Trang này tóm tắt tất cả thay đổi (tính năng mới, bản sửa lỗi, nội dung cập nhật) đối với Android Management API và Android Device Policy mỗi tháng.
Tham gia danh sách gửi thư của Android Management API để nhận thông tin cập nhật hằng tháng và thông báo về dịch vụ trực tiếp vào hộp thư đến của bạn.
Tháng 11 năm 2024
Android Management API
-
Giờ đây, chúng tôi ngăn người dùng thay đổi địa chỉ email trong quá trình đăng ký của khách hàng. Chúng tôi cũng đã giới thiệu tính năng xác thực cho
admin_email
khi tạo URL đăng ký. - Chúng tôi đã cập nhật nhiều mục trong tài liệu:
-
Chúng tôi đã cập nhật nội dung mô tả cho chính sách về
addUserDisabled
. Đối với các thiết bị cómanagementMode
làDEVICE_OWNER
, trường này sẽ bị bỏ qua và người dùng không bao giờ được phép thêm hoặc xoá người dùng. -
Chúng tôi đã cập nhật
ExtensionConfig
để làm rõ rằng việc miễn trừ các hạn chế về pin áp dụng cho Android 11 trở lên. -
Chúng tôi đã cập nhật nội dung mô tả về
PermissionPolicy
. -
Chúng tôi đã làm rõ số lượng ứng dụng mà một phạm vi có thể được uỷ quyền trong enum
DelegatedScope
.
-
Chúng tôi đã cập nhật nội dung mô tả cho chính sách về
Tháng 10 năm 2024
Android Management API
- Chúng tôi đã cập nhật hành vi của chính sách
CommonCriteriaMode
.
COMMON_CRITERIA_MODE_ENABLED
hiện sẽ bật tính năng kiểm tra tính toàn vẹn của chính sách mã hoá và xác thực chứng chỉ mạng bổ sung. Kết quả của quy trình kiểm tra tính toàn vẹn của chính sách được đặt thànhPolicySignatureVerificationStatus
nếustatusReportingSettings.commonCriteriaModeEnabled
được đặt thànhtrue
.
Không có thay đổi nào đối với hành vi của giá trị mặc định (COMMON_CRITERIA_MODE_UNSPECIFIED
) hoặc khi tắt giá trị đó một cách rõ ràng bằngCOMMON_CRITERIA_MODE_DISABLED
. - Chúng tôi đã cập nhật tài liệu về
PERSONAL_USAGE_DISALLOWED_USERLESS
để nhắc các nhà phát triển rằng họ cần thực hiện thay đổi này trước tháng 1 năm 2025. Nếu bạn bỏ qua thay đổi này, người dùng có thể gặp lời nhắc "Xác thực bằng Google" trong quá trình đăng ký, khi quản trị viên CNTT của họ đã bật tính năng này.
Tiến trình đầy đủ của tính năng này được xuất bản trên trang web đối tác Android Enterprise: Tiến trình của tính năng: Cải thiện quy trình đăng ký, đăng ký thiết bị và trải nghiệm trên thiết bị. - Chúng tôi đã cập nhật tài liệu về
CrossProfileDataSharing
để cung cấp thông tin chi tiết về việc chia sẻ dữ liệu đơn giản thông qua ý định.
Tháng 9 năm 2024
Android Management API
Android Management API hiện hỗ trợ các tính năng sau của Android 15:
- Đối với Android 15 trở lên, chúng tôi đã thêm một chính sách mới để kiểm soát chế độ cài đặt chuyển vùng Wi-Fi. Quản trị viên CNTT có thể sử dụng
WifiRoamingPolicy
để chọnWifiRoamingMode
mong muốn. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị do công ty sở hữu.
Bản phát hành Android 15
Android Management API
Android Management API hiện hỗ trợ các tính năng sau của Android 15:
- Android 15 ra mắt một chính sách mới để kiểm soát tính năng
Khoanh tròn để tìm kiếm. Quản trị viên CNTT có thể sử dụng
AssistContentPolicy
để kiểm soát tính năng này. - Android 15 ra mắt một chính sách mới để kiểm soát tính năng Phát hiện hành vi lừa đảo của ứng dụng.
Quản trị viên CNTT có thể sử dụng
ContentProtectionPolicy
để kiểm soát xem ứng dụng có được Phần mềm phát hiện hành vi sai trái trên thiết bị (ODAD) quét tìm phần mềm độc hại lừa đảo hay không. - Android 15 mở rộng tính năng hỗ trợ các chế độ cài đặt
độ sáng màn hình và
thời gian chờ màn hình bằng chính sách
DisplaySettings
cho các thiết bị do công ty sở hữu có hồ sơ công việc. Trước đây, chế độ cài đặt này chỉ có trên các thiết bị được quản lý hoàn toàn.
Tháng 8 năm 2024
Android Management API
- Trên Android 13 trở lên, Quản trị viên CNTT hiện có thể truy vấn
ICCID
liên kết với thẻ SIM củaTelephonyInfo
có trongNetworkInfo
. Tính năng này được hỗ trợ trên các thiết bị được quản lý hoàn toàn khi trườngnetworkInfoEnabled
trongstatusReportingSettings
được đặt thànhtrue
. - Chúng tôi đã cập nhật nhiều mục trong tài liệu:
- Chúng tôi đã cập nhật tài liệu về Chế độ tiêu chí chung để làm rõ rằng chế độ này chỉ được hỗ trợ trên các thiết bị do công ty sở hữu chạy Android 11 trở lên.
- Chúng tôi đã ghi lại trường không bắt buộc
DefaultStatus
trongSigninDetail
.
Tháng 7 năm 2024
Android Management API
- Chúng tôi đã cập nhật nhiều mục trong tài liệu:
- Chúng tôi đã xoá ghi chú trong tài liệu về
enrollmentToket.create
về việc không thể truy xuất nội dung mã thông báo nữa vì có thể lấy giá trị mã thông báo đăng ký bằngenrollmentTokens.get
. - Chúng tôi đã làm rõ tài liệu về
NonComplianceReason
.
- Chúng tôi đã xoá ghi chú trong tài liệu về
Tháng 6 năm 2024
Android Management API
- Giờ đây, quản trị viên CNTT có thể kiểm soát chế độ cài đặt
độ sáng màn hình và
thời gian chờ màn hình bằng chính sách
DisplaySettings
. Được hỗ trợ trên các thiết bị được quản lý toàn bộ, chạy Android 9 trở lên. - Chúng tôi đã cập nhật tài liệu để giải thích rằng, ngay cả khi sử dụng
AUTO_UPDATE_HIGH_PRIORITY
, các bản cập nhật cho ứng dụng có quy mô triển khai lớn hơn trên hệ sinh thái Android có thể mất đến 24 giờ. - Chúng tôi đã cập nhật SDK API quản lý Android (SDK AMAPI) để giải thích các trường hợp sử dụng khác nhau mà thư viện này (ban đầu được gọi là SDK khả năng mở rộng) hiện hỗ trợ. Tài liệu cập nhật bao gồm:
Hãy xem Ghi chú phát hành SDK AMAPI để biết phiên bản mới nhất hiện có.
Tháng 5/2024
Android Management API
- Các phương thức
get
vàlist
choenrollmentTokens
hiện trả về các trườngvalue
,qrCode
vàallowPersonalUsage
đã điền sẵn. - Đối với các thiết bị được quản lý đầy đủ, chế độ cài đặt
AllowPersonalUsage
hiện hỗ trợPERSONAL_USAGE_DISALLOWED_USERLESS
. - Trên Android 11 trở lên, chính sách mới về
UserControlSettings
cho phép chỉ định xem người dùng có được phép kiểm soát một ứng dụng cụ thể hay không.UserControlSettings
bao gồm các thao tác của người dùng như buộc dừng và xoá dữ liệu ứng dụng. - Phiên bản 1.1.5 của SDK AMAPI hiện đã có. Bạn có thể xem thêm thông tin trên
trang ghi chú phát hành.
Lưu ý: Bạn nên luôn sử dụng phiên bản mới nhất của thư viện để hưởng lợi từ các bản sửa lỗi và điểm cải tiến hiện có.
