本页总结了对 API 文档的所有更改(新功能、问题修复、更新) Android Management API 和 Android Device Policy。
加入 Android Management API 邮寄名单,接收每月更新 和服务咨询直接发送到您的收件箱。
2024 年 8 月
Android Management API
- 在 Android 13 及更高版本中,IT 管理员现在可以查询
<ph type="x-smartling-placeholder"></ph>
ICCID与TelephonyInfo包含在NetworkInfo。完全受管设备支持此功能 当 <ph type="x-smartling-placeholder"></ph>networkInfoEnabled字段statusReportingSettings设置为true。 - 我们文档的各项内容已更新:
<ph type="x-smartling-placeholder">
- </ph>
- 我们更新了 <ph type="x-smartling-placeholder"></ph> 通用标准模式文档,以说明该模式 仅在搭载 Android 11 或更高版本的公司自有设备上受支持。
- 我们记录了选填字段
<ph type="x-smartling-placeholder"></ph>
DefaultStatus英寸SigninDetail。
2024 年 7 月
Android Management API
- 我们文档的各项内容已更新:
<ph type="x-smartling-placeholder">
- </ph>
- 我们在
<ph type="x-smartling-placeholder"></ph>
enrollmentToket.create关于无法 检索令牌内容后, 使用enrollmentTokens.get。 - 我们澄清了
<ph type="x-smartling-placeholder"></ph>
NonComplianceReason文档。
- 我们在
<ph type="x-smartling-placeholder"></ph>
2024 年 6 月
Android Management API
- IT 管理员现在可以控制
屏幕亮度和
屏幕超时设置,请使用
DisplaySettings政策。此设置适用于搭载 Android 9 及更高版本的全托管式设备。 - 我们更新了相关文档
<ph type="x-smartling-placeholder"></ph>
AUTO_UPDATE_HIGH_PRIORITY,针对较大应用的更新 整个 Android 生态系统中的部署最多可能需要 24 小时。 - 我们更新了 Android Management API SDK (AMAPI SDK),以说明
该库(最初称为
可扩展性 SDK)提供支持。更新的文档涵盖以下内容:
<ph type="x-smartling-placeholder">
- </ph>
- <ph type="x-smartling-placeholder"></ph> 如何集成该库
- <ph type="x-smartling-placeholder"></ph> 扩展程序应用和本地命令
- <ph type="x-smartling-placeholder"></ph> DPC 迁移
请参阅 AMAPI SDK 版本说明,了解最新的可用版本。
2024 年 5 月
Android Management API
-
get和 的list方法enrollmentTokens现在会返回填充的value、qrCode和allowPersonalUsage字段。 - 对于全托管式设备,
立即设置
AllowPersonalUsage支持PERSONAL_USAGE_DISALLOWED_USERLESS。 - 在 Android 11 及更高版本中,
UserControlSettings政策 可用于指定是否允许对给定应用进行用户控制。UserControlSettings包括强行停止等用户操作 以及清除应用数据 - AMAPI SDK 1.1.5 版现已发布。其他
相关信息,请访问<ph type="x-smartling-placeholder"></ph>
版本说明页面。
注意:我们强烈建议您始终使用 库,以从可用的 bug 修复中受益 及改进。
2024 年 4 月
Android Management API
- 在 Android 13 及更高版本中,对于公司自有设备,我们添加了以下控件:
以及设备可以连接的 Wi-Fi SSID。使用
<ph type="x-smartling-placeholder"></ph>
WifiSsidPolicyIT 管理员可以指定 SSID 列表, 添加到许可名单 (WIFI_SSID_ALLOWLIST)或拒绝名单 (WIFI_SSID_DENYLIST)。 - 对于企业自有设备,我们添加了硬件标识符(IMEI、
MEID 和序列号)更改为
<ph type="x-smartling-placeholder"></ph>
ProvisioningInfo:EMM 现可在设备运行期间访问 使用 登录网址。
2024 年 3 月
Android Management API
- 我们使用
InstallConstraint、 IT 管理员可以根据特定条件限制应用安装。
通过设置installPriority, IT 管理员可以确保先安装关键应用。 - 在 Android 10 及更高版本中,AMAPI 支持配置企业 192 位网络
在
openNetworkConfiguration
只需传递安全值 WPA3-Enterprise_192 即可。
在 Android 13 及更高版本中,MinimumWifiSecurityLevel政策,我们现在支持ENTERPRISE_BIT192_NETWORK_SECURITY, 可用于确保设备不连接到 Wi-Fi 网络 低于该安全等级。 - 我们更新了
UsbDataAccess以便确保USB_DATA_ACCESS_UNSPECIFIED值默认为DISALLOW_USB_FILE_TRANSFER。
