本頁面會每月摘要列出 Android Management API 和 Android Device Policy 的所有變更 (新功能、錯誤修正、更新)。
加入 Android Management API 郵寄清單,直接透過您的收件匣接收每月最新消息和服務建議。
2024 年 10 月
Android Management API
- 我們已更新「
CommonCriteriaMode」政策的行為。
COMMON_CRITERIA_MODE_ENABLED現在會啟用加密政策完整性檢查和額外的網路憑證驗證。如果statusReportingSettings.commonCriteriaModeEnabled設為true,政策完整性檢查的結果就會設為PolicySignatureVerificationStatus。
預設值 (COMMON_CRITERIA_MODE_UNSPECIFIED) 的行為不會有所變更,即使您明確地使用COMMON_CRITERIA_MODE_DISABLED停用預設值,也不會有所變更。 - 我們已更新
PERSONAL_USAGE_DISALLOWED_USERLESS說明文件,提醒開發人員在 2025 年 1 月前必須進行這項變更。如果省略這項變更,當 IT 管理員啟用這項功能時,使用者在註冊期間可能會看到「使用 Google 驗證」提示。
這項功能的完整時間表已發布在 Android Enterprise 合作夥伴入口網站: 功能時間表:改善註冊流程、裝置註冊和裝置端體驗。 - 我們已更新
CrossProfileDataSharing的說明文件,加入透過意圖分享簡單資料的詳細資訊。
2024 年 9 月
Android Management API
Android Management API 現在支援下列 Android 15 功能:
- 針對 Android 15 以上版本,我們已新增一項政策來控管 Wi-Fi 漫遊設定。IT 管理員可以使用
WifiRoamingPolicy選取所需的WifiRoamingMode。支援全代管裝置和公司擁有裝置的工作資料夾。
Android 15 版本
Android Management API
Android Management API 現在支援下列 Android 15 功能:
- Android 15 推出了新的政策,用於控制
Circle to Search。IT 管理員可以使用
AssistContentPolicy控管這項功能。 - Android 15 推出了新的政策,可控管應用程式的網路釣魚偵測功能。IT 管理員可以使用
ContentProtectionPolicy控制應用程式是否要透過裝置端濫用偵測 (ODAD) 掃描網路釣魚惡意軟體。 - Android 15 擴大了
螢幕亮度和
螢幕超時設定的支援範圍,讓
DisplaySettings政策適用於公司擁有的裝置,並設有工作資料夾。這項設定先前僅適用於全代管裝置。
2024 年 8 月
Android Management API
- 在 Android 13 以上版本中,IT 管理員現在可以查詢
NetworkInfo內含TelephonyInfo的 SIM 卡相關ICCID。當statusReportingSettings中的networkInfoEnabled欄位設為true時,全代管裝置就會支援這項功能。 - 我們已更新說明文件中的多項內容:
- 我們更新了 通用評估標準模式說明文件,明確指出這項模式僅適用於公司裝置 (搭載 Android 11 以上版本)。
- 我們在
SigninDetail中記錄了DefaultStatus的選用欄位。
2024 年 7 月
Android Management API
- 我們已更新說明文件中的多項內容:
- 我們已移除
enrollmentToket.create說明文件中的註解,因為現在可以使用enrollmentTokens.get取得註冊權杖值,因此無法再擷取權杖內容。 - 我們已釐清
NonComplianceReason說明文件。
- 我們已移除
2024 年 6 月
Android Management API
- IT 管理員現在可以透過
DisplaySettings政策,控管 螢幕亮度和 螢幕逾時設定。支援全代管裝置 (搭載 Android 9 以上版本)。 - 我們已更新說明文件,說明即使使用
AUTO_UPDATE_HIGH_PRIORITY,在 Android 生態系統中更新部署規模較大的應用程式,也可能需要長達 24 小時。 - 我們已更新 Android Management API SDK (AMAPI SDK),以便說明這個程式庫 (原本稱為 Extensibility SDK) 目前支援的不同用途。更新後的說明文件涵蓋以下內容:
請參閱 AMAPI SDK 版本資訊,瞭解最新版本。
2024 年 5 月
Android Management API
-
enrollmentTokens的get和list方法現在會傳回已填入資料的value、qrCode和allowPersonalUsage欄位。 - 對於全代管裝置,
AllowPersonalUsage設定現在支援PERSONAL_USAGE_DISALLOWED_USERLESS。 - 在 Android 11 以上版本中,新的
UserControlSettings政策可讓您指定是否允許特定應用程式取得使用者控制權。UserControlSettings包含使用者動作,例如強制停止及清除應用程式資料。 - AMAPI SDK 1.1.5 版現已推出。如需其他資訊,請參閱
版本資訊頁面。
注意:我們強烈建議您一律使用最新的程式庫版本,以便享有最新的錯誤修正和改善項目。
2024 年 4 月
Android Management API
- 在 Android 13 以上版本中,我們新增了控制項來控管公司裝置可連線至哪些 Wi-Fi SSID。使用