Tháng 4 năm 2024
Android Management API
- Trên Android 13 trở lên, đối với các thiết bị thuộc quyền sở hữu của công ty, chúng tôi đã thêm các chế độ kiểm soát đối với SSID WiFi mà thiết bị có thể kết nối. Khi sử dụng
WifiSsidPolicy
, Quản trị viên CNTT có thể chỉ định danh sách SSID cần thêm vào danh sách cho phép (WIFI_SSID_ALLOWLIST
) hoặc danh sách từ chối (WIFI_SSID_DENYLIST
). - Đối với các thiết bị thuộc sở hữu của công ty, chúng tôi đã thêm giá trị nhận dạng phần cứng (IMEI, MEID và số sê-ri) vào
ProvisioningInfo
mà EMM hiện có thể truy cập trong quá trình thiết lập thiết bị bằng URL đăng nhập.
Tháng 3/2024
Android Management API
- Chúng tôi đã thêm các chế độ kiểm soát bổ sung đối với việc cài đặt ứng dụng bằng cách sử dụng
InstallConstraint
. Quản trị viên CNTT có thể hạn chế việc cài đặt ứng dụng dựa trên các tiêu chí cụ thể.
Bằng cách thiết lậpinstallPriority
, quản trị viên CNTT có thể đảm bảo rằng các ứng dụng quan trọng được cài đặt trước tiên. - Trên Android 10 trở lên, AMAPI hỗ trợ định cấu hình mạng 192 bit của doanh nghiệp trong openNetworkConfiguration bằng cách truyền giá trị Bảo mật WPA3-Enterprise_192.
Trên Android 13 trở lên, trong chính sáchMinimumWifiSecurityLevel
, chúng tôi hiện hỗ trợENTERPRISE_BIT192_NETWORK_SECURITY
. Bạn có thể dùng thuộc tính này để đảm bảo rằng thiết bị không kết nối với mạng Wi-Fi ở cấp độ bảo mật thấp hơn. - Chúng tôi đã cập nhật chế độ cài đặt
UsbDataAccess
để giá trịUSB_DATA_ACCESS_UNSPECIFIED
mặc định làDISALLOW_USB_FILE_TRANSFER
.
Tháng 2 năm 2024
Android Management API
- Trên Android 9 trở lên, quản trị viên CNTT hiện có thể kiểm soát việc có cho phép in hay không bằng cách sử dụng trường
printingPolicy
. - Đối với Android 14 trở lên, chúng tôi sẽ thêm một chính sách mới để kiểm soát các ứng dụng CredentialProvider. Quản trị viên CNTT có thể sử dụng trường
credentialProviderPolicy
để kiểm soát xem ứng dụng có được phép đóng vai trò là nhà cung cấp thông tin xác thực hay không. - Thêm một chính sách mới để kiểm soát
Tiện ích gắn thẻ bộ nhớ Arm (MTE) trên thiết bị. Trường
MtePolicy
được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị do công ty sở hữu chạy Android 14 trở lên. - Chúng tôi đã cập nhật cách AM API nhận lỗi liên quan đến lượt cài đặt do quản trị viên CNTT kích hoạt. Do quá trình di chuyển này, trường
InstallationFailureReason
hiện cũng bao gồm các lỗi máy khách (ngoài lỗi máy chủ). - Đối với Android 12 trở lên, quản trị viên CNTT có thể sử dụng một cặp khoá được cài đặt trên thiết bị để xác thực Wi-Fi của doanh nghiệp. Xem trường
ClientCertKeyPairAlias
mới trong Cấu hình mạng mở (ONC) và hướng dẫn định cấu hình mạng của chúng tôi để biết thêm thông tin.
Tháng 1 năm 2024
Android Management API
- Giờ đây, bạn có thể di chuyển liền mạch các thiết bị do DPC tuỳ chỉnh quản lý để sử dụng Android Management API.
Tháng 12 năm 2023
Android Management API
- Thêm
MinimumWifiSecurityLevel
để xác định các cấp độ bảo mật tối thiểu cần thiết để kết nối với mạng Wi-Fi. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị do công ty sở hữu chạy Android 13 trở lên.
Tháng 11 năm 2023
Android Management API
- Android 12 trở lên hiện hỗ trợ cấu hình mạng Wi-Fi doanh nghiệp không cần mật khẩu bằng cách sử dụng các trường
Identity
vàPassword
trong Open Network Configuration (Cấu hình mạng mở). Tính năng này đã được hỗ trợ trước Android 12.Lưu ý: Trên Android 12 trở lên, đối với các mạng Wi-Fi có phương thức xác thực tên người dùng/mật khẩu EAP, nếu bạn không cung cấp mật khẩu người dùng và đặt
AutoConnect
thànhtrue
, thì thiết bị có thể cố gắng kết nối với mạng bằng mật khẩu phần giữ chỗ được tạo ngẫu nhiên. Để tránh điều này khi người dùng không cung cấp mật khẩu, hãy đặtAutoConnect
thànhfalse
. - Các sự kiện trên thiết bị cục bộ xảy ra liên tiếp nhanh chóng sẽ được phân thành lô và báo cáo trong một
tin nhắn Pub/Sub duy nhất cho EMM.
Loại sự kiện Độ trễ dự kiến giữa sự kiện trên thiết bị và thông báo EMM tương ứng1 Hành vi trước đó Hành vi mới Trạng thái ứng dụng được khoá có mức độ ưu tiên cao Ngay lập tức, tối đa một báo cáo mỗi phút Ngay lập tức, tối đa một báo cáo mỗi phút Mức độ ưu tiên tiêu chuẩn trạng thái ứng dụng được khoá Dựa trên lịch biểu Trong vòng một phút Các sự kiện liên quan đến ứng dụng trong quá trình cấp phép, đối với các ứng dụng có trạng thái cài đặt do quản trị viên CNTT xác định2 Được tích hợp vào các sự kiện khác liên quan đến việc cấp phép Trong vòng một phút, cùng với các sự kiện cấp phép có liên quan khác Các sự kiện liên quan đến ứng dụng sau khi cấp phép, đối với các ứng dụng có trạng thái cài đặt do quản trị viên CNTT xác định2 Dựa trên lịch biểu Trong vòng 5 phút Các sự kiện liên quan đến ứng dụng trong và sau khi cấp phép, đối với các ứng dụng có trạng thái cài đặt do nhân viên xác định3 Dựa trên lịch biểu Trong vòng 60 phút Các sự kiện khác của ứng dụng trên thiết bị Dựa trên lịch biểu Trong vòng 60 phút Mục tiêu nỗ lực tối đa dựa trên các trường hợp được kiểm soát. Độ trễ thực tế có thể thay đổi tuỳ theo nhiều yếu tố về thiết bị và môi trường.
2InstallType
ứng dụng được thực thi trong chính sách:FORCE_INSTALLED
,BLOCKED
,REQUIRED_FOR_SETUP
,PREINSTALLED
vàKIOSK
.
3InstallType
ứng dụng có sẵn:AVAILABLE
,INSTALL_TYPE_UNSPECIFIED
.
Tháng 10 năm 2023
Android Management API
- Các ứng dụng được chạy dưới dạng
SetupAction
hiện có thể huỷ đăng ký. Thao tác này sẽ đặt lại thiết bị thuộc sở hữu của công ty hoặc xoá hồ sơ công việc trên thiết bị thuộc sở hữu cá nhân.
