版本说明

本页面总结了 Android Management API 和 Android Device Policy 每个月的所有更改(新功能、 bug 修复、更新)。

加入 Android Management API 邮寄名单,即可直接在收件箱中接收每月动态和服务建议。


2025 年 2 月

Android Management API

  • 我们添加了有关如何检测由 Android Device Policy 应用管理的工作资料的 指南
  • 我们更新了 Android Management API SDK (AMAPI SDK),以添加设备信任信号 API 的第一个候选版本。 请参阅 AMAPI SDK 版本说明,了解最新版本。

Android Management API

  • EMM 现在可以限制 IT 管理员使用 域名许可名单中的电子邮件地址进行注册。
  • 文档内容也进行了更新:
    • 网站应用指南已更新,以阐明用户选择的默认浏览器如何与全屏或极简界面等显示设置互动。浏览器可能支持,也可能不支持这些属性。 IT 管理员负责在向用户部署浏览器之前,测试浏览器与 Web 应用设置的兼容性。

Android Management API

  • 对于 Android 15 及更高版本,IT 管理员现在可以使用 privateSpacePolicy 允许或禁止创建 私密空间
  • 对于 Android 15 及更高版本,我们在 WifiRoamingPolicy 中引入了 WifiRoamingMode,让 IT 管理员能够在完全托管设备上为特定 SSID 停用 Wi-Fi 漫游,并在公司自有设备上为工作资料停用 Wi-Fi 漫游。
  • 我们更新了文档中的多项内容:
    • keyguardDisable 字段的说明现在包含有关管理模式的信息。
    • securityPosture 文档现在包含一个 表格,其中显示了每个 AM API 判定的等效 Play Integrity API 判定。

Android Management API

  • 现在,我们会阻止用户在客户注册期间更改电子邮件地址。我们还在创建注册网址时引入了 admin_email 验证。
  • 我们更新了文档中的多项内容:

Android Management API

Android Management API

Android Management API 现在支持以下 Android 15 功能:

  • 对于 Android 15 及更高版本,系统添加了一项新政策来控制 Wi-Fi 漫游设置。IT 管理员可以使用 WifiRoamingPolicy 选择所需的 WifiRoamingMode。完全托管设备和公司自有设备上的工作资料支持此设置。

Android Management API

Android Management API 现在支持以下 Android 15 功能:

  • Android 15 引入了一项新政策来控制 圈定即可搜索功能。IT 管理员可以使用 AssistContentPolicy 控制此功能。
  • Android 15 引入了一项新政策,用于控制对应用的钓鱼式攻击检测。 IT 管理员可以使用 ContentProtectionPolicy 来控制是否由设备端滥用行为检测 (ODAD) 扫描应用是否存在钓鱼式恶意软件。
  • Android 15 扩大了对使用 DisplaySettings 政策的 屏幕亮度 屏幕超时设置的支持,将其扩展到具有工作资料的公司自有设备。此设置之前仅适用于完全托管的设备。

Android Management API

Android Management API

Android Management API

Android Management API

Android Management API

  • 在 Android 13 及更高版本中,对于公司自有设备,我们添加了对设备可以连接到哪些 Wi-Fi SSID 的控制功能。借助 WifiSsidPolicy,IT 管理员可以指定要添加到许可名单 ( WIFI_SSID_ALLOWLIST) 或拒绝名单 ( WIFI_SSID_DENYLIST) 的 SSID 列表。
  • 对于公司所有的设备,我们在 ProvisioningInfo 中添加了硬件标识符(IMEI、MEID 和序列号),EMM 现在可以在设备设置期间使用 登录网址访问这些标识符。

