หน้านี้ได้รับการแปลโดย Cloud Translation API

บันทึกประจำรุ่น

หน้านี้จะสรุปการเปลี่ยนแปลงทั้งหมด (ฟีเจอร์ใหม่ การแก้ไขข้อบกพร่อง การอัปเดต) ของ Android Management API และ Android Device Policy ในแต่ละเดือน

สมัครรับจดหมายข่าวของ Android Management API เพื่อรับข้อมูลอัปเดตรายเดือนและคำแนะนำเกี่ยวกับบริการทางกล่องจดหมายของคุณโดยตรง

พฤศจิกายน 2024

Android Management API

ตอนนี้เราป้องกันไม่ให้ผู้ใช้เปลี่ยนอีเมลในระหว่างการลงชื่อสมัครใช้ของลูกค้า นอกจากนี้ เรายังได้เปิดตัวการตรวจสอบ admin_email เมื่อสร้าง URL การลงชื่อสมัครใช้
เราได้อัปเดตเอกสารประกอบหลายรายการดังนี้
- เราได้อัปเดตคำอธิบายสำหรับนโยบาย addUserDisabled สำหรับอุปกรณ์ที่ managementMode เป็น DEVICE_OWNER ระบบจะไม่สนใจช่องนี้และผู้ใช้จะไม่ได้รับอนุญาตให้เพิ่มหรือนำผู้ใช้ออก
- เราได้อัปเดต ExtensionConfig เพื่อชี้แจงว่าข้อยกเว้นจากข้อจำกัดแบตเตอรี่มีผลกับ Android 11 ขึ้นไป
- เราได้อัปเดตคำอธิบายของ PermissionPolicy แล้ว
- เราได้ชี้แจงจำนวนแอปพลิเคชันที่มอบสิทธิ์ขอบเขตได้ในส่วน DelegatedScope enum

ตุลาคม 2024

Android Management API

เราได้ปรับปรุงลักษณะการทํางานของนโยบาย CommonCriteriaMode
ตอนนี้ COMMON_CRITERIA_MODE_ENABLED จะเปิดใช้การตรวจสอบความสมบูรณ์ของนโยบายการเข้ารหัสและการตรวจสอบใบรับรองเครือข่ายเพิ่มเติม ระบบจะตั้งค่าผลการตรวจสอบความสมบูรณ์ของนโยบายเป็น PolicySignatureVerificationStatus หากตั้งค่า statusReportingSettings.commonCriteriaModeEnabled เป็น true
ลักษณะการทํางานของค่าเริ่มต้น (COMMON_CRITERIA_MODE_UNSPECIFIED) หรือเมื่อปิดใช้ค่าเริ่มต้นอย่างชัดเจนด้วย COMMON_CRITERIA_MODE_DISABLED จะไม่เปลี่ยนแปลง
เราได้อัปเดตเอกสารประกอบสำหรับ PERSONAL_USAGE_DISALLOWED_USERLESS เพื่อแจ้งให้นักพัฒนาแอปทราบว่าการเปลี่ยนแปลงนี้จำเป็นต้องทำก่อนเดือนมกราคม 2025 หากไม่ทำการเปลี่ยนแปลงนี้ ผู้ใช้อาจเห็นข้อความแจ้ง"ตรวจสอบสิทธิ์ด้วย Google" ระหว่างการลงทะเบียนเมื่อผู้ดูแลระบบไอทีเปิดใช้ฟีเจอร์นี้
ไทม์ไลน์ทั้งหมดของฟีเจอร์นี้เผยแพร่อยู่ในพอร์ทัลพาร์ทเนอร์ Android Enterprise ดังนี้ ไทม์ไลน์ฟีเจอร์: ขั้นตอนการลงชื่อสมัครใช้ การลงทะเบียนอุปกรณ์ และประสบการณ์การใช้งานในอุปกรณ์ที่ปรับปรุงใหม่
เราได้อัปเดตเอกสารประกอบสำหรับ CrossProfileDataSharing เพื่อใส่รายละเอียดเกี่ยวกับการแชร์ข้อมูลอย่างง่ายผ่าน Intent

กันยายน 2024

Android Management API

ตอนนี้ Android Management API รองรับฟีเจอร์ต่อไปนี้ของ Android 15 แล้ว

สำหรับ Android 15 ขึ้นไป เราได้เพิ่มนโยบายใหม่เพื่อควบคุมการตั้งค่าการโรมมิง Wi-Fi ผู้ดูแลระบบไอทีสามารถใช้ WifiRoamingPolicy เพื่อเลือกตัวเลือกที่ต้องการ WifiRoamingMode ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท

การเปิดตัวของ Android 15

Android Management API

ตอนนี้ Android Management API รองรับฟีเจอร์ต่อไปนี้ของ Android 15 แล้ว

Android 15 เปิดตัวนโยบายใหม่ในการควบคุม วงเพื่อค้นหา ผู้ดูแลระบบไอทีสามารถใช้ AssistContentPolicy เพื่อควบคุมฟีเจอร์นี้ได้
Android 15 เปิดตัวนโยบายใหม่เพื่อควบคุมการตรวจหาฟิชชิงของแอป ผู้ดูแลระบบไอทีสามารถใช้ ContentProtectionPolicy เพื่อควบคุมว่าการตรวจหาการละเมิดในอุปกรณ์ (ODAD) จะสแกนหามัลแวร์ฟิชชิงในแอปหรือไม่
หมายเหตุ: ผู้ใช้จะไม่เห็นการควบคุมนี้จากการตั้งค่าในอุปกรณ์ที่มีโปรไฟล์งาน ปัญหานี้จะได้รับการแก้ไขในรุ่นถัดไปของแพลตฟอร์ม
Android 15 รองรับการตั้งค่า ความสว่างของหน้าจอและ ระยะหมดเวลาของหน้าจอโดยใช้นโยบาย DisplaySettings ในอุปกรณ์ของบริษัทที่มีโปรไฟล์งาน ก่อนหน้านี้การตั้งค่านี้ใช้ได้เฉพาะในอุปกรณ์ที่มีการจัดการแบบสมบูรณ์เท่านั้น

สิงหาคม 2024

Android Management API

ใน Android 13 ขึ้นไป ตอนนี้ผู้ดูแลระบบไอทีสามารถค้นหาข้อมูลของ ICCID ที่เชื่อมโยงกับซิมการ์ดของ TelephonyInfo ที่รวมอยู่ใน NetworkInfo การดำเนินการนี้ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรเมื่อตั้งค่าช่อง networkInfoEnabled ใน statusReportingSettings เป็น true
เราได้อัปเดตเอกสารประกอบหลายรายการดังนี้
- เราอัปเดต เอกสารประกอบสำหรับโหมด Common Criteria เพื่อชี้แจงว่าโหมดนี้ใช้ได้เฉพาะในอุปกรณ์ของบริษัทที่ใช้ Android 11 ขึ้นไปเท่านั้น
- เราได้บันทึกช่องที่ไม่บังคับ DefaultStatus ใน SigninDetail

กรกฎาคม 2024

Android Management API

เราได้อัปเดตเอกสารประกอบหลายรายการดังนี้
- เราได้นําหมายเหตุในเอกสารประกอบของ enrollmentToket.create เกี่ยวกับการดึงข้อมูลเนื้อหาโทเค็นออกแล้ว เนื่องจากสามารถรับค่าโทเค็นการลงทะเบียนได้โดยใช้ enrollmentTokens.get
- เราได้ชี้แจงเอกสารประกอบของ NonComplianceReason

มิถุนายน 2024

Android Management API

ตอนนี้ผู้ดูแลระบบไอทีสามารถควบคุมการตั้งค่า ความสว่างของหน้าจอและ ระยะหมดเวลาของหน้าจอได้โดยใช้นโยบาย DisplaySettings ใช้ได้ในอุปกรณ์ที่มีการจัดการโดยสมบูรณ์ที่ใช้ Android 9 ขึ้นไป
เราได้อัปเดตเอกสารประกอบเพื่ออธิบายว่าแม้จะใช้ AUTO_UPDATE_HIGH_PRIORITY ก็ตาม การอัปเดตแอปที่มีการติดตั้งใช้งานจำนวนมากในระบบนิเวศของ Android อาจใช้เวลาถึง 24 ชั่วโมง
เราได้อัปเดต Android Management API SDK (AMAPI SDK) เพื่ออธิบายกรณีการใช้งานต่างๆ ที่ไลบรารีนี้ (เดิมเรียกว่า Extensibility SDK) รองรับในตอนนี้ เอกสารประกอบฉบับปรับปรุงครอบคลุมถึงเรื่องต่อไปนี้
ดู บันทึกประจำรุ่นของ AMAPI SDK เพื่อดูเวอร์ชันล่าสุดที่ใช้ได้

พฤษภาคม 2024

Android Management API

ตอนนี้เมธอด get และ list สำหรับ enrollmentTokens จะแสดงผลช่อง value, qrCode และ allowPersonalUsage ที่ป้อนข้อมูลไว้
สำหรับอุปกรณ์ที่มีการจัดการครบวงจร ตอนนี้การตั้งค่า AllowPersonalUsage รองรับ PERSONAL_USAGE_DISALLOWED_USERLESS แล้ว
ใน Android 11 ขึ้นไป นโยบายใหม่ของ UserControlSettings อนุญาตให้ระบุได้ว่าจะให้สิทธิ์ควบคุมแก่ผู้ใช้สำหรับแอปหนึ่งๆ หรือไม่ โดย UserControlSettings จะรวมถึงการดำเนินการของผู้ใช้ เช่น การบังคับหยุดและล้างข้อมูลแอป
AMAPI SDK เวอร์ชัน 1.1.5 พร้อมใช้งานแล้ว ดูข้อมูลเพิ่มเติมได้ใน หน้าบันทึกประจำรุ่น
หมายเหตุ: เราขอแนะนําอย่างยิ่งให้ใช้ไลบรารีเวอร์ชันล่าสุดเสมอเพื่อรับประโยชน์จากการแก้ไขข้อบกพร่องและการปรับปรุงที่มีอยู่