WifiSsidPolicy,IT 管理員可以指定要加入許可清單 (WIFI_SSID_ALLOWLIST) 或拒絕清單 (WIFI_SSID_DENYLIST) 的 SSID 清單。 - 針對公司擁有的裝置,我們已將硬體 ID (IMEI、MEID 和序號) 新增至
ProvisioningInfo,讓 EMM 在裝置設定期間使用 登入網址存取這些資訊。
2024 年 3 月
Android Management API
- 我們已針對使用
InstallConstraint的應用程式安裝作業新增額外控管功能,IT 管理員可以根據特定條件限制應用程式安裝作業。
設定installPriority後,IT 管理員就能確保先安裝重要應用程式。 - 在 Android 10 以上版本中,AMAPI 可透過傳遞安全性值 WPA3-Enterprise_192,在 openNetworkConfiguration 中設定企業 192 位元網路。
在 Android 13 以上版本中,MinimumWifiSecurityLevel政策現在支援ENTERPRISE_BIT192_NETWORK_SECURITY,可用來確保裝置不會連線到這個安全等級以下的 Wi-Fi 網路。 - 我們已更新
UsbDataAccess設定,讓USB_DATA_ACCESS_UNSPECIFIED值預設為DISALLOW_USB_FILE_TRANSFER。
2024 年 2 月
Android Management API
- 在 Android 9 以上版本中,IT 管理員現在可以使用
printingPolicy欄位,控制是否允許列印。 - 針對 Android 14 以上版本,我們新增了政策來控管 CredentialProvider 應用程式。IT 管理員可以使用
credentialProviderPolicy欄位,控管應用程式能否做為憑證提供者。 - 系統會新增政策來控制裝置上的
Arm Memory Tagging Extension (MTE)。
MtePolicy欄位支援全代管裝置,以及搭載 Android 14 以上版本的公司擁有裝置工作資料夾。 - 我們已更新 AM API 接收 IT 管理員觸發的相關安裝錯誤的方式。這次遷移作業的結果,除了伺服器錯誤以外,
InstallationFailureReason欄位現在也會包含用戶端錯誤。 - 針對 Android 12 以上版本,IT 管理員可以使用裝置上安裝的金鑰組進行企業 Wi-Fi 驗證。詳情請參閱開放式網路設定 (ONC) 中的
ClientCertKeyPairAlias欄位和 網路設定指南。
2024 年 1 月
Android Management API
- 由自訂 DPC 管理的裝置現在可以遷移至使用 Android Management API。
2023 年 12 月
Android Management API
- 新增
MinimumWifiSecurityLevel,用於定義連線至 Wi-Fi 網路時所需的不同最低安全性層級。支援全代管裝置和工作資料夾,且搭載 Android 13 以上版本的公司裝置。
2023 年 11 月
Android Management API
- Android 12 以上版本現在支援使用 Open Network Configuration 中的
Identity和Password欄位,設定無密碼的企業 Wi-Fi 網路。這項功能在 Android 12 之前就已支援。注意:在 Android 12 以上版本中,如果 Wi-Fi 網路採用 EAP 使用者名稱/密碼驗證機制,且未提供使用者密碼,且
AutoConnect設為true,裝置可能會嘗試使用隨機產生的預留位置密碼連線至網路。如要避免在未提供使用者密碼時發生這種情況,請將AutoConnect設為false。 - 系統會將快速連續發生的本機裝置事件進行批次處理,並透過一則
Pub/Sub 訊息向 EMM 回報。
1事件類型 裝置端事件與相應 EMM 通知之間的預期延遲時間1 舊版行為 新行為 高優先順序的鍵值應用程式狀態 立即,每分鐘最多一則檢舉 立即,每分鐘最多一則檢舉 標準優先順序已鍵的應用程式狀態 依時間表 一分鐘內 應用程式相關事件 (在佈建期間),適用於 IT 管理員定義安裝狀態的應用程式2 整合至其他與佈建相關的事件 在其他相關佈建事件發生後一分鐘內 應用程式相關事件 (在佈建後),適用於 IT 管理員定義安裝狀態的應用程式2 依時間表 5 分鐘內 應用程式相關事件 (包括在和之後佈建應用程式),適用於員工定義安裝狀態的應用程式3 依時間表 60 分鐘內 其他裝置端應用程式事件 根據時間表 60 分鐘內 根據控管的情況盡可能提高目標程度。實際延遲時間可能因各種裝置和環境因素而異。
2InstallType政策中強制執行的應用程式:FORCE_INSTALLED、BLOCKED、REQUIRED_FOR_SETUP、PREINSTALLED和KIOSK。
3InstallType可用應用程式:AVAILABLE、INSTALL_TYPE_UNSPECIFIED。
2023 年 10 月
Android Management API
- 以
SetupAction啟動的應用程式現在可以取消註冊。這項操作會將公司擁有的裝置恢復原廠設定,或是刪除個人裝置上的工作資料夾。
Android 14 版本
Android Management API
隨著 Android 14 的推出,Android 管理 API 現已支援下列 Android 14 功能:
- 限制工作資料夾聯絡人存取
exemptionsToShowWorkContactsInPersonalProfile中指定的系統應用程式和個人應用程式。現在可以針對所有個人應用程式、特定個人應用程式,或不開放個人應用程式存取工作資料夾聯絡人。為方便使用者,
