มีอะไรใหม่สำหรับ Enterprise ใน Android 11

หน้านี้แสดงภาพรวมของ API, ฟีเจอร์ และการเปลี่ยนแปลงลักษณะการทำงานใหม่สำหรับองค์กรที่เปิดตัวใน Android 11

โปรไฟล์งาน

ฟีเจอร์ใหม่ต่อไปนี้พร้อมใช้งานใน Android 11 สำหรับโปรไฟล์งาน

การเพิ่มประสิทธิภาพโปรไฟล์งานสำหรับอุปกรณ์ของบริษัท

Android 11 เพิ่มการรองรับโปรไฟล์งานในอุปกรณ์ของบริษัท หากเพิ่มโปรไฟล์งานจากวิซาร์ดการตั้งค่าโดยใช้เครื่องมือการจัดสรรที่เพิ่มใน Android 10 ระบบจะถือว่าอุปกรณ์เป็นของ บริษัท และเครื่องมือควบคุมนโยบายด้านอุปกรณ์ (DPC) จะใช้การจัดการเนื้อหาและนโยบายความปลอดภัยของอุปกรณ์ได้หลากหลายมากขึ้น ความสามารถเหล่านี้ช่วยให้จัดการทั้งการใช้งานส่วนตัวและงานในอุปกรณ์ของบริษัทได้ง่ายขึ้น ทั้งยังรักษาการคุ้มครองความเป็นส่วนตัวของโปรไฟล์งานไว้ด้วย

หากเพิ่มโปรไฟล์งานในอุปกรณ์โดยใช้วิธีการอื่น Android 11 จะถือว่าอุปกรณ์เป็นของส่วนตัว ลักษณะการทำงานและฟีเจอร์ที่ใช้ได้กับโปรไฟล์งานในอุปกรณ์ส่วนตัวจะไม่มีการเปลี่ยนแปลง

อุปกรณ์ที่อัปเกรดเป็น Android 11

โปรไฟล์งานในอุปกรณ์ที่มีการจัดการครบวงจร จะอัปเกรดเป็นประสบการณ์การใช้งานโปรไฟล์งานขั้นสูงใน Android 11 สำหรับลูกค้า อุปกรณ์ต่างๆ จะได้รับสิทธิประโยชน์ด้านความเป็นส่วนตัวที่ดีขึ้น และ ความสอดคล้องกันของประสบการณ์ในโปรไฟล์งานเดียวทั้งในเรื่องส่วนตัวและ อุปกรณ์ของบริษัท โดยไม่ต้องลงทะเบียนโปรไฟล์งานเดิมซ้ำ อุปกรณ์ที่มีการจัดการครบวงจร หรือหากต้องการ ให้นำโปรไฟล์งานออกก่อน คุณจะรักษาประสบการณ์การใช้งานอุปกรณ์ที่มีการจัดการครบวงจรไว้ตลอดการอัปเกรดได้

ลูกค้าสามารถติดต่อ EMM เพื่อเตรียมอุปกรณ์ให้พร้อมอัปเกรด สำหรับ Android 11 EMM สามารถดูคําแนะนําในการย้ายข้อมูลโดยละเอียดได้ในชุมชนผู้ให้บริการ EMM ของ Android Enterprise (ต้องเข้าสู่ระบบ)

การปรับปรุง UX

แท็บงานและแท็บส่วนตัวที่แยกจากกัน ซึ่งเปิดตัวไปใน Launcher เริ่มต้นใน Android 9 ฟีเจอร์ของอุปกรณ์ ใน Android 11 ผู้ผลิตอุปกรณ์สามารถแสดงแท็บงานและแท็บส่วนตัวได้ ดังนี้

  • ในแอปการตั้งค่า เฉพาะตำแหน่ง พื้นที่เก็บข้อมูล บัญชี และแอป ข้อมูลเพิ่มเติม
  • เมื่อผู้ใช้แตะแชร์
  • เมื่อผู้ใช้เห็นตัวเลือกให้เปิดรายการที่เลือกด้วยรายการอื่น แอป (เปิดด้วย)
  • เมื่อเลือกเอกสาร
รูปที่ 1 (ซ้าย) แท็บส่วนตัวและแท็บงานในการตั้งค่า > ข้อมูลแอป (ขวา) ไอคอนแอปงานเมื่อโปรไฟล์งานหยุดชั่วคราว

