Примечания к выпускам

API управления Android

• Мы добавили руководство по обнаружению рабочих профилей, управляемых приложением Android Device Policy.
• Мы обновили пакет SDK Android Management API (AMAPI SDK), включив в него первого кандидата на выпуск API-интерфейсов сигналов доверия устройств. См. примечания к выпуску AMAPI SDK, чтобы узнать, какая последняя доступная версия.

API управления Android

• EMM теперь могут ограничить возможность регистрации ИТ-администратора с использованием адреса электронной почты из белого списка доменных имен .
• Также обновлены пункты документации:
  • Руководство по веб-приложениям было обновлено и теперь поясняет, как выбранный пользователем браузер по умолчанию взаимодействует с такими настройками отображения, как полноэкранный режим или минимальный пользовательский интерфейс. Браузер может поддерживать или не поддерживать эти атрибуты. ИТ-администраторы несут ответственность за тестирование совместимости браузера с настройками веб-приложения перед его развертыванием для пользователей.

API управления Android

• В Android 15 и более поздних версиях ИТ-администраторы теперь могут использовать privateSpacePolicy , чтобы разрешить или запретить создание частного пространства .
• Для Android 15 и более поздних версий мы представили WifiRoamingMode в WifiRoamingPolicy , что позволяет ИТ-администраторам отключать роуминг Wi-Fi для определенных SSID на полностью управляемых устройствах и в рабочих профилях на корпоративных устройствах.
• Обновлены различные пункты нашей документации:
  • В описание поля keyguardDisable добавлена ​​информация о режиме управления.
  • Документация securityPosture теперь включает таблицу , в которой показан эквивалентный вердикт Play Integrity API для каждого вердикта API AM.

API управления Android

• Теперь мы запрещаем пользователям менять свой адрес электронной почты во время регистрации клиентов. Мы также ввели проверку admin_email при создании URL-адреса регистрации.
• Обновлены различные пункты нашей документации:
  • Мы обновили описание политики addUserDisabled . Для устройств, где managementMode имеет значение DEVICE_OWNER это поле игнорируется, и пользователю никогда не разрешается добавлять или удалять пользователей.
  • Мы обновили ExtensionConfig , чтобы уточнить, что освобождение от ограничений по батарее применяется к Android 11 и более поздних версий.
  • Мы обновили описание PermissionPolicy .
  • Мы уточнили, скольким приложениям можно делегировать область в перечислении DelegatedScope .

API управления Android

• Мы обновили поведение политики CommonCriteriaMode .
  COMMON_CRITERIA_MODE_ENABLED теперь включает проверку целостности криптографической политики и дополнительную проверку сетевых сертификатов. Результату проверки целостности политики присваивается значение PolicySignatureVerificationStatus , если statusReportingSettings.commonCriteriaModeEnabled установлено значение true .
  Нет никаких изменений в поведении значения по умолчанию ( COMMON_CRITERIA_MODE_UNSPECIFIED ) или при его явном отключении с помощью COMMON_CRITERIA_MODE_DISABLED .
• Мы обновили документацию для PERSONAL_USAGE_DISALLOWED_USERLESS , чтобы напомнить разработчикам, что это изменение необходимо до января 2025 года. Если это изменение опущено, пользователи могут столкнуться с приглашением «Аутентификация с помощью Google» во время регистрации, когда их ИТ-администратор включил эту функцию.
  Полный график реализации этой функции опубликован на партнерском портале Android Enterprise: График реализации функции: улучшенный процесс регистрации, регистрация устройств и взаимодействие с ними.
• Мы обновили документацию CrossProfileDataSharing , включив в нее подробную информацию о простом обмене данными через намерения.

API управления Android

API управления Android теперь поддерживает следующие функции Android 15:

• Для Android 15 и более поздних версий добавлена ​​новая политика для управления настройками роуминга Wi-Fi. ИТ-администраторы могут использовать WifiRoamingPolicy для выбора желаемого WifiRoamingMode . Поддерживается на полностью управляемых устройствах и рабочих профилях на корпоративных устройствах.

API управления Android

API управления Android теперь поддерживает следующие функции Android 15:

• В Android 15 представлена ​​новая политика управления кругом поиска . ИТ-администраторы могут использовать AssistContentPolicy для управления этой функцией.
• В Android 15 представлена ​​новая политика для контроля обнаружения фишинга в приложениях. ИТ-администраторы могут использовать ContentProtectionPolicy , чтобы контролировать, сканируется ли приложение с помощью функции обнаружения злоупотреблений на устройстве (ODAD) на наличие фишинговых вредоносных программ.
• В Android 15 расширена поддержка настроек яркости экрана и времени ожидания экрана с помощью политики DisplaySettings на корпоративные устройства с рабочим профилем. Ранее этот параметр был доступен только на полностью управляемых устройствах.

API управления Android

• В Android 13+ ИТ-администраторы теперь могут запрашивать ICCID , связанный с SIM-картой, из TelephonyInfo , включенного в NetworkInfo . Это поддерживается на полностью управляемых устройствах, если для поля networkInfoEnabled в statusReportingSettings установлено значение true .
• Обновлены различные пункты нашей документации:
  • Мы обновили документацию по режиму общих критериев, чтобы уточнить, что он поддерживается только на корпоративных устройствах под управлением Android 11 или более поздней версии.
  • Мы задокументировали необязательное поле DefaultStatus в SigninDetail .

API управления Android

• Обновлены различные пункты нашей документации:
  • Мы удалили примечание из документации enrollmentToket.create о невозможности больше получать содержимое токена, поскольку можно получить значение токена регистрации с помощью enrollmentTokens.get .
  • Мы уточнили документацию NonComplianceReason .

