בדף הזה מפורטים כל השינויים (תכונות חדשות, תיקוני באגים, עדכונים) ב-Android Management API וב-Android Device Policy בכל חודש.
כדאי להצטרף לרשימת התפוצה של Android Management API כדי לקבל עדכונים חודשיים והודעות על שירות ישירות לתיבת הדואר הנכנס.
אוקטובר 2025
Android Management API
- הוספנו מדיניות חדשה לניהול אפליקציות שמוגדרות כברירת מחדל במכשירים. אדמינים יכולים להגדיר רשימה של אפליקציות לפי סדר עדיפות לכל סוג אפליקציה, והאפליקציה הראשונה שמותקנת ועומדת בדרישות במכשיר תוגדר כאפליקציית ברירת המחדל. אחרי שמגדירים את המדיניות הזו, המשתמשים לא יכולים לשנות את הגדרות ברירת המחדל של האפליקציה, וכך נשמרת התאימות למדיניות הארגונית. פרטים נוספים זמינים במדריך הזה.
-
במאי השקנו מדיניות להגדרת ההגדרה
enterpriseDisplayNameVisibility, שמאפשרת לאדמינים לשלוט בנראות שלenterpriseDisplayNameבמכשיר, למשל במסך הנעילה של מכשירים בבעלות החברה. כפי שצוין בהודעה, בקרוב נגדיר את ברירת המחדל של הגדרת המדיניות הזו לערךENTERPRISE_DISPLAY_NAME_VISIBLE. - גם הפריטים הבאים במסמכים עודכנו:
-
הוספנו הבהרה לגבי ההתנהגות של הפקודה
LOCKבמכשירים עם פרופילים של עבודה. -
הוספנו מידע על
nonComplianceDetailsלגבי שינויים בmte_policyבמכשירים שממתינים להפעלה מחדש.
-
הוספנו הבהרה לגבי ההתנהגות של הפקודה
ספטמבר 2025
Android Management API
-
הוספנו את המושג
תפקידים באפליקציה. למשל:
-
COMPANION_APPלאינטראקציה אופליין עם אפליקציית Device Policy ל-Android -
KIOSKכדי להשתמש בממשקי משתמש ייעודיים למכשירים עם אפליקציות שהוגדרו כInstallType,REQUIRED_FOR_SETUPאוCUSTOM -
MOBILE_THREAT_DEFENSE_ENDPOINT_DETECTION_RESPONSE(MTD/EDR) וSYSTEM_HEALTH_MONITORING.
ApplicationPolicy.rolesושלRoleType. -
- גרסה יציבה חדשה וגרסת קדם-הפצה של AMAPI SDK זמינות. פרטים על מה שכלול בגרסאות האלה מופיעים בהערות הגרסה.
אוגוסט 2025
Android Management API
-
אנחנו תומכים עכשיו בהתקנה של אפליקציות באמצעות AMAPI SDK
1.6.0-rc01 ואילך. כדי להתקין אפליקציה, מוסיפים אותה אל
application policyעםinstallTypeCUSTOMואישורי מפתח החתימה של האפליקציה מצוינים ברשימהsigningKeyCerts. באמצעות AMAPI SDK, מריצים את הפקודותinstallCustomAppו-uninstallCustomAppכדי להתקין ולהסיר את האפליקציות בהתאמה אישית. פרטים נוספים מופיעים ב מסמכי התיעוד -
הוספנו את
ApplicationPolicy.signingKeyCertsבמקום השימוש ב-ExtensionConfig.signingKeyFingerprintsSha256, שהוצא משימוש. צריך להגדיר אתApplicationPolicy.signingKeyCertsאם האפליקציה היאinstallType(כלומר, אפליקציה בהתאמה אישית) או אם האפליקציה היאextensionConfig(כלומר, אפליקציית תוסף) והיא לא זמינה בחנות Play.CUSTOMפרטים נוספים מופיעים ב מסמכי התיעוד. -
ל-AMAPI SDK, פרסמנו:
- גרסה יציבה מעודכנת v1.5.0
- מועמד חדש להפצה v1.6.0-rc01 שכולל את הפונקציונליות לניהול אפליקציות בהתאמה אישית.
יולי 2025
Android Management API
-
עדכנו את
PasswordRequirementsכדי לאפשר דרישות מבוססות מורכבות במסגרת פרופיל העבודה. פרסמנו מדריך חדש שמסביר את האינטראקציה בין הגדרות סיסמה שמבוססות על מורכבות לבין הגדרות סיסמה שלא מבוססות על מורכבות.
יוני 2025
Android Management API
-
ב-Android 16 ואילך, אדמינים ב-IT יכולים עכשיו להשתמש בהגדרת המדיניות
appFunctionsכדי לקבוע אם אפליקציות במכשירים שמנוהלים באופן מלא או בפרופיל העבודה במכשירים עם פרופיל עבודה יכולות לחשוף פונקציות של אפליקציות.crossProfileAppFunctionsאפשר להשתמש בה כדי לקבוע אם אפליקציות בפרופיל לשימוש אישי יכולות להפעיל פונקציות של אפליקציות שנחשפות על ידי אפליקציות בפרופיל העבודה. -
הוספנו ל-Android Management API שתי שיטות חדשות:
modifyPolicyApplicationsו-removePolicyApplications. השיטות האלה מאפשרות ליצור, לעדכן ולהסיר קבוצות משנה של אפליקציות בשדה Policy applications (אפליקציות מדיניות), בלי שיהיה צורך לאחזר ולספק ל-policies.patchאת כל האפליקציות שלא השתנו. -
פקודה חדשה,
WIPE, מוצגת כחלופה לפקודהdevices.delete, ואפשר להפעיל אותה באמצעותdevices.issueCommand. בשיטה הזו, מכשירים שבבעלות החברה מאופסים להגדרות המקוריות, ומכשירים בבעלות אישית מוחקים את פרופיל העבודה. אחרי האיפוס או המחיקה, גם רשומת המכשיר תימחק.
פרסמנו מדריך חדש שמסביר את השיטות השונות לביטול ההקצאה של מכשיר. -
עדכנו את Android Management API SDK (AMAPI SDK) כך שיכלול את האות
Device.WorkProfileStateכדי לזהות את מצב ניהול המכשיר.
פרטים נוספים זמינים ב הערות הגרסה של AMAPI SDK.
מאי 2025
Android Management API
-
הוספנו הגבלת מדיניות חדשה
apnPolicyאלDeviceConnectivityManagementכדי לאפשר לאדמינים ב-IT להגדיר שמות של נקודות גישה (APN) במכשירים. הגדרות ה-APN שנאכפות על ידי המדיניות יבטלו כל הגדרת APN אחרת שהוגדרה על ידי המשתמשים. -
הוטלה הגבלת מדיניות חדשה
preferentialNetworkServiceSettingsב-DeviceConnectivityManagementכדי לאפשר לאדמינים בתחום ה-IT להגדיר רשתות מועדפות. אפשר להשתמש בשדהpreferentialNetworkIdב Application כדי לבחור רשת מועדפת לכל אפליקציה בנפרד. מידע נוסף זמין במדריך שלנו בנושא פילוח רשת 5G ובמסמכי AOSP בנושא פילוח רשת 5G. - בגרסה הזו, מנהלי IT מקבלים ניהול משופר של כרטיסי eSIM, שמאפשר להם להוסיף, להסיר ו לראות כרטיסי eSIM מנוהלים בכל המכשירים. מעכשיו, אדמינים יכולים להגדיר מדיניות לכרטיסי eSIM מנוהלים, ולציין את ההתנהגות שלהם אם המכשיר מאופס או אם פרופיל העבודה לא עומד בדרישות התאימות. כך הם יכולים לשלוט ולעמוד בדרישות המדיניות של הארגון.
-
הגדרת המדיניות החדשה
enterpriseDisplayNameVisibilityמאפשרת לאדמינים לשלוט בנראות שלenterpriseDisplayNameבמכשיר, למשל במסך הנעילה של מכשירים בבעלות החברה. ההגדרה הזו מוגדרת כברירת מחדל להצגת שם הארגון שהוגדר במהלך ההגדרה הראשונית של המכשיר, אבל היא תשתנה בעוד שישה חודשים (בנובמבר 2025). בשלב הזה, ברירת המחדל תהיהENTERPRISE_DISPLAY_NAME_VISIBLE.
