本頁面會每月摘要說明 Android Management API 和 Android Device Policy 的所有異動 (新功能、錯誤修正、更新)。
加入 Android Management API 郵寄清單,直接在收件匣中接收每月更新和服務建議。
2025 年 8 月
Android Management API
-
我們現在支援使用 AMAPI SDK 1.6.0-rc01 以上版本安裝應用程式。如要安裝應用程式,請將其新增至
application policy,並在installTypeCUSTOM中指定應用程式的簽署金鑰憑證。這些憑證會列在signingKeyCerts清單中。使用 AMAPI SDK 發出installCustomApp和uninstallCustomApp指令,安裝及解除安裝自訂應用程式。詳情請參閱 說明文件。 -
我們新增了
ApplicationPolicy.signingKeyCerts,取代現已淘汰的ExtensionConfig.signingKeyFingerprintsSha256。應用程式的installType設為CUSTOM(即自訂應用程式),或應用程式的extensionConfig設為 (即擴充功能應用程式) 且不在 Play 商店時,必須設定ApplicationPolicy.signingKeyCerts。詳情請參閱 說明文件。 -
我們已發布 AMAPI SDK 的下列版本:
- 更新後的穩定版 v1.5.0
- 我們推出了新的候選版本 v1.6.0-rc01,可管理自訂應用程式。
2025 年 7 月
Android Management API
-
我們更新了
PasswordRequirements,允許工作資料夾範圍採用複雜度規定。我們發布了新的 指南,說明複雜度密碼設定與非複雜度密碼設定的互動方式。
2025 年 6 月
Android Management API
-
對於 Android 16 以上版本,IT 管理員現在可以使用
appFunctions政策設定,控管裝置上的應用程式 (全代管裝置) 或工作資料夾中的應用程式 (設有工作資料夾的裝置) 是否可公開應用程式功能。crossProfileAppFunctions可用於控管個人資料夾應用程式是否能叫用工作資料夾應用程式公開的應用程式函式。 -
我們在 Android Management API 中新增了兩種方法:
modifyPolicyApplications和removePolicyApplications。這些方法可讓您在「政策應用程式」欄位中建立、更新及移除應用程式子集,不必擷取並提供給policies.patch所有保持不變的應用程式。 -
我們將推出新的
WIPE指令,做為devices.delete的替代方案,並可使用devices.issueCommand觸發。這個方法會觸發公司裝置恢復原廠設定,並刪除個人裝置的工作資料夾。清除或刪除後,裝置記錄也會一併刪除。
我們發布了新的 指南,說明解除佈建裝置的各種方法。 -
我們已更新 Android Management API SDK (AMAPI SDK),加入
Device.WorkProfileState信號,用於識別裝置管理狀態。
詳情請參閱 AMAPI SDK 版本資訊。
2025 年 5 月
Android Management API
-
我們新增了政策限制
apnPolicyDeviceConnectivityManagement,讓 IT 管理員在裝置上設定存取點名稱 (APN)。政策強制執行的 APN 會覆寫使用者設定的任何其他 APN。 -
我們已實施新的政策限制,
preferentialNetworkServiceSettingsIT 管理員可透過DeviceConnectivityManagement設定偏好的網路。您可以使用「Application」中的「preferentialNetworkId」欄位,為每個應用程式選擇偏好的網路。詳情請參閱我們的 5G 網路切片 指南和 AOSP 5G 網路切片文件。 - 這個版本提供更完善的 eSIM 卡管理功能,IT 管理員可以 新增、 移除及 查看所有裝置的受管理 eSIM 卡。從現在起,管理員可以為受管理 eSIM 卡定義政策,指定裝置遭到清除或工作資料夾不符規定時的行為,確保控制權並遵守機構政策。
-
這項新的
enterpriseDisplayNameVisibility政策設定可讓管理員控管裝置上enterpriseDisplayName的顯示方式,例如公司裝置的螢幕鎖定畫面。目前系統預設會顯示裝置初始設定期間設定的企業名稱,但六個月後 (2025 年 11 月) 將會變更,屆時預設會顯示ENTERPRISE_DISPLAY_NAME_VISIBLE。
2025 年 4 月
Android Management API
-
我們新增了政策限制
bluetoothSharing,可讓 IT 管理員允許或禁止透過藍牙共用檔案。PersonalUsagePolicies和DeviceConnectivityManagement -
管理員啟用或停用
BackupServiceState欄位時,AMAPI 會產生新的 安全性記錄事件,並透過 Pub/Sub 通知發送通知。 -
我們已在
HardwareInfo中新增EuiccChipInfo欄位,用於讀取公司裝置的 EID,並新增REQUEST_DEVICE_INFO指令,用於讀取個人裝置的 EID。 - 說明文件項目也已更新:
- 我們已更新 Android Management API SDK (AMAPI SDK),納入 Android Enterprise 的裝置信任機制穩定版。如要查看版本資訊,請前往 https://developers.google.com/android/management/sdk-release-notes。
2025 年 3 月
Android Management API
- Enterprise 資源現在會在 enterprise type 欄位中包含更多詳細資料。他們會指定企業是否使用 Google Play 管理版帳戶 (以及帳戶是由客戶擁有還是 EMM 擁有),或是 受管理 Google 網域 (經過 DNS 驗證或電子郵件驗證的團隊)。這項資訊可協助 EMM 準備即將推出的功能,讓企業從 Google Play 管理版帳戶升級為受管理 Google 網域,並根據企業類型調整 IT 管理控制台。
2025 年 2 月
Android Management API
- 我們新增了 指南,說明如何偵測由 Android Device Policy 應用程式管理的工作資料夾。
- 我們已更新 Android Management API SDK (AMAPI SDK),納入裝置信任信號 API 的第一個候選版本。請參閱 AMAPI SDK 版本資訊,瞭解最新版本。
2025 年 1 月
Android Management API
2024 年 12 月
Android Management API