Bản phát hành Android 14
Android Management API
Với bản phát hành Android 14, Android Management API hiện hỗ trợ các tính năng sau của Android 14:
- Hạn chế quyền truy cập của danh bạ trong hồ sơ công việc vào các ứng dụng hệ thống và ứng dụng cá nhân được chỉ định trong
exemptionsToShowWorkContactsInPersonalProfile
. Giờ đây, bạn có thể bật quyền truy cập vào danh bạ trong hồ sơ công việc cho tất cả ứng dụng cá nhân, một số ứng dụng cá nhân hoặc không cho phép ứng dụng cá nhân nào truy cập.Để thuận tiện, tuỳ chọn
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM
mới trongshowWorkContactsInPersonalProfile
đảm bảo rằng các ứng dụng cá nhân duy nhất có thể truy cập vào danh bạ công việc là ứng dụng Trình quay số, Tin nhắn và Danh bạ mặc định của thiết bị. Trong trường hợp này, cả ứng dụng Trình quay số, Tin nhắn và Danh bạ do người dùng định cấu hình, cũng như mọi ứng dụng cá nhân khác do hệ thống hoặc người dùng cài đặt, đều không thể truy vấn danh bạ công việc. - Tắt tính năng sử dụng đài phát thanh siêu rộng trên thiết bị. Bạn có thể thực hiện việc này bằng cách sử dụng chính sách
deviceRadioState.ultraWidebandState
mới. - Chặn việc sử dụng mạng di động 2G, giúp cải thiện tính bảo mật của mạng. Chúng tôi cung cấp tính năng này thông qua chính sách mới về
deviceRadioState.cellularTwoGState
. - Android 14 ra mắt
lối tắt màn hình khoá có thể tuỳ chỉnh.
Các tính năng màn hình khoá có quyền kiểm soát của quản trị viên, bao gồm máy ảnh, mở khoá bằng vân tay, mở khoá bằng khuôn mặt, v.v., đã được mở rộng để cũng tắt các lối tắt trên màn hình khoá bằng cách sử dụng tuỳ chọn
SHORTCUTS
mới.
Tháng 9/2023
Android Management API
- Giờ đây, bạn có thể tuỳ ý truy xuất thông tin về thiết bị và thông tin cấp phép trong quá trình thiết lập, cho phép nhà phát triển tạo các chính sách được nhắm mục tiêu hơn trong quá trình thiết lập hoặc lọc thiết bị theo các thuộc tính được cung cấp. URL đăng nhập hiện sẽ bao gồm một tham số
provisioningInfo
có thể được trao đổi cho thông tin chi tiết tương ứng về thiết bị bằng cách sử dụng phương thức provisioningInfo get mới. - Giờ đây, bạn có thể phân biệt
SigninDetails
với nhau bằng giá trịtokenTag
có thể tuỳ chỉnh.
Tháng 8/2023
Android Management API
- Ra mắt Chế độ thất lạc cho thiết bị do công ty sở hữu. Chế độ mất cho phép người sử dụng khoá và bảo mật từ xa một thiết bị bị mất, đồng thời có thể hiển thị một thông báo trên màn hình thiết bị kèm theo thông tin liên hệ để hỗ trợ việc thu hồi tài sản.
- Thêm tính năng hỗ trợ uỷ quyền lựa chọn chứng chỉ, cho phép một ứng dụng thay mặt cho các ứng dụng yêu cầu truy cập vào lựa chọn chứng chỉ KeyChain.
Hãy xem
DelegatedScope.CERT_SELECTION
để biết thêm thông tin chi tiết. - Thêm các chính sách quản lý WiFi khác:
configureWifi
- Giờ đây, quản trị viên có thể tắt tính năng thêm hoặc định cấu hình mạng WiFi.wifiConfigDisabled
hiện không dùng nữa.wifiDirectSettings
- Bạn có thể dùng chính sách này để tắt tính năng định cấu hình Wi-Fi Direct.tetheringSettings
- Bạn có thể dùng chính sách này để tắt tính năng chia sẻ Internet qua Wi-Fi hoặc tất cả các hình thức chia sẻ Internet.tetheringConfigDisabled
hiện không dùng nữa.wifiState
- Bạn có thể dùng chính sách này để buộc bật/tắt Wi-Fi trong thiết bị của người dùng.
- Tính năng chia sẻ mạng Wi-Fi do quản trị viên định cấu hình sẽ bị tắt trên Android 13 trở lên
Tháng 7 năm 2023
Android Management API
- Thêm trường
userFacingType
vàoApplicationReport
để báo hiệu liệu một ứng dụng có dành cho người dùng hay không. - Thêm
ONC_WIFI_INVALID_ENTERPRISE_CONFIG
lý do cụ thể về việc không tuân thủ.
Tình trạng không tuân thủ lý doINVALID_VALUE
và lý do cụ thểONC_WIFI_INVALID_ENTERPRISE_CONFIG
sẽ được báo cáo nếu mạng Wi-Fi của doanh nghiệp không cóDomainSuffixMatch
được đặt. - Thêm thông báo Pub/Sub mới
EnrollmentCompleteEvent
, dưới dạng một loạiUsageLogEvent
được phát hành khi thiết bị hoàn tất quá trình đăng ký. - Thêm
airplaneModeState
trongdeviceRadioState
để kiểm soát trạng thái hiện tại của chế độ trên máy bay và liệu người dùng có thể bật hay tắt chế độ này hay không. Theo mặc định, người dùng được phép bật hoặc tắt chế độ trên máy bay. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị thuộc sở hữu của công ty, trên Android 9 trở lên.
Tháng 6 năm 2023
Android Management API
- Thêm tính năng hỗ trợ cho trường
DomainSuffixMatch
trong Open Network Configuration (Mở cấu hình mạng) để định cấu hình mạng Wi-Fi doanh nghiệp cho Android 6 trở lên. Các cấu hình Wi-Fi doanh nghiệp không cóDomainSuffixMatch
được coi là không an toàn và sẽ bị nền tảng từ chối. - Thêm chế độ cài đặt chính sách
UsbDataAccess
cho phép quản trị viên tắt hoàn toàn tính năng chuyển dữ liệu qua USB.usbFileTransferDisabled
hiện không dùng nữa, vui lòng sử dụngUsbDataAccess
.
Tháng 12 năm 2022
Android Management API
-
Các chức năng quản lý trên Tiện ích hồ sơ công việc đã được cải thiện bằng cách bổ sung hai trường API mới:
workProfileWidgets
ở cấp ứng dụng vàworkProfileWidgetsDefault
ở cấp thiết bị. Các chế độ này cho phép kiểm soát tốt hơn việc một ứng dụng chạy trong hồ sơ công việc có thể tạo tiện ích trên hồ sơ gốc hay không, ví dụ: màn hình chính. Theo mặc định, chức năng này không được cho phép, nhưng bạn có thể đặt thành cho phép bằng cách sử dụngworkProfileWidgets
vàworkProfileWidgetsDefault
. Chức năng này chỉ được hỗ trợ cho hồ sơ công việc. -
Chúng tôi đã thêm tính năng hỗ trợ để thiết lập chế độ cài đặt tạo địa chỉ MAC ngẫu nhiên trong khi định cấu hình mạng Wi-Fi. Giờ đây, quản trị viên có thể chỉ định liệu
MACAddressRandomizationMode
được đặt thànhHardware
hayAutomatic
trong khi định cấu hình mạng WiFi. Việc này sẽ có hiệu lực trên các thiết bị có phiên bản hệ điều hành Android 13 trở lên và áp dụng cho tất cả chế độ quản lý. Nếu bạn đặt thànhHardware
, địa chỉ MAC ban đầu sẽ được định cấu hình cho mạng WiFi, cònAutomatic
thì địa chỉ MAC sẽ là ngẫu nhiên. - Chúng tôi đã cập nhật nhiều mục trong tài liệu:
-
Bài viết Tìm hiểu về Cấu hình bảo mật được tạo ra để cung cấp thông tin rõ ràng về các phản hồi tiềm ẩn từ các hoạt động đánh giá
devicePosture
vàsecurityRisk
. -
Chúng tôi đã cung cấp
autoUpdateMode
choautoUpdatePolicy
dưới dạng giải pháp thay thế được đề xuất do có tần suất cập nhật linh hoạt hơn. -
Chúng tôi đã làm rõ rằng
BlockAction
vàWipeAction
chỉ dành cho các thiết bị thuộc sở hữu của công ty. - Trang thông báo Pub/Sub đã được cập nhật để phản ánh chính xác các loại tài nguyên cho nhiều loại thông báo.
- Đối với Android 13 trở lên, ứng dụng tiện ích được miễn các hạn chế về pin nên sẽ không được đưa vào Bộ chứa chế độ chờ ứng dụng bị hạn chế.
