本页面简要介绍了 Android 15(API 级别 35)中引入的企业 API、功能和行为变更。
增强了员工和设备保护
Android 15 增强了员工和设备保护,新增了盗窃防护、网络钓鱼控制和个人资料私密空间等功能。
Android 盗窃防护
- 保护敏感商家数据免遭盗窃。
- 增强隐私保护,防止未经授权访问用户的个人数据。
个人资料私密空间
- 私密空间是 Android 15 中的一项新功能,可让用户在个人资料中创建一个 单独的区域,并采用额外的身份验证层,以便在公共场所工作时保护特定的个人应用。
- 在受管理设备上:
- 管理员可以阻止用户在公司自有设备的个人资料中拥有私密空间,并移除现有私密空间。请参阅
UserManager.DISALLOW_ADD_PRIVATE_PROFILE。 - 现有的个人应用许可名单和屏蔽名单也适用于由
Android Management API管理的设备上的 私密空间。 此功能日后将面向custom DPCs推出。 - 全托管式设备无法使用私密空间。
- 现在可以使用新的
UserManager.USER_TYPE_PROFILE_PRIVATE。
- 管理员可以阻止用户在公司自有设备的个人资料中拥有私密空间,并移除现有私密空间。请参阅
维护 NIAP 合规性
Android 15 将现有的备份服务审核日志记录事件从 logcat 迁移到
安全日志,并正式定义了
SecurityLog.TAG_BACKUP_SERVICE_TOGGLED。
加强了对公司自有设备的管理
Android 15 加强了对公司自有设备的管理,具体措施包括简化 eSIM 管理、为 Android 工作资料中的“圈定即搜”功能添加控制项,以及为公司自有设备添加更多自定义选项。
简化了受管理设备上的 eSIM 管理
- Android 15 添加了平台 API,允许 IT 管理员远程将 eSIM 配置文件预配到受管理设备上。这还包括对 eSIM 配置文件的新控制项。
- 我们引入了“受管理 SIM 卡”/“受管理订阅”的概念,支持以下功能:
- IT 管理员可以通过编程方式下载和删除 eSIM 配置文件。
- 在公司自有设备上,IT 管理员可以在下载后以静默方式激活 eSIM。此外,用户无法删除管理员下载的受管理 eSIM。IT 管理员可以设置
DISALLOW_CONFIG_MOBILE_NETWORKS用户 限制,以禁止用户删除受管理 eSIM。 - 自带设备 (BYOD) 用户可以选择随时删除 SIM 卡。
Android 工作资料中的“圈定即搜”功能控制项
- 管理员可以选择在全托管式设备上或在 Android 工作资料中屏蔽“圈定即搜”功能。
- 用户可以在工作时更顺畅地进行搜索。
为公司自有设备添加了更多自定义选项
- Android 15 为公司自有个人启用 (COPE) 设备添加了可自定义的屏幕亮度控制项和超时控制项,可延长电池续航时间。全托管式设备已提供此功能。
- 对公司自有个人启用 (COPE) 设备强制执行个人资料的默认设置。
- IT 管理员可以在设置之前强制执行 OEM 默认的拨号器、消息和浏览器应用,并使用
DISALLOW_CONFIG_DEFAULT_APPS阻止最终用户更改这些应用。 - 在设置后设置默认值必须与应用许可名单控制项结合使用。
- IT 管理员只能将已在用户个人资料中的应用设为默认应用。
- IT 管理员可以在设置之前强制执行 OEM 默认的拨号器、消息和浏览器应用,并使用