このページは Cloud Translation API によって翻訳されました。

リリースノート

このページでは、Android Management API と Android Device Policy の毎月のすべての変更（新機能、バグの修正、アップデート）の概要を示します。

Android Management API のメーリングリストに登録すると、毎月のアップデートとサービスアドバイザリをメールで受け取ることができます。

2023 年 11 月

Android Management API

Android 12 以降では、Open Network Configuration の Identity フィールドと Password フィールドを使用した、パスワード不要のエンタープライズ Wi-Fi ネットワークの設定がサポートされます。これは、Android 12 より前ではすでにサポートされていました。
注: Android 12 以降では、EAP 認証を使用する Wi-Fi ネットワークの場合、ユーザーパスワードが指定されず、AutoConnect が true に設定されている場合、デバイスはランダムに生成されたプレースホルダパスワードを使用してネットワークに接続しようとすることがあります。ユーザーのパスワードが提供されていない場合にこれを回避するには、AutoConnect を false に設定します。

連続して発生するローカルデバイスイベントはバッチ処理され、1 つの Pub/Sub メッセージで EMM に報告されます。

イベントの種類	デバイス上のイベントと対応する EMM 通知との間の予想されるレイテンシ¹
イベントの種類	従来の動作	新しい動作
優先度の高いキー付きのアプリの状態	即時、1 分あたり最大 1 件のレポート	即時、1 分あたり最大 1 件のレポート
優先度: 標準キー付きのアプリの状態	スケジュールベース	1 分以内
プロビジョニング中のアプリケーション関連のイベント（IT 管理者によってインストール状態が定義されたアプリの場合）²	他のプロビジョニング関連のイベントに統合	他の関連するプロビジョニングイベントに加えて 1 分以内
プロビジョニング後のアプリケーション関連のイベント（IT 管理者によってインストール状態が定義されたアプリの場合）²	スケジュールベース	5 分以内
従業員によってインストール状態が定義されたアプリに対する、プロビジョニング中とプロビジョニング後のアプリケーション関連のイベント³	スケジュールベース	60 分以内
デバイス上のその他のアプリイベント	スケジュールベース	60 分以内

¹ コントロールされた状況に基づくベストエフォート型の目標。実際のレイテンシは、さまざまなデバイスや環境要因によって異なる場合があります。
² ポリシーで適用されるアプリの InstallType: FORCE_INSTALLED、BLOCKED、REQUIRED_FOR_SETUP、PREINSTALLED、KIOSK。
利用可能なアプリの ³ InstallType: AVAILABLE、INSTALL_TYPE_UNSPECIFIED。

2023 年 10 月

Android Management API

SetupAction としてリリースされたアプリは、登録をキャンセルできるようになりました。これにより、会社所有デバイスのリセット、または個人所有デバイスの仕事用プロファイルが削除されます。

Android 14 リリース

Android Management API

Android 14 のリリース以降、Android Management API では以下の Android 14 の機能がサポートされるようになりました。

仕事用プロファイルの連絡先からのアクセスを、 exemptionsToShowWorkContactsInPersonalProfile で指定したシステムアプリと個人用アプリに制限する。すべての個人用アプリに対して、または一部の個人用アプリに対して、仕事用プロファイルの連絡先へのアクセスを有効にできるようになりました。また、個人用アプリは許可しないようにすることもできます。
利便性のため、 showWorkContactsInPersonalProfile の新しい SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM オプションを使用すると、仕事用の連絡先にアクセスできる個人用アプリは、デバイスのデフォルトの電話アプリ、メッセージアプリ、連絡帳アプリのみになります。この場合、ユーザーが構成した電話アプリ、メッセージアプリ、連絡先アプリ、その他のシステムアプリやユーザーがインストールした個人用アプリでも、仕事用の連絡先を照会できなくなります。
デバイスでの超広帯域無線の使用を無効にします。これを行うには、新しい deviceRadioState.ultraWidebandState ポリシーを使用します。
モバイル 2G の使用をブロックし、ネットワークのセキュリティを向上させます。これは、新しい deviceRadioState.cellularTwoGState ポリシーを通じて提供されます。
Android 14 では、カスタマイズ可能なロック画面のショートカットが導入されています。
カメラ、指紋認証、顔認証などのロック画面機能の管理設定が拡張され、新しい SHORTCUTS オプションを使用してロック画面のショートカットも無効化されるようになりました。

2023 年 9 月

Android Management API

設定時にデバイスとプロビジョニングの情報をオプションで取得できるようになりました。これによりデベロッパーは、設定時にターゲットを絞り込んだポリシーを作成したり、指定された属性に従ってデバイスをフィルタリングしたりできます。ログイン URL に provisioningInfo パラメータが追加されます。このパラメータは、新しい provisionedInfo get メソッドを使用して、対応するデバイスの詳細と交換できます。
カスタマイズ可能な tokenTag 値を使用して、SigninDetails を区別できるようになりました。

