このページでは、Android Management API と Android Device Policy の毎月の変更(新機能、バグの修正、更新)の概要を説明します。
Android Management API メーリング リストに登録すると、最新情報とサービスに関するアドバイザリーが毎月メール受信トレイに直接届きます。
2024 年 12 月
Android Management API
-
Android 15 以降では、IT 管理者は
privateSpacePolicyを使用して、 プライベート スペースの作成を許可または禁止できるようになりました。 -
Android 15 以降では、
WifiRoamingPolicyにWifiRoamingModeが導入され、IT 管理者は完全管理対象デバイスと会社所有デバイスの仕事用プロファイルで、特定の SSID の Wi-Fi ローミングを無効にできるようになりました。 - ドキュメントのさまざまな項目を更新しました。
-
keyguardDisableフィールドの説明に、管理モードに関する情報が追加されました。 -
securityPostureのドキュメントに、各 AM API 判定結果に対応する Play Integrity API 判定結果を示す 表が追加されました。
-
2024 年 11 月
Android Management API
-
ユーザーが登録時にメールアドレスを変更できないようにしました。また、登録 URL を作成する際の
admin_emailの検証も導入しました。 - ドキュメントのさまざまな項目を更新しました。
-
addUserDisabledポリシーの説明を更新しました。managementModeがDEVICE_OWNERであるデバイスでは、このフィールドは無視され、ユーザーはユーザーの追加や削除を許可されません。 -
バッテリーの制限の免除が Android 11 以降に適用されることを明記するため、
ExtensionConfigを更新しました。 -
PermissionPolicyの説明を更新しました。 -
DelegatedScope列挙型で、スコープを委任できるアプリケーションの数を明確にしました。
-
2024 年 10 月
Android Management API
-
CommonCriteriaModeポリシーの動作を更新しました。
COMMON_CRITERIA_MODE_ENABLEDで、暗号ポリシーの整合性チェックと追加のネットワーク証明書検証が有効になります。statusReportingSettings.commonCriteriaModeEnabledがtrueに設定されている場合、ポリシー整合性チェックの結果はPolicySignatureVerificationStatusに設定されます。
デフォルト値(COMMON_CRITERIA_MODE_UNSPECIFIED)の動作や、COMMON_CRITERIA_MODE_DISABLEDで明示的に無効にしたときの動作に変更はありません。 -
PERSONAL_USAGE_DISALLOWED_USERLESSのドキュメントが更新され、2025 年 1 月までにこの変更を行う必要があることをデベロッパーに知らせるようになりました。この変更を省略すると、IT 管理者がこの機能を有効にしている場合、登録時に [Google で認証] プロンプトが表示されることがあります。
この機能のタイムラインは、Android Enterprise パートナー ポータル( 機能のタイムライン: 登録フローの改善、デバイスの登録、デバイス上の操作)で公開されています。 -
CrossProfileDataSharingのドキュメントを更新し、インテントによるシンプルなデータ共有の詳細を追加しました。
2024 年 9 月
Android Management API
Android Management API が、次の Android 15 機能をサポートするようになりました。
- Android 15 以降では、Wi-Fi ローミング設定を制御する新しいポリシーが追加されました。IT 管理者は
WifiRoamingPolicyを使用して、目的のWifiRoamingModeを選択できます。完全管理対象デバイスと、会社所有デバイスの仕事用プロファイルでサポートされています。
Android 15 リリース
Android Management API
Android Management API が、次の Android 15 機能をサポートするようになりました。
- Android 15 では、
「かこって検索」を管理する新しいポリシーが導入されました。IT 管理者は
AssistContentPolicyを使用してこの機能を制御できます。 - Android 15 では、アプリのフィッシング検出を制御する新しいポリシーが導入されています。
IT 管理者は
ContentProtectionPolicyを使用して、On Device Abuse Detection(ODAD)によってアプリがフィッシング マルウェアをスキャンされるかどうかを制御できます。 - Android 15 では、
DisplaySettingsポリシーを使用して 画面の明るさと 画面のタイムアウトの設定を、仕事用プロファイルが設定された会社所有デバイスに拡張しました。これまで、この設定は完全な管理対象デバイスでのみ使用できました。
2024 年 8 月
Android Management API
- Android 13 以降では、IT 管理者は
NetworkInfoに含まれるTelephonyInfoの SIM カードに関連付けられたICCIDをクエリできるようになりました。これは、statusReportingSettingsのnetworkInfoEnabledフィールドがtrueに設定されている完全管理対象デバイスでサポートされています。 - ドキュメントのさまざまな項目を更新しました。
- コモン クライテリア モードのドキュメントを更新し、Android 11 以降を搭載した会社所有デバイスでのみサポートされることを明確にしました。
- オプション フィールド
DefaultStatusはSigninDetailに記載されています。
2024 年 7 月
Android Management API
- ドキュメントのさまざまな項目を更新しました。
-
enrollmentTokens.getを使用して登録トークンの値を取得できるため、トークン コンテンツを取得できなくなったという、enrollmentToket.createのドキュメント内の注記を削除しました。 -
NonComplianceReasonのドキュメントを明確にしました。
-
2024 年 6 月
Android Management API
- IT 管理者は、
DisplaySettingsポリシーを使用して、 画面の明るさと 画面のタイムアウトの設定を制御できるようになりました。Android 9 以降の完全管理対象デバイスでサポートされています。 - ドキュメントを更新し、
AUTO_UPDATE_HIGH_PRIORITYを使用している場合でも、Android エコシステム全体にデプロイされているアプリのアップデートに最大 24 時間かかる可能性があることを説明しました。 - Android Management API SDK(AMAPI SDK)を更新し、このライブラリ(元の名称は Extensibility SDK)がサポートするさまざまなユースケースについて説明しました。更新されたドキュメントの内容は次のとおりです。
利用可能な最新バージョンについては、 AMAPI SDK リリースノートをご覧ください。
2024 年 5 月
Android Management API
-
enrollmentTokensのgetメソッドとlistメソッドは、入力されたvalue、qrCode、allowPersonalUsageフィールドを返すようになりました。 - 完全管理対象デバイスの
