本頁概略說明 Android 7.0 (API 級別 25) 中導入的 Android 7.0 (API 級別 25) 新增的 API、功能和行為變更,會對企業中的 Android 造成影響。
QR code 佈建
Android Enterprise 現在支援使用 QR code 佈建公司適用的裝置。設定精靈現在可讓您掃描 QR code 佈建裝置。
工作資料夾安全性驗證
設定檔擁有者可以要求使用者針對在工作資料夾中執行的應用程式指定安全性驗證。當使用者嘗試開啟任何工作應用程式時,系統會顯示安全性驗證問題。如果使用者成功完成安全性驗證,系統會解鎖工作資料夾,並視需要解密。
如果設定檔擁有者傳送 ACTION_SET_NEW_PASSWORD 意圖,系統會提示使用者設定安全性驗證問題。設定檔擁有者也可以傳送 ACTION_SET_NEW_PARENT_PROFILE_PASSWORD 意圖,提示使用者設定裝置鎖定。
設定檔擁有者可以選擇為工作驗證設定密碼政策,而不是設定其他裝置密碼的政策。舉例來說,裝置驗證回應的最短長度可能與其他密碼不同。設定檔擁有者請使用一般 DevicePolicyManager 方法 (例如 setPasswordQuality() 和 setPasswordMinimumLength()) 設定驗證政策。設定檔擁有者也可以使用新 DevicePolicyManager.getParentProfileInstance() 方法傳回的 DevicePolicyManager 執行個體,設定裝置鎖定。此外,設定檔擁有者也可以使用 DevicePolicyManager 類別的新 setOrganizationColor() 和 setOrganizationName() 方法,自訂工作驗證的憑證畫面。
停用應用程式存取權
裝置擁有者和設定檔擁有者可以呼叫新的 DevicePolicyManager.getPackagesSuspended() 方法,暫時暫停套件的存取權。擁有者可以透過相同的方法重新啟用這些套件。
當套件暫停時,無法啟動活動,系統會隱藏套件的通知,且會隱藏應用程式在「overview」畫面中的應用程式項目。已暫停的套件不會顯示在「總覽」畫面中,且無法顯示對話方塊 (包括浮動式訊息和 Snackbar)。也無法播放音訊或震動裝置。
啟動器應針對已停權的應用程式套用獨特的使用者介面,藉此顯示目前無法使用的應用程式。舉例來說,啟動器可能會呈現灰色的應用程式圖示。啟動器可呼叫新的 DevicePolicyManager.getPackagesSuspended() 方法,找出已暫停的應用程式。
切換工作模式
在雙設定檔裝置上,使用者可以開啟或關閉工作模式。在工作模式關閉時,受管理的設定檔會暫時關閉。工作資料夾應用程式、背景同步處理和通知均會停用,包括設定檔擁有者應用程式。當工作資料夾停用時,系統會顯示持續性狀態圖示,提醒使用者無法啟動工作應用程式。系統啟動器表示無法存取工作應用程式和小工具。
永久連線的 VPN
裝置擁有者和設定檔擁有者可以要求工作應用程式一律透過指定的 VPN 連上網路。擁有者設定此要求後,裝置會在開機時自動啟動 VPN。
擁有者可以呼叫新的 DevicePolicyManager.setAlwaysOnVpnPackage() 方法,要求使用 VPN。如要確認擁有者是否已設定 VPN 需求,請呼叫 newDevicePolicyManager.GetAlwaysOnVpnPackage() 方法。
由於系統可以直接繫結 VPN 服務,無需應用程式互動,因此 VPN 用戶端需要為永久連線的 VPN 處理新的進入點。和先前一樣,您可以使用符合 android.net.VpnService 動作的意圖篩選器來尋找使用中的服務。
使用者可以前往「設定」 >「更多」 >「VPN 畫面」,手動設定實作 VpnService 的永久連線 VPN 用戶端。
聯絡人與工作資料夾整合
設定檔擁有者可讓主要使用者執行本機搜尋及目錄查詢工作。例如,使用者可以透過個人撥號程式或聯絡人應用程式 (如果其設定檔管理員允許) 存取個人和工作目錄的聯絡人。
如果政策允許,採用「聯絡人提供者」的開發人員就可以使用 Enterprise Contacts API 存取主要使用者的工作資料夾目錄項目:
ContactsContract.Contacts.ENTERPRISE_CONTENT_FILTER_URIContactsContract.Phone.ENTERPRISE_CONTENT_FILTER_URIContactsContract.Email.ENTERPRISE_CONTENT_FILTER_URIContactsContract.Callable.ENTERPRISE_CONTENT_FILTER_URIContactsContract.Directory.ENTERPRISE_CONTENT_URIContactsContract.Directory.isEnterpriseDirectoryId()
設定檔擁有者可以使用下列新方法,控管主要使用者工作聯絡人的瀏覽權限:
DevicePolicyManager.setCrossProfileContactsSearchDisabled()DevicePolicyManager.getCrossProfileContactsSearchDisabled()
遠端重新啟動
裝置擁有者可以從遠端重新啟動裝置。在某些情況下,部署在外殼內的公共場所的裝置可能會無法使用電源按鈕。如果裝置需要重新啟動,管理員可以使用新的 DevicePolicyManager.reboot() 方法。
位置開關
使用者可以停用工作應用程式的位置存取權,同時繼續在個人應用程式存取位置資訊。「位置資訊設定」中的獨立位置存取權切換鈕,可讓使用者針對在工作資料夾中執行的應用程式拒絕位置更新或上次位置查詢。
如果將頂層位置資訊切換鈕設為關閉,主要設定檔和受管理設定檔的位置資訊存取權都會停用。
自訂佈建
應用程式可以使用公司顏色和標誌自訂設定檔擁有者和裝置擁有者佈建流程。
DevicePolicyManager.EXTRA_PROVISIONING_MAIN_COLOR:自訂流程顏色。DevicePolicyManager.EXTRA_PROVISIONING_LOGO_URI:使用企業標誌自訂流程。
多個 Wi-Fi CA 憑證
設定檔擁有者和裝置擁有者可針對特定 Wi-Fi 設定設定多個 CA 憑證。如果公司 Wi-Fi 網路針對具有相同 SSID 的個別存取點使用不同的 CA,IT 管理員可使用新方法 setCaCertificates(),在 Wi-Fi 設定中加入所有相關憑證授權單位。
新增的 API 如下:
WifiEnterpriseConfig.setCaCertificates()WifiEnterpriseConfig.getCaCertificates()
自訂螢幕鎖定畫面訊息
裝置擁有者可以提供顯示在螢幕鎖定畫面上的擁有者資訊。這項資訊優先於使用者鎖定畫面訊息 (如有設定)。新的 DevicePolicyManager 方法包括:
setDeviceOwnerLockScreenInfo()getDeviceOwnerLockScreenInfo()
工作資料夾連線服務
設定檔擁有者可以指定工作撥號應用程式,將呼叫後端 (呼叫帳戶) 使用特定工作專用的 ConnectionService。工作撥號程式會維護僅限工作使用的通話記錄,且僅依賴工作聯絡人。無論使用撥號應用程式,使用者都能享有一致的通話 UI 體驗。撥打工作通話帳戶的工作來電與個人通話帳戶有區別。
撥號程式應檢查新旗標 android.telecom.Call.PROPERTY_WORK_CALL,判斷是否屬於工作呼叫。如果是公司通話,撥號程式應表明此情況,例如新增工作標記。
鎖定桌布
新的使用者限制 (DISALLOW_SET_WALLPAPER) 會禁止使用者變更桌布。裝置擁有者或設定檔擁有者仍可變更桌布,但只能變更使用者或設定檔的桌布。例如,設定檔擁有者無法變更家長使用者的桌布,但主要設定檔或裝置擁有者的個人資料擁有者可以進行這項操作。想要變更桌布的個人資料擁有者或裝置擁有者應檢查他們管理的使用者或設定檔是否有桌布 (isWallpaperSupported()),以及是否可以透過新方法 WallpaperManager.isWallpaperSettingAllowed() 進行變更。
「鎖定使用者」圖示
新使用者限制 (DISALLOW_SET_USER_ICON) 可禁止使用者變更自己的使用者圖示。使用者的裝置擁有者或設定檔擁有者仍可變更圖示。不過,設定檔擁有者只能變更所控管設定檔的使用者圖示。
裝置狀態監控功能
裝置擁有者或設定檔擁有者可以使用新的 HardwarePropertiesManager 介面擷取裝置健康狀態的相關資訊,例如 CPU 或 GPU 溫度和 CPU 用量。新的監控介面特別適合用來監控在遠端位置執行的無人裝置。