บันทึกประจำรุ่น

หน้านี้สรุปการเปลี่ยนแปลงทั้งหมด (ฟีเจอร์ใหม่ การแก้ไขข้อบกพร่อง การอัปเดต) ใน Android Management API และ Android Device Policy ในแต่ละเดือน

เข้าร่วมรายชื่ออีเมลของ Android Management API เพื่อรับข้อมูลอัปเดตรายเดือน และคำแนะนำเกี่ยวกับบริการในกล่องจดหมายของคุณโดยตรง

มีนาคม 2026

Android Management API

ตามที่ระบุไว้ใน เดือนตุลาคม 2025 และแจ้งไว้ใน ประกาศเกี่ยวกับบริการต่อไปนี้ ค่าเริ่มต้นสำหรับนโยบาย enterpriseDisplayNameVisibility คือ ENTERPRISE_DISPLAY_NAME_VISIBLE นโยบายนี้จะควบคุม ว่า enterpriseDisplayName จะแสดงในอุปกรณ์หรือไม่ เช่น ใน หน้าจอล็อกของอุปกรณ์ที่เป็นของบริษัท หากต้องการซ่อนชื่อองค์กร ให้ตั้งค่านโยบายเป็น ENTERPRISE_DISPLAY_NAME_HIDDEN โดยชัดแจ้ง
การกำหนดค่า EAP ภายใน การกำหนดค่าเครือข่ายแบบเปิดได้รับการอัปเดตแล้ว โดยเพิ่มการรองรับ EAP-PWD เป็นวิธีการ EAP ภายนอก ดูรายการฟีเจอร์ทั้งหมดที่รองรับได้ใน เอกสารประกอบ
เราได้อัปเดตเอกสารประกอบสำหรับรายการต่อไปนี้
- networkResetDisabled เพื่อชี้แจงว่านโยบายนี้มีผลกับ อุปกรณ์ที่มีการจัดการครบวงจรเท่านั้น
- installType.KIOSK และ RoleType.KIOSK เพื่อชี้แจงว่าใน Android 11 ขึ้นไป ระบบจะไม่อนุญาตให้ผู้ใช้ ควบคุมแอปทั้งหมด
- screenCaptureDisabled และ personalUsagePolicies.screenCaptureDisabled เพื่อ ระบุว่าการตั้งค่านี้ยังบล็อก ฟีเจอร์วงเพื่อค้นหาด้วย

กุมภาพันธ์ 2026

Android Management API

ในอุปกรณ์ของบริษัทที่ใช้ Android 10 ขึ้นไป ตอนนี้ผู้ดูแลระบบไอทีสามารถ จัดการ DNS ส่วนตัวได้โดยใช้ฟิลด์ privateDnsSettings ใหม่ภายใน Policy.DeviceConnectivityManagement โหมดที่ใช้ได้ใน PrivateDnsSettings.privateDnsMode ได้แก่ ตัวเลือกของผู้ใช้ อัตโนมัติ และโฮสต์ที่ระบุ (อุปกรณ์ที่จัดการครบวงจรเท่านั้น)
ตอนนี้ AMAPI รองรับการแสดงตัวอย่างการผสานรวมกับ Model Context Protocol (MCP) แล้ว ซึ่งเป็นรากฐานให้ EMM สร้างอินเทอร์เฟซแบบสนทนาที่ขับเคลื่อนด้วย AI โดยใช้เครื่องมือแบบอ่านอย่างเดียว ดูรายละเอียดเพิ่มเติมใน เอกสารประกอบ
อัปเดต เอกสารประกอบ NetworkInfo.TelephonyInfo เพื่อชี้แจง การรองรับในอุปกรณ์ประเภทต่างๆ ดังนี้
- ข้อมูลโทรศัพท์ทั่วไปจะใช้ได้กับซิมการ์ดทั้งหมดในอุปกรณ์ที่มีการจัดการเต็มรูปแบบ (Android 6 ขึ้นไป)
- สำหรับ eSIM ที่ผู้ดูแลระบบเพิ่ม ข้อมูลการโทรจะพร้อมใช้งานในโหมดการจัดการทั้งหมดใน Android 15 ขึ้นไป
- ฟิลด์ activationState และ configMode ใช้ได้กับเฉพาะ eSIM ในอุปกรณ์ที่ใช้ Android 15 ขึ้นไป

มกราคม 2026

Android Management API

เราได้เพิ่มนโยบายใหม่เพื่อควบคุมการเพิ่ม eSIM ที่ผู้ใช้เริ่มต้น ฟิลด์ userInitiatedAddEsimSettings ภายใน DeviceRadioState ช่วยให้ผู้ดูแลระบบระบุได้ว่า ผู้ใช้ได้รับอนุญาตให้เพิ่มโปรไฟล์ eSIM ในอุปกรณ์ของบริษัทที่ใช้ Android 15 ขึ้นไปหรือไม่
เอกสารประกอบสำหรับแฟล็ก WIPE_ESIMS ที่ใช้ภายใน Policy.wipeDataFlags และ DeleteDeviceRequest.wipeDataFlags ได้รับการอัปเดตแล้วเพื่อ ชี้แจงว่าสำหรับอุปกรณ์ที่ใช้ Android 16 ขึ้นไป ระบบจะล้างข้อมูล eSIM ที่จัดการ เสมอเมื่อนำโปรไฟล์งานออกจากอุปกรณ์ส่วนตัว ไม่ว่าแฟล็กนี้จะตั้งค่าไว้หรือไม่ก็ตาม
เราได้เผยแพร่ SDK ของ AMAPI เวอร์ชัน 1.7.1 แล้ว เวอร์ชันนี้เพิ่มการบันทึกที่ละเอียดมากขึ้นสำหรับ API สัญญาณความน่าเชื่อถือของอุปกรณ์เพื่อช่วยในการวินิจฉัยปัญหา ดูรายละเอียดได้ที่ บันทึกประจำรุ่นของ Android Management SDK
เราได้ปรับปรุงข้อกำหนดในการให้บริการของ AMAPI เพื่อให้ครอบคลุม SDK ของ AMAPI อย่างชัดเจนและเพื่อ เพิ่มผู้ผลิตอุปกรณ์ดั้งเดิม (OEM) ของอุปกรณ์ Android ลงในคำนิยามของ "ลูกค้า"
หลักเกณฑ์การใช้งานที่อนุญาตห้ามการใช้ Advertising ID โดยเฉพาะเมื่อเข้าถึงสัญญาณความน่าเชื่อถือของอุปกรณ์

พฤศจิกายน 2025

Android Management API

ตั้งแต่วันที่ 1 พฤศจิกายน 2025 การลงทะเบียนอุปกรณ์ Android Management API จะต้อง ลงทะเบียนและได้รับการอนุมัติจาก Android Enterprise นักพัฒนาแอปสามารถเริ่มกระบวนการนี้ได้โดยกรอก แบบฟอร์มคำขอ
เราได้อัปเดตเอกสารประกอบสำหรับค่า CUSTOM ใน ApplicationPolicy.InstallType เพื่อชี้แจงการใช้งาน ซึ่งรวมถึงรายละเอียดเพิ่มเติมเกี่ยวกับข้อกำหนดสำหรับ ApplicationPolicy.signingKeyCerts และลักษณะการทำงานที่คาดไว้ เมื่อเปลี่ยนinstallType ของแอปพลิเคชันเป็นหรือ จาก CUSTOM
เราได้ปรับปรุงคำอธิบายของนโยบายที่มีอยู่ setUserIconDisabled และ shareLocationDisabled เพื่อให้มีความชัดเจนมากขึ้น

Android Management API SDK

SDK ของ AMAPI เวอร์ชัน 1.7.0 เปิดตัวในเดือนพฤศจิกายน การเปิดตัว SDK นี้ รองรับคำสั่ง REQUEST_DEVICE_INFO ดูรายละเอียดทั้งหมดได้ที่ บันทึกประจำรุ่นของ AMAPI SDK

ตุลาคม 2025

Android Management API

เราได้เพิ่มนโยบายใหม่เพื่อจัดการ แอปพลิเคชันเริ่มต้นในอุปกรณ์ ผู้ดูแลระบบสามารถกำหนดค่ารายการแอปพลิเคชันที่มีลำดับความสำคัญ สำหรับแอปแต่ละประเภท และระบบจะตั้งค่าแอปแรกที่ติดตั้งและ มีสิทธิ์ในอุปกรณ์เป็นค่าเริ่มต้น เมื่อกำหนดค่าแล้ว นโยบายนี้จะป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่าแอปพลิเคชันเริ่มต้น เพื่อให้เป็นไปตามนโยบายของบริษัท ดูรายละเอียดเพิ่มเติมได้ใน คู่มือนี้
เราได้เปิดตัวนโยบายเพื่อกำหนดค่าการตั้งค่า enterpriseDisplayNameVisibility ในเดือนพฤษภาคม ซึ่งช่วยให้ผู้ดูแลระบบควบคุมระดับการมองเห็นของ enterpriseDisplayName ในอุปกรณ์ได้ เช่น บนหน้าจอล็อกของอุปกรณ์ของบริษัท ในประกาศดังกล่าว เราได้กล่าวถึงว่าเรา จะกําหนดการตั้งค่าเริ่มต้นสําหรับการตั้งค่านโยบายนั้นเป็น ENTERPRISE_DISPLAY_NAME_VISIBLE ในเร็วๆ นี้ การเปลี่ยนแปลงดังกล่าวคาดว่าจะ มีผลในเดือนมกราคม 2026
นอกจากนี้ เรายังได้อัปเดตรายการเอกสารประกอบต่อไปนี้ด้วย
- เราได้ชี้แจงลักษณะการทำงานของคำสั่ง LOCK ในอุปกรณ์ที่มีโปรไฟล์งาน
- เราได้เพิ่มข้อมูลเกี่ยวกับ nonComplianceDetails สำหรับการเปลี่ยนแปลง ใน mte_policy ในอุปกรณ์ที่รอการรีบูต

กันยายน 2025

Android Management API

เราได้เปิดตัวแนวคิดเกี่ยวกับ บทบาทของแอปพลิเคชัน ซึ่งรวมถึง
- COMPANION_APP สำหรับการโต้ตอบแบบออฟไลน์กับ Android Device Policy
- KIOSK สำหรับประสบการณ์การใช้งานอุปกรณ์เฉพาะที่จะใช้กับ แอปที่กำหนดค่า InstallType เป็น REQUIRED_FOR_SETUP หรือ CUSTOM
- MOBILE_THREAT_DEFENSE_ENDPOINT_DETECTION_RESPONSE (MTD/EDR) และแอป SYSTEM_HEALTH_MONITORING
แอปประเภทเหล่านี้ได้รับการยกเว้นจากข้อจำกัดด้านการใช้พลังงานและการดำเนินการในเบื้องหลัง การระงับ และการพักใช้งานใน Android 14 ขึ้นไป ระบบจะไม่อนุญาตให้ผู้ใช้ ควบคุมโดยค่าเริ่มต้นใน Android 11 ขึ้นไป ดูรายละเอียดเพิ่มเติมในเอกสารประกอบสำหรับ ApplicationPolicy.roles และ RoleType
SDK ของ AMAPI เวอร์ชันเสถียรใหม่และรุ่นที่อาจได้รับการเผยแพร่พร้อมใช้งานแล้ว ดูรายละเอียดเกี่ยวกับสิ่งที่รวมอยู่ในเวอร์ชันเหล่านี้ได้ที่ บันทึกประจำรุ่น

สิงหาคม 2025

Android Management API

ตอนนี้เรารองรับการติดตั้งแอปพลิเคชันโดยใช้ AMAPI SDK 1.6.0-rc01 ขึ้นไปแล้ว หากต้องการติดตั้งแอปพลิเคชัน ให้เพิ่มแอปพลิเคชันลงใน application policy โดยระบุ installType CUSTOM และใบรับรองคีย์การลงนามของแอปพลิเคชันในรายการ signingKeyCerts ใช้ AMAPI SDK เพื่อออกคำสั่ง installCustomApp และ uninstallCustomApp เพื่อติดตั้งและถอนการติดตั้ง แอปพลิเคชันที่กำหนดเอง ดูรายละเอียดเพิ่มเติมใน เอกสารประกอบ
เราได้เพิ่ม ApplicationPolicy.signingKeyCerts แทนการใช้งาน ExtensionConfig.signingKeyFingerprintsSha256 ซึ่ง เลิกใช้งานแล้วในตอนนี้ ApplicationPolicy.signingKeyCerts ต้องตั้งค่า เมื่อแอปมี installType ตั้งค่าเป็น CUSTOM (เช่น แอปที่กำหนดเอง) หรือเมื่อแอปมี extensionConfig ตั้งค่า (เช่น แอปส่วนขยาย) และไม่ได้อยู่ใน Play Store ดูรายละเอียดเพิ่มเติมใน เอกสารประกอบ
สำหรับ AMAPI SDK เราได้เปิดตัว
- รุ่นที่เสถียรที่อัปเดตแล้ว v1.5.0
- รุ่นที่อาจได้รับการเผยแพร่ใหม่ v1.6.0-rc01 ซึ่งเปิดตัวฟังก์ชันการทำงานเพื่อจัดการแอปที่กำหนดเอง

