本頁面每月列出 Android Management API 和 Android Device Policy 的所有變更 (新功能、錯誤修正、更新)。
加入 Android Management API 郵寄清單,直接從收件匣接收每月最新消息和服務公告。
2024 年 5 月
Android Management API
-
enrollmentTokens
的get
和list
方法現在會傳回已填入的value
、qrCode
和allowPersonalUsage
欄位。 - 如果是全代管裝置,
AllowPersonalUsage
設定現在支援PERSONAL_USAGE_DISALLOWED_USERLESS
。 - 在 Android 11 以上版本中,新的
UserControlSettings
政策可讓您指定是否要允許特定應用程式使用新版政策。UserControlSettings
包括使用者動作,例如強制停止及清除應用程式資料。 - AMAPI SDK 1.1.5 版現已推出。詳情請參閱
版本資訊頁面。
注意:強烈建議您一律使用最新的程式庫版本,以便運用可用的錯誤修正和改善項目。
2024 年 4 月
Android Management API
- 在 Android 13 以上版本中,我們針對公司擁有的裝置新增了可連線至 Wi-Fi SSID 的控制功能。IT 管理員可使用
WifiSsidPolicy
IT 管理員指定要加入許可清單的 SSID 清單 (WIFI_SSID_ALLOWLIST
) 或拒絕清單 (WIFI_SSID_DENYLIST
)。 - 針對公司擁有的裝置,我們為
ProvisioningInfo
新增了硬體 ID (IMEI、MEID 和序號),讓 EMM 在裝置設定期間可以使用 登入網址存取。
March 2024
Android Management API
- 我們使用
InstallConstraint
進一步控管應用程式安裝作業,IT 管理員可根據特定條件限制應用程式安裝量。
IT 管理員只要設定installPriority
,就能確保重要應用程式已安裝完畢。 - 在 Android 10 以上版本中,AMAPI 支援在 openNetworkConfiguration 中設定企業 192 位元網路,方法是傳送安全性值「WPA3-Enterprise_192」。
在 Android 13 以上版本中,MinimumWifiSecurityLevel
政策現已支援ENTERPRISE_BIT192_NETWORK_SECURITY
,可用於確保裝置不會連上低於這個安全等級的 Wi-Fi 網路。 - 我們已更新
UsbDataAccess
設定,將USB_DATA_ACCESS_UNSPECIFIED
值預設為DISALLOW_USB_FILE_TRANSFER
。
2024 年 2 月
Android Management API
- 在 Android 9 以上版本中,IT 管理員現在可以使用
printingPolicy
欄位控管是否允許列印。 - 如果是 Android 14 以上版本,我們新增了政策來控制 CredentialProvider 應用程式。IT 管理員可使用
credentialProviderPolicy
欄位控管是否允許應用程式做為憑證提供者。 - 新增政策來控制裝置上的
ARM Memory Tagging Extension (MTE)。
MtePolicy
欄位支援完全受管理裝置和公司裝置 (搭載 Android 14 以上版本) 上的工作資料夾。 - 我們已更新 AM API 如何接收由 IT 管理員觸發的安裝相關錯誤。隨著這項遷移作業,
InstallationFailureReason
欄位現在除了伺服器錯誤以外,也會納入用戶端錯誤。 - 如果是 Android 12 以上版本,IT 管理員可使用裝置上安裝的金鑰組進行企業 Wi-Fi 驗證。詳情請參閱開放式網路設定 (ONC) 中新的
ClientCertKeyPairAlias
欄位,以及 網路設定指南。
2024 年 1 月
Android Management API
- 現在,由自訂 DPC 管理的裝置可以順暢遷移,以便使用 Android Management API。
2023 年 12 月
Android Management API
- 新增
MinimumWifiSecurityLevel
,定義連線至 Wi-Fi 網路所需的不同最低安全等級。支援全代管裝置和工作資料夾,前提是公司裝置搭載 Android 13 以上版本。
2024 年 2 月
Android Management API
- Android 12 以上版本現在支援使用開啟網路設定的
Identity
和Password
欄位,設定無密碼的企業 Wi-Fi 網路設定。Android 12 之前已支援這項功能。注意事項:在 Android 12 以上版本中,如果是採用 EAP 使用者名稱/密碼驗證機制的 Wi-Fi 網路,如果未提供使用者密碼且
AutoConnect
設為true
,則裝置可能會嘗試透過隨機產生的預留位置密碼連線至網路。為避免在未提供使用者密碼的情況下執行這項操作,請將AutoConnect
設為false
。 - 快速連續發生的本機裝置事件會進行批次處理,並以單一
Pub/Sub 訊息回報給 EMM。
