บันทึกประจำรุ่น

หน้านี้จะสรุปการเปลี่ยนแปลงทั้งหมด (ฟีเจอร์ใหม่ การแก้ไขข้อบกพร่อง การอัปเดต) ของ Android Management API และ Android Device Policy ในแต่ละเดือน

สมัครรับจดหมายข่าวของ Android Management API เพื่อรับข้อมูลอัปเดตรายเดือนและคำแนะนำเกี่ยวกับบริการทางกล่องจดหมายของคุณโดยตรง


กุมภาพันธ์ 2025

Android Management API

  • เราได้เพิ่ม คำแนะนำเกี่ยวกับวิธีตรวจหาโปรไฟล์งานที่แอปนโยบายด้านอุปกรณ์ Android จัดการ
  • เราได้อัปเดต Android Management API SDK (AMAPI SDK) ให้รวม API สัญญาณความน่าเชื่อถือของอุปกรณ์รุ่นแรกที่จะเผยแพร่ ดู บันทึกประจำรุ่นของ AMAPI SDK เพื่อดูเวอร์ชันล่าสุดที่ใช้ได้

Android Management API

  • ตอนนี้ EMM สามารถจำกัดให้ผู้ดูแลระบบไอทีลงชื่อสมัครใช้โดยใช้อีเมลจาก รายการที่อนุญาตของชื่อโดเมนได้แล้ว
  • รายการเอกสารประกอบได้รับการอัปเดตด้วยเช่นกัน
    • เราได้อัปเดตคู่มือเว็บแอปเพื่อชี้แจงวิธีที่เบราว์เซอร์เริ่มต้นที่ผู้ใช้เลือกโต้ตอบกับการตั้งค่าการแสดงผล เช่น การแสดงผลแบบเต็มหน้าจอหรือ UI แบบมินิมอล เบราว์เซอร์อาจรองรับหรือไม่รองรับแอตทริบิวต์เหล่านี้ ผู้ดูแลระบบไอทีมีหน้าที่รับผิดชอบในการทดสอบความเข้ากันได้ของเบราว์เซอร์กับการตั้งค่าเว็บแอปก่อนที่จะนำไปใช้งานกับผู้ใช้

Android Management API

  • สำหรับ Android 15 ขึ้นไป ตอนนี้ผู้ดูแลระบบไอทีสามารถใช้ privateSpacePolicy เพื่ออนุญาตหรือไม่อนุญาตให้สร้าง พื้นที่ส่วนตัว
  • สำหรับ Android 15 ขึ้นไป เราได้เปิดตัว WifiRoamingMode ใน WifiRoamingPolicy ซึ่งช่วยให้ผู้ดูแลระบบไอทีปิดใช้การโรมมิง Wi-Fi สำหรับ SSID บางรายการในอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบและในโปรไฟล์งานในอุปกรณ์ของบริษัทได้
  • เราได้อัปเดตเอกสารประกอบหลายรายการดังนี้
    • ตอนนี้คําอธิบายของช่อง keyguardDisable มีข้อมูลเกี่ยวกับโหมดการจัดการแล้ว
    • ตอนนี้เอกสารประกอบของ securityPosture มี ตารางที่แสดงผลการตัดสินของ Play Integrity API ที่เทียบเท่าสําหรับผลการตัดสินของ AM API แต่ละรายการ

Android Management API

  • ตอนนี้เราป้องกันไม่ให้ผู้ใช้เปลี่ยนอีเมลในระหว่างการลงชื่อสมัครใช้ของลูกค้า นอกจากนี้ เรายังได้เปิดตัวการตรวจสอบ admin_email เมื่อสร้าง URL การลงชื่อสมัครใช้
  • เราได้อัปเดตเอกสารประกอบหลายรายการดังนี้
    • เราได้อัปเดตคำอธิบายสำหรับนโยบาย addUserDisabled สำหรับอุปกรณ์ที่ managementMode เป็น DEVICE_OWNER ระบบจะไม่สนใจช่องนี้และจะไม่อนุญาตให้ผู้ใช้เพิ่มหรือนำผู้ใช้ออก
    • เราอัปเดต ExtensionConfig เพื่อชี้แจงว่าข้อยกเว้นจากข้อจำกัดแบตเตอรี่มีผลกับ Android 11 ขึ้นไป
    • เราได้อัปเดตคำอธิบายของ PermissionPolicy แล้ว
    • เราได้ชี้แจงจำนวนแอปพลิเคชันที่มอบสิทธิ์ขอบเขตได้ในส่วน DelegatedScope enum

Android Management API

  • เราได้ปรับปรุงลักษณะการทํางานของนโยบาย CommonCriteriaMode
    ตอนนี้ COMMON_CRITERIA_MODE_ENABLED จะเปิดใช้การตรวจสอบความสมบูรณ์ของนโยบายการเข้ารหัสและการตรวจสอบใบรับรองเครือข่ายเพิ่มเติม ระบบจะตั้งค่าผลการตรวจสอบความสมบูรณ์ของนโยบายเป็น PolicySignatureVerificationStatus หากตั้งค่า statusReportingSettings.commonCriteriaModeEnabled เป็น true
    ลักษณะการทํางานของค่าเริ่มต้น (COMMON_CRITERIA_MODE_UNSPECIFIED) หรือเมื่อปิดใช้ค่าเริ่มต้นอย่างชัดเจนด้วย COMMON_CRITERIA_MODE_DISABLED จะไม่เปลี่ยนแปลง
  • เราได้อัปเดตเอกสารประกอบสำหรับ PERSONAL_USAGE_DISALLOWED_USERLESS เพื่อแจ้งให้นักพัฒนาแอปทราบว่าการเปลี่ยนแปลงนี้จำเป็นต้องทำก่อนเดือนมกราคม 2025 หากไม่ทำการเปลี่ยนแปลงนี้ ผู้ใช้อาจเห็นข้อความแจ้ง"ตรวจสอบสิทธิ์ด้วย Google" ระหว่างการลงทะเบียนเมื่อผู้ดูแลระบบไอทีเปิดใช้ฟีเจอร์นี้
    ไทม์ไลน์ทั้งหมดของฟีเจอร์นี้เผยแพร่อยู่ในพอร์ทัลของพาร์ทเนอร์ Android Enterprise ดังนี้ ไทม์ไลน์ฟีเจอร์: ปรับปรุงขั้นตอนการลงชื่อสมัครใช้ การลงทะเบียนอุปกรณ์ และประสบการณ์การใช้งานในอุปกรณ์
  • เราได้อัปเดตเอกสารประกอบสำหรับ CrossProfileDataSharing เพื่อใส่รายละเอียดเกี่ยวกับการแชร์ข้อมูลอย่างง่ายผ่าน Intent

Android Management API

ตอนนี้ Android Management API รองรับฟีเจอร์ต่อไปนี้ของ Android 15 แล้ว

  • สำหรับ Android 15 ขึ้นไป เราได้เพิ่มนโยบายใหม่เพื่อควบคุมการตั้งค่าการโรมมิง Wi-Fi ผู้ดูแลระบบไอทีสามารถใช้ WifiRoamingPolicy เพื่อเลือกตัวเลือกที่ต้องการ WifiRoamingMode ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท

Android Management API

ตอนนี้ Android Management API รองรับฟีเจอร์ต่อไปนี้ของ Android 15 แล้ว

  • Android 15 เปิดตัวนโยบายใหม่ในการควบคุม วงเพื่อค้นหา ผู้ดูแลระบบไอทีสามารถใช้ AssistContentPolicy เพื่อควบคุมฟีเจอร์นี้ได้
  • Android 15 เปิดตัวนโยบายใหม่เพื่อควบคุมการตรวจหาฟิชชิงของแอป ผู้ดูแลระบบไอทีสามารถใช้ ContentProtectionPolicy เพื่อควบคุมว่าการตรวจหาการละเมิดในอุปกรณ์ (ODAD) จะสแกนหามัลแวร์ฟิชชิงในแอปหรือไม่
  • Android 15 ขยายการรองรับการตั้งค่า ความสว่างของหน้าจอและ ระยะหมดเวลาของหน้าจอโดยใช้นโยบาย DisplaySettings ไปยังอุปกรณ์ของบริษัทที่มีโปรไฟล์งาน ก่อนหน้านี้การตั้งค่านี้ใช้ได้เฉพาะในอุปกรณ์ที่มีการจัดการแบบสมบูรณ์เท่านั้น

Android Management API

  • ใน Android 13 ขึ้นไป ตอนนี้ผู้ดูแลระบบไอทีสามารถค้นหาข้อมูลของ ICCID ที่เชื่อมโยงกับซิมการ์ดของ TelephonyInfo ที่รวมอยู่ใน NetworkInfo การดำเนินการนี้ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรเมื่อตั้งค่าช่อง networkInfoEnabled ใน statusReportingSettings เป็น true
  • เราได้อัปเดตเอกสารประกอบหลายรายการดังนี้