เมษายน 2024

Android Management API

ใน Android 13 ขึ้นไปสำหรับอุปกรณ์ของบริษัท เราได้เพิ่มการควบคุม SSID ของ Wi-Fi ที่อุปกรณ์จะเชื่อมต่อได้ เมื่อใช้ WifiSsidPolicy ผู้ดูแลระบบไอทีจะระบุรายการ SSID ที่จะเพิ่มลงในรายการที่อนุญาต ( WIFI_SSID_ALLOWLIST) หรือรายการที่ปฏิเสธ ( WIFI_SSID_DENYLIST) ได้
สำหรับอุปกรณ์ของบริษัท เราได้เพิ่มตัวระบุฮาร์ดแวร์ (IMEI, MEID และหมายเลขซีเรียล) ลงใน ProvisioningInfo เพื่อให้ EMM เข้าถึงได้ในระหว่างการตั้งค่าอุปกรณ์โดยใช้ URL การลงชื่อเข้าใช้

มีนาคม 2024

Android Management API

เราได้เพิ่มการควบคุมเพิ่มเติมในการติดตั้งแอปโดยใช้ InstallConstraint ซึ่งจะช่วยให้ผู้ดูแลระบบไอทีจำกัดการติดตั้งแอปตามเกณฑ์ที่เฉพาะเจาะจงได้
การตั้งค่า installPriority จะช่วยให้ผู้ดูแลระบบไอทีมั่นใจได้ว่าระบบจะติดตั้งแอปที่สำคัญก่อน
ใน Android 10 ขึ้นไป AMAPI รองรับการกำหนดค่าเครือข่าย 192 บิตขององค์กรใน openNetworkConfiguration โดยส่งค่าความปลอดภัย WPA3-Enterprise_192
ใน Android 13 ขึ้นไป นโยบาย MinimumWifiSecurityLevel ตอนนี้เรารองรับ ENTERPRISE_BIT192_NETWORK_SECURITY ซึ่งสามารถใช้เพื่อตรวจสอบว่าอุปกรณ์ไม่เชื่อมต่อกับเครือข่าย Wi-Fi ที่ต่ำกว่าระดับการรักษาความปลอดภัยนี้
เราได้อัปเดตการตั้งค่า UsbDataAccess เพื่อให้ค่า USB_DATA_ACCESS_UNSPECIFIED เป็นค่าเริ่มต้นเป็น DISALLOW_USB_FILE_TRANSFER

กุมภาพันธ์ 2024

Android Management API

ใน Android 9 ขึ้นไป ตอนนี้ผู้ดูแลระบบไอทีสามารถควบคุมได้ว่าจะอนุญาตให้พิมพ์หรือไม่โดยใช้ช่อง printingPolicy
สำหรับ Android 14 ขึ้นไป ระบบจะเพิ่มนโยบายใหม่เพื่อควบคุมแอป CredentialProvider ผู้ดูแลระบบไอทีสามารถใช้ช่อง credentialProviderPolicy เพื่อควบคุมว่าจะอนุญาตให้แอปทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบหรือไม่
มีการเพิ่มนโยบายใหม่เพื่อควบคุม Arm Memory Tagging Extension (MTE) ในอุปกรณ์ อุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัทที่ใช้ Android 14 ขึ้นไปรองรับช่อง MtePolicy
เราได้อัปเดตวิธีที่ AM API ได้รับข้อผิดพลาดที่เกี่ยวข้องกับการติดตั้งที่ผู้ดูแลระบบไอทีเรียกให้แสดง การย้ายข้อมูลนี้ส่งผลให้ช่อง InstallationFailureReason แสดงข้อผิดพลาดของไคลเอ็นต์ด้วย (นอกเหนือจากข้อผิดพลาดของเซิร์ฟเวอร์)
สำหรับ Android 12 ขึ้นไป ผู้ดูแลระบบไอทีสามารถใช้คู่คีย์ที่ติดตั้งในอุปกรณ์เพื่อตรวจสอบสิทธิ์ Wi-Fi ขององค์กรได้ ดูข้อมูลเพิ่มเติมในช่อง ClientCertKeyPairAlias ใหม่ในการกําหนดค่าเครือข่ายเปิด (ONC) และ คู่มือการกําหนดค่าเครือข่าย

มกราคม 2024

Android Management API

ตอนนี้คุณสามารถย้ายข้อมูลอุปกรณ์ที่จัดการโดย DPC ที่กำหนดเองเพื่อใช้ Android Management API ได้อย่างราบรื่น

ธันวาคม 2023

Android Management API

เพิ่ม MinimumWifiSecurityLevel เพื่อกำหนดระดับการรักษาความปลอดภัยขั้นต่ำที่แตกต่างกันซึ่งจำเป็นต่อการเชื่อมต่อกับเครือข่าย Wi-Fi ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป

พฤศจิกายน 2023

Android Management API

ตอนนี้ Android 12 ขึ้นไปรองรับการกำหนดค่าเครือข่าย Wi-Fi ขององค์กรแบบไม่ต้องใช้รหัสผ่านโดยใช้ช่อง Identity และ Password ในการกำหนดค่าเครือข่ายแบบเปิด ซึ่งรองรับอยู่แล้วก่อน Android 12
หมายเหตุ: ใน Android 12 ขึ้นไป สำหรับเครือข่าย Wi-Fi ที่มีการรับรองชื่อผู้ใช้/รหัสผ่าน EAP หากไม่ได้ระบุรหัสผ่านผู้ใช้และตั้งค่า AutoConnect เป็น true อุปกรณ์อาจพยายามเชื่อมต่อกับเครือข่ายด้วยรหัสผ่านตัวยึดตำแหน่งที่สร้างขึ้นแบบสุ่ม หากต้องการหลีกเลี่ยงปัญหานี้เมื่อไม่ได้ระบุรหัสผ่านของผู้ใช้ ให้ตั้งค่า AutoConnect เป็น false

ระบบจะจัดกลุ่มเหตุการณ์ในอุปกรณ์เครื่องที่ทํางานต่อเนื่องกันอย่างรวดเร็วและรายงานใน ข้อความ Pub/Sub รายการเดียวไปยัง EMM

ประเภทเหตุการณ์	เวลาในการตอบสนองที่คาดไว้ระหว่างเหตุการณ์ในอุปกรณ์กับการแจ้งเตือน EMM ที่เกี่ยวข้อง¹
ประเภทเหตุการณ์	ลักษณะการทำงานก่อนหน้า	ลักษณะการทำงานใหม่
สำคัญมาก สถานะแอปที่มีคีย์	ทันที โดยไม่เกิน 1 รายงานต่อนาที	ทันที โดยไม่เกิน 1 รายงานต่อนาที
ลําดับความสําคัญมาตรฐาน สถานะแอปที่มีคีย์	ตามกำหนดการ	ภายใน 1 นาที
เหตุการณ์ที่เกี่ยวข้องกับแอปพลิเคชันระหว่างการจัดสรรสําหรับแอปที่มีสถานะการติดตั้งซึ่งผู้ดูแลระบบไอทีกําหนด²	ผสานรวมกับเหตุการณ์อื่นๆ ที่เกี่ยวข้องกับการจัดสรร	ภายใน 1 นาทีนอกเหนือจากเหตุการณ์การจัดสรรอื่นๆ ที่เกี่ยวข้อง
เหตุการณ์ที่เกี่ยวข้องกับแอปพลิเคชันหลังการจัดสรรสําหรับแอปที่มีสถานะการติดตั้งซึ่งผู้ดูแลระบบไอทีกําหนดไว้²	ตามกำหนดการ	ภายใน 5 นาที
เหตุการณ์ที่เกี่ยวข้องกับแอปพลิเคชันทั้งระหว่างและหลังการจัดสรรสําหรับแอปที่มีสถานะการติดตั้งที่พนักงานกําหนด³	ตามกำหนดการ	ภายใน 60 นาที
เหตุการณ์อื่นๆ ของแอปในอุปกรณ์	ตามกำหนดการ	ภายใน 60 นาที

¹ เป้าหมายความพยายามอย่างเต็มที่ตามสถานการณ์ที่มีการควบคุม เวลาในการตอบสนองจริงอาจแตกต่างกันไปตามปัจจัยด้านอุปกรณ์และสภาพแวดล้อมต่างๆ
² InstallType แอปที่มีผลบังคับใช้ในนโยบาย ได้แก่ FORCE_INSTALLED, BLOCKED, REQUIRED_FOR_SETUP, PREINSTALLED และ KIOSK
³ InstallType แอปที่ใช้ได้: AVAILABLE INSTALL_TYPE_UNSPECIFIED

ตุลาคม 2023

Android Management API

แอปที่เปิดตัวเป็น SetupAction ยกเลิกการลงทะเบียนได้แล้ว ซึ่งจะรีเซ็ตอุปกรณ์ของบริษัทหรือลบโปรไฟล์งานในอุปกรณ์ส่วนตัว

การเปิดตัวของ Android 14

Android Management API

เมื่อ เปิดตัว Android 14 แล้ว ตอนนี้ Android Management API รองรับฟีเจอร์ต่อไปนี้ของ Android 14

