หน้านี้แสดงภาพรวมของ API, ฟีเจอร์ และการเปลี่ยนแปลงลักษณะการทำงานขององค์กร ที่เปิดตัวใน Android 15 (API ระดับ 35)
การคุ้มครองพนักงานและอุปกรณ์ที่ดียิ่งขึ้น
Android 15 ช่วยเพิ่มการคุ้มครองพนักงานและอุปกรณ์ด้วยฟีเจอร์ต่างๆ เช่น การป้องกันการขโมย การควบคุมฟิชชิง และพื้นที่ส่วนตัวสำหรับโปรไฟล์ส่วนตัว
การป้องกันการขโมยของ Android
- ปกป้องข้อมูลทางธุรกิจที่มีความละเอียดอ่อนจากการถูกขโมย
- เพิ่มความเป็นส่วนตัวและป้องกันการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้โดยไม่ได้รับอนุญาต
พื้นที่ส่วนตัวสำหรับโปรไฟล์ส่วนตัว
- พื้นที่ส่วนตัวเป็นฟีเจอร์ใหม่ใน Android 15 ที่ช่วยให้ผู้ใช้สร้างพื้นที่แยกต่างหากภายในโปรไฟล์ส่วนตัวภายใต้การตรวจสอบสิทธิ์อีกชั้น เพื่อป้องกันแอปส่วนตัวบางแอปขณะทำงานในพื้นที่สาธารณะ
- ในอุปกรณ์ที่มีการจัดการ ให้ทำดังนี้
- ผู้ดูแลระบบสามารถบล็อกไม่ให้ผู้ใช้มีพื้นที่ส่วนตัวและนำพื้นที่ส่วนตัวที่มีอยู่ออกจากโปรไฟล์ส่วนตัวของอุปกรณ์ของบริษัทได้ ดู
UserManager.DISALLOW_ADD_PRIVATE_PROFILE - รายการที่อนุญาตและรายการที่บล็อกของแอปส่วนตัวที่มีอยู่จะมีผลกับ
พื้นที่ส่วนตัวในอุปกรณ์ที่จัดการโดย
Android Management APIด้วย ฟีเจอร์นี้จะพร้อมใช้งานสำหรับcustom DPCsในอนาคต - พื้นที่ส่วนตัวไม่พร้อมใช้งานในอุปกรณ์ที่มีการจัดการครบวงจร
UserManager.USER_TYPE_PROFILE_PRIVATEใหม่พร้อมใช้งานแล้ว
- ผู้ดูแลระบบสามารถบล็อกไม่ให้ผู้ใช้มีพื้นที่ส่วนตัวและนำพื้นที่ส่วนตัวที่มีอยู่ออกจากโปรไฟล์ส่วนตัวของอุปกรณ์ของบริษัทได้ ดู
การบำรุงรักษาการปฏิบัติตามข้อกำหนด NIAP
Android 15 จะย้ายข้อมูลเหตุการณ์การบันทึกการตรวจสอบบริการสำรองข้อมูลที่มีอยู่จาก logcat ไปยัง
บันทึกความปลอดภัยพร้อมคำจำกัดความอย่างเป็นทางการของ
SecurityLog.TAG_BACKUP_SERVICE_TOGGLED
การจัดการอุปกรณ์ของบริษัทที่มีประสิทธิภาพมากขึ้น
Android 15 เสริมความแข็งแกร่งในการจัดการอุปกรณ์ของบริษัทด้วยการลดความซับซ้อนในการจัดการ eSIM การเพิ่มการควบคุมฟีเจอร์วงเพื่อค้นหาในโปรไฟล์งาน Android และ การเพิ่มตัวเลือกการปรับแต่งสำหรับอุปกรณ์ของบริษัท
