本頁概要列出 Android 12 (API 級別 31) 中導入的新企業 API、功能和行為變更。
工作資料夾
Android 12 針對工作資料夾提供下列新功能。
工作資料夾安全性和隱私權強化功能
Android 12 提供下列功能,適用於設有工作資料夾的個人裝置:
- 密碼複雜度功能會以預先定義的複雜值區 (高、中、低和無) 的形式設定裝置通用的密碼規定。如有需要,您可以改為對工作資料夾安全性挑戰設下嚴格密碼要求。
- 工作資料夾安全性挑戰的入職程序已簡化。設定程序現在會考量裝置密碼是否符合管理員要求,並讓使用者輕鬆選擇要增加裝置密碼的強度,或使用工作資料夾安全性驗證問題。
- 註冊專屬 ID 會提供一組專屬 ID,可識別特定機構中的工作資料夾註冊情況,且在恢復原廠設定時保持不變。在 Android 12 中,設有工作資料夾的個人裝置將不再支援裝置其他硬體 ID (IMEI、MEID、序號) 的存取權。
- 無論是否有工作資料夾,公司擁有的裝置都可以採用上述清單項目所列的功能,但不一定要在 Android 12 中採用。
- 您可以設定及擷取工作資料夾的網路記錄。您可以將工作資料夾的網路記錄委派給其他工作應用程式。您無法使用網路記錄監控個人資料夾中的流量。
- 使用者可以透過工作資料夾應用程式的其他隱私權控制項。除非 IT 管理員拒絕,否則使用者可以授予下列權限給工作資料夾應用程式。針對工作資料夾中的每個應用程式,使用者可以允許或拒絕下列權限:
- 位置
- 相機
- 麥克風
- 人體感應器
- 體能活動
公司擁有的裝置
下列新功能適用於公司擁有的裝置。「公司擁有的裝置」一詞是指全代管裝置和公司擁有的工作資料夾裝置。
IT 管理員可以停用公司裝置上的 USB,但充電功能除外。這項功能包括檢查裝置是否支援這項功能,以及確認這項功能目前是否已啟用。
設有工作資料夾的公司擁有裝置可限制個人設定檔使用的輸入法,僅允許系統輸入法。
在 Android 12 中,您可以建立委派範圍。呼叫
setDelegatedScopes()
並傳遞DELEGATION_SECURITY_LOGGING
,即可啟用及收集安全性記錄事件。安全性記錄功能可協助機構從可剖析及透過程式輔助方式評估的惡意或風險行為裝置收集使用資料。委派應用程式可以啟用安全性記錄、確認記錄功能是否已啟用,以及擷取安全性記錄。
其他
以下章節說明企業 API 中的異動 (並非專門針對工作資料夾或公司擁有的裝置)。
非受管裝置憑證管理
沒有管理功能的裝置現在可以利用 Android 裝置端金鑰的產生方式來管理憑證:
- 使用者可以授權給憑證管理應用程式,以便管理其憑證 (不含 CA 憑證)。
- 憑證管理應用程式可以使用 Android 的裝置端金鑰產生功能。
- 憑證管理應用程式可以宣告可用於驗證憑證的應用程式和 URI 清單。
新的 API 提供新功能:
- 檢查現有的裝置全密碼是否符合明確裝置密碼規定。
- 檢查憑證和私密金鑰是否安裝在特定別名下。
強化全代管裝置的隱私權和資訊公開措施
IT 管理員可管理權限,或選擇在佈建期間停用管理感應器相關權限。如果管理員選擇管理權限,則使用者在設定精靈中會看到明確訊息。如果管理員選擇退出,當使用者首次使用應用程式時,系統會提示使用者在應用程式中接受或拒絕權限。系統管理員一律可以拒絕權限。
網路設定
裝置政策控制器 (DPC) 可以使用新的 API getCallerConfiguredNetworks (而不是使用現有的 API getConfiguredNetworks (需要位置存取權)),取得裝置設定的網路清單,而無需位置存取權。傳回的網路清單僅限於工作網路。
全代管裝置上的 DPC 可確保裝置上設定的是管理員提供的網路,而且不必要求位置存取權。
管理員可以將 KeyChain 金鑰授予 Wi-Fi 子系統進行驗證,並使用該金鑰設定企業 Wi-Fi 網路,以便使用安全硬體中產生的金鑰進行 Wi-Fi 驗證。
連結的應用程式會自動授予
為了提供更優質的使用者體驗,部分預先載入的應用程式已自動授予分享個人和工作資料的設定。
Android 11 以上版本:
- 視裝置原始設備製造商 (OEM) 而定,預先載入的輔助應用程式或預先載入的預設輸入法編輯器
- Google app (如果已預先載入)。
- Gboard 應用程式 (如果裝置已預先載入,以及立即可用的預設輸入法編輯器應用程式)。
使用 Android 12 以上版本:
- Android Auto 應用程式 (如果已預先載入)。
應用程式的完整清單取決於裝置原始設備製造商 (OEM)。
淘汰項目
Android 12 包含下列重要的 API 淘汰項目:
- 針對在個人裝置 (而非公司擁有) 的工作資料夾裝置上設定裝置通用密碼,已淘汰
setPasswordQuality()
和getPasswordQuality()
。DPC 應改用setRequiredPasswordComplexity()
。 setOrganizationColor()
和getOrganizationColor()
已在 Android 12 中完全淘汰。android.app.action.PROVISION_MANAGED_DEVICE
不再支援 Android 12。 DPC 必須針對ACTION_GET_PROVISIONING_MODE
和ACTION_ADMIN_POLICY_COMPLIANCE
意圖動作,使用意圖篩選器實作活動。使用ACTION_PROVISION_MANAGED_DEVICE
啟動佈建作業會導致佈建失敗。如要繼續支援 Android 11 以下版本,EMM 應繼續支援PROVISION_MANAGED_DEVICE
常數。- 淘汰了
setPermissionPolicy()
和setPermissionGrantState()
,針對所有指定 Android 12 以上版本的工作資料夾裝置授予感應器相關權限。淘汰作業會產生下列影響:- 在從 Android 11 升級至 Android 12 的裝置上,現有權限仍會保留,但無法授予新的權限。
- 使用者仍可拒絕權限。
- 如果您開發及發布應用程式需要使用管理員授予的權限,請務必按照建議的方式要求權限。
- 應用程式依循建議的權限要求方式會繼續正常運作。系統會提示使用者授予權限;應用程式必須能處理任何結果。
- 應用程式如果仰賴管理員授予的權限,並明確存取受權限保護的資源,但未遵循相關規範,可能會停止運作。
瞭解詳情
如要瞭解可能影響應用程式的其他變更,請參閱 Android 12 的行為變更頁面 (適用於指定 Android 12 的應用程式和所有應用程式)。