Эта страница переведена с помощью Cloud Translation API.

Примечания к выпускам

На этой странице каждый месяц обобщаются все изменения (новые функции, исправления ошибок, обновления) в API управления Android и Политике устройств Android .

Присоединяйтесь к списку рассылки Android Management API , чтобы получать ежемесячные обновления и рекомендации по обслуживанию прямо на свой почтовый ящик.

март 2024 г.

API управления Android

Мы добавили дополнительные элементы управления установкой приложений с помощью InstallConstraint . ИТ-администраторы могут ограничивать установку приложений на основе определенных критериев.
Установив installPriority , ИТ-администраторы могут гарантировать, что критически важные приложения будут установлены в первую очередь.
В Android 10+ AMAPI поддерживает настройку корпоративных 192-разрядных сетей в openNetworkConfiguration путем передачи значения безопасности WPA3-Enterprise_192.
В Android 13+ в политике MinimumWifiSecurityLevel мы теперь поддерживаем ENTERPRISE_BIT192_NETWORK_SECURITY , которую можно использовать, чтобы гарантировать, что устройства не подключаются к сетям Wi-Fi ниже этого уровня безопасности.
Мы обновили настройку UsbDataAccess , чтобы значение USB_DATA_ACCESS_UNSPECIFIED по умолчанию было равно DISALLOW_USB_FILE_TRANSFER .

февраль 2024 г.

API управления Android

В Android 9+ ИТ-администраторы теперь могут контролировать, разрешена ли печать, с помощью поля printingPolicy .
Для Android 14+ добавлена новая политика для управления приложениями CredentialProvider . ИТ-администраторы могут использовать поле credentialProviderPolicy , чтобы контролировать, разрешено ли приложению выступать в качестве поставщика учетных данных.
Добавлена новая политика для управления расширением тегирования памяти (MTE) на устройстве. Поле MtePolicy поддерживается на полностью управляемых устройствах и рабочих профилях на корпоративных устройствах с Android 14 и более поздних версий.
Мы обновили способ получения AM API ошибок, связанных с установками, инициированных ИТ-администраторами. В результате этой миграции поле InstallationFailureReason теперь также включает ошибки клиента (помимо ошибок сервера).
В Android 12+ ИТ-администраторы могут использовать пару ключей, установленную на устройстве, для аутентификации корпоративной сети Wi-Fi. Дополнительную информацию см. в новом поле ClientCertKeyPairAlias в конфигурации открытой сети (ONC) и в нашем руководстве по настройке сети .

Январь 2024 г.

API управления Android

Устройства, управляемые вашим собственным ЦОД, теперь можно легко перенести на использование Android Management API.

декабрь 2023 г.

API управления Android

Добавлен MinimumWifiSecurityLevel для определения различных минимальных уровней безопасности, необходимых для подключения к сетям Wi-Fi. Поддерживается на полностью управляемых устройствах и рабочих профилях на корпоративных устройствах с Android 13 и более поздних версий.

ноябрь 2023 г.

API управления Android

Android 12+ теперь поддерживает настройку корпоративной сети Wi-Fi без пароля с использованием полей Identity и Password в конфигурации открытой сети . Это уже поддерживалось до Android 12.
Примечание. В Android 12 и более поздних версиях для сетей Wi-Fi с аутентификацией по имени пользователя и паролю EAP, если пароль пользователя не указан и для параметра AutoConnect установлено значение true , устройство может попытаться подключиться к сети со случайно сгенерированным паролем-заполнителем. Чтобы избежать этого, если пароль пользователя не указан, установите для AutoConnect значение false .

События локальных устройств, которые происходят в быстрой последовательности, группируются и передаются в одно сообщение Pub/Sub в EMM.

Тип события	Ожидаемая задержка между событием на устройстве и соответствующим уведомлением EMM^1.
Тип события	Предыдущее поведение	Новое поведение
Состояния приложения с высоким приоритетом	Немедленно, не более одного отчета в минуту	Немедленно, не более одного отчета в минуту
Состояния приложения со стандартным приоритетом	По расписанию	В течение одной минуты
События, связанные с приложением, во время подготовки для приложений, состояния установки которых определены ИТ-администратором ^2.	Интегрировано в другие события, связанные с обеспечением	В течение одной минуты помимо других связанных событий подготовки.
События, связанные с приложением, после подготовки для приложений, состояния установки которых определены ИТ-администратором ^2.	По расписанию	В течение 5 минут
События, связанные с приложением, как во время , так и после подготовки, для приложений, состояния установки которых определены сотрудником ³	По расписанию	В течение 60 минут
Другие события приложения на устройстве	По расписанию	В течение 60 минут

¹ Цели максимальных усилий, основанные на контролируемых обстоятельствах. Фактическая задержка может варьироваться в зависимости от различных устройств и факторов окружающей среды.
² InstallType приложений, предусмотренный политикой: FORCE_INSTALLED , BLOCKED , REQUIRED_FOR_SETUP , PREINSTALLED и KIOSK .
³ InstallType доступных приложений: AVAILABLE , INSTALL_TYPE_UNSPECIFIED .

октябрь 2023 г.

API управления Android

Приложения, запущенные как SetupAction теперь могут отменить регистрацию. Это приведет к сбросу корпоративного устройства или удалению рабочего профиля на личном устройстве.

