Ghi chú phát hành

Trang này tóm tắt tất cả thay đổi (tính năng mới, bản sửa lỗi, nội dung cập nhật) đối với Android Management API và Chính sách thiết bị Android mỗi tháng.

Tham gia danh sách gửi thư của Android Management API để nhận thông tin cập nhật hằng tháng và thông báo về dịch vụ trực tiếp trong hộp thư đến của bạn.

Tháng 2 năm 2025

Android Management API

  • Chúng tôi đã thêm hướng dẫn về cách phát hiện hồ sơ công việc do ứng dụng Android Device Policy quản lý.
  • Chúng tôi đã cập nhật SDK API Quản lý Android (SDK AMAPI) để đưa vào bản phát hành đề xuất đầu tiên cho các API tín hiệu tin cậy của thiết bị. Hãy xem ghi chú phát hành SDK AMAPI để biết phiên bản mới nhất hiện có.

Android Management API

  • Giờ đây, EMM có thể giới hạn quản trị viên CNTT đăng ký bằng email trong danh sách cho phép tên miền.
  • Các mục tài liệu cũng đã được cập nhật:
    • Hướng dẫn về ứng dụng web đã được cập nhật để làm rõ cách trình duyệt mặc định mà người dùng chọn tương tác với các chế độ cài đặt hiển thị như toàn màn hình hoặc giao diện người dùng tối giản. Trình duyệt có thể hỗ trợ hoặc không hỗ trợ các thuộc tính này. Quản trị viên CNTT chịu trách nhiệm kiểm thử khả năng tương thích của trình duyệt với chế độ cài đặt ứng dụng web trước khi triển khai cho người dùng.

Android Management API

  • Đối với Android 15 trở lên, quản trị viên CNTT hiện có thể sử dụng privateSpacePolicy để cho phép hoặc không cho phép tạo Không gian riêng tư.
  • Đối với Android 15 trở lên, chúng tôi đã giới thiệu WifiRoamingMode trong WifiRoamingPolicy, cho phép quản trị viên CNTT tắt tính năng chuyển vùng Wi-Fi cho các SSID cụ thể trên các thiết bị được quản lý đầy đủ và trên hồ sơ công việc trên các thiết bị thuộc sở hữu của công ty.
  • Chúng tôi đã cập nhật nhiều mục trong tài liệu:
    • Nội dung mô tả của trường keyguardDisable hiện bao gồm thông tin về chế độ quản lý.
    • Tài liệu về securityPosture hiện có một bảng cho thấy kết quả tương đương của API Tính toàn vẹn của Play cho từng kết quả của API AM.

Android Management API

  • Giờ đây, chúng tôi ngăn người dùng thay đổi địa chỉ email của họ trong quá trình đăng ký của khách hàng. Chúng tôi cũng đã giới thiệu tính năng xác thực cho admin_email khi tạo URL đăng ký.
  • Chúng tôi đã cập nhật nhiều mục trong tài liệu:
    • Chúng tôi đã cập nhật nội dung mô tả cho chính sách về addUserDisabled. Đối với các thiết bị có managementModeDEVICE_OWNER, trường này sẽ bị bỏ qua và người dùng không bao giờ được phép thêm hoặc xoá người dùng.
    • Chúng tôi đã cập nhật ExtensionConfig để làm rõ rằng việc miễn trừ các hạn chế về pin áp dụng cho Android 11 trở lên.
    • Chúng tôi đã cập nhật nội dung mô tả về PermissionPolicy.
    • Chúng tôi đã làm rõ số lượng ứng dụng mà một phạm vi có thể được uỷ quyền trong enum DelegatedScope.

Android Management API

  • Chúng tôi đã cập nhật hành vi của chính sách CommonCriteriaMode.
    COMMON_CRITERIA_MODE_ENABLED hiện sẽ bật tính năng kiểm tra tính toàn vẹn của chính sách mã hoá và xác thực chứng chỉ mạng bổ sung. Kết quả của quy trình kiểm tra tính toàn vẹn của chính sách được đặt thành PolicySignatureVerificationStatus nếu statusReportingSettings.commonCriteriaModeEnabled được đặt thành true.
    Không có thay đổi nào đối với hành vi của giá trị mặc định (COMMON_CRITERIA_MODE_UNSPECIFIED) hoặc khi tắt giá trị đó một cách rõ ràng bằng COMMON_CRITERIA_MODE_DISABLED.
  • Chúng tôi đã cập nhật tài liệu về PERSONAL_USAGE_DISALLOWED_USERLESS để nhắc nhở nhà phát triển rằng họ cần thực hiện thay đổi này trước tháng 1 năm 2025. Nếu bạn bỏ qua thay đổi này, người dùng có thể gặp lời nhắc "Xác thực bằng Google" trong quá trình đăng ký, khi quản trị viên CNTT của họ đã bật tính năng này.
    Tiến trình đầy đủ của tính năng này được xuất bản trên cổng thông tin đối tác Android Enterprise: Tiến trình của tính năng: Cải thiện quy trình đăng ký, đăng ký thiết bị và trải nghiệm trên thiết bị.
  • Chúng tôi đã cập nhật tài liệu về CrossProfileDataSharing để cung cấp thông tin chi tiết về việc chia sẻ dữ liệu đơn giản thông qua ý định.

Android Management API

Android Management API hiện hỗ trợ các tính năng sau của Android 15:

  • Đối với Android 15 trở lên, chúng tôi đã thêm một chính sách mới để kiểm soát chế độ cài đặt chuyển vùng Wi-Fi. Quản trị viên CNTT có thể sử dụng WifiRoamingPolicy để chọn WifiRoamingMode mong muốn. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị do công ty sở hữu.

Android Management API

Android Management API hiện hỗ trợ các tính năng sau của Android 15:

  • Android 15 ra mắt một chính sách mới để kiểm soát tính năng Khoanh tròn để tìm kiếm. Quản trị viên CNTT có thể sử dụng AssistContentPolicy để kiểm soát tính năng này.
  • Android 15 ra mắt một chính sách mới để kiểm soát tính năng Phát hiện hành vi lừa đảo của ứng dụng. Quản trị viên CNTT có thể sử dụng ContentProtectionPolicy để kiểm soát việc ứng dụng có được Tính năng phát hiện hành vi sai trái trên thiết bị (ODAD) quét tìm phần mềm độc hại lừa đảo hay không.
  • Android 15 mở rộng tính năng hỗ trợ các chế độ cài đặt độ sáng màn hình thời gian chờ màn hình bằng chính sách DisplaySettings cho các thiết bị do công ty sở hữu có hồ sơ công việc. Trước đây, chế độ cài đặt này chỉ có trên các thiết bị được quản lý hoàn toàn.

