En esta página, se resumen todos los cambios (funciones nuevas, correcciones de errores y actualizaciones) que se realizan cada mes en la API de Android Management y Android Device Policy.
Únete a la lista de distribución de la API de Android Management para recibir actualizaciones mensuales y avisos de servicio directamente en tu bandeja de entrada.
Mayo de 2024
Con API de Android Management
- Los métodos
get
ylist
paraenrollmentTokens
ahora muestran camposvalue
,qrCode
yallowPersonalUsage
propagados. - En el caso de dispositivos completamente administrados, el parámetro de configuración
AllowPersonalUsage
ahora admitePERSONAL_USAGE_DISALLOWED_USERLESS
. - En Android 11 y versiones posteriores, la nueva política
UserControlSettings
permite especificar si el control de usuario está permitido para una app determinada usando la nueva.UserControlSettings
incluye acciones del usuario, como forzar la detención y borrar datos de la app. - Ya está disponible la versión 1.1.5 del SDK de AMAPI. Para obtener más información, consulta la
página de notas de la versión.
Nota: Te recomendamos que uses siempre la versión más reciente disponible de la biblioteca para aprovechar las mejoras y correcciones de errores disponibles.
Abril de 2024
Con API de Android Management
- En el caso de los dispositivos empresariales con Android 13 y versiones posteriores, agregamos controles a los que pueden conectarse los dispositivos SSID de Wi-Fi. Con
WifiSsidPolicy
, los administradores de TI pueden especificar una lista de SSID para agregar a una lista de entidades permitidas (WIFI_SSID_ALLOWLIST
) o a una de bloqueo (WIFI_SSID_DENYLIST
). - En el caso de los dispositivos empresariales, agregamos identificadores de hardware (IMEI, MEID y número de serie) a
ProvisioningInfo
, al que las EMM ahora pueden acceder durante la configuración del dispositivo mediante la URL de acceso.
March 2024
Con API de Android Management
- Agregamos controles adicionales sobre la instalación de apps con
InstallConstraint
; los administradores de TI pueden restringir la instalación de apps según criterios específicos.
Cuando configurasinstallPriority
, los administradores de TI pueden asegurarse de que se instalen primero las apps esenciales. - En Android 10 y versiones posteriores, AMAPI admite la configuración de redes empresariales de 192 bits en openNetworkConfiguration pasando el valor de seguridad WPA3-Enterprise_192.
En Android 13 y versiones posteriores, en la políticaMinimumWifiSecurityLevel
, ahora se admiteENTERPRISE_BIT192_NETWORK_SECURITY
, que se puede usar para garantizar que los dispositivos no se conecten a redes Wi-Fi por debajo de este nivel de seguridad. - Actualizamos la configuración de
UsbDataAccess
para que el valor deUSB_DATA_ACCESS_UNSPECIFIED
seaDISALLOW_USB_FILE_TRANSFER
de forma predeterminada.
February 2024
Con API de Android Management
- En Android 9 y versiones posteriores, los administradores de TI ahora pueden usar el campo
printingPolicy
para controlar si se permite la impresión. - En Android 14 y versiones posteriores, se agregó una nueva política para controlar las apps de CredentialProvider. Los administradores de TI pueden usar el campo
credentialProviderPolicy
para controlar si la app puede actuar como proveedor de credenciales. - Se agregó una nueva política para controlar la
extensión de etiquetado de memoria de Arm (MTE) en el dispositivo. El campo
MtePolicy
es compatible con dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales con Android 14 y versiones posteriores. - Actualizamos la forma en que la API de AM recibe errores relacionados con instalaciones que
activan los administradores de TI. Como resultado de esta migración, el campo
InstallationFailureReason
ahora también incluye errores de cliente (además de los errores de servidor). - En Android 12 y versiones posteriores, los administradores de TI pueden usar un par de claves instalado en el dispositivo para la autenticación Wi-Fi empresarial. Para obtener más información, consulta el nuevo campo
ClientCertKeyPairAlias
en Open Network Configuration (ONC) y nuestra guía de configuración de red.
Enero de 2024
Con API de Android Management
- Los dispositivos administrados con tu DPC personalizado ahora se pueden migrar sin problemas para usar la API de Android Management.
Diciembre de 2023
Con API de Android Management
- Se agregó
MinimumWifiSecurityLevel
para definir los diferentes niveles de seguridad mínimos requeridos para conectarse a las redes Wi-Fi. Compatible con dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales con Android 13 y versiones posteriores.
Noviembre de 2023
Con API de Android Management
- Android 12 y versiones posteriores ahora admiten la configuración de redes Wi-Fi empresariales sin contraseña mediante los campos
Identity
yPassword
en Abrir configuración de red. Esto ya era compatible con versiones anteriores a Android 12.Nota: En Android 12 y versiones posteriores, para las redes Wi-Fi con autenticación de nombre de usuario y contraseña de EAP, si no se proporciona la contraseña del usuario y
AutoConnect
se establece entrue
, es posible que el dispositivo intente conectarse a la red con una contraseña de marcador de posición generada de forma aleatoria. Para evitar que esto suceda cuando no se proporcione la contraseña del usuario, estableceAutoConnect
enfalse
. - Los eventos de dispositivos locales que ocurren en una sucesión rápida se agrupan en lotes y se informan en un solo
mensaje de Pub/Sub a los EMM.
