此页面由 Cloud Translation API 翻译。

Android 15 中的企业功能新变化

本页面简要介绍了 Android 15（API 级别 35）中引入的企业 API、功能和行为变更。

增强了员工和设备保护功能

Android 15 引入了盗窃防护、钓鱼式攻击控制和个人资料私密空间等功能，可进一步保护员工和设备。

私密空间是 Android 15 中的一项新功能，可让用户在个人资料中创建一个单独的区域，并添加额外的身份验证层，以便在公共场所工作时屏蔽特定的个人应用。
在受管理的设备上：
- 管理员能够阻止用户在公司自有设备的个人资料中拥有私密空间，并能够移除现有私密空间。请参见UserManager.DISALLOW_ADD_PRIVATE_PROFILE。
- 现有的个人应用许可名单和屏蔽名单也适用于由 Android Management API 管理的设备上的私密空间。此功能日后将面向 custom DPCs 推出。
- 完全受管理的设备无法使用私密空间。
- 新版 UserManager.USER_TYPE_PROFILE_PRIVATE 现已发布。

Android 15 会将现有的备份服务审核日志记录事件从 logcat 迁移到安全日志，并正式定义 SecurityLog.TAG_BACKUP_SERVICE_TOGGLED。

Android 15 简化了 eSIM 管理，为 Android 工作资料添加了“圈定即搜”控件，并为公司自有设备添加了更多自定义选项，从而加强了公司自有设备管理。

Android 15 添加了平台 API，可让 IT 管理员远程将 eSIM 卡配置文件配置到受管理的设备上。这还包括对 eSIM 卡配置文件的新控制。
我们引入了“受管理的 SIM 卡”/“受管理的订阅”的概念，支持以下功能：
- IT 管理员可以通过编程方式下载和删除 eSIM 卡配置文件。
- 在公司自有设备上，IT 管理员可以在下载后以静默方式激活 eSIM 卡。此外，用户无法删除管理员下载的受管理的 eSIM 卡。IT 管理员可以设置 DISALLOW_CONFIG_MOBILE_NETWORKS 用户限制，以禁止用户删除受管理的 eSIM 卡。
- 自带设备 (BYOD) 用户可以随时选择删除 SIM 卡。

Android 15 针对企业自有、个人启用的 (COPE) 设备提供可自定义的屏幕亮度和超时控制，可延长电池续航时间。此功能已适用于完全托管的设备。
在公司自有且个人启用的 (COPE) 设备上，为个人资料强制执行默认设置。
- IT 管理员可以在设置之前强制使用 OEM 默认的拨号器、消息和浏览器应用，并使用 DISALLOW_CONFIG_DEFAULT_APPS 阻止最终用户更改这些应用。
- 设置安装后的默认值必须与应用许可名单控制相结合。
- IT 管理员只有在应用已位于用户的个人资料中时，才能将其设为默认应用。