Trang này cung cấp thông tin tổng quan về các API, tính năng và thay đổi về hành vi mới dành cho doanh nghiệp được ra mắt trên Android 12 (API cấp 31).
Hồ sơ công việc
Android 12 có các tính năng mới sau đây cho hồ sơ công việc.
Các tính năng nâng cao về bảo mật và quyền riêng tư cho hồ sơ công việc
Android 12 có các tính năng sau đây dành cho thiết bị cá nhân có hồ sơ công việc:
- Tính năng độ phức tạp của mật khẩu đặt các yêu cầu về mật khẩu trên toàn thiết bị ở dạng các nhóm độ phức tạp được xác định trước (Cao, Trung bình, Thấp và Không). Nếu cần, bạn có thể đặt các yêu cầu nghiêm ngặt về mật khẩu cho thử thách bảo mật của hồ sơ công việc.
- Đã đơn giản hoá quy trình giới thiệu thử thách bảo mật của hồ sơ công việc. Giờ đây, quy trình thiết lập sẽ xem xét xem mã xác thực thiết bị có đáp ứng các yêu cầu của quản trị viên hay không, đồng thời giúp người dùng dễ dàng chọn tăng độ mạnh của mã xác thực thiết bị hoặc sử dụng thử thách bảo mật cho hồ sơ công việc.
- Mã nhận dạng dành riêng cho việc đăng ký cung cấp một mã nhận dạng duy nhất giúp xác định việc đăng ký hồ sơ công việc trong một tổ chức cụ thể và sẽ vẫn ổn định sau khi đặt lại về trạng thái ban đầu. Quyền truy cập vào các giá trị nhận dạng phần cứng khác của thiết bị (IMEI, MEID, số sê-ri) sẽ bị xoá đối với các thiết bị cá nhân có hồ sơ công việc trong Android 12.
- Thiết bị do công ty sở hữu, có và không có hồ sơ công việc, có thể sử dụng các tính năng được liệt kê trong các mục danh sách trước đó, nhưng không bắt buộc phải sử dụng các tính năng đó trong Android 12.
- Bạn có thể đặt và truy xuất tính năng ghi nhật ký mạng của hồ sơ công việc. Bạn có thể uỷ quyền tính năng ghi nhật ký mạng trên hồ sơ công việc cho một ứng dụng công việc khác. Bạn không thể sử dụng tính năng ghi nhật ký mạng để giám sát lưu lượng truy cập trong hồ sơ cá nhân.
- Người dùng có thêm các chế độ kiểm soát quyền riêng tư cho các ứng dụng trong hồ sơ công việc. Người dùng có thể cấp các quyền sau cho ứng dụng hồ sơ công việc, trừ phi quản trị viên CNTT từ chối. Đối với mỗi ứng dụng trong hồ sơ công việc, người dùng có thể cho phép hoặc từ chối các quyền sau:
- Vị trí
- Camera
- Micrô
- Cảm biến cơ thể
- Hoạt động thể chất
Thiết bị thuộc sở hữu của công ty
Các tính năng mới sau đây dành cho thiết bị thuộc sở hữu của công ty. Thuật ngữ thiết bị do công ty sở hữu đề cập đến cả thiết bị được quản lý hoàn toàn và thiết bị có hồ sơ công việc do công ty sở hữu.
Quản trị viên CNTT có thể tắt USB, ngoại trừ các chức năng sạc, trên các thiết bị thuộc sở hữu của công ty. Tính năng này bao gồm khả năng kiểm tra xem tính năng này có được hỗ trợ hay không trên thiết bị và kiểm tra xem tính năng này hiện có được bật hay không.
Các thiết bị thuộc sở hữu của công ty có hồ sơ công việc có thể giới hạn các phương thức nhập được sử dụng trong hồ sơ cá nhân để chỉ cho phép các phương thức nhập hệ thống.
Trong Android 12, bạn có thể tạo phạm vi uỷ quyền. Bật và thu thập các sự kiện trong nhật ký bảo mật bằng cách gọi
setDelegatedScopes()
và truyềnDELEGATION_SECURITY_LOGGING
. Tính năng ghi nhật ký bảo mật giúp các tổ chức thu thập dữ liệu sử dụng từ những thiết bị có thể được phân tích cú pháp và đánh giá theo phương thức lập trình để tìm hành vi độc hại hoặc có rủi ro. Ứng dụng uỷ quyền có thể bật tính năng ghi nhật ký bảo mật, xác minh rằng tính năng ghi nhật ký đã được bật và truy xuất nhật ký bảo mật.
Khác
Phần sau đây mô tả các thay đổi trong API doanh nghiệp không dành riêng cho hồ sơ công việc hoặc thiết bị do công ty sở hữu.
Quản lý chứng chỉ thiết bị không được quản lý
Giờ đây, các thiết bị không được quản lý có thể tận dụng tính năng tạo khoá trên thiết bị của Android để quản lý chứng chỉ:
- Người dùng có thể cấp quyền cho một ứng dụng quản lý chứng chỉ để quản lý thông tin xác thực của họ (không bao gồm chứng chỉ CA).
- Ứng dụng quản lý chứng chỉ có thể sử dụng tính năng tạo khoá trên thiết bị của Android.
- Ứng dụng quản lý chứng chỉ có thể khai báo danh sách ứng dụng và URI mà bạn có thể dùng thông tin xác thực để xác thực.