Tipo de evento Latencia esperada entre el evento en el dispositivo y la notificación de EMM correspondiente1 Comportamiento anterior Comportamiento nuevo Estados de la app con clave de alta prioridad Inmediata, como máximo un informe por minuto Inmediata, como máximo un informe por minuto Estados de la app con clave de prioridad estándar En función del programa En un minuto Eventos relacionados con la aplicación durante el aprovisionamiento, para apps con estados de instalación definidos por el administrador de TI2 Integrado en otros eventos relacionados con el aprovisionamiento Dentro de un minuto, por encima de otros eventos de aprovisionamiento relacionados Eventos relacionados con la aplicación después del aprovisionamiento, para apps con estados de instalación definidos por el administrador de TI2 En función del programa En 5 minutos Eventos relacionados con la aplicación durante y después del aprovisionamiento, en el caso de apps con estados de instalación definidos por el empleado3 En función del programa En 60 minutos Otros eventos de aplicaciones en el dispositivo En función del programa En 60 minutos Objetivos según el mejor esfuerzo basados en circunstancias controladas. La latencia real puede variar según una variedad de dispositivos y factores ambientales.
2InstallType
de las apps a las que se aplica la política:FORCE_INSTALLED
,BLOCKED
,REQUIRED_FOR_SETUP
,PREINSTALLED
yKIOSK
.
3InstallType
de las apps disponibles:AVAILABLE
,INSTALL_TYPE_UNSPECIFIED
.
Octubre de 2023
Con API de Android Management
- Las apps que se inician como
SetupAction
ahora pueden cancelar la inscripción. Esta acción restablecerá un dispositivo empresarial o borrará el perfil de trabajo de un dispositivo personal.
Versión de Android 14
Con API de Android Management
Con la versión de Android 14, la API de Android Management ahora admite las siguientes funciones de Android 14:
- Se restringe el acceso de los contactos del perfil de trabajo a las aplicaciones del sistema y las apps personales especificadas en
exemptionsToShowWorkContactsInPersonalProfile
. Ahora se puede habilitar el acceso a los contactos del perfil de trabajo para todas las apps personales, ciertas apps personales o ninguna app personal.Para mayor comodidad, la nueva opción
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM
deshowWorkContactsInPersonalProfile
garantiza que las únicas apps personales con acceso a los contactos de trabajo sean las apps predeterminadas de Teléfono, Mensajes y Contactos. En este caso, ni las apps de Teléfono, Mensajes y Contactos configuradas por el usuario, ni ninguna otra app personal instalada por el usuario o del sistema, podrán realizar consultas a los contactos de trabajo. - Inhabilita el uso de la radio de banda ultraancha en el dispositivo. Esto puede lograrse usando la nueva política
deviceRadioState.ultraWidebandState
. - Bloquea el uso de la red móvil 2G para mejorar la seguridad de la red. Esto se ofrece a través de la nueva política
deviceRadioState.cellularTwoGState
. - En Android 14, se introducen
accesos directos personalizables en la pantalla de bloqueo.
La pantalla de bloqueo cuenta con el control de administrador, que incluye cámara, desbloqueo con huella dactilar, desbloqueo facial, etc., y se extendió para inhabilitar los accesos directos en la pantalla de bloqueo mediante la nueva opción
SHORTCUTS
.
Septiembre de 2023
Con API de Android Management
- La información del dispositivo y el aprovisionamiento ahora se puede recuperar de forma opcional durante la configuración, lo que permite a los desarrolladores crear políticas más orientadas durante la configuración o filtrar los dispositivos en función de los atributos proporcionados. La URL de acceso ahora incluirá un parámetro
provisioningInfo
que se puede intercambiar por los detalles correspondientes del dispositivo con el nuevo método ProvisioningInfo get. - Ahora,
SigninDetails
se pueden distinguir entre sí con un valortokenTag
personalizable.
Agosto de 2023
Con API de Android Management
- Se introdujo el modo extraviado para dispositivos empresariales. El modo extraviado permite a los empleadores bloquear y proteger de manera remota un dispositivo perdido y, de manera opcional, mostrar un mensaje en la pantalla del dispositivo con información de contacto para facilitar la recuperación de recursos.
- Se agregó compatibilidad con la delegación de selección de certificados, que otorga a una app acceso a la selección de certificados de KeyChain en nombre de la solicitud de apps.
Consulta
DelegatedScope.CERT_SELECTION
para obtener más información. - Se agregaron políticas adicionales de administración de Wi-Fi:
configureWifi
: Los administradores ahora pueden inhabilitar la opción para agregar o configurar redes Wi-Fi.wifiConfigDisabled
dejó de estar disponible.wifiDirectSettings
: Esta política se puede usar para inhabilitar la configuración de Wi-Fi directo.tetheringSettings
: Esta política se puede usar para inhabilitar la conexión mediante Wi-Fi o todas las formas de conexión mediante dispositivo móvil.tetheringConfigDisabled
dejó de estar disponible.wifiState
: Esta política se puede usar para forzar la habilitación o inhabilitación de Wi-Fi en el dispositivo de un usuario.
- Se inhabilitará el uso compartido de las redes Wi-Fi configuradas por el administrador desde Android 13 y versiones posteriores.
Julio de 2023
Con API de Android Management
- Se agregó el campo
userFacingType
aApplicationReport
para indicar si una app está orientada al usuario. - Se agregó un motivo de incumplimiento específico de
ONC_WIFI_INVALID_ENTERPRISE_CONFIG
.
Se informa el incumplimiento del motivoINVALID_VALUE
y del motivo específicoONC_WIFI_INVALID_ENTERPRISE_CONFIG
si la red Wi-Fi empresarial no tiene configuradoDomainSuffixMatch
. - Se agregó una nueva notificación de Pub/Sub,
EnrollmentCompleteEvent
, como un tipo deUsageLogEvent
que se publica cuando el dispositivo finaliza la inscripción. - Se agregó
airplaneModeState
endeviceRadioState
para controlar el estado actual del modo de avión y si el usuario puede activarlo o desactivarlo. De forma predeterminada, el usuario puede activar o desactivar el modo de avión. Es compatible con dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales, en Android 9 y versiones posteriores.
