In questa pagina vengono riepilogate tutte le modifiche (nuove funzioni, correzioni di bug, aggiornamenti) alla API Android Management e Android Device Policy ogni mese.
Iscriviti alla mailing list dell'API Android Management per ricevere aggiornamenti mensili e avvisi di servizio direttamente nella tua posta in arrivo.
Agosto 2024
API Android Management
- Su Android 13 e versioni successive, gli amministratori IT ora possono inviare query
ICCID
associato alla scheda SIM delTelephonyInfo
incluso inNetworkInfo
. Questa funzionalità è supportata sui dispositivi completamente gestiti quandonetworkInfoEnabled
statusReportingSettings
è impostato sutrue
. - Diversi elementi della nostra documentazione sono stati aggiornati:
- Abbiamo aggiornato documentazione per la modalità Common Criteria per chiarire che supportata solo sui dispositivi di proprietà dell'azienda con Android 11 o versioni successive.
- Abbiamo documentato il campo facoltativo
DefaultStatus
polliciSigninDetail
.
Luglio 2024
API Android Management
- Diversi elementi della nostra documentazione sono stati aggiornati:
- Abbiamo rimosso la nota dalla documentazione per
enrollmentToket.create
sull'impossibilità di recuperando il contenuto del token, poiché è possibile il valore del token di registrazione utilizzandoenrollmentTokens.get
. - Abbiamo chiarito
NonComplianceReason
.
- Abbiamo rimosso la nota dalla documentazione per
Giugno 2024
API Android Management
- Ora gli amministratori IT possono controllare
luminosità dello schermo e
impostazioni di spegnimento dello schermo utilizzando
DisplaySettings
. Funzionalità supportata sui dispositivi completamente gestiti, su Android 9 e versioni successive. - Abbiamo aggiornato la nostra documentazione per spiegare che, anche quando si utilizza
AUTO_UPDATE_HIGH_PRIORITY
, aggiornamenti alle app con funzionalità le implementazioni nell'ecosistema Android possono richiedere fino a 24 ore. - Abbiamo aggiornato l'SDK API Android Management (SDK AMAPI) per spiegare
i diversi casi d'uso che questa biblioteca (originariamente
Extensibility SDK) ora supporta. La documentazione aggiornata riguarda:
- Come integrare la libreria
- App di estensioni e comandi locali
- Migrazione dei DPC (controller criteri dispositivi)
Vedi le note di rilascio dell'SDK AMAPI per conoscere la versione più recente disponibile.
Maggio 2024
API Android Management
- Lo
get
elist
metodi perenrollmentTokens
ora restituisce valori compilativalue
eqrCode
eallowPersonalUsage
campi. - Per i dispositivi completamente gestiti,
L'impostazione di
AllowPersonalUsage
è ora supportaPERSONAL_USAGE_DISALLOWED_USERLESS
. - Su Android 11 e versioni successive, la nuova
Norme relative a
UserControlSettings
consente di specificare se il controllo utente è consentito per una determinata app.UserControlSettings
include azioni dell'utente come l'interruzione forzata e la cancellazione dei dati dell'app. - È ora disponibile la versione 1.1.5 dell'SDK AMAPI. Aggiuntivo
informazioni sono disponibili nel
delle note di rilascio.
Nota: consigliamo vivamente di utilizzare sempre la versione versione disponibile della libreria per beneficiare delle correzioni di bug disponibili e miglioramenti.
Aprile 2024
API Android Management
- Su Android 13 e versioni successive, per i dispositivi di proprietà dell'azienda, abbiamo aggiunto controlli
a quali reti Wi-Fi possono connettersi i dispositivi. Utilizzo
WifiSsidPolicy
Gli amministratori IT possono specificare un elenco di SSID per essere aggiunto a una lista consentita (WIFI_SSID_ALLOWLIST
) o a una lista bloccata (WIFI_SSID_DENYLIST
). - Per i dispositivi di proprietà aziendale, abbiamo aggiunto gli identificatori hardware (IMEI,
MEID e il numero di serie) a
ProvisioningInfo
a cui ora i provider EMM possono accedere durante il dispositivo la configurazione utilizzando di accesso.
Marzo 2024
API Android Management
- Abbiamo aggiunto ulteriori controlli sull'installazione delle app utilizzando
InstallConstraint
, Gli amministratori IT possono limitare l'installazione delle app in base a criteri specifici.
Mediante l'impostazioneinstallPriority
, Gli amministratori IT possono assicurarsi che le app critiche siano installate per prime. - Su Android 10 e versioni successive, AMAPI supporta la configurazione di reti aziendali a 192 bit
nel
openNetworkConfiguration
passando il valore di sicurezza WPA3-Enterprise_192.
Su Android 13 e versioni successive,MinimumWifiSecurityLevel
, ora supportiamoENTERPRISE_BIT192_NETWORK_SECURITY
che può essere utilizzato per garantire che i dispositivi non si connettano a reti Wi-Fi è inferiore a questo livello di sicurezza. - Abbiamo aggiornato
UsbDataAccess
in modo cheUSB_DATA_ACCESS_UNSPECIFIED
il valore predefinito èDISALLOW_USB_FILE_TRANSFER
Febbraio 2024
API Android Management
- Su Android 9 e versioni successive, ora gli amministratori IT possono stabilire se è consentita la stampa.
utilizzando
printingPolicy
. - Per Android 14 e versioni successive, viene aggiunto un nuovo criterio al controllo
CredentialProvider
app. Gli amministratori IT possono utilizzare
credentialProviderPolicy
per controllare se l'app può agire come credenziale o il provider di servizi di terze parti. - Viene aggiunto un nuovo criterio al controllo
ARM Memory Tagging Extension (MTE) sul dispositivo. La
MtePolicy
è supportato su dispositivi completamente gestiti e profili di lavoro su dispositivi di proprietà dell'azienda con Android 14 e versioni successive. - Abbiamo aggiornato il modo in cui l'API AM riceve gli errori relativi alle installazioni
vengono attivate dagli amministratori IT. Come risultato di questa migrazione,
Il campo
InstallationFailureReason
ora include anche il client (oltre a quelli del server). - Per Android 12 e versioni successive, gli amministratori IT possono utilizzare una coppia di chiavi installata sul dispositivo.
per l'autenticazione Wi-Fi aziendale. Scopri le novità
Campo
ClientCertKeyPairAlias
nella rete aperta Configurazione (ONC) e la nostra guida alla configurazione di rete per saperne di più.
