หน้านี้แสดงภาพรวมของ Enterprise API, ฟีเจอร์ และการเปลี่ยนแปลงลักษณะการทำงานใหม่ใน Android 12 (API ระดับ 31)
โปรไฟล์งาน
ฟีเจอร์ใหม่ต่อไปนี้พร้อมใช้งานใน Android 12 สำหรับโปรไฟล์งาน
การปรับปรุงความปลอดภัยและความเป็นส่วนตัวสำหรับโปรไฟล์งาน
ฟีเจอร์ต่อไปนี้พร้อมใช้งานใน Android 12 สำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน
- ฟีเจอร์ความซับซ้อนของรหัสผ่านจะกำหนดข้อกำหนดรหัสผ่านสำหรับทั้งอุปกรณ์ในรูปแบบกลุ่มความซับซ้อนที่กำหนดไว้ล่วงหน้า (สูง ปานกลาง ต่ำ และไม่มี) หากจำเป็น คุณสามารถกำหนดข้อกำหนดที่เข้มงวดเกี่ยวกับรหัสผ่านในมาตรการรักษาความปลอดภัยของโปรไฟล์งานแทนได้
- ปรับปรุงการเริ่มต้นใช้งานภารกิจด้านความปลอดภัยของโปรไฟล์งานให้มีประสิทธิภาพมากขึ้น ตอนนี้การตั้งค่าจะพิจารณาว่ารหัสผ่านของอุปกรณ์เป็นไปตามข้อกำหนดของผู้ดูแลระบบหรือไม่ และช่วยให้ผู้ใช้เลือกได้ว่าจะเพิ่มความซับซ้อนของรหัสผ่านของอุปกรณ์หรือจะใช้มาตรการลงชื่อเข้าใช้ที่ปลอดภัยของโปรไฟล์งาน
- รหัสเฉพาะการลงทะเบียนจะระบุรหัสที่ไม่ซ้ำกันซึ่งระบุการลงทะเบียนโปรไฟล์งานในองค์กรหนึ่งๆ และจะไม่เปลี่ยนแปลงเมื่อรีเซ็ตเป็นค่าเริ่มต้น ระบบจะนำสิทธิ์เข้าถึงตัวระบุฮาร์ดแวร์อื่นๆ ของอุปกรณ์ (IMEI, MEID, หมายเลขซีเรียล) ออกสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งานใน Android 12
- อุปกรณ์ของบริษัทที่มีและไม่มีโปรไฟล์งานสามารถใช้ฟีเจอร์ที่ระบุไว้ในรายการก่อนหน้านี้ได้ แต่ไม่จําเป็นต้องใช้ฟีเจอร์ดังกล่าวใน Android 12
- คุณสามารถตั้งค่าและเรียกดูการบันทึกเครือข่ายของโปรไฟล์งาน คุณสามารถมอบสิทธิ์การบันทึกเครือข่ายในโปรไฟล์งานให้กับแอปพลิเคชันงานอื่นได้ คุณไม่สามารถใช้การบันทึกกิจกรรมของเครือข่ายเพื่อตรวจสอบการรับส่งข้อมูลในโปรไฟล์ส่วนตัว
- ผู้ใช้มีการควบคุมความเป็นส่วนตัวเพิ่มเติมสำหรับแอปในโปรไฟล์งาน ผู้ใช้สามารถให้สิทธิ์ต่อไปนี้แก่แอปโปรไฟล์งานได้ เว้นแต่ผู้ดูแลระบบไอทีจะปฏิเสธ ผู้ใช้สามารถอนุญาตหรือปฏิเสธสิทธิ์ต่อไปนี้สำหรับแต่ละแอปในโปรไฟล์งาน
- ตำแหน่ง
- กล้อง
- ไมโครโฟน
- เซ็นเซอร์ร่างกาย
- การเคลื่อนไหวร่างกาย
อุปกรณ์ของบริษัท
ฟีเจอร์ใหม่ต่อไปนี้พร้อมใช้งานในอุปกรณ์ของบริษัท คําว่าอุปกรณ์ของบริษัทหมายถึงทั้งอุปกรณ์ที่มีการจัดการครบวงจรและอุปกรณ์โปรไฟล์งานที่เป็นของบริษัท
ผู้ดูแลระบบไอทีสามารถปิดใช้พอร์ต USB ยกเว้นฟังก์ชันการชาร์จในอุปกรณ์ของบริษัท ฟีเจอร์นี้รวมถึงความสามารถในการตรวจสอบว่าอุปกรณ์รองรับฟีเจอร์นี้หรือไม่ และตรวจสอบว่าฟีเจอร์นี้เปิดใช้งานอยู่หรือไม่
อุปกรณ์ของบริษัทที่มีโปรไฟล์งานสามารถจำกัดวิธีการป้อนข้อมูลที่ใช้ในโปรไฟล์ส่วนตัวเพื่ออนุญาตเฉพาะวิธีการป้อนข้อมูลของระบบ