AllowPersonalUsage設定で、PERSONAL_USAGE_DISALLOWED_USERLESSがサポートされるようになりました。 - Android 11 以降では、新しい
UserControlSettingsポリシーを使用して、特定のアプリに対してユーザー操作を許可するかどうかを指定できます。UserControlSettingsには、強制停止やアプリデータの消去などのユーザー操作が含まれます。 - AMAPI SDK のバージョン 1.1.5 が利用可能になりました。詳細については、
リリースノート ページをご覧ください。
注: 利用可能な最新バージョンのライブラリを使用することを強くおすすめします。これにより、利用可能なバグ修正と改善を利用できます。
2024 年 4 月
Android Management API
- Android 13 以降では、会社所有のデバイスに対して、デバイスが接続できる Wi-Fi SSID を管理する機能が追加されました。IT 管理者は
WifiSsidPolicyを使用して、許可リスト(WIFI_SSID_ALLOWLIST)または拒否リスト(WIFI_SSID_DENYLIST)に追加する SSID のリストを指定できます。 - 企業所有デバイスの場合、
ProvisioningInfoにハードウェア ID(IMEI、MEID、シリアル番号)が追加されました。EMM は、 ログイン URL を使用してデバイスのセットアップ中にアクセスできるようになりました。
2024 年 3 月
Android Management API
InstallConstraintを使用してアプリのインストールをさらに制御できるようになりました。IT 管理者は、特定の条件に基づいてアプリのインストールを制限できます。
installPriorityを設定することで、IT 管理者は重要なアプリが最初にインストールされるようにすることができます。- Android 10 以降では、AMAPI はセキュリティ値 WPA3-Enterprise_192 を渡すことで、openNetworkConfiguration でエンタープライズ 192 ビット ネットワークの構成をサポートしています。
Android 13 以降では、MinimumWifiSecurityLevelポリシーでENTERPRISE_BIT192_NETWORK_SECURITYがサポートされるようになりました。これにより、デバイスがこのセキュリティ レベルを下回る Wi-Fi ネットワークに接続しないようにすることができます。 USB_DATA_ACCESS_UNSPECIFIEDの値がデフォルトでDISALLOW_USB_FILE_TRANSFERになるように、UsbDataAccessの設定を更新しました。
2024 年 2 月
Android Management API
- Android 9 以降では、IT 管理者は
printingPolicyフィールドを使用して、印刷を許可するかどうかを制御できるようになりました。 - Android 14 以降では、CredentialProvider アプリを制御する新しいポリシーが追加されています。IT 管理者は、
credentialProviderPolicyフィールドを使用して、アプリが認証情報プロバイダとして動作することを許可するかどうかを制御できます。 - デバイス上の
Arm Memory Tagging Extension(MTE)を制御する新しいポリシーが追加されました。
MtePolicyフィールドは、Android 14 以降を搭載した完全管理対象デバイスと会社所有デバイスの仕事用プロファイルでサポートされています。 - IT 管理者によってトリガーされるインストールに関連するエラーを AM API が受信する方法が更新されました。この移行の結果、
InstallationFailureReasonフィールドには、サーバーエラーに加えてクライアント エラーも含まれるようになりました。 - Android 12 以降では、IT 管理者はデバイスにインストールされている鍵ペアを使用して、企業の Wi-Fi 認証を行うことができます。詳細については、Open Network Configuration(ONC)の新しい
ClientCertKeyPairAliasフィールドと ネットワーク構成ガイドをご覧ください。
2024 年 1 月
Android Management API
- カスタム DPC で管理されているデバイスを、Android Management API を使用するようにシームレスに移行できるようになりました。
2023 年 12 月
Android Management API
- Wi-Fi ネットワークへの接続に必要なさまざまな最小セキュリティ レベルを定義するために、
MinimumWifiSecurityLevelを追加しました。Android 13 以降を搭載した完全管理対象デバイスと会社所有デバイスの仕事用プロファイルでサポートされています。
2023 年 11 月
Android Management API
- Android 12 以降では、オープン ネットワーク構成の
IdentityフィールドとPasswordフィールドを使用して、パスワード不要の企業向け Wi-Fi ネットワーク構成をサポートしています。これは Android 12 より前にすでにサポートされていました。注: Android 12 以降で、EAP ユーザー名/パスワード認証を使用する Wi-Fi ネットワークの場合、ユーザー パスワードが指定されておらず、
AutoConnectがtrueに設定されていると、デバイスはランダムに生成されたプレースホルダ パスワードを使用してネットワークへの接続を試行することがあります。ユーザーのパスワードが指定されていない場合にこの問題を回避するには、AutoConnectをfalseに設定します。 - 連続して発生するローカル デバイス イベントはバッチ処理され、1 つの
Pub/Sub メッセージで EMM に報告されます。
1イベントの種類 デバイス上のアクティビティと対応する EMM 通知間の予想レイテンシ1 以前の動作 新しい動作 優先度の高い鍵付きアプリの状態 直ちに、1 分間に最大 1 件 直ちに、1 分間に最大 1 件 標準の優先度キー付きアプリの状態 スケジュールベース 1 分以内 プロビジョニング中のアプリ関連イベント(IT 管理者が定義したインストール状態のアプリの場合)2 他のプロビジョニング関連イベントに統合されている 他の関連プロビジョニング イベントの 1 分以内 プロビジョニング後のアプリ関連イベント(IT 管理者が定義したインストール状態のアプリの場合)2 スケジュールベース 5 分以内 従業員が定義したインストール状態のアプリについて、プロビジョニングの中と後の両方で、アプリ関連のイベント3 スケジュールベース 60 分以内 デバイス上のその他のアプリイベント スケジュールベース 60 分以内 制御された状況に基づくベスト エフォート ターゲット。実際のレイテンシは、デバイスや環境のさまざまな要因によって異なる場合があります。
ポリシーで適用されるアプリの2InstallType(FORCE_INSTALLED、BLOCKED、REQUIRED_FOR_SETUP、PREINSTALLED、KIOSK)。
3InstallTypeの利用可能なアプリ:AVAILABLE、INSTALL_TYPE_UNSPECIFIED。
2023 年 10 月
Android Management API
SetupActionとしてリリースされたアプリで、登録をキャンセルできるようになりました。これにより、会社所有デバイスがリセットされるか、個人所有デバイスの仕事用プロファイルが削除されます。
Android 14 リリース
Android Management API