2023 年 8 月

Android Management API

会社所有デバイスに紛失モードを導入しました。紛失モードを使用すると、雇用主は紛失したデバイスをリモートでロックして保護できます。また、必要に応じて、連絡先情報を含むメッセージをデバイス画面に表示して、アセットを復元することもできます。
リクエストするアプリに代わって KeyChain 証明書の選択へのアクセス権をアプリに付与する、証明書選択の委任のサポートを追加しました。詳しくは、DelegatedScope.CERT_SELECTION をご覧ください。
Wi-Fi 管理ポリシーを新たに追加しました。
- configureWifi - 管理者は Wi-Fi ネットワークの追加または設定を無効にできるようになりました。 wifiConfigDisabled のサポートが終了しました。
- wifiDirectSettings - このポリシーを使用すると、Wi-Fi Direct の構成を無効にできます。
- tetheringSettings - このポリシーを使用すると、Wi-Fi テザリングまたはすべての形式のテザリングを無効にできます。tetheringConfigDisabled のサポートが終了しました。
- wifiState - このポリシーを使用すると、ユーザーのデバイスで Wi-Fi を強制的に有効または無効にできます。
Android 13 以降では、管理者が設定した Wi-Fi ネットワークの共有が無効になります

2023 年 7 月

Android Management API

アプリがユーザー向けかどうかを示す userFacingType フィールドを ApplicationReport に追加しました。
ONC_WIFI_INVALID_ENTERPRISE_CONFIG 固有の非準拠の理由を追加しました。
エンタープライズ Wi-Fi ネットワークで DomainSuffixMatch が設定されていない場合、理由 INVALID_VALUE および特定の理由 ONC_WIFI_INVALID_ENTERPRISE_CONFIG への違反が報告されます。
デバイスの登録の完了時に公開される UsageLogEvent のタイプとして、新しい Pub/Sub 通知 EnrollmentCompleteEvent が追加されました。
機内モードの現在の状態とユーザーがオンとオフを切り替えられるかどうかを制御するため、deviceRadioState に airplaneModeState を追加しました。デフォルトでは、ユーザーは機内モードのオンとオフを切り替えることができます。Android 9 以降の完全管理対象デバイスと会社所有デバイスの仕事用プロファイルでサポートされています。

2023 年 6 月

Android Management API

Android 6 以降用にエンタープライズ Wi-Fi ネットワークを設定するための、オープンネットワーク構成の DomainSuffixMatch フィールドのサポートを追加しました。DomainSuffixMatch のないエンタープライズ Wi-Fi 構成は安全でないと見なされ、プラットフォームによって拒否されます。
管理者が USB のデータ転送を完全に無効にできる UsbDataAccess ポリシー設定を追加しました。 usbFileTransferDisabled のサポートが終了しました。UsbDataAccess を使用してください。

2022 年 12 月

Android Management API

仕事用プロファイルウィジェットの管理機能が改善され、2 つの新しい API フィールド（アプリレベルの workProfileWidgets とデバイスレベルの workProfileWidgetsDefault）が追加されました。これにより、仕事用プロファイルで実行されているアプリが親プロファイル（ホーム画面など）でウィジェットを作成できるかどうかをより細かく制御できます。この機能はデフォルトでは禁止されていますが、workProfileWidgets と workProfileWidgetsDefault を使用して「許可」に設定できます。この設定は、仕事用プロファイルでのみサポートされています。
Wi-Fi ネットワークの設定時に MAC アドレスのランダム化設定を設定するサポートを追加しました。管理者は Wi-Fi ネットワークの設定時に、MACAddressRandomizationMode を Hardware と Automatic のどちらに設定するかを指定できるようになりました。この設定は、OS バージョン Android 13 以降を搭載したデバイスで有効になり、すべての管理モードに適用されます。Hardware に設定した場合、出荷時の MAC アドレスは Wi-Fi ネットワークに設定されますが、Automatic はランダムな MAC アドレスになります。
ドキュメントのさまざまな項目が更新されました。

devicePosture と securityRisk の評価で想定される回答を明確にするため、セキュリティ対策の理解を作成しました。
更新頻度の柔軟性が高いため、推奨の代替手段として autoUpdateMode が autoUpdatePolicy 用に提供されています。
BlockAction と WipeAction の使用が会社所有デバイスに限られていることを明記しました。
Pub/Sub 通知ページが更新され、さまざまな通知タイプのリソースタイプを正確に反映するように更新されました。
Android 13 以降では、拡張機能アプリはバッテリーの制限が適用されないため、制限付きアプリスタンバイバケットには配置されません。

2022 年 10 月

Android Management API

ドキュメントのさまざまな項目が更新されました。

デバイスごとに詳細な管理機能を有効にするため、デバイスごとに 1 つのポリシーを設定することをおすすめします。
FreezePeriods を想定どおりに機能させるには、システムアップデートポリシーを SYSTEM_UPDATE_TYPE_UNSPECIFIED. として設定することはできません。
会社所有のデバイスのプロビジョニング時のパスワード手順の表示に関するポリシーの更新について、追加の提案が行われています。
shareLocationDisabled は、完全管理対象デバイスと個人所有の仕事用プロファイルでサポートされています。
enterprises.devices.delete の使用とデバイスの表示への影響について説明を更新し、
登録トークンの最大期間が、以前は 90 日間から 10,000 年になりました。

