הדף הזה מסכם את כל השינויים (תכונות חדשות, תיקוני באגים, עדכונים) Android Management API ו-Android Device Policy מדי חודש.
מצטרפים לרשימת התפוצה של Android Management API כדי לקבל עדכונים חודשיים והתראות שירות ישירות לתיבת הדואר הנכנס.
אוגוסט 2024
Android Management API
- ב-Android מגרסה 13 ואילך, אדמינים ב-IT יכולים עכשיו לשלוח שאילתות לגבי
ICCID
המשויך לכרטיס ה-SIM שלTelephonyInfo
נכללNetworkInfo
. האפשרות הזו נתמכת במכשירים מנוהלים באופן מלא כאשר השדהnetworkInfoEnabled
בתוךstatusReportingSettings
מוגדר ל-true
. - פריטים שונים במסמכים שלנו עודכנו:
- עדכנו את תיעוד של מצב 'קריטריונים משותפים' כדי להבהיר נתמכת רק במכשירים בבעלות החברה עם Android מגרסה 11 ואילך.
- תיעדנו את השדה האופציונלי
DefaultStatus
אינץ'SigninDetail
יולי 2024
Android Management API
- פריטים שונים במסמכים שלנו עודכנו:
- הסרנו את ההערה במסמכים עבור
enrollmentToket.create
על כך שאין לך אפשרות לאחזר את תוכן האסימון יותר כי אפשר לקבל הערך של אסימון הרישום באמצעותenrollmentTokens.get
- הבהרנו
תיעוד של
NonComplianceReason
.
- הסרנו את ההערה במסמכים עבור
יוני 2024
Android Management API
- כעת מנהלי IT יכולים לשלוט
בהירות המסך וגם
ההגדרות של הזמן הקצוב לכיבוי המסך באמצעות
DisplaySettings
. נתמכת במכשירים מנוהלים עם Android 9 ואילך. - עדכנו את המסמכים שלנו כדי להסביר זאת, גם כאשר נעשה שימוש
AUTO_UPDATE_HIGH_PRIORITY
, עדכונים לאפליקציות גדולות יותר הפריסה בסביבה העסקית של Android יכולה להימשך עד 24 שעות. - עדכנו את ה-SDK של Android Management API (AMAPI SDK) כדי להסביר
את התרחישים השונים לדוגמה שהספרייה הזו (במקור נקראת
ערכת SDK להרחבה) יש עכשיו תמיכה. המסמכים המעודכנים כוללים:
ראו נתוני הגרסה של AMAPI SDK כדי לדעת מהי הגרסה האחרונה שזמינה.
מאי 2024
Android Management API
-
get
וlist
שיטות ל-enrollmentTokens
חוזר עכשיו מאוכלסvalue
,qrCode
וגםallowPersonalUsage
שדות. - במכשירים שמנוהלים באופן מלא,
הגדרה של
AllowPersonalUsage
עכשיו תומךPERSONAL_USAGE_DISALLOWED_USERLESS
- ב-Android מגרסה 11 ואילך,
המדיניות בנושא
UserControlSettings
מאפשר לציין אם לאפליקציה מסוימת מותרת שליטת המשתמש.UserControlSettings
כולל פעולות משתמש כמו סגירה ידנית וניקוי נתוני האפליקציות. - גרסה 1.1.5 של AMAPI SDK זמינה עכשיו. פרטים נוספים
מידע נוסף זמין באתר
דף נתוני הגרסה.
הערה: מומלץ מאוד להשתמש תמיד בגרסה העדכנית ביותר של הספרייה שלנו כדי ליהנות מתיקוני הבאגים הזמינים ושיפורים.
אפריל 2024
Android Management API
- ב-Android מגרסה 13 ואילך, הוספנו אמצעי בקרה למכשירים בבעלות החברה,
לאילו מכשירי Wi-Fi SSID יכולים להתחבר. באמצעות
WifiSsidPolicy
מנהלי IT יכולים לציין רשימה של SSID כדי תתווסף לרשימת היתרים (WIFI_SSID_ALLOWLIST
) או לרשימת הישויות שנחסמו (WIFI_SSID_DENYLIST
). - למכשירים בבעלות חברה, הוספנו מזהי חומרה (IMEI,
MEID, ומספר סידורי)
ProvisioningInfo
שעכשיו ל-EMM יש גישה אליו במהלך המכשיר באמצעות לכתובת URL לכניסה.
מרץ 2024
Android Management API
- הוספנו אמצעי בקרה נוספים על התקנת אפליקציות באמצעות
InstallConstraint
אדמינים ב-IT יכולים להגביל את התקנת האפליקציות על סמך קריטריונים ספציפיים.
לפי הגדרהinstallPriority
, אדמינים ב-IT יכולים לוודא קודם שיותקנו אפליקציות חיוניות. - ב-Android מגרסה 10 ואילך, AMAPI תומך בהגדרת רשתות ארגוניות של 192 ביט
באזור
openNetworkConfiguration
באמצעות העברת ערך האבטחה WPA3-Enterprise_192.
ב-Android מגרסה 13 ואילך,MinimumWifiSecurityLevel
המדיניות הזו, אנחנו תומכים עכשיוENTERPRISE_BIT192_NETWORK_SECURITY
, כדי להבטיח שמכשירים לא מתחברים לרשתות Wi-Fi, מתחת לרמת האבטחה הזו. - עדכנו את
UsbDataAccess
כךUSB_DATA_ACCESS_UNSPECIFIED
ערך ברירת המחדל הואDISALLOW_USB_FILE_TRANSFER
.
פברואר 2024
Android Management API
- ב-Android מגרסה 9 ואילך, אדמינים ב-IT יכולים עכשיו לקבוע אם אפשר להדפיס
באמצעות
printingPolicy
השדה הזה. - ב-Android מגרסה 14 ואילך, נוספה מדיניות חדשה לשליטה
CredentialProvider
תרגום מכונה. אדמינים ב-IT יכולים להשתמש
credentialProviderPolicy
שדה כדי לקבוע אם האפליקציה יכולה לשמש כפרטי כניסה ספק. - נוספה מדיניות חדשה לקבוצת הבקרה
הרצת התוסף לתיוג הזיכרון (MTE) במכשיר.
MtePolicy
יש תמיכה במכשירים מנוהלים ובפרופילי עבודה ב: מכשירים בבעלות החברה עם Android מגרסה 14 ואילך. - עדכנו את האופן שבו AM API מקבל שגיאות שקשורות להתקנות
שהופעלו על ידי אדמינים ב-IT. כתוצאה מההעברה הזו,
השדה
InstallationFailureReason
כולל עכשיו גם לקוח (בנוסף לשגיאות השרת). - ב-Android מגרסה 12 ואילך, מנהלי IT יכולים להשתמש בזוג מפתחות שמותקן במכשיר
לאימות Wi-Fi של הארגון. לצפייה בממשק החדש
השדה
ClientCertKeyPairAlias
ברשת פתוחה הגדרות אישיות (ONC) וגם אפשר למצוא מידע נוסף במדריך להגדרת הרשת.
