Catatan rilis | Android Management API

Maret 2024

Android Management API

Kami menambahkan kontrol tambahan atas penginstalan aplikasi menggunakan InstallConstraint. Admin IT dapat membatasi penginstalan aplikasi berdasarkan kriteria tertentu.
Dengan menyetel installPriority, admin IT dapat memastikan bahwa aplikasi penting diinstal terlebih dahulu.
Di Android 10+, AMAPI mendukung konfigurasi jaringan 192 bit perusahaan di openNetworkConfiguration dengan meneruskan nilai Keamanan WPA3-Enterprise_192.
Di Android 13+, dalam kebijakan MinimumWifiSecurityLevel, kini kami mendukung ENTERPRISE_BIT192_NETWORK_SECURITY, yang dapat digunakan untuk memastikan bahwa perangkat tidak terhubung ke jaringan Wi-Fi di bawah tingkat keamanan ini.
Kami telah memperbarui setelan UsbDataAccess sehingga nilai USB_DATA_ACCESS_UNSPECIFIED ditetapkan secara default ke DISALLOW_USB_FILE_TRANSFER.

Februari 2024

Android Management API

Di Android 9 atau yang lebih baru, admin IT kini dapat mengontrol apakah pencetakan diizinkan menggunakan kolom printingPolicy.
Untuk Android 14+, kebijakan baru ditambahkan untuk mengontrol aplikasi CredentialProvider. Admin IT dapat menggunakan kolom credentialProviderPolicy untuk mengontrol apakah aplikasi diizinkan untuk bertindak sebagai penyedia kredensial.
Kebijakan baru ditambahkan untuk mengontrol Arm Memory Tagging Extension (MTE) di perangkat. Kolom MtePolicy didukung di perangkat terkelola sepenuhnya dan profil kerja di perangkat milik perusahaan dengan Android 14 dan yang lebih baru.
Kami telah memperbarui cara AM API menerima error terkait penginstalan yang dipicu oleh admin IT. Akibat migrasi ini, kolom InstallationFailureReason kini juga menyertakan error klien (selain error server).
Untuk Android 12+, admin IT dapat menggunakan pasangan kunci yang diinstal di perangkat untuk autentikasi Wi-Fi perusahaan. Lihat kolom ClientCertKeyPairAlias baru di Konfigurasi Jaringan Terbuka (ONC) dan panduan konfigurasi jaringan kami untuk informasi selengkapnya.

Januari 2024

Android Management API

Perangkat yang dikelola oleh DPC kustom kini dapat dimigrasikan dengan lancar untuk menggunakan Android Management API.

Desember 2023

Android Management API

Menambahkan MinimumWifiSecurityLevel untuk menentukan tingkat keamanan minimum berbeda yang diperlukan untuk terhubung ke jaringan Wi-Fi. Didukung pada perangkat terkelola sepenuhnya dan profil kerja di perangkat milik perusahaan dengan Android 13 dan yang lebih baru.

November 2023

Android Management API

Android 12 atau yang lebih baru kini mendukung konfigurasi jaringan Wi-Fi perusahaan tanpa sandi menggunakan kolom Identity dan Password di Konfigurasi Jaringan Terbuka. Fungsi ini sudah didukung sebelum Android 12.
Catatan: Di Android 12 atau yang lebih baru, untuk jaringan Wi-Fi dengan autentikasi nama pengguna/sandi EAP, jika sandi pengguna tidak diberikan dan AutoConnect disetel ke true, perangkat mungkin mencoba terhubung ke jaringan dengan sandi placeholder yang dibuat secara acak. Untuk menghindari hal ini jika sandi pengguna tidak diberikan, tetapkan AutoConnect ke false.

Peristiwa perangkat lokal yang terjadi secara cepat akan dikelompokkan dan dilaporkan dalam satu pesan Pub/Sub ke EMM.

Jenis peristiwa	Latensi yang diharapkan antara peristiwa di perangkat dan notifikasi EMM yang terkait¹
Jenis peristiwa	Perilaku sebelumnya	Perilaku baru
Status aplikasi kunci prioritas tinggi	Langsung, maksimal satu laporan per menit	Langsung, maksimal satu laporan per menit
Status aplikasi terkunci prioritas standar	Berbasis jadwal	Dalam satu menit
Peristiwa terkait aplikasi selama penyediaan, untuk aplikasi dengan status penginstalan yang ditentukan oleh admin IT²	Terintegrasi ke peristiwa terkait penyediaan lainnya	Dalam satu menit di atas peristiwa penyediaan terkait lainnya
Peristiwa terkait aplikasi setelah penyediaan, untuk aplikasi dengan status penginstalan yang ditentukan oleh admin IT²	Berbasis jadwal	Dalam 5 menit
Peristiwa terkait aplikasi, baik selama maupun setelah penyediaan, untuk aplikasi dengan status penginstalan yang ditentukan oleh karyawan³	Berbasis jadwal	Dalam waktu 60 menit
Peristiwa aplikasi di perangkat lainnya	Berbasis jadwal	Dalam waktu 60 menit

¹ Target upaya terbaik berdasarkan situasi yang terkendali. Latensi sebenarnya dapat bervariasi sesuai dengan berbagai perangkat dan faktor lingkungan.
² InstallType aplikasi yang diterapkan dalam kebijakan: FORCE_INSTALLED, BLOCKED, REQUIRED_FOR_SETUP, PREINSTALLED, dan KIOSK.
³ InstallType aplikasi yang tersedia: AVAILABLE, INSTALL_TYPE_UNSPECIFIED.

Oktober 2023

Android Management API

Aplikasi yang diluncurkan sebagai SetupAction kini dapat membatalkan pendaftaran. Tindakan ini akan mereset perangkat milik perusahaan atau menghapus profil kerja di perangkat pribadi.

