版本資訊

Android Management API

• 我們新增了 指南，說明如何偵測由 Android Device Policy 應用程式管理的工作資料夾。
• 我們已更新 Android 管理 API SDK (AMAPI SDK)，納入裝置信任信號 API 的首個候選發布版本。請參閱 AMAPI SDK 版本資訊，瞭解最新版本。

Android Management API

• 電子郵件管理員現在可以限制 IT 管理員使用 網域名稱許可清單中網域的電子郵件地址註冊。
• 說明文件項目也已更新：
  • 網頁應用程式指南已更新，以便說明使用者選擇的預設瀏覽器如何與全螢幕或簡易 UI 等顯示設定互動。瀏覽器可能會或不會支援這些屬性。 IT 管理員負責測試瀏覽器與網路應用程式設定的相容性，再部署給使用者。

Android Management API

• 針對 Android 15 以上版本，IT 管理員現在可以使用 privateSpacePolicy 來允許或禁止建立 私人空間。
• 針對 Android 15 以上版本，我們在 WifiRoamingPolicy 中推出了 WifiRoamingMode，讓 IT 管理員可在完全受管理的裝置上，以及公司擁有的裝置上的工作資料夾中，為特定 SSID 停用 Wi-Fi 漫遊功能。
• 我們已更新說明文件中的多項內容：
  • keyguardDisable 欄位的說明現在包含管理模式的相關資訊。
  • securityPosture 說明文件現在包含 表格，列出每個 AM API 判定結果的對應 Play Integrity API 判定結果。

Android Management API

• 我們現在會在客戶註冊時，禁止使用者變更電子郵件地址。我們也為建立註冊網址時的 admin_email 導入了驗證機制。
• 我們已更新說明文件中的多項內容：
  • 我們已更新 addUserDisabled 政策的說明。如果裝置的 managementMode 為 DEVICE_OWNER，系統會忽略這個欄位，且使用者永遠無法新增或移除使用者。
  • 我們更新了 ExtensionConfig，清楚說明「不受電池限制」適用於 Android 11 以上版本。
  • 我們已更新 PermissionPolicy 的說明。
  • 我們已在 DelegatedScope 列舉中明確指出範圍可委派給多少個應用程式。

Android Management API

• 我們已更新 CommonCriteriaMode 政策的行為。
  COMMON_CRITERIA_MODE_ENABLED 現在會啟用加密政策完整性檢查和額外的網路憑證驗證。如果 statusReportingSettings.commonCriteriaModeEnabled 設為 true，政策完整性檢查的結果就會設為 PolicySignatureVerificationStatus。
  預設值 (COMMON_CRITERIA_MODE_UNSPECIFIED) 的行為不會有所變更，即使您明確地使用 COMMON_CRITERIA_MODE_DISABLED 停用預設值，也不會有所變更。
• 我們已更新 PERSONAL_USAGE_DISALLOWED_USERLESS 的說明文件，提醒開發人員在 2025 年 1 月前必須進行這項變更。如果省略這項變更，當 IT 管理員啟用這項功能時，使用者在註冊期間可能會看到「使用 Google 驗證」提示。
  這項功能的完整時間表已發布在 Android Enterprise 合作夥伴入口網站： 功能時間表：改善註冊流程、裝置註冊和裝置端體驗。
• 我們已更新 CrossProfileDataSharing 的說明文件，加入透過意圖分享簡單資料的詳細資訊。

Android Management API

Android Management API 現在支援下列 Android 15 功能：

• 針對 Android 15 以上版本，我們已新增一項政策來控管 Wi-Fi 漫遊設定。IT 管理員可以使用 WifiRoamingPolicy 選取所需的 WifiRoamingMode。支援全代管裝置和公司擁有裝置的工作資料夾。

Android Management API

Android Management API 現在支援下列 Android 15 功能：

• Android 15 推出了新的政策，用於控制 Circle to Search。IT 管理員可以使用 AssistContentPolicy 來控制這項功能。
• Android 15 推出了新的政策，可控管應用程式的網路釣魚偵測功能。 IT 管理員可以使用 ContentProtectionPolicy 控制應用程式是否要透過裝置內濫用行為偵測功能 (ODAD) 掃描網路釣魚惡意軟體。
• Android 15 擴大了 螢幕亮度和 螢幕超時設定的支援範圍，讓 DisplaySettings 政策適用於公司擁有的裝置，並設有工作資料夾。這項設定先前僅適用於全代管裝置。

Android Management API

• 在 Android 13 以上版本中，IT 管理員現在可以查詢與 NetworkInfo 中包含的 TelephonyInfo 相關聯的 ICCID。當 statusReportingSettings 中的 networkInfoEnabled 欄位設為 true 時，全代管裝置就會支援這項功能。
• 我們已更新說明文件中的多項內容：
  • 我們更新了 通用評估標準模式說明文件，清楚說明這項模式僅適用於公司擁有的裝置 (搭載 Android 11 以上版本)。
  • 我們已在 SigninDetail 中記錄選填欄位 DefaultStatus。

Android Management API

• 我們已更新說明文件中的多項內容：
  • 我們已移除 enrollmentToket.create 說明文件中的註解，因為現在可以使用 enrollmentTokens.get 取得註冊權杖值，因此無法再擷取權杖內容。
  • 我們已釐清 NonComplianceReason 說明文件。