Android Management API

  • เราได้อัปเดตเอกสารประกอบหลายรายการดังนี้
    • เราได้นําหมายเหตุในเอกสารประกอบของ enrollmentToket.create เกี่ยวกับการดึงข้อมูลเนื้อหาโทเค็นออกแล้ว เนื่องจากสามารถรับค่าโทเค็นการลงทะเบียนได้โดยใช้ enrollmentTokens.get
    • เราได้ชี้แจงเอกสารประกอบของ NonComplianceReason

Android Management API

Android Management API

  • ตอนนี้เมธอด get และ list สำหรับ enrollmentTokens จะแสดงผลช่อง value, qrCode และ allowPersonalUsage ที่ป้อนข้อมูลไว้
  • สำหรับอุปกรณ์ที่มีการจัดการครบวงจร ตอนนี้การตั้งค่า AllowPersonalUsage รองรับ PERSONAL_USAGE_DISALLOWED_USERLESS แล้ว
  • ใน Android 11 ขึ้นไป นโยบายใหม่ของ UserControlSettings อนุญาตให้ระบุได้ว่าจะให้สิทธิ์ควบคุมแก่ผู้ใช้สำหรับแอปหนึ่งๆ หรือไม่ UserControlSettings ประกอบด้วยการดำเนินการของผู้ใช้ เช่น การบังคับหยุดและล้างข้อมูลแอป
  • AMAPI SDK เวอร์ชัน 1.1.5 พร้อมใช้งานแล้ว ดูข้อมูลเพิ่มเติมได้ใน หน้าบันทึกประจำรุ่น

    หมายเหตุ: เราขอแนะนําอย่างยิ่งให้ใช้ไลบรารีเวอร์ชันล่าสุดเสมอเพื่อรับประโยชน์จากการแก้ไขข้อบกพร่องและการปรับปรุงที่มีอยู่

Android Management API

  • ใน Android 13 ขึ้นไปสำหรับอุปกรณ์ของบริษัท เราได้เพิ่มการควบคุม SSID ของ Wi-Fi ที่อุปกรณ์จะเชื่อมต่อได้ เมื่อใช้ WifiSsidPolicy ผู้ดูแลระบบไอทีจะระบุรายการ SSID ที่จะเพิ่มลงในรายการที่อนุญาต ( WIFI_SSID_ALLOWLIST) หรือรายการที่ปฏิเสธ ( WIFI_SSID_DENYLIST) ได้
  • สำหรับอุปกรณ์ของบริษัท เราได้เพิ่มตัวระบุฮาร์ดแวร์ (IMEI, MEID และหมายเลขซีเรียล) ลงใน ProvisioningInfo เพื่อให้ EMM เข้าถึงได้ในระหว่างการตั้งค่าอุปกรณ์โดยใช้ URL การลงชื่อเข้าใช้

Android Management API

  • เราได้เพิ่มการควบคุมเพิ่มเติมในการติดตั้งแอปโดยใช้ InstallConstraint ซึ่งจะช่วยให้ผู้ดูแลระบบไอทีจำกัดการติดตั้งแอปตามเกณฑ์ที่เฉพาะเจาะจงได้
    การตั้งค่า installPriority จะช่วยให้ผู้ดูแลระบบไอทีมั่นใจได้ว่าระบบจะติดตั้งแอปที่สำคัญก่อน
  • ใน Android 10 ขึ้นไป AMAPI รองรับการกำหนดค่าเครือข่าย 192 บิตขององค์กรใน openNetworkConfiguration โดยส่งค่าความปลอดภัย WPA3-Enterprise_192
    ใน Android 13 ขึ้นไป นโยบาย MinimumWifiSecurityLevel ตอนนี้เรารองรับ ENTERPRISE_BIT192_NETWORK_SECURITY ซึ่งสามารถใช้เพื่อตรวจสอบว่าอุปกรณ์ไม่เชื่อมต่อกับเครือข่าย Wi-Fi ที่ต่ำกว่าระดับการรักษาความปลอดภัยนี้
  • เราได้อัปเดตการตั้งค่า UsbDataAccess เพื่อให้ค่า USB_DATA_ACCESS_UNSPECIFIED เป็นค่าเริ่มต้นเป็น DISALLOW_USB_FILE_TRANSFER

Android Management API

  • ใน Android 9 ขึ้นไป ตอนนี้ผู้ดูแลระบบไอทีสามารถควบคุมได้ว่าจะอนุญาตให้พิมพ์หรือไม่โดยใช้ช่อง printingPolicy
  • สำหรับ Android 14 ขึ้นไป จะมีการเพิ่มนโยบายใหม่เพื่อควบคุมแอป CredentialProvider ผู้ดูแลระบบไอทีสามารถใช้ช่อง credentialProviderPolicy เพื่อควบคุมว่าจะอนุญาตให้แอปทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบหรือไม่
  • มีการเพิ่มนโยบายใหม่เพื่อควบคุม Arm Memory Tagging Extension (MTE) ในอุปกรณ์ อุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัทที่ใช้ Android 14 ขึ้นไปรองรับช่อง MtePolicy
  • เราได้อัปเดตวิธีที่ AM API ได้รับข้อผิดพลาดที่เกี่ยวข้องกับการติดตั้งที่ผู้ดูแลระบบไอทีเรียกให้แสดง เนื่องจากการย้ายข้อมูลนี้ ตอนนี้ช่อง InstallationFailureReason จะรวมข้อผิดพลาดของไคลเอ็นต์ด้วย (นอกเหนือจากข้อผิดพลาดของเซิร์ฟเวอร์)
  • สำหรับ Android 12 ขึ้นไป ผู้ดูแลระบบไอทีสามารถใช้คู่คีย์ที่ติดตั้งในอุปกรณ์เพื่อตรวจสอบสิทธิ์ Wi-Fi ขององค์กรได้ ดูข้อมูลเพิ่มเติมในช่อง ClientCertKeyPairAlias ใหม่ในการกําหนดค่าเครือข่ายเปิด (ONC) และ คู่มือการกําหนดค่าเครือข่าย

Android Management API

  • ตอนนี้คุณสามารถย้ายข้อมูลอุปกรณ์ที่จัดการโดย DPC ที่กำหนดเองเพื่อใช้ Android Management API ได้อย่างราบรื่น

Android Management API

  • เพิ่ม MinimumWifiSecurityLevel เพื่อกำหนดระดับการรักษาความปลอดภัยขั้นต่ำที่แตกต่างกันซึ่งจำเป็นต่อการเชื่อมต่อกับเครือข่าย Wi-Fi ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป

Android Management API

  • ตอนนี้ Android 12 ขึ้นไปรองรับการกำหนดค่าเครือข่าย Wi-Fi ขององค์กรแบบไม่ต้องใช้รหัสผ่านโดยใช้ช่อง Identity และ Password ในการกำหนดค่าเครือข่ายแบบเปิด ซึ่งรองรับอยู่แล้วก่อน Android 12

    หมายเหตุ: ใน Android 12 ขึ้นไป สำหรับเครือข่าย Wi-Fi ที่มีการตรวจสอบสิทธิ์ชื่อผู้ใช้/รหัสผ่าน EAP หากไม่ได้ระบุรหัสผ่านผู้ใช้และตั้งค่า AutoConnect เป็น true อุปกรณ์อาจพยายามเชื่อมต่อเครือข่ายด้วยรหัสผ่านตัวยึดตำแหน่งที่สร้างขึ้นแบบสุ่ม หากต้องการหลีกเลี่ยงปัญหานี้เมื่อไม่ได้ระบุรหัสผ่านของผู้ใช้ ให้ตั้งค่า AutoConnect เป็น false

  • ระบบจะจัดกลุ่มเหตุการณ์ในอุปกรณ์ภายในที่เกิดขึ้นอย่างต่อเนื่องและรายงานใน ข้อความ Pub/Sub รายการเดียวไปยัง EMM
    ประเภทเหตุการณ์ เวลาในการตอบสนองที่คาดไว้ระหว่างเหตุการณ์ในอุปกรณ์กับการแจ้งเตือน EMM ที่เกี่ยวข้อง1
    ลักษณะการทำงานก่อนหน้า ลักษณะการทำงานใหม่
    สำคัญมาก สถานะแอปที่มีคีย์ ทันที โดยไม่เกิน 1 รายงานต่อนาที ทันที โดยไม่เกิน 1 รายงานต่อนาที
    ลําดับความสําคัญมาตรฐาน สถานะแอปที่มีคีย์ ตามกำหนดการ ภายใน 1 นาที
    เหตุการณ์ที่เกี่ยวข้องกับแอปพลิเคชันระหว่างการจัดสรรสําหรับแอปที่มีสถานะการติดตั้งซึ่งผู้ดูแลระบบไอทีกําหนด2 ผสานรวมกับเหตุการณ์อื่นๆ ที่เกี่ยวข้องกับการจัดสรร ภายใน 1 นาทีนอกเหนือจากเหตุการณ์การจัดสรรอื่นๆ ที่เกี่ยวข้อง
    เหตุการณ์ที่เกี่ยวข้องกับแอปพลิเคชันหลังการจัดสรรสําหรับแอปที่มีสถานะการติดตั้งซึ่งผู้ดูแลระบบไอทีกําหนดไว้2 ตามกำหนดการ ภายใน 5 นาที
    เหตุการณ์ที่เกี่ยวข้องกับแอปพลิเคชันทั้งระหว่างและหลังการจัดสรรสําหรับแอปที่มีสถานะการติดตั้งที่พนักงานกําหนด3 ตามกำหนดการ ภายใน 60 นาที
    เหตุการณ์อื่นๆ ของแอปในอุปกรณ์ ตามกำหนดการ ภายใน 60 นาที
    1 เป้าหมายความพยายามอย่างเต็มที่ตามสถานการณ์ที่มีการควบคุม เวลาในการตอบสนองจริงอาจแตกต่างกันไปตามปัจจัยด้านอุปกรณ์และสภาพแวดล้อมต่างๆ
    2 InstallType แอปที่มีผลบังคับใช้ในนโยบาย ได้แก่ FORCE_INSTALLED, BLOCKED, REQUIRED_FOR_SETUP, PREINSTALLED และ KIOSK
    3 InstallType แอปที่ใช้ได้: AVAILABLE INSTALL_TYPE_UNSPECIFIED