事件類型 裝置端事件與相應 EMM 通知之間的預期延遲時間1 先前做法 新行為 高優先順序索引鍵應用程式狀態 立即,每分鐘最多一份報表 立即,每分鐘最多一份報表 標準優先順序索引鍵應用程式狀態 以時間表為準 一分鐘內 佈建期間的應用程式相關事件 (適用於安裝狀態由 IT 管理員定義的應用程式)2 整合至其他佈建相關事件 其他相關佈建事件會在一分鐘內 佈建「後」的應用程式相關事件,適用於安裝狀態由 IT 管理員定義的應用程式2 以時間表為準 5 分鐘內 佈建期間和之後的應用程式相關事件,適用於由員工定義為安裝狀態的應用程式3 以時間表為準 60 分鐘內 其他裝置端應用程式事件 以時間表為準 60 分鐘內 盡可能根據受控管的情況來鎖定最大狀況。實際延遲時間可能會因各種裝置和環境因素而異。
2InstallType
這項政策中強制執行的應用程式:FORCE_INSTALLED
、BLOCKED
、REQUIRED_FOR_SETUP
、PREINSTALLED
和KIOSK
。
3InstallType
可用的應用程式:AVAILABLE
、INSTALL_TYPE_UNSPECIFIED
。
2023 年 10 月
Android Management API
- 以
SetupAction
形式推出的應用程式現在可以取消註冊程序。這麼做會重設公司擁有的裝置,或刪除個人擁有的工作資料夾。
Android 14 版本
Android Management API
在 Android 14 版本中,Android Management API 現在支援下列 Android 14 功能:
- 限制工作資料夾聯絡人只能存取「
exemptionsToShowWorkContactsInPersonalProfile
」中指定的系統應用程式和個人應用程式。你現在可以為所有個人應用程式啟用工作資料夾聯絡人存取權、選取個人應用程式 (不限個人應用程式)。為方便起見,
showWorkContactsInPersonalProfile
新增SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM
選項,可確保能存取工作聯絡人的個人應用程式是裝置預設的「撥號程式」、「訊息」和「聯絡人」應用程式。在這種情況下,無論是使用者設定的撥號應用程式、訊息、聯絡人應用程式,或任何其他系統或使用者安裝的個人應用程式,都無法查詢工作聯絡人。 - 停用裝置的超寬頻無線電。您可以使用新的
deviceRadioState.ultraWidebandState
政策來完成這項設定。 - 禁止使用行動網路 2G,藉此改善網路安全性。這項做法可透過新的
deviceRadioState.cellularTwoGState
政策提供。 - Android 14 推出了
可自訂的螢幕鎖定畫面捷徑。
我們擴充了 螢幕鎖定功能功能管理員控制項 (包括相機、指紋解鎖、人臉解鎖等),只要使用新的
SHORTCUTS
選項,即可停用螢幕鎖定捷徑。
2023 年 9 月
Android Management API
- 您現在可以選擇在設定期間擷取裝置和佈建資訊,讓開發人員在設定期間根據提供的屬性建立目標更明確的政策,或篩選裝置。登入網址現在包含
provisioningInfo
參數,您可以使用新的 provisionInfo get 方法交換對應的裝置詳細資料。 - 您現在可以透過可自訂的
tokenTag
值,區分SigninDetails
。
2023 年 8 月
Android Management API
- 推出公司裝置適用的遺失模式。遺失模式可讓雇主從遠端鎖定遺失的裝置並保護裝置安全,還能選擇在裝置螢幕上顯示訊息,提供聯絡資訊,協助復原資產。
- 新增憑證選取委派支援功能,讓應用程式代表要求應用程式存取 KeyChain 憑證的選取權限。詳情請參閱
DelegatedScope.CERT_SELECTION
。 - 已新增其他 Wi-Fi 管理政策:
configureWifi
- 管理員現在可以禁止新增或設定 Wi-Fi 網路。wifiConfigDisabled
現已淘汰。wifiDirectSettings
- 這項政策可用於停用 Wi-Fi 直接設定。tetheringSettings
- 這項政策可用於停用 Wi-Fi 網路共用功能或所有類型的網路共用功能。tetheringConfigDisabled
現已淘汰。wifiState
- 這項政策可用於強制在使用者裝置中啟用/停用 Wi-Fi。
- 系統將從 Android 13 以上版本停用管理員設定的 Wi-Fi 網路分享功能
2023 年 7 月
Android Management API
- 在
ApplicationReport
中新增userFacingType
欄位,指出應用程式是否向使用者顯示。 - 新增
ONC_WIFI_INVALID_ENTERPRISE_CONFIG
特定的違規原因。
如果企業 Wi-Fi 網路未設定DomainSuffixMatch
,則會回報未遵循相關原因INVALID_VALUE
和具體原因ONC_WIFI_INVALID_ENTERPRISE_CONFIG
。 - 已新增 Pub/Sub 通知
EnrollmentCompleteEvent
,做為裝置完成註冊時發布的UsageLogEvent
類型。 - 在
deviceRadioState
中新增airplaneModeState
,以便控制飛航模式的目前狀態,以及使用者可將其開啟或關閉。根據預設,使用者可以開啟或關閉飛航模式。這項功能適用於全代管裝置,以及在公司擁有的裝置 (搭載 Android 9 以上版本) 上的工作資料夾。