Android Management API

• IT 管理員現在可以使用 DisplaySettings 政策控管 螢幕亮度和 螢幕逾時設定。支援全代管裝置 (搭載 Android 9 以上版本)。
• 我們已更新說明文件，說明即使使用 AUTO_UPDATE_HIGH_PRIORITY，在 Android 生態系統中更新部署規模較大的應用程式，也可能需要 24 小時。
• 我們已更新 Android Management API SDK (AMAPI SDK)，以便說明這個程式庫 (原本稱為 Extensibility SDK) 目前支援的不同用途。更新後的說明文件涵蓋以下內容：
  • 如何整合程式庫
  • 擴充功能應用程式和本機指令
  • DPC 遷移

  請參閱 AMAPI SDK 版本資訊，瞭解最新版本。

Android Management API

• enrollmentTokens 的 get 和 list 方法現在會傳回已填入資料的 value、 qrCode 和 allowPersonalUsage 欄位。
• 對於全代管裝置，AllowPersonalUsage 設定現在支援 PERSONAL_USAGE_DISALLOWED_USERLESS。
• 在 Android 11 以上版本中，新的 UserControlSettings 政策可讓您指定是否允許使用者控管特定應用程式。UserControlSettings 包含使用者動作，例如強制停止和清除應用程式資料。
• AMAPI SDK 1.1.5 版現已推出。如需其他資訊，請參閱 版本資訊頁面。

  注意：強烈建議您一律使用最新的程式庫版本，以便享有最新的錯誤修正和改善項目。

Android Management API

• 在 Android 13 以上版本中，我們針對公司擁有的裝置新增了控制項，可控管裝置可連線的 Wi-Fi SSID。使用 WifiSsidPolicy，IT 管理員可以指定要加入許可清單 ( WIFI_SSID_ALLOWLIST) 或拒絕清單 ( WIFI_SSID_DENYLIST) 的 SSID 清單。
• 針對公司擁有的裝置，我們已將硬體 ID (IMEI、MEID 和序號) 新增至 ProvisioningInfo，讓 EMM 在裝置設定期間使用 登入網址存取這些資訊。

Android Management API

• 我們已針對使用 InstallConstraint 的應用程式安裝作業新增額外控管功能，IT 管理員可以根據特定條件限制應用程式安裝作業。
  設定 installPriority 後，IT 管理員就能確保先安裝重要應用程式。
• 在 Android 10 以上版本中，AMAPI 可透過傳遞安全性值 WPA3-Enterprise_192，在 openNetworkConfiguration 中設定企業 192 位元網路。
  在 Android 13 以上版本的 MinimumWifiSecurityLevel 政策中，我們現在支援 ENTERPRISE_BIT192_NETWORK_SECURITY，可用於確保裝置不會連線至安全性低於此等級的 Wi-Fi 網路。
• 我們已更新 UsbDataAccess 設定，讓 USB_DATA_ACCESS_UNSPECIFIED 值預設為 DISALLOW_USB_FILE_TRANSFER。

Android Management API

• 在 Android 9 以上版本中，IT 管理員現在可以使用 printingPolicy 欄位，控制是否允許列印。
• 針對 Android 14 以上版本，我們新增了政策來控管 CredentialProvider 應用程式。IT 管理員可以使用 credentialProviderPolicy 欄位，控制應用程式是否可做為憑證提供者。
• 系統會新增政策來控制裝置上的 Arm Memory Tagging Extension (MTE)。 MtePolicy 欄位支援全代管裝置，以及搭載 Android 14 以上版本的公司擁有裝置上的工作資料夾。
• 我們已更新 AM API 接收 IT 管理員觸發的相關安裝錯誤的方式。這項遷移作業完成後， InstallationFailureReason 欄位除了伺服器錯誤外，現在也包含用戶端錯誤。
• 針對 Android 12 以上版本，IT 管理員可以使用裝置上安裝的金鑰組進行企業 Wi-Fi 驗證。如需更多資訊，請參閱「開放網路設定」(ONC) 中的新 ClientCertKeyPairAlias 欄位，以及 網路設定指南。

Android Management API

• 由自訂 DPC 管理的裝置現在可以順利遷移至使用 Android Management API。

Android Management API

• 新增 MinimumWifiSecurityLevel，用於定義連線至 Wi-Fi 網路時所需的不同最低安全性層級。支援全代管裝置，以及搭載 Android 13 以上版本的公司擁有裝置的工作資料夾。

Android Management API

• Android 12 以上版本現在支援使用 Open Network Configuration 中的 Identity 和 Password 欄位，設定無密碼的企業 Wi-Fi 網路。這項功能在 Android 12 之前就已支援。

  注意：在 Android 12 以上版本中，如果 Wi-Fi 網路採用 EAP 使用者名稱/密碼驗證機制，且未提供使用者密碼，且 AutoConnect 設為 true，裝置可能會嘗試使用隨機產生的預留位置密碼連線至網路。如要避免在未提供使用者密碼時發生這種情況，請將 AutoConnect 設為 false。

