На этой странице каждый месяц обобщаются все изменения (новые функции, исправления ошибок, обновления) в API управления Android и Политике устройств Android .
Присоединяйтесь к списку рассылки Android Management API, чтобы получать ежемесячные обновления и рекомендации по обслуживанию прямо на свой почтовый ящик.
декабрь 2024 г.
API управления Android
- В Android 15 и более поздних версиях ИТ-администраторы теперь могут использовать
privateSpacePolicy
, чтобы разрешить или запретить создание частного пространства . - Для Android 15 и более поздних версий мы представили
WifiRoamingMode
вWifiRoamingPolicy
, что позволяет ИТ-администраторам отключать роуминг Wi-Fi для определенных SSID на полностью управляемых устройствах и в рабочих профилях на корпоративных устройствах. - Обновлены различные пункты нашей документации:
- В описание поля
keyguardDisable
добавлена информация о режиме управления. - Документация
securityPosture
теперь включает таблицу , в которой показан эквивалентный вердикт Play Integrity API для каждого вердикта API AM.
- В описание поля
ноябрь 2024 г.
API управления Android
- Теперь мы запрещаем пользователям менять свой адрес электронной почты во время регистрации клиентов. Мы также ввели проверку
admin_email
при создании URL-адреса регистрации. - Обновлены различные пункты нашей документации:
- Мы обновили описание политики
addUserDisabled
. Для устройств, гдеmanagementMode
имеет значениеDEVICE_OWNER
это поле игнорируется, и пользователю никогда не разрешается добавлять или удалять пользователей. - Мы обновили
ExtensionConfig
, чтобы уточнить, что освобождение от ограничений по батарее применяется к Android 11 и более поздних версий. - Мы обновили описание
PermissionPolicy
. - Мы уточнили, скольким приложениям можно делегировать область в перечислении
DelegatedScope
.
- Мы обновили описание политики
октябрь 2024 г.
API управления Android
- Мы обновили поведение политики
CommonCriteriaMode
.
COMMON_CRITERIA_MODE_ENABLED
теперь включает проверку целостности криптографической политики и дополнительную проверку сетевых сертификатов. Результату проверки целостности политики присваивается значениеPolicySignatureVerificationStatus
если дляstatusReportingSettings.commonCriteriaModeEnabled
установлено значениеtrue
.
Нет никаких изменений в поведении значения по умолчанию (COMMON_CRITERIA_MODE_UNSPECIFIED
) или при его явном отключении с помощьюCOMMON_CRITERIA_MODE_DISABLED
. - Мы обновили документацию для
PERSONAL_USAGE_DISALLOWED_USERLESS
, чтобы напомнить разработчикам, что это изменение необходимо до января 2025 года. Если это изменение опущено, пользователи могут столкнуться с приглашением «Аутентификация с помощью Google» во время регистрации, когда их ИТ-администратор включил эту функцию.
Полный график реализации этой функции опубликован на партнерском портале Android Enterprise: График реализации функции: улучшенный процесс регистрации, регистрация устройств и взаимодействие с ними. - Мы обновили документацию
CrossProfileDataSharing
, включив в нее подробную информацию о простом обмене данными через намерения.
Сентябрь 2024 г.
API управления Android
API управления Android теперь поддерживает следующие функции Android 15:
- Для Android 15 и более поздних версий добавлена новая политика для управления настройками роуминга Wi-Fi. ИТ-администраторы могут использовать
WifiRoamingPolicy
для выбора желаемого режимаWifiRoamingMode
. Поддерживается на полностью управляемых устройствах и рабочих профилях на корпоративных устройствах.
Android 15 выпуск
API управления Android
API управления Android теперь поддерживает следующие функции Android 15:
- В Android 15 представлена новая политика управления кругом поиска . ИТ-администраторы могут использовать
AssistContentPolicy
для управления этой функцией. - В Android 15 представлена новая политика для контроля обнаружения фишинга в приложениях. ИТ-администраторы могут использовать
ContentProtectionPolicy
, чтобы контролировать, сканируется ли приложение с помощью функции обнаружения злоупотреблений на устройстве (ODAD) на наличие фишинговых вредоносных программ. - В Android 15 расширена поддержка настроек яркости экрана и времени ожидания экрана с помощью политики
DisplaySettings
на корпоративные устройства с рабочим профилем. Ранее этот параметр был доступен только на полностью управляемых устройствах.
август 2024 г.
API управления Android
- В Android 13+ ИТ-администраторы теперь могут запрашивать
ICCID
связанный с SIM-картой, изTelephonyInfo
включенного вNetworkInfo
. Это поддерживается на полностью управляемых устройствах, если для поляnetworkInfoEnabled
вstatusReportingSettings
установлено значениеtrue
. - Обновлены различные пункты нашей документации:
- Мы обновили документацию по режиму общих критериев, чтобы уточнить, что он поддерживается только на корпоративных устройствах под управлением Android 11 или более поздней версии.
- Мы задокументировали необязательное поле
DefaultStatus
вSigninDetail
.
июль 2024 г.
API управления Android
- Обновлены различные пункты нашей документации:
- Мы удалили примечание из документации
enrollmentToket.create
о невозможности больше получать содержимое токена, поскольку можно получить значение токена регистрации с помощьюenrollmentTokens.get
. - Мы уточнили документацию
NonComplianceReason
.
- Мы удалили примечание из документации
июнь 2024 г.
API управления Android
- ИТ-администраторы теперь могут управлять настройками яркости экрана и времени ожидания экрана с помощью политики
DisplaySettings
. Поддерживается на полностью управляемых устройствах Android 9 и более поздних версий. - Мы обновили нашу документацию, чтобы объяснить, что даже при использовании
AUTO_UPDATE_HIGH_PRIORITY
обновления приложений с более масштабным развертыванием в экосистеме Android могут занять до 24 часов. - Мы обновили пакет SDK Android Management API (AMAPI SDK), чтобы объяснить различные варианты использования, которые теперь поддерживает эта библиотека (первоначально известная как Extensibility SDK). Обновленная документация охватывает:
См. примечания к выпуску AMAPI SDK , чтобы узнать, какая последняя доступная версия.