2024 年 2 月
Android Management API
- 在 Android 9 及更高版本上,IT 管理员现在可以控制是否允许打印
使用
printingPolicy字段。 - 对于 Android 14 及更高版本,我们添加了一项新政策来控制
CredentialProvider
。IT 管理员可以使用
credentialProviderPolicy字段来控制是否允许应用程序充当凭据 提供商。 - 已添加新政策以控制
<ph type="x-smartling-placeholder"></ph>
设备上的 Arm Memory Tagging Extension (MTE)。通过
<ph type="x-smartling-placeholder"></ph>
MtePolicy字段在完全受管设备和设备上支持 搭载 Android 14 及更高版本的公司自有设备。 - 我们已更新 AM API 接收与以下安装相关的错误的方式:
由 IT 管理员触发受此次迁移的影响,
<ph type="x-smartling-placeholder"></ph>
InstallationFailureReason字段现在还包含客户 错误(以及服务器错误)。 - 对于 Android 12 及更高版本,IT 管理员可以使用设备上安装的密钥对
适用于企业 Wi-Fi 身份验证。查看新功能
<ph type="x-smartling-placeholder"></ph>
开放网络中的
ClientCertKeyPairAlias字段 配置 (ONC) 和 请参阅我们的网络配置指南。
2024 年 1 月
Android Management API
- 由自定义 DPC 管理的设备现在可以无缝 已迁移 使用 Android Management API。
2023 年 12 月
Android Management API
- 已添加
MinimumWifiSecurityLevel定义连接到同一网络所需达到的最低安全级别 WLAN 网络。支持全代管式设备和以下设备上的工作资料 搭载 Android 13 及更高版本的公司自有设备。
2023 年 11 月
Android Management API
- Android 12 及更高版本现在支持无密码企业 Wi-Fi 网络
使用
Identity和Password进行配置 字段中的字段 打开网络配置。 Android 12 之前的版本已支持此功能。注意:在 Android 12 及更高版本中,针对支持 EAP 的 WLAN 网络 用户名/密码身份验证(如果未提供用户密码,并且
AutoConnect设置为true,设备可能 尝试使用随机生成的占位符连接到网络 密码。为避免在未提供用户密码的情况下出现此问题,请将AutoConnect至false。 - 快速连续发生的本地设备事件会进行批量处理,
以单个 报告的数据
Pub/Sub 消息发送到 EMM。
<ph type="x-smartling-placeholder"></ph> 1Event type 设备端事件与相应 EMM 之间的预期延迟时间 通知1 之前的行为 新行为 高优先级 键控应用状态 立即,每分钟最多一个报告 立即,每分钟最多一个报告 标准优先级 键控应用状态 基于时间表 1 分钟内 配置期间的应用相关事件(针对应用) 安装状态由 IT 管理员定义2 已集成到其他配置相关事件中 在一分钟内显示其他相关配置事件 配置之后的应用相关事件(针对应用) 安装状态由 IT 管理员定义2 基于时间表 5 分钟内 期间和之后与应用相关的事件 配置,适用于安装状态由 员工3 基于时间表 60 分钟内 其他设备端应用事件 基于时间表 60 分钟内 基于受控情况的“尽力而为”目标。实际延迟时间 可能会因设备和环境因素而异。
2InstallType的强制执行政策应用:FORCE_INSTALLED,BLOCKED、REQUIRED_FOR_SETUP、PREINSTALLED和KIOSK。
3 个InstallType的可用应用:AVAILABLE,INSTALL_TYPE_UNSPECIFIED。
2023 年 10 月
Android Management API
- 以
SetupAction的身份启动的应用 现在可以取消注册了。这将重置公司自有 或删除个人设备上的工作资料。
Android 14 版本
Android Management API
使用 Android 14 版本时,Android Management API 现在支持 以下 Android 14 功能:
- 限制工作资料联系人访问权限
指定的系统应用和个人应用
<ph type="x-smartling-placeholder"></ph>
exemptionsToShowWorkContactsInPersonalProfile。 现在,可以为所有个人用户启用对工作资料联系人的访问权限 应用、选择个人应用或不使用个人应用。为方便起见,新的
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM中的选项showWorkContactsInPersonalProfile可确保 用于访问工作联系人的个人应用是设备的默认拨号器, “信息”和“通讯录”应用。在这种情况下,用户配置的拨号器 “信息”和“通讯录”应用,以及由用户安装的任何其他系统或 个人应用,就能够查询工作联系人。 - 停用超宽带
广播电台。这可以通过
<ph type="x-smartling-placeholder"></ph>
deviceRadioState.ultraWidebandState政策。 - 禁止使用 2G 移动网络,
提高网络安全性这是通过新的
<ph type="x-smartling-placeholder"></ph>
deviceRadioState.cellularTwoGState政策。 - Android 14 引入了
可自定义的锁定屏幕快捷方式。
锁屏功能管理员控件,其中包括摄像头、 已延长指纹解锁、人脸解锁等的期限 也可以使用新的 <ph type="x-smartling-placeholder"></ph>