ינואר 2024
Android Management API
- עכשיו אפשר להפעיל בצורה חלקה מכשירים שמנוהלים באמצעות בקר DPC בהתאמה אישית הועברו כדי להשתמש ב-Android Management API.
דצמבר 2023
Android Management API
- תאריך ההוספה
MinimumWifiSecurityLevel
כדי להגדיר את רמות האבטחה המינימליות השונות הנדרשות כדי להתחבר רשתות Wi-Fi. נתמכת במכשירים מנוהלים ובפרופילי עבודה ב- מכשירים בבעלות החברה עם Android מגרסה 13 ואילך.
נובמבר 2023
Android Management API
- Android 12 ואילך תומך עכשיו ברשת Wi-Fi ארגונית ללא סיסמאות
הגדרה באמצעות
Identity
ו-Password
שדות ב- פותחים את הגדרת הרשת. האפשרות הזו כבר הייתה נתמכת לפני Android 12.הערה: ב-Android מגרסה 12 ואילך, ברשתות Wi-Fi עם EAP אימות שם משתמש/סיסמה, אם סיסמת המשתמש לא מסופקת הערך של
AutoConnect
הוגדר ל-true
, ייתכן שהמכשיר מנסים להתחבר לרשת באמצעות placeholder שנוצר באופן אקראי סיסמה. כדי להימנע מכך כשהסיסמה של המשתמש לא מסופקת, מגדיריםAutoConnect
עדfalse
. - אירועים מקומיים במכשיר שמתרחשים ברצף מהיר מקובצים יחד
מדווחות בדוח אחד
הודעת Pub/Sub ל-EMM
סוג האירוע זמן האחזור הצפוי בין האירוע במכשיר לבין ה-EMM המתאים התראה1 התנהגות קודמת התנהגות חדשה עדיפות גבוהה מצבי אפליקציה מקודדים מיידי, לכל היותר דיווח אחד לדקה מיידי, לכל היותר דיווח אחד לדקה עדיפות רגילה מצבי אפליקציה מקודדים לפי לוח זמנים תוך דקה אירועים שקשורים לאפליקציות במהלך הקצאת ההרשאות הידנית עם מצבי התקנה שהאדמין ב-IT הגדיר.2 משולב באירועים אחרים שקשורים להקצאה תוך דקה בנוסף לאירועים קשורים אחרים של הקצאת הרשאות ידנית אירועים הקשורים לאפליקציות אחרי הקצאת הרשאות ידנית, באפליקציות עם מצבי התקנה שהאדמין ב-IT הגדיר.2 לפי לוח זמנים תוך 5 דקות אירועים שקשורים לאפליקציות במהלך ואחריו ניהול תצורה, לאפליקציות עם מצבי התקנה שהוגדרו על ידי עובד3 לפי לוח זמנים תוך 60 דקות אירועים אחרים באפליקציות במכשיר לפי לוח זמנים תוך 60 דקות יעדי המאמץ הטובים ביותר על סמך נסיבות מבוקרות. זמן אחזור בפועל עשויים להשתנות בהתאם למגוון גורמים של מכשירים וסביבה.
2InstallType
מהאפליקציות שנאכפות במדיניות:FORCE_INSTALLED
,BLOCKED
,REQUIRED_FOR_SETUP
,PREINSTALLED
ו-KIOSK
.
3InstallType
מהאפליקציות הזמינות:AVAILABLE
,INSTALL_TYPE_UNSPECIFIED
.
אוקטובר 2023
Android Management API
- אפליקציות שהופעלו בתור
SetupAction
יכול עכשיו לבטל את ההרשמה. הפעולה הזו תאפס חשבון בבעלות החברה במכשיר או מוחקת את פרופיל העבודה במכשיר שהוא בבעלות אישית.
גרסת Android 14
Android Management API
באמצעות של Android 14, ב-Android Management API יש עכשיו תמיכה התכונות הבאות ב-Android 14:
- הגבלת הגישה לאנשי קשר בפרופיל העבודה
לאפליקציות מערכת ולאפליקציות אישיות שצוינו
exemptionsToShowWorkContactsInPersonalProfile
עכשיו ניתן להפעיל את הגישה לאנשי הקשר מפרופיל העבודה לכל המשתמשים האישיים בוחרים אפליקציות לשימוש אישי או לא אפליקציות אישיות.לנוחיותכם, הממשק החדש של
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM
אפשרות ב-showWorkContactsInPersonalProfile
מבטיח שהערכים היחידים אפליקציות לשימוש אישי לגישה לאנשי קשר בעבודה הן חייגן ברירת המחדל במכשיר, האפליקציות Messages ו'אנשי קשר'. במקרה הזה, אף אחד מהחייגןים שהוגדרו על ידי המשתמש לא אפליקציות Messages ו'אנשי קשר', או כל מערכת אחרת או מותקנת על ידי המשתמשים אפליקציות לשימוש אישי, יוכלו לשלוח שאילתות על אנשי קשר מהעבודה. - השבתת השימוש ב-Ultra Wideband
לרדיו שבמכשיר. אפשר לעשות זאת באמצעות הפונקציה
deviceRadioState.ultraWidebandState
. - חסימת השימוש ברשת סלולרית 2G,
שיפור אבטחת הרשת. האפשרות הזו מוצעת דרך
deviceRadioState.cellularTwoGState
. - חדש: Android 14
מקשי קיצור מותאמים אישית למסך הנעילה.
תכונות של מסך הנעילה, שכוללות אמצעי בקרה לאדמינים, כולל מצלמה, פתיחה בטביעת אצבע, פתיחה ע"י זיהוי הפנים וכו', הוא הוארך כדי להשבית גם את קיצורי הדרך במסך הנעילה באמצעות אפשרות
SHORTCUTS
.
ספטמבר 2023
Android Management API
- עכשיו אפשר לאחזר מידע על מכשירים והקצאת הרשאות ידנית
במהלך ההגדרה, ומאפשרת למפתחים ליצור כללי מדיניות מטורגטים יותר במהלך ההגדרה
להגדיר או לסנן מכשירים בהתאם למאפיינים שסופקו. כתובת ה-URL לכניסה
יכלול עכשיו
provisioningInfo
פרמטר שאפשר להחליף בפרטי המכשיר המתאימים באמצעות הקצאת מידע החדש . SigninDetails
יכולים עכשיו להבחין בין השניים באמצעות סמלtokenTag
בהתאמה אישית עם ערך מסוים.
אוגוסט 2023
Android Management API
- חדש: מצב אובדן מכשיר למכשירים בבעלות חברה. מצב אובדן מכשיר מאפשר למעסיקים לנעול מרחוק ולאבטח מכשיר שאבד, ואם רוצים, גם להציג הודעה במכשיר מסך עם פרטים ליצירת קשר, כדי להקל על שחזור הנכסים.
- נוספה תמיכה בהענקת גישה לבחירת אישורים שמעניקה לאפליקציה
גישה למבחר אישורי KeyChain מטעם בקשת אפליקציות.
