Trang này được dịch bởi Cloud Translation API.

Tính năng mới dành cho doanh nghiệp trên Android 11

Trang này cung cấp thông tin tổng quan về các API, tính năng và thay đổi về hành vi mới dành cho doanh nghiệp được ra mắt trên Android 11.

Hồ sơ công việc

Android 11 có các tính năng mới sau đây cho hồ sơ công việc.

Các tính năng nâng cao của hồ sơ công việc cho thiết bị do công ty sở hữu

Android 11 cải thiện tính năng hỗ trợ cho hồ sơ công việc trên các thiết bị thuộc sở hữu của công ty. Nếu bạn thêm hồ sơ công việc từ trình hướng dẫn thiết lập bằng cách sử dụng các công cụ cấp phép được thêm vào Android 10, thì thiết bị sẽ được xác nhận là do công ty sở hữu và trình điều khiển chính sách thiết bị (DPC) sẽ có nhiều chính sách quản lý tài sản và bảo mật thiết bị hơn. Các tính năng này giúp bạn dễ dàng quản lý cả mục đích sử dụng công việc và cá nhân trên thiết bị do công ty sở hữu, đồng thời duy trì các biện pháp bảo vệ quyền riêng tư của hồ sơ công việc.

Nếu bạn thêm hồ sơ công việc vào thiết bị bằng bất kỳ phương thức nào khác, Android 11 sẽ nhận dạng thiết bị đó là thiết bị thuộc sở hữu cá nhân. Hành vi và tính năng có sẵn cho hồ sơ công việc trên thiết bị thuộc sở hữu cá nhân vẫn không thay đổi.

Thiết bị nâng cấp lên Android 11

Hồ sơ công việc trên các thiết bị được quản lý đầy đủ sẽ được nâng cấp lên trải nghiệm hồ sơ công việc nâng cao trên Android 11. Đối với khách hàng, điều này có nghĩa là các thiết bị sẽ nhận được các lợi ích về quyền riêng tư được cải thiện và tính nhất quán của một trải nghiệm hồ sơ công việc trên cả thiết bị do cá nhân sở hữu và thiết bị do công ty sở hữu, mà không cần đăng ký lại hồ sơ công việc cũ trên thiết bị được quản lý hoàn toàn. Hoặc nếu muốn, bạn có thể xoá hồ sơ công việc trước khi nâng cấp để duy trì trải nghiệm thiết bị được quản lý đầy đủ trong quá trình nâng cấp.

Khách hàng có thể liên hệ với EMM của họ để đảm bảo thiết bị của họ sẵn sàng nâng cấp lên Android 11. Các nhà cung cấp giải pháp quản lý di động dành cho doanh nghiệp (EMM) có thể xem hướng dẫn di chuyển chi tiết hơn trong cộng đồng Nhà cung cấp giải pháp quản lý di động dành cho doanh nghiệp của Android (bạn phải đăng nhập).

Cải tiến trải nghiệm người dùng

Các thẻ công việc và cá nhân riêng biệt được ra mắt trong trình chạy mặc định trong Android 9 đã được mở rộng cho nhiều tính năng trên thiết bị hơn. Trong Android 11, nhà sản xuất thiết bị có thể hiển thị các thẻ công việc và thẻ cá nhân:

Trong ứng dụng Cài đặt, cụ thể là cho phần Thông tin vị trí, Bộ nhớ, Tài khoản và Ứng dụng.
Khi người dùng nhấn vào biểu tượng Chia sẻ .
Khi người dùng thấy lựa chọn mở một mục đã chọn bằng một ứng dụng khác (trình đơn Mở bằng).
Khi chọn tài liệu.

Hình 1. (Trái) Thẻ cá nhân và thẻ công việc trong phần Cài đặt > Thông tin ứng dụng. (Phải) Biểu tượng ứng dụng công việc khi hồ sơ công việc bị tạm dừng.

Android 11 cũng giới thiệu các điểm cải tiến về trải nghiệm người dùng giúp người dùng hiểu rõ hơn khi hồ sơ công việc của họ bị tạm dừng. Và khi bật hồ sơ công việc, người dùng sẽ không phải nhập mật mã công việc nữa nếu mật mã đó giống với mật mã của thiết bị.

