הערות מוצר | Android Management API

אוקטובר 2024

Android Management API

עדכנו את אופן הפעולה של המדיניות CommonCriteriaMode.
COMMON_CRITERIA_MODE_ENABLED יאפשר עכשיו בדיקה של תקינות המדיניות הקריפטוגרפית ואימות נוסף של אישורי הרשת. התוצאה של בדיקת תקינות המדיניות מוגדרת לערך PolicySignatureVerificationStatus אם הערך של statusReportingSettings.commonCriteriaModeEnabled מוגדר ל-true.
אין שינויים בהתנהגות של ערך ברירת המחדל (COMMON_CRITERIA_MODE_UNSPECIFIED) או כשמשביתים אותו באופן מפורש באמצעות COMMON_CRITERIA_MODE_DISABLED.
עדכנו את המסמכים של PERSONAL_USAGE_DISALLOWED_USERLESS כדי להזכיר למפתחים שצריך לבצע את השינוי הזה לפני ינואר 2025. אם השינויים האלה לא יבוצעו, יכול להיות שהמשתמשים יראו את ההודעה 'אימות באמצעות Google' במהלך ההרשמה, אם האדמין שלהם ב-IT הפעיל את התכונה הזו.
ציר הזמן המלא של התכונה הזו פורסם בפורטל השותפים של Android Enterprise: ציר הזמן של התכונה: תהליך הרשמה משופר, הרשמה של מכשירים וחוויית שימוש משופרת במכשיר.
עדכנו את המסמכים לגבי CrossProfileDataSharing ועכשיו הם כוללים פרטים על שיתוף נתונים פשוט באמצעות Intent.

ספטמבר 2024

Android Management API

Android Management API תומך עכשיו בתכונות הבאות של Android 15:

ב-Android מגרסה 15 ואילך נוספה מדיניות חדשה לשליטה בהגדרות הנדידה של Wi-Fi. אדמינים ב-IT יכולים להשתמש ב- WifiRoamingPolicy כדי לבחור את WifiRoamingMode הרצוי. התכונה נתמכת במכשירים מנוהלים במלואם ובפרופילים של עבודה במכשירים שבבעלות החברה.

גרסת Android 15

Android Management API

Android Management API תומך עכשיו בתכונות הבאות של Android 15:

ב-Android 15 הושקה מדיניות חדשה לשליטה ב מקיפים ומחפשים. אדמינים ב-IT יכולים להשתמש ב- AssistContentPolicy כדי לשלוט בתכונה הזו.
ב-Android 15 נוספה מדיניות חדשה לבקרת זיהוי פישינג של אפליקציות. אדמינים ב-IT יכולים להשתמש ב- ContentProtectionPolicy כדי לקבוע אם האפליקציה תיסרק על ידי On Device התנהלות פוגעת (ODAD) לאיתור תוכנות זדוניות פישינג.
הערה: המשתמשים לא יכולים לראות את אמצעי הבקרה הזה בהגדרות של מכשירים עם פרופיל עבודה. הבעיה תטופל במהדורה עתידית של הפלטפורמה.
ב-Android 15 הורחבה התמיכה בהגדרות של בהירות המסך ו זמן הקצוב לכיבוי המסך באמצעות המדיניות DisplaySettings למכשירים שבבעלות החברה עם פרופיל עבודה. ההגדרה הזו הייתה זמינה בעבר רק במכשירים מנוהלים.

אוגוסט 2024

Android Management API

ב-Android מגרסה 13 ואילך, אדמינים ב-IT יכולים עכשיו להריץ שאילתות לגבי ICCID שמשויך לכרטיס ה-SIM של TelephonyInfo שכלול ב- NetworkInfo. התכונה הזו נתמכת במכשירים שמנוהלים במלואם, כשהשדה networkInfoEnabled ב- statusReportingSettings מוגדר כ-true.
עדכנו פריטים שונים במסמכי העזרה שלנו:
- עדכנו את המסמכים של מצב Common Criteria כדי להבהיר שהוא נתמך רק במכשירים בבעלות החברה עם Android מגרסה 11 ואילך.
- תיעדנו את השדה האופציונלי DefaultStatus ב- SigninDetail.

יולי 2024

Android Management API

עדכנו פריטים שונים במסמכי התיעוד שלנו:
- הסרנו את ההערה במסמכי העזרה של enrollmentToket.create לגבי אי האפשרות לאחזר יותר את תוכן הטוקן, כי אפשר לקבל את הערך של טוקן ההרשמה באמצעות enrollmentTokens.get.
- הבהרנו את המסמכים של NonComplianceReason.

יוני 2024

Android Management API

אדמינים ב-IT יכולים עכשיו לשלוט בהגדרות של בהירות המסך ו הזמן שנותר עד לכיבוי המסך באמצעות המדיניות DisplaySettings. התכונה נתמכת במכשירים מנוהלים במלואם עם Android מגרסה 9 ואילך.
עדכנו את המסמכים שלנו כדי להסביר שגם כשמשתמשים ב- AUTO_UPDATE_HIGH_PRIORITY, עדכונים לאפליקציות עם פריסות גדולות יותר בסביבה העסקית של Android עשויים להימשך עד 24 שעות.
עדכנו את Android Management API SDK‏ (AMAPI SDK) כדי להסביר את תרחישים לדוגמה השונים שהספרייה הזו (שנקראה במקור Extensibility SDK) תומכת בהם עכשיו. מסמכי התיעוד המעודכנים כוללים:
כדי לבדוק מהי הגרסה העדכנית ביותר, אפשר לעיין ב נתוני הגרסה של AMAPI SDK.

מאי 2024

Android Management API

השיטות get ו- list עבור enrollmentTokens מחזירות עכשיו את השדות value,‏ qrCode ו- allowPersonalUsage עם נתונים.
במכשירים בניהול מלא, ההגדרה AllowPersonalUsage תומכת עכשיו ב- PERSONAL_USAGE_DISALLOWED_USERLESS.
ב-Android מגרסה 11 ואילך, המדיניות החדשה של UserControlSettings מאפשרת לציין אם מותר למשתמש לשלוט באפליקציה מסוימת. UserControlSettings כולל פעולות של משתמשים כמו עצירת האפליקציה בכוח וניקוי נתוני האפליקציה.
גרסה 1.1.5 של AMAPI SDK זמינה עכשיו. מידע נוסף זמין בדף הערות הגרסה.
הערה: מומלץ מאוד להשתמש תמיד בגרסה העדכנית ביותר של הספרייה כדי ליהנות מכל התיקונים והשיפורים הזמינים.

אפריל 2024

Android Management API

במכשירים עם Android מגרסה 13 ואילך, הוספנו אמצעי בקרה שקובעים לאילו מכשירי SSID של Wi-Fi יכולים להתחבר. באמצעות WifiSsidPolicy, אדמינים ב-IT יכולים לציין רשימה של מזהי SSID שרוצים להוסיף לרשימת ההיתרים ( WIFI_SSID_ALLOWLIST) או לרשימת הדחייה ( WIFI_SSID_DENYLIST).
במכשירים בבעלות תאגידית, הוספנו מזהים של חומרה (IMEI,‏ MEID ומספר סידורי) ל- ProvisioningInfo. מעכשיו, לספקי EMM יש גישה למזהים האלה במהלך הגדרת המכשיר באמצעות כתובת ה-URL של הכניסה.