ראו
DelegatedScope.CERT_SELECTION
אפשר לקבל פרטים נוספים. - נוספו כללי מדיניות נוספים לניהול Wi-Fi:
configureWifi
- אדמינים יכולים עכשיו להשבית את ההוספה או ההגדרה של רשתות Wi-Fi.wifiConfigDisabled
הוצא משימוש.wifiDirectSettings
- ניתן להשתמש במדיניות הזו כדי להשבית את ההגדרה של Wi-Fi ישיר.tetheringSettings
- ניתן להשתמש במדיניות הזו כדי להשבית שיתוף אינטרנט בין מכשירים באמצעות Wi-Fi או את כל הצורות לשיתוף אינטרנט.tetheringConfigDisabled
הוצא משימוש.wifiState
- ניתן להשתמש במדיניות הזו כדי לאלץ הפעלה או השבתה של Wi-Fi במכשיר של משתמש.
- השיתוף של רשתות Wi-Fi שהוגדרו על ידי האדמין יושבת ב-Android מגרסה 13 ואילך
יולי 2023
Android Management API
- בוצעה הוספה של
שדה
userFacingType
עדApplicationReport
לאותת האם האפליקציה מוצגת למשתמש. - הוספת את
ONC_WIFI_INVALID_ENTERPRISE_CONFIG
סיבה ספציפית לאי-תאימות.
אי-תאימות לסיבהINVALID_VALUE
והסיבה הספציפיתONC_WIFI_INVALID_ENTERPRISE_CONFIG
היא מדווח אם אין לרשת Wi-Fi ארגוניתDomainSuffixMatch
הוגדרה. - נוספה התראת Pub/Sub חדשה
EnrollmentCompleteEvent
, בתורUsageLogEvent
שמתפרסם כשהמכשיר מסיים את הרישום. - הוספת את
airplaneModeState
באזורdeviceRadioState
כדי לשלוט במצב הנוכחי של מצב טיסה ואם המשתמש יכול מפעילים או משביתים את ההגדרה. כברירת מחדל, המשתמש יכול להחליף את מצב המטוס להפעיל או להשבית את התכונה. נתמכת במכשירים מנוהלים ובפרופילי עבודה ב- מכשירים בבעלות החברה, עם Android מגרסה 9 ואילך.
יוני 2023
Android Management API
- נוספה תמיכה בשדה
DomainSuffixMatch
ב- פתוח תצורת רשת כדי להגדיר רשתות Wi-Fi ארגוניות עבור Android מגרסה 6 ואילך. הגדרות Wi-Fi של הארגון ללאDomainSuffixMatch
נחשבות כלא מאובטחות רצון יידחו על ידי הפלטפורמה.. - תאריך ההוספה
UsbDataAccess
הגדרת מדיניות שמאפשרת לאדמינים להשבית לחלוטין את ההעברה של נתוני USB. האפשרותusbFileTransferDisabled
הוצאה משימוש. צריך להשתמש ב-UsbDataAccess
.
דצמבר 2022
Android Management API
-
שיפרנו את יכולות הניהול של ווידג'טים של פרופיל העבודה, ועכשיו נוספו שני שדות API חדשים:
workProfileWidgets
ברמת האפליקציה ו-workProfileWidgetsDefault
ברמת המכשיר. הם מאפשרים לקבוע אם אפליקציה שפועלת בפרופיל העבודה יכולה ליצור ווידג'טים בפרופיל ההורה, למשל. במסך הבית. כברירת מחדל, הפונקציונליות הזו אסורה, אבל אפשר להגדיר אותה באמצעותworkProfileWidgets
ו-workProfileWidgetsDefault
. היא נתמכת רק בפרופילים של עבודה. -
הוספנו תמיכה להגדרת הגדרות רנדומיזציה של כתובות MAC בזמן הגדרת רשתות Wi-Fi. אדמינים יכולים עכשיו לקבוע אם המדיניות
MACAddressRandomizationMode
מוגדרת לערךHardware
אוAutomatic
בזמן הגדרת רשתות Wi-Fi. ההגדרות ייכנסו לתוקף במכשירים עם מערכת הפעלה Android מגרסה 13 ואילך. ההגדרות רלוונטיות בכל מצבי הניהול. אם המדיניות מוגדרת ל-Hardware
, כתובת ה-MAC של היצרן תוגדר לרשת ה-Wi-Fi, ואילוAutomatic
כתובת ה-MAC תהיה אקראית. - פריטים שונים במסמכים שלנו עודכנו:
-
יצרנו את הבנת מצב האבטחה כדי להבהיר את התשובות הפוטנציאליות מההערכות של
devicePosture
ו-securityRisk
. -
autoUpdateMode
סופק עבורautoUpdatePolicy
כחלופה מומלצת, בגלל גמישות רבה יותר בתדירות העדכון. -
הוספנו הבהרה שלפיה
BlockAction
ו-WipeAction
מוגבלים למכשירים בבעלות החברה. - דף ההתראות של Pub/Sub עודכן כך שמשקף באופן מדויק את סוגי המשאבים השונים של התראות.
- ב-Android מגרסה 13 ואילך, אפליקציות של תוספים פטורות מהגבלות סוללה, ולכן הן לא יוצבו לקטגוריה המוגבלת של אפליקציות בהמתנה.
אוקטובר 2022
Android Management API
- פריטים שונים במסמכים שלנו עודכנו:
- אנחנו ממליצים להגדיר מדיניות אחת לכל מכשיר, כדי לאפשר יכולות ניהול מפורטות ברמת המכשיר.
- כדי ש-FreezePeriods יפעל כצפוי, לא ניתן להגדיר את מדיניות עדכון המערכת כ-SYSTEM_UPDATE_TYPE_UNSPECIFIED..
- הוספנו הצעות נוספות לעדכוני מדיניות לגבי חשיפה של שלבי סיסמה במהלך הקצאת מכשירים בבעלות החברה.
- התכונה shareLocationDisabled נתמכת במכשירים מנוהלים ובפרופילים של עבודה בבעלות אישית.
- הוספנו תיאור מעודכן לגבי השימוש ב-enterprises.devices.delete וההשפעות שלו על הרשאות הגישה למכשירים.
- הערך המקסימלי של אסימון הרישום, duration, הוא עכשיו ל-10,000 שנים, בעבר הוא היה 90 ימים.
12 ביולי 2022
Android Management API
- נוספו ערכים של NETWORK_ACTIVITY_LOGS ו-SECURITY_LOGS ל-DelegatedScope כדי להעניק לאפליקציות של מדיניות המכשיר גישה ליומנים המתאימים.
14 ביוני 2022
Android Management API
- נוספו specificNonComplianceReason] ו-specificNonComplianceContext ל-NonComplianceDetail כדי לספק הקשר מפורט לשגיאות ביישום של מדיניות.
6 ביוני 2022
Android Management API
24 במאי 2022
Android Management API
- מעכשיו, תכונות אבטחה שמגובות באמצעות חומרה, כמו אימות מפתחות, ישמשו להערכת תקינות המכשיר, אם המכשיר ייתמך בהן. כך ניתן להבטיח תקינות גבוהה של המערכת. מכשירים שנכשלו בהערכות האלה או לא תומכים בתכונות אבטחה כאלה שמגובות באמצעות חומרה, ידווחו על SecurityRisk החדש HARDWARE_BACKED_EVALUATION_FAILED.
