本页面会每月汇总 Android Management API 和 Android Device Policy 的所有更改(新功能、问题修复、更新)。
加入 Android Management API 邮寄名单,以便直接在收件箱中接收每月更新和服务公告。
2025 年 8 月
Android Management API
-
我们现在支持使用 AMAPI SDK 1.6.0-rc01 及更高版本安装应用。如需安装应用,请将其添加到
application policy中,并使用installTypeCUSTOM,且应用的签名密钥证书在signingKeyCerts列表中指定。使用 AMAPI SDK,发出installCustomApp和uninstallCustomApp命令来安装和卸载自定义应用。如需了解详情,请参阅 文档 -
我们添加了
ApplicationPolicy.signingKeyCerts,取代了现已弃用的ExtensionConfig.signingKeyFingerprintsSha256。当应用具有以下特征时,必须设置ApplicationPolicy.signingKeyCerts:installType设置为CUSTOM(即自定义应用);或者设置了extensionConfig(即扩展应用),但未在 Play 商店中上架。如需了解详情,请参阅 文档。 -
对于 AMAPI SDK,我们已发布:
- 更新后的稳定版 v1.5.0
- 新候选版本 v1.6.0-rc01 引入了用于管理自定义应用的功能。
2025 年 7 月
Android Management API
-
我们更新了
PasswordRequirements,以允许在工作资料范围内设置基于复杂程度的要求。我们发布了一份新的 指南,用于说明基于复杂度的密码设置与非基于复杂度的密码设置之间的互动。
2025 年 6 月
Android Management API
-
对于 Android 16 及更高版本,IT 管理员现在可以使用
appFunctions政策设置来控制完全受管理的设备上的应用或具有工作资料的设备上的工作资料中的应用是否可以公开应用功能。crossProfileAppFunctions可用于控制个人资料应用是否可以调用工作资料中的应用公开的应用函数。 -
我们在 Android Management API 中添加了两种新方法:
modifyPolicyApplications和removePolicyApplications。这些方法允许在 Policy 的 applications 字段中创建、更新和移除部分应用,而无需提取并提供给policies.patch所有保持不变的应用。 -
我们推出了新的
WIPE命令,作为devices.delete的替代方案,可以使用devices.issueCommand触发该命令。此方法会触发公司自有设备恢复出厂设置,并触发个人自有设备删除工作资料。擦除或删除数据后,设备记录也会被删除。
我们发布了一份新的 指南,其中介绍了各种取消设备配置的方法。 -
我们已更新 Android Management API SDK (AMAPI SDK),以纳入
Device.WorkProfileState信号来识别设备管理状态。
如需了解详情,请参阅 AMAPI SDK 版本说明。
2025 年 5 月
Android Management API
-
我们已向
DeviceConnectivityManagement添加了一项新的政策限制apnPolicy,以便 IT 管理员在设备上配置接入点名称 (APN)。政策强制执行的 APN 将覆盖用户配置的任何其他 APN。 -
DeviceConnectivityManagement中实现了一项新的政策限制preferentialNetworkServiceSettings,可让 IT 管理员配置优先网络。 应用中的preferentialNetworkId字段可用于为每个应用单独选择首选网络。如需了解详情,请参阅我们的 5G 网络切片指南和 AOSP 5G 网络切片文档。 - 此版本为 IT 管理员提供了增强的 eSIM 卡管理功能,使他们能够 添加、 移除和 查看所有设备上的受管理 eSIM 卡。现在,管理员可以为受管理的 eSIM 卡定义政策,指定在设备被擦除或工作资料不合规时 eSIM 卡的行为,从而确保对组织政策的控制和合规性。
-
借助新的
enterpriseDisplayNameVisibility政策设置,管理员可以控制设备上enterpriseDisplayName的显示状态,例如在公司自有设备的锁定屏幕上。虽然现在默认显示在初始设备设置期间配置的企业名称,但六个月后(2025 年 11 月)此行为会发生变化,届时默认名称将为ENTERPRISE_DISPLAY_NAME_VISIBLE。
2025 年 4 月
Android Management API
-
我们已向
PersonalUsagePolicies和DeviceConnectivityManagement添加了一项新的政策限制bluetoothSharing,以便 IT 管理员允许或禁止使用蓝牙共享文件。 -
当管理员启用或停用
BackupServiceState字段时,AMAPI 中会生成新的 安全日志事件,并通过 Pub/Sub 通知进行通知。 -
我们在
HardwareInfo中添加了一个新字段EuiccChipInfo,用于读取公司自有设备的 EID;同时添加了一个新命令REQUEST_DEVICE_INFO,用于读取个人自有设备的 EID。 - 文档项目也已更新:
- 我们已更新 Android Management API SDK (AMAPI SDK),以纳入 Android Enterprise 的稳定版设备信任。您可以通过以下网址查看版本说明: https://developers.google.com/android/management/sdk-release-notes
2025 年 3 月
Android Management API
- Enterprise 资源现在在 enterprise type 字段中包含更多详细信息。它们用于指定企业是否使用 受管理的 Google Play 账号(以及该账号是客户自有还是 EMM 自有),或者是否使用 受管理的 Google 网域(经过 DNS 验证或通过电子邮件验证的团队)。这些信息有助于 EMM 为即将推出的功能做好准备,该功能可让企业从受管理的 Google Play 账号升级为受管理的 Google 网域,从而根据企业类型调整 IT 管理控制台。
2025 年 2 月
Android Management API
- 我们添加了 指南,介绍了如何检测由 Android Device Policy 应用管理的工作资料。
- 我们已更新 Android Management API SDK (AMAPI SDK),以纳入设备信任信号 API 的第一个候选版本。 请参阅 AMAPI SDK 版本说明,了解最新可用版本。
2025 年 1 月
Android Management API
2024 年 12 月
Android Management API
-
对于 Android 15 及更高版本,IT 管理员现在可以使用
privateSpacePolicy允许或禁止创建 私密空间。 -
对于 Android 15 及更高版本,我们在
WifiRoamingPolicy中引入了WifiRoamingMode,允许 IT 管理员在完全托管的设备上以及公司自有设备上的工作资料中针对特定 SSID 停用 Wi-Fi 漫游。 - 我们更新了文档中的各种内容:
-
keyguardDisable字段的说明现在包含有关管理模式的信息。 -
securityPosture文档现在包含一个 表格,其中显示了每个 AM API 判定的等效 Play Integrity API 判定。
-
2024 年 11 月
Android Management API
-
我们现在禁止用户在客户注册期间更改电子邮件地址。我们还针对创建注册网址时的
admin_email引入了验证。 - 我们更新了文档中的各种内容:
-
我们更新了
addUserDisabled政策的说明。对于managementMode为DEVICE_OWNER的设备,系统会忽略此字段,并且永远不允许用户添加或移除用户。 -
我们更新了
ExtensionConfig,以明确“免受电池限制”适用于 Android 11 及更高版本。 -
我们更新了
PermissionPolicy的说明。 -
我们在
DelegatedScope枚举中明确了可将范围委托给多少个应用。
-
我们更新了
2024 年 10 月
Android Management API
- 我们更新了
CommonCriteriaMode政策的行为。
COMMON_CRITERIA_MODE_ENABLED现在将启用加密政策完整性检查和额外的网络证书验证。如果statusReportingSettings.commonCriteriaModeEnabled设置为true,则政策完整性检查的结果设置为PolicySignatureVerificationStatus。
默认值 (COMMON_CRITERIA_MODE_UNSPECIFIED) 的行为或使用COMMON_CRITERIA_MODE_DISABLED显式停用默认值时的行为没有任何变化。 - 我们更新了
PERSONAL_USAGE_DISALLOWED_USERLESS的文档,提醒开发者必须在 2025 年 1 月之前进行此项更改。如果省略此更改,当 IT 管理员启用此功能时,用户在注册过程中可能会遇到“使用 Google 账号进行身份验证”提示。
此功能的完整时间表已发布在 Android 企业合作伙伴门户上: 功能时间表:改进的注册流程、设备注册和设备端体验。 - 我们更新了
CrossProfileDataSharing的文档,以纳入通过 intent 进行简单数据分享的详细信息。
2024 年 9 月
Android Management API
Android Management API 现在支持以下 Android 15 功能:
- 对于 Android 15 及更高版本,添加了一项新政策来控制 Wi-Fi 漫游设置。IT 管理员可以使用
WifiRoamingPolicy选择所需的WifiRoamingMode。完全托管设备和公司自有设备上的工作资料支持此设置。
Android 15 版本
Android Management API
Android Management API 现在支持以下 Android 15 功能:
- Android 15 引入了一项新政策来控制
圈定即搜。IT 管理员可以使用
AssistContentPolicy来控制此功能。 - Android 15 引入了一项新政策,用于控制应用的钓鱼式攻击检测功能。
IT 管理员可以使用
ContentProtectionPolicy来控制应用是否会受到 On Device Abuse Detection (ODAD) 的扫描,以检测网络钓鱼恶意软件。 - Android 15 使用
DisplaySettings政策将对 屏幕亮度和 屏幕超时设置的支持扩展到设有工作资料的公司自有设备。此设置之前仅在完全受管设备上提供。
2024 年 8 月
Android Management API
- 在 Android 13 及更高版本中,IT 管理员现在可以查询与 中包含的 的 SIM 卡关联的
ICCID。TelephonyInfoNetworkInfo当statusReportingSettings中的networkInfoEnabled字段设置为true时,全托管式设备支持此功能。 - 我们更新了文档中的各种内容:
- 我们更新了 通用标准模式的文档,明确指出该模式仅在搭载 Android 11 或更高版本的公司自有设备上受支持。
- 我们在
SigninDetail中记录了可选字段DefaultStatus。
2024 年 7 月
Android Management API
- 我们更新了文档中的各种内容:
- 我们移除了
enrollmentToket.create文档中关于无法再检索令牌内容的注释,因为现在可以使用enrollmentTokens.get获取注册令牌值。 - 我们澄清了
NonComplianceReason文档。
- 我们移除了
2024 年 6 月
Android Management API
- IT 管理员现在可以使用
DisplaySettings政策控制 屏幕亮度和 屏幕超时设置。适用于搭载 Android 9 及更高版本的全托管式设备。 - 我们更新了文档,以说明即使使用
AUTO_UPDATE_HIGH_PRIORITY,在 Android 生态系统中大规模部署的应用的更新也可能需要长达 24 小时才能完成。 - 我们更新了 Android Management API SDK (AMAPI SDK),以说明此库(最初称为 Extensibility SDK)现在支持的不同使用情形。更新后的文档涵盖以下内容:
请参阅 AMAPI SDK 版本说明,了解最新可用版本。
2024 年 5 月
Android Management API
- 现在,针对
enrollmentTokens的get和list方法会返回已填充的value、qrCode和allowPersonalUsage字段。 - 对于完全受管设备,
AllowPersonalUsage设置现在支持PERSONAL_USAGE_DISALLOWED_USERLESS。 - 在 Android 11 及更高版本中,新的
UserControlSettings政策允许指定是否允许用户控制特定应用。UserControlSettings包括强制停止和清除应用数据等用户操作。 - AMAPI SDK 版本 1.1.5 现已发布。如需了解更多信息,请参阅
版本说明页面。
注意:我们强烈建议您始终使用库的最新可用版本,以便从可用的 bug 修复和改进中获益。
2024 年 4 月
Android Management API
- 在 Android 13 及更高版本中,对于公司自有设备,我们添加了对设备可连接的 WiFi SSID 的控制。使用
WifiSsidPolicy,IT 管理员可以指定要添加到许可名单 (WIFI_SSID_ALLOWLIST) 或拒绝名单 (WIFI_SSID_DENYLIST) 的 SSID 列表。 - 对于公司自有设备,我们向
ProvisioningInfo添加了硬件标识符(IMEI、MEID 和序列号),EMM 现在可以在设备设置期间使用 登录网址访问这些标识符。
2024 年 3 月
Android Management API
- 我们使用
InstallConstraint添加了对应用安装的额外控制,IT 管理员可以根据特定条件限制应用安装。
通过设置installPriority,IT 管理员可以确保先安装关键应用。 - 在 Android 10 及更高版本中,AMAPI 支持通过传递安全性值 WPA3-Enterprise_192 在 openNetworkConfiguration 中配置企业 192 位网络。
在 Android 13 及更高版本中,我们现在支持MinimumWifiSecurityLevel政策中的ENTERPRISE_BIT192_NETWORK_SECURITY,该政策可用于确保设备不会连接到低于此安全级别的 Wi-Fi 网络。 - 我们更新了
UsbDataAccess设置,以便将USB_DATA_ACCESS_UNSPECIFIED值默认设置为DISALLOW_USB_FILE_TRANSFER。
2024 年 2 月
Android Management API
- 在 Android 9 及更高版本中,IT 管理员现在可以使用
printingPolicy字段来控制是否允许打印。 - 对于 Android 14 及更高版本,添加了一项新政策来控制 CredentialProvider 应用。IT 管理员可以使用
credentialProviderPolicy字段来控制应用是否可以充当凭据提供程序。 - 添加了一项新政策,用于控制设备上的
Arm Memory Tagging Extension (MTE)。
MtePolicy字段在搭载 Android 14 及更高版本的公司自有设备上的完全托管设备和工作资料中受支持。 - 我们已更新 AM API 接收与 IT 管理员触发的安装相关的错误的方式。迁移后,
InstallationFailureReason字段现在还包含客户端错误(除了服务器错误之外)。 - 对于 Android 12 及更高版本,IT 管理员可以使用安装在设备上的密钥对进行企业 Wi-Fi 身份验证。如需了解详情,请参阅开放网络配置 (ONC) 中的新
ClientCertKeyPairAlias字段和 网络配置指南。
2024 年 1 月
Android Management API
- 由自定义 DPC 管理的设备现在可以无缝迁移到使用 Android Management API。
2023 年 12 月
Android Management API
- 添加了
MinimumWifiSecurityLevel以定义连接到 Wi-Fi 网络所需的各种最低安全级别。支持在搭载 Android 13 及更高版本的公司自有设备上使用全托管式设备和工作资料。
2023 年 11 月
Android Management API
- Android 12 及更高版本现在支持使用开放网络配置中的
Identity和Password字段配置无密码企业 Wi-Fi 网络。 Android 12 之前已支持此功能。注意:在 Android 12 及更高版本中,对于采用 EAP 用户名/密码身份验证的 WLAN 网络,如果未提供用户密码且
AutoConnect设置为true,设备可能会尝试使用随机生成的占位密码连接到该网络。为避免在未提供用户密码时出现此问题,请将AutoConnect设置为false。 - 快速连续发生的本地设备事件会进行批处理,并通过单个
Pub/Sub 消息报告给 EMM。
1Event type 设备端事件与相应 EMM 通知之间的预期延迟时间1 之前的行为 新行为 高优先级 键控应用状态 立即,每分钟最多生成 1 份报告 立即,每分钟最多生成 1 份报告 标准优先级 键控应用状态 基于时间表的 1 分钟内 在配置期间与应用相关的事件(对于安装状态由 IT 管理员定义的应用)2 集成到其他与配置相关的事件中 在其他相关配置事件发生后的一分钟内 配置后与应用相关的事件,适用于安装状态由 IT 管理员定义的应用 基于时间表的 5 分钟内 在预配期间和之后与应用相关的事件,适用于安装状态由员工3定义的应用 基于时间表的 60 分钟内 其他设备端应用事件 基于时间表的 60 分钟内 基于受控情况的最佳效果目标。实际延迟时间可能会因多种设备和环境因素而异。
2InstallType政策中强制执行的应用:FORCE_INSTALLED、BLOCKED、REQUIRED_FOR_SETUP、PREINSTALLED和KIOSK。
3InstallType个可用应用:AVAILABLE、INSTALL_TYPE_UNSPECIFIED。
2023 年 10 月
Android Management API
- 以
SetupAction启动的应用现在可以取消注册。此操作会重置公司自有设备,或删除个人自带设备上的工作资料。
Android 14 版本
Android Management API
随着 Android 14 的发布,Android Management API 现在支持以下 Android 14 功能:
- 将工作资料联系人访问权限限制为
exemptionsToShowWorkContactsInPersonalProfile中指定的系统应用和个人应用。 现在,您可以为所有个人应用、部分个人应用或任何个人应用启用工作资料联系人访问权限。为方便起见,
showWorkContactsInPersonalProfile中的新SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM选项可确保只有设备默认的拨号器、信息和通讯录应用才能访问工作联系人。在这种情况下,无论是用户配置的拨号器、信息和通讯录应用,还是任何其他系统或用户安装的个人应用,都无法查询工作联系人。 - 停用设备上的超宽带无线装置。可以使用新的
deviceRadioState.ultraWidebandState政策来实现此目的。 - 阻止使用 2G 移动网络,从而提高网络安全性。此功能通过新的
deviceRadioState.cellularTwoGState政策提供。 - Android 14 引入了
可自定义的锁屏快捷方式。
锁定屏幕功能管理员控制(包括相机、指纹解锁、人脸解锁等)已扩展,现在还可以使用新的
SHORTCUTS选项停用锁定屏幕快捷方式。
2023 年 9 月
Android Management API
- 现在,在设置期间可以选择性地检索设备和配置信息,从而使开发者能够在设置期间创建更具针对性的政策,或根据提供的属性过滤设备。登录网址现在将包含
provisioningInfo参数,该参数可使用新的 provisioningInfo get 方法换取相应的设备详细信息。 - 现在,可以通过可自定义的
tokenTag值来区分SigninDetails。
2023 年 8 月
Android Management API
- 为公司自有设备推出了丢失模式。丢失模式可让雇主远程锁定丢失的设备并确保其安全,还可以选择在设备屏幕上显示包含联系信息的消息,以便于找回资产。
- 添加了对证书选择委托的支持,该委托可授予应用代表请求应用访问 KeyChain 证书选择的权限。
如需了解详情,请参阅
DelegatedScope.CERT_SELECTION。 - 添加了其他 WiFi 管理政策:
configureWifi- 管理员现在可以禁止添加或配置 WLAN 网络。wifiConfigDisabled现已弃用。wifiDirectSettings- 此政策可用于禁止配置 Wi-Fi 直连。tetheringSettings- 此政策可用于停用 Wi-Fi 网络共享或所有形式的网络共享。tetheringConfigDisabled现已弃用。wifiState- 此政策可用于在用户设备中强制启用/停用 Wi-Fi。
- 从 Android 13 及更高版本开始,将停用管理员配置的 Wi-Fi 网络的共享功能
2023 年 7 月
Android Management API
- 向
ApplicationReport添加了userFacingType字段,用于指示应用是否面向用户。 - 添加了
ONC_WIFI_INVALID_ENTERPRISE_CONFIG具体的不合规原因。
如果企业 Wi-Fi 网络未设置DomainSuffixMatch,则会报告不合规情况,并说明原因INVALID_VALUE和具体原因ONC_WIFI_INVALID_ENTERPRISE_CONFIG。 - 添加了新的 Pub/Sub 通知
EnrollmentCompleteEvent,作为一种UsageLogEvent,在设备完成注册时发布。 - 在
deviceRadioState中添加了airplaneModeState,用于控制飞行模式的当前状态以及用户是否可以开启或关闭飞行模式。默认情况下,用户可以开启或关闭飞行模式。此功能在 Android 9 及更高版本中受支持,适用于全托管式设备和公司自有设备上的工作资料。
2023 年 6 月
Android Management API
- 在开放网络配置中添加了对
DomainSuffixMatch字段的支持,以针对 Android 6 及更高版本配置企业 WiFi 网络。不含DomainSuffixMatch的企业 WiFi 配置被视为不安全,将被平台拒绝。 - 添加了
UsbDataAccess政策设置,允许管理员完全停用 USB 数据传输功能。usbFileTransferDisabled已弃用,请改用UsbDataAccess。
2022 年 12 月
Android Management API
-
通过添加两个新的 API 字段,改进了对工作资料 widget 的管理功能:应用级
workProfileWidgets和设备级workProfileWidgetsDefault。这些标记可让您更全面地控制在工作资料中运行的应用是否可以在父资料(例如主屏幕)上创建 widget。此功能默认处于禁止状态,但可以使用workProfileWidgets和workProfileWidgetsDefault设置为允许状态,并且仅支持工作资料。 -
我们添加了在配置 WLAN 网络时设置 MAC 地址随机化设置的支持。管理员现在可以在配置 Wi-Fi 网络时指定
MACAddressRandomizationMode是设置为Hardware还是Automatic,此设置在搭载 Android 13 及更高版本操作系统的设备上生效,适用于所有管理模式。如果设置为Hardware,则会将出厂 MAC 地址配置到 WLAN 网络;如果设置为Automatic,则 MAC 地址将是随机的。 - 我们更新了文档中的多项内容:
-
我们创建了了解安全状况,以便清晰说明
devicePosture和securityRisk评估可能会给出的回答。 -
我们为
autoUpdatePolicy提供了autoUpdateMode作为推荐的替代方案,因为该方案在更新频率方面更灵活。 -
我们已明确说明,
BlockAction和WipeAction仅限公司自有设备使用。 - 我们更新了 Pub/Sub 通知页面,以准确反映不同通知类型的资源类型。
- 对于 Android 13 及更高版本,扩展应用不受电池限制,因此不会被放入受限应用待机模式存储分区。
2022 年 10 月
Android Management API
- 我们更新了文档中的多项内容:
- 我们建议每台设备都有一项政策,以便实现精细的设备级管理功能。
- 为了使 FreezePeriods 正常运行,系统更新政策不能设置为 SYSTEM_UPDATE_TYPE_UNSPECIFIED.。
- 针对公司自有设备配置期间密码步骤的可见性,提供了更多政策更新建议。
- shareLocationDisabled 适用于全托管式设备和个人工作资料。
- 我们已更新有关 enterprises.devices.delete 的使用情况及其对设备可见性的影响的说明。
- 注册令牌的最长时长现在为 10,000 年,之前为 90 天。
2022 年 7 月 12 日
Android Management API
- 向 DelegatedScope 添加了 NETWORK_ACTIVITY_LOGS 和 SECURITY_LOGS 值,以授予设备政策应用对相应日志的访问权限。
2022 年 6 月 14 日
Android Management API
- 向 NonComplianceDetail 添加了 specificNonComplianceReason 和 specificNonComplianceContext,以便为政策应用错误提供详细的上下文。
2022 年 6 月 6 日
Android Management API
2022 年 5 月 24 日
Android Management API
- 如果设备支持,设备完整性评估现在将使用由硬件支持的安全功能,例如密钥认证。这样可强有力地保障系统完整性。如果设备未能通过这些评估,或者不支持此类由硬件支持的安全功能,则会报告新的 HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk。
2022 年 5 月 16 日
Android Management API
- 在 PasswordPolicies 中添加了 unifiedLockSettings,以允许管理员配置工作资料是否需要单独的锁定。
2022 年 3 月 25 日
Android Management API
- 添加了 alwaysOnVpnLockdownExemption,用于指定哪些应用应免受 AlwaysOnVpnPackage 设置的限制。
- 将 Play EMM API Products 资源中的所有可用字段添加到了 Application 资源中。
2022 年 2 月 22 日
Android Management API
- 添加了 cameraAccess 来控制摄像头和摄像头切换开关的使用,以及 microphoneAccess 来控制麦克风和麦克风切换开关的使用。 这些字段分别替换了新近弃用的 cameraDisabled 和 unmuteMicrophoneDisabled。
2022 年 2 月 15 日
AMAPI SDK
- 修复了一些小 bug。如需了解详情,请参阅 Google 的 Maven 制品库。
2021 年 11 月 15 日
Android Device Policy
-
在
personalApplications中标记为不可用的应用现在将从公司自有设备的个人资料中卸载(如果已安装),因为它们位于工作资料和完全托管设备的 ApplicationPolicy 中。
2021 年 9 月 17 日
Android Management API
-
现在,您可以使用
ExtensionConfig将应用指定为扩展应用。扩展应用可以直接与 Android 设备政策通信,未来将能够与 Android Management API 中提供的全套管理功能互动,从而实现无需服务器连接即可管理设备的本地接口。
2021 年 6 月 30 日
Android Device Policy
- 修复了一些次要 bug
2021 年 6 月 2 日
Android Device Policy
- 修复了一些次要 bug
2021 年 5 月 5 日
Android Device Policy
- 修复了一些次要 bug
2021 年 4 月 6 日
Android Device Policy
- 修复了一些次要 bug
2021 年 3 月
Android Management API
- 添加了两个新的
AdvancedSecurityOverrides。这些政策默认启用 Android 企业版安全最佳实践,同时允许组织针对高级使用情形替换默认值。 googlePlayProtectVerifyApps默认启用 Google Play 的应用验证。developerSettings默认情况下,禁止用户访问开发者选项和安全模式,否则这些功能可能会导致公司数据渗漏的风险。-
ChoosePrivateKeyRule现在支持直接向受管理的应用授予特定 KeyChain 密钥。 - 这样一来,目标应用就可以通过调用
getCertificateChain()和getPrivateKey()来访问指定的密钥,而不必先调用choosePrivateKeyAlias()。 - Android Management API 默认授予对政策中指定的密钥的直接访问权限,否则会回退到在指定应用调用
choosePrivateKeyAlias()后授予访问权限。 如需了解详情,请参阅ChoosePrivateKeyRule。
弃用
ensureVerifyAppsEnabled现已被弃用。请改用googlePlayProtectVerifyAppsAdvancedSecurityOverrides。- 现有 API 用户(在 2021 年 4 月 15 日之前已启用 Android Management API 的 Google Cloud 项目)可以继续使用
ensureVerifyAppsEnabled,直到 2021 年 10 月,但我们建议他们尽快迁移到AdvancedSecurityOverrides。在 10 月,ensureVerifyAppsEnabled将无法再正常运行。 debuggingFeaturesAllowed和safeBootDisabled现已弃用。请改用developerSettingsAdvancedSecurityOverrides。- 现有 API 用户(在 2021 年 4 月 15 日之前已启用 Android Management API 的 Google Cloud 项目)可以继续使用
debuggingFeaturesAllowed和safeBootDisabled,直到 2021 年 10 月,但我们建议他们尽快使用AdvancedSecurityOverrides。10 月debuggingFeaturesAllowed和safeBootDisabled将无法再正常使用。
2021 年 2 月
Android Management API
- 添加了对公司自有设备的
personalApplications支持,从 Android 8 开始。此功能现已在所有装有工作资料的公司自有设备上受支持。 - 现在,设备电话号码会作为
Device资源的一部分在全代管式设备上报告。
2021 年 1 月
Android Device Policy
- 修复了一些次要 bug
2020 年 12 月
Android Management API
- 向
PersonalUsagePolicies添加了personalApplications。在公司自有设备上,IT 人员可以在个人资料中指定应用许可名单或屏蔽名单。 此功能目前仅适用于 Android 11 设备,但在未来的版本中会向后移植到 Android 8。
Android Device Policy
- 对配置界面进行小幅更新
2020 年 11 月
Android Management API
- 添加了
AutoDateAndTimeZone,用于替换已弃用的autoTimeRequired,以控制公司自有设备上的自动日期、时间和时区配置。 - 从 Android 11 开始,当设备配置为自助服务终端时(即当
ApplicationPolicy中某个应用的InstallType设置为KIOSK时),用户无法再清除应用数据或强行停止应用。 - 添加了新的
LocationMode控制变量,以替换已弃用的位置检测方法控制变量。在公司自有设备上,IT 部门现在可以选择强制启用位置信息服务、停用位置信息服务,或允许用户开启和关闭位置信息服务。 - 添加了对
CommonCriteriaMode(Android 11 中的一项新功能)的支持。可启用此模式,以满足特定的 Common Criteria Mobile Device Fundamentals Protection Profile (MDFPP) 要求。
弃用
autoTimeRequired现已弃用,这是因为 Android 11 中 弃用了特定的自动时间控件。请改用AutoDateAndTimeZone。- 以下
LocationMode选项现已弃用(继 Android 9 中弃用后):HIGH_ACCURACY、SENSORS_ONLY、BATTERY_SAVING和OFF。请改用LOCATION_ENFORCED、LOCATION_DISABLED和LOCATION_USER_CHOICE。
2020 年 10 月
Android Device Policy
- 添加了
RELINQUISH_OWNERSHIP作为一种新的 设备命令。 部署工作资料时,管理员可以将公司自有设备的所有权移交给员工,同时擦除工作资料并将所有设备政策重置为出厂状态,但个人数据会保持不变。这样做后,IT 部门将失去对该设备当前和未来的所有权,并且不应期望该设备重新注册。如需在恢复出厂设置的同时保留所有权,请改用devices.delete方法。
2020 年 8 月
Android Management API
-
Android 11 开发者预览版中宣布了对公司自有设备上的工作资料体验的改进。Android Management API 针对搭载 Android 8.0 及更高版本的设备添加了对这些改进的支持。 企业现在可以将工作资料设备指定为公司自有设备,从而能够管理设备的工作资料、个人使用政策和某些设备级设置,同时仍可在个人资料中维护隐私。
- 如需大致了解工作资料体验的增强功能,请参阅工作资料:员工隐私保护的新标准。
- 如需了解如何在公司自有设备上设置工作资料,请参阅公司自有设备(工作和个人用途)。
- 如需查看有关装有工作资料的公司自有设备的政策示例,请参阅装有工作资料的设备。
- 向
blockAction添加了blockScope。使用blockScope指定屏蔽操作是应用于整个公司自有设备,还是仅应用于其工作资料。
向
applicationPolicy添加了connectedWorkAndPersonalApp。从 Android 11 开始,某些核心应用可以在设备的工作资料和个人资料之间建立连接。跨个人资料关联应用可为用户提供更统一的体验。例如,通过关联日历应用,用户可以一并查看工作活动和个人活动。某些应用(例如 Google 搜索)可能默认在设备上处于关联状态。如需查看设备上已关联的应用的列表,请依次前往设置 > 隐私 > 已关联的工作应用和个人应用。
使用
connectedWorkAndPersonalApp允许或禁止关联的应用。允许应用跨配置文件连接仅为用户提供连接应用的选项。用户可以随时断开应用连接。向
devices添加了systemUpdateInfo,用于报告有关待处理系统更新的信息。
2020 年 7 月
Android Device Policy
- [7 月 23 日] 修复了一些小 bug
2020 年 6 月
Android Device Policy
- [6 月 17 日] 修复了一些小 bug。
2020 年 5 月
Android Device Policy
- [5 月 12 日] 修复了一些小 bug。
2020 年 4 月
Android Device Policy
- [4 月 14 日] 修复了一些小 bug。
2020 年 3 月
Android Device Policy
- [3 月 16 日] 修复了一些小 bug。
2020 年 2 月
Android Device Policy
- [2 月 24 日] 修复了几个小问题。
2020 年 1 月
Android Device Policy
- [1 月 15 日] 修复了一些小 bug。
2019 年 12 月
Android Management API
- 我们推出了用于屏蔽不可信应用(来自未知来源的应用)的新政策。使用
advancedSecurityOverrides.untrustedAppsPolicy可执行以下操作:- 在整个设备范围内(包括工作资料)禁止安装不受信任的应用。
- 仅禁止在工作资料中安装不可信的应用。
- 允许在设备范围内安装不受信任的应用。
- 现在,可以使用
requirePasswordUnlock在设备或工作资料上强制执行允许使用非强屏幕锁定方法(例如指纹解锁和人脸解锁)的超时时间段。 超时期限结束后,用户必须使用加强型身份验证方式(密码、PIN 码、解锁图案)解锁设备或工作资料。 - 添加了
kioskCustomization,以支持在信息亭模式设备中启用或停用以下系统界面功能:- 通过电源按钮启动的全局操作(请参阅
powerButtonActions)。 - 系统信息和通知(请参阅
statusBar)。 - “主屏幕”和“概览”按钮(见
systemNavigation)。 - 状态栏(请参阅
statusBar)。 - 崩溃或无响应应用的错误对话框(请参阅
systemErrorWarnings)。
- 通过电源按钮启动的全局操作(请参阅
- 添加了
freezePeriod政策,以支持在指定的冻结期内每年阻止系统更新。 devices.delete中提供了一个新参数:wipeReasonMessage可让您指定在从用户的个人设备中清除工作资料之前向用户显示的简短消息。
弃用
installUnknownSourcesAllowed 现已标记为已弃用。
对于在 2019 年 12 月 19 日下午 2:00(格林尼治标准时间)之前启用 Android Management API 的用户,我们将继续支持此政策,直至 2020 年第 2 季度。
对于在该日期之后启用该 API 的用户,此政策不受支持。
advancedSecurityOverrides.untrustedAppsPolicy 取代了 installUnknownSourcesAllowed。
下表列出了这两项政策之间的对应关系。开发者应尽快根据新政策更新其解决方案*。
| installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
|---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY注意:适用于所有设备类型(工作资料和完全托管)。由于完全受管设备没有个人资料,因此不受信任的应用会在整个设备中被屏蔽。如需在整个工作资料设备中屏蔽不受信任的应用,请改用 |
untrustedAppsPolicy 设置为 UNTRUSTED_APPS_POLICY_UNSPECIFIED 或政策未指定,则untrustedAppsPolicy (DISALLOW_INSTALL) 的默认值不会应用。如需在整个设备上屏蔽不受信任的应用,您必须明确将相应政策设置为 DISALLOW_INSTALL。
2019 年 11 月
Android Device Policy
- [11 月 27 日] 修复了一些小 bug。
2019 年 10 月
Android Management API
- 借助新的
IframeFeature选项,您可以指定要在控制台中启用/停用哪些 Google Play 企业版 iframe 功能。
Android Device Policy
- [10 月 16 日] 修复了一些次要 bug 并优化了性能。
2019 年 9 月 4 日
功能
policies资源现在能够分发封闭式应用版本(封闭式应用轨道),从而允许组织测试应用的预发布版本。如需了解详情,请参阅分发应用以进行封闭式测试。- 向
policies添加了permittedAccessibilityServices,该属性可用于:- 禁止设备上的所有非系统无障碍服务,或
- 仅允许指定应用访问这些服务。
2019 年 8 月 6 日
功能
- Android Management API 现在会评估设备的安全性,并在设备报告(位于
securityPosture下)中报告评估结果。securityPosture会返回 SafetyNet 和其他检查评估的设备安全态势状态(POSTURE_UNSPECIFIED、SECURE、AT_RISK或POTENTIALLY_COMPROMISED),以及任何已识别的安全风险的详细信息,以便您通过管理控制台与客户分享这些信息。如需为设备启用此功能,请确保其政策已启用
statusReportingSettings中的至少一个字段。
2019 年 7 月 2 日
功能
- 为了区分应用是从
launchApp中的setupActions启动的,现在作为应用一部分首次启动的 activity 包含布尔值 intent extracom.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION(设置为true)。借助此 extra,您可以根据应用是从launchApp启动的还是由用户启动的来定制应用。
2019 年 5 月 31 日
维护版本
- 修复了一些次要 bug 并优化了性能。
2019 年 5 月 7 日
功能
- 添加了
policyEnforcementRules,以取代已弃用的complianceRules。如需了解详情,请参阅上方的弃用声明。 - 添加了用于创建和修改 Web 应用的新 API。如需了解详情,请参阅支持 Web 应用。
用户体验
Android Device Policy:该应用图标不再显示在设备上。用户仍然可以查看之前通过相应图标启动的政策页面:
- 全托管式设备:“设置”>“Google”>“设备政策”
- 使用工作资料的设备:依次前往“设置”>“Google”>“工作”>“Device Policy”
- 所有设备:Google Play 商店应用 > Android 设备政策
2019 年 4 月 16 日
- Android Device Policy 现已在韩国推出。
2019 年 3 月 21 日
功能
- 向
devices添加了新的元数据,包括备用序列号。 - 现在,每项政策中具有
installTypeREQUIRED_FOR_SETUP的应用数量上限为 5 个。这是为了确保在设备和工作资料配置期间提供尽可能最佳的用户体验。
2019 年 2 月 12 日
用户体验
- Android Device Policy:添加了改进的不合规消息,以帮助用户将设备恢复到合规状态,或在无法恢复时通知用户。
- Android Device Policy:注册注册令牌后,新的设置体验会引导用户完成政策要求的步骤,以完成设备或工作资料配置。
图 1. 引导式设置体验。
功能
- 为
installType添加了新字段REQUIRED_FOR_SETUP:如果为 true,则必须在设备或工作资料设置完成之前安装应用。注意:如果应用因任何原因(例如不兼容、地理位置可用性、网络连接不佳)而未安装,设置将无法完成。
- 已将
policies添加到SetupAction。借助SetupAction,您可以在设置期间指定要启动的应用,以便用户进一步配置其设备。如需了解详情,请参阅在设置期间启动应用。 - 对于已启用状态报告的企业,现在会在任何解锁设备或工作资料的尝试失败后立即发布新的设备报告。
弃用
- 在
policies中,wifiConfigsLockdownEnabled已被弃用。现在,政策中指定的 WLAN 网络默认情况下不可修改。如需使它们可修改,请将wifiConfigDisabled设置为 false。
2018 年 12 月 10 日
功能
- 为工作资料设备添加了对登录网址配置方法的支持。工作资料设备所有者现在可以使用其公司凭据登录,以完成配置。
用户体验
在 Android 设备政策中添加了对深色模式的支持。深色模式是 Android 9 Pie 中提供的一种显示主题,可在设置 > 显示 > 高级 > 设备主题 > 深色中启用。
图 1. (左)正常显示模式(右)深色模式
2018 年 11 月 2 日
功能
- 完全托管的设备现在可以使用新的注册方法。该方法使用登录网址提示用户输入凭据,以便您根据用户身份分配政策并配置用户设备。
- 新增了对受管配置 iframe 的支持,这是一个您可以添加到控制台的界面,供 IT 管理员设置和保存受管配置。iframe 会为每个已保存的配置返回一个唯一的
mcmId,您可以将其添加到policies。 - 向
policies添加了passwordPolicies和PasswordPolicyScope:passwordPolicies为指定范围(设备或工作资料)设置密码要求。- 如果未指定
PasswordPolicyScope,则工作资料设备的默认范围为SCOPE_PROFILE,完全受管设备或专用设备的默认范围为SCOPE_DEVICE。 - 如果未指定
PasswordPolicyScope(默认),或者PasswordPolicyScope设置为与passwordRequirements相同的范围,则passwordPolicies会替换passwordRequirements
2018 年 9 月 20 日
问题修复
- 修复了以下问题:对于部分政策配置,自助服务终端设备在完成配置后会错误地显示为不合规
2018 年 8 月 28 日
功能
更新以支持工作资料和完全受管设备的配置和管理:
- 工作资料提供了新的配置方法:
- 向用户提供注册令牌链接。
- 依次前往设置 > Google > 设置工作资料。
- 为
enrollmentTokens添加了新字段。oneTimeOnly:如果为 true,注册令牌将在首次使用后过期。userAccountIdentifier:用于标识特定的受管理的 Google Play 账号。- 如果未指定:每次设备通过令牌注册时,API 都会静默创建新账号。
- 如果指定:API 会在每次设备通过令牌注册时使用指定的账号。您可以在多个令牌中指定同一账号。如需了解详情,请参阅指定用户。
- 向
devices添加了managementMode(只读)。- 具有工作资料的设备:
managementMode设置为PROFILE_OWNER。 - 专用设备和完全托管设备:
managementMode设置为DEVICE_OWNER。
- 具有工作资料的设备:
更新了 policies 资源,以提升应用管理功能:
- 添加了新字段
playStoreMode。WHITELIST(默认):只有添加到政策中的应用才能在工作资料或受管设备中使用。任何不在政策中的应用都不可用,如果之前已安装,则会被卸载。BLACKLIST:添加到政策中的应用不可用。 Google Play 中列出的所有其他应用均可使用。
- 添加了
BLOCKED作为 InstallType 选项,该选项可使应用无法安装。如果应用已安装,系统会卸载它。- 您可以将 installType
BLOCKED与playStoreModeBLACKLIST搭配使用,以防止受管理的设备或工作资料安装特定应用。
- 您可以将 installType
用户体验
- 更新了 Android Device Policy 设置,使其与设备设置保持一致。
2018 年 7 月 12 日
用户体验
- 将 Android 设备政策中的状态页面和设备详情页面合并为一个页面。
- 改进了设置界面,使其与 Android 设置向导保持一致。
功能
- 在政策级别添加了 PermissionGrants。您现在可以在四个级别控制运行时权限:
- 全局,适用于所有应用:在政策级别设置 defaultPermissionPolicy。
- 针对所有应用的每项权限:在政策级别设置 permissionGrant。
- 针对每个应用,涵盖所有权限:在 ApplicationPolicy 中设置 defaultPermissionPolicy。
- 按应用、按权限:在 ApplicationPolicy 中设置 permissionGrant。
- 在将设备恢复出厂设置时,借助新的 WipeDataFlag,您可以:
WIPE_EXTERNAL_STORAGE:清除设备的外部存储空间(例如 SD 卡)。PRESERVE_RESET_PROTECTION_DATA:保留设备上的恢复出厂设置保护机制数据。此标志可确保只有授权用户才能恢复设备(例如,在设备丢失的情况下)。注意:仅当您已在政策中设置frpAdminEmails[]时,才启用此功能。
问题修复
- 修复了以下问题:Android Device Policy 在前台更新时退出锁定任务模式。
2018 年 5 月 25 日
用户体验
- Android 7.0 及更高版本的设备不再从启动器中隐藏已停用的应用,而是以灰色显示已停用应用的图标:
功能
- 更新了
policies,以支持以下证书管理功能:- 自动向应用授予证书访问权限。
- 将 Android Device Policy 支持的所有证书管理功能委托给另一个应用(请参阅
CERT_INSTALL)。
- 现在,您可以在 ApplicationPolicy 中停用单个应用(将
disabled设置为true),而无需考虑合规性规则。 - 现在可以停用系统应用了。
- 向
devices添加了应用报告。对于安装在设备上的每个受管应用,报告都会返回该应用的软件包名称、版本、安装来源和其他详细信息。如需启用,请在设备的政策中将applicationReportsEnabled设置为true。 - 更新了
enterprises,以包含条款及条件。在配置期间,设备上会显示企业的条款及条件。
问题修复
- 更新了配置流程,以停用对设置的访问权限,除非需要访问设置才能完成设置(例如创建通行码)。
2018 年 4 月 3 日
用户体验
- 更新了 Android Device Policy 的设计和设备配置流程,以改善整体用户体验。
特性
- 添加了对直接启动的支持,让您可以 远程清除自上次重启以来一直未解锁的 Android 7.0 及更高版本的设备。
- 向
policies资源添加了位置信息模式设置,以便您在受管理的设备上配置位置信息精确度模式。 - 向
Command资源添加了错误响应字段。
问题修复
- 已提升配置性能。
- 现在,系统会在设备完成配置后立即生成合规性报告。如需配置企业以接收合规性报告,请参阅接收违规详情通知。
已知问题
- 在由 Android Device Policy 管理的 Android 8.0 及更高版本的 LG 设备(例如 LG V30)上,“锁屏设置”会崩溃。
2018 年 2 月 14 日
用户体验
- 更新了“代码”字段的验证文本,如果用户选择手动输入二维码来注册设备,系统会显示此文本。
功能
- 您现在可以设置一项政策,以在强制安装的应用不符合指定的最低应用版本时触发自动更新。在 ApplicationPolicy 中:
- 将
installType设置为FORCE_INSTALLED - 指定
minimumVersionCode。
- 将
- 更新了 Devices 资源,添加了包含可能对 IT 管理员有用的信息的新字段,例如设备的运营商名称(如需了解详情,请参阅 NetworkInfo)、设备是否已加密,以及“验证应用”是否已启用(如需了解详情,请参阅 DeviceSettings)。
问题修复
RESET_PASSWORD和LOCK命令现在可用于 Android 8.0 Oreo 设备。- 修复了 DeviceSettings 未填充的问题。
- 修复了
stayOnPluggedModes政策处理方面的问题。
2017 年 12 月 12 日
功能
- Android Device Policy 现在支持基本的自助服务终端启动器 ,可以通过政策启用。启动器会将设备锁定为一组预定义的应用,并阻止用户访问设备设置。指定应用会按字母顺序显示在单个页面上。如需报告 bug 或请求功能,请点按启动器上的反馈图标。
- 更新了设备设置,添加了新的重试逻辑。如果设备在设置过程中重新启动,配置流程现在会从中断处继续进行。
- 我们现已推出以下新政策。如需了解完整详情,请参阅 API 参考文档:
keyguardDisabledFeaturesaccountTypesWithManagementDisabledinstallAppsDisabledmountPhysicalMediaDisableduninstallAppsDisabledbluetoothContactSharingDisabledshortSupportMessagelongSupportMessagebluetoothConfigDisabledcellBroadcastsConfigDisabledcredentialsConfigDisabledmobileNetworksConfigDisabledtetheringConfigDisabledvpnConfigDisabledcreateWindowsDisablednetworkResetDisabledoutgoingBeamDisabledoutgoingCallsDisabledsmsDisabledusbFileTransferDisabledensureVerifyAppsEnabledpermittedInputMethodsrecommendedGlobalProxysetUserIconDisabledsetWallpaperDisabledalwaysOnVpnPackagedataRoamingDisabledbluetoothDisabled - 将 Android 设备政策的目标 SDK 更新为 Android 8.0 Oreo。
bug 修复
- 现在,如果启动时无法建立连接,则可以跳过网络选择器显示。如需在启动时启用网络选择器,请使用
networkEscapeHatchEnabled政策。