版本说明 | Android Management API

2024 年 10 月

Android Management API

我们更新了 CommonCriteriaMode 政策的行为。
COMMON_CRITERIA_MODE_ENABLED 现在将启用加密政策完整性检查和额外的网络证书验证。如果 statusReportingSettings.commonCriteriaModeEnabled 设置为 true，则政策完整性检查的结果会设置为 PolicySignatureVerificationStatus。
默认值 (COMMON_CRITERIA_MODE_UNSPECIFIED) 的行为或使用 COMMON_CRITERIA_MODE_DISABLED 明确停用默认值的行为没有任何变化。
我们更新了 PERSONAL_USAGE_DISALLOWED_USERLESS 的文档，以提醒开发者在 2025 年 1 月之前必须进行此更改。如果忽略此更改，当用户的 IT 管理员启用此功能时，用户在注册过程中可能会遇到“使用 Google 账号进行身份验证”提示。
此功能的完整时间表已发布在 Android 企业合作伙伴门户上：功能时间表：改进了注册流程、设备注册和设备端体验。
我们更新了 CrossProfileDataSharing 的文档，在其中添加了有关通过 intent 分享简单数据的详细信息。

2024 年 9 月

Android Management API

Android Management API 现在支持以下 Android 15 功能：

对于 Android 15 及更高版本，我们添加了一项新政策来控制 Wi-Fi 漫游设置。IT 管理员可以使用 WifiRoamingPolicy 选择所需的 WifiRoamingMode。完全托管设备和公司自有设备上的工作资料支持此设置。

Android 15 版本

Android Management API

Android Management API 现在支持以下 Android 15 功能：

Android 15 引入了一项新政策来控制 圈定即可搜索。IT 管理员可以使用 AssistContentPolicy 来控制此功能。
Android 15 引入了一项新政策，用于控制对应用的钓鱼式攻击检测。 IT 管理员可以使用 ContentProtectionPolicy 来控制是否由设备端滥用行为检测 (ODAD) 扫描应用是否存在钓鱼式恶意软件。
注意：用户无法在装有工作资料的设备上的设置中看到此控件。此问题将在较新的平台版本中修复。
Android 15 使用 DisplaySettings 政策将对屏幕亮度和屏幕超时设置的支持扩展到具有工作资料的公司自有设备。此设置之前仅适用于全托管式设备。

2024 年 8 月

Android Management API

在 Android 13 及更高版本中，IT 管理员现在可以查询与 NetworkInfo 中包含的 TelephonyInfo 的 SIM 卡相关联的 ICCID。当 statusReportingSettings 中的 networkInfoEnabled 字段设置为 true 时，全托管式设备支持此功能。
我们更新了文档中的多项内容：
- 我们更新了通用标准模式文档，明确说明只有搭载 Android 11 或更高版本的公司自有设备支持该模式。
- 我们在 SigninDetail 中记录了可选字段 DefaultStatus。

2024 年 7 月

Android Management API

我们文档的各项内容已更新：
- 我们移除了 enrollmentToket.create 文档中关于无法再检索令牌内容的备注，因为可以使用 enrollmentTokens.get 获取注册令牌值。
- 我们阐明了 NonComplianceReason 文档。

2024 年 6 月

Android Management API

IT 管理员现在可以使用 DisplaySettings 政策控制屏幕亮度和屏幕超时设置。完全受管设备支持 Android 9 及更高版本。
我们更新了相关文档，说明即使使用 AUTO_UPDATE_HIGH_PRIORITY，在 Android 生态系统中对部署规模较大的应用进行更新也可能需要长达 24 小时。
我们更新了 Android Management API SDK (AMAPI SDK)，以说明此库（以前称为“Extensibility SDK”）现在支持的不同用例。更新的文档涵盖以下方面：
请参阅 AMAPI SDK 版本说明，了解最新版本。

2024 年 5 月

Android Management API

enrollmentTokens 的 get 和 list 方法现在会返回已填充的 value、 qrCode 和 allowPersonalUsage 字段。
对于完全受管设备，AllowPersonalUsage 设置现在支持 PERSONAL_USAGE_DISALLOWED_USERLESS。
在 Android 11 及更高版本中，您可以通过新的 UserControlSettings 政策指定是否允许给定应用进行用户控制。UserControlSettings 包括强行停止和清除应用数据等用户操作。
AMAPI SDK 1.1.5 版现已发布。如需了解详情，请参阅版本说明页面。
注意：我们强烈建议您始终使用最新版本的库，以便获享可用的 bug 修复和改进。

2024 年 4 月

Android Management API

在 Android 13 及更高版本中，对于公司自有设备，我们添加了对设备可以连接到哪些 Wi-Fi SSID 的控制功能。使用 WifiSsidPolicy，IT 管理员可以指定要添加到许可名单 ( WIFI_SSID_ALLOWLIST) 或拒绝名单 ( WIFI_SSID_DENYLIST) 的 SSID 列表。
对于公司所有的设备，我们在 ProvisioningInfo 中添加了硬件标识符（IMEI、MEID 和序列号），EMM 现在可以在设备设置期间使用登录网址访问这些标识符。

