หน้านี้สรุปการเปลี่ยนแปลงทั้งหมด (ฟีเจอร์ใหม่ การแก้ไขข้อบกพร่อง การอัปเดต) ของ Android Management API และ Android Device Policy ในแต่ละเดือน
เข้าร่วมรายชื่ออีเมลของ Android Management API เพื่อรับการอัปเดตรายเดือนและคำแนะนำบริการทางอีเมลโดยตรง
มิถุนายน 2024
Android Management API
- ตอนนี้ผู้ดูแลระบบไอทีสามารถควบคุมการตั้งค่า
ความสว่างของหน้าจอและ
ระยะหมดเวลาหน้าจอโดยใช้นโยบาย
DisplaySettings
ได้แล้ว รองรับในอุปกรณ์ที่มีการจัดการครบวงจรใน Android 9 ขึ้นไป - เราได้อัปเดตเอกสารประกอบเพื่ออธิบายว่าแม้จะใช้
AUTO_UPDATE_HIGH_PRIORITY
แต่การอัปเดตแอปที่มีการทำให้ใช้งานได้ในวงกว้างทั่วทั้งระบบนิเวศของ Android อาจใช้เวลาถึง 24 ชั่วโมง - เราได้อัปเดต Android Management API SDK (AMAPI SDK) เพื่ออธิบายกรณีการใช้งานต่างๆ ที่ไลบรารีนี้ (เดิมเรียกว่า Extensibility SDK) รองรับในปัจจุบัน เอกสารประกอบฉบับปรับปรุงจะครอบคลุมเนื้อหาต่อไปนี้
ดู บันทึกประจำรุ่นของ AMAPI SDK เพื่อให้ทราบเวอร์ชันล่าสุดที่พร้อมใช้งาน
พฤษภาคม 2024
Android Management API
- ตอนนี้เมธอด
get
และlist
สำหรับenrollmentTokens
จะแสดงช่องvalue
,qrCode
และallowPersonalUsage
- สำหรับอุปกรณ์ที่มีการจัดการครบวงจร ตอนนี้การตั้งค่า
AllowPersonalUsage
รองรับPERSONAL_USAGE_DISALLOWED_USERLESS
แล้ว - ใน Android 11 ขึ้นไป นโยบาย
UserControlSettings
ใหม่ช่วยให้ระบุว่าอนุญาตการควบคุมของผู้ใช้สำหรับแอปหนึ่งๆ หรือไม่UserControlSettings
ประกอบด้วยการดำเนินการของผู้ใช้ เช่น การบังคับให้หยุดและการล้างข้อมูลแอป - AMAPI SDK เวอร์ชัน 1.1.5 พร้อมใช้งานแล้ว ดูข้อมูลเพิ่มเติมได้ที่
หน้าบันทึกประจำรุ่น
หมายเหตุ: เราขอแนะนำให้ใช้ไลบรารีเวอร์ชันล่าสุดที่มีอยู่เสมอเพื่อใช้ประโยชน์จากการแก้ไขข้อบกพร่องและการปรับปรุงที่มี
เมษายน 2024
Android Management API
- ใน Android 13 ขึ้นไป เราได้เพิ่มการควบคุมว่าจะให้อุปกรณ์ SSID ของ Wi-Fi เชื่อมต่อเครื่องใดบ้างสำหรับอุปกรณ์ของบริษัท ผู้ดูแลระบบไอทีที่ใช้
WifiSsidPolicy
สามารถระบุรายการ SSID ที่จะ เพิ่มลงในรายการที่อนุญาต (WIFI_SSID_ALLOWLIST
) หรือลงในรายการที่ปฏิเสธ (WIFI_SSID_DENYLIST
) - สำหรับอุปกรณ์ของบริษัท เราได้เพิ่มตัวระบุฮาร์ดแวร์ (IMEI, MEID และหมายเลขซีเรียล) ลงใน
ProvisioningInfo
ที่ EMM เข้าถึงได้ระหว่างการตั้งค่าอุปกรณ์โดยใช้ URL ของ การลงชื่อเข้าใช้
March 2024
Android Management API
- เราเพิ่มการควบคุมเพิ่มเติมเกี่ยวกับการติดตั้งแอปโดยใช้
InstallConstraint
เพื่อให้ผู้ดูแลระบบไอทีจํากัดการติดตั้งแอปได้ตามเกณฑ์ที่เฉพาะเจาะจง
เมื่อตั้งค่าinstallPriority
ผู้ดูแลระบบไอทีจะตรวจสอบว่าได้ติดตั้งแอปที่สำคัญก่อน - ใน Android 10 ขึ้นไป AMAPI รองรับการกำหนดค่าเครือข่าย 192 บิตขององค์กร
ใน
openNetworkConfiguration
โดยการส่งค่าความปลอดภัย WPA3-Enterprise_192
ใน Android 13 ขึ้นไป ในนโยบายMinimumWifiSecurityLevel
ตอนนี้เรารองรับENTERPRISE_BIT192_NETWORK_SECURITY
แล้ว ซึ่งสามารถใช้เพื่อตรวจสอบว่าอุปกรณ์จะไม่เชื่อมต่อเครือข่าย Wi-Fi ที่ต่ำกว่าระดับการรักษาความปลอดภัยนี้ - เราได้อัปเดตการตั้งค่า
UsbDataAccess
เพื่อให้ค่าของUSB_DATA_ACCESS_UNSPECIFIED
มีค่าเริ่มต้นเป็นDISALLOW_USB_FILE_TRANSFER
February 2024
Android Management API
- ใน Android 9 ขึ้นไป ผู้ดูแลระบบไอทีควบคุมได้ว่าจะอนุญาตการพิมพ์หรือไม่โดยใช้ช่อง
printingPolicy
- สำหรับ Android 14 ขึ้นไป ระบบจะเพิ่มนโยบายใหม่เพื่อควบคุมแอป CredentialProvider ผู้ดูแลระบบไอทีสามารถใช้ช่อง
credentialProviderPolicy
เพื่อควบคุมว่าจะอนุญาตให้แอปทำงานเป็นผู้ให้บริการข้อมูลเข้าสู่ระบบหรือไม่ - เพิ่มนโยบายใหม่เพื่อควบคุม
Arm Memory Tag Extension (MTE) ในอุปกรณ์ ช่อง
MtePolicy
ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัทที่ใช้ Android 14 ขึ้นไป - เราได้อัปเดตวิธีที่ AM API ได้รับข้อผิดพลาดเกี่ยวกับการติดตั้งที่ผู้ดูแลระบบไอทีเรียกใช้ การย้ายข้อมูลนี้ทำให้ตอนนี้ช่อง
InstallationFailureReason
มีข้อผิดพลาดของไคลเอ็นต์ด้วย (นอกเหนือจากข้อผิดพลาดเกี่ยวกับเซิร์ฟเวอร์) - สำหรับ Android 12 ขึ้นไป ผู้ดูแลระบบไอทีจะใช้คู่คีย์ที่ติดตั้งในอุปกรณ์สำหรับการตรวจสอบสิทธิ์ Wi-Fi ขององค์กรได้ ดูข้อมูลเพิ่มเติมได้ที่ช่อง
ClientCertKeyPairAlias
ใหม่ใน Open Network Configuration (ONC) และ คู่มือการกำหนดค่าเครือข่าย
มกราคม 2024
Android Management API
- คุณสามารถย้ายข้อมูลอุปกรณ์ที่มีการจัดการโดย DPC ที่กำหนดเองเพื่อใช้ Android Management API ได้อย่างราบรื่นแล้วตอนนี้
ธันวาคม 2023
Android Management API
- เพิ่ม
MinimumWifiSecurityLevel
เพื่อกำหนดระดับความปลอดภัยขั้นต่ำต่างๆ ที่จำเป็นสำหรับการเชื่อมต่อเครือข่าย Wi-Fi รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป
พฤศจิกายน 2023
Android Management API
- Android 12 ขึ้นไปรองรับการกำหนดค่าเครือข่าย Wi-Fi ขององค์กรที่ไม่ต้องใช้รหัสผ่านแล้ว โดยใช้ช่อง
Identity
และPassword
ในการกำหนดค่าเครือข่ายแบบเปิด ซึ่งรองรับก่อน Android 12 อยู่แล้วหมายเหตุ: ใน Android 12 ขึ้นไป สำหรับเครือข่าย Wi-Fi ที่มีการตรวจสอบสิทธิ์ชื่อผู้ใช้/รหัสผ่านสำหรับ EAP หากไม่ได้ระบุรหัสผ่านของผู้ใช้ และตั้งค่า
AutoConnect
เป็นtrue