מרץ 2024

Android Management API

הוספנו אמצעי בקרה נוספים על התקנת האפליקציות באמצעות InstallConstraint, אדמינים ב-IT יכולים להגביל את התקנת האפליקציות בהתאם לקריטריונים ספציפיים.
הגדרת installPriority מאפשרת לאדמינים ב-IT לוודא שהאפליקציות הקריטיות מותקנות קודם.
ב-Android מגרסה 10 ואילך, AMAPI תומך בהגדרת רשתות ארגוניות של 192 ביט ב-openNetworkConfiguration על ידי העברת ערך האבטחה WPA3-Enterprise_192.
במדיניות של MinimumWifiSecurityLevel ב-Android מגרסה 13 ואילך, אנחנו תומכים עכשיו ב-ENTERPRISE_BIT192_NETWORK_SECURITY, שאפשר להשתמש בו כדי לוודא שהמכשירים לא מתחברים לרשתות Wi-Fi ברמת אבטחה נמוכה יותר.
עדכנו את ההגדרה של UsbDataAccess כך שהערך של USB_DATA_ACCESS_UNSPECIFIED יוגדר כברירת מחדל לערך DISALLOW_USB_FILE_TRANSFER.

פברואר 2024

Android Management API

ב-Android מגרסה 9 ואילך, אדמינים ב-IT יכולים לקבוע אם אפשר להדפיס באמצעות השדה printingPolicy.
ב-Android מגרסה 14 ואילך, מתווספת מדיניות חדשה לשליטה באפליקציות של CredentialProvider. אדמינים ב-IT יכולים להשתמש בשדה credentialProviderPolicy כדי לקבוע אם לאפליקציה מותר לפעול כספק פרטי כניסה.
נוספה מדיניות חדשה כדי לשלוט ב- Arm Memory תיוג תוסף (MTE) במכשיר. השדה MtePolicy נתמך במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה עם Android מגרסה 14 ואילך.
עדכנו את האופן שבו AM API מקבל שגיאות שקשורות להתקנות שאדמינים ב-IT מפעילים. בעקבות ההעברה, השדה InstallationFailureReason כולל עכשיו גם שגיאות לקוח (בנוסף לשגיאות בחיבור לשרת).
ב-Android מגרסה 12 ואילך, אדמינים ב-IT יכולים להשתמש בזוג מפתחות שמותקן במכשיר לצורך אימות Wi-Fi בארגון. מידע נוסף זמין בשדה החדש ClientCertKeyPairAlias ב-Open Network Configuration (ONC) וב מדריך להגדרת הרשת.

ינואר 2024

Android Management API

מעכשיו אפשר להעביר מכשירים שמנוהלים על ידי DPC בהתאמה אישית לשימוש ב-Android Management API בצורה חלקה.

דצמבר 2023

Android Management API

הוספנו את השדה MinimumWifiSecurityLevel כדי להגדיר את רמות האבטחה המינימליות השונות הנדרשות כדי להתחבר לרשתות Wi-Fi. התכונה נתמכת במכשירים מנוהלים במלואם ובפרופילי עבודה במכשירים שבבעלות החברה עם Android מגרסה 13 ואילך.

נובמבר 2023

Android Management API

מערכת Android מגרסה 12 ואילך תומכת עכשיו בהגדרת רשת Wi-Fi ארגונית ללא סיסמה באמצעות השדות Identity ו-Password בOpen Network Configuration. התכונה הזו כבר נתמכת לפני Android 12.
הערה: ב-Android מגרסה 12 ואילך, ברשתות Wi-Fi עם אימות שם משתמש/סיסמה של EAP, אם סיסמת המשתמש לא סופקה ו-AutoConnect מוגדר ל-true, ייתכן שהמכשיר ינסה להתחבר לרשת באמצעות סיסמת placeholder שנוצרת באופן אקראי. כדי למנוע זאת כשלא מציינים את הסיסמה של המשתמש, צריך להגדיר את AutoConnect לערך false.

אירועים מקומיים במכשירים שמתרחשים ברצף מהיר מקובצים ומדווחים ב הודעת Pub/Sub אחת ל-EMM.

סוג האירוע	זמן האחזור הצפוי בין האירוע במכשיר לבין התראת ה-EMM ¹
סוג האירוע	התנהגות קודמת	התנהגות חדשה
מצבי אפליקציות עם מפתח בעדיפות גבוהה	מיידי, לכל היותר דיווח אחד לדקה	מיידי, עד דוח אחד בדקה
מצב אפליקציה עם מפתח בעדיפות רגילה	לפי לוח זמנים	תוך דקה
אירועים שקשורים לאפליקציות במהלך ההקצאה, לאפליקציות עם מצבי התקנה שהוגדרו על ידי מנהל ה-IT²	שילוב באירועים אחרים שקשורים לניהול הקצאות	תוך דקה בנוסף לאירועים קשורים אחרים של הקצאת הרשאות ידנית
אירועים שקשורים לאפליקציות אחרי הקצאה, לאפליקציות עם מצבי התקנה שהוגדרו על ידי האדמין ב-IT²	לפי לוח זמנים	תוך 5 דקות
אירועים שקשורים לאפליקציות במהלך וגם אחרי ההקצאה, באפליקציות עם מצבי התקנה שהוגדרו על ידי העובד³	לפי לוח זמנים	תוך 60 דקות
אירועים אחרים באפליקציה במכשיר	לפי לוח זמנים	תוך 60 דקות

¹ יעדים מסוג 'לפי יכולת' שמבוססים על נסיבות מבוקרות. זמן האחזור בפועל עשוי להשתנות בהתאם למגוון גורמים במכשיר ובסביבה.
² InstallType מהאפליקציות שאוכפות במדיניות: FORCE_INSTALLED, BLOCKED, REQUIRED_FOR_SETUP, PREINSTALLED ו-KIOSK.
³ InstallType מהאפליקציות הזמינות: AVAILABLE, INSTALL_TYPE_UNSPECIFIED.

אוקטובר 2023

Android Management API

אפליקציות שהושקו כ-SetupAction יכולות עכשיו לבטל את ההרשמה. הפעולה הזו תאפס מכשיר בבעלות החברה או תמחק את פרופיל העבודה במכשיר בבעלות אישית.

השקת Android 14

Android Management API

עם השקת Android 14, Android Management API תומך עכשיו בתכונות הבאות של Android 14:

הגבלת הגישה של אנשי הקשר בפרופיל העבודה לאפליקציות מערכת ולאפליקציות אישיות שצוינו ב exemptionsToShowWorkContactsInPersonalProfile. עכשיו אפשר להפעיל את הגישה לאנשי הקשר בפרופיל העבודה בכל האפליקציות האישיות, באפליקציות אישיות נבחרות או באף אפליקציה אישית.
כדי להקל עליכם, האפשרות החדשה SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM ב- showWorkContactsInPersonalProfile מבטיחה שהאפליקציות האישיות היחידות שיכולות לגשת לאנשי הקשר בעבודה הן אפליקציות החייגן, ההודעות ואנשי הקשר שמוגדרות כברירת מחדל במכשיר. במקרה כזה, אפליקציות Dialer‏, Messages ואנשי הקשר שהוגדרו על ידי המשתמש, או כל אפליקציה אישית אחרת במערכת או שהותקנה על ידי המשתמש, לא יוכלו לשלוח שאילתות לאנשי הקשר בעבודה.
להשבית את השימוש ברדיו Ultra Wideband במכשיר. אפשר לעשות זאת באמצעות המדיניות החדשה deviceRadioState.ultraWidebandState.
חסימה של השימוש ברשת סלולרית 2G, לשיפור אבטחת הרשת. האפשרות הזו מוצעת דרך המדיניות החדשה של deviceRadioState.cellularTwoGState.
ב-Android 14 יש קיצורי דרך להתאמה אישית במסך הנעילה.
הרחבנו את מסך הנעילה שכולל אמצעי בקרה לאדמינים, כולל מצלמה, ביטול נעילה בטביעת אצבע, פתיחה ע"י זיהוי הפנים וכו'. בנוסף, הרחבנו את האפשרות להשבית קיצורי דרך במסך הנעילה באמצעות האפשרות החדשה SHORTCUTS.