16 במאי 2022
Android Management API
- נוספה האפשרות unifiedLockSettings ב-PasswordPolicies כדי לאפשר לאדמין להגדיר אם צריך להגדיר נעילה נפרדת לפרופיל העבודה.
25 במרץ 2022
Android Management API
- נוספה האפשרות alwaysOnVpnLockdownExemption כדי לציין אילו אפליקציות יהיו פטורות ההגדרה AlwaysOnVpnPackage.
- נוספו כל השדות הזמינים ממשאב מוצרים של Play EMM API למשאב אפליקציה.
22 בפברואר 2022
Android Management API
- נוספה האפשרות cameraAccess כדי לשלוט בשימוש במתג הגישה למצלמה ולמצלמה, ו-microphoneAccess, כדי לשלוט בשימוש במיקרופון ובמיקרופון. השדות האלה מחליפים פריטים חדשים שהוצאו משימוש cameraDisabled וגם unmuteMicrophoneDisabled, בהתאמה.
15 בפברואר 2022
AMAPI SDK
- ביצענו תיקוני באגים קטנים. פרטים נוספים זמינים במאגר Maven של Google.
15 בנובמבר 2021
Android Device Policy
-
אפליקציות שמסומנות כלא זמינות ב-
personalApplications
תוסר עכשיו מהפרופיל האישי של מכשירים בבעלות החברה אם הם כבר מותקנים, כי הם ApplicationPolicy לפרופיל עבודה ולמכשירים מנוהלים.
17 בספטמבר 2021
Android Management API
-
עכשיו ניתן להקצות אפליקציה כאפליקציית תוסף באמצעות
ExtensionConfig
אפליקציות של תוספים יכולות לתקשר ישירות עם Device Policy ל-Android, ובעתיד הן יוכלו ליצור אינטראקציה עם כל תכונות הניהול שמוצעות ב-Android Management API. כך יהיה להן ממשק מקומי לניהול המכשיר שלא דורש קישוריות שרת.- הגרסה הראשונית הזו כוללת תמיכה בהפעלה מקומית של
Commands
, וכרגע רק הפקודהClearAppData
. לפרטים נוספים, אפשר לעיין במדריך להטמעת אפשרות הרחבה. - שאר הפקודות ייתווספו עם הזמן, וכן תכונות נוספות של אפליקציות תוספים שנועדו לחשוף את מגוון תכונות ניהול המכשירים לאפליקציית התוסף.
- הגרסה הראשונית הזו כוללת תמיכה בהפעלה מקומית של
30 ביוני 2021
Android Device Policy
- תיקוני באגים קלים
2 ביוני 2021
Android Device Policy
- תיקוני באגים קלים
5 במאי 2021
Android Device Policy
- תיקוני באגים קלים
6 באפריל 2021
Android Device Policy
- תיקוני באגים קלים
מרץ 2021
Android Management API
- נוספו שני חדשים
AdvancedSecurityOverrides
כללי המדיניות האלה מאפשרים שיטות מומלצות לשמירה על האבטחה של Android Enterprise כברירת מחדל, אבל מאפשרים ארגונים לשנות את ערכי ברירת המחדל בתרחישים מתקדמים לדוגמה. googlePlayProtectVerifyApps
מפעילים אימות אפליקציות ב-Google Play כברירת מחדל.- הדומיין
developerSettings
מונע ממשתמשים לגשת אפשרויות למפתחים ובמצב בטוח כברירת מחדל, יכולות שאחרת היו הוספת סיכון לזליגת נתונים ארגוניים. -
ChoosePrivateKeyRule
תומך עכשיו בהענקה ישירה של מפתחות KeyChain ספציפיים תרגום מכונה. - כך לאפליקציות היעד תהיה גישה למפתחות שצוינו באמצעות קריאה
getCertificateChain()
וגםgetPrivateKey()
ללא צורך בקריאה ראשונהchoosePrivateKeyAlias()
. - ברירת המחדל של Android Management API היא הענקת גישה ישירה
גישה למפתחות שצוינו במדיניות, אבל מעבר לזה,
הענקת גישה אחרי שהאפליקציה שצוינה קראה
choosePrivateKeyAlias()
צפייהChoosePrivateKeyRule
אפשר לקבל פרטים נוספים.
הוצאה משימוש
- האפשרות
ensureVerifyAppsEnabled
הוצאה משימוש. משתמשים בgooglePlayProtectVerifyApps
AdvancedSecurityOverrides
במקום זאת. - משתמשי API קיימים (פרויקטים ב-Google Cloud עם Android Management
API שמופעל החל מ-15 באפריל 2021) יכול להמשיך להשתמש.
ensureVerifyAppsEnabled
עד אוקטובר 2021, אבל מומלץ לעבור אלAdvancedSecurityOverrides
בהקדם ככל האפשר. באוקטוברensureVerifyAppsEnabled
לא ארוכה יותר. debuggingFeaturesAllowed
והקבוצה הממשקsafeBootDisabled
הוצא משימוש. משתמשים בdeveloperSettings
AdvancedSecurityOverrides
במקום זאת.- משתמשי API קיימים (פרויקטים ב-Google Cloud עם Android Management
API שמופעל החל מ-15 באפריל 2021) יכול להמשיך להשתמש.
debuggingFeaturesAllowed
והקבוצהsafeBootDisabled
עד אוקטובר 2021, אבל מומלץ להשתמשAdvancedSecurityOverrides
בהקדם האפשרי. באוקטוברdebuggingFeaturesAllowed
והקבוצהsafeBootDisabled
לא יפעל יותר.
פברואר 2021
Android Management API
- בוצעה הוספה של
תמיכה של
personalApplications
למשתמשים בבעלות חברה מכשירים החל מ-Android 8. התכונה נתמכת עכשיו בכל המכשירים מכשירים בבעלות החברה עם פרופיל עבודה. - מספר הטלפון של המכשיר מדווח עכשיו במכשירים מנוהלים כחלק
של
משאב
Device
.
ינואר 2021
Android Device Policy
- תיקוני באגים קלים
דצמבר 2020
Android Management API
- בוצעה הוספה של
personalApplications
עדPersonalUsagePolicies
במכשירים בבעלות החברה, ה-IT יכול להגדיר רשימת היתרים או חסימה של אפליקציות בפרופיל האישי. התכונה הזו זמינה כרגע רק במכשירי Android 11, אבל יועבר לאחור ל-Android 8 בגרסה עתידית.