อุปกรณ์อาจพยายามเชื่อมต่อกับเครือข่ายด้วยรหัสผ่านตัวยึดตำแหน่งที่สร้างขึ้นแบบสุ่ม เพื่อหลีกเลี่ยงปัญหานี้เมื่อไม่ได้ระบุรหัสผ่านของผู้ใช้ ให้ตั้งค่าAutoConnect
เป็นfalse
- เหตุการณ์ในอุปกรณ์ที่เกิดขึ้นต่อเนื่องกันอย่างรวดเร็วจะได้รับการจัดกลุ่มและรายงานไว้ใน
ข้อความ Pub/Sub เดียวไปยัง EMM
ประเภทเหตุการณ์ เวลาในการตอบสนองที่คาดไว้ระหว่างเหตุการณ์ในอุปกรณ์และการแจ้งเตือน EMM ที่เกี่ยวข้อง1 ลักษณะการทำงานก่อนหน้า ลักษณะการทำงานใหม่ สถานะแอปที่ผูกกับลำดับความสำคัญสูง ทันที มากที่สุดหนึ่งรายงานต่อนาที ทันที มากที่สุดหนึ่งรายงานต่อนาที สถานะของแอปที่ผูกกับลำดับความสำคัญมาตรฐาน อิงตามกำหนดการ ภายใน 1 นาที เหตุการณ์ที่เกี่ยวข้องกับแอปพลิเคชันระหว่างการจัดสรรสำหรับแอปที่มีสถานะการติดตั้งที่ผู้ดูแลระบบไอทีกำหนด2 ผสานรวมกับเหตุการณ์อื่นๆ ที่เกี่ยวข้องกับการจัดสรร เพิ่มเติมจากกิจกรรมการจัดสรรอื่นๆ ที่เกี่ยวข้องภายใน 1 นาที เหตุการณ์เกี่ยวกับแอปพลิเคชันหลังการจัดสรรสำหรับแอปที่มีสถานะการติดตั้งที่ผู้ดูแลระบบไอทีเป็นผู้กำหนด2 อิงตามกำหนดการ ภายใน 5 นาที เหตุการณ์เกี่ยวกับแอปพลิเคชันทั้งระหว่างและหลังการจัดสรรสำหรับแอปที่มีสถานะการติดตั้งที่พนักงานกำหนด3 อิงตามกำหนดการ ภายใน 60 นาที เหตุการณ์อื่นๆ ในแอปบนอุปกรณ์ อิงตามกำหนดการ ภายใน 60 นาที เป้าหมายที่ดีที่สุดตามสถานการณ์ที่มีการควบคุม เวลาในการตอบสนองจริงอาจแตกต่างกันไปตามอุปกรณ์และปัจจัยด้านสิ่งแวดล้อม
2InstallType
ของแอปที่บังคับใช้ในนโยบาย:FORCE_INSTALLED
,BLOCKED
,REQUIRED_FOR_SETUP
,PREINSTALLED
และKIOSK
3InstallType
ของแอปที่พร้อมใช้งาน:AVAILABLE
,INSTALL_TYPE_UNSPECIFIED
ตุลาคม 2023
Android Management API
- แอปที่เปิดเป็น
SetupAction
จะยกเลิกการลงทะเบียนได้แล้ว การดำเนินการนี้จะรีเซ็ตอุปกรณ์ของบริษัทหรือลบโปรไฟล์งานในอุปกรณ์ส่วนตัว
การเปิดตัว Android 14
Android Management API
ด้วย การเปิดตัว Android 14 ตอนนี้ Android Management API รองรับฟีเจอร์ของ Android 14 ต่อไปนี้
- การจำกัดการเข้าถึงแอปพลิเคชันระบบและแอปส่วนตัวที่ระบุใน
exemptionsToShowWorkContactsInPersonalProfile
ของรายชื่อติดต่อในโปรไฟล์งาน ตอนนี้คุณสามารถเปิดใช้การเข้าถึงรายชื่อติดต่อในโปรไฟล์งานสำหรับแอปส่วนตัวทั้งหมด แอปส่วนตัวที่เลือก หรือแอปส่วนตัวทั้งหมดไม่ได้เพื่อความสะดวก ตัวเลือก
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM
ใหม่ในshowWorkContactsInPersonalProfile
จะทำให้มั่นใจว่าแอปส่วนตัวที่เข้าถึงรายชื่อติดต่อสำหรับงานจะมีเพียงแอปโทรศัพท์ แอป Messages และรายชื่อติดต่อเริ่มต้นของอุปกรณ์ ในกรณีนี้ ทั้งแอปโทรศัพท์ แอป Messages และรายชื่อติดต่อที่ผู้ใช้กำหนดค่าไว้ รวมถึงแอประบบหรือแอปส่วนตัวที่ผู้ใช้ติดตั้งอื่นๆ จะค้นหารายชื่อติดต่อสำหรับงานไม่ได้ - ปิดการใช้วิทยุแถบความถี่กว้างยิ่งยวด
ในอุปกรณ์ ซึ่งทำได้โดยใช้นโยบาย
deviceRadioState.ultraWidebandState
ใหม่ - บล็อกการใช้เครือข่ายมือถือ 2G ซึ่งช่วยปรับปรุงความปลอดภัยของเครือข่าย ซึ่งเสนอผ่านนโยบาย
deviceRadioState.cellularTwoGState
ใหม่ - Android 14 มี
ทางลัดในหน้าจอล็อกที่ปรับแต่งได้
เราได้ขยาย หน้าจอล็อกสำหรับการควบคุมของผู้ดูแลระบบ ซึ่งรวมถึงกล้อง การปลดล็อกด้วยลายนิ้วมือ การปลดล็อกด้วยใบหน้า และอื่นๆ ให้ปิดใช้ทางลัดหน้าจอล็อกด้วยตัวเลือก
SHORTCUTS
ใหม่ด้วย
กันยายน 2023
Android Management API
- ตอนนี้คุณสามารถเรียกดูข้อมูลอุปกรณ์และการจัดสรรในระหว่างการตั้งค่าได้ ซึ่งช่วยให้นักพัฒนาซอฟต์แวร์สร้างนโยบายที่กำหนดเป้าหมายเพิ่มเติมในระหว่างการตั้งค่าหรือกรองอุปกรณ์ตามแอตทริบิวต์ที่ให้มาได้ ตอนนี้ URL การลงชื่อเข้าใช้จะมีพารามิเตอร์
provisioningInfo
ซึ่งนำไปแลกเปลี่ยนกับรายละเอียดอุปกรณ์ที่เกี่ยวข้องได้โดยใช้เมธอด ProvisioningInfo get ใหม่ - ตอนนี้
SigninDetails
สามารถแยกออกจากกันได้ด้วยค่าtokenTag
ที่ปรับแต่งได้
สิงหาคม 2023
Android Management API
- เปิดตัวโหมดสูญหายสำหรับอุปกรณ์ของบริษัท โหมดสูญหายช่วยให้ผู้ว่าจ้างล็อกและรักษาความปลอดภัยให้กับอุปกรณ์ที่สูญหายได้จากระยะไกล รวมทั้งเลือกที่จะแสดงข้อความบนหน้าจออุปกรณ์พร้อมข้อมูลติดต่อเพื่ออำนวยความสะดวกในการกู้คืนชิ้นงานด้วย
- เพิ่มการรองรับการมอบสิทธิ์การเลือกใบรับรองที่ให้สิทธิ์แอปเข้าถึง
การเลือกใบรับรอง KeyChain ในนามของแอปที่ส่งคำขอ
ดูรายละเอียดเพิ่มเติมได้ที่
DelegatedScope.CERT_SELECTION
- เพิ่มนโยบายการจัดการ Wi-Fi เพิ่มเติมดังนี้
configureWifi
- ผู้ดูแลระบบสามารถปิดใช้การเพิ่มหรือกำหนดค่าเครือข่าย Wi-Fi ได้แล้วwifiConfigDisabled
เลิกใช้งานแล้วในตอนนี้wifiDirectSettings
- นโยบายนี้ใช้เพื่อปิดใช้การกำหนดค่า Wi-Fi Direct ได้tetheringSettings
- นโยบายนี้ใช้เพื่อปิดใช้การเชื่อมต่ออินเทอร์เน็ตผ่าน Wi-Fi หรือการเชื่อมต่ออินเทอร์เน็ตผ่านมือถือทุกรูปแบบได้tetheringConfigDisabled
เลิกใช้งานแล้วในตอนนี้wifiState
- นโยบายนี้ใช้เพื่อบังคับให้เปิด/ปิดใช้ Wi-Fi ในอุปกรณ์ของผู้ใช้ได้
- ระบบจะปิดใช้การแชร์เครือข่าย Wi-Fi ที่ผู้ดูแลระบบกำหนดค่าจาก Android 13 ขึ้นไป
กรกฎาคม 2023
Android Management API
- เพิ่มช่อง
userFacingType
ในApplicationReport
เพื่อส่งสัญญาณแจ้งว่าแอปแสดงต่อผู้ใช้หรือไม่ - เพิ่มเหตุผลบางประการของการไม่ปฏิบัติตามข้อกำหนดเฉพาะ
ONC_WIFI_INVALID_ENTERPRISE_CONFIG
การไม่ปฏิบัติตามเหตุผลINVALID_VALUE