ספטמבר 2023

Android Management API

מעכשיו אפשר לאחזר מידע על המכשיר ועל הקצאת המשאבים במהלך ההגדרה, אם רוצים. כך המפתחים יכולים ליצור מדיניות ממוקדת יותר במהלך ההגדרה או לסנן מכשירים לפי המאפיינים שסופקו. sign-in url (כתובת ה-URL לכניסה) תכלול עכשיו את הפרמטר provisioningInfo, שאפשר להחליף בפרטי המכשיר המתאימים באמצעות השיטה החדשה provisioningInfo get.
עכשיו אפשר להבדיל בין SigninDetails לבין SigninDetails באמצעות ערך tokenTag שניתן להתאמה אישית.

אוגוסט 2023

Android Management API

הוספנו את מצב אובדן למכשירים בבעלות החברה. מצב אבוד מאפשר למעסיקים לנעול מרחוק ולסגור מכשיר שאבד, וגם להציג הודעה במסך המכשיר עם פרטים ליצירת קשר כדי לסייע בשחזור הנכס.
נוספה תמיכה בהענקת גישה לבחירת אישורים, שמעניקה לאפליקציה גישה לבחירת אישורי KeyChain בשם אפליקציות מבקשות. לפרטים נוספים, ראו DelegatedScope.CERT_SELECTION.
נוספו כללי מדיניות נוספים לניהול Wi-Fi:
- configureWifi - אדמינים יכולים עכשיו להשבית את ההוספה או ההגדרה של רשתות Wi-Fi. המאפיין wifiConfigDisabled הוצא משימוש.
- wifiDirectSettings - אפשר להשתמש במדיניות הזו כדי להשבית את ההגדרה של Wi-Fi ישיר.
- tetheringSettings - אפשר להשתמש במדיניות הזו כדי להשבית את הקישור לרשת Wi-Fi או את כל סוגי הקישור. האפשרות tetheringConfigDisabled הוצאה משימוש.
- wifiState - אפשר להשתמש במדיניות הזו כדי להפעיל או להשבית באופן מאולץ את ה-Wi-Fi במכשיר של משתמש.
שיתוף של רשתות Wi-Fi שהוגדרו על ידי אדמין יושבת במכשירי Android מגרסה 13 ואילך

יולי 2023

Android Management API

הוספנו את השדה userFacingType אל ApplicationReport כדי לציין אם האפליקציה פונה למשתמשים.
נוספה סיבה ספציפית לONC_WIFI_INVALID_ENTERPRISE_CONFIG אי-תאימות.
אי-תאימות עם הסיבה INVALID_VALUE והסיבה הספציפית ONC_WIFI_INVALID_ENTERPRISE_CONFIG מועברות אם לא הוגדרה DomainSuffixMatch ברשת ה-Wi-Fi הארגונית.
הוספה של התראת Pub/Sub חדשה EnrollmentCompleteEvent, בתור סוג של UsageLogEvent שפורסם כשהמכשיר מסיים את תהליך ההרשמה.
הוספת את airplaneModeState למצב deviceRadioState כדי לשלוט במצב הנוכחי של מצב הטיסה ואם המשתמש יכול להפעיל או להשבית אותו. כברירת מחדל, המשתמש יכול להפעיל או להשבית את מצב הטיסה. האפשרות נתמכת במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה, עם Android מגרסה 9 ואילך.

יוני 2023

Android Management API

נוספה תמיכה בשדה DomainSuffixMatch בהגדרת רשת פתוחה כדי להגדיר רשתות Wi-Fi ארגוניות עבור Android 6 ואילך. הגדרות Wi-Fi ארגוניות ללא DomainSuffixMatch נחשבות כלא מאובטחות ויידחו על ידי הפלטפורמה.
נוספה הגדרת מדיניות UsbDataAccess שמאפשרת לאדמינים להשבית לגמרי את העברת הנתונים באמצעות USB. המאפיין usbFileTransferDisabled הוצא משימוש. יש להשתמש ב-UsbDataAccess.

דצמבר 2022

Android Management API

שיפור יכולות הניהול של ווידג'טים בפרופיל העבודה באמצעות הוספה של שני שדות API חדשים: workProfileWidgets ברמת האפליקציה ו-workProfileWidgetsDefault ברמת המכשיר. הם מאפשרים לקבוע אם אפליקציה שפועלת בפרופיל העבודה יכולה ליצור ווידג'טים בפרופיל ההורה, למשל במסך הבית. הפונקציה הזו אסורה כברירת מחדל, אבל אפשר להגדיר אותה כמותרת באמצעות workProfileWidgets ו-workProfileWidgetsDefault, והיא נתמכת רק בפרופילים של עבודה.
הוספנו תמיכה בקביעת הגדרות רנדומיזציה של כתובות MAC במהלך הגדרת רשתות Wi-Fi. אדמינים יכולים עכשיו לציין אם MACAddressRandomizationMode מוגדר כ-Hardware או כ-Automatic בזמן הגדרת רשתות Wi-Fi. ההגדרה הזו תהיה בתוקף במכשירים עם מערכת הפעלה מגרסה Android 13 ואילך, ותחול על כל מצבי הניהול. אם הערך מוגדר כ-Hardware, כתובת ה-MAC של היצרן תוגדר לרשת ה-Wi-Fi, ואילו אם הערך מוגדר כ-Automatic, כתובת ה-MAC תהיה אקראית.
עדכנו כמה פריטים במסמכי העזרה שלנו:

המאמר הסבר על מצב האבטחה נועד לספק הבהרה לגבי התשובות האפשריות מהערכות של devicePosture ו-securityRisk.
autoUpdateMode סופק כחלופה מומלצת ל- autoUpdatePolicy בגלל הגמישות הרבה יותר גבוהה לגבי תדירות העדכונים.
הבהרנו ש-BlockAction ו-WipeAction מוגבלים למכשירים שבבעלות החברה.
הדף 'התראות Pub/Sub' עודכן כך שישקף במדויק את סוגי המשאבים לסוגים שונים של התראות.
ב-Android מגרסה 13 ואילך, אפליקציות תוסף פטורות מהגבלות הסוללה, ולכן הן לא יועברו לקטגוריית האפליקציות המוגבלות במצב המתנה.

אוקטובר 2022

Android Management API

עדכנו כמה פריטים במסמכי העזרה שלנו:

מומלץ להגדיר מדיניות אחת לכל מכשיר, כדי לאפשר יכולות ניהול מפורטות ברמת המכשיר.
כדי ש-FreezePeriods יפעל כמצופה, לא ניתן להגדיר את מדיניות עדכוני המערכת כ-SYSTEM_UPDATE_TYPE_UNSPECIFIED.
הצעות נוספות ניתנו לגבי עדכוני מדיניות לגבי החשיפה של שלבי הסיסמה במהלך הקצאת המכשיר בבעלות החברה.
יש תמיכה ב-shareLocationDisabled במכשירים מנוהלים ובפרופילים של עבודה בבעלות אישית.
פרסמנו תיאור מעודכן לגבי השימוש ב-enterprises.devices.delete וההשפעה שלו על החשיפה של המכשיר.
משך החיים המקסימלי של אסימון ההרשמה הוא עכשיו 10,000 שנים, במקום 90 ימים.