การจํากัดการเข้าถึงรายชื่อติดต่อในโปรไฟล์งานเพื่อเข้าถึงแอปพลิเคชันของระบบและแอปส่วนตัวที่ระบุไว้ใน exemptionsToShowWorkContactsInPersonalProfile ตอนนี้คุณสามารถเปิดใช้สิทธิ์เข้าถึงรายชื่อติดต่อในโปรไฟล์งานสำหรับแอปส่วนตัวทั้งหมด แอปส่วนตัวบางแอป หรือไม่มีแอปส่วนตัวเลย
เพื่อความสะดวก ตัวเลือก SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM แบบใหม่ใน showWorkContactsInPersonalProfile จะช่วยให้มั่นใจได้ว่าแอปส่วนตัวเพียงแอปเดียวที่เข้าถึงรายชื่อติดต่อสำหรับงานได้คือแอปโทรศัพท์, Messages และ Contacts เริ่มต้นของอุปกรณ์ ในกรณีนี้ แอปโทรศัพท์ ข้อความ และรายชื่อติดต่อที่ผู้ใช้กำหนดค่าไว้ รวมถึงระบบหรือแอปส่วนตัวอื่นๆ ที่ผู้ใช้ติดตั้งไว้จะไม่สามารถค้นหารายชื่อติดต่อสำหรับงานได้
ปิดใช้วิทยุย่านความถี่กว้างยิ่งยวดในอุปกรณ์ ซึ่งทำได้โดยใช้นโยบายใหม่ deviceRadioState.ultraWidebandState
บล็อกการใช้เครือข่ายมือถือ 2G เพื่อปรับปรุงความปลอดภัยของเครือข่าย ซึ่งให้บริการผ่านนโยบาย deviceRadioState.cellularTwoGState ใหม่
Android 14 เปิดตัว ทางลัดในหน้าจอล็อกที่ปรับแต่งได้
การควบคุมฟีเจอร์หน้าจอล็อกสำหรับผู้ดูแลระบบ ซึ่งรวมถึงกล้อง การปลดล็อกด้วยลายนิ้วมือ การปลดล็อกด้วยใบหน้า ฯลฯ ได้รับการขยายการให้บริการเพื่อปิดใช้ทางลัดในหน้าจอล็อกด้วยโดยใช้ตัวเลือก SHORTCUTS ใหม่

กันยายน 2023

Android Management API

ตอนนี้คุณเลือกที่จะเรียกข้อมูลอุปกรณ์และการจองได้ในระหว่างการตั้งค่า ซึ่งช่วยให้นักพัฒนาแอปสร้างนโยบายที่มุ่งเน้นมากขึ้นในระหว่างการตั้งค่าหรือกรองอุปกรณ์ตามแอตทริบิวต์ที่ระบุได้ ตอนนี้ sign-in url จะมีพารามิเตอร์ provisioningInfo ซึ่งสามารถแลกเปลี่ยนกับรายละเอียดอุปกรณ์ที่เกี่ยวข้องได้โดยใช้เมธอด provisioningInfo get ใหม่
SigninDetails จะแยกออกจากกันได้โดยใช้ค่า tokenTag ที่กําหนดเอง

สิงหาคม 2023

Android Management API

เปิดตัวโหมดสูญหายสำหรับอุปกรณ์ของบริษัท โหมดสูญหายช่วยให้นายจ้างสามารถล็อกและรักษาความปลอดภัยให้อุปกรณ์ที่สูญหายจากระยะไกล รวมถึงเลือกที่จะแสดงข้อความบนหน้าจออุปกรณ์พร้อมข้อมูลติดต่อเพื่ออำนวยความสะดวกในการกู้คืนอุปกรณ์ได้
เพิ่มการรองรับการมอบสิทธิ์การเลือกใบรับรอง ซึ่งให้สิทธิ์แอปเข้าถึงการเลือกใบรับรองใน KeyChain ในนามของแอปที่ขอ ดูรายละเอียดเพิ่มเติมได้ที่ DelegatedScope.CERT_SELECTION
เพิ่มนโยบายการจัดการ Wi-Fi เพิ่มเติม ดังนี้
- configureWifi - ตอนนี้ผู้ดูแลระบบสามารถปิดใช้การเพิ่มหรือกำหนดค่าเครือข่าย Wi-Fi ได้แล้ว wifiConfigDisabled เลิกใช้งานแล้วในตอนนี้
- wifiDirectSettings - นโยบายนี้ใช้เพื่อปิดใช้การกำหนดค่า Wi-Fi Direct ได้
- tetheringSettings - นโยบายนี้ใช้เพื่อปิดใช้การต่อ Wi-Fi หรือการต่อทุกรูปแบบได้ tetheringConfigDisabled เลิกใช้งานแล้วในตอนนี้
- wifiState - นโยบายนี้ใช้เพื่อบังคับเปิด/ปิดใช้ Wi-Fi ในอุปกรณ์ของผู้ใช้ได้
การแชร์เครือข่าย Wi-Fi ที่ผู้ดูแลระบบกำหนดค่าไว้จะปิดใช้ใน Android 13 ขึ้นไป

กรกฎาคม 2023

Android Management API

เพิ่มช่อง userFacingType ลงใน ApplicationReport เพื่อระบุว่าแอปมีไว้สำหรับผู้ใช้หรือไม่
เพิ่มONC_WIFI_INVALID_ENTERPRISE_CONFIG เหตุผลที่ไม่เป็นไปตามข้อกําหนด
การไม่ปฏิบัติตามข้อกำหนดพร้อมเหตุผล INVALID_VALUE และเหตุผลที่เฉพาะเจาะจง ONC_WIFI_INVALID_ENTERPRISE_CONFIG ได้รับการรายงานหากเครือข่าย Wi-Fi ขององค์กรไม่มีการตั้งค่า DomainSuffixMatch
เพิ่มการแจ้งเตือน Pub/Sub ใหม่ EnrollmentCompleteEvent เป็นประเภท UsageLogEvent ที่เผยแพร่เมื่ออุปกรณ์ลงทะเบียนเสร็จแล้ว
เพิ่ม airplaneModeState ใน deviceRadioState เพื่อควบคุมสถานะปัจจุบันของโหมดบนเครื่องบินและอนุญาตให้ผู้ใช้เปิดหรือปิดโหมดดังกล่าวได้หรือไม่ โดยค่าเริ่มต้น ระบบจะอนุญาตให้ผู้ใช้เปิดหรือปิดโหมดบนเครื่องบินได้ ฟีเจอร์นี้ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัทที่ใช้ Android 9 ขึ้นไป

มิถุนายน 2023

Android Management API

เพิ่มการรองรับช่อง DomainSuffixMatch ในการกําหนดค่าเครือข่ายแบบเปิดเพื่อกําหนดค่าเครือข่าย Wi-Fi ขององค์กรสําหรับ Android 6 ขึ้นไป การกําหนดค่า Wi-Fi ขององค์กรที่ไม่มี DomainSuffixMatch จะถือว่าไม่ปลอดภัยและแพลตฟอร์มจะปฏิเสธ
เพิ่มการตั้งค่านโยบายที่อนุญาตให้ผู้ดูแลระบบปิดใช้การโอนข้อมูลผ่าน USB ทั้งหมด UsbDataAccess usbFileTransferDisabled เลิกใช้งานแล้วในตอนนี้ โปรดใช้ UsbDataAccess

ธันวาคม 2022

Android Management API

ความสามารถในการจัดการวิดเจ็ตโปรไฟล์งานได้รับการปรับปรุงด้วยการเพิ่มช่อง API ใหม่ 2 ช่อง ได้แก่ workProfileWidgets ที่ระดับแอปพลิเคชันและ workProfileWidgetsDefault ที่ระดับอุปกรณ์ ซึ่งช่วยให้ควบคุมได้มากขึ้นว่าแอปพลิเคชันที่ทำงานในโปรไฟล์งานสามารถสร้างวิดเจ็ตในโปรไฟล์หลักได้หรือไม่ เช่น หน้าจอหลัก ระบบจะไม่อนุญาตให้ใช้ฟังก์ชันนี้โดยค่าเริ่มต้น แต่สามารถตั้งค่าให้อนุญาตได้โดยใช้ workProfileWidgets และ workProfileWidgetsDefault และรองรับเฉพาะโปรไฟล์งานเท่านั้น
เราได้เพิ่มการรองรับในการตั้งค่าการตั้งค่าการสุ่มที่อยู่ MAC ขณะกำหนดค่าเครือข่าย Wi-Fi ตอนนี้ผู้ดูแลระบบสามารถระบุได้ว่าจะให้ MACAddressRandomizationMode มีการตั้งค่าเป็น Hardware หรือ Automatic ขณะกำหนดค่าเครือข่าย Wi-Fi ซึ่งจะมีผลกับอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android เวอร์ชัน 13 ขึ้นไปและใช้ได้กับโหมดการจัดการทั้งหมด หากตั้งค่าเป็น Hardware ระบบจะกำหนดค่าที่อยู่ MAC ของโรงงานให้กับเครือข่าย Wi-Fi ส่วน Automatic จะเป็นที่อยู่ MAC แบบสุ่ม
เราได้อัปเดตเอกสารประกอบต่างๆ ดังนี้

การทำความเข้าใจสถานะความปลอดภัยสร้างขึ้นเพื่อให้ความชัดเจนเกี่ยวกับคำตอบที่เป็นไปได้จากการประเมิน devicePosture และ securityRisk
autoUpdateMode มีไว้สำหรับ autoUpdatePolicy เป็นทางเลือกที่แนะนำเนื่องจากมีความยืดหยุ่นมากขึ้นเกี่ยวกับความถี่ในการอัปเดต
เราได้ชี้แจงแล้วว่า BlockAction และ WipeAction ใช้ได้เฉพาะในอุปกรณ์ของบริษัท
หน้าการแจ้งเตือน Pub/Sub ได้รับการอัปเดตให้แสดงประเภททรัพยากรที่ถูกต้องสําหรับการแจ้งเตือนประเภทต่างๆ
สำหรับ Android 13 ขึ้นไป แอปส่วนขยายจะได้รับการยกเว้นจากข้อจำกัดด้านแบตเตอรี่ จึงจะไม่อยู่ในที่เก็บข้อมูลสแตนด์บายแอปที่ถูกจำกัด