-
對於 Android 15 以上版本,IT 管理員現在可以使用
privateSpacePolicy允許或禁止建立 私人空間。 -
在 Android 15 以上版本中,我們推出了
WifiRoamingMode,WifiRoamingPolicyIT 管理員可針對完全受管理裝置,以及公司擁有裝置上的工作資料夾,為特定 SSID 停用 Wi-Fi 漫遊功能。 - 我們更新了多項說明文件:
-
keyguardDisable欄位的說明現在包含管理模式的相關資訊。 -
securityPosture說明文件現在包含 表格,顯示每個 AM API 判定結果對應的 Play Integrity API 判定結果。
-
2024 年 11 月
Android Management API
-
我們現在禁止使用者在客戶註冊期間變更電子郵件地址。此外,我們也針對建立註冊網址時的
admin_email導入驗證機制。 - 我們更新了多項說明文件:
-
我們更新了
addUserDisabled政策的說明。如果裝置的managementMode為DEVICE_OWNER,系統會忽略這個欄位,且使用者一律無法新增或移除使用者。 -
我們更新了
ExtensionConfig,清楚指出免除電池限制適用於 Android 11 以上版本。 -
我們更新了
PermissionPolicy的說明。 -
我們在
DelegatedScope列舉中,明確指出可將範圍委派給多少應用程式。
-
我們更新了
2024 年 10 月
Android Management API
- 我們更新了
CommonCriteriaMode政策的行為。
COMMON_CRITERIA_MODE_ENABLED現在會啟用加密編譯政策完整性檢查和額外的網路憑證驗證。如果statusReportingSettings.commonCriteriaModeEnabled設為true,政策完整性檢查結果會設為PolicySignatureVerificationStatus。
預設值 (COMMON_CRITERIA_MODE_UNSPECIFIED) 的行為沒有任何異動,明確使用COMMON_CRITERIA_MODE_DISABLED停用時也是如此。 - 我們已更新
PERSONAL_USAGE_DISALLOWED_USERLESS說明文件,提醒開發人員必須在 2025 年 1 月前完成這項變更。如果省略這項變更,當 IT 管理員啟用這項功能時,使用者在註冊期間可能會遇到「透過 Google 驗證」提示。
這項功能的完整時間表已發布在 Android Enterprise 合作夥伴入口網站: 功能時間表:改善註冊流程、裝置註冊和裝置端體驗。 - 我們更新了
CrossProfileDataSharing的說明文件,加入透過 Intent 分享簡單資料的詳細資訊。
2024 年 9 月
Android Management API
Android Management API 現在支援下列 Android 15 功能:
- Android 15 以上版本新增了政策,可控管 Wi-Fi 漫遊設定。IT 管理員可以透過
WifiRoamingPolicy選取所需的WifiRoamingMode。支援全代管裝置和公司裝置上的工作資料夾。
Android 15 版本
Android Management API
Android Management API 現在支援下列 Android 15 功能:
- Android 15 推出新政策,可控管
畫圈搜尋功能。IT 管理員可以使用
AssistContentPolicy控制這項功能。 - Android 15 推出新政策,可控管應用程式的網路釣魚偵測功能。
IT 管理員可以使用
ContentProtectionPolicy控制應用程式是否由裝置端濫用行為偵測 (ODAD) 掃描,以找出網路釣魚惡意軟體。 - Android 15 擴大了對
螢幕亮度和
螢幕逾時設定的支援,透過
DisplaySettings政策,支援設有工作資料夾的公司裝置。這項設定先前僅適用於全代管裝置。
2024 年 8 月
Android Management API
- 在 Android 13 以上版本中,IT 管理員現在可以查詢與
NetworkInfo中TelephonyInfo所含 SIM 卡相關聯的ICCID。全代管裝置支援這項功能,但前提是statusReportingSettings中的networkInfoEnabled欄位必須設為true。 - 我們更新了多項說明文件:
- 我們更新了 通用準則模式的說明文件,明確指出只有搭載 Android 11 以上版本的公司裝置才支援這個模式。
- 我們已記錄選填欄位
DefaultStatus,請參閱SigninDetail。
2024 年 7 月
Android Management API
- 我們更新了多項說明文件:
- 我們已移除
enrollmentToket.create說明文件中的附註,因為現在可以使用enrollmentTokens.get取得註冊權杖值,不再無法擷取權杖內容。 - 我們釐清了
NonComplianceReason說明文件。
- 我們已移除
2024 年 6 月
Android Management API
- IT 管理員現在可以使用
DisplaySettings原則,控管 螢幕亮度和 螢幕逾時設定。支援搭載 Android 9 以上版本的全代管裝置。 - 我們已更新說明文件,說明即使使用
AUTO_UPDATE_HIGH_PRIORITY,在 Android 生態系統中大規模部署的應用程式,更新作業最多可能需要 24 小時。 - 我們已更新 Android Management API SDK (AMAPI SDK),說明這個程式庫 (原名為 Extensibility SDK) 現在支援的不同用途。更新後的說明文件涵蓋以下內容:
請參閱 AMAPI SDK 版本資訊,瞭解最新版本。
2024 年 5 月
Android Management API
-
enrollmentTokens的get和list方法現在會傳回已填入的value、qrCode和allowPersonalUsage欄位。 - 對於全代管裝置,
AllowPersonalUsage設定現在支援PERSONAL_USAGE_DISALLOWED_USERLESS。 - 在 Android 11 以上版本中,新的
UserControlSettings政策可指定是否允許使用者控制特定應用程式。UserControlSettings包括強制停止及清除應用程式資料等使用者動作。 - AMAPI SDK 1.1.5 版現已推出。如需更多資訊,請參閱
版本資訊頁面。
注意:我們強烈建議一律使用最新版本的程式庫,以便享有錯誤修正和改善措施。
2024 年 4 月
Android Management API
- 在 Android 13 以上版本中,我們為公司擁有的裝置新增了控制項,可控管裝置可連線的 Wi-Fi SSID。IT 管理員可以使用
