Note di rilascio | Android Management API

Ottobre 2024

API Android Management

Abbiamo aggiornato il comportamento delle norme relative a CommonCriteriaMode.
COMMON_CRITERIA_MODE_ENABLED ora attiverà il controllo dell'integrità dei criteri di crittografia e la convalida aggiuntiva dei certificati di rete. Il risultato del controllo di integrità dei criteri è impostato su PolicySignatureVerificationStatus se statusReportingSettings.commonCriteriaModeEnabled è impostato su true.
Il comportamento del valore predefinito (COMMON_CRITERIA_MODE_UNSPECIFIED) o la disattivazione esplicita con COMMON_CRITERIA_MODE_DISABLED non subiscono modifiche.
Abbiamo aggiornato la documentazione per PERSONAL_USAGE_DISALLOWED_USERLESS per ricordare agli sviluppatori che questa modifica è necessaria prima di gennaio 2025. Se questa modifica viene omessa, gli utenti potrebbero visualizzare il messaggio "Autenticati con Google" durante la registrazione, se l'amministratore IT ha attivato questa funzionalità.
La cronologia completa di questa funzionalità è pubblicata sul Portale partner di Android Enterprise: Sequenza temporale delle funzionalità: flusso di registrazione migliorato, registrazione dei dispositivi ed esperienze sul dispositivo.
Abbiamo aggiornato la documentazione relativa a CrossProfileDataSharing per includere i dettagli di una semplice condivisione di dati tramite intent.

Settembre 2024

API Android Management

L'API Android Management ora supporta le seguenti funzionalità di Android 15:

Per Android 15 e versioni successive è stato aggiunto un nuovo criterio per controllare le impostazioni di roaming Wi-Fi. Gli amministratori IT possono utilizzare WifiRoamingPolicy per selezionare il preferito WifiRoamingMode. Supportato sui dispositivi completamente gestiti e su profili di lavoro sui dispositivi di proprietà dell'azienda.

Release di Android 15

API Android Management

L'API Android Management ora supporta le seguenti funzionalità di Android 15:

Android 15 introduce un nuovo criterio per controllare Cerchia e Cerca. Gli amministratori IT possono utilizzare AssistContentPolicy per controllare questa funzionalità.
Android 15 introduce nuove norme per controllare il rilevamento del phishing delle app. Gli amministratori IT possono utilizzare ContentProtectionPolicy per controllare se l'app viene esaminata da On Device Abuse Detection (ODAD) per rilevare malware di phishing.
Nota: gli utenti non possono vedere questo controllo dalle impostazioni dei dispositivi con un profilo di lavoro. Questo problema verrà risolto in una release successiva della piattaforma.
Android 15 estende il supporto delle impostazioni di luminosità dello schermo e spegnimento dello schermo utilizzando i criteri DisplaySettings ai dispositivi di proprietà dell'azienda con un profilo di lavoro. In precedenza questa impostazione era disponibile solo sui dispositivi completamente gestiti.

Agosto 2024

API Android Management

Su Android 13 e versioni successive, gli amministratori IT ora possono eseguire query sul ICCID associato alla scheda SIM del TelephonyInfo incluso in un NetworkInfo. Questa operazione è supportata sui dispositivi completamente gestiti quando il networkInfoEnabled campo in statusReportingSettings è impostato su true.
Sono stati aggiornati diversi elementi della nostra documentazione:
- Abbiamo aggiornato la documentazione relativa alla modalità Common Criteria per chiarire che è supportata solo sui dispositivi di proprietà dell'azienda con Android 11 o versioni successive.
- Abbiamo documentato il campo facoltativo DefaultStatus in SigninDetail.

Luglio 2024

API Android Management

Sono stati aggiornati diversi elementi della nostra documentazione:
- Abbiamo rimosso la nota nella documentazione relativa a enrollmentToket.create relativa alla mancata possibilità di recuperare i contenuti del token, in quanto è possibile ottenere il valore del token di registrazione utilizzando enrollmentTokens.get.
- Abbiamo chiarito la documentazione di NonComplianceReason.

Giugno 2024

API Android Management

Ora gli amministratori IT possono controllare le impostazioni di luminosità dello schermo e spegnimento dello schermo utilizzando il criterio DisplaySettings. Supportato sui dispositivi completamente gestiti, su Android 9 e versioni successive.
Abbiamo aggiornato la nostra documentazione per spiegare che, anche quando si utilizza AUTO_UPDATE_HIGH_PRIORITY, gli aggiornamenti alle app con deployment più ampi nell'ecosistema Android possono richiedere fino a 24 ore.
Abbiamo aggiornato l'SDK Android Management API (AMAPI SDK) per spiegare i diversi casi d'uso ora supportati da questa libreria (in precedenza Extensibility SDK). La documentazione aggiornata riguarda:
Consulta le note sulla versione dell'SDK AMAPI per conoscere l'ultima versione disponibile.

Maggio 2024

API Android Management

I metodi get e list per enrollmentTokens ora restituiscono campi value, qrCode e allowPersonalUsage compilati.
Per i dispositivi completamente gestiti, l'impostazione AllowPersonalUsage ora supporta il valore PERSONAL_USAGE_DISALLOWED_USERLESS.
Su Android 11 e versioni successive, le nuove norme relative a UserControlSettings consentono di specificare se il controllo dell'utente è consentito per una determinata app. UserControlSettings include azioni utente come l'interruzione forzata e l'eliminazione dei dati delle app.
La versione 1.1.5 dell'SDK AMAPI è ora disponibile. Ulteriori informazioni sono disponibili nella pagina delle note di rilascio.
Nota: consigliamo vivamente di utilizzare sempre la versione più recente disponibile della libreria per usufruire delle correzioni di bug e dei miglioramenti disponibili.

Aprile 2024

API Android Management

Su Android 13 e versioni successive, per i dispositivi di proprietà dell'azienda abbiamo aggiunto controlli su gli SSID Wi-Fi a cui i dispositivi possono connettersi. Con WifiSsidPolicy, gli amministratori IT possono specificare un elenco di SSID da aggiungere a una lista consentita ( WIFI_SSID_ALLOWLIST) o a una lista bloccata ( WIFI_SSID_DENYLIST).
Per i dispositivi di proprietà dell'azienda, abbiamo aggiunto identificatori hardware (IMEI, MEID e numero di serie) a ProvisioningInfo a cui ora gli EMM possono accedere durante la configurazione del dispositivo utilizzando l'URL di accesso.