Gennaio 2024
API Android Management
- Ora i dispositivi gestiti dal tuo DPC personalizzato possono essere migrato per utilizzare l'API Android Management.
Dicembre 2023
API Android Management
- Aggiunta
MinimumWifiSecurityLevel
per definire i diversi livelli minimi di sicurezza richiesti Reti Wi-Fi. Funzionalità supportata sui dispositivi completamente gestiti e sui profili di lavoro su dispositivi di proprietà dell'azienda con Android 13 e versioni successive.
Novembre 2023
API Android Management
- Android 12 e versioni successive ora supporta la rete Wi-Fi aziendale senza password
configurazione utilizzando
Identity
ePassword
campi in Apri la configurazione di rete. Questa funzionalità era già supportata prima di Android 12.Nota: su Android 12 e versioni successive, per le reti Wi-Fi con EAP l'autenticazione nome utente/password, se la password utente non viene fornita
AutoConnect
è impostato sutrue
, il dispositivo potrebbe prova a connetterti alla rete con un segnaposto generato casualmente password. Per evitare che ciò accada quando non viene fornita la password dell'utente, imposta DaAutoConnect
afalse
. - Gli eventi locali dei dispositivi che si verificano in rapida successione vengono raggruppati e
segnalato in un singolo
messaggio Pub/Sub agli EMM.
Tipo di evento Latenza prevista tra l'evento sul dispositivo e l'EMM corrispondente di notifica1 Comportamento precedente Nuovo comportamento Priorità elevata stati delle app con chiave Immediato, al massimo un report al minuto Immediato, al massimo un report al minuto Priorità standard stati delle app con chiave Basato sulla pianificazione Entro un minuto Eventi relativi alle applicazioni durante il provisioning, per le app con stati di installazione definiti dall'amministratore IT2 Integrato in altri eventi correlati al provisioning Entro un minuto in più rispetto agli altri eventi di provisioning correlati Eventi relativi alle applicazioni dopo il provisioning, per le app con stati di installazione definiti dall'amministratore IT2 Basato sulla pianificazione Entro 5 minuti Eventi relativi alle candidature durante e dopo per le app con stati di installazione definiti dipendente3 Basato sulla pianificazione Entro 60 minuti Altri eventi delle app sul dispositivo Basato sulla pianificazione Entro 60 minuti Target al meglio delle possibilità in base a circostanze controllate. Latenza effettiva può variare in base a una serie di dispositivi e fattori ambientali.
2InstallType
delle app applicate nelle norme:FORCE_INSTALLED
,BLOCKED
,REQUIRED_FOR_SETUP
,PREINSTALLED
eKIOSK
.
3InstallType
di app disponibili:AVAILABLE
,INSTALL_TYPE_UNSPECIFIED
.
Ottobre 2023
API Android Management
- App lanciate come
SetupAction
ora può annullare la registrazione. Questa operazione reimposterà un account di proprietà dispositivo o elimina il profilo di lavoro su un dispositivo di proprietà personale.
Release di Android 14
API Android Management
Con di Android 14, l'API Android Management ora supporta seguenti funzionalità di Android 14:
- Limitazione dell'accesso ai contatti del profilo di lavoro
alle applicazioni di sistema e alle app personali specificate
exemptionsToShowWorkContactsInPersonalProfile
. Ora puoi attivare l'accesso ai contatti del profilo di lavoro per tutti i tuoi dati personali app personali, determinate app personali o nessuna app personale.Per praticità, il nuovo
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM
opzione inshowWorkContactsInPersonalProfile
garantisce che l'unico le app personali per accedere ai contatti di lavoro sono l'app Telefono predefinita del dispositivo, App Messaggi e Contatti. In questo caso, né l'app Telefono configurata dall'utente, App Messaggi e Contatti, né altri sistemi o app installati dall'utente le app personali potranno interrogare i contatti di lavoro. - Disattiva l'uso della banda ultralarga
radio sul dispositivo. Questo può essere ottenuto utilizzando il nuovo
deviceRadioState.ultraWidebandState
. - Bloccare l'uso della rete mobile 2G,
per migliorare la sicurezza della rete. Questa offerta viene offerta tramite il nuovo
deviceRadioState.cellularTwoGState
. - Android 14 introduce
scorciatoie personalizzabili per la schermata di blocco.
Lo la schermata di blocco offre il controllo amministratore, che include fotocamera, lo sblocco con l'impronta, lo sblocco con il volto e così via sono stati estesi per disattivare anche le scorciatoie della schermata di blocco usando il nuovo .
SHORTCUTS
.
Settembre 2023
API Android Management
- Ora è possibile recuperare facoltativamente le informazioni sul dispositivo e sul provisioning
durante la configurazione, consentendo agli sviluppatori di creare criteri più mirati
configurare o filtrare i dispositivi in base agli attributi forniti. L'URL di accesso
includerà ora un
provisioningInfo
parametro che può essere scambiato con i dettagli del dispositivo corrispondente utilizzando il nuovo provisioningInfo get . SigninDetails
ora possono essere distinti l'uno dall'altro con un elementotokenTag
personalizzabile valore.
Agosto 2023
API Android Management
- Introduzione della modalità Dispositivo smarrito per i dispositivi di proprietà dell'azienda. La modalità Dispositivo smarrito consente ai datori di lavoro di bloccare da remoto e proteggere un dispositivo smarrito e, facoltativamente, visualizzare un messaggio sul dispositivo schermata con i dati di contatto per facilitare il recupero degli asset.
- È stato aggiunto il supporto della delega di selezione dei certificati che concede un'app
accesso alla selezione di certificati KeyChain per conto delle richieste di app.
Vedi
DelegatedScope.CERT_SELECTION
per ulteriori dettagli. - Aggiunta di ulteriori criteri per la gestione del Wi-Fi:
configureWifi
- Ora gli amministratori possono disattivare l'aggiunta o la configurazione di reti Wi-Fi.wifiConfigDisabled
è deprecato.wifiDirectSettings
- Questo criterio può essere utilizzato per disattivare la configurazione di Wi-Fi Direct.tetheringSettings
- È possibile usare questo criterio per disattivare il tethering Wi-Fi o tutte le forme di tethering.tetheringConfigDisabled
è deprecato.wifiState
- Questo criterio può essere utilizzato per forzare l'attivazione/disattivazione del Wi-Fi sul dispositivo di un utente.
