本页面总结了 Android Management API 和 Android Device Policy 每月的所有变更(新功能、问题修复和更新)。
加入 Android Management API 邮寄名单,直接通过收件箱接收每月更新和服务建议。
2024 年 3 月
Android Management API
- 我们使用
InstallConstraint添加了额外的应用安装控制机制,IT 管理员可以根据特定条件限制应用安装。
通过设置installPriority,IT 管理员可以确保先安装关键应用。 - 在 Android 10 及更高版本中,AMAPI 支持通过传递安全值 WPA3-Enterprise_192 在 openNetworkConfiguration 中配置企业 192 位网络。
在 Android 13 及更高版本中,我们现已在MinimumWifiSecurityLevel政策中支持ENTERPRISE_BIT192_NETWORK_SECURITY,它可用于确保设备不会连接到低于此安全等级的 Wi-Fi 网络。 - 我们更新了
UsbDataAccess设置,以使USB_DATA_ACCESS_UNSPECIFIED的值默认为DISALLOW_USB_FILE_TRANSFER。
2024 年 2 月
Android Management API
- 在 Android 9 及更高版本上,IT 管理员可以使用
printingPolicy字段来控制是否允许打印。 - 对于 Android 14 及更高版本,新增了一项政策来控制 CredentialProvider 应用。IT 管理员可以使用
credentialProviderPolicy字段来控制是否允许应用充当凭据提供程序。 - 新增了一项政策,用于控制设备上的
Arm Memory Tagging Extension (MTE)。搭载 Android 14 及更高版本的公司自有设备上的全代管式设备和工作资料均支持
MtePolicy字段。 - 我们更新了 AM API 接收与 IT 管理员触发的安装相关的错误的方式。由于此次迁移,
InstallationFailureReason字段现在还包含客户端错误(除了服务器错误之外)。 - 对于 Android 12 及更高版本,IT 管理员可以使用设备上安装的密钥对进行企业 Wi-Fi 身份验证。如需了解详情,请参阅开放网络配置 (ONC) 中新增的
ClientCertKeyPairAlias字段,并参阅 我们的网络配置指南。
2024 年 1 月
Android Management API
- 由自定义 DPC 管理的设备现在可以无缝迁移以使用 Android Management API。
2023 年 12 月
Android Management API
- 添加了
MinimumWifiSecurityLevel,以定义连接到 WLAN 网络所需的不同最低安全等级。适用于搭载 Android 13 及更高版本的公司自有设备上的全代管式设备和工作资料。
2023 年 11 月
Android Management API
- Android 12 及更高版本现在支持使用开放网络配置中的
Identity和Password字段进行无密码企业 Wi-Fi 网络配置。在 Android 12 之前,已支持此功能。注意:在 Android 12 及更高版本中,对于采用 EAP 用户名/密码身份验证的 Wi-Fi 网络,如果未提供用户密码且
AutoConnect设置为true,设备可能会尝试使用随机生成的占位密码连接到网络。为避免在用户未提供密码时出现这种情况,请将AutoConnect设置为false。 - 系统会对快速连续发生的本地设备事件进行批处理,并通过一条
Pub/Sub 消息报告给 EMM。
1Event type 设备端事件与相应 EMM 通知之间的预期延迟时间1 之前的行为 新行为 高优先级键控应用状态 立即,每分钟最多一份报告 立即,每分钟最多一份报告 标准优先级键控应用状态 基于时间表 1 分钟内 配置期间与应用相关的事件,适用于安装状态由 IT 管理员定义的应用2 集成到其他与预配相关的事件中 在其他相关配置事件发生后的一分钟内 配置后的应用相关事件,适用于安装状态由 IT 管理员定义的应用2 基于时间表 5 分钟内 配置期间和配置之后的应用相关事件,适用于安装状态由员工定义的应用3 基于时间表 60 分钟内 设备上的其他应用事件 基于时间表 60 分钟内 基于受控情况的尽力目标。实际延迟时间可能会因各种设备和环境因素而异。
2InstallType政策中强制执行的应用:FORCE_INSTALLED、BLOCKED、REQUIRED_FOR_SETUP、PREINSTALLED和KIOSK。
3InstallType的可用应用:AVAILABLE、INSTALL_TYPE_UNSPECIFIED。
2023 年 10 月
Android Management API
- 以
SetupAction形式发布的应用现在可以取消注册。此操作将重置公司自有设备或删除个人设备上的工作资料。
Android 14 版本
Android Management API
