本頁面會摘要說明 每月啟用 Android Management API 和 Android Device Policy。
加入 Android Management API 郵寄清單,接收每月最新消息 我們會將及服務建議直接寄到您的收件匣
2024 年 8 月
Android Management API
- 在 Android 13 以上版本中,IT 管理員現在可查詢
「
ICCID」與以下裝置的 SIM 卡相關聯:TelephonyInfo包含在NetworkInfo。全代管裝置支援這項功能 當networkInfoEnabled欄位statusReportingSettings已設為true。 - 我們更新了說明文件的多項項目:
- 我們已更新 「共同準則」模式的說明文件明確地說明 僅支援搭載 Android 11 以上版本的公司擁有裝置。
- 我們記錄了選填欄位
DefaultStatus英吋SigninDetail。
2024 年 7 月
Android Management API
- 我們更新了說明文件的多項項目:
- 我們移除了以下文件:
enrollmentToket.create無法 讓系統產生憑證內容 註冊權杖值enrollmentTokens.get。 - 我們清楚說明瞭
NonComplianceReason說明文件。
- 我們移除了以下文件:
2024 年 6 月
Android Management API
- IT 管理員現在可以控制
螢幕亮度和
螢幕自動關閉設定,方法是使用
DisplaySettings政策。支援全代管裝置 (搭載 Android 9 以上版本)。 - 我們更新了說明文件,說明使用 Gemini 時
AUTO_UPDATE_HIGH_PRIORITY,適用於較大範圍的應用程式更新 Android 生態系統最多可能需要 24 小時才能完成部署。 - 我們更新了 Android Management API SDK (AMAPI SDK),說明
這個程式庫的不同用途 (原本稱為
可擴充版 SDK)。更新後的說明文件涵蓋下列內容:
詳情請參閱 AMAPI SDK 版本資訊,瞭解有哪些最新版本。
2024 年 5 月
Android Management API
-
get和 的list方法enrollmentTokens現在會傳回已填入的value、qrCode和allowPersonalUsage欄位。 - 如果是全代管裝置,
AllowPersonalUsage設定 支援PERSONAL_USAGE_DISALLOWED_USERLESS。 - 在 Android 11 以上版本中
UserControlSettings政策 可指定是否允許特定應用程式取得使用者控制權。UserControlSettings包含使用者動作,例如強制停止 並清除應用程式資料 - 目前已推出 AMAPI SDK 1.1.5 版。其他資訊
如需相關資訊,請參閱
版本資訊頁面。
注意:強烈建議您一律使用最新版本的 可用的程式庫版本,以利用可用的錯誤修正功能 並改善成效
2024 年 4 月
Android Management API
- 在 Android 13 以上版本中,針對公司擁有的裝置,我們新增了控管工具
裝置可連線至的 Wi-Fi SSID。使用
WifiSsidPolicyIT 管理員可以指定 SSID 清單 已加入許可清單 (WIFI_SSID_ALLOWLIST) 或拒絕清單 (WIFI_SSID_DENYLIST)。 - 針對公司擁有的裝置,我們加入了硬體 ID (IMEI、
MEID 和序號) 至
ProvisioningInfo:EMM 現在可以在裝置期間存取 使用 登入網址。
2024 年 3 月
Android Management API
- 我們透過
InstallConstraint、 IT 管理員可以根據特定條件限制應用程式安裝。
透過設定installPriority, IT 管理員可以確保重要應用程式都先安裝好。 - 在 Android 10 以上版本中,AMAPI 支援設定企業 192 位元網路
英吋
openNetworkConfiguration
傳送安全性值 WPA3-Enterprise_192
在 Android 13 以上版本中,MinimumWifiSecurityLevel政策,我們現已支援ENTERPRISE_BIT192_NETWORK_SECURITY、 用於確保裝置不會連線到 Wi-Fi 網路 這個安全等級以下 - 我們已更新
UsbDataAccess敬上 設定讓USB_DATA_ACCESS_UNSPECIFIED預設值為DISALLOW_USB_FILE_TRANSFER。
2024 年 2 月
Android Management API
- 在 Android 9 以上版本中,IT 管理員現在可以控管是否允許列印
方法是使用
printingPolicy敬上 ] 欄位。 - 針對 Android 14 以上版本,我們新增了控管政策
CredentialProvider
應用程式。IT 管理員可以使用
credentialProviderPolicy敬上 欄位,控制是否允許應用程式做為憑證使用 。 - 新政策已新增至控管機制
Arm Memory Tagging Extension (MTE) 在裝置上。
MtePolicy欄位適用於全代管裝置和工作資料夾 搭載 Android 14 以上版本的公司擁有的裝置。 - 我們已更新 AM API 接收與安裝
都是由 IT 管理員觸發這次遷移完成後,
InstallationFailureReason欄位現在也包含用戶端 除了伺服器錯誤以外)。 - 如果是 Android 12 以上版本,IT 管理員可以使用安裝在裝置上的金鑰組