showWorkContactsInPersonalProfile中的新SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM選項可確保只有裝置預設的撥號、訊息和聯絡人應用程式,能存取工作聯絡人。在這種情況下,無論是使用者設定的撥號、訊息和聯絡人應用程式,或是任何其他系統或使用者安裝的個人應用程式,都無法查詢工作聯絡人。 - 停止在裝置上使用超寬頻無線電。您可以使用新的
deviceRadioState.ultraWidebandState政策達成這項目標。 - 禁止使用 2G 行動網路,提升網路安全性。這項功能是透過新的
deviceRadioState.cellularTwoGState政策提供。 - Android 14 推出
可自訂的螢幕鎖定畫面捷徑。
螢幕鎖定功能管理員控制項 (包括相機、指紋解鎖、人臉解鎖等) 已擴充至使用新的
SHORTCUTS選項停用螢幕鎖定捷徑。
2023 年 9 月
Android Management API
- 您現在可以在設定期間選擇擷取裝置和佈建資訊,讓開發人員在設定期間建立更精準的政策,或根據提供的屬性篩選裝置。登入網址現在會包含
provisioningInfo參數,可透過新的 provisioningInfo get 方法換取對應的裝置詳細資料。 SigninDetails現在可以透過可自訂的tokenTag值加以區分。
2023 年 8 月
Android Management API
- 推出公司擁有裝置的遺失模式。在遺失模式下,雇主可從遠端鎖定遺失的裝置並加以保護,並視需要在裝置螢幕上顯示訊息,提供聯絡資訊,方便取回資產。
- 新增支援憑證選取委派功能,讓應用程式可代表要求的應用程式選取 KeyChain 憑證。詳情請參閱
DelegatedScope.CERT_SELECTION。 - 新增其他 Wi-Fi 管理政策:
configureWifi- 管理員現在可以停用新增或設定 Wi-Fi 網路的功能。wifiConfigDisabled現已淘汰。wifiDirectSettings- 這項政策可用於停用 Wi-Fi Direct 設定功能。tetheringSettings- 這項政策可用於停用 Wi-Fi 網路共用功能或所有形式的 網路共用。tetheringConfigDisabled已淘汰。wifiState- 這項政策可用於強制啟用/停用使用者裝置中的 Wi-Fi。
- 管理員設定的 Wi-Fi 網路將從 Android 13 以上版本中停用
2023 年 7 月
Android Management API
- 將
userFacingType欄位新增至ApplicationReport,用於指出應用程式是否面向使用者。 - 新增
ONC_WIFI_INVALID_ENTERPRISE_CONFIG具體不符規定的原因。
如果企業 Wi-Fi 網路未設定DomainSuffixMatch,系統會回報違規原因INVALID_VALUE和具體原因ONC_WIFI_INVALID_ENTERPRISE_CONFIG。 - 新增 Pub/Sub 通知
EnrollmentCompleteEvent,做為裝置完成註冊時發布的UsageLogEvent類型。 - 在
deviceRadioState中新增airplaneModeState,控制飛航模式的目前狀態,以及使用者是否可將其切換為開啟或關閉。根據預設,使用者可以開啟或關閉飛航模式。適用於 Android 9 以上版本的全代管裝置和工作資料夾。
2023 年 6 月
Android Management API
- 新增開放網路設定中的
DomainSuffixMatch欄位支援,以便設定適用於 Android 6 以上版本的企業 Wi-Fi 網路。如果企業 Wi-Fi 設定沒有DomainSuffixMatch,就會視為不安全,而且會遭到平台拒絕。 - 新增
UsbDataAccess政策設定,讓管理員完全停用 USB 資料傳輸功能。usbFileTransferDisabled現已淘汰,請使用UsbDataAccess。
2022 年 12 月
Android Management API
-
我們新增了兩個 API 欄位 (應用程式層級的
workProfileWidgets和裝置層級的workProfileWidgetsDefault),與工作資料夾小工具的管理功能更加完善。您可以透過這些按鈕,進一步控管在工作資料夾中執行的應用程式,能否在上層設定檔 (例如主畫面) 建立小工具。這項功能預設為不允許,但可以使用workProfileWidgets和workProfileWidgetsDefault設定為允許,且僅支援工作資料夾。 -
我們已新增支援,可在設定 Wi-Fi 網路時設定MAC 位址隨機設定。管理員現在可以在設定 Wi-Fi 網路時,指定
MACAddressRandomizationMode設為Hardware或Automatic,這項設定會套用至搭載 Android 13 以上版本的裝置,且適用於所有管理模式。如果設為Hardware,系統會將原廠 MAC 位址設為 Wi-Fi 網路,而Automatic則是隨機的 MAC 位址。 - 我們已更新說明文件中的多項內容:
-
瞭解安全狀態一文旨在清楚說明
devicePosture和securityRisk評估的潛在回應。 -
autoUpdatePolicy已提供autoUpdateMode做為建議替代方案,因為後者更新頻率更具彈性。 -
我們已說明
BlockAction和WipeAction僅限於公司擁有的裝置。 - Pub/Sub 通知頁面已更新,正確顯示不同通知類型的資源類型。
- 在 Android 13 以上版本中,擴充功能應用程式不受電池限制,因此不會放入受限制的應用程式待命值區。
2022 年 10 月
Android Management API
- 我們已更新說明文件中的多項內容:
- 建議為每部裝置設定一個政策,以便提供精細的裝置層級管理功能。
- 為了讓 FreezePeriods 正常運作,系統更新政策不得設為 SYSTEM_UPDATE_TYPE_UNSPECIFIED.。
