Questa pagina riassume tutte le modifiche mensili (nuove funzionalità, correzioni di bug, aggiornamenti) all'API Android Management e ad Android Device Policy.
Iscriviti alla mailing list dell'API Android Management per ricevere aggiornamenti mensili e avvisi di servizio direttamente nella tua posta in arrivo.
Giugno 2024
API Android Management
- Ora gli amministratori IT possono controllare le impostazioni di
luminosità dello schermo e
spegnimento dello schermo utilizzando il criterio
DisplaySettings
. Funzionalità supportata sui dispositivi completamente gestiti, su Android 9 e versioni successive. - Abbiamo aggiornato la nostra documentazione per spiegare che, anche quando si utilizza
AUTO_UPDATE_HIGH_PRIORITY
, gli aggiornamenti alle app con deployment più ampi nell'ecosistema Android possono richiedere fino a 24 ore. - Abbiamo aggiornato l'SDK API Android Management (SDK AMAPI) per spiegare i diversi casi d'uso supportati da questa libreria (originariamente nota come SDK Extensibility). La documentazione aggiornata riguarda:
Consulta le note di rilascio dell'SDK AMAPI per sapere qual è l'ultima versione disponibile.
Maggio 2024
API Android Management
- I metodi
get
elist
perenrollmentTokens
ora restituiscono campivalue
,qrCode
eallowPersonalUsage
compilati. - Per i dispositivi completamente gestiti, l'impostazione
AllowPersonalUsage
ora supportaPERSONAL_USAGE_DISALLOWED_USERLESS
. - Su Android 11 e versioni successive il nuovo criterio
UserControlSettings
consente di specificare se il controllo utente è consentito per una determinata app.UserControlSettings
include azioni degli utenti come l'interruzione forzata e la cancellazione dei dati dell'app. - È ora disponibile la versione 1.1.5 dell'SDK AMAPI. Ulteriori
informazioni sono disponibili nella
pagina delle note di rilascio.
Nota: consigliamo vivamente di utilizzare sempre la versione più recente disponibile della libreria per usufruire delle correzioni di bug e dei miglioramenti disponibili.
Aprile 2024
API Android Management
- Su Android 13 e versioni successive, per i dispositivi di proprietà dell'azienda, abbiamo aggiunto controlli sui
dispositivi a cui possono connettersi gli SSID Wi-Fi. Con
WifiSsidPolicy
, gli amministratori IT possono specificare un elenco di SSID da aggiungere a una lista consentita (WIFI_SSID_ALLOWLIST
) o a una lista bloccata (WIFI_SSID_DENYLIST
). - Per i dispositivi di proprietà aziendale, abbiamo aggiunto identificatori hardware (IMEI,
MEID e numero di serie) a
ProvisioningInfo
a cui ora gli EMM possono accedere durante la configurazione del dispositivo utilizzando l'URL di accesso.
March 2024
API Android Management
- Abbiamo aggiunto ulteriori controlli sull'installazione delle app utilizzando
InstallConstraint
, gli amministratori IT possono limitare l'installazione delle app in base a criteri specifici.
Se impostiinstallPriority
, gli amministratori IT possono assicurarsi che le app critiche vengano installate per prime. - Su Android 10 e versioni successive, AMAPI supporta la configurazione di reti aziendali a 192 bit in openNetworkConfiguration passando il valore di sicurezza WPA3-Enterprise_192.
Su Android 13 e versioni successive, nel criterioMinimumWifiSecurityLevel
supportiamoENTERPRISE_BIT192_NETWORK_SECURITY
, che può essere utilizzato per garantire che i dispositivi non si connettano a reti Wi-Fi al di sotto di questo livello di sicurezza. - Abbiamo aggiornato l'impostazione
UsbDataAccess
in modo che il valore predefinito diUSB_DATA_ACCESS_UNSPECIFIED
siaDISALLOW_USB_FILE_TRANSFER
.
February 2024
API Android Management
- Su Android 9 e versioni successive, ora gli amministratori IT possono controllare se la stampa è consentita utilizzando il campo
printingPolicy
. - Per Android 14 e versioni successive, viene aggiunto un nuovo criterio per controllare le app CredentialProvider. Gli amministratori IT possono utilizzare il campo
credentialProviderPolicy
per controllare se l'app è autorizzata ad agire come fornitore di credenziali. - Viene aggiunto un nuovo criterio per controllare l'
estensione ARM Memory Tagging (MTE) sul dispositivo. Il campo
MtePolicy
è supportato sui dispositivi completamente gestiti e sui profili di lavoro sui dispositivi di proprietà dell'azienda con Android 14 e versioni successive. - Abbiamo aggiornato il modo in cui l'API AM riceve gli errori relativi alle installazioni attivate dagli amministratori IT. A seguito di questa migrazione, il campo
InstallationFailureReason
ora include anche gli errori del client (oltre a quelli del server). - Su Android 12 e versioni successive, gli amministratori IT possono utilizzare una coppia di chiavi installata sul dispositivo per l'autenticazione Wi-Fi aziendale. Per ulteriori informazioni, consulta il nuovo campo
ClientCertKeyPairAlias
in Open Network Configuration (ONC) e la nostra guida alla configurazione di rete.
Gennaio 2024
API Android Management
- Ora è possibile eseguire la migrazione dei dispositivi gestiti dal tuo DPC personalizzato per utilizzare l'API Android Management.
Dicembre 2023
API Android Management
- È stato aggiunto
MinimumWifiSecurityLevel
per definire i diversi livelli minimi di sicurezza richiesti per connettersi alle reti Wi-Fi. Funzionalità supportata sui dispositivi completamente gestiti e sui profili di lavoro sui dispositivi di proprietà dell'azienda con Android 13 e versioni successive.
