Trang này được dịch bởi Cloud Translation API.

Tính năng mới dành cho doanh nghiệp trên Android 11

Trang này cung cấp thông tin tổng quan về các API, tính năng và thay đổi mới về hành vi dành cho doanh nghiệp được ra mắt trong Android 11.

Hồ sơ công việc

Các tính năng mới sau đây đã có trong Android 11 dành cho hồ sơ công việc.

Các tính năng nâng cao cho hồ sơ công việc trên thiết bị thuộc quyền sở hữu của công ty

Android 11 giới thiệu tính năng hỗ trợ tốt hơn cho hồ sơ công việc trên thiết bị do công ty sở hữu. Nếu bạn thêm hồ sơ công việc từ trình hướng dẫn thiết lập bằng các công cụ cấp phép được thêm vào Android 10, thì thiết bị sẽ được công nhận là thuộc sở hữu của công ty và nhiều chính sách bảo mật thiết bị và quản lý tài sản sẽ được cung cấp cho trình kiểm soát chính sách thiết bị (DPC). Các chức năng này giúp bạn dễ dàng quản lý cả mục đích sử dụng cho công việc lẫn mục đích cá nhân trên thiết bị thuộc quyền sở hữu của công ty, đồng thời duy trì các biện pháp bảo vệ quyền riêng tư của hồ sơ công việc.

Nếu bạn thêm hồ sơ công việc vào một thiết bị bằng bất kỳ phương thức nào khác, thì Android 11 sẽ ghi nhận thiết bị đó là thuộc sở hữu của cá nhân. Hành vi và các tính năng có sẵn cho hồ sơ công việc trên thiết bị thuộc sở hữu cá nhân vẫn không thay đổi.

Những thiết bị nâng cấp lên Android 11

Hồ sơ công việc trên các thiết bị được quản lý toàn bộ sẽ được nâng cấp lên trải nghiệm hồ sơ công việc nâng cao trên Android 11. Đối với khách hàng, điều này có nghĩa là thiết bị sẽ được cải thiện các lợi ích về quyền riêng tư và mang đến một trải nghiệm hồ sơ công việc nhất quán trên cả thiết bị thuộc sở hữu của cá nhân và thiết bị do công ty sở hữu mà không cần đăng ký lại hồ sơ công việc cũ trên các thiết bị được quản lý hoàn toàn. Hoặc nếu muốn, bằng cách xoá hồ sơ công việc trước khi nâng cấp, bạn có thể duy trì trải nghiệm thiết bị được quản lý hoàn toàn trong quá trình nâng cấp.

Khách hàng có thể liên hệ với EMM để đảm bảo thiết bị của họ đã sẵn sàng nâng cấp lên Android 11. EMM có thể tìm thêm hướng dẫn di chuyển trong cộng đồng Nhà cung cấp EMM của Android Enterprise (yêu cầu đăng nhập).

Cải tiến trải nghiệm người dùng

Các thẻ công việc và cá nhân riêng biệt xuất hiện trên trình chạy mặc định trong Android 9 đã được mở rộng cho nhiều tính năng khác trên thiết bị. Trong Android 11, nhà sản xuất thiết bị có thể trình bày các thẻ công việc và cá nhân:

Trong ứng dụng Cài đặt, dành riêng cho Vị trí, Bộ nhớ, Tài khoản và Thông tin ứng dụng.
Khi người dùng nhấn vào biểu tượng Chia sẻ .
Khi người dùng thấy tuỳ chọn mở mục đã chọn bằng một ứng dụng khác (trình đơn Mở bằng).
Khi chọn tài liệu.

Hình 1. (Trái) Thẻ Cá nhân và thẻ công việc trong phần Cài đặt > Thông tin ứng dụng. (Phải) Biểu tượng ứng dụng công việc khi hồ sơ công việc bị tạm dừng.

Android 11 cũng ra mắt các tính năng nâng cao về trải nghiệm người dùng giúp người dùng biết rõ hơn về thời điểm hồ sơ công việc của họ bị tạm dừng. Và khi người dùng bật hồ sơ công việc, họ không còn phải nhập mật mã công việc nếu mật mã đó giống với mật mã thiết bị của họ.