นอกจากนี้ Android 11 ยังเปิดตัวการปรับปรุง UX ที่ทำให้ผู้ใช้เห็นได้ชัดเจนขึ้นเมื่อโปรไฟล์งานหยุดชั่วคราว และเมื่อเปิดโปรไฟล์งาน ผู้ใช้จะไม่ต้องป้อนรหัสผ่านงานอีกต่อไปหากรหัสผ่านนั้นตรงกับรหัสผ่านของอุปกรณ์

ปุ่มรีเซ็ตรหัสผ่านของโปรไฟล์งาน

เมื่อโปรไฟล์งานหยุดชั่วคราว ตอนนี้หน้าจอล็อกของโปรไฟล์งานรองรับปุ่มลืมรหัสผ่านสำหรับอุปกรณ์ Android 11 ที่มีรหัสผ่านของอุปกรณ์และโปรไฟล์งานแยกกัน หาก DPC รองรับการบูตโดยตรง คุณจะตั้งค่าและเปิดใช้งานโทเค็นเพื่อเปิดใช้ปุ่มได้

เมื่อผู้ใช้กดปุ่ม ผู้ใช้จะเห็นข้อความที่แนะนำให้ทำ ให้ติดต่อผู้ดูแลระบบไอที การกดปุ่มยังจะเป็นการเริ่มโปรไฟล์งานใน โหมดเปิดเครื่องโดยตรง (ล็อก) ทำให้ DPC สามารถทำตามขั้นตอนในการดำเนินการ รีเซ็ตรหัสผ่านของโปรไฟล์งานที่ปลอดภัย

อุปกรณ์ของบริษัท

ฟีเจอร์ใหม่ต่อไปนี้พร้อมใช้งานในอุปกรณ์ของบริษัท คําว่าอุปกรณ์ของบริษัทหมายถึงทั้งอุปกรณ์ที่จัดการครบวงจรและอุปกรณ์ที่มีโปรไฟล์งานซึ่งบริษัทเป็นเจ้าของ

โหมด Common Criteria

โหมดนี้จะจัดการกับเกณฑ์ทั่วไป โปรไฟล์การปกป้องพื้นฐานสำหรับอุปกรณ์เคลื่อนที่ (MDFPP) ตามข้อกำหนดเฉพาะ ตอนนี้ผู้ดูแลระบบของอุปกรณ์ของบริษัทสามารถเปิดใช้ โหมดเกณฑ์ทั่วไป (และตรวจสอบว่าเปิดใช้อยู่หรือไม่) บนอุปกรณ์ เมื่อเปิดใช้ โหมด Common Criteria จะเพิ่มความปลอดภัยในคอมโพเนนต์การรักษาความปลอดภัยบางอย่างในอุปกรณ์ ซึ่งรวมถึงการเข้ารหัส AES-GCM ของคีย์ระยะยาวบลูทูธและที่เก็บการกำหนดค่า Wi-Fi

การรองรับเอกสารรับรองคีย์แต่ละรายการ

ใน Android 11 ผู้ดูแลระบบอุปกรณ์ของบริษัทจะขอเอกสารรับรองอุปกรณ์โดยใช้ใบรับรองของเอกสารรับรองแต่ละรายการได้ดังนี้

นอกจากนี้ คุณยังใช้วิธีใหม่เพื่อตรวจสอบว่าอุปกรณ์รองรับการรับรองรหัสอุปกรณ์ที่ไม่ซ้ำกันหรือไม่ได้ด้วย

อื่นๆ

  • ตอนนี้ผู้ใช้จะได้รับแจ้งเมื่อผู้ดูแลระบบดำเนินการดังนี้

    • เปิดใช้บริการตำแหน่งในอุปกรณ์ของบริษัท หากผู้ดูแลระบบตั้งค่านโยบายส่วนกลางให้ยอมรับสิทธิ์ทั้งหมดโดยอัตโนมัติ ผู้ใช้จะได้รับแจ้งเมื่อแอปขอสิทธิ์เข้าถึงตำแหน่งและได้รับสิทธิ์ดังกล่าวเนื่องจากนโยบายนี้
    • ให้สิทธิ์แอปใช้ตำแหน่งของอุปกรณ์ส่วนบุคคล