- 此外,我們也針對公司擁有的裝置佈建過程中的密碼步驟瀏覽權限提供其他政策更新建議。
- 全代管裝置和個人擁有的工作資料夾支援 shareLocationDisabled。
- 我們已更新說明,說明如何使用 enterprises.devices.delete,以及這項權限對裝置顯示效果的影響。
- 註冊憑證的有效期上限現為 10,000 年,之前為 90 天。
2022 年 7 月 12 日
Android Management API
- 將 NETWORK_ACTIVITY_LOGS 和 SECURITY_LOGS 值新增至 DelegatedScope,授予裝置政策應用程式對應記錄的存取權。
2022 年 6 月 14 日
Android Management API
- 新增 specificNonComplianceReason 和 specificNonComplianceContext 至 NonComplianceDetail,以便提供政策套用錯誤的詳細背景資訊。
2022 年 6 月 6 日
Android Management API
2022 年 5 月 24 日
Android Management API
- 裝置支援的硬體備份安全防護功能 (例如金鑰認證) 現已可用於裝置完整性評估。這可充分確保系統完整性。如果裝置未通過這些評估,或是不支援這類硬體支援的安全性功能,就會回報新的 HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk。
2022 年 5 月 16 日
Android Management API
- 在 PasswordPolicies 中新增 unifiedLockSettings,讓管理員設定工作資料夾是否需要另外設定鎖定機制。
2022 年 3 月 25 日
Android Management API
- 新增 alwaysOnVpnLockdownExemption,用於指定應從 AlwaysOnVpnPackage 設定中排除哪些應用程式。
- 已將 Play EMM API 產品資源中的所有可用欄位新增至應用程式資源。
2022 年 2 月 22 日
Android Management API
- 新增 cameraAccess 來控制攝影機和攝影機切換鈕的使用權限,以及 microphoneAccess 來控制麥克風和麥克風切換鈕的使用權限。這些欄位分別取代了新淘汰的 cameraDisabled 和 unmuteMicrophoneDisabled。
2022 年 2 月 15 日
AMAPI SDK
- 修正小錯誤。詳情請參閱 Google 的 Maven 存放區。
2021 年 11 月 15 日
Android Device Policy
-
在
personalApplications中標示為無法使用的應用程式,現在會從公司擁有裝置的個人資料夾中解除安裝 (如果已安裝),因為這些應用程式位於工作資料夾和全代管裝置的 ApplicationPolicy 中。
2021 年 9 月 17 日
Android Management API
-
您現在可以使用
ExtensionConfig將應用程式指定為擴充功能應用程式。擴充功能應用程式可直接與 Android Device Policy 通訊,而且日後將可與 Android Management API 提供的完整管理功能互動,啟用本機介面來管理不需要伺服器連線的裝置。
2021 年 6 月 30 日
Android Device Policy
- 修正小錯誤
2021 年 6 月 2 日
Android Device Policy
- 修正小錯誤
2021 年 5 月 5 日
Android Device Policy
- 修正小錯誤
2021 年 4 月 6 日
Android Device Policy
- 修正小錯誤
2021 年 3 月
Android Management API
- 新增兩個
AdvancedSecurityOverrides。這些政策預設會啟用 Android Enterprise 安全性最佳做法,同時允許機構針對進階用途覆寫預設值。 googlePlayProtectVerifyApps預設會啟用 Google Play 的應用程式驗證。developerSettings預設會防止使用者存取開發人員選項和安全模式,否則這些功能可能會導致公司資料外洩。-
ChoosePrivateKeyRule現在支援將特定 KeyChain 金鑰直接授予受管理的應用程式。 - 這可讓目標應用程式透過呼叫
getCertificateChain()和getPrivateKey()存取指定的鍵,而無須先呼叫choosePrivateKeyAlias()。 - 根據預設,Android Management API 會直接授予政策中指定的金鑰存取權,否則在指定應用程式呼叫
choosePrivateKeyAlias()後,則會改回授予存取權。詳情請參閱ChoosePrivateKeyRule。
淘汰項目
ensureVerifyAppsEnabled目前已淘汰。請改用googlePlayProtectVerifyAppsAdvancedSecurityOverrides。- 現有 API 使用者 (於 2021 年 4 月 15 日已啟用 Android Management API 的 Google Cloud 專案) 仍可在 2021 年 10 月前繼續使用
ensureVerifyAppsEnabled,但我們建議盡快改用AdvancedSecurityOverrides。ensureVerifyAppsEnabled將在 10 月停止運作。 debuggingFeaturesAllowed和safeBootDisabled現已淘汰。請改用developerSettingsAdvancedSecurityOverrides。- 現有的 API 使用者 (自 2021 年 4 月 15 日起已啟用 Android Management API 的 Google Cloud 專案) 可以繼續使用
