このページでは、 Android Management API と Android Device Policy(毎月)。
Android Management API のメーリング リストに登録して、毎月の最新情報を受け取る サービスアドバイザリを 受信トレイに直接送信できます
2024 年 8 月
Android Management API
- Android 13 以降では、IT 管理者は
<ph type="x-smartling-placeholder"></ph>
の SIM カードに関連付けられている
ICCID<ph type="x-smartling-placeholder"></ph>TelephonyInfoが含まれるNetworkInfo。これは完全管理対象デバイスでサポートされています が <ph type="x-smartling-placeholder"></ph>networkInfoEnabledフィールド <ph type="x-smartling-placeholder"></ph>statusReportingSettingsはtrueに設定されています。 - ドキュメントのさまざまな項目が更新されました。
<ph type="x-smartling-placeholder">
- </ph>
- 更新後の <ph type="x-smartling-placeholder"></ph> コモン クライテリア モードに関するドキュメントを参照し、コモン クライテリア モードであることを明確にしてください。 Android 11 以降を搭載した会社所有デバイスでのみサポートされます。
- 省略可能なフィールドについては、
<ph type="x-smartling-placeholder"></ph>
DefaultStatusインチ <ph type="x-smartling-placeholder"></ph>SigninDetail。
2024 年 7 月
Android Management API
- ドキュメントのさまざまな項目が更新されました。
<ph type="x-smartling-placeholder">
- </ph>
- 次のドキュメントから注記を削除しました:
<ph type="x-smartling-placeholder"></ph>
できないことに関する
enrollmentToket.createトークンの内容を取得できるため、 登録トークンの値に <ph type="x-smartling-placeholder"></ph>enrollmentTokens.get。 - 明確化
<ph type="x-smartling-placeholder"></ph>
NonComplianceReasonドキュメントをご覧ください。
- 次のドキュメントから注記を削除しました:
<ph type="x-smartling-placeholder"></ph>
できないことに関する
2024 年 6 月
Android Management API
- IT 管理者は
画面の明るさと
画面自動消灯の設定を
DisplaySettingsポリシー。Android 9 以降の完全管理対象デバイスでサポートされています。 - Google はドキュメントを更新し、
<ph type="x-smartling-placeholder"></ph>
AUTO_UPDATE_HIGH_PRIORITY、サイズの大きいアプリのアップデート Android のエコシステム全体でのデプロイには、最大で 24 時間かかることがあります。 - Android Management API SDK(AMAPI SDK)が更新され、
このライブラリ(元々は
Extensibility SDK)によって、サポートされるようになりました。更新されたドキュメントでは、以下について説明しています。
<ph type="x-smartling-placeholder">
- </ph>
- <ph type="x-smartling-placeholder"></ph> ライブラリを統合する方法
- <ph type="x-smartling-placeholder"></ph> 拡張機能アプリとローカル コマンド
- <ph type="x-smartling-placeholder"></ph> DPC の移行
<ph type="x-smartling-placeholder"></ph>をご覧ください。 AMAPI SDK リリースノートをご覧ください。
2024 年 5 月
Android Management API
- <ph type="x-smartling-placeholder"></ph>
getと のlistメソッドenrollmentTokensは入力された を返すようになりましたvalue、qrCode、allowPersonalUsageフィールド。 - 完全管理対象デバイスの場合、
AllowPersonalUsageを今すぐ設定 サポート <ph type="x-smartling-placeholder"></ph>PERSONAL_USAGE_DISALLOWED_USERLESS。 - Android 11 以降では、
UserControlSettingsポリシー を使用すると、特定のアプリに対してユーザー コントロールを許可するかどうかを指定できます。UserControlSettingsには、強制停止などのユーザー操作が含まれます アプリデータの消去などの操作を行います - AMAPI SDK のバージョン 1.1.5 がリリースされました。追加
詳しくは、をご覧ください。
リリースノートのページをご覧ください。
注: 常に最新のバージョンを使用することを強くおすすめします。 更新して、利用可能なバグ修正を 改善されています。
2024 年 4 月
Android Management API
- Android 13 以降では、会社所有デバイスについて、
接続できる Wi-Fi SSID を指定します。使用
<ph type="x-smartling-placeholder"></ph>
WifiSsidPolicyIT 管理者は、アクセス ポリシーを使用する SSID のリストを指定して、 許可リストに追加する( <ph type="x-smartling-placeholder"></ph>WIFI_SSID_ALLOWLIST)または拒否リスト(WIFI_SSID_DENYLIST)。 - 会社所有デバイスについては、ハードウェア ID(IMEI、
MEID、シリアル番号など)を
<ph type="x-smartling-placeholder"></ph>
EMM がデバイス中にアクセスできる
ProvisioningInfo「新規顧客の獲得」目標を <ph type="x-smartling-placeholder"></ph> ログイン URL を入力します。
2024 年 3 月
Android Management API
- 以下を使用してアプリのインストールの管理を強化しました。
InstallConstraintIT 管理者は、特定の条件に基づいてアプリのインストールを制限できます。
設定方法installPriority, IT 管理者は、重要なアプリが最初にインストールされるようにすることができます。 - Android 10 以降では、AMAPI はエンタープライズ 192 ビット ネットワークの構成をサポート
openNetworkConfiguration
セキュリティ値 WPA3-Enterprise_192 を渡します。
Android 13 以降では、MinimumWifiSecurityLevelあります。ENTERPRISE_BIT192_NETWORK_SECURITY、 デバイスが Wi-Fi ネットワークに接続しないようにするために使用できる 下回る場合です。 - 更新された