май 2024 г.
API управления Android
- Методы
get
иlist
дляenrollmentTokens
теперь возвращают заполненные поляvalue
,qrCode
allowPersonalUsage
. - Для полностью управляемых устройств параметр
AllowPersonalUsage
теперь поддерживаетPERSONAL_USAGE_DISALLOWED_USERLESS
. - В Android 11+ новая политика
UserControlSettings
позволяет указать, разрешен ли пользовательский контроль для данного приложения.UserControlSettings
включает в себя такие действия пользователя, как принудительная остановка и очистка данных приложения. - Версия 1.1.5 AMAPI SDK теперь доступна. Дополнительная информация доступна на странице примечаний к выпуску .
Примечание. Мы настоятельно рекомендуем всегда использовать последнюю доступную версию библиотеки, чтобы воспользоваться доступными исправлениями ошибок и улучшениями.
апрель 2024 г.
API управления Android
- В Android 13 и более поздних версиях для корпоративных устройств мы добавили элементы управления, к которым могут подключаться устройства Wi-Fi SSID. Используя
WifiSsidPolicy
ИТ-администраторы могут указать список SSID, которые будут добавлены в список разрешенных (WIFI_SSID_ALLOWLIST
) или список запрещенных (WIFI_SSID_DENYLIST
). - Для корпоративных устройств мы добавили идентификаторы оборудования (IMEI, MEID и серийный номер) в
ProvisioningInfo
, к которым теперь EMM могут получить доступ во время настройки устройства, используя URL -адрес для входа .
март 2024 г.
API управления Android
- Мы добавили дополнительные элементы управления установкой приложений с помощью
InstallConstraint
. ИТ-администраторы могут ограничивать установку приложений на основе определенных критериев.
УстановивinstallPriority
, ИТ-администраторы могут гарантировать, что критически важные приложения будут установлены в первую очередь. - В Android 10+ AMAPI поддерживает настройку корпоративных 192-разрядных сетей в openNetworkConfiguration путем передачи значения безопасности WPA3-Enterprise_192.
В Android 13+ в политикеMinimumWifiSecurityLevel
мы теперь поддерживаемENTERPRISE_BIT192_NETWORK_SECURITY
, которую можно использовать, чтобы гарантировать, что устройства не подключаются к сетям Wi-Fi ниже этого уровня безопасности. - Мы обновили настройку
UsbDataAccess
, чтобы значениеUSB_DATA_ACCESS_UNSPECIFIED
по умолчанию было равноDISALLOW_USB_FILE_TRANSFER
.
февраль 2024 г.
API управления Android
- В Android 9+ ИТ-администраторы теперь могут контролировать, разрешена ли печать, с помощью поля
printingPolicy
. - Для Android 14+ добавлена новая политика для управления приложениями CredentialProvider . ИТ-администраторы могут использовать поле
credentialProviderPolicy
, чтобы контролировать, разрешено ли приложению выступать в качестве поставщика учетных данных. - Добавлена новая политика для управления расширением тегирования памяти (MTE) на устройстве. Поле
MtePolicy
поддерживается на полностью управляемых устройствах и рабочих профилях на корпоративных устройствах с Android 14 и более поздних версий. - Мы обновили способ получения AM API ошибок, связанных с установками, инициированных ИТ-администраторами. В результате этой миграции поле
InstallationFailureReason
теперь также включает ошибки клиента (помимо ошибок сервера). - В Android 12+ ИТ-администраторы могут использовать пару ключей, установленную на устройстве, для аутентификации корпоративной сети Wi-Fi. Дополнительную информацию см. в новом поле
ClientCertKeyPairAlias
в конфигурации открытой сети (ONC) и в нашем руководстве по настройке сети .
Январь 2024 г.
API управления Android
- Устройства, управляемые вашим собственным ЦОД, теперь можно легко перенести на использование Android Management API.
декабрь 2023 г.
API управления Android
- Добавлен
MinimumWifiSecurityLevel
для определения различных минимальных уровней безопасности, необходимых для подключения к сетям Wi-Fi. Поддерживается на полностью управляемых устройствах и рабочих профилях на корпоративных устройствах с Android 13 и более поздних версий.
ноябрь 2023 г.
API управления Android
- Android 12+ теперь поддерживает настройку корпоративной сети Wi-Fi без пароля с использованием полей
Identity
иPassword
в конфигурации открытой сети . Это уже поддерживалось до Android 12.Примечание. В Android 12+ для сетей Wi-Fi с аутентификацией по имени пользователя и паролю EAP, если пароль пользователя не указан и для
AutoConnect
установлено значениеtrue
, устройство может попытаться подключиться к сети со случайно сгенерированным паролем-заполнителем. Чтобы избежать этого, если пароль пользователя не указан, установите дляAutoConnect
значениеfalse
. - События локальных устройств, которые происходят в быстрой последовательности, группируются и передаются в одно сообщение Pub/Sub в EMM.
1Тип события Ожидаемая задержка между событием на устройстве и соответствующим уведомлением EMM 1. Предыдущее поведение Новое поведение Состояния приложения с высоким приоритетом Немедленно, не более одного отчета в минуту Немедленно, не более одного отчета в минуту Состояния приложения со стандартным приоритетом по расписанию В течение одной минуты События, связанные с приложением, во время подготовки для приложений, состояния установки которых определены ИТ-администратором 2. Интегрировано в другие события, связанные с обеспечением В течение одной минуты помимо других связанных событий подготовки. События, связанные с приложением, после подготовки для приложений, состояния установки которых определены ИТ-администратором 2. по расписанию В течение 5 минут События, связанные с приложением, как во время , так и после подготовки, для приложений, состояния установки которых определены сотрудником 3 по расписанию В течение 60 минут Другие события приложения на устройстве по расписанию В течение 60 минут Цели максимальных усилий, основанные на контролируемых обстоятельствах. Фактическая задержка может варьироваться в зависимости от различных устройств и факторов окружающей среды.
2InstallType
приложений, предусмотренный политикой:FORCE_INSTALLED
,BLOCKED
,REQUIRED_FOR_SETUP
,PREINSTALLED
иKIOSK
.