2024 年 3 月

Android Management API

我们添加了使用 InstallConstraint 对应用安装进行进一步控制的功能，IT 管理员可以根据特定条件限制应用安装。
通过设置 installPriority，IT 管理员可以确保先安装关键应用。
在 Android 10 及更高版本中，AMAPI 支持通过传递安全性值 WPA3-Enterprise_192 在 openNetworkConfiguration 中配置企业 192 位网络。
在 Android 13 及更高版本的 MinimumWifiSecurityLevel 政策中，我们现在支持 ENTERPRISE_BIT192_NETWORK_SECURITY，可用于确保设备不会连接到低于此安全级别的 Wi-Fi 网络。
我们更新了 UsbDataAccess 设置，以使 USB_DATA_ACCESS_UNSPECIFIED 值默认为 DISALLOW_USB_FILE_TRANSFER。

2024 年 2 月

Android Management API

在 Android 9 及更高版本中，IT 管理员现在可以使用 printingPolicy 字段控制是否允许打印。
对于 Android 14 及更高版本，添加了一项新政策来控制 CredentialProvider 应用。IT 管理员可以使用 credentialProviderPolicy 字段来控制是否允许应用充当凭据提供程序。
添加了一项新政策来控制设备上的 Arm Memory Tagging Extension (MTE)。 MtePolicy 字段适用于搭载 Android 14 及更高版本的公司自有设备上的完全托管设备和工作资料。
我们更新了 AM API 接收与 IT 管理员触发的安装相关的错误的方式。此次迁移后，除了服务器错误之外， InstallationFailureReason 字段现在还包含客户端错误。
对于 Android 12 及更高版本，IT 管理员可以使用安装在设备上的密钥对进行企业 Wi-Fi 身份验证。如需了解详情，请参阅开放网络配置 (ONC) 中的新 ClientCertKeyPairAlias 字段以及我们的网络配置指南。

2024 年 1 月

Android Management API

现在，您可以将由自定义 DPC 管理的设备顺畅地迁移到使用 Android Management API。

2023 年 12 月

Android Management API

添加了 MinimumWifiSecurityLevel，用于定义连接到 Wi-Fi 网络所需的不同最低安全级别。在搭载 Android 13 及更高版本的公司自有设备上的全托管式设备和工作资料中受支持。

2023 年 11 月

Android Management API

Android 12 及更高版本现在支持使用开放网络配置中的 Identity 和 Password 字段进行无密码企业 Wi-Fi 网络配置。 Android 12 之前的版本已支持此功能。
注意：在 Android 12 及更高版本中，对于使用 EAP 用户名/密码身份验证的 Wi-Fi 网络，如果未提供用户密码且 AutoConnect 设置为 true，设备可能会尝试使用随机生成的占位符密码连接到网络。为了避免在未提供用户密码时出现这种情况，请将 AutoConnect 设置为 false。

紧接着发生的本地设备事件会被批量处理，并通过单个 Pub/Sub 消息报告给 EMM。

Event type	设备端事件与相应 EMM 通知之间的预期延迟时间¹
Event type	之前的行为	新行为
高优先级键值对应用状态	立即，每分钟最多一个报告	立即，每分钟最多报告一次
标准优先级键控应用状态	基于时间表	1 分钟内
对于由 IT 管理员定义安装状态的应用，在配置期间发生的与应用相关的事件²	集成到其他与配置相关的事件	在其他相关配置事件之上，1 分钟内
配置之后的应用相关事件（针对安装状态由 IT 管理员定义的应用）²	基于时间表	5 分钟内
对于由员工定义安装状态的应用，在预配期间和之后发生的与应用相关的事件³	基于时间表	60 分钟内
其他设备端应用事件	基于时间表	60 分钟内

¹ 基于受控情况下的最佳努力目标。实际延迟时间可能会因各种设备和环境因素而异。
² InstallType 的强制执行政策的应用：FORCE_INSTALLED、BLOCKED、REQUIRED_FOR_SETUP、PREINSTALLED 和 KIOSK。
³ InstallType 可用应用：AVAILABLE、INSTALL_TYPE_UNSPECIFIED。

2023 年 10 月

Android Management API

以 SetupAction 启动的应用现在可以取消注册。此操作将重置公司自有设备或删除个人设备上的工作资料。

Android 14 版本

Android Management API

随着 Android 14 的发布，Android Management API 现在支持以下 Android 14 功能：

限制工作资料联系人对 exemptionsToShowWorkContactsInPersonalProfile中指定的系统应用和个人应用的访问权限。现在，您可以为所有个人应用、部分个人应用或任何个人应用启用对工作资料联系人的访问权限。
为方便起见， showWorkContactsInPersonalProfile 中的新 SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM 选项可确保只有设备默认的拨号器、信息和通讯录应用可以访问工作联系人。在这种情况下，用户配置的拨号器、信息和通讯录应用，以及任何其他系统应用或用户安装的个人应用都无法查询工作联系人。
停用设备上的超宽带无线电。您可以使用新的 deviceRadioState.ultraWidebandState 政策来实现此目的。
屏蔽使用移动网络 2G，提高网络安全性。这项功能通过新的 deviceRadioState.cellularTwoGState 政策提供。
Android 14 引入了可自定义的锁定屏幕快捷方式。
锁定屏幕功能管理控制（包括相机、指纹解锁、人脸解锁等）已扩展，还可使用新的 SHORTCUTS 选项停用锁定屏幕快捷方式。