Android Device Policy
- עדכונים קלים בממשק המשתמש של הקצאת הרשאות ידנית
נובמבר 2020
Android Management API
- בוצעה הוספה של
AutoDateAndTimeZone
, מחליפים את הגרסה שהוצאה משימושautoTimeRequired
, כדי לשלוט באופן אוטומטי בתאריך, בשעה ובשעה להגדיר את האזור במכשיר בבעלות החברה. - החל מ-Android 11, משתמשים לא יכולים יותר למחוק את נתוני האפליקציה או לאלץ אותם למחוק אותה
כאשר המכשיר מוגדר כקיוסק (כלומר,
כשה
InstallType
של אפליקציה אחת הערךApplicationPolicy
מוגדר ל-KIOSK
). - נוסף חדש
פקדים של
LocationMode
להחלפת מיקום שהוצא משימוש אמצעי הבקרה של שיטות הזיהוי. במכשירים בבעלות החברה, ה-IT יכול עכשיו לבחור בין אכיפת מיקום, השבתת מיקום או מתן אפשרות למשתמשים להפעיל או להשבית את הגישה למיקום. - תמיכה נוספת עבור
CommonCriteriaMode
, פיצ'ר חדש ב-Android 11. אפשר להפעיל כדי לטפל בבעיות ספציפיות קריטריונים נפוצים לנייד דרישות לגבי פרופיל ההגנה על יסודות המכשיר (MDFPP).
הוצאה משימוש
- עכשיו אנחנו מוציאים משימוש את
autoTimeRequired
, והוא עומד בדרישות של הוצאה משימוש של בקרות זמן אוטומטיות ספציפיות ב-Android 11. כדאי להשתמש במקום זאת,AutoDateAndTimeZone
. - :
האפשרויות של
LocationMode
הוצאו משימוש שלהם הוצאה משימוש ב-Android 9:HIGH_ACCURACY
,SENSORS_ONLY
,BATTERY_SAVING
,OFF
. כדאי להשתמשLOCATION_ENFORCED
,LOCATION_DISABLED
ו-LOCATION_USER_CHOICE
במקום זאת.
אוקטובר 2020
Android Device Policy
- הוספת את
RELINQUISH_OWNERSHIP
כסוג חדש של הפקודה במכשיר. בעת פריסת פרופיל עבודה, אדמינים יכולים לוותר על הבעלות על מכשירים בבעלות החברה לעובדים, מחיקת פרופיל העבודה איפוס כל כללי המדיניות של המכשיר למצב היצרן, תוך השארת הפרטים האישיים ללא שינוי בנתונים. כתוצאה מכך, IT מאבד את הבעלות על הבעלות במכשיר שלך עכשיו ובעתיד, ולא לצפות שהמכשיר להירשם מחדש. כדי לאפס מכשיר להגדרות המקוריות ועדיין לשמור על הבעלות, צריך להשתמש בכתובת הdevices.delete
במקום זאת.
אוגוסט 2020
Android Management API
-
שיפורים בחוויית השימוש בפרופיל העבודה בבעלות החברה מכשירים פורסמו בתצוגה המקדימה למפתחים של Android 11. הוספנו תמיכה ב-Android Management API שיפורים למכשירים עם Android מגרסה 8.0 ואילך ואילך. ארגונים יכולים עכשיו להגדיר מכשירים של פרופיל העבודה כמכשירים בבעלות החברה, מתן הרשאה לניהול פרופיל העבודה של המכשיר, מדיניות שימוש אישי, והגדרות מסוימות במכשיר כולו, תוך שמירה על הפרטיות פרופיל אישי.
- לסקירה כללית של שיפור פרופיל העבודה למידע נוסף, ראו פרופיל עבודה: התקן החדש לפרטיות עובדים.
- במאמר מכשירים בבעלות החברה לשימוש בעבודה ולשימוש אישי מוסבר איך להגדיר פרופיל עבודה במכשיר בבעלות החברה.
- מדיניות לדוגמה למכשיר בבעלות חברה עם פרופיל עבודה זמינה במכשירים עם פרופיל עבודה.
- הוספת את
blockScope
אלblockAction
. צריך להשתמש ב-blockScope
כדי לציין האם פעולת חסימה חלה על מכשיר שלם בבעלות החברה או לפרופיל העבודה בלבד.
הוספת את
connectedWorkAndPersonalApp
אלapplicationPolicy
. החל מ-Android 11, חלק מאפליקציות הליבה יכול להתחבר בכל פרופיל העבודה ובפרופיל האישי של המכשיר. חיבור אפליקציה בין פרופילים שונים יכולה לספק למשתמשים חוויה אחידה יותר. עבור לדוגמה, באמצעות חיבור אפליקציית יומן, המשתמשים יוכלו לראות את עבודתם אירועים אישיים שמוצגים יחד.יכול להיות שאפליקציות מסוימות (לדוגמה, חיפוש Google) מחוברות במכשירים על ידי כברירת מחדל. רשימה של אפליקציות מקושרות במכשיר זמינה ב הגדרות > פרטיות > עבודה מחוברת ו אפליקציות לשימוש אישי.
שימוש ב-
connectedWorkAndPersonalApp
כדי לאשר או לא לאשר אפליקציות מקושרות. מתן הרשאה לאפליקציה להתחבר בין פרופילים שונים נותן למשתמש רק את האפשרות לחבר את האפליקציה. המשתמשים יכולים לנתק אפליקציות בכל שלב.הוספת את
systemUpdateInfo
אלdevices
כדי לדווח על מידע על עדכוני מערכת בהמתנה.
יולי 2020
Android Device Policy
- [23 ביולי] תיקוני באגים קלים
יוני 2020
Android Device Policy
- [17 ביוני] תיקוני באגים קלים.
מאי 2020
Android Device Policy
- [12 במאי] תיקוני באגים קלים.
אפריל 2020
Android Device Policy
- [14 באפריל] תיקוני באגים קלים.
מרץ 2020
Android Device Policy
- [16 במרץ] תיקוני באגים קלים.
פברואר 2020
Android Device Policy
- [24 בפברואר] תיקוני באגים קלים.
ינואר 2020
Android Device Policy
- [15 בינואר] תיקוני באגים קלים.
דצמבר 2019
Android Management API
- מדיניות חדשה לחסימה של אפליקציות לא מהימנות (אפליקציות ממקורות לא מוכרים)
זמינים. שימוש ב-
advancedSecurityOverrides.untrustedAppsPolicy
אל:- חסימה של התקנות של אפליקציות לא מהימנות בכל המכשיר (כולל פרופילים של עבודה).
- חסימה של התקנות לא מהימנות של אפליקציות בפרופיל עבודה בלבד.
- מותר להתקין אפליקציות לא מהימנים בכל המכשיר.
- פרק זמן הקצוב לתפוגה שמאפשר שיטות לא חזקות לנעילת מסך (למשל
עכשיו אפשר לאכוף שימוש בטביעת אצבע או פתיחה ע"י זיהוי הפנים במכשיר או בעבודה
פרופיל באמצעות
requirePasswordUnlock
. לאחר שפרק הזמן הקצוב לתפוגה פג, המשתמש צריך להשתמש אימות (סיסמה, קוד אימות, קו ביטול נעילה) לביטול הנעילה של מכשיר או פרופיל עבודה. - הוספת את
kioskCustomization
כדי לתמוך ביכולת להפעיל או להשבית את התכונות הבאות של ממשק המשתמש של המערכת מכשירים במצב קיוסק:- פעולות גלובליות שהופעלו מלחצן ההפעלה (כאן אפשר לראות את
powerButtonActions
). - מידע והתראות של המערכת (יש לעיין ב
statusBar
). - הלחצנים 'דף הבית' ו'סקירה כללית' (ראו
systemNavigation
). - שורת סטטוס (מידע נוסף זמין ב-
statusBar
). - תיבות דו-שיח עם שגיאות באפליקציות שקורסות או לא מגיבות (יש לעיין ב
systemErrorWarnings
).