2023 年 6 月
Android Management API
- 在開啟網路設定中新增對
DomainSuffixMatch
欄位的支援,以便針對 Android 6 以上版本設定企業 Wi-Fi 網路。系統會將沒有DomainSuffixMatch
的企業 Wi-Fi 設定視為不安全,平台會拒絕。 - 新增
UsbDataAccess
政策設定,可讓管理員完全停用 USB 資料傳輸功能。usbFileTransferDisabled
現已淘汰,請使用UsbDataAccess
。
2022 年 12 月
Android Management API
-
我們改善了工作資料夾小工具的管理功能,新增了兩個新的 API 欄位:應用程式層級的
workProfileWidgets
和裝置層級的workProfileWidgetsDefault
。方便您進一步控管在工作資料夾中執行的應用程式,能否在主要設定檔 (例如主畫面) 建立小工具。這項功能預設為不允許使用,但可透過workProfileWidgets
和workProfileWidgetsDefault
設為允許,且這項功能僅適用於工作資料夾。 -
我們已新增支援功能,以便在設定 Wi-Fi 網路時設定 MAC 位址隨機化設定。管理員現在可以指定
MACAddressRandomizationMode
設為Hardware
或Automatic
時,可設定 Wi-Fi 網路。Wi-Fi 網路會在搭載 OS 13 以上版本的裝置上生效,適用於所有管理模式。如果設為Hardware
,系統會將工廠 MAC 位址設為 Wi-Fi 網路,Automatic
則會隨機設定 MAC 位址。 - 我們更新了說明文件中的多項項目:
-
我們建立瞭解安全防護機制,明確說明
devicePosture
和securityRisk
評估作業可能的潛在回應。 -
我們已為
autoUpdatePolicy
提供autoUpdateMode
,因為您可以提高更新頻率的彈性。 -
我們已經清楚說明,
BlockAction
和WipeAction
僅適用於公司擁有的裝置。 - Pub/Sub 通知頁面已更新,可準確反映不同通知類型的資源類型。
- 如果是 Android 13 以上版本,擴充功能應用程式不受電池限制的約束,因此不會列入受限制的應用程式待命值區。
2022 年 10 月
Android Management API
- 我們更新了說明文件中的多項項目:
- 建議為每部裝置設定一項政策,以便啟用精細的裝置層級管理功能。
- 為確保 FreezePeriods 可正常運作,無法將系統更新政策設為「SYSTEM_UPDATE_TYPE_UNSPECIFIED.」。
- 已針對公司擁有的裝置佈建期間密碼步驟瀏覽權限更新政策,提供了其他建議。
- shareLocationDisabled 支援完全受管理的裝置和個人擁有的工作資料夾。
- 針對 enterprises.devices.delete 的用途及其對裝置瀏覽權限的影響,我們更新了相關說明。
- 註冊權杖效期上限現在為 10,000 年,過去為 90 天。
2022 年 7 月 12 日
Android Management API
- 已將 NETWORK_ACTIVITY_LOGS 和 SECURITY_LOGS 值新增至 DelegatedScope,以便裝置政策應用程式存取對應記錄。
2022 年 6 月 14 日
Android Management API
- 在 NonComplianceDetail 中新增 specificNonComplianceReason 和 specificNonComplianceContext 都可深入瞭解政策應用程式錯誤。
2022 年 6 月 6 日
Android Management API
2022 年 5 月 24 日
Android Management API
- 如果裝置支援硬體支援的安全性功能 (例如金鑰認證),系統就會在裝置完整性評估作業中使用這類功能。充分確保系統完整性。如果裝置未通過評估,或不支援這類硬體備份安全性功能,系統會回報新的 HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk。
2022 年 5 月 16 日
Android Management API
- 在 PasswordPolicies 中新增 unifiedLockSettings,方便管理員在工作資料夾需要另外鎖定的情況下進行設定。
2022 年 3 月 25 日
Android Management API
- 新增 alwaysOnVpnLockdownExemption,指定哪些應用程式應從 AlwaysOnVpnPackage 設定中排除。
- 已將 Play EMM API「產品」資源中的所有可用欄位新增至「應用程式」資源。
2022 年 2 月 22 日
Android Management API
- 新增 cameraAccess 可控管相機和相機切換功能的使用情形,並新增 microphoneAccess,可控管麥克風和麥克風切換鈕的使用情形。 這些欄位會分別取代新淘汰的 cameraDisabled 和 unmuteMicrophoneDisabled。
2022 年 2 月 15 日
AMAPI SDK
- 修正小錯誤。詳情請參閱 Google 的 Maven 存放區。
2021 年 11 月 15 日