Marzo 2024

API Android Management

Abbiamo aggiunto controlli aggiuntivi per l'installazione delle app utilizzando InstallConstraint, gli amministratori IT possono limitare l'installazione delle app in base a criteri specifici.
Impostando installPriority, gli amministratori IT possono assicurarsi che le app critiche vengano installate per prime.
Su Android 10 e versioni successive, AMAPI supporta la configurazione di reti aziendali a 192 bit in openNetworkConfiguration passando il valore di sicurezza WPA3-Enterprise_192.
Su Android 13 e versioni successive, nel criterio MinimumWifiSecurityLevel supportiamo ENTERPRISE_BIT192_NETWORK_SECURITY, che può essere utilizzato per garantire che i dispositivi non si connettano a reti Wi-Fi al di sotto di questo livello di sicurezza.
Abbiamo aggiornato l'impostazione UsbDataAccess in modo che il valore predefinito di USB_DATA_ACCESS_UNSPECIFIED sia DISALLOW_USB_FILE_TRANSFER.

Febbraio 2024

API Android Management

Su Android 9 e versioni successive, gli amministratori IT ora possono controllare se la stampa è consentita utilizzando il campo printingPolicy.
Per Android 14 e versioni successive, viene aggiunto un nuovo criterio per controllare le app CredentialProvider. Gli amministratori IT possono utilizzare il campo credentialProviderPolicy per controllare se l'app è autorizzata ad agire come fornitore di credenziali.
Viene aggiunto un nuovo criterio per controllare la funzionalità Arm Memory Tagging Extension (MTE) sul dispositivo. Il MtePolicy campo è supportato sui dispositivi completamente gestiti e sui profili di lavoro sui dispositivi di proprietà dell'azienda con Android 14 e versioni successive.
Abbiamo aggiornato la modalità di ricezione degli errori relativi alle installazioni attivate dagli amministratori IT da parte dell'API AM. A seguito di questa migrazione, il campo InstallationFailureReason ora include anche gli errori del client (oltre a quelli del server).
Per Android 12 e versioni successive, gli amministratori IT possono utilizzare una coppia di chiavi installata sul dispositivo per l'autenticazione Wi-Fi aziendale. Per ulteriori informazioni, consulta il nuovo campo ClientCertKeyPairAlias in Open Network Configuration (ONC) e la nostra guida alla configurazione di rete.

Gennaio 2024

API Android Management

Ora è possibile eseguire la migrazione dei dispositivi gestiti dal tuo DPC personalizzato per utilizzare l'API Android Management.

Dicembre 2023

API Android Management

È stato aggiunto MinimumWifiSecurityLevel per definire i diversi livelli minimi di sicurezza richiesti per connettersi alle reti Wi-Fi. Supportato sui dispositivi completamente gestiti e sui profili di lavoro sui dispositivi di proprietà dell'azienda con Android 13 e versioni successive.

Novembre 2023

API Android Management

Android 12 e versioni successive ora supportano la configurazione della rete Wi-Fi aziendale senza password utilizzando i campi Identity e Password in Open Network Configuration (Configurazione rete aperta). Questa funzionalità era già supportata prima di Android 12.
Nota: su Android 12 e versioni successive, per le reti Wi-Fi con autenticazione tramite nome utente/password EAP, se la password utente non viene fornita e AutoConnect è impostato su true, il dispositivo potrebbe tentare di connettersi alla rete con una password segnaposto generata in modo casuale. Per evitare che questo accada quando non viene fornita la password dell'utente, imposta AutoConnect su false.

Gli eventi locali del dispositivo che si verificano in rapida successione vengono raggruppati e riportati in un singolo messaggio Pub/Sub alle soluzioni EMM.

Tipo di evento	Latenza prevista tra l'evento sul dispositivo e la notifica EMM corrispondente¹
Tipo di evento	Comportamento precedente	Nuovo comportamento
Priorità elevata stati delle app con chiave	Immediata, al massimo una segnalazione al minuto	Immediato, al massimo un report al minuto
Priorità standard stati dell'app con chiave	Basato sulla pianificazione	Entro un minuto
Eventi relativi alle applicazioni durante il provisioning, per le app con stati di installazione definiti dall'amministratore IT²	Integrato in altri eventi correlati al provisioning	Entro un minuto, oltre ad altri eventi di provisioning correlati
Eventi relativi alle applicazioni dopo il provisioning, per le app con stati di installazione definiti dall'amministratore IT²	Basato sulla pianificazione	Entro 5 minuti
Eventi relativi alle applicazioni sia durante sia dopo il provisioning, per le app con stati di installazione definiti dall'³ dipendente	Basato sulla pianificazione	Entro 60 minuti
Altri eventi relativi alle app sul dispositivo	Basato sulla pianificazione	Entro 60 minuti

¹ Target di tipo "best effort" basati su circostanze controllate. La latenza effettiva può variare in base a diversi fattori ambientali e del dispositivo.
² InstallType di app applicate nel criterio: FORCE_INSTALLED, BLOCKED, REQUIRED_FOR_SETUP, PREINSTALLED e KIOSK.
³ InstallType delle app disponibili: AVAILABLE, INSTALL_TYPE_UNSPECIFIED.

Ottobre 2023

API Android Management

Ora le app lanciate come SetupAction possono annullare la registrazione. Verrà ripristinato un dispositivo di proprietà dell'azienda o eliminato il profilo di lavoro su un dispositivo di proprietà personale.

Release di Android 14

API Android Management

Con il rilascio di Android 14, l'API Android Management ora supporta le seguenti funzionalità di Android 14:

Limitare l'accesso dei contatti del profilo di lavoro alle applicazioni di sistema e alle app personali specificate in exemptionsToShowWorkContactsInPersonalProfile. Ora l'accesso ai contatti del profilo di lavoro può essere attivato per tutte le app personali, per alcune app personali o per nessuna app personale.
Per praticità, la nuova opzione SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM in showWorkContactsInPersonalProfile garantisce che le uniche app personali che possono accedere ai contatti di lavoro siano le app Telefono, Messaggi e Contatti predefinite del dispositivo. In questo caso, né le app Telefono, Messaggi e Contatti configurate dall'utente né qualsiasi altro sistema o app personale installata dall'utente potranno eseguire query sui contatti di lavoro.
Disattiva l'uso della radio con banda ultralarga sul dispositivo. Ciò può essere ottenuto utilizzando il nuovo criterio deviceRadioState.ultraWidebandState.
Blocca l'utilizzo della rete mobile 2G, migliorando la sicurezza della rete. Questa opzione è offerta ai sensi delle nuove norme deviceRadioState.cellularTwoGState.
Android 14 introduce le scorciatoie della schermata di blocco personalizzabili.
La schermata di blocco offre il controllo amministratore, che include fotocamera, sblocco con l'impronta, sblocco con il volto e così via. È stata estesa in modo da disattivare anche le scorciatoie della schermata di blocco utilizzando la nuova opzione SHORTCUTS.

