בדף הזה מפורטים כל השינויים (תכונות חדשות, תיקוני באגים, עדכונים) ב-Android Management API וב-Android Device Policy בכל חודש.
כדאי להצטרף לרשימת התפוצה של Android Management API כדי לקבל עדכונים חודשיים והודעות על שירות ישירות לתיבת הדואר הנכנס.
מאי 2026
Android Management API
- החל מעכשיו, AMAPI מדווח על גיבובי SHA-256 עבור אישורי חתימה ב דיווח על אפליקציות, וכך מספק אבטחה משופרת לעומת שדה הגיבוב SHA-1 שהוצא משימוש. ההתנהגות הזו תואמת ל שיטות המומלצות העדכניות של מערכת Android.
- AMAPI משפר את הטיפול במדיניות של הגנה מפני איפוס להגדרות המקוריות (FRP) במכשירי COPE, על ידי השבתה מפורשת של FRP ומחיקה של רשימות חשבונות כשלא מוגדרים אימיילים של אדמינים, וכך מונע נעילות לא צפויות אחרי איפוס המכשיר.
אפריל 2026
Android Management API
-
AMAPI הוסיף מדיניות חדשה כדי לאפשר לאדמין ה-IT להשבית את שירות המילוי האוטומטי. ההגדרה
AutofillPolicyמשלימה את מדיניות פרטי הכניסה האחרת בהשבתת האפשרות לאחסון פרטי כניסה. - הושקה גרסה 1.8.0 של AMAPI SDK. פרטים נוספים זמינים במאמר בנושא Android Management SDK Release Notes.
- גם פריטי התיעוד עודכנו:
- הבהרנו שאובייקט
provisioningInfoזמין למשך עד 24 שעות אחרי הקצאת הרשאות למכשיר. -
הערה: התכונה תפקידים באפליקציה מחליפה את השדה
extensionConfigב-ApplicationPolicy.
- הבהרנו שאובייקט
ניהול מכשירי XR
Android Management API
- ממשק AMAPI תומך עכשיו ב-Android XR. מידע נוסף על ניהול מכשירי XR
מרץ 2026
Android Management API
-
כפי שמתואר במסמך אוקטובר 2025 וכפי שצוין ב
הודעה על השירות הבאה, ערך ברירת המחדל של מדיניות
enterpriseDisplayNameVisibilityהוא עכשיוENTERPRISE_DISPLAY_NAME_VISIBLE. המדיניות הזו קובעת אםenterpriseDisplayNameיוצג במכשירים, למשל במסך הנעילה של מכשירים שבבעלות החברה. כדי להסתיר את שם הארגון, צריך להגדיר את המדיניות באופן מפורש לערךENTERPRISE_DISPLAY_NAME_HIDDEN. - הגדרת ה-EAP בתוך Open Network Configuration עודכנה, ועכשיו היא תומכת ב-EAP-PWD כשיטת EAP חיצונית. רשימה מלאה של התכונות הנתמכות מופיעה במסמכי העזרה.
- עדכנו את המסמכים בנושאים הבאים:
-
networkResetDisabledכדי להבהיר שהמדיניות הזו חלה רק על מכשירים שמנוהלים במלואם. -
installType.KIOSKו-RoleType.KIOSKכדי להבהיר שב-Android בגרסה 11 ומעלה, למשתמשים אין אפשרות לשלוט בהרשאות של כל האפליקציות. -
screenCaptureDisabledו-personalUsagePolicies.screenCaptureDisabledכדי לציין שההגדרה הזו חוסמת גם את מקיפים ומחפשים.
-
פברואר 2026
Android Management API
-
במכשירים בבעלות החברה עם Android 10 ואילך, אדמינים בתחום ה-IT יכולים עכשיו לנהל שרת DNS פרטי באמצעות השדה החדש
privateDnsSettingsבתוךPolicy.DeviceConnectivityManagement. המצבים שזמינים ב-PrivateDnsSettings.privateDnsModeכוללים: בחירת משתמש, אוטומטי ומארח ספציפי (רק במכשירים מנוהלים). - AMAPI תומך עכשיו בתצוגה מקדימה של שילוב עם Model Context Protocol (MCP). כך, פתרונות EMM יכולים ליצור ממשקי שיחה מבוססי-AI באמצעות כלים לקריאה בלבד. פרטים נוספים מופיעים ב מסמכי התיעוד.
-
עדכנו את המסמכים של כדי להבהיר את התמיכה בסוגי מכשירים שונים:
- מידע כללי על טלפוניה זמין לכל כרטיסי ה-SIM במכשירים מנוהלים באופן מלא (Android 6 ואילך).
- ב-eSIM שנוספו על ידי האדמין, פרטי הטלפוניה זמינים בכל מצבי הניהול ב-Android בגרסה 15 ואילך.
-
השדות
activationStateו-configModeרלוונטיים רק ל-eSIM במכשירים עם Android מגרסה 15 ואילך.
NetworkInfo.TelephonyInfo
ינואר 2026
Android Management API
-
הוספנו מדיניות חדשה לשליטה בהוספה של כרטיס eSIM ביוזמת המשתמש. השדה
userInitiatedAddEsimSettingsבתוךDeviceRadioStateמאפשר לאדמינים לציין אם המשתמש יכול להוסיף פרופילי eSIM במכשירים בבעלות החברה שפועלת בהם מערכת Android 15 ומעלה. -
המסמכים בנושא הדגל
WIPE_ESIMS, שמשמש ב-Policy.wipeDataFlagsוב-DeleteDeviceRequest.wipeDataFlags, עודכנו כדי להבהיר שבמכשירים עם Android מגרסה 16 ואילך, כרטיסי eSIM מנוהלים תמיד נמחקים כשמסירים פרופיל עבודה ממכשיר בבעלות אישית, ללא קשר להגדרת הדגל הזה. - גרסה 1.7.1 של AMAPI SDK הושקה. בגרסה הזו נוסף רישום מפורט יותר ביומן של ממשקי ה-API של אותות מהימנות המכשיר, כדי לעזור באבחון בעיות. פרטים נוספים זמינים במאמר בנושא Android Management SDK Release Notes.
- עדכנו את התנאים וההגבלות של AMAPIכדי שיכללו באופן מפורש את AMAPI SDK, וכדי להוסיף להגדרה של 'לקוחות' את יצרני הציוד המקורי (OEM) של מכשירי Android.
-
ההנחיות לשימוש המותר אוסרות עכשיו באופן ספציפי על שימוש ב-
Advertising IDכשניגשים לאותות מהימנות המכשיר.
נובמבר 2025
Android Management API
- החל מ-1 בנובמבר 2025, כדי לרשום מכשירים ב-Android Management API צריך להירשם ל-Android Enterprise ולקבל אישור. מפתחים יכולים להתחיל את התהליך הזה על ידי מילוי טופס הבקשה.
-
עדכנו את המסמכים של הערך
CUSTOMבApplicationPolicy.InstallTypeכדי להבהיר את אופן השימוש בו. הוא כולל פרטים נוספים על הדרישות ל-ApplicationPolicy.signingKeyCertsועל ההתנהגות הצפויה כשמשנים אתinstallTypeשל אפליקציה ל-CUSTOMאו מ-CUSTOM. -
התיאורים של כללי המדיניות הקיימים
setUserIconDisabledושלshareLocationDisabledשופרו כדי שיהיו ברורים יותר.
Android Management API SDK
-
גרסה 1.7.0 של AMAPI SDK הושקה בנובמבר. גרסת ה-SDK הזו כוללת תמיכה בפקודה
REQUEST_DEVICE_INFO. פרטים מלאים מופיעים ב הערות הגרסה של AMAPI SDK.
אוקטובר 2025
Android Management API
- הוספנו מדיניות חדשה לניהול אפליקציות שמוגדרות כברירת מחדל במכשירים. אדמינים יכולים להגדיר רשימה עם עדיפות של אפליקציות לכל סוג אפליקציה, והאפליקציה הראשונה שמותקנת ועומדת בדרישות במכשיר תוגדר כאפליקציית ברירת המחדל. אחרי שמגדירים את המדיניות הזו, המשתמשים לא יכולים לשנות את הגדרות ברירת המחדל של האפליקציה, וכך נשמרת התאימות למדיניות הארגונית. פרטים נוספים זמינים במדריך הזה.
-
במאי השקנו מדיניות להגדרת ההגדרה
enterpriseDisplayNameVisibility, שמאפשרת לאדמינים לשלוט בנראות שלenterpriseDisplayNameבמכשיר, למשל במסך הנעילה של מכשירים בבעלות החברה. בהודעה הזו ציינו שבקרוב נגדיר את ברירת המחדל של הגדרת המדיניות הזו לערךENTERPRISE_DISPLAY_NAME_VISIBLE. השינוי הזה צפוי להיכנס לתוקף בינואר 2026. - גם פריטי התיעוד עודכנו:
-
הוספנו הבהרה לגבי ההתנהגות של הפקודה
LOCKבמכשירים עם פרופילי עבודה. -
הוספנו מידע על
nonComplianceDetailsלגבי שינויים בmte_policyבמכשירים שממתינים להפעלה מחדש.
-
הוספנו הבהרה לגבי ההתנהגות של הפקודה
ספטמבר 2025
Android Management API
-
הוספנו את המושג
תפקידים באפליקציה. זה כולל:
-
COMPANION_APPלאינטראקציה אופליין עם אפליקציית Device Policy ל-Android -
KIOSKכדי להשתמש בממשקי משתמש ייעודיים למכשירים עם אפליקציות שהוגדרו כInstallType,REQUIRED_FOR_SETUPאוCUSTOM -
MOBILE_THREAT_DEFENSE_ENDPOINT_DETECTION_RESPONSE(MTD/EDR) וSYSTEM_HEALTH_MONITORING.
ApplicationPolicy.rolesו-RoleType. -
- גרסה יציבה חדשה וגרסת קדם-הפצה של AMAPI SDK זמינות. פרטים על מה שכלול בגרסאות האלה מופיעים ב הערות הגרסה.