กรกฎาคม 2025

Android Management API

เราได้ปรับปรุง PasswordRequirements เพื่ออนุญาตให้ใช้ข้อกำหนด ตามความซับซ้อนในขอบเขตของโปรไฟล์งาน เราได้เผยแพร่ คำแนะนำใหม่เพื่ออธิบายการโต้ตอบของการตั้งค่ารหัสผ่านที่อิงตามความซับซ้อน และไม่อิงตามความซับซ้อน

มิถุนายน 2025

Android Management API

สำหรับ Android 16 ขึ้นไป ตอนนี้ผู้ดูแลระบบไอทีสามารถใช้การตั้งค่านโยบาย appFunctions เพื่อควบคุมว่าแอปในอุปกรณ์สำหรับอุปกรณ์ที่มีการจัดการครบวงจรหรือในโปรไฟล์งานสำหรับอุปกรณ์ที่มีโปรไฟล์งานได้รับอนุญาตให้แสดงฟังก์ชันของแอปหรือไม่ crossProfileAppFunctionsใช้เพื่อควบคุมว่าแอปในโปรไฟล์ส่วนตัวจะเรียกใช้ฟังก์ชันของแอปที่แอปในโปรไฟล์งานเปิดเผยได้หรือไม่
เราได้เพิ่ม 2 วิธีการใหม่ลงใน Android Management API ดังนี้ modifyPolicyApplications และ removePolicyApplications วิธีการเหล่านี้ช่วยให้สร้าง อัปเดต และนำชุดย่อยของแอปพลิเคชันในช่องแอปพลิเคชันนโยบายออกได้โดยไม่ต้องดึงข้อมูลและระบุ policies.patchแอปพลิเคชันทั้งหมดที่ยังคงไม่มีการเปลี่ยนแปลง
เราขอแนะนำคำสั่งใหม่ WIPE เพื่อเป็นทางเลือกแทน devices.delete และสามารถเรียกใช้ได้โดยใช้ devices.issueCommand วิธีนี้จะทริกเกอร์ให้อุปกรณ์ของบริษัท รีเซ็ตเป็นค่าเริ่มต้น และอุปกรณ์ส่วนตัวลบโปรไฟล์งาน หลังจากล้างข้อมูลหรือลบแล้ว ระบบจะลบบันทึกอุปกรณ์ด้วย
เราได้เผยแพร่ คำแนะนำใหม่เพื่ออธิบายวิธีการต่างๆ ในการเลิกจัดสรรอุปกรณ์
เราได้อัปเดต Android Management API SDK (AMAPI SDK) เพื่อรวมสัญญาณ Device.WorkProfileState เพื่อระบุสถานะการจัดการอุปกรณ์
ดูรายละเอียดเพิ่มเติมได้ที่ บันทึกประจำรุ่นของ AMAPI SDK

พฤษภาคม 2025

Android Management API

เราได้เพิ่มข้อจำกัดด้านนโยบายใหม่ apnPolicy เพื่อ DeviceConnectivityManagement เพื่อให้ผู้ดูแลระบบไอทีสามารถ กำหนดค่าชื่อจุดเข้าใช้งาน (APN) ในอุปกรณ์ APN ที่บังคับใช้โดยนโยบาย จะลบล้าง APN อื่นๆ ที่ผู้ใช้กำหนดค่าไว้
มีการใช้ข้อจํากัดด้านนโยบายใหม่ preferentialNetworkServiceSettings ใน DeviceConnectivityManagement เพื่อให้ผู้ดูแลระบบไอที กําหนดค่าเครือข่ายที่ต้องการได้ ฟิลด์ preferentialNetworkId ใน Application ใช้เพื่อเลือกเครือข่ายที่ต้องการสำหรับแต่ละ แอปพลิเคชันได้ ดูข้อมูลเพิ่มเติมได้ในคำแนะนำเกี่ยวกับการแบ่งส่วนเครือข่าย 5G และเอกสารการแบ่งส่วนเครือข่าย 5G ของ AOSP
รุ่นนี้ช่วยให้ผู้ดูแลระบบไอทีจัดการ eSIM ได้ดียิ่งขึ้น โดยช่วยให้ผู้ดูแลระบบสามารถ เพิ่ม นำออก และ ดู eSIM ที่มีการจัดการในอุปกรณ์ทั้งหมด นับจากนี้ไป ผู้ดูแลระบบสามารถกำหนด นโยบายสำหรับ eSIM ที่มีการจัดการ โดยระบุลักษณะการทำงานหากมีการล้างข้อมูล อุปกรณ์หรือโปรไฟล์งานไม่เป็นไปตามข้อกำหนด เพื่อให้มั่นใจว่ามีการควบคุมและ เป็นไปตามนโยบายขององค์กร
การตั้งค่านโยบายใหม่ enterpriseDisplayNameVisibility ช่วยให้ผู้ดูแลระบบควบคุมระดับการมองเห็น enterpriseDisplayName ในอุปกรณ์ได้ เช่น ในหน้าจอล็อกของ อุปกรณ์ของบริษัท แม้ว่าตอนนี้ระบบจะแสดงชื่อองค์กรที่กำหนดค่าไว้ในระหว่างการตั้งค่าอุปกรณ์ครั้งแรกโดยค่าเริ่มต้น แต่การตั้งค่านี้จะเปลี่ยนไปในอีก 6 เดือน (พฤศจิกายน 2025) ซึ่งในตอนนั้นค่าเริ่มต้นจะเป็น ENTERPRISE_DISPLAY_NAME_VISIBLE

เมษายน 2025

Android Management API

เราได้เพิ่มข้อจำกัดด้านนโยบายใหม่ bluetoothSharing ใน PersonalUsagePolicies และ DeviceConnectivityManagement เพื่อให้ผู้ดูแลระบบไอทีอนุญาตหรือไม่อนุญาตการแชร์ไฟล์โดยใช้บลูทูธได้
ระบบจะสร้าง เหตุการณ์ในบันทึกความปลอดภัยใหม่และแจ้งเตือนโดยใช้การแจ้งเตือน Pub/Sub ใน AMAPI เมื่อผู้ดูแลระบบเปิดหรือปิดใช้ฟิลด์ BackupServiceState
เราได้เพิ่มฟิลด์ใหม่ EuiccChipInfo ใน HardwareInfo เพื่ออ่าน EID สำหรับอุปกรณ์ของบริษัท และเพิ่มคำสั่งใหม่ REQUEST_DEVICE_INFO เพื่ออ่าน EID จาก อุปกรณ์ส่วนตัว
นอกจากนี้ เรายังได้อัปเดตรายการเอกสารประกอบต่อไปนี้ด้วย
- เราได้อัปเดต Android Management API SDK (AMAPI SDK) เพื่อรวมรุ่นที่เสถียรของ Device Trust from Android Enterprise บันทึกประจำรุ่น ดูได้ที่ https://developers.google.com/android/management/sdk-release-notes

มีนาคม 2025

Android Management API

ตอนนี้ทรัพยากร Enterprise มีรายละเอียดเพิ่มเติมในฟิลด์ ประเภทองค์กรแล้ว โดยจะระบุว่าองค์กรใช้ บัญชี Managed Google Play (และเป็นของลูกค้า หรือ EMM) หรือเป็น โดเมน Google ที่มีการจัดการ (ยืนยัน DNS หรือ ทีมที่ยืนยันด้วยอีเมล) ข้อมูลนี้จะช่วยให้ EMM เตรียมพร้อมสำหรับฟีเจอร์ที่กำลังจะเปิดตัว ซึ่งจะช่วยให้องค์กรอัปเกรดจากกลุ่มบัญชี Managed Google Play ไปเป็นโดเมน Google ที่มีการจัดการได้ เพื่อให้องค์กรปรับคอนโซลผู้ดูแลระบบไอทีได้ตามประเภทองค์กร

กุมภาพันธ์ 2025

Android Management API

เราได้เพิ่ม คำแนะนำเกี่ยวกับวิธีตรวจหาโปรไฟล์งานที่จัดการโดยแอป Android Device Policy
เราได้อัปเดต SDK ของ Android Management API (AMAPI SDK) เพื่อรวม รุ่นที่อาจได้รับการเผยแพร่รุ่นแรกสำหรับ API สัญญาณความน่าเชื่อถือของอุปกรณ์ ดู บันทึกประจำรุ่นของ AMAPI SDK เพื่อดูเวอร์ชันล่าสุดที่พร้อมใช้งาน

มกราคม 2025

Android Management API

ตอนนี้ EMM สามารถจำกัดให้ผู้ดูแลระบบไอทีลงชื่อสมัครใช้โดยใช้อีเมลจาก รายการชื่อโดเมนที่อนุญาต
นอกจากนี้ เรายังได้อัปเดตรายการเอกสารประกอบต่อไปนี้ด้วย
- เราได้อัปเดตคู่มือเว็บแอปเพื่อชี้แจงวิธีที่ เบราว์เซอร์เริ่มต้นที่ผู้ใช้เลือกโต้ตอบกับการตั้งค่าการแสดงผล เช่น เต็มหน้าจอหรือ UI ขั้นต่ำ เบราว์เซอร์อาจรองรับหรือไม่รองรับแอตทริบิวต์เหล่านี้ ผู้ดูแลระบบไอทีมีหน้าที่ทดสอบความเข้ากันได้ของเบราว์เซอร์ กับการตั้งค่าเว็บแอปก่อนที่จะติดตั้งใช้งานให้กับผู้ใช้

ธันวาคม 2024

Android Management API

สำหรับ Android 15 ขึ้นไป ตอนนี้ผู้ดูแลระบบไอทีสามารถใช้ privateSpacePolicy เพื่ออนุญาตหรือไม่อนุญาตการสร้าง พื้นที่ส่วนตัวได้แล้ว
สำหรับ Android 15 ขึ้นไป เราได้เปิดตัว WifiRoamingMode ใน WifiRoamingPolicy ซึ่งช่วยให้ผู้ดูแลระบบไอทีปิดใช้การโรมมิ่ง Wi-Fi สำหรับ SSID ที่เฉพาะเจาะจงในอุปกรณ์ที่มีการจัดการแบบเต็มและในโปรไฟล์งาน ในอุปกรณ์ของบริษัทได้
เราได้อัปเดตรายการต่างๆ ในเอกสารประกอบ ดังนี้
- ตอนนี้คำอธิบายของฟิลด์ keyguardDisable มีข้อมูลเกี่ยวกับโหมดการจัดการแล้ว
- ตอนนี้เอกสารประกอบของ securityPosture มี ตารางที่แสดงผลการตัดสินของ Play Integrity API ที่เทียบเท่าสำหรับผลการตัดสินของ AM API แต่ละรายการ แล้ว

พฤศจิกายน 2024

Android Management API

ตอนนี้เราได้ป้องกันไม่ให้ผู้ใช้เปลี่ยนอีเมลในระหว่างการลงชื่อสมัครใช้ของลูกค้าแล้ว นอกจากนี้ เรายังได้เปิดตัวการตรวจสอบสำหรับ admin_email เมื่อสร้าง URL การลงชื่อสมัครใช้
เราได้อัปเดตรายการต่างๆ ในเอกสารประกอบ ดังนี้
- เราได้ปรับปรุงคำอธิบายสำหรับนโยบายaddUserDisabled แล้ว สำหรับอุปกรณ์ที่ managementMode เป็น DEVICE_OWNER ระบบจะเพิกเฉยต่อช่องนี้และ ผู้ใช้จะไม่ได้รับอนุญาตให้เพิ่มหรือนำผู้ใช้ออก
- เราได้อัปเดตExtensionConfig เพื่อชี้แจงว่าข้อยกเว้นจากข้อจำกัดด้านแบตเตอรี่มีผลกับ Android 11 ขึ้นไป
- เราได้อัปเดตคำอธิบายของ PermissionPolicy
- เราได้ชี้แจงจำนวนแอปพลิเคชันที่สามารถมอบสิทธิ์ขอบเขตใน enum DelegatedScope