Settembre 2023

API Android Management

Ora le informazioni sui dispositivi e sul provisioning possono essere recuperate facoltativamente durante la configurazione, consentendo agli sviluppatori di creare criteri più mirati durante la configurazione o di filtrare i dispositivi in base agli attributi forniti. L'URL di accesso ora includerà un parametro provisioningInfo che può essere scambiato con i dettagli del dispositivo corrispondente utilizzando il nuovo metodo provisioningInfo get.
SigninDetails ora possono essere distinti l'uno dall'altro con un valore tokenTag personalizzabile.

Agosto 2023

API Android Management

È stata introdotta la modalità Dispositivo smarrito per i dispositivi di proprietà dell'azienda. La modalità Dispositivo smarrito consente ai datori di lavoro di bloccare e proteggere da remoto un dispositivo smarrito e, facoltativamente, di visualizzare un messaggio sullo schermo del dispositivo con i dati di contatto per facilitare il recupero degli asset.
È stato aggiunto il supporto per la delega della selezione dei certificati, che concede a un'app accesso alla selezione dei certificati KeyChain per conto delle app richiedenti. Per ulteriori dettagli, consulta DelegatedScope.CERT_SELECTION.
Sono state aggiunte ulteriori norme di gestione del Wi-Fi:
- configureWifi - Ora gli amministratori possono disattivare l'aggiunta o la configurazione delle reti Wi-Fi. wifiConfigDisabled è deprecato.
- wifiDirectSettings - Questo criterio può essere utilizzato per disattivare la configurazione di Wi-Fi Direct.
- tetheringSettings - Questo criterio può essere utilizzato per disattivare il tethering Wi-Fi o tutte le forme di tethering. tetheringConfigDisabled è stata ritirata.
- wifiState - Questo criterio può essere utilizzato per attivare/disattivare forzatamente il Wi-Fi sul dispositivo di un utente.
La condivisione delle reti Wi-Fi configurate dall'amministratore verrà disattivata da Android 13 in poi

Luglio 2023

API Android Management

È stato aggiunto il campo userFacingType a ApplicationReport per segnalare se un'app è rivolta agli utenti.
È stato aggiunto un motivo specifico di mancata conformità ONC_WIFI_INVALID_ENTERPRISE_CONFIG.
La mancata conformità al motivo INVALID_VALUE e al motivo specifico ONC_WIFI_INVALID_ENTERPRISE_CONFIG viene segnalata se la rete Wi-Fi aziendale non ha impostato DomainSuffixMatch.
È stata aggiunta una nuova notifica Pub/Sub EnrollmentCompleteEvent, come tipo di UsageLogEvent che viene pubblicata al termine della registrazione del dispositivo.
È stato aggiunto airplaneModeState in deviceRadioState per controllare lo stato corrente della modalità aereo e se l'utente può attivarla o disattivarla. Per impostazione predefinita, l'utente può attivare o disattivare la modalità aereo. Supportato sui dispositivi completamente gestiti e sui profili di lavoro sui dispositivi di proprietà dell'azienda, su Android 9 e versioni successive.

Giugno 2023

API Android Management

È stato aggiunto il supporto del campo DomainSuffixMatch in Apri configurazione di rete per configurare reti Wi-Fi aziendali per Android 6 e versioni successive. Le configurazioni Wi-Fi aziendali senza DomainSuffixMatch sono considerate non sicure e verranno rifiutate dalla piattaforma.
È stata aggiunta UsbDataAccess un'impostazione del criterio che consente agli amministratori di disattivare completamente il trasferimento di dati tramite USB. usbFileTransferDisabled è deprecato. Utilizza UsbDataAccess.

Dicembre 2022

API Android Management

Le funzionalità di gestione dei widget del profilo di lavoro sono state migliorate con l'aggiunta di due nuovi campi API: workProfileWidgets a livello di applicazione e workProfileWidgetsDefault a livello di dispositivo. Questi consentono un maggiore controllo sulla possibilità per un'applicazione in esecuzione nel profilo di lavoro di creare widget nel profilo principale, ad esempio nella schermata Home. Questa funzionalità non è consentita per impostazione predefinita, ma può essere impostata come consentita utilizzando workProfileWidgets e workProfileWidgetsDefault ed è supportata solo per i profili di lavoro.
Abbiamo aggiunto il supporto per impostare le impostazioni di generazione casuale dell'indirizzo MAC durante la configurazione delle reti Wi-Fi. Ora gli amministratori possono specificare se MACAddressRandomizationMode è impostato su Hardware o Automatic durante la configurazione delle reti Wi-Fi. Questa impostazione viene applicata ai dispositivi con sistema operativo Android 13 e versioni successive ed è applicabile a tutte le modalità di gestione. Se impostato su Hardware, l'indirizzo MAC di fabbrica verrà configurato per la rete Wi-Fi, mentre se impostato su Automatic l'indirizzo MAC sarà casuale.
Diversi elementi della nostra documentazione sono stati aggiornati:

Informazioni sulla postura di sicurezza è stato creato per chiarire le potenziali risposte alle valutazioni devicePosture e securityRisk.
autoUpdateMode è stato fornito per autoUpdatePolicy come alternativa consigliata grazie alla maggiore flessibilità della frequenza di aggiornamento.
Abbiamo chiarito che BlockAction e WipeAction sono limitati ai dispositivi di proprietà dell'azienda.
La pagina Notifiche Pub/Sub è stata aggiornata per riflettere con precisione i tipi di risorse per i diversi tipi di notifiche.
Per Android 13 e versioni successive, le app di estensione sono esenti dalle limitazioni della batteria, pertanto non verranno inserite nel bucket di app in standby con limitazioni.