Android 14 выпуск

API управления Android

С выпуском Android 14 API управления Android теперь поддерживает следующие функции Android 14:

Ограничение доступа контактов рабочего профиля к системным и личным приложениям, указанным в exemptionsToShowWorkContactsInPersonalProfile . Теперь доступ к контактам рабочего профиля можно включить для всех личных приложений, для некоторых личных приложений или не для личных приложений.
Для удобства новый параметр SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM в showWorkContactsInPersonalProfile гарантирует, что единственными личными приложениями, имеющими доступ к рабочим контактам, являются приложения номеронабирателя, сообщений и контактов по умолчанию на устройстве. В этом случае ни настроенные пользователем приложения «Дозвон», «Сообщения» и «Контакты», а также любые другие системные или установленные пользователем личные приложения не смогут запрашивать рабочие контакты.
Отключите использование сверхширокополосного радио на устройстве. Этого можно добиться с помощью новой политики deviceRadioState.ultraWidebandState .
Блокируйте использование сотовой связи 2G, повышая безопасность сети. Это обеспечивается новой политикой deviceRadioState.cellularTwoGState .
В Android 14 представлены настраиваемые ярлыки на экране блокировки .
На экране блокировки имеются функции административного управления , включающие камеру, разблокировку по отпечатку пальца, разблокировку по лицу и т. д., а также возможность отключения ярлыков на экране блокировки с помощью новой опции SHORTCUTS .

сентябрь 2023 г.

API управления Android

Информацию об устройстве и обеспечении теперь можно дополнительно получить во время установки, что позволяет разработчикам создавать более целевые политики во время установки или фильтровать устройства в соответствии с предоставленными атрибутами. URL-адрес для входа теперь будет включать параметр provisioningInfo , который можно будет обменять на соответствующие сведения об устройстве с помощью нового метода получения ProvisioningInfo .
SigninDetails теперь можно отличить друг от друга с помощью настраиваемого значения tokenTag .

август 2023 г.

API управления Android

Представлен режим пропажи для корпоративных устройств. Режим пропажи позволяет работодателям удаленно заблокировать и защитить утерянное устройство, а также, при необходимости, отобразить на экране устройства сообщение с контактной информацией, чтобы облегчить восстановление активов.
Добавлена поддержка делегирования выбора сертификата, которая предоставляет приложению доступ к выбору сертификатов KeyChain от имени запрашивающих приложений. Дополнительные сведения см. в DelegatedScope.CERT_SELECTION .
Добавлены дополнительные политики управления Wi-Fi:
- configureWifi — администраторы теперь могут отключить добавление или настройку сетей Wi-Fi. wifiConfigDisabled устарел.
- wifiDirectSettings — эту политику можно использовать для отключения настройки Wi-Fi Direct.
- tetheringSettings — эту политику можно использовать для отключения Wi-Fi-модема или всех форм модема. tetheringConfigDisabled устарел.
- wifiState — эту политику можно использовать для принудительного включения/отключения Wi-Fi на устройстве пользователя.
Совместное использование сетей Wi-Fi, настроенных администратором, будет отключено в Android 13 и более поздних версиях.

июль 2023 г.

API управления Android

В ApplicationReport добавлено поле userFacingType , чтобы указать, обращено ли приложение к пользователю.
Добавлена конкретная причина несоответствия ONC_WIFI_INVALID_ENTERPRISE_CONFIG .
О несоответствии причине INVALID_VALUE и конкретной причине ONC_WIFI_INVALID_ENTERPRISE_CONFIG сообщается, если в корпоративной сети Wi-Fi не установлен параметр DomainSuffixMatch .
Добавлено новое уведомление Pub/Sub EnrollmentCompleteEvent как тип UsageLogEvent , который публикуется, когда устройство завершает регистрацию.
Добавлен airplaneModeState в deviceRadioState для управления текущим состоянием режима полета и возможностью пользователя включать или выключать его. По умолчанию пользователю разрешено включать и выключать режим полета. Поддерживается на полностью управляемых устройствах и рабочих профилях на корпоративных устройствах на Android 9 и более поздних версиях.

июнь 2023 г.

API управления Android

Добавлена поддержка поля DomainSuffixMatch в конфигурации открытой сети для настройки корпоративных сетей Wi-Fi для Android 6+. Конфигурации корпоративного Wi-Fi без DomainSuffixMatch считаются небезопасными и будут отклонены платформой .
Добавлен параметр политики UsbDataAccess , который позволяет администраторам полностью отключать передачу данных через USB. usbFileTransferDisabled устарел, используйте UsbDataAccess .

декабрь 2022 г.