適用於企業 Wi-Fi 驗證查看
「
ClientCertKeyPairAlias」欄位 設定 (ONC) 和 我們的網路設定指南
2024 年 1 月
Android Management API
- 由你自訂的裝置政策控制器 (DPC) 管理的裝置現在可以順暢運作 已遷移 ,才能使用 Android Management API
2023 年 12 月
Android Management API
- 已新增
MinimumWifiSecurityLevel敬上 定義連線 Wi-Fi 網路。支援以下裝置:全代管裝置和工作資料夾 搭載 Android 13 以上版本的公司擁有的裝置。
2023 年 11 月
Android Management API
- Android 12 以上版本現已支援無密碼企業 Wi-Fi 網路
使用
Identity和Password設定 中的欄位 開啟網路設定。 Android 12 之前即已支援此功能。注意:在 Android 12 以上版本中,僅適用於具備 EAP 的 Wi-Fi 網路 使用者名稱/密碼驗證 (如果沒有提供使用者密碼,且
AutoConnect已設為true,裝置可能會 嘗試使用隨機產生的預留位置連線至網路 密碼。為了避免在未提供使用者密碼的情況下發生這種情況,請設定AutoConnect到false。 - 快速連續發生的本機裝置事件會經過批次處理,
在單一 回報
Pub/Sub 訊息傳送至 EMM。
1事件類型 裝置端事件與相應 EMM 之間的預期延遲時間 通知1 先前做法 新行為 高優先順序 輸入鍵的應用程式狀態 即時,每分鐘最多回報一次 即時,每分鐘最多回報一次 標準優先順序 輸入鍵的應用程式狀態 根據時間表 一分鐘內 佈建應用程式「期間」的應用程式相關事件 包含 IT 管理員定義的安裝狀態2 整合至其他佈建相關事件 在一分鐘內新增其他相關佈建事件 佈建「之後」的應用程式相關事件 (適用於應用程式) 包含 IT 管理員定義的安裝狀態2 根據時間表 5 分鐘內 期間和之後的應用程式相關事件 佈建功能,前提是應用程式的安裝狀態是由 員工3 根據時間表 60 分鐘內 其他裝置端應用程式事件 根據時間表 60 分鐘內 依據受控情況盡可能設定目標。實際延遲時間 可能會因為各種裝置和環境因素而不同。
2InstallType政策已強制執行的應用程式:FORCE_INSTALLED。BLOCKED、REQUIRED_FOR_SETUP、PREINSTALLED和KIOSK。
3InstallType共計可用的應用程式:AVAILABLE,INSTALL_TYPE_UNSPECIFIED。
2023 年 10 月
Android Management API
- 以
SetupAction的身分啟動的應用程式 現在可以取消註冊。這會重設公司擁有的裝置 或刪除個人裝置上的工作資料夾。
Android 14 版本
Android Management API
使用 Android 14 版的,Android Management API 現已支援 以下 Android 14 功能:
- 限制工作資料夾聯絡人存取權
系統應用程式和個人應用程式
exemptionsToShowWorkContactsInPersonalProfile。 現在可以為所有個人啟用工作資料夾聯絡人存取權 應用程式、選取個人應用程式或不包含個人應用程式為了方便起見,新版
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM中的選項showWorkContactsInPersonalProfile可確保 可存取工作聯絡人的個人應用程式,包括裝置的預設撥號程式 訊息和聯絡人應用程式。但沒有使用者設定的撥號程式 訊息、聯絡人應用程式,以及其他系統或使用者安裝的應用程式 就能查詢工作聯絡人。 - 停用超寬頻
電台。方法是使用
deviceRadioState.ultraWidebandState政策。 - 禁止使用行動網路 2G、
強化網路安全性這項功能是透過新的
deviceRadioState.cellularTwoGState政策。 - Android 14 導入
自訂螢幕鎖定捷徑
螢幕鎖定功能、管理員控制項,包括相機、 我們已延長指紋解鎖、人臉解鎖等使用時間 也可以運用新的
SHORTCUTS選項。
2023 年 9 月
Android Management API
- 現可選擇擷取裝置和佈建資訊
設定期間,讓開發人員在設定期間建立更明確的政策
即可根據提供的屬性來設定或篩選裝置。登入網址
現在會包含
provisioningInfo參數,可用來交換對應的裝置詳細資料 使用新的 provisionInfo get 取得 方法。 SigninDetails敬上 現在可透過可自訂的tokenTag加以區別 值。
2023 年 8 月
Android Management API
- 推出了遺失模式 以及公司擁有的裝置遺失模式可讓雇主從遠端鎖定 保護遺失的裝置,並選擇是否要顯示訊息 畫面中顯示聯絡資訊,協助復原資產。
- 新增可授權應用程式的憑證選取委派功能
代表要求取得應用程式的 KeyChain 憑證。
查看「
DelegatedScope.CERT_SELECTION」 ,掌握更多詳細資訊。 - 新增其他 Wi-Fi 管理政策:
configureWifi敬上 - 管理員現在可以停用新增或設定 Wi-Fi 網路的功能。wifiConfigDisabled敬上wifiDirectSettings敬上 - 這項政策可用於停用 Wi-Fi Direct 設定功能。tetheringSettings敬上 - 這項政策可用於停用 WiFi 數據連線或所有形式的 共用網路。tetheringConfigDisabled敬上wifiState敬上 - 這項政策可用於強制啟用/停用使用者裝置的 Wi-Fi 功能。