Tháng 10 năm 2022
Android Management API
- Chúng tôi đã cập nhật nhiều mục trong tài liệu:
- Bạn nên có một chính sách cho mỗi thiết bị để bật các tính năng quản lý chi tiết ở cấp thiết bị.
- Để FreezePeriods hoạt động như mong đợi, bạn không thể đặt chính sách cập nhật hệ thống thành SYSTEM_UPDATE_TYPE_UNSPECIFIED.
- Chúng tôi đã cung cấp thêm các đề xuất về nội dung cập nhật chính sách liên quan đến chế độ hiển thị các bước đặt mật khẩu trong quá trình cấp phép thiết bị do công ty sở hữu.
- shareLocationDisabled được hỗ trợ cho các thiết bị được quản lý hoàn toàn và hồ sơ công việc thuộc sở hữu cá nhân.
- Chúng tôi đã cung cấp nội dung mô tả mới nhất về cách sử dụng enterprises.devices.delete và ảnh hưởng của lệnh này đối với chế độ hiển thị thiết bị.
- Thời lượng mã thông báo đăng ký tối đa hiện là 10.000 năm, trước đây là 90 ngày.
Ngày 12 tháng 7 năm 2022
Android Management API
- Thêm các giá trị NETWORK_ACTIVITY_LOGS và SECURITY_LOGS vào DelegatedScope để cấp cho các ứng dụng chính sách thiết bị quyền truy cập vào nhật ký tương ứng.
Ngày 14 tháng 6 năm 2022
Android Management API
- Thêm specificNonComplianceReason và specificNonComplianceContext vào NonComplianceDetail để cung cấp thông tin chi tiết về bối cảnh của lỗi khi áp dụng chính sách.
Ngày 6 tháng 6 năm 2022
Android Management API
- Thêm một lệnh để cho phép quản trị viên xoá dữ liệu ứng dụng của một ứng dụng từ xa.
- Giờ đây, bạn có thể tạo mã thông báo đăng ký có thời lượng dài hơn so với thời lượng tối đa trước đây là 90 ngày,lên đến khoảng 10.000 năm. Mã thông báo đăng ký có thời hạn dài hơn 90 ngày sẽ có độ dài 24 ký tự, còn mã thông báo có thời hạn từ 90 ngày trở xuống sẽ tiếp tục có 20 ký tự.
Ngày 24 tháng 5 năm 2022
Android Management API
- Các tính năng bảo mật dựa trên phần cứng như chứng thực khoá hiện sẽ được dùng trong quá trình đánh giá tính toàn vẹn của thiết bị, khi thiết bị hỗ trợ các tính năng này. Tính toàn vẹn của hệ thống được đảm bảo rất nghiêm ngặt trong ứng dụng này. Những thiết bị không vượt qua các quy trình đánh giá này hoặc không hỗ trợ các tính năng bảo mật dựa trên phần cứng như vậy sẽ báo cáo SecurityRisk HARDWARE_BACKED_EVALUATION_FAILED mới.
Ngày 16 tháng 5 năm 2022
Android Management API
- Thêm unifiedLockSettings trong PasswordPolicies để cho phép quản trị viên định cấu hình nếu hồ sơ công việc cần một khoá riêng.
Ngày 25 tháng 3 năm 2022
Android Management API
- Thêm alwaysOnVpnLockdownExemption để chỉ định những ứng dụng được miễn khỏi chế độ cài đặt AlwaysOnVpnPackage.
- Thêm tất cả các trường có sẵn từ tài nguyên Sản phẩm của API Play EMM vào tài nguyên Ứng dụng.
Ngày 22 tháng 2 năm 2022
Android Management API
- Thêm cameraAccess để kiểm soát việc sử dụng máy ảnh và nút bật/tắt máy ảnh, cũng như microphoneAccess để kiểm soát việc sử dụng micrô và nút bật/tắt micrô. Các trường này lần lượt thay thế cho cameraDisabled và unmuteMicrophoneDisabled không còn được dùng nữa.
Ngày 15 tháng 2 năm 2022
SDK AMAPI
- Các bản sửa lỗi nhỏ. Hãy xem Kho lưu trữ Maven của Google để biết thêm thông tin chi tiết.
Ngày 15 tháng 11 năm 2021
Android Device Policy
-
Các ứng dụng được đánh dấu là không có trong
personalApplications
hiện sẽ bị gỡ cài đặt khỏi hồ sơ cá nhân của thiết bị do công ty sở hữu nếu đã được cài đặt, vì các ứng dụng đó nằm trong ApplicationPolicy cho hồ sơ công việc và thiết bị được quản lý đầy đủ.
Ngày 17 tháng 9 năm 2021
Android Management API
-
Giờ đây, bạn có thể chỉ định một ứng dụng làm ứng dụng mở rộng bằng cách sử dụng
ExtensionConfig
. Các ứng dụng tiện ích có thể giao tiếp trực tiếp với Chính sách thiết bị Android và trong tương lai, sẽ có thể tương tác với bộ tính năng quản lý hoàn chỉnh được cung cấp trong API Quản lý Android, cho phép giao diện cục bộ để quản lý thiết bị mà không cần kết nối máy chủ.- Bản phát hành đầu tiên này hỗ trợ việc thực thi cục bộ
Commands
và hiện chỉ hỗ trợ lệnhClearAppData
. Hãy xem hướng dẫn tích hợp khả năng mở rộng để biết thêm thông tin chi tiết. - Các lệnh còn lại sẽ được thêm dần theo thời gian, cũng như các tính năng bổ sung của ứng dụng tiện ích được thiết kế để hiển thị nhiều tính năng quản lý thiết bị cho ứng dụng tiện ích.
- Bản phát hành đầu tiên này hỗ trợ việc thực thi cục bộ
Ngày 30 tháng 6 năm 2021
Android Device Policy
- Các bản sửa lỗi nhỏ
Ngày 2 tháng 6 năm 2021
Android Device Policy
- Các bản sửa lỗi nhỏ
Ngày 5 tháng 5 năm 2021
Android Device Policy
- Các bản sửa lỗi nhỏ
Ngày 6 tháng 4 năm 2021
Android Device Policy
- Các bản sửa lỗi nhỏ
Tháng 3 năm 2021
Android Management API
- Thêm hai
AdvancedSecurityOverrides
mới. Theo mặc định, các chính sách này sẽ bật các phương pháp hay nhất về bảo mật của Android Enterprise, đồng thời cho phép các tổ chức ghi đè các giá trị mặc định cho các trường hợp sử dụng nâng cao. googlePlayProtectVerifyApps
bật tính năng xác minh ứng dụng của Google Play theo mặc định.- Theo mặc định,
developerSettings
ngăn người dùng truy cập vào tuỳ chọn cho nhà phát triển và chế độ an toàn, những tính năng có thể gây ra rủi ro rò rỉ dữ liệu của công ty. -
ChoosePrivateKeyRule
hiện hỗ trợ cấp trực tiếp các khoá KeyChain cụ thể cho các ứng dụng được quản lý. - Điều này cho phép(các) ứng dụng mục tiêu truy cập vào các khoá đã chỉ định bằng cách gọi
getCertificateChain()
vàgetPrivateKey()
mà không cần phải gọi trướcchoosePrivateKeyAlias()
. - Android Management API mặc định cấp quyền truy cập trực tiếp vào các khoá được chỉ định trong chính sách, nhưng nếu không, API này sẽ quay lại cấp quyền truy cập sau khi ứng dụng được chỉ định gọi
choosePrivateKeyAlias()
. Hãy xemChoosePrivateKeyRule
để biết thêm thông tin chi tiết.