SHORTCUTS选项。
2023 年 9 月
Android Management API
- 现在可以选择检索设备和配置信息
以便开发者在设置期间创建更有针对性的政策
根据提供的属性来设置或过滤设备。登录网址
现在将包含
provisioningInfo参数,可用于交换相应的设备详细信息 使用新的 ProvisioningInfo get 方法。 SigninDetails现在可以通过可自定义的tokenTag与其他产品区分开来 值。
2023 年 8 月
Android Management API
- 推出了丢失模式 。丢失模式可让雇主远程锁定设备 以及保护丢失的设备,以及选择在设备上显示消息 屏幕,其中包含联系信息,以方便资产找回。
- 添加了对证书选择委托(可向应用授予证书)的支持
代表请求的应用有权选择 KeyChain 证书。
请参阅
DelegatedScope.CERT_SELECTION了解详情。 - 添加了其他 Wi-Fi 管理政策:
<ph type="x-smartling-placeholder">
- </ph>
configureWifi- 管理员现在可以禁止添加或配置 Wi-Fi 网络。wifiConfigDisabled现已弃用。wifiDirectSettings- 此政策可用于禁止配置 Wi-Fi 直连。tetheringSettings- 此政策可用于停用 Wi-Fi 网络共享或所有形式的 网络共享。tetheringConfigDisabled现已弃用。wifiState- 此政策可用于在用户的设备中强制启用/停用 WLAN。
- Android 13 及更高版本将禁止共享管理员配置的 Wi-Fi 网络
2023 年 7 月
Android Management API
- 已添加
userFacingType字段更改为ApplicationReport,发出信号 确定应用是否面向用户 - 添加了
ONC_WIFI_INVALID_ENTERPRISE_CONFIG具体的不合规原因。
违规原因INVALID_VALUE以及ONC_WIFI_INVALID_ENTERPRISE_CONFIG的具体原因 如果企业 Wi-Fi 网络DomainSuffixMatch。 - 添加了新的 Pub/Sub 通知“
EnrollmentCompleteEvent”, 作为一种UsageLogEvent。 - 添加了
airplaneModeState在deviceRadioState控制飞行模式的当前状态,以及用户能否 开启或关闭该模式。默认情况下,用户可以切换飞机 模式。支持全代管式设备和以下设备上的工作资料 运行 Android 9 及更高版本的公司自有设备。
2023 年 6 月
Android Management API
- 在 中添加了对
DomainSuffixMatch字段的支持 打开 网络配置,用于为以下对象配置企业 Wi-Fi 网络: Android 6 及更高版本。不使用DomainSuffixMatch的企业级 Wi-Fi 配置 都被视为不安全且 会 会被平台拒绝。 - 已添加
UsbDataAccess政策设置,允许管理员完全停用 USB 数据传输功能。usbFileTransferDisabled现已弃用,请使用UsbDataAccess。
2022 年 12 月
Android Management API
-
通过添加两个新的 API 字段,工作资料微件的管理功能已得到改进:应用级的
workProfileWidgets和设备级的workProfileWidgetsDefault。通过这些设置,您可以更好地控制在工作资料中运行的应用是否可以在父级个人资料上创建微件,例如主屏幕此功能默认禁止使用,但您可以使用workProfileWidgets和workProfileWidgetsDefault将其设置为“允许”,而且只有工作资料支持此功能。 -
我们新增了对在配置 Wi-Fi 网络时设置 MAC 地址随机分配设置的支持。现在,管理员可在配置 Wi-Fi 网络时指定是将
MACAddressRandomizationMode设为Hardware还是Automatic。此设置会在搭载 Android 13 及更高版本的设备上生效,并适用于所有管理模式。如果设为Hardware,则出厂 MAC 地址将配置为 Wi-Fi 网络,而Automatic则是随机分配的 MAC 地址。 - 我们文档的各项内容已更新:
-
创建了了解 Security Posture,以阐明
devicePosture和securityRisk评估可能做出的响应。 -
由于更新频率更灵活,因此为
autoUpdatePolicy提供了autoUpdateMode作为推荐的替代方案。 -
我们已澄清
BlockAction和WipeAction仅支持公司自有设备。 - Pub/Sub 通知页面已更新,可准确反映不同通知类型的资源类型。
- 对于 Android 13 及更高版本,扩展应用不受电池限制的约束,因此不会放入受限应用待机模式存储分区。
2022 年 10 月
Android Management API
- 我们文档的各项内容已更新:
- 我们建议为每台设备制定一项政策,以实现精细的设备级管理功能。
- 为使 FreezePeriods 正常运行,系统更新政策不能设为 SYSTEM_UPDATE_TYPE_UNSPECIFIED.。
- 针对政策更新,在公司自有设备配置期间密码步骤的公开范围提供了其他建议。
- 完全受管理的设备和个人拥有的工作资料均支持 shareLocationDisabled。
- 我们提供了有关 enterprises.devices.delete 使用及其对设备可见性的影响的更新说明。
- 注册令牌的最长有效期现在为 10,000 年,而以前为 90 天。
2022 年 7 月 12 日
Android Management API
- 向 DelegatedScope 添加了 NETWORK_ACTIVITY_LOGS 和 SECURITY_LOGS 值,以向设备政策应用授予对相应日志的访问权限。
2022 年 6 月 14 日
Android Management API