Android Management API

Android Management API

  • 在 Android 9 及更高版本中,IT 管理员现在可以使用 printingPolicy 字段控制是否允许打印。
  • 对于 Android 14 及更高版本,系统添加了一项新政策来控制 CredentialProvider 应用。IT 管理员可以使用 credentialProviderPolicy 字段来控制是否允许应用充当凭据提供程序。
  • 添加了一项新政策,用于控制设备上的 Arm Memory Tagging Extension (MTE)。 MtePolicy 字段适用于搭载 Android 14 及更高版本的公司自有设备上的完全托管设备和工作资料。
  • 我们更新了 AM API 接收与 IT 管理员触发的安装相关的错误的方式。此次迁移后,除了服务器错误之外, InstallationFailureReason 字段现在还包含客户端错误。
  • 对于 Android 12 及更高版本,IT 管理员可以使用安装在设备上的密钥对进行企业 Wi-Fi 身份验证。如需了解详情,请参阅开放网络配置 (ONC) 中的新 ClientCertKeyPairAlias 字段以及 我们的网络配置指南

Android Management API

  • 现在,您可以将由自定义 DPC 管理的设备顺畅地迁移到使用 Android Management API。

Android Management API

  • 添加了 MinimumWifiSecurityLevel,用于定义连接到 Wi-Fi 网络所需的不同最低安全级别。适用于搭载 Android 13 及更高版本的完全受管理设备和公司自有设备上的“工作资料”。

Android Management API

  • Android 12 及更高版本现在支持使用开放网络配置中的 IdentityPassword 字段进行无密码企业 Wi-Fi 网络配置。 Android 12 之前就已支持此功能。

    注意:在 Android 12 及更高版本中,对于使用 EAP 用户名/密码身份验证的 Wi-Fi 网络,如果未提供用户密码且 AutoConnect 设置为 true,设备可能会尝试使用随机生成的占位符密码连接到网络。为了避免在未提供用户密码时出现这种情况,请将 AutoConnect 设置为 false

  • 紧接着发生的本地设备事件会被批量处理,并通过单个 Pub/Sub 消息报告给 EMM。
    Event type 设备端事件与相应 EMM 通知之间的预期延迟时间1
    旧版行为 新行为
    高优先级键值对应用状态 立即,每分钟最多报告一次 立即,每分钟最多报告一次
    标准优先级键值对应用状态 基于时间表 1 分钟内
    对于由 IT 管理员定义安装状态的应用,在配置期间发生的与应用相关的事件2 集成到其他与配置相关的事件 在其他相关配置事件之上,1 分钟内
    对于由 IT 管理员定义安装状态的应用,配置后的应用相关事件2 基于时间表 5 分钟内
    对于由员工定义安装状态的应用,在预配期间之后发生的与应用相关的事件3 基于时间表 60 分钟内
    其他设备端应用事件 基于时间表 60 分钟内
    1 基于受控情况下的最佳努力目标。实际延迟时间可能会因各种设备和环境因素而异。
    2 InstallType 个应用:FORCE_INSTALLEDBLOCKEDREQUIRED_FOR_SETUPPREINSTALLEDKIOSK
    3 InstallType 可用应用:AVAILABLEINSTALL_TYPE_UNSPECIFIED

Android Management API

  • SetupAction 启动的应用现在可以取消注册。此操作会重置公司自有设备,或删除个人自有设备上的“工作资料”。

Android Management API

随着 Android 14 的发布,Android Management API 现在支持以下 Android 14 功能:

Android Management API

  • 现在,您可以在设置期间选择检索设备和配置信息,以便开发者在设置期间创建更具针对性的政策,或根据提供的属性过滤设备。登录网址现在将包含 provisioningInfo 参数,该参数可使用新的 provisioningInfo get 方法换取相应的设备详细信息。
  • 现在,您可以使用可自定义的 tokenTag 值来区分 SigninDetails

Android Management API

  • 为公司自有设备引入了丢失模式。借助丢失模式,雇主可以远程锁定丢失的设备并保护其安全,还可以选择在设备屏幕上显示包含联系信息的消息,以便于找回设备。
  • 添加了对证书选择委托的支持,可授予应用代表请求应用选择 KeyChain 证书的权限。 如需了解详情,请参阅 DelegatedScope.CERT_SELECTION
  • 添加了其他 Wi-Fi 管理政策:
  • 从 Android 13 及更高版本开始,系统将停用共享由管理员配置的 Wi-Fi 网络的功能