3InstallType
доступных приложений:AVAILABLE
,INSTALL_TYPE_UNSPECIFIED
.
октябрь 2023 г.
API управления Android
- Приложения, запущенные как
SetupAction
теперь могут отменить регистрацию. Это приведет к сбросу корпоративного устройства или удалению рабочего профиля на личном устройстве.
Android 14 выпуск
API управления Android
С выпуском Android 14 API управления Android теперь поддерживает следующие функции Android 14:
- Ограничение доступа контактов рабочего профиля к системным и личным приложениям, указанным в
exemptionsToShowWorkContactsInPersonalProfile
. Теперь доступ к контактам рабочего профиля можно включить для всех личных приложений, для некоторых личных приложений или не для личных приложений.Для удобства новый параметр
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM
вshowWorkContactsInPersonalProfile
гарантирует, что единственными личными приложениями, имеющими доступ к рабочим контактам, являются приложения номеронабирателя, сообщений и контактов по умолчанию на устройстве. В этом случае ни настроенные пользователем приложения «Дозвон», «Сообщения» и «Контакты», а также любые другие системные или установленные пользователем личные приложения не смогут запрашивать рабочие контакты. - Отключите использование сверхширокополосного радио на устройстве. Этого можно добиться с помощью новой политики
deviceRadioState.ultraWidebandState
. - Блокируйте использование сотовой связи 2G, повышая безопасность сети. Это обеспечивается новой политикой
deviceRadioState.cellularTwoGState
. - В Android 14 представлены настраиваемые ярлыки на экране блокировки .
На экране блокировки имеются функции административного управления , включающие камеру, разблокировку по отпечатку пальца, разблокировку по лицу и т. д., а также возможность отключения ярлыков на экране блокировки с помощью новой опции
SHORTCUTS
.
Сентябрь 2023 г.
API управления Android
- Информацию об устройстве и обеспечении теперь можно дополнительно получить во время установки, что позволяет разработчикам создавать более целевые политики во время установки или фильтровать устройства в соответствии с предоставленными атрибутами. URL-адрес для входа теперь будет включать параметр
provisioningInfo
, который можно обменять на соответствующие сведения об устройстве с помощью нового метода получения ProvisioningInfo . -
SigninDetails
теперь можно отличить друг от друга с помощью настраиваемого значенияtokenTag
.
август 2023 г.
API управления Android
- Представлен режим пропажи для корпоративных устройств. Режим пропажи позволяет работодателям удаленно заблокировать и защитить утерянное устройство, а также, при необходимости, отобразить на экране устройства сообщение с контактной информацией, чтобы облегчить восстановление активов.
- Добавлена поддержка делегирования выбора сертификата, которая предоставляет приложению доступ к выбору сертификатов KeyChain от имени запрашивающих приложений. Дополнительные сведения см. в
DelegatedScope.CERT_SELECTION
. - Добавлены дополнительные политики управления Wi-Fi:
-
configureWifi
— администраторы теперь могут отключить добавление или настройку сетей Wi-Fi.wifiConfigDisabled
устарел. -
wifiDirectSettings
— эту политику можно использовать для отключения настройки Wi-Fi Direct. -
tetheringSettings
— эту политику можно использовать для отключения Wi-Fi-модема или всех форм модема.tetheringConfigDisabled
устарел. -
wifiState
— эту политику можно использовать для принудительного включения/отключения Wi-Fi на устройстве пользователя.
-
- Совместное использование сетей Wi-Fi, настроенных администратором, будет отключено в Android 13 и более поздних версиях.
июль 2023 г.
API управления Android
- В
ApplicationReport
добавлено полеuserFacingType
, чтобы указать, обращено ли приложение к пользователю. - Добавлена конкретная причина несоответствия
ONC_WIFI_INVALID_ENTERPRISE_CONFIG
.
О несоответствии причинеINVALID_VALUE
и конкретной причинеONC_WIFI_INVALID_ENTERPRISE_CONFIG
сообщается, если в корпоративной сети Wi-Fi не установлен параметрDomainSuffixMatch
. - Добавлено новое уведомление Pub/Sub
EnrollmentCompleteEvent
как типUsageLogEvent
, который публикуется, когда устройство завершает регистрацию. - Добавлен
airplaneModeState
вdeviceRadioState
для управления текущим состоянием режима полета и возможностью пользователя включать или выключать его. По умолчанию пользователю разрешено включать и выключать режим полета. Поддерживается на полностью управляемых устройствах и рабочих профилях на корпоративных устройствах на Android 9 и более поздних версиях.
июнь 2023 г.
API управления Android
- Добавлена поддержка поля
DomainSuffixMatch
в конфигурации открытой сети для настройки корпоративных сетей Wi-Fi для Android 6+. Конфигурации корпоративного Wi-Fi безDomainSuffixMatch
считаются небезопасными и будут отклонены платформой . - Добавлен параметр политики
UsbDataAccess
, который позволяет администраторам полностью отключать передачу данных через USB.usbFileTransferDisabled
устарел, используйтеUsbDataAccess
.
декабрь 2022 г.
API управления Android
- Возможности управления с помощью виджетов рабочего профиля были улучшены за счет добавления двух новых полей API:
workProfileWidgets
на уровне приложения иworkProfileWidgetsDefault
на уровне устройства. Это позволяет лучше контролировать, может ли приложение, работающее в рабочем профиле, создавать виджеты в родительском профиле, например, на главном экране. По умолчанию эта функция запрещена, но ее можно разрешить с помощьюworkProfileWidgets
иworkProfileWidgetsDefault
. Она поддерживается только для рабочих профилей. - Мы добавили поддержку установки параметров рандомизации MAC-адресов при настройке сетей Wi-Fi. Администраторы теперь могут указать, установлено ли для
MACAddressRandomizationMode
Hardware
илиAutomatic
при настройке сетей Wi-Fi, что вступает в силу на устройствах с версией ОС Android 13 и выше и применимо во всех режимах управления. Если установленоHardware
заводской MAC-адрес будет настроен для сети Wi-Fi, тогда какAutomatic
MAC-адрес будет случайным. - Обновлены различные пункты нашей документации:
- Понимание состояния безопасности было создано, чтобы прояснить потенциальные ответы от оценок
devicePosture
иsecurityRisk
. -
autoUpdateMode
был предоставлен дляautoUpdatePolicy
в качестве рекомендуемой альтернативы из-за большей гибкости с частотой обновления. - Мы пояснили, что
BlockAction
иWipeAction
доступны только для устройств, принадлежащих компании. - Страница уведомлений Pub/Sub была обновлена и теперь точно отображает типы ресурсов для разных типов уведомлений.
