این صفحه همه تغییرات (ویژگیهای جدید، رفع اشکالها، بهروزرسانیها) در API مدیریت Android و خطمشی دستگاه Android را هر ماه خلاصه میکند.
به لیست پستی Android Management API بپیوندید تا بهروزرسانیهای ماهانه و توصیههای خدماتی را مستقیماً به صندوق ورودی خود دریافت کنید.
سپتامبر 2025
Android Management API
- ما مفهوم نقش های کاربردی را معرفی کرده ایم. این شامل:
-
COMPANION_APPبرای تعامل آفلاین با خطمشی دستگاه Android -
KIOSKبرای تجربههای اختصاصی دستگاه برای استفاده با برنامههایی کهInstallTypeبهعنوانREQUIRED_FOR_SETUPیاCUSTOMپیکربندی کردهاند. - برنامههای
MOBILE_THREAT_DEFENSE_ENDPOINT_DETECTION_RESPONSE(MTD/EDR) وSYSTEM_HEALTH_MONITORING.
ApplicationPolicy.rolesوRoleTypeمراجعه کنید. -
- نسخه پایدار جدید و نامزد انتشار AMAPI SDK در دسترس است. برای جزئیات آنچه در این نسخه ها گنجانده شده است، به یادداشت های انتشار مراجعه کنید.
آگوست 2025
Android Management API
- ما اکنون از نصب برنامه هایی با استفاده از AMAPI SDK 1.6.0-rc01 و جدیدتر پشتیبانی می کنیم. برای نصب یک برنامه، آن را با
installTypeCUSTOMبهapplication policyاضافه کنید و گواهینامه های کلید امضای برنامه در لیستsigningKeyCertsمشخص شده است. با استفاده از AMAPI SDK، دستورinstallCustomAppوuninstallCustomAppرا برای نصب و حذف برنامه های کاربردی سفارشی صادر کنید. برای جزئیات بیشتر به مستندات مراجعه کنید - ما
ApplicationPolicy.signingKeyCertsاضافه کردهایم که جایگزین استفاده ازExtensionConfig.signingKeyFingerprintsSha256است که اکنون منسوخ شده است.ApplicationPolicy.signingKeyCertsباید زمانی تنظیم شود که برنامهinstallTypeرویCUSTOM(یعنی یک برنامه سفارشی) تنظیم کرده باشد یا زمانی که برنامه دارای مجموعهextensionConfig(یعنی برنامه افزونه) است و در فروشگاه Play نیست. برای جزئیات بیشتر به مستندات مراجعه کنید. - برای AMAPI SDK، ما منتشر کردهایم:
- نسخه پایدار به روز شده نسخه 1.5.0
- یک نسخه جدید کاندید نسخه 1.6.0-rc01 که عملکرد مدیریت برنامه های سفارشی را معرفی می کند.
جولای 2025
Android Management API
- ما
PasswordRequirementsبهروزرسانی کردهایم تا نیازهای مبتنی بر پیچیدگی را در محدوده نمایه کاری مجاز کنیم. راهنمای جدیدی برای توضیح تعامل تنظیمات رمز عبور مبتنی بر پیچیدگی و غیرپیچیدگی منتشر شده است.
ژوئن 2025
Android Management API
- برای Android نسخه 16 و جدیدتر، سرپرستان فناوری اطلاعات اکنون میتوانند از تنظیم خطمشی
appFunctionsاستفاده کنند تا کنترل کنند آیا برنامههای موجود در دستگاه برای دستگاههای کاملاً مدیریتشده یا در نمایه کاری دستگاههای دارای نمایه کاری مجاز به نمایش عملکردهای برنامه هستند یا خیر.crossProfileAppFunctionsمیتواند برای کنترل اینکه آیا برنامههای نمایه شخصی میتوانند عملکردهای برنامه را که توسط برنامهها در نمایه کاری در معرض نمایش قرار میگیرند فراخوانی کنند یا خیر، استفاده شود. - ما دو روش جدید به API مدیریت Android اضافه کردهایم:
modifyPolicyApplicationsوremovePolicyApplications. این روشها امکان ایجاد، بهروزرسانی و حذف زیرمجموعههای برنامهها را در فیلد برنامههای Policy، بدون نیاز به واکشی و عرضه بهpolicies.patchهمه برنامههایی که بدون تغییر باقی میمانند را میدهند. - یک دستور
WIPEجدید به عنوان جایگزینی برایdevices.deleteمعرفی شده است و می تواند با استفاده ازdevices.issueCommandفعال شود. این روش دستگاه های متعلق به شرکت را به بازنشانی کارخانه ای و دستگاه های شخصی را برای حذف نمایه کاری فعال می کند. پس از پاک کردن یا حذف، رکورد دستگاه نیز حذف خواهد شد.
ما یک راهنمای جدید برای توضیح روش های مختلف برای از بین بردن یک دستگاه منتشر کرده ایم. - ما Android Management API SDK (AMAPI SDK) را بهروزرسانی کردهایم تا سیگنال
Device.WorkProfileStateرا برای شناسایی وضعیت مدیریت دستگاه لحاظ کند.
برای جزئیات بیشتر به یادداشتهای انتشار SDK AMAPI مراجعه کنید.
می 2025
Android Management API
- ما یک
apnPolicyمحدودیت خط مشی جدید را بهDeviceConnectivityManagementاضافه کردهایم تا مدیران فناوری اطلاعات بتوانند نامهای نقطه دسترسی (APN) را در دستگاهها پیکربندی کنند. APN های اعمال شده توسط این خط مشی، سایر APN های پیکربندی شده توسط کاربران را لغو می کند. - یک محدودیت خطمشی جدید
preferentialNetworkServiceSettingsدرDeviceConnectivityManagementپیادهسازی شده است تا مدیران فناوری اطلاعات بتوانند شبکههای ترجیحی را پیکربندی کنند. فیلدpreferentialNetworkIdدر Application می تواند برای انتخاب یک شبکه ترجیحی برای هر برنامه جداگانه استفاده شود. اطلاعات بیشتر را میتوانید در راهنمای برش شبکه 5G و اسناد برش شبکه AOSP 5G بیابید. - این نسخه مدیریت پیشرفته eSIM را برای مدیران فناوری اطلاعات فراهم میکند و آنها را قادر میسازد سیمکارتهای الکترونیکی مدیریتشده را در همه دستگاهها اضافه ، حذف و مشاهده کنند . از این پس، سرپرستان میتوانند خطمشیهایی را برای سیمکارتهای الکترونیکی مدیریتشده تعریف کنند و رفتارشان را در صورت پاک شدن دستگاه یا عدم انطباق نمایه کاری مشخص کنند و از کنترل و انطباق با خطمشیهای سازمانی اطمینان حاصل کنند.