Android Management API

  • ApplicationReport 添加了 userFacingType 字段,用于指示应用是否面向用户。
  • 添加了ONC_WIFI_INVALID_ENTERPRISE_CONFIG 特定违规原因。如果企业 Wi-Fi 网络未设置 DomainSuffixMatch,则报告违规原因 INVALID_VALUE 和具体原因 ONC_WIFI_INVALID_ENTERPRISE_CONFIG
  • 添加了新的 Pub/Sub 通知 EnrollmentCompleteEvent,作为在设备完成注册时发布的 UsageLogEvent 类型。
  • deviceRadioState 中添加了 airplaneModeState,用于控制飞行模式的当前状态以及用户能否将其切换开启或关闭。默认情况下,用户可以将飞行模式切换开启或关闭。在 Android 9 及更高版本的完全托管设备和公司自有设备的工作资料中受支持。

Android Management API

  • 开放网络配置中添加了对 DomainSuffixMatch 字段的支持,以便为 Android 6 及更高版本配置企业 Wi-Fi 网络。不包含 DomainSuffixMatch 的企业 Wi-Fi 配置会被视为不安全,平台会拒绝
  • 添加了 UsbDataAccess 政策设置,让管理员可以完全停用 USB 数据传输。 usbFileTransferDisabled 已弃用,请改用 UsbDataAccess

Android Management API

  • 我们添加了两个新的 API 字段,改进了对工作资料微件的管理功能:应用级别的 workProfileWidgets 和设备级别的 workProfileWidgetsDefault。借助这些 API,您可以更好地控制在工作资料中运行的应用是否可以在父级资料(例如主屏幕)上创建微件。此功能默认处于禁止状态,但可以使用 workProfileWidgetsworkProfileWidgetsDefault 设置为允许状态,并且仅适用于工作资料。
  • 我们添加了支持,可在配置 Wi-Fi 网络时设置 MAC 地址随机分配设置。管理员现在可以在配置 Wi-Fi 网络时指定 MACAddressRandomizationMode 是设置为 Hardware 还是 Automatic,这将在操作系统版本为 Android 13 及更高版本的设备上生效,并且适用于所有管理模式。如果设置为 Hardware,系统会将出厂 MAC 地址配置为 Wi-Fi 网络,而如果设置为 Automatic,则 MAC 地址将是随机的。
  • 我们更新了文档中的多项内容:

Android Management API

  • 我们更新了文档中的多项内容:

Android Management API

Android Management API

Android Management API

  • 添加了一个命令,以允许管理员远程清除应用的数据。
  • 现在,您可以创建有效期更长的注册令牌(超过之前的 90 天上限),最长可达约 1 万年。有效期超过 90 天的注册令牌的长度为 24 个字符,有效期不超过 90 天的令牌的长度仍为 20 个字符。

Android Management API

  • 现在,在设备支持的情况下,设备完整性评估中将使用由硬件支持的安全功能(例如密钥认证)。这能够强有力地保障系统完整性。如果设备未通过这些评估或不支持此类硬件支持的安全功能,则会报告新的 HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk

Android Management API

Android Management API

Android Management API

AMAPI SDK

Android Device Policy

  • 现在,如果在 personalApplications 中被标记为不可用,则在公司自有设备的个人资料中已安装的应用(如果已安装)将被卸载,因为这些应用在工作资料和完全托管设备的 ApplicationPolicy 中。

Android Management API

  • 现在,您可以使用 ExtensionConfig 将应用指定为扩展程序应用。扩展程序可以直接与 Android 设备政策通信,未来还将能够与 Android Management API 中提供的完整管理功能进行交互,从而实现无需服务器连接即可管理设备的本地界面。
    • 此初始版本支持本地执行 Commands,目前仅支持 ClearAppData 命令。如需了解详情,请参阅可扩展性集成指南
    • 我们会随着时间的推移添加其余命令,以及旨在向扩展程序应用提供丰富设备管理功能的其他扩展程序应用功能。