Android 14 のリリースにより、Android Management API は次の Android 14 機能をサポートするようになりました。
- 仕事用プロファイルの連絡先が、
exemptionsToShowWorkContactsInPersonalProfileで指定されたシステム アプリケーションと個人用アプリにアクセスできないようにする。仕事用プロファイルの連絡先へのアクセスを、すべての個人用アプリ、一部の個人用アプリ、または個人用アプリなしで有効にできるようになりました。便利なように、
showWorkContactsInPersonalProfileの新しいSHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEMオプションにより、仕事用の連絡先にアクセスできる個人用アプリは、デバイスのデフォルトの電話アプリ、メッセージ アプリ、連絡先アプリのみになります。この場合、ユーザーが設定した通話アプリ、メッセージ アプリ、連絡先アプリ、その他のシステムアプリやユーザーがインストールした個人アプリは、仕事用の連絡先をクエリできません。 - デバイスで超広帯域無線の使用を無効にします。これは、新しい
deviceRadioState.ultraWidebandStateポリシーを使用して実現できます。 - モバイル 2G の使用をブロックし、ネットワーク セキュリティを強化します。これは、新しい
deviceRadioState.cellularTwoGStateポリシーで提供されます。 - Android 14 では、
カスタマイズ可能なロック画面のショートカットが導入されました。
カメラ、指紋認証、顔認証などの ロック画面機能の管理者による制御が拡張され、新しい
SHORTCUTSオプションを使用してロック画面のショートカットを無効にできるようになりました。
2023 年 9 月
Android Management API
- デバイスとプロビジョニング情報を設定時に取得できるようになりました。これにより、デベロッパーは設定時によりターゲットを絞ったポリシーを作成したり、指定された属性に従ってデバイスをフィルタしたりできるようになりました。ログイン URL に
provisioningInfoパラメータが追加されました。このパラメータは、新しい provisioningInfo get メソッドを使用して、対応するデバイスの詳細と交換できます。 SigninDetailsをカスタマイズ可能なtokenTag値で区別できるようになりました。
2023 年 8 月
Android Management API
- 会社所有デバイス向けの紛失モードを導入しました。紛失モードを使用すると、雇用主は紛失したデバイスをリモートでロックして保護できます。また、必要に応じて、デバイスの画面に連絡先情報を含むメッセージを表示して、アセットの回収を容易にすることもできます。
- 証明書選択の委任のサポートを追加しました。これにより、リクエスト元のアプリに代わって KeyChain 証明書の選択へのアクセス権をアプリに付与できます。詳しくは、
DelegatedScope.CERT_SELECTIONをご覧ください。 - 追加の Wi-Fi 管理ポリシーを追加しました。
configureWifi- 管理者は、Wi-Fi ネットワークの追加または構成を無効にできるようになりました。wifiConfigDisabledは非推奨になりました。wifiDirectSettings- このポリシーは、Wi-Fi Direct の構成を無効にするために使用できます。tetheringSettings- このポリシーは、Wi-Fi テザリングまたはすべてのテザリングを無効にするために使用できます。tetheringConfigDisabledは非推奨になりました。wifiState- このポリシーを使用して、ユーザーのデバイスで Wi-Fi を強制的に有効または無効にできます。
- 管理者が構成した Wi-Fi ネットワークの共有が Android 13 以降で無効になる
2023 年 7 月
Android Management API
- アプリがユーザー向けかどうかを示すために、
ApplicationReportにuserFacingTypeフィールドを追加しました。 ONC_WIFI_INVALID_ENTERPRISE_CONFIGに、具体的なコンプライアンス違反の理由を追加しました。
エンタープライズ Wi-Fi ネットワークにDomainSuffixMatchが設定されていない場合、非準拠の理由INVALID_VALUEと具体的な理由ONC_WIFI_INVALID_ENTERPRISE_CONFIGが報告されます。- デバイスの登録が完了したときにパブリッシュされる
UsageLogEventのタイプとして、新しい Pub/Sub 通知EnrollmentCompleteEventが追加されました。 deviceRadioStateにairplaneModeStateを追加し、機内モードの現在の状態と、ユーザーが機内モードのオンとオフを切り替えられるかどうかを制御できるようにしました。デフォルトでは、ユーザーは機内モードのオンとオフを切り替えることができます。Android 9 以降の完全管理対象デバイスと、会社所有デバイスの仕事用プロファイルでサポートされています。
2023 年 6 月
Android Management API
- Android 6 以降のエンタープライズ Wi-Fi ネットワークを構成するために、Open Network Configuration の
DomainSuffixMatchフィールドのサポートを追加しました。DomainSuffixMatchのないエンタープライズ Wi-Fi 構成は安全でないと見なされ、プラットフォームによって拒否されます。 - 管理者が USB データ転送を完全に無効にできる
UsbDataAccessポリシー設定を追加しました。usbFileTransferDisabledのサポートが終了しました。UsbDataAccessを使用してください。
2022 年 12 月
Android Management API
-
仕事用プロファイル ウィジェットの管理機能が改善され、2 つの新しい API フィールド(アプリケーション レベルの
workProfileWidgetsとデバイス レベルのworkProfileWidgetsDefault)が追加されました。これにより、仕事用プロファイルで実行されているアプリが親プロファイル(ホーム画面など)にウィジェットを作成できるかどうかをより細かく制御できます。この機能はデフォルトで許可されませんが、workProfileWidgetsとworkProfileWidgetsDefaultを使用して許可に設定できます。この機能は仕事用プロファイルでのみサポートされます。 -
Wi-Fi ネットワークの構成時にMAC アドレスのランダム化設定を設定するためのサポートを追加しました。管理者は、Wi-Fi ネットワークの構成時に
MACAddressRandomizationModeをHardwareまたはAutomaticに設定するかどうかを指定できるようになりました。これは、OS バージョン Android 13 以降のデバイスで有効になり、すべての管理モードに適用されます。Hardwareに設定すると、出荷時の MAC アドレスが Wi-Fi ネットワークに構成されます。Automaticに設定すると、MAC アドレスはランダムになります。 - ドキュメントのさまざまな項目が更新されました。
-
セキュリティ体制の理解は、
devicePostureとsecurityRiskの評価から得られる可能性のある結果を明確にするために作成されました。 -
更新頻度を柔軟に設定できるため、
autoUpdatePolicyの代替としてautoUpdateModeが推奨されています。 -
