Ghi chú phát hành | Android Management API

Tháng 3/2024

Android Management API

Chúng tôi đã dùng thêm InstallConstraint để thêm các chế độ kiểm soát đối với việc cài đặt ứng dụng. Quản trị viên CNTT có thể hạn chế việc cài đặt ứng dụng dựa trên một số tiêu chí cụ thể.
Bằng cách đặt installPriority, quản trị viên CNTT có thể đảm bảo rằng những ứng dụng quan trọng được cài đặt trước.
Trên Android 10 trở lên, AMAPI hỗ trợ định cấu hình mạng 192 bit dành cho doanh nghiệp trong openNetworkConfiguration bằng cách truyền giá trị Bảo mật WPA3-Enterprise_192.
Trên Android 13 trở lên, trong chính sách MinimumWifiSecurityLevel, chúng tôi hiện hỗ trợ ENTERPRISE_BIT192_NETWORK_SECURITY. Bạn có thể sử dụng tính năng này để đảm bảo thiết bị không kết nối với mạng Wi-Fi thấp hơn mức bảo mật này.
Chúng tôi đã cập nhật chế độ cài đặt UsbDataAccess để giá trị USB_DATA_ACCESS_UNSPECIFIED mặc định là DISALLOW_USB_FILE_TRANSFER.

Tháng 2 năm 2024

Android Management API

Trên Android 9 trở lên, quản trị viên CNTT hiện có thể kiểm soát việc có được phép in hay không thông qua trường printingPolicy.
Đối với Android 14 trở lên, một chính sách mới được bổ sung để kiểm soát ứng dụng CredentialProvider. Quản trị viên CNTT có thể sử dụng trường credentialProviderPolicy để kiểm soát việc ứng dụng có được phép hoạt động với vai trò là trình cung cấp thông tin xác thực hay không.
Một chính sách mới được thêm vào để kiểm soát Tiện ích gắn thẻ bộ nhớ Arm (MTE) trên thiết bị. Trường MtePolicy được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên những thiết bị chạy Android 14 trở lên của công ty.
Chúng tôi đã cập nhật cách API AM tiếp nhận lỗi liên quan đến những lượt cài đặt do quản trị viên CNTT kích hoạt. Do quá trình di chuyển này, trường InstallationFailureReason hiện cũng bao gồm các lỗi ứng dụng (ngoài lỗi máy chủ).
Đối với Android 12 trở lên, quản trị viên CNTT có thể sử dụng một cặp khoá đã cài đặt trên thiết bị để xác thực Wi-Fi doanh nghiệp. Hãy xem trường mới ClientCertKeyPairAlias trong Cấu hình mạng mở (ONC) và hướng dẫn cấu hình mạng của chúng tôi để biết thêm thông tin.

Tháng 1 năm 2024

Android Management API

Giờ đây, các thiết bị do DPC tuỳ chỉnh của bạn quản lý có thể được di chuyển liền mạch để sử dụng Android Management API.

Tháng 12 năm 2023

Android Management API

Thêm MinimumWifiSecurityLevel để xác định các mức bảo mật tối thiểu khác nhau cần thiết để kết nối với mạng Wi-Fi. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị thuộc sở hữu của công ty chạy Android 13 trở lên.

Tháng 11 năm 2023

Android Management API

Android 12 trở lên hiện hỗ trợ cấu hình mạng Wi-Fi doanh nghiệp không cần mật khẩu bằng cách sử dụng các trường Identity và Password trong phần Cấu hình mạng mở. Tính năng này đã được hỗ trợ trước Android 12.
Lưu ý: Trên Android 12 trở lên, đối với các mạng Wi-Fi có tính năng xác thực tên người dùng/mật khẩu EAP, nếu mật khẩu người dùng không được cung cấp và AutoConnect được đặt thành true, thì thiết bị có thể cố gắng kết nối mạng bằng mật khẩu phần giữ chỗ được tạo ngẫu nhiên. Để tránh điều này khi mật khẩu của người dùng không được cung cấp, hãy đặt AutoConnect thành false.

Các sự kiện trên thiết bị cục bộ xảy ra liên tiếp nhanh chóng sẽ được phân theo lô và báo cáo trong một thông báo Pub/Sub cho các dịch vụ EMM.

Loại sự kiện	Độ trễ dự kiến giữa sự kiện trên thiết bị và thông báo EMM tương ứng¹
Loại sự kiện	Hành vi trước đó	Hành vi mới
Trạng thái ứng dụng chính có mức độ ưu tiên cao	Ngay lập tức, tối đa một báo cáo mỗi phút	Ngay lập tức, tối đa một báo cáo mỗi phút
Trạng thái ứng dụng có khoá và mức độ ưu tiên tiêu chuẩn	Theo lịch biểu	Trong vòng 1 phút
Các sự kiện liên quan đến ứng dụng trong khi cấp phép, đối với ứng dụng có trạng thái cài đặt do quản trị viên CNTT xác định²	Tích hợp vào các sự kiện khác liên quan đến việc cấp phép	Trong vòng một phút, so với các sự kiện cấp phép khác có liên quan
Các sự kiện liên quan đến ứng dụng sau khi cấp phép, đối với ứng dụng có trạng thái cài đặt do quản trị viên CNTT xác định²	Theo lịch biểu	Trong vòng 5 phút
Các sự kiện liên quan đến ứng dụng cả trong khi và sau khi cấp phép, đối với các ứng dụng có trạng thái cài đặt do nhân viên xác định³	Theo lịch biểu	Trong vòng 60 phút
Các sự kiện khác của ứng dụng trên thiết bị	Theo lịch biểu	Trong vòng 60 phút

¹ Mục tiêu nỗ lực tối đa dựa trên các tình huống được kiểm soát. Độ trễ thực tế có thể thay đổi tuỳ theo nhiều thiết bị và yếu tố môi trường.
² InstallType ứng dụng được thực thi trong chính sách này: FORCE_INSTALLED, BLOCKED, REQUIRED_FOR_SETUP, PREINSTALLED và KIOSK.
³ InstallType trong số các ứng dụng hiện có: AVAILABLE, INSTALL_TYPE_UNSPECIFIED.

Tháng 10 năm 2023

Android Management API

Giờ đây, các ứng dụng được phát hành dưới dạng SetupAction có thể huỷ đăng ký. Thao tác này sẽ đặt lại thiết bị thuộc quyền sở hữu của công ty hoặc xoá hồ sơ công việc trên thiết bị thuộc sở hữu của cá nhân.