Android Device Policy

  • 修复了一些次要 bug

Android Device Policy

  • 修复了一些次要 bug

Android Device Policy

  • 修复了一些次要 bug

Android Device Policy

  • 修复了一些次要 bug

Android Management API

  • 添加了两个新的 AdvancedSecurityOverrides。这些政策默认启用 Android Enterprise 安全最佳实践,同时允许组织为高级用例替换默认值。
    • googlePlayProtectVerifyApps 默认启用 Google Play 的应用验证
    • developerSettings 默认情况下会阻止用户访问开发者选项和安全模式,否则这些功能可能会导致企业数据渗漏。
  • ChoosePrivateKeyRule 现在支持将特定 KeyChain 密钥直接授予受管应用。

弃用

  • ensureVerifyAppsEnabled 现已被弃用。请改用 googlePlayProtectVerifyApps AdvancedSecurityOverrides
    • 现有 API 用户(截至 2021 年 4 月 15 日已启用 Android Management API 的 Google Cloud 项目)可以继续使用 ensureVerifyAppsEnabled,直到 2021 年 10 月为止,但我们建议您尽快迁移到 AdvancedSecurityOverrides。10 月起,ensureVerifyAppsEnabled 将无法再使用。
  • debuggingFeaturesAllowedsafeBootDisabled 现已废弃。请改用 developerSettings AdvancedSecurityOverrides
    • 现有 API 用户(截至 2021 年 4 月 15 日已启用 Android Management API 的 Google Cloud 项目)可以继续使用 debuggingFeaturesAllowedsafeBootDisabled,直到 2021 年 10 月为止,但我们建议您尽快改用 AdvancedSecurityOverrides。10 月起,debuggingFeaturesAllowedsafeBootDisabled 将无法再使用。

Android Management API

  • 从 Android 8 开始,为公司自有设备添加了 personalApplications 支持。现在,所有具有工作资料的公司自有设备都支持此功能。
  • 现在,全代管式设备会在 Device 资源中报告设备电话号码。

Android Device Policy

  • 修复了一些次要 bug

Android Management API

  • PersonalUsagePolicies 添加了 personalApplications。在公司自有设备上,IT 部门可以在个人资料中指定应用的许可名单或屏蔽名单。此功能目前仅适用于 Android 11 设备,但将在未来版本中向 Android 8 进行向后移植。

Android Device Policy

  • 对配置界面进行了细微更新

    预配界面

Android Management API

  • 添加了 AutoDateAndTimeZone,用于替换已废弃的 autoTimeRequired,以控制公司自有设备上的自动日期、时间和时区配置。
  • 从 Android 11 开始,当设备配置为自助服务终端(即 ApplicationPolicy 中某个应用的 InstallType 设置为 KIOSK)时,用户将无法再清除应用数据或强行停止应用。
  • 添加了新的 LocationMode 控件,以替换已废弃的位置检测方法控件。在公司自有设备上,IT 部门现在可以选择强制使用位置信息、停用位置信息,或允许用户开启和关闭位置信息。
  • 添加了对 CommonCriteriaMode 的支持,这是 Android 11 中的一项新功能。可启用以满足特定的 Common Criteria Mobile Device Fundamentals Protection Profile (MDFPP) 要求。

弃用

Android Device Policy

  • 添加了 RELINQUISH_OWNERSHIP 作为一种新的 设备命令类型。 部署工作资料时,管理员可以将公司自有设备的所有权转让给员工,擦除工作资料并将所有设备政策重置为出厂状态,同时保留个人数据。这样一来,IT 团队将失去对设备的所有权主张,并且不应期望设备重新注册。如需在保持所有权的情况下将设备恢复出厂设置,请改用 devices.delete 方法。

