หน้านี้ได้รับการแปลโดย Cloud Translation API

บันทึกประจำรุ่น

หน้านี้สรุปการเปลี่ยนแปลงทั้งหมด (ฟีเจอร์ใหม่ การแก้ไขข้อบกพร่อง การอัปเดต) ใน Android Management API และ Android Device Policy ในแต่ละเดือน

เข้าร่วมรายชื่ออีเมลของ Android Management API เพื่อรับข้อมูลอัปเดตรายเดือน และคำแนะนำเกี่ยวกับบริการในกล่องจดหมายของคุณโดยตรง

สิงหาคม 2025

Android Management API

ตอนนี้เรารองรับการติดตั้งแอปพลิเคชันโดยใช้ AMAPI SDK 1.6.0-rc01 ขึ้นไปแล้ว หากต้องการติดตั้งแอปพลิเคชัน ให้เพิ่มแอปพลิเคชันลงใน application policy โดยระบุ installType CUSTOM และใบรับรองคีย์การลงนามของแอปพลิเคชันในรายการ signingKeyCerts ใช้ AMAPI SDK เพื่อออกคำสั่ง installCustomApp และ uninstallCustomApp เพื่อติดตั้งและถอนการติดตั้ง แอปพลิเคชันที่กำหนดเอง ดูรายละเอียดเพิ่มเติมใน เอกสารประกอบ
เราได้เพิ่ม ApplicationPolicy.signingKeyCerts แทนการใช้งาน ExtensionConfig.signingKeyFingerprintsSha256 ซึ่ง เลิกใช้งานแล้วในตอนนี้ ApplicationPolicy.signingKeyCerts ต้องตั้งค่า เมื่อแอปมี installType ตั้งค่าเป็น CUSTOM (เช่น แอปที่กำหนดเอง) หรือเมื่อแอปมี extensionConfig ตั้งค่า (เช่น แอปส่วนขยาย) และไม่ได้อยู่ใน Play Store ดูรายละเอียดเพิ่มเติมใน เอกสารประกอบ
สำหรับ AMAPI SDK เราได้เปิดตัวรายการต่อไปนี้
- รุ่นที่เสถียรที่อัปเดตแล้ว v1.5.0
- รุ่นทดสอบใหม่ v1.6.0-rc01 ซึ่งเปิดตัวฟังก์ชันการจัดการแอปที่กำหนดเอง

กรกฎาคม 2025

Android Management API

เราได้อัปเดต PasswordRequirements เพื่ออนุญาตให้ใช้ข้อกำหนด ตามความซับซ้อนในขอบเขตของโปรไฟล์งาน เราได้เผยแพร่ คำแนะนำใหม่เพื่ออธิบายการโต้ตอบของการตั้งค่ารหัสผ่านที่อิงตามความซับซ้อน และไม่อิงตามความซับซ้อน

มิถุนายน 2025

Android Management API

สำหรับ Android 16 ขึ้นไป ตอนนี้ผู้ดูแลระบบไอทีสามารถใช้การตั้งค่านโยบาย appFunctions เพื่อควบคุมว่าแอปในอุปกรณ์สำหรับอุปกรณ์ที่มีการจัดการครบวงจรหรือในโปรไฟล์งานสำหรับอุปกรณ์ที่มีโปรไฟล์งานได้รับอนุญาตให้แสดงฟังก์ชันของแอปหรือไม่ crossProfileAppFunctionsใช้เพื่อควบคุมว่าแอปในโปรไฟล์ส่วนตัวจะเรียกใช้ฟังก์ชันของแอปที่แอปในโปรไฟล์งานเปิดเผยได้หรือไม่
เราได้เพิ่ม 2 วิธีการใหม่ลงใน Android Management API ดังนี้ modifyPolicyApplications และ removePolicyApplications วิธีการเหล่านี้ช่วยให้สร้าง อัปเดต และนำชุดย่อยของแอปพลิเคชันในช่องแอปพลิเคชันนโยบายออกได้โดยไม่ต้องดึงข้อมูลและระบุ policies.patchแอปพลิเคชันทั้งหมดที่ยังคงไม่มีการเปลี่ยนแปลง
เราขอแนะนำคำสั่งใหม่ WIPE เพื่อเป็นทางเลือกแทน devices.delete และสามารถเรียกใช้ได้โดยใช้ devices.issueCommand วิธีนี้จะทําให้อุปกรณ์ของบริษัท รีเซ็ตเป็นค่าเริ่มต้น และอุปกรณ์ส่วนตัวลบโปรไฟล์งาน หลังจากล้างข้อมูลหรือลบแล้ว ระบบจะลบบันทึกอุปกรณ์ด้วย
เราได้เผยแพร่ คำแนะนำใหม่เพื่ออธิบายวิธีการต่างๆ ในการเลิกจัดสรรอุปกรณ์
เราได้อัปเดต Android Management API SDK (AMAPI SDK) เพื่อรวมสัญญาณ Device.WorkProfileState เพื่อระบุสถานะการจัดการอุปกรณ์
ดูรายละเอียดเพิ่มเติมได้ที่ บันทึกประจำรุ่นของ AMAPI SDK

พฤษภาคม 2025

Android Management API

เราได้เพิ่มข้อจำกัดด้านนโยบายใหม่ apnPolicy เพื่อ DeviceConnectivityManagement เพื่อให้ผู้ดูแลระบบไอทีสามารถ กำหนดค่าชื่อจุดเข้าใช้งาน (APN) ในอุปกรณ์ APNs ที่บังคับใช้โดยนโยบาย จะลบล้าง APNs อื่นๆ ที่ผู้ใช้กำหนดค่าไว้
เราได้ใช้ข้อจํากัดด้านนโยบายใหม่ preferentialNetworkServiceSettings ใน DeviceConnectivityManagement เพื่อให้ผู้ดูแลระบบไอที กําหนดค่าเครือข่ายที่ต้องการได้ ฟิลด์ preferentialNetworkId ใน Application ใช้เพื่อเลือกเครือข่ายที่ต้องการสำหรับแต่ละ แอปพลิเคชันได้ ดูข้อมูลเพิ่มเติมได้ในคำแนะนำเกี่ยวกับการแบ่งส่วนเครือข่าย 5G และเอกสารการแบ่งส่วนเครือข่าย 5G ของ AOSP
รุ่นนี้ช่วยให้ผู้ดูแลระบบไอทีจัดการ eSIM ได้ดียิ่งขึ้น โดยช่วยให้ผู้ดูแลระบบสามารถ เพิ่ม นำออก และ ดู eSIM ที่มีการจัดการในอุปกรณ์ทั้งหมด นับจากนี้ไป ผู้ดูแลระบบสามารถกำหนด นโยบายสำหรับ eSIM ที่มีการจัดการ โดยระบุลักษณะการทำงานหากมีการล้างข้อมูล อุปกรณ์หรือโปรไฟล์งานไม่เป็นไปตามข้อกำหนด เพื่อให้มั่นใจว่ามีการควบคุมและ เป็นไปตามนโยบายขององค์กร
การตั้งค่านโยบายใหม่ enterpriseDisplayNameVisibility ช่วยให้ผู้ดูแลระบบควบคุมระดับการเข้าถึง enterpriseDisplayName ในอุปกรณ์ได้ เช่น ในหน้าจอล็อกของ อุปกรณ์ของบริษัท แม้ว่าตอนนี้ระบบจะแสดงชื่อองค์กรที่กำหนดค่าไว้ในระหว่างการตั้งค่าอุปกรณ์ครั้งแรกโดยค่าเริ่มต้น แต่การตั้งค่านี้จะเปลี่ยนไปในอีก 6 เดือน (พฤศจิกายน 2025) ซึ่งในตอนนั้นค่าเริ่มต้นจะเป็น ENTERPRISE_DISPLAY_NAME_VISIBLE

เมษายน 2025

Android Management API

เราได้เพิ่มข้อจำกัดด้านนโยบายใหม่ bluetoothSharing ใน PersonalUsagePolicies และ DeviceConnectivityManagement เพื่อให้ผู้ดูแลระบบไอทีอนุญาตหรือไม่อนุญาตการแชร์ไฟล์โดยใช้บลูทูธได้
ระบบจะสร้าง เหตุการณ์ในบันทึกความปลอดภัยใหม่และแจ้งเตือนโดยใช้การแจ้งเตือน Pub/Sub ใน AMAPI เมื่อผู้ดูแลระบบเปิดหรือปิดใช้ฟิลด์ BackupServiceState
เราได้เพิ่มฟิลด์ใหม่ EuiccChipInfo ใน HardwareInfo เพื่ออ่าน EID สำหรับอุปกรณ์ของบริษัท และเพิ่มคำสั่งใหม่ REQUEST_DEVICE_INFO เพื่ออ่าน EID จาก อุปกรณ์ส่วนตัว
นอกจากนี้ เรายังได้อัปเดตรายการเอกสารประกอบต่อไปนี้ด้วย
- เราได้อัปเดต Android Management API SDK (AMAPI SDK) เพื่อรวม รุ่นที่เสถียรของ Device Trust จาก Android Enterprise บันทึกประจำรุ่น ดูได้ที่ https://developers.google.com/android/management/sdk-release-notes

มีนาคม 2025

Android Management API

ตอนนี้แหล่งข้อมูล Enterprise มีรายละเอียดเพิ่มเติมในช่อง ประเภทองค์กรแล้ว โดยจะระบุว่าองค์กรใช้ บัญชี Managed Google Play (และเป็นของลูกค้า หรือ EMM) หรือเป็น โดเมน Google ที่มีการจัดการ (ยืนยัน DNS หรือ ทีมที่ยืนยันด้วยอีเมล) ข้อมูลนี้จะช่วยให้ EMM เตรียมพร้อมสำหรับฟีเจอร์ที่กำลังจะเปิดตัว ซึ่งจะช่วยให้องค์กรอัปเกรดจากกลุ่มบัญชี Managed Google Play ไปเป็นโดเมน Google ที่มีการจัดการได้ เพื่อให้องค์กรปรับคอนโซลผู้ดูแลระบบไอทีได้ตามประเภทองค์กร

กุมภาพันธ์ 2025

Android Management API

เราได้เพิ่ม คำแนะนำเกี่ยวกับวิธีตรวจหาโปรไฟล์งานที่จัดการโดยแอป Android Device Policy
เราได้อัปเดต SDK ของ Android Management API (AMAPI SDK) เพื่อรวม รุ่นทดสอบรุ่นแรกสำหรับ API สัญญาณความน่าเชื่อถือของอุปกรณ์ ดู บันทึกประจำรุ่นของ AMAPI SDK เพื่อดูเวอร์ชันล่าสุดที่พร้อมใช้งาน

มกราคม 2025

Android Management API

ตอนนี้ EMM สามารถจำกัดให้ผู้ดูแลระบบไอทีลงชื่อสมัครใช้โดยใช้อีเมลจาก รายการที่อนุญาตของชื่อโดเมน
นอกจากนี้ เรายังได้อัปเดตรายการเอกสารประกอบต่อไปนี้ด้วย
- เราได้อัปเดตคู่มือเว็บแอปเพื่อชี้แจงวิธีที่เบราว์เซอร์เริ่มต้นที่ผู้ใช้เลือก โต้ตอบกับการตั้งค่าการแสดงผล เช่น เต็มหน้าจอหรือ UI ขั้นต่ำ เบราว์เซอร์อาจรองรับหรือไม่รองรับแอตทริบิวต์เหล่านี้ ผู้ดูแลระบบไอทีมีหน้าที่ทดสอบความเข้ากันได้ของเบราว์เซอร์ กับการตั้งค่าเว็บแอปก่อนที่จะติดตั้งใช้งานให้กับผู้ใช้