2022 年 7 月 12 日

Android Management API

DelegatedScope に NETWORK_ACTIVITY_LOGS と SECURITY_LOGS の値を追加し、対応するログへのアクセス権をデバイスポリシーアプリに付与しました。

2022 年 6 月 14 日

Android Management API

ポリシー適用エラーの詳細なコンテキストを提供するため、NonComplianceDetail に specificNonComplianceReason と specificNonComplianceContext を追加しました。

2022 年 6 月 6 日

Android Management API

管理者がアプリのアプリケーションデータをリモートで消去できるコマンドを追加しました。
登録トークンの作成期間を以前の上限の 90 日間（約 10,000 年）より長くできるようになりました。登録トークンの長さが 90 日を超える場合は 24 文字ですが、90 日以下のトークンの長さは 20 文字のままです。

2022 年 5 月 24 日

Android Management API

キー構成証明などのハードウェア格納型セキュリティ機能が、デバイスでサポートされている場合に、デバイスの完全性評価で使用されるようになります。これにより、システム完全性の強力な保証が提供されます。これらの評価に不合格となったデバイスや、このようなハードウェア格納型セキュリティ機能をサポートしていないデバイスでは、新しい HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk が報告されます。

2022 年 5 月 16 日

Android Management API

PasswordPolicies に unifiedLockSettings を追加しました。これにより、仕事用プロファイルに個別のロックが必要な場合に管理者が設定できるようになります。

2022 年 3 月 25 日

Android Management API

AlwaysOnVpnPackage 設定から除外するアプリを指定する alwaysOnVpnLockdownExemption を追加しました。
Play EMM API の Products リソースから利用可能なすべてのフィールドを Application リソースに追加しました。

2022 年 2 月 22 日

Android Management API

カメラとカメラの切り替えの使用を制御する cameraAccess と、マイクとマイクの切り替えの使用を制御する microphoneAccess を追加しました。これらのフィールドは、それぞれ非推奨になった cameraDisabled と unmuteMicrophoneDisabledの後継です。

2022 年 2 月 15 日

AMAPI SDK

細かいバグを修正しました。詳細については、Google の Maven リポジトリをご覧ください。

2021 年 11 月 15 日

Android Device Policy

personalApplications で「使用不可」とマークされたアプリは、仕事用プロファイルと完全管理対象デバイスの ApplicationPolicy に含まれているため、会社所有デバイスの個人用プロファイル（すでにインストールされている場合）からアンインストールされるようになりました。

2021 年 9 月 17 日

Android Management API

ExtensionConfig を使用して、アプリを拡張アプリとして指定できるようになりました。拡張機能アプリは Android Device Policy と直接通信でき、将来的には Android Management API で提供されるすべての管理機能とやり取りできるようになるため、サーバー接続を必要としないローカルインターフェースでデバイスを管理できます。
- この初期リリースでは、Commands のローカル実行がサポートされていますが、現時点では ClearAppData コマンドのみがサポートされています。詳しくは、拡張性の統合ガイドをご覧ください。
- 残りのコマンドは今後追加される予定です。また、幅広いデバイス管理機能を拡張機能アプリに公開するように設計された拡張機能アプリ機能も追加される予定です。

2021 年 6 月 30 日

Android Device Policy

細かいバグを修正しました。

2021 年 6 月 2 日

Android Device Policy

細かいバグを修正しました。

2021 年 5 月 5 日

Android Device Policy

細かいバグを修正しました。

2021 年 4 月 6 日

Android Device Policy

細かいバグを修正しました。

2021 年 3 月

Android Management API

2 つの新しい AdvancedSecurityOverrides を追加しました。これらのポリシーにより、Android Enterprise のセキュリティに関するベストプラクティスがデフォルトで有効になります。また、組織は、高度なユースケースのためにデフォルト値をオーバーライドできます。

googlePlayProtectVerifyApps はデフォルトで Google Play のアプリの確認を有効にします。
developerSettings は、企業データの引き出しのリスクにつながる可能性がある開発者向けオプションとセーフモードを、デフォルトでユーザーがアクセスできないようにします。

ChoosePrivateKeyRule で、特定の KeyChain 鍵を管理対象アプリに直接付与できるようになりました。

これにより、ターゲットアプリは、最初に choosePrivateKeyAlias() を呼び出すことなく、getCertificateChain() と getPrivateKey() を呼び出すことで、指定されたキーにアクセスできるようになります。
Android Management API は、デフォルトでポリシーで指定された鍵への直接アクセス権を付与しますが、指定されていないアプリが choosePrivateKeyAlias() を呼び出した後にフォールバックしてアクセス権の付与を行います。詳しくは、ChoosePrivateKeyRule をご覧ください。

サポートの終了

ensureVerifyAppsEnabled が非推奨になりました。代わりに googlePlayProtectVerifyApps AdvancedSecurityOverrides を使用してください。

既存の API ユーザー（2021 年 4 月 15 日より Android Management API が有効になっている Google Cloud プロジェクト）は、2021 年 10 月まで引き続き ensureVerifyAppsEnabled を使用できますが、できるだけ早く AdvancedSecurityOverrides に移行することをおすすめします。10 月以降、ensureVerifyAppsEnabled は機能しなくなります。

debuggingFeaturesAllowed と safeBootDisabled が非推奨になりました。代わりに developerSettings AdvancedSecurityOverrides を使用してください。

