リリースノート

Android Management API

• Android Device Policy アプリで管理されている仕事用プロファイルを検出する方法に関する ガイドを追加しました。
• Android Management API SDK（AMAPI SDK）を更新し、デバイス信頼シグナル API の最初のリリース候補版を追加しました。利用可能な最新バージョンについては、 AMAPI SDK リリースノートをご覧ください。

Android Management API

• EMM で、IT 管理者が ドメイン名の許可リストに登録されているメールアドレスを使用して登録することを制限できるようになりました。
• ドキュメント項目も更新されました。
  • ウェブアプリ ガイドを更新し、ユーザーが選択したデフォルト ブラウザが、全画面表示や最小 UI などの表示設定とどのように連携するかを明確にしました。ブラウザがこれらの属性をサポートしているかどうかはブラウザによって異なります。IT 管理者は、ユーザーにデプロイする前に、ブラウザとウェブアプリの設定の互換性をテストする責任があります。

Android Management API

• Android 15 以降では、IT 管理者は privateSpacePolicy を使用して、 プライベート スペースの作成を許可または禁止できるようになりました。
• Android 15 以降では、 WifiRoamingPolicy に WifiRoamingMode が導入され、IT 管理者は完全管理対象デバイスと会社所有デバイスの仕事用プロファイルで、特定の SSID の Wi-Fi ローミングを無効にできるようになりました。
• ドキュメントのさまざまな項目を更新しました。
  • keyguardDisable フィールドの説明に、管理モードに関する情報が追加されました。
  • securityPosture のドキュメントに、各 AM API 判定結果に対応する Play Integrity API 判定結果を示す 表が追加されました。

Android Management API

• ユーザーが登録時にメールアドレスを変更できないようにしました。また、登録 URL を作成する際の admin_email の検証も導入しました。
• ドキュメントのさまざまな項目を更新しました。
  • addUserDisabled ポリシーの説明を更新しました。managementMode が DEVICE_OWNER であるデバイスでは、このフィールドは無視され、ユーザーはユーザーの追加や削除を許可されません。
  • ExtensionConfig を更新し、バッテリーの制限の免除が Android 11 以降に適用されることを明確にしました。
  • PermissionPolicy の説明を更新しました。
  • DelegatedScope 列挙型で、スコープを委任できるアプリケーションの数を明確にしました。

Android Management API

• CommonCriteriaMode ポリシーの動作を更新しました。
  COMMON_CRITERIA_MODE_ENABLED で、暗号ポリシーの整合性チェックと追加のネットワーク証明書検証が有効になります。 statusReportingSettings.commonCriteriaModeEnabled が true に設定されている場合、ポリシー整合性チェックの結果は PolicySignatureVerificationStatus に設定されます。
  デフォルト値（COMMON_CRITERIA_MODE_UNSPECIFIED）の動作や、COMMON_CRITERIA_MODE_DISABLED で明示的に無効にしたときの動作に変更はありません。
• PERSONAL_USAGE_DISALLOWED_USERLESS のドキュメントを更新し、この変更が 2025 年 1 月までに必要であることをデベロッパーに知らせました。この変更を省略すると、IT 管理者がこの機能を有効にしている場合、登録時に [Google で認証] プロンプトが表示されることがあります。
  この機能のタイムラインは、Android Enterprise パートナー ポータル（ 機能のタイムライン: 登録フローの改善、デバイスの登録、デバイス上の操作）で公開されています。
• CrossProfileDataSharing のドキュメントを更新し、インテントによるシンプルなデータ共有の詳細を追加しました。

Android Management API

Android Management API が、Android 15 の次の機能をサポートするようになりました。

• Android 15 以降では、Wi-Fi ローミング設定を制御する新しいポリシーが追加されました。IT 管理者は WifiRoamingPolicy を使用して、目的の WifiRoamingMode を選択できます。完全管理対象デバイスと、会社所有デバイスの仕事用プロファイルでサポートされています。

Android Management API

Android Management API が、Android 15 の次の機能をサポートするようになりました。

• Android 15 では、 「かこって検索」を管理する新しいポリシーが導入されました。IT 管理者は AssistContentPolicy を使用してこの機能を制御できます。
• Android 15 では、アプリのフィッシング検出を制御する新しいポリシーが導入されています。 IT 管理者は ContentProtectionPolicy を使用して、アプリがフィッシング マルウェアについて On Device Abuse Detection（ODAD）によってスキャンされるかどうかを制御できます。
• Android 15 では、 DisplaySettings ポリシーを使用して 画面の明るさと 画面のタイムアウトの設定を、仕事用プロファイルが設定された会社所有デバイスに拡張しました。これまで、この設定は完全な管理対象デバイスでのみ使用できました。

Android Management API

• Android 13 以降では、IT 管理者は NetworkInfo に含まれる TelephonyInfo の SIM カードに関連付けられた ICCID をクエリできるようになりました。これは、 statusReportingSettings の networkInfoEnabled フィールドが true に設定されている完全管理対象デバイスでサポートされています。
• ドキュメントのさまざまな項目を更新しました。
  • コモン クライテリア モードのドキュメントを更新し、Android 11 以降を搭載した会社所有デバイスでのみサポートされることを明確にしました。
  • オプション フィールド DefaultStatus は SigninDetail に記載されています。

Android Management API

• ドキュメントのさまざまな項目を更新しました。
  • enrollmentTokens.get を使用して登録トークンの値を取得できるため、トークン コンテンツを取得できなくなったという enrollmentToket.create のドキュメントの注記を削除しました。
  • NonComplianceReason のドキュメントを明確にしました。

Android Management API

• IT 管理者は、 DisplaySettings ポリシーを使用して、 画面の明るさと 画面のタイムアウトの設定を制御できるようになりました。完全管理対象デバイス（Android 9 以降）でサポートされています。
• ドキュメントを更新し、 AUTO_UPDATE_HIGH_PRIORITY を使用している場合でも、Android エコシステム全体にデプロイされているアプリのアップデートに最大 24 時間かかる可能性があることを説明しました。
• Android Management API SDK（AMAPI SDK）を更新し、このライブラリ（元の名称は Extensibility SDK）がサポートするさまざまなユースケースについて説明しました。更新されたドキュメントの内容は次のとおりです。
  • ライブラリを統合する方法
  • 拡張機能アプリとローカル コマンド
  • DPC の移行