Novembre 2023
API Android Management
- Android 12 e versioni successive ora supporta la configurazione di una rete Wi-Fi aziendale senza password utilizzando i campi
Identity
ePassword
in Apri configurazione di rete. Questa funzionalità era già supportata prima di Android 12.Nota: su Android 12 e versioni successive, per le reti Wi-Fi con autenticazione nome utente/password EAP, se la password dell'utente non viene fornita e
AutoConnect
è impostato sutrue
, il dispositivo potrebbe tentare di connettersi alla rete con una password segnaposto generata in modo casuale. Per evitare che questo accada quando non viene fornita la password dell'utente, impostaAutoConnect
sufalse
. - Gli eventi dei dispositivi locali che si verificano in rapida successione vengono raggruppati e
segnalati in un singolo
messaggio Pub/Sub agli EMM.
Tipo di evento Latenza prevista tra l'evento sul dispositivo e la notifica EMM corrispondente1 Comportamento precedente Nuovo comportamento Stati delle app con chiave ad alta priorità Immediato, al massimo un report al minuto Immediato, al massimo un report al minuto Stati delle app con chiave con priorità standard Basato sulla pianificazione Entro un minuto Eventi relativi alle applicazioni durante il provisioning, per le app con stati di installazione definiti dall'amministratore IT2 Integrato in altri eventi correlati al provisioning Entro un minuto in più rispetto agli altri eventi di provisioning correlati Eventi relativi alle applicazioni dopo il provisioning, per le app con stati di installazione definiti dall'amministratore IT2 Basato sulla pianificazione Entro 5 minuti Eventi relativi alle applicazioni durante e dopo il provisioning, per le app con stati di installazione definiti dal dipendente3 Basato sulla pianificazione Entro 60 minuti Altri eventi delle app sul dispositivo Basato sulla pianificazione Entro 60 minuti Target di massimo impegno basati su circostanze controllate. La latenza effettiva può variare in base a diversi fattori ambientali e del dispositivo.
2InstallType
di app applicate nei criteri:FORCE_INSTALLED
,BLOCKED
,REQUIRED_FOR_SETUP
,PREINSTALLED
eKIOSK
.
3InstallType
delle app disponibili:AVAILABLE
,INSTALL_TYPE_UNSPECIFIED
.
Ottobre 2023
API Android Management
- Ora le app lanciate come
SetupAction
possono annullare la registrazione. Questa operazione comporterà la reimpostazione del dispositivo di proprietà dell'azienda o l'eliminazione del profilo di lavoro su un dispositivo di proprietà personale.
Release di Android 14
API Android Management
Con la release di Android 14, l'API Android Management ora supporta le seguenti funzionalità di Android 14:
- Accesso ai contatti del profilo di lavoro limitato alle app di sistema e alle app personali specificate in
exemptionsToShowWorkContactsInPersonalProfile
. Ora è possibile attivare l'accesso ai contatti del profilo di lavoro per tutte le app personali, per alcune app personali o per nessuna app personale.Per praticità, la nuova opzione
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM
inshowWorkContactsInPersonalProfile
garantisce che le uniche app personali che possono accedere ai contatti di lavoro siano le app Telefono, Messaggi e Contatti predefinite del dispositivo. In questo caso, né le app Telefono, Messaggi e Contatti configurate dall'utente né altre app personali installate dal sistema o dall'utente potranno eseguire query sui contatti di lavoro. - Disattiva l'utilizzo della radio a banda ultralarga sul dispositivo. A questo scopo, puoi utilizzare il nuovo criterio
deviceRadioState.ultraWidebandState
. - Blocca l'uso della rete mobile 2G, migliorando la sicurezza della rete. Questa offerta viene offerta tramite il nuovo criterio
deviceRadioState.cellularTwoGState
. - Android 14 introduce
scorciatoie personalizzabili per la schermata di blocco.
La schermata di blocco offre il controllo amministratore, che include fotocamera, sblocco con l'impronta, sblocco con il volto e così via. È stata estesa in modo da disattivare anche le scorciatoie della schermata di blocco utilizzando la nuova opzione
SHORTCUTS
.
29 settembre 2023
API Android Management
- Ora le informazioni sui dispositivi e sul provisioning possono essere recuperate facoltativamente durante la configurazione, consentendo agli sviluppatori di creare criteri più mirati durante la configurazione o di filtrare i dispositivi in base agli attributi forniti. L'URL di accesso ora includerà un parametro
provisioningInfo
che può essere scambiato con i dettagli del dispositivo corrispondente utilizzando il nuovo metodo provisioningInfo get. - Ora
SigninDetails
può essere distinto l'uno dall'altro con un valoretokenTag
personalizzabile.
Agosto 2023
API Android Management
- È stata introdotta la modalità Dispositivo smarrito per i dispositivi di proprietà dell'azienda. La modalità Dispositivo smarrito consente ai datori di lavoro di bloccare e proteggere da remoto un dispositivo smarrito e, facoltativamente, di visualizzare un messaggio sullo schermo del dispositivo con i dati di contatto per facilitare il recupero degli asset.
- È stato aggiunto il supporto della delega di selezione dei certificati, che consente a un'app di accedere alla selezione dei certificati KeyChain per conto delle app che richiedono le app.
Per ulteriori dettagli, visita la pagina
DelegatedScope.CERT_SELECTION
. - Sono stati aggiunti ulteriori criteri di gestione del Wi-Fi:
configureWifi
- Ora gli amministratori possono disattivare l'aggiunta o la configurazione di reti Wi-Fi.wifiConfigDisabled
è deprecato.wifiDirectSettings
- Questo criterio può essere utilizzato per disattivare la configurazione di Wi-Fi Direct.tetheringSettings
- Questo criterio può essere usato per disattivare il tethering Wi-Fi o tutte le forme di tethering.tetheringConfigDisabled
è deprecato.wifiState
- Questo criterio può essere utilizzato per forzare l'attivazione/disattivazione del Wi-Fi sul dispositivo di un utente.
- La condivisione delle reti Wi-Fi configurate dall'amministratore verrà disattivata da Android 13 e versioni successive
Luglio 2023
API Android Management
- È stato aggiunto il campo
userFacingType
aApplicationReport
per segnalare se un'app è rivolta agli utenti. - Aggiunto
ONC_WIFI_INVALID_ENTERPRISE_CONFIG
motivo di non conformità specifico.