ตุลาคม 2024

Android Management API

เราได้ปรับปรุงลักษณะการทำงานของนโยบาย CommonCriteriaMode
ตอนนี้ COMMON_CRITERIA_MODE_ENABLED จะเปิดใช้การตรวจสอบความสมบูรณ์ของนโยบาย การเข้ารหัสและการตรวจสอบใบรับรองเครือข่ายเพิ่มเติม ผลการตรวจสอบความสมบูรณ์ของนโยบายจะตั้งค่าเป็น PolicySignatureVerificationStatus หากตั้งค่า statusReportingSettings.commonCriteriaModeEnabled เป็น true
ลักษณะการทำงานของค่าเริ่มต้น (COMMON_CRITERIA_MODE_UNSPECIFIED) จะไม่มีการเปลี่ยนแปลง หรือเมื่อปิดใช้ค่าเริ่มต้นอย่างชัดเจนด้วย COMMON_CRITERIA_MODE_DISABLED
เราได้อัปเดตเอกสารสำหรับ PERSONAL_USAGE_DISALLOWED_USERLESS เพื่อเตือนให้นักพัฒนาแอปทราบ ว่าการเปลี่ยนแปลงนี้จำเป็นต้องดำเนินการก่อนเดือนมกราคม 2025 หากไม่ได้ทำการเปลี่ยนแปลงนี้ ผู้ใช้อาจเห็นข้อความแจ้ง"ตรวจสอบสิทธิ์ด้วย Google" ในระหว่างการลงทะเบียนเมื่อผู้ดูแลระบบไอทีเปิดใช้ฟีเจอร์นี้
ไทม์ไลน์ทั้งหมดของฟีเจอร์นี้เผยแพร่ในพอร์ทัลพาร์ทเนอร์ Android Enterprise ดังนี้ ไทม์ไลน์ของฟีเจอร์: ปรับปรุงขั้นตอนการลงชื่อสมัครใช้ การลงทะเบียนอุปกรณ์ และ ประสบการณ์การใช้งานในอุปกรณ์
เราได้อัปเดตเอกสารสำหรับ CrossProfileDataSharing เพื่อรวมรายละเอียดของการแชร์ข้อมูลอย่างง่ายผ่าน Intent

กันยายน 2024

Android Management API

ตอนนี้ Android Management API รองรับฟีเจอร์ต่อไปนี้ของ Android 15 แล้ว

สำหรับ Android 15 ขึ้นไป เราได้เพิ่มนโยบายใหม่เพื่อควบคุมการตั้งค่า การโรมมิ่ง Wi-Fi ผู้ดูแลระบบไอทีสามารถใช้ WifiRoamingPolicy เพื่อเลือก WifiRoamingMode ที่ต้องการ รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและ โปรไฟล์งานในอุปกรณ์ของบริษัท

การเปิดตัว Android 15

Android Management API

ตอนนี้ Android Management API รองรับฟีเจอร์ต่อไปนี้ของ Android 15 แล้ว

Android 15 ขอแนะนำนโยบายใหม่เพื่อควบคุม ฟีเจอร์วงเพื่อค้นหา ผู้ดูแลระบบไอทีสามารถใช้ AssistContentPolicy เพื่อควบคุมฟีเจอร์นี้
Android 15 เปิดตัวนโยบายใหม่เพื่อควบคุมการตรวจหาฟิชชิงของแอป ผู้ดูแลระบบไอทีสามารถใช้ ContentProtectionPolicy เพื่อควบคุมว่าแอปจะได้รับการ สแกนโดยการตรวจหาการละเมิดในอุปกรณ์ (ODAD) เพื่อหามัลแวร์ ฟิชชิงหรือไม่
หมายเหตุ: ผู้ใช้จะดูการควบคุมนี้จากการตั้งค่าในอุปกรณ์ที่มีโปรไฟล์งานไม่ได้ ปัญหานี้จะได้รับการแก้ไขในแพลตฟอร์ม รุ่นต่อๆ ไป
Android 15 ขยายการรองรับการตั้งค่า ความสว่างของหน้าจอและ ระยะหมดเวลาหน้าจอโดยใช้นโยบาย DisplaySettings กับอุปกรณ์ของบริษัทที่มีโปรไฟล์งาน ก่อนหน้านี้การตั้งค่านี้ใช้ได้เฉพาะในอุปกรณ์ที่มีการจัดการแบบสมบูรณ์เท่านั้น

สิงหาคม 2024

Android Management API

ใน Android 13 ขึ้นไป ตอนนี้ผู้ดูแลระบบไอทีสามารถค้นหา ICCID ที่เชื่อมโยงกับซิมการ์ดของ TelephonyInfo ที่รวมอยู่ใน NetworkInfo ได้แล้ว ฟีเจอร์นี้ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจร เมื่อตั้งค่าฟิลด์ networkInfoEnabled ใน statusReportingSettings เป็น true
เราได้อัปเดตรายการต่างๆ ในเอกสารประกอบ ดังนี้
- เราได้อัปเดต เอกสารประกอบสำหรับโหมด Common Criteria เพื่อชี้แจงว่าโหมดนี้ รองรับเฉพาะในอุปกรณ์ของบริษัทที่ใช้ Android 11 ขึ้นไปเท่านั้น
- เราได้บันทึกช่องที่ไม่บังคับ DefaultStatus ใน SigninDetail

กรกฎาคม 2024

Android Management API

เราได้อัปเดตรายการต่างๆ ในเอกสารประกอบ ดังนี้
- เราได้นำหมายเหตุในเอกสารประกอบสำหรับ enrollmentToket.create เกี่ยวกับการไม่สามารถ ดึงเนื้อหาโทเค็นได้อีกต่อไปออกแล้ว เนื่องจากคุณสามารถรับค่าโทเค็นการลงทะเบียนได้โดยใช้ enrollmentTokens.get
- เราได้ชี้แจง NonComplianceReason ในเอกสารประกอบ

มิถุนายน 2024

Android Management API

ตอนนี้ผู้ดูแลระบบไอทีสามารถควบคุมการตั้งค่า ความสว่างของหน้าจอและ ระยะหมดเวลาหน้าจอได้แล้วโดยใช้นโยบาย DisplaySettings รองรับในอุปกรณ์ที่มีการจัดการครบวงจรใน Android 9 ขึ้นไป
เราได้อัปเดตเอกสารประกอบเพื่ออธิบายว่าแม้จะใช้ AUTO_UPDATE_HIGH_PRIORITY การอัปเดตแอปที่มีการ ติดตั้งใช้งานขนาดใหญ่ในระบบนิเวศของ Android อาจใช้เวลาถึง 24 ชั่วโมง
เราได้อัปเดต Android Management API SDK (AMAPI SDK) เพื่ออธิบาย Use Case ต่างๆ ที่ไลบรารีนี้ (เดิมเรียกว่า Extensibility SDK) รองรับในตอนนี้ เอกสารที่อัปเดตครอบคลุมหัวข้อต่อไปนี้
ดู บันทึกประจำรุ่นของ AMAPI SDK เพื่อดูเวอร์ชันล่าสุดที่พร้อมใช้งาน

พฤษภาคม 2024

Android Management API

ตอนนี้เมธอด get และ list สำหรับ enrollmentTokens จะแสดงผลช่อง value, qrCode และ allowPersonalUsage ที่มีข้อมูล
สำหรับอุปกรณ์ที่มีการจัดการครบวงจร ตอนนี้การตั้งค่า AllowPersonalUsage รองรับ PERSONAL_USAGE_DISALLOWED_USERLESS แล้ว
ใน Android 11 ขึ้นไป นโยบายใหม่ UserControlSettings อนุญาตให้ระบุว่าอนุญาตให้ผู้ใช้ควบคุมแอปที่กำหนดหรือไม่ UserControlSettings รวมถึงการดำเนินการของผู้ใช้ เช่น การหยุดแอปโดยบังคับ และการล้างข้อมูลแอป
ตอนนี้ AMAPI SDK เวอร์ชัน 1.1.5 พร้อมใช้งานแล้ว ดูข้อมูลเพิ่มเติมได้ใน หน้าบันทึกประจำรุ่น
หมายเหตุ: เราขอแนะนำให้ใช้ไลบรารีเวอร์ชันล่าสุดที่มีอยู่เสมอ เพื่อรับประโยชน์จากการแก้ไขข้อบกพร่องและการปรับปรุงที่มีอยู่

เมษายน 2024

Android Management API

ใน Android 13 ขึ้นไป สำหรับอุปกรณ์ของบริษัท เราได้เพิ่มการควบคุม SSID ของ Wi-Fi ที่อุปกรณ์เชื่อมต่อได้ การใช้ WifiSsidPolicy ผู้ดูแลระบบไอทีสามารถระบุรายการ SSID ที่จะ เพิ่มลงในรายการที่อนุญาต ( WIFI_SSID_ALLOWLIST) หรือรายการที่ปฏิเสธ ( WIFI_SSID_DENYLIST)
สำหรับอุปกรณ์ของบริษัท เราได้เพิ่มตัวระบุฮาร์ดแวร์ (IMEI, MEID และหมายเลขซีเรียล) ลงใน ProvisioningInfo ซึ่งตอนนี้ EMM สามารถเข้าถึงได้ในระหว่างการตั้งค่าอุปกรณ์โดยใช้ URL การลงชื่อเข้าใช้

มีนาคม 2024

Android Management API

เราได้เพิ่มการควบคุมการติดตั้งแอปโดยใช้ InstallConstraint ผู้ดูแลระบบไอทีสามารถจำกัดการติดตั้งแอปตามเกณฑ์ที่เฉพาะเจาะจงได้
การตั้งค่า installPriority ช่วยให้ผู้ดูแลระบบไอทีมั่นใจได้ว่าระบบจะติดตั้งแอปที่สำคัญก่อน
ใน Android 10 ขึ้นไป AMAPI รองรับการกำหนดค่าเครือข่ายระดับองค์กรแบบ 192 บิต ใน openNetworkConfiguration โดยส่งค่าความปลอดภัยเป็น WPA3-Enterprise_192
ใน Android 13 ขึ้นไป ในนโยบาย MinimumWifiSecurityLevel ตอนนี้เรารองรับ ENTERPRISE_BIT192_NETWORK_SECURITY ซึ่งใช้เพื่อให้มั่นใจว่าอุปกรณ์จะไม่เชื่อมต่อกับเครือข่าย Wi-Fi ที่มีระดับการรักษาความปลอดภัยต่ำกว่านี้
เราได้อัปเดตการตั้งค่า UsbDataAccess เพื่อให้ค่า USB_DATA_ACCESS_UNSPECIFIED เป็นค่าเริ่มต้น DISALLOW_USB_FILE_TRANSFER

กุมภาพันธ์ 2024

Android Management API

ตอนนี้ผู้ดูแลระบบไอทีสามารถควบคุมได้ว่าจะอนุญาตให้พิมพ์หรือไม่ใน Android 9 ขึ้นไป โดยใช้ช่อง printingPolicy
สำหรับ Android 14 ขึ้นไป มีการเพิ่มนโยบายใหม่เพื่อควบคุมแอป CredentialProvider ผู้ดูแลระบบไอทีสามารถใช้ฟิลด์ credentialProviderPolicy เพื่อควบคุมว่าจะอนุญาตให้แอปทำหน้าที่เป็นผู้ให้บริการ ข้อมูลเข้าสู่ระบบหรือไม่
มีการเพิ่มนโยบายใหม่เพื่อควบคุม Arm Memory Tagging Extension (MTE) ในอุปกรณ์ ฟิลด์ MtePolicy รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานใน อุปกรณ์ของบริษัทที่ใช้ Android 14 ขึ้นไป
เราได้อัปเดตวิธีที่ AM API ได้รับข้อผิดพลาดที่เกี่ยวข้องกับการติดตั้งซึ่ง ผู้ดูแลระบบไอทีเป็นผู้ทริกเกอร์ การย้ายข้อมูลนี้ส่งผลให้ฟิลด์ InstallationFailureReason มีข้อผิดพลาดของไคลเอ็นต์ (นอกเหนือจากข้อผิดพลาดของเซิร์ฟเวอร์) ด้วย
สำหรับ Android 12 ขึ้นไป ผู้ดูแลระบบไอทีสามารถใช้คู่คีย์ที่ติดตั้งในอุปกรณ์ เพื่อการตรวจสอบสิทธิ์ Wi-Fi ขององค์กรได้ ดูข้อมูลเพิ่มเติมได้ที่ฟิลด์ใหม่ ClientCertKeyPairAlias ในการกำหนดค่าเครือข่ายแบบเปิด (ONC) และ คู่มือการกำหนดค่าเครือข่าย

มกราคม 2024

Android Management API

ตอนนี้อุปกรณ์ที่จัดการโดย DPC ที่กำหนดเองสามารถ ย้ายข้อมูล เพื่อใช้ Android Management API ได้อย่างราบรื่น

ธันวาคม 2023

Android Management API

เพิ่ม MinimumWifiSecurityLevel เพื่อกำหนดระดับความปลอดภัยขั้นต่ำที่แตกต่างกันซึ่งจำเป็นต่อการเชื่อมต่อกับ เครือข่าย Wi-Fi รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานใน อุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป

พฤศจิกายน 2023

Android Management API

ตอนนี้ Android 12 ขึ้นไปรองรับการกำหนดค่าเครือข่าย Wi-Fi ขององค์กรแบบไม่ต้องใช้รหัสผ่านโดยใช้ฟิลด์ Identity และ Password ในการกำหนดค่าเครือข่ายแบบเปิด ฟีเจอร์นี้รองรับอยู่แล้วก่อน Android 12
หมายเหตุ: ใน Android 12 ขึ้นไป สำหรับเครือข่าย Wi-Fi ที่มีการตรวจสอบสิทธิ์ชื่อผู้ใช้/รหัสผ่าน EAP หากไม่ได้ระบุรหัสผ่านของผู้ใช้และตั้งค่า AutoConnect เป็น true อุปกรณ์อาจพยายามเชื่อมต่อเครือข่ายด้วยรหัสผ่านตัวยึดตำแหน่งที่สร้างขึ้นแบบสุ่ม หากต้องการหลีกเลี่ยงปัญหานี้เมื่อไม่ได้ระบุรหัสผ่านของผู้ใช้ ให้ตั้งค่า AutoConnect เป็น false