Android Management API

Android Management API

  • Chúng tôi đã cập nhật nhiều mục trong tài liệu:

Android Management API

Android Management API

  • Các phương thức get list cho enrollmentTokens hiện trả về các trường value, qrCode allowPersonalUsage đã điền sẵn.
  • Đối với các thiết bị được quản lý đầy đủ, chế độ cài đặt AllowPersonalUsage hiện hỗ trợ PERSONAL_USAGE_DISALLOWED_USERLESS.
  • Trên Android 11 trở lên, chính sách mới về UserControlSettings cho phép chỉ định xem người dùng có được phép kiểm soát một ứng dụng cụ thể hay không. UserControlSettings bao gồm các thao tác của người dùng như buộc dừng và xoá dữ liệu ứng dụng.
  • Phiên bản 1.1.5 của SDK AMAPI hiện đã có. Bạn có thể xem thêm thông tin trên trang ghi chú phát hành.

    Lưu ý: Bạn nên luôn sử dụng phiên bản mới nhất của thư viện để hưởng lợi từ các bản sửa lỗi và điểm cải tiến hiện có.

Android Management API

  • Trên Android 13 trở lên, đối với các thiết bị thuộc quyền sở hữu của công ty, chúng tôi đã thêm các chế độ kiểm soát đối với SSID Wi-Fi mà thiết bị có thể kết nối. Khi sử dụng WifiSsidPolicy, Quản trị viên CNTT có thể chỉ định danh sách SSID cần thêm vào danh sách cho phép ( WIFI_SSID_ALLOWLIST) hoặc danh sách từ chối ( WIFI_SSID_DENYLIST).
  • Đối với các thiết bị thuộc sở hữu của công ty, chúng tôi đã thêm giá trị nhận dạng phần cứng (IMEI, MEID và số sê-ri) vào ProvisioningInfo mà EMM hiện có thể truy cập trong quá trình thiết lập thiết bị bằng URL đăng nhập.

Android Management API

  • Chúng tôi đã thêm các chế độ kiểm soát bổ sung đối với việc cài đặt ứng dụng bằng cách sử dụng InstallConstraint. Quản trị viên CNTT có thể hạn chế việc cài đặt ứng dụng dựa trên các tiêu chí cụ thể.
    Bằng cách thiết lập installPriority, quản trị viên CNTT có thể đảm bảo rằng các ứng dụng quan trọng được cài đặt trước tiên.
  • Trên Android 10 trở lên, AMAPI hỗ trợ định cấu hình mạng 192 bit của doanh nghiệp trong openNetworkConfiguration bằng cách truyền giá trị Bảo mật WPA3-Enterprise_192.
    Trên Android 13 trở lên, trong chính sách MinimumWifiSecurityLevel, chúng tôi hiện hỗ trợ ENTERPRISE_BIT192_NETWORK_SECURITY. Bạn có thể dùng thuộc tính này để đảm bảo rằng thiết bị không kết nối với mạng Wi-Fi ở cấp độ bảo mật thấp hơn.
  • Chúng tôi đã cập nhật chế độ cài đặt UsbDataAccess để giá trị USB_DATA_ACCESS_UNSPECIFIED mặc định là DISALLOW_USB_FILE_TRANSFER.

Android Management API

  • Trên Android 9 trở lên, quản trị viên CNTT hiện có thể kiểm soát việc có cho phép in hay không bằng cách sử dụng trường printingPolicy.
  • Đối với Android 14 trở lên, chúng tôi sẽ thêm một chính sách mới để kiểm soát các ứng dụng CredentialProvider. Quản trị viên CNTT có thể sử dụng trường credentialProviderPolicy để kiểm soát việc ứng dụng có được phép đóng vai trò là nhà cung cấp thông tin xác thực hay không.
  • Thêm một chính sách mới để kiểm soát Tiện ích gắn thẻ bộ nhớ Arm (MTE) trên thiết bị. Trường MtePolicy được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị do công ty sở hữu chạy Android 14 trở lên.
  • Chúng tôi đã cập nhật cách AM API nhận lỗi liên quan đến lượt cài đặt do quản trị viên CNTT kích hoạt. Do quá trình di chuyển này, trường InstallationFailureReason hiện cũng bao gồm các lỗi máy khách (ngoài lỗi máy chủ).
  • Đối với Android 12 trở lên, quản trị viên CNTT có thể sử dụng một cặp khoá được cài đặt trên thiết bị để xác thực Wi-Fi của doanh nghiệp. Xem trường ClientCertKeyPairAlias mới trong Cấu hình mạng mở (ONC) và hướng dẫn định cấu hình mạng của chúng tôi để biết thêm thông tin.

Android Management API

  • Giờ đây, bạn có thể di chuyển liền mạch các thiết bị do DPC tuỳ chỉnh quản lý để sử dụng Android Management API.

Android Management API

  • Thêm MinimumWifiSecurityLevel để xác định các cấp độ bảo mật tối thiểu cần thiết để kết nối với mạng Wi-Fi. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị do công ty sở hữu chạy Android 13 trở lên.

Android Management API

  • Android 12 trở lên hiện hỗ trợ cấu hình mạng Wi-Fi doanh nghiệp không cần mật khẩu bằng cách sử dụng các trường IdentityPassword trong Open Network Configuration (Cấu hình mạng mở). Tính năng này đã được hỗ trợ trước Android 12.

    Lưu ý: Trên Android 12 trở lên, đối với các mạng Wi-Fi có phương thức xác thực tên người dùng/mật khẩu EAP, nếu bạn không cung cấp mật khẩu người dùng và đặt AutoConnect thành true, thì thiết bị có thể cố gắng kết nối với mạng bằng mật khẩu phần giữ chỗ được tạo ngẫu nhiên. Để tránh điều này khi người dùng không cung cấp mật khẩu, hãy đặt AutoConnect thành false.

  • Các sự kiện trên thiết bị cục bộ xảy ra liên tiếp nhanh chóng sẽ được phân thành lô và báo cáo trong một tin nhắn Pub/Sub duy nhất cho EMM.
    Loại sự kiện Độ trễ dự kiến giữa sự kiện trên thiết bị và thông báo EMM tương ứng1
    Hành vi trước đó Hành vi mới
    Trạng thái ứng dụng được khoá có mức độ ưu tiên cao Ngay lập tức, tối đa một báo cáo mỗi phút Ngay lập tức, tối đa một báo cáo mỗi phút
    Mức độ ưu tiên tiêu chuẩn trạng thái ứng dụng được khoá Dựa trên lịch biểu Trong vòng một phút
    Các sự kiện liên quan đến ứng dụng trong quá trình cấp phép, đối với các ứng dụng có trạng thái cài đặt do quản trị viên CNTT xác định2 Được tích hợp vào các sự kiện khác liên quan đến việc cấp phép Trong vòng một phút, cùng với các sự kiện cấp phép có liên quan khác
    Các sự kiện liên quan đến ứng dụng sau khi cấp phép, đối với các ứng dụng có trạng thái cài đặt do quản trị viên CNTT xác định2 Dựa trên lịch biểu Trong vòng 5 phút
    Các sự kiện liên quan đến ứng dụng trongsau khi cấp phép, đối với các ứng dụng có trạng thái cài đặt do nhân viên xác định3 Dựa trên lịch biểu Trong vòng 60 phút
    Các sự kiện khác của ứng dụng trên thiết bị Dựa trên lịch biểu Trong vòng 60 phút
    1 Mục tiêu nỗ lực tối đa dựa trên các trường hợp được kiểm soát. Độ trễ thực tế có thể thay đổi tuỳ theo nhiều yếu tố về thiết bị và môi trường.
    2 InstallType ứng dụng được thực thi trong chính sách: FORCE_INSTALLED, BLOCKED, REQUIRED_FOR_SETUP, PREINSTALLEDKIOSK.
    3 InstallType ứng dụng có sẵn: AVAILABLE, INSTALL_TYPE_UNSPECIFIED.