WifiSsidPolicy指定要新增至許可清單 (WIFI_SSID_ALLOWLIST) 或拒絕清單 (WIFI_SSID_DENYLIST) 的 SSID 清單。 - 針對公司擁有的裝置,我們在 中新增了硬體 ID (IMEI、MEID 和序號),EMM 現在可以使用登入網址,在裝置設定期間存取這些 ID。
ProvisioningInfo
2024 年 3 月
Android Management API
- 我們新增了應用程式安裝控制項,IT 管理員可以根據特定條件限制應用程式安裝作業。
InstallConstraint
設定installPriority, 確保重要應用程式優先安裝。 - 在 Android 10 以上版本中,AMAPI 支援在 openNetworkConfiguration 中傳遞 Security 值 WPA3-Enterprise_192,藉此設定企業 192 位元網路。
在 Android 13 以上版本中,我們現在支援MinimumWifiSecurityLevel政策,可用於確保裝置不會連線至低於這個安全等級的 Wi-Fi 網路。ENTERPRISE_BIT192_NETWORK_SECURITY - 我們已更新
UsbDataAccess設定,因此USB_DATA_ACCESS_UNSPECIFIED值預設為DISALLOW_USB_FILE_TRANSFER。
2024 年 2 月
Android Management API
- 在 Android 9 以上版本中,IT 管理員現在可以使用
printingPolicy欄位,控管是否允許列印。 - Android 14 以上版本新增一項政策,可控管 CredentialProvider 應用程式。IT 管理員可以使用
credentialProviderPolicy欄位,控管應用程式是否可做為憑證供應商。 - 新增一項政策,可控管裝置上的
Arm Memory Tagging Extension (MTE)。這項
MtePolicy欄位適用於全代管裝置,以及搭載 Android 14 以上版本的公司裝置工作資料夾。 - 我們已更新 AM API 接收 IT 管理員觸發安裝作業相關錯誤的方式。因此,
InstallationFailureReason欄位現在也包含用戶端錯誤 (除了伺服器錯誤之外)。 - 對於 Android 12 以上版本,IT 管理員可以使用安裝在裝置上的金鑰組進行企業 Wi-Fi 驗證。詳情請參閱「開放網路設定」(ONC) 中的新
ClientCertKeyPairAlias欄位,以及 我們的網路設定指南。
2024 年 1 月
Android Management API
- 由自訂 DPC 管理的裝置現在可以順暢遷移,改用 Android Management API。
2023 年 12 月
Android Management API
- 新增
MinimumWifiSecurityLevel,定義連線至 Wi-Fi 網路所需的最低安全性等級。支援全代管裝置,以及搭載 Android 13 以上版本的公司裝置上的工作資料夾。
2023 年 11 月
Android Management API
- Android 12 以上版本現在支援使用「開放式網路設定」中的
Identity和Password欄位,設定免密碼的企業 Wi-Fi 網路。Android 12 之前就已支援這項功能。注意:在 Android 12 以上版本中,如果 Wi-Fi 網路採用 EAP 使用者名稱/密碼驗證,且使用者未提供密碼,並將
AutoConnect設為true,裝置可能會嘗試使用隨機產生的預留位置密碼連線至網路。如要避免在未提供使用者密碼時發生這種情況,請將AutoConnect設為false。 - 如果本機裝置事件接連發生,系統會將這些事件批次處理,並透過單一
Pub/Sub 訊息回報給 EMM。
1事件類型 裝置端事件與相應 EMM 通知之間的預期延遲時間1 先前的行為 新行為 高優先順序 鍵控應用程式狀態 立即,每分鐘最多一份報告 立即,每分鐘最多一份報告 標準優先順序 鍵控應用程式狀態 根據時間表 1 分鐘內 在佈建期間,與應用程式相關的事件 (適用於 IT 管理員定義安裝狀態的應用程式)2 整合至其他與佈建相關的事件 在其他相關佈建事件發生後一分鐘內 應用程式相關事件 (佈建後),適用於 IT 管理員定義安裝狀態的應用程式2 根據時間表 5 分鐘內 應用程式相關事件 (佈建期間和佈建後),適用於安裝狀態由員工3定義的應用程式 根據時間表 60 分鐘內 其他裝置端應用程式事件 根據時間表 60 分鐘內 根據受控情況盡力達成的目標。實際延遲時間可能因各種裝置和環境因素而異。
2InstallType政策中強制執行的應用程式:FORCE_INSTALLED、BLOCKED、REQUIRED_FOR_SETUP、PREINSTALLED和KIOSK。
3InstallType可用的應用程式:AVAILABLE、INSTALL_TYPE_UNSPECIFIED。
2023 年 10 月
Android Management API
- 以
SetupAction形式發布的應用程式現在可以取消註冊。這項操作會將公司裝置恢復原廠設定,或刪除個人裝置上的工作資料夾。
Android 14 版本
Android Management API
隨著 Android 14 的發布,Android Management API 現在支援下列 Android 14 功能:
- 限制工作資料夾聯絡人存取權,僅允許
exemptionsToShowWorkContactsInPersonalProfile中指定的系統應用程式和個人應用程式存取。exemptionsToShowWorkContactsInPersonalProfile現在可以為所有個人應用程式、選取的個人應用程式或任何個人應用程式啟用工作資料夾聯絡人存取權。為方便起見,
showWorkContactsInPersonalProfile中的新SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM選項可確保只有裝置預設的「撥號」、「訊息」和「聯絡人」應用程式,才能存取工作聯絡人。在這種情況下,使用者設定的「撥號」、「訊息」和「聯絡人」應用程式,以及任何其他系統或使用者安裝的個人應用程式,都無法查詢工作聯絡人。 - 停用裝置上的超寬頻無線電。您可以使用新的
deviceRadioState.ultraWidebandState政策達成此目的。 - 禁止使用 2G 行動網路,提升網路安全性。這項服務是透過新的
deviceRadioState.cellularTwoGState政策提供。 - Android 14 推出
可自訂的螢幕鎖定捷徑。
螢幕鎖定功能管理員控制項 (包括相機、指紋解鎖、人臉解鎖等) 已擴充,現在可使用新的
SHORTCUTS選項停用螢幕鎖定捷徑。
2023 年 9 月
