הדף הזה מסכם את כל השינויים (תכונות חדשות, תיקוני באגים, עדכונים) ב-Android Management API וב-Android Device Policy בכל חודש.
מצטרפים לרשימת התפוצה של Android Management API ומקבלים עדכונים חודשיים והודעות בנוגע לשירות ישירות לתיבת הדואר הנכנס.
יוני 2024
Android Management API
- אדמינים ב-IT יכולים עכשיו לשלוט בהגדרות של
בהירות המסך ושל
הזמן הקצוב לכיבוי המסך באמצעות המדיניות
DisplaySettings
. נתמכת במכשירים מנוהלים עם Android 9 ואילך. - עדכנו את המסמכים כדי להסביר שעדכון של אפליקציות עם פריסות גדולות יותר בסביבה של Android יכול להימשך עד 24 שעות גם כשמשתמשים ב-
AUTO_UPDATE_HIGH_PRIORITY
. - עדכנו את ה-SDK של Android Management API (AMAPI SDK) כדי להסביר
את התרחישים השונים לדוגמה שבהם הספרייה הזו (שנקראה במקור Extensibility SDK) עכשיו תומכת. מסמכי התיעוד המעודכנים כוללים:
כדי לבדוק מהי הגרסה העדכנית ביותר, אפשר לעיין ב נתוני הגרסה של AMAPI SDK.
מאי 2024
Android Management API
- השיטות
get
ו-list
עבורenrollmentTokens
מחזירה עכשיו את השדותvalue
,qrCode
ו-allowPersonalUsage
. - במכשירים מנוהלים, ההגדרה
AllowPersonalUsage
עכשיו תומכת ב-PERSONAL_USAGE_DISALLOWED_USERLESS
. - ב-Android מגרסה 11 ואילך, המדיניות החדשה
UserControlSettings
מאפשרת לציין אם לאפליקציה מסוימת מותרת שליטת משתמשים. המדיניותUserControlSettings
כוללת פעולות של משתמשים כמו סגירה ידנית וניקוי של נתוני האפליקציה. - גרסה 1.1.5 של AMAPI SDK זמינה עכשיו. מידע נוסף זמין
בדף של נתוני הגרסה.
הערה: מומלץ מאוד להשתמש תמיד בגרסה העדכנית ביותר של הספרייה כדי ליהנות מכל התיקונים והשיפורים הזמינים.
אפריל 2024
Android Management API
- במכשירים עם Android מגרסה 13 ואילך, הוספנו אמצעי בקרה
שקובעים לאילו מכשירי SSID של Wi-Fi יכולים להתחבר. באמצעות
WifiSsidPolicy
אדמינים ב-IT יכולים להגדיר רשימת SSID להוספה לרשימת היתרים (WIFI_SSID_ALLOWLIST
) או לרשימת פריטים שנחסמו (WIFI_SSID_DENYLIST
). - לגבי מכשירים בבעלות חברה, הוספנו מזהי חומרה (IMEI, MEID ומספר סידורי) למספר
ProvisioningInfo
, שספקי EMM יכולים לגשת אליהם עכשיו במהלך הגדרת המכשיר באמצעות כתובת ה-URL של הכניסה.
מרץ 2024
Android Management API
- הוספנו אמצעי בקרה נוספים על התקנת האפליקציות באמצעות
InstallConstraint
, אדמינים ב-IT יכולים להגביל את התקנת האפליקציות בהתאם לקריטריונים ספציפיים.
באמצעות הגדרה שלinstallPriority
, אדמינים ב-IT יכולים לוודא שאפליקציות קריטיות יותקנו קודם. - במכשירי Android מגרסה 10 ואילך, AMAPI תומך בהגדרה של רשתות ארגוניות 192 ביט
ב-openNetworkConfiguration
באמצעות העברת ערך האבטחה WPA3-Enterprise_192.
ב-Android מגרסה 13 ואילך, במדיניותMinimumWifiSecurityLevel
אנחנו תומכים עכשיו ב-ENTERPRISE_BIT192_NETWORK_SECURITY
, כדי להבטיח שמכשירים לא מתחברים לרשתות Wi-Fi מתחת לרמת האבטחה הזו. - עדכנו את ההגדרה של
UsbDataAccess
כך שהערך שלUSB_DATA_ACCESS_UNSPECIFIED
יוגדר כברירת מחדל לערךDISALLOW_USB_FILE_TRANSFER
.
פברואר 2024
Android Management API
- ב-Android מגרסה 9 ואילך, אדמינים ב-IT יכולים עכשיו לקבוע אם אפשר להדפיס באמצעות השדה
printingPolicy
. - ב-Android מגרסה 14 ואילך, מתווספת מדיניות חדשה לשליטה באפליקציות של
CredentialProvider. אדמינים ב-IT יכולים להשתמש בשדה
credentialProviderPolicy
כדי לקבוע אם האפליקציה יכולה לפעול כספק של פרטי כניסה. - נוספה מדיניות חדשה כדי לשלוט
ב-
Arm Memory תיוג תוסף (MTE) במכשיר. השדה
MtePolicy
נתמך במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה עם Android מגרסה 14 ואילך. - עדכנו את האופן שבו AM API מקבל שגיאות שקשורות להתקנות שאדמינים ב-IT מפעילים. כתוצאה מההעברה, השדה
InstallationFailureReason
כולל עכשיו גם שגיאות לקוח (בנוסף לשגיאות שרת). - ב-Android מגרסה 12 ואילך, אדמינים ב-IT יכולים להשתמש בזוג מפתחות שמותקן במכשיר
לצורך אימות Wi-Fi בארגון. מידע נוסף זמין בשדה החדש
ClientCertKeyPairAlias
ב-Open Network Configuration (ONC) וב מדריך להגדרת הרשת.
ינואר 2024
Android Management API
- מעכשיו אפשר להעביר בצורה חלקה מכשירים שמנוהלים באמצעות בקר DPC בהתאמה אישית לשימוש ב-Android Management API.
דצמבר 2023
Android Management API
- נוסף
MinimumWifiSecurityLevel
כדי להגדיר את רמות האבטחה המינימליות השונות הנדרשות כדי להתחבר לרשתות Wi-Fi. נתמכת במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה עם Android מגרסה 13 ואילך.
נובמבר 2023
Android Management API
- מערכת Android מגרסה 12 ואילך תומכת עכשיו בהגדרה של רשת Wi-Fi ארגונית ללא סיסמה באמצעות השדות
Identity
ו-Password
בהגדרת רשת פתוחה. האפשרות הזו כבר הייתה נתמכת לפני Android 12.הערה: ב-Android מגרסה 12 ואילך, ברשתות Wi-Fi עם אימות שם משתמש/סיסמה של EAP, אם סיסמת המשתמש לא סופקה ו-
AutoConnect
מוגדר ל-true
, ייתכן שהמכשיר ינסה להתחבר לרשת באמצעות סיסמת placeholder שנוצרת באופן אקראי. כדי למנוע זאת אם הסיסמה של המשתמש לא סופקה, צריך להגדיר אתAutoConnect
לערךfalse
. - אירועים מקומיים במכשירים שמתרחשים ברצף מהיר מקובצים ומדווחים ב
הודעת Pub/Sub אחת ל-EMM.