Nút đặt lại mật mã của hồ sơ công việc

Khi hồ sơ công việc bị tạm dừng, màn hình khoá hồ sơ công việc hiện hỗ trợ nút quên mật khẩu cho các thiết bị Android 11 có mật khẩu riêng cho thiết bị và hồ sơ công việc. Nếu DPC của bạn nhận biết được chế độ khởi động trực tiếp, bạn có thể đặt và kích hoạt mã thông báo để bật nút này.

Khi người dùng nhấn vào nút này, họ sẽ thấy văn bản hướng dẫn họ liên hệ với quản trị viên CNTT. Việc nhấn nút này cũng sẽ khởi động hồ sơ công việc ở chế độ khởi động trực tiếp (bị khoá), cho phép DPC hoàn tất các bước để thực hiện đặt lại mật khẩu hồ sơ công việc một cách an toàn.

Thiết bị thuộc sở hữu của công ty

Các tính năng mới sau đây dành cho thiết bị thuộc sở hữu của công ty. Thuật ngữ thiết bị do công ty sở hữu đề cập đến cả thiết bị được quản lý hoàn toàn và thiết bị có hồ sơ công việc do công ty sở hữu.

Chế độ Tiêu chí chung

Chế độ này giải quyết các yêu cầu cụ thể của Tiêu chí chung Hồ sơ bảo vệ thông tin cơ bản trên thiết bị di động (MDFPP). Giờ đây, quản trị viên của các thiết bị do công ty sở hữu có thể bật Chế độ tiêu chí chung (và kiểm tra xem chế độ này đã được bật hay chưa) trên một thiết bị. Khi được bật, Chế độ tiêu chí chung sẽ tăng cường bảo mật trong một số thành phần bảo mật trên thiết bị, bao gồm cả phương thức mã hoá AES-GCM cho Khoá dài hạn Bluetooth và lưu trữ cấu hình Wi-Fi.

Hỗ trợ chứng thực khoá cá nhân

Trong Android 11, quản trị viên của các thiết bị thuộc sở hữu của công ty có thể yêu cầu chứng thực thiết bị bằng chứng chỉ chứng thực cá nhân:

Đảm bảo KeyGenParameterSpec được tạo bằng StrongBox được chỉ định.
Truyền ID_TYPE_INDIVIDUAL_ATTESTATION cho đối số idAttestationFlags.

Ngoài ra, bạn cũng có thể sử dụng một phương thức mới để kiểm tra xem thiết bị có hỗ trợ chứng thực mã thiết bị duy nhất hay không.

Khác

Giờ đây, người dùng sẽ nhận được thông báo khi quản trị viên:
- Bật dịch vụ vị trí trên thiết bị của công ty họ. Nếu quản trị viên đặt chính sách chung là tự động chấp nhận tất cả các quyền, thì người dùng sẽ được thông báo khi một ứng dụng yêu cầu và được cấp quyền truy cập thông tin vị trí do chính sách này.
- Cấp cho ứng dụng quyền sử dụng thông tin vị trí của thiết bị thuộc sở hữu cá nhân.
Cấp trước quyền truy cập vào chứng chỉ cho ứng dụng công việc: Giờ đây, DPC nhắm đến Android 11 có thể cấp cho từng ứng dụng quyền truy cập vào các khoá KeyChain cụ thể, cho phép các ứng dụng này gọi getCertificateChain() và getPrivateKey() mà không cần phải gọi choosePrivateKeyAlias() trước.

Ví dụ: các ứng dụng VPN chạy dưới dạng dịch vụ nền có thể sử dụng tính năng này để truy cập vào các chứng chỉ mà chúng cần mà không yêu cầu người dùng tương tác. Ngoài ra, bạn cũng có thể sử dụng một phương thức mới để thu hồi quyền truy cập.