API управления Android

• ИТ-администраторы теперь могут управлять настройками яркости экрана и времени ожидания экрана с помощью политики DisplaySettings . Поддерживается на полностью управляемых устройствах Android 9 и более поздних версий.
• Мы обновили нашу документацию, чтобы объяснить, что даже при использовании AUTO_UPDATE_HIGH_PRIORITY обновления приложений с более масштабным развертыванием в экосистеме Android могут занять до 24 часов.
• Мы обновили пакет SDK Android Management API (AMAPI SDK), чтобы объяснить различные варианты использования, которые теперь поддерживает эта библиотека (первоначально известная как Extensibility SDK). Обновленная документация охватывает:
  • Как интегрировать библиотеку
  • Приложения расширения и локальные команды
  • Миграция ЦОД

  См. примечания к выпуску AMAPI SDK, чтобы узнать, какая последняя доступная версия.

API управления Android

• Методы get и list для enrollmentTokens теперь возвращают заполненные поля value , qrCode allowPersonalUsage .
• Для полностью управляемых устройств параметр AllowPersonalUsage теперь поддерживает PERSONAL_USAGE_DISALLOWED_USERLESS .
• В Android 11+ новая политика UserControlSettings позволяет указать, разрешен ли пользовательский контроль для данного приложения. UserControlSettings включает в себя такие действия пользователя, как принудительная остановка и очистка данных приложения.
• Версия 1.1.5 AMAPI SDK теперь доступна. Дополнительная информация доступна на странице примечаний к выпуску .

  Примечание. Мы настоятельно рекомендуем всегда использовать последнюю доступную версию библиотеки, чтобы воспользоваться доступными исправлениями ошибок и улучшениями.

API управления Android

• В Android 13+ для корпоративных устройств мы добавили элементы управления, к которым могут подключаться устройства Wi-Fi SSID. Используя WifiSsidPolicy ИТ-администраторы могут указать список SSID, которые будут добавлены в список разрешенных ( WIFI_SSID_ALLOWLIST ) или список запрещенных ( WIFI_SSID_DENYLIST ).
• Для корпоративных устройств мы добавили идентификаторы оборудования (IMEI, MEID и серийный номер) в ProvisioningInfo , к которым теперь EMM могут получить доступ во время настройки устройства, используя URL -адрес для входа .

API управления Android

• Мы добавили дополнительные элементы управления установкой приложений с помощью InstallConstraint . ИТ-администраторы могут ограничивать установку приложений на основе определенных критериев.
  Установив installPriority , ИТ-администраторы могут гарантировать, что критически важные приложения будут установлены в первую очередь.
• В Android 10+ AMAPI поддерживает настройку корпоративных 192-разрядных сетей в openNetworkConfiguration путем передачи значения безопасности WPA3-Enterprise_192.
  В Android 13+ в политике MinimumWifiSecurityLevel мы теперь поддерживаем ENTERPRISE_BIT192_NETWORK_SECURITY , которую можно использовать, чтобы гарантировать, что устройства не подключаются к сетям Wi-Fi ниже этого уровня безопасности.
• Мы обновили настройку UsbDataAccess , чтобы значение USB_DATA_ACCESS_UNSPECIFIED по умолчанию было равно DISALLOW_USB_FILE_TRANSFER .

API управления Android

• В Android 9+ ИТ-администраторы теперь могут контролировать, разрешена ли печать, с помощью поля printingPolicy .
• Для Android 14+ добавлена ​​новая политика для управления приложениями CredentialProvider . ИТ-администраторы могут использовать поле credentialProviderPolicy , чтобы контролировать, разрешено ли приложению выступать в качестве поставщика учетных данных.
• Добавлена ​​новая политика для управления расширением тегирования памяти (MTE) на устройстве. Поле MtePolicy поддерживается на полностью управляемых устройствах и рабочих профилях на корпоративных устройствах с Android 14 и более поздних версий.
• Мы обновили способ получения AM API ошибок, связанных с установками, инициированных ИТ-администраторами. В результате этой миграции поле InstallationFailureReason теперь также включает ошибки клиента (помимо ошибок сервера).
• В Android 12+ ИТ-администраторы могут использовать пару ключей, установленную на устройстве, для аутентификации корпоративной сети Wi-Fi. Дополнительную информацию см. в новом поле ClientCertKeyPairAlias ​​в конфигурации открытой сети (ONC) и в нашем руководстве по настройке сети .

API управления Android

• Устройства, управляемые вашим собственным ЦОД, теперь можно легко перенести на использование Android Management API.

API управления Android

• Добавлен MinimumWifiSecurityLevel для определения различных минимальных уровней безопасности, необходимых для подключения к сетям Wi-Fi. Поддерживается на полностью управляемых устройствах и рабочих профилях на корпоративных устройствах с Android 13 и более поздних версий.

API управления Android

• Android 12+ теперь поддерживает настройку корпоративной сети Wi-Fi без пароля с использованием полей Identity и Password в конфигурации открытой сети . Это уже поддерживалось до Android 12.

  Примечание. В Android 12+ для сетей Wi-Fi с аутентификацией по имени пользователя и паролю EAP, если пароль пользователя не указан и для AutoConnect установлено значение true , устройство может попытаться подключиться к сети со случайно сгенерированным паролем-заполнителем. Чтобы избежать этого, если пароль пользователя не указан, установите AutoConnect значение false .

• События локальных устройств, которые происходят в быстрой последовательности, группируются и передаются в одно сообщение Pub/Sub в EMM.

