มีอะไรใหม่สำหรับ Enterprise ใน Android 12

หน้านี้จะแสดงภาพรวมของ API, ฟีเจอร์ และ การเปลี่ยนแปลงลักษณะการทำงานใหม่ๆ สำหรับองค์กรที่เปิดตัวใน Android 12 (API ระดับ 31)

โปรไฟล์งาน

ฟีเจอร์ใหม่ต่อไปนี้พร้อมใช้งานใน Android 12 สำหรับโปรไฟล์งาน แล้ว

การปรับปรุงความปลอดภัยและความเป็นส่วนตัวสำหรับโปรไฟล์งาน

ฟีเจอร์ต่อไปนี้พร้อมใช้งานใน Android 12 สำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน

  • ฟีเจอร์ความซับซ้อน ของรหัสผ่าน จะตั้งค่าข้อกำหนดเกี่ยวกับรหัสผ่านทั่วทั้งอุปกรณ์ในรูปแบบของ ระดับความซับซ้อนที่กำหนดไว้ล่วงหน้า (สูง ปานกลาง ต่ำ และไม่มี) หากจำเป็น คุณสามารถใช้การยืนยันความปลอดภัยของโปรไฟล์งาน ที่เข้มงวดแทนได้
  • เราได้ปรับปรุงการเริ่มต้นใช้งานความท้าทายด้านความปลอดภัยของโปรไฟล์งานแล้ว การตั้งค่า ในตอนนี้จะพิจารณาว่ารหัสผ่านของอุปกรณ์ตรงตามข้อกำหนดของผู้ดูแลระบบหรือไม่ และช่วยให้ผู้ใช้เลือกได้ง่ายว่าจะเพิ่มความรัดกุม ของรหัสผ่านของอุปกรณ์หรือใช้ความท้าทายด้านความปลอดภัยของโปรไฟล์งาน
  • รหัสเฉพาะการลงทะเบียน จะระบุรหัสที่ไม่ซ้ำกันซึ่งระบุการลงทะเบียนโปรไฟล์งานในองค์กรหนึ่งๆ และจะยังคงเหมือนเดิมเมื่อรีเซ็ตเป็นค่าเริ่มต้นจากโรงงาน ระบบจะนำสิทธิ์เข้าถึง ตัวระบุฮาร์ดแวร์อื่นๆ ของอุปกรณ์ (IMEI, MEID, หมายเลขซีเรียล) ออก สำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งานใน Android 12
  • อุปกรณ์ของบริษัทที่มีและไม่มีโปรไฟล์งานสามารถ ใช้ฟีเจอร์ที่ระบุไว้ในรายการก่อนหน้าได้ แต่ไม่จำเป็นต้อง ใช้ใน Android 12
  • คุณสามารถ ตั้งค่า และ เรียกข้อมูล การบันทึกเครือข่ายของโปรไฟล์งานได้ คุณสามารถมอบสิทธิ์ การบันทึกเครือข่ายในโปรไฟล์งานให้กับแอปพลิเคชันงานอื่นได้ คุณไม่สามารถใช้ การบันทึกกิจกรรมของเครือข่ายเพื่อตรวจสอบการรับส่งข้อมูลในโปรไฟล์ส่วนตัว
  • ผู้ใช้มีการควบคุมความเป็นส่วนตัวเพิ่มเติมสำหรับแอปในโปรไฟล์งาน ผู้ใช้สามารถให้สิทธิ์ต่อไปนี้แก่แอปโปรไฟล์งานได้ เว้นแต่ผู้ดูแลระบบไอทีจะปฏิเสธ สำหรับแต่ละแอปในโปรไฟล์งาน ผู้ใช้จะอนุญาตหรือปฏิเสธ สิทธิ์ต่อไปนี้ได้
    • ตำแหน่ง
    • กล้อง
    • ไมโครโฟน
    • เซ็นเซอร์ร่างกาย
    • การเคลื่อนไหวร่างกาย

อุปกรณ์ของบริษัท

ฟีเจอร์ใหม่ต่อไปนี้พร้อมใช้งานสำหรับอุปกรณ์ที่เป็นของบริษัท คำว่าอุปกรณ์ของบริษัทหมายถึงทั้งอุปกรณ์ที่มีการจัดการครบวงจร และอุปกรณ์ที่มีโปรไฟล์งานซึ่งเป็นของบริษัท

