בדף הזה מפורטים כל השינויים (תכונות חדשות, תיקוני באגים, עדכונים) ב-Android Management API וב-Device Policy למכשירי Android בכל חודש.
כדאי להצטרף לרשימת התפוצה של Android Management API כדי לקבל עדכונים חודשיים והודעות על שירות ישירות לתיבת הדואר הנכנס.
אפריל 2026
Android Management API
-
ב-AMAPI נוספה מדיניות חדשה שמאפשרת לאדמין ה-IT להשבית את שירות המילוי האוטומטי. השיטה
AutofillPolicyמשלימה מדיניות אחרת בנושא פרטי כניסה בהשבתת האפשרות לאחסון פרטי כניסה. - הושקה גרסה 1.8.0 של AMAPI SDK. פרטים נוספים זמינים במאמר בנושא הערות גרסה של Android Management SDK.
- גם פריטי התיעוד עודכנו:
- הבהרנו שאובייקט
provisioningInfoזמין עד 24 שעות אחרי הקצאת הרשאות למכשיר. -
הערה: התכונה תפקידים באפליקציה מחליפה את השדה
extensionConfigב-ApplicationPolicy.
- הבהרנו שאובייקט
ניהול מכשירי XR
Android Management API
- ממשק AMAPI תומך עכשיו ב-Android XR. מידע נוסף על ניהול מכשירי XR
מרץ 2026
Android Management API
-
כפי שמתואר במסמך אוקטובר 2025 וכפי שצוין ב
הודעה על השירות הבאה, ערך ברירת המחדל של מדיניות
enterpriseDisplayNameVisibilityהוא עכשיוENTERPRISE_DISPLAY_NAME_VISIBLE. המדיניות הזו קובעת אםenterpriseDisplayNameיוצג במכשירים, למשל במסך הנעילה של מכשירים שבבעלות החברה. כדי להסתיר את שם הארגון, צריך להגדיר את המדיניות באופן מפורש לערךENTERPRISE_DISPLAY_NAME_HIDDEN. - הגדרת ה-EAP בתוך Open Network Configuration עודכנה, ועכשיו היא תומכת ב-EAP-PWD כשיטת EAP חיצונית. רשימה מלאה של התכונות הנתמכות מופיעה במסמכי העזרה.
- עדכנו את המסמכים בנושאים הבאים:
-
networkResetDisabledכדי להבהיר שהמדיניות הזו חלה רק על מכשירים שמנוהלים במלואם. -
installType.KIOSKו-RoleType.KIOSKכדי להבהיר שב-Android בגרסה 11 ומעלה, למשתמשים אין אפשרות לשלוט בהרשאות של כל האפליקציות. -
screenCaptureDisabledו-personalUsagePolicies.screenCaptureDisabledכדי לציין שההגדרה הזו חוסמת גם את מקיפים ומחפשים.
-
פברואר 2026
Android Management API
- במכשירים בבעלות החברה עם Android 10 ואילך, אדמינים ממחלקת IT יכולים עכשיו לנהל שרת DNS פרטי באמצעות השדה החדש
privateDnsSettingsבתוךPolicy.DeviceConnectivityManagement. המצבים שזמינים ב-PrivateDnsSettings.privateDnsModeכוללים: אפשרויות בחירה למשתמשים, אוטומטי ומארח ספציפי (רק במכשירים מנוהלים). - AMAPI תומך עכשיו בתצוגה מקדימה של שילוב עם Model Context Protocol (MCP). התכונה הזו מספקת את הבסיס למערכות EMM ליצירת ממשקי שיחה מבוססי-AI באמצעות כלים לקריאה בלבד. פרטים נוספים מופיעים ב מסמכי התיעוד.
-
עדכנו את המסמכים של
NetworkInfo.TelephonyInfoכדי להבהיר את התמיכה בסוגי מכשירים שונים:- מידע כללי על טלפוניה זמין לכל כרטיסי ה-SIM במכשירים מנוהלים באופן מלא (Android 6 ואילך).
- ב-eSIM שנוספו על ידי האדמין, פרטי הטלפוניה זמינים בכל מצבי הניהול ב-Android בגרסה 15 ואילך.
-
השדות
activationStateו-configModeרלוונטיים רק ל-eSIM במכשירים עם Android מגרסה 15 ואילך.
ינואר 2026
Android Management API
-
הוספנו מדיניות חדשה לשליטה בהוספה של כרטיס eSIM ביוזמת המשתמש. השדה
userInitiatedAddEsimSettingsבתוךDeviceRadioStateמאפשר לאדמינים לציין אם המשתמש יכול להוסיף פרופילי eSIM במכשירים בבעלות החברה שפועלת בהם מערכת Android 15 ומעלה. -
המסמכים בנושא הדגל
WIPE_ESIMS, שמשמש ב-Policy.wipeDataFlagsוב-DeleteDeviceRequest.wipeDataFlags, עודכנו כדי להבהיר שבמכשירים עם Android מגרסה 16 ואילך, כרטיסי eSIM מנוהלים תמיד נמחקים כשמסירים פרופיל עבודה ממכשיר בבעלות אישית, ללא קשר להגדרת הדגל הזה. - גרסה 1.7.1 של AMAPI SDK הושקה. בגרסה הזו נוסף רישום מפורט יותר ביומן של ממשקי ה-API של אותות מהימנות המכשיר, כדי לעזור באבחון בעיות. פרטים נוספים זמינים במאמר בנושא הערות גרסה של Android Management SDK.
- עדכנו את התנאים וההגבלות של AMAPIכדי שיכללו באופן מפורש את AMAPI SDK וכדי להוסיף להגדרה של 'לקוחות' את יצרני הציוד המקורי (OEM) של מכשירי Android.
-
ההנחיות לשימוש המותר אוסרות עכשיו באופן ספציפי על שימוש ב-
Advertising IDכשניגשים לאותות מהימנות המכשיר.
נובמבר 2025
Android Management API
- החל מ-1 בנובמבר 2025, שיוך מכשירים לארגון ב-Android Management API דורש רישום ואישור של Android Enterprise. מפתחים יכולים להתחיל את התהליך הזה על ידי מילוי טופס הבקשה.
-
עדכנו את המסמכים של הערך
CUSTOMב-ApplicationPolicy.InstallTypeכדי להבהיר את אופן השימוש בו. הוא כולל פרטים נוספים על הדרישות ל-ApplicationPolicy.signingKeyCertsועל ההתנהגות הצפויה כשמשנים אתinstallTypeשל אפליקציה ל-CUSTOMאו מ-CUSTOM. -
התיאורים של כללי המדיניות הקיימים
setUserIconDisabledושלshareLocationDisabledשופרו כדי שיהיו ברורים יותר.
Android Management API SDK
-
גרסה 1.7.0 של AMAPI SDK הושקה בנובמבר. גרסת ה-SDK הזו כוללת תמיכה בפקודה
REQUEST_DEVICE_INFO. פרטים מלאים מופיעים ב הערות הגרסה של AMAPI SDK.
אוקטובר 2025
Android Management API
- הוספנו מדיניות חדשה לניהול אפליקציות שמוגדרות כברירת מחדל במכשירים. אדמינים יכולים להגדיר רשימה עם עדיפות של אפליקציות לכל סוג אפליקציה, והאפליקציה הראשונה שמותקנת ועומדת בדרישות במכשיר תוגדר כאפליקציית ברירת המחדל. אחרי שמגדירים את המדיניות הזו, המשתמשים לא יכולים לשנות את הגדרות ברירת המחדל של האפליקציה, וכך נשמרת התאימות למדיניות הארגונית. פרטים נוספים זמינים במדריך הזה.
-
במאי השקנו מדיניות להגדרת ההגדרה
enterpriseDisplayNameVisibility, שמאפשרת לאדמינים לשלוט בנראות שלenterpriseDisplayNameבמכשיר, למשל במסך הנעילה של מכשירים בבעלות החברה. בהודעה הזו ציינו שבקרוב נגדיר את ברירת המחדל של הגדרת המדיניות הזו לערךENTERPRISE_DISPLAY_NAME_VISIBLE. השינוי הזה צפוי להיכנס לתוקף בינואר 2026. - גם פריטי התיעוד עודכנו:
-
הוספנו הבהרה לגבי ההתנהגות של הפקודה
LOCKבמכשירים עם פרופילי עבודה. -
הוספנו מידע על
nonComplianceDetailsלגבי שינויים בmte_policyבמכשירים שממתינים להפעלה מחדש.
-
הוספנו הבהרה לגבי ההתנהגות של הפקודה
ספטמבר 2025
Android Management API
-
הוספנו את המושג
תפקידים באפליקציה. הם כוללים:
-
COMPANION_APPלאינטראקציה אופליין עם אפליקציית Device Policy ל-Android -
KIOSKכדי להשתמש בממשקי משתמש ייעודיים למכשירים עם אפליקציות שהוגדרו כInstallType, כREQUIRED_FOR_SETUPאו כCUSTOM -
MOBILE_THREAT_DEFENSE_ENDPOINT_DETECTION_RESPONSE(MTD/EDR) וSYSTEM_HEALTH_MONITORING.
ApplicationPolicy.rolesו-RoleType. -
- גרסה יציבה חדשה וגרסה מועמדת להפצה של AMAPI SDK זמינות. פרטים על מה שכלול בגרסאות האלה מופיעים ב הערות הגרסה.
אוגוסט 2025
Android Management API
-
אנחנו תומכים עכשיו בהתקנה של אפליקציות באמצעות AMAPI SDK
1.6.0-rc01 ואילך. כדי להתקין אפליקציה, מוסיפים אותה אל
application policyעםinstallTypeCUSTOM, ומציינים את אישורי מפתח החתימה של האפליקציה ברשימהsigningKeyCerts. באמצעות AMAPI SDK, מריצים את הפקודותinstallCustomAppו-uninstallCustomAppכדי להתקין ולהסיר את האפליקציות בהתאמה אישית. פרטים נוספים מופיעים במסמכי התיעוד -
הוספנו את
ApplicationPolicy.signingKeyCertsבמקום השימוש ב-ExtensionConfig.signingKeyFingerprintsSha256, שהוצא משימוש. צריך להגדיר אתApplicationPolicy.signingKeyCertsאם האפליקציה היאinstallType(כלומר, אפליקציה בהתאמה אישית) או אם האפליקציה היאextensionConfig(כלומר, אפליקציית תוסף) והיא לא זמינה בחנות Play.CUSTOMפרטים נוספים מופיעים ב מסמכי התיעוד. -
לגבי AMAPI SDK, פרסמנו:
- גרסה יציבה מעודכנת v1.5.0
- גרסה חדשה מועמדת להפצה v1.6.0-rc01 שכוללת את הפונקציונליות לניהול אפליקציות בהתאמה אישית.
יולי 2025
Android Management API
-
עדכנו את
PasswordRequirementsכדי לאפשר דרישות מבוססות מורכבות במסגרת פרופיל העבודה. פרסמנו מדריך חדש שמסביר את האינטראקציה בין הגדרות סיסמה שמבוססות על מורכבות לבין הגדרות סיסמה שלא מבוססות על מורכבות.
יוני 2025
Android Management API
-
ב-Android 16 ואילך, אדמינים ב-IT יכולים להשתמש בהגדרת המדיניות
appFunctionsכדי לקבוע אם אפליקציות במכשירים שמנוהלים באופן מלא או בפרופיל העבודה במכשירים עם פרופיל עבודה יכולות לחשוף פונקציות של אפליקציות.crossProfileAppFunctionsאפשר להשתמש בה כדי לקבוע אם אפליקציות בפרופיל לשימוש אישי יכולות להפעיל פונקציות של אפליקציות שנחשפות על ידי אפליקציות בפרופיל העבודה. -
הוספנו ל-Android Management API שתי שיטות חדשות:
modifyPolicyApplicationsו-removePolicyApplications. השיטות האלה מאפשרות ליצור, לעדכן ולהסיר קבוצות משנה של אפליקציות בשדה Policy applications (אפליקציות מדיניות), בלי שיהיה צורך לאחזר ולספק ל-policies.patchאת כל האפליקציות שלא השתנו. -
פקודה חדשה,
WIPE, מוצגת כחלופה לפקודהdevices.delete, ואפשר להפעיל אותה באמצעותdevices.issueCommand. בשיטה הזו, מכשירים שבבעלות החברה מאופסים להגדרות המקוריות, ומכשירים בבעלות אישית מוחקים את פרופיל העבודה. אחרי האיפוס או המחיקה, גם רשומת המכשיר תימחק.
פרסמנו מדריך חדש עם הסבר על השיטות השונות לביטול ההקצאה של מכשיר. -
עדכנו את Android Management API SDK (AMAPI SDK) כך שיכלול את האות
Device.WorkProfileStateכדי לזהות את מצב הניהול של המכשיר.
פרטים נוספים זמינים ב הערות הגרסה של AMAPI SDK.
מאי 2025
Android Management API
-
הוספנו הגבלת מדיניות חדשה
apnPolicyאלDeviceConnectivityManagementכדי לאפשר לאדמינים בתחום ה-IT להגדיר שמות של נקודות גישה (APN) במכשירים. הגדרות ה-APN שנאכפות על ידי המדיניות יבטלו כל הגדרת APN אחרת שהוגדרה על ידי המשתמשים. -
הוטלה הגבלת מדיניות חדשה
preferentialNetworkServiceSettingsב-DeviceConnectivityManagementכדי לאפשר לאדמינים בתחום ה-IT להגדיר רשתות מועדפות. אפשר להשתמש בשדהpreferentialNetworkIdב Application כדי לבחור רשת מועדפת לכל אפליקציה בנפרד. מידע נוסף זמין במדריך שלנו בנושא פילוח רשת 5G ובמסמכי AOSP בנושא פילוח רשת 5G. - בגרסה הזו, מנהלי IT מקבלים ניהול משופר של כרטיסי eSIM, שמאפשר להם להוסיף, להסיר ו לראות כרטיסי eSIM מנוהלים בכל המכשירים. מעכשיו, אדמינים יכולים להגדיר מדיניות ל-eSIM מנוהלים, ולציין את ההתנהגות שלהם אם המכשיר מאופס או אם פרופיל העבודה לא עומד בדרישות התאימות. כך הם יכולים לשלוט במדיניות הארגונית ולעמוד בה.
-
הגדרת המדיניות החדשה
enterpriseDisplayNameVisibilityמאפשרת לאדמינים לשלוט בנראות שלenterpriseDisplayNameבמכשיר, למשל במסך הנעילה של מכשירים בבעלות החברה. ההגדרה שמוגדרת כברירת מחדל היא הצגת שם הארגון שהוגדר במהלך ההגדרה הראשונית של המכשיר, אבל היא תשתנה בעוד שישה חודשים (בנובמבר 2025). בשלב הזה, ברירת המחדל תהיהENTERPRISE_DISPLAY_NAME_VISIBLE.
אפריל 2025
Android Management API
-
הוספנו הגבלת מדיניות חדשה
bluetoothSharingל-PersonalUsagePoliciesול-DeviceConnectivityManagementכדי לאפשר לאדמינים בתחום ה-IT לאשר או לא לאשר שיתוף של קבצים באמצעות Bluetooth. -
אירוע חדש ביומן האבטחה נוצר ונשלח באמצעות התראת Pub/Sub ב-AMAPI כששדה
BackupServiceStateמופעל או מושבת על ידי האדמין. -
הוספנו שדה חדש
EuiccChipInfoב-HardwareInfoכדי לקרוא את מספר ה-EID של מכשירים בבעלות החברה, ופקודה חדשהREQUEST_DEVICE_INFOכדי לקרוא את מספר ה-EID ממכשירים בבעלות אישית. - גם פריטי התיעוד עודכנו:
- עדכנו את Android Management API SDK (AMAPI SDK) כך שיכלול את הגרסה היציבה של Device Trust מ-Android Enterprise. נתוני הגרסה זמינים בכתובת https://developers.google.com/android/management/sdk-release-notes
מרץ 2025
Android Management API
- במשאב Enterprise יש עכשיו יותר פרטים בשדה enterprise type. הם מציינים אם הארגון משתמש ב חשבונות Google Play לארגונים (ואם הם בבעלות הלקוח או בבעלות EMM) או ב דומיין Google מנוהל (מאומת באמצעות DNS או צוות מאומת באמצעות אימייל). המידע הזה עוזר לפתרונות EMM להתכונן לתכונה חדשה שתאפשר לארגונים לשדרג מקבוצות של חשבונות Google Play לארגונים לדומיינים מנוהלים ב-Google, וכך להתאים את מסוף IT Admin בהתאם לסוג הארגון.
פברואר 2025
Android Management API
- הוספנו מדריך לזיהוי פרופילים של עבודה שמנוהלים על ידי אפליקציית Device Policy למכשירי Android.
- עדכנו את Android Management API SDK (AMAPI SDK) כך שיכלול את הגרסה המועמדת להפצה הראשונה של ממשקי ה-API של אותות מהימנות המכשיר. כדי לדעת מהי הגרסה העדכנית ביותר שזמינה, אפשר לעיין ב נתוני הגרסה של AMAPI SDK.
ינואר 2025
Android Management API
- מערכות EMM יכולות עכשיו להגביל את האדמין ב-IT להירשם באמצעות אימייל מ רשימת היתרים של שמות דומיינים.
- גם פריטי התיעוד עודכנו:
- המדריך לאפליקציות אינטרנט עודכן כדי להבהיר איך דפדפן ברירת המחדל שנבחר על ידי המשתמש יוצר אינטראקציה עם הגדרות התצוגה, כמו מסך מלא או ממשק משתמש מינימלי. יכול להיות שהדפדפן תומך במאפיינים האלה ויכול להיות שלא. אדמינים ב-IT אחראים לבדוק את התאימות של הדפדפן להגדרות של אפליקציות אינטרנט לפני שהם פורסים אותו למשתמשים.
דצמבר 2024
Android Management API
-
ב-Android 15 ואילך, אדמינים של IT יכולים להשתמש עכשיו ב
privateSpacePolicyכדי לאפשר או לא לאפשר יצירה של מרחב פרטי. -
ב-Android 15 ואילך, הוספנו את
WifiRoamingModeב-WifiRoamingPolicy, שמאפשר לאדמינים של IT להשבית את הניוד ברשת Wi-Fi עבור מזהי SSID ספציפיים במכשירים בניהול מלא ובפרופילים לצרכי עבודה במכשירים בבעלות החברה. - עדכנו פריטים שונים במסמכים שלנו:
-
התיאור של השדה
keyguardDisableכולל עכשיו מידע על מצב הניהול. -
במסמכי התיעוד של
securityPostureיש עכשיו טבלה שבה מפורטת הקביעה המקבילה של Play Integrity API לכל קביעה של AM API.
-
התיאור של השדה
נובמבר 2024
Android Management API
-
מעכשיו, אנחנו מונעים ממשתמשים לשנות את כתובת האימייל שלהם במהלך ההרשמה של לקוחות. הוספנו גם אימות ל-
admin_emailכשיוצרים כתובת URL להרשמה. - עדכנו פריטים שונים במסמכים שלנו:
-
עדכנו את התיאור של המדיניות בנושא
addUserDisabled. במכשירים שבהםmanagementModeהואDEVICE_OWNER, המערכת מתעלמת מהשדה הזה ולמשתמש אף פעם אין אפשרות להוסיף או להסיר משתמשים. -
עדכנו את
ExtensionConfigכדי להבהיר שהפטור ממגבלות על הסוללה חל על Android 11 ומעלה. -
עדכנו את התיאור של
PermissionPolicy. -
הבהרנו לכמה אפליקציות אפשר להקצות היקף הרשאות ב-enum
DelegatedScope.
-
עדכנו את התיאור של המדיניות בנושא
אוקטובר 2024
Android Management API
- עדכנו את ההתנהגות של המדיניות
CommonCriteriaMode.
הערךCOMMON_CRITERIA_MODE_ENABLEDיפעיל עכשיו בדיקת יושרה של מדיניות קריפטוגרפית ואימות נוסף של אישורי רשת. התוצאה של בדיקת היושרה של המדיניות מוגדרת לערךPolicySignatureVerificationStatusאם הערך שלstatusReportingSettings.commonCriteriaModeEnabledמוגדר ל-true.
אין שינויים בהתנהגות של ערך ברירת המחדל (COMMON_CRITERIA_MODE_UNSPECIFIED) או כשמשביתים את המדיניות באופן מפורש באמצעותCOMMON_CRITERIA_MODE_DISABLED. - עדכנו את התיעוד של
PERSONAL_USAGE_DISALLOWED_USERLESSכדי להזכיר למפתחים שהשינוי הזה נדרש לפני ינואר 2025. אם השינוי הזה לא יבוצע, יכול להיות שהמשתמשים יראו את ההודעה 'אימות באמצעות Google' במהלך שיוך המכשיר לארגון, אם אדמין ה-IT שלהם הפעיל את התכונה הזו.
ציר הזמן המלא של התכונה הזו מפורסם בפורטל השותפים של Android Enterprise: ציר הזמן של התכונה: תהליך הרשמה משופר, שיוך מכשירים לארגון ושיפורים במכשיר. - עדכנו את מסמכי התיעוד של
CrossProfileDataSharingכדי לכלול פרטים על שיתוף נתונים פשוט באמצעות כוונות.
ספטמבר 2024
Android Management API
Android Management API תומך עכשיו בתכונות הבאות של Android 15:
- ב-Android 15 ואילך נוספה מדיניות חדשה לשליטה בהגדרות של מעבר אוטומטי בין רשתות Wi-Fi. אדמינים ב-IT יכולים להשתמש ב-
WifiRoamingPolicyכדי לבחור אתWifiRoamingModeהרצוי. התכונה נתמכת במכשירים מנוהלים ובפרופילים של עבודה במכשירים שבבעלות החברה.
השקת Android 15
Android Management API
Android Management API תומך עכשיו בתכונות הבאות של Android 15:
- ב-Android 15 מוצגת מדיניות חדשה לשליטה ב
מקיפים ומחפשים. אדמינים ממחלקת IT יכולים להשתמש ב- כדי לשלוט בתכונה הזו.
AssistContentPolicy - ב-Android 15 מוצגת מדיניות חדשה לשליטה בזיהוי פישינג באפליקציות.
אדמינים ממחלקת IT יכולים להשתמש ב-
ContentProtectionPolicyכדי לקבוע אם האפליקציה תיסרק על ידי זיהוי התנהלות פוגעת במכשיר (ODAD) במטרה לזהות תוכנות זדוניות לפישינג. - ב-Android 15, התמיכה בהגדרות של
בהירות המסך ו
זמן קצוב לתצוגה באמצעות מדיניות
DisplaySettingsהורחבה למכשירים בבעלות החברה עם פרופיל עבודה. בעבר, ההגדרה הזו הייתה זמינה רק במכשירים שמנוהלים במלואם.
אוגוסט 2024
Android Management API
- ב-Android מגרסה 13 ואילך, אדמינים ממחלקת IT יכולים עכשיו לשלוח שאילתה אל
ICCIDשמשויך לכרטיס ה-SIM שלTelephonyInfoשכלול ב-NetworkInfo. התמיכה הזו זמינה במכשירים מנוהלים באופן מלא כשהשדהnetworkInfoEnabledב-statusReportingSettingsמוגדר לערךtrue. - עדכנו פריטים שונים במסמכים שלנו:
- עדכנו את המסמכים בנושא מצב Common Criteria כדי להבהיר שהמצב הזה נתמך רק במכשירים בבעלות החברה עם Android מגרסה 11 ואילך.
- תיעדנו את השדה האופציונלי
DefaultStatusבכתובתSigninDetail.
יולי 2024
Android Management API
- עדכנו פריטים שונים במסמכים שלנו:
- הסרנו את ההערה במסמכי התיעוד של
enrollmentToket.createעל כך שאי אפשר יותר לאחזר את תוכן האסימון, כי אפשר לקבל את ערך אסימון ההרשמה באמצעותenrollmentTokens.get. - הבהרנו את מסמכי התיעוד של
NonComplianceReason.
- הסרנו את ההערה במסמכי התיעוד של
יוני 2024
Android Management API
- אדמינים של IT יכולים עכשיו לשלוט בהגדרות
בהירות המסך ו
זמן קצוב לכיבוי המסך באמצעות מדיניות
DisplaySettings. המדיניות הזו נתמכת במכשירים שמנוהלים באופן מלא, ב-Android 9 ומעלה. - עדכנו את התיעוד שלנו כדי להסביר שגם כשמשתמשים ב-
AUTO_UPDATE_HIGH_PRIORITY, יכול להיות שיחלפו עד 24 שעות עד שעדכונים של אפליקציות עם פריסות גדולות יותר במערכת האקולוגית של Android יהיו זמינים. - עדכנו את Android Management API SDK (AMAPI SDK) כדי להסביר את התרחישים השונים לשימוש בספרייה הזו (שנקראה במקור Extensibility SDK) שהיא תומכת בהם עכשיו. המסמכים המעודכנים כוללים:
כדי לדעת מהי הגרסה העדכנית ביותר שזמינה, אפשר לעיין ב נתוני הגרסה של AMAPI SDK.
מאי 2024
Android Management API
- השיטות
getו-listשלenrollmentTokensמחזירות עכשיו את השדותvalue,qrCodeו-allowPersonalUsageעם נתונים. - בהגדרת
AllowPersonalUsageבמכשירים בניהול מלא, יש עכשיו תמיכה ב-PERSONAL_USAGE_DISALLOWED_USERLESS. - ב-Android 11 ואילך, מדיניות
UserControlSettingsהחדשה מאפשרת לציין אם מותר למשתמשים לשלוט באפליקציה מסוימת.UserControlSettingsכוללת פעולות משתמש כמו עצירה בכוח ומחיקת נתוני האפליקציה. - גרסה 1.1.5 של AMAPI SDK זמינה עכשיו. מידע נוסף זמין
בדף הערות הגרסה.
הערה: מומלץ מאוד להשתמש תמיד בגרסה האחרונה של הספרייה כדי ליהנות מתיקוני הבאגים והשיפורים הזמינים.
אפריל 2024
Android Management API
- ב-Android מגרסה 13 ואילך, למכשירים בבעלות החברה הוספנו אמצעי בקרה שמאפשרים לקבוע לאילו מזהי SSID של רשתות Wi-Fi המכשירים יכולים להתחבר. באמצעות
WifiSsidPolicy, אדמינים של IT יכולים לציין רשימה של מזהי SSID שיוגדרו כרשימת היתרים (WIFI_SSID_ALLOWLIST) או כרשימה חסומה (WIFI_SSID_DENYLIST). - למכשירים בבעלות החברה הוספנו מזהי חומרה (IMEI, MEID ומספר סידורי) אל
ProvisioningInfo, שאליהם מערכות EMM יכולות לגשת עכשיו במהלך הגדרת המכשיר באמצעות כתובת ה-URL של הכניסה.
מרץ 2024
Android Management API
- הוספנו אמצעי בקרה נוספים על התקנת אפליקציות באמצעות
InstallConstraint. אדמינים ב-IT יכולים להגביל את התקנת האפליקציות על סמך קריטריונים ספציפיים.
הגדרתinstallPriorityמאפשרת לאדמינים ב-IT לוודא שאפליקציות קריטיות יותקנו קודם. - ב-Android מגרסה 10 ואילך, AMAPI תומך בהגדרת רשתות ארגוניות של 192 ביט ב-openNetworkConfiguration על ידי העברת ערך האבטחה WPA3-Enterprise_192.
ב-Android מגרסה 13 ואילך, במדיניותMinimumWifiSecurityLevel, יש עכשיו תמיכה ב-ENTERPRISE_BIT192_NETWORK_SECURITY, שאפשר להשתמש בה כדי לוודא שהמכשירים לא מתחברים לרשתות Wi-Fi מתחת לרמת האבטחה הזו. - עדכנו את ההגדרה
UsbDataAccessכך שערך ברירת המחדל שלUSB_DATA_ACCESS_UNSPECIFIEDיהיהDISALLOW_USB_FILE_TRANSFER.
פברואר 2024
Android Management API
- ב-Android 9 ואילך, אדמינים ממחלקת IT יכולים עכשיו לקבוע אם מותר להדפיס באמצעות השדה
printingPolicy. - ב-Android מגרסה 14 ואילך, נוספה מדיניות חדשה לשליטה באפליקציות CredentialProvider. אדמינים ממחלקת ה-IT יכולים להשתמש בשדה
credentialProviderPolicyכדי לקבוע אם האפליקציה יכולה לפעול כספק אישורים. - נוספה מדיניות חדשה לשליטה ב-
Arm Memory Tagging Extension (MTE) במכשיר. השדה
MtePolicyנתמך במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה עם Android 14 ואילך. - עדכנו את האופן שבו AM API מקבל שגיאות שקשורות להתקנות שמופעלות על ידי אדמינים של IT. כתוצאה מההעברה הזו, השדה
InstallationFailureReasonכולל עכשיו גם שגיאות של לקוחות (בנוסף לשגיאות של השרת). - ב-Android מגרסה 12 ואילך, מנהלי IT יכולים להשתמש בזוג מפתחות שמותקן במכשיר לאימות Wi-Fi ארגוני. מידע נוסף זמין בשדה החדש
ClientCertKeyPairAliasבהגדרת רשת פתוחה (ONC) וב מדריך להגדרת הרשת.
ינואר 2024
Android Management API
- עכשיו אפשר להעביר בצורה חלקה מכשירים שמנוהלים על ידי DPC מותאם אישית לשימוש ב-Android Management API.
דצמבר 2023
Android Management API
- נוספה ההגדרה
MinimumWifiSecurityLevelכדי להגדיר את רמות האבטחה המינימליות השונות שנדרשות לחיבור לרשתות Wi-Fi. ההגדרה נתמכת במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה עם Android 13 ומעלה.
נובמבר 2023
Android Management API
- Android 12 ואילך תומך עכשיו בהגדרה של רשת Wi-Fi ארגונית ללא סיסמה באמצעות השדות
Identityו-Passwordבהגדרת רשת פתוחה. התמיכה הזו הייתה קיימת כבר לפני Android 12.הערה: ב-Android מגרסה 12 ואילך, ברשתות Wi-Fi עם אימות EAP username/password, אם לא מסופקת סיסמת המשתמש וההגדרה של
AutoConnectהיאtrue, המכשיר עשוי לנסות להתחבר לרשת עם סיסמה placeholder שנוצרה באופן אקראי. כדי למנוע את זה כשסיסמת המשתמש לא מסופקת, צריך להגדיר אתAutoConnectל-false. -
אירועים מקומיים במכשיר שמתרחשים ברצף מהיר נארזים בחבילה ומדווחים בהודעת Pub/Sub אחת ל-EMM.
1סוג האירוע זמן האחזור הצפוי בין אירוע במכשיר לבין ההתראה המתאימה ב-EMM1 התנהגות קודמת התנהגות חדשה עדיפות גבוהה מצבי אפליקציה עם מפתח מיידי, עד דוח אחד בדקה מיידי, עד דוח אחד בדקה עדיפות רגילה מצבי אפליקציה עם מפתח מבוסס על לוח זמנים תוך דקה אירועים שקשורים לאפליקציה במהלך הקצאת הרשאות, לאפליקציות עם מצבי התקנה שהוגדרו על ידי אדמין ה-IT2 משולב באירועים אחרים שקשורים להקצאת הרשאות תוך דקה אחת בנוסף לאירועים קשורים אחרים של הקצאת הרשאות אירועים שקשורים לאפליקציה אחרי הקצאת ההרשאות, לאפליקציות עם סטטוס התקנה שהוגדר על ידי אדמין ה-IT2 מבוסס על לוח זמנים תוך 5 דקות אירועים שקשורים לאפליקציה במהלך ההקצאה ואחריה, לאפליקציות עם מצבי התקנה שהוגדרו על ידי העובד3 מבוסס על לוח זמנים תוך 60 דקות אירועים אחרים באפליקציות במכשיר מבוסס על לוח זמנים תוך 60 דקות יעדים שנקבעים על סמך נסיבות מבוקרות. החביון בפועל עשוי להשתנות בהתאם למגוון גורמים שקשורים למכשיר ולסביבה.
2InstallTypeאפליקציות שנאכפות במדיניות:FORCE_INSTALLED,BLOCKED,REQUIRED_FOR_SETUP,PREINSTALLEDו-KIOSK.
3InstallTypeמתוך האפליקציות הזמינות:AVAILABLE,INSTALL_TYPE_UNSPECIFIED.
אוקטובר 2023
Android Management API
- אפליקציות שהופעלו כ-
SetupActionיכולות עכשיו לבטל את ההרשמה. הפעולה הזו תאפס מכשיר בבעלות החברה או תמחק את פרופיל העבודה במכשיר בבעלות אישית.
השקת Android 14
Android Management API
עם ההשקה של Android 14, ממשק Android Management API תומך עכשיו בתכונות הבאות של Android 14:
- הגבלת הגישה לאנשי קשר בפרופיל העבודה
לאפליקציות מערכת ולאפליקציות לשימוש אישי שצוינו ב
exemptionsToShowWorkContactsInPersonalProfile. עכשיו אפשר להפעיל גישה לאנשי קשר בפרופיל העבודה לכל האפליקציות לשימוש אישי, לאפליקציות נבחרות לשימוש אישי או לאף אפליקציה לשימוש אישי.כדי שיהיה לכם נוח, האפשרות החדשה
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEMבקטעshowWorkContactsInPersonalProfileמבטיחה שרק אפליקציות ברירת המחדל של המכשיר – החייגן, ההודעות ואנשי הקשר – יוכלו לגשת לאנשי הקשר של העבודה. במקרה כזה, לא ניתן יהיה לשלוח שאילתות לאנשי הקשר של העבודה דרך אפליקציות של חייגן, הודעות ואנשי קשר שהוגדרו על ידי המשתמש, או דרך אפליקציות אישיות אחרות שהותקנו על ידי המשתמש או על ידי המערכת. - השבתת השימוש ברדיו Ultra Wideband (UWB) במכשיר. אפשר לעשות זאת באמצעות המדיניות החדשה
deviceRadioState.ultraWidebandState. - חסימת השימוש ברשתות סלולריות 2G, כדי לשפר את אבטחת הרשת. האפשרות הזו זמינה באמצעות המדיניות החדשה
deviceRadioState.cellularTwoGState. - ב-Android 14 נוספו
קיצורי דרך למסך הנעילה שאפשר להתאים אישית.
האפשרות
SHORTCUTSמסך נעילה עם אמצעי בקרה לאדמינים, שכוללת מצלמה, פתיחה בטביעת אצבע, פתיחה בזיהוי פנים וכו', הורחבה כך שהיא מאפשרת גם להשבית קיצורי דרך במסך הנעילה.
ספטמבר 2023
Android Management API
- מעכשיו אפשר לאחזר פרטי מכשיר והקצאת הרשאות במהלך ההגדרה, וכך מפתחים יכולים ליצור מדיניות ממוקדת יותר במהלך ההגדרה או לסנן מכשירים לפי המאפיינים שסופקו. כתובת ה-URL לכניסה תכלול עכשיו פרמטר
provisioningInfoשאפשר להחליף בפרטי המכשיר המתאימים באמצעות השיטה החדשה provisioningInfo get. SigninDetailsאפשר להבחין ביניהם באמצעות ערךtokenTagשניתן להתאמה אישית.
אוגוסט 2023
Android Management API
- השקנו את מצב אובדן מכשיר למכשירים בבעלות החברה. מצב אובדן מכשיר מאפשר למעסיקים לנעול ולאבטח מרחוק מכשיר שאבד, ואם רוצים, להציג הודעה במסך המכשיר עם פרטים ליצירת קשר כדי להקל על שחזור הנכס.
- נוסף תמיכה בהענקת הרשאה לבחירת אישורים, שמאפשרת לאפליקציה גישה לבחירת אישורים ב-KeyChain בשם אפליקציות ששולחות בקשות. פרטים נוספים זמינים במאמר
DelegatedScope.CERT_SELECTION. - נוספו כללי מדיניות נוספים לניהול Wi-Fi:
configureWifi– אדמינים יכולים עכשיו להשבית את האפשרות להוסיף או להגדיר רשתות Wi-Fi. wifiConfigDisabledיצא משימוש.-
wifiDirectSettings– אפשר להשתמש במדיניות הזו כדי להשבית את ההגדרה של Wi-Fi Direct. tetheringSettings– אפשר להשתמש במדיניות הזו כדי להשבית את השיתוף של חיבור האינטרנט דרך Wi-Fi או את כל סוגי השיתוף. המאפייןtetheringConfigDisabledהוצא משימוש.-
wifiState– אפשר להשתמש במדיניות הזו כדי להפעיל או להשבית באופן מאולץ את ה-Wi-Fi במכשיר של המשתמש.
- החל מ-Android מגרסה 13 ואילך, האפשרות לשיתוף רשתות Wi-Fi שהוגדרו על ידי האדמין תושבת
יולי 2023
Android Management API
- הוספנו את השדה
userFacingTypeאלApplicationReportכדי לציין אם האפליקציה פונה למשתמשים. - נוספה
ONC_WIFI_INVALID_ENTERPRISE_CONFIGסיבה ספציפית לאי-תאימות.
אי-תאימות עם סיבהINVALID_VALUEוסיבה ספציפיתONC_WIFI_INVALID_ENTERPRISE_CONFIGמדווחים אם לא מוגדרDomainSuffixMatchברשת Wi-Fi ארגונית. - נוספה התראה חדשה של Pub/Sub
EnrollmentCompleteEvent, מסוגUsageLogEvent, שמתפרסמת כשהשיוך של המכשיר מסתיים. - נוספה ההגדרה
airplaneModeStateבקטעdeviceRadioStateכדי לקבוע את המצב הנוכחי של מצב טיסה ואם המשתמש יכול להפעיל או להשבית אותו. כברירת מחדל, המשתמש יכול להפעיל או להשבית את מצב טיסה. ההגדרה הזו נתמכת במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה, ב-Android מגרסה 9 ואילך.
יוני 2023
Android Management API
- נוספה תמיכה בשדה
DomainSuffixMatchבOpen Network Configuration כדי להגדיר רשתות Wi-Fi ארגוניות ל-Android 6 ואילך. הגדרות Wi-Fi ארגוניות ללאDomainSuffixMatchנחשבות לא מאובטחות ויידחו על ידי הפלטפורמה. - נוספה
UsbDataAccessהגדרת מדיניות שמאפשרת לאדמינים להשבית לגמרי את העברת הנתונים באמצעות USB. המאפייןusbFileTransferDisabledהוצא משימוש. במקומו יש להשתמש במאפייןUsbDataAccess.
דצמבר 2022
Android Management API
-
הוספנו שני שדות API חדשים כדי לשפר את יכולות הניהול של הווידג'טים של פרופיל העבודה:
workProfileWidgetsברמת האפליקציה ו-workProfileWidgetsDefaultברמת המכשיר. ההגדרות האלה מאפשרות שליטה רבה יותר בשאלה אם אפליקציה שפועלת בפרופיל העבודה יכולה ליצור ווידג'טים בפרופיל הראשי, למשל במסך הבית. הפונקציונליות הזו מושבתת כברירת מחדל, אבל אפשר להגדיר אותה כזמינה באמצעותworkProfileWidgetsו-workProfileWidgetsDefault, והיא נתמכת רק בפרופילים של עבודה. -
הוספנו תמיכה בהגדרת הגדרות רנדומיזציה של כתובות MAC במהלך הגדרת רשתות Wi-Fi. אדמינים יכולים עכשיו לציין אם
MACAddressRandomizationModeמוגדר ל-Hardwareאו ל-Automaticבמהלך הגדרת רשתות Wi-Fi. ההגדרה הזו תקפה במכשירים עם מערכת הפעלה בגרסה Android 13 ומעלה, והיא חלה על כל מצבי הניהול. אם בוחרים באפשרותHardware, כתובת ה-MAC של היצרן תוגדר לרשת ה-Wi-Fi, ואם בוחרים באפשרותAutomatic, כתובת ה-MAC תהיה אקראית. - עדכנו כמה מאמרים במאגר המידע שלנו:
-
המאמר הסבר על מצב האבטחה נועד לספק הסבר ברור על התשובות האפשריות מהערכות של
devicePostureושלsecurityRisk. -
הערך
autoUpdateModeסופק עבורautoUpdatePolicyכחלופה מומלצת בגלל הגמישות הגדולה יותר בתדירות העדכון. -
הבהרנו ש
BlockActionו-WipeActionמוגבלים למכשירים בבעלות החברה. - הדף בנושא התראות ב-Pub/Sub עודכן כדי לשקף בצורה מדויקת את סוגי המשאבים עבור סוגים שונים של התראות.
- ב-Android מגרסה 13 ואילך, אפליקציות של תוספים פטורות מהגבלות על הסוללה, ולכן הן לא ימוקמו במאגר ההמתנה המוגבל של האפליקציות.
אוקטובר 2022
Android Management API
- עדכנו כמה מאמרים במאגר המידע שלנו:
- מומלץ להגדיר מדיניות אחת לכל מכשיר, כדי לאפשר יכולות ניהול מפורטות ברמת המכשיר.
- כדי ש-FreezePeriods יפעל כמצופה, אי אפשר להגדיר את מדיניות עדכוני המערכת כ-SYSTEM_UPDATE_TYPE_UNSPECIFIED..
- הוספנו הצעות נוספות לעדכוני מדיניות בנוגע לחשיפת שלבי הסיסמה במהלך הקצאת הרשאות למכשירים בבעלות החברה.
- ההגדרה shareLocationDisabled נתמכת במכשירים מנוהלים ובפרופילים של עבודה בבעלות אישית.
- עדכנו את התיאור של השימוש ב-enterprises.devices.delete וההשפעות שלו על הנראות של המכשיר.
- משך האסימון המקסימלי לרישום הוא עכשיו 10,000 שנים, לעומת 90 ימים בעבר.
12 ביולי 2022
Android Management API
- נוספו הערכים NETWORK_ACTIVITY_LOGS ו-SECURITY_LOGS אל DelegatedScope כדי להעניק לאפליקציות של מדיניות המכשיר גישה ליומנים המתאימים.
14 ביוני 2022
Android Management API
- נוספו המאפיינים specificNonComplianceReason ו-specificNonComplianceContext אל NonComplianceDetail כדי לספק הקשר מפורט לשגיאות בהחלת המדיניות.
6 ביוני 2022
Android Management API
24 במאי 2022
Android Management API
- תכונות אבטחה בגיבוי חומרה, כמו אימות מפתחות, ישמשו עכשיו להערכות של תקינות המכשיר, אם המכשיר תומך בהן. כך אפשר להבטיח שהמערכת תקינה. מכשירים שלא עוברים את הבדיקות האלה או שלא תומכים בתכונות אבטחה כאלה שמגובות בחומרה ידווחו על SecurityRisk חדש בשם HARDWARE_BACKED_EVALUATION_FAILED.
16 במאי 2022
Android Management API
- הוספנו את unifiedLockSettings ב-PasswordPolicies כדי לאפשר לאדמין להגדיר אם פרופיל העבודה צריך נעילה נפרדת.
25 במרץ 2022
Android Management API
- נוסף alwaysOnVpnLockdownExemption כדי לציין אילו אפליקציות צריכות להיות מוחרגות מההגדרה AlwaysOnVpnPackage.
- הוספנו את כל השדות הזמינים מהמשאב Products של Play EMM API למשאב Application.
22 בפברואר 2022
Android Management API
- נוספו cameraAccess כדי לשלוט בשימוש במצלמה ובמתג הגישה למצלמה, ו-microphoneAccess כדי לשלוט בשימוש במיקרופון ובמתג המיקרופון. השדות האלה מחליפים את השדות cameraDisabled ו-unmuteMicrophoneDisabled, שיצאו משימוש לאחרונה, בהתאמה.
15 בפברואר 2022
AMAPI SDK
- ביצענו תיקוני באגים קטנים. פרטים נוספים מופיעים במאמר Google's Maven Repository.
15 בנובמבר 2021
Device Policy למכשירי Android
-
אפליקציות שמסומנות כלא זמינות ב-
personalApplicationsיוסרו עכשיו מהפרופיל האישי במכשירים שבבעלות החברה אם הן כבר מותקנות, כמו שהן מוסרות ב-ApplicationPolicy עבור פרופיל עבודה ומכשירים בניהול מלא.
17 בספטמבר 2021
Android Management API
-
עכשיו אפשר להגדיר אפליקציה כאפליקציית תוסף באמצעות
ExtensionConfig. אפליקציות של תוספים יכולות לתקשר ישירות עם Device Policy למכשירי Android, ובעתיד הן יוכלו ליצור אינטראקציה עם כל התכונות לניהול שמוצעות ב-Android Management API. כך יתאפשר ממשק מקומי לניהול המכשיר שלא דורש קישוריות לשרת.- הגרסה הראשונית הזו כוללת תמיכה בהרצה מקומית של
Commands, וכרגע רק הפקודהClearAppData. לפרטים נוספים אפשר לעיין במדריך השילוב של תכונות ההרחבה. - עם הזמן נוסיף את הפקודות שנותרו, וגם תכונות נוספות של אפליקציית התוסף שנועדו לחשוף את מגוון התכונות של ניהול המכשירים באפליקציית התוסף.
- הגרסה הראשונית הזו כוללת תמיכה בהרצה מקומית של
30 ביוני 2021
Device Policy למכשירי Android
- תיקוני באגים קלים
2 ביוני 2021
Device Policy למכשירי Android
- תיקוני באגים קלים
5 במאי 2021
Device Policy למכשירי Android
- תיקוני באגים קלים
6 באפריל 2021
Device Policy למכשירי Android
- תיקוני באגים קלים
מרץ 2021
Android Management API
- נוספו שתי מדיניות חדשות
AdvancedSecurityOverrides. המדיניות הזו מאפשרת להשתמש כברירת מחדל בשיטות מומלצות לאבטחה ב-Android Enterprise, ומאפשרת לארגונים לשנות את ערכי ברירת המחדל לתרחישי שימוש מתקדמים. -
googlePlayProtectVerifyAppsמפעיל את אימות האפליקציות של Google Play כברירת מחדל. developerSettingsמונעת מהמשתמשים לגשת לאפשרויות למפתחים ולמצב בטוח כברירת מחדל. יכולות אלה עלולות להוביל לזליגת נתונים מהחברה.-
ChoosePrivateKeyRuleעכשיו יש תמיכה בהענקה ישירה של מפתחות ספציפיים מ-KeyChain לאפליקציות מנוהלות. - ההרשאה הזו מאפשרת לאפליקציות היעד לגשת למפתחות שצוינו על ידי קריאה ל-
getCertificateChain()ול-getPrivateKey()בלי קודם לקרוא ל-choosePrivateKeyAlias(). - כברירת מחדל, Android Management API מעניק גישה ישירה למפתחות שצוינו במדיניות, אבל אם לא צוינו מפתחות, הוא מעניק גישה אחרי שהאפליקציה שצוינה קוראת ל-
choosePrivateKeyAlias(). פרטים נוספים מופיעים במאמרChoosePrivateKeyRule.
הפסקת תמיכה
- המאפיין
ensureVerifyAppsEnabledהוצא משימוש. במקום זאת, צריך להשתמש ב-googlePlayProtectVerifyAppsAdvancedSecurityOverrides. - משתמשי API קיימים (פרויקטים ב-Google Cloud שהופעל בהם Android Management API נכון ל-15 באפריל 2021) יכולים להמשיך להשתמש ב-
ensureVerifyAppsEnabledעד אוקטובר 2021, אבל מומלץ להם לעבור ל-AdvancedSecurityOverridesבהקדם האפשרי. באוקטוברensureVerifyAppsEnabledכבר לא יפעל. - המאפיינים
debuggingFeaturesAllowedו-safeBootDisabledהוצאו משימוש. במקום זאת, צריך להשתמש ב-developerSettingsAdvancedSecurityOverrides. - משתמשי API קיימים (פרויקטים ב-Google Cloud שבהם Android Management API הופעל עד 15 באפריל 2021) יכולים להמשיך להשתמש ב-
debuggingFeaturesAllowedוב-safeBootDisabledעד אוקטובר 2021, אבל מומלץ להשתמש ב-AdvancedSecurityOverridesבהקדם האפשרי. באוקטובר התכונותdebuggingFeaturesAllowedו-safeBootDisabledלא יפעלו יותר.
פברואר 2021
Android Management API
- הוספנו תמיכה ב
personalApplicationsבמכשירים בבעלות החברה החל מ-Android 8. התכונה נתמכת עכשיו בכל המכשירים בבעלות החברה עם פרופיל עבודה. - מספר הטלפון של המכשיר מדווח עכשיו במכשירים מנוהלים באופן מלא כחלק מהמשאב
Device.
ינואר 2021
Device Policy למכשירי Android
- תיקוני באגים קלים
דצמבר 2020
Android Management API
- נוספה האפשרות
personalApplicationsאלPersonalUsagePolicies. במכשירים בבעלות החברה, צוות ה-IT יכול לציין רשימת אפליקציות מותרות או חסומות בפרופיל האישי. התכונה הזו זמינה כרגע רק במכשירי Android 11, אבל תתווסף ל-Android 8 בגרסה עתידית.
Device Policy למכשירי Android
- עדכונים קלים בממשק המשתמש של הקצאת ההרשאות
נובמבר 2020
Android Management API
- נוסף
AutoDateAndTimeZoneבמקוםautoTimeRequiredשיצא משימוש, כדי לשלוט בהגדרת התאריך, השעה ואזור הזמן באופן אוטומטי במכשיר בבעלות החברה. - החל מ-Android 11, משתמשים לא יכולים יותר למחוק נתוני אפליקציות או להפסיק בכוח אפליקציות כשהמכשיר מוגדר כמכשיר קיוסק (כלומר, כש-
InstallTypeשל אפליקציה אחת ב-ApplicationPolicyמוגדר ל-KIOSK). - נוספו אמצעי בקרה חדשים של
LocationModeכדי להחליף את אמצעי הבקרה של השיטה המיושנת לזיהוי מיקום. במכשירים בבעלות החברה, צוות ה-IT יכול עכשיו לבחור בין אכיפת המיקום, השבתת המיקום או מתן אפשרות למשתמשים להפעיל ולהשבית את המיקום. - נוספה תמיכה ב-
CommonCriteriaMode, תכונה חדשה ב-Android 11. אפשר להפעיל את האפשרות הזו כדי לעמוד בדרישות ספציפיות של פרופיל ההגנה של הקריטריונים המשותפים בנושא עקרונות בסיסיים לגבי מכשירים ניידים (MDFPP).
הפסקת תמיכה
-
autoTimeRequiredהוצא משימוש, בעקבות הוצאה משימוש של אמצעי בקרה ספציפיים של זמן אוטומטי ב-Android 11. במקום זאת, אתם צריכים להשתמש ב-AutoDateAndTimeZone. - האפשרויות הבאות של
LocationModeהוצאו משימוש, בעקבות הוצאתן משימוש ב-Android 9:HIGH_ACCURACY,SENSORS_ONLY,BATTERY_SAVINGו-OFF. במקומן, אפשר להשתמש באפשרויותLOCATION_ENFORCED,LOCATION_DISABLEDו-LOCATION_USER_CHOICE.
אוקטובר 2020
Device Policy למכשירי Android
- הוספנו את
RELINQUISH_OWNERSHIPכסוג חדש של פקודת מכשיר. כשפורסים פרופיל עבודה, האדמינים יכולים להעביר את הבעלות על מכשירים בבעלות החברה לעובדים, למחוק את פרופיל העבודה ולאפס את מדיניות המכשיר להגדרות היצרן, תוך שמירה על הנתונים האישיים. כך, מחלקת ה-IT מאבדת את הבעלות על המכשיר עכשיו ובעתיד, ולא צריכה לצפות שהמכשיר יירשם מחדש. כדי לאפס את המכשיר להגדרות היצרן תוך שמירה על הבעלות, צריך להשתמש בשיטהdevices.delete.
אוגוסט 2020
Android Management API
-
השיפורים בחוויית השימוש בפרופיל העבודה במכשירים בבעלות החברה פורסמו בגרסת הטרום-השקה למפתחים של Android 11. Android Management API מוסיף תמיכה בשיפורים האלה במכשירים עם Android 8.0 ואילך. חברות יכולות עכשיו להגדיר מכשירים עם פרופיל עבודה כמכשירים בבעלות החברה, וכך לנהל את פרופיל העבודה במכשיר, את מדיניות השימוש האישי והגדרות מסוימות ברמת המכשיר, תוך שמירה על הפרטיות בפרופיל האישי.
- סקירה כללית של השיפורים בחוויית השימוש בפרופיל העבודה זמינה במאמר פרופיל עבודה: הסטנדרט החדש לפרטיות העובדים.
- במאמר מכשירים בבעלות החברה לשימוש בעבודה ולשימוש אישי מוסבר איך מגדירים פרופיל עבודה במכשיר בבעלות החברה.
- דוגמה למדיניות עבור מכשיר בבעלות החברה עם פרופיל עבודה זמינה במאמר מכשירים עם פרופילי עבודה.
- נוסף
blockScopeאלblockAction. אפשר להשתמש ב-blockScopeכדי לציין אם פעולת חסימה חלה על מכשיר שלם בבעלות החברה או רק על פרופיל העבודה שלו.
הוספת את
connectedWorkAndPersonalAppאלapplicationPolicy. החל מ-Android 11, אפליקציות ליבה מסוימות יכולות להתחבר בין פרופיל העבודה והפרופיל האישי במכשיר. קישור אפליקציה בין פרופילים יכול לספק למשתמשים חוויה אחידה יותר. לדוגמה, אם משתמשים יחברו אפליקציית יומן, הם יוכלו לראות את האירועים שקשורים לעבודה ולאירועים אישיים ביחד.יכול להיות שאפליקציות מסוימות (לדוגמה, חיפוש Google) מקושרות במכשירים כברירת מחדל. רשימת האפליקציות שמקושרות למכשיר זמינה בהגדרות > פרטיות > קישור בין אפליקציות לשימוש אישי לאפליקציות לעבודה.
משתמשים ב-
connectedWorkAndPersonalAppכדי לאשר או לא לאשר אפליקציות מקושרות. כשמאפשרים לאפליקציה להתחבר בין פרופילים, המשתמשים מקבלים רק אפשרות לקשר את האפליקציה. המשתמשים יכולים לנתק את האפליקציות בכל שלב.נוסף
systemUpdateInfoאלdevicesכדי לדווח על מידע לגבי עדכוני מערכת בהמתנה.
יולי 2020
Device Policy למכשירי Android
- [23 ביולי] תיקוני באגים קלים
יוני 2020
Device Policy למכשירי Android
- [17 ביוני] תיקוני באגים קלים.
מאי 2020
Device Policy למכשירי Android
- [12 במאי] תיקוני באגים קלים.
אפריל 2020
Device Policy למכשירי Android
- [14 באפריל] תיקוני באגים קלים.
מרץ 2020
Device Policy למכשירי Android
- [16 במרץ] תיקוני באגים קלים.
פברואר 2020
Device Policy למכשירי Android
- [24 בפברואר] תיקוני באגים קלים.
ינואר 2020
Device Policy למכשירי Android
- [15 בינואר] תיקוני באגים קלים.
דצמבר 2019
Android Management API
- יש מדיניות חדשה לחסימת אפליקציות לא מהימנות (אפליקציות ממקורות לא מוכרים). אפשר להשתמש ב
advancedSecurityOverrides.untrustedAppsPolicyכדי:- חסימת התקנות של אפליקציות לא מהימנות בכל המכשיר (כולל פרופילי עבודה).
- חסימת התקנות של אפליקציות לא מהימנות רק בפרופיל העבודה.
- אפשר להתקין אפליקציה לא מהימנה בכל המכשיר.
- אפשר עכשיו לאכוף תקופת זמן קצוב לתפוגה לשימוש בשיטות לא חזקות לביטול נעילת המסך (למשל, ביטול נעילה באמצעות טביעת אצבע ופתיחה בזיהוי פנים) במכשיר או בפרופיל עבודה באמצעות
requirePasswordUnlock. אחרי שתקופת הזמן הקצוב לתפוגה תסתיים, המשתמש יצטרך להשתמש בשיטת אימות חזקה (סיסמה, קוד אימות, קו לביטול הנעילה) כדי לבטל את הנעילה של המכשיר או של פרופיל העבודה. - נוסף
kioskCustomizationכדי לתמוך באפשרות להפעיל או להשבית את התכונות הבאות בממשק המשתמש של המערכת במכשירים במצב קיוסק:- פעולות גלובליות שמופעלות באמצעות לחצן ההפעלה (ראו
powerButtonActions). - הודעות ומידע על המערכת (ראו
statusBar). - לחצני הבית והסקירה הכללית (ראו
systemNavigation). - שורת הסטטוס (ראו
statusBar). - תיבות דו-שיח של שגיאות באפליקציות שקרסו או לא מגיבות (ראו
systemErrorWarnings).
- פעולות גלובליות שמופעלות באמצעות לחצן ההפעלה (ראו
- נוספה מדיניות
freezePeriodלתמיכה בחסימת עדכוני מערכת מדי שנה במהלך תקופת הקפאה ספציפית. - פרמטר חדש זמין ב-
devices.delete:wipeReasonMessageמאפשר לציין הודעה קצרה שתוצג למשתמש לפני מחיקת פרופיל העבודה מהמכשיר האישי שלו.
הפסקת תמיכה
installUnknownSourcesAllowed מסומן עכשיו כהוצאה משימוש.
התמיכה במדיניות תימשך עד הרבעון השני של 2020 למשתמשים שהפעילו את
Android Management API לפני השעה 14:00 GMT ב-19 בדצמבר 2019.
המדיניות לא נתמכת למשתמשים שהפעילו את ה-API אחרי התאריך הזה.
advancedSecurityOverrides.untrustedAppsPolicy מחליף את installUnknownSourcesAllowed.