Lưu ý: Các ứng dụng được cài đặt trên thiết bị không được quản lý hoặc trong hồ sơ cá nhân của thiết bị không thể cài đặt chứng chỉ CA bằng createInstallIntent() nữa. Thay vào đó, người dùng phải cài đặt chứng chỉ CA theo cách thủ công trong phần Cài đặt.
Tất cả phương thức liên quan đến việc đặt mật khẩu tối thiểu đều yêu cầu chất lượng mật khẩu phù hợp thì mới có thể thực thi.
- setPasswordMinimumLength() cần có ít nhất PASSWORD_QUALITY_NUMERIC.
- Tất cả các phương thức tối thiểu khác về mật khẩu đều yêu cầu ít nhất PASSWORD_QUALITY_COMPLEX.
Các tính năng nâng cao của VPN luôn bật: Người dùng không thể tắt VPN luôn bật khi quản trị viên định cấu hình VPN.
Nội dung cập nhật đối với ADMIN_POLICY_COMPLIANCE:
- Khi cấp phép cho thiết bị Android 11, hệ thống hiện sẽ gửi ADMIN_POLICY_COMPLIANCE trước khi đặt DEVICE_PROVISIONED thành true.
- Bạn cũng có thể tuỳ ý sử dụng ADMIN_POLICY_COMPLIANCE khi thêm Tài khoản Google để cấp phép cho một thiết bị. Trong bản phát hành Android 2021, bạn sẽ bắt buộc phải sử dụng phương thức cấp phép này.
Các API mới cũng có sẵn cho:
- Kiểm tra và đặt xem có bật thời gian tự động trên một thiết bị hay không. Nếu được bật, thời gian sẽ tự động lấy từ mạng. Thay thế setAutoTimeRequired() và getAutoTimeRequired() (xem phần Các tính năng không dùng nữa để biết thêm thông tin).
- Kiểm tra và đặt xem có bật múi giờ tự động trên thiết bị hay không. Nếu được bật, múi giờ sẽ tự động được lấy từ mạng.
- Kiểm tra và thiết lập chính sách về chế độ bảo vệ khi đặt lại về trạng thái ban đầu (FRP) trên thiết bị thuộc sở hữu của công ty.
- Kiểm tra và đặt xem người dùng có thể thay đổi chế độ cài đặt mạng do quản trị viên định cấu hình trên thiết bị thuộc quyền sở hữu của công ty hay không.
- Kiểm tra và đặt các gói được bảo vệ trên một thiết bị được quản lý toàn bộ. Người dùng không thể xoá dữ liệu ứng dụng hoặc buộc dừng các gói được bảo vệ.
- Đặt chế độ cài đặt vị trí chính trên thiết bị.

Ngừng sử dụng

Android 11 ngừng sử dụng các API đáng chú ý sau:

Chế độ cài đặt Settings.Secure.LOCATION_MODE không còn được dùng nữa. Ứng dụng không được sử dụng giá trị này làm đối số setting cho phương thức setSecureSetting(). Thay vào đó, chủ sở hữu thiết bị nên gọi setLocationEnabled().
resetPassword() hiện đã ngừng hoạt động hoàn toàn. Thay vào đó, tất cả DPC đều nên sử dụng tính năng đặt lại mật khẩu an toàn.
setAutoTimeRequired() và getAutoTimeRequired(). Thay vào đó, hãy sử dụng setAutoTime() và getAutoTime().
setStorageEncryption và getStorageEncryption(). Thay vào đó, hãy sử dụng getStorageEncryptionStatus().
setGlobalSetting() và setSecureSetting() hầu như không còn được dùng nữa — các phương thức setter chuyên dụng và các hạn chế người dùng có sẵn để thay thế hầu hết các chế độ cài đặt (xem tài liệu tham khảo để biết thêm chi tiết).
setOrganizationColor() không được dùng nữa.

Tìm hiểu thêm

Để tìm hiểu về những thay đổi khác có thể ảnh hưởng đến ứng dụng của bạn, hãy đọc các trang về thay đổi về hành vi trên Android 11 (dành cho ứng dụng nhắm đến Android 11 và dành cho tất cả ứng dụng).