Trang này tóm tắt tất cả các thay đổi (tính năng mới, bản sửa lỗi, bản cập nhật) đối với Android Management API và Android Device Policy mỗi tháng.
Tham gia danh sách gửi thư của Android Management API để nhận thông tin cập nhật hằng tháng và tư vấn về dịch vụ được gửi trực tiếp qua hộp thư đến của bạn.
Tháng 4 năm 2024
Android Management API
- Trên Android 13 trở lên, đối với các thiết bị thuộc quyền sở hữu của công ty, chúng tôi đã thêm các chế độ kiểm soát đối với những thiết bị có SSID Wi-Fi có thể kết nối. Sử dụng
WifiSsidPolicy
Quản trị viên CNTT có thể chỉ định danh sách SSID cần thêm vào danh sách cho phép (WIFI_SSID_ALLOWLIST
) hoặc danh sách từ chối (WIFI_SSID_DENYLIST
). - Đối với các thiết bị thuộc sở hữu của công ty, chúng tôi đã thêm giá trị nhận dạng phần cứng (IMEI, MEID và số sê-ri) vào
ProvisioningInfo
mà các EMM hiện có thể truy cập trong quá trình thiết lập thiết bị bằng URL đăng nhập.
Tháng 3/2024
Android Management API
- Chúng tôi đã dùng thêm
InstallConstraint
để thêm các chế độ kiểm soát đối với việc cài đặt ứng dụng. Quản trị viên CNTT có thể hạn chế việc cài đặt ứng dụng dựa trên một số tiêu chí cụ thể.
Bằng cách đặtinstallPriority
, quản trị viên CNTT có thể đảm bảo rằng những ứng dụng quan trọng được cài đặt trước. - Trên Android 10 trở lên, AMAPI hỗ trợ định cấu hình mạng 192 bit dành cho doanh nghiệp trong openNetworkConfiguration bằng cách truyền giá trị Bảo mật WPA3-Enterprise_192.
Trên Android 13 trở lên, trong chính sáchMinimumWifiSecurityLevel
, chúng tôi hiện hỗ trợENTERPRISE_BIT192_NETWORK_SECURITY
. Bạn có thể sử dụng tính năng này để đảm bảo thiết bị không kết nối với mạng Wi-Fi thấp hơn mức bảo mật này. - Chúng tôi đã cập nhật chế độ cài đặt
UsbDataAccess
để giá trịUSB_DATA_ACCESS_UNSPECIFIED
mặc định làDISALLOW_USB_FILE_TRANSFER
.
Tháng 2 năm 2024
Android Management API
- Trên Android 9 trở lên, quản trị viên CNTT hiện có thể kiểm soát việc có được phép in hay không thông qua trường
printingPolicy
. - Đối với Android 14 trở lên, một chính sách mới được bổ sung để kiểm soát ứng dụng CredentialProvider. Quản trị viên CNTT có thể sử dụng trường
credentialProviderPolicy
để kiểm soát việc ứng dụng có được phép hoạt động với vai trò là trình cung cấp thông tin xác thực hay không. - Một chính sách mới được thêm vào để kiểm soát
Tiện ích gắn thẻ bộ nhớ Arm (MTE) trên thiết bị. Trường
MtePolicy
được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên những thiết bị chạy Android 14 trở lên của công ty. - Chúng tôi đã cập nhật cách API AM tiếp nhận lỗi liên quan đến những lượt cài đặt do quản trị viên CNTT kích hoạt. Do quá trình di chuyển này, trường
InstallationFailureReason
hiện cũng bao gồm các lỗi ứng dụng (ngoài lỗi máy chủ). - Đối với Android 12 trở lên, quản trị viên CNTT có thể sử dụng một cặp khoá đã cài đặt trên thiết bị để xác thực Wi-Fi doanh nghiệp. Hãy xem trường mới
ClientCertKeyPairAlias
trong Cấu hình mạng mở (ONC) và hướng dẫn cấu hình mạng của chúng tôi để biết thêm thông tin.
Tháng 1 năm 2024
Android Management API
- Giờ đây, các thiết bị do DPC tuỳ chỉnh của bạn quản lý có thể được di chuyển liền mạch để sử dụng Android Management API.
Tháng 12 năm 2023
Android Management API
- Thêm
MinimumWifiSecurityLevel
để xác định các mức bảo mật tối thiểu khác nhau cần thiết để kết nối với mạng Wi-Fi. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị thuộc sở hữu của công ty chạy Android 13 trở lên.
Tháng 11 năm 2023
Android Management API
- Android 12 trở lên hiện hỗ trợ cấu hình mạng Wi-Fi doanh nghiệp không cần mật khẩu bằng cách sử dụng các trường
Identity
vàPassword
trong phần Cấu hình mạng mở. Tính năng này đã được hỗ trợ trước Android 12.Lưu ý: Trên Android 12 trở lên, đối với các mạng Wi-Fi có tính năng xác thực tên người dùng/mật khẩu EAP, nếu mật khẩu người dùng không được cung cấp và
AutoConnect
được đặt thànhtrue
, thì thiết bị có thể cố gắng kết nối mạng bằng mật khẩu phần giữ chỗ được tạo ngẫu nhiên. Để tránh điều này khi mật khẩu của người dùng không được cung cấp, hãy đặtAutoConnect
thànhfalse
. - Các sự kiện trên thiết bị cục bộ xảy ra liên tiếp nhanh chóng sẽ được phân theo lô và báo cáo trong một
thông báo Pub/Sub cho các dịch vụ EMM.
Loại sự kiện Độ trễ dự kiến giữa sự kiện trên thiết bị và thông báo EMM tương ứng1 Hành vi trước đó Hành vi mới Trạng thái ứng dụng chính có mức độ ưu tiên cao Ngay lập tức, tối đa một báo cáo mỗi phút Ngay lập tức, tối đa một báo cáo mỗi phút Trạng thái ứng dụng có khoá và mức độ ưu tiên tiêu chuẩn Theo lịch biểu Trong vòng 1 phút Các sự kiện liên quan đến ứng dụng trong khi cấp phép, đối với ứng dụng có trạng thái cài đặt do quản trị viên CNTT xác định2 Tích hợp vào các sự kiện khác liên quan đến việc cấp phép Trong vòng một phút, so với các sự kiện cấp phép khác có liên quan Các sự kiện liên quan đến ứng dụng sau khi cấp phép, đối với ứng dụng có trạng thái cài đặt do quản trị viên CNTT xác định2 Theo lịch biểu Trong vòng 5 phút Các sự kiện liên quan đến ứng dụng cả trong khi và sau khi cấp phép, đối với các ứng dụng có trạng thái cài đặt do nhân viên xác định3 Theo lịch biểu Trong vòng 60 phút Các sự kiện khác của ứng dụng trên thiết bị Theo lịch biểu Trong vòng 60 phút Mục tiêu nỗ lực tối đa dựa trên các tình huống được kiểm soát. Độ trễ thực tế có thể thay đổi tuỳ theo nhiều thiết bị và yếu tố môi trường.
2InstallType
ứng dụng được thực thi trong chính sách này:FORCE_INSTALLED
,BLOCKED
,REQUIRED_FOR_SETUP
,PREINSTALLED
vàKIOSK
.