Junio de 2023
Con API de Android Management
- Se agregó compatibilidad con el campo
DomainSuffixMatch
en Abrir configuración de red para configurar redes Wi-Fi empresariales para Android 6 y versiones posteriores. Las configuraciones de Wi-Fi empresariales sinDomainSuffixMatch
se consideran inseguras y la plataforma las rechazará. - Se agregó la configuración de la política
UsbDataAccess
que permite a los administradores inhabilitar por completo la transferencia de datos por USB.usbFileTransferDisabled
dejó de estar disponible. UsaUsbDataAccess
.
Diciembre de 2022
Con API de Android Management
-
Se mejoraron las capacidades de administración de los widgets del perfil de trabajo con la incorporación de dos nuevos campos de API:
workProfileWidgets
en el nivel de la aplicación yworkProfileWidgetsDefault
en el dispositivo. Estos permiten un mayor control sobre si una aplicación que se ejecuta en el perfil de trabajo puede crear widgets en el perfil superior (p.ej., la pantalla principal). Esta función no está permitida de forma predeterminada, pero se puede configurar como permitida usandoworkProfileWidgets
yworkProfileWidgetsDefault
, y solo es compatible con perfiles de trabajo. -
Agregamos compatibilidad para establecer los parámetros de aleatorización de direcciones MAC mientras se configuran redes Wi-Fi. Los administradores ahora pueden especificar si
MACAddressRandomizationMode
está establecido enHardware
oAutomatic
mientras configuran redes Wi-Fi, lo que se aplica a dispositivos con SO Android 13 y versiones posteriores, y se aplica a todos los modos de administración. Si se establece enHardware
, la dirección MAC de fábrica se configurará en la red Wi-Fi, mientras que la dirección MAC deAutomatic
será aleatoria. - Se actualizaron varios elementos de nuestra documentación:
-
El objetivo de Comprender la postura de seguridad es útil para aclarar las posibles respuestas de las evaluaciones de
devicePosture
ysecurityRisk
. -
Se proporcionó
autoUpdateMode
paraautoUpdatePolicy
como alternativa recomendada debido a que ofrece mayor flexibilidad con la frecuencia de actualización. -
Aclaramos que
BlockAction
yWipeAction
están restringidos a los dispositivos de la empresa. - Se actualizó la página de notificaciones de Pub/Sub para reflejar con exactitud los tipos de recursos de los distintos tipos de notificaciones.
- En Android 13 y versiones posteriores, las apps de extensión están exentas de las restricciones de batería, por lo que no se colocarán en el intervalo restringido de App Standby.
Octubre de 2022
Con API de Android Management
- Se actualizaron varios elementos de nuestra documentación:
- Te recomendamos tener una política por dispositivo para habilitar funciones de administración detalladas a nivel del dispositivo.
- Para que FreezePeriods funcione como se espera, la política de actualización del sistema no se puede establecer como SYSTEM_UPDATE_TYPE_UNSPECIFIED.
- Se proporcionaron sugerencias adicionales para las actualizaciones de políticas relacionadas con la visibilidad de los pasos de contraseña durante el aprovisionamiento de dispositivos de la empresa.
- shareLocationDisabled es compatible con dispositivos completamente administrados y perfiles de trabajo de propiedad personal.
- Proporcionamos una descripción actualizada sobre el uso de enterprises.devices.delete y sus efectos en la visibilidad de los dispositivos.
- Ahora, la duración máxima del token de inscripción es de 10,000 años, tiempo que antes era de 90 días.
12 de julio de 2022
Con API de Android Management
- Se agregaron los valores NETWORK_ACTIVITY_LOGS y SECURITY_LOGS a DelegatedScope para otorgar acceso a las aplicaciones de políticas de dispositivos a los registros correspondientes.
14 de junio de 2022
Con API de Android Management
- Se agregaron specificNonComplianceReason y specificNonComplianceContext a NonComplianceDetail para proporcionar un contexto detallado de los errores de aplicación de políticas.
6 de junio de 2022
Con API de Android Management
- Se agregó un comando para permitir que el administrador borre los datos de una app de forma remota.
- Los tokens de inscripción ahora se pueden crear con una duración más larga que el máximo anterior de 90 días, hasta aproximadamente 10,000 años. Los tokens de inscripción que duran más de 90 días tendrán una longitud de 24 caracteres, mientras que los tokens de 90 días o menos continuarán teniendo 20 caracteres.
24 de mayo de 2022
Con API de Android Management
- Cuando el dispositivo sea compatible, ahora se usarán funciones de seguridad respaldadas por hardware, como la certificación de claves, en las evaluaciones de integridad. Esto proporciona una garantía sólida de integridad del sistema. Los dispositivos que no pasen estas evaluaciones o que no admitan las funciones de seguridad respaldadas por hardware informarán el nuevo SecurityRisk HARDWARE_BACKED_EVALUATION_FAILED.
16 de mayo de 2022
Con API de Android Management
- Se agregó unifiedLockSettings en PasswordPolicies para permitir que el administrador configure si el perfil de trabajo necesita un bloqueo independiente.
25 de marzo de 2022
Con API de Android Management
- Se agregó alwaysOnVpnLockdownExemption para especificar qué apps deben excluirse del parámetro de configuración AlwaysOnVpnPackage.
- Se agregaron todos los campos disponibles del recurso Productos de la API de Play EMM al recurso Aplicación.
22 de febrero de 2022
Con API de Android Management
- Se agregó cameraAccess para controlar el uso del botón de activación y microphoneAccess, para controlar el uso del micrófono y del botón de activación. Estos campos reemplazan a cameraDisabled y unmuteMicrophoneDisabled que dejaron de estar disponibles, respectivamente.
15 de febrero de 2022
SDK de AMAPI
- Se corrigieron errores menores. Consulta el repositorio de Maven de Google para obtener más detalles.