סוג האירוע זמן האחזור הצפוי בין האירוע במכשיר לבין התראת ה-EMM 1 התנהגות קודמת התנהגות חדשה מצבי אפליקציה עם קידוד בעדיפות גבוהה מיידי, לכל היותר דיווח אחד לדקה מיידי, לכל היותר דיווח אחד לדקה מצבי אפליקציה עם קידוד בעדיפות רגילה לפי לוח זמנים תוך דקה אירועים הקשורים לאפליקציות במהלך ההקצאה, לאפליקציות עם מצבי התקנה שהוגדרו על ידי האדמין ב-IT2 משולב באירועים אחרים שקשורים להקצאה תוך דקה בנוסף לאירועים קשורים אחרים של הקצאת הרשאות ידנית אירועים הקשורים לאפליקציות אחרי ההקצאה, באפליקציות עם מצבי התקנה שהוגדרו על ידי האדמין ב-IT2 לפי לוח זמנים תוך 5 דקות אירועים שקשורים לאפליקציות במהלך וגם אחרי ההקצאה, באפליקציות עם מצבי התקנה שהוגדרו על ידי העובד3 לפי לוח זמנים תוך 60 דקות אירועים אחרים באפליקציות במכשיר לפי לוח זמנים תוך 60 דקות יעדי הביצועים הטובים ביותר שמבוססים על נסיבות מבוקרות. זמן האחזור בפועל עשוי להשתנות בהתאם למגוון גורמים של מכשירים וסביבה.
2InstallType
מהאפליקציות שנאכפות במדיניות:FORCE_INSTALLED
,BLOCKED
,REQUIRED_FOR_SETUP
,PREINSTALLED
וגםKIOSK
.
3InstallType
מהאפליקציות הזמינות:AVAILABLE
,INSTALL_TYPE_UNSPECIFIED
.
אוקטובר 2023
Android Management API
- מעכשיו אפשר לבטל את ההרשמה באפליקציות שהושקו בתור
SetupAction
. הפעולה הזו תאפס מכשיר שבבעלות החברה או תמחק את פרופיל העבודה במכשיר שהוא בבעלות אישית.
גרסת Android 14
Android Management API
בעקבות הגרסה של Android 14, ב-Android Management API יש עכשיו תמיכה בתכונות הבאות של Android 14:
- הגבלת הגישה של אנשי קשר מפרופיל העבודה לאפליקציות מערכת ולאפליקציות אישיות שצוינו ב-
exemptionsToShowWorkContactsInPersonalProfile
. עכשיו אפשר להפעיל את הגישה לאנשי הקשר מפרופיל העבודה בכל האפליקציות לשימוש אישי, או רק באפליקציות לשימוש אישי. אפשר גם לא להשתמש באף אפליקציה לשימוש אישי.לנוחיותכם, האפשרות החדשה
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM
ב-showWorkContactsInPersonalProfile
מבטיחה שהאפליקציות האישיות היחידות שתהיה להן גישה לאנשי הקשר מהעבודה הן אפליקציות ברירת המחדל של החייגן, ההודעות ושל אנשי הקשר במכשיר. במקרה כזה, אפליקציות החייגן, אפליקציית Messages ו'אנשי קשר' שהוגדרו על ידי המשתמש, וגם אפליקציות אחרות של מערכות או אפליקציות אישיות שהותקנו על ידי המשתמשים, לא יוכלו לשלוח שאילתות על אנשי קשר מהעבודה. - צריך להשבית את השימוש ברדיו Ultra Wideband
במכשיר. אפשר לעשות זאת באמצעות המדיניות החדשה
deviceRadioState.ultraWidebandState
. - חסימת השימוש ברשת סלולרית 2G,
לשיפור אבטחת הרשת. האפשרות הזו זמינה באמצעות המדיניות החדשה
deviceRadioState.cellularTwoGState
. - ב-Android 14 יש
קיצורי דרך למסך הנעילה שניתן להתאים אישית.
הרחבנו את מסך הנעילה שכולל אמצעי בקרה לאדמינים, כולל מצלמה, ביטול נעילה בטביעת אצבע, פתיחה ע"י זיהוי הפנים וכו'. בנוסף, הרחבנו את האפשרות להשבית קיצורי דרך במסך הנעילה באמצעות האפשרות החדשה
SHORTCUTS
.
ספטמבר 2023
Android Management API
- עכשיו אפשר לאחזר מידע על מכשירים והקצאת הרשאות ידנית
במהלך ההגדרה, וכך לאפשר למפתחים ליצור כללי מדיניות מטורגטים יותר במהלך
ההגדרה או לסנן מכשירים בהתאם למאפיינים שסופקו. כתובת ה-URL של הכניסה
תכלול עכשיו פרמטר
provisioningInfo
שאותו אפשר להחליף בפרטי המכשיר התואמים באמצעות השיטה החדשה הקצאת הרשאות ידנית לנתוני. - עכשיו אפשר להבדיל בין
SigninDetails
באמצעות ערךtokenTag
בהתאמה אישית.
אוגוסט 2023
Android Management API
- מצב אובדן מכשיר נוסף למכשירים בבעלות החברה. מצב אובדן מכשיר מאפשר למעסיקים לנעול ולאבטח מרחוק מכשיר שאבד, ואפשר גם להציג הודעה במסך המכשיר עם פרטים ליצירת קשר כדי להקל על שחזור הנכסים.
- נוספה תמיכה בהענקת גישה לבחירת אישורים, שמעניקה לאפליקציה
גישה לבחירת אישורי KeyChain מטעם בקשות של אפליקציות.
לפרטים נוספים,
ראו
DelegatedScope.CERT_SELECTION
. - נוספו כללי מדיניות נוספים לניהול Wi-Fi:
configureWifi
- אדמינים יכולים עכשיו להשבית את ההוספה או ההגדרה של רשתות Wi-Fi. האפשרותwifiConfigDisabled
הוצאה משימוש.wifiDirectSettings
- ניתן להשתמש במדיניות הזו כדי להשבית את ההגדרה של Wi-Fi ישיר.tetheringSettings
- ניתן להשתמש במדיניות הזו כדי להשבית את שיתוף האינטרנט בין מכשירים (tethering) באמצעות Wi-Fi או את כל הסוגים של שיתוף האינטרנט בין מכשירים. האפשרותtetheringConfigDisabled
הוצאה משימוש.wifiState
- ניתן להשתמש במדיניות הזו כדי לאלץ הפעלה או השבתה של Wi-Fi במכשיר של משתמש.