อื่นๆ

ส่วนต่อไปนี้อธิบายการเปลี่ยนแปลงใน Enterprise API ที่ไม่ได้เจาะจง โปรไฟล์งานหรืออุปกรณ์ของบริษัท

การจัดการใบรับรองอุปกรณ์ที่ไม่มีการจัดการ

ตอนนี้อุปกรณ์ที่ไม่มีการจัดการจะใช้ประโยชน์จากการสร้างคีย์ในอุปกรณ์ของ Android เพื่อจัดการใบรับรองได้แล้ว โดยทำดังนี้

  • ผู้ใช้สามารถให้สิทธิ์แก่แอปการจัดการใบรับรองเพื่อจัดการข้อมูลเข้าสู่ระบบ (ไม่รวมใบรับรอง CA)
  • แอปการจัดการใบรับรองสามารถใช้การสร้างคีย์ในอุปกรณ์ของ Android ได้
  • แอปการจัดการใบรับรองสามารถประกาศรายการแอปและ URI ที่ใช้ข้อมูลเข้าสู่ระบบสำหรับการตรวจสอบสิทธิ์ได้

API ใหม่มีฟังก์ชันการทำงานใหม่ดังนี้

การปรับปรุงความเป็นส่วนตัวและความโปร่งใสสำหรับอุปกรณ์ที่มีการจัดการเต็มรูปแบบ

ผู้ดูแลระบบไอทีสามารถจัดการการให้สิทธิ์หรือเลือกไม่จัดการการให้สิทธิ์ที่เกี่ยวข้องกับเซ็นเซอร์ในระหว่างการจัดสรร หากผู้ดูแลระบบ เลือกที่จะจัดการสิทธิ์ ผู้ใช้จะเห็นข้อความที่ชัดเจนในระหว่างวิซาร์ดการตั้งค่า หากผู้ดูแลระบบเลือกที่จะไม่ใช้บริการต่อเนื่อง ระบบจะแจ้งให้ผู้ใช้ยอมรับหรือปฏิเสธสิทธิ์ในแอปเมื่อใช้แอปเป็นครั้งแรก ผู้ดูแลระบบสามารถปฏิเสธสิทธิ์ได้เสมอ

การกำหนดค่าเครือข่าย

เครื่องมือควบคุมนโยบายด้านอุปกรณ์ (DPC) สามารถรับรายการเครือข่ายที่กำหนดค่าของอุปกรณ์ได้โดยไม่ต้องขอสิทธิ์เข้าถึงตำแหน่งโดยใช้ API ใหม่ getCallerConfiguredNetworks แทนการใช้ API ที่มีอยู่ getConfiguredNetworks (ซึ่งต้องใช้สิทธิ์เข้าถึงตำแหน่ง) รายการเครือข่ายที่แสดงจะจำกัด เฉพาะเครือข่ายงาน

DPC ในอุปกรณ์ที่มีการจัดการครบวงจรช่วยให้มั่นใจได้ว่าระบบจะกำหนดค่าเฉพาะเครือข่ายที่ผู้ดูแลระบบระบุไว้ในอุปกรณ์ โดยไม่ต้องขอสิทธิ์เข้าถึงตำแหน่ง

ผู้ดูแลระบบสามารถใช้คีย์ที่สร้างขึ้นในฮาร์ดแวร์ที่ปลอดภัยสำหรับการตรวจสอบสิทธิ์ Wi-Fi โดยให้สิทธิ์คีย์ KeyChain แก่ระบบย่อย Wi-Fi เพื่อการตรวจสอบสิทธิ์ และกำหนดค่าเครือข่าย Wi-Fi ขององค์กรด้วยคีย์ดังกล่าว

การให้สิทธิ์อัตโนมัติสำหรับแอปที่เชื่อมต่อ

แอปพลิเคชันที่โหลดไว้ล่วงหน้าบางแอปได้กำหนดค่าให้แชร์ข้อมูลส่วนตัวและข้อมูลงานโดยอัตโนมัติเพื่อมอบประสบการณ์การใช้งานที่ดียิ่งขึ้น

