本頁概要列出 Android 15 (API 級別 35) 所提供的企業 API、功能和行為變更。
加強對員工和裝置的保護
Android 15 強化了員工和裝置防護功能,例如竊盜防護、網路釣魚控制項,以及個人資料夾的私人空間。
Android 失竊防護
- 防止機密業務資料遭竊。
- 加強隱私權保護,防止未經授權存取使用者個人資料。
個人資料夾的私人空間
- 私人空間是 Android 15 的新功能,可讓使用者在個人設定檔中建立獨立區域,並透過額外驗證機制保護特定個人應用程式,避免在公共空間工作時遭到窺視。
- 在受管理的裝置上:
- 管理員可以禁止使用者設定私人空間,並移除公司裝置個人資料夾中的現有私人空間。請參閱「
UserManager.DISALLOW_ADD_PRIVATE_PROFILE」。 - 現有的個人應用程式許可清單和封鎖清單,也適用於
Android Management API管理的裝置上的私人空間。這項功能將於日後推出。custom DPCs - 全代管裝置無法使用私人空間。
- 全新
UserManager.USER_TYPE_PROFILE_PRIVATE現已推出。
- 管理員可以禁止使用者設定私人空間,並移除公司裝置個人資料夾中的現有私人空間。請參閱「
維持 NIAP 法規遵循
Android 15 會將現有的備份服務稽核記錄事件從 logcat 遷移至安全記錄,並採用 SecurityLog.TAG_BACKUP_SERVICE_TOGGLED 的正式定義。
提升公司裝置管理效率
Android 15 簡化了 eSIM 卡管理作業、新增 Android 工作資料夾的「畫圈搜尋」控制項,以及為公司裝置新增更多自訂選項,進一步強化公司裝置管理功能。
簡化受管理裝置的 eSIM 卡管理作業
- Android 15 新增了平台 API,可讓 IT 管理員在受管理裝置上遠端佈建 eSIM 卡設定檔。包括對 eSIM 卡設定檔的新控制選項。
- 我們推出「受管理 SIM 卡」/「受管理訂閱」的概念,支援下列功能:
- IT 管理員可以透過程式輔助下載及刪除 eSIM 卡設定檔。
- 在公司裝置上,IT 管理員可以在下載後以無聲模式啟用 eSIM 卡。此外,使用者無法刪除管理員下載的受管理 eSIM。IT 管理員可以設定
DISALLOW_CONFIG_MOBILE_NETWORKS使用者限制,禁止使用者刪除受管理 eSIM 卡。 - 自攜裝置 (BYOD) 使用者可以隨時選擇刪除 SIM 卡。
Android 工作資料夾的「畫圈搜尋」控制項
- 管理員可以選擇在全代管裝置或 Android 工作資料夾中封鎖「畫圈搜尋」功能。
- 使用者在工作時可以更順暢地搜尋。
公司自有裝置的其他自訂項目
- Android 15 適用於個人公司裝置 (COPE),可自訂螢幕亮度和逾時控制項,延長電池續航力。全代管裝置先前已提供這項功能。
- 在個人公司裝置 (COPE) 上強制執行個人資料夾的預設設定。
- IT 管理員可以在設定前強制使用 OEM 預設的撥號、訊息和瀏覽器應用程式,並使用
DISALLOW_CONFIG_DEFAULT_APPS防止使用者變更這些應用程式。 - 如要在裝置設定完成後設定預設值,則必須搭配應用程式許可清單控制項使用。
- 只有在應用程式已加入使用者的個人設定檔時,IT 管理員才能將其設為預設應用程式。
- IT 管理員可以在設定前強制使用 OEM 預設的撥號、訊息和瀏覽器應用程式,並使用