Android12 為企業提供的新功能

本頁概要列出 Android 12 (API 級別 31) 所提供的全新企業 API、功能和行為變更。

工作資料夾

Android 12 的工作資料夾提供下列新功能。

工作資料夾安全性與隱私權強化功能

在搭載 Android 12 的個人裝置上，如果設有工作資料夾，則可使用下列功能：

• 密碼複雜度功能會以預先定義的複雜度類別 (高、中、低和無) 形式，設定裝置的密碼要求。如有需要，您可以改為對工作資料夾安全防護驗證設定嚴格的密碼規定。
• 我們簡化了工作資料夾安全防護挑戰的導入程序，設定程序現在會考量裝置密碼是否符合管理員規定，並讓使用者輕鬆選擇是否要提高裝置密碼強度，或使用工作資料夾安全防護措施。
• 註冊專屬 ID：提供專屬 ID，用來識別特定機構的工作資料夾註冊，且在恢復原廠設定後仍會保持穩定。搭載 Android 12 並設有工作資料夾的個人裝置，將無法存取裝置的其他硬體 ID (IMEI、MEID、序號)。
• 公司擁有的裝置 (無論是否設有工作資料夾) 可以採用上述清單項目列出的功能，但不必在 Android 12 中採用這些功能。
• 您可以設定和擷取工作資料夾網路記錄。您可以將工作資料夾的網路記錄委派給其他工作應用程式。你無法使用網路記錄功能監控個人資料夾的流量。
• 使用者可以進一步控管工作資料夾應用程式的隱私權。除非 IT 管理員拒絕，否則使用者可以授予工作資料夾應用程式下列權限。使用者可以允許或拒絕工作設定檔中每個應用程式的下列權限：
  • 位置
  • 相機
  • 麥克風
  • 人體感應器
  • 體能活動

公司擁有的裝置

公司擁有的裝置可使用下列新功能。「公司擁有的裝置」一詞是指全代管裝置和公司擁有的工作資料夾裝置。

• IT 管理員可以停用 USB，但公司裝置仍可透過 USB 充電。這項功能包括檢查裝置是否支援這項功能，以及檢查目前是否已啟用這項功能。

• 如果公司擁有的裝置設有工作資料夾，可以限制個人資料夾中使用的輸入法，只允許使用系統輸入法。

• 在 Android 12 中，您可以建立委派範圍。呼叫 setDelegatedScopes() 並傳遞 DELEGATION_SECURITY_LOGGING，啟用並收集安全性記錄事件。安全記錄可協助機構收集裝置的使用資料，並剖析及以程式輔助評估惡意或高風險行為。委派應用程式可以啟用安全性記錄、確認記錄功能已啟用，以及擷取安全性記錄。

其他

以下章節說明企業 API 的變更，這些變更不屬於工作資料夾或公司擁有的裝置。

非受管裝置憑證管理

未受管理的裝置現在可以利用 Android 的裝置端金鑰產生功能管理憑證：

• 使用者可以授予憑證管理應用程式權限，管理自己的憑證 (不包括 CA 憑證)。
• 憑證管理應用程式可以使用 Android 的裝置端金鑰產生功能。
• 憑證管理應用程式可以宣告應用程式和 URI 清單，這些應用程式和 URI 可使用憑證進行驗證。

新版 API 提供的新功能：

• 檢查現有的裝置密碼是否符合明確的裝置密碼規定。
• 檢查憑證和私密金鑰是否安裝在指定別名下。

全代管裝置的隱私權和資訊公開強化功能

IT 管理員可以管理授權，或選擇在佈建期間停用感應器相關授權的管理功能。如果管理員選擇管理權限，使用者會在設定精靈中看到明確訊息。如果管理員選擇停用，使用者首次使用應用程式時，系統會提示他們接受或拒絕應用程式內權限。管理員隨時可以拒絕授權。

網路設定

裝置政策控制器 (DPC) 可以使用新的 API getCallerConfiguredNetworks，取得裝置設定的網路清單，而不必使用現有的 API getConfiguredNetworks (需要位置資訊權限)。傳回的網路清單僅限於工作網路。

全代管裝置上的 DPC 可確保裝置只會設定管理員提供的網路，且不需要位置資訊存取權。

管理員可以授予 Wi-Fi 子系統 KeyChain 金鑰，以便進行驗證，並設定使用該金鑰的企業 Wi-Fi 網路，透過安全硬體產生的金鑰進行 Wi-Fi 驗證。

連結的應用程式自動授予權限

為提供更優質的使用體驗，部分預先載入的應用程式已自動授予「設定」，可共用個人和工作資料。

Android 11 以上版本：

• 視裝置 OEM 而定，預先載入的輔助應用程式或預先載入的預設 IME
• Google 應用程式 (如果已預先載入)。
• Gboard 應用程式 (如果預先載入且為預設的 IME 應用程式)。

Android 12 以上版本：

• Android Auto 應用程式 (如果已預先載入)。

應用程式完整清單視裝置 OEM 而定。

淘汰項目

Android 12 包含下列重要的 API 淘汰項目：

• setPasswordQuality() 和 getPasswordQuality() 已淘汰，不再用於在工作資料夾裝置上設定裝置層級密碼。這類裝置屬於個人裝置，而非公司裝置。DPC 應改用 setRequiredPasswordComplexity()。
• Android 12 已全面淘汰 setOrganizationColor() 和 getOrganizationColor()。
• android.app.action.PROVISION_MANAGED_DEVICE不再支援 Android 12。 DPC 必須實作活動，並為 ACTION_GET_PROVISIONING_MODE 和 ACTION_ADMIN_POLICY_COMPLIANCE 意圖動作使用意圖篩選器。使用 ACTION_PROVISION_MANAGED_DEVICE 啟動佈建會導致佈建失敗。如要繼續支援 Android 11 以下版本，EMM 應繼續支援 PROVISION_MANAGED_DEVICE 常數。
• 如果所有工作資料夾裝置都以 Android 12 以上版本為目標，系統會停用 setPermissionPolicy() 和 setPermissionGrantState()，改用其他方式授予感應器相關權限。淘汰項目會造成下列異動：
  • 如果裝置從 Android 11 升級至 Android 12，現有的權限授予狀態會保留，但無法授予新權限。
  • 使用者仍可拒絕授予權限。
  • 如果您開發及發布的應用程式需要管理員授予權限，請務必按照建議方式要求權限。
  • 如果應用程式採用建議方式要求權限，則會繼續正常運作。系統會提示使用者授予權限，應用程式必須能處理任何結果。
  • 如果應用程式依賴管理員授予的權限，並明確存取受權限保護的資源，但未遵循相關規範，可能會當機。

瞭解詳情

如要瞭解其他可能影響應用程式的變更，請參閱 Android 12 行為變更頁面 (指定 Android 12 為目標版本的應用程式和所有應用程式)。