Các API mới cung cấp chức năng mới:
- Kiểm tra xem mật khẩu hiện có trên toàn thiết bị có tuân thủ các yêu cầu rõ ràng về mật khẩu thiết bị hay không.
- Kiểm tra xem chứng chỉ và khoá riêng tư có được cài đặt dưới một bí danh nhất định hay không.
Các tính năng nâng cao về quyền riêng tư và tính minh bạch cho thiết bị được quản lý toàn diện
Quản trị viên CNTT có thể quản lý việc cấp quyền hoặc chọn không quản lý việc cấp quyền liên quan đến cảm biến trong quá trình cấp phép. Nếu quản trị viên chọn quản lý quyền, người dùng sẽ thấy một thông báo rõ ràng trong trình hướng dẫn thiết lập. Nếu quản trị viên chọn không sử dụng, người dùng sẽ được nhắc chấp nhận hoặc từ chối quyền trong ứng dụng khi sử dụng ứng dụng lần đầu. Quản trị viên luôn có thể từ chối cấp quyền.
Cấu hình mạng
Trình kiểm soát chính sách thiết bị (DPC) có thể lấy danh sách các mạng đã định cấu hình của thiết bị mà không cần quyền truy cập thông tin vị trí bằng cách sử dụng API mới getCallerConfiguredNetworks thay vì sử dụng API hiện có getConfiguredNetworks (yêu cầu quyền truy cập thông tin vị trí). Danh sách mạng được trả về chỉ giới hạn ở các mạng công việc.
DPC trên các thiết bị được quản lý toàn diện có thể đảm bảo rằng chỉ các mạng do quản trị viên cung cấp mới được định cấu hình trên thiết bị, đồng thời không yêu cầu quyền truy cập thông tin vị trí.
Quản trị viên có thể sử dụng các khoá được tạo trong phần cứng bảo mật để xác thực Wi-Fi bằng cách cấp khoá KeyChain cho hệ thống con Wi-Fi để xác thực và định cấu hình mạng Wi-Fi doanh nghiệp bằng khoá đó.
Tự động cấp quyền cho ứng dụng đã kết nối
Để mang lại trải nghiệm tốt hơn cho người dùng, một số ứng dụng được tải trước đã tự động cấp cấu hình để chia sẻ dữ liệu cá nhân và dữ liệu công việc.
Trên Android 11 trở lên:
- tuỳ thuộc vào nhà sản xuất thiết bị gốc (OEM), ứng dụng hỗ trợ được tải sẵn hoặc IME mặc định được tải sẵn
- Ứng dụng Google, nếu ứng dụng này được tải trước.
- Ứng dụng Gboard, nếu ứng dụng này được tải trước và ứng dụng IME mặc định ngay từ đầu.
Trên Android 12 trở lên:
- Ứng dụng Android Auto, nếu được tải trước.
Danh sách đầy đủ các ứng dụng phụ thuộc vào nhà sản xuất thiết bị gốc (OEM).
Ngừng sử dụng
Android 12 ngừng sử dụng các API đáng chú ý sau:
- Không dùng
setPasswordQuality()
vàgetPasswordQuality()
để đặt mật mã trên toàn thiết bị trên các thiết bị có hồ sơ công việc là thiết bị cá nhân thay vì thiết bị do công ty sở hữu. DPC nên sử dụngsetRequiredPasswordComplexity()
. setOrganizationColor()
vàgetOrganizationColor()
không được dùng nữa trong Android 12.android.app.action.PROVISION_MANAGED_DEVICE
không còn hoạt động trên Android 12. DPC phải triển khai các hoạt động có bộ lọc ý định cho thao tác ý địnhACTION_GET_PROVISIONING_MODE
vàACTION_ADMIN_POLICY_COMPLIANCE
. Việc sử dụngACTION_PROVISION_MANAGED_DEVICE
để bắt đầu cấp phép sẽ khiến quá trình cấp phép không thành công. Để tiếp tục hỗ trợ Android 11 trở xuống, EMM phải tiếp tục hỗ trợ hằng sốPROVISION_MANAGED_DEVICE
.setPermissionPolicy()
vàsetPermissionGrantState()
không còn được dùng để cấp quyền liên quan đến cảm biến cho tất cả thiết bị hồ sơ công việc nhắm đến Android 12 trở lên. Việc ngừng sử dụng này sẽ gây ra những thay đổi sau:- Trên các thiết bị nâng cấp từ Android 11 lên Android 12, các quyền cấp hiện có vẫn được giữ nguyên, nhưng không thể cấp quyền mới.
- Người dùng vẫn có thể từ chối cấp quyền.
- Nếu phát triển và phân phối các ứng dụng dựa vào quyền do quản trị viên cấp, bạn phải đảm bảo các ứng dụng này tuân theo cách đề xuất để yêu cầu quyền.
- Các ứng dụng tuân theo cách đề xuất để yêu cầu cấp quyền sẽ tiếp tục hoạt động như dự kiến. Người dùng được nhắc cấp quyền; ứng dụng phải có khả năng xử lý mọi kết quả.
- Các ứng dụng dựa vào quyền do quản trị viên cấp và truy cập rõ ràng vào các tài nguyên được bảo vệ bằng quyền mà không tuân thủ các nguyên tắc có thể gặp sự cố.
Tìm hiểu thêm
Để tìm hiểu về những thay đổi khác có thể ảnh hưởng đến ứng dụng của bạn, hãy đọc các trang về thay đổi về hành vi của Android 12 (dành cho ứng dụng nhắm đến Android 12 và dành cho tất cả ứng dụng).