- تنظیم خطمشی جدید
enterpriseDisplayNameVisibilityبه مدیران این امکان را میدهد تا نمایان بودنenterpriseDisplayNameرا روی دستگاه، مانند صفحه قفل دستگاههای متعلق به شرکت، کنترل کنند. در حالی که اکنون بهطور پیشفرض نام شرکت پیکربندیشده در طول راهاندازی اولیه دستگاه را نشان میدهد، این در شش ماه (نوامبر ۲۰۲۵) تغییر میکند، در این مرحله پیشفرضENTERPRISE_DISPLAY_NAME_VISIBLEخواهد بود.
آوریل 2025
Android Management API
- ما یک محدودیت خطمشی جدید
bluetoothSharingبهPersonalUsagePoliciesوDeviceConnectivityManagementاضافه کردهایم تا مدیران فناوری اطلاعات اجازه یا غیرمجاز اشتراکگذاری فایلها را با استفاده از بلوتوث بدهند. - هنگامی که فیلد
BackupServiceStateتوسط ادمین فعال یا غیرفعال می شود، یک رویداد گزارش امنیتی جدید ایجاد و با استفاده از اعلان Pub/Sub در AMAPI اطلاع داده می شود. - یک فیلد جدید
EuiccChipInfoدرHardwareInfoبرای خواندن EID برای دستگاههای متعلق به شرکت اضافه کردهایم و یک فرمان جدیدREQUEST_DEVICE_INFOبرای خواندن EID از دستگاههای شخصی اضافه شده است. - موارد اسناد نیز به روز شده است:
- ما Android Management API SDK (AMAPI SDK) را بهروزرسانی کردهایم تا شامل انتشار پایدار Device Trust از Android Enterprise باشد. یادداشتهای انتشار در https://developers.google.com/android/management/sdk-release-notes موجود هستند
مارس 2025
Android Management API
- منبع Enterprise اکنون شامل جزئیات بیشتری در قسمت نوع سازمانی است. آنها مشخص میکنند که آیا شرکت از حسابهای Google Play مدیریتشده استفاده میکند (و اگر متعلق به مشتری است یا متعلق به EMM) یا اینکه یک دامنه مدیریتشده Google (خواه با تأیید DNS یا یک تیم تأیید شده از طریق ایمیل) است. این اطلاعات به EMM ها کمک می کند تا برای ویژگی آینده آماده شوند که به شرکت ها امکان می دهد از حساب های Google Play مدیریت شده به دامنه های مدیریت شده Google ارتقا دهند و به آنها امکان می دهد کنسول سرپرست فناوری اطلاعات را بر اساس نوع سازمانی تطبیق دهند.
فوریه 2025
Android Management API
- راهنمای نحوه شناسایی نمایههای کاری که توسط برنامه خطمشی دستگاه Android مدیریت میشود را اضافه کردیم.
- ما Android Management API SDK (AMAPI SDK) را بهروزرسانی کردهایم تا اولین نامزد انتشار برای APIهای سیگنال اعتماد دستگاه را شامل شود. به یادداشتهای انتشار AMAPI SDK مراجعه کنید تا بدانید آخرین نسخه موجود چیست.
ژانویه 2025
Android Management API
- EMM ها اکنون می توانند سرپرست فناوری اطلاعات را برای ثبت نام با استفاده از ایمیلی از لیست مجاز نام های دامنه محدود کنند.
- موارد اسناد نیز به روز شده است:
- راهنمای برنامههای وب بهروزرسانی شده است تا نحوه تعامل مرورگر پیشفرض انتخابی کاربر با تنظیمات نمایش مانند تمام صفحه یا حداقل UI را روشن کند. مرورگر ممکن است از این ویژگی ها پشتیبانی کند یا نه. مدیران IT مسئول آزمایش سازگاری مرورگر با تنظیمات برنامه وب قبل از استقرار آن برای کاربران هستند.
دسامبر 2024
Android Management API
- برای Android 15 و جدیدتر، مدیران فناوری اطلاعات اکنون میتوانند از
privateSpacePolicyبرای اجازه یا عدم اجازه ایجاد فضای خصوصی استفاده کنند. - برای Android 15 به بعد،
WifiRoamingModeدرWifiRoamingPolicyمعرفی کردیم که به مدیران فناوری اطلاعات اجازه میدهد رومینگ Wi-Fi را برای SSIDهای خاص در دستگاههای کاملاً مدیریت شده و نمایههای کاری در دستگاههای متعلق به شرکت غیرفعال کنند. - موارد مختلفی از اسناد ما به روز شده است:
- توضیحات قسمت
keyguardDisableاکنون شامل اطلاعاتی درباره حالت مدیریت است. - اسناد
securityPostureاکنون شامل جدولی است که حکم معادل Play Integrity API را برای هر حکم AM API نشان میدهد.
- توضیحات قسمت
نوامبر 2024
Android Management API
- ما اکنون از تغییر آدرس ایمیل کاربران در حین ثبت نام مشتریان جلوگیری می کنیم. ما همچنین اعتبار سنجی
admin_emailرا هنگام ایجاد URL ثبت نام معرفی کردیم. - موارد مختلفی از اسناد ما به روز شده است:
- شرح خط مشی
addUserDisabledرا به روز کردیم. برای دستگاههایی کهmanagementModeDEVICE_OWNERاست، این قسمت نادیده گرفته میشود و کاربر هرگز مجاز به افزودن یا حذف کاربران نیست. -
ExtensionConfigرا بهروزرسانی کردیم تا روشن کنیم که معافیت از محدودیتهای باتری برای Android 11 و بالاتر اعمال میشود. - ما توضیحات
PermissionPolicyرا به روز کردیم. - ما به تعداد برنامههایی که میتوان یک محدوده را در فهرست
DelegatedScopeتفویض کرد، توضیح دادیم.