3InstallType
trong số các ứng dụng hiện có:AVAILABLE
,INSTALL_TYPE_UNSPECIFIED
.
Tháng 10 năm 2023
Android Management API
- Giờ đây, các ứng dụng được phát hành dưới dạng
SetupAction
có thể huỷ đăng ký. Thao tác này sẽ đặt lại thiết bị thuộc quyền sở hữu của công ty hoặc xoá hồ sơ công việc trên thiết bị thuộc sở hữu của cá nhân.
Bản phát hành Android 14
Android Management API
Với bản phát hành Android 14, Android Management API hiện hỗ trợ các tính năng sau đây của Android 14:
- Hạn chế quyền truy cập của người liên hệ trong hồ sơ công việc vào các ứng dụng hệ thống và ứng dụng cá nhân được chỉ định trong
exemptionsToShowWorkContactsInPersonalProfile
. Hiện bạn có thể bật quyền truy cập vào danh bạ trên hồ sơ công việc cho tất cả ứng dụng cá nhân, chọn ứng dụng cá nhân hoặc không cho phép ứng dụng cá nhân nào.Để thuận tiện, tuỳ chọn
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM
mới trongshowWorkContactsInPersonalProfile
đảm bảo rằng các ứng dụng cá nhân duy nhất truy cập được vào danh bạ công việc là các ứng dụng Trình quay số mặc định trên thiết bị, Tin nhắn và Danh bạ. Trong trường hợp này, cả ứng dụng Trình quay số do người dùng định cấu hình, Tin nhắn và Danh bạ cũng như mọi ứng dụng cá nhân khác hoặc do người dùng cài đặt đều không thể truy vấn danh bạ công việc. - Tắt chế độ sử dụng đài băng tần siêu rộng trên thiết bị. Bạn có thể thực hiện việc này bằng chính sách
deviceRadioState.ultraWidebandState
mới. - Chặn sử dụng mạng di động 2G,
cải thiện khả năng bảo mật mạng. Điều này được cung cấp thông qua chính sách
deviceRadioState.cellularTwoGState
mới. - Android 14 ra mắt
các lối tắt có thể tuỳ chỉnh trên màn hình khoá.
Tính năng quyền kiểm soát của quản trị viên trên màn hình khoá, bao gồm cả máy ảnh, tính năng mở khoá bằng vân tay, tính năng mở khoá bằng khuôn mặt, v.v., đã được mở rộng để tắt cả lối tắt trên màn hình khoá thông qua tuỳ chọn
SHORTCUTS
mới.
Tháng 9/2023
Android Management API
- Giờ đây, bạn có thể truy xuất thông tin cấp phép và thiết bị trong quá trình thiết lập (không bắt buộc). Điều này cho phép nhà phát triển tạo chính sách nhắm mục tiêu cụ thể hơn trong quá trình thiết lập hoặc lọc thiết bị theo các thuộc tính được cung cấp. URL đăng nhập giờ đây sẽ bao gồm tham số
provisioningInfo
. Tham số này có thể được trao đổi để lấy thông tin chi tiết tương ứng về thiết bị bằng phương thức An toàn thông tin cấp phép mới. - Giờ đây, bạn có thể phân biệt
SigninDetails
với nhau bằng giá trịtokenTag
có thể tuỳ chỉnh.
Tháng 8/2023
Android Management API
- Ra mắt Chế độ thất lạc cho các thiết bị thuộc sở hữu của công ty. Chế độ thất lạc cho phép chủ lao động khoá và bảo mật từ xa một thiết bị thất lạc cũng như tuỳ ý hiển thị một thông báo trên màn hình thiết bị kèm theo thông tin liên hệ để hỗ trợ việc khôi phục tài sản.
- Hỗ trợ thêm tính năng uỷ quyền lựa chọn chứng chỉ để cấp cho một ứng dụng quyền truy cập vào các chứng chỉ KeyChain thay cho việc yêu cầu ứng dụng.
Hãy xem
DelegatedScope.CERT_SELECTION
để biết thêm thông tin chi tiết. - Thêm các chính sách quản lý Wi-Fi bổ sung:
configureWifi
– Giờ đây, quản trị viên có thể tắt tính năng thêm hoặc định cấu hình mạng Wi-Fi.wifiConfigDisabled
hiện đã ngừng hoạt động.wifiDirectSettings
– Chính sách này có thể dùng để tắt tính năng định cấu hình Wi-Fi trực tiếp.tetheringSettings
– Chính sách này có thể dùng để tắt tính năng chia sẻ Internet qua Wi-Fi hoặc tất cả các hình thức chia sẻ Internet.tetheringConfigDisabled
hiện đã ngừng hoạt động.wifiState
– Chính sách này có thể dùng để buộc bật/tắt Wi-Fi trên thiết bị của người dùng.
- Tính năng chia sẻ của mạng Wi-Fi do quản trị viên định cấu hình sẽ bị tắt trên Android 13 trở lên
Tháng 7 năm 2023
Android Management API
- Thêm trường
userFacingType
vàoApplicationReport
để cho biết ứng dụng có hiển thị với người dùng hay không. - Thêm lý do không tuân thủ cụ thể là
ONC_WIFI_INVALID_ENTERPRISE_CONFIG
.
Không tuân thủ theo lý doINVALID_VALUE
và lý do cụ thểONC_WIFI_INVALID_ENTERPRISE_CONFIG
sẽ được báo cáo nếu mạng Wi-Fi doanh nghiệp chưa đặtDomainSuffixMatch
. - Đã thêm
EnrollmentCompleteEvent
thông báo mới của Pub/Sub dưới dạng một loạiUsageLogEvent
được phát hành khi thiết bị hoàn tất quá trình đăng ký. - Đã thêm
airplaneModeState
trongdeviceRadioState
để kiểm soát trạng thái hiện tại của chế độ trên máy bay và liệu người dùng có thể bật hoặc tắt chế độ này hay không. Theo mặc định, người dùng được phép bật hoặc tắt chế độ trên máy bay. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên thiết bị thuộc sở hữu của công ty trên Android 9 trở lên.
Tháng 6/2023
Android Management API
- Thêm tính năng hỗ trợ cho trường
DomainSuffixMatch
trong phần Cấu hình mạng mở để định cấu hình mạng Wi-Fi doanh nghiệp cho Android 6 trở lên. Các cấu hình Wi-Fi của doanh nghiệp không cóDomainSuffixMatch
được coi là không an toàn và sẽ bị nền tảng từ chối. - Thêm chế độ cài đặt chính sách
UsbDataAccess
cho phép quản trị viên tắt hoàn toàn tính năng chuyển dữ liệu qua USB.usbFileTransferDisabled
hiện không còn được dùng nữa, vui lòng sử dụngUsbDataAccess
.
