בדף הזה מופיע סיכום של כל השינויים (תכונות חדשות, תיקוני באגים, עדכונים) ב-Android Management API וב-Android Device Policy בכל חודש.
כדאי להצטרף לרשימת התפוצה של Android Management API כדי לקבל עדכונים חודשיים והודעות על שירות ישירות לתיבת הדואר הנכנס.
אוגוסט 2025
Android Management API
-
אנחנו תומכים עכשיו בהתקנה של אפליקציות באמצעות AMAPI SDK
1.6.0-rc01 ואילך. כדי להתקין אפליקציה, מוסיפים אותה אל
application policyעםinstallTypeCUSTOMואישורי מפתח החתימה של האפליקציה מצוינים ברשימהsigningKeyCerts. באמצעות AMAPI SDK, מריצים את הפקודותinstallCustomAppו-uninstallCustomAppכדי להתקין ולהסיר את האפליקציות בהתאמה אישית. פרטים נוספים זמינים ב מסמכי התיעוד -
הוספנו את
ApplicationPolicy.signingKeyCertsבמקום השימוש ב-ExtensionConfig.signingKeyFingerprintsSha256, שהוצא משימוש. צריך להגדיר אתApplicationPolicy.signingKeyCertsאם האפליקציה כוללת אתinstallTypeעם הערךCUSTOM(כלומר, אפליקציה בהתאמה אישית) או אם האפליקציה כוללת אתextensionConfig(כלומר, אפליקציית תוסף) והיא לא זמינה בחנות Play. פרטים נוספים זמינים ב מסמכי התיעוד. -
לגבי AMAPI SDK, פרסמנו את:
- גרסה יציבה מעודכנת v1.5.0
- גרסה חדשה מועמדת להפצה v1.6.0-rc01 שכוללת את הפונקציונליות לניהול אפליקציות בהתאמה אישית.
יולי 2025
Android Management API
-
עדכנו את
PasswordRequirementsכדי לאפשר דרישות מבוססות מורכבות בהיקף של פרופיל העבודה. פרסמנו מדריך חדש שמסביר את האינטראקציה בין הגדרות סיסמה שמבוססות על מורכבות לבין הגדרות סיסמה שלא מבוססות על מורכבות.
יוני 2025
Android Management API
-
ב-Android 16 ואילך, אדמינים ב-IT יכולים להשתמש בהגדרת המדיניות
appFunctionsכדי לקבוע אם אפליקציות במכשירים שמנוהלים באופן מלא או בפרופיל העבודה במכשירים עם פרופיל עבודה יכולות לחשוף פונקציות של אפליקציות. crossProfileAppFunctionsיכול לשמש כדי לקבוע אם אפליקציות בפרופיל לשימוש אישי יכולות להפעיל פונקציות של אפליקציות שנחשפות על ידי אפליקציות בפרופיל העבודה. -
הוספנו ל-Android Management API שתי שיטות חדשות:
modifyPolicyApplicationsו-removePolicyApplications. השיטות האלה מאפשרות ליצור, לעדכן ולהסיר קבוצות משנה של אפליקציות בשדה Policy applications (אפליקציות מדיניות), בלי שיהיה צורך לאחזר ולספק ל-policies.patchאת כל האפליקציות שלא השתנו. -
פקודה חדשה,
WIPE, מוצגת כחלופה לפקודהdevices.delete, ואפשר להפעיל אותה באמצעותdevices.issueCommand. בשיטה הזו מופעל איפוס להגדרות המקוריות במכשירים שבבעלות החברה, ומחיקה של פרופיל העבודה במכשירים שבבעלות אישית. אחרי האיפוס או המחיקה, גם רשומת המכשיר תימחק.
פרסמנו מדריך חדש שמסביר את השיטות השונות לביטול ההקצאה של מכשיר. -
עדכנו את Android Management API SDK (AMAPI SDK) כך שיכלול את האות
Device.WorkProfileStateכדי לזהות את מצב ניהול המכשיר.
פרטים נוספים זמינים ב הערות הגרסה של AMAPI SDK.
מאי 2025
Android Management API
-
הוספנו הגבלת מדיניות חדשה
apnPolicyאלDeviceConnectivityManagementכדי לאפשר לאדמינים ב-IT להגדיר שמות של נקודות גישה (APN) במכשירים. הגדרות ה-APN שנאכפות על ידי המדיניות יבטלו כל הגדרת APN אחרת שהוגדרה על ידי המשתמשים. -
הוטלה הגבלת מדיניות חדשה
preferentialNetworkServiceSettingsב-DeviceConnectivityManagementכדי לאפשר לאדמינים בתחום ה-IT להגדיר רשתות מועדפות. אפשר להשתמש בשדהpreferentialNetworkIdב Application כדי לבחור רשת מועדפת לכל אפליקציה בנפרד. מידע נוסף זמין במדריך שלנו בנושא פילוח רשת 5G ובמסמכי AOSP בנושא פילוח רשת 5G. - בגרסה הזו, מנהלי IT מקבלים ניהול משופר של כרטיסי eSIM, שמאפשר להם להוסיף, להסיר ו לראות כרטיסי eSIM מנוהלים בכל המכשירים. מעכשיו, אדמינים יכולים להגדיר מדיניות לכרטיסי eSIM מנוהלים, ולציין את ההתנהגות שלהם אם המכשיר מאופס או אם פרופיל העבודה לא עומד בדרישות. כך הם יכולים לשלוט במדיניות הארגונית ולעמוד בה.
-
הגדרת המדיניות החדשה
enterpriseDisplayNameVisibilityמאפשרת לאדמינים לשלוט בנראות שלenterpriseDisplayNameבמכשיר, למשל במסך הנעילה של מכשירים בבעלות החברה. ההגדרה הזו מוגדרת כברירת מחדל להצגת שם הארגון שהוגדר במהלך ההגדרה הראשונית של המכשיר, אבל היא תשתנה בעוד שישה חודשים (בנובמבר 2025). בשלב הזה, ברירת המחדל תהיהENTERPRISE_DISPLAY_NAME_VISIBLE.
אפריל 2025
Android Management API
-
הוספנו הגבלת מדיניות חדשה
bluetoothSharingל-PersonalUsagePoliciesול-DeviceConnectivityManagementכדי לאפשר לאדמינים ב-IT לאשר או לא לאשר שיתוף של קבצים באמצעות Bluetooth. -
אירוע חדש ביומן האבטחה נוצר ונשלח באמצעות התראת Pub/Sub ב-AMAPI כששדה
BackupServiceStateמופעל או מושבת על ידי האדמין. -
הוספנו שדה חדש
EuiccChipInfoב-HardwareInfoכדי לקרוא את מספר ה-EID של מכשירים בבעלות החברה, ופקודה חדשהREQUEST_DEVICE_INFOכדי לקרוא את מספר ה-EID ממכשירים בבעלות אישית. - גם הפריטים הבאים במסמכים עודכנו:
- עדכנו את Android Management API SDK (AMAPI SDK) כך שיכלול את הגרסה היציבה של Device Trust מ-Android Enterprise. נתוני הגרסה זמינים בכתובת https://developers.google.com/android/management/sdk-release-notes
מרץ 2025
Android Management API
- במשאב Enterprise יש עכשיו יותר פרטים בשדה enterprise type. הם מציינים אם הארגון משתמש ב חשבונות מנוהלים ב-Google Play (ואם הם בבעלות הלקוח או בבעלות EMM) או ב דומיין מנוהל של Google (מאומת באמצעות DNS או צוות מאומת באמצעות אימייל). המידע הזה עוזר ל-EMM להתכונן לתכונה חדשה שתאפשר לארגונים לשדרג מחשבונות Google Play לארגונים לדומיינים מנוהלים ב-Google, וכך להתאים את מסוף IT Admin בהתאם לסוג הארגון.
פברואר 2025
Android Management API
- הוספנו מדריך לזיהוי פרופילי עבודה שמנוהלים על ידי אפליקציית Device Policy למכשירי Android.
- עדכנו את Android Management API SDK (AMAPI SDK) כך שיכלול את המועמדת הראשונה להשקה של ממשקי ה-API של אותות מהימנות המכשיר. כדי לדעת מהי הגרסה העדכנית ביותר שזמינה, אפשר לעיין ב נתוני הגרסה של AMAPI SDK.
ינואר 2025
Android Management API
- מערכות EMM יכולות עכשיו להגביל את האדמין ב-IT להירשם באמצעות אימייל מ רשימת היתרים של שמות דומיינים.