אפריל 2025
Android Management API
-
הוספנו הגבלת מדיניות חדשה
bluetoothSharingל-PersonalUsagePoliciesול-DeviceConnectivityManagementכדי לאפשר לאדמינים ב-IT לאשר או לא לאשר שיתוף של קבצים באמצעות Bluetooth. -
אירוע חדש ביומן האבטחה נוצר ונשלח באמצעות התראת Pub/Sub ב-AMAPI כששדה
BackupServiceStateמופעל או מושבת על ידי האדמין. -
הוספנו שדה חדש
EuiccChipInfoב-HardwareInfoכדי לקרוא את מספר ה-EID ממכשירים בבעלות החברה, והוספנו פקודה חדשהREQUEST_DEVICE_INFOכדי לקרוא את מספר ה-EID ממכשירים בבעלות אישית. - גם הפריטים הבאים במסמכים עודכנו:
- עדכנו את Android Management API SDK (AMAPI SDK) כך שיכלול את הגרסה היציבה של Device Trust מ-Android Enterprise. נתוני הגרסה זמינים בכתובת https://developers.google.com/android/management/sdk-release-notes
מרץ 2025
Android Management API
- במשאב Enterprise יש עכשיו יותר פרטים בשדה enterprise type. הם מציינים אם הארגון משתמש ב חשבונות מנוהלים ב-Google Play (ואם הם בבעלות הלקוח או בבעלות EMM) או ב דומיין מנוהל של Google (מאומת באמצעות DNS או צוות מאומת באמצעות אימייל). המידע הזה עוזר לפתרונות EMM להתכונן לתכונה חדשה שתאפשר לארגונים לשדרג מחשבונות Google Play לארגונים לדומיינים מנוהלים ב-Google, וכך להתאים את מסוף IT Admin בהתאם לסוג הארגון.
פברואר 2025
Android Management API
- הוספנו מדריך לגבי אופן הזיהוי של פרופילי עבודה שמנוהלים על ידי אפליקציית Device Policy למכשירי Android.
- עדכנו את Android Management API SDK (AMAPI SDK) כך שיכלול את המועמדת הראשונה להשקה של ממשקי ה-API של אותות מהימנות המכשיר. כדי לדעת מה הגרסה העדכנית ביותר שזמינה, אפשר לעיין ב נתוני הגרסה של AMAPI SDK.
ינואר 2025
Android Management API
- מערכות EMM יכולות עכשיו להגביל את האפשרות של אדמינים ב-IT להירשם באמצעות אימייל מ רשימת היתרים של שמות דומיינים.
- גם הפריטים הבאים במסמכים עודכנו:
- המדריך לאפליקציות אינטרנט עודכן כדי להבהיר איך דפדפן ברירת המחדל שנבחר על ידי המשתמש יוצר אינטראקציה עם הגדרות התצוגה, כמו מסך מלא או ממשק משתמש מינימלי. יכול להיות שהדפדפן תומך במאפיינים האלה ויכול להיות שלא. אדמינים ב-IT אחראים לבדוק את התאימות של הדפדפן להגדרות של אפליקציות אינטרנט לפני שהם פורסים אותו למשתמשים.
דצמבר 2024
Android Management API
-
ב-Android 15 ואילך, אדמינים של IT יכולים להשתמש עכשיו ב
privateSpacePolicyכדי לאפשר או לאסור יצירה של מרחב פרטי. -
ב-Android 15 ואילך, הוספנו את
WifiRoamingModeב-WifiRoamingPolicy, שמאפשר לאדמינים ממחלקת ה-IT להשבית את הנדידה ב-Wi-Fi עבור רשתות SSID ספציפיות במכשירים בניהול מלא ובפרופילים לצרכי עבודה במכשירים בבעלות החברה. - עדכנו כמה פריטים בתיעוד שלנו:
-
התיאור של השדה
keyguardDisableכולל עכשיו מידע על מצב הניהול. -
במאמרי העזרה של
securityPostureמופיעה עכשיו טבלה שבה מוצגת הקביעה המקבילה של Play Integrity API לכל קביעה של AM API.
-
התיאור של השדה
נובמבר 2024
Android Management API
-
מעכשיו, אנחנו מונעים ממשתמשים לשנות את כתובת האימייל שלהם במהלך ההרשמה של הלקוחות. הוספנו גם אימות ל-
admin_emailכשיוצרים כתובת URL להרשמה. - עדכנו כמה פריטים בתיעוד שלנו:
-
עדכנו את התיאור של המדיניות בנושא
addUserDisabled. במכשירים שבהםmanagementModeהואDEVICE_OWNER, המערכת מתעלמת מהשדה הזה ולמשתמש אף פעם אין אפשרות להוסיף או להסיר משתמשים. -
עדכנו את
ExtensionConfigכדי להבהיר שהפטור ממגבלות על הסוללה חל על Android 11 ומעלה. -
עדכנו את התיאור של
PermissionPolicy. -
הבהרנו לכמה אפליקציות אפשר להקצות היקף הרשאות ב-enum
DelegatedScope.
-
עדכנו את התיאור של המדיניות בנושא
אוקטובר 2024
Android Management API
- עדכנו את ההתנהגות של המדיניות
CommonCriteriaMode.
COMMON_CRITERIA_MODE_ENABLEDיפעיל עכשיו בדיקת תקינות של מדיניות קריפטוגרפית ואימות נוסף של אישורי רשת. התוצאה של בדיקת תקינות המדיניות מוגדרת כ-PolicySignatureVerificationStatusאםstatusReportingSettings.commonCriteriaModeEnabledמוגדר כ-true.
אין שינויים בהתנהגות של ערך ברירת המחדל (COMMON_CRITERIA_MODE_UNSPECIFIED) או כשמשביתים אותו באופן מפורש באמצעותCOMMON_CRITERIA_MODE_DISABLED. - עדכנו את המסמכים בנושא
PERSONAL_USAGE_DISALLOWED_USERLESSכדי להזכיר למפתחים שהשינוי הזה נדרש לפני ינואר 2025. אם השינוי הזה לא יבוצע, יכול להיות שהמשתמשים יקבלו בקשה "לאימות באמצעות Google" במהלך ההרשמה, אם האדמין שלהם בתחום ה-IT הפעיל את התכונה הזו.
ציר הזמן המלא של התכונה הזו מתפרסם בפורטל השותפים של Android Enterprise: ציר הזמן של התכונה: תהליך הרשמה משופר, רישום מכשירים וחוויות שימוש במכשיר. - עדכנו את התיעוד של
CrossProfileDataSharingכדי לכלול פרטים על שיתוף פשוט של נתונים באמצעות כוונות.
ספטמבר 2024
Android Management API
Android Management API תומך עכשיו בתכונות הבאות של Android 15:
- ב-Android 15 ואילך נוספה מדיניות חדשה לשליטה בהגדרות של מעבר אוטומטי בין רשתות Wi-Fi. אדמינים ב-IT יכולים להשתמש ב
WifiRoamingPolicyכדי לבחור אתWifiRoamingModeהרצוי. ההגדרה נתמכת במכשירים מנוהלים ובפרופילים של עבודה במכשירים שבבעלות החברה.
השקת Android 15
Android Management API
Android Management API תומך עכשיו בתכונות הבאות של Android 15:
- ב-Android 15 מוצגת מדיניות חדשה לשליטה בתכונה
מקיפים ומחפשים. אדמינים ב-IT יכולים להשתמש ב-
AssistContentPolicyכדי לשלוט בתכונה הזו. - ב-Android 15 מוצגת מדיניות חדשה לשליטה בזיהוי פישינג באפליקציות.
אדמינים של IT יכולים להשתמש ב-
ContentProtectionPolicyכדי לקבוע אם האפליקציה תיסרק על ידי זיהוי התנהלות פוגעת במכשיר (ODAD) במטרה לזהות תוכנות זדוניות לפישינג. - ב-Android 15, התמיכה בהגדרות של
בהירות המסך ו
זמן קצוב לתפוגה של המסך באמצעות מדיניות
DisplaySettingsהורחבה למכשירים בבעלות החברה עם פרופיל עבודה. בעבר, ההגדרה הזו הייתה זמינה רק במכשירים שמנוהלים במלואם.
אוגוסט 2024
Android Management API
- ב-Android מגרסה 13 ואילך, אדמינים ממחלקת IT יכולים עכשיו לשלוח שאילתה אל
ICCIDשמשויך לכרטיס ה-SIM שלTelephonyInfoשכלול ב-NetworkInfo. האפשרות הזו נתמכת במכשירים מנוהלים כשהשדהnetworkInfoEnabledב-statusReportingSettingsמוגדר לערךtrue. - עדכנו כמה פריטים בתיעוד שלנו:
- עדכנו את המסמכים בנושא מצב קריטריונים משותפים כדי להבהיר שהמצב הזה נתמך רק במכשירים בבעלות החברה עם Android מגרסה 11 ואילך.
- תיעדנו את השדה האופציונלי
DefaultStatusבכתובתSigninDetail.
יולי 2024
Android Management API
- עדכנו כמה פריטים בתיעוד שלנו:
- הסרנו את ההערה במסמכי התיעוד של
enrollmentToket.createעל כך שלא ניתן יותר לאחזר את תוכן הטוקן, כי אפשר לקבל את ערך טוקן ההרשמה באמצעותenrollmentTokens.get. - הוספנו הבהרות למסמכי התיעוד של
NonComplianceReason.
- הסרנו את ההערה במסמכי התיעוד של
יוני 2024
Android Management API
- אדמינים ב-IT יכולים עכשיו לשלוט בהגדרות
בהירות המסך ו
זמן ההמתנה של המסך באמצעות מדיניות
DisplaySettings. התכונה נתמכת במכשירים בניהול מלא, ב-Android מגרסה 9 ואילך. - עדכנו את התיעוד שלנו כדי להסביר שגם כשמשתמשים ב-
AUTO_UPDATE_HIGH_PRIORITY, יכול להיות שיחלפו עד 24 שעות עד שעדכונים של אפליקציות עם פריסות גדולות יותר יתפרסמו בכל המערכת האקולוגית של Android. - עדכנו את Android Management API SDK (AMAPI SDK) כדי להסביר את תרחישי השימוש השונים שהספרייה הזו (שנקראה במקור Extensibility SDK) תומכת בהם עכשיו. המסמכים המעודכנים כוללים:
כדי לדעת מה הגרסה העדכנית ביותר שזמינה, אפשר לעיין ב נתוני הגרסה של AMAPI SDK.