Android Management API

  • Các ứng dụng được chạy dưới dạng SetupAction hiện có thể huỷ đăng ký. Thao tác này sẽ đặt lại thiết bị thuộc sở hữu của công ty hoặc xoá hồ sơ công việc trên thiết bị thuộc sở hữu cá nhân.

Android Management API

Với bản phát hành Android 14, Android Management API hiện hỗ trợ các tính năng sau của Android 14:

  • Hạn chế quyền truy cập của danh bạ trong hồ sơ công việc vào các ứng dụng hệ thống và ứng dụng cá nhân được chỉ định trong exemptionsToShowWorkContactsInPersonalProfile. Giờ đây, bạn có thể bật quyền truy cập vào danh bạ trong hồ sơ công việc cho tất cả ứng dụng cá nhân, một số ứng dụng cá nhân hoặc không cho phép ứng dụng cá nhân nào truy cập.

    Để thuận tiện, tuỳ chọn SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM mới trong showWorkContactsInPersonalProfile đảm bảo rằng các ứng dụng cá nhân duy nhất có thể truy cập vào danh bạ công việc là ứng dụng Trình quay số, Tin nhắn và Danh bạ mặc định của thiết bị. Trong trường hợp này, cả ứng dụng Trình quay số, Tin nhắn và Danh bạ do người dùng định cấu hình, cũng như mọi ứng dụng cá nhân khác do hệ thống hoặc người dùng cài đặt, đều không thể truy vấn danh bạ công việc.

  • Tắt tính năng sử dụng đài phát thanh siêu băng tần trên thiết bị. Bạn có thể thực hiện việc này bằng cách sử dụng chính sách deviceRadioState.ultraWidebandState mới.
  • Chặn việc sử dụng mạng di động 2G, giúp cải thiện tính bảo mật của mạng. Chúng tôi cung cấp tính năng này thông qua chính sách mới về deviceRadioState.cellularTwoGState.
  • Android 14 ra mắt lối tắt màn hình khoá có thể tuỳ chỉnh.

    Các tính năng màn hình khoá có quyền kiểm soát của quản trị viên, bao gồm máy ảnh, mở khoá bằng vân tay, mở khoá bằng khuôn mặt, v.v., đã được mở rộng để cũng tắt các lối tắt trên màn hình khoá bằng cách sử dụng tuỳ chọn SHORTCUTS mới.

Android Management API

  • Giờ đây, bạn có thể tuỳ ý truy xuất thông tin về thiết bị và thông tin cấp phép trong quá trình thiết lập, cho phép nhà phát triển tạo các chính sách được nhắm mục tiêu hơn trong quá trình thiết lập hoặc lọc thiết bị theo các thuộc tính được cung cấp. URL đăng nhập hiện sẽ bao gồm một tham số provisioningInfo có thể được trao đổi cho thông tin chi tiết tương ứng về thiết bị bằng cách sử dụng phương thức provisioningInfo get mới.
  • Giờ đây, bạn có thể phân biệt SigninDetails với nhau bằng giá trị tokenTag có thể tuỳ chỉnh.

Android Management API

  • Ra mắt Chế độ thất lạc cho các thiết bị do công ty sở hữu. Chế độ mất cho phép người sử dụng khoá và bảo mật từ xa một thiết bị bị mất, đồng thời có thể hiển thị một thông báo trên màn hình thiết bị kèm theo thông tin liên hệ để hỗ trợ việc thu hồi tài sản.
  • Thêm tính năng hỗ trợ uỷ quyền lựa chọn chứng chỉ, cho phép một ứng dụng thay mặt cho các ứng dụng yêu cầu truy cập vào lựa chọn chứng chỉ KeyChain. Hãy xem DelegatedScope.CERT_SELECTION để biết thêm thông tin chi tiết.
  • Thêm các chính sách quản lý WiFi khác:
    • configureWifi - Giờ đây, quản trị viên có thể tắt tính năng thêm hoặc định cấu hình mạng WiFi. wifiConfigDisabled hiện không dùng nữa.
    • wifiDirectSettings - Bạn có thể dùng chính sách này để tắt tính năng định cấu hình Wi-Fi Direct.
    • tetheringSettings - Bạn có thể dùng chính sách này để tắt tính năng chia sẻ Internet qua Wi-Fi hoặc tất cả các hình thức chia sẻ Internet. tetheringConfigDisabled hiện không dùng nữa.
    • wifiState - Bạn có thể dùng chính sách này để buộc bật/tắt Wi-Fi trong thiết bị của người dùng.
  • Tính năng chia sẻ mạng Wi-Fi do quản trị viên định cấu hình sẽ bị tắt trên Android 13 trở lên

Android Management API

  • Thêm trường userFacingType vào ApplicationReport để báo hiệu xem một ứng dụng có dành cho người dùng hay không.
  • Thêm ONC_WIFI_INVALID_ENTERPRISE_CONFIG lý do cụ thể về việc không tuân thủ.
    Tình trạng không tuân thủ lý do INVALID_VALUE và lý do cụ thể ONC_WIFI_INVALID_ENTERPRISE_CONFIG sẽ được báo cáo nếu mạng Wi-Fi của doanh nghiệp không có DomainSuffixMatch được đặt.
  • Thêm thông báo Pub/Sub mới EnrollmentCompleteEvent, dưới dạng một loại UsageLogEvent được phát hành khi thiết bị hoàn tất quá trình đăng ký.
  • Thêm airplaneModeState trong deviceRadioState để kiểm soát trạng thái hiện tại của chế độ trên máy bay và liệu người dùng có thể bật hay tắt chế độ này hay không. Theo mặc định, người dùng được phép bật hoặc tắt chế độ trên máy bay. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị thuộc sở hữu của công ty, trên Android 9 trở lên.

Android Management API

  • Thêm tính năng hỗ trợ cho trường DomainSuffixMatch trong Open Network Configuration (Mở cấu hình mạng) để định cấu hình mạng Wi-Fi doanh nghiệp cho Android 6 trở lên. Các cấu hình Wi-Fi doanh nghiệp không có DomainSuffixMatch được coi là không an toàn và sẽ bị nền tảng từ chối.
  • Thêm chế độ cài đặt chính sách UsbDataAccess cho phép quản trị viên tắt hoàn toàn tính năng chuyển dữ liệu qua USB. usbFileTransferDisabled hiện không dùng nữa, vui lòng sử dụng UsbDataAccess.