Rilis Android 14

Android Management API

Dengan dirilisnya Android 14, Android Management API kini mendukung fitur-fitur Android 14 berikut:

Membatasi akses kontak profil kerja ke aplikasi sistem dan aplikasi pribadi yang ditentukan dalam exemptionsToShowWorkContactsInPersonalProfile. Sekarang akses ke kontak profil kerja dapat diaktifkan untuk semua aplikasi pribadi, aplikasi pribadi tertentu, atau tidak ada aplikasi pribadi.
Untuk memudahkan, opsi SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM baru di showWorkContactsInPersonalProfile memastikan bahwa satu-satunya aplikasi pribadi untuk mengakses kontak kerja adalah aplikasi Telepon, Pesan, dan Kontak default perangkat. Dalam hal ini, baik aplikasi Telepon, Pesan, dan Kontak yang dikonfigurasi pengguna, maupun aplikasi pribadi yang diinstal pengguna lainnya, tidak akan dapat mengkueri kontak kerja.
Menonaktifkan penggunaan radio ultrawideband di perangkat. Hal ini dapat dilakukan menggunakan kebijakan deviceRadioState.ultraWidebandState yang baru.
Blokir penggunaan 2G seluler, sehingga meningkatkan keamanan jaringan. Ini ditawarkan melalui kebijakan deviceRadioState.cellularTwoGState yang baru.
Android 14 memperkenalkan pintasan layar kunci yang dapat disesuaikan.
Kontrol admin fitur layar kunci, yang mencakup kamera, buka dengan sidik jari, buka dengan wajah, dll., telah diperluas untuk juga menonaktifkan pintasan layar kunci menggunakan opsi SHORTCUTS yang baru.

September 2023

Android Management API

Informasi perangkat dan penyediaan kini dapat diambil secara opsional selama penyiapan, yang memungkinkan developer membuat lebih banyak kebijakan bertarget selama penyiapan atau memfilter perangkat sesuai dengan atribut yang diberikan. URL login kini akan menyertakan parameter provisioningInfo yang dapat ditukar dengan detail perangkat yang sesuai menggunakan metode providerInfo get yang baru.
SigninDetails kini dapat dibedakan antara satu sama lain dengan nilai tokenTag yang dapat disesuaikan.

Agustus 2023

Android Management API

Memperkenalkan Mode Hilang untuk perangkat milik perusahaan. Mode hilang memungkinkan perusahaan mengunci dan mengamankan perangkat yang hilang dari jarak jauh, serta secara opsional menampilkan pesan di layar perangkat dengan informasi kontak untuk memfasilitasi pemulihan aset.
Menambahkan dukungan untuk delegasi pemilihan sertifikat yang memberi aplikasi akses ke pemilihan sertifikat KeyChain atas nama permintaan aplikasi. Lihat DelegatedScope.CERT_SELECTION untuk detail selengkapnya.
Penambahan kebijakan pengelolaan Wi-Fi tambahan:
- configureWifi - Admin kini dapat menonaktifkan penambahan atau konfigurasi jaringan Wi-Fi. wifiConfigDisabled kini tidak digunakan lagi.
- wifiDirectSettings - Kebijakan ini dapat digunakan untuk menonaktifkan konfigurasi Wi-Fi langsung.
- tetheringSettings - Kebijakan ini dapat digunakan untuk menonaktifkan tethering Wi-Fi atau semua bentuk tethering. tetheringConfigDisabled kini tidak digunakan lagi.
- wifiState - Kebijakan ini dapat digunakan untuk secara paksa mengaktifkan/menonaktifkan Wi-Fi di perangkat pengguna.
Berbagi jaringan Wi-Fi yang dikonfigurasi admin akan dinonaktifkan dari Android 13 dan yang lebih baru

Juli 2023

Android Management API

Menambahkan kolom userFacingType ke ApplicationReport untuk menunjukkan apakah aplikasi ditampilkan kepada pengguna atau tidak.
Menambahkan alasan ketidakpatuhan spesifik ONC_WIFI_INVALID_ENTERPRISE_CONFIG.
Ketidakpatuhan terhadap alasan INVALID_VALUE dan alasan spesifik ONC_WIFI_INVALID_ENTERPRISE_CONFIG dilaporkan jika jaringan Wi-Fi perusahaan tidak menetapkan DomainSuffixMatch.
EnrollmentCompleteEvent notifikasi Pub/Sub baru ditambahkan, sebagai jenis UsageLogEvent yang dipublikasikan saat perangkat menyelesaikan pendaftaran.
Menambahkan airplaneModeState di deviceRadioState untuk mengontrol status mode pesawat saat ini dan apakah pengguna dapat mengaktifkan atau menonaktifkannya. Secara default, pengguna diizinkan untuk mengaktifkan atau menonaktifkan mode pesawat. Didukung pada perangkat yang terkelola sepenuhnya dan profil kerja di perangkat milik perusahaan, pada Android 9 dan yang lebih baru.

Juni 2023

Android Management API

Penambahan dukungan untuk kolom DomainSuffixMatch di Konfigurasi Jaringan Terbuka guna mengonfigurasi jaringan Wi-Fi perusahaan untuk Android 6+. Konfigurasi Wi-Fi perusahaan tanpa DomainSuffixMatch dianggap tidak aman dan akan ditolak oleh platform.
Menambahkan setelan kebijakan UsbDataAccess yang memungkinkan admin menonaktifkan transfer data USB sepenuhnya. usbFileTransferDisabled tidak digunakan lagi, gunakan UsbDataAccess.