ตุลาคม 2022

Android Management API

เราได้อัปเดตเอกสารประกอบต่างๆ ดังนี้

เราขอแนะนำให้มีนโยบาย 1 รายการต่ออุปกรณ์ เพื่อให้สามารถจัดการในระดับอุปกรณ์ได้อย่างละเอียด
หากต้องการให้ FreezePeriods ทํางานตามที่คาดไว้ คุณต้องตั้งค่านโยบายการอัปเดตระบบเป็น SYSTEM_UPDATE_TYPE_UNSPECIFIED.
เรามีคำแนะนำเพิ่มเติมสำหรับการอัปเดตนโยบายเกี่ยวกับระดับการเข้าถึงขั้นตอนการสร้างรหัสผ่านระหว่างการจัดสรรอุปกรณ์ของบริษัท
shareLocationDisabled ใช้ได้กับอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานส่วนบุคคล
เราได้ระบุคำอธิบายที่อัปเดตเกี่ยวกับการใช้ enterprises.devices.delete และผลกระทบต่อระดับการเข้าถึงอุปกรณ์
ตอนนี้ระยะเวลาสูงสุดของโทเค็นการลงทะเบียนคือ 10,000 ปี ซึ่งก่อนหน้านี้คือ 90 วัน

12 กรกฎาคม 2022

Android Management API

เพิ่มค่า NETWORK_ACTIVITY_LOGS และ SECURITY_LOGS ลงใน DelegatedScope เพื่อให้สิทธิ์แอปพลิเคชันนโยบายอุปกรณ์เข้าถึงบันทึกที่เกี่ยวข้อง

14 มิถุนายน 2022

Android Management API

เพิ่ม specificNonComplianceReason และ specificNonComplianceContext ลงใน NonComplianceDetail เพื่อให้บริบทโดยละเอียดสำหรับข้อผิดพลาดในการบังคับใช้นโยบาย

6 มิถุนายน 2022

Android Management API

เพิ่มคําสั่งเพื่อให้ผู้ดูแลระบบล้างข้อมูลแอปพลิเคชันของแอปจากระยะไกลได้
ตอนนี้คุณสามารถสร้างโทเค็นการลงทะเบียนที่มีระยะเวลานานขึ้นกว่าเดิมสูงสุด 90 วัน เป็นสูงสุดประมาณ 10,000 ปี โทเค็นการลงทะเบียนที่มีระยะเวลานานกว่า 90 วันจะมีความยาว 24 อักขระ ส่วนโทเค็นที่มีระยะเวลาไม่เกิน 90 วันจะยังคงมีความยาว 20 อักขระ

24 พฤษภาคม 2022

Android Management API

ระบบจะใช้ฟีเจอร์ด้านความปลอดภัยที่รองรับฮาร์ดแวร์ เช่น เอกสารรับรองคีย์ ในการประเมินความสมบูรณ์ของอุปกรณ์ หากอุปกรณ์รองรับ ซึ่งมีการรับประกันความสมบูรณ์ของระบบที่เข้มงวด อุปกรณ์ที่ไม่ผ่านการประเมินเหล่านี้หรือไม่รองรับฟีเจอร์ความปลอดภัยที่ทำงานด้วยฮาร์ดแวร์ดังกล่าวจะรายงาน SecurityRisk ใหม่ HARDWARE_BACKED_EVALUATION_FAILED

16 พฤษภาคม 2022

Android Management API

เพิ่ม unifiedLockSettings ใน PasswordPolicies เพื่อให้ผู้ดูแลระบบกำหนดค่าได้หากโปรไฟล์งานต้องใช้การล็อกแยกต่างหาก

25 มีนาคม 2022

Android Management API

เพิ่ม alwaysOnVpnLockdownExemption เพื่อระบุแอปที่ควรได้รับการยกเว้นจากการตั้งค่า AlwaysOnVpnPackage
เพิ่มช่องที่ใช้ได้ทั้งหมดจากทรัพยากร Products ของ Play EMM API ลงในทรัพยากร Application

22 กุมภาพันธ์ 2022

Android Management API

เพิ่ม cameraAccess เพื่อควบคุมการใช้กล้องและการสลับกล้อง และ microphoneAccess เพื่อควบคุมการใช้ไมโครโฟนและการสลับไมโครโฟน ฟิลด์เหล่านี้จะแทนที่ cameraDisabled และ unmuteMicrophoneDisabled ที่เลิกใช้งานไป

15 กุมภาพันธ์ 2022

AMAPI SDK

การแก้ไขข้อบกพร่องเล็กๆ น้อยๆ ดูรายละเอียดเพิ่มเติมได้ที่ที่เก็บ Maven ของ Google

15 พฤศจิกายน 2021

Android Device Policy

ระบบจะถอนการติดตั้งแอปที่มีการทำเครื่องหมายว่าไม่พร้อมใช้งานใน personalApplications ออกจากโปรไฟล์ส่วนตัวของอุปกรณ์ของบริษัทหากติดตั้งไว้แล้ว เนื่องจากแอปเหล่านั้นอยู่ใน ApplicationPolicy สำหรับโปรไฟล์งานและอุปกรณ์ที่มีการจัดการแบบเต็มรูปแบบ

17 กันยายน 2021

Android Management API

ตอนนี้คุณกำหนดแอปเป็นส่วนขยายแอปได้แล้วโดยใช้ ExtensionConfig แอปส่วนขยายสามารถสื่อสารกับ Android Device Policy ได้โดยตรง และในอนาคตจะสามารถโต้ตอบกับชุดฟีเจอร์การจัดการทั้งหมดที่นำเสนอใน Android Management API ซึ่งจะเปิดใช้อินเทอร์เฟซในเครื่องสำหรับจัดการอุปกรณ์ที่ไม่จําเป็นต้องเชื่อมต่อกับเซิร์ฟเวอร์
- เวอร์ชันแรกนี้รองรับการดำเนินการ Commands ในเครื่อง และขณะนี้รองรับเฉพาะคำสั่ง ClearAppData เท่านั้น ดูรายละเอียดเพิ่มเติมได้ที่คู่มือการผสานรวมความสามารถในการขยายการทำงาน
- เราจะเพิ่มคำสั่งที่เหลือในอนาคต รวมถึงฟีเจอร์เพิ่มเติมของแอปส่วนขยายที่ออกแบบมาเพื่อแสดงฟีเจอร์การจัดการอุปกรณ์ที่หลากหลายในแอปส่วนขยาย

30 มิถุนายน 2021

Android Device Policy

แก้ไขข้อบกพร่องเล็กๆ น้อยๆ

2 มิถุนายน 2021

Android Device Policy

แก้ไขข้อบกพร่องเล็กๆ น้อยๆ

5 พฤษภาคม 2021

Android Device Policy

แก้ไขข้อบกพร่องเล็กๆ น้อยๆ

6 เมษายน 2021

Android Device Policy

แก้ไขข้อบกพร่องเล็กๆ น้อยๆ

มีนาคม 2021

Android Management API

เพิ่ม AdvancedSecurityOverrides ใหม่ 2 รายการ นโยบายเหล่านี้จะเปิดใช้แนวทางปฏิบัติแนะนำด้านความปลอดภัยของ Android Enterprise โดยค่าเริ่มต้น ในขณะเดียวกันก็อนุญาตให้องค์กรลบล้างค่าเริ่มต้นสำหรับ Use Case ขั้นสูงได้

googlePlayProtectVerifyApps เปิดใช้การยืนยันแอปของ Google Play โดยค่าเริ่มต้น
developerSettings จะป้องกันไม่ให้ผู้ใช้เข้าถึงตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์และโหมดปลอดภัยโดยค่าเริ่มต้น ซึ่งเป็นความสามารถที่อาจก่อให้เกิดความเสี่ยงในการลักลอบนำข้อมูลของบริษัทออก

เพื่ออำนวยความสะดวกในการย้ายข้อมูลไปยังลักษณะการทำงานเริ่มต้นแบบใหม่ เราจะไม่บังคับใช้ค่าเริ่มต้นของนโยบายเหล่านี้กับผู้ใช้ API เดิม (โปรเจ็กต์ Google Cloud ที่เปิดใช้ Android Management API ตั้งแต่วันที่ 15 เมษายน 2021) จนถึงเดือนตุลาคม 2021 ในระหว่างนี้ ผู้ใช้ API เดิมต้องตั้งค่าที่ต้องการอย่างชัดเจนเพื่อใช้นโยบายใหม่

ChoosePrivateKeyRule รองรับการให้สิทธิ์คีย์ KeyChain ที่เฉพาะเจาะจงแก่แอปที่มีการจัดการโดยตรงแล้ว

ซึ่งจะช่วยให้แอปเป้าหมายเข้าถึงคีย์ที่ระบุได้โดยเรียกใช้ getCertificateChain() และ getPrivateKey() โดยที่ไม่ต้องเรียกใช้ choosePrivateKeyAlias() ก่อน
Android Management API จะกำหนดค่าเริ่มต้นเป็นการให้สิทธิ์เข้าถึงคีย์ที่ระบุไว้ในนโยบายโดยตรง แต่จะใช้การให้สิทธิ์เข้าถึงหลังจากที่แอปที่ระบุเรียกใช้ choosePrivateKeyAlias() แทนหากไม่ได้กำหนดค่าไว้ ดูรายละเอียดเพิ่มเติมได้ที่ ChoosePrivateKeyRule

การเลิกใช้งาน

ensureVerifyAppsEnabled เลิกใช้งานแล้วในตอนนี้ โปรดใช้ googlePlayProtectVerifyApps AdvancedSecurityOverrides แทน

ผู้ใช้ API เดิม (โปรเจ็กต์ Google Cloud ที่เปิดใช้ Android Management API ตั้งแต่วันที่ 15 เมษายน 2021) จะใช้ ensureVerifyAppsEnabled ได้จนถึงเดือนตุลาคม 2021 แต่เราขอแนะนำให้ย้ายข้อมูลไปยัง AdvancedSecurityOverrides โดยเร็วที่สุด ensureVerifyAppsEnabled จะหยุดทํางานในเดือนตุลาคม

debuggingFeaturesAllowed และ safeBootDisabled เลิกใช้งานแล้วในตอนนี้ โปรดใช้ developerSettings AdvancedSecurityOverrides แทน

ผู้ใช้ API เดิม (โปรเจ็กต์ Google Cloud ที่เปิดใช้ Android Management API ตั้งแต่วันที่ 15 เมษายน 2021) จะใช้ debuggingFeaturesAllowed และ safeBootDisabled ได้จนถึงเดือนตุลาคม 2021 แต่เราขอแนะนำให้ใช้ AdvancedSecurityOverrides โดยเร็วที่สุด ในเดือนตุลาคม debuggingFeaturesAllowed และ safeBootDisabled จะใช้งานไม่ได้อีกต่อไป

