このページでは、Android Management API と Android Device Policy に対する毎月のすべての変更(新機能、バグの修正、アップデート)について概説します。
Android Management API のメーリング リストに参加すると、毎月のアップデートやサービス アドバイザリを、受信トレイで直接受け取れます。
2024 年 10 月
Android Management API
-
CommonCriteriaModeポリシーの動作を更新しました。
COMMON_CRITERIA_MODE_ENABLEDで、暗号ポリシーの整合性チェックと追加のネットワーク証明書検証が有効になります。statusReportingSettings.commonCriteriaModeEnabledがtrueに設定されている場合、ポリシーの整合性チェックの結果はPolicySignatureVerificationStatusに設定されます。
デフォルト値(COMMON_CRITERIA_MODE_UNSPECIFIED)の動作や、COMMON_CRITERIA_MODE_DISABLEDで明示的に無効にする動作に変更はありません。 -
PERSONAL_USAGE_DISALLOWED_USERLESSのドキュメントが更新され、この変更が 2025 年 1 月までに必要であることがデベロッパーに通知されるようになりました。この変更を省略すると、IT 管理者がこの機能を有効にしている場合、登録時に [Google で認証] プロンプトが表示されることがあります。
この機能のタイムラインは、Android Enterprise パートナー ポータル( 機能のタイムライン: 登録フローの改善、デバイスの登録、デバイス上の操作)で公開されています。 -
CrossProfileDataSharingのドキュメントを更新し、インテントを介した単純なデータ共有の詳細を追加しました。
2024 年 9 月
Android Management API
Android Management API が、Android 15 の次の機能をサポートするようになりました。
- Android 15 以降では、Wi-Fi ローミング設定を制御する新しいポリシーが追加されました。IT 管理者は
WifiRoamingPolicyを使用して、目的のWifiRoamingModeを選択できます。完全管理対象デバイスと、会社所有デバイスの仕事用プロファイルでサポートされています。
Android 15 リリース
Android Management API
Android Management API が、Android 15 の次の機能をサポートするようになりました。
- Android 15 では、
「かこって検索」を管理する新しいポリシーが導入されました。IT 管理者は、
AssistContentPolicyを使用してこの機能を制御できます。 - Android 15 では、アプリのフィッシング検出を制御する新しいポリシーが導入されています。
IT 管理者は
ContentProtectionPolicyを使用して、アプリがフィッシング マルウェアについて On Device Abuse Detection(ODAD)によってスキャンされるかどうかを制御できます。 - Android 15 では、
DisplaySettingsポリシーを使用して 画面の明るさと 画面のタイムアウトの設定を、仕事用プロファイルが設定された会社所有デバイスに拡張しました。この設定はこれまで、完全管理対象デバイスでのみ利用可能でした。
2024 年 8 月
Android Management API
- Android 13 以降では、IT 管理者は
NetworkInfoに含まれるTelephonyInfoの SIM カードに関連付けられているICCIDをクエリできるようになりました。これは、statusReportingSettingsのnetworkInfoEnabledフィールドがtrueに設定されている完全管理対象デバイスでサポートされています。 - ドキュメントのさまざまな項目が更新されました。
- コモン クライテリア モードのドキュメントを更新し、Android 11 以降を搭載した会社所有デバイスでのみサポートされることを明確にしました。
- オプション フィールド
DefaultStatusはSigninDetailに記載されています。
2024 年 7 月
Android Management API
- ドキュメントのさまざまな項目を更新しました。
-
enrollmentTokens.getを使用して登録トークンの値を取得できるため、トークン コンテンツを取得できなくなったというenrollmentToket.createのドキュメントの注記を削除しました。 -
NonComplianceReasonのドキュメントを明確にしました。
-
2024 年 6 月
Android Management API
- IT 管理者は、
DisplaySettingsポリシーを使用して 画面の明るさと 画面消灯の設定を管理できるようになりました。完全管理対象デバイス(Android 9 以降)でサポートされています。 - ドキュメントを更新し、
AUTO_UPDATE_HIGH_PRIORITYを使用している場合でも、Android エコシステム全体にデプロイされているアプリのアップデートに最大 24 時間かかることがあることを説明しました。 - Android Management API SDK(AMAPI SDK)を更新し、このライブラリ(元の名称は Extensibility SDK)でサポートされるさまざまなユースケースについて説明しました。更新されたドキュメントの内容は次のとおりです。
利用可能な最新バージョンについては、 AMAPI SDK リリースノートをご覧ください。
2024 年 5 月
Android Management API
-
enrollmentTokensのgetメソッドとlistメソッドは、入力されたvalue、qrCode、allowPersonalUsageフィールドを返すようになりました。 - 完全管理対象デバイスの
AllowPersonalUsage設定で、PERSONAL_USAGE_DISALLOWED_USERLESSがサポートされるようになりました。 - Android 11 以降では、新しい
UserControlSettingsポリシーを使用して、特定のアプリに対してユーザー操作を許可するかどうかを指定できます。UserControlSettingsには、強制停止やアプリデータの消去などのユーザー操作が含まれます。 - AMAPI SDK のバージョン 1.1.5 が利用可能になりました。詳細については、
リリースノート ページをご覧ください。
注: 利用可能な最新バージョンのライブラリを使用することを強くおすすめします。これにより、利用可能なバグ修正と改善を利用できます。
2024 年 4 月
Android Management API
- Android 13 以降では、会社所有のデバイスに対して、デバイスが接続できる Wi-Fi SSID を管理する機能が追加されました。IT 管理者は
WifiSsidPolicyを使用して、許可リスト(WIFI_SSID_ALLOWLIST)または拒否リスト(WIFI_SSID_DENYLIST)に追加する SSID のリストを指定できます。 - 企業所有のデバイスの場合、
ProvisioningInfoにハードウェア ID(IMEI、MEID、シリアル番号)が追加され、EMM はデバイスのセットアップ時に ログイン URL を使用してアクセスできるようになりました。
2024 年 3 月