La mancata conformità con il motivoINVALID_VALUE
e il motivo specificoONC_WIFI_INVALID_ENTERPRISE_CONFIG
viene segnalata se non è stata impostata la rete Wi-Fi aziendaleDomainSuffixMatch
. - Nuova notifica Pub/Sub
EnrollmentCompleteEvent
aggiunta, come tipo diUsageLogEvent
, che viene pubblicato al termine della registrazione del dispositivo. - Aggiunto
airplaneModeState
indeviceRadioState
per controllare lo stato attuale della modalità aereo e se l'utente può attivarla o disattivarla. Per impostazione predefinita, l'utente può attivare o disattivare la modalità aereo. Funzionalità supportata sui dispositivi completamente gestiti e sui profili di lavoro sui dispositivi di proprietà dell'azienda, su Android 9 e versioni successive.
Giugno 2023
API Android Management
- È stato aggiunto il supporto del campo
DomainSuffixMatch
in Apri configurazione di rete per configurare reti Wi-Fi aziendali per Android 6 e versioni successive. Le configurazioni Wi-Fi aziendali senzaDomainSuffixMatch
sono considerate non sicure e verranno rifiutate dalla piattaforma. - Aggiunta dell'impostazione dei criteri
UsbDataAccess
che consente agli amministratori di disattivare completamente il trasferimento dei dati USB.usbFileTransferDisabled
è deprecato. UtilizzaUsbDataAccess
.
Dicembre 2022
API Android Management
-
Le funzionalità di gestione dei widget del profilo di lavoro sono state migliorate con l'aggiunta di due nuovi campi API:
workProfileWidgets
a livello di applicazione eworkProfileWidgetsDefault
a livello di dispositivo. In questo modo, è possibile controllare meglio se un'applicazione in esecuzione nel profilo di lavoro può creare widget sul profilo principale, ad esempio la schermata Home. Questa funzionalità non è consentita per impostazione predefinita, ma può essere consentita utilizzandoworkProfileWidgets
eworkProfileWidgetsDefault
ed è supportata solo per i profili di lavoro. -
Abbiamo aggiunto il supporto per impostare le impostazioni di randomizzazione degli indirizzi MAC durante la configurazione delle reti Wi-Fi. Ora gli amministratori possono specificare se l'
MACAddressRandomizationMode
è impostata suHardware
oAutomatic
durante la configurazione delle reti Wi-Fi. Questa impostazione viene applicata ai dispositivi con sistema operativo Android 13 e versioni successive ed è applicabile a tutte le modalità di gestione. Se viene impostato suHardware
, l'indirizzo MAC di fabbrica verrà configurato per la rete Wi-Fi, mentreAutomatic
l'indirizzo MAC sarà casuale. - Diversi elementi della nostra documentazione sono stati aggiornati:
-
È stata creata la sezione Understanding Security posture per fare chiarezza sulle potenziali risposte delle valutazioni
devicePosture
esecurityRisk
. -
autoUpdateMode
è stato fornito perautoUpdatePolicy
come alternativa consigliata grazie alla maggiore flessibilità con la frequenza di aggiornamento. -
Abbiamo chiarito che
BlockAction
eWipeAction
sono limitati ai dispositivi di proprietà dell'azienda. - La pagina delle notifiche Pub/Sub è stata aggiornata in modo da riflettere con precisione i tipi di risorse per i diversi tipi di notifica.
- Per Android 13 e versioni successive, le app di estensioni sono esenti dalle limitazioni della batteria, pertanto non verranno inserite nel bucket di standby delle app limitato.
Ottobre 2022
API Android Management
- Diversi elementi della nostra documentazione sono stati aggiornati:
- Consigliamo di avere un criterio per dispositivo, in modo da consentire funzionalità di gestione granulare a livello di dispositivo.
- Affinché FreezePeriods funzioni come previsto, il criterio di aggiornamento del sistema non può essere impostato come SYSTEM_UPDATE_TYPE_UNSPECIFIED..
- Sono stati forniti ulteriori suggerimenti per gli aggiornamenti delle norme relative alla visibilità dei passaggi della password durante il provisioning dei dispositivi di proprietà dell'azienda.
- shareLocationDisabled è supportata per i dispositivi completamente gestiti e i profili di lavoro di proprietà personale.
- Abbiamo fornito una descrizione aggiornata sull'utilizzo di enterprises.devices.delete e sui suoi effetti sulla visibilità dei dispositivi.
- Ora la durata massima del token di registrazione è di 10.000 anni, mentre in precedenza era di 90 giorni.
12 luglio 2022
API Android Management
- Sono stati aggiunti i valori NETWORK_ACTIVITY_LOGS e SECURITY_LOGS a DelegatedScope per concedere alle applicazioni dei criteri dei dispositivi l'accesso ai log corrispondenti.
14 giugno 2022
API Android Management
- Sono stati aggiunti specificNonComplianceReason e specificNonComplianceContext a NonComplianceDetail per fornire un contesto dettagliato per gli errori relativi all'applicazione dei criteri.
6 giugno 2022
API Android Management
- È stato aggiunto un comando per consentire all'amministratore di cancellare da remoto i dati di un'app.
- Ora è possibile creare token di registrazione con una durata maggiore rispetto al massimo precedente di 90 giorni, fino a circa 10.000 anni. I token di registrazione che durano più di 90 giorni avranno una lunghezza di 24 caratteri, mentre i token che durano al massimo 90 giorni continueranno ad avere 20 caratteri.
24 maggio 2022
API Android Management
- Le funzionalità di sicurezza basate sull'hardware, come l'attestazione delle chiavi, verranno ora utilizzate nelle valutazioni dell'integrità del dispositivo, se supportate dal dispositivo. Questo fornisce una solida garanzia di integrità del sistema. I dispositivi che non superano queste valutazioni o che non supportano queste funzionalità di sicurezza basate sull'hardware segnaleranno il nuovo SecurityRisk HARDWARE_BACKED_EVALUATION_FAILED.
16 maggio 2022
API Android Management
- È stato aggiunto unifiedLockSettings in PasswordPolicies per consentire all'amministratore di configurare se il profilo di lavoro richiede un blocco separato.
25 marzo 2022
API Android Management
- È stato aggiunto alwaysOnVpnLockdownExemption per specificare quali app devono essere esenti dall'impostazione AlwaysOnVpnPackage.