15 de noviembre de 2021
Android Device Policy
-
Las apps marcadas como no disponibles en
personalApplications
ahora se desinstalarán del perfil personal de los dispositivos de la empresa si ya están instaladas, como se encuentra en ApplicationPolicy para el perfil de trabajo y los dispositivos completamente administrados.
17 de septiembre de 2021
Con API de Android Management
-
Ahora puedes designar una app como app de extensión con
ExtensionConfig
. Las apps de extensión pueden comunicarse directamente con Android Device Policy y, en el futuro, podrán interactuar con el conjunto completo de funciones de administración que se ofrecen en la API de Android Management, lo que habilita una interfaz local para administrar el dispositivo que no requiere conectividad de servidor.- Esta versión inicial incluye compatibilidad con la ejecución local de
Commands
y, actualmente, solo el comandoClearAppData
. Consulta la guía de integración de extensibilidad para obtener más detalles. - Con el tiempo, se agregarán los comandos restantes, así como funciones adicionales de la app de extensión diseñadas para exponer la amplitud de funciones de administración de dispositivos a la app de extensión.
- Esta versión inicial incluye compatibilidad con la ejecución local de
30 de junio de 2021
Android Device Policy
- Correcciones de errores menores
2 de junio de 2021
Android Device Policy
- Correcciones de errores menores
5 de mayo de 2021
Android Device Policy
- Correcciones de errores menores
6 de abril de 2021
Android Device Policy
- Correcciones de errores menores
Marzo de 2021
Con API de Android Management
- Se agregaron dos
AdvancedSecurityOverrides
nuevos. Estas políticas habilitan las prácticas recomendadas de seguridad de Android Enterprise de forma predeterminada y, al mismo tiempo, permiten que las organizaciones anulen los valores predeterminados para casos de uso avanzados. googlePlayProtectVerifyApps
habilita la verificación de apps de Google Play de forma predeterminada.developerSettings
evita que los usuarios accedan a las opciones para desarrolladores y al modo seguro de forma predeterminada, capacidades que, de lo contrario, generarían un riesgo de robo de datos corporativos.-
ChoosePrivateKeyRule
ahora admite el otorgamiento directo de claves de KeyChain específicas a apps administradas. - Esto permite que las apps de destino accedan a claves especificadas llamando a
getCertificateChain()
ygetPrivateKey()
sin tener que llamar primero achoosePrivateKeyAlias()
. - De forma predeterminada, la API de Android Management otorga acceso directo a las claves especificadas en la política; de lo contrario, recurre a la concesión de acceso después de que la app especificada llame a
choosePrivateKeyAlias()
. ConsultaChoosePrivateKeyRule
para obtener más información.
Bajas
- Se dio de baja
ensureVerifyAppsEnabled
. En su lugar, usagooglePlayProtectVerifyApps
AdvancedSecurityOverrides
. - Los usuarios existentes de la API (proyectos de Google Cloud con la API de Android Management
habilitada a partir del 15 de abril de 2021) pueden seguir usando
ensureVerifyAppsEnabled
hasta octubre de 2021, pero se recomienda que migren aAdvancedSecurityOverrides
lo antes posible. En octubre,ensureVerifyAppsEnabled
dejará de funcionar. debuggingFeaturesAllowed
ysafeBootDisabled
dejaron de estar disponibles. En su lugar, usadeveloperSettings
AdvancedSecurityOverrides
.- Los usuarios existentes de la API (proyectos de Google Cloud con la API de Android Management
habilitada a partir del 15 de abril de 2021) pueden seguir usando
debuggingFeaturesAllowed
ysafeBootDisabled
hasta octubre de 2021, pero se recomienda que usenAdvancedSecurityOverrides
lo antes posible. En octubre,debuggingFeaturesAllowed
ysafeBootDisabled
dejarán de funcionar.
Febrero de 2021
Con API de Android Management
- Se agregó compatibilidad con
personalApplications
para dispositivos empresariales a partir de Android 8. Ahora la función es compatible con todos los dispositivos de la empresa que tengan un perfil de trabajo. - El número de teléfono del dispositivo ahora se informa en dispositivos completamente administrados como parte del recurso
Device
.
Enero de 2021
Android Device Policy
- Correcciones de errores menores
Diciembre de 2020
Con API de Android Management
- Se agregó
personalApplications
aPersonalUsagePolicies
. En los dispositivos empresariales, el equipo de TI puede especificar una lista de aplicaciones permitidas o bloqueadas en el perfil personal. Actualmente, esta función solo está disponible en dispositivos con Android 11, pero se admitirá para Android 8 en una versión futura.
Android Device Policy
- Actualizaciones menores en la IU de aprovisionamiento
Noviembre de 2020
Con API de Android Management
- Se agregó
AutoDateAndTimeZone
, que reemplaza elautoTimeRequired
obsoleto, para controlar la configuración automática de fecha, hora y zona horaria en un dispositivo empresarial. - A partir de Android 11, los usuarios ya no pueden borrar los datos de apps ni forzar la detención de aplicaciones cuando el dispositivo está configurado como kiosco (es decir, cuando
InstallType
de una aplicación enApplicationPolicy
se establece enKIOSK
). - Se agregaron nuevos controles
LocationMode
para reemplazar los controles de métodos de detección de ubicación obsoletos. En los dispositivos empresariales, el equipo de TI ahora puede elegir entre aplicar la ubicación, inhabilitarla, o bien permitir que los usuarios activen o desactiven la ubicación. - Se agregó compatibilidad con
CommonCriteriaMode
, una función nueva de Android 11. Se puede habilitar para cumplir con requisitos específicos del Perfil de protección para los conceptos básicos de dispositivos móviles de Common Criteria (MDFPP).