UsbDataAccess有効にしてUSB_DATA_ACCESS_UNSPECIFIED値のデフォルトはDISALLOW_USB_FILE_TRANSFER。
2024 年 2 月
Android Management API
- Android 9 以降では、IT 管理者は印刷を許可するかどうかを制御できるようになりました
使用
printingPolicy表示されます。 - Android 14 以降では、新しいポリシーが追加され、
CredentialProvider
。IT 管理者は
credentialProviderPolicyアプリに認証情報としての動作を許可するかどうかを制御するフィールド 接続します。 - 新しいポリシーが追加され、
<ph type="x-smartling-placeholder"></ph>
デバイス上の Arm メモリタグ付け拡張機能(MTE)「
<ph type="x-smartling-placeholder"></ph>
MtePolicyフィールドは、完全管理対象デバイスと Android 14 以降を搭載した会社所有デバイス。 - AM API がインストールで発生するエラーをどのように受け取るかを更新しました。
IT 管理者によってトリガーされますこの移行の結果
<ph type="x-smartling-placeholder"></ph>
InstallationFailureReasonフィールドにクライアントも含まれるようになりました エラーが発生することがあります。 - Android 12 以降では、IT 管理者はデバイスにインストールされている鍵ペアを使用できます
認証に使用できます。新機能を見る
<ph type="x-smartling-placeholder"></ph>
ClientCertKeyPairAlias[Open Network] のフィールド 構成(ONC)と <ph type="x-smartling-placeholder"></ph> ネットワーク構成ガイドをご覧ください。
2024 年 1 月
Android Management API
- カスタム DPC で管理されるデバイスをシームレスに 移行済み Android Management API を使用します。
2023 年 12 月
Android Management API
- 追加済み
MinimumWifiSecurityLevelアプリケーションに接続するために必要な最小セキュリティ レベルを Wi-Fi ネットワーク。完全管理対象デバイスと仕事用プロファイル Android 13 以降を搭載した会社所有デバイス。
2023 年 11 月
Android Management API
- Android 12 以降でパスワード不要のエンタープライズ Wi-Fi ネットワークに対応
IdentityとPasswordを使用した構成 フィールド [ネットワークの構成] を開きます。 これは Android 12 より前ですでにサポートされていました。注: Android 12 以降、EAP 形式の Wi-Fi ネットワークの場合 ユーザー名/パスワード認証(ユーザー パスワードが提供されていない場合)
AutoConnectがtrueに設定されている場合、デバイスは ランダムに生成されたプレースホルダを使用して、ネットワークに接続してみる あります。ユーザーのパスワードが提供されていない場合にこれを回避するには、AutoConnectからfalseに変更。 - 連続して発生するローカル デバイスのイベントはバッチ処理され、
単一の で報告される
Pub/Sub メッセージを EMM に送信します。
<ph type="x-smartling-placeholder"></ph> 1イベントの種類 デバイス上のイベントと対応する EMM の間で予想されるレイテンシ 通知1 従来の動作 新しい動作 優先度: 高 キー付きアプリ状態 即時、1 分あたり最大 1 件のレポート 即時、1 分あたり最大 1 件のレポート 標準の優先度 キー付きアプリ状態 スケジュールベース 1 分以内 プロビジョニング中のアプリ関連のイベント(アプリの場合) (IT 管理者が定義したインストール状態)2 他のプロビジョニング関連のイベントに統合 他の関連するプロビジョニング イベントとともに 1 分以内に プロビジョニング後のアプリ関連のイベント(アプリの場合) (IT 管理者が定義したインストール状態)2 スケジュールベース 5 分以内 期間と変更後のアプリケーション関連のイベント (アプリケーションによって定義されるインストール状態を持つアプリの場合) 従業員3 スケジュールベース 60 分以内 その他のデバイス上のアプリイベント スケジュールベース 60 分以内 制御された状況に基づくベスト・エフォート型の目標。実際のレイテンシ の製品はデバイスや環境要因によって異なる場合があります。
2InstallTypeポリシーで適用されているアプリ:FORCE_INSTALLED、BLOCKED、REQUIRED_FOR_SETUP、PREINSTALLEDとKIOSK。
3InstallType利用可能なアプリ:AVAILABLE、INSTALL_TYPE_UNSPECIFIED。
2023 年 10 月
Android Management API
SetupActionとしてリリースされたアプリ 登録をキャンセルできるようになりました。この操作を行うと、会社所有の 個人所有デバイスの仕事用プロファイルを削除したりします。
Android 14 リリース
Android Management API
<ph type="x-smartling-placeholder"></ph> Android 14 のリリースに伴い、Android Management API で Android 14 の機能は次のとおりです。
- 仕事用プロファイルの連絡先へのアクセスを制限する
システムアプリと個人用アプリに対して
<ph type="x-smartling-placeholder"></ph>
exemptionsToShowWorkContactsInPersonalProfile。 仕事用プロファイルの連絡先へのアクセスをすべての個人用で有効にできるようになりました [個人用アプリを選択] または [個人用アプリなし] のいずれかを選択します。便宜上、新しい は
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEMのオプションshowWorkContactsInPersonalProfileを使用すると、 仕事用の連絡先にアクセスする個人用アプリは、デバイスのデフォルトの電話アプリです。 メッセージ アプリ、連絡帳アプリです。この場合、ユーザー設定電話アプリ、 メッセージ、連絡帳アプリ、その他のシステムやユーザーがインストールした 個人用アプリで仕事用の連絡先を照会できるようになります。 - 超広帯域無線の使用を無効にする
ラジオで受信します。そのためには、新しい
<ph type="x-smartling-placeholder"></ph>
deviceRadioState.ultraWidebandStateポリシー。 - モバイル 2G の使用をブロックする、
ネットワークセキュリティを向上させますこれは新しい
<ph type="x-smartling-placeholder"></ph>
deviceRadioState.cellularTwoGStateポリシー。 - Android 14 では が導入されています。
カスタマイズ可能なロック画面のショートカット。
<ph type="x-smartling-placeholder"></ph> ロック画面機能の管理者設定(カメラ、 指紋認証、顔認証などの期限が延長されました ロック画面のショートカットを <ph type="x-smartling-placeholder"></ph>
SHORTCUTSオプション。