และเหตุผลที่เฉพาะเจาะจงONC_WIFI_INVALID_ENTERPRISE_CONFIG
จะมีการรายงานหากเครือข่าย Wi-Fi ขององค์กรไม่ได้ตั้งค่าDomainSuffixMatch
- เพิ่ม
EnrollmentCompleteEvent
การแจ้งเตือน Pub/Sub ใหม่เป็นUsageLogEvent
ประเภทหนึ่งแล้ว ซึ่งจะเผยแพร่เมื่ออุปกรณ์ลงทะเบียนเสร็จสิ้น - เพิ่ม
airplaneModeState
ในdeviceRadioState
เพื่อควบคุมสถานะปัจจุบันของโหมดบนเครื่องบินและการกำหนดว่าจะให้ผู้ใช้ เปิดหรือปิดโหมดบนเครื่องบินได้ โดยค่าเริ่มต้น ผู้ใช้จะได้รับอนุญาตให้เปิดหรือปิดโหมดบนเครื่องบินได้ รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัทที่ใช้ Android 9 ขึ้นไป
มิถุนายน 2023
Android Management API
- เพิ่มการรองรับสำหรับช่อง
DomainSuffixMatch
ในการกำหนดค่าเครือข่ายแบบเปิดเพื่อกำหนดค่าเครือข่าย Wi-Fi ขององค์กรสำหรับ Android 6 ขึ้นไป การกำหนดค่า Wi-Fi ขององค์กรที่ไม่มีDomainSuffixMatch
จะถือว่าไม่ปลอดภัยและจะถูกปฏิเสธโดยแพลตฟอร์ม - เพิ่มการตั้งค่านโยบาย
UsbDataAccess
ที่อนุญาตให้ผู้ดูแลระบบปิดใช้การโอนข้อมูลผ่าน USB โดยสมบูรณ์usbFileTransferDisabled
เลิกใช้งานแล้ว โปรดใช้UsbDataAccess
ธันวาคม 2022
Android Management API
-
ความสามารถในการจัดการผ่านวิดเจ็ตโปรไฟล์งานได้รับการปรับปรุงโดยเพิ่มช่อง API ใหม่ 2 ช่อง ได้แก่
workProfileWidgets
ในระดับแอปพลิเคชันและworkProfileWidgetsDefault
ที่ระดับอุปกรณ์ วิธีเหล่านี้ช่วยให้ควบคุมได้มากขึ้นว่าแอปพลิเคชันที่ทำงานในโปรไฟล์งานจะสามารถสร้างวิดเจ็ตในโปรไฟล์หลัก เช่น หน้าจอหลัก ได้หรือไม่ ฟังก์ชันการทำงานนี้ไม่ได้รับอนุญาตโดยค่าเริ่มต้น แต่สามารถตั้งค่าเป็นอนุญาตให้ใช้workProfileWidgets
และworkProfileWidgetsDefault
ได้ และรองรับโปรไฟล์งานเท่านั้น -
เราได้เพิ่มการสนับสนุนเพื่อให้การตั้งค่าการสุ่มที่อยู่ MAC ขณะกำหนดค่าเครือข่าย Wi-Fi ตอนนี้ผู้ดูแลระบบสามารถระบุได้ว่าจะตั้งค่า
MACAddressRandomizationMode
เป็นHardware
หรือAutomatic
ขณะกำหนดค่าเครือข่าย Wi-Fi ซึ่งจะมีผลกับอุปกรณ์ที่ใช้ระบบปฏิบัติการเวอร์ชัน Android 13 ขึ้นไป และใช้ได้กับโหมดการจัดการทั้งหมด หากตั้งค่าเป็นHardware
ที่อยู่ MAC เริ่มต้นจะถูกกำหนดค่าเป็นเครือข่าย Wi-Fi ในขณะที่Automatic
ที่อยู่ MAC จะเป็นแบบสุ่ม - มีการอัปเดตรายการต่างๆ ในเอกสารมากมาย ได้แก่
-
เราได้สร้างการทำความเข้าใจระดับความปลอดภัยขึ้นเพื่อความชัดเจนเกี่ยวกับคำตอบที่เป็นไปได้จากการประเมิน
devicePosture
และsecurityRisk
-
ระบบได้ระบุ
autoUpdateMode
สำหรับautoUpdatePolicy
เป็นทางเลือกที่แนะนำเนื่องจากมีความยืดหยุ่นมากกว่าด้วยความถี่ในการอัปเดต -
เราได้ให้คำชี้แจงว่า
BlockAction
และWipeAction
จำกัดไว้เฉพาะอุปกรณ์ของบริษัท - หน้าการแจ้งเตือน Pub/Sub ได้รับการอัปเดตให้แสดงประเภททรัพยากรสำหรับประเภทการแจ้งเตือนต่างๆ อย่างถูกต้อง
- สำหรับ Android 13 ขึ้นไป แอปส่วนขยายจะได้รับการยกเว้นจากข้อจำกัดของแบตเตอรี่ ดังนั้นจะไม่นำไปไว้ในที่เก็บข้อมูลสแตนด์บายแอปที่ถูกจำกัด
ตุลาคม 2022
Android Management API
- มีการอัปเดตรายการต่างๆ ในเอกสารมากมาย ได้แก่
- เราขอแนะนำให้มีนโยบาย 1 รายการต่ออุปกรณ์เพื่อเปิดใช้ความสามารถในการจัดการระดับอุปกรณ์แบบละเอียด
- เพื่อให้ FreezePeriods ทำงานตามที่คาดไว้ นโยบายการอัปเดตระบบจะต้องไม่เป็น SYSTEM_UPDATE_TYPE_UNSPECIFIED.
- มีคำแนะนำเพิ่มเติมสำหรับการปรับปรุงนโยบายเกี่ยวกับการแสดงขั้นตอนของรหัสผ่านในระหว่างการจัดสรรอุปกรณ์ของบริษัท
- shareLocationDisabled ใช้ได้กับอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานส่วนตัว
- เราได้ให้คำอธิบายที่อัปเดตเกี่ยวกับการใช้ enterprises.devices.delete และผลกระทบที่มีต่อระดับการเข้าถึงอุปกรณ์
- ขณะนี้ระยะเวลาของโทเค็นการลงทะเบียนสูงสุดคือ 10,000 ปี ซึ่งก่อนหน้านี้คือ 90 วัน
12 กรกฎาคม 2022
Android Management API
- เพิ่มค่า NETWORK_ACTIVITY_LOGS และ SECURITY_LOGS ลงใน DelegatedScope เพื่อให้สิทธิ์เข้าถึงบันทึกที่เกี่ยวข้องแก่แอปพลิเคชันนโยบายด้านอุปกรณ์
14 มิถุนายน 2022
Android Management API
- เพิ่ม specificNonComplianceReason และ specificNonComplianceContext ใน NonComplianceDetail เพื่อแสดงบริบทโดยละเอียดสำหรับข้อผิดพลาดของแอปพลิเคชันนโยบาย
6 มิถุนายน 2022
Android Management API
- เพิ่มคำสั่งเพื่ออนุญาตให้ผู้ดูแลระบบล้างข้อมูลแอปพลิเคชันของแอปจากระยะไกล
- ปัจจุบันโทเค็นการลงทะเบียนสามารถสร้างที่มีระยะเวลานานกว่าระยะเวลาสูงสุด 90 วันก่อนหน้านี้ สูงสุดไม่เกิน 10,000 ปีโดยประมาณ โทเค็นการลงทะเบียนที่มีระยะเวลานานกว่า 90 วันจะมีความยาว 24 อักขระ ขณะที่โทเค็นที่มีอายุไม่เกิน 90 วันจะยังมีอักขระ 20 ตัวต่อไป
24 พฤษภาคม 2022
Android Management API
- ตอนนี้ระบบจะใช้ฟีเจอร์ความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์ เช่น เอกสารรับรองคีย์ในการประเมินความสมบูรณ์ของอุปกรณ์ หากอุปกรณ์รองรับ วิธีนี้เป็นการรับประกันความสมบูรณ์ของระบบที่เข้มงวด อุปกรณ์ที่ไม่ผ่านการประเมินหรือไม่รองรับฟีเจอร์ความปลอดภัยที่ใช้ฮาร์ดแวร์ดังกล่าวจะรายงาน SecurityRisk ใหม่ HARDWARE_BACKED_EVALUATION_FAILED
16 พฤษภาคม 2022
Android Management API
- เพิ่ม unifiedLockSettings ใน PasswordPolicies เพื่อให้ผู้ดูแลระบบกำหนดค่าว่าโปรไฟล์งานต้องมีการล็อกแยกต่างหากหรือไม่
25 มีนาคม 2022
Android Management API