ลดความซับซ้อนในการจัดการ eSIM ในอุปกรณ์ที่มีการจัดการ
- Android 15 เพิ่ม API ของแพล��ฟอร์มเพื่อให้ผู้ดูแลระบบไอทีจัดสรรโปรไฟล์ eSIM จากระยะไกลไปยังอุปกรณ์ที่มีการจัดการได้ ซึ่งรวมถึงการควบคุมใหม่ๆ เกี่ยวกับโปรไฟล์ eSIM ด้วย
- เราขอแนะนำแนวคิดเรื่อง "ซิมที่จัดการ"/"การสมัครใช้บริการที่จัดการ"
ซึ่งรองรับฟีเจอร์ต่อไปนี้
- ผู้ดูแลระบบไอทีสามารถดาวน์โหลดและลบโปรไฟล์ eSIM โดยใช้โปรแกรมได้
- ในอุปกรณ์ของบริษัท ผู้ดูแลระบบไอทีสามารถเปิดใช้งาน eSIM โดยไม่แจ้งให้ทราบ
หลังจากดาวน์โหลด นอกจากนี้ ผู้ใช้จะลบ eSIM ที่มีการจัดการซึ่งผู้ดูแลระบบดาวน์โหลดไม่ได้ ผู้ดูแลระบบไอทีสามารถตั้งค่า
DISALLOW_CONFIG_MOBILE_NETWORKSการจำกัดผู้ใช้ เพื่อไม่อนุญาตให้ผู้ใช้ลบ eSIM ที่มีการจัดการ - ผู้ใช้ที่นำอุปกรณ์มาใช้เอง (BYOD) สามารถเลือกที่จะลบ SIM ได้ทุกเมื่อ
การควบคุมฟีเจอร์วงเพื่อค้นหาในโปรไฟล์งาน Android
- ผู้ดูแลระบบสามารถเลือกบล็อกฟีเจอร์วงเพื่อค้นหาในอุปกรณ์ที่มีการจัดการครบวงจร หรือภายในโปรไฟล์งาน Android ได้
- ผู้ใช้จะค้นหาได้อย่างราบรื่นยิ่งขึ้นในที่ทำงาน
การปรับแต่งเพิ่มเติมสำหรับอุปกรณ์ของบริษัท
- ยืดอายุการใช้งานแบตเตอรี่ด้วยการควบคุมความสว่างของหน้าจอและระยะหมดเวลาที่ปรับแต่งได้ ซึ่งรวมอยู่ใน Android 15 สำหรับอุปกรณ์ของบริษัทซึ่งใช้งานส่วนตัวได้ (COPE) ฟีเจอร์นี้มีอยู่แล้วสำหรับอุปกรณ์ที่มีการจัดการครบวงจร
- บังคับใช้ค่าเริ่มต้นสำหรับโปรไฟล์ส่วนตัวในอุปกรณ์ของบริษัทซึ่งใช้งานส่วนตัวได้ (COPE)
- ผู้ดูแลระบบไอทีสามารถบังคับใช้แอปโทรศัพท์ ข้อความ และเบราว์เซอร์เริ่มต้นของ OEM
ก่อนการตั้งค่า และป้องกันไม่ให้ผู้ใช้ปลายทางเปลี่ยนแอปเหล่านั้นโดยใช้
DISALLOW_CONFIG_DEFAULT_APPS - การตั้งค่าเริ่มต้นหลังจากการตั้งค่าต้องรวมกับการควบคุมรายการที่อนุญาตของแอป
- ผู้ดูแลระบบไอทีจะตั้งค่าแอปเป็นค่าเริ่มต้นได้ก็ต่อเมื่อแอปนั้นอยู่ในโปรไฟล์ส่วนตัวของผู้ใช้แล้วเท่านั้น
- ผู้ดูแลระบบไอทีสามารถบังคับใช้แอปโทรศัพท์ ข้อความ และเบราว์เซอร์เริ่มต้นของ OEM
ก่อนการตั้งค่า และป้องกันไม่ให้ผู้ใช้ปลายทางเปลี่ยนแอปเหล่านั้นโดยใช้