Android Management API
- 現在,您可以在設定期間選擇性地擷取裝置和佈建資訊,讓開發人員在設定期間建立更精準的政策,或根據提供的屬性篩選裝置。登入網址現在會包含
provisioningInfo參數,可使用新的 provisioningInfo get 方法換取相應的裝置詳細資料。 SigninDetails現在可以透過可自訂的tokenTag值彼此區分。
2023 年 8 月
Android Management API
- 推出公司裝置的遺失模式。雇主可以透過遺失模式從遠端鎖定遺失的裝置,確保裝置安全,並視需要在裝置螢幕上顯示聯絡資訊,方便尋回裝置。
- 新增憑證選取委派支援功能,可授權應用程式代表要求應用程式選取 KeyChain 憑證。詳情請參閱
DelegatedScope.CERT_SELECTION。 - 新增其他 Wi-Fi 管理政策:
configureWifi- 管理員現在可以停用新增或設定 Wi-Fi 網路的功能。wifiConfigDisabled已淘汰。wifiDirectSettings- 這項政策可用於停用 Wi-Fi Direct 設定。tetheringSettings- 這項政策可用於停用 Wi-Fi 網路共用或所有形式的網路共用。tetheringConfigDisabled已淘汰。wifiState- 這項政策可用於強制啟用/停用使用者裝置的 Wi-Fi。
- Android 13 以上版本會停用管理員設定的 Wi-Fi 網路共用功能
2023 年 7 月
Android Management API
- 在
ApplicationReport欄位中新增userFacingType欄位,用來指出應用程式是否面向使用者。 - 新增
ONC_WIFI_INVALID_ENTERPRISE_CONFIG具體違規原因。
不符規定 (原因)INVALID_VALUE和特定原因ONC_WIFI_INVALID_ENTERPRISE_CONFIG會在企業 Wi-Fi 網路未設定DomainSuffixMatch時回報。 - 新增 Pub/Sub 通知
EnrollmentCompleteEvent,做為裝置完成註冊時發布的UsageLogEvent類型。 - 新增
airplaneModeStateindeviceRadioState,可控制飛航模式的目前狀態,以及使用者是否能開啟或關閉飛航模式。根據預設,使用者可以開啟或關閉飛航模式。這項功能適用於全代管裝置,以及公司裝置上的工作資料夾,且裝置必須搭載 Android 9 以上版本。
2023 年 6 月
Android Management API
- 在「開放式網路設定」中新增對
DomainSuffixMatch欄位的支援,以便為 Android 6 以上版本設定企業 Wi-Fi 網路。沒有DomainSuffixMatch的企業 Wi-Fi 設定視為不安全,將遭平台拒絕。 - 新增
UsbDataAccess政策設定,可供管理員完全停用 USB 資料傳輸功能。usbFileTransferDisabled已淘汰,請改用UsbDataAccess。
2022 年 12 月
Android Management API
-
我們新增了兩個 API 欄位,分別是應用程式層級的
workProfileWidgets和裝置層級的workProfileWidgetsDefault,進一步提升工作資料夾小工具的管理功能。這類權限可進一步控管在工作資料夾中執行的應用程式,是否能在父項設定檔 (例如主畫面) 中建立小工具。這項功能預設為禁止,但可使用workProfileWidgets和workProfileWidgetsDefault設為允許,且僅支援工作資料夾。 -
我們已支援在設定 Wi-Fi 網路時,設定MAC 位址隨機化設定。管理員現在可以指定設定 Wi-Fi 網路時,
MACAddressRandomizationMode是否設為Hardware或Automatic,這項設定適用於搭載 Android 13 以上版本的裝置,以及所有管理模式。如果設為Hardware,系統會將原廠 MAC 位址設定為 Wi-Fi 網路,而Automatic則會隨機產生 MAC 位址。 - 我們更新了說明文件中的多個項目:
-
我們建立了「瞭解安全防護機制」一文,說明
devicePosture和securityRisk評估的可能回應。 -
autoUpdateMode已為autoUpdatePolicy提供建議替代方案,因為更新頻率更具彈性。 -
我們已清楚說明
BlockAction和WipeAction僅限公司擁有的裝置使用。 - Pub/Sub 通知頁面已更新,可準確反映不同通知類型的資源類型。
- 在 Android 13 以上版本中,擴充功能應用程式不受電池限制,因此不會排入受限制的應用程式待命值區。
2022 年 10 月
Android Management API
- 我們更新了說明文件中的多個項目:
- 建議每部裝置都套用一項政策,以啟用精細的裝置層級管理功能。
- 如要讓 FreezePeriods 正常運作,系統更新政策不得設為 SYSTEM_UPDATE_TYPE_UNSPECIFIED.。
- 針對公司擁有的裝置佈建期間密碼步驟的顯示方式,我們也提供其他建議。
- 全代管裝置和個人擁有的工作資料夾支援 shareLocationDisabled。
- 我們已更新 enterprises.devices.delete 的使用說明,並說明這項操作對裝置顯示狀態的影響。
- 註冊權杖的效期上限現為 10,000 年,先前為 90 天。
2022 年 7 月 12 日
Android Management API
- 在 DelegatedScope 中新增 NETWORK_ACTIVITY_LOGS 和 SECURITY_LOGS 值,授予裝置政策應用程式對應記錄的存取權。
2022 年 6 月 14 日
Android Management API
- 在 NonComplianceDetail 中新增 specificNonComplianceReason 和 specificNonComplianceContext,提供政策應用程式錯誤的詳細背景資訊。
2022 年 6 月 6 日
Android Management API
2022 年 5 月 24 日
Android Management API
- 如果裝置支援,系統現在會使用經過硬體備份的安全防護功能 (例如金鑰認證) 評估裝置完整性。此 SDK 可充分確保系統完整性。如果裝置未通過這些評估,或不支援這類硬體支援的安全性功能,就會回報新的 HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk。
2022 年 5 月 16 日
Android Management API
- 在 PasswordPolicies 中新增 unifiedLockSettings,讓管理員設定工作資料夾是否需要另外鎖定。
2022 年 3 月 25 日