- 管理員設定的 Wi-Fi 網路將從 Android 13 以上版本中停用
2023 年 7 月
Android Management API
- 新增日期:
userFacingType欄位即可ApplicationReport開始發出信號 無論應用程式面向使用者為何 - 已新增「
ONC_WIFI_INVALID_ENTERPRISE_CONFIG」 具體違規原因。
違規原因INVALID_VALUE以及「ONC_WIFI_INVALID_ENTERPRISE_CONFIG」是 如果企業的 Wi-Fi 網路沒有DomainSuffixMatch設定。 - 已新增 Pub/Sub 通知「
EnrollmentCompleteEvent」, 做為UsageLogEvent則是在裝置完成註冊時發布的 Pod。 - 已新增「
airplaneModeState」 英吋deviceRadioState控制飛航模式的目前狀態,以及使用者可以 開啟或關閉這項功能系統預設會允許使用者切換飛機 啟動或關閉模式支援以下裝置:全代管裝置和工作資料夾 公司擁有的裝置 (搭載 Android 9 以上版本)。
2023 年 6 月
Android Management API
- 新增對以下語言的支援:
DomainSuffixMatch營業中 網路設定:為 Android 6 以上版本。未安裝DomainSuffixMatch的企業 Wi-Fi 設定 都視為不安全 會 就會遭到平台拒絕。 - 已新增
UsbDataAccess敬上 這項政策設定可讓管理員完全停用 USB 資料傳輸功能。usbFileTransferDisabled現已淘汰,請使用UsbDataAccess。
2022 年 12 月
Android Management API
-
我們新增了兩個 API 欄位 (應用程式層級的
workProfileWidgets和裝置層級的workProfileWidgetsDefault),與工作資料夾小工具的管理功能更加完善。讓您進一步控管在工作資料夾中執行的應用程式,能否在上層設定檔中建立小工具,例如:主畫面。根據預設,這項功能不允許使用,但可透過「workProfileWidgets」和「workProfileWidgetsDefault」設為允許,且這項功能僅適用於工作資料夾。 -
我們新增支援,以便在設定 Wi-Fi 網路時設置 MAC 位址隨機化設定。管理員現在可以在設定 Wi-Fi 網路時,指定
MACAddressRandomizationMode設為Hardware或Automatic;這項設定會在搭載 Android 13 以上版本的裝置上生效,且適用於所有管理模式。如果設為Hardware,系統會將原廠 MAC 位址設為 Wi-Fi 網路,而Automatic則是隨機的 MAC 位址。 - 我們更新了說明文件的多項項目:
-
我們建立了瞭解安全防護機制,清楚說明
devicePosture和securityRisk評估作業可能產生的回應。 -
已為
autoUpdatePolicy提供autoUpdateMode做為建議的替代方案,因為更新頻率較高。 -
我們已明確指出,
BlockAction和WipeAction僅供公司擁有的裝置使用。 - Pub/Sub 通知頁面已更新,可準確反映不同通知類型的資源類型。
- 如果是 Android 13 以上版本,擴充功能應用程式不受電池限制規範,因此不會納入受限制的應用程式待命值區。
2022 年 10 月
Android Management API
- 我們更新了說明文件的多項項目:
- 建議您為每部裝置設定一項政策,以啟用精細的裝置層級管理功能。
- 為了讓 FreezePeriods 正常運作,系統不會將系統更新政策設為 SYSTEM_UPDATE_TYPE_UNSPECIFIED.。
- 針對公司擁有的裝置佈建期間密碼步驟的瀏覽權限,我們提供了額外的政策更新建議。
- 完全受管理的裝置和個人工作資料夾支援 shareLocationDisabled。
- 我們更新了 enterprises.devices.delete 的使用方式,以及它對裝置能見度的影響。
- 註冊權杖的持續時間上限為 10,000 年,過去 90 天。
2022 年 7 月 12 日
Android Management API
- 在 DelegatedScope 中新增 NETWORK_ACTIVITY_LOGS 和 SECURITY_LOGS 值,可將對應記錄檔的存取權授予裝置政策應用程式。
2022 年 6 月 14 日
Android Management API
- 將 specificNonComplianceReason 和 specificNonComplianceContext 新增至 NonComplianceDetail,即可針對政策申請錯誤提供詳細的背景資訊。
2022 年 6 月 6 日
Android Management API
2022 年 5 月 24 日
Android Management API
- 現在,系統會在裝置支援的情況下,將硬體支援的安全性功能 (例如金鑰認證) 用於裝置完整性評估中。如此可充分確保系統完整性。如果裝置未通過這些評估,或不支援這類硬體支援安全性功能,就會回報新的 HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk。
2022 年 5 月 16 日