- شرح خط مشی
اکتبر 2024
Android Management API
- ما رفتار خط مشی
CommonCriteriaModeرا به روز کردیم.
COMMON_CRITERIA_MODE_ENABLEDاکنون بررسی یکپارچگی خط مشی رمزنگاری و تأیید اعتبار گواهی شبکه اضافی را فعال می کند. اگرstatusReportingSettings.commonCriteriaModeEnabledرویtrueتنظیم شود، نتیجه بررسی یکپارچگی خطمشی رویPolicySignatureVerificationStatusتنظیم میشود.
هیچ تغییری در رفتار مقدار پیشفرض (COMMON_CRITERIA_MODE_UNSPECIFIED) یا هنگام غیرفعال کردن صریح آن باCOMMON_CRITERIA_MODE_DISABLEDوجود ندارد. - ما اسناد
PERSONAL_USAGE_DISALLOWED_USERLESSرا بهروزرسانی کردیم تا به توسعهدهندگان یادآوری کنیم که این تغییر قبل از ژانویه 2025 ضروری است. اگر این تغییر حذف شود، کاربران ممکن است در هنگام ثبتنام با درخواست «تأیید هویت با Google» مواجه شوند، وقتی سرپرست فناوری اطلاعات آنها این ویژگی را فعال کرده باشد.
جدول زمانی کامل این ویژگی در پورتال شریک Android Enterprise منتشر شده است: تایم لاین ویژگی: بهبود جریان ثبت نام، ثبت نام دستگاه و تجربیات روی دستگاه. - ما مستندات
CrossProfileDataSharingرا بهروزرسانی کردیم تا شامل جزئیات اشتراکگذاری ساده داده از طریق intent باشد.
سپتامبر 2024
Android Management API
Android Management API اکنون از ویژگی های Android 15 زیر پشتیبانی می کند:
- برای Android 15 و بالاتر، خط مشی جدیدی برای کنترل تنظیمات رومینگ Wi-Fi اضافه شده است. مدیران فناوری اطلاعات می توانند از
WifiRoamingPolicyبرای انتخابWifiRoamingModeمورد نظر استفاده کنند. در دستگاه های کاملاً مدیریت شده و نمایه های کاری در دستگاه های متعلق به شرکت پشتیبانی می شود.
انتشار اندروید 15
Android Management API
Android Management API اکنون از ویژگی های Android 15 زیر پشتیبانی می کند:
- Android 15 خط مشی جدیدی را برای کنترل Circle to Search معرفی می کند. مدیران فناوری اطلاعات می توانند از
AssistContentPolicyبرای کنترل این ویژگی استفاده کنند. - اندروید 15 خط مشی جدیدی را برای کنترل تشخیص فیشینگ برنامه ها معرفی می کند. سرپرستان فناوری اطلاعات میتوانند از
ContentProtectionPolicyبرای کنترل اینکه آیا برنامه توسط «تشخیص سوءاستفاده در دستگاه » (ODAD) برای بدافزار فیشینگ اسکن میشود یا خیر، استفاده کنند. - Android 15 با استفاده از خطمشی
DisplaySettings، پشتیبانی از تنظیمات روشنایی صفحه و زمانبندی صفحه را به دستگاههای متعلق به شرکت با نمایه کاری گسترش میدهد. این تنظیم قبلاً فقط در دستگاههای کاملاً مدیریت شده در دسترس بود.
آگوست 2024
Android Management API
- در Android 13 و بالاتر، مدیران فناوری اطلاعات اکنون می توانند
ICCIDمرتبط با سیم کارتTelephonyInfoموجود درNetworkInfoرا استعلام کنند. وقتی فیلدnetworkInfoEnabledدرstatusReportingSettingsرویtrueتنظیم شده باشد، در دستگاههای کاملاً مدیریتشده پشتیبانی میشود. - موارد مختلفی از اسناد ما به روز شده است:
- ما اسناد حالت معیارهای مشترک را بهروزرسانی کردیم تا مشخص کنیم که این حالت فقط در دستگاههای متعلق به شرکت دارای Android 11 یا بالاتر پشتیبانی میشود.
- ما فیلد اختیاری
DefaultStatusدرSigninDetailمستند کردیم.
جولای 2024
Android Management API
- موارد مختلفی از اسناد ما به روز شده است:
- ما یادداشت موجود در مستندات را برای
enrollmentToket.createدر مورد عدم امکان بازیابی محتوای رمز حذف کردیم زیرا امکان دریافت مقدار رمز ثبت نام با استفاده ازenrollmentTokens.getوجود دارد. - ما مستندات
NonComplianceReasonرا روشن کردیم.
- ما یادداشت موجود در مستندات را برای
ژوئن 2024
Android Management API
- مدیران فناوری اطلاعات اکنون میتوانند با استفاده از خطمشی
DisplaySettingsتنظیمات روشنایی صفحه و زمانبندی صفحه را کنترل کنند. در دستگاه های کاملاً مدیریت شده، در Android 9 و بالاتر پشتیبانی می شود. - ما اسناد خود را بهروزرسانی کردهایم تا توضیح دهیم، حتی در هنگام استفاده از
AUTO_UPDATE_HIGH_PRIORITY، بهروزرسانی برنامههایی با استقرار بزرگتر در اکوسیستم Android میتواند تا 24 ساعت طول بکشد. - ما Android Management API SDK (AMAPI SDK) را بهروزرسانی کردهایم تا موارد استفاده متفاوتی را که این کتابخانه (در ابتدا با نام توسعهپذیری SDK شناخته میشود) را توضیح دهیم. اسناد به روز شده شامل موارد زیر است:
به یادداشتهای انتشار AMAPI SDK مراجعه کنید تا بدانید آخرین نسخه موجود چیست.