Ottobre 2022

API Android Management

Diversi elementi della nostra documentazione sono stati aggiornati:

Ti consigliamo di avere un criterio per dispositivo per abilitare funzionalità di gestione granulari a livello di dispositivo.
Affinché FreezePeriods funzioni come previsto, il criterio di aggiornamento di sistema non può essere impostato su SYSTEM_UPDATE_TYPE_UNSPECIFIED..
Sono stati forniti ulteriori suggerimenti per gli aggiornamenti delle norme relativi alla visibilità dei passaggi per la password durante il provisioning dei dispositivi di proprietà dell'azienda.
shareLocationDisabled è supportato per i dispositivi completamente gestiti e i profili di lavoro di proprietà personale.
Abbiamo fornito una descrizione aggiornata sull'utilizzo di enterprises.devices.delete e sui suoi effetti sulla visibilità dei dispositivi.
La durata massima del token di registrazione ora è di 10.000 anni, mentre in precedenza era di 90 giorni.

12 luglio 2022

API Android Management

Sono stati aggiunti i valori NETWORK_ACTIVITY_LOGS e SECURITY_LOGS a DelegatedScope per concedere alle applicazioni dei criteri del dispositivo l'accesso ai log corrispondenti.

14 giugno 2022

API Android Management

Sono stati aggiunti specificNonComplianceReason e specificNonComplianceContext a NonComplianceDetail per fornire un contesto dettagliato per gli errori relativi all'applicazione dei criteri.

6 giugno 2022

API Android Management

È stato aggiunto un comando per consentire all'amministratore di cancellare da remoto i dati di un'app.
Ora è possibile creare token di registrazione con una durata maggiore rispetto al massimo precedente di 90 giorni, fino a circa 10.000 anni. I token di registrazione con una durata superiore a 90 giorni avranno una lunghezza di 24 caratteri, mentre i token con una durata massima di 90 giorni continueranno ad avere 20 caratteri.

24 maggio 2022

API Android Management

Le funzionalità di sicurezza basate sull'hardware, come l'attestazione delle chiavi, verranno ora utilizzate nelle valutazioni dell'integrità del dispositivo, se supportate dal dispositivo. Ciò fornisce una solida garanzia di integrità del sistema. I dispositivi che non superano queste valutazioni o non supportano queste funzionalità di sicurezza basate su hardware segnaleranno il nuovo SecurityRisk HARDWARE_BACKED_EVALUATION_FAILED.

16 maggio 2022

API Android Management

È stato aggiunto unifiedLockSettings in PasswordPolicies per consentire all'amministratore di configurare se il profilo di lavoro ha bisogno di un blocco separato.

25 marzo 2022

API Android Management

È stato aggiunto alwaysOnVpnLockdownExemption per specificare quali app devono essere esenti dall'impostazione AlwaysOnVpnPackage.
Sono stati aggiunti tutti i campi disponibili della risorsa Products dell'API EMM di Google Play alla risorsa Application.

22 febbraio 2022

API Android Management

È stato aggiunto cameraAccess per controllare l'utilizzo dell'opzione di attivazione/disattivazione di fotocamera e fotocamera e microphoneAccess per controllare l'utilizzo dell'opzione di attivazione/disattivazione di microfono e microfono. Questi campi sostituiscono rispettivamente cameraDisabled e unmuteMicrophoneDisabled, appena ritirati.

15 febbraio 2022

SDK AMAPI

Correzione di bug di secondaria importanza. Per ulteriori dettagli, consulta il Repository Maven di Google.

15 novembre 2021

Android Device Policy

Le app contrassegnate come non disponibili in personalApplications verranno ora disinstallate dal profilo personale dei dispositivi di proprietà dell'azienda, se già installate, in quanto sono presenti in ApplicationPolicy per il profilo di lavoro e i dispositivi completamente gestiti.

17 settembre 2021

API Android Management

Ora puoi designare un'app come app di estensione utilizzando ExtensionConfig. Le app di estensione possono comunicare direttamente con Android Device Policy e in futuro potranno interagire con l'intero insieme di funzionalità di gestione offerte dall'API Android Management, attivando un'interfaccia locale per la gestione del dispositivo che non richiede la connettività del server.
- Questa release iniziale include il supporto per l'esecuzione locale di Commands e, al momento, solo del comando ClearAppData. Per ulteriori dettagli, consulta la guida all'integrazione dell'estensibilità.
- I comandi rimanenti verranno aggiunti nel tempo, così come le funzionalità aggiuntive dell'app di estensione progettate per esporre all'app l'ampiezza delle funzionalità di gestione dei dispositivi.

30 giugno 2021

Android Device Policy

Correzioni di bug minori

2 giugno 2021

Android Device Policy

Correzioni di bug minori

5 maggio 2021

Android Device Policy

Correzioni di bug minori

6 aprile 2021

Android Device Policy

Correzioni di bug minori

Marzo 2021

API Android Management

Sono stati aggiunti due nuovi AdvancedSecurityOverrides. Questi criteri abilitano le best practice per la sicurezza di Android Enterprise per impostazione predefinita, mentre consentono alle organizzazioni di ignorare i valori predefiniti per i casi d'uso avanzati.

googlePlayProtectVerifyApps attiva la verifica delle app di Google Play per impostazione predefinita.
Per impostazione predefinita, developerSettings impedisce agli utenti di accedere alle opzioni sviluppatore e alla modalità provvisoria, funzionalità che altrimenti introdurrebbero un rischio di esfiltrazione di dati aziendali.

ChoosePrivateKeyRule ora supporta la concessione diretta di chiavi KeyChain specifiche alle app gestite.

In questo modo, le app di destinazione possono accedere alle chiavi specificate chiamando getCertificateChain() e getPrivateKey() senza dover prima chiamare choosePrivateKeyAlias().
Per impostazione predefinita, l'API Android Management concede l'accesso diretto alle chiavi specificate nel criterio, ma in caso contrario ricorre all'accesso dopo che l'app specificata ha chiamato choosePrivateKeyAlias(). Per maggiori dettagli, consulta ChoosePrivateKeyRule.

Deprecazioni

ensureVerifyAppsEnabled è stato deprecato. Utilizza invece il googlePlayProtectVerifyApps AdvancedSecurityOverrides.

Gli utenti dell'API esistenti (progetti Google Cloud con l'API Android Management attivata dal 15 aprile 2021) possono continuare a utilizzare ensureVerifyAppsEnabled fino a ottobre 2021, ma sono invitati a eseguire la migrazione a AdvancedSecurityOverrides il prima possibile. A ottobre ensureVerifyAppsEnabled non funzionerà più.

debuggingFeaturesAllowed e safeBootDisabled sono stati ritirati. Utilizza invece il developerSettings AdvancedSecurityOverrides.

Gli utenti dell'API esistenti (progetti Google Cloud con l'API Android Management attivata dal 15 aprile 2021) possono continuare a utilizzare debuggingFeaturesAllowed e safeBootDisabled fino a ottobre 2021, ma sono invitati a utilizzare AdvancedSecurityOverrides il prima possibile. A ottobre debuggingFeaturesAllowed e safeBootDisabled non funzioneranno più.