  Тип события	Ожидаемая задержка между событием на устройстве и соответствующим уведомлением EMM 1.
  	Предыдущее поведение	Новое поведение
  Состояния приложения с высоким приоритетом	Немедленно, не более одного отчета в минуту	Немедленно, не более одного отчета в минуту
  Состояния приложения со стандартным приоритетом	По расписанию	В течение одной минуты
  События, связанные с приложением, во время подготовки для приложений, состояния установки которых определены ИТ-администратором 2.	Интегрировано в другие события, связанные с обеспечением	В течение одной минуты помимо других связанных событий подготовки.
  События, связанные с приложением, после подготовки для приложений, состояния установки которых определены ИТ-администратором 2.	По расписанию	В течение 5 минут
  События, связанные с приложением, как во время , так и после подготовки, для приложений, состояния установки которых определены сотрудником 3	По расписанию	В течение 60 минут
  Другие события приложения на устройстве	По расписанию	В течение 60 минут

  ¹ Цели максимальных усилий, основанные на контролируемых обстоятельствах. Фактическая задержка может варьироваться в зависимости от различных устройств и факторов окружающей среды.
  ² InstallType приложений, предусмотренный политикой: FORCE_INSTALLED , BLOCKED , REQUIRED_FOR_SETUP , PREINSTALLED и KIOSK .
  ³ InstallType доступных приложений: AVAILABLE , INSTALL_TYPE_UNSPECIFIED .

API управления Android

• Приложения, запущенные как SetupAction , теперь могут отменить регистрацию. Это приведет к сбросу корпоративного устройства или удалению рабочего профиля на личном устройстве.

API управления Android

С выпуском Android 14 API управления Android теперь поддерживает следующие функции Android 14:

• Ограничение доступа контактов рабочего профиля к системным и личным приложениям, указанным в exemptionsToShowWorkContactsInPersonalProfile . Теперь доступ к контактам рабочего профиля можно включить для всех личных приложений, для некоторых личных приложений или для всех личных приложений или без личных приложений.

  Для удобства новый параметр SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM в showWorkContactsInPersonalProfile гарантирует, что единственными личными приложениями, имеющими доступ к рабочим контактам, являются приложения номеронабирателя, сообщений и контактов по умолчанию на устройстве. В этом случае ни настроенные пользователем приложения «Дозвон», «Сообщения» и «Контакты», а также любые другие системные или установленные пользователем личные приложения не смогут запрашивать рабочие контакты.

• Отключите использование сверхширокополосного радио на устройстве. Этого можно добиться с помощью новой политики deviceRadioState.ultraWidebandState .
• Блокируйте использование сотовой связи 2G, повышая безопасность сети. Это обеспечивается новой политикой deviceRadioState.cellularTwoGState .
• В Android 14 представлены настраиваемые ярлыки на экране блокировки .

  На экране блокировки имеются функции административного управления , включающие камеру, разблокировку по отпечатку пальца, разблокировку по лицу и т. д., а также возможность отключения ярлыков на экране блокировки с помощью новой опции SHORTCUTS .

API управления Android

• Информацию об устройстве и обеспечении теперь можно дополнительно получить во время установки, что позволяет разработчикам создавать более целевые политики во время установки или фильтровать устройства в соответствии с предоставленными атрибутами. URL-адрес для входа теперь будет включать параметр provisioningInfo , который можно будет обменять на соответствующие сведения об устройстве с помощью нового метода получения ProvisioningInfo .
• SigninDetails теперь можно отличить друг от друга с помощью настраиваемого значения tokenTag .

API управления Android

• Представлен режим пропажи для корпоративных устройств. Режим пропажи позволяет работодателям удаленно заблокировать и защитить утерянное устройство, а также, при необходимости, отобразить на экране устройства сообщение с контактной информацией, чтобы облегчить восстановление активов.
• Добавлена ​​поддержка делегирования выбора сертификата, которая предоставляет приложению доступ к выбору сертификатов KeyChain от имени запрашивающих приложений. Дополнительные сведения см. в разделе DelegatedScope.CERT_SELECTION .
• Добавлены дополнительные политики управления Wi-Fi:
  • configureWifi — администраторы теперь могут отключить добавление или настройку сетей Wi-Fi. wifiConfigDisabled устарел.
  • wifiDirectSettings — эту политику можно использовать для отключения настройки Wi-Fi Direct.
  • tetheringSettings — эту политику можно использовать для отключения Wi-Fi-модема или всех форм модема. tetheringConfigDisabled устарел.
  • wifiState — эту политику можно использовать для принудительного включения/отключения Wi-Fi на устройстве пользователя.
• Совместное использование сетей Wi-Fi, настроенных администратором, будет отключено в Android 13 и более поздних версиях.

API управления Android

• В ApplicationReport добавлено поле userFacingType , чтобы указать, обращено ли приложение к пользователю.
• Добавлена ​​конкретная причина несоответствия ONC_WIFI_INVALID_ENTERPRISE_CONFIG .
  О несоответствии причине INVALID_VALUE и конкретной причине ONC_WIFI_INVALID_ENTERPRISE_CONFIG сообщается, если в корпоративной сети Wi-Fi не установлен параметр DomainSuffixMatch .
• Добавлено новое уведомление Pub/Sub EnrollmentCompleteEvent как тип UsageLogEvent , который публикуется, когда устройство завершает регистрацию.
• Добавлен airplaneModeState в deviceRadioState для управления текущим состоянием режима полета и возможностью пользователя включать или выключать его. По умолчанию пользователю разрешено включать и выключать режим полета. Поддерживается на полностью управляемых устройствах и рабочих профилях на корпоративных устройствах на Android 9 и более поздних версиях.

API управления Android

• Добавлена ​​поддержка поля DomainSuffixMatch в конфигурации открытой сети для настройки корпоративных сетей Wi-Fi для Android 6+. Конфигурации корпоративного Wi-Fi без DomainSuffixMatch считаются небезопасными и будут отклонены платформой .
• Добавлен параметр политики UsbDataAccess , который позволяет администраторам полностью отключать передачу данных через USB. usbFileTransferDisabled устарел, используйте UsbDataAccess .