- เพิ่ม alwaysOnVpnLockdownExemption เพื่อระบุแอปที่ควรยกเว้นจากการตั้งค่า AlwaysOnVpnPackage
- เพิ่มช่องที่ใช้ได้ทั้งหมดจากแหล่งข้อมูลผลิตภัณฑ์ Play EMM API ลงในทรัพยากรแอปพลิเคชันแล้ว
22 กุมภาพันธ์ 2022
Android Management API
- เพิ่ม cameraAccess เพื่อควบคุมการใช้การเปิด/ปิดกล้องและกล้อง รวมถึง microphoneAccess เพื่อควบคุมการใช้การเปิด/ปิดไมโครโฟนและไมโครโฟน ช่องเหล่านี้จะแทนที่ cameraDisabled และ unmuteMicrophoneDisabled ตามลำดับ
15 กุมภาพันธ์ 2022
SDK ของ AMAPI
- การแก้ไขข้อบกพร่องเล็กๆ น้อยๆ ดูรายละเอียดเพิ่มเติมได้ที่ที่เก็บ Maven ของ Google
15 พฤศจิกายน 2021
Android Device Policy
-
ระบบจะถอนการติดตั้งแอปที่มีการทำเครื่องหมายว่าไม่พร้อมใช้งานใน
personalApplications
จากโปรไฟล์ส่วนตัวของบริษัทในอุปกรณ์ของบริษัทหากติดตั้งแอปแล้ว ซึ่งจะปรากฏอยู่ใน ApplicationPolicy สำหรับโปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจร
17 กันยายน 2021
Android Management API
-
ตอนนี้คุณสามารถกำหนดแอปเป็นแอปส่วนขยายโดยใช้
ExtensionConfig
ได้แล้ว แอปส่วนขยายสามารถสื่อสารกับ Android Device Policy ได้โดยตรง และในอนาคตก็จะสามารถโต้ตอบกับชุดฟีเจอร์การจัดการทั้งหมดที่มีใน Android Management API ซึ่งทำให้มีอินเทอร์เฟซในตัวสำหรับจัดการอุปกรณ์ที่ไม่ต้องใช้การเชื่อมต่อเซิร์ฟเวอร์- รุ่นเริ่มต้นนี้รองรับการดำเนินการในเครื่องของ
Commands
และขณะนี้มีเพียงคำสั่งClearAppData
เท่านั้น ดูรายละเอียดเพิ่มเติมในคู่มือการผสานรวมการขยาย - เราจะเพิ่มคำสั่งที่เหลืออยู่เรื่อยๆ รวมถึงฟีเจอร์แอปส่วนขยายอื่นๆ ที่ออกแบบมาเพื่อแสดงฟีเจอร์การจัดการอุปกรณ์อย่างครอบคลุมแก่แอปส่วนขยาย
- รุ่นเริ่มต้นนี้รองรับการดำเนินการในเครื่องของ
30 มิถุนายน 2021
Android Device Policy
- การแก้ไขข้อบกพร่องเล็กๆ น้อยๆ
2 มิถุนายน 2021
Android Device Policy
- การแก้ไขข้อบกพร่องเล็กๆ น้อยๆ
5 พฤษภาคม 2021
Android Device Policy
- การแก้ไขข้อบกพร่องเล็กๆ น้อยๆ
6 เมษายน 2021
Android Device Policy
- การแก้ไขข้อบกพร่องเล็กๆ น้อยๆ
มีนาคม 2021
Android Management API
- เพิ่ม
AdvancedSecurityOverrides
ใหม่ 2 รายการแล้ว นโยบายเหล่านี้เปิดใช้แนวทางปฏิบัติแนะนำด้านความปลอดภัยของ Android Enterprise โดยค่าเริ่มต้น และอนุญาตให้องค์กรลบล้างค่าเริ่มต้นสำหรับ Use Case ขั้นสูง googlePlayProtectVerifyApps
จะเปิดใช้การยืนยันแอปของ Google Play โดยค่าเริ่มต้นdeveloperSettings
ป้องกันไม่ให้ผู้ใช้เข้าถึงตัวเลือกสำหรับนักพัฒนาแอปและโหมดปลอดภัยโดยค่าเริ่มต้น ซึ่งเป็นความสามารถที่อาจเสี่ยงต่อการขโมยข้อมูลของบริษัท-
ตอนนี้
ChoosePrivateKeyRule
รองรับการให้สิทธิ์คีย์ KeyChain ที่เจาะจงกับแอปที่มีการจัดการโดยตรงแล้ว - วิธีนี้ช่วยให้แอปเป้าหมายเข้าถึงคีย์ที่ระบุได้โดยเรียกใช้
getCertificateChain()
และgetPrivateKey()
โดยไม่ต้องเรียกใช้choosePrivateKeyAlias()
ก่อน - Android Management API มีค่าเริ่มต้นเป็นให้สิทธิ์เข้าถึงคีย์ที่ระบุในนโยบายโดยตรง แต่กลับกลับไปใช้การให้สิทธิ์เข้าถึงหลังจากที่แอปที่ระบุเรียกใช้
choosePrivateKeyAlias()
ดูรายละเอียดเพิ่มเติมได้ที่ChoosePrivateKeyRule
การเลิกใช้งาน
ensureVerifyAppsEnabled
เลิกใช้งานแล้ว โปรดใช้googlePlayProtectVerifyApps
AdvancedSecurityOverrides
แทน- ผู้ใช้ API ที่มีอยู่ (โปรเจ็กต์ Google Cloud ที่เปิดใช้ Android Management API ตั้งแต่วันที่ 15 เมษายน 2021) ยังคงใช้
ensureVerifyAppsEnabled
ได้จนถึงเดือนตุลาคม 2021 แต่เราขอแนะนำให้ย้ายข้อมูลไปยังAdvancedSecurityOverrides
โดยเร็วที่สุด ในเดือนตุลาคมensureVerifyAppsEnabled
จะใช้งานไม่ได้อีกต่อไป debuggingFeaturesAllowed
และsafeBootDisabled
เลิกใช้งานแล้ว โปรดใช้developerSettings
AdvancedSecurityOverrides
แทน- ผู้ใช้ API ที่มีอยู่ (โปรเจ็กต์ Google Cloud ที่เปิดใช้ Android Management API ตั้งแต่วันที่ 15 เมษายน 2021) จะใช้
debuggingFeaturesAllowed
และsafeBootDisabled
ต่อไปได้จนถึงเดือนตุลาคม 2021 แต่เราขอแนะนำให้ใช้AdvancedSecurityOverrides
โดยเร็วที่สุด ในเดือนตุลาคมdebuggingFeaturesAllowed
และsafeBootDisabled
จะใช้งานไม่ได้อีกต่อไป
กุมภาพันธ์ 2021
Android Management API
- เพิ่มการรองรับ
personalApplications
สำหรับอุปกรณ์ของบริษัทโดยเริ่มตั้งแต่ Android 8 เป็นต้นไป ตอนนี้อุปกรณ์ทุกเครื่องของบริษัทที่มีโปรไฟล์งานรองรับฟีเจอร์นี้แล้ว - มีการรายงานหมายเลขโทรศัพท์ของอุปกรณ์ในอุปกรณ์ที่มีการจัดการครบวงจรในทรัพยากร
Device
แล้ว
มกราคม 2021
Android Device Policy
- การแก้ไขข้อบกพร่องเล็กๆ น้อยๆ
ธันวาคม 2020
Android Management API
- เพิ่ม
personalApplications
ไปยังPersonalUsagePolicies
แล้ว ในอุปกรณ์ของบริษัท ฝ่ายไอทีจะระบุการอนุญาตหรือบล็อกแอปพลิเคชันในโปรไฟล์ส่วนตัวได้ ปัจจุบันฟีเจอร์นี้ใช้ได้เฉพาะในอุปกรณ์ Android 11 แต่จะ กลับไปใช้ Android 8 ในรุ่นถัดไป
Android Device Policy
- การอัปเดต UI การจัดสรรเล็กน้อย
พฤศจิกายน 2020
Android Management API
- เพิ่ม
AutoDateAndTimeZone
ที่แทนที่autoTimeRequired
ที่เลิกใช้งานแล้วเพื่อควบคุมการกำหนดค่าวันที่ เวลา และเขตเวลาอัตโนมัติในอุปกรณ์ของบริษัท - ตั้งแต่ Android 11 เป็นต้นไป ผู้ใช้จะไม่สามารถล้างข้อมูลแอปหรือบังคับให้แอปพลิเคชันหยุดขณะที่กำหนดค่าอุปกรณ์เป็นคีออสก์ (กล่าวคือ เมื่อตั้งค่า
