Esta página resume todas as mudanças (novos recursos, correções de bugs, atualizações) na API Android Management e no Android Device Policy a cada mês.
Inscreva-se na lista de e-mails da API Android Management para receber atualizações mensais e avisos de serviço diretamente na sua caixa de entrada.
Novembro de 2024
API Android Management
-
Agora, impedimos que os usuários mudem o endereço de e-mail durante a inscrição
do cliente. Também introduzimos a validação de
admin_email
ao criar um URL de inscrição. - Vários itens da nossa documentação foram atualizados:
-
Atualizamos a descrição da política
addUserDisabled
. Para dispositivos em quemanagementMode
éDEVICE_OWNER
, esse campo é ignorado e o usuário nunca tem permissão para adicionar ou remover usuários. -
Atualizamos o
ExtensionConfig
para esclarecer que a isenção de restrições de bateria se aplica ao Android 11 e versões mais recentes. -
Atualizamos a descrição do
PermissionPolicy
. -
Esclarecemos para quantas aplicações um escopo pode ser delegado no
enum
DelegatedScope
.
-
Atualizamos a descrição da política
Outubro de 2024
API Android Management
- Atualizamos o comportamento da política
CommonCriteriaMode
.
COMMON_CRITERIA_MODE_ENABLED
agora vai ativar a verificação de integridade criptográfica da política e a validação de certificado de rede extra. O resultado da verificação de integridade da política será definido comoPolicySignatureVerificationStatus
sestatusReportingSettings.commonCriteriaModeEnabled
for definido comotrue
.
Não há mudanças no comportamento do valor padrão (COMMON_CRITERIA_MODE_UNSPECIFIED
) ou quando ele é desativado explicitamente comCOMMON_CRITERIA_MODE_DISABLED
. - Atualizamos a documentação de
PERSONAL_USAGE_DISALLOWED_USERLESS
para lembrar os desenvolvedores que essa mudança é necessária antes de janeiro de 2025. Se essa mudança for omitida, os usuários poderão encontrar uma solicitação "Autentificar com o Google" durante o registro, quando o administrador de TI tiver ativado esse recurso.
O cronograma completo desse recurso está publicado no portal do parceiro do Android Enterprise: Cronograma do recurso: fluxo de inscrição, registro de dispositivos e experiências no dispositivo aprimorados. - Atualizamos a documentação de
CrossProfileDataSharing
para incluir detalhes sobre o compartilhamento de dados simples por intents.
Setembro de 2024
API Android Management
A API Android Management agora oferece suporte aos seguintes recursos do Android 15:
- Para o Android 15 e versões mais recentes, uma nova política foi adicionada para controlar as configurações de roaming
Wi-Fi. Os administradores de TI podem usar
WifiRoamingPolicy
para selecionar oWifiRoamingMode
desejado. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa.
Versão do Android 15
API Android Management
A API Android Management agora oferece suporte aos seguintes recursos do Android 15:
- O Android 15 apresenta uma nova política para controlar
Circule para pesquisar. Os administradores de TI podem usar
AssistContentPolicy
para controlar esse recurso. - O Android 15 apresenta uma nova política para controlar a detecção de phishing de apps.
Os administradores de TI podem usar
ContentProtectionPolicy
para controlar se o app é verificado pela On Device Abuse Detection (ODAD) para malware de phishing. - O Android 15 amplia o suporte para
configurações de brilho da
tela e
de tempo limite da tela usando a política
DisplaySettings
para dispositivos da empresa com um perfil de trabalho. Antes, essa configuração só estava disponível em dispositivos totalmente gerenciados.
Agosto de 2024
API Android Management
- No Android 13 e versões mais recentes, os administradores de TI agora podem consultar o
ICCID
associado ao chip doTelephonyInfo
incluído em umNetworkInfo
. Isso é compatível com dispositivos totalmente gerenciados quando o camponetworkInfoEnabled
emstatusReportingSettings
é definido comotrue
. - Vários itens da nossa documentação foram atualizados:
- Atualizamos a documentação do modo de critérios comuns para esclarecer que ele só é compatível com dispositivos da empresa que executam o Android 11 ou versões mais recentes.
- Documentamos o campo opcional
DefaultStatus
emSigninDetail
.
Julho de 2024
API Android Management
- Vários itens da nossa documentação foram atualizados:
- Removemos a observação na documentação sobre
enrollmentToket.create
de que não é mais possível recuperar o conteúdo do token, já que é possível receber o valor do token de registro usandoenrollmentTokens.get
. - Esclarecemos a documentação
NonComplianceReason
.
- Removemos a observação na documentação sobre
Junho de 2024
API Android Management
- Os administradores de TI agora podem controlar as configurações de
brilho da tela e de
tempo limite da tela usando a política
DisplaySettings
. Suporte em dispositivos totalmente gerenciados, no Android 9 e versões mais recentes. - Atualizamos nossa documentação para explicar que, mesmo usando o
AUTO_UPDATE_HIGH_PRIORITY
, as atualizações de apps com implantações maiores no ecossistema do Android podem levar até 24 horas. - Atualizamos o SDK da API Android Management (SDK AMAPI) para explicar
os diferentes casos de uso que essa biblioteca (originalmente conhecida como
SDK de extensibilidade) agora oferece suporte. A documentação atualizada abrange:
Consulte as notas da versão do SDK AMAPI para saber qual é a versão mais recente disponível.
Maio de 2024
API Android Management
- Os métodos
get
elist
paraenrollmentTokens
agora retornam os camposvalue
,qrCode
eallowPersonalUsage
preenchidos. - Para dispositivos totalmente gerenciados, a configuração
AllowPersonalUsage
agora oferece suporte aoPERSONAL_USAGE_DISALLOWED_USERLESS
. - No Android 11 e versões mais recentes, a nova
política
UserControlSettings
permite especificar se o controle do usuário é permitido para um determinado app.UserControlSettings
inclui ações do usuário, como a parada forçada e a exclusão de dados do app. - A versão 1.1.5 do SDK AMAPI já está disponível. Outras
informações estão disponíveis na
página de notas da versão.
Observação:é altamente recomendável usar sempre a versão mais recente da biblioteca para aproveitar as correções de bugs e melhorias disponíveis.