กุมภาพันธ์ 2021

Android Management API

เพิ่มการรองรับ personalApplications สำหรับอุปกรณ์ของบริษัทตั้งแต่ Android 8 ขึ้นไป ตอนนี้ฟีเจอร์นี้พร้อมใช้งานในอุปกรณ์ของบริษัททุกเครื่องที่มีโปรไฟล์งาน
ตอนนี้ระบบจะรายงานหมายเลขโทรศัพท์ของอุปกรณ์ในอุปกรณ์ที่มีการจัดการครบวงจรโดยเป็นส่วนหนึ่งของแหล่งข้อมูล Device

มกราคม 2021

Android Device Policy

แก้ไขข้อบกพร่องเล็กๆ น้อยๆ

ธันวาคม 2020

Android Management API

เพิ่ม personalApplications ไปยัง PersonalUsagePolicies ในอุปกรณ์ของบริษัท ฝ่ายไอทีจะระบุรายการที่อนุญาตหรือรายการที่บล็อกของแอปพลิเคชันในโปรไฟล์ส่วนตัวได้ ปัจจุบันฟีเจอร์นี้ใช้ได้เฉพาะในอุปกรณ์ Android 11 เท่านั้น แต่เราจะพอร์ตกลับไปให้ Android 8 ในรุ่นที่จะออกในอนาคต

Android Device Policy

การอัปเดต UI การจัดสรรเล็กน้อย

พฤศจิกายน 2020

Android Management API

เพิ่ม AutoDateAndTimeZone แทน autoTimeRequired ที่เลิกใช้งานแล้ว เพื่อควบคุมการกำหนดค่าวันที่ เวลา และเขตเวลาอัตโนมัติในอุปกรณ์ของบริษัท
ตั้งแต่ Android 11 เป็นต้นไป ผู้ใช้จะล้างข้อมูลแอปหรือบังคับหยุดแอปพลิเคชันไม่ได้อีกต่อไปเมื่ออุปกรณ์ได้รับการกำหนดค่าเป็นคีออสก์ (กล่าวคือ เมื่อตั้งค่า InstallType ของแอปพลิเคชัน 1 แอปใน ApplicationPolicy เป็น KIOSK)
เพิ่มการควบคุม LocationMode ใหม่เพื่อแทนที่การควบคุมวิธีการตรวจหาตำแหน่งที่เลิกใช้งานแล้ว ในอุปกรณ์ของบริษัท ตอนนี้ฝ่ายไอทีสามารถเลือกได้ว่าจะบังคับใช้ตำแหน่ง ปิดใช้ตำแหน่ง หรืออนุญาตให้ผู้ใช้เปิดและปิดตำแหน่ง
เพิ่มการรองรับ CommonCriteriaMode ซึ่งเป็น ฟีเจอร์ใหม่ใน Android 11 เปิดใช้ได้เพื่อปฏิบัติตามข้อกำหนดโปรไฟล์การป้องกันพื้นฐานสำหรับอุปกรณ์เคลื่อนที่ (MDFPP) ของเกณฑ์ร่วมกัน

การเลิกใช้งาน

ตอนนี้เราเลิกใช้งาน autoTimeRequired แล้วตาม การเลิกใช้งานการควบคุมเวลาอัตโนมัติที่เฉพาะเจาะจงใน Android 11 ให้ใช้ AutoDateAndTimeZone แทน
ตอนนี้เราเลิกใช้งานตัวเลือก LocationMode ต่อไปนี้แล้ว เนื่องจากเลิกใช้งานใน Android 9 HIGH_ACCURACY, SENSORS_ONLY, BATTERY_SAVING และ OFF ใช้ LOCATION_ENFORCED, LOCATION_DISABLED และ LOCATION_USER_CHOICE แทน

ตุลาคม 2020

Android Device Policy

เพิ่ม RELINQUISH_OWNERSHIP เป็น คำสั่งประเภทใหม่สำหรับอุปกรณ์ เมื่อใช้โปรไฟล์งาน ผู้ดูแลระบบสามารถสละสิทธิ์การเป็นเจ้าของอุปกรณ์ของบริษัทให้กับพนักงาน โดยล้างโปรไฟล์งานและรีเซ็ตนโยบายของอุปกรณ์เป็นสถานะเริ่มต้น โดยไม่แตะต้องข้อมูลส่วนตัว การดำเนินการดังกล่าวจะทำให้ฝ่ายไอทีสูญเสียสิทธิ์การอ้างสิทธิ์การเป็นเจ้าของอุปกรณ์ในปัจจุบันและในอนาคต และไม่ควรคาดหวังว่าอุปกรณ์จะลงทะเบียนอีกครั้ง หากต้องการรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นโดยยังคงเป็นเจ้าของ ให้ใช้วิธี devices.delete แทน

สิงหาคม 2020

Android Management API

เราได้ประกาศการปรับปรุงประสบการณ์การใช้งานโปรไฟล์งานในอุปกรณ์ของบริษัทในตัวอย่างสำหรับนักพัฒนาแอปของ Android 11 Android Management API เพิ่มการรองรับการปรับปรุงเหล่านี้สำหรับอุปกรณ์ที่ใช้ Android 8.0 ขึ้นไป ตอนนี้องค์กรสามารถกำหนดอุปกรณ์ที่มีโปรไฟล์งานว่าเป็นอุปกรณ์ของบริษัทได้แล้ว ซึ่งจะช่วยให้จัดการโปรไฟล์งานของอุปกรณ์ นโยบายการใช้งานส่วนตัว และการตั้งค่าบางอย่างสำหรับทั้งอุปกรณ์ได้ ขณะเดียวกันก็ยังคงรักษาความเป็นส่วนตัวในโปรไฟล์ส่วนตัว
- ดูภาพรวมระดับสูงของการปรับปรุงประสบการณ์การใช้งานโปรไฟล์งานได้ที่โปรไฟล์งาน: มาตรฐานใหม่ด้านความเป็นส่วนตัวของพนักงาน
- ดูวิธีตั้งค่าโปรไฟล์งานในอุปกรณ์ของบริษัทได้ที่อุปกรณ์ของบริษัทสำหรับงานและการใช้งานส่วนตัว
- ตัวอย่างนโยบายสำหรับอุปกรณ์ของบริษัทที่มีโปรไฟล์งานมีอยู่ในอุปกรณ์ที่มีโปรไฟล์งาน
- เพิ่ม blockScope ไปยัง blockAction ใช้ blockScope เพื่อระบุว่าการดำเนินการบล็อกจะมีผลกับทั้งอุปกรณ์ของบริษัทหรือกับโปรไฟล์งานเท่านั้น
เพิ่ม connectedWorkAndPersonalApp ไปยัง applicationPolicy ตั้งแต่ Android 11 เป็นต้นไป แอปหลักบางแอปจะเชื่อมต่อระหว่างโปรไฟล์งานและโปรไฟล์ส่วนตัวของอุปกรณ์ได้ การเชื่อมต่อแอประหว่างโปรไฟล์จะช่วยให้ผู้ใช้ได้รับประสบการณ์การใช้งานแบบรวมมากขึ้น เช่น การเชื่อมต่อแอปปฏิทินจะช่วยให้ผู้ใช้ดูงานและกิจกรรมส่วนตัวที่แสดงร่วมกันได้

แอปบางแอป (เช่น Google Search) อาจเชื่อมต่อในอุปกรณ์โดยค่าเริ่มต้น รายชื่อแอปที่เชื่อมต่อในอุปกรณ์จะอยู่ในการตั้งค่า > ความเป็นส่วนตัว > แอปงานและแอปส่วนตัวที่เชื่อมต่อ

ใช้ connectedWorkAndPersonalApp เพื่ออนุญาตหรือไม่อนุญาตแอปที่เชื่อมต่อ การให้สิทธิ์แอปเชื่อมต่อข้ามโปรไฟล์จะมอบตัวเลือกให้ผู้ใช้เชื่อมต่อแอปเท่านั้น โดยผู้ใช้จะยกเลิกการเชื่อมต่อแอปได้ทุกเมื่อ
เพิ่ม systemUpdateInfo ลงใน devices เพื่อรายงานข้อมูลเกี่ยวกับการอัปเดตระบบที่รอดำเนินการ