Bản phát hành Android 14

Android Management API

Với bản phát hành Android 14, Android Management API hiện hỗ trợ các tính năng sau đây của Android 14:

Hạn chế quyền truy cập của người liên hệ trong hồ sơ công việc vào các ứng dụng hệ thống và ứng dụng cá nhân được chỉ định trong exemptionsToShowWorkContactsInPersonalProfile. Hiện bạn có thể bật quyền truy cập vào danh bạ trên hồ sơ công việc cho tất cả ứng dụng cá nhân, chọn ứng dụng cá nhân hoặc không cho phép ứng dụng cá nhân nào.
Để thuận tiện, tuỳ chọn SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM mới trong showWorkContactsInPersonalProfile đảm bảo rằng các ứng dụng cá nhân duy nhất truy cập được vào danh bạ công việc là các ứng dụng Trình quay số mặc định trên thiết bị, Tin nhắn và Danh bạ. Trong trường hợp này, cả ứng dụng Trình quay số do người dùng định cấu hình, Tin nhắn và Danh bạ cũng như mọi ứng dụng cá nhân khác hoặc do người dùng cài đặt đều không thể truy vấn danh bạ công việc.
Tắt chế độ sử dụng đài băng tần siêu rộng trên thiết bị. Bạn có thể thực hiện việc này bằng chính sách deviceRadioState.ultraWidebandState mới.
Chặn sử dụng mạng di động 2G, cải thiện khả năng bảo mật mạng. Điều này được cung cấp thông qua chính sách deviceRadioState.cellularTwoGState mới.
Android 14 ra mắt các lối tắt có thể tuỳ chỉnh trên màn hình khoá.
Tính năng quyền kiểm soát của quản trị viên trên màn hình khoá, bao gồm cả máy ảnh, tính năng mở khoá bằng vân tay, tính năng mở khoá bằng khuôn mặt, v.v., đã được mở rộng để tắt cả lối tắt trên màn hình khoá thông qua tuỳ chọn SHORTCUTS mới.

Tháng 9/2023

Android Management API

Giờ đây, bạn có thể truy xuất thông tin cấp phép và thiết bị trong quá trình thiết lập (không bắt buộc). Điều này cho phép nhà phát triển tạo chính sách nhắm mục tiêu cụ thể hơn trong quá trình thiết lập hoặc lọc thiết bị theo các thuộc tính được cung cấp. URL đăng nhập giờ đây sẽ bao gồm tham số provisioningInfo. Tham số này có thể được trao đổi để lấy thông tin chi tiết tương ứng về thiết bị bằng phương thức An toàn thông tin cấp phép mới.
Giờ đây, bạn có thể phân biệt SigninDetails với nhau bằng giá trị tokenTag có thể tuỳ chỉnh.

Tháng 8/2023

Android Management API

Ra mắt Chế độ thất lạc cho các thiết bị thuộc sở hữu của công ty. Chế độ thất lạc cho phép chủ lao động khoá và bảo mật từ xa một thiết bị thất lạc cũng như tuỳ ý hiển thị một thông báo trên màn hình thiết bị kèm theo thông tin liên hệ để hỗ trợ việc khôi phục tài sản.
Hỗ trợ thêm tính năng uỷ quyền lựa chọn chứng chỉ để cấp cho một ứng dụng quyền truy cập vào các chứng chỉ KeyChain thay cho việc yêu cầu ứng dụng. Hãy xem DelegatedScope.CERT_SELECTION để biết thêm thông tin chi tiết.
Thêm các chính sách quản lý Wi-Fi bổ sung:
- configureWifi – Giờ đây, quản trị viên có thể tắt tính năng thêm hoặc định cấu hình mạng Wi-Fi. wifiConfigDisabled hiện đã ngừng hoạt động.
- wifiDirectSettings – Chính sách này có thể dùng để tắt tính năng định cấu hình Wi-Fi trực tiếp.
- tetheringSettings – Chính sách này có thể dùng để tắt tính năng chia sẻ Internet qua Wi-Fi hoặc tất cả các hình thức chia sẻ Internet. tetheringConfigDisabled hiện đã ngừng hoạt động.
- wifiState – Chính sách này có thể dùng để buộc bật/tắt Wi-Fi trên thiết bị của người dùng.
Tính năng chia sẻ của mạng Wi-Fi do quản trị viên định cấu hình sẽ bị tắt trên Android 13 trở lên

Tháng 7 năm 2023

Android Management API

Thêm trường userFacingType vào ApplicationReport để cho biết ứng dụng có hiển thị với người dùng hay không.
Thêm lý do không tuân thủ cụ thể là ONC_WIFI_INVALID_ENTERPRISE_CONFIG.
Không tuân thủ theo lý do INVALID_VALUE và lý do cụ thể ONC_WIFI_INVALID_ENTERPRISE_CONFIG sẽ được báo cáo nếu mạng Wi-Fi doanh nghiệp chưa đặt DomainSuffixMatch.
Đã thêm EnrollmentCompleteEvent thông báo mới của Pub/Sub dưới dạng một loại UsageLogEvent được phát hành khi thiết bị hoàn tất quá trình đăng ký.
Đã thêm airplaneModeState trong deviceRadioState để kiểm soát trạng thái hiện tại của chế độ trên máy bay và liệu người dùng có thể bật hoặc tắt chế độ này hay không. Theo mặc định, người dùng được phép bật hoặc tắt chế độ trên máy bay. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên thiết bị thuộc sở hữu của công ty trên Android 9 trở lên.

Tháng 6/2023

Android Management API

Thêm tính năng hỗ trợ cho trường DomainSuffixMatch trong phần Cấu hình mạng mở để định cấu hình mạng Wi-Fi doanh nghiệp cho Android 6 trở lên. Các cấu hình Wi-Fi của doanh nghiệp không có DomainSuffixMatch được coi là không an toàn và sẽ bị nền tảng từ chối.
Thêm chế độ cài đặt chính sách UsbDataAccess cho phép quản trị viên tắt hoàn toàn tính năng chuyển dữ liệu qua USB. usbFileTransferDisabled hiện không còn được dùng nữa, vui lòng sử dụng UsbDataAccess.

Tháng 12/2022

Android Management API

Khả năng quản lý qua Tiện ích hồ sơ công việc đã được cải thiện bằng việc bổ sung hai trường API mới: workProfileWidgets ở cấp ứng dụng và workProfileWidgetsDefault ở cấp thiết bị. Tuỳ chọn này cho phép kiểm soát tốt hơn việc ứng dụng đang chạy trong hồ sơ công việc có thể tạo tiện ích trên hồ sơ gốc hay không, ví dụ như màn hình chính. Chức năng này không được phép theo mặc định, nhưng có thể được thiết lập để cho phép bằng cách sử dụng workProfileWidgets và workProfileWidgetsDefault, đồng thời chỉ được hỗ trợ cho hồ sơ công việc.
Chúng tôi đã bổ sung hỗ trợ để đặt chế độ cài đặt ngẫu nhiên địa chỉ MAC trong khi định cấu hình mạng Wi-Fi. Giờ đây, quản trị viên có thể chỉ định xem MACAddressRandomizationMode được đặt thành Hardware hay Automatic trong khi định cấu hình mạng Wi-Fi. Quá trình này có hiệu lực trên các thiết bị chạy hệ điều hành Android 13 trở lên và áp dụng cho mọi chế độ quản lý. Nếu bạn đặt thành Hardware, địa chỉ MAC ban đầu sẽ được định cấu hình thành mạng Wi-Fi, còn Automatic địa chỉ MAC sẽ được định cấu hình ngẫu nhiên.
Chúng tôi đã cập nhật nhiều mục trong tài liệu:

Mục Tìm hiểu tư thế bảo mật được lập để giải thích rõ các câu trả lời có thể có trong các kết quả đánh giá devicePosture và securityRisk.
autoUpdateMode đã được cung cấp cho autoUpdatePolicy làm giải pháp thay thế được đề xuất do có tính linh hoạt cao hơn với tần suất cập nhật.
Chúng tôi đã làm rõ rằng BlockAction và WipeAction chỉ được phép sử dụng trên các thiết bị thuộc quyền sở hữu của công ty.
Trang thông báo Pub/Sub đã được cập nhật để phản ánh chính xác các loại tài nguyên cho các loại thông báo khác nhau.
Đối với Android 13 trở lên, ứng dụng tiện ích được miễn các hạn chế về pin nên sẽ không được đưa vào Nhóm chế độ chờ ứng dụng bị hạn chế.

