หน้านี้จะสรุปการเปลี่ยนแปลงทั้งหมด (ฟีเจอร์ใหม่ การแก้ไขข้อบกพร่อง การอัปเดต) ของ Android Management API และ Android Device Policy ในแต่ละเดือน
สมัครรับจดหมายข่าวของ Android Management API เพื่อรับข้อมูลอัปเดตรายเดือนและคำแนะนำเกี่ยวกับบริการทางกล่องจดหมายของคุณโดยตรง
ธันวาคม 2024
Android Management API
-
สำหรับ Android 15 ขึ้นไป ตอนนี้ผู้ดูแลระบบไอทีสามารถใช้
privateSpacePolicy
เพื่ออนุญาตหรือไม่อนุญาตให้สร้าง พื้นที่ส่วนตัว -
สำหรับ Android 15 ขึ้นไป เราได้เปิดตัว
WifiRoamingMode
ในWifiRoamingPolicy
ซึ่งช่วยให้ผู้ดูแลระบบไอทีปิดใช้การโรมมิง Wi-Fi สำหรับ SSID บางรายการในอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบและในโปรไฟล์งานในอุปกรณ์ของบริษัทได้ - เราได้อัปเดตเอกสารประกอบหลายรายการดังนี้
-
ตอนนี้คําอธิบายของช่อง
keyguardDisable
มีข้อมูลเกี่ยวกับโหมดการจัดการแล้ว -
ตอนนี้เอกสารประกอบของ
securityPosture
มี ตารางที่แสดงผลการตัดสินของ Play Integrity API ที่เทียบเท่าสําหรับผลการตัดสินของ AM API แต่ละรายการ
-
ตอนนี้คําอธิบายของช่อง
พฤศจิกายน 2024
Android Management API
-
ตอนนี้เราป้องกันไม่ให้ผู้ใช้เปลี่ยนอีเมลในระหว่างการลงชื่อสมัครใช้ของลูกค้า นอกจากนี้ เรายังได้เปิดตัวการตรวจสอบ
admin_email
เมื่อสร้าง URL การลงชื่อสมัครใช้ - เราได้อัปเดตเอกสารประกอบหลายรายการดังนี้
-
เราได้อัปเดตคำอธิบายสำหรับนโยบาย
addUserDisabled
สำหรับอุปกรณ์ที่managementMode
เป็นDEVICE_OWNER
ระบบจะไม่สนใจช่องนี้และผู้ใช้จะไม่ได้รับอนุญาตให้เพิ่มหรือนำผู้ใช้ออก -
เราอัปเดต
ExtensionConfig
เพื่อชี้แจงว่าข้อยกเว้นจากข้อจำกัดแบตเตอรี่มีผลกับ Android 11 ขึ้นไป -
เราได้อัปเดตคำอธิบายของ
PermissionPolicy
แล้ว -
เราได้ชี้แจงจำนวนแอปพลิเคชันที่มอบสิทธิ์ขอบเขตได้ในส่วน
DelegatedScope
enum
-
เราได้อัปเดตคำอธิบายสำหรับนโยบาย
ตุลาคม 2024
Android Management API
- เราได้ปรับปรุงลักษณะการทํางานของนโยบาย
CommonCriteriaMode
ตอนนี้COMMON_CRITERIA_MODE_ENABLED
จะเปิดใช้การตรวจสอบความสมบูรณ์ของนโยบายการเข้ารหัสและการตรวจสอบใบรับรองเครือข่ายเพิ่มเติม ระบบจะตั้งค่าผลการตรวจสอบความสมบูรณ์ของนโยบายเป็นPolicySignatureVerificationStatus
หากตั้งค่าstatusReportingSettings.commonCriteriaModeEnabled
เป็นtrue
ลักษณะการทํางานของค่าเริ่มต้น (COMMON_CRITERIA_MODE_UNSPECIFIED
) หรือเมื่อปิดใช้ค่าเริ่มต้นอย่างชัดเจนด้วยCOMMON_CRITERIA_MODE_DISABLED
จะไม่เปลี่ยนแปลง - เราได้อัปเดตเอกสารประกอบสำหรับ
PERSONAL_USAGE_DISALLOWED_USERLESS
เพื่อแจ้งให้นักพัฒนาแอปทราบว่าการเปลี่ยนแปลงนี้จำเป็นต้องทำก่อนเดือนมกราคม 2025 หากไม่ทำการเปลี่ยนแปลงนี้ ผู้ใช้อาจเห็นข้อความแจ้ง"ตรวจสอบสิทธิ์ด้วย Google" ระหว่างการลงทะเบียนเมื่อผู้ดูแลระบบไอทีเปิดใช้ฟีเจอร์นี้
ไทม์ไลน์ทั้งหมดของฟีเจอร์นี้เผยแพร่อยู่ในพอร์ทัลพาร์ทเนอร์ Android Enterprise ดังนี้ ไทม์ไลน์ฟีเจอร์: ปรับปรุงขั้นตอนการลงชื่อสมัครใช้ การลงทะเบียนอุปกรณ์ และประสบการณ์การใช้งานในอุปกรณ์ - เราได้อัปเดตเอกสารประกอบสำหรับ
CrossProfileDataSharing
เพื่อใส่รายละเอียดเกี่ยวกับการแชร์ข้อมูลอย่างง่ายผ่าน Intent
กันยายน 2024
Android Management API
ตอนนี้ Android Management API รองรับฟีเจอร์ต่อไปนี้ของ Android 15 แล้ว
- สำหรับ Android 15 ขึ้นไป เราได้เพิ่มนโยบายใหม่เพื่อควบคุมการตั้งค่าการโรมมิง Wi-Fi ผู้ดูแลระบบไอทีสามารถใช้
WifiRoamingPolicy
เพื่อเลือกตัวเลือกที่ต้องการWifiRoamingMode
ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท
การเปิดตัวของ Android 15
Android Management API
ตอนนี้ Android Management API รองรับฟีเจอร์ต่อไปนี้ของ Android 15 แล้ว
- Android 15 เปิดตัวนโยบายใหม่ในการควบคุม
วงเพื่อค้นหา ผู้ดูแลระบบไอทีสามารถใช้
AssistContentPolicy
เพื่อควบคุมฟีเจอร์นี้ได้ - Android 15 เปิดตัวนโยบายใหม่เพื่อควบคุมการตรวจหาฟิชชิงของแอป
ผู้ดูแลระบบไอทีสามารถใช้
ContentProtectionPolicy
เพื่อควบคุมว่าการตรวจหาการละเมิดในอุปกรณ์ (ODAD) จะสแกนหามัลแวร์ฟิชชิงในแอปหรือไม่ - Android 15 รองรับการตั้งค่า
ความสว่างของหน้าจอและ
ระยะหมดเวลาของหน้าจอโดยใช้นโยบาย
DisplaySettings
ในอุปกรณ์ของบริษัทที่มีโปรไฟล์งาน ก่อนหน้านี้การตั้งค่านี้ใช้ได้เฉพาะในอุปกรณ์ที่มีการจัดการแบบสมบูรณ์เท่านั้น
สิงหาคม 2024
Android Management API
- ใน Android 13 ขึ้นไป ตอนนี้ผู้ดูแลระบบไอทีสามารถค้นหาข้อมูลของ
ICCID
ที่เชื่อมโยงกับซิมการ์ดของTelephonyInfo
ที่รวมอยู่ในNetworkInfo
การดำเนินการนี้ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรเมื่อตั้งค่าช่องnetworkInfoEnabled
ในstatusReportingSettings
เป็นtrue
- เราได้อัปเดตเอกสารประกอบหลายรายการดังนี้
- เราอัปเดต เอกสารประกอบสำหรับโหมด Common Criteria เพื่อชี้แจงว่าโหมดนี้ใช้ได้เฉพาะในอุปกรณ์ของบริษัทที่ใช้ Android 11 ขึ้นไปเท่านั้น
- เราได้บันทึกช่องที่ไม่บังคับ
DefaultStatus
ในSigninDetail
กรกฎาคม 2024
Android Management API
- เราได้อัปเดตเอกสารประกอบหลายรายการดังนี้
- เราได้นําหมายเหตุในเอกสารประกอบของ
enrollmentToket.create
เกี่ยวกับการดึงข้อมูลเนื้อหาโทเค็นออกแล้ว เนื่องจากสามารถรับค่าโทเค็นการลงทะเบียนได้โดยใช้enrollmentTokens.get
- เราได้ชี้แจงเอกสารประกอบของ
NonComplianceReason
- เราได้นําหมายเหตุในเอกสารประกอบของ
มิถุนายน 2024
Android Management API
- ตอนนี้ผู้ดูแลระบบไอทีสามารถควบคุมการตั้งค่า
ความสว่างของหน้าจอและ
ระยะหมดเวลาของหน้าจอได้โดยใช้นโยบาย
DisplaySettings
ใช้ได้ในอุปกรณ์ที่มีการจัดการโดยสมบูรณ์ที่ใช้ Android 9 ขึ้นไป - เราได้อัปเดตเอกสารประกอบเพื่ออธิบายว่าแม้จะใช้
AUTO_UPDATE_HIGH_PRIORITY
ก็ตาม การอัปเดตแอปที่มีการติดตั้งใช้งานจำนวนมากในระบบนิเวศของ Android อาจใช้เวลาถึง 24 ชั่วโมง - เราได้อัปเดต Android Management API SDK (AMAPI SDK) เพื่ออธิบายกรณีการใช้งานต่างๆ ที่ไลบรารีนี้ (เดิมเรียกว่า Extensibility SDK) รองรับในตอนนี้ เอกสารประกอบฉบับปรับปรุงครอบคลุมถึงเรื่องต่อไปนี้
ดู บันทึกประจำรุ่นของ AMAPI SDK เพื่อดูเวอร์ชันล่าสุดที่ใช้ได้
พฤษภาคม 2024
Android Management API
- ตอนนี้เมธอด
get
และlist
สำหรับenrollmentTokens
จะแสดงผลช่องvalue
,qrCode
และallowPersonalUsage
ที่ป้อนข้อมูลไว้ - สำหรับอุปกรณ์ที่มีการจัดการครบวงจร ตอนนี้การตั้งค่า