אוגוסט 2025
Android Management API
-
אנחנו תומכים עכשיו בהתקנה של אפליקציות באמצעות AMAPI SDK
1.6.0-rc01 ואילך. כדי להתקין אפליקציה, מוסיפים אותה אל
application policyעםinstallTypeCUSTOM, ומציינים את אישורי מפתח החתימה של האפליקציה ברשימהsigningKeyCerts. באמצעות AMAPI SDK, מריצים את הפקודותinstallCustomAppו-uninstallCustomAppכדי להתקין ולהסיר את האפליקציות בהתאמה אישית. פרטים נוספים מופיעים במסמכי התיעוד -
הוספנו את
ApplicationPolicy.signingKeyCertsבמקום השימוש ב-ExtensionConfig.signingKeyFingerprintsSha256, שהוצא משימוש. צריך להגדיר אתApplicationPolicy.signingKeyCertsאם האפליקציה היאinstallType(כלומר, אפליקציה בהתאמה אישית) או אם האפליקציה היאextensionConfig(כלומר, אפליקציית תוסף) והיא לא זמינה בחנות Play.CUSTOMפרטים נוספים מופיעים ב מסמכי התיעוד. -
לגבי AMAPI SDK, פרסמנו:
- גרסה יציבה מעודכנת v1.5.0
- גרסה חדשה מועמדת להפצה v1.6.0-rc01 שכוללת את הפונקציונליות לניהול אפליקציות בהתאמה אישית.
יולי 2025
Android Management API
-
עדכנו את
PasswordRequirementsכדי לאפשר דרישות מבוססות מורכבות במסגרת פרופיל העבודה. פרסמנו מדריך חדש שמסביר את האינטראקציה בין הגדרות סיסמה שמבוססות על מורכבות לבין הגדרות סיסמה שלא מבוססות על מורכבות.
יוני 2025
Android Management API
-
ב-Android 16 ואילך, אדמינים ב-IT יכולים עכשיו להשתמש בהגדרת המדיניות
appFunctionsכדי לקבוע אם אפליקציות במכשיר (במכשירים שמנוהלים באופן מלא) או בפרופיל העבודה (במכשירים עם פרופילי עבודה) יכולות לחשוף פונקציות של אפליקציות.crossProfileAppFunctionsאפשר להשתמש בה כדי לקבוע אם אפליקציות בפרופיל לשימוש אישי יכולות להפעיל פונקציות של אפליקציות שנחשפות על ידי אפליקציות בפרופיל העבודה. -
הוספנו ל-Android Management API שתי שיטות חדשות:
modifyPolicyApplicationsו-removePolicyApplications. השיטות האלה מאפשרות ליצור, לעדכן ולהסיר קבוצות משנה של אפליקציות בשדה Policy applications (אפליקציות מדיניות), בלי שיהיה צורך לאחזר ולספק ל-policies.patchאת כל האפליקציות שלא השתנו. -
הפקודה החדשה
WIPEמוצגת כחלופה לפקודהdevices.delete, ואפשר להפעיל אותה באמצעותdevices.issueCommand. בשיטה הזו מופעל איפוס להגדרות היצרן במכשירים שבבעלות החברה, ומחיקה של פרופיל העבודה במכשירים שבבעלות אישית. אחרי האיפוס או המחיקה, גם רשומת המכשיר תימחק.
פרסמנו מדריך חדש שמסביר את השיטות השונות לביטול ההקצאה של מכשיר. -
עדכנו את Android Management API SDK (AMAPI SDK) כך שיכלול את האות
Device.WorkProfileStateכדי לזהות את מצב הניהול של המכשיר.
פרטים נוספים זמינים ב הערות הגרסה של AMAPI SDK.
מאי 2025
Android Management API
-
הוספנו הגבלת מדיניות חדשה
apnPolicyאלDeviceConnectivityManagementכדי לאפשר לאדמינים בתחום ה-IT להגדיר שמות של נקודות גישה (APN) במכשירים. הגדרות ה-APN שנאכפות על ידי המדיניות יבטלו כל הגדרת APN אחרת שהוגדרה על ידי המשתמשים. -
הטמענו הגבלת מדיניות חדשה
preferentialNetworkServiceSettingsב-DeviceConnectivityManagementכדי לאפשר לאדמינים ב-IT להגדיר רשתות מועדפות. אפשר להשתמש בשדהpreferentialNetworkIdב Application כדי לבחור רשת מועדפת לכל אפליקציה בנפרד. מידע נוסף זמין במדריך שלנו בנושא פילוח רשת 5G ובמסמכי AOSP בנושא פילוח רשת 5G. - בגרסה הזו, מנהלי IT מקבלים ניהול משופר של כרטיסי eSIM, שמאפשר להם להוסיף, להסיר ו לראות כרטיסי eSIM מנוהלים בכל המכשירים. מעכשיו, אדמינים יכולים להגדיר מדיניות ל-eSIM מנוהלים, ולציין את ההתנהגות שלהם אם המכשיר מאופס או אם פרופיל העבודה לא עומד בדרישות התאימות. כך הם יכולים לשלוט במדיניות הארגונית ולעמוד בה.
-
הגדרת המדיניות החדשה
enterpriseDisplayNameVisibilityמאפשרת לאדמינים לשלוט בנראות שלenterpriseDisplayNameבמכשיר, למשל במסך הנעילה של מכשירים בבעלות החברה. ההגדרה שמוגדרת כברירת מחדל היא הצגת שם הארגון שהוגדר במהלך ההגדרה הראשונית של המכשיר, אבל בעוד שישה חודשים (בנובמבר 2025) ברירת המחדל תשתנה ל-ENTERPRISE_DISPLAY_NAME_VISIBLE.
אפריל 2025
Android Management API
-
הוספנו הגבלת מדיניות חדשה
bluetoothSharingל-PersonalUsagePoliciesול-DeviceConnectivityManagementכדי לאפשר לאדמינים בתחום ה-IT לאשר או לא לאשר שיתוף של קבצים באמצעות Bluetooth. -
אירוע חדש ביומן האבטחה נוצר ונשלח באמצעות התראת Pub/Sub ב-AMAPI כששדה
BackupServiceStateמופעל או מושבת על ידי האדמין. -
הוספנו שדה חדש
EuiccChipInfoב-HardwareInfoכדי לקרוא את מספר ה-EID של מכשירים בבעלות החברה, ופקודה חדשהREQUEST_DEVICE_INFOכדי לקרוא את מספר ה-EID ממכשירים בבעלות אישית. - גם פריטי התיעוד עודכנו:
- עדכנו את Android Management API SDK (AMAPI SDK) כך שיכלול את הגרסה היציבה של Device Trust מ-Android Enterprise. נתוני הגרסה זמינים בכתובת https://developers.google.com/android/management/sdk-release-notes
מרץ 2025
Android Management API
- במשאב Enterprise יש עכשיו יותר פרטים בשדה enterprise type. הם מציינים אם הארגון משתמש ב חשבונות מנוהלים ב-Google Play (ואם הם בבעלות הלקוח או בבעלות EMM) או ב דומיין Google מנוהל (מאומת באמצעות DNS או צוות מאומת באמצעות אימייל). המידע הזה עוזר ל-EMM להתכונן לתכונה חדשה שתאפשר לארגונים לשדרג מחשבונות Google Play לארגונים לדומיינים מנוהלים ב-Google, וכך להתאים את מסוף IT Admin בהתאם לסוג הארגון.
פברואר 2025
Android Management API
- הוספנו מדריך להסבר איך לזהות פרופילים של עבודה שמנוהלים על ידי אפליקציית Device Policy למכשירי Android.
- עדכנו את Android Management API SDK (AMAPI SDK) כך שיכלול את המועמדת הראשונה להשקה של ממשקי ה-API של אותות מהימנות המכשיר. כדי לדעת מהי הגרסה העדכנית ביותר שזמינה, אפשר לעיין ב נתוני הגרסה של AMAPI SDK.
ינואר 2025
Android Management API
- מערכות EMM יכולות עכשיו להגביל את האפשרות של אדמין IT להירשם באמצעות אימייל מ רשימת היתרים של שמות דומיינים.
- גם הפריטים הבאים במסמכים עודכנו:
- המדריך לאפליקציות אינטרנט עודכן כדי להבהיר איך דפדפן ברירת המחדל שנבחר על ידי המשתמש יוצר אינטראקציה עם הגדרות התצוגה, כמו מסך מלא או ממשק משתמש מינימלי. יכול להיות שהדפדפן תומך במאפיינים האלה ויכול להיות שלא. אדמינים ב-IT אחראים לבדוק את התאימות של הדפדפן להגדרות של אפליקציות אינטרנט לפני שהם פורסים אותו למשתמשים.
דצמבר 2024
Android Management API
-
ב-Android 15 ואילך, אדמינים של IT יכולים להשתמש עכשיו ב-
privateSpacePolicyכדי לאפשר או לא לאפשר יצירה של מרחב פרטי. -
ב-Android מגרסה 15 ואילך, הוספנו את
WifiRoamingModeב-WifiRoamingPolicy, שמאפשר לאדמינים של IT להשבית את הניוד ברשת Wi-Fi עבור מזהי SSID ספציפיים במכשירים בניהול מלא ובפרופילים לצרכי עבודה במכשירים בבעלות החברה. - עדכנו פריטים שונים במסמכים שלנו:
-
התיאור של השדה
keyguardDisableכולל עכשיו מידע על מצב הניהול. -
במאמרי העזרה של
securityPostureמופיעה עכשיו טבלה שבה מוצגת הקביעה המקבילה של Play Integrity API לכל קביעה של AM API.
