このページでは、Android Management API と Android Device Policy に対する毎月のすべての変更(新機能、バグの修正、アップデート)について概説します。
Android Management API のメーリング リストに参加すると、毎月のアップデートやサービス アドバイザリを、受信トレイで直接受け取れます。
2024 年 6 月
Android Management API
- IT 管理者は、
DisplaySettings
ポリシーを使用して 画面の明るさと 画面消灯の設定を管理できるようになりました。Android 9 以降の完全管理対象デバイスでサポートされています。 -
AUTO_UPDATE_HIGH_PRIORITY
を使用している場合でも、Android エコシステム全体でデプロイされる大規模なアプリのアップデートには、最大 24 時間かかる場合があることを説明するため、ドキュメントを更新しました。 - Android Management API SDK(AMAPI SDK)を更新し、このライブラリ(当初は Extensibility SDK)がサポートしているさまざまなユースケースを説明しています。更新されたドキュメントでは、以下について説明しています。
利用可能な最新バージョンについては、 AMAPI SDK リリースノートをご覧ください。
2024 年 5 月
Android Management API
-
enrollmentTokens
のget
メソッドとlist
メソッドが、入力されたvalue
フィールド、qrCode
フィールド、allowPersonalUsage
フィールドを返すようになりました。 - 完全管理対象デバイスの場合、
AllowPersonalUsage
設定でPERSONAL_USAGE_DISALLOWED_USERLESS
がサポートされるようになりました。 - Android 11 以降では、新しい
UserControlSettings
ポリシーを使用して、特定のアプリに対してユーザー コントロールを許可するかどうかを指定できます。UserControlSettings
には、アプリデータの強制停止や消去などのユーザー アクションが含まれます。 - AMAPI SDK のバージョン 1.1.5 がリリースされました。詳細情報については、
リリースノート ページをご覧ください。
注: 利用可能なバグ修正と機能強化を活用するために、利用可能な最新バージョンのライブラリを使用することを強くおすすめします。
2024 年 4 月
Android Management API
- Android 13 以降では、会社所有デバイスに対して、どの Wi-Fi SSID デバイスが接続できるかを管理する機能が追加されました。IT 管理者は
WifiSsidPolicy
を使用して、SSID のリストを許可リスト(WIFI_SSID_ALLOWLIST
)または拒否リスト(WIFI_SSID_DENYLIST
)に追加できます。 - 会社所有デバイスの場合、EMM が
ログイン URL を使用してデバイスのセットアップ中にアクセスできるハードウェア ID(IMEI、MEID、シリアル番号)を
ProvisioningInfo
に追加しました。
2024 年 3 月
Android Management API
InstallConstraint
を使用してアプリのインストールを制御する機能が追加されました。IT 管理者は、特定の条件に基づいてアプリのインストールを制限できます。
installPriority
を設定すると、IT 管理者は重要なアプリが最初にインストールされるようになります。- Android 10 以降では、AMAPI はセキュリティ値 WPA3-Enterprise_192 を渡すことで、openNetworkConfiguration でエンタープライズ 192 ビット ネットワークを構成できます。
Android 13 以降では、MinimumWifiSecurityLevel
ポリシーでENTERPRISE_BIT192_NETWORK_SECURITY
がサポートされるようになりました。これにより、デバイスがこのセキュリティ レベルを下回る Wi-Fi ネットワークに接続しないようにできます。 UsbDataAccess
設定が更新され、USB_DATA_ACCESS_UNSPECIFIED
値がデフォルトでDISALLOW_USB_FILE_TRANSFER
に設定されました。
2024 年 2 月
Android Management API
- Android 9 以降では、IT 管理者は
printingPolicy
フィールドを使用して印刷を許可するかどうかを制御できます。 - Android 14 以降では、CredentialProvider アプリを制御するための新しいポリシーが追加されています。IT 管理者は、
credentialProviderPolicy
フィールドを使用して、アプリに認証情報プロバイダとしての動作を許可するかどうかを制御できます。 - デバイスの
Arm Memory Tagging Extension(MTE)を制御するための新しいポリシーが追加されました。
MtePolicy
フィールドは、Android 14 以降を搭載した会社所有デバイス上の完全管理対象デバイスと仕事用プロファイルでサポートされています。 - IT 管理者がトリガーしたインストールに関連するエラーを AM API が受信する方法を更新しました。この移行により、
InstallationFailureReason
フィールドには、サーバーエラーに加えて、クライアント エラーも含まれるようになりました。 - Android 12 以降では、IT 管理者はデバイスにインストールされている鍵ペアをエンタープライズ Wi-Fi 認証に使用できます。詳細については、Open Network Configuration(ONC)の新しい
ClientCertKeyPairAlias
フィールドと、 ネットワーク構成ガイドをご覧ください。
2024 年 1 月
Android Management API
- カスタム DPC で管理するデバイスを、Android Management API を使用するようにシームレスに移行できるようになりました。
2023 年 12 月
Android Management API
- Wi-Fi ネットワークへの接続に必要なさまざまな最小セキュリティ レベルを定義する
MinimumWifiSecurityLevel
を追加しました。Android 13 以降を搭載した会社所有デバイス上の完全管理対象デバイスと仕事用プロファイルでサポートされています。
2023 年 11 月
Android Management API
- Android 12 以降では、[Open Network Configuration] の
Identity
フィールドとPassword
フィールドを使用して、パスワード不要のエンタープライズ Wi-Fi ネットワーク構成がサポートされるようになりました。 これは、Android 12 より前ではすでにサポートされていました。注: Android 12 以降では、EAP ユーザー名/パスワード認証を使用する Wi-Fi ネットワークの場合、ユーザー パスワードが指定されず、
AutoConnect
がtrue
に設定されている場合、デバイスはランダムに生成されたプレースホルダ パスワードを使用してネットワークへの接続を試行することがあります。ユーザーのパスワードが指定されていない場合にこれを回避するには、AutoConnect
をfalse
に設定します。 - すばやく連続して発生するローカル デバイス イベントはバッチ処理され、1 つの
Pub/Sub メッセージとして EMM にレポートされます。
イベントの種類 デバイス上のイベントから対応する EMM 通知までの間の予想されるレイテンシ1 従来の動作 新しい動作 優先度の高いアプリのキー状態 即時、1 分あたり最大 1 件のレポート 即時、1 分あたり最大 1 件のレポート 標準の優先度のキー付きアプリの状態 スケジュールベース 1 分以内 プロビジョニング中のアプリケーション関連のイベント(IT 管理者によって定義されたインストール状態を持つアプリ)2 他のプロビジョニング関連のイベントに統合 他の関連するプロビジョニング イベントとともに 1 分以内に プロビジョニング後のアプリケーション関連のイベント。IT 管理者によってインストール状態が定義されたアプリの場合2 スケジュールベース 5 分以内 プロビジョニング中と後の両方のアプリケーション関連のイベント(従業員が定義したインストール状態を持つアプリ)3 スケジュールベース 60 分以内 その他のデバイス上のアプリイベント スケジュールベース 60 分以内 制御された状況に基づくベスト エフォート型の目標。実際のレイテンシは、さまざまなデバイスや環境要因によって変わる可能性があります。
2ポリシーで適用されるアプリの InstallType
:FORCE_INSTALLED
、BLOCKED
、REQUIRED_FOR_SETUP
、PREINSTALLED
、KIOSK
。
3利用可能なアプリの InstallType
:AVAILABLE
、INSTALL_TYPE_UNSPECIFIED
。
2023 年 10 月
Android Management API
SetupAction
としてリリースされたアプリで登録をキャンセルできるようになりました。これにより、会社所有デバイスがリセットされるか、個人所有デバイスの仕事用プロファイルが削除されます。
Android 14 リリース
Android Management API
Android 14 のリリースに伴い、Android Management API は Android 14 の以下の機能をサポートするようになりました。
-
exemptionsToShowWorkContactsInPersonalProfile
で指定されたシステムアプリと個人用アプリへの仕事用プロファイルの連絡先アクセスを制限する。 仕事用プロファイルの連絡先へのアクセスをすべての個人用アプリに対して有効にすることも、一部の個人用アプリに対して有効にすることも、個人用アプリに対して有効にしないこともできます。利便性のため、
showWorkContactsInPersonalProfile
の新しいSHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM
オプションにより、仕事用の連絡先にアクセスする個人用アプリがデバイスのデフォルトの電話アプリ、メッセージ アプリ、連絡帳アプリのみになります。この場合、ユーザーが構成した電話アプリ、メッセージ アプリ、連絡帳アプリ、その他のシステムアプリやユーザーがインストールした個人用アプリは、仕事用の連絡先をクエリできません。 - デバイスで超広帯域無線無線の使用を無効にします。これを行うには、新しい
deviceRadioState.ultraWidebandState
ポリシーを使用します。 - モバイル 2G の使用をブロックして、ネットワーク セキュリティを強化します。これは新しい
deviceRadioState.cellularTwoGState
ポリシーで提供されます。 - Android 14 では、
カスタマイズ可能なロック画面のショートカットが導入されています。
カメラ、指紋認証、顔認証などの ロック画面機能の管理者設定が拡張され、新しい
SHORTCUTS
オプションを使用してロック画面のショートカットを無効にできるようになりました。
2023 年 9 月
Android Management API
- 必要に応じて、デバイスとプロビジョニングの情報を設定時に取得できるようになりました。これにより、デベロッパーは設定時にターゲットとなるポリシーを作成したり、指定された属性に基づいてデバイスをフィルタしたりできます。ログイン URL に
provisioningInfo
パラメータが含まれるようになりました。このパラメータは、新しい provisionInfo get メソッドを使用して対応するデバイスの詳細と交換できます。 - カスタマイズ可能な
tokenTag
値で、SigninDetails
を互いに区別できるようになりました。
2023 年 8 月
Android Management API
- 会社所有デバイス向けの紛失モードを導入しました。紛失モードにより、雇用主は紛失したデバイスをリモートでロックして保護できます。また、必要に応じて、連絡先情報を含むメッセージをデバイス画面に表示して、アセットの復旧を容易にすることもできます。
- リクエストするアプリに代わって、キーチェーン証明書の選択へのアクセス権をアプリに付与する、証明書選択の委任のサポートを追加しました。
詳しくは、
DelegatedScope.CERT_SELECTION
をご覧ください。 - Wi-Fi 管理ポリシーを追加しました。
configureWifi
- 管理者は Wi-Fi ネットワークの追加または設定を無効にできるようになりました。wifiConfigDisabled
のサポートが終了しました。wifiDirectSettings
- このポリシーを使用すると、Wi-Fi Direct の設定を無効にできます。tetheringSettings
- このポリシーを使用して、Wi-Fi テザリングまたはすべての形式のテザリングを無効にできます。tetheringConfigDisabled
のサポートが終了しました。wifiState
- このポリシーを使用して、ユーザーのデバイスで Wi-Fi を強制的に有効または無効にできます。
- Android 13 以降では、管理者が設定した Wi-Fi ネットワークの共有が無効になります
2023 年 7 月
Android Management API
- アプリがユーザー向けかどうかを通知するための
userFacingType
フィールドをApplicationReport
に追加しました。 - コンプライアンス違反の具体的な理由
ONC_WIFI_INVALID_ENTERPRISE_CONFIG
を追加しました。
エンタープライズ Wi-Fi ネットワークにDomainSuffixMatch
が設定されていない場合、理由INVALID_VALUE
と具体的な理由ONC_WIFI_INVALID_ENTERPRISE_CONFIG
への違反が報告されます。 - 新しい Pub/Sub 通知
EnrollmentCompleteEvent
がUsageLogEvent
のタイプとして追加され、デバイスの登録が完了したときにパブリッシュされます。 deviceRadioState
にairplaneModeState
を追加し、機内モードの現在の状態と、ユーザーが機内モードのオンとオフを切り替えられるかどうかを制御できるようになりました。デフォルトでは、ユーザーは機内モードのオンとオフを切り替えることができます。Android 9 以降の会社所有デバイス上の完全管理対象デバイスと仕事用プロファイルでサポートされています。
2023 年 6 月
Android Management API
- Android 6 以降向けにエンタープライズ Wi-Fi ネットワークを設定するための
DomainSuffixMatch
フィールドのサポートを Open Network Configuration に追加しました。DomainSuffixMatch
のないエンタープライズ Wi-Fi 設定は安全でないと見なされ、プラットフォームで拒否されます。 - 管理者が USB データ転送を完全に無効にできる
UsbDataAccess
ポリシー設定を追加しました。usbFileTransferDisabled
は非推奨となりました。UsbDataAccess
を使用してください。
2022 年 12 月
Android Management API
-
仕事用プロファイル ウィジェットに対する管理機能が改善され、アプリレベルの
workProfileWidgets
とデバイスレベルのworkProfileWidgetsDefault
という 2 つの新しい API フィールドが追加されています。これにより、仕事用プロファイルで実行されているアプリが親プロファイル(ホーム画面など)にウィジェットを作成できるかどうかをより細かく制御できます。この機能はデフォルトでは許可されませんが、workProfileWidgets
とworkProfileWidgetsDefault
を使用して許可するよう設定でき、仕事用プロファイルでのみサポートされています。 -
Wi-Fi ネットワークの設定時に MAC アドレスのランダム化設定を設定できるサポートを追加しました。管理者は、Wi-Fi ネットワークの設定時に、
MACAddressRandomizationMode
をHardware
またはAutomatic
のどちらに設定するかを指定できるようになりました。この機能は、OS バージョン Android 13 以降を搭載したデバイスに適用され、すべての管理モードに適用されます。Hardware
に設定した場合、出荷時の MAC アドレスは Wi-Fi ネットワークに設定されますが、Automatic
に設定すると MAC アドレスはランダムになります。 - ドキュメントのさまざまな項目が更新されました。
-
「セキュリティ ポスチャーについて」は、
devicePosture
とsecurityRisk
の評価で想定されるレスポンスを明確にするために作成されました。 -
更新頻度の柔軟性が高いため、
autoUpdatePolicy
の推奨代替手段としてautoUpdateMode
が用意されています。 -
BlockAction
とWipeAction
が会社所有のデバイスに制限されることを明確にしました。 - Pub/Sub 通知ページが更新され、さまざまな通知タイプのリソースタイプが正確に反映されています。
- Android 13 以降では、拡張機能アプリはバッテリーの制限の対象外となるため、制限付きアプリ スタンバイ バケットには分類されません。
2022 年 10 月
Android Management API
- ドキュメントのさまざまな項目が更新されました。
- デバイスレベルのきめ細かな管理機能を実現するために、デバイスごとに 1 つのポリシーを設定することをおすすめします。
- FreezePeriods が想定どおりに機能するように、システム アップデート ポリシーを SYSTEM_UPDATE_TYPE_UNSPECIFIED. に設定することはできません。
- 会社所有のデバイスのプロビジョニング中のパスワード ステップの可視性に関して、ポリシーの更新について追加の推奨事項が示されています。
- shareLocationDisabled は、完全管理対象デバイスと個人所有の仕事用プロファイルでサポートされています。
- enterprises.devices.delete の使用方法とデバイスの公開設定への影響について、更新した説明を追加しました。
- 登録トークンの最大期間が 10,000 年になりました(以前は 90 日)。
2022 年 7 月 12 日
Android Management API
- デバイス ポリシー アプリが対応するログにアクセスできるように、NETWORK_ACTIVITY_LOGS と SECURITY_LOGS の値を DelegatedScope に追加しました。
2022 年 6 月 14 日
Android Management API
- ポリシー適用エラーの詳細なコンテキストを提供するため、NonComplianceDetail に specificNonComplianceReason と specificNonComplianceContext を追加しました。
2022 年 6 月 6 日
Android Management API
2022 年 5 月 24 日
Android Management API
- キー構成証明などのハードウェア格納型セキュリティ機能がデバイスの完全性評価で使用されるようになります(デバイスがサポートしている場合)。これにより、システムの整合性が強力に保証されます。これらの評価に不合格だったデバイスや、このようなハードウェア格納型セキュリティ機能をサポートしていないデバイスでは、新しい HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk が報告されます。
2022 年 5 月 16 日
Android Management API
- PasswordPolicies に unifiedLockSettings を追加し、仕事用プロファイルに別のロックが必要な場合に管理者が設定できるようにしました。
2022 年 3 月 25 日
Android Management API
- AlwaysOnVpnPackage 設定から除外するアプリを指定するための alwaysOnVpnLockdownExemption を追加しました。
- Play EMM API の商品リソースのすべてのフィールドをアプリケーション リソースに追加しました。
2022 年 2 月 22 日
Android Management API
- カメラとカメラの切り替えの使用を制御する cameraAccess と、マイクとマイクの切り替えの使用を制御する microphoneAccess を追加しました。これらのフィールドは、新たに非推奨になった cameraDisabled と unmuteMicrophoneDisabled の後継です。
2022 年 2 月 15 日
AMAPI SDK
- 細かいバグを修正しました。詳しくは、Google の Maven リポジトリをご覧ください。
2021 年 11 月 15 日
Android Device Policy
-
personalApplications
で利用不可とマークされたアプリは、会社所有デバイスの個人用プロファイルからアンインストールされるようになりました。これは、すでにインストールされている場合は、仕事用プロファイルと完全管理対象デバイスの ApplicationPolicy に含まれています。
2021 年 9 月 17 日
Android Management API
-
ExtensionConfig
を使用して、アプリを拡張機能アプリとして指定できるようになりました。拡張機能アプリは Android Device Policy と直接通信できます。将来的には、Android Management API で提供される管理機能の完全なセットとやり取りできるようになるため、サーバー接続を必要としないデバイスを管理するためのローカル インターフェースが有効になります。
2021 年 6 月 30 日
Android Device Policy
- 細かいバグを修正しました。
2021 年 6 月 2 日
Android Device Policy
- 細かいバグを修正しました。
2021 年 5 月 5 日
Android Device Policy
- 細かいバグを修正しました。
2021 年 4 月 6 日
Android Device Policy
- 細かいバグを修正しました。
2021 年 3 月
Android Management API
- 2 つの新しい
AdvancedSecurityOverrides
を追加しました。これらのポリシーにより、Android Enterprise のセキュリティに関するベスト プラクティスがデフォルトで有効になり、組織は高度なユースケースのデフォルト値をオーバーライドできます。 googlePlayProtectVerifyApps
はデフォルトで Google Play のアプリの確認を有効にします。developerSettings
は、企業データの引き出しのリスクを引き起こす可能性がある機能に、ユーザーが開発者向けオプションとセーフモードをデフォルトでアクセスできないようにします。-
ChoosePrivateKeyRule
で、特定の KeyChain 鍵を管理対象アプリに直接付与できるようになりました。 - これにより、ターゲット アプリは、最初に
choosePrivateKeyAlias()
を呼び出すことなく、getCertificateChain()
とgetPrivateKey()
を呼び出すことで、指定された鍵にアクセスできます。 - デフォルトでは、Android Management API はポリシーで指定されたキーへの直接アクセス権を付与しますが、それ以外の場合は、指定したアプリが
choosePrivateKeyAlias()
を呼び出した後にアクセス権が付与されます。詳しくは、ChoosePrivateKeyRule
をご覧ください。
サポートの終了
ensureVerifyAppsEnabled
が非推奨になりました。代わりにgooglePlayProtectVerifyApps
AdvancedSecurityOverrides
を使用してください。- 既存の API ユーザー(2021 年 4 月 15 日の時点で Android Management API が有効になっている Google Cloud プロジェクト)は、2021 年 10 月まで引き続き
ensureVerifyAppsEnabled
を使用できますが、できるだけ早くAdvancedSecurityOverrides
に移行することをおすすめします。10 月以降、ensureVerifyAppsEnabled
は機能しなくなります。 debuggingFeaturesAllowed
とsafeBootDisabled
のサポートが終了しました。代わりにdeveloperSettings
AdvancedSecurityOverrides
を使用してください。- 既存の API ユーザー(2021 年 4 月 15 日の時点で Android Management API が有効になっている Google Cloud プロジェクト)は、2021 年 10 月まで引き続き
debuggingFeaturesAllowed
とsafeBootDisabled
を使用できますが、できるだけ早くAdvancedSecurityOverrides
を使用することをおすすめします。10 月以降、debuggingFeaturesAllowed
とsafeBootDisabled
は機能しなくなります。
2021 年 2 月
Android Management API
- Android 8 以降、会社所有デバイスに対する
personalApplications
のサポートが追加されました。仕事用プロファイルが設定された会社所有のすべてのデバイスで、この機能がサポートされるようになりました。 - デバイスの電話番号が、
Device
リソースの一部として完全管理対象デバイスでレポートされるようになりました。
2021 年 1 月
Android Device Policy
- 細かいバグを修正しました。
2020 年 12 月
Android Management API
-
personalApplications
をPersonalUsagePolicies
に追加しました。会社所有デバイスでは、IT 部門は個人用プロファイルでアプリケーションの許可リストまたはブロックリストを指定できます。現在、この機能は Android 11 デバイスでのみ利用可能ですが、今後のリリースでは Android 8 にバックポートされる予定です。
Android Device Policy
- プロビジョニング UI のマイナー アップデート
2020 年 11 月
Android Management API
- 会社所有デバイスの日時とタイムゾーンの自動設定を制御するため、サポートが終了した
autoTimeRequired
に代わるAutoDateAndTimeZone
を追加しました。 - Android 11 以降では、デバイスがキオスクとして設定されている場合(つまり、
ApplicationPolicy
の 1 つのアプリのInstallType
がKIOSK
に設定されている場合)に、ユーザーはアプリデータを消去したり、アプリを強制停止したりできなくなりました。 - サポートが終了した位置情報の検出メソッドのコントロールに代わる、新しい
LocationMode
コントロールを追加しました。IT 部門は、会社所有のデバイスで位置情報を必須にするか、無効にするか、ユーザーによる位置情報のオンとオフの切り替えを許可するかを選択できるようになりました。 -
Android 11 の新機能である
CommonCriteriaMode
のサポートを追加しました。特定の Common Criteria Mobile Device Fundamentals のプロテクション プロファイル(MVPCP)の要件を満たすように有効化できます。
サポートの終了
- Android 11 での
特定の自動時刻コントロールのサポート終了に伴い、
autoTimeRequired
のサポートが終了しました。代わりにAutoDateAndTimeZone
を使用してください。 -
Android 9 でのサポート終了に伴い、
LocationMode
オプションHIGH_ACCURACY
、SENSORS_ONLY
、BATTERY_SAVING
、OFF
のサポートは終了しました。代わりにLOCATION_ENFORCED
、LOCATION_DISABLED
、LOCATION_USER_CHOICE
を使用してください。
2020 年 10 月
Android Device Policy
- 新しいタイプの
デバイス コマンドとして
RELINQUISH_OWNERSHIP
を追加しました。 管理者は、仕事用プロファイルをデプロイする際に会社所有デバイスの所有権を従業員に譲渡できます。その場合、個人データは変更せずに、仕事用プロファイルをワイプしてデバイス ポリシーを出荷時の状態にリセットできます。これにより、IT は現在と将来におけるデバイスの所有権の申請を失い、デバイスが再登録されることを想定すべきではありません。所有権を維持しながらデバイスを出荷時の設定にリセットするには、代わりにdevices.delete
メソッドを使用します。
2020 年 8 月
Android Management API
-
会社所有デバイスでの仕事用プロファイルのエクスペリエンスの改善は、Android 11 デベロッパー プレビューで発表されました。Android Management API では、Android 8.0 以降を搭載するデバイス向けに、これらの改善に対するサポートが追加されています。企業は、仕事用プロファイル デバイスを会社所有として指定できるようになりました。これにより、個人用プロファイルのプライバシーを維持しながら、デバイスの仕事用プロファイル、個人用の利用ポリシー、特定のデバイス全体の設定を管理できます。
- 仕事用プロファイル エクスペリエンスの機能強化の概要については、仕事用プロファイル: 従業員のプライバシーの新しい標準をご覧ください。
- 会社所有デバイスで仕事用プロファイルを設定する方法については、仕事とプライベートで使用される会社所有デバイスをご覧ください。
- 仕事用プロファイルが設定された会社所有デバイスのポリシーの例については、仕事用プロファイルが設定されたデバイスをご覧ください。
blockScope
をblockAction
に追加しました。blockScope
を使用して、ブロック アクションを会社所有デバイス全体に適用するか、仕事用プロファイルのみに適用するかを指定します。
connectedWorkAndPersonalApp
をapplicationPolicy
に追加しました。Android 11 以降、一部のコアアプリはデバイスの仕事用プロファイルと個人用プロファイルの間で接続できます。プロファイル間でアプリを接続することで、より統一されたエクスペリエンスをユーザーに提供できます。たとえば、カレンダー アプリを接続すると、ユーザーは仕事の予定と個人の予定を一緒に表示できます。一部のアプリ(Google 検索など)は、デフォルトでデバイスに接続されている場合があります。デバイスに接続されているアプリのリストは、[設定] > [プライバシー] > [シングル プロファイル モード] で確認できます。
connectedWorkAndPersonalApp
を使用して、接続されているアプリを許可または禁止します。アプリにクロス プロファイルの接続のみを許可すると、ユーザーはアプリを接続するオプションが提供されます。ユーザーはいつでもアプリの接続を解除できます。保留中のシステム アップデートに関する情報を報告する
systemUpdateInfo
をdevices
に追加しました。
2020 年 7 月
Android Device Policy
- [7 月 23 日] 軽微なバグの修正
2020 年 6 月
Android Device Policy
- [6 月 17 日] 細かいバグを修正しました。
2020 年 5 月
Android Device Policy
- [5 月 12 日] 細かいバグを修正しました。
2020 年 4 月
Android Device Policy
- [4 月 14 日] 軽微なバグを修正しました。
2020 年 3 月
Android Device Policy
- [3 月 16 日] 軽微なバグを修正しました。
2020 年 2 月
Android Device Policy
- [2 月 24 日] 細かいバグを修正しました。
2020 年 1 月
Android Device Policy
- [1 月 15 日] 軽微なバグを修正しました。
2019 年 12 月
Android Management API
- 信頼できないアプリ(提供元不明のアプリ)をブロックするための新しいポリシーを利用できます。
advancedSecurityOverrides.untrustedAppsPolicy
を使用して、以下の操作を行います。- 信頼できないアプリのインストールをデバイス全体(仕事用プロファイルを含む)でブロックします。
- 信頼できないアプリのインストールを仕事用プロファイルでのみブロックする。
- 信頼できないアプリがデバイス全体にインストールされることを許可する。
- 強力ではない画面ロック方法(指紋認証や顔認証など)を許可するタイムアウト時間を、
requirePasswordUnlock
を使用してデバイスまたは仕事用プロファイルに適用できるようになりました。 タイムアウト期間が経過した後、ユーザーは強力な認証形式(パスワード、PIN、パターン)を使用してデバイスまたは仕事用プロファイルのロックを解除する必要があります。 kioskCustomization
が追加され、キオスクモードのデバイスで以下のシステム UI 機能を有効または無効にできるようになりました。- 電源ボタンから起動されるグローバル アクション(
powerButtonActions
を参照)。 - システム情報と通知(
statusBar
を参照)。 - ホームボタンと概要ボタン(
systemNavigation
を参照)。 - ステータスバー(
statusBar
を参照)。 - クラッシュしたアプリや応答しないアプリのエラー ダイアログ(
systemErrorWarnings
を参照)。
- 電源ボタンから起動されるグローバル アクション(
freezePeriod
ポリシーを追加し、指定された凍結期間中に毎年システム アップデートをブロックできるようになりました。devices.delete
で新しいパラメータを使用できます。wipeReasonMessage
を使用すると、個人用デバイスから仕事用プロファイルをワイプする前に、ユーザーに表示する短いメッセージを指定できます。
サポートの終了
installUnknownSourcesAllowed
は非推奨としてマークされました。
このポリシーのサポートは 2019 年 12 月 19 日午後 2 時(グリニッジ標準時)より前に Android Management API を有効にしたユーザーに対して、2020 年第 2 四半期まで継続されます。この日以降に API を有効にしたユーザーは、このポリシーを利用できません。
installUnknownSourcesAllowed
に置き換わる
advancedSecurityOverrides.untrustedAppsPolicy
。
次の表に、2 つのポリシー間のマッピングを示します。デベロッパーはできるだけ早く、新しいポリシーでソリューションを更新する必要があります*。
installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY 注: すべてのデバイスタイプ(仕事用プロファイルと完全管理)に適用されます。完全管理対象デバイスには個人用プロファイルがないため、信頼できないアプリはデバイス全体でブロックされます。仕事用プロファイルを使用してデバイス全体で信頼できないアプリをブロックするには、代わりに |
untrustedAppsPolicy
が UNTRUSTED_APPS_POLICY_UNSPECIFIED
に設定されているか、このポリシーが未指定の場合、デフォルト値の untrustedAppsPolicy
(DISALLOW_INSTALL
)は適用されません。デバイス全体で信頼できないアプリをブロックするには、このポリシーを明示的に DISALLOW_INSTALL
に設定する必要があります。
2019 年 11 月
Android Device Policy
- [11 月 27 日] 軽微なバグを修正しました。
2019 年 10 月
Android Management API
- 新しい
IframeFeature
オプションを使用すると、コンソールで有効または無効にする managed Google Play iframe 機能を指定できます。
Android Device Policy
- [10 月 16 日] 軽微なバグの修正とパフォーマンスの最適化を行いました。
2019 年 9 月 4 日
機能
policies
リソースで、クローズド アプリのリリース(クローズド アプリのトラック)を配布できるようになりました。これにより、組織はプレリリース版のアプリをテストできます。詳しくは、クローズド テスト用にアプリを配布するをご覧ください。policies
にpermittedAccessibilityServices
を追加しました。これは以下に使用できます。- システム以外のユーザー補助サービスをデバイスですべて禁止する
- 特定のアプリにのみこれらのサービスへのアクセスを許可します。
2019 年 8 月 6 日
機能
- Android Management API は、デバイスのセキュリティを評価し、検出結果をデバイス レポート(
securityPosture
の下)に報告するようになりました。securityPosture
は、SafetyNet やその他のチェックによって評価されたデバイスのセキュリティ ポスチャーのステータス(POSTURE_UNSPECIFIED
、SECURE
、AT_RISK
、POTENTIALLY_COMPROMISED
)と、特定されたセキュリティ リスクの詳細を返します。この情報は、管理コンソールでお客様と共有します。デバイスでこの機能を有効にするには、そのポリシーで
statusReportingSettings
のフィールドが 1 つ以上有効になっていることを確認してください。
2019 年 7 月 2 日
機能
- アプリが
setupActions
のlaunchApp
から起動されたことを区別するため、アプリの一部として最初に起動されたアクティビティに、ブール インテント エクストラcom.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION
(true
に設定)が含まれるようになりました。このエクストラを使用すると、起動元がlaunchApp
かユーザーかに基づいてアプリをカスタマイズできます。
2019 年 5 月 31 日
メンテナンス リリース
- 軽微なバグの修正とパフォーマンスの最適化を行いました。
2019 年 5 月 7 日
機能
- サポートが終了した
complianceRules
に代わるpolicyEnforcementRules
を追加しました。詳細については、上記のサポート終了のお知らせをご覧ください。 - ウェブアプリを作成、編集するための新しい API を追加しました。詳しくは、ウェブアプリをサポートするをご覧ください。
ユーザー エクスペリエンス
Android Device Policy: デバイスでアプリのアイコンが表示されなくなります。ユーザーは、以前にアイコンで起動したポリシーページを引き続き表示できます。
- 完全管理対象デバイス: [設定] > [Google] > [Device Policy]
- 仕事用プロファイルが設定されたデバイス: [設定] > [Google] > [仕事] > [Device Policy]
- すべてのデバイス: Google Play ストア アプリ > Android Device Policy
2019 年 4 月 16 日
- 韓国で Android Device Policy を利用できるようになりました。
2019 年 3 月 21 日
機能
- 代替シリアル番号などの新しいメタデータを
devices
に追加しました。 installType
REQUIRED_FOR_SETUP
を使用するアプリの数をポリシーごとに 5 つに制限しました。これは、デバイスと仕事用プロファイルのプロビジョニング時に、可能な限り最適なユーザー エクスペリエンスを実現するためです。
2019 年 2 月 12 日
ユーザー エクスペリエンス
- Android Device Policy: 準拠していないメッセージを改善し、ユーザーがデバイスをポリシーに準拠した状態に戻すことや、準拠できない場合にユーザーに通知できるようにしました。
- Android Device Policy: 登録トークンを登録すると、新しいセットアップ エクスペリエンスで、デバイスまたは仕事用プロファイルの設定を完了するために必要な手順がユーザーに案内されます。
機能
- 新しいフィールドを
installType
に追加しました。REQUIRED_FOR_SETUP
: true の場合、デバイスまたは仕事用プロファイルの設定が完了する前にアプリをインストールする必要があります。注: なんらかの理由(互換性がない、地域が利用できない、ネットワーク接続が不安定など)でアプリがインストールされていない場合、セットアップは完了しません。
SetupAction
をpolicies
に追加しました。SetupAction
を使用すると、セットアップ中に起動するアプリを指定して、ユーザーがデバイスを詳細に構成できるようになります。詳しくは、セットアップ中にアプリを起動するをご覧ください。- ステータス レポートを有効にしている企業の場合、デバイスまたは仕事用プロファイルのロック解除に失敗すると、すぐに新しいデバイス レポートが発行されるようになりました。
サポートの終了
policies
では、wifiConfigsLockdownEnabled
のサポートが終了しました。指定した Wi-Fi ネットワークに関するポリシーがデフォルトで変更不可になりました。変更可能にするには、wifiConfigDisabled
を false に設定します。
2018 年 12 月 10 日
機能
- ログイン URL のプロビジョニング方法に、仕事用プロファイル デバイスのサポートを追加しました。仕事用プロファイル デバイスの所有者は、会社の認証情報を使用してログインし、プロビジョニングを完了できます。
ユーザー エクスペリエンス
Android Device Policy にダークモードのサポートを追加しました。ダークモードは Android 9 Pie で利用できるディスプレイ テーマで、[設定] > [ディスプレイ] > [詳細設定] > [デバイスのテーマ] > [ダーク] で有効にできます。
2018 年 11 月 2 日
機能
- 完全管理対象デバイスで、新しい登録方法を使用できるようになりました。このメソッドでは、ログイン URL を使用してユーザーに認証情報の入力を求めます。これにより、管理者はユーザーの ID に基づいてポリシーを割り当て、ユーザーのデバイスをプロビジョニングできます。
- 管理対象設定の iframe のサポートが追加されました。これは、IT 管理者が管理対象設定を設定、保存するための UI をコンソールに追加できます。iframe は、保存された構成ごとに一意の
mcmId
を返します。構成はpolicies
に追加できます。 passwordPolicies
とPasswordPolicyScope
をpolicies
に追加しました。passwordPolicies
は、指定したスコープ(デバイスまたは仕事用プロファイル)のパスワード要件を設定します。PasswordPolicyScope
が指定されていない場合、デフォルトのスコープは仕事用プロファイルのデバイスの場合はSCOPE_PROFILE
、完全管理対象デバイスまたは専用デバイスではSCOPE_DEVICE
です。PasswordPolicyScope
が指定されていない場合(デフォルト)、またはPasswordPolicyScope
がpasswordRequirements
と同じスコープに設定されている場合、passwordPolicies
がpasswordRequirements
をオーバーライドします。
2018 年 9 月 20 日
バグの修正
- ポリシー構成の一部で、プロビジョニング後にキオスク デバイスがコンプライアンス違反と誤って表示される問題を修正しました
2018 年 8 月 28 日
機能
仕事用プロファイルと完全管理対象デバイスのプロビジョニングと管理をサポートするための更新:
- 仕事用プロファイルで新しいプロビジョニング方法を使用できます。
- ユーザーに登録トークンのリンクを提供します。
- [設定] > [Google] > [仕事用プロファイルの設定] に移動します。
- 新しいフィールドを
enrollmentTokens
に追加しました。oneTimeOnly
: true の場合、登録トークンは最初に使用された後に期限切れになります。userAccountIdentifier
: 特定の managed Google Play アカウントを識別します。- 指定しない場合: デバイスがトークンで登録されるたびに、API が新しいアカウントを自動的に作成します。
- 指定した場合: デバイスがトークンに登録されるたびに、API は指定されたアカウントを使用します。複数のトークンに同じアカウントを指定できます。詳細については、ユーザーを指定するをご覧ください。
managementMode
(読み取り専用)をdevices
に追加しました。- 仕事用プロファイルが設定されたデバイス:
managementMode
はPROFILE_OWNER
に設定されます。 - 専用デバイスと完全管理対象デバイス:
managementMode
はDEVICE_OWNER
に設定されます。
- 仕事用プロファイルが設定されたデバイス:
アプリの管理機能を改善するための policies
リソースの更新:
- 新しいフィールド
playStoreMode
を追加しました。WHITELIST
(デフォルト): ポリシーに追加されたアプリのみを仕事用プロファイルまたは管理対象デバイスで使用できます。ポリシーに含まれないアプリは使用できず、以前にインストールされていたアプリはアンインストールされます。BLACKLIST
: ポリシーに追加したアプリを使用できません。 Google Play に掲載されている他のアプリはすべて利用できます。
BLOCKED
を InstallType オプションとして追加しました。これにより、アプリをインストールできなくなります。アプリがすでにインストールされている場合はアンインストールされます。- installType
BLOCKED
をplayStoreMode
BLACKLIST
と一緒に使用すると、管理対象デバイスまたは仕事用プロファイルが特定のアプリをインストールできないようにすることができます。
- installType
ユーザー エクスペリエンス
- デバイスの設定と一致するように Android Device Policy の設定を更新しました。
2018 年 7 月 12 日
ユーザー エクスペリエンス
- Android Device Policy のステータス ページとデバイスの詳細ページを 1 つのページに統合しました。
- Android 設定ウィザードでの設定 UI の一貫性を改善しました。
機能
- ポリシーレベルの PermissionGrants を追加しました。実行時の権限を 4 つのレベルで制御できるようになりました。
- グローバル、すべてのアプリ向け: defaultPermissionPolicy をポリシーレベルで設定します。
- 権限ごと(すべてのアプリ): ポリシーレベルで permissionGrant を設定します。
- アプリごと、すべての権限: ApplicationPolicy 内で defaultPermissionPolicy を設定します。
- アプリごと、権限ごと: ApplicationPolicy 内で permissionGrant を設定します。
- デバイスを出荷時の設定にリセットする際に、新しい WipeDataFlag を使用して次のことができます。
WIPE_EXTERNAL_STORAGE
: デバイスの外部ストレージ(SD カードなど)をワイプします。PRESERVE_RESET_PROTECTION_DATA
: 出荷時設定へのリセットの保護データをデバイスに保持します。このフラグを使用することで、デバイスを紛失した場合などに、承認されたユーザーだけがデバイスを復元できます。注: この機能は、ポリシーでfrpAdminEmails[]
を設定した場合にのみ有効にします。
バグの修正
- フォアグラウンドで更新する際に Android Device Policy がロックタスク モードを終了する問題を修正しました。
2018 年 5 月 25 日
ユーザー エクスペリエンス
- Android 7.0 以降のデバイスでは、無効化されたアプリがランチャーに表示されない代わりに、無効化されたアプリのアイコンがグレーで表示されるようになりました。
機能
- 次の証明書管理機能をサポートするように
policies
を更新しました。- 証明書へのアクセスをアプリに自動的に付与する。
- 別のアプリに Android Device Policy でサポートされているすべての証明書管理機能を委任する(
CERT_INSTALL
を参照)。
- コンプライアンス ルールに関係なく、ApplicationPolicy で個々のアプリを無効にできるようになりました(
disabled
をtrue
に設定)。 - システムアプリを無効にできるようになりました。
- アプリケーション レポートを
devices
に追加しました。デバイスにインストールされている管理対象アプリごとに、アプリのパッケージ名、バージョン、インストール元、その他の詳細情報がレポートに表示されます。有効にするには、デバイスのポリシーでapplicationReportsEnabled
をtrue
に設定します。 -
enterprises
を更新し、利用規約を追加しました。企業の利用規約は、プロビジョニング中にデバイスに表示されます。
バグの修正
- 設定を完了するためにアクセスが必要な場合(パスコードの作成など)を除き、設定へのアクセスを無効にするようにプロビジョニング フローを更新しました。
2018 年 4 月 3 日
ユーザー エクスペリエンス
- Android Device Policy とデバイスのプロビジョニング フローの設計を更新し、全体的なユーザー エクスペリエンスを改善しました。
特長
- ダイレクト ブートのサポートが追加されました。これにより、前回の再起動以降、ロック解除されていない Android 7.0 以降のデバイスを リモートワイプできるようになりました。
-
policies
リソースに位置情報モードの設定が追加され、管理対象デバイスで位置情報の精度モードを設定できるようになりました。 Command
リソースにエラー レスポンス フィールドを追加しました。
バグの修正
- プロビジョニングのパフォーマンスが向上しました。
- コンプライアンス レポートは、デバイスがプロビジョニングされた直後に生成されるようになりました。コンプライアンス レポートを受信するように企業を構成するには、コンプライアンス違反の詳細通知を受け取るをご覧ください。
既知の問題
- Android Device Policy で管理されている Android 8.0 以降の LG デバイス(LG V30 など)で、ロック画面設定がクラッシュする
2018 年 2 月 14 日
ユーザー エクスペリエンス
- ユーザーが QR コードを手動で入力してデバイスを登録した場合に表示される [コード] フィールドの検証テキストを更新しました。
機能
- 指定した最小アプリ バージョンを満たさない場合、自動インストールされたアプリを自動更新するポリシーを設定できるようになりました。ApplicationPolicy で次の操作を行います。
installType
をFORCE_INSTALLED
に設定するminimumVersionCode
を指定します。
- デバイス リソースを更新し、デバイスの携帯通信会社名(詳しくは NetworkInfo を参照)、デバイスが暗号化されているかどうか、アプリの確認が有効かどうか(詳しくは DeviceSettings を参照)など、IT 管理者にとって役立つ情報を含む新しいフィールドを追加しました。
バグの修正
RESET_PASSWORD
とLOCK
の コマンドが Android 8.0 Oreo デバイスで機能するようになりました。- DeviceSettings にデータが入力されない問題を修正しました。
stayOnPluggedModes
ポリシーの処理に関する問題を修正しました。
2017 年 12 月 12 日
機能
- Android Device Policy で、ポリシーで有効にできる基本的なキオスク ランチャー がサポートされるようになりました。ランチャーは、デバイスを一連の事前定義アプリにロックダウンし、デバイス設定へのユーザー アクセスをブロックします。指定したアプリは 1 つのページにアルファベット順に表示されます。バグの報告や機能のリクエストを行うには、ランチャーのフィードバック アイコンをタップします。
- デバイスのセットアップを更新し、新しい再試行ロジックを追加しました。セットアップ中にデバイスが再起動された場合、プロビジョニング プロセスは中断したところから続行されるようになりました。
- 以下の新しいポリシーが利用可能になりました。詳細については、API リファレンスをご覧ください。
keyguardDisabledFeatures
accountTypesWithManagementDisabled
installAppsDisabled
mountPhysicalMediaDisabled
uninstallAppsDisabled
bluetoothContactSharingDisabled
shortSupportMessage
longSupportMessage
bluetoothConfigDisabled
cellBroadcastsConfigDisabled
credentialsConfigDisabled
mobileNetworksConfigDisabled
tetheringConfigDisabled
vpnConfigDisabled
createWindowsDisabled
networkResetDisabled
outgoingBeamDisabled
outgoingCallsDisabled
smsDisabled
usbFileTransferDisabled
ensureVerifyAppsEnabled
permittedInputMethods
recommendedGlobalProxy
setUserIconDisabled
setWallpaperDisabled
alwaysOnVpnPackage
dataRoamingDisabled
bluetoothDisabled
- Android Device Policy のターゲット SDK を Android 8.0 Oreo に更新しました。
バグの修正
- 起動時に接続を確立できない場合に、ネットワーク選択ツールの表示をスキップできるようになりました。起動時にネットワーク選択ツールを有効にするには、
networkEscapeHatchEnabled
ポリシーを使用します。