Tính năng mới dành cho doanh nghiệp trên Android 11

Trang này cung cấp thông tin tổng quan về các API, tính năng và thay đổi về hành vi mới dành cho doanh nghiệp được ra mắt trên Android 11.

Hồ sơ công việc

Các tính năng mới sau đây đã có trong Android 11 cho công việc hồ sơ.

Cải tiến hồ sơ công việc cho thiết bị thuộc sở hữu của công ty

Android 11 giới thiệu tính năng hỗ trợ tốt hơn cho hồ sơ công việc trên thiết bị thuộc quyền sở hữu của công ty. Nếu hồ sơ công việc được thêm từ trình hướng dẫn thiết lập bằng công cụ cấp phép được thêm vào Android 10, thiết bị này được ghi nhận là thiết bị thuộc sở hữu của công ty và có nhiều tính năng quản lý tài sản hơn và chính sách bảo mật thiết bị được cung cấp cho đơn vị kiểm soát chính sách thiết bị (DPC). Các chức năng này giúp quản lý cả mục đích công việc lẫn mục đích cá nhân dễ dàng hơn trên thiết bị thuộc sở hữu của công ty, đồng thời vẫn đảm bảo quyền riêng tư của tác phẩm hồ sơ.

Nếu bạn thêm hồ sơ công việc vào thiết bị bằng bất kỳ phương thức nào khác, thì Android 11 sẽ nhận dạng thiết bị đó là thiết bị thuộc sở hữu cá nhân. Hành vi và tính năng dành cho hồ sơ công việc trên thiết bị thuộc sở hữu cá nhân vẫn không thay đổi.

Thiết bị nâng cấp lên Android 11

Hồ sơ công việc trên các thiết bị được quản lý đầy đủ sẽ được nâng cấp lên trải nghiệm hồ sơ công việc nâng cao trên Android 11. Đối với khách hàng, điều này có nghĩa là thiết bị sẽ nhận được nhiều lợi ích hơn về quyền riêng tư và sự nhất quán về kinh nghiệm hồ sơ công việc duy nhất giữa cả thuộc tính thuộc sở hữu của cá nhân và thiết bị thuộc sở hữu của công ty mà không cần đăng ký lại hồ sơ công việc cũ cho thiết bị được quản lý toàn bộ. Hoặc nếu muốn, bạn có thể xoá hồ sơ công việc trước bạn có thể duy trì trải nghiệm thiết bị được quản lý hoàn toàn trong quá trình nâng cấp.

Khách hàng có thể liên hệ với nhà cung cấp dịch vụ quản lý thiết bị (EMM) để đảm bảo thiết bị của họ đã sẵn sàng nâng cấp lên Android 11. Nhà quản lý thiết bị di động doanh nghiệp (EMM) có thể xem hướng dẫn di chuyển chi tiết hơn tại cộng đồng Nhà cung cấp dịch vụ EMM (quản lý thiết bị di động doanh nghiệp) cho Android Enterprise (yêu cầu đăng nhập).

Cải tiến về trải nghiệm người dùng

Các thẻ công việc và cá nhân riêng biệt được giới thiệu cho trình chạy mặc định trong Android 9 đã được mở rộng sang nhiều tính năng thiết bị hơn. Trong Android 11, nhà sản xuất thiết bị có thể trình bày thẻ công việc và thẻ cá nhân:

  • Trong ứng dụng Cài đặt, đặc biệt là Vị trí, Bộ nhớ, Tài khoản và Ứng dụng của bạn.
  • Khi người dùng nhấn vào biểu tượng Chia sẻ .
  • Khi người dùng thấy lựa chọn mở một mục đã chọn bằng một ứng dụng khác (trình đơn Mở bằng).
  • Khi chọn tài liệu.
Hình 1. (Trái) Thẻ cá nhân và thẻ công việc trong Cài đặt > Thông tin ứng dụng. (Phải) Biểu tượng các ứng dụng công việc khi hồ sơ công việc là đã tạm dừng.

Android 11 cũng giới thiệu các điểm cải tiến về trải nghiệm người dùng giúp người dùng hiểu rõ hơn khi hồ sơ công việc của họ bị tạm dừng. Khi người dùng bật hồ sơ công việc, họ không phải nhập mật mã công việc nữa nếu giống với mật mã của họ mật mã của thiết bị.

Nút đặt lại mật mã của hồ sơ công việc

Khi hồ sơ công việc bị tạm dừng, màn hình khoá hồ sơ công việc giờ đây sẽ hỗ trợ nút quên mật khẩu của tôi cho các thiết bị Android 11 có thiết bị riêng và mật khẩu hồ sơ công việc. Nếu DPC của bạn là khởi động trực tiếp , bạn có thể thiết lập và kích hoạt một mã thông báo để bật nút.

Khi người dùng nhấn vào nút này, họ sẽ thấy văn bản hướng dẫn họ liên hệ với quản trị viên CNTT. Thao tác nhấn nút này cũng sẽ khởi động hồ sơ công việc trong chế độ khởi động trực tiếp (khoá), cho phép DPC của bạn hoàn tất các bước để thực hiện đặt lại mật mã hồ sơ công việc an toàn.