מאי 2024
Android Management API
- השיטות
getו-listשלenrollmentTokensמחזירות עכשיו שדות מאוכלסים שלvalue,qrCodeו-allowPersonalUsage. - במכשירים בניהול מלא, ההגדרה
AllowPersonalUsageתומכת עכשיו ב-PERSONAL_USAGE_DISALLOWED_USERLESS. - ב-Android 11 ואילך, מדיניות
UserControlSettingsהחדשה מאפשרת לציין אם מותר למשתמשים לשלוט באפליקציה מסוימת.UserControlSettingsכוללת פעולות משתמש כמו עצירה בכוח ומחיקת נתוני האפליקציה. - גרסה 1.1.5 של AMAPI SDK זמינה עכשיו. מידע נוסף זמין
בדף הערות הגרסה.
הערה: מומלץ מאוד להשתמש תמיד בגרסה האחרונה של הספרייה כדי ליהנות מתיקוני הבאגים והשיפורים הזמינים.
אפריל 2024
Android Management API
- ב-Android 13 ואילך, למכשירים בבעלות החברה הוספנו אמצעי בקרה שמאפשרים לקבוע לאילו רשתות Wi-Fi עם SSID יכולים המכשירים להתחבר. באמצעות
WifiSsidPolicyאדמינים ממחלקת IT יכולים לציין רשימה של מזהי SSID להוספה לרשימת ההיתרים (WIFI_SSID_ALLOWLIST) או לרשימת הישויות החסומות (WIFI_SSID_DENYLIST). - למכשירים בבעלות החברה הוספנו מזהי חומרה (IMEI, MEID ומספר סידורי) אל
ProvisioningInfo, שאליהם מערכות EMM יכולות לגשת עכשיו במהלך הגדרת המכשיר באמצעות כתובת ה-URL של הכניסה.
מרץ 2024
Android Management API
- הוספנו אמצעי בקרה נוספים על התקנת אפליקציות באמצעות
InstallConstraint, אדמינים ב-IT יכולים להגביל את התקנת האפליקציות על סמך קריטריונים ספציפיים.
באמצעות ההגדרהinstallPriority, אדמינים ב-IT יכולים לוודא שאפליקציות קריטיות יותקנו קודם. - ב-Android מגרסה 10 ואילך, AMAPI תומך בהגדרת רשתות ארגוניות של 192 ביט ב-openNetworkConfiguration על ידי העברת ערך האבטחה WPA3-Enterprise_192.
ב-Android מגרסה 13 ואילך, במדיניותMinimumWifiSecurityLevel, אנחנו תומכים עכשיו ב-ENTERPRISE_BIT192_NETWORK_SECURITY, שאפשר להשתמש בו כדי לוודא שהמכשירים לא יתחברו לרשתות Wi-Fi מתחת לרמת האבטחה הזו. - עדכנו את ההגדרה
UsbDataAccessכך שערך ברירת המחדל שלUSB_DATA_ACCESS_UNSPECIFIEDיהיהDISALLOW_USB_FILE_TRANSFER.
פברואר 2024
Android Management API
- אדמינים ב-IT יכולים עכשיו לקבוע אם מותר להדפיס ב-Android 9 ומעלה באמצעות השדה
printingPolicy. - ב-Android מגרסה 14 ואילך, נוספה מדיניות חדשה לשליטה באפליקציות מסוג CredentialProvider. אדמינים ב-IT יכולים להשתמש בשדה
credentialProviderPolicyכדי לקבוע אם האפליקציה יכולה לשמש כספק אישורים. - נוספה מדיניות חדשה לשליטה ב
Arm Memory Tagging Extension (MTE) במכשיר. השדה
MtePolicyנתמך במכשירים מנוהלים ובפרופילים של עבודה במכשירים שבבעלות החברה עם Android מגרסה 14 ומעלה. - עדכנו את האופן שבו AM API מקבל שגיאות שקשורות להתקנות שמופעלות על ידי אדמינים ממחלקת IT. כתוצאה מההעברה הזו, השדה
InstallationFailureReasonכולל עכשיו גם שגיאות בצד הלקוח (בנוסף לשגיאות בצד השרת). - ב-Android מגרסה 12 ואילך, מנהלי IT יכולים להשתמש בזוג מפתחות שהותקן במכשיר לאימות Wi-Fi ארגוני. מידע נוסף זמין בשדה החדש
ClientCertKeyPairAliasבהגדרת רשת פתוחה (ONC) וב מדריך להגדרת הרשת.
ינואר 2024
Android Management API
- מעכשיו אפשר להעביר בצורה חלקה מכשירים שמנוהלים על ידי DPC מותאם אישית לשימוש ב-Android Management API.
דצמבר 2023
Android Management API
- נוסף
MinimumWifiSecurityLevelכדי להגדיר את רמות האבטחה המינימליות השונות שנדרשות כדי להתחבר לרשתות Wi-Fi. התכונה נתמכת במכשירים מנוהלים ובפרופילים של עבודה במכשירים שבבעלות החברה עם Android מגרסה 13 ואילך.
נובמבר 2023
Android Management API
- מגרסה Android 12 ואילך, יש תמיכה בהגדרה של רשת Wi-Fi ארגונית ללא סיסמה באמצעות השדות
Identityו-Passwordבהגדרת רשת פתוחה. האפשרות הזו כבר נתמכה לפני Android 12.הערה: ב-Android 12 ואילך, ברשתות Wi-Fi עם אימות של שם משתמש/סיסמה מסוג EAP אם הסיסמה של המשתמש לא מסופקת ו-
AutoConnectמוגדר כ-true, יכול להיות שהמכשיר ינסה להתחבר לרשת עם סיסמת placeholder שנוצרה באופן אקראי. כדי להימנע מכך כשלא מספקים את הסיסמה של המשתמש, צריך להגדיר אתAutoConnectלערךfalse. - אירועים מקומיים במכשיר שמתרחשים ברצף מהיר נארזים ונשלחים בדוח בהודעת
Pub/Sub אחת ל-EMM.
1סוג האירוע זמן האחזור הצפוי בין אירוע במכשיר לבין ההתראה המתאימה ב-EMM1 התנהגות קודמת פעולה חדשה עדיפות גבוהה מצבי אפליקציה עם מפתח מיידי, לכל היותר דוח אחד בדקה מיידי, לכל היותר דוח אחד בדקה עדיפות רגילה מצבי אפליקציה עם מפתח מבוסס על לוח זמנים תוך דקה אירועים שקשורים לאפליקציה במהלך הקצאת הרשאות לאפליקציות עם מצבי התקנה שהוגדרו על ידי אדמין ה-IT2 משולב באירועים אחרים שקשורים להקצאת הרשאות בתוך דקה אחת בנוסף לאירועים קשורים אחרים של הקצאת הרשאות אירועים שקשורים לאפליקציה אחרי הקצאת ההרשאות, לאפליקציות עם סטטוס התקנה שהוגדר על ידי אדמין ה-IT2 מבוסס על לוח זמנים תוך 5 דקות אירועים שקשורים לאפליקציה במהלך ההקצאה ואחריה, לאפליקציות עם מצבי התקנה שהוגדרו על ידי העובד3 מבוסס על לוח זמנים תוך 60 דקות אירועים אחרים באפליקציות במכשיר מבוסס על לוח זמנים תוך 60 דקות יעדים שנקבעים על סמך נסיבות מבוקרות. החביון בפועל עשוי להשתנות בהתאם למגוון גורמים שקשורים למכשיר ולסביבה.
2InstallTypeאפליקציות שנאכפות במדיניות:FORCE_INSTALLED,BLOCKED,REQUIRED_FOR_SETUP,PREINSTALLEDו-KIOSK.
3InstallTypeמתוך האפליקציות הזמינות:AVAILABLE,INSTALL_TYPE_UNSPECIFIED.
אוקטובר 2023
Android Management API
- אפליקציות שהושקו כ
SetupActionיכולות עכשיו לבטל את ההרשמה. הפעולה הזו תאפס מכשיר שבבעלות החברה או תמחק את פרופיל העבודה במכשיר בבעלות אישית.