AllowPersonalUsage
รองรับPERSONAL_USAGE_DISALLOWED_USERLESS
แล้ว - ใน Android 11 ขึ้นไป นโยบายใหม่ของ
UserControlSettings
อนุญาตให้ระบุได้ว่าจะให้สิทธิ์ควบคุมแก่ผู้ใช้สำหรับแอปหนึ่งๆ หรือไม่ โดยUserControlSettings
จะรวมถึงการดำเนินการของผู้ใช้ เช่น การบังคับหยุดและล้างข้อมูลแอป - AMAPI SDK เวอร์ชัน 1.1.5 พร้อมใช้งานแล้ว ดูข้อมูลเพิ่มเติมได้ใน
หน้าบันทึกประจำรุ่น
หมายเหตุ: เราขอแนะนําอย่างยิ่งให้ใช้ไลบรารีเวอร์ชันล่าสุดเสมอเพื่อรับประโยชน์จากการแก้ไขข้อบกพร่องและการปรับปรุงที่มีอยู่
เมษายน 2024
Android Management API
- ใน Android 13 ขึ้นไปสำหรับอุปกรณ์ของบริษัท เราได้เพิ่มการควบคุม SSID ของ Wi-Fi ที่อุปกรณ์จะเชื่อมต่อได้ เมื่อใช้
WifiSsidPolicy
ผู้ดูแลระบบไอทีจะระบุรายการ SSID ที่จะเพิ่มลงในรายการที่อนุญาต (WIFI_SSID_ALLOWLIST
) หรือรายการที่ปฏิเสธ (WIFI_SSID_DENYLIST
) ได้ - สำหรับอุปกรณ์ของบริษัท เราได้เพิ่มตัวระบุฮาร์ดแวร์ (IMEI, MEID และหมายเลขซีเรียล) ลงใน
ProvisioningInfo
เพื่อให้ EMM เข้าถึงได้ในระหว่างการตั้งค่าอุปกรณ์โดยใช้ URL การลงชื่อเข้าใช้
มีนาคม 2024
Android Management API
- เราได้เพิ่มการควบคุมเพิ่มเติมในการติดตั้งแอปโดยใช้
InstallConstraint
ซึ่งจะช่วยให้ผู้ดูแลระบบไอทีจำกัดการติดตั้งแอปตามเกณฑ์ที่เฉพาะเจาะจงได้
การตั้งค่าinstallPriority
จะช่วยให้ผู้ดูแลระบบไอทีมั่นใจได้ว่าระบบจะติดตั้งแอปที่สำคัญก่อน - ใน Android 10 ขึ้นไป AMAPI รองรับการกำหนดค่าเครือข่าย 192 บิตขององค์กรใน openNetworkConfiguration โดยส่งค่าความปลอดภัย WPA3-Enterprise_192
ใน Android 13 ขึ้นไป นโยบายMinimumWifiSecurityLevel
ตอนนี้เรารองรับENTERPRISE_BIT192_NETWORK_SECURITY
ซึ่งสามารถใช้เพื่อตรวจสอบว่าอุปกรณ์ไม่เชื่อมต่อกับเครือข่าย Wi-Fi ที่ต่ำกว่าระดับการรักษาความปลอดภัยนี้ - เราได้อัปเดตการตั้งค่า
UsbDataAccess
เพื่อให้ค่าUSB_DATA_ACCESS_UNSPECIFIED
เป็นค่าเริ่มต้นเป็นDISALLOW_USB_FILE_TRANSFER
กุมภาพันธ์ 2024
Android Management API
- ใน Android 9 ขึ้นไป ตอนนี้ผู้ดูแลระบบไอทีสามารถควบคุมได้ว่าจะอนุญาตให้พิมพ์หรือไม่โดยใช้ช่อง
printingPolicy
- สำหรับ Android 14 ขึ้นไป จะมีการเพิ่มนโยบายใหม่เพื่อควบคุมแอป CredentialProvider ผู้ดูแลระบบไอทีสามารถใช้ช่อง
credentialProviderPolicy
เพื่อควบคุมว่าจะอนุญาตให้แอปทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบหรือไม่ - มีการเพิ่มนโยบายใหม่เพื่อควบคุม
Arm Memory Tagging Extension (MTE) ในอุปกรณ์ อุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัทที่ใช้ Android 14 ขึ้นไปรองรับช่อง
MtePolicy
- เราได้อัปเดตวิธีที่ AM API ได้รับข้อผิดพลาดที่เกี่ยวข้องกับการติดตั้งที่ผู้ดูแลระบบไอทีเรียกให้แสดง การย้ายข้อมูลนี้ส่งผลให้ช่อง
InstallationFailureReason
แสดงข้อผิดพลาดของไคลเอ็นต์ด้วย (นอกเหนือจากข้อผิดพลาดของเซิร์ฟเวอร์) - สำหรับ Android 12 ขึ้นไป ผู้ดูแลระบบไอทีสามารถใช้คู่คีย์ที่ติดตั้งในอุปกรณ์เพื่อตรวจสอบสิทธิ์ Wi-Fi ขององค์กรได้ ดูข้อมูลเพิ่มเติมในช่อง
ClientCertKeyPairAlias
ใหม่ในการกําหนดค่าเครือข่ายเปิด (ONC) และ คู่มือการกําหนดค่าเครือข่าย
มกราคม 2024
Android Management API
- ตอนนี้คุณสามารถย้ายข้อมูลอุปกรณ์ที่จัดการโดย DPC ที่กำหนดเองเพื่อใช้ Android Management API ได้อย่างราบรื่น
ธันวาคม 2023
Android Management API
- เพิ่ม
MinimumWifiSecurityLevel
เพื่อกำหนดระดับการรักษาความปลอดภัยขั้นต่ำที่แตกต่างกันซึ่งจำเป็นต่อการเชื่อมต่อกับเครือข่าย Wi-Fi ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป
พฤศจิกายน 2023
Android Management API
- ตอนนี้ Android 12 ขึ้นไปรองรับการกำหนดค่าเครือข่าย Wi-Fi ขององค์กรแบบไม่ต้องใช้รหัสผ่านโดยใช้ช่อง
Identity
และPassword
ในการกำหนดค่าเครือข่ายแบบเปิด ซึ่งรองรับอยู่แล้วก่อน Android 12หมายเหตุ: ใน Android 12 ขึ้นไป สำหรับเครือข่าย Wi-Fi ที่มีการรับรองชื่อผู้ใช้/รหัสผ่าน EAP หากไม่ได้ระบุรหัสผ่านผู้ใช้และตั้งค่า
AutoConnect
เป็นtrue
อุปกรณ์อาจพยายามเชื่อมต่อกับเครือข่ายด้วยรหัสผ่านตัวยึดตำแหน่งที่สร้างขึ้นแบบสุ่ม หากต้องการหลีกเลี่ยงปัญหานี้เมื่อไม่ได้ระบุรหัสผ่านของผู้ใช้ ให้ตั้งค่าAutoConnect
เป็นfalse
- ระบบจะจัดกลุ่มเหตุการณ์ในอุปกรณ์เครื่องที่จะเกิดขึ้นอย่างต่อเนื่องและรายงานใน
ข้อความ Pub/Sub รายการเดียวไปยัง EMM
ประเภทเหตุการณ์ เวลาในการตอบสนองที่คาดไว้ระหว่างเหตุการณ์ในอุปกรณ์กับการแจ้งเตือน EMM ที่เกี่ยวข้อง1 ลักษณะการทำงานก่อนหน้า ลักษณะการทำงานใหม่ สำคัญมาก สถานะแอปที่มีคีย์ ทันที โดยไม่เกิน 1 รายงานต่อนาที ทันที โดยไม่เกิน 1 รายงานต่อนาที ลําดับความสําคัญมาตรฐาน สถานะแอปที่มีคีย์ ตามกำหนดการ ภายใน 1 นาที เหตุการณ์ที่เกี่ยวข้องกับแอปพลิเคชันระหว่างการจัดสรรสําหรับแอปที่มีสถานะการติดตั้งซึ่งผู้ดูแลระบบไอทีกําหนด2 ผสานรวมกับเหตุการณ์อื่นๆ ที่เกี่ยวข้องกับการจัดสรร ภายใน 1 นาทีนอกเหนือจากเหตุการณ์การจัดสรรอื่นๆ ที่เกี่ยวข้อง เหตุการณ์ที่เกี่ยวข้องกับแอปพลิเคชันหลังการจัดสรรสําหรับแอปที่มีสถานะการติดตั้งซึ่งผู้ดูแลระบบไอทีกําหนดไว้2 ตามกำหนดการ ภายใน 5 นาที เหตุการณ์ที่เกี่ยวข้องกับแอปพลิเคชันทั้งระหว่างและหลังการจัดสรรสําหรับแอปที่มีสถานะการติดตั้งที่พนักงานกําหนด3 ตามกำหนดการ ภายใน 60 นาที เหตุการณ์อื่นๆ ของแอปในอุปกรณ์ ตามกำหนดการ ภายใน 60 นาที เป้าหมายความพยายามอย่างเต็มที่ตามสถานการณ์ที่มีการควบคุม เวลาในการตอบสนองจริงอาจแตกต่างกันไปตามปัจจัยด้านอุปกรณ์และสภาพแวดล้อมต่างๆ
2InstallType
แอปที่มีผลบังคับใช้ในนโยบาย ได้แก่FORCE_INSTALLED
,BLOCKED
,REQUIRED_FOR_SETUP
,PREINSTALLED
และKIOSK
3InstallType
แอปที่ใช้ได้:AVAILABLE
INSTALL_TYPE_UNSPECIFIED
ตุลาคม 2023
Android Management API
- แอปที่เปิดตัวเป็น
SetupAction
ยกเลิกการลงทะเบียนได้แล้ว ซึ่งจะรีเซ็ตอุปกรณ์ของบริษัทหรือลบโปรไฟล์งานในอุปกรณ์ส่วนตัว
การเปิดตัวของ Android 14
Android Management API
เมื่อ เปิดตัว Android 14 แล้ว ตอนนี้ Android Management API รองรับฟีเจอร์ต่อไปนี้ของ Android 14
- การจํากัดการเข้าถึงรายชื่อติดต่อในโปรไฟล์งานเพื่อเข้าถึงแอปพลิเคชันของระบบและแอปส่วนตัวที่ระบุไว้ใน
exemptionsToShowWorkContactsInPersonalProfile