- השיתוף של רשתות Wi-Fi שהוגדרו על ידי האדמין יושבת ב-Android מגרסה 13 ואילך
יולי 2023
Android Management API
- נוסף השדה
userFacingType
אלApplicationReport
כדי לציין אם האפליקציה מוצגת למשתמשים. - נוספה סיבה ספציפית של אי-תאימות
ONC_WIFI_INVALID_ENTERPRISE_CONFIG
.
אי-תאימות לסיבהINVALID_VALUE
והסיבה הספציפית לדיווח עלONC_WIFI_INVALID_ENTERPRISE_CONFIG
אם רשת ה-Wi-Fi הארגונית לא מוגדרתDomainSuffixMatch
. - נוספה התראת Pub/Sub חדשה
EnrollmentCompleteEvent
, כסוג שלUsageLogEvent
שמתפרסמת כשרישום המכשיר מסתיים. - הוספת את
airplaneModeState
למצבdeviceRadioState
כדי לשלוט במצב הנוכחי של מצב הטיסה ואם המשתמש יכול להפעיל או להשבית אותו. כברירת מחדל, המשתמש יכול להפעיל או להשבית את מצב הטיסה. האפשרות נתמכת במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה, עם Android מגרסה 9 ואילך.
יוני 2023
Android Management API
- נוספה תמיכה בשדה
DomainSuffixMatch
בתצורת רשת פתוחה, כדי להגדיר רשתות Wi-Fi ארגוניות עבור Android 6 ואילך. הגדרות Wi-Fi ארגוניות ללאDomainSuffixMatch
נחשבות לא מאובטחות ויידחו על ידי הפלטפורמה. - נוספה הגדרת מדיניות
UsbDataAccess
שמאפשרת לאדמינים להשבית לגמרי את העברת הנתונים באמצעות USB. האפשרותusbFileTransferDisabled
הוצאה משימוש. צריך להשתמש ב-UsbDataAccess
.
דצמבר 2022
Android Management API
-
שיפרנו את יכולות הניהול של ווידג'טים של פרופיל העבודה, ועכשיו נוספו שני שדות API חדשים:
workProfileWidgets
ברמת האפליקציה ו-workProfileWidgetsDefault
ברמת המכשיר. הם מאפשרים לקבוע אם אפליקציה שפועלת בפרופיל העבודה יכולה ליצור ווידג'טים בפרופיל ההורה, למשל במסך הבית. כברירת מחדל, הפונקציונליות הזו אסורה, אבל אפשר להגדיר אותה באמצעותworkProfileWidgets
ו-workProfileWidgetsDefault
. היא נתמכת רק בפרופילים של עבודה. -
הוספנו תמיכה להגדרת הגדרות רנדומיזציה של כתובות MAC בזמן הגדרת רשתות Wi-Fi. אדמינים יכולים עכשיו לקבוע אם המדיניות
MACAddressRandomizationMode
מוגדרת לערךHardware
אוAutomatic
בזמן הגדרת רשתות Wi-Fi. ההגדרות ייכנסו לתוקף במכשירים עם מערכת הפעלה Android מגרסה 13 ואילך. ההגדרות רלוונטיות בכל מצבי הניהול. אם המדיניות מוגדרת ל-Hardware
, כתובת ה-MAC של היצרן תוגדר לרשת ה-Wi-Fi, ואילוAutomatic
כתובת ה-MAC תהיה אקראית. - פריטים שונים במסמכים שלנו עודכנו:
-
יצרנו את הבנת מצב האבטחה כדי להבהיר את התשובות הפוטנציאליות מההערכות של
devicePosture
ו-securityRisk
. -
autoUpdateMode
סופק עבורautoUpdatePolicy
כחלופה מומלצת, בגלל גמישות רבה יותר בתדירות העדכון. -
הוספנו הבהרה שלפיה
BlockAction
ו-WipeAction
מוגבלים למכשירים בבעלות החברה. - דף ההתראות של Pub/Sub עודכן כך שמשקף באופן מדויק את סוגי המשאבים השונים של התראות.
- ב-Android מגרסה 13 ואילך, אפליקציות של תוספים פטורות מהגבלות סוללה, ולכן הן לא יוצבו לקטגוריה המוגבלת של אפליקציות בהמתנה.
אוקטובר 2022
Android Management API
- פריטים שונים במסמכים שלנו עודכנו:
- אנחנו ממליצים להגדיר מדיניות אחת לכל מכשיר, כדי לאפשר יכולות ניהול מפורטות ברמת המכשיר.
- כדי ש-FreezePeriods יפעל כצפוי, לא ניתן להגדיר את מדיניות עדכון המערכת כ-SYSTEM_UPDATE_TYPE_UNSPECIFIED..
- הוספנו הצעות נוספות לעדכוני מדיניות לגבי חשיפה של שלבי סיסמה במהלך הקצאת מכשירים בבעלות החברה.
- התכונה shareLocationDisabled נתמכת במכשירים מנוהלים ובפרופילים של עבודה בבעלות אישית.
- הוספנו תיאור מעודכן לגבי השימוש ב-enterprises.devices.delete וההשפעות שלו על הרשאות הגישה למכשירים.
- הערך המקסימלי של אסימון הרישום, duration, הוא עכשיו ל-10,000 שנים, בעבר הוא היה 90 ימים.
12 ביולי 2022
Android Management API
- נוספו ערכים של NETWORK_ACTIVITY_LOGS ו-SECURITY_LOGS ל-DelegatedScope כדי להעניק לאפליקציות של מדיניות המכשיר גישה ליומנים המתאימים.
14 ביוני 2022
Android Management API
- נוספו specificNonComplianceReason] ו-specificNonComplianceContext ל-NonComplianceDetail כדי לספק הקשר מפורט לשגיאות ביישום של מדיניות.
6 ביוני 2022
Android Management API
24 במאי 2022
Android Management API
- מעכשיו, תכונות אבטחה שמגובות באמצעות חומרה, כמו אימות מפתחות, ישמשו להערכת התקינות של המכשיר, אם הן נתמכות במכשיר. כך ניתן להבטיח תקינות גבוהה של המערכת. מכשירים שנכשלו בהערכות האלה או לא תומכים בתכונות אבטחה כאלה שמגובות באמצעות חומרה, ידווחו על SecurityRisk החדש HARDWARE_BACKED_EVALUATION_FAILED.
16 במאי 2022
Android Management API
- נוספה האפשרות unifiedLockSettings ב-PasswordPolicies כדי לאפשר לאדמין להגדיר אם צריך להגדיר נעילה נפרדת לפרופיל העבודה.
25 במרץ 2022
Android Management API
- נוספה האפשרות alwaysOnVpnLockdownExemption כדי לציין אילו אפליקציות יהיו פטורות מההגדרה AlwaysOnVpnPackage.
- נוספו כל השדות הזמינים ממשאב מוצרים של Play EMM API למשאב אפליקציה.
22 בפברואר 2022
Android Management API
- נוספה האפשרות cameraAccess כדי לשלוט בשימוש בלחצן החלפת המצב של המצלמה והמצלמה, וב-microphoneAccess, כדי לשלוט בשימוש במתג המיקרופון והמיקרופון. השדות האלה מחליפים את cameraDisabled ו-unmuteMicrophoneDisabled, בהתאמה, שהוצאו משימוש לאחרונה.