Nút đặt lại mật mã cho hồ sơ công việc

Khi hồ sơ công việc bị tạm dừng, màn hình khoá của hồ sơ công việc hiện sẽ hỗ trợ nút quên mật khẩu của tôi cho các thiết bị Android 11 có mật khẩu riêng cho thiết bị và hồ sơ công việc. Nếu DPC nhận biết được khởi động trực tiếp, bạn có thể đặt và kích hoạt một mã thông báo để bật nút này.

Khi người dùng nhấn nút này, họ sẽ thấy văn bản hướng dẫn họ liên hệ với quản trị viên CNTT. Việc nhấn nút này cũng khởi động hồ sơ công việc ở chế độ khởi động trực tiếp (khoá), cho phép DPC hoàn tất các bước để đặt lại mật mã của hồ sơ công việc bảo mật.

Thiết bị thuộc quyền sở hữu của công ty

Các tính năng mới sau đây dành cho thiết bị thuộc quyền sở hữu của công ty. Thuật ngữ thiết bị do công ty sở hữu dùng để chỉ cả thiết bị được quản lý hoàn toàn và thiết bị hồ sơ công việc thuộc sở hữu của công ty.

Chế độ Tiêu chí chung

Chế độ này đáp ứng các yêu cầu cụ thể theo Tiêu chí chung về Hồ sơ bảo vệ thông tin cơ bản về thiết bị di động (M DFPP). Giờ đây, quản trị viên của các thiết bị thuộc sở hữu của công ty có thể bật Chế độ tiêu chí chung (và kiểm tra xem đã bật hay chưa) trên thiết bị. Khi được bật, Chế độ tiêu chí chung giúp tăng cường bảo mật trong một số thành phần bảo mật trên thiết bị, bao gồm cả việc mã hoá AES-GCM cho Khoá dài hạn Bluetooth và kho lưu trữ cấu hình Wi-Fi.

Hỗ trợ chứng thực khoá riêng lẻ

Trong Android 11, quản trị viên của các thiết bị thuộc sở hữu của công ty có thể yêu cầu chứng thực thiết bị bằng cách sử dụng từng chứng chỉ chứng thực:

Đảm bảo KeyGenParameterSpec được tạo bằng StrongBox được chỉ định.
Truyền ID_TYPE_INDIVIDUAL_ATTESTATION cho đối số idAttestationFlags.

Bạn cũng có thể sử dụng một phương pháp mới để kiểm tra xem thiết bị có hỗ trợ chứng thực mã thiết bị duy nhất hay không.

Khác

Người dùng giờ đây sẽ nhận được thông báo khi quản trị viên:
- Bật dịch vụ vị trí trên thiết bị thuộc sở hữu của công ty. Nếu quản trị viên thiết lập một chính sách chung là tự động chấp nhận tất cả các quyền, thì người dùng sẽ nhận được thông báo khi một ứng dụng yêu cầu và được cấp quyền truy cập thông tin vị trí theo chính sách này.
- Cấp cho ứng dụng quyền sử dụng thông tin vị trí của thiết bị thuộc sở hữu cá nhân.
Cấp trước quyền truy cập vào chứng chỉ vào các ứng dụng công việc: Giờ đây, các DPC nhắm đến Android 11 có tuỳ chọn cấp cho từng ứng dụng quyền truy cập vào các khoá KeyChain cụ thể, cho phép các ứng dụng này gọi getCertificateChain() và getPrivateKey() mà không cần phải gọi choosePrivateKeyAlias() trước.

Ví dụ: các ứng dụng VPN chạy dưới dạng dịch vụ nền có thể sử dụng tính năng này để có được quyền truy cập vào các chứng chỉ cần thiết mà không yêu cầu sự tương tác của người dùng. Ngoài ra, có một phương thức mới để thu hồi quyền truy cập.