Abril de 2024
API Android Management
- No Android 13 e versões mais recentes, para dispositivos da empresa, adicionamos controles sobre
quais SSIDs Wi-Fi os dispositivos podem se conectar. Usando
WifiSsidPolicy
, os administradores de TI podem especificar uma lista de SSIDs a serem adicionados a uma lista de permissões (WIFI_SSID_ALLOWLIST
) ou a uma lista de bloqueio (WIFI_SSID_DENYLIST
). - Para dispositivos de propriedade corporativa, adicionamos identificadores de hardware (IMEI,
MEID e número de série) ao
ProvisioningInfo
que os EMMs agora podem acessar durante a configuração do dispositivo usando o URL de login.
Março de 2024
API Android Management
- Adicionamos mais controles à instalação de apps usando
InstallConstraint
. Os administradores de TI podem restringir a instalação de apps com base em critérios específicos.
Ao definirinstallPriority
, os administradores de TI podem garantir que os apps críticos sejam instalados primeiro. - No Android 10 e versões mais recentes, a AMAPI oferece suporte à configuração de redes corporativas de 192 bits
em
openNetworkConfiguration
transmitindo o valor de segurança WPA3-Enterprise_192.
No Android 13 e versões mais recentes, na políticaMinimumWifiSecurityLevel
, agora oferecemos suporte aENTERPRISE_BIT192_NETWORK_SECURITY
, que pode ser usado para garantir que os dispositivos não se conectem a redes Wi-Fi abaixo desse nível de segurança. - Atualizamos a configuração
UsbDataAccess
para que o valorUSB_DATA_ACCESS_UNSPECIFIED
seja padrão paraDISALLOW_USB_FILE_TRANSFER
.
Fevereiro de 2024
API Android Management
- No Android 9 e versões mais recentes, os administradores de TI agora podem controlar se a impressão é permitida
usando o campo
printingPolicy
. - No Android 14 e versões mais recentes, uma nova política foi adicionada para controlar
apps CredentialProvider. Os administradores de TI podem usar o campo
credentialProviderPolicy
para controlar se o app tem permissão para atuar como um provedor de credenciais. - Uma nova política foi adicionada para controlar a
Arm Memory Tagging Extension (MTE) no dispositivo. O campo
MtePolicy
é aceito em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa com o Android 14 e versões mais recentes. - Atualizamos a forma como a API AM recebe erros relacionados a instalações
acionadas por administradores de TI. Como resultado dessa migração, o campo
InstallationFailureReason
agora também inclui erros do cliente (além dos erros do servidor). - No Android 12 e versões mais recentes, os administradores de TI podem usar um par de chaves instalado no dispositivo
para autenticação de Wi-Fi empresarial. Consulte o novo campo
ClientCertKeyPairAlias
na configuração de rede aberta (ONC, na sigla em inglês) e nosso guia de configuração de rede para mais informações.
Janeiro de 2024
API Android Management
- Os dispositivos gerenciados pelo DPC personalizado agora podem ser migrados para usar a API Android Management.
Dezembro de 2023
API Android Management
- Foi adicionado
MinimumWifiSecurityLevel
para definir os diferentes níveis mínimos de segurança necessários para se conectar a redes Wi-Fi. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa com o Android 13 e versões mais recentes.
Novembro de 2023
API Android Management
- O Android 12 e versões mais recentes agora oferecem suporte à configuração de rede Wi-Fi empresarial
sem senha usando os campos
Identity
ePassword
em Configuração de rede aberta. Esse recurso já era compatível com o Android 12.Observação:no Android 12 e versões mais recentes, para redes Wi-Fi com autenticação de nome de usuário/senha EAP, se a senha do usuário não for fornecida e
AutoConnect
estiver definido comotrue
, o dispositivo poderá tentar se conectar à rede com uma senha de marcador de posição gerada aleatoriamente. Para evitar isso quando a senha do usuário não for fornecida, definaAutoConnect
comofalse
. - Os eventos locais do dispositivo que ocorrem em sucessão rápida são agrupados e
informados em uma única
mensagem do Pub/Sub para os EMMs.
Tipo de evento Latência esperada entre o evento no dispositivo e a notificação do EMM correspondente1 Comportamento anterior Novo comportamento Estados de app com chave de alta prioridade Imediato, no máximo um relatório por minuto Imediato, no máximo um relatório por minuto Prioridade padrão Estados de app com chave Com base em programação Em até um minuto Eventos relacionados ao aplicativo durante o provisionamento, para apps com estados de instalação definidos pelo administrador de TI2 Integrada a outros eventos relacionados ao provisionamento Em até um minuto, além de outros eventos de provisionamento relacionados Eventos relacionados ao aplicativo após o provisionamento, para apps com estados de instalação definidos pelo administrador de TI2 Com base em programação Em até 5 minutos Eventos relacionados ao aplicativo durante e após a provisionamento, para apps com estados de instalação definidos pelo funcionário3 Com base em programação Em até 60 minutos Outros eventos de apps no dispositivo Com base em programação Em até 60 minutos Metas de esforço máximo com base em circunstâncias controladas. A latência real pode variar de acordo com vários fatores do dispositivo e do ambiente.
2InstallType
de apps aplicados na política:FORCE_INSTALLED
,BLOCKED
,REQUIRED_FOR_SETUP
,PREINSTALLED
eKIOSK
.
3InstallType
de apps disponíveis:AVAILABLE
,INSTALL_TYPE_UNSPECIFIED
.
Outubro de 2023
API Android Management
- Os apps lançados como
SetupAction
agora podem cancelar a inscrição. Isso vai redefinir um dispositivo da empresa ou excluir o perfil de trabalho em um dispositivo pessoal.
