בדף הזה מופיע סיכום של כל השינויים (תכונות חדשות, תיקוני באגים ועדכונים) ב-Android Management API וב-Android Device Policy בכל חודש.
מצטרפים לרשימת התפוצה של Android Management API כדי לקבל עדכונים חודשיים והודעות שירות ישירות לתיבת הדואר הנכנס.
אפריל 2024
Android Management API
- ב-Android מגרסה 13 ואילך, במכשירים בבעלות החברה, הוספנו אמצעי בקרה
שמאפשרים לקבוע לאילו מכשירי SSID של Wi-Fi יכולים להתחבר. באמצעות
WifiSsidPolicy
, אדמינים ב-IT יכולים להגדיר רשימה של SSID להוספה לרשימת ההיתרים (WIFI_SSID_ALLOWLIST
) או לרשימת ישויות שנחסמו (WIFI_SSID_DENYLIST
). - למכשירים בבעלות חברה, הוספנו מזהי חומרה (IMEI, MEID ומספר סידורי) ל-
ProvisioningInfo
, שספקי EMM יכולים עכשיו לגשת אליהם במהלך הגדרת המכשיר באמצעות כתובת ה-URL ל כניסה.
מרץ 2024
Android Management API
- הוספנו עוד אמצעי בקרה על התקנות של אפליקציות באמצעות
InstallConstraint
, אדמינים ב-IT יכולים להגביל את התקנת האפליקציות על סמך קריטריונים ספציפיים.
באמצעות ההגדרה שלinstallPriority
, אדמינים ב-IT יכולים לוודא שאפליקציות קריטיות יותקנו ראשונות. - ב-Android מגרסה 10 ואילך, AMAPI תומך בהגדרה של רשתות ארגוניות עם 192 ביט
ב-openNetworkConfiguration
על ידי העברת ערך האבטחה WPA3-Enterprise_192.
ב-Android מגרסה 13 ואילך, לפי המדיניות שלMinimumWifiSecurityLevel
, אנחנו תומכים עכשיו ב-ENTERPRISE_BIT192_NETWORK_SECURITY
, שאפשר להשתמש בו כדי לוודא שמכשירים לא מתחברים לרשתות Wi-Fi שנמצאות מתחת לרמת האבטחה הזו. - עדכנו את ההגדרה של
UsbDataAccess
כך שערך ברירת המחדל שלUSB_DATA_ACCESS_UNSPECIFIED
יהיהDISALLOW_USB_FILE_TRANSFER
.
פברואר 2024
Android Management API
- ב-Android מגרסה 9 ואילך, אדמינים ב-IT יכולים עכשיו לקבוע אם לאפשר הדפסה
באמצעות השדה
printingPolicy
. - ב-Android מגרסה 14 ואילך, תתווסף מדיניות חדשה שמאפשרת לשלוט באפליקציות של CredentialProvider. אדמינים ב-IT יכולים להשתמש בשדה
credentialProviderPolicy
כדי לקבוע אם האפליקציה מורשית לפעול כספק של פרטי כניסה. - נוספה מדיניות חדשה כדי לשלוט
ב
תוסף תיוג זיכרון של זרוע (MTE) במכשיר. השדה
MtePolicy
נתמך במכשירים ובפרופילי עבודה מנוהלים במכשירים בבעלות החברה עם Android מגרסה 14 ואילך. - עדכנו את האופן שבו AM API מקבל שגיאות הקשורות להתקנות
שמופעלות על ידי אדמינים ב-IT. בעקבות ההעברה הזו, השדה
InstallationFailureReason
כולל עכשיו גם שגיאות לקוח (בנוסף לשגיאות בחיבור לשרת). - ב-Android מגרסה 12 ואילך, אדמינים ב-IT יכולים להשתמש בזוג מפתחות שמותקן במכשיר לצורך אימות ה-Wi-Fi של הארגון. למידע נוסף, עיינו בשדה החדש
ClientCertKeyPairAlias
בקטע 'הגדרת רשת פתוחה' (ONC) וב מדריך להגדרת הרשת שלנו.
ינואר 2024
Android Management API
- עכשיו אפשר להעביר בצורה חלקה מכשירים שמנוהלים על ידי בקר DPC בהתאמה אישית, ולהשתמש ב-Android Management API.
דצמבר 2023
Android Management API
- נוסף
MinimumWifiSecurityLevel
כדי להגדיר את רמות האבטחה המינימליות השונות הנדרשות כדי להתחבר לרשתות Wi-Fi. התכונה נתמכת במכשירים ובפרופילי עבודה מנוהלים במכשירים בבעלות החברה עם Android מגרסה 13 ואילך.
נובמבר 2023
Android Management API
- בגרסת Android 12 ואילך יש עכשיו תמיכה בהגדרת רשת Wi-Fi ארגונית ללא סיסמה באמצעות השדות
Identity
ו-Password
בהגדרת הרשת הפתוחה. האפשרות הזו כבר נתמכת לפני Android 12.הערה: ב-Android מגרסה 12 ואילך, ברשתות Wi-Fi עם אימות שם משתמש/סיסמה של EAP, אם סיסמת המשתמש לא סופקה והמשתנה
AutoConnect
מוגדר ל-true
, ייתכן שהמכשיר ינסה להתחבר לרשת באמצעות placeholder שמופק באופן אקראי. כדי למנוע זאת כשהסיסמה של המשתמש לא סופקה, צריך להגדיר אתAutoConnect
לערךfalse
. - אירועים מקומיים שמתרחשים ברצף מהיר מקובצים ומדווחים ב
הודעת Pub/Sub אחת לספקי EMM.
סוג האירוע זמן אחזור צפוי בין האירוע במכשיר לבין התראת ה-EMM התואמת1 התנהגות קודמת התנהגות חדשה מצבים של אפליקציות עם קידוד בעדיפות גבוהה מיידי, לכל היותר דוח אחד לדקה מיידי, לכל היותר דוח אחד לדקה מצבי אפליקציה עם קידוד לפי עדיפות רגילה מבוסס-לוח זמנים תוך דקה אירועים שקשורים לאפליקציות במהלך ההקצאה, באפליקציות עם מצבי התקנה שהוגדרו על ידי האדמין ב-IT 2 משולב באירועים אחרים שקשורים להקצאת הרשאות ידנית תוך דקה, בנוסף לאירועים קשורים אחרים של הקצאת הרשאות ידנית אירועים שקשורים לאפליקציות אחרי הקצאת ההרשאות הידנית, לאפליקציות עם מצבי התקנה שהוגדרו על ידי האדמין ב-IT 2 מבוסס-לוח זמנים תוך 5 דקות אירועים שקשורים לאפליקציות גם במהלך וגם אחרי ההקצאה, באפליקציות עם מצבי התקנה שהוגדרו על ידי העובד3 מבוסס-לוח זמנים תוך 60 דקות אירועים אחרים באפליקציות במכשיר מבוסס-לוח זמנים תוך 60 דקות יעדי המאמץ הטובים ביותר בהתאם לנסיבות מבוקרות. זמן האחזור בפועל עשוי להשתנות בהתאם למגוון מכשירים וגורמים סביבתיים.