15 בפברואר 2022
AMAPI SDK
- תיקוני באגים קלים. פרטים נוספים זמינים במאגר Maven של Google.
15 בנובמבר 2021
Android Device Policy
-
אפליקציות שמסומנות כלא זמינות ב-
personalApplications
יוסרו עכשיו מהפרופיל האישי של מכשירים בבעלות החברה אם כבר הותקנו, כפי שמופיע ב-ApplicationPolicy לפרופיל עבודה ולמכשירים מנוהלים.
17 בספטמבר 2021
Android Management API
-
עכשיו אפשר להקצות אפליקציה כאפליקציה של תוסף באמצעות
ExtensionConfig
. אפליקציות של תוספים יכולות לתקשר ישירות עם Device Policy ל-Android, ובעתיד הן יוכלו ליצור אינטראקציה עם כל תכונות הניהול שמוצעות ב-Android Management API. כך יהיה להן ממשק מקומי לניהול המכשיר שלא דורש קישוריות שרת.- הגרסה הראשונית הזו כוללת תמיכה בהפעלה מקומית של
Commands
, וכרגע רק הפקודהClearAppData
. לפרטים נוספים, אפשר לעיין במדריך להטמעת אפשרות הרחבה. - שאר הפקודות ייתווספו עם הזמן, וכן תכונות נוספות של אפליקציות תוספים שנועדו לחשוף את מגוון תכונות ניהול המכשירים לאפליקציית התוסף.
- הגרסה הראשונית הזו כוללת תמיכה בהפעלה מקומית של
30 ביוני 2021
Android Device Policy
- תיקוני באגים קלים
2 ביוני 2021
Android Device Policy
- תיקוני באגים קלים
5 במאי 2021
Android Device Policy
- תיקוני באגים קלים
6 באפריל 2021
Android Device Policy
- תיקוני באגים קלים
מרץ 2021
Android Management API
- נוספו שני
AdvancedSecurityOverrides
חדשים. כללי המדיניות האלה מפעילים שיטות מומלצות לשמירה על האבטחה ב-Android Enterprise כברירת מחדל, ומאפשרים לארגונים לשנות את ערכי ברירת המחדל בתרחישים מתקדמים לדוגמה. googlePlayProtectVerifyApps
מפעיל את אימות האפליקציות של Google Play כברירת מחדל.- כברירת מחדל, השירות
developerSettings
מונע ממשתמשים לגשת לאפשרויות למפתחים ולמצב בטוח, ויכולות שעלולים לגרום לזליגת נתונים בארגון. -
ChoosePrivateKeyRule
תומך עכשיו בהענקה ישירה של מפתחות KeyChain ספציפיים לאפליקציות מנוהלות. - כך אפליקציות היעד יכולות לגשת למפתחות שצוינו באמצעות קריאה ל-
getCertificateChain()
ול-getPrivateKey()
בלי שיהיה צורך לבצע קודם קריאה אלchoosePrivateKeyAlias()
. - כברירת מחדל, Android Management API מעניקים גישה ישירה למפתחות שצוינו במדיניות, אבל אחרת הוא חוזר להעניק גישה אחרי שהאפליקציה שצוינה קוראת
choosePrivateKeyAlias()
. אפשר לקרוא פרטים נוספים בכתובתChoosePrivateKeyRule
.
הוצאה משימוש
- האפשרות
ensureVerifyAppsEnabled
הוצאה משימוש. במקום זאת, משתמשים ב-googlePlayProtectVerifyApps
AdvancedSecurityOverrides
. - משתמשי API קיימים (פרויקטים ב-Google Cloud שבהם הופעל Android Management API החל מ-15 באפריל 2021) יכולים להמשיך להשתמש ב-
ensureVerifyAppsEnabled
עד אוקטובר 2021, אבל אנחנו ממליצים לעבור ל-AdvancedSecurityOverrides
בהקדם האפשרי. באוקטוברensureVerifyAppsEnabled
תפסיק לפעול. debuggingFeaturesAllowed
ו-safeBootDisabled
הוצאו משימוש. במקום זאת, משתמשים ב-developerSettings
AdvancedSecurityOverrides
.- משתמשי API קיימים (פרויקטים ב-Google Cloud שבהם הופעל Android Management API החל מ-15 באפריל 2021) יכולים להמשיך להשתמש ב-
debuggingFeaturesAllowed
וב-safeBootDisabled
עד אוקטובר 2021, אבל אנחנו ממליצים להשתמש ב-AdvancedSecurityOverrides
בהקדם האפשרי. באוקטוברdebuggingFeaturesAllowed
ו-safeBootDisabled
יפסיקו לפעול.
פברואר 2021
Android Management API
- נוספה תמיכה ב-
personalApplications
במכשירים בבעלות החברה החל מ-Android 8. התכונה נתמכת עכשיו בכל המכשירים בבעלות החברה שיש בהם פרופיל עבודה. - מספר הטלפון של המכשיר מדווח עכשיו במכשירים מנוהלים כחלק מהמשאב
Device
.
ינואר 2021
Android Device Policy
- תיקוני באגים קלים
בדצמבר 2020
Android Management API
- הוספת את
personalApplications
אלPersonalUsagePolicies
. במכשירים בבעלות החברה, ה-IT יכול לציין רשימת אישור או רשימת חסימה של אפליקציות בפרופיל האישי. התכונה הזו זמינה כרגע רק במכשירי Android 11, אבל בגרסה עתידית תועברו לאחור ל-Android 8.
Android Device Policy
- עדכונים קלים בממשק המשתמש של הקצאת הרשאות ידנית
נובמבר 2020
Android Management API
- התג
AutoDateAndTimeZone
נוסף ומחליף אתautoTimeRequired
שהוצא משימוש, כדי לשלוט בהגדרות האוטומטיות של התאריך, השעה ואזור הזמן במכשיר בבעלות החברה. - החל מ-Android 11, משתמשים לא יכולים יותר לנקות את נתוני האפליקציות או לאלץ עצירה של אפליקציות כשהמכשיר מוגדר כקיוסק (כלומר,
כאשר
InstallType
של אפליקציה אחת ב-ApplicationPolicy
מוגדר לערךKIOSK
). - נוספו פקדים חדשים
LocationMode
כדי להחליף פקדים של שיטות זיהוי מיקום שהוצאו משימוש. במכשירים בבעלות החברה, ה-IT יכול עכשיו לבחור בין לאכוף מיקום, להשבית את המיקום או לאפשר למשתמשים להפעיל ולכבות את מיקום המיקום. - נוספה תמיכה בתכונה
CommonCriteriaMode
, תכונה חדשה ב-Android 11. אפשר להפעיל כדי לטפל בדרישות ספציפיות לגבי קריטריונים נפוצים לפרסום בנייד (MDFPP).