Android Management API
- 在 PasswordPolicies 中新增 unifiedLockSettings,允許管理員設定工作資料夾是否需要另外鎖定。
2022 年 3 月 25 日
Android Management API
- 新增 alwaysOnVpnLockdownExemption,指定要從 AlwaysOnVpnPackage 設定。
- 已將 Play EMM API 產品資源中的所有可用欄位新增至應用程式資源。
2022 年 2 月 22 日
Android Management API
- 新增 cameraAccess,以便控制相機和相機切換功能的使用情形。 和 microphoneAccess,藉此控管麥克風和麥克風切換鈕的使用權限。 這些欄位會取代新淘汰的 cameraDisabled 和 unmuteMicrophoneDisabled。
2022 年 2 月 15 日
AMAPI SDK
- 修正小錯誤。詳情請參閱 Google 的 Maven 存放區。
2021 年 11 月 15 日
Android Device Policy
-
在以下地區標示為無法使用的應用程式:
personalApplications敬上 從現在起,系統會將公司裝置 (如已安裝) 的個人設定檔解除安裝 適用於工作資料夾和完全受管理裝置的 ApplicationPolicy。
2021 年 9 月 17 日
Android Management API
-
您現在可以使用 ,將應用程式指定為擴充功能應用程式
ExtensionConfig。擴充功能應用程式可以直接與 Android Device Policy 通訊,而且日後將可與 Android Management API 提供的完整管理功能互動,藉此管理不需與伺服器連線的裝置。
2021 年 6 月 30 日
Android Device Policy
- 修正小錯誤
2021 年 6 月 2 日
Android Device Policy
- 修正小錯誤
2021 年 5 月 5 日
Android Device Policy
- 修正小錯誤
2021 年 4 月 6 日
Android Device Policy
- 修正小錯誤
2021 年 3 月
Android Management API
- 新增兩項
AdvancedSecurityOverrides。這些政策會 Android Enterprise 的安全性最佳做法,同時允許 機構即可覆寫進階用途的預設值。 googlePlayProtectVerifyApps啟用 Google Play 的應用程式驗證 根據預設。developerSettings會禁止使用者存取 開發人員選項 預設使用安全模式 導致公司資料竊取的風險。-
ChoosePrivateKeyRule敬上 現在支援將特定 KeyChain 金鑰直接授予受管理的 應用程式。 - 這允許目標應用程式透過呼叫
getCertificateChain()敬上 和getPrivateKey()不用第一次撥打電話choosePrivateKeyAlias()。 - Android Management API 預設會將
存取政策中指定的金鑰,但在其他情況下會改回使用
會在呼叫指定應用程式後授予存取權
choosePrivateKeyAlias()。 詳情請見ChoosePrivateKeyRule敬上 ,掌握更多詳細資訊。
淘汰項目
ensureVerifyAppsEnabled目前已淘汰。使用googlePlayProtectVerifyAppsAdvancedSecurityOverrides。- 現有 API 使用者 (採用 Android Management 的 Google Cloud 專案)
自 2021 年 4 月 15 日起啟用的 API) 仍可繼續使用
ensureVerifyAppsEnabled不過我們建議改用 快AdvancedSecurityOverrides。ensureVerifyAppsEnabled自 10 月起將不會 或是長函式 - 「
debuggingFeaturesAllowed」和safeBootDisabled現已淘汰,使用developerSettingsAdvancedSecurityOverrides。 - 現有 API 使用者 (採用 Android Management 的 Google Cloud 專案)
自 2021 年 4 月 15 日起啟用的 API) 仍可繼續使用
「
debuggingFeaturesAllowed」和safeBootDisabled但建議使用AdvancedSecurityOverrides應用程式。10 月 「debuggingFeaturesAllowed」和safeBootDisabled將停止運作。
2021 年 2 月
Android Management API
- 新增日期:
personalApplications支援公司擁有 搭載 Android 8 以上版本的裝置所有 Google Analytics 使用者 設有工作資料夾的公司裝置。 - 全代管裝置現在回報裝置電話號碼
Device資源。
2021 年 1 月
Android Device Policy
- 修正小錯誤
2020 年 12 月
Android Management API
- 新增日期:
personalApplications至PersonalUsagePolicies。在公司擁有的裝置上,IT 人員可以 可在個人設定檔中指定應用程式的允許或封鎖清單。 這項功能目前僅適用於 Android 11 裝置, 將於日後推出的版本中向後移植到 Android 8