2023 年 9 月
Android Management API
- 必要に応じてデバイスとプロビジョニングの情報を取得できるようになりました
設定時に、開発者はよりターゲットを絞ったポリシーを作成でき、
指定した属性に応じてデバイスを設定、フィルタできます。ログイン URL
provisioningInfoが追加されます パラメータ(対応するデバイスの詳細情報と交換可能) 新しい provisionInfo get を使用して、 メソッドを呼び出します。 SigninDetailsカスタマイズ可能なtokenTagで相互に区別できるようになりました あります。
2023 年 8 月
Android Management API
- 紛失モードを導入しました 管理することもできます紛失モードにより、雇用主はリモートでロックできる 紛失したデバイスを保護し、必要に応じてデバイスにメッセージを表示 画面に連絡先情報が表示され、アセットの復元をスムーズに行うことができます。
- アプリを付与する証明書選択の委任のサポートを追加
選択された KeyChain 証明書に対するアクセス権を、アプリに代わってリクエストできます。
DelegatedScope.CERT_SELECTIONを参照してください。 をご覧ください。 - Wi-Fi 管理ポリシーを追加しました。
<ph type="x-smartling-placeholder">
- </ph>
configureWifi- 管理者が Wi-Fi ネットワークの追加または設定を無効にできるようになりました。wifiConfigDisabledサポートが終了しましたwifiDirectSettings- このポリシーを使用すると、Wi-Fi Direct の設定を無効にできます。tetheringSettings- このポリシーを使用して、Wi-Fi テザリングやすべての形式の あります。tetheringConfigDisabledサポートが終了しましたwifiState- このポリシーを使用して、ユーザーのデバイスで Wi-Fi を強制的に有効または無効にできます。
- Android 13 以降では、管理者が設定した Wi-Fi ネットワークの共有が無効になります
2023 年 7 月
Android Management API
- <ph type="x-smartling-placeholder"></ph>を追加しました
userFacingTypeフィールドをApplicationReportで合図 アプリがユーザーに対応しているかは関係ありません ONC_WIFI_INVALID_ENTERPRISE_CONFIGを追加しました コンプライアンス違反の具体的な理由です。
理由に準拠していないINVALID_VALUEおよびONC_WIFI_INVALID_ENTERPRISE_CONFIGが 企業の Wi-Fi ネットワークに Wi-Fi 接続がDomainSuffixMatchあります。- 新しい Pub/Sub 通知
EnrollmentCompleteEventを追加しました。 タイプとしてUsageLogEventパブリッシュされます。 airplaneModeStateを追加しましたdeviceRadioState機内モードの現在の状態と、ユーザーが オンとオフを切り替えます。デフォルトでは、ユーザーは機内モードを切り替えることができます。 オンとオフを切り替えられます。完全管理対象デバイスと仕事用プロファイル 会社所有デバイス(Android 9 以降)
2023 年 6 月
Android Management API
DomainSuffixMatchフィールドのサポートを 開く Network Configuration: エンタープライズ Wi-Fi ネットワークを構成し、 Android 6 以上。DomainSuffixMatchを使用しないエンタープライズ Wi-Fi 構成 安全でないとみなされ、 は 拒否されます。- 追加済み
UsbDataAccessポリシー設定を使用して、管理者が USB データ転送を完全に無効にできるようにします。usbFileTransferDisabledは非推奨となりました。UsbDataAccessを使用してください。
2022 年 12 月
Android Management API
-
仕事用プロファイル ウィジェットに対する管理機能が改善され、アプリレベルの
workProfileWidgetsとデバイスレベルのworkProfileWidgetsDefaultという 2 つの新しい API フィールドが追加されています。これにより、仕事用プロファイルで実行されているアプリが親プロファイルにウィジェットを作成できるかどうかを詳細に制御できます。たとえば、アクセスできます。この機能はデフォルトでは許可されませんが、workProfileWidgetsとworkProfileWidgetsDefaultを使用して許可するよう設定でき、仕事用プロファイルでのみサポートされています。 -
Wi-Fi ネットワークの設定時に MAC アドレスのランダム化設定を設定できるサポートを追加しました。管理者は、Wi-Fi ネットワークの設定時に、
MACAddressRandomizationModeをHardwareまたはAutomaticのどちらに設定するかを指定できるようになりました。この機能は、OS バージョン Android 13 以降を搭載したデバイスに適用され、すべての管理モードに適用されます。Hardwareに設定した場合、出荷時の MAC アドレスは Wi-Fi ネットワークに設定されますが、Automaticに設定すると MAC アドレスはランダムになります。 - ドキュメントのさまざまな項目が更新されました。
-
「セキュリティ ポスチャーについて」は、
devicePostureとsecurityRiskの評価で想定される対応を明確にするために作成されました。 -
更新頻度の柔軟性が高いため、
autoUpdatePolicyの推奨代替手段としてautoUpdateModeが用意されています。 -
BlockActionとWipeActionの利用が会社所有のデバイスに制限されることを明確にしました。 - Pub/Sub 通知ページが更新され、さまざまな通知タイプのリソースタイプが正確に反映されています。
- Android 13 以降では、拡張機能アプリはバッテリーの制限の対象外となるため、制限付きアプリ スタンバイ バケットには分類されません。
2022 年 10 月
Android Management API
- ドキュメントのさまざまな項目が更新されました。
- デバイスレベルのきめ細かな管理機能を実現するために、デバイスごとに 1 つのポリシーを設定することをおすすめします。
- FreezePeriods が想定どおりに機能するように、システム アップデート ポリシーを SYSTEM_UPDATE_TYPE_UNSPECIFIED. に設定することはできません。
- 会社所有のデバイスのプロビジョニングにおけるパスワードの手順の可視性について、ポリシーの更新について追加の推奨事項が示されています。
- shareLocationDisabled は、完全管理対象デバイスと個人所有の仕事用プロファイルでサポートされています。
- enterprises.devices.delete の使用方法とデバイスの公開設定への影響について、更新した説明を追加しました。
- 登録トークンの最大期間が 10,000 年になりました(以前は 90 日でした)。
2022 年 7 月 12 日
Android Management API
- デバイス ポリシー アプリが対応するログにアクセスできるように、NETWORK_ACTIVITY_LOGS と SECURITY_LOGS の値を DelegatedScope に追加しました。
2022 年 6 月 14 日
Android Management API