BlockActionとWipeActionは会社所有デバイスに限定されていることを明確にしました。 - Pub/Sub 通知ページを更新し、さまざまな通知タイプのリソースタイプを正確に反映しました。
- Android 13 以降では、拡張機能アプリはバッテリーの制限の対象外であるため、制限付きアプリ スタンバイ バケットに配置されません。
2022 年 10 月
Android Management API
- ドキュメントのさまざまな項目が更新されました。
- デバイスごとに 1 つのポリシーを作成して、デバイスレベルのきめ細かい管理機能を有効にすることをおすすめします。
- FreezePeriods が想定どおりに機能するようにするには、システム アップデート ポリシーを SYSTEM_UPDATE_TYPE_UNSPECIFIED. として設定することはできません。
- 会社所有のデバイスのプロビジョニング中にパスワードの手順を表示するかどうかに関するポリシーの更新について、追加の提案が提供されました。
- shareLocationDisabled は、完全管理対象デバイスと個人所有の仕事用プロファイルでサポートされています。
- enterprises.devices.delete の使用方法と、デバイスの公開設定への影響について、説明を更新しました。
- 登録トークンの最大有効期間が 90 日から 10,000 年に延長されました。
2022 年 7 月 12 日
Android Management API
- NETWORK_ACTIVITY_LOGS 値と SECURITY_LOGS 値を DelegatedScope に追加し、デバイス ポリシー アプリケーションに対応するログへのアクセス権を付与しました。
2022 年 6 月 14 日
Android Management API
- NonComplianceDetail に specificNonComplianceReason と specificNonComplianceContext を追加し、ポリシー適用エラーの詳細なコンテキストを提供しました。
2022 年 6 月 6 日
Android Management API
2022 年 5 月 24 日
Android Management API
- デバイスでサポートされている場合、鍵構成証明などのハードウェア格納型のセキュリティ機能がデバイスの完全性評価で使用されるようになりました。これにより、システムの完全性が強力に保証されます。これらの評価に合格しなかったデバイス、またはこのようなハードウェア バックドードのセキュリティ機能をサポートしていないデバイスは、新しい HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk を報告します。
2022 年 5 月 16 日
Android Management API
- PasswordPolicies に unifiedLockSettings を追加し、仕事用プロファイルに個別のロックが必要かどうかを管理者が設定できるようにしました。
2022 年 3 月 25 日
Android Management API
- alwaysOnVpnLockdownExemption を追加し、AlwaysOnVpnPackage 設定の適用対象から除外するアプリを指定できるようにしました。
- Play EMM API の Products リソースから使用可能なすべてのフィールドを Application リソースに追加しました。
2022 年 2 月 22 日
Android Management API
- カメラとカメラの切り替えの使用を制御する cameraAccess と、マイクとマイクの切り替えの使用を制御する microphoneAccess を追加しました。これらのフィールドは、新たに非推奨となった cameraDisabled と unmuteMicrophoneDisabled に代わるものです。
2022 年 2 月 15 日
AMAPI SDK
- 軽微なバグを修正しました。詳細については、Google の Maven リポジトリをご覧ください。
2021 年 11 月 15 日
Android Device Policy
-
personalApplicationsで利用不可としてマークされているアプリは、仕事用プロファイルと完全管理対象デバイスの ApplicationPolicy に含まれているため、すでにインストールされている場合は、会社所有デバイスの個人用プロファイルからアンインストールされるようになりました。
2021 年 9 月 17 日
Android Management API
-
ExtensionConfigを使用して、アプリを拡張機能アプリとして指定できるようになりました。拡張機能アプリは Android Device Policy と直接通信できます。今後は、Android Management API で提供される管理機能のセット全体を操作できるようになり、サーバー接続を必要としないデバイス管理用のローカル インターフェースを実現できます。- この最初のリリースでは、
Commandsのローカル実行がサポートされています。現在のところ、ClearAppDataコマンドのみです。詳しくは、拡張機能の統合ガイドをご覧ください。 - 残りのコマンドも今後追加される予定です。また、デバイス管理機能の幅広さを拡張機能アプリに公開するように設計された拡張機能アプリの機能も追加される予定です。
- この最初のリリースでは、
2021 年 6 月 30 日
Android Device Policy
- 細かいバグを修正しました。
2021 年 6 月 2 日
Android Device Policy
- 細かいバグを修正しました。
2021 年 5 月 5 日
Android Device Policy
- 細かいバグを修正しました。
2021 年 4 月 6 日
Android Device Policy
- 細かいバグを修正しました。
2021 年 3 月
Android Management API
- 2 つの新しい
AdvancedSecurityOverridesを追加しました。これらのポリシーは、デフォルトで Android Enterprise セキュリティのベスト プラクティスを有効にしますが、組織は高度なユースケースのデフォルト値をオーバーライドできます。 googlePlayProtectVerifyAppsは、デフォルトで Google Play のアプリの確認を有効にします。developerSettingsは、デフォルトでユーザーがデベロッパー オプションとセーフモードにアクセスできないようにします。これらの機能は、企業データの流出のリスクをもたらす可能性があります。-
ChoosePrivateKeyRuleで、特定の KeyChain キーを管理対象アプリに直接付与できるようになりました。 - これにより、ターゲット アプリは、先に
choosePrivateKeyAlias()を呼び出す必要がなく、getCertificateChain()とgetPrivateKey()を呼び出して指定された鍵にアクセスできるようになります。 - Android Management API はデフォルトで、ポリシーで指定されたキーへの直接アクセスを許可しますが、それ以外の場合は、指定されたアプリが
choosePrivateKeyAlias()を呼び出した後にアクセスを許可するようにフォールバックします。詳しくは、ChoosePrivateKeyRuleをご覧ください。
サポートの終了
ensureVerifyAppsEnabledが非推奨になりました。代わりにgooglePlayProtectVerifyAppsAdvancedSecurityOverridesを使用してください。- 既存の API ユーザー(2021 年 4 月 15 日時点で Android Management API が有効になっている Google Cloud プロジェクト)は、2021 年 10 月まで
