یادداشت های انتشار

دسامبر 2020

Android Management API

• personalApplications به PersonalUsagePolicies اضافه شد. در دستگاه‌های متعلق به شرکت، IT می‌تواند مجوز یا فهرست مسدودی از برنامه‌ها را در نمایه شخصی مشخص کند. این ویژگی در حال حاضر تنها بر روی دستگاه های اندروید 11 در دسترس است، اما در نسخه بعدی به اندروید 8 بکپورت می شود.

سیاست دستگاه Android

• به‌روزرسانی‌های جزئی برای UI تأمین‌کننده

  

نوامبر 2020

Android Management API

• AutoDateAndTimeZone اضافه شد، جایگزین autoTimeRequired منسوخ شده، برای کنترل تاریخ، زمان، و پیکربندی منطقه زمانی خودکار در دستگاه متعلق به شرکت.
• از Android 11، کاربران دیگر نمی‌توانند داده‌های برنامه را پاک کنند یا وقتی دستگاه به‌عنوان کیوسک پیکربندی شده است (یعنی زمانی که InstallType یک برنامه در ApplicationPolicy روی KIOSK تنظیم شده باشد) نمی‌توانند داده‌های برنامه را پاک کنند یا برنامه‌ها را اجباری متوقف کنند.
• اضافه شدن کنترل‌های LocationMode جدید برای جایگزینی کنترل‌های منسوخ روش تشخیص مکان. در دستگاه‌های متعلق به شرکت، IT اکنون می‌تواند بین اعمال مکان، غیرفعال کردن مکان یا اجازه دادن به کاربران برای روشن و خاموش کردن مکان یکی را انتخاب کند.
• اضافه شدن پشتیبانی از CommonCriteriaMode ، یک ویژگی جدید در اندروید 11 . می‌توان آن را فعال کرد تا نیازمندی‌های خاص معیارهای مشترک مشخصات حفاظت از مبانی دستگاه تلفن همراه (MDFPP) را برطرف کند.

تحقیرها

• پس از منسوخ شدن کنترل‌های زمان خودکار خاص در Android 11، اکنون autoTimeRequired منسوخ شده است. به جای آن از AutoDateAndTimeZone استفاده کنید.
• گزینه‌های LocationMode زیر اکنون منسوخ شده‌اند، پس از منسوخ شدن آن‌ها در Android 9 : HIGH_ACCURACY ، SENSORS_ONLY ، BATTERY_SAVING ، و OFF . به جای آن از LOCATION_ENFORCED ، LOCATION_DISABLED ، و LOCATION_USER_CHOICE استفاده کنید.

اکتبر 2020

سیاست دستگاه Android

• RELINQUISH_OWNERSHIP به عنوان نوع جدیدی از فرمان دستگاه اضافه شد. هنگام استقرار نمایه کاری، سرپرستان می‌توانند مالکیت دستگاه‌های متعلق به شرکت را به کارمندان واگذار کنند، نمایه کاری را پاک کنند و هر خط‌مشی دستگاه را به حالت کارخانه بازنشانی کنند، در حالی که داده‌های شخصی دست نخورده باقی بماند. با انجام این کار، IT ادعای مالکیت دستگاه را در حال حاضر و در آینده از دست می دهد و نباید انتظار داشت که دستگاه دوباره ثبت نام کند. برای بازنشانی کارخانه‌ای یک دستگاه با حفظ مالکیت، به جای آن از روش devices.delete استفاده کنید.

آگوست 2020

Android Management API

• در پیش‌نمایش برنامه‌نویس Android 11، بهبودهایی در تجربه نمایه کاری در دستگاه‌های متعلق به شرکت اعلام شد. Android Management API برای دستگاه‌هایی که Android نسخه ۸.۰ و بالاتر یا بالاتر دارند، از این پیشرفت‌ها پشتیبانی می‌کند. شرکت‌ها اکنون می‌توانند دستگاه‌های نمایه کاری را به‌عنوان متعلق به شرکت تعیین کنند و امکان مدیریت نمایه کاری دستگاه، خط‌مشی‌های استفاده شخصی، و تنظیمات خاص در سطح دستگاه را فراهم کنند و در عین حال حفظ حریم خصوصی در نمایه شخصی را حفظ کنند.

  • برای یک نمای کلی در سطح بالا از بهبود تجربه نمایه کاری، به نمایه کاری: استاندارد جدید برای حریم خصوصی کارکنان مراجعه کنید.
  • برای آشنایی با نحوه تنظیم نمایه کاری در دستگاه متعلق به شرکت، به دستگاه‌های متعلق به شرکت برای استفاده کاری و شخصی مراجعه کنید.
  • یک نمونه خط مشی برای دستگاه متعلق به شرکت با نمایه کاری در دستگاه‌های دارای نمایه کاری موجود است.
  • blockScope به blockAction اضافه شد. از blockScope استفاده کنید تا مشخص کنید آیا یک اقدام مسدود برای کل دستگاه متعلق به شرکت یا فقط برای نمایه کاری آن اعمال می شود.

• connectedWorkAndPersonalApp به applicationPolicy اضافه شد. با شروع اندروید 11، برخی از برنامه‌های اصلی می‌توانند به پروفایل‌های کاری و شخصی دستگاه متصل شوند. اتصال یک برنامه در بین نمایه ها می تواند تجربه یکپارچه تری را برای کاربران فراهم کند. به عنوان مثال، با اتصال یک برنامه تقویم، کاربران می توانند کار و رویدادهای شخصی خود را که با هم نمایش داده می شوند، مشاهده کنند.

  برخی از برنامه ها (به عنوان مثال، جستجوی Google) ممکن است به طور پیش فرض در دستگاه ها متصل شوند. فهرستی از برنامه‌های متصل در دستگاه در تنظیمات > حریم خصوصی > برنامه‌های کاری و شخصی متصل شده موجود است.