Tháng 12/2022
Android Management API
-
Khả năng quản lý qua Tiện ích hồ sơ công việc đã được cải thiện bằng việc bổ sung hai trường API mới:
workProfileWidgets
ở cấp ứng dụng vàworkProfileWidgetsDefault
ở cấp thiết bị. Tuỳ chọn này cho phép kiểm soát tốt hơn việc ứng dụng đang chạy trong hồ sơ công việc có thể tạo tiện ích trên hồ sơ gốc hay không, ví dụ như màn hình chính. Chức năng này không được phép theo mặc định, nhưng có thể được thiết lập để cho phép bằng cách sử dụngworkProfileWidgets
vàworkProfileWidgetsDefault
, đồng thời chỉ được hỗ trợ cho hồ sơ công việc. -
Chúng tôi đã bổ sung hỗ trợ để đặt chế độ cài đặt ngẫu nhiên địa chỉ MAC trong khi định cấu hình mạng Wi-Fi. Giờ đây, quản trị viên có thể chỉ định xem
MACAddressRandomizationMode
được đặt thànhHardware
hayAutomatic
trong khi định cấu hình mạng Wi-Fi. Quá trình này có hiệu lực trên các thiết bị chạy hệ điều hành Android 13 trở lên và áp dụng cho mọi chế độ quản lý. Nếu bạn đặt thànhHardware
, địa chỉ MAC ban đầu sẽ được định cấu hình thành mạng Wi-Fi, cònAutomatic
địa chỉ MAC sẽ được định cấu hình ngẫu nhiên. - Chúng tôi đã cập nhật nhiều mục trong tài liệu:
-
Mục Tìm hiểu tư thế bảo mật được lập để giải thích rõ các câu trả lời có thể có trong các kết quả đánh giá
devicePosture
vàsecurityRisk
. -
autoUpdateMode
đã được cung cấp choautoUpdatePolicy
làm giải pháp thay thế được đề xuất do có tính linh hoạt cao hơn với tần suất cập nhật. -
Chúng tôi đã làm rõ rằng
BlockAction
vàWipeAction
chỉ được phép sử dụng trên các thiết bị thuộc quyền sở hữu của công ty. - Trang thông báo Pub/Sub đã được cập nhật để phản ánh chính xác các loại tài nguyên cho các loại thông báo khác nhau.
- Đối với Android 13 trở lên, ứng dụng tiện ích được miễn các hạn chế về pin nên sẽ không được đưa vào Nhóm chế độ chờ ứng dụng bị hạn chế.
Tháng 10 năm 2022
Android Management API
- Chúng tôi đã cập nhật nhiều mục trong tài liệu:
- Bạn nên có một chính sách cho mỗi thiết bị để cung cấp các tính năng quản lý chi tiết ở cấp thiết bị.
- Để FreezePeriods hoạt động như dự kiến, bạn không thể đặt chính sách cập nhật hệ thống thành SYSTEM_UPDATE_TYPE_UNSPECIFIED.
- Chúng tôi đã đưa ra thêm một số đề xuất cho các bản cập nhật chính sách về khả năng giám sát các bước đặt mật khẩu trong quá trình cấp phép thiết bị thuộc quyền sở hữu của công ty.
- shareLocationDisabled được hỗ trợ cho các thiết bị được quản lý hoàn toàn và hồ sơ công việc thuộc sở hữu của cá nhân.
- Chúng tôi đã cung cấp nội dung mô tả mới nhất về việc sử dụng enterprises.devices.delete và tác động của công cụ này đến khả năng hiển thị trên thiết bị.
- Thời lượng tối đa của mã thông báo đăng ký hiện là 10.000 năm, so với trước đây là 90 ngày.
Ngày 12 tháng 7 năm 2022
Android Management API
- Thêm giá trị NETWORK_ACTIVITY_LOGS và SECURITY_LOGS vào DelegatedScope để cấp cho các ứng dụng chính sách thiết bị quyền truy cập vào nhật ký tương ứng.
Ngày 14 tháng 6 năm 2022
Android Management API
- Thêm specificNonComplianceReason và specificNonComplianceContext vào NonComplianceDetail để cung cấp thông tin liên quan chi tiết về các lỗi áp dụng chính sách.
Ngày 6 tháng 6 năm 2022
Android Management API
- Thêm một lệnh để cho phép quản trị viên xoá từ xa dữ liệu của một ứng dụng.
- Hiện có thể tạo mã thông báo đăng ký với thời lượng dài hơn so với mức tối đa trước đây là 90 ngày, tối đa là khoảng 10.000 năm. Những mã thông báo đăng ký tồn tại lâu hơn 90 ngày sẽ có độ dài là 24 ký tự, trong khi những mã thông báo đăng ký kéo dài hơn 90 ngày trở xuống sẽ tiếp tục có 20 ký tự.
Ngày 24 tháng 5 năm 2022
Android Management API
- Giờ đây, các tính năng bảo mật dựa trên phần cứng (chẳng hạn như chứng thực khoá) sẽ được dùng trong quá trình đánh giá tính toàn vẹn của thiết bị khi được thiết bị hỗ trợ. Điều này giúp đảm bảo mạnh mẽ tính toàn vẹn của hệ thống. Những thiết bị không vượt qua những quy trình đánh giá này hoặc không hỗ trợ các tính năng bảo mật dựa trên phần cứng như vậy sẽ báo cáo SecurityRisk mới HARDWARE_BACKED_EVALUATION_FAILED.
Ngày 16 tháng 5 năm 2022
Android Management API
- Thêm unifiedLockSettings vào mục PasswordPolicies để quản trị viên có thể định cấu hình nếu hồ sơ công việc cần một khoá riêng.
Ngày 25 tháng 3 năm 2022
Android Management API
- Thêm alwaysOnVpnLockdownExemption để chỉ định ứng dụng nào cần được miễn trừ khỏi chế độ cài đặt AlwaysOnVpnPackage.
- Thêm tất cả các trường có sẵn trong tài nguyên Sản phẩm API EMM của Play vào tài nguyên Ứng dụng.
Ngày 22 tháng 2 năm 2022
Android Management API
- Thêm cameraAccess để kiểm soát việc sử dụng nút bật/tắt máy ảnh và máy ảnh và microphoneAccess để kiểm soát việc sử dụng nút bật/tắt micrô và micrô. Các trường này lần lượt thay thế cho cameraDisabled và unmuteMicrophoneDisabled mới được sử dụng.
Ngày 15 tháng 2 năm 2022
SDK AMAPI
- Các bản sửa lỗi nhỏ. Xem bài viết Kho lưu trữ Maven của Google để biết thêm chi tiết.
Ngày 15 tháng 11 năm 2021
Android Device Policy
-
Các ứng dụng được đánh dấu là không hoạt động trong
personalApplications
giờ đây sẽ bị gỡ cài đặt khỏi hồ sơ cá nhân của thiết bị thuộc quyền sở hữu của công ty (nếu đã được cài đặt), vì những ứng dụng đó nằm trong ApplicationPolicy cho hồ sơ công việc và các thiết bị được quản lý hoàn toàn.
