Android 11 為企業提供的新功能

本頁概要列出 Android 11 所提供的新企業 API、功能和行為變更。

工作資料夾

Android 11 為工作資料夾提供了下列新功能。

公司裝置的工作資料夾強化功能

Android 11 針對公司擁有的裝置，導入了工作資料夾的更完善的支援功能。如果使用 Android 10 中新增的佈建工具透過設定精靈新增工作資料夾，則系統會將裝置視為公司所有，並向裝置政策控制器 (DPC) 提供更廣泛的資產管理和裝置安全性政策。這些功能可讓您更輕鬆地管理公司擁有的裝置，無論是用於工作還是個人用途，都能維持工作資料夾的隱私權保護。

如果您使用任何其他方法在裝置上新增工作資料夾，Android 11 會將該裝置識別為個人擁有的裝置。個人擁有裝置上的工作資料夾可用的行為和功能仍維持不變。

升級至 Android 11 的裝置

完全受管理裝置的工作資料夾將升級為 Android 11 的強化工作資料夾體驗。對客戶而言，這代表裝置在個人擁有和公司擁有的裝置上，都能享有單一工作資料夾體驗的更完善的隱私權優勢及一致性，而不必在全代管裝置上重新註冊舊版工作資料夾。或者，您也可以在升級前移除工作資料夾，以便在升級過程中維持全代管裝置體驗。

客戶可以與 EMM 聯絡，確認裝置已準備好升級至 Android 11。EMM 可前往 Android Enterprise EMM 供應商社群 (需要登入)，取得更詳細的遷移指南。

使用者體驗改善

在 Android 9 的預設啟動器中，我們已推出分開的工作和個人分頁，現在更擴展至更多裝置功能。在 Android 11 中，裝置製造商可以呈現工作和個人分頁：

• 在「設定」應用程式中，特別是「位置資訊」、「儲存空間」、「帳戶」和「應用程式資訊」。
• 使用者輕觸「分享」圖示 share 時。
• 使用者有選項可透過其他應用程式開啟所選項目 (「Open with」選單)。
• 選取文件時。

Android 11 也推出了使用者體驗強化功能，方便使用者在工作資料夾暫停時更清楚地瞭解使用者。當使用者開啟工作資料夾時，如果工作密碼與裝置密碼相同，使用者就不需要再輸入工作密碼。

重設工作資料夾密碼按鈕

暫停工作資料夾時，工作資料夾螢幕鎖定畫面現在支援在有獨立裝置和工作資料夾密碼的 Android 11 裝置上顯示「忘記密碼」按鈕。如果 DPC 支援直接啟動功能，您可以設定並啟用權杖來啟用按鈕。

使用者按下按鈕後，系統會顯示文字，指示他們聯絡 IT 管理員。按下按鈕也會在直接啟動 (已鎖定) 模式下啟動工作資料夾，讓 DPC 完成安全工作資料夾密碼重設的步驟。

公司擁有的裝置

公司擁有的裝置可使用下列新功能。「公司擁有的裝置」一詞是指全代管裝置和公司擁有的工作資料夾裝置。

共同準則模式

這個模式可滿足共同條件 行動裝置基礎知識保護設定檔 (MDFPP) 的特定規定。公司裝置管理員現在可以在裝置上啟用共同條件模式 (並檢查是否已啟用)。啟用後，Common Criteria 模式會強化裝置上特定安全元件的安全性，包括藍牙長期金鑰的 AES-GCM 加密，以及 Wi-Fi 設定儲存庫。

個別金鑰認證支援

在 Android 11 中，公司裝置的管理員可以使用個人認證憑證要求裝置認證：

• 確認 KeyGenParameterSpec 是以指定 StrongBox 建構。
• 針對 idAttestationFlags 引數傳遞 ID_TYPE_INDIVIDUAL_ATTESTATION。

您也可以使用新方法檢查裝置是否支援獨特裝置 ID 認證。

其他

• 管理員執行下列操作時，使用者現在會收到通知：

  • 為公司裝置啟用定位服務。如果管理員將全域政策設為自動接受所有權限，當應用程式要求位置存取權並因這項政策而獲得授權時，系統就會通知使用者。
  • 授予應用程式使用個人裝置位置資訊的權限。

• 預先授予工作應用程式的憑證存取權：以 Android 11 為目標的 DPC 現可選擇授予個別應用程式存取特定 KeyChain 金鑰的權限，讓這些應用程式能夠呼叫 getCertificateChain() 和 getPrivateKey()，而無須先呼叫 choosePrivateKeyAlias()。

  舉例來說，以背景服務形式執行的 VPN 應用程式可以使用這項功能，取得所需憑證的存取權，而不需要任何使用者互動。您也可以使用新方法撤銷存取權。

• 所有與設定密碼下限相關的方法都必須具備適當的密碼品質，才能強制執行。

  • setPasswordMinimumLength() 至少需要 PASSWORD_QUALITY_NUMERIC。
  • 所有其他密碼最小值方法都需要至少 PASSWORD_QUALITY_COMPLEX。

• 永久連線 VPN 強化功能：當管理員設定永久連線 VPN 後，使用者就無法再停用這項功能。

• 對 ADMIN_POLICY_COMPLIANCE 的更新：

  • 為 Android 11 裝置佈建時，系統現在會先傳送 ADMIN_POLICY_COMPLIANCE，再將 DEVICE_PROVISIONED 設為 true。
  • ADMIN_POLICY_COMPLIANCE 也可以用於新增 Google 帳戶來佈建裝置。在 2021 年 Android 版本中，這項佈建方法將需要此權限。

• 新 API 也適用於以下項目：

  • 檢查並設定裝置是否已啟用自動時間功能。如果啟用，系統會自動從網路取得時間。可取代 setAutoTimeRequired() 和 getAutoTimeRequired() (詳情請參閱「淘汰項目」)。
  • 檢查並設定裝置是否已啟用自動時區功能。如果啟用，系統會自動從網路取得時區。
  • 在公司擁有的裝置上檢查並設定恢復原廠設定保護機制 (FRP) 政策。
  • 檢查並設定使用者是否可以在公司擁有的裝置上變更管理員設定的網路設定。
  • 在完全受管理的裝置上檢查並設定受保護的套件。使用者無法清除應用程式資料或強制停止受保護的套件。
  • 設定裝置的主要位置資訊設定。

淘汰項目

Android 11 包含下列重要的 API 淘汰項目：

• Settings.Secure.LOCATION_MODE 設定已淘汰。應用程式不應將此值用於 setSecureSetting() 方法的 setting 引數。裝置擁有者應改為呼叫 setLocationEnabled()。

• resetPassword() 現已完全淘汰。所有 DPC 應改用安全密碼重設功能。

• setAutoTimeRequired() 和 getAutoTimeRequired()。請改用 setAutoTime() 和 getAutoTime()。

• setStorageEncryption 和 getStorageEncryption()。請改用 getStorageEncryptionStatus()。

• setGlobalSetting() 和 setSecureSetting() 已幾乎淘汰，可使用專屬的 setter 方法和使用者限制取代大部分設定 (詳情請參閱參考資料)。

• setOrganizationColor() 已完全淘汰。

瞭解詳情

如要瞭解其他可能影響應用程式的變更，請參閱 Android 11 行為變更頁面 (適用於指定 Android 11 為目標版本的應用程式和所有應用程式)。