ตอนนี้คุณสามารถเปิดใช้สิทธิ์เข้าถึงรายชื่อติดต่อในโปรไฟล์งานสำหรับแอปส่วนตัวทั้งหมด แอปส่วนตัวบางแอป หรือไม่มีแอปส่วนตัวเลยเพื่อความสะดวก ตัวเลือก
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM
แบบใหม่ในshowWorkContactsInPersonalProfile
จะช่วยให้มั่นใจได้ว่าแอปส่วนตัวเพียงแอปเดียวที่เข้าถึงรายชื่อติดต่อสำหรับงานได้คือแอปโทรศัพท์, Messages และ Contacts เริ่มต้นของอุปกรณ์ ในกรณีนี้ แอปโทรศัพท์ ข้อความ และรายชื่อติดต่อที่ผู้ใช้กำหนดค่าไว้ รวมถึงระบบหรือแอปส่วนตัวอื่นๆ ที่ผู้ใช้ติดตั้งไว้จะไม่สามารถค้นหารายชื่อติดต่อสำหรับงานได้ - ปิดใช้วิทยุย่านความถี่กว้างยิ่งยวดในอุปกรณ์ ซึ่งทำได้โดยใช้นโยบายใหม่
deviceRadioState.ultraWidebandState
- บล็อกการใช้เครือข่ายมือถือ 2G เพื่อปรับปรุงความปลอดภัยของเครือข่าย ซึ่งให้บริการผ่านนโยบาย
deviceRadioState.cellularTwoGState
ใหม่ - Android 14 เปิดตัว
ทางลัดในหน้าจอล็อกที่ปรับแต่งได้
การควบคุมฟีเจอร์หน้าจอล็อกสำหรับผู้ดูแลระบบ ซึ่งรวมถึงกล้อง การปลดล็อกด้วยลายนิ้วมือ การปลดล็อกด้วยใบหน้า ฯลฯ ได้รับการขยายการให้บริการเพื่อปิดใช้ทางลัดในหน้าจอล็อกด้วยโดยใช้ตัวเลือก
SHORTCUTS
ใหม่
กันยายน 2023
Android Management API
- ตอนนี้คุณเลือกที่จะเรียกข้อมูลอุปกรณ์และการจองได้ในระหว่างการตั้งค่า ซึ่งจะช่วยให้นักพัฒนาแอปสร้างนโยบายที่มุ่งเน้นมากขึ้นในระหว่างการตั้งค่าหรือกรองอุปกรณ์ตามแอตทริบิวต์ที่ระบุได้ ตอนนี้ sign-in url จะมีพารามิเตอร์
provisioningInfo
ซึ่งสามารถแลกเปลี่ยนกับรายละเอียดอุปกรณ์ที่เกี่ยวข้องได้โดยใช้เมธอด provisioningInfo get ใหม่ SigninDetails
จะแยกออกจากกันได้โดยใช้ค่าtokenTag
ที่กําหนดเอง
สิงหาคม 2023
Android Management API
- เปิดตัวโหมดสูญหายสำหรับอุปกรณ์ของบริษัท โหมดสูญหายช่วยให้นายจ้างสามารถล็อกและรักษาความปลอดภัยให้อุปกรณ์ที่สูญหายจากระยะไกล รวมถึงเลือกที่จะแสดงข้อความบนหน้าจออุปกรณ์พร้อมข้อมูลติดต่อเพื่ออำนวยความสะดวกในการกู้คืนอุปกรณ์ได้
- เพิ่มการรองรับการมอบสิทธิ์การเลือกใบรับรอง ซึ่งให้สิทธิ์แอปเข้าถึงการเลือกใบรับรองใน KeyChain ในนามของแอปที่ขอ
ดูรายละเอียดเพิ่มเติมได้ที่
DelegatedScope.CERT_SELECTION
- เพิ่มนโยบายการจัดการ Wi-Fi เพิ่มเติม ดังนี้
configureWifi
- ตอนนี้ผู้ดูแลระบบสามารถปิดใช้การเพิ่มหรือการกำหนดค่าเครือข่าย Wi-Fi ได้แล้วwifiConfigDisabled
เลิกใช้งานแล้วในตอนนี้wifiDirectSettings
- นโยบายนี้ใช้เพื่อปิดใช้การกำหนดค่า Wi-Fi Direct ได้tetheringSettings
- นโยบายนี้ใช้ปิดใช้การต่อ Wi-Fi หรือการต่อทุกรูปแบบได้tetheringConfigDisabled
เลิกใช้งานแล้วในตอนนี้wifiState
- นโยบายนี้ใช้เพื่อบังคับเปิด/ปิดใช้ Wi-Fi ในอุปกรณ์ของผู้ใช้ได้
- การแชร์เครือข่าย Wi-Fi ที่ผู้ดูแลระบบกำหนดค่าไว้จะปิดใช้ใน Android 13 ขึ้นไป
กรกฎาคม 2023
Android Management API
- เพิ่มช่อง
userFacingType
ลงในApplicationReport
เพื่อระบุว่าแอปมีไว้สำหรับผู้ใช้หรือไม่ - เพิ่ม
ONC_WIFI_INVALID_ENTERPRISE_CONFIG
เหตุผลที่ไม่เป็นไปตามข้อกําหนด
การไม่ปฏิบัติตามข้อกำหนดพร้อมเหตุผลINVALID_VALUE
และเหตุผลที่เจาะจงONC_WIFI_INVALID_ENTERPRISE_CONFIG
ได้รับการรายงานหากเครือข่าย Wi-Fi ขององค์กรไม่มีการตั้งค่าDomainSuffixMatch
- เพิ่มการแจ้งเตือน Pub/Sub ใหม่
EnrollmentCompleteEvent
เป็นประเภทUsageLogEvent
ที่เผยแพร่เมื่ออุปกรณ์ลงทะเบียนเสร็จแล้ว - เพิ่ม
airplaneModeState
ในdeviceRadioState
เพื่อควบคุมสถานะปัจจุบันของโหมดบนเครื่องบินและอนุญาตให้ผู้ใช้เปิดหรือปิดโหมดดังกล่าวได้หรือไม่ โดยค่าเริ่มต้น ระบบจะอนุญาตให้ผู้ใช้เปิดหรือปิดโหมดบนเครื่องบินได้ ฟีเจอร์นี้ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัทที่ใช้ Android 9 ขึ้นไป
มิถุนายน 2023
Android Management API
- เพิ่มการรองรับช่อง
DomainSuffixMatch
ในการกําหนดค่าเครือข่ายแบบเปิดเพื่อกําหนดค่าเครือข่าย Wi-Fi ขององค์กรสําหรับ Android 6 ขึ้นไป การกําหนดค่า Wi-Fi ขององค์กรที่ไม่มีDomainSuffixMatch
จะถือว่าไม่ปลอดภัยและแพลตฟอร์มจะปฏิเสธ - เพิ่มการตั้งค่านโยบายที่อนุญาตให้ผู้ดูแลระบบปิดใช้การโอนข้อมูลผ่าน USB ทั้งหมด
UsbDataAccess
usbFileTransferDisabled
เลิกใช้งานแล้วในตอนนี้ โปรดใช้UsbDataAccess
ธันวาคม 2022
Android Management API
-
ความสามารถในการจัดการวิดเจ็ตโปรไฟล์งานได้รับการปรับปรุงด้วยการเพิ่มช่อง API ใหม่ 2 ช่อง ได้แก่
workProfileWidgets
ที่ระดับแอปพลิเคชันและworkProfileWidgetsDefault
ที่ระดับอุปกรณ์ ซึ่งช่วยให้ควบคุมได้มากขึ้นว่าแอปพลิเคชันที่ทำงานในโปรไฟล์งานสามารถสร้างวิดเจ็ตในโปรไฟล์หลักได้หรือไม่ เช่น หน้าจอหลัก ระบบจะไม่อนุญาตให้ใช้ฟังก์ชันนี้โดยค่าเริ่มต้น แต่สามารถตั้งค่าให้อนุญาตได้โดยใช้workProfileWidgets
และworkProfileWidgetsDefault
และรองรับเฉพาะโปรไฟล์งานเท่านั้น -
เราได้เพิ่มการรองรับในการตั้งค่าการตั้งค่าการสุ่มที่อยู่ MAC ขณะกำหนดค่าเครือข่าย Wi-Fi ตอนนี้ผู้ดูแลระบบสามารถระบุได้ว่าจะให้
MACAddressRandomizationMode
มีการตั้งค่าเป็นHardware
หรือAutomatic
ขณะกำหนดค่าเครือข่าย Wi-Fi ซึ่งจะมีผลกับอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android เวอร์ชัน 13 ขึ้นไปและใช้ได้กับโหมดการจัดการทั้งหมด หากตั้งค่าเป็นHardware
ระบบจะกำหนดค่าที่อยู่ MAC ของโรงงานให้กับเครือข่าย Wi-Fi ส่วนAutomatic
จะเป็นที่อยู่ MAC แบบสุ่ม - เราได้อัปเดตเอกสารประกอบต่างๆ ดังนี้
-
การทำความเข้าใจสถานะความปลอดภัยสร้างขึ้นเพื่อให้ความชัดเจนเกี่ยวกับคำตอบที่เป็นไปได้จากการประเมิน
devicePosture
และsecurityRisk
-
autoUpdateMode
มีไว้สำหรับautoUpdatePolicy
เป็นทางเลือกที่แนะนำเนื่องจากมีความยืดหยุ่นมากขึ้นเกี่ยวกับความถี่ในการอัปเดต -
เราได้ชี้แจงแล้วว่า
BlockAction
และWipeAction
ใช้ได้เฉพาะในอุปกรณ์ของบริษัท - หน้าการแจ้งเตือน Pub/Sub ได้รับการอัปเดตให้แสดงประเภททรัพยากรที่ถูกต้องสําหรับการแจ้งเตือนประเภทต่างๆ
- สำหรับ Android 13 ขึ้นไป แอปส่วนขยายจะได้รับการยกเว้นจากข้อจำกัดด้านแบตเตอรี่ จึงจะไม่อยู่ในที่เก็บข้อมูลสแตนด์บายแอปที่ถูกจำกัด
ตุลาคม 2022
Android Management API
- เราได้อัปเดตเอกสารประกอบต่างๆ ดังนี้
- เราขอแนะนำให้มีนโยบาย 1 รายการต่ออุปกรณ์ เพื่อให้สามารถจัดการในระดับอุปกรณ์ได้อย่างละเอียด
- หากต้องการให้ FreezePeriods ทํางานตามที่คาดไว้ คุณต้องตั้งค่านโยบายการอัปเดตระบบเป็น SYSTEM_UPDATE_TYPE_UNSPECIFIED.