• 接連的本機裝置事件會以批次方式處理，並透過單一 Pub/Sub 訊息回報給 EMM。

  事件類型	裝置端事件與相應 EMM 通知之間的預期延遲時間1
  	先前的行為	新行為
  高優先順序的鍵值應用程式狀態	立即，每分鐘最多一則檢舉	立即，每分鐘最多一則檢舉
  標準優先順序鍵入應用程式狀態	依時間表	一分鐘內
  應用程式相關事件 (在佈建期間)，適用於 IT 管理員定義安裝狀態的應用程式2	整合至其他與佈建相關的事件	在其他相關的佈建事件發生後一分鐘內
  應用程式相關事件 (在佈建後)，適用於 IT 管理員定義安裝狀態的應用程式2	依時間表	5 分鐘內
  應用程式相關事件 (包括在和之後佈建應用程式)，適用於員工定義安裝狀態的應用程式3	依時間表	60 分鐘內
  其他裝置端應用程式事件	依時間表	60 分鐘內

  ¹ 根據受控情況設定的盡力目標。實際延遲時間可能會因各種裝置和環境因素而異。
  ² InstallType 政策中強制執行的應用程式：FORCE_INSTALLED、BLOCKED、REQUIRED_FOR_SETUP、PREINSTALLED 和 KIOSK。
  ³ InstallType 可用應用程式：AVAILABLE、INSTALL_TYPE_UNSPECIFIED。

Android Management API

• 以 SetupAction 啟動的應用程式現在可以取消註冊。這項操作會將公司擁有的裝置恢復原廠設定，或是刪除個人裝置上的工作資料夾。

Android Management API

隨著 Android 14 的推出，Android 管理 API 現已支援下列 Android 14 功能：

• 限制工作資料夾聯絡人存取 exemptionsToShowWorkContactsInPersonalProfile 中指定的系統應用程式和個人應用程式。您現在可以為所有個人應用程式、特定個人應用程式或無個人應用程式，啟用工作資料夾聯絡人的存取權。

  為方便使用者， showWorkContactsInPersonalProfile 中的新 SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM 選項可確保只有裝置預設的撥號、訊息和聯絡人應用程式，能存取工作聯絡人。在這種情況下，無論是使用者設定的撥號、訊息和聯絡人應用程式，或是任何其他系統或使用者安裝的個人應用程式，都無法查詢工作聯絡人。

• 停用裝置上的超寬頻無線電。您可以使用新的 deviceRadioState.ultraWidebandState 政策達成這項目標。
• 禁止使用 2G 行動網路，提升網路安全性。這項功能是透過新的 deviceRadioState.cellularTwoGState 政策提供。
• Android 14 推出 可自訂的螢幕鎖定畫面捷徑。

  螢幕鎖定功能管理員控制項 (包括相機、指紋解鎖、人臉解鎖等) 已擴充至使用新的 SHORTCUTS 選項停用螢幕鎖定捷徑。

Android Management API

• 您現在可以在設定期間選擇擷取裝置和佈建資訊，讓開發人員在設定期間建立更精準的政策，或根據提供的屬性篩選裝置。登入網址現在會包含 provisioningInfo 參數，可透過新的 provisioningInfo get 方法換取對應的裝置詳細資料。
• SigninDetails 現在可以透過可自訂的 tokenTag 值加以區分。

Android Management API

• 推出公司擁有裝置的遺失模式。在遺失模式下，雇主可從遠端鎖定遺失的裝置並加以保護，並視需要在裝置螢幕上顯示訊息，提供聯絡資訊，方便取回資產。
• 新增支援憑證選取委派作業，讓應用程式可代表要求的應用程式選取 KeyChain 憑證。詳情請參閱 DelegatedScope.CERT_SELECTION。
• 新增其他 Wi-Fi 管理政策：
  • configureWifi - 管理員現在可以停用新增或設定 Wi-Fi 網路的功能。 wifiConfigDisabled 已淘汰。
  • wifiDirectSettings - 這項政策可用來停用 Wi-Fi Direct 設定。
  • tetheringSettings - 這項政策可用於停用 Wi-Fi 共用或所有形式的共用。tetheringConfigDisabled 已淘汰。
  • wifiState - 這項政策可用於強制啟用/停用使用者裝置中的 Wi-Fi。
• 從 Android 13 以上版本開始，系統將停用管理員設定的 Wi-Fi 網路分享功能

Android Management API

• 將 userFacingType 欄位新增至 ApplicationReport，用於指出應用程式是否面向使用者。
• 新增 ONC_WIFI_INVALID_ENTERPRISE_CONFIG 具體不符規定的原因。如果企業 Wi-Fi 網路未設定 DomainSuffixMatch，系統會回報違規原因 INVALID_VALUE 和具體原因 ONC_WIFI_INVALID_ENTERPRISE_CONFIG。
  
• 新增 Pub/Sub 通知 EnrollmentCompleteEvent，做為裝置完成註冊時發布的 UsageLogEvent 類型。
• 在 deviceRadioState 中新增 airplaneModeState，用於控制飛航模式的目前狀態，以及使用者是否可以切換開啟或關閉飛航模式。根據預設，使用者可以切換開啟或關閉飛航模式。此功能適用於全代管裝置，以及公司擁有裝置上的工號資料夾，適用於 Android 9 以上版本。

Android Management API

• 開放式網路設定中已新增 DomainSuffixMatch 欄位支援功能，可為 Android 6 以上版本設定企業 WiFi 網路。如果企業 WiFi 設定中沒有 DomainSuffixMatch，系統會視為不安全，並遭平台拒絕。
• 新增 UsbDataAccess 政策設定，允許管理員完全停用 USB 資料傳輸功能。usbFileTransferDisabled 已淘汰，請改用 UsbDataAccess。