-
התיאור של השדה
נובמבר 2024
Android Management API
-
מעכשיו, אנחנו מונעים ממשתמשים לשנות את כתובת האימייל שלהם במהלך ההרשמה של לקוחות. הוספנו גם אימות ל-
admin_emailכשיוצרים כתובת URL להרשמה. - עדכנו פריטים שונים במסמכים שלנו:
-
עדכנו את התיאור של המדיניות בנושא
addUserDisabled. במכשירים שבהםmanagementModeהואDEVICE_OWNER, המערכת מתעלמת מהשדה הזה ולמשתמש אף פעם אין אפשרות להוסיף או להסיר משתמשים. -
עדכנו את
ExtensionConfigכדי להבהיר שהפטור ממגבלות על הסוללה חל על Android 11 ומעלה. -
עדכנו את התיאור של
PermissionPolicy. -
הבהרנו לכמה אפליקציות אפשר להקצות היקף הרשאה ב-enum
DelegatedScope.
-
עדכנו את התיאור של המדיניות בנושא
אוקטובר 2024
Android Management API
- עדכנו את ההתנהגות של המדיניות
CommonCriteriaMode.
COMMON_CRITERIA_MODE_ENABLEDיפעיל עכשיו בדיקת תקינות של מדיניות קריפטוגרפית ואימות נוסף של אישורי רשת. התוצאה של בדיקת תקינות המדיניות מוגדרת כ-PolicySignatureVerificationStatusאםstatusReportingSettings.commonCriteriaModeEnabledמוגדר כ-true.
אין שינויים בהתנהגות של ערך ברירת המחדל (COMMON_CRITERIA_MODE_UNSPECIFIED) או כשמשביתים אותו באופן מפורש באמצעותCOMMON_CRITERIA_MODE_DISABLED. - עדכנו את המסמכים בנושא
PERSONAL_USAGE_DISALLOWED_USERLESSכדי להזכיר למפתחים שהשינוי הזה נדרש לפני ינואר 2025. אם השינוי הזה לא יבוצע, יכול להיות שהמשתמשים יקבלו בקשה "לאימות באמצעות Google" במהלך ההרשמה, אם האדמין שלהם הפעיל את התכונה הזו.
ציר הזמן המלא של התכונה הזו מתפרסם בפורטל השותפים של Android Enterprise: ציר הזמן של התכונה: שיפור תהליך ההרשמה, רישום המכשיר וחוויות השימוש במכשיר. - עדכנו את מסמכי התיעוד של
CrossProfileDataSharingכדי לכלול פרטים על שיתוף נתונים פשוט באמצעות כוונות.
ספטמבר 2024
Android Management API
Android Management API תומך עכשיו בתכונות הבאות של Android 15:
- ב-Android 15 ואילך נוספה מדיניות חדשה לשליטה בהגדרות של מעבר אוטומטי בין רשתות Wi-Fi. אדמינים ב-IT יכולים להשתמש ב-
WifiRoamingPolicyכדי לבחור אתWifiRoamingModeהרצוי. ההגדרה נתמכת במכשירים מנוהלים ובפרופילים של עבודה במכשירים שבבעלות החברה.
השקת Android 15
Android Management API
Android Management API תומך עכשיו בתכונות הבאות של Android 15:
- ב-Android 15 מוצגת מדיניות חדשה לשליטה בתכונה
מקיפים ומחפשים. אדמינים ממחלקת IT יכולים להשתמש ב-
AssistContentPolicyכדי לשלוט בתכונה הזו. - ב-Android 15 מוצגת מדיניות חדשה לשליטה בזיהוי פישינג באפליקציות.
אדמינים ממחלקת IT יכולים להשתמש ב-
ContentProtectionPolicyכדי לקבוע אם האפליקציה תיסרק על ידי זיהוי התנהלות פוגעת במכשיר (ODAD) כדי לזהות תוכנות זדוניות לפישינג. - ב-Android 15, התמיכה בהגדרות של
בהירות המסך ו
זמן קצוב לתצוגה באמצעות מדיניות
DisplaySettingsהורחבה למכשירים בבעלות החברה עם פרופיל עבודה. בעבר, ההגדרה הזו הייתה זמינה רק במכשירים שמנוהלים במלואם.
אוגוסט 2024
Android Management API
- ב-Android מגרסה 13 ואילך, אדמינים ממחלקת IT יכולים עכשיו לשלוח שאילתה אל
ICCIDשמשויך לכרטיס ה-SIM שלTelephonyInfoשכלול ב-NetworkInfo. האפשרות הזו נתמכת במכשירים מנוהלים כשהשדהnetworkInfoEnabledב-statusReportingSettingsמוגדר לערךtrue. - עדכנו פריטים שונים במסמכים שלנו:
- עדכנו את המסמכים בנושא מצב Common Criteria כדי להבהיר שהוא נתמך רק במכשירים בבעלות החברה עם Android מגרסה 11 ואילך.
- תיעדנו את השדה האופציונלי
DefaultStatusבכתובתSigninDetail.
יולי 2024
Android Management API
- עדכנו פריטים שונים במסמכים שלנו:
- הסרנו את ההערה במסמכי התיעוד של
enrollmentToket.createלגבי חוסר האפשרות לאחזר יותר את תוכן הטוקן, כי אפשר לקבל את ערך טוקן הרישום באמצעותenrollmentTokens.get. - הבהרנו את מסמכי התיעוד של
NonComplianceReason.
- הסרנו את ההערה במסמכי התיעוד של
יוני 2024
Android Management API
- אדמינים ממחלקת IT יכולים עכשיו לשלוט בהגדרות
בהירות המסך ו
זמן קצוב לתצוגה באמצעות מדיניות
DisplaySettings. התכונה נתמכת במכשירים בניהול מלא, ב-Android מגרסה 9 ואילך. - עדכנו את התיעוד שלנו כדי להסביר שגם כשמשתמשים ב-
AUTO_UPDATE_HIGH_PRIORITY, יכול להיות שיחלפו עד 24 שעות עד שעדכונים של אפליקציות עם פריסות גדולות יותר במערכת האקולוגית של Android יהיו זמינים. - עדכנו את Android Management API SDK (AMAPI SDK) כדי להסביר את תרחישי השימוש השונים שספרייה זו (שנקראה במקור Extensibility SDK) תומכת בהם עכשיו. המסמכים המעודכנים כוללים:
כדי לדעת מהי הגרסה העדכנית ביותר שזמינה, אפשר לעיין ב נתוני הגרסה של AMAPI SDK.
מאי 2024
Android Management API
- השיטות
getו-listשלenrollmentTokensמחזירות עכשיו את השדותvalue,qrCodeו-allowPersonalUsageעם נתונים. - בהגדרת
AllowPersonalUsageבמכשירים בניהול מלא, יש עכשיו תמיכה ב-PERSONAL_USAGE_DISALLOWED_USERLESS. - ב-Android 11 ואילך, מדיניות
UserControlSettingsהחדשה מאפשרת לציין אם מותר למשתמשים לשלוט באפליקציה מסוימת.UserControlSettingsכוללת פעולות משתמש כמו עצירה בכוח ומחיקת נתוני האפליקציה. - גרסה 1.1.5 של AMAPI SDK זמינה עכשיו. מידע נוסף זמין
בדף הערות הגרסה.
הערה: מומלץ מאוד להשתמש תמיד בגרסה האחרונה של הספרייה כדי ליהנות מתיקוני הבאגים והשיפורים הזמינים.
אפריל 2024
Android Management API
- ב-Android 13 ואילך, למכשירים בבעלות החברה, הוספנו אמצעי בקרה לגבי רשתות ה-Wi-Fi שאליהן המכשירים יכולים להתחבר. באמצעות
WifiSsidPolicyאדמינים של IT יכולים לציין רשימה של מזהי SSID שיוגדרו כרשימת היתרים (WIFI_SSID_ALLOWLIST) או כרשימת ישויות חסומות (WIFI_SSID_DENYLIST). - למכשירים בבעלות החברה הוספנו מזהי חומרה (IMEI, MEID ומספר סידורי) אל
ProvisioningInfo, שאליהם מערכות EMM יכולות לגשת עכשיו במהלך הגדרת המכשיר באמצעות כתובת ה-URL של הכניסה.
מרץ 2024
Android Management API
- הוספנו אמצעי בקרה נוספים על התקנת אפליקציות באמצעות
InstallConstraint. אדמינים ב-IT יכולים להגביל את התקנת האפליקציות על סמך קריטריונים ספציפיים.
הגדרתinstallPriorityמאפשרת לאדמינים ב-IT לוודא שאפליקציות קריטיות יותקנו קודם. - ב-Android מגרסה 10 ואילך, AMAPI תומך בהגדרת רשתות ארגוניות של 192 ביט ב-openNetworkConfiguration על ידי העברת ערך האבטחה WPA3-Enterprise_192.
ב-Android בגרסה 13 ומעלה, במדיניותMinimumWifiSecurityLevel, אנחנו תומכים עכשיו ב-ENTERPRISE_BIT192_NETWORK_SECURITY, שאפשר להשתמש בו כדי לוודא שהמכשירים לא מתחברים לרשתות Wi-Fi מתחת לרמת האבטחה הזו. - עדכנו את ההגדרה
UsbDataAccessכך שערך ברירת המחדל שלUSB_DATA_ACCESS_UNSPECIFIEDיהיהDISALLOW_USB_FILE_TRANSFER.
פברואר 2024
Android Management API
- אדמינים ממחלקת IT יכולים עכשיו לקבוע אם מותר להדפיס ב-Android 9 ומעלה באמצעות השדה
printingPolicy. - ב-Android מגרסה 14 ואילך, נוספה מדיניות חדשה לשליטה באפליקציות מסוג CredentialProvider. אדמינים ממחלקת IT יכולים להשתמש בשדה
credentialProviderPolicyכדי לקבוע אם האפליקציה יכולה לשמש כספק אישורים. - נוסף כלל מדיניות חדש לשליטה ב-
Arm Memory Tagging Extension (MTE) במכשיר. השדה
MtePolicyנתמך במכשירים מנוהלים ובפרופילים של עבודה במכשירים שבבעלות החברה עם Android מגרסה 14 ואילך. - עדכנו את האופן שבו AM API מקבל שגיאות שקשורות להתקנות שמופעלות על ידי אדמינים ממחלקת IT. כתוצאה מההעברה הזו, השדה
InstallationFailureReasonכולל עכשיו גם שגיאות בצד הלקוח (בנוסף לשגיאות בצד השרת). - ב-Android מגרסה 12 ואילך, מנהלי IT יכולים להשתמש בזוג מפתחות שמותקן במכשיר לאימות Wi-Fi ארגוני. מידע נוסף זמין בשדה החדש
ClientCertKeyPairAliasבהגדרת רשת פתוחה (ONC) וב מדריך להגדרת הרשת.