Android Management API
InstallConstraintを使用してアプリのインストールを制御する機能が追加されました。IT 管理者は、特定の条件に基づいてアプリのインストールを制限できます。
installPriorityを設定することで、IT 管理者は重要なアプリが最初にインストールされるようにできます。- Android 10 以降では、AMAPI はセキュリティ値 WPA3-Enterprise_192 を渡すことで、openNetworkConfiguration でエンタープライズ 192 ビット ネットワークの構成をサポートしています。
Android 13 以降では、MinimumWifiSecurityLevelポリシーでENTERPRISE_BIT192_NETWORK_SECURITYがサポートされるようになりました。これにより、デバイスがこのセキュリティ レベルを下回る Wi-Fi ネットワークに接続しないようにすることができます。 USB_DATA_ACCESS_UNSPECIFIEDの値がデフォルトでDISALLOW_USB_FILE_TRANSFERになるように、UsbDataAccessの設定を更新しました。
2024 年 2 月
Android Management API
- Android 9 以降では、IT 管理者は
printingPolicyフィールドを使用して、印刷を許可するかどうかを制御できるようになりました。 - Android 14 以降では、CredentialProvider アプリを制御する新しいポリシーが追加されています。IT 管理者は、
credentialProviderPolicyフィールドを使用して、アプリが認証情報プロバイダとして動作することを許可するかどうかを制御できます。 - デバイスの
Arm Memory Tagging Extension(MTE)を制御するための新しいポリシーが追加されました。
MtePolicyフィールドは、Android 14 以降を搭載した完全管理対象デバイスと会社所有デバイスの仕事用プロファイルでサポートされています。 - IT 管理者によってトリガーされるインストールに関連するエラーを AM API が受信する方法が更新されました。この移行の結果、
InstallationFailureReasonフィールドには、サーバーエラーに加えてクライアント エラーも含まれるようになりました。 - Android 12 以降では、IT 管理者はデバイスにインストールされている鍵ペアを使用して、企業の Wi-Fi 認証を行うことができます。詳細については、Open Network Configuration(ONC)の新しい
ClientCertKeyPairAliasフィールドと、 ネットワーク構成ガイドをご覧ください。
2024 年 1 月
Android Management API
- カスタム DPC で管理されているデバイスを、Android Management API を使用するようにシームレスに移行できるようになりました。
2023 年 12 月
Android Management API
- Wi-Fi ネットワークへの接続に必要なさまざまな最小セキュリティ レベルを定義するために、
MinimumWifiSecurityLevelを追加しました。Android 13 以降を搭載した会社所有デバイス上の完全管理対象デバイスと仕事用プロファイルでサポートされています。
2023 年 11 月
Android Management API
- Android 12 以降では、オープン ネットワーク構成の
IdentityフィールドとPasswordフィールドを使用して、パスワード不要の企業向け Wi-Fi ネットワーク構成をサポートしています。これは、Android 12 より前ではすでにサポートされていました。注: Android 12 以降で、EAP ユーザー名/パスワード認証を使用する Wi-Fi ネットワークの場合、ユーザー パスワードが指定されておらず、
AutoConnectがtrueに設定されていると、デバイスはランダムに生成されたプレースホルダ パスワードを使用してネットワークへの接続を試行することがあります。ユーザーのパスワードが指定されていない場合にこの問題を回避するには、AutoConnectをfalseに設定します。 - 連続して発生するローカル デバイス イベントはバッチ処理され、1 つの
Pub/Sub メッセージで EMM に報告されます。
1イベントの種類 デバイス上のアクティビティと対応する EMM 通知間の予想レイテンシ1 以前の動作 新しい動作 優先度の高い鍵付きアプリの状態 直ちに、1 分あたり最大 1 件 即時、1 分あたり最大 1 件のレポート 標準の優先度キー付きアプリの状態 スケジュールベース 1 分以内 プロビジョニング中のアプリ関連イベント(IT 管理者が定義したインストール状態のアプリの場合)2 他のプロビジョニング関連イベントに統合されている 他の関連プロビジョニング イベントの 1 分以内 プロビジョニング後のアプリ関連イベント(IT 管理者が定義したインストール状態のアプリの場合)2 スケジュールベース 5 分以内 従業員が定義したインストール状態のアプリについて、プロビジョニングの中と後の両方で発生するアプリ関連イベント3 スケジュールベース 60 分以内 デバイス上のその他のアプリイベント スケジュールベース 60 分以内 制御された状況に基づくベスト エフォート ターゲット。実際のレイテンシは、デバイスや環境のさまざまな要因によって異なる場合があります。
2ポリシーで適用されるアプリの InstallType:FORCE_INSTALLED、BLOCKED、REQUIRED_FOR_SETUP、PREINSTALLED、KIOSK。
3利用可能なアプリの InstallType:AVAILABLE、INSTALL_TYPE_UNSPECIFIED。
2023 年 10 月
Android Management API
SetupActionとしてリリースされたアプリで登録をキャンセルできるようになりました。これにより、会社所有デバイスがリセットされるか、個人所有デバイスの仕事用プロファイルが削除されます。
Android 14 リリース
Android Management API
Android 14 のリリースにより、Android Management API は次の Android 14 機能をサポートするようになりました。
-
exemptionsToShowWorkContactsInPersonalProfileで指定されたシステムアプリと個人用アプリへの仕事用プロファイルの連絡先アクセスを制限する。 仕事用プロファイルの連絡先へのアクセスを、すべての個人用アプリ、一部の個人用アプリ、または個人用アプリなしで有効にできるようになりました。利便性のため、
showWorkContactsInPersonalProfileの新しいSHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEMオプションにより、仕事用の連絡先にアクセスする個人用アプリがデバイスのデフォルトの電話アプリ、メッセージ アプリ、連絡帳アプリのみになります。この場合、ユーザーが設定した通話アプリ、メッセージ アプリ、連絡先アプリ、その他のシステムアプリやユーザーがインストールした個人アプリでは、仕事用の連絡先をクエリできません。 - デバイスで超広帯域無線無線の使用を無効にします。これは、新しい
deviceRadioState.ultraWidebandStateポリシーを使用して実現できます。 - モバイル 2G の使用をブロックし、ネットワーク セキュリティを強化します。これは、新しい
