มีอะไรใหม่สำหรับ Enterprise ใน Android 12

หน้านี้แสดงภาพรวมของ Enterprise API, ฟีเจอร์ และการเปลี่ยนแปลงลักษณะการทำงานใหม่ๆ ที่เปิดตัวใน Android 12 (API ระดับ 31)

โปรไฟล์งาน

ฟีเจอร์ใหม่ต่อไปนี้พร้อมใช้งานใน Android 12 สำหรับโปรไฟล์งาน

การเพิ่มประสิทธิภาพด้านความปลอดภัยและความเป็นส่วนตัวสำหรับโปรไฟล์งาน

ฟีเจอร์ต่อไปนี้พร้อมใช้งานใน Android 12 สำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน

  • ฟีเจอร์ความซับซ้อนของรหัสผ่านจะกำหนดข้อกำหนดของรหัสผ่านสำหรับทั้งอุปกรณ์ในรูปแบบกลุ่มความซับซ้อนที่กำหนดไว้ล่วงหน้า (สูง ปานกลาง ต่ำ และไม่มี) หากจำเป็น คุณสามารถกำหนดข้อกำหนดที่เข้มงวดเกี่ยวกับรหัสผ่านในมาตรการรักษาความปลอดภัยของโปรไฟล์งานแทนได้
  • ปรับปรุงการเริ่มต้นใช้งานภารกิจด้านความปลอดภัยของโปรไฟล์งานให้มีประสิทธิภาพมากขึ้น ตอนนี้การตั้งค่าจะพิจารณาว่ารหัสผ่านของอุปกรณ์เป็นไปตามข้อกำหนดของผู้ดูแลระบบหรือไม่ และช่วยให้ผู้ใช้เลือกได้ว่าจะเพิ่มความซับซ้อนของรหัสผ่านของอุปกรณ์หรือจะใช้มาตรการลงชื่อเข้าใช้ที่ปลอดภัยของโปรไฟล์งาน
  • รหัสเฉพาะการลงทะเบียนจะระบุรหัสที่ไม่ซ้ำกันซึ่งระบุการลงทะเบียนโปรไฟล์งานในองค์กรหนึ่งๆ และจะไม่เปลี่ยนแปลงเมื่อรีเซ็ตเป็นค่าเริ่มต้น ระบบจะนำสิทธิ์เข้าถึงตัวระบุฮาร์ดแวร์อื่นๆ ของอุปกรณ์ (IMEI, MEID, หมายเลขซีเรียล) ออกสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งานใน Android 12
  • อุปกรณ์ของบริษัททั้งที่มีและไม่มีโปรไฟล์งานสามารถใช้ฟีเจอร์ที่ระบุในรายการก่อนหน้านี้ได้ แต่ไม่จำเป็นต้องใช้ใน Android 12
  • คุณสามารถตั้งค่าและเรียกดูการบันทึกเครือข่ายของโปรไฟล์งาน คุณสามารถมอบสิทธิ์การบันทึกเครือข่ายในโปรไฟล์งานให้กับแอปพลิเคชันงานอื่นได้ คุณไม่สามารถใช้การบันทึกเครือข่ายเพื่อตรวจสอบการรับส่งข้อมูลในโปรไฟล์ส่วนตัว
  • ผู้ใช้จะมีสิทธิ์ควบคุมความเป็นส่วนตัวเพิ่มเติมสำหรับแอปโปรไฟล์งาน ผู้ใช้สามารถให้สิทธิ์ต่อไปนี้แก่แอปโปรไฟล์งานได้ เว้นแต่ผู้ดูแลระบบไอทีจะปฏิเสธ ผู้ใช้สามารถอนุญาตหรือปฏิเสธสิทธิ์ต่อไปนี้สำหรับแต่ละแอปในโปรไฟล์งาน
    • ตำแหน่ง
    • กล้อง
    • ไมโครโฟน
    • เซ็นเซอร์ร่างกาย
    • การเคลื่อนไหวร่างกาย

อุปกรณ์ของบริษัท

ฟีเจอร์ใหม่ต่อไปนี้พร้อมใช้งานในอุปกรณ์ของบริษัท คําว่าอุปกรณ์ของบริษัทหมายถึงทั้งอุปกรณ์ที่มีการจัดการครบวงจรและอุปกรณ์โปรไฟล์งานที่เป็นของบริษัท