Versão 14 do Android
API Android Management
Com o lançamento do Android 14, a API Android Management agora oferece suporte aos seguintes recursos do Android 14:
- Restringir o acesso de contatos do perfil de trabalho
a apps do sistema e apps pessoais especificados em
exemptionsToShowWorkContactsInPersonalProfile
. Agora, o acesso aos contatos do perfil de trabalho pode ser ativado para todos os apps pessoais, alguns apps pessoais ou nenhum.Para sua conveniência, a nova opção
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM
emshowWorkContactsInPersonalProfile
garante que os únicos apps pessoais que podem acessar os contatos de trabalho sejam o Telefone, Mensagens e Contatos padrão do dispositivo. Nesse caso, nem o discador, o app Mensagens e o app Contatos configurados pelo usuário, nem qualquer outro sistema ou app pessoal instalado pelo usuário, poderão consultar os contatos de trabalho. - Desative o uso do rádio de banda ultralarga
no dispositivo. Isso pode ser feito usando a nova política
deviceRadioState.ultraWidebandState
. - Bloquear o uso da rede 2G,
melhorando a segurança da rede. Isso é oferecido pela nova política
deviceRadioState.cellularTwoGState
. - O Android 14 apresenta
atalhos personalizáveis na tela de bloqueio.
O controle de administrador de recursos de tela de bloqueio, que inclui câmera, desbloqueio por impressão digital, desbloqueio facial etc., foi estendido para desativar também os atalhos da tela de bloqueio usando a nova
SHORTCUTS
opção.
Setembro de 2023
API Android Management
- As informações do dispositivo e do provisionamento agora podem ser recuperadas opcionalmente
durante a configuração, permitindo que os desenvolvedores criem políticas mais direcionadas durante
a configuração ou filtrem dispositivos de acordo com os atributos fornecidos. O URL de login
agora vai incluir um parâmetro
provisioningInfo
que pode ser trocado pelos detalhes do dispositivo correspondente usando o novo método provisioningInfo get. SigninDetails
agora pode ser diferenciado com um valortokenTag
personalizável.
Agosto de 2023
API Android Management
- Apresentação do Modo perdido para dispositivos da empresa. O Modo perdido permite que os empregadores bloqueiem e protejam remotamente um dispositivo perdido e, opcionalmente, mostrem uma mensagem na tela dele com informações de contato para facilitar a recuperação do recurso.
- Foi adicionado suporte à delegação de seleção de certificados, que concede a um app
acesso à seleção de certificados do KeyChain em nome de apps solicitantes.
Consulte
DelegatedScope.CERT_SELECTION
para mais detalhes. - Adicionamos outras políticas de gerenciamento de Wi-Fi:
configureWifi
- Os administradores agora podem desativar a adição ou configuração de redes Wi-Fi.wifiConfigDisabled
foi descontinuado.wifiDirectSettings
- Essa política pode ser usada para desativar a configuração do Wi-Fi Direct.tetheringSettings
- Essa política pode ser usada para desativar o tethering do Wi-Fi ou todas as formas de tethering.tetheringConfigDisabled
foi descontinuado.wifiState
- Essa política pode ser usada para ativar/desativar o Wi-Fi no dispositivo de um usuário.
- O compartilhamento de redes Wi-Fi configuradas pelo administrador será desativado no Android 13 e versões mais recentes.
Julho de 2023
API Android Management
- Adicionamos o campo
userFacingType
aApplicationReport
para indicar se um app é voltado ao usuário. - Foi adicionado um motivo específico de não conformidade
ONC_WIFI_INVALID_ENTERPRISE_CONFIG
.
O motivo de não conformidadeINVALID_VALUE
e o motivo específicoONC_WIFI_INVALID_ENTERPRISE_CONFIG
são informados se a rede Wi-Fi corporativa não tiverDomainSuffixMatch
definido. - Nova notificação do Pub/Sub
EnrollmentCompleteEvent
adicionada, como um tipo deUsageLogEvent
que é publicado quando o dispositivo termina o registro. - Adição de
airplaneModeState
emdeviceRadioState
para controlar o estado atual do modo avião e se o usuário pode ativá-lo ou desativá-lo. Por padrão, o usuário pode ativar ou desativar o modo avião. Suporte em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos corporativos, no Android 9 e versões mais recentes.
Junho de 2023
API Android Management
- Foi adicionado suporte ao campo
DomainSuffixMatch
na Configuração de rede aberta para configurar redes Wi-Fi empresariais para Android 6+. As configurações de Wi-Fi empresariais semDomainSuffixMatch
são consideradas não seguras e serão rejeitadas pela plataforma. - Foi adicionada
a configuração de política
UsbDataAccess
, que permite que os administradores desativem totalmente a transferência de dados por USB. O uso deusbFileTransferDisabled
foi suspenso. UseUsbDataAccess
.
Dezembro de 2022
API Android Management
-
Os recursos de gerenciamento dos widgets do perfil de trabalho foram aprimorados com a adição de dois novos campos de API:
workProfileWidgets
no nível do aplicativo eworkProfileWidgetsDefault
no nível do dispositivo. Elas permitem maior controle sobre se um aplicativo em execução no perfil de trabalho pode criar widgets no perfil principal, por exemplo, na tela inicial. Essa funcionalidade não é permitida por padrão, mas pode ser definida como permitida usandoworkProfileWidgets
eworkProfileWidgetsDefault
. Ela só é compatível com perfis de trabalho. -
Adicionamos suporte para definir as configurações de randomização do endereço MAC ao configurar redes Wi-Fi. Os administradores agora podem especificar se
MACAddressRandomizationMode
está definido comoHardware
ouAutomatic
ao configurar redes Wi-Fi, o que entra em vigor em dispositivos com a versão do SO Android 13 e mais recentes e é aplicável a todos os modos de gerenciamento. Se definido comoHardware
, o endereço MAC de fábrica será configurado para a rede Wi-Fi, enquantoAutomatic
o endereço MAC será aleatório. - Vários itens da nossa documentação foram atualizados:
-
O artigo Como entender a postura de segurança foi criado para esclarecer as possíveis respostas das avaliações de
devicePosture
esecurityRisk
. -
O
autoUpdateMode
foi fornecido paraautoUpdatePolicy
como uma alternativa recomendada devido à maior flexibilidade na frequência de atualização. -
Explicamos que
BlockAction
eWipeAction
são restritos a dispositivos da empresa. - A página de notificações do Pub/Sub foi atualizada para refletir com precisão os tipos de recursos para diferentes tipos de notificação.
- No Android 13 e versões mais recentes, os apps de extensão estão isentos das restrições de bateria e, portanto, não são colocados no bucket restrito para apps em espera.