deviceRadioState.cellularTwoGStateポリシーで提供されます。 - Android 14 では、
カスタマイズ可能なロック画面のショートカットが導入されました。
カメラ、指紋認証、顔認証などの ロック画面機能の管理者による制御が拡張され、新しい
SHORTCUTSオプションを使用してロック画面のショートカットを無効にできるようになりました。
2023 年 9 月
Android Management API
- デバイスとプロビジョニング情報を設定時に取得できるようになりました。これにより、デベロッパーは設定時によりターゲットを絞ったポリシーを作成したり、指定された属性に従ってデバイスをフィルタしたりできるようになりました。ログイン URL に
provisioningInfoパラメータが追加されました。このパラメータは、新しい provisioningInfo get メソッドを使用して、対応するデバイスの詳細と交換できます。 SigninDetailsをカスタマイズ可能なtokenTag値で区別できるようになりました。
2023 年 8 月
Android Management API
- 会社所有デバイス向けの紛失モードを導入しました。紛失モードを使用すると、雇用主は紛失したデバイスをリモートでロックして保護できます。また、必要に応じて、デバイスの画面に連絡先情報を含むメッセージを表示して、アセットの回収を容易にすることもできます。
- 証明書選択の委任のサポートを追加しました。これにより、リクエスト元のアプリに代わって KeyChain 証明書の選択へのアクセスをアプリに許可できます。詳しくは、
DelegatedScope.CERT_SELECTIONをご覧ください。 - 追加の Wi-Fi 管理ポリシーを追加しました。
configureWifi- 管理者は Wi-Fi ネットワークの追加または設定を無効にできるようになりました。wifiConfigDisabledのサポートが終了しました。wifiDirectSettings- このポリシーは、Wi-Fi Direct の構成を無効にするために使用できます。tetheringSettings- このポリシーを使用して、Wi-Fi テザリングまたはすべての形式のテザリングを無効にできます。tetheringConfigDisabledは非推奨になりました。wifiState- このポリシーを使用して、ユーザーのデバイスで Wi-Fi を強制的に有効または無効にできます。
- 管理者が構成した Wi-Fi ネットワークの共有が Android 13 以降で無効になる
2023 年 7 月
Android Management API
- アプリがユーザー向けかどうかを通知するための
userFacingTypeフィールドをApplicationReportに追加しました。 ONC_WIFI_INVALID_ENTERPRISE_CONFIGに、具体的なコンプライアンス違反の理由を追加しました。
エンタープライズ Wi-Fi ネットワークにDomainSuffixMatchが設定されていない場合、非準拠の理由INVALID_VALUEと具体的な理由ONC_WIFI_INVALID_ENTERPRISE_CONFIGが報告されます。- デバイスの登録が完了したときにパブリッシュされる
UsageLogEventのタイプとして、新しい Pub/Sub 通知EnrollmentCompleteEventが追加されました。 deviceRadioStateにairplaneModeStateを追加し、機内モードの現在の状態と、ユーザーが機内モードのオンとオフを切り替えられるかどうかを制御できるようにしました。デフォルトでは、ユーザーは機内モードのオンとオフを切り替えることができます。Android 9 以降の完全管理対象デバイスと、会社所有デバイスの仕事用プロファイルでサポートされています。
2023 年 6 月
Android Management API
- Android 6 以降のエンタープライズ Wi-Fi ネットワークを構成するために、Open Network Configuration の
DomainSuffixMatchフィールドのサポートを追加しました。DomainSuffixMatchのないエンタープライズ Wi-Fi 構成は安全でないものと見なされ、プラットフォームによって拒否されます。 - 管理者が USB データ転送を完全に無効にできる
UsbDataAccessポリシー設定を追加しました。usbFileTransferDisabledのサポートが終了しました。UsbDataAccessを使用してください。
2022 年 12 月
Android Management API
-
仕事用プロファイル ウィジェットに対する管理機能が改善され、アプリレベルの
workProfileWidgetsとデバイスレベルのworkProfileWidgetsDefaultという 2 つの新しい API フィールドが追加されています。これにより、仕事用プロファイルで実行されているアプリが親プロファイル(ホーム画面など)にウィジェットを作成できるかどうかをより細かく制御できます。この機能はデフォルトで許可されませんが、workProfileWidgetsとworkProfileWidgetsDefaultを使用して許可に設定できます。この機能は仕事用プロファイルでのみサポートされます。 -
Wi-Fi ネットワークの設定時にMAC アドレスのランダム化設定を設定するためのサポートを追加しました。管理者は、Wi-Fi ネットワークの設定時に、
MACAddressRandomizationModeをHardwareまたはAutomaticのどちらに設定するかを指定できるようになりました。この機能は OS バージョン Android 13 以降を搭載したデバイスに適用され、すべての管理モードに適用されます。Hardwareに設定すると、出荷時の MAC アドレスが Wi-Fi ネットワークに構成されます。Automaticに設定すると、MAC アドレスはランダムになります。 - ドキュメントのさまざまな項目が更新されました。
-
「セキュリティ ポスチャーについて」は、
devicePostureとsecurityRiskの評価で想定されるレスポンスを明確にするために作成されました。 -
更新頻度を柔軟に設定できるため、
autoUpdatePolicyの代替としてautoUpdateModeが推奨されています。 -
BlockActionとWipeActionは会社所有デバイスに限定されていることを明確にしました。 - Pub/Sub 通知ページを更新し、さまざまな通知タイプのリソースタイプを正確に反映しました。
- Android 13 以降では、拡張機能アプリはバッテリーの制限の対象外であるため、制限付きアプリ スタンバイ バケットに配置されません。
2022 年 10 月
Android Management API
- ドキュメントのさまざまな項目が更新されました。
- デバイスごとに 1 つのポリシーを作成して、デバイスレベルのきめ細かい管理機能を有効にすることをおすすめします。
- FreezePeriods が想定どおりに機能するように、システム アップデート ポリシーを SYSTEM_UPDATE_TYPE_UNSPECIFIED. に設定することはできません。
- 会社所有のデバイスのプロビジョニング中にパスワードの手順を表示するかどうかに関するポリシーの更新について、追加の提案が提供されました。
- shareLocationDisabled は、完全管理対象デバイスと個人所有の仕事用プロファイルでサポートされています。