随着 Android 14 的发布,Android Management API 现在支持以下 Android 14 功能:
- 限制工作资料联系人对
exemptionsToShowWorkContactsInPersonalProfile中指定的系统应用和个人应用的访问权限。 现在,您可以为所有个人应用或部分个人应用启用对工作资料联系人的访问权限,也可以不为任何个人应用启用访问权限。为方便起见,
showWorkContactsInPersonalProfile中新增了SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM选项,可确保只有个人应用只有设备默认拨号器、“信息”和“通讯录”应用才能访问工作通讯录。在这种情况下,用户配置的拨号器、“信息”和“通讯录”应用,以及任何其他系统或用户安装的个人应用都不能查询工作联系人。 - 禁止在设备上使用超宽带无线装置。这可以使用新的
deviceRadioState.ultraWidebandState政策来实现。 - 禁止使用 2G 移动网络,提高网络安全性。这是通过新的
deviceRadioState.cellularTwoGState政策提供的。 - Android 14 引入了
可自定义的锁屏快捷方式。
锁定屏幕功能管理员控件(包括相机、指纹解锁、人脸解锁等)已经过扩展,还可使用新的
SHORTCUTS选项停用锁屏快捷方式。
2023 年 9 月
Android Management API
- 现在,您可以选择在设置期间检索设备和配置信息,这样开发者便可以在设置期间创建更有针对性的政策,或者根据提供的属性过滤设备。登录网址现在将包含一个
provisioningInfo参数,可以使用新的 provisionInfo get 方法交换相应的设备详细信息。 - 您现在可以使用可自定义的
tokenTag值区分SigninDetails。
2023 年 8 月
Android Management API
- 针对公司自有设备引入了丢失模式。借助丢失模式,雇主可以远程锁定和保护丢失的设备,并可以选择在设备屏幕上显示包含联系信息的消息,以方便资产恢复。
- 添加了对证书选择委托的支持,可代表发出请求的应用授予应用选择 KeyChain 证书的权限。
如需了解详情,请参阅
DelegatedScope.CERT_SELECTION。 - 添加了其他 Wi-Fi 管理政策:
configureWifi- 管理员现在可以禁止添加或配置 Wi-Fi 网络。wifiConfigDisabled现已废弃。wifiDirectSettings- 此政策可用于停用 Wi-Fi 直连配置。tetheringSettings- 此政策可用于停用 Wi-Fi 网络共享或所有形式的网络共享。tetheringConfigDisabled现已废弃。wifiState- 此政策可用于在用户的设备上强制启用/停用 Wi-Fi。
- Android 13 及更高版本将禁止共享管理员配置的 Wi-Fi 网络
2023 年 7 月
Android Management API
- 向
ApplicationReport添加了userFacingType字段,以指示应用是否面向用户。 - 添加了
ONC_WIFI_INVALID_ENTERPRISE_CONFIG的特定不合规原因。
如果企业 Wi-Fi 网络未设置DomainSuffixMatch,就会报告不符合原因INVALID_VALUE和具体原因ONC_WIFI_INVALID_ENTERPRISE_CONFIG。 - 新增了 Pub/Sub 通知
EnrollmentCompleteEvent,这是一种UsageLogEvent,会在设备完成注册时发布。 - 在
deviceRadioState中添加了airplaneModeState,以控制飞行模式的当前状态以及用户是否可以开启或关闭飞行模式。默认情况下,用户可以开启或关闭飞行模式。支持搭载 Android 9 及更高版本的全代管式设备和公司自有设备上的工作资料。
2023 年 6 月
Android Management API
- 在开放网络配置中添加了对
DomainSuffixMatch字段的支持,以便为 Android 6 及更高版本配置企业 Wi-Fi 网络。没有DomainSuffixMatch的企业 Wi-Fi 配置会被视为不安全,并且会被平台拒绝。 - 添加了
UsbDataAccess政策设置,让管理员能够完全停用 USB 数据传输功能。usbFileTransferDisabled现已废弃,请使用UsbDataAccess。
2022 年 12 月
Android Management API
-
我们添加了两个新的 API 字段(应用级
workProfileWidgets和设备级workProfileWidgetsDefault),改进了工作资料微件的管理功能。通过这些设置,您可以更好地控制在工作资料中运行的应用能否在父级资料(例如主屏幕)上创建 widget。此功能默认被禁止,但可以使用workProfileWidgets和workProfileWidgetsDefault设为允许使用此功能,而且只有工作资料支持此功能。 -