  از connectedWorkAndPersonalApp برای اجازه یا غیرمجاز کردن برنامه های متصل استفاده کنید. اجازه دادن به یک برنامه برای اتصال بین نمایه تنها به کاربر امکان اتصال برنامه را می دهد. کاربران می توانند هر زمان که بخواهند اتصال برنامه ها را قطع کنند.

• systemUpdateInfo به devices اضافه کرد تا اطلاعات مربوط به به‌روزرسانی‌های معلق سیستم را گزارش کند.

جولای 2020

سیاست دستگاه Android

• [23 ژوئیه] رفع اشکال جزئی

ژوئن 2020

سیاست دستگاه Android

• [17 ژوئن] رفع اشکال جزئی.

می 2020

سیاست دستگاه Android

• [12 مه] رفع اشکال جزئی.

آوریل 2020

سیاست دستگاه Android

• [14 آوریل] رفع اشکال جزئی.

مارس 2020

سیاست دستگاه Android

• [16 مارس] رفع اشکال جزئی.

فوریه 2020

سیاست دستگاه Android

• [۲۴ فوریه] رفع اشکال جزئی.

ژانویه 2020

سیاست دستگاه Android

• [۱۵ ژانویه] رفع اشکال جزئی.

دسامبر 2019

Android Management API

• خط‌مشی جدیدی برای مسدود کردن برنامه‌های غیرقابل اعتماد (برنامه‌هایی از منابع ناشناخته) در دسترس است. از advancedSecurityOverrides.untrustedAppsPolicy برای:
  • مسدود کردن نصب برنامه غیرقابل اعتماد در سراسر دستگاه (از جمله نمایه های کاری).
  • نصب برنامه های غیرقابل اعتماد را فقط در نمایه کاری مسدود کنید.
  • به برنامه نامعتبر اجازه نصب در سراسر دستگاه داده شود.
• یک دوره زمانی برای مجاز کردن روش‌های غیرقوی قفل صفحه (مثلاً اثر انگشت و باز کردن قفل با چهره) اکنون می‌تواند روی دستگاه یا نمایه کاری با استفاده از requirePasswordUnlock اعمال شود. پس از انقضای مدت زمان، کاربر باید از یک فرم قوی از احراز هویت (گذرواژه، پین، الگو) برای باز کردن قفل دستگاه یا نمایه کاری استفاده کند.
• kioskCustomization برای پشتیبانی از قابلیت فعال یا غیرفعال کردن ویژگی‌های UI سیستم زیر در دستگاه‌های حالت کیوسک اضافه شده است:
  • اقدامات جهانی از دکمه روشن/خاموش راه اندازی می شوند (به powerButtonActions مراجعه کنید).
  • اطلاعات سیستم و اعلان‌ها (به statusBar مراجعه کنید).
  • دکمه های صفحه اصلی و نمای کلی (به systemNavigation مراجعه کنید).
  • نوار وضعیت (به statusBar مراجعه کنید).
  • گفتگوهای خطا برای برنامه های خراب یا پاسخگو نیست (به systemErrorWarnings مراجعه کنید).
• سیاست freezePeriod برای پشتیبانی از مسدود کردن به‌روزرسانی‌های سیستم سالانه در یک دوره ثابت مشخص اضافه شد.
• یک پارامتر جدید در devices.delete موجود است.delete: wipeReasonMessage به شما امکان می‌دهد قبل از پاک کردن نمایه کاری از دستگاه شخصی یک پیام کوتاه برای نمایش به کاربر مشخص کنید.

تحقیرها

installUnknownSourcesAllowed اکنون به عنوان منسوخ علامت گذاری شده است. پشتیبانی از این خط‌مشی تا سه ماهه دوم ۲۰۲۰ برای کاربرانی که API مدیریت Android را قبل از ساعت ۲ بعدازظهر به وقت گرینویچ در ۱۹ دسامبر ۲۰۱۹ فعال کرده‌اند ادامه خواهد داشت. این خط‌مشی برای کاربرانی که API را بعد از این تاریخ فعال کرده‌اند، پشتیبانی نمی‌شود.

advancedSecurityOverrides.untrustedAppsPolicy جایگزین installUnknownSourcesAllowed می شود. جدول زیر یک نقشه بین این دو سیاست را ارائه می دهد. توسعه دهندگان باید راه حل های خود را با خط مشی جدید در اسرع وقت به روز کنند*.

نوامبر 2019

سیاست دستگاه Android

• [27 نوامبر] رفع اشکال جزئی.

اکتبر 2019

Android Management API

• گزینه‌های جدید IframeFeature به شما امکان می‌دهند مشخص کنید کدام ویژگی‌های iframe مدیریت‌شده Google Play را در کنسول خود فعال/غیرفعال کنید.

سیاست دستگاه Android

• [16 اکتبر] رفع اشکال جزئی و بهینه سازی عملکرد.

04 سپتامبر 2019

ویژگی ها

• منبع policies اکنون قادر به توزیع نسخه‌های بسته برنامه (تراک‌های بسته برنامه) است و به سازمان‌ها اجازه می‌دهد تا نسخه‌های پیش‌انتشار برنامه‌ها را آزمایش کنند. برای جزئیات، به توزیع برنامه‌ها برای آزمایش بسته مراجعه کنید.
• permittedAccessibilityServices به policies اضافه شد که می‌توان از آنها برای موارد زیر استفاده کرد:
  • همه خدمات دسترس‌پذیری غیرسیستمی را در یک دستگاه غیرفعال کنید، یا
  • فقط به برنامه های مشخص شده اجازه دسترسی به این سرویس ها را بدهید.

6 آگوست 2019

ویژگی ها

• Android Management API اکنون امنیت یک دستگاه را ارزیابی می‌کند و یافته‌ها را در گزارش‌های دستگاه گزارش می‌کند (تحت securityPosture ). securityPosture وضعیت وضعیت امنیتی یک دستگاه ( POSTURE_UNSPECIFIED ، SECURE ، AT_RISK ، یا POTENTIALLY_COMPROMISED ) را همانطور که توسط SafetyNet و سایر بررسی‌ها ارزیابی می‌شود، به همراه جزئیات هر گونه خطر امنیتی شناسایی شده را برای به اشتراک گذاشتن با مشتریان از طریق کنسول مدیریتی خود برمی‌گرداند.