Ngày 17 tháng 9 năm 2021
Android Management API
-
Giờ đây, bạn có thể chỉ định một ứng dụng làm ứng dụng tiện ích bằng cách sử dụng
ExtensionConfig
. Các ứng dụng tiện ích có thể giao tiếp trực tiếp với Android Device Policy và trong tương lai sẽ có thể tương tác với bộ tính năng quản lý hoàn chỉnh có trong Android Management API, bật một giao diện cục bộ để quản lý thiết bị không yêu cầu kết nối máy chủ.- Bản phát hành ban đầu này hỗ trợ thực thi cục bộ
Commands
và hiện chỉ hỗ trợ lệnhClearAppData
. Xem hướng dẫn tích hợp khả năng mở rộng để biết thêm chi tiết. - Các lệnh còn lại sẽ được bổ sung theo thời gian, cũng như các tính năng bổ sung của ứng dụng tiện ích được thiết kế để cung cấp nhiều tính năng quản lý thiết bị cho ứng dụng tiện ích.
- Bản phát hành ban đầu này hỗ trợ thực thi cục bộ
Ngày 30 tháng 6 năm 2021
Android Device Policy
- Sửa các lỗi nhỏ
Ngày 2 tháng 6 năm 2021
Android Device Policy
- Sửa các lỗi nhỏ
Ngày 5 tháng 5 năm 2021
Android Device Policy
- Sửa các lỗi nhỏ
Ngày 6 tháng 4 năm 2021
Android Device Policy
- Sửa các lỗi nhỏ
Tháng 3/2021
Android Management API
- Thêm 2
AdvancedSecurityOverrides
mới. Theo mặc định, những chính sách này áp dụng các phương pháp hay nhất về bảo mật Android Enterprise, đồng thời cho phép tổ chức ghi đè các giá trị mặc định đối với các trường hợp sử dụng nâng cao. - Theo mặc định,
googlePlayProtectVerifyApps
sẽ bật quy trình xác minh ứng dụng của Google Play. developerSettings
ngăn người dùng truy cập vào các tuỳ chọn cho nhà phát triển và chế độ an toàn theo mặc định, những tính năng có thể gây ra nguy cơ đánh cắp dữ liệu của công ty.-
ChoosePrivateKeyRule
hiện hỗ trợ cấp trực tiếp các khoá KeyChain cụ thể cho các ứng dụng được quản lý. - Điều này cho phép(các) ứng dụng mục tiêu truy cập vào các khoá được chỉ định bằng cách gọi
getCertificateChain()
vàgetPrivateKey()
mà không phải gọichoosePrivateKeyAlias()
trước. - Theo mặc định, Android Management API sẽ cấp quyền truy cập trực tiếp vào các khoá được chỉ định trong chính sách, nhưng sẽ quay lại cấp quyền truy cập sau khi ứng dụng đã chỉ định gọi
choosePrivateKeyAlias()
. Hãy xemChoosePrivateKeyRule
để biết thêm thông tin chi tiết.
Ngừng sử dụng
ensureVerifyAppsEnabled
hiện không dùng nữa. Thay vào đó, hãy sử dụnggooglePlayProtectVerifyApps
AdvancedSecurityOverrides
.- Những người đang dùng API (các dự án trên Google Cloud đã bật Android Management API kể từ ngày 15 tháng 4 năm 2021) có thể tiếp tục sử dụng
ensureVerifyAppsEnabled
cho đến hết tháng 10 năm 2021, nhưng nên chuyển sangAdvancedSecurityOverrides
càng sớm càng tốt. Kể từ tháng 10,ensureVerifyAppsEnabled
sẽ không còn hoạt động. debuggingFeaturesAllowed
vàsafeBootDisabled
hiện đã ngừng hoạt động. Thay vào đó, hãy sử dụngdeveloperSettings
AdvancedSecurityOverrides
.- Những người đang dùng API (các dự án trên Google Cloud có bật Android Management API kể từ ngày 15 tháng 4 năm 2021) có thể tiếp tục sử dụng
debuggingFeaturesAllowed
vàsafeBootDisabled
cho đến hết tháng 10 năm 2021, nhưng nên sử dụngAdvancedSecurityOverrides
càng sớm càng tốt. Kể từ tháng 10,debuggingFeaturesAllowed
vàsafeBootDisabled
sẽ không còn hoạt động nữa.
Tháng 2 năm 2021
Android Management API
- Thêm tính năng hỗ trợ
personalApplications
cho các thiết bị thuộc quyền sở hữu của công ty kể từ Android 8. Tính năng này hiện được hỗ trợ trên tất cả thiết bị thuộc sở hữu của công ty có hồ sơ công việc. - Số điện thoại của thiết bị hiện được báo cáo trên Thiết bị được quản lý toàn bộ trong tài nguyên
Device
.
Tháng 1 năm 2021
Android Device Policy
- Sửa các lỗi nhỏ
Tháng 12 năm 2020
Android Management API
- Thêm
personalApplications
vàoPersonalUsagePolicies
. Trên thiết bị thuộc quyền sở hữu của công ty, bộ phận CNTT có thể chỉ định cho phép hoặc danh sách chặn cho ứng dụng trong hồ sơ cá nhân. Tính năng này hiện chỉ có trên các thiết bị Android 11 nhưng sẽ được điều chỉnh cho phiên bản cũ trên Android 8 ở bản phát hành trong tương lai.
Android Device Policy
- Bản cập nhật nhỏ đối với giao diện người dùng cấp phép
Tháng 11 năm 2020
Android Management API
- Thêm
AutoDateAndTimeZone
để thay thếautoTimeRequired
đã ngừng hoạt động để kiểm soát cấu hình ngày, giờ và múi giờ tự động trên thiết bị thuộc sở hữu của công ty. - Kể từ Android 11, người dùng không thể xoá dữ liệu ứng dụng hoặc buộc dừng các ứng dụng khi thiết bị được định cấu hình là kiosk (tức là khi
InstallType
của một ứng dụng trongApplicationPolicy
được đặt thànhKIOSK
). - Thêm các chế độ kiểm soát mới cho
LocationMode
để thay thế các chế độ kiểm soát đã ngừng hoạt động của phương thức phát hiện vị trí. Trên thiết bị thuộc quyền sở hữu của công ty, bộ phận CNTT hiện có thể chọn giữa việc thực thi thông tin vị trí, tắt thông tin vị trí hoặc cho phép người dùng bật và tắt thông tin vị trí. - Thêm tính năng hỗ trợ cho
CommonCriteriaMode
, một tính năng mới trong Android 11. Có thể bật để giải quyết các yêu cầu cụ thể về Hồ sơ bảo vệ Nguyên tắc cơ bản về thiết bị di động theo tiêu chí chung (M DFPP).
Ngừng sử dụng
autoTimeRequired
hiện đã ngừng hoạt động, sau khi ngừng sử dụng các chế độ điều khiển thời gian tự động cụ thể trong Android 11. Thay vào đó, hãy sử dụngAutoDateAndTimeZone
.- Các tuỳ chọn
LocationMode
sau đây hiện đã ngừng hoạt động, sau khi ngừng sử dụng trong Android 9:HIGH_ACCURACY
,SENSORS_ONLY
,BATTERY_SAVING
vàOFF
. Thay vào đó, hãy sử dụngLOCATION_ENFORCED
,LOCATION_DISABLED
vàLOCATION_USER_CHOICE
.