- La condivisione delle reti Wi-Fi configurate dall'amministratore verrà disattivata da Android 13 e versioni successive
Luglio 2023
API Android Management
- Aggiunti
userFacingType
suApplicationReport
per segnalare se un'app è rivolta agli utenti. - Hai aggiunto
ONC_WIFI_INVALID_ENTERPRISE_CONFIG
il motivo specifico della mancata conformità.
Mancata conformità con il motivoINVALID_VALUE
e il motivo specifico diONC_WIFI_INVALID_ENTERPRISE_CONFIG
se la rete Wi-Fi aziendale non dispone diDomainSuffixMatch
per iniziare. - Nuova notifica Pub/Sub
EnrollmentCompleteEvent
aggiunta, come un tipo diUsageLogEvent
pubblicato al termine della registrazione del dispositivo. - Hai aggiunto
airplaneModeState
neldeviceRadioState
per controllare lo stato attuale della modalità aereo e se l'utente può su On o su Off. Per impostazione predefinita, all'utente è consentito attivare/disattivare l'aereo attivare o disattivare la modalità. Funzionalità supportata sui dispositivi completamente gestiti e sui profili di lavoro su dispositivi di proprietà dell'azienda, su Android 9 e versioni successive.
Giugno 2023
API Android Management
- Aggiunto il supporto per il campo
DomainSuffixMatch
in Apri Configurazione di rete per configurare le reti Wi-Fi aziendali Android 6.0 e versioni successive. Configurazioni Wi-Fi aziendali senzaDomainSuffixMatch
sono considerati non sicuri sarà verrà rifiutata dalla piattaforma. - Aggiunta
UsbDataAccess
che consente agli amministratori di disattivare completamente il trasferimento dei dati USB.usbFileTransferDisabled
è deprecato. UtilizzaUsbDataAccess
.
Dicembre 2022
API Android Management
-
Le funzionalità di gestione dei widget del profilo di lavoro sono state migliorate con l'aggiunta di due nuovi campi API:
workProfileWidgets
a livello di applicazione eworkProfileWidgetsDefault
a livello di dispositivo. Ciò consente un maggiore controllo sulla possibilità per un'applicazione in esecuzione nel profilo di lavoro di creare widget sul profilo principale, ad esempio. la schermata Home. Questa funzionalità non è consentita per impostazione predefinita, ma può essere consentita utilizzandoworkProfileWidgets
eworkProfileWidgetsDefault
ed è supportata solo per i profili di lavoro. -
Abbiamo aggiunto il supporto per impostare le impostazioni di randomizzazione degli indirizzi MAC durante la configurazione delle reti Wi-Fi. Ora gli amministratori possono specificare se l'
MACAddressRandomizationMode
è impostata suHardware
oAutomatic
durante la configurazione delle reti Wi-Fi. Questa impostazione viene applicata ai dispositivi con sistema operativo Android 13 e versioni successive ed è applicabile a tutte le modalità di gestione. Se viene impostato suHardware
, l'indirizzo MAC di fabbrica verrà configurato per la rete Wi-Fi, mentreAutomatic
l'indirizzo MAC sarà casuale. - Diversi elementi della nostra documentazione sono stati aggiornati:
-
È stata creata la sezione Understanding Security posture per fare chiarezza sulle potenziali risposte delle valutazioni
devicePosture
esecurityRisk
. -
autoUpdateMode
è stato fornito perautoUpdatePolicy
come alternativa consigliata grazie alla maggiore flessibilità con la frequenza di aggiornamento. -
Abbiamo chiarito che
BlockAction
eWipeAction
sono limitati ai dispositivi di proprietà dell'azienda. - La pagina delle notifiche Pub/Sub è stata aggiornata in modo da riflettere con precisione i tipi di risorse per i diversi tipi di notifica.
- Per Android 13 e versioni successive, le app di estensioni sono esenti dalle limitazioni della batteria, pertanto non verranno inserite nel bucket di standby delle app limitato.
Ottobre 2022
API Android Management
- Diversi elementi della nostra documentazione sono stati aggiornati:
- Consigliamo di avere un criterio per dispositivo, in modo da consentire funzionalità di gestione granulare a livello di dispositivo.
- Affinché FreezePeriods funzioni come previsto, il criterio di aggiornamento del sistema non può essere impostato come SYSTEM_UPDATE_TYPE_UNSPECIFIED..
- Sono stati forniti ulteriori suggerimenti per gli aggiornamenti delle norme relative alla visibilità dei passaggi della password durante il provisioning dei dispositivi di proprietà dell'azienda.
- shareLocationDisabled è supportata per i dispositivi completamente gestiti e i profili di lavoro di proprietà personale.
- Abbiamo fornito una descrizione aggiornata sull'utilizzo di enterprises.devices.delete e sui suoi effetti sulla visibilità dei dispositivi.
- Ora la durata massima del token di registrazione è di 10.000 anni, mentre in precedenza era di 90 giorni.
12 luglio 2022
API Android Management
- Sono stati aggiunti i valori NETWORK_ACTIVITY_LOGS e SECURITY_LOGS a DelegatedScope per concedere alle applicazioni dei criteri dei dispositivi l'accesso ai log corrispondenti.
14 giugno 2022
API Android Management
- Sono stati aggiunti specificNonComplianceReason e specificNonComplianceContext a NonComplianceDetail per fornire un contesto dettagliato per gli errori relativi all'applicazione dei criteri.
6 giugno 2022
API Android Management
- È stato aggiunto un comando per consentire all'amministratore di cancellare da remoto i dati di un'app.
- Ora è possibile creare token di registrazione con una durata maggiore rispetto al massimo precedente di 90 giorni, fino a circa 10.000 anni. I token di registrazione che durano più di 90 giorni avranno una lunghezza di 24 caratteri, mentre i token che durano al massimo 90 giorni continueranno ad avere 20 caratteri.
