本頁概要列出 Android 15 (API 級別 35) 所提供的企業 API、功能和行為變更。
進階員工與裝置保護措施
Android 15 具備竊盜防護、網路釣魚控管等功能,以及可儲存個人資料夾的私人空間等,強化員工和裝置保護措施。
Android 失竊防護
- 防止機密業務資料遭竊。
- 強化隱私權,並防範他人在未經授權的情況下存取使用者的個人資料。
個人資料夾的私人空間
- 私人空間是 Android 15 的新功能,可讓使用者在個人資料夾中建立額外一層驗證機制的獨立區域,在公用空間中工作時保護特定個人應用程式。
- 在受管理的裝置上:
- 管理員可以禁止使用者設定私人空間,並移除公司裝置個人資料夾中的現有私人空間。請參閱「
UserManager.DISALLOW_ADD_PRIVATE_PROFILE
」。 - 現有的個人應用程式許可清單和封鎖清單,也適用於由
Android Management API
管理的裝置私人空間。這項功能日後將開放給custom DPCs
使用。 - 全代管裝置無法使用私人空間。
- 新版
UserManager.USER_TYPE_PROFILE_PRIVATE
現已推出。
- 管理員可以禁止使用者設定私人空間,並移除公司裝置個人資料夾中的現有私人空間。請參閱「
NIAP 法規遵循維護
Android 15 會將現有的備份服務稽核記錄事件從 logcat 遷移至安全性記錄,並使用 SecurityLog.TAG_BACKUP_SERVICE_TOGGLED
的正式定義。
提升公司裝置管理效率
Android 15 簡化 eSIM 管理、為 Android 工作資料夾新增「畫圈搜尋」控制項,並為公司裝置新增更多自訂選項,進一步強化公司裝置管理功能。
簡化受管理裝置的 eSIM 卡管理
- Android 15 新增了平台 API,可讓 IT 管理員從遠端將 eSIM 卡設定檔佈建到受管理的裝置。這也包括對 eSIM 設定檔的新控管機制。
- 我們引入「受管理的 SIM 卡」/「受管理的訂閱方案」概念,支援下列功能:
- IT 管理員可以透過程式設計下載及刪除 eSIM 設定檔。
- 在公司裝置上,IT 管理員可以在下載後靜默啟用 eSIM。此外,使用者也無法刪除管理員下載的受管理 eSIM。IT 管理員可以設定
DISALLOW_CONFIG_MOBILE_NETWORKS
使用者限制,禁止使用者刪除受管理的 eSIM 卡。 - 自攜裝置 (BYOD) 使用者可隨時選擇刪除 SIM 卡。
Android 工作資料夾的「畫圈搜尋」控制項
- 管理員可以選擇在全代管裝置或 Android 工作資料夾中封鎖「畫圈搜尋」功能。
- 讓使用者在工作時更順暢無礙。
公司擁有裝置的其他自訂選項
- 透過可自訂的螢幕亮度和逾時控制項,延長電池續航力。這些控制項包含在 Android 15 企業版個人公司裝置 (COPE) 中。這項功能先前已適用於全代管裝置。
- 在公司裝置 (COPE) 上強制執行個人資料夾的預設值。
- IT 管理員可以在設定前強制執行原始設備製造商 (OEM) 的預設撥號程式、訊息和瀏覽器應用程式,並禁止使用者透過
DISALLOW_CONFIG_DEFAULT_APPS
進行變更。 - 在設定完成後設定預設值時,必須搭配應用程式許可清單控制項使用。
- IT 管理員只有在使用者的個人設定檔中,才能將該應用程式設為預設值。
- IT 管理員可以在設定前強制執行原始設備製造商 (OEM) 的預設撥號程式、訊息和瀏覽器應用程式,並禁止使用者透過