InstallType
ของแอปพลิเคชันหนึ่งในApplicationPolicy
เป็นKIOSK
) - เพิ่มการควบคุม
LocationMode
ใหม่เพื่อแทนที่ตัวควบคุมวิธีการตรวจหาตำแหน่งที่เลิกใช้งานแล้ว ในอุปกรณ์ของบริษัท ฝ่ายไอทีจะเลือกระหว่างการบังคับใช้ตำแหน่ง การปิดใช้ตำแหน่ง หรือการอนุญาตให้ผู้ใช้สลับเปิดและปิดตำแหน่งได้ - เพิ่มการรองรับ
CommonCriteriaMode
ซึ่งเป็น ฟีเจอร์ใหม่ใน Android 11 สามารถเปิดใช้เพื่อให้เป็นไปตามข้อกำหนดโปรไฟล์การปกป้องพื้นฐานสำหรับอุปกรณ์เคลื่อนที่ตามเกณฑ์ทั่วไป (MDFPP) ที่เฉพาะเจาะจง
การเลิกใช้งาน
- เราเลิกใช้งาน
autoTimeRequired
แล้วหลังจาก การเลิกใช้งานการควบคุมเวลาอัตโนมัติที่เจาะจงใน Android 11 โปรดใช้AutoDateAndTimeZone
แทน - เราเลิกใช้งานตัวเลือก
LocationMode
ต่อไปนี้แล้วหลังจาก การเลิกใช้งานใน Android 9:HIGH_ACCURACY
,SENSORS_ONLY
,BATTERY_SAVING
และOFF
โปรดใช้LOCATION_ENFORCED
,LOCATION_DISABLED
และLOCATION_USER_CHOICE
แทน
ตุลาคม 2020
Android Device Policy
- เพิ่ม
RELINQUISH_OWNERSHIP
เป็น คำสั่งอุปกรณ์ประเภทใหม่แล้ว เมื่อทำให้โปรไฟล์งานใช้งานได้ ผู้ดูแลระบบจะสละความเป็นเจ้าของอุปกรณ์ของบริษัทให้แก่พนักงาน ล้างข้อมูลโปรไฟล์งาน และรีเซ็ตอุปกรณ์เป็นสถานะเริ่มต้น โดยที่ข้อมูลส่วนตัวยังคงอยู่ การทำเช่นนี้จะทำให้ฝ่ายไอทีสูญเสียสิทธิ์การเป็นเจ้าของอุปกรณ์ทั้งในปัจจุบันและอนาคต และไม่ควรคาดหวังให้อุปกรณ์ลงทะเบียนซ้ำ หากต้องการรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นโดยที่ยังคงความเป็นเจ้าของไว้ ให้ใช้เมธอดdevices.delete
แทน
สิงหาคม 2020
Android Management API
-
เราได้ประกาศการปรับปรุงประสบการณ์การใช้งานโปรไฟล์งานในอุปกรณ์ของบริษัทในตัวอย่าง Android 11 สำหรับนักพัฒนาซอฟต์แวร์ Android Management API เพิ่มการรองรับการปรับปรุงเหล่านี้สำหรับอุปกรณ์ที่ใช้ Android 8.0 ขึ้นไป ตอนนี้องค์กรสามารถกำหนดให้อุปกรณ์ที่มีโปรไฟล์งานเป็นของบริษัทได้แล้ว เพื่อให้จัดการโปรไฟล์งานของอุปกรณ์ นโยบายการใช้งานส่วนตัว และการตั้งค่าบางอย่างทั่วทั้งอุปกรณ์ ขณะที่ยังคงรักษาความเป็นส่วนตัวในโปรไฟล์ส่วนตัว
- หากต้องการดูภาพรวมระดับสูงของการเพิ่มประสิทธิภาพให้ประสบการณ์การใช้งานโปรไฟล์งาน โปรดดูที่โปรไฟล์งาน: มาตรฐานใหม่ด้านความเป็นส่วนตัวของพนักงาน
- โปรดดูหัวข้ออุปกรณ์ของบริษัทสำหรับการทำงานและใช้งานส่วนตัวเพื่อดูวิธีตั้งค่าโปรไฟล์งานในอุปกรณ์ของบริษัท
- โปรดดูนโยบายตัวอย่างสำหรับอุปกรณ์ของบริษัทที่มีโปรไฟล์งานในอุปกรณ์ที่มีโปรไฟล์งาน
- เพิ่ม
blockScope
ลงในblockAction
แล้ว ใช้blockScope
เพื่อระบุว่าการบล็อกจะมีผลกับทั้งอุปกรณ์ของบริษัทหรือในโปรไฟล์งานเท่านั้น
เพิ่ม
connectedWorkAndPersonalApp
ลงในapplicationPolicy
แล้ว ตั้งแต่ Android 11 เป็นต้นไป แอปหลักบางแอปจะเชื่อมต่อระหว่างโปรไฟล์งานและโปรไฟล์ส่วนตัวของอุปกรณ์ได้ การเชื่อมต่อแอประหว่างโปรไฟล์จะช่วยให้ผู้ใช้ได้รับประสบการณ์การใช้งานที่เป็นหนึ่งเดียวมากขึ้น ตัวอย่างเช่น การเชื่อมต่อแอปปฏิทินจะทำให้ผู้ใช้ดูงานและกิจกรรมส่วนตัวที่แสดงพร้อมกันได้แอปบางแอป (เช่น Google Search) อาจเชื่อมต่อในอุปกรณ์โดยค่าเริ่มต้น ดูรายการแอปที่เชื่อมต่อในอุปกรณ์ได้จาก การตั้งค่า > ความเป็นส่วนตัว > แอปงานและแอปส่วนตัวที่เชื่อมต่อ
ใช้
connectedWorkAndPersonalApp
เพื่ออนุญาตหรือไม่อนุญาตแอปที่เชื่อมต่อ การอนุญาตให้แอปเชื่อมต่อข้ามโปรไฟล์เป็นเพียงการเลือกให้ผู้ใช้เชื่อมต่อแอปเท่านั้น โดยผู้ใช้จะยกเลิกการเชื่อมต่อแอปได้ทุกเมื่อเพิ่ม
systemUpdateInfo
ในdevices
เพื่อรายงานข้อมูลเกี่ยวกับการอัปเดตระบบที่รอดำเนินการ
กรกฎาคม 2020
Android Device Policy
- [23 กรกฎาคม] แก้ไขข้อบกพร่องเล็กน้อย
มิถุนายน 2020
Android Device Policy
- [17 มิถุนายน] แก้ไขข้อบกพร่องเล็กน้อย
พ.ค. 2020
Android Device Policy
- [12 พฤษภาคม] แก้ไขข้อบกพร่องเล็กน้อย
เมษายน 2020
Android Device Policy
- [14 เมษายน] แก้ไขข้อบกพร่องเล็กน้อย
มีนาคม 2020
Android Device Policy
- [16 มีนาคม] แก้ไขข้อบกพร่องเล็กน้อย
กุมภาพันธ์ 2020
Android Device Policy
- [24 ก.พ.] แก้ไขข้อบกพร่องเล็กน้อย
มกราคม 2020
Android Device Policy
- [15 ม.ค.] แก้ไขข้อบกพร่องเล็กน้อย
ธันวาคม 2019
Android Management API
- มีนโยบายใหม่สำหรับการบล็อกแอปที่ไม่น่าเชื่อถือ (แอปจากแหล่งที่มาที่ไม่รู้จัก) พร้อมให้ใช้งาน ใช้
advancedSecurityOverrides.untrustedAppsPolicy
เพื่อทำสิ่งต่อไปนี้- บล็อกการติดตั้งแอปที่ไม่น่าเชื่อถือทั่วทั้งอุปกรณ์ (รวมถึงโปรไฟล์งาน)
- บล็อกการติดตั้งแอปที่ไม่น่าเชื่อถือในโปรไฟล์งานเท่านั้น
- อนุญาตการติดตั้งแอปที่ไม่น่าเชื่อถือทั่วทั้งอุปกรณ์
- ตอนนี้คุณบังคับใช้ระยะหมดเวลาสำหรับวิธีการล็อกหน้าจอที่ไม่รัดกุม (เช่น การปลดล็อกด้วยลายนิ้วมือและใบหน้า) ในอุปกรณ์หรือโปรไฟล์งานโดยใช้
requirePasswordUnlock
ได้แล้ว หลังจากหมดเวลาแล้ว ผู้ใช้ต้องใช้รูปแบบการตรวจสอบสิทธิ์ที่รัดกุม (รหัสผ่าน, PIN, รูปแบบ) เพื่อปลดล็อกอุปกรณ์หรือโปรไฟล์งาน - เพิ่ม
kioskCustomization
เพื่อรองรับความสามารถในการเปิดหรือปิดใช้ฟีเจอร์ UI ของระบบต่อไปนี้ในอุปกรณ์โหมดคีออสก์- เปิดการทำงานส่วนกลางจากปุ่มเปิด/ปิด (ดู
powerButtonActions
) - ข้อมูลและการแจ้งเตือนของระบบ (ดู
statusBar
) - ปุ่มหน้าแรกและภาพรวม (ดู
systemNavigation
) - แถบสถานะ (ดู
statusBar