API управления Android

Возможности управления через виджеты рабочего профиля были улучшены за счет добавления двух новых полей API: workProfileWidgets на уровне приложения и workProfileWidgetsDefault на уровне устройства. Это позволяет лучше контролировать, может ли приложение, работающее в рабочем профиле, создавать виджеты в родительском профиле, например, на главном экране. По умолчанию эта функция запрещена, но ее можно разрешить с помощью workProfileWidgets и workProfileWidgetsDefault . Она поддерживается только для рабочих профилей.
Мы добавили поддержку установки параметров рандомизации MAC-адресов при настройке сетей Wi-Fi. Администраторы теперь могут указать, установлено ли для MACAddressRandomizationMode значение « Hardware » или Automatic при настройке сетей Wi-Fi, что вступает в силу на устройствах с версией ОС Android 13 и выше и применимо во всех режимах управления. Если установлено значение Hardware , заводской MAC-адрес будет настроен для сети Wi-Fi, тогда как « Automatic » MAC-адрес будет случайным.
Обновлены различные пункты нашей документации:

Понимание состояния безопасности было создано, чтобы обеспечить ясность в отношении потенциальных ответов от оценок devicePosture и securityRisk .
autoUpdateMode был предоставлен для autoUpdatePolicy в качестве рекомендуемой альтернативы из-за большей гибкости с частотой обновления.
Мы пояснили, что BlockAction и WipeAction доступны только для устройств, принадлежащих компании.
Страница уведомлений о публикации и подписке была обновлена и теперь точно отображает типы ресурсов для разных типов уведомлений.
Для Android 13+ на приложения-расширения не распространяются ограничения по расходу заряда батареи, поэтому они не будут помещены в ограниченный сегмент ожидания приложений.

Октябрь 2022 г.

API управления Android

Обновлены различные пункты нашей документации:

Мы рекомендуем использовать одну политику для каждого устройства, чтобы обеспечить возможности детального управления на уровне устройства.
Чтобы FreezePeriods работал должным образом, политику обновления системы нельзя установить как SYSTEM_UPDATE_TYPE_UNSPECIFIED.
Были предоставлены дополнительные предложения по обновлениям политики, касающимся видимости шагов по вводу пароля во время подготовки принадлежащих компании устройств.
ShareLocationDisabled поддерживается для полностью управляемых устройств и личных рабочих профилей.
Мы предоставили обновленное описание использования Enterprise.devices.delete и его влияния на видимость устройства.
Максимальный срок действия токена регистрации теперь составляет 10 000 лет, тогда как раньше он составлял 90 дней.

12 июля 2022 г.

API управления Android

В DelegatedScope добавлены значения NETWORK_ACTIVITY_LOGS и SECURITY_LOGS , чтобы предоставить приложениям политики устройств доступ к соответствующим журналам.

14 июня 2022 г.

API управления Android

В NonComplianceDetail добавлены конкретныеNonComplianceReason и конкретныеNonComplianceContext , чтобы предоставить подробный контекст для ошибок применения политики.

6 июня 2022 г.

API управления Android

Добавлена команда , позволяющая администратору удаленно очищать данные приложения.
Токены регистрации теперь могут создаваться на более длительный срок , чем предыдущий максимум в 90 дней, примерно до 10 000 лет. Токены регистрации, срок действия которых превышает 90 дней, будут иметь длину 24 символа, а токены со сроком действия 90 дней или меньше будут по-прежнему иметь длину 20 символов.

24 мая 2022 г.

API управления Android

Аппаратные функции безопасности, такие как аттестация ключей, теперь будут использоваться при оценке целостности устройства, если оно поддерживается устройством. Это обеспечивает надежную гарантию целостности системы. Устройства, которые не прошли эти оценки или не поддерживают такие аппаратные функции безопасности, сообщат о новом HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk .

16 мая 2022 г.

API управления Android

Добавлен параметр unifiedLockSettings в PasswordPolicies , позволяющий администратору настроить, требуется ли для рабочего профиля отдельная блокировка.

25 марта 2022 г.

API управления Android

Добавлен AlwaysOnVpnLockdownExemption , чтобы указать, какие приложения следует исключить из параметра AlwaysOnVpnPackage .
В ресурс приложения добавлены все доступные поля из ресурса Play EMM API Products .

22 февраля 2022 г.

API управления Android

Добавлен cameraAccess для управления использованием камеры и переключателя камеры, а также микрофонAccess для управления использованием микрофона и переключателя микрофона. Эти поля заменяют недавно устаревшие cameraDisabled и unmuteMicrophoneDisabled соответственно.

15 февраля 2022 г.

АМАПИ SDK

Мелкие исправления. Дополнительную информацию см. в репозитории Google Maven .

15 ноября 2021 г.

Политика устройств Android

Приложения, помеченные как недоступные в personalApplications теперь будут удалены из личного профиля корпоративных устройств, если они уже установлены, так же, как они находятся в ApplicationPolicy для рабочего профиля и полностью управляемых устройств.

17 сентября 2021 г.

API управления Android

Теперь вы можете назначить приложение как приложение расширения с помощью ExtensionConfig . Приложения-расширения могут напрямую взаимодействовать с Android Device Policy и в будущем смогут взаимодействовать с полным набором функций управления, предлагаемых в Android Management API, обеспечивая локальный интерфейс для управления устройством, не требующий подключения к серверу.
- Этот первоначальный выпуск включает поддержку локального выполнения Commands и в настоящее время только команды ClearAppData . Дополнительные сведения см. в руководстве по интеграции расширяемости .
- Остальные команды будут добавлены со временем, а также дополнительные функции приложения-расширения, предназначенные для предоставления приложению расширения широкого спектра функций управления устройствами.

30 июня 2021 г.

Политика устройств Android

Мелкие исправления

2 июня 2021 г.

Политика устройств Android

Мелкие исправления

5 мая 2021 г.

Политика устройств Android

Мелкие исправления

6 апреля 2021 г.