Android Management API
- 新增 alwaysOnVpnLockdownExemption,指定哪些應用程式應免除 AlwaysOnVpnPackage 設定。
- 將 Play EMM API Products 資源的所有可用欄位新增至 Application 資源。
2022 年 2 月 22 日
Android Management API
- 新增 cameraAccess,可控制攝影機和攝影機切換鈕的使用情形, 以及 microphoneAccess,可控制麥克風和麥克風切換鈕的使用情形。 這些欄位分別取代了新近淘汰的 cameraDisabled 和 unmuteMicrophoneDisabled。
2022 年 2 月 15 日
AMAPI SDK
- 修正小錯誤。詳情請參閱「Google 的 Maven 存放區」。
2021 年 11 月 15 日
Android Device Policy
-
如果應用程式在
personalApplications中標示為無法使用,系統會從公司裝置的個人設定檔中解除安裝 (如果已安裝),因為這些應用程式位於工作資料夾和全代管裝置的 ApplicationPolicy 中。
2021 年 9 月 17 日
Android Management API
-
您現在可以使用
ExtensionConfig將應用程式指定為擴充功能應用程式。擴充功能應用程式可直接與 Android Device Policy 通訊,日後還能與 Android Management API 提供的完整管理功能互動,透過本機介面管理裝置,不需連上伺服器。
2021 年 6 月 30 日
Android Device Policy
- 修正小錯誤
2021 年 6 月 2 日
Android Device Policy
- 修正小錯誤
2021 年 5 月 5 日
Android Device Policy
- 修正小錯誤
2021 年 4 月 6 日
Android Device Policy
- 修正小錯誤
2021 年 3 月
Android Management API
- 新增兩個
AdvancedSecurityOverrides。這些政策預設會啟用 Android 企業安全最佳做法,同時允許機構針對進階用途覆寫預設值。 googlePlayProtectVerifyApps預設啟用 Google Play 的應用程式驗證。developerSettings預設禁止使用者存取開發人員選項和安全模式,否則可能會導致公司資料外洩。-
ChoosePrivateKeyRule現在支援將特定 KeyChain 金鑰直接授予受管理應用程式。 - 這樣一來,目標應用程式就能呼叫
getCertificateChain()和getPrivateKey(),存取指定金鑰,而不必先呼叫choosePrivateKeyAlias()。 - Android Management API 預設會直接授予政策中指定的金鑰存取權,但如果不是這種情況,則會在指定應用程式呼叫
choosePrivateKeyAlias()後授予存取權。詳情請參閱ChoosePrivateKeyRule。
淘汰項目
ensureVerifyAppsEnabled目前已淘汰。請改用googlePlayProtectVerifyAppsAdvancedSecurityOverrides。- 現有 API 使用者 (在 2021 年 4 月 15 日前啟用 Android Management API 的 Google Cloud 專案) 可以繼續使用
ensureVerifyAppsEnabled至 2021 年 10 月,但建議盡快遷移至AdvancedSecurityOverrides。ensureVerifyAppsEnabled將於 10 月停止運作。 debuggingFeaturesAllowed和safeBootDisabled現已淘汰。請改用developerSettingsAdvancedSecurityOverrides。- 現有 API 使用者 (在 2021 年 4 月 15 日前啟用 Android Management API 的 Google Cloud 專案) 可以繼續使用
debuggingFeaturesAllowed和safeBootDisabled,但建議盡快改用AdvancedSecurityOverrides。10 月起,「debuggingFeaturesAllowed」和「safeBootDisabled」將停止運作。
2021 年 2 月
Android Management API
- 為 Android 8 以上版本公司擁有的裝置新增
personalApplications支援。現在起,所有設有工作資料夾的公司裝置都支援這項功能。 - 現在,全代管裝置的電話號碼會回報為
Device資源的一部分。
2021 年 1 月
Android Device Policy
- 修正小錯誤
2020 年 12 月
Android Management API
- 已將「
personalApplications」新增至「PersonalUsagePolicies」。在公司裝置上,IT 部門可以在個人資料夾中指定允許或封鎖的應用程式清單。這項功能目前僅適用於 Android 11 裝置,但我們會在日後推出的版本中,將這項功能移植到 Android 8。
Android Device Policy
- 佈建 UI 小幅更新
2020 年 11 月
Android Management API
- 新增
AutoDateAndTimeZone,取代已淘汰的autoTimeRequired,用於控管公司裝置的自動日期、時間和時區設定。 - 從 Android 11 開始,如果裝置已設為資訊站模式 (也就是說,
InstallType中ApplicationPolicy的其中一個應用程式已設為KIOSK),使用者就無法再清除應用程式資料或強制停止應用程式。 - 新增
LocationMode控制項,取代已淘汰的位置偵測方法控制項。在公司裝置上,IT 現在可以選擇強制執行位置資訊、停用位置資訊,或允許使用者開啟及關閉位置資訊。 - 新增對
CommonCriteriaMode的支援,這是 Android 11 的新功能。可啟用這項功能,以符合特定的共同準則行動裝置基礎保護剖繪 (MDFPP) 規定。
淘汰項目
autoTimeRequired已淘汰,因為 Android 11 已淘汰特定自動時間控制項。請改用AutoDateAndTimeZone。- 下列
LocationMode選項已淘汰,與 Android 9 中的淘汰項目一致:HIGH_ACCURACY、SENSORS_ONLY、BATTERY_SAVING和OFF。請改用LOCATION_ENFORCED、LOCATION_DISABLED和LOCATION_USER_CHOICE。
2020 年 10 月
Android Device Policy
- 新增