API управления Android

• Возможности управления через виджеты рабочего профиля были улучшены за счет добавления двух новых полей API: workProfileWidgets на уровне приложения и workProfileWidgetsDefault на уровне устройства. Это позволяет лучше контролировать, может ли приложение, работающее в рабочем профиле, создавать виджеты в родительском профиле, например, на главном экране. По умолчанию эта функция запрещена, но ее можно разрешить с помощью workProfileWidgets и workProfileWidgetsDefault . Она поддерживается только для рабочих профилей.
• Мы добавили поддержку установки параметров рандомизации MAC-адресов при настройке сетей Wi-Fi. Администраторы теперь могут указать, установлено ли для MACAddressRandomizationMode значение Hardware или Automatic при настройке сетей Wi-Fi, что вступает в силу на устройствах с версией ОС Android 13 и выше и применимо во всех режимах управления. Если установлено Hardware заводской MAC-адрес будет настроен для сети Wi-Fi, тогда как Automatic MAC-адрес будет случайным.
• Обновлены различные пункты нашей документации:
• Понимание состояния безопасности было создано, чтобы обеспечить ясность в отношении потенциальных ответов от оценок devicePosture и securityRisk .
• autoUpdateMode был предоставлен для autoUpdatePolicy в качестве рекомендуемой альтернативы из-за большей гибкости с частотой обновления.
• Мы пояснили, что BlockAction и WipeAction доступны только для устройств, принадлежащих компании.
• Страница уведомлений о публикации и подписке была обновлена ​​и теперь точно отображает типы ресурсов для разных типов уведомлений.
• Для Android 13+ на приложения-расширения не распространяются ограничения по расходу заряда батареи, поэтому они не будут помещены в ограниченный сегмент ожидания приложений.

API управления Android

• Обновлены различные пункты нашей документации:
• Мы рекомендуем использовать одну политику для каждого устройства, чтобы обеспечить возможности детального управления на уровне устройства.
• Чтобы FreezePeriods работал должным образом, политику обновления системы нельзя установить как SYSTEM_UPDATE_TYPE_UNSPECIFIED.
• Были предоставлены дополнительные предложения по обновлениям политики, касающимся видимости шагов по вводу пароля во время подготовки принадлежащих компании устройств.
• ShareLocationDisabled поддерживается для полностью управляемых устройств и личных рабочих профилей.
• Мы предоставили обновленное описание использования Enterprise.devices.delete и его влияния на видимость устройства.
• Максимальный срок действия токена регистрации теперь составляет 10 000 лет, тогда как раньше он составлял 90 дней.

API управления Android

• В DelegatedScope добавлены значения NETWORK_ACTIVITY_LOGS и SECURITY_LOGS , чтобы предоставить приложениям политики устройств доступ к соответствующим журналам.

API управления Android

• В NonComplianceDetail добавлены конкретныеNonComplianceReason и конкретныеNonComplianceContext , чтобы предоставить подробный контекст для ошибок применения политики.

API управления Android

• Добавлена ​​команда , позволяющая администратору удаленно очищать данные приложения.
• Токены регистрации теперь могут создаваться на более длительный срок , чем предыдущий максимум в 90 дней, примерно до 10 000 лет. Токены регистрации, срок действия которых превышает 90 дней, будут иметь длину 24 символа, а токены со сроком действия 90 дней или меньше будут по-прежнему иметь длину 20 символов.

API управления Android

• Аппаратные функции безопасности, такие как аттестация ключей, теперь будут использоваться при оценке целостности устройства, если оно поддерживается устройством. Это обеспечивает надежную гарантию целостности системы. Устройства, которые не прошли эти оценки или не поддерживают такие аппаратные функции безопасности, сообщат о новом HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk .

API управления Android

• Добавлен параметр unifiedLockSettings в PasswordPolicies , позволяющий администратору настроить, требуется ли для рабочего профиля отдельная блокировка.

API управления Android

• Добавлен AlwaysOnVpnLockdownExemption , чтобы указать, какие приложения следует исключить из параметра AlwaysOnVpnPackage .
• В ресурс приложения добавлены все доступные поля из ресурса Play EMM API Products .

API управления Android

• Добавлен cameraAccess для управления использованием камеры и переключателя камеры, а также микрофонAccess для управления использованием микрофона и переключателя микрофона. Эти поля заменяют недавно устаревшие cameraDisabled и unmuteMicrophoneDisabled соответственно.

АМАПИ SDK

• Исправления мелких ошибок. Дополнительную информацию см. в репозитории Google Maven .

Политика устройств Android

• Приложения, помеченные как недоступные в personalApplications теперь будут удалены из личного профиля корпоративных устройств, если они уже установлены, так же, как они находятся в ApplicationPolicy для рабочего профиля и полностью управляемых устройств.

API управления Android

• Теперь вы можете назначить приложение как приложение расширения с помощью ExtensionConfig . Приложения-расширения могут напрямую взаимодействовать с Android Device Policy и в будущем смогут взаимодействовать с полным набором функций управления, предлагаемых в Android Management API, обеспечивая локальный интерфейс для управления устройством, не требующий подключения к серверу.
  • Этот первоначальный выпуск включает поддержку локального выполнения Commands и в настоящее время только команды ClearAppData . Дополнительные сведения см. в руководстве по интеграции расширяемости .
  • Остальные команды будут добавлены со временем, а также дополнительные функции приложения-расширения, предназначенные для предоставления приложению расширения широкого спектра функций управления устройствами.