กรกฎาคม 2020

Android Device Policy

[23 กรกฎาคม] แก้ไขข้อบกพร่องเล็กน้อย

มิถุนายน 2020

Android Device Policy

[17 มิถุนายน] แก้ไขข้อบกพร่องเล็กน้อย

พ.ค. 2020

Android Device Policy

[12 พฤษภาคม] แก้ไขข้อบกพร่องเล็กน้อย

เมษายน 2020

Android Device Policy

[14 เมษายน] แก้ไขข้อบกพร่องเล็กน้อย

มีนาคม 2020

Android Device Policy

[16 มีนาคม] แก้ไขข้อบกพร่องเล็กน้อย

กุมภาพันธ์ 2020

Android Device Policy

[24 ก.พ.] แก้ไขข้อบกพร่องเล็กน้อย

มกราคม 2020

Android Device Policy

[15 ม.ค.] แก้ไขข้อบกพร่องเล็กน้อย

ธันวาคม 2019

Android Management API

เรามีนโยบายใหม่สำหรับการบล็อกแอปที่ไม่เชื่อถือ (แอปจากแหล่งที่มาที่ไม่รู้จัก) ใช้ advancedSecurityOverrides.untrustedAppsPolicy เพื่อดำเนินการต่อไปนี้
- บล็อกการติดตั้งแอปที่ไม่น่าเชื่อถือในอุปกรณ์ทั้งเครื่อง (รวมถึงโปรไฟล์งาน)
- บล็อกการติดตั้งแอปที่ไม่เชื่อถือในโปรไฟล์งานเท่านั้น
- อนุญาตให้ติดตั้งแอปที่ไม่น่าเชื่อถือในอุปกรณ์ทั้งเครื่อง
advancedSecurityOverrides.untrustedAppsPolicy จะใช้แทน installUnknownSourcesAllowed ซึ่งเลิกใช้งานแล้ว โปรดดูรายละเอียดเพิ่มเติมที่ส่วนการเลิกใช้งานด้านล่าง
ตอนนี้คุณสามารถบังคับใช้ระยะเวลาหมดเวลาในการอนุญาตให้ใช้วิธีการล็อกหน้าจอที่ไม่รัดกุม (เช่น การปลดล็อกด้วยลายนิ้วมือและใบหน้า) ในอุปกรณ์หรือโปรไฟล์งานได้โดยใช้ requirePasswordUnlock หลังจากระยะเวลาหมดอายุ ผู้ใช้ต้องใช้การตรวจสอบสิทธิ์รูปแบบที่รัดกุม (รหัสผ่าน, PIN, รูปแบบ) เพื่อปลดล็อกอุปกรณ์หรือโปรไฟล์งาน
เพิ่ม kioskCustomization เพื่อรองรับการเปิดหรือปิดใช้ฟีเจอร์ UI ของระบบต่อไปนี้ในอุปกรณ์โหมดคีออสก์
- การดำเนินการแบบรวมที่เปิดจากปุ่มเปิด/ปิด (ดู powerButtonActions)
- ข้อมูลและการแจ้งเตือนของระบบ (ดูstatusBar)
- ปุ่มหน้าแรกและภาพรวม (ดู systemNavigation)
- แถบสถานะ (ดู statusBar)
- กล่องโต้ตอบข้อผิดพลาดสำหรับแอปที่ขัดข้องหรือไม่ตอบสนอง (ดู systemErrorWarnings)
เพิ่มนโยบาย freezePeriod เพื่อรองรับการบล็อกการอัปเดตระบบเป็นประจำทุกปีในช่วงหยุดทำงานที่ระบุ
พารามิเตอร์ใหม่มีอยู่ใน devices.delete: wipeReasonMessage ช่วยให้คุณระบุข้อความสั้นๆ เพื่อแสดงต่อผู้ใช้ก่อนที่จะล้างโปรไฟล์งานออกจากอุปกรณ์ส่วนตัวได้

การเลิกใช้งาน

installUnknownSourcesAllowed เลิกใช้งานแล้วในตอนนี้ เราจะให้การสนับสนุนนโยบายนี้ต่อไปจนถึงไตรมาสที่ 2 ปี 2020 สำหรับผู้ใช้ที่เปิดใช้ Android Management API ก่อนเวลา 14:00 น. GMT ของวันที่ 19 ธันวาคม 2019 นโยบายนี้ไม่รองรับผู้ใช้ที่เปิดใช้ API หลังจากวันที่ดังกล่าว

advancedSecurityOverrides.untrustedAppsPolicy แทนที่ installUnknownSourcesAllowed ตารางด้านล่างแสดงการเชื่อมโยงระหว่างนโยบายทั้ง 2 ฉบับ นักพัฒนาแอปควรอัปเดตโซลูชันของตนให้เป็นไปตามนโยบายใหม่โดยเร็วที่สุด*

installUnknownSourcesAllowed advancedSecurityOverrides.untrustedAppsPolicy

TRUE ALLOW_INSTALL_DEVICE_WIDE

installUnknownSourcesAllowed	advancedSecurityOverrides.untrustedAppsPolicy
`TRUE`	`ALLOW_INSTALL_DEVICE_WIDE`
`FALSE`	`ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY` หมายเหตุ: มีผลกับอุปกรณ์ทุกประเภท (โปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจร) เนื่องจากอุปกรณ์ที่มีการจัดการครบวงจรไม่มีโปรไฟล์ส่วนตัว ระบบจึงบล็อกแอปที่ไม่น่าเชื่อถือในทั้งอุปกรณ์ หากต้องการบล็อกแอปที่ไม่น่าเชื่อถือในอุปกรณ์ทั้งเครื่องที่มีโปรไฟล์งาน ให้ใช้`DISALLOW_INSTALL`แทน

FALSE

ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY

หมายเหตุ: มีผลกับอุปกรณ์ทุกประเภท (โปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจร) เนื่องจากอุปกรณ์ที่มีการจัดการครบวงจรไม่มีโปรไฟล์ส่วนตัว ระบบจึงบล็อกแอปที่ไม่น่าเชื่อถือในทั้งอุปกรณ์ หากต้องการบล็อกแอปที่ไม่น่าเชื่อถือในอุปกรณ์ทั้งเครื่องที่มีโปรไฟล์งาน ให้ใช้DISALLOW_INSTALLแทน

*สำหรับผู้ใช้ที่เปิดใช้ Android Management API ก่อนเวลา 14:00 น. GMT ของวันที่ 19 ธันวาคม 2019: ระบบจะไม่ใช้ค่าเริ่มต้นของ untrustedAppsPolicy (DISALLOW_INSTALL) หากตั้งค่า untrustedAppsPolicy เป็น UNTRUSTED_APPS_POLICY_UNSPECIFIED หรือหากไม่ได้ระบุนโยบาย หากต้องการบล็อกแอปที่ไม่รู้จักในอุปกรณ์ทั้งหมด คุณต้องตั้งค่านโยบายเป็น DISALLOW_INSTALL อย่างชัดเจน

พฤศจิกายน 2019

Android Device Policy

[27 พ.ย.] แก้ไขข้อบกพร่องเล็กน้อย

ตุลาคม 2019

Android Management API

ตัวเลือก IframeFeature ใหม่ช่วยให้คุณระบุฟีเจอร์ iframe ของ Managed Google Play ที่จะเปิด/ปิดใช้ในคอนโซลได้

Android Device Policy

[16 ต.ค.] แก้ไขข้อบกพร่องเล็กน้อยและเพิ่มประสิทธิภาพการทำงาน

4 กันยายน 2019

ฟีเจอร์

ตอนนี้ทรัพยากร policies สามารถเผยแพร่รุ่นของแอปแบบปิด (แทร็กแอปแบบปิด) ซึ่งช่วยให้องค์กรทดสอบแอปเวอร์ชันทดลองได้ โปรดดูรายละเอียดที่หัวข้อเผยแพร่แอปสำหรับการทดสอบแบบปิด
เพิ่ม permittedAccessibilityServices ไปยัง policies ซึ่งสามารถใช้เพื่อดำเนินการต่อไปนี้ได้
- ไม่อนุญาตให้ใช้บริการการช่วยเหลือพิเศษทั้งหมดที่ไม่ใช่ระบบในอุปกรณ์ หรือ
- อนุญาตให้เฉพาะแอปที่ระบุเข้าถึงบริการเหล่านี้ได้

6 สิงหาคม 2019

ฟีเจอร์

ตอนนี้ Android Management API จะประเมินความปลอดภัยของอุปกรณ์และรายงานสิ่งที่พบในรายงานอุปกรณ์ (ในส่วน securityPosture) securityPosture จะแสดงสถานะลักษณะการรักษาความปลอดภัยของอุปกรณ์ (POSTURE_UNSPECIFIED, SECURE, AT_RISK หรือ POTENTIALLY_COMPROMISED) ตามการประเมินโดย SafetyNet และการตรวจสอบอื่นๆ รวมถึงรายละเอียดของความเสี่ยงด้านความปลอดภัยที่พบเพื่อให้คุณแชร์กับลูกค้าผ่านคอนโซลการจัดการ
หากต้องการเปิดใช้ฟีเจอร์นี้สำหรับอุปกรณ์ ให้ตรวจสอบว่านโยบายของอุปกรณ์เปิดใช้ช่องจาก statusReportingSettings อย่างน้อย 1 ช่อง

2 กรกฎาคม 2019

ฟีเจอร์

หากต้องการแยกแยะว่าแอปเปิดมาจาก launchApp ใน setupActions ตอนนี้กิจกรรมที่เปิดขึ้นครั้งแรกเป็นส่วนหนึ่งของแอปจะมีข้อมูลเพิ่มเติมของ Intent แบบบูลีน com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION (ตั้งค่าเป็น true) ข้อมูลเพิ่มเติมนี้ช่วยให้คุณปรับแต่งแอปได้ โดยขึ้นอยู่กับว่าแอปเปิดมาจาก launchApp หรือผู้ใช้

31 พฤษภาคม 2019

การเผยแพร่การบำรุงรักษา

แก้ไขข้อบกพร่องเล็กน้อยและเพิ่มประสิทธิภาพ

7 พฤษภาคม 2019

ฟีเจอร์

เพิ่ม policyEnforcementRules เพื่อแทนที่ complianceRules ซึ่งเลิกใช้งานแล้ว ดูข้อมูลเพิ่มเติมได้ที่ประกาศการเลิกใช้งานด้านบน
เพิ่ม API ใหม่สำหรับสร้างและแก้ไขเว็บแอป โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อรองรับเว็บแอป

ประสบการณ์ของผู้ใช้

Android Device Policy: ไอคอนของแอปจะไม่เห็นในอุปกรณ์อีกต่อไป ผู้ใช้จะยังดูหน้านโยบายที่เปิดก่อนหน้านี้ได้ด้วยไอคอนต่อไปนี้

อุปกรณ์ที่มีการจัดการโดยสมบูรณ์: การตั้งค่า > Google > นโยบายด้านอุปกรณ์
อุปกรณ์ที่มีโปรไฟล์งาน: การตั้งค่า > Google > งาน > นโยบายด้านอุปกรณ์
อุปกรณ์ทั้งหมด: แอป Google Play Store > นโยบายด้านอุปกรณ์ Android

16 เมษายน 2019

Android Device Policy พร้อมให้บริการในเกาหลีใต้แล้ว

21 มีนาคม 2019

ฟีเจอร์

เพิ่มข้อมูลเมตาใหม่ รวมถึงหมายเลขซีเรียลสำรอง ลงใน devices
ตอนนี้จำนวนแอปที่มี installType REQUIRED_FOR_SETUP ถูกจำกัดไว้ที่ 5 แอปต่อนโยบาย การดำเนินการนี้เพื่อให้ผู้ใช้ได้รับประสบการณ์การใช้งานที่ดีที่สุดในระหว่างการจัดสรรอุปกรณ์และโปรไฟล์งาน