Android Management API

  • Android 11 开发者预览版中宣布了对公司自有设备上工作资料体验的改进。Android Management API 针对搭载 Android 8.0 及更高版本的设备添加了对这些改进的支持。 企业现在可以将具有工作资料的设备指定为公司自有设备,从而管理设备的工作资料、个人使用政策和某些设备级设置,同时仍可在个人资料中保护隐私。

  • applicationPolicy 添加了 connectedWorkAndPersonalApp。从 Android 11 开始,某些核心应用可以在设备的工作资料和个人资料之间建立关联。跨资料关联应用可为用户提供更统一的体验。例如,通过关联日历应用,用户可以同时查看其工作和个人活动。

    某些应用(例如 Google 搜索)在设备上可能默认处于关联状态。如需查看设备上已关联的应用的列表,请依次前往设置 > 隐私 > 已关联的工作应用和个人应用

    使用 connectedWorkAndPersonalApp 允许或禁止关联的应用。允许应用跨资料关联只会向用户提供关联应用的选项。用户可以随时解除应用关联。

  • devices 添加了 systemUpdateInfo,以报告待处理的系统更新信息。

Android Device Policy

  • [7 月 23 日] 修复了一些小 bug

Android Device Policy

  • [6 月 17 日] 修复了一些小 bug。

Android Device Policy

  • [5 月 12 日] 修复了一些小 bug。

Android Device Policy

  • [4 月 14 日] 修复了一些小 bug。

Android Device Policy

  • [3 月 16 日] 修复了一些小 bug。

Android Device Policy

  • [2 月 24 日] 修复了一些小 bug。

Android Device Policy

  • [1 月 15 日] 修复了一些小 bug。

Android Management API

  • 我们推出了一项用于屏蔽不可信应用(来自未知来源的应用)的新政策。使用 advancedSecurityOverrides.untrustedAppsPolicy 可执行以下操作:
    • 在设备端(包括工作资料)禁止安装不可信的应用。
    • 仅在工作资料中禁止安装不可信的应用。
    • 允许在设备端安装不可信的应用。
  • 现在,您可以使用 requirePasswordUnlock 在设备或工作资料中强制执行允许使用非强效屏幕锁定方法(例如指纹和人脸解锁)的超时期限。 超时期限结束后,用户必须使用强效身份验证方式(密码、PIN 码、图案)解锁设备或工作资料。
  • 添加了 kioskCustomization,以支持在自助模式设备中启用或停用以下系统界面功能:
    • 通过电源按钮启动的全局操作(请参阅 powerButtonActions)。
    • 系统信息和通知(请参阅 statusBar)。
    • “主屏幕”和“概览”按钮(请参阅 systemNavigation)。
    • 状态栏(请参阅 statusBar)。
    • 崩溃或无响应的应用的错误对话框(请参阅 systemErrorWarnings)。
  • 添加了 freezePeriod 政策,以支持在指定的冻结期内每年阻止系统更新。
  • devices.delete 中提供了一个新参数:wipeReasonMessage 可让您在从用户的个人设备中擦除工作资料之前,指定要向用户显示的简短消息。

弃用

installUnknownSourcesAllowed 现已标记为已废弃。 对于在 2019 年 12 月 19 日格林尼治标准时间下午 2:00 之前启用了 Android Management API 的用户,我们将继续支持该政策,直至 2020 年第 2 季度。 此政策不适用于在此日期之后启用了该 API 的用户。

advancedSecurityOverrides.untrustedAppsPolicy 取代了 installUnknownSourcesAllowed。 下表提供了这两项政策之间的映射。开发者应尽快根据新政策更新其解决方案*。

installUnknownSourcesAllowed advancedSecurityOverrides.untrustedAppsPolicy
TRUE ALLOW_INSTALL_DEVICE_WIDE
FALSE ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY

注意:适用于所有设备类型(工作资料和完全托管)。由于全托管式设备没有个人资料,因此系统会在整个设备上屏蔽不可信的应用。如需在具有工作资料的整部设备上屏蔽不可信的应用,请改用 DISALLOW_INSTALL