ธันวาคม 2024

Android Management API

สำหรับ Android 15 ขึ้นไป ตอนนี้ผู้ดูแลระบบไอทีสามารถใช้ privateSpacePolicy เพื่ออนุญาตหรือไม่อนุญาตการสร้าง พื้นที่ส่วนตัวได้แล้ว
สำหรับ Android 15 ขึ้นไป เราได้เปิดตัว WifiRoamingMode ใน WifiRoamingPolicy ซึ่งช่วยให้ผู้ดูแลระบบไอทีปิดใช้การโรมมิ่ง Wi-Fi สำหรับ SSID ที่เฉพาะเจาะจงในอุปกรณ์ที่มีการจัดการเต็มรูปแบบและในโปรไฟล์งาน ในอุปกรณ์ของบริษัทได้
เราได้อัปเดตรายการต่างๆ ในเอกสารประกอบแล้ว ดังนี้
- ตอนนี้คำอธิบายของฟิลด์ keyguardDisable มีข้อมูลเกี่ยวกับโหมดการจัดการแล้ว
- ตอนนี้เอกสารประกอบของ securityPosture มี ตารางที่แสดงผลการตัดสินของ Play Integrity API ที่เทียบเท่าสำหรับผลการตัดสินของ AM API แต่ละรายการ แล้ว

พฤศจิกายน 2024

Android Management API

ตอนนี้เราได้ป้องกันไม่ให้ผู้ใช้เปลี่ยนอีเมลในระหว่างการลงชื่อสมัครใช้ของลูกค้า แล้ว นอกจากนี้ เรายังได้เปิดตัวการตรวจสอบสำหรับ admin_email เมื่อสร้าง URL การลงชื่อสมัครใช้
เราได้อัปเดตรายการต่างๆ ในเอกสารประกอบแล้ว ดังนี้
- เราได้ปรับปรุงคำอธิบายสำหรับนโยบายaddUserDisabled แล้ว สำหรับอุปกรณ์ที่ managementMode เป็น DEVICE_OWNER ระบบจะเพิกเฉยต่อช่องนี้และ ผู้ใช้จะเพิ่มหรือนำผู้ใช้ออกไม่ได้
- เราได้อัปเดตExtensionConfig เพื่อชี้แจงว่าการยกเว้นจากข้อจำกัดด้านแบตเตอรี่มีผลกับ Android 11 ขึ้นไป
- เราได้อัปเดตคำอธิบายของ PermissionPolicy
- เราได้ชี้แจงจำนวนแอปพลิเคชันที่สามารถมอบสิทธิ์ขอบเขตใน enum DelegatedScope

ตุลาคม 2024

Android Management API

เราได้ปรับปรุงลักษณะการทำงานของนโยบาย CommonCriteriaMode
ตอนนี้ COMMON_CRITERIA_MODE_ENABLED จะเปิดใช้การตรวจสอบความสมบูรณ์ของนโยบาย การเข้ารหัสและการตรวจสอบใบรับรองเครือข่ายเพิ่มเติม ผลการตรวจสอบความสมบูรณ์ของนโยบายจะตั้งค่าเป็น PolicySignatureVerificationStatus หากตั้งค่า statusReportingSettings.commonCriteriaModeEnabled เป็น true
ลักษณะการทำงานของค่าเริ่มต้น (COMMON_CRITERIA_MODE_UNSPECIFIED) หรือเมื่อปิดใช้ค่าเริ่มต้นอย่างชัดเจนด้วย COMMON_CRITERIA_MODE_DISABLED จะไม่มีการเปลี่ยนแปลง
เราได้อัปเดตเอกสารประกอบสำหรับ PERSONAL_USAGE_DISALLOWED_USERLESS เพื่อเตือนนักพัฒนาซอฟต์แวร์ ว่าการเปลี่ยนแปลงนี้จำเป็นต้องดำเนินการก่อนเดือนมกราคม 2025 หากไม่ได้ทำการเปลี่ยนแปลงนี้ ผู้ใช้อาจเห็นข้อความแจ้ง"ตรวจสอบสิทธิ์ด้วย Google" ในระหว่างการลงทะเบียนเมื่อผู้ดูแลระบบไอทีเปิดใช้ฟีเจอร์นี้
ไทม์ไลน์ทั้งหมดของฟีเจอร์นี้เผยแพร่ในพอร์ทัลพาร์ทเนอร์ของ Android Enterprise ดังนี้ ไทม์ไลน์ของฟีเจอร์: ปรับปรุงขั้นตอนการลงชื่อสมัครใช้ การลงทะเบียนอุปกรณ์ และประสบการณ์การใช้งานในอุปกรณ์
เราได้อัปเดตเอกสารสำหรับ CrossProfileDataSharing เพื่อรวมรายละเอียดของการแชร์ข้อมูลอย่างง่ายผ่าน Intent

กันยายน 2024

Android Management API

ตอนนี้ Android Management API รองรับฟีเจอร์ต่อไปนี้ของ Android 15 แล้ว

สำหรับ Android 15 ขึ้นไป เราได้เพิ่มนโยบายใหม่เพื่อควบคุมการตั้งค่า การโรมมิ่ง Wi-Fi ผู้ดูแลระบบไอทีสามารถใช้ WifiRoamingPolicy เพื่อเลือก WifiRoamingModeที่ต้องการ รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและ โปรไฟล์งานในอุปกรณ์ของบริษัท

การเปิดตัว Android 15

Android Management API

ตอนนี้ Android Management API รองรับฟีเจอร์ต่อไปนี้ของ Android 15 แล้ว

Android 15 เปิดตัวนโยบายใหม่เพื่อควบคุม วงเพื่อค้นหา ผู้ดูแลระบบไอทีสามารถใช้ AssistContentPolicy เพื่อควบคุมฟีเจอร์นี้
Android 15 เปิดตัวนโยบายใหม่เพื่อควบคุมการตรวจหาฟิชชิงของแอป ผู้ดูแลระบบไอทีสามารถใช้ ContentProtectionPolicy เพื่อควบคุมว่าการตรวจหาการละเมิดในอุปกรณ์ (ODAD) จะสแกนแอปเพื่อหามัลแวร์ฟิชชิงหรือไม่
หมายเหตุ: ผู้ใช้จะดูการควบคุมนี้จากการตั้งค่าในอุปกรณ์ที่มีโปรไฟล์งานไม่ได้ ปัญหานี้จะได้รับการแก้ไขในแพลตฟอร์ม รุ่นต่อๆ ไป
Android 15 ขยายการรองรับการตั้งค่า ความสว่างของหน้าจอและ ระยะหมดเวลาของหน้าจอโดยใช้นโยบาย DisplaySettings กับอุปกรณ์ของบริษัทที่มีโปรไฟล์งาน ก่อนหน้านี้การตั้งค่านี้ใช้ได้เฉพาะในอุปกรณ์ที่มีการจัดการแบบสมบูรณ์เท่านั้น

สิงหาคม 2024

Android Management API

ใน Android 13 ขึ้นไป ตอนนี้ผู้ดูแลระบบไอทีสามารถค้นหา ICCID ที่เชื่อมโยงกับซิมการ์ดของ TelephonyInfo ที่รวมอยู่ใน NetworkInfo ได้แล้ว ฟีเจอร์นี้ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจร เมื่อตั้งค่าฟิลด์ networkInfoEnabled ใน statusReportingSettings เป็น true
เราได้อัปเดตรายการต่างๆ ในเอกสารประกอบแล้ว ดังนี้
- เราได้อัปเดต เอกสารประกอบสำหรับโหมดเกณฑ์ร่วมเพื่อชี้แจงว่าโหมดนี้ รองรับเฉพาะในอุปกรณ์ของบริษัทที่ใช้ Android 11 ขึ้นไปเท่านั้น
- เราได้บันทึกช่องที่ไม่บังคับ DefaultStatus ใน SigninDetail

กรกฎาคม 2024

Android Management API

เราได้อัปเดตรายการต่างๆ ในเอกสารประกอบแล้ว ดังนี้
- เราได้นำหมายเหตุในเอกสารประกอบสำหรับ enrollmentToket.create เกี่ยวกับการไม่สามารถ ดึงเนื้อหาโทเค็นได้อีกต่อไปออกแล้ว เนื่องจากคุณสามารถรับค่าโทเค็นการลงทะเบียนได้โดยใช้ enrollmentTokens.get
- เราได้ชี้แจง NonComplianceReason ในเอกสารประกอบ

มิถุนายน 2024

Android Management API

ตอนนี้ผู้ดูแลระบบไอทีสามารถควบคุมการตั้งค่า ความสว่างของหน้าจอและ ระยะหมดเวลาของหน้าจอได้แล้วโดยใช้นโยบาย DisplaySettings รองรับในอุปกรณ์ที่มีการจัดการเต็มรูปแบบใน Android 9 ขึ้นไป
เราได้อัปเดตเอกสารประกอบเพื่ออธิบายว่าแม้จะใช้ AUTO_UPDATE_HIGH_PRIORITY การอัปเดตแอปที่มีการ ติดตั้งใช้งานขนาดใหญ่ในระบบนิเวศของ Android อาจใช้เวลาถึง 24 ชั่วโมง
เราได้อัปเดต Android Management API SDK (AMAPI SDK) เพื่ออธิบาย Use Case ต่างๆ ที่ไลบรารีนี้ (เดิมเรียกว่า Extensibility SDK) รองรับในตอนนี้ เอกสารประกอบที่อัปเดตครอบคลุมหัวข้อต่อไปนี้
ดู บันทึกประจำรุ่นของ AMAPI SDK เพื่อดูเวอร์ชันล่าสุดที่พร้อมใช้งาน

พฤษภาคม 2024

Android Management API

ตอนนี้เมธอด get และ list สำหรับ enrollmentTokens จะแสดงผลช่อง value, qrCode และ allowPersonalUsage ที่มีข้อมูล
สำหรับอุปกรณ์ที่มีการจัดการครบวงจร ตอนนี้การตั้งค่า AllowPersonalUsage รองรับ PERSONAL_USAGE_DISALLOWED_USERLESS แล้ว
ใน Android 11 ขึ้นไป นโยบายใหม่ UserControlSettings อนุญาตให้ระบุว่าอนุญาตให้ผู้ใช้ควบคุมแอปที่กำหนดหรือไม่ UserControlSettings รวมถึงการดำเนินการของผู้ใช้ เช่น การหยุดแอปโดยบังคับ และการล้างข้อมูลแอป
ตอนนี้ AMAPI SDK เวอร์ชัน 1.1.5 พร้อมใช้งานแล้ว ดูข้อมูลเพิ่มเติมได้ใน หน้าบันทึกประจำรุ่น
หมายเหตุ: เราขอแนะนำให้ใช้ไลบรารีเวอร์ชันล่าสุดที่มีอยู่เสมอ เพื่อรับประโยชน์จากการแก้ไขข้อบกพร่องและการปรับปรุงที่มีอยู่

เมษายน 2024

Android Management API

ใน Android 13 ขึ้นไป สำหรับอุปกรณ์ของบริษัท เราได้เพิ่มการควบคุม SSID ของ Wi-Fi ที่อุปกรณ์เชื่อมต่อได้ การใช้ WifiSsidPolicy ผู้ดูแลระบบไอทีสามารถระบุรายการ SSID ที่จะ เพิ่มลงในรายการที่อนุญาต ( WIFI_SSID_ALLOWLIST) หรือรายการที่ปฏิเสธ ( WIFI_SSID_DENYLIST)
สำหรับอุปกรณ์ของบริษัท เราได้เพิ่มตัวระบุฮาร์ดแวร์ (IMEI, MEID และหมายเลขซีเรียล) ลงใน ProvisioningInfo ซึ่งตอนนี้ EMM สามารถเข้าถึงได้ในระหว่างการตั้งค่าอุปกรณ์โดยใช้ URL การลงชื่อเข้าใช้