  利用可能な最新バージョンについては、 AMAPI SDK リリースノートをご覧ください。

Android Management API

• enrollmentTokens の get メソッドと list メソッドが、入力済みの value、 qrCode、 allowPersonalUsage フィールドを返すようになりました。
• 完全管理対象デバイスの AllowPersonalUsage 設定で、 PERSONAL_USAGE_DISALLOWED_USERLESS がサポートされるようになりました。
• Android 11 以降では、新しい UserControlSettings ポリシーを使用して、特定のアプリに対してユーザー操作を許可するかどうかを指定できます。UserControlSettings には、強制停止やアプリデータの消去などのユーザー操作が含まれます。
• AMAPI SDK のバージョン 1.1.5 が利用可能になりました。詳細については、 リリースノート ページをご覧ください。

  注: 利用可能な最新バージョンのライブラリを使用することを強くおすすめします。これにより、利用可能なバグ修正と改善を利用できます。

Android Management API

• Android 13 以降では、会社所有のデバイスに対して、デバイスが接続できる Wi-Fi SSID を管理する機能が追加されました。IT 管理者は WifiSsidPolicy を使用して、許可リスト（ WIFI_SSID_ALLOWLIST）または拒否リスト（ WIFI_SSID_DENYLIST）に追加する SSID のリストを指定できます。
• 企業所有デバイスの場合、 ProvisioningInfo にハードウェア ID（IMEI、MEID、シリアル番号）が追加され、EMM はデバイスのセットアップ時に ログイン URL を使用してアクセスできるようになりました。

Android Management API

• InstallConstraint を使用してアプリのインストールをさらに制御できるようになりました。IT 管理者は、特定の条件に基づいてアプリのインストールを制限できます。
  installPriority を設定することで、IT 管理者は重要なアプリが最初にインストールされるようにすることができます。
• Android 10 以降では、AMAPI はセキュリティ値 WPA3-Enterprise_192 を渡すことで、openNetworkConfiguration でエンタープライズ 192 ビット ネットワークの構成をサポートしています。
  Android 13 以降では、MinimumWifiSecurityLevel ポリシーで ENTERPRISE_BIT192_NETWORK_SECURITY がサポートされるようになりました。これにより、デバイスがこのセキュリティ レベルを下回る Wi-Fi ネットワークに接続しないようにできます。
• USB_DATA_ACCESS_UNSPECIFIED の値がデフォルトで DISALLOW_USB_FILE_TRANSFER になるように、UsbDataAccess の設定を更新しました。

Android Management API

• Android 9 以降では、IT 管理者は printingPolicy フィールドを使用して、印刷を許可するかどうかを制御できるようになりました。
• Android 14 以降では、CredentialProvider アプリを制御する新しいポリシーが追加されています。IT 管理者は、credentialProviderPolicy フィールドを使用して、アプリが認証情報プロバイダとして動作することを許可するかどうかを制御できます。
• デバイス上の Arm Memory Tagging Extension（MTE）を制御する新しいポリシーが追加されました。 MtePolicy フィールドは、Android 14 以降を搭載した完全管理対象デバイスと会社所有デバイスの仕事用プロファイルでサポートされています。
• IT 管理者によってトリガーされるインストールに関連するエラーを AM API が受信する方法が更新されました。この移行の結果、 InstallationFailureReason フィールドには、サーバーエラーに加えてクライアント エラーも含まれるようになりました。
• Android 12 以降では、IT 管理者はデバイスにインストールされている鍵ペアを使用して、企業の Wi-Fi 認証を行うことができます。詳細については、Open Network Configuration（ONC）の新しい ClientCertKeyPairAlias フィールドと ネットワーク構成ガイドをご覧ください。

Android Management API

• カスタム DPC で管理されているデバイスを、Android Management API を使用するようにシームレスに移行できるようになりました。

Android Management API

• Wi-Fi ネットワークへの接続に必要なさまざまな最小セキュリティ レベルを定義するために、MinimumWifiSecurityLevel を追加しました。Android 13 以降を搭載した完全管理対象デバイスと会社所有デバイスの仕事用プロファイルでサポートされています。

Android Management API

• Android 12 以降では、オープン ネットワーク構成の Identity フィールドと Password フィールドを使用して、パスワード不要の企業向け Wi-Fi ネットワーク構成をサポートしています。これは Android 12 より前にすでにサポートされていました。

  注: Android 12 以降で、EAP ユーザー名/パスワード認証を使用する Wi-Fi ネットワークで、ユーザー パスワードが指定されておらず、AutoConnect が true に設定されている場合、デバイスはランダムに生成されたプレースホルダ パスワードを使用してネットワークへの接続を試行することがあります。ユーザーのパスワードが指定されていない場合にこの問題を回避するには、AutoConnect を false に設定します。

• 連続して発生するローカル デバイス イベントはバッチ処理され、1 つの Pub/Sub メッセージで EMM に報告されます。

  イベントの種類	デバイス上のアクティビティと対応する EMM 通知間の予想レイテンシ1
  	以前の動作	新しい動作
  優先度の高い鍵付きアプリの状態	直ちに、1 分あたり最大 1 件	直ちに、1 分あたり最大 1 件
  標準の優先度 キー付きアプリの状態	スケジュールベース	1 分以内
  プロビジョニング中のアプリ関連イベント（IT 管理者が定義したインストール状態のアプリの場合）2	他のプロビジョニング関連イベントに統合されている	他の関連プロビジョニング イベントの 1 分以内
  プロビジョニング後のアプリ関連イベント（IT 管理者が定義したインストール状態のアプリの場合）2	スケジュールベース	5 分以内
  従業員が定義したインストール状態のアプリについて、プロビジョニングの中と後の両方で、アプリ関連のイベント3	スケジュールベース	60 分以内
  デバイス上のその他のアプリイベント	スケジュールベース	60 分以内