ינואר 2024
Android Management API
- עכשיו אפשר להעביר בצורה חלקה מכשירים שמנוהלים על ידי DPC מותאם אישית לשימוש ב-Android Management API.
דצמבר 2023
Android Management API
- נוסף
MinimumWifiSecurityLevelכדי להגדיר את רמות האבטחה המינימליות השונות שנדרשות כדי להתחבר לרשתות Wi-Fi. התכונה נתמכת במכשירים מנוהלים ובפרופילים של עבודה במכשירים שבבעלות החברה עם Android מגרסה 13 ואילך.
נובמבר 2023
Android Management API
- מערכת Android מגרסה 12 ואילך תומכת עכשיו בהגדרה של רשת Wi-Fi ארגונית ללא סיסמה באמצעות השדות
Identityו-Passwordבהגדרת רשת פתוחה. התכונה הזו נתמכה כבר לפני Android 12.הערה: ב-Android מגרסה 12 ואילך, ברשתות Wi-Fi עם אימות שם משתמש/סיסמה של EAP אם הסיסמה של המשתמש לא מסופקת וערך
AutoConnectמוגדר כ-true, יכול להיות שהמכשיר ינסה להתחבר לרשת עם סיסמה של placeholder שנוצרה באופן אקראי. כדי להימנע מכך כשלא מסופקת הסיסמה של המשתמש, צריך להגדיר אתAutoConnectלערךfalse. - אירועים מקומיים במכשיר שמתרחשים ברצף מהיר נארזים ו
מדווחים בהודעה אחת של Pub/Sub למערכות EMM.
1סוג האירוע זמן האחזור הצפוי בין אירוע במכשיר לבין ההתראה המתאימה ב-EMM1 התנהגות קודמת התנהגות חדשה עדיפות גבוהה מצבי אפליקציה עם מפתח מיידי, עד דוח אחד בדקה מיידי, עד דוח אחד בדקה עדיפות רגילה מצבי אפליקציה עם מפתח מבוסס על לוח זמנים תוך דקה אירועים שקשורים לאפליקציה במהלך הקצאת הרשאות לאפליקציות עם מצבי התקנה שהוגדרו על ידי אדמין ה-IT2 משולב באירועים אחרים שקשורים להקצאת הרשאות תוך דקה אחת בנוסף לאירועים קשורים אחרים של הקצאת הרשאות אירועים שקשורים לאפליקציה אחרי הקצאת ההרשאות, לאפליקציות עם סטטוס התקנה שהוגדר על ידי אדמין ה-IT2 מבוסס על לוח זמנים תוך 5 דקות אירועים שקשורים לאפליקציה במהלך ההקצאה ואחריה, לאפליקציות עם מצבי התקנה שהוגדרו על ידי העובד3 מבוסס על לוח זמנים תוך 60 דקות אירועים אחרים באפליקציה במכשיר מבוסס על לוח זמנים תוך 60 דקות יעדים שנקבעים על סמך נסיבות מבוקרות. החביון בפועל עשוי להשתנות בהתאם למגוון גורמים שקשורים למכשיר ולסביבה.
2InstallTypeאפליקציות שנאכפות במדיניות:FORCE_INSTALLED,BLOCKED,REQUIRED_FOR_SETUP,PREINSTALLEDו-KIOSK.
3InstallTypeמתוך האפליקציות הזמינות:AVAILABLE,INSTALL_TYPE_UNSPECIFIED.
אוקטובר 2023
Android Management API
- אפליקציות שהושקו כ-
SetupActionיכולות עכשיו לבטל את ההרשמה. הפעולה הזו תאפס מכשיר בבעלות החברה או תמחק את פרופיל העבודה במכשיר בבעלות אישית.
השקת Android 14
Android Management API
עם ההשקה של Android 14, ממשק Android Management API תומך עכשיו בתכונות הבאות של Android 14:
- הגבלת הגישה לאנשי קשר בפרופיל העבודה
לאפליקציות מערכת ולאפליקציות לשימוש אישי שצוינו ב
exemptionsToShowWorkContactsInPersonalProfile. עכשיו אפשר להפעיל גישה לאנשי קשר בפרופיל העבודה לכל האפליקציות לשימוש אישי, רק לאפליקציות לשימוש אישי ספציפיות או לאף אפליקציה לשימוש אישי.כדי שיהיה לכם נוח, האפשרות החדשה
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEMבקטעshowWorkContactsInPersonalProfileמבטיחה שרק אפליקציות ברירת המחדל של המכשיר – החייגן, ההודעות ואנשי הקשר – יוכלו לגשת לאנשי הקשר של העבודה. במקרה כזה, לא ניתן יהיה לשלוח שאילתות לאנשי הקשר של העבודה דרך אפליקציות של חייגן, הודעות ואנשי קשר שהוגדרו על ידי המשתמש, או דרך אפליקציות אישיות אחרות שהותקנו על ידי המשתמש או על ידי המערכת. - השבתת השימוש ברדיו Ultra Wideband (UWB) במכשיר. אפשר לעשות זאת באמצעות המדיניות החדשה
deviceRadioState.ultraWidebandState. - חסימת השימוש ברשת סלולרית 2G,
שיפור אבטחת הרשת. האפשרות הזו מוצעת באמצעות המדיניות החדשה
deviceRadioState.cellularTwoGState. - ב-Android 14 מוצגים
קיצורי דרך למסך הנעילה שניתנים להתאמה אישית.
האפשרות
SHORTCUTSתכונות של נעילת מסך בשליטת האדמין, שכוללת מצלמה, פתיחה באמצעות טביעת אצבע, פתיחה בזיהוי פנים וכו', הורחבה כך שהיא מאפשרת גם להשבית קיצורי דרך לנעילת המסך.
ספטמבר 2023
Android Management API
- מעכשיו אפשר לאחזר מידע על מכשירים והקצאת הרשאות במהלך ההגדרה. כך מפתחים יכולים ליצור מדיניות ממוקדת יותר במהלך ההגדרה או לסנן מכשירים לפי המאפיינים שסופקו. הפרמטר sign-in url
יכלול עכשיו פרמטר
provisioningInfoשאפשר להחליף בפרטי המכשיר המתאימים באמצעות השיטה החדשה provisioningInfo get. - אפשר להבדיל בין
SigninDetailsלביןtokenTagבאמצעות ערךtokenTagשאפשר להתאים אישית.
אוגוסט 2023
Android Management API
- השקנו את מצב אובדן מכשיר למכשירים בבעלות החברה. מצב אבוד מאפשר למעסיקים לנעול מרחוק ולאבטח מכשיר שאבד, ואם רוצים, להציג הודעה במסך המכשיר עם פרטים ליצירת קשר כדי להקל על איתור הנכס.
- הוספנו תמיכה בהעברת הרשאה לבחירת אישורים, שמאפשרת לאפליקציה לגשת לבחירת אישורים ב-KeyChain בשם אפליקציות שמגישות בקשות.
פרטים נוספים מופיעים במאמר
DelegatedScope.CERT_SELECTION. - נוספו כללי מדיניות נוספים לניהול Wi-Fi:
-
configureWifi– אדמינים יכולים עכשיו להשבית את האפשרות להוסיף או להגדיר רשתות Wi-Fi. המאפייןwifiConfigDisabledהוצא משימוש. -
wifiDirectSettings– אפשר להשתמש במדיניות הזו כדי להשבית את ההגדרה של Wi-Fi Direct. tetheringSettings– אפשר להשתמש במדיניות הזו כדי להשבית את השיתוף של חיבור האינטרנט דרך Wi-Fi או את כל סוגי השיתוף. המאפייןtetheringConfigDisabledהוצא משימוש.-
wifiState– אפשר להשתמש במדיניות הזו כדי להפעיל או להשבית באופן מאולץ את ה-Wi-Fi במכשיר של המשתמש.
-
- החל מ-Android מגרסה 13 ואילך, האפשרות לשיתוף רשתות Wi-Fi שהוגדרו על ידי האדמין תושבת
יולי 2023
Android Management API
- הוספנו את השדה
userFacingTypeאלApplicationReportכדי לציין אם האפליקציה פונה למשתמשים. - נוספה סיבה ספציפית לאי-תאימות
ONC_WIFI_INVALID_ENTERPRISE_CONFIG.
אי-עמידה בדרישות עם הסיבהINVALID_VALUEוהסיבה הספציפיתONC_WIFI_INVALID_ENTERPRISE_CONFIGמדווחת אם לא מוגדרת רשת Wi-Fi ארגוניתDomainSuffixMatch. - נוספה התראה חדשה של Pub/Sub
EnrollmentCompleteEvent, מסוגUsageLogEvent, שמתפרסמת כשהשיוך של המכשיר מסתיים. - נוספה האפשרות
airplaneModeStateבקטעdeviceRadioStateכדי לשלוט במצב הנוכחי של מצב טיסה ולקבוע אם המשתמש יכול להפעיל או להשבית אותו. כברירת מחדל, המשתמש יכול להפעיל או להשבית את מצב טיסה. האפשרות הזו נתמכת במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה, ב-Android 9 ואילך.
יוני 2023
Android Management API
- נוספה תמיכה בשדה
DomainSuffixMatchבOpen Network Configuration כדי להגדיר רשתות Wi-Fi ארגוניות ל-Android 6 ואילך. הגדרות Wi-Fi ארגוניות ללאDomainSuffixMatchנחשבות לא בטוחות ויידחו על ידי הפלטפורמה. - נוספה
UsbDataAccessהגדרת מדיניות שמאפשרת לאדמינים להשבית לגמרי את העברת הנתונים באמצעות USB. המאפייןusbFileTransferDisabledהוצא משימוש. במקומו יש להשתמש במאפייןUsbDataAccess.