- เรามีคำแนะนำเพิ่มเติมสำหรับการอัปเดตนโยบายเกี่ยวกับระดับการเข้าถึงขั้นตอนการสร้างรหัสผ่านระหว่างการจัดสรรอุปกรณ์ของบริษัท
- shareLocationDisabled ใช้ได้กับอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานส่วนบุคคล
- เราได้ระบุคำอธิบายที่อัปเดตเกี่ยวกับการใช้ enterprises.devices.delete และผลกระทบต่อระดับการเข้าถึงอุปกรณ์
- ตอนนี้ระยะเวลาสูงสุดของโทเค็นการลงทะเบียนคือ 10,000 ปี ซึ่งก่อนหน้านี้คือ 90 วัน
12 กรกฎาคม 2022
Android Management API
- เพิ่มค่า NETWORK_ACTIVITY_LOGS และ SECURITY_LOGS ลงใน DelegatedScope เพื่อให้สิทธิ์แอปพลิเคชันนโยบายอุปกรณ์เข้าถึงบันทึกที่เกี่ยวข้อง
14 มิถุนายน 2022
Android Management API
- เพิ่ม specificNonComplianceReason และ specificNonComplianceContext ลงใน NonComplianceDetail เพื่อให้บริบทโดยละเอียดสำหรับข้อผิดพลาดในการบังคับใช้นโยบาย
6 มิถุนายน 2022
Android Management API
- เพิ่มคําสั่งเพื่อให้ผู้ดูแลระบบล้างข้อมูลแอปพลิเคชันของแอปจากระยะไกลได้
- ตอนนี้คุณสามารถสร้างโทเค็นการลงทะเบียนที่มีระยะเวลานานขึ้นกว่าเดิมสูงสุด 90 วัน เป็นสูงสุดประมาณ 10,000 ปี โทเค็นการลงทะเบียนที่มีระยะเวลานานกว่า 90 วันจะมีความยาว 24 อักขระ ส่วนโทเค็นที่มีระยะเวลาไม่เกิน 90 วันจะยังคงมีความยาว 20 อักขระ
24 พฤษภาคม 2022
Android Management API
- ระบบจะใช้ฟีเจอร์ด้านความปลอดภัยที่รองรับฮาร์ดแวร์ เช่น เอกสารรับรองคีย์ ในการประเมินความสมบูรณ์ของอุปกรณ์ หากอุปกรณ์รองรับ ซึ่งมีการรับประกันความสมบูรณ์ของระบบที่เข้มงวด อุปกรณ์ที่ไม่ผ่านการประเมินเหล่านี้หรือไม่รองรับฟีเจอร์ความปลอดภัยที่ทำงานด้วยฮาร์ดแวร์ดังกล่าวจะรายงาน SecurityRisk ใหม่ HARDWARE_BACKED_EVALUATION_FAILED
16 พฤษภาคม 2022
Android Management API
- เพิ่ม unifiedLockSettings ใน PasswordPolicies เพื่อให้ผู้ดูแลระบบกำหนดค่าได้หากโปรไฟล์งานต้องใช้การล็อกแยกต่างหาก
25 มีนาคม 2022
Android Management API
- เพิ่ม alwaysOnVpnLockdownExemption เพื่อระบุแอปที่ควรได้รับการยกเว้นจากการตั้งค่า AlwaysOnVpnPackage
- เพิ่มช่องที่ใช้ได้ทั้งหมดจากทรัพยากร Products ของ Play EMM API ลงในทรัพยากร Application
22 กุมภาพันธ์ 2022
Android Management API
- เพิ่ม cameraAccess เพื่อควบคุมการใช้กล้องและการสลับกล้อง และ microphoneAccess เพื่อควบคุมการใช้ไมโครโฟนและการสลับไมโครโฟน ฟิลด์เหล่านี้จะแทนที่ cameraDisabled และ unmuteMicrophoneDisabled ที่เลิกใช้งานไป
15 กุมภาพันธ์ 2022
AMAPI SDK
- การแก้ไขข้อบกพร่องเล็กๆ น้อยๆ ดูรายละเอียดเพิ่มเติมได้ที่ที่เก็บ Maven ของ Google
15 พฤศจิกายน 2021
Android Device Policy
-
ระบบจะถอนการติดตั้งแอปที่มีการทำเครื่องหมายว่าไม่พร้อมใช้งานใน
personalApplications
ออกจากโปรไฟล์ส่วนตัวของอุปกรณ์ของบริษัทหากติดตั้งไว้แล้ว เนื่องจากแอปเหล่านั้นอยู่ใน ApplicationPolicy สำหรับโปรไฟล์งานและอุปกรณ์ที่มีการจัดการแบบเต็มรูปแบบ
17 กันยายน 2021
Android Management API
-
ตอนนี้คุณกำหนดแอปเป็นส่วนขยายแอปได้แล้วโดยใช้
ExtensionConfig
แอปส่วนขยายสามารถสื่อสารกับ Android Device Policy ได้โดยตรง และในอนาคตจะสามารถโต้ตอบกับชุดฟีเจอร์การจัดการทั้งหมดที่นำเสนอใน Android Management API ซึ่งจะเปิดใช้อินเทอร์เฟซในเครื่องสำหรับจัดการอุปกรณ์ที่ไม่จําเป็นต้องเชื่อมต่อกับเซิร์ฟเวอร์- เวอร์ชันแรกนี้รองรับการดำเนินการ
Commands
ในเครื่อง และขณะนี้รองรับเฉพาะคำสั่งClearAppData
เท่านั้น ดูรายละเอียดเพิ่มเติมได้ในคู่มือการผสานรวมความสามารถในการขยายการทำงาน - เราจะเพิ่มคำสั่งที่เหลือในอนาคต รวมถึงฟีเจอร์เพิ่มเติมของแอปส่วนขยายที่ออกแบบมาเพื่อแสดงฟีเจอร์การจัดการอุปกรณ์ที่หลากหลายในแอปส่วนขยาย
- เวอร์ชันแรกนี้รองรับการดำเนินการ
30 มิถุนายน 2021
Android Device Policy
- แก้ไขข้อบกพร่องเล็กๆ น้อยๆ
2 มิถุนายน 2021
Android Device Policy
- แก้ไขข้อบกพร่องเล็กๆ น้อยๆ
5 พฤษภาคม 2021
Android Device Policy
- แก้ไขข้อบกพร่องเล็กๆ น้อยๆ
6 เมษายน 2021
Android Device Policy
- แก้ไขข้อบกพร่องเล็กๆ น้อยๆ
มีนาคม 2021
Android Management API
- เพิ่ม
AdvancedSecurityOverrides
ใหม่ 2 รายการ นโยบายเหล่านี้จะเปิดใช้แนวทางปฏิบัติแนะนำด้านความปลอดภัยของ Android Enterprise โดยค่าเริ่มต้น พร้อมกับอนุญาตให้องค์กรลบล้างค่าเริ่มต้นสำหรับ Use Case ขั้นสูง googlePlayProtectVerifyApps
เปิดใช้การยืนยันแอปของ Google Play โดยค่าเริ่มต้นdeveloperSettings
จะป้องกันไม่ให้ผู้ใช้เข้าถึงตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์และโหมดปลอดภัยโดยค่าเริ่มต้น ซึ่งเป็นความสามารถที่อาจก่อให้เกิดความเสี่ยงในการลักลอบนำข้อมูลของบริษัทออก-
ChoosePrivateKeyRule
รองรับการให้สิทธิ์คีย์ KeyChain ที่เฉพาะเจาะจงแก่แอปที่มีการจัดการโดยตรงแล้ว - ซึ่งจะช่วยให้แอปเป้าหมายเข้าถึงคีย์ที่ระบุได้โดยเรียกใช้
getCertificateChain()
และgetPrivateKey()
โดยที่ไม่ต้องเรียกใช้choosePrivateKeyAlias()
ก่อน - Android Management API จะกำหนดค่าเริ่มต้นเป็นการให้สิทธิ์เข้าถึงคีย์ที่ระบุไว้ในนโยบายโดยตรง แต่จะใช้การให้สิทธิ์เข้าถึงหลังจากที่แอปที่ระบุเรียกใช้
choosePrivateKeyAlias()
แทนหากไม่ได้กำหนดค่าไว้ ดูรายละเอียดเพิ่มเติมได้ที่ChoosePrivateKeyRule
การเลิกใช้งาน
ensureVerifyAppsEnabled
เลิกใช้งานแล้วในตอนนี้ โปรดใช้googlePlayProtectVerifyApps
AdvancedSecurityOverrides
แทน- ผู้ใช้ API เดิม (โปรเจ็กต์ Google Cloud ที่เปิดใช้ Android Management API ตั้งแต่วันที่ 15 เมษายน 2021) จะใช้
ensureVerifyAppsEnabled
ได้จนถึงเดือนตุลาคม 2021 แต่เราขอแนะนำให้ย้ายข้อมูลไปยังAdvancedSecurityOverrides
โดยเร็วที่สุดensureVerifyAppsEnabled
จะหยุดทํางานในเดือนตุลาคม debuggingFeaturesAllowed
และsafeBootDisabled
เลิกใช้งานแล้วในตอนนี้ โปรดใช้developerSettings