24 maggio 2022
API Android Management
- Le funzionalità di sicurezza basate sull'hardware, come l'attestazione delle chiavi, verranno ora utilizzate nelle valutazioni dell'integrità del dispositivo, se supportate dal dispositivo. Questo fornisce una solida garanzia di integrità del sistema. I dispositivi che non superano queste valutazioni o che non supportano queste funzionalità di sicurezza basate sull'hardware segnaleranno il nuovo SecurityRisk HARDWARE_BACKED_EVALUATION_FAILED.
16 maggio 2022
API Android Management
- È stato aggiunto unifiedLockSettings in PasswordPolicies per consentire all'amministratore di configurare se il profilo di lavoro necessita di un blocco separato.
25 marzo 2022
API Android Management
- È stato aggiunto alwaysOnVpnLockdownExemption per specificare quali app devono essere esenti dal Impostazione AlwaysOnVpnPackage.
- Sono stati aggiunti tutti i campi disponibili dalla risorsa Prodotti dell'API EMM di Play alla risorsa Applicazione.
22 febbraio 2022
API Android Management
- È stato aggiunto cameraAccess per controllare l'utilizzo della fotocamera e dell'opzione di attivazione/disattivazione della fotocamera. e microphoneAccess, per controllare l'utilizzo del microfono e dell'opzione di attivazione/disattivazione del microfono. Questi campi sostituiscono i nuovi campi deprecati cameraDisabled e unmuteMicrophoneDisabled.
15 febbraio 2022
SDK AMAPI
- Correzione di bug di secondaria importanza. Per ulteriori dettagli, consulta il repository Maven di Google.
15 novembre 2021
Android Device Policy
-
App contrassegnate come non disponibili in
personalApplications
verrà disinstallata dal profilo personale dei dispositivi di proprietà dell'azienda, se già installati, ApplicationPolicy per i profili di lavoro e i dispositivi completamente gestiti.
17 settembre 2021
API Android Management
-
Ora puoi designare un'app come estensione utilizzando
ExtensionConfig
. Le app delle estensioni possono comunicare direttamente con Android Device Policy e in futuro saranno in grado di interagire con l'intero set di funzionalità di gestione offerte nell'API Android Management, attivando un'interfaccia locale per la gestione del dispositivo che non richiede connettività al server.- Questa release iniziale include il supporto per l'esecuzione locale di
Commands
e attualmente solo il comandoClearAppData
. Per saperne di più, consulta la guida all'integrazione delle estensioni. - I comandi rimanenti verranno aggiunti nel tempo, oltre ad altre funzionalità dell'app di estensione progettate per esporre l'ampia gamma di funzionalità di gestione dei dispositivi all'app dell'estensione.
- Questa release iniziale include il supporto per l'esecuzione locale di
30 giugno 2021
Android Device Policy
- Correzioni di bug minori
2 giugno 2021
Android Device Policy
- Correzioni di bug minori
5 maggio 2021
Android Device Policy
- Correzioni di bug minori
6 aprile 2021
Android Device Policy
- Correzioni di bug minori
Marzo 2021
API Android Management
- Aggiunti due nuovi
AdvancedSecurityOverrides
. Questi criteri consentono di best practice per la sicurezza di Android Enterprise per impostazione predefinita, pur consentendo per eseguire l'override dei valori predefiniti per i casi d'uso avanzati. googlePlayProtectVerifyApps
attiva Verifica app di Google Play per impostazione predefinita.developerSettings
impedisce agli utenti di accedere opzioni sviluppatore e in modalità provvisoria, ovvero funzionalità che altrimenti rischiano di esfiltrare i dati aziendali.-
ChoosePrivateKeyRule
ora supporta la concessione diretta di chiavi KeyChain specifiche app. - Ciò consente alle app di destinazione di accedere a chiavi specificate chiamando
getCertificateChain()
egetPrivateKey()
senza dover prima chiamarechoosePrivateKeyAlias()
- L'API Android Management concede per impostazione predefinita la concessione
l'accesso alle chiavi specificate nel criterio, ma per il resto viene fatto ricorso
concedendo l'accesso dopo che l'app specificata ha chiamato
choosePrivateKeyAlias()
ConsultaChoosePrivateKeyRule
per ulteriori dettagli.
Deprecazioni
ensureVerifyAppsEnabled
è deprecato. Utilizza lagooglePlayProtectVerifyApps
AdvancedSecurityOverrides
.- Utenti API esistenti (progetti Google Cloud con Android Management
abilitata a partire dal 15 aprile 2021) possono continuare a utilizzare
ensureVerifyAppsEnabled
fino a ottobre 2021, ma ti invitiamo a eseguire la migrazioneAdvancedSecurityOverrides
a breve il più possibile. A ottobreensureVerifyAppsEnabled
non più a lungo. debuggingFeaturesAllowed
esafeBootDisabled
sono deprecati. Utilizza ladeveloperSettings
AdvancedSecurityOverrides
.- Utenti API esistenti (progetti Google Cloud con Android Management
abilitata a partire dal 15 aprile 2021) possono continuare a utilizzare
debuggingFeaturesAllowed
esafeBootDisabled
fino a ottobre 2021, ma ti invitiamo a utilizzare .AdvancedSecurityOverrides
il prima possibile. A ottobredebuggingFeaturesAllowed
esafeBootDisabled
non funzionerà più.
Febbraio 2021
API Android Management
- Aggiunti
Assistenza di
personalApplications
per i dispositivi di proprietà dell'azienda a partire da Android 8. La funzionalità è ora supportata su tutti dispositivi di proprietà dell'azienda con un profilo di lavoro. - Il numero di telefono del dispositivo è ora segnalato sui dispositivi completamente gestiti nell'ambito
del
Device
.
Gennaio 2021
Android Device Policy
- Correzioni di bug minori
Dicembre 2020
API Android Management
- Aggiunti
personalApplications
perPersonalUsagePolicies
. Sui dispositivi di proprietà dell'azienda, l'IT può specificare un'autorizzazione o una lista bloccata di applicazioni nel profilo personale. Questa funzionalità è attualmente disponibile solo sui dispositivi Android 11, ma verrà sottoposto a backporting su Android 8 in una release futura.