Android Management API

  • Các tính năng quản lý trên Tiện ích hồ sơ công việc đã được cải thiện bằng cách bổ sung hai trường API mới: workProfileWidgets ở cấp ứng dụng và workProfileWidgetsDefault ở cấp thiết bị. Các chế độ này cho phép kiểm soát tốt hơn việc một ứng dụng chạy trong hồ sơ công việc có thể tạo tiện ích trên hồ sơ gốc hay không, ví dụ: màn hình chính. Theo mặc định, chức năng này không được cho phép, nhưng bạn có thể đặt thành cho phép bằng cách sử dụng workProfileWidgetsworkProfileWidgetsDefault. Chức năng này chỉ được hỗ trợ cho hồ sơ công việc.
  • Chúng tôi đã thêm tính năng hỗ trợ để thiết lập chế độ cài đặt tạo địa chỉ MAC ngẫu nhiên trong khi định cấu hình mạng Wi-Fi. Giờ đây, quản trị viên có thể chỉ định xem MACAddressRandomizationMode được đặt thành Hardware hay Automatic trong khi định cấu hình mạng WiFi. Việc này sẽ có hiệu lực trên các thiết bị có phiên bản hệ điều hành Android 13 trở lên và áp dụng cho tất cả chế độ quản lý. Nếu bạn đặt thành Hardware, địa chỉ MAC ban đầu sẽ được định cấu hình cho mạng WiFi, còn Automatic thì địa chỉ MAC sẽ là ngẫu nhiên.
  • Chúng tôi đã cập nhật nhiều mục trong tài liệu:

Android Management API

  • Chúng tôi đã cập nhật nhiều mục trong tài liệu:
    • Bạn nên có một chính sách cho mỗi thiết bị để bật các tính năng quản lý chi tiết ở cấp thiết bị.
    • Để FreezePeriods hoạt động như mong đợi, bạn không thể đặt chính sách cập nhật hệ thống thành SYSTEM_UPDATE_TYPE_UNSPECIFIED.
    • Chúng tôi đã đưa ra các đề xuất bổ sung cho nội dung cập nhật chính sách liên quan đến chế độ hiển thị các bước đặt mật khẩu trong quá trình cấp phép thiết bị do công ty sở hữu.
    • shareLocationDisabled được hỗ trợ cho các thiết bị được quản lý hoàn toàn và hồ sơ công việc thuộc sở hữu cá nhân.
    • Chúng tôi đã cung cấp nội dung mô tả mới nhất về cách sử dụng enterprises.devices.delete và ảnh hưởng của lệnh này đối với chế độ hiển thị thiết bị.
    • Thời lượng mã thông báo đăng ký tối đa hiện là 10.000 năm, trước đây là 90 ngày.

Android Management API

Android Management API

Android Management API

  • Thêm một lệnh để cho phép quản trị viên xoá dữ liệu ứng dụng của một ứng dụng từ xa.
  • Giờ đây, bạn có thể tạo mã thông báo đăng ký có thời lượng dài hơn so với thời lượng tối đa trước đây là 90 ngày,lên đến khoảng 10.000 năm. Mã thông báo đăng ký có thời hạn dài hơn 90 ngày sẽ có độ dài 24 ký tự, còn mã thông báo có thời hạn từ 90 ngày trở xuống sẽ tiếp tục có 20 ký tự.

Android Management API

  • Các tính năng bảo mật dựa trên phần cứng như chứng thực khoá hiện sẽ được dùng trong quá trình đánh giá tính toàn vẹn của thiết bị, khi thiết bị hỗ trợ các tính năng này. Tính toàn vẹn của hệ thống được đảm bảo rất nghiêm ngặt trong ứng dụng này. Những thiết bị không vượt qua các quy trình đánh giá này hoặc không hỗ trợ các tính năng bảo mật dựa trên phần cứng như vậy sẽ báo cáo SecurityRisk HARDWARE_BACKED_EVALUATION_FAILED mới.

Android Management API

Android Management API

Android Management API

SDK AMAPI

Android Device Policy

  • Các ứng dụng được đánh dấu là không có trong personalApplications hiện sẽ bị gỡ cài đặt khỏi hồ sơ cá nhân của thiết bị do công ty sở hữu nếu đã được cài đặt, vì các ứng dụng đó nằm trong ApplicationPolicy cho hồ sơ công việc và thiết bị được quản lý đầy đủ.

Android Management API

  • Giờ đây, bạn có thể chỉ định một ứng dụng làm ứng dụng mở rộng bằng cách sử dụng ExtensionConfig. Các ứng dụng tiện ích có thể giao tiếp trực tiếp với Chính sách thiết bị Android và trong tương lai, sẽ có thể tương tác với bộ tính năng quản lý đầy đủ được cung cấp trong API Quản lý Android, cho phép giao diện cục bộ để quản lý thiết bị mà không cần kết nối máy chủ.
    • Bản phát hành đầu tiên này hỗ trợ việc thực thi cục bộ Commands và hiện chỉ hỗ trợ lệnh ClearAppData. Hãy xem hướng dẫn tích hợp khả năng mở rộng để biết thêm thông tin chi tiết.
    • Các lệnh còn lại sẽ được thêm dần theo thời gian, cũng như các tính năng bổ sung của ứng dụng tiện ích được thiết kế để hiển thị nhiều tính năng quản lý thiết bị cho ứng dụng tiện ích.

Android Device Policy

  • Các bản sửa lỗi nhỏ

Android Device Policy

  • Các bản sửa lỗi nhỏ

Android Device Policy

  • Các bản sửa lỗi nhỏ

Android Device Policy

  • Các bản sửa lỗi nhỏ

Android Management API

  • Thêm hai AdvancedSecurityOverrides mới. Theo mặc định, các chính sách này sẽ bật các phương pháp hay nhất về bảo mật của Android Enterprise, đồng thời cho phép các tổ chức ghi đè các giá trị mặc định cho các trường hợp sử dụng nâng cao.
    • googlePlayProtectVerifyApps bật tính năng xác minh ứng dụng của Google Play theo mặc định.
    • Theo mặc định, developerSettings ngăn người dùng truy cập vào tuỳ chọn cho nhà phát triển và chế độ an toàn, những tính năng có thể gây ra rủi ro rò rỉ dữ liệu của công ty.
  • ChoosePrivateKeyRule hiện hỗ trợ việc cấp trực tiếp các khoá KeyChain cụ thể cho các ứng dụng được quản lý.
    • Điều này cho phép(các) ứng dụng mục tiêu truy cập vào các khoá đã chỉ định bằng cách gọi getCertificateChain()getPrivateKey() mà không cần phải gọi trước choosePrivateKeyAlias().
    • Android Management API mặc định cấp quyền truy cập trực tiếp vào các khoá được chỉ định trong chính sách, nhưng nếu không, API này sẽ quay lại cấp quyền truy cập sau khi ứng dụng được chỉ định gọi choosePrivateKeyAlias(). Hãy xem ChoosePrivateKeyRule để biết thêm thông tin chi tiết.