ใน Android 11 ขึ้นไป ให้ทำดังนี้

  • แอปผู้ช่วยที่โหลดไว้ล่วงหน้าหรือ IME เริ่มต้นที่โหลดไว้ล่วงหน้า ทั้งนี้ขึ้นอยู่กับ OEM ของอุปกรณ์
  • แอป Google หากมีการโหลดไว้ล่วงหน้า
  • แอป Gboard หากโหลดไว้ล่วงหน้าและเป็นแอป IME เริ่มต้นที่พร้อมใช้งานทันที

ใน Android 12 ขึ้นไป ให้ทำดังนี้

  • แอป Android Auto หากมีการโหลดไว้ล่วงหน้า

รายการแอปพลิเคชันทั้งหมดจะขึ้นอยู่กับ OEM ของอุปกรณ์

การเลิกใช้งาน

Android 12 มีการเลิกใช้งาน API ที่สำคัญต่อไปนี้

  • setPasswordQuality() และ getPasswordQuality() เลิกใช้งานแล้วสำหรับการตั้งค่ารหัสผ่านทั้งอุปกรณ์ในอุปกรณ์โปรไฟล์งานที่เป็นอุปกรณ์ส่วนตัวแทนที่จะเป็นของบริษัท DPC ควรใช้ setRequiredPasswordComplexity() แทน
  • setOrganizationColor() และ getOrganizationColor() จะเลิกใช้งานอย่างสมบูรณ์ใน Android 12
  • android.app.action.PROVISION_MANAGED_DEVICE ใช้งานบน Android 12 ไม่ได้อีกต่อไป DPC ต้องใช้กิจกรรมที่มีตัวกรอง Intent สำหรับ ACTION_GET_PROVISIONING_MODE และ ACTION_ADMIN_POLICY_COMPLIANCE Intent Actions การใช้ ACTION_PROVISION_MANAGED_DEVICE เพื่อเริ่มการจัดสรรจะทำให้การจัดสรรล้มเหลว หากต้องการรองรับ Android 11 และเวอร์ชันที่ต่ำกว่าต่อไป EMM ควรยังคงรองรับค่าคงที่ PROVISION_MANAGED_DEVICE
  • setPermissionPolicy() และ setPermissionGrantState() จะเลิกใช้งานสำหรับการให้สิทธิ์ที่เกี่ยวข้องกับเซ็นเซอร์สำหรับอุปกรณ์โปรไฟล์งานทั้งหมดที่กำหนดเป้าหมายเป็น Android 12 ขึ้นไป การเลิกใช้งานจะทำให้เกิดการเปลี่ยนแปลงต่อไปนี้
    • ในอุปกรณ์ที่อัปเกรดจาก Android 11 เป็น Android 12 สิทธิ์ที่มีอยู่จะยังคงอยู่ แต่จะให้สิทธิ์ใหม่ไม่ได้
    • คุณยังคงปฏิเสธสิทธิ์ได้
    • หากคุณพัฒนาและเผยแพร่แอปพลิเคชันที่ต้องใช้สิทธิ์ที่ผู้ดูแลระบบให้ คุณต้องตรวจสอบว่าแอปพลิเคชันเหล่านั้นทำตามวิธีที่แนะนำในการขอสิทธิ์
    • แอปพลิเคชันที่ใช้วิธีขอสิทธิ์ที่แนะนำจะยังคงทำงานตามที่คาดไว้ ระบบจะแจ้งให้ผู้ใช้ให้สิทธิ์ แอปต้องจัดการผลลัพธ์ได้
    • แอปพลิเคชันที่ใช้สิทธิ์ที่ผู้ดูแลระบบให้และเข้าถึงทรัพยากรที่ได้รับการปกป้องด้วยสิทธิ์อย่างชัดเจนโดยไม่ทำตามหลักเกณฑ์อาจขัดข้อง

ดูข้อมูลเพิ่มเติม

หากต้องการดูการเปลี่ยนแปลงอื่นๆ ที่อาจส่งผลต่อแอป โปรดอ่านหน้าการเปลี่ยนแปลงลักษณะการทำงานของ Android 12 (สำหรับแอปที่กำหนดเป้าหมายเป็น Android 12 และสำหรับแอปทั้งหมด)