הוצאה משימוש
- האפשרות
autoTimeRequired
הוצאה משימוש, בעקבות ההוצאה משימוש של בקרות זמן אוטומטיות ספציפיות ב-Android 11. במקום זאת, אתם צריכים להשתמש ב-AutoDateAndTimeZone
. - האפשרויות הבאות של
LocationMode
הוצאו משימוש, בעקבות ההוצאה משימוש שלהן ב-Android 9:HIGH_ACCURACY
,SENSORS_ONLY
,BATTERY_SAVING
ו-OFF
. במקום זאת, צריך להשתמש ב-LOCATION_ENFORCED
, ב-LOCATION_DISABLED
וב-LOCATION_USER_CHOICE
.
אוקטובר 2020
Android Device Policy
- הוספנו את
RELINQUISH_OWNERSHIP
כסוג חדש של פקודת מכשיר. במהלך פריסת פרופיל עבודה, אדמינים יכולים לוותר על הבעלות על מכשירים בבעלות החברה לעובדים, לאפס את פרופיל העבודה ולאפס את כל כללי המדיניות של המכשיר להגדרות המקוריות, ועדיין להשאיר את המידע האישי ללא שינוי. כתוצאה מכך, צוות ה-IT יאבד את הבעלות על המכשיר עכשיו ובעתיד, ולא צריך לצפות שהמכשיר יירשם מחדש. כדי לאפס מכשיר להגדרות המקוריות ועדיין לשמור על הבעלות, צריך להשתמש בשיטהdevices.delete
במקום זאת.
אוגוסט 2020
Android Management API
-
פרסמנו שיפורים בחוויית השימוש בפרופיל העבודה במכשירים בבעלות החברה בתצוגה המקדימה למפתחים של Android 11. הוספנו ל-Android Management API תמיכה בשיפורים האלה במכשירים עם מערכת ההפעלה Android מגרסה 8.0 ואילך ואילך. ארגונים יכולים עכשיו להקצות מכשירים של פרופיל עבודה כמכשירים בבעלות החברה, וכך לאפשר ניהול של פרופיל העבודה של המכשיר, של מדיניות השימוש האישי והגדרות מסוימות של המכשיר כולו, ועדיין לשמור על הפרטיות בפרופיל האישי.
- אפשר לקרוא סקירה כללית ומקיפה על שיפור חוויית המשתמש בפרופיל העבודה במאמר פרופיל עבודה: התקן החדש לפרטיות העובדים.
- במאמר מכשירים בבעלות החברה לשימוש בעבודה ולשימוש אישי מוסבר איך להגדיר פרופיל עבודה במכשיר בבעלות החברה.
- מדיניות לדוגמה למכשיר בבעלות חברה עם פרופיל עבודה זמינה בקטע מכשירים עם פרופיל עבודה.
- הוספת את
blockScope
אלblockAction
. אפשר להשתמש ב-blockScope
כדי לציין אם פעולת חסימה חלה על מכשיר שלם שבבעלות החברה או רק על פרופיל העבודה שלו.
הוספת את
connectedWorkAndPersonalApp
אלapplicationPolicy
. החל מ-Android 11, אפליקציות ליבה מסוימות יכולות להתחבר לפרופיל העבודה ולפרופיל האישי של המכשיר. חיבור אפליקציה בין פרופילים יכול לספק למשתמשים חוויה מאוחדת יותר. לדוגמה, חיבור של אפליקציית יומן יאפשר למשתמשים לראות את העבודה ואת האירועים האישיים שלהם מוצגים יחד.כברירת מחדל, אפליקציות מסוימות (לדוגמה, חיפוש Google) מחוברות למכשירים. רשימה של האפליקציות המקושרות במכשיר זמינה בהגדרות > פרטיות > אפליקציות מחוברות לעבודה ואפליקציות אישיות.
אפשר להשתמש ב-
connectedWorkAndPersonalApp
כדי לאשר או לא לאפשר אפליקציות מקושרות. כשמאפשרים לאפליקציה להתחבר בין פרופילים, משתמשים יכולים לחבר את האפליקציה רק באמצעות אפשרות. המשתמשים יכולים לנתק את החיבור של האפליקציות מתי שרוצים.האפשרות
systemUpdateInfo
נוספה אלdevices
כדי לדווח מידע על עדכוני מערכת בהמתנה.
יולי 2020
Android Device Policy
- [23 ביולי] תיקוני באגים קלים
יוני 2020
Android Device Policy
- [17 ביוני] תיקוני באגים קלים.
מאי 2020
Android Device Policy
- [12 במאי] תיקוני באגים קלים.
אפריל 2020
Android Device Policy
- [14 באפריל] תיקוני באגים קלים.
מרץ 2020
Android Device Policy
- [16 במרץ] תיקוני באגים קלים.
פברואר 2020
Android Device Policy
- [24 בפברואר] תיקוני באגים קלים.
ינואר 2020
Android Device Policy
- [15 בינואר] תיקוני באגים קלים.
דצמבר 2019
Android Management API
- יש מדיניות חדשה לחסימת אפליקציות לא מהימנות (אפליקציות ממקורות לא מוכרים). משתמשים ב-
advancedSecurityOverrides.untrustedAppsPolicy
כדי:- חסימה של התקנות של אפליקציות לא מהימנות בכל המכשיר (כולל פרופילים של עבודה).
- חסימה של התקנות לא מהימנות של אפליקציות בפרופיל עבודה בלבד.
- מותר להתקין אפליקציות לא מהימנים בכל המכשיר.
- עכשיו אפשר לאכוף במכשיר או בפרופיל העבודה באמצעות
requirePasswordUnlock
פרק זמן קצוב לתפוגה להענקת הרשאה לשיטות לנעילת מסך לא חזקות (למשל, פתיחה בטביעת אצבע ופתיחה ע"י זיהוי הפנים). לאחר תפוגת הזמן הקצוב לתפוגה, המשתמש יצטרך להשתמש באמצעי אימות חזק (סיסמה, קוד אימות, קו ביטול נעילה) כדי לבטל את הנעילה של מכשיר או של פרופיל עבודה. - הוספת את
kioskCustomization
כדי לתמוך באפשרות להפעיל או להשבית את התכונות הבאות של ממשק המשתמש של המערכת במכשירים במצב קיוסק:- פעולות גלובליות שהופעלו מלחצן ההפעלה (כאן אפשר לראות את
powerButtonActions
). - מידע והתראות של המערכת (יש לעיין ב
statusBar
). - הלחצנים 'דף הבית' ו'סקירה כללית' (ראו
systemNavigation
). - שורת סטטוס (מידע נוסף זמין ב-
statusBar
). - תיבות דו-שיח עם שגיאות באפליקציות שקורסות או לא מגיבות (יש לעיין ב
systemErrorWarnings
).