בטבלה שבהמשך מפורט המיפוי בין שתי המדיניות. מפתחים צריכים
לעדכן את הפתרונות שלהם בהתאם למדיניות החדשה בהקדם האפשרי*.
| installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
|---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLYהערה: ההגדרה חלה על כל סוגי המכשירים (פרופילים לעבודה ומכשירים מנוהלים). מכיוון שבמכשירים מנוהלים מלאים אין פרופיל אישי,
אפליקציות לא מהימנות נחסמות בכל המכשיר. כדי לחסום אפליקציות לא מהימנות במכשיר שלם עם פרופיל עבודה, צריך להשתמש ב |
untrustedAppsPolicy (DISALLOW_INSTALL) לא חל אם untrustedAppsPolicy מוגדר כ-UNTRUSTED_APPS_POLICY_UNSPECIFIED או אם המדיניות לא מוגדרת. כדי לחסום אפליקציות לא מהימנות בכל המכשיר, צריך להגדיר את המדיניות במפורש לערך DISALLOW_INSTALL.
נובמבר 2019
Device Policy למכשירי Android
- [27 בנובמבר] תיקוני באגים קלים.
אוקטובר 2019
Android Management API
- אפשרויות חדשות של
IframeFeatureמאפשרות לכם לציין אילו תכונות של iframe של Google Play לארגונים יופעלו או יושבתו במסוף.
Device Policy למכשירי Android
- [16 באוקטובר] תיקוני באגים קלים ואופטימיזציה של הביצועים.
4 בספטמבר 2019
תכונות
- המשאב
policiesיכול עכשיו להפיץ גרסאות הפצה של אפליקציות לבדיקות סגורות (מסלולי הפצה של אפליקציות לבדיקות סגורות), וכך לאפשר לארגונים לבדוק גרסאות טרום-הפצה של אפליקציות. פרטים נוספים זמינים במאמר הפצת אפליקציות לבדיקות סגורות. - הוספתי את
permittedAccessibilityServicesאלpolicies, שאפשר להשתמש בו כדי:- לא לאפשר שימוש בכל שירותי הנגישות שאינם שירותי מערכת במכשיר, או
- לאפשר גישה לשירותים האלה רק לאפליקציות שצוינו.
6 באוגוסט 2019
תכונות
- Android Management API מעריך עכשיו את האבטחה של מכשיר ומדווח על הממצאים בדוחות מכשירים (בקטע
securityPosture).securityPostureמחזיר את סטטוס מצב האבטחה של מכשיר (POSTURE_UNSPECIFIED,SECURE, AT_RISKאוPOTENTIALLY_COMPROMISED), כפי שהוערך על ידי SafetyNet ובדיקות אחרות, יחד עם פרטים על סיכוני אבטחה שזוהו, כדי שתוכלו לשתף אותם עם לקוחות דרך מסוף הניהול.כדי להפעיל את התכונה הזו במכשיר, צריך לוודא שלמדיניות שלו יש לפחות שדה אחד מתוך
statusReportingSettingsשמופעל.
02 ביולי 2019
תכונות
31 במאי 2019
גרסת תחזוקה
- תיקוני באגים קלים ואופטימיזציה של הביצועים.
7 במאי 2019
תכונות
- התווסף
policyEnforcementRulesבמקוםcomplianceRules, שהשימוש בו הופסק. מידע נוסף מופיע בהודעת ההוצאה משימוש שלמעלה. - הוספנו ממשקי API חדשים ליצירה ולעריכה של אפליקציות אינטרנט. פרטים נוספים זמינים במאמר בנושא תמיכה באפליקציות אינטרנט.
חוויית המשתמש
Device Policy למכשירי Android: הסמל של האפליקציה לא מוצג יותר במכשירים. המשתמשים עדיין יכולים לראות את דף המדיניות שהופעל בעבר על ידי הסמל:
- מכשירים בניהול מלא: הגדרות > Google > מדיניות המכשיר
- מכשירים עם פרופיל עבודה: הגדרות > Google > עבודה > מדיניות המכשיר
- כל המכשירים: אפליקציית חנות Google Play > Device Policy למכשירי Android
16 באפריל 2019
- האפליקציה Device Policy למכשירי Android זמינה עכשיו בדרום קוריאה.
21 במרץ 2019
תכונות
- הוספנו מטא-נתונים חדשים, כולל מספרים סידוריים חלופיים, אל
devices. - מספר האפליקציות עם
installTypeREQUIRED_FOR_SETUPמוגבל עכשיו לחמש לכל מדיניות. המטרה היא להבטיח חוויית משתמש טובה ככל האפשר במהלך הקצאת המכשיר ופרופיל העבודה.
12 בפברואר 2019
חוויית המשתמש
- Device Policy למכשירי Android: נוספו הודעות משופרות לגבי אי-תאימות כדי לעזור למשתמשים להחזיר את המכשירים שלהם למצב תאימות או כדי לעדכן אותם אם זה לא אפשרי.
- Device Policy למכשירי Android: אחרי שרושמים את אסימון ההרשמה, חוויית הגדרה חדשה מנחה את המשתמשים בשלבים שנדרשים לפי המדיניות כדי להשלים את ההגדרה של המכשיר או של פרופיל העבודה.
איור 1. חוויית הגדרה מודרכת.
תכונות
- הוספת שדה חדש אל
installType-
REQUIRED_FOR_SETUP: אם הערך הוא true, האפליקציה חייבת להיות מותקנת לפני שההגדרה של המכשיר או של פרופיל העבודה מסתיימת. הערה: אם האפליקציה לא מותקנת מסיבה כלשהי (למשל, חוסר תאימות, זמינות גיאוגרפית, חיבור רשת חלש), ההגדרה לא תושלם.
-
- הוספת את
SetupActionאלpolicies. באמצעותSetupAction, אתם יכולים לציין אפליקציה שתופעל במהלך ההגדרה, וכך לאפשר למשתמש להגדיר את המכשיר שלו. פרטים נוספים זמינים במאמר בנושא הפעלת אפליקציה במהלך ההגדרה. - בארגונים שבהם הופעלו דוחות סטטוס, דוחות חדשים על מכשירים מונפקים עכשיו מיד אחרי כל ניסיון כושל לפתוח את הנעילה של מכשיר או פרופיל עבודה.
הפסקת תמיכה
- המאפיין
wifiConfigsLockdownEnabledהוצא משימוש ב-policies. רשתות ה-Wi-Fi שצוינו במדיניות לא ניתנות לשינוי כברירת מחדל. כדי לאפשר שינוי שלהם, צריך להגדיר אתwifiConfigDisabledכ-false.
10 בדצמבר 2018
תכונות
- נוספה תמיכה במכשירים עם פרופיל עבודה לשיטת ההקצאה של כתובת URL לכניסה. בעלי מכשירים עם פרופיל עבודה יכולים עכשיו להיכנס עם פרטי הכניסה של החברה כדי להשלים את הקצאת ההרשאות.
חוויית המשתמש
הוספנו תמיכה במצב כהה ב-Device Policy למכשירי Android. המצב הכהה הוא עיצוב תצוגה שזמין ב-Android 9 Pie. כדי להפעיל אותו, נכנסים אל הגדרות > תצוגה > מתקדם > העיצוב שמוגדר במכשיר > כהה.
איור 1. (ימין) מצב תצוגה רגיל (שמאל) מצב כהה
2 בנובמבר 2018
תכונות
- שיטת רישום חדשה זמינה למכשירים בניהול מלא. השיטה משתמשת בכתובת URL לכניסה כדי לבקש מהמשתמשים להזין את פרטי הכניסה שלהם, וכך מאפשרת להקצות מדיניות ולספק מכשירים למשתמשים על סמך הזהות שלהם.
- הוספנו תמיכה ב-iframe של הגדרות מנוהלות, ממשק משתמש שאפשר להוסיף למסוף כדי שמנהלי IT יוכלו להגדיר ולשמור הגדרות מנוהלות. ה-iframe מחזיר
mcmIdייחודי לכל הגדרה שנשמרה, שאפשר להוסיף ל-policies. - הוספת את
passwordPoliciesואתPasswordPolicyScopeאלpolicies:-
passwordPoliciesמגדיר את דרישות הסיסמה להיקף שצוין (מכשיר או פרופיל עבודה). - אם לא מציינים את
PasswordPolicyScope, היקף ברירת המחדל הואSCOPE_PROFILEלמכשירים עם פרופיל עבודה, ו-SCOPE_DEVICEלמכשירים מנוהלים באופן מלא או למכשירים ייעודיים. - הפרמטר
passwordPoliciesמבטל את הפרמטרpasswordRequirementsאם הפרמטרPasswordPolicyScopeלא צוין (ברירת מחדל), או אם הפרמטרPasswordPolicyScopeמוגדר לאותו היקף כמו הפרמטרpasswordRequirements
-
20 בספטמבר 2018
תיקוני באגים
- תוקנה בעיה שגרמה למכשירי קיוסק להופיע באופן שגוי כלא תואמים אחרי הקצאת הרשאות, עבור קבוצת משנה של הגדרות מדיניות
28 באוגוסט 2018
תכונות
עדכונים לתמיכה בהקצאת הרשאות ובניהול של פרופיל עבודה ומכשיר בניהול מלא:
- שיטות חדשות להקצאת הרשאות זמינות לפרופילים של עבודה:
- מספקים למשתמשים קישור לטוקן הרשמה.
- עוברים אל הגדרות > Google > הגדרת פרופיל עבודה.
- נוספו שדות חדשים ל-
enrollmentTokens.-
oneTimeOnly: אם הערך הוא True, תוקף אסימון ההרשמה יפוג אחרי השימוש הראשון בו. -
userAccountIdentifier: מזהה חשבון Google Play מנוהל ספציפי.- אם לא מציינים: ה-API יוצר בשקט חשבון חדש בכל פעם שמכשיר נרשם באמצעות הטוקן.
