android7.0新特性--Android for Work
2017-03-13 01:23
441 查看
Android 7.0 包括对证书安装、密码重置、二级用户管理、设备标识符访问权限的变更。
您必须先安装授权证书安装程序,然后 DPC 才能对其进行设置
对于面向 N SDK 的配置文件和设备所有者应用,您应在设备规范控制器 (DPC) 调用
设备管理员无法再使用
即使具有
当设备在设备所有者模式下运行时,系统将自动设置
设备所有者可以使用
当工作模式关闭时,系统启动器通过使工作应用显示为灰色来指示它们不可用。启用工作模式会再次恢复正常行为。
从 Settings UI 安装包含客户端证书链和对应的私钥的 PKCS #12 文件时,系统不再将该证书链中的 CA 证书安装到受信任的凭据存储空间。这不会影响
.crt 或 .cer 文件扩展名的 DER 编码格式通过 Settings UI 单独将 CA 证书安装到受信任的凭据存储空间。
从 Android 7.0 开始,可针对每个用户管理指纹登记和存储空间。如果配置文件所有者的设备规范客户端 (DPC) 面向 Android N 设备上的 Android N 之前的版本,则用户仍可以在该设备上设置指纹,但工作应用不能访问设备指纹。当 DPC 面向 Android N 和更高版本时,用户可以通过转到 Settings > Security > Work profile security 专门为托管配置文件设置指纹。
在 Android 7.0 中,如果设备通过单独的工作挑战安装了托管配置文件,则原本通常会影响整个设备的多个方法将会改变其行为方式。这些方法将仅应用于托管配置文件,而不是影响整个设备。(此类方法的完整列表位于
例如,
如需了解有关 Android 7.0 中针对 Android for Work 所做变更的详细信息,请参阅 Android for Work 更新
您必须先安装授权证书安装程序,然后 DPC 才能对其进行设置
对于面向 N SDK 的配置文件和设备所有者应用,您应在设备规范控制器 (DPC) 调用
DevicePolicyManager.setCertInstallerPackage()之前安装授权证书安装程序。如果尚未安装此安装程序,则系统会引发
IllegalArgumentException。
设备管理员无法再使用
DevicePolicyManager.resetPassword()来清除或更改已经设置的密码。设备管理员仍可以设置密码,但只能在设备没有密码、PIN 码或图案时这样做。
即使具有
DISALLOW_MODIFY_ACCOUNTS用户限制,设备所有者和配置文件所有者仍可调用 Account Management API。
当设备在设备所有者模式下运行时,系统将自动设置
DISALLOW_ADD_USER限制。这样可以防止用户创建非托管二级用户。此外,
CreateUser()和
createAndInitializeUser()方法已弃用,取而代之的是
DevicePolicyManager.createAndManageUser()方法。
设备所有者可以使用
DevicePolicyManagewr.getWifiMacAddress()访问设备的 WLAN MAC 地址。如果设备上从未启用 WLAN,则此方法将返回一个
null值。
当工作模式关闭时,系统启动器通过使工作应用显示为灰色来指示它们不可用。启用工作模式会再次恢复正常行为。
从 Settings UI 安装包含客户端证书链和对应的私钥的 PKCS #12 文件时,系统不再将该证书链中的 CA 证书安装到受信任的凭据存储空间。这不会影响
KeyChain.getCertificateChain()的结果。使用
.crt 或 .cer 文件扩展名的 DER 编码格式通过 Settings UI 单独将 CA 证书安装到受信任的凭据存储空间。
从 Android 7.0 开始,可针对每个用户管理指纹登记和存储空间。如果配置文件所有者的设备规范客户端 (DPC) 面向 Android N 设备上的 Android N 之前的版本,则用户仍可以在该设备上设置指纹,但工作应用不能访问设备指纹。当 DPC 面向 Android N 和更高版本时,用户可以通过转到 Settings > Security > Work profile security 专门为托管配置文件设置指纹。
DevicePolicyManager.getStorageEncryptionStatus()返回新的加密状态
ENCRYPTION_STATUS_ACTIVE_PER_USER,以表明加密处于活动状态,且加密密钥与用户关联。仅当 DPC 面向 API 级别 24 和更高级别时才会返回新的状态。对于面向更早的 API 级别的应用,即使加密密钥是用户或配置文件特有的,系统也会返回
ENCRYPTION_STATUS_ACTIVE。
在 Android 7.0 中,如果设备通过单独的工作挑战安装了托管配置文件,则原本通常会影响整个设备的多个方法将会改变其行为方式。这些方法将仅应用于托管配置文件,而不是影响整个设备。(此类方法的完整列表位于
DevicePolicyManager.getParentProfileInstance()文档中。)
例如,
DevicePolicyManager.lockNow()只锁定托管配置文件,而不是锁定整个设备。对于上述每个方法,您可以通过对
DevicePolicyManager的父实例调用该方法来获取以前的行为;您可以通过调用
DevicePolicyManager.getParentProfileInstance()获取此父项。例如,如果您调用父实例的
lockNow()方法,则整个设备将被锁定。
如需了解有关 Android 7.0 中针对 Android for Work 所做变更的详细信息,请参阅 Android for Work 更新
相关文章推荐
- 【10.2移动新特性】好用的Application Framework for ArcGIS Android,简化制图和地理编码流程!
- 谷歌推Android for Work项目 加快进军企业市场
- 【移动产品】ArcGIS Runtime SDK for Android 10.1.1新特性及工程迁移
- android-Building Apps for Work,Ensuring Compatibility with Managed Profiles
- Android7.0新特性,及Android N适配
- Android7.0新特性,及Android N适配
- xamarn.android binding parse sdk for a week to work
- Android7.0新特性,及Android N适配
- Android for work总结(下)
- To make the android emulator (AVD) work fine for ADT V22.2.1
- Android for work总结(上)
- 这是JAVA1.5 增强的for 循环的新特性
- Android M5 新特性
- Appeon for PowerBuilder 5.0 的新特性
- iAMT 4.0新特性:Fast Call for Help
- ArcGIS API for Microsoft Silverlight 特性
- Google Buys Android for Its Mobile Arsenal
- android API for webkit
- Notes for recent work (iptables NAPT)
- Forefront Security for Office Communications Server部署,特性指南