Android 11 為企業提供的新功能

本頁概要列出 Android 11 中導入的新企業 API、功能和行為變更。

工作資料夾

Android 11 針對工作資料夾提供下列新功能。

為公司擁有的裝置啟用工作資料夾強化功能

Android 11 為公司擁有的裝置引進了改善的工作資料夾支援機制。如果使用在 Android 10 中新增的佈建工具在設定精靈中新增工作資料夾，則系統會將裝置視為公司擁有，並可透過裝置政策控制器 (DPC) 存取更多的資產管理和裝置安全性政策。這些功能可讓您更輕鬆地管理公司裝置的工作和個人用途，同時維持工作資料夾的隱私保護。

如果透過任何其他方法將工作資料夾新增至裝置，Android 11 會將該裝置視為個人擁有。在個人擁有的裝置上，工作資料夾可用的行為和功能維持不變。

升級至 Android 11 的裝置

全代管裝置上的工作資料夾將升級至 Android 11 上的進階工作資料夾體驗。 對客戶而言，這表示裝置可以在個人擁有的裝置和公司擁有的裝置上，享有單一工作資料夾的改善隱私保障性，同時享有一致性，無需在全代管裝置上重新註冊舊版工作資料夾。或者，您也可以在升級前移除工作資料夾，藉此在升級期間享有全代管的裝置體驗。

客戶可以與 EMM 聯絡，確保他們的裝置已準備好升級至 Android 11。您可以在 Android Enterprise EMM 供應商社群中找到更詳細的遷移指南 (需要登入)。

使用者體驗改善項目

Android 9 中導入預設啟動器的獨立工作和個人分頁，已進一步擴充至更多裝置功能。在 Android 11 中，裝置製造商可顯示工作和個人分頁：

• 在「設定」應用程式中，特別是位置、儲存空間、帳戶和應用程式資訊。
• 使用者輕觸「分享」圖示 share 時。
• 當使用者看到可透過其他應用程式開啟所選項目的選項時 (「開啟方式」選單)。
• 選取文件時。

Android 11 也導入了使用者體驗改善項目，讓使用者在工作資料夾暫停時，會更清楚地瞭解。使用者開啟工作資料夾後，只要密碼與裝置密碼相同，就不必再輸入公司密碼。

「重設工作資料夾密碼」按鈕

暫停工作資料夾時，工作資料夾鎖定畫面現在支援「忘記我的密碼」按鈕，適用於具有獨立裝置和工作資料夾密碼的 Android 11 裝置。如果DPC 具有直接啟動感知特性，您可以設定並啟用權杖來啟用按鈕。

使用者按下按鈕後會顯示文字，指示他們與 IT 管理員聯絡。按下按鈕也會在直接啟動 (鎖定) 模式下啟動工作資料夾，讓 DPC 完成安全工作資料夾密碼重設的相關步驟。

公司擁有的裝置

下列新功能適用於公司擁有的裝置。「公司擁有的裝置」一詞是指全代管裝置和公司擁有的工作資料夾裝置。

共同準則模式

這個模式可滿足共同準則 行動裝置基礎知識保護設定檔 (MDFPP) 的專屬需求。公司擁有裝置的管理員現在可以在裝置上啟用共同條件模式 (並檢查是否已啟用)。啟用後，共同條件模式可提高裝置上特定安全性元件的安全性，包括藍牙長期金鑰的 AES-GCM 加密，以及 Wi-Fi 設定存放區。

支援個別金鑰認證

在 Android 11 中，公司裝置的管理員可以使用個別認證憑證要求裝置認證：

• 確保 KeyGenParameterSpec 是以指定 StrongBox 建構。
• 針對 idAttestationFlags 引數傳遞 ID_TYPE_INDIVIDUAL_ATTESTATION。

您也可以使用新的方法檢查裝置是否支援專屬裝置 ID 認證。

其他

• 管理員現在會在有以下情況時收到通知：

  • 啟用公司裝置的定位服務。如果管理員將全域政策設為自動接受所有權限，則應用程式要求位置存取權時，使用者會收到通知，並依照這項政策授予位置存取權。
  • 授權應用程式使用個人裝置的位置資訊。

• 預先授予工作應用程式的憑證存取權：指定 Android 11 的 DPC 現在可選擇授予個別應用程式特定 KeyChain 金鑰的存取權，允許這些應用程式直接呼叫 getCertificateChain() 和 getPrivateKey()，而無須先呼叫 choosePrivateKeyAlias()。

  舉例來說，在背景服務中執行的 VPN 應用程式可以利用這項功能，取得所需的憑證存取權，不需要任何使用者互動。您也可以使用新的方法撤銷存取權。

• 所有與設定密碼下限相關的方法都必須具備適當的密碼品質，才能強制執行。

  • 「setPasswordMinimumLength()」的最低版本要求至少為 PASSWORD_QUALITY_NUMERIC。
  • 其他所有密碼最低輸入方法則至少須為 PASSWORD_QUALITY_COMPLEX。

• 永久連線的 VPN 強化功能：當管理員進行設定時，使用者無法停用永久連線的 VPN。

• ADMIN_POLICY_COMPLIANCE 的更新：

  • 現在佈建 Android 11 裝置時，系統會在將 DEVICE_PROVISIONED 設為 true 之前傳送 ADMIN_POLICY_COMPLIANCE。
  • 新增 Google 帳戶來佈建裝置時，您也可以選擇使用 ADMIN_POLICY_COMPLIANCE。在 2021 年推出的 Android 版本中，這項佈建方法就必須使用這個版本。

• 全新 API 也可用於：

  • 檢查並設定是否要在裝置上啟用自動時間功能。如果啟用，會自動從網路取得的時間。取代 setAutoTimeRequired() 和 getAutoTimeRequired() (詳情請參閱淘汰一節)。
  • 檢查並設定裝置是否已啟用自動時區功能。若啟用，系統會自動從網路取得時區。
  • 檢查並設定公司裝置的恢復原廠設定保護 (FRP) 政策。
  • 檢查並設定使用者是否能在公司擁有的裝置上變更管理員設定的網路設定。
  • 在全代管裝置上檢查並設定受保護的套件。使用者無法清除應用程式資料，也無法強制停止受保護的套件。
  • 在裝置上設定主要位置資訊設定。

淘汰項目

Android 11 包含下列重要的 API 淘汰項目：

• Settings.Secure.LOCATION_MODE 設定已淘汰。應用程式不應使用這個值做為 setSecureSetting() 方法的 setting 引數。裝置擁有者應改為呼叫 setLocationEnabled()。

• resetPassword() 現已完全淘汰。所有 DPC 都應改用安全密碼重設。

• setAutoTimeRequired() 和 getAutoTimeRequired()。請改用 setAutoTime() 和 getAutoTime()。

• setStorageEncryption，getStorageEncryption()。請改用 getStorageEncryptionStatus()。

• setGlobalSetting() 和 setSecureSetting() 大多已淘汰，可以使用專屬的 setter 方法和使用者限制取代大部分的設定 (詳情請參閱參考資料)。

• setOrganizationColor() 已完全淘汰，

瞭解詳情

如要瞭解可能影響應用程式的其他變更，請參閱 Android 11 的行為變更頁面 (適用於指定 Android 11 的應用程式和所有應用程式)。