- 向 NonComplianceDetail 添加了 specificNonComplianceReason 和 specificNonComplianceContext,以提供政策应用错误的详细背景信息。
2022 年 6 月 6 日
Android Management API
2022 年 5 月 24 日
Android Management API
- 现在,如果设备支持,由硬件支持的安全功能(如密钥认证)将用于设备完整性评估。这能强有力地保证系统完整性。未通过这些评估或不支持此类由硬件支持的安全功能的设备将报告新的 HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk。
2022 年 5 月 16 日
Android Management API
- 在 PasswordPolicies 中添加了 unifiedLockSettings,以允许管理员配置工作资料是否需要单独锁定。
2022 年 3 月 25 日
Android Management API
- 添加了 alwaysOnVpnLockdownExemption,用于指定哪些应用应免于 AlwaysOnVpnPackage 设置。
- 向 Application 资源添加了 Play EMM API Products 资源中的所有可用字段。
2022 年 2 月 22 日
Android Management API
- 添加了 cameraAccess,以控制相机和相机切换开关的使用。 和 microphoneAccess,以便控制麦克风和麦克风切换开关的使用。 这些字段取代了新近弃用 cameraDisabled 和 unmuteMicrophoneDisabled 停用麦克风。
2022 年 2 月 15 日
AMAPI SDK
- 修复了一些小 bug。如需了解详情,请参阅 Google 的 Maven 制品库。
2021 年 11 月 15 日
Android Device Policy
-
以下国家/地区标记为不可用的应用:
personalApplications现在将从公司自有设备的个人资料(如已安装)中卸载,与 适用于工作资料和完全受管设备的 ApplicationPolicy。
2021 年 9 月 17 日
Android Management API
-
您现在可以使用 将应用程序指定为扩展程序应用程序
ExtensionConfig。扩展程序应用可以直接与 Android Device Policy 通信,并且将来将能够与 Android Management API 中提供的全套管理功能互动,从而通过本地接口管理不需要服务器连接的设备。
2021 年 6 月 30 日
Android Device Policy
- 修复了一些小 bug
2021 年 6 月 2 日
Android Device Policy
- 修复了一些小 bug
2021 年 5 月 5 日
Android Device Policy
- 修复了一些小 bug
2021 年 4 月 6 日
Android Device Policy
- 修复了一些小 bug
2021 年 3 月
Android Management API
- 添加了两个新的
AdvancedSecurityOverrides。通过这些政策 默认遵循 Android Enterprise 安全性最佳实践,同时允许 来覆盖高级用例的默认值。 googlePlayProtectVerifyApps启用 Google Play 的应用验证 默认情况。developerSettings禁止用户访问 开发者选项 安全模式和默认安全模式 带来企业数据渗漏的风险。-
ChoosePrivateKeyRule现在支持直接将特定 KeyChain 密钥授予托管 。 - 这将允许目标应用通过调用
getCertificateChain()和getPrivateKey()而不必先调用choosePrivateKeyAlias()。 - Android Management API 默认
访问政策中指定的密钥,但会回退到
在指定的应用调用函数后授予访问权限
choosePrivateKeyAlias()。 请参阅ChoosePrivateKeyRule了解详情。
弃用
ensureVerifyAppsEnabled现已被弃用。使用googlePlayProtectVerifyAppsAdvancedSecurityOverrides。- 现有 API 用户(使用 Android 管理的 Google Cloud 项目)
自 2021 年 4 月 15 日起启用的 API)可以继续使用
ensureVerifyAppsEnabled但我们建议您迁移到 <ph type="x-smartling-placeholder"></ph>AdvancedSecurityOverrides即刻 。自 10 月起,ensureVerifyAppsEnabled将不提供 更长的函数。 debuggingFeaturesAllowed和safeBootDisabled现已废弃。使用developerSettingsAdvancedSecurityOverrides。- 现有 API 用户(使用 Android 管理的 Google Cloud 项目)
自 2021 年 4 月 15 日起启用的 API)可以继续使用
debuggingFeaturesAllowed和safeBootDisabled2021 年 10 月之前,但我们建议您使用 <ph type="x-smartling-placeholder"></ph>AdvancedSecurityOverrides尽快处理10 月debuggingFeaturesAllowed和 “safeBootDisabled”将不再运行。
2021 年 2 月
Android Management API
- 已添加
针对公司自有设备的
personalApplications支持服务 搭载 Android 8 及更高版本的设备。现在,所有 装有工作资料的公司自有设备。 - 设备电话号码现在会在完全受管设备上报告
的