דצמבר 2022
Android Management API
-
הוספנו שני שדות API חדשים כדי לשפר את יכולות הניהול של הווידג'טים של פרופיל העבודה:
workProfileWidgetsברמת האפליקציה ו-workProfileWidgetsDefaultברמת המכשיר. ההגדרות האלה מאפשרות שליטה רבה יותר בשאלה אם אפליקציה שפועלת בפרופיל העבודה יכולה ליצור ווידג'טים בפרופיל הראשי, למשל במסך הבית. הפונקציונליות הזו אסורה כברירת מחדל, אבל אפשר להגדיר אותה כפונקציונליות מותרת באמצעותworkProfileWidgetsו-workProfileWidgetsDefault, והיא נתמכת רק בפרופילים של עבודה. -
הוספנו תמיכה בהגדרת הגדרות רנדומיזציה של כתובות MAC במהלך הגדרת רשתות Wi-Fi. אדמינים יכולים עכשיו לציין אם
MACAddressRandomizationModeמוגדר ל-Hardwareאו ל-Automaticבמהלך הגדרת רשתות Wi-Fi. ההגדרה הזו תקפה במכשירים עם מערכת הפעלה בגרסה Android 13 ומעלה, והיא חלה על כל מצבי הניהול. אם המדיניות מוגדרת ל-Hardware, כתובת ה-MAC של היצרן תוגדר לרשת ה-Wi-Fi, ואם היא מוגדרת ל-Automatic, כתובת ה-MAC תהיה אקראית. - עדכנו כמה מאמרים במאגר המידע שלנו:
-
יצרנו את המאמר הסבר על מצב האבטחה כדי לספק הסבר ברור על התשובות הפוטנציאליות מהערכות של
devicePostureושלsecurityRisk. -
הזנת
autoUpdateModeעבורautoUpdatePolicyהוצעה כחלופה מומלצת בגלל הגמישות הגדולה יותר בתדירות העדכון. -
הבהרנו ש
BlockActionו-WipeActionמוגבלים למכשירים בבעלות החברה. - הדף בנושא התראות ב-Pub/Sub עודכן כדי לשקף בצורה מדויקת את סוגי המשאבים עבור סוגים שונים של התראות.
- ב-Android מגרסה 13 ואילך, אפליקציות של תוספים פטורות מהגבלות על הסוללה, ולכן הן לא ימוקמו במאגר ההמתנה המוגבל של האפליקציות.
אוקטובר 2022
Android Management API
- עדכנו כמה מאמרים במאגר המידע שלנו:
- מומלץ להגדיר מדיניות אחת לכל מכשיר, כדי לאפשר יכולות ניהול מפורטות ברמת המכשיר.
- כדי שההגדרה FreezePeriods תפעל כמצופה, אי אפשר להגדיר את מדיניות עדכוני המערכת כ-SYSTEM_UPDATE_TYPE_UNSPECIFIED..
- הוספנו הצעות נוספות לעדכוני מדיניות בנוגע לחשיפת שלבי הסיסמה במהלך הקצאת הרשאות למכשירים בבעלות החברה.
- ההגדרה shareLocationDisabled נתמכת במכשירים מנוהלים ובפרופילים של עבודה בבעלות אישית.
- עדכנו את התיאור של השימוש ב-enterprises.devices.delete וההשפעות שלו על הנראות של המכשיר.
- משך האסימון המקסימלי לרישום הוא עכשיו 10,000 שנים, לעומת 90 ימים בעבר.
12 ביולי 2022
Android Management API
- נוספו הערכים NETWORK_ACTIVITY_LOGS ו-SECURITY_LOGS אל DelegatedScope כדי להעניק לאפליקציות של מדיניות המכשיר גישה ליומנים המתאימים.
14 ביוני 2022
Android Management API
- הוספנו את specificNonComplianceReason ואת specificNonComplianceContext אל NonComplianceDetail כדי לספק הקשר מפורט לשגיאות בהחלת המדיניות.
6 ביוני 2022
Android Management API
24 במאי 2022
Android Management API
- תכונות אבטחה בגיבוי חומרה, כמו אימות מפתחות, ישמשו עכשיו להערכות של תקינות המכשיר, אם המכשיר תומך בהן. כך אפשר להבטיח את תקינות המערכת. מכשירים שלא עוברים את הבדיקות האלה או שלא תומכים בתכונות אבטחה כאלה שמגובות בחומרה ידווחו על SecurityRisk חדש בשם HARDWARE_BACKED_EVALUATION_FAILED.
16 במאי 2022
Android Management API
- הוספנו את unifiedLockSettings ב-PasswordPolicies כדי לאפשר לאדמין להגדיר אם פרופיל העבודה צריך נעילה נפרדת.
25 במרץ 2022
Android Management API
- נוסף alwaysOnVpnLockdownExemption כדי לציין אילו אפליקציות צריכות להיות מוחרגות מההגדרה AlwaysOnVpnPackage.
- הוספנו את כל השדות הזמינים מהמשאב Products של Play EMM API למשאב Application.
22 בפברואר 2022
Android Management API
- נוספה ההגדרה cameraAccess לשליטה בשימוש במצלמה ובמתג המצלמה, וmicrophoneAccess לשליטה בשימוש במיקרופון ובמתג המיקרופון. השדות האלה מחליפים את השדות cameraDisabled ו-unmuteMicrophoneDisabled, שהוצאו משימוש.
15 בפברואר 2022
AMAPI SDK
- ביצענו תיקוני באגים קטנים. פרטים נוספים מופיעים במאמר Google's Maven Repository.
15 בנובמבר 2021
Device Policy למכשירי Android
-
אפליקציות שמסומנות כלא זמינות ב-
personalApplicationsיוסרו עכשיו מהפרופיל האישי במכשירים שבבעלות החברה אם הן כבר מותקנות, כמו שהן מוסרות ב-ApplicationPolicy עבור פרופיל עבודה ומכשירים בניהול מלא.
17 בספטמבר 2021
Android Management API
-
עכשיו אפשר להגדיר אפליקציה כאפליקציית תוסף באמצעות
ExtensionConfig. אפליקציות של תוספים יכולות לתקשר ישירות עם Android Device Policy, ובעתיד הן יוכלו ליצור אינטראקציה עם כל התכונות לניהול שמוצעות ב-Android Management API. כך הן יאפשרו ממשק מקומי לניהול המכשיר שלא דורש קישוריות לשרת.- הגרסה הראשונית הזו כוללת תמיכה בהרצה מקומית של
Commands, וכרגע רק בפקודהClearAppData. פרטים נוספים זמינים במדריך לשילוב יכולות הרחבה. - עם הזמן נוסיף עוד פקודות, וגם תכונות נוספות לאפליקציית התוסף שנועדו לחשוף את מגוון התכונות של ניהול המכשירים באפליקציית התוסף.
- הגרסה הראשונית הזו כוללת תמיכה בהרצה מקומית של
30 ביוני 2021
Device Policy למכשירי Android
- תיקוני באגים קלים
2 ביוני 2021
Device Policy למכשירי Android
- תיקוני באגים קלים
5 במאי 2021
Device Policy למכשירי Android
- תיקוני באגים קלים
6 באפריל 2021
Device Policy למכשירי Android
- תיקוני באגים קלים
מרץ 2021
Android Management API
- הוספנו שני
AdvancedSecurityOverridesחדשים. ההגדרות האלה מפעילות כברירת מחדל את השיטות המומלצות לאבטחה ב-Android Enterprise, ומאפשרות לארגונים לשנות את ערכי ברירת המחדל לתרחישי שימוש מתקדמים. -
googlePlayProtectVerifyAppsמפעיל את אימות האפליקציות של Google Play כברירת מחדל. developerSettingsמונעת מהמשתמשים לגשת לאפשרויות למפתחים ולמצב בטוח כברירת מחדל, יכולות שעלולות להוביל לסיכון של זליגת נתונים מהחברה.-
ChoosePrivateKeyRuleעכשיו יש תמיכה בהענקה ישירה של מפתחות ספציפיים מ-KeyChain לאפליקציות מנוהלות. - ההרשאה הזו מאפשרת לאפליקציות היעד לגשת למפתחות שצוינו על ידי קריאה ל-
getCertificateChain()ול-getPrivateKey()בלי קודם לקרוא ל-choosePrivateKeyAlias(). - כברירת מחדל, Android Management API מעניק גישה ישירה למפתחות שצוינו במדיניות, אבל אם לא צוינו מפתחות, הוא מעניק גישה אחרי שהאפליקציה שצוינה קוראת ל-
choosePrivateKeyAlias(). פרטים נוספים מופיעים במאמרChoosePrivateKeyRule.
הפסקת תמיכה
- המאפיין
ensureVerifyAppsEnabledהוצא משימוש. במקום זאת, צריך להשתמש ב-googlePlayProtectVerifyAppsAdvancedSecurityOverrides. - משתמשי API קיימים (פרויקטים ב-Google Cloud שבהם הופעל Android Management API נכון ל-15 באפריל 2021) יכולים להמשיך להשתמש ב-
ensureVerifyAppsEnabledעד אוקטובר 2021, אבל מומלץ לעבור ל-AdvancedSecurityOverridesבהקדם האפשרי. באוקטוברensureVerifyAppsEnabledלא יפעל יותר. - המאפיינים
debuggingFeaturesAllowedו-safeBootDisabledהוצאו משימוש. במקום זאת, צריך להשתמש ב-developerSettingsAdvancedSecurityOverrides. - משתמשי API קיימים (פרויקטים ב-Google Cloud שבהם Android Management API הופעל עד 15 באפריל 2021) יכולים להמשיך להשתמש ב-
debuggingFeaturesAllowedוב-safeBootDisabledעד אוקטובר 2021, אבל מומלץ להשתמש ב-AdvancedSecurityOverridesבהקדם האפשרי. באוקטובר, התכונותdebuggingFeaturesAllowedו-safeBootDisabledלא יפעלו יותר.