Android Device Policy
-
安裝在
personalApplications
中標示為無法使用的應用程式 (如果已安裝的話),系統會從公司裝置的個人資料夾解除安裝這些應用程式 (因為這些應用程式屬於工作資料夾和完全受管理裝置的 ApplicationPolicy 中)。
2021 年 9 月 17 日
Android Management API
-
您現在可以使用
ExtensionConfig
,將應用程式指定為擴充功能應用程式。擴充功能應用程式可以直接與 Android Device Policy 通訊,未來還能與 Android Management API 中完整的管理功能互動,透過本機介面管理不需要伺服器連線的裝置。
2021 年 6 月 30 日
Android Device Policy
- 修正小錯誤
2021 年 6 月 2 日
Android Device Policy
- 修正小錯誤
2021 年 5 月 5 日
Android Device Policy
- 修正小錯誤
2021 年 4 月 6 日
Android Device Policy
- 修正小錯誤
2021 年 3 月
Android Management API
- 已新增兩個
AdvancedSecurityOverrides
。這些政策預設為啟用 Android Enterprise 安全性最佳做法,同時可讓機構覆寫進階用途的預設值。 - 根據預設,
googlePlayProtectVerifyApps
會啟用 Google Play 的應用程式驗證功能。 developerSettings
預設會禁止使用者存取開發人員選項和安全模式,這類功能可能會造成公司資料遭竊的風險。-
ChoosePrivateKeyRule
現在支援直接授予代管應用程式的特定 KeyChain 金鑰。 - 這麼做可讓目標應用程式透過呼叫
getCertificateChain()
和getPrivateKey()
來存取特定金鑰,而不必先呼叫choosePrivateKeyAlias()
。 - 根據預設,Android Management API 會將政策中指定的金鑰存取權授予直接存取權,否則系統會在指定應用程式呼叫
choosePrivateKeyAlias()
後,改回授予存取權。詳情請參閱ChoosePrivateKeyRule
。
淘汰項目
ensureVerifyAppsEnabled
目前已淘汰。請改用googlePlayProtectVerifyApps
AdvancedSecurityOverrides
。- 現有的 API 使用者 (在 2021 年 4 月 15 日前啟用 Android Management API 的 Google Cloud 專案) 仍可繼續使用
ensureVerifyAppsEnabled
,直到 2021 年 10 月為止,但還是建議您盡快遷移至AdvancedSecurityOverrides
。自 10 月起,ensureVerifyAppsEnabled
將不再運作。 debuggingFeaturesAllowed
和safeBootDisabled
現已淘汰。請改用developerSettings
AdvancedSecurityOverrides
。- 現有的 API 使用者 (在 2021 年 4 月 15 日啟用 Android Management API 的 Google Cloud 專案) 仍可繼續使用
debuggingFeaturesAllowed
和safeBootDisabled
,直到 2021 年 10 月為止,但我們建議盡快使用AdvancedSecurityOverrides
。自 10 月起,debuggingFeaturesAllowed
和safeBootDisabled
將不再運作。
2021 年 2 月
Android Management API
- 從 Android 8 開始,為公司擁有的裝置新增
personalApplications
支援。這項功能現已支援所有設有工作資料夾的公司裝置。 - 裝置電話號碼現已回報至
Device
資源的一部分,完全受管理的裝置。
2021 年 1 月
Android Device Policy
- 修正小錯誤
2020 年 12 月
Android Management API
- 已將
personalApplications
新增至PersonalUsagePolicies
。在公司擁有的裝置上,IT 人員可以在個人資料夾中指定應用程式的允許或封鎖清單。這項功能目前僅適用於 Android 11 裝置,但我們將在日後推出的版本中向後移植至 Android 8。
Android Device Policy
- 小幅更新佈建 UI
2020 年 11 月
Android Management API
- 新增
AutoDateAndTimeZone
並取代已淘汰的autoTimeRequired
,以便控管公司裝置上的自動日期、時間和時區設定。 - 自 Android 11 起,當裝置設為資訊站 (也就是當
ApplicationPolicy
中的某個應用程式的InstallType
設為KIOSK
) 時,使用者無法再清除應用程式資料或強制停止應用程式。 - 新增
LocationMode
控制項,取代已淘汰的位置偵測方法控制項。現在 IT 人員可以在公司擁有的裝置上,選擇要強制啟用定位功能、停用定位功能,還是允許使用者開啟/關閉定位功能。 - 新增對
