个人资料所有者可以要求用户为在工作资料中运行的应用指定安全性挑战。系统会在用户尝试打开任何工作应用时显示安全性挑战。如果用户成功完成安全性挑战,系统可解锁工作资料并将其解密(如果需要)。 如果个人资料所有者发送一项 ACTION_SET_NEW_PASSWORD Intent,系统会提示用户设置一项安全性挑战。个人资料所有者也可以发送一项 ACTION_SET_NEW_PARENT_PROFILE_PASSWORD Intent 来提示用户设置设备锁定。 个人资料所有者可以选择为工作挑战设置不同于其他设备密码策略的密码策略。例如,设备挑战响应的最小长度可以与其它密码要求的长度不同。 个人资料所有者使用常见的 DevicePolicyManager 方法来设置挑战策略,如 setPasswordQuality() setPasswordMinimumLength() 。 个人资料所有者还能通过使用由新的 DevicePolicyManager.getParentProfileInstance() 方法返回的 DevicePolicyManager 实例来设置设备锁定, 此外,个人资料所有者可以使用 DevicePolicyManager setOrganizationColor() setOrganizationName() 方法来自定义工作挑战的凭据屏幕。 有关新方法和常量的详细信息,请参阅 N Preview SDK 参考 DevicePolicyManager 参考页面。 停用应用访问 设备所有者和个人资料所有者可以通过调用新 DevicePolicyManager.setPackagesSuspended() 方法来临时暂停软件包访问。 所有者可以用同样的方法来重新启用这些软件包。 在软件包被暂停期间,它不能启动 Activity ,到软件包的通知会被阻止,而 中的应用条目会被隐藏。 暂停的软件包不会显示在 中,并且它们不能显示对话(包括提醒和 Snackbar),也不能播放音频或振动设备。 启动器应对暂停的应用应用一个独特的 UI,以指示应用目前不可用;例如它们可以将应用图标显示为灰色。 启动器可以通过调用新 DevicePolicyManager.getPackageSuspended() 方法来确定应用是否被暂停。 切换工作模式 在双个人资料设备上,用户可以打开或关闭工作模式。在工作模式 关闭时,托管个人资料会被暂时关闭。工作资料应用、后台同步和通知都会被停用,包括个人资料所有者应用。 在工作资料被停用时,系统会显示一个持久的状态图标,以提醒用户他们将无法启动工作应用。 系统启动器会指示工作应用和小工具都将无法访问。 Always-On VPN 设备所有者和个人资料所有者可以要求工作应用始终通过指定的 VPN 连接到网络。如果所有者设置了此要求,设备会在启动时自动开始 VPN。 所有者可以通过调用新 DevicePolicyManager.setAlwaysOnVpnPackage() 方法来要求使用 VPN。通过调用新 DevicePolicyManager.GetAlwaysOnVpnPackage() 方法来确定所有者是否设置了 VPN 要求。 由于 VPN 服务无需应用交互即可由系统直接绑定,因此,VPN 客户端必须针对 Always on VPN 处理新的入口点。像以前一样,您可以通过使用与操作 android.net.VpnService 匹配的 Intent 过滤器查找活动的服务。 用户可以使用 Settings > More > VPN 屏幕来手动设置实现 VpnService 的 Always on VPN 客户端。 联系人与工作资料集成 个人资料所有者可以允许主用户对工作联系人进行本地搜索和目录查找。例如,用户可以从他们的个人拨号器或联系人应用访问个人和工作目录联系人(如果他们的个人资料管理员允许)。 利用联系人提供程序的开发者可以使用企业联系人 API 从主用户访问工作资料目录条目(如果策略允许):
  • ContactsContract.Contacts.ENTERPRISE_CONTENT_FILTER_URI
  • ContactsContract.Phone.ENTERPRISE_CONTENT_FILTER_URI
  • ContactsContract.Email.ENTERPRISE_CONTENT_FILTER_URI
  • ContactsContract.Callable.ENTERPRISE_CONTENT_FILTER_URI
  • ContactsContract.Directory.ENTERPRISE_CONTENT_URI
  • ContactsContract.Directory.isEntepriseDirectoryId()
个人资料所有者可以使用以下新方法来控制主用户的工作联系人可见性:
  • DevicePolicyManager.setCrossProfileContactsSearchDisabled()
  • DevicePolicyManager.getCrossProfileContactsSearchDisabled()
远程重新启动 设备所有者可以远程重新启动设备。有些情况下,部署在公共场所的封装内设备会阻止访问电源按钮。如果设备需要重新启动,管理员可以使用新 DevicePolicyManager.reboot() 方法来进行此操作。 停用数据网络漫游 设备所有者可以使用新的 UserManager DISALLOW_DATA_ROAMING 来停用数据网络漫游。 企业进程记录 设备所有者可以通过远程跟踪设备活动来识别可疑活动 ,包括应用启动、ADB Activity 和屏幕解锁。进程记录不要求用户同意。若要检索记录,设备所有者可以使用 DevicePolicyManager.setSecurityLoggingEnabled() 来启用设备记录。 API 更改包括:
  • 新类 android.app.admin.SecurityLog 和它的方法
  • void DevicePolicyManager.setSecurityLoggingEnabled()
  • boolean DevicePolicyManager.isSecurityLoggingEnabled()
  • List<SecurityEvent> DevicePolicyManager.retrieveSecurityLogs()
  • List<SecurityEvent> DevicePolicyManager.retrievePreRebootSecurityLogs()