- ポリシー適用エラーの詳細なコンテキストを提供するため、specificNonComplianceReason と specificNonComplianceContext を NonComplianceDetail に追加しました。
2022 年 6 月 6 日
Android Management API
2022 年 5 月 24 日
Android Management API
- キー構成証明などのハードウェア格納型セキュリティ機能がデバイスの完全性評価で使用されるようになります(デバイスがサポートしている場合)。これにより、システムの整合性が強力に保証されます。これらの評価に不合格だったデバイスや、このようなハードウェア格納型セキュリティ機能をサポートしていないデバイスでは、新しい HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk が報告されます。
2022 年 5 月 16 日
Android Management API
- PasswordPolicies に unifiedLockSettings を追加し、仕事用プロファイルに別のロックが必要な場合に管理者が設定できるようにしました。
2022 年 3 月 25 日
Android Management API
- 対象外にするアプリを指定できる alwaysOnVpnLockdownExemption が追加されました。 AlwaysOnVpnPackage 設定。
- Play EMM API の商品リソースのすべてのフィールドをアプリケーション リソースに追加しました。
2022 年 2 月 22 日
Android Management API
- カメラとカメラの切り替えの使用を制御する cameraAccess を追加しました。 および microphoneAccess を使用して、マイクとマイクの切り替えの使用を制御します。 これらのフィールドは、新しくサポートが終了した cameraDisabled と unmuteMicrophoneDisabled)。
2022 年 2 月 15 日
AMAPI SDK
- 細かいバグを修正しました。詳しくは、Google の Maven リポジトリをご覧ください。
2021 年 11 月 15 日
Android Device Policy
-
利用不可とマークされているアプリ:
personalApplicationsすでにインストールされている場合は、会社所有デバイスの個人用プロファイルからアンインストールされます。 仕事用プロファイルと完全管理対象デバイス用の ApplicationPolicy
2021 年 9 月 17 日
Android Management API
-
を使用して、アプリを拡張機能アプリとして指定できるようになりました。
ExtensionConfig。拡張機能アプリは Android Device Policy と直接通信できます。将来的には、Android Management API で提供される管理機能の完全なセットとやり取りできるようになるため、サーバー接続を必要としないデバイスを管理するためのローカル インターフェースが実現します。
2021 年 6 月 30 日
Android Device Policy
- 細かいバグを修正しました。
2021 年 6 月 2 日
Android Device Policy
- 細かいバグを修正しました。
2021 年 5 月 5 日
Android Device Policy
- 細かいバグを修正しました。
2021 年 4 月 6 日
Android Device Policy
- 細かいバグを修正しました。
2021 年 3 月
Android Management API
- 2 つの新しい を追加しました
AdvancedSecurityOverrides。これらのポリシーにより Android Enterprise セキュリティのベスト プラクティスをデフォルトで 高度なユースケースではデフォルト値をオーバーライドできます。 googlePlayProtectVerifyAppsにより有効化されます Google Play のアプリの確認 できます。developerSettingsは、ユーザーがアクセスできないようにします 開発者向けオプション し、デフォルトでセーフモードが有効になっています。 企業データの引き出しのリスクが高まります-
ChoosePrivateKeyRule特定の KeyChain 鍵を管理対象 。 - これにより、ターゲット アプリは次の呼び出しによって、指定されたキーにアクセスできるようになります。
getCertificateChain()およびgetPrivateKey()最初の呼び出しは不要choosePrivateKeyAlias()。 - Android Management API では、デフォルトでダイレクト
ポリシーで指定された鍵にはアクセスできますが、それ以外の場合は、
指定したアプリが呼び出された後でアクセスを付与する
choosePrivateKeyAlias()。 詳しくは、ChoosePrivateKeyRuleをご覧ください。
サポートの終了
ensureVerifyAppsEnabledが非推奨になりました。こちらのgooglePlayProtectVerifyApps<ph type="x-smartling-placeholder"></ph>AdvancedSecurityOverridesをご利用ください。- 既存の API ユーザー(Android Management を使用する Google Cloud プロジェクト)
2021 年 4 月 15 日の時点で有効となっている API は引き続き使用できます。
ensureVerifyAppsEnabled2021 年 10 月までは移行されませんが、移行が推奨されるのは <ph type="x-smartling-placeholder"></ph>AdvancedSecurityOverrides(今すぐ) 必要があります。10 月以降、ensureVerifyAppsEnabledは 長い関数となります。 debuggingFeaturesAllowed、safeBootDisabledのサポートが終了しました。こちらのdeveloperSettings<ph type="x-smartling-placeholder"></ph>AdvancedSecurityOverridesをご利用ください。- 既存の API ユーザー(Android Management を使用する Google Cloud プロジェクト)
2021 年 4 月 15 日の時点で有効となっている API は引き続き使用できます。
debuggingFeaturesAllowed、safeBootDisabled2021 年 10 月までは使用できますが、引き続き使用することをおすすめします。 <ph type="x-smartling-placeholder"></ph>AdvancedSecurityOverridesしてください。10 月debuggingFeaturesAllowed、safeBootDisabledは機能しなくなります。
2021 年 2 月
Android Management API
- <ph type="x-smartling-placeholder"></ph>を追加しました
personalApplicationsのサポート Android 8 以降のデバイスで利用できます。この機能は現在 仕事用プロファイルが設定された会社所有デバイスです。 - デバイス電話番号が、完全管理対象デバイスで
/
Deviceリソース。
2021 年 1 月
Android Device Policy
- 細かいバグを修正しました。
2020 年 12 月
Android Management API