Политика устройств Android

• Исправления мелких ошибок

Политика устройств Android

• Исправления мелких ошибок

Политика устройств Android

• Исправления мелких ошибок

Политика устройств Android

• Исправления мелких ошибок

API управления Android

• Добавлены два новых AdvancedSecurityOverrides . Эти политики по умолчанию включают лучшие методы обеспечения безопасности Android Enterprise, в то же время позволяя организациям переопределить значения по умолчанию для расширенных вариантов использования.
• googlePlayProtectVerifyApps по умолчанию включает проверку приложений Google Play .
• developerSettings по умолчанию запрещает пользователям доступ к параметрам разработчика и безопасному режиму, возможности, которые в противном случае могли бы привести к риску кражи корпоративных данных.
• ChoosePrivateKeyRule теперь поддерживает прямое предоставление определенных ключей KeyChain управляемым приложениям.
• Это позволяет целевому приложению (ям) получать доступ к указанным ключам путем вызова getCertificateChain() и getPrivateKey() без необходимости предварительного вызова choosePrivateKeyAlias() .
• API управления Android по умолчанию предоставляет прямой доступ к ключам, указанным в политике, но в противном случае возвращается к предоставлению доступа после того, как указанное приложение вызвало choosePrivateKeyAlias() . Дополнительные сведения см. в разделе ChoosePrivateKeyRule .

Устаревания

• ensureVerifyAppsEnabled больше не рекомендуется. Вместо этого используйте googlePlayProtectVerifyApps AdvancedSecurityOverrides .
• Существующие пользователи API (проекты Google Cloud с включенным Android Management API по состоянию на 15 апреля 2021 г.) могут продолжать использовать ensureVerifyAppsEnabled до октября 2021 г., но им рекомендуется как можно скорее перейти на AdvancedSecurityOverrides . В октябре ensureVerifyAppsEnabled перестанет работать.
• debuggingFeaturesAllowed и safeBootDisabled устарели. Вместо этого используйте developerSettings AdvancedSecurityOverrides .
• Существующие пользователи API (проекты Google Cloud с включенным Android Management API по состоянию на 15 апреля 2021 г.) могут продолжать использовать debuggingFeaturesAllowed и safeBootDisabled до октября 2021 г., но им рекомендуется использовать AdvancedSecurityOverrides как можно скорее. В октябре debuggingFeaturesAllowed и safeBootDisabled больше не будут работать.

API управления Android

• Добавлена ​​поддержка personalApplications для корпоративных устройств, начиная с Android 8. Теперь эта функция поддерживается на всех корпоративных устройствах с рабочим профилем.
• Номер телефона устройства теперь отображается на полностью управляемых устройствах как часть ресурса Device .

Политика устройств Android

• Исправления мелких ошибок

API управления Android

• Добавлены personalApplications в PersonalUsagePolicies . На корпоративных устройствах ИТ-специалист может указать список разрешенных или заблокированных приложений в личном профиле. В настоящее время эта функция доступна только на устройствах Android 11, но в будущем выпуске она будет перенесена на Android 8.

Политика устройств Android

• Незначительные обновления пользовательского интерфейса подготовки

  

API управления Android

• Добавлен AutoDateAndTimeZone , заменяющий устаревший autoTimeRequired , для управления автоматической настройкой даты, времени и часового пояса на принадлежащем компании устройстве.
• Начиная с Android 11, пользователи больше не могут очищать данные приложений или принудительно останавливать приложения, если устройство настроено как киоск (то есть, когда для InstallType одного приложения в ApplicationPolicy установлено значение KIOSK ).
• Добавлены новые элементы управления LocationMode для замены устаревших элементов управления методом определения местоположения. На корпоративных устройствах ИТ-специалисты теперь могут выбирать между обязательным определением местоположения, его отключением или разрешением пользователям включать и выключать местоположение.
• Добавлена ​​поддержка CommonCriteriaMode , новой функции Android 11 . Может быть включен для удовлетворения конкретных требований к профилю защиты основных критериев мобильных устройств (MDFPP).

Устаревания

• autoTimeRequired больше не поддерживается после прекращения поддержки определенных автоматических элементов управления временем в Android 11. Вместо этого используйте AutoDateAndTimeZone .
• Следующие параметры LocationMode устарели после их устаревания в Android 9 : HIGH_ACCURACY , SENSORS_ONLY , BATTERY_SAVING и OFF . Вместо этого используйте LOCATION_ENFORCED , LOCATION_DISABLED и LOCATION_USER_CHOICE .

Политика устройств Android

• Добавлен RELINQUISH_OWNERSHIP в качестве нового типа команды устройства . При развертывании рабочего профиля администраторы могут передать право собственности на принадлежащие компании устройства сотрудникам, удалив рабочий профиль и сбросив все политики устройств до заводского состояния, оставив при этом личные данные нетронутыми. При этом ИТ-отдел теряет право собственности на устройство сейчас и в будущем, и ему не следует ожидать повторной регистрации устройства. Чтобы восстановить заводские настройки устройства, сохранив право собственности, вместо этого используйте метод devices.delete .

API управления Android

• Об улучшениях рабочего профиля на корпоративных устройствах было объявлено в предварительной версии Android 11 для разработчиков . Android Management API добавляет поддержку этих улучшений для устройств под управлением Android 8.0+ или более поздних версий. Теперь предприятия могут обозначать устройства с рабочим профилем как принадлежащие компании, что позволяет управлять рабочим профилем устройства, личными политиками использования и определенными настройками для всего устройства, сохраняя при этом конфиденциальность в личном профиле.

  • Общий обзор улучшений рабочего профиля см. в разделе Рабочий профиль: новый стандарт конфиденциальности сотрудников .
  • См. раздел «Корпоративные устройства для работы и личного использования» , чтобы узнать, как настроить рабочий профиль на корпоративном устройстве.
  • Пример политики для корпоративного устройства с рабочим профилем доступен в разделе Устройства с рабочими профилями .
  • Добавлен blockScope в blockAction . Используйте blockScope , чтобы указать, применяется ли действие блокировки ко всему устройству, принадлежащему компании, или только к его рабочему профилю.

• В applicationPolicy добавлено connectedWorkAndPersonalApp . Начиная с Android 11, некоторые основные приложения могут подключаться через рабочий и личный профили устройства. Подключение приложения к нескольким профилям может обеспечить более унифицированный интерфейс для пользователей. Например, подключив приложение-календарь, пользователи смогут просматривать вместе свои рабочие и личные события.