Android Device Policy
- Aggiornamenti di minore entità all'interfaccia utente di provisioning
Novembre 2020
API Android Management
- Aggiunti
AutoDateAndTimeZone
, che sostituisce il deprecatoautoTimeRequired
, per controllare data, ora e ora automatiche configurazione della zona su un dispositivo di proprietà dell'azienda. - A partire da Android 11, gli utenti non possono più cancellare i dati dell'app o forzare
interrompere le applicazioni quando il dispositivo è configurato come kiosk (ovvero
quando il valore
InstallType
di un'applicazioneApplicationPolicy
impostato suKIOSK
). - Nuovo aggiunto
Controlli di
LocationMode
per sostituire la località deprecata i controlli del metodo di rilevamento. Sui dispositivi di proprietà dell'azienda, ora l'IT può scegliere tra l'applicazione della posizione, la disattivazione della località o il permesso agli utenti di attivare/disattivare la posizione. - Aggiunto il supporto per
CommonCriteriaMode
, un nuova funzionalità di Android 11. Possono essere attivati per risolvere problemi specifici Common Criteria per dispositivo mobile Requisiti del Device Fundamentals Protection Profile (MDFPP).
Deprecazioni
- L'API
autoTimeRequired
è ora deprecata, in base alla il ritiro di controlli dell'ora automatici specifici in Android 11. Utilizza le funzionalità diAutoDateAndTimeZone
. - Le seguenti
Le opzioni
LocationMode
sono deprecate, a seguire il suo di ritiro in Android 9:HIGH_ACCURACY
,SENSORS_ONLY
BATTERY_SAVING
eOFF
. Utilizza le funzionalità diLOCATION_ENFORCED
,LOCATION_DISABLED
, eLOCATION_USER_CHOICE
.
Ottobre 2020
Android Device Policy
RELINQUISH_OWNERSHIP
aggiunto come nuovo tipo di dal comando del dispositivo. Durante il deployment del profilo di lavoro, gli amministratori possono rinunciare alla proprietà dispositivi di proprietà dell'azienda ai dipendenti, cancellando il profilo di lavoro ripristinare lo stato di fabbrica dei criteri relativi ai dispositivi mantenendo le impostazioni intatti. In questo modo, il reparto IT perde la rivendicazione di proprietà dispositivo ora e in futuro e non dovrebbe aspettarsi iscriviti di nuovo. Per ripristinare i dati di fabbrica di un dispositivo mantenendone la proprietà, utilizzadevices.delete
.
Agosto 2020
API Android Management
-
Miglioramenti all'esperienza del profilo di lavoro sui dispositivi di proprietà dell'azienda sono stati annunciati nell'anteprima per gli sviluppatori Android 11. L'API Android Management aggiunge il supporto per questi miglioramenti per i dispositivi con Android 8.0 e versioni successive o versioni successive. Le aziende possono ora designare i dispositivi con profili di lavoro come di proprietà dell'azienda, che consente la gestione del profilo di lavoro di un dispositivo, le norme di utilizzo personali, e alcune impostazioni a livello di dispositivo, pur mantenendo la privacy nel profilo personale.
- Per una panoramica generale del miglioramento del profilo di lavoro vedi Profilo di lavoro: il nuovo standard per la privacy dei dipendenti.
- Per scoprire come configurare un profilo di lavoro su un dispositivo di proprietà dell'azienda, consulta l'articolo Dispositivi di proprietà aziendale per uso personale e di lavoro.
- Un criterio di esempio per un dispositivo di proprietà dell'azienda con un profilo di lavoro è disponibile in Dispositivi con profili di lavoro.
- Hai aggiunto
blockScope
ablockAction
. UsablockScope
per specificare se un'azione di blocco si applica a un intero dispositivo di proprietà dell'azienda solo al proprio profilo di lavoro.
Hai aggiunto
connectedWorkAndPersonalApp
aapplicationPolicy
. A partire da Android 11, alcune app principali possono connettersi tra i profili di lavoro e personale di un dispositivo. Connessione di un'app tra profili può offrire agli utenti un'esperienza più unificata. Per Ad esempio, collegando un'app di calendario, gli utenti possono visualizzare il loro lavoro e eventi personali visualizzati insieme.Alcune app (ad esempio la Ricerca Google) potrebbero essere collegate sui dispositivi tramite predefinito. Un elenco di app collegate a un dispositivo è disponibile in Impostazioni > Privacy > Attività collegate e app personali.
Utilizza
connectedWorkAndPersonalApp
per consentire o meno le app collegate. Consentire la connessione di un'app Più profili offre all'utente solo l'opzione di collegare l'app. Gli utenti possono scollegare le app in qualsiasi momento.Hai aggiunto
systemUpdateInfo
adevices
per segnalare informazioni sugli aggiornamenti di sistema in attesa.
Luglio 2020
Android Device Policy
- [23 luglio] Correzioni di bug di minore entità
Giugno 2020
Android Device Policy
- [17 giugno] Correzioni di bug minori.
Maggio 2020
Android Device Policy
- [12 maggio] Correzioni di bug minori.
Aprile 2020
Android Device Policy
- [14 aprile] Correzioni di bug minori.
Marzo 2020
Android Device Policy
- [16 marzo] Correzioni di bug minori.
Febbraio 2020
Android Device Policy
- [24 febbraio] Correzioni di bug minori.
Gennaio 2020
Android Device Policy
- [15 gennaio] Correzioni di bug minori.
Dicembre 2019
API Android Management
- Un nuovo criterio per bloccare le app non attendibili (app di origini sconosciute) è
disponibili. Utilizza
advancedSecurityOverrides.untrustedAppsPolicy
a:- Blocca le installazioni di app non attendibili a livello di dispositivo (inclusi i profili di lavoro).
- Blocca le installazioni di app non attendibili solo in un profilo di lavoro.
- Consenti l'installazione di app non attendibili a livello di dispositivo.