debuggingFeaturesAllowed和safeBootDisabled,直到 2021 年 10 月為止,但建議盡快使用AdvancedSecurityOverrides。10 月的debuggingFeaturesAllowed和safeBootDisabled將無法再運作。
2021 年 2 月
Android Management API
- 從 Android 8 開始,為公司擁有的裝置新增
personalApplications支援。這項功能現在支援所有設有工作資料夾的公司裝置。 - 裝置電話號碼現在會在全代管裝置上以
Device資源的一部分回報。
2021 年 1 月
Android Device Policy
- 修正小錯誤
2020 年 12 月
Android Management API
- 已將
personalApplications新增至PersonalUsagePolicies。在公司裝置上,IT 人員可以在個人資料夾中指定應用程式的許可或封鎖清單。這項功能目前僅適用於 Android 11 裝置,但日後會回移至 Android 8。
Android Device Policy
- 微幅更新建構 UI
2020 年 11 月
Android Management API
- 新增
AutoDateAndTimeZone取代已淘汰的autoTimeRequired,以便控制公司擁有裝置上的自動日期、時間和時區設定。 - 自 Android 11 起,當裝置設為資訊站 (也就是
ApplicationPolicy中某個應用程式的InstallType設為KIOSK) 時,使用者就無法再清除應用程式資料或強制停止應用程式。 - 新增
LocationMode控制項,取代已淘汰的位置偵測方法控制項。在公司裝置上,IT 人員現在可以選擇強制啟用定位功能、停用定位功能,或是允許使用者開啟或關閉定位功能。 - 新增對
CommonCriteriaMode的支援,這是 Android 11 的新功能。可用於滿足特定的共同準則行動裝置基礎保護剖繪 (MDFPP) 規定。
淘汰項目
autoTimeRequired現已淘汰,因為 Android 11 已 淘汰特定自動時間控制項。請改用AutoDateAndTimeZone。- 以下
LocationMode選項已淘汰,因為這些選項已 在 Android 9 淘汰:HIGH_ACCURACY、SENSORS_ONLY、BATTERY_SAVING和OFF。請改用LOCATION_ENFORCED、LOCATION_DISABLED和LOCATION_USER_CHOICE。
2020 年 10 月
Android Device Policy
- 新增
RELINQUISH_OWNERSHIP做為新的 裝置指令類型。部署工作資料夾時,管理員可以將公司裝置的擁有權轉移給員工,清除工作資料夾,並將任何裝置政策恢復為原廠狀態,同時保留個人資料。這樣一來,IT 人員就會失去裝置目前和未來的擁有權,且不應預期裝置會重新註冊。如要將裝置恢復原廠設定,同時保有擁有權,請改用devices.delete方法。
2020 年 8 月
Android Management API
-
我們在 Android 11 開發人員預覽版中宣布,公司擁有的裝置將享有更優異的工作資料夾體驗。Android Management API 針對搭載 Android 8.0 以上版本的裝置,新增了這些改善功能的支援。企業現在可以將工作資料夾裝置指定為公司擁有,以便管理裝置的工作資料夾、個人使用政策和特定裝置層級設定,同時維護個人資料夾的隱私權。
- 如要概略瞭解工作資料夾功能的強化功能,請參閱「工作資料夾:員工隱私權的新標準」。
- 請參閱「公司裝置用於工作和個人用途」,瞭解如何在公司裝置上設定工作資料夾。
- 如需設有工作資料夾的公司裝置政策範例,請參閱「設有工作資料夾的裝置」。
- 已將
blockScope新增至blockAction。使用blockScope指定封鎖動作是否套用至整部公司擁有的裝置,或是只套用至工作資料夾。
已將
connectedWorkAndPersonalApp新增至applicationPolicy。自 Android 11 起,部分核心應用程式可跨裝置的工作和個人資料夾連線。連結不同資料夾中的應用程式,可為使用者提供更一致的體驗。舉例來說,連結日曆應用程式後,使用者就能同時查看工作和個人活動。根據預設,裝置上的某些應用程式可能會自動建立連結,例如 Google 搜尋。如要查看裝置上已連結的應用程式,請依序前往「設定」>「隱私權」>「已連結的工作和個人應用程式」。
使用
connectedWorkAndPersonalApp允許或禁止連結的應用程式。允許應用程式跨設定檔連線只會提供使用者連線應用程式的選項。使用者隨時可以取消連結應用程式。將
systemUpdateInfo新增至devices,以便回報待處理的系統更新資訊。
2020 年 7 月
Android Device Policy
- [7 月 23 日] 修正小錯誤
2020 年 6 月
Android Device Policy
- [6 月 17 日] 修正小錯誤。
2020 年 5 月
Android Device Policy
- [5 月 12 日] 修正小錯誤。
2020 年 4 月
Android Device Policy
- [4 月 14 日] 修正小錯誤。
2020 年 3 月
Android Device Policy
- [3 月 16 日] 修正小錯誤。
2020 年 2 月
Android Device Policy
- [2 月 24 日] 修正小錯誤。
2020 年 1 月
Android Device Policy
- [1 月 15 日] 修正小錯誤。