ระบบจะจัดกลุ่มเหตุการณ์ในอุปกรณ์ภายในที่เกิดขึ้นอย่างรวดเร็วและ รายงานใน ข้อความ Pub/Sub เดียวไปยัง EMM

ประเภทเหตุการณ์	เวลาในการตอบสนองที่คาดไว้ระหว่างเหตุการณ์ในอุปกรณ์และการแจ้งเตือน EMM ที่เกี่ยวข้อง ¹
ประเภทเหตุการณ์	ลักษณะการทำงานก่อนหน้า	ลักษณะการทำงานใหม่
ลำดับความสำคัญสูง สถานะแอปที่ใช้คีย์	ทันที โดยส่งรายงานได้สูงสุด 1 รายงานต่อนาที	ทันที โดยส่งรายงานได้สูงสุด 1 รายงานต่อนาที
ลำดับความสำคัญมาตรฐาน สถานะแอปที่คีย์	อิงตามกำหนดการ	ภายใน 1 นาที
เหตุการณ์ที่เกี่ยวข้องกับแอปพลิเคชันระหว่างการจัดสรรสำหรับแอป ที่มีสถานะการติดตั้งที่กำหนดโดยผู้ดูแลระบบไอที²	รวมเข้ากับเหตุการณ์อื่นๆ ที่เกี่ยวข้องกับการจัดสรร	ภายใน 1 นาทีหลังจากเหตุการณ์การจัดสรรอื่นๆ ที่เกี่ยวข้อง
เหตุการณ์ที่เกี่ยวข้องกับแอปพลิเคชันหลังจากการจัดสรรสำหรับแอป ที่มีสถานะการติดตั้งที่กำหนดโดยผู้ดูแลระบบไอที²	อิงตามกำหนดการ	ภายใน 5 นาที
เหตุการณ์ที่เกี่ยวข้องกับแอปพลิเคชันทั้งในระหว่างและหลังจาก การจัดสรรสําหรับแอปที่มีสถานะการติดตั้งที่กําหนดโดย พนักงาน³	อิงตามกำหนดการ	ภายใน 60 นาที
เหตุการณ์อื่นๆ ของแอปในอุปกรณ์	อิงตามกำหนดการ	ภายใน 60 นาที

¹ เป้าหมายที่พยายามอย่างเต็มที่โดยอิงตามสถานการณ์ที่ควบคุมได้ เวลาในการตอบสนองจริง อาจแตกต่างกันไปตามปัจจัยด้านอุปกรณ์และสภาพแวดล้อมต่างๆ
² InstallType ของแอปที่บังคับใช้นโยบาย: FORCE_INSTALLED, BLOCKED, REQUIRED_FOR_SETUP, PREINSTALLED และ KIOSK
³ InstallType ของแอปที่พร้อมใช้งาน: AVAILABLE, INSTALL_TYPE_UNSPECIFIED

ตุลาคม 2023

Android Management API

ตอนนี้แอปที่เปิดตัวเป็น SetupAction สามารถยกเลิกการลงทะเบียนได้แล้ว การดำเนินการนี้จะรีเซ็ตอุปกรณ์ของบริษัท หรือลบโปรไฟล์งานในอุปกรณ์ส่วนตัว

การเปิดตัว Android 14

Android Management API

การเปิดตัว Android 14 ทำให้ตอนนี้ Android Management API รองรับฟีเจอร์ต่อไปนี้ของ Android 14 แล้ว

จำกัดการเข้าถึงรายชื่อติดต่อในโปรไฟล์งาน สำหรับแอปพลิเคชันของระบบและแอปส่วนตัวที่ระบุไว้ใน exemptionsToShowWorkContactsInPersonalProfile ตอนนี้คุณสามารถเปิดใช้การเข้าถึงรายชื่อติดต่อในโปรไฟล์งานสำหรับแอปส่วนตัวทั้งหมด แอปส่วนตัวบางแอป หรือไม่มีแอปส่วนตัวได้แล้ว
เพื่อความสะดวก ตัวเลือก SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM ใหม่ใน showWorkContactsInPersonalProfile จะช่วยให้มั่นใจได้ว่า แอปส่วนตัวเพียงแอปเดียวที่จะเข้าถึงรายชื่อติดต่อสำหรับงานได้คือแอปโทรศัพท์ Messages และแอปรายชื่อติดต่อเริ่มต้นของอุปกรณ์ ในกรณีนี้ ทั้งแอปโทรศัพท์ ข้อความ และรายชื่อติดต่อที่ผู้ใช้กำหนดค่า รวมถึงแอปส่วนตัวอื่นๆ ที่ระบบหรือผู้ใช้ติดตั้ง จะไม่สามารถค้นหารายชื่อติดต่อสำหรับงานได้
ปิดใช้การใช้วิทยุแถบความถี่กว้างยิ่งยวด ในอุปกรณ์ ซึ่งทำได้โดยใช้นโยบายใหม่ deviceRadioState.ultraWidebandState
บล็อกการใช้ 2G ของเครือข่ายมือถือ เพื่อปรับปรุงความปลอดภัยของเครือข่าย ซึ่งให้บริการผ่านนโยบาย deviceRadioState.cellularTwoGState ใหม่
Android 14 เปิดตัว ทางลัดในหน้าจอล็อกที่ปรับแต่งได้
เราได้ขยาย แผงควบคุมของผู้ดูแลระบบสำหรับฟีเจอร์หน้าจอล็อก ซึ่งรวมถึงกล้อง การปลดล็อกด้วยลายนิ้วมือ การปลดล็อกด้วยใบหน้า ฯลฯ ให้รวมถึงการปิดใช้ทางลัดบนหน้าจอล็อกด้วยโดยใช้ตัวเลือก SHORTCUTS ใหม่

กันยายน 2023

Android Management API

ตอนนี้คุณสามารถเลือกดึงข้อมูลอุปกรณ์และการจัดสรรได้ ในระหว่างการตั้งค่า ซึ่งช่วยให้นักพัฒนาแอปสร้างนโยบายที่กำหนดเป้าหมายได้มากขึ้นในระหว่าง การตั้งค่า หรือกรองอุปกรณ์ตามแอตทริบิวต์ที่ระบุ ตอนนี้ sign-in url จะมีพารามิเตอร์ provisioningInfo ซึ่งสามารถแลกเปลี่ยนเป็นรายละเอียดอุปกรณ์ที่เกี่ยวข้อง ได้โดยใช้วิธี provisioningInfo get แบบใหม่
SigninDetails สามารถแยกความแตกต่างจากกันได้แล้วด้วยค่า tokenTag ที่ปรับแต่งได้

สิงหาคม 2023

Android Management API

เปิดตัวโหมดสูญหาย สำหรับอุปกรณ์ของบริษัท โหมดสูญหายช่วยให้นายจ้างล็อกอุปกรณ์ที่สูญหายจากระยะไกล และรักษาความปลอดภัยของอุปกรณ์ รวมถึงเลือกแสดงข้อความบนหน้าจอ ของอุปกรณ์พร้อมข้อมูลติดต่อเพื่ออำนวยความสะดวกในการกู้คืนทรัพย์สินได้
เพิ่มการรองรับการมอบสิทธิ์การเลือกใบรับรอง ซึ่งจะให้สิทธิ์แอป เข้าถึงการเลือกใบรับรอง KeyChain ในนามของแอปที่ขอ ดูรายละเอียดเพิ่มเติมได้ที่ DelegatedScope.CERT_SELECTION
เพิ่มนโยบายการจัดการ Wi-Fi เพิ่มเติมดังนี้
- configureWifi - ตอนนี้ผู้ดูแลระบบสามารถปิดใช้การเพิ่มหรือกำหนดค่าเครือข่าย Wi-Fi ได้แล้ว wifiConfigDisabled เลิกใช้งานแล้วในตอนนี้
- wifiDirectSettings - นโยบายนี้ใช้เพื่อปิดใช้การกำหนดค่า Wi-Fi Direct ได้
- tetheringSettings - นโยบายนี้ใช้เพื่อปิดใช้การเชื่อมต่ออินเทอร์เน็ตผ่านมือถือผ่าน Wi-Fi หรือการเชื่อมต่ออินเทอร์เน็ตผ่านมือถือทุกรูปแบบได้ tetheringConfigDisabled เลิกใช้งานแล้วในตอนนี้
- wifiState - นโยบายนี้ใช้เพื่อบังคับให้เปิด/ปิดใช้ Wi-Fi ในอุปกรณ์ของผู้ใช้ได้
ระบบจะปิดใช้การแชร์เครือข่าย Wi-Fi ที่ผู้ดูแลระบบกำหนดค่าจาก Android 13 ขึ้นไป

กรกฎาคม 2023

Android Management API

เพิ่มฟิลด์ userFacingType ใน ApplicationReport เพื่อส่งสัญญาณ ว่าแอปเป็นแอปที่ผู้ใช้มองเห็นหรือไม่
เพิ่มONC_WIFI_INVALID_ENTERPRISE_CONFIG เหตุผลเฉพาะที่ทำให้ไม่เป็นไปตามข้อกำหนด
การไม่ปฏิบัติตามนโยบายเนื่องจากเหตุผล INVALID_VALUE และเหตุผลที่เฉพาะเจาะจง ONC_WIFI_INVALID_ENTERPRISE_CONFIG จะ รายงานหากเครือข่าย Wi-Fi ขององค์กรไม่มี DomainSuffixMatch ตั้งค่าไว้
เพิ่มการแจ้งเตือน Pub/Sub ใหม่EnrollmentCompleteEvent เป็นประเภทของ UsageLogEvent ที่เผยแพร่เมื่ออุปกรณ์ลงทะเบียนเสร็จแล้ว
เพิ่ม airplaneModeState ใน deviceRadioState เพื่อควบคุมสถานะปัจจุบันของโหมดบนเครื่องบินและดูว่าผู้ใช้สามารถ เปิดหรือปิดโหมดบนเครื่องบินได้หรือไม่ โดยค่าเริ่มต้น ระบบจะอนุญาตให้ผู้ใช้เปิดหรือปิดโหมดบนเครื่องบินได้ รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานใน อุปกรณ์ของบริษัทใน Android 9 ขึ้นไป

มิถุนายน 2023

Android Management API

เพิ่มการรองรับฟิลด์ DomainSuffixMatch ใน Open Network Configuration เพื่อกำหนดค่าเครือข่าย WiFi ขององค์กรสำหรับ Android 6 ขึ้นไป การกำหนดค่า WiFi ขององค์กรที่ไม่มี DomainSuffixMatch ถือว่าไม่ปลอดภัยและ จะ ถูกแพลตฟอร์มปฏิเสธ
เพิ่ม UsbDataAccess การตั้งค่านโยบายที่อนุญาตให้ผู้ดูแลระบบปิดใช้การโอนข้อมูลผ่าน USB ทั้งหมด usbFileTransferDisabled เลิกใช้งานแล้ว โปรดใช้ UsbDataAccess

ธันวาคม 2022

Android Management API

ความสามารถในการจัดการวิดเจ็ตโปรไฟล์งานได้รับการปรับปรุงด้วยการเพิ่มฟิลด์ API ใหม่ 2 รายการ ได้แก่ workProfileWidgets ที่ระดับแอปพลิเคชัน และ workProfileWidgetsDefault ที่ระดับอุปกรณ์ ซึ่งช่วยให้ควบคุมได้มากขึ้นว่าแอปพลิเคชันที่ทำงานในโปรไฟล์งานจะสร้างวิดเจ็ตในโปรไฟล์หลักได้หรือไม่ เช่น หน้าจอหลัก ระบบจะไม่อนุญาตฟังก์ชันนี้โดยค่าเริ่มต้น แต่สามารถตั้งค่าเป็นอนุญาตได้โดยใช้ workProfileWidgets และ workProfileWidgetsDefault และรองรับเฉพาะโปรไฟล์งาน
เราได้เพิ่มการรองรับการตั้งค่าการสุ่มที่อยู่ MAC ขณะกำหนดค่าเครือข่าย Wi-Fi ตอนนี้ผู้ดูแลระบบสามารถระบุได้ว่าจะตั้งค่า MACAddressRandomizationMode เป็น Hardware หรือ Automatic ขณะกำหนดค่าเครือข่าย Wi-Fi ซึ่งจะมีผลในอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android 13 ขึ้นไป และใช้ได้กับโหมดการจัดการทั้งหมด หากตั้งค่าเป็น Hardware ระบบจะกำหนดค่าที่อยู่ MAC จากโรงงานให้กับเครือข่าย Wi-Fi แต่หากตั้งค่าเป็น Automatic ระบบจะสุ่มที่อยู่ MAC
เราได้อัปเดตรายการต่างๆ ในเอกสารประกอบ