  برای فعال کردن این ویژگی برای یک دستگاه، مطمئن شوید که خط مشی آن حداقل یک فیلد از statusReportingSettings فعال باشد.

02 جولای 2019

ویژگی ها

• برای تشخیص اینکه یک برنامه از launchApp در setupActions راه‌اندازی می‌شود، فعالیتی که برای اولین بار به عنوان بخشی از برنامه راه‌اندازی شد، اکنون حاوی هدف بولی اضافی com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION است (روی true تنظیم شده است). این موارد اضافی به شما امکان می دهد برنامه خود را بر اساس اینکه از launchApp راه اندازی شده یا توسط یک کاربر، سفارشی کنید.

31 مه 2019

انتشار تعمیر و نگهداری

• رفع اشکال جزئی و بهینه سازی عملکرد.

7 مه 2019

ویژگی ها

• policyEnforcementRules برای جایگزینی complianceRules اضافه شد که منسوخ شده است. برای اطلاعات بیشتر به اطلاعیه انحلال در بالا مراجعه کنید.
• API های جدید برای ایجاد و ویرایش برنامه های وب اضافه شده است. برای جزئیات بیشتر، به پشتیبانی از برنامه‌های وب مراجعه کنید.

تجربه کاربری

سیاست دستگاه Android: نماد برنامه دیگر در دستگاه ها قابل مشاهده نیست. کاربران همچنان می توانند صفحه خط مشی را که قبلاً توسط نماد راه اندازی شده است مشاهده کنند:

• دستگاه های کاملاً مدیریت شده: تنظیمات > Google > خط مشی دستگاه
• دستگاه‌های دارای نمایه کاری: تنظیمات > Google > Work > Device Policy
• همه دستگاه‌ها: برنامه فروشگاه Google Play > خط‌مشی دستگاه Android

16 آوریل 2019

• Android Device Policy اکنون در کره جنوبی در دسترس است.

21 مارس 2019

ویژگی ها

• ابرداده جدید، از جمله شماره سریال جایگزین، به devices اضافه شد.
• تعداد برنامه‌های دارای installType REQUIRED_FOR_SETUP اکنون در هر خط‌مشی به پنج برنامه محدود شده است. این برای اطمینان از بهترین تجربه کاربری ممکن در هنگام تهیه نمایه دستگاه و کار است.

12 فوریه 2019

تجربه کاربری

• خط‌مشی دستگاه Android: پیام‌های عدم انطباق بهبود یافته اضافه شد تا به کاربران کمک کند دستگاه‌های خود را به وضعیت سازگار برگردانند یا در صورت عدم امکان به آنها اطلاع دهند.
• خط‌مشی دستگاه Android: پس از ثبت کد ثبت‌نام، یک تجربه راه‌اندازی جدید کاربران را از طریق مراحل مورد نیاز خط‌مشی برای تکمیل پیکربندی دستگاه یا نمایه کاری خود راهنمایی می‌کند.

  

ویژگی ها

• فیلد جدیدی به installType اضافه شد
  • REQUIRED_FOR_SETUP : اگر درست باشد، برنامه باید قبل از تکمیل تنظیمات دستگاه یا نمایه کاری نصب شود. توجه: اگر برنامه به هر دلیلی (مثلاً ناسازگاری، در دسترس بودن جغرافیایی، اتصال ضعیف شبکه) نصب نشده باشد، راه‌اندازی کامل نمی‌شود.
• SetupAction به policies اضافه شد. با SetupAction ، می توانید یک برنامه را برای راه اندازی در حین تنظیم مشخص کنید و به کاربر امکان می دهد دستگاه خود را بیشتر پیکربندی کند. برای جزئیات بیشتر به راه اندازی یک برنامه در هنگام راه اندازی مراجعه کنید.
• برای شرکت هایی که گزارش های وضعیت را فعال کرده اند ، گزارش های جدید دستگاه بلافاصله پس از هرگونه تلاش ناموفق برای باز کردن قفل دستگاه یا مشخصات کار صادر می شوند.

تحقیرها

• در policies ، wifiConfigsLockdownEnabled از بین رفته است. شبکه های WiFi مشخص شده است که خط مشی اکنون به طور پیش فرض قابل تنظیم نیست. برای اصلاح آنها ، wifiConfigDisabled به غلط تنظیم کنید.

10 دسامبر 2018

ویژگی ها

• پشتیبانی از دستگاه های پروفایل کار به روش ارائه URL وارد سیستم . صاحبان دستگاه پروفایل کار هم اکنون می توانند با اعتبار شرکت های خود وارد سیستم شوند.

تجربه کاربری

• پشتیبانی از حالت تاریک در خط مشی دستگاه Android اضافه شده است. Dark Mode یک موضوع نمایشگر در Android 9 Pie است که می تواند در تنظیمات > نمایش > پیشرفته > موضوع دستگاه > تاریکی فعال شود.

  

2 نوامبر 2018

ویژگی ها

• یک روش ثبت نام جدید برای دستگاه های کاملاً مدیریت شده در دسترس است. این روش از یک URL ورود به سیستم استفاده می کند تا کاربران را برای ورود به اعتبار خود سوق دهد و به شما امکان می دهد تا بر اساس هویت خود ، دستگاه های کاربران را به یک خط مشی و ارائه دهید.
• پشتیبانی اضافه شده برای تنظیمات مدیریت شده iframe ، یک UI که می توانید به کنسول خود اضافه کنید تا مدیر IT تنظیمات مدیریت شده را تنظیم و ذخیره کند. Iframe برای هر پیکربندی ذخیره شده ، یک mcmId منحصر به فرد را برمی گرداند ، که می توانید به policies اضافه کنید.
• passwordPolicies و PasswordPolicyScope به policies اضافه شده است:
  • passwordPolicies الزامات رمز عبور را برای دامنه مشخص شده (دستگاه یا نمایه کار) تعیین می کند.
  • اگر PasswordPolicyScope مشخص نشده باشد ، دامنه پیش فرض SCOPE_PROFILE برای دستگاه های پروفایل کار و SCOPE_DEVICE برای دستگاه های کاملاً مدیریت شده یا اختصاصی است.
  • passwordPolicies در صورت عدم مشخص شدن passwordRequirements (پیش PasswordPolicyScope ) ، یا رمزعبور PasswordPolicyScope در همان محدوده passwordRequirements تنظیم شده است.