Desember 2022

Android Management API

Kemampuan pengelolaan melalui Widget Profil Kerja telah ditingkatkan dengan penambahan dua kolom API baru: workProfileWidgets di tingkat aplikasi dan workProfileWidgetsDefault di tingkat perangkat. Setelan ini memungkinkan kontrol yang lebih besar atas apakah aplikasi yang berjalan di profil kerja dapat membuat widget di profil induk, misalnya layar utama. Fungsi ini tidak diizinkan secara default, tetapi dapat disetel ke diizinkan menggunakan workProfileWidgets dan workProfileWidgetsDefault, dan hanya didukung untuk profil kerja.
Kami telah menambahkan dukungan untuk menetapkan setelan pengacakan alamat MAC saat mengonfigurasi jaringan Wi-Fi. Admin kini dapat menentukan apakah MACAddressRandomizationMode disetel ke Hardware atau Automatic saat mengonfigurasi jaringan Wi-Fi yang berlaku di perangkat dengan OS versi Android 13 dan yang lebih baru, serta berlaku di semua mode pengelolaan. Jika disetel ke Hardware, alamat MAC pabrik akan dikonfigurasi ke jaringan Wi-Fi, sedangkan Automatic alamat MAC akan diacak.
Berbagai item dokumentasi kami telah diperbarui:

Memahami Postur Keamanan telah dibuat untuk memberikan kejelasan tentang respons potensial dari evaluasi devicePosture dan securityRisk.
autoUpdateMode telah disediakan untuk autoUpdatePolicy sebagai alternatif yang direkomendasikan karena fleksibilitas yang lebih besar dengan frekuensi update.
Kami telah memberikan klarifikasi bahwa BlockAction dan WipeAction dibatasi untuk perangkat milik perusahaan.
Halaman notifikasi Pub/Sub telah diperbarui agar mencerminkan jenis resource secara akurat untuk berbagai jenis notifikasi.
Untuk Android 13+, aplikasi ekstensi dikecualikan dari pembatasan baterai sehingga tidak akan ditempatkan dalam Bucket Aplikasi Standby yang dibatasi.

Oktober 2022

Android Management API

Berbagai item dokumentasi kami telah diperbarui:

Sebaiknya Anda memiliki satu kebijakan per perangkat untuk mengaktifkan kemampuan pengelolaan tingkat perangkat yang terperinci.
Agar FreezePeriods berfungsi seperti yang diharapkan, kebijakan update sistem tidak dapat ditetapkan sebagai SYSTEM_UPDATE_TYPE_UNSPECIFIED.
Saran tambahan telah diberikan untuk pembaruan kebijakan terkait visibilitas langkah-langkah sandi selama penyediaan perangkat milik perusahaan.
shareLocationDisabled didukung untuk perangkat terkelola sepenuhnya dan profil kerja milik pribadi.
Kami telah menyediakan deskripsi terbaru tentang penggunaan enterprises.devices.delete dan efeknya terhadap visibilitas perangkat.
Durasi token pendaftaran maksimum sekarang adalah 10.000 tahun, dari sebelumnya 90 hari.

12 Juli 2022

Android Management API

Menambahkan nilai NETWORK_ACTIVITY_LOGS dan SECURITY_LOGS ke DelegatedScope untuk memberi aplikasi kebijakan perangkat akses ke log yang sesuai.

14 Juni 2022

Android Management API

Menambahkan specificNonComplianceReason dan specificNonComplianceContext ke NonComplianceDetail untuk memberikan konteks mendetail terkait error penerapan kebijakan.

6 Juni 2022

Android Management API

Menambahkan perintah untuk memungkinkan admin menghapus data aplikasi suatu aplikasi dari jarak jauh.
Token pendaftaran kini dapat dibuat dengan durasi yang lebih lama daripada sebelumnya, yaitu 90 hari,hingga sekitar 10.000 tahun. Token pendaftaran yang bertahan lebih dari 90 hari akan memiliki panjang 24 karakter, sedangkan token yang berlangsung selama 90 hari atau kurang akan terus memiliki 20 karakter.

24 Mei 2022

Android Management API

Fitur keamanan yang didukung hardware seperti pengesahan kunci kini akan digunakan dalam evaluasi integritas perangkat, jika didukung oleh perangkat. Tindakan ini memberikan jaminan kuat atas integritas sistem. Perangkat yang gagal dalam evaluasi ini atau tidak mendukung fitur keamanan yang didukung hardware tersebut akan melaporkan SecurityRisk HARDWARE_BACKED_EVALUATION_FAILED baru.

16 Mei 2022

Android Management API

Menambahkan unifiedLockSettings di PasswordPolicies untuk memungkinkan admin mengonfigurasi apakah profil kerja memerlukan kunci terpisah.

25 Maret 2022

Android Management API

Menambahkan alwaysOnVpnLockdownExemption untuk menentukan aplikasi yang harus dikecualikan dari setelan AlwaysOnVpnPackage.
Menambahkan semua kolom yang tersedia dari resource Produk Play EMM API ke resource Application.

22 Februari 2022

Android Management API

Menambahkan cameraAccess untuk mengontrol penggunaan tombol kamera dan kamera, serta microphoneAccess, untuk mengontrol penggunaan tombol mikrofon dan mikrofon. Kolom ini masing-masing menggantikan cameraDisabled dan unmuteMicrophoneDisabled yang baru tidak digunakan lagi.

15 Februari 2022

SDK AMAPI

Perbaikan bug minor. Lihat Repositori Maven Google untuk detail selengkapnya.

15 November 2021

Android Device Policy

Aplikasi yang ditandai sebagai tidak tersedia di personalApplications kini akan di-uninstal dari profil pribadi perangkat milik perusahaan jika sudah diinstal, seperti yang tercantum di ApplicationPolicy untuk profil kerja dan perangkat terkelola sepenuhnya.

17 September 2021

Android Management API

Kini Anda dapat menetapkan aplikasi sebagai aplikasi ekstensi menggunakan ExtensionConfig. Aplikasi ekstensi dapat berkomunikasi langsung dengan Android Device Policy dan di masa mendatang akan dapat berinteraksi dengan rangkaian fitur pengelolaan lengkap yang ditawarkan di Android Management API, sehingga memungkinkan antarmuka lokal untuk mengelola perangkat yang tidak memerlukan konektivitas server.
- Rilis awal ini mencakup dukungan untuk eksekusi lokal Commands, dan saat ini hanya perintah ClearAppData. Lihat panduan integrasi ekstensibilitas untuk detail selengkapnya.
- Perintah-perintah yang tersisa akan ditambahkan seiring waktu, serta fitur aplikasi ekstensi tambahan yang didesain untuk menampilkan berbagai fitur pengelolaan perangkat ke aplikasi ekstensi.