12 กุมภาพันธ์ 2019

ประสบการณ์ของผู้ใช้

นโยบายด้านอุปกรณ์ Android: เพิ่มข้อความการไม่ปฏิบัติตามข้อกำหนดที่ปรับปรุงแล้วเพื่อช่วยผู้ใช้ในการทำให้อุปกรณ์กลับมาอยู่ในสถานะที่เป็นไปตามข้อกำหนด หรือแจ้งให้ผู้ใช้ทราบเมื่อดำเนินการดังกล่าวไม่ได้
Android Device Policy: หลังจากลงทะเบียนโทเค็นการลงทะเบียนแล้ว ประสบการณ์การตั้งค่าแบบใหม่จะแนะนำผู้ใช้ผ่านขั้นตอนที่นโยบายกำหนดเพื่อกำหนดค่าอุปกรณ์หรือโปรไฟล์งานให้เสร็จสมบูรณ์

รูปที่ 1 การตั้งค่าแบบมีคำแนะนำ

ฟีเจอร์

เพิ่มช่องใหม่ลงใน installType
- REQUIRED_FOR_SETUP: หากเป็นจริง จะต้องติดตั้งแอปก่อนการตั้งค่าอุปกรณ์หรือโปรไฟล์งานจะเสร็จสมบูรณ์ หมายเหตุ: หากไม่ได้ติดตั้งแอปไม่ว่าด้วยเหตุผลใดก็ตาม (เช่น เข้ากันไม่ได้ ความพร้อมให้บริการตามพื้นที่ การเชื่อมต่อเครือข่ายไม่ดี) การตั้งค่าจะไม่เสร็จสมบูรณ์
เพิ่ม SetupAction ไปยัง policies แล้ว SetupAction ช่วยให้คุณระบุแอปที่จะเปิดระหว่างการตั้งค่าได้ ซึ่งจะช่วยให้ผู้ใช้กำหนดค่าอุปกรณ์เพิ่มเติมได้ ดูรายละเอียดเพิ่มเติมได้ที่เปิดแอประหว่างการตั้งค่า
สําหรับองค์กรที่เปิดใช้รายงานสถานะ ระบบจะออกรายงานอุปกรณ์ใหม่ทันทีหลังจากพยายามปลดล็อกอุปกรณ์หรือโปรไฟล์งานไม่สําเร็จ

การเลิกใช้งาน

ใน policies เราได้เลิกใช้งาน wifiConfigsLockdownEnabled แล้ว เครือข่าย Wi-Fi ที่ระบุเป็นนโยบายจะแก้ไขไม่ได้โดยค่าเริ่มต้น หากต้องการให้แก้ไขได้ ให้ตั้งค่า wifiConfigDisabled เป็น false

10 ธันวาคม 2018

ฟีเจอร์

เพิ่มการรองรับอุปกรณ์ที่มีโปรไฟล์งานในวิธีการจัดสรรURL ลงชื่อเข้าใช้ ตอนนี้เจ้าของอุปกรณ์ที่มีโปรไฟล์งานสามารถลงชื่อเข้าใช้ด้วยข้อมูลเข้าสู่ระบบขององค์กรเพื่อจัดสรรให้เสร็จสมบูรณ์ได้แล้ว

ประสบการณ์ของผู้ใช้

เพิ่มการรองรับโหมดมืดใน Android Device Policy โหมดมืดเป็นธีมการแสดงผลที่มีให้ใช้งานใน Android 9 Pie ซึ่งสามารถเปิดใช้ได้ในการตั้งค่า > การแสดงผล > ขั้นสูง > ธีมของอุปกรณ์ > มืด

รูปที่ 1 (ซ้าย) โหมดการแสดงผลปกติ (ขวา) โหมดมืด

2 พฤศจิกายน 2018

ฟีเจอร์

วิธีการลงทะเบียนแบบใหม่พร้อมใช้งานสำหรับอุปกรณ์ที่มีการจัดการแบบครบวงจร วิธีการนี้ใช้ URL การลงชื่อเข้าใช้เพื่อแจ้งให้ผู้ใช้ป้อนข้อมูลเข้าสู่ระบบ ซึ่งจะช่วยให้คุณกำหนดนโยบายและจัดสรรอุปกรณ์ของผู้ใช้ตามตัวตนได้
เพิ่มการรองรับ iframe การกำหนดค่าที่มีการจัดการ ซึ่งเป็น UI ที่คุณเพิ่มลงในคอนโซลเพื่อให้ผู้ดูแลระบบไอทีตั้งค่าและบันทึกการกำหนดค่าที่มีการจัดการได้ iframe จะแสดง mcmId ที่ไม่ซ้ำกันสําหรับการกําหนดค่าที่บันทึกไว้แต่ละรายการ ซึ่งคุณสามารถเพิ่มลงใน policies ได้
เพิ่ม passwordPolicies และ PasswordPolicyScope ไปยัง policies แล้ว
- passwordPolicies ตั้งค่าข้อกำหนดด้านรหัสผ่านสำหรับขอบเขตที่ระบุ (อุปกรณ์หรือโปรไฟล์งาน)
- หากไม่ได้ระบุ PasswordPolicyScope ขอบเขตเริ่มต้นจะเป็น SCOPE_PROFILE สำหรับอุปกรณ์ที่มีโปรไฟล์งาน และ SCOPE_DEVICE สำหรับอุปกรณ์ที่มีการจัดการครบวงจรหรืออุปกรณ์เฉพาะ
- passwordPolicies จะลบล้าง passwordRequirements หากไม่ได้ระบุ PasswordPolicyScope (ค่าเริ่มต้น) หรือหากตั้งค่า PasswordPolicyScope เป็นขอบเขตเดียวกับ passwordRequirements

20 กันยายน 2018

การแก้ไขข้อบกพร่อง

แก้ไขปัญหาที่ทำให้อุปกรณ์คีออสก์ปรากฏว่าไม่เป็นไปตามข้อกำหนดอย่างไม่ถูกต้องหลังจากการจัดสรรสำหรับการกำหนดค่านโยบายชุดย่อย

28 สิงหาคม 2018

ฟีเจอร์

การอัปเดตเพื่อรองรับการจัดสรรและการจัดการโปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจร

วิธีการจัดสรรใหม่พร้อมใช้งานสำหรับโปรไฟล์งานแล้ว ดังนี้
- มอบลิงก์โทเค็นการลงทะเบียนแก่ผู้ใช้
- ไปที่การตั้งค่า > Google > ตั้งค่าโปรไฟล์งาน
เพิ่มช่องใหม่ลงใน enrollmentTokens แล้ว
- oneTimeOnly: หากเป็น "จริง" โทเค็นการลงทะเบียนจะหมดอายุหลังจากใช้งานครั้งแรก
- userAccountIdentifier: ระบุบัญชี Google Play ที่มีการจัดการที่เฉพาะเจาะจง
  - หากไม่ได้ระบุ: API จะสร้างบัญชีใหม่โดยอัตโนมัติทุกครั้งที่ลงทะเบียนอุปกรณ์ด้วยโทเค็น
  - หากระบุ: API จะใช้บัญชีที่ระบุทุกครั้งที่ลงทะเบียนอุปกรณ์ด้วยโทเค็น คุณสามารถระบุบัญชีเดียวกันในโทเค็นหลายรายการได้ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อระบุผู้ใช้
เพิ่ม managementMode (อ่านอย่างเดียว) ไปยัง devices แล้ว
- อุปกรณ์ที่มีโปรไฟล์งาน: managementMode ตั้งค่าเป็น PROFILE_OWNER
- อุปกรณ์เฉพาะและอุปกรณ์ที่มีการจัดการแบบครบวงจร: managementMode ตั้งค่าเป็น DEVICE_OWNER

การอัปเดตแหล่งข้อมูล policies เพื่อปรับปรุงความสามารถด้านการจัดการแอป

เพิ่มช่องใหม่ playStoreMode แล้ว
- WHITELIST (ค่าเริ่มต้น): เฉพาะแอปที่เพิ่มลงในนโยบายเท่านั้นที่จะพร้อมใช้งานในโปรไฟล์งานหรือในอุปกรณ์ที่มีการจัดการ แอปที่ไม่ได้อยู่ในนโยบายจะใช้งานไม่ได้และจะถูกถอนการติดตั้งหากเคยติดตั้งไว้ก่อนหน้านี้
- BLACKLIST: แอปที่เพิ่มลงในนโยบายไม่พร้อมใช้งาน แอปอื่นๆ ทั้งหมดที่แสดงใน Google Play จะใช้งานได้
เพิ่ม BLOCKED เป็นตัวเลือก InstallType ซึ่งทำให้แอปติดตั้งไม่ได้ หากแอปได้รับการติดตั้งไว้แล้ว ระบบจะถอนการติดตั้งแอป
- คุณสามารถใช้ installType BLOCKED ร่วมกับ playStoreMode BLACKLIST เพื่อป้องกันไม่ให้อุปกรณ์ที่มีการจัดการหรือโปรไฟล์งานติดตั้งแอปที่เฉพาะเจาะจง

ประสบการณ์ของผู้ใช้

อัปเดตการตั้งค่า Android Device Policy ให้ตรงกับการตั้งค่าอุปกรณ์

12 กรกฎาคม 2018

ประสบการณ์ของผู้ใช้

ผสานหน้าสถานะและหน้ารายละเอียดอุปกรณ์ในนโยบายด้านอุปกรณ์ Android เข้าด้วยกันเป็นหน้าเดียว
ปรับปรุงความสอดคล้องของ UI การตั้งค่ากับวิซาร์ดการตั้งค่า Android