Ngừng sử dụng

  • ensureVerifyAppsEnabled hiện không dùng nữa. Thay vào đó, hãy sử dụng googlePlayProtectVerifyApps AdvancedSecurityOverrides.
    • Người dùng API hiện tại (các dự án Google Cloud đã bật API Quản lý Android kể từ ngày 15 tháng 4 năm 2021) có thể tiếp tục sử dụng ensureVerifyAppsEnabled cho đến tháng 10 năm 2021, nhưng nên chuyển sang AdvancedSecurityOverrides càng sớm càng tốt. Vào tháng 10, ensureVerifyAppsEnabled sẽ không hoạt động nữa.
  • debuggingFeaturesAllowedsafeBootDisabled hiện không dùng nữa. Thay vào đó, hãy sử dụng developerSettings AdvancedSecurityOverrides.
    • Người dùng API hiện tại (các dự án Google Cloud đã bật API Quản lý Android kể từ ngày 15 tháng 4 năm 2021) có thể tiếp tục sử dụng debuggingFeaturesAllowedsafeBootDisabled cho đến tháng 10 năm 2021, nhưng nên sử dụng AdvancedSecurityOverrides càng sớm càng tốt. Vào tháng 10, debuggingFeaturesAllowedsafeBootDisabled sẽ không còn hoạt động nữa.

Android Management API

  • Thêm tính năng hỗ trợ personalApplications cho các thiết bị thuộc sở hữu của công ty bắt đầu từ Android 8. Tính năng này hiện được hỗ trợ trên tất cả thiết bị do công ty sở hữu có hồ sơ công việc.
  • Số điện thoại của thiết bị hiện được báo cáo trên Thiết bị được quản lý toàn bộ như một phần của tài nguyên Device.

Android Device Policy

  • Các bản sửa lỗi nhỏ

Android Management API

  • Thêm personalApplications vào PersonalUsagePolicies. Trên thiết bị do công ty sở hữu, bộ phận CNTT có thể chỉ định danh sách cho phép hoặc danh sách chặn ứng dụng trong hồ sơ cá nhân. Tính năng này hiện chỉ có trên các thiết bị Android 11, nhưng sẽ được điều chỉnh cho phù hợp với Android 8 trong một bản phát hành trong tương lai.

Android Device Policy

  • Các bản cập nhật nhỏ đối với giao diện người dùng cấp phép

    Giao diện người dùng cấp phép

Android Management API

  • Thêm AutoDateAndTimeZone, thay thế autoTimeRequired không dùng nữa để kiểm soát cấu hình ngày, giờ và múi giờ tự động trên thiết bị thuộc sở hữu của công ty.
  • Kể từ Android 11, người dùng không thể xoá dữ liệu ứng dụng hoặc buộc dừng ứng dụng khi thiết bị được định cấu hình dưới dạng kiosk (tức là khi InstallType của một ứng dụng trong ApplicationPolicy được đặt thành KIOSK).
  • Thêm các chế độ điều khiển LocationMode mới để thay thế các chế độ điều khiển phương thức phát hiện vị trí không dùng nữa. Trên các thiết bị thuộc sở hữu của công ty, giờ đây, bộ phận CNTT có thể chọn giữa việc thực thi quyền truy cập thông tin vị trí, tắt quyền truy cập thông tin vị trí hoặc cho phép người dùng bật và tắt quyền truy cập thông tin vị trí.
  • Thêm tính năng hỗ trợ cho CommonCriteriaMode, một tính năng mới trong Android 11. Có thể bật để giải quyết các yêu cầu cụ thể của Hồ sơ bảo vệ thông tin cơ bản trên thiết bị di động theo Tiêu chí chung (MDFPP).

Ngừng sử dụng

Android Device Policy

  • Thêm RELINQUISH_OWNERSHIP làm loại mới của lệnh thiết bị. Khi triển khai hồ sơ công việc, quản trị viên có thể chuyển quyền sở hữu thiết bị thuộc sở hữu của công ty cho nhân viên, xoá hồ sơ công việc và đặt lại mọi chính sách thiết bị về trạng thái ban đầu, đồng thời giữ nguyên dữ liệu cá nhân. Khi đó, bộ phận CNTT sẽ mất quyền sở hữu thiết bị hiện tại và trong tương lai, đồng thời không thể đăng ký lại thiết bị. Để đặt lại thiết bị về trạng thái ban đầu trong khi vẫn duy trì quyền sở hữu, hãy sử dụng phương thức devices.delete.

Android Management API

  • Chúng tôi đã công bố các điểm cải tiến đối với trải nghiệm hồ sơ công việc trên các thiết bị thuộc sở hữu của công ty trong bản dùng thử Android 11 dành cho nhà phát triển. Android Management API bổ sung tính năng hỗ trợ cho các điểm cải tiến này cho các thiết bị chạy Android 8.0 trở lên. Giờ đây, các doanh nghiệp có thể chỉ định thiết bị có hồ sơ công việc là thiết bị thuộc sở hữu của công ty, cho phép quản lý hồ sơ công việc, chính sách sử dụng cá nhân và một số chế độ cài đặt trên toàn thiết bị, trong khi vẫn duy trì quyền riêng tư trong hồ sơ cá nhân.

  • Thêm connectedWorkAndPersonalApp vào applicationPolicy. Kể từ Android 11, một số ứng dụng cốt lõi có thể kết nối giữa hồ sơ công việc và hồ sơ cá nhân của thiết bị. Việc kết nối một ứng dụng trên nhiều hồ sơ có thể mang lại trải nghiệm hợp nhất hơn cho người dùng. Ví dụ: bằng cách kết nối một ứng dụng lịch, người dùng có thể xem các sự kiện công việc và cá nhân của họ cùng nhau.

    Một số ứng dụng (ví dụ: Google Tìm kiếm) có thể được kết nối trên thiết bị theo mặc định. Bạn có thể xem danh sách các ứng dụng đã kết nối trên một thiết bị trong phần Cài đặt > Quyền riêng tư > Ứng dụng công việc và cá nhân được kết nối.

    Sử dụng connectedWorkAndPersonalApp để cho phép hoặc không cho phép các ứng dụng đã kết nối. Việc cho phép một ứng dụng kết nối trên nhiều hồ sơ chỉ cung cấp cho người dùng lựa chọn kết nối ứng dụng. Người dùng có thể ngắt kết nối ứng dụng bất cứ lúc nào.

  • Thêm systemUpdateInfo vào devices để báo cáo thông tin về các bản cập nhật hệ thống đang chờ xử lý.

Android Device Policy

  • [Ngày 23 tháng 7] Sửa một số lỗi nhỏ

Android Device Policy

  • [Ngày 17 tháng 6] Các bản sửa lỗi nhỏ.

Android Device Policy

  • [Ngày 12 tháng 5] Các bản sửa lỗi nhỏ.

Android Device Policy

  • [Ngày 14 tháng 4] Các bản sửa lỗi nhỏ.

Android Device Policy

  • [Ngày 16 tháng 3] Các bản sửa lỗi nhỏ.

Android Device Policy

  • [Ngày 24 tháng 2] Các bản sửa lỗi nhỏ.

Android Device Policy

  • [Ngày 15 tháng 1] Các bản sửa lỗi nhỏ.