30 Juni 2021

Android Device Policy

Perbaikan bug minor

2 Juni 2021

Android Device Policy

Perbaikan bug minor

5 Mei 2021

Android Device Policy

Perbaikan bug minor

6 April 2021

Android Device Policy

Perbaikan bug minor

Maret 2021

Android Management API

Menambahkan dua AdvancedSecurityOverrides baru. Kebijakan ini mengaktifkan praktik terbaik keamanan Android Enterprise secara default, sekaligus memungkinkan organisasi mengganti nilai default untuk kasus penggunaan lanjutan.

googlePlayProtectVerifyApps mengaktifkan verifikasi aplikasi Google Play secara default.
developerSettings mencegah pengguna mengakses opsi developer dan mode aman secara default, kemampuan yang akan menimbulkan risiko pemindahan data perusahaan yang tidak sah.

ChoosePrivateKeyRule kini mendukung pemberian langsung kunci KeyChain tertentu ke aplikasi terkelola.

Hal ini memungkinkan aplikasi target mengakses kunci yang ditentukan dengan memanggil getCertificateChain() dan getPrivateKey() tanpa harus memanggil choosePrivateKeyAlias() terlebih dahulu.
Secara default, Android Management API akan memberikan akses langsung ke kunci yang ditentukan dalam kebijakan, tetapi sebaliknya akan kembali memberikan akses setelah aplikasi yang ditentukan telah memanggil choosePrivateKeyAlias(). Lihat ChoosePrivateKeyRule untuk detail selengkapnya.

Penghentian Penggunaan

ensureVerifyAppsEnabled tidak digunakan lagi. Sebagai gantinya, gunakan googlePlayProtectVerifyApps AdvancedSecurityOverrides.

Pengguna API yang sudah ada (project Google Cloud dengan Android Management API yang diaktifkan mulai 15 April 2021) dapat terus menggunakan ensureVerifyAppsEnabled hingga Oktober 2021, tetapi sebaiknya Anda bermigrasi ke AdvancedSecurityOverrides sesegera mungkin. Pada bulan Oktober, ensureVerifyAppsEnabled tidak akan berfungsi lagi.

debuggingFeaturesAllowed dan safeBootDisabled kini tidak digunakan lagi. Sebagai gantinya, gunakan developerSettings AdvancedSecurityOverrides.

Pengguna API yang sudah ada (project Google Cloud dengan Android Management API yang diaktifkan mulai 15 April 2021) dapat terus menggunakan debuggingFeaturesAllowed dan safeBootDisabled hingga Oktober 2021, tetapi dianjurkan untuk menggunakan AdvancedSecurityOverrides sesegera mungkin. Pada bulan Oktober, debuggingFeaturesAllowed dan safeBootDisabled tidak akan berfungsi lagi.

Februari 2021

Android Management API

Penambahan dukungan personalApplications untuk perangkat milik perusahaan mulai dari Android 8. Kini fitur ini didukung di semua perangkat milik perusahaan yang memiliki profil kerja.
Nomor telepon perangkat kini dilaporkan di Perangkat yang Terkelola Sepenuhnya sebagai bagian dari resource Device.

Januari 2021

Android Device Policy

Perbaikan bug minor

Desember 2020

Android Management API

Menambahkan personalApplications ke PersonalUsagePolicies. Di perangkat milik perusahaan, IT dapat menentukan izin atau daftar aplikasi yang tidak diizinkan di profil pribadi. Saat ini fitur ini hanya tersedia di perangkat Android 11, tetapi akan di-backport ke Android 8 dalam rilis mendatang.

Android Device Policy

Update minor pada UI penyediaan

November 2020

Android Management API

Menambahkan AutoDateAndTimeZone, yang menggantikan autoTimeRequired yang tidak digunakan lagi, untuk mengontrol konfigurasi tanggal, waktu, dan zona waktu otomatis di perangkat milik perusahaan.
Mulai Android 11, pengguna tidak dapat lagi menghapus data aplikasi atau memaksa aplikasi berhenti saat perangkat dikonfigurasi sebagai kios (yaitu, ketika InstallType dari satu aplikasi di ApplicationPolicy disetel ke KIOSK).
Menambahkan kontrol LocationMode baru untuk menggantikan kontrol metode deteksi lokasi yang tidak digunakan lagi. Pada perangkat milik perusahaan, IT kini dapat memilih antara menerapkan lokasi, menonaktifkan lokasi, atau mengizinkan pengguna untuk mengaktifkan dan menonaktifkan lokasi.
Penambahan dukungan untuk CommonCriteriaMode, fitur baru di Android 11. Dapat diaktifkan untuk memenuhi persyaratan Profil Perlindungan Dasar-Dasar Perangkat Seluler Kriteria Umum (MDFPP) tertentu.

Penghentian Penggunaan

autoTimeRequired kini tidak digunakan lagi, setelah penghentian kontrol waktu otomatis tertentu di Android 11. Sebagai gantinya, gunakan AutoDateAndTimeZone.
Opsi LocationMode berikut sekarang tidak digunakan lagi, setelah penghentiannya di Android 9: HIGH_ACCURACY, SENSORS_ONLY, BATTERY_SAVING, dan OFF. Sebagai gantinya, gunakan LOCATION_ENFORCED, LOCATION_DISABLED, dan LOCATION_USER_CHOICE.

Oktober 2020

Android Device Policy

Menambahkan RELINQUISH_OWNERSHIP sebagai jenis perintah perangkat baru. Saat men-deploy profil kerja, admin dapat melepaskan kepemilikan perangkat milik perusahaan kepada karyawan, menghapus total profil kerja, dan mereset kebijakan perangkat ke setelan pabrik, sekaligus tidak mengubah data pribadi. Dengan demikian, IT akan kehilangan klaim atas kepemilikan perangkat sekarang dan di masa mendatang, dan seharusnya tidak mengharapkan perangkat untuk didaftarkan ulang. Untuk mereset perangkat ke setelan pabrik sambil mempertahankan kepemilikan, gunakan metode devices.delete.