  ¹ 制御された状況に基づくベスト エフォート ターゲット。実際のレイテンシは、デバイスや環境のさまざまな要因によって異なる場合があります。
  ポリシーで適用されるアプリの² InstallType （FORCE_INSTALLED、BLOCKED、REQUIRED_FOR_SETUP、PREINSTALLED、KIOSK）。
  ³ InstallType の利用可能なアプリ: AVAILABLE、 INSTALL_TYPE_UNSPECIFIED。

Android Management API

• SetupAction としてリリースされたアプリで、登録をキャンセルできるようになりました。これにより、会社所有デバイスがリセットされるか、個人所有デバイスの仕事用プロファイルが削除されます。

Android Management API

Android 14 のリリースにより、Android Management API は次の Android 14 機能をサポートするようになりました。

• exemptionsToShowWorkContactsInPersonalProfile で指定されたシステム アプリケーションと個人用アプリへの仕事用プロファイルの連絡先のアクセスを制限します。仕事用プロファイルの連絡先へのアクセスを、すべての個人用アプリ、一部の個人用アプリ、または個人用アプリなしで有効にできるようになりました。

  便利なように、 showWorkContactsInPersonalProfile の新しい SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM オプションにより、仕事用の連絡先にアクセスできる個人用アプリは、デバイスのデフォルトの電話アプリ、メッセージ アプリ、連絡先アプリのみになります。この場合、ユーザーが構成した通話アプリ、メッセージ アプリ、連絡先アプリ、その他のシステムアプリやユーザーがインストールした個人アプリは、仕事用の連絡先をクエリできません。

• デバイスで超広帯域無線の使用を無効にします。これは、新しい deviceRadioState.ultraWidebandState ポリシーを使用して実現できます。
• モバイル 2G の使用をブロックし、ネットワーク セキュリティを強化します。これは、新しい deviceRadioState.cellularTwoGState ポリシーで提供されます。
• Android 14 では、 カスタマイズ可能なロック画面のショートカットが導入されました。

  カメラ、指紋認証、顔認証などの ロック画面機能の管理者による制御が拡張され、新しい SHORTCUTS オプションを使用してロック画面のショートカットを無効にできるようになりました。

Android Management API

• デバイスとプロビジョニング情報を設定時に取得できるようになりました。これにより、デベロッパーは設定時によりターゲットを絞ったポリシーを作成したり、指定された属性に従ってデバイスをフィルタしたりできます。ログイン URL に provisioningInfo パラメータが追加されました。このパラメータは、新しい provisioningInfo get メソッドを使用して、対応するデバイスの詳細と交換できます。
• SigninDetails をカスタマイズ可能な tokenTag 値で区別できるようになりました。

Android Management API

• 会社所有デバイスの紛失モードを導入しました。紛失モードを使用すると、雇用主は紛失したデバイスをリモートでロックして保護できます。また、必要に応じて、デバイスの画面に連絡先情報を含むメッセージを表示して、アセットの回収を容易にすることもできます。
• 証明書選択の委任のサポートを追加しました。これにより、リクエスト元のアプリに代わって KeyChain 証明書の選択へのアクセス権をアプリに付与できます。詳しくは、DelegatedScope.CERT_SELECTION をご覧ください。
• 追加の Wi-Fi 管理ポリシーを追加しました。
  • configureWifi - 管理者は、Wi-Fi ネットワークの追加または構成を無効にできるようになりました。 wifiConfigDisabled は非推奨になりました。
  • wifiDirectSettings - このポリシーは、Wi-Fi Direct の構成を無効にするために使用できます。
  • tetheringSettings - このポリシーは、Wi-Fi テザリングまたはすべてのテザリングを無効にするために使用できます。tetheringConfigDisabled は非推奨になりました。
  • wifiState - このポリシーを使用して、ユーザーのデバイスで Wi-Fi を強制的に有効または無効にできます。
• 管理者が構成した Wi-Fi ネットワークの共有が Android 13 以降で無効になる

Android Management API

• アプリがユーザー向けかどうかを示すために、ApplicationReport に userFacingType フィールドを追加しました。
• ONC_WIFI_INVALID_ENTERPRISE_CONFIG に、具体的なコンプライアンス違反の理由を追加しました。
  エンタープライズ Wi-Fi ネットワークに DomainSuffixMatch が設定されていない場合、非準拠の理由 INVALID_VALUE と具体的な理由 ONC_WIFI_INVALID_ENTERPRISE_CONFIG が報告されます。
• デバイスの登録が完了したときにパブリッシュされる UsageLogEvent のタイプとして、新しい Pub/Sub 通知 EnrollmentCompleteEvent が追加されました。
• deviceRadioState に airplaneModeState を追加し、機内モードの現在の状態と、ユーザーが機内モードのオンとオフを切り替えられるかどうかを制御できるようにしました。デフォルトでは、ユーザーは機内モードのオンとオフを切り替えることができます。Android 9 以降の完全管理対象デバイスと、会社所有デバイスの仕事用プロファイルでサポートされています。

Android Management API

• Android 6 以降のエンタープライズ Wi-Fi ネットワークを構成するために、Open Network Configuration の DomainSuffixMatch フィールドのサポートを追加しました。DomainSuffixMatch のないエンタープライズ Wi-Fi 構成は安全でないものと見なされ、プラットフォームによって拒否されます。
• 管理者が USB データ転送を完全に無効にできる UsbDataAccess ポリシー設定を追加しました。usbFileTransferDisabled のサポートが終了しました。UsbDataAccess を使用してください。