Android Management API

  • Chúng tôi đã có chính sách mới để chặn các ứng dụng không đáng tin cậy (ứng dụng từ nguồn không xác định). Sử dụng advancedSecurityOverrides.untrustedAppsPolicy để:
    • Chặn việc cài đặt ứng dụng không đáng tin cậy trên toàn thiết bị (bao gồm cả hồ sơ công việc).
    • Chỉ chặn việc cài đặt ứng dụng không đáng tin cậy trong hồ sơ công việc.
    • Cho phép cài đặt ứng dụng không đáng tin cậy trên toàn thiết bị.
  • Giờ đây, bạn có thể thực thi khoảng thời gian chờ để cho phép các phương thức khoá màn hình không mạnh (ví dụ: mở khoá bằng vân tay và khuôn mặt) trên một thiết bị hoặc hồ sơ công việc bằng cách sử dụng requirePasswordUnlock. Sau khi hết thời gian chờ, người dùng phải sử dụng một phương thức xác thực mạnh (mật khẩu, mã PIN, hình mở khoá) để mở khoá thiết bị hoặc hồ sơ công việc.
  • Thêm kioskCustomization để hỗ trợ khả năng bật hoặc tắt các tính năng sau đây trên giao diện người dùng hệ thống trong thiết bị chế độ kiosk:
    • Các thao tác chung được khởi chạy từ nút nguồn (xem powerButtonActions).
    • Thông tin hệ thống và thông báo (xem statusBar).
    • Nút trang chủ và nút tổng quan (xem systemNavigation).
    • Thanh trạng thái (xem statusBar).
    • Hộp thoại lỗi cho các ứng dụng gặp sự cố hoặc không phản hồi (xem systemErrorWarnings).
  • Thêm chính sách freezePeriod để hỗ trợ việc chặn các bản cập nhật hệ thống hằng năm trong một khoảng thời gian đóng băng được chỉ định.
  • Có một tham số mới trong devices.delete: wipeReasonMessage cho phép bạn chỉ định một thông báo ngắn để hiển thị cho người dùng trước khi xoá hồ sơ công việc khỏi thiết bị cá nhân của họ.

Ngừng sử dụng

installUnknownSourcesAllowed hiện được đánh dấu là không dùng nữa. Chúng tôi sẽ tiếp tục hỗ trợ chính sách này cho đến quý 2 năm 2020 đối với những người dùng đã bật Android Management API trước 2:00 chiều theo giờ GMT vào ngày 19 tháng 12 năm 2019. Chính sách này không được hỗ trợ cho những người dùng đã bật API sau ngày này.

advancedSecurityOverrides.untrustedAppsPolicy thay thế installUnknownSourcesAllowed. Bảng dưới đây cung cấp thông tin liên kết giữa hai chính sách này. Nhà phát triển nên cập nhật giải pháp của mình theo chính sách mới càng sớm càng tốt*.

installUnknownSourcesAllowed advancedSecurityOverrides.untrustedAppsPolicy
TRUE ALLOW_INSTALL_DEVICE_WIDE
FALSE ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY

Lưu ý: Áp dụng cho tất cả các loại thiết bị (hồ sơ công việc và thiết bị được quản lý toàn bộ). Vì các thiết bị được quản lý đầy đủ không có hồ sơ cá nhân, nên các ứng dụng không đáng tin cậy sẽ bị chặn trên toàn bộ thiết bị. Để chặn các ứng dụng không đáng tin cậy trên toàn bộ thiết bị có hồ sơ công việc, hãy sử dụng DISALLOW_INSTALL.
*Đối với những người dùng đã bật API Quản lý Android trước 2:00 chiều theo giờ GMT vào ngày 19 tháng 12 năm 2019: Giá trị mặc định của untrustedAppsPolicy (DISALLOW_INSTALL) sẽ không được áp dụng nếu bạn đặt untrustedAppsPolicy thành UNTRUSTED_APPS_POLICY_UNSPECIFIED hoặc nếu bạn không chỉ định chính sách. Để chặn các ứng dụng không đáng tin cậy trên toàn bộ thiết bị, bạn phải đặt chính sách thành DISALLOW_INSTALL một cách rõ ràng.

Android Device Policy

  • [Ngày 27 tháng 11] Sửa một số lỗi nhỏ.

Android Management API

Android Device Policy

  • [Ngày 16 tháng 10] Các bản sửa lỗi nhỏ và tối ưu hoá hiệu suất.

Tính năng

  • Tài nguyên policies hiện có thể phân phối bản phát hành ứng dụng khép kín (kênh ứng dụng khép kín), cho phép các tổ chức thử nghiệm các phiên bản phát hành trước của ứng dụng. Để biết thông tin chi tiết, hãy xem bài viết Phân phối ứng dụng để kiểm thử khép kín.
  • Thêm permittedAccessibilityServices vào policies, có thể dùng để:
    • không cho phép tất cả các dịch vụ hỗ trợ tiếp cận không phải của hệ thống trên một thiết bị hoặc
    • chỉ cho phép các ứng dụng được chỉ định truy cập vào các dịch vụ này.

Tính năng

  • API Quản lý Android hiện đánh giá bảo mật của một thiết bị và báo cáo kết quả trong báo cáo thiết bị (trong securityPosture). securityPosture trả về trạng thái bảo mật của thiết bị (POSTURE_UNSPECIFIED, SECURE, AT_RISK hoặc POTENTIALLY_COMPROMISED), do SafetyNet và các quy trình kiểm tra khác đánh giá, cùng với thông tin chi tiết về mọi rủi ro bảo mật đã xác định để bạn chia sẻ với khách hàng thông qua bảng điều khiển quản lý.

    Để bật tính năng này cho một thiết bị, hãy đảm bảo chính sách của thiết bị đó đã bật ít nhất một trường trong statusReportingSettings.

Tính năng

  • Để phân biệt một ứng dụng được khởi chạy từ launchApp trong setupActions, hoạt động được khởi chạy lần đầu tiên dưới dạng một phần của ứng dụng hiện chứa ý định boolean bổ sung com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION (được đặt thành true). Tính năng bổ sung này cho phép bạn tuỳ chỉnh ứng dụng dựa trên việc ứng dụng được khởi chạy từ launchApp hay do người dùng khởi chạy.

Bản phát hành bảo trì

  • Các bản sửa lỗi nhỏ và tối ưu hoá hiệu suất.

Tính năng

  • Thêm policyEnforcementRules để thay thế complianceRules (không dùng nữa). Hãy xem thông báo về việc ngừng sử dụng ở trên để biết thêm thông tin.
  • Thêm các API mới để tạo và chỉnh sửa ứng dụng web. Để biết thêm thông tin chi tiết, hãy xem phần Hỗ trợ ứng dụng web.

Trải nghiệm người dùng

Android Device Policy: Biểu tượng của ứng dụng không còn xuất hiện trên thiết bị. Người dùng vẫn có thể xem trang chính sách mà biểu tượng này đã mở trước đó:

  • Thiết bị được quản lý toàn bộ: Cài đặt > Google > Chính sách thiết bị
  • Thiết bị có hồ sơ công việc: Cài đặt > Google > Công việc > Chính sách thiết bị
  • Tất cả thiết bị: Ứng dụng Cửa hàng Google Play > Chính sách về thiết bị Android
  • Android Device Policy hiện đã có ở Hàn Quốc.