มีนาคม 2024

Android Management API

เราได้เพิ่มการควบคุมการติดตั้งแอปโดยใช้ InstallConstraint ผู้ดูแลระบบไอทีสามารถจำกัดการติดตั้งแอปตามเกณฑ์ที่เฉพาะเจาะจงได้
การตั้งค่า installPriority ช่วยให้ผู้ดูแลระบบไอทีมั่นใจได้ว่าระบบจะติดตั้งแอปที่สำคัญก่อน
ใน Android 10 ขึ้นไป AMAPI รองรับการกำหนดค่าเครือข่ายระดับองค์กร 192 บิต ใน openNetworkConfiguration โดยส่งค่าความปลอดภัย WPA3-Enterprise_192
ใน Android 13 ขึ้นไป ในนโยบาย MinimumWifiSecurityLevel ตอนนี้เรารองรับ ENTERPRISE_BIT192_NETWORK_SECURITY ซึ่งใช้เพื่อให้มั่นใจว่าอุปกรณ์จะไม่เชื่อมต่อกับเครือข่าย Wi-Fi ที่มีระดับความปลอดภัยต่ำกว่านี้
เราได้อัปเดตการตั้งค่า UsbDataAccess เพื่อให้ค่า USB_DATA_ACCESS_UNSPECIFIED เป็นค่าเริ่มต้น DISALLOW_USB_FILE_TRANSFER

กุมภาพันธ์ 2024

Android Management API

ตอนนี้ผู้ดูแลระบบไอทีสามารถควบคุมได้ว่าจะอนุญาตให้พิมพ์หรือไม่ใน Android 9 ขึ้นไป โดยใช้ช่องprintingPolicy
สำหรับ Android 14 ขึ้นไป มีการเพิ่มนโยบายใหม่เพื่อควบคุมแอป CredentialProvider ผู้ดูแลระบบไอทีสามารถใช้ฟิลด์ credentialProviderPolicy เพื่อควบคุมว่าแอปได้รับอนุญาตให้ทำหน้าที่เป็นผู้ให้บริการ ข้อมูลเข้าสู่ระบบหรือไม่
มีการเพิ่มนโยบายใหม่เพื่อควบคุม Memory Tagging Extension ของ Arm (MTE) ในอุปกรณ์ ฟิลด์ MtePolicy รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานใน อุปกรณ์ของบริษัทที่ใช้ Android 14 ขึ้นไป
เราได้อัปเดตวิธีที่ AM API ได้รับข้อผิดพลาดที่เกี่ยวข้องกับการติดตั้งซึ่ง ผู้ดูแลระบบไอทีเป็นผู้ทริกเกอร์ การย้ายข้อมูลนี้ส่งผลให้ฟิลด์ InstallationFailureReason มีข้อผิดพลาดฝั่งไคลเอ็นต์ ด้วย (นอกเหนือจากข้อผิดพลาดของเซิร์ฟเวอร์)
สำหรับ Android 12 ขึ้นไป ผู้ดูแลระบบไอทีสามารถใช้คู่คีย์ที่ติดตั้งในอุปกรณ์ เพื่อการตรวจสอบสิทธิ์ Wi-Fi ขององค์กรได้ ดูข้อมูลเพิ่มเติมได้ที่ฟิลด์ใหม่ ClientCertKeyPairAlias ในการกำหนดค่าเครือข่ายเปิด (Open Network Configuration หรือ ONC) และ คู่มือการกำหนดค่าเครือข่าย

มกราคม 2024

Android Management API

ตอนนี้อุปกรณ์ที่จัดการโดย DPC ที่กำหนดเองสามารถ ย้ายข้อมูล เพื่อใช้ Android Management API ได้อย่างราบรื่น

ธันวาคม 2023

Android Management API

เพิ่ม MinimumWifiSecurityLevel เพื่อกำหนดระดับความปลอดภัยขั้นต่ำที่แตกต่างกันซึ่งจำเป็นต่อการเชื่อมต่อกับ เครือข่าย Wi-Fi รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานใน อุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป

พฤศจิกายน 2023

Android Management API

ตอนนี้ Android 12 ขึ้นไปรองรับการกำหนดค่าเครือข่าย Wi-Fi ขององค์กรแบบไม่ต้องใช้รหัสผ่านโดยใช้ฟิลด์ Identity และ Password ในการกำหนดค่าเครือข่ายแบบเปิด ฟีเจอร์นี้รองรับอยู่แล้วก่อน Android 12
หมายเหตุ: ใน Android 12 ขึ้นไป สำหรับเครือข่าย Wi-Fi ที่มีการตรวจสอบสิทธิ์ชื่อผู้ใช้/รหัสผ่าน EAP หากไม่ได้ระบุรหัสผ่านของผู้ใช้และตั้งค่า AutoConnect เป็น true อุปกรณ์อาจพยายามเชื่อมต่อเครือข่ายด้วยรหัสผ่านตัวยึดตำแหน่งที่สร้างขึ้นแบบสุ่ม หากต้องการหลีกเลี่ยงปัญหานี้เมื่อไม่ได้ระบุรหัสผ่านของผู้ใช้ ให้ตั้งค่า AutoConnect เป็น false

ระบบจะจัดกลุ่มเหตุการณ์ในอุปกรณ์ภายในที่เกิดขึ้นอย่างรวดเร็วและ รายงานใน ข้อความ Pub/Sub เดียวไปยัง EMM

ประเภทเหตุการณ์	เวลาในการตอบสนองที่คาดไว้ระหว่างเหตุการณ์ในอุปกรณ์และการแจ้งเตือน EMM ที่เกี่ยวข้อง ¹
ประเภทเหตุการณ์	ลักษณะการทำงานก่อนหน้า	ลักษณะการทำงานใหม่
ลำดับความสำคัญสูง สถานะแอปที่ใช้คีย์	ทันที โดยส่งรายงานได้สูงสุด 1 รายงานต่อนาที	ทันที โดยส่งรายงานได้สูงสุด 1 รายงานต่อนาที
ลำดับความสำคัญมาตรฐาน สถานะแอปที่คีย์	อิงตามกำหนดการ	ภายใน 1 นาที
เหตุการณ์ที่เกี่ยวข้องกับแอปพลิเคชันระหว่างการจัดสรรสำหรับแอป ที่มีสถานะการติดตั้งที่กำหนดโดยผู้ดูแลระบบไอที²	รวมเข้ากับเหตุการณ์อื่นๆ ที่เกี่ยวข้องกับการจัดสรร	ภายใน 1 นาทีหลังจากเหตุการณ์การจัดสรรอื่นๆ ที่เกี่ยวข้อง
เหตุการณ์ที่เกี่ยวข้องกับแอปพลิเคชันหลังจากการจัดสรรสำหรับแอป ที่มีสถานะการติดตั้งที่กำหนดโดยผู้ดูแลระบบไอที²	อิงตามกำหนดการ	ภายใน 5 นาที
เหตุการณ์ที่เกี่ยวข้องกับแอปพลิเคชันทั้งในระหว่างและหลังจาก การจัดสรรสําหรับแอปที่มีสถานะการติดตั้งที่กําหนดโดย พนักงาน³	อิงตามกำหนดการ	ภายใน 60 นาที
เหตุการณ์อื่นๆ ของแอปในอุปกรณ์	อิงตามกำหนดการ	ภายใน 60 นาที

¹ เป้าหมายที่พยายามอย่างเต็มที่โดยอิงตามสถานการณ์ที่ควบคุมได้ เวลาในการตอบสนองจริง อาจแตกต่างกันไปตามปัจจัยด้านอุปกรณ์และสภาพแวดล้อมต่างๆ
² InstallType ของแอปที่บังคับใช้นโยบาย: FORCE_INSTALLED, BLOCKED, REQUIRED_FOR_SETUP, PREINSTALLED และ KIOSK
³ InstallType ของแอปที่พร้อมใช้งาน: AVAILABLE, INSTALL_TYPE_UNSPECIFIED

ตุลาคม 2023

Android Management API

ตอนนี้แอปที่เปิดตัวเป็น SetupAction สามารถยกเลิกการลงทะเบียนได้แล้ว การดำเนินการนี้จะรีเซ็ตอุปกรณ์ของบริษัท หรือลบโปรไฟล์งานในอุปกรณ์ส่วนตัว

การเปิดตัว Android 14

Android Management API

การเปิดตัว Android 14 ทำให้ตอนนี้ Android Management API รองรับฟีเจอร์ต่อไปนี้ของ Android 14 แล้ว

จำกัดการเข้าถึงรายชื่อติดต่อในโปรไฟล์งาน สำหรับแอปพลิเคชันของระบบและแอปส่วนตัวที่ระบุไว้ใน exemptionsToShowWorkContactsInPersonalProfile ตอนนี้คุณสามารถเปิดใช้การเข้าถึงรายชื่อติดต่อในโปรไฟล์งานสำหรับแอปส่วนตัวทั้งหมด แอปส่วนตัวบางแอป หรือไม่มีแอปส่วนตัวได้แล้ว
เพื่อความสะดวก ตัวเลือก SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM ใหม่ใน showWorkContactsInPersonalProfile จะช่วยให้มั่นใจได้ว่า แอปส่วนตัวเพียงแอปเดียวที่จะเข้าถึงรายชื่อติดต่อสำหรับงานได้คือแอปโทรศัพท์ Messages และแอปรายชื่อติดต่อเริ่มต้นของอุปกรณ์ ในกรณีนี้ ทั้งแอปโทรศัพท์ ข้อความ และรายชื่อติดต่อที่ผู้ใช้กำหนดค่า รวมถึงแอปส่วนตัวอื่นๆ ที่ระบบหรือผู้ใช้ติดตั้ง จะไม่สามารถค้นหารายชื่อติดต่อสำหรับงานได้
ปิดใช้การใช้วิทยุแถบความถี่กว้างยิ่งยวด ในอุปกรณ์ ซึ่งทำได้โดยใช้นโยบายใหม่ deviceRadioState.ultraWidebandState
บล็อกการใช้ 2G ของเครือข่ายมือถือ เพื่อปรับปรุงความปลอดภัยของเครือข่าย ซึ่งให้บริการผ่านนโยบาย deviceRadioState.cellularTwoGState ใหม่
Android 14 เปิดตัว ทางลัดในหน้าจอล็อกที่ปรับแต่งได้
เราได้ขยาย การควบคุมของผู้ดูแลระบบสำหรับฟีเจอร์หน้าจอล็อก ซึ่งรวมถึงกล้อง การปลดล็อกด้วยลายนิ้วมือ การปลดล็อกด้วยใบหน้า ฯลฯ ให้รวมถึงการปิดใช้ทางลัดบนหน้าจอล็อกด้วยโดยใช้ตัวเลือก SHORTCUTS ใหม่

กันยายน 2023

Android Management API

ตอนนี้คุณสามารถเลือกดึงข้อมูลอุปกรณ์และการจัดสรรได้ ในระหว่างการตั้งค่า ซึ่งช่วยให้นักพัฒนาแอปสร้างนโยบายที่กำหนดเป้าหมายได้มากขึ้นในระหว่าง การตั้งค่า หรือกรองอุปกรณ์ตามแอตทริบิวต์ที่ระบุ ตอนนี้ sign-in url จะมีพารามิเตอร์ provisioningInfo ซึ่งสามารถแลกเปลี่ยนเป็นรายละเอียดอุปกรณ์ที่เกี่ยวข้อง ได้โดยใช้วิธี provisioningInfo get แบบใหม่
SigninDetails สามารถแยกความแตกต่างจากกันได้แล้วด้วยค่า tokenTag ที่ปรับแต่งได้