Android Management API

• 仕事用プロファイル ウィジェットの管理機能が改善され、2 つの新しい API フィールド（アプリケーション レベルの workProfileWidgets とデバイス レベルの workProfileWidgetsDefault）が追加されました。これにより、仕事用プロファイルで実行されているアプリが親プロファイル（ホーム画面など）にウィジェットを作成できるかどうかをより細かく制御できます。この機能はデフォルトで許可されませんが、workProfileWidgets と workProfileWidgetsDefault を使用して許可に設定できます。この機能は仕事用プロファイルでのみサポートされます。
• Wi-Fi ネットワークの構成時にMAC アドレスのランダム化設定を設定するためのサポートを追加しました。管理者は、Wi-Fi ネットワークの構成時に MACAddressRandomizationMode を Hardware または Automatic に設定するかどうかを指定できるようになりました。これは、OS バージョン Android 13 以降のデバイスで有効になり、すべての管理モードに適用されます。Hardware に設定すると、出荷時の MAC アドレスが Wi-Fi ネットワークに構成されます。Automatic に設定すると、MAC アドレスはランダムになります。
• ドキュメントのさまざまな項目が更新されました。
• セキュリティ体制の理解は、devicePosture と securityRisk の評価から得られる可能性のある結果を明確にするために作成されました。
• 更新頻度を柔軟に設定できるため、 autoUpdatePolicy の代替として autoUpdateMode が推奨されています。
• BlockAction と WipeAction は会社所有デバイスに限定されていることを明確にしました。
• Pub/Sub 通知ページを更新し、さまざまな通知タイプのリソースタイプを正確に反映しました。
• Android 13 以降では、拡張機能アプリはバッテリーの制限の対象外であるため、制限付きアプリ スタンバイ バケットに配置されません。

Android Management API

• ドキュメントのさまざまな項目が更新されました。
• デバイスごとに 1 つのポリシーを作成して、デバイスレベルのきめ細かい管理機能を有効にすることをおすすめします。
• FreezePeriods が想定どおりに機能するようにするには、システム アップデート ポリシーを SYSTEM_UPDATE_TYPE_UNSPECIFIED. として設定することはできません。
• 会社所有のデバイスのプロビジョニング中にパスワードの手順を表示するかどうかに関するポリシーの更新について、追加の提案が提供されました。
• shareLocationDisabled は、完全管理対象デバイスと個人所有の仕事用プロファイルでサポートされています。
• enterprises.devices.delete の使用方法と、デバイスの公開設定への影響について、説明を更新しました。
• 登録トークンの最大有効期間が 90 日から 10,000 年に延長されました。

Android Management API

• NETWORK_ACTIVITY_LOGS 値と SECURITY_LOGS 値を DelegatedScope に追加し、デバイス ポリシー アプリケーションに対応するログへのアクセス権を付与しました。

Android Management API

• NonComplianceDetail に specificNonComplianceReason と specificNonComplianceContext を追加し、ポリシー適用エラーの詳細なコンテキストを提供しました。

Android Management API

• 管理者がアプリのアプリケーション データをリモートで消去できるようにするコマンドを追加しました。
• 登録トークンの有効期間を、従来の最大 90 日間よりも長く（最大で約 10,000 年）作成できるようになりました。有効期間が 90 日を超える登録トークンの長さは 24 文字になりますが、有効期間が 90 日以下のトークンの長さは引き続き 20 文字になります。

Android Management API

• デバイスでサポートされている場合、鍵構成証明などのハードウェア格納型のセキュリティ機能がデバイスの完全性評価で使用されるようになりました。これにより、システムの完全性が強力に保証されます。これらの評価に合格しなかったデバイス、またはこのようなハードウェア バックドードのセキュリティ機能をサポートしていないデバイスは、新しい HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk を報告します。

Android Management API

• PasswordPolicies に unifiedLockSettings を追加し、仕事用プロファイルに個別のロックが必要かどうかを管理者が設定できるようにしました。

Android Management API

• alwaysOnVpnLockdownExemption を追加し、AlwaysOnVpnPackage 設定の適用対象から除外するアプリを指定できるようにしました。
• Play EMM API の Products リソースから使用可能なすべてのフィールドを Application リソースに追加しました。

Android Management API

• カメラとカメラの切り替えの使用を制御する cameraAccess と、マイクとマイクの切り替えの使用を制御する microphoneAccess を追加しました。これらのフィールドは、新たに非推奨となった cameraDisabled と unmuteMicrophoneDisabled に代わるものです。

AMAPI SDK

• 軽微なバグを修正しました。詳細については、Google の Maven リポジトリをご覧ください。

Android Device Policy

• personalApplications で利用不可としてマークされているアプリは、仕事用プロファイルと完全管理対象デバイスの ApplicationPolicy に含まれているため、すでにインストールされている場合は、会社所有デバイスの個人用プロファイルからアンインストールされるようになりました。

Android Management API

• ExtensionConfig を使用して、アプリを拡張機能アプリとして指定できるようになりました。拡張機能アプリは Android Device Policy と直接通信できます。今後は、Android Management API で提供される管理機能のセット全体を操作できるようになり、サーバー接続を必要としないデバイス管理用のローカル インターフェースを実現できます。
  • この最初のリリースでは、Commands のローカル実行がサポートされています。現在のところ、ClearAppData コマンドのみです。詳しくは、拡張機能の統合ガイドをご覧ください。
  • 残りのコマンドも今後追加される予定です。また、デバイス管理機能の幅広さを拡張機能アプリに公開するように設計された拡張機能アプリの機能も追加される予定です。

Android Device Policy

• 細かいバグを修正しました。

Android Device Policy

• 細かいバグを修正しました。

Android Device Policy

• 細かいバグを修正しました。

Android Device Policy

• 細かいバグを修正しました。

Android Management API

• 2 つの新しい AdvancedSecurityOverrides を追加しました。これらのポリシーは、デフォルトで Android Enterprise セキュリティのベスト プラクティスを有効にしますが、組織は高度なユースケースのデフォルト値をオーバーライドできます。
• googlePlayProtectVerifyApps は、デフォルトで Google Play のアプリの確認を有効にします。
• developerSettings は、デフォルトでデベロッパー オプションとセーフモードへのアクセスをユーザーに禁止します。これらの機能は、企業データの流出のリスクをもたらす可能性があります。
• ChoosePrivateKeyRule で、特定の KeyChain キーを管理対象アプリに直接付与できるようになりました。
• これにより、ターゲット アプリは、先に choosePrivateKeyAlias() を呼び出す必要がなく、getCertificateChain() と getPrivateKey() を呼び出して指定された鍵にアクセスできるようになります。
• Android Management API は、デフォルトでポリシーで指定されたキーへの直接アクセスを許可しますが、それ以外の場合は、指定されたアプリが choosePrivateKeyAlias() を呼び出した後にアクセスを許可するようにフォールバックします。詳しくは、ChoosePrivateKeyRule をご覧ください。

