตำแหน่ง

ผู้ใช้สามารถปิดใช้สิทธิ์เข้าถึงตำแหน่งสำหรับแอปงานขณะที่ยังคงเข้าถึงข้อมูลตำแหน่งในแอปส่วนตัวได้ สวิตช์การเข้าถึงตำแหน่งแยกต่างหากในการตั้งค่าตำแหน่งช่วยให้ผู้ใช้ปฏิเสธการอัปเดตตำแหน่งหรือการค้นหาตำแหน่งล่าสุดสำหรับแอปที่ทำงานในโปรไฟล์งานได้

สวิตช์ปิดตำแหน่งระดับบนสุดจะปิดการเข้าถึงตำแหน่งสำหรับทั้งโปรไฟล์หลักและโปรไฟล์ที่มีการจัดการ

การจัดสรรที่กำหนดเอง

แอปพลิเคชันสามารถปรับแต่งขั้นตอนการจัดสรรเจ้าของโปรไฟล์และเจ้าของอุปกรณ์โดยใช้สีและโลโก้ขององค์กร

  • DevicePolicyManager.EXTRA_PROVISIONING_MAIN_COLOR: ปรับแต่งสีของขั้นตอน
  • DevicePolicyManager.EXTRA_PROVISIONING_LOGO_URI: ปรับแต่งขั้นตอนด้วยโลโก้บริษัท

ใบรับรอง CA ของ Wi-Fi หลายรายการ

เจ้าของโปรไฟล์และเจ้าของอุปกรณ์สามารถตั้งค่าใบรับรอง CA หลายรายการสำหรับการกำหนดค่า Wi-Fi หนึ่งๆ ได้ เมื่อเครือข่าย Wi-Fi ขององค์กรมี CA แยกต่างหากสำหรับจุดเข้าใช้งานแยกต่างหากที่มี SSID เดียวกัน ผู้ดูแลระบบไอทีจะรวม CA ที่เกี่ยวข้องทั้งหมดในการกำหนดค่า Wi-Fi ได้โดยใช้วิธีการใหม่ setCaCertificates()

API ที่เพิ่มเข้ามามีดังนี้

  • WifiEnterpriseConfig.setCaCertificates()
  • WifiEnterpriseConfig.getCaCertificates()

ข้อความในหน้าจอล็อกที่ปรับแต่ง

เจ้าของอุปกรณ์สามารถระบุข้อมูลเจ้าของที่จะแสดงบนหน้าจอล็อกได้ ข้อมูลนี้จะมีความสําคัญเหนือกว่าข้อความในหน้าจอล็อกของผู้ใช้ (หากตั้งค่าไว้) วิธีการใหม่สำหรับDevicePolicyManagerมีดังนี้

  • setDeviceOwnerLockScreenInfo()
  • getDeviceOwnerLockScreenInfo()

บริการการเชื่อมต่อโปรไฟล์งาน

เจ้าของโปรไฟล์สามารถระบุแอปพลิเคชันโทรศัพท์สำหรับงานที่ใช้ ConnectionService สำหรับแบ็กเอนด์การโทร (บัญชีการโทร) โดยเฉพาะ โทรศัพท์สำหรับงานจะเก็บบันทึกการโทรที่เกี่ยวข้องกับงานเท่านั้นและใช้รายชื่อติดต่อสำหรับงานเท่านั้น ผู้ใช้จะได้รับประสบการณ์ UI ขณะโทรที่สอดคล้องกันไม่ว่าจะใช้แอปพลิเคชันการโทรใดก็ตาม ระบบจะแยกสายเรียกเข้างานไปยังบัญชีการโทรสำหรับงานออกจากสายเรียกเข้าส่วนตัวไปยังบัญชีการโทรส่วนตัว

ตัวต่อสายควรตรวจสอบ Flag ใหม่ android.telecom.Call.PROPERTY_WORK_CALL เพื่อระบุว่าการโทรเป็นการโทรงานหรือไม่ หากเป็นการโทรงาน ตัวต่อสายควรระบุเช่นนั้น เช่น เพิ่มป้ายงาน

ล็อกวอลเปเปอร์

ข้อจำกัดใหม่สำหรับผู้ใช้ (DISALLOW_SET_WALLPAPER) จะป้องกันไม่ให้ผู้ใช้เปลี่ยนวอลเปเปอร์ เจ้าของอุปกรณ์หรือเจ้าของโปรไฟล์จะยังคงเปลี่ยนวอลเปเปอร์ได้ แต่จะเปลี่ยนได้เฉพาะวอลเปเปอร์ของผู้ใช้หรือโปรไฟล์ที่ตนควบคุม ตัวอย่างเช่น เจ้าของโปรไฟล์จะเปลี่ยนวอลเปเปอร์ของผู้ใช้หลักไม่ได้ แต่เจ้าของโปรไฟล์ในโปรไฟล์หลักหรือเจ้าของอุปกรณ์จะทำได้ เจ้าของโปรไฟล์หรือเจ้าของอุปกรณ์ที่ต้องการเปลี่ยนวอลเปเปอร์ควรตรวจสอบว่าผู้ใช้หรือโปรไฟล์ที่ตนจัดการมีวอลเปเปอร์หรือไม่ (isWallpaperSupported()) และผู้ใช้หรือโปรไฟล์ดังกล่าวได้รับอนุญาตให้เปลี่ยนวอลเปเปอร์หรือไม่ (ด้วยวิธีการใหม่ WallpaperManager.isWallpaperSettingAllowed())

ไอคอนล็อกผู้ใช้

ข้อจํากัดผู้ใช้ใหม่ (DISALLOW_SET_USER_ICON) จะป้องกันไม่ให้ผู้ใช้เปลี่ยนไอคอนผู้ใช้ เจ้าของอุปกรณ์หรือเจ้าของโปรไฟล์ของผู้ใช้จะยังคงเปลี่ยนไอคอนได้ อย่างไรก็ตาม เจ้าของโปรไฟล์จะเปลี่ยนได้เฉพาะไอคอนผู้ใช้ของโปรไฟล์ที่ตนควบคุม

การตรวจสอบความสมบูรณ์ของอุปกรณ์

เจ้าของอุปกรณ์หรือเจ้าของโปรไฟล์สามารถใช้HardwarePropertiesManagerหน้าเว็บแบบใหม่เพื่อเรียกข้อมูลเกี่ยวกับประสิทธิภาพของอุปกรณ์ เช่น อุณหภูมิของ CPU หรือ GPU และการใช้งาน CPU อินเทอร์เฟซการตรวจสอบแบบใหม่มีประโยชน์อย่างยิ่งในการตรวจสอบอุปกรณ์ที่ไม่มีผู้ดูแลซึ่งทำงานอยู่ในสถานที่ห่างไกล