Tháng 10 năm 2020
Android Device Policy
- Thêm
RELINQUISH_OWNERSHIP
dưới dạng một loại lệnh thiết bị mới. Khi triển khai hồ sơ công việc, quản trị viên có thể từ bỏ quyền sở hữu thiết bị thuộc sở hữu của công ty cho nhân viên, xoá sạch hồ sơ công việc và đặt lại mọi chính sách thiết bị về trạng thái ban đầu, đồng thời giữ nguyên dữ liệu cá nhân. Khi làm như vậy, bộ phận CNTT sẽ mất quyền sở hữu thiết bị ở cả hiện tại và trong tương lai, đồng thời không nên kỳ vọng thiết bị sẽ đăng ký lại. Để đặt lại thiết bị về trạng thái ban đầu mà vẫn duy trì quyền sở hữu, hãy sử dụng phương thứcdevices.delete
.
Tháng 8 năm 2020
Android Management API
-
Chúng tôi đã công bố những cải tiến về trải nghiệm hồ sơ công việc trên thiết bị thuộc quyền sở hữu của công ty trong Bản dùng thử Android 11 dành cho nhà phát triển. Android Management API hỗ trợ thêm những điểm cải tiến này cho các thiết bị chạy Android 8.0 trở lên. Giờ đây, các doanh nghiệp có thể chỉ định thiết bị có hồ sơ công việc là thiết bị thuộc quyền sở hữu của công ty, cho phép quản lý hồ sơ công việc của thiết bị, chính sách sử dụng cá nhân và một số chế độ cài đặt trên toàn thiết bị mà vẫn đảm bảo quyền riêng tư trong hồ sơ cá nhân.
- Để nắm được thông tin tổng quan về tính năng nâng cao trải nghiệm cho hồ sơ công việc, hãy xem bài viết Hồ sơ công việc: tiêu chuẩn mới về quyền riêng tư của nhân viên.
- Hãy xem bài viết Thiết bị của công ty dành cho mục đích công việc và cá nhân để tìm hiểu cách thiết lập hồ sơ công việc trên thiết bị thuộc sở hữu của công ty.
- Bạn có thể xem một chính sách mẫu về thiết bị thuộc sở hữu của công ty có hồ sơ công việc trong phần Thiết bị có hồ sơ công việc.
- Thêm
blockScope
vàoblockAction
. Hãy sử dụngblockScope
để chỉ định xem thao tác chặn có áp dụng cho toàn bộ thiết bị thuộc sở hữu của công ty hay chỉ áp dụng cho hồ sơ công việc của thiết bị đó.
Thêm
connectedWorkAndPersonalApp
vàoapplicationPolicy
. Kể từ Android 11, một số ứng dụng cốt lõi có thể kết nối giữa hồ sơ công việc và hồ sơ cá nhân của thiết bị. Việc kết nối ứng dụng trên nhiều hồ sơ có thể mang lại trải nghiệm thống nhất hơn cho người dùng. Ví dụ: bằng cách kết nối một ứng dụng lịch, người dùng có thể xem các sự kiện cá nhân và sự kiện công việc hiển thị cùng nhau.Theo mặc định, một số ứng dụng (ví dụ: Google Tìm kiếm) có thể được kết nối trên các thiết bị. Bạn có thể xem danh sách các ứng dụng đã kết nối trên một thiết bị trong phần Cài đặt > Quyền riêng tư > Ứng dụng cá nhân và công việc đã kết nối.
Hãy dùng
connectedWorkAndPersonalApp
để cho phép hoặc không cho phép các ứng dụng kết nối. Việc cho phép một ứng dụng kết nối trên nhiều hồ sơ chỉ cung cấp cho người dùng tuỳ chọn kết nối ứng dụng đó. Người dùng có thể ngắt kết nối ứng dụng bất cứ lúc nào.Thêm
systemUpdateInfo
vàodevices
để báo cáo thông tin về các bản cập nhật hệ thống đang chờ xử lý.
Tháng 7 năm 2020
Android Device Policy
- [Ngày 23 tháng 7] Các bản sửa lỗi nhỏ
Tháng 6 năm 2020
Android Device Policy
- [Ngày 17 tháng 6] Sửa các lỗi nhỏ.
Tháng 5 năm 2020
Android Device Policy
- [Ngày 12 tháng 5] Sửa các lỗi nhỏ.
Tháng 4 năm 2020
Android Device Policy
- [Ngày 14 tháng 4] Sửa các lỗi nhỏ.
Tháng 3 năm 2020
Android Device Policy
- [Ngày 16 tháng 3] Sửa các lỗi nhỏ.
Tháng 2 năm 2020
Android Device Policy
- [Ngày 24 tháng 2] Sửa một số lỗi nhỏ.
Tháng 1 năm 2020
Android Device Policy
- [Ngày 15 tháng 1] Sửa các lỗi nhỏ.
Tháng 12 năm 2019
Android Management API
- Hiện đã có chính sách mới về việc chặn các ứng dụng không đáng tin cậy (ứng dụng không rõ nguồn gốc). Sử dụng
advancedSecurityOverrides.untrustedAppsPolicy
để:- Chặn các lượt cài đặt ứng dụng không đáng tin cậy trên toàn thiết bị (bao gồm cả hồ sơ công việc).
- Chỉ chặn những lượt cài đặt ứng dụng không đáng tin cậy trong hồ sơ công việc.
- Cho phép cài đặt ứng dụng không đáng tin cậy trên toàn thiết bị.
- Giờ đây, khoảng thời gian chờ cho phép các phương thức khoá màn hình không nghiêm ngặt (ví dụ: mở khoá bằng vân tay và mở khoá bằng khuôn mặt) có thể được thực thi trên một thiết bị hoặc hồ sơ công việc bằng
requirePasswordUnlock
. Sau khi hết khoảng thời gian chờ, người dùng phải sử dụng một phương thức xác thực mạnh mẽ (mật khẩu, mã PIN, hình mở khoá) để mở khoá thiết bị hoặc hồ sơ công việc. - Thêm
kioskCustomization
để hỗ trợ khả năng bật hoặc tắt các tính năng giao diện người dùng hệ thống sau đây ở các thiết bị ở chế độ kiosk:- Các thao tác chung khởi chạy từ nút nguồn (xem
powerButtonActions
). - Thông tin hệ thống và thông báo (xem
statusBar
). - Nút trang chủ và nút tổng quan (xem
systemNavigation
). - Thanh trạng thái (xem
statusBar
). - Hộp thoại lỗi cho các ứng dụng gặp sự cố hoặc không phản hồi (xem
systemErrorWarnings
).
- Các thao tác chung khởi chạy từ nút nguồn (xem
- Thêm chính sách
freezePeriod
để hỗ trợ việc chặn các bản cập nhật hệ thống hằng năm trong một khoảng thời gian đóng băng đã chỉ định. - Một tham số mới có trong
devices.delete
:wipeReasonMessage
cho phép bạn chỉ định một thông báo ngắn mà người dùng sẽ nhìn thấy trước khi xoá hồ sơ công việc khỏi thiết bị cá nhân của họ.
Ngừng sử dụng
installUnknownSourcesAllowed
nay được đánh dấu là không dùng nữa.
Chúng tôi sẽ tiếp tục hỗ trợ chính sách này đến hết Quý 2 năm 2020 đối với những người dùng đã bật Android Management API trước 2 giờ chiều theo giờ GMT ngày 19 tháng 12 năm 2019.