Outubro de 2022
API Android Management
- Vários itens da nossa documentação foram atualizados:
- Recomendamos ter uma política por dispositivo para ativar recursos de gerenciamento granular no nível do dispositivo.
- Para que o FreezePeriods funcione conforme o esperado, a política de atualização do sistema não pode ser definida como SYSTEM_UPDATE_TYPE_UNSPECIFIED..
- Foram fornecidas outras sugestões para atualizações de políticas relacionadas à visibilidade das etapas de senha durante o provisionamento de dispositivos da empresa.
- O shareLocationDisabled tem suporte para dispositivos totalmente gerenciados e perfis de trabalho de propriedade pessoal.
- Atualizamos a descrição sobre o uso de enterprises.devices.delete e os efeitos na visibilidade do dispositivo.
- A duração máxima do token de registro agora é de 10.000 anos, antes era de 90 dias.
12 de julho de 2022
API Android Management
- Os valores NETWORK_ACTIVITY_LOGS e SECURITY_LOGS foram adicionados ao DelegatedScope para conceder acesso aos aplicativos de políticas de dispositivos aos registros correspondentes.
14 de junho de 2022
API Android Management
- Foram adicionados specificNonComplianceReason e specificNonComplianceContext a NonComplianceDetail para fornecer contexto detalhado sobre erros de aplicação de políticas.
6 de junho de 2022
API Android Management
- Um comando foi adicionado para permitir que o administrador limpe remotamente os dados de um app.
- Agora os tokens de inscrição podem ser criados com uma duração maior do que o máximo anterior de 90 dias, chegando a aproximadamente 10.000 anos. Os tokens de registro que duram mais de 90 dias têm 24 caracteres, enquanto os que duram 90 dias ou menos continuam com 20 caracteres.
24 de maio de 2022
API Android Management
- Os recursos de segurança com suporte de hardware, como o atestado de chave, agora serão usados nas avaliações de integridade do dispositivo, quando houver suporte. Isso garante a integridade do sistema. Os dispositivos que falharem nessas avaliações ou não oferecerem suporte a esses recursos de segurança com suporte de hardware vão informar o novo SecurityRisk HARDWARE_BACKED_EVALUATION_FAILED.
16 de maio de 2022
API Android Management
- Adição de unifiedLockSettings em PasswordPolicies para permitir que o administrador configure se o perfil de trabalho precisa de uma trava separada.
25 de março de 2022
API Android Management
- Adição de alwaysOnVpnLockdownExemption para especificar quais apps precisam ser isentos da configuração AlwaysOnVpnPackage.
- Adicionamos todos os campos disponíveis do recurso Products da API Play EMM à Application.
22 de fevereiro de 2022
API Android Management
- Adicionamos cameraAccess para controlar o uso da câmera e da alternância da câmera e microphoneAccess, para controlar o uso do microfone e da alternância do microfone. Esses campos substituem os recém-descontinuados cameraDisabled e unmuteMicrophoneDisabled, respectivamente.
15 de fevereiro de 2022
SDK AMAPI
- Correções de pequenos bugs. Consulte o Repositório Maven do Google para mais detalhes.
15 de novembro de 2021
Android Device Policy
-
Os apps marcados como indisponíveis em
personalApplications
serão desinstalados do perfil pessoal de dispositivos corporativos, se já instalados, porque estão na ApplicationPolicy para o perfil de trabalho e dispositivos totalmente gerenciados.
17 de setembro de 2021
API Android Management
-
Agora é possível designar um app como uma extensão usando
ExtensionConfig
. Os apps de extensão podem se comunicar diretamente com o Android Device Policy e, no futuro, poderão interagir com o conjunto completo de recursos de gerenciamento oferecidos na API Android Management, ativando uma interface local para gerenciar o dispositivo que não requer conectividade com o servidor.- Esta versão inicial inclui suporte para a execução local de
Commands
e, atualmente, apenas o comandoClearAppData
. Consulte o guia de integração de extensibilidade para mais detalhes. - Os comandos restantes serão adicionados ao longo do tempo, assim como outros recursos do app de extensão projetados para expor a amplitude dos recursos de gerenciamento de dispositivos ao app de extensão.
- Esta versão inicial inclui suporte para a execução local de
30 de junho de 2021
Android Device Policy
- Correções de pequenos bugs.
2 de junho de 2021
Android Device Policy
- Correções de pequenos bugs.
5 de maio de 2021
Android Device Policy
- Correções de pequenos bugs.
6 de abril de 2021
Android Device Policy
- Correções de pequenos bugs.
Março de 2021
API Android Management
- Foram adicionados dois novos
AdvancedSecurityOverrides
. Essas políticas ativam as práticas recomendadas de segurança do Android Enterprise por padrão, permitindo que as organizações substituam os valores padrão para casos de uso avançados. googlePlayProtectVerifyApps
ativa a verificação de apps do Google Play por padrão.- O
developerSettings
impede que os usuários acessem opções para desenvolvedores e o modo de segurança por padrão, recursos que, de outra forma, apresentariam o risco de exfiltração de dados corporativos. -
ChoosePrivateKeyRule
agora oferece suporte à concessão direta de chaves específicas do KeyChain para apps gerenciados. - Isso permite que os apps de destino acessem chaves especificadas chamando
getCertificateChain()
egetPrivateKey()
sem precisar chamarchoosePrivateKeyAlias()
. - A API Android Management concede por padrão o acesso direto
às chaves especificadas na política, mas, caso contrário, ele volta a
conceder acesso depois que o app especificado chamar
choosePrivateKeyAlias()
. ConsulteChoosePrivateKeyRule
para mais detalhes.
Suspensões de uso
- O
ensureVerifyAppsEnabled
foi descontinuado. Use ogooglePlayProtectVerifyApps
AdvancedSecurityOverrides
. - Os usuários atuais da API (projetos do Google Cloud com a API Android Management ativada a partir de 15 de abril de 2021) podem continuar usando a
ensureVerifyAppsEnabled
até outubro de 2021, mas é recomendável migrar para aAdvancedSecurityOverrides
assim que possível. Em outubro,ensureVerifyAppsEnabled
não vai mais funcionar. debuggingFeaturesAllowed
esafeBootDisabled
foram descontinuados. Use odeveloperSettings
AdvancedSecurityOverrides
.- Os usuários atuais da API (projetos do Google Cloud com a API Android Management ativada a partir de 15 de abril de 2021) podem continuar usando
debuggingFeaturesAllowed
esafeBootDisabled
até outubro de 2021, mas é recomendável usarAdvancedSecurityOverrides
assim que possível. Em outubro,debuggingFeaturesAllowed
esafeBootDisabled
não vão mais funcionar.