Tháng 10 năm 2022

Android Management API

Chúng tôi đã cập nhật nhiều mục trong tài liệu:

Bạn nên có một chính sách cho mỗi thiết bị để cung cấp các tính năng quản lý chi tiết ở cấp thiết bị.
Để FreezePeriods hoạt động như dự kiến, bạn không thể đặt chính sách cập nhật hệ thống thành SYSTEM_UPDATE_TYPE_UNSPECIFIED.
Chúng tôi đã đưa ra thêm một số đề xuất cho các bản cập nhật chính sách về khả năng giám sát các bước đặt mật khẩu trong quá trình cấp phép thiết bị thuộc quyền sở hữu của công ty.
shareLocationDisabled được hỗ trợ cho các thiết bị được quản lý hoàn toàn và hồ sơ công việc thuộc sở hữu của cá nhân.
Chúng tôi đã cung cấp nội dung mô tả mới nhất về việc sử dụng enterprises.devices.delete và tác động của công cụ này đến khả năng hiển thị trên thiết bị.
Thời lượng tối đa của mã thông báo đăng ký hiện là 10.000 năm, so với trước đây là 90 ngày.

Ngày 12 tháng 7 năm 2022

Android Management API

Thêm giá trị NETWORK_ACTIVITY_LOGS và SECURITY_LOGS vào DelegatedScope để cấp cho các ứng dụng chính sách thiết bị quyền truy cập vào nhật ký tương ứng.

Ngày 14 tháng 6 năm 2022

Android Management API

Thêm specificNonComplianceReason và specificNonComplianceContext vào NonComplianceDetail để cung cấp thông tin liên quan chi tiết về các lỗi áp dụng chính sách.

Ngày 6 tháng 6 năm 2022

Android Management API

Thêm một lệnh để cho phép quản trị viên xoá từ xa dữ liệu của một ứng dụng.
Hiện có thể tạo mã thông báo đăng ký với thời lượng dài hơn so với mức tối đa trước đây là 90 ngày, tối đa là khoảng 10.000 năm. Những mã thông báo đăng ký tồn tại lâu hơn 90 ngày sẽ có độ dài là 24 ký tự, trong khi những mã thông báo đăng ký kéo dài hơn 90 ngày trở xuống sẽ tiếp tục có 20 ký tự.

Ngày 24 tháng 5 năm 2022

Android Management API

Giờ đây, các tính năng bảo mật dựa trên phần cứng (chẳng hạn như chứng thực khoá) sẽ được dùng trong quá trình đánh giá tính toàn vẹn của thiết bị khi được thiết bị hỗ trợ. Điều này giúp đảm bảo mạnh mẽ tính toàn vẹn của hệ thống. Những thiết bị không vượt qua những quy trình đánh giá này hoặc không hỗ trợ các tính năng bảo mật dựa trên phần cứng như vậy sẽ báo cáo SecurityRisk mới HARDWARE_BACKED_EVALUATION_FAILED.

Ngày 16 tháng 5 năm 2022

Android Management API

Thêm unifiedLockSettings vào mục PasswordPolicies để quản trị viên có thể định cấu hình nếu hồ sơ công việc cần một khoá riêng.

Ngày 25 tháng 3 năm 2022

Android Management API

Thêm alwaysOnVpnLockdownExemption để chỉ định ứng dụng nào cần được miễn trừ khỏi chế độ cài đặt AlwaysOnVpnPackage.
Thêm tất cả các trường có sẵn trong tài nguyên Sản phẩm API EMM của Play vào tài nguyên Ứng dụng.

Ngày 22 tháng 2 năm 2022

Android Management API

Thêm cameraAccess để kiểm soát việc sử dụng nút bật/tắt máy ảnh và máy ảnh và microphoneAccess để kiểm soát việc sử dụng nút bật/tắt micrô và micrô. Các trường này lần lượt thay thế cho cameraDisabled và unmuteMicrophoneDisabled mới được sử dụng.

Ngày 15 tháng 2 năm 2022

SDK AMAPI

Các bản sửa lỗi nhỏ. Xem bài viết Kho lưu trữ Maven của Google để biết thêm chi tiết.

Ngày 15 tháng 11 năm 2021

Android Device Policy

Các ứng dụng được đánh dấu là không hoạt động trong personalApplications giờ đây sẽ bị gỡ cài đặt khỏi hồ sơ cá nhân của thiết bị thuộc quyền sở hữu của công ty (nếu đã được cài đặt), vì những ứng dụng đó nằm trong ApplicationPolicy cho hồ sơ công việc và các thiết bị được quản lý hoàn toàn.

Ngày 17 tháng 9 năm 2021

Android Management API

Giờ đây, bạn có thể chỉ định một ứng dụng làm ứng dụng tiện ích bằng cách sử dụng ExtensionConfig. Các ứng dụng tiện ích có thể giao tiếp trực tiếp với Android Device Policy và trong tương lai sẽ có thể tương tác với bộ tính năng quản lý hoàn chỉnh có trong Android Management API, bật một giao diện cục bộ để quản lý thiết bị không yêu cầu kết nối máy chủ.
- Bản phát hành ban đầu này hỗ trợ thực thi cục bộ Commands và hiện chỉ hỗ trợ lệnh ClearAppData. Xem hướng dẫn tích hợp khả năng mở rộng để biết thêm chi tiết.
- Các lệnh còn lại sẽ được bổ sung theo thời gian, cũng như các tính năng bổ sung của ứng dụng tiện ích được thiết kế để cung cấp nhiều tính năng quản lý thiết bị cho ứng dụng tiện ích.

Ngày 30 tháng 6 năm 2021

Android Device Policy

Sửa các lỗi nhỏ

Ngày 2 tháng 6 năm 2021

Android Device Policy

Sửa các lỗi nhỏ

Ngày 5 tháng 5 năm 2021

Android Device Policy

Sửa các lỗi nhỏ

Ngày 6 tháng 4 năm 2021

Android Device Policy

Sửa các lỗi nhỏ

Tháng 3/2021

Android Management API

Thêm 2 AdvancedSecurityOverrides mới. Theo mặc định, những chính sách này áp dụng các phương pháp hay nhất về bảo mật Android Enterprise, đồng thời cho phép tổ chức ghi đè các giá trị mặc định đối với các trường hợp sử dụng nâng cao.