Android Management API

• 我們新增了兩個 API 欄位，改善了工作資料夾小工具的管理功能：應用程式層級的 workProfileWidgets 和裝置層級的 workProfileWidgetsDefault。這些設定可讓您進一步控制工作資料夾中執行的應用程式是否可以在父項資料夾 (例如主畫面) 上建立小工具。這項功能預設為不允許，但可以使用 workProfileWidgets 和 workProfileWidgetsDefault 設定為允許，且僅支援工作資料夾。
• 我們已新增支援，可在設定 Wi-Fi 網路時設定MAC 位址隨機設定。管理員現在可以指定在設定 Wi-Fi 網路時，是否要將 MACAddressRandomizationMode 設為 Hardware 或 Automatic。這項設定會在 Android 13 以上版本的作業系統裝置上生效，並適用於所有管理模式。如果設為 Hardware，系統會將原廠 MAC 位址設為 Wi-Fi 網路，如果設為 Automatic，則 MAC 位址會隨機產生。
• 我們已更新說明文件中的多項內容：
• 瞭解安全防護機制這篇文章旨在說明 devicePosture 和 securityRisk 評估結果的潛在回應。
• autoUpdatePolicy 已提供 autoUpdateMode 做為建議替代方案，因為後者更新頻率更具彈性。
• 我們已說明 BlockAction 和 WipeAction 僅限公司擁有的裝置使用。
• Pub/Sub 通知頁面已更新，正確顯示不同通知類型的資源類型。
• 在 Android 13 以上版本中，擴充功能應用程式不受電池限制，因此不會放入受限制的應用程式待命值區。

Android Management API

• 我們已更新說明文件中的多項內容：
• 建議為每部裝置設定一個政策，以便啟用精細的裝置層級管理功能。
• 為了讓FreezePeriods 正常運作，系統更新政策不得設為 SYSTEM_UPDATE_TYPE_UNSPECIFIED.。
• 我們已提供額外建議，針對政策更新內容，說明公司擁有的裝置佈建期間，密碼步驟的顯示方式。
• 全代管裝置和個人擁有的工作資料夾支援 shareLocationDisabled。
• 我們已更新說明，說明如何使用 enterprises.devices.delete，以及這項權限對裝置顯示效果的影響。
• 註冊憑證的有效期上限現為 10,000 年，之前為 90 天。

Android Management API

• 將 NETWORK_ACTIVITY_LOGS 和 SECURITY_LOGS 值新增至 DelegatedScope，授予裝置政策應用程式對應記錄的存取權。

Android Management API

• 新增 specificNonComplianceReason 和 specificNonComplianceContext 至 NonComplianceDetail，以便提供政策套用錯誤的詳細背景資訊。

Android Management API

• 新增指令，讓管理員可遠端清除應用程式的應用程式資料。
• 註冊權杖現在可以建立的有效期比先前的 90 天長，最多可達 10,000 年。註冊權杖的有效期限超過 90 天的長度為 24 個半形字元，而有效期限為 90 天以下的權杖則仍為 20 個半形字元。

Android Management API

• 裝置支援硬體備份安全防護功能 (例如金鑰認證) 時，現在會用於裝置完整性評估。這可充分確保系統完整性。如果裝置未通過這些評估，或是不支援這類硬體安全性功能，就會回報新的 HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk。

Android Management API

• 在 PasswordPolicies 中新增 unifiedLockSettings，讓管理員設定工作資料夾是否需要其他鎖定機制。

Android Management API

• 新增 alwaysOnVpnLockdownExemption，用於指定應排除哪些應用程式不受 AlwaysOnVpnPackage 設定影響。
• 將 Play EMM API Products 資源的所有可用欄位新增至 Application 資源。

Android Management API

• 新增 cameraAccess 來控制攝影機和攝影機切換鈕的使用權限，以及 microphoneAccess 來控制麥克風和麥克風切換鈕的使用權限。這些欄位分別取代了已淘汰的 cameraDisabled 和 unmuteMicrophoneDisabled。

AMAPI SDK

• 修正小錯誤。詳情請參閱 Google 的 Maven 存放區。

Android Device Policy

• 在 personalApplications 中標示為無法使用的應用程式，現在會從公司擁有裝置的個人資料夾中解除安裝 (如果已安裝)，因為這些應用程式位於工作資料夾和全代管裝置的 ApplicationPolicy 中。

Android Management API

• 您現在可以使用 ExtensionConfig 將應用程式指定為擴充功能應用程式。擴充功能應用程式可以直接與 Android Device Policy 通訊，日後還能與 Android Management API 提供的完整管理功能互動，啟用不需要伺服器連線的本機介面，用於管理裝置。
  • 這個初始版本支援 Commands 的本機執行作業，但目前僅支援 ClearAppData 指令。詳情請參閱可擴充性整合指南。
  • 我們會隨著時間新增其他指令，以及額外的擴充功能應用程式功能，讓擴充功能應用程式提供更多裝置管理功能。