2023 年 9 月

Android Management API

现在，开发者可在设置过程中选择检索设备和配置信息，从而在设置过程中创建更具针对性的政策或根据提供的属性过滤设备。登录网址现在将包含 provisioningInfo 参数，您可以使用新的 ProvisioningInfo get 方法将该参数交换为相应的设备详细信息。
现在，您可以使用可自定义的 tokenTag 值来区分 SigninDetails。

2023 年 8 月

Android Management API

为公司自有设备引入了丢失模式。借助丢失模式，雇主可以远程锁定和保护丢失的设备，并且可以选择在设备屏幕上显示包含联系信息的消息，以便恢复资产。
添加了对证书选择委托的支持，可授予应用代表请求应用选择 KeyChain 证书的权限。如需了解详情，请参阅 DelegatedScope.CERT_SELECTION。
添加了其他 Wi-Fi 管理政策：
- configureWifi - 管理员现在可以停用添加或配置 Wi-Fi 网络的功能。 wifiConfigDisabled 现已废弃。
- wifiDirectSettings - 此政策可用于停用 Wi-Fi 直连配置。
- tetheringSettings - 此政策可用于停用 Wi-Fi 网络共享或所有形式的网络共享。tetheringConfigDisabled 现已废弃。
- wifiState - 此政策可用于在用户的设备中强制启用/停用 WLAN。
从 Android 13 及更高版本开始，系统将停用共享由管理员配置的 Wi-Fi 网络的功能

2023 年 7 月

Android Management API

向 ApplicationReport 添加了 userFacingType 字段，用于指示应用是否面向用户。
添加了ONC_WIFI_INVALID_ENTERPRISE_CONFIG 特定违规原因。如果企业 Wi-Fi 网络未设置 DomainSuffixMatch，则报告违规原因 INVALID_VALUE 和具体原因 ONC_WIFI_INVALID_ENTERPRISE_CONFIG。
添加了新的 Pub/Sub 通知 EnrollmentCompleteEvent，作为在设备完成注册时发布的 UsageLogEvent 类型。
在 deviceRadioState 中添加了 airplaneModeState，用于控制飞行模式的当前状态以及用户能否切换开启或关闭飞行模式。默认情况下，用户可以切换开启或关闭飞行模式。在 Android 9 及更高版本的完全托管设备和公司自有设备的工作资料中受支持。

2023 年 6 月

Android Management API

在开放网络配置中添加了对 DomainSuffixMatch 字段的支持，以便为 Android 6 及更高版本配置企业 Wi-Fi 网络。不包含 DomainSuffixMatch 的企业 Wi-Fi 配置会被视为不安全，平台会拒绝。
添加了 UsbDataAccess 政策设置，允许管理员完全停用 USB 数据传输功能。 usbFileTransferDisabled 现已废弃，请使用 UsbDataAccess。

2022 年 12 月

Android Management API

我们添加了两个新的 API 字段，改进了对工作资料微件的管理功能：应用级别的 workProfileWidgets 和设备级别的 workProfileWidgetsDefault。借助这些 API，您可以更好地控制在工作资料中运行的应用是否可以在父级资料（例如主屏幕）上创建微件。此功能默认处于禁止状态，但可以使用 workProfileWidgets 和 workProfileWidgetsDefault 设置为允许状态，并且仅适用于工作资料。
我们添加了支持，可在配置 Wi-Fi 网络时设置 MAC 地址随机分配设置。现在，管理员可在配置 Wi-Fi 网络时指定是将 MACAddressRandomizationMode 设为 Hardware 还是 Automatic。此设置会在搭载 Android 13 及更高版本的设备上生效，并适用于所有管理模式。如果设置为 Hardware，系统会将出厂 MAC 地址配置为 Wi-Fi 网络，而如果设置为 Automatic，则 MAC 地址将是随机的。
我们更新了文档中的多项内容：

了解安全状况旨在清晰说明 devicePosture 和 securityRisk 评估的可能结果。
由于更新频率更灵活，我们已将 autoUpdateMode 作为 autoUpdatePolicy 的推荐替代方案。
我们已明确说明，BlockAction 和 WipeAction 仅适用于公司自有设备。
“Pub/Sub 通知”页面已更新，以准确反映不同通知类型的资源类型。
对于 Android 13 及更高版本，扩展应用不受电池限制的约束，因此不会放入受限应用待机模式存储分区。

2022 年 10 月

Android Management API

我们更新了文档中的多项内容：

我们建议为每台设备制定一项政策，以实现精细的设备级管理功能。
为了让 FreezePeriods 正常运行，系统更新政策不能设置为 SYSTEM_UPDATE_TYPE_UNSPECIFIED.。
针对政策更新，就公司自有设备配置期间密码步骤的公开范围提供了其他建议。
全托管式设备和个人拥有的工作资料支持 shareLocationDisabled。
我们提供了有关 enterprises.devices.delete 使用及其对设备可见性的影响的更新说明。
注册令牌的最大时长现已延长至 1 万年，之前的时长为 90 天。