Fevereiro de 2021
API Android Management
- Adição de suporte ao
personalApplications
para dispositivos da empresa a partir do Android 8. Agora, o recurso tem suporte em todos os dispositivos da empresa com um perfil de trabalho. - O número de telefone do dispositivo agora é informado em dispositivos totalmente gerenciados como parte
do recurso
Device
.
Janeiro de 2021
Android Device Policy
- Correções de pequenos bugs.
Dezembro de 2020
API Android Management
-
personalApplications
foi adicionado aPersonalUsagePolicies
. Em dispositivos da empresa, a TI pode especificar uma lista de permissões ou bloqueios de apps no perfil pessoal. No momento, esse recurso está disponível apenas em dispositivos Android 11, mas vai ser portado para o Android 8 em uma versão futura.
Android Device Policy
- Pequenas atualizações na interface de provisionamento
Novembro de 2020
API Android Management
- Adição de
AutoDateAndTimeZone
, que substitui oautoTimeRequired
descontinuado, para controlar a configuração automática de data, hora e fuso horário em um dispositivo de propriedade da empresa. - A partir do Android 11, os usuários não podem mais limpar os dados do app nem forçar
a interrupção de aplicativos quando o dispositivo está configurado como um quiosque, ou seja,
quando o
InstallType
de um aplicativo emApplicationPolicy
está definido comoKIOSK
. - Foram adicionados novos controles
LocationMode
para substituir os controles de método de detecção de local descontinuados. Em dispositivos da empresa, a equipe de TI agora pode escolher entre ativar, desativar ou permitir que os usuários ativem e desativem a localização. - Adição de suporte a
CommonCriteriaMode
, um novo recurso do Android 11. Pode ser ativado para atender a requisitos específicos do Perfil de proteção dos princípios de dispositivos móveis (MDFPP, na sigla em inglês) da certificação Common Criteria.
Suspensões de uso
- O uso de
autoTimeRequired
foi descontinuado após a descontinuação de controles específicos de tempo automático no Android 11. UseAutoDateAndTimeZone
em vez disso. - As seguintes opções de
LocationMode
foram descontinuadas, seguindo a descontinuação no Android 9:HIGH_ACCURACY
,SENSORS_ONLY
,BATTERY_SAVING
eOFF
. UseLOCATION_ENFORCED
,LOCATION_DISABLED
eLOCATION_USER_CHOICE
.
Outubro de 2020
Android Device Policy
RELINQUISH_OWNERSHIP
foi adicionado como um novo tipo de comando do dispositivo. Ao implantar o perfil de trabalho, os administradores podem renunciar à propriedade de dispositivos da empresa para os funcionários, excluindo o perfil de trabalho e redefinindo as políticas do dispositivo para o estado de fábrica, deixando os dados pessoais intactos. Ao fazer isso, a TI perde a reivindicação de propriedade do dispositivo agora e no futuro e não deve esperar que o dispositivo seja registrado novamente. Para redefinir um dispositivo para a configuração original e manter a propriedade, use o métododevices.delete
.
Agosto de 2020
API Android Management
-
As melhorias na experiência do perfil de trabalho em dispositivos da empresa foram anunciadas na pré-lançamento para desenvolvedores do Android 11. A API Android Management adiciona suporte a essas melhorias para dispositivos com Android 8.0 ou mais recente. Agora, as empresas podem designar dispositivos com perfil de trabalho como propriedade da empresa, permitindo o gerenciamento do perfil de trabalho de um dispositivo, das políticas de uso pessoal e de algumas configurações em todo o dispositivo, mantendo a privacidade no perfil pessoal.
- Para uma visão geral de alto nível das melhorias na experiência do perfil de trabalho, consulte Perfil de trabalho: o novo padrão de privacidade do funcionário.
- Consulte Dispositivos da empresa para uso pessoal e profissional para saber como configurar um perfil de trabalho em um dispositivo da empresa.
- Um exemplo de política para um dispositivo da empresa com um perfil de trabalho está disponível em Dispositivos com perfis de trabalho.
blockScope
foi adicionado ablockAction
. UseblockScope
para especificar se uma ação de bloqueio se aplica a um dispositivo inteiro da empresa ou apenas ao perfil de trabalho.
connectedWorkAndPersonalApp
foi adicionado aapplicationPolicy
. A partir do Android 11, alguns apps principais podem se conectar nos perfis de trabalho e pessoal de um dispositivo. Conectar um app entre perfis pode proporcionar uma experiência mais unificada para os usuários. Por exemplo, ao conectar um app de agenda, os usuários podem ver os eventos de trabalho e pessoais juntos.Alguns apps (como a Pesquisa Google) podem estar conectados nos dispositivos por padrão. Uma lista de apps conectados em um dispositivo está disponível em Configurações > Privacidade > Apps pessoais e de trabalho conectados.
Use
connectedWorkAndPersonalApp
para permitir ou não permitir apps conectados. Permitir que um app se conecte entre perfis só dá ao usuário a opção de fazer a conexão. O usuário pode desconectar os apps a qualquer momento.systemUpdateInfo
foi adicionado adevices
para informar informações sobre atualizações pendentes do sistema.
Julho de 2020
Android Device Policy
- [23 de julho] Correções de bugs
Junho de 2020
Android Device Policy
- [17 de junho] Correções de pequenos bugs.
Maio de 2020
Android Device Policy
- [12 de maio] Correções de pequenos bugs.
Abril de 2020
Android Device Policy
- [14 de abril] Correções de pequenos bugs.
Março de 2020
Android Device Policy
- [16 de março] Correções de pequenos bugs.
Fevereiro de 2020
Android Device Policy
- [24 de fevereiro] Correções de pequenos bugs.