- Sono stati aggiunti tutti i campi disponibili dalla risorsa Prodotti dell'API EMM di Play alla risorsa Applicazione.
22 febbraio 2022
API Android Management
- È stato aggiunto cameraAccess per controllare l'utilizzo dell'opzione di attivazione/disattivazione di fotocamera e fotocamera e microphoneAccess per controllare l'utilizzo di questi pulsanti. Questi campi sostituiscono rispettivamente cameraDisabled e unmuteMicrophoneDisabled deprecati.
15 febbraio 2022
SDK AMAPI
- Correzione di bug di secondaria importanza. Per ulteriori dettagli, consulta il repository Maven di Google.
15 novembre 2021
Android Device Policy
-
Le app contrassegnate come non disponibili in
personalApplications
ora verranno disinstallate dal profilo personale dei dispositivi di proprietà dell'azienda, se già installate, in quanto lo sono in ApplicationPolicy per il profilo di lavoro e i dispositivi completamente gestiti.
17 settembre 2021
API Android Management
-
Ora puoi designare un'app come estensione utilizzando
ExtensionConfig
. Le app delle estensioni possono comunicare direttamente con Android Device Policy e in futuro saranno in grado di interagire con l'intero set di funzionalità di gestione offerte nell'API Android Management, attivando un'interfaccia locale per la gestione del dispositivo che non richiede connettività al server.- Questa release iniziale include il supporto per l'esecuzione locale di
Commands
e attualmente solo il comandoClearAppData
. Per saperne di più, consulta la guida all'integrazione delle estensioni. - I comandi rimanenti verranno aggiunti nel tempo, oltre ad altre funzionalità dell'app di estensione progettate per esporre l'ampia gamma di funzionalità di gestione dei dispositivi all'app dell'estensione.
- Questa release iniziale include il supporto per l'esecuzione locale di
30 giugno 2021
Android Device Policy
- Correzioni di bug minori
2 giugno 2021
Android Device Policy
- Correzioni di bug minori
5 maggio 2021
Android Device Policy
- Correzioni di bug minori
6 aprile 2021
Android Device Policy
- Correzioni di bug minori
Marzo 2021
API Android Management
- Aggiunti due nuovi
AdvancedSecurityOverrides
. Questi criteri abilitano le best practice per la sicurezza di Android Enterprise per impostazione predefinita, mentre consentono alle organizzazioni di ignorare i valori predefiniti per i casi d'uso avanzati. googlePlayProtectVerifyApps
attiva la verifica delle app di Google Play per impostazione predefinita.- Per impostazione predefinita,
developerSettings
impedisce agli utenti di accedere alle opzioni sviluppatore e alla modalità provvisoria, funzionalità che altrimenti introdurrebbero un rischio di esfiltrazione di dati aziendali. -
ChoosePrivateKeyRule
ora supporta la concessione diretta di chiavi KeyChain specifiche alle app gestite. - In questo modo le app di destinazione possono accedere alle chiavi specificate chiamando
getCertificateChain()
egetPrivateKey()
senza dover prima chiamarechoosePrivateKeyAlias()
. - Per impostazione predefinita, l'API Android Management concede l'accesso diretto alle chiavi specificate nel criterio, ma altrimenti torna alla concessione dell'accesso dopo che l'app specificata ha chiamato
choosePrivateKeyAlias()
. Per ulteriori dettagli, consulta la paginaChoosePrivateKeyRule
.
Deprecazioni
ensureVerifyAppsEnabled
è deprecato. Utilizza invecegooglePlayProtectVerifyApps
AdvancedSecurityOverrides
.- Gli utenti esistenti dell'API (progetti Google Cloud con l'API Android Management
abilitata a partire dal 15 aprile 2021) possono continuare a utilizzare
ensureVerifyAppsEnabled
fino a ottobre 2021, ma sono invitati a eseguire la migrazione aAdvancedSecurityOverrides
il prima possibile. A ottobreensureVerifyAppsEnabled
non funzionerà più. debuggingFeaturesAllowed
esafeBootDisabled
sono ora deprecati. Utilizza invecedeveloperSettings
AdvancedSecurityOverrides
.- Gli utenti esistenti dell'API (progetti Google Cloud con l'API Android Management
abilitata a partire dal 15 aprile 2021) possono continuare a utilizzare
debuggingFeaturesAllowed
esafeBootDisabled
fino a ottobre 2021, ma sono invitati a utilizzareAdvancedSecurityOverrides
il prima possibile. A ottobre,debuggingFeaturesAllowed
esafeBootDisabled
non funzioneranno più.
Febbraio 2021
API Android Management
- È stato aggiunto il supporto
personalApplications
per i dispositivi di proprietà dell'azienda a partire da Android 8. La funzionalità è ora supportata su tutti i dispositivi di proprietà dell'azienda con un profilo di lavoro. - Il numero di telefono del dispositivo è ora riportato come dispositivi completamente gestiti come parte
della risorsa
Device
.
Gennaio 2021
Android Device Policy
- Correzioni di bug minori
Dicembre 2020
API Android Management
- Aggiunto
personalApplications
aPersonalUsagePolicies
. Sui dispositivi di proprietà dell'azienda, l'IT può specificare una lista consentita o una lista bloccata di applicazioni nel profilo personale. Questa funzionalità è attualmente disponibile solo sui dispositivi Android 11, ma verrà eseguito il backporting su Android 8 in una release futura.
Android Device Policy
- Aggiornamenti di minore entità all'interfaccia utente di provisioning
Novembre 2020
API Android Management
- Aggiunto
AutoDateAndTimeZone
, che sostituisce ilautoTimeRequired
deprecato, per controllare la configurazione automatica di data, ora e fuso orario su un dispositivo di proprietà dell'azienda. - A partire da Android 11, gli utenti non possono più cancellare i dati delle app o forzare
l'interruzione delle applicazioni quando il dispositivo è configurato come kiosk (ovvero,
quando il valore
InstallType
di un'applicazione inApplicationPolicy
è impostato suKIOSK
). - Sono stati aggiunti nuovi controlli
LocationMode
per sostituire i controlli del metodo di rilevamento della posizione deprecati. Sui dispositivi di proprietà dell'azienda, l'IT può ora scegliere se applicare la geolocalizzazione, disattivarla o consentire agli utenti di attivare e disattivare la geolocalizzazione. - È stato aggiunto il supporto di
CommonCriteriaMode
, una nuova funzionalità in Android 11. Può essere abilitato per soddisfare requisiti specifici di Common Criteria Mobile Device Fundamentals Protection Profile (MDFPP).