Android Management API

  • แอปที่เปิดตัวเป็น SetupAction ยกเลิกการลงทะเบียนได้แล้ว ซึ่งจะรีเซ็ตอุปกรณ์ของบริษัทหรือลบโปรไฟล์งานในอุปกรณ์ส่วนตัว

Android Management API

เมื่อ เปิดตัว Android 14 แล้ว ตอนนี้ Android Management API รองรับฟีเจอร์ต่อไปนี้ของ Android 14

  • การจํากัดการเข้าถึงรายชื่อติดต่อในโปรไฟล์งานเพื่อเข้าถึงแอปพลิเคชันของระบบและแอปส่วนตัวที่ระบุไว้ใน exemptionsToShowWorkContactsInPersonalProfile ตอนนี้คุณสามารถเปิดใช้สิทธิ์เข้าถึงรายชื่อติดต่อในโปรไฟล์งานสำหรับแอปส่วนตัวทั้งหมด แอปส่วนตัวบางแอป หรือไม่มีแอปส่วนตัวเลย

    เพื่อความสะดวก ตัวเลือก SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM แบบใหม่ใน showWorkContactsInPersonalProfile จะช่วยให้มั่นใจได้ว่าแอปส่วนตัวเพียงแอปเดียวที่เข้าถึงรายชื่อติดต่อสำหรับงานได้คือแอปโทรศัพท์, Messages และแอปรายชื่อติดต่อเริ่มต้นของอุปกรณ์ ในกรณีนี้ แอปโทรศัพท์ ข้อความ และรายชื่อติดต่อที่ผู้ใช้กำหนดค่าไว้ รวมถึงระบบหรือแอปส่วนตัวอื่นๆ ที่ผู้ใช้ติดตั้งไว้จะไม่สามารถค้นหารายชื่อติดต่อสำหรับงานได้

  • ปิดใช้วิทยุย่านความถี่กว้างยิ่งยวดในอุปกรณ์ ซึ่งทำได้โดยใช้นโยบายใหม่ deviceRadioState.ultraWidebandState
  • บล็อกการใช้เครือข่ายมือถือ 2G เพื่อปรับปรุงความปลอดภัยของเครือข่าย ซึ่งให้บริการผ่านนโยบาย deviceRadioState.cellularTwoGState ใหม่
  • Android 14 เปิดตัว ทางลัดในหน้าจอล็อกที่ปรับแต่งได้

    การควบคุมฟีเจอร์หน้าจอล็อกสำหรับผู้ดูแลระบบ ซึ่งรวมถึงกล้อง การปลดล็อกด้วยลายนิ้วมือ การปลดล็อกด้วยใบหน้า ฯลฯ ได้รับการขยายการให้บริการเพื่อปิดใช้ทางลัดบนหน้าจอล็อกด้วยโดยใช้ตัวเลือก SHORTCUTS ใหม่

Android Management API

  • ตอนนี้คุณเลือกที่จะเรียกข้อมูลอุปกรณ์และการจองได้ในระหว่างการตั้งค่า ซึ่งช่วยให้นักพัฒนาแอปสร้างนโยบายที่มุ่งเน้นมากขึ้นในระหว่างการตั้งค่าหรือกรองอุปกรณ์ตามแอตทริบิวต์ที่ระบุได้ ตอนนี้ sign-in url จะมีพารามิเตอร์ provisioningInfo ซึ่งสามารถแลกเปลี่ยนกับรายละเอียดอุปกรณ์ที่เกี่ยวข้องได้โดยใช้เมธอด provisioningInfo get ใหม่
  • SigninDetails จะแยกออกจากกันได้โดยใช้ค่า tokenTag ที่กําหนดเอง

Android Management API

  • เปิดตัวโหมดสูญหายสำหรับอุปกรณ์ของบริษัท โหมดสูญหายช่วยให้นายจ้างสามารถล็อกและรักษาความปลอดภัยให้อุปกรณ์ที่สูญหายจากระยะไกล รวมถึงเลือกที่จะแสดงข้อความบนหน้าจออุปกรณ์พร้อมข้อมูลติดต่อเพื่ออำนวยความสะดวกในการกู้คืนอุปกรณ์ได้
  • เพิ่มการรองรับการมอบสิทธิ์การเลือกใบรับรอง ซึ่งให้สิทธิ์แอปเข้าถึงการเลือกใบรับรองใน KeyChain ในนามของแอปที่ขอ ดูรายละเอียดเพิ่มเติมได้ที่ DelegatedScope.CERT_SELECTION
  • เพิ่มนโยบายการจัดการ Wi-Fi เพิ่มเติม ดังนี้
    • configureWifi - ตอนนี้ผู้ดูแลระบบสามารถปิดใช้การเพิ่มหรือการกำหนดค่าเครือข่าย Wi-Fi ได้แล้ว wifiConfigDisabled เลิกใช้งานแล้วในตอนนี้
    • wifiDirectSettings - นโยบายนี้ใช้เพื่อปิดใช้การกำหนดค่า Wi-Fi Direct ได้
    • tetheringSettings - นโยบายนี้ใช้เพื่อปิดใช้การต่อ Wi-Fi หรือการต่อทุกรูปแบบได้ tetheringConfigDisabled เลิกใช้งานแล้วในตอนนี้
    • wifiState - นโยบายนี้ใช้เพื่อบังคับเปิด/ปิดใช้ Wi-Fi ในอุปกรณ์ของผู้ใช้ได้
  • การแชร์เครือข่าย Wi-Fi ที่ผู้ดูแลระบบกำหนดค่าไว้จะปิดใช้ใน Android 13 ขึ้นไป

Android Management API

  • เพิ่มช่อง userFacingType ลงใน ApplicationReport เพื่อระบุว่าแอปมีไว้สำหรับผู้ใช้หรือไม่
  • เพิ่มONC_WIFI_INVALID_ENTERPRISE_CONFIG เหตุผลที่ไม่เป็นไปตามข้อกําหนด
    การไม่ปฏิบัติตามข้อกำหนดพร้อมเหตุผล INVALID_VALUE และเหตุผลที่เฉพาะเจาะจง ONC_WIFI_INVALID_ENTERPRISE_CONFIG ได้รับการรายงานหากเครือข่าย Wi-Fi ขององค์กรไม่มีการตั้งค่า DomainSuffixMatch
  • เพิ่มการแจ้งเตือน Pub/Sub ใหม่ EnrollmentCompleteEvent เป็นประเภท UsageLogEvent ที่เผยแพร่เมื่ออุปกรณ์ลงทะเบียนเสร็จแล้ว
  • เพิ่ม airplaneModeState ใน deviceRadioState เพื่อควบคุมสถานะปัจจุบันของโหมดบนเครื่องบินและอนุญาตให้ผู้ใช้เปิดหรือปิดโหมดดังกล่าวได้หรือไม่ โดยค่าเริ่มต้น ระบบจะอนุญาตให้ผู้ใช้เปิดหรือปิดโหมดบนเครื่องบินได้ ฟีเจอร์นี้ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัทที่ใช้ Android 9 ขึ้นไป

Android Management API

  • เพิ่มการรองรับช่อง DomainSuffixMatch ในการกําหนดค่าเครือข่ายแบบเปิดเพื่อกําหนดค่าเครือข่าย Wi-Fi ขององค์กรสําหรับ Android 6 ขึ้นไป การกําหนดค่า Wi-Fi ขององค์กรที่ไม่มี DomainSuffixMatch จะถือว่าไม่ปลอดภัยและแพลตฟอร์มจะปฏิเสธ
  • เพิ่มการตั้งค่านโยบายที่อนุญาตให้ผู้ดูแลระบบปิดใช้การโอนข้อมูลผ่าน USB ทั้งหมด UsbDataAccess usbFileTransferDisabled เลิกใช้งานแล้วในตอนนี้ โปรดใช้ UsbDataAccess