2022 年 7 月 12 日

Android Management API

向 DelegatedScope 添加了 NETWORK_ACTIVITY_LOGS 和 SECURITY_LOGS 值，以向设备政策应用授予对相应日志的访问权限。

2022 年 6 月 14 日

Android Management API

向 NonComplianceDetail 添加了 specificNonComplianceReason 和 specificNonComplianceContext，以便为政策应用错误提供详细背景信息。

2022 年 6 月 6 日

Android Management API

添加了一个命令，以允许管理员远程清除应用的数据。
现在，您可以创建有效期更长的注册令牌（最长可达约 1 万年），而之前的有效期上限为 90 天。有效期超过 90 天的注册令牌的长度为 24 个字符，有效期不超过 90 天的令牌的长度仍为 20 个字符。

2022 年 5 月 24 日

Android Management API

现在，在设备支持的情况下，设备完整性评估中将使用由硬件支持的安全功能（例如密钥认证）。这可强有力地保障系统完整性。如果设备未通过这些评估或不支持此类硬件支持的安全功能，则会报告新的 HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk。

2022 年 5 月 16 日

Android Management API

在 PasswordPolicies 中添加了 unifiedLockSettings，以允许管理员配置工作资料是否需要单独锁定。

2022 年 3 月 25 日

Android Management API

添加了 alwaysOnVpnLockdownExemption，用于指定哪些应用应豁免于 AlwaysOnVpnPackage 设置。
将 Play EMM API Products 资源中的所有可用字段添加到了 Application 资源。

2022 年 2 月 22 日

Android Management API

添加了 cameraAccess 以控制相机和相机切换开关的使用，并添加了 microphoneAccess 以控制麦克风和麦克风切换开关的使用。这些字段分别取代了新废弃的 cameraDisabled 和 unmuteMicrophoneDisabled。

2022 年 2 月 15 日

AMAPI SDK

修复了一些小 bug。如需了解详情，请参阅 Google 的 Maven 制品库。

2021 年 11 月 15 日

Android Device Policy

在 personalApplications 中标记为不可用的应用现在将从公司自有设备的个人资料中卸载（如果已安装），因为这些应用位于工作资料和完全受管设备的 ApplicationPolicy 中。

2021 年 9 月 17 日

Android Management API

现在，您可以使用 ExtensionConfig 将应用指定为扩展程序应用。扩展程序可以直接与 Android 设备政策通信，未来还将能够与 Android Management API 中提供的完整管理功能进行交互，从而实现无需服务器连接即可管理设备的本地界面。
- 此初始版本支持本地执行 Commands，目前仅支持 ClearAppData 命令。如需了解详情，请参阅可扩展性集成指南。
- 我们会随着时间的推移添加其余命令，以及旨在向扩展程序应用提供丰富设备管理功能的其他扩展程序应用功能。

2021 年 6 月 30 日

Android Device Policy

修复了一些次要 bug

2021 年 6 月 2 日

Android Device Policy

修复了一些次要 bug

2021 年 5 月 5 日

Android Device Policy

修复了一些小 bug

2021 年 4 月 6 日

Android Device Policy

修复了一些小 bug

2021 年 3 月

Android Management API

添加了两个新的 AdvancedSecurityOverrides。这些政策默认启用 Android Enterprise 安全最佳实践，同时允许组织为高级用例替换默认值。

googlePlayProtectVerifyApps 默认启用 Google Play 的应用验证。
developerSettings 默认情况下会阻止用户访问开发者选项和安全模式，否则这些功能可能会导致企业数据渗漏。

ChoosePrivateKeyRule 现在支持将特定 KeyChain 密钥直接授予受管应用。

这样，目标应用就可以通过调用 getCertificateChain() 和 getPrivateKey() 来访问指定的密钥，而无需先调用 choosePrivateKeyAlias()。
Android Management API 默认会授予对政策中指定的密钥的直接访问权限，但在其他情况下，会在指定应用调用 choosePrivateKeyAlias() 后回退为授予访问权限。如需了解详情，请参阅 ChoosePrivateKeyRule。

弃用

ensureVerifyAppsEnabled 现已被弃用。请改用 googlePlayProtectVerifyApps AdvancedSecurityOverrides。

现有 API 用户（截至 2021 年 4 月 15 日已启用 Android Management API 的 Google Cloud 项目）可以继续使用 ensureVerifyAppsEnabled，直到 2021 年 10 月为止，但我们建议您尽快迁移到 AdvancedSecurityOverrides。10 月起，ensureVerifyAppsEnabled 将无法再使用。

debuggingFeaturesAllowed 和 safeBootDisabled 现已废弃。请改用 developerSettings AdvancedSecurityOverrides。

现有 API 用户（截至 2021 年 4 月 15 日已启用 Android Management API 的 Google Cloud 项目）可以继续使用 debuggingFeaturesAllowed 和 safeBootDisabled，直到 2021 年 10 月为止，但我们建议您尽快改用 AdvancedSecurityOverrides。10 月起，debuggingFeaturesAllowed 和 safeBootDisabled 将无法再使用。