ทำความเข้าใจท่าทางด้านความปลอดภัยสร้างขึ้นเพื่อให้ความชัดเจนเกี่ยวกับคำตอบที่เป็นไปได้จากการประเมินของ devicePosture และ securityRisk
autoUpdateMode มีไว้สำหรับ autoUpdatePolicy เป็นทางเลือกที่แนะนำเนื่องจากมีความยืดหยุ่นมากกว่าในเรื่องความถี่ในการอัปเดต
เราได้ชี้แจงว่า BlockAction และ WipeAction จะจำกัดไว้สำหรับอุปกรณ์ของบริษัทเท่านั้น
เราได้อัปเดต หน้าการแจ้งเตือน Pub/Sub เพื่อให้แสดงประเภททรัพยากรสำหรับการแจ้งเตือนประเภทต่างๆ ได้อย่างถูกต้อง
สำหรับ Android 13 ขึ้นไป แอปส่วนขยายจะได้รับการยกเว้นจากข้อจำกัดด้านแบตเตอรี่ จึงไม่ต้องอยู่ใน Bucket สแตนด์บายแอปที่ถูกจำกัด

ตุลาคม 2022

Android Management API

เราได้อัปเดตรายการต่างๆ ในเอกสารประกอบ

เราขอแนะนำให้มีนโยบาย 1 รายการต่ออุปกรณ์ 1 เครื่อง เพื่อเปิดใช้ความสามารถในการจัดการระดับอุปกรณ์แบบละเอียด
หากต้องการให้ FreezePeriods ทำงานตามที่คาดไว้ คุณจะตั้งค่านโยบายการอัปเดตระบบเป็น SYSTEM_UPDATE_TYPE_UNSPECIFIED. ไม่ได้
เราได้ให้คำแนะนำเพิ่มเติมสำหรับการอัปเดตนโยบายเกี่ยวกับระดับการมองเห็นขั้นตอนรหัสผ่านในระหว่างการจัดเตรียมอุปกรณ์ของบริษัท
shareLocationDisabled รองรับอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานที่เป็นของส่วนตัว
เราได้อัปเดตคำอธิบายเกี่ยวกับการใช้ enterprises.devices.delete และผลกระทบต่อระดับการเข้าถึงอุปกรณ์
ตอนนี้ระยะเวลาโทเค็นการลงทะเบียนสูงสุดคือ 10,000 ปี จากเดิม 90 วัน

12 กรกฎาคม 2022

Android Management API

เพิ่มค่า NETWORK_ACTIVITY_LOGS และ SECURITY_LOGS ลงใน DelegatedScope เพื่อให้แอปพลิเคชันนโยบายอุปกรณ์เข้าถึงบันทึกที่เกี่ยวข้องได้

14 มิถุนายน 2022

Android Management API

เพิ่ม specificNonComplianceReason และ specificNonComplianceContext ลงใน NonComplianceDetail เพื่อให้บริบทโดยละเอียดสำหรับข้อผิดพลาดในการบังคับใช้นโยบาย

6 มิถุนายน 2022

Android Management API

เพิ่มคำสั่งเพื่อให้ผู้ดูแลระบบล้างข้อมูลแอปพลิเคชันของแอปจากระยะไกลได้
ตอนนี้คุณสร้างโทเค็นการลงทะเบียนที่มีระยะเวลานานขึ้นได้แล้ว โดยนานกว่าระยะเวลาสูงสุดก่อนหน้านี้ที่ 90 วัน และนานสูงสุดประมาณ 10,000 ปี โทเค็นการลงทะเบียนที่มีอายุยาวนานกว่า 90 วันจะมีอักขระ 24 ตัว ในขณะที่โทเค็นที่มีอายุ 90 วันหรือน้อยกว่านั้นจะมีอักขระ 20 ตัวต่อไป

24 พฤษภาคม 2022

Android Management API

ตอนนี้ระบบจะใช้ฟีเจอร์ความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์ เช่น การรับรองคีย์ ในการประเมินความสมบูรณ์ของอุปกรณ์เมื่ออุปกรณ์รองรับ ซึ่งช่วยรับประกันความสมบูรณ์ของระบบได้อย่างเข้มงวด อุปกรณ์ที่ไม่ผ่านการประเมินเหล่านี้หรือไม่รองรับฟีเจอร์ความปลอดภัยที่ได้รับการสนับสนุนจากฮาร์ดแวร์ดังกล่าวจะรายงาน SecurityRisk ใหม่ของ HARDWARE_BACKED_EVALUATION_FAILED

16 พฤษภาคม 2022

Android Management API

เพิ่ม unifiedLockSettings ใน PasswordPolicies เพื่อให้ผู้ดูแลระบบกำหนดค่าได้ว่าโปรไฟล์งานต้องมีการล็อกแยกต่างหากหรือไม่

25 มีนาคม 2022

Android Management API

เพิ่ม alwaysOnVpnLockdownExemption เพื่อระบุแอปที่ควรได้รับการยกเว้นจากการตั้งค่า AlwaysOnVpnPackage
เพิ่มช่องที่ใช้ได้ทั้งหมดจากทรัพยากร Products ของ Play EMM API ลงในทรัพยากร Application

22 กุมภาพันธ์ 2022

Android Management API

เพิ่ม cameraAccess เพื่อควบคุมการใช้กล้องและการเปิด/ปิดสิทธิ์เข้าถึงกล้องถ่ายรูป และ microphoneAccess เพื่อควบคุมการใช้ไมโครโฟนและสวิตช์ไมโครโฟน ฟิลด์เหล่านี้จะแทนที่ฟิลด์ที่เลิกใช้งานใหม่ cameraDisabled และ unmuteMicrophoneDisabled ตามลำดับ

15 กุมภาพันธ์ 2022

AMAPI SDK

การแก้ไขข้อบกพร่องเล็กๆ น้อยๆ ดูรายละเอียดเพิ่มเติมได้ที่ที่เก็บ Maven ของ Google

15 พฤศจิกายน 2021

Android Device Policy

ตอนนี้ระบบจะถอนการติดตั้งแอปที่ทำเครื่องหมายว่าไม่พร้อมใช้งานใน personalApplications ออกจากโปรไฟล์ส่วนตัวของอุปกรณ์ของบริษัท หากมีการติดตั้งไว้แล้ว เนื่องจากแอปดังกล่าวอยู่ใน ApplicationPolicy สำหรับโปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจร

17 กันยายน 2021

Android Management API

ตอนนี้คุณสามารถกำหนดให้แอปเป็นแอปส่วนขยายได้แล้วโดยใช้ ExtensionConfig แอปส่วนขยายสามารถสื่อสารกับ Android Device Policy ได้โดยตรง และในอนาคตจะโต้ตอบกับฟีเจอร์การจัดการทั้งหมดที่นำเสนอใน Android Management API ได้ ซึ่งจะช่วยให้มีอินเทอร์เฟซในเครื่องสำหรับการจัดการอุปกรณ์ที่ไม่ต้องเชื่อมต่อเซิร์ฟเวอร์
- การเปิดตัวครั้งแรกนี้รองรับการเรียกใช้ Commands ในเครื่อง และปัจจุบันรองรับเฉพาะคำสั่ง ClearAppData ดูรายละเอียดเพิ่มเติมได้ที่คู่มือการผสานรวมความสามารถในการขยาย
- เราจะเพิ่มคำสั่งที่เหลือในอนาคต รวมถึงฟีเจอร์แอปส่วนขยายเพิ่มเติมที่ออกแบบมาเพื่อแสดงความครอบคลุมของฟีเจอร์การจัดการอุปกรณ์ในแอปส่วนขยาย

30 มิถุนายน 2021

Android Device Policy

แก้ไขข้อบกพร่องเล็กน้อย

2 มิถุนายน 2021

Android Device Policy

แก้ไขข้อบกพร่องเล็กน้อย

5 พฤษภาคม 2021

Android Device Policy

แก้ไขข้อบกพร่องเล็กน้อย

6 เมษายน 2021

Android Device Policy

แก้ไขข้อบกพร่องเล็กน้อย

มีนาคม 2021

Android Management API

เพิ่ม AdvancedSecurityOverrides ใหม่ 2 รายการ นโยบายเหล่านี้จะเปิดใช้แนวทางปฏิบัติแนะนำด้านความปลอดภัยของ Android Enterprise โดยค่าเริ่มต้น ขณะเดียวกันก็อนุญาตให้องค์กรลบล้างค่าเริ่มต้นสำหรับกรณีการใช้งานขั้นสูง

googlePlayProtectVerifyApps จะเปิดใช้ การตรวจสอบแอปของ Google Play โดยค่าเริ่มต้น
developerSettings ป้องกันไม่ให้ผู้ใช้เข้าถึง ตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์ และโหมดปลอดภัยโดยค่าเริ่มต้น ซึ่งเป็นความสามารถที่อาจ ทำให้เกิดความเสี่ยงในการขโมยข้อมูลบริษัท

เพื่ออำนวยความสะดวกในการย้ายข้อมูลไปยังลักษณะการทำงานเริ่มต้นใหม่ ระบบจะไม่บังคับใช้ค่าเริ่มต้นของนโยบายเหล่านี้กับผู้ใช้ API ที่มีอยู่ (โปรเจ็กต์ Google Cloud ที่เปิดใช้ Android Management API ณ วันที่ 15 เมษายน 2021) จนถึงเดือนตุลาคม 2021 ในระหว่างนี้ ผู้ใช้ API เดิมต้องตั้งค่าที่ต้องการอย่างชัดแจ้งเพื่อใช้ นโยบายใหม่

ChoosePrivateKeyRule ตอนนี้รองรับการให้สิทธิ์คีย์ KeyChain ที่เฉพาะเจาะจงแก่แอปที่มีการจัดการ โดยตรงแล้ว

ซึ่งจะช่วยให้แอปเป้าหมายเข้าถึงคีย์ที่ระบุได้โดยการเรียกใช้ getCertificateChain() และ getPrivateKey() โดยไม่ต้องเรียกใช้ choosePrivateKeyAlias() ก่อน
Android Management API จะให้สิทธิ์เข้าถึงคีย์ที่ระบุในนโยบายโดยตรงโดยค่าเริ่มต้น แต่หากไม่เป็นเช่นนั้น ระบบจะกลับไปให้สิทธิ์เข้าถึงหลังจากที่แอปที่ระบุเรียกใช้ choosePrivateKeyAlias() ดูรายละเอียดเพิ่มเติมได้ที่ ChoosePrivateKeyRule

การเลิกใช้งาน

ensureVerifyAppsEnabled เลิกใช้งานแล้ว โปรดใช้ googlePlayProtectVerifyApps AdvancedSecurityOverrides แทน

ผู้ใช้ API ที่มีอยู่ (โปรเจ็กต์ Google Cloud ที่เปิดใช้ Android Management API ณ วันที่ 15 เมษายน 2021) จะใช้ ensureVerifyAppsEnabled ต่อไปได้จนถึงเดือนตุลาคม 2021 แต่ขอแนะนำให้ย้ายข้อมูลไปยัง AdvancedSecurityOverrides โดยเร็วที่สุด ในเดือนตุลาคม ensureVerifyAppsEnabled จะไม่ทำงานอีกต่อไป

debuggingFeaturesAllowed และ safeBootDisabled เลิกใช้งานแล้ว โปรดใช้ developerSettings AdvancedSecurityOverrides แทน

ผู้ใช้ API ที่มีอยู่ (โปรเจ็กต์ Google Cloud ที่เปิดใช้ Android Management API ณ วันที่ 15 เมษายน 2021) จะใช้ debuggingFeaturesAllowed และ safeBootDisabled ต่อไปได้จนถึงเดือนตุลาคม 2021 แต่ขอแนะนำให้ใช้ AdvancedSecurityOverrides โดยเร็วที่สุด ในเดือนตุลาคม debuggingFeaturesAllowed และ safeBootDisabled จะไม่ทำงานอีกต่อไป

กุมภาพันธ์ 2021

Android Management API

เพิ่มการรองรับ personalApplications สำหรับอุปกรณ์ของบริษัท ที่ใช้ Android 8 ขึ้นไป ขณะนี้ฟีเจอร์นี้พร้อมให้บริการในอุปกรณ์ของบริษัททุกเครื่องที่มีโปรไฟล์งานแล้ว
ตอนนี้ระบบจะรายงานหมายเลขโทรศัพท์ของอุปกรณ์ในอุปกรณ์ที่มีการจัดการครบวงจรเป็นส่วนหนึ่งของทรัพยากร Device

มกราคม 2021

Android Device Policy

แก้ไขข้อบกพร่องเล็กน้อย

ธันวาคม 2020

Android Management API

เพิ่ม personalApplications ไปยัง PersonalUsagePolicies ในอุปกรณ์ของบริษัท ฝ่ายไอทีสามารถ ระบุรายการที่อนุญาตหรือรายการที่บล็อกของแอปพลิเคชันในโปรไฟล์ส่วนตัว ปัจจุบันฟีเจอร์นี้ใช้ได้เฉพาะในอุปกรณ์ Android 11 แต่ จะมีการพอร์ตกลับไปยัง Android 8 ในรุ่นต่อๆ ไป