Android Management API

  • ความสามารถในการจัดการวิดเจ็ตโปรไฟล์งานได้รับการปรับปรุงด้วยการเพิ่มช่อง API ใหม่ 2 ช่อง ได้แก่ workProfileWidgets ที่ระดับแอปพลิเคชันและ workProfileWidgetsDefault ที่ระดับอุปกรณ์ ซึ่งช่วยให้ควบคุมได้มากขึ้นว่าแอปพลิเคชันที่ทำงานในโปรไฟล์งานจะสร้างวิดเจ็ตในโปรไฟล์หลักได้หรือไม่ เช่น หน้าจอหลัก ระบบจะไม่อนุญาตให้ใช้ฟังก์ชันนี้โดยค่าเริ่มต้น แต่สามารถตั้งค่าให้อนุญาตได้โดยใช้ workProfileWidgets และ workProfileWidgetsDefault และรองรับเฉพาะโปรไฟล์งานเท่านั้น
  • เราได้เพิ่มการรองรับในการตั้งค่าการตั้งค่าการสุ่มที่อยู่ MAC ขณะกำหนดค่าเครือข่าย Wi-Fi ตอนนี้ผู้ดูแลระบบสามารถระบุได้ว่าจะให้ MACAddressRandomizationMode มีค่าเป็น Hardware หรือ Automatic ขณะกำหนดค่าเครือข่าย Wi-Fi ซึ่งจะมีผลกับอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android เวอร์ชัน 13 ขึ้นไปและใช้ได้กับโหมดการจัดการทั้งหมด หากตั้งค่าเป็น Hardware ระบบจะกำหนดค่าที่อยู่ MAC ของโรงงานให้กับเครือข่าย Wi-Fi ส่วน Automatic จะเป็นที่อยู่ MAC แบบสุ่ม
  • เราได้อัปเดตเอกสารประกอบต่างๆ ดังนี้

Android Management API

  • เราได้อัปเดตเอกสารประกอบต่างๆ ดังนี้
    • เราขอแนะนำให้มีนโยบาย 1 รายการต่ออุปกรณ์ เพื่อให้สามารถจัดการในระดับอุปกรณ์ได้อย่างละเอียด
    • หากต้องการให้ FreezePeriods ทํางานตามที่คาดไว้ คุณต้องตั้งค่านโยบายการอัปเดตระบบเป็น SYSTEM_UPDATE_TYPE_UNSPECIFIED.
    • เรามีคำแนะนำเพิ่มเติมสำหรับการอัปเดตนโยบายเกี่ยวกับระดับการเข้าถึงขั้นตอนการสร้างรหัสผ่านระหว่างการจัดสรรอุปกรณ์ของบริษัท
    • shareLocationDisabled ใช้ได้กับอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานส่วนบุคคล
    • เราได้ระบุคำอธิบายที่อัปเดตเกี่ยวกับการใช้ enterprises.devices.delete และผลกระทบต่อระดับการเข้าถึงอุปกรณ์
    • ตอนนี้ระยะเวลาสูงสุดของโทเค็นการลงทะเบียนคือ 10,000 ปี ซึ่งก่อนหน้านี้คือ 90 วัน

Android Management API

  • เพิ่มค่า NETWORK_ACTIVITY_LOGS และ SECURITY_LOGS ลงใน DelegatedScope เพื่อให้สิทธิ์แอปพลิเคชันนโยบายอุปกรณ์เข้าถึงบันทึกที่เกี่ยวข้อง

Android Management API

Android Management API

  • เพิ่มคําสั่งเพื่อให้ผู้ดูแลระบบล้างข้อมูลแอปพลิเคชันของแอปจากระยะไกลได้
  • ตอนนี้คุณสามารถสร้างโทเค็นการลงทะเบียนที่มีระยะเวลานานขึ้นกว่าเดิมสูงสุด 90 วัน เป็นสูงสุดประมาณ 10,000 ปี โทเค็นการลงทะเบียนที่มีระยะเวลานานกว่า 90 วันจะมีความยาว 24 อักขระ ส่วนโทเค็นที่มีระยะเวลาไม่เกิน 90 วันจะยังคงมีความยาว 20 อักขระ

Android Management API

  • ระบบจะใช้ฟีเจอร์ด้านความปลอดภัยที่รองรับฮาร์ดแวร์ เช่น เอกสารรับรองคีย์ ในการประเมินความสมบูรณ์ของอุปกรณ์ หากอุปกรณ์รองรับ ซึ่งมีการรับประกันความสมบูรณ์ของระบบที่เข้มงวด อุปกรณ์ที่ไม่ผ่านการประเมินเหล่านี้หรือไม่รองรับฟีเจอร์ด้านความปลอดภัยที่ทำงานด้วยฮาร์ดแวร์ดังกล่าวจะรายงาน SecurityRisk ใหม่ HARDWARE_BACKED_EVALUATION_FAILED

Android Management API

  • เพิ่ม unifiedLockSettings ใน PasswordPolicies เพื่อให้ผู้ดูแลระบบกำหนดค่าได้หากโปรไฟล์งานต้องใช้การล็อกแยกต่างหาก

Android Management API

  • เพิ่ม alwaysOnVpnLockdownExemption เพื่อระบุแอปที่ควรได้รับการยกเว้นจากการตั้งค่า AlwaysOnVpnPackage
  • เพิ่มช่องที่ใช้ได้ทั้งหมดจากทรัพยากร Products ของ Play EMM API ลงในทรัพยากร Application

Android Management API

  • เพิ่ม cameraAccess เพื่อควบคุมการใช้กล้องและการสลับกล้อง และ microphoneAccess เพื่อควบคุมการใช้ไมโครโฟนและการสลับไมโครโฟน ฟิลด์เหล่านี้จะแทนที่ cameraDisabled และ unmuteMicrophoneDisabled ที่เลิกใช้งานไป

AMAPI SDK

Android Device Policy

  • ระบบจะถอนการติดตั้งแอปที่มีการทำเครื่องหมายว่าไม่พร้อมใช้งานใน personalApplications ออกจากโปรไฟล์ส่วนตัวของอุปกรณ์ของบริษัทหากติดตั้งไว้แล้ว เนื่องจากแอปเหล่านั้นอยู่ใน ApplicationPolicy สำหรับโปรไฟล์งานและอุปกรณ์ที่มีการจัดการแบบเต็มรูปแบบ

Android Management API

  • ตอนนี้คุณกำหนดแอปเป็นส่วนขยายแอปได้แล้วโดยใช้ ExtensionConfig แอปส่วนขยายสามารถสื่อสารกับ Android Device Policy ได้โดยตรง และในอนาคตจะสามารถโต้ตอบกับชุดฟีเจอร์การจัดการทั้งหมดที่นำเสนอใน Android Management API ซึ่งจะเปิดใช้อินเทอร์เฟซในเครื่องสำหรับจัดการอุปกรณ์ที่ไม่จําเป็นต้องเชื่อมต่อกับเซิร์ฟเวอร์
    • เวอร์ชันแรกนี้รองรับการดำเนินการ Commands ในเครื่อง และขณะนี้รองรับเฉพาะคำสั่ง ClearAppData เท่านั้น ดูรายละเอียดเพิ่มเติมได้ที่คู่มือการผสานรวมความสามารถในการขยายการทำงาน
    • เราจะเพิ่มคำสั่งที่เหลือในอนาคต รวมถึงฟีเจอร์เพิ่มเติมของแอปส่วนขยายที่ออกแบบมาเพื่อแสดงฟีเจอร์การจัดการอุปกรณ์ที่หลากหลายในแอปส่วนขยาย

Android Device Policy

  • แก้ไขข้อบกพร่องเล็กๆ น้อยๆ

Android Device Policy

  • แก้ไขข้อบกพร่องเล็กๆ น้อยๆ

Android Device Policy

  • แก้ไขข้อบกพร่องเล็กๆ น้อยๆ

Android Device Policy

  • แก้ไขข้อบกพร่องเล็กๆ น้อยๆ

Android Management API

  • เพิ่ม AdvancedSecurityOverrides ใหม่ 2 รายการ นโยบายเหล่านี้จะเปิดใช้แนวทางปฏิบัติแนะนำด้านความปลอดภัยของ Android Enterprise โดยค่าเริ่มต้น พร้อมกับอนุญาตให้องค์กรลบล้างค่าเริ่มต้นสำหรับ Use Case ขั้นสูง
    • googlePlayProtectVerifyApps เปิดใช้การยืนยันแอปของ Google Play โดยค่าเริ่มต้น
    • developerSettings จะป้องกันไม่ให้ผู้ใช้เข้าถึงตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์และโหมดปลอดภัยโดยค่าเริ่มต้น ซึ่งเป็นความสามารถที่อาจก่อให้เกิดความเสี่ยงในการลักลอบนำข้อมูลของบริษัทออก
  • ChoosePrivateKeyRule รองรับการให้สิทธิ์คีย์ KeyChain ที่เฉพาะเจาะจงแก่แอปที่มีการจัดการโดยตรงแล้ว
    • ซึ่งจะช่วยให้แอปเป้าหมายเข้าถึงคีย์ที่ระบุได้โดยเรียกใช้ getCertificateChain() และ getPrivateKey() โดยไม่ต้องเรียกใช้ choosePrivateKeyAlias() ก่อน
    • Android Management API จะกำหนดค่าเริ่มต้นเป็นการให้สิทธิ์เข้าถึงคีย์ที่ระบุไว้ในนโยบายโดยตรง แต่จะใช้การให้สิทธิ์เข้าถึงหลังจากที่แอปที่ระบุเรียกใช้ choosePrivateKeyAlias() แทนหากไม่ได้กำหนดค่าไว้ ดูรายละเอียดเพิ่มเติมได้ที่ ChoosePrivateKeyRule