- Un periodo di timeout per consentire metodi di blocco schermo non efficaci (ad esempio,
lo sblocco con l'impronta e con il volto) ora può essere applicato in modo forzato a un dispositivo o a un team di lavoro
profilo utilizzando
requirePasswordUnlock
. Alla scadenza del periodo di timeout, l'utente deve usare un metodo efficace l'autenticazione (password, PIN, sequenza) per sbloccare un dispositivo o un profilo di lavoro. - Hai aggiunto
kioskCustomization
per supportare la possibilità di attivare o disattivare le seguenti funzionalità dell'interfaccia utente di sistema in Dispositivi in modalità kiosk:- Azioni globali avviate dal tasto di accensione (vedi
powerButtonActions
). - Informazioni e notifiche sul sistema (vedi
statusBar
). - Pulsanti della schermata Home e Panoramica (vedi
systemNavigation
). - Barra di stato (vedi
statusBar
). - Finestre di dialogo di errore per le app che hanno subito un arresto anomalo o che non rispondono (vedi
systemErrorWarnings
).
- Azioni globali avviate dal tasto di accensione (vedi
- Hai aggiunto
freezePeriod
criterio per supportare il blocco degli aggiornamenti di sistema annualmente durante un blocco specificato punto. - In
devices.delete
è disponibile un nuovo parametro:wipeReasonMessage
consente di specificare un breve messaggio da mostrare a un prima di cancellare il profilo di lavoro dal suo dispositivo personale.
Deprecazioni
installUnknownSourcesAllowed
è ora contrassegnato come deprecato.
Il supporto dei criteri continuerà fino al secondo trimestre del 2020 per gli utenti che hanno attivato
API Android Management prima delle 14:00 GMT del 19 dicembre 2019.
Il criterio non è supportato per gli utenti che hanno abilitato l'API dopo questa data.
advancedSecurityOverrides.untrustedAppsPolicy
sostituisce installUnknownSourcesAllowed
.
La tabella seguente fornisce una mappatura tra i due criteri. Gli sviluppatori dovrebbero
aggiornare al più presto le proprie soluzioni con le nuove norme.*
installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY Nota:viene applicata a tutti i tipi di dispositivi (profili di lavoro e
gestito). Poiché i dispositivi completamente gestiti non hanno un profilo personale,
le app non attendibili vengono bloccate sull'intero dispositivo. Per bloccare gli elementi non attendibili
app su un intero dispositivo con un profilo di lavoro, usa
|
untrustedAppsPolicy
(DISALLOW_INSTALL
) è
non applicato se untrustedAppsPolicy
è impostato su
UNTRUSTED_APPS_POLICY_UNSPECIFIED
o se il criterio viene lasciato
non specificato. Per bloccare le app non attendibili su un intero dispositivo, devi:
di impostare esplicitamente il criterio su DISALLOW_INSTALL
.
Novembre 2019
Android Device Policy
- [27 novembre] Correzioni di bug minori.
Ottobre 2019
API Android Management
- Le nuove opzioni di
IframeFeature
ti consentono di specificare le funzionalità iframe della versione gestita di Google Play da attivare e disattivare nella tua console.
Android Device Policy
- [16 ott] Correzioni di bug minori e ottimizzazione delle prestazioni.
4 settembre 2019
Funzionalità
- La
policies
è ora in grado di distribuire release di app chiuse (app ), che consente alle organizzazioni di testare versioni pre-release delle app. Per vedi Distribuire app per i test chiusi. - Elemento
permittedAccessibilityServices
aggiunto apolicies
, che può essere utilizzato per:- non consentire tutti i servizi di accessibilità non di sistema su un dispositivo oppure
- consentire l'accesso a questi servizi solo ad app specifiche.
6 agosto 2019
Funzionalità
- L'API Android Management ora valuta la sicurezza di un dispositivo e
Segnala i risultati nei report dispositivi
(inferiore a
securityPosture
). Resi asecurityPosture
lo stato della security posture di un dispositivo (POSTURE_UNSPECIFIED
,SECURE
,AT_RISK
oPOTENTIALLY_COMPROMISED
), in base alla valutazione di SafetyNet e altri controlli, insieme ai dettagli di eventuali rischi per la sicurezza identificati per da condividere con i clienti tramite la console di gestione.Per attivare questa funzionalità per un dispositivo, assicurati che il criterio abbia almeno un campo di
statusReportingSettings
abilitati.
2 luglio 2019
Funzionalità
- Per distinguere che un'app è stata avviata da
launchApp
insetupActions
, l'attività avviata per la prima volta come parte dell'app ora contiene l'intent booleano aggiuntivocom.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION
(impostata sutrue
). Questa funzionalità extra ti consente di personalizzare la tua app a seconda che sia stato avviato dalaunchApp
o da un utente.
31 maggio 2019
Rilascio di manutenzione
- Correzioni di bug minori e ottimizzazione delle prestazioni.
7 maggio 2019
Funzionalità
- Hai aggiunto
policyEnforcementRules
per sostituirecomplianceRules
, che è stato ritirato. Leggi l'avviso sul ritiro riportato sopra per maggiori informazioni informazioni. - Aggiunte nuove API per creare e modificare app web. Per ulteriori dettagli, vedi Supporta le app web.
Esperienza utente
Android Device Policy:l'icona dell'app non è più visibile sui dispositivi. Gli utenti possono comunque visualizzare la pagina del criterio in precedenza avviato dall'icona:
- Dispositivi completamente gestiti: Impostazioni > Google > Criteri relativi ai dispositivi
- Dispositivi con profili di lavoro: Impostazioni > Google > Lavoro > Criteri relativi ai dispositivi
- Tutti i dispositivi: app Google Play Store > Android Device Policy
16 aprile 2019
- Android Device Policy è ora disponibile in Corea del Sud.
21 marzo 2019
Funzionalità
- Sono stati aggiunti nuovi metadati, tra cui numeri di serie alternativi, alla
devices
- Il numero di app con
installType
REQUIRED_FOR_SETUP
ora è limitato a cinque per norma. Questo è per garantire la migliore esperienza utente possibile durante il dispositivo e il profilo di lavoro per eseguire il provisioning.
12 febbraio 2019
Esperienza utente
- Android Device Policy:è stata migliorata la non conformità. i messaggi per aiutare gli utenti a ripristinare lo stato di conformità dei loro dispositivi o a informare quando non è possibile.
- Android Device Policy:dopo la registrazione di un token di registrazione, viene eseguita
la nuova esperienza di configurazione guida gli utenti attraverso i passaggi richiesti dalle loro norme
per completare la configurazione del dispositivo o del profilo di lavoro.