- <ph type="x-smartling-placeholder"></ph>を追加しました
personalApplications~PersonalUsagePolicies。会社所有のデバイスでは、IT 部門は 個人用プロファイルでアプリケーションの許可リストまたはブロックリストを指定する。 現在、この機能は Android 11 デバイスでのみご利用いただけますが、 今後のリリースで Android 8 にバックポートされる予定です。
Android Device Policy
- プロビジョニング UI のマイナー アップデート
2020 年 11 月
Android Management API
- <ph type="x-smartling-placeholder"></ph>を追加しました
AutoDateAndTimeZone(非推奨のautoTimeRequired、日時の自動設定を管理する ゾーン構成を適用できます。 - Android 11 以降、ユーザーはアプリデータを消去したり、アプリを強制的に
デバイスがキオスクとして設定されている場合(つまり、
あるアプリの
InstallTypeがApplicationPolicyがKIOSKに設定されている)。 - 新しい<ph type="x-smartling-placeholder"></ph>を追加しました
サポートが終了したロケーションを置き換える
LocationModeコントロール 検出方法を制御します。会社所有のデバイスでは、IT 部門が 位置情報の強制適用、位置情報の無効化、ユーザーによる 位置情報のオンとオフを切り替えます。 - のサポートを追加しました。
CommonCriteriaMode、 <ph type="x-smartling-placeholder"></ph> Android 11 の新機能をご覧ください。特定の脅威に対処するために コモン クライテリア モバイル デバイスの基礎的な保護プロファイル(M DFPP)の要件。
サポートの終了
- 以下に伴い、
autoTimeRequiredは非推奨となりました。 <ph type="x-smartling-placeholder"></ph> 特定の自動時刻制御のサポート終了(Android 11)使用 <ph type="x-smartling-placeholder"></ph>AutoDateAndTimeZoneを使用してください。 - 次の
以下に伴い、
LocationModeオプションのサポートは終了しました。 ユーザーの Android 9 でのサポート終了:HIGH_ACCURACY、SENSORS_ONLY、BATTERY_SAVING、OFFです。使用LOCATION_ENFORCEDさん、LOCATION_DISABLEDさん、 代わりにLOCATION_USER_CHOICEを使用してください。
2020 年 10 月
Android Device Policy
- 新しいタイプとして
RELINQUISH_OWNERSHIPを追加しました <ph type="x-smartling-placeholder"></ph> device コマンドを使用します。 管理者は仕事用プロファイルをデプロイする際に、 従業員に会社所有のデバイスを配布し、仕事用プロファイルをワイプして、 デバイス ポリシーを出荷時の状態にリセットし、個人用の状態はそのまま 維持します無効にした場合、IT はインフラストラクチャの所有権の 設定されることはなく、デバイスの更新による影響は 再登録します。所有権を維持しながらデバイスを出荷時設定にリセットするには、次のコマンドを使用します。 <ph type="x-smartling-placeholder"></ph>devices.deleteメソッドを使用してください。
2020 年 8 月
Android Management API
-
会社所有の仕事用プロファイルのエクスペリエンスを改善 これらのデバイスは、Android 11 デベロッパー プレビューで発表されました。Android Management API は、これらの API のサポートを Android 8.0 以降を搭載するデバイスに対する改善を行いました。 企業は仕事用プロファイルのデバイスを会社所有デバイスとして指定できるようになりました。 デバイスの仕事用プロファイル、個人用の利用ポリシー、 Google Chat の設定でプライバシーを守りながら、 できます。
- 仕事用プロファイルの機能強化の概要 仕事用プロファイル: 従業員のプライバシーの新基準をご覧ください。
- 会社所有デバイスで仕事用プロファイルを設定する方法については、仕事とプライベートで使用される会社所有デバイスをご覧ください。
- 仕事用プロファイルが設定された会社所有デバイスのポリシーの例 は、仕事用プロファイルが設定されたデバイスでご利用いただけます。
blockScopeを追加しました 宛先:blockAction。blockScopeを使用して指定する ブロック アクションを会社所有デバイス全体に適用するか、 仕事用プロファイルにのみ公開します
connectedWorkAndPersonalAppを追加しました 宛先:applicationPolicy。Android 11 以降、一部のコアアプリ デバイスの仕事用プロファイルと個人用プロファイルの間で接続できること。アプリの接続 より統一されたエクスペリエンスをユーザーに提供できます。対象 カレンダー アプリを接続すれば、ユーザーは自分の作業内容を確認し、 個人的なイベントが一緒に表示されます。一部のアプリ(Google 検索など)は、 できます。デバイスに接続されているアプリのリストは以下で確認できます: [設定] >プライバシー >仕事と個人用アプリ。
connectedWorkAndPersonalAppを使用する 接続されているアプリを許可または禁止できます。アプリの接続を許可する クロス プロファイルでは、アプリを接続するオプションのみがユーザーに提供されます。 ユーザーはいつでもアプリの接続を解除できます。systemUpdateInfoを追加しました 保留中のシステム アップデートに関する情報を報告するため、devicesに送信します。
2020 年 7 月
Android Device Policy
- [7 月 23 日] 軽微なバグの修正
2020 年 6 月
Android Device Policy
- [6 月 17 日] 細かいバグを修正しました。
2020 年 5 月
Android Device Policy
- [5 月 12 日] 細かいバグを修正しました。
2020 年 4 月
Android Device Policy
- [4 月 14 日] 軽微なバグを修正しました。
2020 年 3 月
Android Device Policy
- [3 月 16 日] 軽微なバグを修正しました。
2020 年 2 月
Android Device Policy
- [2 月 24 日] 細かいバグを修正しました。
2020 年 1 月
Android Device Policy
- [1 月 15 日] 軽微なバグを修正しました。
2019 年 12 月
Android Management API
- 信頼できないアプリ(提供元不明のアプリ)をブロックする新しいポリシー
できます。<ph type="x-smartling-placeholder"></ph>を使用してください
advancedSecurityOverrides.untrustedAppsPolicyから以下を行います。 <ph type="x-smartling-placeholder">- </ph>
- 信頼できないアプリのインストールをデバイス全体(仕事用プロファイルを含む)でブロックします。
- 信頼できないアプリのインストールを仕事用プロファイルでのみブロックする。
- 信頼できないアプリがデバイス全体にインストールされることを許可する。