Политика устройств Android

Мелкие исправления

март 2021 г.

API управления Android

Добавлены два новых AdvancedSecurityOverrides . Эти политики по умолчанию включают лучшие методы обеспечения безопасности Android Enterprise, в то же время позволяя организациям переопределить значения по умолчанию для расширенных вариантов использования.

googlePlayProtectVerifyApps по умолчанию включает проверку приложений Google Play .
developerSettings по умолчанию запрещает пользователям доступ к параметрам разработчика и безопасному режиму, возможности, которые в противном случае могли бы привести к риску кражи корпоративных данных.

ChoosePrivateKeyRule теперь поддерживает прямое предоставление определенных ключей KeyChain управляемым приложениям.

Это позволяет целевому приложению (ям) получать доступ к указанным ключам путем вызова getCertificateChain() и getPrivateKey() без необходимости предварительного вызова choosePrivateKeyAlias() .
API управления Android по умолчанию предоставляет прямой доступ к ключам, указанным в политике, но в противном случае возвращается к предоставлению доступа после того, как указанное приложение вызвало choosePrivateKeyAlias() . Дополнительные сведения см. в ChoosePrivateKeyRule .

Устаревания

ensureVerifyAppsEnabled больше не рекомендуется. Вместо этого используйте googlePlayProtectVerifyApps AdvancedSecurityOverrides .

Существующие пользователи API (проекты Google Cloud с включенным Android Management API по состоянию на 15 апреля 2021 г.) могут продолжать использовать ensureVerifyAppsEnabled до октября 2021 г., но им рекомендуется как можно скорее перейти на AdvancedSecurityOverrides . В октябре ensureVerifyAppsEnabled перестанет работать.

debuggingFeaturesAllowed и safeBootDisabled устарели. Вместо этого используйте developerSettings AdvancedSecurityOverrides .

Существующие пользователи API (проекты Google Cloud с включенным Android Management API по состоянию на 15 апреля 2021 г.) могут продолжать использовать debuggingFeaturesAllowed и safeBootDisabled до октября 2021 г., но им рекомендуется использовать AdvancedSecurityOverrides как можно скорее. В октябре debuggingFeaturesAllowed и safeBootDisabled больше не будут работать.

февраль 2021 г.

API управления Android

Добавлена поддержка personalApplications для корпоративных устройств, начиная с Android 8. Теперь эта функция поддерживается на всех корпоративных устройствах с рабочим профилем.
Номер телефона устройства теперь отображается на полностью управляемых устройствах как часть ресурса Device .

январь 2021 г.

Политика устройств Android

Мелкие исправления

декабрь 2020 г.

API управления Android

Добавлены personalApplications в PersonalUsagePolicies . На корпоративных устройствах ИТ-специалист может указать список разрешенных или заблокированных приложений в личном профиле. В настоящее время эта функция доступна только на устройствах Android 11, но в будущем выпуске она будет перенесена на Android 8.

Политика устройств Android

Незначительные обновления пользовательского интерфейса подготовки

ноябрь 2020 г.

API управления Android

Добавлен AutoDateAndTimeZone , заменяющий устаревший autoTimeRequired , для управления автоматической настройкой даты, времени и часового пояса на принадлежащем компании устройстве.
Начиная с Android 11, пользователи больше не могут очищать данные приложений или принудительно останавливать приложения, если устройство настроено как киоск (то есть, когда для InstallType одного приложения в ApplicationPolicy установлено значение KIOSK ).
Добавлены новые элементы управления LocationMode для замены устаревших элементов управления методом определения местоположения. На корпоративных устройствах ИТ-специалисты теперь могут выбирать между обязательным определением местоположения, его отключением или разрешением пользователям включать и выключать местоположение.
Добавлена поддержка CommonCriteriaMode , новой функции Android 11 . Может быть включен для удовлетворения конкретных требований профиля защиты основных критериев мобильных устройств (MDFPP).

Устаревания

autoTimeRequired больше не поддерживается после прекращения поддержки определенных автоматических элементов управления временем в Android 11. Вместо этого используйте AutoDateAndTimeZone .
Следующие параметры LocationMode больше не поддерживаются после их устаревания в Android 9 : HIGH_ACCURACY , SENSORS_ONLY , BATTERY_SAVING и OFF . Вместо этого используйте LOCATION_ENFORCED , LOCATION_DISABLED и LOCATION_USER_CHOICE .

октябрь 2020 г.

Политика устройств Android

Добавлен RELINQUISH_OWNERSHIP в качестве нового типа команды устройства . При развертывании рабочего профиля администраторы могут передать право собственности на принадлежащие компании устройства сотрудникам, удалив рабочий профиль и сбросив все политики устройств до заводского состояния, оставив при этом личные данные нетронутыми. При этом ИТ-отдел теряет право собственности на устройство сейчас и в будущем, и ему не следует ожидать повторной регистрации устройства. Чтобы восстановить заводские настройки устройства, сохранив право собственности, вместо этого используйте метод devices.delete .

август 2020 г.