ใน Android 12 คุณสามารถสร้างขอบเขตการมอบสิทธิ์ได้ เปิดใช้และรวบรวมเหตุการณ์ในบันทึกความปลอดภัยโดยเรียกใช้
setDelegatedScopes()
และส่งDELEGATION_SECURITY_LOGGING
การบันทึกความปลอดภัยช่วยให้องค์กรรวบรวมข้อมูลการใช้งานจากอุปกรณ์ที่แยกวิเคราะห์และประเมินพฤติกรรมที่เป็นอันตรายหรือมีความเสี่ยงแบบเป็นโปรแกรมได้ แอปที่มอบสิทธิ์สามารถเปิดใช้การบันทึกความปลอดภัย ยืนยันว่ามีการเปิดใช้การบันทึก และเรียกดูบันทึกความปลอดภัย
อื่นๆ
ส่วนต่อไปนี้อธิบายการเปลี่ยนแปลงใน API สำหรับองค์กรที่ไม่ได้เจาะจงสำหรับโปรไฟล์งานหรืออุปกรณ์ของบริษัท
การจัดการใบรับรองอุปกรณ์ที่ไม่มีการจัดการ
ตอนนี้อุปกรณ์ที่ไม่มีการจัดการสามารถใช้ประโยชน์จากการสร้างคีย์ในอุปกรณ์ของ Android เพื่อจัดการใบรับรองได้แล้ว โดยทำดังนี้
- ผู้ใช้สามารถให้สิทธิ์แก่แอปการจัดการใบรับรองเพื่อจัดการข้อมูลเข้าสู่ระบบ (ไม่รวมใบรับรอง CA)
- แอปการจัดการใบรับรองสามารถใช้การสร้างคีย์ในอุปกรณ์ของ Android
- แอปการจัดการใบรับรองสามารถประกาศรายการแอปและ URI ที่ใช้ข้อมูลเข้าสู่ระบบเพื่อตรวจสอบสิทธิ์ได้
API ใหม่มีฟังก์ชันการทำงานใหม่ดังต่อไปนี้
- ตรวจสอบว่ารหัสผ่านสำหรับทั้งอุปกรณ์ที่มีอยู่เป็นไปตามข้อกำหนดที่ชัดเจนเกี่ยวกับรหัสผ่านของอุปกรณ์หรือไม่
- ตรวจสอบว่าใบรับรองและคีย์ส่วนตัวติดตั้งภายใต้อีเมลแทนที่ระบุหรือไม่
การปรับปรุงความเป็นส่วนตัวและความโปร่งใสสำหรับอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบ
ผู้ดูแลระบบไอทีสามารถจัดการการให้สิทธิ์หรือเลือกไม่จัดการการให้สิทธิ์ที่เกี่ยวข้องกับเซ็นเซอร์ระหว่างการจัดสรรได้ หากผู้ดูแลระบบเลือกที่จะจัดการสิทธิ์ ผู้ใช้จะเห็นข้อความที่ชัดเจนในระหว่างวิซาร์ดการตั้งค่า หากผู้ดูแลระบบเลือกไม่ใช้ ระบบจะแจ้งให้ผู้ใช้ยอมรับหรือปฏิเสธสิทธิ์ในแอปเมื่อใช้แอปเป็นครั้งแรก ผู้ดูแลระบบสามารถปฏิเสธสิทธิ์ได้ทุกเมื่อ
การกำหนดค่าเครือข่าย
เครื่องมือควบคุมนโยบายด้านอุปกรณ์ (DPC) สามารถรับรายการเครือข่ายที่กําหนดค่าของอุปกรณ์ได้โดยไม่ต้องขอสิทธิ์เข้าถึงตําแหน่งโดยใช้ API ใหม่ getCallerConfiguredNetworks แทนการใช้ API ที่มีอยู่ getConfiguredNetworks (ซึ่งต้องใช้สิทธิ์เข้าถึงตําแหน่ง) รายการเครือข่ายที่แสดงจะจํากัดไว้ที่เครือข่ายทํางาน
DPC ในอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบช่วยให้มั่นใจได้ว่าจะมีการกำหนดค่าเฉพาะเครือข่ายที่ได้จากผู้ดูแลระบบในอุปกรณ์เท่านั้น และไม่จำเป็นต้องมีสิทธิ์เข้าถึงตำแหน่ง
ผู้ดูแลระบบสามารถใช้คีย์ที่สร้างขึ้นจากฮาร์ดแวร์ที่มีความปลอดภัยเพื่อตรวจสอบสิทธิ์ Wi-Fi โดยให้สิทธิ์ใช้คีย์ KeyChain กับระบบย่อย Wi-Fi เพื่อตรวจสอบสิทธิ์ และกำหนดค่าเครือข่าย Wi-Fi ขององค์กรด้วยคีย์นั้น