2021 年 2 月

Android Management API

为从 Android 8 开始的公司自有设备添加了 personalApplications 支持。现在，所有具有工作资料的公司自有设备都支持此功能。
现在，全代管式设备会在 Device 资源中报告设备电话号码。

2021 年 1 月

Android Device Policy

修复了一些小 bug

2020 年 12 月

Android Management API

向 PersonalUsagePolicies 添加了 personalApplications。在公司自有设备上，IT 部门可以在个人资料中指定应用的许可名单或屏蔽名单。此功能目前仅适用于 Android 11 设备，但将在未来版本中向 Android 8 进行向后移植。

Android Device Policy

对配置界面进行了细微更新

2020 年 11 月

Android Management API

添加了 AutoDateAndTimeZone，用于替换已废弃的 autoTimeRequired，以控制公司自有设备上的自动日期、时间和时区配置。
从 Android 11 开始，当设备配置为自助服务终端（即 ApplicationPolicy 中某个应用的 InstallType 设置为 KIOSK）时，用户将无法再清除应用数据或强行停止应用。
添加了新的 LocationMode 控件，以替换已弃用的位置信息检测方法控件。在公司自有设备上，IT 部门现在可以选择强制启用位置信息、停用位置信息，或允许用户开启和关闭位置信息。
添加了对 CommonCriteriaMode 的支持，这是 Android 11 中的一项新功能。可启用以满足特定的 Common Criteria Mobile Device Fundamentals Protection Profile (MDFPP) 要求。

弃用

在 Android 11 中废弃特定自动时间控件后，autoTimeRequired 现已废弃。请改用 AutoDateAndTimeZone。
以下 LocationMode 选项现已废弃，因为它们在 Android 9 中已废弃：HIGH_ACCURACY、SENSORS_ONLY、BATTERY_SAVING 和 OFF。请改用 LOCATION_ENFORCED、LOCATION_DISABLED 和 LOCATION_USER_CHOICE。

2020 年 10 月

Android Device Policy

添加了 RELINQUISH_OWNERSHIP，作为一种新的设备命令类型。部署工作资料时，管理员可以将公司自有设备的所有权转让给员工，从而擦除工作资料并将任何设备政策重置为出厂状态，同时保留个人数据完好无损。这样一来，IT 团队将失去对设备的所有权主张，并且不应期望设备重新注册。如需在保持所有权的情况下将设备恢复出厂设置，请改用 devices.delete 方法。

2020 年 8 月

Android Management API

Android 11 开发者预览版中宣布了对公司自有设备上工作资料体验的改进。Android Management API 针对搭载 Android 8.0 及更高版本的设备添加了对这些改进的支持。企业现在可以将具有工作资料的设备指定为公司自有设备，从而管理设备的工作资料、个人使用政策和某些设备级设置，同时仍可在个人资料中保护隐私。
- 如需简要了解对工作资料体验的增强功能，请参阅工作资料：员工隐私保护的新标准。
- 如需了解如何在公司自有设备上设置工作资料，请参阅可用于工作和个人用途的公司自有设备。
- 如需查看适用于装有工作资料的公司自有设备的示例政策，请参阅装有工作资料的设备。
- 向 blockAction 添加了 blockScope。使用 blockScope 指定屏蔽操作是应用于整个公司自有设备，还是仅应用于其工作资料。
向 applicationPolicy 添加了 connectedWorkAndPersonalApp。从 Android 11 开始，某些核心应用可以在设备的工作资料和个人资料之间建立关联。跨资料关联应用可为用户提供更统一的体验。例如，通过关联日历应用，用户可以同时查看其工作和个人活动。

某些应用（例如 Google 搜索）在设备上可能默认处于关联状态。如需查看设备上已关联的应用的列表，请依次前往设置 > 隐私 > 已关联的工作应用和个人应用。

使用 connectedWorkAndPersonalApp 允许或禁止关联的应用。允许应用跨资料关联只会向用户提供关联应用的选项。用户可以随时解除应用关联。
向 devices 添加了 systemUpdateInfo，以报告有关待处理系统更新的信息。