RELINQUISH_OWNERSHIP做為新的 裝置指令類型。部署工作資料夾時,管理員可以將公司裝置的擁有權轉移給員工,抹除工作資料夾並將所有裝置政策重設為原廠狀態,同時保留個人資料。這麼做之後,IT 部門就會失去裝置的擁有權,且不應期望裝置重新註冊。如要在將裝置恢復原廠設定的同時保留擁有權,請改用devices.delete方法。
2020 年 8 月
Android Management API
-
我們在 Android 11 開發人員預覽版中,宣布將改善公司裝置的工作資料夾體驗。Android Management API 支援這些改良功能,適用於搭載 Android 8.0 以上版本的裝置。企業現在可將工作資料夾裝置指定為公司擁有, 藉此管理裝置的工作資料夾、個人使用政策和特定裝置層級設定,同時維護個人資料夾的隱私權。
- 如要大致瞭解工作資料夾體驗的強化功能,請參閱「工作資料夾:員工隱私權的新標準」。
- 如要瞭解如何在公司裝置上設定工作資料夾,請參閱「公司裝置用於工作和個人用途」一文。
- 如要查看公司裝置 (已建立工作資料夾) 的範例政策,請參閱「已建立工作資料夾的裝置」。
- 已將
blockScope新增至blockAction。使用blockScope指定封鎖動作的適用範圍,是整個公司擁有的裝置,還是只有工作資料夾。
已將
connectedWorkAndPersonalApp新增至applicationPolicy。從 Android 11 開始,部分核心應用程式 可連結裝置的工作和個人資料夾。連結工作資料夾與個人資料夾中的應用程式,有助於為使用者提供更一致的體驗。舉例來說,連結日曆應用程式後,使用者就可以同時查看工作和個人活動。根據預設,裝置上的某些應用程式可能會自動建立連結,例如 Google 搜尋。如要查看裝置上連結的應用程式清單,請依序前往「設定」>「隱私權」>「連結工作和個人應用程式」。
使用
connectedWorkAndPersonalApp允許或禁止連結的應用程式。允許應用程式跨設定檔連線只會提供使用者選項,讓他們選擇是否要連結應用程式。使用者隨時可以取消連結應用程式。新增
systemUpdateInfo,用於回報待處理的系統更新資訊。devices
2020 年 7 月
Android Device Policy
- [7 月 23 日] 修正小錯誤
2020 年 6 月
Android Device Policy
- [6 月 17 日] 修正小錯誤。
2020 年 5 月
Android Device Policy
- [5 月 12 日] 修正小錯誤。
2020 年 4 月
Android Device Policy
- [4 月 14 日] 修正小錯誤。
2020 年 3 月
Android Device Policy
- [3 月 16 日] 修正小錯誤。
2020 年 2 月
Android Device Policy
- [2 月 24 日] 修正小錯誤。
2020 年 1 月
Android Device Policy
- [1 月 15 日] 修正小錯誤。
2019 年 12 月
Android Management API
- 我們推出了新政策,可封鎖不信任的應用程式 (來源不明的應用程式)。使用
advancedSecurityOverrides.untrustedAppsPolicy執行以下操作:- 禁止在裝置上安裝不受信任的應用程式 (包括工作資料夾)。
- 只禁止在工作資料夾中安裝不信任的應用程式。
- 允許在裝置上安裝不受信任的應用程式。
- 現在可以使用
requirePasswordUnlock,在裝置或工作資料夾上強制設定非高強度螢幕鎖定方法的逾時期限 (例如指紋和臉部解鎖)。逾時時間結束後,使用者必須透過高強度驗證方式 (密碼、PIN 碼、解鎖圖案) 解鎖裝置或工作資料夾。 - 新增
kioskCustomization,支援在Kiosk 模式裝置中啟用或停用下列系統 UI 功能:- 透過電源鍵啟動全域動作 (請參閱
powerButtonActions)。 - 系統資訊和通知 (請參閱
statusBar)。 - 主畫面和總覽按鈕 (請參閱
systemNavigation)。 - 狀態列 (請參閱
statusBar)。 - 應用程式當機或無回應時顯示的錯誤對話方塊 (請參閱
systemErrorWarnings)。
- 透過電源鍵啟動全域動作 (請參閱
- 新增
freezePeriod政策,支援在指定凍結期間內,每年封鎖系統更新。 devices.delete中提供新參數:wipeReasonMessage可讓您指定要在從使用者個人裝置清除工作資料夾前,向使用者顯示的簡短訊息。
淘汰項目
installUnknownSourcesAllowed 現已標示為已淘汰。
如果使用者在 2019 年 12 月 19 日下午 2 點 (GMT) 前啟用 Android Management API,這項政策將繼續支援至 2020 年第 2 季。
如果使用者在上述日期後啟用 API,則不適用這項政策。
advancedSecurityOverrides.untrustedAppsPolicy 取代 installUnknownSourcesAllowed。
下表列出這兩項政策的對應關係。開發人員應盡快根據新政策更新解決方案*。
| installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
|---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY注意:適用於所有裝置類型 (工作資料夾和全代管裝置)。由於全代管裝置沒有個人資料夾,因此系統會封鎖整部裝置上的不受信任應用程式。如要禁止在設有工作資料夾的裝置上使用不受信任的應用程式,請改用 |
untrustedAppsPolicy 設為 UNTRUSTED_APPS_POLICY_UNSPECIFIED 或政策未指定時,系統不會套用 untrustedAppsPolicy (DISALLOW_INSTALL) 的預設值。如要封鎖整個裝置上的不受信任應用程式,您必須將政策明確設為 DISALLOW_INSTALL。
2019 年 11 月
Android Device Policy
- [11 月 27 日] 修正小錯誤。
2019 年 10 月
Android Management API
- 您可以使用新的
IframeFeature選項,在控制台中啟用/停用哪些 Google Play 管理版 iframe 功能。
Android Device Policy
- [10 月 16 日] 修正小錯誤並提升效能。
2019 年 9 月 4 日
功能
policies資源現在可以發布封閉式應用程式版本 (封閉式應用程式群組),讓機構測試應用程式的預先發布版本。詳情請參閱「發布應用程式以便進行封閉測試」。- 已將
permittedAccessibilityServices新增至policies,可用於:- 禁止裝置上的所有非系統無障礙服務,或