  Некоторые приложения (например, Google Search) могут быть подключены на устройствах по умолчанию. Список подключенных приложений на устройстве доступен в разделе «Настройки» > «Конфиденциальность» > «Подключенные рабочие и личные приложения» .

  Используйте connectedWorkAndPersonalApp , чтобы разрешить или запретить подключенные приложения. Разрешение приложению подключаться к нескольким профилям дает пользователю только возможность подключить приложение. Пользователи могут отключить приложения в любое время.

• На devices добавлена systemUpdateInfo , позволяющая сообщать информацию об ожидающих обновлениях системы.

Политика устройств Android

• [23 июля] Исправлены мелкие ошибки.

Политика устройств Android

• [17 июня] Исправлены мелкие ошибки.

Политика устройств Android

• [12 мая] Исправлены мелкие ошибки.

Политика устройств Android

• [14 апреля] Исправлены мелкие ошибки.

Политика устройств Android

• [16 марта] Исправлены мелкие ошибки.

Политика устройств Android

• [24 февраля] Исправлены мелкие ошибки.

Политика устройств Android

• [15 января] Исправлены мелкие ошибки.

API управления Android

• Доступна новая политика блокировки ненадежных приложений (приложений из неизвестных источников). Используйте advancedSecurityOverrides.untrustedAppsPolicy , чтобы:
  • Блокировать установку ненадежных приложений на всем устройстве (включая рабочие профили).
  • Блокируйте установку ненадежных приложений только в рабочем профиле.
  • Разрешить установку ненадежных приложений на всем устройстве.
• Период ожидания для разрешения ненадежных методов блокировки экрана (например, разблокировки по отпечатку пальца и лицу) теперь можно принудительно установить на устройстве или в рабочем профиле с помощью requirePasswordUnlock . По истечении периода ожидания пользователь должен использовать надежную форму аутентификации (пароль, PIN-код, шаблон), чтобы разблокировать устройство или рабочий профиль.
• Добавлена kioskCustomization для поддержки возможности включения или отключения следующих функций системного пользовательского интерфейса на устройствах, работающих в режиме киоска :
  • Глобальные действия, запускаемые с кнопки питания (см. powerButtonActions ).
  • Системная информация и уведомления (см. statusBar ).
  • Кнопки «Домой» и «Обзор» (см. systemNavigation ).
  • Строка состояния (см. statusBar ).
  • Диалоговые окна ошибок для приложений, которые вышли из строя или не отвечают (см. systemErrorWarnings ).
• Добавлена ​​политика freezePeriod для поддержки ежегодной блокировки обновлений системы в течение указанного периода заморозки.
• В devices.delete доступен новый параметр: wipeReasonMessage позволяет указать короткое сообщение, которое будет отображаться пользователю перед удалением рабочего профиля с его личного устройства.

Устаревания

installUnknownSourcesAllowed теперь помечен как устаревший. Поддержка этой политики будет продолжаться до второго квартала 2020 года для пользователей, которые включили Android Management API до 14:00 по Гринвичу 19 декабря 2019 года . Политика не поддерживается для пользователей, которые включили API после этой даты.

advancedSecurityOverrides.untrustedAppsPolicy заменяет installUnknownSourcesAllowed . В таблице ниже показано сопоставление между двумя политиками. Разработчикам следует как можно скорее обновить свои решения в соответствии с новой политикой*.

Политика устройств Android

• [27 ноября] Исправлены мелкие ошибки.

API управления Android

• Новые параметры IframeFeature позволяют указать, какие функции iframe, управляемые Google Play , включить или отключить в вашей консоли.

Политика устройств Android

• [16 октября] Исправлены мелкие ошибки и оптимизирована производительность.

Функции

• Ресурс policies в настоящее время способен распространять закрытые выбросы приложений (закрытые треки приложений), что позволяет организациям тестировать предварительные версии приложений. Для получения подробной информации см. Распределительные приложения для закрытого тестирования .
• Добавлено permittedAccessibilityServices на policies , которые можно использовать для:
  • запретить все нессистемные услуги доступности на устройстве, или
  • Разрешайте только указанные приложения доступ к этим услугам.

Функции

• API Android Management теперь оценивает безопасность устройства и выводы отчетов в отчетах устройств (в соответствии с securityPosture ). securityPosture возвращает статус осанки устройства ( POSTURE_UNSPECIFIED , SECURE , AT_RISK или, POTENTIALLY_COMPROMISED ), как оценивается Safetynet и другими чеками, а также сведения о любых идентифицированных рисках безопасности для вас, чтобы поделиться с клиентами через вашу консоли управления.

  Чтобы включить эту функцию для устройства, убедитесь, что его политика имеет меньше всего одного поля от statusReportingSettings .

Функции

• Чтобы различить, что приложение запускается из launchApp в setupActions , деятельность, которая впервые запускается как часть приложения, теперь содержит логические намерения дополнительной com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION (set to true ). Это дополнительно позволяет настроить ваше приложение в зависимости от того, запускается ли оно запуска от launchApp или пользователем.

Выпуск обслуживания

• Незначительные исправления ошибок и оптимизация производительности.

Функции

• Добавлена policyEnforcementRules в отношении замены complianceRules , которые устарели. См. Приведенное выше уведомление о том, чтобы получить дополнительную информацию.
• Добавлены новые API для создания и редактирования веб -приложений. Для получения более подробной информации см. В веб -приложениях поддержки .

Пользовательский опыт

Политика устройств Android: значок приложения больше не видна на устройствах. Пользователи все еще могут просматривать страницу политики, ранее запущенную значком:

• Полностью управляемые устройства: Настройки> Google> Политика устройства
• Устройства с профилями работы: Настройки> Google> Работа> Политика устройства
• Все устройства: приложение Google Play Store> Политика устройств Android

• Политика устройств Android теперь доступна в Южной Корее.