Febbraio 2021

API Android Management

È stato aggiunto il supporto di personalApplications per i dispositivi di proprietà dell'azienda a partire da Android 8. La funzionalità è ora supportata su tutti i dispositivi di proprietà dell'azienda con un profilo di lavoro.
Il numero di telefono del dispositivo ora viene registrato nei dispositivi completamente gestiti come parte della risorsa Device.

Gennaio 2021

Android Device Policy

Correzioni di bug minori

Dicembre 2020

API Android Management

personalApplications aggiunto a PersonalUsagePolicies. Sui dispositivi di proprietà dell'azienda, il reparto IT può specificare una lista consentita o una lista bloccata di applicazioni nel profilo personale. Questa funzionalità è attualmente disponibile solo sui dispositivi Android 11, ma sarà sottoposta a backporting su Android 8 in una release futura.

Android Device Policy

Aggiornamenti minori all'interfaccia utente del provisioning

Novembre 2020

API Android Management

È stato aggiunto AutoDateAndTimeZone, che sostituisce autoTimeRequired, per controllare la configurazione automatica di data, ora e fuso orario su un dispositivo di proprietà dell'azienda.
A partire da Android 11, gli utenti non possono più cancellare i dati delle app o forzare l'interruzione delle applicazioni quando il dispositivo è configurato come kiosk (ovvero, quando il valore InstallType di un'applicazione in ApplicationPolicy è impostato su KIOSK).
Sono stati aggiunti nuovi controlli LocationMode per sostituire i controlli dei metodi di rilevamento della posizione ritirati. Sui dispositivi di proprietà dell'azienda, il reparto IT ora può scegliere tra applicare la posizione, disattivarla o consentire agli utenti di attivarla e disattivarla.
È stato aggiunto il supporto per CommonCriteriaMode, una nuova funzionalità di Android 11. Può essere attivata per soddisfare requisiti specifici del profilo di protezione dei dispositivi mobili di Common Criteria (MDFPP).

Deprecazioni

autoTimeRequired è ora deprecato, in seguito al ritiro di controlli dell'ora automatici specifici in Android 11. Utilizza AutoDateAndTimeZone.
Le seguenti opzioni LocationMode sono ora ritirate, in seguito al loro ritiro in Android 9: HIGH_ACCURACY, SENSORS_ONLY, BATTERY_SAVING e OFF. Usa invece LOCATION_ENFORCED, LOCATION_DISABLED e LOCATION_USER_CHOICE.

Ottobre 2020

Android Device Policy

È stato aggiunto RELINQUISH_OWNERSHIP come nuovo tipo di comando del dispositivo. Durante il deployment del profilo di lavoro, gli amministratori possono cedere la proprietà dei dispositivi di proprietà dell'azienda ai dipendenti, cancellare il profilo di lavoro e ripristinare gli eventuali criteri del dispositivo allo stato di fabbrica, lasciando invariati i dati personali. In questo modo, l'IT perde la rivendicazione della proprietà del dispositivo ora e in futuro e non deve aspettarsi che il dispositivo si registri di nuovo. Per ripristinare i dati di fabbrica di un dispositivo mantenendo la proprietà, utilizza invece il metodo devices.delete.

Agosto 2020

API Android Management

I miglioramenti all'esperienza del profilo di lavoro sui dispositivi di proprietà dell'azienda sono stati annunciati nella preview per sviluppatori di Android 11. L'API Android Management aggiunge il supporto per questi miglioramenti per i dispositivi con Android 8.0 e versioni successive. Ora le aziende possono designare i dispositivi con profilo di lavoro come di proprietà dell'azienda, consentendo la gestione del profilo di lavoro, dei criteri di utilizzo personale e di alcune impostazioni a livello di dispositivo, preservando al contempo la privacy nel profilo personale.
- Per una panoramica generale del miglioramento dell'esperienza con il profilo di lavoro, consulta Profilo di lavoro: il nuovo standard per la privacy dei dipendenti.
- Per scoprire come configurare un profilo di lavoro su un dispositivo di proprietà dell'azienda, consulta la sezione Dispositivi di proprietà dell'azienda per uso lavorativo e personale.
- Un criterio di esempio per un dispositivo di proprietà dell'azienda con un profilo di lavoro è disponibile in Dispositivi con profili di lavoro.
- Aggiunto blockScope a blockAction. Utilizza blockScope per specificare se un'azione di blocco si applica a un intero dispositivo di proprietà dell'azienda o solo al relativo profilo di lavoro.
connectedWorkAndPersonalApp è stato aggiunto a applicationPolicy. A partire da Android 11, alcune app di base possono essere collegate tra i profili di lavoro e personale di un dispositivo. La connessione di un'app tra profili può offrire un'esperienza più unificata per gli utenti. Ad esempio, collegando un'app di calendario, gli utenti possono visualizzare insieme i propri eventi di lavoro e personali.

Alcune app (ad esempio la Ricerca Google) potrebbero essere collegate sui dispositivi per impostazione predefinita. Un elenco delle app collegate su un dispositivo è disponibile in Impostazioni > Privacy > App personali e di lavoro collegate.

Utilizza connectedWorkAndPersonalApp per consentire o meno le app collegate. Se consenti a un'app di collegarsi tra profili, l'utente ha solo la possibilità di collegarla. Gli utenti possono scollegare le app in qualsiasi momento.
È stato aggiunto systemUpdateInfo a devices per segnalare informazioni sugli aggiornamenti di sistema in attesa.

Luglio 2020

Android Device Policy

[23 luglio] Correzioni di bug di minore entità

Giugno 2020

Android Device Policy

[17 giugno] Correzioni di bug minori.

Maggio 2020

Android Device Policy

[12 maggio] Correzioni di bug minori.

Aprile 2020

Android Device Policy

[14 aprile] Correzioni di bug minori.

Marzo 2020

Android Device Policy

[16 marzo] Correzioni di bug minori.

Febbraio 2020

Android Device Policy

[24 febbraio] Correzioni di bug minori.

Gennaio 2020

Android Device Policy

[15 gennaio] Correzioni di bug minori.

Dicembre 2019

API Android Management

È disponibile un nuovo criterio per bloccare le app non attendibili (app da origini sconosciute). Utilizza advancedSecurityOverrides.untrustedAppsPolicy per:
- Blocca le installazioni di app non attendibili a livello di dispositivo (inclusi i profili di lavoro).
- Blocca le installazioni di app non attendibili solo in un profilo di lavoro.
- Consenti l'installazione di app non attendibili a livello di dispositivo.
advancedSecurityOverrides.untrustedAppsPolicy sostituisce installUnknownSourcesAllowed, che ora è deprecato. Per ulteriori dettagli, consulta la sezione Ritiro riportata di seguito.
Ora è possibile applicare un periodo di timeout per consentire metodi di blocco schermo non sicuri (ad es. lo sblocco con l'impronta e con il volto) su un dispositivo o un profilo di lavoro utilizzando requirePasswordUnlock. Alla scadenza del periodo di timeout, un utente deve utilizzare una forma di autenticazione avanzata (password, PIN, sequenza) per sbloccare un dispositivo o un profilo di lavoro.
È stato aggiunto kioskCustomization per supportare la possibilità di attivare o disattivare le seguenti funzionalità dell'interfaccia utente di sistema nei dispositivi con modalità kiosk:
- Azioni globali avviate dal tasto di accensione (vedi powerButtonActions).
- Informazioni e notifiche di sistema (vedi statusBar).
- Pulsanti Home e Panoramica (vedi systemNavigation).
- Barra di stato (vedi statusBar).
- Finestre di dialogo di errore per app che hanno subito un arresto anomalo o non rispondono (vedi systemErrorWarnings).
Aggiunte le norme freezePeriod per supportare il blocco degli aggiornamenti di sistema annuali in un determinato periodo di blocco.
In devices.delete è disponibile un nuovo parametro: wipeReasonMessage consente di specificare un breve messaggio da mostrare a un utente prima di resettare il profilo di lavoro dal suo dispositivo personale.

Deprecazioni

installUnknownSourcesAllowed è ora contrassegnato come deprecato. Il supporto del criterio continuerà fino al secondo trimestre del 2020 per gli utenti che hanno attivato l'API Android Management prima delle 14:00 GMT del 19 dicembre 2019. Il criterio non è supportato per gli utenti che hanno attivato l'API dopo questa data.

advancedSecurityOverrides.untrustedAppsPolicy sostituisce installUnknownSourcesAllowed. La tabella seguente fornisce una mappatura tra i due criteri. Gli sviluppatori devono aggiornare le proprie soluzioni con le nuove norme il prima possibile*.

installUnknownSourcesAllowed	advancedSecurityOverrides.untrustedAppsPolicy
`TRUE`	`ALLOW_INSTALL_DEVICE_WIDE`
`FALSE`	`ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY` Nota:si applica a tutti i tipi di dispositivi (profili di lavoro e completamente gestiti). Poiché i dispositivi completamente gestiti non hanno un profilo personale, le app non attendibili vengono bloccate nell'intero dispositivo. Per bloccare le app non attendibili su un intero dispositivo con un profilo di lavoro, usa `DISALLOW_INSTALL`.

*Per gli utenti che hanno abilitato l'API Android Management prima delle 14:00 GMT del 19 dicembre 2019: il valore predefinito di untrustedAppsPolicy (DISALLOW_INSTALL) non viene applicato se untrustedAppsPolicy è impostato su UNTRUSTED_APPS_POLICY_UNSPECIFIED o se il criterio non viene specificato. Per bloccare le app non attendibili su un intero dispositivo, devi impostare esplicitamente il criterio su DISALLOW_INSTALL.

Novembre 2019

Android Device Policy

[27 novembre] Correzioni di bug minori.

Ottobre 2019

API Android Management

Le nuove opzioni IframeFeature ti consentono di specificare quali funzionalità dell'iframe della versione gestita di Google Play attivare/disattivare nella console.

Android Device Policy

[16 ottobre] Correzioni di bug minori e ottimizzazione delle prestazioni.

4 settembre 2019

Funzionalità

La risorsa policies ora è in grado di distribuire release di app chiuse (canali di app chiusi), consentendo alle organizzazioni di testare le versioni pre-release delle app. Per maggiori dettagli, consulta Distribuzione di app per i test chiusi.
È stato aggiunto permittedAccessibilityServices a policies, che può essere utilizzato per:
- non consentire tutti i servizi di accessibilità non di sistema su un dispositivo oppure
- Consenti solo alle app specificate di accedere a questi servizi.

6 agosto 2019

Funzionalità

L'API Android Management ora valuta la sicurezza di un dispositivo e segnala i risultati nei report del dispositivo (in securityPosture). securityPosture restituisce lo stato della posizione di sicurezza di un dispositivo (POSTURE_UNSPECIFIED, SECURE, AT_RISK o POTENTIALLY_COMPROMISED), valutato da SafetyNet e da altri controlli, insieme ai dettagli di eventuali rischi per la sicurezza identificati da condividere con i clienti tramite la console di gestione.
Per attivare questa funzionalità per un dispositivo, assicurati che il relativo criterio abbia almeno un campo attivo di statusReportingSettings.

2 luglio 2019

Funzionalità

Per distinguere un'app lanciata da launchApp in setupActions, l'attività lanciata per la prima volta come parte dell'app ora contiene l'extra booleano dell'intent com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION (impostato su true). Questo extra ti consente di personalizzare la tua app in base al fatto che venga lanciata da launchApp o da un utente.

31 maggio 2019

Release di manutenzione

Correzioni di bug minori e ottimizzazione delle prestazioni.

7 maggio 2019

Funzionalità

È stato aggiunto policyEnforcementRules per sostituire complianceRules, che è stato ritirato. Per ulteriori informazioni, consulta l'avviso di ritiro qui sopra.
Aggiunte nuove API per creare e modificare app web. Per maggiori dettagli, consulta Supportare le app web.

Esperienza utente

Android Device Policy: l'icona dell'app non è più visibile sui dispositivi. Gli utenti possono comunque visualizzare la pagina del criterio avviata in precedenza dall'icona:

Dispositivi completamente gestiti: Impostazioni > Google > Device Policy
Dispositivi con profili di lavoro: Impostazioni > Google > Lavoro > Device Policy
Tutti i dispositivi: app Google Play Store > Android Device Policy

16 aprile 2019

Android Device Policy è ora disponibile in Corea del Sud.

21 marzo 2019

Funzionalità

Sono stati aggiunti nuovi metadati, inclusi numeri di serie alternativi, a devices.
Il numero di app con installType REQUIRED_FOR_SETUP è ora limitato a cinque per norma. Questo serve a garantire la migliore esperienza utente possibile durante il provisioning del dispositivo e del profilo di lavoro.