2InstallType
מהאפליקציות שנאכפות במדיניות:FORCE_INSTALLED
,BLOCKED
,REQUIRED_FOR_SETUP
,PREINSTALLED
ו-KIOSK
.
3InstallType
מתוך האפליקציות הזמינות:AVAILABLE
,INSTALL_TYPE_UNSPECIFIED
.
אוקטובר 2023
Android Management API
- אפליקציות שהופעלו בשם
SetupAction
יכולות עכשיו לבטל את ההרשמה. הפעולה הזו תאפס מכשיר בבעלות החברה או תמחק את פרופיל העבודה במכשיר בבעלות אישית.
גרסה של Android 14
Android Management API
בעקבות הגרסה של Android 14, ב-Android Management API יש עכשיו תמיכה בתכונות הבאות של Android 14:
- הגבלת הגישה של אנשי קשר מפרופיל העבודה לאפליקציות מערכת ולאפליקציות אישיות שצוינו ב
exemptionsToShowWorkContactsInPersonalProfile
. מעכשיו אפשר להפעיל את הגישה לאנשי קשר מפרופיל העבודה לכל האפליקציות לשימוש אישי, לבחור אפליקציות לשימוש אישי או בכלל לא.מטעמי נוחות, האפשרות החדשה
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM
ב-showWorkContactsInPersonalProfile
מבטיחה שהאפליקציות האישיות היחידות שיש להן גישה לאנשי קשר בעבודה הן אפליקציות ברירת המחדל של החייגן, Messages ואנשי הקשר של המכשיר. במקרה כזה, לא ניתן יהיה לשלוח שאילתות לגבי אנשי קשר מהעבודה, לאפליקציות 'חייגן', 'Messages' ו'אנשי קשר' שהוגדרו על ידי המשתמשים, וגם לא אפליקציות אישיות אחרות או מערכת או אפליקציות אחרות שהותקנו על ידי משתמשים. - השבתת השימוש ברדיו Ultra Wideband
במכשיר. אפשר לעשות זאת באמצעות המדיניות החדשה
deviceRadioState.ultraWidebandState
. - חסימת השימוש ב-2G סלולרי,
לשיפור אבטחת הרשת. האפשרות הזאת מוצעת דרך המדיניות החדשה של
deviceRadioState.cellularTwoGState
. - ב-Android 14 יש
מקשי קיצור שניתנים להתאמה אישית במסך הנעילה.
הרחבנו את מסך הנעילה כולל בקרת אדמין, כולל מצלמה, ביטול נעילה בטביעת אצבע, פתיחה ע"י זיהוי הפנים וכו', כדי להשבית גם את קיצורי הדרך במסך הנעילה באמצעות
SHORTCUTS
.
ספטמבר 2023
Android Management API
- עכשיו אפשר לאחזר באופן אופציונלי מידע על המכשירים וניהול התצורה במהלך ההגדרה, וכך מפתחים יכולים ליצור כללי מדיניות ממוקדים יותר במהלך
ההגדרה או לסנן מכשירים בהתאם למאפיינים שצוינו. כתובת ה-URL לכניסה
תכלול מעכשיו פרמטר
provisioningInfo
שאפשר להחליף אותו בפרטי המכשיר התואמים באמצעות השיטה החדשה הקצאת פרטי חשבון. - עכשיו אפשר להבחין בין
SigninDetails
בעזרת ערךtokenTag
שניתן להתאמה אישית.
אוגוסט 2023
Android Management API
- מצב אובדן מכשיר נוסף למכשירים בבעלות החברה. מצב אובדן מכשיר מאפשר למעסיקים לנעול מרחוק ולאבטח מכשיר שאבד. ניתן גם להציג הודעה במסך המכשיר עם הפרטים ליצירת קשר כדי להקל על שחזור הנכסים.
- נוספה תמיכה בהאצלה לבחירת אישורים, שמעניקה לאפליקציה גישה למבחר אישורי KeyChain מטעם בקשת אפליקציות.
אפשר לקרוא פרטים נוספים
בכתובת
DelegatedScope.CERT_SELECTION
. - נוספו כללי מדיניות נוספים לניהול Wi-Fi:
configureWifi
- אדמינים יכולים עכשיו להשבית הוספה או הגדרה של רשתות Wi-Fi. הפרמטרwifiConfigDisabled
הוצא משימוש.wifiDirectSettings
- אפשר להשתמש במדיניות הזו כדי להשבית את ההגדרה הישירה של Wi-Fi.tetheringSettings
- אפשר להשתמש במדיניות הזו כדי להשבית שיתוף אינטרנט בין מכשירים באמצעות Wi-Fi או את כל הסוגים של שיתוף האינטרנט בין מכשירים. הפרמטרtetheringConfigDisabled
הוצא משימוש.wifiState
- ניתן להשתמש במדיניות הזו כדי לאלץ הפעלה או השבתה של Wi-Fi במכשיר של משתמש.
- השיתוף של רשתות Wi-Fi שהוגדרו על ידי האדמין יושבת ב-Android 13 ואילך
יולי 2023
Android Management API
- נוסף השדה
userFacingType
אלApplicationReport
כדי לסמן אם האפליקציה גלויה למשתמשים. - נוספה הסיבה הספציפית לאי-תאימות
ONC_WIFI_INVALID_ENTERPRISE_CONFIG
.
אם רשת ה-Wi-Fi של הארגון לא הוגדרה,DomainSuffixMatch
מתקבל דיווח על אי-תאימות לסיבהINVALID_VALUE
והסיבה הספציפיתONC_WIFI_INVALID_ENTERPRISE_CONFIG
. - נוספה התראת Pub/Sub חדשה
EnrollmentCompleteEvent
, מסוג שלUsageLogEvent
שמתפרסמת כשהמכשיר מסיים את הרישום. - הוספת את
airplaneModeState
ב-deviceRadioState
כדי לקבוע את המצב הנוכחי של מצב הטיסה ואם המשתמש יכול להפעיל או להשבית אותו. כברירת מחדל, המשתמש יכול להפעיל או להשבית מצב טיסה. הפעולה נתמכת במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה, במכשירי Android מגרסה 9 ואילך.