Agustus 2020

Android Management API

Peningkatan pengalaman profil kerja di perangkat milik perusahaan diumumkan dalam pratinjau developer Android 11. Android Management API menambahkan dukungan untuk peningkatan ini untuk perangkat yang menjalankan Android 8.0 dan yang lebih baru. Perusahaan kini dapat menetapkan perangkat profil kerja sebagai milik perusahaan, sehingga memungkinkan pengelolaan profil kerja, kebijakan penggunaan pribadi, dan setelan seluruh perangkat tertentu di seluruh perangkat dengan tetap menjaga privasi di profil pribadi.
- Untuk ringkasan umum tentang peningkatan pengalaman profil kerja, lihat Profil kerja: standar baru untuk privasi karyawan.
- Lihat Perangkat milik perusahaan untuk penggunaan kerja dan pribadi untuk mempelajari cara menyiapkan profil kerja di perangkat milik perusahaan.
- Contoh kebijakan untuk perangkat milik perusahaan dengan profil kerja tersedia di Perangkat dengan profil kerja.
- Menambahkan blockScope ke blockAction. Gunakan blockScope untuk menentukan apakah tindakan blokir berlaku untuk seluruh perangkat milik perusahaan atau hanya untuk profil kerjanya.
Menambahkan connectedWorkAndPersonalApp ke applicationPolicy. Mulai Android 11, beberapa aplikasi inti dapat terhubung ke seluruh profil kerja dan pribadi perangkat. Menghubungkan aplikasi di seluruh profil dapat memberikan pengalaman yang lebih terpadu bagi pengguna. Misalnya, dengan menghubungkan aplikasi kalender, pengguna dapat melihat acara kerja dan pribadi mereka yang ditampilkan bersama.

Beberapa aplikasi (misalnya, Google Penelusuran) mungkin terhubung di perangkat secara default. Daftar aplikasi yang terhubung pada perangkat tersedia di Setelan > Privasi > Aplikasi kerja & pribadi yang terhubung.

Gunakan connectedWorkAndPersonalApp untuk mengizinkan atau melarang aplikasi terhubung. Mengizinkan aplikasi terhubung antar-profil hanya akan memberi pengguna opsi untuk menghubungkan aplikasi. Pengguna dapat memutuskan hubungan aplikasi kapan saja.
Menambahkan systemUpdateInfo ke devices untuk melaporkan informasi tentang update sistem yang tertunda.

Juli 2020

Android Device Policy

[23 Juli] Perbaikan bug kecil

Juni 2020

Android Device Policy

[17 Juni] Perbaikan bug kecil.

Mei 2020

Android Device Policy

[12 Mei] Perbaikan bug kecil.

April 2020

Android Device Policy

[14 April] Perbaikan bug kecil.

Maret 2020

Android Device Policy

[16 Maret] Perbaikan bug kecil.

Februari 2020

Android Device Policy

[24 Feb] Perbaikan bug minor.

Januari 2020

Android Device Policy

[15 Jan] Perbaikan bug kecil.

Desember 2019

Android Management API

Kebijakan baru untuk memblokir aplikasi tidak tepercaya (aplikasi dari sumber tidak dikenal) telah tersedia. Gunakan advancedSecurityOverrides.untrustedAppsPolicy untuk:
- Memblokir penginstalan aplikasi yang tidak tepercaya di seluruh perangkat (termasuk profil kerja).
- Memblokir penginstalan aplikasi yang tidak tepercaya hanya di profil kerja.
- Izinkan aplikasi tidak tepercaya diinstal di seluruh perangkat.
advancedSecurityOverrides.untrustedAppsPolicy menggantikan installUnknownSourcesAllowed, yang sekarang sudah tidak digunakan lagi. Untuk mengetahui detail selengkapnya, lihat bagian Penghentian Penggunaan di bawah.
Periode waktu tunggu untuk mengizinkan metode kunci layar yang tidak kuat (misalnya, buka kunci layar dengan sidik jari dan wajah) kini dapat diterapkan di perangkat atau profil kerja menggunakan requirePasswordUnlock. Setelah periode waktu tunggu berakhir, pengguna harus menggunakan metode autentikasi yang kuat (sandi, PIN, pola) untuk membuka kunci perangkat atau profil kerja.
Menambahkan kioskCustomization untuk mendukung kemampuan mengaktifkan atau menonaktifkan fitur UI sistem berikut di perangkat mode kios:
- Tindakan global diluncurkan dari tombol daya (lihat powerButtonActions).
- Info sistem dan notifikasi (lihat statusBar).
- Tombol layar utama dan ringkasan (lihat systemNavigation).
- Status bar (lihat statusBar).
- Dialog error untuk aplikasi yang error atau tidak responsif (lihat systemErrorWarnings).
Menambahkan kebijakan freezePeriod untuk mendukung pemblokiran update sistem setiap tahun selama periode pembekuan yang ditentukan.
Parameter baru tersedia di devices.delete: wipeReasonMessage memungkinkan Anda menentukan pesan singkat yang akan ditampilkan kepada pengguna sebelum menghapus total profil kerja dari perangkat pribadi mereka.

Penghentian Penggunaan

installUnknownSourcesAllowed sekarang ditandai sebagai tidak digunakan lagi. Dukungan untuk kebijakan tersebut akan berlanjut hingga Kuartal 2 2020 bagi pengguna yang mengaktifkan Android Management API sebelum pukul 14.00 GMT pada 19 Desember 2019. Kebijakan ini tidak didukung bagi pengguna yang mengaktifkan API setelah tanggal ini.

advancedSecurityOverrides.untrustedAppsPolicy menggantikan installUnknownSourcesAllowed. Tabel di bawah memberikan pemetaan antara kedua kebijakan tersebut. Developer harus memperbarui solusi mereka dengan kebijakan baru sesegera mungkin*.

installUnknownSourcesAllowed	advancedSecurityOverrides.untrustedAppsPolicy
`TRUE`	`ALLOW_INSTALL_DEVICE_WIDE`
`FALSE`	`ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY` Catatan: Diterapkan ke semua jenis perangkat (profil kerja dan terkelola sepenuhnya). Karena perangkat terkelola sepenuhnya tidak memiliki profil pribadi, aplikasi yang tidak tepercaya akan diblokir di seluruh perangkat. Untuk memblokir aplikasi yang tidak tepercaya di seluruh perangkat dengan profil kerja, gunakan `DISALLOW_INSTALL`.