ensureVerifyAppsEnabledを引き続き使用できますが、できるだけ早くAdvancedSecurityOverridesに移行することをおすすめします。10 月をもってensureVerifyAppsEnabledは機能しなくなります。 debuggingFeaturesAllowedとsafeBootDisabledのサポートは終了しました。代わりにdeveloperSettingsAdvancedSecurityOverridesを使用してください。- 既存の API ユーザー(2021 年 4 月 15 日時点で Android Management API が有効になっている Google Cloud プロジェクト)は、2021 年 10 月まで
debuggingFeaturesAllowedとsafeBootDisabledを引き続き使用できますが、できるだけ早くAdvancedSecurityOverridesを使用することをおすすめします。10 月をもって、debuggingFeaturesAllowedとsafeBootDisabledは機能しなくなります。
2021 年 2 月
Android Management API
- Android 8 以降の会社所有デバイスに対する
personalApplicationsのサポートを追加しました。この機能は、仕事用プロファイルが設定されたすべての会社所有デバイスでサポートされるようになりました。 - デバイスの電話番号が、
Deviceリソースの一部として完全管理対象デバイスで報告されるようになりました。
2021 年 1 月
Android Device Policy
- 細かいバグを修正しました。
2020 年 12 月
Android Management API
PersonalUsagePoliciesにpersonalApplicationsを追加しました。会社所有のデバイスでは、IT 部門は個人用プロファイルでアプリの許可リストまたはブロックリストを指定できます。この機能は現在、Android 11 デバイスでのみご利用いただけますが、今後のリリースで Android 8 にバックポートされる予定です。
Android Device Policy
- プロビジョニング UI のマイナー更新
2020 年 11 月
Android Management API
- サポートが終了した
autoTimeRequiredに代わるAutoDateAndTimeZoneを追加し、会社所有デバイスの日付、時刻、タイムゾーンの自動設定を制御できるようにしました。 - Android 11 以降では、デバイスがキオスクとして構成されている場合(つまり、
ApplicationPolicy内の 1 つのアプリのInstallTypeがKIOSKに設定されている場合)、ユーザーはアプリデータを消去したり、アプリを強制停止したりできなくなります。 - サポートが終了した位置情報検出方法のコントロールに代わる新しい
LocationModeコントロールを追加しました。会社所有デバイスで、IT 部門は位置情報の適用、位置情報の無効化、ユーザーによる位置情報のオン / オフの切り替えの許可を選択できるようになりました。 -
Android 11 の新機能である
CommonCriteriaModeのサポートを追加しました。特定の Common Criteria Mobile Device Fundamentals Protection Profile(MDFPP)要件に対応するために有効にできます。
サポートの終了
- Android 11 で
特定の自動時刻設定のサポートが終了したことに伴い、
autoTimeRequiredのサポートが終了しました。代わりにAutoDateAndTimeZoneを使用してください。 -
Android 9 での非推奨に伴い、次の
LocationModeオプションが非推奨になりました。HIGH_ACCURACY、SENSORS_ONLY、BATTERY_SAVING、OFF。代わりにLOCATION_ENFORCED、LOCATION_DISABLED、LOCATION_USER_CHOICEを使用します。
2020 年 10 月
Android Device Policy
- 新しいタイプの
デバイス コマンドとして
RELINQUISH_OWNERSHIPを追加しました。管理者は、仕事用プロファイルをデプロイする際に、会社所有デバイスの所有権を社員に譲渡し、仕事用プロファイルをワイプしてデバイス ポリシーを工場出荷時の状態にリセットできます。個人データはそのまま残ります。これにより、IT は現在および将来のデバイスの所有権を失い、デバイスが再登録されることを期待すべきではありません。所有権を維持したままデバイスを出荷時の設定にリセットするには、代わりにdevices.deleteメソッドを使用します。
2020 年 8 月
Android Management API
-
会社所有デバイスでの仕事用プロファイルの機能強化は、Android 11 デベロッパー プレビューで発表されました。Android Management API では、Android 8.0 以降を搭載したデバイスでこれらの改善点がサポートされています。企業は、仕事用プロファイル デバイスを会社所有として指定できるようになりました。これにより、個人用プロファイルのプライバシーを維持しながら、デバイスの仕事用プロファイル、個人使用ポリシー、デバイス全体の特定の設定を管理できます。
- 仕事用プロファイルの機能強化の概要については、仕事用プロファイル: 従業員のプライバシー保護の新しい基準をご覧ください。
- 会社所有デバイスに仕事用プロファイルを設定する方法については、仕事とプライベートで使用する会社所有デバイスをご覧ください。
- 仕事用プロファイルを備えた会社所有デバイスのポリシーの例については、仕事用プロファイルを備えたデバイスをご覧ください。
blockActionにblockScopeを追加しました。blockScopeを使用して、ブロック アクションを会社所有デバイス全体に適用するか、仕事用プロファイルにのみ適用するかを指定します。
applicationPolicyにconnectedWorkAndPersonalAppを追加しました。Android 11 以降、一部のコアアプリはデバイスの仕事用プロファイルと個人用プロファイルの間で接続できます。プロファイル間でアプリを接続すると、ユーザーにより統一されたエクスペリエンスを提供できます。たとえば、カレンダー アプリを接続すると、仕事の予定と個人の予定をまとめて確認できます。Google 検索など、アプリによってはデバイス上でデフォルトで接続されていることもあります。デバイスに接続されているアプリのリストは、[設定] > [プライバシー] > [シングル プロファイル モード] で確認できます。
connectedWorkAndPersonalAppを使用して、接続済みのアプリを許可または禁止します。アプリのクロス プロファイル接続を許可しても、ユーザーに与えられるのはアプリを接続するオプションのみです。ユーザーはいつでもアプリの接続を解除できます。保留中のシステム アップデートに関する情報を報告するために、
devicesにsystemUpdateInfoを追加しました。
2020 年 7 月
Android Device Policy
- [7 月 23 日] 軽微なバグを修正
2020 年 6 月
Android Device Policy
- [6 月 17 日] 軽微なバグを修正しました。
2020 年 5 月
Android Device Policy
- [5 月 12 日] 軽微なバグを修正しました。
2020 年 4 月
Android Device Policy
- [4 月 14 日] 軽微なバグを修正しました。