12 ביולי 2022

Android Management API

הוספנו את הערכים NETWORK_ACTIVITY_LOGS ו-SECURITY_LOGS ל-DelegatedScope כדי לתת לאפליקציות של מדיניות המכשיר גישה ליומנים המתאימים.

14 ביוני 2022

Android Management API

הוספנו את specificNonComplianceReason ואת specificNonComplianceContext ל-NonComplianceDetail כדי לספק הקשר מפורט לשגיאות בהפעלת המדיניות.

6 ביוני 2022

Android Management API

הוספנו פקודה שמאפשרת לאדמין לנקות מרחוק את נתוני האפליקציה של אפליקציה מסוימת.
עכשיו אפשר ליצור אסימוני הרשמה עם משך זמן ארוך יותר מהמגבלה הקודמת של 90 יום, עד כ-10,000 שנים. אסימוני רישום שנמשכים יותר מ-90 יום יהיו באורך של 24 תווים, ואסימונים שנמשכים 90 יום או פחות ימשיכו להכיל 20 תווים.

24 במאי 2022

Android Management API

תכונות אבטחה מבוססות-חומרה, כמו אימות מפתחות, ישמשו מעכשיו בבדיקות תקינות המכשיר, אם המכשיר תומך בכך. כך מתקבלת הצעת ערך חזקה לעומת רכישות בנפרד. מכשירים שלא עוברים את הבדיקות האלה או לא תומכים בתכונות אבטחה כאלה שמבוססות על חומרה, יספקו את SecurityRisk החדש HARDWARE_BACKED_EVALUATION_FAILED.

16 במאי 2022

Android Management API

הוספנו את unifiedLockSettings ב-PasswordPolicies כדי לאפשר לאדמין לקבוע אם פרופיל העבודה צריך נעילה נפרדת.

25 במרץ 2022

Android Management API

נוספה ההגדרה alwaysOnVpnLockdownExemption כדי לציין אילו אפליקציות יהיה פטורות מההגדרה AlwaysOnVpnPackage.
נוספו כל השדות הזמינים מהמשאב Products של Play EMM API למשאב Application.

22 בפברואר 2022

Android Management API

הוספנו את ההרשאה cameraAccess כדי לשלוט בשימוש במצלמה ובמתג המצלמה, ואת ההרשאה microphoneAccess כדי לשלוט בשימוש במיקרופון ובמתג המיקרופון. השדות האלה מחליפים את השדות cameraDisabled ו-unmuteMicrophoneDisabled, שהוצאו משימוש.

15 בפברואר 2022

AMAPI SDK

ביצענו תיקוני באגים קטנים. פרטים נוספים זמינים במאגר Maven של Google.

15 בנובמבר 2021

‫‏Device Policy למכשירי Android

אפליקציות שמסומנות כ'לא זמינות' ב-personalApplications יוסרקו עכשיו מהפרופיל האישי של מכשירים בבעלות החברה, אם הן כבר מותקנות, כי הן נמצאות ב-ApplicationPolicy לפרופיל העבודה ולמכשירים המנוהלים באופן מלא.

17 בספטמבר 2021

Android Management API

עכשיו אפשר להקצות אפליקציה כאפליקציה של תוסף באמצעות ExtensionConfig. אפליקציות תוסף יכולות לתקשר ישירות עם Android Device Policy, ובעתיד הן יוכלו לקיים אינטראקציה עם הקבוצה המלאה של תכונות הניהול שמוצעות ב-Android Management API. כך יוכל להיות ממשק מקומי לניהול המכשיר שלא מחייב קישוריות לשרת.
- הגרסה הראשונית הזו כוללת תמיכה בהרצה מקומית של Commands, כרגע רק בפקודה ClearAppData. פרטים נוספים זמינים במדריך לשילוב של יכולת התאמה אישית.
- שאר הפקודות יתווספו עם הזמן, וגם תכונות נוספות של אפליקציית התוסף שנועדו לחשוף את מגוון התכונות של ניהול המכשירים לאפליקציית התוסף.

30 ביוני 2021

‫‏Device Policy למכשירי Android

תיקוני באגים קלים

2 ביוני 2021

‫‏Device Policy למכשירי Android

תיקוני באגים קלים

5 במאי 2021

‫‏Device Policy למכשירי Android

תיקוני באגים קלים

6 באפריל 2021

‫‏Device Policy למכשירי Android

תיקוני באגים קלים

מרץ 2021

Android Management API

נוספו שני AdvancedSecurityOverrides חדשים. כללי המדיניות האלה מפעילים שיטות מומלצות לשמירה על האבטחה ב-Android Enterprise כברירת מחדל, ומאפשרים לארגונים לשנות את ערכי ברירת המחדל בתרחישים מתקדמים לדוגמה.

googlePlayProtectVerifyApps מפעילה כברירת מחדל את אימות האפליקציות של Google Play.
כברירת מחדל, developerSettings מונע ממשתמשים לגשת לאפשרויות למפתחים ולמצב בטוח. יכולות אלה עלולות לסכן את זליגת הנתונים של הארגון.

ChoosePrivateKeyRule תומך עכשיו במתן ישיר של מפתחות ספציפיים של KeyChain לאפליקציות מנוהלות.

כך אפליקציות היעד יכולות לגשת למפתחות ספציפיים על ידי קריאה ל-getCertificateChain() ול-getPrivateKey(), בלי שתצטרכו קודם לקרוא ל-choosePrivateKeyAlias().
כברירת מחדל, Android Management API מעניקים גישה ישירה למפתחות שצוינו במדיניות, אבל אחרת הוא חוזר להעניק גישה אחרי שהאפליקציה שצוינה קוראת choosePrivateKeyAlias(). אפשר לקרוא פרטים נוספים בכתובת ChoosePrivateKeyRule.

הוצאה משימוש

האפשרות ensureVerifyAppsEnabled הוצאה משימוש. במקום זאת, צריך להשתמש ב-googlePlayProtectVerifyApps AdvancedSecurityOverrides.

משתמשי API קיימים (פרויקטים ב-Google Cloud שבהם הופעל Android Management API החל מ-15 באפריל 2021) יכולים להמשיך להשתמש ב-ensureVerifyAppsEnabled עד אוקטובר 2021, אבל אנחנו ממליצים לעבור ל- AdvancedSecurityOverrides בהקדם האפשרי. באוקטובר, ensureVerifyAppsEnabled לא יפעל יותר.

התכונות debuggingFeaturesAllowed וגם safeBootDisabled הוצאו משימוש. במקום זאת, צריך להשתמש ב-developerSettings AdvancedSecurityOverrides.

משתמשי API קיימים (פרויקטים ב-Google Cloud עם Android Management API מופעל נכון ל-15 באפריל 2021) יכולים להמשיך להשתמש ב-debuggingFeaturesAllowed וב-safeBootDisabled עד אוקטובר 2021, אבל מומלץ להשתמש ב- AdvancedSecurityOverrides בהקדם האפשרי. באוקטובר, התכונות debuggingFeaturesAllowed ו-safeBootDisabled לא יפעלו יותר.

פברואר 2021

Android Management API

הוספנו תמיכה ב- personalApplications במכשירים בבעלות החברה, החל מ-Android 8. התכונה נתמכת עכשיו בכל המכשירים בבעלות החברה שיש בהם פרופיל עבודה.
מספר הטלפון של המכשיר מדווח עכשיו במכשירים בניהול מלא כחלק מהמשאב Device.