- 只允許指定應用程式存取這些服務。
2019 年 8 月 6 日
功能
- Android Management API 現在會評估裝置安全性,並在裝置報告 (位於
securityPosture下方) 中回報結果。securityPosture會傳回裝置的安全狀態 (POSTURE_UNSPECIFIED、SECURE、AT_RISK或POTENTIALLY_COMPROMISED),這是由 SafetyNet 和其他檢查評估的結果,以及任何已識別的安全風險詳細資料,方便您透過管理控制台與客戶分享。如要為裝置啟用這項功能,請確認裝置政策已啟用至少一個
statusReportingSettings欄位。
2019 年 7 月 2 日
功能
- 如要區分應用程式是從
launchApp啟動,還是從setupActions啟動,應用程式首次啟動的活動現在會包含布林值意圖額外資訊com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION(設為true)。這項額外資訊可讓您根據應用程式是從launchApp啟動,還是由使用者啟動,自訂應用程式。
2019 年 5 月 31 日
維護版本
- 修正小錯誤並提升效能。
2019 年 5 月 7 日
功能
- 新增
policyEnforcementRules取代已淘汰的complianceRules。詳情請參閱上方的淘汰通知。 - 新增 API,用於建立及編輯網頁應用程式。詳情請參閱「支援網頁應用程式」。
使用者體驗
Android Device Policy:裝置上不會再顯示這個應用程式的圖示。使用者仍可透過圖示查看先前啟用的政策頁面:
- 完全受管理的裝置:依序前往「設定」>「Google」>「裝置政策」
- 設有工作資料夾的裝置:依序前往「設定」>「Google」>「工作」>「裝置政策」
- 所有裝置:Google Play 商店應用程式 > Android 裝置政策
2019 年 4 月 16 日
- Android Device Policy 現已在韓國推出。
2019 年 3 月 21 日
功能
- 在
devices中新增中繼資料,包括替代序號。 - 每個政策最多只能有五個應用程式使用
installTypeREQUIRED_FOR_SETUP。這是為了確保裝置和工作資料夾佈建期間,使用者能享有最佳體驗。
2019 年 2 月 12 日
使用者體驗
- Android 裝置政策:新增改良的不符規定訊息,協助使用者將裝置恢復為符合規定的狀態,或在無法恢復時通知使用者。
- Android Device Policy:註冊權杖登錄後,系統會提供新的設定體驗,引導使用者完成政策規定的步驟,設定裝置或工作資料夾。
圖 1. 引導式設定體驗。
功能
- 在
installType中新增欄位REQUIRED_FOR_SETUP:如果為 true,應用程式必須在裝置或工作資料夾設定完成前安裝。注意:如果應用程式因任何原因 (例如不相容、地理位置限制、網路連線品質不佳) 未安裝,設定程序將無法完成。
- 已將
SetupAction新增至policies。透過「SetupAction」,您可以指定在設定期間啟動的應用程式,讓使用者進一步設定裝置。詳情請參閱「在設定期間啟動應用程式」。 - 如果企業已啟用狀態報告,只要有人嘗試解鎖裝置或工作資料夾失敗,系統就會立即發布新的裝置報告。
淘汰項目
- 在
policies中,wifiConfigsLockdownEnabled已淘汰。現在預設無法修改政策中指定的 Wi-Fi 網路。如要讓這些屬性可修改,請將wifiConfigDisabled設為 false。
2018 年 12 月 10 日
功能
- 新增支援工作資料夾裝置的登入網址 佈建方法。工作資料夾裝置擁有者現在可以透過公司憑證登入,完成佈建程序。
使用者體驗
Android 裝置政策新增深色模式支援。深色模式是 Android 9 Pie 提供的顯示主題,可依序前往「設定」 >「顯示」 >「進階」 >「裝置主題」 >「深色」啟用。
圖 1. (左) 一般顯示模式 (右) 深色模式
2018 年 11 月 2 日
功能
- 全代管裝置現在可使用新的註冊 方法。這個方法會使用登入網址提示使用者輸入憑證,讓您根據身分指派政策及佈建使用者裝置。
- 新增支援受管理的設定 iframe,IT 管理員可將這個 UI 新增至控制台,以便設定及儲存受管理的設定。iframe 會為每個已儲存的設定傳回專屬的
mcmId,您可以將其新增至policies。 - 已將
passwordPolicies和PasswordPolicyScope新增至policies:passwordPolicies為指定範圍 (裝置或工作資料夾) 設定密碼規定。- 如果未指定
PasswordPolicyScope,工作資料夾裝置的預設範圍為SCOPE_PROFILE,全代管或專用裝置的預設範圍則為SCOPE_DEVICE。 - 如果未指定
PasswordPolicyScope(預設),或PasswordPolicyScope設定為與passwordRequirements相同的範圍,則passwordPolicies會覆寫passwordRequirements
2018 年 9 月 20 日
修正錯誤
- 修正問題:在部分政策設定中,資訊站裝置佈建後會錯誤顯示為不符合規定
2018 年 8 月 28 日
功能
更新內容:支援工作資料夾和全代管裝置的佈建與管理:
- 工作資料夾現在提供新的佈建方法:
- 向使用者提供註冊權杖連結。
- 依序前往「設定」 >「Google」 >「設定工作資料夾」。
- 在
enrollmentTokens中新增欄位。oneTimeOnly:如果為 true,註冊權杖會在首次使用後失效。userAccountIdentifier:識別特定 受管理 的 Google Play 帳戶。- 如果未指定:API 會在每次裝置使用權杖註冊時,以無聲模式建立新帳戶。
- 如果指定帳戶:每當裝置使用權杖註冊時,API 都會使用指定的帳戶。您可以在多個權杖中指定相同帳戶。詳情請參閱「指定使用者」。
- 已將
managementMode(唯讀) 新增至devices。- 設有工作資料夾的裝置:
managementMode已設為PROFILE_OWNER。 - 專用裝置和全代管裝置:
managementMode設為DEVICE_OWNER。
- 設有工作資料夾的裝置:
更新 policies 資源,提升應用程式管理功能:
- 新增了
playStoreMode欄位。WHITELIST(預設):只有新增至政策的應用程式,才能在工作資料夾或受管理裝置上使用。凡是不符合政策的應用程式都無法使用,如果先前已安裝,系統會解除安裝。BLACKLIST:新增至政策的應用程式無法使用。 Google Play 中列出的所有其他應用程式皆可使用。
- 新增
BLOCKED做為 InstallType 選項,可讓使用者無法安裝應用程式。如果已安裝該應用程式,系統會解除安裝。- 您可以搭配使用 installType