*Untuk pengguna yang mengaktifkan Android Management API sebelum pukul 14.00 GMT pada 19 Desember 2019: Nilai default untrustedAppsPolicy (DISALLOW_INSTALL) tidak diterapkan jika untrustedAppsPolicy ditetapkan ke UNTRUSTED_APPS_POLICY_UNSPECIFIED atau jika kebijakan tidak ditentukan. Untuk memblokir aplikasi yang tidak dipercaya di seluruh perangkat, Anda harus menetapkan kebijakan secara eksplisit ke DISALLOW_INSTALL.

November 2019

Android Device Policy

[27 Nov] Perbaikan bug kecil.

Oktober 2019

Android Management API

Opsi IframeFeature baru memungkinkan Anda menentukan fitur iframe Google Play Terkelola yang akan diaktifkan/dinonaktifkan di konsol.

Android Device Policy

[16 Oktober] Perbaikan bug minor dan pengoptimalan performa.

4 September 2019

Features

Resource policies kini mampu mendistribusikan rilis aplikasi tertutup (jalur aplikasi tertutup), yang memungkinkan organisasi menguji aplikasi versi pra-rilis. Untuk mengetahui detailnya, lihat Mendistribusikan aplikasi untuk pengujian tertutup.
Menambahkan permittedAccessibilityServices ke policies, yang dapat digunakan untuk:
- melarang semua layanan aksesibilitas non-sistem di perangkat, atau
- hanya mengizinkan akses aplikasi tertentu ke layanan ini.

6 Agustus 2019

Features

Android Management API kini mengevaluasi keamanan perangkat dan melaporkan temuan dalam laporan perangkat (di bagian securityPosture). securityPosture menampilkan status postur keamanan perangkat (POSTURE_UNSPECIFIED, SECURE, AT_RISK, atau POTENTIALLY_COMPROMISED), sebagaimana dievaluasi oleh SafetyNet dan pemeriksaan lainnya, beserta detail setiap risiko keamanan yang teridentifikasi untuk Anda bagikan kepada pelanggan melalui konsol pengelolaan Anda.
Guna mengaktifkan fitur ini untuk perangkat, pastikan kebijakannya memiliki setidaknya satu kolom dari statusReportingSettings yang aktif.

2 Juli 2019

Features

Untuk membedakan apakah aplikasi diluncurkan dari launchApp di setupActions, aktivitas yang pertama kali diluncurkan sebagai bagian dari aplikasi kini berisi tambahan intent boolean com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION (disetel ke true). Tambahan ini memungkinkan Anda menyesuaikan aplikasi berdasarkan apakah aplikasi diluncurkan dari launchApp atau oleh pengguna.

31 Mei 2019

Rilis pemeliharaan

Perbaikan bug minor dan pengoptimalan performa.

7 Mei 2019

Features

Menambahkan policyEnforcementRules untuk menggantikan complianceRules, yang sudah tidak digunakan lagi. Lihat pemberitahuan penghentian di atas untuk mengetahui informasi selengkapnya.
Menambahkan API baru untuk membuat dan mengedit aplikasi web. Untuk mengetahui detail selengkapnya, lihat Mendukung aplikasi web.

Pengalaman pengguna

Android Device Policy: Ikon aplikasi tidak lagi terlihat di perangkat. Pengguna masih dapat melihat halaman kebijakan yang sebelumnya diluncurkan oleh ikon:

Perangkat terkelola sepenuhnya: Setelan > Google > Device Policy
Perangkat dengan profil kerja: Setelan > Google > Kerja > Kebijakan Perangkat
Semua perangkat: aplikasi Google Play Store > Android Device Policy

16 April 2019

Android Device Policy kini tersedia di Korea Selatan.

21 Maret 2019

Features

Metadata baru telah ditambahkan, termasuk nomor seri alternatif, ke devices.
Jumlah aplikasi dengan installType REQUIRED_FOR_SETUP kini dibatasi hingga lima per kebijakan. Hal ini untuk memastikan pengalaman pengguna sebaik mungkin selama penyediaan perangkat dan profil kerja.

12 Februari 2019

Pengalaman pengguna

Android Device Policy: Menambahkan pesan ketidakpatuhan yang ditingkatkan untuk membantu pengguna mengembalikan perangkat mereka ke status mematuhi kebijakan atau memberi tahu mereka jika tidak memungkinkan.
Android Device Policy: Setelah token pendaftaran didaftarkan, proses penyiapan baru akan memandu pengguna melalui langkah-langkah yang diwajibkan oleh kebijakan untuk menyelesaikan konfigurasi perangkat atau profil kerja.

Gambar 1. Pengalaman penyiapan yang dipandu.

Features

Menambahkan kolom baru ke installType
- REQUIRED_FOR_SETUP: Jika true (benar), aplikasi harus diinstal sebelum penyiapan perangkat atau profil kerja selesai. Catatan: Jika aplikasi tidak diinstal karena alasan apa pun (misalnya inkompatibilitas, ketersediaan geografis, koneksi jaringan yang buruk), penyiapan tidak akan selesai.
Menambahkan SetupAction ke policies. Dengan SetupAction, Anda dapat menentukan aplikasi yang akan diluncurkan selama penyiapan, sehingga pengguna dapat mengonfigurasi perangkat lebih lanjut. Lihat Meluncurkan aplikasi selama penyiapan untuk detail selengkapnya.
Untuk perusahaan yang mengaktifkan laporan status, laporan perangkat baru kini segera dikeluarkan setelah upaya yang gagal untuk membuka kunci perangkat atau profil kerja.

Penghentian Penggunaan

Di policies, wifiConfigsLockdownEnabled tidak digunakan lagi. Kebijakan jaringan Wi-Fi yang ditentukan kini tidak dapat diubah secara default. Agar dapat diubah, tetapkan wifiConfigDisabled ke salah (false).