פברואר 2021
Android Management API
- הוספנו תמיכה ב-
personalApplicationsלמכשירים בבעלות החברה החל מ-Android 8. התכונה נתמכת עכשיו בכל המכשירים שבבעלות החברה עם פרופיל עבודה. - מספר הטלפון של המכשיר מדווח עכשיו במכשירים מנוהלים באופן מלא כחלק מהמשאב
Device.
ינואר 2021
Device Policy למכשירי Android
- תיקוני באגים קלים
דצמבר 2020
Android Management API
- הוספת את
personalApplicationsאלPersonalUsagePolicies. במכשירים בבעלות החברה, צוות ה-IT יכול לציין רשימת אפליקציות מותרות או חסומות בפרופיל האישי. התכונה הזו זמינה כרגע רק במכשירי Android מגרסה 11, אבל היא תהיה זמינה גם ב-Android מגרסה 8 בעדכון עתידי.
Device Policy למכשירי Android
- עדכונים קלים בממשק המשתמש של הקצאת ההרשאות
נובמבר 2020
Android Management API
- נוסף
AutoDateAndTimeZoneבמקוםautoTimeRequiredשיצא משימוש, כדי לשלוט בהגדרת התאריך, השעה ואזור הזמן באופן אוטומטי במכשיר בבעלות החברה. - החל מ-Android 11, משתמשים לא יכולים יותר למחוק נתוני אפליקציות או להפסיק בכוח אפליקציות כשהמכשיר מוגדר כמכשיר קיוסק (כלומר, כשהערך
InstallTypeשל אפליקציה אחת ב-ApplicationPolicyמוגדר כ-KIOSK). - נוספו אמצעי בקרה חדשים של
LocationModeכדי להחליף את אמצעי הבקרה של השיטה המיושנת לזיהוי מיקום. במכשירים בבעלות החברה, צוות ה-IT יכול עכשיו לבחור בין אכיפת המיקום, השבתת המיקום או מתן אפשרות למשתמשים להפעיל ולהשבית את המיקום. - נוספה תמיכה ב-
CommonCriteriaMode, תכונה חדשה ב-Android 11. אפשר להפעיל את האפשרות הזו כדי לעמוד בדרישות ספציפיות של פרופיל ההגנה של הקריטריונים המשותפים בנושא עקרונות בסיסיים לגבי מכשירים ניידים (MDFPP).
הפסקת תמיכה
-
autoTimeRequiredיצא משימוש בעקבות הוצאה משימוש של אמצעי בקרה ספציפיים של זמן אוטומטי ב-Android 11. במקום זאת, אתם צריכים להשתמש ב-AutoDateAndTimeZone. - האפשרויות הבאות של
LocationModeהוצאו משימוש, אחרי שהן הוצאו משימוש ב-Android 9:HIGH_ACCURACY,SENSORS_ONLY,BATTERY_SAVINGו-OFF. במקום זאת, אתם צריכים להשתמש ב-LOCATION_ENFORCED, ב-LOCATION_DISABLEDוב-LOCATION_USER_CHOICE.
אוקטובר 2020
Device Policy למכשירי Android
- נוסף
RELINQUISH_OWNERSHIPכסוג חדש של פקודה למכשיר. כשמנהלי מערכת פורסים פרופיל עבודה, הם יכולים להעביר את הבעלות על מכשירים שבבעלות החברה לעובדים, למחוק את פרופיל העבודה ולאפס את כל מדיניות המכשיר למצב היצרן, תוך שמירה על המידע האישי. במקרה כזה, מחלקת ה-IT מאבדת את הבעלות על המכשיר עכשיו ובעתיד, ולא צריכה לצפות שהמכשיר יירשם מחדש. כדי לאפס מכשיר להגדרות המקוריות בלי לאבד את הבעלות, צריך להשתמש במקום זאת בשיטהdevices.delete.
אוגוסט 2020
Android Management API
-
השיפורים בחוויית השימוש בפרופיל העבודה במכשירים בבעלות החברה פורסמו בתצוגה המקדימה למפתחים של Android 11. ב-Android Management API נוספה תמיכה בשיפורים האלה למכשירים עם Android 8.0 ומעלה. ארגונים יכולים עכשיו להגדיר מכשירים עם פרופיל עבודה כמכשירים בבעלות החברה, וכך לנהל את פרופיל העבודה במכשיר, את מדיניות השימוש האישי ואת ההגדרות מסוימות ברמת המכשיר, תוך שמירה על הפרטיות בפרופיל האישי.
- סקירה כללית של השיפורים בחוויית השימוש בפרופיל העבודה זמינה במאמר פרופיל עבודה: הסטנדרט החדש לפרטיות העובדים.
- במאמר מכשירים בבעלות החברה לשימוש בעבודה ולשימוש אישי מוסבר איך מגדירים פרופיל עבודה במכשיר בבעלות החברה.
- דוגמה למדיניות עבור מכשיר בבעלות החברה עם פרופיל עבודה זמינה במאמר מכשירים עם פרופילי עבודה.
- הוספת את
blockScopeאלblockAction. משתמשים ב-blockScopeכדי לציין אם פעולת חסימה חלה על מכשיר שלם בבעלות החברה או רק על פרופיל העבודה שלו.
הוספת את
connectedWorkAndPersonalAppאלapplicationPolicy. החל מ-Android 11, אפליקציות ליבה מסוימות יכולות להתחבר בין פרופיל העבודה והפרופיל האישי במכשיר. קישור אפליקציה בין פרופילים יכול לספק למשתמשים חוויה אחידה יותר. לדוגמה, אם משתמשים יחברו אפליקציית יומן, הם יוכלו לראות את האירועים שקשורים לעבודה ולאירועים אישיים ביחד.יכול להיות שאפליקציות מסוימות (לדוגמה, חיפוש Google) מקושרות במכשירים כברירת מחדל. רשימת האפליקציות שמקושרות למכשיר זמינה בהגדרות > פרטיות > קישור בין אפליקציות לשימוש אישי לאפליקציות לעבודה.
משתמשים ב-
connectedWorkAndPersonalAppכדי לאשר או לא לאשר אפליקציות מקושרות. כשמאפשרים לאפליקציה להתחבר בין פרופילים, המשתמשים מקבלים רק אפשרות לחבר את האפליקציה. המשתמשים יכולים לנתק את האפליקציות בכל שלב.נוסף
systemUpdateInfoאלdevicesכדי לדווח על מידע לגבי עדכוני מערכת בהמתנה.
יולי 2020
Device Policy למכשירי Android
- [23 ביולי] תיקוני באגים קלים
יוני 2020
Device Policy למכשירי Android
- [17 ביוני] תיקוני באגים קלים.
מאי 2020
Device Policy למכשירי Android
- [12 במאי] תיקוני באגים קלים.
אפריל 2020
Device Policy למכשירי Android
- [14 באפריל] תיקוני באגים קלים.
מרץ 2020
Device Policy למכשירי Android
- [16 במרץ] תיקוני באגים קלים.
פברואר 2020
Device Policy למכשירי Android
- [24 בפברואר] תיקוני באגים קלים.
ינואר 2020
Device Policy למכשירי Android
- [15 בינואר] תיקוני באגים קלים.
דצמבר 2019
Android Management API
- יש מדיניות חדשה לחסימת אפליקציות לא מהימנות (אפליקציות ממקורות לא מוכרים).
אפשר להשתמש ב-
advancedSecurityOverrides.untrustedAppsPolicyכדי:- חסימת התקנות של אפליקציות לא מהימנות בכל המכשיר (כולל פרופילי עבודה).
- חסימת התקנה של אפליקציות לא מהימנות רק בפרופיל העבודה.
- אפשר להתקין אפליקציה לא מהימנה בכל המכשיר.
- אפשר עכשיו לאכוף תקופת המתנה לפני שמאפשרים שימוש בשיטות לא חזקות לביטול נעילת המסך (למשל, ביטול נעילה באמצעות טביעת אצבע וזיהוי פנים) במכשיר או בפרופיל עבודה באמצעות
requirePasswordUnlock. אחרי שפרק הזמן הקצוב לתפוגה מסתיים, המשתמש צריך להשתמש בשיטת אימות חזקה (סיסמה, קוד אימות, קו פתיחת נעילה) כדי לבטל את הנעילה של המכשיר או של פרופיל העבודה. - נוסף
kioskCustomizationכדי לתמוך באפשרות להפעיל או להשבית את התכונות הבאות בממשק המשתמש של המערכת במכשירים במצב קיוסק:- פעולות גלובליות שמופעלות באמצעות לחצן ההפעלה (ראו
powerButtonActions). - הודעות ומידע על המערכת (ראו
statusBar). - לחצני הבית והסקירה הכללית (ראו
systemNavigation). - שורת הסטטוס (ראו
statusBar). - תיבות דו-שיח של שגיאות באפליקציות שקרסו או לא מגיבות (ראו
systemErrorWarnings).
- פעולות גלובליות שמופעלות באמצעות לחצן ההפעלה (ראו
- נוספה מדיניות
freezePeriodלתמיכה בחסימת עדכוני מערכת מדי שנה במהלך תקופת הקפאה ספציפית. - פרמטר חדש זמין ב-
devices.delete:wipeReasonMessageמאפשר לציין הודעה קצרה שתוצג למשתמש לפני מחיקת פרופיל העבודה מהמכשיר האישי שלו.
הפסקת תמיכה
המאפיין installUnknownSourcesAllowed מסומן עכשיו כמאפיין שיצא משימוש.
התמיכה במדיניות תימשך עד הרבעון השני של 2020 למשתמשים שהפעילו את Android Management API לפני השעה 14:00 GMT ב-19 בדצמבר 2019.
המדיניות לא נתמכת למשתמשים שהפעילו את ה-API אחרי התאריך הזה.
advancedSecurityOverrides.untrustedAppsPolicy מחליף את installUnknownSourcesAllowed.