CommonCriteriaMode
的支援,這是 Android 11 的新功能。可啟用以滿足特定共同條件行動裝置裝置基礎知識保護設定檔 (MDFPP) 規定。
淘汰項目
autoTimeRequired
在 Android 11 中 淘汰特定自動時間控制項後,現已淘汰。請改用AutoDateAndTimeZone
。- 下列
LocationMode
選項在 Android 9 淘汰後已淘汰:HIGH_ACCURACY
、SENSORS_ONLY
、BATTERY_SAVING
和OFF
。請改用LOCATION_ENFORCED
、LOCATION_DISABLED
和LOCATION_USER_CHOICE
。
2020 年 10 月
Android Device Policy
- 將
RELINQUISH_OWNERSHIP
新增為新的 裝置指令類型。部署工作資料夾時,管理員可以將公司擁有的裝置擁有權放棄給員工、抹除工作資料夾,並將任何裝置政策重設為原廠狀態,同時保留完整個人資料。如此一來,IT 就會立即失去裝置擁有權的擁有權,日後也不會有重新註冊裝置。如要將裝置恢復原廠設定,同時保有擁有權,請改用devices.delete
方法。
2020 年 8 月
Android Management API
-
我們在 Android 11 開發人員預覽版中宣布改善公司裝置的工作資料夾體驗。對於搭載 Android 8.0 以上版本的裝置,Android Management API 現可支援這些改善項目。企業現在可以將工作資料夾裝置指定為公司擁有的裝置,以便管理裝置的工作資料夾、個人使用政策和特定裝置通用設定,同時仍能維護個人資料夾中的隱私權。
- 如需工作資料夾體驗的增強功能,請參閱「工作資料夾:員工隱私權的新標準」。
- 請參閱工作和個人用途的公司裝置,瞭解如何在公司裝置上設定工作資料夾。
- 如需設有工作資料夾的公司裝置範例政策,請參閱「設有工作資料夾的裝置」。
- 已將
blockScope
新增至blockAction
。使用blockScope
可指定封鎖動作是否套用到公司擁有的整部裝置,還是只套用至工作資料夾。
已將
connectedWorkAndPersonalApp
新增至applicationPolicy
。從 Android 11 開始,部分核心應用程式可以連結裝置的工作資料夾和個人資料夾。連結工作資料夾與個人資料夾中的應用程式,為使用者提供更一致的體驗。舉例來說,連結日曆應用程式後,使用者就能一併查看工作和個人活動。根據預設,某些應用程式可能會在裝置上自動建立連結,例如 Google 搜尋。如要查看裝置上已連結的應用程式清單,請依序前往「設定」>「隱私權」>「已連結的工作和個人應用程式」。
使用
connectedWorkAndPersonalApp
可允許或禁止連結的應用程式。如果允許應用程式連結跨設定檔,就只會提供使用者連結應用程式的選項。使用者隨時可以取消連結應用程式。在
devices
中新增systemUpdateInfo
,以便回報待系統更新的資訊。
2020 年 7 月
Android Device Policy
- [7 月 23 日] 修正小錯誤
2020 年 6 月
Android Device Policy
- [6 月 17 日] 修正小錯誤。
2020 年 5 月
Android Device Policy
- [5 月 12 日] 修正小錯誤。
2020 年 4 月
Android Device Policy
- [4 月 14 日] 修正小錯誤。
2020 年 3 月
Android Device Policy
- [3 月 16 日] 修正小錯誤。
2020 年 2 月
Android Device Policy
- [2 月 24 日] 修正小錯誤。
2020 年 1 月
Android Device Policy
- [1 月 15 日] 修正小錯誤。
2019 年 12 月
Android Management API
- 我們推出了新政策來封鎖不受信任的應用程式 (來源不明的應用程式)。
advancedSecurityOverrides.untrustedAppsPolicy
可用來:- 禁止不受信任的應用程式安裝在整個裝置上安裝 (包括工作資料夾)。
- 僅封鎖工作資料夾中不受信任的應用程式安裝。
- 允許在整個裝置上安裝不受信任的應用程式。
- 您現在可以在裝置或工作資料夾中使用
requirePasswordUnlock
,強制執行允許非高強度螢幕鎖定方式 (例如指紋和人臉解鎖) 的逾時期限。逾時期限過後,使用者必須使用高強度的驗證方式 (密碼、PIN 碼、解鎖圖案) 解鎖裝置或工作資料夾。 - 新增
kioskCustomization
,以便支援在資訊站模式裝置上啟用或停用下列系統 UI 功能:- 透過電源鍵啟動的全域動作 (請參閱
powerButtonActions
)。 - 系統資訊和通知 (請參閱
statusBar
)。 - 首頁和總覽按鈕 (請參閱
systemNavigation
)。 - 狀態列 (請參閱
statusBar
)。 - 當機或無回應應用程式的錯誤對話方塊 (請參閱
systemErrorWarnings
)。
- 透過電源鍵啟動的全域動作 (請參閱
- 新增
freezePeriod
政策,支援在指定凍結期間內每年封鎖系統更新。 devices.delete
提供新的參數:wipeReasonMessage