יוני 2023
Android Management API
- נוספה תמיכה בשדה
DomainSuffixMatch
ב-Open Network Configuration כדי להגדיר רשתות Wi-Fi לארגונים עבור Android 6 ואילך. הגדרות Wi-Fi של Enterprise בליDomainSuffixMatch
נחשבות לא מאובטחות, והפלטפורמה תדחה אותן. - נוספה הגדרת המדיניות
UsbDataAccess
שמאפשרת לאדמינים להשבית לגמרי את העברת הנתונים בחיבור USB. הפקודהusbFileTransferDisabled
הוצאה משימוש. יש להשתמש ב-UsbDataAccess
.
דצמבר 2022
Android Management API
-
שיפרנו את יכולות הניהול בווידג'טים של פרופיל העבודה והוספנו שני שדות API חדשים:
workProfileWidgets
ברמת האפליקציה ו-workProfileWidgetsDefault
ברמת המכשיר. התכונות האלה מאפשרות שליטה רבה יותר על האפשרות שאפליקציה שפועלת בפרופיל העבודה יכולה ליצור ווידג'טים בפרופיל ההורה, כמו מסך הבית. כברירת מחדל, הפונקציונליות הזו אסורה, אבל אפשר להגדיר אותה לשימוש ב-workProfileWidgets
וב-workProfileWidgetsDefault
, והיא נתמכת רק בפרופילים של עבודה. -
הוספנו תמיכה כדי לקבוע הגדרות רנדומיזציה של כתובות MAC במהלך הגדרת רשתות Wi-Fi. אדמינים יכולים עכשיו לציין אם
MACAddressRandomizationMode
מוגדרת לערךHardware
אוAutomatic
בזמן הגדרה של רשתות Wi-Fi שנכנסות לתוקף במכשירים עם מערכת הפעלה Android מגרסה 13 ואילך. ההגדרות חלות בכל מצבי הניהול. אם המדיניות מוגדרת כ-Hardware
, כתובת ה-MAC של היצרן תוגדר לרשת ה-Wi-Fi, ואילוAutomatic
כתובת ה-MAC תהיה אקראית. - פריטים שונים מהמסמכים שלנו עודכנו:
-
המדד הסבר על מצב האבטחה נוצר כדי לספק הבהרות לגבי התגובות הפוטנציאליות מההערכות של
devicePosture
ו-securityRisk
. -
autoUpdateMode
ניתן עבורautoUpdatePolicy
כחלופה מומלצת, בגלל גמישות רבה יותר בתדירות העדכון. -
סיפקנו הבהרה כי המכשירים
BlockAction
ו-WipeAction
מוגבלים למכשירים בבעלות החברה. - דף ההתראות של Pub/Sub עודכן כדי לשקף במדויק את סוגי המשאבים לסוגים השונים של התראות.
- ב-Android מגרסה 13 ואילך, אפליקציות של תוספים פטורות מהגבלות סוללה, ולכן לא יוטמעו בקטגוריית האפליקציות המוגבלות במצב המתנה.
אוקטובר 2022
Android Management API
- פריטים שונים מהמסמכים שלנו עודכנו:
- מומלץ להגדיר מדיניות אחת לכל מכשיר, כדי לאפשר יכולות ניהול מפורטות ברמת המכשיר.
- כדי ש-FreezePeriods יפעל כצפוי, לא ניתן להגדיר את מדיניות עדכון המערכת כ-SYSTEM_UPDATE_TYPE_UNSPECIFIED..
- הצעות נוספות ניתנו לעדכוני מדיניות בנוגע לחשיפה של שלבים לסיסמה במהלך הקצאת מכשירים בבעלות החברה.
- האפשרות shareLocationDisabled נתמכת במכשירים שמנוהלים באופן מלא ובפרופילי עבודה בבעלות אישית.
- סיפקנו תיאור מעודכן לגבי השימוש ב-enterprises.devices.delete והשפעותיו על החשיפה של המכשירים.
- משך הזמן המקסימלי של אסימון רישום הוא עכשיו 10,000 שנים, כשקודם לכן היה 90 ימים.
12 ביולי 2022
Android Management API
- נוספו ערכים NETWORK_ACTIVITY_LOGS ו-SECURITY_LOGS ל-DelegatedScope כדי להעניק לאפליקציות של מדיניות המכשיר גישה ליומנים התואמים.
14 ביוני 2022
Android Management API
- הוספנו specificNonComplianceReason וspecificNonComplianceContext ל-NonComplianceDetail כדי לספק הקשר מפורט לשגיאות בשליחת בקשות למדיניות.
6 ביוני 2022
Android Management API
24 במאי 2022
Android Management API
- תכונות אבטחה שמגובות באמצעות חומרה, כמו אימות מפתחות (attestation), ישמשו עכשיו בהערכה של תקינות המכשיר, כשהן נתמכות במכשיר. רמת המהימנות של תקינות המערכת גבוהה. מכשירים שנכשלו בהערכות האלה או שלא תומכים בתכונות אבטחה כאלה שמגובות בחומרה ידווחו על SecurityRisk החדש של HARDWARE_BACKED_EVALUATION_FAILED.
16 במאי 2022
Android Management API
- הוספנו את האפשרות unifiedLockSettings ב-PasswordPolicies כדי לאפשר לאדמין להגדיר אם נדרשת נעילה נפרדת לפרופיל העבודה.
25 במרץ 2022
Android Management API
- הוספנו את alwaysOnVpnLockdownExemption כדי לציין אילו אפליקציות צריכות להיות פטורות מההגדרה AlwaysOnVpnPackage.
- נוספו כל השדות הזמינים מהמשאב מוצרים ב-Play EMM API למשאב האפליקציה.
22 בפברואר 2022
Android Management API
- נוספה האפשרות cameraAccess כדי לשלוט בשימוש במתג הנגישות במצלמה ובמצלמה, ובאפשרות microphoneAccess (גישה למיקרופון) כדי לשלוט בשימוש במתג המיקרופון והמיקרופון. השדות האלה מחליפים את השדות cameraDisabled ו-unmuteMicrophoneDisabled, בהתאמה.
15 בפברואר 2022
AMAPI SDK
- תיקוני באגים קלים. פרטים נוספים זמינים במאגר Maven של Google.
15 בנובמבר 2021
Android Device Policy
-
אפליקציות שמסומנות כלא זמינות ב-
personalApplications
יוסרו מעכשיו מהפרופיל האישי של מכשירים בבעלות החברה, אם הם כבר הותקנו, כי הן מופיעות ב-ApplicationPolicy לפרופיל עבודה ולמכשירים מנוהלים באופן מלא.
