此页面概述了 Android 7.0(API 级别 25)中引入的新 API、功能和行为更改,这些更改会影响企业中的 Android。
QR 码配置
Android 企业现在支持使用 QR 码配置公司责任设备。设置向导现在允许您扫描 QR 码以配置设备。
工作配置文件安全挑战
配置文件所有者可以要求用户为在工作配置文件中运行的应用指定安全挑战。当用户尝试打开任何工作应用时,系统会显示安全挑战。如果用户成功完成安全挑战,则系统会解锁工作配置文件并在必要时对其进行解密。
如果配置文件所有者发送 ACTION_SET_NEW_PASSWORD 意图,系统会提示用户设置安全挑战。配置文件所有者还可以发送 ACTION_SET_NEW_PARENT_PROFILE_PASSWORD 意图以提示用户设置设备锁定。
配置文件所有者可以选择为工作挑战设置的密码策略与其他设备密码的策略不同。例如,设备挑战响应的最小长度可以与其他密码所需的长度不同。配置文件所有者使用通常的 DevicePolicyManager 方法(例如 setPasswordQuality() 和 setPasswordMinimumLength())设置挑战策略。配置文件所有者还可以使用新 DevicePolicyManager.getParentProfileInstance() 方法返回的 DevicePolicyManager 实例设置设备锁定。此外,配置文件所有者可以使用 DevicePolicyManager 类的新 setOrganizationColor() 和 setOrganizationName() 方法自定义工作挑战的凭据屏幕。
禁用访问应用
设备所有者和配置文件所有者可以通过调用新的 DevicePolicyManager.getPackagesSuspended() 方法暂时挂起对软件包的访问。所有者可以使用相同的方法重新启用这些软件包。
软件包处于挂起状态时,它无法启动活动,对软件包的通知会被抑制,并且应用在 概述 屏幕中的条目会被隐藏。挂起的软件包不会显示在 概述 屏幕中,并且它们无法显示对话框(包括吐司和 Snackbars)。它们也不能播放音频或使设备振动。
启动器应将独特的 UI 应用于挂起的应用,以显示这些应用当前不可用;例如,它们可能会以灰色显示应用图标。启动器可以通过调用新的 DevicePolicyManager.getPackagesSuspended() 方法找出哪些应用处于挂起状态。
切换工作模式
在双配置文件设备上,用户可以切换工作模式的开启和关闭。当工作模式关闭时,托管配置文件将暂时关闭。工作配置文件应用、后台同步和通知都将被禁用,包括配置文件所有者应用。在工作配置文件禁用期间,系统会显示一个持续的状态图标,以提醒用户他们无法启动工作应用。系统启动器会指示工作应用和小部件不可访问。
始终在线 VPN
设备所有者和配置文件所有者可以要求工作应用始终通过指定的 VPN 连接到网络。如果所有者设置了此要求,则设备会在启动时自动启动该 VPN。
所有者可以通过调用新的 DevicePolicyManager.setAlwaysOnVpnPackage() 方法来要求使用 VPN。要了解所有者是否设置了 VPN 要求,请调用 newDevicePolicyManager.GetAlwaysOnVpnPackage() 方法。
由于系统可以在没有应用交互的情况下直接绑定 VPN 服务,因此 VPN 客户端需要处理始终在线 VPN 的新入口点。与以前一样,您可以使用与操作 android.net.VpnService 匹配的意图过滤器来查找活动服务。
用户可以通过使用**设置** > **更多** > **VPN 屏幕**手动设置实现 VpnService 的始终在线 VPN 客户端。
联系人与工作配置文件集成
配置文件所有者可以允许主要用户进行本地搜索和工作联系人的目录查找。例如,用户可以从其个人拨号器或联系人应用程序访问个人和工作目录联系人(如果其配置文件管理员允许)。
如果策略允许,利用联系人提供程序的开发者可以使用企业联系人 API 从主要用户访问工作配置文件目录条目
