このページでは、Android Management API と Android Device Policy のすべての変更(新機能、バグの修正、更新)を毎月まとめています。
Android Management API のメーリング リストに登録すると、毎月の更新情報やサービスに関するお知らせが受信トレイに直接届きます。
2025 年 8 月
Android Management API
-
AMAPI SDK 1.6.0-rc01 以降を使用したアプリのインストールがサポートされるようになりました。アプリをインストールするには、
installTypeCUSTOMを使用してapplication policyにアプリを追加し、アプリの署名鍵証明書をsigningKeyCertsリストで指定します。AMAPI SDK を使用して、installCustomAppコマンドとuninstallCustomAppコマンドを発行し、カスタム アプリケーションをインストールおよびアンインストールします。詳細については、 ドキュメントをご覧ください。 -
非推奨となった
ExtensionConfig.signingKeyFingerprintsSha256の使用に代えて、ApplicationPolicy.signingKeyCertsを追加しました。アプリにinstallTypeがCUSTOMに設定されている場合(カスタムアプリの場合)、またはアプリにextensionConfigが設定されていて(拡張機能アプリの場合)、Play ストアにない場合は、ApplicationPolicy.signingKeyCertsを設定する必要があります。詳細については、 ドキュメントをご覧ください。 -
AMAPI SDK については、以下のリリースを行いました。
- 更新された安定版リリース v1.5.0
- カスタムアプリを管理する機能を導入する新しいリリース候補版 v1.6.0-rc01。
2025 年 7 月
Android Management API
-
PasswordRequirementsを更新し、仕事用プロファイルのスコープで複雑性ベースの要件を許可しました。複雑さベースのパスワード設定と複雑さベース以外のパスワード設定の相互作用について説明する新しい ガイドが公開されました。
2025 年 6 月
Android Management API
-
Android 16 以降では、IT 管理者は
appFunctionsポリシー設定を使用して、完全管理対象デバイスのデバイス上のアプリ、または仕事用プロファイルがあるデバイスの仕事用プロファイル内のアプリがアプリ機能を公開することを許可するかどうかを制御できるようになりました。crossProfileAppFunctionsを使用して、個人用プロファイルのアプリが仕事用プロファイルのアプリによって公開されたアプリ機能を呼び出すことができるかどうかを制御できます。 -
Android Management API に 2 つの新しいメソッド(
modifyPolicyApplicationsとremovePolicyApplications)を追加しました。これらのメソッドを使用すると、変更されていないすべてのアプリケーションをpolicies.patchに取得して提供することなく、[Policy applications] フィールドでアプリケーションのサブセットを作成、更新、削除できます。 -
devices.deleteの代替として、新しいWIPEコマンドが導入されます。このコマンドはdevices.issueCommandを使用してトリガーできます。このメソッドは、会社所有デバイスを初期状態にリセットし、個人所有デバイスの仕事用プロファイルを削除します。ワイプまたは削除後、デバイス レコードも削除されます。
デバイスのプロビジョニング解除のさまざまな方法について説明する新しい ガイドを公開しました。 -
Android Management API SDK(AMAPI SDK)を更新し、デバイスの管理状態を特定する
Device.WorkProfileStateシグナルを追加しました。
詳しくは、 AMAPI SDK リリースノートをご覧ください。
2025 年 5 月
Android Management API
-
IT 管理者がデバイスでアクセス ポイント名(APN)を設定できるように、
DeviceConnectivityManagementに新しいポリシー制限apnPolicyを追加しました。ポリシーによって適用される APN は、ユーザーが設定した他の APN よりも優先されます。 -
DeviceConnectivityManagementに新しいポリシー制限preferentialNetworkServiceSettingsが実装され、IT 管理者が優先ネットワークを構成できるようになりました。 アプリケーションのpreferentialNetworkIdフィールドを使用して、個々のアプリケーションごとに優先ネットワークを選択できます。詳しくは、5G ネットワーク スライスのガイドと AOSP の 5G ネットワーク スライスのドキュメントをご覧ください。 - このリリースでは、IT 管理者向けの eSIM 管理が強化され、すべてのデバイスで管理対象の eSIM を 追加、 削除、 表示できるようになります。今後、管理者は管理対象 eSIM のポリシーを定義し、デバイスがワイプされた場合や仕事用プロファイルが非準拠になった場合の動作を指定して、組織のポリシーの制御と準拠を確保できます。
-
新しい
enterpriseDisplayNameVisibilityポリシー設定を使用すると、管理者は会社所有デバイスのロック画面など、デバイスでのenterpriseDisplayNameの表示を制御できます。現在は、デバイスの初期設定時に設定された企業の名前がデフォルトで表示されますが、6 か月後(2025 年 11 月)にはデフォルトがENTERPRISE_DISPLAY_NAME_VISIBLEに変更されます。
2025 年 4 月
Android Management API
-
IT 管理者が Bluetooth を使用したファイルの共有を許可または禁止できるように、
PersonalUsagePoliciesとDeviceConnectivityManagementに新しいポリシー制限bluetoothSharingを追加しました。 -
管理者が
BackupServiceStateフィールドを有効または無効にすると、新しい セキュリティ ログイベントが生成され、AMAPI の Pub/Sub 通知を使用して通知されます。 -
会社所有デバイスの EID を読み取るための新しいフィールド
EuiccChipInfoをHardwareInfoに追加しました。また、個人所有デバイスから EID を読み取るための新しいコマンドREQUEST_DEVICE_INFOを追加しました。 - ドキュメントの項目も更新されました。
- Android Management API SDK(AMAPI SDK)を更新し、Android Enterprise の Device Trust の安定版リリースを含めました。リリースノートは、 https://developers.google.com/android/management/sdk-release-notes で入手できます。
2025 年 3 月
Android Management API
- Enterprise リソースの 企業タイプ フィールドに詳細情報が追加されました。エンタープライズが managed Google Play アカウント(顧客所有か EMM 所有か)を使用するか、 管理対象の Google ドメイン(DNS 検証済みかメール検証済みのチームか)を使用するかを指定します。この情報は、企業が Managed Google Play アカウントから管理対象の Google ドメインにアップグレードし、企業の種類に基づいて IT 管理コンソールを調整できるようにする今後の機能に EMM が対応するうえで役立ちます。
2025 年 2 月
Android Management API
- Android Device Policy アプリで管理されている仕事用プロファイルを検出する方法に関する ガイドを追加しました。
- Android Management API SDK(AMAPI SDK)を更新し、デバイス信頼シグナル API の最初のリリース候補を含めました。利用可能な最新バージョンについては、 AMAPI SDK リリースノートをご覧ください。
2025 年 1 月
Android Management API
- EMM は、 ドメイン名の許可リストのメールアドレスを使用して IT 管理者が登録することを制限できるようになりました。
- ドキュメントの項目も更新されました。
- ウェブアプリのガイドを更新し、ユーザーが選択したデフォルトのブラウザが全画面表示や最小 UI などの表示設定とどのように連携するかを明確にしました。ブラウザがこれらの属性をサポートしているかどうかは、ブラウザによって異なります。IT 管理者は、ブラウザをユーザーにデプロイする前に、ブラウザとウェブアプリの設定との互換性をテストする責任があります。
2024 年 12 月
Android Management API
-
Android 15 以降では、IT 管理者は
privateSpacePolicyを使用して、 プライベート スペースの作成を許可または禁止できるようになりました。 -
Android 15 以降では、
WifiRoamingPolicyにWifiRoamingModeを導入しました。これにより、IT 管理者は、完全管理対象デバイスと会社所有デバイスの仕事用プロファイルで、特定の SSID の Wi-Fi ローミングを無効にできます。 - ドキュメントのさまざまな項目が更新されました。
-
keyguardDisableフィールドの説明に、管理モードに関する情報が追加されました。 -
securityPostureのドキュメントに、AM API の各判定結果に対応する Play Integrity API の判定結果を示す 表が追加されました。
-
2024 年 11 月
Android Management API
-
ユーザーが顧客登録時にメールアドレスを変更できないようにしました。また、登録 URL の作成時に
admin_emailの検証も導入しました。 - ドキュメントのさまざまな項目が更新されました。
-
addUserDisabledポリシーの説明を更新しました。managementModeがDEVICE_OWNERのデバイスでは、このフィールドは無視され、ユーザーはユーザーの追加や削除を許可されません。 -
ExtensionConfigを更新し、バッテリー制限の免除が Android 11 以降に適用されることを明確にしました。 -
PermissionPolicyの説明を更新しました。 -
DelegatedScope列挙型で、スコープを委任できるアプリケーションの数を明確にしました。
-
2024 年 10 月
Android Management API
-
CommonCriteriaModeポリシーの動作を更新しました。
COMMON_CRITERIA_MODE_ENABLEDでは、暗号化ポリシーの整合性チェックと追加のネットワーク証明書の検証が有効になります。statusReportingSettings.commonCriteriaModeEnabledがtrueに設定されている場合、ポリシーの完全性チェックの結果はPolicySignatureVerificationStatusに設定されます。
デフォルト値(COMMON_CRITERIA_MODE_UNSPECIFIED)の動作や、COMMON_CRITERIA_MODE_DISABLEDで明示的に無効にした場合の動作に変更はありません。 -
PERSONAL_USAGE_DISALLOWED_USERLESSのドキュメントを更新し、2025 年 1 月までにこの変更が必要であることをデベロッパーに周知しました。この変更を省略すると、IT 管理者がこの機能を有効にしている場合、登録時に [Google を使用して認証する] というプロンプトが表示されることがあります。
この機能の完全なタイムラインは、Android Enterprise パートナー ポータルで公開されています。 機能のタイムライン: 登録フロー、デバイス登録、デバイス上のエクスペリエンスの改善。 -
CrossProfileDataSharingのドキュメントを更新し、インテントによるシンプルなデータの共有の詳細を追加しました。
2024 年 9 月
Android Management API
Android Management API で、Android 15 の次の機能がサポートされるようになりました。
- Android 15 以降では、Wi-Fi ローミング設定を制御するための新しいポリシーが追加されています。IT 管理者は、
WifiRoamingPolicyを使用して、目的のWifiRoamingModeを選択できます。完全管理対象デバイスと会社所有デバイスの仕事用プロファイルでサポートされています。
Android 15 リリース
Android Management API
Android Management API で、Android 15 の次の機能がサポートされるようになりました。
- Android 15 では、
かこって検索を制御する新しいポリシーが導入されています。IT 管理者は、
AssistContentPolicyを使用してこの機能を制御できます。 - Android 15 では、アプリのフィッシング検出を制御する新しいポリシーが導入されています。IT 管理者は
ContentProtectionPolicyを使用して、フィッシング マルウェアについて On Device Abuse Detection(ODAD)でアプリをスキャンするかどうかを制御できます。 - Android 15 では、
DisplaySettingsポリシーを使用して、 画面の明るさと 画面のタイムアウトの設定のサポートを、仕事用プロファイルが設定された会社所有デバイスに拡大しています。この設定は、これまで完全な管理対象デバイスでのみ利用可能でした。
2024 年 8 月
Android Management API
- Android 13 以降では、IT 管理者は
NetworkInfoに含まれるTelephonyInfoの SIM カードに関連付けられたICCIDを照会できるようになりました。これは、statusReportingSettingsのnetworkInfoEnabledフィールドがtrueに設定されている場合、完全管理対象デバイスでサポートされます。 - ドキュメントのさまざまな項目が更新されました。
- コモン クライテリア モードのドキュメントを更新し、Android 11 以降が搭載されている会社所有デバイスでのみサポートされることを明確にしました。
-
SigninDetailで、省略可能なフィールドDefaultStatusをドキュメント化しました。
2024 年 7 月
Android Management API
- ドキュメントのさまざまな項目が更新されました。
-
enrollmentTokens.getを使用して登録トークン値を取得できるため、enrollmentToket.createのドキュメントから、トークン コンテンツを取得できなくなったという注記を削除しました。 -
NonComplianceReasonのドキュメントを明確化しました。
-
2024 年 6 月
Android Management API
- IT 管理者は、
DisplaySettingsポリシーを使用して、 画面の明るさと 画面のタイムアウトの設定を制御できるようになりました。Android 9 以降のフルマネージド デバイスでサポートされています。 -
AUTO_UPDATE_HIGH_PRIORITYを使用している場合でも、Android エコシステム全体で大規模なデプロイを行うアプリのアップデートには最大 24 時間かかる可能性があることを説明するよう、ドキュメントを更新しました。 - Android Management API SDK(AMAPI SDK)を更新し、このライブラリ(元は Extensibility SDK)がサポートするさまざまなユースケースについて説明しました。更新されたドキュメントでは、次の内容について説明しています。
利用可能な最新バージョンについては、 AMAPI SDK リリースノートをご覧ください。
2024 年 5 月
Android Management API
-
enrollmentTokensのgetメソッドとlistメソッドは、値が入力されたvalue、qrCode、allowPersonalUsageの各フィールドを返すようになりました。 - 完全管理対象デバイスの場合、
AllowPersonalUsage設定でPERSONAL_USAGE_DISALLOWED_USERLESSがサポートされるようになりました。 - Android 11 以降では、新しい
UserControlSettingsポリシーにより、特定のアプリでユーザー制御を許可するかどうかを指定できます。UserControlSettingsには、アプリの強制停止やアプリデータの消去などのユーザー アクションが含まれます。 - AMAPI SDK のバージョン 1.1.5 が利用可能になりました。詳細については、
リリースノートのページをご覧ください。
注: 利用可能なバグ修正と改善のメリットを活かすため、ライブラリの利用可能な最新バージョンを常に使用することを強くおすすめします。
2024 年 4 月
Android Management API
- Android 13 以降では、会社所有デバイスで、デバイスが接続できる Wi-Fi SSID を制御できるようになりました。
WifiSsidPolicyを使用して、IT 管理者は許可リスト(WIFI_SSID_ALLOWLIST)または拒否リスト(WIFI_SSID_DENYLIST)に追加する SSID のリストを指定できます。 - 会社所有デバイスの場合、ハードウェア ID(IMEI、MEID、シリアル番号)を
ProvisioningInfoに追加しました。これにより、EMM は ログイン URL を使用してデバイスのセットアップ中にアクセスできるようになりました。
2024 年 3 月
Android Management API
InstallConstraintを使用してアプリのインストールをさらに制御できるようになりました。IT 管理者は、特定の条件に基づいてアプリのインストールを制限できます。
installPriorityを設定することで、IT 管理者は重要なアプリが最初にインストールされるようにすることができます。- Android 10 以降では、AMAPI は Security 値 WPA3-Enterprise_192 を渡すことで、openNetworkConfiguration でエンタープライズ 192 ビット ネットワークの構成をサポートしています。
Android 13 以降では、MinimumWifiSecurityLevelポリシーでENTERPRISE_BIT192_NETWORK_SECURITYがサポートされるようになりました。このポリシーを使用すると、デバイスがこのセキュリティ レベル以下の Wi-Fi ネットワークに接続しないようにすることができます。 USB_DATA_ACCESS_UNSPECIFIEDの値がデフォルトでDISALLOW_USB_FILE_TRANSFERになるように、UsbDataAccessの設定を更新しました。
2024 年 2 月
Android Management API
- Android 9 以降では、IT 管理者は
printingPolicyフィールドを使用して、印刷を許可するかどうかを制御できるようになりました。 - Android 14 以降では、CredentialProvider アプリを制御するための新しいポリシーが追加されています。IT 管理者は、
credentialProviderPolicyフィールドを使用して、アプリが認証情報プロバイダとして動作することを許可するかどうかを制御できます。 - デバイスの
Arm Memory Tagging Extension(MTE)を制御する新しいポリシーが追加されました。
MtePolicyフィールドは、Android 14 以降を搭載した完全管理対象デバイスと会社所有デバイスの仕事用プロファイルでサポートされています。 - IT 管理者によってトリガーされたインストールに関連するエラーを AM API が受け取る方法を更新しました。この移行の結果、
InstallationFailureReasonフィールドにサーバーエラーに加えてクライアント エラーも含まれるようになりました。 - Android 12 以降では、IT 管理者はデバイスにインストールされた鍵ペアをエンタープライズ Wi-Fi 認証に使用できます。詳細については、Open Network Configuration(ONC)の新しい
ClientCertKeyPairAliasフィールドと ネットワーク構成ガイドをご覧ください。
2024 年 1 月
Android Management API
- カスタム DPC で管理されているデバイスを、Android Management API を使用するようにシームレスに移行できるようになりました。
2023 年 12 月
Android Management API
- Wi-Fi ネットワークへの接続に必要な最小セキュリティ レベルを定義する
MinimumWifiSecurityLevelを追加しました。Android 13 以降を搭載した完全管理対象デバイスと会社所有デバイスの仕事用プロファイルでサポートされています。
2023 年 11 月
Android Management API
- Android 12 以降では、オープン ネットワーク構成の
IdentityフィールドとPasswordフィールドを使用して、パスワードなしのエンタープライズ Wi-Fi ネットワーク構成をサポートするようになりました。これは Android 12 より前からサポートされていました。注: Android 12 以降では、EAP ユーザー名/パスワード認証を使用する Wi-Fi ネットワークで、ユーザー パスワードが指定されず、
AutoConnectがtrueに設定されている場合、デバイスはランダムに生成されたプレースホルダ パスワードを使用してネットワークへの接続を試みる可能性があります。ユーザーのパスワードが指定されていない場合にこのエラーを回避するには、AutoConnectをfalseに設定します。 - ローカル デバイスで連続して発生するイベントはバッチ処理され、単一の
Pub/Sub メッセージで EMM に報告されます。
1イベント タイプ デバイス上のイベントと対応する EMM 通知間の想定されるレイテンシ1 以前の動作 新しい動作 優先度が高いキー付きアプリの状態 即時、1 分あたり最大 1 件のレポート 即時、1 分あたり最大 1 件のレポート 標準優先度のキー付きアプリの状態 スケジュールベース 1 分以内 IT 管理者がインストール状態を定義したアプリのプロビジョニング中のアプリ関連イベント2 他のプロビジョニング関連イベントに統合 1 分以内に、他の関連するプロビジョニング イベントの上に表示される IT 管理者がインストール状態を定義したアプリのプロビジョニング後のアプリ関連イベント2 スケジュールベース 5 分以内 プロビジョニング中とプロビジョニング後の両方で、従業員によってインストール状態が定義されたアプリのアプリ関連イベント3 スケジュールベース 60 分以内 デバイス上のその他のアプリイベント スケジュールベース 60 分以内 制御された状況に基づくベスト エフォート ターゲット。実際のレイテンシは、さまざまなデバイスや環境要因によって異なる場合があります。
2InstallTypeのアプリがポリシーで適用されている場合:FORCE_INSTALLED、BLOCKED、REQUIRED_FOR_SETUP、PREINSTALLED、KIOSK。
3InstallTypeの利用可能なアプリ:AVAILABLE、INSTALL_TYPE_UNSPECIFIED。
2023 年 10 月
Android Management API
SetupActionとしてリリースされたアプリは、登録をキャンセルできるようになりました。これにより、会社所有のデバイスがリセットされるか、個人所有のデバイスの仕事用プロファイルが削除されます。
Android 14 リリース
Android Management API
Android 14 のリリースに伴い、Android Management API で次の Android 14 の機能がサポートされるようになりました。
-
exemptionsToShowWorkContactsInPersonalProfileで指定されたシステム アプリケーションと個人用アプリへの仕事用プロファイルの連絡先へのアクセスを制限します。仕事用プロファイルの連絡先へのアクセスを、すべての個人用アプリ、選択した個人用アプリ、または個人用アプリなしで有効にできるようになりました。利便性を高めるため、
showWorkContactsInPersonalProfileの新しいSHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEMオプションにより、仕事用の連絡先にアクセスできる個人用アプリは、デバイスのデフォルトの電話アプリ、メッセージ アプリ、連絡先アプリのみになります。この場合、ユーザーが設定した電話アプリ、メッセージ アプリ、連絡帳アプリだけでなく、システムやユーザーがインストールした個人用アプリも、仕事用連絡先をクエリできなくなります。 - デバイスの超広帯域無線を使用できないようにします。これは、新しい
deviceRadioState.ultraWidebandStateポリシーを使用して実現できます。 - モバイル 2G の使用をブロックし、ネットワーク セキュリティを強化します。これは、新しい
deviceRadioState.cellularTwoGStateポリシーを通じて提供されます。 - Android 14 では、
カスタマイズ可能なロック画面のショートカットが導入されています。
ロック画面機能の管理者制御(カメラ、指紋認証、顔認証など)が拡張され、新しい
SHORTCUTSオプションを使用してロック画面のショートカットを無効にできるようになりました。
2023 年 9 月
Android Management API
- セットアップ時にデバイスとプロビジョニングの情報を任意で取得できるようになりました。これにより、デベロッパーはセットアップ時に的を絞ったポリシーを作成したり、指定された属性に基づいてデバイスをフィルタしたりできます。ログイン URL に
provisioningInfoパラメータが含まれるようになり、新しい provisioningInfo get メソッドを使用して、対応するデバイスの詳細と交換できるようになりました。 - カスタマイズ可能な
tokenTag値を使用して、SigninDetailsを区別できるようになりました。
2023 年 8 月
Android Management API
- 会社所有デバイス向けの紛失モードを導入しました。紛失モードでは、雇用主は紛失したデバイスをリモートでロックして保護できます。また、必要に応じて、連絡先情報を含むメッセージをデバイスの画面に表示して、資産の回収を容易にすることもできます。
- 証明書選択の委任のサポートを追加しました。これにより、アプリはリクエスト元のアプリに代わって KeyChain 証明書の選択にアクセスできるようになります。詳しくは、
DelegatedScope.CERT_SELECTIONをご覧ください。 - WiFi 管理ポリシーを追加しました。
configureWifi- 管理者は、Wi-Fi ネットワークの追加または設定を無効にできるようになりました。wifiConfigDisabledは非推奨になりました。wifiDirectSettings- このポリシーは、Wi-Fi Direct の設定を無効にするために使用できます。tetheringSettings- このポリシーを使用して、Wi-Fi テザリングまたはすべての形式のテザリングを無効にできます。tetheringConfigDisabledは非推奨になりました。wifiState- このポリシーを使用して、ユーザーのデバイスで Wi-Fi を強制的に有効または無効にできます。
- Android 13 以降では、管理者が設定した Wi-Fi ネットワークの共有が無効になります
2023 年 7 月
Android Management API
- アプリがユーザー向けかどうかを通知するために、
ApplicationReportにuserFacingTypeフィールドを追加しました。 ONC_WIFI_INVALID_ENTERPRISE_CONFIG固有の不承認理由を追加しました。
エンタープライズ Wi-Fi ネットワークにDomainSuffixMatchが設定されていない場合、不適合の理由INVALID_VALUEと具体的な理由ONC_WIFI_INVALID_ENTERPRISE_CONFIGが報告されます。- 新しい Pub/Sub 通知
EnrollmentCompleteEventが追加されました。これは、デバイスの登録が完了したときに公開されるUsageLogEventの一種です。 deviceRadioStateにairplaneModeStateを追加しました。これにより、機内モードの現在の状態と、ユーザーが機内モードのオン / オフを切り替えられるかどうかを制御できます。デフォルトでは、ユーザーは機内モードのオン / オフを切り替えることができます。Android 9 以降を搭載した会社所有デバイスの完全管理対象デバイスと仕事用プロファイルでサポートされます。
2023 年 6 月
Android Management API
- オープン ネットワーク設定の
DomainSuffixMatchフィールドのサポートを追加し、Android 6 以降のエンタープライズ Wi-Fi ネットワークを設定できるようにしました。DomainSuffixMatchのないエンタープライズ Wi-Fi 設定は安全でないとみなされ、プラットフォームによって拒否されます。 - 管理者が USB データ転送を完全に無効にできる
UsbDataAccessポリシー設定を追加しました。usbFileTransferDisabledのサポートが終了しました。UsbDataAccessを使用してください。
2022 年 12 月
Android Management API
-
仕事用プロファイル ウィジェットの管理機能が強化され、アプリレベルの
workProfileWidgetsとデバイスレベルのworkProfileWidgetsDefaultという 2 つの新しい API フィールドが追加されました。これにより、仕事用プロファイルで実行されているアプリが親プロファイル(ホーム画面など)にウィジェットを作成できるかどうかをより細かく制御できます。この機能はデフォルトで禁止されていますが、workProfileWidgetsとworkProfileWidgetsDefaultを使用して許可するように設定できます。また、仕事用プロファイルでのみサポートされています。 -
WiFi ネットワークの設定時に MAC アドレスのランダム化設定を行うためのサポートを追加しました。管理者は、Wi-Fi ネットワークの設定時に
MACAddressRandomizationModeをHardwareまたはAutomaticに設定するかどうかを指定できるようになりました。この設定は、OS バージョンが Android 13 以降のデバイスで有効になり、すべての管理モードに適用されます。Hardwareに設定すると、出荷時 MAC アドレスが Wi-Fi ネットワークに設定されます。Automaticに設定すると、MAC アドレスはランダムになります。 - ドキュメントのさまざまな項目が更新されました。
-
セキュリティ体制の理解は、
devicePostureとsecurityRiskの評価から得られる可能性のある回答を明確にするために作成されました。 -
更新頻度の柔軟性が高いため、
autoUpdatePolicyには推奨される代替手段としてautoUpdateModeが提供されています。 -
BlockActionとWipeActionは会社所有デバイスに制限されることを明確にしました。 - Pub/Sub 通知のページが更新され、さまざまな通知タイプの正確なリソースタイプが反映されました。
- Android 13 以降では、拡張機能アプリはバッテリー制限の対象外となるため、制限付きアプリ スタンバイ バケットには配置されません。
2022 年 10 月
Android Management API
- ドキュメントのさまざまな項目が更新されました。
- デバイスごとに 1 つのポリシーを設定して、デバイスレベルのきめ細かい管理機能を有効にすることをおすすめします。
- FreezePeriods が想定どおりに動作するためには、システム アップデート ポリシーを SYSTEM_UPDATE_TYPE_UNSPECIFIED. に設定することはできません。
- 会社所有のデバイスのプロビジョニング中のパスワードの表示に関するポリシーの更新について、追加の提案が提供されました。
- shareLocationDisabled は、完全管理対象デバイスと個人所有の仕事用プロファイルでサポートされています。
- enterprises.devices.delete の使用方法とデバイスの可視性への影響に関する説明を更新しました。
- 登録トークンの最大期間が 90 日から 10,000 年に変更されました。
2022 年 7 月 12 日
Android Management API
- 対応するログへのアクセス権をデバイス ポリシー アプリケーションに付与するため、DelegatedScope に NETWORK_ACTIVITY_LOGS と SECURITY_LOGS の値を追加しました。
2022 年 6 月 14 日
Android Management API
- ポリシーの適用エラーの詳細なコンテキストを提供するため、NonComplianceDetail に specificNonComplianceReason と specificNonComplianceContext を追加しました。
2022 年 6 月 6 日
Android Management API
2022 年 5 月 24 日
Android Management API
- デバイスがサポートしている場合、キー構成証明などのハードウェア格納型のセキュリティ機能がデバイスの完全性評価で使用されるようになります。これにより、高いレベルのシステム完全性が確保されます。これらの評価に合格しないデバイス、またはこのようなハードウェア バックアップ セキュリティ機能をサポートしていないデバイスは、新しい HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk をレポートします。
2022 年 5 月 16 日
Android Management API
- PasswordPolicies に unifiedLockSettings を追加し、管理者が仕事用プロファイルに個別のロックが必要かどうかを設定できるようにしました。
2022 年 3 月 25 日
Android Management API
- AlwaysOnVpnPackage 設定から除外するアプリを指定する alwaysOnVpnLockdownExemption を追加しました。
- Play EMM API の Products リソースで使用可能なすべてのフィールドを Application リソースに追加しました。
2022 年 2 月 22 日
Android Management API
- カメラとカメラの切り替えの使用を制御する cameraAccess と、マイクとマイクの切り替えの使用を制御する microphoneAccess を追加しました。これらのフィールドは、新たに非推奨となった cameraDisabled と unmuteMicrophoneDisabled にそれぞれ代わるものです。
2022 年 2 月 15 日
AMAPI SDK
- 軽微なバグを修正しました。詳しくは、Google の Maven リポジトリをご覧ください。
2021 年 11 月 15 日
Android Device Policy
-
personalApplicationsで利用不可とマークされたアプリは、仕事用プロファイルと完全管理対象デバイスの ApplicationPolicy と同様に、会社所有デバイスの個人用プロファイルからアンインストールされるようになります(すでにインストールされている場合)。
2021 年 9 月 17 日
Android Management API
-
ExtensionConfigを使用して、アプリを拡張機能アプリとして指定できるようになりました。拡張機能アプリは Android Device Policy と直接通信できます。今後、Android Management API で提供される管理機能の完全なセットとやり取りできるようになり、サーバー接続を必要としないデバイス管理用のローカル インターフェースが実現します。
2021 年 6 月 30 日
Android Device Policy
- 細かいバグを修正しました。
2021 年 6 月 2 日
Android Device Policy
- 細かいバグを修正しました。
2021 年 5 月 5 日
Android Device Policy
- 細かいバグを修正しました。
2021 年 4 月 6 日
Android Device Policy
- 細かいバグを修正しました。
2021 年 3 月
Android Management API
- 2 つの新しい
AdvancedSecurityOverridesを追加しました。これらのポリシーにより、Android Enterprise のセキュリティのベスト プラクティスがデフォルトで有効になります。また、組織は高度なユースケースのデフォルト値をオーバーライドできます。 googlePlayProtectVerifyAppsでは、デフォルトで Google Play のアプリの確認が有効になります。developerSettingsは、デフォルトでユーザーがデベロッパー オプションとセーフモードにアクセスできないようにします。これらの機能は、企業データの流出のリスクをもたらす可能性があります。-
ChoosePrivateKeyRuleで、特定の KeyChain キーを管理対象アプリに直接付与できるようになりました。 - これにより、ターゲット アプリは、最初に
choosePrivateKeyAlias()を呼び出すことなく、getCertificateChain()とgetPrivateKey()を呼び出すことで、指定された鍵にアクセスできます。 - Android Management API は、デフォルトでポリシーで指定されたキーへの直接アクセスを許可しますが、それ以外の場合は、指定されたアプリが
choosePrivateKeyAlias()を呼び出した後にアクセスを許可します。詳しくは、ChoosePrivateKeyRuleをご覧ください。
サポートの終了
ensureVerifyAppsEnabledが非推奨になりました。代わりにgooglePlayProtectVerifyAppsAdvancedSecurityOverridesを使用してください。- 既存の API ユーザー(2021 年 4 月 15 日時点で Android Management API が有効になっている Google Cloud プロジェクト)は、2021 年 10 月まで
ensureVerifyAppsEnabledを引き続き使用できますが、できるだけ早くAdvancedSecurityOverridesに移行することをおすすめします。10 月にensureVerifyAppsEnabledは機能しなくなります。 debuggingFeaturesAllowedとsafeBootDisabledのサポートが終了しました。代わりにdeveloperSettingsAdvancedSecurityOverridesを使用してください。- 既存の API ユーザー(2021 年 4 月 15 日時点で Android Management API が有効になっている Google Cloud プロジェクト)は、2021 年 10 月まで
debuggingFeaturesAllowedとsafeBootDisabledを引き続き使用できますが、できるだけ早くAdvancedSecurityOverridesを使用することをおすすめします。10 月以降、debuggingFeaturesAllowedとsafeBootDisabledは機能しなくなります。
2021 年 2 月
Android Management API
- Android 8 以降の会社所有デバイスで
personalApplicationsのサポートを追加しました。この機能は、仕事用プロファイルが設定されたすべての会社所有デバイスでサポートされるようになりました。 - デバイスの電話番号が、完全管理対象デバイスの
Deviceリソースの一部として報告されるようになりました。
2021 年 1 月
Android Device Policy
- 細かいバグを修正しました。
2020 年 12 月
Android Management API
PersonalUsagePoliciesにpersonalApplicationsを追加しました。会社所有のデバイスでは、IT 部門は個人用プロファイルでアプリの許可リストまたはブロックリストを指定できます。この機能は現在 Android 11 デバイスでのみ利用できますが、将来のリリースで Android 8 にバックポートされる予定です。
Android Device Policy
- プロビジョニング UI のマイナー アップデート
2020 年 11 月
Android Management API
- サポートが終了した
autoTimeRequiredに代えて、AutoDateAndTimeZoneを追加しました。これにより、会社所有のデバイスの日付、時刻、タイムゾーンの自動設定を制御できます。 - Android 11 以降では、デバイスがキオスクとして設定されている場合(つまり、
ApplicationPolicy内の 1 つのアプリのInstallTypeがKIOSKに設定されている場合)、ユーザーはアプリデータをクリアしたり、アプリを強制停止したりできなくなります。 - サポートが終了した位置情報検出メソッドのコントロールに代えて、新しい
LocationModeコントロールを追加しました。会社所有デバイスでは、IT 部門は位置情報の強制、位置情報の無効化、ユーザーによる位置情報のオン / オフの切り替えのいずれかを選択できるようになりました。 -
CommonCriteriaMode( Android 11 の新機能)のサポートを追加しました。特定のコモン クライテリア モバイル デバイス基盤のプロテクション プロファイル(MDFPP)の要件に対応するために有効にできます。
サポートの終了
- Android 11 で
特定の自動時刻制御のサポートが終了したことに伴い、
autoTimeRequiredもサポートが終了しました。代わりにAutoDateAndTimeZoneを使用してください。 -
LocationModeオプションは、 Android 9 での非推奨化に続き、非推奨になりました。対象となるオプションは、HIGH_ACCURACY、SENSORS_ONLY、BATTERY_SAVING、OFFです。代わりにLOCATION_ENFORCED、LOCATION_DISABLED、LOCATION_USER_CHOICEを使用します。
2020 年 10 月
Android Device Policy
RELINQUISH_OWNERSHIPを新しいタイプの デバイス コマンドとして追加しました。仕事用プロファイルをデプロイする際、管理者は会社所有デバイスの所有権を従業員に譲渡できます。この場合、仕事用プロファイルはワイプされ、デバイスのポリシーは初期状態にリセットされますが、個人データはそのまま残ります。これにより、IT はデバイスの所有権を現在および将来にわたって失い、デバイスの再登録を期待すべきではありません。所有権を維持したままデバイスを出荷時の設定にリセットするには、代わりにdevices.deleteメソッドを使用します。
2020 年 8 月
Android Management API
-
会社所有デバイスの仕事用プロファイルの機能強化については、Android 11 デベロッパー プレビューで発表されました。Android Management API は、Android 8.0 以降を搭載しているデバイスでこれらの改善をサポートします。企業は仕事用プロファイル デバイスを会社所有として指定できるようになりました。これにより、個人用プロファイルのプライバシーを維持しながら、デバイスの仕事用プロファイル、個人使用ポリシー、特定のデバイス全体の設定を管理できます。
- 仕事用プロファイルの利便性の向上に関する概要については、仕事用プロファイル: 従業員のプライバシーに関する新しい標準をご覧ください。
- 会社所有デバイスに仕事用プロファイルを設定する方法については、仕事とプライベートの両方で使用する会社所有デバイスをご覧ください。
- 仕事用プロファイルが設定された会社所有デバイスのポリシーの例については、仕事用プロファイルが設定されたデバイスをご覧ください。
blockActionにblockScopeを追加しました。blockScopeを使用して、ブロック アクションが会社所有のデバイス全体に適用されるか、仕事用プロファイルのみに適用されるかを指定します。
applicationPolicyにconnectedWorkAndPersonalAppを追加しました。Android 11 以降、一部のコアアプリはデバイスの仕事用プロファイルと個人用プロファイルの間で接続できます。プロファイル間でアプリを接続すると、ユーザー エクスペリエンスがより統一されます。たとえば、カレンダー アプリを接続すると、仕事の予定と個人の予定をまとめて確認できます。Google 検索など、アプリによってはデバイス上でデフォルトで接続されていることもあります。デバイスに接続されているアプリのリストは、[設定] > [プライバシー] > [シングル プロファイル モード] で確認できます。
connectedWorkAndPersonalAppを使用して、接続済みのアプリを許可または禁止します。アプリのクロス プロファイル接続を許可しても、ユーザーにアプリを接続するオプションが与えられるだけです。ユーザーはいつでもアプリの接続を解除できます。保留中のシステム アップデートに関する情報をレポートする
devicesにsystemUpdateInfoを追加しました。
2020 年 7 月
Android Device Policy
- [7 月 23 日] 軽微なバグを修正
2020 年 6 月
Android Device Policy
- [6 月 17 日] 軽微なバグを修正しました。
2020 年 5 月
Android Device Policy
- [5 月 12 日] 軽微なバグを修正しました。
2020 年 4 月
Android Device Policy
- [4 月 14 日] 軽微なバグを修正しました。
2020 年 3 月
Android Device Policy
- [3 月 16 日] 軽微なバグを修正しました。
2020 年 2 月
Android Device Policy
- [2 月 24 日] 軽微なバグを修正しました。
2020 年 1 月
Android Device Policy
- [1 月 15 日] 軽微なバグを修正しました。
2019 年 12 月
Android Management API
- 信頼できないアプリ(提供元不明のアプリ)をブロックするための新しいポリシーが利用可能になりました。
advancedSecurityOverrides.untrustedAppsPolicyを使用して、次の操作を行います。- 信頼できないアプリのインストールをデバイス全体(仕事用プロファイルを含む)でブロックします。
- 仕事用プロファイルでのみ、信頼できないアプリのインストールをブロックします。
- 信頼できないアプリのデバイス全体へのインストールを許可します。
requirePasswordUnlockを使用して、デバイスまたは仕事用プロファイルで、強力でない画面ロック方法(指紋認証や顔認証など)を許可するタイムアウト期間を適用できるようになりました。タイムアウト期間が終了すると、デバイスまたは仕事用プロファイルのロックを解除するには、厳格な認証方法(パスワード、PIN、パターン)を使用する必要があります。kioskCustomizationを追加しました。これにより、キオスクモードのデバイスで次のシステム UI 機能を有効または無効にできます。- 電源ボタンから起動されるグローバル アクション(
powerButtonActionsを参照)。 - システム情報と通知(
statusBarを参照)。 - ホームボタンと概要ボタン(
systemNavigationを参照)。 - ステータスバー(
statusBarを参照)。 - クラッシュしたアプリや応答しないアプリのエラー ダイアログ(
systemErrorWarningsを参照)。
- 電源ボタンから起動されるグローバル アクション(
- 指定されたフリーズ期間にわたってシステム アップデートを毎年ブロックすることをサポートする
freezePeriodポリシーを追加しました。 devices.deleteで新しいパラメータが使用可能になりました。wipeReasonMessageを使用すると、個人用デバイスから仕事用プロファイルをワイプする前にユーザーに表示する短いメッセージを指定できます。
サポートの終了
installUnknownSourcesAllowed が非推奨としてマークされるようになりました。このポリシーのサポートは、Android Management API を 2019 年 12 月 19 日午後 2 時(GMT)より前に有効にしたユーザーに対しては、2020 年第 2 四半期まで継続されます。この日付以降に API を有効にしたユーザーには、このポリシーは適用されません。
advancedSecurityOverrides.untrustedAppsPolicy は installUnknownSourcesAllowed に置き換わります。次の表に、2 つのポリシーの対応関係を示します。デベロッパーは、できるだけ早く新しいポリシーでソリューションを更新する必要があります*。
| installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
|---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY注: すべてのデバイスタイプ(仕事用プロファイルと完全管理対象)に適用されます。フルマネージド デバイスには個人用プロファイルがないため、信頼できないアプリはデバイス全体でブロックされます。仕事用プロファイルが設定されたデバイス全体で信頼できないアプリをブロックするには、代わりに |
untrustedAppsPolicy が UNTRUSTED_APPS_POLICY_UNSPECIFIED に設定されている場合、またはポリシーが指定されていない場合、untrustedAppsPolicy(DISALLOW_INSTALL)のデフォルト値は適用されません。デバイス全体で信頼できないアプリをブロックするには、ポリシーを明示的に DISALLOW_INSTALL に設定する必要があります。2019 年 11 月
Android Device Policy
- [11 月 27 日] 軽微なバグを修正しました。
2019 年 10 月
Android Management API
- 新しい
IframeFeatureオプションを使用すると、コンソールで有効/無効にする managed Google Play iframe の機能を指定できます。
Android Device Policy
- [10 月 16 日] 軽微なバグの修正とパフォーマンスの最適化を行いました。
2019 年 9 月 4 日
機能
policiesリソースで、クローズド アプリ リリース(クローズド アプリ トラック)を配布できるようになりました。これにより、組織はアプリのプレリリース版をテストできます。詳しくは、クローズド テスト用にアプリを配布するをご覧ください。permittedAccessibilityServicesをpoliciesに追加しました。これは、次の目的で使用できます。- デバイス上のシステム以外のすべてのユーザー補助機能サービスを禁止する。
- 指定されたアプリのみがこれらのサービスにアクセスできるようにします。
2019 年 8 月 6 日
機能
- Android Management API は、デバイスのセキュリティを評価し、デバイス レポート(
securityPostureの下)で結果を報告するようになりました。securityPostureは、SafetyNet やその他のチェックで評価されたデバイスのセキュリティ ポスチャー ステータス(POSTURE_UNSPECIFIED、SECURE、AT_RISK、POTENTIALLY_COMPROMISED)と、特定されたセキュリティ リスクの詳細を返します。この詳細は、管理コンソールを通じてお客様と共有できます。デバイスでこの機能を有効にするには、ポリシーで
statusReportingSettingsのフィールドが少なくとも 1 つ有効になっていることを確認します。
2019 年 7 月 2 日
機能
-
setupActionsのlaunchAppからアプリが起動されたことを区別するために、アプリの一部として最初に起動されるアクティビティに、ブール値のインテント エクストラcom.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION(trueに設定)が含まれるようになりました。このエクストラを使用すると、launchAppから起動されたか、ユーザーによって起動されたかに基づいてアプリをカスタマイズできます。
2019 年 5 月 31 日
メンテナンス リリース
- 軽微なバグの修正とパフォーマンスの最適化。
2019 年 5 月 7 日
機能
- 非推奨となった
complianceRulesに代わるpolicyEnforcementRulesを追加しました。詳しくは、上記の非推奨に関するお知らせをご覧ください。 - ウェブアプリの作成と編集を行うための新しい API を追加しました。詳しくは、ウェブアプリをサポートするをご覧ください。
ユーザー エクスペリエンス
Android Device Policy: アプリのアイコンがデバイスに表示されなくなります。ユーザーは、アイコンから以前に開いたポリシー ページを引き続き表示できます。
- 完全管理対象デバイス: [設定] > [Google] > [デバイス ポリシー]
- 仕事用プロファイルがあるデバイス: [設定] > [Google] > [仕事] > [Device Policy]
- すべてのデバイス: Google Play ストア アプリ > Android Device Policy
2019 年 4 月 16 日
- Android Device Policy が韓国で利用可能になりました。
2019 年 3 月 21 日
機能
- 代替シリアル番号などの新しいメタデータを
devicesに追加しました。 installTypeREQUIRED_FOR_SETUPを持つアプリの数は、ポリシーごとに 5 個に制限されるようになりました。これは、デバイスと仕事用プロファイルのプロビジョニング中に可能な限り最高のユーザー エクスペリエンスを確保するためです。
2019 年 2 月 12 日
ユーザー エクスペリエンス
- Android Device Policy: 非準拠に関するメッセージを改善し、ユーザーがデバイスを準拠状態に戻せるようにしたり、準拠状態に戻せない場合にそのことをユーザーに通知したりできるようにしました。
- Android Device Policy: 登録トークンが登録されると、新しい設定エクスペリエンスによって、デバイスまたは仕事用プロファイルの設定を完了するためにポリシーで求められる手順がユーザーに案内されます。
図 1. ガイド付きセットアップ プロセス。
機能
installTypeに新しいフィールドを追加しました。REQUIRED_FOR_SETUP: true の場合、デバイスまたは仕事用プロファイルの設定が完了する前にアプリをインストールする必要があります。注: なんらかの理由(互換性がない、地域で利用できない、ネットワーク接続が悪いなど)でアプリがインストールされない場合、セットアップは完了しません。
policiesにSetupActionを追加しました。SetupActionを使用すると、セットアップ中に起動するアプリを指定して、ユーザーがデバイスをさらに設定できるようにすることができます。詳しくは、セットアップ中にアプリを起動するをご覧ください。- ステータス レポートが有効になっている企業の場合、デバイスまたは仕事用プロファイルのロック解除に失敗すると、新しいデバイス レポートがすぐに発行されるようになりました。
サポートの終了
policiesでは、wifiConfigsLockdownEnabledは非推奨になりました。ポリシーで指定された Wi-Fi ネットワークは、デフォルトで変更できなくなりました。変更可能にするには、wifiConfigDisabledを false に設定します。
2018 年 12 月 10 日
機能
- ログイン URL プロビジョニング方法で、仕事用プロファイル デバイスのサポートを追加しました。仕事用プロファイルのデバイス オーナーは、企業の認証情報を使用してログインし、プロビジョニングを完了できるようになりました。
ユーザー エクスペリエンス
Android Device Policy でダークモードのサポートを追加しました。ダークモードは Android 9 Pie で利用可能なディスプレイ テーマです。有効にするには、[設定] > [ディスプレイ] > [詳細設定] > [デバイスのテーマ] > [ダーク] に移動します。
図 1. (左)通常の表示モード、(右)ダークモード
2018 年 11 月 2 日
機能
- 完全管理対象デバイス向けの新しい登録方法が利用可能になりました。この方法では、ログイン URL を使用してユーザーに認証情報の入力を求め、ユーザーの ID に基づいてポリシーを割り当て、ユーザーのデバイスをプロビジョニングできます。
- 管理対象設定 iframe のサポートを追加しました。これは、IT 管理者が管理対象設定を設定して保存するためにコンソールに追加できる UI です。iframe は、保存された構成ごとに一意の
mcmIdを返します。これはpoliciesに追加できます。 policiesにpasswordPoliciesとPasswordPolicyScopeを追加しました。passwordPoliciesは、指定されたスコープ(デバイスまたは仕事用プロファイル)のパスワード要件を設定します。PasswordPolicyScopeが指定されていない場合、仕事用プロファイル デバイスのデフォルトのスコープはSCOPE_PROFILE、完全管理対象デバイスまたは専用デバイスのデフォルトのスコープはSCOPE_DEVICEです。PasswordPolicyScopeが指定されていない(デフォルト)場合、またはPasswordPolicyScopeがpasswordRequirementsと同じスコープに設定されている場合、passwordPoliciesはpasswordRequirementsをオーバーライドします。
2018 年 9 月 20 日
バグの修正
- 一部のポリシー構成で、キオスク デバイスがプロビジョニング後にコンプライアンス違反と誤って表示される問題を修正しました
2018 年 8 月 28 日
機能
仕事用プロファイルとフルマネージド デバイスのプロビジョニングと管理をサポートするための更新:
- 仕事用プロファイルで新しいプロビジョニング方法が利用できるようになりました。
- ユーザーに登録トークン リンクを提供します。
- [設定] > [Google] > [仕事用プロファイルを設定] に移動します。
enrollmentTokensに新しいフィールドを追加しました。oneTimeOnly: true の場合、登録トークンは初回使用後に期限切れになります。userAccountIdentifier: 特定の managed Google Play アカウントを識別します。- 指定されていない場合: デバイスがトークンで登録されるたびに、API は新しいアカウントをサイレントに作成します。
- 指定されている場合: トークンを使用してデバイスが登録されるたびに、API は指定されたアカウントを使用します。複数のトークンで同じアカウントを指定できます。詳細については、ユーザーを指定するをご覧ください。
devicesにmanagementMode(読み取り専用)を追加しました。- 仕事用プロファイルが設定されたデバイス:
managementModeがPROFILE_OWNERに設定されている。 - 専用デバイスと完全管理対象デバイス:
managementModeがDEVICE_OWNERに設定されます。
- 仕事用プロファイルが設定されたデバイス:
アプリ管理機能を改善するための policies リソースの更新:
- 新しいフィールド
playStoreModeを追加しました。WHITELIST(デフォルト): ポリシーに追加されたアプリのみが、仕事用プロファイルまたは管理対象デバイスで利用できます。ポリシーに含まれていないアプリは利用できなくなり、以前にインストールされていた場合はアンインストールされます。BLACKLIST: ポリシーに追加されたアプリは利用できません。Google Play に掲載されている他のすべてのアプリは利用可能です。
- InstallType オプションとして
BLOCKEDを追加しました。これにより、アプリをインストールできなくなります。アプリがすでにインストールされている場合は、アンインストールされます。- installType
BLOCKEDをplayStoreModeBLACKLISTと組み合わせて使用すると、管理対象デバイスまたは仕事用プロファイルで特定のアプリがインストールされないようにすることができます。
- installType
ユーザー エクスペリエンス
- デバイス設定に合わせて Android Device Policy の設定を更新しました。
2018 年 7 月 12 日
ユーザー エクスペリエンス
- Android デバイス ポリシーのステータス ページとデバイスの詳細ページを 1 つのページに統合しました。
- セットアップ UI の一貫性を Android セットアップ ウィザードと合わせて改善。
機能
- ポリシー レベルで PermissionGrants を追加しました。ランタイム権限は、次の 4 つのレベルで制御できるようになりました。
- すべてのアプリにわたるグローバル: ポリシーレベルで defaultPermissionPolicy を設定します。
- 権限ごとに、すべてのアプリで: ポリシーレベルで permissionGrant を設定します。
- アプリごとに、すべての権限に対して: ApplicationPolicy 内で defaultPermissionPolicy を設定します。
- アプリごと、権限ごと: ApplicationPolicy 内で permissionGrant を設定します。
- デバイスを出荷時の設定にリセットする際、新しい WipeDataFlag を使用すると、次のことが可能になります。
WIPE_EXTERNAL_STORAGE: デバイスの外部ストレージ(SD カードなど)をワイプします。PRESERVE_RESET_PROTECTION_DATA: デバイスの出荷時設定へのリセット保護機能のデータを保持します。このフラグにより、たとえばデバイスを紛失した場合に、承認されたユーザーのみがデバイスを復元できるようになります。注: この機能は、ポリシーでfrpAdminEmails[]を設定している場合にのみ有効にしてください。
バグの修正
- フォアグラウンドで更新する際に Android Device Policy がロックタスク モードを終了する問題を修正しました。
2018 年 5 月 25 日
ユーザー エクスペリエンス
- Android 7.0 以降のデバイスでは、無効にしたアプリのアイコンがランチャーに表示されなくなります。代わりに、無効にしたアプリのアイコンがグレーで表示されるようになります。
機能
- 次の証明書管理機能をサポートするように
policiesを更新しました。- アプリへの証明書アクセスの自動付与。
- Android Device Policy でサポートされているすべての証明書管理機能を別のアプリに委任する(
CERT_INSTALLを参照)。
- コンプライアンス ルールとは関係なく、ApplicationPolicy で個々のアプリを無効にできるようになりました(
disabledをtrueに設定)。 - システムアプリを無効にできるようになりました。
devicesにアプリケーション レポートを追加しました。レポートには、デバイスにインストールされている管理対象アプリごとに、アプリのパッケージ名、バージョン、インストール元などの詳細情報が返されます。有効にするには、デバイスのポリシーでapplicationReportsEnabledをtrueに設定します。-
enterprisesを更新して、利用規約を追加しました。企業の利用規約は、プロビジョニング中にデバイスに表示されます。
バグの修正
- 設定へのアクセスを無効にするプロビジョニング フローを更新しました。ただし、設定を完了するためにアクセスが必要な場合(パスコードの作成など)は除きます。
2018 年 4 月 3 日
ユーザー エクスペリエンス
- Android Device Policy のデザインとデバイス プロビジョニング フローを更新し、全体的なユーザー エクスペリエンスを改善しました。
特長
- ダイレクト ブートのサポートを追加しました。これにより、最後に再起動してからロック解除されていない Android 7.0 以降のデバイスを リモートでワイプできます。
-
policiesリソースに位置情報モード設定を追加しました。これにより、管理対象デバイスの位置情報の精度モードを構成できます。 Commandリソースにエラー レスポンス フィールドを追加しました。
バグの修正
- プロビジョニングのパフォーマンスが向上しました。
- コンプライアンス レポートは、デバイスのプロビジョニング直後に生成されるようになりました。コンプライアンス レポートを受け取るように企業を構成するには、コンプライアンス違反の詳細通知を受け取るをご覧ください。
既知の問題
- Android Device Policy で管理されている Android 8.0 以降の LG デバイス(LG V30 など)で、ロック画面の設定がクラッシュする。
2018 年 2 月 14 日
ユーザー エクスペリエンス
- ユーザーが QR コードを手動で入力してデバイスを登録する場合に表示される「コード」フィールドの検証テキストを更新しました。
機能
- 指定された最小アプリ バージョンを満たしていない場合に、強制インストールされたアプリの自動更新をトリガーするポリシーを設定できるようになりました。ApplicationPolicy で:
installTypeをFORCE_INSTALLEDに設定するminimumVersionCodeを指定します。
- IT 管理者にとって有用な情報(デバイスの携帯通信会社名(詳しくは NetworkInfo を参照)、デバイスが暗号化されているかどうか、アプリの確認が有効になっているかどうか(詳しくは DeviceSettings を参照)など)を含む新しいフィールドで Devices リソースを更新しました。
バグの修正
RESET_PASSWORDコマンドとLOCKコマンドが、Android 8.0 Oreo デバイスで動作するようになりました。- DeviceSettings が入力されない問題を修正しました。
stayOnPluggedModesポリシーの処理に関する問題を修正しました。
2017 年 12 月 12 日
機能
- Android Device Policy で、ポリシーで有効にできる基本的なキオスク ランチャー がサポートされるようになりました。ランチャーは、デバイスを事前定義された一連のアプリにロックダウンし、ユーザーがデバイスの設定にアクセスできないようにします。指定したアプリが 1 つのページにアルファベット順で表示されます。バグを報告したり、機能をリクエストしたりするには、ランチャーのフィードバック アイコンをタップします。
- 新しい再試行ロジックでデバイスのセットアップを更新しました。セットアップ中にデバイスが再起動された場合、プロビジョニング プロセスは中断したところから再開されるようになりました。
- 以下の新しいポリシーが利用可能になりました。詳細については、API リファレンスをご覧ください。
keyguardDisabledFeaturesaccountTypesWithManagementDisabledinstallAppsDisabledmountPhysicalMediaDisableduninstallAppsDisabledbluetoothContactSharingDisabledshortSupportMessagelongSupportMessagebluetoothConfigDisabledcellBroadcastsConfigDisabledcredentialsConfigDisabledmobileNetworksConfigDisabledtetheringConfigDisabledvpnConfigDisabledcreateWindowsDisablednetworkResetDisabledoutgoingBeamDisabledoutgoingCallsDisabledsmsDisabledusbFileTransferDisabledensureVerifyAppsEnabledpermittedInputMethodsrecommendedGlobalProxysetUserIconDisabledsetWallpaperDisabledalwaysOnVpnPackagedataRoamingDisabledbluetoothDisabled - Android Device Policy のターゲット SDK を Android 8.0 Oreo に更新しました。
バグの修正
- 起動時に接続できない場合、ネットワーク選択ツールの表示をスキップできるようになりました。起動時にネットワーク選択ツールを有効にするには、
networkEscapeHatchEnabledポリシーを使用します。