อื่นๆ

ส่วนต่อไปนี้อธิบายการเปลี่ยนแปลงใน API สำหรับองค์กรที่ไม่ได้เจาะจงสำหรับโปรไฟล์งานหรืออุปกรณ์ของบริษัท

การจัดการใบรับรองอุปกรณ์ที่ไม่มีการจัดการ

ตอนนี้อุปกรณ์ที่ไม่มีการจัดการสามารถใช้ประโยชน์จากการสร้างคีย์ในอุปกรณ์ของ Android เพื่อจัดการใบรับรองได้แล้ว โดยทำดังนี้

  • ผู้ใช้สามารถให้สิทธิ์แก่แอปการจัดการใบรับรองเพื่อจัดการข้อมูลเข้าสู่ระบบ (ไม่รวมใบรับรอง CA)
  • แอปการจัดการใบรับรองสามารถใช้การสร้างคีย์ในอุปกรณ์ของ Android
  • แอปการจัดการใบรับรองสามารถประกาศรายการแอปและ URI ที่ใช้ข้อมูลเข้าสู่ระบบสำหรับการตรวจสอบสิทธิ์ได้

API ใหม่มีฟังก์ชันการทำงานใหม่ดังต่อไปนี้

การปรับปรุงความเป็นส่วนตัวและความโปร่งใสสำหรับอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบ

ผู้ดูแลระบบไอทีสามารถจัดการการให้สิทธิ์หรือเลือกไม่จัดการการให้สิทธิ์ที่เกี่ยวข้องกับเซ็นเซอร์ระหว่างการจัดสรรได้ หากผู้ดูแลระบบเลือกที่จะจัดการสิทธิ์ ผู้ใช้จะเห็นข้อความที่ชัดเจนในระหว่างวิซาร์ดการตั้งค่า หากผู้ดูแลระบบเลือกไม่ใช้ ระบบจะแจ้งให้ผู้ใช้ยอมรับหรือปฏิเสธสิทธิ์ในแอปเมื่อใช้แอปเป็นครั้งแรก ผู้ดูแลระบบสามารถปฏิเสธสิทธิ์ได้ทุกเมื่อ

การกำหนดค่าเครือข่าย

เครื่องมือควบคุมนโยบายด้านอุปกรณ์ (DPC) สามารถรับรายการเครือข่ายที่กําหนดค่าของอุปกรณ์ได้โดยไม่ต้องขอสิทธิ์เข้าถึงตําแหน่งโดยใช้ API ใหม่ getCallerConfiguredNetworks แทนการใช้ API ที่มีอยู่ getConfiguredNetworks (ซึ่งต้องใช้สิทธิ์เข้าถึงตําแหน่ง) รายการเครือข่ายที่แสดงจะจํากัดไว้ที่เครือข่ายทํางาน

DPC ในอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบช่วยให้มั่นใจได้ว่าจะมีการกำหนดค่าเฉพาะเครือข่ายที่ได้จากผู้ดูแลระบบในอุปกรณ์เท่านั้น และไม่จำเป็นต้องมีสิทธิ์เข้าถึงตำแหน่ง

ผู้ดูแลระบบสามารถใช้คีย์ที่สร้างในฮาร์ดแวร์ที่ปลอดภัยสำหรับการตรวจสอบสิทธิ์ Wi-Fi โดยให้สิทธิ์คีย์ KeyChain แก่ระบบย่อย Wi-Fi เพื่อตรวจสอบสิทธิ์และกำหนดค่าเครือข่าย Wi-Fi ขององค์กรด้วยคีย์ดังกล่าว

การให้สิทธิ์อัตโนมัติสำหรับแอปที่เชื่อมต่อ

แอปพลิเคชันที่โหลดไว้ล่วงหน้าบางรายการได้ให้สิทธิ์การกําหนดค่าเพื่อแชร์ข้อมูลส่วนตัวและข้อมูลงานโดยอัตโนมัติเพื่อให้ผู้ใช้ได้รับประสบการณ์การใช้งานที่ดีขึ้น