API управления Android

Улучшения в работе рабочего профиля на корпоративных устройствах были анонсированы в предварительной версии Android 11 для разработчиков . Android Management API добавляет поддержку этих улучшений для устройств под управлением Android 8.0+ или более поздних версий. Теперь предприятия могут обозначать устройства с рабочим профилем как принадлежащие компании, что позволяет управлять рабочим профилем устройства, личными политиками использования и определенными настройками для всего устройства, сохраняя при этом конфиденциальность в личном профиле.
- Общий обзор улучшений рабочего профиля см. в разделе Рабочий профиль: новый стандарт конфиденциальности сотрудников .
- См. раздел «Корпоративные устройства для работы и личного использования», чтобы узнать, как настроить рабочий профиль на корпоративном устройстве.
- Пример политики для корпоративного устройства с рабочим профилем доступен в разделе Устройства с рабочими профилями .
- Добавлен blockScope в blockAction . Используйте blockScope , чтобы указать, применяется ли действие блокировки ко всему устройству, принадлежащему компании, или только к его рабочему профилю.
В applicationPolicy добавлено connectedWorkAndPersonalApp . Начиная с Android 11, некоторые основные приложения могут подключаться через рабочий и личный профили устройства. Подключение приложения к нескольким профилям может обеспечить более унифицированный интерфейс для пользователей. Например, подключив приложение-календарь, пользователи смогут просматривать свои рабочие и личные события, отображаемые вместе.
Некоторые приложения (например, Google Search) могут быть подключены на устройствах по умолчанию. Список подключенных приложений на устройстве доступен в разделе «Настройки» > «Конфиденциальность» > «Подключенные рабочие и личные приложения» .
Используйте connectedWorkAndPersonalApp , чтобы разрешить или запретить подключенные приложения. Разрешение приложению подключаться к нескольким профилям дает пользователю только возможность подключить приложение. Пользователи могут отключить приложения в любое время.
На devices добавлена информация systemUpdateInfo , позволяющая сообщать информацию об ожидающих обновлениях системы.

июль 2020 г.

Политика устройств Android

[23 июля] Исправлены мелкие ошибки.

июнь 2020 г.

Политика устройств Android

[17 июня] Исправлены мелкие ошибки.

май 2020 г.

Политика устройств Android

[12 мая] Исправлены мелкие ошибки.

апрель 2020 г.

Политика устройств Android

[14 апреля] Исправлены мелкие ошибки.

март 2020 г.

Политика устройств Android

[16 марта] Исправлены мелкие ошибки.

февраль 2020 г.

Политика устройств Android

[24 февраля] Исправлены мелкие ошибки.

январь 2020 г.

Политика устройств Android

[15 января] Исправлены мелкие ошибки.

декабрь 2019 г.

API управления Android

Доступна новая политика блокировки ненадежных приложений (приложений из неизвестных источников). Используйте advancedSecurityOverrides.untrustedAppsPolicy , чтобы:
- Блокировать установку ненадежных приложений на всем устройстве (включая рабочие профили).
- Блокируйте установку ненадежных приложений только в рабочем профиле.
- Разрешить установку ненадежных приложений на всем устройстве.
advancedSecurityOverrides.untrustedAppsPolicy заменяет installUnknownSourcesAllowed , который сейчас устарел. Более подробную информацию см. в разделе «Устаревшие версии» ниже.
Период ожидания для разрешения ненадежных методов блокировки экрана (например, разблокировки по отпечатку пальца и лицу) теперь можно установить на устройстве или в рабочем профиле с помощью requirePasswordUnlock . По истечении периода ожидания пользователь должен использовать надежную форму аутентификации (пароль, PIN-код, шаблон), чтобы разблокировать устройство или рабочий профиль.
Добавлена kioskCustomization для поддержки возможности включения или отключения следующих функций системного пользовательского интерфейса на устройствах, работающих в режиме киоска :
- Глобальные действия, запускаемые с кнопки питания (см. powerButtonActions ).
- Системная информация и уведомления (см. statusBar ).
- Кнопки «Домой» и «Обзор» (см. systemNavigation »).
- Строка состояния (см. statusBar ).
- Диалоговые окна ошибок для приложений, которые вышли из строя или не отвечают (см. systemErrorWarnings ).
Добавлена политика freezePeriod для поддержки ежегодной блокировки обновлений системы в течение указанного периода заморозки.
В devices.delete доступен новый параметр: wipeReasonMessage позволяет указать короткое сообщение, которое будет отображаться пользователю перед удалением рабочего профиля с его личного устройства.

Устаревания

installUnknownSourcesAllowed теперь помечен как устаревший. Поддержка этой политики будет продолжаться до второго квартала 2020 года для пользователей, которые включили Android Management API до 14:00 по Гринвичу 19 декабря 2019 года . Политика не поддерживается для пользователей, которые включили API после этой даты.

advancedSecurityOverrides.untrustedAppsPolicy заменяет installUnknownSourcesAllowed . В таблице ниже показано сопоставление между двумя политиками. Разработчикам следует как можно скорее обновить свои решения в соответствии с новой политикой*.

установитьUnknownSourcesAllowed AdvancedSecurityOverrides.untrustedAppsPolicy

TRUE ALLOW_INSTALL_DEVICE_WIDE

установитьUnknownSourcesAllowed	AdvancedSecurityOverrides.untrustedAppsPolicy
`TRUE`	`ALLOW_INSTALL_DEVICE_WIDE`
`FALSE`	`ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY` Примечание. Применяется ко всем типам устройств (рабочим профилям и полностью управляемым). Поскольку полностью управляемые устройства не имеют личного профиля, ненадежные приложения блокируются на всем устройстве. Чтобы заблокировать ненадежные приложения на всем устройстве с рабочим профилем, используйте вместо этого `DISALLOW_INSTALL` .