ContactsContract.Contacts.ENTERPRISE_CONTENT_FILTER_URIContactsContract.Phone.ENTERPRISE_CONTENT_FILTER_URIContactsContract.Email.ENTERPRISE_CONTENT_FILTER_URIContactsContract.Callable.ENTERPRISE_CONTENT_FILTER_URIContactsContract.Directory.ENTERPRISE_CONTENT_URIContactsContract.Directory.isEnterpriseDirectoryId()
配置文件所有者可以使用以下新方法控制工作联系人对主要用户的可见性
DevicePolicyManager.setCrossProfileContactsSearchDisabled()DevicePolicyManager.getCrossProfileContactsSearchDisabled()
远程重启
设备所有者可以远程重启设备。在某些情况下,部署在公共场所外壳内的设备可能会阻止访问电源按钮。如果需要重启设备,管理员可以使用新的 DevicePolicyManager.reboot() 方法来执行此操作。
位置关闭开关
用户可以禁用工作应用的位置权限,同时继续访问其个人应用中的位置信息。位置设置中的一个单独的位置访问开关允许用户拒绝在工作配置文件中运行的应用的位置更新或最后位置查询。
顶层位置关闭开关会禁用主要配置文件和托管配置文件的位置访问。
自定义配置
应用程序可以使用公司颜色和徽标自定义配置文件所有者和设备所有者的配置流程。
DevicePolicyManager.EXTRA_PROVISIONING_MAIN_COLOR:自定义流程颜色。DevicePolicyManager.EXTRA_PROVISIONING_LOGO_URI:使用公司徽标自定义流程。
多个 Wi-Fi CA 证书
配置文件所有者和设备所有者可以为给定的 Wi-Fi 配置设置多个 CA 证书。当公司 Wi-Fi 网络为具有相同 SSID 的不同接入点设置了单独的 CA 时,IT 管理员可以使用新的方法 setCaCertificates() 将所有相关 CA 包含在 Wi-Fi 配置中。
添加的 API 为
WifiEnterpriseConfig.setCaCertificates()WifiEnterpriseConfig.getCaCertificates()
自定义锁屏消息
设备所有者可以提供要在锁屏上显示的所有者信息。此信息优先于用户锁屏消息(如果已设置)。新的 DevicePolicyManager 方法为
setDeviceOwnerLockScreenInfo()getDeviceOwnerLockScreenInfo()
工作配置文件连接服务
配置文件所有者可以指定一个工作拨号器应用程序,该应用程序使用特定于工作的 ConnectionService 作为呼叫后端(呼叫帐户)。工作拨号器维护一个仅工作通话记录,并且仅依赖于工作联系人。无论拨号应用程序如何,用户都拥有始终如一的通话界面体验。传入的工作呼叫到工作呼叫帐户与传入的个人呼叫到个人呼叫帐户区分开来。
拨号器应检查新的标志 android.telecom.Call.PROPERTY_WORK_CALL 以确定呼叫是否为工作呼叫。如果呼叫为工作呼叫,则拨号器应指示此呼叫,例如通过添加工作徽章。
锁定壁纸
新的用户限制(DISALLOW_SET_WALLPAPER)阻止用户更改其壁纸。设备所有者或配置文件所有者仍然可以更改壁纸,但他们只能更改其控制的用户或配置文件的壁纸。例如,配置文件所有者无法更改父用户的壁纸,但主要配置文件中的配置文件所有者或设备所有者可以。想要更改壁纸的配置文件所有者或设备所有者应检查其管理的用户或配置文件是否有壁纸(isWallpaperSupported())以及他们是否被允许更改它(使用新的方法 WallpaperManager.isWallpaperSettingAllowed())。
锁定用户图标
新的用户限制(DISALLOW_SET_USER_ICON)阻止用户更改其用户图标。用户的设备所有者或配置文件所有者仍然可以更改图标。但是,配置文件所有者只能更改其控制的配置文件的用户图标。
设备健康状况监控
设备所有者或配置文件所有者可以使用新的 HardwarePropertiesManager 接口来检索有关设备健康状况的信息,例如 CPU 或 GPU 温度以及 CPU 使用率。新的监控接口对于监控在远程位置运行的无人值守设备特别有用。