ינואר 2021

‫‏Device Policy למכשירי Android

תיקוני באגים קלים

דצמבר 2020

Android Management API

הוספת את personalApplications אל PersonalUsagePolicies. במכשירים בבעלות החברה, אנשי ה-IT יכולים לציין רשימת אפליקציות מותרות או חסומים בפרופיל האישי. התכונה הזו זמינה כרגע רק במכשירי Android 11, אבל היא תועבר לגרסה קודמת של Android 8 במהדורה עתידית.

‫‏Device Policy למכשירי Android

עדכונים קלים בממשק המשתמש של הקצאת הרשאות ידנית

נובמבר 2020

Android Management API

נוספה AutoDateAndTimeZone, שמחליף את autoTimeRequired שהוצא משימוש, כדי לשלוט בהגדרה האוטומטית של התאריך, השעה ואזור הזמן במכשיר בבעלות החברה.
החל מ-Android 11, משתמשים לא יכולים יותר לנקות את נתוני האפליקציות או לאלץ עצירה של אפליקציות כשהמכשיר מוגדר כקיוסק (כלומר, כאשר InstallType של אפליקציה אחת ב-ApplicationPolicy מוגדר לערך KIOSK).
נוספו פקדים חדשים של LocationMode כדי להחליף את הפקדים של שיטות זיהוי המיקום שהוצאו משימוש. במכשירים שבבעלות החברה, אנשי ה-IT יכולים עכשיו לבחור אם לאכוף את המיקום, להשבית את המיקום או לאפשר למשתמשים להפעיל או להשבית את המיקום.
הוספנו תמיכה ב- CommonCriteriaMode, תכונה חדשה ב-Android 11. אפשר להפעיל אותו כדי לעמוד בדרישות ספציפיות של Common Criteria Mobile Device Fundamentals Protection Profile‏ (MDFPP).

תכונות שיצאו משימוש

autoTimeRequired יצא משימוש עקב הוצאה משימוש של אמצעי בקרה ספציפיים של זמן אוטומטי ב-Android 11. במקום זאת, צריך להשתמש ב- AutoDateAndTimeZone.
האפשרויות הבאות של LocationMode הוצאו משימוש, בעקבות הוצאתן משימוש ב-Android 9: HIGH_ACCURACY,‏ SENSORS_ONLY,‏ BATTERY_SAVING ו-OFF. במקום זאת, אתם צריכים להשתמש ב-LOCATION_ENFORCED, ב-LOCATION_DISABLED וב-LOCATION_USER_CHOICE.

אוקטובר 2020

‫‏Device Policy למכשירי Android

נוספה RELINQUISH_OWNERSHIP כסוג חדש של פקודה למכשיר. כשפורסים פרופיל עבודה, האדמינים יכולים להעביר את הבעלות על מכשירים שבבעלות החברה לעובדים, למחוק את פרופיל העבודה ולאפס את כל מדיניות המכשיר למצב המקורי, תוך שמירה על הנתונים האישיים. כך, צוות ה-IT מאבד את הבעלות על המכשיר עכשיו ובעתיד, ואין לצפות שהמכשיר יירשם מחדש. כדי לאפס מכשיר להגדרות המקוריות בלי לאבד את הבעלות עליו, צריך להשתמש במקום זאת בשיטה devices.delete.

אוגוסט 2020

Android Management API

שיפורים בחוויית השימוש בפרופיל העבודה במכשירים בבעלות החברה הוכרזו בגרסת ה-preview ל-Android 11 למפתחים. הוספנו ל-Android Management API תמיכה בשיפורים האלה במכשירים עם מערכת ההפעלה Android מגרסה 8.0 ואילך ואילך. עכשיו ארגונים יכולים להגדיר מכשירים עם פרופיל עבודה כמכשירים בבעלות החברה, וכך לנהל את פרופיל העבודה של המכשיר, את מדיניות השימוש האישית ואת הגדרות מסוימות ברמת המכשיר, תוך שמירה על הפרטיות בפרופיל האישי.
- סקירה כללית על השיפורים בחוויית השימוש בפרופיל העבודה מופיעה במאמר פרופיל העבודה: הסטנדרט החדש לפרטיות העובדים.
- במאמר מכשירים בבעלות החברה לשימוש בעבודה ולשימוש אישי מוסבר איך מגדירים פרופיל עבודה במכשיר בבעלות החברה.
- מדיניות לדוגמה למכשיר בבעלות החברה עם פרופיל עבודה זמינה בקטע מכשירים עם פרופילי עבודה.
- הוספת blockScope ל-blockAction. אפשר להשתמש ב-blockScope כדי לציין אם פעולת חסימה חלה על מכשיר שלם שבבעלות החברה או רק על פרופיל העבודה שלו.
הוספת connectedWorkAndPersonalApp ל-applicationPolicy. החל מ-Android 11, אפליקציות ליבה מסוימות יכולות להתחבר לפרופיל העבודה ולפרופיל האישי של המכשיר. קישור אפליקציה בין פרופילים יכול לספק למשתמשים חוויה אחידה יותר. לדוגמה, כשמחברים אפליקציית יומן, המשתמשים יכולים לראות את האירועים בעבודה ובחיים האישיים יחד.

יכול להיות שאפליקציות מסוימות (לדוגמה, חיפוש Google) מחוברות במכשירים כברירת מחדל. רשימה של האפליקציות המקושרות במכשיר זמינה בהגדרות > פרטיות > אפליקציות מחוברות לעבודה ואפליקציות אישיות.

אפשר להשתמש ב-connectedWorkAndPersonalApp כדי לאשר או לא לאשר אפליקציות מקושרות. מתן הרשאה לאפליקציה להתחבר לכמה פרופילים נותן למשתמש רק את האפשרות להתחבר לאפליקציה. המשתמשים יכולים לנתק את האפליקציות בכל שלב.
הוספנו את systemUpdateInfo אל devices כדי לדווח על עדכוני מערכת בהמתנה.

יולי 2020

‫‏Device Policy למכשירי Android

[23 ביולי] תיקוני באגים קלים

יוני 2020

‫‏Device Policy למכשירי Android

[17 ביוני] תיקוני באגים קלים.

מאי 2020

‫‏Device Policy למכשירי Android

[12 במאי] תיקוני באגים קלים.

אפריל 2020

‫‏Device Policy למכשירי Android

[14 באפריל] תיקוני באגים קלים.

מרץ 2020

‫‏Device Policy למכשירי Android

[16 במרץ] תיקוני באגים קלים.

פברואר 2020

‫‏Device Policy למכשירי Android

[24 בפברואר] תיקוני באגים קלים.

ינואר 2020

‫‏Device Policy למכשירי Android

[15 בינואר] תיקוני באגים קלים.

