Trang này cung cấp thông tin tổng quan về các tính năng, API mới và các thay đổi về hành vi được giới thiệu trong Android 12 (API cấp 31).
Hồ sơ công việc
Các tính năng mới sau đây đã có trong Android 12 cho công việc hồ sơ.
Các tính năng nâng cao về bảo mật và quyền riêng tư cho hồ sơ công việc
Các tính năng sau đây có trong Android 12 dành cho ứng dụng cá nhân thiết bị có hồ sơ công việc:
- Mật khẩu độ phức tạp đặt ra các yêu cầu về mật khẩu trên toàn thiết bị ở dạng nhóm độ phức tạp (Cao, Trung bình, Thấp và Không có). Nếu bắt buộc, hãy chèn URL nghiêm ngặt có thể đặt yêu cầu về mật khẩu đối với tính năng bảo mật của hồ sơ công việc thử thách.
- Quy trình giới thiệu thử thách bảo mật hồ sơ công việc đã được tinh giản. Thiết lập hiện sẽ xem xét liệu mật mã của thiết bị có đáp ứng yêu cầu của quản trị viên hay không, và giúp người dùng dễ dàng chọn có tăng độ mạnh của mật mã thiết bị hoặc sử dụng tính năng thử thách bảo mật hồ sơ công việc.
- Một gói đăng ký cụ thể Mã nhận dạng cung cấp một mã nhận dạng duy nhất xác định thông tin đăng ký hồ sơ công việc trong tổ chức cụ thể và sẽ duy trì trạng thái ổn định sau khi đặt lại về trạng thái ban đầu. Quyền truy cập các mã nhận dạng phần cứng khác của thiết bị (IMEI, MEID, số sê-ri) là đối với các thiết bị cá nhân có hồ sơ công việc trong Android 12.
- Thiết bị thuộc sở hữu của công ty, có và không có hồ sơ công việc, có thể áp dụng các tính năng được liệt kê trong các mục danh sách trước, nhưng không bắt buộc áp dụng các chế độ đó trong Android 12.
- Bạn có thể đặt và truy xuất ghi nhật ký mạng cho hồ sơ công việc. Bạn có thể uỷ quyền ghi nhật ký mạng trên hồ sơ công việc vào một ứng dụng công việc khác. Bạn không thể sử dụng ghi nhật ký mạng để giám sát lưu lượng truy cập trong hồ sơ cá nhân.
- Người dùng có các chế độ kiểm soát quyền riêng tư bổ sung cho các ứng dụng hồ sơ công việc. Người dùng có thể cấp quyền
các quyền sau đây đối với ứng dụng hồ sơ công việc trừ phi bị bộ phận CNTT từ chối
Google Cloud. Đối với mỗi ứng dụng trong hồ sơ công việc, người dùng có thể cho phép hoặc từ chối
các quyền sau đây:
- Vị trí
- Camera
- Micrô
- Cảm biến cơ thể
- Hoạt động thể chất
Thiết bị thuộc sở hữu của công ty
Các tính năng mới sau đây dành cho thiết bị thuộc sở hữu của công ty. Thuật ngữ thiết bị do công ty sở hữu đề cập đến cả thiết bị được quản lý hoàn toàn thiết bị và thiết bị có hồ sơ công việc thuộc quyền sở hữu của công ty.
Quản trị viên CNTT có thể vô hiệu hoá USB ngoại trừ chức năng sạc trên thiết bị thuộc quyền sở hữu của công ty. Tính năng này bao gồm bạn có thể kiểm tra xem tính năng này được hỗ trợ trên thiết bị và để kiểm tra xem thiết bị đó có đang ở bật.
Thiết bị thuộc sở hữu của công ty có hồ sơ công việc có thể giới hạn các phương thức nhập được sử dụng trong thông tin cá nhân hồ sơ để chỉ cho phép các phương thức nhập của hệ thống.
Trong Android 12, bạn có thể tạo một phạm vi uỷ quyền. Bật và thu thập thông tin bảo mật ghi lại sự kiện bằng cách gọi
setDelegatedScopes()
và đang chuyểnDELEGATION_SECURITY_LOGGING
. Tính năng ghi nhật ký bảo mật giúp các tổ chức thu thập dữ liệu sử dụng từ những thiết bị có thể được phân tích cú pháp và đánh giá bằng phương thức lập trình để phát hiện hành vi độc hại hoặc nguy hiểm. Các ứng dụng được uỷ quyền có thể bật tính năng bảo mật ghi nhật ký, xác minh rằng việc ghi nhật ký bật, và truy xuất thông tin bảo mật nhật ký.
Khác
Phần sau đây mô tả những thay đổi không cụ thể đối với API doanh nghiệp đến hồ sơ công việc hoặc thiết bị thuộc quyền sở hữu của công ty.
Quản lý chứng chỉ thiết bị không được quản lý
Các thiết bị không có tính năng quản lý giờ đây có thể khai thác sức mạnh của Android trên thiết bị tạo khoá để quản lý chứng chỉ:
- Người dùng có thể cấp quyền cho một ứng dụng quản lý chứng chỉ để quản lý thông tin xác thực (không bao gồm chứng chỉ CA).
- Ứng dụng quản lý chứng chỉ có thể sử dụng tính năng tạo khoá trên thiết bị của Android.
- Ứng dụng quản lý chứng chỉ có thể khai báo danh sách các ứng dụng và URI trong đó thông tin xác thực có thể được sử dụng để xác thực.