- enterprises.devices.delete の使用方法とデバイスの公開設定への影響について、更新した説明を追加しました。
- 登録トークンの最大有効期間が 90 日から 10,000 年に延長されました。
2022 年 7 月 12 日
Android Management API
- NETWORK_ACTIVITY_LOGS 値と SECURITY_LOGS 値を DelegatedScope に追加し、デバイス ポリシー アプリケーションに対応するログへのアクセス権を付与しました。
2022 年 6 月 14 日
Android Management API
- NonComplianceDetail に specificNonComplianceReason と specificNonComplianceContext を追加し、ポリシー適用エラーの詳細なコンテキストを提供しました。
2022 年 6 月 6 日
Android Management API
2022 年 5 月 24 日
Android Management API
- デバイスでサポートされている場合、鍵の構成証明などのハードウェア格納型のセキュリティ機能がデバイスの完全性評価で使用されるようになりました。これにより、システムの完全性が強力に保証されます。これらの評価に合格しなかったデバイス、またはこのようなハードウェア バックドードのセキュリティ機能をサポートしていないデバイスは、新しい HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk を報告します。
2022 年 5 月 16 日
Android Management API
- PasswordPolicies に unifiedLockSettings を追加し、管理者が仕事用プロファイルに別のロックが必要かどうかを構成できるようにしました。
2022 年 3 月 25 日
Android Management API
- alwaysOnVpnLockdownExemption を追加し、AlwaysOnVpnPackage 設定の適用対象から除外するアプリを指定できるようにしました。
- Play EMM API の Products リソースから使用可能なすべてのフィールドを Application リソースに追加しました。
2022 年 2 月 22 日
Android Management API
- カメラとカメラの切り替えの使用を制御する cameraAccess と、マイクとマイクの切り替えの使用を制御する microphoneAccess を追加しました。これらのフィールドは、新たに非推奨となった cameraDisabled と unmuteMicrophoneDisabled に代わるものです。
2022 年 2 月 15 日
AMAPI SDK
- 軽微なバグを修正しました。詳細については、Google の Maven リポジトリをご覧ください。
2021 年 11 月 15 日
Android Device Policy
-
personalApplicationsで使用不可としてマークされているアプリは、仕事用プロファイルと完全管理対象デバイスの ApplicationPolicy に含まれているため、すでにインストールされている場合は、会社所有デバイスの個人用プロファイルからアンインストールされるようになりました。
2021 年 9 月 17 日
Android Management API
-
ExtensionConfigを使用して、アプリを拡張機能アプリとして指定できるようになりました。拡張機能アプリは Android Device Policy と直接通信できます。今後は、Android Management API で提供される管理機能のセット全体を操作できるようになり、サーバー接続を必要としないデバイス管理用のローカル インターフェースを実現できます。- この最初のリリースでは、
Commandsのローカル実行がサポートされています。現在のところ、ClearAppDataコマンドのみです。詳しくは、拡張機能の統合ガイドをご覧ください。 - 残りのコマンドも今後追加される予定です。また、デバイス管理機能の幅広さを拡張機能アプリに公開するように設計された拡張機能アプリの機能も追加される予定です。
- この最初のリリースでは、
2021 年 6 月 30 日
Android Device Policy
- 細かいバグを修正しました。
2021 年 6 月 2 日
Android Device Policy
- 細かいバグを修正しました。
2021 年 5 月 5 日
Android Device Policy
- 細かいバグを修正しました。
2021 年 4 月 6 日
Android Device Policy
- 細かいバグを修正しました。
2021 年 3 月
Android Management API
- 2 つの新しい
AdvancedSecurityOverridesを追加しました。これらのポリシーは、デフォルトで Android Enterprise セキュリティのベスト プラクティスを有効にしますが、組織は高度なユースケースのデフォルト値をオーバーライドできます。 googlePlayProtectVerifyAppsは、デフォルトで Google Play のアプリの確認を有効にします。developerSettingsは、デフォルトでユーザーがデベロッパー オプションとセーフモードにアクセスできないようにします。これらの機能は、企業データの流出のリスクをもたらす可能性があります。-
ChoosePrivateKeyRuleで、特定の KeyChain キーを管理対象アプリに直接付与できるようになりました。 - これにより、ターゲット アプリは、先に
choosePrivateKeyAlias()を呼び出す必要がなく、getCertificateChain()とgetPrivateKey()を呼び出して指定された鍵にアクセスできるようになります。 - Android Management API は、デフォルトでポリシーで指定されたキーへの直接アクセスを許可しますが、それ以外の場合は、指定されたアプリが
choosePrivateKeyAlias()を呼び出した後にアクセスを許可するようにフォールバックします。詳しくは、ChoosePrivateKeyRuleをご覧ください。
サポートの終了
ensureVerifyAppsEnabledが非推奨になりました。代わりにgooglePlayProtectVerifyAppsAdvancedSecurityOverridesを使用してください。- 既存の API ユーザー(2021 年 4 月 15 日時点で Android Management API が有効になっている Google Cloud プロジェクト)は、2021 年 10 月まで
ensureVerifyAppsEnabledを引き続き使用できますが、できるだけ早くAdvancedSecurityOverridesに移行することをおすすめします。10 月をもってensureVerifyAppsEnabledは機能しなくなります。 debuggingFeaturesAllowedとsafeBootDisabledのサポートが終了しました。代わりにdeveloperSettingsAdvancedSecurityOverridesを使用してください。- 既存の API ユーザー(2021 年 4 月 15 日時点で Android Management API が有効になっている Google Cloud プロジェクト)は、2021 年 10 月まで
debuggingFeaturesAllowedとsafeBootDisabledを引き続き使用できますが、できるだけ早くAdvancedSecurityOverridesを使用することをおすすめします。10 月をもって、debuggingFeaturesAllowedとsafeBootDisabledは機能しなくなります。
2021 年 2 月
Android Management API
- Android 8 以降の会社所有デバイスに対する
personalApplicationsのサポートを追加しました。この機能は、仕事用プロファイルが設定されたすべての会社所有デバイスでサポートされるようになりました。 - デバイスの電話番号が、
Deviceリソースの一部として完全管理対象デバイスで報告されるようになりました。
2021 年 1 月
Android Device Policy
- 細かいバグを修正しました。
2020 年 12 月
Android Management API
PersonalUsagePoliciesにpersonalApplicationsを追加しました。会社所有のデバイスでは、IT 部門は個人用プロファイルでアプリの許可リストまたはブロックリストを指定できます。この機能は現在 Android 11 デバイスでのみご利用いただけますが、今後のリリースで Android 8 にバックポートされる予定です。
Android Device Policy
- プロビジョニング UI のマイナー アップデート
2020 年 11 月
Android Management API
- サポートが終了した
autoTimeRequiredに代わるAutoDateAndTimeZoneを追加し、会社所有デバイスの日付、時刻、タイムゾーンの自動設定を制御できるようにしました。 - Android 11 以降では、デバイスがキオスクとして設定されている場合(つまり、
ApplicationPolicyの 1 つのアプリのInstallTypeがKIOSKに設定されている場合)に、ユーザーはアプリデータを消去したり、アプリを強制停止したりできなくなりました。 - サポートが終了した位置情報検出方法のコントロールに代わる新しい
LocationModeコントロールを追加しました。会社所有デバイスで、IT 部門は位置情報の適用、位置情報の無効化、ユーザーによる位置情報のオン / オフの切り替えの許可を選択できるようになりました。 -
Android 11 の新機能である
CommonCriteriaModeのサポートを追加しました。特定の Common Criteria Mobile Device Fundamentals Protection Profile(MDFPP)要件に対応するために有効にできます。
サポートの終了
- Android 11 で
特定の自動時刻設定のサポートが終了したことに伴い、
autoTimeRequiredのサポートが終了しました。代わりにAutoDateAndTimeZoneを使用してください。 -
Android 9 での非推奨に伴い、次の
LocationModeオプションが非推奨になりました。HIGH_ACCURACY、SENSORS_ONLY、BATTERY_SAVING、OFF。代わりにLOCATION_ENFORCED、LOCATION_DISABLED、LOCATION_USER_CHOICEを使用してください。
2020 年 10 月
Android Device Policy
- 新しいタイプの
デバイス コマンドとして
RELINQUISH_OWNERSHIPを追加しました。管理者は、仕事用プロファイルをデプロイする際に、会社所有デバイスの所有権を社員に譲渡し、仕事用プロファイルをワイプしてデバイス ポリシーを工場出荷時の状態にリセットできます。個人データはそのまま残ります。これにより、IT は現在および将来のデバイスの所有権を失い、デバイスが再登録されることを期待すべきではありません。所有権を維持しながらデバイスを出荷時の設定にリセットするには、代わりにdevices.deleteメソッドを使用します。
2020 年 8 月
Android Management API
-
会社所有デバイスでの仕事用プロファイルの機能強化は、Android 11 デベロッパー プレビューで発表されました。Android Management API では、Android 8.0 以降を搭載したデバイスでこれらの改善点がサポートされています。企業は、仕事用プロファイル デバイスを会社所有として指定できるようになりました。これにより、個人用プロファイルのプライバシーを維持しながら、デバイスの仕事用プロファイル、個人使用ポリシー、デバイス全体の特定の設定を管理できます。
- 仕事用プロファイル エクスペリエンスの機能強化の概要については、仕事用プロファイル: 従業員のプライバシーの新しい標準をご覧ください。
- 会社所有デバイスで仕事用プロファイルを設定する方法については、仕事とプライベートで使用される会社所有デバイスをご覧ください。
- 仕事用プロファイルを備えた会社所有デバイスのポリシーの例については、仕事用プロファイルを備えたデバイスをご覧ください。
blockScopeをblockActionに追加しました。blockScopeを使用して、ブロック アクションを会社所有デバイス全体に適用するか、仕事用プロファイルにのみ適用するかを指定します。
connectedWorkAndPersonalAppをapplicationPolicyに追加しました。Android 11 以降、一部のコアアプリはデバイスの仕事用プロファイルと個人用プロファイルの間で接続できます。プロファイル間でアプリを接続すると、ユーザーにより統一されたエクスペリエンスを提供できます。たとえば、カレンダー アプリを接続すると、仕事の予定と個人の予定をまとめて確認できます。Google 検索など、アプリによってはデバイス上でデフォルトで接続されていることもあります。デバイスに接続されているアプリのリストは、[設定] > [プライバシー] > [シングル プロファイル モード] で確認できます。
connectedWorkAndPersonalAppを使用して、接続済みのアプリを許可または禁止します。アプリのクロス プロファイル接続を許可しても、ユーザーに与えられるのはアプリを接続するオプションのみです。ユーザーはいつでもアプリの接続を解除できます。保留中のシステム アップデートに関する情報を報告するために、
devicesにsystemUpdateInfoを追加しました。
2020 年 7 月
Android Device Policy
- [7 月 23 日] 軽微なバグを修正
2020 年 6 月
Android Device Policy
- [6 月 17 日] 軽微なバグを修正しました。
2020 年 5 月
Android Device Policy
- [5 月 12 日] 軽微なバグを修正しました。
2020 年 4 月
Android Device Policy
- [4 月 14 日] 軽微なバグを修正しました。
2020 年 3 月
Android Device Policy
- [3 月 16 日] 軽微なバグを修正しました。
2020 年 2 月
Android Device Policy
- [2 月 24 日] 軽微なバグを修正しました。
2020 年 1 月
Android Device Policy
- [1 月 15 日] 軽微なバグを修正しました。
2019 年 12 月
Android Management API
- 信頼できないアプリ(提供元不明のアプリ)をブロックするための新しいポリシーを利用できます。
advancedSecurityOverrides.untrustedAppsPolicyを使用すると、次のことができます。- 信頼できないアプリのインストールをデバイス全体でブロックします(仕事用プロファイルを含む)。
- 信頼できないアプリのインストールを仕事用プロファイルでのみブロックします。
- 信頼できないアプリをデバイス全体にインストールすることを許可します。
requirePasswordUnlockを使用して、強力でない画面ロック方法(指紋認証や顔認証など)を許可するタイムアウト期間をデバイスまたは仕事用プロファイルに適用できるようになりました。タイムアウト期間が経過すると、デバイスまたは仕事用プロファイルのロックを解除するには、強力な認証(パスワード、PIN、パターン)を使用する必要があります。kioskCustomizationが追加され、キオスクモードのデバイスで以下のシステム UI 機能を有効または無効にできるようになりました。- 電源ボタンから起動されるグローバル アクション(
powerButtonActionsを参照)。 - システム情報と通知(
statusBarを参照)。 - ホームボタンと概要ボタン(
systemNavigationを参照)。 - ステータスバー(
statusBarを参照)。 - クラッシュしたアプリや応答しないアプリのエラー ダイアログ(
systemErrorWarningsを参照)。
- 電源ボタンから起動されるグローバル アクション(
- 指定されたフリーズ期間にシステム アップデートをブロックする機能をサポートする
freezePeriodポリシーを追加しました。 devices.deleteに新しいパラメータが追加されました。wipeReasonMessageを使用すると、個人用デバイスから仕事用プロファイルをワイプする前にユーザーに表示する短いメッセージを指定できます。
サポートの終了
installUnknownSourcesAllowed が非推奨になりました。
このポリシーのサポートは 2019 年 12 月 19 日午後 2 時(グリニッジ標準時)より前に Android Management API を有効にしたユーザーに対して、2020 年第 2 四半期まで継続されます。この日付以降に API を有効にしたユーザーには、このポリシーは適用されません。
installUnknownSourcesAllowed に置き換わる
advancedSecurityOverrides.untrustedAppsPolicy。
次の表に、2 つのポリシーのマッピングを示します。デベロッパーは、できるだけ早く新しいポリシーに沿ってソリューションを更新する必要があります*。
| installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
|---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY注: すべてのデバイスタイプ(仕事用プロファイルと完全管理対象)に適用されます。フルマネージド デバイスには個人用プロファイルがないため、信頼できないアプリはデバイス全体でブロックされます。仕事用プロファイルを使用してデバイス全体で信頼できないアプリをブロックするには、代わりに |
untrustedAppsPolicy が UNTRUSTED_APPS_POLICY_UNSPECIFIED に設定されているか、このポリシーが未指定の場合、デフォルト値の untrustedAppsPolicy(DISALLOW_INSTALL)は適用されません。デバイス全体で信頼できないアプリをブロックするには、このポリシーを明示的に DISALLOW_INSTALL に設定する必要があります。
2019 年 11 月
Android Device Policy
- [11 月 27 日] 軽微なバグを修正しました。
2019 年 10 月
Android Management API
- 新しい
IframeFeatureオプションを使用すると、コンソールで有効または無効にする managed Google Play iframe 機能を指定できます。
Android Device Policy
- [10 月 16 日] 軽微なバグの修正とパフォーマンスの最適化を行いました。
2019 年 9 月 4 日
機能
policiesリソースでクローズド アプリ リリース(クローズド アプリ トラック)を配布できるようになりました。これにより、組織はアプリのプレリリース版をテストできます。詳しくは、クローズド テスト用にアプリを配布するをご覧ください。policiesにpermittedAccessibilityServicesを追加しました。これにより、次のことが可能になります。- デバイス上のシステム以外のユーザー補助機能サービスをすべて禁止する。
- 指定したアプリのみがこれらのサービスにアクセスできるようにします。
2019 年 8 月 6 日
機能
- Android Management API がデバイスのセキュリティを評価し、デバイス レポート(
securityPosture内)に検出結果を報告するようになりました。securityPostureは、SafetyNet などのチェックで評価されたデバイスのセキュリティ対策のステータス(POSTURE_UNSPECIFIED、SECURE、AT_RISK、POTENTIALLY_COMPROMISED)と、検出されたセキュリティ リスクの詳細を返します。管理コンソールからお客様と共有できます。デバイスでこの機能を有効にするには、ポリシーで
statusReportingSettingsの少なくとも 1 つのフィールドが有効になっていることを確認します。
2019 年 7 月 2 日
機能
-
setupActionsでアプリがlaunchAppから起動されたことを区別するため、アプリの一部として最初に起動されるアクティビティに、ブール値インテント エクストラcom.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION(trueに設定)が追加されました。このエクストラにより、launchAppから起動されたのか、ユーザーによって起動されたのかに基づいてアプリをカスタマイズできます。
2019 年 5 月 31 日
メンテナンス リリース
- 軽微なバグの修正とパフォーマンスの最適化を行いました。
2019 年 5 月 7 日
機能
- サポートが終了した
complianceRulesに代わるpolicyEnforcementRulesを追加しました。詳しくは、上記の非推奨のお知らせをご覧ください。 - ウェブアプリを作成、編集するための新しい API を追加しました。詳しくは、ウェブアプリをサポートするをご覧ください。
ユーザー エクスペリエンス
Android Device Policy: デバイスでアプリのアイコンが表示されなくなります。以前に起動したポリシー ページは、引き続き次のアイコンから表示できます。
- 完全管理対象デバイス: [設定] > [Google] > [デバイス ポリシー]
- 仕事用プロファイルが設定されたデバイス: [設定] > [Google] > [仕事] > [デバイス ポリシー]
- すべてのデバイス: Google Play ストア アプリ > Android デバイス ポリシー
2019 年 4 月 16 日
- Android Device Policy が韓国で利用可能になりました。
2019 年 3 月 21 日
機能
- 代替シリアル番号などの新しいメタデータを
devicesに追加しました。 installTypeREQUIRED_FOR_SETUPを含むアプリの数は、ポリシーごとに 5 個に制限されるようになりました。これは、デバイスと仕事用プロファイルのプロビジョニング中に可能な限り優れたユーザー エクスペリエンスを確保するためです。
2019 年 2 月 12 日
ユーザー エクスペリエンス
- Android デバイス ポリシー: デバイスを準拠状態に戻すためのメッセージや、それが不可能な場合の通知を改善し、ポリシーに準拠していないことをユーザーに伝えやすくしました。
- Android Device Policy: 登録トークンが登録されると、新しい設定フローで、デバイスまたは仕事用プロファイルの設定を完了するためにポリシーで必要な手順がユーザーに案内されます。
図 1. ガイド付きセットアップ エクスペリエンス。
機能
- 新しいフィールドを
installTypeに追加しました。REQUIRED_FOR_SETUP: true の場合、デバイスまたは仕事用プロファイルの設定が完了する前にアプリをインストールする必要があります。注: 互換性がない、地域によっては利用できない、ネットワーク接続が不安定など、なんらかの理由でアプリがインストールされていない場合は、セットアップは完了しません。
policiesにSetupActionを追加しました。SetupActionを使用すると、セットアップ時に起動するアプリを指定できます。これにより、ユーザーはデバイスをさらに設定できます。詳しくは、セットアップ中にアプリを起動するをご覧ください。- ステータス レポートが有効になっている企業では、デバイスまたは仕事用プロファイルのロック解除が失敗した直後に、新しいデバイス レポートが発行されるようになりました。
サポートの終了
policiesでは、wifiConfigsLockdownEnabledのサポートが終了しました。ポリシーで指定された Wi-Fi ネットワークは、デフォルトで変更できなくなりました。変更可能にするには、wifiConfigDisabledを false に設定します。
2018 年 12 月 10 日
機能
- ログイン URL プロビジョニング メソッドに、仕事用プロファイル デバイスのサポートを追加しました。仕事用プロファイルのデバイスのオーナーは、企業の認証情報でログインしてプロビジョニングを完了できるようになりました。
ユーザー エクスペリエンス
Android デバイス ポリシーでダークモードのサポートを追加しました。ダークモードは Android 9 Pie で利用できるディスプレイテーマです。[設定] > [ディスプレイ] > [詳細設定] > [デバイスのテーマ] > [ダーク] で有効にできます。
図 1.(左)通常の表示モード(右)ダークモード
2018 年 11 月 2 日
機能
- 完全管理対象デバイスで新しい登録方法が利用可能になりました。この方法では、ログイン URL を使用してユーザーに認証情報の入力を求めるため、ID に基づいてポリシーを割り当て、ユーザーのデバイスをプロビジョニングできます。
- 管理対象の設定の iframe のサポートを追加しました。これは、IT 管理者が管理対象の設定を設定、保存するためにコンソールに追加できる UI です。iframe は、保存した構成ごとに一意の
mcmIdを返します。このmcmIdはpoliciesに追加できます。 policiesにpasswordPoliciesとPasswordPolicyScopeを追加しました。passwordPoliciesは、指定されたスコープ(デバイスまたは仕事用プロファイル)のパスワード要件を設定します。PasswordPolicyScopeが指定されていない場合、デフォルトのスコープは、仕事用プロファイル デバイスの場合はSCOPE_PROFILE、完全管理対象デバイスまたは専用デバイスの場合はSCOPE_DEVICEです。PasswordPolicyScopeが指定されていない場合(デフォルト)、またはPasswordPolicyScopeがpasswordRequirementsと同じスコープに設定されている場合、passwordPoliciesはpasswordRequirementsをオーバーライドします。
2018 年 9 月 20 日
バグの修正
- ポリシー設定のサブセットで、プロビジョニング後にキオスク デバイスがポリシーに準拠していないと誤って表示される問題を修正しました。
2018 年 8 月 28 日
機能
仕事用プロファイルとフルマネージド デバイスのプロビジョニングと管理をサポートする更新:
- 仕事用プロファイルでは、新しいプロビジョニング方法を使用できます。
- ユーザーに登録トークンのリンクを提供します。
- [設定] > [Google] > [仕事用プロファイルの設定] に移動します。
enrollmentTokensに新しいフィールドを追加しました。oneTimeOnly: true の場合、登録トークンは初回使用後に期限切れになります。userAccountIdentifier: 特定の managed Google Play アカウントを識別します。- 指定しない場合: デバイスがトークンで登録されるたびに、API によって新しいアカウントがサイレントで作成されます。
- 指定されている場合: API は、デバイスがトークンを使用して登録されるたびに、指定されたアカウントを使用します。複数のトークンで同じアカウントを指定できます。詳細については、ユーザーを指定するをご覧ください。
devicesにmanagementMode(読み取り専用)を追加しました。- 仕事用プロファイルが設定されたデバイス:
managementModeはPROFILE_OWNERに設定されています。 - 専用デバイスと完全管理対象デバイス:
managementModeはDEVICE_OWNERに設定されます。
- 仕事用プロファイルが設定されたデバイス:
アプリ管理機能を改善するために policies リソースを更新しました。
- 新しいフィールド
playStoreModeを追加。WHITELIST(デフォルト): ポリシーに追加されたアプリのみが、仕事用プロファイルまたは管理対象デバイスで使用できます。ポリシーに含まれていないアプリは使用できず、以前にインストールされていた場合はアンインストールされます。BLACKLIST: ポリシーに追加されたアプリは使用できません。 Google Play に掲載されている他のアプリはすべて利用できます。
- InstallType オプションとして
BLOCKEDを追加しました。これにより、アプリをインストールできなくなります。アプリがすでにインストールされている場合は、アンインストールされます。- installType
BLOCKEDをplayStoreModeBLACKLISTとともに使用すると、管理対象デバイスまたは仕事用プロファイルで特定のアプリをインストールできないようにできます。
- installType
ユーザー エクスペリエンス
- Android Device Policy の設定をデバイスの設定に合わせて更新しました。
2018 年 7 月 12 日
ユーザー エクスペリエンス
- Android Device Policy のステータス ページとデバイスの詳細ページを 1 つのページに統合しました。
- Android 設定ウィザードとの設定 UI の整合性を改善しました。
機能
- ポリシーレベルの PermissionGrants を追加しました。実行時の権限を 4 つのレベルで制御できるようになりました。
- すべてのアプリにグローバルに適用: ポリシー レベルで defaultPermissionPolicy を設定します。
- 権限ごとに、すべてのアプリで: ポリシーレベルで permissionGrant を設定します。
- アプリごと、すべての権限: ApplicationPolicy 内で defaultPermissionPolicy を設定します。
- アプリごと、権限ごと: ApplicationPolicy 内で permissionGrant を設定します。
- デバイスを出荷時の設定にリセットする際に、新しい WipeDataFlag を使用して次のことができます。
WIPE_EXTERNAL_STORAGE: デバイスの外部ストレージ(SD カードなど)をワイプします。PRESERVE_RESET_PROTECTION_DATA: 出荷時設定へのリセットの保護データをデバイスに保持します。このフラグにより、デバイスが紛失した場合などに、デバイスを復元できるのは承認されたユーザーのみになります。注: この機能は、policy でfrpAdminEmails[]を設定した場合にのみ有効にしてください。
バグの修正
- フォアグラウンドで更新する際に Android Device Policy がロックタスク モードを終了する問題を修正しました。
2018 年 5 月 25 日
ユーザー エクスペリエンス
- Android 7.0 以降のデバイスでは、無効化されたアプリがランチャーに表示されない代わりに、無効化されたアプリのアイコンがグレーで表示されるようになりました。
機能
- 次の証明書管理機能をサポートするように
policiesを更新しました。- アプリへの証明書アクセス権の自動付与。
- Android Device Policy でサポートされているすべての証明書管理機能を他のアプリに委任する(
CERT_INSTALLを参照)。
- コンプライアンス ルールに依存せずに、ApplicationPolicy で個々のアプリを無効にできるようになりました(
disabledをtrueに設定)。 - システムアプリを無効にできるようになりました。
devicesにアプリケーション レポートを追加しました。デバイスにインストールされている管理対象アプリごとに、アプリのパッケージ名、バージョン、インストール元などの詳細情報が返されます。有効にするには、デバイスのポリシーでapplicationReportsEnabledをtrueに設定します。-
enterprisesを更新し、利用規約を追加しました。プロビジョニング中に、企業の利用規約がデバイスに表示されます。
バグの修正
- 設定へのアクセスを無効にするようにプロビジョニング フローを更新しました(ただし、設定の完了にアクセスが必要な場合(パスコードの作成など)は除きます)。
2018 年 4 月 3 日
ユーザー エクスペリエンス
- Android Device Policy の設計とデバイスのプロビジョニング フローを更新し、全体的なユーザー エクスペリエンスを改善しました。
特長
- ダイレクト ブートのサポートを追加しました。これにより、前回の再起動以降ロックが解除されていない Android 7.0 以降のデバイスを リモートでワイプできるようになりました。
-
policiesリソースに位置情報モードの設定が追加され、管理対象デバイスで位置情報の精度モードを設定できるようになりました。 Commandリソースにエラー レスポンス フィールドを追加しました。
バグの修正
- プロビジョニングのパフォーマンスが向上しました。
- デバイスのプロビジョニング後すぐにコンプライアンス レポートが生成されるようになりました。コンプライアンス レポートを受信するようにエンタープライズを構成するには、コンプライアンス違反の詳細通知を受け取るをご覧ください。
既知の問題
- Android Device Policy によって管理されている Android 8.0 以降の LG デバイス(LG V30 など)で、ロック画面の設定がクラッシュします。
2018 年 2 月 14 日
ユーザー エクスペリエンス
- 「コード」フィールドの検証テキストを更新しました。このフィールドは、ユーザーが QR コードを手動で入力してデバイスを登録する場合に表示されます。
機能
- 強制的にインストールされたアプリが指定された最小アプリ バージョンを満たしていない場合に、自動更新をトリガーするポリシーを設定できるようになりました。ApplicationPolicy で、次の操作を行います。
installTypeをFORCE_INSTALLEDに設定するminimumVersionCodeを指定します。
- デバイス リソースを更新し、IT 管理者に役立つ可能性のある情報(デバイスの携帯通信事業者名(詳細については NetworkInfo をご覧ください)、デバイスが暗号化されているかどうか、アプリの検証が有効になっているかどうか(詳細については DeviceSettings をご覧ください)など)を含む新しいフィールドを追加しました。
バグの修正
RESET_PASSWORDとLOCKの コマンドが Android 8.0 Oreo デバイスで機能するようになりました。- DeviceSettings が入力されない問題を修正しました。
stayOnPluggedModesポリシーの処理に関する問題を修正しました。
2017 年 12 月 12 日
機能
- Android Device Policy で、ポリシーで有効にできる基本的なキオスク ランチャー がサポートされるようになりました。ランチャーは、デバイスを事前定義された一連のアプリにロックダウンし、デバイスの設定へのユーザー アクセスをブロックします。指定したアプリは 1 つのページにアルファベット順に表示されます。バグの報告や機能のリクエストを行うには、ランチャーのフィードバック アイコンをタップします。
- 新しい再試行ロジックを追加してデバイスのセットアップを更新しました。セットアップ中にデバイスが再起動された場合、プロビジョニング プロセスは中断したところから再開されます。
- 次の新しいポリシーが利用可能になりました。詳細については、API リファレンスをご覧ください。
keyguardDisabledFeaturesaccountTypesWithManagementDisabledinstallAppsDisabledmountPhysicalMediaDisableduninstallAppsDisabledbluetoothContactSharingDisabledshortSupportMessagelongSupportMessagebluetoothConfigDisabledcellBroadcastsConfigDisabledcredentialsConfigDisabledmobileNetworksConfigDisabledtetheringConfigDisabledvpnConfigDisabledcreateWindowsDisablednetworkResetDisabledoutgoingBeamDisabledoutgoingCallsDisabledsmsDisabledusbFileTransferDisabledensureVerifyAppsEnabledpermittedInputMethodsrecommendedGlobalProxysetUserIconDisabledsetWallpaperDisabledalwaysOnVpnPackagedataRoamingDisabledbluetoothDisabled - Android デバイス ポリシーのターゲット SDK を Android 8.0 Oreo に更新しました。
バグの修正
- 起動時に接続できない場合、ネットワーク選択ツールの表示をスキップできるようになりました。起動時にネットワーク選択ツールを有効にするには、
networkEscapeHatchEnabledポリシーを使用します。