- Для Android 13+ на приложения-расширения не распространяются ограничения по расходу заряда батареи, поэтому они не будут помещены в ограниченный сегмент ожидания приложений.
Октябрь 2022 г.
API управления Android
- Обновлены различные пункты нашей документации:
- Мы рекомендуем использовать одну политику для каждого устройства, чтобы обеспечить возможности детального управления на уровне устройства.
- Чтобы FreezePeriods работал должным образом, политику обновления системы нельзя установить как SYSTEM_UPDATE_TYPE_UNSPECIFIED.
- Были предоставлены дополнительные предложения по обновлениям политики, касающимся видимости действий по вводу пароля во время подготовки принадлежащих компании устройств.
- ShareLocationDisabled поддерживается для полностью управляемых устройств и личных рабочих профилей.
- Мы предоставили обновленное описание использования Enterprise.devices.delete и его влияния на видимость устройства.
- Максимальный срок действия токена регистрации теперь составляет 10 000 лет, тогда как раньше он составлял 90 дней.
12 июля 2022 г.
API управления Android
- В DelegatedScope добавлены значения NETWORK_ACTIVITY_LOGS и SECURITY_LOGS , чтобы предоставить приложениям политики устройств доступ к соответствующим журналам.
14 июня 2022 г.
API управления Android
- В NonComplianceDetail добавлены конкретныеNonComplianceReason и конкретныеNonComplianceContext , чтобы предоставить подробный контекст для ошибок применения политики.
6 июня 2022 г.
API управления Android
- Добавлена команда , позволяющая администратору удаленно очищать данные приложения.
- Токены регистрации теперь могут создаваться на более длительный срок, чем предыдущий максимум в 90 дней, примерно до 10 000 лет. Токены регистрации, срок действия которых превышает 90 дней, будут иметь длину 24 символа, а токены со сроком действия 90 дней или меньше будут по-прежнему иметь длину 20 символов.
24 мая 2022 г.
API управления Android
- Аппаратные функции безопасности, такие как аттестация ключей , теперь будут использоваться при оценке целостности устройства, если оно поддерживается устройством. Это обеспечивает надежную гарантию целостности системы. Устройства, которые не прошли эти оценки или не поддерживают такие аппаратные функции безопасности, сообщат о новом HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk .
16 мая 2022 г.
API управления Android
- Добавлен параметр unifiedLockSettings в PasswordPolicies , позволяющий администратору настроить, требуется ли для рабочего профиля отдельная блокировка.
25 марта 2022 г.
API управления Android
- Добавлен AlwaysOnVpnLockdownExemption , чтобы указать, какие приложения следует исключить из параметра AlwaysOnVpnPackage .
- В ресурс приложения добавлены все доступные поля из ресурса Play EMM API Products .
22 февраля 2022 г.
API управления Android
- Добавлен cameraAccess для управления использованием камеры и переключателя камеры, а также микрофонAccess для управления использованием микрофона и переключателя микрофона. Эти поля заменяют недавно устаревшие cameraDisabled и unmuteMicrophoneDisabled соответственно.
15 февраля 2022 г.
АМАПИ SDK
- Исправления мелких ошибок. Дополнительную информацию см. в репозитории Google Maven .
15 ноября 2021 г.
Политика устройств Android
- Приложения, помеченные как недоступные в
personalApplications
теперь будут удалены из личного профиля корпоративных устройств, если они уже установлены, так же, как они находятся в ApplicationPolicy для рабочего профиля и полностью управляемых устройств.
17 сентября 2021 г.
API управления Android
- Теперь вы можете назначить приложение как приложение расширения с помощью
ExtensionConfig
. Приложения-расширения могут напрямую взаимодействовать с Android Device Policy и в будущем смогут взаимодействовать с полным набором функций управления, предлагаемых в Android Management API, обеспечивая локальный интерфейс для управления устройством, не требующий подключения к серверу.- Этот первоначальный выпуск включает поддержку локального выполнения
Commands
и в настоящее время только командыClearAppData
. Дополнительные сведения см. в руководстве по интеграции расширяемости . - Остальные команды будут добавлены со временем, а также дополнительные функции приложения-расширения, предназначенные для предоставления приложению расширения широкого спектра функций управления устройствами.
- Этот первоначальный выпуск включает поддержку локального выполнения
30 июня 2021 г.
Политика устройств Android
- Исправления мелких ошибок
2 июня 2021 г.
Политика устройств Android
- Исправления мелких ошибок
5 мая 2021 г.
Политика устройств Android
- Исправления мелких ошибок
6 апреля 2021 г.
Политика устройств Android
- Исправления мелких ошибок
март 2021 г.
API управления Android
- Добавлены два новых
AdvancedSecurityOverrides
. Эти политики по умолчанию включают лучшие методы обеспечения безопасности Android Enterprise, в то же время позволяя организациям переопределить значения по умолчанию для расширенных вариантов использования. -
googlePlayProtectVerifyApps
по умолчанию включает проверку приложений Google Play . -
developerSettings
по умолчанию запрещает пользователям доступ к параметрам разработчика и безопасному режиму, возможности, которые в противном случае могли бы привести к риску кражи корпоративных данных. -
ChoosePrivateKeyRule
теперь поддерживает прямое предоставление определенных ключей KeyChain управляемым приложениям. - Это позволяет целевому приложению (ям) получать доступ к указанным ключам путем вызова
getCertificateChain()
иgetPrivateKey()
без необходимости предварительного вызоваchoosePrivateKeyAlias()
. - API управления Android по умолчанию предоставляет прямой доступ к ключам, указанным в политике, но в противном случае возвращается к предоставлению доступа после того, как указанное приложение вызвало
choosePrivateKeyAlias()
. Дополнительные сведения см. в разделеChoosePrivateKeyRule
.