可讓您指定要向使用者顯示的簡短訊息,再將工作資料夾從個人裝置上清除。
淘汰項目
installUnknownSourcesAllowed
現已標示為已淘汰。如果使用者在 2019 年 12 月 19 日下午 2 點前啟用 Android Management API,仍然會繼續支援這項政策。
在這個日期過後啟用 API 的使用者,則不支援這項政策。
advancedSecurityOverrides.untrustedAppsPolicy
會取代 installUnknownSourcesAllowed
。下表提供兩項政策之間的對應關係。開發人員應盡快根據新政策更新解決方案*。
installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY 注意:會套用至所有裝置類型 (工作資料夾和全代管)。全代管裝置沒有個人設定檔,因此會在整個裝置上封鎖不受信任的應用程式。如要使用工作資料夾在整個裝置上封鎖不受信任的應用程式,請改用 |
untrustedAppsPolicy
設為 UNTRUSTED_APPS_POLICY_UNSPECIFIED
或未設定這項政策,不會套用預設值 (DISALLOW_INSTALL
)。untrustedAppsPolicy
如要在整個裝置上封鎖不受信任的應用程式,您必須將此政策明確設為 DISALLOW_INSTALL
。2019 年 11 月
Android Device Policy
- [111 月 27 日] 修正小錯誤。
2019 年 10 月
Android Management API
- 新的
IframeFeature
選項可讓您指定要在 Play 管理中心啟用或停用哪些 Google Play 管理版 iframe 功能。
Android Device Policy
- [10 月 16 日] 修正小錯誤並提升效能。
2019 年 9 月 4 日
功能
policies
資源現在可以發布封閉應用程式版本 (封閉應用程式版本),方便機構測試預先發布版應用程式。詳情請參閱「發布應用程式以進行封閉測試」。- 已將
permittedAccessibilityServices
新增至policies
,可用於:- 禁止裝置上的所有非系統無障礙服務,或
- 僅允許指定應用程式存取這些服務。
2019 年 8 月 6 日
功能
- Android Management API 現在會評估裝置安全性,並在裝置報告 (位於
securityPosture
底下) 中回報發現結果。securityPosture
會傳回裝置的安全性狀態狀態 (POSTURE_UNSPECIFIED
、SECURE
、AT_RISK
或POTENTIALLY_COMPROMISED
)。這些檢查結果包括 SafetyNet 和其他檢查的評估項目,並說明任何已發現的安全性風險,可供您透過管理控制台分享給客戶。如要為裝置啟用這項功能,請確認其政策中至少有一個來自
statusReportingSettings
的欄位。
2019 年 7 月 2 日
功能
- 為了區別是從
setupActions
中從launchApp
啟動的應用程式,應用程式最初啟動的活動現在包含布林值意圖額外com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION
(設為true
)。這個額外項目可讓您根據應用程式是由launchApp
或使用者啟動來自訂應用程式。
2019 年 5 月 31 日
維護版本
- 修正小錯誤並改善效能。
2019 年 5 月 7 日
功能
- 新增
policyEnforcementRules
取代已淘汰的complianceRules
。詳情請參閱上方的淘汰通知。 - 新增用於建立及編輯網頁應用程式的 API。詳情請參閱「支援網頁應用程式」。
使用者體驗
Android Device Policy:裝置上不會再顯示應用程式的圖示。使用者仍可透過圖示查看先前啟動的政策頁面:
- 全代管裝置:[設定] > [Google] > [Device Policy]
- 設有工作資料夾的裝置:「設定」>「Google」>「Work」>「Device Policy」
- 所有裝置:Google Play 商店應用程式 > Android Device Policy
2019 年 4 月 16 日
- Android Device Policy 現已在韓國推出。
2019 年 3 月 21 日
功能
- 已將新的中繼資料 (包括替代序號) 新增至
devices
。 - 現在有
installType
REQUIRED_FOR_SETUP
的應用程式數量限制為每項政策 5 個。這是為了確保在裝置和工作資料夾佈建期間能享有最佳使用者體驗。
2019 年 2 月 12 日
使用者體驗
- Android Device Policy:新增改善的違規訊息,協助使用者將裝置歸還至符合規定的狀態,或在無法進行設定時通知使用者。
- Android Device Policy:註冊權杖後,新的設定服務會引導使用者按照政策的步驟操作,完成裝置或工作資料夾設定。
功能
- 在「
installType
」中新增欄位REQUIRED_FOR_SETUP
:如果為 true,則在裝置或工作資料夾設定完成前,必須先安裝應用程式。注意:如果應用程式基於任何原因 (例如不相容性、適用地區、網路連線品質不佳) 而未安裝,就無法完成設定。
- 已將