Android Device Policy
- 佈建使用者介面的小幅更新
2020 年 11 月
Android Management API
- 新增日期:
AutoDateAndTimeZone,取代已淘汰autoTimeRequired,即可控制自動日期、時間和時間 裝置可用區設定 - 從 Android 11 開始,使用者無法再清除應用程式資料或強制執行
當裝置設為資訊站時,停止應用程式。
應用程式達到
InstallTypeApplicationPolicy設為KIOSK)。 - 已新增
LocationMode控制項,用於取代已淘汰的位置 偵測方法控制現在起,IT 人員可以在公司擁有的裝置上選擇 位置、停用位置資訊或允許使用者存取 開啟或關閉位置。 - 新增對 的支援
CommonCriteriaMode、 新功能。可設為針對特定位址 共同準則行動版 裝置基礎知識保護設定檔 (MDFPP) 相關規定。
淘汰項目
autoTimeRequired現已淘汰, Android 11 淘汰特定的自動時間控制項。使用AutoDateAndTimeZone。- 下列
LocationMode選項已淘汰,並符合下列條件: 他們的 淘汰機制:HIGH_ACCURACY、SENSORS_ONLY、BATTERY_SAVING和OFF。使用LOCATION_ENFORCED、LOCATION_DISABLED、 以及LOCATION_USER_CHOICE。
2020 年 10 月
Android Device Policy
- 已將
RELINQUISH_OWNERSHIP新增為 裝置指令: 部署工作資料夾時,管理員可以將 清除公司擁有的裝置給員工 將任何裝置政策重設為原廠狀態,同時留下個人記錄 完整運用資料否則 IT 會失去 這項機制應該不會讓裝置 。如要將裝置恢復原廠設定,同時保有擁有權,請使用devices.delete方法。
2020 年 8 月
Android Management API
-
改善公司擁有的工作資料夾使用體驗 裝置在 Android 11 開發人員預覽版中宣布的消息。Android Management API 新增這類支援功能 針對搭載 Android 8.0+ 以上版本的裝置,改善各項功能。 企業現在可以將工作資料夾裝置指定為公司擁有的裝置, 允許使用者管理裝置的工作資料夾、個人使用政策、 和整個裝置的設定,同時保有在 個人資料夾
- 工作資料夾的增強功能總覽 請參閱工作資料夾:員工隱私的新標準。
- 請參閱這篇文章,瞭解如何在公司擁有的裝置上設定工作資料夾,用於工作和個人用途。
- 設有工作資料夾的公司裝置政策範例 適用於設有工作資料夾的裝置。
- 已新增「
blockScope」 至blockAction。使用blockScope來指定 封鎖這項動作適用於整個公司裝置 資料。
已新增「
connectedWorkAndPersonalApp」 至applicationPolicy。從 Android 11 開始,部分核心應用程式 可透過裝置的工作資料夾和個人資料夾建立連結。連結應用程式 可為使用者提供更一致的體驗適用對象 例如連結日曆應用程式,使用者就能查看工作 個人活動也隨之顯示裝置上的某些應用程式 (例如 Google 搜尋) 可能會透過以下方式建立連結: 預設值。裝置連結的應用程式清單會顯示在 「設定」>隱私權 >連結工作和個人應用程式
使用
connectedWorkAndPersonalApp允許或禁止連結的應用程式。允許應用程式連線 跨設定檔只會讓使用者選擇連結應用程式。 使用者隨時可以取消連結應用程式。已新增「
systemUpdateInfo」 給devices回報尚未安裝系統更新的資訊。
2020 年 7 月
Android Device Policy
- [7 月 23 日] 修正小錯誤
2020 年 6 月
Android Device Policy
- [6 月 17 日] 修正小錯誤。
2020 年 5 月
Android Device Policy
- [5 月 12 日] 修正小錯誤。
2020 年 4 月
Android Device Policy
- [4 月 14 日] 修正小錯誤。
2020 年 3 月
Android Device Policy
- [3 月 16 日] 修正小錯誤。
2020 年 2 月
Android Device Policy
- [2 月 24 日] 修正小錯誤。
2020 年 1 月
Android Device Policy
- [1 月 15 日] 修正小錯誤。
2019 年 12 月
Android Management API
- 封鎖不信任應用程式 (來源不明應用程式) 的新政策:
廣告。使用
advancedSecurityOverrides.untrustedAppsPolicy改為:- 封鎖不信任的應用程式,在整個裝置上 (包括工作資料夾) 進行安裝。
- 僅禁止在工作資料夾中安裝不受信任的應用程式。
- 允許在裝置上安裝不受信任的應用程式。
- 允許非高強度螢幕鎖定方法 (例如
指紋與人臉解鎖) 現在可以在裝置或工作上強制執行
使用「
requirePasswordUnlock」的個人資料。 逾時期限過後,使用者必須使用 驗證 (密碼、PIN 碼、解鎖圖案) 來解鎖裝置或工作資料夾。 - 已新增「
kioskCustomization」 支援在 Google Cloud 控制台中 資訊站模式裝置:- 透過電源鍵啟動的全域動作 (請參閱
powerButtonActions)。 - 系統資訊和通知 (請參閱
statusBar)。 - 首頁和總覽按鈕 (請參閱