Устаревания
-
ensureVerifyAppsEnabled
больше не рекомендуется. Вместо этого используйтеgooglePlayProtectVerifyApps
AdvancedSecurityOverrides
. - Существующие пользователи API (проекты Google Cloud с включенным Android Management API по состоянию на 15 апреля 2021 г.) могут продолжать использовать
ensureVerifyAppsEnabled
до октября 2021 г., но им рекомендуется как можно скорее перейти наAdvancedSecurityOverrides
. В октябреensureVerifyAppsEnabled
перестанет работать. -
debuggingFeaturesAllowed
иsafeBootDisabled
устарели. Вместо этого используйтеdeveloperSettings
AdvancedSecurityOverrides
. - Существующие пользователи API (проекты Google Cloud с включенным Android Management API по состоянию на 15 апреля 2021 г.) могут продолжать использовать
debuggingFeaturesAllowed
иsafeBootDisabled
до октября 2021 г., но им рекомендуется использоватьAdvancedSecurityOverrides
как можно скорее. В октябреdebuggingFeaturesAllowed
иsafeBootDisabled
больше не будет функционировать.
февраль 2021 г.
API управления Android
- Добавлена поддержка
personalApplications
для корпоративных устройств, начиная с Android 8. Теперь эта функция поддерживается на всех корпоративных устройствах с рабочим профилем. - Номер телефона устройства теперь отображается на полностью управляемых устройствах как часть ресурса
Device
.
январь 2021 г.
Политика устройств Android
- Исправления мелких ошибок
декабрь 2020 г.
API управления Android
- Добавлены
personalApplications
вPersonalUsagePolicies
. На корпоративных устройствах ИТ-специалист может указать список разрешенных или заблокированных приложений в личном профиле. В настоящее время эта функция доступна только на устройствах Android 11, но в будущем выпуске она будет перенесена на Android 8.
Политика устройств Android
- Незначительные обновления пользовательского интерфейса подготовки
ноябрь 2020 г.
API управления Android
- Добавлен
AutoDateAndTimeZone
, заменяющий устаревшийautoTimeRequired
, для управления автоматической настройкой даты, времени и часового пояса на принадлежащем компании устройстве. - Начиная с Android 11, пользователи больше не могут очищать данные приложений или принудительно останавливать приложения, если устройство настроено как киоск (то есть, когда
InstallType
одного приложения вApplicationPolicy
установлено значениеKIOSK
). - Добавлены новые элементы управления
LocationMode
для замены устаревших элементов управления методом определения местоположения. На корпоративных устройствах ИТ-специалисты теперь могут выбирать между обязательным определением местоположения, его отключением или разрешением пользователям включать и выключать местоположение. - Добавлена поддержка
CommonCriteriaMode
, новой функции Android 11 . Может быть включен для удовлетворения конкретных требований к профилю защиты основных критериев мобильных устройств (MDFPP).
Устаревания
-
autoTimeRequired
больше не поддерживается после прекращения поддержки определенных автоматических элементов управления временем в Android 11. Вместо этого используйтеAutoDateAndTimeZone
. - Следующие параметры
LocationMode
устарели после их устаревания в Android 9 :HIGH_ACCURACY
,SENSORS_ONLY
,BATTERY_SAVING
иOFF
. Вместо этого используйтеLOCATION_ENFORCED
,LOCATION_DISABLED
иLOCATION_USER_CHOICE
.
октябрь 2020 г.
Политика устройств Android
- Добавлен
RELINQUISH_OWNERSHIP
в качестве нового типа команды устройства . При развертывании рабочего профиля администраторы могут передать право собственности на принадлежащие компании устройства сотрудникам, удалив рабочий профиль и сбросив все политики устройств до заводского состояния, оставив при этом личные данные нетронутыми. При этом ИТ-отдел теряет право собственности на устройство сейчас и в будущем, и ему не следует ожидать повторной регистрации устройства. Чтобы восстановить заводские настройки устройства, сохранив право собственности, вместо этого используйте методdevices.delete
.
август 2020 г.
API управления Android
Улучшения в опыте работы на работе на устройствах, принадлежащих компании, были объявлены в предварительном просмотре разработчика Android 11 . Android Management API добавляет поддержку этих улучшений для устройств под управлением Android 8.0+ или более поздних версий. Теперь предприятия могут обозначать устройства с рабочим профилем как принадлежащие компании, что позволяет управлять рабочим профилем устройства, личными политиками использования и определенными настройками для всего устройства, сохраняя при этом конфиденциальность в личном профиле.
- Обзор высокого уровня улучшения опыта профиля работы см. В профиле работы: новый стандарт для конфиденциальности сотрудников .
- См . раздел «Корпоративные устройства для работы и личного использования», чтобы узнать, как настроить рабочий профиль на корпоративном устройстве.
- Пример политики для корпоративного устройства с рабочим профилем доступен в разделе Устройства с рабочими профилями .
- Добавлен
blockScope
вblockAction
. ИспользуйтеblockScope
, чтобы указать, применяется ли действие блокировки ко всему устройству, принадлежащему компании, или только к его рабочему профилю.
В
applicationPolicy
добавленоconnectedWorkAndPersonalApp
. Начиная с Android 11, некоторые основные приложения могут подключаться через рабочий и личный профили устройства. Соединение приложения между профилями может обеспечить более унифицированный опыт для пользователей. Например, подключив приложение-календарь, пользователи смогут просматривать вместе свои рабочие и личные события.Некоторые приложения (например, Google Search) могут быть подключены на устройствах по умолчанию. Список подключенных приложений на устройстве доступен в разделе «Настройки» > «Конфиденциальность» > «Подключенные рабочие и личные приложения» .
Используйте
connectedWorkAndPersonalApp
, чтобы разрешить или запретить подключенные приложения. Разрешение приложению подключаться к нескольким профилям дает пользователю только возможность подключить приложение. Пользователи могут отключить приложения в любое время.На
devices
добавленаsystemUpdateInfo
, позволяющая сообщать информацию об ожидающих обновлениях системы.
июль 2020 г.