ใน Android 11 ขึ้นไป ให้ทำดังนี้

  • ขึ้นอยู่กับ OEM ของอุปกรณ์ แอปความช่วยเหลือที่โหลดไว้ล่วงหน้า หรือ IME เริ่มต้นที่โหลดไว้ล่วงหน้า
  • แอป Google หากมีการโหลดไว้ล่วงหน้า
  • แอป Gboard หากโหลดไว้ล่วงหน้าและเป็นแอป IME เริ่มต้นที่พร้อมใช้งาน

ใน Android 12 ขึ้นไป ให้ทำดังนี้

  • แอป Android Auto หากโหลดไว้ล่วงหน้า

รายชื่อแอปพลิเคชันทั้งหมดจะขึ้นอยู่กับ OEM ของอุปกรณ์

การเลิกใช้งาน

Android 12 มีการเลิกใช้งาน API ที่มีชื่อเสียงต่อไปนี้

  • ระบบเลิกใช้งาน setPasswordQuality() และ getPasswordQuality() สำหรับการตั้งค่ารหัสผ่านสำหรับทั้งอุปกรณ์ในอุปกรณ์โปรไฟล์งานที่เป็นอุปกรณ์ส่วนตัว ไม่ใช่อุปกรณ์ของบริษัท DPC ควรใช้ setRequiredPasswordComplexity() แทน
  • setOrganizationColor() และ getOrganizationColor() เลิกใช้งานอย่างสมบูรณ์ใน Android 12
  • android.app.action.PROVISION_MANAGED_DEVICE ใช้งานไม่ได้ใน Android 12 แล้ว DPC ต้องใช้กิจกรรมที่มีตัวกรอง Intent สําหรับการดำเนินการ Intent ACTION_GET_PROVISIONING_MODE และ ACTION_ADMIN_POLICY_COMPLIANCE การใช้ ACTION_PROVISION_MANAGED_DEVICE เพื่อเริ่มการจัดสรรทําให้การจัดสรรไม่สําเร็จ หากต้องการรองรับ Android 11 และต่ำกว่าต่อไป EMM ควรรองรับค่าคงที่ PROVISION_MANAGED_DEVICE ต่อไป
  • เราไม่แนะนำให้ใช้ setPermissionPolicy() และ setPermissionGrantState() ในการให้สิทธิ์ที่เกี่ยวข้องกับเซ็นเซอร์สำหรับอุปกรณ์โปรไฟล์งานทั้งหมดที่กำหนดเป้าหมายเป็น Android 12 ขึ้นไป การเลิกใช้งานจะทําให้เกิดการเปลี่ยนแปลงต่อไปนี้
    • ในอุปกรณ์ที่อัปเกรดจาก Android 11 เป็น Android 12 การให้สิทธิ์ที่มีอยู่จะยังคงอยู่ แต่การให้สิทธิ์ใหม่จะดำเนินการไม่ได้
    • แต่ยังคงปฏิเสธสิทธิ์ได้
    • หากคุณพัฒนาและเผยแพร่แอปพลิเคชันที่อาศัยสิทธิ์ที่ผู้ใช้ที่ดูแลระบบให้ไว้ คุณต้องตรวจสอบว่าแอปพลิเคชันเหล่านี้เป็นไปตามวิธีขอสิทธิ์ที่แนะนำ
    • แอปพลิเคชันที่ขอสิทธิ์ตามวิธีที่แนะนำจะยังคงทำงานต่อไปตามที่คาดไว้ ระบบจะแจ้งให้ผู้ใช้ให้สิทธิ์ และแอปต้องจัดการผลลัพธ์ใดๆ ได้
    • แอปพลิเคชันที่อาศัยสิทธิ์ที่ผู้ดูแลระบบให้ไว้และเข้าถึงทรัพยากรที่ได้รับการปกป้องโดยสิทธิ์อย่างชัดเจนโดยไม่ปฏิบัติตามหลักเกณฑ์อาจขัดข้อง

ดูข้อมูลเพิ่มเติม

หากต้องการดูข้อมูลเกี่ยวกับการเปลี่ยนแปลงอื่นๆ ที่อาจส่งผลต่อแอป โปรดอ่านหน้าการเปลี่ยนแปลงลักษณะการทํางานของ Android 12 (สําหรับแอปที่กําหนดเป้าหมายเป็น Android 12 และสําหรับแอปทั้งหมด)