systemNavigation)。 - 狀態列 (請參閱
statusBar)。 - 當機或無回應應用程式的錯誤對話方塊 (請參閱
systemErrorWarnings)。
- 透過電源鍵啟動的全域動作 (請參閱
- 已新增「
freezePeriod」 政策支援每年在指定凍結期間封鎖系統更新 。 devices.delete中提供新參數:wipeReasonMessage可讓您指定要向 使用者,再從個人裝置清除工作資料夾。
淘汰項目
installUnknownSourcesAllowed 現已標示為已淘汰。
這項政策的支援服務將持續至 2020 年第 2 季,適用於啟用這類政策的使用者
在格林威治標準時間 2019 年 12 月 19 日下午 2:00 之前的 Android Management API。
上述日期過後啟用 API 的使用者,便無法使用這項政策。
advancedSecurityOverrides.untrustedAppsPolicy 會取代 installUnknownSourcesAllowed。
下表列出這兩項政策的對應關係。開發人員
請盡快根據新政策更新解決方案*。
| installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
|---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY注意:套用到所有裝置類型 (工作資料夾和完整裝置)
管理)。全代管裝置沒有個人資料夾
系統會在整部裝置上封鎖不信任的應用程式。如何封鎖不受信任的信任
可用於建立工作資料夾的裝置,以及使用
請改為使用「 |
untrustedAppsPolicy (DISALLOW_INSTALL) 是
如果將 untrustedAppsPolicy 設為未套用
UNTRUSTED_APPS_POLICY_UNSPECIFIED或政策保留時
未指定。如要封鎖整部裝置上不受信任的應用程式,你必須
請明確將政策設為 DISALLOW_INSTALL。
2019 年 11 月
Android Device Policy
- [11 月 27 日] 修正小錯誤。
2019 年 10 月
Android Management API
- 新的
IframeFeature選項可讓您指定要在控制台中啟用/停用的 Google Play 管理版 iframe 功能。
Android Device Policy
- [10 月 16 日] 修正小錯誤並改善效能。
2019 年 9 月 4 日
功能
policies資源現在可以發布已關閉的應用程式版本 (已關閉的應用程式) 測試群組),讓機構能測試應用程式的預先發布版。適用對象 詳情請參閱「發行應用程式以進行封閉測試」。- 已將「
permittedAccessibilityServices」新增至policies, 適用於以下用途:- 禁止裝置上所有非系統無障礙服務,或
- 只允許指定的應用程式存取這些服務。
2019 年 8 月 6 日
功能
- Android Management API 現在會評估裝置安全性
在裝置報告中報告發現項目
(在
securityPosture下)。securityPosture可退貨 裝置的安全防護機制狀態 (POSTURE_UNSPECIFIED、SECURE、AT_RISK或POTENTIALLY_COMPROMISED),評估依據為 SafetyNet 以及其他檢查,以及所有識別出的 讓您透過管理控制台與顧客分享。如要為裝置啟用這項功能,請確保裝置政策至少含有一個欄位
statusReportingSettings。
2019 年 7 月 2 日
功能
- 為了方便區別應用程式從
launchApp啟動setupActions,指定首次啟動為 部分應用程式的部分現在包含布林意圖額外項目com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION(設為true)。這項額外功能可讓您自訂應用程式 根據裝置是從launchApp啟動,或由使用者啟動。
2019 年 5 月 31 日
維護版本
- 修正小錯誤並改善效能。
2019 年 5 月 7 日
功能
- 已新增「
policyEnforcementRules」 取代complianceRules, 也就是已淘汰詳情請參閱上方的淘汰通知 可能不準確或不適當 - 新增用於建立及編輯網頁應用程式的 API。詳情請參閱 支援網頁應用程式。
使用者體驗
Android Device Policy:應用程式圖示不再顯示 在裝置上顯示出來的。使用者先前仍可查看政策頁面 圖示:
- 完全受管理的裝置:設定 >Google >裝置政策
- 設有工作資料夾的裝置:設定 >Google >公司 >裝置政策
- 所有裝置:Google Play 商店應用程式 >Android Device Policy
2019 年 4 月 16 日
- Android Device Policy 現已在韓國推出。
2019 年 3 月 21 日
功能
- 將新中繼資料 (包括替代序號) 新增至
devices。 - 含有
installType敬上 現在每項政策的REQUIRED_FOR_SETUP限制為 5 個。這是 盡可能確保裝置和工作資料夾為使用者提供最佳體驗 佈建工作
2019 年 2 月 12 日
使用者體驗
- Android Device Policy:新增了更多不符規定的問題 訊息,協助使用者將裝置恢復至符合規定的狀態,或告知使用者 前提是不可能這麼做
- Android Device Policy:註冊註冊權杖後,
新版設定體驗會引導使用者完成政策要求的步驟