Политика устройств Android
- [23 июля] Исправлены мелкие ошибки.
июнь 2020 г.
Политика устройств Android
- [17 июня] Исправлены мелкие ошибки.
май 2020 г.
Политика устройств Android
- [12 мая] Исправлены мелкие ошибки.
апрель 2020 г.
Политика устройств Android
- [14 апреля] Исправлены мелкие ошибки.
март 2020 г.
Политика устройств Android
- [16 марта] Исправлены мелкие ошибки.
февраль 2020 г.
Политика устройств Android
- [24 февраля] Исправлены мелкие ошибки.
январь 2020 г.
Политика устройств Android
- [15 января] Исправлены мелкие ошибки.
декабрь 2019 г.
API управления Android
- Доступна новая политика блокировки ненадежных приложений (приложений из неизвестных источников). Используйте
advancedSecurityOverrides.untrustedAppsPolicy
, чтобы:- Блокировать установку ненадежных приложений на всем устройстве (включая рабочие профили).
- Блокируйте установку ненадежных приложений только в рабочем профиле.
- Разрешить установку ненадежных приложений на всем устройстве.
- Период ожидания для разрешения ненадежных методов блокировки экрана (например, разблокировки по отпечатку пальца и лицу) теперь можно установить на устройстве или в рабочем профиле с помощью
requirePasswordUnlock
. По истечении периода ожидания пользователь должен использовать надежную форму аутентификации (пароль, PIN-код, шаблон), чтобы разблокировать устройство или рабочий профиль. - Добавлена
kioskCustomization
, чтобы поддержать возможность включения или отключения следующих функций пользовательского интерфейса системы в устройствах режима киосков :- Глобальные действия, запускаемые с кнопки питания (см.
powerButtonActions
). - Системная информация и уведомления (см.
statusBar
). - Кнопки «Домой» и «Обзор» (см.
systemNavigation
). - Строка состояния (см.
statusBar
). - Диалоговые окна ошибок для приложений, которые вышли из строя или не отвечают (см.
systemErrorWarnings
).
- Глобальные действия, запускаемые с кнопки питания (см.
- Добавлена политика
freezePeriod
для поддержки ежегодной блокировки обновлений системы в течение указанного периода заморозки. - В
devices.delete
доступен новый параметр:wipeReasonMessage
позволяет указать короткое сообщение, которое будет отображаться пользователю перед удалением рабочего профиля с его личного устройства.
Устаревания
installUnknownSourcesAllowed
теперь помечен как устаревший. Поддержка этой политики будет продолжаться до второго квартала 2020 года для пользователей, которые включили Android Management API до 14:00 по Гринвичу 19 декабря 2019 года . Политика не поддерживается для пользователей, которые включили API после этой даты.
advancedSecurityOverrides.untrustedAppsPolicy
заменяет installUnknownSourcesAllowed
. В таблице ниже показано сопоставление между двумя политиками. Разработчикам следует как можно скорее обновить свои решения в соответствии с новой политикой*.
установитьUnknownSourcesAllowed | AdvancedSecurityOverrides.untrustedAppsPolicy |
---|---|
TRUE | ALLOW_INSTALL_DEVICE_WIDE |
FALSE | ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY Примечание. Применяется ко всем типам устройств (рабочим профилям и полностью управляемым). Поскольку полностью управляемые устройства не имеют личного профиля, ненадежные приложения блокируются на всем устройстве. Чтобы заблокировать ненадежные приложения на всем устройстве с рабочим профилем, используйте вместо этого |
untrustedAppsPolicy
по умолчанию ( DISALLOW_INSTALL
) не применяется , если для untrustedAppsPolicy
установлено значение UNTRUSTED_APPS_POLICY_UNSPECIFIED
или если политика не указана. Чтобы заблокировать ненадежные приложения на всем устройстве, необходимо явно установить для политики значение DISALLOW_INSTALL
. ноябрь 2019 г.
Политика устройств Android
- [27 ноября] Исправлены мелкие ошибки.
октябрь 2019 г.
API управления Android
- Новые параметры
IframeFeature
позволяют указать, какие функции iframe, управляемые Google Play, включить или отключить в вашей консоли.
Политика устройств Android
- [16 октября] Незначительные исправления ошибок и оптимизация производительности.
04 сентября 2019 г.
Функции
- Ресурс
policies
теперь может распространять закрытые выпуски приложений (закрытые версии приложений), что позволяет организациям тестировать предварительные версии приложений. Подробности см. в разделе Распространение приложений для закрытого тестирования . - Добавлено
permittedAccessibilityServices
наpolicies
, которые можно использовать для:- запретить все нессистемные услуги доступности на устройстве, или
- Разрешайте только указанные приложения доступ к этим услугам.
6 августа 2019 г.
Функции
- API управления Android теперь оценивает безопасность устройства и сообщает о результатах в отчетах об устройствах (в разделе
securityPosture
).securityPosture
возвращает статус осанки устройства (POSTURE_UNSPECIFIED
,SECURE
,AT_RISK
или,POTENTIALLY_COMPROMISED
), как оценивается Safetynet и другими чеками, а также сведения о любых идентифицированных рисках безопасности для вас, чтобы поделиться с клиентами через вашу консоли управления.Чтобы включить эту функцию для устройства, убедитесь, что его политика имеет меньше всего одного поля от
statusReportingSettings
.
02 июля 2019 года
Функции
- Чтобы различить, что приложение запускается из
launchApp
вsetupActions
, деятельность, которая впервые запускается как часть приложения, теперь содержит логические намерения дополнительнойcom.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION
(set totrue
). Это дополнительно позволяет настроить ваше приложение в зависимости от того, запускается ли оно запуска отlaunchApp
или пользователем.
31 мая 2019 года
Выпуск обслуживания
- Незначительные исправления ошибок и оптимизация производительности.
7 мая 2019 г.
Функции
- Added
policyEnforcementRules
to replacecomplianceRules
, which has been deprecated. See the deprecation notice above for more information. - Added new APIs to create and edit web apps. Для получения более подробной информации см. В веб -приложениях поддержки .