- 強力でない画面ロック方法を許可するタイムアウト時間(
指紋認証や顔認証など)をデバイスまたは仕事用に適用できるようになりました
requirePasswordUnlockを使用してプロファイルを作成する。 タイムアウト期間が終了したら、ユーザーは強力な形式の 認証(パスワード、PIN、パターン)を使用して、デバイスまたは仕事用プロファイルのロックを解除できます。 kioskCustomizationを追加しました では、次のシステム UI 機能を有効または無効にできます。 キオスクモードのデバイス:- 電源ボタンから起動されるグローバル アクション(
powerButtonActionsを参照)。 - システム情報と通知(
statusBarを参照)。 - ホームボタンと概要ボタン(
systemNavigationを参照)。 - ステータスバー(
statusBarを参照)。 - クラッシュしたアプリや応答しないアプリのエラー ダイアログ(
systemErrorWarningsを参照)。
- 電源ボタンから起動されるグローバル アクション(
freezePeriodを追加しました 特定の凍結期間中の毎年のシステム アップデートのブロックをサポートするポリシー です。devices.deleteで新しいパラメータを使用できるようになりました。wipeReasonMessageを使用すると、表示する短いメッセージを指定できます。 事前に確認しておく必要があります。
サポートの終了
installUnknownSourcesAllowed は非推奨としてマークされました。
有効にしたユーザーに対するポリシーのサポートは 2020 年第 2 四半期まで継続されます
Android Management API(2019 年 12 月 19 日午後 2 時(グリニッジ標準時)まで)
この日以降に API を有効にしたユーザーは、このポリシーを利用できません。
<ph type="x-smartling-placeholder"></ph>
installUnknownSourcesAllowed に代わり advancedSecurityOverrides.untrustedAppsPolicy になります。
次の表に、2 つのポリシー間のマッピングを示します。開発者は
新しいポリシーへの更新をできるだけ速やかにお願いします*。
| installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
|---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY注: すべてのデバイスタイプ(仕事用プロファイルと完全版)に適用されます。
です。完全管理対象デバイスには個人用プロファイルがないため、
信頼できないアプリはデバイス全体でブロックされます。信頼できないアプリをブロックするには
仕事用プロファイルが設定されたデバイス全体で
代わりに |
untrustedAppsPolicy(DISALLOW_INSTALL)は
untrustedAppsPolicy が設定されている場合は適用されません。
UNTRUSTED_APPS_POLICY_UNSPECIFIED、またはポリシーが残っている場合
指定されていません。デバイス全体で信頼できないアプリをブロックするには、
ポリシーを明示的に DISALLOW_INSTALL に設定します。
2019 年 11 月
Android Device Policy
- [11 月 27 日] 軽微なバグを修正しました。
2019 年 10 月
Android Management API
- 新しい
IframeFeatureオプションを使用すると、コンソールで有効または無効にする managed Google Play iframe 機能を指定できます。
Android Device Policy
- [10 月 16 日] 軽微なバグの修正とパフォーマンスの最適化を行いました。
2019 年 9 月 4 日
機能
policiesリソースで、クローズド アプリのリリース(クローズド アプリのリリース)を配布できるようになりました 。対象 詳しくは、クローズド テスト用にアプリを配布するをご覧ください。permittedAccessibilityServicesを以下に追加しましたpolicies, これは次の目的で使用できます。 <ph type="x-smartling-placeholder">- </ph>
- システム以外のユーザー補助サービスをデバイスですべて禁止する
- 特定のアプリにのみこれらのサービスへのアクセスを許可します。
2019 年 8 月 6 日
機能
- Android Management API は、デバイスのセキュリティを評価し、
デバイス レポートで検出結果を報告
(
securityPostureの下)。返品:securityPostureデバイスのセキュリティ ポスチャーのステータス(POSTURE_UNSPECIFIED、SECURE、AT_RISK、またはPOTENTIALLY_COMPROMISED)。 SafetyNet その他のチェックと、特定されたセキュリティ リスクの詳細を 管理コンソールで顧客と共有できます。デバイスでこの機能を有効にするには、ポリシーに少なくとも 1 つのフィールドがあることを確認してください
statusReportingSettingsから有効にしました。
2019 年 7 月 2 日
機能
- アプリが
launchAppから起動されたことを <ph type="x-smartling-placeholder"></ph>setupActionsは、最初に起動されたアクティビティです。 ブール値のインテント エクストラが含まれるようになりましたcom.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION(trueに設定)。このエクストラを使用すると、アプリをカスタマイズできます。launchAppから起動されたか、ユーザーによって起動されたかに基づきます。
2019 年 5 月 31 日
メンテナンス リリース
- 軽微なバグの修正とパフォーマンスの最適化を行いました。
2019 年 5 月 7 日
<ph type="x-smartling-placeholder">機能
policyEnforcementRulesを追加しましたcomplianceRulesの代わりとして、 推奨されません詳細については、上記のサポート終了のお知らせをご覧ください。 情報です。- ウェブアプリを作成、編集するための新しい API を追加しました。詳しくは、 ウェブアプリをサポートする。
ユーザー エクスペリエンス
Android Device Policy: アプリのアイコンが表示されなくなった デバイスに表示されます。ユーザーは以前であればポリシーページを表示可能 次のアイコンで起動されます。
- 完全管理対象デバイス: 設定 >Google >デバイス ポリシー
- 仕事用プロファイルが設定されたデバイス: 設定 >Google >職場 >デバイス ポリシー
- すべてのデバイス: Google Play ストア アプリ >Android Device Policy
2019 年 4 月 16 日
- 韓国で Android Device Policy を利用できるようになりました。
2019 年 3 月 21 日
機能
- 代替シリアル番号などの新しいメタデータを
devices。 - パフォーマンスが
installTypeREQUIRED_FOR_SETUPがポリシーごとに 5 つに制限されるようになりました。これは、 デバイスと仕事用プロファイルの使用時に、ユーザー エクスペリエンスを最大限に高める プロビジョニングを行います
2019 年 2 月 12 日
ユーザー エクスペリエンス