サポートの終了

• ensureVerifyAppsEnabled が非推奨になりました。代わりに googlePlayProtectVerifyApps AdvancedSecurityOverrides を使用してください。
• 既存の API ユーザー（2021 年 4 月 15 日時点で Android Management API が有効になっている Google Cloud プロジェクト）は、2021 年 10 月まで ensureVerifyAppsEnabled を引き続き使用できますが、できるだけ早く AdvancedSecurityOverrides に移行することをおすすめします。10 月をもって ensureVerifyAppsEnabled は機能しなくなります。
• debuggingFeaturesAllowed と safeBootDisabled のサポートが終了しました。代わりに developerSettings AdvancedSecurityOverrides を使用してください。
• 既存の API ユーザー（2021 年 4 月 15 日時点で Android Management API が有効になっている Google Cloud プロジェクト）は、2021 年 10 月まで debuggingFeaturesAllowed と safeBootDisabled を引き続き使用できますが、できるだけ早く AdvancedSecurityOverrides を使用することをおすすめします。10 月をもって、debuggingFeaturesAllowed と safeBootDisabled は機能しなくなります。

Android Management API

• Android 8 以降の会社所有デバイスに対する personalApplications のサポートを追加しました。この機能は、仕事用プロファイルが設定されたすべての会社所有デバイスでサポートされるようになりました。
• デバイスの電話番号が、 Device リソースの一部として完全管理対象デバイスで報告されるようになりました。

Android Device Policy

• 細かいバグを修正しました。

Android Management API

• PersonalUsagePolicies に personalApplications を追加しました。会社所有のデバイスでは、IT 部門は個人用プロファイルでアプリの許可リストまたはブロックリストを指定できます。この機能は現在、Android 11 デバイスでのみご利用いただけますが、今後のリリースで Android 8 にバックポートされる予定です。

Android Device Policy

• プロビジョニング UI のマイナー アップデート

  

Android Management API

• 会社所有デバイスの日付、時刻、タイムゾーンの自動設定を制御するために、サポートが終了した autoTimeRequired に代わる AutoDateAndTimeZone を追加しました。
• Android 11 以降では、デバイスがキオスクとして構成されている場合（つまり、ApplicationPolicy 内の 1 つのアプリの InstallType が KIOSK に設定されている場合）、ユーザーはアプリデータを消去したり、アプリを強制停止したりできなくなります。
• サポートが終了した位置情報検出方法のコントロールに代わる新しい LocationMode コントロールを追加しました。会社所有デバイスで、IT 部門は位置情報の適用、位置情報の無効化、ユーザーによる位置情報のオン / オフの切り替えの許可を選択できるようになりました。
• Android 11 の新機能である CommonCriteriaMode のサポートを追加しました。特定の Common Criteria Mobile Device Fundamentals Protection Profile（MDFPP）要件に対応するために有効にできます。

サポートの終了

• Android 11 で 特定の自動時刻設定のサポートが終了したことに伴い、autoTimeRequired のサポートが終了しました。代わりに AutoDateAndTimeZone を使用してください。
• Android 9 での非推奨に伴い、次の LocationMode オプションが非推奨になりました。HIGH_ACCURACY、SENSORS_ONLY、BATTERY_SAVING、OFF。代わりに LOCATION_ENFORCED、LOCATION_DISABLED、LOCATION_USER_CHOICE を使用します。

Android Device Policy

• 新しいタイプの デバイス コマンドとして RELINQUISH_OWNERSHIP を追加しました。管理者は、仕事用プロファイルをデプロイする際に、会社所有デバイスの所有権を従業員に譲渡し、仕事用プロファイルをワイプしてデバイス ポリシーを工場出荷時の状態にリセットできます。個人データはそのまま残ります。これにより、IT は現在および将来のデバイスの所有権を失い、デバイスが再登録されることを期待すべきではありません。所有権を維持したままデバイスを出荷時の設定にリセットするには、代わりに devices.delete メソッドを使用します。

Android Management API

• 会社所有デバイスでの仕事用プロファイルの機能強化は、Android 11 デベロッパー プレビューで発表されました。Android Management API では、Android 8.0 以降を搭載したデバイスでこれらの改善点がサポートされています。企業は、仕事用プロファイル デバイスを会社所有として指定できるようになりました。これにより、個人用プロファイルのプライバシーを維持しながら、デバイスの仕事用プロファイル、個人使用ポリシー、デバイス全体の特定の設定を管理できます。

  • 仕事用プロファイルの機能強化の概要については、仕事用プロファイル: 従業員のプライバシー保護の新しい基準をご覧ください。
  • 会社所有デバイスに仕事用プロファイルを設定する方法については、仕事とプライベートで使用する会社所有デバイスをご覧ください。
  • 仕事用プロファイルを備えた会社所有デバイスのポリシーの例については、仕事用プロファイルを備えたデバイスをご覧ください。
  • blockAction に blockScope を追加しました。blockScope を使用して、ブロック アクションを会社所有デバイス全体に適用するか、仕事用プロファイルにのみ適用するかを指定します。

• applicationPolicy に connectedWorkAndPersonalApp を追加しました。Android 11 以降、一部のコアアプリはデバイスの仕事用プロファイルと個人用プロファイルの間で接続できます。プロファイル間でアプリを接続すると、ユーザーにより統一されたエクスペリエンスを提供できます。たとえば、カレンダー アプリを接続すると、仕事の予定と個人の予定をまとめて確認できます。

  Google 検索など、アプリによってはデバイス上でデフォルトで接続されていることもあります。デバイスに接続されているアプリのリストは、[設定] > [プライバシー] > [シングル プロファイル モード] で確認できます。

  connectedWorkAndPersonalApp を使用して、接続済みのアプリを許可または禁止します。アプリのクロス プロファイル接続を許可しても、ユーザーに与えられるのはアプリを接続するオプションのみです。ユーザーはいつでもアプリの接続を解除できます。