می 2024
Android Management API
- اکنون روشهای
getوlistبرایenrollmentTokensvalueپر شده،qrCodeو فیلدهایallowPersonalUsageرا برمیگرداند. - برای دستگاههای کاملاً مدیریتشده، تنظیم
AllowPersonalUsageاکنون ازPERSONAL_USAGE_DISALLOWED_USERLESSپشتیبانی میکند. - در Android 11 و بالاتر، خط مشی
UserControlSettingsجدید اجازه می دهد تا مشخص کنید که آیا کنترل کاربر برای یک برنامه خاص مجاز است یا خیر.UserControlSettingsشامل اقدامات کاربر مانند توقف اجباری و پاک کردن داده های برنامه است. - نسخه 1.1.5 AMAPI SDK اکنون در دسترس است. اطلاعات تکمیلی در صفحه یادداشت های انتشار موجود است.
توجه: ما قویاً توصیه می کنیم همیشه از آخرین نسخه موجود کتابخانه استفاده کنید تا از رفع اشکال و بهبودهای موجود بهره مند شوید.
آوریل 2024
Android Management API
- در Android 13 و بالاتر، برای دستگاههای متعلق به شرکت، کنترلهایی را اضافه کردیم که دستگاههای SSID WiFi میتوانند به آنها متصل شوند. با استفاده از
WifiSsidPolicyمدیران فناوری اطلاعات میتوانند فهرستی از SSIDها را برای افزودن به لیست مجاز (WIFI_SSID_ALLOWLIST) یا فهرست رد کردن (WIFI_SSID_DENYLIST) تعیین کنند. - برای دستگاههای متعلق به شرکت، شناسههای سختافزاری (IMEI، MEID، و شماره سریال) را به
ProvisioningInfoاضافه کردیم که EMMها اکنون میتوانند در حین راهاندازی دستگاه با استفاده از URL ورود به سیستم به آنها دسترسی داشته باشند.
مارس 2024
Android Management API
- با استفاده از
InstallConstraint، کنترلهای اضافی را بر نصب برنامه اضافه کردیم، مدیران فناوری اطلاعات میتوانند نصب برنامه را بر اساس معیارهای خاص محدود کنند.
با تنظیمinstallPriority، سرپرستان فناوری اطلاعات می توانند اطمینان حاصل کنند که ابتدا برنامه های مهم نصب شده اند. - در Android 10+، AMAPI از پیکربندی شبکههای 192 بیتی سازمانی در openNetworkConfiguration با عبور دادن مقدار امنیتی WPA3-Enterprise_192 پشتیبانی میکند.
در Android 13 و بالاتر، در خطمشیMinimumWifiSecurityLevel، اکنون ازENTERPRISE_BIT192_NETWORK_SECURITYپشتیبانی میکنیم که میتوان از آن برای اطمینان از عدم اتصال دستگاهها به شبکههای Wi-Fi زیر این سطح امنیتی استفاده کرد. - ما تنظیمات
UsbDataAccessرا بهروزرسانی کردهایم تا مقدارUSB_DATA_ACCESS_UNSPECIFIEDپیشفرضDISALLOW_USB_FILE_TRANSFERباشد.
فوریه 2024
Android Management API
- در Android 9+، سرپرستان فناوری اطلاعات اکنون میتوانند با استفاده از قسمت
printingPolicyکنترل کنند که آیا چاپ مجاز است یا خیر. - برای Android 14+، یک خطمشی جدید برای کنترل برنامههای CredentialProvider اضافه شده است. سرپرستان فناوری اطلاعات میتوانند از قسمت
credentialProviderPolicyبرای کنترل اینکه آیا برنامه مجاز است به عنوان ارائهدهنده اعتبارنامه عمل کند یا خیر، استفاده کنند. - خطمشی جدیدی برای کنترل افزونه برچسبگذاری حافظه بازویی (MTE) در دستگاه اضافه شده است. فیلد
MtePolicyدر دستگاههای کاملاً مدیریت شده و نمایههای کاری در دستگاههای متعلق به شرکت با Android 14 و بالاتر پشتیبانی میشود. - نحوه دریافت AM API خطاهای مربوط به نصب هایی که توسط سرپرستان فناوری اطلاعات راه اندازی می شوند را به روز کرده ایم. در نتیجه این انتقال، فیلد
InstallationFailureReasonاکنون شامل خطاهای مشتری (علاوه بر خطاهای سرور) نیز می شود. - برای Android 12 و بالاتر، سرپرستان فناوری اطلاعات میتوانند از یک جفت کلید نصب شده در دستگاه برای احراز هویت Wi-Fi سازمانی استفاده کنند. برای اطلاعات بیشتر به قسمت جدید
ClientCertKeyPairAliasدر Open Network Configuration (ONC) و راهنمای پیکربندی شبکه ما مراجعه کنید.
ژانویه 2024
Android Management API
- دستگاههایی که توسط DPC سفارشی شما مدیریت میشوند، اکنون میتوانند بهطور یکپارچه برای استفاده از Android Management API منتقل شوند .
دسامبر 2023
Android Management API
-
MinimumWifiSecurityLevelبرای تعریف حداقل سطوح امنیتی مختلف مورد نیاز برای اتصال به شبکه های Wi-Fi اضافه شده است. در دستگاههای کاملاً مدیریتشده و نمایههای کاری در دستگاههای متعلق به شرکت با Android نسخه ۱۳ و بالاتر پشتیبانی میشود.
نوامبر 2023
Android Management API
- Android 12+ اکنون از پیکربندی شبکه Wi-Fi سازمانی بدون رمز عبور با استفاده از فیلدهای
IdentityوPasswordدر Open Network Configuration پشتیبانی می کند. این قبلاً قبل از اندروید 12 پشتیبانی می شد.توجه: در Android 12 و بالاتر، برای شبکههای Wi-Fi با احراز هویت نام کاربری/گذرواژه EAP، اگر گذرواژه کاربر ارائه نشده باشد و
AutoConnectرویtrueتنظیم شده باشد، ممکن است دستگاه سعی کند با یک رمز عبور مکاندار ایجاد شده بهطور تصادفی به شبکه متصل شود. برای جلوگیری از این امر وقتی رمز عبور کاربر ارائه نشده است،AutoConnectرویfalseتنظیم کنید. - رویدادهای دستگاه محلی که پشت سر هم اتفاق میافتند دستهبندی میشوند و در یک پیام Pub/Sub به EMM گزارش میشوند.
