本頁概要列出 Android 11 中導入的新企業 API、功能和行為變更。
工作資料夾
Android 11 針對工作資料夾提供下列新功能。
為公司擁有的裝置啟用工作資料夾強化功能
Android 11 為公司擁有的裝置引進了改善的工作資料夾支援機制。如果使用在 Android 10 中新增的佈建工具在設定精靈中新增工作資料夾,則系統會將裝置視為公司擁有,並可透過裝置政策控制器 (DPC) 存取更多的資產管理和裝置安全性政策。這些功能可讓您更輕鬆地管理公司裝置的工作和個人用途,同時維持工作資料夾的隱私保護。
如果透過任何其他方法將工作資料夾新增至裝置,Android 11 會將該裝置視為個人擁有。在個人擁有的裝置上,工作資料夾可用的行為和功能維持不變。
升級至 Android 11 的裝置
全代管裝置上的工作資料夾將升級至 Android 11 上的進階工作資料夾體驗。 對客戶而言,這表示裝置可以在個人擁有的裝置和公司擁有的裝置上,享有單一工作資料夾的改善隱私保障性,同時享有一致性,無需在全代管裝置上重新註冊舊版工作資料夾。或者,您也可以在升級前移除工作資料夾,藉此在升級期間享有全代管的裝置體驗。
客戶可以與 EMM 聯絡,確保他們的裝置已準備好升級至 Android 11。您可以在 Android Enterprise EMM 供應商社群中找到更詳細的遷移指南 (需要登入)。
使用者體驗改善項目
Android 9 中導入預設啟動器的獨立工作和個人分頁,已進一步擴充至更多裝置功能。在 Android 11 中,裝置製造商可顯示工作和個人分頁:
- 在「設定」應用程式中,特別是位置、儲存空間、帳戶和應用程式資訊。
- 使用者輕觸「分享」圖示 時。
- 當使用者看到可透過其他應用程式開啟所選項目的選項時 (「開啟方式」選單)。
- 選取文件時。
Android 11 也導入了使用者體驗改善項目,讓使用者在工作資料夾暫停時,會更清楚地瞭解。使用者開啟工作資料夾後,只要密碼與裝置密碼相同,就不必再輸入公司密碼。
「重設工作資料夾密碼」按鈕
暫停工作資料夾時,工作資料夾鎖定畫面現在支援「忘記我的密碼」按鈕,適用於具有獨立裝置和工作資料夾密碼的 Android 11 裝置。如果DPC 具有直接啟動感知特性,您可以設定並啟用權杖來啟用按鈕。
使用者按下按鈕後會顯示文字,指示他們與 IT 管理員聯絡。按下按鈕也會在直接啟動 (鎖定) 模式下啟動工作資料夾,讓 DPC 完成安全工作資料夾密碼重設的相關步驟。
公司擁有的裝置
下列新功能適用於公司擁有的裝置。「公司擁有的裝置」一詞是指全代管裝置和公司擁有的工作資料夾裝置。
共同準則模式
這個模式可滿足共同準則 行動裝置基礎知識保護設定檔 (MDFPP) 的專屬需求。公司擁有裝置的管理員現在可以在裝置上啟用共同條件模式 (並檢查是否已啟用)。啟用後,共同條件模式可提高裝置上特定安全性元件的安全性,包括藍牙長期金鑰的 AES-GCM 加密,以及 Wi-Fi 設定存放區。
支援個別金鑰認證
在 Android 11 中,公司裝置的管理員可以使用個別認證憑證要求裝置認證:
- 確保
KeyGenParameterSpec
是以指定 StrongBox 建構。 - 針對
idAttestationFlags
引數傳遞ID_TYPE_INDIVIDUAL_ATTESTATION
。
您也可以使用新的方法檢查裝置是否支援專屬裝置 ID 認證。
其他
管理員現在會在有以下情況時收到通知:
- 啟用公司裝置的定位服務。如果管理員將全域政策設為自動接受所有權限,則應用程式要求位置存取權時,使用者會收到通知,並依照這項政策授予位置存取權。
- 授權應用程式使用個人裝置的位置資訊。
預先授予工作應用程式的憑證存取權:指定 Android 11 的 DPC 現在可選擇授予個別應用程式特定
KeyChain
金鑰的存取權,允許這些應用程式直接呼叫getCertificateChain()
和getPrivateKey()
,而無須先呼叫choosePrivateKeyAlias()
。舉例來說,在背景服務中執行的 VPN 應用程式可以利用這項功能,取得所需的憑證存取權,不需要任何使用者互動。您也可以使用新的方法撤銷存取權。
所有與設定密碼下限相關的方法都必須具備適當的密碼品質,才能強制執行。
- 「
setPasswordMinimumLength()
」的最低版本要求至少為PASSWORD_QUALITY_NUMERIC
。 - 其他所有密碼最低輸入方法則至少須為
PASSWORD_QUALITY_COMPLEX
。
- 「
永久連線的 VPN 強化功能:當管理員進行設定時,使用者無法停用永久連線的 VPN。
-
- 現在佈建 Android 11 裝置時,系統會在將
DEVICE_PROVISIONED
設為true
之前傳送ADMIN_POLICY_COMPLIANCE
。 - 新增 Google 帳戶來佈建裝置時,您也可以選擇使用
ADMIN_POLICY_COMPLIANCE
。在 2021 年推出的 Android 版本中,這項佈建方法就必須使用這個版本。
- 現在佈建 Android 11 裝置時,系統會在將
全新 API 也可用於:
淘汰項目
Android 11 包含下列重要的 API 淘汰項目:
Settings.Secure.LOCATION_MODE
設定已淘汰。應用程式不應使用這個值做為setSecureSetting()
方法的setting
引數。裝置擁有者應改為呼叫setLocationEnabled()
。resetPassword()
現已完全淘汰。所有 DPC 都應改用安全密碼重設。setAutoTimeRequired()
和getAutoTimeRequired()
。請改用setAutoTime()
和getAutoTime()
。setStorageEncryption
,getStorageEncryption()
。請改用getStorageEncryptionStatus()
。setGlobalSetting()
和setSecureSetting()
大多已淘汰,可以使用專屬的 setter 方法和使用者限制取代大部分的設定 (詳情請參閱參考資料)。setOrganizationColor()
已完全淘汰,
瞭解詳情
如要瞭解可能影響應用程式的其他變更,請參閱 Android 11 的行為變更頁面 (適用於指定 Android 11 的應用程式和所有應用程式)。