หน้านี้ให้ภาพรวมของ API ระดับองค์กร ฟีเจอร์ และการเปลี่ยนแปลงลักษณะการทำงานที่เปิดตัวใน Android 15 (ระดับ API 35)
การคุ้มครองพนักงานและอุปกรณ์ที่ดียิ่งขึ้น
Android 15 ปรับปรุงการคุ้มครองพนักงานและอุปกรณ์ด้วยฟีเจอร์ต่างๆ เช่น การป้องกันการขโมย การควบคุมการฟิชชิง และพื้นที่ส่วนตัวสำหรับโปรไฟล์ส่วนตัว
การป้องกันการขโมยของ Android
- ปกป้องข้อมูลธุรกิจที่ละเอียดอ่อนจากการขโมย
- ปรับปรุงความเป็นส่วนตัวและป้องกันการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้โดยไม่ได้รับอนุญาต
พื้นที่ส่วนตัวสำหรับโปรไฟล์ส่วนตัว
- พื้นที่ส่วนตัวเป็นฟีเจอร์ใหม่ใน Android 15 ที่ช่วยให้ผู้ใช้สร้าง พื้นที่แยกต่างหากภายในโปรไฟล์ส่วนตัวภายใต้การตรวจสอบสิทธิ์อีกชั้นหนึ่ง เพื่อป้องกันแอปส่วนตัวบางแอปขณะทำงานในพื้นที่สาธารณะ
- ในอุปกรณ์ที่มีการจัดการ ให้ทำดังนี้
- ผู้ดูแลระบบสามารถบล็อกไม่ให้ผู้ใช้มีพื้นที่ส่วนตัวและนำพื้นที่ส่วนตัวที่มีอยู่ออกจากโปรไฟล์ส่วนตัวของอุปกรณ์ของบริษัทได้ ดู
UserManager.DISALLOW_ADD_PRIVATE_PROFILE - รายการที่อนุญาตและรายการที่บล็อกของแอปส่วนตัวที่มีอยู่จะมีผลกับ
พื้นที่ส่วนตัวในอุปกรณ์ที่จัดการโดย
Android Management APIด้วย ฟีเจอร์นี้จะใช้ได้กับcustom DPCsในอนาคต - พื้นที่ส่วนตัวไม่พร้อมใช้งานในอุปกรณ์ที่มีการจัดการครบวงจร
UserManager.USER_TYPE_PROFILE_PRIVATEใหม่พร้อมใช้งานแล้ว
- ผู้ดูแลระบบสามารถบล็อกไม่ให้ผู้ใช้มีพื้นที่ส่วนตัวและนำพื้นที่ส่วนตัวที่มีอยู่ออกจากโปรไฟล์ส่วนตัวของอุปกรณ์ของบริษัทได้ ดู
การดูแลรักษาการปฏิบัติตามข้อกำหนด NIAP
Android 15 จะย้ายเหตุการณ์การบันทึกการตรวจสอบของบริการสำรองข้อมูลที่มีอยู่จาก logcat ไปยัง
บันทึกความปลอดภัยด้วยคำจำกัดความอย่างเป็นทางการของ
SecurityLog.TAG_BACKUP_SERVICE_TOGGLED
การจัดการอุปกรณ์ของบริษัทที่มีประสิทธิภาพมากขึ้น
Android 15 ปรับปรุงการจัดการอุปกรณ์ของบริษัทด้วยการลดความซับซ้อนในการจัดการ eSIM, เพิ่มการควบคุมฟีเจอร์วงเพื่อค้นหาในโปรไฟล์งาน Android และเพิ่มตัวเลือกการปรับแต่งเพิ่มเติมสำหรับอุปกรณ์ของบริษัท