我们添加了支持,以便在配置 Wi-Fi 网络时设定随机分配 MAC 地址设置。管理员现在可以在配置 Wi-Fi 网络时指定是将
MACAddressRandomizationMode设为Hardware还是Automatic。这会对搭载 Android 13 及更高版本的设备生效,并适用于所有管理模式。如果设为Hardware,则出厂 MAC 地址将配置为 Wi-Fi 网络,而Automatic将是随机的 MAC 地址。 - 我们文档中的多项内容都已更新:
-
已创建了解安全状况,以清楚说明
devicePosture和securityRisk评估的潜在响应。 -
由于更新频率更加灵活,为
autoUpdatePolicy提供了autoUpdateMode作为推荐的替代方案。 -
我们已明确说明,
BlockAction和WipeAction只能使用公司自有设备。 - Pub/Sub 通知页面已更新,可准确反映不同通知类型的资源类型。
- 对于 Android 13 及更高版本,扩展程序应用不受电池限制的约束,因此不会进入受限应用待机模式存储分区。
2022 年 10 月
Android Management API
- 我们文档中的多项内容都已更新:
- 我们建议为每台设备创建一项政策,以启用精细的设备级管理功能。
- 为了使 FreezePeriods 按预期运行,系统更新政策不能设置为 SYSTEM_UPDATE_TYPE_UNSPECIFIED.。
- 针对在公司自有设备配置期间密码步骤可见性的政策更新,提供了其他建议。
- 完全受管设备和个人拥有的工作资料支持 shareLocationDisabled。
- 我们更新了 enterprises.devices.delete 的用途及其对设备可见性的影响。
- 注册令牌时长的上限为 10,000 年,而之前的期限为 90 天。
2022 年 7 月 12 日
Android Management API
- 向 DelegatedScope 添加了 NETWORK_ACTIVITY_LOGS 和 SECURITY_LOGS 值,以授权设备政策应用访问相应日志。
2022 年 6 月 14 日
Android Management API
- 向 NonComplianceDetail 添加了 specificNonComplianceReason 和 specificNonComplianceContext,以提供政策应用错误的详细上下文。
2022 年 6 月 6 日
Android Management API
2022 年 5 月 24 日
Android Management API
- 现在,如果设备支持,将由硬件支持的安全功能(如密钥认证)用于设备完整性评估。这为系统完整性提供了强有力的保证。未通过这些评估或不支持此类由硬件支持的安全功能的设备将报告新的 HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk。
2022 年 5 月 16 日
Android Management API
- 在 PasswordPolicies 中添加了 unifiedLockSettings,以允许管理员配置是否需要为工作资料设置单独的锁定。
2022 年 3 月 25 日
Android Management API
- 添加了 alwaysOnVpnLockdownExemption,用于指定应豁免 AlwaysOnVpnPackage 设置的应用。
- 向 Application 资源添加了 Play EMM API Products 资源中的所有可用字段。
2022 年 2 月 22 日
Android Management API
- 添加了 cameraAccess,用于控制摄像头和摄像头切换开关的使用,也添加了 microphoneAccess,用于控制麦克风和麦克风切换开关的使用。 这两个字段分别取代了新弃用的 cameraDisabled 和 unmuteMicrophoneDisabled。
2022 年 2 月 15 日
AMAPI SDK
- 修复了几个小问题。有关详情,请参阅 Google 的 Maven 制品库。
2021 年 11 月 15 日
Android Device Policy
-
现在,在
personalApplications中标记为不可用的应用将从公司自有设备的个人资料中卸载,如同工作资料和全代管式设备的 ApplicationPolicy 中一样。
2021 年 9 月 17 日
Android Management API
-
现在,您可以使用
ExtensionConfig将应用指定为扩展程序应用。扩展程序应用可以直接与 Android Device Policy 通信,日后还可以与 Android Management API 中提供的全套管理功能进行互动,从而实现无需连接服务器即可管理设备的本地接口。
2021 年 6 月 30 日
Android Device Policy
- 小 bug 修复
2021 年 6 月 2 日
Android Device Policy
- 小 bug 修复
2021 年 5 月 5 日
Android Device Policy
- 小 bug 修复
2021 年 4 月 6 日