Ngừng sử dụng
ensureVerifyAppsEnabled
hiện không dùng nữa. Thay vào đó, hãy sử dụnggooglePlayProtectVerifyApps
AdvancedSecurityOverrides
.- Người dùng API hiện tại (các dự án Google Cloud đã bật API Quản lý Android kể từ ngày 15 tháng 4 năm 2021) có thể tiếp tục sử dụng
ensureVerifyAppsEnabled
cho đến tháng 10 năm 2021, nhưng nên chuyển sangAdvancedSecurityOverrides
càng sớm càng tốt. Vào tháng 10,ensureVerifyAppsEnabled
sẽ không hoạt động nữa. debuggingFeaturesAllowed
vàsafeBootDisabled
hiện không dùng nữa. Thay vào đó, hãy sử dụngdeveloperSettings
AdvancedSecurityOverrides
.- Người dùng API hiện tại (các dự án Google Cloud đã bật API Quản lý Android kể từ ngày 15 tháng 4 năm 2021) có thể tiếp tục sử dụng
debuggingFeaturesAllowed
vàsafeBootDisabled
cho đến tháng 10 năm 2021, nhưng nên sử dụngAdvancedSecurityOverrides
càng sớm càng tốt. Vào tháng 10,debuggingFeaturesAllowed
vàsafeBootDisabled
sẽ không còn hoạt động nữa.
Tháng 2 năm 2021
Android Management API
- Thêm tính năng hỗ trợ
personalApplications
cho các thiết bị thuộc sở hữu của công ty bắt đầu từ Android 8. Tính năng này hiện được hỗ trợ trên tất cả thiết bị do công ty sở hữu có hồ sơ công việc. - Số điện thoại của thiết bị hiện được báo cáo trên Thiết bị được quản lý toàn bộ như một phần của tài nguyên
Device
.
Tháng 1 năm 2021
Android Device Policy
- Các bản sửa lỗi nhỏ
Tháng 12 năm 2020
Android Management API
- Thêm
personalApplications
vàoPersonalUsagePolicies
. Trên thiết bị do công ty sở hữu, bộ phận CNTT có thể chỉ định danh sách cho phép hoặc danh sách chặn ứng dụng trong hồ sơ cá nhân. Tính năng này hiện chỉ có trên các thiết bị Android 11, nhưng sẽ được điều chỉnh cho phù hợp với Android 8 trong một bản phát hành trong tương lai.
Android Device Policy
- Các bản cập nhật nhỏ đối với giao diện người dùng cấp phép
Tháng 11 năm 2020
Android Management API
- Thêm
AutoDateAndTimeZone
, thay thếautoTimeRequired
không dùng nữa để kiểm soát cấu hình ngày, giờ và múi giờ tự động trên thiết bị thuộc sở hữu của công ty. - Kể từ Android 11, người dùng không thể xoá dữ liệu ứng dụng hoặc buộc dừng ứng dụng khi thiết bị được định cấu hình dưới dạng kiosk (tức là khi
InstallType
của một ứng dụng trongApplicationPolicy
được đặt thànhKIOSK
). - Thêm các chế độ điều khiển
LocationMode
mới để thay thế các chế độ điều khiển phương thức phát hiện vị trí không dùng nữa. Trên các thiết bị thuộc sở hữu của công ty, giờ đây, bộ phận CNTT có thể chọn giữa việc thực thi quyền truy cập thông tin vị trí, tắt quyền truy cập thông tin vị trí hoặc cho phép người dùng bật và tắt quyền truy cập thông tin vị trí. - Thêm tính năng hỗ trợ cho
CommonCriteriaMode
, một tính năng mới trong Android 11. Có thể bật để giải quyết các yêu cầu cụ thể của Hồ sơ bảo vệ thông tin cơ bản trên thiết bị di động theo Tiêu chí chung (MDFPP).
Ngừng sử dụng
autoTimeRequired
hiện không còn được dùng nữa, sau khi ngừng sử dụng các chế độ điều khiển thời gian tự động cụ thể trong Android 11. Thay vào đó, hãy sử dụngAutoDateAndTimeZone
.- Các tuỳ chọn
LocationMode
sau đây hiện không được dùng nữa, sau khi ngừng sử dụng trong Android 9:HIGH_ACCURACY
,SENSORS_ONLY
,BATTERY_SAVING
vàOFF
. Thay vào đó, hãy sử dụngLOCATION_ENFORCED
,LOCATION_DISABLED
vàLOCATION_USER_CHOICE
.
Tháng 10 năm 2020
Android Device Policy
- Thêm
RELINQUISH_OWNERSHIP
làm loại mới của lệnh thiết bị. Khi triển khai hồ sơ công việc, quản trị viên có thể chuyển quyền sở hữu thiết bị thuộc sở hữu của công ty cho nhân viên, xoá hồ sơ công việc và đặt lại mọi chính sách thiết bị về trạng thái ban đầu, đồng thời giữ nguyên dữ liệu cá nhân. Khi đó, bộ phận CNTT sẽ mất quyền sở hữu thiết bị hiện tại và trong tương lai, đồng thời không thể đăng ký lại thiết bị. Để đặt lại thiết bị về trạng thái ban đầu trong khi vẫn duy trì quyền sở hữu, hãy sử dụng phương thứcdevices.delete
.
Tháng 8 năm 2020
Android Management API
-
Chúng tôi đã công bố các điểm cải tiến đối với trải nghiệm hồ sơ công việc trên các thiết bị thuộc sở hữu của công ty trong bản dùng thử Android 11 dành cho nhà phát triển. Android Management API bổ sung tính năng hỗ trợ cho các điểm cải tiến này cho các thiết bị chạy Android 8.0 trở lên. Giờ đây, các doanh nghiệp có thể chỉ định thiết bị có hồ sơ công việc là thiết bị thuộc sở hữu của công ty, cho phép quản lý hồ sơ công việc, chính sách sử dụng cá nhân và một số chế độ cài đặt trên toàn thiết bị, trong khi vẫn duy trì quyền riêng tư trong hồ sơ cá nhân.
- Để biết thông tin tổng quan về các điểm cải tiến đối với trải nghiệm hồ sơ công việc, hãy xem bài viết Hồ sơ công việc: Chuẩn mực mới về quyền riêng tư của nhân viên.
- Hãy xem bài viết Thiết bị do công ty sở hữu dùng cho công việc và mục đích cá nhân để tìm hiểu cách thiết lập hồ sơ công việc trên thiết bị do công ty sở hữu.
- Bạn có thể xem chính sách mẫu cho thiết bị do công ty sở hữu có hồ sơ công việc trong phần Thiết bị có hồ sơ công việc.
- Thêm
blockScope
vàoblockAction
. Sử dụngblockScope
để chỉ định xem hành động chặn có áp dụng cho toàn bộ thiết bị thuộc sở hữu của công ty hay chỉ áp dụng cho hồ sơ công việc của thiết bị đó.
Thêm
connectedWorkAndPersonalApp
vàoapplicationPolicy
. Kể từ Android 11, một số ứng dụng cốt lõi có thể kết nối giữa hồ sơ công việc và hồ sơ cá nhân của thiết bị. Việc kết nối một ứng dụng trên nhiều hồ sơ có thể mang lại trải nghiệm hợp nhất hơn cho người dùng. Ví dụ: bằng cách kết nối một ứng dụng lịch, người dùng có thể xem các sự kiện công việc và cá nhân của họ cùng nhau.Một số ứng dụng (ví dụ: Google Tìm kiếm) có thể được kết nối trên thiết bị theo mặc định. Bạn có thể xem danh sách các ứng dụng đã kết nối trên một thiết bị trong phần Cài đặt > Quyền riêng tư > Ứng dụng công việc và cá nhân được kết nối.
Sử dụng
connectedWorkAndPersonalApp
để cho phép hoặc không cho phép các ứng dụng đã kết nối. Việc cho phép một ứng dụng kết nối trên nhiều hồ sơ chỉ cung cấp cho người dùng lựa chọn kết nối ứng dụng. Người dùng có thể ngắt kết nối ứng dụng bất cứ lúc nào.Thêm
systemUpdateInfo
vàodevices
để báo cáo thông tin về các bản cập nhật hệ thống đang chờ xử lý.
Tháng 7 năm 2020
Android Device Policy
- [Ngày 23 tháng 7] Sửa một số lỗi nhỏ
Tháng 6 năm 2020
Android Device Policy
- [Ngày 17 tháng 6] Các bản sửa lỗi nhỏ.
Tháng 5 năm 2020
Android Device Policy
- [Ngày 12 tháng 5] Sửa một số lỗi nhỏ.