FALSE

ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY

Примечание. Применяется ко всем типам устройств (рабочим профилям и полностью управляемым). Поскольку полностью управляемые устройства не имеют личного профиля, ненадежные приложения блокируются на всем устройстве. Чтобы заблокировать ненадежные приложения на всем устройстве с рабочим профилем, используйте вместо этого DISALLOW_INSTALL .

*Для пользователей, которые включили Android Management API до 14:00 по Гринвичу 19 декабря 2019 г.: значение untrustedAppsPolicy по умолчанию ( DISALLOW_INSTALL ) не применяется , если для untrustedAppsPolicy установлено значение UNTRUSTED_APPS_POLICY_UNSPECIFIED или если политика не указана. Чтобы заблокировать ненадежные приложения на всем устройстве, необходимо явно установить для политики значение DISALLOW_INSTALL .

ноябрь 2019 г.

Политика устройств Android

[27 ноября] Исправлены мелкие ошибки.

октябрь 2019 г.

API управления Android

Новые параметры IframeFeature позволяют указать, какие функции iframe, управляемые Google Play , включить или отключить в вашей консоли.

Политика устройств Android

[16 октября] Исправлены мелкие ошибки и оптимизирована производительность.

04 сентября 2019 г.

Функции

Ресурс policies теперь может распространять закрытые выпуски приложений (закрытые версии приложений), что позволяет организациям тестировать предварительные версии приложений. Подробности см. в разделе Распространение приложений для закрытого тестирования .
В policies добавлены permittedAccessibilityServices , которые можно использовать для:
- запретить все несистемные службы доступности на устройстве или
- разрешить доступ к этим службам только определенным приложениям.

6 августа 2019 г.

Функции

API управления Android теперь оценивает безопасность устройства и сообщает о результатах в отчетах об устройствах (в разделе securityPosture ). securityPosture возвращает статус состояния безопасности устройства ( POSTURE_UNSPECIFIED , SECURE , AT_RISK или POTENTIALLY_COMPROMISED ), оцененный SafetyNet и другими проверками, а также подробную информацию о любых выявленных рисках безопасности, которыми вы можете поделиться с клиентами через консоль управления.
Чтобы включить эту функцию для устройства, убедитесь, что в его политике включено хотя бы одно поле из statusReportingSettings .

02 июля 2019 г.

Функции

Чтобы отличить запуск приложения из launchApp в setupActions , действие, которое впервые запускается как часть приложения, теперь содержит дополнительное логическое намерение com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION (установлено значение true ). Это дополнение позволяет вам настроить приложение в зависимости от того, запущено ли оно из launchApp или пользователем.

31 мая 2019 г.

Релиз обслуживания

Мелкие исправления ошибок и оптимизация производительности.

7 мая 2019 г.

Функции

Добавлен policyEnforcementRules для замены complianceRules , который устарел. Дополнительную информацию см. в уведомлении об устаревании выше.
Добавлены новые API для создания и редактирования веб-приложений. Дополнительные сведения см. в разделе Поддержка веб-приложений .

Пользовательский опыт

Политика устройств Android: значок приложения больше не отображается на устройствах. Пользователи по-прежнему могут просматривать страницу политики, которая ранее открывалась с помощью значка:

Полностью управляемые устройства: Настройки > Google > Политика устройств.
Устройства с рабочими профилями: Настройки > Google > Работа > Политика устройств.
Все устройства: приложение Google Play Store > Политика устройств Android.

16 апреля 2019 г.

Политика устройств Android теперь доступна в Южной Корее.

21 марта 2019 г.

Функции

Для devices добавлены новые метаданные, включая альтернативные серийные номера.
Количество приложений с installType REQUIRED_FOR_SETUP теперь ограничено пятью на каждую политику. Это необходимо для обеспечения наилучшего взаимодействия с пользователем во время подготовки устройства и рабочего профиля.

12 февраля 2019 г.

Пользовательский опыт

Политика устройств Android: добавлены улучшенные сообщения о несоответствии , которые помогают пользователям вернуть свои устройства в состояние, соответствующее требованиям, или информировать их, если это невозможно.
Политика устройств Android: после регистрации токена регистрации новый процесс настройки помогает пользователям выполнить действия, требуемые их политикой, для завершения настройки устройства или рабочего профиля.
Рис. 1. Пошаговая настройка.

Функции

Добавлено новое поле для installType
- REQUIRED_FOR_SETUP : Если это правда, приложение должно быть установлено до завершения настройки устройства или рабочего профиля. Примечание. Если приложение не установлено по какой-либо причине (например, из-за несовместимости, географической доступности, плохого сетевого подключения), установка не будет завершена.
Добавлен SetupAction в policies . С помощью SetupAction вы можете указать приложение, которое будет запускаться во время установки, что позволит пользователю дополнительно настроить свое устройство. Дополнительные сведения см. в разделе Запуск приложения во время установки .
Для предприятий, где включены отчеты о состоянии , отчеты о новых устройствах теперь создаются сразу после любой неудачной попытки разблокировать устройство или рабочий профиль.