- פעולות גלובליות שהופעלו מלחצן ההפעלה (כאן אפשר לראות את
- הוספת את
freezePeriod
המדיניות שתתמוך בחסימת עדכוני מערכת מדי שנה במהלך הקפאה מוגדרת של התקופה. - פרמטר חדש זמין ב-
devices.delete
:wipeReasonMessage
מאפשר לכם לציין הודעה קצרה שתוצג לפני איפוס פרופיל העבודה מהמכשיר האישי.
הוצאה משימוש
עכשיו installUnknownSourcesAllowed
מסומן כהוצאה משימוש.
התמיכה במדיניות הזו תמשיך עד הרבעון השני של 2020 למשתמשים שהפעילו
Android Management API לפני 14:00 (שעון גריניץ') ב-19 בדצמבר 2019.
המדיניות לא נתמכת עבור משתמשים שהפעילו את ה-API אחרי התאריך הזה.
הערך advancedSecurityOverrides.untrustedAppsPolicy
מחליף את installUnknownSourcesAllowed
.
הטבלה הבאה מספקת מיפוי בין שני כללי המדיניות. על המפתחים
לעדכן את הפתרונות שלהם במדיניות החדשה בהקדם האפשרי*.
installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY הערה: חל על כל סוגי המכשירים (פרופילים של עבודה ובאופן מלא
מנוהל). למכשירים שמנוהלים באופן מלא אין פרופיל אישי,
אפליקציות לא מהימנות חסומות בכל המכשיר. כדי לחסום אתרים לא מהימנים
באפליקציות במכשיר שלם עם פרופיל עבודה, השתמשו
יש גם אפשרות |
untrustedAppsPolicy
(DISALLOW_INSTALL
) הוא
לא חל אם untrustedAppsPolicy
מוגדר לערך
UNTRUSTED_APPS_POLICY_UNSPECIFIED
או אם המדיניות לא נכונה
לא צוין. כדי לחסום אפליקציות לא מהימנות בכל המכשיר, צריך
להגדיר במפורש את המדיניות כ-DISALLOW_INSTALL
.
נובמבר 2019
Android Device Policy
- [27 בנובמבר] תיקוני באגים קלים.
אוקטובר 2019
Android Management API
- אפשרויות חדשות של
IframeFeature
מאפשרות לציין אילו תכונות iframe של Google Play לארגונים להפעיל או להשבית במסוף.
Android Device Policy
- [16 באוקטובר] תיקוני באגים קלים ואופטימיזציה של ביצועים.
4 בספטמבר 2019
תכונות
policies
משאב זה יכול עכשיו להפיץ גרסאות של אפליקציות סגורות (אפליקציה סגורה) מסלולים), וכך לאפשר לארגונים לבדוק גרסאות טרום-השקה של אפליקציות. עבור פרטים נוספים זמינים במאמר הפצת אפליקציות לבדיקה בקבוצה מוגדרת.- הוספת את
permittedAccessibilityServices
אלpolicies
, אפשר להשתמש בו כדי:- לחסום את כל שירותי הנגישות שאינם של המערכת במכשיר, או
- לאפשר רק לאפליקציות שצוינו גישה לשירותים האלה.
6 באוגוסט 2019
תכונות
- Android Management API מעריך עכשיו את האבטחה של המכשיר
מדווח על הממצאים בדוחות על מכשירים
(מתחת ל-
securityPosture
). אפשרות החזרה במחירsecurityPosture
סטטוס האבטחה של המכשיר (POSTURE_UNSPECIFIED
,SECURE
,AT_RISK
, אוPOTENTIALLY_COMPROMISED
), כפי שנקבע על ידי SafetyNet ובדיקות אחרות, כולל פרטים על סיכוני אבטחה שזוהו לשתף עם לקוחות דרך מסוף הניהול שלכם.כדי להפעיל את התכונה הזו במכשיר, צריך לוודא שהמדיניות כוללת לפחות שדה אחד מ-
statusReportingSettings
מופעל.
2 ביולי 2019
תכונות
- כדי להבחין אם אפליקציה מופעלת מ-
launchApp
בתוךsetupActions
, הפעילות שהופעלה לראשונה בתור חלק מהאפליקציה מכיל עכשיו את ערך ה-Intent הבוליאני הנוסףcom.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION
(מוגדר כ-true
). תוספת זו מאפשרת לך להתאים אישית את האפליקציה בהתאם להפעלה שלו מ-launchApp
או למשתמש.
31 במאי 2019
גרסת תחזוקה
- תיקוני באגים קלים ואופטימיזציה של ביצועים.
7 במאי 2019
תכונות
- הוספת את
policyEnforcementRules
כדי להחליף אתcomplianceRules
, שהוצא משימוש. מידע נוסף זמין למעלה בהודעה על הוצאה משימוש מידע. - נוספו ממשקי API חדשים ליצירה ולעריכה של אפליקציות אינטרנט. פרטים נוספים זמינים במאמר תמיכה באפליקציות אינטרנט.
חוויית משתמש
Device Policy למכשירי Android: סמל האפליקציה לא מופיע יותר גלוי במכשירים. המשתמשים עדיין יכולים להציג את דף המדיניות קודם מופעלת על ידי הסמל:
- מכשירים מנוהלים: הגדרות > Google > מדיניות המכשיר
- מכשירים עם פרופילים של עבודה: הגדרות > Google > עבודה > מדיניות המכשיר
- כל המכשירים: האפליקציה של חנות Google Play > Device Policy למכשירי Android
16 באפריל 2019
- אפליקציית Device Policy ל-Android זמינה עכשיו בקוריאה הדרומית.
21 במרץ 2019
תכונות
- מטא-נתונים חדשים, כולל מספרים סידוריים חלופיים, אל
devices
- מספר האפליקציות שמכילות
installType
REQUIRED_FOR_SETUP
מוגבל עכשיו ל-5 בכל מדיניות. הדבר כדי להבטיח חוויית משתמש טובה ככל האפשר במהלך המכשיר ופרופיל העבודה הקצאה.
12 בפברואר 2019
חוויית משתמש
- מדיניות מכשירים של Android: נוספה תאימות משופרת הודעות שנועדו לעזור למשתמשים להחזיר את המכשירים שלהם למצב תואם או להודיע למשתמשים אותם כשזה לא אפשרי.
- מדיניות מכשיר עם Android: לאחר רישום של אסימון רישום,
בדף ההגדרה החדש אנחנו מסבירים למשתמשים איך לבצע את הפעולות הנדרשות על פי המדיניות שלהם
כדי להשלים את הגדרת המכשיר או פרופיל העבודה שלהם.
