หน้านี้ได้รับการแปลโดย Cloud Translation API

มีอะไรใหม่สำหรับ Enterprise ใน Android 11

หน้านี้แสดงภาพรวมของ API, ฟีเจอร์ และการเปลี่ยนแปลงลักษณะการทำงานใหม่ๆ สำหรับองค์กรที่เปิดตัวใน Android 11

โปรไฟล์งาน

ฟีเจอร์ใหม่ต่อไปนี้พร้อมใช้งานใน Android 11 สำหรับโปรไฟล์งาน

การเพิ่มประสิทธิภาพโปรไฟล์งานสำหรับอุปกรณ์ของบริษัท

Android 11 เปิดตัวการรองรับโปรไฟล์งานในอุปกรณ์ของบริษัทที่ดียิ่งขึ้น หากเพิ่มโปรไฟล์งานจากวิซาร์ดการตั้งค่าโดยใช้เครื่องมือจัดสรรที่เพิ่มใน Android 10 ระบบจะถือว่าอุปกรณ์เป็นของบริษัท และจะมีการนำนโยบายการจัดการสินทรัพย์ และนโยบายความปลอดภัยของอุปกรณ์ที่หลากหลายมากขึ้นมาใช้กับเครื่องมือควบคุมนโยบายด้านอุปกรณ์ (DPC) ความสามารถเหล่านี้ช่วยให้จัดการการใช้งานทั้งในที่ทำงานและส่วนตัวได้ง่ายขึ้น ในอุปกรณ์ของบริษัท ขณะเดียวกันก็ยังคงการคุ้มครองความเป็นส่วนตัวของโปรไฟล์งาน ไว้

หากมีการเพิ่มโปรไฟล์งานลงในอุปกรณ์โดยใช้วิธีอื่น Android 11 จะถือว่าอุปกรณ์ดังกล่าวเป็นอุปกรณ์ส่วนตัว ลักษณะการทำงานและฟีเจอร์ที่พร้อมใช้งาน สำหรับโปรไฟล์งานในอุปกรณ์ส่วนตัวจะยังคงเหมือนเดิม

อุปกรณ์ที่อัปเกรดเป็น Android 11

โปรไฟล์งานในอุปกรณ์ที่มีการจัดการครบวงจร จะได้รับการอัปเกรดเป็นประสบการณ์การใช้งานโปรไฟล์งานที่ดียิ่งขึ้นใน Android 11 สำหรับลูกค้า การเปลี่ยนแปลงนี้หมายความว่าอุปกรณ์จะได้รับประโยชน์ด้านความเป็นส่วนตัวที่ดียิ่งขึ้นและความสอดคล้องของประสบการณ์การใช้งานโปรไฟล์งานเดียวในอุปกรณ์ทั้งที่เป็นของส่วนตัวและของบริษัท โดยไม่ต้องลงทะเบียนโปรไฟล์งานเดิมอีกครั้งในอุปกรณ์ที่มีการจัดการเต็มรูปแบบ หรือหากต้องการ คุณสามารถนำโปรไฟล์งานออกก่อน อัปเกรดเพื่อรักษาประสบการณ์การใช้งานอุปกรณ์ที่มีการจัดการครบวงจรตลอดการอัปเกรด

ลูกค้าสามารถติดต่อ EMM เพื่อให้แน่ใจว่าอุปกรณ์พร้อมที่จะอัปเกรดเป็น Android 11 EMM สามารถดูคำแนะนำในการย้ายข้อมูลโดยละเอียดเพิ่มเติมได้ใน ชุมชนผู้ให้บริการ EMM ของ Android Enterprise (ต้องเข้าสู่ระบบ)

การปรับปรุง UX

เราได้ขยายแท็บงานและแท็บส่วนตัวที่แยกกัน ซึ่งเปิดตัวในตัวเปิดเริ่มต้นใน Android 9 ไปยังฟีเจอร์อื่นๆ ของอุปกรณ์ ใน Android 11 ผู้ผลิตอุปกรณ์สามารถแสดง แท็บงานและแท็บส่วนตัวได้โดยทำดังนี้

ในแอปการตั้งค่า โดยเฉพาะอย่างยิ่งสำหรับตำแหน่ง พื้นที่เก็บข้อมูล บัญชี และข้อมูลแอป
เมื่อผู้ใช้แตะแชร์
เมื่อผู้ใช้ได้รับตัวเลือกในการเปิดรายการที่เลือกด้วยแอปอื่น (เมนูเปิดด้วย)
เมื่อเลือกเอกสาร

รูปที่ 1 (ซ้าย) แท็บส่วนตัวและแท็บงานใน การตั้งค่า > ข้อมูลแอป (ขวา) ไอคอนแอปงานเมื่อโปรไฟล์งาน หยุดชั่วคราว

นอกจากนี้ Android 11 ยังมีการปรับปรุง UX ที่ทำให้ผู้ใช้ทราบได้ชัดเจนยิ่งขึ้นเมื่อระบบหยุดโปรไฟล์งานชั่วคราว และเมื่อผู้ใช้เปิดโปรไฟล์งาน ก็ไม่ต้องป้อนรหัสผ่านสำหรับงานอีกต่อไป หากรหัสผ่านนั้นเหมือนกับรหัสผ่านของอุปกรณ์