ลดความซับซ้อนในการจัดการ eSIM ในอุปกรณ์ที่มีการจัดการ
- Android 15 เพิ่ม API ของแพลตฟอร์มเพื่อให้ผู้ดูแลระบบไอทีสามารถจัดสรรโปรไฟล์ eSIM จากระยะไกลไปยังอุปกรณ์ที่มีการจัดการได้ ซึ่งรวมถึงการควบคุมโปรไฟล์ eSIM ใหม่ด้วย
- เราขอแนะนำแนวคิดเรื่อง "ซิมที่มีการจัดการ"/"การสมัครใช้บริการที่มีการจัดการ" ซึ่งรองรับฟีเจอร์ต่อไปนี้
- ผู้ดูแลระบบไอทีสามารถดาวน์โหลดและลบโปรไฟล์ eSIM แบบเป็นโปรแกรมได้
- ในอุปกรณ์ของบริษัท ผู้ดูแลระบบไอทีสามารถเปิดใช้งาน eSIM แบบเงียบๆ หลังจากดาวน์โหลด นอกจากนี้ ผู้ใช้จะลบ eSIM ที่มีการจัดการซึ่งผู้ดูแลระบบดาวน์โหลดไม่ได้ ผู้ดูแลระบบไอทีสามารถตั้งค่า
DISALLOW_CONFIG_MOBILE_NETWORKSข้อจำกัดของผู้ใช้ เพื่อไม่อนุญาตให้ผู้ใช้ลบ eSIM ที่มีการจัดการได้ - ผู้ใช้ที่นำอุปกรณ์มาใช้เอง (Bring Your Own Device หรือ BYOD) สามารถเลือกที่จะลบซิมได้ทุกเมื่อ
การควบคุมฟีเจอร์วงเพื่อค้นหาในโปรไฟล์งาน Android
- ผู้ดูแลระบบสามารถเลือกที่จะบล็อกฟีเจอร์วงเพื่อค้นหาในอุปกรณ์ที่มีการจัดการครบวงจรหรือภายในโปรไฟล์งาน Android ได้
- ผู้ใช้จะค้นหาได้อย่างราบรื่นมากขึ้นขณะทำงาน
การปรับแต่งเพิ่มเติมสำหรับอุปกรณ์ของบริษัท
- ยืดอายุการใช้งานแบตเตอรี่ด้วยการควบคุมความสว่างของหน้าจอและระยะหมดเวลาที่ปรับแต่งได้ ซึ่งรวมอยู่ใน Android 15 สำหรับอุปกรณ์ของบริษัทซึ่งใช้งานส่วนตัวได้ (COPE) ฟีเจอร์นี้มีอยู่แล้วสำหรับอุปกรณ์ที่มีการจัดการครบวงจร
- บังคับใช้ค่าเริ่มต้นสำหรับโปรไฟล์ส่วนตัวในอุปกรณ์ของบริษัทซึ่งใช้งานส่วนตัวได้ (COPE)
- ผู้ดูแลระบบไอทีสามารถบังคับใช้แอปโทรศัพท์ ข้อความ และเบราว์เซอร์เริ่มต้นของ OEM ก่อนการตั้งค่า และป้องกันไม่ให้ผู้ใช้ปลายทางเปลี่ยนแอปเหล่านั้นโดยใช้
DISALLOW_CONFIG_DEFAULT_APPS - การตั้งค่าเริ่มต้นหลังจากการตั้งค่าต้องรวมกับการควบคุมรายการที่อนุญาตของแอป
- ผู้ดูแลระบบไอทีจะตั้งค่าแอปเป็นค่าเริ่มต้นได้ก็ต่อเมื่อแอปนั้นอยู่ในโปรไฟล์ส่วนตัวของผู้ใช้แล้ว
- ผู้ดูแลระบบไอทีสามารถบังคับใช้แอปโทรศัพท์ ข้อความ และเบราว์เซอร์เริ่มต้นของ OEM ก่อนการตั้งค่า และป้องกันไม่ให้ผู้ใช้ปลายทางเปลี่ยนแอปเหล่านั้นโดยใช้