AdvancedSecurityOverrides
แทน- ผู้ใช้ API เดิม (โปรเจ็กต์ Google Cloud ที่เปิดใช้ Android Management API ตั้งแต่วันที่ 15 เมษายน 2021) จะใช้
debuggingFeaturesAllowed
และsafeBootDisabled
ได้จนถึงเดือนตุลาคม 2021 แต่เราขอแนะนำให้ใช้AdvancedSecurityOverrides
โดยเร็วที่สุด ในเดือนตุลาคมdebuggingFeaturesAllowed
และsafeBootDisabled
จะใช้งานไม่ได้อีกต่อไป
กุมภาพันธ์ 2021
Android Management API
- เพิ่มการรองรับ
personalApplications
สำหรับอุปกรณ์ของบริษัทตั้งแต่ Android 8 ขึ้นไป ตอนนี้ฟีเจอร์นี้พร้อมใช้งานในอุปกรณ์ของบริษัททุกเครื่องที่มีโปรไฟล์งาน - ตอนนี้ระบบจะรายงานหมายเลขโทรศัพท์ของอุปกรณ์ในอุปกรณ์ที่มีการจัดการครบวงจรโดยเป็นส่วนหนึ่งของแหล่งข้อมูล
Device
มกราคม 2021
Android Device Policy
- แก้ไขข้อบกพร่องเล็กๆ น้อยๆ
ธันวาคม 2020
Android Management API
- เพิ่ม
personalApplications
ไปยังPersonalUsagePolicies
ในอุปกรณ์ของบริษัท ฝ่ายไอทีจะระบุรายการที่อนุญาตหรือรายการที่บล็อกของแอปพลิเคชันในโปรไฟล์ส่วนตัวได้ ปัจจุบันฟีเจอร์นี้ใช้ได้เฉพาะในอุปกรณ์ Android 11 เท่านั้น แต่เราจะพอร์ตกลับไปให้ Android 8 ในรุ่นที่จะออกในอนาคต
Android Device Policy
- การอัปเดต UI การจัดสรรเล็กน้อย
พฤศจิกายน 2020
Android Management API
- เพิ่ม
AutoDateAndTimeZone
แทนautoTimeRequired
ที่เลิกใช้งานแล้ว เพื่อควบคุมการกำหนดค่าวันที่ เวลา และเขตเวลาอัตโนมัติในอุปกรณ์ของบริษัท - ตั้งแต่ Android 11 เป็นต้นไป ผู้ใช้จะล้างข้อมูลแอปหรือบังคับหยุดแอปพลิเคชันไม่ได้อีกต่อไปเมื่ออุปกรณ์ได้รับการกำหนดค่าเป็นคีออสก์ (กล่าวคือ เมื่อตั้งค่า
InstallType
ของแอปพลิเคชัน 1 แอปในApplicationPolicy
เป็นKIOSK
) - เพิ่มการควบคุม
LocationMode
ใหม่เพื่อแทนที่การควบคุมวิธีการตรวจหาตำแหน่งที่เลิกใช้งานแล้ว ในอุปกรณ์ของบริษัท ตอนนี้ฝ่ายไอทีสามารถเลือกได้ว่าจะบังคับใช้ตำแหน่ง ปิดใช้ตำแหน่ง หรืออนุญาตให้ผู้ใช้เปิดและปิดตำแหน่ง - เพิ่มการรองรับ
CommonCriteriaMode
ซึ่งเป็น ฟีเจอร์ใหม่ใน Android 11 เปิดใช้ได้เพื่อปฏิบัติตามข้อกำหนดโปรไฟล์การป้องกันพื้นฐานสำหรับอุปกรณ์เคลื่อนที่ (MDFPP) ของเกณฑ์ร่วมกัน
การเลิกใช้งาน
- ตอนนี้เราเลิกใช้งาน
autoTimeRequired
แล้วตาม การเลิกใช้งานการควบคุมเวลาอัตโนมัติที่เฉพาะเจาะจงใน Android 11 ให้ใช้AutoDateAndTimeZone
แทน - ตอนนี้เราเลิกใช้งานตัวเลือก
LocationMode
ต่อไปนี้แล้ว สืบเนื่องจาก การเลิกใช้งานใน Android 9HIGH_ACCURACY
,SENSORS_ONLY
,BATTERY_SAVING
และOFF
ใช้LOCATION_ENFORCED
,LOCATION_DISABLED
และLOCATION_USER_CHOICE
แทน
ตุลาคม 2020
Android Device Policy
- เพิ่ม
RELINQUISH_OWNERSHIP
เป็น คำสั่งกับอุปกรณ์ประเภทใหม่ เมื่อใช้โปรไฟล์งาน ผู้ดูแลระบบสามารถสละสิทธิ์การเป็นเจ้าของอุปกรณ์ของบริษัทให้กับพนักงาน โดยล้างโปรไฟล์งานและรีเซ็ตนโยบายของอุปกรณ์เป็นสถานะเริ่มต้น โดยไม่แตะต้องข้อมูลส่วนตัว การดำเนินการดังกล่าวจะทำให้ฝ่ายไอทีสูญเสียสิทธิ์การอ้างสิทธิ์การเป็นเจ้าของอุปกรณ์ในปัจจุบันและในอนาคต และไม่ควรคาดหวังว่าอุปกรณ์จะลงทะเบียนอีกครั้ง หากต้องการรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นโดยยังคงเป็นเจ้าของ ให้ใช้วิธีdevices.delete
แทน
สิงหาคม 2020
Android Management API
-
เราได้ประกาศการปรับปรุงประสบการณ์การใช้งานโปรไฟล์งานในอุปกรณ์ของบริษัทในตัวอย่างสำหรับนักพัฒนาแอปของ Android 11 Android Management API เพิ่มการรองรับการปรับปรุงเหล่านี้สำหรับอุปกรณ์ที่ใช้ Android 8.0 ขึ้นไป ตอนนี้องค์กรสามารถกำหนดอุปกรณ์ที่มีโปรไฟล์งานว่าเป็นอุปกรณ์ของบริษัทได้แล้ว ซึ่งจะช่วยให้จัดการโปรไฟล์งานของอุปกรณ์ นโยบายการใช้งานส่วนตัว และการตั้งค่าบางอย่างสำหรับทั้งอุปกรณ์ได้ ขณะเดียวกันก็ยังคงรักษาความเป็นส่วนตัวในโปรไฟล์ส่วนตัว
- ดูภาพรวมระดับสูงของการปรับปรุงประสบการณ์การใช้งานโปรไฟล์งานได้ที่โปรไฟล์งาน: มาตรฐานใหม่ด้านความเป็นส่วนตัวของพนักงาน
- ดูวิธีตั้งค่าโปรไฟล์งานในอุปกรณ์ของบริษัทได้ที่อุปกรณ์ของบริษัทสำหรับงานและการใช้งานส่วนตัว
- ตัวอย่างนโยบายสำหรับอุปกรณ์ของบริษัทที่มีโปรไฟล์งานมีอยู่ในอุปกรณ์ที่มีโปรไฟล์งาน
- เพิ่ม
blockScope
ไปยังblockAction
ใช้blockScope
เพื่อระบุว่าการดำเนินการบล็อกจะมีผลกับทั้งอุปกรณ์ของบริษัทหรือกับโปรไฟล์งานเท่านั้น
เพิ่ม
connectedWorkAndPersonalApp
ไปยังapplicationPolicy
ตั้งแต่ Android 11 เป็นต้นไป แอปหลักบางแอปจะเชื่อมต่อระหว่างโปรไฟล์งานและโปรไฟล์ส่วนตัวของอุปกรณ์ได้ การเชื่อมต่อแอประหว่างโปรไฟล์จะช่วยให้ผู้ใช้ได้รับประสบการณ์การใช้งานแบบรวมมากขึ้น เช่น การเชื่อมต่อแอปปฏิทินจะช่วยให้ผู้ใช้ดูงานและกิจกรรมส่วนตัวที่แสดงร่วมกันได้แอปบางแอป (เช่น Google Search) อาจเชื่อมต่อในอุปกรณ์โดยค่าเริ่มต้น รายชื่อแอปที่เชื่อมต่อในอุปกรณ์จะอยู่ในการตั้งค่า > ความเป็นส่วนตัว > แอปงานและแอปส่วนตัวที่เชื่อมต่อ
ใช้
connectedWorkAndPersonalApp
เพื่ออนุญาตหรือไม่อนุญาตแอปที่เชื่อมต่อ การให้สิทธิ์แอปเชื่อมต่อข้ามโปรไฟล์จะมอบตัวเลือกให้ผู้ใช้เชื่อมต่อแอปเท่านั้น โดยผู้ใช้จะยกเลิกการเชื่อมต่อแอปได้ทุกเมื่อเพิ่ม
systemUpdateInfo
ลงในdevices
เพื่อรายงานข้อมูลเกี่ยวกับการอัปเดตระบบที่รอดำเนินการ
กรกฎาคม 2020
Android Device Policy
- [23 กรกฎาคม] แก้ไขข้อบกพร่องเล็กน้อย
มิถุนายน 2020
Android Device Policy
- [17 มิถุนายน] แก้ไขข้อบกพร่องเล็กน้อย
พ.ค. 2020
Android Device Policy
- [12 พฤษภาคม] แก้ไขข้อบกพร่องเล็กน้อย
เมษายน 2020
Android Device Policy
- [14 เมษายน] แก้ไขข้อบกพร่องเล็กน้อย
มีนาคม 2020
Android Device Policy
- [16 มีนาคม] แก้ไขข้อบกพร่องเล็กน้อย
กุมภาพันธ์ 2020
Android Device Policy
- [24 ก.พ.] แก้ไขข้อบกพร่องเล็กน้อย
มกราคม 2020
Android Device Policy
- [15 ม.ค.] แก้ไขข้อบกพร่องเล็กน้อย
ธันวาคม 2019