SetupAction
新增至policies
。透過SetupAction
,您可以指定在設定期間啟動的應用程式,讓使用者進一步設定裝置。詳情請參閱「在設定期間啟動應用程式」。 - 如果企業已啟用狀態報告,只要嘗試解鎖裝置或工作資料夾,系統就會立即發出新裝置報告
淘汰項目
- 已於
policies
淘汰wifiConfigsLockdownEnabled
。根據預設,指定的 Wi-Fi 網路無法修改。如要修改這些元素,請將wifiConfigDisabled
設為 false。
2018 年 12 月 10 日
功能
- 新增對工作資料夾裝置的支援,新增至登入網址佈建方法。工作資料夾裝置擁有者現在可以使用公司憑證登入,完成佈建程序。
使用者體驗
在 Android Device Policy 中新增對深色模式的支援。深色模式是 Android 9 Pie 提供的顯示主題,如要啟用,請依序前往「設定」 >「顯示」 >「進階」 >「裝置主題」 >「深色」。
2018 年 11 月 2 日
功能
- 新的註冊方式適用於全代管裝置。這個方法會使用登入網址提示使用者輸入憑證,讓您依據使用者的身分指派政策,以及佈建使用者的裝置。
- 新增受管理設定 iframe 的支援。您可以將這個 UI 新增至控制台,方便 IT 管理員設定及儲存受管理的設定。iframe 會針對每項儲存的設定傳回專屬的
mcmId
,您可以將該設定新增至policies
。 - 已將
passwordPolicies
和PasswordPolicyScope
新增至policies
:passwordPolicies
會設定指定範圍 (裝置或工作資料夾) 的密碼規定。- 如未指定
PasswordPolicyScope
,工作資料夾裝置的預設範圍為SCOPE_PROFILE
,全代管或專屬裝置則預設為SCOPE_DEVICE
。 - 如果
PasswordPolicyScope
未指定 (預設值),passwordPolicies
會覆寫passwordRequirements
,或PasswordPolicyScope
設為與passwordRequirements
相同的範圍
2018 年 9 月 20 日
修正錯誤
- 修正部分政策設定佈建後,資訊站裝置無法正常顯示的問題
2018 年 8 月 28 日
功能
更新為支援工作資料夾和全代管裝置佈建與管理功能的更新內容:
- 工作資料夾支援新的佈建方式:
- 將註冊權杖連結提供給使用者。
- 依序前往「設定」 >「Google」 >「設定工作資料夾」。
- 在
enrollmentTokens
中新增欄位。oneTimeOnly
:如果為 true,註冊權杖會在首次使用後失效。userAccountIdentifier
:識別特定的 Google Play 管理版帳戶。- 如未指定:每次使用權杖註冊裝置時,API 都會在沒有通知的情況下建立新的帳戶。
- 如果有指定:每當裝置透過權杖註冊時,API 就會使用指定帳戶。您可以在多個代碼中指定同一個帳戶。詳情請參閱指定使用者。
- 已將
managementMode
(唯讀) 新增至devices
。- 有工作資料夾的裝置:
managementMode
已設為PROFILE_OWNER
。 - 專用裝置和全代管裝置:
managementMode
已設為DEVICE_OWNER
。
- 有工作資料夾的裝置:
更新 policies
資源以改善應用程式管理功能:
- 新增欄位
playStoreMode
。WHITELIST
(預設):工作資料夾或受管理的裝置只能使用已新增至政策的應用程式。凡是未納入政策的應用程式,均無法使用,如果先前安裝過,則會解除安裝。BLACKLIST
:無法在政策中加入的應用程式。 Google Play 中列出的所有其他應用程式皆可使用。
- 將
BLOCKED
新增為 InstallType 選項,因此無法安裝應用程式。已安裝該應用程式。- 您可以將 installType
BLOCKED
與playStoreMode
BLACKLIST
搭配使用,防止受管理的裝置或工作資料夾安裝特定應用程式。
- 您可以將 installType
使用者體驗
- 更新 Android Device Policy 設定,使其與裝置設定一致。
2018 年 7 月 12 日
使用者體驗
- 將 Android Device Policy 中的狀態和裝置詳細資料頁面合併為單一頁面。
- 改善與 Android 設定精靈之間的設定 UI 一致性。
功能
- 在政策層級新增 PermissionGrants。您現在可以透過四個層級控管執行階段權限:
- 全域 (所有應用程式):在政策層級設定 defaultPermissionPolicy。
- 針對所有應用程式個別權限:在政策層級設定「授予」權限。
- 針對所有權限,針對每個應用程式:在 ApplicationPolicy 中設定 defaultPermissionPolicy。
- 依應用程式,依權限:在 ApplicationPolicy 中設定權限。
- 將裝置恢復原廠設定時,新的 WipeDataFlag 可讓您:
WIPE_EXTERNAL_STORAGE
:抹除裝置的外部儲存空間,例如 SD 卡資料。PRESERVE_RESET_PROTECTION_DATA
:保留裝置上的恢復原廠設定保護機制資料。這個標記可確保在裝置遺失時,只有獲得授權的使用者才能復原裝置。注意:只有在政策中設定frpAdminEmails[]
