本页面汇总了 Android Management API 和 Android Device Policy 每个月的所有变更(新功能、bug 修复、更新)。
加入 Android Management API 邮寄名单,直接通过收件箱接收每月动态和服务建议。
2024 年 6 月
Android Management API
- IT 管理员现在可以使用
DisplaySettings
政策控制 屏幕亮度和 屏幕超时设置。完全受管设备支持 Android 9 及更高版本。 - 我们更新了相关文档,以说明:即使使用
AUTO_UPDATE_HIGH_PRIORITY
,对于在 Android 生态系统中部署更大规模的应用,也可能需要长达 24 小时才能完成更新。 - 我们更新了 Android Management API SDK (AMAPI SDK),以说明此库(最初称为“可扩展 SDK”)现在支持的各种用例。更新的文档涵盖以下方面:
如需了解可用的最新版本,请参阅 AMAPI SDK 版本说明。
2024 年 5 月
Android Management API
-
enrollmentTokens
的get
和list
方法现在会返回填充的value
、qrCode
和allowPersonalUsage
字段。 - 对于全代管式设备,
AllowPersonalUsage
设置现在支持PERSONAL_USAGE_DISALLOWED_USERLESS
。 - 在 Android 11 及更高版本中,您可以通过新的
UserControlSettings
政策指定是否允许给定应用进行用户控制。UserControlSettings
包括强行停止和清除应用数据等用户操作。 - AMAPI SDK 1.1.5 版现已发布。如需了解详情,请参阅
版本说明页面。
注意:我们强烈建议您始终使用该库的最新可用版本,以便从可用的 bug 修复和改进中受益。
2024 年 4 月
Android Management API
- 在 Android 13 及更高版本中,对于公司自有设备,我们添加了用于控制设备可以连接到哪些 Wi-Fi SSID 的控件。使用
WifiSsidPolicy
,IT 管理员可以指定要添加到许可名单 (WIFI_SSID_ALLOWLIST
) 或拒绝名单 (WIFI_SSID_DENYLIST
) 的 SSID 列表。 - 对于公司自有设备,我们在
ProvisioningInfo
中添加了硬件标识符(IMEI、MEID 和序列号),现在 EMM 可在设备设置期间使用 登录网址访问这些标识符。
2024 年 3 月
Android Management API
- 我们使用
InstallConstraint
添加了针对应用安装的额外控制措施,IT 管理员可以根据特定条件限制应用安装。
通过设置installPriority
,IT 管理员可以确保首先安装关键应用。 - 在 Android 10 及更高版本中,AMAPI 支持在 openNetworkConfiguration 中配置企业 192 位网络,方法是传递安全值 WPA3-Enterprise_192。
在 Android 13 及更高版本中,MinimumWifiSecurityLevel
政策现在支持ENTERPRISE_BIT192_NETWORK_SECURITY
,它可用于确保设备不会连接到低于此安全等级的 Wi-Fi 网络。 - 我们更新了
UsbDataAccess
设置,以使USB_DATA_ACCESS_UNSPECIFIED
值默认为DISALLOW_USB_FILE_TRANSFER
。
2024 年 2 月
Android Management API
- 在 Android 9 及更高版本中,IT 管理员现在可以使用
printingPolicy
字段控制是否允许打印。 - 对于 Android 14 及更高版本,新增了一项政策来控制 CredentialProvider 应用。IT 管理员可以使用
credentialProviderPolicy
字段来控制是否允许应用充当凭据提供程序。 - 添加了一项新政策来控制设备上的
Arm Memory Tagging Extension (MTE)。完全受管设备以及搭载 Android 14 及更高版本的公司自有设备上的工作资料均支持
MtePolicy
字段。 - 我们更新了 AM API 接收与 IT 管理员触发的安装相关的错误的方式。由于这次迁移,
InstallationFailureReason
字段现在还包括客户端错误(除了服务器错误之外)。 - 对于 Android 12 及更高版本,IT 管理员可以使用设备上安装的密钥对进行企业 Wi-Fi 身份验证。如需了解详情,请参阅开放网络配置 (ONC) 中的新
ClientCertKeyPairAlias
字段和 我们的网络配置指南。
2024 年 1 月
Android Management API
- 由自定义 DPC 管理的设备现在可以无缝迁移,以使用 Android Management API。
2023 年 12 月
Android Management API
- 添加了
MinimumWifiSecurityLevel
,用于定义连接到 Wi-Fi 网络所需的不同最低安全等级。在搭载 Android 13 及更高版本的公司自有设备上的全托管式设备和工作资料中受支持。
2023 年 11 月
Android Management API
- Android 12 及更高版本现在支持使用打开网络配置中的
Identity