การเลิกใช้งาน

  • ensureVerifyAppsEnabled เลิกใช้งานแล้วในตอนนี้ โปรดใช้ googlePlayProtectVerifyApps AdvancedSecurityOverrides แทน
    • ผู้ใช้ API เดิม (โปรเจ็กต์ Google Cloud ที่เปิดใช้ Android Management API ตั้งแต่วันที่ 15 เมษายน 2021) จะใช้ ensureVerifyAppsEnabled ได้จนถึงเดือนตุลาคม 2021 แต่เราขอแนะนำให้ย้ายข้อมูลไปยัง AdvancedSecurityOverrides โดยเร็วที่สุด ensureVerifyAppsEnabled จะหยุดทํางานในเดือนตุลาคม
  • debuggingFeaturesAllowed และ safeBootDisabled เลิกใช้งานแล้วในตอนนี้ โปรดใช้ developerSettings AdvancedSecurityOverrides แทน
    • ผู้ใช้ API เดิม (โปรเจ็กต์ Google Cloud ที่เปิดใช้ Android Management API ตั้งแต่วันที่ 15 เมษายน 2021) จะใช้ debuggingFeaturesAllowed และ safeBootDisabled ได้จนถึงเดือนตุลาคม 2021 แต่เราขอแนะนำให้ใช้ AdvancedSecurityOverrides โดยเร็วที่สุด ในเดือนตุลาคม debuggingFeaturesAllowed และ safeBootDisabled จะใช้งานไม่ได้อีกต่อไป

Android Management API

  • เพิ่มการรองรับ personalApplications สำหรับอุปกรณ์ของบริษัทตั้งแต่ Android 8 ขึ้นไป ตอนนี้ฟีเจอร์นี้พร้อมใช้งานในอุปกรณ์ของบริษัททุกเครื่องที่มีโปรไฟล์งาน
  • ตอนนี้ระบบจะรายงานหมายเลขโทรศัพท์ของอุปกรณ์ในอุปกรณ์ที่มีการจัดการครบวงจรโดยเป็นส่วนหนึ่งของแหล่งข้อมูล Device

Android Device Policy

  • แก้ไขข้อบกพร่องเล็กๆ น้อยๆ

Android Management API

  • เพิ่ม personalApplications ไปยัง PersonalUsagePolicies ในอุปกรณ์ของบริษัท ฝ่ายไอทีจะระบุรายการที่อนุญาตหรือรายการที่บล็อกของแอปพลิเคชันในโปรไฟล์ส่วนตัวได้ ปัจจุบันฟีเจอร์นี้ใช้ได้เฉพาะในอุปกรณ์ Android 11 เท่านั้น แต่เราจะพอร์ตกลับไปให้ Android 8 ในรุ่นที่จะออกในอนาคต

Android Device Policy

  • การอัปเดต UI การจัดสรรเล็กน้อย

    UI การจัดสรร

Android Management API

  • เพิ่ม AutoDateAndTimeZone แทน autoTimeRequired ที่เลิกใช้งานแล้ว เพื่อควบคุมการกำหนดค่าวันที่ เวลา และเขตเวลาอัตโนมัติในอุปกรณ์ของบริษัท
  • ตั้งแต่ Android 11 เป็นต้นไป ผู้ใช้จะล้างข้อมูลแอปหรือบังคับหยุดแอปพลิเคชันไม่ได้อีกต่อไปเมื่ออุปกรณ์ได้รับการกำหนดค่าเป็นคีออสก์ (นั่นคือ เมื่อตั้งค่า InstallType ของแอปพลิเคชัน 1 แอปใน ApplicationPolicy เป็น KIOSK)
  • เพิ่มการควบคุม LocationMode ใหม่เพื่อแทนที่การควบคุมวิธีการตรวจหาตำแหน่งที่เลิกใช้งานแล้ว ในอุปกรณ์ของบริษัท ตอนนี้ไอทีสามารถเลือกได้ว่าจะบังคับใช้ตำแหน่ง ปิดใช้ตำแหน่ง หรืออนุญาตให้ผู้ใช้เปิดและปิดตำแหน่ง
  • เพิ่มการรองรับ CommonCriteriaMode ซึ่งเป็น ฟีเจอร์ใหม่ใน Android 11 เปิดใช้ได้เพื่อปฏิบัติตามข้อกําหนดของโปรไฟล์การป้องกันพื้นฐานสำหรับอุปกรณ์เคลื่อนที่ (MDFPP) ของเกณฑ์ร่วมกัน

การเลิกใช้งาน

Android Device Policy

  • เพิ่ม RELINQUISH_OWNERSHIP เป็น คำสั่งประเภทใหม่สำหรับอุปกรณ์ เมื่อใช้โปรไฟล์งาน ผู้ดูแลระบบสามารถสละสิทธิ์การเป็นเจ้าของอุปกรณ์ของบริษัทให้กับพนักงาน โดยล้างโปรไฟล์งานและรีเซ็ตนโยบายของอุปกรณ์เป็นสถานะเริ่มต้น โดยไม่แตะต้องข้อมูลส่วนตัว การดำเนินการดังกล่าวจะทำให้ฝ่ายไอทีสูญเสียสิทธิ์การอ้างสิทธิ์การเป็นเจ้าของอุปกรณ์ในปัจจุบันและในอนาคต และไม่ควรคาดหวังว่าอุปกรณ์จะลงทะเบียนอีกครั้ง หากต้องการรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นโดยยังคงเป็นเจ้าของ ให้ใช้วิธี devices.delete แทน

Android Management API

  • เราได้ประกาศการปรับปรุงประสบการณ์การใช้งานโปรไฟล์งานในอุปกรณ์ของบริษัทในตัวอย่างสำหรับนักพัฒนาแอปของ Android 11 Android Management API เพิ่มการรองรับการปรับปรุงเหล่านี้สำหรับอุปกรณ์ที่ใช้ Android 8.0 ขึ้นไป ตอนนี้องค์กรสามารถกำหนดอุปกรณ์ที่มีโปรไฟล์งานว่าเป็นอุปกรณ์ของบริษัทได้แล้ว ซึ่งจะช่วยให้จัดการโปรไฟล์งานของอุปกรณ์ นโยบายการใช้งานส่วนตัว และการตั้งค่าบางอย่างสำหรับทั้งอุปกรณ์ได้ ขณะเดียวกันก็ยังคงรักษาความเป็นส่วนตัวในโปรไฟล์ส่วนตัว

  • เพิ่ม connectedWorkAndPersonalApp ไปยัง applicationPolicy ตั้งแต่ Android 11 เป็นต้นไป แอปหลักบางแอปจะเชื่อมต่อระหว่างโปรไฟล์งานและโปรไฟล์ส่วนตัวของอุปกรณ์ได้ การเชื่อมต่อแอประหว่างโปรไฟล์จะช่วยให้ผู้ใช้ได้รับประสบการณ์การใช้งานแบบรวมมากขึ้น เช่น การเชื่อมต่อแอปปฏิทินจะช่วยให้ผู้ใช้ดูงานและกิจกรรมส่วนตัวที่แสดงร่วมกันได้

    แอปบางแอป (เช่น Google Search) อาจเชื่อมต่อในอุปกรณ์โดยค่าเริ่มต้น รายชื่อแอปที่เชื่อมต่อในอุปกรณ์จะอยู่ในการตั้งค่า > ความเป็นส่วนตัว > แอปงานและแอปส่วนตัวที่เชื่อมต่อ

    ใช้ connectedWorkAndPersonalApp เพื่ออนุญาตหรือไม่อนุญาตแอปที่เชื่อมต่อ การให้สิทธิ์แอปเชื่อมต่อข้ามโปรไฟล์จะมอบตัวเลือกให้ผู้ใช้เชื่อมต่อแอปเท่านั้น โดยผู้ใช้จะยกเลิกการเชื่อมต่อแอปได้ทุกเมื่อ

  • เพิ่ม systemUpdateInfo ลงใน devices เพื่อรายงานข้อมูลเกี่ยวกับการอัปเดตระบบที่รอดำเนินการ