สิงหาคม 2023

Android Management API

เปิดตัวโหมดสูญหาย สำหรับอุปกรณ์ของบริษัท โหมดสูญหายช่วยให้นายจ้างล็อกอุปกรณ์ที่สูญหายจากระยะไกล และรักษาความปลอดภัยของอุปกรณ์ รวมถึงเลือกแสดงข้อความบนหน้าจอ ของอุปกรณ์พร้อมข้อมูลติดต่อเพื่ออำนวยความสะดวกในการกู้คืนทรัพย์สินได้
เพิ่มการรองรับการมอบสิทธิ์การเลือกใบรับรอง ซึ่งจะให้สิทธิ์แอป เข้าถึงการเลือกใบรับรอง KeyChain ในนามของแอปที่ขอ ดูรายละเอียดเพิ่มเติมได้ที่ DelegatedScope.CERT_SELECTION
เพิ่มนโยบายการจัดการ Wi-Fi เพิ่มเติมดังนี้
- configureWifi - ตอนนี้ผู้ดูแลระบบสามารถปิดใช้การเพิ่มหรือกำหนดค่าเครือข่าย Wi-Fi ได้แล้ว wifiConfigDisabled เลิกใช้งานแล้วในตอนนี้
- wifiDirectSettings - นโยบายนี้ใช้เพื่อปิดใช้การกำหนดค่า Wi-Fi Direct ได้
- tetheringSettings - นโยบายนี้ใช้เพื่อปิดใช้การต่อเน็ตผ่าน Wi-Fi หรือการต่อเน็ตทุกรูปแบบได้ tetheringConfigDisabled เลิกใช้งานแล้วในตอนนี้
- wifiState - นโยบายนี้ใช้เพื่อบังคับให้เปิด/ปิดใช้ Wi-Fi ในอุปกรณ์ของผู้ใช้ได้
ระบบจะปิดใช้การแชร์เครือข่าย Wi-Fi ที่ผู้ดูแลระบบกำหนดค่าจาก Android 13 ขึ้นไป

กรกฎาคม 2023

Android Management API

เพิ่มฟิลด์ userFacingType ใน ApplicationReport เพื่อส่งสัญญาณ ว่าแอปเป็นแอปที่ผู้ใช้มองเห็นหรือไม่
เพิ่มONC_WIFI_INVALID_ENTERPRISE_CONFIG เหตุผลเฉพาะที่ทำให้ไม่เป็นไปตามข้อกำหนด
การไม่ปฏิบัติตามข้อกำหนดเนื่องจากเหตุผล INVALID_VALUE และเหตุผลที่เฉพาะเจาะจง ONC_WIFI_INVALID_ENTERPRISE_CONFIG จะ ได้รับการรายงานหากเครือข่าย Wi-Fi ขององค์กรไม่มี DomainSuffixMatch ที่ตั้งค่าไว้
เพิ่มการแจ้งเตือน Pub/Sub ใหม่EnrollmentCompleteEvent เป็นประเภทของ UsageLogEvent ที่เผยแพร่เมื่ออุปกรณ์ลงทะเบียนเสร็จแล้ว
เพิ่ม airplaneModeState ใน deviceRadioState เพื่อควบคุมสถานะปัจจุบันของโหมดเครื่องบินและดูว่าผู้ใช้สามารถ เปิดหรือปิดโหมดเครื่องบินได้หรือไม่ โดยค่าเริ่มต้น ระบบจะอนุญาตให้ผู้ใช้เปิดหรือปิดโหมดเครื่องบินได้ รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานใน อุปกรณ์ของบริษัทใน Android 9 ขึ้นไป

มิถุนายน 2023

Android Management API

เพิ่มการรองรับฟิลด์ DomainSuffixMatch ในการกำหนดค่าเครือข่ายแบบเปิดเพื่อกำหนดค่าเครือข่าย WiFi ขององค์กรสำหรับ Android 6 ขึ้นไป การกำหนดค่า WiFi ขององค์กรที่ไม่มี DomainSuffixMatch จะถือว่าไม่ปลอดภัยและแพลตฟอร์มจะปฏิเสธ
เพิ่ม UsbDataAccess การตั้งค่านโยบายที่อนุญาตให้ผู้ดูแลระบบปิดใช้การโอนข้อมูลผ่าน USB ทั้งหมด เราเลิกใช้งาน usbFileTransferDisabled แล้ว โปรดใช้ UsbDataAccess แทน

ธันวาคม 2022

Android Management API

เราได้ปรับปรุงความสามารถในการจัดการวิดเจ็ตโปรไฟล์งานด้วยการเพิ่มช่อง API ใหม่ 2 ช่อง ได้แก่ workProfileWidgets ที่ระดับแอปพลิเคชันและ workProfileWidgetsDefault ที่ระดับอุปกรณ์ ซึ่งช่วยให้ควบคุมได้มากขึ้นว่าแอปพลิเคชันที่ทำงานในโปรไฟล์งานจะสร้างวิดเจ็ตในโปรไฟล์หลักได้หรือไม่ เช่น หน้าจอหลัก ระบบจะไม่อนุญาตฟังก์ชันนี้โดยค่าเริ่มต้น แต่สามารถตั้งค่าเป็นอนุญาตได้โดยใช้ workProfileWidgets และ workProfileWidgetsDefault และรองรับเฉพาะโปรไฟล์งาน
เราได้เพิ่มการรองรับการตั้งค่าการสุ่มที่อยู่ MAC ขณะกำหนดค่าเครือข่าย Wi-Fi ตอนนี้ผู้ดูแลระบบสามารถระบุได้ว่าจะตั้งค่า MACAddressRandomizationMode เป็น Hardware หรือ Automatic ขณะกำหนดค่าเครือข่าย Wi-Fi ซึ่งจะมีผลในอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android เวอร์ชัน 13 ขึ้นไปและใช้ได้กับโหมดการจัดการทั้งหมด หากตั้งค่าเป็น Hardware ระบบจะกำหนดค่าที่อยู่ MAC จากโรงงานให้กับเครือข่าย Wi-Fi แต่หากตั้งค่าเป็น Automatic ระบบจะสุ่มที่อยู่ MAC
เราได้อัปเดตรายการต่างๆ ในเอกสารประกอบ

ทำความเข้าใจท่าทางด้านความปลอดภัยสร้างขึ้นเพื่อให้ความชัดเจนเกี่ยวกับคำตอบที่เป็นไปได้จากการประเมิน devicePosture และ securityRisk
เราได้จัดเตรียม autoUpdateMode สำหรับ autoUpdatePolicy เป็นทางเลือกที่แนะนำเนื่องจากมีความยืดหยุ่นมากกว่าในเรื่องความถี่ในการอัปเดต
เราได้ชี้แจงว่า BlockAction และ WipeAction จะจำกัดไว้สำหรับอุปกรณ์ของบริษัทเท่านั้น
เราได้อัปเดต หน้าการแจ้งเตือน Pub/Sub เพื่อให้แสดงประเภททรัพยากรสำหรับการแจ้งเตือนประเภทต่างๆ ได้อย่างถูกต้อง
สำหรับ Android 13 ขึ้นไป แอปส่วนขยายจะได้รับการยกเว้นจากข้อจำกัดด้านแบตเตอรี่ จึงจะไม่ถูกนำไปไว้ในที่เก็บข้อมูลสแตนด์บายแอปที่ถูกจำกัด

ตุลาคม 2022

Android Management API

เราได้อัปเดตรายการต่างๆ ในเอกสารประกอบ

เราขอแนะนำให้มีนโยบาย 1 รายการต่ออุปกรณ์ 1 เครื่อง เพื่อเปิดใช้ความสามารถในการจัดการระดับอุปกรณ์แบบละเอียด
หากต้องการให้ FreezePeriods ทำงานตามที่คาดไว้ คุณจะตั้งค่านโยบายการอัปเดตระบบเป็น SYSTEM_UPDATE_TYPE_UNSPECIFIED. ไม่ได้
เราได้ให้คำแนะนำเพิ่มเติมสำหรับการอัปเดตนโยบายเกี่ยวกับระดับการมองเห็นขั้นตอนรหัสผ่านในระหว่างการจัดสรรอุปกรณ์ของบริษัท
shareLocationDisabled รองรับอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานที่เป็นของส่วนตัว
เราได้อัปเดตคำอธิบายเกี่ยวกับการใช้ enterprises.devices.delete และผลกระทบต่อระดับการเข้าถึงของอุปกรณ์
ตอนนี้ระยะเวลาโทเค็นการลงทะเบียนสูงสุดคือ 10,000 ปี จากเดิม 90 วัน

12 กรกฎาคม 2022

Android Management API

เพิ่มค่า NETWORK_ACTIVITY_LOGS และ SECURITY_LOGS ลงใน DelegatedScope เพื่อให้แอปพลิเคชันนโยบายอุปกรณ์เข้าถึงบันทึกที่เกี่ยวข้องได้

14 มิถุนายน 2022

Android Management API

เพิ่ม specificNonComplianceReason และ specificNonComplianceContext ลงใน NonComplianceDetail เพื่อให้บริบทโดยละเอียดสำหรับข้อผิดพลาดในการบังคับใช้นโยบาย

6 มิถุนายน 2022

Android Management API

เพิ่มคำสั่งเพื่อให้ผู้ดูแลระบบล้างข้อมูลแอปพลิเคชันของแอปจากระยะไกลได้
ตอนนี้คุณสร้างโทเค็นการลงทะเบียนที่มีระยะเวลานานขึ้นได้แล้ว โดยมีระยะเวลาสูงสุดประมาณ 10,000 ปี ซึ่งนานกว่าระยะเวลาสูงสุดก่อนหน้านี้ที่ 90 วัน โทเค็นการลงทะเบียนที่มีอายุยาวนานกว่า 90 วันจะมีอักขระ 24 ตัว ในขณะที่โทเค็นที่มีอายุ 90 วันหรือน้อยกว่านั้นจะมีอักขระ 20 ตัวต่อไป

24 พฤษภาคม 2022

Android Management API

ตอนนี้ระบบจะใช้ฟีเจอร์ความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์ เช่น การรับรองคีย์ ในการประเมินความสมบูรณ์ของอุปกรณ์เมื่ออุปกรณ์รองรับ ซึ่งช่วยรับประกันความสมบูรณ์ของระบบได้อย่างเข้มงวด อุปกรณ์ที่ไม่ผ่านการประเมินเหล่านี้หรือไม่รองรับฟีเจอร์ความปลอดภัยที่ได้รับการสนับสนุนจากฮาร์ดแวร์ดังกล่าวจะรายงาน SecurityRisk ใหม่ของ HARDWARE_BACKED_EVALUATION_FAILED

16 พฤษภาคม 2022

Android Management API

เพิ่ม unifiedLockSettings ใน PasswordPolicies เพื่อให้ผู้ดูแลระบบกำหนดค่าได้ว่าโปรไฟล์งานต้องมีการล็อกแยกต่างหากหรือไม่

25 มีนาคม 2022

Android Management API

เพิ่ม alwaysOnVpnLockdownExemption เพื่อระบุแอปที่ควรได้รับการยกเว้นจากการตั้งค่า AlwaysOnVpnPackage
เพิ่มฟิลด์ที่มีอยู่ทั้งหมดจากทรัพยากร Products ของ Play EMM API ลงในทรัพยากร Application

22 กุมภาพันธ์ 2022

Android Management API

เพิ่ม cameraAccess เพื่อควบคุมการใช้กล้องและสวิตช์กล้อง และ microphoneAccess เพื่อควบคุมการใช้ไมโครโฟนและสวิตช์ไมโครโฟน ฟิลด์เหล่านี้จะแทนที่ฟิลด์ที่เลิกใช้งานใหม่ cameraDisabled และ unmuteMicrophoneDisabled ตามลำดับ