Bajas
autoTimeRequired
dejó de estar disponible, luego de la baja de los controles de hora automáticos específicos en Android 11. En su lugar, usaAutoDateAndTimeZone
.- Las siguientes opciones de
LocationMode
dejaron de estar disponibles y, como resultado, se dieron de baja en Android 9:HIGH_ACCURACY
,SENSORS_ONLY
,BATTERY_SAVING
yOFF
. En su lugar, usaLOCATION_ENFORCED
,LOCATION_DISABLED
yLOCATION_USER_CHOICE
.
Octubre de 2020
Android Device Policy
- Se agregó
RELINQUISH_OWNERSHIP
como un nuevo tipo de comando del dispositivo. Cuando los administradores implementan un perfil de trabajo, los administradores pueden ceder a sus empleados la propiedad de los dispositivos empresariales, limpiar el perfil de trabajo y restablecer el estado de fábrica de las políticas de dispositivos, sin modificar los datos personales. De esta manera, el equipo de TI pierde derecho a poseer la propiedad del dispositivo ahora y en el futuro, y no debería esperar que el dispositivo se vuelva a inscribir. Para restablecer la configuración de fábrica de un dispositivo mientras mantienes la propiedad, usa el métododevices.delete
.
Agosto de 2020
Con API de Android Management
-
En la Versión preliminar para desarrolladores de Android 11, se anunciaron mejoras en la experiencia del perfil de trabajo en dispositivos empresariales. La API de Android Management agrega compatibilidad con estas mejoras en dispositivos que ejecutan Android 8.0 y versiones posteriores. Las empresas ahora pueden designar dispositivos con perfiles de trabajo como pertenecientes a la empresa, lo que permite administrar el perfil de trabajo de un dispositivo, las políticas de uso personal y ciertos parámetros de configuración de todo el dispositivo sin perder la privacidad del perfil personal.
- Para obtener una descripción general de alto nivel de las mejoras de la experiencia del perfil de trabajo, consulta Perfil de trabajo: el nuevo estándar para la privacidad de los empleados.
- Consulta Dispositivos empresariales para uso personal y laboral para obtener información sobre cómo configurar un perfil de trabajo en un dispositivo empresarial.
- Puedes encontrar una política de ejemplo para un dispositivo empresarial con un perfil de trabajo en Dispositivos con perfiles de trabajo.
- Se agregó
blockScope
ablockAction
. UsablockScope
para especificar si una acción de bloqueo se aplica a todo un dispositivo de la empresa o solo a su perfil de trabajo.
Se agregó
connectedWorkAndPersonalApp
aapplicationPolicy
. A partir de Android 11, algunas apps principales pueden conectarse en los perfiles personales y de trabajo de un dispositivo. Si conectas una app con varios perfiles, se puede proporcionar una experiencia más unificada para los usuarios. Por ejemplo, si se conecta una app de calendario, los usuarios podrían ver juntos sus eventos laborales y personales.Algunas apps (por ejemplo, la Búsqueda de Google) pueden conectarse en dispositivos de forma predeterminada. Puedes encontrar una lista de las apps conectadas en un dispositivo en Configuración > Privacidad > Apps personales y de trabajo conectadas.
Usa
connectedWorkAndPersonalApp
para permitir o rechazar apps conectadas. Permitir que una app se conecte con perfiles sincronizados solo le da al usuario la opción de conectarla. Los usuarios pueden desconectar apps en cualquier momento.Se agregó
systemUpdateInfo
adevices
para informar información sobre actualizaciones del sistema pendientes.
Julio de 2020
Android Device Policy
- [23 de julio] Corrección de errores menores
Junio de 2020
Android Device Policy
- [17 de junio] Se corrigieron errores menores.
Mayo de 2020
Android Device Policy
- [12 de mayo] Se corrigieron errores menores.
Abril de 2020
Android Device Policy
- [14 de abril] Se corrigieron errores menores.
Marzo de 2020
Android Device Policy
- [16 de marzo] Se corrigieron errores menores.
Febrero de 2020
Android Device Policy
- [24 de febrero] Se corrigieron errores menores.
Enero de 2020
Android Device Policy
- [15 de enero] Corrección de errores menores.
Diciembre de 2019
Con API de Android Management
- Hay una nueva política disponible para bloquear apps que no sean de confianza (apps de fuentes desconocidas). Usa
advancedSecurityOverrides.untrustedAppsPolicy
para lo siguiente:- Bloquear las instalaciones de aplicaciones que no sean de confianza en todo el dispositivo (incluidos los perfiles de trabajo)
- Bloquear las instalaciones de aplicaciones que no sean de confianza solo en un perfil de trabajo
- Permite que una app no confiable esté instalada en todo el dispositivo.
- Ahora se puede aplicar un tiempo de espera para permitir métodos de bloqueo de pantalla que no sean seguros (p.ej., desbloqueo facial y con huella dactilar) en un dispositivo o perfil de trabajo mediante
requirePasswordUnlock
. Una vez transcurrido el tiempo de espera, el usuario debe usar una forma de autenticación segura (contraseña, PIN o patrón) para desbloquear un dispositivo o un perfil de trabajo. - Se agregó
kioskCustomization
para admitir la capacidad de habilitar o inhabilitar las siguientes funciones de la IU del sistema en dispositivos con modo kiosco:- Acciones globales que se inician desde el botón de encendido (consulta
powerButtonActions
). - Información del sistema y notificaciones (consulta
statusBar
). - Botones de inicio y descripción general (consulta
systemNavigation
). - Barra de estado (consulta
statusBar
). - Diálogos de error de apps con fallas o que no responden (consulta
systemErrorWarnings
)
- Acciones globales que se inician desde el botón de encendido (consulta
- Se agregó la política
freezePeriod
para admitir el bloqueo de actualizaciones del sistema anualmente durante un período sin actualización específico. - Hay un nuevo parámetro disponible en
devices.delete
:wipeReasonMessage
te permite especificar un mensaje corto para mostrar a un usuario antes de borrar el perfil de trabajo de su dispositivo personal.