- פעולות גלובליות שהופעלו מלחצן ההפעלה (כאן אפשר לראות את
- נוספה המדיניות
freezePeriod
כדי לתמוך בחסימת עדכוני מערכת מדי שנה במהלך תקופת הקפאה שצוינה. - יש פרמטר חדש ב-
devices.delete
:wipeReasonMessage
מאפשר לך לציין הודעה קצרה שתוצג למשתמש לפני מחיקת פרופיל העבודה מהמכשיר האישי שלו.
הוצאה משימוש
עכשיו installUnknownSourcesAllowed
מסומן כהוצאה משימוש.
התמיכה במדיניות הזו תמשיך עד הרבעון השני של 2020 למשתמשים שהפעילו
את Android Management API לפני 14:00 לפי שעון גריניץ' (GMT) ב-19 בדצמבר 2019.
המדיניות לא נתמכת עבור משתמשים שהפעילו את ה-API אחרי התאריך הזה.
הערך advancedSecurityOverrides.untrustedAppsPolicy
מחליף את installUnknownSourcesAllowed
.
הטבלה הבאה מספקת מיפוי בין שני כללי המדיניות. המפתחים צריכים
לעדכן את הפתרונות שלהם למדיניות החדשה בהקדם האפשרי*.
installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY הערה: חל על כל סוגי המכשירים (פרופילים של עבודה ומנוהלים באופן מלא). למכשירים שמנוהלים באופן מלא אין פרופיל אישי,
אפליקציות לא מהימנות חסומות בכל המכשיר. כדי לחסום אפליקציות לא מהימנות בכל המכשיר עם פרופיל עבודה, צריך להשתמש במקום זאת ב- |
untrustedAppsPolicy
(DISALLOW_INSTALL
)
לא חל אם untrustedAppsPolicy
מוגדר לערך
UNTRUSTED_APPS_POLICY_UNSPECIFIED
או אם המדיניות לא צוינה. כדי לחסום אפליקציות לא מהימנות במכשיר כולו, צריך
להגדיר באופן מפורש את המדיניות כ-DISALLOW_INSTALL
.
נובמבר 2019
Android Device Policy
- [27 בנובמבר] תיקוני באגים קלים.
אוקטובר 2019
Android Management API
- אפשרויות חדשות של
IframeFeature
מאפשרות לציין אילו תכונות iframe של Google Play לארגונים להפעיל או להשבית במסוף.
Android Device Policy
- [16 באוקטובר] תיקוני באגים קלים ואופטימיזציה של ביצועים.
4 בספטמבר 2019
תכונות
- המשאב
policies
יכול עכשיו להפיץ גרסאות סגורות של אפליקציות (מסלולים של אפליקציות סגורות ), ומאפשר לארגונים לבדוק גרסאות טרום-השקה של אפליקציות. לפרטים נוספים, אפשר לעיין במאמר הפצת אפליקציות לבדיקה בקבוצה מוגדרת. - הוספת את
permittedAccessibilityServices
אלpolicies
, ואפשר להשתמש בו כדי:- לחסום את כל שירותי הנגישות שאינם של המערכת במכשיר, או
- לאפשר רק לאפליקציות שצוינו גישה לשירותים האלה.
6 באוגוסט 2019
תכונות
- ממשק Android Management API מעריך עכשיו את אבטחת המכשיר
ומדווח על הממצאים בדוחות של המכשירים
(בקטע
securityPosture
).securityPosture
מחזיר את סטטוס האבטחה של המכשיר (POSTURE_UNSPECIFIED
,SECURE
,AT_RISK
אוPOTENTIALLY_COMPROMISED
), כפי שהוערך על ידי SafetyNet ובדיקות אחרות, יחד עם פרטים על סיכוני אבטחה שזוהו כדי לשתף עם לקוחות דרך מסוף הניהול.כדי להפעיל את התכונה הזו במכשיר, צריך לוודא שבמדיניות שלו מופעל לפחות שדה אחד מ-
statusReportingSettings
.
2 ביולי 2019
תכונות
- כדי להבחין אם אפליקציה הושקה מ-
launchApp
ב-setupActions
, הפעילות שמופעלת בפעם הראשונה כחלק מהאפליקציה מכילה עכשיו את התוספת הבוליאנית של Intentcom.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION
(מוגדרת כ-true
). תוספת זו מאפשרת להתאים אישית את האפליקציה בהתאם לאופן שבו היא הופעלה מ-launchApp
או על ידי משתמש.
31 במאי 2019
גרסת תחזוקה
- תיקוני באגים קלים ואופטימיזציה של ביצועים.
7 במאי 2019
תכונות
- התג
policyEnforcementRules
נוסף כדי להחליף אתcomplianceRules
, שהוצא משימוש. מידע נוסף מופיע בהודעה על הוצאה משימוש שלמעלה. - נוספו ממשקי API חדשים ליצירה ולעריכה של אפליקציות אינטרנט. למידע נוסף עיינו במאמר תמיכה באפליקציות אינטרנט.
חוויית משתמש
מדיניות מכשיר Android: סמל האפליקציה לא מוצג יותר במכשירים. המשתמשים עדיין יכולים לראות את דף המדיניות שהופעל בעבר באמצעות הסמל:
- מכשירים מנוהלים: 'הגדרות' > Google > 'מדיניות מכשיר'
- מכשירים עם פרופילים של עבודה: 'הגדרות' > Google > 'עבודה' > 'מדיניות מכשיר'
- כל המכשירים: האפליקציה של חנות Google Play > Device Policy ל-Android
16 באפריל 2019
- אפליקציית Device Policy ל-Android זמינה עכשיו בקוריאה הדרומית.
21 במרץ 2019
תכונות
- נוספו מטא-נתונים חדשים, כולל מספרים סידוריים חלופיים, אל
devices
. - מספר האפליקציות עם
installType
REQUIRED_FOR_SETUP
מוגבל עכשיו ל-5 בכל מדיניות. המטרה היא להבטיח חוויית משתמש טובה ככל האפשר במהלך הקצאת הרשאות ידנית במכשיר ובפרופיל העבודה.
12 בפברואר 2019
חוויית משתמש
- מדיניות לגבי מכשירי Android: נוספו הודעות משופרות בנושא אי-תאימות כדי לעזור למשתמשים להחזיר את המכשירים שלהם למצב תואם או ליידע אותם כשאי אפשר לעשות זאת.
- מדיניות מכשיר Android: אחרי רישום של אסימון רישום, ממשק חדש של ההגדרה ינחה את המשתמשים לבצע את השלבים שנדרשים על פי המדיניות
להשלמת ההגדרה של המכשיר או פרופיל העבודה.
תכונות
- שדה חדש נוסף אל
installType
REQUIRED_FOR_SETUP
: אם הערך הוא True, צריך להתקין את האפליקציה לפני סיום ההגדרה של המכשיר או פרופיל העבודה. הערה: אם האפליקציה לא מותקנת מסיבה כלשהי (למשל, חוסר תאימות, זמינות גיאוגרפית או חיבור חלש לרשת), ההגדרה לא תושלם.