Janeiro de 2020
Android Device Policy
- [15 de janeiro] Correções de pequenos bugs.
Dezembro de 2019
API Android Management
- Uma nova política para bloquear apps não confiáveis (de fontes desconhecidas) está
disponível. Use
advancedSecurityOverrides.untrustedAppsPolicy
para:- Bloquear a instalação de apps não confiáveis em todo o dispositivo (incluindo perfis de trabalho).
- Bloqueie a instalação de apps não confiáveis apenas em um perfil de trabalho.
- Permitir apps não confiáveis instalados em todo o dispositivo.
- Um período de tempo limite para permitir métodos de bloqueio de tela não fortes (por exemplo,
desbloqueio facial e por impressão digital) agora pode ser aplicado em um dispositivo ou perfil
de trabalho usando
requirePasswordUnlock
. Após o período de espera expirar, o usuário precisa usar uma forma forte de autenticação (senha, PIN, padrão) para desbloquear um dispositivo ou perfil de trabalho. - Adição de
kioskCustomization
para oferecer suporte à capacidade de ativar ou desativar os seguintes recursos da IU do sistema em dispositivos modo quiosque:- Ações globais iniciadas pelo botão liga/desliga (consulte
powerButtonActions
). - Informações e notificações do sistema (consulte
statusBar
). - Botões de início e visão geral (consulte
systemNavigation
). - Barra de status (consulte
statusBar
). - Caixas de diálogo de erro para apps que falharam ou não respondem (consulte
systemErrorWarnings
).
- Ações globais iniciadas pelo botão liga/desliga (consulte
- Adição da política
freezePeriod
para oferecer suporte ao bloqueio de atualizações do sistema anualmente em um período de congelamento especificado. - Um novo parâmetro está disponível em
devices.delete
:wipeReasonMessage
permite especificar uma mensagem curta para mostrar ao usuário antes de limpar o perfil de trabalho do dispositivo pessoal.
Suspensões de uso
O installUnknownSourcesAllowed
foi descontinuado.
O suporte para a política vai continuar até o segundo trimestre de 2020 para usuários que ativaram
a API Android Management antes das 14h GMT de 19 de dezembro de 2019.
A política não é compatível com usuários que ativaram a API após essa data.
advancedSecurityOverrides.untrustedAppsPolicy
substitui installUnknownSourcesAllowed
.
A tabela abaixo mostra um mapeamento entre as duas políticas. Os desenvolvedores precisam
atualizar as soluções com a nova política assim que possível*.
installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY Observação:aplicado a todos os tipos de dispositivo (perfis de trabalho e totalmente
gerenciados). Como os dispositivos totalmente gerenciados não têm um perfil pessoal,
os apps não confiáveis são bloqueados em todo o dispositivo. Para bloquear apps não confiáveis
em todo um dispositivo com um perfil de trabalho, use
|
untrustedAppsPolicy
(DISALLOW_INSTALL
) não
será aplicado se untrustedAppsPolicy
estiver definido como
UNTRUSTED_APPS_POLICY_UNSPECIFIED
ou se a política não for especificada. Para bloquear apps não confiáveis em um dispositivo inteiro, é necessário
definir explicitamente a política como DISALLOW_INSTALL
.
Novembro de 2019
Android Device Policy
- [27 de novembro] Correções de pequenos bugs.
Outubro de 2019
API Android Management
- As novas opções
IframeFeature
permitem especificar quais recursos do iframe do Google Play gerenciado ativar/desativar no console.
Android Device Policy
- [16 de outubro] Correções de bugs menores e otimização de desempenho.
4 de setembro de 2019
Recursos
- O recurso
policies
agora pode distribuir versões fechadas de apps (faixas fechadas), permitindo que as organizações testem versões de pré-lançamento de apps. Para detalhes, consulte Distribuir apps para testes fechados. - A entidade
permittedAccessibilityServices
foi adicionada apolicies
, que pode ser usada para:- não permitir todos os serviços de acessibilidade que não são do sistema em um dispositivo; ou
- só permitem que apps específicos acessem esses serviços.
6 de agosto de 2019
Recursos
- A API Android Management agora avalia a segurança de um dispositivo e
informa as descobertas em relatório de dispositivo
(em
securityPosture
).securityPosture
retorna o status de postura de segurança de um dispositivo (POSTURE_UNSPECIFIED
,SECURE
,AT_RISK
ouPOTENTIALLY_COMPROMISED
), conforme avaliado pelo SafetyNet e outras verificações, além de detalhes de todos os riscos de segurança identificados para você compartilhar com os clientes pelo seu console de gerenciamento.Para ativar esse recurso em um dispositivo, verifique se a política dele tem pelo menos um campo de
statusReportingSettings
ativado.
2 de julho de 2019
Recursos
- Para distinguir que um app é iniciado em
launchApp
emsetupActions
, a atividade que é iniciada pela primeira vez como parte do app agora contém o extra de intent booleanocom.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION
(definido comotrue
). Esse extra permite personalizar seu app com base em se ele é iniciado porlaunchApp
ou por um usuário.
31 de maio de 2019
Versão de manutenção
- Pequenas correções de bugs e otimização de desempenho.
7 de maio de 2019
Recursos
policyEnforcementRules
foi adicionado para substituircomplianceRules
, que foi descontinuado. Consulte o aviso de descontinuação acima para mais informações.- Novas APIs foram adicionadas para criar e editar apps da Web. Para mais detalhes, consulte Suporte a apps da Web.
Experiência do usuário
Android Device Policy:o ícone do app não está mais visível nos dispositivos. Os usuários ainda podem acessar a página de política aberta anteriormente pelo ícone:
- Dispositivos totalmente gerenciados: Configurações > Google > Política do dispositivo
- Dispositivos com perfis de trabalho: Configurações > Google > Trabalho > Política do dispositivo
- Todos os dispositivos: app Google Play Store > Política de dispositivos Android
16 de abril de 2019
- O Android Device Policy agora está disponível na Coreia do Sul.
21 de março de 2019
Recursos
- Foram adicionados novos metadados, incluindo números de série alternativos, a
devices
. - O número de apps com
installType
REQUIRED_FOR_SETUP
agora é limitado a cinco por política. Isso é para garantir a melhor experiência do usuário possível durante o provisionamento do dispositivo e do perfil de trabalho.