Deprecazioni
autoTimeRequired
è ora deprecato, in seguito al ritiro di controlli dell'ora automatici specifici in Android 11. Utilizza inveceAutoDateAndTimeZone
.- Le seguenti opzioni
LocationMode
sono deprecate in seguito al loro ritiro in Android 9:HIGH_ACCURACY
,SENSORS_ONLY
,BATTERY_SAVING
eOFF
. Usa inveceLOCATION_ENFORCED
,LOCATION_DISABLED
eLOCATION_USER_CHOICE
.
Ottobre 2020
Android Device Policy
- Aggiunto
RELINQUISH_OWNERSHIP
come nuovo tipo di comando dispositivo. Durante il deployment del profilo di lavoro, gli amministratori possono rinunciare alla proprietà dei dispositivi di proprietà dell'azienda ai dipendenti, cancellando il profilo di lavoro e ripristinando lo stato di fabbrica di tutti i criteri relativi ai dispositivi, lasciando invariati i dati personali. In questo modo, il reparto IT perde la rivendicazione della proprietà del dispositivo ora e in futuro e non dovrebbe aspettarsi una nuova registrazione del dispositivo. Per ripristinare i dati di fabbrica di un dispositivo mantenendo la proprietà, usa invece il metododevices.delete
.
Agosto 2020
API Android Management
-
Nell'anteprima per gli sviluppatori Android 11 sono stati annunciati miglioramenti all'esperienza del profilo di lavoro sui dispositivi di proprietà dell'azienda. L'API Android Management aggiunge il supporto per questi miglioramenti per i dispositivi con Android 8.0 e versioni successive o versioni successive. Le aziende ora possono designare i dispositivi con profili di lavoro come di proprietà dell'azienda, consentendo di gestire il profilo di lavoro di un dispositivo, i criteri di utilizzo personali e alcune impostazioni a livello di dispositivo, pur mantenendo la privacy nel profilo personale.
- Per una panoramica generale del miglioramento dell'esperienza del profilo di lavoro, vedi Profilo di lavoro: il nuovo standard per la privacy dei dipendenti.
- Per scoprire come configurare un profilo di lavoro su un dispositivo di proprietà dell'azienda, consulta l'articolo Dispositivi di proprietà aziendale per uso personale e di lavoro.
- Un criterio di esempio per un dispositivo di proprietà dell'azienda con un profilo di lavoro è disponibile in Dispositivi con profili di lavoro.
- Aggiunto
blockScope
ablockAction
. UtilizzablockScope
per specificare se un'azione di blocco si applica a un intero dispositivo di proprietà dell'azienda o solo al relativo profilo di lavoro.
Aggiunto
connectedWorkAndPersonalApp
aapplicationPolicy
. A partire da Android 11, alcune app principali possono connettersi ai profili di lavoro e personale di un dispositivo. La connessione di un'app tra profili può offrire un'esperienza più unificata per gli utenti. Ad esempio, collegando un'app di calendario, gli utenti possono visualizzare i propri eventi di lavoro e personali visualizzati insieme.Alcune app (ad esempio la Ricerca Google) potrebbero essere collegate sui dispositivi per impostazione predefinita. Un elenco delle app collegate su un dispositivo è disponibile in Impostazioni > Privacy > App personali e di lavoro collegate.
Utilizza
connectedWorkAndPersonalApp
per consentire o non consentire le app collegate. Se consenti a un'app di connettersi tra più profili, l'utente ha solo l'opzione di connettere l'app. Gli utenti possono disconnettere le app in qualsiasi momento.È stato aggiunto
systemUpdateInfo
adevices
per segnalare informazioni sugli aggiornamenti di sistema in attesa.
Luglio 2020
Android Device Policy
- [23 luglio] Correzioni di bug di minore entità
Giugno 2020
Android Device Policy
- [17 giugno] Correzioni di bug minori.
Maggio 2020
Android Device Policy
- [12 maggio] Correzioni di bug minori.
Aprile 2020
Android Device Policy
- [14 aprile] Correzioni di bug minori.
Marzo 2020
Android Device Policy
- [16 marzo] Correzioni di bug minori.
Febbraio 2020
Android Device Policy
- [24 febbraio] Correzioni di bug minori.
Gennaio 2020
Android Device Policy
- [15 gennaio] Correzioni di bug minori.
Dicembre 2019
API Android Management
- È disponibile un nuovo criterio per bloccare le app non attendibili (app di origini sconosciute). Utilizza
advancedSecurityOverrides.untrustedAppsPolicy
per:- Blocca le installazioni di app non attendibili a livello di dispositivo (inclusi i profili di lavoro).
- Blocca le installazioni di app non attendibili solo in un profilo di lavoro.
- Consenti l'installazione di app non attendibili a livello di dispositivo.
- Ora è possibile applicare un periodo di timeout per consentire metodi di blocco schermo non efficaci (ad esempio sblocco con l'impronta e con il volto) su un dispositivo o un profilo di lavoro utilizzando
requirePasswordUnlock
. Alla scadenza del periodo di timeout, l'utente deve utilizzare una forma di autenticazione efficace (password, PIN, sequenza) per sbloccare un dispositivo o un profilo di lavoro. - È stato aggiunto
kioskCustomization
per supportare la possibilità di attivare o disattivare le seguenti funzionalità dell'interfaccia utente di sistema in modalità kiosk:- Azioni globali avviate dal tasto di accensione (vedi
powerButtonActions
). - Informazioni e notifiche sul sistema (vedi
statusBar
). - Pulsanti della schermata Home e Panoramica (vedi
systemNavigation
). - Barra di stato (vedi
statusBar
). - Finestre di dialogo di errore per le app che hanno subito un arresto anomalo o che non rispondono (vedi
systemErrorWarnings
).