Các API mới cung cấp chức năng mới:
- Kiểm tra xem mật khẩu hiện tại cho toàn bộ thiết bị có tuân thủ mật khẩu phản cảm không mật khẩu thiết bị .
- Kiểm tra xem chứng chỉ và khoá riêng tư có được cài đặt trong một bí danh.
Các tính năng nâng cao về quyền riêng tư và tính minh bạch cho những thiết bị được quản lý hoàn toàn
Quản trị viên CNTT có thể quản lý các hoạt động cấp quyền hoặc chọn không quản lý cấp quyền liên quan đến cảm biến trong quá trình cấp phép. Nếu quản trị viên chọn quản lý quyền, người dùng sẽ thấy một thông báo rõ ràng trong quá trình thiết lập . Nếu quản trị viên chọn không tham gia, người dùng sẽ được nhắc chấp nhận hoặc từ chối cấp quyền trong ứng dụng khi ứng dụng được sử dụng lần đầu tiên. Quản trị viên luôn có thể từ chối cấp quyền.
Cấu hình mạng
Trình kiểm soát chính sách thiết bị (DPC) có thể nhận danh sách mạng được định cấu hình của thiết bị mà không yêu cầu quyền truy cập thông tin vị trí bằng cách sử dụng một API mới getCallerConfigured Networks thay vì dùng API hiện có getConfiguredMạng (yêu cầu quyền truy cập thông tin vị trí). Giới hạn danh sách các mạng trả về cho mạng công việc.
DPC trên các thiết bị được quản lý hoàn toàn có thể đảm bảo chỉ các mạng do quản trị viên cung cấp được định cấu hình trên thiết bị mà không yêu cầu quyền truy cập thông tin vị trí.
Quản trị viên có thể sử dụng các khoá được tạo trong phần cứng bảo mật cho Wi-Fi xác thực bằng cấp khoá KeyChain đến hệ thống con Wi-Fi để xác thực và định cấu hình mạng Wi-Fi doanh nghiệp có khoá đó.
Tự động cấp cho ứng dụng đã kết nối
Để mang lại trải nghiệm tốt hơn cho người dùng, một số ứng dụng tải trước đã tự động cấp cấu hình để chia sẻ dữ liệu cá nhân và dữ liệu công việc.
Trên Android 11 trở lên:
- tuỳ thuộc vào OEM của thiết bị, ứng dụng trợ lý được tải trước hoặc IME mặc định được tải trước
- Ứng dụng Google, nếu đã được tải trước.
- Ứng dụng Gboard, nếu được tải trước và là ứng dụng IME mặc định có sẵn.
Trên Android 12 trở lên:
- Ứng dụng Android Auto (nếu được tải trước).
Danh sách đầy đủ ứng dụng sẽ tuỳ thuộc vào Nhà sản xuất thiết bị gốc (OEM) của thiết bị.
Ngừng sử dụng
Android 12 ngừng sử dụng API đáng lưu ý sau đây:
setPasswordQuality()
vàgetPasswordQuality()
không còn được dùng cho chế độ cài đặt mật mã cho toàn thiết bị trên thiết bị có hồ sơ công việc là thiết bị cá nhân do công ty sở hữu. Thay vào đó, DPC phải sử dụngsetRequiredPasswordComplexity()
.setOrganizationColor()
vàgetOrganizationColor()
không còn được dùng nữa trong Android 12.android.app.action.PROVISION_MANAGED_DEVICE
không còn hoạt động trên Android 12. DPC phải triển khai các hoạt động bằng bộ lọc ý định cho Ý địnhACTION_GET_PROVISIONING_MODE
vàACTION_ADMIN_POLICY_COMPLIANCE
hành động. Sử dụngACTION_PROVISION_MANAGED_DEVICE
để bắt đầu các nguyên nhân cấp phép việc cấp phép không thành công. Để tiếp tục hỗ trợ Android 11 trở xuống, EMM phải tiếp tục hỗ trợ hằng sốPROVISION_MANAGED_DEVICE
.setPermissionPolicy()
vàsetPermissionGrantState()
không được dùng nữa đối với cấp các quyền liên quan đến cảm biến cho tất cả thiết bị nhắm mục tiêu theo hồ sơ công việc Android 12 trở lên. Việc ngừng sử dụng gây ra các thay đổi sau:- Trên các thiết bị nâng cấp từ Android 11 lên Android 12, quyền hiện có vẫn được cấp, nhưng không thể cấp quyền mới.
- Người dùng vẫn có thể từ chối cấp quyền.
- Nếu bạn phát triển và phân phối ứng dụng dựa trên quyền truy cập do quản trị viên cấp bạn phải đảm bảo những quyền này tuân thủ theo cách yêu cầu được đề xuất quyền truy cập.
- Các ứng dụng làm theo cách yêu cầu quyền được đề xuất sẽ tiếp tục hoạt động như dự kiến. Người dùng sẽ được nhắc cấp quyền; ứng dụng phải có khả năng xử lý mọi kết quả.
- Ứng dụng dựa vào các quyền do quản trị viên cấp và quyền truy cập rõ ràng những tài nguyên được bảo vệ bằng quyền mà không tuân thủ nguyên tắc có thể gặp sự cố.
Tìm hiểu thêm
Để tìm hiểu những thay đổi khác có thể ảnh hưởng đến ứng dụng của bạn, hãy đọc bài viết về Android 12 các trang về thay đổi về hành vi (đối với ứng dụng nhắm đến Android 12 và cho mọi ứng dụng).