Эта страница переведена с помощью Cloud Translation API.

Примечания к выпускам

На этой странице каждый месяц обобщаются все изменения (новые функции, исправления ошибок, обновления) в API управления Android и Политике устройств Android .

Присоединяйтесь к списку рассылки Android Management API, чтобы получать ежемесячные обновления и рекомендации по обслуживанию прямо на свой почтовый ящик.

октябрь 2024 г.

API управления Android

Мы обновили поведение политики CommonCriteriaMode .
COMMON_CRITERIA_MODE_ENABLED теперь включает проверку целостности криптографической политики и дополнительную проверку сетевых сертификатов. Результату проверки целостности политики присваивается значение PolicySignatureVerificationStatus если для statusReportingSettings.commonCriteriaModeEnabled установлено значение true .
Нет никаких изменений в поведении значения по умолчанию ( COMMON_CRITERIA_MODE_UNSPECIFIED ) или при его явном отключении с помощью COMMON_CRITERIA_MODE_DISABLED .
Мы обновили документацию для PERSONAL_USAGE_DISALLOWED_USERLESS , чтобы напомнить разработчикам, что это изменение необходимо до января 2025 года. Если это изменение опущено, пользователи могут столкнуться с приглашением «Аутентификация с помощью Google» во время регистрации, когда их ИТ-администратор включил эту функцию.
Полный график реализации этой функции опубликован на партнерском портале Android Enterprise: График реализации функции: улучшенный процесс регистрации, регистрация устройств и взаимодействие с ними.
Мы обновили документацию CrossProfileDataSharing , включив в нее подробную информацию о простом обмене данными через намерения.

Сентябрь 2024 г.

API управления Android

API управления Android теперь поддерживает следующие функции Android 15:

Для Android 15 и более поздних версий добавлена новая политика для управления настройками роуминга Wi-Fi. ИТ-администраторы могут использовать WifiRoamingPolicy для выбора желаемого режима WifiRoamingMode . Поддерживается на полностью управляемых устройствах и рабочих профилях на корпоративных устройствах.

Android 15 выпуск

API управления Android

API управления Android теперь поддерживает следующие функции Android 15:

В Android 15 представлена новая политика управления кругом для поиска . ИТ-администраторы могут использовать AssistContentPolicy для управления этой функцией.
В Android 15 представлена новая политика для контроля обнаружения фишинга в приложениях. ИТ-администраторы могут использовать ContentProtectionPolicy , чтобы контролировать, сканируется ли приложение с помощью функции обнаружения злоупотреблений на устройстве (ODAD) на наличие фишинговых вредоносных программ.
Примечание. Пользователи не могут увидеть этот элемент управления в настройках на устройствах с рабочим профилем. Это будет исправлено в более поздней версии платформы.
В Android 15 расширена поддержка настроек яркости экрана и времени ожидания экрана с помощью политики DisplaySettings на корпоративные устройства с рабочим профилем. Ранее этот параметр был доступен только на полностью управляемых устройствах.

август 2024 г.

API управления Android

В Android 13+ ИТ-администраторы теперь могут запрашивать ICCID связанный с SIM-картой, из TelephonyInfo включенного в NetworkInfo . Это поддерживается на полностью управляемых устройствах, если для поля networkInfoEnabled в statusReportingSettings установлено значение true .
Обновлены различные пункты нашей документации:
- Мы обновили документацию по режиму общих критериев, уточнив, что он поддерживается только на корпоративных устройствах под управлением Android 11 или более поздней версии.
- Мы задокументировали необязательное поле DefaultStatus в SigninDetail .

июль 2024 г.

API управления Android

Обновлены различные пункты нашей документации:
- Мы удалили примечание из документации enrollmentToket.create о невозможности больше получать содержимое токена, поскольку можно получить значение токена регистрации с помощью enrollmentTokens.get .
- Мы уточнили документацию NonComplianceReason .

июнь 2024 г.

API управления Android

ИТ-администраторы теперь могут управлять настройками яркости экрана и времени ожидания экрана с помощью политики DisplaySettings . Поддерживается на полностью управляемых устройствах Android 9 и более поздних версий.
Мы обновили нашу документацию, чтобы объяснить, что даже при использовании AUTO_UPDATE_HIGH_PRIORITY обновления приложений с более масштабным развертыванием в экосистеме Android могут занять до 24 часов.
Мы обновили пакет SDK Android Management API (AMAPI SDK), чтобы объяснить различные варианты использования, которые теперь поддерживает эта библиотека (первоначально известная как Extensibility SDK). Обновленная документация охватывает:
См. примечания к выпуску AMAPI SDK , чтобы узнать, какая последняя доступная версия.

май 2024 г.

API управления Android

Методы get и list для enrollmentTokens теперь возвращают заполненные поля value , qrCode allowPersonalUsage .
Для полностью управляемых устройств параметр AllowPersonalUsage теперь поддерживает PERSONAL_USAGE_DISALLOWED_USERLESS .
В Android 11+ новая политика UserControlSettings позволяет указать, разрешен ли пользовательский контроль для данного приложения. UserControlSettings включает в себя такие действия пользователя, как принудительная остановка и очистка данных приложения.
Версия 1.1.5 AMAPI SDK теперь доступна. Дополнительная информация доступна на странице примечаний к выпуску .
Примечание. Мы настоятельно рекомендуем всегда использовать последнюю доступную версию библиотеки, чтобы воспользоваться доступными исправлениями ошибок и улучшениями.

апрель 2024 г.

API управления Android

В Android 13 и более поздних версиях для корпоративных устройств мы добавили элементы управления, к которым могут подключаться устройства Wi-Fi SSID. Используя WifiSsidPolicy ИТ-администраторы могут указать список SSID, которые будут добавлены в список разрешенных ( WIFI_SSID_ALLOWLIST ) или список запрещенных ( WIFI_SSID_DENYLIST ).
Для корпоративных устройств мы добавили идентификаторы оборудования (IMEI, MEID и серийный номер) в ProvisioningInfo , к которым теперь EMM могут получить доступ во время настройки устройства, используя URL -адрес для входа .

март 2024 г.

API управления Android

Мы добавили дополнительные элементы управления установкой приложений с помощью InstallConstraint . ИТ-администраторы могут ограничивать установку приложений на основе определенных критериев.
Установив installPriority , ИТ-администраторы могут гарантировать, что критически важные приложения будут установлены в первую очередь.
В Android 10+ AMAPI поддерживает настройку корпоративных 192-разрядных сетей в openNetworkConfiguration путем передачи значения безопасности WPA3-Enterprise_192.
В Android 13+ в политике MinimumWifiSecurityLevel мы теперь поддерживаем ENTERPRISE_BIT192_NETWORK_SECURITY , которую можно использовать, чтобы гарантировать, что устройства не подключаются к сетям Wi-Fi ниже этого уровня безопасности.
Мы обновили настройку UsbDataAccess , чтобы значение USB_DATA_ACCESS_UNSPECIFIED по умолчанию было равно DISALLOW_USB_FILE_TRANSFER .

февраль 2024 г.

API управления Android

В Android 9+ ИТ-администраторы теперь могут контролировать, разрешена ли печать, с помощью поля printingPolicy .
Для Android 14+ добавлена новая политика для управления приложениями CredentialProvider . ИТ-администраторы могут использовать поле credentialProviderPolicy , чтобы контролировать, разрешено ли приложению выступать в качестве поставщика учетных данных.
Добавлена новая политика для управления расширением тегирования памяти (MTE) на устройстве. Поле MtePolicy поддерживается на полностью управляемых устройствах и рабочих профилях на корпоративных устройствах с Android 14 и более поздних версий.
Мы обновили способ получения AM API ошибок, связанных с установками, инициированных ИТ-администраторами. В результате этой миграции поле InstallationFailureReason теперь также включает ошибки клиента (помимо ошибок сервера).
В Android 12+ ИТ-администраторы могут использовать пару ключей, установленную на устройстве, для аутентификации корпоративной сети Wi-Fi. Дополнительную информацию см. в новом поле ClientCertKeyPairAlias в конфигурации открытой сети (ONC) и в нашем руководстве по настройке сети .

Январь 2024 г.

API управления Android

Устройства, управляемые вашим собственным ЦОД, теперь можно легко перенести на использование Android Management API.

декабрь 2023 г.

API управления Android

Добавлен MinimumWifiSecurityLevel для определения различных минимальных уровней безопасности, необходимых для подключения к сетям Wi-Fi. Поддерживается на полностью управляемых устройствах и рабочих профилях на корпоративных устройствах с Android 13 и более поздних версий.

ноябрь 2023 г.

API управления Android

Android 12+ теперь поддерживает настройку корпоративной сети Wi-Fi без пароля с использованием полей Identity и Password в конфигурации открытой сети . Это уже поддерживалось до Android 12.
Примечание. В Android 12+ для сетей Wi-Fi с аутентификацией по имени пользователя и паролю EAP, если пароль пользователя не указан и для AutoConnect установлено значение true , устройство может попытаться подключиться к сети со случайно сгенерированным паролем-заполнителем. Чтобы избежать этого, если пароль пользователя не указан, установите для AutoConnect значение false .

События на локальных устройствах, которые происходят в быстрой последовательности, группируются и передаются в одно сообщение Pub/Sub в EMM.

Тип события	Ожидаемая задержка между событием на устройстве и соответствующим уведомлением EMM^1.
Тип события	Предыдущее поведение	Новое поведение
Состояния приложения с высоким приоритетом	Немедленно, не более одного отчета в минуту	Немедленно, не более одного отчета в минуту
Состояния приложения со стандартным приоритетом	по расписанию	В течение одной минуты
События, связанные с приложением, во время подготовки для приложений, состояния установки которых определены ИТ-администратором ^2.	Интегрировано в другие события, связанные с обеспечением	В течение одной минуты помимо других связанных событий подготовки.
События, связанные с приложением, после подготовки для приложений, состояния установки которых определены ИТ-администратором ^2.	по расписанию	В течение 5 минут
События, связанные с приложением, как во время , так и после подготовки, для приложений, состояния установки которых определены сотрудником ³	по расписанию	В течение 60 минут
Другие события приложения на устройстве	по расписанию	В течение 60 минут

¹ Цели максимальных усилий, основанные на контролируемых обстоятельствах. Фактическая задержка может варьироваться в зависимости от различных устройств и факторов окружающей среды.
² InstallType приложений, предусмотренный политикой: FORCE_INSTALLED , BLOCKED , REQUIRED_FOR_SETUP , PREINSTALLED и KIOSK .
³ InstallType доступных приложений: AVAILABLE , INSTALL_TYPE_UNSPECIFIED .

октябрь 2023 г.

API управления Android

Приложения, запущенные как SetupAction теперь могут отменить регистрацию. Это приведет к сбросу корпоративного устройства или удалению рабочего профиля на личном устройстве.

Android 14 выпуск

API управления Android

С выпуском Android 14 API управления Android теперь поддерживает следующие функции Android 14:

Ограничение доступа контактов рабочего профиля к системным и личным приложениям, указанным в exemptionsToShowWorkContactsInPersonalProfile . Теперь доступ к контактам рабочего профиля можно включить для всех личных приложений, для некоторых личных приложений или не для личных приложений.
Для удобства новый параметр SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM в showWorkContactsInPersonalProfile гарантирует, что единственными личными приложениями, имеющими доступ к рабочим контактам, являются приложения номеронабирателя, сообщений и контактов по умолчанию на устройстве. В этом случае ни настроенные пользователем приложения «Дозвон», «Сообщения» и «Контакты», а также любые другие системные или установленные пользователем личные приложения не смогут запрашивать рабочие контакты.
Отключите использование сверхширокополосного радио на устройстве. Этого можно добиться с помощью новой политики deviceRadioState.ultraWidebandState .
Блокируйте использование сотовой связи 2G, повышая безопасность сети. Это обеспечивается новой политикой deviceRadioState.cellularTwoGState .
В Android 14 представлены настраиваемые ярлыки на экране блокировки .
На экране блокировки имеются функции административного управления , включающие камеру, разблокировку по отпечатку пальца, разблокировку по лицу и т. д., а также возможность отключения ярлыков на экране блокировки с помощью новой опции SHORTCUTS .

сентябрь 2023 г.

API управления Android

Информацию об устройстве и обеспечении теперь можно дополнительно получить во время установки, что позволяет разработчикам создавать более целевые политики во время установки или фильтровать устройства в соответствии с предоставленными атрибутами. URL-адрес для входа теперь будет включать параметр provisioningInfo , который можно обменять на соответствующие сведения об устройстве с помощью нового метода получения ProvisioningInfo .
SigninDetails теперь можно отличить друг от друга с помощью настраиваемого значения tokenTag .

август 2023 г.

API управления Android

Представлен режим пропажи для корпоративных устройств. Режим пропажи позволяет работодателям удаленно заблокировать и защитить утерянное устройство, а также, при необходимости, отобразить на экране устройства сообщение с контактной информацией, чтобы облегчить восстановление активов.
Добавлена поддержка делегирования выбора сертификата, которая предоставляет приложению доступ к выбору сертификатов KeyChain от имени запрашивающих приложений. Дополнительные сведения см. в DelegatedScope.CERT_SELECTION .
Добавлены дополнительные политики управления Wi-Fi:
- configureWifi — администраторы теперь могут отключить добавление или настройку сетей Wi-Fi. wifiConfigDisabled устарел.
- wifiDirectSettings — эту политику можно использовать для отключения настройки Wi-Fi Direct.
- tetheringSettings — эту политику можно использовать для отключения Wi-Fi-модема или всех форм модема. tetheringConfigDisabled устарел.
- wifiState — эту политику можно использовать для принудительного включения/отключения Wi-Fi на устройстве пользователя.
Совместное использование сетей Wi-Fi, настроенных администратором, будет отключено в Android 13 и более поздних версиях.

июль 2023 г.

API управления Android

В ApplicationReport добавлено поле userFacingType , чтобы указать, обращено ли приложение к пользователю.
Добавлена конкретная причина несоответствия ONC_WIFI_INVALID_ENTERPRISE_CONFIG .
О несоответствии причине INVALID_VALUE и конкретной причине ONC_WIFI_INVALID_ENTERPRISE_CONFIG сообщается, если в корпоративной сети Wi-Fi не установлен параметр DomainSuffixMatch .
Добавлено новое уведомление Pub/Sub EnrollmentCompleteEvent как тип UsageLogEvent , который публикуется, когда устройство завершает регистрацию.
Добавлен airplaneModeState в deviceRadioState для управления текущим состоянием режима полета и возможностью пользователя включать или выключать его. По умолчанию пользователю разрешено включать и выключать режим полета. Поддерживается на полностью управляемых устройствах и рабочих профилях на корпоративных устройствах на Android 9 и более поздних версиях.

июнь 2023 г.

API управления Android

Добавлена поддержка поля DomainSuffixMatch в конфигурации открытой сети для настройки корпоративных сетей Wi-Fi для Android 6+. Конфигурации корпоративного Wi-Fi без DomainSuffixMatch считаются небезопасными и будут отклонены платформой .
Добавлен параметр политики UsbDataAccess , который позволяет администраторам полностью отключать передачу данных через USB. usbFileTransferDisabled устарел, используйте UsbDataAccess .

декабрь 2022 г.

API управления Android

Возможности управления через виджеты рабочего профиля были улучшены за счет добавления двух новых полей API: workProfileWidgets на уровне приложения и workProfileWidgetsDefault на уровне устройства. Это позволяет лучше контролировать, может ли приложение, работающее в рабочем профиле, создавать виджеты в родительском профиле, например, на главном экране. По умолчанию эта функция запрещена, но ее можно разрешить с помощью workProfileWidgets и workProfileWidgetsDefault . Она поддерживается только для рабочих профилей.
Мы добавили поддержку установки параметров рандомизации MAC-адресов при настройке сетей Wi-Fi. Администраторы теперь могут указать, установлено ли для MACAddressRandomizationMode Hardware или Automatic при настройке сетей Wi-Fi, что вступает в силу на устройствах с версией ОС Android 13 и выше и применимо во всех режимах управления. Если установлено Hardware заводской MAC-адрес будет настроен для сети Wi-Fi, тогда как Automatic MAC-адрес будет случайным.
Обновлены различные пункты нашей документации:

Понимание состояния безопасности было создано, чтобы обеспечить ясность в отношении потенциальных ответов на оценки devicePosture и securityRisk .
autoUpdateMode был предоставлен для autoUpdatePolicy в качестве рекомендуемой альтернативы из-за большей гибкости с частотой обновления.
Мы пояснили, что BlockAction и WipeAction доступны только для устройств, принадлежащих компании.
Страница уведомлений Pub/Sub была обновлена и теперь точно отображает типы ресурсов для разных типов уведомлений.
Для Android 13+ на приложения-расширения не распространяются ограничения по расходу заряда батареи, поэтому они не будут помещены в ограниченный сегмент ожидания приложений.

Октябрь 2022 г.

API управления Android

Обновлены различные пункты нашей документации:

Мы рекомендуем использовать одну политику для каждого устройства, чтобы обеспечить возможности детального управления на уровне устройства.
Чтобы FreezePeriods работал должным образом, политику обновления системы нельзя установить как SYSTEM_UPDATE_TYPE_UNSPECIFIED.
Были предоставлены дополнительные предложения по обновлениям политики, касающимся видимости действий по вводу пароля во время подготовки принадлежащих компании устройств.
ShareLocationDisabled поддерживается для полностью управляемых устройств и личных рабочих профилей.
Мы предоставили обновленное описание использования Enterprise.devices.delete и его влияния на видимость устройства.
Максимальный срок действия токена регистрации теперь составляет 10 000 лет, тогда как раньше он составлял 90 дней.

12 июля 2022 г.

API управления Android

В DelegatedScope добавлены значения NETWORK_ACTIVITY_LOGS и SECURITY_LOGS , чтобы предоставить приложениям политики устройств доступ к соответствующим журналам.

14 июня 2022 г.

API управления Android

В NonComplianceDetail добавлены конкретныеNonComplianceReason и конкретныеNonComplianceContext , чтобы предоставить подробный контекст для ошибок применения политики.

6 июня 2022 г.

API управления Android

Добавлена команда , позволяющая администратору удаленно очищать данные приложения.
Токены регистрации теперь можно создавать на более длительный срок, чем предыдущий максимум в 90 дней, примерно до 10 000 лет. Токены регистрации, срок действия которых превышает 90 дней, будут иметь длину 24 символа, а токены со сроком действия 90 дней или меньше будут по-прежнему иметь длину 20 символов.

24 мая 2022 г.

API управления Android

Аппаратные функции безопасности, такие как аттестация ключей , теперь будут использоваться при оценке целостности устройства, если оно поддерживается устройством. Это обеспечивает надежную гарантию целостности системы. Устройства, которые не прошли эти оценки или не поддерживают такие аппаратные функции безопасности, сообщат о новом HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk .

16 мая 2022 г.

API управления Android

Добавлен параметр unifiedLockSettings в PasswordPolicies , позволяющий администратору настроить, требуется ли для рабочего профиля отдельная блокировка.

25 марта 2022 г.

API управления Android

Добавлен AlwaysOnVpnLockdownExemption , чтобы указать, какие приложения следует исключить из параметра AlwaysOnVpnPackage .
В ресурс приложения добавлены все доступные поля из ресурса Play EMM API Products .

22 февраля 2022 г.

API управления Android

Добавлен cameraAccess для управления использованием камеры и переключателя камеры, а также микрофонAccess для управления использованием микрофона и переключателя микрофона. Эти поля заменяют недавно устаревшие cameraDisabled и unmuteMicrophoneDisabled соответственно.

15 февраля 2022 г.

АМАПИ SDK

Исправления мелких ошибок. Дополнительную информацию см. в репозитории Google Maven .

15 ноября 2021 г.

Политика устройств Android

Приложения, помеченные как недоступные в personalApplications теперь будут удалены из личного профиля корпоративных устройств, если они уже установлены, так же, как они находятся в ApplicationPolicy для рабочего профиля и полностью управляемых устройств.

17 сентября 2021 г.

API управления Android

Теперь вы можете назначить приложение как приложение расширения с помощью ExtensionConfig . Приложения-расширения могут напрямую взаимодействовать с Android Device Policy и в будущем смогут взаимодействовать с полным набором функций управления, предлагаемых в Android Management API, обеспечивая локальный интерфейс для управления устройством, не требующий подключения к серверу.
- Этот первоначальный выпуск включает поддержку локального выполнения Commands и в настоящее время только команды ClearAppData . Дополнительные сведения см. в руководстве по интеграции расширяемости .
- Остальные команды будут добавлены со временем, а также дополнительные функции приложения-расширения, предназначенные для предоставления приложению расширения широкого спектра функций управления устройствами.

30 июня 2021 г.

Политика устройств Android

Исправления мелких ошибок

2 июня 2021 г.

Политика устройств Android

Исправления мелких ошибок

5 мая 2021 г.

Политика устройств Android

Исправления мелких ошибок

6 апреля 2021 г.

Политика устройств Android

Исправления мелких ошибок

март 2021 г.

API управления Android

Добавлены два новых AdvancedSecurityOverrides . Эти политики по умолчанию включают лучшие методы обеспечения безопасности Android Enterprise, в то же время позволяя организациям переопределить значения по умолчанию для расширенных вариантов использования.

googlePlayProtectVerifyApps по умолчанию включает проверку приложений Google Play .
developerSettings по умолчанию запрещает пользователям доступ к параметрам разработчика и безопасному режиму, возможности, которые в противном случае могли бы привести к риску кражи корпоративных данных.

ChoosePrivateKeyRule теперь поддерживает прямое предоставление определенных ключей KeyChain управляемым приложениям.

Это позволяет целевым приложениям получать доступ к указанным ключам путем вызова getCertificateChain() и getPrivateKey() без необходимости предварительного вызова choosePrivateKeyAlias() .
API управления Android по умолчанию предоставляет прямой доступ к ключам, указанным в политике, но в противном случае возвращается к предоставлению доступа после того, как указанное приложение вызвало choosePrivateKeyAlias() . Дополнительные сведения см. в разделе ChoosePrivateKeyRule .

Устаревания

ensureVerifyAppsEnabled больше не рекомендуется. Вместо этого используйте googlePlayProtectVerifyApps AdvancedSecurityOverrides .

Существующие пользователи API (проекты Google Cloud с включенным Android Management API по состоянию на 15 апреля 2021 г.) могут продолжать использовать ensureVerifyAppsEnabled до октября 2021 г., но им рекомендуется как можно скорее перейти на AdvancedSecurityOverrides . В октябре ensureVerifyAppsEnabled перестанет работать.

debuggingFeaturesAllowed и safeBootDisabled устарели. Вместо этого используйте developerSettings AdvancedSecurityOverrides .

Существующие пользователи API (проекты Google Cloud с включенным Android Management API по состоянию на 15 апреля 2021 г.) могут продолжать использовать debuggingFeaturesAllowed и safeBootDisabled до октября 2021 г., но им рекомендуется использовать AdvancedSecurityOverrides как можно скорее. В октябре debuggingFeaturesAllowed и safeBootDisabled больше не будут работать.

февраль 2021 г.

API управления Android

Добавлена поддержка personalApplications для корпоративных устройств, начиная с Android 8. Теперь эта функция поддерживается на всех корпоративных устройствах с рабочим профилем.
Номер телефона устройства теперь отображается на полностью управляемых устройствах как часть ресурса Device .

январь 2021 г.

Политика устройств Android

Исправления мелких ошибок

декабрь 2020 г.

API управления Android

В PersonalUsagePolicies добавлены personalApplications . На корпоративных устройствах ИТ-специалист может указать список разрешенных или заблокированных приложений в личном профиле. В настоящее время эта функция доступна только на устройствах Android 11, но в будущем выпуске она будет перенесена на Android 8.

Политика устройств Android

Незначительные обновления пользовательского интерфейса подготовки

ноябрь 2020 г.

API управления Android

Добавлен AutoDateAndTimeZone , заменяющий устаревший autoTimeRequired , для управления автоматической настройкой даты, времени и часового пояса на принадлежащем компании устройстве.
Начиная с Android 11, пользователи больше не могут очищать данные приложений или принудительно останавливать приложения, если устройство настроено как киоск (то есть, когда InstallType одного приложения в ApplicationPolicy установлено значение KIOSK ).
Добавлены новые элементы управления LocationMode для замены устаревших элементов управления методом определения местоположения. На корпоративных устройствах ИТ-специалисты теперь могут выбирать между обязательным определением местоположения, отключением местоположения или разрешением пользователям включать и выключать местоположение.
Добавлена поддержка CommonCriteriaMode , новой функции Android 11 . Может быть включен для удовлетворения конкретных требований к профилю защиты основных критериев мобильных устройств (MDFPP).

Устаревания

autoTimeRequired больше не поддерживается после прекращения поддержки определенных автоматических элементов управления временем в Android 11. Вместо этого используйте AutoDateAndTimeZone .
Следующие параметры LocationMode больше не поддерживаются после их устаревания в Android 9 : HIGH_ACCURACY , SENSORS_ONLY , BATTERY_SAVING и OFF . Вместо этого используйте LOCATION_ENFORCED , LOCATION_DISABLED и LOCATION_USER_CHOICE .

октябрь 2020 г.

Политика устройств Android

Добавлен RELINQUISH_OWNERSHIP в качестве нового типа команды устройства . При развертывании рабочего профиля администраторы могут передать право собственности на принадлежащие компании устройства сотрудникам, удалив рабочий профиль и сбросив все политики устройств до заводского состояния, оставив при этом личные данные нетронутыми. При этом ИТ-отдел теряет право собственности на устройство сейчас и в будущем, и ему не следует ожидать повторной регистрации устройства. Чтобы восстановить заводские настройки устройства, сохранив право собственности, вместо этого используйте метод devices.delete .

август 2020 г.

API управления Android

Об улучшениях рабочего профиля на корпоративных устройствах было объявлено в предварительной версии Android 11 для разработчиков . Android Management API добавляет поддержку этих улучшений для устройств под управлением Android 8.0+ или более поздних версий. Теперь предприятия могут обозначать устройства с рабочим профилем как принадлежащие компании, что позволяет управлять рабочим профилем устройства, личными политиками использования и определенными настройками для всего устройства, сохраняя при этом конфиденциальность в личном профиле.
- Общий обзор улучшений рабочего профиля см. в разделе Рабочий профиль: новый стандарт конфиденциальности сотрудников .
- См . раздел «Корпоративные устройства для работы и личного использования», чтобы узнать, как настроить рабочий профиль на корпоративном устройстве.
- Пример политики для корпоративного устройства с рабочим профилем доступен в разделе Устройства с рабочими профилями .
- Добавлен blockScope в blockAction . Используйте blockScope , чтобы указать, применяется ли действие блокировки ко всему устройству, принадлежащему компании, или только к его рабочему профилю.
Добавлено connectedWorkAndPersonalApp в applicationPolicy . Начиная с Android 11, некоторые основные приложения могут подключаться через рабочий и личный профили устройства. Соединение приложения между профилями может обеспечить более унифицированный опыт для пользователей. Например, подключив приложение-календарь, пользователи смогут просматривать свои рабочие и личные события, отображаемые вместе.
Некоторые приложения (например, Google Search) могут быть подключены на устройствах по умолчанию. Список подключенных приложений на устройстве доступен в разделе «Настройки» > «Конфиденциальность» > «Подключенные рабочие и личные приложения» .
Используйте connectedWorkAndPersonalApp , чтобы разрешить или запретить подключенные приложения. Разрешение приложению подключаться к нескольким профилям дает пользователю только возможность подключить приложение. Пользователи могут отключить приложения в любое время.
На devices добавлена systemUpdateInfo , позволяющая сообщать информацию об ожидающих обновлениях системы.

июль 2020 г.

Политика устройств Android

[23 июля] Исправлены мелкие ошибки.

июнь 2020 г.

Политика устройств Android

[17 июня] Исправлены мелкие ошибки.

май 2020 г.

Политика устройств Android

[12 мая] Исправлены мелкие ошибки.

апрель 2020 г.

Политика устройств Android

[14 апреля] Исправлены мелкие ошибки.

март 2020 г.

Политика устройств Android

[16 марта] Исправлены мелкие ошибки.

февраль 2020 г.

Политика устройств Android

[24 февраля] Исправлены мелкие ошибки.

январь 2020 г.

Политика устройств Android

[15 января] Исправлены мелкие ошибки.

декабрь 2019 г.

API управления Android

Доступна новая политика блокировки ненадежных приложений (приложений из неизвестных источников). Используйте advancedSecurityOverrides.untrustedAppsPolicy , чтобы:
- Блокировать установку ненадежных приложений на всем устройстве (включая рабочие профили).
- Блокируйте установку ненадежных приложений только в рабочем профиле.
- Разрешить установку ненадежных приложений на всем устройстве.
advancedSecurityOverrides.untrustedAppsPolicy заменяет installUnknownSourcesAllowed , который сейчас устарел. Более подробную информацию см. в разделе «Устаревшие версии» ниже.
Период ожидания для разрешения ненадежных методов блокировки экрана (например, разблокировки по отпечатку пальца и лицу) теперь можно установить на устройстве или в рабочем профиле с помощью requirePasswordUnlock . По истечении периода ожидания пользователь должен использовать надежную форму аутентификации (пароль, PIN-код, шаблон), чтобы разблокировать устройство или рабочий профиль.
Добавлена kioskCustomization для поддержки возможности включения или отключения следующих функций системного пользовательского интерфейса на устройствах, работающих в режиме киоска :
- Глобальные действия, запускаемые с кнопки питания (см. powerButtonActions ).
- Системная информация и уведомления (см. statusBar ).
- Кнопки «Домой» и «Обзор» (см. systemNavigation ).
- Строка состояния (см. statusBar ).
- Диалоговые окна ошибок для приложений, которые вышли из строя или не отвечают (см. systemErrorWarnings ).
Добавлена политика freezePeriod для поддержки ежегодной блокировки обновлений системы в течение указанного периода заморозки.
В devices.delete доступен новый параметр: wipeReasonMessage позволяет указать короткое сообщение, которое будет отображаться пользователю перед удалением рабочего профиля с его личного устройства.

Устаревания

installUnknownSourcesAllowed теперь помечен как устаревший. Поддержка этой политики будет продолжаться до второго квартала 2020 года для пользователей, которые включили Android Management API до 14:00 по Гринвичу 19 декабря 2019 года . Политика не поддерживается для пользователей, которые включили API после этой даты.

advancedSecurityOverrides.untrustedAppsPolicy заменяет installUnknownSourcesAllowed . В таблице ниже показано сопоставление между двумя политиками. Разработчикам следует как можно скорее обновить свои решения в соответствии с новой политикой*.

установитьUnknownSourcesAllowed AdvancedSecurityOverrides.untrustedAppsPolicy

TRUE ALLOW_INSTALL_DEVICE_WIDE

FALSE

ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY

Примечание. Применяется ко всем типам устройств (рабочим профилям и полностью управляемым). Поскольку полностью управляемые устройства не имеют личного профиля, ненадежные приложения блокируются на всем устройстве. Чтобы заблокировать ненадежные приложения на всем устройстве с рабочим профилем, используйте вместо этого DISALLOW_INSTALL .

*Для пользователей, которые включили Android Management API до 14:00 по Гринвичу 19 декабря 2019 г.: значение untrustedAppsPolicy по умолчанию ( DISALLOW_INSTALL ) не применяется , если для untrustedAppsPolicy установлено значение UNTRUSTED_APPS_POLICY_UNSPECIFIED или если политика не указана. Чтобы заблокировать ненадежные приложения на всем устройстве, необходимо явно установить для политики значение DISALLOW_INSTALL .

ноябрь 2019 г.

Политика устройств Android

[27 ноября] Исправлены мелкие ошибки.

октябрь 2019 г.

API управления Android

Новые параметры IframeFeature позволяют указать, какие функции iframe, управляемые Google Play, включать или отключать в вашей консоли.

Политика устройств Android

[16 октября] Исправлены мелкие ошибки и оптимизирована производительность.

04 сентября 2019 г.

Функции

Ресурс policies теперь может распространять закрытые выпуски приложений (закрытые версии приложений), что позволяет организациям тестировать предварительные версии приложений. Подробности см. в разделе Распространение приложений для закрытого тестирования .
В policies добавлены permittedAccessibilityServices , которые можно использовать для:
- запретить все несистемные службы доступности на устройстве или
- разрешить доступ к этим службам только определенным приложениям.

6 августа 2019 г.

Функции

API управления Android теперь оценивает безопасность устройства и сообщает о результатах в отчетах об устройствах (в разделе securityPosture ). securityPosture возвращает статус состояния безопасности устройства ( POSTURE_UNSPECIFIED , SECURE , AT_RISK или POTENTIALLY_COMPROMISED ), оцененный SafetyNet и другими проверками, а также подробную информацию о любых выявленных рисках безопасности, которыми вы можете поделиться с клиентами через консоль управления.
Чтобы включить эту функцию для устройства, убедитесь, что в его политике включено хотя бы одно поле из statusReportingSettings .

02 июля 2019 г.

Функции

Чтобы отличить запуск приложения из launchApp в setupActions , действие, которое впервые запускается как часть приложения, теперь содержит дополнительное логическое намерение com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION (установлено значение true ). Это дополнение позволяет вам настроить приложение в зависимости от того, запущено ли оно из launchApp или пользователем.

31 мая 2019 г.

Релиз обслуживания

Мелкие исправления ошибок и оптимизация производительности.

7 мая 2019 г.

Функции

Добавлен policyEnforcementRules для замены complianceRules , который устарел. Дополнительную информацию см. в уведомлении об устаревании выше.
Добавлены новые API для создания и редактирования веб-приложений. Дополнительные сведения см. в разделе Поддержка веб-приложений .

Пользовательский опыт

Политика устройств Android: значок приложения больше не отображается на устройствах. Пользователи по-прежнему могут просматривать страницу политики, которая ранее открывалась с помощью значка:

Полностью управляемые устройства: Настройки > Google > Политика устройств.
Устройства с рабочими профилями: Настройки > Google > Работа > Политика устройства.
Все устройства: приложение Google Play Store > Политика устройств Android.

16 апреля 2019 г.

Политика устройств Android теперь доступна в Южной Корее.

21 марта 2019 г.

Функции

Добавлены новые метаданные, включая альтернативные серийные номера, к devices .
Количество приложений с installType REQUIRED_FOR_SETUP в настоящее время ограничено пятью за политику. Это для обеспечения наилучшего возможного опыта пользователя во время обеспечения устройств и рабочего профиля.

12 февраля 2019 г.

Пользовательский опыт

Политика устройств Android: добавлено улучшение сообщений о несоблюдении , чтобы помочь пользователям вернуть свои устройства в соответствие с состоянием или информировать их, когда это невозможно.
Политика устройств Android: после зарегистрированного токена регистрации новый опыт настройки направляет пользователей через шаги, необходимые для их политики для завершения конфигурации своего устройства или рабочего профиля.
Рисунок 1. Опыт настройки с гидом.

Функции

Добавлено новое поле для installType
- REQUIRED_FOR_SETUP : если true, приложение должно быть установлено до завершения настройки устройства или рабочего профиля. Примечание. Если приложение не установлено по какой-либо причине (например, несовместимость, гео-доходность, плохое сетевое соединение), настройка не завершена.
Добавлена SetupAction к policies . С помощью SetupAction вы можете указать приложение для запуска во время настройки, что позволяет пользователю дополнительную настройку своего устройства. См. Запуск приложения во время настройки для более подробной информации.
Для предприятий с включенными отчетами о состоянии отчеты о новых устройствах теперь выдаются сразу после любой неудачной попытки разблокировать устройство или профиль работы.

Деформации

В policies wifiConfigsLockdownEnabled был устарел. Указанные сети Wi-Fi являются политикой в настоящее время не модифицируются по умолчанию. Чтобы сделать их модифицируемыми, установите wifiConfigDisabled на false.

10 декабря 2018 г.

Функции

Добавлена поддержка устройств профиля рабочих профилей в метод обеспечения URL-адреса . Владельцы устройств рабочего профиля теперь могут войти в систему со своими корпоративными учетными данными для завершения обеспечения.

Пользовательский опыт

Добавлена поддержка темного режима в политике устройств Android. Dark Mode - это тема отображения, доступная в Android 9 Pie, которую можно включить в настройках > Display > Advanced > Theme Device > Dark .
Рисунок 1. (L) Нормальный режим отображения (R) Темный режим

2 ноября 2018 г.

Функции

Новый метод регистрации доступен для полностью управляемых устройств. Метод использует URL-адрес входа, чтобы побудить пользователей ввести свои учетные данные, позволяя вам назначить устройства пользователей политики и предоставления пользователей на основе их личности.
Добавлена поддержка управляемых конфигураций iframe , пользовательского интерфейса, который вы можете добавить в свою консоль для его администраторов для установки и сохранения управляемых конфигураций. IFRAME возвращает уникальный mcmId для каждой сохраненной конфигурации, которую вы можете добавить в policies .
Добавлены passwordPolicies и PasswordPolicyScope для policies :
- passwordPolicies устанавливает требования пароля для указанной области (устройство или рабочий профиль).
- Если PasswordPolicyScope не указан, применение по умолчанию является SCOPE_PROFILE для устройств профиля работы и SCOPE_DEVICE для полностью управляемых или выделенных устройств.
- passwordPolicies переопределяют passwordRequirements если PasswordPolicyScope не определен (по умолчанию), или PasswordPolicyScope устанавливается на тот же объем, что и passwordRequirements

20 сентября 2018 г.

Исправления ошибок

Фиксированная проблема, которая неверно появилась из -за соответствия, для подмножества конфигураций политики появилось неправильное представление о соответствии, для подмножества конфигураций политики

28 августа 2018 г.

Функции

Обновления для поддержки рабочего профиля и полностью управляемого обеспечения и управления устройствами:

Новые методы обеспечения доступны для профилей работы:
- Предоставьте пользователям ссылку токена регистрации .
- Перейдите в настройки > Google > Настройка рабочего профиля .
Добавлены новые поля в enrollmentTokens .
- oneTimeOnly : если это правда, токен регистрации истекает после его первого использования.
- userAccountIdentifier : определяет конкретную управляемую учетную запись Google Play .
  - Если не указано: API молча создает новую учетную запись каждый раз, когда устройство регистрируется с токеном.
  - Если указано: API использует указанную учетную запись каждый раз, когда устройство зарегистрируется с токеном. Вы можете указать одну и ту же учетную запись в нескольких токенах. См. Укажите пользователя для получения дополнительной информации.
Добавлено managementMode (только для чтения) к devices .
- Устройства с профилями работы: managementMode установлен на PROFILE_OWNER .
- Выделенные устройства и полностью управляемые устройства: managementMode установлен на DEVICE_OWNER .

Обновления policies ресурса для улучшения возможностей управления приложениями:

Добавлен новый полевой playStoreMode .
- WHITELIST (по умолчанию): только приложения, добавленные в политику, доступны в рабочем профиле или на управляемом устройстве. Любое приложение не в политике недоступно и удаляется, если он установлен.
- BLACKLIST : приложения, добавленные в политику, недоступны. Все остальные приложения, перечисленные в Google Play, доступны.
Добавлена BLOCKED как опция InstallType , которая делает приложение недоступным для установки. Если приложение уже установлено, оно будет удалено.
- Вы можете использовать BLOCKED InstallType вместе с BLACKLIST playStoreMode , чтобы предотвратить установку управляемого устройства или рабочего профиля.

Пользовательский опыт

Обновлены настройки политики устройства Android, чтобы соответствовать настройкам устройства.

12 июля 2018 г.

Пользовательский опыт

Объединил статус и детали устройства в политике Android Device Policy в одну страницу.
Улучшенная консистенция пользовательского интерфейса с мастером настройки Android.

Функции

Добавлены Ressiongrants на уровне политики. Теперь вы можете контролировать разрешения на выполнение на четыре уровня:
- Global, во всех приложениях: установить DefaultPermissionPolicy на уровне политики.
- По разрешению во всех приложениях: установить разрешение на уровне политики.
- По приложению во всех разрешениях: установить DefaultPermissionPolicy в ApplicationPolicy .
- По приложению, по разрешению: установите разрешение в рамках ApplicationPolicy .
При сбросе устройства заводя
- WIPE_EXTERNAL_STORAGE : протрите внешнее хранилище устройства (например, SD -карты).
- PRESERVE_RESET_PROTECTION_DATA : сохранить данные защиты сброса застройки на устройстве. Этот флаг гарантирует, что только авторизованный пользователь может восстановить устройство, если, например, устройство потеряно. Примечание. Включите эту функцию только в том случае, если вы устанавливаете frpAdminEmails[] в политике .

Исправления ошибок

Исправлена проблема с политикой Android Device, выходящая из режима задачи блокировки при обновлении на переднем плане.

25 мая 2018 г.

Пользовательский опыт

Вместо того, чтобы скрывать отключенные приложения от запуска, устройства Android 7.0+ теперь отображают значки для отключенных приложений в сером:

Функции

Обновленные policies в поддержку следующих возможностей управления сертификатами:
- Автоматическое предоставление сертификата доступа к приложениям.
- Делегирование всех функций управления сертификатами , поддерживаемых политикой устройства Android в другое приложение (см. CERT_INSTALL ).
Отдельные приложения теперь могут быть отключены в ApplicationPolicy (SET disabled в true ), независимо от правил соответствия.
Теперь возможно отключить системные приложения.
Добавлены отчеты о приложениях на devices . Для каждого управляемого приложения, установленного на устройстве, отчет возвращает имя пакета приложения, версию, источник установки и другую подробную информацию. Чтобы включить, установите applicationReportsEnabled true в политике устройства.
Обновленные enterprises для включения условий и условий . Условия предприятия отображаются на устройствах во время обеспечения.

Исправления ошибок

Обновленный поток обеспечения для отключения доступа к настройкам, за исключением случаев, когда для завершения настройки требуется доступ (например, создание пароля).

3 апреля 2018 года

Пользовательский опыт

Обновил дизайн политики устройства Android и поток обеспечения устройств для улучшения общего пользовательского опыта.

Функции

Добавлена поддержка для прямой загрузки , позволяя удаленно протирать устройства Android 7.0+, которые не были разблокированы с момента их последней перезагрузки.
Добавлено настройку режима местоположения в ресурс policies , позволяя настроить режим точности местоположения на управляемом устройстве.
Добавлен поле ответа на ошибку в Command ресурс.

Исправления ошибок

Производительная производительность была улучшена.
Отчеты о соответствии теперь генерируются сразу после того, как устройство будет предоставлено. Для настройки предприятия для получения отчетов о соответствии, см. Уведомления о получении несоответствия .

Известные проблемы

Настройки экрана блокировки сбои на устройствах Android 8.0+ LG (например, LG V30), управляемые политикой устройств Android.

14 февраля 2018 г.

Пользовательский опыт

Обновлено текст проверки для поля «кода», которое отображается, если пользователь решает вручную ввести QR -код для регистрации устройства.

Функции

Теперь вы можете установить политику, чтобы запустить установленные силы приложения в Auto-Update, если они не соответствуют указанной минимальной версии приложения. В ApplicationPolicy :
- Установить installType в FORCE_INSTALLED
- Укажите minimumVersionCode .
Обновлено ресурс устройств с помощью новых полей, содержащих информацию, которая может быть полезна для его администраторов, таких как имя носителя устройства (см. В сети , для получения более подробной информации), независимо от того, включено ли устройство и включена проверка приложения (см. Набор устройств для получения более подробной информации) .

Исправления ошибок

Команды RESET_PASSWORD и LOCK теперь работают с устройствами Android 8.0 Oreo.
Фиксированная проблема с заполненными устройствами .
Исправлена проблема с обработкой политики stayOnPluggedModes .

12 декабря 2017 года

Функции

Политика Android Device теперь поддерживает базовую пусковую установку в киоске , которая может быть включена через политику. Запуск блокирует устройство к набору предопределенных приложений и блокирует доступ пользователя к настройкам устройства. Указанные приложения появляются на одной странице в алфавитном порядке. Чтобы сообщить об ошибке или запросить функцию, нажмите на значок обратной связи на запуска.
Обновленная настройка устройства с помощью новой логики повторной попытки. Если устройство перезагружено во время настройки, процесс обеспечения теперь продолжается, где оно осталось.

Следующие новые политики теперь доступны. См. Ссылку API для полной информации:

`keyguardDisabledFeatures`	`accountTypesWithManagementDisabled`
`installAppsDisabled`	`mountPhysicalMediaDisabled`
`uninstallAppsDisabled`	`bluetoothContactSharingDisabled`
`shortSupportMessage`	`longSupportMessage`
`bluetoothConfigDisabled`	`cellBroadcastsConfigDisabled`
`credentialsConfigDisabled`	`mobileNetworksConfigDisabled`
`tetheringConfigDisabled`	`vpnConfigDisabled`
`createWindowsDisabled`	`networkResetDisabled`
`outgoingBeamDisabled`	`outgoingCallsDisabled`
`smsDisabled`	`usbFileTransferDisabled`
`ensureVerifyAppsEnabled`	`permittedInputMethods`
`recommendedGlobalProxy`	`setUserIconDisabled`
`setWallpaperDisabled`	`alwaysOnVpnPackage`
`dataRoamingDisabled`	`bluetoothDisabled`

Обновленная политика Android Device Target SDK для Android 8.0 Oreo .

Исправления ошибок

Теперь можно пропустить дисплей сбора сети, если подключение не может быть сделано при загрузке. Чтобы включить сборщик сети в загрузке, используйте политику networkEscapeHatchEnabled .

Эта страница суммирует все изменения (новые функции, исправления ошибок, обновления) в API API Android Management и политику устройств Android каждый месяц.

Присоединяйтесь к списку рассылки API Management Management, чтобы получить ежемесячные обновления и консультации по обслуживанию непосредственно в ваш почтовый ящик.

октябрь 2024 г.

Android Management API

Мы обновили поведение политики CommonCriteriaMode .
COMMON_CRITERIA_MODE_ENABLED теперь включит проверку целостности криптографической политики и дополнительную проверку сертификата сети. Результат проверки целостности политики устанавливается на PolicySignatureVerificationStatus true statusReportingSettings.commonCriteriaModeEnabled .
Нет никаких изменений в поведении значения по умолчанию ( COMMON_CRITERIA_MODE_UNSPECIFIED ) или при явном отключении его с помощью COMMON_CRITERIA_MODE_DISABLED .
Мы обновили документацию для PERSONAL_USAGE_DISALLOWED_USERLESS , чтобы напомнить разработчикам, что это изменение необходимо до января 2025 года. Если это изменение опущено, пользователи могут столкнуться с подлинностью с Google во время зачисления, когда их администратор ИТ имеет эту функцию.
Полная временная шкала для этой функции опубликована на Android Enterprise Partner Partner: Timeline: улучшенный поток регистрации, регистрация устройств и опыт работы на устройстве.
Мы обновили документацию для CrossProfileDataSharing , чтобы включить детали простого обмена данными с помощью намерений.

Сентябрь 2024 г.

Android Management API

API Android Management теперь поддерживает следующие функции Android 15:

Для Android 15 и выше была добавлена новая политика для управления настройками роуминга Wi-Fi. Он может использовать WifiRoamingPolicy для выбора желаемого WifiRoamingMode . Поддерживается на полностью управляемых устройствах и профилях работы на принадлежащих компании устройствах.

Android 15 релиз

Android Management API

API Android Management теперь поддерживает следующие функции Android 15:

Android 15 представляет новую политику для управления кругом для поиска . Администраторы могут использовать AssistContentPolicy для управления этой функцией.
Android 15 представляет новую политику для контроля обнаружения фишингов. Администраторы могут использовать ContentProtectionPolicy , чтобы контролировать, отсканируется ли приложение по обнаружению злоупотребления устройствами (ODAD) для фишинговых вредоносных программ.
ПРИМЕЧАНИЕ. Пользователи не могут видеть это управление из настройки на устройствах с рабочим профилем. Это будет исправлено в более позднем выпуске платформы.
Android 15 расширяет поддержку яркости экрана и настройки тайм-аута экрана , используя политику DisplaySettings на устройствах, принадлежащих компании, с рабочим профилем. Эта настройка была ранее доступна только на полностью управляемых устройствах.

август 2024 г.

Android Management API

На Android 13+ его администраторы могут теперь запросить ICCID связанный с SIM -картой TelephonyInfo включенным в NetworkInfo . Это поддерживается на полностью управляемых устройствах, когда поле networkInfoEnabled в statusReportingSettings установлено на true .
Различные элементы нашей документации были обновлены:
- Мы обновили документацию для режима общих критериев, чтобы уточнить, что она поддерживается только на принадлежащих компании устройствах под управлением Android 11 или выше.
- Мы задокументировали необязательное поле DefaultStatus в SigninDetail .

июль 2024 г.

Android Management API

Различные элементы нашей документации были обновлены:
- Мы удалили примечание в документации для enrollmentToket.create о том, чтобы больше не иметь возможности получить содержание токена, поскольку возможно получить значение токена регистрации с использованием enrollmentTokens.get .
- Мы разъяснили документацию NonComplianceReason .

июнь 2024 г.

Android Management API

Администраторы теперь могут управлять настройками яркости экрана и тайм -аута экрана, используя политику DisplaySettings . Поддерживается на полностью управляемых устройствах, на Android 9 и выше.
Мы обновили нашу документацию, чтобы объяснить, что даже при использовании AUTO_UPDATE_HIGH_PRIORITY , обновления приложений с большими развертываниями в экосистеме Android могут занять до 24 часов.
Мы обновили API API Management Android SDK (AMAPI SDK), чтобы объяснить различные случаи использования, которые сейчас поддерживает эта библиотека (изначально известная как расширяемость SDK). Обновленная документация охватывает:
См. Примечания к выпуску AMAPI SDK , чтобы узнать, какая последняя доступная версия.

май 2024 г.

Android Management API

Методы get и list для enrollmentTokens в настоящее время возвращают заселенное value , qrCode и поля allowPersonalUsage .
Для полностью управляемых устройств настройка AllowPersonalUsage теперь поддерживает PERSONAL_USAGE_DISALLOWED_USERLESS .
На Android 11+ новая политика UserControlSettings позволяет указать, разрешено ли пользовательское управление для данного приложения. UserControlSettings включает в себя действия пользователей, такие как подача силы и очистки приложений.
Версия 1.1.5 AMAPI SDK теперь доступна. Дополнительная информация доступна на странице заметок о выпуске .
Примечание: мы настоятельно рекомендуем всегда использовать последнюю доступную версию библиотеки, чтобы получить выгоду от доступных исправлений и улучшений ошибок.

апрель 2024 г.

Android Management API

На Android 13+, для принадлежащих компании устройствам, мы добавили элементы управления, по которым могут подключаться устройства SiDSIDS Wi-Fi. Используя WifiSsidPolicy It Admins может указать список SSID, которые должны быть добавлены в AlluctList ( WIFI_SSID_ALLOWLIST ) или в отрицатель ( WIFI_SSID_DENYLIST ).
Для корпоративных устройств мы добавили аппаратные идентификаторы (IMEI, MEID и серийный номер) в ProvisioningInfo , что EMM теперь может получить доступ во время настройки устройства с помощью URL -адреса входа .

март 2024 г.

Android Management API

Мы добавили дополнительные элементы управления по установке приложения с помощью InstallConstraint , его администраторы могут ограничить установку приложения на основе конкретных критериев.
Установив installPriority , это администраторы могут обеспечить, чтобы критические приложения были установлены в первую очередь.
На Android 10+ AMAPI поддерживает настройку Enterprise 192-битных сетей в OpenNetWorkConfiguration путем передачи значения безопасности WPA3-enterprise_192.
На Android 13+, в политике MinimumWifiSecurityLevel , мы теперь поддерживаем ENTERPRISE_BIT192_NETWORK_SECURITY , который можно использовать для обеспечения того, чтобы устройства не подключались к сетям Wi-Fi ниже этого уровня безопасности.
Мы обновили настройку UsbDataAccess , чтобы USB_DATA_ACCESS_UNSPECIFIED Значение по умолчанию DISALLOW_USB_FILE_TRANSFER .

февраль 2024 г.

Android Management API

На Android 9+ администраторы теперь могут контролировать, разрешена ли печать с использованием поля printingPolicy .
Для Android 14+ добавляется новая политика для управления приложениями для управления учетными данными . ИТ -администраторы могут использовать поле credentialProviderPolicy , чтобы контролировать, разрешено ли приложению выступать в качестве поставщика учетных данных.
Новая политика добавляется для управления расширением тегов памяти Arm (MTE) на устройстве. Поле MtePolicy поддерживается на полностью управляемых устройствах и профилях рабочих профилей на принадлежащих компании устройствах с Android 14 и выше.
Мы обновили, как AM API получает ошибки, связанные с установками, которые запускаются его администраторами. В результате этой миграции в поле InstallationFailureReason Season также также включает клиентские ошибки (в дополнение к ошибкам сервера).
Для Android 12+ его администраторы могут использовать пару клавиш, установленную на устройстве для аутентификации Wi-Fi Enterprise. См. Новое поле ClientCertKeyPairAlias в Open Network Configuration (ONC) и нашем Руководстве по конфигурации сети для получения дополнительной информации.

Январь 2024 г.

Android Management API

Устройства, управляемые вашим пользовательским DPC, теперь могут быть беспрепятственно перенесены для использования API Android Management.

декабрь 2023 г.

Android Management API

Добавлен MinimumWifiSecurityLevel для определения различных минимальных уровней безопасности, необходимых для подключения к сетям Wi-Fi. Поддерживается на полностью управляемых устройствах и профилях работы на принадлежащих компании устройствах с Android 13 и выше.

ноябрь 2023 г.

Android Management API

Android 12+ теперь поддерживает конфигурацию сети Wi-Fi Enterprise Wi-Fi, используя поля Identity и Password в конфигурации открытой сети . Это уже поддерживалось до Android 12.
Примечание. На Android 12+, для Wi-Fi сетей с аутентификацией пользователя EAP/аутентификации пароля, если пароль пользователя не предоставлен и AutoConnect установлен на true , устройство может попытаться подключиться к сети с случайным образом сгенерированным паролем заполнителя. Чтобы избежать этого, когда пароль пользователя не предоставлен, установите AutoConnect в false .

События локального устройства, которые происходят в быстрой последовательности, пакетны и сообщаются в одном пабе/суб -сообщении для EMM.

Тип события	Ожидаемая задержка между событием на устройстве и соответствующим уведомлением EMM ¹
Тип события	Предыдущее поведение	Новое поведение
Приложение с высоким приоритетом	Сразу же, не более одного отчета в минуту	Сразу же, не более одного отчета в минуту
Стандартный приоритетный приложение приложений.	На основе графика	В течение одной минуты
Связанные с приложениями события во время обеспечения, для приложений с установленными состояниями, определенными IT Admin ²	Интегрирован в другие события, связанные с подготовкой	Через одну минуту в верхней части других связанных соревнований
Связанные с приложениями события после обеспечения приложений с установленными состояниями, определенными IT Admin ²	На основе графика	В течение 5 минут
Связанные с приложениями события как во время, так и после обеспечения, для приложений с установленными состояниями, определенными работником ³	На основе графика	В течение 60 минут
Другие события приложений на границе	На основе графика	В течение 60 минут

¹ Лучшие усилия цели на основе контролируемых обстоятельств. Фактическая задержка может варьироваться в зависимости от различных факторов устройства и окружающей среды.
² InstallType приложений PREINSTALLED применяемых в политике: FORCE_INSTALLED , BLOCKED , REQUIRED_FOR_SETUP KIOSK
³ InstallType доступных приложений: AVAILABLE , INSTALL_TYPE_UNSPECIFIED .

октябрь 2023 г.

Android Management API

Приложения, запущенные в качестве SetupAction теперь могут отменить регистрацию. Это сбросит принадлежащее компании устройство или удалит профиль работы на лично принадлежащем устройстве.

Android 14 релиз

Android Management API

С выпуском Android 14 API Android Management теперь поддерживает следующие функции Android 14:

Ограничение контактов профиля работы доступа к системным приложениям и личным приложениям, указанным в exemptionsToShowWorkContactsInPersonalProfile . Теперь доступ к рабочим профилям может быть включен для всех личных приложений, выбирать персональные приложения или без личных приложений.
Для удобства новая опция SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM в showWorkContactsInPersonalProfile гарантирует, что единственными персональными приложениями для доступа к рабочим контактам являются приложения для устройства по умолчанию, сообщения и контакты. В этом случае ни приложения для номера, сообщений и контактов, не сфигурируемые пользователями, ни каких-либо других систем или личных приложений, установленных пользователем, не смогут запросить рабочие контакты.
Отключите использование ультраизодородного радио на устройстве. Это может быть достигнуто с помощью новой политики deviceRadioState.ultraWidebandState .
Заблокируйте использование сотовой связи 2G, улучшая безопасность сети. Это предлагается через новую политику deviceRadioState.cellularTwoGState .
Android 14 представляет настраиваемые сочетания экрана блокировки .
Экран блокировки оснащен управлением администратором , который включает в себя камеру, разблокировку отпечатков пальцев, разблокировка лица и т. Д., Было расширено, чтобы также отключить ярлыки экрана блокировки, используя новую опцию SHORTCUTS .

сентябрь 2023 г.

Android Management API

Информация о устройствах и предоставлении теперь может быть получена при условии, что во время настройки может быть получена, что позволяет разработчикам создавать более целевые политики во время настройки или устройств фильтров в соответствии с предоставленными атрибутами. URL-адрес вход теперь будет включать параметр provisioningInfo , который можно обмениваться на соответствующие детали устройства, используя новый метод GET ProVisioningInfo .
SigninDetails теперь можно отличить друг от друга с настраиваемым значением tokenTag .

август 2023 г.

Android Management API

Введен потерянный режим для устройств, принадлежащих компании. Lost Mode позволяет работодателям удаленно блокировать и обеспечить потерянное устройство и, опционально, чтобы отобразить сообщение на экране устройства с контактной информацией для облегчения восстановления активов.
Добавлена поддержка делегирования выбора сертификата, которая предоставляет приложение доступ к выбору сертификатов ключей от имени запрашивающих приложений. См. DelegatedScope.CERT_SELECTION для получения более подробной информации.
Добавлены дополнительные политики управления Wi -Fi:
- configureWifi - Администраторы теперь могут отключить добавление или настройку сетей WiFi. wifiConfigDisabled теперь устарел.
- wifiDirectSettings - Эта политика может использоваться для отключения настройки WiFi Direct.
- tetheringSettings - Эта политика может быть использована для отключения привязки Wi -Fi или всех форм привязки. tetheringConfigDisabled теперь устарел.
- wifiState - Эта политика может использоваться для заставления включения/отключения WiFi в устройстве пользователя.
Совместное использование Admin Pustister Wi -Fi Networks будет отключено из Android 13 и выше.

июль 2023 г.

Android Management API

Добавлено поле userFacingType в ApplicationReport чтобы сигнализировать о том, сталкивается ли приложение.
Добавлено ONC_WIFI_INVALID_ENTERPRISE_CONFIG конкретная несоблюдение причины несоблюдения.
Несоблюдение разума INVALID_VALUE и конкретной причины ONC_WIFI_INVALID_ENTERPRISE_CONFIG сообщается, если в сети корпоративного Wi-Fi нет набора DomainSuffixMatch .
Новый паб/подраздел « EnrollmentCompleteEvent добавлен в качестве типа UsageLogEvent , который публикуется, когда устройство завершает регистрацию.
Добавлен airplaneModeState в deviceRadioState для управления текущим состоянием режима самолета и может ли пользователь включить или выключить его. По умолчанию пользователю разрешено включать или выключить режим самолета. Поддерживается на полностью управляемых устройствах и профилях работы на принадлежащих компании устройствах, на Android 9 и выше.

июнь 2023 г.

Android Management API

Добавлена поддержка поля DomainSuffixMatch в открытой конфигурации сети для настройки корпоративных сетей WiFi для Android 6+. Конфигурации Wi -Fi Enterprise без DomainSuffixMatch считаются небезопасными и будут отклонены платформой .
Добавлено настройка политики UsbDataAccess , которая позволяет администраторам полностью отключить передачу данных USB. usbFileTransferDisabled теперь устарел, пожалуйста, используйте UsbDataAccess .

декабрь 2022 г.

Android Management API

Возможности управления по сравнению с виджетами профиля работы были улучшены с добавлением двух новых полей API: workProfileWidgets на уровне приложения и workProfileWidgetsDefault на уровне устройства. Это позволяет больше контролировать, может ли приложение, работающее в рабочем профиле, создавать виджеты в родительском профиле, например, на главном экране. Эта функциональность запрещена по умолчанию, но может быть установлена для использования workProfileWidgets и workProfileWidgetsDefault , и поддерживается только для профилей работы.
Мы добавили поддержку , чтобы установить настройки рандомизации MAC -адреса при настройке WiFi Networks. Администраторы теперь могут указать, устанавливается ли MACAddressRandomizationMode на Hardware или Automatic при настройке Wi -Fi Networks, которые вступают в силу на устройствах с версией ОС Android 13 и выше и применимы ко всем режимам управления. Если установлено на Hardware заводской MAC -адрес будет настроен на сеть WiFi, тогда как Automatic MAC -адрес будет случайным.
Различные элементы нашей документации были обновлены:

Понимание осанки безопасности было создано для того, чтобы обеспечить ясность в потенциальных ответах от devicePosture и оценки securityRisk .
autoUpdateMode был предоставлен для autoUpdatePolicy в качестве рекомендуемой альтернативы из -за большей гибкости с частотой обновления.
Мы предоставили разъяснения, что BlockAction и WipeAction ограничены устройствами, принадлежащими компании.
Страница Pub/Subs Notifications была обновлена, чтобы точно отражать типы ресурсов для разных типов уведомлений.
Для Android 13+ приложения для расширения освобождаются от ограничений на батареи, поэтому не будут помещены в ограниченное приложение.

Октябрь 2022 г.

Android Management API

Различные элементы нашей документации были обновлены:

Мы рекомендуем иметь одну политику на устройство, чтобы обеспечить возможности управления гранулярным устройством.
Для того, чтобы Freezeperiods работали, как и ожидалось, политика обновления системы не может быть установлена как system_update_type_unspecified.
Дополнительные предложения были предоставлены для обновлений политики, касающихся видимости шагов пароля во время обеспечения устройств, принадлежащих компании.
ShareLocationDisabled поддерживается для полностью управляемых устройств и личных профилей работы.
Мы предоставили обновленное описание об использовании Enterprises.Devices.Delete и его влияния на видимость устройства.
Максимальная продолжительность токена регистрации в настоящее время составляет 10 000 лет, когда она была ранее 90 дней.

12 июля 2022 года

Android Management API

Добавлены значения network_activity_logs и security_logs в DelegatedScope для предоставления приложений политики устройства доступа к соответствующим журналам.

14 июня 2022 года

Android Management API

Добавлены конкретный изонный сезон и специфический неконцепт -телесный текст в Noncpliancedetail , чтобы предоставить подробный контекст для ошибок применения политики.

6 июня 2022 года

Android Management API

Добавлена команда , позволяющая администратору удаленно очистить данные приложения приложения.
Теперь токены регистрации могут быть созданы с более длительной продолжительностью, чем в предыдущем максимуме 90 дней, примерно до 10 000 лет. Токены регистрации, которые длятся дольше 90 дней, будут иметь длину 24 символа, в то время как токены, которые длится 90 дней или меньше, будут продолжать иметь 20 символов.

24 мая 2022 года

Android Management API

Оборудованные аппаратные функции, такие как ключевая аттестация, теперь будут использоваться в оценках целостности устройства, когда он поддерживается устройством. Это обеспечивает сильную гарантию целостности системы. Устройства, которые проваливают эти оценки или не поддерживают такие функции безопасности, поддерживаемые оборудованием, сообщают о новом hardware_backed_evaluation_failed SecurityRisk .

16 мая 2022 года

Android Management API

Добавлены UnifiedlockSettings в паролизации, чтобы администратор мог бы настроить, если рабочее профиль нуждается в отдельной блокировке.

25 марта 2022 года

Android Management API

Добавлен AlwaysOnvpnlockdownexemption , чтобы указать, какие приложения должны быть освобождены от настройки AlwessonVpnpackage .
Добавлены все доступные поля из ресурса Play EMM Products Products в ресурс приложения .

22 февраля 2022 года

Android Management API

Добавлена CameraCcess для управления использованием переключения камеры и камеры и микрофонеацина , чтобы управлять использованием микрофона и микрофона. Эти поля заменяют вновь устаревшие камерадисменные и некомемельные розыгрыши , соответственно.

15 февраля 2022 года

Amapi Sdk

Исправления мелких ошибок. Смотрите репозиторий Google Maven для получения более подробной информации.

15 ноября 2021 года

Политика устройства Android

Приложения, которые отмечены как недоступные в personalApplications теперь будут удалены из личного профиля устройств, принадлежащих компании, если они уже установлены, как они находятся в приложении для рабочего профиля и полностью управляемых устройств.

17 сентября 2021 года

Android Management API

Теперь вы можете назначить приложение в качестве приложения для расширения, используя ExtensionConfig . Приложения для расширения могут напрямую общаться с политикой устройств Android, и в будущем смогут взаимодействовать с полным набором функций управления, предлагаемыми в API управления Android, что позволяет локальному интерфейсу для управления устройством, которое не требует подключения к серверу.
- Этот первоначальный релиз включает в себя поддержку локального выполнения Commands , и в настоящее время только команда ClearAppData . Смотрите Руководство по интеграции расширяемости для получения более подробной информации.
- Оставшиеся команды будут добавлены с течением времени, а также дополнительные функции приложения для расширения, предназначенные для обнаружения широты функций управления устройствами в приложение для расширения.

30 июня 2021 года

Политика устройства Android

Исправления мелких ошибок

2 июня 2021 года

Политика устройства Android

Исправления мелких ошибок

5 мая 2021 года

Политика устройства Android

Исправления мелких ошибок

6 апреля 2021 года

Политика устройства Android

Исправления мелких ошибок

март 2021 г.

Android Management API

Добавлено два новых AdvancedSecurityOverrides . Эти политики позволяют по умолчанию лучшие практики безопасности Android Enterprise по умолчанию, позволяя организациям переопределить значения по умолчанию для расширенных вариантов использования.

googlePlayProtectVerifyApps позволяет по умолчанию проверить приложение Google Play .
developerSettings не позволяет пользователям получить доступ к параметрам разработчика и безопасному режиму по умолчанию, возможностям, которые в противном случае будут вводить риск экстрафильтрации корпоративных данных.

ChoosePrivateKeyRule теперь поддерживает прямой предоставление конкретных ключей ключей для управляемых приложений.

Это позволяет целевому приложению (ы) получить доступ к указанным ключам, вызывая getCertificateChain() и getPrivateKey() без необходимости сначала вызовать choosePrivateKeyAlias() .
API Adroid Management API по умолчанию предоставление прямого доступа к ключам, указанным в политике, но в противном случае возвращается к предоставлению доступа после того, как указанное приложение называлось choosePrivateKeyAlias() . Смотрите ChoosePrivateKeyRule для более подробной информации.

Деформации

ensureVerifyAppsEnabled что в настоящее время устарел. Вместо этого используйте googlePlayProtectVerifyApps AdvancedSecurityOverrides .

Существующие пользователи API (Google Cloud Projects с API Android Management, включенным по состоянию на 15 апреля 2021 года) могут продолжать использовать ensureVerifyAppsEnabled до октября 2021 года, но рекомендуется перенести в AdvancedSecurityOverrides как можно скорее. В октябре ensureVerifyAppsEnabled больше не будет функционировать.

debuggingFeaturesAllowed , а также safeBootDisabled в настоящее время устарела. Вместо этого используйте developerSettings AdvancedSecurityOverrides .

Существующие пользователи API (Google Cloud Projects с API Android Management, включенным по состоянию на 15 апреля 2021 года) могут продолжать использовать debuggingFeaturesAllowed и safeBootDisabled до октября 2021 года, но им рекомендуется использовать AdvancedSecurityOverrides как можно скорее. В октябре debuggingFeaturesAllowed и safeBootDisabled больше не будет функционировать.

февраль 2021 г.

Android Management API

Добавлена поддержка personalApplications для устройств, принадлежащих компании, начиная с Android 8. В настоящее время функция поддерживается на всех принадлежащих компании устройств с рабочим профилем.
Номер телефона устройства теперь сообщается на полностью управляемых устройствах как часть ресурса Device .

январь 2021 г.

Политика устройства Android

Исправления мелких ошибок

декабрь 2020 г.

Android Management API

Добавлены personalApplications в PersonalUsagePolicies . On company-owned devices, IT can specify an allow or blocklist of applications in the personal profile. This feature is currently available only on Android 11 devices, but will be backported to Android 8 in a future release.

Android Device Policy

Minor updates to the provisioning UI

ноябрь 2020 г.

Android Management API

Added AutoDateAndTimeZone , replacing the deprecated autoTimeRequired , to control auto date, time, and time zone configuration on a company-owned device.
Starting in Android 11, users can no longer clear app data or force stop applications when the device is configured as a kiosk (that is, when the InstallType of one application in ApplicationPolicy is set to KIOSK ).
Added new LocationMode controls to replace deprecated location detection method controls. On company-owned devices, IT can now choose between enforcing location, disabling location, or allowing users to toggle location on and off.
Added support for CommonCriteriaMode , a new feature in Android 11 . Can be enabled to address specific Common Criteria Mobile Device Fundamentals Protection Profile (MDFPP) requirements.

Deprecations

autoTimeRequired is now deprecated, following the deprecation of specific auto time controls in Android 11. Use AutoDateAndTimeZone instead.
The following LocationMode options are now deprecated, following their deprecation in Android 9 : HIGH_ACCURACY , SENSORS_ONLY , BATTERY_SAVING , and OFF . Use LOCATION_ENFORCED , LOCATION_DISABLED , and LOCATION_USER_CHOICE instead.

октябрь 2020 г.

Android Device Policy

Added RELINQUISH_OWNERSHIP as a new type of device command . When deploying work profile, admins can relinquish ownership of company-owned devices to employees, wiping the work profile and resetting any device policies to factory state, while leaving personal data intact. In doing so, IT loses claim to the ownership of the device now and in the future and should not expect the device to re-enroll. To factory reset a device while maintaining ownership, use the devices.delete method instead.

август 2020 г.

Android Management API

Improvements to the work profile experience on company-owned devices were announced in the Android 11 developer preview . Android Management API adds support for these improvements for devices running Android 8.0+ or higher. Enterprises can now designate work profile devices as company-owned, allowing management of a device's work profile, personal usage policies, and certain device-wide settings while still maintaining privacy in the personal profile.
- For a high-level overview of enhancement to the work profile experience, see Work profile: the new standard for employee privacy .
- See Company-owned devices for work and personal use to learn how to set up a work profile on a company-owned device.
- An example policy for a company-owned device with a work profile is available in Devices with work profiles .
- Added blockScope to blockAction . Use blockScope to specify whether a block action applies to an entire company-owned device or to its work profile only.
Added connectedWorkAndPersonalApp to applicationPolicy . Starting in Android 11, some core apps can connect across a device's work and personal profiles. Connecting an app across profiles can provide a more unified experience for users. For example, by connecting a calendar app, users could view their work and personal events displayed together.
Some apps (for example, Google Search) may be connected on devices by default. A list of connected apps on a device is available in Settings > Privacy > Connected work & personal apps .
Use connectedWorkAndPersonalApp to allow or disallow connected apps. Allowing an app to connect cross-profile only gives the user the option to connect the app. Users can disconnect apps at any time.
Added systemUpdateInfo to devices to report information on pending system updates.

июль 2020 г.

Android Device Policy

[July 23] Minor bug fixes

июнь 2020 г.

Android Device Policy

[June 17] Minor bug fixes.

май 2020 г.

Android Device Policy

[May 12] Minor bug fixes.

апрель 2020 г.

Android Device Policy

[April 14] Minor bug fixes.

март 2020 г.

Android Device Policy

[March 16] Minor bug fixes.

февраль 2020 г.

Android Device Policy

[Feb 24] Minor bug fixes.

январь 2020 г.

Android Device Policy

[Jan 15] Minor bug fixes.

декабрь 2019 г.

Android Management API

A new policy for blocking untrusted apps (apps from unknown sources) is available. Use advancedSecurityOverrides.untrustedAppsPolicy to:
- Block untrusted app installs device-wide (including work profiles).
- Block untrusted app installs in a work profile only.
- Allow untrusted app installed device-wide.
advancedSecurityOverrides.untrustedAppsPolicy replaces installUnknownSourcesAllowed , which is now deprecated. For more details, see the Deprecations section below.
A timeout period for allowing non-strong screen lock methods (eg fingerprint and face unlock) can now be enforced on a device or work profile using requirePasswordUnlock . After the timeout period expires, a user must use a strong form of authentication (password, PIN, pattern) to unlock a device or work profile.
Added kioskCustomization to support the ability to enable or disable the following system UI features in kiosk mode devices:
- Global actions launched from the power button (see powerButtonActions ).
- System info and notifications (see statusBar ).
- Home and overview buttons (see systemNavigation ).
- Status bar (see statusBar ).
- Error dialogs for crashed or unresponsive apps (see systemErrorWarnings ).
Added freezePeriod policy to support blocking system updates annually over a specified freeze period.
A new parameter is available in devices.delete : wipeReasonMessage lets you specify a short message to display to a user before wiping the work profile from their personal device.

Deprecations

installUnknownSourcesAllowed is now marked as deprecated. Support for the policy will continue until Q2 2020 for users who enabled Android Management API before 2:00pm GMT on December 19, 2019 . The policy is not supported for users who enabled the API after this date.

advancedSecurityOverrides.untrustedAppsPolicy replaces installUnknownSourcesAllowed . The table below provides a mapping between the two policies. Developers should update their solutions with the new policy as soon as possible*.

installUnknownSourcesAllowed	advancedSecurityOverrides.untrustedAppsPolicy
`TRUE`	`ALLOW_INSTALL_DEVICE_WIDE`
`FALSE`	`ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY` Note: Applied to all device types (work profiles and fully managed). Because fully managed devices don't have a personal profile, untrusted apps are blocked across the entire device. To block untrusted apps across an entire device with a work profile, use `DISALLOW_INSTALL` instead.

*For users who enabled Android Management API before 2:00pm GMT on December 19, 2019: The default value of untrustedAppsPolicy ( DISALLOW_INSTALL ) is not applied if untrustedAppsPolicy is set to UNTRUSTED_APPS_POLICY_UNSPECIFIED or if the policy is left unspecified. To block untrusted apps across an entire device, you must explicitly set the policy to DISALLOW_INSTALL .

ноябрь 2019 г.

Android Device Policy

[Nov 27] Minor bug fixes.

октябрь 2019 г.

Android Management API

New IframeFeature options allow you to specify which Managed Google Play iframe features to enable/disable in your console.

Android Device Policy

[Oct 16] Minor bug fixes and performance optimization.

September 04, 2019

Функции

The policies resource is now capable of distributing closed app releases (closed app tracks), allowing organizations to test pre-release versions of apps. For details, see Distribute apps for closed testing .
Added permittedAccessibilityServices to policies , which can be used to:
- disallow all non-system accessibility services on a device, or
- only allow specified apps access to these services.

6 августа 2019 г.

Функции

The Android Management API now evaluates the security of a device and reports findings in device reports (under securityPosture ). securityPosture returns the security posture status of a device ( POSTURE_UNSPECIFIED , SECURE , AT_RISK , or POTENTIALLY_COMPROMISED ), as evaluated by SafetyNet and other checks, along with details of any identified security risks for you to share with customers through your management console.
To enable this feature for a device, ensure its policy has least one field from statusReportingSettings enabled.

02 июля 2019 г.

Функции

To distinguish that an app is launched from launchApp in setupActions , the activity that's first launched as part of the app now contains the boolean intent extra com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION (set to true ). This extra allows you to customize your app based on whether it's launched from launchApp or by a user.

31 мая 2019 г.

Maintenance release

Minor bug fixes and performance optimization.

May 7, 2019

Функции

Added policyEnforcementRules to replace complianceRules , which has been deprecated. See the deprecation notice above for more information.
Added new APIs to create and edit web apps. For more details, see Support web apps .

Пользовательский опыт

Android Device Policy: The app's icon is no longer visible on devices. Users can still view the policy page previously launched by the icon:

Fully managed devices: Settings > Google > Device Policy
Devices with work profiles: Settings > Google > Work > Device Policy
All devices: Google Play Store app > Android Device Policy

16 апреля 2019 г.

Android Device Policy is now available in South Korea.

21 марта 2019 г.

Функции

Added new metadata, including alternate serial numbers, to devices .
The number of apps with installType REQUIRED_FOR_SETUP is now limited to five per policy. This is to ensure the best possible user experience during device and work profile provisioning.

12 февраля 2019 г.

Пользовательский опыт

Android Device Policy: Added improved non-compliance messaging to help users return their devices to a compliant state or inform them when it isn't possible.
Android Device Policy: After an enrollment token is registered, a new setup experience guides users through the steps required by their policy to complete their device or work profile configuration.
Figure 1. Guided setup experience.

Функции

Added new field to installType
- REQUIRED_FOR_SETUP : If true, the app must be installed before the device or work profile setup completes. Note: If the app isn't installed for any reason (eg incompatibility, geo-availability, poor network connection), setup won't complete.
Added SetupAction to policies . With SetupAction , you can specify an app to launch during setup, allowing a user to further configure their device. See Launch an app during setup for more details.
For enterprises with status reports enabled , new device reports are now issued immediately following any failed attempt to unlock a device or work profile.

Deprecations

In policies , wifiConfigsLockdownEnabled has been deprecated. WiFi networks specified is policy are now non-modifiable by default. To make them modifiable, set wifiConfigDisabled to false.

10 декабря 2018 г.

Функции

Added support for work profile devices to the sign-in URL provisioning method. Work profile device owners can now sign in with their corporate credentials to complete provisioning.

Пользовательский опыт

Added support for dark mode in Android Device Policy. Dark mode is a display theme available in Android 9 Pie, which can be enabled in Settings > Display > Advanced > Device theme > Dark .
Figure 1. (L) Normal display mode (R) Dark mode

2 ноября 2018 г.

Функции

A new enrollment method is available for fully managed devices. The method uses a sign-in URL to prompt users to enter their credentials, allowing you to assign a policy and provision users' devices based on their identity.
Added support for the managed configurations iframe , a UI you can add to your console for IT admins to set and save managed configurations. The iframe returns a unique mcmId for each saved configuration, which you can add to policies .
Added passwordPolicies and PasswordPolicyScope to policies :
- passwordPolicies sets the password requirements for the specified scope (device or work profile).
- If PasswordPolicyScope isn't specified, the default scope is SCOPE_PROFILE for work profile devices, and SCOPE_DEVICE for fully managed or dedicated devices.
- passwordPolicies overrides passwordRequirements if PasswordPolicyScope is unspecified (default), or PasswordPolicyScope is set to the same scope as passwordRequirements

20 сентября 2018 г.

Исправления ошибок

Fixed issue that made kiosk devices incorrectly appear out of compliance following provisioning, for a subset of policy configurations

28 августа 2018 г.

Функции

Updates to support work profile and fully managed device provisioning and management:

New provisioning methods are available for work profiles:
- Provide users with an enrollment token link .
- Go to Settings > Google > Set up work profile .
Added new fields to enrollmentTokens .
- oneTimeOnly : If true, the enrollment token will expire after it's first used.
- userAccountIdentifier : Identifies a specific managed Google Play Account .
  - If not specified: The API silently creates a new account each time a device is enrolled with the token.
  - If specified: The API uses the specified account each time a device is enrolled with the token. You can specify the same account across multiple tokens. See Specify a user for more information.
Added managementMode (read-only) to devices .
- Devices with work profiles: managementMode is set to PROFILE_OWNER .
- Dedicated devices and fully managed devices: managementMode is set to DEVICE_OWNER .

Updates to the policies resource to improve app management capabilities:

Added new field playStoreMode .
- WHITELIST (default): Only apps added to policy are available in the work profile or on the managed device. Any app not in policy is unavailable, and uninstalled if previously installed.
- BLACKLIST : Apps added to policy are unavailable. All other apps listed in Google Play are available.
Added BLOCKED as an InstallType option, which makes an app unavailable to install. If the app is already installed, it will be uninstalled.
- You can use installType BLOCKED together with playStoreMode BLACKLIST to prevent a managed device or work profile from installing specific apps.

Пользовательский опыт

Updated Android Device Policy settings to match device settings.

12 июля 2018 г.

Пользовательский опыт

Merged the status and device details pages in Android Device Policy into a single page.
Improved setup UI consistency with Android setup wizard.

Функции

Added PermissionGrants at the policy level. You can now control runtime permissions at four levels:
- Global, across all apps: set defaultPermissionPolicy at the policy level.
- Per permission, across all apps: set permissionGrant at the policy level.
- Per app, across all permissions: set defaultPermissionPolicy within ApplicationPolicy .
- Per app, per permission: set permissionGrant within ApplicationPolicy .
When factory resetting a device, the new WipeDataFlag allows you to:
- WIPE_EXTERNAL_STORAGE : wipe the device's external storage (eg SD cards).
- PRESERVE_RESET_PROTECTION_DATA : preserve the factory reset protection data on the device. This flag ensures that only an authorized user can recover a device if, for instance, the device is lost. Note: Only enable this feature if you've set frpAdminEmails[] in policy .

Исправления ошибок

Fixed issue with Android Device Policy exiting lock task mode when updating in the foreground.

25 мая 2018 г.

Пользовательский опыт

Instead of hiding disabled apps from the launcher, Android 7.0+ devices now display icons for disabled apps in gray:

Функции

Updated policies to support the following certificate management capabilities:
- Automatic granting of certificate access to apps.
- Delegating all certificate management features supported by Android Device Policy to another app (see CERT_INSTALL ).
Individual apps can now be disabled in ApplicationPolicy (set disabled to true ), independent of compliance rules.
It's now possible to disable system apps.
Added application reports to devices . For each managed app installed on a device, the report returns the app's package name, version, install source, and other detailed information. To enable, set applicationReportsEnabled to true in the device's policy .
Updated enterprises to include terms and conditions . An enterprise's terms and conditions are displayed on devices during provisioning.

Исправления ошибок

Updated provisioning flow to disable access to settings, except when access is required to complete setup (eg creating a passcode).

April 3, 2018

Пользовательский опыт

Updated the design of Android Device Policy and the device provisioning flow to improve overall user experience.

Функции

Added support for Direct Boot , allowing you to remotely wipe Android 7.0+ devices that haven't been unlocked since they were last rebooted.
Added a location mode setting to the policies resource, allowing you to configure the location accuracy mode on a managed device.
Added an error response field to the Command resource.

Исправления ошибок

Provisioning performance has been improved.
Compliance reports are now generated immediately after a device is provisioned. To configure an enterprise to receive compliance reports, see Receive non-compliance detail notifications .

Известные проблемы

Lock Screen Settings crashes on Android 8.0+ LG devices (eg LG V30) managed by Android Device Policy.

14 февраля 2018 г.

Пользовательский опыт

Updated the validation text for the "code" field, which is displayed if a user chooses to manually enter a QR code to enroll a device.

Функции

You can now set a policy to trigger force-installed apps to auto-update if they don't meet a specified minimum app version. In ApplicationPolicy :
- Set installType to FORCE_INSTALLED
- Specify a minimumVersionCode .
Updated the Devices resource with new fields containing information that may be useful to IT admins, such as the device's carrier name (see NetworkInfo for more details), whether the device is encrypted, and whether Verify Apps is enabled (see DeviceSettings for more details) .

Исправления ошибок

The RESET_PASSWORD and LOCK commands now work with Android 8.0 Oreo devices.
Fixed issue with DeviceSettings not being populated.
Fixed issue with stayOnPluggedModes policy handling.

December 12, 2017

Функции

Android Device Policy now supports a basic kiosk launcher , which can be enabled via policy. The launcher locks down a device to a set of predefined apps and blocks user access to device settings. The specified apps appear on a single page in alphabetical order. To report a bug or request a feature, tap the feedback icon on the launcher.
Updated device setup with new retry logic. If a device is rebooted during setup, the provisioning process now continues where it left off.

The following new policies are now available. See the API reference for full details:

`keyguardDisabledFeatures`	`accountTypesWithManagementDisabled`
`installAppsDisabled`	`mountPhysicalMediaDisabled`
`uninstallAppsDisabled`	`bluetoothContactSharingDisabled`
`shortSupportMessage`	`longSupportMessage`
`bluetoothConfigDisabled`	`cellBroadcastsConfigDisabled`
`credentialsConfigDisabled`	`mobileNetworksConfigDisabled`
`tetheringConfigDisabled`	`vpnConfigDisabled`
`createWindowsDisabled`	`networkResetDisabled`
`outgoingBeamDisabled`	`outgoingCallsDisabled`
`smsDisabled`	`usbFileTransferDisabled`
`ensureVerifyAppsEnabled`	`permittedInputMethods`
`recommendedGlobalProxy`	`setUserIconDisabled`
`setWallpaperDisabled`	`alwaysOnVpnPackage`
`dataRoamingDisabled`	`bluetoothDisabled`

Updated Android Device Policy's target SDK to Android 8.0 Oreo .

Исправления ошибок

It's now possible to skip the network picker display if a connection can't be made at boot. To enable the network picker on boot, use the networkEscapeHatchEnabled policy.