2019 年 12 月
Android Management API
- 我們推出了新的政策,可封鎖不受信任的應用程式 (來源不明的應用程式)。使用
advancedSecurityOverrides.untrustedAppsPolicy可執行以下操作:- 禁止在裝置上安裝不受信任的應用程式 (包括工作資料夾)。
- 僅禁止在工作資料夾中安裝不受信任的應用程式。
- 允許在裝置上安裝不受信任的應用程式。
- 您現在可以使用
requirePasswordUnlock,在裝置或工作資料夾上強制執行非高強度螢幕鎖定方法 (例如指紋與人臉解鎖) 的逾時期限。逾時期限過後,使用者必須採用安全形式的驗證機制 (密碼、PIN 碼、解鎖圖案),才能解鎖裝置或工作資料夾。 - 新增
kioskCustomization,支援在資訊亭模式裝置中啟用或停用下列系統 UI 功能:- 透過電源鍵啟動的全域動作 (請參閱
powerButtonActions)。 - 系統資訊和通知 (請參閱
statusBar)。 - 主畫面和總覽按鈕 (請參閱
systemNavigation)。 - 狀態列 (請參閱
statusBar)。 - 當機或無回應應用程式的錯誤對話方塊 (請參閱
systemErrorWarnings)。
- 透過電源鍵啟動的全域動作 (請參閱
- 新增
freezePeriod政策,支援在指定的凍結期間每年封鎖系統更新。 devices.delete中提供新的參數:wipeReasonMessage可讓您在從個人裝置上清除工作資料夾前,指定要向使用者顯示的簡短訊息。
淘汰項目
installUnknownSourcesAllowed 現已標示為已淘汰。如果使用者在 2019 年 12 月 19 日下午 2 點 (格林威治標準時間)前啟用 Android Management API,我們將持續支援這項政策,直到 2020 年第 2 季為止。上述日期過後啟用 API 的使用者,便無法使用這項政策。
advancedSecurityOverrides.untrustedAppsPolicy 取代 installUnknownSourcesAllowed。下表列出這兩項政策的對應關係。開發人員應盡快*依據新政策更新解決方案。
| installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
|---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY注意:適用於所有裝置類型 (工作資料夾和全代管裝置)。由於全代管裝置沒有個人資料夾,因此會在整部裝置上封鎖不受信任的應用程式。如要在設有工作資料夾的整部裝置上封鎖不受信任的應用程式,請改用 |
untrustedAppsPolicy 設為 UNTRUSTED_APPS_POLICY_UNSPECIFIED,或是未指定政策,則系統不會套用 untrustedAppsPolicy 的預設值 (DISALLOW_INSTALL)。如要封鎖整部裝置上不受信任的應用程式,您必須將這項政策明確設為 DISALLOW_INSTALL。2019 年 11 月
Android Device Policy
- [11 月 27 日] 修正小錯誤。
2019 年 10 月
Android Management API
- 您可以使用新的
IframeFeature選項,在控制台中指定要啟用/停用的 Google Play 管理版 iframe 功能。
Android Device Policy
- [10 月 16 日] 修正小錯誤並改善效能。
2019 年 9 月 4 日
功能
policies資源現在可發布封閉的應用程式版本 (封閉的應用程式測試群組),讓機構測試應用程式的預先發布版本。詳情請參閱「發布應用程式進行封閉測試」。- 已將
permittedAccessibilityServices新增至policies,可用於:- 禁止裝置上的所有非系統無障礙服務,或
- 只允許指定的應用程式存取這些服務。
2019 年 8 月 6 日
功能
- Android 管理 API 現在會評估裝置的安全性,並在裝置報告 (位於
securityPosture下方) 中回報所得。securityPosture會傳回裝置的安全性狀態 (POSTURE_UNSPECIFIED、SECURE、AT_RISK或POTENTIALLY_COMPROMISED),並由 SafetyNet 和其他檢查工具評估,同時提供任何已識別的安全性風險詳細資料,供您透過管理控制台與客戶分享。如要為裝置啟用這項功能,請確認其政策已啟用
statusReportingSettings中的至少一個欄位。
2019 年 7 月 2 日
功能
- 為區分應用程式是否從
setupActions中的launchApp啟動,現在,在應用程式中首次啟動的活動會包含布林值意圖額外項目com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION(設為true)。您可以根據應用程式是從launchApp啟動,還是由使用者啟動,自訂應用程式。
2019 年 5 月 31 日
維護版本
- 修正小錯誤並改善效能。
2019 年 5 月 7 日
功能
- 新增
policyEnforcementRules取代已淘汰的complianceRules。詳情請參閱上述淘汰通知。 - 新增 API 以建立及編輯網頁應用程式。詳情請參閱「支援網頁應用程式」。
使用者體驗
Android Device Policy:應用程式圖示不再顯示在裝置上。使用者仍可透過圖示查看先前啟動的政策頁面:
- 完全受管理的裝置:設定 > Google > Device Policy
- 設有工作資料夾的裝置:[設定] > [Google] > [Work] > [裝置政策]
- 所有裝置:Google Play 商店應用程式 > Android 裝置政策
2019 年 4 月 16 日