- הוספת את
SetupAction
אלpolicies
. באמצעותSetupAction
, אפשר לציין אפליקציה שתופעל במהלך ההגדרה, וכך המשתמשים יוכלו להגדיר בצורה מפורטת יותר את המכשיר שלהם. פרטים נוספים זמינים במאמר הפעלת אפליקציה במהלך ההגדרה. - בארגונים שבהם דוחות הסטטוס מופעלים, דוחות מכשירים חדשים מונפקים עכשיו מיד אחרי כל ניסיון כושל לבטל את הנעילה של מכשיר או של פרופיל עבודה.
הוצאה משימוש
- ב-
policies
, הוצאנו משימוש אתwifiConfigsLockdownEnabled
. רשתות ה-Wi-Fi שצוינו במדיניות עכשיו לא ניתנות לשינוי כברירת מחדל. כדי שיהיה אפשר לשנות אותן, צריך להגדיר אתwifiConfigDisabled
כ-False.
10 בדצמבר 2018
תכונות
- נוספה תמיכה במכשירים עם פרופיל עבודה לשיטת ההקצאה של כתובת URL לכניסה. בעלי מכשירים של פרופיל עבודה יכולים עכשיו להיכנס באמצעות פרטי הכניסה שלהם בארגון כדי להשלים את הקצאת ההרשאות.
חוויית משתמש
נוספה תמיכה במצב כהה ב-Android Device Policy. מצב כהה הוא עיצוב תצוגה שזמין ב-Android 9 Pay. אפשר להפעיל אותו בקטע הגדרות > מסך > מתקדם > עיצוב המכשיר > כהה.
2 בנובמבר 2018
תכונות
- שיטת הרשמה חדשה זמינה למכשירים מנוהלים. השיטה משתמשת בכתובת URL לכניסה כדי לבקש מהמשתמשים להזין את פרטי הכניסה שלהם, וכך להקצות מדיניות ולהקצות מכשירים של משתמשים על סמך הזהות שלהם.
- נוספה תמיכה ב-iframe של ההגדרות המנוהלות, ממשק משתמש שניתן להוסיף למסוף כדי שאדמינים ב-IT יוכלו להגדיר ולשמור הגדרות אישיות מנוהלות. ה-iframe מחזיר ערך ייחודי של
mcmId
לכל הגדרה שמורה, שאפשר להוסיף ל-policies
. - נוספו
passwordPolicies
ו-PasswordPolicyScope
אלpolicies
:passwordPolicies
קובע את דרישות הסיסמה להיקף שצוין (מכשיר או פרופיל עבודה).- אם לא מציינים את
PasswordPolicyScope
, היקף ברירת המחדל הואSCOPE_PROFILE
למכשירים עם פרופיל עבודה ו-SCOPE_DEVICE
למכשירים מנוהלים או ייעודיים. passwordPolicies
מבטל אתpasswordRequirements
אםPasswordPolicyScope
לא צוין (ברירת מחדל), אוPasswordPolicyScope
מוגדר לאותו היקף כמוpasswordRequirements
20 בספטמבר 2018
תיקוני באגים
- תוקנה בעיה שגרמה למכשירי קיוסק להופיע באופן שגוי לאחר ההקצאה, לקבוצת משנה של הגדרות מדיניות
28 באוגוסט 2018
תכונות
עדכונים לתמיכה בפרופיל עבודה ובניהול תצורה וניהול מלא של מכשירים:
- לפרופילים של עבודה יש שיטות חדשות להקצאת הרשאות ידנית:
- מספקים למשתמשים קישור לאסימון רישום.
- עוברים אל הגדרות > Google > הגדרת פרופיל עבודה.
- נוספו שדות חדשים לתיקייה
enrollmentTokens
.oneTimeOnly
: אם הערך הוא True, התוקף של אסימון הרישום יפוג אחרי השימוש הראשון בו.userAccountIdentifier
: זיהוי של חשבון מנוהל ב-Google Play.- אם לא צוין: ה-API יוצר חשבון חדש באופן שקט בכל פעם שרושמים מכשיר באמצעות האסימון.
- אם צוין: ה-API משתמש בחשבון שצוין בכל פעם שמכשיר נרשם באמצעות האסימון. אפשר לציין את אותו חשבון בכמה אסימונים. מידע נוסף זמין במאמר ציון משתמש.
- הוספת את
managementMode
(לקריאה בלבד) אלdevices
.- במכשירים עם פרופילים של עבודה:
managementMode
מוגדר לערךPROFILE_OWNER
. - מכשירים ייעודיים ומכשירים מנוהלים:
managementMode
מוגדר ל-DEVICE_OWNER
.
- במכשירים עם פרופילים של עבודה:
עדכונים למשאב policies
כדי לשפר את יכולות ניהול האפליקציות:
- נוסף שדה חדש
playStoreMode
.WHITELIST
(ברירת מחדל): רק אפליקציות שנוספו למדיניות זמינות בפרופיל העבודה או במכשיר המנוהל. אפליקציות שלא נכללות במדיניות לא זמינות והן הוסרו אם הן הותקנו בעבר.BLACKLIST
: אפליקציות שנוספו למדיניות לא זמינות. כל שאר האפליקציות שמופיעות ב-Google Play זמינות.
- הוספת את
BLOCKED
כאפשרות InstallType, שלא מאפשרת להתקין אפליקציה. אם האפליקציה כבר מותקנת, היא תוסר.- אפשר להשתמש ב-InstallType
BLOCKED
יחד עםplayStoreMode
BLACKLIST
כדי למנוע התקנה של אפליקציות ספציפיות במכשיר מנוהל או בפרופיל עבודה מנוהל.
- אפשר להשתמש ב-InstallType
חוויית משתמש
- ההגדרות של 'מדיניות מכשיר' של Android עודכנו כך שיתאימו להגדרות המכשיר.
12 ביולי 2018
חוויית משתמש
- מוזגו הדף של הסטטוס ושל פרטי המכשיר ב-Android Device Policy ב-Android לדף אחד.
- עקביות משופרת בממשק המשתמש של ההגדרה בעזרת אשף ההגדרה של Android.
תכונות
- נוספו PermissionGrants ברמת המדיניות. עכשיו אפשר לשלוט בהרשאות בתחילת ההפעלה בארבע רמות:
- גלובלי, בכל האפליקציות: מגדירים את default authorizationPolicy ברמת המדיניות.
- לכל הרשאה, בכל האפליקציות: מגדירים את הענקת ההרשאה ברמת המדיניות.
- לכל אפליקציה, בכל ההרשאות: מגדירים את defaultpermissionPolicy בתוך ApplicationPolicy.
- לכל אפליקציה, לכל הרשאה: מגדירים את allowedGrant בתוך ApplicationPolicy.