2020 年 3 月
Android Device Policy
- [3 月 16 日] 軽微なバグを修正しました。
2020 年 2 月
Android Device Policy
- [2 月 24 日] 軽微なバグを修正しました。
2020 年 1 月
Android Device Policy
- [1 月 15 日] 軽微なバグを修正しました。
2019 年 12 月
Android Management API
- 信頼できないアプリ(提供元不明のアプリ)をブロックする新しいポリシーが利用可能になりました。
advancedSecurityOverrides.untrustedAppsPolicyを使用して、次の操作を行います。- 信頼できないアプリのインストールをデバイス全体でブロックします(仕事用プロファイルを含む)。
- 信頼できないアプリのインストールを仕事用プロファイルでのみブロックします。
- 信頼できないアプリをデバイス全体にインストールすることを許可します。
requirePasswordUnlockを使用して、強力でない画面ロック方法(指紋認証や顔認証など)を許可するタイムアウト期間をデバイスまたは仕事用プロファイルに適用できるようになりました。タイムアウト期間が経過すると、デバイスまたは仕事用プロファイルのロックを解除するには、強力な認証(パスワード、PIN、パターン)を使用する必要があります。- キオスクモードのデバイスで、次のシステム UI 機能を有効または無効にできるように
kioskCustomizationを追加しました。- 電源ボタンから起動されるグローバル アクション(
powerButtonActionsを参照)。 - システム情報と通知(
statusBarを参照)。 - ホームボタンと概要ボタン(
systemNavigationを参照)。 - ステータスバー(
statusBarを参照)。 - クラッシュしたアプリや応答しないアプリのエラー ダイアログ(
systemErrorWarningsを参照)。
- 電源ボタンから起動されるグローバル アクション(
- 指定されたフリーズ期間にシステム アップデートをブロックする機能をサポートする
freezePeriodポリシーを追加しました。 devices.deleteに新しいパラメータが追加されました。wipeReasonMessageを使用すると、個人用デバイスから仕事用プロファイルをワイプする前にユーザーに表示する短いメッセージを指定できます。
サポートの終了
installUnknownSourcesAllowed が非推奨になりました。
2019 年 12 月 19 日午後 2 時(GMT)より前に Android Management API を有効にしたユーザーについては、2020 年第 2 四半期までポリシーのサポートが継続されます。この日付以降に API を有効にしたユーザーには、このポリシーは適用されません。
installUnknownSourcesAllowed に代わり
advancedSecurityOverrides.untrustedAppsPolicy になりました。次の表に、2 つのポリシーのマッピングを示します。デベロッパーは、できるだけ早く新しいポリシーに沿ってソリューションを更新する必要があります*。
| installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
|---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY注: すべてのデバイスタイプ(仕事用プロファイルと完全管理対象)に適用されます。フルマネージド デバイスには個人用プロファイルがないため、信頼できないアプリはデバイス全体でブロックされます。仕事用プロファイルを使用してデバイス全体で信頼できないアプリをブロックするには、代わりに |
untrustedAppsPolicy が UNTRUSTED_APPS_POLICY_UNSPECIFIED に設定されている場合、またはポリシーが指定されていない場合、untrustedAppsPolicy のデフォルト値(DISALLOW_INSTALL)は適用されません。デバイス全体で信頼できないアプリをブロックするには、ポリシーを明示的に DISALLOW_INSTALL に設定する必要があります。2019 年 11 月
Android Device Policy
- [11 月 27 日] 軽微なバグを修正しました。
2019 年 10 月
Android Management API
- 新しい
IframeFeatureオプションを使用すると、コンソールで有効または無効にする managed Google Play iframe の機能を指定できます。
Android Device Policy
- [10 月 16 日] 軽微なバグの修正とパフォーマンスの最適化を行いました。
2019 年 9 月 4 日
機能
policiesリソースでクローズド アプリ リリース(クローズド アプリ トラック)を配布できるようになりました。これにより、組織はアプリのプレリリース版をテストできます。詳しくは、クローズド テスト用にアプリを配布するをご覧ください。policiesにpermittedAccessibilityServicesを追加しました。これにより、次のことが可能になります。- デバイス上のシステム以外のユーザー補助機能サービスをすべて禁止する。
- 指定したアプリのみがこれらのサービスにアクセスできるようにします。
2019 年 8 月 6 日
機能
- Android Management API がデバイスのセキュリティを評価し、デバイス レポート(
securityPosture内)に検出結果を報告するようになりました。securityPostureは、SafetyNet などのチェックで評価されたデバイスのセキュリティ対策のステータス(POSTURE_UNSPECIFIED、SECURE、AT_RISK、POTENTIALLY_COMPROMISED)と、検出されたセキュリティ リスクの詳細を返します。管理コンソールからお客様と共有できます。デバイスでこの機能を有効にするには、ポリシーで
statusReportingSettingsの少なくとも 1 つのフィールドが有効になっていることを確認します。
2019 年 7 月 2 日
機能
-
setupActionsでアプリがlaunchAppから起動されたことを区別するため、アプリの一部として最初に起動されるアクティビティに、ブール値インテント エクストラcom.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION(trueに設定)が追加されました。このエクストラにより、launchAppから起動されたのか、ユーザーによって起動されたのかに基づいてアプリをカスタマイズできます。
2019 年 5 月 31 日
メンテナンス リリース
- 軽微なバグの修正とパフォーマンスの最適化を行いました。
2019 年 5 月 7 日
機能
- 非推奨となった
complianceRulesに代わるpolicyEnforcementRulesを追加しました。詳しくは、上記の非推奨のお知らせをご覧ください。 - ウェブアプリを作成、編集するための新しい API を追加しました。詳しくは、ウェブアプリのサポートをご覧ください。
ユーザー エクスペリエンス
Android Device Policy: デバイスにアプリのアイコンが表示されなくなりました。以前に起動したポリシー ページは、引き続き次のアイコンから表示できます。
- 完全管理対象デバイス: [設定] > [Google] > [デバイス ポリシー]
- 仕事用プロファイルが設定されたデバイス: [設定] > [Google] > [仕事] > [デバイス ポリシー]