20 سپتامبر 2018

رفع اشکال

• مسئله ثابت که باعث شد دستگاه های کیوسک به طور نادرست از تهیه ، پس از تهیه ، برای زیر مجموعه ای از تنظیمات خط مشی ، از انطباق خارج شوند

28 آگوست 2018

ویژگی ها

به روزرسانی ها برای پشتیبانی از مشخصات کار و ارائه و مدیریت کاملاً مدیریت دستگاه:

• روشهای جدید تهیه برای پروفایل های کار در دسترس هستند:
  • پیوند توکن ثبت نام را در اختیار کاربران قرار دهید.
  • به تنظیمات > Google > تنظیم نمایه کار بروید.
• زمینه های جدید را برای enrollmentTokens اضافه کرد.
  • oneTimeOnly : اگر درست باشد ، نشانه ثبت نام پس از اولین مورد استفاده منقضی می شود.
  • userAccountIdentifier : یک حساب خاص Google Play را شناسایی می کند.
    • اگر مشخص نشده باشد: API هر بار که یک دستگاه با نشانه ثبت می شود ، یک حساب جدید ایجاد می کند.
    • در صورت مشخص شدن: API هر بار که یک دستگاه با نشانه ثبت می شود از حساب مشخص شده استفاده می کند. می توانید همان حساب را در چندین نشانه مشخص کنید. برای اطلاعات بیشتر به یک کاربر مراجعه کنید.
• اضافه شده managementMode (فقط خواندنی) به devices .
  • دستگاه های دارای پروفایل کار: managementMode روی PROFILE_OWNER تنظیم شده است.
  • دستگاه های اختصاصی و دستگاه های کاملاً مدیریت شده: managementMode روی DEVICE_OWNER تنظیم شده است.

به روزرسانی در منابع policies برای بهبود قابلیت های مدیریت برنامه:

• playStoreMode Field جدید اضافه شده است.
  • WHITELIST (پیش فرض): فقط برنامه های اضافه شده به خط مشی در مشخصات کار یا در دستگاه مدیریت شده موجود هستند. هر برنامه ای که در خط مشی نباشد در دسترس نیست و در صورت نصب قبلاً نصب نشده است.
  • BLACKLIST : برنامه های اضافه شده به خط مشی در دسترس نیستند. تمام برنامه های دیگر ذکر شده در Google Play در دسترس هستند.
• اضافه BLOCKED به عنوان گزینه InstallType ، که باعث می شود یک برنامه برای نصب در دسترس نباشد. اگر برنامه از قبل نصب شده باشد ، حذف شده است.
  • برای جلوگیری از نصب یک دستگاه مدیریت شده یا پروفایل کار ، می توانید از InstallType BLOCKED به همراه playStoreMode BLACKLIST استفاده کنید.

تجربه کاربری

• تنظیمات خط مشی دستگاه Android به روز شده برای مطابقت با تنظیمات دستگاه.

12 جولای 2018

تجربه کاربری

• وضعیت و جزئیات دستگاه را در خط مشی دستگاه Android در یک صفحه واحد ادغام کرد.
• سازگاری UI تنظیم شده با Wizard Setup Android.

ویژگی ها

• مجوزهای اضافه شده در سطح سیاست. اکنون می توانید مجوزهای زمان اجرا را در چهار سطح کنترل کنید:
  • جهانی ، در همه برنامه ها: DefaultPermissionPolicy را در سطح سیاست تنظیم کنید.
  • در هر مجوز ، در تمام برنامه ها: مجوز را در سطح خط مشی تنظیم کنید.
  • در هر برنامه ، در تمام مجوزها: DefaultPermissionPolicy را در ApplicationPolicy تنظیم کنید.
  • در هر برنامه ، در هر مجوز: مجوز را در ApplicationPolicy تنظیم کنید.
• هنگام تنظیم مجدد کارخانه دستگاه ، Wipedataflag جدید به شما امکان می دهد:
  • WIPE_EXTERNAL_STORAGE : ذخیره خارجی دستگاه (به عنوان مثال کارت های SD) را پاک کنید.
  • PRESERVE_RESET_PROTECTION_DATA : داده های محافظت مجدد در کارخانه را در دستگاه حفظ کنید. این پرچم تضمین می کند که فقط یک کاربر مجاز می تواند دستگاهی را بازیابی کند اگر به عنوان مثال ، دستگاه از بین برود. توجه: فقط در صورت تنظیم frpAdminEmails[] در خط مشی ، این ویژگی را فعال کنید.

رفع اشکال

• مسئله حل شده با خط مشی دستگاه Android در هنگام بروزرسانی در پیش زمینه ، از حالت قفل خارج می شود.