既存の API ユーザー（2021 年 4 月 15 日より Android Management API が有効になっている Google Cloud プロジェクト）は、2021 年 10 月まで debuggingFeaturesAllowed と safeBootDisabled を引き続き使用できますが、できるだけ早く AdvancedSecurityOverrides を使用することをおすすめします。10 月以降、debuggingFeaturesAllowed と safeBootDisabled は機能しなくなります。

2021 年 2 月

Android Management API

Android 8 以降の会社所有デバイスに対する personalApplications のサポートを追加しました。この機能は、仕事用プロファイルが設定された会社所有のすべてのデバイスでサポートされます。
デバイスの電話番号は、 Device リソースの一部として、完全管理対象デバイスで報告されるようになりました。

2021 年 1 月

Android Device Policy

細かいバグを修正しました。

2020 年 12 月

Android Management API

personalApplications を PersonalUsagePolicies に追加しました。会社所有デバイスでは、IT 部門が個人用プロファイルのアプリケーションの許可リストまたは拒否リストを指定できます。この機能は現在 Android 11 デバイスでのみ利用可能ですが、今後のリリースで Android 8 にバックポートされる予定です。

Android Device Policy

プロビジョニング UI のマイナーアップデート

2020 年 11 月

Android Management API

会社所有デバイスの日付、時刻、タイムゾーンの自動設定を制御するために、サポートが終了した autoTimeRequired に代わる AutoDateAndTimeZone を追加しました。
Android 11 以降では、デバイスがキオスクとして設定されている場合（つまり、ApplicationPolicy の 1 つのアプリの InstallType が KIOSK に設定されている場合）、ユーザーはアプリデータを消去したり、アプリを強制停止したりすることはできません。
サポートが終了した位置情報検出方法のコントロールに代えて、新しい LocationMode コントロールを追加しました。会社所有デバイスでは、IT 部門は、位置情報を適用するか、位置情報を無効にするか、ユーザーによる位置情報のオンとオフの切り替えを許可するかを選択できます。
Android 11 の新機能である CommonCriteriaMode のサポートを追加しました。コモンクライテリアモバイルデバイス基盤のプロテクションプロファイル（MChronicleP）の特定の要件を満たすために有効にできます。

サポートの終了

Android 11 での特定の自動時刻コントロールのサポート終了に伴い、autoTimeRequired のサポートは終了しました。代わりに AutoDateAndTimeZone を使用してください。
HIGH_ACCURACY、SENSORS_ONLY、BATTERY_SAVING、OFF の LocationMode オプションは、 Android 9 でのサポート終了に伴い、非推奨になりました。代わりに LOCATION_ENFORCED、LOCATION_DISABLED、LOCATION_USER_CHOICE を使用してください。

2020 年 10 月

Android Device Policy

新しいタイプのデバイスコマンドとして RELINQUISH_OWNERSHIP を追加しました。仕事用プロファイルをデプロイする際、管理者は会社所有デバイスの所有権を従業員に譲渡し、個人データはそのままに、仕事用プロファイルをワイプしてデバイスポリシーを出荷時の設定にリセットできます。これにより、IT 担当者は今後、デバイスの所有権を失うことになり、デバイスの再登録を回避できます。所有権を維持したままデバイスを出荷時の設定にリセットするには、代わりに devices.delete メソッドを使用します。

2020 年 8 月

Android Management API

会社所有デバイスでの仕事用プロファイルエクスペリエンスの改善が Android 11 デベロッパープレビューで発表されました。Android Management API では、Android 8.0 以降を搭載しているデバイス向けに、以下の改善に対するサポートが追加されています。企業は仕事用プロファイルのデバイスを会社所有として指定できるようになりました。これにより、個人用プロファイルのプライバシーを維持しながら、デバイスの仕事用プロファイル、個人用の利用ポリシー、デバイス全体に関する特定の設定を管理できます。
- 仕事用プロファイルのエクスペリエンス強化の概要については、仕事用プロファイル: 従業員のプライバシーの新しい標準をご覧ください。
- 会社所有のデバイスに仕事用プロファイルを設定する方法については、会社所有のデバイス（仕事用と個人用）をご覧ください。
- 仕事用プロファイルが設定された会社所有デバイスのポリシーの例については、仕事用プロファイルが設定されたデバイスをご覧ください。
- blockScope を blockAction に追加しました。blockScope を使用して、ブロックアクションを会社所有デバイス全体に適用するか、仕事用プロファイルにのみ適用するかを指定します。
connectedWorkAndPersonalApp を applicationPolicy に追加しました。Android 11 以降、一部のコアアプリはデバイスの仕事用プロファイルと個人用プロファイルをまたいで接続できます。プロファイル間でアプリを接続することで、より統一されたエクスペリエンスをユーザーに提供できます。たとえば、カレンダーアプリを接続すると、仕事の予定と個人の予定が一緒に表示されます。

Google 検索など、アプリによっては、デフォルトでデバイスに接続されている場合があります。デバイスに接続されているアプリのリストは、[設定] > [プライバシー] > [接続されている仕事用アプリと個人用アプリ] で確認できます。