Device资源。
2021 年 1 月
Android Device Policy
- 修复了一些小 bug
2020 年 12 月
Android Management API
- 已添加
personalApplications至PersonalUsagePolicies。在公司自有设备上,IT 人员可以 为个人资料中的应用指定允许或屏蔽名单。 此功能目前仅适用于 Android 11 设备, 在未来版本中将向后移植到 Android 8。
Android Device Policy
- 对配置界面进行了小幅更新
2020 年 11 月
Android Management API
- 已添加
AutoDateAndTimeZone,取代了已弃用的autoTimeRequired,用于控制自动日期、时间和时间 可用区配置。 - 从 Android 11 开始,用户无法再清除应用数据,也无法强制
在设备被配置为自助服务终端(即
当一个应用的
InstallType处于ApplicationPolicy设置为KIOSK)。 - 添加了新的
用于替换已弃用位置的
LocationMode控件 检测方法控件。在公司自有设备上,IT 人员现在可以选择 包括强制使用位置信息、停用位置信息,还是允许用户 开启或关闭位置信息。 - 增加了对 的支持
CommonCriteriaMode、 Android 11 中的新功能。可以启用以解决 常见移动标准 设备基础保护配置文件 (MDFPP) 要求。
弃用
autoTimeRequired现已废弃, <ph type="x-smartling-placeholder"></ph> Android 11 中废弃了特定的自动时间控件。使用 <ph type="x-smartling-placeholder"></ph>AutoDateAndTimeZone。- 以下
LocationMode选项现已弃用, 他们的 Android 9 中已废弃:HIGH_ACCURACY、SENSORS_ONLY、BATTERY_SAVING和OFF。使用LOCATION_ENFORCED、LOCATION_DISABLED、 并改为LOCATION_USER_CHOICE。
2020 年 10 月
Android Device Policy
- 添加了
RELINQUISH_OWNERSHIP作为 <ph type="x-smartling-placeholder"></ph> device 命令。 部署工作资料时,管理员可以放弃 向员工提供公司自有设备,同时擦除工作资料和 将所有设备政策重置为出厂状态,同时保留个人设备政策 而且数据完好无损这样,IT 人员就会失去对该内容的所有权 并且不会指望设备 重新注册。要在保留所有权的同时将设备恢复出厂设置,请使用 <ph type="x-smartling-placeholder"></ph>devices.delete方法。
2020 年 8 月
Android Management API
-
改进了公司自有的工作资料体验 已在 Android 11 开发者预览版中公布。Android Management API 增加了对 针对搭载 Android 8.0+ 或更高版本的设备做出了一些改进。 企业现在可以将工作资料设备指定为公司自有设备, 允许管理设备的工作资料、个人使用政策 和某些设备级设置,同时仍然在 个人资料。
- 工作资料增强功能的简要概览 请参阅工作资料:员工隐私的新标准。
- 请参阅用于工作和个人用途的公司自有设备,了解如何在公司自有设备上设置工作资料。
- 适用于装有工作资料的公司自有设备的政策示例 请参阅装有工作资料的设备。
- 添加了
blockScope发送至blockAction。使用blockScope指定 是将屏蔽操作应用于整个公司自有设备,还是 仅应用于其工作资料
添加了
connectedWorkAndPersonalApp发送至applicationPolicy。从 Android 11 开始,部分核心应用 可以通过设备的工作资料和个人资料进行连接。关联应用 可以为用户提供更统一的体验。对于 例如,通过关联日历应用,用户可以查看他们的工作 同时显示个人活动。某些应用(例如 Google 搜索)可能会通过以下方式在设备上关联 默认值。设备上已关联应用的列表位于以下位置: 设置 >隐私 >互联工作和个人应用。
使用
connectedWorkAndPersonalApp来允许或禁止关联的应用。允许应用连接 跨资料仅为用户提供关联应用的选项。 用户可以随时解除与应用的关联。添加了
systemUpdateInfo到devices以报告有关待处理系统更新的信息。
2020 年 7 月
Android Device Policy
- [7 月 23 日] 小问题修复
2020 年 6 月
Android Device Policy
- [6 月 17 日] 修复了一些小问题。
2020 年 5 月
Android Device Policy
- [5 月 12 日] 修复了一些小问题。
2020 年 4 月
Android Device Policy
- [4 月 14 日] 修复了一些小问题。
2020 年 3 月
Android Device Policy
- [3 月 16 日] 修复了一些小问题。
2020 年 2 月
Android Device Policy
- [2 月 24 日] 修复了一些小问题。
2020 年 1 月
Android Device Policy
- [1 月 15 日] 修复了一些小问题。
2019 年 12 月
Android Management API
- 我们发布了一项新政策,用于屏蔽不受信任的应用(来源不明的应用)
可用。使用
advancedSecurityOverrides.untrustedAppsPolicy至:- 禁止在设备范围内(包括工作资料)安装不受信任的应用。
- 仅在工作资料中阻止不受信任的应用安装。
- 允许在设备范围内安装不受信任的应用。
- 允许非安全系数高的屏幕锁定方法(如
指纹解锁和人脸解锁)都可以在设备或工作单位强制执行
使用