Пользовательский опыт
Политика устройств Android: значок приложения больше не видна на устройствах. Пользователи все еще могут просматривать страницу политики, ранее запущенную значком:
- Полностью управляемые устройства: Настройки> Google> Политика устройства
- Устройства с профилями работы: Настройки> Google> Работа> Политика устройства
- Все устройства: приложение Google Play Store> Политика устройств Android
16 апреля 2019 года
- Политика устройств Android теперь доступна в Южной Корее.
21 марта 2019 года
Функции
- Добавлены новые метаданные, включая альтернативные серийные номера, к
devices
. - Количество приложений с
installType
REQUIRED_FOR_SETUP
в настоящее время ограничено пятью за политику. Это для обеспечения наилучшего возможного опыта пользователя во время обеспечения устройств и рабочего профиля.
12 февраля 2019 г.
Пользовательский опыт
- Политика устройств Android: добавлено улучшение сообщений о несоблюдении , чтобы помочь пользователям вернуть свои устройства в соответствие с состоянием или информировать их, когда это невозможно.
- Политика устройств Android: после зарегистрированного токена регистрации новый опыт настройки направляет пользователей через шаги, необходимые для их политики для завершения конфигурации своего устройства или рабочего профиля.
Функции
- Добавлено новое поле для
installType
-
REQUIRED_FOR_SETUP
: если true, приложение должно быть установлено до завершения настройки устройства или рабочего профиля. Примечание. Если приложение не установлено по какой-либо причине (например, несовместимость, гео-доходность, плохое сетевое соединение), настройка не завершена.
-
- Добавлена
SetupAction
кpolicies
. С помощьюSetupAction
вы можете указать приложение для запуска во время настройки, что позволяет пользователю дополнительную настройку своего устройства. См. Запуск приложения во время настройки для более подробной информации. - Для предприятий с включенными отчетами о состоянии отчеты о новых устройствах теперь выдаются сразу после любой неудачной попытки разблокировать устройство или профиль работы.
Деформации
- В
policies
wifiConfigsLockdownEnabled
был устарел. Указанные сети Wi-Fi являются политикой в настоящее время не модифицируются по умолчанию. Чтобы сделать их модифицируемыми, установитеwifiConfigDisabled
на false.
10 декабря 2018 г.
Функции
- Добавлена поддержка устройств профиля рабочих профилей в метод обеспечения URL-адреса . Владельцы устройств рабочего профиля теперь могут войти в систему со своими корпоративными учетными данными для завершения обеспечения.
Пользовательский опыт
Added support for dark mode in Android Device Policy. Dark Mode - это тема отображения, доступная в Android 9 Pie, которую можно включить в настройках > Display > Advanced > Theme Device > Dark .
2 ноября 2018 года
Функции
- Новый метод регистрации доступен для полностью управляемых устройств. Метод использует URL-адрес входа, чтобы побудить пользователей ввести свои учетные данные, позволяя вам назначить устройства пользователей политики и предоставления пользователей на основе их личности.
- Добавлена поддержка управляемых конфигураций iframe , пользовательского интерфейса, который вы можете добавить в свою консоль для его администраторов для установки и сохранения управляемых конфигураций. IFRAME возвращает уникальный
mcmId
для каждой сохраненной конфигурации, которую вы можете добавить вpolicies
. - Добавлены
passwordPolicies
иPasswordPolicyScope
дляpolicies
:-
passwordPolicies
устанавливает требования пароля для указанной области (устройство или рабочий профиль). - Если
PasswordPolicyScope
не указан, применение по умолчанию являетсяSCOPE_PROFILE
для устройств профиля работы иSCOPE_DEVICE
для полностью управляемых или выделенных устройств. -
passwordPolicies
переопределяютpasswordRequirements
еслиPasswordPolicyScope
не определен (по умолчанию), илиPasswordPolicyScope
устанавливается на тот же объем, что иpasswordRequirements
-
20 сентября 2018 года
Исправления ошибок
- Фиксированная проблема, которая неверно появилась из -за соответствия, для подмножества конфигураций политики появилось неправильное представление о соответствии, для подмножества конфигураций политики
28 августа 2018 г.
Функции
Обновления для поддержки рабочего профиля и полностью управляемого обеспечения и управления устройствами:
- Новые методы обеспечения доступны для профилей работы:
- Предоставьте пользователям ссылку токена регистрации .
- Перейдите в настройки > Google > Настройка рабочего профиля .
- Добавлены новые поля в
enrollmentTokens
.-
oneTimeOnly
: если это правда, токен регистрации истекает после его первого использования. -
userAccountIdentifier
: определяет конкретную управляемую учетную запись Google Play .- Если не указано: API молча создает новую учетную запись каждый раз, когда устройство регистрируется с токеном.
- Если указано: API использует указанную учетную запись каждый раз, когда устройство зарегистрируется с токеном. Вы можете указать одну и ту же учетную запись в нескольких токенах. См. Укажите пользователя для получения дополнительной информации.
-
- Добавлено
managementMode
(только для чтения) кdevices
.- Устройства с профилями работы:
managementMode
установлен наPROFILE_OWNER
. - Выделенные устройства и полностью управляемые устройства:
managementMode
установлен наDEVICE_OWNER
.
- Устройства с профилями работы:
Обновления policies
ресурса для улучшения возможностей управления приложениями:
- Добавлен новый полевой
playStoreMode
.-
WHITELIST
(по умолчанию): только приложения, добавленные в политику, доступны в рабочем профиле или на управляемом устройстве. Любое приложение не в политике недоступно и удаляется, если он установлен. -
BLACKLIST
: приложения, добавленные в политику, недоступны. Все остальные приложения, перечисленные в Google Play, доступны.
-
- Добавлена
BLOCKED
как опция InstallType , которая делает приложение недоступным для установки. Если приложение уже установлено, оно будет удалено.- Вы можете использовать
BLOCKED
InstallType вместе сBLACKLIST
playStoreMode
, чтобы предотвратить установку управляемого устройства или рабочего профиля.
- Вы можете использовать
Пользовательский опыт
- Обновлены настройки политики устройства Android, чтобы соответствовать настройкам устройства.
12 июля 2018 г.
Пользовательский опыт
- Объединил статус и детали устройства в политике Android Device Policy в одну страницу.
- Улучшенная консистенция пользовательского интерфейса с мастером настройки Android.
Функции
- Добавлены Ressiongrants на уровне политики. Теперь вы можете контролировать разрешения на выполнение на четыре уровня:
- Global, во всех приложениях: установить DefaultPermissionPolicy на уровне политики.
- По разрешению во всех приложениях: установить разрешение на уровне политики.
- По приложению во всех разрешениях: установить DefaultPermissionPolicy в ApplicationPolicy .
- По приложению, по разрешению: установите разрешение в рамках ApplicationPolicy .
- При сбросе устройства заводя
-
WIPE_EXTERNAL_STORAGE
: протрите внешнее хранилище устройства (например, SD -карты). -
PRESERVE_RESET_PROTECTION_DATA
: сохранить данные защиты сброса застройки на устройстве. Этот флаг гарантирует, что только авторизованный пользователь может восстановить устройство, если, например, устройство потеряно. Примечание. Включите эту функцию только в том случае, если вы устанавливаетеfrpAdminEmails[]
в политике .
-
Исправления ошибок
- Исправлена проблема с политикой Android Device, выходящая из режима задачи блокировки при обновлении на переднем плане.
25 мая 2018 года
Пользовательский опыт
- Вместо того, чтобы скрывать отключенные приложения от запуска, устройства Android 7.0+ теперь отображают значки для отключенных приложений в сером:
Функции
- Обновленные
policies
в поддержку следующих возможностей управления сертификатами:- Автоматическое предоставление сертификата доступа к приложениям.
- Делегирование всех функций управления сертификатами , поддерживаемых политикой устройства Android в другое приложение (см.
CERT_INSTALL
).
- Отдельные приложения теперь могут быть отключены в ApplicationPolicy (SET
disabled
вtrue
), независимо от правил соответствия. - It's now possible to disable system apps.
- Добавлены отчеты о приложениях на
devices
. Для каждого управляемого приложения, установленного на устройстве, отчет возвращает имя пакета приложения, версию, источник установки и другую подробную информацию. Чтобы включить, установитеapplicationReportsEnabled
true
в политике устройства. - Обновленные
enterprises
для включения условий и условий . Условия предприятия отображаются на устройствах во время обеспечения.
Исправления ошибок
- Обновленный поток обеспечения для отключения доступа к настройкам, за исключением случаев, когда для завершения настройки требуется доступ (например, создание пароля).
3 апреля 2018 года
Пользовательский опыт
- Обновил дизайн политики устройства Android и поток обеспечения устройств для улучшения общего пользовательского опыта.
Функции
- Добавлена поддержка для прямой загрузки , позволяя удаленно протирать устройства Android 7.0+, которые не были разблокированы с момента их последней перезагрузки.
- Добавлено настройку режима местоположения в ресурс
policies
, позволяя настроить режим точности местоположения на управляемом устройстве. - Добавлен поле ответа на ошибку в
Command
ресурс.
Исправления ошибок
- Производительная производительность была улучшена.
- Отчеты о соответствии теперь генерируются сразу после того, как устройство будет предоставлено. Для настройки предприятия для получения отчетов о соответствии, см. Уведомления о получении несоответствия .
Известные проблемы
- Настройки экрана блокировки сбои на устройствах Android 8.0+ LG (например, LG V30), управляемые политикой устройств Android.
14 февраля 2018 года
Пользовательский опыт
- Обновлено текст проверки для поля «кода», которое отображается, если пользователь решает вручную ввести QR -код для регистрации устройства.
Функции
- Теперь вы можете установить политику, чтобы запустить установленные силы приложения в Auto-Update, если они не соответствуют указанной минимальной версии приложения. В ApplicationPolicy :
- Установить
installType
вFORCE_INSTALLED
- Укажите
minimumVersionCode
.
- Установить
- Обновлено ресурс устройств с помощью новых полей, содержащих информацию, которая может быть полезна для его администраторов, таких как имя носителя устройства (см. В сети , для получения более подробной информации), независимо от того, включено ли устройство и включена проверка приложения (см. Набор устройств для получения более подробной информации) .
Исправления ошибок
- Команды
RESET_PASSWORD
иLOCK
теперь работают с устройствами Android 8.0 Oreo. - Фиксированная проблема с заполненными устройствами .
- Исправлена проблема с обработкой политики
stayOnPluggedModes
.
12 декабря 2017 года
Функции
- Политика Android Device теперь поддерживает базовую пусковую установку в киоске , которая может быть включена через политику. Запуск блокирует устройство к набору предопределенных приложений и блокирует доступ пользователя к настройкам устройства. Указанные приложения появляются на одной странице в алфавитном порядке. Чтобы сообщить об ошибке или запросить функцию, нажмите на значок обратной связи на запуска.
- Обновленная настройка устройства с помощью новой логики повторной попытки. Если устройство перезагружено во время настройки, процесс обеспечения теперь продолжается, где оно осталось.
- Следующие новые политики теперь доступны. См. Ссылку API для полной информации:
keyguardDisabledFeatures
accountTypesWithManagementDisabled
installAppsDisabled
mountPhysicalMediaDisabled
uninstallAppsDisabled
bluetoothContactSharingDisabled
shortSupportMessage
longSupportMessage
bluetoothConfigDisabled
cellBroadcastsConfigDisabled
credentialsConfigDisabled
mobileNetworksConfigDisabled
tetheringConfigDisabled
vpnConfigDisabled
createWindowsDisabled
networkResetDisabled
outgoingBeamDisabled
outgoingCallsDisabled
smsDisabled
usbFileTransferDisabled
ensureVerifyAppsEnabled
permittedInputMethods
recommendedGlobalProxy
setUserIconDisabled
setWallpaperDisabled
alwaysOnVpnPackage
dataRoamingDisabled
bluetoothDisabled
- Обновленная политика Android Device Target SDK для Android 8.0 Oreo .
Исправления ошибок
- Теперь можно пропустить дисплей сбора сети, если подключение не может быть сделано при загрузке. Чтобы включить сборщик сети в загрузке, используйте политику
networkEscapeHatchEnabled
.