接続されているアプリを許可または禁止するには、connectedWorkAndPersonalApp を使用します。アプリにクロスプロファイル接続を許可すると、ユーザーにはアプリを接続するオプションのみが提供されます。ユーザーはいつでもアプリの接続を解除できます。
保留中のシステムアップデートに関する情報を報告する systemUpdateInfo を devices に追加しました。

2020 年 7 月

Android Device Policy

[7 月 23 日] 軽微なバグの修正

2020 年 6 月

Android Device Policy

[6 月 17 日] 細かいバグを修正しました。

2020 年 5 月

Android Device Policy

[5 月 12 日] 細かいバグを修正しました。

2020 年 4 月

Android Device Policy

[4 月 14 日] 細かいバグを修正しました。

2020 年 3 月

Android Device Policy

[3 月 16 日] 細かいバグを修正しました。

2020 年 2 月

Android Device Policy

[2 月 24 日] 細かいバグを修正しました。

2020 年 1 月

Android Device Policy

[1 月 15 日] 細かいバグを修正しました。

2019 年 12 月

Android Management API

信頼できないアプリ（提供元不明のアプリ）をブロックする新しいポリシーを利用できます。 advancedSecurityOverrides.untrustedAppsPolicy を使用して以下を行います。
- デバイス全体で、信頼できないアプリのインストール（仕事用プロファイルを含む）をブロックします。
- 仕事用プロファイルでのみ信頼できないアプリのインストールをブロックする。
- 信頼できないアプリのインストールをデバイス全体で許可します。
advancedSecurityOverrides.untrustedAppsPolicy は、サポートが終了した installUnknownSourcesAllowed に代わるものです。詳細については、以下の非推奨のセクションをご覧ください。
requirePasswordUnlock を使用して、安全性の低い画面ロック方法（指紋認証や顔認証など）を許可するタイムアウト時間をデバイスまたは仕事用プロファイルに適用できるようになりました。タイムアウト時間が経過すると、ユーザーは強力な認証方法（パスワード、PIN、パターン）を使用してデバイスまたは仕事用プロファイルをロック解除する必要があります。
キオスクモードデバイスで次のシステム UI 機能を有効または無効にできる kioskCustomization を追加しました。
- 電源ボタンからグローバルアクションを起動しました（powerButtonActions を参照）。
- システム情報と通知（statusBarを参照）。
- ホームボタンと概要ボタン（systemNavigation を参照）。
- ステータスバー（statusBar を参照）。
- クラッシュしたアプリや応答しないアプリに関するエラーダイアログ（systemErrorWarnings を参照）。
指定した凍結期間中にシステムアップデートを毎年ブロックすることをサポートする freezePeriod ポリシーを追加しました。
devices.delete で新しいパラメータを使用できるようになりました。wipeReasonMessage を使用すると、個人用デバイスから仕事用プロファイルをワイプする前に、ユーザーに表示する短いメッセージを指定できます。

サポートの終了

installUnknownSourcesAllowed のサポートは終了しました。このポリシーのサポートは、2019 年 12 月 19 日午後 2:00（GMT）までに Android Management API を有効にしたユーザーに対して、2020 年第 2 四半期まで継続されます。このポリシーは、この日以降に API を有効にしたユーザーではサポートされていません。

installUnknownSourcesAllowed は advancedSecurityOverrides.untrustedAppsPolicy に置き換えられます。次の表に、2 つのポリシー間のマッピングを示します。デベロッパーは、できるだけ早く、新しいポリシーを反映してソリューションを更新する必要があります*。

installUnknownSourcesAllowed advancedSecurityOverrides.untrustedAppsPolicy

TRUE ALLOW_INSTALL_DEVICE_WIDE

installUnknownSourcesAllowed	advancedSecurityOverrides.untrustedAppsPolicy
`TRUE`	`ALLOW_INSTALL_DEVICE_WIDE`
`FALSE`	`ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY` 注: すべてのデバイスタイプ（仕事用プロファイルと完全管理対象）に適用されます。完全管理対象デバイスには個人用プロファイルがないため、信頼できないアプリはデバイス全体でブロックされます。仕事用プロファイルが設定されたデバイス全体で信頼できないアプリをブロックするには、代わりに `DISALLOW_INSTALL` を使用します。

FALSE

ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY

注: すべてのデバイスタイプ（仕事用プロファイルと完全管理対象）に適用されます。完全管理対象デバイスには個人用プロファイルがないため、信頼できないアプリはデバイス全体でブロックされます。仕事用プロファイルが設定されたデバイス全体で信頼できないアプリをブロックするには、代わりに DISALLOW_INSTALL を使用します。

*2019 年 12 月 19 日午後 2 時（GMT）以前に Android Management API を有効にしたユーザー: untrustedAppsPolicy が UNTRUSTED_APPS_POLICY_UNSPECIFIED に設定されている場合、またはポリシーが未指定の場合、デフォルト値 untrustedAppsPolicy（DISALLOW_INSTALL）は適用されません。デバイス全体で信頼できないアプリをブロックするには、ポリシーを明示的に DISALLOW_INSTALL に設定する必要があります。