Android Device Policy

• 修正小錯誤

Android Device Policy

• 修正小錯誤

Android Device Policy

• 修正小錯誤

Android Device Policy

• 修正小錯誤

Android Management API

• 新增兩個 AdvancedSecurityOverrides。這些政策預設會啟用 Android Enterprise 安全性最佳做法，同時允許機構針對進階用途覆寫預設值。
• googlePlayProtectVerifyApps 預設會啟用 Google Play 的應用程式驗證。
• developerSettings 預設會防止使用者存取開發人員選項和安全模式，否則這些功能可能會導致公司資料外洩。
• ChoosePrivateKeyRule 現在支援將特定 KeyChain 金鑰直接授予受管理的應用程式。
• 這麼做可讓目標應用程式透過呼叫 getCertificateChain() 和 getPrivateKey() 存取指定的鍵，而無須先呼叫 choosePrivateKeyAlias()。
• Android Management API 預設會授予政策中指定金鑰的直接存取權，但如果沒有指定，則會在指定應用程式呼叫 choosePrivateKeyAlias() 後改為授予存取權。詳情請參閱 ChoosePrivateKeyRule。

淘汰項目

• ensureVerifyAppsEnabled 目前已淘汰。請改用 googlePlayProtectVerifyApps AdvancedSecurityOverrides。
• 現有的 API 使用者 (自 2021 年 4 月 15 日起啟用 Android Management API 的 Google Cloud 專案) 可以繼續使用 ensureVerifyAppsEnabled，直到 2021 年 10 月為止，但建議盡快遷移至 AdvancedSecurityOverrides。ensureVerifyAppsEnabled 將在 10 月停止運作。
• debuggingFeaturesAllowed 和 safeBootDisabled 現已淘汰。請改用 developerSettings AdvancedSecurityOverrides。
• 現有的 API 使用者 (自 2021 年 4 月 15 日起已啟用 Android Management API 的 Google Cloud 專案) 可以繼續使用 debuggingFeaturesAllowed 和 safeBootDisabled，直到 2021 年 10 月為止，但建議盡快使用 AdvancedSecurityOverrides。在 10 月，debuggingFeaturesAllowed 和 safeBootDisabled 將無法再運作。

Android Management API

• 為公司擁有的裝置新增 personalApplications 支援功能，適用於 Android 8 以上版本。這項功能現已支援所有設有工作資料夾的公司擁有裝置。
• 裝置電話號碼現在會在全代管裝置上以 Device 資源的一部分回報。

Android Device Policy

• 修正小錯誤

Android Management API

• 已將 personalApplications 新增至 PersonalUsagePolicies。在公司裝置上，IT 人員可以在個人資料夾中指定應用程式的許可清單或封鎖清單。這項功能目前僅適用於 Android 11 裝置，但日後會回移植至 Android 8。

Android Device Policy

• 微幅更新建構 UI

  

Android Management API

• 新增 AutoDateAndTimeZone 取代已淘汰的 autoTimeRequired，以便控制公司擁有裝置上的自動日期、時間和時區設定。
• 自 Android 11 起，當裝置設為資訊站 (也就是 ApplicationPolicy 中某個應用程式的 InstallType 設為 KIOSK) 時，使用者就無法再清除應用程式資料或強制停止應用程式。
• 新增 LocationMode 控制項，取代已淘汰的位置偵測方法控制項。在公司裝置上，IT 人員現在可以選擇強制啟用定位功能、停用定位功能，或是允許使用者開啟或關閉定位功能。
• 新增對 CommonCriteriaMode 的支援，這是 Android 11 的新功能。可用於滿足特定共同準則行動裝置基礎保護剖繪 (MDFPP) 規定。

淘汰項目

• autoTimeRequired 現已淘汰，因為 Android 11 已 淘汰特定自動時間控制項。請改用 AutoDateAndTimeZone。
• 以下 LocationMode 選項已淘汰，因為這些選項已 在 Android 9 淘汰：HIGH_ACCURACY、SENSORS_ONLY、BATTERY_SAVING 和 OFF。請改用 LOCATION_ENFORCED、LOCATION_DISABLED 和 LOCATION_USER_CHOICE。

Android Device Policy

• 新增 RELINQUISH_OWNERSHIP 做為新的 裝置指令類型。部署工作資料夾時，管理員可以將公司裝置的擁有權轉移給員工，清除工作資料夾，並將任何裝置政策恢復為原廠狀態，同時保留個人資料。這樣一來，IT 人員就會失去裝置的擁有權，且無法在現在或未來聲明裝置的擁有權，也無法讓裝置重新註冊。如要恢復原廠設定並保留擁有權，請改用 devices.delete 方法。

Android Management API

• 我們在 Android 11 開發人員預覽版中宣布，公司擁有的裝置將享有更優異的工作資料夾體驗。Android Management API 針對搭載 Android 8.0 以上版本的裝置，新增了這些改善功能的支援。企業現在可以將工作資料夾裝置指定為公司擁有，以便管理裝置的工作資料夾、個人使用政策和特定裝置層級設定，同時維護個人資料夾的隱私權。

  • 如要概略瞭解工作資料夾功能的強化功能，請參閱「工作資料夾：員工隱私權的新標準」。
  • 請參閱「公司裝置用於工作和個人用途」，瞭解如何在公司裝置上設定工作資料夾。
  • 如需公司擁有的裝置 (設有工作資料夾) 的政策範例，請參閱「設有工作資料夾的裝置」。
  • 已將 blockScope 新增至 blockAction。使用 blockScope 指定封鎖動作是否套用至整部公司擁有的裝置，或是只套用至工作資料夾。

• 已將 connectedWorkAndPersonalApp 新增至 applicationPolicy。自 Android 11 起，部分核心應用程式可跨裝置的工作和個人資料夾連線。連結不同資料夾中的應用程式，可為使用者提供更一致的體驗。舉例來說，連結日曆應用程式後，使用者就能同時查看工作和個人活動。

