หน้านี้ได้รับการแปลโดย Cloud Translation API

มีอะไรใหม่สำหรับ Enterprise ใน Android 11

หน้านี้แสดงภาพรวมของ API, ฟีเจอร์ และ API ใหม่สำหรับองค์กร การเปลี่ยนแปลงลักษณะการทำงานที่เปิดตัวใน Android 11

โปรไฟล์งาน

ฟีเจอร์ใหม่ต่อไปนี้พร้อมให้บริการใน Android 11 for Work โปรไฟล์

การเพิ่มประสิทธิภาพโปรไฟล์งานสำหรับอุปกรณ์ของบริษัท

Android 11 เพิ่มการรองรับโปรไฟล์งานใน อุปกรณ์ของบริษัท หากเพิ่มโปรไฟล์งานจากวิซาร์ดการตั้งค่าโดยใช้ เครื่องมือการจัดสรรที่เพิ่มเข้ามาใน Android 10 ทำให้ทราบว่าอุปกรณ์เป็นของบริษัทและมีการจัดการทรัพย์สินที่หลากหลายกว่า และนโยบายด้านความปลอดภัยของอุปกรณ์จะพร้อมใช้งานสำหรับเครื่องมือควบคุมนโยบายด้านอุปกรณ์ (DPC) ความสามารถเหล่านี้ช่วยให้จัดการทั้งเรื่องงานและการใช้งานส่วนตัวได้ง่ายขึ้น ในอุปกรณ์ของบริษัท ขณะเดียวกันก็ยังคงปกป้องความเป็นส่วนตัวของงานนั้น โปรไฟล์

หากเพิ่มโปรไฟล์งานในอุปกรณ์โดยใช้วิธีการอื่น Android 11 จะถือว่าอุปกรณ์เป็นของส่วนตัว ลักษณะการทำงานและฟีเจอร์ที่ใช้ได้ เป็นโปรไฟล์งานในอุปกรณ์ส่วนตัวจะไม่มีการเปลี่ยนแปลง

อุปกรณ์ที่อัปเกรดเป็น Android 11

โปรไฟล์งานในอุปกรณ์ที่มีการจัดการครบวงจร จะอัปเกรดเป็นประสบการณ์การใช้งานโปรไฟล์งานขั้นสูงใน Android 11 สำหรับลูกค้า อุปกรณ์ต่างๆ จะได้รับสิทธิประโยชน์ด้านความเป็นส่วนตัวที่ดีขึ้น และ ความสอดคล้องกันของประสบการณ์ในโปรไฟล์งานเดียวทั้งในเรื่องส่วนตัวและ อุปกรณ์ของบริษัท โดยไม่ต้องลงทะเบียนโปรไฟล์งานเดิมซ้ำ อุปกรณ์ที่มีการจัดการครบวงจร หรือหากต้องการ ให้นำโปรไฟล์งานออกก่อน คุณจะรักษาประสบการณ์การใช้งานอุปกรณ์ที่มีการจัดการครบวงจรไว้ตลอดการอัปเกรดได้

ลูกค้าสามารถติดต่อ EMM เพื่อเตรียมอุปกรณ์ให้พร้อมอัปเกรด สำหรับ Android 11 EMM สามารถดูคำแนะนำในการย้ายข้อมูลโดยละเอียดเพิ่มเติมได้ใน ชุมชนผู้ให้บริการ EMM ของ Android Enterprise (ต้องลงชื่อเข้าใช้)

การปรับปรุง UX

แท็บงานและแท็บส่วนตัวที่แยกจากกัน ซึ่งเปิดตัวไปใน Launcher เริ่มต้นใน Android 9 ฟีเจอร์ของอุปกรณ์ ใน Android 11 ผู้ผลิตอุปกรณ์สามารถนำเสนอ แท็บงานและแท็บส่วนตัว

ในแอปการตั้งค่า เฉพาะตำแหน่ง พื้นที่เก็บข้อมูล บัญชี และแอป ข้อมูลเพิ่มเติม
เมื่อผู้ใช้แตะแชร์
เมื่อผู้ใช้เห็นตัวเลือกให้เปิดรายการที่เลือกด้วยรายการอื่น แอป (เปิดด้วย)
เมื่อเลือกเอกสาร

รูปที่ 1 (ซ้าย) แท็บส่วนตัวและแท็บงานใน การตั้งค่า > ข้อมูลแอป (ขวา) ไอคอนแอปงานเมื่อโปรไฟล์งาน หยุดชั่วคราว

Android 11 ยังแนะนำการเพิ่มประสิทธิภาพ UX เพื่อให้ผู้ใช้เข้าใจได้ชัดเจนยิ่งขึ้น หยุดโปรไฟล์งานไว้ชั่วคราว และเมื่อผู้ใช้เปิดโปรไฟล์งาน ลูกค้าไม่จำเป็นต้องป้อนรหัสผ่านที่ทำงานอีกต่อไป หากเป็นรหัสผ่านเดียวกันกับ รหัสผ่านของอุปกรณ์