1نوع رویداد تأخیر مورد انتظار بین رویداد روی دستگاه و اعلان EMM مربوطه 1 رفتار قبلی رفتار جدید حالت های برنامه کلیددار با اولویت بالا فوری، حداکثر یک گزارش در دقیقه فوری، حداکثر یک گزارش در دقیقه حالت های برنامه با اولویت استاندارد بر اساس زمانبندی در عرض یک دقیقه رویدادهای مربوط به برنامه در حین تهیه، برای برنامههایی با وضعیتهای نصب تعریفشده توسط سرپرست IT 2 در سایر رویدادهای مرتبط با تأمین ادغام شده است در عرض یک دقیقه در کنار سایر رویدادهای تأمین مرتبط رویدادهای مرتبط با برنامه پس از تهیه، برای برنامههایی با وضعیتهای نصب تعریفشده توسط سرپرست IT 2 بر اساس زمانبندی در عرض 5 دقیقه رویدادهای مرتبط با برنامه، هم در حین و هم بعد از تهیه، برای برنامههایی با وضعیتهای نصب تعریفشده توسط کارمند 3 بر اساس زمانبندی در عرض 60 دقیقه سایر رویدادهای برنامه روی دستگاه بر اساس زمانبندی در عرض 60 دقیقه بهترین اهداف تلاش بر اساس شرایط کنترل شده. تأخیر واقعی ممکن است بسته به عوامل مختلف دستگاه و محیطی متفاوت باشد.
2InstallTypeبرنامههای اعمالشده در خطمشی:FORCE_INSTALLED،BLOCKED،REQUIRED_FOR_SETUP،PREINSTALLEDوKIOSK.
3InstallTypeبرنامههای موجود:AVAILABLE،INSTALL_TYPE_UNSPECIFIED.
اکتبر 2023
Android Management API
- برنامههای راهاندازیشده بهعنوان
SetupActionاکنون میتوانند ثبتنام را لغو کنند. با این کار دستگاه متعلق به شرکت بازنشانی میشود یا نمایه کاری در دستگاه شخصی حذف میشود.
انتشار اندروید 14
Android Management API
با انتشار اندروید 14 ، API مدیریت اندروید اکنون از ویژگی های اندروید 14 زیر پشتیبانی می کند:
- محدود کردن دسترسی مخاطبین نمایه کاری به برنامههای سیستمی و برنامههای شخصی مشخصشده در
exemptionsToShowWorkContactsInPersonalProfile. اکنون دسترسی به مخاطبین نمایه کاری را میتوان برای همه برنامههای شخصی، انتخاب برنامههای شخصی یا بدون برنامه شخصی فعال کرد.برای راحتی، گزینه جدید
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEMدرshowWorkContactsInPersonalProfileتضمین میکند که تنها برنامههای شخصی برای دسترسی به مخاطبین کاری، برنامههای پیشفرض شمارهگیر، پیامها و مخاطبین دستگاه هستند. در این حالت، نه برنامههای شمارهگیر، پیامها، و مخاطبین پیکربندی شده توسط کاربر، و نه هیچ سیستم یا برنامه شخصی نصبشده توسط کاربر، نمیتوانند از مخاطبین کاری پرس و جو کنند. - غیرفعال کردن استفاده از رادیو فوق عریض در دستگاه. این را می توان با استفاده از خط مشی جدید
deviceRadioState.ultraWidebandStateبه دست آورد. - استفاده از 2G سلولی را مسدود کنید و امنیت شبکه را بهبود بخشد. این از طریق خط مشی جدید
deviceRadioState.cellularTwoGStateارائه می شود. - اندروید 14 میانبرهای قابل تنظیم صفحه قفل را معرفی می کند.
صفحه قفل دارای ویژگیهای کنترل مدیریت است که شامل دوربین، باز کردن قفل اثر انگشت، باز کردن قفل با چهره و غیره میشود، همچنین برای غیرفعال کردن میانبرهای صفحه قفل با استفاده از گزینه جدید
SHORTCUTSگسترش یافته است.
سپتامبر 2023
Android Management API
- اکنون میتوان اطلاعات دستگاه و تأمینکننده را بهصورت اختیاری در حین راهاندازی بازیابی کرد و به توسعهدهندگان این امکان را میدهد تا سیاستهای هدفمندتری را در طول راهاندازی ایجاد کنند یا دستگاهها را با توجه به ویژگیهای ارائهشده فیلتر کنند. URL ورود به سیستم اکنون شامل یک پارامتر
provisioningInfoاست که می تواند با استفاده از روش جدید provisioningInfo get با جزئیات دستگاه مربوطه مبادله شود. - اکنون میتوان
SigninDetailsبا یک مقدارtokenTagقابل تنظیم از یکدیگر متمایز کرد.
آگوست 2023
Android Management API
- حالت گمشده را برای دستگاه های متعلق به شرکت معرفی کرد. حالت گمشده کارفرمایان را قادر می سازد تا دستگاه گم شده را از راه دور قفل و ایمن کنند و به صورت اختیاری پیامی را با اطلاعات تماس روی صفحه نمایش دستگاه نمایش دهند تا بازیابی دارایی را تسهیل کند.
- پشتیبانی برای تفویض اختیار انتخاب گواهی اضافه شد که به برنامه اجازه دسترسی به انتخاب گواهیهای KeyChain را از طرف برنامههای درخواستی میدهد. برای جزئیات بیشتر به
DelegatedScope.CERT_SELECTIONمراجعه کنید. - اضافه شدن سیاست های مدیریت WiFi اضافی:
-
configureWifi- مدیران اکنون می توانند افزودن یا پیکربندی شبکه های WiFi را غیرفعال کنند.wifiConfigDisabledاکنون منسوخ شده است. -
wifiDirectSettings- از این خط مشی می توان برای غیرفعال کردن پیکربندی WiFi Direct استفاده کرد. -
tetheringSettings- این خطمشی را میتوان برای غیرفعال کردن اتصال WiFi یا همه اشکال اتصال اینترنت به اینترنت استفاده کرد.tetheringConfigDisabledاکنون منسوخ شده است. -
wifiState- از این خط مشی می توان برای فعال کردن/غیرفعال کردن اجباری WiFi در دستگاه کاربر استفاده کرد.