2019 年 11 月

Android Device Policy

[11 月 27 日] 細かいバグを修正しました。

2019 年 10 月

Android Management API

新しい IframeFeature オプションを使用すると、managed Google Play iframe のどの機能をコンソールで有効または無効にするのかを指定できます。

Android Device Policy

[10 月 16 日] 軽微なバグの修正とパフォーマンスの最適化。

2019 年 9 月 4 日

機能

policies リソースでクローズドアプリのリリース（クローズドアプリトラック）を配布できるようになり、プレリリース版のアプリをテストできます。詳しくは、クローズドテスト用にアプリを配布するをご覧ください。
permittedAccessibilityServices を policies に追加しました。次の目的で使用できます。
- デバイスでシステム以外のユーザー補助サービスをすべて不許可にする。
- 指定したアプリにのみ、これらのサービスへのアクセスを許可する

2019 年 8 月 6 日

機能

Android Management API はデバイスのセキュリティを評価し、その結果を securityPosture のデバイスレポートで報告するようになりました。securityPosture は、SafetyNet やその他のチェックによるデバイスのセキュリティ対策ステータス（POSTURE_UNSPECIFIED、SECURE、AT_RISK、POTENTIALLY_COMPROMISED）と、特定されたセキュリティリスクの詳細とともに、管理コンソールを通じてお客様に伝えることができます。
デバイスでこの機能を有効にするには、そのポリシーで statusReportingSettings の少なくとも 1 つのフィールドが有効になっていることを確認します。

2019 年 7 月 2 日

機能

アプリが setupActions の launchApp から起動されたことを区別するため、アプリの一部として最初に起動されたアクティビティに、ブール値インテントエクストラ com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION（true に設定）が含まれるようになりました。このエクストラにより、アプリが launchApp から起動されたのかユーザーによって起動されたのかに基づいてアプリをカスタマイズできます。

2019 年 5 月 31 日

メンテナンスリリース

軽微なバグの修正とパフォーマンスの最適化。

2019 年 5 月 7 日

機能

サポートが終了した complianceRules に代わる policyEnforcementRules を追加しました。詳細については、上記のサポート終了のお知らせをご覧ください。
ウェブアプリを作成、編集するための新しい API を追加しました。詳細については、ウェブアプリをサポートするをご覧ください。

ユーザーエクスペリエンス

Android Device Policy:アプリのアイコンはデバイスに表示されなくなります。ユーザーは、アイコンで以前に起動したポリシーページを引き続き表示できます。

完全管理対象デバイス: [設定] > [Google] > [デバイスポリシー]
仕事用プロファイルが設定されたデバイス: [設定] > [Google] > [仕事] > [Device Policy]
すべてのデバイス: Google Play ストアアプリ > Android Device Policy

2019 年 4 月 16 日

Android Device Policy が韓国で利用可能になりました。

2019 年 3 月 21 日

機能

代替シリアル番号などの新しいメタデータを devices に追加しました。
installType REQUIRED_FOR_SETUP を使用するアプリの数が、ポリシーごとに 5 つに制限されました。これは、デバイスと仕事用プロファイルのプロビジョニング時に可能な限り最適なユーザーエクスペリエンスを実現するためです。

2019 年 2 月 12 日

ユーザーエクスペリエンス

Android Device Policy: コンプライアンス違反に関するメッセージを改善しました。これにより、ユーザーはデバイスをポリシーに準拠した状態に戻したり、不可能な場合は通知したりできます。
Android Device Policy: 登録トークンの登録後、ユーザーは新しいセットアップエクスペリエンスで、デバイスまたは仕事用プロファイルの構成を完了するためにポリシーで要求されている手順が示されます。

図 1.ガイド付きセットアップのエクスペリエンス。

機能

installType に新しいフィールドを追加しました
- REQUIRED_FOR_SETUP: true の場合、デバイスまたは仕事用プロファイルの設定が完了する前にアプリをインストールする必要があります。注: なんらかの理由（非互換性、地域的な可用性、不十分なネットワーク接続など）でアプリがインストールされていない場合、セットアップは完了しません。
SetupAction を policies に追加しました。SetupAction を使用すると、セットアップ時に起動するアプリを指定して、ユーザーがデバイスをさらに詳しく設定できます。詳しくは、セットアップ中にアプリを起動するをご覧ください。
ステータスレポートを有効にしている企業の場合、デバイスまたは仕事用プロファイルのロック解除に失敗した後、すぐに新しいデバイスレポートが発行されるようになりました。

サポートの終了

policies で、wifiConfigsLockdownEnabled が非推奨になりました。指定された Wi-Fi ネットワークは、デフォルトでポリシーを変更できなくなりました。変更可能にするには、wifiConfigDisabled を false に設定します。

2018 年 12 月 10 日

機能

ログイン URL のプロビジョニング方法に仕事用プロファイルデバイスのサポートを追加しました。仕事用プロファイルのデバイス所有者は、会社の認証情報でログインしてプロビジョニングを完了できます。

ユーザーエクスペリエンス

Android Device Policy にダークモードのサポートを追加しました。ダークモードは Android 9 Pie で使用できるディスプレイテーマです。[設定] > [ディスプレイ] > [詳細設定] > [デバイステーマ] > [ダーク] で有効にできます。