Android Management API
- เรามีนโยบายใหม่สำหรับการบล็อกแอปที่ไม่เชื่อถือ (แอปจากแหล่งที่มาที่ไม่รู้จัก) ใช้
advancedSecurityOverrides.untrustedAppsPolicy
เพื่อดำเนินการต่อไปนี้- บล็อกการติดตั้งแอปที่ไม่น่าเชื่อถือในอุปกรณ์ทั้งเครื่อง (รวมถึงโปรไฟล์งาน)
- บล็อกการติดตั้งแอปที่ไม่เชื่อถือในโปรไฟล์งานเท่านั้น
- อนุญาตให้ติดตั้งแอปที่ไม่น่าเชื่อถือในอุปกรณ์ทั้งเครื่อง
- ตอนนี้คุณสามารถบังคับใช้ระยะเวลาหมดเวลาในการอนุญาตให้ใช้วิธีการล็อกหน้าจอที่ไม่รัดกุม (เช่น การปลดล็อกด้วยลายนิ้วมือและใบหน้า) ในอุปกรณ์หรือโปรไฟล์งานได้โดยใช้
requirePasswordUnlock
หลังจากระยะเวลาหมดอายุ ผู้ใช้ต้องใช้การตรวจสอบสิทธิ์รูปแบบที่รัดกุม (รหัสผ่าน, PIN, รูปแบบ) เพื่อปลดล็อกอุปกรณ์หรือโปรไฟล์งาน - เพิ่ม
kioskCustomization
เพื่อรองรับการเปิดหรือปิดใช้ฟีเจอร์ UI ของระบบต่อไปนี้ในอุปกรณ์โหมดคีออสก์- การดำเนินการแบบรวมที่เปิดจากปุ่มเปิด/ปิด (ดู
powerButtonActions
) - ข้อมูลและการแจ้งเตือนของระบบ (ดู
statusBar
) - ปุ่มหน้าแรกและภาพรวม (ดู
systemNavigation
) - แถบสถานะ (ดู
statusBar
) - กล่องโต้ตอบข้อผิดพลาดสำหรับแอปที่ขัดข้องหรือไม่ตอบสนอง (ดู
systemErrorWarnings
)
- การดำเนินการแบบรวมที่เปิดจากปุ่มเปิด/ปิด (ดู
- เพิ่มนโยบาย
freezePeriod
เพื่อรองรับการบล็อกการอัปเดตระบบเป็นประจำทุกปีในช่วงหยุดทำงานที่ระบุ - พารามิเตอร์ใหม่มีอยู่ใน
devices.delete
:wipeReasonMessage
ช่วยให้คุณระบุข้อความสั้นๆ เพื่อแสดงต่อผู้ใช้ก่อนที่จะล้างโปรไฟล์งานออกจากอุปกรณ์ส่วนตัวได้
การเลิกใช้งาน
installUnknownSourcesAllowed
เลิกใช้งานแล้วในตอนนี้
เราจะให้การสนับสนุนนโยบายนี้ต่อไปจนถึงไตรมาสที่ 2 ปี 2020 สำหรับผู้ใช้ที่เปิดใช้ Android Management API ก่อนเวลา 14:00 น. GMT ของวันที่ 19 ธันวาคม 2019
นโยบายนี้ไม่รองรับผู้ใช้ที่เปิดใช้ API หลังจากวันที่ดังกล่าว
advancedSecurityOverrides.untrustedAppsPolicy
แทนที่ installUnknownSourcesAllowed
ตารางด้านล่างแสดงการเชื่อมโยงระหว่างนโยบายทั้ง 2 ฉบับ นักพัฒนาแอปควรอัปเดตโซลูชันของตนให้เป็นไปตามนโยบายใหม่โดยเร็วที่สุด*
installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY หมายเหตุ: มีผลกับอุปกรณ์ทุกประเภท (โปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจร) เนื่องจากอุปกรณ์ที่มีการจัดการครบวงจรไม่มีโปรไฟล์ส่วนตัว ระบบจึงบล็อกแอปที่ไม่น่าเชื่อถือในทั้งอุปกรณ์ หากต้องการบล็อกแอปที่ไม่น่าเชื่อถือในอุปกรณ์ทั้งเครื่องที่มีโปรไฟล์งาน ให้ใช้ |
untrustedAppsPolicy
(DISALLOW_INSTALL
) หากตั้งค่า untrustedAppsPolicy
เป็น UNTRUSTED_APPS_POLICY_UNSPECIFIED
หรือหากไม่ได้ระบุนโยบาย หากต้องการบล็อกแอปที่ไม่รู้จักในอุปกรณ์ทั้งหมด คุณต้องตั้งค่านโยบายเป็น DISALLOW_INSTALL
อย่างชัดเจน
พฤศจิกายน 2019
Android Device Policy
- [27 พ.ย.] แก้ไขข้อบกพร่องเล็กน้อย
ตุลาคม 2019
Android Management API
- ตัวเลือก
IframeFeature
ใหม่ช่วยให้คุณระบุฟีเจอร์ iframe ของ Managed Google Play ที่จะเปิด/ปิดใช้ในคอนโซลได้
Android Device Policy
- [16 ต.ค.] แก้ไขข้อบกพร่องเล็กน้อยและเพิ่มประสิทธิภาพการทำงาน
4 กันยายน 2019
ฟีเจอร์
- ตอนนี้ทรัพยากร
policies
สามารถเผยแพร่รุ่นของแอปแบบปิด (แทร็กแอปแบบปิด) ซึ่งช่วยให้องค์กรทดสอบแอปเวอร์ชันทดลองได้ โปรดดูรายละเอียดที่หัวข้อเผยแพร่แอปสำหรับการทดสอบแบบปิด - เพิ่ม
permittedAccessibilityServices
ไปยังpolicies
ซึ่งสามารถใช้เพื่อดำเนินการต่อไปนี้ได้- ไม่อนุญาตให้ใช้บริการการช่วยเหลือพิเศษทั้งหมดที่ไม่ใช่ระบบในอุปกรณ์ หรือ
- อนุญาตให้เฉพาะแอปที่ระบุเข้าถึงบริการเหล่านี้ได้
6 สิงหาคม 2019
ฟีเจอร์
- ตอนนี้ Android Management API จะประเมินความปลอดภัยของอุปกรณ์และรายงานสิ่งที่พบในรายงานอุปกรณ์ (ในส่วน
securityPosture
)securityPosture
จะแสดงสถานะลักษณะการรักษาความปลอดภัยของอุปกรณ์ (POSTURE_UNSPECIFIED
,SECURE
,AT_RISK
หรือPOTENTIALLY_COMPROMISED
) ตามการประเมินโดย SafetyNet และการตรวจสอบอื่นๆ รวมถึงรายละเอียดของความเสี่ยงด้านความปลอดภัยที่พบเพื่อให้คุณแชร์กับลูกค้าผ่านคอนโซลการจัดการหากต้องการเปิดใช้ฟีเจอร์นี้สำหรับอุปกรณ์ ให้ตรวจสอบว่านโยบายของอุปกรณ์เปิดใช้ช่องจาก
statusReportingSettings
อย่างน้อย 1 ช่อง
2 กรกฎาคม 2019
ฟีเจอร์
- หากต้องการแยกแยะว่าแอปเปิดมาจาก
launchApp
ในsetupActions
ตอนนี้กิจกรรมที่เปิดขึ้นครั้งแรกเป็นส่วนหนึ่งของแอปจะมีข้อมูลเพิ่มเติมของ Intent แบบบูลีนcom.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION
(ตั้งค่าเป็นtrue
) ข้อมูลเพิ่มเติมนี้ช่วยให้คุณปรับแต่งแอปได้ โดยอิงตามว่าแอปเปิดมาจากlaunchApp
หรือผู้ใช้
31 พฤษภาคม 2019
การเผยแพร่การบำรุงรักษา
- แก้ไขข้อบกพร่องเล็กน้อยและเพิ่มประสิทธิภาพ
7 พฤษภาคม 2019
ฟีเจอร์
- เพิ่ม
policyEnforcementRules
เพื่อแทนที่complianceRules
ซึ่งเลิกใช้งานแล้ว ดูข้อมูลเพิ่มเติมได้ที่ประกาศการเลิกใช้งานด้านบน - เพิ่ม API ใหม่สำหรับสร้างและแก้ไขเว็บแอป โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อรองรับเว็บแอป
ประสบการณ์ของผู้ใช้
Android Device Policy: ไอคอนของแอปจะไม่เห็นในอุปกรณ์อีกต่อไป ผู้ใช้จะยังดูหน้านโยบายที่เปิดก่อนหน้านี้ได้ด้วยไอคอนต่อไปนี้
- อุปกรณ์ที่มีการจัดการโดยสมบูรณ์: การตั้งค่า > Google > นโยบายด้านอุปกรณ์
- อุปกรณ์ที่มีโปรไฟล์งาน: การตั้งค่า > Google > งาน > นโยบายด้านอุปกรณ์
- อุปกรณ์ทั้งหมด: แอป Google Play Store > นโยบายด้านอุปกรณ์ Android
16 เมษายน 2019
- Android Device Policy พร้อมให้บริการในเกาหลีใต้แล้ว
21 มีนาคม 2019
ฟีเจอร์
- เพิ่มข้อมูลเมตาใหม่ รวมถึงหมายเลขซีเรียลสำรอง ลงใน
devices
- ตอนนี้จำนวนแอปที่มี
installType
REQUIRED_FOR_SETUP
ถูกจำกัดไว้ที่ 5 แอปต่อนโยบาย การดำเนินการนี้เพื่อให้ผู้ใช้ได้รับประสบการณ์การใช้งานที่ดีที่สุดในระหว่างการจัดสรรอุปกรณ์และโปรไฟล์งาน