和Password
字段进行无密码企业 Wi-Fi 网络配置。Android 12 之前的版本已支持此功能。注意:在 Android 12 及更高版本中,对于采用 EAP 用户名/密码身份验证的 Wi-Fi 网络,如果未提供用户密码并且
AutoConnect
设置为true
,设备可能会尝试使用随机生成的占位密码连接到网络。为避免在未提供用户密码的情况下出现这种情况,请将AutoConnect
设为false
。 - 快速连续发生的本地设备事件会进行批量处理,并通过一条
Pub/Sub 消息报告给 EMM。
Event type 设备端事件与对应的 EMM 通知之间的预期延迟时间1 之前的行为 新行为 高优先级键控应用状态 立即,每分钟最多一个报告 立即,每分钟最多一个报告 标准优先级键控应用状态 基于时间表 1 分钟内 配置期间的应用相关事件(针对安装状态由 IT 管理员定义的应用)2 已集成到其他配置相关事件中 在一分钟内显示其他相关配置事件 配置之后的应用相关事件(针对安装状态由 IT 管理员定义的应用)2 基于时间表 5 分钟内 配置期间和之后的应用相关事件(针对安装状态由员工定义的应用)3 基于时间表 60 分钟内 其他设备端应用事件 基于时间表 60 分钟内 基于可控情况的“尽力而为”目标。实际延迟时间可能会因各种设备和环境因素而异。
2InstallType
的强制执行政策中的应用:FORCE_INSTALLED
、BLOCKED
、REQUIRED_FOR_SETUP
、PREINSTALLED
和KIOSK
。
3InstallType
的可用应用:AVAILABLE
、INSTALL_TYPE_UNSPECIFIED
。
2023 年 10 月
Android Management API
- 以
SetupAction
形式启动的应用现在可以取消注册。此操作将重置公司自有设备或删除个人设备上的工作资料。
Android 14 版本
Android Management API
随着 Android 14 的发布,Android Management API 现在支持以下 Android 14 功能:
- 限制工作资料联系人对
exemptionsToShowWorkContactsInPersonalProfile
中指定的系统应用和个人应用的访问权限。 现在,您可以为所有个人应用、特定个人应用或任何个人应用启用对工作资料联系人的访问权限。为方便起见,
showWorkContactsInPersonalProfile
中新增的SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM
选项可确保只有设备的默认拨号器、“信息”和“通讯录”应用才能访问工作联系人。在这种情况下,用户配置的拨号器、“信息”和“通讯录”应用以及任何其他系统或用户安装的个人应用都无法查询工作联系人。 - 在设备上停用超宽带无线装置。这可以通过新的
deviceRadioState.ultraWidebandState
政策来实现。 - 禁止使用移动网络 2G,从而提高网络安全性。这是通过新的
deviceRadioState.cellularTwoGState
政策提供的。 - Android 14 引入了
可自定义的锁定屏幕快捷方式。
锁定屏幕功能管理员控件(包括相机、指纹解锁、人脸解锁等)经过扩展,还可使用新的
SHORTCUTS
选项停用锁定屏幕快捷方式。
2023 年 9 月
Android Management API
- 现在,您可以在设置过程中选择检索设备和配置信息,以便开发者在设置期间创建更具针对性的政策或根据提供的属性过滤设备。登录网址现在将包含
provisioningInfo
参数,您可以使用新的 ProvisioningInfo get 方法将该参数交换为相应的设备详细信息。 - 现在可以使用自定义的
tokenTag
值将SigninDetails
与其他应用区分开来。
2023 年 8 月
Android Management API
- 针对公司自有设备引入了丢失模式。借助丢失模式,雇主可以远程锁定和保护丢失的设备,并且可以选择在设备屏幕上显示包含联系信息的消息,以便进行资产恢复。
- 添加了对证书选择委托的支持,可代表提出请求的应用授予应用选择 KeyChain 证书的权限。
如需了解详情,请参阅
DelegatedScope.CERT_SELECTION
。 - 添加了其他 Wi-Fi 管理政策:
configureWifi
- 管理员现在可以禁止添加或配置 Wi-Fi 网络。wifiConfigDisabled
现已弃用。wifiDirectSettings
- 此政策可用于停用 Wi-Fi 直连配置。tetheringSettings
- 此政策可用于停用 Wi-Fi 网络共享或所有形式的网络共享。tetheringConfigDisabled
现已弃用。wifiState
- 此政策可用于在用户的设备中强制启用/停用 WLAN。
- Android 13 及更高版本将禁止共享管理员配置的 Wi-Fi 网络
2023 年 7 月
Android Management API
- 向
ApplicationReport
添加了userFacingType
字段,以指示应用是否面向用户。 - 添加了
ONC_WIFI_INVALID_ENTERPRISE_CONFIG
的具体不合规原因。
如果企业 Wi-Fi 网络未设置DomainSuffixMatch
,系统会报告不符合原因INVALID_VALUE
和具体原因ONC_WIFI_INVALID_ENTERPRISE_CONFIG