Thiết bị do công ty sở hữu

Các tính năng mới sau đây dành cho thiết bị thuộc sở hữu của công ty. Thuật ngữ thiết bị do công ty sở hữu dùng để chỉ cả thiết bị được quản lý hoàn toàn và hồ sơ công việc thiết bị thuộc quyền sở hữu của công ty.

Chế độ Tiêu chí chung

Chế độ này đáp ứng Các tiêu chí chung Hồ sơ bảo vệ thông tin cơ bản cho thiết bị di động (MDFPP). Giờ đây, quản trị viên của các thiết bị do công ty sở hữu có thể bật Chế độ Tiêu chí chung (và kiểm tra xem chế độ này đã được bật hay chưa) trên một thiết bị. Khi được bật, Chế độ tiêu chí chung sẽ tăng cường bảo mật trong một số thành phần bảo mật nhất định trên thiết bị, bao gồm cả tính năng mã hoá AES-GCM của Kho khoá dài hạn Bluetooth và kho cấu hình Wi-Fi.

Hỗ trợ chứng thực khoá riêng lẻ

Trong Android 11, quản trị viên của các thiết bị do công ty sở hữu có thể yêu cầu chứng thực thiết bị bằng cách sử dụng từng chứng chỉ chứng thực:

Ngoài ra, bạn cũng có thể sử dụng một phương thức mới để kiểm tra xem thiết bị có hỗ trợ chứng thực mã thiết bị duy nhất hay không.

Khác

  • Giờ đây, người dùng sẽ nhận được thông báo khi quản trị viên:

    • Bật dịch vụ vị trí trên thiết bị của công ty họ. Nếu quản trị viên thiết lập một chính sách chung là tự động chấp nhận tất cả các quyền, thì người dùng sẽ nhận được thông báo khi một ứng dụng yêu cầu và được cấp quyền truy cập thông tin vị trí theo chính sách này.
    • Cấp cho ứng dụng quyền sử dụng thông tin vị trí của thiết bị thuộc sở hữu cá nhân.

  • Cấp trước chứng chỉ cho các ứng dụng công việc: DPC nhắm đến Android 11 hiện có tuỳ chọn cấp cho các ứng dụng riêng lẻ quyền truy cập vào các khoá KeyChain cụ thể, cho phép các ứng dụng này để gọi cho getCertificateChain()getPrivateKey() mà không cần phải gọi trước gọi choosePrivateKeyAlias().

    Ví dụ: các ứng dụng VPN chạy dưới dạng dịch vụ nền có thể dùng tính năng này để có quyền truy cập vào các chứng chỉ họ cần mà không yêu cầu bất kỳ người dùng nào tương tác. Bạn cũng có thể sử dụng một phương thức mới để thu hồi quyền truy cập.

  • Tất cả phương thức liên quan đến việc đặt mật khẩu tối thiểu đều yêu cầu chất lượng mật khẩu phù hợp thì mới có thể thực thi.

  • Các tính năng nâng cao để luôn bật VPN: Người dùng không thể tắt VPN luôn bật khi thẻ này do quản trị viên thiết lập.

  • Nội dung cập nhật đối với ADMIN_POLICY_COMPLIANCE:

  • Các API mới cũng có sẵn cho:

    • Kiểm trađặt xem bạn có bật tính năng tự động đặt giờ trên thiết bị hay không. Nếu được bật, thời gian tự động được lấy từ mạng. Thay thế setAutoTimeRequired()getAutoTimeRequired() (xem phần Các tính năng ngừng hoạt động để biết thêm thông tin).
    • Kiểm trađặt xem bạn có bật chế độ tự động đặt múi giờ trên thiết bị hay không. Nếu bạn bật chính sách này, múi giờ sẽ tự động được lấy từ mạng.
    • Kiểm trathiết lập chính sách bảo vệ chống đặt lại về trạng thái ban đầu (FRP) cho công ty do công ty sở hữu thiết bị.
    • Kiểm trađặt xem người dùng có thể thay đổi chế độ cài đặt mạng do quản trị viên định cấu hình trên thiết bị thuộc quyền sở hữu của công ty hay không.
    • Kiểm trathiết lập các gói được bảo vệ trên một thiết bị được quản lý đầy đủ. Người dùng không thể xoá dữ liệu ứng dụng hoặc buộc dừng các gói được bảo vệ.
    • Đặt chế độ cài đặt vị trí chính trên thiết bị.

Ngừng sử dụng

Android 11 ngừng sử dụng các API đáng chú ý sau:

Tìm hiểu thêm

Để tìm hiểu về những thay đổi khác có thể ảnh hưởng đến ứng dụng của bạn, hãy đọc Android 11 các trang về thay đổi về hành vi (đối với ứng dụng nhắm đến Android 11cho mọi ứng dụng).