תכונות
- שדה חדש נוסף אל
installType
REQUIRED_FOR_SETUP
: אם הערך הוא True, צריך להתקין את האפליקציה לפני סיום ההגדרה של המכשיר או פרופיל העבודה. הערה: אם האפליקציה לא מותקנת מכל סיבה שהיא (למשל, חוסר תאימות, זמינות גיאוגרפית, חיבור חלש לרשת), ההגדרה לא הושלמה.
- הוספת את
SetupAction
אלpolicies
. באמצעותSetupAction
, אפשר לציין אפליקציה שתופעל במהלך ההגדרה, וכך המשתמשים יוכלו להגדיר בצורה מפורטת יותר את המכשיר שלהם. פרטים נוספים זמינים במאמר הפעלת אפליקציה במהלך ההגדרה. - לארגונים עם סטטוס דוחות מופעלים, דוחות חדשים על מכשירים מונפקים עכשיו מיד לאחר כל ניסיון כושל לבטל את הנעילה של מכשיר או פרופיל עבודה.
הוצאה משימוש
- ב-
policies
, הוצאנו משימוש אתwifiConfigsLockdownEnabled
. רשתות Wi-Fi כברירת מחדל, אי אפשר לשנות את המדיניות שצוינה. כדי לגרום להם ניתן לשינוי, מגדירים אתwifiConfigDisabled
כ-False.
10 בדצמבר 2018
תכונות
- לכתובת ה-URL לכניסה נוספה תמיכה במכשירים עם פרופיל עבודה שיטה להקצאת הרשאות ידנית. בעלי מכשירים של פרופיל עבודה יכולים עכשיו להיכנס באמצעות שלהם פרטי כניסה ארגוניים כדי להשלים את ההקצאה.
חוויית משתמש
נוספה תמיכה במצב כהה ב-Android Device Policy. מצב כהה הוא עיצוב התצוגה שזמין ב-Android 9pie, ואפשר להפעיל אותו הגדרות > Display > מתקדם > עיצוב המכשיר > כהה.
2 בנובמבר 2018
תכונות
- הרשמה חדשה method זמינה למכשירים מנוהלים. השיטה משתמשת לכתובת URL לכניסה לחשבון ולבקש מהמשתמשים להזין את פרטי הכניסה שלהם, וכך אתם יכולים להקצות מדיניות ולהקצות למשתמשים בהתאם לזהות שלהם.
- נוספה תמיכה ב-iframe של ההגדרות המנוהלות,
ממשק משתמש שניתן להוסיף למסוף כדי שאדמינים ב-IT יוכלו להגדיר ולשמור פריטים מנוהלים
הגדרות אישיות. ה-iframe מחזיר
mcmId
ייחודי לכל אחד של ההגדרות האישיות השמורות, ואפשר להוסיף להןpolicies
. - הוספת את
passwordPolicies
ואתPasswordPolicyScope
אלpolicies
:passwordPolicies
מגדיר את דרישות הסיסמה עבור ההיקף שצוין (מכשיר או פרופיל עבודה).- אם לא מציינים את
PasswordPolicyScope
, היקף ברירת המחדל הואSCOPE_PROFILE
במכשירים עם פרופיל עבודה, ו-SCOPE_DEVICE
באופן מלא למכשירים מנוהלים או ייעודיים. passwordPolicies
מבטל אתpasswordRequirements
אם לא צויןPasswordPolicyScope
(ברירת מחדל), או השדהPasswordPolicyScope
מוגדר באותו היקף כמוpasswordRequirements
20 בספטמבר 2018
תיקוני באגים
- תוקנה בעיה שגרמה לכך שמכשירי קיוסק נראים באופן שגוי כלא תואמים את ההקצאה הבאה, לקבוצת משנה של הגדרות מדיניות
28 באוגוסט 2018
תכונות
עדכונים לתמיכה בפרופיל עבודה ובמכשיר מנוהל הקצאה וניהול:
- לפרופילים של עבודה יש שיטות חדשות להקצאת הרשאות ידנית:
- מספקים למשתמשים קישור לאסימון רישום.
- עוברים אל הגדרות > Google > הגדרת פרופיל עבודה.
- נוספו שדות חדשים לתיקייה
enrollmentTokens
.oneTimeOnly
: אם הערך הוא True, התוקף של אסימון הרישום יפוג אחרי שהוא בשימוש הראשון.userAccountIdentifier
: זיהוי ספציפי מנוהלת חשבון Google Play- אם לא צוין אחרת: ה-API יוצר חשבון חדש בכל פעם בכל פעם שמכשיר נרשם באמצעות האסימון.
- אם צוין: ה-API משתמש בחשבון שצוין בכל פעם המכשיר רשום באמצעות האסימון. אפשר לציין בחשבון בכמה אסימונים. מידע נוסף זמין במאמר ציון משתמש.
- הוספת את
managementMode
(לקריאה בלבד) אלdevices
.- במכשירים עם פרופילים של עבודה:
managementMode
מוגדר לערךPROFILE_OWNER
. - מכשירים ייעודיים ומכשירים מנוהלים:
הערך של
managementMode
מוגדר ל-DEVICE_OWNER
.
- במכשירים עם פרופילים של עבודה:
עדכונים למשאב policies
לשיפור ניהול האפליקציות
יכולות:
- נוסף שדה חדש
playStoreMode
.WHITELIST
(ברירת המחדל): רק אפליקציות שנוספו למדיניות בפרופיל העבודה או במכשיר המנוהל. אפליקציה כלשהי המדיניות לא זמינה, והאפליקציה הוסרה אם בעבר מותקנת.BLACKLIST
: אפליקציות שנוספו למדיניות לא זמינות. כל שאר האפליקציות שמופיעות ב-Google Play זמינות.
- נוספה
BLOCKED
כאפשרות InstallType, הופך אפליקציה לזמינה להתקנה. אם האפליקציה כבר מותקנת, ההתקנה תוסר.- אפשר להשתמש ב-InstallType
BLOCKED
יחד עםplayStoreMode
BLACKLIST
כדי למנוע במכשיר מנוהל או בפרופיל עבודה מהתקנת אפליקציות ספציפיות.
- אפשר להשתמש ב-InstallType
חוויית משתמש
- ההגדרות של 'מדיניות מכשיר' של Android עודכנו כך שיתאימו להגדרות המכשיר.
12 ביולי 2018
חוויית משתמש
- מוזגו דפי הסטטוס ופרטי המכשיר ב-Android Device Policy עם דף יחיד.
- עקביות משופרת בממשק המשתמש של ההגדרה בעזרת אשף ההגדרה של Android.
תכונות
- נוספו PermissionGrants ברמת המדיניות. עכשיו יש לך אפשרות לקבוע
הרשאות בתחילת ההפעלה בארבע רמות:
- גלובלי, בכל האפליקציות: מגדירים את default authorizationPolicy במדיניות ברמה.
- לכל הרשאה, בכל האפליקציות: מגדירים את הענקת ההרשאה במדיניות ברמה.
- לכל אפליקציה, בכל ההרשאות: מגדירים את default authorizationPolicy בתוך ApplicationPolicy.
- לכל אפליקציה, לכל הרשאה: מגדירים את AllowGrant בתוך ApplicationPolicy.