- Android Device Policy 現已在韓國推出。
2019 年 3 月 21 日
功能
- 已將新的中繼資料 (包括其他序號) 新增至
devices。 - 每項政策中,含有
installTypeREQUIRED_FOR_SETUP的應用程式數量上限為五個。這麼做是為了確保在裝置和工作資料夾佈建期間,使用者能享有最佳體驗。
2019 年 2 月 12 日
使用者體驗
- Android Device Policy:新增改善的不符規定訊息,協助使用者將裝置恢復至符合規定的狀態,或在無法恢復時通知使用者。
- Android Device Policy:註冊權杖註冊後,新的設定體驗會引導使用者完成政策所需的步驟,以完成裝置或工作資料夾設定。
圖 1. 引導式設定體驗。
功能
- 新增欄位至
installTypeREQUIRED_FOR_SETUP:如果為 true,則必須在裝置或工作資料夾設定完成前安裝應用程式。注意:如果應用程式基於任何原因而安裝 (例如不相容、地理區域可用性、網路連線品質不佳),設定程序便無法完成。
- 已將
SetupAction新增至policies。您可以使用SetupAction指定要於設定期間啟動的應用程式,讓使用者進一步設定裝置。詳情請參閱「在設定期間啟動應用程式」。 - 如果企業已啟用狀態回報功能,則在嘗試解鎖裝置或工作資料夾失敗後,系統會立即發出新的裝置報告。
淘汰項目
- 在
policies中,wifiConfigsLockdownEnabled已淘汰。系統現在預設無法修改指定為政策的 Wi-Fi 網路。如要讓這些元件可修改,請將wifiConfigDisabled設為 false。
2018 年 12 月 10 日
功能
- 為登入網址佈建方法新增工作資料夾裝置支援功能。工作資料夾裝置擁有者現在可以使用公司憑證登入,完成佈建程序。
使用者體驗
Android Device Policy 新增了深色模式支援功能。深色模式是 Android 9 Pie 提供的顯示主題,可透過「設定」 >「顯示」 >「進階」 >「裝置主題」 >「深色」啟用。
圖 1. (L) 一般顯示模式 (R) 深色模式
2018 年 11 月 2 日
功能
- 新的註冊方法適用於全代管裝置。這項方法會使用登入網址,提示使用者輸入憑證,讓您能根據使用者的身分指派政策,並佈建使用者的裝置。
- 新增支援受管理的設定 iframe,這是可新增至控制台的 UI,可供 IT 管理員設定及儲存受管理的設定。iframe 會針對每個已儲存的設定值傳回專屬的
mcmId,您可以將其新增至policies。 - 已將
passwordPolicies和PasswordPolicyScope新增至policies:passwordPolicies會為指定範圍 (裝置或工作資料夾) 設定密碼規定。- 如果未指定
PasswordPolicyScope,則預設範圍為工作資料夾裝置的SCOPE_PROFILE,全代管或專用裝置的SCOPE_DEVICE。 - 如未指定
PasswordPolicyScope(預設),或PasswordPolicyScope與passwordRequirements的範圍相同,passwordPolicies會覆寫passwordRequirements
2018 年 9 月 20 日
修正錯誤
- 修正在某些政策設定的情況下,資訊站裝置在佈建後會顯示不符合規定的問題
2018 年 8 月 28 日
功能
更新內容:支援工作資料夾和全代管裝置的佈建和管理:
- 工作資料夾提供新的佈建方法:
- 已在
enrollmentTokens中新增欄位。oneTimeOnly:如果為 true,註冊權杖會在首次使用後到期。userAccountIdentifier:用於識別特定的 Google Play 管理版帳戶。- 如果未指定:每當裝置透過權杖註冊時,API 就會靜默建立新帳戶。
- 如果已指定:API 會在每次使用憑證註冊裝置時使用指定帳戶。您可以在多個符記中指定相同的帳戶。詳情請參閱指定使用者。
- 已將
managementMode(唯讀) 新增至devices。- 設有工作資料夾的裝置:
managementMode已設為PROFILE_OWNER。 - 專用裝置和全代管裝置:
managementMode設為DEVICE_OWNER。
- 設有工作資料夾的裝置:
更新 policies 資源,以改善應用程式管理功能:
- 新增欄位
playStoreMode。WHITELIST(預設):只有已新增至政策的應用程式可用在工作資料夾或受管理的裝置上使用。所有不在政策中的應用程式都會無法使用,如果已安裝,則會解除安裝。BLACKLIST:政策中新增的應用程式無法使用。 Google Play 提供的其他應用程式皆可在 Google Play 上架。
- 新增
BLOCKED做為 InstallType 選項,讓應用程式無法安裝。如果應用程式已安裝,系統會將其解除安裝。- 您可以使用 installType
BLOCKED搭配playStoreModeBLACKLIST,防止受管理的裝置或工作資料夾安裝特定應用程式。
- 您可以使用 installType
使用者體驗
- 更新 Android Device Policy 設定,與裝置設定相符。
2018 年 7 月 12 日
使用者體驗
- 將 Android Device Policy 中的狀態和裝置詳細資料頁面合併為單一頁面。
- 改善設定 UI 與 Android 設定精靈的一致性。
功能
- 在政策層級新增 PermissionGrants。您現在可以透過四個層級控制執行階段權限:
- 全域,適用於所有應用程式:在政策層級設定預設權限政策。
- 每個權限,跨所有應用程式:在政策層級設定權限授予。
- 每個應用程式,跨所有權限:在 ApplicationPolicy 中設定 defaultPermissionPolicy。