requirePasswordUnlock创建配置文件。 超时期限过后,用户必须使用安全系数高的 用于解锁设备或工作资料的身份验证(密码、PIN 码、图案)。 - 添加了
kioskCustomization支持在 Chrome 中启用或停用以下系统界面功能 自助服务终端模式设备:- 通过电源按钮启动的全局操作(请参阅
powerButtonActions)。 - 系统信息和通知(请参阅
statusBar)。 - 主屏幕按钮和概览按钮(请参阅
systemNavigation)。 - 状态栏(请参阅
statusBar)。 - 崩溃或无响应应用的错误对话框(请参阅
systemErrorWarnings)。
- 通过电源按钮启动的全局操作(请参阅
- 添加了
freezePeriod此政策支持每年在指定的冻结时段阻止系统更新一次 。 devices.delete中提供了一个新参数:wipeReasonMessage可让您指定要向 用户,然后再从个人设备中擦除工作资料。
弃用
installUnknownSourcesAllowed 现已标记为已弃用。
对于已启用此政策的用户,对此政策的支持将持续到 2020 年第 2 季度
Android Management API 于格林尼治标准时间 2019 年 12 月 19 日下午 2:00 之前发布。
在此日期之后启用了该 API 的用户无法使用此政策。
<ph type="x-smartling-placeholder"></ph>
advancedSecurityOverrides.untrustedAppsPolicy 取代了 installUnknownSourcesAllowed。
下表提供了这两项政策之间的对应关系。开发者应
尽快使用新政策更新其解决方案*。
| installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
|---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY注意:适用于所有设备类型(工作资料和完全
管理)。完全受管设备没有个人资料
系统会在整个设备上屏蔽不受信任的应用。屏蔽不受信任的应用
拥有工作资料的整部设备中的应用、
|
untrustedAppsPolicy (DISALLOW_INSTALL) 是
如果 untrustedAppsPolicy 设置为未应用
UNTRUSTED_APPS_POLICY_UNSPECIFIED,或者此政策保留
未指定。若要在整个设备中屏蔽不受信任的应用,您必须:
明确将此政策设为 DISALLOW_INSTALL。
2019 年 11 月
Android Device Policy
- [11 月 27 日] 修复了一些小问题。
2019 年 10 月
Android Management API
- 通过新的
IframeFeature选项,您可以指定要在控制台中启用/停用哪些 Google Play 企业版 iframe 功能。
Android Device Policy
- [10 月 16 日] 修复了一些小问题并优化了性能。
2019 年 9 月 4 日
功能
policies资源现在能够分发封闭式应用版本(封闭式应用) 轨道),让组织可以测试应用的预发布版本。对于 如需了解详情,请参阅分发应用以进行封闭式测试。- 已将
permittedAccessibilityServices添加到policies, 它可用于: <ph type="x-smartling-placeholder">- </ph>
- 禁止在设备上使用所有非系统无障碍服务,或
- 只允许指定应用访问这些服务。
2019 年 8 月 6 日
功能
- 现在,Android Management API 会评估设备的安全性,
在设备报告中报告发现结果
(在
securityPosture下)。退货金额securityPosture设备的安全状况状态(POSTURE_UNSPECIFIED、SECURE、AT_RISK或POTENTIALLY_COMPROMISED),由 SafetyNet 以及其他检查)以及任何已识别的安全风险的 方便您通过管理控制台与客户共享如需为设备启用此功能,请确保其政策至少包含一个字段 已启用来自
statusReportingSettings。
2019 年 7 月 2 日
功能
- 为了区分应用是从以下国家/地区中的
launchApp启动的: <ph type="x-smartling-placeholder"></ph>setupActions,作为首次启动的 activity 应用的一部分现在包含布尔 intent extracom.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION(设置为true)。此 extra 可让您自定义应用 由launchApp还是用户启动。
2019 年 5 月 31 日
维护版本
- 修复了一些小 bug 并优化了性能。
2019 年 5 月 7 日
<ph type="x-smartling-placeholder">功能
- 添加了
policyEnforcementRules以替换complianceRules, 已弃用。如需了解详情,请参阅上方的弃用通知 信息。 - 添加了用于创建和修改 Web 应用的新 API。有关详情,请参阅 支持 Web 应用。
用户体验
Android Device Policy:应用的图标将不再显示 在设备上可见。用户之前仍然可以查看政策页面 启动方式:
- 完全受管设备:设置 >Google >设备政策
- 具有工作资料的设备:设置 >Google >工作 >设备政策
- 所有设备:Google Play 商店应用 >Android Device Policy
2019 年 4 月 16 日
- Android Device Policy 现已在韩国推出。
2019 年 3 月 21 日
功能
- 将新的元数据(包括备用序列号)添加到了
devices。 - 使用
installType现在,每项政策最多只能包含 5 个REQUIRED_FOR_SETUP。这是 确保在设备和工作资料期间提供最佳用户体验 预配。
2019 年 2 月 12 日
用户体验
- Android Device Policy:添加了经过改进的不合规功能 可帮助用户将设备恢复到合规状态或告知用户 该怎么办。
- Android Device Policy:注册注册令牌后,
全新设置体验可引导用户完成其政策所要求的步骤
以完成设备或工作资料配置。
<ph type="x-smartling-placeholder"></ph> 
图 1.引导式设置体验。
功能
- 已向
installType添加新字段REQUIRED_FOR_SETUP:如果为 true,则必须安装该应用 。注意:如果 应用因任何原因(例如不兼容、 地理位置、网络连接状况不佳),设置将无法完成。
- 向
policies添加了SetupAction。借助SetupAction,您可以指定要在设置期间启动的应用,以便用户进一步配置其设备。如需了解详情,请参阅在设置期间启动应用。 - 适用于具有资质的企业 报告启用后,系统现在会在 尝试解锁设备或工作资料时失败的任何错误。
弃用
- 在
policies中,wifiConfigsLockdownEnabled已废弃。Wi-Fi 网络 政策现在默认不可修改。要使它们 可修改,将wifiConfigDisabled设为 false。
2018 年 12 月 10 日
功能
- 向登录网址中添加了对工作资料设备的支持 配置方法工作资料设备所有者现在可以使用自己的账号登录 企业凭据以完成预配。
用户体验
在 Android Device Policy 中添加了对深色模式的支持。深色模式 Android 9 Pie 中提供的显示主题,您可在 设置 >展示 >高级 >设备主题 > 深色:
<ph type="x-smartling-placeholder"></ph> 
图 1.(L) 标准显示模式 (R) 深色模式
2018 年 11 月 2 日
功能
- 新的注册 方法适用于全托管式设备。该方法使用 登录网址,提示用户输入其凭据,让您可以 分配政策并配置用户的根据设备的身份识别设备。
- 新增了对受管配置 iframe 的支持,
可添加到控制台的界面,供 IT 管理员设置并保存
配置。对于每一种广告,iframe 都会返回一个唯一的
mcmId。 您可以将其添加到policies。 - 向
policies添加了passwordPolicies和PasswordPolicyScope:passwordPolicies用于为 指定范围(设备或工作资料)。- 如果未指定
PasswordPolicyScope,则默认范围为SCOPE_PROFILE适用于装有工作资料的设备,SCOPE_DEVICE适用于完全 受管理设备或专用设备 passwordPolicies会替换passwordRequirements如果未指定PasswordPolicyScope(默认),或者PasswordPolicyScope与passwordRequirements
2018 年 9 月 20 日
bug 修复
- 修复了导致自助服务终端设备错误地显示为不合规的问题 部分政策配置
2018 年 8 月 28 日
功能
进行了更新,以支持工作资料和完全受管设备 预配和管理:
- 工作资料可以使用新的配置方法:
<ph type="x-smartling-placeholder">
- </ph>
- 向用户提供注册令牌链接。
- 转到设置 >Google > 设置工作资料。
- 向
enrollmentTokens添加了新字段。oneTimeOnly:如果为 true,注册令牌将过期。 。userAccountIdentifier:标识特定 受管 Google Play 账号。- 如果未指定:API 每次都会以静默方式创建一个新账号 系统在每次使用令牌注册设备时触发
- 如果已指定,则 API 会在每次 是否已使用令牌注册设备。您可以指定相同的 多个令牌。有关详情,请参阅指定用户。
- 向
devices添加了managementMode(只读)。- 有工作资料的设备“
managementMode”已设为PROFILE_OWNER。 - 专用设备和完全受管设备:
managementMode设置为DEVICE_OWNER。
- 有工作资料的设备“
更新了 policies 资源,以改善应用管理
功能:
- 已添加新字段“
playStoreMode”。WHITELIST(默认):只有已添加到政策的应用才会被认定为 可在工作资料或受管设备上找到。任何应用 不在政策中不可用,如果之前已卸载,则会卸载 已安装。BLACKLIST:已添加到政策的应用不可用。 Google Play 中列出的所有其他应用均可使用。
- 添加了
BLOCKED作为 InstallType 选项, 导致用户无法安装应用。如果用户已安装此应用, 就会被卸载- 您可以将 installType
BLOCKED与playStoreModeBLACKLIST可防止出现 允许受管设备或工作资料安装特定应用。
- 您可以将 installType
用户体验
- 更新了 Android Device Policy 设置,以便与设备设置保持一致。
2018 年 7 月 12 日
用户体验
- Android Device Policy 中的状态和设备详情页面已合并到 一个网页。
- 改进了设置界面与 Android 设置向导的一致性。
功能
- 在政策级别添加了 PermissionGrants。您现在可以
分为四个级别:
<ph type="x-smartling-placeholder">
- </ph>
- 全局,适用于所有应用:在政策中设置 defaultPermissionPolicy 。
- 按权限在所有应用中:在政策中设置“PermissionGrant” 。
- 针对单个应用的所有权限:在以下位置设置 defaultPermissionPolicy ApplicationPolicy。
- 按应用、每个权限:在 ApplicationPolicy。
- 将设备恢复出厂设置时,新的 WipeDataFlag 会允许
您可以:
<ph type="x-smartling-placeholder">
- </ph>