Funzionalità
- Nuovo campo aggiunto a
installType
REQUIRED_FOR_SETUP
: se true, l'app deve essere installata prima del completamento della configurazione del dispositivo o del profilo di lavoro. Nota: se l'app non viene installata per alcun motivo (ad es. incompatibilità, disponibilità geografica, connessione di rete debole), la configurazione non sarà completata.
- Aggiunto
SetupAction
apolicies
. ConSetupAction
, puoi specificare un'app da avviare durante la configurazione, consentendo a un utente di configurare ulteriormente il proprio dispositivo. Per ulteriori dettagli, vedi Avviare un'app durante la configurazione. - Per le aziende con stato report attivati, i nuovi report sui dispositivi vengono ora emessi subito dopo qualsiasi tentativo non riuscito di sbloccare un dispositivo o un profilo di lavoro.
Deprecazioni
- In
policies
,wifiConfigsLockdownEnabled
è stato ritirato. Reti Wi-Fi non sono modificabili per impostazione predefinita. Per realizzarle modificabile, impostawifiConfigDisabled
su false.
10 dicembre 2018
Funzionalità
- Aggiunto il supporto per i dispositivi con profili di lavoro all'URL di accesso di provisioning automatico. I proprietari dei dispositivi dei profili di lavoro ora possono accedere con i propri e le credenziali aziendali per completare il provisioning.
Esperienza utente
Aggiunto il supporto per la modalità Buio in Android Device Policy. La modalità Buio è una tema di visualizzazione disponibile su Android 9 Pie, che può essere attivato in Impostazioni > Display > Avanzate > Tema del dispositivo > Scuro.
2 novembre 2018
Funzionalità
- Una nuova registrazione è disponibile per i dispositivi completamente gestiti. Il metodo utilizza un parametro URL di accesso per richiedere agli utenti di inserire le proprie credenziali, consentendoti di assegnare un criterio ed eseguire il provisioning dispositivi in base alla loro identità.
- Aggiunto il supporto per l'iframe delle configurazioni gestite,
una UI che puoi aggiungere alla console per consentire agli amministratori IT di impostare e salvare
configurazioni. L'iframe restituisce un
mcmId
univoco per ogni configurazione salvata, che potrai aggiungerepolicies
. passwordPolicies
ePasswordPolicyScope
aggiunti apolicies
:passwordPolicies
imposta i requisiti delle password per nell'ambito specificato (dispositivo o profilo di lavoro).- Se
PasswordPolicyScope
non è specificato, l'ambito predefinito èSCOPE_PROFILE
per i dispositivi con profili di lavoro eSCOPE_DEVICE
per le dispositivi gestiti o dedicati. passwordPolicies
esegue l'override dipasswordRequirements
sePasswordPolicyScope
non è specificato (impostazione predefinita) oppurePasswordPolicyScope
è impostato sullo stesso ambito dipasswordRequirements
20 settembre 2018
Correzioni di bug
- È stato risolto il problema che causava erroneamente la mancata conformità dei dispositivi kiosk successivo al provisioning, per un sottoinsieme di configurazioni dei criteri
28 agosto 2018
Funzionalità
Aggiornamenti per il supporto del profilo di lavoro e del dispositivo completamente gestito il provisioning e la gestione:
- Sono disponibili nuovi metodi di provisioning per i profili di lavoro:
- Fornisci agli utenti un link al token di registrazione.
- Vai a Impostazioni > Google > Configurare il profilo di lavoro.
- Nuovi campi aggiunti a
enrollmentTokens
.oneTimeOnly
: se true, il token di registrazione scadrà dopo il utilizzata per la prima volta.userAccountIdentifier
: identifica uno specifico gestite Account Google Play.- Se non specificato, l'API crea automaticamente un nuovo account ogni volta che un dispositivo viene registrato con il token.
- Se specificato: l'API utilizza l'account specificato ogni volta che dispositivo registrato con il token. Puoi specificare lo stesso tra più token. Per ulteriori informazioni, consulta Specificare un utente.
- Aggiunto
managementMode
(sola lettura) adevices
.- Dispositivi con profili di lavoro: l'impostazione
managementMode
è impostata suPROFILE_OWNER
. - Dispositivi dedicati e dispositivi completamente gestiti:
managementMode
impostata suDEVICE_OWNER
.
- Dispositivi con profili di lavoro: l'impostazione
Aggiornamenti alla risorsa policies
per migliorare la gestione delle app
di IA generativa:
- Nuovo campo
playStoreMode
aggiunto.WHITELIST
(impostazione predefinita): vengono applicate soltanto le app aggiunte al criterio disponibile nel profilo di lavoro o sul dispositivo gestito. Qualsiasi app non nel criterio non è disponibile e, se in precedenza era stato disinstallato installato.BLACKLIST
: le app aggiunte al criterio non sono disponibili. Tutte le altre app elencate in Google Play sono disponibili.
- È stata aggiunta
BLOCKED
come opzione InstallType, che rende un'app non disponibile per l'installazione. Se l'app è già installata, verrà disinstallata.- Puoi utilizzare installType
BLOCKED
insieme aplayStoreMode
BLACKLIST
per evitare un su un dispositivo gestito o un profilo di lavoro di installare app specifiche.
- Puoi utilizzare installType
Esperienza utente
- Impostazioni di Android Device Policy aggiornate in modo che corrispondano alle impostazioni del dispositivo.
12 luglio 2018
Esperienza utente
- Le pagine dello stato e dei dettagli del dispositivo in Android Device Policy sono state uniti in una singola pagina.
- Migliore coerenza dell'interfaccia utente di configurazione con la configurazione guidata di Android.
Funzionalità
- Sono state aggiunte PermissionGrants a livello di norme. Ora puoi controllare
autorizzazioni di runtime a quattro livelli:
- Globale, in tutte le app:imposta defaultPermissionPolicy in base al criterio livello.
- Per autorizzazione, in tutte le app:imposta la concessione dell'autorizzazione in base al criterio livello.
- Per app, per tutte le autorizzazioni:imposta defaultPermissionPolicy all'interno di ApplicationPolicy.
- Per app, per autorizzazione:imposta la concessione dell'autorizzazione entro ApplicationPolicy.
- Quando ripristini i dati di fabbrica di un dispositivo, il nuovo WipeDataFlag consente
per:
- .