17 בספטמבר 2021
Android Management API
-
עכשיו אפשר להקצות אפליקציה כאפליקציית תוסף באמצעות
ExtensionConfig
. אפליקציות תוספים יכולות לתקשר ישירות עם Android Device Policy, ובעתיד הן יוכלו לקיים אינטראקציה עם קבוצת תכונות הניהול המלאה שמוצעת ב-Android Management API. ממשק זה מאפשר לנהל ממשק מקומי לניהול מכשיר שלא דורש קישוריות שרת.- הגרסה הראשונית הזו כוללת תמיכה בהפעלה מקומית של
Commands
, וכרגע היא כוללת רק את הפקודהClearAppData
. לפרטים נוספים, אפשר לעיין במדריך לשילוב יכולת ההרחבה. - שאר הפקודות יתווספו עם הזמן, וגם פיצ'רים נוספים של אפליקציות שהם תוספים, שנועדו לחשוף את מגוון התכונות של ניהול המכשירים לאפליקציה של התוסף.
- הגרסה הראשונית הזו כוללת תמיכה בהפעלה מקומית של
30 ביוני 2021
Android Device Policy
- תיקוני באגים קלים
2 ביוני 2021
Android Device Policy
- תיקוני באגים קלים
5 במאי 2021
Android Device Policy
- תיקוני באגים קלים
6 באפריל 2021
Android Device Policy
- תיקוני באגים קלים
מרץ 2021
Android Management API
- נוספו שני
AdvancedSecurityOverrides
חדשים. המדיניות הזו מפעילה שיטות מומלצות לשמירה על אבטחה ב-Android Enterprise כברירת מחדל, ומאפשרת לארגונים לשנות את ערכי ברירת המחדל של תרחישים מתקדמים לדוגמה. - האפליקציה
googlePlayProtectVerifyApps
מפעילה את אימות האפליקציות של Google Play כברירת מחדל. - כברירת מחדל, האפליקציה
developerSettings
מונעת מהמשתמשים גישה לאפשרויות למפתחים ולמצב בטוח, מפני שבמקרים אחרים היו סיכון של זליגת נתונים של הארגון. -
ChoosePrivateKeyRule
תומך עכשיו בהענקה ישירה של מפתחות KeyChain ספציפיים לאפליקציות מנוהלות. - הפעולה הזו מאפשרת לאפליקציות היעד לגשת למפתחות שצוינו על ידי התקשרות למספר
getCertificateChain()
ול-getPrivateKey()
בלי להפעיל קודם אתchoosePrivateKeyAlias()
. - כברירת מחדל, ב-Android Management API מוקצית
גישה ישירה למפתחות שצוינו במדיניות, אבל בכל מקרה אחר ניתנת
הענקת גישה לאחר שהאפליקציה שצוינה תקרא
choosePrivateKeyAlias()
. אפשר לקרוא פרטים נוספים בכתובתChoosePrivateKeyRule
.
הוצאה משימוש
ensureVerifyAppsEnabled
הוצא משימוש. במקום זאת, השתמשו ב-googlePlayProtectVerifyApps
AdvancedSecurityOverrides
.- משתמשי API קיימים (פרויקטים ב-Google Cloud שמופעל בהם Android Management API החל מ-15 באפריל 2021) יכולים להמשיך להשתמש ב-
ensureVerifyAppsEnabled
עד אוקטובר 2021, אבל מומלץ לעבור ל-AdvancedSecurityOverrides
בהקדם האפשרי. באוקטוברensureVerifyAppsEnabled
לא יפעל יותר. debuggingFeaturesAllowed
ו-safeBootDisabled
הוצאו משימוש. במקום זאת, השתמשו ב-developerSettings
AdvancedSecurityOverrides
.- משתמשי API קיימים (פרויקטים ב-Google Cloud שהופעל בהם API לניהול Android החל מ-15 באפריל 2021) יכולים להמשיך להשתמש ב-
debuggingFeaturesAllowed
וב-safeBootDisabled
עד אוקטובר 2021, אבל מומלץ להשתמש ב-AdvancedSecurityOverrides
בהקדם האפשרי. באוקטוברdebuggingFeaturesAllowed
ו-safeBootDisabled
יפסיקו לפעול.
פברואר 2021
Android Management API
- נוספה תמיכה ב-
personalApplications
במכשירים בבעלות החברה, החל מ-Android 8. התכונה הזאת נתמכת עכשיו בכל המכשירים בבעלות החברה שיש להם פרופיל עבודה. - מספר הטלפון של המכשיר מדווח עכשיו במכשירים שמנוהלים באופן מלא
כחלק מהמשאב
Device
.
ינואר 2021
Android Device Policy
- תיקוני באגים קלים
בדצמבר 2020
Android Management API
- בוצעה הוספה של
personalApplications
אלPersonalUsagePolicies
. במכשירים בבעלות החברה, מחלקת ה-IT יכולה להגדיר רשימת היתרים או רשימת חסימה של אפליקציות בפרופיל האישי. התכונה הזו זמינה כרגע רק במכשירי Android 11, אבל היא תשוחזר ל-Android 8 בגרסה עתידית.
Android Device Policy
- עדכונים קטנים בממשק ניהול ההקצאות
נובמבר 2020
Android Management API
- הוספנו את
AutoDateAndTimeZone
, שמחליף אתautoTimeRequired
שיצא משימוש, כדי לשלוט בהגדרות אוטומטיות של תאריך, שעה ואזור זמן במכשיר בבעלות חברה. - החל מ-Android 11, המשתמשים לא יכולים יותר למחוק נתוני אפליקציות או לאלץ עצירה של אפליקציות כשהמכשיר מוגדר כקיוסק (כלומר,
כשהערך בשדה
InstallType
של אפליקציה אחת ב-ApplicationPolicy
מוגדר ל-KIOSK
). - נוספו אמצעי בקרה חדשים ל-
LocationMode
כדי להחליף את אמצעי הבקרה של שיטות זיהוי המיקום שהוצאו משימוש. במכשירים בבעלות החברה, אנשי ה-IT יכולים לבחור עכשיו אם לאכוף את המיקום, להשבית את המיקום או לאפשר למשתמשים להפעיל או להשבית את הרשאת המיקום. - נוספה תמיכה ב-
CommonCriteriaMode
, תכונה חדשה ב-Android 11. ניתן להפעיל את האפשרות כדי לטפל בדרישות ספציפיות של Common קריטריונים Mobile Fundamentals Protection Profile (MjpegP).
הוצאה משימוש
autoTimeRequired
הוצא משימוש, בעקבות ההוצאה משימוש של בקרות זמן אוטומטיות ספציפיות ב-Android 11. במקום זאת, השתמשו ב-AutoDateAndTimeZone
.- האפשרויות הבאות של
LocationMode
הוצאו משימוש, בעקבות ההוצאה משימוש של Android 9:HIGH_ACCURACY
,SENSORS_ONLY
,BATTERY_SAVING
ו-OFF
. במקום זאת, יש להשתמש ב-LOCATION_ENFORCED
, ב-LOCATION_DISABLED
וב-LOCATION_USER_CHOICE
.
אוקטובר 2020
Android Device Policy
- הוספנו את
RELINQUISH_OWNERSHIP
כסוג חדש של פקודת מכשיר. כשפורסים את פרופיל העבודה, אדמינים יכולים לוותר לעובדים על מכשירים בבעלות החברה, לאפס את הנתונים של פרופיל העבודה ולאפס את כללי המדיניות של המכשיר להגדרות המקוריות, מבלי לשנות את הנתונים האישיים. במקרה כזה, IT מאבדים את הבעלות על המכשיר עכשיו ובעתיד, ולא אמורה לצפות שהמכשיר יירשם מחדש. כדי לאפס מכשיר להגדרות המקוריות ועדיין לשמור על הבעלות, יש להשתמש בשיטהdevices.delete
במקום זאת.
אוגוסט 2020
Android Management API
-
בתצוגה המקדימה למפתחים של Android 11 הוכרז על השיפורים בחוויית המשתמש בפרופיל העבודה במכשירים בבעלות החברה. ב-Android Management API נוספה תמיכה בשיפורים האלה במכשירים עם Android 8.0 ואילך. ארגונים יכולים עכשיו להקצות מכשירים של פרופיל עבודה כמכשירים בבעלות החברה, וכך לנהל את פרופיל העבודה במכשיר שלהם, את מדיניות השימוש האישית שלו והגדרות מסוימות במכשיר כולו, תוך שמירה על פרטיות הפרופיל האישי.
- במאמר פרופיל עבודה: התקן החדש לפרטיות של עובדים יש סקירה כללית ומקיפה על שיפור חוויית המשתמש בפרופיל העבודה.
- במאמר מכשירים בבעלות החברה לשימוש בעבודה ולשימוש אישי מוסבר איך להגדיר פרופיל עבודה במכשיר בבעלות החברה.
- מדיניות לדוגמה למכשיר בבעלות חברה עם פרופיל עבודה זמינה במאמר מכשירים עם פרופיל עבודה.
- בוצעה הוספה של
blockScope
אלblockAction
. אפשר להשתמש ב-blockScope
כדי לציין אם פעולת חסימה חלה על מכשיר שלם שבבעלות החברה או על פרופיל העבודה שלו בלבד.
בוצעה הוספה של
connectedWorkAndPersonalApp
אלapplicationPolicy
. החל מ-Android 11, חלק מאפליקציות הליבה יכולות להתחבר דרך הפרופיל האישי ופרופיל העבודה של המכשיר. קישור של אפליקציה בין פרופילים יכול לספק למשתמשים חוויה אחידה יותר. לדוגמה, חיבור של אפליקציית יומן יאפשר למשתמשים לצפות באירועים האישיים שלהם ולראות את העבודה שלהם ביחד.כברירת מחדל, אפליקציות מסוימות (לדוגמה, חיפוש Google) עשויות להיות מחוברות במכשירים. אפשר למצוא רשימה של האפליקציות המקושרות במכשיר דרך הגדרות > פרטיות > אפליקציות מקושרות לעבודה ואישיות.
יש להשתמש ב-
connectedWorkAndPersonalApp
כדי לאשר או לאסור אפליקציות מקושרות. כאשר מאפשרים לאפליקציה להתחבר בין פרופילים שונים, למשתמש יש רק אפשרות לקשר אותה. המשתמשים יכולים לנתק את האפליקציות בכל שלב.systemUpdateInfo
נוסף אלdevices
כדי לדווח מידע על עדכוני מערכת בהמתנה.
יולי 2020
Android Device Policy
- [23 ביולי] תיקוני באגים קלים
יוני 2020
Android Device Policy
- [17 ביוני] תיקוני באגים קלים.
מאי 2020
Android Device Policy
- [12 במאי] תיקוני באגים קלים.
אפריל 2020
Android Device Policy
- [14 באפריל] תיקוני באגים קלים.
מרץ 2020
Android Device Policy
- [16 במרץ] תיקוני באגים קלים.
פברואר 2020
Android Device Policy
- [24 בפברואר] תיקוני באגים קלים.
ינואר 2020
Android Device Policy
- [15 בינואר] תיקוני באגים קלים.
דצמבר 2019
Android Management API
- יש מדיניות חדשה בנושא חסימה של אפליקציות לא מהימנות (אפליקציות ממקורות לא ידועים)
. אפשר להשתמש ב-
advancedSecurityOverrides.untrustedAppsPolicy
כדי:- חסימת התקנות לא מהימנות של אפליקציות בכל המכשיר (כולל פרופילים של עבודה).
- ניתן לחסום התקנות של אפליקציות לא מהימנות בפרופיל עבודה בלבד.
- אישור התקנה של אפליקציות לא מהימנות במכשיר כולו.
- עכשיו אפשר לאכוף פרק זמן קצוב לתפוגה במכשיר או בפרופיל עבודה באמצעות
requirePasswordUnlock
, שבו ניתן לאכוף שימוש בשיטות לא מחמירות לנעילת מסך (כמו טביעת אצבע ופתיחה ע"י זיהוי הפנים). כשהזמן הקצוב לתפוגה יסתיים, המשתמש יצטרך להשתמש באמצעי אימות חזק (סיסמה, קוד אימות, קו ביטול נעילה) כדי לבטל את הנעילה של מכשיר או פרופיל עבודה. - הוספנו את
kioskCustomization
כדי לתמוך באפשרות להפעיל או להשבית את התכונות הבאות בממשק המשתמש של המערכת במכשירים שנמצאים במצב קיוסק:- הפעולות הגלובליות הופעלו מלחצן ההפעלה (מידע נוסף זמין ב
powerButtonActions
). - פרטי המערכת וההתראות (מידע נוסף:
statusBar
). - לחצני דף הבית ודף הסקירה הכללית (מידע נוסף:
systemNavigation
). - שורת הסטטוס (פרטים ב
statusBar
). - תיבות דו-שיח עם שגיאות של אפליקציות שקורסות או שלא מגיבות (יש לעיין ב
systemErrorWarnings
).
- הפעולות הגלובליות הופעלו מלחצן ההפעלה (מידע נוסף זמין ב
- נוספה מדיניות
freezePeriod
כדי לתמוך בחסימה של עדכוני מערכת מדי שנה במהלך תקופת הקפאה מסוימת. - יש פרמטר חדש ב-
devices.delete
: ב-wipeReasonMessage
אפשר לציין הודעה קצרה שתוצג למשתמש לפני איפוס של פרופיל העבודה מהמכשיר האישי שלו.
הוצאה משימוש
installUnknownSourcesAllowed
מסומן עכשיו כפריט שהוצא משימוש.
התמיכה במדיניות תימשך עד הרבעון השני של 2020, למשתמשים שהפעילו את Android Management API לפני השעה 14:00 לפי שעון גריניץ' ב-19 בדצמבר 2019.