的情况。 - 添加了新的 Pub/Sub 通知
EnrollmentCompleteEvent
,作为设备完成注册时发布的UsageLogEvent
类型。 - 在
deviceRadioState
中添加了airplaneModeState
,以控制飞行模式的当前状态,以及用户是否可以开启或关闭该模式。默认情况下,用户可以开启或关闭飞行模式。完全受管设备和公司自有设备上的工作资料均支持 Android 9 及更高版本。
2023 年 6 月
Android Management API
- 在开放网络配置中添加了对
DomainSuffixMatch
字段的支持,以便为 Android 6 及更高版本配置企业 Wi-Fi 网络。没有DomainSuffixMatch
的企业 Wi-Fi 配置会被视为不安全,并且会被平台拒绝。 - 添加了
UsbDataAccess
政策设置,允许管理员完全停用 USB 数据传输功能。usbFileTransferDisabled
现已废弃,请使用UsbDataAccess
。
2022 年 12 月
Android Management API
-
通过添加两个新的 API 字段,工作资料微件的管理功能已得到改进:应用级的
workProfileWidgets
和设备级的workProfileWidgetsDefault
。通过这些设置,您可以更好地控制在工作资料中运行的应用是否可以在父级个人资料(例如主屏幕)上创建微件。此功能默认禁止使用,但您可以使用workProfileWidgets
和workProfileWidgetsDefault
设置为允许,并且只有工作资料支持此功能。 -
我们新增了对在配置 Wi-Fi 网络时设置 MAC 地址随机分配设置的支持。现在,管理员可在配置 Wi-Fi 网络时指定是将
MACAddressRandomizationMode
设为Hardware
还是Automatic
。此设置会在搭载 Android 13 及更高版本的设备上生效,并适用于所有管理模式。如果设为Hardware
,则出厂 MAC 地址将配置为 Wi-Fi 网络,而Automatic
则是随机分配的 MAC 地址。 - 我们文档的各项内容已更新:
-
创建了了解 Security Posture,以阐明
devicePosture
和securityRisk
评估可能做出的响应。 -
由于更新频率更灵活,因此为
autoUpdatePolicy
提供了autoUpdateMode
作为推荐的替代方案。 -
我们已澄清
BlockAction
和WipeAction
仅限公司自有设备使用。 - Pub/Sub 通知页面已更新,可准确反映不同通知类型的资源类型。
- 对于 Android 13 及更高版本,扩展应用不受电池限制的约束,因此不会放入受限应用待机模式存储分区。
2022 年 10 月
Android Management API
- 我们文档的各项内容已更新:
- 我们建议为每台设备制定一项政策,以实现精细的设备级管理功能。
- 为使 FreezePeriods 正常运行,系统更新政策不能设为 SYSTEM_UPDATE_TYPE_UNSPECIFIED.。
- 针对公司自有设备配置期间密码步骤的公开范围,针对政策更新提供了其他建议。
- 完全受管设备和个人拥有的工作资料支持 shareLocationDisabled。
- 我们提供了有关 enterprises.devices.delete 使用及其对设备可见性的影响的更新说明。
- 注册令牌的最长有效期现在为 10,000 年,而以前为 90 天。
2022 年 7 月 12 日
Android Management API
- 向 DelegatedScope 添加了 NETWORK_ACTIVITY_LOGS 和 SECURITY_LOGS 值,以向设备政策应用授予对相应日志的访问权限。
2022 年 6 月 14 日
Android Management API
- 向 NonComplianceDetail 添加了 specificNonComplianceReason 和 specificNonComplianceContext,以提供政策应用错误的详细背景信息。
2022 年 6 月 6 日
Android Management API
2022 年 5 月 24 日
Android Management API
- 现在,如果设备支持,由硬件支持的安全功能(如密钥认证)将用于设备完整性评估。这能强有力地保证系统完整性。未通过这些评估或不支持此类由硬件支持的安全功能的设备将报告新的 HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk。
2022 年 5 月 16 日
Android Management API
- 在 PasswordPolicies 中添加了 unifiedLockSettings,以允许管理员配置工作资料是否需要单独锁定。
2022 年 3 月 25 日
Android Management API
- 添加了 alwaysOnVpnLockdownExemption,用于指定应从 AlwaysOnVpnPackage 设置中排除哪些应用。
- 向 Application 资源添加了 Play EMM API Products 资源中的所有可用字段。
2022 年 2 月 22 日
Android Management API