בטבלה הבאה מוצג מיפוי בין שתי המדיניות. מפתחים צריכים לעדכן את הפתרונות שלהם בהתאם למדיניות החדשה בהקדם האפשרי*.
| installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
|---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLYהערה: ההגדרה חלה על כל סוגי המכשירים (פרופילים לעבודה ומכשירים מנוהלים). מכיוון שבמכשירים מנוהלים אין פרופיל אישי,
אפליקציות לא מהימנות נחסמות בכל המכשיר. כדי לחסום אפליקציות לא מהימנות במכשיר שלם עם פרופיל עבודה, צריך להשתמש ב |
untrustedAppsPolicy (DISALLOW_INSTALL) לא חל אם untrustedAppsPolicy מוגדר כ-UNTRUSTED_APPS_POLICY_UNSPECIFIED או אם המדיניות לא מוגדרת. כדי לחסום אפליקציות לא מהימנות בכל המכשיר, צריך להגדיר את המדיניות במפורש לערך DISALLOW_INSTALL.
נובמבר 2019
Device Policy למכשירי Android
- [27 בנובמבר] תיקוני באגים קלים.
אוקטובר 2019
Android Management API
- אפשרויות חדשות של
IframeFeatureמאפשרות לכם לציין אילו תכונות של iframe של Google Play לארגונים יופעלו או יושבתו במסוף.
Device Policy למכשירי Android
- [16 באוקטובר] תיקוני באגים קלים ואופטימיזציה של הביצועים.
4 בספטמבר 2019
תכונות
- המשאב
policiesיכול עכשיו להפיץ גרסאות אפליקציה לבדיקה בקבוצה מוגדרת (מסלולי הפצה לבדיקה בקבוצה מוגדרת), וכך לאפשר לארגונים לבדוק גרסאות טרום-השקה של אפליקציות. פרטים נוספים זמינים במאמר בנושא הפצת אפליקציות לבדיקה סגורה. - הוספת את
permittedAccessibilityServicesאלpolicies, שאפשר להשתמש בו כדי:- לא לאפשר שימוש בכל שירותי הנגישות שאינם שירותי מערכת במכשיר, או
- לאפשר גישה לשירותים האלה רק לאפליקציות שצוינו.
6 באוגוסט 2019
תכונות
- Android Management API מעריך עכשיו את האבטחה של מכשיר ומדווח על הממצאים בדוחות מכשירים (בקטע
securityPosture).securityPostureמחזיר את סטטוס מצב האבטחה של מכשיר (POSTURE_UNSPECIFIED,SECURE, AT_RISKאוPOTENTIALLY_COMPROMISED), כפי שהוערך על ידי SafetyNet ובדיקות אחרות, יחד עם פרטים על סיכוני אבטחה שזוהו, כדי שתוכלו לשתף אותם עם לקוחות דרך מסוף הניהול.כדי להפעיל את התכונה הזו במכשיר, צריך לוודא שלמדיניות שלו יש לפחות שדה אחד מתוך
statusReportingSettingsשמופעל.
02 ביולי 2019
תכונות
- כדי להבחין בין השקה של אפליקציה מתוך
launchAppלבין השקה של אפליקציה על ידי משתמש, הפעילות שמופעלת ראשונה כחלק מהאפליקציה מכילה עכשיו את התוסף הבוליאני של הכוונהcom.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION(מוגדר כ-true). התוסף הזה מאפשר לכם להתאים אישית את האפליקציה בהתאם לאופן ההשקה שלה – מתוךlaunchAppאו על ידי משתמש.setupActions
31 במאי 2019
גרסת תחזוקה
- תיקוני באגים קלים ואופטימיזציה של הביצועים.
7 במאי 2019
תכונות
- התווסף
policyEnforcementRulesבמקוםcomplianceRules, שהשימוש בו הופסק. מידע נוסף מופיע בהודעת ההוצאה משימוש שלמעלה. - הוספנו ממשקי API חדשים ליצירה ולעריכה של אפליקציות אינטרנט. פרטים נוספים זמינים במאמר בנושא תמיכה באפליקציות אינטרנט.
חוויית המשתמש
Android Device Policy: הסמל של האפליקציה כבר לא מוצג במכשירים. המשתמשים עדיין יכולים לצפות בדף המדיניות שהושק בעבר על ידי הסמל:
- מכשירים בניהול מלא: הגדרות > Google > מדיניות המכשיר
- מכשירים עם פרופיל עבודה: הגדרות > Google > עבודה > מדיניות המכשיר
- כל המכשירים: אפליקציית חנות Google Play > Android Device Policy
16 באפריל 2019
- האפליקציה Device Policy ל-Android זמינה עכשיו בדרום קוריאה.
21 במרץ 2019
תכונות
- הוספנו מטא-נתונים חדשים, כולל מספרים סידוריים חלופיים, אל
devices. - מספר האפליקציות עם
installTypeREQUIRED_FOR_SETUPמוגבל עכשיו לחמש לכל מדיניות. המטרה היא להבטיח חוויית משתמש טובה ככל האפשר במהלך הקצאת המכשיר ופרופיל העבודה.
12 בפברואר 2019
חוויית המשתמש
- Android Device Policy: נוספו הודעות משופרות לגבי אי-תאימות כדי לעזור למשתמשים להחזיר את המכשירים שלהם למצב תאימות או כדי לעדכן אותם אם זה לא אפשרי.
- Android Device Policy: אחרי שרושמים את אסימון ההרשמה, חוויית הגדרה חדשה מנחה את המשתמשים בשלבים שנדרשים לפי המדיניות כדי להשלים את ההגדרה של המכשיר או של פרופיל העבודה.
איור 1. חוויית הגדרה מודרכת.
תכונות
- הוספת שדה חדש אל
installType-
REQUIRED_FOR_SETUP: אם הערך הוא true, האפליקציה חייבת להיות מותקנת לפני שההגדרה של המכשיר או של פרופיל העבודה מסתיימת. הערה: אם האפליקציה לא מותקנת מסיבה כלשהי (למשל, חוסר תאימות, זמינות גיאוגרפית, חיבור רשת חלש), ההגדרה לא תושלם.
-
- הוספת את
SetupActionאלpolicies. באמצעותSetupAction, אתם יכולים לציין אפליקציה שתופעל במהלך ההגדרה, וכך לאפשר למשתמש להגדיר את המכשיר שלו. פרטים נוספים זמינים במאמר בנושא הפעלת אפליקציה במהלך ההגדרה. - בארגונים שבהם הופעלו דוחות סטטוס, דוחות חדשים על מכשירים מונפקים עכשיו מיד אחרי כל ניסיון כושל לפתוח את הנעילה של מכשיר או פרופיל עבודה.
הפסקת תמיכה
- המאפיין
wifiConfigsLockdownEnabledהוצא משימוש ב-policies. רשתות ה-Wi-Fi שצוינו במדיניות לא ניתנות לשינוי כברירת מחדל. כדי לאפשר שינוי שלהם, צריך להגדיר אתwifiConfigDisabledכ-false.
10 בדצמבר 2018
תכונות
- נוספה תמיכה במכשירים עם פרופיל עבודה לשיטת ההקצאה של כתובת URL לכניסה. בעלי מכשירים עם פרופיל עבודה יכולים עכשיו להיכנס עם פרטי הכניסה של החברה כדי להשלים את הקצאת ההרשאות.
חוויית המשתמש
הוספנו תמיכה במצב כהה במדיניות מכשיר Android. המצב הכהה הוא עיצוב תצוגה שזמין ב-Android 9 Pie. כדי להפעיל אותו, נכנסים אל הגדרות > תצוגה > מתקדם > עיצוב המכשיר > כהה.
איור 1. (ימין) מצב תצוגה רגיל (שמאל) מצב כהה
2 בנובמבר 2018
תכונות
- יש שיטת רישום חדשה למכשירים שמנוהלים באופן מלא. השיטה הזו משתמשת בכתובת URL לכניסה כדי לבקש מהמשתמשים להזין את פרטי הכניסה שלהם, וכך מאפשרת לכם להקצות מדיניות ולספק מכשירים למשתמשים על סמך הזהות שלהם.
- הוספנו תמיכה ב-iframe של הגדרות מנוהלות, ממשק משתמש שאפשר להוסיף למסוף כדי שאדמינים של IT יוכלו להגדיר ולשמור הגדרות מנוהלות. ה-iframe מחזיר
mcmIdייחודי לכל הגדרה שנשמרה, שאפשר להוסיף ל-policies. - הוספת את
passwordPoliciesואתPasswordPolicyScopeאלpolicies:-
passwordPoliciesמגדיר את דרישות הסיסמה להיקף שצוין (מכשיר או פרופיל עבודה). - אם לא מציינים את
PasswordPolicyScope, היקף ברירת המחדל הואSCOPE_PROFILEלמכשירים עם פרופיל עבודה, ו-SCOPE_DEVICEלמכשירים מנוהלים באופן מלא או למכשירים ייעודיים. - הפרמטר
passwordPoliciesמבטל את הפרמטרpasswordRequirementsאם הפרמטרPasswordPolicyScopeלא צוין (ברירת מחדל), או אם הפרמטרPasswordPolicyScopeמוגדר לאותו היקף כמו הפרמטרpasswordRequirements
-
20 בספטמבר 2018
תיקוני באגים
- תוקנה בעיה שגרמה למכשירי קיוסק להופיע באופן שגוי כלא תואמים אחרי הקצאת הרשאות, עבור קבוצת משנה של הגדרות מדיניות
28 באוגוסט 2018
תכונות
עדכונים לתמיכה בהקצאת הרשאות ובניהול של פרופיל עבודה ומכשיר בניהול מלא:
- שיטות חדשות להקצאת הרשאות זמינות לפרופילים של עבודה:
- מספקים למשתמשים קישור לטוקן הרשמה.
- עוברים אל הגדרות > Google > הגדרת פרופיל לצורכי עבודה.