המדיניות לא נתמכת עבור משתמשים שהפעילו את ה-API אחרי התאריך הזה.
advancedSecurityOverrides.untrustedAppsPolicy
מחליף את installUnknownSourcesAllowed
.
הטבלה הבאה מציגה מיפוי בין שני כללי המדיניות. מפתחים צריכים
לעדכן את הפתרונות שלהם למדיניות החדשה בהקדם האפשרי*.
installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY הערה: חלה על כל סוגי המכשירים (פרופילים של עבודה ומנוהלים באופן מלא). למכשירים שמנוהלים באופן מלא אין פרופיל אישי,
לכן אפליקציות לא מהימנות חסומות בכל המכשיר. כדי לחסום אפליקציות לא מהימנות במכשיר שלם שיש לו פרופיל עבודה, צריך להשתמש במקום זאת ב- |
untrustedAppsPolicy
(DISALLOW_INSTALL
)
לא יחול אם untrustedAppsPolicy
מוגדר לערך UNTRUSTED_APPS_POLICY_UNSPECIFIED
או אם המדיניות לא צוינה. כדי לחסום אפליקציות לא מהימנות במכשיר כולו, צריך להגדיר את המדיניות באופן מפורש לערך DISALLOW_INSTALL
.
נובמבר 2019
Android Device Policy
- [27 בנובמבר] תיקוני באגים קלים.
אוקטובר 2019
Android Management API
- בעזרת האפשרויות החדשות של
IframeFeature
, תוכלו לציין אילו תכונות של iframe iframe של Google Play לארגונים להפעיל או להשבית במסוף.
Android Device Policy
- [16 באוקטובר] תיקוני באגים קלים ואופטימיזציה של ביצועים.
4 בספטמבר 2019
תכונות
- המשאב
policies
יכול עכשיו להפיץ גרסאות סגורות של אפליקציות (מסלולים של אפליקציות סגורות), וכך ארגונים יכולים לבדוק גרסאות טרום-השקה של אפליקציות. אפשר לקרוא פרטים נוספים במאמר בנושא הפצת אפליקציות לבדיקות סגורות. - בוצעה הוספה של
permittedAccessibilityServices
אלpolicies
, שיכול לשמש:- לאסור את כל שירותי הנגישות במכשיר, או
- לאפשר רק לאפליקציות שצוינו גישה לשירותים האלה.
6 באוגוסט 2019
תכונות
- ה-Android Management API מעריך עכשיו את אבטחת המכשיר
ומדווח על הממצאים בדוחות המכשיר
(בקטע
securityPosture
).securityPosture
מחזיר את סטטוס האבטחה של מכשיר (POSTURE_UNSPECIFIED
,SECURE
,AT_RISK
אוPOTENTIALLY_COMPROMISED
), בהתאם להערכה של SafetyNet ובדיקות אחרות, לצד פרטים על סיכוני אבטחה שזוהו שכדאי לשתף עם לקוחות דרך מסוף הניהול.כדי להפעיל את התכונה הזו במכשיר, צריך לוודא שבמדיניות שלו יש לפחות שדה אחד מ-
statusReportingSettings
מופעל.
2 ביולי 2019
תכונות
- כדי להבחין שאפליקציה הושקה מ-
launchApp
בדומייןsetupActions
, הפעילות שהופעלה לראשונה כחלק מהאפליקציה מכילה עכשיו ערך בוליאני נוסף מסוגcom.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION
(מוגדר כ-true
). תוספת זו מאפשרת לך להתאים אישית את האפליקציה בהתאם לאופן ההשקה שלה:launchApp
או על ידי המשתמש.
31 במאי 2019
טופס אישור
- תיקוני באגים קלים ואופטימיזציה של ביצועים.
7 במאי 2019
תכונות
- הוספנו את
policyEnforcementRules
כדי להחליף אתcomplianceRules
, שהוצא משימוש. מידע נוסף זמין בהודעה שלמעלה על הוצאה משימוש. - נוספו ממשקי API חדשים ליצירה ולעריכה של אפליקציות אינטרנט. לפרטים נוספים אפשר לעיין במאמר תמיכה באפליקציות אינטרנט.
חוויית משתמש
Android Device Policy: סמל האפליקציה לא מופיע יותר במכשירים. המשתמשים עדיין יכולים לראות את דף המדיניות שהופעל בעבר באמצעות הסמל:
- מכשירים שמנוהלים באופן מלא: 'הגדרות' > Google > 'מדיניות מכשיר'
- מכשירים עם פרופילים של עבודה: 'הגדרות' > 'Google' > 'עבודה' > 'מדיניות מכשיר'
- כל המכשירים: האפליקציה של חנות Google Play > מדיניות מכשיר ל-Android
16 באפריל 2019
- אפליקציית Device Policy ל-Android זמינה עכשיו בדרום קוריאה.
21 במרץ 2019
תכונות
- נוספו מטא-נתונים חדשים, כולל מספרים סידוריים חלופיים, אל
devices
. - מספר האפליקציות עם
installType
REQUIRED_FOR_SETUP
מוגבל עכשיו ל-5 לכל מדיניות. מטרת ההגבלה הזו היא להבטיח חוויית משתמש טובה ככל האפשר במהלך ניהול ההקצאות של המכשיר ופרופיל העבודה.
12 בפברואר 2019
חוויית משתמש
- Android Device Policy: נוספו הודעות משופרות על חוסר תאימות כדי לעזור למשתמשים להחזיר את המכשירים שלהם למצב שתואם להם או להודיע להם שאי אפשר לעשות את זה.
- Android Device Policy: אחרי הרישום של אסימון רישום, חוויית ההגדרה החדשה מנחה את המשתמשים לבצע את השלבים הנדרשים במדיניות שלהם
כדי להשלים את הגדרת המכשיר או פרופיל העבודה.
תכונות
- נוסף שדה חדש אל
installType
REQUIRED_FOR_SETUP
: אם הערך הוא True, צריך להתקין את האפליקציה לפני השלמת ההגדרה של המכשיר או של פרופיל העבודה. הערה: אם האפליקציה לא הותקנה מסיבה כלשהי (למשל חוסר תאימות, זמינות גיאוגרפית או חיבור באיכות ירודה לרשת), ההגדרה לא תושלם.
SetupAction
נוסף אלpolicies
. עםSetupAction
, אפשר לציין אפליקציה שתופעל במהלך ההגדרה, וכך המשתמשים יוכלו להגדיר טוב יותר את המכשיר שלהם. פרטים נוספים זמינים במאמר הפעלת אפליקציה במהלך ההגדרה.- לארגונים שהפעילו דוחות סטטוס, דוחות מכשיר חדשים מונפקים עכשיו מיד לאחר כל ניסיון כושל לבטל נעילה של מכשיר או פרופיל עבודה.