- 添加了 cameraAccess 以控制相机和相机切换开关的使用,并添加了 microphoneAccess 以控制麦克风和麦克风切换开关的使用。 这些字段分别替换了新弃用的 cameraDisabled 和 unmuteMicrophoneDisabled。
2022 年 2 月 15 日
AMAPI SDK
- 修复了一些小 bug。如需了解详情,请参阅 Google 的 Maven 制品库。
2021 年 11 月 15 日
Android Device Policy
-
在
personalApplications
中标记为不可用的应用现在将从公司自有设备的个人资料(如果已安装)中卸载,因为它们位于工作资料和完全受管设备的 ApplicationPolicy 中。
2021 年 9 月 17 日
Android Management API
-
您现在可以使用
ExtensionConfig
将应用指定为扩展程序应用。扩展程序应用可以直接与 Android Device Policy 通信,并且将来将能够与 Android Management API 中提供的全套管理功能互动,从而通过本地接口来管理不需要服务器连接的设备。
2021 年 6 月 30 日
Android Device Policy
- 修复了一些小 bug
2021 年 6 月 2 日
Android Device Policy
- 修复了一些小 bug
2021 年 5 月 5 日
Android Device Policy
- 修复了一些小 bug
2021 年 4 月 6 日
Android Device Policy
- 修复了一些小 bug
2021 年 3 月
Android Management API
- 添加了两个新的
AdvancedSecurityOverrides
。这些政策会默认启用 Android Enterprise 安全性最佳实践,同时允许组织针对高级使用情形覆盖默认值。 googlePlayProtectVerifyApps
默认启用 Google Play 的应用验证。- 默认情况下,
developerSettings
可防止用户访问开发者选项和安全模式,因为这些功能可能会引入企业数据渗漏风险。 -
ChoosePrivateKeyRule
现在支持向受管理的应用直接授予特定 KeyChain 密钥。 - 这样,目标应用就可以通过调用
getCertificateChain()
和getPrivateKey()
来访问指定的密钥,而不必先调用choosePrivateKeyAlias()
。 - Android Management API 默认授予对政策中指定的密钥的直接访问,但在指定应用调用
choosePrivateKeyAlias()
后,会回退为授予访问权限。如需了解详情,请参阅ChoosePrivateKeyRule
。
弃用
- 已废弃
ensureVerifyAppsEnabled
,请改用googlePlayProtectVerifyApps
AdvancedSecurityOverrides
。 - 现有 API 用户(自 2021 年 4 月 15 日起启用 Android Management API 的 Google Cloud 项目)可以在 2021 年 10 月之前继续使用
ensureVerifyAppsEnabled
,但我们建议尽快迁移到AdvancedSecurityOverrides
。从 10 月起,ensureVerifyAppsEnabled
将不再运行。 debuggingFeaturesAllowed
和safeBootDisabled
现已弃用。请改用developerSettings
AdvancedSecurityOverrides
。- 现有 API 用户(自 2021 年 4 月 15 日起启用 Android Management API 的 Google Cloud 项目)可以在 2021 年 10 月之前继续使用
debuggingFeaturesAllowed
和safeBootDisabled
,但建议尽快使用AdvancedSecurityOverrides
。从 10 月起,debuggingFeaturesAllowed
和safeBootDisabled
将不再运行。
2021 年 2 月
Android Management API
- 为从 Android 8 开始的公司自有设备添加了
personalApplications
支持。现在,所有装有工作资料的公司自有设备都支持此功能。 - 设备电话号码现在会作为
Device
资源的一部分在全代管式设备上报告。
2021 年 1 月
Android Device Policy
- 修复了一些小 bug
2020 年 12 月
Android Management API
- 向
PersonalUsagePolicies
添加了personalApplications
。在公司自有设备上,IT 可以在个人资料中指定应用的允许名单或屏蔽名单。 此功能目前仅适用于 Android 11 设备,但在未来版本中将向后移植到 Android 8。
Android Device Policy
- 对配置界面进行了细微更新
2020 年 11 月
Android Management API
- 添加了
AutoDateAndTimeZone
,以取代已废弃的autoTimeRequired
,以控制公司自有设备上的自动日期、时间和时区配置。 - 从 Android 11 开始,如果设备被配置为自助服务终端(即
ApplicationPolicy
中某个应用的InstallType
设置为KIOSK