• 保留中のシステム アップデートに関する情報を報告するために、devices に systemUpdateInfo を追加しました。

Android Device Policy

• [7 月 23 日] 軽微なバグを修正

Android Device Policy

• [6 月 17 日] 軽微なバグを修正しました。

Android Device Policy

• [5 月 12 日] 軽微なバグを修正しました。

Android Device Policy

• [4 月 14 日] 軽微なバグを修正しました。

Android Device Policy

• [3 月 16 日] 軽微なバグを修正しました。

Android Device Policy

• [2 月 24 日] 軽微なバグを修正しました。

Android Device Policy

• [1 月 15 日] 軽微なバグを修正しました。

Android Management API

• 信頼できないアプリ（提供元不明のアプリ）をブロックする新しいポリシーが利用可能になりました。 advancedSecurityOverrides.untrustedAppsPolicy を使用して、次の操作を行います。
  • 信頼できないアプリのインストールをデバイス全体でブロックします（仕事用プロファイルを含む）。
  • 信頼できないアプリのインストールを仕事用プロファイルでのみブロックします。
  • 信頼できないアプリをデバイス全体にインストールすることを許可します。
• requirePasswordUnlock を使用して、強力でない画面ロック方法（指紋認証や顔認証など）を許可するタイムアウト期間をデバイスまたは仕事用プロファイルに適用できるようになりました。タイムアウト期間が経過すると、デバイスまたは仕事用プロファイルのロックを解除するには、強力な認証（パスワード、PIN、パターン）を使用する必要があります。
• キオスクモードのデバイスで、次のシステム UI 機能を有効または無効にできるように kioskCustomization を追加しました。
  • 電源ボタンから起動されるグローバル アクション（powerButtonActions を参照）。
  • システム情報と通知（statusBar を参照）。
  • ホームボタンと概要ボタン（systemNavigation を参照）。
  • ステータスバー（statusBar を参照）。
  • クラッシュしたアプリや応答しないアプリのエラー ダイアログ（systemErrorWarnings を参照）。
• 指定されたフリーズ期間にシステム アップデートをブロックする機能をサポートする freezePeriod ポリシーを追加しました。
• devices.delete に新しいパラメータが追加されました。wipeReasonMessage を使用すると、個人用デバイスから仕事用プロファイルをワイプする前にユーザーに表示する短いメッセージを指定できます。

サポートの終了

installUnknownSourcesAllowed が非推奨になりました。 2019 年 12 月 19 日午後 2 時（GMT）より前に Android Management API を有効にしたユーザーについては、2020 年第 2 四半期までポリシーのサポートが継続されます。この日付以降に API を有効にしたユーザーには、このポリシーは適用されません。

installUnknownSourcesAllowed は advancedSecurityOverrides.untrustedAppsPolicy に置き換えられました。次の表に、2 つのポリシーのマッピングを示します。デベロッパーは、できるだけ早く新しいポリシーに沿ってソリューションを更新する必要があります*。

Android Device Policy

• [11 月 27 日] 軽微なバグを修正しました。

Android Management API

• 新しい IframeFeature オプションを使用すると、コンソールで有効または無効にする managed Google Play iframe の機能を指定できます。

Android Device Policy

• [10 月 16 日] 軽微なバグの修正とパフォーマンスの最適化を行いました。

機能

• policies リソースでクローズド アプリ リリース（クローズド アプリ トラック）を配布できるようになりました。これにより、組織はアプリのプレリリース版をテストできるようになります。詳しくは、クローズド テスト用にアプリを配布するをご覧ください。
• policies に permittedAccessibilityServices を追加しました。これにより、次のことが可能になります。
  • デバイス上のシステム以外のユーザー補助機能サービスをすべて禁止する、
  • 指定したアプリのみがこれらのサービスにアクセスできるようにします。

機能

• Android Management API がデバイスのセキュリティを評価し、デバイス レポート（securityPosture 内）に検出結果を報告するようになりました。securityPosture は、SafetyNet などのチェックで評価されたデバイスのセキュリティ対策のステータス（POSTURE_UNSPECIFIED、SECURE、AT_RISK、POTENTIALLY_COMPROMISED）と、検出されたセキュリティ リスクの詳細を返します。管理コンソールからお客様と共有できます。

  デバイスでこの機能を有効にするには、ポリシーで statusReportingSettings の少なくとも 1 つのフィールドが有効になっていることを確認します。

機能

• setupActions でアプリが launchApp から起動されたことを区別するため、アプリの一部として最初に起動されるアクティビティに、ブール値インテント エクストラ com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION（true に設定）が追加されました。このエクストラにより、launchApp から起動されたのか、ユーザーによって起動されたのかに基づいてアプリをカスタマイズできます。

メンテナンス リリース

• 軽微なバグの修正とパフォーマンスの最適化を行いました。

機能

• 非推奨となった complianceRules に代わる policyEnforcementRules を追加しました。詳しくは、上記の非推奨のお知らせをご覧ください。
• ウェブアプリを作成、編集するための新しい API を追加しました。詳しくは、ウェブアプリをサポートするをご覧ください。

ユーザー エクスペリエンス

Android Device Policy: デバイスにアプリのアイコンが表示されなくなりました。以前に起動したポリシー ページは、引き続き次のアイコンから表示できます。

• 完全管理対象デバイス: [設定] > [Google] > [デバイス ポリシー]
• 仕事用プロファイルが設定されたデバイス: [設定] > [Google] > [仕事] > [デバイス ポリシー]
• すべてのデバイス: Google Play ストア アプリ > Android デバイス ポリシー

• Android Device Policy が韓国で利用可能になりました。

機能

• 代替シリアル番号などの新しいメタデータを devices に追加しました。
• installType REQUIRED_FOR_SETUP を含むアプリの数は、ポリシーごとに 5 個に制限されるようになりました。これは、デバイスと仕事用プロファイルのプロビジョニング中に可能な限り優れたユーザー エクスペリエンスを確保するためです。