2020 年 7 月

Android Device Policy

[7 月 23 日] 修复了一些小 bug

2020 年 6 月

Android Device Policy

[6 月 17 日] 修复了一些小 bug。

2020 年 5 月

Android Device Policy

[5 月 12 日] 修复了一些小 bug。

2020 年 4 月

Android Device Policy

[4 月 14 日] 修复了一些小问题。

2020 年 3 月

Android Device Policy

[3 月 16 日] 修复了一些小 bug。

2020 年 2 月

Android Device Policy

[2 月 24 日] 修复了一些小 bug。

2020 年 1 月

Android Device Policy

[1 月 15 日] 修复了一些小 bug。

2019 年 12 月

Android Management API

我们推出了一项用于屏蔽不可信应用（来自未知来源的应用）的新政策。使用 advancedSecurityOverrides.untrustedAppsPolicy 可执行以下操作：
- 在设备端（包括工作资料）禁止安装不可信的应用。
- 仅在工作资料中禁止安装不可信的应用。
- 允许在设备范围内安装不受信任的应用。
advancedSecurityOverrides.untrustedAppsPolicy 取代了现已废弃的 installUnknownSourcesAllowed。如需了解详情，请参阅下面的弃用部分。
现在，可以使用 requirePasswordUnlock 在设备或工作资料上强制执行非安全系数高的屏幕锁定方法（例如指纹解锁和人脸解锁）的超时期限。超时期限结束后，用户必须使用强效身份验证方式（密码、PIN 码、图案）解锁设备或工作资料。
添加了 kioskCustomization，以支持在自助模式设备中启用或停用以下系统界面功能：
- 通过电源按钮启动的全局操作（请参阅 powerButtonActions）。
- 系统信息和通知（请参阅 statusBar）。
- “主屏幕”和“概览”按钮（请参阅 systemNavigation）。
- 状态栏（请参阅 statusBar）。
- 崩溃或无响应的应用的错误对话框（请参阅 systemErrorWarnings）。
添加了 freezePeriod 政策，以支持在指定的冻结期内每年阻止系统更新。
devices.delete 中提供了一个新参数：wipeReasonMessage 可让您在从用户的个人设备中擦除工作资料之前，指定要向用户显示的简短消息。

弃用

installUnknownSourcesAllowed 现已标记为已废弃。对于在 2019 年 12 月 19 日格林尼治标准时间下午 2:00 之前启用了 Android Management API 的用户，我们将继续支持该政策，直至 2020 年第 2 季度。此政策不适用于在此日期之后启用该 API 的用户。

advancedSecurityOverrides.untrustedAppsPolicy 取代了 installUnknownSourcesAllowed。下表提供了这两项政策之间的映射。开发者应尽快根据新政策更新其解决方案*。

installUnknownSourcesAllowed	advancedSecurityOverrides.untrustedAppsPolicy
`TRUE`	`ALLOW_INSTALL_DEVICE_WIDE`
`FALSE`	`ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY` 注意：适用于所有设备类型（工作资料和完全受管设备）。由于完全受管设备没有个人资料，因此系统会在整个设备上屏蔽不受信任的应用。如需在具有工作资料的整部设备上屏蔽不可信的应用，请改用 `DISALLOW_INSTALL`。

*对于在 2019 年 12 月 19 日格林尼治标准时间下午 2:00 之前启用 Android Management API 的用户：如果 untrustedAppsPolicy 设置为 UNTRUSTED_APPS_POLICY_UNSPECIFIED 或未指定此政策，则 untrustedAppsPolicy 的默认值 (DISALLOW_INSTALL) 不会应用。如需在整个设备上屏蔽不可信的应用，您必须明确将此政策设置为 DISALLOW_INSTALL。

2019 年 11 月

Android Device Policy

[11 月 27 日] 修复了一些小 bug。

2019 年 10 月

Android Management API

通过新的 IframeFeature 选项，您可以指定要在 Play 管理中心内启用/停用的 Google Play 企业版 iframe 功能。

Android Device Policy

[10 月 16 日] 修复了一些小问题并优化了性能。

2019 年 9 月 4 日

功能

policies 资源现在可以分发封闭式应用版本（封闭式应用轨道），让组织能够测试应用的预发布版本。如需了解详情，请参阅分发应用以进行封闭式测试。
向 policies 添加了 permittedAccessibilityServices，可用于：
- 禁止设备上的所有非系统无障碍服务，或者
- 仅允许指定的应用访问这些服务。

2019 年 8 月 6 日

功能

Android Management API 现在会评估设备的安全性，并在设备报告（位于 securityPosture 下）中报告发现结果。securityPosture 会返回设备的安全状况（POSTURE_UNSPECIFIED、SECURE、AT_RISK 或 POTENTIALLY_COMPROMISED），该状况由 SafetyNet 和其他检查评估得出，并会附上所有已识别出的安全风险的详细信息，以便您通过管理控制台与客户分享。
如需为设备启用此功能，请确保其政策至少启用了 statusReportingSettings 中的一个字段。

2019 年 7 月 2 日

功能

为了区分应用是在 setupActions 中从 launchApp 启动的，首先作为应用一部分启动的 activity 现在包含布尔值 intent extra com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION（设为 true）。借助此 extra，您可以根据应用是从 launchApp 启动还是由用户启动来自定义应用。

2019 年 5 月 31 日

维护版本

修复了一些次要 bug 并优化了性能。

2019 年 5 月 7 日

功能

添加了 policyEnforcementRules，以取代已废弃的 complianceRules。如需了解详情，请参阅上面的弃用通知。
添加了用于创建和修改 Web 应用的新 API。如需了解详情，请参阅支持 Web 应用。

用户体验

Android Device Policy：应用的图标不再显示在设备上。用户仍然可以通过该图标查看之前通过该图标启动的政策页面：

完全受管设备：“设置”>“Google”>“Device Policy”
具有工作资料的设备：设置 > Google > 工作 > 设备政策
所有设备：Google Play 商店应用 >“Android 设备政策”