完成裝置或工作資料夾設定。
圖 1.引導式設定體驗。
功能
- 已將新欄位新增至「
installType」REQUIRED_FOR_SETUP:如果為 true,則必須安裝應用程式 才能結束裝置或工作資料夾設定。注意:如果 應用程式因任何原因 (例如不相容、 只要情況允許,您的設定就無法完成。
- 已將
SetupAction新增至policies。透過SetupAction,您可以在設定期間指定要啟動的應用程式,讓使用者進一步設定裝置。詳情請參閱「在設定期間啟動應用程式」。 - 如為這個狀態的企業 啟用報告後,系統會立即發出下列裝置報告: 任何失敗狀態解鎖裝置或工作資料夾。
淘汰項目
policies中的wifiConfigsLockdownEnabled已淘汰。Wi-Fi 網路 所指定的政策現在無法修改要 可修改,請將wifiConfigDisabled設為 false。
2018 年 12 月 10 日
功能
- 在登入網址中新增工作資料夾裝置支援功能 佈建方法。工作資料夾裝置擁有者現在可以使用自己的裝置登入 以完成佈建。
使用者體驗
Android Device Policy 新增了深色模式支援功能。深色模式 Android 9 Pie 所提供的顯示主題,您可以在 「設定」>顯示 >進階 >裝置主題 > 深色。
圖 1.(L) 一般顯示模式 (R) 深色模式
2018 年 11 月 2 日
功能
- 新的註冊 方法適用於全代管裝置。此方法使用 登入網址即可提示使用者輸入憑證,讓您 指派政策及佈建使用者顯示裝置資訊
- 開始支援受管理的設定 iframe。
使用者介面新增可在控制台中新增,方便 IT 管理員設定及儲存受管理設定
儲存空間設定iframe 會針對
mcmId並且將這些設定新增至policies。 - 已將
passwordPolicies和PasswordPolicyScope新增至policies:passwordPolicies可設定 並指定範圍 (裝置或工作資料夾)。- 如未指定
PasswordPolicyScope,預設範圍為SCOPE_PROFILE適用於工作資料夾裝置;SCOPE_DEVICE:完整存取權 管理或專用裝置 passwordPolicies會覆寫passwordRequirements如未指定PasswordPolicyScope(預設),或PasswordPolicyScope採用的範圍與passwordRequirements
2018 年 9 月 20 日
修正錯誤
- 修正資訊站裝置無法正確顯示不符合規定的問題 部分政策設定
2018 年 8 月 28 日
功能
支援工作資料夾和完全受管理裝置的最新設定 佈建及管理:
- 工作資料夾提供的全新佈建方式:
- 為使用者提供註冊權杖連結。
- 前往「設定」>Google > 設定工作資料夾。
- 已將新欄位新增至
enrollmentTokens。oneTimeOnly:如果為 true,註冊權杖會在購買權杖後失效 首次使用。userAccountIdentifier:識別特定 受管理 Google Play 帳戶。- 如未指定:API 會在沒有通知的情況下,為每個帳戶建立一個新帳戶 使用權杖註冊裝置的時間。
- 如果有指定:API 會在每次 裝置已透過權杖註冊。您可以將相同的 用於分配多個符記詳情請參閱指定使用者。
- 已將
managementMode(唯讀) 新增至devices。- 設有工作資料夾的裝置:
managementMode已設為PROFILE_OWNER。 - 專用裝置和全代管裝置:
managementMode已設為DEVICE_OWNER。
- 設有工作資料夾的裝置:
更新 policies 資源,改善應用程式管理功能
功能:
- 已新增欄位「
playStoreMode」。WHITELIST(預設):只有已新增至政策的應用程式 設定檔或受管理裝置使用。所有應用程式 與政策無關,如果先前曾經解除安裝,則系統會解除安裝 已安裝。BLACKLIST:無法取得已新增至政策的應用程式。 Google Play 提供的其他應用程式皆可在 Google Play 上架。
- 將
BLOCKED新增為「InstallType」InstallType選項, 導致使用者無法安裝某個應用程式如已安裝應用程式 系統就會解除安裝- 您可以將 installType
BLOCKED與playStoreModeBLACKLIST可避免 讓受管理裝置或工作資料夾安裝特定應用程式。
- 您可以將 installType
使用者體驗
- 配合裝置設定更新 Android Device Policy 設定。
2018 年 7 月 12 日
使用者體驗
- 將 Android Device Policy 中的狀態和裝置詳細資料頁面合併為 單一頁面
- 改善設定 UI 與 Android 設定精靈的一致性。
功能
- 在政策層級新增 PermissionGrants。你現在可以控管
都具備以下兩個層級的執行階段權限
- 全域,所有應用程式:為政策設定 defaultPermissionPolicy 第二,自訂角色只能 套用至專案或機構
- 個別權限,適用於所有應用程式:透過政策設定 permissionsGrant 第二,自訂角色只能 套用至專案或機構
- 個別應用程式,具備所有權限:將 defaultPermissionPolicy 設為 ApplicationPolicy。
- 個別應用程式,每個權限:在 ApplicationPolicy。
- 將裝置恢復原廠設定時,可以使用新的 WipeDataFlag 回報
您:
WIPE_EXTERNAL_STORAGE:抹除裝置的外部儲存空間 (例如 SD 卡)。PRESERVE_RESET_PROTECTION_DATA:保留原廠設定 重設裝置的保護資料。此標記可確保只有 舉例來說,如果裝置未 但損失。注意:在已設定的情況下, 政策中的frpAdminEmails[]。
修正錯誤
- 修正在以下情況下,Android Device Policy 退出鎖定工作模式的問題 並在前景執行更新
2018 年 5 月 25 日
使用者體驗
- Android 7.0 以上版本裝置 (而不是在啟動器中隱藏已停用的應用程式)
現在,已停用應用程式的圖示會以灰色顯示:
功能
- 更新
policies,以支援下列憑證管理功能 功能:- 自動授予應用程式憑證存取權。
- 委派瀏覽器支援的所有憑證管理功能
將 Android Device Policy 轉移至其他應用程式 (請參閱
CERT_INSTALL)。
- 現在可以在 ApplicationPolicy 中停用個別應用程式 (根據
disabled至true,與法規遵循無關 規則。 - 你現在可以停用系統應用程式。
- 已將應用程式報告新增至
devices。針對每個受管理的應用程式 安裝在裝置上,報告會傳回應用程式的套件名稱、版本 安裝來源以及其他詳細資訊如要啟用,請設定 從applicationReportsEnabled到true, 裝置的政策頁面。 - 更新時間:
enterprises,包括條款及細則。一個 裝置會在以下期間顯示企業的條款及細則 佈建工作
修正錯誤
- 更新佈建流程,以停用設定存取權,但 但需要存取權才能完成設定 (例如建立密碼)。
2018 年 4 月 3 日
使用者體驗
- 更新了 Android Device Policy 和裝置的設計 佈建流程,藉此改善整體使用者體驗。
功能與特色
- 新增直接啟動支援功能,方便您: 從遠端清除:搭載 Android 7.0 以上版本且尚未解鎖的裝置 上次重新啟動。
- 將定位模式設定新增至
policies資源,可讓您設定位置 。 - 將錯誤回應欄位新增至
Command資源。
修正錯誤
- 佈建效能已改善。
- 現在系統會在裝置 已佈建完成如要設定企業接收法規遵循報告,請參閱 接收違規詳情通知。
已知問題
- 在搭載 Android 8.0 以上版本的裝置 (例如 LG V30) 上,鎖定螢幕設定會異常終止 由 Android Device Policy 管理
2018 年 2 月 14 日
使用者體驗
- 更新「程式碼」的驗證文字] 欄位顯示的是 使用者選擇手動輸入 QR code 來註冊裝置。
功能
- 您現在可以設定政策,在下列情況中觸發強制安裝的應用程式:
不符合指定的最低應用程式版本於
ApplicationPolicy:
- 將
installType設為FORCE_INSTALLED - 指定
minimumVersionCode。
- 將
- 更新 裝置 資源包含新欄位,內含對 IT 人員有幫助的資訊 管理員,例如裝置的電信業者名稱 (請參閱 NetworkInfo 一文)、裝置是否已加密,以及 「驗證應用程式」是否已啟用 (詳情請參閱DeviceSettings)。
修正錯誤
- 《
RESET_PASSWORD》和《LOCK》 指令現可支援 Android 8.0 Oreo 裝置。 - 修正以下問題: 未填入「DeviceSettings」。
- 已修正
stayOnPluggedModes政策處理問題。
2017 年 12 月 12 日
功能
- Android Device Policy 現已支援基本版 Kiosk 啟動器 ,您可以透過政策啟用。啟動器會將裝置鎖定 預先定義的應用程式組合,並封鎖使用者對裝置設定的存取權。 您指定的應用程式會按字母順序顯示在單一頁面上。如要檢舉 回報錯誤或提出功能建議,然後輕觸啟動器上的意見回饋圖示。
- 已更新裝置設定,採用新的重試邏輯。如果裝置於 設定後,佈建程序會從中斷處接續進行。
- 現已提供下列新政策。詳情請參閱
API
完整詳細資料:
keyguardDisabledFeaturesaccountTypesWithManagementDisabledinstallAppsDisabledmountPhysicalMediaDisableduninstallAppsDisabledbluetoothContactSharingDisabledshortSupportMessagelongSupportMessagebluetoothConfigDisabledcellBroadcastsConfigDisabledcredentialsConfigDisabledmobileNetworksConfigDisabledtetheringConfigDisabledvpnConfigDisabledcreateWindowsDisablednetworkResetDisabledoutgoingBeamDisabledoutgoingCallsDisabledsmsDisabledusbFileTransferDisabledensureVerifyAppsEnabledpermittedInputMethodsrecommendedGlobalProxysetUserIconDisabledsetWallpaperDisabledalwaysOnVpnPackagedataRoamingDisabledbluetoothDisabled - 將 Android Device Policy 的目標 SDK 更新為 Android 8.0 版 Oreo。
修正錯誤
- 現在如果無法連線,可以略過網路挑選器顯示畫面
會經過處理如要在啟動時啟用網路挑選器,請使用
networkEscapeHatchEnabled政策。