การให้สิทธิ์โดยอัตโนมัติของแอปที่เชื่อมต่อ
แอปพลิเคชันที่โหลดไว้ล่วงหน้าบางรายการได้ให้สิทธิ์การกําหนดค่าเพื่อแชร์ข้อมูลส่วนตัวและข้อมูลงานโดยอัตโนมัติเพื่อให้ผู้ใช้ได้รับประสบการณ์การใช้งานที่ดีขึ้น
ใน Android 11 ขึ้นไป ให้ทำดังนี้
- แอปความช่วยเหลือที่โหลดไว้ล่วงหน้าหรือ IME เริ่มต้นที่โหลดไว้ล่วงหน้า ทั้งนี้ขึ้นอยู่กับ OEM ของอุปกรณ์
- แอป Google หากมีการโหลดไว้ล่วงหน้า
- แอป Gboard หากโหลดไว้ล่วงหน้าและเป็นแอป IME เริ่มต้นที่พร้อมใช้งานทันที
ใน Android 12 ขึ้นไป ให้ทำดังนี้
- แอป Android Auto หากโหลดไว้ล่วงหน้า
รายการแอปพลิเคชันทั้งหมดจะขึ้นอยู่กับ OEM ของอุปกรณ์
การเลิกใช้งาน
Android 12 มีการเลิกใช้งาน API ที่สำคัญต่อไปนี้
- ระบบเลิกใช้งาน
setPasswordQuality()
และgetPasswordQuality()
สำหรับการตั้งค่ารหัสผ่านสำหรับทั้งอุปกรณ์ในอุปกรณ์โปรไฟล์งานที่เป็นอุปกรณ์ส่วนตัว ไม่ใช่อุปกรณ์ของบริษัท DPC ควรใช้setRequiredPasswordComplexity()
แทน setOrganizationColor()
และgetOrganizationColor()
ถูกเลิกใช้งานอย่างสมบูรณ์ใน Android 12android.app.action.PROVISION_MANAGED_DEVICE
ใช้งานไม่ได้ใน Android 12 แล้ว DPC ต้องใช้กิจกรรมที่มีตัวกรอง Intent สําหรับการดำเนินการ IntentACTION_GET_PROVISIONING_MODE
และACTION_ADMIN_POLICY_COMPLIANCE
การใช้ACTION_PROVISION_MANAGED_DEVICE
เพื่อเริ่มการจัดสรรทําให้การจัดสรรไม่สําเร็จ หากต้องการรองรับ Android 11 และต่ำกว่าต่อไป EMM ควรรองรับค่าคงที่PROVISION_MANAGED_DEVICE
ต่อไป- ระบบเลิกใช้งาน
setPermissionPolicy()
และsetPermissionGrantState()
สำหรับการให้สิทธิ์ที่เกี่ยวข้องกับเซ็นเซอร์สำหรับอุปกรณ์โปรไฟล์งานทั้งหมดที่กำหนดเป้าหมายเป็น Android 12 ขึ้นไป การเลิกใช้งานจะทําให้เกิดการเปลี่ยนแปลงต่อไปนี้- ในอุปกรณ์ที่อัปเกรดจาก Android 11 เป็น Android 12 การให้สิทธิ์ที่มีอยู่จะยังคงอยู่ แต่การให้สิทธิ์ใหม่จะดำเนินการไม่ได้
- แต่ยังคงปฏิเสธสิทธิ์ได้
- หากคุณพัฒนาและเผยแพร่แอปพลิเคชันที่อาศัยสิทธิ์ที่ผู้ใช้ที่ดูแลระบบให้ไว้ คุณต้องตรวจสอบว่าแอปพลิเคชันเหล่านี้เป็นไปตามวิธีขอสิทธิ์ที่แนะนำ
- แอปพลิเคชันที่ขอสิทธิ์ตามวิธีที่แนะนำจะยังคงทำงานต่อไปตามที่คาดไว้ ระบบจะแจ้งให้ผู้ใช้ให้สิทธิ์ และแอปต้องจัดการผลลัพธ์ใดๆ ได้
- แอปพลิเคชันที่อาศัยสิทธิ์ที่ผู้ดูแลระบบให้ไว้และเข้าถึงทรัพยากรที่ได้รับการปกป้องโดยสิทธิ์อย่างชัดเจนโดยไม่ปฏิบัติตามหลักเกณฑ์อาจขัดข้อง
ดูข้อมูลเพิ่มเติม
หากต้องการดูข้อมูลเกี่ยวกับการเปลี่ยนแปลงอื่นๆ ที่อาจส่งผลต่อแอป โปรดอ่านหน้าการเปลี่ยนแปลงลักษณะการทํางานของ Android 12 (สําหรับแอปที่กําหนดเป้าหมายเป็น Android 12 และสําหรับแอปทั้งหมด)