Bajas
installUnknownSourcesAllowed
ahora está marcado como obsoleto.
La compatibilidad con la política continuará hasta el segundo trimestre de 2020 para los usuarios que habilitaron la
API de Android Management antes de las 2:00 p.m. GMT del 19 de diciembre de 2019.
La política no es compatible con los usuarios que habilitaron la API después de esta fecha.
advancedSecurityOverrides.untrustedAppsPolicy
reemplaza a installUnknownSourcesAllowed
.
En la siguiente tabla, se proporciona una asignación entre las dos políticas. Los desarrolladores deben actualizar sus soluciones con la nueva política lo antes posible.*
installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY Nota: Se aplica a todos los tipos de dispositivos (perfiles de trabajo y completamente administrados). Debido a que los dispositivos completamente administrados no tienen un perfil personal, las apps que no sean de confianza se bloquean en todo el dispositivo. Para bloquear apps que no sean de confianza en todo un dispositivo con un perfil de trabajo, usa |
untrustedAppsPolicy
(DISALLOW_INSTALL
) no se aplica si untrustedAppsPolicy
se establece en UNTRUSTED_APPS_POLICY_UNSPECIFIED
o si la política no se especifica. Para bloquear apps que no sean de confianza en todo el dispositivo, debes establecer la política de forma explícita como DISALLOW_INSTALL
.
Noviembre de 2019
Android Device Policy
- [27 de noviembre] Se corrigieron errores menores.
octubre de 2019
Con API de Android Management
- Las nuevas opciones de
IframeFeature
te permiten especificar las funciones de iframe de Google Play administrado que deseas habilitar o inhabilitar en tu consola.
Android Device Policy
- [16 de octubre] Se corrigieron errores menores y se optimiza el rendimiento.
4 de septiembre de 2019
Funciones
- El recurso
policies
ahora puede distribuir versiones cerradas de apps (segmentos de apps cerradas), lo que permite a las organizaciones probar versiones previas al lanzamiento de las apps. Para obtener más información, consulta Distribuye apps para pruebas cerradas. - Se agregó
permittedAccessibilityServices
apolicies
, que se puede usar para lo siguiente:- Inhabilitar todos los servicios de accesibilidad que no son del sistema en un dispositivo
- Permitir que solo determinadas apps accedan a estos servicios.
6 de agosto de 2019
Funciones
- La API de Android Management ahora evalúa la seguridad de un dispositivo e informa los resultados en los informes de dispositivos (en
securityPosture
).securityPosture
muestra el estado de postura de seguridad de un dispositivo (POSTURE_UNSPECIFIED
,SECURE
,AT_RISK
oPOTENTIALLY_COMPROMISED
), según lo evaluado por SafetyNet y otras verificaciones, junto con los detalles de cualquier riesgo de seguridad identificado para que compartas con los clientes a través de tu consola de administración.Para habilitar esta función en un dispositivo, asegúrate de que la política tenga al menos un campo de
statusReportingSettings
habilitado.
2 de julio de 2019
Funciones
- Para distinguir que una app se inicia desde
launchApp
ensetupActions
, la actividad que se inicia por primera vez como parte de la app ahora contiene el intent booleano adicionalcom.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION
(configurado entrue
). Este extra te permite personalizar tu app en función de si se inicia desdelaunchApp
o por un usuario.
31 de mayo de 2019
Liberación de mantenimiento
- Se corrigieron errores menores y se mejoró el rendimiento.
7 de mayo de 2019
Funciones
- Se agregó
policyEnforcementRules
para reemplazarcomplianceRules
, que dejó de estar disponible. Consulta el aviso de baja anterior para obtener más información. - Se agregaron nuevas APIs para crear y editar aplicaciones web. Si quieres obtener más detalles, consulta Cómo brindar compatibilidad con apps web.
Experiencia del usuario
Android Device Policy: El ícono de la app ya no es visible en los dispositivos. Los usuarios aún pueden ver la página de la política que se inició antes con el ícono:
- Dispositivos completamente administrados: Configuración > Google > Política de dispositivos
- Dispositivos con perfiles de trabajo: Configuración > Google > Trabajo > Política de dispositivos
- Todos los dispositivos: App de Google Play Store > Android Device Policy
16 de abril de 2019
- Android Device Policy ahora está disponible en Corea del Sur.
21 de marzo de 2019
Funciones
- Se agregaron metadatos nuevos, incluidos los números de serie alternativos, a
devices
. - Ahora, la cantidad de apps con
installType
REQUIRED_FOR_SETUP
está limitada a cinco por política. De esta manera, se garantiza la mejor experiencia del usuario posible durante el aprovisionamiento de dispositivos y perfiles de trabajo.
12 de febrero de 2019
Experiencia del usuario
- Android Device Policy: Se agregaron mensajes de incumplimiento mejorados para ayudar a los usuarios a devolver sus dispositivos a un estado compatible o informarles cuando no sea posible.
- Android Device Policy: Después de que se registra un token de inscripción, una nueva experiencia de configuración guía a los usuarios por los pasos que requiere su política para completar la configuración del dispositivo o del perfil de trabajo.
Funciones
- Se agregó un nuevo campo a
installType
.REQUIRED_FOR_SETUP
: Si es verdadero, la app debe instalarse antes de que se complete la configuración del dispositivo o del perfil de trabajo. Nota: Si la app no se instala por algún motivo (p.ej., por incompatibilidad, disponibilidad geográfica, conexión de red deficiente), la configuración no se completará.
- Se agregó
SetupAction
apolicies
. ConSetupAction
, puedes especificar que se inicie una app durante la configuración, lo que le permite al usuario seguir configurando su dispositivo. Para obtener más detalles, consulta Iniciar una app durante la configuración. - Para las empresas que tienen habilitados los informes de estado, los nuevos informes de dispositivos ahora se emiten inmediatamente después de cualquier intento fallido de desbloquear un dispositivo o un perfil de trabajo.