図 1.（L）通常表示モード（R）ダークモード

2018 年 11 月 2 日

機能

完全管理対象デバイスで、新しい登録方法が利用可能になりました。この方法では、ログイン URL を使用してユーザーに認証情報の入力を求めます。これにより、ID に基づいてポリシーを割り当て、ユーザーのデバイスをプロビジョニングできます。
管理対象設定 iframe のサポートが追加されました。これは、IT 管理者が管理対象設定を設定および保存するためにコンソールに追加できる UI です。iframe は保存した設定ごとに一意の mcmId を返します。これは policies に追加できます。
passwordPolicies と PasswordPolicyScope を policies に追加しました。
- passwordPolicies は、指定されたスコープ（デバイスまたは仕事用プロファイル）のパスワード要件を設定します。
- PasswordPolicyScope が指定されていない場合、デフォルトのスコープは、仕事用プロファイルデバイスの場合は SCOPE_PROFILE、完全管理対象デバイスまたは専用デバイスの場合は SCOPE_DEVICE です。
- PasswordPolicyScope が指定されていない場合（デフォルト）、または PasswordPolicyScope が passwordRequirements と同じスコープに設定されている場合、passwordPolicies は passwordRequirements をオーバーライドします。

2018 年 9 月 20 日

バグの修正

ポリシー設定の一部で、プロビジョニング後にキオスクデバイスがコンプライアンス違反として誤って表示される問題を修正しました

2018 年 8 月 28 日

機能

仕事用プロファイルと完全管理対象デバイスのプロビジョニングと管理をサポートする更新:

仕事用プロファイルで新しいプロビジョニング方法を利用できるようになりました。
- ユーザーに登録トークンのリンクを提供します。
- [設定] > [Google] > [仕事用プロファイルを設定] に移動します。
enrollmentTokens に新しいフィールドを追加しました。
- oneTimeOnly: true の場合、登録トークンは最初に使用された後に期限切れになります。
- userAccountIdentifier: 特定の managed Google Play アカウントを示します。
  - 指定しない場合: デバイスがトークンに登録されるたびに、API が暗黙的に新しいアカウントを作成します。
  - 指定した場合: デバイスがトークンに登録されるたびに、API は指定されたアカウントを使用します。複数のトークンで同じアカウントを指定できます。詳細については、ユーザーを指定するをご覧ください。
managementMode（読み取り専用）を devices に追加しました。
- 仕事用プロファイルが設定されたデバイス: managementMode が PROFILE_OWNER に設定されている。
- 専用デバイスと完全管理対象デバイス: managementMode は DEVICE_OWNER に設定されます。

アプリ管理機能を改善するための policies リソースの更新:

新しいフィールド playStoreMode を追加しました。
- WHITELIST（デフォルト）: ポリシーに追加されたアプリのみが、仕事用プロファイルまたは管理対象デバイスで使用できるようになります。ポリシーに記載されていないアプリは利用できず、以前にインストールされていた場合はアンインストールされます。
- BLACKLIST: ポリシーに追加されたアプリは使用できません。 Google Play に表示される他のすべてのアプリを利用できます。
BLOCKED を InstallType オプションとして追加しました。これにより、アプリをインストールできなくなります。アプリがすでにインストールされている場合はアンインストールされます。
- installType BLOCKED を playStoreMode BLACKLIST と一緒に使用すると、管理対象デバイスまたは仕事用プロファイルが特定のアプリをインストールできないようにすることができます。

ユーザーエクスペリエンス

デバイスの設定に合わせて Android Device Policy の設定を更新しました。

2018 年 7 月 12 日

ユーザーエクスペリエンス

Android Device Policy のステータスページとデバイスの詳細ページを 1 つのページに統合しました。
Android 設定ウィザードとの設定 UI の一貫性を改善しました。

機能

ポリシーレベルで PermissionGrants を追加しました。実行時の権限を 4 つのレベルで制御できるようになりました。
- すべてのアプリにわたるグローバル: defaultPermissionPolicy をポリシーレベルで設定します。
- すべてのアプリ（権限ごと）: ポリシーレベルで permissionGrant を設定します。
- アプリごとのすべての権限で: ApplicationPolicy 内で defaultPermissionPolicy を設定します。
- アプリごと、権限ごと: ApplicationPolicy 内で permissionGrant を設定します。
デバイスを出荷時の設定にリセットする場合、新しい WipeDataFlag を使用すると次のことができます。
- WIPE_EXTERNAL_STORAGE: デバイスの外部ストレージ（SD カードなど）をワイプします。
- PRESERVE_RESET_PROTECTION_DATA: 出荷時設定へのリセット保護機能のデータをデバイスに保存します。このフラグにより、デバイスが紛失した場合などに、承認されたユーザーのみがデバイスを復元できるようになります。注: この機能は、ポリシーで frpAdminEmails[] を設定した場合にのみ有効にしてください。

バグの修正

フォアグラウンドでの更新時に Android Device Policy がロックタスクモードを終了する問題を修正しました。

2018 年 5 月 25 日

ユーザーエクスペリエンス

Android 7.0 以降のデバイスでは、無効になっているアプリがランチャーで非表示になるのではなく、無効になっているアプリのアイコンがグレーで表示されるようになりました。