12 de fevereiro de 2019
Experiência do usuário
- Android Device Policy:foram adicionadas mensagens de não conformidade aprimoradas para ajudar os usuários a retornar os dispositivos a um estado de conformidade ou informá-los quando isso não for possível.
- Android Device Policy:depois que um token de registro é registrado, uma
nova experiência de configuração orienta os usuários pelas etapas necessárias da política
para concluir a configuração do dispositivo ou do perfil de trabalho.
Recursos
- Novo campo adicionado a
installType
REQUIRED_FOR_SETUP
: se verdadeiro, o app precisa ser instalado antes da conclusão da configuração do dispositivo ou do perfil de trabalho. Observação:se o app não estiver instalado por algum motivo (por exemplo, incompatibilidade, disponibilidade geográfica ou conexão de rede ruim), a configuração não será concluída.
SetupAction
foi adicionado apolicies
. ComSetupAction
, é possível especificar um app para ser iniciado durante a configuração, permitindo que o usuário configure ainda mais o dispositivo. Consulte Iniciar um app durante a configuração para mais detalhes.- Para empresas com relatórios de status ativados, novos relatórios de dispositivo agora são emitidos imediatamente após qualquer tentativa de desbloqueio de um dispositivo ou perfil de trabalho.
Suspensões de uso
- Em
policies
, o uso dewifiConfigsLockdownEnabled
foi descontinuado. As redes Wi-Fi especificadas como políticas agora não podem ser modificadas por padrão. Para torná-los modificáveis, definawifiConfigDisabled
como "false".
10 de dezembro de 2018
Recursos
- Adição de suporte a dispositivos com perfil de trabalho ao método de provisionamento do URL de login. Os proprietários de dispositivos com perfil de trabalho agora podem fazer login com as credenciais corporativas para concluir o provisionamento.
Experiência do usuário
Adição de suporte ao modo escuro na política de dispositivo Android. O modo escuro é um tema de exibição disponível no Android 9 Pie, que pode ser ativado em Configurações > Tela > Avançado > Tema do dispositivo > Escuro.
2 de novembro de 2018
Recursos
- Um novo método de inscrição está disponível para dispositivos totalmente gerenciados. O método usa um URL de login para solicitar que os usuários insiram as credenciais, permitindo que você atribua uma política e provisione os dispositivos dos usuários com base na identidade deles.
- Adicionamos suporte ao iframe de configurações gerenciadas,
uma interface que pode ser adicionada ao console para que administradores de TI definam e salvem configurações
gerenciadas. O iframe retorna um
mcmId
exclusivo para cada configuração salva, que pode ser adicionado apolicies
. passwordPolicies
ePasswordPolicyScope
foram adicionados apolicies
:passwordPolicies
define os requisitos de senha para o escopo especificado (dispositivo ou perfil de trabalho).- Se
PasswordPolicyScope
não for especificado, o escopo padrão seráSCOPE_PROFILE
para dispositivos com perfil de trabalho eSCOPE_DEVICE
para dispositivos totalmente gerenciados ou dedicados. passwordPolicies
substituipasswordRequirements
sePasswordPolicyScope
não for especificado (padrão) ouPasswordPolicyScope
for definido com o mesmo escopo depasswordRequirements
20 de setembro de 2018
Correções de bugs
- Correção de um problema que fazia com que os dispositivos de quiosque parecessem fora de conformidade após o provisionamento, para um subconjunto de configurações de políticas
28 de agosto de 2018
Recursos
Atualizações para oferecer suporte ao provisionamento e gerenciamento de perfis de trabalho e dispositivos totalmente gerenciados:
- Novos métodos de provisionamento estão disponíveis para perfis de trabalho:
- Forneça aos usuários um link do token de inscrição.
- Acesse Configurações > Google > Configurar perfil de trabalho.
- Novos campos foram adicionados a
enrollmentTokens
.oneTimeOnly
: se definido como verdadeiro, o token de registro vai expirar após o primeiro uso.userAccountIdentifier
: identifica uma conta do Google Play gerenciada específica.- Se não for especificado: a API vai criar uma nova conta silenciosamente sempre que um dispositivo for registrado com o token.
- Se especificado: a API usa a conta especificada sempre que um dispositivo é registrado com o token. É possível especificar a mesma conta em vários tokens. Consulte Especificar um usuário para mais informações.
- O
managementMode
(somente leitura) foi adicionado adevices
.- Dispositivos com perfis de trabalho:
managementMode
é definido comoPROFILE_OWNER
. - Dispositivos dedicados e totalmente gerenciados:
managementMode
está definido comoDEVICE_OWNER
.
- Dispositivos com perfis de trabalho:
Atualizações no recurso policies
para melhorar os recursos de
gerenciamento de apps:
- Novo campo
playStoreMode
adicionado.WHITELIST
(padrão): apenas os apps adicionados à política estão disponíveis no perfil de trabalho ou no dispositivo gerenciado. Qualquer app que não esteja na política fica indisponível e é desinstalado se tiver sido instalado anteriormente.BLACKLIST
: os apps adicionados à política estão indisponíveis. Todos os outros apps listados no Google Play estão disponíveis.
BLOCKED
foi adicionado como uma opção InstallType, que torna um app indisponível para instalação. Se o app já estiver instalado, ele será desinstalado.- É possível usar installType
BLOCKED
complayStoreMode
BLACKLIST
para impedir que um dispositivo gerenciado ou perfil de trabalho instale apps específicos.
- É possível usar installType
Experiência do usuário
- As configurações do Android Device Policy foram atualizadas para corresponder às configurações do dispositivo.
12 de julho de 2018
Experiência do usuário
- As páginas de status e detalhes do dispositivo na Política de dispositivo Android foram mescladas em uma única página.
- Melhoria na consistência da interface do assistente de configuração do Android.
Recursos
- Foram adicionadas PermissionGrants no nível da política. Agora é possível controlar
as permissões de tempo de execução em quatro níveis:
- Global, em todos os apps:defina defaultPermissionPolicy no nível da política.
- Por permissão, em todos os apps:defina permissionGrant no nível da política.
