此页面概述了 Android 15(API 级别 35)中引入的企业 API、功能和行为更改。
增强的员工和设备保护
Android 15 通过防盗保护、钓鱼控制和用于个人资料的私人空间等功能增强了员工和设备保护。
Android 防盗保护
- 保护敏感的业务数据免遭盗窃。
- 增强您的隐私并防止未经授权访问用户的个人数据。
个人资料的私人空间
- 私人空间 是 Android 15 中的一项新功能,允许用户在其个人资料中创建单独的区域,并添加额外的身份验证层,以便在公共场所工作时保护特定的个人应用。
- 在托管设备上
- 管理员可以阻止用户拥有私人空间,并删除公司自有设备个人资料中现有的私人空间。请参阅
UserManager.DISALLOW_ADD_PRIVATE_PROFILE。 - 现有的个人应用允许列表和阻止列表也适用于由
Android 管理 API管理的设备上的私人空间。此功能将来可用于自定义 DPC。 - 在完全托管的设备上,私人空间不可用。
- 现在可以使用新的
UserManager.USER_TYPE_PROFILE_PRIVATE。
- 管理员可以阻止用户拥有私人空间,并删除公司自有设备个人资料中现有的私人空间。请参阅
NIAP 合规性维护
Android 15 将现有的备份服务审计日志记录事件从 logcat 迁移到安全日志,并正式定义了 SecurityLog.TAG_BACKUP_SERVICE_TOGGLED。
更强大的公司自有设备管理
Android 15 通过简化 eSIM 管理、添加对 Android 工作配置文件中“循环搜索”的控制以及为公司自有设备添加更多自定义选项,增强了公司自有设备管理。
简化托管设备上的 eSIM 管理
- Android 15 添加了平台 API,允许 IT 管理员将 eSIM 配置文件远程配置到托管设备上。这也包括对 eSIM 配置文件的新的控制。
- 我们引入了“托管 SIM”/“托管订阅”的概念,支持以下功能
- IT 管理员可以以编程方式下载和删除 eSIM 配置文件。
- 在公司自有设备上,IT 管理员可以在下载后静默激活 eSIM。此外,用户无法删除管理员下载的托管 eSIM。IT 管理员可以设置
DISALLOW_CONFIG_MOBILE_NETWORKS用户限制以禁止用户删除托管 eSIM。 - 自带设备 (BYOD) 用户可以随时选择删除 SIM 卡。
对 Android 工作配置文件中“循环搜索”的控制
- 管理员可以选择阻止在完全托管的设备上或 Android 工作配置文件中使用“循环搜索”功能。
- 用户可以在工作中更无缝地搜索。
公司自有设备的附加自定义
- 通过可自定义的屏幕亮度和超时控制延长电池续航时间,这些功能包含在 Android 15 中,适用于公司自有、个人启用 (COPE) 设备。此功能已存在于完全托管的设备中。
- 强制执行公司自有、个人启用 (COPE) 设备上个人资料的默认设置。
- IT 管理员可以在设置前强制执行 OEM 默认拨号器、消息和浏览器应用,并使用
DISALLOW_CONFIG_DEFAULT_APPS阻止最终用户更改它们。 - 设置后的默认设置必须与应用允许列表控制相结合。
- 只有当应用已存在于用户的个人资料中时,IT 管理员才能将其设为默认应用。
- IT 管理员可以在设置前强制执行 OEM 默认拨号器、消息和浏览器应用,并使用