ปุ่มรีเซ็ตรหัสผ่านของโปรไฟล์งาน

เมื่อโปรไฟล์งานหยุดชั่วคราว หน้าจอล็อกของโปรไฟล์งานรองรับ ปุ่มลืมรหัสผ่านสำหรับอุปกรณ์ Android 11 ที่มีอุปกรณ์แยกกัน และรหัสผ่านของโปรไฟล์งาน หาก DPC เป็นการเปิดเครื่องโดยตรง คุณทราบ คุณสามารถตั้งค่าและเปิดใช้งาน โทเค็นเพื่อเปิดใช้ปุ่ม

เมื่อผู้ใช้กดปุ่ม ผู้ใช้จะเห็นข้อความที่แนะนำให้ทำ ให้ติดต่อผู้ดูแลระบบไอที การกดปุ่มยังจะเป็นการเริ่มโปรไฟล์งานใน โหมดเปิดเครื่องโดยตรง (ล็อก) ทำให้ DPC สามารถทำตามขั้นตอนในการดำเนินการ รีเซ็ตรหัสผ่านของโปรไฟล์งานที่ปลอดภัย

อุปกรณ์ของบริษัท

ฟีเจอร์ใหม่ต่อไปนี้พร้อมใช้งานกับอุปกรณ์ของบริษัท คําว่า อุปกรณ์ของบริษัทหมายถึงทั้งอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งาน อุปกรณ์ของบริษัท

โหมด Common criterion

โหมดนี้จะจัดการกับเกณฑ์ทั่วไป โปรไฟล์การปกป้องพื้นฐานสำหรับอุปกรณ์เคลื่อนที่ (MDFPP) ตามข้อกำหนดเฉพาะ ตอนนี้ผู้ดูแลระบบของอุปกรณ์ของบริษัทสามารถเปิดใช้ โหมดเกณฑ์ทั่วไป (และตรวจสอบว่าเปิดใช้อยู่หรือไม่) บนอุปกรณ์ เมื่อเปิดใช้ โหมดเกณฑ์ร่วมกันจะเพิ่มความปลอดภัยใน องค์ประกอบด้านความปลอดภัยในอุปกรณ์ ซึ่งรวมถึงการเข้ารหัส AES-GCM ของ Bluetooth Long ที่เก็บคีย์คำศัพท์และการกำหนดค่า Wi-Fi

การรองรับเอกสารรับรองคีย์แต่ละรายการ

ใน Android 11 ผู้ดูแลระบบอุปกรณ์ของบริษัทจะขอเอกสารรับรองอุปกรณ์โดยใช้ใบรับรองของเอกสารรับรองแต่ละรายการได้ดังนี้

ตรวจสอบว่า KeyGenParameterSpec สร้างโดยมี StrongBox ที่ระบุ
ส่งผ่าน ID_TYPE_INDIVIDUAL_ATTESTATION สำหรับอาร์กิวเมนต์ idAttestationFlags

นอกจากนี้ยังมีวิธีการใหม่ในการตรวจสอบว่าอุปกรณ์รองรับเอกสารรับรองรหัสอุปกรณ์ที่ไม่ซ้ำกันหรือไม่ด้วย

อื่นๆ

ตอนนี้ผู้ใช้จะได้รับแจ้งเมื่อผู้ดูแลระบบดำเนินการดังนี้
- เปิดใช้บริการตำแหน่งในอุปกรณ์ของบริษัท หากผู้ดูแลระบบตั้งค่านโยบายส่วนกลางให้ยอมรับสิทธิ์ทั้งหมดโดยอัตโนมัติ ผู้ใช้จะได้รับการแจ้งเตือนเมื่อแอปส่งคำขอและได้รับสิทธิ์เข้าถึงตำแหน่งเนื่องจากนโยบายนี้
- ให้สิทธิ์แอปใช้ตำแหน่งของอุปกรณ์ส่วนตัว
ให้สิทธิ์เข้าถึงใบรับรองแอปงานล่วงหน้า: DPC ที่กำหนดเป้าหมายเป็น Android 11 จะมีตัวเลือกให้สิทธิ์เข้าถึงคีย์ KeyChain ที่เจาะจงแก่แต่ละแอป ซึ่งช่วยให้แอปเหล่านี้ เพื่อโทรหา getCertificateChain() และ getPrivateKey() ได้โดยไม่ต้องโทร โทร choosePrivateKeyAlias()

ตัวอย่างเช่น แอป VPN ที่ทำงานเป็นบริการที่ทำงานอยู่เบื้องหลังสามารถใช้ฟีเจอร์นี้เพื่อ เข้าถึงใบรับรองที่ต้องการโดยไม่ต้องมีผู้ใช้ การโต้ตอบ มีวิธีการใหม่ในการเพิกถอนสิทธิ์เข้าถึงด้วย