2019 年 4 月 16 日

Android Device Policy 现已在韩国推出。

2019 年 3 月 21 日

功能

向 devices 添加了新的元数据，包括备用序列号。
现在，每项政策中包含 installType REQUIRED_FOR_SETUP 的应用数量上限为 5 个。这是为了确保在设备和工作资料配置期间提供最佳用户体验。

2019 年 2 月 12 日

用户体验

Android 设备政策：添加了经过改进的不合规消息，以帮助用户将设备恢复为合规状态，或在无法恢复时告知用户。
Android Device Policy：注册注册令牌后，新的设置体验会引导用户完成政策要求的步骤，以完成设备或工作资料配置。

图 1. 引导式设置体验。

功能

向 installType 添加了新字段
- REQUIRED_FOR_SETUP：如果为 true，则必须在设备或工作资料设置完成之前安装应用。注意：如果应用因任何原因（例如不兼容、地理位置限制、网络连接不佳）而未安装，设置将无法完成。
向 policies 添加了 SetupAction。借助 SetupAction，您可以指定要在设置期间启动的应用，以便用户进一步配置其设备。如需了解详情，请参阅在设置期间启动应用。
对于已启用状态报告的企业，现在，每当解锁设备或工作资料的尝试失败时，系统都会立即发出新的设备报告。

弃用

在 policies 中，wifiConfigsLockdownEnabled 已废弃。指定的 Wi-Fi 网络现在默认不可修改。如需使其可修改，请将 wifiConfigDisabled 设置为 false。

2018 年 12 月 10 日

功能

在登录网址配置方法中添加了对工作资料设备的支持。工作资料设备所有者现在可以使用其公司凭据登录，以完成配置。

用户体验

在 Android 设备政策中添加了对深色模式的支持。深色模式是 Android 9 Pie 中提供的一种显示主题，可通过依次前往设置 > 显示 > 高级 > 设备主题 > 深色来启用。

图 1. （左）正常显示模式（右）深色模式

2018 年 11 月 2 日

功能

我们为完全受管设备提供了一种新的注册方法。该方法使用登录网址提示用户输入其凭据，让您可以根据用户的身份分配政策并预配用户的设备。
添加了对托管配置 iframe 的支持。您可以将此界面添加到控制台中，以便 IT 管理员设置和保存托管配置。iframe 会为每个已保存的配置返回一个唯一的 mcmId，您可以将其添加到 policies。
向 policies 添加了 passwordPolicies 和 PasswordPolicyScope：
- passwordPolicies 用于为指定范围（设备或工作资料）设置密码要求。
- 如果未指定 PasswordPolicyScope，则工作资料设备的默认范围为 SCOPE_PROFILE，完全受管理的设备或专用设备的默认范围为 SCOPE_DEVICE。
- 如果 PasswordPolicyScope 未指定（默认）或设置为与 passwordRequirements 相同的范围，则 passwordPolicies 会替换 passwordRequirementsPasswordPolicyScope

2018 年 9 月 20 日

问题修复

修复了以下问题：对于部分政策配置，自助服务终端设备在配置后会错误地显示不合规

2018 年 8 月 28 日

功能

更新了工作资料和完全受管理设备的配置和管理功能：

新增了适用于工作资料的新配置方法：
- 向用户提供注册令牌链接。
- 依次前往设置 > Google > 设置工作资料。
向 enrollmentTokens 添加了新字段。
- oneTimeOnly：如果为 true，注册令牌将在首次使用后过期。
- userAccountIdentifier：用于标识特定的受管 Google Play 账号。
  - 如果未指定：每次使用令牌注册设备时，API 都会静默创建一个新账号。
  - 如果已指定，则每次使用令牌注册设备时，API 都会使用指定的账号。您可以在多个令牌中指定同一账号。如需了解详情，请参阅指定用户。
向 devices 添加了 managementMode（只读）。
- 具有工作资料的设备：managementMode 设置为 PROFILE_OWNER。
- 专用设备和完全托管设备：managementMode 设置为 DEVICE_OWNER。

更新了 policies 资源，以改进应用管理功能：

添加了新字段 playStoreMode。
- WHITELIST（默认）：只有添加到政策的应用才能在工作资料或受管设备上使用。不符合政策的任何应用都无法使用，如果之前已安装，则会被卸载。
- BLACKLIST：添加到政策中的应用不可用。 Google Play 中列出的所有其他应用均可使用。
添加了 BLOCKED 作为 InstallType 选项，这会使应用无法安装。如果该应用已安装，系统会将其卸载。
- 您可以将 installType BLOCKED 与 playStoreMode BLACKLIST 搭配使用，以防止受管理设备或工作资料安装特定应用。

用户体验

更新了 Android Device Policy 设置，使其与设备设置保持一致。

2018 年 7 月 12 日

用户体验

将 Android 设备政策中的状态页面和设备详情页面合并到了单个页面中。
改进了与 Android 设置向导的设置界面一致性。

功能

在政策级别添加了 PermissionGrants。现在，您可以在以下四个级别控制运行时权限：
- 全局（适用于所有应用）：在政策级别设置 defaultPermissionPolicy。
- 按权限在所有应用中：在政策级别设置 permissionGrant。
- 针对所有权限的每个应用：在 ApplicationPolicy 中设置 defaultPermissionPolicy。
- 每个应用、每个权限：在 ApplicationPolicy 中设置 permissionGrant。
将设备恢复出厂设置时，您可以使用新的 WipeDataFlag 来执行以下操作：
- WIPE_EXTERNAL_STORAGE：擦除设备的外部存储空间（例如 SD 卡）。
- PRESERVE_RESET_PROTECTION_DATA：保留设备上的恢复出厂设置保护机制数据。此标志可确保只有授权用户才能在设备丢失等情况下进行恢复。注意：仅当您在政策中设置了 frpAdminEmails[] 时，才应启用此功能。