- Azioni globali avviate dal tasto di accensione (vedi
- È stato aggiunto il criterio
freezePeriod
per supportare il blocco degli aggiornamenti di sistema annualmente durante un periodo di blocco specificato. - In
devices.delete
è disponibile un nuovo parametro:wipeReasonMessage
consente di specificare un breve messaggio da mostrare a un utente prima di cancellare il profilo di lavoro dal suo dispositivo personale.
Deprecazioni
installUnknownSourcesAllowed
è ora contrassegnato come deprecato.
Il supporto dei criteri continuerà fino al secondo trimestre del 2020 per gli utenti che hanno abilitato l'API Android Management prima delle 14:00 GMT del 19 dicembre 2019.
Il criterio non è supportato per gli utenti che hanno abilitato l'API dopo questa data.
advancedSecurityOverrides.untrustedAppsPolicy
sostituisce installUnknownSourcesAllowed
.
La tabella seguente fornisce una mappatura tra i due criteri. Gli sviluppatori dovrebbero aggiornare le proprie soluzioni con il nuovo criterio il prima possibile*.
installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY Nota: viene applicata a tutti i tipi di dispositivi (profili di lavoro e completamente
gestiti). Poiché i dispositivi completamente gestiti non hanno un profilo personale,
le app non attendibili vengono bloccate sull'intero dispositivo. Per bloccare le app non attendibili su un intero dispositivo con un profilo di lavoro, usa invece |
untrustedAppsPolicy
(DISALLOW_INSTALL
) non viene applicato se untrustedAppsPolicy
è impostato su UNTRUSTED_APPS_POLICY_UNSPECIFIED
o se il criterio non viene specificato. Per bloccare le app non attendibili su un intero dispositivo, devi
impostare esplicitamente il criterio su DISALLOW_INSTALL
.
Novembre 2019
Android Device Policy
- [27 novembre] Correzioni di bug minori.
Ottobre 2019
API Android Management
- Le nuove opzioni di
IframeFeature
ti consentono di specificare le funzionalità iframe della versione gestita di Google Play da attivare e disattivare nella tua console.
Android Device Policy
- [16 ott] Correzioni di bug minori e ottimizzazione delle prestazioni.
4 settembre 2019
Funzionalità
- La risorsa
policies
è ora in grado di distribuire release di app chiuse (canali di app chiusi), consentendo alle organizzazioni di testare le versioni di pre-release delle app. Per maggiori dettagli, vedi Distribuire app per i test chiusi. - Aggiunta di
permittedAccessibilityServices
apolicies
, che può essere utilizzata per:- non consentire tutti i servizi di accessibilità non di sistema su un dispositivo oppure
- consentire l'accesso a questi servizi solo ad app specifiche.
6 agosto 2019
Funzionalità
- L'API Android Management ora valuta la sicurezza di un dispositivo e
segnala i risultati nei report sui dispositivi
(inferiore a
securityPosture
).securityPosture
restituisce lo stato della security posture di un dispositivo (POSTURE_UNSPECIFIED
,SECURE
,AT_RISK
oPOTENTIALLY_COMPROMISED
), in base alla valutazione di SafetyNet e altri controlli, insieme ai dettagli di eventuali rischi per la sicurezza identificati che devi condividere con i clienti tramite la console di gestione.Per attivare questa funzionalità per un dispositivo, assicurati che il criterio abbia almeno un campo di
statusReportingSettings
abilitato.
2 luglio 2019
Funzionalità
- Per distinguere che un'app viene avviata da
launchApp
insetupActions
, l'attività avviata per la prima volta come parte dell'app ora contiene l'intent booleano extracom.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION
(impostato sutrue
). Questo extra ti consente di personalizzare la tua app a seconda che sia stata avviata dalaunchApp
o da un utente.
31 maggio 2019
Rilascio di manutenzione
- Correzioni di bug minori e ottimizzazione delle prestazioni.
7 maggio 2019
Funzionalità
- Aggiunto
policyEnforcementRules
per sostituirecomplianceRules
, che è stato deprecato. Per ulteriori informazioni, leggi l'avviso sul ritiro riportato sopra. - Aggiunte nuove API per creare e modificare app web. Per maggiori dettagli, vedi Supportare le app web.
Esperienza utente
Android Device Policy:l'icona dell'app non è più visibile sui dispositivi. Gli utenti possono comunque visualizzare la pagina del criterio avviata in precedenza dall'icona:
- Dispositivi completamente gestiti: Impostazioni > Google > Device Policy
- Dispositivi con profili di lavoro: Impostazioni > Google > Lavoro > Device Policy
- Tutti i dispositivi: app Google Play Store > Android Device Policy
16 aprile 2019
- Android Device Policy è ora disponibile in Corea del Sud.
21 marzo 2019
Funzionalità
- Sono stati aggiunti nuovi metadati, tra cui numeri di serie alternativi, a
devices
. - Il numero di app con
installType
REQUIRED_FOR_SETUP
è ora limitato a cinque per criterio. Questo serve a garantire la migliore esperienza utente possibile durante il provisioning del dispositivo e del profilo di lavoro.
12 febbraio 2019
Esperienza utente
- Android Device Policy:è stato aggiunto un miglioramento dei messaggi relativi alla non conformità per aiutare gli utenti a ripristinare lo stato di conformità dei loro dispositivi o per informarli quando non è possibile.
- Android Device Policy:dopo la registrazione di un token di registrazione, una nuova esperienza di configurazione guida gli utenti attraverso i passaggi richiesti dai criteri per completare la configurazione del dispositivo o del profilo di lavoro.
Funzionalità
- Nuovo campo aggiunto a
installType
REQUIRED_FOR_SETUP
: se true, l'app deve essere installata prima del completamento della configurazione del dispositivo o del profilo di lavoro. Nota:se l'app non viene installata per alcun motivo (ad es. incompatibilità, disponibilità geografica, connessione di rete debole), la configurazione non verrà completata.