Lưu ý: Các ứng dụng được cài đặt trên thiết bị không được quản lý hoặc trong hồ sơ cá nhân của thiết bị không thể cài đặt chứng chỉ CA bằng createInstallIntent() nữa. Thay vào đó, người dùng phải cài đặt các chứng chỉ CA theo cách thủ công trong phần Cài đặt.
Mọi phương thức liên quan đến việc đặt mức tối thiểu về mật khẩu đều phải đáp ứng chất lượng mật khẩu thích hợp thì mới có thể thực thi.
- setPasswordMinimumLength() yêu cầu tối thiểu PASSWORD_QUALITY_NUMERIC.
- Tất cả các phương thức tối thiểu khác về mật khẩu yêu cầu ít nhất PASSWORD_QUALITY_COMPLEX.
Các tính năng nâng cao cho VPN luôn bật: Người dùng không thể tắt VPN luôn bật nữa khi VPN được quản trị viên định cấu hình.
Cập nhật đối với ADMIN_POLICY_COMPLIANCE:
- Khi cấp phép cho thiết bị chạy Android 11, hệ thống sẽ gửi ADMIN_POLICY_COMPLIANCE trước khi đặt DEVICE_PROVISIONED thành true.
- Bạn cũng có thể dùng ADMIN_POLICY_COMPLIANCE khi thêm Tài khoản Google để cấp phép cho thiết bị. Trong bản phát hành Android 2021, bạn bắt buộc phải sử dụng phương thức cấp phép này.
Các API mới cũng được cung cấp cho:
- Kiểm tra và đặt xem có bật thời gian tự động trên thiết bị hay không. Nếu được bật, thời gian tự động lấy từ mạng. Thay thế setAutoTimeRequired() và getAutoTimeRequired() (xem phần Ngừng cung cấp để biết thêm thông tin).
- Kiểm tra và đặt xem có bật múi giờ tự động trên thiết bị hay không. Nếu được bật, múi giờ sẽ tự động được lấy từ mạng.
- Kiểm tra và thiết lập chính sách bảo vệ chống đặt lại về trạng thái ban đầu (FRP) trên thiết bị thuộc sở hữu của công ty.
- Kiểm tra và thiết lập xem người dùng có thể thay đổi chế độ cài đặt mạng do quản trị viên định cấu hình trên thiết bị thuộc sở hữu của công ty hay không.
- Kiểm tra và đặt các gói được bảo vệ trên một thiết bị được quản lý hoàn toàn. Người dùng không thể xoá dữ liệu ứng dụng hoặc buộc dừng các gói được bảo vệ.
- Đặt chế độ cài đặt vị trí chính trên thiết bị.

Ngừng sử dụng

Android 11 ngừng sử dụng API đáng lưu ý sau đây:

Chế độ cài đặt Settings.Secure.LOCATION_MODE không còn được dùng nữa. Ứng dụng không nên sử dụng giá trị này làm đối số setting cho phương thức setSecureSetting(). Thay vào đó, chủ sở hữu thiết bị nên gọi setLocationEnabled().
resetPassword() hiện đã hoàn toàn không dùng nữa. Tất cả DPC nên sử dụng tính năng đặt lại mật mã bảo mật.
setAutoTimeRequired() và getAutoTimeRequired(). Hãy sử dụng setAutoTime() và getAutoTime().
setStorageEncryption và getStorageEncryption(). Thay vào đó, hãy sử dụng getStorageEncryptionStatus().
setGlobalSetting() và setSecureSetting() gần như không được dùng nữa. Các phương thức setter chuyên dụng và các hạn chế đối với người dùng hiện có sẵn để thay thế cho hầu hết các chế độ cài đặt (xem tài liệu tham khảo để biết thêm thông tin chi tiết).
setOrganizationColor() hoàn toàn không dùng nữa.

Tìm hiểu thêm

Để tìm hiểu những thay đổi khác có thể ảnh hưởng đến ứng dụng của bạn, hãy đọc các trang về thay đổi trong hành vi của Android 11 (đối với ứng dụng nhắm đến Android 11 và đối với tất cả ứng dụng).