问题修复

修复了在前台更新时 Android Device Policy 退出锁定任务模式的问题。

2018 年 5 月 25 日

用户体验

Android 7.0 及更高版本的设备现在会以灰色显示已停用的应用的图标，而不是从启动器中隐藏已停用的应用：

功能

更新了 policies，以支持以下证书管理功能：
- 自动向应用授予证书访问权限。
- 将 Android Device Policy 支持的所有证书管理功能委托给其他应用（请参阅 CERT_INSTALL）。
现在，您可以在 ApplicationPolicy 中停用个别应用（将 disabled 设为 true），而不受合规性规则的约束。
现在，您可以停用系统应用了。
向 devices 添加了应用报告。对于设备上安装的每个受管理的应用，报告会返回应用的软件包名称、版本、安装来源和其他详细信息。如需启用，请在设备的政策中将 applicationReportsEnabled 设置为 true。
更新了 enterprises，以添加条款及条件。在配置期间，企业的条款及条件会显示在设备上。

问题修复

更新了配置流程，以停用对设置的访问权限，但如果需要访问权限才能完成设置（例如创建通行密码），则不受影响。

2018 年 4 月 3 日

用户体验

更新了 Android Device Policy 和设备配置流程的设计，以改善整体用户体验。

特性

添加了对直接启动的支持，让您可以远程擦除自上次重新启动后一直未解锁的 Android 7.0 及更高版本设备。
向 policies 资源添加了位置信息模式设置，以便您在受管设备上配置位置信息精确度模式。
向 Command 资源添加了错误响应字段。

问题修复

改进了配置性能。
现在，合规性报告会在设备配置完成后立即生成。如需将企业配置为接收合规性报告，请参阅接收违规详情通知。

已知问题

在由 Android Device Policy 管理的 Android 8.0 及更高版本的 LG 设备（例如 LG V30）上，“锁屏设置”会崩溃。

2018 年 2 月 14 日

用户体验

更新了“code”（代码）字段的验证文本，如果用户选择手动输入二维码来注册设备，系统会显示该文本。

功能

现在，您可以设置一项政策，以便在强制安装的应用不符合指定的最低应用版本时触发自动更新。在 ApplicationPolicy 中：
- 将 installType 设置为 FORCE_INSTALLED
- 指定 minimumVersionCode。
更新了 Devices 资源，在其中添加了一些新字段，这些字段包含可能对 IT 管理员有用的信息，例如设备的运营商名称（如需了解详情，请参阅 NetworkInfo）、设备是否已加密以及是否启用了“验证应用”功能（如需了解详情，请参阅 DeviceSettings）。

问题修复

RESET_PASSWORD 和 LOCK 命令现在适用于 Android 8.0 Oreo 设备。
修复了未填充 DeviceSettings 的问题。
修复了 stayOnPluggedModes 政策处理方面的问题。

2017 年 12 月 12 日

功能

Android Device Policy 现在支持基本自助服务终端启动器，可通过政策启用。启动器会将设备锁定到一组预定义的应用，并阻止用户访问设备设置。指定的应用会在单个页面上按字母顺序显示。如需报告 bug 或请求功能，请点按启动器上的反馈图标。
更新了设备设置，添加了新的重试逻辑。如果设备在设置期间重新启动，配置过程现在会从中断的地方继续。

以下新政策现已发布。如需了解完整详情，请参阅 API 参考文档：

`keyguardDisabledFeatures`	`accountTypesWithManagementDisabled`
`installAppsDisabled`	`mountPhysicalMediaDisabled`
`uninstallAppsDisabled`	`bluetoothContactSharingDisabled`
`shortSupportMessage`	`longSupportMessage`
`bluetoothConfigDisabled`	`cellBroadcastsConfigDisabled`
`credentialsConfigDisabled`	`mobileNetworksConfigDisabled`
`tetheringConfigDisabled`	`vpnConfigDisabled`
`createWindowsDisabled`	`networkResetDisabled`
`outgoingBeamDisabled`	`outgoingCallsDisabled`
`smsDisabled`	`usbFileTransferDisabled`
`ensureVerifyAppsEnabled`	`permittedInputMethods`
`recommendedGlobalProxy`	`setUserIconDisabled`
`setWallpaperDisabled`	`alwaysOnVpnPackage`
`dataRoamingDisabled`	`bluetoothDisabled`

将 Android 设备政策的目标 SDK 更新为 Android 8.0 Oreo。

bug 修复

现在，如果无法在启动时建立连接，则可以跳过网络选择器显示。如需在启动时启用网络选择器，请使用 networkEscapeHatchEnabled 政策。