- Por app, em todas as permissões:defina defaultPermissionPolicy em ApplicationPolicy.
- Por app, por permissão:defina permissionGrant em ApplicationPolicy.
- Ao redefinir um dispositivo para a configuração original, o novo WipeDataFlag permite
que você:
WIPE_EXTERNAL_STORAGE
: limpar o armazenamento externo do dispositivo (por exemplo, cartões SD).PRESERVE_RESET_PROTECTION_DATA
: preserva os dados da proteção contra redefinição de fábrica no dispositivo. Essa flag garante que apenas um usuário autorizado possa recuperar um dispositivo se, por exemplo, ele for perdido. Observação:ative esse recurso somente se você tiver definidofrpAdminEmails[]
em policy.
Correções de bugs
- Correção de um problema com o Android Device Policy saindo do modo de tarefa de bloqueio ao atualizar em primeiro plano.
25 de maio de 2018
Experiência do usuário
- Em vez de ocultar apps desativados do iniciador, os dispositivos com Android 7.0 e versões mais recentes
agora mostram ícones de apps desativados em cinza:
Recursos
- Atualização de
policies
para oferecer suporte aos seguintes recursos de gerenciamento de certificados:- Concessão automática de acesso a certificados para apps.
- Delegar todos os recursos de gerenciamento de certificados aceitos pelo
Android Device Policy para outro app (consulte
CERT_INSTALL
).
- Agora é possível desativar apps individuais em ApplicationPolicy (define
disabled
comotrue
), independente das regras de compliance. - Agora é possível desativar apps do sistema.
- Relatórios de aplicativo foram adicionados a
devices
. Para cada app gerenciado instalado em um dispositivo, o relatório retorna o nome do pacote, a versão, a origem de instalação e outras informações detalhadas do app. Para ativar, definaapplicationReportsEnabled
comotrue
na política do dispositivo. -
enterprises
foi atualizado para incluir os termos e condições. Os Termos e Condições de uma empresa são exibidos nos dispositivos durante o provisionamento.
Correções de bugs
- O fluxo de provisionamento foi atualizado para desativar o acesso às configurações, exceto quando o acesso é necessário para concluir a configuração (por exemplo, criar uma senha).
3 de abril de 2018
Experiência do usuário
- Atualizamos o design do Android Device Policy e o fluxo de provisionamento do dispositivo para melhorar a experiência geral do usuário.
Recursos
- Adição de suporte à inicialização direta, permitindo que você apague remotamente dispositivos Android 7.0 e mais recentes que não foram desbloqueados desde a última reinicialização.
- Adicionamos uma configuração de modo de localização ao
recurso
policies
, permitindo que você configure o modo de precisão de local em um dispositivo gerenciado. - Um campo de resposta de erro foi adicionado ao recurso
Command
.
Correções de bugs
- O desempenho do provisionamento foi aprimorado.
- Os relatórios de compliance agora são gerados imediatamente após um dispositivo ser provisionado. Para configurar uma empresa para receber relatórios de compliance, consulte Receber notificações de detalhes de não conformidade.
Problemas conhecidos
- As configurações de bloqueio de tela falham em dispositivos LG com Android 8.0 ou mais recente (por exemplo, LG V30) gerenciados pelo Android Device Policy.
14 de fevereiro de 2018
Experiência do usuário
- Atualizamos o texto de validação do campo "code", que aparece quando um usuário insere manualmente um código QR para registrar um dispositivo.
Recursos
- Agora é possível definir uma política para acionar a atualização automática de apps instalados forçosamente se
eles não atenderem a uma versão mínima especificada. Em
ApplicationPolicy:
- Defina
installType
comoFORCE_INSTALLED
- Especifique um
minimumVersionCode
.
- Defina
- Atualizamos o recurso Devices com novos campos que contêm informações que podem ser úteis para administradores de TI, como o nome da operadora do dispositivo (consulte NetworkInfo para mais detalhes), se o dispositivo está criptografado e se a verificação de apps está ativada (consulte DeviceSettings para mais detalhes).
Correções de bugs
- Os comandos
RESET_PASSWORD
eLOCK
agora funcionam com dispositivos Android 8.0 Oreo. - Correção do problema em que DeviceSettings não estava sendo preenchido.
- Correção de um problema com o processamento de políticas
stayOnPluggedModes
.
12 de dezembro de 2017
Recursos
- O Android Device Policy agora oferece suporte a um iniciador de quiosque básico, que pode ser ativado por política. O Acesso rápido aos apps bloqueia um dispositivo para um conjunto de apps predefinidos e bloqueia o acesso do usuário às configurações do dispositivo. Os apps especificados aparecem em uma única página em ordem alfabética. Para informar um erro ou solicitar um recurso, toque no ícone de feedback no iniciador.
- Atualização da configuração do dispositivo com uma nova lógica de nova tentativa. Se um dispositivo for reiniciado durante a configuração, o processo de provisionamento vai continuar de onde parou.
- As novas políticas a seguir já estão disponíveis. Consulte a
referência
da API para conferir todos os detalhes:
keyguardDisabledFeatures
accountTypesWithManagementDisabled
installAppsDisabled
mountPhysicalMediaDisabled
uninstallAppsDisabled
bluetoothContactSharingDisabled
shortSupportMessage
longSupportMessage
bluetoothConfigDisabled
cellBroadcastsConfigDisabled
credentialsConfigDisabled
mobileNetworksConfigDisabled
tetheringConfigDisabled
vpnConfigDisabled
createWindowsDisabled
networkResetDisabled
outgoingBeamDisabled
outgoingCallsDisabled
smsDisabled
usbFileTransferDisabled
ensureVerifyAppsEnabled
permittedInputMethods
recommendedGlobalProxy
setUserIconDisabled
setWallpaperDisabled
alwaysOnVpnPackage
dataRoamingDisabled
bluetoothDisabled
- O SDK de destino da política de dispositivo Android foi atualizado para Android 8.0 Oreo.
Correções de bugs
- Agora é possível pular a exibição do seletor de rede se não for possível
estabelecer uma conexão na inicialização. Para ativar o seletor de rede na inicialização, use a
política
networkEscapeHatchEnabled
.