*对于在 2019 年 12 月 19 日格林尼治标准时间下午 2:00 之前启用 Android Management API 的用户:如果 untrustedAppsPolicy 设置为 UNTRUSTED_APPS_POLICY_UNSPECIFIED 或未指定此政策,则 untrustedAppsPolicy 的默认值 (DISALLOW_INSTALL) 不会应用。如需在整个设备上屏蔽不可信的应用,您必须明确将此政策设置为 DISALLOW_INSTALL

Android Device Policy

  • [11 月 27 日] 修复了一些小 bug。

Android Management API

Android Device Policy

  • [10 月 16 日] 修复了一些次要 bug 并优化了性能。

功能

  • policies 资源现在可以分发封闭式应用版本(封闭式应用轨道),让组织能够测试应用的预发布版本。如需了解详情,请参阅分发应用以进行封闭式测试
  • policies 添加了 permittedAccessibilityServices,可用于:
    • 禁止设备上的所有非系统无障碍服务,或者
    • 仅允许指定的应用访问这些服务。

功能

  • Android Management API 现在会评估设备的安全性,并在设备报告(位于 securityPosture 下)中报告发现结果。securityPosture 会返回设备的安全状况(POSTURE_UNSPECIFIEDSECUREAT_RISKPOTENTIALLY_COMPROMISED),该状况由 SafetyNet 和其他检查评估得出,以及所有已识别出的安全风险的详细信息,以便您通过管理控制台与客户分享。

    如需为设备启用此功能,请确保其政策至少启用了 statusReportingSettings 中的一个字段。

功能

  • 为了区分应用是在 setupActions 中从 launchApp 启动的,首先作为应用一部分启动的 activity 现在包含布尔值 intent extra com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION(设为 true)。借助此 extra,您可以根据应用是从 launchApp 启动还是由用户启动来自定义应用。

维护版本

  • 修复了一些次要 bug 并优化了性能。

功能

用户体验

Android Device Policy:应用的图标不再显示在设备上。用户仍然可以通过该图标查看之前通过该图标启动的政策页面:

  • 全托管式设备:依次前往“设置”>“Google”>“设备政策”
  • 具有工作资料的设备:设置 > Google > 工作 > 设备政策
  • 所有设备:Google Play 商店应用 >“Android 设备政策”
  • Android Device Policy 现已在韩国推出。

功能

  • devices 添加了新的元数据,包括备用序列号。
  • 现在,每项政策中包含 installType REQUIRED_FOR_SETUP 的应用数量上限为 5 个。这是为了确保在设备和工作资料配置期间提供最佳用户体验。

用户体验

  • Android Device Policy:添加了经过改进的不合规消息,以帮助用户将设备恢复为合规状态,或在无法恢复时告知用户。
  • Android Device Policy:注册注册令牌后,新的设置体验会引导用户完成政策要求的步骤,以完成设备或工作资料配置。

    深色模式
    图 1. 引导式设置体验。

功能

  • installType 添加了新字段
    • REQUIRED_FOR_SETUP:如果为 true,则必须先安装该应用,然后才能完成设备或工作资料设置。注意:如果应用因任何原因(例如不兼容、地理位置限制、网络连接不佳)而未安装,设置将无法完成。
  • policies 添加了 SetupAction。借助 SetupAction,您可以指定在设置期间启动的应用,以便用户进一步配置设备。如需了解详情,请参阅在设置期间启动应用
  • 对于启用了状态报告的企业,现在,每当解锁设备或工作资料的尝试失败后,系统都会立即发出新的设备报告。

弃用

  • policies 中,wifiConfigsLockdownEnabled 已废弃。默认情况下,政策中指定的 Wi-Fi 网络无法修改。如需使其可修改,请将 wifiConfigDisabled 设置为 false。

功能

  • 登录网址配置方法添加了对工作资料设备的支持。工作资料设备所有者现在可以使用其公司凭据登录,以完成配置。

用户体验

  • 在 Android 设备政策中添加了对深色模式的支持。深色模式是 Android 9 Pie 中提供的一种显示主题,可通过依次前往设置 > 显示 > 高级 > 设备主题 > 深色来启用。

    深色模式
    图 1. (左)正常显示模式(右)深色模式

功能

  • 新增了适用于完全托管设备的注册方法。该方法使用登录网址提示用户输入其凭据,以便您根据用户的身份分配政策并配置用户的设备。
  • 添加了对托管配置 iframe 的支持。您可以将此界面添加到控制台中,以便 IT 管理员设置和保存托管配置。iframe 会为每个已保存的配置返回一个唯一的 mcmId,您可以将其添加到 policies
  • policies 添加了 passwordPoliciesPasswordPolicyScope
    • passwordPolicies 用于为指定范围(设备或工作资料)设置密码要求。
    • 如果未指定 PasswordPolicyScope,则工作资料设备的默认范围为 SCOPE_PROFILE,完全受管理的设备或专用设备的默认范围为 SCOPE_DEVICE
    • 如果 PasswordPolicyScope 未指定(默认)或设置为与 passwordRequirements 相同的范围,则 passwordPolicies 会替换 passwordRequirementsPasswordPolicyScope

问题修复

  • 修复了以下问题:对于部分政策配置,自助服务终端设备在配置后会错误地显示不合规

功能

更新了工作资料和完全受管理设备的配置和管理功能

  • 新增了适用于工作资料的新配置方法:
  • enrollmentTokens 添加了新字段。
    • oneTimeOnly:如果为 true,注册令牌将在首次使用后过期。
    • userAccountIdentifier:用于标识特定的受管 Google Play 账号
      • 如果未指定:每次使用令牌注册设备时,API 都会静默创建一个新账号。
      • 如果已指定:每次使用令牌注册设备时,API 都会使用指定的账号。您可以在多个令牌中指定同一账号。如需了解详情,请参阅指定用户
  • devices 添加了 managementMode(只读)。
    • 具有工作资料的设备:managementMode 设置为 PROFILE_OWNER
    • 专用设备和完全托管设备:managementMode 设置为 DEVICE_OWNER

更新了 policies 资源,以改进应用管理功能

  • 添加了新字段 playStoreMode
    • WHITELIST(默认):只有添加到政策中的应用才可在工作资料或受管理设备中使用。不符合政策的任何应用都无法使用,如果之前已安装,则会被卸载。
    • BLACKLIST:添加到政策中的应用不可用。 Google Play 中列出的所有其他应用均可供下载。
  • BLOCKED 添加为 InstallType 选项,以使应用无法安装。如果该应用已安装,系统会将其卸载。
    • 您可以将 installType BLOCKEDplayStoreMode BLACKLIST 搭配使用,以防止受管理设备或工作资料安装特定应用。

用户体验

  • 更新了 Android Device Policy 设置,使其与设备设置保持一致。

用户体验

  • 将 Android 设备政策中的状态页面和设备详情页面合并到了单个页面中。
  • 改进了与 Android 设置向导的设置界面一致性。

功能

  • 在政策级别添加了 PermissionGrants。您现在可以在四个级别控制运行时权限:
    • 全局(适用于所有应用):在政策级别设置 defaultPermissionPolicy。
    • 针对所有应用的每项权限:在政策级别设置 permissionGrant。
    • 针对所有权限的每个应用:在 ApplicationPolicy 中设置 defaultPermissionPolicy。
    • 每个应用、每个权限:在 ApplicationPolicy 中设置 permissionGrant。
  • 在将设备恢复出厂设置时,借助新的 WipeDataFlag,您可以执行以下操作:
    • WIPE_EXTERNAL_STORAGE:擦除设备的外部存储空间(例如 SD 卡)。
    • PRESERVE_RESET_PROTECTION_DATA:保留设备上的恢复出厂设置保护机制数据。此标志可确保在设备丢失等情况下,只有获授权的用户才能恢复设备。注意:仅当您在政策中设置了 frpAdminEmails[] 时,才应启用此功能。