BLOCKED和playStoreModeBLACKLIST,防止受管理裝置或工作資料夾安裝特定應用程式。
- 您可以搭配使用 installType
使用者體驗
- 更新 Android Device Policy 設定,與裝置設定保持一致。
2018 年 7 月 12 日
使用者體驗
- 將 Android 裝置政策中的狀態和裝置詳細資料頁面合併為單一頁面。
- 改善設定使用者介面,與 Android 設定精靈保持一致。
功能
- 在政策層級新增 PermissionGrants。您現在可以在四個層級控管執行階段權限:
- 全域,適用於所有應用程式:在政策層級設定 defaultPermissionPolicy。
- 針對所有應用程式的各項權限:在政策層級設定 permissionGrant。
- 針對每個應用程式的所有權限:在 ApplicationPolicy 中設定 defaultPermissionPolicy。
- 依應用程式和權限:在 ApplicationPolicy 中設定權限 Grant。
- 將裝置恢復原廠設定時,新的 WipeDataFlag 可讓您:
WIPE_EXTERNAL_STORAGE:清除裝置的外接儲存空間 (例如 SD 卡)。PRESERVE_RESET_PROTECTION_DATA:保留裝置上的恢復原廠設定保護機制資料。這個旗標可確保只有授權使用者可以復原裝置 (例如裝置遺失時)。注意:只有在您已在政策中設定frpAdminEmails[]時,才啟用這項功能。
修正錯誤
- 修正問題:Android Device Policy 在前景更新時會退出鎖定工作模式。
2018 年 5 月 25 日
使用者體驗
- Android 7.0 以上版本的裝置不會在啟動器中隱藏已停用的應用程式,而是以灰色顯示已停用應用程式的圖示:
功能
- 更新
policies,支援下列憑證管理功能:- 自動授予應用程式憑證存取權。
- 將 Android Device Policy 支援的所有憑證管理功能委派給其他應用程式 (請參閱
CERT_INSTALL)。
- 現在可以在 ApplicationPolicy 中停用個別應用程式 (將
disabled設為true),不必遵守法規遵循規則。 - 現在可以停用系統應用程式。
- 在
devices中新增應用程式報表。針對裝置上安裝的每個受管理應用程式,這份報告會傳回應用程式的套件名稱、版本、安裝來源和其他詳細資訊。如要啟用,請在裝置的政策中,將applicationReportsEnabled設為true。 - 已更新
enterprises,加入條款及細則。裝置佈建期間,系統會顯示企業的條款及細則。
修正錯誤
- 更新佈建流程,禁止存取設定,除非需要存取設定才能完成設定 (例如建立密碼)。
2018 年 4 月 3 日
使用者體驗
- 更新 Android Device Policy 和裝置佈建流程的設計,提升整體使用者體驗。
功能與特色
- 新增「直接啟動」支援功能,讓您遠端清除 Android 7.0 以上版本的裝置,即使裝置上次重新啟動後未解鎖也沒問題。
- 在
policies資源中新增定位模式設定,方便您在受管理裝置上設定定位精確度模式。 - 在
Command資源中新增錯誤回應欄位。
修正錯誤
- 已提升佈建效能。
- 現在,裝置佈建完成後,系統會立即產生法規遵循報告。如要設定企業接收合規報告,請參閱「接收不符規定詳細資料通知」。
已知問題
- 在 Android 8.0 以上版本的 LG 裝置 (例如 LG V30) 上,如果裝置受 Android Device Policy 管理,則「鎖定螢幕設定」會當機。
2018 年 2 月 14 日
使用者體驗
- 更新「代碼」欄位的驗證文字。如果使用者選擇手動輸入 QR code 註冊裝置,系統就會顯示這段文字。
功能
- 您現在可以設定政策,強制安裝的應用程式如果不符合指定的最低版本,就會自動更新。在「ApplicationPolicy」ApplicationPolicy中:
- 將
installType設為FORCE_INSTALLED - 指定
minimumVersionCode。
- 將
- 更新「裝置」資源,加入可能對 IT 管理員有用的資訊,例如裝置的電信業者名稱 (詳情請參閱「 NetworkInfo」)、裝置是否已加密,以及是否已啟用「驗證應用程式」功能 (詳情請參閱「DeviceSettings」)。
修正錯誤
RESET_PASSWORD和LOCK指令現在適用於 Android 8.0 Oreo 裝置。- 修正 DeviceSettings 未填入的問題。
- 修正
stayOnPluggedModes政策處理問題。
2017 年 12 月 12 日
功能
- Android Device Policy 現在支援基本的資訊站啟動器 ,可透過政策啟用。啟動器會將裝置鎖定為一組預先定義的應用程式,並禁止使用者存取裝置設定。指定應用程式會依字母順序顯示在單一頁面。如要回報錯誤或要求功能,請輕觸啟動器上的意見回饋圖示。
- 更新裝置設定,加入新的重試邏輯。如果裝置在設定期間重新啟動,系統現在會從中斷處繼續佈建程序。
- 我們已推出下列新政策。如需完整詳細資料,請參閱 API 參考資料:
keyguardDisabledFeaturesaccountTypesWithManagementDisabledinstallAppsDisabledmountPhysicalMediaDisableduninstallAppsDisabledbluetoothContactSharingDisabledshortSupportMessagelongSupportMessagebluetoothConfigDisabledcellBroadcastsConfigDisabledcredentialsConfigDisabledmobileNetworksConfigDisabledtetheringConfigDisabledvpnConfigDisabledcreateWindowsDisablednetworkResetDisabledoutgoingBeamDisabledoutgoingCallsDisabledsmsDisabledusbFileTransferDisabledensureVerifyAppsEnabledpermittedInputMethodsrecommendedGlobalProxysetUserIconDisabledsetWallpaperDisabledalwaysOnVpnPackagedataRoamingDisabledbluetoothDisabled - 將 Android 裝置管理政策的目標 SDK 更新為 Android 8.0 Oreo。
修正錯誤
- 現在如果無法在啟動時建立連線,可以略過網路選擇器畫面。如要在啟動時啟用網路選擇器,請使用
networkEscapeHatchEnabled政策。