Android Device Policy
- 小 bug 修复
2021 年 3 月
Android Management API
- 添加了两个新的
AdvancedSecurityOverrides。默认情况下,这些政策会遵循 Android Enterprise 安全性最佳实践,同时允许组织覆盖高级用例的默认值。 googlePlayProtectVerifyApps默认启用 Google Play 的应用验证。- 默认情况下,
developerSettings可防止用户访问开发者选项和安全模式,这些功能原本会带来公司数据渗漏风险。 -
ChoosePrivateKeyRule现在支持直接将特定 KeyChain 密钥授予受管理应用。 - 这样,目标应用就可以通过调用
getCertificateChain()和getPrivateKey()访问指定的键,而不必先调用choosePrivateKeyAlias()。 - Android Management API 默认授予对政策中指定的密钥的直接访问,但否则会在指定应用调用
choosePrivateKeyAlias()后回退到授予访问权限。 如需了解详情,请参阅ChoosePrivateKeyRule。
弃用
- 已废弃
ensureVerifyAppsEnabled,请改用googlePlayProtectVerifyAppsAdvancedSecurityOverrides。 - 现有 API 用户(截至 2021 年 4 月 15 日启用了 Android Management API 的 Google Cloud 项目)可以在 2021 年 10 月之前继续使用
ensureVerifyAppsEnabled,但我们建议尽快迁移到AdvancedSecurityOverrides。从 10 月起,ensureVerifyAppsEnabled将无法再运行。 debuggingFeaturesAllowed和safeBootDisabled现已废弃。请改用developerSettingsAdvancedSecurityOverrides。- 现有 API 用户(截至 2021 年 4 月 15 日启用了 Android Management API 的 Google Cloud 项目)可以在 2021 年 10 月之前继续使用
debuggingFeaturesAllowed和safeBootDisabled,但我们建议尽快使用AdvancedSecurityOverrides。从 10 月起,debuggingFeaturesAllowed和safeBootDisabled将无法再正常运行。
2021 年 2 月
Android Management API
- 从 Android 8 开始,为公司自有设备添加了
personalApplications支持。所有装有工作资料的公司自有设备现在都支持此功能。 - 现在,设备电话号码会作为
Device资源的一部分在全代管式设备上报告。
2021 年 1 月
Android Device Policy
- 小 bug 修复
2020 年 12 月
Android Management API
- 向
PersonalUsagePolicies添加了personalApplications。在公司自有设备上,IT 可以在个人资料中指定应用的允许或屏蔽名单。此功能目前仅适用于 Android 11 设备,但在未来版本中将向后移植到 Android 8。
Android Device Policy
- 对配置界面进行了小幅更新
2020 年 11 月
Android Management API
- 添加了
AutoDateAndTimeZone(取代了已废弃的autoTimeRequired),以控制公司自有设备上的自动日期、时间和时区配置。 - 从 Android 11 开始,当设备配置为自助服务终端(即,当
ApplicationPolicy中一个应用的InstallType设置为KIOSK时),用户无法再清除应用数据或强行停止应用。 - 添加了新的
LocationMode控件,以取代已废弃的位置信息检测方法控件。在公司自有设备上,IT 人员现在可以选择强制执行位置信息、停用位置信息,或者允许用户开启和关闭位置信息。 - 添加了对
CommonCriteriaMode( Android 11 中的新功能)的支持。可启用此选项以满足特定的 Common Criteria Mobile Device Fundamentals Protection Profile (M DFPP) 要求。
弃用
- 由于 Android 11 中
废弃了特定的自动时间控件,因此
autoTimeRequired现已废弃。请改用AutoDateAndTimeZone。 - 由于以下
LocationMode选项 在 Android 9 中已废弃,因此现已废弃:HIGH_ACCURACY、SENSORS_ONLY、BATTERY_SAVING和OFF。请改用LOCATION_ENFORCED、LOCATION_DISABLED和LOCATION_USER_CHOICE。
2020 年 10 月
Android Device Policy