הוצאה משימוש
- ב-
policies
, הוצאנו משימוש אתwifiConfigsLockdownEnabled
. רשתות ה-Wi-Fi שצוינו במדיניות לא ניתנות לשינוי עכשיו כברירת מחדל. כדי שיהיה אפשר לשנות אותם, צריך להגדיר אתwifiConfigDisabled
כ-FALSE.
10 בדצמבר 2018
תכונות
- נוספה תמיכה במכשירים עם פרופיל עבודה לכתובת ה-URL לכניסה. בעלי מכשירים עם פרופיל עבודה יכולים עכשיו להיכנס לחשבון באמצעות פרטי הכניסה שלהם בארגון, כדי להשלים את ניהול ההקצאות.
חוויית משתמש
נוספה תמיכה במצב כהה ב-Android Device Policy. 'מצב כהה' הוא עיצוב התצוגה שזמין ב-Android 9 Pal. אפשר להפעיל אותו בקטע הגדרות > תצוגה > מתקדם > עיצוב המכשיר > כהה.
2 בנובמבר 2018
תכונות
- שיטת רישום חדשה זמינה למכשירים שמנוהלים באופן מלא. בשיטה הזו משתמשים בכתובת URL לכניסה כדי לבקש מהמשתמשים להזין את פרטי הכניסה שלהם. כך אפשר להקצות מדיניות ולהקצות מכשירים של משתמשים על סמך הזהות שלהם.
- נוספה תמיכה ב-iframe של ההגדרות המנוהלות – ממשק משתמש שאפשר להוסיף למסוף כדי שאדמינים ב-IT יוכלו להגדיר ולשמור תצורות מנוהלות. ה-iframe מחזיר
mcmId
ייחודי לכל תצורה שמורה, שאותו אפשר להוסיף ל-policies
. - נוספו
passwordPolicies
ו-PasswordPolicyScope
אלpolicies
:passwordPolicies
מגדיר את דרישות הסיסמה להיקף שצוין (מכשיר או פרופיל עבודה).- אם לא מציינים
PasswordPolicyScope
, היקף ברירת המחדל הואSCOPE_PROFILE
למכשירים עם פרופיל עבודה ו-SCOPE_DEVICE
למכשירים שמנוהלים באופן מלא או ייעודיים. - המדיניות
passwordPolicies
מבטלת אתpasswordRequirements
אם לא צויןPasswordPolicyScope
(ברירת מחדל), או אםPasswordPolicyScope
מוגדרת לאותו היקף כמוpasswordRequirements
20 בספטמבר 2018
תיקוני באגים
- תוקנה בעיה שגרמה לכך שמכשירי קיוסק נראים באופן שגוי כלא תואמים בעקבות ניהול ההקצאות, עבור קבוצת משנה של הגדרות מדיניות
28 באוגוסט 2018
תכונות
עדכונים לתמיכה בפרופיל עבודה ובניהול תצורה וניהול מלא של מכשירים:
- לפרופילים של עבודה יש שיטות חדשות לניהול תצורה:
- מספקים למשתמשים קישור לאסימון רישום.
- עוברים אל הגדרות > Google > הגדרת פרופיל עבודה.
- נוספו שדות חדשים אל
enrollmentTokens
.oneTimeOnly
: אם הערך הוא True, התוקף של אסימון הרישום יפוג אחרי השימוש בו בפעם הראשונה.userAccountIdentifier
: מזהה חשבון Google Play מנוהל ספציפי.- אם לא צוין אחרת: ה-API יוצר חשבון חדש באופן שקט, בכל פעם שמכשיר נרשם עם האסימון.
- אם צוין: ה-API משתמש בחשבון שצוין בכל פעם שמכשיר נרשם עם האסימון. אפשר לציין את אותו חשבון בכמה אסימונים. מידע נוסף זמין בקטע ציון משתמש.
managementMode
(לקריאה בלבד) נוסף אלdevices
.- מכשירים עם פרופיל עבודה:
managementMode
מוגדר לערךPROFILE_OWNER
. - מכשירים ייעודיים ומכשירים מנוהלים:
הערך של
managementMode
מוגדר ל-DEVICE_OWNER
.
- מכשירים עם פרופיל עבודה:
עדכונים למשאב policies
לשיפור היכולות של ניהול האפליקציות:
- נוסף שדה חדש
playStoreMode
.WHITELIST
(ברירת המחדל): רק אפליקציות שמתווספות למדיניות זמינות בפרופיל העבודה או במכשיר המנוהל. כל האפליקציות שלא נכללות במדיניות לא זמינות, והיא תוסר אם היא הותקנה בעבר.BLACKLIST
: האפליקציות שנוספו למדיניות לא זמינות. כל שאר האפליקציות ב-Google Play זמינות.
- הוספת את
BLOCKED
כאפשרות InstallType, ולכן האפליקציה לא תהיה זמינה להתקנה. אם האפליקציה כבר מותקנת, היא תוסר.- אפשר להשתמש ב-InstallType
BLOCKED
בשילוב עםplayStoreMode
BLACKLIST
כדי למנוע התקנה של אפליקציות ספציפיות ממכשיר מנוהל או מפרופיל עבודה.
- אפשר להשתמש ב-InstallType
חוויית משתמש
- הגדרות אפליקציית Device Policy ל-Android עודכנו בהתאם להגדרות המכשיר.
12 ביולי 2018
חוויית משתמש
- הדף של סטטוס המכשיר ופרטי המכשיר ב-Android Device Policy ממוזג לדף אחד.
- עקביות משופרת של ממשק המשתמש של ההגדרה עם אשף ההגדרה של Android.
תכונות
- הוספנו PermissionGrants ברמת המדיניות. עכשיו אפשר לשלוט בהרשאות בתחילת ההפעלה בארבע רמות:
- גלובלי, בכל האפליקציות: הגדרת defaultPermissionPolicy ברמת המדיניות.
- לפי הרשאה, בכל האפליקציות: הגדרת ההרשאה 'הענקת' ברמת המדיניות.
- לכל אפליקציה, בכל ההרשאות: יש להגדיר את defaultPermissionPolicy בתוך ApplicationPolicy.
- לכל אפליקציה, לכל הרשאה: מגדירים את ההרשאהGrants בתוך ApplicationPolicy.
- כשמאפסים מכשיר להגדרות המקוריות, ה-WipeDataFlag החדש מאפשר:
WIPE_EXTERNAL_STORAGE
: איפוס הנתונים באחסון החיצוני של המכשיר (למשל, כרטיסי SD).PRESERVE_RESET_PROTECTION_DATA
: שמירה של נתוני ההגנה מפני איפוס להגדרות המקוריות במכשיר. הדגל הזה מבטיח שרק משתמש מורשה יוכל לשחזר מכשיר אם, למשל, המכשיר אבד. הערה: יש להפעיל את התכונה הזו רק אם הגדרתם אתfrpAdminEmails[]
במדיניות.