- בעת איפוס מכשיר להגדרות המקוריות, האפשרות WipeDataFlag מאפשרת
לך:
WIPE_EXTERNAL_STORAGE
: איפוס האחסון החיצוני של המכשיר (למשל, כרטיסי SD).PRESERVE_RESET_PROTECTION_DATA
: שימור המפעל תאפס את נתוני ההגנה במכשיר. הדגל הזה מבטיח שרק משתמש מורשה יכול לשחזר מכשיר אם, למשל, המכשיר אבד. הערה:יש להפעיל את התכונה הזו רק אם הגדרתםfrpAdminEmails[]
במדיניות.
תיקוני באגים
- תוקנה בעיה ביציאה ממצב משימת הנעילה של Android Device Policy כאשר מתבצע עדכון בחזית.
25 במאי 2018
חוויית משתמש
- במקום להסתיר אפליקציות מושבתות ממרכז האפליקציות, מכשירי Android 7.0 ואילך
מציגים עכשיו סמלים של אפליקציות מושבתות בצבע אפור:
תכונות
policies
עודכן כדי לתמוך בניהול האישורים הבאים יכולות:- הענקת גישה אוטומטית לאישורים לאפליקציות.
- האצלת כל התכונות של ניהול אישורים שנתמכות על ידי
Android Device Policy לאפליקציה אחרת (ראו
CERT_INSTALL
).
- עכשיו אפשר להשבית אפליקציות בודדות בקטע ApplicationPolicy (מוגדר
disabled
אלtrue
), ללא קשר לתאימות . - עכשיו אפשר להשבית אפליקציות מערכת.
- דוחות של אפליקציות נוספו אל
devices
. לכל אפליקציה מנוהלת במכשיר, הדוח מחזיר את שם החבילה של האפליקציה, הגרסה, את מקור ההתקנה ומידע מפורט אחר. כדי להפעיל צריך להגדירapplicationReportsEnabled
עדtrue
ב- המדיניות של המכשיר. - עודכן בתאריך
enterprises
כדי לכלול את התנאים וההגבלות. התנאים וההגבלות של הארגון מוצגים במכשירים במהלך הקצאה.
תיקוני באגים
- תהליך ניהול ההקצאות מעודכן כדי להשבית את הגישה להגדרות, חוץ מאשר במקרים שבהם נדרשת גישה כדי להשלים את ההגדרה (למשל, יצירת קוד גישה).
3 באפריל 2018
חוויית משתמש
- העיצוב של Android Device Policy ושל המכשיר עודכן תהליך הקצאת הרשאות ידנית לשיפור חוויית המשתמש הכוללת.
תכונות
- נוספה תמיכה בהפעלה ישירה, שמאפשרת למחוק מרחוק מכשירי Android 7.0 ואילך שלא נפתחו מאז הם הופעלו מחדש לאחרונה.
- נוספה הגדרת מצב מיקום
משאב
policies
, שמאפשר להגדיר את המיקום במצב הדיוק במכשיר מנוהל. - נוסף שדה של תגובה לשגיאה
משאב
Command
.
תיקוני באגים
- ביצועי ההקצאה השתפרו.
- דוחות תאימות נוצרים עכשיו מיד אחרי שהמכשיר הוקצה. כדי להגדיר שארגון יקבל דוחות תאימות: לקבל הודעות מפורטות על אי-תאימות.
בעיות מוכרות
- קריסות של הגדרות מסך הנעילה במכשירי Android מגרסה 8.0 ואילך במכשירי LG (למשל: LG V30) מנוהלות על ידי Device Policy ל-Android.
14 בפברואר 2018
חוויית משתמש
- עודכן טקסט האימות של ה'קוד' שדה, שמוצג אם המשתמש בוחר להזין קוד QR באופן ידני כדי לרשום מכשיר.
תכונות
- עכשיו אפשר להגדיר מדיניות שתפעיל עדכון אוטומטי של אפליקציות שמותקנות לפי הגדרת האדמין, אם
הן לא עומדות בגרסת האפליקציה המינימלית שצוינה. לחשבון
ApplicationPolicy:
- הגדרה של
installType
לערךFORCE_INSTALLED
- צריך לציין
minimumVersionCode
.
- הגדרה של
- עדכנת את מכשירים משאב עם שדות חדשים שמכילים מידע שעשוי להועיל לצוות ה-IT מנהלי מערכת, כמו שם הספק של המכשיר (ראו NetworkInfo כדי לקבל פרטים נוספים), אם המכשיר מוצפן וכן האם התכונה 'אימות אפליקציות' מופעלת (לפרטים נוספים, אפשר לעיין בDeviceSettings).
תיקוני באגים
RESET_PASSWORD
וגםLOCK
פקודות פועלות עכשיו עם מכשירי Android 8.0 Oreo.- תוקנה בעיה עם הגדרות המכשיר לא מאוכלסות.
- תוקנה בעיה בטיפול במדיניות
stayOnPluggedModes
.
12 בדצמבר 2017
תכונות
- Device Policy ל-Android תומך עכשיו מרכז האפליקציות במצב קיוסק , ואפשר להפעיל אותה באמצעות המדיניות. מרכז האפליקציות נועל את המכשיר קבוצת אפליקציות מוגדרות מראש, וחוסמת את גישת המשתמש להגדרות המכשיר. האפליקציות שצוינו מופיעות בדף יחיד בסדר אלפביתי. כדי לדווח על באג או בקשה להוספת תכונה, מקישים על סמל המשוב במרכז האפליקציות.
- הגדרת המכשיר עודכנה עם לוגיקה חדשה של ניסיונות חוזרים. אם המכשיר מופעל מחדש במהלך תהליך הקצאת ההרשאות יימשך מהנקודה שבו נעצר.
- כללי המדיניות החדשים הבאים זמינים עכשיו. לצפייה
API
לעיון לפרטים מלאים:
keyguardDisabledFeatures
accountTypesWithManagementDisabled
installAppsDisabled
mountPhysicalMediaDisabled
uninstallAppsDisabled
bluetoothContactSharingDisabled
shortSupportMessage
longSupportMessage
bluetoothConfigDisabled
cellBroadcastsConfigDisabled
credentialsConfigDisabled
mobileNetworksConfigDisabled
tetheringConfigDisabled
vpnConfigDisabled
createWindowsDisabled
networkResetDisabled
outgoingBeamDisabled
outgoingCallsDisabled
smsDisabled
usbFileTransferDisabled
ensureVerifyAppsEnabled
permittedInputMethods
recommendedGlobalProxy
setUserIconDisabled
setWallpaperDisabled
alwaysOnVpnPackage
dataRoamingDisabled
bluetoothDisabled
- ערכת ה-SDK לטירגוט של Android Device Policy עודכנה ל- Android מגרסה 8.0 Oreo
תיקוני באגים
- עכשיו אפשר לדלג על התצוגה של בורר הרשתות אם אי אפשר להתחבר לאינטרנט
שצריך לבצע בזמן האתחול. כדי להפעיל את בורר הרשתות בזמן ההפעלה, משתמשים
המדיניות בנושא
networkEscapeHatchEnabled
.