- 添加了
RELINQUISH_OWNERSHIP作为一种新型 设备命令。 部署工作资料时,管理员可以将公司自有设备的所有权让给员工,擦除工作资料并将所有设备政策重置为出厂状态,同时保持个人数据完好无损。这样一来,IT 人员现在和将来都会失去对设备的所有权声明,而且不应指望设备会重新注册。如需在保留所有权的同时将设备恢复出厂设置,请改用devices.delete方法。
2020 年 8 月
Android Management API
-
Android 11 开发者预览版中宣布了对公司自有设备上的工作资料体验的改进。对于搭载 Android 8.0+ 或更高版本的设备,Android Management API 添加了对这些改进的支持。企业现在可以将装有工作资料的设备指定为公司自有,从而管理设备的工作资料、个人使用政策和某些设备范围内的设置,同时仍能在个人资料中保护隐私。
- 如需简要了解工作资料体验方面的增强功能,请参阅工作资料:新的员工隐私保护标准。
- 请参阅用于工作和个人用途的公司自有设备,了解如何在公司自有设备上设置工作资料。
- 如需查看设有工作资料的公司自有设备的示例政策,请参阅装有工作资料的设备。
- 向
blockAction添加了blockScope。使用blockScope指定屏蔽操作是适用于整个公司自有设备,还是仅适用于其工作资料。
向
applicationPolicy添加了connectedWorkAndPersonalApp。从 Android 11 开始,某些核心应用可以跨设备的工作资料和个人资料连接。跨资料关联应用可以为用户提供更加统一的体验。例如,通过连接日历应用,用户可以查看一起显示的工作和个人活动。某些应用(例如 Google 搜索)可能会默认连接在设备上。您可以依次前往设置 > 隐私 > 关联的工作应用和个人应用,查看设备上已关联的应用的列表。
使用
connectedWorkAndPersonalApp可允许或禁止关联的应用。如果允许应用跨资料连接,只会为用户提供关联应用的选项。用户可以随时取消关联应用。向
devices添加了systemUpdateInfo,用于报告有关待处理的系统更新的信息。
2020 年 7 月
Android Device Policy
- [7 月 23 日] 修复一些小问题
2020 年 6 月
Android Device Policy
- [6 月 17 日] 修复了一些小 bug。
2020 年 5 月
Android Device Policy
- [5 月 12 日] 修复了一些小问题。
2020 年 4 月
Android Device Policy
- [4 月 14 日] 修复了一些小问题。
2020 年 3 月
Android Device Policy
- [3 月 16 日] 修复了一些小问题。
2020 年 2 月
Android Device Policy
- [2 月 24 日] 修复了一些小问题。
2020 年 1 月
Android Device Policy
- [1 月 15 日] 修复了一些小问题。
2019 年 12 月
Android Management API
- 发布了一项用于屏蔽不可信应用(来自未知来源的应用)的新政策。使用
advancedSecurityOverrides.untrustedAppsPolicy执行以下操作:- 禁止在设备范围内安装不受信任的应用(包括工作资料)。
- 仅禁止通过工作资料安装不受信任的应用。
- 允许在设备范围内安装的不受信任的应用。
- 现在可以使用
requirePasswordUnlock对设备或工作资料强制执行非安全系数不高的屏幕锁定方法(例如指纹和人脸解锁)的超时期限。超时期限过后,用户必须使用安全系数高的身份验证(密码、PIN 码、图案)来解锁设备或工作资料。 - 添加了
kioskCustomization,以支持在自助服务终端模式设备中启用或停用以下系统界面功能的功能:- 通过电源按钮启动的全局操作(请参阅
powerButtonActions)。 - 系统信息和通知(请参阅
statusBar)。 - 主屏幕按钮和概览按钮(请参阅
systemNavigation)。 - 状态栏(请参见
statusBar)。 - 针对崩溃或无响应的应用显示错误对话框(请参阅
systemErrorWarnings)。
- 通过电源按钮启动的全局操作(请参阅
- 添加了
freezePeriod政策,以支持在指定的冻结期内每年阻止系统更新。 devices.delete中提供了一个新参数:wipeReasonMessage可让您指定在用户从个人设备上擦除工作资料之前要向其显示的简短消息。
弃用
installUnknownSourcesAllowed 现已标记为已废弃。对于在 GMT 2019 年 12 月 19 日下午 2:00 之前启用了 Android Management API 的用户,对该政策的支持将持续到 2020 年第 2 季度。
在此日期之后启用该 API 的用户将不支持此政策。
advancedSecurityOverrides.untrustedAppsPolicy 取代了 installUnknownSourcesAllowed。下表提供了这两项政策之间的对应关系。开发者应尽快使用新政策更新其解决方案*。
| installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
|---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY注意:此设置会应用于所有设备类型(工作资料和全代管式设备)。由于完全受管设备没有个人资料,因此不受信任的应用会在整个设备上被屏蔽。如需通过工作资料在整个设备上屏蔽不受信任的应用,请改用 |
untrustedAppsPolicy 设置为 UNTRUSTED_APPS_POLICY_UNSPECIFIED 或此政策未指定,则不会应用 untrustedAppsPolicy (DISALLOW_INSTALL) 的默认值。DISALLOW_INSTALL。
2019 年 11 月
Android Device Policy
- [11 月 27 日] 修复了几个小问题。
2019 年 10 月
Android Management API
- 借助新的
IframeFeature选项,您可以指定要在控制台中启用/停用的 Google Play 企业版 iframe 功能。
Android Device Policy
- [10 月 16 日] 修复了一些小问题并优化了性能。
2019 年 9 月 4 日
特性
policies资源现在能够分发封闭式应用版本(封闭式应用轨道),让组织能够测试应用的预发布版本。如需了解详情,请参阅分发应用以进行封闭式测试。- 向
policies添加了permittedAccessibilityServices,它可用于:- 禁止在设备上使用所有非系统无障碍服务,或
- 仅允许指定应用访问这些服务。
2019 年 8 月 6 日
特性
- Android Management API 现在会评估设备的安全性,并在设备报告(在
securityPosture下)中报告发现结果。securityPosture会返回设备(POSTURE_UNSPECIFIED、SECURE、AT_RISK或POTENTIALLY_COMPROMISED)的安全状况(经过 SafetyNet 和其他检查的评估),以及已识别的所有安全风险的详细信息,您可以通过管理控制台与客户分享这些风险。如需为设备启用此功能,请确保其政策至少启用
statusReportingSettings中的一个字段。
2019 年 7 月 2 日
特性
- 为了区分应用是从
setupActions中的launchApp启动的,最初作为应用的一部分启动的 activity 现在包含布尔 intent extracom.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION(设置为true)。借助此 extra,您可以根据应用是从launchApp启动还是由用户启动来自定义应用。
2019 年 5 月 31 日
维护版本
- 修复了一些小问题并优化了性能。
2019 年 5 月 7 日
特性
- 添加了
policyEnforcementRules,以取代已废弃的complianceRules。如需了解详情,请参阅上面的弃用通知。 - 添加了用于创建和修改 Web 应用的新 API。如需了解详情,请参阅支持 Web 应用。
用户体验
Android Device Policy:该应用的图标在设备上将不再可见。用户仍然可以查看之前通过该图标启动的政策页面:
- 全代管式设备:设置 > Google > Device Policy
- 具有工作资料的设备:设置 > Google > 工作 > 设备规范
- 所有设备:Google Play 商店应用 > Android Device Policy
2019 年 4 月 16 日
- Android Device Policy 现已在韩国推出。
2019 年 3 月 21 日
特性
- 向
devices添加了新的元数据,包括备用序列号。 installTypeREQUIRED_FOR_SETUP的应用数量现在限制为每项政策 5 个。这是为了确保在设备和工作资料配置期间提供最佳用户体验。
2019 年 2 月 12 日
用户体验
- Android Device Policy:添加了经过改进的不合规消息功能,帮助用户将其设备恢复到合规状态,或在不合规时通知用户。
- Android Device Policy:注册注册令牌后,新的设置体验会引导用户完成其政策所需的步骤,以完成设备或工作资料配置。
图 1.引导式设置体验。
特性
- 向
installType添加了新字段REQUIRED_FOR_SETUP:如果为 true,则必须在设备或工作资料设置完成之前安装应用。注意:如果由于任何原因(例如不兼容、适用地理位置、网络连接状况不佳)未安装应用,则设置无法完成。
- 向
policies添加了SetupAction。借助SetupAction,您可以指定在设置期间启动的应用,以便用户进一步配置其设备。如需了解详情,请参阅在设置期间启动应用。 - 对于启用了状态报告的企业,现在,只要解锁设备或工作资料失败,系统就会立即发出新的设备报告。
弃用
- 在