Chính sách này không được hỗ trợ đối với những người dùng đã bật API sau ngày này.
advancedSecurityOverrides.untrustedAppsPolicy
thay thế installUnknownSourcesAllowed
.
Bảng dưới đây cung cấp mối liên kết giữa hai chính sách. Nhà phát triển nên
cập nhật chính sách mới cho các giải pháp của mình càng sớm càng tốt*.
installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY Lưu ý: Áp dụng cho mọi loại thiết bị (hồ sơ công việc và được quản lý hoàn toàn). Vì các thiết bị được quản lý hoàn toàn không có hồ sơ cá nhân, nên các ứng dụng không đáng tin cậy sẽ bị chặn trên toàn bộ thiết bị. Để chặn các ứng dụng không đáng tin cậy trên toàn bộ thiết bị bằng hồ sơ công việc, hãy sử dụng |
untrustedAppsPolicy
(DISALLOW_INSTALL
) sẽ không được áp dụng nếu bạn đặt untrustedAppsPolicy
thành UNTRUSTED_APPS_POLICY_UNSPECIFIED
hoặc nếu bạn không chỉ định chính sách này. Để chặn các ứng dụng không đáng tin cậy trên toàn bộ thiết bị, bạn phải đặt chính sách này thành DISALLOW_INSTALL
một cách rõ ràng.
Tháng 11 năm 2019
Android Device Policy
- [Ngày 27 tháng 11] Sửa các lỗi nhỏ.
Tháng 10 năm 2019
Android Management API
- Các tuỳ chọn
IframeFeature
mới cho phép bạn chỉ định các tính năng của iframe được quản lý trên Google Play để bật/tắt trong bảng điều khiển của bạn.
Android Device Policy
- [Ngày 16 tháng 10] Sửa các lỗi nhỏ và tối ưu hoá hiệu suất.
Ngày 4 tháng 9 năm 2019
Tính năng
- Tài nguyên
policies
hiện có thể phân phối bản phát hành ứng dụng khép kín (kênh ứng dụng khép kín), cho phép các tổ chức thử nghiệm phiên bản phát hành trước của ứng dụng. Để biết thông tin chi tiết, vui lòng xem phần Phân phối ứng dụng cho kiểm thử khép kín. - Đã thêm
permittedAccessibilityServices
vàopolicies
mà bạn có thể dùng để:- không cho phép tất cả các dịch vụ hỗ trợ tiếp cận không thuộc hệ thống trên một thiết bị, hoặc
- chỉ cho phép các ứng dụng được chỉ định truy cập vào các dịch vụ này.
Ngày 6 tháng 8 năm 2019
Tính năng
- Android Management API nay đánh giá độ bảo mật của một thiết bị và báo cáo các phát hiện trong báo cáo thiết bị (trong
securityPosture
).securityPosture
trả về trạng thái bảo mật của thiết bị (POSTURE_UNSPECIFIED
,SECURE
,AT_RISK
hoặcPOTENTIALLY_COMPROMISED
), theo đánh giá của SafetyNet và các quy trình kiểm tra khác, cùng với thông tin chi tiết về mọi rủi ro bảo mật đã xác định để bạn chia sẻ với khách hàng qua bảng điều khiển quản lý.Để bật tính năng này cho một thiết bị, hãy đảm bảo chính sách của thiết bị có bật ít nhất một trường từ
statusReportingSettings
.
Ngày 2 tháng 7 năm 2019
Tính năng
- Để phân biệt một ứng dụng được chạy từ
launchApp
trongsetupActions
, hoạt động đầu tiên khởi chạy như một phần của ứng dụng hiện chứa ý định boolean phụcom.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION
(được đặt thànhtrue
). Nhờ đó, bạn có thể tuỳ chỉnh ứng dụng của mình dựa trên việc ứng dụng đó được chạy từlaunchApp
hay do người dùng chạy.
Ngày 31 tháng 5 năm 2019
Bản phát hành bảo trì
- Các bản sửa lỗi nhỏ và tối ưu hoá hiệu suất.
Ngày 7 tháng 5 năm 2019
Tính năng
- Thêm
policyEnforcementRules
để thay thếcomplianceRules
(không dùng nữa). Hãy xem thông báo về việc ngừng sử dụng ở trên để biết thêm thông tin. - Thêm các API mới để tạo và chỉnh sửa ứng dụng web. Để biết thêm thông tin chi tiết, hãy xem phần Hỗ trợ ứng dụng web.
Trải nghiệm người dùng
Android Device Policy: Biểu tượng của ứng dụng không còn hiển thị trên các thiết bị. Người dùng vẫn có thể xem trang chính sách đã chạy trước đó bằng biểu tượng:
- Các thiết bị được quản lý toàn diện: Cài đặt > Google > Chính sách thiết bị
- Các thiết bị có hồ sơ công việc: Cài đặt > Google > Công việc > Chính sách thiết bị
- Tất cả thiết bị: Ứng dụng Cửa hàng Google Play > Android Device Policy
Ngày 16 tháng 4 năm 2019
- Android Device Policy hiện đã có ở Hàn Quốc.
Ngày 21 tháng 3 năm 2019
Tính năng
- Thêm siêu dữ liệu mới (bao gồm cả số sê-ri thay thế) vào
devices
. - Số lượng ứng dụng có
installType
REQUIRED_FOR_SETUP
hiện giới hạn ở mức 5 ứng dụng cho mỗi chính sách. Việc này là để đảm bảo trải nghiệm tốt nhất có thể cho người dùng trong quá trình cấp phép hồ sơ công việc và thiết bị.
Ngày 12 tháng 2 năm 2019
Trải nghiệm người dùng
- Android Device Policy: Thêm thông báo không tuân thủ được cải thiện để giúp người dùng đưa thiết bị của họ về trạng thái tuân thủ hoặc thông báo cho họ khi không thể thực hiện được.
- Android Device Policy:Sau khi đăng ký mã thông báo đăng ký, quy trình thiết lập mới sẽ hướng dẫn người dùng thực hiện các bước mà chính sách của họ yêu cầu để hoàn tất việc định cấu hình hồ sơ công việc hoặc thiết bị.
Tính năng
- Đã thêm trường mới vào
installType
REQUIRED_FOR_SETUP
: Nếu đúng, bạn phải cài đặt ứng dụng này trước khi quá trình thiết lập thiết bị hoặc hồ sơ công việc hoàn tất. Lưu ý: Nếu bạn không cài đặt ứng dụng vì bất kỳ lý do gì (ví dụ: không tương thích, vị trí địa lý, kết nối mạng kém), quá trình thiết lập sẽ không hoàn tất.
- Thêm
SetupAction
vàopolicies
. VớiSetupAction
, bạn có thể chỉ định một ứng dụng sẽ chạy trong quá trình thiết lập, cho phép người dùng định cấu hình thêm cho thiết bị của họ. Xem Chạy ứng dụng trong khi thiết lập để biết thêm chi tiết. - Đối với những doanh nghiệp bật tính năng báo cáo trạng thái, báo cáo mới về thiết bị sẽ được gửi ngay sau khi bạn cố mở khoá một thiết bị hoặc hồ sơ công việc nhưng không thành công.