หมายเหตุ: แอปที่ติดตั้งในอุปกรณ์ที่ไม่มีการจัดการหรือในโปรไฟล์ส่วนตัวของอุปกรณ์ ไม่สามารถติดตั้งใบรับรอง CA โดยใช้ createInstallIntent() ได้อีกต่อไป แต่ ผู้ใช้ต้องติดตั้งใบรับรอง CA ด้วยตนเองในการตั้งค่า
วิธีการทั้งหมดที่เกี่ยวข้องกับการตั้งค่าขั้นต่ำของรหัสผ่าน ซึ่งจำเป็นต้องมีคุณภาพรหัสผ่านที่เหมาะสมก่อนจึงจะบังคับใช้ได้
- setPasswordMinimumLength() ต้องการอย่างน้อย PASSWORD_QUALITY_NUMERIC
- วิธีการขั้นต่ำของรหัสผ่านอื่นๆ ทั้งหมดต้องมีอย่างน้อย PASSWORD_QUALITY_COMPLEX
การเพิ่มประสิทธิภาพ VPN แบบเปิดตลอดเวลา: ผู้ใช้จะไม่สามารถปิดใช้งาน VPN แบบเปิดตลอดเวลาได้อีกต่อไปเมื่อ ผู้ดูแลระบบกำหนดค่าไว้
การอัปเดตของ ADMIN_POLICY_COMPLIANCE:
- เมื่อจัดสรรอุปกรณ์ Android 11 ระบบจะส่ง ADMIN_POLICY_COMPLIANCE ก่อนตั้งค่า DEVICE_PROVISIONED ไปยัง true
- ADMIN_POLICY_COMPLIANCE นอกจากนี้ยังใช้เมื่อเพิ่มบัญชี Google เพื่อจัดสรรอุปกรณ์ได้ด้วย ใน Android รุ่นปี 2021 จะต้องใช้วิธีนี้สำหรับวิธีการจัดสรรนี้
นอกจากนี้ API ใหม่ยังพร้อมใช้งานสำหรับสิ่งต่อไปนี้ด้วย
- ตรวจสอบและตั้งค่าว่ามีการเปิดใช้เวลาอัตโนมัติในอุปกรณ์หรือไม่ หากเปิดใช้ เวลาที่ได้รับจากเครือข่ายโดยอัตโนมัติ แทนที่ setAutoTimeRequired() และ getAutoTimeRequired() (ดูข้อมูลเพิ่มเติมได้ที่การเลิกใช้งาน)
- ตรวจสอบและตั้งค่าว่ามีการเปิดใช้เขตเวลาอัตโนมัติในอุปกรณ์หรือไม่ หากเปิดใช้ ระบบจะรับเขตเวลาจากเครือข่ายโดยอัตโนมัติ
- ตรวจสอบและตั้งค่านโยบายการป้องกันการรีเซ็ตเป็นค่าเริ่มต้น (FRP) ในอุปกรณ์ของบริษัท อุปกรณ์
- ตรวจสอบและกำหนดว่าผู้ใช้จะเปลี่ยนการตั้งค่าเครือข่ายที่ผู้ดูแลระบบกำหนดในอุปกรณ์ของบริษัทได้หรือไม่
- ตรวจสอบและตั้งค่าแพ็กเกจที่ได้รับการปกป้องในอุปกรณ์ที่มีการจัดการครบวงจร โดยผู้ใช้ไม่สามารถล้างข้อมูลแอปหรือบังคับให้หยุดแพ็กเกจที่มีการป้องกัน
- ตั้งค่า การตั้งค่าตำแหน่งหลักในอุปกรณ์

การเลิกใช้งาน

Android 11 มีการเลิกใช้งาน API ที่มีชื่อเสียงต่อไปนี้

การตั้งค่า Settings.Secure.LOCATION_MODE เลิกใช้งานแล้ว แอปไม่ควรใช้ ค่านี้เป็นอาร์กิวเมนต์ setting สำหรับฟังก์ชัน setSecureSetting() เจ้าของอุปกรณ์ควรโทรหา setLocationEnabled()
resetPassword() เลิกใช้งานแล้วโดยสมบูรณ์ DPC ทั้งหมดควรใช้การรีเซ็ตรหัสผ่านที่ปลอดภัย แทน
setAutoTimeRequired() และ getAutoTimeRequired() โปรดใช้ setAutoTime() และ getAutoTime() แทน
setStorageEncryption และ getStorageEncryption() โปรดใช้ getStorageEncryptionStatus() แทน
setGlobalSetting() และ setSecureSetting() เลิกใช้งานไปแล้วเป็นส่วนใหญ่ โดยมีเมธอดการตั้งค่าเฉพาะและข้อจำกัดของผู้ใช้เพื่อแทนที่การตั้งค่าส่วนใหญ่ (ดูรายละเอียดเพิ่มเติมในข้อมูลอ้างอิง)
เลิกใช้งาน setOrganizationColor() โดยสมบูรณ์แล้ว

ดูข้อมูลเพิ่มเติม

หากต้องการดูข้อมูลเกี่ยวกับการเปลี่ยนแปลงอื่นๆ ที่อาจส่งผลต่อแอป โปรดอ่าน Android 11 หน้าเปลี่ยนลักษณะการทำงาน (สำหรับแอปที่กำหนดเป้าหมายเป็น Android 11 และสำหรับทุกแอป)