policies中,废弃了wifiConfigsLockdownEnabled。指定的 Wi-Fi 网络政策现在默认不可修改。如需使其可修改,请将wifiConfigDisabled设置为 false。
2018 年 12 月 10 日
特性
- 在登录网址配置方法中添加了对工作资料设备的支持。工作资料设备所有者现在可以使用其公司凭据登录以完成配置。
用户体验
在 Android Device Policy 中添加了对深色模式的支持。深色模式是 Android 9 Pie 中提供的一种显示主题,您可以依次转到设置 > 显示 > 高级 > 设备主题 > 深色启用该模式。
图 1.(L) 正常显示模式 (R) 深色模式
2018 年 11 月 2 日
特性
- 新的注册方法适用于完全受管设备。该方法使用登录网址提示用户输入其凭据,让您可以根据用户身份分配政策并配置用户的设备。
- 添加了对托管配置 iframe 的支持,您可以将一个界面添加到控制台,以供 IT 管理员设置和保存托管配置。对于每个已保存的配置,iframe 都会返回一个唯一的
mcmId,您可以将它添加到policies中。 - 向
policies添加了passwordPolicies和PasswordPolicyScope:passwordPolicies用于为指定范围(设备或工作资料)设置密码要求。- 如果未指定
PasswordPolicyScope,则工作资料设备的默认范围为SCOPE_PROFILE,完全托管或专用设备的默认范围为SCOPE_DEVICE。 - 如果未指定
PasswordPolicyScope(默认),或者PasswordPolicyScope设置为与passwordRequirements相同的范围,则passwordPolicies会替换passwordRequirements
2018 年 9 月 20 日
bug 修复
- 修复了以下问题:针对部分政策配置,自助服务终端设备在配置后错误地显示为不合规
2018 年 8 月 28 日
特性
有关支持工作资料和全代管式设备配置和管理的更新:
- 新的配置方法适用于工作资料:
- 为用户提供注册令牌链接。
- 依次转到设置 > Google > 设置工作资料。
- 向
enrollmentTokens添加了新字段。oneTimeOnly:如果为 true,则注册令牌将在首次使用后过期。userAccountIdentifier:标识特定的 Google Play 企业版帐号。- 如果未指定:每次使用令牌注册设备时,API 都会以静默方式创建一个新帐号。
- 如果指定:每次使用令牌注册设备时,API 都会使用指定的帐号。您可以跨多个令牌指定同一帐号。如需了解详情,请参阅指定用户。
- 向
devices添加了managementMode(只读)。- 具有工作资料的设备:
managementMode设为PROFILE_OWNER。 - 专用设备和全代管式设备:
managementMode设置为DEVICE_OWNER。
- 具有工作资料的设备:
更新了 policies 资源,以改进应用管理功能:
- 添加了新字段
playStoreMode。WHITELIST(默认):只有添加到政策的应用才能在工作资料或受管理的设备上使用。不在政策中的任何应用都不可用;如果先前安装过,系统会将其卸载。BLACKLIST:添加到政策中的应用不可用。 Google Play 中列出的所有其他应用均可使用。
- 将
BLOCKED添加为 InstallType 选项,使应用无法安装。如果该应用已安装,则会被卸载。- 您可以将 installType
BLOCKED与playStoreModeBLACKLIST结合使用,以防止受管设备或工作资料安装特定应用。
- 您可以将 installType
用户体验
- 更新了 Android Device Policy 的设置以与设备设置一致。
2018 年 7 月 12 日
用户体验
- 已将 Android Device Policy 中的状态和设备详情页面合并为一个页面。
- 改进了设置界面与 Android 设置向导的一致性。
特性
- 在政策级别添加了 PermissionGrants。您现在可以在以下四个级别控制运行时权限:
- 全局(适用于所有应用):在政策级别设置 defaultPermissionPolicy。
- 每项权限,适用于所有应用:在政策级别设置权限授权。
- 针对每个应用的所有权限:在 ApplicationPolicy 中设置 defaultPermissionPolicy。
- 每个应用和每个权限:在 ApplicationPolicy 中设置权限。
- 将设备恢复出厂设置时,新的 WipeDataFlag 可让您:
WIPE_EXTERNAL_STORAGE:擦除设备的外部存储空间(如 SD 卡)。PRESERVE_RESET_PROTECTION_DATA:保留设备上的恢复出厂设置保护数据。此标志可确保只有获得授权的用户才能在设备丢失等情况下恢复设备。注意:只有当您在政策中设置了frpAdminEmails[]时,才能启用此功能。
bug 修复
- 修复了在前台更新时 Android Device Policy 退出锁定任务模式的问题。
2018 年 5 月 25 日
用户体验