- Android Device Policy: コンプライアンス違反の改善を追加しました デバイスをポリシーに準拠した状態に戻したり、新しい情報を できない場合もあります。
- Android Device Policy: 登録トークンを登録すると、
新しい設定エクスペリエンスで、ポリシーで必要な手順をユーザーに案内
デバイスまたは仕事用プロファイルの設定を完了します。
<ph type="x-smartling-placeholder"></ph> 
図 1.ガイド付きセットアップ手順。
機能
- 新しいフィールドを
installTypeに追加しました <ph type="x-smartling-placeholder">- </ph>
REQUIRED_FOR_SETUP: true の場合、アプリをインストールする必要があります 。注: アプリがなんらかの理由(非互換性、 セットアップが完了しないことがあります。
SetupActionをpoliciesに追加しました。SetupActionを使用すると、セットアップ中に起動するアプリを指定して、ユーザーがデバイスを詳細に構成できるようになります。詳しくは、セットアップ中にアプリを起動するをご覧ください。- ステータスがあるエンタープライズ向け レポートが有効になり、新しいデバイス レポートが、 デバイスまたは仕事用プロファイルのロック解除に失敗した場合。
サポートの終了
policiesでは、wifiConfigsLockdownEnabledのサポートが終了しました。Wi-Fi ネットワーク デフォルトで変更不可になりました。これらをwifiConfigDisabledを false に設定します。
2018 年 12 月 10 日
機能
- ログイン URL に仕事用プロファイルのデバイスのサポートを追加しました 方法を指定します。仕事用プロファイルのデバイスの所有者は、 会社の認証情報を使用してプロビジョニングを完了します。
ユーザー エクスペリエンス
Android Device Policy にダークモードのサポートを追加しました。ダークモードは Android 9 Pie で利用可能なディスプレイ テーマは、 [設定] >ディスプレイ >詳細設定 >デバイスのテーマ > ダーク:
<ph type="x-smartling-placeholder"></ph> 
図 1.(L)通常表示モード(R)ダークモード
2018 年 11 月 2 日
機能
- 新規の登録 メソッドは、完全管理対象デバイスで使用できます。このメソッドでは、 認証情報の入力をユーザーに促すログイン URL を使用すると、 ユーザーにポリシーの割り当てを行い、管理できるようになります。
- 管理対象設定 iframe のサポートを追加しました。
この UI をコンソールに追加することで、IT 管理者が管理対象
できます。iframe は、オブジェクトごとに一意の
mcmIdを返します。 保存された構成は、構成をプロジェクトに追加して、policies。 passwordPoliciesとPasswordPolicyScopeをpoliciesに追加しました。 <ph type="x-smartling-placeholder">- </ph>
passwordPoliciesは、パスワード要件を設定します。 (デバイスまたは仕事用プロファイル)。PasswordPolicyScopeが指定されていない場合、デフォルトのスコープはSCOPE_PROFILEです。 仕事用プロファイルのデバイスの場合はSCOPE_DEVICE、完全な場合は 専用のデバイスにも使えます。passwordPoliciesがpasswordRequirementsをオーバーライドするPasswordPolicyScopeが指定されていない場合(デフォルト)、またはPasswordPolicyScopeは、次と同じスコープに設定されていますpasswordRequirements
2018 年 9 月 20 日
バグの修正
- キオスク デバイスが誤ってコンプライアンスに違反していると表示される問題を修正しました ポリシー構成のサブセットに対して
2018 年 8 月 28 日
機能
仕事用プロファイルと完全管理対象デバイスをサポート プロビジョニングと管理:
- 仕事用プロファイルで新しいプロビジョニング方法を利用できます。
<ph type="x-smartling-placeholder">
- </ph>
- ユーザーに登録トークンのリンクを提供します。
- [設定] に移動します。Google > 仕事用プロファイルをセットアップします。
- 新しいフィールドを
enrollmentTokensに追加しました。oneTimeOnly: true の場合、登録トークンは 表示されます。userAccountIdentifier: 外部 IP アドレス 管理 Google Play アカウント。- 指定しない場合: API により、アカウントごとに新しいアカウントが暗黙的に作成されます。 このトークンでデバイスが登録された時刻。
- 指定した場合: API は、API 呼び出しのたびに、指定されたアカウントを使用します。 登録されます。同じ Pod の アカウントを複数のトークンに分けることができます。詳細については、ユーザーを指定するをご覧ください。
devicesにmanagementMode(読み取り専用)を追加しました。- 仕事用プロファイルが設定されたデバイス:
managementModeは次のように設定されていますPROFILE_OWNER。 - 専用デバイスと完全管理対象デバイス:
managementModeはDEVICE_OWNERに設定されています。
- 仕事用プロファイルが設定されたデバイス:
アプリ管理を改善するための policies リソースの更新
必要があります。
- 新しいフィールド
playStoreModeを追加しました。WHITELIST(デフォルト): ポリシーに追加されたアプリのみ 仕事用プロファイルまたは管理対象デバイスで利用できます。すべてのアプリ ポリシーに含まれないものは使用不可で、以前であればアンインストール インストールされています。BLACKLIST: ポリシーに追加したアプリは利用できません。 Google Play に掲載されている他のアプリはすべて利用できます。
BLOCKEDを InstallType オプションとして追加しました。 アプリをインストールできなくなります。アプリがすでにインストールされている場合は アンインストールされます。- installType
BLOCKEDは、playStoreModeBLACKLISTで 管理対象デバイスまたは仕事用プロファイルが特定のアプリをインストールできないようにします。
- installType
ユーザー エクスペリエンス
- デバイスの設定と一致するように Android Device Policy の設定を更新しました。
2018 年 7 月 12 日
ユーザー エクスペリエンス
- Android Device Policy のステータス ページとデバイスの詳細ページを、 できます。
- Android 設定ウィザードでの設定 UI の一貫性を改善しました。
機能
- ポリシーレベルの PermissionGrants を追加しました。ご自身で
4 レベルでの実行時の権限:
<ph type="x-smartling-placeholder">
- </ph>
- グローバル、すべてのアプリ向け: ポリシーで defaultPermissionPolicy を設定 できます。
- 権限ごと、すべてのアプリ: ポリシーで permissionGrant を設定する できます。
- アプリごと、すべての権限: defaultPermissionPolicy を設定する ApplicationPolicy。
- アプリごと、権限ごと: 権限の付与を次の範囲内で設定します。 ApplicationPolicy。
- デバイスを出荷時の設定にリセットするときに、新しい WipeDataFlag を使用して