- גם הפריטים הבאים במסמכים עודכנו:
- המדריך לאפליקציות אינטרנט עודכן כדי להבהיר איך דפדפן ברירת המחדל שנבחר על ידי המשתמש יוצר אינטראקציה עם הגדרות התצוגה, כמו מסך מלא או ממשק משתמש מינימלי. יכול להיות שהדפדפן תומך במאפיינים האלה ויכול להיות שלא. אדמינים ב-IT אחראים לבדוק את התאימות של הדפדפן להגדרות של אפליקציות אינטרנט לפני שהם פורסים אותו למשתמשים.
דצמבר 2024
Android Management API
-
ב-Android 15 ואילך, אדמינים של IT יכולים להשתמש עכשיו ב-
privateSpacePolicyכדי לאפשר או לא לאפשר יצירה של מרחב פרטי. -
ב-Android 15 ואילך, הוספנו את
WifiRoamingModeב-WifiRoamingPolicy, שמאפשר לאדמינים ממחלקת ה-IT להשבית את ה-Wi-Fi בנדידה עבור SSID ספציפיים במכשירים בניהול מלא ובפרופילים לצורכי עבודה במכשירים בבעלות החברה. - עדכנו כמה פריטים בתיעוד שלנו:
-
התיאור של השדה
keyguardDisableכולל עכשיו מידע על מצב הניהול. -
במאמרי העזרה של
securityPostureמופיעה עכשיו טבלה שבה מוצגת הקביעה המקבילה של Play Integrity API לכל קביעה של AM API.
-
התיאור של השדה
נובמבר 2024
Android Management API
-
מעכשיו, אנחנו מונעים ממשתמשים לשנות את כתובת האימייל שלהם במהלך ההרשמה של הלקוחות. הוספנו גם אימות ל-
admin_emailכשיוצרים כתובת URL להרשמה. - עדכנו כמה פריטים בתיעוד שלנו:
-
עדכנו את התיאור של המדיניות בנושא
addUserDisabled. במכשירים שבהםmanagementModeהואDEVICE_OWNER, המערכת מתעלמת מהשדה הזה ולמשתמש אף פעם אין אפשרות להוסיף או להסיר משתמשים. -
עדכנו את
ExtensionConfigכדי להבהיר שהפטור מהגבלות על הסוללה חל על Android 11 ומעלה. -
עדכנו את התיאור של
PermissionPolicy. -
הבהרנו לכמה אפליקציות אפשר להקצות היקף הרשאות ב-enum
DelegatedScope.
-
עדכנו את התיאור של המדיניות בנושא
אוקטובר 2024
Android Management API
- עדכנו את ההתנהגות של המדיניות
CommonCriteriaMode.
COMMON_CRITERIA_MODE_ENABLEDיפעיל עכשיו בדיקת תקינות של מדיניות קריפטוגרפית ואימות נוסף של אישורי רשת. התוצאה של בדיקת תקינות המדיניות מוגדרת כ-PolicySignatureVerificationStatusאםstatusReportingSettings.commonCriteriaModeEnabledמוגדר כ-true.
אין שינויים בהתנהגות של ערך ברירת המחדל (COMMON_CRITERIA_MODE_UNSPECIFIED) או בהשבתה מפורשת שלו באמצעותCOMMON_CRITERIA_MODE_DISABLED. - עדכנו את המסמכים בנושא
PERSONAL_USAGE_DISALLOWED_USERLESSכדי להזכיר למפתחים שהשינוי הזה נדרש לפני ינואר 2025. אם השינוי הזה לא יבוצע, יכול להיות שהמשתמשים יקבלו בקשה "להזדהות באמצעות Google" במהלך ההרשמה, אם אדמין ה-IT שלהם הפעיל את התכונה הזו.
ציר הזמן המלא של התכונה הזו מתפרסם בפורטל השותפים של Android Enterprise: ציר הזמן של התכונה: שיפור תהליך ההרשמה, רישום המכשיר וחוויות השימוש במכשיר. - עדכנו את התיעוד של
CrossProfileDataSharingכדי לכלול פרטים על שיתוף פשוט של נתונים באמצעות כוונות.
ספטמבר 2024
Android Management API
Android Management API תומך עכשיו בתכונות הבאות של Android 15:
- ב-Android 15 ואילך נוספה מדיניות חדשה לשליטה בהגדרות של מעבר אוטומטי בין רשתות Wi-Fi. אדמינים ב-IT יכולים להשתמש ב
WifiRoamingPolicyכדי לבחור אתWifiRoamingModeהרצוי. ההגדרה נתמכת במכשירים מנוהלים לחלוטין ובפרופילים של עבודה במכשירים שבבעלות החברה.
השקת Android 15
Android Management API
Android Management API תומך עכשיו בתכונות הבאות של Android 15:
- ב-Android 15 מוצגת מדיניות חדשה לשליטה בתכונה
מקיפים ומחפשים. אדמינים ב-IT יכולים להשתמש ב-
AssistContentPolicyכדי לשלוט בתכונה הזו. - ב-Android 15 מוצגת מדיניות חדשה לשליטה בזיהוי פישינג באפליקציות.
אדמינים ב-IT יכולים להשתמש ב-
ContentProtectionPolicyכדי לקבוע אם האפליקציה תיסרק על ידי זיהוי התנהלות פוגעת במכשיר (ODAD) לאיתור תוכנות זדוניות של פישינג. - ב-Android 15, התמיכה בהגדרות של
בהירות המסך ו
זמן קצוב לתצוגה באמצעות מדיניות
DisplaySettingsהורחבה למכשירים בבעלות החברה עם פרופיל עבודה. בעבר, ההגדרה הזו הייתה זמינה רק במכשירים שמנוהלים במלואם.
אוגוסט 2024
Android Management API
- ב-Android מגרסה 13 ואילך, אדמינים ממחלקת ה-IT יכולים עכשיו לשלוח שאילתה אל
ICCIDשמשויך לכרטיס ה-SIM שלTelephonyInfoשכלול ב-NetworkInfo. התמיכה הזו קיימת במכשירים מנוהלים כשהשדהnetworkInfoEnabledב-statusReportingSettingsמוגדר לערךtrue. - עדכנו כמה פריטים בתיעוד שלנו:
- עדכנו את המסמכים בנושא מצב קריטריונים משותפים כדי להבהיר שהמצב הזה נתמך רק במכשירים בבעלות החברה עם Android מגרסה 11 ואילך.
- תיעדנו את השדה האופציונלי
DefaultStatusבכתובתSigninDetail.
יולי 2024
Android Management API
- עדכנו כמה פריטים בתיעוד שלנו:
- הסרנו את ההערה במסמכי התיעוד של
enrollmentToket.createעל כך שלא ניתן יותר לאחזר את תוכן הטוקן, כי אפשר לקבל את ערך טוקן ההרשמה באמצעותenrollmentTokens.get. - הבהרנו את התיעוד של
NonComplianceReason.
- הסרנו את ההערה במסמכי התיעוד של
יוני 2024
Android Management API
- אדמינים ב-IT יכולים עכשיו לשלוט בהגדרות
בהירות המסך ו
זמן ההמתנה של המסך באמצעות מדיניות
DisplaySettings. התכונה נתמכת במכשירים בניהול מלא, ב-Android מגרסה 9 ואילך. - עדכנו את המסמכים שלנו כדי להסביר שגם כשמשתמשים ב-
AUTO_UPDATE_HIGH_PRIORITY, יכול להיות שיעברו עד 24 שעות עד שעדכונים של אפליקציות עם פריסות גדולות יותר יתפרסמו בכל האקוסיסטם של Android. - עדכנו את Android Management API SDK (AMAPI SDK) כדי להסביר את תרחישי השימוש השונים שספרייה זו (שנקראה במקור Extensibility SDK) תומכת בהם עכשיו. המסמכים המעודכנים כוללים:
כדי לדעת מהי הגרסה העדכנית ביותר שזמינה, אפשר לעיין ב נתוני הגרסה של AMAPI SDK.
מאי 2024
Android Management API
- השיטות
getו-listשלenrollmentTokensמחזירות עכשיו את השדותvalue,qrCodeו-allowPersonalUsageמאוכלסים. - במכשירים מנוהלים באופן מלא, ההגדרה
AllowPersonalUsageתומכת עכשיו ב-PERSONAL_USAGE_DISALLOWED_USERLESS. - ב-Android 11 ואילך, מדיניות
UserControlSettingsהחדשה מאפשרת לציין אם מותר למשתמשים לשלוט באפליקציה מסוימת.UserControlSettingsכוללת פעולות משתמש כמו עצירה בכוח ומחיקת נתוני האפליקציה. - גרסה 1.1.5 של AMAPI SDK זמינה עכשיו. מידע נוסף זמין
בדף הערות הגרסה.
הערה: מומלץ מאוד להשתמש תמיד בגרסה האחרונה של הספרייה כדי ליהנות מתיקוני הבאגים והשיפורים הזמינים.
אפריל 2024
Android Management API
- ב-Android 13 ואילך, למכשירים בבעלות החברה הוספנו אמצעי בקרה שמאפשרים לקבוע לאילו רשתות WiFi עם SSID יכולים המכשירים להתחבר. באמצעות
WifiSsidPolicyאדמינים ב-IT יכולים לציין רשימה של מזהי SSID שיוגדרו כרשימת היתרים (WIFI_SSID_ALLOWLIST) או כרשימת ישויות חסומות (WIFI_SSID_DENYLIST). - למכשירים בבעלות החברה הוספנו מזהי חומרה (IMEI, MEID ומספר סידורי) ל-
ProvisioningInfo, שספקי EMM יכולים עכשיו לגשת אליהם במהלך הגדרת המכשיר באמצעות כתובת ה-URL של הכניסה.
מרץ 2024
Android Management API
- הוספנו אמצעי בקרה נוספים על התקנת אפליקציות באמצעות
InstallConstraint, אדמינים ב-IT יכולים להגביל את התקנת האפליקציות על סמך קריטריונים ספציפיים.
הגדרתinstallPriority, מאפשרת לאדמינים ב-IT לוודא שאפליקציות קריטיות יותקנו קודם. - ב-Android מגרסה 10 ואילך, AMAPI תומך בהגדרת רשתות ארגוניות של 192 ביט ב-openNetworkConfiguration על ידי העברת ערך האבטחה WPA3-Enterprise_192.
ב-Android מגרסה 13 ואילך, במדיניותMinimumWifiSecurityLevel, אנחנו תומכים עכשיו ב-ENTERPRISE_BIT192_NETWORK_SECURITY, שאפשר להשתמש בו כדי לוודא שהמכשירים לא מתחברים לרשתות Wi-Fi מתחת לרמת האבטחה הזו. - עדכנו את ההגדרה
UsbDataAccessכך שערך ברירת המחדל שלUSB_DATA_ACCESS_UNSPECIFIEDיהיהDISALLOW_USB_FILE_TRANSFER.
פברואר 2024
Android Management API
- ב-Android 9 ואילך, אדמינים של IT יכולים לקבוע אם מותר להדפיס באמצעות השדה
printingPolicy. - ב-Android מגרסה 14 ואילך, נוספה מדיניות חדשה לשליטה באפליקציות מסוג CredentialProvider. אדמינים ב-IT יכולים להשתמש בשדה
credentialProviderPolicyכדי לקבוע אם האפליקציה יכולה לשמש כספק אישורים. - נוספה מדיניות חדשה לשליטה ב
Arm Memory Tagging Extension (MTE) במכשיר. השדה
MtePolicyנתמך במכשירים מנוהלים ובפרופילים של עבודה במכשירים שבבעלות החברה עם Android מגרסה 14 ומעלה. - עדכנו את האופן שבו AM API מקבל שגיאות שקשורות להתקנות שמופעלות על ידי אדמינים ממחלקת IT. כתוצאה מההעברה הזו, השדה
InstallationFailureReasonכולל עכשיו גם שגיאות בצד הלקוח (בנוסף לשגיאות בצד השרת). - ב-Android מגרסה 12 ואילך, מנהלי IT יכולים להשתמש בזוג מפתחות שהותקן במכשיר לאימות Wi-Fi ארגוני. מידע נוסף זמין בשדה החדש
ClientCertKeyPairAliasבהגדרת רשת פתוחה (ONC) וב מדריך להגדרת הרשת.
ינואר 2024
Android Management API
- מעכשיו אפשר להעביר בצורה חלקה מכשירים שמנוהלים על ידי DPC מותאם אישית לשימוש ב-Android Management API.
דצמבר 2023
Android Management API
- נוסף
MinimumWifiSecurityLevelכדי להגדיר את רמות האבטחה המינימליות השונות שנדרשות כדי להתחבר לרשתות Wi-Fi. התכונה נתמכת במכשירים מנוהלים ובפרופילים של עבודה במכשירים שבבעלות החברה עם Android מגרסה 13 ואילך.
נובמבר 2023
Android Management API
- מגרסה Android 12 ואילך, יש תמיכה בהגדרה של רשת Wi-Fi ארגונית ללא סיסמה באמצעות השדות
Identityו-Passwordבהגדרת רשת פתוחה. האפשרות הזו נתמכה כבר לפני Android 12.הערה: ב-Android מגרסה 12 ואילך, ברשתות Wi-Fi עם אימות EAP username/password, אם לא מסופקת סיסמת המשתמש ו-
AutoConnectמוגדר ל-true, יכול להיות שהמכשיר ינסה להתחבר לרשת עם סיסמת placeholder שנוצרה באופן אקראי. כדי להימנע מכך כשלא מספקים את הסיסמה של המשתמש, צריך להגדיר אתAutoConnectלערךfalse. - אירועים מקומיים במכשיר שמתרחשים ברצף מהיר נארזים יחד ומדווחים בהודעת
Pub/Sub אחת למערכות EMM.
1סוג האירוע זמן האחזור הצפוי בין אירוע במכשיר לבין ההתראה המתאימה ב-EMM1 התנהגות קודמת פעולה חדשה עדיפות גבוהה מצבי אפליקציה עם מפתח מיידי, לכל היותר דוח אחד בדקה מיידי, לכל היותר דוח אחד בדקה עדיפות רגילה מצבי אפליקציה עם מפתח מבוסס על לוח זמנים תוך דקה אירועים שקשורים לאפליקציה במהלך הקצאת ההרשאות, לאפליקציות עם מצבי התקנה שהוגדרו על ידי אדמין ה-IT2 משולב באירועים אחרים שקשורים להקצאת הרשאות בתוך דקה אחת בנוסף לאירועים קשורים אחרים של הקצאת הרשאות אירועים שקשורים לאפליקציה אחרי הקצאת ההרשאות, לאפליקציות עם סטטוס התקנה שהוגדר על ידי אדמין ה-IT2 מבוסס על לוח זמנים תוך 5 דקות אירועים שקשורים לאפליקציה במהלך ההקצאה ואחריה, לאפליקציות עם סטטוס התקנה שמוגדר על ידי העובד3 מבוסס על לוח זמנים תוך 60 דקות אירועים אחרים באפליקציות במכשיר מבוסס על לוח זמנים תוך 60 דקות יעדים שנקבעים על סמך נסיבות מבוקרות. החביון בפועל עשוי להשתנות בהתאם למגוון גורמים שקשורים למכשיר ולסביבה.
2InstallTypeאפליקציות שנאכפות במדיניות:FORCE_INSTALLED,BLOCKED,REQUIRED_FOR_SETUP,PREINSTALLEDו-KIOSK.
3InstallTypeמתוך האפליקציות הזמינות:AVAILABLE,INSTALL_TYPE_UNSPECIFIED.
אוקטובר 2023
Android Management API
- אפליקציות שהושקו כ
SetupActionיכולות עכשיו לבטל את ההרשמה. הפעולה הזו תאפס מכשיר בבעלות החברה או תמחק את פרופיל העבודה במכשיר בבעלות אישית.
השקת Android 14
Android Management API
עם ההשקה של Android 14, Android Management API תומך עכשיו בתכונות הבאות של Android 14:
- הגבלת הגישה לאנשי קשר בפרופיל העבודה
לאפליקציות מערכת ולאפליקציות לשימוש אישי שצוינו ב
exemptionsToShowWorkContactsInPersonalProfile. עכשיו אפשר להפעיל גישה לאנשי קשר בפרופיל העבודה לכל האפליקציות לשימוש אישי, לאפליקציות נבחרות לשימוש אישי או לאף אפליקציה לשימוש אישי.כדי להקל על השימוש, האפשרות החדשה
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEMבshowWorkContactsInPersonalProfileמבטיחה שרק אפליקציות ברירת המחדל של המכשיר – חייגן, הודעות ואנשי קשר – יוכלו לגשת לאנשי הקשר של העבודה. במקרה כזה, לא ניתן יהיה לשלוח שאילתות לאנשי הקשר של העבודה מאפליקציות החייגן, ההודעות ואנשי הקשר שהוגדרו על ידי המשתמש, או מאפליקציות אישיות אחרות שהותקנו על ידי המשתמש או על ידי המערכת. - השבתת השימוש ברדיו Ultra Wideband (UWB) במכשיר. אפשר לעשות זאת באמצעות המדיניות החדשה
deviceRadioState.ultraWidebandState. - חסימת השימוש ברשת סלולרית מסוג 2G,
שיפור אבטחת הרשת. האפשרות הזו זמינה דרך המדיניות החדשה
deviceRadioState.cellularTwoGState. - ב-Android 14 מוצגת
התאמה אישית של קיצורי דרך למסך הנעילה.
האפשרות תכונות של מסך הנעילה שניתנות לשליטה על ידי האדמין, שכוללת מצלמה, פתיחה באמצעות טביעת אצבע, פתיחה באמצעות זיהוי פנים וכו', הורחבה כך שהיא מאפשרת גם להשבית קיצורי דרך במסך הנעילה באמצעות האפשרות החדשה
SHORTCUTS.
ספטמבר 2023
Android Management API
- מעכשיו אפשר לאחזר מידע על מכשירים והקצאת הרשאות במהלך ההגדרה. כך מפתחים יכולים ליצור מדיניות ממוקדת יותר במהלך ההגדרה או לסנן מכשירים לפי המאפיינים שסופקו. הפרמטר sign-in url
יכלול עכשיו פרמטר
provisioningInfoשאפשר להחליף בפרטי המכשיר המתאימים באמצעות השיטה החדשה provisioningInfo get. SigninDetailsאפשר להבחין ביניהם באמצעות ערךtokenTagשניתן להתאמה אישית.
אוגוסט 2023
Android Management API
- הוספנו מצב אובדן מכשיר למכשירים בבעלות החברה. מצב אובדן מאפשר למעסיקים לנעול מרחוק ולאבטח מכשיר שאבד, ואם רוצים, להציג הודעה במסך המכשיר עם פרטים ליצירת קשר כדי להקל על השבת הנכס.
- נוסף תמיכה בהעברת הרשאה לבחירת אישורים, שמאפשרת לאפליקציה לגשת לבחירת אישורים ב-KeyChain בשם אפליקציות שמבקשות זאת.
פרטים נוספים מופיעים במאמר
DelegatedScope.CERT_SELECTION. - נוספו כללי מדיניות נוספים לניהול Wi-Fi:
-
configureWifi– אדמינים יכולים עכשיו להשבית את האפשרות להוסיף או להגדיר רשתות Wi-Fi. המאפייןwifiConfigDisabledהוצא משימוש. -
wifiDirectSettings– אפשר להשתמש במדיניות הזו כדי להשבית את ההגדרה של Wi-Fi Direct. -
tetheringSettings– אפשר להשתמש במדיניות הזו כדי להשבית את השיתוף של חיבור ה-Wi-Fi או את כל סוגי השיתוף. המאפייןtetheringConfigDisabledהוצא משימוש. -
wifiState– אפשר להשתמש במדיניות הזו כדי להפעיל או להשבית באופן מאולץ את ה-Wi-Fi במכשיר של המשתמש.
-
- החל מ-Android מגרסה 13 ואילך, השיתוף של רשתות Wi-Fi שהוגדרו על ידי האדמין יושבת
יולי 2023
Android Management API
- הוספנו את השדה
userFacingTypeאלApplicationReportכדי לציין אם האפליקציה פונה למשתמש. - נוספה
ONC_WIFI_INVALID_ENTERPRISE_CONFIGסיבה ספציפית לאי-תאימות.
אי-תאימות עם הסיבהINVALID_VALUEוהסיבה הספציפיתONC_WIFI_INVALID_ENTERPRISE_CONFIGמדווחים אם לא מוגדרDomainSuffixMatchברשת Wi-Fi ארגונית. - נוספה התראה חדשה של Pub/Sub
EnrollmentCompleteEvent, מסוגUsageLogEvent, שמתפרסמת כשהמכשיר מסיים את השיוך. - נוספה האפשרות
airplaneModeStateבקטעdeviceRadioStateכדי לשלוט במצב הנוכחי של מצב טיסה ולקבוע אם המשתמש יכול להפעיל או להשבית אותו. כברירת מחדל, המשתמש יכול להפעיל או להשבית את מצב טיסה. האפשרות הזו נתמכת במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה, ב-Android 9 ואילך.
יוני 2023
Android Management API
- נוספה תמיכה בשדה
DomainSuffixMatchבהגדרת רשת פתוחה כדי להגדיר רשתות Wi-Fi ארגוניות ל-Android 6 ואילך. הגדרות Wi-Fi ארגוניות ללאDomainSuffixMatchנחשבות לא בטוחות ויידחו על ידי הפלטפורמה. - נוספה
הגדרת מדיניות
UsbDataAccessשמאפשרת לאדמינים להשבית לגמרי את העברת הנתונים באמצעות USB. המאפייןusbFileTransferDisabledהוצא משימוש. במקומו יש להשתמש במאפייןUsbDataAccess.
דצמבר 2022
Android Management API
-
שיפרנו את יכולות הניהול של הווידג'טים של פרופיל העבודה. הוספנו שני שדות API חדשים:
workProfileWidgetsברמת האפליקציה ו-workProfileWidgetsDefaultברמת המכשיר. ההגדרות האלה מאפשרות שליטה רבה יותר בשאלה אם אפליקציה שפועלת בפרופיל העבודה יכולה ליצור ווידג'טים בפרופיל הראשי, למשל במסך הבית. הפונקציונליות הזו מושבתת כברירת מחדל, אבל אפשר להגדיר אותה כזמינה באמצעותworkProfileWidgetsו-workProfileWidgetsDefault, והיא נתמכת רק בפרופילים של עבודה. -
הוספנו תמיכה בהגדרת הגדרות רנדומיזציה של כתובות MAC במהלך הגדרת רשתות Wi-Fi. אדמינים יכולים עכשיו לציין אם
MACAddressRandomizationModeמוגדר ל-Hardwareאו ל-Automaticבזמן הגדרת רשתות Wi-Fi. ההגדרה הזו תקפה במכשירים עם Android בגרסה 13 ומעלה, והיא חלה על כל מצבי הניהול. אם בוחרים באפשרותHardware, כתובת ה-MAC של היצרן תוגדר לרשת ה-Wi-Fi, ואם בוחרים באפשרותAutomatic, כתובת ה-MAC תהיה אקראית. - עדכנו כמה פריטים בתיעוד שלנו:
-
יצרנו את המאמר הסבר על מצב האבטחה כדי לספק הסבר ברור על התשובות הפוטנציאליות מהערכות של
devicePostureושלsecurityRisk. -
הערך
autoUpdateModeסופק עבורautoUpdatePolicyכחלופה מומלצת בגלל גמישות רבה יותר בתדירות העדכון. -
הוספנו הבהרה לגבי
BlockActionו-WipeAction, שלפיה הן מוגבלות למכשירים בבעלות החברה. - הדף בנושא התראות Pub/Sub עודכן כדי לשקף בצורה מדויקת את סוגי המשאבים עבור סוגים שונים של התראות.
- ב-Android מגרסה 13 ואילך, אפליקציות של תוספים פטורות מהגבלות על הסוללה, ולכן הן לא ימוקמו במאגר של אפליקציות בהמתנה מוגבלת.
אוקטובר 2022
Android Management API
- עדכנו כמה פריטים בתיעוד שלנו:
- מומלץ להגדיר מדיניות אחת לכל מכשיר, כדי לאפשר יכולות ניהול מפורטות ברמת המכשיר.
- כדי שההגדרה FreezePeriods תפעל כמצופה, אי אפשר להגדיר את מדיניות עדכוני המערכת כ-SYSTEM_UPDATE_TYPE_UNSPECIFIED..
- הוספנו הצעות נוספות לעדכוני מדיניות בנוגע לחשיפת שלבי הסיסמה במהלך הקצאת הרשאות למכשירים בבעלות החברה.
- ההגדרה shareLocationDisabled נתמכת במכשירים מנוהלים ובפרופילים של עבודה בבעלות אישית.
- עדכנו את התיאור של השימוש ב-enterprises.devices.delete וההשפעות שלו על הנראות של המכשיר.
- משך האסימון המקסימלי לרישום הוא עכשיו 10,000 שנים, לעומת 90 ימים בעבר.
12 ביולי 2022
Android Management API
- נוספו הערכים NETWORK_ACTIVITY_LOGS ו-SECURITY_LOGS אל DelegatedScope כדי להעניק לאפליקציות של מדיניות המכשיר גישה ליומנים המתאימים.
14 ביוני 2022
Android Management API
- נוספו המאפיינים specificNonComplianceReason ו-specificNonComplianceContext אל NonComplianceDetail כדי לספק הקשר מפורט לשגיאות בהחלת המדיניות.
6 ביוני 2022
Android Management API
24 במאי 2022
Android Management API
- תכונות אבטחה בגיבוי חומרה, כמו אימות עם מפְתח, ישמשו עכשיו להערכות של תקינות המכשיר, אם המכשיר תומך בהן. רמת המהימנות של תקינות המערכת גבוהה. מכשירים שלא עוברים את הבדיקות האלה או שלא תומכים בתכונות אבטחה כאלה שמגובות בחומרה ידווחו על SecurityRisk חדש בשם HARDWARE_BACKED_EVALUATION_FAILED.
16 במאי 2022
Android Management API
- נוספה ההגדרה unifiedLockSettings ב-PasswordPolicies כדי לאפשר לאדמין להגדיר אם פרופיל העבודה צריך נעילה נפרדת.
25 במרץ 2022
Android Management API
- נוסף alwaysOnVpnLockdownExemption כדי לציין אילו אפליקציות צריכות להיות מוחרגות מההגדרה AlwaysOnVpnPackage.
- הוספנו את כל השדות הזמינים מהמשאב Products ב-Play EMM API למשאב Application.
22 בפברואר 2022
Android Management API
- הוספנו את cameraAccess כדי לשלוט בשימוש במצלמה ובמתג המצלמה, ואת microphoneAccess כדי לשלוט בשימוש במיקרופון ובמתג המיקרופון. השדות האלה מחליפים את השדות cameraDisabled ו-unmuteMicrophoneDisabled, שהוצאו משימוש.
15 בפברואר 2022
AMAPI SDK
- ביצענו תיקוני באגים קטנים. פרטים נוספים זמינים במאמר בנושא מאגר Maven של Google.
15 בנובמבר 2021
Device Policy למכשירי Android
-
אפליקציות שמסומנות כלא זמינות ב-
personalApplicationsיוסרו עכשיו מהפרופיל האישי במכשירים שבבעלות החברה אם הן כבר מותקנות, כי הן נמצאות ב-ApplicationPolicy עבור פרופיל העבודה ומכשירים מנוהלים.
17 בספטמבר 2021
Android Management API
-
עכשיו אפשר להגדיר אפליקציה כאפליקציית תוסף באמצעות
ExtensionConfig. אפליקציות של תוספים יכולות לתקשר ישירות עם Android Device Policy, ובעתיד הן יוכלו לבצע אינטראקציה עם כל התכונות לניהול שמסופקות ב-Android Management API. כך יתאפשר ממשק מקומי לניהול המכשיר שלא דורש קישוריות לשרת.- הגרסה הראשונית הזו כוללת תמיכה בהרצה מקומית של
Commands, ובשלב הזה רק בפקודהClearAppData. פרטים נוספים זמינים במדריך לשילוב יכולות הרחבה. - עם הזמן נוסיף את הפקודות שנותרו, וגם תכונות נוספות של אפליקציית התוסף שנועדו לחשוף את מגוון התכונות של ניהול המכשירים באפליקציית התוסף.
- הגרסה הראשונית הזו כוללת תמיכה בהרצה מקומית של
30 ביוני 2021
Device Policy למכשירי Android
- תיקוני באגים קלים
2 ביוני 2021
Device Policy למכשירי Android
- תיקוני באגים קלים
5 במאי 2021
Device Policy למכשירי Android
- תיקוני באגים קלים
6 באפריל 2021
Device Policy למכשירי Android
- תיקוני באגים קלים
מרץ 2021
Android Management API
- הוספנו שני
AdvancedSecurityOverridesחדשים. ההגדרות האלה מפעילות כברירת מחדל את השיטות המומלצות לאבטחה ב-Android Enterprise, ומאפשרות לארגונים לשנות את ערכי ברירת המחדל לתרחישי שימוש מתקדמים. -
googlePlayProtectVerifyAppsמפעיל כברירת מחדל את אימות האפליקציות של Google Play. developerSettingsמונעת מהמשתמשים לגשת לאפשרויות למפתחים ולמצב בטוח כברירת מחדל, יכולות שעלולות להוביל לסיכון של זליגת נתונים מהחברה.-
ChoosePrivateKeyRuleעכשיו יש תמיכה בהענקה ישירה של מפתחות ספציפיים מ-KeyChain לאפליקציות מנוהלות. - ההרשאה הזו מאפשרת לאפליקציות היעד לגשת למפתחות שצוינו על ידי קריאה ל-
getCertificateChain()ול-getPrivateKey()בלי קודם לקרוא ל-choosePrivateKeyAlias(). - כברירת מחדל, Android Management API מעניק גישה ישירה למפתחות שצוינו במדיניות, אבל אם לא צוינו מפתחות, הוא מעניק גישה אחרי שהאפליקציה שצוינה קוראת ל-
choosePrivateKeyAlias(). פרטים נוספים מופיעים במאמרChoosePrivateKeyRule.
הוצאה משימוש
- המאפיין
ensureVerifyAppsEnabledהוצא משימוש. במקום זאת, צריך להשתמש ב-googlePlayProtectVerifyAppsAdvancedSecurityOverrides. - משתמשי API קיימים (פרויקטים ב-Google Cloud שבהם הופעל Android Management API נכון ל-15 באפריל 2021) יכולים להמשיך להשתמש ב-
ensureVerifyAppsEnabledעד אוקטובר 2021, אבל מומלץ לעבור ל-AdvancedSecurityOverridesבהקדם האפשרי. באוקטוברensureVerifyAppsEnabledלא יפעל יותר. - המאפיינים
debuggingFeaturesAllowedו-safeBootDisabledהוצאו משימוש. במקום זאת, צריך להשתמש ב-developerSettingsAdvancedSecurityOverrides. - משתמשי API קיימים (פרויקטים ב-Google Cloud שבהם הופעל Android Management API נכון ל-15 באפריל 2021) יכולים להמשיך להשתמש ב-
debuggingFeaturesAllowedוב-safeBootDisabledעד אוקטובר 2021, אבל מומלץ להשתמש ב-AdvancedSecurityOverridesבהקדם האפשרי. באוקטובר התכונותdebuggingFeaturesAllowedו-safeBootDisabledלא יפעלו יותר.
פברואר 2021
Android Management API
- הוספנו תמיכה ב-
personalApplicationsלמכשירים בבעלות החברה החל מ-Android 8. התכונה נתמכת עכשיו בכל המכשירים שבבעלות החברה עם פרופיל עבודה. - מספר הטלפון של המכשיר מדווח עכשיו במכשירים בניהול מלא כחלק מהמשאב
Device.
ינואר 2021
Device Policy למכשירי Android
- תיקוני באגים קלים
דצמבר 2020
Android Management API
- הוספת את
personalApplicationsאלPersonalUsagePolicies. במכשירים שבבעלות החברה, צוות ה-IT יכול לציין רשימת אפליקציות מותרות או חסומות בפרופיל האישי. התכונה הזו זמינה כרגע רק במכשירי Android מגרסה 11, אבל היא תתווסף לגרסה 8 של Android במהדורה עתידית.
Device Policy למכשירי Android
- עדכונים קלים בממשק המשתמש של הקצאת ההרשאות
נובמבר 2020
Android Management API
- הוספנו את
AutoDateAndTimeZoneבמקוםautoTimeRequiredשיצא משימוש, כדי לשלוט בהגדרות האוטומטיות של התאריך, השעה ואזור הזמן במכשיר בבעלות החברה. - החל מ-Android 11, משתמשים לא יכולים יותר לנקות את נתוני האפליקציה או להפסיק בכוח את האפליקציות כשהמכשיר מוגדר כמכשיר קיוסק (כלומר, כשערך המדיניות
InstallTypeשל אפליקציה אחת ב-ApplicationPolicyמוגדר כ-KIOSK). - נוספו אמצעי בקרה חדשים של
LocationModeכדי להחליף את אמצעי הבקרה של השיטה להגדרת מיקום שהוצאה משימוש. במכשירים בבעלות החברה, צוות ה-IT יכול עכשיו לבחור בין אכיפת המיקום, השבתת המיקום או מתן אפשרות למשתמשים להפעיל ולהשבית את המיקום. - נוספה תמיכה ב
CommonCriteriaMode, תכונה חדשה ב-Android 11. אפשר להפעיל את ההגדרה הזו כדי לעמוד בדרישות ספציפיות של פרופיל ההגנה של הקריטריונים המשותפים בנושא עקרונות בסיסיים לגבי מכשירים ניידים (MDFPP).
הוצאה משימוש
-
autoTimeRequiredיצא משימוש, בעקבות הוצאה משימוש של אמצעי בקרה ספציפיים של זמן אוטומטי ב-Android 11. במקום זאת, אתם צריכים להשתמש ב-AutoDateAndTimeZone. - האפשרויות הבאות של
LocationModeהוצאו משימוש, בעקבות ההוצאה משימוש שלהן ב-Android 9:HIGH_ACCURACY,SENSORS_ONLY,BATTERY_SAVINGו-OFF. במקום זאת, אתם צריכים להשתמש ב-LOCATION_ENFORCED, ב-LOCATION_DISABLEDוב-LOCATION_USER_CHOICE.
אוקטובר 2020
Device Policy למכשירי Android
- נוסף
RELINQUISH_OWNERSHIPכסוג חדש של פקודת מכשיר. כשמנהלי מערכת פורסים פרופיל עבודה, הם יכולים להעביר את הבעלות על מכשירים בבעלות החברה לעובדים, למחוק את פרופיל העבודה ולאפס את מדיניות המכשיר למצב המקורי, בלי למחוק את הנתונים האישיים. במקרה כזה, מחלקת ה-IT מאבדת את הבעלות על המכשיר עכשיו ובעתיד, ולא צריכה לצפות שהמכשיר יירשם מחדש. כדי לאפס את המכשיר להגדרות המקוריות בלי לאבד את הבעלות, צריך להשתמש במקום זאת בשיטהdevices.delete.
אוגוסט 2020
Android Management API
-
הודענו על שיפורים בחוויית השימוש בפרופיל העבודה במכשירים בבעלות החברה בתצוגה המקדימה למפתחים של Android 11. Android Management API מוסיף תמיכה בשיפורים האלה למכשירים עם Android 8.0 ומעלה. ארגונים יכולים עכשיו להגדיר מכשירים עם פרופיל עבודה כמכשירים בבעלות החברה. כך אפשר לנהל את פרופיל העבודה במכשיר, את מדיניות השימוש האישי והגדרות מסוימות ברמת המכשיר, תוך שמירה על הפרטיות בפרופיל האישי.
- סקירה כללית של השיפורים בחוויית השימוש בפרופיל העבודה זמינה במאמר פרופיל העבודה: התקן החדש לפרטיות העובדים.
- במאמר מכשירים בבעלות החברה לשימוש בעבודה ולשימוש אישי מוסבר איך מגדירים פרופיל עבודה במכשיר בבעלות החברה.
- מדיניות לדוגמה למכשיר בבעלות החברה עם פרופיל עבודה זמינה במאמר מכשירים עם פרופילי עבודה.
- הוספת את
blockScopeאלblockAction. משתמשים ב-blockScopeכדי לציין אם פעולת חסימה חלה על מכשיר שלם בבעלות החברה או רק על פרופיל העבודה שלו.
הוספת את
connectedWorkAndPersonalAppאלapplicationPolicy. החל מ-Android 11, אפליקציות ליבה מסוימות יכולות להתחבר בין פרופיל העבודה והפרופיל האישי במכשיר. קישור אפליקציה בין פרופילים יכול לספק למשתמשים חוויה אחידה יותר. לדוגמה, אם משתמשים יחברו אפליקציית יומן, הם יוכלו לראות את האירועים שקשורים לעבודה ולאירועים אישיים יחד.יכול להיות שאפליקציות מסוימות (לדוגמה, חיפוש Google) מקושרות במכשירים כברירת מחדל. רשימת האפליקציות שמקושרות למכשיר זמינה בהגדרות > פרטיות > קישור בין אפליקציות לשימוש אישי לאפליקציות לעבודה.
משתמשים ב
connectedWorkAndPersonalAppכדי לאשר או לבטל את האישור של אפליקציות מקושרות. כשמאפשרים לאפליקציה להתחבר בין פרופילים, המשתמשים מקבלים רק אפשרות לחבר את האפליקציה. הם יכולים לנתק את האפליקציות בכל שלב.נוסף
systemUpdateInfoאלdevicesכדי לדווח על מידע בנוגע לעדכוני מערכת בהמתנה.
יולי 2020
Device Policy למכשירי Android
- [23 ביולי] תיקוני באגים קלים
יוני 2020
Device Policy למכשירי Android
- [17 ביוני] תיקוני באגים קלים.
מאי 2020
Device Policy למכשירי Android
- [12 במאי] תיקוני באגים קלים.
אפריל 2020
Device Policy למכשירי Android
- [14 באפריל] תיקוני באגים קלים.
מרץ 2020
Device Policy למכשירי Android
- [16 במרץ] תיקוני באגים קלים.
פברואר 2020
Device Policy למכשירי Android
- [24 בפברואר] תיקוני באגים קלים.
ינואר 2020
Device Policy למכשירי Android
- [15 בינואר] תיקוני באגים קלים.
דצמבר 2019
Android Management API
- מדיניות חדשה לחסימת אפליקציות לא מהימנות (אפליקציות ממקורות לא מוכרים) זמינה. אפשר להשתמש ב-
advancedSecurityOverrides.untrustedAppsPolicyכדי:- חסימת התקנה של אפליקציות לא מהימנות בכל המכשיר (כולל פרופילי עבודה).
- חסימת התקנה של אפליקציות לא מהימנות רק בפרופיל העבודה.
- אפשר להתקין אפליקציות לא מהימנות בכל המכשיר.
- עכשיו אפשר לאכוף במכשיר או בפרופיל עבודה תקופת המתנה לפני שניתן להשתמש בשיטות לא חזקות לביטול נעילת המסך (למשל, ביטול נעילה בטביעת אצבע ופתיחה ע"י זיהוי הפנים) באמצעות
requirePasswordUnlock. אחרי שפרק הזמן הקצוב לתפוגה מסתיים, המשתמש צריך להשתמש בשיטת אימות חזקה (סיסמה, קוד אימות, קו ביטול נעילה) כדי לבטל את הנעילה של המכשיר או של פרופיל העבודה. - נוספה
kioskCustomizationכדי לתמוך באפשרות להפעיל או להשבית את התכונות הבאות של ממשק המשתמש של המערכת במכשירים במצב קיוסק:- פעולות גלובליות שמופעלות באמצעות לחצן ההפעלה (ראו
powerButtonActions). - מידע על המערכת והתראות (ראו
statusBar). - לחצני הבית והסקירה הכללית (ראו
systemNavigation). - שורת הסטטוס (ראו
statusBar). - תיבות דו-שיח של שגיאות באפליקציות שקרסו או לא מגיבות (ראו
systemErrorWarnings).
- פעולות גלובליות שמופעלות באמצעות לחצן ההפעלה (ראו
- נוספה מדיניות
freezePeriodלתמיכה בחסימת עדכוני מערכת מדי שנה במהלך תקופת הקפאה ספציפית. - פרמטר חדש זמין ב-
devices.delete:wipeReasonMessageמאפשר לציין הודעה קצרה שתוצג למשתמש לפני מחיקת פרופיל העבודה מהמכשיר האישי שלו.
הוצאה משימוש
המאפיין installUnknownSourcesAllowed מסומן עכשיו כמאפיין שיצא משימוש.
התמיכה במדיניות תימשך עד הרבעון השני של 2020 למשתמשים שהפעילו את Android Management API לפני השעה 14:00 GMT ב-19 בדצמבר 2019.
המדיניות לא נתמכת למשתמשים שהפעילו את ה-API אחרי התאריך הזה.
advancedSecurityOverrides.untrustedAppsPolicy מחליף את installUnknownSourcesAllowed.
בטבלה הבאה מפורט המיפוי בין שני סוגי המדיניות. מפתחים צריכים לעדכן את הפתרונות שלהם בהתאם למדיניות החדשה בהקדם האפשרי*.
| installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
|---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLYהערה: המדיניות חלה על כל סוגי המכשירים (פרופילים לעבודה ומכשירים מנוהלים). מכיוון שבמכשירים מנוהלים אין פרופיל אישי,
אפליקציות לא מהימנות נחסמות בכל המכשיר. כדי לחסום אפליקציות לא מהימנות במכשיר שלם עם פרופיל עבודה, צריך להשתמש ב- |
untrustedAppsPolicy (DISALLOW_INSTALL) לא חל אם untrustedAppsPolicy מוגדר כ-UNTRUSTED_APPS_POLICY_UNSPECIFIED או אם המדיניות לא מוגדרת. כדי לחסום אפליקציות לא אמינות בכל המכשיר, צריך להגדיר את המדיניות במפורש לערך DISALLOW_INSTALL.
נובמבר 2019
Device Policy למכשירי Android
- [27 בנובמבר] תיקוני באגים קלים.
אוקטובר 2019
Android Management API
- אפשרויות חדשות של
IframeFeatureמאפשרות לכם לציין אילו תכונות של iframe של Google Play לארגונים יופעלו או יושבתו במסוף.
Device Policy למכשירי Android
- [16 באוקטובר] תיקוני באגים קלים ואופטימיזציה של הביצועים.
4 בספטמבר 2019
תכונות
- אפשר עכשיו להשתמש במשאב
policiesכדי להפיץ גרסאות אפליקציה לבדיקה בקבוצה מוגדרת (מסלולי הפצה של אפליקציות לבדיקה בקבוצה מוגדרת), וכך לאפשר לארגונים לבדוק גרסאות טרום-השקה של אפליקציות. פרטים נוספים זמינים במאמר בנושא הפצת אפליקציות לבדיקה סגורה. - הוספת את
permittedAccessibilityServicesאלpolicies, שאפשר להשתמש בו כדי:- להשבית את כל שירותי הנגישות שאינם שירותי מערכת במכשיר, או
- לאפשר גישה לשירותים האלה רק לאפליקציות שצוינו.
6 באוגוסט 2019
תכונות
- Android Management API מעריך עכשיו את האבטחה של מכשיר ומדווח על הממצאים בדוחות מכשירים (בקטע
securityPosture).securityPostureמחזיר את סטטוס מצב האבטחה של מכשיר (POSTURE_UNSPECIFIED,SECURE, AT_RISKאוPOTENTIALLY_COMPROMISED), כפי שהוערך על ידי SafetyNet ובדיקות אחרות, יחד עם פרטים על סיכוני אבטחה שזוהו, כדי שתוכלו לשתף אותם עם לקוחות דרך מסוף הניהול.כדי להפעיל את התכונה הזו במכשיר, צריך לוודא שלמדיניות שלו יש לפחות שדה אחד מתוך
statusReportingSettingsשמופעל.
02 ביולי 2019
תכונות
31 במאי 2019
גרסת תחזוקה
- תיקוני באגים קלים ואופטימיזציה של הביצועים.
7 במאי 2019
תכונות
- נוספה
policyEnforcementRulesכדי להחליף אתcomplianceRules, שהשימוש בה הוצא משימוש. מידע נוסף זמין בהודעת ההוצאה משימוש שלמעלה. - הוספנו ממשקי API חדשים ליצירה ולעריכה של אפליקציות אינטרנט. פרטים נוספים זמינים במאמר בנושא תמיכה באפליקציות אינטרנט.
חוויית משתמש
Android Device Policy: הסמל של האפליקציה כבר לא מוצג במכשירים. המשתמשים עדיין יכולים לראות את דף המדיניות שהושק בעבר על ידי הסמל:
- מכשירים בניהול מלא: הגדרות > Google > מדיניות המכשיר
- מכשירים עם פרופיל עבודה: הגדרות > Google > עבודה > מדיניות המכשיר
- כל המכשירים: אפליקציית חנות Google Play > מדיניות מכשירי Android
16 באפריל 2019
- אפליקציית Android Device Policy זמינה עכשיו בקוריאה הדרומית.
21 במרץ 2019
תכונות
- הוספנו מטא-נתונים חדשים, כולל מספרים סידוריים חלופיים, אל
devices. - מספר האפליקציות עם
installTypeREQUIRED_FOR_SETUPמוגבל עכשיו לחמש לכל מדיניות. המטרה היא להבטיח חוויית משתמש אופטימלית במהלך הקצאת המכשיר ופרופיל העבודה.
12 בפברואר 2019
חוויית משתמש
- Android Device Policy: נוספו הודעות משופרות לגבי אי-תאימות כדי לעזור למשתמשים להחזיר את המכשירים שלהם למצב תאימות או כדי לעדכן אותם אם זה לא אפשרי.
- Device Policy למכשירי Android: אחרי שרושמים את אסימון ההרשמה, חוויית הגדרה חדשה מנחה את המשתמשים בשלבים שנדרשים לפי המדיניות כדי להשלים את ההגדרה של המכשיר או של פרופיל העבודה.
איור 1. חוויית הגדרה מודרכת.
תכונות
- הוספת שדה חדש אל
installType-
REQUIRED_FOR_SETUP: אם הערך הוא true, האפליקציה חייבת להיות מותקנת לפני שההגדרה של המכשיר או של פרופיל העבודה תושלם. הערה: אם האפליקציה לא מותקנת מסיבה כלשהי (למשל, חוסר תאימות, זמינות גיאוגרפית, חיבור רשת חלש), ההגדרה לא תושלם.
-
- הוספת את
SetupActionאלpolicies. באמצעותSetupAction, אתם יכולים לציין אפליקציה שתופעל במהלך ההגדרה, וכך לאפשר למשתמש להגדיר את המכשיר שלו. פרטים נוספים זמינים במאמר הפעלת אפליקציה במהלך ההגדרה. - עבור ארגונים שהפעילו דוחות סטטוס, דוחות חדשים על מכשירים מונפקים עכשיו מיד אחרי כל ניסיון כושל לבטל את הנעילה של מכשיר או של פרופיל עבודה.
הוצאה משימוש
- ב-
policies, wifiConfigsLockdownEnabledהוצא משימוש. רשתות ה-Wi-Fi שצוינו במדיניות לא ניתנות לשינוי כברירת מחדל. כדי לאפשר שינוי שלהם, צריך להגדיר אתwifiConfigDisabledכ-false.
10 בדצמבר 2018
תכונות
- נוספה תמיכה במכשירים עם פרופיל עבודה לשיטת ההקצאה של כתובת URL לכניסה. בעלי מכשירים עם פרופיל עבודה יכולים עכשיו להיכנס עם פרטי הכניסה של החברה כדי להשלים את הקצאת ההרשאות.
חוויית משתמש
הוספנו תמיכה במצב כהה במדיניות בנושא מכשירי Android. המצב הכהה הוא עיצוב תצוגה שזמין ב-Android 9 Pie. כדי להפעיל אותו, נכנסים אל הגדרות > תצוגה > מתקדם > עיצוב המכשיר > כהה.
איור 1. (מימין) מצב תצוגה רגיל (משמאל) מצב כהה
2 בנובמבר 2018
תכונות
- יש שיטת רישום חדשה למכשירים שמנוהלים באופן מלא. השיטה הזו משתמשת בכתובת URL לכניסה כדי לבקש מהמשתמשים להזין את פרטי הכניסה שלהם, וכך מאפשרת לכם להקצות מדיניות ולספק מכשירים למשתמשים על סמך הזהות שלהם.
- הוספנו תמיכה ב-iframe של הגדרות מנוהלות, ממשק משתמש שאפשר להוסיף למסוף כדי שאדמינים בתחום ה-IT יוכלו להגדיר ולשמור הגדרות מנוהלות. ה-iframe מחזיר
mcmIdייחודי לכל הגדרה שנשמרה, שאפשר להוסיף ל-policies. - הוספת את
passwordPoliciesואתPasswordPolicyScopeאלpolicies:-
passwordPoliciesמגדיר את דרישות הסיסמה להיקף שצוין (מכשיר או פרופיל עבודה). - אם לא מציינים את
PasswordPolicyScope, היקף ברירת המחדל הואSCOPE_PROFILEלמכשירים עם פרופיל עבודה, ו-SCOPE_DEVICEלמכשירים מנוהלים באופן מלא או למכשירים ייעודיים. - הערך של
passwordPoliciesמבטל את הערך שלpasswordRequirementsאם לא צוין ערך ל-PasswordPolicyScope(ברירת מחדל), או אם הערך שלPasswordPolicyScopeמוגדר לאותו היקף כמוpasswordRequirements
-
20 בספטמבר 2018
תיקוני באגים
- תוקנה בעיה שגרמה למכשירי קיוסק להופיע באופן שגוי כלא תואמים לאחר הקצאת הרשאות, עבור קבוצת משנה של הגדרות מדיניות
28 באוגוסט 2018
תכונות
עדכונים לתמיכה בהקצאת הרשאות ובניהול של פרופיל עבודה ומכשיר בניהול מלא:
- שיטות חדשות להקצאת הרשאות זמינות לפרופילים של עבודה:
- מספקים למשתמשים קישור לטוקן הרשמה.
- עוברים אל הגדרות > Google > הגדרת פרופיל לצורכי עבודה.
- נוספו שדות חדשים ל-
enrollmentTokens.-
oneTimeOnly: אם הערך הוא True, תוקף אסימון ההרשמה יפוג אחרי השימוש הראשון בו. -
userAccountIdentifier: מזהה חשבון Google Play מנוהל ספציפי.- אם לא מציינים: ה-API יוצר בשקט חשבון חדש בכל פעם שמכשיר נרשם באמצעות הטוקן.
- אם מציינים חשבון: ה-API משתמש בחשבון שצוין בכל פעם שמכשיר נרשם באמצעות האסימון. אפשר לציין את אותו חשבון בכמה טוקנים. מידע נוסף זמין במאמר בנושא ציון משתמש.
-
- הוספת
managementMode(לקריאה בלבד) אלdevices.- מכשירים עם פרופילי עבודה: הערך של
managementModeמוגדר ל-PROFILE_OWNER. - מכשירים ייעודיים ומכשירים בניהול מלא:
ההגדרה
managementModeמוגדרת לערךDEVICE_OWNER.
- מכשירים עם פרופילי עבודה: הערך של
עדכונים במשאב policies כדי לשפר את היכולות של ניהול האפליקציות:
- נוסף שדה חדש
playStoreMode.-
WHITELIST(ברירת מחדל): רק אפליקציות שנוספו למדיניות זמינות בפרופיל העבודה או במכשיר המנוהל. כל אפליקציה שלא נכללת במדיניות לא תהיה זמינה, ואם היא הותקנה בעבר היא תוסר. -
BLACKLIST: האפליקציות שנוספו למדיניות לא זמינות. כל האפליקציות האחרות שמופיעות ב-Google Play זמינות.
-
- נוספה
BLOCKEDכאפשרות InstallType, שגורמת לכך שאפליקציה לא זמינה להתקנה. אם האפליקציה כבר מותקנת, היא תוסר.- אפשר להשתמש ב-installType
BLOCKEDיחד עםplayStoreModeBLACKLISTכדי למנוע התקנה של אפליקציות ספציפיות במכשיר מנוהל או בפרופיל עבודה.
- אפשר להשתמש ב-installType
חוויית משתמש
- הגדרות Device Policy ל-Android עודכנו בהתאם להגדרות המכשיר.
12 ביולי 2018
חוויית משתמש
- מיזגנו את דפי הסטטוס ופרטי המכשיר ב-Android Device Policy לדף אחד.
- שיפור העקביות בממשק המשתמש של ההגדרה עם אשף ההגדרה של Android.
תכונות
- נוספה PermissionGrants ברמת המדיניות. מעכשיו אפשר לשלוט בהרשאות בזמן ריצה בארבע רמות:
- כללית, בכל האפליקציות: מגדירים את defaultPermissionPolicy ברמת המדיניות.
- לכל הרשאה, בכל האפליקציות: מגדירים את permissionGrant ברמת המדיניות.
- לכל אפליקציה, בכל ההרשאות: מגדירים את defaultPermissionPolicy בתוך ApplicationPolicy.
- לכל אפליקציה, לכל הרשאה: מגדירים את permissionGrant בתוך ApplicationPolicy.
- כשמאפסים מכשיר להגדרות המקוריות, ה-WipeDataFlag החדש מאפשר לכם:
-
WIPE_EXTERNAL_STORAGE: מחיקת האחסון החיצוני של המכשיר (למשל כרטיסי SD). -
PRESERVE_RESET_PROTECTION_DATA: שמירת נתונים במכשיר לגבי ההתחברות למכשיר אחרי איפוס להגדרות המקוריות. הדגל הזה מבטיח שרק משתמש מורשה יוכל לשחזר מכשיר, למשל אם המכשיר אבד. הערה: מפעילים את התכונה הזו רק אם הגדרתם את הערךfrpAdminEmails[]במדיניות.
-
תיקוני באגים
- תוקנה בעיה שגרמה לאפליקציה Android Device Policy לצאת ממצב נעילת משימות בזמן עדכון בחזית.
25 במאי 2018
חוויית משתמש
- במקום להסתיר אפליקציות מושבתות ממרכז האפליקציות, במכשירי Android מגרסה 7.0 ואילך מוצגים סמלים של אפליקציות מושבתות באפור:
תכונות
- העדכון של
policiesכולל תמיכה ביכולות הבאות של ניהול אישורים:- הענקת גישה אוטומטית לאפליקציות לאישור.
- העברת כל התכונות של ניהול האישורים שנתמכות על ידי
אפליקציית Device Policy ל-Android לאפליקציה אחרת (ראו
CERT_INSTALL).
- מעכשיו אפשר להשבית אפליקציות ספציפיות ב-ApplicationPolicy (הגדרה של
disabledל-true), בלי קשר לכללי התאימות. - עכשיו אפשר להשבית אפליקציות מערכת.
- נוספו דוחות אפליקציות אל
devices. לכל אפליקציה מנוהלת שהותקנה במכשיר, הדוח מחזיר את שם החבילה של האפליקציה, הגרסה, מקור ההתקנה ופרטים מפורטים אחרים. כדי להפעיל את ההגדרה, צריך להגדיר אתapplicationReportsEnabledלערךtrueבמדיניות של המכשיר. - העדכון של
enterprisesכולל תנאים והגבלות. התנאים וההגבלות של הארגון מוצגים במכשירים במהלך הקצאת ההרשאות.
תיקוני באגים
- עדכנו את תהליך הקצאת ההרשאות כדי להשבית את הגישה להגדרות, אלא אם נדרשת גישה להשלמת ההגדרה (למשל, יצירת קוד גישה).
3 באפריל 2018
חוויית משתמש
- עדכנו את העיצוב של Android Device Policy ואת תהליך הקצאת ההרשאות למכשיר כדי לשפר את חוויית המשתמש הכוללת.
תכונות
- נוספה תמיכה בהפעלה ישירה, שמאפשרת מחיקה מרחוק של מכשירי Android מגרסה 7.0 ואילך שלא נפתחו מאז ההפעלה מחדש האחרונה.
- הוספנו הגדרה של מצב מיקום למשאב
policies, שמאפשרת להגדיר את מצב הדיוק של המיקום במכשיר מנוהל. - נוסף שדה לתגובת שגיאה למשאב
Command.
תיקוני באגים
- שיפרנו את הביצועים של הקצאת הרשאות.
- דוחות התאימות נוצרים עכשיו מיד אחרי הקצאת הרשאות למכשיר. כדי להגדיר לארגון קבלת דוחות תאימות, אפשר לעיין במאמר בנושא קבלת התראות מפורטות על אי-תאימות.
בעיות מוכרות
- הגדרות נעילת המסך קורסות במכשירי LG עם Android מגרסה 8.0 ומעלה (לדוגמה, LG V30) שמנוהלים על ידי Android Device Policy.
14 בפברואר 2018
חוויית משתמש
- עדכנו את טקסט האימות בשדה 'קוד', שמוצג אם משתמש בוחר להזין ידנית קוד QR כדי לרשום מכשיר.
תכונות
- עכשיו אפשר להגדיר מדיניות שתפעיל עדכון אוטומטי של אפליקציות שהותקנו בכפייה אם הן לא עומדות בדרישות של גרסה מינימלית ספציפית. בקטע
ApplicationPolicy:
- הגדרה של
installTypeלערךFORCE_INSTALLED - צריך לציין
minimumVersionCode.
- הגדרה של
- עדכנו את המשאב Devices בשדות חדשים שמכילים מידע שעשוי להיות שימושי לאדמינים של IT, כמו שם הספק של המכשיר (פרטים נוספים זמינים ב- NetworkInfo), האם המכשיר מוצפן והאם האפשרות 'אימות אפליקציות' מופעלת (פרטים נוספים זמינים ב-DeviceSettings).
תיקוני באגים
- הפקודות
RESET_PASSWORDו-LOCKפועלות עכשיו במכשירי Android 8.0 Oreo. - תוקנה בעיה שבה DeviceSettings לא מאוכלס.
- תוקנה בעיה בטיפול במדיניות
stayOnPluggedModes.
12 בדצמבר 2017
תכונות
- אפליקציית Device Policy ל-Android תומכת עכשיו במפעיל קיוסק בסיסי, שאפשר להפעיל באמצעות מדיניות. ה-Launcher נועל את המכשיר לקבוצה של אפליקציות מוגדרות מראש ומונע מהמשתמשים גישה להגדרות המכשיר. האפליקציות שצוינו מופיעות בדף אחד בסדר אלפביתי. כדי לדווח על באג או לבקש תכונה, מקישים על סמל המשוב במפעיל האפליקציות.
- עדכון של הגדרת המכשיר עם לוגיקה חדשה לניסיון חוזר. אם מכשיר מופעל מחדש במהלך ההגדרה, תהליך ההקצאה ממשיך מהמקום שבו הוא הפסיק.
- עכשיו זמינות מדיניות חדשה בנושאים הבאים: פרטים מלאים מופיעים בחומר העזר בנושא API.
keyguardDisabledFeaturesaccountTypesWithManagementDisabledinstallAppsDisabledmountPhysicalMediaDisableduninstallAppsDisabledbluetoothContactSharingDisabledshortSupportMessagelongSupportMessagebluetoothConfigDisabledcellBroadcastsConfigDisabledcredentialsConfigDisabledmobileNetworksConfigDisabledtetheringConfigDisabledvpnConfigDisabledcreateWindowsDisablednetworkResetDisabledoutgoingBeamDisabledoutgoingCallsDisabledsmsDisabledusbFileTransferDisabledensureVerifyAppsEnabledpermittedInputMethodsrecommendedGlobalProxysetUserIconDisabledsetWallpaperDisabledalwaysOnVpnPackagedataRoamingDisabledbluetoothDisabled - עדכון של SDK היעד של Android Device Policy ל-Android 8.0 Oreo.
תיקוני באגים
- עכשיו אפשר לדלג על הצגת בורר הרשת אם אי אפשר ליצור חיבור בזמן האתחול. כדי להפעיל את כלי בחירת הרשת בהפעלה, צריך להשתמש במדיניות
networkEscapeHatchEnabled.