- 搭载 Android 7.0 及更高版本的设备现在会以灰色显示已停用应用的图标,而不是在启动器中隐藏已停用的应用:
特性
- 更新了
policies以支持以下证书管理功能:- 自动向应用授予证书访问权限。
- 将 Android Device Policy 支持的所有证书管理功能委托给其他应用(请参阅
CERT_INSTALL)。
- 您现在可以在 ApplicationPolicy 中停用各个应用(将
disabled设置为true),而与合规性规则无关。 - 现在可以停用系统应用。
- 向
devices添加了应用报告。对于设备上安装的每个受管理应用,报告会返回应用的软件包名称、版本、安装来源和其他详细信息。如需启用,请在设备的政策中将applicationReportsEnabled设置为true。 - 更新了
enterprises,在其中添加了条款及条件。在配置期间,企业的条款及条件会显示在设备上。
bug 修复
- 更新了配置流程,以禁止访问设置,但需要访问权限才能完成设置(例如创建密码)的情况除外。
2018 年 4 月 3 日
用户体验
- 更新了 Android Device Policy 和设备配置流程的设计,以提升整体用户体验。
特性
- 添加了对直接启动的支持,可让您对自上次重新启动后未解锁的 Android 7.0 及更高版本设备 远程擦除。
- 向
policies资源添加了位置信息模式设置,让您可以在受管设备上配置位置信息精确度模式。 - 向
Command资源添加了错误响应字段。
bug 修复
- 配置性能已得到提升。
- 现在,合规性报告会在设备配置后立即生成。如需将企业配置为接收合规性报告,请参阅接收违规详情通知。
已知问题
- 在由 Android Device Policy 管理的 Android 8.0 及更高版本 LG 设备(例如 LG V30)上,“锁定屏幕设置”会崩溃。
2018 年 2 月 14 日
用户体验
- 更新了“代码”字段的验证文本,如果用户选择手动输入二维码来注册设备,系统会显示该文本。
特性
- 您现在可以设置一项政策,在强制安装的应用不满足指定的最低应用版本要求时触发自动更新。在 ApplicationPolicy 中:
- 将
installType设置为FORCE_INSTALLED - 指定
minimumVersionCode。
- 将
- 更新了 Devices 资源,添加了包含对 IT 管理员可能有用的信息的新字段,如设备的运营商名称(如需了解详情,请参阅 NetworkInfo)、设备是否已加密以及是否启用了“验证应用”功能(如需了解详情,请参阅 DeviceSettings)。
bug 修复
RESET_PASSWORD和LOCK命令现在适用于 Android 8.0 Oreo 设备。- 修复了未填充 DeviceSettings 的问题。
- 修复了
stayOnPluggedModes政策处理方面的问题。
2017 年 12 月 12 日
特性
- Android Device Policy 现在支持基本的自助服务终端启动器 ,该启动器可通过政策启用。启动器会将设备锁定为一组预定义应用,并阻止用户访问设备设置。指定的应用会按字母顺序显示在单个页面上。如需报告 bug 或请求功能,请点按启动器上的反馈图标。
- 使用新的重试逻辑更新了设备设置。如果设备在设置过程中重新启动,则配置过程现在会从上次停止的位置继续。
- 以下新政策现已推出。如需了解完整详情,请参阅 API 参考文档:
keyguardDisabledFeaturesaccountTypesWithManagementDisabledinstallAppsDisabledmountPhysicalMediaDisableduninstallAppsDisabledbluetoothContactSharingDisabledshortSupportMessagelongSupportMessagebluetoothConfigDisabledcellBroadcastsConfigDisabledcredentialsConfigDisabledmobileNetworksConfigDisabledtetheringConfigDisabledvpnConfigDisabledcreateWindowsDisablednetworkResetDisabledoutgoingBeamDisabledoutgoingCallsDisabledsmsDisabledusbFileTransferDisabledensureVerifyAppsEnabledpermittedInputMethodsrecommendedGlobalProxysetUserIconDisabledsetWallpaperDisabledalwaysOnVpnPackagedataRoamingDisabledbluetoothDisabled - 将 Android Device Policy 的目标 SDK 更新为 Android 8.0 Oreo。
bug 修复
- 现在,如果系统在启动时无法建立连接,可以跳过网络选择器的显示。如需在启动时启用网络选择器,请使用
networkEscapeHatchEnabled政策。