תיקוני באגים
- תוקנה בעיה ב-Android Device Policy שגרמה ליציאה ממצב נעילה במהלך עדכון בחזית.
25 במאי 2018
חוויית משתמש
- במקום להסתיר אפליקציות מושבתות במרכז האפליקציות, מכשירי Android מגרסה 7.0 ואילך
מציגים עכשיו סמלים של אפליקציות מושבתות בצבע אפור:
תכונות
- בוצע עדכון של
policies
כך שיתמוך ביכולות הבאות של ניהול האישורים:- הענקת גישה אוטומטית לאישורים לאפליקציות.
- האצלת כל תכונות ניהול האישורים שנתמכות על ידי Android Device Policy לאפליקציה אחרת (ראו
CERT_INSTALL
).
- עכשיו אפשר להשבית אפליקציות בודדות ב-ApplicationPolicy (להגדיר את
disabled
כ-true
), ללא קשר לכללי התאימות. - עכשיו ניתן להשבית אפליקציות מערכת.
- נוספו דוחות של אפליקציות לחשבון
devices
. בדוח מוצגים שם החבילה, הגרסה, מקור ההתקנה ומידע מפורט נוסף לכל אפליקציה מנוהלת שמותקנת במכשיר. כדי להפעיל, צריך להגדיר אתapplicationReportsEnabled
לערךtrue
במדיניות של המכשיר. -
enterprises
עודכן ועכשיו הוא כולל תנאים והגבלות. התנאים וההגבלות של הארגון מוצגים במכשירים במהלך ההקצאה.
תיקוני באגים
- תהליך מעודכן של ניהול תצורה כדי להשבית את הגישה להגדרות, חוץ ממקרים שבהם נדרשת גישה כדי להשלים את ההגדרה (למשל יצירת קוד סיסמה).
3 באפריל 2018
חוויית משתמש
- העיצוב של Android Device Policy עודכן ושל התהליך להקצאת מכשירים, כדי לשפר את חוויית המשתמש הכוללת.
תכונות
- נוספה תמיכה ב-Direct Boot, שתאפשר לך למחוק מרחוק מכשירי Android מגרסה 7.0 ואילך שלא בוטלה הנעילה שלהם מאז ההפעלה האחרונה.
- נוספה הגדרה של מצב מיקום למשאב
policies
, כדי לאפשר לך להגדיר את מצב דיוק המיקום במכשיר מנוהל. - הוספנו שדה תשובה עם שגיאה למשאב
Command
.
תיקוני באגים
- ביצועי ההקצאה השתפרו.
- דוחות התאימות נוצרים עכשיו מיד לאחר הקצאת המכשיר. כדי להגדיר שארגון יקבל דוחות תאימות, קראו את המאמר קבלת הודעות על פרטי אי-תאימות.
בעיות מוכרות
- קריסות של הגדרות מסך הנעילה במכשירי Android 8.0 ואילך LG (למשל, LG V30) שמנוהלים על ידי Android Device Policy.
14 בפברואר 2018
חוויית משתמש
- עודכן טקסט האימות בשדה 'קוד', שמוצג אם משתמש בוחר להזין קוד QR באופן ידני כדי לרשום מכשיר.
תכונות
- עכשיו אפשר להגדיר מדיניות שתגרום לעדכון אוטומטי של אפליקציות שהותקנו לפי הגדרת האדמין
אם הן לא עומדות בדרישות של גרסת האפליקציה המינימלית שצוינה. ב-ApplicationPolicy:
- הגדרה של
installType
לערך 'FORCE_INSTALLED
' - צריך לציין
minimumVersionCode
.
- הגדרה של
- עדכנת את המשאב מכשירים בשדות חדשים שמכילים מידע שעשוי להועיל למנהלי IT, כמו שם הספק של המכשיר (לפרטים נוספים, עיינו ב- NetworkInfo), אם המכשיר מוצפן ואם התכונה 'אימות אפליקציות' מופעלת (פרטים נוספים זמינים ב-DeviceSettings).
תיקוני באגים
-
הפקודות
RESET_PASSWORD
ו-LOCK
פועלות עכשיו עם מכשירי Android 8.0 Oreo. - תוקנה בעיה של אכלוס DeviceSettings.
- תוקנה בעיה בטיפול במדיניות
stayOnPluggedModes
.
12 בדצמבר 2017
תכונות
- אפליקציית Device Policy ל-Android תומכת עכשיו במפעיל קיוסק בסיסי, שאפשר להפעיל אותו באמצעות מדיניות. מרכז האפליקציות נועל את המכשיר לקבוצת אפליקציות מוגדרות מראש וחוסם את הגישה של המשתמשים להגדרות המכשיר. האפליקציות שצוינו מופיעות בדף יחיד בסדר אלפביתי. כדי לדווח על באג או לבקש תכונה, צריך להקיש על סמל המשוב במרכז האפליקציות.
- הגדרת המכשיר עודכנה עם לוגיקה חדשה של ניסיונות חוזרים. אם מכשיר מופעל מחדש במהלך ההגדרה, תהליך ניהול ההקצאות ממשיך מהנקודה שבה הוא הופסק.
- כללי המדיניות החדשים הבאים זמינים עכשיו. פרטים מלאים מופיעים
בחומר העזר בנושא API:
keyguardDisabledFeatures
accountTypesWithManagementDisabled
installAppsDisabled
mountPhysicalMediaDisabled
uninstallAppsDisabled
bluetoothContactSharingDisabled
shortSupportMessage
longSupportMessage
bluetoothConfigDisabled
cellBroadcastsConfigDisabled
credentialsConfigDisabled
mobileNetworksConfigDisabled
tetheringConfigDisabled
vpnConfigDisabled
createWindowsDisabled
networkResetDisabled
outgoingBeamDisabled
outgoingCallsDisabled
smsDisabled
usbFileTransferDisabled
ensureVerifyAppsEnabled
permittedInputMethods
recommendedGlobalProxy
setUserIconDisabled
setWallpaperDisabled
alwaysOnVpnPackage
dataRoamingDisabled
bluetoothDisabled
- ערכת ה-SDK לטירגוט של האפליקציה Android Device Policy עודכנה ל-Android 8.0 Oreo.
תיקוני באגים
- עכשיו אפשר לדלג על התצוגה של הכלי לבחירת רשתות אם לא ניתן
להתחבר בזמן ההפעלה. כדי להפעיל את הכלי לבחירת רשתות בזמן ההפעלה, משתמשים במדיניות
networkEscapeHatchEnabled
.