Функции

• Добавлены новые метаданные, включая альтернативные серийные номера, к devices .
• Количество приложений с installType REQUIRED_FOR_SETUP в настоящее время ограничено пятью за политику. Это для обеспечения наилучшего возможного опыта пользователя во время обеспечения устройств и рабочего профиля.

Пользовательский опыт

• Политика устройств Android: добавлено улучшение сообщений о несоблюдении , чтобы помочь пользователям вернуть свои устройства в соответствие с состоянием или информировать их, когда это невозможно.
• Политика устройств Android: после зарегистрированного токена регистрации новый опыт настройки направляет пользователей через шаги, необходимые для их политики для завершения конфигурации своего устройства или рабочего профиля.

  

Функции

• Добавлено новое поле для installType
  • REQUIRED_FOR_SETUP : если true, приложение должно быть установлено до завершения настройки устройства или рабочего профиля. Примечание. Если приложение не установлено по какой-либо причине (например, несовместимость, гео-доходность, плохое сетевое соединение), настройка не завершена.
• Добавлена SetupAction к policies . С помощью SetupAction вы можете указать приложение для запуска во время настройки, что позволяет пользователю дополнительную настройку своего устройства. См. Запуск приложения во время настройки для более подробной информации.
• Для предприятий с включенными отчетами о состоянии отчеты о новых устройствах теперь выдаются сразу после любой неудачной попытки разблокировать устройство или профиль работы.

Деформации

• В policies wifiConfigsLockdownEnabled был устарел. Указанные сети Wi-Fi являются политикой в ​​настоящее время не модифицируются по умолчанию. Чтобы сделать их модифицируемыми, установите wifiConfigDisabled на false.

Функции

• Добавлена ​​поддержка устройств профиля рабочих профилей в метод обеспечения URL-адреса . Владельцы устройств рабочего профиля теперь могут войти в систему со своими корпоративными учетными данными для завершения обеспечения.

Пользовательский опыт

• Добавлена ​​поддержка темного режима в политике устройств Android. Dark Mode - это тема отображения, доступная в Android 9 Pie, которую можно включить в настройках > Display > Advanced > Theme Device > Dark .

  

Функции

• Новый метод регистрации доступен для полностью управляемых устройств. Метод использует URL-адрес входа, чтобы побудить пользователей ввести свои учетные данные, позволяя вам назначить устройства пользователей политики и предоставления пользователей на основе их личности.
• Добавлена ​​поддержка управляемых конфигураций iframe , пользовательского интерфейса, который вы можете добавить в свою консоль для его администраторов для установки и сохранения управляемых конфигураций. IFRAME возвращает уникальный mcmId для каждой сохраненной конфигурации, которую вы можете добавить в policies .
• Добавлены passwordPolicies и PasswordPolicyScope для policies :
  • passwordPolicies устанавливает требования пароля для указанной области (устройство или рабочий профиль).
  • Если PasswordPolicyScope не указан, применение по умолчанию является SCOPE_PROFILE для устройств профиля работы и SCOPE_DEVICE для полностью управляемых или выделенных устройств.
  • passwordPolicies переопределяют passwordRequirements если PasswordPolicyScope не определен (по умолчанию), или PasswordPolicyScope устанавливается на тот же объем, что и passwordRequirements

Исправления ошибок

• Фиксированная проблема, которая неверно появилась из -за соответствия, для подмножества конфигураций политики появилось неправильное представление о соответствии, для подмножества конфигураций политики

Функции

Обновления для поддержки рабочего профиля и полностью управляемого обеспечения и управления устройствами:

• Новые методы обеспечения доступны для профилей работы:
  • Предоставьте пользователям ссылку токена регистрации .
  • Перейдите в настройки > Google > Настройка рабочего профиля .
• Добавлены новые поля в enrollmentTokens .
  • oneTimeOnly : если это правда, токен регистрации истекает после его первого использования.
  • userAccountIdentifier : определяет конкретную управляемую учетную запись Google Play .
    • Если не указано: API молча создает новую учетную запись каждый раз, когда устройство регистрируется с токеном.
    • Если указано: API использует указанную учетную запись каждый раз, когда устройство зарегистрируется с токеном. Вы можете указать одну и ту же учетную запись в нескольких токенах. См. Укажите пользователя для получения дополнительной информации.
• Добавлено managementMode (только для чтения) к devices .
  • Устройства с профилями работы: managementMode установлен на PROFILE_OWNER .
  • Выделенные устройства и полностью управляемые устройства: managementMode установлен на DEVICE_OWNER .

Обновления policies ресурса для улучшения возможностей управления приложениями:

• Добавлен новый полевой playStoreMode .
  • WHITELIST (по умолчанию): только приложения, добавленные в политику, доступны в рабочем профиле или на управляемом устройстве. Любое приложение не в политике недоступно и удаляется, если он установлен.
  • BLACKLIST : приложения, добавленные в политику, недоступны. Все остальные приложения, перечисленные в Google Play, доступны.
• Добавлена BLOCKED как опция InstallType , которая делает приложение недоступным для установки. Если приложение уже установлено, оно будет удалено.
  • Вы можете использовать BLOCKED InstallType вместе с BLACKLIST playStoreMode , чтобы предотвратить установку управляемого устройства или рабочего профиля.

Пользовательский опыт

• Обновлены настройки политики устройства Android, чтобы соответствовать настройкам устройства.

Пользовательский опыт

• Объединил статус и детали устройства в политике Android Device Policy в одну страницу.
• Улучшенная консистенция пользовательского интерфейса с мастером настройки Android.