25 مه 2018

تجربه کاربری

• به جای مخفی کردن برنامه های غیرفعال از پرتاب ، دستگاه های Android 7.0+ اکنون نمادهایی را برای برنامه های غیرفعال به رنگ خاکستری نمایش می دهند:
  

  

ویژگی ها

• policies به روز شده برای پشتیبانی از قابلیت های مدیریت گواهی زیر:
  • اعطای خودکار دسترسی به گواهینامه به برنامه ها.
  • نمایندگی کلیه ویژگی های مدیریت گواهینامه پشتیبانی شده توسط خط مشی دستگاه Android به برنامه دیگر (به CERT_INSTALL مراجعه کنید).
• برنامه های انفرادی اکنون می توانند در ApplicationPolicy (تنظیم disabled در true ) مستقل از قوانین انطباق غیرفعال شوند.
• اکنون می توان برنامه های سیستم را غیرفعال کرد.
• گزارش های برنامه را به devices اضافه کرد. برای هر برنامه مدیریت شده بر روی یک دستگاه ، گزارش نام بسته برنامه ، نسخه ، منبع نصب و سایر اطلاعات دقیق را برمی گرداند. برای فعال کردن ، applicationReportsEnabled در true مشی دستگاه تنظیم کنید.
• enterprises به روز شده برای شامل شرایط و ضوابط . شرایط و ضوابط یک شرکت در هنگام تهیه بر روی دستگاه ها نمایش داده می شود.

رفع اشکال

• جریان تأمین شده به روز شده برای غیرفعال کردن دسترسی به تنظیمات ، به جز در مواردی که برای تکمیل تنظیمات لازم است (به عنوان مثال ایجاد یک کد عبور).

3 آوریل 2018

تجربه کاربری

• طراحی خط مشی دستگاه Android و جریان دستگاه را برای بهبود تجربه کلی کاربر به روز کرد.

ویژگی ها

• پشتیبانی اضافه شده برای بوت مستقیم ، به شما امکان می دهد دستگاه های Android 7.0+ را از راه دور پاک کنید که از آخرین راه اندازی مجدد آنها قفل نشده اند.
• یک تنظیم حالت موقعیت مکانی را به منبع policies اضافه کرد و به شما امکان می دهد حالت دقت مکان را در یک دستگاه مدیریت شده پیکربندی کنید.
• یک قسمت پاسخ خطا به منبع Command اضافه شد.

رفع اشکال

• ارائه عملکرد بهبود یافته است.
• گزارش های انطباق اکنون بلافاصله پس از تهیه دستگاه تولید می شوند. برای پیکربندی یک شرکت برای دریافت گزارش های مربوط به انطباق ، به دریافت اعلان های جزئیات غیرقانونی مراجعه کنید.

مسائل شناخته شده

• تنظیمات صفحه قفل در دستگاه های Android 8.0+ LG (به عنوان مثال LG V30) که توسط خط مشی دستگاه Android اداره می شود ، خراب می شود.

14 فوریه 2018

تجربه کاربری

• متن اعتبار سنجی را برای قسمت "کد" به روز کرد ، که در صورت انتخاب کاربر برای ورود به صورت دستی یک کد QR برای ثبت نام یک دستگاه ، نمایش داده می شود.

ویژگی ها

• در صورت عدم رعایت نسخه حداقل برنامه مشخص ، اکنون می توانید خط مشی را برای ایجاد برنامه های نصب شده برای به روزرسانی خودکار تنظیم کنید. در ApplicationPolicy :
  • installType روی FORCE_INSTALLED تنظیم کنید
  • minimumVersionCode یک کد را مشخص کنید.
• منبع دستگاه ها را با زمینه های جدید حاوی اطلاعاتی که ممکن است برای آن ها مفید باشد ، مانند نام حامل دستگاه (برای جزئیات بیشتر به NetworkInfo مراجعه کنید) ، که آیا دستگاه رمزگذاری شده است ، و اینکه آیا برنامه های تأیید شده را فعال می کنند ، به روز کرد (برای اطلاعات بیشتر به دستگاه ها مراجعه کنید) .

رفع اشکال

• دستورات RESET_PASSWORD و LOCK اکنون با دستگاه های Android 8.0 Oreo کار می کنند.
• مسئله ثابت در مورد جمعیتی که در آن جمع نشده اند.
• مسئله ثابت با استفاده از سیاست stayOnPluggedModes .

12 دسامبر 2017

ویژگی ها

• خط مشی دستگاه Android اکنون از یک پرتاب کیوسک اساسی پشتیبانی می کند ، که می تواند از طریق خط مشی فعال شود. پرتابگر دستگاهی را به مجموعه ای از برنامه های از پیش تعریف شده قفل می کند و دسترسی کاربر به تنظیمات دستگاه را مسدود می کند. برنامه های مشخص شده در یک صفحه واحد به ترتیب الفبایی ظاهر می شوند. برای گزارش یک اشکال یا درخواست یک ویژگی ، روی نماد بازخورد در پرتاب ضربه بزنید.
• راه اندازی دستگاه به روز شده با منطق آزمایش مجدد جدید. اگر دستگاه در هنگام راه اندازی راه اندازی مجدد شود ، فرآیند تهیه اکنون در جایی که از کار خارج می شود ادامه می یابد.
• سیاست های جدید زیر اکنون در دسترس است. برای جزئیات کامل به مرجع API مراجعه کنید:

  keyguardDisabledFeatures	accountTypesWithManagementDisabled
  installAppsDisabled	mountPhysicalMediaDisabled
  uninstallAppsDisabled	bluetoothContactSharingDisabled
  shortSupportMessage	longSupportMessage
  bluetoothConfigDisabled	cellBroadcastsConfigDisabled
  credentialsConfigDisabled	mobileNetworksConfigDisabled
  tetheringConfigDisabled	vpnConfigDisabled
  createWindowsDisabled	networkResetDisabled
  outgoingBeamDisabled	outgoingCallsDisabled
  smsDisabled	usbFileTransferDisabled
  ensureVerifyAppsEnabled	permittedInputMethods
  recommendedGlobalProxy	setUserIconDisabled
  setWallpaperDisabled	alwaysOnVpnPackage
  dataRoamingDisabled	bluetoothDisabled

• SDK Target Target Target SDK به Android 8.0 Oreo را به روز کرد.

رفع اشکال

• در صورت عدم امکان اتصال در بوت ، اکنون می توان از صفحه نمایش شبکه استفاده کرد. برای فعال کردن انتخاب کننده شبکه در Boot ، از خط مشی networkEscapeHatchEnabled استفاده کنید.