Tháng 4 năm 2020
Android Device Policy
- [Ngày 14 tháng 4] Các bản sửa lỗi nhỏ.
Tháng 3 năm 2020
Android Device Policy
- [Ngày 16 tháng 3] Các bản sửa lỗi nhỏ.
Tháng 2 năm 2020
Android Device Policy
- [Ngày 24 tháng 2] Sửa một số lỗi nhỏ.
Tháng 1 năm 2020
Android Device Policy
- [Ngày 15 tháng 1] Các bản sửa lỗi nhỏ.
Tháng 12 năm 2019
Android Management API
- Chúng tôi đã có chính sách mới về việc chặn các ứng dụng không đáng tin cậy (ứng dụng từ nguồn không xác định). Sử dụng
advancedSecurityOverrides.untrustedAppsPolicy
để:- Chặn việc cài đặt ứng dụng không đáng tin cậy trên toàn thiết bị (bao gồm cả hồ sơ công việc).
- Chỉ chặn việc cài đặt ứng dụng không đáng tin cậy trong hồ sơ công việc.
- Cho phép cài đặt ứng dụng không đáng tin cậy trên toàn thiết bị.
- Giờ đây, bạn có thể thực thi khoảng thời gian chờ để cho phép các phương thức khoá màn hình không an toàn (ví dụ:
mở khoá bằng vân tay và khuôn mặt) trên một thiết bị hoặc hồ sơ
công việc bằng cách sử dụng
requirePasswordUnlock
. Sau khi hết thời gian chờ, người dùng phải sử dụng một phương thức xác thực mạnh (mật khẩu, mã PIN, hình mở khoá) để mở khoá thiết bị hoặc hồ sơ công việc. - Thêm
kioskCustomization
để hỗ trợ khả năng bật hoặc tắt các tính năng sau đây trên giao diện người dùng hệ thống trong thiết bị chế độ kiosk:- Các thao tác chung được khởi chạy từ nút nguồn (xem
powerButtonActions
). - Thông tin hệ thống và thông báo (xem
statusBar
). - Nút trang chủ và tổng quan (xem
systemNavigation
). - Thanh trạng thái (xem
statusBar
). - Hộp thoại lỗi cho các ứng dụng gặp sự cố hoặc không phản hồi (xem
systemErrorWarnings
).
- Các thao tác chung được khởi chạy từ nút nguồn (xem
- Thêm chính sách
freezePeriod
để hỗ trợ việc chặn các bản cập nhật hệ thống hằng năm trong một khoảng thời gian đóng băng được chỉ định. - Có một tham số mới trong
devices.delete
:wipeReasonMessage
cho phép bạn chỉ định một thông báo ngắn để hiển thị cho người dùng trước khi xoá hồ sơ công việc khỏi thiết bị cá nhân của họ.
Ngừng sử dụng
installUnknownSourcesAllowed
hiện được đánh dấu là không dùng nữa.
Chúng tôi sẽ tiếp tục hỗ trợ chính sách này cho đến quý 2 năm 2020 đối với những người dùng đã bật Android Management API trước 2:00 chiều theo giờ GMT vào ngày 19 tháng 12 năm 2019.
Chính sách này không được hỗ trợ cho những người dùng đã bật API sau ngày này.
advancedSecurityOverrides.untrustedAppsPolicy
thay thế installUnknownSourcesAllowed
.
Bảng dưới đây cung cấp thông tin liên kết giữa hai chính sách này. Nhà phát triển nên cập nhật giải pháp của mình theo chính sách mới càng sớm càng tốt*.
installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY Lưu ý: Áp dụng cho tất cả các loại thiết bị (hồ sơ công việc và thiết bị được quản lý toàn bộ). Vì các thiết bị được quản lý đầy đủ không có hồ sơ cá nhân, nên các ứng dụng không đáng tin cậy sẽ bị chặn trên toàn bộ thiết bị. Để chặn các ứng dụng không đáng tin cậy trên toàn bộ thiết bị có hồ sơ công việc, hãy sử dụng |
untrustedAppsPolicy
(DISALLOW_INSTALL
) sẽ không được áp dụng nếu bạn đặt untrustedAppsPolicy
thành UNTRUSTED_APPS_POLICY_UNSPECIFIED
hoặc nếu bạn không chỉ định chính sách. Để chặn các ứng dụng không đáng tin cậy trên toàn bộ thiết bị, bạn phải đặt chính sách thành DISALLOW_INSTALL
một cách rõ ràng.
Tháng 11 năm 2019
Android Device Policy
- [Ngày 27 tháng 11] Sửa một số lỗi nhỏ.
Tháng 10 năm 2019
Android Management API
- Các tuỳ chọn
IframeFeature
mới cho phép bạn chỉ định những tính năng iframe Managed Google Play cần bật/tắt trong bảng điều khiển.
Android Device Policy
- [Ngày 16 tháng 10] Các bản sửa lỗi nhỏ và tối ưu hoá hiệu suất.
Ngày 4 tháng 9 năm 2019
Tính năng
- Tài nguyên
policies
hiện có thể phân phối bản phát hành ứng dụng khép kín (kênh ứng dụng khép kín), cho phép các tổ chức thử nghiệm các phiên bản phát hành trước của ứng dụng. Để biết thông tin chi tiết, hãy xem bài viết Phân phối ứng dụng để kiểm thử khép kín. - Thêm
permittedAccessibilityServices
vàopolicies
, có thể dùng để:- không cho phép tất cả các dịch vụ hỗ trợ tiếp cận không phải của hệ thống trên một thiết bị hoặc
- chỉ cho phép các ứng dụng được chỉ định truy cập vào các dịch vụ này.
Ngày 6 tháng 8 năm 2019
Tính năng
- Giờ đây, Android Management API sẽ đánh giá tính bảo mật của một thiết bị và báo cáo kết quả trong báo cáo thiết bị (trong
securityPosture
).securityPosture
trả về trạng thái bảo mật của một thiết bị (POSTURE_UNSPECIFIED
,SECURE
,AT_RISK
hoặcPOTENTIALLY_COMPROMISED
), do SafetyNet và các quy trình kiểm tra khác đánh giá, cùng với thông tin chi tiết về mọi rủi ro bảo mật đã xác định để bạn chia sẻ với khách hàng thông qua bảng điều khiển quản lý.Để bật tính năng này cho một thiết bị, hãy đảm bảo chính sách của thiết bị đó đã bật ít nhất một trường trong
statusReportingSettings
.
Ngày 2 tháng 7 năm 2019
Tính năng
- Để phân biệt một ứng dụng được khởi chạy từ
launchApp
trongsetupActions
, hoạt động được khởi chạy lần đầu tiên dưới dạng một phần của ứng dụng hiện chứa ý định boolean bổ sungcom.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION
(được đặt thànhtrue
). Tính năng bổ sung này cho phép bạn tuỳ chỉnh ứng dụng dựa trên việc ứng dụng được khởi chạy từlaunchApp
hay do người dùng khởi chạy.
Ngày 31 tháng 5 năm 2019
Bản phát hành bảo trì
- Các bản sửa lỗi nhỏ và tối ưu hoá hiệu suất.
Ngày 7 tháng 5 năm 2019
Tính năng
- Thêm
policyEnforcementRules
để thay thếcomplianceRules
(không dùng nữa). Hãy xem thông báo về việc ngừng sử dụng ở trên để biết thêm thông tin. - Thêm các API mới để tạo và chỉnh sửa ứng dụng web. Để biết thêm thông tin chi tiết, hãy xem phần Hỗ trợ ứng dụng web.
Trải nghiệm người dùng
Android Device Policy: Biểu tượng của ứng dụng không còn xuất hiện trên thiết bị. Người dùng vẫn có thể xem trang chính sách mà biểu tượng này đã mở trước đó:
- Thiết bị được quản lý toàn bộ: Cài đặt > Google > Chính sách thiết bị
- Thiết bị có hồ sơ công việc: Cài đặt > Google > Công việc > Chính sách thiết bị
- Tất cả thiết bị: Ứng dụng Cửa hàng Google Play > Chính sách về thiết bị Android
Ngày 16 tháng 4 năm 2019
- Android Device Policy hiện đã có ở Hàn Quốc.
