本頁面由 Cloud Translation API 翻譯而成。

Android 11 為企業提供的新功能

本頁概要說明全新的企業 API、功能，以及 Android 11 導入的行為變更

工作資料夾

Android 11 for Work 提供下列新功能

針對公司擁有的裝置改善工作資料夾

Android 11 推出了更完善的工作資料夾支援功能公司擁有的裝置。如果您是透過設定精靈新增工作資料夾，請使用在 Android 10 中新增的佈建工具。裝置經認定為公司擁有，且資產管理範圍更廣和裝置安全性政策也會提供給裝置政策控制器 (DPC)。這些功能可讓使用者更輕鬆地管理工作和個人用途保護工作隱私

如果使用者透過其他方法在裝置上新增工作資料夾，則裝置為 Android 11 將裝置辨識為個人擁有。可用的行為和功能個人裝置上的工作資料夾仍會保持不變

升級至 Android 11 的裝置

全代管裝置上的工作資料夾將於 Android 11 升級至更強大的工作資料夾服務。對客戶來說，這代表裝置將享有更完善的隱私權福利，以及無論是個人還是個人，都享有一致的單一工作資料夾體驗公司擁有的裝置，無需重新註冊舊版工作資料夾完全受管理的裝置您也可以視需要移除工作資料夾，方法是升級期間，您仍可享有全代管裝置體驗。

客戶可以與 EMM 聯絡，確保裝置準備好升級。EMM 供應商如需詳細的遷移指南，請前往： Android Enterprise EMM 供應商社群 (必須登入)。

使用者體驗改善

「工作」和「個人」分頁各自獨立與 Android 9 預設啟動器相關的功能所推出的功能，已延伸至裝置功能。在 Android 11 中，裝置製造商可以工作和個人分頁：

「設定」應用程式中，特別是位置、儲存空間、帳戶及應用程式資訊
當使用者輕觸「分享」圖示。
使用者看到可開啟所選項目的選項時 (開啟「選擇開啟工具」選單)。
請選取文件時

圖 1. (左圖) 開啟「個人」分頁和「工作」分頁： 設定 >應用程式資訊：(右圖) 工作資料夾處於開啟狀態時，工作應用程式圖示已暫停

Android 11 也導入了使用者體驗改善功能，方便使用者瞭解工作資料夾已暫停。使用者啟用工作資料夾後如此一來，當使用者輸入自己的工作密碼時，就不必再輸入他們的資料。

重設工作資料夾密碼按鈕

暫停工作資料夾時，工作資料夾螢幕鎖定畫面現在可支援 忘記密碼按鈕 (適用於安裝獨立裝置的 Android 11 裝置) 和工作資料夾密碼。如果DPC 是直接啟動只需要，即可設定並啟用權杖來啟用按鈕，

當使用者按下按鈕時，畫面上會出現相關文字，指示使用者請與 IT 管理員聯絡。按下這個按鈕也會在以下時間啟動工作資料夾：直接啟動 (鎖定) 模式，讓 DPC 完成執行重設安全的工作資料夾密碼。

公司擁有的裝置

公司裝置可支援下列新功能。字詞 公司擁有的裝置是指全代管裝置和工作資料夾為公司擁有的裝置。

共同準則模式

這個模式適用於共通準則行動裝置基礎知識保護設定檔 (MDFPP) 特定需求。公司擁有裝置的管理員現可啟用共同條件模式 (並檢查是否已啟用) 應用程式。啟用後，共通準則模式即可提升裝置上的安全性元件，包括 Bluetooth Long 的 AES-GCM 加密字詞金鑰和 Wi-Fi 設定存放區。

支援個別金鑰認證

在 Android 11 中，公司裝置的管理員可以使用個人認證憑證要求裝置認證：

確認 KeyGenParameterSpec 是以指定 StrongBox 建構。
針對 idAttestationFlags 引數傳遞 ID_TYPE_INDIVIDUAL_ATTESTATION。

您也可以透過新方法檢查裝置是否支援專屬裝置 ID 認證。

其他

目前管理員有以下情形時，使用者會收到通知：
- 為公司裝置啟用定位服務。如果管理員將全域政策設為自動接受所有權限，那麼當應用程式要求存取並受到這項政策影響時，系統會通知使用者。
- 授權應用程式使用個人裝置的位置資訊。
預先授予工作應用程式的憑證存取權：鎖定 Android 11 的裝置政策控制器 (DPC) 現在可以選擇授權個別應用程式存取特定 KeyChain 金鑰，讓這些應用程式不必先撥打 getCertificateChain() 和 getPrivateKey() 呼叫 choosePrivateKeyAlias()。

舉例來說，做為背景服務的 VPN 應用程式可以使用這項功能不需要任何使用者就能取得所需憑證的存取權互動。您也可以透過新方法撤銷存取權。

注意： 非受管裝置或裝置個人資料夾中安裝的應用程式無法再使用 createInstallIntent() 安裝 CA 憑證。使用者必須在「設定」中手動安裝 CA 憑證。
與設定密碼下限相關的所有方法需要符合適當密碼品質才能強制執行。
- setPasswordMinimumLength() 至少需要 PASSWORD_QUALITY_NUMERIC。
- 所有其他密碼最低方法至少需要 PASSWORD_QUALITY_COMPLEX。
永久連線 VPN 強化功能：使用者無法再停用永久連線 VPN 已由管理員設定。
對 ADMIN_POLICY_COMPLIANCE 的更新：
- 佈建 Android 11 裝置時，系統會在將 DEVICE_PROVISIONED 設為 true 之前傳送 ADMIN_POLICY_COMPLIANCE。
- ADMIN_POLICY_COMPLIANCE敬上這項設定也可以在新增 Google 帳戶時選用，用來佈建裝置。在 2021 年的 Android 版本中，這項佈建方法需要使用這項產品。
新推出的 API 也適用於：
- 檢查及設定裝置是否啟用自動時間。啟用時，系統會自動從網路取得時間。取代 setAutoTimeRequired() 和 getAutoTimeRequired() (詳情請參閱「淘汰項目」一文)。
- 檢查及設定裝置是否啟用自動時區。啟用時，系統會自動從網路取得時區。
- 為公司擁有的裝置查看恢復原廠設定保護機制 (FRP) 政策並設定裝置。
- 檢查及設定使用者是否能在公司裝置上變更管理員指定的網路設定。
- 在全代管裝置上檢查及設定受保護的套件。使用者無法清除應用程式資料或強制停止受保護的套件。
- 組合裝置上的主要位置資訊設定。

淘汰項目

Android 11 包含下列重要的 API 淘汰項目：

Settings.Secure.LOCATION_MODE 設定已淘汰。應用程式不應使用將此值做為setting 引數 setSecureSetting() 方法。請改為撥打裝置擁有者的電話號碼 setLocationEnabled()。
resetPassword()敬上已完全淘汰所有裝置政策控制器 (DPC) 都必須使用安全密碼重設功能。
setAutoTimeRequired()敬上和 getAutoTimeRequired()。請改用 setAutoTime() 和 getAutoTime()。
setStorageEncryption和getStorageEncryption()。請改用 getStorageEncryptionStatus()。
setGlobalSetting() 和 setSecureSetting() 目前已淘汰，您可以使用專屬的 setter 方法和使用者限制取代大多數設定 (詳情請參閱參考資料)。
setOrganizationColor() 已完全淘汰。

瞭解詳情

如要瞭解其他可能會影響應用程式的變更，請參閱 Android 11 行為變更頁面 (針對指定 Android 11 版本的應用程式) 和所有應用程式都適用)。