10 Desember 2018

Features

Penambahan dukungan untuk perangkat profil kerja ke metode penyediaan URL login. Pemilik perangkat profil kerja kini dapat login dengan kredensial perusahaan mereka untuk menyelesaikan penyediaan.

Pengalaman pengguna

Penambahan dukungan untuk mode gelap di Android Device Policy. Mode gelap adalah tema tampilan yang tersedia di Android 9 Pie, yang dapat diaktifkan di Setelan > Tampilan > Lanjutan > Tema perangkat > Gelap.

Gambar 1. (L) Mode tampilan normal (R) Mode gelap

2 November 2018

Features

Metode pendaftaran baru tersedia untuk perangkat terkelola sepenuhnya. Metode ini menggunakan URL login untuk meminta pengguna memasukkan kredensial mereka, sehingga Anda dapat menetapkan kebijakan dan menyediakan perangkat pengguna berdasarkan identitas mereka.
Penambahan dukungan untuk iframe konfigurasi terkelola, UI yang dapat Anda tambahkan ke konsol agar admin IT dapat menetapkan dan menyimpan konfigurasi terkelola. iframe menampilkan mcmId unik untuk setiap konfigurasi tersimpan, yang dapat Anda tambahkan ke policies.
Menambahkan passwordPolicies dan PasswordPolicyScope ke policies:
- passwordPolicies menetapkan persyaratan sandi untuk cakupan yang ditentukan (profil perangkat atau kerja).
- Jika PasswordPolicyScope tidak ditentukan, cakupan defaultnya adalah SCOPE_PROFILE untuk perangkat profil kerja, dan SCOPE_DEVICE untuk perangkat khusus atau terkelola sepenuhnya.
- passwordPolicies akan menggantikan passwordRequirements jika PasswordPolicyScope tidak ditentukan (default), atau PasswordPolicyScope ditetapkan ke cakupan yang sama dengan passwordRequirements

20 September 2018

Perbaikan bug

Memperbaiki masalah yang menyebabkan perangkat kios keliru ditampilkan karena tidak mematuhi persyaratan setelah penyediaan, untuk sebagian konfigurasi kebijakan

28 Agustus 2018

Features

Pembaruan untuk mendukung profil kerja serta penyediaan dan pengelolaan perangkat yang terkelola sepenuhnya:

Metode penyediaan baru tersedia untuk profil kerja:
- Beri pengguna link token pendaftaran.
- Buka Setelan > Google > Siapkan profil kerja.
Menambahkan kolom baru ke enrollmentTokens.
- oneTimeOnly: Jika true (benar), masa berlaku token pendaftaran akan berakhir setelah pertama kali digunakan.
- userAccountIdentifier: Mengidentifikasi Akun Google Play terkelola tertentu.
  - Jika tidak ditentukan: API akan membuat akun baru secara otomatis setiap kali perangkat didaftarkan dengan token.
  - Jika ditentukan: API akan menggunakan akun yang ditentukan setiap kali perangkat didaftarkan dengan token. Anda dapat menentukan akun yang sama di beberapa token. Lihat Menentukan pengguna untuk informasi selengkapnya.
Menambahkan managementMode (hanya baca) ke devices.
- Perangkat dengan profil kerja: managementMode disetel ke PROFILE_OWNER.
- Perangkat khusus dan perangkat terkelola sepenuhnya: managementMode ditetapkan ke DEVICE_OWNER.

Update pada resource policies untuk meningkatkan kemampuan pengelolaan aplikasi:

Menambahkan kolom baru playStoreMode.
- WHITELIST (default): Hanya aplikasi yang ditambahkan ke kebijakan yang tersedia di profil kerja atau di perangkat terkelola. Semua aplikasi yang tidak ada dalam kebijakan tidak tersedia, dan di-uninstal jika sebelumnya diinstal.
- BLACKLIST: Aplikasi yang ditambahkan ke kebijakan tidak tersedia. Semua aplikasi lainnya yang tercantum di Google Play tersedia.
Menambahkan BLOCKED sebagai opsi InstallType, yang membuat aplikasi tidak tersedia untuk diinstal. Jika aplikasi sudah diinstal, aplikasi akan di-uninstal.
- Anda dapat menggunakan installType BLOCKED bersama dengan playStoreMode BLACKLIST untuk mencegah perangkat terkelola atau profil kerja menginstal aplikasi tertentu.

Pengalaman pengguna

Memperbarui setelan Android Device Policy agar sesuai dengan setelan perangkat.

12 Juli 2018

Pengalaman pengguna

Menggabungkan halaman status dan detail perangkat di Android Device Policy menjadi satu halaman.
Peningkatan konsistensi UI penyiapan dengan wizard penyiapan Android.

Features

Menambahkan PermissionGrants pada tingkat kebijakan. Kini Anda dapat mengontrol izin runtime di empat level:
- Global, di semua aplikasi: menetapkan defaultPermissionPolicy pada tingkat kebijakan.
- Per izin, di semua aplikasi: menetapkan permissionsGrant di tingkat kebijakan.
- Per aplikasi, di semua izin: tetapkan defaultPermissionPolicy dalam ApplicationPolicy.
- Per aplikasi, per izin: menetapkan PermissionsGrant dalam ApplicationPolicy.
Saat mereset perangkat ke setelan pabrik, WipeDataFlag baru memungkinkan Anda:
- WIPE_EXTERNAL_STORAGE: menghapus total penyimpanan eksternal perangkat (misalnya, kartu SD).
- PRESERVE_RESET_PROTECTION_DATA: mempertahankan data perlindungan reset ke setelan pabrik di perangkat. Flag ini memastikan bahwa hanya pengguna yang diotorisasi yang dapat memulihkan perangkat jika, misalnya, perangkat hilang. Catatan: Hanya aktifkan fitur ini jika Anda telah menetapkan frpAdminEmails[] dalam kebijakan.