- すべてのデバイス: Google Play ストア アプリ > Android デバイス ポリシー
2019 年 4 月 16 日
- Android Device Policy が韓国で利用可能になりました。
2019 年 3 月 21 日
機能
- 代替シリアル番号などの新しいメタデータを
devicesに追加しました。 installTypeREQUIRED_FOR_SETUPを含むアプリの数は、ポリシーごとに 5 個に制限されるようになりました。これは、デバイスと仕事用プロファイルのプロビジョニング中に可能な限り優れたユーザー エクスペリエンスを確保するためです。
2019 年 2 月 12 日
ユーザー エクスペリエンス
- Android デバイス ポリシー: デバイスを準拠状態に戻すためのメッセージと、それが不可能な場合のメッセージを改善しました。
- Android Device Policy: 登録トークンが登録されると、新しい設定フローで、デバイスまたは仕事用プロファイルの設定を完了するためにポリシーで必要な手順がユーザーに案内されます。
図 1. ガイド付きセットアップ エクスペリエンス。
機能
installTypeに新しいフィールドを追加。REQUIRED_FOR_SETUP: true の場合、デバイスまたは仕事用プロファイルの設定が完了する前にアプリをインストールする必要があります。注: 互換性がない、地域によっては利用できない、ネットワーク接続が不安定など、なんらかの理由でアプリがインストールされていない場合は、セットアップは完了しません。
policiesにSetupActionを追加しました。SetupActionを使用すると、セットアップ時に起動するアプリを指定できます。これにより、ユーザーはデバイスをさらに設定できます。詳しくは、セットアップ中にアプリを起動するをご覧ください。- ステータス レポートが有効になっている企業では、デバイスまたは仕事用プロファイルのロック解除が失敗した直後に、新しいデバイス レポートが発行されるようになりました。
サポートの終了
policiesで、wifiConfigsLockdownEnabledが非推奨になりました。ポリシーで指定された Wi-Fi ネットワークは、デフォルトで変更できなくなりました。変更可能にするには、wifiConfigDisabledを false に設定します。
2018 年 12 月 10 日
機能
- ログイン URL プロビジョニング メソッドに、仕事用プロファイル デバイスのサポートを追加しました。仕事用プロファイルのデバイスのオーナーは、企業の認証情報でログインしてプロビジョニングを完了できるようになりました。
ユーザー エクスペリエンス
Android デバイス ポリシーでダークモードのサポートを追加しました。ダークモードは Android 9 Pie で利用できるディスプレイテーマです。[設定] > [ディスプレイ] > [詳細設定] > [デバイスのテーマ] > [ダーク] で有効にできます。
図 1. (左)通常の表示モード(右)ダークモード
2018 年 11 月 2 日
機能
- 完全管理対象デバイスで新しい登録方法が利用可能になりました。この方法では、ログイン URL を使用してユーザーに認証情報の入力を求めるため、ID に基づいてポリシーを割り当て、ユーザーのデバイスをプロビジョニングできます。
- 管理対象の設定の iframe のサポートを追加しました。これは、IT 管理者が管理対象の設定を設定、保存するためにコンソールに追加できる UI です。iframe は、保存された構成ごとに一意の
mcmIdを返します。このmcmIdはpoliciesに追加できます。 policiesにpasswordPoliciesとPasswordPolicyScopeを追加しました。passwordPoliciesは、指定されたスコープ(デバイスまたは仕事用プロファイル)のパスワード要件を設定します。PasswordPolicyScopeが指定されていない場合、デフォルトのスコープは、仕事用プロファイル デバイスの場合はSCOPE_PROFILE、完全管理対象デバイスまたは専用デバイスの場合はSCOPE_DEVICEです。PasswordPolicyScopeが指定されていない場合(デフォルト)、またはPasswordPolicyScopeがpasswordRequirementsと同じスコープに設定されている場合、passwordPoliciesはpasswordRequirementsをオーバーライドします。
2018 年 9 月 20 日
バグの修正
- ポリシー構成のサブセットで、プロビジョニング後にキオスク デバイスがポリシーに準拠していないと誤って表示される問題を修正しました。
2018 年 8 月 28 日
機能
仕事用プロファイルとフルマネージド デバイスのプロビジョニングと管理をサポートする更新:
- 仕事用プロファイルでは、新しいプロビジョニング方法を使用できます。
- 登録トークンのリンクをユーザーに提供します。
- [設定] > [Google] > [仕事用プロファイルを設定] に移動します。
enrollmentTokensに新しいフィールドを追加しました。oneTimeOnly: true の場合、登録トークンは初回使用後に期限切れになります。userAccountIdentifier: 特定の managed Google Play アカウントを識別します。- 指定しない場合: デバイスがトークンで登録されるたびに、API によって新しいアカウントがサイレントで作成されます。
- 指定した場合: デバイスがトークンを使用して登録されるたびに、API は指定されたアカウントを使用します。複数のトークンで同じアカウントを指定できます。詳細については、ユーザーを指定するをご覧ください。
devicesにmanagementMode(読み取り専用)を追加しました。- 仕事用プロファイルが設定されたデバイス:
managementModeはPROFILE_OWNERに設定されています。 - 専用デバイスと完全管理対象デバイス:
managementModeはDEVICE_OWNERに設定されます。
- 仕事用プロファイルが設定されたデバイス:
アプリ管理機能を改善するために policies リソースを更新しました。
- 新しいフィールド
playStoreModeを追加。WHITELIST(デフォルト): ポリシーに追加されたアプリのみが、仕事用プロファイルまたは管理対象デバイスで使用できます。ポリシーに含まれていないアプリは使用できず、以前にインストールされていた場合はアンインストールされます。BLACKLIST: ポリシーに追加されたアプリは使用できません。 Google Play に掲載されている他のすべてのアプリは利用できます。
- InstallType オプションとして
BLOCKEDを追加しました。これにより、アプリをインストールできなくなります。アプリがすでにインストールされている場合は、アンインストールされます。- installType
BLOCKEDをplayStoreModeBLACKLISTとともに使用すると、管理対象デバイスまたは仕事用プロファイルで特定のアプリをインストールできないようにできます。
- installType
ユーザー エクスペリエンス
- Android Device Policy の設定をデバイスの設定に合わせて更新しました。
2018 年 7 月 12 日
ユーザー エクスペリエンス
- Android デバイス ポリシーのステータスとデバイスの詳細ページを 1 つのページに統合しました。
- Android 設定ウィザードとの設定 UI の整合性を改善しました。
機能
- ポリシー レベルで PermissionGrants を追加しました。ランタイム権限は、次の 4 つのレベルで制御できるようになりました。
- すべてのアプリにグローバルに適用: ポリシー レベルで defaultPermissionPolicy を設定します。