),用户将无法再清除应用数据或强行停止应用。 - 添加了新的
LocationMode
控件,以替换已弃用的位置信息检测方法控件。在公司自有设备上,IT 现在可以选择是强制执行位置信息、停用位置信息,还是允许用户开启和关闭位置信息。 - 添加了对
CommonCriteriaMode
的支持,这是 Android 11 中的一项新功能。可启用此选项,以满足特定的 Common Criteria Mobile Device Fundamentals Protection Profile (MDFPP) 要求。
弃用
- 在 Android 11 中
弃用特定的自动时间控件后,
autoTimeRequired
现已废弃。请改用AutoDateAndTimeZone
。 - 以下
LocationMode
选项自 Android 9 中已废弃之后,现已弃用:HIGH_ACCURACY
、SENSORS_ONLY
、BATTERY_SAVING
和OFF
。请改用LOCATION_ENFORCED
、LOCATION_DISABLED
和LOCATION_USER_CHOICE
。
2020 年 10 月
Android Device Policy
- 添加了
RELINQUISH_OWNERSHIP
作为一种新型 设备命令。 部署工作资料时,管理员可以将公司自有设备的所有权转让给员工,从而擦除工作资料并将所有设备政策重置为出厂状态,同时保留个人数据完好无损。这样一来,IT 无论现在还是将来都会失去对设备的所有权,并且不应期望设备会重新注册。如需在保留所有权的同时将设备恢复出厂设置,请改用devices.delete
方法。
2020 年 8 月
Android Management API
-
Android 11 开发者预览版中宣布了对公司自有设备上的工作资料体验的改进。Android Management API 在搭载 Android 8.0+ 或更高版本的设备上增加了对这些改进的支持。企业现在可以将工作资料设备指定为公司自有,从而允许管理设备的工作资料、个人使用政策和某些设备级设置,同时仍能保护个人资料的隐私。
- 如需简要了解工作资料体验的增强功能,请参阅工作资料:针对员工隐私的新标准。
- 请参阅用于工作和个人用途的公司自有设备,了解如何在公司自有设备上设置工作资料。
- 如需查看适用于具有工作资料的公司自有设备的示例政策,请参阅具有工作资料的设备。
- 向
blockAction
添加了blockScope
。使用blockScope
指定屏蔽操作是应用于整个公司自有设备还是仅应用于其工作资料。
向
applicationPolicy
添加了connectedWorkAndPersonalApp
。从 Android 11 开始,某些核心应用可以在设备的工作资料和个人资料之间连接。跨资料关联应用可为用户提供更统一的体验。例如,通过连接日历应用,用户可以查看同时显示的工作和个人活动。某些应用(例如 Google 搜索)会默认在设备上关联。您可以在设置 > 隐私 > 关联的工作应用和个人应用下找到设备上已关联的应用的列表。
使用
connectedWorkAndPersonalApp
允许或禁止关联的应用。如果允许某个应用进行跨资料关联,则只会为用户提供关联该应用的选项。用户可以随时取消关联应用。向
devices
添加了systemUpdateInfo
,以报告有关待处理系统更新的信息。
2020 年 7 月
Android Device Policy
- [7 月 23 日] 小问题修复
2020 年 6 月
Android Device Policy
- [6 月 17 日] 修复了一些小问题。
2020 年 5 月
Android Device Policy
- [5 月 12 日] 修复了一些小问题。
2020 年 4 月
Android Device Policy
- [4 月 14 日] 修复了一些小问题。
2020 年 3 月
Android Device Policy
- [3 月 16 日] 修复了一些小问题。
2020 年 2 月
Android Device Policy
- [2 月 24 日] 修复了一些小问题。
2020 年 1 月
Android Device Policy
- [1 月 15 日] 修复了一些小问题。
2019 年 12 月
Android Management API
- 我们推出了一项用于屏蔽不受信任的应用(来源不明的应用)的新政策。使用
advancedSecurityOverrides.untrustedAppsPolicy
执行以下操作:- 禁止在设备范围内(包括工作资料)安装不受信任的应用。
- 仅在工作资料中阻止不受信任的应用安装。
- 允许在设备范围内安装不受信任的应用。
- 现在,可以使用
requirePasswordUnlock
在设备或工作资料上强制执行非安全系数高的屏幕锁定方法(例如指纹解锁和人脸解锁)的超时期限。超时期限过后,用户必须使用安全系数高的身份验证形式(密码、PIN 码、图案)解锁设备或工作资料。 - 添加了
kioskCustomization
,以支持在自助服务终端模式设备中启用或停用以下系统界面功能:- 通过电源按钮启动的全局操作(请参阅
powerButtonActions
)。 - 系统信息和通知(请参阅
statusBar
)。 - 主屏幕按钮和概览按钮(请参阅
systemNavigation
)。 - 状态栏(请参阅
statusBar
)。 - 崩溃或无响应应用的错误对话框(请参阅
systemErrorWarnings
)。
- 通过电源按钮启动的全局操作(请参阅