Ngừng sử dụng
- Trong
policies
,wifiConfigsLockdownEnabled
không còn được dùng nữa. Mạng Wi-Fi được chỉ định là chính sách hiện không thể sửa đổi theo mặc định. Để có thể sửa đổi các biến này, hãy đặtwifiConfigDisabled
thành false.
Ngày 10 tháng 12 năm 2018
Tính năng
- Thêm tính năng hỗ trợ cho các thiết bị có hồ sơ công việc vào phương thức cấp phép URL đăng nhập. Giờ đây, chủ sở hữu thiết bị hồ sơ công việc có thể đăng nhập bằng thông tin xác thực của công ty để hoàn tất việc cấp phép.
Trải nghiệm người dùng
Thêm tính năng hỗ trợ chế độ tối trong Android Device Policy. Chế độ tối là giao diện màn hình có trong Android 9 Pie. Bạn có thể bật chế độ tối trong phần Cài đặt > Màn hình > Nâng cao > Giao diện thiết bị > Tối.
Ngày 2 tháng 11 năm 2018
Tính năng
- Hiện có một phương thức đăng ký mới cho các thiết bị được quản lý toàn bộ. Phương thức này sử dụng một URL đăng nhập để nhắc người dùng nhập thông tin đăng nhập của họ, cho phép bạn chỉ định một chính sách và cấp phép cho thiết bị của người dùng dựa trên danh tính của họ.
- Thêm tính năng hỗ trợ cho iframe cấu hình được quản lý,
một giao diện người dùng mà bạn có thể thêm vào bảng điều khiển của mình để quản trị viên CNTT thiết lập và lưu cấu hình
được quản lý. Iframe này sẽ trả về một
mcmId
duy nhất cho mỗi cấu hình đã lưu mà bạn có thể thêm vàopolicies
. - Thêm
passwordPolicies
vàPasswordPolicyScope
vàopolicies
:passwordPolicies
đặt các yêu cầu về mật khẩu cho phạm vi được chỉ định (thiết bị hoặc hồ sơ công việc).- Nếu bạn không chỉ định
PasswordPolicyScope
, thì phạm vi mặc định sẽ làSCOPE_PROFILE
đối với các thiết bị có hồ sơ công việc vàSCOPE_DEVICE
đối với các thiết bị chuyên dụng hoặc được quản lý hoàn toàn. passwordPolicies
ghi đèpasswordRequirements
nếuPasswordPolicyScope
không được chỉ định (mặc định) hoặcPasswordPolicyScope
được đặt thành cùng phạm vi vớipasswordRequirements
Ngày 20 tháng 9 năm 2018
Sửa lỗi
- Khắc phục vấn đề khiến các thiết bị kiosk xuất hiện không chính xác ngoài phạm vi tuân thủ sau khi cấp phép cho một nhóm nhỏ các cấu hình chính sách
Ngày 28 tháng 8 năm 2018
Tính năng
Bản cập nhật để hỗ trợ hồ sơ công việc và cấp phép và quản lý thiết bị được quản lý hoàn toàn:
- Có các phương thức cấp phép mới cho hồ sơ công việc:
- Cung cấp cho người dùng đường liên kết đến mã thông báo đăng ký.
- Chuyển đến phần Cài đặt > Google > Thiết lập hồ sơ công việc.
- Đã thêm các trường mới vào
enrollmentTokens
.oneTimeOnly
: Nếu đúng, mã thông báo đăng ký sẽ hết hạn sau khi được sử dụng lần đầu.userAccountIdentifier
: Xác định một Tài khoản Google Play được quản lý cụ thể.- Nếu không chỉ định: API sẽ tự động tạo một tài khoản mới mỗi khi thiết bị được đăng ký bằng mã thông báo.
- Nếu được chỉ định: API sẽ sử dụng tài khoản đã chỉ định mỗi khi thiết bị được đăng ký bằng mã thông báo. Bạn có thể chỉ định cùng một tài khoản trên nhiều mã thông báo. Xem phần Chỉ định người dùng để biết thêm thông tin.
- Thêm
managementMode
(chỉ có thể đọc) vàodevices
.- Thiết bị có hồ sơ công việc:
managementMode
được đặt thànhPROFILE_OWNER
. - Thiết bị chuyên dụng và thiết bị được quản lý toàn bộ:
managementMode
được đặt thànhDEVICE_OWNER
.
- Thiết bị có hồ sơ công việc:
Cập nhật tài nguyên policies
để cải thiện các tính năng quản lý ứng dụng:
- Thêm trường mới
playStoreMode
.WHITELIST
(mặc định): Chỉ những ứng dụng đã thêm vào chính sách mới có sẵn trong hồ sơ công việc hoặc trên thiết bị được quản lý. Mọi ứng dụng không nằm trong chính sách sẽ không có sẵn và sẽ bị gỡ cài đặt nếu đã cài đặt trước đó.BLACKLIST
: Không cung cấp được các ứng dụng được thêm vào chính sách. Tất cả các ứng dụng khác được liệt kê trong Google Play đều khả dụng.
- Thêm
BLOCKED
làm tuỳ chọn InstallType, khiến người dùng không thể cài đặt ứng dụng. Nếu đã được cài đặt, ứng dụng sẽ bị gỡ cài đặt.- Bạn có thể sử dụng installType
BLOCKED
cùng vớiplayStoreMode
BLACKLIST
để ngăn thiết bị được quản lý hoặc hồ sơ công việc cài đặt các ứng dụng cụ thể.
- Bạn có thể sử dụng installType
Trải nghiệm người dùng
- Cập nhật chế độ cài đặt Android Device Policy để khớp với chế độ cài đặt thiết bị.
Ngày 12 tháng 7 năm 2018
Trải nghiệm người dùng
- Hợp nhất trang trạng thái và thông tin chi tiết về thiết bị trong Android Device Policy vào một trang duy nhất.
- Cải thiện tính nhất quán khi thiết lập giao diện người dùng với trình hướng dẫn thiết lập Android.
Tính năng
- Đã thêm PermissionGrants ở cấp chính sách. Giờ đây, bạn có thể kiểm soát
các quyền khi bắt đầu chạy ở 4 cấp độ:
- Chung, trên tất cả các ứng dụng: đặt defaultPermissionPolicy ở cấp chính sách.
- Trên mỗi quyền, trên tất cả ứng dụng: đặt cấp quyền ở cấp chính sách.
- Mỗi ứng dụng, trên tất cả các quyền: đặt defaultPermissionPolicy trong ApplicationPolicy.
- Trên mỗi ứng dụng, mỗi quyền: đặt permission Grants trong ApplicationPolicy.
- Khi đặt lại thiết bị về trạng thái ban đầu, WipeDataFlag mới sẽ cho phép bạn:
WIPE_EXTERNAL_STORAGE
: xoá sạch bộ nhớ ngoài của thiết bị (ví dụ: thẻ SD).PRESERVE_RESET_PROTECTION_DATA
: lưu giữ dữ liệu bảo vệ đặt lại về trạng thái ban đầu trên thiết bị. Cờ này đảm bảo rằng chỉ người dùng được uỷ quyền mới có thể khôi phục thiết bị trong trường hợp thiết bị bị mất. Lưu ý: Chỉ bật tính năng này nếu bạn đã đặtfrpAdminEmails[]
trong chính sách.