- 権限ごとに、すべてのアプリで: ポリシーレベルで permissionGrant を設定します。
- アプリごと、すべての権限: ApplicationPolicy 内で defaultPermissionPolicy を設定します。
- アプリごと、権限ごとに: ApplicationPolicy 内で permissionGrant を設定します。
- デバイスを出荷時の設定にリセットするときに、新しい WipeDataFlag を使用すると、次のことができます。
WIPE_EXTERNAL_STORAGE: デバイスの外部ストレージ(SD カードなど)をワイプします。PRESERVE_RESET_PROTECTION_DATA: デバイスの出荷時設定へのリセット保護機能のデータを保持します。このフラグにより、デバイスが紛失した場合などに、承認されたユーザーのみがデバイスを復元できるようになります。注: この機能は、policy でfrpAdminEmails[]を設定した場合にのみ有効にしてください。
バグの修正
- フォアグラウンドで更新する際に Android Device Policy がロックタスクモードを終了する問題を修正しました。
2018 年 5 月 25 日
ユーザー エクスペリエンス
- Android 7.0 以降のデバイスでは、無効にしたアプリをランチャーから非表示にする代わりに、無効にしたアプリのアイコンがグレーで表示されるようになります。
機能
- 次の証明書管理機能をサポートするように
policiesを更新しました。- アプリへの証明書アクセス権の自動付与。
- Android Device Policy でサポートされているすべての証明書管理機能を別のアプリに委任する(
CERT_INSTALLを参照)。
- コンプライアンス ルールに関係なく、ApplicationPolicy で個々のアプリを無効にできるようになりました(
disabledをtrueに設定)。 - システムアプリを無効にできるようになりました。
devicesにアプリケーション レポートを追加しました。デバイスにインストールされている管理対象アプリごとに、アプリのパッケージ名、バージョン、インストール元などの詳細情報が返されます。有効にするには、デバイスのポリシーでapplicationReportsEnabledをtrueに設定します。-
enterprisesを更新し、利用規約を追加しました。プロビジョニング中に、企業の利用規約がデバイスに表示されます。
バグの修正
- 設定へのアクセスを無効にするようにプロビジョニング フローを更新しました(ただし、設定の完了にアクセスが必要な場合(パスコードの作成など)は除きます)。
2018 年 4 月 3 日
ユーザー エクスペリエンス
- Android Device Policy の設計とデバイスのプロビジョニング フローを更新し、全体的なユーザー エクスペリエンスを改善しました。
特長
- ダイレクト ブートのサポートを追加しました。これにより、前回の再起動以降ロックが解除されていない Android 7.0 以降のデバイスを リモートでワイプできるようになりました。
-
policiesリソースに位置情報モードの設定を追加し、管理対象デバイスで位置情報の精度モードを構成できるようにしました。 Commandリソースにエラー レスポンス フィールドを追加しました。
バグの修正
- プロビジョニングのパフォーマンスが向上しました。
- デバイスのプロビジョニング後すぐにコンプライアンス レポートが生成されるようになりました。コンプライアンス レポートを受信するようにエンタープライズを構成するには、コンプライアンス違反の詳細通知を受け取るをご覧ください。
既知の問題
- Android Device Policy によって管理されている Android 8.0 以降の LG デバイス(LG V30 など)で、ロック画面の設定がクラッシュします。
2018 年 2 月 14 日
ユーザー エクスペリエンス
- 「コード」フィールドの検証テキストを更新しました。このフィールドは、ユーザーが QR コードを手動で入力してデバイスを登録する場合に表示されます。
機能
- 強制インストールされたアプリが指定された最小アプリ バージョンを満たしていない場合に、自動更新をトリガーするポリシーを設定できるようになりました。ApplicationPolicy で、次の操作を行います。
installTypeをFORCE_INSTALLEDに設定するminimumVersionCodeを指定します。
- デバイス リソースを更新し、IT 管理者に役立つ可能性のある情報(デバイスの携帯通信事業者名(詳細については NetworkInfo をご覧ください)、デバイスが暗号化されているかどうか、アプリの検証が有効になっているかどうか(詳細については DeviceSettings をご覧ください)など)を含む新しいフィールドを追加しました。
バグの修正
RESET_PASSWORDコマンドとLOCKコマンドが Android 8.0 Oreo デバイスで動作するようになりました。- DeviceSettings が入力されない問題を修正しました。
stayOnPluggedModesポリシーの処理に関する問題を修正しました。
2017 年 12 月 12 日
機能
- Android Device Policy で基本的なキオスク ランチャー がサポートされるようになりました。このランチャーはポリシーで有効にできます。ランチャーは、デバイスを事前定義されたアプリのセットにロックし、デバイスの設定へのユーザー アクセスをブロックします。指定したアプリは、1 つのページにアルファベット順で表示されます。バグを報告したり、機能をリクエストしたりするには、ランチャーのフィードバック アイコンをタップします。
- 新しい再試行ロジックを追加してデバイスのセットアップを更新しました。セットアップ中にデバイスが再起動された場合、プロビジョニング プロセスは中断したところから再開されます。
- 次の新しいポリシーが利用可能になりました。詳細については、API リファレンスをご覧ください。
keyguardDisabledFeaturesaccountTypesWithManagementDisabledinstallAppsDisabledmountPhysicalMediaDisableduninstallAppsDisabledbluetoothContactSharingDisabledshortSupportMessagelongSupportMessagebluetoothConfigDisabledcellBroadcastsConfigDisabledcredentialsConfigDisabledmobileNetworksConfigDisabledtetheringConfigDisabledvpnConfigDisabledcreateWindowsDisablednetworkResetDisabledoutgoingBeamDisabledoutgoingCallsDisabledsmsDisabledusbFileTransferDisabledensureVerifyAppsEnabledpermittedInputMethodsrecommendedGlobalProxysetUserIconDisabledsetWallpaperDisabledalwaysOnVpnPackagedataRoamingDisabledbluetoothDisabled - Android デバイス ポリシーのターゲット SDK を Android 8.0 Oreo に更新しました。
バグの修正
- 起動時に接続できない場合、ネットワーク選択ツールの表示をスキップできるようになりました。起動時にネットワーク選択ツールを有効にするには、
networkEscapeHatchEnabledポリシーを使用します。