Perbaikan bug

Memperbaiki masalah Android Device Policy yang keluar dari mode mengunci tugas saat mengupdate di latar depan.

25 Mei 2018

Pengalaman pengguna

Sebagai ganti menyembunyikan aplikasi yang dinonaktifkan dari peluncur, perangkat Android 7.0 dan yang lebih baru kini menampilkan ikon untuk aplikasi yang dinonaktifkan dengan warna abu-abu:

Features

Mengupdate policies untuk mendukung kemampuan pengelolaan sertifikat berikut:
- Pemberian otomatis akses sertifikat ke aplikasi.
- Mendelegasikan semua fitur pengelolaan sertifikat yang didukung oleh Android Device Policy ke aplikasi lain (lihat CERT_INSTALL).
Setiap aplikasi kini dapat dinonaktifkan di ApplicationPolicy (ditetapkan disabled ke true), terlepas dari aturan kepatuhan.
Sekarang Anda dapat menonaktifkan aplikasi sistem.
Menambahkan laporan aplikasi ke devices. Untuk setiap aplikasi terkelola yang diinstal di perangkat, laporan menampilkan nama paket, versi, sumber penginstalan, dan informasi mendetail lainnya untuk aplikasi. Untuk mengaktifkan, tetapkan applicationReportsEnabled ke true dalam kebijakan perangkat.
Memperbarui enterprises agar menyertakan persyaratan dan ketentuan. Persyaratan dan ketentuan perusahaan ditampilkan di perangkat selama penyediaan.

Perbaikan bug

Memperbarui alur penyediaan untuk menonaktifkan akses ke setelan, kecuali saat akses diperlukan untuk menyelesaikan penyiapan (misalnya, membuat kode sandi).

3 April 2018

Pengalaman pengguna

Memperbarui desain Android Device Policy dan alur penyediaan perangkat untuk meningkatkan pengalaman pengguna secara keseluruhan.

Features

Menambahkan dukungan untuk Direct Boot, yang memungkinkan Anda menghapus total dari jarak jauh perangkat Android 7.0 dan yang lebih baru yang belum dibuka kuncinya sejak terakhir kali di-reboot.
Penambahan setelan mode lokasi ke resource policies, yang memungkinkan Anda mengonfigurasi mode akurasi lokasi pada perangkat terkelola.
Menambahkan kolom respons error ke resource Command.

Perbaikan bug

Performa penyediaan telah ditingkatkan.
Laporan kepatuhan kini dibuat segera setelah perangkat disediakan. Untuk mengonfigurasi perusahaan agar menerima laporan kepatuhan, lihat Menerima notifikasi detail ketidakpatuhan.

Masalah umum

Setelan Layar Kunci mengalami error di perangkat LG Android 8.0 dan yang lebih baru (misalnya LG V30) yang dikelola oleh Android Device Policy.

14 Februari 2018

Pengalaman pengguna

Memperbarui teks validasi untuk kolom "kode", yang ditampilkan jika pengguna memilih untuk memasukkan kode QR secara manual untuk mendaftarkan perangkat.

Features

Anda kini dapat menetapkan kebijakan untuk memicu update otomatis aplikasi yang diinstal otomatis jika tidak memenuhi versi aplikasi minimum yang ditentukan. Di ApplicationPolicy:
- Tetapkan installType ke FORCE_INSTALLED
- Tentukan minimumVersionCode.
Memperbarui resource Perangkat dengan kolom baru yang berisi informasi yang mungkin berguna bagi admin IT, seperti nama operator perangkat (lihat NetworkInfo untuk mengetahui detail selengkapnya), apakah perangkat dienkripsi, dan apakah Verifikasi Aplikasi diaktifkan (lihat DeviceSettings untuk detail selengkapnya).

Perbaikan bug

Perintah RESET_PASSWORD dan LOCK kini berfungsi dengan perangkat Android 8.0 Oreo.
Memperbaiki masalah DeviceSettings yang tidak terisi.
Perbaikan masalah terkait penanganan kebijakan stayOnPluggedModes.

12 Desember 2017

Features

Android Device Policy kini mendukung peluncur kios dasar, yang dapat diaktifkan melalui kebijakan. Peluncur mengunci perangkat ke serangkaian aplikasi yang telah ditentukan dan memblokir akses pengguna ke setelan perangkat. Aplikasi yang ditentukan muncul di satu halaman dalam urutan abjad. Untuk melaporkan bug atau meminta fitur, ketuk ikon masukan pada peluncur.
Memperbarui penyiapan perangkat dengan logika percobaan ulang baru. Jika perangkat dimulai ulang selama penyiapan, proses penyediaan sekarang akan berlanjut dari posisi terakhirnya.

Kebijakan baru berikut kini tersedia. Lihat referensi API untuk mengetahui detail selengkapnya:

`keyguardDisabledFeatures`	`accountTypesWithManagementDisabled`
`installAppsDisabled`	`mountPhysicalMediaDisabled`
`uninstallAppsDisabled`	`bluetoothContactSharingDisabled`
`shortSupportMessage`	`longSupportMessage`
`bluetoothConfigDisabled`	`cellBroadcastsConfigDisabled`
`credentialsConfigDisabled`	`mobileNetworksConfigDisabled`
`tetheringConfigDisabled`	`vpnConfigDisabled`
`createWindowsDisabled`	`networkResetDisabled`
`outgoingBeamDisabled`	`outgoingCallsDisabled`
`smsDisabled`	`usbFileTransferDisabled`
`ensureVerifyAppsEnabled`	`permittedInputMethods`
`recommendedGlobalProxy`	`setUserIconDisabled`
`setWallpaperDisabled`	`alwaysOnVpnPackage`
`dataRoamingDisabled`	`bluetoothDisabled`

Mengupdate SDK target Android Device Policy ke Android 8.0 Oreo.

Perbaikan Bug

Kini Anda dapat melewati tampilan pemilih jaringan jika koneksi tidak dapat dibuat saat booting. Untuk mengaktifkan pemilih jaringan saat booting, gunakan kebijakan networkEscapeHatchEnabled.