Theo mặc định, googlePlayProtectVerifyApps sẽ bật quy trình xác minh ứng dụng của Google Play.
developerSettings ngăn người dùng truy cập vào các tuỳ chọn cho nhà phát triển và chế độ an toàn theo mặc định, những tính năng có thể gây ra nguy cơ đánh cắp dữ liệu của công ty.

ChoosePrivateKeyRule hiện hỗ trợ cấp trực tiếp các khoá KeyChain cụ thể cho các ứng dụng được quản lý.

Điều này cho phép(các) ứng dụng mục tiêu truy cập vào các khoá được chỉ định bằng cách gọi getCertificateChain() và getPrivateKey() mà không phải gọi choosePrivateKeyAlias() trước.
Theo mặc định, Android Management API sẽ cấp quyền truy cập trực tiếp vào các khoá được chỉ định trong chính sách, nhưng sẽ quay lại cấp quyền truy cập sau khi ứng dụng đã chỉ định gọi choosePrivateKeyAlias(). Hãy xem ChoosePrivateKeyRule để biết thêm thông tin chi tiết.

Ngừng sử dụng

ensureVerifyAppsEnabled hiện không dùng nữa. Thay vào đó, hãy sử dụng googlePlayProtectVerifyApps AdvancedSecurityOverrides.

Những người đang dùng API (các dự án trên Google Cloud đã bật Android Management API kể từ ngày 15 tháng 4 năm 2021) có thể tiếp tục sử dụng ensureVerifyAppsEnabled cho đến hết tháng 10 năm 2021, nhưng nên chuyển sang AdvancedSecurityOverrides càng sớm càng tốt. Kể từ tháng 10, ensureVerifyAppsEnabled sẽ không còn hoạt động.

debuggingFeaturesAllowed và safeBootDisabled hiện đã ngừng hoạt động. Thay vào đó, hãy sử dụng developerSettings AdvancedSecurityOverrides.

Những người đang dùng API (các dự án trên Google Cloud có bật Android Management API kể từ ngày 15 tháng 4 năm 2021) có thể tiếp tục sử dụng debuggingFeaturesAllowed và safeBootDisabled cho đến hết tháng 10 năm 2021, nhưng nên sử dụng AdvancedSecurityOverrides càng sớm càng tốt. Kể từ tháng 10, debuggingFeaturesAllowed và safeBootDisabled sẽ không còn hoạt động nữa.

Tháng 2 năm 2021

Android Management API

Thêm tính năng hỗ trợ personalApplications cho các thiết bị thuộc quyền sở hữu của công ty kể từ Android 8. Tính năng này hiện được hỗ trợ trên tất cả thiết bị thuộc sở hữu của công ty có hồ sơ công việc.
Số điện thoại của thiết bị hiện được báo cáo trên Thiết bị được quản lý toàn bộ trong tài nguyên Device.

Tháng 1 năm 2021

Android Device Policy

Sửa các lỗi nhỏ

Tháng 12 năm 2020

Android Management API

Thêm personalApplications vào PersonalUsagePolicies. Trên thiết bị thuộc quyền sở hữu của công ty, bộ phận CNTT có thể chỉ định cho phép hoặc danh sách chặn cho ứng dụng trong hồ sơ cá nhân. Tính năng này hiện chỉ có trên các thiết bị Android 11 nhưng sẽ được điều chỉnh cho phiên bản cũ trên Android 8 ở bản phát hành trong tương lai.

Android Device Policy

Bản cập nhật nhỏ đối với giao diện người dùng cấp phép

Tháng 11 năm 2020

Android Management API

Thêm AutoDateAndTimeZone để thay thế autoTimeRequired đã ngừng hoạt động để kiểm soát cấu hình ngày, giờ và múi giờ tự động trên thiết bị thuộc sở hữu của công ty.
Kể từ Android 11, người dùng không thể xoá dữ liệu ứng dụng hoặc buộc dừng các ứng dụng khi thiết bị được định cấu hình là kiosk (tức là khi InstallType của một ứng dụng trong ApplicationPolicy được đặt thành KIOSK).
Thêm các chế độ kiểm soát mới cho LocationMode để thay thế các chế độ kiểm soát đã ngừng hoạt động của phương thức phát hiện vị trí. Trên thiết bị thuộc quyền sở hữu của công ty, bộ phận CNTT hiện có thể chọn giữa việc thực thi thông tin vị trí, tắt thông tin vị trí hoặc cho phép người dùng bật và tắt thông tin vị trí.
Thêm tính năng hỗ trợ cho CommonCriteriaMode, một tính năng mới trong Android 11. Có thể bật để giải quyết các yêu cầu cụ thể về Hồ sơ bảo vệ Nguyên tắc cơ bản về thiết bị di động theo tiêu chí chung (M DFPP).

Ngừng sử dụng

autoTimeRequired hiện đã ngừng hoạt động, sau khi ngừng sử dụng các chế độ điều khiển thời gian tự động cụ thể trong Android 11. Thay vào đó, hãy sử dụng AutoDateAndTimeZone.
Các tuỳ chọn LocationMode sau đây hiện đã ngừng hoạt động, sau khi ngừng sử dụng trong Android 9: HIGH_ACCURACY, SENSORS_ONLY, BATTERY_SAVING và OFF. Thay vào đó, hãy sử dụng LOCATION_ENFORCED, LOCATION_DISABLED và LOCATION_USER_CHOICE.

Tháng 10 năm 2020

Android Device Policy

Thêm RELINQUISH_OWNERSHIP dưới dạng một loại lệnh thiết bị mới. Khi triển khai hồ sơ công việc, quản trị viên có thể từ bỏ quyền sở hữu thiết bị thuộc sở hữu của công ty cho nhân viên, xoá sạch hồ sơ công việc và đặt lại mọi chính sách thiết bị về trạng thái ban đầu, đồng thời giữ nguyên dữ liệu cá nhân. Khi làm như vậy, bộ phận CNTT sẽ mất quyền sở hữu thiết bị ở cả hiện tại và trong tương lai, đồng thời không nên kỳ vọng thiết bị sẽ đăng ký lại. Để đặt lại thiết bị về trạng thái ban đầu mà vẫn duy trì quyền sở hữu, hãy sử dụng phương thức devices.delete.