Android Device Policy

  • [23 กรกฎาคม] แก้ไขข้อบกพร่องเล็กน้อย

Android Device Policy

  • [17 มิถุนายน] แก้ไขข้อบกพร่องเล็กน้อย

Android Device Policy

  • [12 พฤษภาคม] แก้ไขข้อบกพร่องเล็กน้อย

Android Device Policy

  • [14 เมษายน] แก้ไขข้อบกพร่องเล็กน้อย

Android Device Policy

  • [16 มีนาคม] แก้ไขข้อบกพร่องเล็กน้อย

Android Device Policy

  • [24 ก.พ.] แก้ไขข้อบกพร่องเล็กน้อย

Android Device Policy

  • [15 ม.ค.] แก้ไขข้อบกพร่องเล็กน้อย

Android Management API

  • เรามีนโยบายใหม่สำหรับการบล็อกแอปที่ไม่เชื่อถือ (แอปจากแหล่งที่มาที่ไม่รู้จัก) ใช้ advancedSecurityOverrides.untrustedAppsPolicy เพื่อดำเนินการต่อไปนี้
    • บล็อกการติดตั้งแอปที่ไม่น่าเชื่อถือในอุปกรณ์ทั้งเครื่อง (รวมถึงโปรไฟล์งาน)
    • บล็อกการติดตั้งแอปที่ไม่เชื่อถือในโปรไฟล์งานเท่านั้น
    • อนุญาตให้ติดตั้งแอปที่ไม่น่าเชื่อถือในอุปกรณ์ทั้งเครื่อง
  • ตอนนี้คุณสามารถบังคับใช้ระยะเวลาหมดเวลาในการอนุญาตให้ใช้วิธีการล็อกหน้าจอที่ไม่รัดกุม (เช่น การปลดล็อกด้วยลายนิ้วมือและใบหน้า) ในอุปกรณ์หรือโปรไฟล์งานได้โดยใช้ requirePasswordUnlock หลังจากระยะเวลาหมดอายุ ผู้ใช้ต้องใช้การตรวจสอบสิทธิ์รูปแบบที่รัดกุม (รหัสผ่าน, PIN, รูปแบบ) เพื่อปลดล็อกอุปกรณ์หรือโปรไฟล์งาน
  • เพิ่ม kioskCustomization เพื่อรองรับการเปิดหรือปิดใช้ฟีเจอร์ UI ของระบบต่อไปนี้ในอุปกรณ์โหมดคีออสก์
    • การดำเนินการแบบรวมที่เปิดจากปุ่มเปิด/ปิด (ดู powerButtonActions)
    • ข้อมูลและการแจ้งเตือนของระบบ (ดูstatusBar)
    • ปุ่มหน้าแรกและภาพรวม (ดู systemNavigation)
    • แถบสถานะ (ดู statusBar)
    • กล่องโต้ตอบข้อผิดพลาดสำหรับแอปที่ขัดข้องหรือไม่ตอบสนอง (ดู systemErrorWarnings)
  • เพิ่มนโยบาย freezePeriod เพื่อรองรับการบล็อกการอัปเดตระบบเป็นประจำทุกปีในช่วงหยุดทำงานที่ระบุ
  • พารามิเตอร์ใหม่มีอยู่ใน devices.delete: wipeReasonMessage ช่วยให้คุณระบุข้อความสั้นๆ เพื่อแสดงต่อผู้ใช้ก่อนที่จะล้างโปรไฟล์งานออกจากอุปกรณ์ส่วนตัวได้

การเลิกใช้งาน

installUnknownSourcesAllowed เลิกใช้งานแล้วในตอนนี้ เราจะให้การสนับสนุนนโยบายนี้ต่อไปจนถึงไตรมาสที่ 2 ปี 2020 สำหรับผู้ใช้ที่เปิดใช้ Android Management API ก่อนเวลา 14:00 น. GMT ของวันที่ 19 ธันวาคม 2019 นโยบายนี้ไม่รองรับผู้ใช้ที่เปิดใช้ API หลังจากวันที่ดังกล่าว

advancedSecurityOverrides.untrustedAppsPolicy แทนที่ installUnknownSourcesAllowed ตารางด้านล่างแสดงการเชื่อมโยงระหว่างนโยบายทั้ง 2 ฉบับ นักพัฒนาแอปควรอัปเดตโซลูชันของตนให้เป็นไปตามนโยบายใหม่โดยเร็วที่สุด*

installUnknownSourcesAllowed advancedSecurityOverrides.untrustedAppsPolicy
TRUE ALLOW_INSTALL_DEVICE_WIDE
FALSE ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY

หมายเหตุ: มีผลกับอุปกรณ์ทุกประเภท (โปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจร) เนื่องจากอุปกรณ์ที่มีการจัดการครบวงจรไม่มีโปรไฟล์ส่วนตัว ระบบจึงบล็อกแอปที่ไม่น่าเชื่อถือในทั้งอุปกรณ์ หากต้องการบล็อกแอปที่ไม่น่าเชื่อถือในอุปกรณ์ทั้งเครื่องที่มีโปรไฟล์งาน ให้ใช้DISALLOW_INSTALLแทน

*สำหรับผู้ใช้ที่เปิดใช้ Android Management API ก่อนเวลา 14:00 น. GMT ของวันที่ 19 ธันวาคม 2019: ระบบจะไม่ใช้ค่าเริ่มต้นของ untrustedAppsPolicy (DISALLOW_INSTALL) หากตั้งค่า untrustedAppsPolicy เป็น UNTRUSTED_APPS_POLICY_UNSPECIFIED หรือหากไม่ได้ระบุนโยบาย หากต้องการบล็อกแอปที่ไม่รู้จักในอุปกรณ์ทั้งเครื่อง คุณต้องตั้งค่านโยบายเป็น DISALLOW_INSTALL อย่างชัดเจน

Android Device Policy

  • [27 พ.ย.] แก้ไขข้อบกพร่องเล็กน้อย

Android Management API

Android Device Policy

  • [16 ต.ค.] แก้ไขข้อบกพร่องเล็กน้อยและเพิ่มประสิทธิภาพการทำงาน

ฟีเจอร์

  • ตอนนี้ทรัพยากร policies สามารถเผยแพร่รุ่นของแอปแบบปิด (แทร็กแอปแบบปิด) ซึ่งช่วยให้องค์กรทดสอบแอปเวอร์ชันทดลองได้ โปรดดูรายละเอียดที่หัวข้อเผยแพร่แอปสำหรับการทดสอบแบบปิด
  • เพิ่ม permittedAccessibilityServices ไปยัง policies ซึ่งสามารถใช้เพื่อดำเนินการต่อไปนี้ได้
    • ไม่อนุญาตให้ใช้บริการการช่วยเหลือพิเศษทั้งหมดที่ไม่ใช่ระบบในอุปกรณ์ หรือ
    • อนุญาตให้เฉพาะแอปที่ระบุเข้าถึงบริการเหล่านี้ได้

ฟีเจอร์

  • ตอนนี้ Android Management API จะประเมินความปลอดภัยของอุปกรณ์และรายงานสิ่งที่พบในรายงานอุปกรณ์ (ในส่วน securityPosture) securityPosture จะแสดงสถานะลักษณะการรักษาความปลอดภัยของอุปกรณ์ (POSTURE_UNSPECIFIED, SECURE, AT_RISK หรือ POTENTIALLY_COMPROMISED) ตามการประเมินโดย SafetyNet และการตรวจสอบอื่นๆ รวมถึงรายละเอียดของความเสี่ยงด้านความปลอดภัยที่พบเพื่อให้คุณแชร์กับลูกค้าผ่านคอนโซลการจัดการ

    หากต้องการเปิดใช้ฟีเจอร์นี้สำหรับอุปกรณ์ ให้ตรวจสอบว่านโยบายของอุปกรณ์เปิดใช้ช่องจาก statusReportingSettings อย่างน้อย 1 ช่อง

ฟีเจอร์

  • หากต้องการแยกแยะว่าแอปเปิดมาจาก launchApp ใน setupActions ตอนนี้กิจกรรมที่เปิดขึ้นครั้งแรกเป็นส่วนหนึ่งของแอปจะมีข้อมูลเพิ่มเติมของ Intent แบบบูลีน com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION (ตั้งค่าเป็น true) ข้อมูลเพิ่มเติมนี้ช่วยให้คุณปรับแต่งแอปได้ โดยอิงตามว่าแอปเปิดมาจาก launchApp หรือผู้ใช้

การเผยแพร่การบำรุงรักษา

  • แก้ไขข้อบกพร่องเล็กน้อยและเพิ่มประสิทธิภาพ

ฟีเจอร์

  • เพิ่ม policyEnforcementRules เพื่อแทนที่ complianceRules ซึ่งเลิกใช้งานแล้ว ดูข้อมูลเพิ่มเติมได้ที่ประกาศการเลิกใช้งานด้านบน
  • เพิ่ม API ใหม่สำหรับสร้างและแก้ไขเว็บแอป โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อรองรับเว็บแอป

ประสบการณ์ของผู้ใช้

Android Device Policy: ไอคอนของแอปจะไม่เห็นในอุปกรณ์อีกต่อไป ผู้ใช้จะยังดูหน้านโยบายที่เปิดก่อนหน้านี้ได้ด้วยไอคอนต่อไปนี้