  • void DeviceAdminReceiver.onSecurityLogsAvailable()
远程错误报告 设备所有者可以远程触发和检索包含设备状态转储文件的错误报告,这允许对已知事故或受损害的设备进行取证调查。 鉴于错误报告的详细性质,需要经过用户同意。 Android N 包括以下 API 添加来支持此功能。如需详细信息,请参阅 N Preview SDK 参考
  • DevicePolicyManager.requestBugreport()
  • DeviceAdminReceiver.onBugreportFailed()
  • DeviceAdminReceiver.onBugreportShared()
  • DeviceAdminReceiver.onBugreportSharingDeclined()
  • DeviceAdminReceiver.BUGREPORT_FAILURE_FAILED_COMPLETING
  • DeviceAdminReceiver.BUGREPORT_FAILURE_FILE_NO_LONGER_AVAILABLE
移除客户端证书 个人资料所有者和设备所有者现在可以通过调用新方法 DevicePolicyManager.removeKeyPair() 来移除通过 installKeyPair() 安装的客户端证书。 允许访问安装设备上的客户端证书 如果个人资料所有者或设备所有者授予第三方应用管理证书的权限,应用便可授予自身访问其所安装证书的权限,无需所有者进行任何干预。 用于管理证书的现有 API 经过扩展,现包括:
  • DevicePolicyManager.installKeyPair()
系统 UI 策略透明度 影响用户体验或限制用户设置的策略是向用户完全公开的,个人资料所有者和设备所有者可以将策略归于他们公司的 IT 部门。 除了“Settings”中一贯的“Action not allowed”消息之外,IT 管理员可以通过以下新 DevicePolicyManager 方法在设备设置中设置组织特定的支持消息:
  • DevicePolicyManager.setShortSupportMessage()
  • DevicePolicyManager.setLongSupportMessage()
应用限制管理增强 设备或个人资料所有者可以通过新 DevicePolicyManager.setApplicationRestrictionsManagingPackage() 方法启用另一项应用,以管理应用限制。 提名的应用可以通过调用 DevicePolicyManager.isCallerApplicationRestrictionsManagingPackage() 来检查是否已被授予此权限。 提名管理应用限制的应用可以为该用户或个人资料内的任何软件包调用 setApplicationRestrictions() getApplicationRestrictions() 位置关闭开关 用户可以停用工作应用的位置权限,同时仍可继续在个人应用中访问位置信息。 Location Settings 中的一个单独的位置访问开关允许用户拒绝对工作资料内运行的应用的位置更新或最后位置查询。 顶层位置关闭开关停用对主个人资料和托管个人资料的位置访问权限。 自定义配置 应用可以用企业颜色和徽标来自定义个人资料所有者和设备所有者配置流程。 DevicePolicyManager.EXTRA_PROVISIONING_MAIN_COLOR 自定义流程颜色。 DevicePolicyManager.EXTRA_PROVISIONING_LOGO_URI 用企业徽标来自定义流程。 多 Wi-Fi CA 证书 个人资料所有者和设备所有者可以为一项指定的 Wi-Fi 配置设置多个 CA 证书。如果企业 Wi-Fi 网络针对有相同 SSID 的独立接入点设置了独立 CA,IT 管理员可以使用新 setCaCertificates() 方法将所有相关 CA 包括在 Wi-Fi 配置中。 添加的 API 有:
  • WifiEnterpriseConfig.setCaCertificates()
  • WifiEnterpriseConfig.getCaCertificates()
自定义锁屏消息 设备所有者可以提供将显示在锁屏上的所有者信息。 该信息的优先级高于用户锁屏消息(如果已设置)。新 DevicePolicyManager
  • setDeviceOwnerLockScreenInfo()
  • getDeviceOwnerLockScreenInfo()
工作资料 ConnectionService 个人资料所有者可以为调用后端(调用帐户)指定一项使用工作特定 ConnectionService 的工作拨号器应用。 工作拨号器会保持仅限工作的调用记录,并仅依赖于工作联系人。无论拨号应用是什么,用户都将获得一致的调用内 UI 体验。传入到工作调用帐户的工作调用会与传入到个人调用帐户的个人调用相区别。 拨号器应检查新标记 android.telecom.Call.PROPERTY_WORK_CALL ,以确定一项调用是否是工作调用。 如果一项调用是工作调用,拨号器应通过添加工作徽章等方式做如此指示。 新的用户限制 ( DISALLOW_SET_WALLPAPER ) 可以阻止用户更改他们的壁纸。设备所有者或个人资料所有者仍可以改变壁纸,但只能更改他们控制的用户或个人资料的壁纸。 例如,个人资料所有者不能更改父用户的壁纸,但主个人资料的个人资料所有者或设备所有者却可以。 想要更改壁纸的个人资料所有者或设备所有者应检查他们管理的用户或个人资料是否有壁纸 ( isWallpaperSupported() ) 以及他们是否被允许更改这个壁纸(通过新方法 WallpaperManager.isWallpaperSettingAllowed() 锁定用户图标 新的用户限制 ( DISALLOW_SET_USER_ICON ) 阻止用户更改其用户图标。 用户的设备所有者或个人资料所有者仍可以更改图标。但是个人资料所有者只能更改其控制的个人资料的用户图标。 设备运行状况监测 设备所有者或个人资料所有者可以使用新的 HardwarePropertiesManager 界面来检索有关设备运行状况的信息,如 CPU 或 GPU 温度和 CPU 使用率。 新的监测界面特别适合监测在远程位置运行的无人值守设备。