WIPE_EXTERNAL_STORAGE
: cancella i dati contenuti nella memoria esterna del dispositivo (ad es. schede SD).PRESERVE_RESET_PROTECTION_DATA
: preserva la fabbrica Reimposta i dati di protezione sul dispositivo. Questo flag garantisce che solo un utente autorizzato può ripristinare un dispositivo se, ad esempio, viene hanno perso. Nota: attiva questa funzionalità solo se hai impostatofrpAdminEmails[]
nel criterio.
Correzioni di bug
- È stato risolto il problema relativo alla chiusura della modalità di blocco di Android Device Policy durante la chiusura che viene aggiornata in primo piano.
25 maggio 2018
Esperienza utente
- Invece di nascondere le app disattivate in Avvio app, sui dispositivi Android 7.0 e versioni successive
ora le icone delle app disattivate vengono visualizzate in grigio:
Funzionalità
- È stato aggiornato
policies
per supportare la seguente gestione dei certificati funzionalità:- Concessione automatica dell'accesso ai certificati alle app.
- Delegare tutte le funzionalità di gestione dei certificati supportate da
Android Device Policy a un'altra app (vedi
CERT_INSTALL
).
- Ora è possibile disattivare singole app in ApplicationPolicy (impostato
dal giorno
disabled
al giornotrue
), indipendentemente dalla conformità . - Ora è possibile disattivare le app di sistema.
- Sono stati aggiunti i report applicazione a
devices
. Per ogni app gestita installato su un dispositivo, il report restituisce il nome del pacchetto, la versione l'origine dell'installazione e altre informazioni dettagliate. Per attivarla, imposta DaapplicationReportsEnabled
atrue
nel criterio del dispositivo. - Ultimo aggiornamento:
enterprises
per includere Termini e condizioni. Un i termini e le condizioni di Enterprise vengono visualizzati sui dispositivi durante per eseguire il provisioning.
Correzioni di bug
- Flusso di provisioning aggiornato per disattivare l'accesso alle impostazioni, tranne quando per completare la configurazione (ad es. creare un passcode).
3 aprile 2018
Esperienza utente
- Design aggiornato di Android Device Policy e del dispositivo di provisioning per migliorare l'esperienza utente complessiva.
Funzionalità
- Aggiunto il supporto per Avvio diretto, che ti consente di: . cancellare da remoto i dispositivi Android 7.0 e versioni successive che non sono stati sbloccati dal l'ultimo riavvio.
- È stata aggiunta un'impostazione per la modalità di geolocalizzazione alla
.
policies
, che ti consente di configurare la località precisione su un dispositivo gestito. - È stato aggiunto un campo di risposta di errore al
Command
.
Correzioni di bug
- Le prestazioni del provisioning sono state migliorate.
- I report di conformità vengono ora generati subito dopo che un dispositivo di cui è stato eseguito il provisioning. Per configurare un'azienda per la ricezione di report di conformità, vedi Ricevi notifiche relative ai dettagli della mancata conformità.
Problemi noti
- L'impostazione Schermata di blocco ha un arresto anomalo su dispositivi LG Android 8.0 e versioni successive (ad es.LG V30). gestiti da Android Device Policy.
14 febbraio 2018
Esperienza utente
- Aggiornamento del testo di convalida del "codice" , che viene visualizzato se l'utente sceglie di inserire manualmente un codice QR per registrare un dispositivo.
Funzionalità
- Ora puoi impostare un criterio per attivare l'aggiornamento automatico delle app con installazione forzata se
non soddisfano una specifica
versione minima dell'app. Nella
ApplicationPolicy:
- .
- Imposta
installType
suFORCE_INSTALLED
- Specifica un valore
minimumVersionCode
.
- Imposta
- Aggiornamento di Dispositivi risorsa con nuovi campi contenenti informazioni che possono essere utili all'IT amministratori, ad esempio il nome dell'operatore del dispositivo (vedi . NetworkInfo per ulteriori dettagli), se il dispositivo è criptato e se l'opzione Verifica app è attiva (vedi DeviceSettings per ulteriori dettagli).
Correzioni di bug
RESET_PASSWORD
eLOCK
. ora funzionano con i dispositivi Android 8.0 Oreo.- È stato risolto il problema relativo a DeviceSettings non viene compilato.
- È stato risolto il problema relativo alla gestione dei criteri di
stayOnPluggedModes
.
12 dicembre 2017
Funzionalità
- Android Device Policy ora supporta un'interfaccia Avvio app kiosk , che possono essere attivate tramite criteri. L'Avvio app blocca un dispositivo su un insieme di app predefinite e blocca l'accesso degli utenti alle impostazioni del dispositivo. La app specificate vengono visualizzate in una singola pagina in ordine alfabetico. Per segnalare un bug o richiedere una funzione, tocca l'icona feedback in Avvio app.
- Configurazione del dispositivo aggiornata con la nuova logica per i nuovi tentativi. Se un dispositivo viene riavviato durante il processo di provisioning continua da dove era stato interrotto.
- Sono ora disponibili le nuove norme che seguono. Consulta le
API
riferimento per tutti i dettagli:
keyguardDisabledFeatures
accountTypesWithManagementDisabled
installAppsDisabled
mountPhysicalMediaDisabled
uninstallAppsDisabled
bluetoothContactSharingDisabled
shortSupportMessage
longSupportMessage
bluetoothConfigDisabled
cellBroadcastsConfigDisabled
credentialsConfigDisabled
mobileNetworksConfigDisabled
tetheringConfigDisabled
vpnConfigDisabled
createWindowsDisabled
networkResetDisabled
outgoingBeamDisabled
outgoingCallsDisabled
smsDisabled
usbFileTransferDisabled
ensureVerifyAppsEnabled
permittedInputMethods
recommendedGlobalProxy
setUserIconDisabled
setWallpaperDisabled
alwaysOnVpnPackage
dataRoamingDisabled
bluetoothDisabled
- SDK target di Android Device Policy aggiornato a Android 8.0 Oreo.
Correzioni di bug
- Ora è possibile saltare la visualizzazione del selettore di rete se una connessione non riesce
all'avvio. Per abilitare il selettore di rete all'avvio, utilizza la
networkEscapeHatchEnabled
criterio.