Android 12 中企业的新增功能

本页面概述了 Android 12（API 级别 31）中引入的新企业 API、功能和行为更改。

工作配置文件

Android 12 的工作配置文件提供以下新功能。

工作配置文件的安全性和隐私增强功能

以下功能适用于具有工作配置文件的 Android 12 个人设备

• 密码复杂性功能以预定义的复杂性区间（高、中、低和无）的形式设置设备范围的密码要求。如果需要，可以改为对工作配置文件安全挑战设置严格的密码要求。
• 工作配置文件安全挑战的加入流程已简化。设置现在会考虑设备密码是否符合管理员要求，并使用户可以轻松选择提高其设备密码的强度或使用工作配置文件安全挑战。
• 特定于注册的 ID 提供一个唯一 ID，用于标识特定组织中的工作配置文件注册，并且在恢复出厂设置后将保持稳定。对于 Android 12 中具有工作配置文件的个人设备，将删除对设备其他硬件标识符（IMEI、MEID、序列号）的访问权限。
• 带或不带工作配置文件的公司自有设备可以采用上述列表项中列出的功能，但在 Android 12 中不需要采用这些功能。
• 您可以设置和检索工作配置文件网络日志记录。您可以委托工作配置文件上的网络日志记录到另一个工作应用。您无法使用网络日志记录来监控个人资料中的流量。
• 用户对工作配置文件应用有额外的隐私控制。除非被其 IT 管理员拒绝，否则用户可以向工作配置文件应用授予以下权限。对于工作配置文件中的每个应用，用户可以允许或拒绝以下权限
  • 位置
  • 相机
  • 麦克风
  • 人体传感器
  • 体育活动

公司自有设备

公司自有设备提供以下新功能。“公司自有设备”一词指的是完全托管的设备和公司自有的工作配置文件设备。

• IT管理员可以禁用公司自有设备上的USB数据传输功能（仅保留充电功能）。此功能包括检查设备是否支持此功能以及检查此功能当前是否启用的能力。

• 带有工作资料的公司自有设备可以限制个人资料中使用的输入法，仅允许使用系统输入法。

• 在Android 12中，您可以创建一个委托范围。通过调用setDelegatedScopes()并传入DELEGATION_SECURITY_LOGGING来启用和收集安全日志事件。安全日志记录帮助组织收集设备的使用数据，这些数据可以被解析并以编程方式评估恶意或风险行为。委托应用可以启用安全日志记录、验证日志记录是否启用以及检索安全日志。

其他

以下部分描述了企业API中的更改，这些更改并非特定于工作资料或公司自有设备。

非托管设备证书管理

现在，未经管理的设备能够利用Android的设备上密钥生成来管理证书。

• 用户可以授予证书管理应用权限来管理其凭据（不包括CA证书）。
• 证书管理应用可以使用Android的设备上密钥生成。
• 证书管理应用可以声明一个应用和URI列表，凭据可以在其中用于身份验证。

新的API提供了新的功能

• 检查现有的设备范围密码是否符合显式设备密码要求。
• 检查证书和私钥是否已安装在给定别名下。

针对完全托管设备的隐私和透明度增强

IT管理员可以在预配期间管理权限授予，或者选择退出管理与传感器相关的权限授予。如果管理员选择管理权限，用户会在设置向导中看到明确的消息。如果管理员选择退出，则在首次使用应用时，系统会提示用户接受或拒绝应用内权限。管理员始终可以拒绝权限。

网络配置

设备策略控制器 (DPC) 可以使用新的API getCallerConfiguredNetworks 获取设备已配置网络的列表，而无需位置权限，而不是使用现有的API getConfiguredNetworks（需要位置权限）。返回的网络列表仅限于工作网络。

完全托管设备上的DPC可以确保设备上仅配置管理员提供的网络，同样无需位置权限。

管理员可以通过授予 KeyChain密钥给Wi-Fi子系统进行身份验证，并配置使用该密钥的企业Wi-Fi网络，从而使用在安全硬件中生成的密钥进行Wi-Fi身份验证。

连接的应用自动授予

为了提供更好的用户体验，一些预装应用程序已自动授予共享个人和工作数据的配置。

Android 11+

• 根据设备OEM的不同，预装的辅助应用或预装的默认IME
• 如果预装了Google应用。
• 如果预装了Gboard应用且它是开箱即用的默认IME应用。

Android 12+

• 如果预装了Android Auto应用。

完整的应用程序列表取决于设备OEM。

弃用

Android 12包含以下值得注意的API弃用

• setPasswordQuality()和getPasswordQuality()已弃用，用于在工作资料设备上设置设备范围密码，这些设备是个人设备而不是公司自有设备。DPC应改用setRequiredPasswordComplexity()。
• setOrganizationColor()和getOrganizationColor()在Android 12中已完全弃用。
• android.app.action.PROVISION_MANAGED_DEVICE在Android 12上不再有效。DPC必须实现具有ACTION_GET_PROVISIONING_MODE和ACTION_ADMIN_POLICY_COMPLIANCE意图操作的意图过滤器的活动。使用ACTION_PROVISION_MANAGED_DEVICE启动预配会导致预配失败。为了继续支持Android 11和更低版本，EMM应该继续支持PROVISION_MANAGED_DEVICE常量。
• setPermissionPolicy()和setPermissionGrantState()已弃用，用于为所有针对Android 12及更高版本的设备工作资料授予与传感器相关的权限。弃用会导致以下更改
  • 在从Android 11升级到Android 12的设备上，现有权限授予保留，但新的权限授予不可行。
  • 拒绝权限的功能仍然存在。
  • 如果您开发和分发依赖于管理员授予的权限的应用程序，则必须确保这些应用程序遵循推荐的权限请求方式。
  • 遵循推荐的权限请求方式的应用程序将按预期工作。系统会提示用户授予权限；应用程序必须能够处理任何结果。
  • 依赖于管理员授予的权限并显式访问受权限保护的资源（未遵循指南）的应用程序可能会崩溃。

了解更多

要了解可能影响您的应用的其他更改，请阅读Android 12行为更改页面（针对面向Android 12的应用和所有应用）。