دسامبر 2020

Android Management API

• personalApplications اضافه شده به PersonalUsagePolicies . در دستگاه های متعلق به شرکت ، می تواند یک لیست مجاز یا برنامه کاربردی را در نمایه شخصی مشخص کند. این ویژگی در حال حاضر فقط در دستگاه های Android 11 موجود است ، اما در نسخه بعدی به Android 8 منتقل می شود.

خط مشی دستگاه اندرویدی

• به روزرسانی های جزئی در مورد UI ارائه دهنده

  

نوامبر 2020

Android Management API

• اضافه شده AutoDateAndTimeZone ، جایگزین autoTimeRequired مستهلک شده ، برای کنترل تاریخ خودکار ، زمان و پیکربندی منطقه زمانی در یک دستگاه متعلق به شرکت.
• با شروع در Android 11 ، کاربران دیگر نمی توانند داده های برنامه یا برنامه های متوقف را هنگام تنظیم دستگاه به عنوان کیوسک پاک کنند (یعنی وقتی InstallType یک برنامه در ApplicationPolicy روی KIOSK تنظیم شده است).
• کنترل های جدید LocationMode برای جایگزینی کنترل روش تشخیص مکان مستهلک اضافه شده است. در دستگاه های متعلق به شرکت ، هم اکنون می تواند بین اجرای موقعیت مکانی ، غیرفعال کردن موقعیت مکانی یا اجازه کار به کاربران اجازه دهد تا مکان را روشن و خاموش کنند.
• پشتیبانی اضافه شده برای CommonCriteriaMode ، ویژگی جدیدی در Android 11 . می توان برای پرداختن به معیارهای خاص متداول مشخصات خاص حفاظت از اصول حفاظت از دستگاه تلفن همراه (MDFPP) فعال شد.

تحقیرها

• autoTimeRequired اکنون به دنبال استهلاک کنترل زمان خاص خودکار در اندروید 11 کاهش یافته است. به جای آن از AutoDateAndTimeZone استفاده کنید.
• گزینه های زیر LocationMode زیر اکنون به دنبال استهلاک آنها در Android 9 : HIGH_ACCURACY ، SENSORS_ONLY ، BATTERY_SAVING و OFF . به جای آن ، از LOCATION_ENFORCED ، LOCATION_DISABLED و LOCATION_USER_CHOICE استفاده کنید.

اکتبر 2020

خط مشی دستگاه اندرویدی

• اضافه شده به عنوان یک نوع جدید از دستور دستگاه ، RELINQUISH_OWNERSHIP . هنگام استقرار مشخصات کار ، Admins می توانند از مالکیت دستگاه های متعلق به شرکت به کارمندان خودداری کنند ، مشخصات کار را پاک کنند و هرگونه خط مشی دستگاه را به حالت کارخانه تنظیم کنند ، در حالی که داده های شخصی را دست نخورده می گذارد. با انجام این کار ، ادعای مالکیت دستگاه را اکنون و در آینده از دست می دهد و نباید انتظار داشته باشد که دستگاه دوباره ثبت نام کند. To factory reset a device while maintaining ownership, use the devices.delete method instead.

آگوست 2020

Android Management API

• Improvements to the work profile experience on company-owned devices were announced in the Android 11 developer preview . Android Management API adds support for these improvements for devices running Android 8.0+ or higher. Enterprises can now designate work profile devices as company-owned, allowing management of a device's work profile, personal usage policies, and certain device-wide settings while still maintaining privacy in the personal profile.

  • For a high-level overview of enhancement to the work profile experience, see Work profile: the new standard for employee privacy .
  • See Company-owned devices for work and personal use to learn how to set up a work profile on a company-owned device.
  • An example policy for a company-owned device with a work profile is available in Devices with work profiles .
  • Added blockScope to blockAction . Use blockScope to specify whether a block action applies to an entire company-owned device or to its work profile only.

• Added connectedWorkAndPersonalApp to applicationPolicy . Starting in Android 11, some core apps can connect across a device's work and personal profiles. Connecting an app across profiles can provide a more unified experience for users. For example, by connecting a calendar app, users could view their work and personal events displayed together.

  Some apps (for example, Google Search) may be connected on devices by default. A list of connected apps on a device is available in Settings > Privacy > Connected work & personal apps .

  Use connectedWorkAndPersonalApp to allow or disallow connected apps. Allowing an app to connect cross-profile only gives the user the option to connect the app. Users can disconnect apps at any time.

• Added systemUpdateInfo to devices to report information on pending system updates.

جولای 2020

Android Device Policy

• [July 23] Minor bug fixes

ژوئن 2020

Android Device Policy

• [June 17] Minor bug fixes.

می 2020

Android Device Policy

• [May 12] Minor bug fixes.

آوریل 2020

Android Device Policy

• [April 14] Minor bug fixes.

مارس 2020

Android Device Policy

• [March 16] Minor bug fixes.

فوریه 2020

Android Device Policy

• [Feb 24] Minor bug fixes.

ژانویه 2020

Android Device Policy

• [Jan 15] Minor bug fixes.

دسامبر 2019

Android Management API

• A new policy for blocking untrusted apps (apps from unknown sources) is available. Use advancedSecurityOverrides.untrustedAppsPolicy to:
  • Block untrusted app installs device-wide (including work profiles).
  • Block untrusted app installs in a work profile only.
  • Allow untrusted app installed device-wide.
• A timeout period for allowing non-strong screen lock methods (eg fingerprint and face unlock) can now be enforced on a device or work profile using requirePasswordUnlock . After the timeout period expires, a user must use a strong form of authentication (password, PIN, pattern) to unlock a device or work profile.
• Added kioskCustomization to support the ability to enable or disable the following system UI features in kiosk mode devices:
  • Global actions launched from the power button (see powerButtonActions ).
  • System info and notifications (see statusBar ).
  • Home and overview buttons (see systemNavigation ).
  • Status bar (see statusBar ).
  • Error dialogs for crashed or unresponsive apps (see systemErrorWarnings ).
• Added freezePeriod policy to support blocking system updates annually over a specified freeze period.
• A new parameter is available in devices.delete : wipeReasonMessage lets you specify a short message to display to a user before wiping the work profile from their personal device.

تحقیرها

installUnknownSourcesAllowed is now marked as deprecated. Support for the policy will continue until Q2 2020 for users who enabled Android Management API before 2:00pm GMT on December 19, 2019 . The policy is not supported for users who enabled the API after this date.

advancedSecurityOverrides.untrustedAppsPolicy replaces installUnknownSourcesAllowed . The table below provides a mapping between the two policies. Developers should update their solutions with the new policy as soon as possible*.

نوامبر 2019

Android Device Policy

• [Nov 27] Minor bug fixes.

اکتبر 2019

Android Management API

• New IframeFeature options allow you to specify which Managed Google Play iframe features to enable/disable in your console.

Android Device Policy

• [Oct 16] Minor bug fixes and performance optimization.

04 سپتامبر 2019

ویژگی ها

• The policies resource is now capable of distributing closed app releases (closed app tracks), allowing organizations to test pre-release versions of apps. For details, see Distribute apps for closed testing .
• Added permittedAccessibilityServices to policies , which can be used to:
  • disallow all non-system accessibility services on a device, or
  • only allow specified apps access to these services.

6 آگوست 2019

ویژگی ها

• The Android Management API now evaluates the security of a device and reports findings in device reports (under securityPosture ). securityPosture returns the security posture status of a device ( POSTURE_UNSPECIFIED , SECURE , AT_RISK , or POTENTIALLY_COMPROMISED ), as evaluated by SafetyNet and other checks, along with details of any identified security risks for you to share with customers through your management console.

  To enable this feature for a device, ensure its policy has least one field from statusReportingSettings enabled.

02 جولای 2019

ویژگی ها

• To distinguish that an app is launched from launchApp in setupActions , the activity that's first launched as part of the app now contains the boolean intent extra com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION (set to true ). This extra allows you to customize your app based on whether it's launched from launchApp or by a user.

31 مه 2019

Maintenance release

• Minor bug fixes and performance optimization.

7 مه 2019

ویژگی ها

• Added policyEnforcementRules to replace complianceRules , which has been deprecated. See the deprecation notice above for more information.
• Added new APIs to create and edit web apps. For more details, see Support web apps .

تجربه کاربری

Android Device Policy: The app's icon is no longer visible on devices. Users can still view the policy page previously launched by the icon:

• Fully managed devices: Settings > Google > Device Policy
• Devices with work profiles: Settings > Google > Work > Device Policy
• All devices: Google Play Store app > Android Device Policy

16 آوریل 2019

• Android Device Policy is now available in South Korea.

21 مارس 2019

ویژگی ها

• Added new metadata, including alternate serial numbers, to devices .
• The number of apps with installType REQUIRED_FOR_SETUP is now limited to five per policy. This is to ensure the best possible user experience during device and work profile provisioning.

12 فوریه 2019

تجربه کاربری

• Android Device Policy: Added improved non-compliance messaging to help users return their devices to a compliant state or inform them when it isn't possible.
• Android Device Policy: After an enrollment token is registered, a new setup experience guides users through the steps required by their policy to complete their device or work profile configuration.

  

ویژگی ها

• Added new field to installType
  • REQUIRED_FOR_SETUP : If true, the app must be installed before the device or work profile setup completes. Note: If the app isn't installed for any reason (eg incompatibility, geo-availability, poor network connection), setup won't complete.
• Added SetupAction to policies . With SetupAction , you can specify an app to launch during setup, allowing a user to further configure their device. See Launch an app during setup for more details.
• For enterprises with status reports enabled , new device reports are now issued immediately following any failed attempt to unlock a device or work profile.

تحقیرها

• In policies , wifiConfigsLockdownEnabled has been deprecated. WiFi networks specified is policy are now non-modifiable by default. To make them modifiable, set wifiConfigDisabled to false.

10 دسامبر 2018

ویژگی ها

• Added support for work profile devices to the sign-in URL provisioning method. Work profile device owners can now sign in with their corporate credentials to complete provisioning.

تجربه کاربری

• Added support for dark mode in Android Device Policy. Dark mode is a display theme available in Android 9 Pie, which can be enabled in Settings > Display > Advanced > Device theme > Dark .

  

2 نوامبر 2018

ویژگی ها

• A new enrollment method is available for fully managed devices. The method uses a sign-in URL to prompt users to enter their credentials, allowing you to assign a policy and provision users' devices based on their identity.
• Added support for the managed configurations iframe , a UI you can add to your console for IT admins to set and save managed configurations. The iframe returns a unique mcmId for each saved configuration, which you can add to policies .
• Added passwordPolicies and PasswordPolicyScope to policies :
  • passwordPolicies sets the password requirements for the specified scope (device or work profile).
  • If PasswordPolicyScope isn't specified, the default scope is SCOPE_PROFILE for work profile devices, and SCOPE_DEVICE for fully managed or dedicated devices.
  • passwordPolicies overrides passwordRequirements if PasswordPolicyScope is unspecified (default), or PasswordPolicyScope is set to the same scope as passwordRequirements

20 سپتامبر 2018

رفع اشکال

• Fixed issue that made kiosk devices incorrectly appear out of compliance following provisioning, for a subset of policy configurations

28 آگوست 2018

ویژگی ها

Updates to support work profile and fully managed device provisioning and management:

• New provisioning methods are available for work profiles:
  • Provide users with an enrollment token link .
  • Go to Settings > Google > Set up work profile .
• Added new fields to enrollmentTokens .
  • oneTimeOnly : If true, the enrollment token will expire after it's first used.
  • userAccountIdentifier : Identifies a specific managed Google Play Account .
    • If not specified: The API silently creates a new account each time a device is enrolled with the token.
    • If specified: The API uses the specified account each time a device is enrolled with the token. You can specify the same account across multiple tokens. See Specify a user for more information.
• Added managementMode (read-only) to devices .
  • Devices with work profiles: managementMode is set to PROFILE_OWNER .
  • Dedicated devices and fully managed devices: managementMode is set to DEVICE_OWNER .