- נוספו שדות חדשים ל-
enrollmentTokens.-
oneTimeOnly: אם הערך הוא True, תוקף אסימון ההרשמה יפוג אחרי השימוש הראשון בו. -
userAccountIdentifier: מזהה חשבון Google Play מנוהל ספציפי.- אם לא מציינים: ה-API יוצר בשקט חשבון חדש בכל פעם שמכשיר נרשם באמצעות הטוקן.
- אם מציינים חשבון: ה-API משתמש בחשבון שצוין בכל פעם שמכשיר נרשם באמצעות האסימון. אפשר לציין את אותו חשבון בכמה טוקנים. מידע נוסף מופיע במאמר בנושא ציון משתמש.
-
- הוספת
managementMode(קריאה בלבד) אלdevices.- מכשירים עם פרופילי עבודה: הערך של
managementModeמוגדר ל-PROFILE_OWNER. - מכשירים ייעודיים ומכשירים בניהול מלא:
ההגדרה
managementModeמוגדרת לערךDEVICE_OWNER.
- מכשירים עם פרופילי עבודה: הערך של
עדכונים במשאב policies כדי לשפר את היכולות של ניהול אפליקציות:
- נוסף שדה חדש
playStoreMode.-
WHITELIST(ברירת מחדל): רק אפליקציות שנוספו למדיניות זמינות בפרופיל העבודה או במכשיר המנוהל. כל אפליקציה שלא נכללת במדיניות לא תהיה זמינה, ואם היא הותקנה בעבר היא תוסר. BLACKLIST: האפליקציות שנוספו למדיניות לא זמינות. כל האפליקציות האחרות שמופיעות ב-Google Play זמינות.
-
- נוספה
BLOCKEDכאפשרות InstallType, שגורמת לכך שאפליקציה לא זמינה להתקנה. אם האפליקציה כבר מותקנת, היא תוסר.- אתם יכולים להשתמש ב-installType
BLOCKEDיחד עםplayStoreModeBLACKLISTכדי למנוע התקנה של אפליקציות ספציפיות במכשיר מנוהל או בפרופיל עבודה.
- אתם יכולים להשתמש ב-installType
חוויית המשתמש
- הגדרות Android Device Policy עודכנו כך שיתאימו להגדרות המכשיר.
12 ביולי 2018
חוויית המשתמש
- מיזגנו את דפי הסטטוס ופרטי המכשיר ב-Android Device Policy לדף אחד.
- שיפור העקביות בממשק המשתמש של ההגדרה עם אשף ההגדרה של Android.
תכונות
- נוספו PermissionGrants ברמת המדיניות. מעכשיו אפשר לשלוט בהרשאות בזמן ריצה בארבע רמות:
- כללית, בכל האפליקציות: מגדירים את defaultPermissionPolicy ברמת המדיניות.
- לכל הרשאה, בכל האפליקציות: מגדירים את permissionGrant ברמת המדיניות.
- לכל אפליקציה, בכל ההרשאות: מגדירים את defaultPermissionPolicy בתוך ApplicationPolicy.
- לכל אפליקציה, לכל הרשאה: מגדירים את permissionGrant בתוך ApplicationPolicy.
- כשמאפסים מכשיר להגדרות המקוריות, WipeDataFlag החדש מאפשר לכם:
-
WIPE_EXTERNAL_STORAGE: מחיקת האחסון החיצוני של המכשיר (למשל כרטיסי SD). -
PRESERVE_RESET_PROTECTION_DATA: שמירת נתונים במכשיר לגבי ההתחברות למכשיר אחרי איפוס להגדרות המקוריות. הסימן הזה מבטיח שרק משתמש מורשה יוכל לשחזר מכשיר, למשל אם המכשיר אבד. הערה: מפעילים את התכונה הזו רק אם הגדרתם את הערךfrpAdminEmails[]במדיניות.
-
תיקוני באגים
- תוקנה בעיה שגרמה לאפליקציה Android Device Policy לצאת ממצב נעילת משימות כשמתבצע עדכון בחזית.
25 במאי 2018
חוויית המשתמש
- במקום להסתיר מהמרכז לאפליקציות אפליקציות מושבתות, במכשירי Android מגרסה 7.0 ואילך
מוצגים סמלים של אפליקציות מושבתות באפור:
תכונות
- הגרסה של
policiesעודכנה כדי לתמוך ביכולות הבאות של ניהול אישורים:- הענקת גישה אוטומטית לאפליקציות לאישור.
- העברת כל התכונות של ניהול האישורים שנתמכות על ידי
אפליקציית Device Policy ל-Android לאפליקציה אחרת (ראו
CERT_INSTALL).
- מעכשיו אפשר להשבית אפליקציות ספציפיות ב-ApplicationPolicy (ההגדרה
disabledהיאtrue), בלי קשר לכללי התאימות. - עכשיו אפשר להשבית אפליקציות מערכת.
- נוספו דוחות על אפליקציות אל
devices. לכל אפליקציה מנוהלת שמותקנת במכשיר, הדוח מחזיר את שם החבילה של האפליקציה, הגרסה, מקור ההתקנה ופרטים נוספים. כדי להפעיל, מגדירים אתapplicationReportsEnabledל-trueבמדיניות של המכשיר. - העדכון של
enterprisesכולל תנאים והגבלות. התנאים וההגבלות של הארגון מוצגים במכשירים במהלך הקצאת ההרשאות.
תיקוני באגים
- עדכנו את תהליך הקצאת ההרשאות כדי להשבית את הגישה להגדרות, אלא אם נדרשת גישה להשלמת ההגדרה (למשל, יצירת קוד גישה).
3 באפריל 2018
חוויית המשתמש
- עדכנו את העיצוב של Android Device Policy ואת תהליך הקצאת ההרשאות למכשיר כדי לשפר את חוויית המשתמש הכוללת.
תכונות
- נוספה תמיכה בהפעלה ישירה, שמאפשרת מחיקה מרחוק של מכשירי Android מגרסה 7.0 ואילך שלא נפתחו מאז ההפעלה מחדש האחרונה שלהם.
- הוספנו הגדרה של מצב מיקום למשאב
policies, שמאפשרת להגדיר את מצב דיוק המיקום במכשיר מנוהל. - נוסף שדה לתגובה על שגיאה למשאב
Command.
תיקוני באגים
- שיפרנו את הביצועים של הקצאת הרשאות.
- דוחות התאימות נוצרים עכשיו מיד אחרי הקצאת הרשאות למכשיר. כדי להגדיר את הארגון לקבלת דוחות תאימות, אפשר לעיין במאמר בנושא קבלת התראות על פרטים שאינם עומדים בדרישות התאימות.
בעיות מוכרות
- הגדרות נעילת המסך קורסות במכשירי LG עם Android מגרסה 8.0 ומעלה (לדוגמה, LG V30) שמנוהלים על ידי Android Device Policy.
14 בפברואר 2018
חוויית המשתמש
- עדכנו את טקסט האימות בשדה 'קוד', שמוצג אם משתמש בוחר להזין קוד QR באופן ידני כדי לרשום מכשיר.
תכונות
- עכשיו אפשר להגדיר מדיניות שתפעיל עדכון אוטומטי של אפליקציות שהותקנו בכפייה אם הן לא עומדות בדרישות של גרסה מינימלית ספציפית. בקטע
ApplicationPolicy:
- הגדרה של
installTypeלערךFORCE_INSTALLED - צריך לציין
minimumVersionCode.
- הגדרה של
- עדכנו את מקור המידע Devices בשדות חדשים שמכילים מידע שעשוי להיות שימושי לאדמינים של IT, כמו שם הספק של המכשיר (פרטים נוספים זמינים ב- NetworkInfo), האם המכשיר מוצפן והאם האפשרות 'אימות אפליקציות' מופעלת (פרטים נוספים זמינים ב-DeviceSettings).
תיקוני באגים
- הפקודות
RESET_PASSWORDו-LOCKפועלות עכשיו במכשירי Android 8.0 Oreo. - נפתרה הבעיה שבה לא אוכלס הערך של DeviceSettings.
- תוקנה בעיה שקשורה לטיפול במדיניות
stayOnPluggedModes.
12 בדצמבר 2017
תכונות
- אפליקציית Device Policy ל-Android תומכת עכשיו במפעיל קיוסק בסיסי, שאפשר להפעיל באמצעות מדיניות. ה-Launcher נועל את המכשיר לקבוצה של אפליקציות מוגדרות מראש ומונע מהמשתמשים גישה להגדרות המכשיר. האפליקציות שצוינו מופיעות בדף אחד בסדר אלפביתי. כדי לדווח על באג או לבקש תכונה, מקישים על סמל המשוב במפעיל האפליקציות.
- עדכון של הגדרת המכשיר עם לוגיקה חדשה לניסיון חוזר. אם מכשיר מופעל מחדש במהלך ההגדרה, תהליך ההקצאה ממשיך מהמקום שבו הוא הפסיק.
- הוספנו את עקרונות המדיניות החדשים הבאים. פרטים מלאים מופיעים בהפניית ה-API.
keyguardDisabledFeaturesaccountTypesWithManagementDisabledinstallAppsDisabledmountPhysicalMediaDisableduninstallAppsDisabledbluetoothContactSharingDisabledshortSupportMessagelongSupportMessagebluetoothConfigDisabledcellBroadcastsConfigDisabledcredentialsConfigDisabledmobileNetworksConfigDisabledtetheringConfigDisabledvpnConfigDisabledcreateWindowsDisablednetworkResetDisabledoutgoingBeamDisabledoutgoingCallsDisabledsmsDisabledusbFileTransferDisabledensureVerifyAppsEnabledpermittedInputMethodsrecommendedGlobalProxysetUserIconDisabledsetWallpaperDisabledalwaysOnVpnPackagedataRoamingDisabledbluetoothDisabled - עדכנו את גרסת ה-SDK של Android Device Policy לגרסה Android 8.0 Oreo.
תיקוני באגים
- עכשיו אפשר לדלג על הצגת בורר הרשת אם אי אפשר ליצור חיבור בזמן האתחול. כדי להפעיל את כלי בחירת הרשת בהפעלה, משתמשים במדיניות
networkEscapeHatchEnabled.