דצמבר 2019

Android Management API

זמינה מדיניות חדשה לחסימת אפליקציות לא מהימנות (אפליקציות ממקורות לא ידועים). אפשר להשתמש ב- advancedSecurityOverrides.untrustedAppsPolicy כדי:
- חסימת התקנות של אפליקציות לא מהימנות בכל המכשיר (כולל פרופילי עבודה).
- חסימת התקנות של אפליקציות לא מהימנות בפרופיל העבודה בלבד.
- מתן הרשאה לאפליקציה לא מהימנה שמותקנת במכשיר כולו.
advancedSecurityOverrides.untrustedAppsPolicy מחליף את installUnknownSourcesAllowed, שהשימוש בו הופסק. פרטים נוספים מופיעים בקטע הוצאות משימוש שבהמשך.
עכשיו אפשר לאכוף תקופת זמן קצובה לתפוגה של שימוש בשיטות פחות מאובטחות לביטול נעילת המסך (למשל, ביטול נעילה בטביעת אצבע ובזיהוי פנים) במכשיר או בפרופיל עבודה באמצעות requirePasswordUnlock. לאחר שהזמן הקצוב לתפוגה יסתיים, המשתמש יצטרך להשתמש בשיטת אימות חזקה (סיסמה, קוד אימות או קו ביטול נעילה) כדי לבטל את הנעילה של המכשיר או של פרופיל העבודה.
הוספנו את kioskCustomization כדי לאפשר הפעלה או השבתה של תכונות ממשק המשתמש הבאות של המערכת במכשירים במצב קיוסק:
- פעולות גלובליות שמופעלות מלחצן ההפעלה (ראו powerButtonActions).
- מידע והתראות של המערכת (יש לעיין בstatusBar).
- לחצני דף הבית והסקירה הכללית (ראו systemNavigation).
- שורת סטטוס (מידע נוסף זמין ב-statusBar).
- תיבת דו-שיח של שגיאה לגבי אפליקציות שנפלו או לא מגיבות (ראו systemErrorWarnings).
נוספה המדיניות freezePeriod כדי לתמוך בחסימת עדכוני מערכת מדי שנה במהלך תקופת הקפאה שצוינה.
יש פרמטר חדש ב-devices.delete: wipeReasonMessage מאפשר לך לציין הודעה קצרה שתוצג למשתמש לפני מחיקת פרופיל העבודה מהמכשיר האישי שלו.

תכונות שיצאו משימוש

המאפיין installUnknownSourcesAllowed הוצא משימוש. התמיכה במדיניות תמשיך עד לרבעון השני של 2020 למשתמשים שהפעילו את Android Management API לפני השעה 14:00 (שעון גריניץ') ב-19 בדצמבר 2019. המדיניות לא נתמכת למשתמשים שהפעילו את ה-API אחרי התאריך הזה.

advancedSecurityOverrides.untrustedAppsPolicy מחליף את installUnknownSourcesAllowed. בטבלה הבאה מוצג מיפוי בין שתי המדיניות. מפתחים צריכים לעדכן את הפתרונות שלהם בהתאם למדיניות החדשה בהקדם האפשרי*.

installUnknownSourcesAllowed advancedSecurityOverrides.untrustedAppsPolicy

TRUE ALLOW_INSTALL_DEVICE_WIDE

installUnknownSourcesAllowed	advancedSecurityOverrides.untrustedAppsPolicy
`TRUE`	`ALLOW_INSTALL_DEVICE_WIDE`
`FALSE`	`ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY` הערה: חל על כל סוגי המכשירים (פרופילים של עבודה ומנוהלים באופן מלא). במכשירים מנוהלים לחלוטין אין פרופיל אישי, ולכן אפליקציות לא מהימנות חסומות בכל המכשיר. כדי לחסום אפליקציות לא מהימנות בכל המכשיר עם פרופיל עבודה, צריך להשתמש במקום זאת ב-`DISALLOW_INSTALL`.

FALSE

ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY

הערה: חל על כל סוגי המכשירים (פרופילים של עבודה ומנוהלים באופן מלא). במכשירים מנוהלים לחלוטין אין פרופיל אישי, ולכן אפליקציות לא מהימנות חסומות בכל המכשיר. כדי לחסום אפליקציות לא מהימנות בכל המכשיר עם פרופיל עבודה, צריך להשתמש במקום זאת ב-DISALLOW_INSTALL.

*למשתמשים שהפעילו את Android Management API לפני השעה 14:00 (שעון גריניץ') ב-19 בדצמבר 2019: ערך ברירת המחדל של untrustedAppsPolicy (DISALLOW_INSTALL) לא חל אם הערך של untrustedAppsPolicy מוגדר כ-UNTRUSTED_APPS_POLICY_UNSPECIFIED או אם המדיניות לא מוגדרת. כדי לחסום אפליקציות לא מהימנות בכל המכשיר, צריך להגדיר את המדיניות ל-DISALLOW_INSTALL באופן מפורש.

נובמבר 2019

‫‏Device Policy למכשירי Android

[27 בנובמבר] תיקוני באגים קלים.

אוקטובר 2019

Android Management API

אפשרויות חדשות של IframeFeature מאפשרות לכם לציין אילו תכונות של iframe של Google Play לארגונים להפעיל או להשבית במסוף.

‫‏Device Policy למכשירי Android

[16 באוקטובר] תיקוני באגים קלים ואופטימיזציה של ביצועים.

4 בספטמבר 2019

תכונות

עכשיו אפשר להשתמש במשאב policies כדי להפיץ גרסאות סגורות של אפליקציות (מסלולי אפליקציות סגורים), וכך לאפשר לארגונים לבדוק גרסאות טרום-השקה של אפליקציות. למידע נוסף, ראו הפצת אפליקציות לבדיקה בקבוצה מוגדרת.
הוספת permittedAccessibilityServices אל policies, שאפשר להשתמש בו כדי:
- לחסום את כל שירותי הנגישות שאינם של המערכת במכשיר, או
- רק לאפליקציות ספציפיות תהיה גישה לשירותים האלה.

6 באוגוסט 2019

תכונות

Android Management API מעריך עכשיו את האבטחה של המכשיר ומדווח על הממצאים בדוחות המכשיר (בקטע securityPosture). הערך securityPosture מחזיר את סטטוס מצב האבטחה של המכשיר (POSTURE_UNSPECIFIED,‏ SECURE, ‏ AT_RISK או POTENTIALLY_COMPROMISED), כפי שהוערך על ידי SafetyNet ובדיקות אחרות, יחד עם פרטים על סיכוני אבטחה שזוהו, כדי שתוכלו לשתף אותם עם הלקוחות דרך מסוף הניהול.
כדי להפעיל את התכונה הזו במכשיר, צריך לוודא שהמדיניות שלו כוללת לפחות שדה אחד מ-statusReportingSettings שמופעל.

2 ביולי 2019

תכונות

כדי להבדיל בין הפעלה של אפליקציה מ-launchApp לבין הפעלה שלה על ידי משתמש ב- setupActions, הפעילות שמופעלת בפעם הראשונה כחלק מהאפליקציה מכילה עכשיו את האפשרות הנוספת של הכוונה הבוליאנרית com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION (שמוגדרת ל-true). האפשרות הנוספת הזו מאפשרת להתאים אישית את האפליקציה בהתאם לגורם שהפעיל אותה – launchApp או משתמש.

31 במאי 2019

גרסת תחזוקה

תיקוני באגים קלים ואופטימיזציה של ביצועים.

7 במאי 2019

תכונות

הוספנו את policyEnforcementRules כדי להחליף את complianceRules, שהוצא משימוש. מידע נוסף זמין בהודעה על ההוצאה משימוש שלמעלה.
הוספנו ממשקי API חדשים ליצירה ולעריכה של אפליקציות אינטרנט. למידע נוסף עיינו במאמר תמיכה באפליקציות אינטרנט.

חוויית משתמש

Device Policy למכשירי Android: סמל האפליקציה לא מוצג יותר במכשירים. המשתמשים עדיין יכולים לראות את דף המדיניות שהופעל בעבר באמצעות הסמל:

במכשירים בניהול מלא: הגדרות > Google > מדיניות המכשיר
במכשירים עם פרופילי עבודה: הגדרות > Google > עבודה > מדיניות המכשיר
בכל המכשירים: באפליקציית חנות Google Play > המדיניות בנושא מכשירי Android

16 באפריל 2019

אפליקציית Device Policy ל-Android זמינה עכשיו בדרום קוריאה.