השקת Android 14
Android Management API
עם ההשקה של Android 14, ממשק Android Management API תומך עכשיו בתכונות הבאות של Android 14:
- הגבלת הגישה לאנשי הקשר בפרופיל העבודה
לאפליקציות מערכת ולאפליקציות לשימוש אישי שצוינו ב
exemptionsToShowWorkContactsInPersonalProfile. עכשיו אפשר להפעיל גישה לאנשי קשר בפרופיל העבודה לכל האפליקציות לשימוש אישי, לאפליקציות נבחרות לשימוש אישי או לאף אפליקציה לשימוש אישי.כדי שיהיה לכם נוח, האפשרות החדשה
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEMבshowWorkContactsInPersonalProfileמבטיחה שרק אפליקציות ברירת המחדל של המכשיר – החייגן, ההודעות ואנשי הקשר – יוכלו לגשת לאנשי הקשר של העבודה. במקרה כזה, לא ניתן יהיה לשלוח שאילתות לאנשי הקשר של העבודה מאפליקציות החייגן, ההודעות ואנשי הקשר שהוגדרו על ידי המשתמש, או מאפליקציות אישיות אחרות שהותקנו על ידי המשתמש או על ידי המערכת. - השבתת השימוש ברדיו Ultra Wideband (UWB) במכשיר. אפשר לעשות זאת באמצעות המדיניות החדשה
deviceRadioState.ultraWidebandState. - חסימת השימוש ברשת סלולרית מסוג 2G,
שיפור אבטחת הרשת. האפשרות הזו זמינה דרך המדיניות החדשה
deviceRadioState.cellularTwoGState. - ב-Android 14 מוצגת
התאמה אישית של קיצורי דרך למסך הנעילה.
האפשרות שליטה אדמיניסטרטיבית בתכונות של נעילת המסך, שכוללת מצלמה, פתיחה באמצעות טביעת אצבע, פתיחה באמצעות זיהוי פנים וכו', הורחבה כך שהיא מאפשרת גם להשבית קיצורי דרך לנעילת המסך באמצעות האפשרות החדשה
SHORTCUTS.
ספטמבר 2023
Android Management API
- מעכשיו אפשר לאחזר מידע על המכשיר והקצאת ההרשאות שלו במהלך ההגדרה. כך מפתחים יכולים ליצור מדיניות ממוקדת יותר במהלך ההגדרה או לסנן מכשירים לפי המאפיינים שסופקו. הפרמטר sign-in url
יכלול עכשיו פרמטר
provisioningInfoשאפשר להחליף בפרטי המכשיר המתאימים באמצעות השיטה החדשה provisioningInfo get. SigninDetailsאפשר להבחין ביניהם באמצעות ערךtokenTagשניתן להתאמה אישית.
אוגוסט 2023
Android Management API
- השקנו את מצב אובדן מכשיר למכשירים בבעלות החברה. מצב אובדן מאפשר למעסיקים לנעול מרחוק ולאבטח מכשיר שאבד, ואם רוצים, להציג הודעה במסך המכשיר עם פרטים ליצירת קשר כדי להקל על איתור הנכס.
- הוספנו תמיכה בהענקת הרשאה לבחירת אישורים, שמאפשרת לאפליקציה לגשת לבחירת אישורים ב-KeyChain בשם אפליקציות שמבקשות זאת.
פרטים נוספים מופיעים במאמר
DelegatedScope.CERT_SELECTION. - נוספו כללי מדיניות נוספים לניהול Wi-Fi:
-
configureWifi– אדמינים יכולים עכשיו להשבית את האפשרות להוסיף או להגדיר רשתות Wi-Fi. המאפייןwifiConfigDisabledהוצא משימוש. -
wifiDirectSettings– אפשר להשתמש במדיניות הזו כדי להשבית את ההגדרה של Wi-Fi Direct. tetheringSettings- אפשר להשתמש במדיניות הזו כדי להשבית את השיתוף של חיבור ה-Wi-Fi או את כל סוגי השיתוף. המאפייןtetheringConfigDisabledהוצא משימוש.-
wifiState– אפשר להשתמש במדיניות הזו כדי להפעיל או להשבית באופן מאולץ את ה-Wi-Fi במכשיר של המשתמש.
-
- החל מ-Android מגרסה 13 ואילך, האפשרות לשתף רשתות Wi-Fi שהוגדרו על ידי האדמין תושבת
יולי 2023
Android Management API
- הוספנו את השדה
userFacingTypeאלApplicationReportכדי לציין אם האפליקציה פונה למשתמשים. - נוספה סיבה ספציפית לאי-תאימות
ONC_WIFI_INVALID_ENTERPRISE_CONFIG.
אי-תאימות עם הסיבהINVALID_VALUEוהסיבה הספציפיתONC_WIFI_INVALID_ENTERPRISE_CONFIGמדווחת אם לא מוגדרת רשת Wi-Fi ארגוניתDomainSuffixMatch. - נוספה התראה חדשה של Pub/Sub
EnrollmentCompleteEvent, כסוג שלUsageLogEventשמתפרסמת כשהמכשיר מסיים את ההרשמה. - נוספה האפשרות
airplaneModeStateבקטעdeviceRadioStateכדי לשלוט במצב הנוכחי של מצב טיסה ולקבוע אם המשתמש יכול להפעיל או להשבית אותו. כברירת מחדל, המשתמש יכול להפעיל או להשבית את מצב טיסה. האפשרות הזו נתמכת במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה, ב-Android 9 ואילך.
יוני 2023
Android Management API
- נוספה תמיכה בשדה
DomainSuffixMatchבהגדרת רשת כדי להגדיר רשתות Wi-Fi ארגוניות ל-Android מגרסה 6 ואילך. הגדרות Wi-Fi ארגוניות ללאDomainSuffixMatchנחשבות לא בטוחות ויידחו על ידי הפלטפורמה. - נוספה הגדרת מדיניות
UsbDataAccessשמאפשרת לאדמינים להשבית לגמרי את העברת הנתונים באמצעות USB. המאפייןusbFileTransferDisabledהוצא משימוש. במקומו יש להשתמש במאפייןUsbDataAccess.
דצמבר 2022
Android Management API
-
שיפרנו את יכולות הניהול של הווידג'טים של פרופיל העבודה באמצעות הוספה של שני שדות API חדשים:
workProfileWidgetsברמת האפליקציה ו-workProfileWidgetsDefaultברמת המכשיר. ההגדרות האלה מאפשרות שליטה רבה יותר בשאלה אם אפליקציה שפועלת בפרופיל העבודה יכולה ליצור ווידג'טים בפרופיל הראשי, למשל במסך הבית. הפונקציונליות הזו מושבתת כברירת מחדל, אבל אפשר להגדיר אותה כזמינה באמצעותworkProfileWidgetsו-workProfileWidgetsDefault, והיא נתמכת רק בפרופילים של עבודה. -
הוספנו תמיכה בהגדרת הגדרות רנדומיזציה של כתובות MAC במהלך הגדרת רשתות Wi-Fi. אדמינים יכולים עכשיו לציין אם
MACAddressRandomizationModeמוגדר ל-Hardwareאו ל-Automaticבזמן הגדרת רשתות Wi-Fi. ההגדרה הזו חלה על מכשירים עם Android בגרסה 13 ומעלה, והיא רלוונטית לכל מצבי הניהול. אם המדיניות מוגדרת לערךHardware, כתובת ה-MAC של היצרן תוגדר לרשת ה-Wi-Fi, ואם היא מוגדרת לערךAutomatic, כתובת ה-MAC תהיה אקראית. - עדכנו פריטים שונים בתיעוד שלנו:
-
יצרנו את המאמר הסבר על רמת האבטחה כדי לספק הסבר ברור על התשובות הפוטנציאליות מהערכות של
devicePostureושלsecurityRisk. -
הערך
autoUpdateModeסופק עבורautoUpdatePolicyכחלופה מומלצת בגלל גמישות רבה יותר בתדירות העדכון. -
הוספנו הבהרה לגבי
BlockActionו-WipeAction, שלפיה הן מוגבלות למכשירים בבעלות החברה. - הדף בנושא התראות Pub/Sub עודכן כדי לשקף בצורה מדויקת את סוגי המשאבים עבור סוגים שונים של התראות.
- ב-Android 13 ואילך, אפליקציות של תוספים פטורות מהגבלות על הסוללה, ולכן הן לא ימוקמו בדלי של אפליקציות במצב המתנה מוגבל.
אוקטובר 2022
Android Management API
- עדכנו פריטים שונים בתיעוד שלנו:
- מומלץ להגדיר מדיניות אחת לכל מכשיר, כדי לאפשר יכולות ניהול מפורטות ברמת המכשיר.
- כדי שההגדרה FreezePeriods תפעל כמצופה, אי אפשר להגדיר את מדיניות עדכוני המערכת כ-SYSTEM_UPDATE_TYPE_UNSPECIFIED..
- הוספנו הצעות נוספות לעדכוני מדיניות בנוגע לחשיפת השלבים של הסיסמה במהלך הקצאת הרשאות למכשירים בבעלות החברה.
- ההגדרה shareLocationDisabled נתמכת במכשירים מנוהלים ובפרופילים של עבודה בבעלות אישית.
- עדכנו את התיאור של השימוש ב-enterprises.devices.delete וההשפעות שלו על הנראות של המכשיר.
- משך הזמן המקסימלי של אסימון ההרשמה הוא עכשיו 10,000 שנים, לעומת 90 ימים בעבר.
12 ביולי 2022
Android Management API
- נוספו הערכים NETWORK_ACTIVITY_LOGS ו-SECURITY_LOGS אל DelegatedScope כדי להעניק לאפליקציות של מדיניות המכשיר גישה ליומנים המתאימים.
14 ביוני 2022
Android Management API
- הוספנו את specificNonComplianceReason ואת specificNonComplianceContext ל-NonComplianceDetail כדי לספק הקשר מפורט לשגיאות בהחלת המדיניות.
6 ביוני 2022
Android Management API
- נוספה פקודה שמאפשרת לאדמין לנקות מרחוק את נתוני האפליקציה של אפליקציה מסוימת.
- עכשיו אפשר ליצור אסימוני הצטרפות עם משך ארוך יותר מהמקסימום הקודם של 90 ימים, עד כ-10,000 שנים. אסימוני הרשמה שתוקפם ארוך מ-90 ימים יהיו באורך של 24 תווים, ואילו אסימונים שתוקפם הוא 90 ימים או פחות ימשיכו להיות באורך של 20 תווים.
24 במאי 2022
Android Management API
- תכונות אבטחה בגיבוי חומרה, כמו אימות מפתחות, ישמשו עכשיו להערכות של תקינות המכשיר, אם המכשיר תומך בהן. רמת המהימנות של תקינות המערכת גבוהה. מכשירים שלא עוברים את הבדיקות האלה או שלא תומכים בתכונות אבטחה כאלה שמגובות בחומרה ידווחו על SecurityRisk חדש מסוג HARDWARE_BACKED_EVALUATION_FAILED.
16 במאי 2022
Android Management API
- נוספה ההגדרה unifiedLockSettings ב-PasswordPolicies כדי לאפשר לאדמין להגדיר אם פרופיל העבודה צריך נעילה נפרדת.
25 במרץ 2022
Android Management API
- נוסף alwaysOnVpnLockdownExemption כדי לציין אילו אפליקציות צריכות להיות מוחרגות מההגדרה AlwaysOnVpnPackage.
- הוספנו את כל השדות הזמינים מהמשאב Products ב-Play EMM API למשאב Application.
22 בפברואר 2022
Android Management API
- נוספה ההגדרה cameraAccess לשליטה בשימוש במצלמה ובמתג המצלמה, וmicrophoneAccess לשליטה בשימוש במיקרופון ובמתג המיקרופון. השדות האלה מחליפים את השדות cameraDisabled ו-unmuteMicrophoneDisabled, שהוצאו משימוש.
15 בפברואר 2022
AMAPI SDK
- ביצענו תיקוני באגים קטנים. פרטים נוספים מופיעים במאמר בנושא מאגר Maven של Google.
15 בנובמבר 2021
Device Policy למכשירי Android
-
אפליקציות שמסומנות כלא זמינות ב-
personalApplicationsיוסרו עכשיו מהפרופיל האישי במכשירים שבבעלות החברה אם הן כבר מותקנות, כמו שהן מוסרות ב-ApplicationPolicy עבור פרופיל העבודה ומכשירים מנוהלים באופן מלא.
17 בספטמבר 2021
Android Management API
-
עכשיו אפשר להגדיר אפליקציה כאפליקציית תוסף באמצעות
ExtensionConfig. אפליקציות של תוספים יכולות לתקשר ישירות עם Android Device Policy, ובעתיד הן יוכלו לבצע אינטראקציה עם כל התכונות לניהול שמסופקות ב-Android Management API. כך יתאפשר ממשק מקומי לניהול המכשיר שלא דורש קישוריות לשרת.- הגרסה הראשונית הזו כוללת תמיכה בהרצה מקומית של
Commands, וכרגע רק בפקודהClearAppData. פרטים נוספים זמינים במדריך לשילוב יכולות הרחבה. - עם הזמן נוסיף את הפקודות שנותרו, וגם תכונות נוספות של אפליקציית התוסף שנועדו לחשוף את מגוון התכונות של ניהול המכשירים באפליקציית התוסף.
- הגרסה הראשונית הזו כוללת תמיכה בהרצה מקומית של
30 ביוני 2021
Device Policy למכשירי Android
- תיקוני באגים קלים
2 ביוני 2021
Device Policy למכשירי Android
- תיקוני באגים קלים
5 במאי 2021
Device Policy למכשירי Android
- תיקוני באגים קלים
6 באפריל 2021
Device Policy למכשירי Android
- תיקוני באגים קלים
מרץ 2021
Android Management API
- הוספנו שני
AdvancedSecurityOverridesחדשים. ההגדרות האלה מפעילות כברירת מחדל את השיטות המומלצות לאבטחה ב-Android Enterprise, ומאפשרות לארגונים לשנות את ערכי ברירת המחדל לתרחישי שימוש מתקדמים. -
googlePlayProtectVerifyAppsמפעיל את אימות האפליקציות של Google Play כברירת מחדל. -
developerSettingsמונעת מהמשתמשים גישה לאפשרויות למפתחים ולמצב בטוח כברירת מחדל, יכולות שעלולות להוביל לסיכון של זליגת נתונים מהחברה. -
ChoosePrivateKeyRuleעכשיו יש תמיכה בהענקה ישירה של מפתחות ספציפיים מ-KeyChain לאפליקציות מנוהלות. - ההרשאה הזו מאפשרת לאפליקציות היעד לגשת למפתחות שצוינו על ידי קריאה ל-
getCertificateChain()ול-getPrivateKey()בלי לקרוא קודם ל-choosePrivateKeyAlias(). - כברירת מחדל, Android Management API מעניק גישה ישירה למפתחות שצוינו במדיניות, אבל אם לא צוינו מפתחות, הוא מעניק גישה אחרי שהאפליקציה שצוינה קוראת ל-
choosePrivateKeyAlias(). פרטים נוספים מופיעים במאמרChoosePrivateKeyRule.
הפסקת תמיכה
- המאפיין
ensureVerifyAppsEnabledהוצא משימוש. במקום זאת, צריך להשתמש ב-googlePlayProtectVerifyAppsAdvancedSecurityOverrides. - משתמשי API קיימים (פרויקטים ב-Google Cloud שבהם הופעל Android Management API נכון ל-15 באפריל 2021) יכולים להמשיך להשתמש ב-
ensureVerifyAppsEnabledעד אוקטובר 2021, אבל מומלץ לעבור ל-AdvancedSecurityOverridesבהקדם האפשרי. באוקטוברensureVerifyAppsEnabledלא יפעל יותר. - המאפיינים
debuggingFeaturesAllowedו-safeBootDisabledהוצאו משימוש. במקום זאת, צריך להשתמש ב-developerSettingsAdvancedSecurityOverrides. - משתמשי API קיימים (פרויקטים ב-Google Cloud שבהם הופעל Android Management API נכון ל-15 באפריל 2021) יכולים להמשיך להשתמש ב-
debuggingFeaturesAllowedוב-safeBootDisabledעד אוקטובר 2021, אבל מומלץ להשתמש ב-AdvancedSecurityOverridesבהקדם האפשרי. באוקטובר, התכונותdebuggingFeaturesAllowedו-safeBootDisabledלא יפעלו יותר.
פברואר 2021
Android Management API
- הוספנו תמיכה ב-
personalApplicationsלמכשירים בבעלות החברה החל מ-Android 8. התכונה נתמכת עכשיו בכל המכשירים שבבעלות החברה עם פרופיל עבודה. - מספר הטלפון של המכשיר מדווח עכשיו במכשירים בניהול מלא כחלק מהמשאב
Device.
ינואר 2021
Device Policy למכשירי Android
- תיקוני באגים קלים
דצמבר 2020
Android Management API
- הוספת את
personalApplicationsאלPersonalUsagePolicies. במכשירים שבבעלות החברה, צוות ה-IT יכול לציין רשימת אפליקציות מותרות או חסומות בפרופיל האישי. התכונה הזו זמינה כרגע רק במכשירי Android מגרסה 11, אבל היא תתווסף לגרסה 8 בעדכון עתידי.
Device Policy למכשירי Android
- עדכונים קלים בממשק המשתמש של הקצאת ההרשאות
נובמבר 2020
Android Management API
- הוספנו את
AutoDateAndTimeZoneבמקוםautoTimeRequiredשיצא משימוש, כדי לשלוט בהגדרות האוטומטיות של התאריך, השעה ואזור הזמן במכשיר בבעלות החברה. - החל מ-Android 11, משתמשים לא יכולים יותר למחוק נתוני אפליקציות או להפסיק בכוח אפליקציות כשהמכשיר מוגדר כמכשיר קיוסק (כלומר, כשהערך של
InstallTypeשל אפליקציה אחת ב-ApplicationPolicyמוגדר כ-KIOSK). - נוספו אמצעי בקרה חדשים של
LocationModeכדי להחליף את אמצעי הבקרה של השיטה להגדרת מיקום שהוצאה משימוש. במכשירים בבעלות החברה, צוות ה-IT יכול עכשיו לבחור בין אכיפת המיקום, השבתת המיקום או מתן אפשרות למשתמשים להפעיל ולהשבית את המיקום. - נוספה תמיכה ב
CommonCriteriaMode, תכונה חדשה ב-Android 11. אפשר להפעיל את האפשרות הזו כדי לעמוד בדרישות ספציפיות של פרופיל ההגנה של הקריטריונים המשותפים בנושא עקרונות בסיסיים לגבי מכשירים ניידים (MDFPP).
הפסקת תמיכה
-
autoTimeRequiredיצא משימוש, בעקבות הוצאה משימוש של אמצעי בקרה ספציפיים של זמן אוטומטי ב-Android 11. במקום זאת, אתם צריכים להשתמש ב-AutoDateAndTimeZone. - האפשרויות הבאות של
LocationModeהוצאו משימוש, בעקבות ההוצאה משימוש שלהן ב-Android 9:HIGH_ACCURACY,SENSORS_ONLY,BATTERY_SAVINGו-OFF. במקום זאת, אתם צריכים להשתמש ב-LOCATION_ENFORCED, ב-LOCATION_DISABLEDוב-LOCATION_USER_CHOICE.
אוקטובר 2020
Device Policy למכשירי Android
- נוסף
RELINQUISH_OWNERSHIPכסוג חדש של פקודת מכשיר. כשמנהלי מערכת פורסים פרופיל עבודה, הם יכולים להעביר את הבעלות על מכשירים בבעלות החברה לעובדים, למחוק את פרופיל העבודה ולאפס את כל מדיניות המכשיר למצב היצרן, תוך השארת הנתונים האישיים ללא שינוי. במקרה כזה, מחלקת ה-IT מאבדת את הבעלות על המכשיר עכשיו ובעתיד, ולא צריכה לצפות שהמכשיר יירשם מחדש. כדי לאפס את המכשיר להגדרות המקוריות בלי לאבד את הבעלות, צריך להשתמש במקום זאת בשיטהdevices.delete.
אוגוסט 2020
Android Management API
-
השיפורים בחוויית השימוש בפרופיל העבודה במכשירים בבעלות החברה פורסמו בתצוגה המקדימה למפתחים של Android 11. ב-Android Management API נוספה תמיכה בשיפורים האלה למכשירים עם Android 8.0 ומעלה. ארגונים יכולים עכשיו להגדיר מכשירים עם פרופיל עבודה כמכשירים בבעלות החברה, וכך לנהל את פרופיל העבודה במכשיר, את מדיניות השימוש האישי ואת ההגדרות מסוימות במכשיר, תוך שמירה על הפרטיות בפרופיל האישי.
- סקירה כללית של השיפורים בחוויית השימוש בפרופיל העבודה זמינה במאמר פרופיל העבודה: הסטנדרט החדש לפרטיות העובדים.
- במאמר מכשירים בבעלות החברה לשימוש בעבודה ולשימוש אישי מוסבר איך מגדירים פרופיל עבודה במכשיר בבעלות החברה.
- דוגמה למדיניות עבור מכשיר בבעלות החברה עם פרופיל עבודה זמינה במאמר מכשירים עם פרופילי עבודה.
- הוספת את
blockScopeאלblockAction. משתמשים ב-blockScopeכדי לציין אם פעולת חסימה חלה על מכשיר שלם בבעלות החברה או רק על פרופיל העבודה שלו.
הוספת את
connectedWorkAndPersonalAppאלapplicationPolicy. החל מ-Android 11, אפליקציות ליבה מסוימות יכולות להתחבר בין פרופיל העבודה והפרופיל האישי במכשיר. קישור אפליקציה בין פרופילים יכול לספק למשתמשים חוויה אחידה יותר. לדוגמה, אם משתמשים יחברו אפליקציית יומן, הם יוכלו לראות את האירועים שקשורים לעבודה ולאירועים אישיים ביחד.יכול להיות שאפליקציות מסוימות (לדוגמה, חיפוש Google) מקושרות במכשירים כברירת מחדל. רשימת האפליקציות שמקושרות למכשיר זמינה בהגדרות > פרטיות > קישור בין אפליקציות לשימוש אישי לאפליקציות לעבודה.
משתמשים ב-
connectedWorkAndPersonalAppכדי לאשר או לא לאשר אפליקציות מקושרות. כשמאפשרים לאפליקציה להתחבר בין פרופילים, המשתמשים מקבלים רק אפשרות לחבר את האפליקציה. הם יכולים לנתק את האפליקציות בכל שלב.הוספנו את
systemUpdateInfoאלdevicesכדי לדווח על מידע לגבי עדכוני מערכת בהמתנה.
יולי 2020
Device Policy למכשירי Android
- [23 ביולי] תיקוני באגים קלים
יוני 2020
Device Policy למכשירי Android
- [17 ביוני] תיקוני באגים קלים.
מאי 2020
Device Policy למכשירי Android
- [12 במאי] תיקוני באגים קלים.
אפריל 2020
Device Policy למכשירי Android
- [14 באפריל] תיקוני באגים קלים.
מרץ 2020
Device Policy למכשירי Android
- [16 במרץ] תיקוני באגים קלים.
פברואר 2020
Device Policy למכשירי Android
- [24 בפברואר] תיקוני באגים קלים.
ינואר 2020
Device Policy למכשירי Android
- [15 בינואר] תיקוני באגים קלים.
דצמבר 2019
Android Management API
- יש מדיניות חדשה לחסימת אפליקציות לא מהימנות (אפליקציות ממקורות לא מוכרים).
אפשר להשתמש ב-
advancedSecurityOverrides.untrustedAppsPolicyכדי:- חסימת התקנה של אפליקציות לא מהימנות בכל המכשיר (כולל פרופילי עבודה).
- חסימת התקנה של אפליקציות לא מהימנות רק בפרופיל העבודה.
- אפשר להתקין אפליקציות לא מהימנות בכל המכשיר.
- עכשיו אפשר לאכוף במכשיר או בפרופיל עבודה תקופת המתנה לפני שניתן להשתמש בשיטות לא חזקות לביטול נעילת המסך (למשל, ביטול נעילה באמצעות טביעת אצבע וזיהוי פנים) באמצעות
requirePasswordUnlock. אחרי שפרק הזמן הקצוב לתפוגה מסתיים, המשתמש צריך להשתמש בשיטת אימות חזקה (סיסמה, קוד אימות, קו ביטול נעילה) כדי לבטל את הנעילה של המכשיר או של פרופיל העבודה. - נוספה
kioskCustomizationכדי לתמוך באפשרות להפעיל או להשבית את התכונות הבאות של ממשק המשתמש של המערכת במכשירים במצב קיוסק:- פעולות גלובליות שמופעלות באמצעות לחצן ההפעלה (ראו
powerButtonActions). - הודעות ומידע על המערכת (ראו
statusBar). - לחצני הבית והסקירה הכללית (ראו
systemNavigation). - שורת הסטטוס (ראו
statusBar). - תיבות דו-שיח של שגיאות באפליקציות שקרסו או לא מגיבות (ראו
systemErrorWarnings).
- פעולות גלובליות שמופעלות באמצעות לחצן ההפעלה (ראו
- נוספה מדיניות
freezePeriodלתמיכה בחסימת עדכוני מערכת מדי שנה במהלך תקופת הקפאה ספציפית. - פרמטר חדש זמין ב-
devices.delete:wipeReasonMessageמאפשר לציין הודעה קצרה שתוצג למשתמש לפני מחיקת פרופיל העבודה מהמכשיר האישי שלו.
הפסקת תמיכה
המאפיין installUnknownSourcesAllowed מסומן עכשיו כמאפיין שיצא משימוש.
התמיכה במדיניות תימשך עד הרבעון השני של 2020 למשתמשים שהפעילו את Android Management API לפני השעה 14:00 GMT ב-19 בדצמבר 2019.
המדיניות לא נתמכת למשתמשים שהפעילו את ה-API אחרי התאריך הזה.
advancedSecurityOverrides.untrustedAppsPolicy מחליף את installUnknownSourcesAllowed.
בטבלה הבאה מפורט המיפוי בין שני סוגי המדיניות. מפתחים צריכים לעדכן את הפתרונות שלהם בהתאם למדיניות החדשה בהקדם האפשרי*.
| installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
|---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLYהערה: ההגדרה חלה על כל סוגי המכשירים (פרופילים לעבודה ומכשירים מנוהלים). מכיוון שבמכשירים מנוהלים מלאים אין פרופיל אישי,
אפליקציות לא מהימנות נחסמות בכל המכשיר. כדי לחסום אפליקציות לא מהימנות במכשיר שלם עם פרופיל עבודה, צריך להשתמש ב- |
untrustedAppsPolicy (DISALLOW_INSTALL) לא חל אם untrustedAppsPolicy מוגדר ל-UNTRUSTED_APPS_POLICY_UNSPECIFIED או אם המדיניות לא מוגדרת. כדי לחסום אפליקציות לא אמינות בכל המכשיר, צריך להגדיר את המדיניות במפורש לערך DISALLOW_INSTALL.
נובמבר 2019
Device Policy למכשירי Android
- [27 בנובמבר] תיקוני באגים קלים.
אוקטובר 2019
Android Management API
- אפשרויות חדשות של
IframeFeatureמאפשרות לכם לציין אילו תכונות של iframe של Google Play לארגונים יופעלו או יושבתו במסוף.
Device Policy למכשירי Android
- [16 באוקטובר] תיקוני באגים קלים ואופטימיזציה של הביצועים.
4 בספטמבר 2019
תכונות
- אפשר עכשיו להשתמש במשאב
policiesכדי להפיץ גרסאות אפליקציה סגורות (מסלולי הפצה סגורים של אפליקציות), וכך לאפשר לארגונים לבדוק גרסאות טרום-השקה של אפליקציות. פרטים נוספים זמינים במאמר בנושא הפצת אפליקציות לבדיקה סגורה. - הוספנו את
permittedAccessibilityServicesאלpolicies, שאפשר להשתמש בו כדי:- להשבית את כל שירותי הנגישות שאינם שירותי מערכת במכשיר, או
- לאפשר גישה לשירותים האלה רק לאפליקציות שצוינו.
6 באוגוסט 2019
תכונות
- Android Management API מעריך עכשיו את האבטחה של מכשיר ומדווח על הממצאים בדוחות מכשירים (בקטע
securityPosture).securityPostureמחזיר את סטטוס מצב האבטחה של מכשיר (POSTURE_UNSPECIFIED,SECURE, AT_RISKאוPOTENTIALLY_COMPROMISED), כפי שהוערך על ידי SafetyNet ובדיקות אחרות, יחד עם פרטים על סיכוני אבטחה שזוהו, כדי שתוכלו לשתף אותם עם לקוחות דרך מסוף הניהול.כדי להפעיל את התכונה הזו במכשיר, צריך לוודא שלמדיניות שלו יש לפחות שדה אחד מתוך
statusReportingSettingsשמופעל.
02 ביולי 2019
תכונות
- כדי להבחין בין השקה של אפליקציה מ-
launchAppלבין השקה של אפליקציה מ-setupActions, הפעילות שמופעלת ראשונה כחלק מהאפליקציה מכילה עכשיו את התוסף הבוליאני של הכוונהcom.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION(מוגדר כ-true). התוסף הזה מאפשר לכם להתאים אישית את האפליקציה בהתאם לאופן ההשקה שלה – מ-launchAppאו על ידי משתמש.
31 במאי 2019
גרסת תחזוקה
- תיקוני באגים קלים ואופטימיזציה של הביצועים.
7 במאי 2019
תכונות
- התווסף
policyEnforcementRulesבמקוםcomplianceRules, שהשימוש בו הופסק. מידע נוסף זמין בהודעת ההוצאה משימוש שלמעלה. - הוספנו ממשקי API חדשים ליצירה ולעריכה של אפליקציות אינטרנט. פרטים נוספים זמינים במאמר בנושא תמיכה באפליקציות אינטרנט.
חוויית משתמש
Android Device Policy: הסמל של האפליקציה כבר לא מוצג במכשירים. המשתמשים עדיין יכולים לראות את דף המדיניות שהושק בעבר על ידי הסמל:
- מכשירים בניהול מלא: הגדרות > Google > מדיניות המכשיר
- מכשירים עם פרופיל עבודה: הגדרות > Google > עבודה > מדיניות המכשיר
- כל המכשירים: אפליקציית חנות Google Play > מדיניות מכשירי Android
16 באפריל 2019
- האפליקציה Device Policy ל-Android זמינה עכשיו בדרום קוריאה.
21 במרץ 2019
תכונות
- הוספנו מטא-נתונים חדשים, כולל מספרים סידוריים חלופיים, אל
devices. - מספר האפליקציות עם
installTypeREQUIRED_FOR_SETUPמוגבל עכשיו לחמש לכל מדיניות. המטרה היא להבטיח חוויית משתמש טובה ככל האפשר במהלך הקצאת המכשיר ופרופיל העבודה.
12 בפברואר 2019
חוויית משתמש
- Android Device Policy: נוספו הודעות משופרות על אי-תאימות כדי לעזור למשתמשים להחזיר את המכשירים שלהם למצב תאימות או כדי לעדכן אותם אם זה לא אפשרי.
- Device Policy למכשירי Android: אחרי שרושמים את אסימון ההרשמה, חוויית הגדרה חדשה מנחה את המשתמשים בשלבים שנדרשים לפי המדיניות כדי להשלים את ההגדרה של המכשיר או של פרופיל העבודה.
איור 1. חוויית הגדרה מודרכת.
תכונות
- הוספת שדה חדש אל
installType-
REQUIRED_FOR_SETUP: אם הערך הוא true, האפליקציה חייבת להיות מותקנת לפני שההגדרה של המכשיר או של פרופיל העבודה תושלם. הערה: אם האפליקציה לא מותקנת מסיבה כלשהי (למשל, חוסר תאימות, זמינות גיאוגרפית, חיבור רשת חלש), ההגדרה לא תושלם.
-
- הוספת את
SetupActionאלpolicies. באמצעותSetupAction, אתם יכולים לציין אפליקציה שתופעל במהלך ההגדרה, וכך לאפשר למשתמש להגדיר את המכשיר שלו. פרטים נוספים זמינים במאמר הפעלת אפליקציה במהלך ההגדרה. - בארגונים שבהם הופעלו דוחות סטטוס, דוחות חדשים על מכשירים מונפקים עכשיו מיד אחרי כל ניסיון כושל לבטל את הנעילה של מכשיר או של פרופיל עבודה.
הפסקת תמיכה
- ב-
policies, wifiConfigsLockdownEnabledהוצא משימוש. רשתות ה-Wi-Fi שצוינו במדיניות לא ניתנות לשינוי כברירת מחדל. כדי לאפשר שינוי שלהם, צריך להגדיר אתwifiConfigDisabledכ-false.
10 בדצמבר 2018
תכונות
- הוספנו תמיכה במכשירים עם פרופיל עבודה לשיטת ההקצאה של כתובת URL לכניסה. בעלי מכשירים עם פרופיל עבודה יכולים עכשיו להיכנס עם פרטי הכניסה של החברה כדי להשלים את הקצאת ההרשאות.
חוויית משתמש
הוספנו תמיכה במצב כהה במדיניות המכשיר של Android. המצב הכהה הוא עיצוב תצוגה שזמין ב-Android 9 Pie. כדי להפעיל אותו, נכנסים אל הגדרות > תצוגה > מתקדם > עיצוב המכשיר > כהה.
איור 1. (מימין) מצב תצוגה רגיל (משמאל) מצב כהה
2 בנובמבר 2018
תכונות
- שיטת רישום חדשה זמינה למכשירים שמנוהלים באופן מלא. השיטה הזו משתמשת בכתובת URL לכניסה כדי לבקש מהמשתמשים להזין את פרטי הכניסה שלהם, וכך מאפשרת לכם להקצות מדיניות ולספק מכשירים למשתמשים על סמך הזהות שלהם.
- הוספנו תמיכה ב-iframe של הגדרות מנוהלות, ממשק משתמש שאפשר להוסיף למסוף כדי שאדמינים בתחום ה-IT יוכלו להגדיר ולשמור הגדרות מנוהלות. ה-iframe מחזיר
mcmIdייחודי לכל הגדרה שנשמרה, שאפשר להוסיף ל-policies. - הוספת את
passwordPoliciesואתPasswordPolicyScopeאלpolicies:-
passwordPoliciesמגדיר את דרישות הסיסמה להיקף שצוין (מכשיר או פרופיל עבודה). - אם לא מציינים את
PasswordPolicyScope, היקף ברירת המחדל הואSCOPE_PROFILEלמכשירים עם פרופיל עבודה, ו-SCOPE_DEVICEלמכשירים מנוהלים באופן מלא או למכשירים ייעודיים. - הפרמטר
passwordPoliciesמבטל את הפרמטרpasswordRequirementsאם הפרמטרPasswordPolicyScopeלא צוין (ברירת מחדל), או אם הפרמטרPasswordPolicyScopeמוגדר לאותו היקף כמו הפרמטרpasswordRequirements
-
20 בספטמבר 2018
תיקוני באגים
- תוקנה בעיה שגרמה למכשירי קיוסק להופיע באופן שגוי כלא תואמים לאחר הקצאת הרשאות, עבור קבוצת משנה של הגדרות מדיניות
28 באוגוסט 2018
תכונות
עדכונים לתמיכה בהקצאת הרשאות ובניהול של פרופיל עבודה ומכשיר בניהול מלא:
- שיטות חדשות להקצאת הרשאות זמינות לפרופילים של עבודה:
- מספקים למשתמשים קישור לטוקן הרשמה.
- עוברים אל הגדרות > Google > הגדרת פרופיל לצורכי עבודה.
- נוספו שדות חדשים ל-
enrollmentTokens.-
oneTimeOnly: אם הערך הוא true, תוקף אסימון ההרשמה יפוג אחרי השימוש הראשון בו. -
userAccountIdentifier: מזהה חשבון Google Play מנוהל ספציפי.- אם לא מציינים: ה-API יוצר בשקט חשבון חדש בכל פעם שמכשיר נרשם באמצעות הטוקן.
- אם מציינים חשבון: ה-API משתמש בחשבון שצוין בכל פעם שמכשיר נרשם באמצעות האסימון. אפשר לציין את אותו חשבון בכמה טוקנים. מידע נוסף זמין במאמר בנושא ציון משתמש.
-
- הוספת
managementMode(לקריאה בלבד) אלdevices.- מכשירים עם פרופילי עבודה:
managementModeמוגדר לערךPROFILE_OWNER. - מכשירים ייעודיים ומכשירים בניהול מלא:
ההגדרה
managementModeמוגדרת לערךDEVICE_OWNER.
- מכשירים עם פרופילי עבודה:
עדכונים במשאב policies כדי לשפר את היכולות של ניהול האפליקציות:
- נוסף שדה חדש
playStoreMode.-
WHITELIST(ברירת מחדל): רק אפליקציות שנוספו למדיניות זמינות בפרופיל העבודה או במכשיר המנוהל. כל אפליקציה שלא נכללת במדיניות לא תהיה זמינה, ואם היא הותקנה בעבר היא תוסר. -
BLACKLIST: האפליקציות שנוספו למדיניות לא זמינות. כל האפליקציות האחרות שמופיעות ב-Google Play זמינות.
-
- נוספה
BLOCKEDכאפשרות InstallType, שגורמת לכך שאפליקציה לא זמינה להתקנה. אם האפליקציה כבר מותקנת, היא תוסר.- אתם יכולים להשתמש ב-installType
BLOCKEDיחד עםplayStoreModeBLACKLISTכדי למנוע התקנה של אפליקציות ספציפיות במכשיר מנוהל או בפרופיל עבודה.
- אתם יכולים להשתמש ב-installType
חוויית משתמש
- הגדרות Android Device Policy עודכנו בהתאם להגדרות המכשיר.
12 ביולי 2018
חוויית משתמש
- מיזגנו את דפי הסטטוס ופרטי המכשיר ב-Android Device Policy לדף אחד.
- שיפור העקביות בממשק המשתמש של ההגדרה עם אשף ההגדרה של Android.
תכונות
- נוספה PermissionGrants ברמת המדיניות. מעכשיו אפשר לשלוט בהרשאות בזמן ריצה בארבע רמות:
- כללית, בכל האפליקציות: מגדירים את defaultPermissionPolicy ברמת המדיניות.
- לכל הרשאה, בכל האפליקציות: מגדירים את permissionGrant ברמת המדיניות.
- לכל אפליקציה, בכל ההרשאות: מגדירים את defaultPermissionPolicy בתוך ApplicationPolicy.
- לכל אפליקציה, לכל הרשאה: מגדירים את permissionGrant בתוך ApplicationPolicy.
- כשמאפסים מכשיר להגדרות המקוריות, ה-WipeDataFlag החדש מאפשר לבצע את הפעולות הבאות:
-
WIPE_EXTERNAL_STORAGE: מחיקת האחסון החיצוני של המכשיר (למשל כרטיסי SD). -
PRESERVE_RESET_PROTECTION_DATA: שמירת נתונים במכשיר לגבי ההתחברות למכשיר אחרי איפוס להגדרות המקוריות. הסימון הזה מבטיח שרק משתמש מורשה יוכל לשחזר מכשיר, למשל אם המכשיר אבד. הערה: מפעילים את התכונה הזו רק אם הגדרתם את הערךfrpAdminEmails[]במדיניות.
-
תיקוני באגים
- תוקנה בעיה שגרמה לאפליקציה Android Device Policy לצאת ממצב נעילת משימות בזמן עדכון בחזית.
25 במאי 2018
חוויית משתמש
- במקום להסתיר מהמשגר אפליקציות מושבתות, במכשירי Android 7.0 ואילך מוצגים סמלים של אפליקציות מושבתות באפור:
תכונות
- הגרסה של
policiesעודכנה כדי לתמוך ביכולות הבאות של ניהול אישורים:- הענקת גישה אוטומטית לאפליקציות לאישור.
- העברת כל התכונות של ניהול האישורים שנתמכות על ידי
אפליקציית Device Policy ל-Android לאפליקציה אחרת (ראו
CERT_INSTALL).
- מעכשיו אפשר להשבית אפליקציות ספציפיות ב-ApplicationPolicy (הגדרה של
disabledל-true), בלי קשר לכללי התאימות. - עכשיו אפשר להשבית אפליקציות מערכת.
- נוספו דוחות אפליקציות אל
devices. לכל אפליקציה מנוהלת שמותקנת במכשיר, הדוח מחזיר את שם החבילה, הגרסה, מקור ההתקנה ופרטים נוספים. כדי להפעיל את ההגדרה, צריך להגדיר אתapplicationReportsEnabledלערךtrueבמדיניות של המכשיר. - העדכון של
enterprisesכולל תנאים והגבלות. התנאים וההגבלות של הארגון מוצגים במכשירים במהלך הקצאת ההרשאות.
תיקוני באגים
- עדכון תהליך ההקצאה כדי להשבית את הגישה להגדרות, אלא אם נדרשת גישה להשלמת ההגדרה (למשל, יצירת קוד גישה).
3 באפריל 2018
חוויית משתמש
- עדכנו את העיצוב של Android Device Policy ואת תהליך הקצאת ההרשאות למכשיר כדי לשפר את חוויית המשתמש הכוללת.
תכונות
- הוספנו תמיכה בהפעלה ישירה, שמאפשרת למחוק מרחוק מכשירי Android מגרסה 7.0 ואילך שלא נפתחו מאז ההפעלה מחדש האחרונה שלהם.
- הוספנו הגדרה של מצב מיקום למשאב
policies, שמאפשרת להגדיר את מצב דיוק המיקום במכשיר מנוהל. - נוסף שדה לתגובת שגיאה למשאב
Command.
תיקוני באגים
- שיפרנו את הביצועים של הקצאת הרשאות.
- דוחות התאימות נוצרים עכשיו מיד אחרי הקצאת הרשאות למכשיר. כדי להגדיר לארגון קבלת דוחות תאימות, אפשר לעיין במאמר בנושא קבלת התראות מפורטות על אי-תאימות.
בעיות מוכרות
- הגדרות נעילת המסך קורסות במכשירי LG עם Android מגרסה 8.0 ומעלה (לדוגמה, LG V30) שמנוהלים על ידי Android Device Policy.
14 בפברואר 2018
חוויית משתמש
- עדכנו את טקסט האימות בשדה 'קוד', שמוצג אם משתמש בוחר להזין קוד QR באופן ידני כדי לרשום מכשיר.
תכונות
- עכשיו אפשר להגדיר מדיניות שתפעיל עדכון אוטומטי של אפליקציות שהותקנו בכפייה, אם הן לא עומדות בדרישות של גרסה מינימלית ספציפית. בקטע
ApplicationPolicy:
- הגדרה של
installTypeלערךFORCE_INSTALLED - צריך לציין
minimumVersionCode.
- הגדרה של
- עדכנו את משאב Devices בשדות חדשים שמכילים מידע שעשוי להיות שימושי לאדמינים של IT, כמו שם הספק של המכשיר (פרטים נוספים זמינים ב- NetworkInfo), האם המכשיר מוצפן והאם התכונה 'אימות אפליקציות' מופעלת (פרטים נוספים זמינים ב-DeviceSettings).
תיקוני באגים
- הפקודות
RESET_PASSWORDו-LOCKפועלות עכשיו במכשירי Android 8.0 Oreo. - תוקנה בעיה שבה DeviceSettings לא אוכלס.
- תוקנה בעיה בטיפול במדיניות
stayOnPluggedModes.
12 בדצמבר 2017
תכונות
- אפליקציית Device Policy ל-Android תומכת עכשיו במרכז אפליקציות בסיסי לקיוסק , שאפשר להפעיל באמצעות מדיניות. ההפעלה של מרכז האפליקציות נועלת את המכשיר לקבוצה של אפליקציות מוגדרות מראש, ומונעת מהמשתמשים גישה להגדרות המכשיר. האפליקציות שצוינו מופיעות בדף אחד בסדר אלפביתי. כדי לדווח על באג או לבקש תכונה, מקישים על סמל המשוב במרכז האפליקציות.
- עדכון של הגדרת המכשיר עם לוגיקה חדשה לניסיון חוזר. אם מכשיר מופעל מחדש במהלך ההגדרה, תהליך ההקצאה ממשיך מהמקום שבו הוא הפסיק.
- הוספנו את עקרונות המדיניות החדשים הבאים. פרטים מלאים זמינים במאמר בנושא הפניית API.
keyguardDisabledFeaturesaccountTypesWithManagementDisabledinstallAppsDisabledmountPhysicalMediaDisableduninstallAppsDisabledbluetoothContactSharingDisabledshortSupportMessagelongSupportMessagebluetoothConfigDisabledcellBroadcastsConfigDisabledcredentialsConfigDisabledmobileNetworksConfigDisabledtetheringConfigDisabledvpnConfigDisabledcreateWindowsDisablednetworkResetDisabledoutgoingBeamDisabledoutgoingCallsDisabledsmsDisabledusbFileTransferDisabledensureVerifyAppsEnabledpermittedInputMethodsrecommendedGlobalProxysetUserIconDisabledsetWallpaperDisabledalwaysOnVpnPackagedataRoamingDisabledbluetoothDisabled - עדכנו את גרסת ה-SDK של Android Device Policy לגרסה Android 8.0 Oreo.
תיקוני באגים
- עכשיו אפשר לדלג על הצגת הכלי לבחירת רשת אם אי אפשר ליצור חיבור בזמן האתחול. כדי להפעיל את כלי בחירת הרשת בהפעלה, משתמשים במדיניות
networkEscapeHatchEnabled.