本頁面每月提供 Android Management API 和 Android Device Policy 的所有變更 (新功能、錯誤修正、更新) 摘要。
加入 Android Management API 郵寄清單,直接透過您的收件匣接收每月最新消息與服務建議。
2024 年 6 月
Android Management API
- IT 管理員現在可以透過
DisplaySettings
政策,控管 螢幕亮度和 螢幕逾時設定。支援全代管裝置 (搭載 Android 9 以上版本)。 - 我們已更新說明文件,說明即使使用
AUTO_UPDATE_HIGH_PRIORITY
時,如果應用程式需要在 Android 生態系統中進行更大範圍的部署作業,系統最多可能仍需要 24 小時才能更新完畢。 - 我們更新了 Android Management API SDK (AMAPI SDK),說明這個程式庫 (原本稱為可擴充 SDK) 現在支援的各種用途。更新後的說明文件內容如下:
請參閱 AMAPI SDK 版本資訊,瞭解有哪些最新版本。
2024 年 5 月
Android Management API
-
enrollmentTokens
的get
和list
方法現在會傳回已填入的value
、qrCode
和allowPersonalUsage
欄位。 - 如果是全代管裝置,
AllowPersonalUsage
設定現在支援PERSONAL_USAGE_DISALLOWED_USERLESS
。 - 在 Android 11 以上版本中,新的
UserControlSettings
政策可讓您指定是否允許特定應用程式取得使用者控制權。UserControlSettings
包含使用者動作,例如強制停止及清除應用程式資料。 - 目前已推出 AMAPI SDK 1.1.5 版。詳情請參閱
版本資訊頁面。
注意:強烈建議您一律使用最新的程式庫版本,以便享有適用的錯誤修正和改善項目。
2024 年 4 月
Android Management API
- 在 Android 13 以上版本中,我們新增了控制項來控管公司裝置可連線至哪些 Wi-Fi SSID。使用「
WifiSsidPolicy
」IT 管理員可以指定要加入許可清單 (WIFI_SSID_ALLOWLIST
) 或拒絕清單 (WIFI_SSID_DENYLIST
) 的 SSID 清單。 - 針對公司擁有的裝置,我們為
ProvisioningInfo
新增了硬體 ID (IMEI、MEID 和序號),讓 EMM 在裝置設定期間,只要使用 登入網址即可存取。
March 2024
Android Management API
- 我們透過
InstallConstraint
新增了額外的應用程式安裝控制項,方便 IT 管理員根據特定條件限制應用程式安裝。
設定installPriority
,IT 管理員可確保 IT 管理員先安裝重要應用程式。 - 在 Android 10 以上版本中,AMAPI 支援透過傳遞安全性值 WPA3-Enterprise_192,在 openNetworkConfiguration 中設定企業 192 位元網路。
在 Android 13 以上版本中,MinimumWifiSecurityLevel
政策現在支援ENTERPRISE_BIT192_NETWORK_SECURITY
,可用來確保裝置不會連線到這個安全等級以下的 Wi-Fi 網路。 - 我們已更新
UsbDataAccess
設定,將USB_DATA_ACCESS_UNSPECIFIED
的值預設為DISALLOW_USB_FILE_TRANSFER
。
2024 年 2 月
Android Management API
- 在 Android 9 以上版本中,IT 管理員現在可以使用
printingPolicy
欄位,控制是否允許列印。 - 對於 Android 14 以上版本,為了控管 CredentialProvider 應用程式,系統會新增政策。IT 管理員可以使用
credentialProviderPolicy
欄位,控管應用程式能否做為憑證提供者。 - 已新增政策,用於控管裝置上的
Arm Memory Tagging Extension (MTE)。全代管裝置和搭載 Android 14 以上版本的公司裝置都支援
MtePolicy
欄位。 - 我們已更新 AM API 接收與 IT 管理員觸發的安裝相關錯誤的方式。這次遷移作業的結果,除了伺服器錯誤以外,
InstallationFailureReason
欄位現在也會包含用戶端錯誤。 - 如果是 Android 12 以上版本,IT 管理員可以使用裝置上安裝的金鑰組進行企業 Wi-Fi 驗證。詳情請參閱開放式網路設定 (ONC) 中的
ClientCertKeyPairAlias
欄位和 網路設定指南。
2024 年 1 月
Android Management API
- 現在可順利遷移由您自訂 DPC 管理的裝置,以便使用 Android Management API。
2023 年 12 月
Android Management API
- 新增
MinimumWifiSecurityLevel
,定義連線至 Wi-Fi 網路所需的不同最低安全等級。支援全代管裝置和工作資料夾,且搭載 Android 13 以上版本的公司裝置。
2024 年 2 月
Android Management API
- Android 12 以上版本現在透過開放式網路設定中的
Identity
和Password
欄位,支援無密碼企業 Wi-Fi 網路設定。Android 12 之前即已支援此功能。注意:在 Android 12 以上版本中,如果 Wi-Fi 網路提供 EAP 使用者名稱/密碼驗證,且未提供使用者密碼且
AutoConnect
設為true
,裝置可能會嘗試使用隨機產生的預留位置密碼連線至網路。為避免在未提供使用者密碼時發生這種情況,請將AutoConnect
設為false
。 - 系統會將快速連續發生的本機裝置事件進行批次處理,並透過一則
Pub/Sub 訊息向 EMM 回報。
事件類型 裝置端事件與相應 EMM 通知之間的預期延遲時間1 先前做法 新行為 高優先順序輸入應用程式狀態 即時,每分鐘最多回報一次 即時,每分鐘最多回報一次 標準優先順序已鍵的應用程式狀態 根據時間表 一分鐘內 佈建期間的應用程式相關事件 (適用於 IT 管理員定義安裝狀態的應用程式)2 整合至其他佈建相關事件 在一分鐘內新增其他相關佈建事件 佈建「之後」的應用程式相關事件 (適用於 IT 管理員定義安裝狀態的應用程式)2 根據時間表 5 分鐘內 佈建期間和之後的應用程式相關事件 (適用於員工定義安裝狀態的應用程式)3 根據時間表 60 分鐘內 其他裝置端應用程式事件 根據時間表 60 分鐘內 根據控管的情況盡可能提高目標程度。實際延遲時間可能因各種裝置和環境因素而異。
2InstallType
在此政策中強制執行的應用程式:FORCE_INSTALLED
、BLOCKED
、REQUIRED_FOR_SETUP
、PREINSTALLED
和KIOSK
。
3InstallType
個可用的應用程式:AVAILABLE
、INSTALL_TYPE_UNSPECIFIED
。
2023 年 10 月
Android Management API
- 以
SetupAction
形式啟動的應用程式現在可以取消註冊。這項操作會重設公司擁有的裝置或刪除個人裝置上的工作資料夾。
Android 14 版本
Android Management API
隨著 Android 14 推出,Android Management API 現在支援下列 Android 14 功能:
- 限制工作資料夾聯絡人存取權,可存取
exemptionsToShowWorkContactsInPersonalProfile
中指定的系統應用程式和個人應用程式。現在可以針對所有個人應用程式、特定個人應用程式,或不開放個人應用程式存取工作資料夾聯絡人。為方便起見,
showWorkContactsInPersonalProfile
新增的SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM
選項可確保只有裝置的預設「撥號」、「訊息」和「聯絡人」應用程式可以存取工作聯絡人。在這種情況下,使用者設定的撥號、訊息和聯絡人應用程式,或任何其他系統或使用者安裝的個人應用程式都無法查詢工作聯絡人。 - 停止在裝置上使用超寬頻無線電。可以透過新的
deviceRadioState.ultraWidebandState
政策達成。 - 禁止使用行動網路 2G,提升網路安全。這項資訊是透過新的
deviceRadioState.cellularTwoGState
政策提供。 - Android 14 推出了
可自訂的螢幕鎖定捷徑。
此外,我們擴充了 螢幕鎖定畫面功能的管理控制項 (包括相機、指紋解鎖、人臉解鎖等),也能透過新的
SHORTCUTS
選項停用螢幕鎖定捷徑。
2023 年 9 月
Android Management API
- 您現在可在設定期間視需要擷取裝置和佈建資訊,方便開發人員在設定期間建立更針對性的政策,或是根據提供的屬性篩選裝置。登入網址現在含有
provisioningInfo
參數,您可使用新的 provisionInfo get 方法交換對應的裝置詳細資料。 SigninDetails
現在可透過可自訂的tokenTag
值來區分。
2023 年 8 月
Android Management API
- 已為公司擁有的裝置推出遺失模式。遺失模式可讓雇主從遠端鎖定遺失裝置、確保裝置安全,並視需要在裝置螢幕上顯示訊息,提供聯絡資訊以協助資產復原。
- 新增憑證選取委派功能。這個應用程式可代表提出要求的應用程式,授予應用程式選取 KeyChain 憑證的權限。詳情請參閱
DelegatedScope.CERT_SELECTION
。 - 新增其他 Wi-Fi 管理政策:
configureWifi
- 管理員現在可以停用新增或設定 Wi-Fi 網路的功能。wifiConfigDisabled
現已淘汰。wifiDirectSettings
- 這項政策可用於停用 Wi-Fi Direct 設定功能。tetheringSettings
- 這項政策可用於停用 Wi-Fi 網路共用功能或任何形式的網路共用。tetheringConfigDisabled
現已淘汰。wifiState
- 這項政策可用於強制啟用/停用使用者裝置的 Wi-Fi 功能。
- 管理員設定的 Wi-Fi 網路將從 Android 13 以上版本中停用
2023 年 7 月
Android Management API
- 在
ApplicationReport
中加入userFacingType
欄位,指出應用程式是否會向使用者顯示。 - 新增
ONC_WIFI_INVALID_ENTERPRISE_CONFIG
具體的違規原因。
如果企業 Wi-Fi 網路未設定DomainSuffixMatch
,系統會回報不符合原因INVALID_VALUE
的原因和具體原因ONC_WIFI_INVALID_ENTERPRISE_CONFIG
。 - 新增 Pub/Sub 通知
EnrollmentCompleteEvent
,做為UsageLogEvent
的類型,會在裝置完成註冊時發布。 - 在
deviceRadioState
中新增airplaneModeState
,控制飛航模式的目前狀態,以及使用者是否可將其切換為開啟或關閉。根據預設,使用者可以開啟或關閉飛航模式。適用於 Android 9 以上版本的全代管裝置和工作資料夾。
2023 年 6 月
Android Management API
- 新增開放網路設定中的
DomainSuffixMatch
欄位支援,以便設定適用於 Android 6 以上版本的企業 Wi-Fi 網路。如果企業 Wi-Fi 設定沒有DomainSuffixMatch
,系統會將其視為不安全,而且會遭到平台拒絕。 - 新增
UsbDataAccess
政策設定,讓管理員能完全停用 USB 資料傳輸功能。usbFileTransferDisabled
現已淘汰,請使用UsbDataAccess
。
2022 年 12 月
Android Management API
-
我們新增了兩個 API 欄位 (應用程式層級的
workProfileWidgets
和裝置層級的workProfileWidgetsDefault
),與工作資料夾小工具的管理功能更加完善。您可以透過這些按鈕,進一步控管在工作資料夾中執行的應用程式,能否在上層設定檔 (例如主畫面) 建立小工具。根據預設,系統會禁止這項功能,但你可以使用workProfileWidgets
和workProfileWidgetsDefault
將其設為允許,而這項功能僅支援工作資料夾。 -
我們新增支援,以便在設定 Wi-Fi 網路時設置 MAC 位址隨機化設定。管理員現在可以在設定 Wi-Fi 網路時,指定
MACAddressRandomizationMode
設為Hardware
或Automatic
;這項設定會在搭載 Android 13 以上版本的裝置上生效,且適用於所有管理模式。如果設為Hardware
,系統會將原廠 MAC 位址設為 Wi-Fi 網路,而Automatic
則是隨機的 MAC 位址。 - 我們更新了說明文件的多項項目:
-
我們建立了瞭解安全防護機制,清楚說明
devicePosture
和securityRisk
評估後可能產生的回應。 -
已為
autoUpdatePolicy
提供autoUpdateMode
做為建議的替代方案,因為更新頻率較高。 -
我們已明確說明
BlockAction
和WipeAction
僅供公司擁有的裝置使用。 - Pub/Sub 通知頁面已更新,可準確反映不同通知類型的資源類型。
- 如果是 Android 13 以上版本,擴充功能應用程式不受電池限制規範,因此不會納入受限制的應用程式待命值區。
2022 年 10 月
Android Management API
- 我們更新了說明文件的多項項目:
- 建議您為每部裝置設定一項政策,以啟用精細的裝置層級管理功能。
- 為了讓 FreezePeriods 正常運作,系統不會將系統更新政策設為 SYSTEM_UPDATE_TYPE_UNSPECIFIED.。
- 此外,我們也針對公司擁有的裝置佈建過程中的密碼步驟瀏覽權限提供其他政策更新建議。
- shareLocationDisabled 支援完全受管理的裝置和個人擁有的工作資料夾,
- 我們更新了 enterprises.devices.delete 的使用方式,以及它對裝置能見度的影響。
- 註冊權杖的持續時間上限為 10,000 年,過去 90 天。
2022 年 7 月 12 日
Android Management API
- 在 DelegatedScope 中新增 NETWORK_ACTIVITY_LOGS 和 SECURITY_LOGS 值,可將對應記錄檔的存取權授予裝置政策應用程式。
2022 年 6 月 14 日
Android Management API
- 將 specificNonComplianceReason 和 specificNonComplianceContext 新增至 NonComplianceDetail,即可針對政策申請錯誤提供詳細的背景資訊。
2022 年 6 月 6 日
Android Management API
2022 年 5 月 24 日
Android Management API
- 現在,系統會在裝置支援的情況下,將硬體支援的安全性功能 (例如金鑰認證) 用於裝置完整性評估中。如此可充分確保系統完整性。如果裝置未通過這些評估,或不支援這類硬體支援安全性功能,就會回報新的 HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk。
2022 年 5 月 16 日
Android Management API
- 在 PasswordPolicies 中新增 unifiedLockSettings,允許管理員設定工作資料夾是否需要另外鎖定。
2022 年 3 月 25 日
Android Management API
- 新增 alwaysOnVpnLockdownExemption,指定要從 AlwaysOnVpnPackage 設定中排除的應用程式。
- 已將 Play EMM API 產品資源中的所有可用欄位新增至應用程式資源。
2022 年 2 月 22 日
Android Management API
- 新增 cameraAccess,以便控管相機和相機切換按鈕的使用,以及 microphoneAccess,以便控管麥克風和麥克風切換鈕的使用方式。 這些欄位分別取代了新淘汰的 cameraDisabled 和 unmuteMicrophoneDisabled。
2022 年 2 月 15 日
AMAPI SDK
- 修正小錯誤。詳情請參閱 Google 的 Maven 存放區。
2021 年 11 月 15 日
Android Device Policy
-
如果在
personalApplications
中標示為無法使用的應用程式,現在也會從公司擁有的裝置的個人設定檔中解除安裝,因為這些應用程式會位於工作資料夾和完全受管理裝置的 ApplicationPolicy 中。
2021 年 9 月 17 日
Android Management API
-
您現在可以使用
ExtensionConfig
,將應用程式指定為擴充功能應用程式。擴充功能應用程式可直接與 Android Device Policy 通訊,而且日後將可與 Android Management API 提供的完整管理功能互動,啟用本機介面來管理不需要伺服器連線的裝置。
2021 年 6 月 30 日
Android Device Policy
- 修正小錯誤
2021 年 6 月 2 日
Android Device Policy
- 修正小錯誤
2021 年 5 月 5 日
Android Device Policy
- 修正小錯誤
2021 年 4 月 6 日
Android Device Policy
- 修正小錯誤
2021 年 3 月
Android Management API
- 已新增兩個
AdvancedSecurityOverrides
。這些政策預設啟用 Android Enterprise 的安全性最佳做法,同時可讓機構覆寫進階用途的預設值。 - 預設情況下,
googlePlayProtectVerifyApps
會啟用 Google Play 應用程式驗證。 - 根據預設,
developerSettings
會禁止使用者存取開發人員選項和安全模式,以免使用者存取其他可能導致公司資料竊取風險的功能。 -
ChoosePrivateKeyRule
現在支援將特定 KeyChain 金鑰直接授予代管應用程式。 - 這樣一來,目標應用程式不必先呼叫
choosePrivateKeyAlias()
,就能呼叫getCertificateChain()
和getPrivateKey()
來存取指定的金鑰。 - 根據預設,Android Management API 會直接授予政策中指定的金鑰存取權,否則在指定應用程式呼叫
choosePrivateKeyAlias()
後,則會改回授予存取權。詳情請參閱ChoosePrivateKeyRule
。
淘汰項目
ensureVerifyAppsEnabled
目前已淘汰。請改用googlePlayProtectVerifyApps
AdvancedSecurityOverrides
。- 現有 API 使用者 (於 2021 年 4 月 15 日已啟用 Android Management API 的 Google Cloud 專案) 仍可在 2021 年 10 月前繼續使用
ensureVerifyAppsEnabled
,但我們建議盡快改用AdvancedSecurityOverrides
。10 月起,ensureVerifyAppsEnabled
將無法再運作。 debuggingFeaturesAllowed
和safeBootDisabled
現已淘汰。請改用developerSettings
AdvancedSecurityOverrides
。- 現有 API 使用者 (已啟用 Android Management API 的 Google Cloud 專案於 2021 年 4 月 15 日推出) 仍可繼續使用
debuggingFeaturesAllowed
和safeBootDisabled
,直到 2021 年 10 月為止,但我們建議盡快使用AdvancedSecurityOverrides
。10 月的debuggingFeaturesAllowed
和safeBootDisabled
將無法再運作。
2021 年 2 月
Android Management API
- 從 Android 8 開始,為公司擁有的裝置新增
personalApplications
支援。這項功能現在支援所有設有工作資料夾的公司裝置。 - 全代管裝置現已回報裝置電話號碼,屬於
Device
資源的一部分。
2021 年 1 月
Android Device Policy
- 修正小錯誤
2020 年 12 月
Android Management API
- 已將
personalApplications
新增至PersonalUsagePolicies
。在公司擁有的裝置上,IT 可以在個人資料夾中指定應用程式的許可清單或封鎖清單。這項功能目前僅適用於 Android 11 裝置,但日後推出的版本將向後移植至 Android 8。
Android Device Policy
- 佈建 UI 的小幅更新
2020 年 11 月
Android Management API
- 新增
AutoDateAndTimeZone
,取代已淘汰的autoTimeRequired
,藉此控管公司裝置上的自動日期、時間和時區設定。 - 從 Android 11 開始,當裝置設為資訊站時 (也就是
ApplicationPolicy
中某個應用程式的InstallType
設為KIOSK
),使用者就無法再清除應用程式資料或強制停止應用程式。 - 新增
LocationMode
控制項,取代已淘汰的位置偵測方法控制項。在公司擁有的裝置上,IT 使用者現在可以選擇強制要求位置資訊、停用位置資訊,或是允許使用者切換位置。 - 新增對
CommonCriteriaMode
的支援,這是 Android 11 的新功能。啟用後,即可滿足特定共同準則行動裝置基礎知識保護設定檔 (MDFPP) 的特定規定。
淘汰項目
- 隨著 Android 11 的
特定自動時間控制項淘汰,
autoTimeRequired
現已淘汰。請改用AutoDateAndTimeZone
。 - 下列
LocationMode
選項已於 Android 9 淘汰後淘汰:HIGH_ACCURACY
、SENSORS_ONLY
、BATTERY_SAVING
和OFF
。請改用LOCATION_ENFORCED
、LOCATION_DISABLED
和LOCATION_USER_CHOICE
。
2020 年 10 月
Android Device Policy
- 將
RELINQUISH_OWNERSHIP
新增為新的 裝置指令類型。部署工作資料夾時,管理員可以將公司擁有的裝置轉移給員工,同時清除工作資料夾並將任何裝置政策重設為原廠狀態,同時保留完整的個人資料。如此一來,IT 人員就會失去裝置擁有權,無論現在或日後都無法重新註冊。如要將裝置恢復原廠設定,同時保有擁有權,請改用devices.delete
方法。
2020 年 8 月
Android Management API
-
Android 11 開發人員預覽版宣布在公司擁有裝置上工作資料夾的改善項目。針對搭載 Android 8.0 以上版本的裝置,Android Management API 的新增支援這些改善項目。企業現在可以將工作資料夾裝置指定為公司擁有,進而管理裝置的工作資料夾、個人使用政策和特定裝置通用設定,同時繼續將個人資料夾的隱私權設定保留在個人資料夾中。
- 如需加強工作資料夾使用體驗的概略總覽,請參閱「工作資料夾:員工隱私的新標準」。
- 請參閱這篇文章,瞭解如何在公司擁有的裝置上設定工作資料夾,用於工作和個人用途。
- 如需設有工作資料夾的公司裝置政策範例,請參閱「設有工作資料夾的裝置」。
- 已將
blockScope
新增至blockAction
。使用blockScope
即可指定封鎖動作僅適用於整個公司擁有的裝置,還是只套用至工作資料夾。
已將
connectedWorkAndPersonalApp
新增至applicationPolicy
。從 Android 11 開始,部分核心應用程式可在裝置的工作資料夾和個人資料夾中連結。連結不同設定檔的應用程式,可讓使用者享有更一致的體驗。舉例來說,連結日曆應用程式後,使用者就能同時查看工作和個人活動。根據預設,裝置上的某些應用程式 (例如 Google 搜尋) 可能會建立連結。如要查看裝置上連結的應用程式清單,請依序前往「設定」>「隱私權」>「已連結的工作和個人應用程式」。
使用
connectedWorkAndPersonalApp
允許或禁止連結的應用程式。如果允許應用程式連結跨設定檔,系統只會讓使用者選擇連結應用程式。使用者隨時可以取消連結應用程式。將
systemUpdateInfo
新增至devices
,以回報待處理系統更新的資訊。
2020 年 7 月
Android Device Policy
- [7 月 23 日] 修正小錯誤
2020 年 6 月
Android Device Policy
- [6 月 17 日] 修正小錯誤。
2020 年 5 月
Android Device Policy
- [5 月 12 日] 修正小錯誤。
2020 年 4 月
Android Device Policy
- [4 月 14 日] 修正小錯誤。
2020 年 3 月
Android Device Policy
- [3 月 16 日] 修正小錯誤。
2020 年 2 月
Android Device Policy
- [2 月 24 日] 修正小錯誤。
2020 年 1 月
Android Device Policy
- [1 月 15 日] 修正小錯誤。
2019 年 12 月
Android Management API
- 推出用於封鎖不信任應用程式 (來源不明應用程式) 的新政策。
advancedSecurityOverrides.untrustedAppsPolicy
可用於:- 封鎖不信任的應用程式,在整個裝置上 (包括工作資料夾) 進行安裝。
- 僅禁止在工作資料夾中安裝不受信任的應用程式。
- 允許在裝置上安裝不受信任的應用程式。
- 您現在可以使用
requirePasswordUnlock
,在裝置或工作資料夾上強制執行非高強度螢幕鎖定方法 (例如指紋與人臉解鎖) 的逾時期限。逾時期限過後,使用者必須採用安全形式的驗證機制 (密碼、PIN 碼、解鎖圖案),才能解鎖裝置或工作資料夾。 - 新增
kioskCustomization
,支援在資訊站模式裝置上啟用或停用下列系統 UI 功能:- 透過電源鍵啟動的全域動作 (請參閱
powerButtonActions
)。 - 系統資訊和通知 (請參閱
statusBar
)。 - 首頁和總覽按鈕 (請參閱
systemNavigation
)。 - 狀態列 (請參閱
statusBar
)。 - 當機或無回應應用程式的錯誤對話方塊 (請參閱
systemErrorWarnings
)。
- 透過電源鍵啟動的全域動作 (請參閱
- 新增
freezePeriod
政策,支援在指定凍結期間每年封鎖系統更新。 devices.delete
中有新參數:wipeReasonMessage
可讓您指定向使用者顯示的簡短訊息,再從個人裝置抹除工作資料夾。
淘汰項目
installUnknownSourcesAllowed
現已標示為已淘汰。至於在 2020 年第 2 季,格林威治標準時間 2019 年 12 月 19 日下午 2:00 前啟用 Android Management API 的使用者,享有這項政策的支援會持續至 2020 年第 2 季。
上述日期過後啟用 API 的使用者,便無法使用這項政策。
advancedSecurityOverrides.untrustedAppsPolicy
會取代 installUnknownSourcesAllowed
。下表列出這兩項政策的對應關係。開發人員應盡快根據新政策更新解決方案*。
installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY 注意:會套用至所有裝置類型 (工作資料夾和全代管裝置)。由於完全受管理的裝置沒有個人設定檔,因此整部裝置都會封鎖不受信任的應用程式。如要在設有工作資料夾的整部裝置上封鎖不受信任的應用程式,請改用 |
untrustedAppsPolicy
設為 UNTRUSTED_APPS_POLICY_UNSPECIFIED
或未指定政策,則「不會套用」untrustedAppsPolicy
(DISALLOW_INSTALL
) 的預設值。如要封鎖整部裝置上不受信任的應用程式,您必須將這項政策明確設為 DISALLOW_INSTALL
。2019 年 11 月
Android Device Policy
- [11 月 27 日] 修正小錯誤。
2019 年 10 月
Android Management API
- 新的
IframeFeature
選項可讓您指定要在控制台中啟用/停用的 Google Play 管理版 iframe 功能。
Android Device Policy
- [10 月 16 日] 修正小錯誤並改善效能。
2019 年 9 月 4 日
功能
policies
資源現在可以發布封閉式應用程式 (封閉式應用程式測試群組) 了,讓機構能測試預先發布版應用程式。詳情請參閱「發布應用程式進行封閉測試」。- 已將
permittedAccessibilityServices
新增至policies
,可用於:- 禁止裝置上所有非系統無障礙服務,或
- 只允許指定的應用程式存取這些服務。
2019 年 8 月 6 日
功能
- Android Management API 現在會評估裝置安全性,並在裝置報告 (位於
securityPosture
下) 中回報發現項目。securityPosture
會傳回裝置 (POSTURE_UNSPECIFIED
、SECURE
、AT_RISK
或POTENTIALLY_COMPROMISED
) 評估的安全防護機制狀態,並透過 SafetyNet 和其他檢查項目進行評估,以及所有已識別的安全風險詳細資料,方便您透過管理主控台與客戶分享。如要為裝置啟用這項功能,請確保政策至少具備一個
statusReportingSettings
中的欄位。
2019 年 7 月 2 日
功能
- 為了區分應用程式是從
setupActions
中的launchApp
啟動,首次於應用程式中啟動的活動現在包含布林意圖額外com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION
(設為true
)。此額外功能可讓您根據應用程式是從launchApp
啟動,還是由使用者啟動,來自訂應用程式。
2019 年 5 月 31 日
維護版本
- 修正小錯誤並改善效能。
2019 年 5 月 7 日
功能
- 新增
policyEnforcementRules
取代已淘汰的complianceRules
。詳情請參閱上方的淘汰通知。 - 新增用於建立及編輯網頁應用程式的 API。詳情請參閱支援網頁應用程式。
使用者體驗
Android Device Policy:應用程式圖示不會再顯示在裝置上。使用者仍可查看圖示先前透過圖示啟動的政策頁面:
- 完全受管理的裝置:設定 > Google > Device Policy
- 設有工作資料夾的裝置:[設定] > [Google] > [Work] > [裝置政策]
- 所有裝置:Google Play 商店應用程式 > Android Device Policy
2019 年 4 月 16 日
- Android Device Policy 現已在韓國推出。
2019 年 3 月 21 日
功能
- 已將中繼資料 (包括替代序號) 新增至
devices
。 - 現在,每項政策中只有
installType
REQUIRED_FOR_SETUP
的應用程式數量限制為 5 個。這是為了確保在裝置和工作資料夾佈建期間提供最佳使用者體驗。
2019 年 2 月 12 日
使用者體驗
- Android Device Policy:新增經過改善的不符規定訊息功能,協助使用者將裝置退回符合規定的狀態,或是在無法使用時通知使用者。
- Android Device Policy:註冊權杖註冊完成後,全新的設定體驗會引導使用者按照政策要求的步驟完成裝置或工作資料夾設定。
功能
- 在「
installType
」中新增欄位REQUIRED_FOR_SETUP
:如果為 true,則必須先安裝應用程式,才能完成裝置或工作資料夾設定。注意:如果應用程式基於任何原因而安裝 (例如不相容、地理區域可用性、網路連線品質不佳),設定程序便無法完成。
- 已將
SetupAction
新增至policies
。透過SetupAction
,您可以在設定期間指定要啟動的應用程式,讓使用者進一步設定裝置。詳情請參閱「在設定期間啟動應用程式」。 - 如果企業已啟用狀態報告,現在只要使用者嘗試解鎖裝置或工作資料夾失敗,系統就會立即發出新裝置報告。
淘汰項目
policies
中的wifiConfigsLockdownEnabled
已淘汰。根據預設,政策所指定的 Wi-Fi 網路無法修改。如要讓這些元件可修改,請將wifiConfigDisabled
設為 false。
2018 年 12 月 10 日
功能
- 為登入網址佈建方法新增工作資料夾裝置支援功能。工作資料夾裝置擁有者現在可以使用公司憑證登入,完成佈建作業。
使用者體驗
Android Device Policy 新增了深色模式支援功能。深色模式是 Android 9 Pie 提供的顯示主題,如要啟用,請依序前往「設定」 >「顯示」 >「進階」 >「裝置主題」 >「深色」。
2018 年 11 月 2 日
功能
- 新的註冊方法適用於全代管裝置。這個方法會透過登入網址提示使用者輸入憑證,讓您指派政策並根據使用者身分佈建使用者的裝置。
- 開始支援受管理的設定 iframe。您可以在控制台中新增一個 UI,方便 IT 管理員設定及儲存受管理的設定。iframe 會針對每項已儲存的設定傳回專屬
mcmId
,您可以將這些設定新增至policies
。 - 已將
passwordPolicies
和PasswordPolicyScope
新增至policies
:passwordPolicies
可設定指定範圍 (裝置或工作資料夾) 的密碼規定。- 如未指定
PasswordPolicyScope
,工作資料夾裝置的預設範圍為SCOPE_PROFILE
,全代管或專用裝置的預設範圍為SCOPE_DEVICE
。 - 如未指定
PasswordPolicyScope
(預設),或PasswordPolicyScope
與passwordRequirements
的範圍相同,passwordPolicies
會覆寫passwordRequirements
2018 年 9 月 20 日
修正錯誤
- 修正部分政策設定在佈建之後,資訊站裝置會錯誤顯示為不符合規定的問題
2018 年 8 月 28 日
功能
支援工作資料夾和全代管裝置佈建及管理的更新內容:
- 工作資料夾提供新的佈建方法:
- 為使用者提供註冊權杖連結。
- 依序前往「設定」設定 > Google > 設定工作資料夾。
- 已在
enrollmentTokens
中新增欄位。oneTimeOnly
:如果為 true,註冊權杖會在首次使用後過期。userAccountIdentifier
:識別特定 Google Play 管理版帳戶。- 如未指定:每次使用權杖註冊裝置時,API 都會在沒有訊息的情況下建立新帳戶。
- 如果有指定:每次透過權杖註冊裝置時,API 都會使用指定帳戶。您可以為多個權杖指定同一個帳戶。詳情請參閱指定使用者。
- 將
managementMode
(唯讀) 新增至devices
。- 設有工作資料夾的裝置:
managementMode
已設為PROFILE_OWNER
。 - 專用裝置和全代管裝置:
managementMode
目前設為DEVICE_OWNER
。
- 設有工作資料夾的裝置:
更新 policies
資源,改善應用程式管理功能:
- 已新增欄位
playStoreMode
。WHITELIST
(預設):只有已新增至政策的應用程式可用在工作資料夾或受管理的裝置上使用。所有不在政策中的應用程式都會無法使用,如果已安裝,則會解除安裝。BLACKLIST
:無法取得已新增至政策的應用程式。 Google Play 提供的其他應用程式皆可在 Google Play 上架。
- 將
BLOCKED
新增為「InstallType」InstallType選項,讓使用者無法安裝應用程式。如已安裝應用程式,則會解除安裝。- 您可以將 installType
BLOCKED
與playStoreMode
BLACKLIST
搭配使用,防止受管理的裝置或工作資料夾安裝特定應用程式。
- 您可以將 installType
使用者體驗
- 配合裝置設定更新 Android Device Policy 設定。
2018 年 7 月 12 日
使用者體驗
- 將 Android Device Policy 中的狀態和裝置詳細資料頁面合併為單一頁面。
- 改善設定 UI 與 Android 設定精靈的一致性。
功能
- 在政策層級新增 PermissionGrants。您現在可以在以下四個層級控管執行階段權限:
- 全域,所有應用程式:在政策層級設定 defaultPermissionPolicy。
- 針對所有應用程式個別權限:在政策層級設定 permissionsGrant。
- 根據所有權限個別應用程式:在 ApplicationPolicy 中設定 defaultPermissionPolicy。
- 個別應用程式,每個權限:在 ApplicationPolicy 中設定 permissionsGrant。
- 將裝置恢復原廠設定時,全新的 WipeDataFlag 可讓您執行下列操作:
WIPE_EXTERNAL_STORAGE
:抹除裝置的外部儲存空間 (例如 SD 卡)。PRESERVE_RESET_PROTECTION_DATA
:保留裝置上的恢復原廠設定保護機制資料。這個標記可確保只有獲得授權的使用者可在裝置遺失時復原裝置。注意:請務必先在政策中設定frpAdminEmails[]
,再啟用這項功能。
修正錯誤
- 修正在前景進行更新時,Android Device Policy 退出鎖定工作模式的問題。
2018 年 5 月 25 日
使用者體驗
- 針對已停用的應用程式,Android 7.0 以上版本裝置現在會以灰色顯示已停用應用程式的圖示,而不是在啟動器中隱藏已停用的應用程式:
功能
- 更新
policies
,以便支援下列憑證管理功能:- 自動授予應用程式憑證存取權。
- 將 Android Device Policy 支援的所有憑證管理功能委派給其他應用程式 (請參閱
CERT_INSTALL
)。
- 您現在可以在 ApplicationPolicy 中停用個別應用程式 (將
disabled
設為true
),不受法規遵循規則影響。 - 你現在可以停用系統應用程式。
- 已將應用程式報告新增至
devices
。針對裝置上安裝的每個受管理應用程式,報告都會傳回應用程式的套件名稱、版本、安裝來源及其他詳細資訊。如要啟用這項功能,請在裝置政策中將applicationReportsEnabled
設為true
。 - 已更新
enterprises
,加入條款及細則。在佈建期間,裝置上會顯示企業的條款及細則。
修正錯誤
- 更新佈建流程以停用設定存取權,除非需要存取權才能完成設定 (例如建立密碼)。
2018 年 4 月 3 日
使用者體驗
- 更新 Android Device Policy 和裝置佈建流程的設計,以改善整體使用者體驗。
功能與特色
- 新增直接啟動支援功能,可讓您 遠端清除搭載 Android 7.0 以上版本且上次重新啟動後仍未解鎖的裝置。
- 為
policies
資源新增「定位模式」設定,以便您在受管理的裝置上設定定位精確度模式。 - 在
Command
資源中新增了錯誤回應欄位。
修正錯誤
- 佈建效能已改善。
- 現在系統會在裝置佈建後立即產生法規遵循報告,如要設定讓企業接收法規遵循報告,請參閱「接收違規詳細資料通知」。
已知問題
- 在搭載 Android 8.0 以上版本的 LG 裝置 (例如 LG V30) 上,由 Android Device Policy 管理的「螢幕鎖定設定」異常終止。
2018 年 2 月 14 日
使用者體驗
- 更新「code」欄位的驗證文字;如果使用者選擇手動輸入 QR code 註冊裝置,系統就會顯示該欄位的驗證文字。
功能
- 您現在可以設定政策,讓強制安裝的應用程式在不符合指定的最低應用程式版本時觸發自動更新。在 ApplicationPolicy 中:
- 將
installType
設為FORCE_INSTALLED
- 指定
minimumVersionCode
。
- 將
- 更新裝置資源,其中包含了可能適用於 IT 管理員的資訊,例如裝置的電信業者名稱 (詳情請參閱 NetworkInfo)、裝置是否已加密,以及「驗證應用程式」是否已啟用 (詳情請參閱「DeviceSettings」一文)。
修正錯誤
RESET_PASSWORD
和LOCK
指令現可支援 Android 8.0 Oreo 裝置。- 修正無法填入 DeviceSettings 的問題。
- 已修正
stayOnPluggedModes
政策處理問題。
2017 年 12 月 12 日
功能
- Android Device Policy 現在支援基本的資訊站啟動器 ,您可以透過政策啟用該功能。啟動器會將裝置鎖定成一組預先定義的應用程式,並禁止使用者存取裝置設定。指定的應用程式會依字母順序顯示在單一頁面中。如要回報錯誤或提出功能建議,請輕觸啟動器上的意見回饋圖示。
- 已更新裝置設定,採用新的重試邏輯。如果在設定期間重新啟動裝置,佈建程序會從中斷處接續進行。
- 現已提供下列新政策。詳情請參閱 API 參考資料:
keyguardDisabledFeatures
accountTypesWithManagementDisabled
installAppsDisabled
mountPhysicalMediaDisabled
uninstallAppsDisabled
bluetoothContactSharingDisabled
shortSupportMessage
longSupportMessage
bluetoothConfigDisabled
cellBroadcastsConfigDisabled
credentialsConfigDisabled
mobileNetworksConfigDisabled
tetheringConfigDisabled
vpnConfigDisabled
createWindowsDisabled
networkResetDisabled
outgoingBeamDisabled
outgoingCallsDisabled
smsDisabled
usbFileTransferDisabled
ensureVerifyAppsEnabled
permittedInputMethods
recommendedGlobalProxy
setUserIconDisabled
setWallpaperDisabled
alwaysOnVpnPackage
dataRoamingDisabled
bluetoothDisabled
- 將 Android Device Policy 的目標 SDK 更新為 Android 8.0 Oreo。
修正錯誤
- 現在,如果無法在開機時建立連線,可以略過網路挑選器顯示畫面。如要在啟動時啟用網路挑選器,請使用
networkEscapeHatchEnabled
政策。