本页面概述了 Android 15(API 级别 35)中引入的企业版 API、功能和行为变更。
增强的员工和设备保护
Android 15 通过防盗保护、网络钓鱼控制以及个人资料的私密空间等功能增强了员工和设备保护。
Android 防盗保护
- 保护敏感业务数据免遭盗窃。
- 增强您的隐私保护,防止未经授权访问用户的个人数据。
个人资料的私密空间
- 私密空间是 Android 15 中的一项新功能,允许用户在其个人资料中创建一个单独的区域,并通过额外的身份验证层进行保护,以便在公共场所工作时保护特定的个人应用。
- 在托管设备上
- 管理员能够阻止用户拥有私密空间,并删除公司设备个人资料中现有的私密空间。请参阅
UserManager.DISALLOW_ADD_PRIVATE_PROFILE
。 - 现有的个人应用允许列表和阻止列表也适用于由
Android Management API
管理的设备上的私密空间。此功能将来可用于custom DPCs
。 - 私密空间在完全托管设备上不可用。
- 一个新的
UserManager.USER_TYPE_PROFILE_PRIVATE
现已可用。
- 管理员能够阻止用户拥有私密空间,并删除公司设备个人资料中现有的私密空间。请参阅
NIAP 合规性维护
Android 15 将现有备份服务审核日志记录事件从 logcat 迁移到安全日志,并正式定义了 SecurityLog.TAG_BACKUP_SERVICE_TOGGLED
。
加强对公司自有设备的管理
Android 15 通过简化 eSIM 管理、为 Android 工作资料上的 Circle to Search 添加控制功能以及为公司自有设备添加更多自定义选项,加强了公司自有设备管理。
简化托管设备上的 eSIM 管理
- Android 15 添加了平台 API,允许 IT 管理员将 eSIM 配置文件远程配置到托管设备上。这还包括对 eSIM 配置文件的新控制功能。
- 我们引入了“托管 SIM 卡”/“托管订阅”的概念,支持以下功能:
- IT 管理员可以通过编程方式下载和删除 eSIM 配置文件。
- 在公司自有设备上,IT 管理员可以在下载后静默激活 eSIM。此外,用户无法删除管理员下载的托管 eSIM。IT 管理员可以设置
DISALLOW_CONFIG_MOBILE_NETWORKS
用户限制,以禁止用户删除托管 eSIM。 - 自带设备 (BYOD) 用户可以随时选择删除 SIM 卡。
Android 工作资料上 Circle to Search 的控制功能
- 管理员可以选择在完全托管设备或 Android 工作资料中阻止 Circle to Search 功能。
- 用户可以在工作中更无缝地进行搜索。
公司自有设备的额外自定义功能
- 通过可自定义的屏幕亮度超时控制延长电池续航时间,这些控制功能已包含在 Android 15 中,适用于公司自有、个人使用 (COPE) 设备。此功能已在完全托管设备上提供。
- 对公司自有、个人使用 (COPE) 设备上的个人资料强制执行默认设置。
- IT 管理员可以在设置之前强制使用 OEM 默认拨号器、消息和浏览器应用,并使用
DISALLOW_CONFIG_DEFAULT_APPS
阻止最终用户更改它们。 - 设置默认值后,必须结合应用允许列表控制。
- IT 管理员只能在应用已存在于用户的个人资料中时才将其设为默认应用。
- IT 管理员可以在设置之前强制使用 OEM 默认拨号器、消息和浏览器应用,并使用