Bajas
- En
policies
,wifiConfigsLockdownEnabled
dejó de estar disponible. De forma predeterminada, ya no se pueden modificar las redes Wi-Fi especificadas. Para que se puedan modificar, establecewifiConfigDisabled
como falso.
10 de diciembre de 2018
Funciones
- Se agregó compatibilidad para dispositivos con perfiles de trabajo al método de aprovisionamiento de la URL de acceso. Los propietarios de dispositivos con perfiles de trabajo ahora pueden acceder con sus credenciales corporativas para completar el aprovisionamiento.
Experiencia del usuario
Se agregó compatibilidad con el modo oscuro en Android Device Policy. El modo oscuro es un tema de la pantalla disponible en Android 9 Pie que se puede habilitar en Configuración > Pantalla > Avanzada > Tema del dispositivo > Oscuro.
2 de noviembre de 2018
Funciones
- Hay un nuevo método de inscripción disponible para los dispositivos completamente administrados. El método usa una URL de acceso para solicitar a los usuarios que ingresen sus credenciales, lo que te permite asignar una política y aprovisionar los dispositivos de los usuarios según su identidad.
- Se agregó compatibilidad con el iframe de configuraciones administradas, una IU que puedes agregar a tu consola para que los administradores de TI establezcan y guarden configuraciones administradas. El iframe muestra un
mcmId
único para cada configuración guardada, que puedes agregar apolicies
. - Se agregaron
passwordPolicies
yPasswordPolicyScope
apolicies
:passwordPolicies
establece los requisitos de contraseña para el permiso especificado (dispositivo o perfil de trabajo).- Si no se especifica
PasswordPolicyScope
, el permiso predeterminado esSCOPE_PROFILE
para los dispositivos con perfiles de trabajo ySCOPE_DEVICE
para los dispositivos completamente administrados o dedicados. passwordPolicies
anulapasswordRequirements
si no se especificaPasswordPolicyScope
(predeterminado) oPasswordPolicyScope
se configura en el mismo alcance quepasswordRequirements
.
20 de septiembre de 2018
Correcciones de errores
- Se solucionó el problema por el que los dispositivos de kiosco parecían no cumplir con las políticas después del aprovisionamiento para un subconjunto de parámetros de configuración de políticas.
28 de agosto de 2018
Funciones
Actualizaciones para admitir perfiles de trabajo y el aprovisionamiento y la administración de dispositivos completamente administrados:
- Hay nuevos métodos de aprovisionamiento disponibles para los perfiles de trabajo:
- Proporciona a los usuarios un vínculo de token de inscripción.
- Ve a Configuración > Google > Configurar perfil de trabajo.
- Se agregaron campos nuevos a
enrollmentTokens
.oneTimeOnly
: Si es verdadero, el token de inscripción vencerá después de que se use por primera vez.userAccountIdentifier
: Identifica una cuenta de Google Play administrada específica.- Si no se especifica: La API crea silenciosamente una cuenta nueva cada vez que se inscribe un dispositivo con el token.
- Si se especifica: La API usa la cuenta especificada cada vez que un dispositivo se inscribe con el token. Puedes especificar la misma cuenta en varios tokens. Consulta Especifica un usuario para obtener más información.
- Se agregó
managementMode
(solo lectura) adevices
.- Dispositivos con perfiles de trabajo:
managementMode
se estableció enPROFILE_OWNER
. - Dispositivos exclusivos y dispositivos completamente administrados:
managementMode
se establece enDEVICE_OWNER
.
- Dispositivos con perfiles de trabajo:
Actualizaciones del recurso policies
para mejorar las capacidades de administración de apps:
- Se agregó el nuevo campo
playStoreMode
.WHITELIST
(predeterminado): Solo las apps que se agregan a la política están disponibles en el perfil de trabajo o en el dispositivo administrado. Las apps que no se encuentren en la política dejarán de estar disponibles y se desinstalarán si se instalaron con anterioridad.BLACKLIST
: Las apps que se agregaron a la política no están disponibles. Todas las demás apps que aparecen en Google Play están disponibles.
- Se agregó
BLOCKED
como opción InstallType, lo que hace que una app no esté disponible para instalar. Si ya está instalada, se desinstalará.- Puedes usar installType
BLOCKED
junto conplayStoreMode
BLACKLIST
para evitar que un dispositivo administrado o un perfil de trabajo instalen apps específicas.
- Puedes usar installType
Experiencia del usuario
- Se actualizó la configuración de Android Device Policy para que coincida con la configuración del dispositivo.
12 de julio de 2018
Experiencia del usuario
- Se combinaron las páginas de detalles del dispositivo y de estado en Android Device Policy en una sola página.
- Se mejoró la coherencia de la IU de configuración con el asistente de configuración de Android.
Funciones
- Se agregó PermissionGrants a nivel de política. Ahora puedes controlar los permisos de tiempo de ejecución en cuatro niveles:
- Global, en todas las apps: Configura defaultPermissionPolicy a nivel de la política.
- Por permiso, en todas las apps: Configura el otorgamiento de permisos a nivel de la política.
- Por app, en todos los permisos: establece defaultPermissionPolicy dentro de ApplicationPolicy.
- Por app y por permiso: Configura permissionGrant dentro de ApplicationPolicy.
- Cuando se restablece la configuración de fábrica de un dispositivo, el nuevo WipeDataFlag te permite hacer lo siguiente:
WIPE_EXTERNAL_STORAGE
: Limpia el almacenamiento externo del dispositivo (p.ej., las tarjetas SD).PRESERVE_RESET_PROTECTION_DATA
: Conserva los datos de protección contra el restablecimiento de la configuración de fábrica en el dispositivo. Esta marca garantiza que solo un usuario autorizado pueda recuperar un dispositivo si, por ejemplo, se pierde. Nota: Habilita esta función solo si configurastefrpAdminEmails[]
en la política.