Ngày 21 tháng 3 năm 2019
Tính năng
- Thêm siêu dữ liệu mới, bao gồm cả số sê-ri thay thế, vào
devices
. - Giờ đây, số lượng ứng dụng có
installType
REQUIRED_FOR_SETUP
bị giới hạn ở mức 5 ứng dụng/chính sách. Điều này là để đảm bảo trải nghiệm người dùng tốt nhất có thể trong quá trình cấp phép thiết bị và hồ sơ công việc.
Ngày 12 tháng 2 năm 2019
Trải nghiệm người dùng
- Chính sách thiết bị Android: Thêm thông báo không tuân thủ cải tiến để giúp người dùng đưa thiết bị của họ về trạng thái tuân thủ hoặc thông báo cho họ khi không thể thực hiện việc này.
- Android Device Policy: Sau khi mã thông báo đăng ký được đăng ký, một trải nghiệm thiết lập mới sẽ hướng dẫn người dùng thực hiện các bước theo yêu cầu của chính sách để hoàn tất cấu hình thiết bị hoặc hồ sơ công việc.
Tính năng
- Thêm trường mới vào
installType
REQUIRED_FOR_SETUP
: Nếu đúng, bạn phải cài đặt ứng dụng trước khi hoàn tất quá trình thiết lập thiết bị hoặc hồ sơ công việc. Lưu ý: Nếu bạn không cài đặt ứng dụng vì bất kỳ lý do gì (ví dụ: không tương thích, không có ở khu vực của bạn, kết nối mạng kém), thì quá trình thiết lập sẽ không hoàn tất.
- Thêm
SetupAction
vàopolicies
. VớiSetupAction
, bạn có thể chỉ định một ứng dụng để chạy trong quá trình thiết lập, cho phép người dùng định cấu hình thêm thiết bị của họ. Hãy xem phần Chạy ứng dụng trong quá trình thiết lập để biết thêm thông tin chi tiết. - Đối với các doanh nghiệp đã bật tính năng báo cáo trạng thái, báo cáo thiết bị mới hiện được phát hành ngay sau khi có bất kỳ lần mở khoá thiết bị hoặc hồ sơ công việc nào không thành công.
Ngừng sử dụng
- Trong
policies
,wifiConfigsLockdownEnabled
không còn được dùng nữa. Theo mặc định, các mạng WiFi được chỉ định là chính sách hiện không thể sửa đổi. Để có thể chỉnh sửa các thuộc tính này, hãy đặtwifiConfigDisabled
thành false.
Ngày 10 tháng 12 năm 2018
Tính năng
- Thêm tính năng hỗ trợ cho các thiết bị hồ sơ công việc vào phương thức cấp phép URL đăng nhập. Giờ đây, chủ sở hữu thiết bị có hồ sơ công việc có thể đăng nhập bằng thông tin xác thực của công ty để hoàn tất việc cấp phép.
Trải nghiệm người dùng
Thêm tính năng hỗ trợ chế độ tối trong Chính sách thiết bị Android. Chế độ tối là một giao diện hiển thị có trong Android 9 Pie. Bạn có thể bật chế độ này trong phần Cài đặt > Màn hình > Nâng cao > Giao diện thiết bị > Tối.
Ngày 2 tháng 11 năm 2018
Tính năng
- Có một phương thức đăng ký mới dành cho các thiết bị được quản lý hoàn toàn. Phương thức này sử dụng một URL đăng nhập để nhắc người dùng nhập thông tin xác thực, cho phép bạn chỉ định một chính sách và cấp phép cho thiết bị của người dùng dựa trên danh tính của họ.
- Thêm tính năng hỗ trợ cho iframe cấu hình được quản lý, một giao diện người dùng mà bạn có thể thêm vào bảng điều khiển để quản trị viên CNTT thiết lập và lưu cấu hình được quản lý. Iframe trả về một
mcmId
duy nhất cho mỗi cấu hình đã lưu mà bạn có thể thêm vàopolicies
. - Thêm
passwordPolicies
vàPasswordPolicyScope
vàopolicies
:passwordPolicies
đặt các yêu cầu về mật khẩu cho phạm vi được chỉ định (thiết bị hoặc hồ sơ công việc).- Nếu không chỉ định
PasswordPolicyScope
, phạm vi mặc định làSCOPE_PROFILE
đối với thiết bị có hồ sơ công việc vàSCOPE_DEVICE
đối với thiết bị được quản lý hoàn toàn hoặc thiết bị chuyên dụng. passwordPolicies
ghi đèpasswordRequirements
nếuPasswordPolicyScope
không được chỉ định (mặc định) hoặcPasswordPolicyScope
được đặt thành cùng phạm vi vớipasswordRequirements
Ngày 20 tháng 9 năm 2018
Sửa lỗi
- Khắc phục vấn đề khiến thiết bị kiosk xuất hiện không tuân thủ chính sách sau khi cấp phép, đối với một số cấu hình chính sách
Ngày 28 tháng 8 năm 2018
Tính năng
Các bản cập nhật để hỗ trợ hồ sơ công việc và việc cấp phép cũng như quản lý thiết bị được quản lý hoàn toàn:
- Các phương thức cấp phép mới có sẵn cho hồ sơ công việc:
- Cung cấp cho người dùng đường liên kết đến mã thông báo đăng ký.
- Chuyển đến phần Cài đặt > Google > Thiết lập hồ sơ công việc.
- Thêm các trường mới vào
enrollmentTokens
.oneTimeOnly
: Nếu đúng, mã thông báo đăng ký sẽ hết hạn sau lần sử dụng đầu tiên.userAccountIdentifier
: Xác định một Tài khoản Google Play được quản lý cụ thể.- Nếu không được chỉ định: API sẽ tự động tạo một tài khoản mới mỗi khi một thiết bị được đăng ký bằng mã thông báo.
- Nếu được chỉ định: API sẽ sử dụng tài khoản được chỉ định mỗi khi một thiết bị được đăng ký bằng mã thông báo. Bạn có thể chỉ định cùng một tài khoản trên nhiều mã thông báo. Hãy xem phần Chỉ định người dùng để biết thêm thông tin.
- Thêm
managementMode
(chỉ có thể đọc) vàodevices
.- Thiết bị có hồ sơ công việc:
managementMode
được đặt thànhPROFILE_OWNER
. - Thiết bị chuyên dụng và thiết bị được quản lý toàn diện:
managementMode
được đặt thànhDEVICE_OWNER
.
- Thiết bị có hồ sơ công việc:
Các bản cập nhật cho tài nguyên policies
để cải thiện khả năng quản lý ứng dụng:
- Thêm trường mới
playStoreMode
.WHITELIST
(mặc định): Chỉ những ứng dụng được thêm vào chính sách mới có trong hồ sơ công việc hoặc trên thiết bị được quản lý. Mọi ứng dụng không có trong chính sách sẽ không hoạt động và bị gỡ cài đặt nếu đã được cài đặt trước đó.BLACKLIST
: Không có ứng dụng nào được thêm vào chính sách. Tất cả ứng dụng khác có trong Google Play đều có sẵn.
- Thêm
BLOCKED
làm tuỳ chọn InstallType, giúp ứng dụng không cài đặt được. Nếu đã cài đặt, ứng dụng sẽ bị gỡ cài đặt.- Bạn có thể sử dụng installType
BLOCKED
cùng vớiplayStoreMode
BLACKLIST
để ngăn thiết bị được quản lý hoặc hồ sơ công việc cài đặt các ứng dụng cụ thể.
- Bạn có thể sử dụng installType
Trải nghiệm người dùng
- Cập nhật chế độ cài đặt Android Device Policy để khớp với chế độ cài đặt thiết bị.
Ngày 12 tháng 7 năm 2018
Trải nghiệm người dùng
- Hợp nhất trang trạng thái và trang chi tiết thiết bị trong Android Device Policy thành một trang duy nhất.
- Cải thiện tính nhất quán của giao diện người dùng thiết lập bằng trình hướng dẫn thiết lập Android.