21 במרץ 2019

תכונות

הוספנו מטא-נתונים חדשים, כולל מספרי סידור חלופיים, ל-devices.
מספר האפליקציות עם installType REQUIRED_FOR_SETUP מוגבל עכשיו לחמש אפליקציות לכל מדיניות. המטרה היא להבטיח חוויית משתמש טובה ככל האפשר במהלך הקצאת המכשיר והפרופיל לעבודה.

12 בפברואר 2019

חוויית משתמש

מדיניות Android Device: נוספו הודעות משופרות בנושא אי-תאימות כדי לעזור למשתמשים להחזיר את המכשירים שלהם למצב תואם או להודיע להם אם זה לא אפשרי.
Device Policy ל-Android: אחרי שמירת אסימון ההרשמה, המשתמשים מקבלים חוויית הגדרה חדשה עם הנחיות לביצוע השלבים הנדרשים לפי המדיניות כדי להשלים את ההגדרה של המכשיר או של פרופיל העבודה.

איור 1. חוויית הגדרה מודרכת.

תכונות

הוספת שדה חדש ל-installType
- REQUIRED_FOR_SETUP: אם הערך הוא True, צריך להתקין את האפליקציה לפני סיום ההגדרה של המכשיר או פרופיל העבודה. הערה: אם האפליקציה לא מותקנת מסיבה כלשהי (למשל, חוסר תאימות, זמינות גיאוגרפית, חיבור רשת חלש), תהליך ההגדרה לא יושלם.
הוספת SetupAction אל policies. בעזרת SetupAction אפשר לציין אפליקציה שתופעל במהלך ההגדרה, וכך לאפשר למשתמש להגדיר את המכשיר באופן נוסף. פרטים נוספים זמינים במאמר הפעלת אפליקציה במהלך ההגדרה.
בארגונים שבהם הדיווח על סטטוס מופעל, דוחות מכשירים חדשים מונפקים עכשיו מיד אחרי כל ניסיון כושל לפתוח מכשיר או פרופיל עבודה.

תכונות שיצאו משימוש

ב-policies, האפשרות wifiConfigsLockdownEnabled הוצאה משימוש. אי אפשר לשנות כברירת מחדל את רשתות ה-Wi-Fi שצוינו במדיניות. כדי שיהיה אפשר לשנות אותן, צריך להגדיר את wifiConfigDisabled כ-False.

10 בדצמבר 2018

תכונות

הוספנו תמיכה במכשירים עם פרופיל עבודה לשיטת הקצאת הרשאות באמצעות כתובת ה-URL לכניסה. בעלי מכשירים של פרופיל עבודה יכולים עכשיו להיכנס באמצעות פרטי הכניסה שלהם בארגון כדי להשלים את הקצאת ההרשאות.

חוויית משתמש

הוספנו תמיכה במצב כהה ב-Device Policy למכשירי Android. המצב הכהה הוא עיצוב תצוגה שזמין ב-Android 9 Pie. אפשר להפעיל אותו בקטע הגדרות > תצוגה > מתקדם > עיצוב המכשיר > כהה.

איור 1. (L) מצב תצוגה רגיל (R) מצב כהה

2 בנובמבר 2018

תכונות

שיטת הרשמה חדשה זמינה למכשירים שמנוהלים באופן מלא. השיטה משתמשת בכתובת URL לכניסה כדי לבקש מהמשתמשים להזין את פרטי הכניסה שלהם, וכך מאפשרת להקצות מדיניות ולספק את המכשירים של המשתמשים על סמך הזהות שלהם.
נוספה תמיכה ב-iframe של הגדרות מנוהלות, ממשק משתמש שאפשר להוסיף למסוף כדי שמנהלי IT יוכלו להגדיר ולשמור הגדרות מנוהלות. ה-iframe מחזיר mcmId ייחודי לכל הגדרה שמורה, שאפשר להוסיף ל-policies.
הוספת passwordPolicies ו-PasswordPolicyScope ל-policies:
- passwordPolicies מגדיר את דרישות הסיסמה להיקף שצוין (מכשיר או פרופיל עבודה).
- אם לא מציינים את PasswordPolicyScope, היקף ברירת המחדל הוא SCOPE_PROFILE למכשירים עם פרופיל עבודה, ו-SCOPE_DEVICE למכשירים מנוהלים או ייעודיים.
- passwordPolicies מבטל את passwordRequirements אם PasswordPolicyScope לא צוין (ברירת מחדל), או PasswordPolicyScope מוגדר לאותו היקף כמו passwordRequirements

20 בספטמבר 2018

תיקוני באגים

תוקנה בעיה שגרמה למכשירי קיוסק להיראות לא תואמים למדיניות באופן שגוי לאחר הקצאה, עבור קבוצת משנה של הגדרות מדיניות

28 באוגוסט 2018

תכונות

עדכונים לתמיכה בפרופיל עבודה ובניהול תצורה וניהול מלא של מכשירים:

לפרופילים של עבודה יש שיטות חדשות להקצאת הרשאות ידנית:
- מספקים למשתמשים קישור לטוקן ההרשמה.
- עוברים אל הגדרות > Google > הגדרת פרופיל העבודה.
נוספו שדות חדשים לתיקייה enrollmentTokens.
- oneTimeOnly: אם הערך הוא true, אסימון ההרשמה יפוג אחרי השימוש הראשון בו.
- userAccountIdentifier: מזהה חשבון Google Play מנוהל ספציפי.
  - אם לא צוין: ה-API יוצר חשבון חדש בשקט בכל פעם שמכשיר נרשם באמצעות האסימון.
  - אם צוין: ה-API משתמש בחשבון שצוין בכל פעם שמכשיר נרשם באמצעות האסימון. אפשר לציין את אותו חשבון בכמה אסימונים. מידע נוסף זמין במאמר ציון משתמש.
הוספת את managementMode (לקריאה בלבד) אל devices.
- מכשירים עם פרופילי עבודה: הערך של managementMode מוגדר בתור PROFILE_OWNER.
- במכשירים ייעודיים ובמכשירים מנוהלים במלואם: managementMode מוגדר כ-DEVICE_OWNER.

עדכונים במשאב policies לשיפור יכולות הניהול של האפליקציות:

נוסף שדה חדש playStoreMode.
- WHITELIST (ברירת המחדל): רק אפליקציות שנוספו למדיניות זמינות בפרופיל העבודה או במכשיר המנוהל. אפליקציות שלא נכללות במדיניות לא זמינות והן הוסרו אם הן הותקנו בעבר.
- BLACKLIST: אפליקציות שנוספו למדיניות לא זמינות. כל האפליקציות האחרות שמפורטות ב-Google Play זמינות.
הוספנו את הערך BLOCKED כאפשרות של InstallType, שמציינת שאפליקציה לא זמינה להתקנה. אם האפליקציה כבר מותקנת, היא תוסר.
- אפשר להשתמש ב-installType BLOCKED יחד עם playStoreMode BLACKLIST כדי למנוע התקנה של אפליקציות ספציפיות במכשיר מנוהל או בפרופיל עבודה.

חוויית משתמש

הגדרות המדיניות של Device Policy ל-Android עודכנו בהתאם להגדרות המכשיר.

12 ביולי 2018

חוויית משתמש

מיזגנו את דפי הסטטוס והפרטים של המכשיר ב-Device Policy למכשירי Android לדף אחד.
עקביות משופרת של ממשק המשתמש של ההגדרה עם אשף ההגדרה של Android.