Updates to the policies resource to improve app management capabilities:

• Added new field playStoreMode .
  • WHITELIST (default): Only apps added to policy are available in the work profile or on the managed device. Any app not in policy is unavailable, and uninstalled if previously installed.
  • BLACKLIST : Apps added to policy are unavailable. All other apps listed in Google Play are available.
• Added BLOCKED as an InstallType option, which makes an app unavailable to install. If the app is already installed, it will be uninstalled.
  • You can use installType BLOCKED together with playStoreMode BLACKLIST to prevent a managed device or work profile from installing specific apps.

تجربه کاربری

• Updated Android Device Policy settings to match device settings.

12 جولای 2018

تجربه کاربری

• Merged the status and device details pages in Android Device Policy into a single page.
• Improved setup UI consistency with Android setup wizard.

ویژگی ها

• Added PermissionGrants at the policy level. You can now control runtime permissions at four levels:
  • Global, across all apps: set defaultPermissionPolicy at the policy level.
  • Per permission, across all apps: set permissionGrant at the policy level.
  • Per app, across all permissions: set defaultPermissionPolicy within ApplicationPolicy .
  • Per app, per permission: set permissionGrant within ApplicationPolicy .
• When factory resetting a device, the new WipeDataFlag allows you to:
  • WIPE_EXTERNAL_STORAGE : wipe the device's external storage (eg SD cards).
  • PRESERVE_RESET_PROTECTION_DATA : preserve the factory reset protection data on the device. This flag ensures that only an authorized user can recover a device if, for instance, the device is lost. Note: Only enable this feature if you've set frpAdminEmails[] in policy .

رفع اشکال

• Fixed issue with Android Device Policy exiting lock task mode when updating in the foreground.

25 مه 2018

تجربه کاربری

• Instead of hiding disabled apps from the launcher, Android 7.0+ devices now display icons for disabled apps in gray:
  

  

ویژگی ها

• Updated policies to support the following certificate management capabilities:
  • Automatic granting of certificate access to apps.
  • Delegating all certificate management features supported by Android Device Policy to another app (see CERT_INSTALL ).
• Individual apps can now be disabled in ApplicationPolicy (set disabled to true ), independent of compliance rules.
• It's now possible to disable system apps.
• Added application reports to devices . For each managed app installed on a device, the report returns the app's package name, version, install source, and other detailed information. To enable, set applicationReportsEnabled to true in the device's policy .
• Updated enterprises to include terms and conditions . An enterprise's terms and conditions are displayed on devices during provisioning.

رفع اشکال

• Updated provisioning flow to disable access to settings, except when access is required to complete setup (eg creating a passcode).

3 آوریل 2018

تجربه کاربری

• Updated the design of Android Device Policy and the device provisioning flow to improve overall user experience.

ویژگی ها

• Added support for Direct Boot , allowing you to remotely wipe Android 7.0+ devices that haven't been unlocked since they were last rebooted.
• Added a location mode setting to the policies resource, allowing you to configure the location accuracy mode on a managed device.
• Added an error response field to the Command resource.

رفع اشکال

• Provisioning performance has been improved.
• Compliance reports are now generated immediately after a device is provisioned. To configure an enterprise to receive compliance reports, see Receive non-compliance detail notifications .

مسائل شناخته شده

• Lock Screen Settings crashes on Android 8.0+ LG devices (eg LG V30) managed by Android Device Policy.

14 فوریه 2018

تجربه کاربری

• Updated the validation text for the "code" field, which is displayed if a user chooses to manually enter a QR code to enroll a device.

ویژگی ها

• You can now set a policy to trigger force-installed apps to auto-update if they don't meet a specified minimum app version. In ApplicationPolicy :
  • Set installType to FORCE_INSTALLED
  • Specify a minimumVersionCode .
• Updated the Devices resource with new fields containing information that may be useful to IT admins, such as the device's carrier name (see NetworkInfo for more details), whether the device is encrypted, and whether Verify Apps is enabled (see DeviceSettings for more details) .

رفع اشکال

• The RESET_PASSWORD and LOCK commands now work with Android 8.0 Oreo devices.
• Fixed issue with DeviceSettings not being populated.
• Fixed issue with stayOnPluggedModes policy handling.

12 دسامبر 2017

ویژگی ها

• Android Device Policy now supports a basic kiosk launcher , which can be enabled via policy. The launcher locks down a device to a set of predefined apps and blocks user access to device settings. The specified apps appear on a single page in alphabetical order. To report a bug or request a feature, tap the feedback icon on the launcher.
• Updated device setup with new retry logic. If a device is rebooted during setup, the provisioning process now continues where it left off.
• The following new policies are now available. See the API reference for full details:

  keyguardDisabledFeatures	accountTypesWithManagementDisabled
  installAppsDisabled	mountPhysicalMediaDisabled
  uninstallAppsDisabled	bluetoothContactSharingDisabled
  shortSupportMessage	longSupportMessage
  bluetoothConfigDisabled	cellBroadcastsConfigDisabled
  credentialsConfigDisabled	mobileNetworksConfigDisabled
  tetheringConfigDisabled	vpnConfigDisabled
  createWindowsDisabled	networkResetDisabled
  outgoingBeamDisabled	outgoingCallsDisabled
  smsDisabled	usbFileTransferDisabled
  ensureVerifyAppsEnabled	permittedInputMethods
  recommendedGlobalProxy	setUserIconDisabled
  setWallpaperDisabled	alwaysOnVpnPackage
  dataRoamingDisabled	bluetoothDisabled

• Updated Android Device Policy's target SDK to Android 8.0 Oreo .

رفع اشکال

• It's now possible to skip the network picker display if a connection can't be made at boot. To enable the network picker on boot, use the networkEscapeHatchEnabled policy.