) - กล่องโต้ตอบแสดงข้อผิดพลาดสำหรับแอปที่ขัดข้องหรือไม่ตอบสนอง (โปรดดู
systemErrorWarnings
)
- เปิดการทำงานส่วนกลางจากปุ่มเปิด/ปิด (ดู
- เพิ่มนโยบาย
freezePeriod
เพื่อรองรับการบล็อกการอัปเดตระบบทุกปีในช่วงเวลาหยุดทำงานที่ระบุไว้ - พารามิเตอร์ใหม่พร้อมให้ใช้งานใน
devices.delete
ซึ่งwipeReasonMessage
ช่วยให้คุณระบุข้อความสั้นๆ ที่จะแสดงต่อผู้ใช้ได้ก่อนที่จะล้างข้อมูลโปรไฟล์งานออกจากอุปกรณ์ส่วนตัว
การเลิกใช้งาน
ตอนนี้มีเครื่องหมาย installUnknownSourcesAllowed
ว่าเลิกใช้งาน
การสนับสนุนสำหรับนโยบายนี้จะดำเนินต่อไปจนถึงไตรมาส 2 ปี 2020 สำหรับผู้ใช้ที่เปิดใช้ Android Management API ก่อน 14:00 น. GMT ในวันที่ 19 ธันวาคม 2019
นโยบายนี้ไม่รองรับผู้ใช้ที่เปิดใช้ API หลังจากวันที่นี้
advancedSecurityOverrides.untrustedAppsPolicy
แทนที่ installUnknownSourcesAllowed
ตารางด้านล่างแสดงการเชื่อมโยงระหว่าง 2 นโยบาย นักพัฒนาแอปควรอัปเดตโซลูชันของตนด้วยนโยบายใหม่โดยเร็วที่สุด*
installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY หมายเหตุ: มีผลกับอุปกรณ์ทุกประเภท (โปรไฟล์งานและจัดการครบวงจร) เนื่องจากอุปกรณ์ที่มีการจัดการครบวงจรไม่มีโปรไฟล์ส่วนตัว ระบบจึงบล็อกแอปที่ไม่น่าเชื่อถือทั่วทั้งอุปกรณ์ หากต้องการบล็อกแอปที่ไม่น่าเชื่อถือในอุปกรณ์ทั้งเครื่องด้วยโปรไฟล์งาน ให้ใช้ |
untrustedAppsPolicy
(DISALLOW_INSTALL
) หากตั้งค่า untrustedAppsPolicy
เป็น UNTRUSTED_APPS_POLICY_UNSPECIFIED
หรือปล่อยนโยบายไว้โดยไม่ระบุ หากต้องการบล็อกแอปที่ไม่น่าเชื่อถือทั่วทั้งอุปกรณ์ คุณต้องตั้งค่านโยบายเป็น DISALLOW_INSTALL
อย่างชัดแจ้ง
พฤศจิกายน 2019
Android Device Policy
- [27 พ.ย.] แก้ไขข้อบกพร่องเล็กน้อย
ตุลาคม 2019
Android Management API
- ตัวเลือก
IframeFeature
ใหม่ช่วยให้คุณระบุฟีเจอร์ Managed Google Play iframe ที่จะเปิดใช้/ปิดใช้ในคอนโซลได้
Android Device Policy
- [16 ต.ค.] แก้ไขข้อบกพร่องเล็กน้อยและเพิ่มประสิทธิภาพการทำงาน
4 กันยายน 2019
ฟีเจอร์
- ขณะนี้ทรัพยากร
policies
สามารถเผยแพร่รุ่นของแอปแบบปิด (แทร็กแอปแบบปิด) ได้แล้ว ซึ่งช่วยให้องค์กรทดสอบแอปเวอร์ชันทดลองได้ โปรดดูรายละเอียดที่หัวข้อเผยแพร่แอปสำหรับการทดสอบแบบปิด - เพิ่ม
permittedAccessibilityServices
ลงในpolicies
แล้ว ซึ่งสามารถนำไปใช้เพื่อทำสิ่งต่อไปนี้ได้- ไม่อนุญาตให้ใช้บริการการช่วยเหลือพิเศษทั้งหมดที่ไม่ใช่ระบบในอุปกรณ์ หรือ
- อนุญาตให้แอปที่ระบุเข้าถึงบริการเหล่านี้เท่านั้น
6 สิงหาคม 2019
ฟีเจอร์
- ขณะนี้ Android Management API จะประเมินความปลอดภัยของอุปกรณ์และรายงานผลการสืบค้นในรายงานอุปกรณ์
(ภายใต้
securityPosture
)securityPosture
จะแสดงสถานะระดับความปลอดภัยของอุปกรณ์ (POSTURE_UNSPECIFIED
,SECURE
,AT_RISK
หรือPOTENTIALLY_COMPROMISED
) ตามที่ประเมินโดย SafetyNet และการตรวจสอบอื่นๆ พร้อมด้วยรายละเอียดความเสี่ยงด้านความปลอดภัยที่ระบุให้คุณแชร์กับลูกค้าผ่านคอนโซลการจัดการหากต้องการเปิดใช้ฟีเจอร์นี้สำหรับอุปกรณ์ ให้ตรวจสอบว่านโยบายของอุปกรณ์มีช่องจาก
statusReportingSettings
อย่างน้อย 1 ช่องเปิดใช้อยู่
2 กรกฎาคม 2019
ฟีเจอร์
- เพื่อให้แยกแยะได้ว่าแอปเปิดขึ้นจาก
launchApp
ในsetupActions
, กิจกรรมที่เปิดตัวครั้งแรกโดยเป็นส่วนหนึ่งของแอปตอนนี้จะมี Intent พิเศษแบบบูลีนcom.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION
(ตั้งค่าเป็นtrue
) ส่วนเสริมนี้ช่วยให้คุณปรับแต่งแอปได้โดยพิจารณาว่าเริ่มต้นจากlaunchApp
หรือผู้ใช้
31 พฤษภาคม 2019
รุ่นสำหรับการบำรุงรักษา
- แก้ไขข้อบกพร่องเล็กน้อยและการเพิ่มประสิทธิภาพ
7 พฤษภาคม 2019
ฟีเจอร์
- เพิ่ม
policyEnforcementRules
เพื่อแทนที่complianceRules
ซึ่งเลิกใช้งานแล้ว โปรดดูข้อมูลเพิ่มเติมในประกาศการเลิกใช้งานด้านบน - เพิ่ม API ใหม่เพื่อสร้างและแก้ไขเว็บแอป ดูรายละเอียดเพิ่มเติมได้ที่รองรับเว็บแอป
ประสบการณ์ของผู้ใช้
Android Device Policy: ไอคอนของแอปจะไม่ปรากฏในอุปกรณ์อีกต่อไป ผู้ใช้ยังคงดูหน้านโยบายที่เคยเปิดด้วยไอคอนต่อไปนี้ได้
- อุปกรณ์ที่มีการจัดการครบวงจร: การตั้งค่า > Google > Device Policy
- อุปกรณ์ที่มีโปรไฟล์งาน: การตั้งค่า > Google > ที่ทำงาน > นโยบายด้านอุปกรณ์
- อุปกรณ์ทั้งหมด: แอป Google Play Store > Android Device Policy
16 เมษายน 2019
- Android Device Policy พร้อมให้บริการในเกาหลีใต้แล้ว
21 มีนาคม 2019
ฟีเจอร์
- เพิ่มข้อมูลเมตาใหม่ รวมถึงหมายเลขซีเรียลสำรองไปยัง
devices
แล้ว - ตอนนี้ระบบจำกัดจำนวนแอปที่มี
installType
REQUIRED_FOR_SETUP
ไว้ที่ 5 รายการต่อนโยบาย ทั้งนี้เพื่อดูแลให้ผู้ใช้ได้รับประสบการณ์ที่ดีที่สุดในระหว่างการจัดสรรอุปกรณ์และโปรไฟล์งาน
12 กุมภาพันธ์ 2019
ประสบการณ์ของผู้ใช้
- Android Device Policy: เพิ่มข้อความเกี่ยวกับการไม่ปฏิบัติตามข้อกำหนดที่ปรับปรุงใหม่เพื่อช่วยให้ผู้ใช้นำอุปกรณ์กลับสู่สถานะที่เป็นไปตามข้อกำหนดหรือแจ้งเมื่อทำไม่ได้
- Android Device Policy: หลังจากลงทะเบียนโทเค็นการลงทะเบียนแล้ว ประสบการณ์การตั้งค่าแบบใหม่จะแนะนำผู้ใช้เกี่ยวกับขั้นตอนที่นโยบายต้องดำเนินการเพื่อกำหนดค่าอุปกรณ์หรือโปรไฟล์งานให้เสร็จสมบูรณ์
ฟีเจอร์
- เพิ่มช่องใหม่ใน
installType
REQUIRED_FOR_SETUP
: หากเป็น "จริง" คุณต้องติดตั้งแอปก่อนที่การตั้งค่าอุปกรณ์หรือโปรไฟล์งานจะเสร็จสมบูรณ์ หมายเหตุ: หากไม่ได้ติดตั้งแอปไม่ว่าด้วยเหตุผลใดก็ตาม (เช่น เข้ากันไม่ได้ ความพร้อมใช้งานทางภูมิศาสตร์ การเชื่อมต่อเครือข่ายไม่เสถียร) การตั้งค่าจะไม่สำเร็จ