Функции

• Добавлены Ressiongrants на уровне политики. Теперь вы можете контролировать разрешения на выполнение на четыре уровня:
  • Global, во всех приложениях: установить DefaultPermissionPolicy на уровне политики.
  • По разрешению во всех приложениях: установить разрешение на уровне политики.
  • По приложению во всех разрешениях: установить DefaultPermissionPolicy в ApplicationPolicy .
  • По приложению, по разрешению: установите разрешение в рамках ApplicationPolicy .
• При сбросе устройства заводя
  • WIPE_EXTERNAL_STORAGE : протрите внешнее хранилище устройства (например, SD -карты).
  • PRESERVE_RESET_PROTECTION_DATA : сохранить данные защиты сброса застройки на устройстве. Этот флаг гарантирует, что только авторизованный пользователь может восстановить устройство, если, например, устройство потеряно. Примечание. Включите эту функцию только в том случае, если вы устанавливаете frpAdminEmails[] в политике .

Исправления ошибок

• Исправлена ​​проблема с политикой Android Device, выходящая из режима задачи блокировки при обновлении на переднем плане.

Пользовательский опыт

• Вместо того, чтобы скрывать отключенные приложения от запуска, устройства Android 7.0+ теперь отображают значки для отключенных приложений в сером:
  

  

Функции

• Обновленные policies в поддержку следующих возможностей управления сертификатами:
  • Автоматическое предоставление сертификата доступа к приложениям.
  • Делегирование всех функций управления сертификатами, поддерживаемых политикой устройства Android в другое приложение (см. CERT_INSTALL ).
• Отдельные приложения теперь могут быть отключены в ApplicationPolicy (SET disabled в true ), независимо от правил соответствия.
• Теперь возможно отключить системные приложения.
• Добавлены отчеты о приложениях на devices . Для каждого управляемого приложения, установленного на устройстве, отчет возвращает имя пакета приложения, версию, источник установки и другую подробную информацию. Чтобы включить, установите applicationReportsEnabled true в политике устройства.
• Обновленные enterprises для включения условий и условий . Условия предприятия отображаются на устройствах во время обеспечения.

Исправления ошибок

• Обновленный поток обеспечения для отключения доступа к настройкам, за исключением случаев, когда для завершения настройки требуется доступ (например, создание пароля).

Пользовательский опыт

• Обновил дизайн политики устройства Android и поток обеспечения устройств для улучшения общего пользовательского опыта.

Функции

• Добавлена ​​поддержка для прямой загрузки , позволяя удаленно протирать устройства Android 7.0+, которые не были разблокированы с момента их последней перезагрузки.
• Добавлено настройку режима местоположения в ресурс policies , позволяя настроить режим точности местоположения на управляемом устройстве.
• Добавлен поле ответа на ошибку в Command ресурс.

Исправления ошибок

• Производительная производительность была улучшена.
• Отчеты о соответствии теперь генерируются сразу после того, как устройство будет предоставлено. Для настройки предприятия для получения отчетов о соответствии, см. Уведомления о получении несоответствия .

Известные проблемы

• Настройки экрана блокировки сбои на устройствах Android 8.0+ LG (например, LG V30), управляемые политикой устройств Android.

Пользовательский опыт

• Обновлено текст проверки для поля «кода», которое отображается, если пользователь решает вручную ввести QR -код для регистрации устройства.

Функции

• Теперь вы можете установить политику, чтобы запустить установленные силы приложения в Auto-Update, если они не соответствуют указанной минимальной версии приложения. В ApplicationPolicy :
  • Установить installType в FORCE_INSTALLED
  • Укажите minimumVersionCode .
• Обновил ресурс устройств с помощью новых полей, содержащих информацию, которая может быть полезна для его администраторов, таких как имя носителя устройства (см. В сети , для получения более подробной информации), независимо от того, включено ли устройство и включена проверка приложения (см. Набор устройств для получения более подробной информации).

Исправления ошибок

• Команды RESET_PASSWORD и LOCK теперь работают с устройствами Android 8.0 Oreo.
• Фиксированная проблема с заполненными устройствами .
• Исправлена ​​проблема с обработкой политики stayOnPluggedModes .

Функции

• Политика Android Device теперь поддерживает базовую пусковую установку в киоске , которая может быть включена через политику. Запуск блокирует устройство к набору предопределенных приложений и блокирует доступ пользователя к настройкам устройства. Указанные приложения появляются на одной странице в алфавитном порядке. Чтобы сообщить об ошибке или запросить функцию, нажмите на значок обратной связи на запуска.
• Обновленная настройка устройства с помощью новой логики повторной попытки. Если устройство перезагружено во время настройки, процесс обеспечения теперь продолжается, где оно осталось.
• Следующие новые политики теперь доступны. См. Ссылку API для полной информации:

  keyguardDisabledFeatures	accountTypesWithManagementDisabled
  installAppsDisabled	mountPhysicalMediaDisabled
  uninstallAppsDisabled	bluetoothContactSharingDisabled
  shortSupportMessage	longSupportMessage
  bluetoothConfigDisabled	cellBroadcastsConfigDisabled
  credentialsConfigDisabled	mobileNetworksConfigDisabled
  tetheringConfigDisabled	vpnConfigDisabled
  createWindowsDisabled	networkResetDisabled
  outgoingBeamDisabled	outgoingCallsDisabled
  smsDisabled	usbFileTransferDisabled
  ensureVerifyAppsEnabled	permittedInputMethods
  recommendedGlobalProxy	setUserIconDisabled
  setWallpaperDisabled	alwaysOnVpnPackage
  dataRoamingDisabled	bluetoothDisabled

• Обновленная политика Android Device Target SDK для Android 8.0 Oreo .

Исправления ошибок

• Теперь можно пропустить дисплей сбора сети, если подключение не может быть сделано при загрузке. Чтобы включить сборщик сети в загрузке, используйте политику networkEscapeHatchEnabled .