-
- اشتراکگذاری شبکههای WiFi پیکربندیشده توسط سرپرست از اندروید ۱۳ و بالاتر غیرفعال میشود
جولای 2023
Android Management API
- فیلد
userFacingTypeبهApplicationReportاضافه کرد تا مشخص کند آیا برنامه ای رو به روی کاربر است یا خیر. - دلیل عدم انطباق خاص
ONC_WIFI_INVALID_ENTERPRISE_CONFIGاضافه شد.
اگر شبکه Wi-Fi سازمانی مجموعهDomainSuffixMatchنداشته باشد، عدم انطباق با دلیلINVALID_VALUEو دلیل خاصONC_WIFI_INVALID_ENTERPRISE_CONFIGگزارش شده است. - اعلان جدید Pub/Sub
EnrollmentCompleteEventاضافه شد، به عنوان نوعیUsageLogEventکه پس از پایان ثبتنام توسط دستگاه منتشر میشود. -
airplaneModeStateدرdeviceRadioStateبرای کنترل وضعیت فعلی حالت هواپیما و اینکه کاربر می تواند آن را روشن یا خاموش کند اضافه شده است. به طور پیش فرض، کاربر مجاز است حالت هواپیما را روشن یا خاموش کند. در دستگاه های کاملاً مدیریت شده و نمایه های کاری در دستگاه های متعلق به شرکت، در Android 9 و بالاتر پشتیبانی می شود.
ژوئن 2023
Android Management API
- پشتیبانی از قسمت
DomainSuffixMatchدر Open Network Configuration برای پیکربندی شبکههای WiFi سازمانی برای Android 6 و بالاتر. پیکربندیهای WiFi سازمانی بدونDomainSuffixMatchناامن تلقی میشوند و توسط پلتفرم رد میشوند . - تنظیمات خطمشی
UsbDataAccessاضافه شد که به مدیران اجازه میدهد انتقال دادههای USB را به طور کامل غیرفعال کنند.usbFileTransferDisabledاکنون منسوخ شده است، لطفاً ازUsbDataAccessاستفاده کنید.
دسامبر 2022
Android Management API
- قابلیتهای مدیریتی بر روی ابزارکهای Work Profile با افزودن دو فیلد API جدید بهبود یافته است:
workProfileWidgetsدر سطح برنامه وworkProfileWidgetsDefaultدر سطح دستگاه. اینها امکان کنترل بیشتر بر روی اینکه آیا برنامه ای که در نمایه کاری اجرا می شود می تواند ویجت هایی را در نمایه والد ایجاد کند، به عنوان مثال در صفحه اصلی، امکان پذیر است. این عملکرد به طور پیشفرض مجاز نیست، اما میتوان آن را با استفاده ازworkProfileWidgetsوworkProfileWidgetsDefaultروی مجاز تنظیم کرد و فقط برای نمایههای کاری پشتیبانی میشود. - ما پشتیبانی را برای تنظیم تنظیمات تصادفی آدرس MAC در هنگام پیکربندی شبکه های WiFi اضافه کرده ایم. اکنون مدیران میتوانند هنگام پیکربندی شبکههای WiFi که روی دستگاههای دارای سیستمعامل نسخه 13 و بالاتر اعمال میشود و در همه حالتهای مدیریتی قابل اجرا است، تعیین کنند که
MACAddressRandomizationModeرویHardwareیاAutomaticتنظیم شود. اگر رویHardwareتنظیم شود، آدرس MAC کارخانه به شبکه WiFi پیکربندی می شود، در حالی که آدرس MACAutomaticتصادفی خواهد بود. - موارد مختلفی از اسناد ما به روز شده است:
- درک وضعیت امنیتی برای ارائه شفافیت در مورد پاسخهای بالقوه از ارزیابیهای
devicePostureوsecurityRiskایجاد شده است. -
autoUpdateModeبرایautoUpdatePolicyبه عنوان جایگزین توصیه شده به دلیل انعطاف پذیری بیشتر با فرکانس به روز رسانی ارائه شده است. - ما توضیح دادهایم که
BlockActionوWipeActionمحدود به دستگاههای متعلق به شرکت هستند. - صفحه اعلانهای Pub/Sub بهروزرسانی شده است تا انواع منابع را برای انواع مختلف اعلان منعکس کند.
- برای Android 13 و بالاتر، برنامههای افزودنی از محدودیتهای باتری مستثنی هستند، بنابراین در سطل آماده به کار برنامه محدود قرار داده نمیشوند.
اکتبر 2022
Android Management API
- موارد مختلفی از اسناد ما به روز شده است:
- برای فعال کردن قابلیتهای مدیریت سطح دستگاه، توصیه میکنیم یک خطمشی برای هر دستگاه داشته باشید.
- برای اینکه FreezePeriods همانطور که انتظار می رود کار کند، خط مشی به روز رسانی سیستم را نمی توان به عنوان SYSTEM_UPDATE_TYPE_UNSPECIFIED تنظیم کرد.
- پیشنهادهای اضافی برای بهروزرسانی خطمشی در رابطه با قابلیت مشاهده مراحل رمز عبور در حین تهیه دستگاه متعلق به شرکت ارائه شده است.
- shareLocationDisabled برای دستگاه های کاملاً مدیریت شده و نمایه های کاری شخصی پشتیبانی می شود.
- ما توضیح به روز شده ای در مورد استفاده از enterprises.devices.delete و اثرات آن بر روی دید دستگاه ارائه کرده ایم.
- حداکثر مدت زمان رمز ثبت نام اکنون 10000 سال است، جایی که قبلا 90 روز بود.
12 ژوئیه 2022
Android Management API
- مقادیر NETWORK_ACTIVITY_LOGS و SECURITY_LOGS را به DelegatedScope اضافه کرد تا به برنامههای خطمشی دستگاه دسترسی به گزارشهای مربوطه بدهد.
14 ژوئن 2022
Android Management API
- SpecialNonComplianceReason و specificNonComplianceContext به NonComplianceDetail اضافه شد تا زمینه دقیقی برای خطاهای برنامه سیاست فراهم شود.
6 ژوئن 2022
Android Management API
- دستوری اضافه شد تا به مدیر اجازه دهد داده های برنامه را از راه دور پاک کند.