ฟีเจอร์

เพิ่ม PermissionGrants ที่ระดับนโยบาย ตอนนี้คุณควบคุมสิทธิ์รันไทม์ได้ 4 ระดับ ดังนี้
- ส่วนกลางสำหรับทุกแอป: ตั้งค่า defaultPermissionPolicy ที่ระดับนโยบาย
- ตามสิทธิ์ในแอปทั้งหมด: ตั้งค่า permissionGrant ที่ระดับนโยบาย
- สำหรับสิทธิ์ทั้งหมดในแอปแต่ละแอป: ตั้งค่า defaultPermissionPolicy ภายใน ApplicationPolicy
- ต่อแอปต่อสิทธิ์: ตั้งค่า permissionGrant ภายใน ApplicationPolicy
เมื่อรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้น WipeDataFlag ใหม่จะช่วยให้คุณทำสิ่งต่อไปนี้ได้
- WIPE_EXTERNAL_STORAGE: ล้างพื้นที่เก็บข้อมูลภายนอกของอุปกรณ์ (เช่น การ์ด SD)
- PRESERVE_RESET_PROTECTION_DATA: เก็บรักษาข้อมูลการป้องกันการรีเซ็ตเป็นค่าเริ่มต้นไว้ในอุปกรณ์ การตั้งค่านี้ช่วยให้มั่นใจได้ว่ามีเพียงผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่จะกู้คืนอุปกรณ์ได้ในกรณีที่อุปกรณ์สูญหาย เป็นต้น หมายเหตุ: เปิดใช้ฟีเจอร์นี้เฉพาะในกรณีที่คุณตั้งค่า frpAdminEmails[] ในนโยบาย

การแก้ไขข้อบกพร่อง

แก้ปัญหา Android Device Policy ออกจากโหมดงานแบบล็อกเมื่ออัปเดตอยู่เบื้องหน้า

25 พฤษภาคม 2018

ประสบการณ์ของผู้ใช้

ตอนนี้อุปกรณ์ Android 7.0 ขึ้นไปจะแสดงไอคอนแอปที่ปิดใช้เป็นสีเทาแทนที่จะซ่อนแอปที่ปิดใช้จากตัวเปิดแอป

ฟีเจอร์

อัปเดต policies เพื่อรองรับความสามารถต่อไปนี้ในการจัดการใบรับรอง
- การให้สิทธิ์เข้าถึงใบรับรองแก่แอปโดยอัตโนมัติ
- มอบสิทธิ์ฟีเจอร์การจัดการใบรับรองทั้งหมดที่ Android Device Policy รองรับให้กับแอปอื่น (ดู CERT_INSTALL)
ตอนนี้คุณสามารถปิดใช้แอปแต่ละแอปใน ApplicationPolicy (ตั้งค่า disabled เป็น true) ได้โดยอิสระจากกฎการปฏิบัติตามข้อกำหนด
ตอนนี้คุณปิดใช้แอประบบได้แล้ว
เพิ่มรายงานแอปพลิเคชันลงใน devices สําหรับแอปที่จัดการแต่ละแอปที่ติดตั้งในอุปกรณ์ รายงานจะแสดงชื่อแพ็กเกจ เวอร์ชัน แหล่งที่มาของการติดตั้ง และแอปอื่นๆ ที่ให้รายละเอียด หากต้องการเปิดใช้ ให้ตั้งค่า applicationReportsEnabled เป็น true ในนโยบายของอุปกรณ์
อัปเดต enterprises เพื่อใส่ข้อกำหนดและเงื่อนไข ข้อกำหนดและเงื่อนไขขององค์กรจะแสดงในอุปกรณ์ระหว่างการจัดเตรียม

การแก้ไขข้อบกพร่อง

อัปเดตขั้นตอนการจัดสรรเพื่อปิดใช้การเข้าถึงการตั้งค่า ยกเว้นในกรณีที่จำเป็นต้องเข้าถึงเพื่อตั้งค่าให้เสร็จสมบูรณ์ (เช่น การสร้างรหัสผ่าน)

3 เมษายน 2018

ประสบการณ์ของผู้ใช้

อัปเดตการออกแบบนโยบายอุปกรณ์ Android และขั้นตอนการเตรียมอุปกรณ์เพื่อปรับปรุงประสบการณ์โดยรวมของผู้ใช้

ฟีเจอร์

เพิ่มการรองรับการบูตโดยตรง ซึ่งจะช่วยให้คุณ ล้างข้อมูลจากอุปกรณ์ Android 7.0 ขึ้นไปจากระยะไกลได้ ซึ่งยังไม่ได้ปลดล็อกนับตั้งแต่รีบูตครั้งล่าสุด
เพิ่มการตั้งค่าโหมดตำแหน่งลงในแหล่งข้อมูล policies ซึ่งจะช่วยให้คุณกำหนดค่าโหมดความแม่นยำของตำแหน่งในอุปกรณ์ที่มีการจัดการได้
เพิ่มฟิลด์การตอบกลับที่มีข้อผิดพลาดลงในแหล่งข้อมูล Command

การแก้ไขข้อบกพร่อง

ปรับปรุงประสิทธิภาพการจัดเตรียมอุปกรณ์
ตอนนี้ระบบจะสร้างรายงานการปฏิบัติตามข้อกำหนดทันทีหลังจากจัดสรรอุปกรณ์ หากต้องการกําหนดค่าองค์กรให้รับรายงานการปฏิบัติตามข้อกําหนด โปรดดูหัวข้อรับการแจ้งเตือนรายละเอียดการไม่ปฏิบัติตามข้อกําหนด

ปัญหาที่ทราบ

การตั้งค่าหน้าจอล็อกขัดข้องในอุปกรณ์ LG ที่ใช้ Android 8.0 ขึ้นไป (เช่น LG V30) ที่จัดการโดย Android Device Policy

14 กุมภาพันธ์ 2018

ประสบการณ์ของผู้ใช้

อัปเดตข้อความตรวจสอบสำหรับช่อง "รหัส" ซึ่งจะแสดงขึ้นหากผู้ใช้เลือกป้อนคิวอาร์โค้ดด้วยตนเองเพื่อลงทะเบียนอุปกรณ์

ฟีเจอร์

ตอนนี้คุณตั้งค่านโยบายเพื่อทริกเกอร์ให้แอปที่ติดตั้งโดยบังคับอัปเดตโดยอัตโนมัติได้แล้วหากแอปไม่เป็นไปตามเวอร์ชันขั้นต่ำของแอปที่ระบุ ใน ApplicationPolicy:
- ตั้งค่า installType เป็น FORCE_INSTALLED
- ระบุ minimumVersionCode
อัปเดตทรัพยากรอุปกรณ์ด้วยช่องใหม่ที่มีข้อมูลที่อาจเป็นประโยชน์ต่อผู้ดูแลระบบไอที เช่น ชื่อผู้ให้บริการของอุปกรณ์ (ดูรายละเอียดเพิ่มเติมที่ NetworkInfo) อุปกรณ์ได้รับการเข้ารหัสหรือไม่ และเปิดใช้ Verify Apps หรือไม่ (ดูรายละเอียดเพิ่มเติมที่ DeviceSettings)

การแก้ไขข้อบกพร่อง

ตอนนี้คำสั่ง RESET_PASSWORD และ LOCK ใช้งานได้กับอุปกรณ์ Android 8.0 Oreo แล้ว
แก้ไขปัญหาที่ระบบไม่ป้อนข้อมูล DeviceSettings

แก้ไขปัญหาการจัดการนโยบาย stayOnPluggedModes

12 ธันวาคม 2017

ฟีเจอร์

ตอนนี้ Android Device Policy รองรับ ตัวเปิดใช้คีออสก์ พื้นฐาน ซึ่งเปิดใช้ได้ผ่านนโยบาย โปรแกรมเปิดใช้จะล็อกอุปกรณ์ไว้กับชุดแอปที่กำหนดไว้ล่วงหน้าและบล็อกไม่ให้ผู้ใช้เข้าถึงการตั้งค่าอุปกรณ์ แอปที่ระบุจะปรากฏในหน้าเดียวตามลําดับตัวอักษร หากต้องการรายงานข้อบกพร่องหรือขอฟีเจอร์ ให้แตะไอคอนความคิดเห็นในตัวเปิดแอป
อัปเดตการตั้งค่าอุปกรณ์ด้วยตรรกะการลองใหม่ หากรีบูตอุปกรณ์ระหว่างการตั้งค่า กระบวนการจัดสรรจะดำเนินการต่อจากจุดที่ค้างไว้

นโยบายใหม่ต่อไปนี้พร้อมใช้งานแล้ว ดูรายละเอียดทั้งหมดได้ในข้อมูลอ้างอิงของ API

`keyguardDisabledFeatures`	`accountTypesWithManagementDisabled`
`installAppsDisabled`	`mountPhysicalMediaDisabled`
`uninstallAppsDisabled`	`bluetoothContactSharingDisabled`
`shortSupportMessage`	`longSupportMessage`
`bluetoothConfigDisabled`	`cellBroadcastsConfigDisabled`
`credentialsConfigDisabled`	`mobileNetworksConfigDisabled`
`tetheringConfigDisabled`	`vpnConfigDisabled`
`createWindowsDisabled`	`networkResetDisabled`
`outgoingBeamDisabled`	`outgoingCallsDisabled`
`smsDisabled`	`usbFileTransferDisabled`
`ensureVerifyAppsEnabled`	`permittedInputMethods`
`recommendedGlobalProxy`	`setUserIconDisabled`
`setWallpaperDisabled`	`alwaysOnVpnPackage`
`dataRoamingDisabled`	`bluetoothDisabled`

อัปเดต SDK เป้าหมายของนโยบายอุปกรณ์ Android เป็น Android 8.0 Oreo

การแก้ไขข้อบกพร่อง

ตอนนี้คุณสามารถข้ามการแสดงเครื่องมือเลือกเครือข่ายได้หากเชื่อมต่อไม่ได้เมื่อบูต หากต้องการเปิดใช้เครื่องมือเลือกเครือข่ายในการบูต ให้ใช้นโยบาย networkEscapeHatchEnabled