  • มอบสิทธิ์การเข้าถึงใบรับรองล่วงหน้าให้กับแอปงาน: ตอนนี้ DPC ที่กําหนดเป้าหมายเป็น Android 11 มีตัวเลือกในการให้สิทธิ์แอปแต่ละแอปเข้าถึงคีย์ KeyChain ที่เฉพาะเจาะจง ซึ่งช่วยให้แอปเหล่านี้เรียกใช้ getCertificateChain() และ getPrivateKey() ได้โดยไม่ต้องเรียกใช้ choosePrivateKeyAlias() ก่อน

    ตัวอย่างเช่น แอป VPN ที่ทำงานเป็นบริการเบื้องหลังสามารถใช้ฟีเจอร์นี้เพื่อเข้าถึงใบรับรองที่ต้องการได้โดยไม่ต้องมีการโต้ตอบใดๆ จากผู้ใช้ มีวิธีการใหม่ในการเพิกถอนสิทธิ์เข้าถึงด้วย

  • วิธีการทั้งหมดที่เกี่ยวข้องกับการตั้งค่ารหัสผ่านขั้นต่ำต้องใช้คุณภาพรหัสผ่านที่เหมาะสมก่อนจึงจะบังคับใช้ได้

  • การเพิ่มประสิทธิภาพ VPN แบบเปิดตลอดเวลา: ผู้ใช้จะปิดใช้ VPN แบบเปิดตลอดเวลาไม่ได้อีกต่อไปเมื่อผู้ดูแลระบบกำหนดค่าไว้

  • การอัปเดต ADMIN_POLICY_COMPLIANCE

    • เมื่อจัดสรรอุปกรณ์ Android 11 ตอนนี้ระบบจะส่ง ADMIN_POLICY_COMPLIANCE ก่อนตั้งค่า DEVICE_PROVISIONED เป็น true
    • ADMIN_POLICY_COMPLIANCE นอกจากนี้ยังใช้เมื่อเพิ่มบัญชี Google เพื่อจัดสรรอุปกรณ์ได้ด้วย ใน Android เวอร์ชัน 2021 จะต้องใช้สำหรับวิธีการจัดสรรนี้

  • นอกจากนี้ API ใหม่ยังพร้อมใช้งานสำหรับสิ่งต่อไปนี้ด้วย

    • ตรวจสอบและตั้งค่าว่าเปิดใช้เวลาอัตโนมัติในอุปกรณ์หรือไม่ หากเปิดใช้ ระบบจะรับเวลาจากเครือข่ายโดยอัตโนมัติ ใช้แทน setAutoTimeRequired() และ getAutoTimeRequired() (ดูข้อมูลเพิ่มเติมได้ที่การเลิกใช้งาน)
    • ตรวจสอบและตั้งค่าว่าเปิดใช้เขตเวลาอัตโนมัติในอุปกรณ์หรือไม่ หากเปิดใช้ ระบบจะรับเขตเวลาจากเครือข่ายโดยอัตโนมัติ
    • ตรวจสอบและตั้งค่านโยบายการป้องกันการรีเซ็ตเป็นค่าเริ่มต้น (FRP) ในอุปกรณ์ของบริษัท
    • ตรวจสอบและกำหนดว่าผู้ใช้จะเปลี่ยนการตั้งค่าเครือข่ายที่ผู้ดูแลระบบกำหนดในอุปกรณ์ของบริษัทได้หรือไม่
    • ตรวจสอบและตั้งค่าแพ็กเกจที่ได้รับการปกป้องในอุปกรณ์ที่มีการจัดการครบวงจร ผู้ใช้จะล้างข้อมูลแอปหรือบังคับให้หยุดแพ็กเกจที่ได้รับการปกป้องไม่ได้
    • ตั้งค่า การตั้งค่าตำแหน่งหลักในอุปกรณ์

การเลิกใช้งาน

Android 11 มีการเลิกใช้งาน API ที่สำคัญต่อไปนี้

ดูข้อมูลเพิ่มเติม

หากต้องการดูข้อมูลเกี่ยวกับการเปลี่ยนแปลงอื่นๆ ที่อาจส่งผลต่อแอป โปรดอ่านหน้าการเปลี่ยนแปลงลักษณะการทํางานของ Android 11 (สําหรับแอปที่กําหนดเป้าหมายเป็น Android 11 และสําหรับแอปทั้งหมด)