- رمزهای ثبت نام اکنون می توانند با مدت زمان بیشتری نسبت به حداکثر 90 روز قبلی، تا تقریباً 10000 سال ایجاد شوند . نشانههای ثبتنامی که بیش از ۹۰ روز طول میکشند ۲۴ کاراکتر دارند، در حالی که نشانههایی که ۹۰ روز یا کمتر طول میکشند ۲۰ کاراکتر دارند.
24 مه 2022
Android Management API
- ویژگیهای امنیتی سختافزاری مانند تأیید کلید اکنون در ارزیابیهای یکپارچگی دستگاه، زمانی که دستگاه پشتیبانی میکند، استفاده میشود. این یک تضمین قوی از یکپارچگی سیستم را فراهم می کند. دستگاههایی که این ارزیابیها را انجام نمیدهند یا از چنین ویژگیهای امنیتی سختافزاری پشتیبانی نمیکنند، خطر امنیتی جدید HARDWARE_BACKED_EVALUATION_FAILED را گزارش میکنند.
16 مه 2022
Android Management API
- UnifiedLockSettings را در PasswordPolicies اضافه کرد تا به سرپرست اجازه دهد اگر نمایه کاری به قفل جداگانه نیاز دارد پیکربندی کند.
25 مارس 2022
Android Management API
- همیشهOnVpnLockdownExemption اضافه شد تا مشخص کند کدام برنامه باید از تنظیم AlwaysOnVpnPackage مستثنی شود.
- همه فیلدهای موجود از منبع Play EMM API Products به منبع برنامه اضافه شد.
22 فوریه 2022
Android Management API
- CameraAccess برای کنترل استفاده از دوربین و جابجایی دوربین و microphoneAccess برای کنترل استفاده از میکروفون و تعویض میکروفون اضافه شده است. این فیلدها به ترتیب جایگزین cameraDisabled و unmuteMicrophoneDisabled جدید منسوخ شده می شوند.
15 فوریه 2022
AMAPI SDK
- رفع اشکال جزئی برای جزئیات بیشتر به مخزن Maven Google مراجعه کنید.
15 نوامبر 2021
سیاست دستگاه Android
- برنامههایی که در
personalApplicationsبهعنوان غیرقابل دسترس علامتگذاری شدهاند، اگر قبلاً نصب شده باشند، اکنون از نمایه شخصی دستگاههای متعلق به شرکت حذف نصب میشوند، همانطور که در ApplicationPolicy برای نمایه کاری و دستگاههای کاملاً مدیریتشده هستند.
17 سپتامبر 2021
Android Management API
- اکنون می توانید با استفاده از
ExtensionConfigیک برنامه را به عنوان برنامه افزودنی تعیین کنید. برنامههای افزونه میتوانند مستقیماً با سیاست دستگاه Android ارتباط برقرار کنند و در آینده میتوانند با مجموعه کاملی از ویژگیهای مدیریت ارائهشده در Android Management API تعامل داشته باشند و یک رابط محلی را برای مدیریت دستگاهی که نیازی به اتصال سرور ندارد، فعال میکنند.- این نسخه اولیه شامل پشتیبانی از اجرای محلی
Commandsو در حال حاضر فقط دستورClearAppDataاست. برای جزئیات بیشتر به راهنمای ادغام توسعه پذیری مراجعه کنید. - فرمانهای باقیمانده به مرور زمان اضافه میشوند، همچنین ویژگیهای برنامه افزودنی اضافی که برای نمایش وسعت ویژگیهای مدیریت دستگاه در برنامه برنامه افزودنی طراحی شدهاند.
- این نسخه اولیه شامل پشتیبانی از اجرای محلی
30 ژوئن 2021
سیاست دستگاه Android
- رفع اشکال جزئی
2 ژوئن 2021
سیاست دستگاه Android
- رفع اشکال جزئی
5 مه 2021
سیاست دستگاه Android
- رفع اشکال جزئی
6 آوریل 2021
سیاست دستگاه Android
- رفع اشکال جزئی
مارس 2021
Android Management API
- دو
AdvancedSecurityOverridesجدید اضافه شد. این خطمشیها بهترین شیوههای امنیتی Android Enterprise را بهطور پیشفرض فعال میکنند، در حالی که به سازمانها اجازه میدهند مقادیر پیشفرض را برای موارد استفاده پیشرفته لغو کنند. -
googlePlayProtectVerifyAppsبه طور پیش فرض تأیید برنامه Google Play را فعال می کند. -
developerSettingsبه طور پیشفرض از دسترسی کاربران به گزینههای توسعهدهنده و حالت امن جلوگیری میکند، قابلیتهایی که در غیر این صورت خطر استخراج دادههای شرکتی را به همراه خواهند داشت. -
ChoosePrivateKeyRuleاکنون از اعطای مستقیم کلیدهای KeyChain خاص به برنامه های مدیریت شده پشتیبانی می کند. - این به برنامه(های) مورد نظر اجازه می دهد تا با فراخوانی
getCertificateChain()وgetPrivateKey()به کلیدهای مشخص شده دسترسی داشته باشند، بدون اینکه لازم باشد ابتداchoosePrivateKeyAlias()فراخوانی کنند. - API مدیریت Android به طور پیشفرض اجازه دسترسی مستقیم به کلیدهای مشخصشده در خطمشی را میدهد، اما در غیر این صورت پس از اینکه برنامه مشخصشده
choosePrivateKeyAlias()را نامید، به اعطای دسترسی بازمیگردد. برای جزئیات بیشتر بهChoosePrivateKeyRuleمراجعه کنید.
تحقیرها
-
ensureVerifyAppsEnabledاکنون منسوخ شده است. به جای آن ازgooglePlayProtectVerifyAppsAdvancedSecurityOverridesاستفاده کنید. - کاربران موجود API (پروژههای Google Cloud با API مدیریت Android فعال شده از ۱۵ آوریل ۲۰۲۱) میتوانند تا اکتبر ۲۰۲۱
ensureVerifyAppsEnabledاستفاده کنند، اما توصیه میشود در اسرع وقت بهAdvancedSecurityOverridesمهاجرت کنند. در ماه اکتبرensureVerifyAppsEnabledدیگر کار نخواهد کرد. -
debuggingFeaturesAllowedوsafeBootDisabledاکنون منسوخ شده اند. به جای آن ازdeveloperSettingsAdvancedSecurityOverridesاستفاده کنید. - کاربران API موجود (پروژههای Google Cloud با API مدیریت Android فعال شده از ۱۵ آوریل ۲۰۲۱) میتوانند تا اکتبر ۲۰۲۱
debuggingFeaturesAllowedوsafeBootDisabledاستفاده کنند، اما توصیه میشود در اسرع وقت ازAdvancedSecurityOverridesاستفاده کنند. در اکتبرdebuggingFeaturesAllowedوsafeBootDisabledدیگر کار نمی کنند.