Tính năng
- Thêm PermissionGrants ở cấp chính sách. Giờ đây, bạn có thể kiểm soát các quyền trong thời gian chạy ở 4 cấp:
- Chung, trên tất cả ứng dụng: đặt defaultPermissionPolicy ở cấp chính sách.
- Theo quyền, trên tất cả ứng dụng: đặt permissionGrant ở cấp chính sách.
- Đối với mỗi ứng dụng, trên tất cả các quyền: hãy đặt defaultPermissionPolicy trong ApplicationPolicy.
- Mỗi ứng dụng, mỗi quyền: thiết lập permissionGrant trong ApplicationPolicy.
- Khi đặt lại thiết bị về trạng thái ban đầu, WipeDataFlag mới cho phép bạn:
WIPE_EXTERNAL_STORAGE
: xoá sạch bộ nhớ ngoài của thiết bị (ví dụ: thẻ SD).PRESERVE_RESET_PROTECTION_DATA
: giữ lại dữ liệu bảo vệ khi đặt lại về trạng thái ban đầu trên thiết bị. Cờ này đảm bảo rằng chỉ người dùng được uỷ quyền mới có thể khôi phục thiết bị nếu thiết bị bị mất. Lưu ý: Chỉ bật tính năng này nếu bạn đã đặtfrpAdminEmails[]
trong chính sách.
Sửa lỗi
- Khắc phục lỗi Android Device Policy thoát khỏi chế độ khoá tác vụ khi cập nhật ở nền trước.
Ngày 25 tháng 5 năm 2018
Trải nghiệm người dùng
- Thay vì ẩn các ứng dụng đã tắt khỏi trình chạy, các thiết bị Android 7.0 trở lên hiện hiển thị biểu tượng của các ứng dụng đã tắt bằng màu xám:
Tính năng
- Cập nhật
policies
để hỗ trợ các tính năng quản lý chứng chỉ sau:- Tự động cấp quyền truy cập vào chứng chỉ cho ứng dụng.
- Uỷ quyền tất cả tính năng quản lý chứng chỉ do Android Device Policy hỗ trợ cho một ứng dụng khác (xem
CERT_INSTALL
).
- Giờ đây, bạn có thể tắt từng ứng dụng trong ApplicationPolicy (đặt
disabled
thànhtrue
), độc lập với các quy tắc tuân thủ. - Giờ đây, bạn có thể tắt các ứng dụng hệ thống.
- Thêm báo cáo ứng dụng vào
devices
. Đối với mỗi ứng dụng được quản lý được cài đặt trên một thiết bị, báo cáo sẽ trả về tên gói, phiên bản, nguồn cài đặt của ứng dụng và các thông tin chi tiết khác. Để bật, hãy đặtapplicationReportsEnabled
thànhtrue
trong chính sách của thiết bị. - Cập nhật
enterprises
để thêm các điều khoản và điều kiện. Điều khoản và điều kiện của một tổ chức sẽ hiển thị trên thiết bị trong quá trình cấp phép.
Sửa lỗi
- Cập nhật quy trình cấp phép để tắt quyền truy cập vào phần cài đặt, ngoại trừ trường hợp cần quyền truy cập để hoàn tất quá trình thiết lập (ví dụ: tạo mã xác thực).
Ngày 3 tháng 4 năm 2018
Trải nghiệm người dùng
- Cập nhật thiết kế của Chính sách thiết bị Android và quy trình cấp phép thiết bị để cải thiện trải nghiệm tổng thể của người dùng.
Tính năng
- Thêm tính năng hỗ trợ Khởi động trực tiếp, cho phép bạn xoá từ xa các thiết bị Android 7.0 trở lên chưa được mở khoá kể từ lần khởi động lại gần đây nhất.
- Thêm chế độ cài đặt chế độ vị trí vào tài nguyên
policies
, cho phép bạn định cấu hình chế độ độ chính xác của vị trí trên thiết bị được quản lý. - Thêm trường phản hồi lỗi vào tài nguyên
Command
.
Sửa lỗi
- Cải thiện hiệu suất cấp phép.
- Giờ đây, báo cáo tuân thủ sẽ được tạo ngay sau khi thiết bị được cấp phép. Để định cấu hình một doanh nghiệp nhận báo cáo tuân thủ, hãy xem phần Nhận thông báo chi tiết về trường hợp không tuân thủ.
Vấn đề đã biết
- Chế độ cài đặt màn hình khoá gặp sự cố trên các thiết bị LG chạy Android 8.0 trở lên (ví dụ: LG V30) do Chính sách thiết bị Android quản lý.
Ngày 14 tháng 2 năm 2018
Trải nghiệm người dùng
- Cập nhật văn bản xác thực cho trường "mã". Trường này sẽ hiển thị nếu người dùng chọn nhập mã QR theo cách thủ công để đăng ký thiết bị.
Tính năng
- Giờ đây, bạn có thể đặt chính sách để kích hoạt các ứng dụng được cài đặt bắt buộc tự động cập nhật nếu các ứng dụng đó không đáp ứng phiên bản ứng dụng tối thiểu được chỉ định. Trong ApplicationPolicy:
- Đặt
installType
thànhFORCE_INSTALLED
- Chỉ định
minimumVersionCode
.
- Đặt
- Cập nhật tài nguyên Thiết bị bằng các trường mới chứa thông tin có thể hữu ích cho quản trị viên CNTT, chẳng hạn như tên nhà mạng của thiết bị (xem NetworkInfo để biết thêm thông tin chi tiết), liệu thiết bị có được mã hoá hay không và liệu tính năng Xác minh ứng dụng có được bật hay không (xem DeviceSettings để biết thêm thông tin chi tiết).
Sửa lỗi
-
Lệnh
RESET_PASSWORD
vàLOCK
hiện hoạt động với các thiết bị chạy Android 8.0 Oreo. - Khắc phục lỗi DeviceSettings không được điền sẵn.
- Khắc phục vấn đề về việc xử lý chính sách
stayOnPluggedModes
.
Ngày 12 tháng 12 năm 2017
Tính năng
- Android Device Policy hiện hỗ trợ một trình chạy kiosk cơ bản. Bạn có thể bật trình chạy này thông qua chính sách. Trình chạy khoá thiết bị vào một nhóm ứng dụng được xác định trước và chặn người dùng truy cập vào phần cài đặt thiết bị. Các ứng dụng được chỉ định sẽ xuất hiện trên một trang theo thứ tự bảng chữ cái. Để báo cáo lỗi hoặc yêu cầu một tính năng, hãy nhấn vào biểu tượng phản hồi trên trình chạy.
- Cập nhật chế độ thiết lập thiết bị bằng logic thử lại mới. Nếu thiết bị được khởi động lại trong quá trình thiết lập, thì quá trình cấp phép sẽ tiếp tục từ nơi bị gián đoạn.
- Các chính sách mới sau đây hiện đã có hiệu lực. Hãy xem tài liệu tham khảo API để biết toàn bộ thông tin chi tiết:
keyguardDisabledFeatures
accountTypesWithManagementDisabled
installAppsDisabled
mountPhysicalMediaDisabled
uninstallAppsDisabled
bluetoothContactSharingDisabled
shortSupportMessage
longSupportMessage
bluetoothConfigDisabled
cellBroadcastsConfigDisabled
credentialsConfigDisabled
mobileNetworksConfigDisabled
tetheringConfigDisabled
vpnConfigDisabled
createWindowsDisabled
networkResetDisabled
outgoingBeamDisabled
outgoingCallsDisabled
smsDisabled
usbFileTransferDisabled
ensureVerifyAppsEnabled
permittedInputMethods
recommendedGlobalProxy
setUserIconDisabled
setWallpaperDisabled
alwaysOnVpnPackage
dataRoamingDisabled
bluetoothDisabled
- Cập nhật SDK mục tiêu của Chính sách thiết bị Android thành Android 8.0 Oreo.
Sửa lỗi
- Giờ đây, bạn có thể bỏ qua màn hình bộ chọn mạng nếu không thể kết nối khi khởi động. Để bật bộ chọn mạng khi khởi động, hãy sử dụng chính sách
networkEscapeHatchEnabled
.