12 febbraio 2019

Esperienza utente

Android Device Policy: sono stati aggiunti messaggi di non conformità migliorati per aiutare gli utenti a ripristinare lo stato di conformità dei loro dispositivi o informarli quando non è possibile.
Android Device Policy: dopo la registrazione di un token di registrazione, una nuova esperienza di configurazione guida gli utenti attraverso i passaggi richiesti dai criteri per completare la configurazione del dispositivo o del profilo di lavoro.

Figura 1. Esperienza di configurazione guidata.

Funzionalità

È stato aggiunto un nuovo campo a installType
- REQUIRED_FOR_SETUP: se true, l'app deve essere installata prima del completamento della configurazione del dispositivo o del profilo di lavoro. Nota:se l'app non viene installata per alcun motivo (ad es. incompatibilità, disponibilità geografica, connessione di rete debole), la configurazione non verrà completata.
SetupAction è stato aggiunto a policies. Con SetupAction, puoi specificare un'app da avviare durante la configurazione, consentendo a un utente di configurare ulteriormente il proprio dispositivo. Per maggiori dettagli, vedi Avvia un'app durante la configurazione.
Per le aziende in cui sono attivati i report sullo stato, i nuovi report del dispositivo vengono ora emessi immediatamente dopo ogni tentativo di sblocco di un dispositivo o di un profilo di lavoro non riuscito.

Deprecazioni

In policies, wifiConfigsLockdownEnabled è stato deprecato. Le reti Wi-Fi specificate nel criterio ora non sono modificabili per impostazione predefinita. Per renderli modificabili, imposta wifiConfigDisabled su false.

10 dicembre 2018

Funzionalità

È stato aggiunto il supporto per i dispositivi con profilo di lavoro al metodo di provisioning dell'URL di accesso. Ora i proprietari di dispositivi con profilo di lavoro possono accedere con le proprie credenziali aziendali per completare il provisioning.

Esperienza utente

È stato aggiunto il supporto della modalità Buio in Android Device Policy. La modalità Buio è un tema di visualizzazione disponibile su Android 9 Pie, che può essere attivato in Impostazioni > Display > Avanzate > Tema del dispositivo > Scuro.

Figura 1. (L) Modalità di visualizzazione normale (R) Modalità Buio

2 novembre 2018

Funzionalità

Per i dispositivi completamente gestiti è disponibile un nuovo metodo di registrazione. Il metodo utilizza un URL di accesso per chiedere agli utenti di inserire le proprie credenziali, consentendoti di assegnare un criterio ed eseguire il provisioning dei dispositivi degli utenti in base alla loro identità.
È stato aggiunto il supporto dell'iframe delle configurazioni gestite, un'interfaccia utente che puoi aggiungere alla console per consentire agli amministratori IT di impostare e salvare le configurazioni gestite. L'iframe restituisce un mcmId univoco per ogni configurazione salvata, che puoi aggiungere a policies.
passwordPolicies e PasswordPolicyScope sono stati aggiunti a policies:
- passwordPolicies imposta i requisiti della password per l'ambito specificato (dispositivo o profilo di lavoro).
- Se PasswordPolicyScope non è specificato, l'ambito predefinito è SCOPE_PROFILE per i dispositivi con profili di lavoro e SCOPE_DEVICE per i dispositivi completamente gestiti o dedicati.
- passwordPolicies esegue l'override di passwordRequirements se PasswordPolicyScope non è specificato (valore predefinito) o PasswordPolicyScope è impostato sullo stesso ambito di passwordRequirements

20 settembre 2018

Correzioni di bug

È stato risolto il problema che causava la mancata conformità dei dispositivi kiosk in seguito al provisioning, per un sottoinsieme di configurazioni dei criteri

28 agosto 2018

Funzionalità

Aggiornamenti per supportare il provisioning e la gestione del profilo di lavoro e dei dispositivi completamente gestiti:

Per i profili di lavoro sono disponibili nuovi metodi di provisioning:
- Fornisci agli utenti un link al token di registrazione.
- Vai a Impostazioni > Google > Configura profilo di lavoro.
Sono stati aggiunti nuovi campi a enrollmentTokens.
- oneTimeOnly: se true, il token di registrazione scade dopo la prima volta che viene utilizzato.
- userAccountIdentifier: identifica un account Google Play gestito specifico.
  - Se non specificato: l'API crea automaticamente un nuovo account ogni volta che un dispositivo viene registrato con il token.
  - Se specificato: l'API utilizza l'account specificato ogni volta che un dispositivo viene registrato con il token. Puoi specificare lo stesso account per più token. Per ulteriori informazioni, vedi Specificare un utente.
Elemento managementMode (sola lettura) aggiunto a devices.
- Dispositivi con profili di lavoro: managementMode è impostato su PROFILE_OWNER.
- Dispositivi dedicati e completamente gestiti: managementMode è impostato su DEVICE_OWNER.

Aggiornamenti alla risorsa policies per migliorare le funzionalità di gestione delle app:

È stato aggiunto il nuovo campo playStoreMode.
- WHITELIST (valore predefinito): solo le app aggiunte al criterio sono disponibili nel profilo di lavoro o sul dispositivo gestito. Qualsiasi app non inclusa nei criteri non è disponibile e viene disinstallata se precedentemente installata.
- BLACKLIST: le app aggiunte al criterio non sono disponibili. Tutte le altre app elencate in Google Play sono disponibili.
È stato aggiunto BLOCKED come opzione InstallType, che rende un'app non disponibile per l'installazione. Se l'app è già installata, verrà disinstallata.
- Puoi utilizzare installType BLOCKED insieme a playStoreMode BLACKLIST per impedire a un dispositivo gestito o un profilo di lavoro di installare app specifiche.

Esperienza utente

Le impostazioni di Android Device Policy sono state aggiornate in modo da corrispondere a quelle del dispositivo.

12 luglio 2018

Esperienza utente

Le pagine dello stato e dei dettagli del dispositivo in Android Device Policy sono state riunite in un'unica pagina.
Coerenza dell'interfaccia utente di configurazione migliorata con la configurazione guidata di Android.