  根據預設，裝置上的某些應用程式可能會自動建立連結，例如 Google 搜尋。如要查看裝置上已連結的應用程式，請依序前往「設定」>「隱私權」>「已連結的工作和個人應用程式」。

  使用 connectedWorkAndPersonalApp 允許或禁止連結的應用程式。允許應用程式跨設定檔連結，只會為使用者提供連結應用程式的選項。使用者隨時可以取消連結應用程式。

• 將 systemUpdateInfo 新增至 devices，以便回報待處理的系統更新資訊。

Android Device Policy

• [7 月 23 日] 修正小錯誤

Android Device Policy

• [6 月 17 日] 修正小錯誤。

Android Device Policy

• [2020 年 5 月 12 日] 修正小錯誤。

Android Device Policy

• [4 月 14 日] 修正小錯誤。

Android Device Policy

• [3 月 16 日] 修正小錯誤。

Android Device Policy

• [2 月 24 日] 修正小錯誤。

Android Device Policy

• [1 月 15 日] 修正小錯誤。

Android Management API

• 我們推出了新政策，可封鎖不受信任的應用程式 (來源不明的應用程式)。使用 advancedSecurityOverrides.untrustedAppsPolicy 可執行以下操作：
  • 禁止在裝置上安裝不受信任的應用程式 (包括工作資料夾)。
  • 僅在工作資料夾中禁止安裝不受信任的應用程式。
  • 允許在裝置上安裝不受信任的應用程式。
• 您現在可以使用 requirePasswordUnlock，在裝置或工作資料夾上強制執行非強力螢幕鎖定方法 (例如指紋和人臉解鎖) 的逾時期限。逾時時間結束後，使用者必須使用高強度驗證方法 (密碼、PIN 碼、圖案) 解鎖裝置或工作資料夾。
• 新增 kioskCustomization，支援在資訊亭模式裝置中啟用或停用下列系統 UI 功能：
  • 透過電源鍵啟動的全域動作 (請參閱 powerButtonActions)。
  • 系統資訊和通知 (請參閱 statusBar)。
  • 主畫面和總覽按鈕 (請參閱 systemNavigation)。
  • 狀態列 (請參閱 statusBar)。
  • 當機或無回應的應用程式顯示錯誤對話方塊 (請參閱 systemErrorWarnings)。
• 新增 freezePeriod 政策，支援在指定的凍結期間每年封鎖系統更新。
• devices.delete 中提供新的參數：wipeReasonMessage 可讓您指定要向使用者顯示的簡短訊息，以便在從個人裝置上清除工作資料夾前，先向使用者顯示這則訊息。

淘汰項目

installUnknownSourcesAllowed 現已標示為已淘汰。如果使用者在 2019 年 12 月 19 日下午 2 點 (格林威治標準時間) 前啟用 Android Management API，我們將持續支援這項政策，直到 2020 年第 2 季為止。這項政策不適用於在上述日期後啟用 API 的使用者。

advancedSecurityOverrides.untrustedAppsPolicy 取代 installUnknownSourcesAllowed。下表列出這兩項政策的對應關係。開發人員應盡快*依據新政策更新解決方案。

Android Device Policy

• [11 月 27 日] 修正小錯誤。

Android Management API

• 您可以使用新的 IframeFeature 選項，在控制台中指定要啟用/停用的 Google Play 管理版 iframe 功能。

Android Device Policy

• [10 月 16 日] 修正小錯誤並改善效能。

功能

• policies 資源現在可發布封閉的應用程式版本 (封閉的應用程式測試群組)，讓機構測試應用程式的預先發布版本。詳情請參閱「發布應用程式以進行封閉測試」。
• 已將 permittedAccessibilityServices 新增至 policies，可用於：
  • 禁止裝置上的所有非系統無障礙服務，或
  • 只允許指定的應用程式存取這些服務。

功能

• Android Management API 現已可評估裝置的安全性，並在裝置報告 (位於 securityPosture 下方) 中回報所得結果。securityPosture 會傳回裝置的安全性狀態 (POSTURE_UNSPECIFIED、SECURE、AT_RISK 或 POTENTIALLY_COMPROMISED)，並由 SafetyNet 和其他檢查工具評估，同時提供任何已識別的安全性風險詳細資料，供您透過管理控制台與客戶分享。

  如要為裝置啟用這項功能，請確認其政策已啟用 statusReportingSettings 中的至少一個欄位。

功能

• 為區分應用程式是否從 setupActions 中的 launchApp 啟動，現在，在應用程式中首次啟動的活動會包含布林值意圖額外項目 com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION (設為 true)。您可以根據應用程式是從 launchApp 啟動，還是由使用者啟動，自訂應用程式。

維護版本

• 修正小錯誤並改善效能。

功能

• 新增 policyEnforcementRules 取代已淘汰的 complianceRules。詳情請參閱上方的淘汰通知。
• 新增 API 以建立及編輯網頁應用程式。詳情請參閱「支援網頁應用程式」。

使用者體驗

Android Device Policy：應用程式圖示不再顯示在裝置上。使用者仍可透過圖示查看先前啟動的政策頁面：

• 完全受管理的裝置：依序前往「設定」>「Google」>「裝置政策」
• 設有工作資料夾的裝置：依序前往「設定」>「Google」>「工作」>「裝置政策」
• 所有裝置：Google Play 商店應用程式 > Android 裝置政策