- Aggiunto
SetupAction
apolicies
. ConSetupAction
, puoi specificare un'app da avviare durante la configurazione, consentendo a un utente di configurare ulteriormente il proprio dispositivo. Per ulteriori dettagli, vedi Avviare un'app durante la configurazione. - Per le aziende con report di stato abilitati, i nuovi report sui dispositivi vengono ora inviati subito dopo qualsiasi tentativo non riuscito di sbloccare un dispositivo o un profilo di lavoro.
Deprecazioni
- In
policies
,wifiConfigsLockdownEnabled
è stato ritirato. Ora, le reti Wi-Fi specificate non possono essere modificate per impostazione predefinita. Per renderli modificabili, impostawifiConfigDisabled
su false.
10 dicembre 2018
Funzionalità
- Aggiunto il supporto per i dispositivi con profili di lavoro al metodo di provisioning dell'URL di accesso. I proprietari dei dispositivi dei profili di lavoro ora possono accedere con le loro credenziali aziendali per completare il provisioning.
Esperienza utente
Aggiunto il supporto per la modalità Buio in Android Device Policy. La modalità Buio è un tema di visualizzazione disponibile su Android 9 Pie, che può essere attivato in Impostazioni > Display > Avanzate > Tema del dispositivo > Scuro.
2 novembre 2018
Funzionalità
- È disponibile un nuovo metodo di registrazione per i dispositivi completamente gestiti. Il metodo utilizza un URL di accesso per richiedere agli utenti di inserire le proprie credenziali, consentendoti di assegnare un criterio ed eseguire il provisioning dei dispositivi degli utenti in base alla loro identità.
- Aggiunto il supporto per l'iframe delle configurazioni gestite,
un'interfaccia utente che puoi aggiungere alla console per consentire agli amministratori IT di impostare e salvare le configurazioni
gestite. L'iframe restituisce un
mcmId
univoco per ogni configurazione salvata, che puoi aggiungere apolicies
. passwordPolicies
ePasswordPolicyScope
aggiunti apolicies
:passwordPolicies
imposta i requisiti delle password per l'ambito specificato (dispositivo o profilo di lavoro).- Se
PasswordPolicyScope
non è specificato, l'ambito predefinito èSCOPE_PROFILE
per i dispositivi con profili di lavoro eSCOPE_DEVICE
per i dispositivi completamente gestiti o dedicati. passwordPolicies
esegue l'override dipasswordRequirements
sePasswordPolicyScope
non è specificato (valore predefinito) oPasswordPolicyScope
è impostato sullo stesso ambito dipasswordRequirements
20 settembre 2018
Correzioni di bug
- È stato risolto il problema che causava la mancata conformità dei dispositivi kiosk in seguito al provisioning, per un sottoinsieme di configurazioni dei criteri
28 agosto 2018
Funzionalità
Aggiornamenti per il supporto del profilo di lavoro e del provisioning e della gestione dei dispositivi completamente gestiti:
- Sono disponibili nuovi metodi di provisioning per i profili di lavoro:
- Fornisci agli utenti un link al token di registrazione.
- Vai a Impostazioni > Google > Configura profilo di lavoro.
- Nuovi campi aggiunti a
enrollmentTokens
.oneTimeOnly
: se true, il token di registrazione scadrà dopo il primo utilizzo.userAccountIdentifier
: identifica un account Google Play gestito specifico.- Se non specificato: l'API crea automaticamente un nuovo account ogni volta che un dispositivo viene registrato con il token.
- Se specificato: l'API utilizza l'account specificato ogni volta che un dispositivo viene registrato con il token. Puoi specificare lo stesso account per più token. Per ulteriori informazioni, consulta Specificare un utente.
- Aggiunto
managementMode
(sola lettura) adevices
.- Dispositivi con profili di lavoro: l'opzione
managementMode
è impostata suPROFILE_OWNER
. - Dispositivi dedicati e dispositivi completamente gestiti:
managementMode
è impostato suDEVICE_OWNER
.
- Dispositivi con profili di lavoro: l'opzione
Aggiornamenti alla risorsa policies
per migliorare le funzionalità di gestione
delle app:
- Nuovo campo
playStoreMode
aggiunto.WHITELIST
(impostazione predefinita): solo le app aggiunte ai criteri sono disponibili nel profilo di lavoro o sul dispositivo gestito. Tutte le app non presenti nel criterio non sono disponibili e vengono disinstallate se installate in precedenza.BLACKLIST
: le app aggiunte al criterio non sono disponibili. Tutte le altre app elencate in Google Play sono disponibili.
- È stata aggiunta
BLOCKED
come opzione InstallType, che rende non disponibile l'installazione di un'app. Se l'app è già installata, verrà disinstallata.- Puoi utilizzare installType
BLOCKED
insieme aplayStoreMode
BLACKLIST
per impedire a un dispositivo gestito o un profilo di lavoro di installare app specifiche.
- Puoi utilizzare installType
Esperienza utente
- Impostazioni di Android Device Policy aggiornate in modo che corrispondano alle impostazioni del dispositivo.
12 luglio 2018
Esperienza utente
- Le pagine dello stato e dei dettagli del dispositivo in Android Device Policy sono state riunite in un'unica pagina.
- Migliore coerenza dell'interfaccia utente di configurazione con la configurazione guidata di Android.
Funzionalità
- Sono state aggiunte PermissionGrants a livello di norme. Ora puoi controllare le autorizzazioni di runtime a quattro livelli:
- Globale, in tutte le app:imposta defaultPermissionPolicy a livello di criterio.
- Per autorizzazione, in tutte le app:imposta l'autorizzazione di concessione a livello di criterio.
- Per app, per tutte le autorizzazioni:imposta defaultPermissionPolicy in ApplicationPolicy.
- Per app, per autorizzazione:imposta la concessione dell'autorizzazione all'interno di ApplicationPolicy.
- Quando ripristini i dati di fabbrica di un dispositivo, il nuovo WipeDataFlag ti consente di:
WIPE_EXTERNAL_STORAGE
: cancella i dati presenti nella memoria esterna del dispositivo (ad esempio, schede SD).PRESERVE_RESET_PROTECTION_DATA
: vengono conservati i dati di protezione ripristino dati di fabbrica sul dispositivo. Questo flag garantisce che solo un utente autorizzato possa recuperare un dispositivo se, ad esempio, viene smarrito. Nota:attiva questa funzionalità solo se hai impostatofrpAdminEmails[]
in policy.