Tháng 8 năm 2020

Android Management API

Chúng tôi đã công bố những cải tiến về trải nghiệm hồ sơ công việc trên thiết bị thuộc quyền sở hữu của công ty trong Bản dùng thử Android 11 dành cho nhà phát triển. Android Management API hỗ trợ thêm những điểm cải tiến này cho các thiết bị chạy Android 8.0 trở lên. Giờ đây, các doanh nghiệp có thể chỉ định thiết bị có hồ sơ công việc là thiết bị thuộc quyền sở hữu của công ty, cho phép quản lý hồ sơ công việc của thiết bị, chính sách sử dụng cá nhân và một số chế độ cài đặt trên toàn thiết bị mà vẫn đảm bảo quyền riêng tư trong hồ sơ cá nhân.
- Để nắm được thông tin tổng quan về tính năng nâng cao trải nghiệm cho hồ sơ công việc, hãy xem bài viết Hồ sơ công việc: tiêu chuẩn mới về quyền riêng tư của nhân viên.
- Hãy xem bài viết Thiết bị của công ty dành cho mục đích công việc và cá nhân để tìm hiểu cách thiết lập hồ sơ công việc trên thiết bị thuộc sở hữu của công ty.
- Bạn có thể xem một chính sách mẫu về thiết bị thuộc sở hữu của công ty có hồ sơ công việc trong phần Thiết bị có hồ sơ công việc.
- Thêm blockScope vào blockAction. Hãy sử dụng blockScope để chỉ định xem thao tác chặn có áp dụng cho toàn bộ thiết bị thuộc sở hữu của công ty hay chỉ áp dụng cho hồ sơ công việc của thiết bị đó.
Thêm connectedWorkAndPersonalApp vào applicationPolicy. Kể từ Android 11, một số ứng dụng cốt lõi có thể kết nối giữa hồ sơ công việc và hồ sơ cá nhân của thiết bị. Việc kết nối ứng dụng trên nhiều hồ sơ có thể mang lại trải nghiệm thống nhất hơn cho người dùng. Ví dụ: bằng cách kết nối một ứng dụng lịch, người dùng có thể xem các sự kiện cá nhân và sự kiện công việc hiển thị cùng nhau.

Theo mặc định, một số ứng dụng (ví dụ: Google Tìm kiếm) có thể được kết nối trên các thiết bị. Bạn có thể xem danh sách các ứng dụng đã kết nối trên một thiết bị trong phần Cài đặt > Quyền riêng tư > Ứng dụng cá nhân và công việc đã kết nối.

Hãy dùng connectedWorkAndPersonalApp để cho phép hoặc không cho phép các ứng dụng kết nối. Việc cho phép một ứng dụng kết nối trên nhiều hồ sơ chỉ cung cấp cho người dùng tuỳ chọn kết nối ứng dụng đó. Người dùng có thể ngắt kết nối ứng dụng bất cứ lúc nào.
Thêm systemUpdateInfo vào devices để báo cáo thông tin về các bản cập nhật hệ thống đang chờ xử lý.

Tháng 7 năm 2020

Android Device Policy

[Ngày 23 tháng 7] Các bản sửa lỗi nhỏ

Tháng 6 năm 2020

Android Device Policy

[Ngày 17 tháng 6] Sửa các lỗi nhỏ.

Tháng 5 năm 2020

Android Device Policy

[Ngày 12 tháng 5] Sửa các lỗi nhỏ.

Tháng 4 năm 2020

Android Device Policy

[Ngày 14 tháng 4] Sửa các lỗi nhỏ.

Tháng 3 năm 2020

Android Device Policy

[Ngày 16 tháng 3] Sửa các lỗi nhỏ.

Tháng 2 năm 2020

Android Device Policy

[Ngày 24 tháng 2] Sửa một số lỗi nhỏ.

Tháng 1 năm 2020

Android Device Policy

[Ngày 15 tháng 1] Sửa các lỗi nhỏ.

Tháng 12 năm 2019

Android Management API

Hiện đã có chính sách mới về việc chặn các ứng dụng không đáng tin cậy (ứng dụng không rõ nguồn gốc). Sử dụng advancedSecurityOverrides.untrustedAppsPolicy để:
- Chặn các lượt cài đặt ứng dụng không đáng tin cậy trên toàn thiết bị (bao gồm cả hồ sơ công việc).
- Chỉ chặn những lượt cài đặt ứng dụng không đáng tin cậy trong hồ sơ công việc.
- Cho phép cài đặt ứng dụng không đáng tin cậy trên toàn thiết bị.
advancedSecurityOverrides.untrustedAppsPolicy thay thế installUnknownSourcesAllowed (hiện đã ngừng hoạt động). Để biết thêm thông tin, hãy xem phần Ngừng cung cấp dưới đây.
Giờ đây, khoảng thời gian chờ cho phép các phương thức khoá màn hình không nghiêm ngặt (ví dụ: mở khoá bằng vân tay và mở khoá bằng khuôn mặt) có thể được thực thi trên một thiết bị hoặc hồ sơ công việc bằng requirePasswordUnlock. Sau khi hết khoảng thời gian chờ, người dùng phải sử dụng một phương thức xác thực mạnh mẽ (mật khẩu, mã PIN, hình mở khoá) để mở khoá thiết bị hoặc hồ sơ công việc.
Thêm kioskCustomization để hỗ trợ khả năng bật hoặc tắt các tính năng giao diện người dùng hệ thống sau đây ở các thiết bị ở chế độ kiosk:
- Các thao tác chung khởi chạy từ nút nguồn (xem powerButtonActions).
- Thông tin hệ thống và thông báo (xem statusBar).
- Nút trang chủ và nút tổng quan (xem systemNavigation).
- Thanh trạng thái (xem statusBar).
- Hộp thoại lỗi cho các ứng dụng gặp sự cố hoặc không phản hồi (xem systemErrorWarnings).
Thêm chính sách freezePeriod để hỗ trợ việc chặn các bản cập nhật hệ thống hằng năm trong một khoảng thời gian đóng băng đã chỉ định.
Một tham số mới có trong devices.delete: wipeReasonMessage cho phép bạn chỉ định một thông báo ngắn mà người dùng sẽ nhìn thấy trước khi xoá hồ sơ công việc khỏi thiết bị cá nhân của họ.

Ngừng sử dụng

installUnknownSourcesAllowed nay được đánh dấu là không dùng nữa. Chúng tôi sẽ tiếp tục hỗ trợ chính sách này đến hết Quý 2 năm 2020 đối với những người dùng đã bật Android Management API trước 2 giờ chiều theo giờ GMT ngày 19 tháng 12 năm 2019. Chính sách này không được hỗ trợ đối với những người dùng đã bật API sau ngày này.

advancedSecurityOverrides.untrustedAppsPolicy thay thế installUnknownSourcesAllowed. Bảng dưới đây cung cấp mối liên kết giữa hai chính sách. Nhà phát triển nên cập nhật chính sách mới cho các giải pháp của mình càng sớm càng tốt*.

installUnknownSourcesAllowed advancedSecurityOverrides.untrustedAppsPolicy

TRUE ALLOW_INSTALL_DEVICE_WIDE

installUnknownSourcesAllowed	advancedSecurityOverrides.untrustedAppsPolicy
`TRUE`	`ALLOW_INSTALL_DEVICE_WIDE`
`FALSE`	`ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY` Lưu ý: Áp dụng cho mọi loại thiết bị (hồ sơ công việc và được quản lý hoàn toàn). Vì các thiết bị được quản lý hoàn toàn không có hồ sơ cá nhân, nên các ứng dụng không đáng tin cậy sẽ bị chặn trên toàn bộ thiết bị. Để chặn các ứng dụng không đáng tin cậy trên toàn bộ thiết bị bằng hồ sơ công việc, hãy sử dụng `DISALLOW_INSTALL`.