- เพิ่ม
SetupAction
ในpolicies
แล้วSetupAction
ช่วยให้คุณระบุแอปที่จะเปิดระหว่างการตั้งค่าเพื่อให้ผู้ใช้กำหนดค่าอุปกรณ์เพิ่มเติมได้ โปรดดูรายละเอียดเพิ่มเติมที่เปิดแอประหว่างการตั้งค่า - สำหรับองค์กรที่เปิดใช้รายงานสถานะ ระบบจะออกรายงานอุปกรณ์ใหม่ทันทีหลังจากที่ปลดล็อกอุปกรณ์หรือโปรไฟล์งานไม่สำเร็จ
การเลิกใช้งาน
- ใน
policies
เราเลิกใช้งานwifiConfigsLockdownEnabled
แล้ว ขณะนี้เครือข่าย Wi-Fi ที่ระบุจะแก้ไขไม่ได้โดยค่าเริ่มต้น หากต้องการทำให้แก้ไขได้ ให้ตั้งค่าwifiConfigDisabled
เป็น "เท็จ"
10 ธันวาคม 2018
ฟีเจอร์
- เพิ่มการรองรับอุปกรณ์ที่มีโปรไฟล์งานในวิธีการจัดสรร URL การลงชื่อเข้าใช้ ขณะนี้เจ้าของอุปกรณ์โปรไฟล์งานสามารถลงชื่อเข้าใช้ด้วยข้อมูลเข้าสู่ระบบของบริษัทเพื่อจัดสรรให้เสร็จสมบูรณ์
ประสบการณ์ของผู้ใช้
เพิ่มการรองรับโหมดมืดใน Android Device Policy โหมดมืดเป็น ธีมการแสดงผลที่พร้อมใช้งานใน Android 9 Pie ซึ่งเปิดใช้ได้ใน การตั้งค่า > จอแสดงผล > ขั้นสูง > ธีมของอุปกรณ์ > มืด
2 พฤศจิกายน 2018
ฟีเจอร์
- วิธีการลงทะเบียนใหม่พร้อมใช้งานสำหรับอุปกรณ์ที่มีการจัดการครบวงจร วิธีนี้จะใช้ URL การลงชื่อเข้าใช้เพื่อแจ้งให้ผู้ใช้ป้อนข้อมูลเข้าสู่ระบบ เพื่อให้คุณกำหนดนโยบายและจัดสรรอุปกรณ์ของผู้ใช้ตามข้อมูลระบุตัวตนได้
- เพิ่มการรองรับ iframe การกำหนดค่าที่มีการจัดการ ซึ่งเป็น UI ที่คุณเพิ่มลงในคอนโซลเพื่อให้ผู้ดูแลระบบไอทีตั้งค่าและบันทึกการกำหนดค่าที่มีการจัดการได้ iframe จะแสดงผล
mcmId
ที่ไม่ซ้ำกันสำหรับการกำหนดค่าที่บันทึกไว้แต่ละรายการ ซึ่งคุณเพิ่มไปยังpolicies
ได้ - เพิ่ม
passwordPolicies
และPasswordPolicyScope
ในpolicies
แล้ว:passwordPolicies
จะกำหนดข้อกำหนดด้านรหัสผ่านสำหรับขอบเขตที่ระบุ (อุปกรณ์หรือโปรไฟล์งาน)- หากไม่ได้ระบุ
PasswordPolicyScope
ขอบเขตเริ่มต้นจะเป็นSCOPE_PROFILE
สำหรับอุปกรณ์ที่มีโปรไฟล์งาน และSCOPE_DEVICE
สำหรับอุปกรณ์ที่มีการจัดการครบวงจรหรืออุปกรณ์เฉพาะ passwordPolicies
จะลบล้างpasswordRequirements
หากไม่ได้ระบุPasswordPolicyScope
(ค่าเริ่มต้น) หรือมีการตั้งค่าPasswordPolicyScope
เป็นขอบเขตเดียวกันกับpasswordRequirements
20 กันยายน 2018
แก้ไขข้อบกพร่อง
- แก้ปัญหาที่ทำให้อุปกรณ์คีออสก์ไม่ปฏิบัติตามข้อกำหนดหลังจากการจัดสรรสำหรับการกำหนดค่านโยบายบางส่วนอย่างไม่ถูกต้อง
28 สิงหาคม 2018
ฟีเจอร์
การอัปเดตเพื่อรองรับโปรไฟล์งานและการจัดสรรและการจัดการอุปกรณ์ที่มีการจัดการครบวงจร:
- วิธีการจัดสรรแบบใหม่พร้อมใช้งานสำหรับโปรไฟล์งาน
- ระบุลิงก์โทเค็นการลงทะเบียนให้กับผู้ใช้
- ไปที่การตั้งค่า > Google > ตั้งค่าโปรไฟล์งาน
- เพิ่มช่องใหม่ลงใน
enrollmentTokens
แล้วoneTimeOnly
: หากจริง โทเค็นการลงทะเบียนจะหมดอายุหลังจากที่ใช้ครั้งแรกuserAccountIdentifier
: ระบุบัญชี Google Play ที่มีการจัดการที่เจาะจง- หากไม่ระบุ: API จะสร้างบัญชีใหม่โดยอัตโนมัติทุกครั้งที่ลงทะเบียนอุปกรณ์ด้วยโทเค็น
- หากระบุ: API จะใช้บัญชีที่ระบุทุกครั้งที่ลงทะเบียนอุปกรณ์ด้วยโทเค็น คุณระบุบัญชีเดียวกันในหลายๆ โทเค็นได้ โปรดดูข้อมูลเพิ่มเติมที่ระบุผู้ใช้
- เพิ่ม
managementMode
(อ่านอย่างเดียว) ลงในdevices
แล้ว- อุปกรณ์ที่มีโปรไฟล์งาน:
managementMode
ได้รับการตั้งค่าเป็นPROFILE_OWNER
- อุปกรณ์เฉพาะและอุปกรณ์ที่มีการจัดการครบวงจร:
managementMode
ตั้งค่าเป็นDEVICE_OWNER
- อุปกรณ์ที่มีโปรไฟล์งาน:
การอัปเดตทรัพยากร policies
เพื่อปรับปรุงความสามารถในการจัดการแอป:
- เพิ่มช่อง
playStoreMode
ใหม่แล้วWHITELIST
(ค่าเริ่มต้น): เฉพาะแอปที่เพิ่มลงในนโยบายเท่านั้นที่จะพร้อมใช้งานในโปรไฟล์งานหรือในอุปกรณ์ที่มีการจัดการ แอปที่ไม่ได้อยู่ในนโยบายจะไม่พร้อมใช้งาน และถอนการติดตั้งแล้วหากติดตั้งไว้ก่อนหน้านี้BLACKLIST
: แอปที่เพิ่มลงในนโยบายไม่พร้อมใช้งาน แอปอื่นๆ ทั้งหมดที่แสดงใน Google Play สามารถใช้งานได้
- เพิ่ม
BLOCKED
เป็นตัวเลือก InstallType ซึ่งทำให้ติดตั้งแอปไม่ได้ หากติดตั้งแอปแล้ว ระบบจะถอนการติดตั้งแอปนั้น- คุณสามารถใช้ installType
BLOCKED
ร่วมกับBLACKLIST
ของplayStoreMode
เพื่อป้องกันไม่ให้อุปกรณ์ที่มีการจัดการหรือโปรไฟล์งานติดตั้งแอปบางรายการ
- คุณสามารถใช้ installType
ประสบการณ์ของผู้ใช้
- อัปเดตการตั้งค่า Android Device Policy เพื่อให้ตรงกับการตั้งค่าอุปกรณ์แล้ว
12 กรกฎาคม 2018
ประสบการณ์ของผู้ใช้
- รวมหน้ารายละเอียดอุปกรณ์ใน Android Device Policy ไว้ในหน้าเดียวแล้ว
- ปรับปรุงความสอดคล้องของ UI การตั้งค่าในวิซาร์ดการตั้งค่า Android
ฟีเจอร์
- เพิ่ม PermissionGrants ที่ระดับนโยบาย ตอนนี้คุณควบคุมสิทธิ์รันไทม์ได้ใน 4 ระดับดังนี้
- ส่วนกลางสำหรับทุกแอป: ตั้งค่า defaultPermissionsPolicy ที่ระดับนโยบาย
- ต่อสิทธิ์ในทุกแอป: ตั้งค่าการให้สิทธิ์ที่ระดับนโยบาย
- ต่อแอป ในสิทธิ์ทั้งหมด: ตั้งค่า defaultPermissionsPolicy ภายใน ApplicationPolicy
- ต่อแอป ต่อสิทธิ์: ตั้งค่าการให้สิทธิ์ภายใน ApplicationPolicy
- เมื่อรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้น WipeDataFlag ใหม่จะช่วยให้คุณทำสิ่งต่อไปนี้ได้
WIPE_EXTERNAL_STORAGE
: ล้างพื้นที่เก็บข้อมูลภายนอกของอุปกรณ์ (เช่น การ์ด SD)PRESERVE_RESET_PROTECTION_DATA