Correzioni di bug
- È stato risolto il problema relativo alla chiusura della modalità attività di blocco di Android Device Policy durante l'aggiornamento in primo piano.
25 maggio 2018
Esperienza utente
- Invece di nascondere le app disattivate in Avvio app, i dispositivi Android 7.0 e versioni successive ora mostrano le icone delle app disattivate in grigio:
Funzionalità
- È stato aggiornato
policies
per supportare le seguenti funzionalità di gestione dei certificati:- Concessione automatica dell'accesso ai certificati alle app.
- Delega a un'altra app di tutte le funzionalità di gestione dei certificati supportate da Android Device Policy (vedi
CERT_INSTALL
).
- Ora è possibile disabilitare singole app in ApplicationPolicy (imposta il valore
disabled
sutrue
), indipendentemente dalle regole di conformità. - Ora è possibile disattivare le app di sistema.
- Sono stati aggiunti i report applicazione a
devices
. Per ogni app gestita installata su un dispositivo, il report restituisce il nome del pacchetto, la versione, l'origine di installazione e altre informazioni dettagliate dell'app. Per abilitare l'opzione, impostaapplicationReportsEnabled
sutrue
nel criterio del dispositivo. - Aggiornamento del giorno
enterprises
aggiornato per includere Termini e condizioni. I termini e le condizioni di un'azienda vengono visualizzati sui dispositivi durante il provisioning.
Correzioni di bug
- Flusso di provisioning aggiornato per disattivare l'accesso alle impostazioni, tranne quando è necessario l'accesso per completare la configurazione (ad es. la creazione di un passcode).
3 aprile 2018
Esperienza utente
- È stato aggiornato il design di Android Device Policy e del flusso di provisioning dei dispositivi per migliorare l'esperienza utente complessiva.
Funzionalità
- È stato aggiunto il supporto per Avvio diretto, che ti consente di cancellare da remoto i dispositivi Android 7.0 e versioni successive che non sono stati sbloccati dall'ultimo riavvio.
- È stata aggiunta un'impostazione Modalità di geolocalizzazione alla risorsa
policies
, che consente di configurare la modalità di precisione della geolocalizzazione su un dispositivo gestito. - È stato aggiunto un campo di risposta di errore alla risorsa
Command
.
Correzioni di bug
- Le prestazioni del provisioning sono state migliorate.
- I report di conformità ora vengono generati immediatamente dopo il provisioning di un dispositivo. Per configurare un'azienda in modo che riceva report di conformità, vedi Ricevere notifiche sui dettagli relativi alla non conformità.
Problemi noti
- L'impostazione Impostazioni schermata di blocco ha un arresto anomalo su dispositivi LG Android 8.0 e versioni successive (ad es. LG V30) gestiti da Android Device Policy.
14 febbraio 2018
Esperienza utente
- È stato aggiornato il testo di convalida per il campo "codice", visualizzato se un utente sceglie di inserire manualmente un codice QR per registrare un dispositivo.
Funzionalità
- Ora puoi impostare un criterio per attivare l'aggiornamento automatico delle app con installazione forzata se
non soddisfano una versione minima specificata dell'app. In
ApplicationPolicy:
- Imposta
installType
suFORCE_INSTALLED
- Specifica un valore
minimumVersionCode
.
- Imposta
- La risorsa Dispositivi è stata aggiornata con nuovi campi contenenti informazioni che potrebbero essere utili per gli amministratori IT, ad esempio il nome dell'operatore del dispositivo (consulta NetworkInfo per maggiori dettagli), se il dispositivo è criptato e se la verifica delle app è abilitata (per ulteriori dettagli, vedi DeviceSettings).
Correzioni di bug
- I
comandi
RESET_PASSWORD
eLOCK
ora funzionano con i dispositivi Android 8.0 Oreo. - È stato risolto il problema relativo alla mancata compilazione di Impostazioni dispositivo.
- È stato risolto il problema relativo alla gestione dei criteri di
stayOnPluggedModes
.
12 dicembre 2017
Funzionalità
- Android Device Policy ora supporta un'Avvio app kiosk di base, che può essere attivata tramite criteri. Avvio app blocca un dispositivo a un insieme di app predefinite e blocca l'accesso degli utenti alle impostazioni del dispositivo. Le app specificate vengono visualizzate in una singola pagina in ordine alfabetico. Per segnalare un bug o richiedere una funzionalità, tocca l'icona del feedback in Avvio app.
- Configurazione del dispositivo aggiornata con la nuova logica per i nuovi tentativi. Se un dispositivo viene riavviato durante la configurazione, il processo di provisioning ora continua dal punto in cui era stato interrotto.
- Sono ora disponibili le nuove norme che seguono. Per i dettagli completi, consulta la
documentazione di
riferimento API:
keyguardDisabledFeatures
accountTypesWithManagementDisabled
installAppsDisabled
mountPhysicalMediaDisabled
uninstallAppsDisabled
bluetoothContactSharingDisabled
shortSupportMessage
longSupportMessage
bluetoothConfigDisabled
cellBroadcastsConfigDisabled
credentialsConfigDisabled
mobileNetworksConfigDisabled
tetheringConfigDisabled
vpnConfigDisabled
createWindowsDisabled
networkResetDisabled
outgoingBeamDisabled
outgoingCallsDisabled
smsDisabled
usbFileTransferDisabled
ensureVerifyAppsEnabled
permittedInputMethods
recommendedGlobalProxy
setUserIconDisabled
setWallpaperDisabled
alwaysOnVpnPackage
dataRoamingDisabled
bluetoothDisabled
- SDK target di Android Device Policy aggiornato ad Android 8.0 Oreo.
Correzioni di bug
- Ora è possibile saltare la visualizzazione del selettore di rete se non è possibile stabilire una connessione
all'avvio. Per abilitare il selettore di rete all'avvio, utilizza il criterio
networkEscapeHatchEnabled
.