Устаревания

В policies wifiConfigsLockdownEnabled устарел. Сети Wi-Fi, указанные в политике, теперь по умолчанию недоступны для изменения. Чтобы их можно было изменить, установите для wifiConfigDisabled значение false.

10 декабря 2018 г.

Функции

В метод предоставления URL-адреса для входа добавлена поддержка устройств с рабочим профилем. Владельцы устройств с рабочим профилем теперь могут войти в систему со своими корпоративными учетными данными для завершения подготовки.

Пользовательский опыт

Добавлена поддержка темного режима в политике устройств Android. Темный режим — это тема отображения, доступная в Android 9 Pie, которую можно включить в «Настройки » > «Дисплей» > «Дополнительно» > «Тема устройства» > «Темная» .
Рисунок 1. (L) Нормальный режим отображения (R) Темный режим

2 ноября 2018 г.

Функции

Для полностью управляемых устройств доступен новый метод регистрации . Этот метод использует URL-адрес для входа, чтобы предложить пользователям ввести свои учетные данные, что позволяет вам назначать политику и подготавливать устройства пользователей на основе их личности.
Добавлена поддержка управляемых конфигураций iframe — пользовательского интерфейса, который можно добавить на консоль, чтобы ИТ-администраторы могли устанавливать и сохранять управляемые конфигурации. iframe возвращает уникальный mcmId для каждой сохраненной конфигурации, который вы можете добавить в policies .
В policies добавлены passwordPolicies и PasswordPolicyScope :
- passwordPolicies устанавливает требования к паролю для указанной области (устройство или рабочий профиль).
- Если PasswordPolicyScope не указан, областью по умолчанию является SCOPE_PROFILE для устройств рабочего профиля и SCOPE_DEVICE для полностью управляемых или выделенных устройств.
- passwordPolicies переопределяет passwordRequirements , если PasswordPolicyScope не указан (по умолчанию) или для PasswordPolicyScope установлена та же область, что и passwordRequirements

20 сентября 2018 г.

Исправление ошибок

Исправлена проблема, из-за которой киоск-устройства неправильно отображались как не соответствующие требованиям после подготовки для подмножества конфигураций политики.

28 августа 2018 г.

Функции

Обновления для поддержки рабочего профиля и полностью управляемой подготовки и управления устройствами:

Для рабочих профилей доступны новые методы подготовки:
- Предоставьте пользователям ссылку на токен регистрации .
- Откройте «Настройки» > «Google» > «Настроить рабочий профиль» .
Добавлены новые поля в enrollmentTokens .
- oneTimeOnly : Если значение true, срок действия токена регистрации истечет после его первого использования.
- userAccountIdentifier : идентифицирует конкретную управляемую учетную запись Google Play .
  - Если не указано: API автоматически создает новую учетную запись каждый раз, когда устройство регистрируется с помощью токена.
  - Если указано: API использует указанную учетную запись каждый раз, когда устройство регистрируется с помощью токена. Вы можете указать одну и ту же учетную запись для нескольких токенов. Дополнительные сведения см. в разделе Указание пользователя .
Добавлен managementMode (только для чтения) для devices .
- Устройства с рабочими профилями: для managementMode установлено значение PROFILE_OWNER .
- Выделенные устройства и полностью управляемые устройства: для managementMode установлено значение DEVICE_OWNER .

Обновления ресурса policies для улучшения возможностей управления приложениями:

Добавлено новое поле playStoreMode .
- WHITELIST (по умолчанию). В рабочем профиле или на управляемом устройстве доступны только приложения, добавленные в политику. Любое приложение, не указанное в политике, становится недоступным и удаляется, если оно было установлено ранее.
- BLACKLIST : приложения, добавленные в политику, недоступны. Все остальные приложения, перечисленные в Google Play, доступны.
Добавлен параметр BLOCKED в качестве параметра InstallType , который делает приложение недоступным для установки. Если приложение уже установлено, оно будет удалено.
- Вы можете использовать installType BLOCKED вместе с playStoreMode BLACKLIST , чтобы запретить управляемому устройству или рабочему профилю устанавливать определенные приложения.

Пользовательский опыт

Обновлены настройки политики устройств Android в соответствии с настройками устройства.

12 июля 2018 г.

Пользовательский опыт

Страницы состояния и сведений об устройстве в политике устройств Android объединены на одну страницу.
Улучшена согласованность пользовательского интерфейса настройки с помощью мастера настройки Android.

Функции

Добавлены PermissionGrants на уровне политики. Теперь вы можете управлять разрешениями во время выполнения на четырех уровнях:
- Глобально для всех приложений: установите defaultPermissionPolicy на уровне политики.
- Для каждого разрешения во всех приложениях: установите PermissionGrant на уровне политики.
- Для каждого приложения, для всех разрешений: установите defaultPermissionPolicy в ApplicationPolicy .
- Для каждого приложения, для каждого разрешения: установите PermissionGrant в ApplicationPolicy .
При восстановлении заводских настроек устройства новый WipeDataFlag позволяет:
- WIPE_EXTERNAL_STORAGE : очистите внешнее хранилище устройства (например, SD-карты).
- PRESERVE_RESET_PROTECTION_DATA : сохранить данные защиты от сброса к заводским настройкам на устройстве. Этот флаг гарантирует, что только авторизованный пользователь сможет восстановить устройство, например, в случае его утери. Примечание. Включайте эту функцию только в том случае, если вы установили frpAdminEmails[] в политике .