Tính năng

  • Thêm siêu dữ liệu mới, bao gồm cả số sê-ri thay thế, vào devices.
  • Giờ đây, số lượng ứng dụng có installType REQUIRED_FOR_SETUP bị giới hạn ở mức 5 ứng dụng/chính sách. Điều này là để đảm bảo trải nghiệm người dùng tốt nhất có thể trong quá trình cấp phép thiết bị và hồ sơ công việc.

Trải nghiệm người dùng

  • Chính sách thiết bị Android: Thêm thông báo không tuân thủ cải tiến để giúp người dùng đưa thiết bị của họ về trạng thái tuân thủ hoặc thông báo cho họ khi không thể thực hiện việc này.
  • Android Device Policy: Sau khi mã thông báo đăng ký được đăng ký, một trải nghiệm thiết lập mới sẽ hướng dẫn người dùng thực hiện các bước theo yêu cầu của chính sách để hoàn tất cấu hình thiết bị hoặc hồ sơ công việc.

    dark-mode
    Hình 1. Trải nghiệm thiết lập có hướng dẫn.

Tính năng

  • Thêm trường mới vào installType
    • REQUIRED_FOR_SETUP: Nếu đúng, bạn phải cài đặt ứng dụng trước khi hoàn tất quá trình thiết lập thiết bị hoặc hồ sơ công việc. Lưu ý: Nếu bạn không cài đặt ứng dụng vì bất kỳ lý do gì (ví dụ: không tương thích, không có ở khu vực của bạn, kết nối mạng kém), thì quá trình thiết lập sẽ không hoàn tất.
  • Thêm SetupAction vào policies. Với SetupAction, bạn có thể chỉ định một ứng dụng để chạy trong quá trình thiết lập, cho phép người dùng định cấu hình thêm thiết bị của họ. Hãy xem phần Chạy ứng dụng trong quá trình thiết lập để biết thêm thông tin chi tiết.
  • Đối với các doanh nghiệp đã bật tính năng báo cáo trạng thái, báo cáo thiết bị mới hiện được phát hành ngay sau khi có bất kỳ lần mở khoá thiết bị hoặc hồ sơ công việc nào không thành công.

Ngừng sử dụng

  • Trong policies, wifiConfigsLockdownEnabled không còn được dùng nữa. Theo mặc định, các mạng WiFi được chỉ định là chính sách hiện không thể sửa đổi. Để có thể chỉnh sửa các thuộc tính này, hãy đặt wifiConfigDisabled thành false.

Tính năng

  • Thêm tính năng hỗ trợ cho các thiết bị hồ sơ công việc vào phương thức cấp phép URL đăng nhập. Giờ đây, chủ sở hữu thiết bị có hồ sơ công việc có thể đăng nhập bằng thông tin xác thực của công ty để hoàn tất việc cấp phép.

Trải nghiệm người dùng

  • Thêm tính năng hỗ trợ chế độ tối trong Chính sách thiết bị Android. Chế độ tối là một giao diện hiển thị có trong Android 9 Pie. Bạn có thể bật chế độ này trong phần Cài đặt > Màn hình > Nâng cao > Giao diện thiết bị > Tối.

    dark-mode
    Hình 1. (Trái) Chế độ hiển thị thông thường (Phải) Chế độ tối

Tính năng

  • Có một phương thức đăng ký mới dành cho các thiết bị được quản lý hoàn toàn. Phương thức này sử dụng một URL đăng nhập để nhắc người dùng nhập thông tin xác thực, cho phép bạn chỉ định một chính sách và cấp phép cho thiết bị của người dùng dựa trên danh tính của họ.
  • Thêm tính năng hỗ trợ cho iframe cấu hình được quản lý, một giao diện người dùng mà bạn có thể thêm vào bảng điều khiển để quản trị viên CNTT thiết lập và lưu cấu hình được quản lý. Iframe trả về một mcmId duy nhất cho mỗi cấu hình đã lưu mà bạn có thể thêm vào policies.
  • Thêm passwordPoliciesPasswordPolicyScope vào policies:
    • passwordPolicies đặt các yêu cầu về mật khẩu cho phạm vi được chỉ định (thiết bị hoặc hồ sơ công việc).
    • Nếu không chỉ định PasswordPolicyScope, phạm vi mặc định là SCOPE_PROFILE đối với thiết bị có hồ sơ công việc và SCOPE_DEVICE đối với thiết bị được quản lý hoàn toàn hoặc thiết bị chuyên dụng.
    • passwordPolicies ghi đè passwordRequirements nếu PasswordPolicyScope không được chỉ định (mặc định) hoặc PasswordPolicyScope được đặt thành cùng phạm vi với passwordRequirements

Sửa lỗi

  • Khắc phục vấn đề khiến thiết bị Kiosk xuất hiện không tuân thủ chính sách sau khi cấp phép, đối với một số cấu hình chính sách

Tính năng

Các bản cập nhật để hỗ trợ hồ sơ công việc và việc cấp phép cũng như quản lý thiết bị được quản lý hoàn toàn:

  • Các phương thức cấp phép mới có sẵn cho hồ sơ công việc:
  • Thêm các trường mới vào enrollmentTokens.
    • oneTimeOnly: Nếu đúng, mã thông báo đăng ký sẽ hết hạn sau lần sử dụng đầu tiên.
    • userAccountIdentifier: Xác định một Tài khoản Google Play được quản lý cụ thể.
      • Nếu không được chỉ định: API sẽ tự động tạo một tài khoản mới mỗi khi một thiết bị được đăng ký bằng mã thông báo.
      • Nếu được chỉ định: API sẽ sử dụng tài khoản được chỉ định mỗi khi một thiết bị được đăng ký bằng mã thông báo. Bạn có thể chỉ định cùng một tài khoản trên nhiều mã thông báo. Hãy xem phần Chỉ định người dùng để biết thêm thông tin.
  • Thêm managementMode (chỉ có thể đọc) vào devices.
    • Thiết bị có hồ sơ công việc: managementMode được đặt thành PROFILE_OWNER.
    • Thiết bị chuyên dụng và thiết bị được quản lý toàn diện: managementMode được đặt thành DEVICE_OWNER.

Các bản cập nhật cho tài nguyên policies để cải thiện khả năng quản lý ứng dụng:

  • Thêm trường mới playStoreMode.
    • WHITELIST (mặc định): Chỉ những ứng dụng được thêm vào chính sách mới có trong hồ sơ công việc hoặc trên thiết bị được quản lý. Mọi ứng dụng không có trong chính sách sẽ không hoạt động và bị gỡ cài đặt nếu từng được cài đặt.
    • BLACKLIST: Không có ứng dụng nào được thêm vào chính sách. Tất cả ứng dụng khác có trong Google Play đều có sẵn.
  • Thêm BLOCKED làm tuỳ chọn InstallType, giúp ứng dụng không cài đặt được. Nếu đã cài đặt, ứng dụng sẽ bị gỡ cài đặt.
    • Bạn có thể sử dụng installType BLOCKED cùng với playStoreMode BLACKLIST để ngăn thiết bị được quản lý hoặc hồ sơ công việc cài đặt các ứng dụng cụ thể.