次のことができます。
<ph type="x-smartling-placeholder">
- </ph>
WIPE_EXTERNAL_STORAGE: デバイスの外部ストレージをワイプ (SD カードなど)。PRESERVE_RESET_PROTECTION_DATA: ファクトリを保持する デバイス上の保護データをリセットできますこのフラグを使用すると、 承認されたユーザーは、たとえば、 わかります注: この機能は、 policy のfrpAdminEmails[]。
バグの修正
- 次の場合に Android Device Policy がロックタスク モードを終了する問題を修正 実行されています。
2018 年 5 月 25 日
ユーザー エクスペリエンス
- Android 7.0 以降のデバイスでは、無効にしたアプリはランチャーに表示されない
無効になっているアプリのアイコンがグレーで表示されるようになりました。
機能
- 次の証明書管理をサポートするように
policiesを更新しました 次の機能を備えています。 <ph type="x-smartling-placeholder">- </ph>
- 証明書へのアクセスをアプリに自動的に付与する。
- サポートされているすべての証明書管理機能の委任
Android Device Policy から別のアプリ(
CERT_INSTALLを参照)
- ApplicationPolicy で個々のアプリを無効にできるようになりました(
disabledからtrue)、コンプライアンス できます。 - システムアプリを無効にできるようになりました。
- アプリケーション レポートを
devicesに追加しました。管理対象アプリごと デバイスにインストールされている場合は、アプリのパッケージ名、バージョン、 インストール元、その他の詳細情報が含まれます。有効にするには、applicationReportsEnabledからtrueまで: デバイスのポリシー。 - 更新:
enterprises: 利用規約を含めます。「 エンタープライズ契約条件がデバイスに表示され、 プロビジョニングを行います
バグの修正
- プロビジョニング フローを更新し、 設定(パスコードの作成など)を完了するためにアクセス権が必要です。
2018 年 4 月 3 日
ユーザー エクスペリエンス
- Android Device Policy とデバイスのデザインを更新しました プロビジョニング フローを拡張して、全体的なユーザー エクスペリエンスを向上させます。
特長
- ダイレクト ブートのサポートが追加され、 <ph type="x-smartling-placeholder"></ph> リモートワイプ: 以降ロック解除されていない Android 7.0 以降のデバイスのリモートワイプ 確認します。
- 位置情報モードの設定を
<ph type="x-smartling-placeholder"></ph>
policiesリソースを使用して、特定のロケーションを 精度モードです。 - エラー レスポンス フィールドを
Commandリソース。
バグの修正
- プロビジョニングのパフォーマンスが向上しました。
- コンプライアンス レポートは、デバイスがリリースされた直後に生成されるようになりました。 プロビジョニングされます。コンプライアンス レポートを受信するように企業を構成するには、以下をご覧ください。 違反に関する詳細の通知を受け取る。
既知の問題
- Android 8.0 以降の LG デバイス(LG V30 など)でロック画面設定がクラッシュする Android Device Policy によって管理されています。
2018 年 2 月 14 日
ユーザー エクスペリエンス
- 「コード」の検証テキストを更新しましたフィールドが表示されます。これは、 QR コードを手動で入力してデバイスを登録する。
機能
- 自動インストールされたアプリを自動アップデートするポリシーを設定できるようになりました。
アプリの最小バージョンを満たしていない。イン
ApplicationPolicy:
<ph type="x-smartling-placeholder">
- </ph>
installTypeをFORCE_INSTALLEDに設定するminimumVersionCodeを指定します。
- 更新: デバイス IT 部門にとって有用な情報が含まれる新しいフィールドを持つリソースです。 管理者(デバイスの携帯通信会社名など)は <ph type="x-smartling-placeholder"></ph> NetworkInfo など)、デバイスが暗号化されているかどうか、 [アプリの確認] が有効になっているかどうか(詳しくは、DeviceSettings をご覧ください)。
バグの修正
RESET_PASSWORDとLOCK<ph type="x-smartling-placeholder"></ph> コマンドが Android 8.0 Oreo デバイスで機能するようになりました。- 問題を修正した <ph type="x-smartling-placeholder"></ph> DeviceSettings にデータが入力されません。
stayOnPluggedModesポリシーの処理に関する問題を修正しました。
2017 年 12 月 12 日
機能
- Android Device Policy で基本的なサポート体制が キオスク ランチャー : ポリシーで有効にできます。ランチャーは、デバイスを デバイス設定へのユーザー アクセスをブロックします。「 指定したアプリが 1 つのページに表示されるアルファベット順に表示されます。不適切な動画を報告するには バグの報告や機能のリクエストを行うには、ランチャーのフィードバック アイコンをタップします。
- デバイスのセットアップを更新し、新しい再試行ロジックを追加しました。デバイスが再起動中に 中断したところからプロビジョニング処理が続行されるようになりました。
- 以下の新しいポリシーが利用可能になりました。詳しくは、
API
参照をご覧ください。
keyguardDisabledFeaturesaccountTypesWithManagementDisabledinstallAppsDisabledmountPhysicalMediaDisableduninstallAppsDisabledbluetoothContactSharingDisabledshortSupportMessagelongSupportMessagebluetoothConfigDisabledcellBroadcastsConfigDisabledcredentialsConfigDisabledmobileNetworksConfigDisabledtetheringConfigDisabledvpnConfigDisabledcreateWindowsDisablednetworkResetDisabledoutgoingBeamDisabledoutgoingCallsDisabledsmsDisabledusbFileTransferDisabledensureVerifyAppsEnabledpermittedInputMethodsrecommendedGlobalProxysetUserIconDisabledsetWallpaperDisabledalwaysOnVpnPackagedataRoamingDisabledbluetoothDisabled - Android Device Policy のターゲット SDK を以下に更新しました Android 8.0 Oreo。
バグの修正
- 接続ができない場合にネットワーク選択ツールの表示をスキップできるようになった
できます。起動時にネットワーク選択ツールを有効にするには、次のコマンドを使用します。
networkEscapeHatchEnabledポリシー: