Android12 為企業提供的新功能

本頁概要列出 Android 12 (API 級別 31) 所提供的新企業 API、功能和行為變更。

工作資料夾

以下是 Android 12 針對工作資料夾提供的新功能。

強化工作資料夾的安全性和隱私權

在 Android 12 中,設有工作資料夾的個人裝置可使用下列功能:

  • 「密碼複雜度」功能會以預先定義的複雜度值 (高、中、低和無) 設定裝置端的密碼規定。如有需要,您可以改為在工作資料夾安全性驗證程序中套用嚴格的密碼規定。
  • 我們已簡化工作資料夾安全性驗證的整合程序。設定程序現在會考量裝置密碼是否符合管理員規定,並讓使用者輕鬆選擇要提高裝置密碼強度,還是使用工作資料夾安全性驗證。
  • 註冊專屬 ID 會提供專屬 ID,用於識別特定機構的工作資料夾註冊,且在工廠重設後仍會保持穩定。在 Android 12 中,如果個人裝置設有工作資料夾,則系統會移除對裝置其他硬體 ID (IMEI、MEID、序號) 的存取權。
  • 公司擁有的裝置 (無論是否設有工作資料夾) 都可以採用上述清單項目中列出的功能,但不一定要在 Android 12 中採用這些功能。
  • 您可以設定擷取工作資料夾網路記錄。您可以委派工作資料夾的網路記錄到其他工作應用程式。您無法使用網路記錄功能監控個人資料夾的流量。
  • 使用者可以針對工作資料夾應用程式使用其他隱私權控制項。除非 IT 管理員拒絕,否則使用者可以授予工作資料夾應用程式下列權限。對於工作資料夾中的每個應用程式,使用者可以允許或拒絕下列權限:
    • 位置
    • 相機
    • 麥克風
    • 人體感應器
    • 體能活動

公司擁有的裝置

公司擁有的裝置可使用下列新功能。「公司擁有的裝置」一詞指的是全代管裝置公司擁有的工作資料夾裝置

其他

以下章節將說明企業 API 的變更內容,這些變更並非針對工作資料夾或公司擁有的裝置。

非受管裝置憑證管理

非受管理裝置現在可以利用 Android 裝置端金鑰產生功能來管理憑證:

  • 使用者可以授權憑證管理應用程式管理憑證 (不包括 CA 憑證)。
  • 憑證管理應用程式可使用 Android 裝置端金鑰產生功能。
  • 憑證管理應用程式可以宣告應用程式和 URI 清單,以便使用憑證進行驗證。

新的 API 提供新功能:

全代管裝置的隱私權與資訊公開功能強化

IT 管理員可以管理權限授予,或選擇在佈建期間不管理感應器相關權限授予。如果管理員選擇管理權限,使用者在設定精靈中會看到明確的訊息。如果系統管理員選擇停用,使用者首次使用應用程式時,系統會提示他們接受或拒絕應用程式內的權限。管理員隨時可以拒絕權限。

網路設定

裝置政策控制器 (DPC) 可以使用新的 API getCallerConfiguredNetworks,而非使用現有的 API getConfiguredNetworks (需要位置權限),藉此取得裝置已設定網路的清單,而無須要求位置資訊權限。傳回的網路清單僅限於工作網路。

在完全受管理的裝置上,DPC 可確保裝置上只會設定管理員提供的網路,且不需要位置存取權。

管理員可以授予 KeyChain 金鑰給 Wi-Fi 子系統,用於驗證,並設定企業 Wi-Fi 網路,以便使用該金鑰。

連結的應用程式自動授權

為提供更優質的使用者體驗,部分預先載入的應用程式會自動授予共用個人和工作資料的設定

在 Android 11 以上版本中:

  • 視裝置 OEM 而定,預先載入的輔助應用程式或預先載入的預設 IME
  • Google 應用程式 (如果已預先安裝)。
  • Gboard 應用程式 (如果預先載入) 和預設的 IME 應用程式。

在 Android 12 以上版本中:

  • Android Auto 應用程式 (如果已預先載入)。

完整的應用程式清單會因裝置 OEM 而異。

淘汰項目

Android 12 包含下列重要的 API 淘汰項目:

  • setPasswordQuality()getPasswordQuality() 已淘汰,無法在工作資料夾裝置 (個人裝置,而非公司擁有的裝置) 上設定裝置層級密碼。DPC 應改用 setRequiredPasswordComplexity()
  • setOrganizationColor()getOrganizationColor() 已在 Android 12 中完全淘汰。
  • android.app.action.PROVISION_MANAGED_DEVICE 不再支援 Android 12。DPC 必須為 ACTION_GET_PROVISIONING_MODEACTION_ADMIN_POLICY_COMPLIANCE 意圖動作實作含有意圖篩選器的活動。使用 ACTION_PROVISION_MANAGED_DEVICE 啟動佈建作業會導致佈建失敗。如要繼續支援 Android 11 以下版本,EMM 應繼續支援 PROVISION_MANAGED_DEVICE 常數。
  • setPermissionPolicy()setPermissionGrantState() 已淘汰,無法為指定 Android 12 以上版本為目標版本的所有工作資料夾裝置授予感應器相關權限。這項淘汰作業會導致下列變更:
    • 在從 Android 11 升級至 Android 12 的裝置上,現有的權限授予仍會保留,但無法授予新的權限。
    • 仍可拒絕授予權限。
    • 如果您開發及發布應用程式時需要仰賴管理員核准的權限,請務必確保這些應用程式遵循建議的權限要求方式。
    • 按照建議方式要求權限的應用程式,仍可正常運作。系統會提示使用者授予權限,應用程式必須能夠處理任何結果。
    • 如果應用程式依賴管理員授予的權限,並明確存取受權限保護的資源,但未遵循規範,可能會當機。

瞭解詳情

如要瞭解其他可能影響應用程式的變更,請參閱 Android 12 行為變更頁面 (適用於指定 Android 12 為目標版本的應用程式所有應用程式)。