15 กุมภาพันธ์ 2022

AMAPI SDK

การแก้ไขข้อบกพร่องเล็กๆ น้อยๆ ดูรายละเอียดเพิ่มเติมได้ที่ที่เก็บ Maven ของ Google

15 พฤศจิกายน 2021

Android Device Policy

ตอนนี้ระบบจะถอนการติดตั้งแอปที่ทำเครื่องหมายว่าไม่พร้อมใช้งานใน personalApplications ออกจากโปรไฟล์ส่วนตัวของอุปกรณ์ของบริษัทหากมีการติดตั้งไว้แล้ว เนื่องจากแอปดังกล่าวอยู่ใน ApplicationPolicy สำหรับโปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจร

17 กันยายน 2021

Android Management API

ตอนนี้คุณสามารถกำหนดให้แอปเป็นแอปส่วนขยายได้แล้วโดยใช้ ExtensionConfig แอปส่วนขยายสามารถสื่อสารกับ Android Device Policy ได้โดยตรง และในอนาคตจะโต้ตอบกับชุดฟีเจอร์การจัดการทั้งหมดที่นำเสนอใน Android Management API ได้ ซึ่งจะช่วยให้มีอินเทอร์เฟซภายในสำหรับการจัดการอุปกรณ์ที่ไม่ต้องเชื่อมต่อเซิร์ฟเวอร์
- การเปิดตัวครั้งแรกนี้รองรับการเรียกใช้ Commands ในเครื่อง และปัจจุบันรองรับเฉพาะคำสั่ง ClearAppData ดูรายละเอียดเพิ่มเติมได้ที่คู่มือการผสานรวมความสามารถในการขยาย
- เราจะเพิ่มคำสั่งที่เหลือในอนาคต รวมถึงฟีเจอร์แอปส่วนขยายเพิ่มเติมที่ออกแบบมาเพื่อแสดงความหลากหลายของฟีเจอร์การจัดการอุปกรณ์ในแอปส่วนขยาย

30 มิถุนายน 2021

Android Device Policy

แก้ไขข้อบกพร่องเล็กๆ น้อยๆ

2 มิถุนายน 2021

Android Device Policy

แก้ไขข้อบกพร่องเล็กๆ น้อยๆ

5 พฤษภาคม 2021

Android Device Policy

แก้ไขข้อบกพร่องเล็กๆ น้อยๆ

6 เมษายน 2021

Android Device Policy

แก้ไขข้อบกพร่องเล็กๆ น้อยๆ

มีนาคม 2021

Android Management API

เพิ่ม AdvancedSecurityOverrides ใหม่ 2 รายการ นโยบายเหล่านี้ช่วยให้ แนวทางปฏิบัติแนะนำด้านความปลอดภัยของ Android Enterprise โดยค่าเริ่มต้น ในขณะที่อนุญาตให้ องค์กรลบล้างค่าเริ่มต้นสำหรับกรณีการใช้งานขั้นสูง

googlePlayProtectVerifyApps จะเปิดใช้ การยืนยันแอปของ Google Play โดยค่าเริ่มต้น
developerSettings ป้องกันไม่ให้ผู้ใช้เข้าถึง ตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์ และโหมดปลอดภัยโดยค่าเริ่มต้น ซึ่งเป็นความสามารถที่อาจ ทำให้เกิดความเสี่ยงในการขโมยข้อมูลบริษัท

เพื่ออำนวยความสะดวกในการย้ายข้อมูลไปยังลักษณะการทำงานเริ่มต้นใหม่ ระบบจะไม่บังคับใช้ค่าเริ่มต้นของนโยบายเหล่านี้กับผู้ใช้ API ที่มีอยู่ (โปรเจ็กต์ Google Cloud ที่เปิดใช้ Android Management API ณ วันที่ 15 เมษายน 2021) จนถึงเดือนตุลาคม 2021 ในระหว่างนี้ ผู้ใช้ API เดิมจะต้องตั้งค่าที่ต้องการอย่างชัดแจ้งเพื่อใช้นโยบายใหม่

ChoosePrivateKeyRule ตอนนี้รองรับการให้สิทธิ์คีย์ KeyChain ที่เฉพาะเจาะจงแก่แอปที่มีการจัดการ โดยตรงแล้ว

ซึ่งจะช่วยให้แอปเป้าหมายเข้าถึงคีย์ที่ระบุได้โดยการเรียก getCertificateChain() และ getPrivateKey() โดยไม่ต้องเรียก choosePrivateKeyAlias() ก่อน
Android Management API จะให้สิทธิ์เข้าถึงคีย์ที่ระบุในนโยบายโดยตรงโดยค่าเริ่มต้น แต่หากไม่เป็นเช่นนั้น ระบบจะกลับไปให้สิทธิ์เข้าถึงหลังจากที่แอปที่ระบุเรียกใช้ choosePrivateKeyAlias() ดูรายละเอียดเพิ่มเติมได้ที่ ChoosePrivateKeyRule

การเลิกใช้งาน

ensureVerifyAppsEnabled เลิกใช้งานแล้ว โปรดใช้ googlePlayProtectVerifyApps AdvancedSecurityOverrides แทน

ผู้ใช้ API ที่มีอยู่ (โปรเจ็กต์ Google Cloud ที่เปิดใช้ Android Management API ณ วันที่ 15 เมษายน 2021) จะใช้ ensureVerifyAppsEnabled ต่อไปได้จนถึงเดือนตุลาคม 2021 แต่ขอแนะนำให้ย้ายข้อมูลไปยัง AdvancedSecurityOverrides โดยเร็วที่สุด ในเดือนตุลาคม ensureVerifyAppsEnabled จะใช้งานไม่ได้อีกต่อไป

debuggingFeaturesAllowed และ safeBootDisabled เลิกใช้งานแล้ว โปรดใช้ developerSettings AdvancedSecurityOverrides แทน

ผู้ใช้ API ที่มีอยู่ (โปรเจ็กต์ Google Cloud ที่เปิดใช้ Android Management API ณ วันที่ 15 เมษายน 2021) จะใช้ debuggingFeaturesAllowed และ safeBootDisabled ต่อไปได้จนถึงเดือนตุลาคม 2021 แต่เราขอแนะนำให้ใช้ AdvancedSecurityOverrides โดยเร็วที่สุด ในเดือนตุลาคม debuggingFeaturesAllowed และ safeBootDisabled จะใช้งานไม่ได้อีกต่อไป

กุมภาพันธ์ 2021

Android Management API

เพิ่มการรองรับ personalApplications สำหรับอุปกรณ์ของบริษัท ที่ใช้ Android 8 ขึ้นไป ตอนนี้ฟีเจอร์นี้พร้อมใช้งานในอุปกรณ์ของบริษัททุกเครื่องที่มีโปรไฟล์งานแล้ว
ตอนนี้ระบบจะรายงานหมายเลขโทรศัพท์ของอุปกรณ์ในอุปกรณ์ที่มีการจัดการครบวงจรเป็นส่วนหนึ่งของทรัพยากร Device

มกราคม 2021

Android Device Policy

แก้ไขข้อบกพร่องเล็กๆ น้อยๆ

ธันวาคม 2020

Android Management API

เพิ่ม personalApplications ไปยัง PersonalUsagePolicies ในอุปกรณ์ของบริษัท ฝ่ายไอทีสามารถ ระบุรายการที่อนุญาตหรือรายการที่บล็อกของแอปพลิเคชันในโปรไฟล์ส่วนตัว ปัจจุบันฟีเจอร์นี้ใช้ได้เฉพาะในอุปกรณ์ Android 11 แต่ จะมีการพอร์ตกลับไปยัง Android 8 ในรุ่นต่อๆ ไป

Android Device Policy

การอัปเดต UI การจัดสรรเล็กน้อย

พฤศจิกายน 2020

Android Management API

เพิ่ม AutoDateAndTimeZone แทนที่ autoTimeRequired ที่เลิกใช้งานแล้ว เพื่อควบคุมการกำหนดค่าวันที่ เวลา และเขตเวลาอัตโนมัติ ในอุปกรณ์ของบริษัท
ตั้งแต่ Android 11 เป็นต้นไป ผู้ใช้จะล้างข้อมูลแอปหรือบังคับ หยุดแอปพลิเคชันไม่ได้อีกต่อไปเมื่อกำหนดค่าอุปกรณ์เป็นคีออสก์ (กล่าวคือ เมื่อตั้งค่า InstallType ของแอปพลิเคชันหนึ่งใน ApplicationPolicy เป็น KIOSK)
เพิ่มการควบคุม LocationMode ใหม่เพื่อแทนที่การควบคุมวิธีการตรวจหา ตำแหน่งที่เลิกใช้งานแล้ว ตอนนี้ในอุปกรณ์ของบริษัท ฝ่ายไอทีสามารถเลือก ระหว่างบังคับใช้ตำแหน่ง ปิดใช้ตำแหน่ง หรืออนุญาตให้ผู้ใช้ เปิดและปิดตำแหน่งได้
เพิ่มการรองรับ CommonCriteriaMode ซึ่งเป็น ฟีเจอร์ใหม่ใน Android 11 เปิดใช้เพื่อตอบสนองข้อกำหนดเฉพาะของโปรไฟล์การป้องกันพื้นฐานสำหรับอุปกรณ์เคลื่อนที่ตามเกณฑ์ร่วมกัน (MDFPP) ได้

การเลิกใช้งาน

autoTimeRequired จะเลิกใช้งานแล้วตาม การเลิกใช้งานการควบคุมเวลาอัตโนมัติที่เฉพาะเจาะจงใน Android 11 ใช้ AutoDateAndTimeZone แทน
ตอนนี้ตัวเลือก LocationMode ต่อไปนี้เลิกใช้งานแล้วตาม การเลิกใช้งานใน Android 9 HIGH_ACCURACY, SENSORS_ONLY BATTERY_SAVING และ OFF โปรดใช้ LOCATION_ENFORCED, LOCATION_DISABLED และ LOCATION_USER_CHOICE แทน

ตุลาคม 2020

Android Device Policy

เพิ่ม RELINQUISH_OWNERSHIP เป็นคำสั่งอุปกรณ์ประเภทใหม่ เมื่อติดตั้งใช้งานโปรไฟล์งาน ผู้ดูแลระบบสามารถสละสิทธิ์การเป็นเจ้าของ อุปกรณ์ของบริษัทให้แก่พนักงาน โดยจะล้างโปรไฟล์งานและ รีเซ็ตนโยบายของอุปกรณ์เป็นสถานะเริ่มต้น ขณะที่ข้อมูลส่วนตัว จะยังคงอยู่ การดำเนินการนี้จะทำให้ไอทีสูญเสียสิทธิ์ในการเป็นเจ้าของอุปกรณ์ ทั้งในปัจจุบันและอนาคต และไม่ควรคาดหวังให้อุปกรณ์ ลงทะเบียนซ้ำ หากต้องการรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นในขณะที่ยังคงเป็นเจ้าของ ให้ใช้วิธี devices.delete แทน