ปุ่มรีเซ็ตรหัสผ่านของโปรไฟล์งาน

เมื่อโปรไฟล์งานหยุดชั่วคราว หน้าจอล็อกของโปรไฟล์งานจะรองรับปุ่มลืมรหัสผ่านสำหรับอุปกรณ์ Android 11 ที่มีรหัสผ่านของอุปกรณ์และรหัสผ่านของโปรไฟล์งานแยกกัน หาก DPC ทราบถึงการบูตโดยตรง คุณจะตั้งค่าและเปิดใช้งานโทเค็นเพื่อเปิดใช้ปุ่มได้

เมื่อผู้ใช้กดปุ่มดังกล่าว ระบบจะแสดงข้อความที่แนะนำให้ผู้ใช้ ติดต่อผู้ดูแลระบบไอที การกดปุ่มนี้ยังเป็นการเริ่มโปรไฟล์งานในโหมดการบูตโดยตรง (ล็อก) ซึ่งช่วยให้ DPC ทำตามขั้นตอนเพื่อรีเซ็ตรหัสผ่านโปรไฟล์งานที่ปลอดภัยได้

อุปกรณ์ของบริษัท

ฟีเจอร์ใหม่ต่อไปนี้พร้อมใช้งานสำหรับอุปกรณ์ที่เป็นของบริษัท คำว่าอุปกรณ์ของบริษัทหมายถึงทั้งอุปกรณ์ที่จัดการครบวงจรและอุปกรณ์ที่มีโปรไฟล์งาน ซึ่งเป็นของบริษัท

โหมด Common Criteria

โหมดนี้เป็นไปตามข้อกำหนดเฉพาะของเกณฑ์ร่วมกัน โปรไฟล์การป้องกันพื้นฐานสำหรับอุปกรณ์เคลื่อนที่ (MDFPP) ตอนนี้ผู้ดูแลระบบของอุปกรณ์ของบริษัทสามารถเปิดใช้ โหมด Common Criteria (และตรวจสอบว่าเปิดใช้แล้วหรือไม่) ในอุปกรณ์ได้แล้ว เมื่อเปิดใช้ โหมด Common Criteria จะเพิ่มความปลอดภัยใน คอมโพเนนต์ความปลอดภัยบางอย่างในอุปกรณ์ ซึ่งรวมถึงการเข้ารหัส AES-GCM ของคีย์ระยะยาวของบลูทูธ และที่เก็บการกำหนดค่า Wi-Fi

รองรับการยืนยันคีย์แต่ละรายการ

ใน Android 11 ผู้ดูแลระบบอุปกรณ์ของบริษัทสามารถขอการรับรองอุปกรณ์โดยใช้ใบรับรองการรับรองแต่ละรายการได้โดยทำดังนี้

ตรวจสอบว่าได้สร้าง KeyGenParameterSpec โดยระบุ StrongBox แล้ว
ส่ง ID_TYPE_INDIVIDUAL_ATTESTATION สำหรับอาร์กิวเมนต์ idAttestationFlags

นอกจากนี้ ยังมีวิธีการใหม่ในการตรวจสอบว่าอุปกรณ์รองรับการรับรองรหัสอุปกรณ์ที่ไม่ซ้ำกันหรือไม่

อื่นๆ

ตอนนี้ผู้ใช้จะได้รับการแจ้งเตือนเมื่อผู้ดูแลระบบดำเนินการต่อไปนี้
- เปิดใช้บริการตำแหน่งในอุปกรณ์ของบริษัท หากผู้ดูแลระบบตั้งค่านโยบายส่วนกลางให้ยอมรับสิทธิ์ทั้งหมดโดยอัตโนมัติ ผู้ใช้จะได้รับการแจ้งเตือนเมื่อแอปขอและได้รับสิทธิ์เข้าถึงตำแหน่งเนื่องจากนโยบายนี้
- ให้สิทธิ์แอปในการใช้ตำแหน่งของอุปกรณ์ที่เป็นของคุณ
ให้สิทธิ์เข้าถึงใบรับรองแก่แอปงานล่วงหน้า: DPC ที่กำหนดเป้าหมายเป็น Android 11 ตอนนี้มีตัวเลือกในการให้สิทธิ์แก่แอปแต่ละแอปในการเข้าถึงKeyChainคีย์ที่เฉพาะเจาะจง ซึ่งจะช่วยให้แอปเหล่านี้ เรียกใช้ getCertificateChain() และ getPrivateKey() ได้โดยไม่ต้องเรียกใช้ choosePrivateKeyAlias() ก่อน

ตัวอย่างเช่น แอป VPN ที่ทำงานเป็นบริการเบื้องหลังสามารถใช้ฟีเจอร์นี้เพื่อ รับสิทธิ์เข้าถึงใบรับรองที่ต้องการได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ นอกจากนี้ ยังมีวิธีใหม่ในการเพิกถอนสิทธิ์เข้าถึงด้วย