時,才能啟用這項功能。
修正錯誤
- 修正在前景更新時,Android Device Policy 會退出鎖定工作模式的問題。
2018 年 5 月 25 日
使用者體驗
- Android 7.0 以上版本的裝置現在會以灰色顯示已停用應用程式的圖示,而不會在啟動器中隱藏已停用的應用程式:
功能
- 更新
policies
,以支援下列憑證管理功能:- 自動授予應用程式憑證存取權。
- 將 Android Device Policy 支援的所有憑證管理功能委派給其他應用程式 (請參閱
CERT_INSTALL
)。
- 您現在可以在 ApplicationPolicy 中停用個別應用程式 (將
disabled
設為true
),不受法規遵循規則的影響。 - 現在您可以停用系統應用程式。
- 已將應用程式報告新增至
devices
。針對裝置上安裝的每個受管理應用程式,報表會傳回應用程式的套件名稱、版本、安裝來源和其他詳細資訊。如要啟用,請在裝置的政策中將applicationReportsEnabled
設為true
。 - 更新
enterprises
,納入條款及細則。佈建期間,裝置會顯示企業的條款及細則。
修正錯誤
- 更新佈建流程以停用設定存取權,除非需要存取權才能完成設定 (例如建立密碼)。
2018 年 4 月 3 日
使用者體驗
- 更新 Android Device Policy 和裝置佈建流程的設計,改善整體使用者體驗。
功能與特色
- 新增對直接啟動支援功能,讓您 從遠端清除搭載 Android 7.0 以上版本且自上次重新啟動後未解鎖的裝置。
- 已將定位模式設定新增至
policies
資源,讓您在受管理的裝置上設定定位精確度模式。 - 已將錯誤回應欄位新增至
Command
資源。
修正錯誤
- 已改善佈建效能。
- 系統現在會在裝置佈建完成後立即產生法規遵循報告。如要設定企業接收法規遵循報告,請參閱接收違規詳細資料通知。
已知問題
- 在由 Android Device Policy 管理的 Android 8.0 以上版本 LG 裝置 (例如 LG V30) 上,螢幕鎖定設定會異常終止。
2018 年 2 月 14 日
使用者體驗
- 更新「代碼」欄位的驗證文字;如果使用者選擇手動輸入 QR code 註冊裝置,就會顯示該欄位。
功能
- 您現在可以設定政策,觸發強制安裝的應用程式在不符合指定的最低應用程式版本時自動更新。在 ApplicationPolicy 中:
- 將
installType
設為FORCE_INSTALLED
- 指定
minimumVersionCode
。
- 將
- 更新「裝置」資源,並在其中納入有助於 IT 管理員使用的資訊,例如裝置的電信業者名稱 (詳情請參閱 NetworkInfo)、裝置是否加密,以及裝置是否已啟用「驗證應用程式」(詳情請參閱「DeviceSettings」)。
修正錯誤
RESET_PASSWORD
和LOCK
指令現在適用於 Android 8.0 Oreo 裝置。- 修正無法填入 DeviceSettings 的問題。
- 修正
stayOnPluggedModes
政策處理問題。
2017 年 12 月 12 日
功能
- Android Device Policy 現在支援基本資訊站啟動器 ,可透過政策啟用。啟動器可將裝置鎖定至一組預先定義的應用程式,並禁止使用者存取裝置設定。指定的應用程式會按照字母順序顯示在單一頁面上。如要回報錯誤或提出功能建議,請輕觸啟動器上的意見回饋圖示。
- 使用新的重試邏輯更新裝置設定。如果裝置在設定期間重新啟動,佈建程序現在會從上次中斷的地方繼續。
- 下列新政策現已推出。詳情請參閱 API 參考資料:
keyguardDisabledFeatures
accountTypesWithManagementDisabled
installAppsDisabled
mountPhysicalMediaDisabled
uninstallAppsDisabled
bluetoothContactSharingDisabled
shortSupportMessage
longSupportMessage
bluetoothConfigDisabled
cellBroadcastsConfigDisabled
credentialsConfigDisabled
mobileNetworksConfigDisabled
tetheringConfigDisabled
vpnConfigDisabled
createWindowsDisabled
networkResetDisabled
outgoingBeamDisabled
outgoingCallsDisabled
smsDisabled
usbFileTransferDisabled
ensureVerifyAppsEnabled
permittedInputMethods
recommendedGlobalProxy
setUserIconDisabled
setWallpaperDisabled
alwaysOnVpnPackage
dataRoamingDisabled
bluetoothDisabled
- 已將 Android Device Policy 的目標 SDK 更新為 Android 8.0 Oreo。
修正錯誤
- 如果開機時無法建立連線,現在可以略過網路挑選器的顯示畫面。如要在啟動時啟用網路挑選器,請使用
networkEscapeHatchEnabled
政策。