  • อุปกรณ์ที่มีการจัดการโดยสมบูรณ์: การตั้งค่า > Google > นโยบายด้านอุปกรณ์
  • อุปกรณ์ที่มีโปรไฟล์งาน: การตั้งค่า > Google > Work > นโยบายด้านอุปกรณ์
  • อุปกรณ์ทั้งหมด: แอป Google Play Store > นโยบายด้านอุปกรณ์ Android
  • Android Device Policy พร้อมให้บริการในเกาหลีใต้แล้ว

ฟีเจอร์

  • เพิ่มข้อมูลเมตาใหม่ รวมถึงหมายเลขซีเรียลสำรอง ลงใน devices
  • ตอนนี้จำนวนแอปที่มี installType REQUIRED_FOR_SETUP ถูกจำกัดไว้ที่ 5 แอปต่อนโยบาย การดำเนินการนี้เพื่อให้ผู้ใช้ได้รับประสบการณ์การใช้งานที่ดีที่สุดในระหว่างการจัดสรรอุปกรณ์และโปรไฟล์งาน

ประสบการณ์ของผู้ใช้

  • นโยบายด้านอุปกรณ์ Android: เพิ่มข้อความการไม่ปฏิบัติตามข้อกำหนดที่ปรับปรุงแล้วเพื่อช่วยผู้ใช้ในการทำให้อุปกรณ์กลับมาอยู่ในสถานะที่เป็นไปตามข้อกำหนด หรือแจ้งให้ผู้ใช้ทราบเมื่อดำเนินการดังกล่าวไม่ได้
  • Android Device Policy: หลังจากลงทะเบียนโทเค็นการลงทะเบียนแล้ว ประสบการณ์การตั้งค่าแบบใหม่จะแนะนำผู้ใช้ผ่านขั้นตอนที่นโยบายกำหนดเพื่อกำหนดค่าอุปกรณ์หรือโปรไฟล์งานให้เสร็จสมบูรณ์

    dark-mode
    รูปที่ 1 การตั้งค่าแบบมีคำแนะนำ

ฟีเจอร์

  • เพิ่มช่องใหม่ลงใน installType
    • REQUIRED_FOR_SETUP: หากเป็นจริง จะต้องติดตั้งแอปก่อนการตั้งค่าอุปกรณ์หรือโปรไฟล์งานจะเสร็จสมบูรณ์ หมายเหตุ: หากไม่ได้ติดตั้งแอปไม่ว่าด้วยเหตุผลใดก็ตาม (เช่น เข้ากันไม่ได้ ความพร้อมให้บริการตามพื้นที่ การเชื่อมต่อเครือข่ายไม่ดี) การตั้งค่าจะไม่เสร็จสมบูรณ์
  • เพิ่ม SetupAction ไปยัง policies แล้ว SetupAction ช่วยให้คุณระบุแอปที่จะเปิดในระหว่างการตั้งค่าได้ ซึ่งจะช่วยให้ผู้ใช้กำหนดค่าอุปกรณ์เพิ่มเติมได้ ดูรายละเอียดเพิ่มเติมได้ที่เปิดแอประหว่างการตั้งค่า
  • สําหรับองค์กรที่เปิดใช้รายงานสถานะ ระบบจะออกรายงานอุปกรณ์ใหม่ทันทีหลังจากพยายามปลดล็อกอุปกรณ์หรือโปรไฟล์งานไม่สําเร็จ

การเลิกใช้งาน

  • ใน policies เราได้เลิกใช้งาน wifiConfigsLockdownEnabled แล้ว เครือข่าย Wi-Fi ที่ระบุเป็นนโยบายจะแก้ไขไม่ได้โดยค่าเริ่มต้น หากต้องการให้แก้ไขได้ ให้ตั้งค่า wifiConfigDisabled เป็น false

ฟีเจอร์

  • เพิ่มการรองรับอุปกรณ์ที่มีโปรไฟล์งานในวิธีการจัดสรรURL ลงชื่อเข้าใช้ ตอนนี้เจ้าของอุปกรณ์ที่มีโปรไฟล์งานสามารถลงชื่อเข้าใช้ด้วยข้อมูลเข้าสู่ระบบขององค์กรเพื่อจัดสรรให้เสร็จสมบูรณ์ได้แล้ว

ประสบการณ์ของผู้ใช้

  • เพิ่มการรองรับโหมดมืดใน Android Device Policy โหมดมืดเป็นธีมการแสดงผลที่มีให้ใช้งานใน Android 9 Pie ซึ่งสามารถเปิดใช้ได้ในการตั้งค่า > การแสดงผล > ขั้นสูง > ธีมของอุปกรณ์ > มืด

    dark-mode
    รูปที่ 1 (ซ้าย) โหมดการแสดงผลปกติ (ขวา) โหมดมืด

ฟีเจอร์

  • วิธีการลงทะเบียนแบบใหม่พร้อมใช้งานสำหรับอุปกรณ์ที่มีการจัดการแบบครบวงจร วิธีการนี้ใช้ URL การลงชื่อเข้าใช้เพื่อแจ้งให้ผู้ใช้ป้อนข้อมูลเข้าสู่ระบบ ซึ่งจะช่วยให้คุณกำหนดนโยบายและจัดสรรอุปกรณ์ของผู้ใช้ตามตัวตนได้
  • เพิ่มการรองรับ iframe การกำหนดค่าที่มีการจัดการ ซึ่งเป็น UI ที่คุณเพิ่มลงในคอนโซลเพื่อให้ผู้ดูแลระบบไอทีตั้งค่าและบันทึกการกำหนดค่าที่มีการจัดการได้ iframe จะแสดง mcmId ที่ไม่ซ้ำกันสําหรับการกําหนดค่าที่บันทึกไว้แต่ละรายการ ซึ่งคุณสามารถเพิ่มลงใน policies ได้
  • เพิ่ม passwordPolicies และ PasswordPolicyScope ไปยัง policies แล้ว
    • passwordPolicies ตั้งค่าข้อกำหนดด้านรหัสผ่านสำหรับขอบเขตที่ระบุ (อุปกรณ์หรือโปรไฟล์งาน)
    • หากไม่ได้ระบุ PasswordPolicyScope ขอบเขตเริ่มต้นจะเป็น SCOPE_PROFILE สำหรับอุปกรณ์ที่มีโปรไฟล์งาน และ SCOPE_DEVICE สำหรับอุปกรณ์ที่มีการจัดการครบวงจรหรืออุปกรณ์เฉพาะ
    • passwordPolicies จะลบล้าง passwordRequirements หากไม่ได้ระบุ PasswordPolicyScope (ค่าเริ่มต้น) หรือหากตั้งค่า PasswordPolicyScope เป็นขอบเขตเดียวกับ passwordRequirements

การแก้ไขข้อบกพร่อง

  • แก้ไขปัญหาที่ทำให้อุปกรณ์คีออสก์ปรากฏว่าไม่เป็นไปตามข้อกำหนดอย่างไม่ถูกต้องหลังจากการจัดสรรสำหรับการกำหนดค่านโยบายชุดย่อย

ฟีเจอร์

การอัปเดตเพื่อรองรับการจัดสรรและการจัดการโปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจร

  • วิธีการจัดสรรใหม่พร้อมใช้งานสำหรับโปรไฟล์งานแล้ว ดังนี้
  • เพิ่มช่องใหม่ลงใน enrollmentTokens แล้ว
    • oneTimeOnly: หากเป็น "จริง" โทเค็นการลงทะเบียนจะหมดอายุหลังจากใช้งานครั้งแรก
    • userAccountIdentifier: ระบุบัญชี Google Play ที่มีการจัดการที่เฉพาะเจาะจง
      • หากไม่ได้ระบุ: API จะสร้างบัญชีใหม่โดยอัตโนมัติทุกครั้งที่ลงทะเบียนอุปกรณ์ด้วยโทเค็น
      • หากระบุ: API จะใช้บัญชีที่ระบุทุกครั้งที่ลงทะเบียนอุปกรณ์ด้วยโทเค็น คุณสามารถระบุบัญชีเดียวกันในโทเค็นหลายรายการได้ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อระบุผู้ใช้
  • เพิ่ม managementMode (อ่านอย่างเดียว) ไปยัง devices แล้ว
    • อุปกรณ์ที่มีโปรไฟล์งาน: managementMode ตั้งค่าเป็น PROFILE_OWNER
    • อุปกรณ์เฉพาะและอุปกรณ์ที่มีการจัดการแบบครบวงจร: managementMode ตั้งค่าเป็น DEVICE_OWNER