12 กุมภาพันธ์ 2019
ประสบการณ์ของผู้ใช้
- นโยบายด้านอุปกรณ์ Android: เพิ่มข้อความการไม่ปฏิบัติตามข้อกำหนดที่ปรับปรุงแล้วเพื่อช่วยผู้ใช้ในการทำให้อุปกรณ์กลับมาอยู่ในสถานะที่เป็นไปตามข้อกำหนด หรือแจ้งให้ผู้ใช้ทราบเมื่อดำเนินการดังกล่าวไม่ได้
- Android Device Policy: หลังจากลงทะเบียนโทเค็นการลงทะเบียนแล้ว ประสบการณ์การตั้งค่าแบบใหม่จะแนะนำผู้ใช้ผ่านขั้นตอนที่นโยบายกำหนดเพื่อกำหนดค่าอุปกรณ์หรือโปรไฟล์งานให้เสร็จสมบูรณ์
ฟีเจอร์
- เพิ่มช่องใหม่ลงใน
installType
REQUIRED_FOR_SETUP
: หากเป็นจริง จะต้องติดตั้งแอปก่อนการตั้งค่าอุปกรณ์หรือโปรไฟล์งานจะเสร็จสมบูรณ์ หมายเหตุ: หากไม่ได้ติดตั้งแอปไม่ว่าด้วยเหตุผลใดก็ตาม (เช่น เข้ากันไม่ได้ ความพร้อมให้บริการตามพื้นที่ การเชื่อมต่อเครือข่ายไม่ดี) การตั้งค่าจะไม่เสร็จสมบูรณ์
- เพิ่ม
SetupAction
ไปยังpolicies
แล้วSetupAction
ช่วยให้คุณระบุแอปที่จะเปิดในระหว่างการตั้งค่าได้ ซึ่งจะช่วยให้ผู้ใช้กำหนดค่าอุปกรณ์เพิ่มเติมได้ ดูรายละเอียดเพิ่มเติมได้ที่เปิดแอประหว่างการตั้งค่า - สําหรับองค์กรที่เปิดใช้รายงานสถานะ ระบบจะออกรายงานอุปกรณ์ใหม่ทันทีหลังจากพยายามปลดล็อกอุปกรณ์หรือโปรไฟล์งานไม่สําเร็จ
การเลิกใช้งาน
- ใน
policies
เราได้เลิกใช้งานwifiConfigsLockdownEnabled
แล้ว เครือข่าย Wi-Fi ที่ระบุเป็นนโยบายจะแก้ไขไม่ได้โดยค่าเริ่มต้น หากต้องการให้แก้ไขได้ ให้ตั้งค่าwifiConfigDisabled
เป็น false
10 ธันวาคม 2018
ฟีเจอร์
- เพิ่มการรองรับอุปกรณ์ที่มีโปรไฟล์งานในวิธีการจัดสรรURL ลงชื่อเข้าใช้ ตอนนี้เจ้าของอุปกรณ์ที่มีโปรไฟล์งานสามารถลงชื่อเข้าใช้ด้วยข้อมูลเข้าสู่ระบบขององค์กรเพื่อจัดสรรให้เสร็จสมบูรณ์ได้แล้ว
ประสบการณ์ของผู้ใช้
เพิ่มการรองรับโหมดมืดใน Android Device Policy โหมดมืดเป็นธีมการแสดงผลที่มีให้ใช้งานใน Android 9 Pie ซึ่งสามารถเปิดใช้ได้ในการตั้งค่า > การแสดงผล > ขั้นสูง > ธีมของอุปกรณ์ > มืด
2 พฤศจิกายน 2018
ฟีเจอร์
- วิธีการลงทะเบียนแบบใหม่พร้อมใช้งานสำหรับอุปกรณ์ที่มีการจัดการแบบครบวงจร วิธีการนี้ใช้ URL การลงชื่อเข้าใช้เพื่อแจ้งให้ผู้ใช้ป้อนข้อมูลเข้าสู่ระบบ ซึ่งจะช่วยให้คุณกำหนดนโยบายและจัดสรรอุปกรณ์ของผู้ใช้ตามตัวตนได้
- เพิ่มการรองรับ iframe การกำหนดค่าที่มีการจัดการ ซึ่งเป็น UI ที่คุณเพิ่มลงในคอนโซลเพื่อให้ผู้ดูแลระบบไอทีตั้งค่าและบันทึกการกำหนดค่าที่มีการจัดการได้ iframe จะแสดง
mcmId
ที่ไม่ซ้ำกันสําหรับการกําหนดค่าที่บันทึกไว้แต่ละรายการ ซึ่งคุณสามารถเพิ่มลงในpolicies
ได้ - เพิ่ม
passwordPolicies
และPasswordPolicyScope
ไปยังpolicies
แล้วpasswordPolicies
ตั้งค่าข้อกำหนดด้านรหัสผ่านสำหรับขอบเขตที่ระบุ (อุปกรณ์หรือโปรไฟล์งาน)- หากไม่ได้ระบุ
PasswordPolicyScope
ขอบเขตเริ่มต้นจะเป็นSCOPE_PROFILE
สำหรับอุปกรณ์ที่มีโปรไฟล์งาน และSCOPE_DEVICE
สำหรับอุปกรณ์ที่มีการจัดการครบวงจรหรืออุปกรณ์เฉพาะ passwordPolicies
จะลบล้างpasswordRequirements
หากไม่ได้ระบุPasswordPolicyScope
(ค่าเริ่มต้น) หรือหากตั้งค่าPasswordPolicyScope
เป็นขอบเขตเดียวกับpasswordRequirements
20 กันยายน 2018
การแก้ไขข้อบกพร่อง
- แก้ไขปัญหาที่ทำให้อุปกรณ์คีออสก์ปรากฏว่าไม่เป็นไปตามข้อกำหนดอย่างไม่ถูกต้องหลังจากการจัดสรรสำหรับการกำหนดค่านโยบายชุดย่อย
28 สิงหาคม 2018
ฟีเจอร์
การอัปเดตเพื่อรองรับการจัดสรรและการจัดการโปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจร
- วิธีการจัดสรรใหม่พร้อมใช้งานสำหรับโปรไฟล์งานแล้ว ดังนี้
- มอบลิงก์โทเค็นการลงทะเบียนแก่ผู้ใช้
- ไปที่การตั้งค่า > Google > ตั้งค่าโปรไฟล์งาน
- เพิ่มช่องใหม่ลงใน
enrollmentTokens
แล้วoneTimeOnly
: หากเป็น "จริง" โทเค็นการลงทะเบียนจะหมดอายุหลังจากใช้งานครั้งแรกuserAccountIdentifier
: ระบุบัญชี Google Play ที่มีการจัดการที่เฉพาะเจาะจง- หากไม่ได้ระบุ: API จะสร้างบัญชีใหม่โดยอัตโนมัติทุกครั้งที่ลงทะเบียนอุปกรณ์ด้วยโทเค็น
- หากระบุ: API จะใช้บัญชีที่ระบุทุกครั้งที่ลงทะเบียนอุปกรณ์ด้วยโทเค็น คุณสามารถระบุบัญชีเดียวกันในโทเค็นหลายรายการได้ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อระบุผู้ใช้
- เพิ่ม
managementMode
(อ่านอย่างเดียว) ไปยังdevices
แล้ว- อุปกรณ์ที่มีโปรไฟล์งาน:
managementMode
ตั้งค่าเป็นPROFILE_OWNER
- อุปกรณ์เฉพาะและอุปกรณ์ที่มีการจัดการแบบครบวงจร:
managementMode
ตั้งค่าเป็นDEVICE_OWNER
- อุปกรณ์ที่มีโปรไฟล์งาน:
การอัปเดตแหล่งข้อมูล policies
เพื่อปรับปรุงความสามารถด้านการจัดการแอป
- เพิ่มช่องใหม่
playStoreMode
แล้วWHITELIST
(ค่าเริ่มต้น): เฉพาะแอปที่เพิ่มลงในนโยบายเท่านั้นที่จะพร้อมใช้งานในโปรไฟล์งานหรือในอุปกรณ์ที่มีการจัดการ แอปที่ไม่ได้อยู่ในนโยบายจะใช้ไม่ได้และจะถูกถอนการติดตั้งหากเคยติดตั้งไว้ก่อนหน้านี้BLACKLIST
: แอปที่เพิ่มลงในนโยบายไม่พร้อมใช้งาน แอปอื่นๆ ทั้งหมดที่แสดงใน Google Play จะใช้งานได้
- เพิ่ม
BLOCKED
เป็นตัวเลือก InstallType ซึ่งทำให้แอปติดตั้งไม่ได้ หากแอปได้รับการติดตั้งไว้แล้ว ระบบจะถอนการติดตั้งแอป- คุณสามารถใช้ installType
BLOCKED
ร่วมกับplayStoreMode
BLACKLIST
เพื่อป้องกันไม่ให้อุปกรณ์ที่มีการจัดการหรือโปรไฟล์งานติดตั้งแอปที่เฉพาะเจาะจง
- คุณสามารถใช้ installType
ประสบการณ์ของผู้ใช้
- อัปเดตการตั้งค่า Android Device Policy ให้ตรงกับการตั้งค่าอุปกรณ์
12 กรกฎาคม 2018
ประสบการณ์ของผู้ใช้
- ผสานหน้าสถานะและหน้ารายละเอียดอุปกรณ์ในนโยบายด้านอุปกรณ์ Android เข้าด้วยกันเป็นหน้าเดียว
- ปรับปรุงความสอดคล้องของ UI การตั้งค่ากับวิซาร์ดการตั้งค่า Android
ฟีเจอร์
- เพิ่ม PermissionGrants ที่ระดับนโยบาย ตอนนี้คุณควบคุมสิทธิ์รันไทม์ได้ 4 ระดับ ดังนี้
- ส่วนกลางสำหรับทุกแอป: ตั้งค่า defaultPermissionPolicy ที่ระดับนโยบาย
- ตามสิทธิ์ในแอปทั้งหมด: ตั้งค่า permissionGrant ที่ระดับนโยบาย