- 添加了
freezePeriod
政策,以支持在指定的冻结期内每年阻止系统更新。 devices.delete
中提供了一个新参数:wipeReasonMessage
可让您指定在从用户的个人设备中擦除工作资料之前要向用户显示的简短消息。
弃用
installUnknownSourcesAllowed
现已标记为已废弃。对于在 2019 年 12 月 19 日下午 2:00(格林尼治标准时间)之前启用了 Android Management API 的用户,对此政策的支持将持续到 2020 年第 2 季度。在此日期之后启用了该 API 的用户无法使用此政策。
advancedSecurityOverrides.untrustedAppsPolicy
取代了 installUnknownSourcesAllowed
。
下表提供了这两项政策之间的对应关系。开发者应尽快使用新政策更新其解决方案*。
installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY 注意:适用于所有设备类型(工作资料和完全受管设备)。由于完全受管设备没有个人资料,因此不受信任的应用会在整个设备上被屏蔽。如需使用工作资料在整个设备中屏蔽不受信任的应用,请改用 |
untrustedAppsPolicy
设置为 UNTRUSTED_APPS_POLICY_UNSPECIFIED
或未指定此政策,系统不会应用默认值 untrustedAppsPolicy
(DISALLOW_INSTALL
)。如需在整个设备中屏蔽不受信任的应用,您必须将政策明确设置为 DISALLOW_INSTALL
。
2019 年 11 月
Android Device Policy
- [11 月 27 日] 修复了一些小问题。
2019 年 10 月
Android Management API
- 通过新的
IframeFeature
选项,您可以指定要在控制台中启用/停用哪些 Google Play 企业版 iframe 功能。
Android Device Policy
- [10 月 16 日] 修复了一些小问题并优化了性能。
2019 年 9 月 4 日
特性
policies
资源现在能够分发封闭式应用版本(封闭式应用轨道),让组织可以测试应用的预发布版本。如需了解详情,请参阅分发应用以进行封闭式测试。- 向
policies
添加了permittedAccessibilityServices
,可用于:- 禁止在设备上使用所有非系统无障碍服务,或者
- 只允许指定应用访问这些服务。
2019 年 8 月 6 日
特性
- Android Management API 现在会评估设备的安全性,并在设备报告(在
securityPosture
下)中报告发现结果。securityPosture
会返回设备的安全状况(POSTURE_UNSPECIFIED
、SECURE
、AT_RISK
或POTENTIALLY_COMPROMISED
),根据 SafetyNet 和其他检查的评估结果,以及任何已识别安全风险的详细信息,您可以通过管理控制台与客户分享。如需为设备启用此功能,请确保其政策至少启用了
statusReportingSettings
中的一个字段。
2019 年 7 月 2 日
特性
- 为了区分应用是通过
setupActions
中的launchApp
启动的,首次作为应用的一部分启动的 activity 现在包含布尔 intent extracom.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION
(设置为true
)。此 extra 可让您根据应用是从launchApp
启动还是由用户启动来自定义应用。
2019 年 5 月 31 日
维护版本
- 修复了一些小 bug 并优化了性能。
2019 年 5 月 7 日
特性
- 添加了
policyEnforcementRules
,以取代已废弃的complianceRules
。如需了解详情,请参阅上面的弃用通知。 - 添加了用于创建和修改 Web 应用的新 API。如需了解详情,请参阅支持 Web 应用。
用户体验
Android Device Policy:应用的图标在设备上将不再显示。用户仍然可以查看之前通过该图标启动的政策页面:
- 完全受管设备:“设置”>“Google”>“Device Policy”
- 设置了工作资料的设备:设置 > Google > 工作 > Device Policy
- 所有设备:Google Play 商店应用 > Android Device Policy
2019 年 4 月 16 日
- Android Device Policy 现已在韩国推出。
2019 年 3 月 21 日
特性
- 向
devices
添加了新的元数据,包括备用序列号。 - 现在,
installType
REQUIRED_FOR_SETUP
的应用数量限制为每项政策 5 个。这是为了确保在设备和工作资料配置期间提供最佳用户体验。
2019 年 2 月 12 日
用户体验
- Android Device Policy:添加了经过改进的不合规消息,帮助用户将设备恢复到合规状态,或在无法实现合规状态时通知他们。
- Android Device Policy:注册注册令牌后,新的设置体验会引导用户完成政策所需的步骤,以完成设备或工作资料配置。
特性
- 向
installType
添加了新字段REQUIRED_FOR_SETUP
:如果为 true,则必须在设备或工作资料设置完成之前安装应用。注意:如果出于任何原因(例如不兼容、适用地理位置、网络连接状况不佳)未安装应用,则设置将无法完成。
- 向
policies
添加了SetupAction
。借助SetupAction
,您可以指定要在设置期间启动的应用,以便用户进一步配置其设备。如需了解详情,请参阅在设置期间启动应用。 - 现在,对于启用了状态报告的企业,如果尝试解锁设备或工作资料失败,系统会立即发出新的设备报告。
弃用
- 在
policies
中,wifiConfigsLockdownEnabled
已废弃。指定的 Wi-Fi 网络现在默认不可修改。如需使它们可修改,请将wifiConfigDisabled
设置为 false。
2018 年 12 月 10 日
特性
- 在登录网址配置方法中添加了对工作资料设备的支持。工作资料设备所有者现在可以使用其公司凭据登录以完成配置。
用户体验
在 Android Device Policy 中添加了对深色模式的支持。深色模式是 Android 9 Pie 中提供的一种显示主题,您可以在设置 > 显示 > 高级 > 设备主题 > 深色中启用。
2018 年 11 月 2 日
特性
- 我们为全托管式设备提供了新的注册方法。该方法使用登录网址提示用户输入其凭据,让您可以根据用户的身份分配政策并预配用户的设备。
- 添加了对受管配置 iframe 的支持。您可以将此界面添加到控制台中,供 IT 管理员设置并保存托管配置。对于每个已保存的配置,iframe 都会返回一个唯一的
mcmId
,您可以将其添加至policies
。 - 向
policies
添加了passwordPolicies
和PasswordPolicyScope
:passwordPolicies
用于为指定范围(设备或工作资料)设置密码要求。- 如果未指定
PasswordPolicyScope
,则工作资料设备的默认范围为SCOPE_PROFILE
,全托管式设备或专用设备的默认范围为SCOPE_DEVICE
。 - 如果未指定
PasswordPolicyScope
(默认值),或者PasswordPolicyScope
设置为与passwordRequirements
相同的范围,则passwordPolicies
会替换passwordRequirements
。
2018 年 9 月 20 日
bug 修复
- 修复了在部分政策配置中,自助服务终端设备在配置后错误地显示为不合规的问题
2018 年 8 月 28 日
特性
进行了更新,以支持工作资料和全代管式设备配置和管理:
- 工作资料可以使用新的配置方法:
- 向用户提供注册令牌链接。
- 依次前往设置 > Google > 设置工作资料。
- 向
enrollmentTokens
添加了新字段。oneTimeOnly
:如果为 true,则注册令牌将在首次使用后过期。userAccountIdentifier
:标识特定的 Google Play 企业版帐号。- 如果未指定:每次使用令牌注册设备时,API 都会以静默方式创建一个新帐号。
- 如果已指定,则每次使用令牌注册设备时,API 都会使用指定的帐号。您可以为多个令牌指定同一账号。有关详情,请参阅指定用户。
- 向
devices
添加了managementMode
(只读)。- 有工作资料的设备“
managementMode
”已设为“PROFILE_OWNER
”。 - 专用设备和完全受管设备:
managementMode
设置为DEVICE_OWNER
。
- 有工作资料的设备“
更新了 policies
资源以改进应用管理功能:
- 添加了新字段
playStoreMode
。WHITELIST
(默认):只有添加到政策的应用才能在工作资料或受管设备上使用。不在政策中的任何应用都不可用,如果之前已安装,则应用会卸载。BLACKLIST
:已添加到政策的应用不可用。 Google Play 中列出的所有其他应用均可使用。
- 添加了
BLOCKED
作为 InstallType 选项,这会使应用无法安装。如果应用已安装,则会被卸载。- 您可以将 installType
BLOCKED
和playStoreMode
BLACKLIST
搭配使用,以防止受管设备或工作资料安装特定应用。
- 您可以将 installType
用户体验
- 更新了 Android Device Policy 设置,以便与设备设置保持一致。
2018 年 7 月 12 日
用户体验
- 将 Android Device Policy 中的状态和设备详情页面合并成了一个页面。
- 改进了设置界面与 Android 设置向导的一致性。
特性
- 在政策级别添加了 PermissionGrants。现在,您可以在以下四个级别控制运行时权限:
- 全局,适用于所有应用:在政策级别设置 defaultPermissionPolicy。
- 按权限在所有应用中:在政策级别设置 PermissionsGrant。
- 每个应用的所有权限:在 ApplicationPolicy 中设置 defaultPermissionPolicy。
- 按应用、每个权限:在 ApplicationPolicy 中设置 permissionGrant。
- 将设备恢复出厂设置时,通过新的 WipeDataFlag 可以:
WIPE_EXTERNAL_STORAGE
:擦除设备的外部存储空间(例如 SD 卡)。PRESERVE_RESET_PROTECTION_DATA
:保留设备上的恢复出厂设置保护数据。此标志可确保只有授权用户才能在设备丢失等情况下进行恢复。注意:只有当您在 policy 中设置了frpAdminEmails[]
时,才能启用此功能。
bug 修复
- 修复了在前台更新时 Android Device Policy 会退出锁定任务模式的问题。
2018 年 5 月 25 日
用户体验
- 现在,Android 7.0 及更高版本的设备会以灰色显示已停用应用的图标,而不是在启动器中隐藏已停用的应用:
特性
- 更新了
policies
以支持以下证书管理功能:- 自动向应用授予证书访问权限。
- 将 Android Device Policy 支持的所有证书管理功能委托给其他应用(请参阅
CERT_INSTALL
)。
- 现在,可以在 ApplicationPolicy(将
disabled
设置为true
)中停用各个应用,这不受合规性规则的限制。 - 现在可以停用系统应用了。
- 为
devices
添加了应用报告。对于设备上安装的每个受管理的应用,报告会返回应用的软件包名称、版本、安装来源和其他详细信息。如需启用此功能,请在设备的政策中将applicationReportsEnabled
设为true
。 - 更新了
enterprises
,在其中添加了条款及条件。在配置期间,企业的条款及条件会显示在设备上。
bug 修复
- 更新了配置流程,以禁止访问设置,但需要访问权限才能完成设置的情况(例如创建密码)除外。
2018 年 4 月 3 日
用户体验
- 更新了 Android Device Policy 和设备配置流程的设计,以提升整体用户体验。
特性
- 添加了对直接启动的支持,让您能够 远程擦除自上次重新启动后未解锁且搭载 Android 7.0 及更高版本的设备。
- 向
policies
资源添加了位置信息模式设置,让您可以在受管设备上配置位置信息精确度模式。 - 向
Command
资源添加了错误响应字段。
bug 修复
- 配置性能已提升。
- 现在,合规性报告会在设备配置后立即生成。如需配置企业以接收合规性报告,请参阅接收违规详情通知。
已知问题
- 在 Android 8.0 及更高版本的 LG 设备(例如 LG V30)上,锁定屏幕设置在受 Android Device Policy 管理时崩溃。
2018 年 2 月 14 日
用户体验
- 更新了“代码”字段的验证文本,当用户选择手动输入二维码来注册设备时,系统会显示该字段。
特性
- 您现在可以设置政策,让系统在强制安装的应用不符合指定的最低应用版本要求时触发自动更新。在 ApplicationPolicy 中:
- 将
installType
设置为FORCE_INSTALLED
- 请指定
minimumVersionCode
。
- 将
- 使用新字段更新了 Devices 资源,其中包含对 IT 管理员可能有用的信息,例如设备的运营商名称(请参阅 NetworkInfo 了解更多详情)、设备是否已加密以及是否启用了“验证应用”(请参阅 DeviceSettings 了解更多详情)。
bug 修复
RESET_PASSWORD
和LOCK
命令现在适用于 Android 8.0 Oreo 设备。- 修复了 DeviceSettings 未填充的问题。
- 修复了
stayOnPluggedModes
政策处理问题。
2017 年 12 月 12 日
特性
- Android Device Policy 现在支持基本的自助服务终端启动器 ,该启动器可通过政策启用。启动器将设备锁定为一组预定义的应用,并阻止用户访问设备设置。指定的应用会按字母顺序显示在一个页面上。要报告 bug 或请求功能,请点按启动器上的反馈图标。
- 使用新的重试逻辑更新了设备设置。如果设备在设置期间重新启动,配置过程现在会从中断的地方继续。
- 现已推出以下新政策。如需了解完整详情,请参阅 API 参考文档:
keyguardDisabledFeatures
accountTypesWithManagementDisabled
installAppsDisabled
mountPhysicalMediaDisabled
uninstallAppsDisabled
bluetoothContactSharingDisabled
shortSupportMessage
longSupportMessage
bluetoothConfigDisabled
cellBroadcastsConfigDisabled
credentialsConfigDisabled
mobileNetworksConfigDisabled
tetheringConfigDisabled
vpnConfigDisabled
createWindowsDisabled
networkResetDisabled
outgoingBeamDisabled
outgoingCallsDisabled
smsDisabled
usbFileTransferDisabled
ensureVerifyAppsEnabled
permittedInputMethods
recommendedGlobalProxy
setUserIconDisabled
setWallpaperDisabled
alwaysOnVpnPackage
dataRoamingDisabled
bluetoothDisabled
- 将 Android Device Policy 的目标 SDK 更新为 Android 8.0 Oreo。
bug 修复
- 现在,如果启动时无法建立连接,可以跳过网络选择器显示。如需在启动时启用网络选择器,请使用
networkEscapeHatchEnabled
政策。