Android Device Policy

การอัปเดต UI การจัดสรรเล็กน้อย

พฤศจิกายน 2020

Android Management API

เพิ่ม AutoDateAndTimeZone แทนที่ autoTimeRequired ที่เลิกใช้งานแล้ว เพื่อควบคุมการกำหนดค่าวันที่ เวลา และเขตเวลาอัตโนมัติ ในอุปกรณ์ของบริษัท
ตั้งแต่ Android 11 เป็นต้นไป ผู้ใช้จะล้างข้อมูลแอปหรือบังคับหยุดแอปพลิเคชันไม่ได้อีกต่อไปเมื่อกำหนดค่าอุปกรณ์เป็นคีออสก์ (กล่าวคือ เมื่อตั้งค่า InstallType ของแอปพลิเคชันหนึ่งใน ApplicationPolicy เป็น KIOSK)
เพิ่มตัวควบคุม LocationMode ใหม่เพื่อแทนที่ตัวควบคุมวิธีการตรวจหา ตำแหน่งที่เลิกใช้งานแล้ว ตอนนี้ในอุปกรณ์ของบริษัท ฝ่ายไอทีสามารถเลือก ระหว่างบังคับใช้ตำแหน่ง ปิดใช้ตำแหน่ง หรืออนุญาตให้ผู้ใช้ เปิดและปิดตำแหน่งได้
เพิ่มการรองรับ CommonCriteriaMode ซึ่งเป็น ฟีเจอร์ใหม่ใน Android 11 เปิดใช้เพื่อตอบสนองข้อกำหนดเฉพาะของ โปรไฟล์การป้องกันพื้นฐานสำหรับอุปกรณ์เคลื่อนที่ตาม Common Criteria (MDFPP) ได้

การเลิกใช้งาน

autoTimeRequired จะเลิกใช้งานแล้วตาม การเลิกใช้งานการควบคุมเวลาอัตโนมัติที่เฉพาะเจาะจงใน Android 11 ใช้ AutoDateAndTimeZone แทน
ตอนนี้ตัวเลือก LocationMode ต่อไปนี้เลิกใช้งานแล้วตาม การเลิกใช้งานใน Android 9 HIGH_ACCURACY, SENSORS_ONLY BATTERY_SAVING และ OFF โปรดใช้ LOCATION_ENFORCED, LOCATION_DISABLED และ LOCATION_USER_CHOICE แทน

ตุลาคม 2020

Android Device Policy

เพิ่ม RELINQUISH_OWNERSHIP เป็นคำสั่งอุปกรณ์ประเภทใหม่ เมื่อติดตั้งใช้งานโปรไฟล์งาน ผู้ดูแลระบบสามารถสละสิทธิ์การเป็นเจ้าของ อุปกรณ์ของบริษัทให้แก่พนักงาน โดยจะล้างข้อมูลโปรไฟล์งานและ รีเซ็ตนโยบายด้านอุปกรณ์เป็นสถานะเริ่มต้นโดยไม่แตะต้องข้อมูลส่วนตัว การดำเนินการนี้จะทำให้ไอทีสูญเสียสิทธิ์ในการเป็นเจ้าของอุปกรณ์ ทั้งในปัจจุบันและอนาคต และไม่ควรคาดหวังให้อุปกรณ์ ลงทะเบียนซ้ำ หากต้องการรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นในขณะที่ยังคงเป็นเจ้าของ ให้ใช้วิธี devices.delete แทน

สิงหาคม 2020

Android Management API

เราได้ประกาศการปรับปรุงประสบการณ์การใช้งานโปรไฟล์งานในอุปกรณ์ของบริษัท ในตัวอย่างสำหรับนักพัฒนาแอป Android 11 Android Management API เพิ่มการรองรับการปรับปรุงเหล่านี้สำหรับอุปกรณ์ที่ใช้ Android 8.0 ขึ้นไป ตอนนี้องค์กรสามารถกำหนดให้อุปกรณ์โปรไฟล์งานเป็นอุปกรณ์ของบริษัทได้แล้ว ซึ่งจะช่วยให้จัดการโปรไฟล์งานของอุปกรณ์ นโยบายการใช้งานส่วนตัว และการตั้งค่าบางอย่างทั่วทั้งอุปกรณ์ได้โดยที่ยังคงรักษาความเป็นส่วนตัวใน โปรไฟล์ส่วนตัวไว้
- ดูภาพรวมระดับสูงของการปรับปรุงประสบการณ์การใช้งานโปรไฟล์งานได้ที่โปรไฟล์งาน: มาตรฐานใหม่สำหรับความเป็นส่วนตัวของพนักงาน
- ดูวิธีตั้งค่าโปรไฟล์งานในอุปกรณ์ของบริษัทได้ที่อุปกรณ์ของบริษัทสำหรับใช้ทำงานและใช้ส่วนตัว
- นโยบายตัวอย่างสำหรับอุปกรณ์ของบริษัทที่มีโปรไฟล์งาน มีอยู่ในอุปกรณ์ที่มีโปรไฟล์งาน
- เพิ่ม blockScope ไปยัง blockAction ใช้ blockScope เพื่อระบุ ว่าการดำเนินการบล็อกจะมีผลกับอุปกรณ์ของบริษัททั้งเครื่องหรือ มีผลกับโปรไฟล์งานเท่านั้น
เพิ่ม connectedWorkAndPersonalApp ไปยัง applicationPolicy ตั้งแต่ Android 11 เป็นต้นไป แอปหลักบางแอป จะเชื่อมต่อระหว่างโปรไฟล์งานและโปรไฟล์ส่วนตัวของอุปกรณ์ได้ การเชื่อมต่อแอป ระหว่างโปรไฟล์จะช่วยให้ผู้ใช้ได้รับประสบการณ์การใช้งานที่สอดคล้องกันมากขึ้น เช่น การเชื่อมต่อแอปปฏิทินจะช่วยให้ผู้ใช้ดูงานและ กิจกรรมส่วนตัวที่แสดงร่วมกันได้

แอปบางแอป (เช่น Google Search) อาจเชื่อมต่อในอุปกรณ์โดยค่าเริ่มต้น รายการแอปที่เชื่อมต่อในอุปกรณ์จะอยู่ใน การตั้งค่า > ความเป็นส่วนตัว > แอปงานและแอปส่วนตัวที่เชื่อมต่อ

ใช้ connectedWorkAndPersonalApp เพื่ออนุญาตหรือไม่อนุญาตแอปที่เชื่อมต่อ การอนุญาตให้แอปเชื่อมต่อ ข้ามโปรไฟล์จะให้ตัวเลือกแก่ผู้ใช้ในการเชื่อมต่อแอปเท่านั้น ผู้ใช้สามารถยกเลิกการเชื่อมต่อแอปได้ทุกเมื่อ
เพิ่ม systemUpdateInfo ใน devices เพื่อรายงานข้อมูลเกี่ยวกับการอัปเดตระบบที่รอดำเนินการ

กรกฎาคม 2020

Android Device Policy

[23 กรกฎาคม] แก้ไขข้อบกพร่องเล็กน้อย

มิถุนายน 2020

Android Device Policy

[17 มิถุนายน] แก้ไขข้อบกพร่องเล็กน้อย

พ.ค. 2020

Android Device Policy

[12 พฤษภาคม] แก้ไขข้อบกพร่องเล็กน้อย

เมษายน 2020

Android Device Policy

[14 เมษายน] แก้ไขข้อบกพร่องเล็กน้อย

มีนาคม 2020

Android Device Policy

[16 มีนาคม] แก้ไขข้อบกพร่องเล็กน้อย

กุมภาพันธ์ 2020

Android Device Policy

[24 ก.พ.] แก้ไขข้อบกพร่องเล็กน้อย

มกราคม 2020

Android Device Policy

[15 ม.ค.] แก้ไขข้อบกพร่องเล็กน้อย

ธันวาคม 2019

Android Management API

นโยบายใหม่สำหรับการบล็อกแอปที่ไม่น่าเชื่อถือ (แอปจากแหล่งที่มาที่ไม่รู้จัก) พร้อมใช้งานแล้ว ใช้ advancedSecurityOverrides.untrustedAppsPolicy เพื่อทำสิ่งต่อไปนี้
- บล็อกการติดตั้งแอปที่ไม่น่าเชื่อถือทั่วทั้งอุปกรณ์ (รวมถึงโปรไฟล์งาน)
- บล็อกการติดตั้งแอปที่ไม่น่าเชื่อถือในโปรไฟล์งานเท่านั้น
- อนุญาตให้ติดตั้งแอปที่ไม่น่าเชื่อถือทั่วทั้งอุปกรณ์
advancedSecurityOverrides.untrustedAppsPolicy แทนที่ installUnknownSourcesAllowed ซึ่งเลิกใช้งานแล้วในตอนนี้ ดูรายละเอียดเพิ่มเติมได้ที่ส่วนการเลิกใช้งานด้านล่าง
ตอนนี้คุณบังคับใช้ระยะหมดเวลาสำหรับการอนุญาตวิธีการล็อกหน้าจอที่ไม่รัดกุม (เช่น การปลดล็อกด้วยลายนิ้วมือและใบหน้า) ในอุปกรณ์หรือโปรไฟล์งานได้แล้ว โดยใช้ requirePasswordUnlock หลังจากระยะหมดเวลาสิ้นสุดลง ผู้ใช้ต้องใช้รูปแบบการ ตรวจสอบสิทธิ์ที่มีความปลอดภัยสูง (รหัสผ่าน, PIN, รูปแบบ) เพื่อปลดล็อกอุปกรณ์หรือโปรไฟล์งาน
เพิ่ม kioskCustomization เพื่อรองรับความสามารถในการเปิดหรือปิดใช้ฟีเจอร์ UI ของระบบต่อไปนี้ในอุปกรณ์โหมดคีออสก์
- การดำเนินการส่วนกลางที่เปิดจากปุ่มเปิด/ปิด (ดู powerButtonActions)
- ข้อมูลระบบและการแจ้งเตือน (ดู statusBar)
- ปุ่มหน้าแรกและปุ่มภาพรวม (ดู systemNavigation)
- แถบสถานะ (ดู statusBar)
- กล่องโต้ตอบข้อผิดพลาดสำหรับแอปที่ขัดข้องหรือหยุดตอบสนอง (ดู systemErrorWarnings)
เพิ่มนโยบาย freezePeriod เพื่อรองรับการบล็อกการอัปเดตระบบทุกปีในช่วงหยุดทำงานที่ระบุ
พารามิเตอร์ใหม่พร้อมใช้งานใน devices.delete: wipeReasonMessage ช่วยให้คุณระบุข้อความสั้นๆ เพื่อแสดงต่อผู้ใช้ก่อนที่จะล้างข้อมูลโปรไฟล์งานออกจากอุปกรณ์ส่วนตัว

การเลิกใช้งาน

ตอนนี้ installUnknownSourcesAllowed มีเครื่องหมายระบุว่าเลิกใช้งานแล้ว การรองรับนโยบายนี้จะดำเนินต่อไปจนถึงไตรมาสที่ 2 ปี 2020 สำหรับผู้ใช้ที่เปิดใช้ Android Management API ก่อนเวลา 14:00 น. GMT ในวันที่ 19 ธันวาคม 2019 ระบบไม่รองรับนโยบายนี้สำหรับผู้ใช้ที่เปิดใช้ API หลังจากวันที่ดังกล่าว

advancedSecurityOverrides.untrustedAppsPolicy แทนที่ installUnknownSourcesAllowed ตารางด้านล่างแสดงการเชื่อมโยงระหว่างนโยบายทั้ง 2 ฉบับ นักพัฒนาแอปควร อัปเดตโซลูชันของตนด้วยนโยบายใหม่โดยเร็วที่สุด*

installUnknownSourcesAllowed advancedSecurityOverrides.untrustedAppsPolicy

TRUE ALLOW_INSTALL_DEVICE_WIDE

installUnknownSourcesAllowed	advancedSecurityOverrides.untrustedAppsPolicy
`TRUE`	`ALLOW_INSTALL_DEVICE_WIDE`
`FALSE`	`ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY` หมายเหตุ: มีผลกับอุปกรณ์ทุกประเภท (โปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจร) เนื่องจากอุปกรณ์ที่มีการจัดการครบวงจรไม่มีโปรไฟล์ส่วนตัว ระบบจึงบล็อกแอปที่ไม่น่าเชื่อถือในอุปกรณ์ทั้งเครื่อง หากต้องการบล็อกแอปที่ไม่น่าเชื่อถือ ในอุปกรณ์ทั้งเครื่องที่มีโปรไฟล์งาน ให้ใช้ `DISALLOW_INSTALL` แทน