תכונות

נוספו PermissionGrants ברמת המדיניות. עכשיו אפשר לשלוט בהרשאות בזמן ריצה בארבעה רמות:
- גלובלית, בכל האפליקציות: מגדירים את defaultPermissionPolicy ברמת המדיניות.
- לכל הרשאה, בכל האפליקציות: מגדירים את permissionGrant ברמת המדיניות.
- לכל אפליקציה, בכל ההרשאות: מגדירים את defaultpermissionPolicy בתוך ApplicationPolicy.
- לכל אפליקציה, לכל הרשאה: מגדירים את authorizationGrant בתוך ApplicationPolicy.
כשמאפסים מכשיר להגדרות המקוריות, הדגל החדש WipeDataFlag מאפשר:
- WIPE_EXTERNAL_STORAGE: מחיקה של האחסון החיצוני של המכשיר (למשל כרטיסי SD).
- PRESERVE_RESET_PROTECTION_DATA: שמירת הנתונים במכשיר לגבי ההתחברות למכשיר אחרי איפוס להגדרות המקוריות. הדגל הזה מבטיח שרק משתמש מורשה יוכל לשחזר מכשיר, למשל אם המכשיר אבד. הערה: מפעילים את התכונה הזו רק אם מגדירים את הערך frpAdminEmails[] במדיניות.

תיקוני באגים

תוקנה בעיה ב-Device Policy ל-Android שבה האפליקציה יוצאת ממצב משימת נעילת מסך כשמתבצע עדכון בחזית.

25 במאי 2018

חוויית משתמש

במקום להסתיר אפליקציות מושבתות ממרכז האפליקציות, במכשירי Android מגרסה 7.0 ואילך סמלי האפליקציות המושבתות מוצגים באפור:

תכונות

עדכנו את policies כך שתתמוך ביכולות הבאות של ניהול אישורים:
- הענקה אוטומטית של גישה לאפליקציות באמצעות אישורים.
- הענקת גישה לכל התכונות של ניהול האישורים שנתמכות על ידי Device Policy ל-Android לאפליקציה אחרת (מידע נוסף זמין בקטע CERT_INSTALL).
עכשיו אפשר להשבית אפליקציות בודדות ב-ApplicationPolicy (ההגדרה של disabled היא true), בלי קשר לכללי התאימות.
עכשיו אפשר להשבית אפליקציות מערכת.
נוספו דוחות אפליקציות אל devices. לכל אפליקציה מנוהלת שמותקנת במכשיר, הדוח מחזיר את שם החבילה של האפליקציה, הגרסה שלה, מקור ההתקנה שלה ומידע מפורט נוסף. כדי להפעיל, צריך להגדיר את applicationReportsEnabled לערך true במדיניות של המכשיר.
העדכון של enterprises כולל תנאים והגבלות. התנאים וההגבלות של הארגון מוצגים במכשירים במהלך ההקצאה.

תיקוני באגים

תהליך ההקצאה עודכן כך שיחסום את הגישה להגדרות, אלא אם הגישה נדרשת כדי להשלים את ההגדרה (למשל, יצירת קוד גישה).

3 באפריל 2018

חוויית משתמש

עדכנו את העיצוב של Android Device Policy ואת תהליך הקצאת המכשיר כדי לשפר את חוויית המשתמש הכוללת.

תכונות

הוספנו תמיכה ב-Direct Boot, שמאפשרת למחוק מרחוק מכשירים עם Android מגרסה 7.0 ואילך שלא נפתחו מאז ההפעלה מחדש האחרונה.
הוספנו הגדרה של מצב מיקום למשאב policies, שמאפשרת להגדיר את רמת הדיוק של המיקום במכשיר המנוהל.
הוספנו שדה תגובה לשגיאה למשאב Command.

תיקוני באגים

שיפור בביצועים של הקצאות.
דוחות התאימות נוצרים עכשיו מיד אחרי שמקצים מכשיר. במאמר קבלת התראות מפורטות על אי-תאימות מוסבר איך להגדיר ארגון לקבלת דוחות תאימות.

בעיות מוכרות

הגדרות מסך הנעילה קורסות במכשירי LG עם Android מגרסה 8.0 ואילך (למשל, LG V30) שמנוהלים על ידי מדיניות Android לניהול מכשירים.

‫14 בפברואר 2018

חוויית משתמש

עדכנו את טקסט האימות של השדה 'code', שמוצג אם המשתמש בוחר להזין קוד QR באופן ידני כדי לרשום מכשיר.

תכונות

עכשיו אפשר להגדיר מדיניות שתוביל לעדכון אוטומטי של אפליקציות שהותקנו בכפייה, אם הן לא עומדות בגרסה המינימלית שצוינה. בקטע ApplicationPolicy:
- מגדירים את installType לערך FORCE_INSTALLED
- צריך לציין minimumVersionCode.
המשאב מכשירים עודכן בשדות חדשים שמכילים מידע שעשוי להועיל לאדמינים ב-IT, כמו שם הספק של המכשיר (לפרטים נוספים, אפשר לעיין ב- NetworkInfo), האם המכשיר מוצפן והאם התכונה 'אימות אפליקציות' מופעלת (לפרטים נוספים, ראו DeviceSettings).

תיקוני באגים

הפקודות RESET_PASSWORD ו-LOCK פועלות עכשיו במכשירי Android 8.0 Oreo.
תוקנה בעיה בחוסר אכלוס של הגדרות המכשיר.
תוקנה בעיה בטיפול במדיניות stayOnPluggedModes.

12 בדצמבר 2017

תכונות

אפליקציית Android Device Policy תומכת עכשיו במרכז אפליקציות בסיסי לשימוש בקיוסקים , שאפשר להפעיל באמצעות מדיניות. מרכז האפליקציות נועל את המכשיר לקבוצה של אפליקציות מוגדרות מראש וחוסם את הגישה של המשתמש להגדרות המכשיר. האפליקציות שצוינו מופיעות בדף יחיד בסדר אלפביתי. כדי לדווח על באג או לבקש תכונה, מקישים על סמל המשוב במרכז האפליקציות.
הגדרת המכשיר עודכנה עם לוגיקה חדשה לניסיונות חוזרים. אם המכשיר יופעל מחדש במהלך ההגדרה, תהליך ההקצאה ימשיך מהמקום שבו הופסק.

עקרונות המדיניות החדשים הבאים זמינים עכשיו. פרטים מלאים זמינים בהפניית ה-API:

`keyguardDisabledFeatures`	`accountTypesWithManagementDisabled`
`installAppsDisabled`	`mountPhysicalMediaDisabled`
`uninstallAppsDisabled`	`bluetoothContactSharingDisabled`
`shortSupportMessage`	`longSupportMessage`
`bluetoothConfigDisabled`	`cellBroadcastsConfigDisabled`
`credentialsConfigDisabled`	`mobileNetworksConfigDisabled`
`tetheringConfigDisabled`	`vpnConfigDisabled`
`createWindowsDisabled`	`networkResetDisabled`
`outgoingBeamDisabled`	`outgoingCallsDisabled`
`smsDisabled`	`usbFileTransferDisabled`
`ensureVerifyAppsEnabled`	`permittedInputMethods`
`recommendedGlobalProxy`	`setUserIconDisabled`
`setWallpaperDisabled`	`alwaysOnVpnPackage`
`dataRoamingDisabled`	`bluetoothDisabled`

עדכנו את ערכת ה-SDK היעד של מדיניות Android Devices ל-Android 8.0 Oreo.

תיקוני באגים

עכשיו אפשר לדלג על הצגת הכלי לבחירת רשת אם לא ניתן ליצור חיבור בזמן האתחול. כדי להפעיל את בורר הרשתות בזמן האתחול, משתמשים במדיניות networkEscapeHatchEnabled.