ユーザー エクスペリエンス

• Android デバイス ポリシー: デバイスを準拠状態に戻すためのメッセージと、それが不可能な場合のメッセージを改善しました。
• Android Device Policy: 登録トークンが登録されると、新しい設定フローで、デバイスまたは仕事用プロファイルの設定を完了するためにポリシーで必要な手順がユーザーに案内されます。

  

機能

• installType に新しいフィールドを追加。
  • REQUIRED_FOR_SETUP: true の場合、デバイスまたは仕事用プロファイルの設定が完了する前にアプリをインストールする必要があります。注: 互換性がない、地域によっては利用できない、ネットワーク接続が不安定など、なんらかの理由でアプリがインストールされていない場合は、セットアップは完了しません。
• policies に SetupAction を追加しました。SetupAction を使用すると、セットアップ時に起動するアプリを指定できるため、ユーザーはデバイスをさらに設定できます。詳しくは、セットアップ中にアプリを起動するをご覧ください。
• ステータス レポートが有効になっている企業では、デバイスまたは仕事用プロファイルのロック解除が失敗した直後に、新しいデバイス レポートが発行されるようになりました。

サポートの終了

• policies で、wifiConfigsLockdownEnabled が非推奨になりました。ポリシーで指定された Wi-Fi ネットワークは、デフォルトで変更できなくなりました。変更可能にするには、wifiConfigDisabled を false に設定します。

機能

• ログイン URL プロビジョニング メソッドに、仕事用プロファイル デバイスのサポートを追加しました。仕事用プロファイルのデバイスのオーナーは、企業の認証情報でログインしてプロビジョニングを完了できるようになりました。

ユーザー エクスペリエンス

• Android デバイス ポリシーでダークモードのサポートを追加しました。ダークモードは Android 9 Pie で利用できるディスプレイテーマです。[設定] > [ディスプレイ] > [詳細設定] > [デバイスのテーマ] > [ダーク] で有効にできます。

  

機能

• 完全管理対象デバイスで新しい登録方法が利用可能になりました。この方法では、ログイン URL を使用してユーザーに認証情報の入力を求めるため、ID に基づいてポリシーを割り当て、ユーザーのデバイスをプロビジョニングできます。
• 管理対象の設定の iframe のサポートを追加しました。これは、IT 管理者が管理対象の設定を設定、保存するためにコンソールに追加できる UI です。iframe は、保存した構成ごとに一意の mcmId を返します。この mcmId は policies に追加できます。
• policies に passwordPolicies と PasswordPolicyScope を追加しました。
  • passwordPolicies は、指定されたスコープ（デバイスまたは仕事用プロファイル）のパスワード要件を設定します。
  • PasswordPolicyScope が指定されていない場合、デフォルトのスコープは、仕事用プロファイル デバイスの場合は SCOPE_PROFILE、完全管理対象デバイスまたは専用デバイスの場合は SCOPE_DEVICE です。
  • PasswordPolicyScope が指定されていない場合（デフォルト）、または PasswordPolicyScope が passwordRequirements と同じスコープに設定されている場合、passwordPolicies は passwordRequirements をオーバーライドします。

バグの修正

• ポリシー構成のサブセットで、プロビジョニング後にキオスク デバイスがポリシーに準拠していないと誤って表示される問題を修正しました。

機能

仕事用プロファイルとフルマネージド デバイスのプロビジョニングと管理をサポートする更新:

• 仕事用プロファイルでは、新しいプロビジョニング方法を使用できます。
  • 登録トークンのリンクをユーザーに提供します。
  • [設定] > [Google] > [仕事用プロファイルを設定] に移動します。
• enrollmentTokens に新しいフィールドを追加しました。
  • oneTimeOnly: true の場合、登録トークンは初回使用後に期限切れになります。
  • userAccountIdentifier: 特定の managed Google Play アカウントを識別します。
    • 指定しない場合: デバイスがトークンで登録されるたびに、API によって新しいアカウントがサイレントで作成されます。
    • 指定されている場合: API は、デバイスがトークンを使用して登録されるたびに、指定されたアカウントを使用します。複数のトークンで同じアカウントを指定できます。詳細については、ユーザーを指定するをご覧ください。
• managementMode（読み取り専用）を devices に追加しました。
  • 仕事用プロファイルが設定されたデバイス: managementMode は PROFILE_OWNER に設定されています。
  • 専用デバイスと完全管理対象デバイス: managementMode は DEVICE_OWNER に設定されます。

アプリ管理機能を改善するために policies リソースを更新しました。

• 新しいフィールド playStoreMode を追加。
  • WHITELIST（デフォルト）: ポリシーに追加されたアプリのみが、仕事用プロファイルまたは管理対象デバイスで使用できます。ポリシーに含まれていないアプリは使用できず、以前にインストールされていた場合はアンインストールされます。
  • BLACKLIST: ポリシーに追加されたアプリは使用できません。 Google Play に掲載されている他のすべてのアプリは利用できます。
• InstallType オプションとして BLOCKED を追加しました。これにより、アプリをインストールできなくなります。アプリがすでにインストールされている場合は、アンインストールされます。
  • installType BLOCKED を playStoreMode BLACKLIST とともに使用すると、管理対象デバイスまたは仕事用プロファイルで特定のアプリをインストールできないようにできます。

ユーザー エクスペリエンス

• Android Device Policy の設定をデバイスの設定に合わせて更新しました。

ユーザー エクスペリエンス

• Android デバイス ポリシーのステータスとデバイスの詳細ページを 1 つのページに統合しました。
• Android 設定ウィザードとの設定 UI の整合性を改善しました。