FALSE

ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY

Lưu ý: Áp dụng cho mọi loại thiết bị (hồ sơ công việc và được quản lý hoàn toàn). Vì các thiết bị được quản lý hoàn toàn không có hồ sơ cá nhân, nên các ứng dụng không đáng tin cậy sẽ bị chặn trên toàn bộ thiết bị. Để chặn các ứng dụng không đáng tin cậy trên toàn bộ thiết bị bằng hồ sơ công việc, hãy sử dụng DISALLOW_INSTALL.

*Đối với những người dùng đã bật Android Management API trước 2 giờ chiều theo giờ GMT ngày 19 tháng 12 năm 2019: Giá trị mặc định của untrustedAppsPolicy (DISALLOW_INSTALL) sẽ không được áp dụng nếu bạn đặt untrustedAppsPolicy thành UNTRUSTED_APPS_POLICY_UNSPECIFIED hoặc nếu bạn không chỉ định chính sách này. Để chặn các ứng dụng không đáng tin cậy trên toàn bộ thiết bị, bạn phải đặt chính sách này thành DISALLOW_INSTALL một cách rõ ràng.

Tháng 11 năm 2019

Android Device Policy

[Ngày 27 tháng 11] Sửa các lỗi nhỏ.

Tháng 10 năm 2019

Android Management API

Các tuỳ chọn IframeFeature mới cho phép bạn chỉ định các tính năng của iframe được quản lý trên Google Play để bật/tắt trong bảng điều khiển của bạn.

Android Device Policy

[Ngày 16 tháng 10] Sửa các lỗi nhỏ và tối ưu hoá hiệu suất.

Ngày 4 tháng 9 năm 2019

Tính năng

Tài nguyên policies hiện có thể phân phối bản phát hành ứng dụng khép kín (kênh ứng dụng khép kín), cho phép các tổ chức thử nghiệm phiên bản phát hành trước của ứng dụng. Để biết thông tin chi tiết, vui lòng xem phần Phân phối ứng dụng cho kiểm thử khép kín.
Đã thêm permittedAccessibilityServices vào policies mà bạn có thể dùng để:
- không cho phép tất cả các dịch vụ hỗ trợ tiếp cận không thuộc hệ thống trên một thiết bị, hoặc
- chỉ cho phép các ứng dụng được chỉ định truy cập vào các dịch vụ này.

Ngày 6 tháng 8 năm 2019

Tính năng

Android Management API nay đánh giá độ bảo mật của một thiết bị và báo cáo các phát hiện trong báo cáo thiết bị (trong securityPosture). securityPosture trả về trạng thái bảo mật của thiết bị (POSTURE_UNSPECIFIED, SECURE, AT_RISK hoặc POTENTIALLY_COMPROMISED), theo đánh giá của SafetyNet và các quy trình kiểm tra khác, cùng với thông tin chi tiết về mọi rủi ro bảo mật đã xác định để bạn chia sẻ với khách hàng qua bảng điều khiển quản lý.
Để bật tính năng này cho một thiết bị, hãy đảm bảo chính sách của thiết bị có bật ít nhất một trường từ statusReportingSettings.

Ngày 2 tháng 7 năm 2019

Tính năng

Để phân biệt một ứng dụng được chạy từ launchApp trong setupActions, hoạt động đầu tiên khởi chạy như một phần của ứng dụng hiện chứa ý định boolean phụ com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION (được đặt thành true). Nhờ đó, bạn có thể tuỳ chỉnh ứng dụng của mình dựa trên việc ứng dụng đó được chạy từ launchApp hay do người dùng chạy.

Ngày 31 tháng 5 năm 2019

Bản phát hành bảo trì

Các bản sửa lỗi nhỏ và tối ưu hoá hiệu suất.

Ngày 7 tháng 5 năm 2019

Tính năng

Thêm policyEnforcementRules để thay thế complianceRules (không dùng nữa). Hãy xem thông báo về việc ngừng sử dụng ở trên để biết thêm thông tin.
Thêm các API mới để tạo và chỉnh sửa ứng dụng web. Để biết thêm thông tin chi tiết, hãy xem phần Hỗ trợ ứng dụng web.

Trải nghiệm người dùng

Android Device Policy: Biểu tượng của ứng dụng không còn hiển thị trên các thiết bị. Người dùng vẫn có thể xem trang chính sách đã chạy trước đó bằng biểu tượng:

Các thiết bị được quản lý toàn diện: Cài đặt > Google > Chính sách thiết bị
Các thiết bị có hồ sơ công việc: Cài đặt > Google > Công việc > Chính sách thiết bị
Tất cả thiết bị: Ứng dụng Cửa hàng Google Play > Android Device Policy

Ngày 16 tháng 4 năm 2019

Android Device Policy hiện đã có ở Hàn Quốc.

Ngày 21 tháng 3 năm 2019

Tính năng

Thêm siêu dữ liệu mới (bao gồm cả số sê-ri thay thế) vào devices.
Số lượng ứng dụng có installType REQUIRED_FOR_SETUP hiện giới hạn ở mức 5 ứng dụng cho mỗi chính sách. Việc này là để đảm bảo trải nghiệm tốt nhất có thể cho người dùng trong quá trình cấp phép hồ sơ công việc và thiết bị.

Ngày 12 tháng 2 năm 2019

Trải nghiệm người dùng

Android Device Policy: Thêm thông báo không tuân thủ được cải thiện để giúp người dùng đưa thiết bị của họ về trạng thái tuân thủ hoặc thông báo cho họ khi không thể thực hiện được.
Android Device Policy:Sau khi đăng ký mã thông báo đăng ký, quy trình thiết lập mới sẽ hướng dẫn người dùng thực hiện các bước mà chính sách của họ yêu cầu để hoàn tất việc định cấu hình hồ sơ công việc hoặc thiết bị.

Hình 1. Hướng dẫn thiết lập

Tính năng

Đã thêm trường mới vào installType
- REQUIRED_FOR_SETUP: Nếu đúng, bạn phải cài đặt ứng dụng này trước khi quá trình thiết lập thiết bị hoặc hồ sơ công việc hoàn tất. Lưu ý: Nếu bạn không cài đặt ứng dụng vì bất kỳ lý do gì (ví dụ: không tương thích, vị trí địa lý, kết nối mạng kém), quá trình thiết lập sẽ không hoàn tất.
Thêm SetupAction vào policies. Với SetupAction, bạn có thể chỉ định một ứng dụng sẽ chạy trong quá trình thiết lập, cho phép người dùng định cấu hình thêm cho thiết bị của họ. Xem Chạy ứng dụng trong khi thiết lập để biết thêm chi tiết.
Đối với những doanh nghiệp bật tính năng báo cáo trạng thái, báo cáo mới về thiết bị sẽ được gửi ngay sau khi bạn cố mở khoá một thiết bị hoặc hồ sơ công việc nhưng không thành công.

Ngừng sử dụng

Trong policies, wifiConfigsLockdownEnabled không còn được dùng nữa. Mạng Wi-Fi được chỉ định là chính sách hiện không thể sửa đổi theo mặc định. Để có thể sửa đổi các biến này, hãy đặt wifiConfigDisabled thành false.

Ngày 10 tháng 12 năm 2018

Tính năng

Thêm tính năng hỗ trợ cho các thiết bị có hồ sơ công việc vào phương thức cấp phép URL đăng nhập. Giờ đây, chủ sở hữu thiết bị hồ sơ công việc có thể đăng nhập bằng thông tin xác thực của công ty để hoàn tất việc cấp phép.

Trải nghiệm người dùng

Thêm tính năng hỗ trợ chế độ tối trong Android Device Policy. Chế độ tối là giao diện màn hình có trong Android 9 Pie. Bạn có thể bật chế độ tối trong phần Cài đặt > Màn hình > Nâng cao > Giao diện thiết bị > Tối.

Hình 1. (L) Chế độ hiển thị bình thường (R) Chế độ tối

Ngày 2 tháng 11 năm 2018

Tính năng

Hiện có một phương thức đăng ký mới cho các thiết bị được quản lý toàn bộ. Phương thức này sử dụng một URL đăng nhập để nhắc người dùng nhập thông tin đăng nhập của họ, cho phép bạn chỉ định một chính sách và cấp phép cho thiết bị của người dùng dựa trên danh tính của họ.
Thêm tính năng hỗ trợ cho iframe cấu hình được quản lý, một giao diện người dùng mà bạn có thể thêm vào bảng điều khiển của mình để quản trị viên CNTT thiết lập và lưu cấu hình được quản lý. Iframe này sẽ trả về một mcmId duy nhất cho mỗi cấu hình đã lưu mà bạn có thể thêm vào policies.
Thêm passwordPolicies và PasswordPolicyScope vào policies:
- passwordPolicies đặt các yêu cầu về mật khẩu cho phạm vi được chỉ định (thiết bị hoặc hồ sơ công việc).
- Nếu bạn không chỉ định PasswordPolicyScope, thì phạm vi mặc định sẽ là SCOPE_PROFILE đối với các thiết bị có hồ sơ công việc và SCOPE_DEVICE đối với các thiết bị chuyên dụng hoặc được quản lý hoàn toàn.
- passwordPolicies ghi đè passwordRequirements nếu PasswordPolicyScope không được chỉ định (mặc định) hoặc PasswordPolicyScope được đặt thành cùng phạm vi với passwordRequirements

Ngày 20 tháng 9 năm 2018

Sửa lỗi

Khắc phục vấn đề khiến các thiết bị kiosk xuất hiện không chính xác ngoài phạm vi tuân thủ sau khi cấp phép cho một nhóm nhỏ các cấu hình chính sách

Ngày 28 tháng 8 năm 2018

Tính năng

Bản cập nhật để hỗ trợ hồ sơ công việc và cấp phép và quản lý thiết bị được quản lý hoàn toàn:

Có các phương thức cấp phép mới cho hồ sơ công việc:
- Cung cấp cho người dùng đường liên kết đến mã thông báo đăng ký.
- Chuyển đến phần Cài đặt > Google > Thiết lập hồ sơ công việc.
Đã thêm các trường mới vào enrollmentTokens.
- oneTimeOnly: Nếu đúng, mã thông báo đăng ký sẽ hết hạn sau khi được sử dụng lần đầu.
- userAccountIdentifier: Xác định một Tài khoản Google Play được quản lý cụ thể.
  - Nếu không chỉ định: API sẽ tự động tạo một tài khoản mới mỗi khi thiết bị được đăng ký bằng mã thông báo.
  - Nếu được chỉ định: API sẽ sử dụng tài khoản đã chỉ định mỗi khi thiết bị được đăng ký bằng mã thông báo. Bạn có thể chỉ định cùng một tài khoản trên nhiều mã thông báo. Xem phần Chỉ định người dùng để biết thêm thông tin.
Thêm managementMode (chỉ có thể đọc) vào devices.
- Thiết bị có hồ sơ công việc: managementMode được đặt thành PROFILE_OWNER.
- Thiết bị chuyên dụng và thiết bị được quản lý toàn bộ: managementMode được đặt thành DEVICE_OWNER.

Cập nhật tài nguyên policies để cải thiện các tính năng quản lý ứng dụng:

Thêm trường mới playStoreMode.
- WHITELIST (mặc định): Chỉ những ứng dụng đã thêm vào chính sách mới có sẵn trong hồ sơ công việc hoặc trên thiết bị được quản lý. Mọi ứng dụng không nằm trong chính sách sẽ không có sẵn và sẽ bị gỡ cài đặt nếu đã cài đặt trước đó.
- BLACKLIST: Không cung cấp được các ứng dụng được thêm vào chính sách. Tất cả các ứng dụng khác được liệt kê trong Google Play đều khả dụng.
Thêm BLOCKED làm tuỳ chọn InstallType, khiến người dùng không thể cài đặt ứng dụng. Nếu đã được cài đặt, ứng dụng sẽ bị gỡ cài đặt.
- Bạn có thể sử dụng installType BLOCKED cùng với playStoreMode BLACKLIST để ngăn thiết bị được quản lý hoặc hồ sơ công việc cài đặt các ứng dụng cụ thể.

Trải nghiệm người dùng

Cập nhật chế độ cài đặt Android Device Policy để khớp với chế độ cài đặt thiết bị.

Ngày 12 tháng 7 năm 2018

Trải nghiệm người dùng

Hợp nhất trang trạng thái và thông tin chi tiết về thiết bị trong Android Device Policy vào một trang duy nhất.
Cải thiện tính nhất quán khi thiết lập giao diện người dùng với trình hướng dẫn thiết lập Android.

Tính năng

Đã thêm PermissionGrants ở cấp chính sách. Giờ đây, bạn có thể kiểm soát các quyền khi bắt đầu chạy ở 4 cấp độ:
- Chung, trên tất cả các ứng dụng: đặt defaultPermissionPolicy ở cấp chính sách.
- Trên mỗi quyền, trên tất cả ứng dụng: đặt cấp quyền ở cấp chính sách.
- Mỗi ứng dụng, trên tất cả các quyền: đặt defaultPermissionPolicy trong ApplicationPolicy.
- Trên mỗi ứng dụng, mỗi quyền: đặt permission Grants trong ApplicationPolicy.
Khi đặt lại thiết bị về trạng thái ban đầu, WipeDataFlag mới sẽ cho phép bạn:
- WIPE_EXTERNAL_STORAGE: xoá sạch bộ nhớ ngoài của thiết bị (ví dụ: thẻ SD).
- PRESERVE_RESET_PROTECTION_DATA: lưu giữ dữ liệu bảo vệ đặt lại về trạng thái ban đầu trên thiết bị. Cờ này đảm bảo rằng chỉ người dùng được uỷ quyền mới có thể khôi phục thiết bị trong trường hợp thiết bị bị mất. Lưu ý: Chỉ bật tính năng này nếu bạn đã đặt frpAdminEmails[] trong chính sách.

Sửa lỗi

Khắc phục vấn đề Android Device Policy thoát khỏi chế độ khoá tác vụ khi cập nhật ở nền trước.

Ngày 25 tháng 5 năm 2018

Trải nghiệm người dùng

Thay vì ẩn các ứng dụng đã tắt khỏi trình chạy, thiết bị Android 7.0 trở lên giờ đây hiển thị biểu tượng cho các ứng dụng đã tắt có màu xám:

Tính năng

Cập nhật policies để hỗ trợ các tính năng quản lý chứng chỉ sau đây:
- Tự động cấp quyền truy cập vào chứng chỉ vào ứng dụng.
- Ủy quyền tất cả các tính năng quản lý chứng chỉ do Android Device Policy hỗ trợ cho một ứng dụng khác (xem CERT_INSTALL).
Giờ đây, bạn có thể tắt từng ứng dụng riêng lẻ trong ApplicationPolicy (đặt disabled thành true), độc lập với các quy tắc tuân thủ.
Giờ đây, bạn có thể tắt các ứng dụng hệ thống.
Đã thêm báo cáo của ứng dụng vào devices. Đối với mỗi ứng dụng được quản lý được cài đặt trên một thiết bị, báo cáo sẽ trả về tên gói, phiên bản, nguồn cài đặt và các thông tin chi tiết khác của ứng dụng. Để bật, hãy đặt applicationReportsEnabled thành true trong chính sách của thiết bị.
Cập nhật enterprises để bao gồm điều khoản và điều kiện. Các điều khoản và điều kiện của doanh nghiệp sẽ hiển thị trên các thiết bị trong khi cấp phép.

Sửa lỗi

Cập nhật quy trình cấp phép để vô hiệu hoá quyền truy cập vào các chế độ cài đặt, trừ phi cần phải có quyền truy cập để hoàn tất quá trình thiết lập (ví dụ: tạo mật mã).

Ngày 3 tháng 4 năm 2018

Trải nghiệm người dùng

Cập nhật thiết kế của Android Device Policy và quy trình cấp phép thiết bị để cải thiện trải nghiệm tổng thể của người dùng.

Tính năng

Thêm tính năng hỗ trợ Direct Boot (Khởi động trực tiếp), cho phép bạn xoá từ xa các thiết bị chạy Android 7.0 trở lên chưa được mở khoá kể từ lần khởi động lại gần đây nhất.
Thêm chế độ cài đặt chế độ vị trí vào tài nguyên policies, cho phép bạn định cấu hình chế độ độ chính xác của vị trí trên một thiết bị được quản lý.
Thêm trường phản hồi lỗi vào tài nguyên Command.

Sửa lỗi

Hiệu suất cấp phép đã được cải thiện.
Giờ đây, các báo cáo tuân thủ sẽ được tạo ngay sau khi thiết bị được cấp phép. Để định cấu hình một doanh nghiệp nhận báo cáo tuân thủ, hãy xem phần Nhận thông báo chi tiết về tình trạng không tuân thủ.

Vấn đề đã biết

Chế độ Cài đặt màn hình khoá gặp sự cố trên các thiết bị LG chạy Android 8.0 trở lên (ví dụ: LG V30) do Android Device Policy quản lý.

Ngày 14 tháng 2 năm 2018

Trải nghiệm người dùng

Cập nhật văn bản xác thực cho trường "mã". Trường này hiển thị nếu người dùng chọn nhập mã QR theo cách thủ công để đăng ký thiết bị.

Tính năng

Giờ đây, bạn có thể đặt chính sách để kích hoạt các ứng dụng buộc cài đặt tự động cập nhật nếu chúng không đáp ứng phiên bản ứng dụng tối thiểu đã chỉ định. Trong ApplicationPolicy:
- Thiết lập installType thành FORCE_INSTALLED
- Hãy chỉ định một minimumVersionCode.
Cập nhật tài nguyên Thiết bị bằng các trường mới chứa thông tin có thể hữu ích cho quản trị viên CNTT, chẳng hạn như tên nhà mạng của thiết bị (xem Thông tin mạng để biết thêm thông tin chi tiết), liệu thiết bị có được mã hoá hay không và liệu tính năng Xác minh ứng dụng có được bật hay không (xem phần DeviceSettings để biết thêm chi tiết).

Sửa lỗi

Các lệnh RESET_PASSWORD và LOCK hiện hoạt động với các thiết bị Android 8.0 Oreo.
Khắc phục vấn đề không điền DeviceSettings (Cài đặt thiết bị).
Khắc phục vấn đề về việc xử lý chính sách stayOnPluggedModes.

Ngày 12 tháng 12 năm 2017

Tính năng

Android Device Policy hiện hỗ trợ một trình chạy kiosk cơ bản mà bạn có thể bật thông qua chính sách. Trình chạy sẽ khoá thiết bị với một nhóm các ứng dụng được xác định trước và chặn người dùng truy cập vào các chế độ cài đặt thiết bị. Các ứng dụng cụ thể sẽ xuất hiện trên một trang theo thứ tự bảng chữ cái. Để báo cáo lỗi hoặc yêu cầu tính năng, hãy nhấn vào biểu tượng phản hồi trên trình chạy.
Cập nhật chế độ thiết lập thiết bị bằng logic thử lại mới. Nếu thiết bị khởi động lại trong quá trình thiết lập, thì quy trình cấp phép giờ đây sẽ tiếp tục từ nơi đã dừng lại.

Hiện đã có các chính sách mới sau đây. Hãy xem Tài liệu tham khảo API để biết toàn bộ thông tin chi tiết:

`keyguardDisabledFeatures`	`accountTypesWithManagementDisabled`
`installAppsDisabled`	`mountPhysicalMediaDisabled`
`uninstallAppsDisabled`	`bluetoothContactSharingDisabled`
`shortSupportMessage`	`longSupportMessage`
`bluetoothConfigDisabled`	`cellBroadcastsConfigDisabled`
`credentialsConfigDisabled`	`mobileNetworksConfigDisabled`
`tetheringConfigDisabled`	`vpnConfigDisabled`
`createWindowsDisabled`	`networkResetDisabled`
`outgoingBeamDisabled`	`outgoingCallsDisabled`
`smsDisabled`	`usbFileTransferDisabled`
`ensureVerifyAppsEnabled`	`permittedInputMethods`
`recommendedGlobalProxy`	`setUserIconDisabled`
`setWallpaperDisabled`	`alwaysOnVpnPackage`
`dataRoamingDisabled`	`bluetoothDisabled`

Cập nhật SDK mục tiêu của Android Device Policy lên Android 8.0 Oreo.

Sửa lỗi

Giờ đây, bạn có thể bỏ qua màn hình hiển thị bộ chọn mạng nếu không thể thực hiện kết nối khi khởi động. Để bật bộ chọn mạng khi khởi động, hãy sử dụng chính sách networkEscapeHatchEnabled.