• Android Device Policy 現已在韓國推出。

功能

• 已將新的中繼資料 (包括其他序號) 新增至 devices。
• 每項政策中，含有 installType REQUIRED_FOR_SETUP 的應用程式數量上限為五個。這麼做是為了確保在裝置和工作資料夾佈建期間，使用者能享有最佳體驗。

使用者體驗

• Android Device Policy：新增改善的不符規定訊息，協助使用者將裝置恢復至符合規定的狀態，或在無法恢復時通知使用者。
• Android Device Policy：註冊登入權杖後，系統會透過新的設定體驗，引導使用者完成政策所需的步驟，以完成裝置或工作資料夾設定。

  

功能

• 新增欄位至 installType
  • REQUIRED_FOR_SETUP：如果為 true，則必須在裝置或工作資料夾設定完成前安裝應用程式。注意：如果無法安裝應用程式 (例如不相容、地理位置可用性、網路連線不佳)，設定程序就無法完成。
• 已將 SetupAction 新增至 policies。您可以使用 SetupAction 指定要於設定期間啟動的應用程式，讓使用者進一步設定裝置。詳情請參閱「在設定期間啟動應用程式」一文。
• 如果企業已啟用狀態回報功能，則在嘗試解鎖裝置或工作資料夾失敗後，系統會立即發出新的裝置報告。

淘汰項目

• 在 policies 中，wifiConfigsLockdownEnabled 已淘汰。系統現在預設無法修改指定為政策的 Wi-Fi 網路。如要讓這些值可修改，請將 wifiConfigDisabled 設為 false。

功能

• 為登入網址佈建方法新增對工作資料夾裝置的支援。工作資料夾裝置擁有者現在可以使用公司憑證登入，完成佈建程序。

使用者體驗

• 新增 Android Device Policy 的深色模式支援功能。深色模式是 Android 9 Pie 提供的顯示主題，可透過「設定」 >「顯示」 >「進階」 >「裝置主題」 >「深色」啟用。

  

功能

• 全代管裝置可使用新的註冊方法。這項方法會使用登入網址，提示使用者輸入憑證，讓您能根據使用者的身分指派政策，並佈建使用者的裝置。
• 新增支援受管理的設定 iframe，這是可新增至控制台的 UI，可供 IT 管理員設定及儲存受管理的設定。iframe 會針對每個已儲存的設定值傳回專屬的 mcmId，您可以將其新增至 policies。
• 已將 passwordPolicies 和 PasswordPolicyScope 新增至 policies：
  • passwordPolicies 會為指定範圍 (裝置或工作資料夾) 設定密碼規定。
  • 如果未指定 PasswordPolicyScope，則預設範圍為工作資料夾裝置的 SCOPE_PROFILE，全代管或專用裝置的 SCOPE_DEVICE。
  • 如果未指定 PasswordPolicyScope (預設)，或 PasswordPolicyScope 的設定範圍與 passwordRequirements 相同，則 passwordPolicies 會覆寫 passwordRequirements

修正錯誤

• 修正在某些政策設定的情況下，資訊站裝置在佈建完畢後，會顯示不符合規定的問題

功能

更新內容：支援工作資料夾和全代管裝置的佈建和管理：

• 工作資料夾可使用新的佈建方法：
  • 為使用者提供註冊權杖連結。
  • 依序前往「設定」 >「Google」 >「設定工作資料夾」。
• 已將新欄位新增至 enrollmentTokens。
  • oneTimeOnly：如果為 true，註冊權杖會在首次使用後到期。
  • userAccountIdentifier：用於識別特定的 Google Play 管理版帳戶。
    • 如果未指定：API 會在裝置使用權杖註冊時，自動建立新帳戶。
    • 如果已指定：每次使用憑證註冊裝置時，API 都會使用指定的帳戶。您可以在多個符記中指定相同的帳戶。詳情請參閱「指定使用者」。
• 已將 managementMode (唯讀) 新增至 devices。
  • 設有工作資料夾的裝置：managementMode 已設為 PROFILE_OWNER。
  • 專用裝置和全代管裝置： managementMode 設為 DEVICE_OWNER。

更新 policies 資源，以改善應用程式管理功能：

• 新增欄位 playStoreMode。
  • WHITELIST (預設)：只有新增至政策的應用程式可在工作資料夾或受管理的裝置上使用。系統會停用不在政策中列出的任何應用程式，並解除先前安裝的應用程式。
  • BLACKLIST：政策中新增的應用程式無法使用。 您可以使用 Google Play 中列出的所有其他應用程式。
• 新增 BLOCKED 做為 InstallType 選項，讓應用程式無法安裝。如果應用程式已安裝，系統會將其解除安裝。
  • 您可以使用 installType BLOCKED 搭配 playStoreMode BLACKLIST，防止受管理的裝置或工作資料夾安裝特定應用程式。