หมายเหตุ: แอปที่ติดตั้งในอุปกรณ์ที่ไม่มีการจัดการหรือในโปรไฟล์ส่วนตัวของอุปกรณ์ จะติดตั้งใบรับรอง CA โดยใช้ createInstallIntent() ไม่ได้อีกต่อไป แต่ผู้ใช้ต้องติดตั้งใบรับรอง CA ในการตั้งค่าด้วยตนเอง
ทุกวิธีที่เกี่ยวข้องกับการตั้งค่ารหัสผ่านขั้นต่ำ ต้องมีคุณภาพรหัสผ่านที่เหมาะสมก่อนจึงจะบังคับใช้ได้
- setPasswordMinimumLength() ต้องมีอย่างน้อย PASSWORD_QUALITY_NUMERIC
- ส่วนวิธีอื่นๆ ทั้งหมดที่กำหนดรหัสผ่านขั้นต่ำต้องมีอักขระอย่างน้อย PASSWORD_QUALITY_COMPLEX ตัว
การปรับปรุง VPN แบบเปิดตลอดเวลา: ผู้ใช้จะปิดใช้ VPN แบบเปิดตลอดเวลาไม่ได้อีกต่อไปเมื่อผู้ดูแลระบบกำหนดค่า
การอัปเดต ADMIN_POLICY_COMPLIANCE
- เมื่อจัดสรรอุปกรณ์ Android 11 ตอนนี้ระบบจะส่ง ADMIN_POLICY_COMPLIANCE ก่อนตั้งค่า DEVICE_PROVISIONED เป็น true
- ADMIN_POLICY_COMPLIANCE ยังใช้ได้เมื่อเพิ่มบัญชี Google เพื่อจัดสรรอุปกรณ์ด้วย ในการเปิดตัว Android ปี 2021 วิธีการจัดสรรนี้จะต้องใช้
นอกจากนี้ ยังมี API ใหม่ที่ช่วยให้คุณทำสิ่งต่อไปนี้ได้ด้วย
- ตรวจสอบและตั้งค่าว่าเปิดใช้เวลาอัตโนมัติในอุปกรณ์หรือไม่ หากเปิดใช้ ระบบจะรับเวลาจากเครือข่ายโดยอัตโนมัติ แทนที่ setAutoTimeRequired() และ getAutoTimeRequired() (ดูข้อมูลเพิ่มเติมได้ที่การเลิกใช้งาน)
- ตรวจสอบและตั้งค่าว่าเปิดใช้เขตเวลาอัตโนมัติในอุปกรณ์หรือไม่ หากเปิดใช้ ระบบจะรับเขตเวลาจากเครือข่ายโดยอัตโนมัติ
- ตรวจสอบและตั้งค่านโยบายการป้องกันการรีเซ็ตเป็นค่าเริ่มต้น (FRP) ในอุปกรณ์ของบริษัท
- ตรวจสอบและตั้งค่าว่าผู้ใช้จะเปลี่ยนการตั้งค่าเครือข่ายที่ผู้ดูแลระบบกำหนดในอุปกรณ์ของบริษัทได้หรือไม่
- ตรวจสอบและตั้งค่าแพ็กเกจที่ป้องกันในอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบ ผู้ใช้จะล้างข้อมูลแอปหรือบังคับหยุดแพ็กเกจที่ได้รับการปกป้องไม่ได้
- ตั้งค่า การตั้งค่าสถานที่หลักในอุปกรณ์

การเลิกใช้งาน

Android 11 มีการเลิกใช้งาน API ที่สำคัญต่อไปนี้

เราเลิกใช้งานการตั้งค่า Settings.Secure.LOCATION_MODE แล้ว แอปไม่ควรใช้ค่านี้เป็นอาร์กิวเมนต์ setting สำหรับเมธอด setSecureSetting() เจ้าของอุปกรณ์ควรโทรหา setLocationEnabled() แทน
resetPassword() เลิกใช้งานแล้วในตอนนี้ DPC ทั้งหมดควรใช้การรีเซ็ตรหัสผ่านที่ปลอดภัย แทน
setAutoTimeRequired() และ getAutoTimeRequired() โปรดใช้ setAutoTime() และ getAutoTime() แทน
setStorageEncryption และ getStorageEncryption() โปรดใช้ getStorageEncryptionStatus() แทน
setGlobalSetting() และ setSecureSetting() ส่วนใหญ่เลิกใช้งานแล้ว โดยมีเมธอดตัวตั้งค่าเฉพาะและการจำกัดผู้ใช้ให้ใช้แทนการตั้งค่าส่วนใหญ่ (ดูรายละเอียดเพิ่มเติมในข้อมูลอ้างอิง)
setOrganizationColor() เลิกใช้งานแล้วอย่างสมบูรณ์

ดูข้อมูลเพิ่มเติม

หากต้องการดูการเปลี่ยนแปลงอื่นๆ ที่อาจส่งผลต่อแอปของคุณ โปรดอ่านหน้าการเปลี่ยนแปลงลักษณะการทำงานของ Android 11 (สำหรับแอปที่กำหนดเป้าหมายเป็น Android 11 และสำหรับแอปทั้งหมด)