FALSE

ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY

หมายเหตุ: มีผลกับอุปกรณ์ทุกประเภท (โปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจร) เนื่องจากอุปกรณ์ที่มีการจัดการครบวงจรไม่มีโปรไฟล์ส่วนตัว ระบบจึงบล็อกแอปที่ไม่น่าเชื่อถือในอุปกรณ์ทั้งเครื่อง หากต้องการบล็อกแอปที่ไม่น่าเชื่อถือ ในอุปกรณ์ทั้งเครื่องที่มีโปรไฟล์งาน ให้ใช้ DISALLOW_INSTALL แทน

*สำหรับผู้ใช้ที่เปิดใช้ Android Management API ก่อนเวลา 14:00 น. GMT ในวันที่ 19 ธันวาคม 2019: ค่าเริ่มต้นของ untrustedAppsPolicy (DISALLOW_INSTALL) คือ ไม่ใช้หากตั้งค่า untrustedAppsPolicy เป็น UNTRUSTED_APPS_POLICY_UNSPECIFIED หรือหากไม่ได้ระบุนโยบาย หากต้องการบล็อกแอปที่ไม่น่าเชื่อถือในอุปกรณ์ทั้งเครื่อง คุณต้อง ตั้งค่านโยบายเป็น DISALLOW_INSTALL อย่างชัดเจน

พฤศจิกายน 2019

Android Device Policy

[27 พ.ย.] แก้ไขข้อบกพร่องเล็กน้อย

ตุลาคม 2019

Android Management API

ตัวเลือกใหม่ของ IframeFeature ช่วยให้คุณระบุได้ว่าจะเปิด/ปิดใช้ฟีเจอร์ใดของ iframe ของ Managed Google Play ในคอนโซล

Android Device Policy

[16 ต.ค.] แก้ไขข้อบกพร่องเล็กน้อยและเพิ่มประสิทธิภาพ

4 กันยายน 2019

ฟีเจอร์

ตอนนี้policies สามารถเผยแพร่แอปเวอร์ชันที่ใช้งานจริงแบบปิด (แทร็กแอปแบบปิด) ได้แล้ว ซึ่งจะช่วยให้องค์กรทดสอบแอปเวอร์ชันทดลองได้ โปรดดูรายละเอียดที่หัวข้อเผยแพร่แอปสำหรับการทดสอบแบบปิด
เพิ่ม permittedAccessibilityServices ไปยัง policies ซึ่งใช้ทำสิ่งต่อไปนี้ได้
- ไม่อนุญาตให้ใช้บริการการช่วยเหลือพิเศษที่ไม่ใช่ระบบทั้งหมดในอุปกรณ์ หรือ
- อนุญาตให้เฉพาะแอปที่ระบุเข้าถึงบริการเหล่านี้

6 สิงหาคม 2019

ฟีเจอร์

ตอนนี้ Android Management API จะประเมินความปลอดภัยของอุปกรณ์และ รายงานผลการตรวจสอบในรายงานอุปกรณ์ (ในส่วนsecurityPosture) securityPosture จะแสดง สถานะท่าทางด้านความปลอดภัยของอุปกรณ์ (POSTURE_UNSPECIFIED, SECURE, AT_RISK หรือ POTENTIALLY_COMPROMISED) ตามที่ประเมินโดย SafetyNet และการตรวจสอบอื่นๆ พร้อมรายละเอียดความเสี่ยงด้านความปลอดภัยที่พบ เพื่อให้คุณแชร์กับลูกค้าผ่านคอนโซลการจัดการได้
หากต้องการเปิดใช้ฟีเจอร์นี้สำหรับอุปกรณ์ ให้ตรวจสอบว่านโยบายของอุปกรณ์มีฟิลด์อย่างน้อย 1 ฟิลด์จาก statusReportingSettings ที่เปิดใช้อยู่

2 กรกฎาคม 2019

ฟีเจอร์

หากต้องการแยกความแตกต่างว่าแอปเปิดจาก launchApp ใน setupActions กิจกรรมที่เปิดเป็นครั้งแรกใน ส่วนหนึ่งของแอปจะมีค่าบูลีนเพิ่มเติมใน Intent com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION (ตั้งค่าเป็น true) ค่าเพิ่มเติมนี้ช่วยให้คุณปรับแต่งแอปได้ โดยพิจารณาว่าแอปเปิดจาก launchApp หรือโดยผู้ใช้

31 พฤษภาคม 2019

รุ่นบำรุงรักษา

แก้ไขข้อบกพร่องเล็กน้อยและเพิ่มประสิทธิภาพ

7 พฤษภาคม 2019

ฟีเจอร์

เพิ่ม policyEnforcementRules เพื่อแทนที่ complianceRules ซึ่งเลิกใช้งานแล้ว ดูข้อมูลเพิ่มเติมได้ในประกาศการเลิกใช้งานด้านบน
เพิ่ม API ใหม่เพื่อสร้างและแก้ไขเว็บแอป โปรดดูรายละเอียดเพิ่มเติมที่ รองรับเว็บแอป

ประสบการณ์ของผู้ใช้

Android Device Policy: ไอคอนของแอปจะไม่ ปรากฏในอุปกรณ์อีกต่อไป ผู้ใช้ยังคงดูหน้านโยบายที่เปิดตัวก่อนหน้านี้ได้โดยใช้ไอคอนต่อไปนี้

อุปกรณ์ที่มีการจัดการเต็มรูปแบบ: การตั้งค่า > Google > นโยบายอุปกรณ์
อุปกรณ์ที่มีโปรไฟล์งาน: การตั้งค่า > Google > งาน > นโยบายด้านอุปกรณ์
อุปกรณ์ทั้งหมด: แอป Google Play Store > นโยบายอุปกรณ์ Android

16 เมษายน 2019

ตอนนี้ Android Device Policy พร้อมให้บริการในเกาหลีใต้แล้ว

21 มีนาคม 2019

ฟีเจอร์

เพิ่มข้อมูลเมตาใหม่ ซึ่งรวมถึงหมายเลขซีเรียลสำรอง ไปยัง devices
ขณะนี้จำนวนแอปที่มี installType REQUIRED_FOR_SETUP ถูกจำกัดไว้ที่ 5 แอปต่อนโยบาย ซึ่งจะช่วยมอบประสบการณ์การใช้งานที่ดีที่สุดเท่าที่จะเป็นไปได้ในระหว่างการจัดสรรอุปกรณ์และโปรไฟล์งาน

12 กุมภาพันธ์ 2019

ประสบการณ์ของผู้ใช้

Android Device Policy: เพิ่มข้อความการไม่ปฏิบัติตามข้อกำหนดที่ปรับปรุงแล้ว เพื่อช่วยให้ผู้ใช้นำอุปกรณ์กลับไปสู่สถานะที่เป็นไปตามข้อกำหนด หรือแจ้งให้ผู้ใช้ทราบ เมื่อไม่สามารถดำเนินการได้
Android Device Policy: หลังจากลงทะเบียนโทเค็นการลงทะเบียนแล้ว ประสบการณ์การตั้งค่าใหม่จะแนะนำขั้นตอนที่นโยบายกำหนดให้ผู้ใช้ทำ เพื่อกำหนดค่าอุปกรณ์หรือโปรไฟล์งานให้เสร็จสมบูรณ์

รูปที่ 1 ประสบการณ์การตั้งค่าแบบมีคำแนะนำ

ฟีเจอร์

เพิ่มฟิลด์ใหม่ใน installType
- REQUIRED_FOR_SETUP: หากเป็นจริง จะต้องติดตั้งแอป ก่อนที่การตั้งค่าอุปกรณ์หรือการตั้งค่าโปรไฟล์งานจะเสร็จสมบูรณ์ หมายเหตุ: หากไม่ได้ติดตั้งแอปไม่ว่าด้วยเหตุผลใดก็ตาม (เช่น ไม่รองรับ ความพร้อมให้บริการตามภูมิศาสตร์ การเชื่อมต่อเครือข่ายไม่ดี) การตั้งค่าจะไม่เสร็จสมบูรณ์
เพิ่ม SetupAction ไปยัง policies แล้ว SetupAction ช่วยให้คุณระบุแอปที่จะเปิดตัวในระหว่างการตั้งค่าได้ ซึ่งจะช่วยให้ผู้ใช้กำหนดค่าอุปกรณ์เพิ่มเติมได้ ดูรายละเอียดเพิ่มเติมได้ที่เปิดแอปในระหว่างการตั้งค่า
สำหรับองค์กรที่เปิดใช้รายงาน สถานะ ตอนนี้ระบบจะออกรายงานอุปกรณ์ใหม่ทันทีหลังจาก ความพยายามในการปลดล็อกอุปกรณ์หรือโปรไฟล์งานไม่สำเร็จ

การเลิกใช้งาน

ใน policies เราได้เลิกใช้งาน wifiConfigsLockdownEnabled แล้ว ตอนนี้เครือข่าย Wi-Fi ที่ระบุไว้ในนโยบายจะแก้ไขไม่ได้โดยค่าเริ่มต้น หากต้องการให้แก้ไขได้ ให้ตั้งค่า wifiConfigDisabled เป็น false

10 ธันวาคม 2018

ฟีเจอร์

เพิ่มการรองรับอุปกรณ์ที่มีโปรไฟล์งานในวิธีการจัดสรรURL การลงชื่อเข้าใช้ ตอนนี้เจ้าของอุปกรณ์โปรไฟล์งานสามารถลงชื่อเข้าใช้ด้วย ข้อมูลเข้าสู่ระบบขององค์กรเพื่อจัดสรรให้เสร็จสมบูรณ์ได้แล้ว

ประสบการณ์ของผู้ใช้

เพิ่มการรองรับโหมดมืดใน Android Device Policy โหมดมืดเป็นธีมการแสดงผลที่มีใน Android 9 Pie ซึ่งเปิดใช้ได้ในการตั้งค่า > จอแสดงผล > ขั้นสูง > ธีมของอุปกรณ์ > มืด

รูปที่ 1 (ซ้าย) โหมดการแสดงผลปกติ (ขวา) โหมดมืด

2 พฤศจิกายน 2018

ฟีเจอร์

มีวิธีการลงทะเบียนใหม่สำหรับอุปกรณ์ที่มีการจัดการครบวงจร วิธีการนี้ใช้ URL การลงชื่อเข้าใช้เพื่อแจ้งให้ผู้ใช้ป้อนข้อมูลเข้าสู่ระบบ ซึ่งจะช่วยให้คุณ กำหนดนโยบายและจัดสรรอุปกรณ์ของผู้ใช้ตามข้อมูลประจำตัวได้
เพิ่มการรองรับ iframe การกำหนดค่าที่มีการจัดการ ซึ่งเป็น UI ที่คุณเพิ่มลงในคอนโซลเพื่อให้ผู้ดูแลระบบไอทีตั้งค่าและบันทึกการกำหนดค่าที่มีการจัดการได้ iframe จะแสดง mcmId ที่ไม่ซ้ำกันสำหรับแต่ละ การกำหนดค่าที่บันทึกไว้ ซึ่งคุณสามารถเพิ่มลงใน policies ได้
เพิ่ม passwordPolicies และ PasswordPolicyScope ไปยัง policies ดังนี้
- passwordPolicies ตั้งค่าข้อกำหนดด้านรหัสผ่านสำหรับ ขอบเขตที่ระบุ (อุปกรณ์หรือโปรไฟล์งาน)
- หากไม่ได้ระบุ PasswordPolicyScope ขอบเขตเริ่มต้นคือ SCOPE_PROFILE สำหรับอุปกรณ์โปรไฟล์งาน และ SCOPE_DEVICE สำหรับอุปกรณ์ที่มีการจัดการ ครบวงจรหรืออุปกรณ์เฉพาะ
- passwordPolicies จะลบล้าง passwordRequirements หากไม่ได้ระบุ PasswordPolicyScope (ค่าเริ่มต้น) หรือ ตั้งค่า PasswordPolicyScope เป็นขอบเขตเดียวกับ passwordRequirements

20 กันยายน 2018

การแก้ไขข้อบกพร่อง

แก้ไขปัญหาที่ทำให้อุปกรณ์คีออสก์แสดงว่าไม่เป็นไปตามข้อกำหนดอย่างไม่ถูกต้อง หลังจากการจัดสรรสำหรับการกำหนดค่านโยบายบางส่วน

28 สิงหาคม 2018

ฟีเจอร์

การอัปเดตเพื่อรองรับการจัดสรรและการจัดการโปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจร มีดังนี้

วิธีการจัดสรรใหม่พร้อมใช้งานสำหรับโปรไฟล์งานแล้ว โดยมีดังนี้
- ให้ลิงก์โทเค็นการลงทะเบียนแก่ผู้ใช้
- ไปที่การตั้งค่า > Google > ตั้งค่าโปรไฟล์งาน
เพิ่มฟิลด์ใหม่ใน enrollmentTokens
- oneTimeOnly: หากเป็นจริง โทเค็นการลงทะเบียนจะหมดอายุหลังจาก ใช้ครั้งแรก
- userAccountIdentifier: ระบุ บัญชี Google Play ที่มีการจัดการที่เฉพาะเจาะจง
  - หากไม่ได้ระบุ API จะสร้างบัญชีใหม่โดยอัตโนมัติทุกครั้ง ที่มีการลงทะเบียนอุปกรณ์ด้วยโทเค็น
  - หากระบุไว้: API จะใช้บัญชีที่ระบุทุกครั้งที่ ลงทะเบียนอุปกรณ์ด้วยโทเค็น คุณระบุบัญชีเดียวกันในโทเค็นหลายรายการได้ ดูข้อมูลเพิ่มเติมได้ที่หัวข้อระบุผู้ใช้
เพิ่ม managementMode (อ่านอย่างเดียว) ไปยัง devices แล้ว
- อุปกรณ์ที่มีโปรไฟล์งาน: managementMode ตั้งค่าเป็น PROFILE_OWNER
- อุปกรณ์ที่ใช้เพื่อวัตถุประสงค์เฉพาะและอุปกรณ์ที่มีการจัดการครบวงจร managementMode ตั้งค่าเป็น DEVICE_OWNER

การอัปเดตpoliciesแหล่งข้อมูลเพื่อปรับปรุงความสามารถในการจัดการแอป

เพิ่มฟิลด์ใหม่ playStoreMode แล้ว
- WHITELIST (ค่าเริ่มต้น): เฉพาะแอปที่เพิ่มลงในนโยบายเท่านั้นที่จะ พร้อมใช้งานในโปรไฟล์งานหรือในอุปกรณ์ที่มีการจัดการ แอปที่ไม่อยู่ในนโยบายจะใช้งานไม่ได้ และจะถูกถอนการติดตั้งหากเคยติดตั้งไว้ก่อนหน้านี้
- BLACKLIST: แอปที่เพิ่มลงในนโยบายไม่พร้อมใช้งาน แอปอื่นๆ ทั้งหมดที่แสดงใน Google Play จะพร้อมให้บริการ
เพิ่ม BLOCKED เป็นตัวเลือก InstallType ซึ่ง ทำให้แอปไม่พร้อมให้ติดตั้ง หากมีการติดตั้งแอปอยู่แล้ว ระบบจะถอนการติดตั้งแอป
- คุณสามารถใช้ installType BLOCKED ร่วมกับ playStoreMode BLACKLIST เพื่อป้องกันไม่ให้ อุปกรณ์ที่มีการจัดการหรือโปรไฟล์งานติดตั้งแอปที่เฉพาะเจาะจง

ประสบการณ์ของผู้ใช้

อัปเดตการตั้งค่า Android Device Policy ให้ตรงกับการตั้งค่าอุปกรณ์

12 กรกฎาคม 2018

ประสบการณ์ของผู้ใช้

รวมหน้าสถานะและหน้ารายละเอียดอุปกรณ์ใน Android Device Policy ไว้ในหน้าเดียว
ปรับปรุงความสอดคล้องของ UI การตั้งค่ากับวิซาร์ดการตั้งค่า Android

ฟีเจอร์

เพิ่ม PermissionGrants ที่ระดับนโยบาย ตอนนี้คุณควบคุม สิทธิ์รันไทม์ได้ 4 ระดับ ดังนี้
- ทั่วโลก ในแอปทั้งหมด: ตั้งค่า defaultPermissionPolicy ที่ระดับนโยบาย
- สำหรับสิทธิ์แต่ละรายการในแอปทั้งหมด: ตั้งค่า permissionGrant ที่ระดับนโยบาย
- สำหรับแต่ละแอปในสิทธิ์ทั้งหมด: ตั้งค่า defaultPermissionPolicy ภายใน ApplicationPolicy
- ต่อแอป ต่อสิทธิ์: ตั้งค่า permissionGrant ภายใน ApplicationPolicy
เมื่อรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้น WipeDataFlag ใหม่จะช่วยให้คุณทำสิ่งต่อไปนี้ได้
- WIPE_EXTERNAL_STORAGE: ล้างข้อมูลพื้นที่เก็บข้อมูลภายนอกของอุปกรณ์ (เช่น การ์ด SD)
- PRESERVE_RESET_PROTECTION_DATA: เก็บรักษาข้อมูลการป้องกันการรีเซ็ตเป็นค่าเริ่มต้นไว้ในอุปกรณ์ โดยฟีเจอร์นี้จะช่วยให้มั่นใจว่ามีเพียง ผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่กู้คืนอุปกรณ์ได้ เช่น ในกรณีที่ อุปกรณ์สูญหาย หมายเหตุ: เปิดใช้ฟีเจอร์นี้เฉพาะในกรณีที่คุณได้ตั้งค่า frpAdminEmails[] ในนโยบาย

การแก้ไขข้อบกพร่อง

แก้ไขปัญหา Android Device Policy ออกจากโหมดล็อกงานเมื่ออัปเดตในเบื้องหน้า

25 พฤษภาคม 2018

ประสบการณ์ของผู้ใช้

อุปกรณ์ Android 7.0 ขึ้นไปจะแสดงไอคอนของแอปที่ปิดใช้เป็นสีเทาแทนที่จะซ่อนแอปที่ปิดใช้จาก Launcher ดังนี้

ฟีเจอร์

อัปเดต policies เพื่อรองรับความสามารถในการจัดการใบรับรองต่อไปนี้
- การให้สิทธิ์เข้าถึงใบรับรองแก่แอปโดยอัตโนมัติ
- มอบสิทธิ์ฟีเจอร์การจัดการใบรับรองทั้งหมดที่ Android Device Policy รองรับให้กับแอปอื่น (ดู CERT_INSTALL)
ตอนนี้คุณปิดใช้แอปแต่ละแอปได้แล้วใน ApplicationPolicy (ตั้งค่า disabled เป็น true) โดยไม่ขึ้นอยู่กับกฎการปฏิบัติตามข้อกำหนด
ตอนนี้คุณปิดใช้แอประบบได้แล้ว
เพิ่มรายงานแอปพลิเคชันลงใน devices สำหรับแอปที่มีการจัดการแต่ละแอป ที่ติดตั้งในอุปกรณ์ รายงานจะแสดงชื่อแพ็กเกจ เวอร์ชัน แหล่งที่มาของการติดตั้ง และข้อมูลโดยละเอียดอื่นๆ ของแอป หากต้องการเปิดใช้ ให้ตั้งค่า applicationReportsEnabled เป็น true ในนโยบายของ อุปกรณ์
อัปเดต enterprises เพื่อรวมข้อกำหนดและเงื่อนไข ข้อกำหนดและเงื่อนไขของ องค์กรจะแสดงในอุปกรณ์ระหว่างการจัดสรร

การแก้ไขข้อบกพร่อง

อัปเดตขั้นตอนการจัดสรรเพื่อปิดใช้การเข้าถึงการตั้งค่า ยกเว้นในกรณีที่ ต้องมีสิทธิ์เข้าถึงเพื่อตั้งค่าให้เสร็จสมบูรณ์ (เช่น การสร้างรหัสผ่าน)

3 เมษายน 2018

ประสบการณ์ของผู้ใช้

อัปเดตการออกแบบ Android Device Policy และขั้นตอนการจัดสรรอุปกรณ์เพื่อปรับปรุงประสบการณ์ของผู้ใช้โดยรวม

ฟีเจอร์

เพิ่มการรองรับDirect Boot ซึ่งช่วยให้คุณ ล้างข้อมูลจากระยะไกลในอุปกรณ์ Android 7.0 ขึ้นไปที่ยังไม่ได้ปลดล็อกตั้งแต่ รีบูตครั้งล่าสุด
เพิ่มการตั้งค่าโหมดตำแหน่งลงในทรัพยากร policies เพื่อให้คุณกำหนดค่าโหมดความแม่นยำของตำแหน่งในอุปกรณ์ที่มีการจัดการได้
เพิ่มฟิลด์การตอบกลับข้อผิดพลาดลงในแหล่งข้อมูล Command

การแก้ไขข้อบกพร่อง

ปรับปรุงประสิทธิภาพการจัดสรร
ตอนนี้ระบบจะสร้างรายงานการปฏิบัติตามข้อกำหนดทันทีหลังจากที่มีการจัดสรรอุปกรณ์ หากต้องการกำหนดค่าองค์กรให้รับรายงานการปฏิบัติตามข้อกำหนด โปรดดู รับการแจ้งเตือนรายละเอียดการไม่ปฏิบัติตามข้อกำหนด

ปัญหาที่ทราบ

การตั้งค่าหน้าจอล็อกขัดข้องในอุปกรณ์ LG ที่ใช้ Android 8.0 ขึ้นไป (เช่น LG V30) ซึ่งจัดการโดย Android Device Policy

14 กุมภาพันธ์ 2018

ประสบการณ์ของผู้ใช้

อัปเดตข้อความการตรวจสอบสำหรับช่อง "รหัส" ซึ่งจะแสดงหากผู้ใช้เลือกป้อนคิวอาร์โค้ดด้วยตนเองเพื่อลงทะเบียนอุปกรณ์

ฟีเจอร์

ตอนนี้คุณสามารถตั้งค่านโยบายเพื่อทริกเกอร์แอปที่บังคับติดตั้งให้อัปเดตอัตโนมัติได้หาก แอปมีเวอร์ชันต่ำกว่าเวอร์ชันขั้นต่ำที่ระบุ ใน ApplicationPolicy:
- ตั้งค่า installType เป็น FORCE_INSTALLED
- ระบุ minimumVersionCode
อัปเดตแหล่งข้อมูลอุปกรณ์ ด้วยฟิลด์ใหม่ที่มีข้อมูลซึ่งอาจเป็นประโยชน์ต่อผู้ดูแลระบบไอที เช่น ชื่อผู้ให้บริการของอุปกรณ์ (ดูรายละเอียดเพิ่มเติมได้ที่ NetworkInfo) อุปกรณ์มีการเข้ารหัสหรือไม่ และ เปิดใช้ฟีเจอร์ตรวจสอบแอปหรือไม่ (ดูรายละเอียดเพิ่มเติมได้ที่ DeviceSettings)

การแก้ไขข้อบกพร่อง

ตอนนี้คำสั่ง RESET_PASSWORD และ LOCK ใช้งานได้กับอุปกรณ์ Android 8.0 Oreo แล้ว
แก้ไขปัญหาที่ไม่ได้ป้อนข้อมูลใน DeviceSettings
แก้ไขปัญหาเกี่ยวกับการจัดการนโยบาย stayOnPluggedModes แล้ว

12 ธันวาคม 2017

ฟีเจอร์

ตอนนี้ Android Device Policy รองรับโปรแกรมเรียกใช้คีออสก์ พื้นฐานแล้ว ซึ่งเปิดใช้ได้ผ่านนโยบาย Launcher จะล็อกอุปกรณ์เพื่อใช้ ชุดแอปที่กำหนดไว้ล่วงหน้าและบล็อกการเข้าถึงการตั้งค่าอุปกรณ์ของผู้ใช้ แอปที่ ระบุจะปรากฏในหน้าเดียวตามลำดับตัวอักษร หากต้องการรายงานข้อบกพร่องหรือขอฟีเจอร์ ให้แตะไอคอนความคิดเห็นใน Launcher
อัปเดตการตั้งค่าอุปกรณ์ด้วยตรรกะการลองใหม่ หากอุปกรณ์รีบูตในระหว่างการตั้งค่า กระบวนการจัดสรรจะทำงานต่อจากจุดที่ค้างไว้

ตอนนี้มีนโยบายใหม่ต่อไปนี้พร้อมให้ใช้งานแล้ว ดูรายละเอียดทั้งหมดได้ที่ข้อมูลอ้างอิงของ API

`keyguardDisabledFeatures`	`accountTypesWithManagementDisabled`
`installAppsDisabled`	`mountPhysicalMediaDisabled`
`uninstallAppsDisabled`	`bluetoothContactSharingDisabled`
`shortSupportMessage`	`longSupportMessage`
`bluetoothConfigDisabled`	`cellBroadcastsConfigDisabled`
`credentialsConfigDisabled`	`mobileNetworksConfigDisabled`
`tetheringConfigDisabled`	`vpnConfigDisabled`
`createWindowsDisabled`	`networkResetDisabled`
`outgoingBeamDisabled`	`outgoingCallsDisabled`
`smsDisabled`	`usbFileTransferDisabled`
`ensureVerifyAppsEnabled`	`permittedInputMethods`
`recommendedGlobalProxy`	`setUserIconDisabled`
`setWallpaperDisabled`	`alwaysOnVpnPackage`
`dataRoamingDisabled`	`bluetoothDisabled`

อัปเดต SDK เป้าหมายของนโยบายอุปกรณ์ Android เป็น Android 8.0 Oreo

แก้ไขข้อบกพร่อง

ตอนนี้คุณสามารถข้ามการแสดงตัวเลือกเครือข่ายได้หากเชื่อมต่อไม่ได้ ในระหว่างการบูต หากต้องการเปิดใช้เครื่องมือเลือกเครือข่ายเมื่อบูต ให้ใช้นโยบาย networkEscapeHatchEnabled