สิงหาคม 2020

Android Management API

เราได้ประกาศการปรับปรุงประสบการณ์การใช้งานโปรไฟล์งานในอุปกรณ์ของบริษัท ในตัวอย่างสำหรับนักพัฒนาแอป Android 11 Android Management API เพิ่มการรองรับการปรับปรุงเหล่านี้สำหรับอุปกรณ์ที่ใช้ Android 8.0 ขึ้นไป ตอนนี้องค์กรสามารถกำหนดให้อุปกรณ์โปรไฟล์งานเป็นอุปกรณ์ของบริษัทได้แล้ว ซึ่งจะช่วยให้จัดการโปรไฟล์งานของอุปกรณ์ นโยบายการใช้งานส่วนตัว และการตั้งค่าบางอย่างทั่วทั้งอุปกรณ์ได้โดยที่ยังคงรักษาความเป็นส่วนตัวใน โปรไฟล์ส่วนตัวไว้
- ดูภาพรวมระดับสูงของการปรับปรุงประสบการณ์การใช้งานโปรไฟล์งานได้ที่โปรไฟล์งาน: มาตรฐานใหม่สำหรับความเป็นส่วนตัวของพนักงาน
- ดูวิธีตั้งค่าโปรไฟล์งานในอุปกรณ์ของบริษัทได้ที่อุปกรณ์ของบริษัทสำหรับใช้ทำงานและใช้ส่วนตัว
- ดูตัวอย่างนโยบายสำหรับอุปกรณ์ของบริษัทที่มีโปรไฟล์งานได้ในอุปกรณ์ที่มีโปรไฟล์งาน
- เพิ่ม blockScope ไปยัง blockAction แล้ว ใช้ blockScope เพื่อระบุ ว่าการดำเนินการบล็อกจะมีผลกับอุปกรณ์ของบริษัททั้งเครื่องหรือ มีผลกับโปรไฟล์งานเท่านั้น
เพิ่ม connectedWorkAndPersonalApp ไปยัง applicationPolicy แล้ว ตั้งแต่ Android 11 เป็นต้นไป แอปหลักบางแอป จะเชื่อมต่อระหว่างโปรไฟล์งานและโปรไฟล์ส่วนตัวของอุปกรณ์ได้ การเชื่อมต่อแอป ระหว่างโปรไฟล์จะช่วยให้ผู้ใช้ได้รับประสบการณ์การใช้งานที่สอดคล้องกันมากขึ้น เช่น การเชื่อมต่อแอปปฏิทินจะช่วยให้ผู้ใช้ดูงานและ กิจกรรมส่วนตัวที่แสดงร่วมกันได้

แอปบางแอป (เช่น Google Search) อาจเชื่อมต่อในอุปกรณ์โดยค่าเริ่มต้น คุณดูรายการแอปที่เชื่อมต่อในอุปกรณ์ได้ที่ การตั้งค่า > ความเป็นส่วนตัว > แอปงานและแอปส่วนตัวที่เชื่อมต่อ

ใช้ connectedWorkAndPersonalApp เพื่ออนุญาตหรือไม่อนุญาตแอปที่เชื่อมต่อ การอนุญาตให้แอปเชื่อมต่อ ข้ามโปรไฟล์จะให้ตัวเลือกแก่ผู้ใช้ในการเชื่อมต่อแอปเท่านั้น ผู้ใช้สามารถยกเลิกการเชื่อมต่อแอปได้ทุกเมื่อ
เพิ่ม systemUpdateInfo ใน devices เพื่อรายงานข้อมูลเกี่ยวกับการอัปเดตระบบที่รอดำเนินการ

กรกฎาคม 2020

Android Device Policy

[23 กรกฎาคม] แก้ไขข้อบกพร่องเล็กน้อย

มิถุนายน 2020

Android Device Policy

[17 มิถุนายน] แก้ไขข้อบกพร่องเล็กน้อย

พ.ค. 2020

Android Device Policy

[12 พฤษภาคม] แก้ไขข้อบกพร่องเล็กน้อย

เมษายน 2020

Android Device Policy

[14 เมษายน] แก้ไขข้อบกพร่องเล็กน้อย

มีนาคม 2020

Android Device Policy

[16 มีนาคม] แก้ไขข้อบกพร่องเล็กน้อย

กุมภาพันธ์ 2020

Android Device Policy

[24 ก.พ.] แก้ไขข้อบกพร่องเล็กน้อย

มกราคม 2020

Android Device Policy

[15 ม.ค.] แก้ไขข้อบกพร่องเล็กน้อย

ธันวาคม 2019

Android Management API

นโยบายใหม่สำหรับการบล็อกแอปที่ไม่น่าเชื่อถือ (แอปจากแหล่งที่มาที่ไม่รู้จัก) พร้อมให้ใช้งานแล้ว ใช้ advancedSecurityOverrides.untrustedAppsPolicy เพื่อทำสิ่งต่อไปนี้
- บล็อกการติดตั้งแอปที่ไม่น่าเชื่อถือทั่วทั้งอุปกรณ์ (รวมถึงโปรไฟล์งาน)
- บล็อกการติดตั้งแอปที่ไม่น่าเชื่อถือในโปรไฟล์งานเท่านั้น
- อนุญาตให้ติดตั้งแอปที่ไม่น่าเชื่อถือทั่วทั้งอุปกรณ์
advancedSecurityOverrides.untrustedAppsPolicy แทนที่ installUnknownSourcesAllowed ซึ่งเลิกใช้งานแล้วในตอนนี้ ดูรายละเอียดเพิ่มเติมได้ที่ส่วนการเลิกใช้งานด้านล่าง
ตอนนี้คุณสามารถบังคับใช้ระยะหมดเวลาสำหรับการอนุญาตวิธีการล็อกหน้าจอที่ไม่รัดกุม (เช่น การปลดล็อกด้วยลายนิ้วมือและใบหน้า) ในอุปกรณ์หรือโปรไฟล์งานได้โดยใช้ requirePasswordUnlock หลังจากระยะหมดเวลาสิ้นสุดลง ผู้ใช้ต้องใช้รูปแบบการตรวจสอบสิทธิ์ที่มีความปลอดภัยสูง (รหัสผ่าน, PIN, รูปแบบ) เพื่อปลดล็อกอุปกรณ์หรือโปรไฟล์งาน
เพิ่ม kioskCustomization เพื่อรองรับความสามารถในการเปิดหรือปิดใช้ฟีเจอร์ UI ของระบบต่อไปนี้ในอุปกรณ์โหมดคีออสก์
- การดำเนินการส่วนกลางที่เปิดจากปุ่มเปิด/ปิด (ดู powerButtonActions)
- ข้อมูลระบบและการแจ้งเตือน (ดู statusBar)
- ปุ่มหน้าแรกและปุ่มภาพรวม (ดู systemNavigation)
- แถบสถานะ (ดู statusBar)
- กล่องโต้ตอบข้อผิดพลาดสำหรับแอปที่ขัดข้องหรือไม่ตอบสนอง (ดู systemErrorWarnings)
เพิ่มนโยบาย freezePeriod เพื่อรองรับการบล็อกการอัปเดตระบบทุกปีในช่วงหยุดทำงานที่ระบุ
พารามิเตอร์ใหม่พร้อมใช้งานใน devices.delete: wipeReasonMessage ช่วยให้คุณระบุข้อความสั้นๆ เพื่อแสดงต่อผู้ใช้ก่อนที่จะล้างข้อมูลโปรไฟล์งานออกจากอุปกรณ์ส่วนตัว

การเลิกใช้งาน

ตอนนี้เราได้ทำเครื่องหมาย installUnknownSourcesAllowed ว่าเลิกใช้งานแล้ว การรองรับนโยบายนี้จะดำเนินต่อไปจนถึงไตรมาสที่ 2 ปี 2020 สำหรับผู้ใช้ที่เปิดใช้ Android Management API ก่อนเวลา 14:00 น. GMT ในวันที่ 19 ธันวาคม 2019 ระบบไม่รองรับนโยบายนี้สำหรับผู้ใช้ที่เปิดใช้ API หลังจากวันที่ดังกล่าว

advancedSecurityOverrides.untrustedAppsPolicy แทนที่ installUnknownSourcesAllowed ตารางด้านล่างแสดงการเชื่อมโยงระหว่างนโยบายทั้ง 2 ฉบับ นักพัฒนาแอปควร อัปเดตโซลูชันด้วยนโยบายใหม่โดยเร็วที่สุด*

installUnknownSourcesAllowed advancedSecurityOverrides.untrustedAppsPolicy

TRUE ALLOW_INSTALL_DEVICE_WIDE

installUnknownSourcesAllowed	advancedSecurityOverrides.untrustedAppsPolicy
`TRUE`	`ALLOW_INSTALL_DEVICE_WIDE`
`FALSE`	`ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY` หมายเหตุ: มีผลกับอุปกรณ์ทุกประเภท (โปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจร) เนื่องจากอุปกรณ์ที่มีการจัดการครบวงจรไม่มีโปรไฟล์ส่วนตัว ระบบจึงบล็อกแอปที่ไม่น่าเชื่อถือในอุปกรณ์ทั้งเครื่อง หากต้องการบล็อกแอปที่ไม่น่าเชื่อถือ ในอุปกรณ์ทั้งเครื่องที่มีโปรไฟล์งาน ให้ใช้ `DISALLOW_INSTALL` แทน

FALSE

ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY

หมายเหตุ: มีผลกับอุปกรณ์ทุกประเภท (โปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจร) เนื่องจากอุปกรณ์ที่มีการจัดการครบวงจรไม่มีโปรไฟล์ส่วนตัว ระบบจึงบล็อกแอปที่ไม่น่าเชื่อถือในอุปกรณ์ทั้งเครื่อง หากต้องการบล็อกแอปที่ไม่น่าเชื่อถือ ในอุปกรณ์ทั้งเครื่องที่มีโปรไฟล์งาน ให้ใช้ DISALLOW_INSTALL แทน

*สำหรับผู้ใช้ที่เปิดใช้ Android Management API ก่อนเวลา 14:00 น. GMT ในวันที่ 19 ธันวาคม 2019 ค่าเริ่มต้นของ untrustedAppsPolicy (DISALLOW_INSTALL) จะไม่นำไปใช้หากตั้งค่า untrustedAppsPolicy เป็น UNTRUSTED_APPS_POLICY_UNSPECIFIED หรือหากไม่ได้ระบุนโยบาย หากต้องการบล็อกแอปที่ไม่น่าเชื่อถือในอุปกรณ์ทั้งเครื่อง คุณต้อง ตั้งค่านโยบายเป็น DISALLOW_INSTALL อย่างชัดเจน

พฤศจิกายน 2019

Android Device Policy

[27 พ.ย.] แก้ไขข้อบกพร่องเล็กน้อย

ตุลาคม 2019

Android Management API

ตัวเลือกใหม่ของ IframeFeature ช่วยให้คุณระบุได้ว่าจะเปิด/ปิดใช้ฟีเจอร์ใดของ iframe ของ Managed Google Play ในคอนโซล

Android Device Policy

[16 ต.ค.] แก้ไขข้อบกพร่องเล็กน้อยและเพิ่มประสิทธิภาพการทำงาน

4 กันยายน 2019

ฟีเจอร์

ตอนนี้policies สามารถเผยแพร่แอปเวอร์ชันที่ใช้งานจริงแบบปิด (แทร็กแอปแบบปิด) ได้แล้ว ซึ่งจะช่วยให้องค์กรทดสอบแอปเวอร์ชันทดลองได้ โปรดดูรายละเอียดที่หัวข้อเผยแพร่แอปสำหรับการทดสอบแบบปิด
เพิ่ม permittedAccessibilityServices ไปยัง policies ซึ่งใช้ทำสิ่งต่อไปนี้ได้
- ไม่อนุญาตให้ใช้บริการการช่วยเหลือพิเศษที่ไม่ใช่ของระบบทั้งหมดในอุปกรณ์ หรือ
- อนุญาตให้เฉพาะแอปที่ระบุเข้าถึงบริการเหล่านี้

6 สิงหาคม 2019

ฟีเจอร์

ตอนนี้ Android Management API จะประเมินความปลอดภัยของอุปกรณ์และ รายงานผลการตรวจสอบในรายงานอุปกรณ์ (ในส่วนsecurityPosture) securityPosture จะแสดง สถานะท่าทางด้านความปลอดภัยของอุปกรณ์ (POSTURE_UNSPECIFIED, SECURE, AT_RISK หรือ POTENTIALLY_COMPROMISED) ตามที่ประเมินโดย SafetyNet และการตรวจสอบอื่นๆ พร้อมรายละเอียดความเสี่ยงด้านความปลอดภัยที่พบ เพื่อให้คุณแชร์กับลูกค้าผ่านคอนโซลการจัดการได้
หากต้องการเปิดใช้ฟีเจอร์นี้สำหรับอุปกรณ์ ให้ตรวจสอบว่านโยบายของอุปกรณ์มีฟิลด์อย่างน้อย 1 ฟิลด์จาก statusReportingSettings ที่เปิดใช้อยู่

2 กรกฎาคม 2019

ฟีเจอร์

หากต้องการแยกความแตกต่างว่าแอปเปิดจาก launchApp ใน setupActions กิจกรรมที่เปิดเป็นครั้งแรกในฐานะ ส่วนหนึ่งของแอปจะมีค่าบูลีนเพิ่มเติมใน Intent com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION (ตั้งค่าเป็น true) ค่าเพิ่มเติมนี้ช่วยให้คุณปรับแต่งแอปได้ โดยพิจารณาว่าแอปเปิดจาก launchApp หรือโดยผู้ใช้

31 พฤษภาคม 2019

การเผยแพร่การบำรุงรักษา

แก้ไขข้อบกพร่องเล็กน้อยและเพิ่มประสิทธิภาพ

7 พฤษภาคม 2019

ฟีเจอร์

เพิ่ม policyEnforcementRules เพื่อแทนที่ complianceRules ซึ่งเลิกใช้งานแล้ว ดูข้อมูลเพิ่มเติมได้ในประกาศการเลิกใช้งานด้านบน
เพิ่ม API ใหม่เพื่อสร้างและแก้ไขเว็บแอป โปรดดูรายละเอียดเพิ่มเติมที่ รองรับเว็บแอป

ประสบการณ์ของผู้ใช้

Android Device Policy: ไอคอนของแอปจะไม่ ปรากฏในอุปกรณ์อีกต่อไป ผู้ใช้ยังคงดูหน้านโยบายที่เปิดตัวก่อนหน้านี้ ผ่านไอคอนได้

อุปกรณ์ที่มีการจัดการเต็มรูปแบบ: การตั้งค่า > Google > นโยบายอุปกรณ์
อุปกรณ์ที่มีโปรไฟล์งาน: การตั้งค่า > Google > งาน > นโยบายด้านอุปกรณ์
อุปกรณ์ทั้งหมด: แอป Google Play Store > นโยบายอุปกรณ์ Android

16 เมษายน 2019

ตอนนี้ Android Device Policy พร้อมให้บริการในเกาหลีใต้แล้ว

21 มีนาคม 2019

ฟีเจอร์

เพิ่มข้อมูลเมตาใหม่ ซึ่งรวมถึงหมายเลขซีเรียลสำรอง ไปยัง devices
ขณะนี้จำนวนแอปที่มี installType REQUIRED_FOR_SETUP ถูกจำกัดไว้ที่ 5 รายการต่อนโยบาย ซึ่งจะช่วยให้มั่นใจได้ว่าผู้ใช้จะได้รับประสบการณ์การใช้งานที่ดีที่สุดเท่าที่จะเป็นไปได้ในระหว่างการจัดสรรอุปกรณ์และโปรไฟล์งาน

12 กุมภาพันธ์ 2019

ประสบการณ์ของผู้ใช้

Android Device Policy: เพิ่มข้อความการไม่ปฏิบัติตามข้อกำหนดที่ปรับปรุงแล้ว เพื่อช่วยให้ผู้ใช้นำอุปกรณ์กลับไปสู่สถานะที่เป็นไปตามข้อกำหนด หรือแจ้งให้ผู้ใช้ทราบ เมื่อไม่สามารถดำเนินการได้
Android Device Policy: หลังจากลงทะเบียนโทเค็นการลงทะเบียนแล้ว ประสบการณ์การตั้งค่าใหม่จะแนะนำขั้นตอนที่นโยบายกำหนดให้ผู้ใช้ทำ เพื่อกำหนดค่าอุปกรณ์หรือโปรไฟล์งานให้เสร็จสมบูรณ์

รูปที่ 1 ประสบการณ์การตั้งค่าแบบมีคำแนะนำ

ฟีเจอร์

เพิ่มฟิลด์ใหม่ใน installType
- REQUIRED_FOR_SETUP: หากเป็นจริง จะต้องติดตั้งแอป ก่อนที่การตั้งค่าอุปกรณ์หรือโปรไฟล์งานจะเสร็จสมบูรณ์ หมายเหตุ: หากไม่ได้ติดตั้งแอปไม่ว่าด้วยเหตุผลใดก็ตาม (เช่น ไม่รองรับ ความพร้อมให้บริการตามภูมิศาสตร์ การเชื่อมต่อเครือข่ายไม่ดี) การตั้งค่าจะไม่เสร็จสมบูรณ์
เพิ่ม SetupAction ไปยัง policies แล้ว SetupAction ช่วยให้คุณระบุแอปที่จะเปิดตัวในระหว่างการตั้งค่าได้ ซึ่งจะช่วยให้ผู้ใช้กำหนดค่าอุปกรณ์เพิ่มเติมได้ ดูรายละเอียดเพิ่มเติมได้ที่เปิดแอปในระหว่างการตั้งค่า
สำหรับองค์กรที่เปิดใช้รายงาน สถานะแล้ว ตอนนี้ระบบจะออกรายงานอุปกรณ์ใหม่ทันทีหลังจาก ความพยายามในการปลดล็อกอุปกรณ์หรือโปรไฟล์งานไม่สำเร็จ

การเลิกใช้งาน

ใน policies เราได้เลิกใช้งาน wifiConfigsLockdownEnabled แล้ว ตอนนี้เครือข่าย Wi-Fi ที่ระบุไว้ในนโยบายจะแก้ไขไม่ได้โดยค่าเริ่มต้น หากต้องการให้แก้ไขได้ ให้ตั้งค่า wifiConfigDisabled เป็น false

10 ธันวาคม 2018

ฟีเจอร์

เพิ่มการรองรับอุปกรณ์ที่มีโปรไฟล์งานในวิธีการจัดสรรURL การลงชื่อเข้าใช้ ตอนนี้เจ้าของอุปกรณ์ที่มีโปรไฟล์งานสามารถลงชื่อเข้าใช้ด้วย ข้อมูลเข้าสู่ระบบขององค์กรเพื่อจัดสรรให้เสร็จสมบูรณ์ได้แล้ว

ประสบการณ์ของผู้ใช้

เพิ่มการรองรับโหมดมืดใน Android Device Policy โหมดมืดเป็นธีมการแสดงผลที่มีใน Android 9 Pie ซึ่งเปิดใช้ได้ในการตั้งค่า > จอแสดงผล > ขั้นสูง > ธีมอุปกรณ์ > มืด

รูปที่ 1 (ซ้าย) โหมดการแสดงผลปกติ (ขวา) โหมดมืด

2 พฤศจิกายน 2018

ฟีเจอร์

มีวิธีการลงทะเบียนใหม่สำหรับอุปกรณ์ที่มีการจัดการแบบครบวงจร วิธีการนี้ใช้ URL การลงชื่อเข้าใช้เพื่อแจ้งให้ผู้ใช้ป้อนข้อมูลเข้าสู่ระบบ ซึ่งจะช่วยให้คุณ กำหนดนโยบายและจัดสรรอุปกรณ์ของผู้ใช้ตามข้อมูลประจำตัวได้
เพิ่มการรองรับ iframe การกำหนดค่าที่มีการจัดการ ซึ่งเป็น UI ที่คุณเพิ่มลงในคอนโซลเพื่อให้ผู้ดูแลระบบไอทีตั้งค่าและบันทึกการกำหนดค่าที่มีการจัดการได้ iframe จะแสดง mcmId ที่ไม่ซ้ำกันสำหรับแต่ละ การกำหนดค่าที่บันทึกไว้ ซึ่งคุณสามารถเพิ่มลงใน policies ได้
เพิ่ม passwordPolicies และ PasswordPolicyScope ไปยัง policies:
- passwordPolicies ตั้งค่าข้อกำหนดด้านรหัสผ่านสำหรับ ขอบเขตที่ระบุ (อุปกรณ์หรือโปรไฟล์งาน)
- หากไม่ได้ระบุ PasswordPolicyScope ขอบเขตเริ่มต้นคือ SCOPE_PROFILE สำหรับอุปกรณ์โปรไฟล์งาน และ SCOPE_DEVICE สำหรับอุปกรณ์ที่มีการจัดการ ครบวงจรหรืออุปกรณ์เฉพาะ
- passwordPolicies จะลบล้าง passwordRequirements หากไม่ได้ระบุ PasswordPolicyScope (ค่าเริ่มต้น) หรือ ตั้งค่า PasswordPolicyScope เป็นขอบเขตเดียวกับ passwordRequirements

20 กันยายน 2018

การแก้ไขข้อบกพร่อง

แก้ไขปัญหาที่ทำให้อุปกรณ์คีออสก์แสดงว่าไม่เป็นไปตามข้อกำหนดอย่างไม่ถูกต้อง หลังจากการจัดสรรสำหรับการกำหนดค่านโยบายบางส่วน

28 สิงหาคม 2018

ฟีเจอร์

การอัปเดตเพื่อรองรับการจัดสรรและการจัดการโปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจร มีดังนี้

วิธีการจัดสรรใหม่พร้อมใช้งานสำหรับโปรไฟล์งานแล้ว โดยมีดังนี้
- ให้ลิงก์โทเค็นการลงทะเบียนแก่ผู้ใช้
- ไปที่การตั้งค่า > Google > ตั้งค่าโปรไฟล์งาน
เพิ่มฟิลด์ใหม่ใน enrollmentTokens
- oneTimeOnly: หากเป็นจริง โทเค็นการลงทะเบียนจะหมดอายุหลังจาก ใช้ครั้งแรก
- userAccountIdentifier: ระบุ บัญชี Google Play ที่มีการจัดการที่เฉพาะเจาะจง
  - หากไม่ได้ระบุ API จะสร้างบัญชีใหม่โดยอัตโนมัติทุกครั้ง ที่มีการลงทะเบียนอุปกรณ์ด้วยโทเค็น
  - หากระบุไว้: API จะใช้บัญชีที่ระบุทุกครั้งที่ ลงทะเบียนอุปกรณ์ด้วยโทเค็น คุณระบุบัญชีเดียวกันในโทเค็นหลายรายการได้ ดูข้อมูลเพิ่มเติมได้ที่หัวข้อระบุผู้ใช้
เพิ่ม managementMode (อ่านอย่างเดียว) ไปยัง devices แล้ว
- อุปกรณ์ที่มีโปรไฟล์งาน: managementMode ตั้งค่าเป็น PROFILE_OWNER
- อุปกรณ์ที่ใช้เพื่อวัตถุประสงค์เฉพาะและอุปกรณ์ที่มีการจัดการเต็มรูปแบบ managementMode ตั้งค่าเป็น DEVICE_OWNER

การอัปเดตทรัพยากร policies เพื่อปรับปรุงความสามารถในการจัดการแอป มีดังนี้

เพิ่มฟิลด์ใหม่ playStoreMode แล้ว
- WHITELIST (ค่าเริ่มต้น): เฉพาะแอปที่เพิ่มลงในนโยบายเท่านั้นที่จะ พร้อมใช้งานในโปรไฟล์งานหรือในอุปกรณ์ที่มีการจัดการ แอปใดก็ตาม ที่ไม่อยู่ในนโยบายจะใช้งานไม่ได้ และจะถูกถอนการติดตั้งหาก เคยติดตั้งไว้ก่อนหน้านี้
- BLACKLIST: แอปที่เพิ่มลงในนโยบายไม่พร้อมใช้งาน แอปอื่นๆ ทั้งหมดที่แสดงใน Google Play จะพร้อมให้บริการ
เพิ่ม BLOCKED เป็นตัวเลือก InstallType ซึ่ง ทำให้แอปไม่พร้อมให้ติดตั้ง หากมีการติดตั้งแอปอยู่แล้ว ระบบจะถอนการติดตั้งแอป
- คุณสามารถใช้ installType BLOCKED ร่วมกับ playStoreMode BLACKLIST เพื่อป้องกันไม่ให้ อุปกรณ์ที่มีการจัดการหรือโปรไฟล์งานติดตั้งแอปที่เฉพาะเจาะจง

ประสบการณ์ของผู้ใช้

อัปเดตการตั้งค่า Android Device Policy ให้ตรงกับการตั้งค่าอุปกรณ์

12 กรกฎาคม 2018

ประสบการณ์ของผู้ใช้

รวมหน้าสถานะและหน้ารายละเอียดอุปกรณ์ในนโยบายอุปกรณ์ Android ไว้ในหน้าเดียว
ปรับปรุงความสอดคล้องของ UI การตั้งค่ากับวิซาร์ดการตั้งค่า Android

ฟีเจอร์

เพิ่ม PermissionGrants ที่ระดับนโยบาย ตอนนี้คุณควบคุม สิทธิ์รันไทม์ได้ 4 ระดับ ดังนี้
- ส่วนกลางในทุกแอป: ตั้งค่า defaultPermissionPolicy ที่ระดับนโยบาย
- สำหรับแต่ละสิทธิ์ในทุกแอป: ตั้งค่า permissionGrant ที่ระดับนโยบาย
- สำหรับแต่ละแอปในสิทธิ์ทั้งหมด: ตั้งค่า defaultPermissionPolicy ภายใน ApplicationPolicy
- ต่อแอป ต่อสิทธิ์: ตั้งค่า permissionGrant ภายใน ApplicationPolicy
เมื่อรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้น WipeDataFlag ใหม่จะช่วยให้คุณทำสิ่งต่อไปนี้ได้
- WIPE_EXTERNAL_STORAGE: ล้างข้อมูลพื้นที่เก็บข้อมูลภายนอกของอุปกรณ์ (เช่น การ์ด SD)
- PRESERVE_RESET_PROTECTION_DATA: เก็บรักษาข้อมูลการป้องกันการรีเซ็ตเป็นค่าเริ่มต้นไว้ในอุปกรณ์ โดยฟีเจอร์นี้จะช่วยให้มั่นใจว่ามีเพียง ผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่กู้คืนอุปกรณ์ได้ เช่น ในกรณีที่ อุปกรณ์สูญหาย หมายเหตุ: เปิดใช้ฟีเจอร์นี้เฉพาะในกรณีที่คุณได้ตั้งค่า frpAdminEmails[] ในนโยบาย

การแก้ไขข้อบกพร่อง

แก้ไขปัญหา Android Device Policy ออกจากโหมดล็อกงานเมื่อ อัปเดตในเบื้องหน้า

25 พฤษภาคม 2018

ประสบการณ์ของผู้ใช้

อุปกรณ์ Android 7.0 ขึ้นไปจะแสดงไอคอนของแอปที่ปิดใช้เป็นสีเทาแทนที่จะซ่อนแอปที่ปิดใช้จาก Launcher

ฟีเจอร์

อัปเดต policies เพื่อรองรับความสามารถในการจัดการใบรับรองต่อไปนี้
- การให้สิทธิ์เข้าถึงใบรับรองแก่แอปโดยอัตโนมัติ
- มอบสิทธิ์ฟีเจอร์การจัดการใบรับรองทั้งหมดที่ Android Device Policy รองรับให้กับแอปอื่น (ดู CERT_INSTALL)
ตอนนี้คุณปิดใช้แอปแต่ละแอปได้แล้วใน ApplicationPolicy (ตั้งค่า disabled เป็น true) โดยไม่ขึ้นอยู่กับกฎการปฏิบัติตามข้อกำหนด
ตอนนี้คุณปิดใช้แอประบบได้แล้ว
เพิ่มรายงานแอปพลิเคชันลงใน devices สำหรับแอปที่มีการจัดการแต่ละแอป ที่ติดตั้งในอุปกรณ์ รายงานจะแสดงชื่อแพ็กเกจ เวอร์ชัน แหล่งที่มาของการติดตั้ง และข้อมูลโดยละเอียดอื่นๆ ของแอป หากต้องการเปิดใช้ ให้ตั้งค่า applicationReportsEnabled เป็น true ในนโยบายของ อุปกรณ์
อัปเดต enterprises เพื่อรวมข้อกำหนดและเงื่อนไข ข้อกำหนดและเงื่อนไขขององค์กรจะแสดงในอุปกรณ์ระหว่างการจัดสรร

การแก้ไขข้อบกพร่อง

อัปเดตขั้นตอนการจัดสรรเพื่อปิดใช้การเข้าถึงการตั้งค่า ยกเว้นในกรณีที่ ต้องมีการเข้าถึงเพื่อตั้งค่าให้เสร็จสมบูรณ์ (เช่น การสร้างรหัสผ่าน)

3 เมษายน 2018

ประสบการณ์ของผู้ใช้

อัปเดตการออกแบบ Android Device Policy และขั้นตอนการจัดสรรอุปกรณ์เพื่อปรับปรุงประสบการณ์ของผู้ใช้โดยรวม

ฟีเจอร์

เพิ่มการรองรับการบูตโดยตรง ซึ่งช่วยให้คุณ ล้างข้อมูลจากระยะไกลในอุปกรณ์ Android 7.0 ขึ้นไปที่ยังไม่ได้ปลดล็อกตั้งแต่ รีบูตครั้งล่าสุด
เพิ่มการตั้งค่าโหมดตำแหน่งลงในทรัพยากร policies เพื่อให้คุณกำหนดค่าโหมดความแม่นยำของตำแหน่งในอุปกรณ์ที่มีการจัดการได้
เพิ่มฟิลด์การตอบกลับที่มีข้อผิดพลาดลงในแหล่งข้อมูล Command

การแก้ไขข้อบกพร่อง

ปรับปรุงประสิทธิภาพการจัดสรร
ตอนนี้ระบบจะสร้างรายงานการปฏิบัติตามข้อกำหนดทันทีหลังจากที่มีการจัดสรรอุปกรณ์ หากต้องการกำหนดค่าองค์กรให้รับรายงานการปฏิบัติตามข้อกำหนด โปรดดู รับการแจ้งเตือนรายละเอียดการไม่ปฏิบัติตามข้อกำหนด

ปัญหาที่ทราบ

การตั้งค่าหน้าจอล็อกขัดข้องในอุปกรณ์ LG ที่ใช้ Android 8.0 ขึ้นไป (เช่น LG V30) ซึ่งจัดการโดย Android Device Policy

14 กุมภาพันธ์ 2018

ประสบการณ์ของผู้ใช้

อัปเดตข้อความการตรวจสอบสำหรับช่อง "รหัส" ซึ่งจะแสดงหากผู้ใช้เลือกป้อนคิวอาร์โค้ดด้วยตนเองเพื่อลงทะเบียนอุปกรณ์

ฟีเจอร์

ตอนนี้คุณสามารถตั้งค่านโยบายเพื่อทริกเกอร์แอปที่บังคับติดตั้งให้อัปเดตอัตโนมัติได้หาก แอปมีเวอร์ชันต่ำกว่าเวอร์ชันขั้นต่ำที่ระบุ ใน ApplicationPolicy:
- ตั้งค่า installType เป็น FORCE_INSTALLED
- ระบุ minimumVersionCode
อัปเดตแหล่งข้อมูลอุปกรณ์ ด้วยฟิลด์ใหม่ที่มีข้อมูลซึ่งอาจเป็นประโยชน์ต่อผู้ดูแลระบบไอที เช่น ชื่อผู้ให้บริการของอุปกรณ์ (ดูรายละเอียดเพิ่มเติมได้ที่ NetworkInfo) อุปกรณ์มีการเข้ารหัสหรือไม่ และ เปิดใช้ฟีเจอร์ตรวจสอบแอปหรือไม่ (ดูรายละเอียดเพิ่มเติมได้ที่ DeviceSettings)

การแก้ไขข้อบกพร่อง

ตอนนี้คำสั่ง RESET_PASSWORD และ LOCK ใช้งานได้กับอุปกรณ์ Android 8.0 Oreo แล้ว
แก้ไขปัญหาที่ไม่ได้ป้อนข้อมูลใน DeviceSettings
แก้ไขปัญหาเกี่ยวกับการจัดการนโยบาย stayOnPluggedModes แล้ว

12 ธันวาคม 2017

ฟีเจอร์

ตอนนี้ Android Device Policy รองรับโปรแกรมเรียกใช้คีออสก์ พื้นฐานแล้ว ซึ่งเปิดใช้ได้ผ่านนโยบาย Launcher จะล็อกอุปกรณ์ให้ใช้ได้เฉพาะ ชุดแอปที่กำหนดไว้ล่วงหน้า และบล็อกการเข้าถึงการตั้งค่าอุปกรณ์ของผู้ใช้ แอปที่ ระบุจะปรากฏในหน้าเดียวตามลำดับตัวอักษร หากต้องการรายงานข้อบกพร่องหรือขอฟีเจอร์ ให้แตะไอคอนความคิดเห็นใน Launcher
อัปเดตการตั้งค่าอุปกรณ์ด้วยตรรกะการลองใหม่ หากอุปกรณ์รีบูตในระหว่างการตั้งค่า กระบวนการจัดสรรจะทำงานต่อจากจุดที่ค้างไว้

ตอนนี้มีนโยบายใหม่ต่อไปนี้พร้อมให้ใช้งานแล้ว ดูรายละเอียดทั้งหมดได้ที่ข้อมูลอ้างอิงของ API

`keyguardDisabledFeatures`	`accountTypesWithManagementDisabled`
`installAppsDisabled`	`mountPhysicalMediaDisabled`
`uninstallAppsDisabled`	`bluetoothContactSharingDisabled`
`shortSupportMessage`	`longSupportMessage`
`bluetoothConfigDisabled`	`cellBroadcastsConfigDisabled`
`credentialsConfigDisabled`	`mobileNetworksConfigDisabled`
`tetheringConfigDisabled`	`vpnConfigDisabled`
`createWindowsDisabled`	`networkResetDisabled`
`outgoingBeamDisabled`	`outgoingCallsDisabled`
`smsDisabled`	`usbFileTransferDisabled`
`ensureVerifyAppsEnabled`	`permittedInputMethods`
`recommendedGlobalProxy`	`setUserIconDisabled`
`setWallpaperDisabled`	`alwaysOnVpnPackage`
`dataRoamingDisabled`	`bluetoothDisabled`

อัปเดต SDK เป้าหมายของนโยบายอุปกรณ์ Android เป็น Android 8.0 Oreo

การแก้ไขข้อบกพร่อง

ตอนนี้คุณสามารถข้ามการแสดงตัวเลือกเครือข่ายได้หากเชื่อมต่อไม่ได้ ในระหว่างการบูต หากต้องการเปิดใช้เครื่องมือเลือกเครือข่ายเมื่อบูต ให้ใช้นโยบาย networkEscapeHatchEnabled