- 個別應用程式、個別權限:在 ApplicationPolicy 中設定 permissionGrant。
- 將裝置恢復原廠設定時,新的 WipeDataFlag 可讓您執行以下操作:
WIPE_EXTERNAL_STORAGE:清除裝置的外部儲存空間 (例如 SD 卡)。PRESERVE_RESET_PROTECTION_DATA:保留裝置上的恢復原廠設定保護機制資料。這個標記可確保只有獲得授權的使用者可在裝置遺失時復原裝置。注意:只有在 policy 中設定frpAdminEmails[]時,才能啟用這項功能。
修正錯誤
- 修正在前景進行更新時,Android Device Policy 退出鎖定工作模式的問題。
2018 年 5 月 25 日
使用者體驗
- 在 Android 7.0 以上版本的裝置上,系統現在會以灰色顯示已停用的應用程式圖示,而非在啟動器中隱藏已停用的應用程式:
功能
- 更新
policies,支援下列憑證管理功能:- 自動授予應用程式憑證存取權。
- 將 Android Device Policy 支援的所有憑證管理功能委派給另一個應用程式 (請參閱
CERT_INSTALL)。
- 您現在可以在 ApplicationPolicy 中停用個別應用程式 (將
disabled設為true),不受法規遵循規則影響。 - 您現在可以停用系統應用程式。
- 已將應用程式報告新增至
devices。針對裝置上安裝的每個受管理應用程式,報告都會傳回應用程式的套件名稱、版本、安裝來源及其他詳細資訊。如要啟用,請在裝置的政策中將applicationReportsEnabled設為true。 - 已更新
enterprises,加入條款及細則。在佈建期間,裝置會顯示企業的條款及細則。
修正錯誤
- 更新佈建流程,以便停用設定存取權,但如果需要存取權才能完成設定 (例如建立密碼) 則不在此限。
2018 年 4 月 3 日
使用者體驗
- 更新 Android Device Policy 和裝置佈建流程的設計,以改善整體使用者體驗。
功能與特色
- 新增對 直接啟動的支援,讓您可以 從遠端清除 Android 7.0 以上版本裝置的資料,這些裝置自上次重新啟動後就未解鎖。
- 在
policies資源中新增位置模式設定,讓您在受管理的裝置上設定位置精確度模式。 - 在
Command資源中新增錯誤回應欄位。
修正錯誤
- 已改善佈建完備效能。
- 系統現在會在裝置佈建完成後立即產生法規遵循報告。如要設定企業接收法規遵循報表,請參閱「接收違規詳細資料通知」。
已知問題
- 在 Android 8.0 以上版本的 LG 裝置 (例如 LG V30) 上,由 Android Device Policy 管理的「鎖定螢幕設定」會當機。
2018 年 2 月 14 日
使用者體驗
- 更新「code」欄位的驗證文字,當使用者選擇手動輸入 QR code 來註冊裝置時,系統會顯示這段文字。
功能
- 您現在可以設定政策,在強制安裝的應用程式不符合指定的最低應用程式版本時,觸發自動更新。在 ApplicationPolicy 中:
- 將
installType設為FORCE_INSTALLED - 指定
minimumVersionCode。
- 將
- 更新裝置資源,其中包含了可能適用於 IT 管理員的資訊,例如裝置的電信業者名稱 (詳情請參閱 NetworkInfo)、裝置是否已加密,以及「驗證應用程式」是否已啟用 (詳情請參閱「DeviceSettings」一文)。
修正錯誤
RESET_PASSWORD和LOCK指令現在可用於 Android 8.0 Oreo 裝置。- 修正無法填入 DeviceSettings 的問題。
- 修正
stayOnPluggedModes政策處理問題。
2017 年 12 月 12 日
功能
- Android Device Policy 現在支援基本資訊站啟動器 ,可透過政策啟用。啟動器會將裝置鎖定為一組預先定義的應用程式,並封鎖使用者存取裝置設定的權限。指定的應用程式會依字母順序顯示在單一頁面中。如要回報錯誤或要求功能,請輕觸啟動器上的意見回饋圖示。
- 更新裝置設定,加入新的重試邏輯。如果在設定期間重新啟動裝置,佈建程序會從中斷處接續進行。
- 現已提供下列新政策。詳情請參閱 API 參考資料:
keyguardDisabledFeaturesaccountTypesWithManagementDisabledinstallAppsDisabledmountPhysicalMediaDisableduninstallAppsDisabledbluetoothContactSharingDisabledshortSupportMessagelongSupportMessagebluetoothConfigDisabledcellBroadcastsConfigDisabledcredentialsConfigDisabledmobileNetworksConfigDisabledtetheringConfigDisabledvpnConfigDisabledcreateWindowsDisablednetworkResetDisabledoutgoingBeamDisabledoutgoingCallsDisabledsmsDisabledusbFileTransferDisabledensureVerifyAppsEnabledpermittedInputMethodsrecommendedGlobalProxysetUserIconDisabledsetWallpaperDisabledalwaysOnVpnPackagedataRoamingDisabledbluetoothDisabled - 將 Android Device Policy 的目標 SDK 更新為 Android 8.0 Oreo。
修正錯誤
- 如果無法在啟動時建立連線,現在可以略過網路挑選器顯示畫面。如要在啟動時啟用網路挑選工具,請使用
networkEscapeHatchEnabled政策。