- כשמאפסים מכשיר להגדרות המקוריות, התכונה WipeDataFlag החדשה מאפשרת
לבצע את הפעולות הבאות:
WIPE_EXTERNAL_STORAGE
: איפוס האחסון החיצוני של המכשיר (למשל כרטיסי SD).PRESERVE_RESET_PROTECTION_DATA
: שמירת נתוני ההגנה מפני איפוס להגדרות המקוריות במכשיר. הדגל הזה מבטיח שרק משתמש מורשה יוכל לשחזר מכשיר, אם, למשל, המכשיר אבד. הערה: יש להפעיל את התכונה הזו רק אם הגדרתם אתfrpAdminEmails[]
במדיניות.
תיקוני באגים
- תוקנה בעיה ב-Android Device Policy שגרמה ליציאה ממצב המשימה של הנעילה במהלך עדכון בחזית.
25 במאי 2018
חוויית משתמש
- במקום להסתיר אפליקציות מושבתות ממרכז האפליקציות, מכשירי Android 7.0 ואילך
מציגים עכשיו סמלים של אפליקציות מושבתות בצבע אפור:
תכונות
policies
עודכן כך שתומך ביכולות הבאות של ניהול אישורים:- הענקת גישה אוטומטית לאישורים לאפליקציות.
- הענקת גישה לכל התכונות של ניהול האישורים שנתמכות על ידי
Android Device Policy לאפליקציה אחרת (למידע נוסף:
CERT_INSTALL
).
- עכשיו אפשר להשבית אפליקציות בודדות ב-ApplicationPolicy (ההגדרה של
disabled
היאtrue
), בלי קשר לכללי התאימות. - עכשיו אפשר להשבית אפליקציות מערכת.
- דוחות של אפליקציות נוספו אל
devices
. לכל אפליקציה מנוהלת שמותקנת במכשיר, הדוח מחזיר את שם החבילה של האפליקציה, הגרסה שלה, מקור ההתקנה שלה ומידע מפורט נוסף. כדי להפעיל, צריך להגדיר אתapplicationReportsEnabled
לערךtrue
במדיניות של המכשיר. - העדכון של
enterprises
כולל תנאים והגבלות. התנאים וההגבלות של הארגון מוצגים במכשירים במהלך ההקצאה.
תיקוני באגים
- תהליך הקצאת ההרשאות עודכן כדי להשבית את הגישה להגדרות, חוץ מאשר במקרים שבהם נדרשת גישה כדי להשלים את ההגדרה (למשל, יצירת קוד גישה).
3 באפריל 2018
חוויית משתמש
- העיצוב של Android Device Policy ותהליך הקצאת המכשירים עודכנו כדי לשפר את חוויית המשתמש הכוללת.
תכונות
- נוספה תמיכה בהפעלה ישירה, שמאפשרת למחוק מרחוק מכשירי Android 7.0 ואילך שלא נפתחו מאז ההפעלה האחרונה שלהם.
- נוספה הגדרה של מצב מיקום למשאב
policies
, שמאפשרת לקבוע את המצב של דיוק המיקום במכשיר מנוהל. - נוסף שדה של תשובה עם שגיאה למשאב
Command
.
תיקוני באגים
- ביצועי ההקצאה השתפרו.
- דוחות התאימות נוצרים עכשיו מיד אחרי הקצאת המכשיר. כדי להגדיר שארגון יקבל דוחות תאימות, אפשר לעיין במאמר קבלת התראות מפורטות על אי-תאימות.
בעיות מוכרות
- 'הגדרות מסך הנעילה' קורסות במכשירי Android מגרסה 8.0 ואילך LG (למשל, LG V30) שמנוהלים על ידי Device Policy של Android.
14 בפברואר 2018
חוויית משתמש
- עודכן טקסט האימות בשדה 'קוד', שמוצג אם משתמש בוחר להזין קוד QR באופן ידני כדי לרשום מכשיר.
תכונות
- עכשיו אפשר להגדיר מדיניות כדי לגרום לאפליקציות שמותקנות לפי הגדרת האדמין לבצע עדכון אוטומטי
אם הן לא עומדות בדרישות של גרסת האפליקציה המינימלית שצוינה. ב-ApplicationPolicy:
- הגדרה של
installType
לערךFORCE_INSTALLED
- צריך לציין
minimumVersionCode
.
- הגדרה של
- המשאב מכשירים עודכן בשדות חדשים שמכילים מידע שעשוי להועיל לאדמינים ב-IT, כמו שם הספק של המכשיר (לפרטים נוספים, אפשר לעיין ב- NetworkInfo), האם המכשיר מוצפן והאם התכונה 'אימות אפליקציות' מופעלת (לפרטים נוספים, ראו DeviceSettings).
תיקוני באגים
- הפקודות
RESET_PASSWORD
ו-LOCK
פועלות עכשיו במכשירי Android 8.0 Oreo. - תוקנה בעיה בחוסר אכלוס של הגדרות המכשיר.
- תוקנה בעיה בטיפול במדיניות
stayOnPluggedModes
.
12 בדצמבר 2017
תכונות
- אפליקציית Device Policy ל-Android תומכת עכשיו במרכז אפליקציות בסיסיות במצב קיוסק , שניתן להפעיל באמצעות מדיניות. מרכז האפליקציות נועל את המכשיר לקבוצה של אפליקציות מוגדרות מראש וחוסם את הגישה של המשתמש להגדרות המכשיר. האפליקציות שצוינו מופיעות בדף יחיד בסדר אלפביתי. כדי לדווח על באג או לבקש תכונה, צריך להקיש על סמל המשוב במרכז האפליקציות.
- הגדרת המכשיר עודכנה עם לוגיקה חדשה של ניסיונות חוזרים. אם מכשיר יופעל מחדש במהלך ההגדרה, תהליך הקצאת ההרשאות ימשיך מהמקום שבו נעצר.
- כללי המדיניות החדשים הבאים זמינים עכשיו. פרטים מלאים זמינים בחומר העזר בנושא API:
keyguardDisabledFeatures
accountTypesWithManagementDisabled
installAppsDisabled
mountPhysicalMediaDisabled
uninstallAppsDisabled
bluetoothContactSharingDisabled
shortSupportMessage
longSupportMessage
bluetoothConfigDisabled
cellBroadcastsConfigDisabled
credentialsConfigDisabled
mobileNetworksConfigDisabled
tetheringConfigDisabled
vpnConfigDisabled
createWindowsDisabled
networkResetDisabled
outgoingBeamDisabled
outgoingCallsDisabled
smsDisabled
usbFileTransferDisabled
ensureVerifyAppsEnabled
permittedInputMethods
recommendedGlobalProxy
setUserIconDisabled
setWallpaperDisabled
alwaysOnVpnPackage
dataRoamingDisabled
bluetoothDisabled
- ערכת ה-SDK לטירגוט של Android Device Policy עודכנה ל-Android 8.0 Oreo.
תיקוני באגים
- עכשיו אפשר לדלג על התצוגה של בורר הרשתות אם לא ניתן ליצור חיבור בזמן ההפעלה. כדי להפעיל את בוחר הרשת בזמן ההפעלה, משתמשים במדיניות
networkEscapeHatchEnabled
.