使用者體驗

• 更新 Android Device Policy 設定，與裝置設定相符。

使用者體驗

• 將 Android Device Policy 中的狀態和裝置詳細資料頁面合併為單一頁面。
• 改善設定 UI 與 Android 設定精靈的一致性。

功能

• 在政策層級新增 PermissionGrants。您現在可以透過四個層級控制執行階段權限：
  • 全域，適用於所有應用程式：在政策層級設定預設權限政策。
  • 每個權限 (跨所有應用程式)：在政策層級設定權限授予。
  • 每個應用程式，跨所有權限：在 ApplicationPolicy 中設定 defaultPermissionPolicy。
  • 個別應用程式、個別權限：在 ApplicationPolicy 中設定 permissionGrant。
• 將裝置恢復原廠設定時，新的 WipeDataFlag 可讓您執行以下操作：
  • WIPE_EXTERNAL_STORAGE：清除裝置的外部儲存空間 (例如 SD 卡)。
  • PRESERVE_RESET_PROTECTION_DATA：保留裝置上的恢復原廠設定保護機制資料。這個旗標可確保只有授權使用者才能復原裝置，例如裝置遺失時。注意：只有在 policy 中設定 frpAdminEmails[] 時，才能啟用這項功能。

修正錯誤

• 修正問題：在前景更新時，Android Device Policy 會退出鎖定工作模式。

使用者體驗

• 在 Android 7.0 以上版本的裝置上，系統現在會以灰色顯示已停用的應用程式圖示，而非在啟動器中隱藏已停用的應用程式：
  

  

功能

• 更新 policies，支援下列憑證管理功能：
  • 自動授予應用程式憑證存取權。
  • 將 Android Device Policy 支援的所有憑證管理功能委派給另一個應用程式 (請參閱 CERT_INSTALL)。
• 您現在可以在 ApplicationPolicy 中停用個別應用程式 (將 disabled 設為 true)，不受法規遵循規則影響。
• 您現在可以停用系統應用程式。
• 在 devices 中新增應用程式報表。對於裝置上安裝的每個受管理應用程式，這份報表會傳回應用程式的套件名稱、版本、安裝來源和其他詳細資訊。如要啟用，請在裝置的政策中將 applicationReportsEnabled 設為 true。
• 已更新 enterprises，加入條款及細則。在佈建期間，裝置會顯示企業的條款及細則。

修正錯誤

• 更新佈建流程，以便停用設定存取權，但如果需要存取權才能完成設定 (例如建立密碼) 則不在此限。

使用者體驗

• 更新 Android Device Policy 和裝置佈建流程的設計，以改善整體使用者體驗。

功能與特色

• 新增對 直接啟動的支援，讓您可以 從遠端清除 Android 7.0 以上版本裝置的資料，這些裝置自上次重新啟動後就未解鎖。
• 在 policies 資源中新增位置模式設定，讓您在受管理的裝置上設定位置精確度模式。
• 在 Command 資源中新增錯誤回應欄位。

修正錯誤

• 已改善佈建完備效能。
• 裝置佈建完成後，系統會立即產生法規遵循報告。如要設定企業接收法規遵循報表，請參閱「接收違規詳細資料通知」。

已知問題

• 在 Android 8.0 以上版本的 LG 裝置 (例如 LG V30) 上，由 Android Device Policy 管理的「鎖定螢幕設定」會當機。

使用者體驗

• 更新「code」欄位的驗證文字，當使用者選擇手動輸入 QR code 來註冊裝置時，系統會顯示這段文字。

功能

• 您現在可以設定政策，在強制安裝的應用程式不符合指定的最低應用程式版本時，觸發自動更新。在 ApplicationPolicy 中：
  • 將 installType 設為 FORCE_INSTALLED
  • 指定 minimumVersionCode。
• 更新 Devices 資源，加入新的欄位，其中包含可能對 IT 管理員有用的資訊，例如裝置的電信業者名稱 (詳情請參閱「 NetworkInfo」)、裝置是否已加密，以及是否已啟用「驗證應用程式」功能 (詳情請參閱「DeviceSettings」)。

修正錯誤

• RESET_PASSWORD 和 LOCK 指令現在可用於 Android 8.0 Oreo 裝置。
• 修正 DeviceSettings 未填入的問題。
• 修正 stayOnPluggedModes 政策處理問題。

功能

• Android Device Policy 現在支援基本的資訊站啟動器 ，可透過政策啟用。啟動器會將裝置鎖定為一組預先定義的應用程式，並封鎖使用者存取裝置設定的權限。指定的應用程式會以字母順序顯示在單一頁面上。如要回報錯誤或要求功能，請輕觸啟動器上的意見回饋圖示。
• 更新裝置設定，加入新的重試邏輯。如果裝置在設定期間重新啟動，佈建程序會從中斷處繼續。
• 我們現已推出下列新政策。詳情請參閱 API 參考資料：

  keyguardDisabledFeatures	accountTypesWithManagementDisabled
  installAppsDisabled	mountPhysicalMediaDisabled
  uninstallAppsDisabled	bluetoothContactSharingDisabled
  shortSupportMessage	longSupportMessage
  bluetoothConfigDisabled	cellBroadcastsConfigDisabled
  credentialsConfigDisabled	mobileNetworksConfigDisabled
  tetheringConfigDisabled	vpnConfigDisabled
  createWindowsDisabled	networkResetDisabled
  outgoingBeamDisabled	outgoingCallsDisabled
  smsDisabled	usbFileTransferDisabled
  ensureVerifyAppsEnabled	permittedInputMethods
  recommendedGlobalProxy	setUserIconDisabled
  setWallpaperDisabled	alwaysOnVpnPackage
  dataRoamingDisabled	bluetoothDisabled

• 將 Android Device Policy 的目標 SDK 更新為 Android 8.0 Oreo。

修正錯誤

• 如果無法在啟動時建立連線，現在可以略過網路挑選器顯示畫面。如要在啟動時啟用網路挑選工具，請使用 networkEscapeHatchEnabled 政策。