: เก็บรักษาข้อมูลการป้องกันการรีเซ็ตเป็นค่าเริ่มต้นไว้ในอุปกรณ์ แฟล็กนี้ช่วยให้มั่นใจว่ามีเพียงผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่จะกู้คืนอุปกรณ์ได้ในกรณีที่อุปกรณ์สูญหาย เป็นต้น หมายเหตุ: เปิดใช้ฟีเจอร์นี้เฉพาะเมื่อคุณตั้งค่าfrpAdminEmails[]
ในนโยบาย
แก้ไขข้อบกพร่อง
- แก้ปัญหาเกี่ยวกับ Android Device Policy ในการออกจากโหมดงานล็อกเมื่ออัปเดตในเบื้องหน้า
25 พฤษภาคม 2018
ประสบการณ์ของผู้ใช้
- แทนที่จะซ่อนแอปที่ปิดใช้จาก Launcher อุปกรณ์ Android 7.0 ขึ้นไปจะแสดงไอคอนสำหรับแอปที่ปิดใช้เป็นสีเทา ดังนี้
ฟีเจอร์
- อัปเดต
policies
เพื่อรองรับความสามารถในการจัดการใบรับรองต่อไปนี้- การให้สิทธิ์แอปเข้าถึงใบรับรองโดยอัตโนมัติ
- การมอบสิทธิ์ฟีเจอร์การจัดการใบรับรองทั้งหมดที่ Android Device Policy รองรับให้แอปอื่น (ดู
CERT_INSTALL
)
- ตอนนี้คุณปิดใช้แต่ละแอปได้ใน ApplicationPolicy (ตั้งค่า
disabled
เป็นtrue
) โดยไม่ขึ้นอยู่กับกฎการปฏิบัติตามข้อกำหนด - คุณจะปิดใช้แอประบบได้แล้วตอนนี้
- เพิ่มรายงานแอปพลิเคชันลงใน
devices
แล้ว สำหรับแอปที่มีการจัดการแต่ละแอปที่ติดตั้งในอุปกรณ์ รายงานจะแสดงชื่อแพ็กเกจ เวอร์ชัน แหล่งที่มาของการติดตั้ง และข้อมูลโดยละเอียดอื่นๆ ของแอป หากต้องการเปิดใช้ ให้ตั้งค่าapplicationReportsEnabled
เป็นtrue
ในนโยบายของอุปกรณ์ - อัปเดต
enterprises
เพื่อรวมข้อกำหนดและเงื่อนไข ข้อกำหนดและเงื่อนไขขององค์กรจะแสดงในอุปกรณ์ระหว่างการจัดสรร
แก้ไขข้อบกพร่อง
- อัปเดตขั้นตอนการจัดสรรเพื่อปิดการเข้าถึงการตั้งค่า ยกเว้นเมื่อต้องมีสิทธิ์เข้าถึงเพื่อตั้งค่าให้เสร็จสมบูรณ์ (เช่น การสร้างรหัสผ่าน)
3 เมษายน 2018
ประสบการณ์ของผู้ใช้
- อัปเดตดีไซน์ Android Device Policy และขั้นตอนการจัดสรรอุปกรณ์เพื่อปรับปรุงประสบการณ์ของผู้ใช้โดยรวม
ฟีเจอร์
- เพิ่มการรองรับการเปิดเครื่องโดยตรง ซึ่งช่วยให้คุณ ล้างข้อมูลจากระยะไกลในอุปกรณ์ Android 7.0 ขึ้นไปที่ยังไม่ได้ปลดล็อกตั้งแต่การรีบูตครั้งล่าสุด
- เพิ่มการตั้งค่าโหมดตำแหน่งลงในทรัพยากร
policies
ซึ่งช่วยให้คุณกำหนดค่าโหมดความแม่นยำของตำแหน่งในอุปกรณ์ที่มีการจัดการได้ - เพิ่มช่องการตอบกลับข้อผิดพลาดในทรัพยากร
Command
แก้ไขข้อบกพร่อง
- ปรับปรุงประสิทธิภาพการจัดสรรแล้ว
- ระบบจะสร้างรายงานการปฏิบัติตามข้อกำหนดทันทีหลังจากที่จัดสรรอุปกรณ์ หากต้องการกำหนดค่าองค์กรเพื่อรับรายงานการปฏิบัติตามข้อกำหนด โปรดดูรับการแจ้งเตือนรายละเอียดเกี่ยวกับการไม่ปฏิบัติตามข้อกำหนด
ปัญหาที่ทราบแล้ว
- การตั้งค่าหน้าจอล็อกขัดข้องในอุปกรณ์ Android 8.0 ขึ้นไป LG (เช่น LG V30) ที่จัดการโดย Android Device Policy
14 กุมภาพันธ์ 2018
ประสบการณ์ของผู้ใช้
- อัปเดตข้อความสำหรับตรวจสอบความถูกต้องสำหรับช่อง "รหัส" แล้ว ซึ่งจะปรากฏขึ้นหากผู้ใช้เลือกป้อนรหัส QR ด้วยตนเองเพื่อลงทะเบียนอุปกรณ์
ฟีเจอร์
- ตอนนี้คุณตั้งค่านโยบายเพื่อทริกเกอร์แอปที่บังคับติดตั้งให้อัปเดตอัตโนมัติได้แล้ว หากแอปไม่ตรงตามเวอร์ชันแอปขั้นต่ำที่ระบุไว้ ใน
ApplicationPolicy
- ตั้งค่า
installType
เป็นFORCE_INSTALLED
- ระบุ
minimumVersionCode
- ตั้งค่า
- อัปเดตทรัพยากร อุปกรณ์ ด้วยช่องใหม่ซึ่งมีข้อมูลที่อาจเป็นประโยชน์สำหรับผู้ดูแลระบบไอที เช่น ชื่อผู้ให้บริการของอุปกรณ์ (ดูรายละเอียดเพิ่มเติมที่ NetworkInfo) อุปกรณ์มีการเข้ารหัสหรือไม่ และ เปิดใช้ "ยืนยันแอป" ไหม (ดูรายละเอียดเพิ่มเติมได้ที่DeviceSettings)
แก้ไขข้อบกพร่อง
-
คำสั่ง
RESET_PASSWORD
และLOCK
ใช้งานได้กับอุปกรณ์ Android 8.0 Oreo แล้ว - แก้ปัญหาระบบไม่ป้อนข้อมูล DeviceSettings
- แก้ไขปัญหาการจัดการนโยบาย
stayOnPluggedModes
12 ธันวาคม 2017
ฟีเจอร์
- ขณะนี้ Android Device Policy รองรับLauncher คีออสก์ พื้นฐานแล้วที่เปิดใช้ผ่านนโยบายได้ Launcher จะล็อกอุปกรณ์ให้อยู่ในชุดแอปที่กำหนดไว้ล่วงหน้าและบล็อกไม่ให้ผู้ใช้เข้าถึงการตั้งค่าอุปกรณ์ แอปที่ระบุจะปรากฏในหน้าเดียวตามลำดับตัวอักษร หากต้องการรายงานข้อบกพร่องหรือขอฟีเจอร์ ให้แตะไอคอนความคิดเห็นบน Launcher
- อัปเดตการตั้งค่าอุปกรณ์ด้วยตรรกะการลองใหม่แบบใหม่ หากอุปกรณ์รีบูตในระหว่างการตั้งค่า ขั้นตอนการจัดสรรจะดำเนินต่อไปจากจุดที่ค้างไว้
- นโยบายใหม่ต่อไปนี้พร้อมใช้งานแล้ว ดูรายละเอียดทั้งหมดได้ที่ข้อมูลอ้างอิง API
keyguardDisabledFeatures
accountTypesWithManagementDisabled
installAppsDisabled
mountPhysicalMediaDisabled
uninstallAppsDisabled
bluetoothContactSharingDisabled
shortSupportMessage
longSupportMessage
bluetoothConfigDisabled
cellBroadcastsConfigDisabled
credentialsConfigDisabled
mobileNetworksConfigDisabled
tetheringConfigDisabled
vpnConfigDisabled
createWindowsDisabled
networkResetDisabled
outgoingBeamDisabled
outgoingCallsDisabled
smsDisabled
usbFileTransferDisabled
ensureVerifyAppsEnabled
permittedInputMethods
recommendedGlobalProxy
setUserIconDisabled
setWallpaperDisabled
alwaysOnVpnPackage
dataRoamingDisabled
bluetoothDisabled
- อัปเดต SDK เป้าหมายของ Android Device Policy เป็น Android 8.0 Oreo แล้ว
การแก้ไขข้อบกพร่อง
- คุณข้ามการแสดงเครื่องมือเลือกเครือข่ายได้แล้วหากทำการเชื่อมต่อไม่ได้เมื่อเปิดเครื่อง หากต้องการเปิดใช้เครื่องมือเลือกเครือข่ายเมื่อเปิดเครื่อง ให้ใช้นโยบาย
networkEscapeHatchEnabled