Trải nghiệm người dùng

  • Cập nhật chế độ cài đặt Android Device Policy để khớp với chế độ cài đặt thiết bị.

Trải nghiệm người dùng

  • Hợp nhất trang trạng thái và trang chi tiết thiết bị trong Chính sách thiết bị Android thành một trang duy nhất.
  • Cải thiện tính nhất quán của giao diện người dùng thiết lập bằng trình hướng dẫn thiết lập Android.

Tính năng

  • Thêm PermissionGrants ở cấp chính sách. Giờ đây, bạn có thể kiểm soát các quyền trong thời gian chạy ở 4 cấp:
    • Chung, trên tất cả ứng dụng: đặt defaultPermissionPolicy ở cấp chính sách.
    • Theo quyền, trên tất cả ứng dụng: đặt permissionGrant ở cấp chính sách.
    • Mỗi ứng dụng, trên tất cả các quyền: thiết lập defaultPermissionPolicy trong ApplicationPolicy.
    • Mỗi ứng dụng, mỗi quyền: thiết lập permissionGrant trong ApplicationPolicy.
  • Khi đặt lại thiết bị về trạng thái ban đầu, WipeDataFlag mới cho phép bạn:
    • WIPE_EXTERNAL_STORAGE: xoá sạch bộ nhớ ngoài của thiết bị (ví dụ: thẻ SD).
    • PRESERVE_RESET_PROTECTION_DATA: giữ lại dữ liệu bảo vệ khi đặt lại về trạng thái ban đầu trên thiết bị. Cờ này đảm bảo rằng chỉ người dùng được uỷ quyền mới có thể khôi phục thiết bị nếu thiết bị bị mất. Lưu ý: Chỉ bật tính năng này nếu bạn đã đặt frpAdminEmails[] trong chính sách.

Sửa lỗi

  • Khắc phục lỗi Android Device Policy thoát khỏi chế độ khoá tác vụ khi cập nhật ở nền trước.

Trải nghiệm người dùng

  • Thay vì ẩn các ứng dụng đã tắt khỏi trình chạy, các thiết bị Android 7.0 trở lên hiện hiển thị biểu tượng của các ứng dụng đã tắt bằng màu xám:

    Ứng dụng bị tắt

Tính năng

Sửa lỗi

  • Cập nhật quy trình cấp phép để tắt quyền truy cập vào phần cài đặt, ngoại trừ trường hợp cần quyền truy cập để hoàn tất quá trình thiết lập (ví dụ: tạo mã xác thực).

Trải nghiệm người dùng

  • Cập nhật thiết kế của Chính sách thiết bị Android và quy trình cấp phép thiết bị để cải thiện trải nghiệm tổng thể của người dùng.

Tính năng

  • Thêm tính năng hỗ trợ Khởi động trực tiếp, cho phép bạn xoá từ xa các thiết bị Android 7.0 trở lên chưa được mở khoá kể từ lần khởi động lại gần đây nhất.
  • Thêm chế độ cài đặt chế độ vị trí vào tài nguyên policies, cho phép bạn định cấu hình chế độ độ chính xác của vị trí trên thiết bị được quản lý.
  • Thêm trường phản hồi lỗi vào tài nguyên Command.

Sửa lỗi

Vấn đề đã biết

  • Chế độ cài đặt màn hình khoá gặp sự cố trên các thiết bị LG chạy Android 8.0 trở lên (ví dụ: LG V30) do Chính sách thiết bị Android quản lý.

Trải nghiệm người dùng

  • Cập nhật văn bản xác thực cho trường "mã". Trường này sẽ hiển thị nếu người dùng chọn nhập mã QR theo cách thủ công để đăng ký thiết bị.

Tính năng

  • Giờ đây, bạn có thể đặt chính sách để kích hoạt các ứng dụng được cài đặt bắt buộc tự động cập nhật nếu các ứng dụng đó không đáp ứng phiên bản ứng dụng tối thiểu được chỉ định. Trong ApplicationPolicy:
    • Đặt installType thành FORCE_INSTALLED
    • Chỉ định minimumVersionCode.
  • Cập nhật tài nguyên Thiết bị bằng các trường mới chứa thông tin có thể hữu ích cho quản trị viên CNTT, chẳng hạn như tên nhà mạng của thiết bị (xem NetworkInfo để biết thêm thông tin chi tiết), liệu thiết bị có được mã hoá hay không và liệu tính năng Xác minh ứng dụng có được bật hay không (xem DeviceSettings để biết thêm thông tin chi tiết).

Sửa lỗi

  • Lệnh RESET_PASSWORDLOCK hiện hoạt động với các thiết bị chạy Android 8.0 Oreo.
  • Khắc phục vấn đề về việc không điền được DeviceSettings.
  • Khắc phục vấn đề về việc xử lý chính sách stayOnPluggedModes.

Tính năng

  • Android Device Policy hiện hỗ trợ một trình chạy kiosk cơ bản. Bạn có thể bật trình chạy này thông qua chính sách. Trình chạy khoá thiết bị vào một nhóm ứng dụng được xác định trước và chặn người dùng truy cập vào phần cài đặt thiết bị. Các ứng dụng được chỉ định sẽ xuất hiện trên một trang theo thứ tự bảng chữ cái. Để báo cáo lỗi hoặc yêu cầu một tính năng, hãy nhấn vào biểu tượng phản hồi trên trình chạy.
  • Cập nhật chế độ thiết lập thiết bị bằng logic thử lại mới. Nếu thiết bị được khởi động lại trong quá trình thiết lập, thì quá trình cấp phép sẽ tiếp tục từ nơi đã dừng.
  • Các chính sách mới sau đây hiện đã có hiệu lực. Hãy xem tài liệu tham khảo API để biết toàn bộ thông tin chi tiết:
    keyguardDisabledFeatures accountTypesWithManagementDisabled
    installAppsDisabled mountPhysicalMediaDisabled
    uninstallAppsDisabled bluetoothContactSharingDisabled
    shortSupportMessage longSupportMessage
    bluetoothConfigDisabled cellBroadcastsConfigDisabled
    credentialsConfigDisabled mobileNetworksConfigDisabled
    tetheringConfigDisabled vpnConfigDisabled
    createWindowsDisabled networkResetDisabled
    outgoingBeamDisabled outgoingCallsDisabled
    smsDisabled usbFileTransferDisabled
    ensureVerifyAppsEnabled permittedInputMethods
    recommendedGlobalProxy setUserIconDisabled
    setWallpaperDisabled alwaysOnVpnPackage
    dataRoamingDisabled bluetoothDisabled
  • Cập nhật SDK mục tiêu của Chính sách thiết bị Android thành Android 8.0 Oreo.

Sửa lỗi

  • Giờ đây, bạn có thể bỏ qua màn hình bộ chọn mạng nếu không thể kết nối khi khởi động. Để bật bộ chọn mạng khi khởi động, hãy sử dụng chính sách networkEscapeHatchEnabled.