Funzionalità

È stato aggiunto PermissionGrants a livello di criterio. Ora puoi controllare le autorizzazioni di runtime su quattro livelli:
- Globale, per tutte le app: imposta defaultPermissionPolicy a livello di criterio.
- Per autorizzazione, in tutte le app: imposta permissionGrant a livello di criterio.
- Per app, per tutte le autorizzazioni: imposta defaultPermissionPolicy in ApplicationPolicy.
- Per app, per autorizzazione: imposta permissionGrant in ApplicationPolicy.
Quando esegui il ripristino dei dati di fabbrica di un dispositivo, il nuovo WipeDataFlag ti consente di:
- WIPE_EXTERNAL_STORAGE: cancella i dati presenti nella memoria esterna del dispositivo (ad esempio, schede SD).
- PRESERVE_RESET_PROTECTION_DATA: conserva i dati della protezione ripristino dati di fabbrica sul dispositivo. Questo flag garantisce che solo un utente autorizzato possa recuperare un dispositivo se, ad esempio, viene perso. Nota:attiva questa funzionalità solo se hai impostato frpAdminEmails[] in policy.

Correzioni di bug

È stato risolto il problema relativo alla chiusura della modalità attività di blocco di Android Device Policy durante l'aggiornamento in primo piano.

25 maggio 2018

Esperienza utente

Invece di nascondere le app disattivate dal launcher, i dispositivi Android 7.0 e versioni successive ora mostrano le icone delle app disattivate in grigio:

Funzionalità

È stato aggiornato policies per supportare le seguenti funzionalità di gestione dei certificati:
- Concessione automatica dell'accesso ai certificati alle app.
- Delegare tutte le funzionalità di gestione dei certificati supportate da Android Device Policy a un'altra app (vedi CERT_INSTALL).
Ora le singole app possono essere disattivate in ApplicationPolicy (imposta disabled su true), indipendentemente dalle regole di conformità.
Ora è possibile disattivare le app di sistema.
Sono stati aggiunti i report sulle applicazioni a devices. Per ogni app gestita installata su un dispositivo, il report restituisce il nome del pacchetto, la versione, la sorgente di installazione dell'app e altre informazioni dettagliate. Per abilitare l'opzione, imposta applicationReportsEnabled su true nel criterio del dispositivo.
enterprises aggiornato per includere i Termini e condizioni. I termini e condizioni di un'azienda vengono visualizzati sui dispositivi durante il provisioning.

Correzioni di bug

È stato aggiornato il flusso di provisioning per disattivare l'accesso alle impostazioni, tranne quando l'accesso è necessario per completare la configurazione (ad es. la creazione di un passcode).

3 aprile 2018

Esperienza utente

Abbiamo aggiornato il design di Android Device Policy e il flusso di provisioning del dispositivo per migliorare l'esperienza utente complessiva.

Funzionalità

È stato aggiunto il supporto per il boot diretto, che ti consente di wiped da remoto i dispositivi Android 7.0 e versioni successive che non sono stati sbloccati dall'ultimo riavvio.
È stata aggiunta un'impostazione di modalità di geolocalizzazione alla risorsa policies, che consente di configurare la modalità di precisione della posizione su un dispositivo gestito.
È stato aggiunto un campo di risposta di errore alla risorsa Command.

Correzioni di bug

Le prestazioni del provisioning sono state migliorate.
Ora i report sulla conformità vengono generati immediatamente dopo il provisioning di un dispositivo. Per configurare un'azienda in modo che riceva i report sulla conformità, consulta Ricevere notifiche dettagliate sulla mancata conformità.

Problemi noti

Le impostazioni della schermata di blocco si arrestano in modo anomalo sui dispositivi LG (ad es. LG V30) con Android 8.0 o versioni successive gestiti da Android Device Policy.

14 febbraio 2018

Esperienza utente

È stato aggiornato il testo di convalida per il campo "codice", visualizzato se un utente sceglie di inserire manualmente un codice QR per registrare un dispositivo.

Funzionalità

Ora puoi impostare un criterio per attivare l'aggiornamento automatico delle app installate forzatamente se non soddisfano una versione minima dell'app specificata. In ApplicationPolicy:
- Imposta installType su FORCE_INSTALLED
- Specifica un valore minimumVersionCode.
È stata aggiornata la risorsa Devices con nuovi campi contenenti informazioni che potrebbero essere utili agli amministratori IT, ad esempio il nome dell'operatore del dispositivo (per ulteriori dettagli, consulta NetworkInfo), se il dispositivo è criptato e se Verifica app è attivata (per ulteriori dettagli, consulta DeviceSettings).

Correzioni di bug

I comandi RESET_PASSWORD e LOCK ora funzionano con i dispositivi Android 8.0 Oreo.
È stato risolto il problema relativo al mancato completamento di DeviceSettings.
È stato risolto il problema relativo alla gestione dei criteri di stayOnPluggedModes.

12 dicembre 2017

Funzionalità

Android Device Policy ora supporta un avviatore di chioschi di base, che può essere attivato tramite i criteri. L'Avvio applicazioni blocca un dispositivo su un insieme di app predefinite e blocca l'accesso dell'utente alle impostazioni del dispositivo. Le app specificate vengono visualizzate in una singola pagina in ordine alfabetico. Per segnalare un bug o richiedere una funzionalità, tocca l'icona del feedback nel programma di avvio.
Configurazione del dispositivo aggiornata con una nuova logica di ripetizione. Se un dispositivo viene riavviato durante la configurazione, la procedura di provisioning ora continua da dove si era interrotta.

Di seguito sono riportati i nuovi criteri disponibili. Per i dettagli completi, consulta la documentazione di riferimento API:

`keyguardDisabledFeatures`	`accountTypesWithManagementDisabled`
`installAppsDisabled`	`mountPhysicalMediaDisabled`
`uninstallAppsDisabled`	`bluetoothContactSharingDisabled`
`shortSupportMessage`	`longSupportMessage`
`bluetoothConfigDisabled`	`cellBroadcastsConfigDisabled`
`credentialsConfigDisabled`	`mobileNetworksConfigDisabled`
`tetheringConfigDisabled`	`vpnConfigDisabled`
`createWindowsDisabled`	`networkResetDisabled`
`outgoingBeamDisabled`	`outgoingCallsDisabled`
`smsDisabled`	`usbFileTransferDisabled`
`ensureVerifyAppsEnabled`	`permittedInputMethods`
`recommendedGlobalProxy`	`setUserIconDisabled`
`setWallpaperDisabled`	`alwaysOnVpnPackage`
`dataRoamingDisabled`	`bluetoothDisabled`

È stato aggiornato l'SDK di destinazione di Android Device Policy a Android 8.0 Oreo.

Correzioni di bug

Ora è possibile saltare la visualizzazione del selettore di reti se non è possibile stabilire una connessione al momento dell'avvio. Per attivare il selettore di rete all'avvio, utilizza il criterio networkEscapeHatchEnabled.