问题修复

  • 修复了在前台更新时 Android Device Policy 退出锁定任务模式的问题。

用户体验

  • Android 7.0 及更高版本的设备现在会以灰色显示已停用的应用的图标,而不是从启动器中隐藏已停用的应用:

    已停用的应用

功能

问题修复

  • 更新了配置流程,以停用对设置的访问权限,但在完成设置(例如创建通行密码)时需要访问权限的例外情况除外。

用户体验

  • 更新了 Android Device Policy 和设备配置流程的设计,以改善整体用户体验。

特性

  • 添加了对直接启动的支持,让您可以 远程清除自上次重新启动后一直未解锁的 Android 7.0 及更高版本设备。
  • policies 资源添加了位置信息模式设置,以便您在受管设备上配置位置信息精确度模式。
  • Command 资源添加了错误响应字段。

问题修复

  • 改进了配置性能。
  • 现在,合规性报告会在设备配置完毕后立即生成。如需将企业配置为接收合规性报告,请参阅接收违规详细通知

已知问题

  • 在受 Android Device Policy 管理的 Android 8.0 及更高版本的 LG 设备(例如 LG V30)上,“锁屏设置”会崩溃。

用户体验

  • 更新了“code”(代码)字段的验证文本,如果用户选择手动输入二维码来注册设备,系统会显示该文本。

功能

  • 现在,您可以设置一项政策,以便在强制安装的应用不符合指定的最低应用版本时触发自动更新。在 ApplicationPolicy 中:
    • installType 设置为 FORCE_INSTALLED
    • 指定 minimumVersionCode
  • 更新了 Devices 资源,在其中添加了一些新字段,这些字段包含可能对 IT 管理员有用的信息,例如设备的运营商名称(如需了解详情,请参阅 NetworkInfo)、设备是否已加密以及是否启用了“验证应用”功能(如需了解详情,请参阅 DeviceSettings)。

问题修复

  • RESET_PASSWORDLOCK 命令现在适用于 Android 8.0 Oreo 设备。
  • 修复了未填充 DeviceSettings 的问题。
  • 修复了 stayOnPluggedModes 政策处理方面的问题。

功能

  • Android Device Policy 现在支持基本自助服务终端启动器 ,可通过政策启用。启动器会将设备锁定到一组预定义的应用,并阻止用户访问设备设置。指定的应用会在单个页面上按字母顺序显示。如需报告 bug 或请求功能,请点按启动器上的反馈图标。
  • 更新了设备设置,添加了新的重试逻辑。如果设备在设置过程中重新启动,配置流程现在会从中断处继续。
  • 以下新政策现已发布。如需了解完整详情,请参阅 API 参考文档
    keyguardDisabledFeatures accountTypesWithManagementDisabled
    installAppsDisabled mountPhysicalMediaDisabled
    uninstallAppsDisabled bluetoothContactSharingDisabled
    shortSupportMessage longSupportMessage
    bluetoothConfigDisabled cellBroadcastsConfigDisabled
    credentialsConfigDisabled mobileNetworksConfigDisabled
    tetheringConfigDisabled vpnConfigDisabled
    createWindowsDisabled networkResetDisabled
    outgoingBeamDisabled outgoingCallsDisabled
    smsDisabled usbFileTransferDisabled
    ensureVerifyAppsEnabled permittedInputMethods
    recommendedGlobalProxy setUserIconDisabled
    setWallpaperDisabled alwaysOnVpnPackage
    dataRoamingDisabled bluetoothDisabled
  • 将 Android 设备政策的目标 SDK 更新为 Android 8.0 Oreo

bug 修复

  • 现在,如果无法在启动时建立连接,则可以跳过网络选择器显示。如需在启动时启用网络选择器,请使用 networkEscapeHatchEnabled 政策。