- สำหรับสิทธิ์ทั้งหมดในแอปแต่ละแอป: ตั้งค่า defaultPermissionPolicy ภายใน ApplicationPolicy
- ต่อแอปต่อสิทธิ์: ตั้งค่า permissionGrant ภายใน ApplicationPolicy
- เมื่อรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้น WipeDataFlag ใหม่จะช่วยให้คุณทำสิ่งต่อไปนี้ได้
WIPE_EXTERNAL_STORAGE
: ล้างพื้นที่เก็บข้อมูลภายนอกของอุปกรณ์ (เช่น การ์ด SD)PRESERVE_RESET_PROTECTION_DATA
: เก็บรักษาข้อมูลการป้องกันการรีเซ็ตเป็นค่าเริ่มต้นไว้ในอุปกรณ์ การตั้งค่านี้ช่วยให้มั่นใจได้ว่ามีเพียงผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่จะกู้คืนอุปกรณ์ได้ในกรณีที่อุปกรณ์สูญหาย เป็นต้น หมายเหตุ: เปิดใช้ฟีเจอร์นี้เฉพาะในกรณีที่คุณตั้งค่าfrpAdminEmails[]
ในนโยบาย
การแก้ไขข้อบกพร่อง
- แก้ปัญหา Android Device Policy ออกจากโหมดงานแบบล็อกเมื่ออัปเดตอยู่เบื้องหน้า
25 พฤษภาคม 2018
ประสบการณ์ของผู้ใช้
- ตอนนี้อุปกรณ์ Android 7.0 ขึ้นไปจะแสดงไอคอนแอปที่ปิดใช้เป็นสีเทาแทนที่จะซ่อนแอปที่ปิดใช้จากตัวเปิดแอป
ฟีเจอร์
- อัปเดต
policies
เพื่อรองรับความสามารถต่อไปนี้ในการจัดการใบรับรอง- การให้สิทธิ์เข้าถึงใบรับรองแก่แอปโดยอัตโนมัติ
- มอบสิทธิ์ฟีเจอร์การจัดการใบรับรองทั้งหมดที่ Android Device Policy รองรับให้กับแอปอื่น (ดู
CERT_INSTALL
)
- ตอนนี้คุณสามารถปิดใช้แอปแต่ละแอปใน ApplicationPolicy (ตั้งค่า
disabled
เป็นtrue
) ได้โดยอิสระจากกฎการปฏิบัติตามข้อกำหนด - ตอนนี้คุณปิดใช้แอประบบได้แล้ว
- เพิ่มรายงานแอปพลิเคชันลงใน
devices
สําหรับแอปที่จัดการแต่ละแอปที่ติดตั้งในอุปกรณ์ รายงานจะแสดงชื่อแพ็กเกจ เวอร์ชัน แหล่งที่มาของการติดตั้ง และแอปอื่นๆ ที่ให้รายละเอียด หากต้องการเปิดใช้ ให้ตั้งค่าapplicationReportsEnabled
เป็นtrue
ในนโยบายของอุปกรณ์ - อัปเดต
enterprises
เพื่อใส่ข้อกำหนดและเงื่อนไข ข้อกำหนดและเงื่อนไขขององค์กรจะแสดงในอุปกรณ์ระหว่างการจัดเตรียม
การแก้ไขข้อบกพร่อง
- อัปเดตขั้นตอนการจัดสรรเพื่อปิดใช้การเข้าถึงการตั้งค่า ยกเว้นในกรณีที่จำเป็นต้องเข้าถึงเพื่อตั้งค่าให้เสร็จสมบูรณ์ (เช่น การสร้างรหัสผ่าน)
3 เมษายน 2018
ประสบการณ์ของผู้ใช้
- อัปเดตการออกแบบนโยบายอุปกรณ์ Android และขั้นตอนการเตรียมอุปกรณ์เพื่อปรับปรุงประสบการณ์โดยรวมของผู้ใช้
ฟีเจอร์
- เพิ่มการรองรับการบูตโดยตรง ซึ่งจะช่วยให้คุณ ล้างข้อมูลจากอุปกรณ์ Android 7.0 ขึ้นไปจากระยะไกลได้ ซึ่งยังไม่ได้ปลดล็อกนับตั้งแต่รีบูตครั้งล่าสุด
- เพิ่มการตั้งค่าโหมดตำแหน่งลงในแหล่งข้อมูล
policies
ซึ่งจะช่วยให้คุณกำหนดค่าโหมดความแม่นยำของตำแหน่งในอุปกรณ์ที่มีการจัดการได้ - เพิ่มฟิลด์การตอบกลับที่มีข้อผิดพลาดลงในแหล่งข้อมูล
Command
การแก้ไขข้อบกพร่อง
- ปรับปรุงประสิทธิภาพการจัดเตรียมอุปกรณ์
- ตอนนี้ระบบจะสร้างรายงานการปฏิบัติตามข้อกำหนดทันทีหลังจากจัดสรรอุปกรณ์ หากต้องการกําหนดค่าองค์กรให้รับรายงานการปฏิบัติตามข้อกําหนด โปรดดูหัวข้อรับการแจ้งเตือนรายละเอียดการไม่ปฏิบัติตามข้อกําหนด
ปัญหาที่ทราบ
- การตั้งค่าหน้าจอล็อกขัดข้องในอุปกรณ์ LG ที่ใช้ Android 8.0 ขึ้นไป (เช่น LG V30) ที่จัดการโดย Android Device Policy
14 กุมภาพันธ์ 2018
ประสบการณ์ของผู้ใช้
- อัปเดตข้อความตรวจสอบความถูกต้องสำหรับช่อง "รหัส" ซึ่งจะแสดงขึ้นหากผู้ใช้เลือกป้อนคิวอาร์โค้ดด้วยตนเองเพื่อลงทะเบียนอุปกรณ์
ฟีเจอร์
- ตอนนี้คุณตั้งค่านโยบายเพื่อทริกเกอร์ให้แอปที่ติดตั้งโดยบังคับอัปเดตโดยอัตโนมัติได้แล้วหากแอปไม่เป็นไปตามเวอร์ชันขั้นต่ำของแอปที่ระบุ ใน
ApplicationPolicy:
- ตั้งค่า
installType
เป็นFORCE_INSTALLED
- ระบุ
minimumVersionCode
- ตั้งค่า
- อัปเดตทรัพยากรอุปกรณ์ด้วยช่องใหม่ที่มีข้อมูลที่อาจเป็นประโยชน์ต่อผู้ดูแลระบบไอที เช่น ชื่อผู้ให้บริการของอุปกรณ์ (ดูรายละเอียดเพิ่มเติมที่ NetworkInfo) อุปกรณ์ได้รับการเข้ารหัสหรือไม่ และเปิดใช้ Verify Apps หรือไม่ (ดูรายละเอียดเพิ่มเติมที่ DeviceSettings)
การแก้ไขข้อบกพร่อง
- ตอนนี้คำสั่ง
RESET_PASSWORD
และLOCK
ใช้งานได้กับอุปกรณ์ Android 8.0 Oreo แล้ว - แก้ไขปัญหาที่ระบบไม่ป้อนข้อมูล DeviceSettings
- แก้ไขปัญหาการจัดการนโยบาย
stayOnPluggedModes
12 ธันวาคม 2017
ฟีเจอร์
- ตอนนี้ Android Device Policy รองรับตัวเปิดใช้คีออสก์ พื้นฐาน ซึ่งเปิดใช้ได้ผ่านนโยบาย โปรแกรมเปิดใช้จะล็อกอุปกรณ์ไว้กับชุดแอปที่กำหนดไว้ล่วงหน้าและบล็อกไม่ให้ผู้ใช้เข้าถึงการตั้งค่าอุปกรณ์ แอปที่ระบุจะปรากฏในหน้าเดียวตามลําดับตัวอักษร หากต้องการรายงานข้อบกพร่องหรือขอฟีเจอร์ ให้แตะไอคอนความคิดเห็นในตัวเปิดแอป
- อัปเดตการตั้งค่าอุปกรณ์ด้วยตรรกะการลองใหม่ หากรีบูตอุปกรณ์ระหว่างการตั้งค่า กระบวนการจัดสรรจะดำเนินการต่อจากจุดที่ค้างไว้
- นโยบายใหม่ต่อไปนี้พร้อมใช้งานแล้ว ดูรายละเอียดทั้งหมดได้ในข้อมูลอ้างอิง API
keyguardDisabledFeatures
accountTypesWithManagementDisabled
installAppsDisabled
mountPhysicalMediaDisabled
uninstallAppsDisabled
bluetoothContactSharingDisabled
shortSupportMessage
longSupportMessage
bluetoothConfigDisabled
cellBroadcastsConfigDisabled
credentialsConfigDisabled
mobileNetworksConfigDisabled
tetheringConfigDisabled
vpnConfigDisabled
createWindowsDisabled
networkResetDisabled
outgoingBeamDisabled
outgoingCallsDisabled
smsDisabled
usbFileTransferDisabled
ensureVerifyAppsEnabled
permittedInputMethods
recommendedGlobalProxy
setUserIconDisabled
setWallpaperDisabled
alwaysOnVpnPackage
dataRoamingDisabled
bluetoothDisabled
- อัปเดต SDK เป้าหมายของนโยบายอุปกรณ์ Android เป็น Android 8.0 Oreo
การแก้ไขข้อบกพร่อง
- ตอนนี้คุณสามารถข้ามการแสดงเครื่องมือเลือกเครือข่ายได้หากเชื่อมต่อไม่ได้เมื่อบูต หากต้องการเปิดใช้เครื่องมือเลือกเครือข่ายในการบูต ให้ใช้นโยบาย
networkEscapeHatchEnabled