WIPE_EXTERNAL_STORAGE:擦除设备的外部存储空间 (例如 SD 卡)。PRESERVE_RESET_PROTECTION_DATA:保留出厂设置 重置保护数据。此标志可确保 例如,在某台设备遭到 。注意:要启用此功能,您必须设置 policy 中的frpAdminEmails[]。
bug 修复
- 修复了在以下情况下,Android Device Policy 会退出锁定任务模式的问题: 在前台进行更新。
2018 年 5 月 25 日
用户体验
- 搭载 Android 7.0 及更高版本的设备而不是在启动器中隐藏已停用的应用
现在会以灰色显示已停用应用的图标:
功能
- 更新了
policies,以支持以下证书管理 功能:- 自动向应用授予证书访问权限。
- 委派所有证书管理功能
将 Android Device Policy 应用于其他应用(请参阅
CERT_INSTALL)。
- 现在可以在 ApplicationPolicy(设置为
disabled至true),均不受合规性 。 - 现在可以停用系统应用了。
- 为
devices添加了应用报告。对于每个受管理的应用 安装在设备上时,报告会返回应用的软件包名称、版本 安装来源和其他详细信息。如需启用,请将applicationReportsEnabled至true设备政策。 - 更新时间:
enterprises添加条款及条件。一个 企业的条款及条件 预配。
bug 修复
- 更新了配置流程,以禁止访问设置,但以下情况除外: 必须获得访问权限才能完成设置(例如创建密码)。
2018 年 4 月 3 日
用户体验
- 更新了 Android Device Policy 和设备的设计 配置流程,以提升整体用户体验。
特性
- 添加了对直接启动的支持,让您能够执行以下操作: <ph type="x-smartling-placeholder"></ph> 远程清除搭载 Android 7.0 及更高版本的设备上未解锁的设备数据 上次重新启动的时间。
- 将位置信息模式设置添加至
<ph type="x-smartling-placeholder"></ph>
policies资源,可让您配置位置 精确模式。 - 在
Command资源。
bug 修复
- 配置性能已提升。
- 现在,设备在更新后会立即生成合规性报告 配置。如需配置企业以接收合规性报告,请参阅 接收违规详情通知。
已知问题
- Android 8.0 及更高版本的 LG 设备(如 LG V30)上的锁定屏幕设置崩溃 由 Android Device Policy 管理。
2018 年 2 月 14 日
用户体验
- 更新了“代码”的验证文本字段, 用户选择手动输入二维码来注册设备。
功能
- 您现在可以设置政策,让系统在以下情况下触发强制安装的应用自动更新:
未达到指定的最低应用版本。在
ApplicationPolicy:
<ph type="x-smartling-placeholder">
- </ph>
- 将
installType设置为FORCE_INSTALLED - 请指定
minimumVersionCode。
- 将
- 更新了 设备 新字段包含可能对 IT 部门有用的信息 管理员,例如设备的运营商名称(请参阅 <ph type="x-smartling-placeholder"></ph> NetworkInfo)、设备是否已加密以及 是否启用了“验证应用”(请参阅 DeviceSettings 了解详情)。
bug 修复
RESET_PASSWORD和LOCK<ph type="x-smartling-placeholder"></ph> 命令现在适用于 Android 8.0 Oreo 设备。- 修复了 <ph type="x-smartling-placeholder"></ph> DeviceSettings 中未填充的内容。
- 修复了
stayOnPluggedModes政策处理问题。
2017 年 12 月 12 日
功能
- Android Device Policy 现在支持 信息亭启动器 ,这可通过政策启用。启动器将设备锁定到 一组预定义的应用,并禁止用户访问设备设置。通过 指定的应用会按字母顺序显示在一个页面上。要举报 或提出功能请求,请点按启动器上的“反馈”图标。
- 使用新的重试逻辑更新了设备设置。如果设备在运行期间重新启动 设置过程,现在配置过程会从中断的地方继续。
- 现已推出以下新政策。请参阅
API
参考:
keyguardDisabledFeaturesaccountTypesWithManagementDisabledinstallAppsDisabledmountPhysicalMediaDisableduninstallAppsDisabledbluetoothContactSharingDisabledshortSupportMessagelongSupportMessagebluetoothConfigDisabledcellBroadcastsConfigDisabledcredentialsConfigDisabledmobileNetworksConfigDisabledtetheringConfigDisabledvpnConfigDisabledcreateWindowsDisablednetworkResetDisabledoutgoingBeamDisabledoutgoingCallsDisabledsmsDisabledusbFileTransferDisabledensureVerifyAppsEnabledpermittedInputMethodsrecommendedGlobalProxysetUserIconDisabledsetWallpaperDisabledalwaysOnVpnPackagedataRoamingDisabledbluetoothDisabled - Android Device Policy 的目标 SDK 已更新为 Android 8.0 Oreo。
bug 修复
- 现在,如果无法连接网络,可以跳过网络选择器显示
都是在启动时创建的。如需在启动时启用网络选择器,请使用
networkEscapeHatchEnabled政策。