- אם מציינים חשבון: ה-API משתמש בחשבון שצוין בכל פעם שמכשיר נרשם באמצעות הטוקן. אפשר לציין את אותו חשבון בכמה טוקנים. מידע נוסף זמין במאמר ציון משתמש.
-
- הוספת
managementMode(קריאה בלבד) אלdevices.- מכשירים עם פרופילי עבודה: הערך של
managementModeמוגדר ל-PROFILE_OWNER. - מכשירים ייעודיים ומכשירים בניהול מלא:
ההגדרה
managementModeמוגדרת לערךDEVICE_OWNER.
- מכשירים עם פרופילי עבודה: הערך של
עדכונים במשאב policies כדי לשפר את היכולות של ניהול אפליקציות:
- נוסף שדה חדש
playStoreMode.-
WHITELIST(ברירת מחדל): רק אפליקציות שנוספו למדיניות זמינות בפרופיל העבודה או במכשיר המנוהל. כל אפליקציה שלא נכללת במדיניות לא תהיה זמינה, ואם היא הותקנה בעבר היא תוסר. BLACKLIST: האפליקציות שנוספו למדיניות לא זמינות. כל האפליקציות האחרות שמופיעות ב-Google Play זמינות.
-
- נוספה
BLOCKEDכאפשרות InstallType, שגורמת לכך שאפליקציה לא זמינה להתקנה. אם האפליקציה כבר מותקנת, היא תוסר.- אתם יכולים להשתמש ב-installType
BLOCKEDיחד עםplayStoreModeBLACKLISTכדי למנוע התקנה של אפליקציות ספציפיות במכשיר מנוהל או בפרופיל עבודה.
- אתם יכולים להשתמש ב-installType
חוויית המשתמש
- הגדרות Device Policy למכשירי Android עודכנו כך שיתאימו להגדרות המכשיר.
12 ביולי 2018
חוויית המשתמש
- מיזגנו את דפי הסטטוס ופרטי המכשיר ב-Device Policy למכשירי Android לדף אחד.
- שיפור העקביות בממשק המשתמש של ההגדרה עם אשף ההגדרה של Android.
תכונות
- נוספו PermissionGrants ברמת המדיניות. מעכשיו אפשר לשלוט בהרשאות בזמן ריצה בארבע רמות:
- כללית, בכל האפליקציות: מגדירים את defaultPermissionPolicy ברמת המדיניות.
- לכל הרשאה, בכל האפליקציות: מגדירים את permissionGrant ברמת המדיניות.
- לכל אפליקציה, בכל ההרשאות: מגדירים את defaultPermissionPolicy בתוך ApplicationPolicy.
- לכל אפליקציה, לכל הרשאה: מגדירים את permissionGrant בתוך ApplicationPolicy.
- כשמאפסים מכשיר להגדרות המקוריות, WipeDataFlag החדש מאפשר לכם:
-
WIPE_EXTERNAL_STORAGE: מחיקת האחסון החיצוני של המכשיר (למשל כרטיסי SD). -
PRESERVE_RESET_PROTECTION_DATA: שמירת נתונים במכשיר לגבי ההתחברות למכשיר אחרי איפוס להגדרות המקוריות. הסימן הזה מבטיח שרק משתמש מורשה יוכל לשחזר מכשיר, למשל אם המכשיר אבד. הערה: מפעילים את התכונה הזו רק אם הגדרתם את הערךfrpAdminEmails[]במדיניות.
-
תיקוני באגים
- תוקנה בעיה שגרמה לאפליקציה Device Policy למכשירי Android לצאת ממצב משימות נעולות (lock task mode) כשמתבצע עדכון בחזית.
25 במאי 2018
חוויית המשתמש
- במקום להסתיר מהמרכז לאפליקציות אפליקציות מושבתות, במכשירי Android מגרסה 7.0 ואילך
מוצגים סמלים של אפליקציות מושבתות באפור:
תכונות
- הגרסה של
policiesעודכנה כדי לתמוך ביכולות הבאות של ניהול אישורים:- הענקת גישה אוטומטית לאפליקציות לאישור.
- האצלת כל התכונות של ניהול האישורים שנתמכות על ידי Device Policy למכשירי Android לאפליקציה אחרת (ראו
CERT_INSTALL).
- מעכשיו אפשר להשבית אפליקציות ספציפיות ב-ApplicationPolicy (הגדרה של
disabledל-true), בלי קשר לכללי התאימות. - עכשיו אפשר להשבית אפליקציות מערכת.
- נוספו דוחות על אפליקציות אל
devices. לכל אפליקציה מנוהלת שמותקנת במכשיר, הדוח מחזיר את שם החבילה של האפליקציה, הגרסה, מקור ההתקנה ופרטים נוספים. כדי להפעיל, מגדירים את הערך שלapplicationReportsEnabledל-trueבמדיניות של המכשיר. - עודכנו
enterprisesכך שיכללו תנאים והגבלות. התנאים וההגבלות של ארגון מוצגים במכשירים במהלך הקצאת ההרשאות.
תיקוני באגים
- עדכנו את תהליך הקצאת ההרשאות כדי להשבית את הגישה להגדרות, אלא אם נדרשת גישה להשלמת ההגדרה (למשל, יצירת קוד גישה).
3 באפריל 2018
חוויית המשתמש
- עדכנו את העיצוב של Device Policy למכשירי Android ואת תהליך הקצאת מכשיר (Provisioning) כדי לשפר את חוויית המשתמש הכוללת.
תכונות
- נוספה תמיכה בהפעלה ישירה, שמאפשרת מחיקה מרחוק של מכשירי Android מגרסה 7.0 ואילך שלא נפתחו מאז ההפעלה מחדש האחרונה שלהם.
- הוספנו הגדרה של מצב מיקום למשאב
policies, שמאפשרת להגדיר את מצב דיוק המיקום במכשיר מנוהל. - נוסף שדה לתגובה על שגיאה למשאב
Command.
תיקוני באגים
- שיפרנו את הביצועים של הקצאת הרשאות.
- דוחות התאימות נוצרים עכשיו מיד אחרי שמכשיר מקבל הקצאת הרשאות. כדי להגדיר לארגון קבלת דוחות תאימות, אפשר לעיין במאמר קבלת התראות עם פרטים על אי-תאימות.
בעיות מוכרות
- הגדרות מסך הנעילה קורסות במכשירי LG עם Android מגרסה 8.0 ומעלה (לדוגמה, LG V30) שמנוהלים על ידי Device Policy למכשירי Android.
14 בפברואר 2018
חוויית המשתמש
- עדכנו את טקסט האימות בשדה 'קוד', שמוצג אם משתמש בוחר להזין קוד QR באופן ידני כדי לרשום מכשיר.
תכונות
- עכשיו אפשר להגדיר מדיניות שתפעיל עדכון אוטומטי של אפליקציות שהותקנו בכפייה, אם הן לא עומדות בדרישות של גרסה מינימלית ספציפית של האפליקציה. ב-ApplicationPolicy:
- הגדרה של
installTypeלערךFORCE_INSTALLED - צריך לציין
minimumVersionCode.
- הגדרה של
- עדכנו את משאב Devices בשדות חדשים שמכילים מידע שעשוי להיות שימושי לאדמינים של IT, כמו שם הספק של המכשיר (לפרטים נוספים אפשר לעיין ב- NetworkInfo), האם המכשיר מוצפן והאם האפשרות 'אימות אפליקציות' מופעלת (לפרטים נוספים אפשר לעיין ב-DeviceSettings).
תיקוני באגים
- הפקודות
RESET_PASSWORDו-LOCKפועלות עכשיו במכשירי Android 8.0 Oreo. - נפתרה הבעיה שבה לא אוכלס הערך של DeviceSettings.
- תוקנה בעיה שקשורה לטיפול במדיניות
stayOnPluggedModes.
12 בדצמבר 2017
תכונות
- Device Policy למכשירי Android תומכת עכשיו במרכז אפליקציות בסיסי למצב קיוסק , שאפשר להפעיל באמצעות מדיניות. מרכז האפליקציות נועל את המכשיר לקבוצה של אפליקציות מוגדרות מראש ומונע מהמשתמשים גישה להגדרות המכשיר. האפליקציות שצוינו מופיעות בדף אחד בסדר אלפביתי. כדי לדווח על באג או לבקש תכונה, מקישים על סמל המשוב במרכז האפליקציות.
- עדכון של הגדרת המכשיר עם לוגיקה חדשה לניסיון חוזר. אם מכשיר מופעל מחדש במהלך ההגדרה, תהליך ההקצאה ממשיך מהמקום שבו הוא הפסיק.
- עכשיו זמינות המדיניות החדשה הבאה. פרטים מלאים זמינים ב-API reference:
keyguardDisabledFeaturesaccountTypesWithManagementDisabledinstallAppsDisabledmountPhysicalMediaDisableduninstallAppsDisabledbluetoothContactSharingDisabledshortSupportMessagelongSupportMessagebluetoothConfigDisabledcellBroadcastsConfigDisabledcredentialsConfigDisabledmobileNetworksConfigDisabledtetheringConfigDisabledvpnConfigDisabledcreateWindowsDisablednetworkResetDisabledoutgoingBeamDisabledoutgoingCallsDisabledsmsDisabledusbFileTransferDisabledensureVerifyAppsEnabledpermittedInputMethodsrecommendedGlobalProxysetUserIconDisabledsetWallpaperDisabledalwaysOnVpnPackagedataRoamingDisabledbluetoothDisabled - עדכנו את גרסת ה-SDK של Android Device Policy לגרסה Android 8.0 Oreo.
תיקוני באגים
- עכשיו אפשר לדלג על התצוגה של כלי בחירת הרשת אם אי אפשר ליצור חיבור בזמן האתחול. כדי להפעיל את כלי בחירת הרשת בזמן האתחול, צריך להשתמש במדיניות
networkEscapeHatchEnabled.