Correcciones de errores
- Se solucionó el problema por el que Android Device Policy salía del modo de tareas bloqueadas cuando se actualizaba en primer plano.
25 de mayo de 2018
Experiencia del usuario
- En lugar de ocultar las apps inhabilitadas del selector, los dispositivos con Android 7.0 y versiones posteriores ahora muestran en gris los íconos de las apps inhabilitadas:
Funciones
- Se actualizó
policies
para admitir las siguientes funciones de administración de certificados:- Otorgamiento automático de certificados de acceso a las apps.
- Delegar todas las funciones de administración de certificados compatibles con Android Device Policy a otra app (consulta
CERT_INSTALL
)
- Ahora se pueden inhabilitar apps individuales en ApplicationPolicy (configura
disabled
entrue
), independientemente de las reglas de cumplimiento. - Ahora es posible inhabilitar las apps del sistema.
- Se agregaron informes de aplicaciones a
devices
. Por cada app administrada instalada en un dispositivo, el informe muestra el nombre del paquete, la versión, la fuente de instalación y otra información detallada de la app. Para habilitar esta función, estableceapplicationReportsEnabled
comotrue
en la política del dispositivo. - Se actualizó
enterprises
para incluir los Términos y Condiciones. Los Términos y Condiciones de una empresa se muestran en los dispositivos durante el aprovisionamiento.
Correcciones de errores
- Se actualizó el flujo de aprovisionamiento para inhabilitar el acceso a la configuración, excepto cuando se requiere acceso para completar la configuración (p.ej., cuando se crea una contraseña).
3 de abril de 2018
Experiencia del usuario
- Se actualizó el diseño de Android Device Policy y el flujo de provisión de dispositivos para mejorar la experiencia general del usuario.
Funciones
- Se agregó compatibilidad con el inicio directo, lo que te permite borrar de forma remota los dispositivos con Android 7.0 y versiones posteriores que no se desbloquearon desde la última vez que se reiniciaron.
- Se agregó un parámetro de configuración del modo de ubicación al recurso
policies
, lo que te permite configurar el modo de precisión de la ubicación en un dispositivo administrado. - Se agregó un campo de respuesta de error al recurso
Command
.
Correcciones de errores
- Se mejoró el rendimiento del aprovisionamiento.
- Los informes de cumplimiento ahora se generan inmediatamente después de aprovisionar un dispositivo. Si quieres configurar una empresa para que reciba informes de cumplimiento, consulta Recibe notificaciones sobre detalles de incumplimientos.
Errores conocidos
- La configuración de la pantalla de bloqueo falla en dispositivos LG con Android 8.0 y versiones posteriores (p.ej., LG V30) administrados por Android Device Policy.
14 de febrero de 2018
Experiencia del usuario
- Se actualizó el texto de validación del campo "código", que se muestra si un usuario elige ingresar manualmente un código QR para inscribir un dispositivo.
Funciones
- Ahora puedes establecer una política para activar la actualización automática de apps instaladas de manera automática si
no cumplen con una versión mínima específica de la app. En ApplicationPolicy:
- Configura
installType
enFORCE_INSTALLED
. - Especifica una
minimumVersionCode
.
- Configura
- Se actualizó el recurso Devices con campos nuevos que contienen información que puede ser útil para los administradores de TI, como el nombre del proveedor del dispositivo (consulta NetworkInfo para obtener más detalles), si el dispositivo está encriptado y si está habilitada la función Verificar aplicaciones (consulta DeviceSettings para obtener más detalles).
Correcciones de errores
- Los
comandos
RESET_PASSWORD
yLOCK
ahora funcionan con dispositivos Android 8.0 Oreo. - Se solucionó el problema por el que no se propagaba DeviceSettings.
- Se corrigió un problema con el control de políticas de
stayOnPluggedModes
.
12 de diciembre de 2017
Funciones
- Android Device Policy ahora admite un selector de kiosco básico, que se puede habilitar mediante una política. El selector bloquea un dispositivo en un conjunto de apps predefinidas y bloquea el acceso de los usuarios a la configuración del dispositivo. Las apps especificadas aparecen en una sola página en orden alfabético. Para informar un error o solicitar una función, presiona el ícono de comentarios en el selector.
- Se actualizó la configuración del dispositivo con la nueva lógica de reintento. Si se reinicia un dispositivo durante la configuración, el proceso de aprovisionamiento continúa desde donde se detuvo.
- Las siguientes políticas nuevas ya están disponibles. Consulta la referencia de la API para obtener más detalles:
keyguardDisabledFeatures
accountTypesWithManagementDisabled
installAppsDisabled
mountPhysicalMediaDisabled
uninstallAppsDisabled
bluetoothContactSharingDisabled
shortSupportMessage
longSupportMessage
bluetoothConfigDisabled
cellBroadcastsConfigDisabled
credentialsConfigDisabled
mobileNetworksConfigDisabled
tetheringConfigDisabled
vpnConfigDisabled
createWindowsDisabled
networkResetDisabled
outgoingBeamDisabled
outgoingCallsDisabled
smsDisabled
usbFileTransferDisabled
ensureVerifyAppsEnabled
permittedInputMethods
recommendedGlobalProxy
setUserIconDisabled
setWallpaperDisabled
alwaysOnVpnPackage
dataRoamingDisabled
bluetoothDisabled
- Se actualizó el SDK de destino de Android Device Policy a Android 8.0 Oreo.
Correcciones de errores
- Ahora es posible omitir la visualización del selector de red si no se puede establecer una conexión durante el inicio. Para habilitar el selector de red en el inicio, usa la política
networkEscapeHatchEnabled
.