Исправление ошибок

Исправлена проблема, из-за которой Android Device Policy выходила из режима блокировки задач при обновлении на переднем плане.

25 мая 2018 г.

Пользовательский опыт

Вместо того, чтобы скрывать отключенные приложения от запуска, устройства Android 7.0+ теперь отображают значки для отключенных приложений в сером:

Функции

Обновленные policies в поддержку следующих возможностей управления сертификатами:
- Автоматическое предоставление сертификата доступа к приложениям.
- Делегирование всех функций управления сертификатами , поддерживаемых политикой устройства Android в другое приложение (см. CERT_INSTALL ).
Отдельные приложения теперь могут быть отключены в ApplicationPolicy (SET disabled в true ), независимо от правил соответствия.
Теперь возможно отключить системные приложения.
Добавлены отчеты о приложениях на devices . Для каждого управляемого приложения, установленного на устройстве, отчет возвращает имя пакета приложения, версию, источник установки и другую подробную информацию. Чтобы включить, установите applicationReportsEnabled true в политике устройства.
Обновленные enterprises для включения условий и условий . Условия предприятия отображаются на устройствах во время обеспечения.

Исправление ошибок

Обновленный поток обеспечения для отключения доступа к настройкам, за исключением случаев, когда для завершения настройки требуется доступ (например, создание пароля).

3 апреля 2018 года

Пользовательский опыт

Обновил дизайн политики устройства Android и поток обеспечения устройств для улучшения общего пользовательского опыта.

Функции

Добавлена поддержка для прямой загрузки , позволяя удаленно протирать устройства Android 7.0+, которые не были разблокированы с момента их последней перезагрузки.
Добавлено настройку режима местоположения в ресурс policies , позволяя настроить режим точности местоположения на управляемом устройстве.
Добавлен поле ответа на ошибку в Command ресурс.

Исправление ошибок

Производительная производительность была улучшена.
Отчеты о соответствии теперь генерируются сразу после того, как устройство будет предоставлено. Для настройки предприятия для получения отчетов о соответствии, см. Уведомления о получении несоответствия .

Известные вопросы

Настройки экрана блокировки сбои на устройствах Android 8.0+ LG (например, LG V30), управляемые политикой устройств Android.

14 февраля 2018 г.

Пользовательский опыт

Обновлено текст проверки для поля «кода», которое отображается, если пользователь решает вручную ввести QR -код для регистрации устройства.

Функции

Теперь вы можете установить политику, чтобы запустить установленные силы приложения в Auto-Update, если они не соответствуют указанной минимальной версии приложения. В ApplicationPolicy :
- Установить installType в FORCE_INSTALLED
- Укажите minimumVersionCode .
Обновлено ресурс устройств с помощью новых поля, содержащих информацию, которая может быть полезна для его администраторов, таких как имя носителя устройства (см. В NetworkInfo более подробную информацию), независимо от того, включено ли устройство и включена проверка приложения (см. Набор устройств для получения дополнительной информации) .

Исправление ошибок

Команды RESET_PASSWORD и LOCK теперь работают с устройствами Android 8.0 Oreo.
Фиксированная проблема с заполненными устройствами .
Исправлена проблема с обработкой политики stayOnPluggedModes .

12 декабря 2017 г.

Функции

Политика Android Device теперь поддерживает базовую пусковую установку в киоске , которая может быть включена через политику. Запуск блокирует устройство к набору предопределенных приложений и блокирует доступ пользователя к настройкам устройства. Указанные приложения появляются на одной странице в алфавитном порядке. Чтобы сообщить об ошибке или запросить функцию, нажмите на значок обратной связи на запуска.
Обновленная настройка устройства с помощью новой логики повторной попытки. Если устройство перезагружено во время настройки, процесс обеспечения теперь продолжается, где оно осталось.

Следующие новые политики теперь доступны. См. Ссылку API для полной информации:

`keyguardDisabledFeatures`	`accountTypesWithManagementDisabled`
`installAppsDisabled`	`mountPhysicalMediaDisabled`
`uninstallAppsDisabled`	`bluetoothContactSharingDisabled`
`shortSupportMessage`	`longSupportMessage`
`bluetoothConfigDisabled`	`cellBroadcastsConfigDisabled`
`credentialsConfigDisabled`	`mobileNetworksConfigDisabled`
`tetheringConfigDisabled`	`vpnConfigDisabled`
`createWindowsDisabled`	`networkResetDisabled`
`outgoingBeamDisabled`	`outgoingCallsDisabled`
`smsDisabled`	`usbFileTransferDisabled`
`ensureVerifyAppsEnabled`	`permittedInputMethods`
`recommendedGlobalProxy`	`setUserIconDisabled`
`setWallpaperDisabled`	`alwaysOnVpnPackage`
`dataRoamingDisabled`	`bluetoothDisabled`

Обновленная политика Android Device Target SDK для Android 8.0 Oreo .

Исправление ошибок

Теперь можно пропустить дисплей сбора сети, если подключение не может быть сделано при загрузке. Чтобы включить сборщик сети в загрузке, используйте политику networkEscapeHatchEnabled .