فوریه 2021
Android Management API
- اضافه شدن پشتیبانی
personalApplicationsبرای دستگاههای متعلق به شرکت از Android 8. این ویژگی اکنون در همه دستگاههای متعلق به شرکت با نمایه کاری پشتیبانی میشود. - شماره تلفن دستگاه اکنون در دستگاه های کاملاً مدیریت شده به عنوان بخشی از منبع
Deviceگزارش می شود.
ژانویه 2021
سیاست دستگاه Android
- رفع اشکال جزئی
دسامبر 2020
Android Management API
-
personalApplicationsبهPersonalUsagePoliciesاضافه شد. در دستگاههای متعلق به شرکت، IT میتواند مجوز یا فهرست مسدودی از برنامهها را در نمایه شخصی مشخص کند. این ویژگی در حال حاضر تنها بر روی دستگاه های اندروید 11 در دسترس است، اما در نسخه بعدی به اندروید 8 بکپورت می شود.
سیاست دستگاه Android
- بهروزرسانیهای جزئی برای UI تأمینکننده
نوامبر 2020
Android Management API
-
AutoDateAndTimeZoneاضافه شد، جایگزینautoTimeRequiredمنسوخ شده، برای کنترل تاریخ، زمان، و پیکربندی منطقه زمانی خودکار در دستگاه متعلق به شرکت. - از Android 11، کاربران دیگر نمیتوانند دادههای برنامه را پاک کنند یا وقتی دستگاه بهعنوان کیوسک پیکربندی شده است (یعنی زمانی که
InstallTypeیک برنامه درApplicationPolicyرویKIOSKتنظیم شده باشد) نمیتوانند دادههای برنامه را پاک کنند یا برنامهها را اجباری متوقف کنند. - اضافه شدن کنترلهای
LocationModeجدید برای جایگزینی کنترلهای منسوخ روش تشخیص مکان. در دستگاههای متعلق به شرکت، IT اکنون میتواند بین اعمال مکان، غیرفعال کردن مکان یا اجازه دادن به کاربران برای روشن و خاموش کردن مکان یکی را انتخاب کند. - اضافه شدن پشتیبانی از
CommonCriteriaMode، یک ویژگی جدید در اندروید 11 . میتوان آن را فعال کرد تا نیازمندیهای خاص معیارهای مشترک مشخصات حفاظت از مبانی دستگاه تلفن همراه (MDFPP) را برطرف کند.
تحقیرها
- پس از منسوخ شدن کنترلهای زمان خودکار خاص در Android 11، اکنون
autoTimeRequiredمنسوخ شده است. به جای آن ازAutoDateAndTimeZoneاستفاده کنید. - گزینههای
LocationModeزیر اکنون منسوخ شدهاند، پس از منسوخ شدن آنها در Android 9 :HIGH_ACCURACY،SENSORS_ONLY،BATTERY_SAVING، وOFF. به جای آنLOCATION_ENFORCED،LOCATION_DISABLED، وLOCATION_USER_CHOICEاستفاده کنید.
اکتبر 2020
سیاست دستگاه Android
-
RELINQUISH_OWNERSHIPبه عنوان نوع جدیدی از فرمان دستگاه اضافه شد. When deploying work profile, admins can relinquish ownership of company-owned devices to employees, wiping the work profile and resetting any device policies to factory state, while leaving personal data intact. In doing so, IT loses claim to the ownership of the device now and in the future and should not expect the device to re-enroll. To factory reset a device while maintaining ownership, use thedevices.deletemethod instead.
آگوست 2020
Android Management API
Improvements to the work profile experience on company-owned devices were announced in the Android 11 developer preview . Android Management API adds support for these improvements for devices running Android 8.0+ or higher. Enterprises can now designate work profile devices as company-owned, allowing management of a device's work profile, personal usage policies, and certain device-wide settings while still maintaining privacy in the personal profile.
- For a high-level overview of enhancement to the work profile experience, see Work profile: the new standard for employee privacy .
- See Company-owned devices for work and personal use to learn how to set up a work profile on a company-owned device.
- An example policy for a company-owned device with a work profile is available in Devices with work profiles .
- Added
blockScopetoblockAction. UseblockScopeto specify whether a block action applies to an entire company-owned device or to its work profile only.
Added
connectedWorkAndPersonalApptoapplicationPolicy. Starting in Android 11, some core apps can connect across a device's work and personal profiles. Connecting an app across profiles can provide a more unified experience for users. For example, by connecting a calendar app, users could view their work and personal events displayed together.Some apps (for example, Google Search) may be connected on devices by default. A list of connected apps on a device is available in Settings > Privacy > Connected work & personal apps .
Use
connectedWorkAndPersonalAppto allow or disallow connected apps. Allowing an app to connect cross-profile only gives the user the option to connect the app. Users can disconnect apps at any time.Added
systemUpdateInfotodevicesto report information on pending system updates.
جولای 2020
سیاست دستگاه Android
- [July 23] Minor bug fixes
ژوئن 2020
سیاست دستگاه Android
- [June 17] Minor bug fixes.
می 2020
سیاست دستگاه Android
- [May 12] Minor bug fixes.
آوریل 2020
سیاست دستگاه Android
- [April 14] Minor bug fixes.
مارس 2020
سیاست دستگاه Android
- [March 16] Minor bug fixes.
فوریه 2020
سیاست دستگاه Android
- [Feb 24] Minor bug fixes.
ژانویه 2020
سیاست دستگاه Android
- [Jan 15] Minor bug fixes.
دسامبر 2019
Android Management API
- A new policy for blocking untrusted apps (apps from unknown sources) is available. Use
advancedSecurityOverrides.untrustedAppsPolicyto:- Block untrusted app installs device-wide (including work profiles).
- