本页面总结了 Android Management API 和 Android Device Policy 每个月的所有更改(新功能、 bug 修复、更新)。
加入 Android Management API 邮寄名单,即可直接在收件箱中接收每月动态和服务建议。
2024 年 11 月
Android Management API
-
现在,我们会阻止用户在客户注册期间更改电子邮件地址。我们还在创建注册网址时引入了
admin_email
验证。 - 我们更新了文档中的多项内容:
-
我们更新了
addUserDisabled
政策的说明。对于managementMode
为DEVICE_OWNER
的设备,系统会忽略此字段,并且永远不允许用户添加或移除用户。 -
我们更新了
ExtensionConfig
,以阐明豁免电池限制功能适用于 Android 11 及更高版本。 -
我们更新了
PermissionPolicy
的说明。 -
我们在
DelegatedScope
枚举中阐明了作用域可委托给多少个应用。
-
我们更新了
2024 年 10 月
Android Management API
- 我们更新了
CommonCriteriaMode
政策的行为。
COMMON_CRITERIA_MODE_ENABLED
现在将启用加密政策完整性检查和额外的网络证书验证。如果statusReportingSettings.commonCriteriaModeEnabled
设置为true
,则政策完整性检查的结果会设置为PolicySignatureVerificationStatus
。
默认值 (COMMON_CRITERIA_MODE_UNSPECIFIED
) 的行为或使用COMMON_CRITERIA_MODE_DISABLED
明确停用默认值的行为没有任何变化。 - 我们更新了
PERSONAL_USAGE_DISALLOWED_USERLESS
的文档,以提醒开发者在 2025 年 1 月之前必须进行此更改。如果忽略此更改,当用户的 IT 管理员启用此功能时,用户在注册过程中可能会遇到“使用 Google 账号进行身份验证”提示。
此功能的完整时间表已发布在 Android 企业合作伙伴门户上: 功能时间表:改进了注册流程、设备注册和设备端体验。 - 我们更新了
CrossProfileDataSharing
的文档,在其中添加了有关通过 intent 分享简单数据的详细信息。
2024 年 9 月
Android Management API
Android Management API 现在支持以下 Android 15 功能:
- 对于 Android 15 及更高版本,我们添加了一项新政策来控制 Wi-Fi 漫游设置。IT 管理员可以使用
WifiRoamingPolicy
选择所需的WifiRoamingMode
。完全托管设备和公司自有设备上的工作资料支持此设置。
Android 15 版本
Android Management API
Android Management API 现在支持以下 Android 15 功能:
- Android 15 引入了一项新政策来控制
圈定即可搜索功能。IT 管理员可以使用
AssistContentPolicy
控制此功能。 - Android 15 引入了一项新政策,用于控制对应用的钓鱼式攻击检测。
IT 管理员可以使用
ContentProtectionPolicy
来控制是否由设备端滥用行为检测 (ODAD) 扫描应用是否存在钓鱼式恶意软件。 - Android 15 扩大了对使用
DisplaySettings
政策的 屏幕亮度和 屏幕超时设置的支持范围,将其扩展到了具有工作资料的公司自有设备。此设置之前仅适用于完全托管的设备。
2024 年 8 月
Android Management API
- 在 Android 13 及更高版本中,IT 管理员现在可以查询与
NetworkInfo
中包含的TelephonyInfo
的 SIM 卡关联的ICCID
。当statusReportingSettings
中的networkInfoEnabled
字段设置为true
时,全托管式设备支持此功能。 - 我们更新了文档中的多项内容:
- 我们更新了 通用标准模式文档,以明确说明只有搭载 Android 11 或更高版本的公司自有设备支持该模式。
- 我们在
SigninDetail
中记录了可选字段DefaultStatus
。
2024 年 7 月
Android Management API
- 我们更新了文档中的多项内容:
- 我们移除了
enrollmentToket.create
文档中关于无法再检索令牌内容的备注,因为您可以使用enrollmentTokens.get
获取注册令牌值。 - 我们阐明了
NonComplianceReason
文档。
- 我们移除了
2024 年 6 月
Android Management API
- IT 管理员现在可以使用
DisplaySettings
政策控制 屏幕亮度和 屏幕超时设置。适用于搭载 Android 9 及更高版本的全托管式设备。 - 我们更新了相关文档,说明即使使用
AUTO_UPDATE_HIGH_PRIORITY
,在 Android 生态系统中对部署规模较大的应用进行更新,也可能需要长达 24 小时。 - 我们更新了 Android Management API SDK (AMAPI SDK),以说明此库(以前称为“Extensibility SDK”)现在支持的不同用例。更新后的文档涵盖以下内容:
请参阅 AMAPI SDK 版本说明,了解最新版本。
2024 年 5 月
Android Management API
-
enrollmentTokens
的get
和list
方法现在会返回已填充的value
、qrCode
和allowPersonalUsage
字段。 - 对于完全受管设备,
AllowPersonalUsage
设置现在支持PERSONAL_USAGE_DISALLOWED_USERLESS
。 - 在 Android 11 及更高版本中,新的
UserControlSettings
政策允许指定是否允许对给定应用进行用户控制。UserControlSettings
包括强制停止和清除应用数据等用户操作。 - AMAPI SDK 1.1.5 版现已发布。如需了解更多信息,请参阅
版本说明页面。
注意:我们强烈建议您始终使用最新版本的库,以便获享可用的 bug 修复和改进。
2024 年 4 月
Android Management API
- 在 Android 13 及更高版本中,对于公司自有设备,我们添加了对设备可以连接到哪些 Wi-Fi SSID 的控制功能。借助
WifiSsidPolicy
,IT 管理员可以指定要添加到许可名单 (WIFI_SSID_ALLOWLIST
) 或拒绝名单 (WIFI_SSID_DENYLIST
) 的 SSID 列表。 - 对于公司所有的设备,我们在
ProvisioningInfo
中添加了硬件标识符(IMEI、MEID 和序列号),EMM 现在可以在设备设置期间使用 登录网址访问这些标识符。
2024 年 3 月
Android Management API
- 我们添加了使用
InstallConstraint
对应用安装进行进一步控制的功能,IT 管理员可以根据特定条件限制应用安装。
通过设置installPriority
,IT 管理员可以确保先安装关键应用。 - 在 Android 10 及更高版本中,AMAPI 支持通过传递安全性值 WPA3-Enterprise_192 在 openNetworkConfiguration 中配置企业 192 位网络。
在 Android 13 及更高版本的MinimumWifiSecurityLevel
政策中,我们现在支持ENTERPRISE_BIT192_NETWORK_SECURITY
,可用于确保设备不会连接到低于此安全级别的 Wi-Fi 网络。 - 我们更新了
UsbDataAccess
设置,以使USB_DATA_ACCESS_UNSPECIFIED
值默认为DISALLOW_USB_FILE_TRANSFER
。
2024 年 2 月
Android Management API
- 在 Android 9 及更高版本中,IT 管理员现在可以使用
printingPolicy
字段控制是否允许打印。 - 对于 Android 14 及更高版本,系统添加了一项新政策来控制 CredentialProvider 应用。IT 管理员可以使用
credentialProviderPolicy
字段来控制是否允许应用充当凭据提供程序。 - 添加了一项新政策,用于控制设备上的
Arm Memory Tagging Extension (MTE)。
MtePolicy
字段适用于搭载 Android 14 及更高版本的公司自有设备上的完全托管设备和工作资料。 - 我们更新了 AM API 接收与 IT 管理员触发的安装相关的错误的方式。此次迁移后,除了服务器错误之外,
InstallationFailureReason
字段现在还包含客户端错误。 - 对于 Android 12 及更高版本,IT 管理员可以使用安装在设备上的密钥对进行企业 Wi-Fi 身份验证。如需了解详情,请参阅开放网络配置 (ONC) 中的新
ClientCertKeyPairAlias
字段以及 我们的网络配置指南。
2024 年 1 月
Android Management API
- 现在,您可以将由自定义 DPC 管理的设备顺畅地迁移到使用 Android Management API。
2023 年 12 月
Android Management API
- 添加了
MinimumWifiSecurityLevel
,用于定义连接到 Wi-Fi 网络所需的不同最低安全级别。在搭载 Android 13 及更高版本的公司自有设备上,完全受管理的设备和工作资料均受支持。
2023 年 11 月
Android Management API
- Android 12 及更高版本现在支持使用开放网络配置中的
Identity
和Password
字段进行无密码企业 Wi-Fi 网络配置。 Android 12 之前的版本已支持此功能。注意:在 Android 12 及更高版本中,对于使用 EAP 用户名/密码身份验证的 Wi-Fi 网络,如果未提供用户密码且
AutoConnect
设置为true
,设备可能会尝试使用随机生成的占位符密码连接到网络。为了避免在未提供用户密码时出现这种情况,请将AutoConnect
设置为false
。 - 紧接着发生的本地设备事件会被批量处理,并通过单个
Pub/Sub 消息报告给 EMM。
Event type 设备端事件与相应 EMM 通知之间的预期延迟时间1 之前的行为 新行为 高优先级键值对应用状态 立即,每分钟最多报告一次 立即,每分钟最多报告一次 标准优先级键值对应用状态 基于时间表 1 分钟内 对于由 IT 管理员定义安装状态的应用,在配置期间发生的与应用相关的事件2 集成到其他与配置相关的事件 在其他相关配置事件之上,1 分钟内 对于由 IT 管理员定义安装状态的应用,配置后的应用相关事件2 基于时间表 5 分钟内 对于由员工定义安装状态的应用,在预配期间和之后发生的与应用相关的事件3 基于时间表 60 分钟内 其他设备端应用事件 基于时间表 60 分钟内 基于受控情况下的最佳努力目标。实际延迟时间可能会因各种设备和环境因素而异。
2InstallType
个应用:FORCE_INSTALLED
、BLOCKED
、REQUIRED_FOR_SETUP
、PREINSTALLED
和KIOSK
。
3InstallType
可用应用:AVAILABLE
、INSTALL_TYPE_UNSPECIFIED
。
2023 年 10 月
Android Management API
- 以
SetupAction
启动的应用现在可以取消注册。此操作会重置公司自有设备,或删除个人自有设备上的“工作资料”。
Android 14 版本
Android Management API
随着 Android 14 的发布,Android Management API 现在支持以下 Android 14 功能:
- 限制工作资料联系人对
exemptionsToShowWorkContactsInPersonalProfile
中指定的系统应用和个人应用的访问权限。 现在,您可以为所有个人应用、部分个人应用或任何个人应用启用对工作资料联系人的访问权限。为方便起见,
showWorkContactsInPersonalProfile
中的新SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM
选项可确保只有设备默认的拨号器、信息和通讯录应用可以访问工作联系人。在这种情况下,用户配置的拨号器、信息和通讯录应用,以及任何其他系统应用或用户安装的个人应用都无法查询工作联系人。 - 停用设备上的超宽带无线电。您可以使用新的
deviceRadioState.ultraWidebandState
政策来实现此目的。 - 屏蔽使用移动网络 2G,提高网络安全性。这项功能通过新的
deviceRadioState.cellularTwoGState
政策提供。 - Android 14 引入了
可自定义的锁定屏幕快捷方式。
锁定屏幕功能管理控制(包括相机、指纹解锁、人脸解锁等)已扩展,还可使用新的
SHORTCUTS
选项停用锁定屏幕快捷方式。
2023 年 9 月
Android Management API
- 现在,您可以在设置期间选择检索设备和配置信息,以便开发者在设置期间创建更具针对性的政策,或根据提供的属性过滤设备。登录网址现在将包含
provisioningInfo
参数,该参数可使用新的 provisioningInfo get 方法换取相应的设备详细信息。 - 现在,您可以使用可自定义的
tokenTag
值来区分SigninDetails
。
2023 年 8 月
Android Management API
- 为公司自有设备引入了丢失模式。借助丢失模式,雇主可以远程锁定丢失的设备并保护其安全,还可以选择在设备屏幕上显示包含联系信息的消息,以便于找回设备。
- 添加了对证书选择委托的支持,可授予应用代表请求应用选择 KeyChain 证书的权限。
如需了解详情,请参阅
DelegatedScope.CERT_SELECTION
。 - 添加了其他 Wi-Fi 管理政策:
configureWifi
- 管理员现在可以停用添加或配置 Wi-Fi 网络的功能。wifiConfigDisabled
现已废弃。wifiDirectSettings
- 此政策可用于停用配置 Wi-Fi Direct。tetheringSettings
- 此政策可用于停用 Wi-Fi 网络共享或所有形式的网络共享。tetheringConfigDisabled
现已废弃。wifiState
- 此政策可用于在用户设备中强制启用/停用 Wi-Fi。
- 从 Android 13 及更高版本开始,系统将停用共享管理员配置的 Wi-Fi 网络的功能
2023 年 7 月
Android Management API
- 向
ApplicationReport
添加了userFacingType
字段,用于指示应用是否面向用户。 - 添加了
ONC_WIFI_INVALID_ENTERPRISE_CONFIG
特定违规原因。如果企业 Wi-Fi 网络未设置DomainSuffixMatch
,则报告违规原因INVALID_VALUE
和具体原因ONC_WIFI_INVALID_ENTERPRISE_CONFIG
。
- 添加了新的 Pub/Sub 通知
EnrollmentCompleteEvent
,作为在设备完成注册时发布的UsageLogEvent
类型。 - 在
deviceRadioState
中添加了airplaneModeState
,用于控制飞行模式的当前状态以及用户能否切换开启或关闭飞行模式。默认情况下,用户可以切换开启或关闭飞行模式。在 Android 9 及更高版本的完全托管设备和公司自有设备的工作资料中受支持。
2023 年 6 月
Android Management API
- 在开放网络配置中添加了对
DomainSuffixMatch
字段的支持,以便为 Android 6 及更高版本配置企业 Wi-Fi 网络。不包含DomainSuffixMatch
的企业 Wi-Fi 配置会被视为不安全,平台会拒绝。 - 添加了
UsbDataAccess
政策设置,让管理员可以完全停用 USB 数据传输。usbFileTransferDisabled
已弃用,请改用UsbDataAccess
。
2022 年 12 月
Android Management API
-
我们添加了两个新的 API 字段,改进了对工作资料微件的管理功能:应用级别的
workProfileWidgets
和设备级别的workProfileWidgetsDefault
。借助这些 API,您可以更好地控制在工作资料中运行的应用是否可以在父级资料(例如主屏幕)上创建微件。此功能默认处于禁止状态,但可以使用workProfileWidgets
和workProfileWidgetsDefault
设置为允许状态,并且仅适用于工作资料。 -
我们添加了支持,可在配置 Wi-Fi 网络时设置 MAC 地址随机分配设置。管理员现在可以在配置 Wi-Fi 网络时指定
MACAddressRandomizationMode
是设置为Hardware
还是Automatic
,这将对操作系统版本为 Android 13 及更高版本的设备生效,并且适用于所有管理模式。如果设置为Hardware
,系统会将出厂 MAC 地址配置为 Wi-Fi 网络,而如果设置为Automatic
,则 MAC 地址将是随机的。 - 我们更新了文档中的多项内容:
-
了解安全状况旨在清晰说明
devicePosture
和securityRisk
评估的可能结果。 -
由于更新频率更灵活,我们已将
autoUpdateMode
作为autoUpdatePolicy
的推荐替代方案。 -
我们已明确说明,
BlockAction
和WipeAction
仅适用于公司自有设备。 - “Pub/Sub 通知”页面已更新,以准确反映不同通知类型的资源类型。
- 对于 Android 13 及更高版本,扩展程序应用不受电池限制,因此不会被放入受限应用待机模式存储分区。
2022 年 10 月
Android Management API
- 我们更新了文档中的多项内容:
- 我们建议为每部设备创建一个政策,以实现精细的设备级管理功能。
- 为了让 FreezePeriods 正常运行,系统更新政策不能设置为 SYSTEM_UPDATE_TYPE_UNSPECIFIED.。
- 我们提供了有关公司自有设备配置期间密码步骤可见性的政策更新的其他建议。
- 完全托管设备和个人工作资料支持 shareLocationDisabled。
- 我们更新了enterprises.devices.delete 的使用说明,以及该权限对设备公开范围的影响。
- 注册令牌的最大时长现已延长至 1 万年,之前的时长为 90 天。
2022 年 7 月 12 日
Android Management API
- 向 DelegatedScope 添加了 NETWORK_ACTIVITY_LOGS 和 SECURITY_LOGS 值,以向设备政策应用授予对相应日志的访问权限。
2022 年 6 月 14 日
Android Management API
- 向 NonComplianceDetail 添加了 specificNonComplianceReason 和 specificNonComplianceContext,以便为政策应用错误提供详细背景信息。
2022 年 6 月 6 日
Android Management API
2022 年 5 月 24 日
Android Management API
- 现在,在设备支持的情况下,设备完整性评估中将使用由硬件支持的安全功能(例如密钥认证)。这能够强有力地保障系统完整性。如果设备未通过这些评估或不支持此类硬件支持的安全功能,则会报告新的 HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk。
2022 年 5 月 16 日
Android Management API
- 在PasswordPolicies中添加了 unifiedLockSettings,以允许管理员配置工作资料是否需要单独的锁定。
2022 年 3 月 25 日
Android Management API
- 添加了 alwaysOnVpnLockdownExemption,用于指定哪些应用应不受 AlwaysOnVpnPackage 设置的约束。
- 将 Play EMM API Products 资源中的所有可用字段添加到了 Application 资源。
2022 年 2 月 22 日
Android Management API
- 添加了 cameraAccess 用于控制摄像头和摄像头切换开关的使用,以及 microphoneAccess 用于控制麦克风和麦克风切换开关的使用。 这些字段分别取代了新废弃的 cameraDisabled 和 unmuteMicrophoneDisabled。
2022 年 2 月 15 日
AMAPI SDK
- 修复了一些小 bug。如需了解详情,请参阅 Google 的 Maven 制品库。
2021 年 11 月 15 日
Android Device Policy
-
现在,如果在
personalApplications
中被标记为不可用,则在公司自有设备的个人资料中已安装的应用将被卸载,因为它们属于工作资料和完全托管设备的 ApplicationPolicy。
2021 年 9 月 17 日
Android Management API
-
现在,您可以使用
ExtensionConfig
将应用指定为扩展程序应用。扩展程序可以直接与 Android 设备政策通信,未来还将能够与 Android Management API 中提供的完整管理功能进行交互,从而实现无需连接服务器即可管理设备的本地界面。
2021 年 6 月 30 日
Android Device Policy
- 修复了一些次要 bug
2021 年 6 月 2 日
Android Device Policy
- 修复了一些次要 bug
2021 年 5 月 5 日
Android Device Policy
- 修复了一些次要 bug
2021 年 4 月 6 日
Android Device Policy
- 修复了一些次要 bug
2021 年 3 月
Android Management API
- 添加了两个新的
AdvancedSecurityOverrides
。这些政策默认启用 Android Enterprise 安全最佳实践,同时允许组织为高级用例替换默认值。 googlePlayProtectVerifyApps
默认启用 Google Play 的应用验证。developerSettings
默认情况下会阻止用户访问开发者选项和安全模式,否则这些功能可能会导致企业数据渗漏。-
ChoosePrivateKeyRule
现在支持将特定 KeyChain 密钥直接授予受管应用。 - 这样,目标应用就可以通过调用
getCertificateChain()
和getPrivateKey()
来访问指定的密钥,而无需先调用choosePrivateKeyAlias()
。 - Android Management API 默认会授予对政策中指定的密钥的直接访问权限,但在其他情况下,会在指定应用调用
choosePrivateKeyAlias()
后回退为授予访问权限。如需了解详情,请参阅ChoosePrivateKeyRule
。
弃用
ensureVerifyAppsEnabled
现已被弃用。请改用googlePlayProtectVerifyApps
AdvancedSecurityOverrides
。- 现有 API 用户(截至 2021 年 4 月 15 日已启用 Android Management API 的 Google Cloud 项目)可以继续使用
ensureVerifyAppsEnabled
,直到 2021 年 10 月为止,但我们建议您尽快迁移到AdvancedSecurityOverrides
。10 月起,ensureVerifyAppsEnabled
将无法再使用。 debuggingFeaturesAllowed
和safeBootDisabled
现已废弃。请改用developerSettings
AdvancedSecurityOverrides
。- 现有 API 用户(截至 2021 年 4 月 15 日已启用 Android Management API 的 Google Cloud 项目)可以继续使用
debuggingFeaturesAllowed
和safeBootDisabled
,直到 2021 年 10 月为止,但我们建议您尽快改用AdvancedSecurityOverrides
。10 月起,debuggingFeaturesAllowed
和safeBootDisabled
将无法再使用。
2021 年 2 月
Android Management API
- 从 Android 8 开始,为公司自有设备添加了
personalApplications
支持。现在,所有具有工作资料的公司自有设备都支持此功能。 - 现在,全代管式设备会在
Device
资源中报告设备电话号码。
2021 年 1 月
Android Device Policy
- 修复了一些次要 bug
2020 年 12 月
Android Management API
- 向
PersonalUsagePolicies
添加了personalApplications
。在公司自有设备上,IT 部门可以在个人资料中指定应用的许可名单或屏蔽名单。此功能目前仅适用于 Android 11 设备,但将在未来版本中向 Android 8 进行向后移植。
Android Device Policy
- 对配置界面进行了细微更新
2020 年 11 月
Android Management API
- 添加了
AutoDateAndTimeZone
,用于替换已废弃的autoTimeRequired
,以控制公司自有设备上的自动日期、时间和时区配置。 - 从 Android 11 开始,当设备配置为自助服务终端(即
ApplicationPolicy
中某个应用的InstallType
设置为KIOSK
)时,用户将无法再清除应用数据或强行停止应用。 - 添加了新的
LocationMode
控件,以替换已废弃的位置检测方法控件。在公司自有设备上,IT 部门现在可以选择强制启用位置信息、停用位置信息,或允许用户开启和关闭位置信息。 - 添加了对
CommonCriteriaMode
的支持,这是 Android 11 中的一项新功能。可启用以满足特定的 Common Criteria Mobile Device Fundamentals Protection Profile (MDFPP) 要求。
弃用
- 在 Android 11 中
废弃特定自动时间控件后,
autoTimeRequired
现已废弃。请改用AutoDateAndTimeZone
。 - 以下
LocationMode
选项现已废弃,因为它们在 Android 9 中已废弃:HIGH_ACCURACY
、SENSORS_ONLY
、BATTERY_SAVING
和OFF
。请改用LOCATION_ENFORCED
、LOCATION_DISABLED
和LOCATION_USER_CHOICE
。
2020 年 10 月
Android Device Policy
- 添加了
RELINQUISH_OWNERSHIP
作为一种新的 设备命令类型。 部署工作资料时,管理员可以将公司自有设备的所有权转让给员工,擦除工作资料并将所有设备政策重置为出厂状态,同时保留个人数据。这样一来,IT 团队将失去对设备的所有权主张,并且不应期望设备重新注册。如需在保持所有权的情况下将设备恢复出厂设置,请改用devices.delete
方法。
2020 年 8 月
Android Management API
-
Android 11 开发者预览版中宣布了对公司自有设备上工作资料体验的改进。Android Management API 针对搭载 Android 8.0 及更高版本的设备添加了对这些改进的支持。 企业现在可以将具有工作资料的设备指定为公司自有设备,从而管理设备的工作资料、个人使用政策和某些设备级设置,同时仍可在个人资料中保护隐私。
- 如需简要了解对工作资料体验的增强功能,请参阅工作资料:员工隐私保护的新标准。
- 如需了解如何在公司自有设备上设置工作资料,请参阅可用于工作和个人用途的公司自有设备。
- 如需查看适用于装有工作资料的公司自有设备的示例政策,请参阅装有工作资料的设备。
- 向
blockAction
添加了blockScope
。使用blockScope
指定屏蔽操作是应用于整个公司自有设备,还是仅应用于其工作资料。
向
applicationPolicy
添加了connectedWorkAndPersonalApp
。从 Android 11 开始,某些核心应用可以跨设备的工作资料和个人资料进行关联。跨资料关联应用可为用户提供更统一的体验。例如,通过关联日历应用,用户可以同时查看其工作和个人活动。某些应用(例如 Google 搜索)在设备上可能默认处于关联状态。如需查看设备上已关联的应用的列表,请依次前往设置 > 隐私 > 已关联的工作应用和个人应用。
使用
connectedWorkAndPersonalApp
允许或禁止关联的应用。允许应用跨资料关联只会向用户提供关联应用的选项。用户可以随时解除应用关联。向
devices
添加了systemUpdateInfo
,以报告有关待处理系统更新的信息。
2020 年 7 月
Android Device Policy
- [7 月 23 日] 修复了一些小 bug
2020 年 6 月
Android Device Policy
- [6 月 17 日] 修复了一些小 bug。
2020 年 5 月
Android Device Policy
- [5 月 12 日] 修复了一些小 bug。
2020 年 4 月
Android Device Policy
- [4 月 14 日] 修复了一些小 bug。
2020 年 3 月
Android Device Policy
- [3 月 16 日] 修复了一些小 bug。
2020 年 2 月
Android Device Policy
- [2 月 24 日] 修复了一些小 bug。
2020 年 1 月
Android Device Policy
- [1 月 15 日] 修复了一些小 bug。
2019 年 12 月
Android Management API
- 我们推出了一项用于屏蔽不可信应用(来自未知来源的应用)的新政策。使用
advancedSecurityOverrides.untrustedAppsPolicy
可执行以下操作:- 在设备端(包括工作资料)禁止安装不可信的应用。
- 仅在工作资料中禁止安装不可信的应用。
- 允许在设备端安装不可信的应用。
- 现在,您可以使用
requirePasswordUnlock
在设备或工作资料中强制执行允许非强效屏幕锁定方法(例如指纹和人脸解锁)的超时期限。 超时期限结束后,用户必须使用强效身份验证方式(密码、PIN 码、图案)解锁设备或工作资料。 - 添加了
kioskCustomization
,以支持在自助模式设备中启用或停用以下系统界面功能:- 通过电源按钮启动的全局操作(请参阅
powerButtonActions
)。 - 系统信息和通知(请参阅
statusBar
)。 - “主屏幕”和“概览”按钮(请参阅
systemNavigation
)。 - 状态栏(请参阅
statusBar
)。 - 崩溃或无响应的应用的错误对话框(请参阅
systemErrorWarnings
)。
- 通过电源按钮启动的全局操作(请参阅
- 添加了
freezePeriod
政策,以支持在指定的冻结期内每年阻止系统更新。 devices.delete
中提供了一个新参数:wipeReasonMessage
可让您在从用户的个人设备中擦除工作资料之前,指定要向用户显示的简短消息。
弃用
installUnknownSourcesAllowed
现已标记为已废弃。
对于在 2019 年 12 月 19 日格林尼治标准时间下午 2:00 之前启用了 Android Management API 的用户,我们将继续支持该政策,直至 2020 年第 2 季度。
此政策不适用于在此日期之后启用了该 API 的用户。
advancedSecurityOverrides.untrustedAppsPolicy
取代了 installUnknownSourcesAllowed
。
下表提供了这两项政策之间的映射。开发者应尽快根据新政策更新其解决方案*。
installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY 注意:适用于所有设备类型(工作资料和完全托管)。由于全托管式设备没有个人资料,因此系统会在整个设备上屏蔽不可信的应用。如需在具有工作资料的整部设备上屏蔽不可信的应用,请改用 |
untrustedAppsPolicy
设置为 UNTRUSTED_APPS_POLICY_UNSPECIFIED
或未指定此政策,则 untrustedAppsPolicy
的默认值 (DISALLOW_INSTALL
) 不会应用。如需在整个设备上屏蔽不可信的应用,您必须明确将政策设置为 DISALLOW_INSTALL
。
2019 年 11 月
Android Device Policy
- [11 月 27 日] 修复了一些小 bug。
2019 年 10 月
Android Management API
- 借助新的
IframeFeature
选项,您可以在控制台中指定要启用/停用的 Google Play 企业版 iframe 功能。
Android Device Policy
- [10 月 16 日] 修复了一些次要 bug 并优化了性能。
2019 年 9 月 4 日
功能
policies
资源现在可以分发封闭式应用版本(封闭式应用轨道),让组织能够测试应用的预发布版本。如需了解详情,请参阅分发应用以进行封闭式测试。- 向
policies
添加了permittedAccessibilityServices
,可用于:- 禁止设备上的所有非系统无障碍服务,或者
- 仅允许指定的应用访问这些服务。
2019 年 8 月 6 日
功能
- Android Management API 现在会评估设备的安全性,并在设备报告(位于
securityPosture
下)中报告发现结果。securityPosture
会返回设备的安全状况(POSTURE_UNSPECIFIED
、SECURE
、AT_RISK
或POTENTIALLY_COMPROMISED
),该状况由 SafetyNet 和其他检查评估得出,以及所有已识别出的安全风险的详细信息,以便您通过管理控制台与客户分享。如需为设备启用此功能,请确保其政策至少启用了
statusReportingSettings
中的一个字段。
2019 年 7 月 2 日
功能
- 为了区分应用是在
setupActions
中从launchApp
启动的,首先作为应用一部分启动的 activity 现在包含布尔值 intent extracom.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION
(设为true
)。借助此 extra,您可以根据应用是从launchApp
启动还是由用户启动来自定义应用。
2019 年 5 月 31 日
维护版本
- 修复了一些次要 bug 并优化了性能。
2019 年 5 月 7 日
功能
- 添加了
policyEnforcementRules
,以取代已废弃的complianceRules
。如需了解详情,请参阅上文中的弃用通知。 - 添加了用于创建和修改 Web 应用的新 API。如需了解详情,请参阅支持 Web 应用。
用户体验
Android Device Policy:应用的图标不再显示在设备上。用户仍然可以通过该图标查看之前通过该图标启动的政策页面:
- 全托管式设备:依次前往“设置”>“Google”>“设备政策”
- 具有工作资料的设备:设置 > Google > 工作 > 设备政策
- 所有设备:Google Play 商店应用 >“Android 设备政策”
2019 年 4 月 16 日
- Android Device Policy 现已在韩国推出。
2019 年 3 月 21 日
功能
- 向
devices
添加了新的元数据,包括备用序列号。 - 现在,每项政策中包含
installType
REQUIRED_FOR_SETUP
的应用数量上限为 5 个。这是为了确保在设备和工作资料配置期间提供最佳用户体验。
2019 年 2 月 12 日
用户体验
- Android 设备政策:添加了经过改进的不合规消息,以帮助用户将设备恢复为合规状态,或在无法恢复时告知用户。
- Android Device Policy:注册注册令牌后,新的设置体验会引导用户完成政策要求的步骤,以便完成设备或工作资料配置。
功能
- 向
installType
添加了新字段REQUIRED_FOR_SETUP
:如果为 true,则必须先安装该应用,然后才能完成设备或工作资料设置。注意:如果应用因任何原因(例如不兼容、地理位置限制、网络连接不佳)而未安装,设置将无法完成。
- 向
policies
添加了SetupAction
。借助SetupAction
,您可以指定在设置期间启动的应用,以便用户进一步配置设备。如需了解详情,请参阅在设置期间启动应用。 - 对于已启用状态报告的企业,现在,每当解锁设备或工作资料的尝试失败时,系统都会立即发出新的设备报告。
弃用
- 在
policies
中,wifiConfigsLockdownEnabled
已废弃。默认情况下,政策中指定的 Wi-Fi 网络无法修改。如需使其可修改,请将wifiConfigDisabled
设置为 false。
2018 年 12 月 10 日
功能
- 向登录网址配置方法添加了对工作资料设备的支持。工作资料设备所有者现在可以使用其公司凭据登录,以完成配置。
用户体验
在 Android 设备政策中添加了对深色模式的支持。深色模式是 Android 9 Pie 中提供的一种显示主题,可通过依次前往设置 > 显示 > 高级 > 设备主题 > 深色来启用。
2018 年 11 月 2 日
功能
- 为完全托管设备提供了一种新的注册方法。此方法使用登录网址提示用户输入凭据,以便您根据用户的身份分配政策并配置用户的设备。
- 添加了对托管配置 iframe 的支持。您可以将此界面添加到控制台中,以便 IT 管理员设置和保存托管配置。iframe 会为每个已保存的配置返回一个唯一的
mcmId
,您可以将其添加到policies
。 - 向
policies
添加了passwordPolicies
和PasswordPolicyScope
:passwordPolicies
用于为指定范围(设备或工作资料)设置密码要求。- 如果未指定
PasswordPolicyScope
,则工作资料设备的默认范围为SCOPE_PROFILE
,完全受管理的设备或专用设备的默认范围为SCOPE_DEVICE
。 - 如果
PasswordPolicyScope
未指定(默认)或设置为与passwordRequirements
相同的范围,则passwordPolicies
会替换passwordRequirements
PasswordPolicyScope
2018 年 9 月 20 日
问题修复
- 修复了以下问题:对于部分政策配置,自助服务终端设备在配置后会错误地显示不合规
2018 年 8 月 28 日
功能
更新了工作资料和完全受管理设备的配置和管理功能:
- 新增了适用于工作资料的新配置方法:
- 向用户提供注册令牌链接。
- 依次前往设置 > Google > 设置工作资料。
- 向
enrollmentTokens
添加了新字段。oneTimeOnly
:如果为 true,注册令牌将在首次使用后过期。userAccountIdentifier
:用于标识特定的受管 Google Play 账号。- 如果未指定:每次使用令牌注册设备时,API 都会静默创建一个新账号。
- 如果已指定:每次使用令牌注册设备时,API 都会使用指定的账号。您可以在多个令牌中指定同一账号。如需了解详情,请参阅指定用户。
- 向
devices
添加了managementMode
(只读)。- 具有工作资料的设备:
managementMode
设置为PROFILE_OWNER
。 - 专用设备和完全托管设备:
managementMode
设置为DEVICE_OWNER
。
- 具有工作资料的设备:
更新了 policies
资源,以改进应用管理功能:
- 添加了新字段
playStoreMode
。WHITELIST
(默认):只有添加到政策中的应用才可在工作资料或受管理设备中使用。不符合政策的任何应用都无法使用,如果之前已安装,则会被卸载。BLACKLIST
:添加到政策中的应用不可用。 Google Play 中列出的所有其他应用均可供下载。
- 将
BLOCKED
添加为 InstallType 选项,以使应用无法安装。如果该应用已安装,系统会将其卸载。- 您可以将 installType
BLOCKED
与playStoreMode
BLACKLIST
搭配使用,以防止受管理设备或工作资料安装特定应用。
- 您可以将 installType
用户体验
- 更新了 Android Device Policy 设置,使其与设备设置保持一致。
2018 年 7 月 12 日
用户体验
- 将 Android 设备政策中的状态页面和设备详情页面合并到了单个页面中。
- 改进了与 Android 设置向导的设置界面一致性。
功能
- 在政策级别添加了 PermissionGrants。您现在可以在四个级别控制运行时权限:
- 全局(适用于所有应用):在政策级别设置 defaultPermissionPolicy。
- 针对所有应用的每项权限:在政策级别设置 permissionGrant。
- 针对所有权限的每个应用:在 ApplicationPolicy 中设置 defaultPermissionPolicy。
- 每个应用、每个权限:在 ApplicationPolicy 中设置 permissionGrant。
- 在将设备恢复出厂设置时,借助新的 WipeDataFlag,您可以执行以下操作:
WIPE_EXTERNAL_STORAGE
:擦除设备的外部存储空间(例如 SD 卡)。PRESERVE_RESET_PROTECTION_DATA
:保留设备上的恢复出厂设置保护机制数据。例如,如果设备丢失,此标志可确保只有获授权的用户才能恢复设备。注意:仅当您在政策中设置了frpAdminEmails[]
时,才应启用此功能。
问题修复
- 修复了在前台更新时 Android Device Policy 退出锁定任务模式的问题。
2018 年 5 月 25 日
用户体验
- Android 7.0 及更高版本的设备现在会以灰色显示已停用的应用的图标,而不是从启动器中隐藏已停用的应用:
功能
- 更新了
policies
,以支持以下证书管理功能:- 自动向应用授予证书访问权限。
- 将 Android Device Policy 支持的所有证书管理功能委托给其他应用(请参阅
CERT_INSTALL
)。
- 现在,您可以在 ApplicationPolicy 中停用单个应用(将
disabled
设为true
),而不受合规性规则的约束。 - 现在,您可以停用系统应用了。
- 向
devices
添加了应用报告。对于设备上安装的每个受管应用,该报告都会返回应用的软件包名称、版本、安装来源和其他详细信息。如需启用,请在设备的政策中将applicationReportsEnabled
设置为true
。 - 更新了
enterprises
,以添加条款及条件。在配置期间,设备上会显示企业的条款及条件。
问题修复
- 更新了配置流程,以停用对设置的访问权限,但在完成设置(例如创建通行密码)时需要访问权限的例外情况除外。
2018 年 4 月 3 日
用户体验
- 更新了 Android Device Policy 和设备配置流程的设计,以改善整体用户体验。
特性
- 添加了对直接启动的支持,让您可以 远程擦除自上次重新启动后一直未解锁的 Android 7.0 及更高版本设备。
- 向
policies
资源添加了位置信息模式设置,以便您在受管设备上配置位置信息精确度模式。 - 向
Command
资源添加了错误响应字段。
问题修复
- 改进了配置性能。
- 现在,合规性报告会在设备配置完毕后立即生成。如需将企业配置为接收合规性报告,请参阅接收违规详细通知。
已知问题
- 在受 Android Device Policy 管理的 Android 8.0 及更高版本的 LG 设备(例如 LG V30)上,“锁屏设置”会崩溃。
2018 年 2 月 14 日
用户体验
- 更新了“code”(代码)字段的验证文本,如果用户选择手动输入二维码来注册设备,系统会显示该文本。
功能
- 现在,您可以设置一项政策,以便在强制安装的应用不符合指定的最低应用版本时触发自动更新。在 ApplicationPolicy 中:
- 将
installType
设置为FORCE_INSTALLED
- 指定
minimumVersionCode
。
- 将
- 更新了 Devices 资源,在其中添加了包含可能对 IT 管理员有用的信息的新字段,例如设备的运营商名称(如需了解详情,请参阅 NetworkInfo)、设备是否已加密以及是否启用了“验证应用”(如需了解详情,请参阅 DeviceSettings)。
问题修复
RESET_PASSWORD
和LOCK
命令现在适用于 Android 8.0 Oreo 设备。- 修复了未填充 DeviceSettings 的问题。
- 修复了
stayOnPluggedModes
政策处理方面的问题。
2017 年 12 月 12 日
功能
- Android Device Policy 现在支持基本自助服务终端启动器 ,可通过政策启用。启动器会将设备锁定到一组预定义的应用,并阻止用户访问设备设置。指定的应用会在单个页面上按字母顺序显示。如需报告 bug 或请求功能,请点按启动器上的反馈图标。
- 更新了设备设置,添加了新的重试逻辑。如果设备在设置过程中重新启动,配置流程现在会从中断处继续。
- 以下新政策现已发布。如需了解完整详情,请参阅 API 参考文档:
keyguardDisabledFeatures
accountTypesWithManagementDisabled
installAppsDisabled
mountPhysicalMediaDisabled
uninstallAppsDisabled
bluetoothContactSharingDisabled
shortSupportMessage
longSupportMessage
bluetoothConfigDisabled
cellBroadcastsConfigDisabled
credentialsConfigDisabled
mobileNetworksConfigDisabled
tetheringConfigDisabled
vpnConfigDisabled
createWindowsDisabled
networkResetDisabled
outgoingBeamDisabled
outgoingCallsDisabled
smsDisabled
usbFileTransferDisabled
ensureVerifyAppsEnabled
permittedInputMethods
recommendedGlobalProxy
setUserIconDisabled
setWallpaperDisabled
alwaysOnVpnPackage
dataRoamingDisabled
bluetoothDisabled
- 将 Android 设备政策的目标 SDK 更新为 Android 8.0 Oreo。
bug 修复
- 现在,如果无法在启动时建立连接,则可以跳过网络选择器显示。如需在启动时启用网络选择器,请使用
networkEscapeHatchEnabled
政策。