機能

次の証明書管理機能をサポートするように policies を更新しました。
- アプリへの証明書アクセスの自動付与。
- Android Device Policy でサポートされているすべての証明書管理機能を別のアプリに委任する（CERT_INSTALL を参照）。
コンプライアンスルールに関係なく、個々のアプリを ApplicationPolicy で無効にできるようになりました（disabled を true に設定）。
システムアプリを無効にできるようになりました。
devices にアプリケーションレポートを追加しました。デバイスにインストールされている管理対象アプリごとに、アプリのパッケージ名、バージョン、インストールソース、その他の詳細情報が返されます。有効にするには、デバイスのポリシーで applicationReportsEnabled を true に設定します。
enterprises を更新し、利用規約を追加しました。プロビジョニング中に、企業の利用規約がデバイスに表示されます。

バグの修正

プロビジョニングフローを更新し、設定へのアクセスを無効にしました。ただし、設定（パスコードの作成など）を完了するためにアクセスが必要な場合を除く。

2018 年 4 月 3 日

ユーザーエクスペリエンス

Android Device Policy のデザインとデバイスのプロビジョニングフローが更新され、全体的なユーザーエクスペリエンスが改善されました。

特長

ダイレクトブートのサポートが追加され、Android 7.0 以降のデバイスが最後に再起動してからロック解除されていないデバイスのリモートワイプが可能になりました。
policies リソースに位置情報モードの設定を追加しました。これにより、管理対象デバイスで位置情報の精度モードを設定できるようになります。
Command リソースにエラーレスポンスフィールドを追加しました。

バグの修正

プロビジョニングのパフォーマンスが向上しました。
コンプライアンスレポートがデバイスのプロビジョニング後すぐに生成されるようになりました。コンプライアンスレポートを受信するように企業を構成するには、コンプライアンス違反の詳細の通知を受信するをご覧ください。

既知の問題

Android Device Policy で管理されている Android 8.0 以降の LG デバイス（LG V30 など）で、ロック画面設定がクラッシュします。

2018 年 2 月 14 日

ユーザーエクスペリエンス

[コード] フィールドの検証テキストを更新しました。これは、ユーザーがデバイスを登録する際に QR コードを手動で入力することを選択した場合に表示されます。

機能

指定した最小アプリバージョンの要件を満たしていない自動インストールされたアプリを自動更新するポリシーを設定できるようになりました。ApplicationPolicy で次の操作を行います。
- installType を FORCE_INSTALLED に設定する
- minimumVersionCode を指定します。
Devices リソースを更新し、デバイスの携帯通信会社名（詳細は NetworkInfo を参照）、デバイスが暗号化されているかどうか、アプリの確認が有効かどうか（詳細については DeviceSettings を参照）など、IT 管理者にとって有用な情報を含む新しいフィールドを追加しました。

バグの修正

RESET_PASSWORD と LOCK のコマンドが Android 8.0 Oreo デバイスで動作するようになりました。
DeviceSettings に値が入力されない問題を修正しました。
stayOnPluggedModes ポリシーの処理に関する問題を修正しました。

2017 年 12 月 12 日

機能

Android Device Policy で、基本的なキオスクランチャーがサポートされるようになりました。これは、ポリシーを介して有効にできます。ランチャーは、デバイスを一連の事前定義されたアプリにロックダウンし、デバイス設定へのユーザーアクセスをブロックします。指定したアプリが、アルファベット順で 1 つのページに表示されます。バグを報告したり機能をリクエストしたりするには、ランチャーのフィードバックアイコンをタップします。
デバイス設定を更新し、新しい再試行ロジックを追加しました。セットアップ中にデバイスを再起動すると、中断したところからプロビジョニングプロセスが続行されるようになりました。

新たに以下のポリシーが利用可能になりました。詳細については、API リファレンスをご覧ください。

`keyguardDisabledFeatures`	`accountTypesWithManagementDisabled`
`installAppsDisabled`	`mountPhysicalMediaDisabled`
`uninstallAppsDisabled`	`bluetoothContactSharingDisabled`
`shortSupportMessage`	`longSupportMessage`
`bluetoothConfigDisabled`	`cellBroadcastsConfigDisabled`
`credentialsConfigDisabled`	`mobileNetworksConfigDisabled`
`tetheringConfigDisabled`	`vpnConfigDisabled`
`createWindowsDisabled`	`networkResetDisabled`
`outgoingBeamDisabled`	`outgoingCallsDisabled`
`smsDisabled`	`usbFileTransferDisabled`
`ensureVerifyAppsEnabled`	`permittedInputMethods`
`recommendedGlobalProxy`	`setUserIconDisabled`
`setWallpaperDisabled`	`alwaysOnVpnPackage`
`dataRoamingDisabled`	`bluetoothDisabled`

Android Device Policy のターゲット SDK を Android 8.0 Oreo に更新しました。

バグの修正

起動時に接続を確立できない場合、ネットワーク選択ツールの表示をスキップできるようになりました。起動時にネットワーク選択ツールを有効にするには、networkEscapeHatchEnabled ポリシーを使用します。