การอัปเดตแหล่งข้อมูล policies เพื่อปรับปรุงความสามารถด้านการจัดการแอป

  • เพิ่มช่องใหม่ playStoreMode แล้ว
    • WHITELIST (ค่าเริ่มต้น): เฉพาะแอปที่เพิ่มลงในนโยบายเท่านั้นที่จะพร้อมใช้งานในโปรไฟล์งานหรือในอุปกรณ์ที่มีการจัดการ แอปที่ไม่ได้อยู่ในนโยบายจะใช้งานไม่ได้และจะถูกถอนการติดตั้งหากเคยติดตั้งไว้ก่อนหน้านี้
    • BLACKLIST: แอปที่เพิ่มลงในนโยบายไม่พร้อมใช้งาน แอปอื่นๆ ทั้งหมดที่แสดงใน Google Play จะใช้งานได้
  • เพิ่ม BLOCKED เป็นตัวเลือก InstallType ซึ่งทำให้แอปติดตั้งไม่ได้ หากแอปได้รับการติดตั้งไว้แล้ว ระบบจะถอนการติดตั้งแอป
    • คุณสามารถใช้ installType BLOCKED ร่วมกับ playStoreMode BLACKLIST เพื่อป้องกันไม่ให้อุปกรณ์ที่มีการจัดการหรือโปรไฟล์งานติดตั้งแอปที่เฉพาะเจาะจง

ประสบการณ์ของผู้ใช้

  • อัปเดตการตั้งค่า Android Device Policy ให้ตรงกับการตั้งค่าอุปกรณ์

ประสบการณ์ของผู้ใช้

  • ผสานหน้าสถานะและหน้ารายละเอียดอุปกรณ์ในนโยบายด้านอุปกรณ์ Android เข้าด้วยกันเป็นหน้าเดียว
  • ปรับปรุงความสอดคล้องของ UI การตั้งค่ากับวิซาร์ดการตั้งค่า Android

ฟีเจอร์

  • เพิ่ม PermissionGrants ที่ระดับนโยบาย ตอนนี้คุณควบคุมสิทธิ์รันไทม์ได้ 4 ระดับ ดังนี้
    • ส่วนกลางสำหรับทุกแอป: ตั้งค่า defaultPermissionPolicy ที่ระดับนโยบาย
    • ตามสิทธิ์ในแอปทั้งหมด: ตั้งค่า permissionGrant ที่ระดับนโยบาย
    • สำหรับสิทธิ์ทั้งหมดในแอปแต่ละแอป: ตั้งค่า defaultPermissionPolicy ภายใน ApplicationPolicy
    • ต่อแอปต่อสิทธิ์: ตั้งค่า permissionGrant ภายใน ApplicationPolicy
  • เมื่อรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้น WipeDataFlag ใหม่จะช่วยให้คุณทำสิ่งต่อไปนี้ได้
    • WIPE_EXTERNAL_STORAGE: ล้างพื้นที่เก็บข้อมูลภายนอกของอุปกรณ์ (เช่น การ์ด SD)
    • PRESERVE_RESET_PROTECTION_DATA: เก็บรักษาข้อมูลการป้องกันการรีเซ็ตเป็นค่าเริ่มต้นไว้ในอุปกรณ์ การตั้งค่านี้ช่วยให้มั่นใจได้ว่ามีเพียงผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่จะกู้คืนอุปกรณ์ได้ในกรณีที่อุปกรณ์สูญหาย เป็นต้น หมายเหตุ: เปิดใช้ฟีเจอร์นี้เฉพาะในกรณีที่คุณตั้งค่า frpAdminEmails[] ในนโยบาย

การแก้ไขข้อบกพร่อง

  • แก้ปัญหา Android Device Policy ออกจากโหมดงานแบบล็อกเมื่ออัปเดตอยู่เบื้องหน้า

ประสบการณ์ของผู้ใช้

  • ตอนนี้อุปกรณ์ Android 7.0 ขึ้นไปจะแสดงไอคอนแอปที่ปิดใช้เป็นสีเทาแทนที่จะซ่อนแอปที่ปิดใช้จาก Launcher

    แอปที่ปิดใช้งาน

ฟีเจอร์

การแก้ไขข้อบกพร่อง

  • อัปเดตขั้นตอนการจัดสรรเพื่อปิดใช้การเข้าถึงการตั้งค่า ยกเว้นในกรณีที่จำเป็นต้องเข้าถึงเพื่อตั้งค่าให้เสร็จสมบูรณ์ (เช่น การสร้างรหัสผ่าน)

ประสบการณ์ของผู้ใช้

  • อัปเดตการออกแบบนโยบายอุปกรณ์ Android และขั้นตอนการเตรียมอุปกรณ์เพื่อปรับปรุงประสบการณ์โดยรวมของผู้ใช้

ฟีเจอร์

  • เพิ่มการรองรับการบูตโดยตรง ซึ่งจะช่วยให้คุณ ล้างข้อมูลจากอุปกรณ์ Android 7.0 ขึ้นไปจากระยะไกลได้ ซึ่งยังไม่ได้ปลดล็อกนับตั้งแต่รีบูตครั้งล่าสุด
  • เพิ่มการตั้งค่าโหมดตำแหน่งลงในแหล่งข้อมูล policies ซึ่งจะช่วยให้คุณกำหนดค่าโหมดความแม่นยำของตำแหน่งในอุปกรณ์ที่มีการจัดการได้
  • เพิ่มฟิลด์การตอบกลับข้อผิดพลาดลงในแหล่งข้อมูล Command

การแก้ไขข้อบกพร่อง

ปัญหาที่ทราบ

  • การตั้งค่าหน้าจอล็อกขัดข้องในอุปกรณ์ LG ที่ใช้ Android 8.0 ขึ้นไป (เช่น LG V30) ที่จัดการโดย Android Device Policy

ประสบการณ์ของผู้ใช้

  • อัปเดตข้อความตรวจสอบสำหรับช่อง "รหัส" ซึ่งจะแสดงขึ้นหากผู้ใช้เลือกป้อนคิวอาร์โค้ดด้วยตนเองเพื่อลงทะเบียนอุปกรณ์

ฟีเจอร์

  • ตอนนี้คุณสามารถตั้งค่านโยบายเพื่อทริกเกอร์ให้แอปที่ติดตั้งโดยบังคับอัปเดตโดยอัตโนมัติได้หากแอปไม่เป็นไปตามเวอร์ชันขั้นต่ำของแอปที่ระบุ ใน ApplicationPolicy:
    • ตั้งค่า installType เป็น FORCE_INSTALLED
    • ระบุ minimumVersionCode
  • อัปเดตทรัพยากรอุปกรณ์ด้วยช่องใหม่ที่มีข้อมูลที่อาจเป็นประโยชน์ต่อผู้ดูแลระบบไอที เช่น ชื่อผู้ให้บริการของอุปกรณ์ (ดูรายละเอียดเพิ่มเติมที่ NetworkInfo) อุปกรณ์ได้รับการเข้ารหัสหรือไม่ และเปิดใช้ Verify Apps หรือไม่ (ดูรายละเอียดเพิ่มเติมที่ DeviceSettings)

การแก้ไขข้อบกพร่อง

ฟีเจอร์

  • ตอนนี้ Android Device Policy รองรับตัวเปิดใช้คีออสก์ พื้นฐาน ซึ่งเปิดใช้ได้ผ่านนโยบาย โปรแกรมเปิดใช้จะล็อกอุปกรณ์ไว้กับชุดแอปที่กำหนดไว้ล่วงหน้าและบล็อกไม่ให้ผู้ใช้เข้าถึงการตั้งค่าอุปกรณ์ แอปที่ระบุจะปรากฏในหน้าเดียวตามลําดับตัวอักษร หากต้องการรายงานข้อบกพร่องหรือขอฟีเจอร์ ให้แตะไอคอนความคิดเห็นในตัวเปิดแอป
  • อัปเดตการตั้งค่าอุปกรณ์ด้วยตรรกะการลองใหม่ หากรีบูตอุปกรณ์ระหว่างการตั้งค่า กระบวนการจัดสรรจะดำเนินการต่อจากจุดที่ค้างไว้
  • นโยบายใหม่ต่อไปนี้พร้อมใช้งานแล้ว ดูรายละเอียดทั้งหมดได้ในข้อมูลอ้างอิง API
    keyguardDisabledFeatures accountTypesWithManagementDisabled
    installAppsDisabled mountPhysicalMediaDisabled
    uninstallAppsDisabled bluetoothContactSharingDisabled
    shortSupportMessage longSupportMessage
    bluetoothConfigDisabled cellBroadcastsConfigDisabled
    credentialsConfigDisabled mobileNetworksConfigDisabled
    tetheringConfigDisabled vpnConfigDisabled
    createWindowsDisabled networkResetDisabled
    outgoingBeamDisabled outgoingCallsDisabled
    smsDisabled usbFileTransferDisabled
    ensureVerifyAppsEnabled permittedInputMethods
    recommendedGlobalProxy setUserIconDisabled
    setWallpaperDisabled alwaysOnVpnPackage
    dataRoamingDisabled bluetoothDisabled
  • อัปเดต SDK เป้าหมายของนโยบายอุปกรณ์ Android เป็น Android 8.0 Oreo

การแก้ไขข้อบกพร่อง

  • ตอนนี้คุณสามารถข้ามการแสดงเครื่องมือเลือกเครือข่ายได้หากเชื่อมต่อไม่ได้เมื่อบูต หากต้องการเปิดใช้เครื่องมือเลือกเครือข่ายในการบูต ให้ใช้นโยบาย networkEscapeHatchEnabled