機能

• ポリシー レベルで PermissionGrants を追加しました。ランタイム権限は、次の 4 つのレベルで制御できるようになりました。
  • すべてのアプリにグローバルに適用: ポリシー レベルで defaultPermissionPolicy を設定します。
  • 権限ごとに、すべてのアプリで: ポリシーレベルで permissionGrant を設定します。
  • アプリごと、すべての権限: ApplicationPolicy 内で defaultPermissionPolicy を設定します。
  • アプリごと、権限ごとに: ApplicationPolicy 内で permissionGrant を設定します。
• デバイスを出荷時の設定にリセットするときに、新しい WipeDataFlag を使用すると、次のことができます。
  • WIPE_EXTERNAL_STORAGE: デバイスの外部ストレージ（SD カードなど）をワイプします。
  • PRESERVE_RESET_PROTECTION_DATA: デバイスの出荷時設定へのリセット保護機能のデータを保持します。このフラグにより、デバイスが紛失した場合などに、承認されたユーザーのみがデバイスを復元できるようになります。注: この機能は、policy で frpAdminEmails[] を設定した場合にのみ有効にしてください。

バグの修正

• フォアグラウンドで更新する際に Android Device Policy がロックタスクモードを終了する問題を修正しました。

ユーザー エクスペリエンス

• Android 7.0 以降のデバイスでは、無効にしたアプリをランチャーから非表示にする代わりに、無効にしたアプリのアイコンがグレーで表示されるようになります。
  

  

機能

• 次の証明書管理機能をサポートするように policies を更新しました。
  • アプリへの証明書アクセス権の自動付与。
  • Android Device Policy でサポートされているすべての証明書管理機能を別のアプリに委任する（CERT_INSTALL を参照）。
• コンプライアンス ルールに関係なく、ApplicationPolicy で個々のアプリを無効にできるようになりました（disabled を true に設定）。
• システムアプリを無効にできるようになりました。
• devices にアプリケーション レポートを追加しました。デバイスにインストールされている管理対象アプリごとに、アプリのパッケージ名、バージョン、インストール元などの詳細情報が返されます。有効にするには、デバイスのポリシーで applicationReportsEnabled を true に設定します。
• enterprises を更新し、利用規約を追加しました。プロビジョニング中に、企業の利用規約がデバイスに表示されます。

バグの修正

• 設定へのアクセスを無効にするようにプロビジョニング フローを更新しました（ただし、設定の完了にアクセスが必要な場合（パスコードの作成など）は除きます）。

ユーザー エクスペリエンス

• Android Device Policy の設計とデバイスのプロビジョニング フローを更新し、全体的なユーザー エクスペリエンスを改善しました。

特長

• ダイレクト ブートのサポートを追加しました。これにより、前回の再起動以降ロックが解除されていない Android 7.0 以降のデバイスを リモートでワイプできるようになりました。
• policies リソースに位置情報モードの設定を追加し、管理対象デバイスで位置情報の精度モードを構成できるようにしました。
• Command リソースにエラー レスポンス フィールドを追加しました。

バグの修正

• プロビジョニングのパフォーマンスが向上しました。
• デバイスがプロビジョニングされるとすぐにコンプライアンス レポートが生成されるようになりました。コンプライアンス レポートを受信するようにエンタープライズを構成するには、コンプライアンス違反の詳細通知を受信するをご覧ください。

既知の問題

• Android Device Policy によって管理されている Android 8.0 以降の LG デバイス（LG V30 など）で、ロック画面の設定がクラッシュします。

ユーザー エクスペリエンス

• 「code」フィールドの検証テキストを更新しました。このフィールドは、ユーザーが QR コードを手動で入力してデバイスを登録する場合に表示されます。

機能

• 強制的にインストールされたアプリが指定された最小アプリ バージョンを満たしていない場合に、自動更新をトリガーするポリシーを設定できるようになりました。ApplicationPolicy で、次の操作を行います。
  • installType を FORCE_INSTALLED に設定する
  • minimumVersionCode を指定します。
• デバイス リソースを更新し、IT 管理者に役立つ可能性のある情報（デバイスの携帯通信事業者名（詳細については NetworkInfo をご覧ください）、デバイスが暗号化されているかどうか、アプリの検証が有効になっているかどうか（詳細については DeviceSettings をご覧ください）など）を含む新しいフィールドを追加しました。

バグの修正

• RESET_PASSWORD コマンドと LOCK コマンドが Android 8.0 Oreo デバイスで動作するようになりました。
• DeviceSettings が入力されない問題を修正しました。
• stayOnPluggedModes ポリシーの処理に関する問題を修正しました。

機能

• Android Device Policy で基本的なキオスク ランチャー がサポートされるようになりました。このランチャーはポリシーで有効にできます。ランチャーは、デバイスを事前定義されたアプリのセットにロックし、デバイスの設定へのユーザー アクセスをブロックします。指定したアプリは、1 つのページにアルファベット順で表示されます。バグを報告したり機能をリクエストしたりするには、ランチャーのフィードバック アイコンをタップします。
• 新しい再試行ロジックを追加してデバイスのセットアップを更新しました。セットアップ中にデバイスが再起動された場合、プロビジョニング プロセスは中断したところから再開されます。
• 次の新しいポリシーが利用可能になりました。詳細については、API リファレンスをご覧ください。

  keyguardDisabledFeatures	accountTypesWithManagementDisabled
  installAppsDisabled	mountPhysicalMediaDisabled
  uninstallAppsDisabled	bluetoothContactSharingDisabled
  shortSupportMessage	longSupportMessage
  bluetoothConfigDisabled	cellBroadcastsConfigDisabled
  credentialsConfigDisabled	mobileNetworksConfigDisabled
  tetheringConfigDisabled	vpnConfigDisabled
  createWindowsDisabled	networkResetDisabled
  outgoingBeamDisabled	outgoingCallsDisabled
  smsDisabled	usbFileTransferDisabled
  ensureVerifyAppsEnabled	permittedInputMethods
  recommendedGlobalProxy	setUserIconDisabled
  setWallpaperDisabled	alwaysOnVpnPackage
  dataRoamingDisabled	bluetoothDisabled

• Android デバイス ポリシーのターゲット SDK を Android 8.0 Oreo に更新しました。

バグの修正

• 起動時に接続できない場合、ネットワーク選択ツールの表示をスキップできるようになりました。起動時にネットワーク選択ツールを有効にするには、networkEscapeHatchEnabled ポリシーを使用します。