Sửa lỗi
- Khắc phục vấn đề Android Device Policy thoát khỏi chế độ khoá tác vụ khi cập nhật ở nền trước.
Ngày 25 tháng 5 năm 2018
Trải nghiệm người dùng
- Thay vì ẩn các ứng dụng đã tắt khỏi trình chạy, thiết bị Android 7.0 trở lên giờ đây hiển thị biểu tượng cho các ứng dụng đã tắt có màu xám:
Tính năng
- Cập nhật
policies
để hỗ trợ các tính năng quản lý chứng chỉ sau đây:- Tự động cấp quyền truy cập vào chứng chỉ vào ứng dụng.
- Ủy quyền tất cả các tính năng quản lý chứng chỉ do Android Device Policy hỗ trợ cho một ứng dụng khác (xem
CERT_INSTALL
).
- Giờ đây, bạn có thể tắt từng ứng dụng riêng lẻ trong ApplicationPolicy (đặt
disabled
thànhtrue
), độc lập với các quy tắc tuân thủ. - Giờ đây, bạn có thể tắt các ứng dụng hệ thống.
- Đã thêm báo cáo của ứng dụng vào
devices
. Đối với mỗi ứng dụng được quản lý được cài đặt trên một thiết bị, báo cáo sẽ trả về tên gói, phiên bản, nguồn cài đặt và các thông tin chi tiết khác của ứng dụng. Để bật, hãy đặtapplicationReportsEnabled
thànhtrue
trong chính sách của thiết bị. - Cập nhật
enterprises
để bao gồm điều khoản và điều kiện. Các điều khoản và điều kiện của doanh nghiệp sẽ hiển thị trên các thiết bị trong khi cấp phép.
Sửa lỗi
- Cập nhật quy trình cấp phép để vô hiệu hoá quyền truy cập vào các chế độ cài đặt, trừ phi cần phải có quyền truy cập để hoàn tất quá trình thiết lập (ví dụ: tạo mật mã).
Ngày 3 tháng 4 năm 2018
Trải nghiệm người dùng
- Cập nhật thiết kế của Android Device Policy và quy trình cấp phép thiết bị để cải thiện trải nghiệm tổng thể của người dùng.
Tính năng
- Thêm tính năng hỗ trợ Direct Boot (Khởi động trực tiếp), cho phép bạn xoá từ xa các thiết bị chạy Android 7.0 trở lên chưa được mở khoá kể từ lần khởi động lại gần đây nhất.
- Thêm chế độ cài đặt chế độ vị trí vào tài nguyên
policies
, cho phép bạn định cấu hình chế độ độ chính xác của vị trí trên một thiết bị được quản lý. - Thêm trường phản hồi lỗi vào tài nguyên
Command
.
Sửa lỗi
- Hiệu suất cấp phép đã được cải thiện.
- Giờ đây, các báo cáo tuân thủ sẽ được tạo ngay sau khi thiết bị được cấp phép. Để định cấu hình một doanh nghiệp nhận báo cáo tuân thủ, hãy xem phần Nhận thông báo chi tiết về tình trạng không tuân thủ.
Vấn đề đã biết
- Chế độ Cài đặt màn hình khoá gặp sự cố trên các thiết bị LG chạy Android 8.0 trở lên (ví dụ: LG V30) do Android Device Policy quản lý.
Ngày 14 tháng 2 năm 2018
Trải nghiệm người dùng
- Cập nhật văn bản xác thực cho trường "mã". Trường này hiển thị nếu người dùng chọn nhập mã QR theo cách thủ công để đăng ký thiết bị.
Tính năng
- Giờ đây, bạn có thể đặt chính sách để kích hoạt các ứng dụng buộc cài đặt tự động cập nhật nếu chúng không đáp ứng phiên bản ứng dụng tối thiểu đã chỉ định. Trong ApplicationPolicy:
- Thiết lập
installType
thànhFORCE_INSTALLED
- Hãy chỉ định một
minimumVersionCode
.
- Thiết lập
- Cập nhật tài nguyên Thiết bị bằng các trường mới chứa thông tin có thể hữu ích cho quản trị viên CNTT, chẳng hạn như tên nhà mạng của thiết bị (xem Thông tin mạng để biết thêm thông tin chi tiết), liệu thiết bị có được mã hoá hay không và liệu tính năng Xác minh ứng dụng có được bật hay không (xem phần DeviceSettings để biết thêm chi tiết).
Sửa lỗi
-
Các lệnh
RESET_PASSWORD
vàLOCK
hiện hoạt động với các thiết bị Android 8.0 Oreo. - Khắc phục vấn đề không điền DeviceSettings (Cài đặt thiết bị).
- Khắc phục vấn đề về việc xử lý chính sách
stayOnPluggedModes
.
Ngày 12 tháng 12 năm 2017
Tính năng
- Android Device Policy hiện hỗ trợ một trình chạy kiosk cơ bản mà bạn có thể bật thông qua chính sách. Trình chạy sẽ khoá thiết bị với một nhóm các ứng dụng được xác định trước và chặn người dùng truy cập vào các chế độ cài đặt thiết bị. Các ứng dụng cụ thể sẽ xuất hiện trên một trang theo thứ tự bảng chữ cái. Để báo cáo lỗi hoặc yêu cầu tính năng, hãy nhấn vào biểu tượng phản hồi trên trình chạy.
- Cập nhật chế độ thiết lập thiết bị bằng logic thử lại mới. Nếu thiết bị khởi động lại trong quá trình thiết lập, thì quy trình cấp phép giờ đây sẽ tiếp tục từ nơi đã dừng lại.
- Hiện đã có các chính sách mới sau đây. Hãy xem Tài liệu tham khảo API để biết toàn bộ thông tin chi tiết:
keyguardDisabledFeatures
accountTypesWithManagementDisabled
installAppsDisabled
mountPhysicalMediaDisabled
uninstallAppsDisabled
bluetoothContactSharingDisabled
shortSupportMessage
longSupportMessage
bluetoothConfigDisabled
cellBroadcastsConfigDisabled
credentialsConfigDisabled
mobileNetworksConfigDisabled
tetheringConfigDisabled
vpnConfigDisabled
createWindowsDisabled
networkResetDisabled
outgoingBeamDisabled
outgoingCallsDisabled
smsDisabled
usbFileTransferDisabled
ensureVerifyAppsEnabled
permittedInputMethods
recommendedGlobalProxy
setUserIconDisabled
setWallpaperDisabled
alwaysOnVpnPackage
dataRoamingDisabled
bluetoothDisabled
- Cập nhật SDK mục tiêu của Android Device Policy lên Android 8.0 Oreo.
Sửa lỗi
- Giờ đây, bạn có thể bỏ qua màn hình hiển thị bộ chọn mạng nếu không thể thực hiện kết nối khi khởi động. Để bật bộ chọn mạng khi khởi động, hãy sử dụng chính sách
networkEscapeHatchEnabled
.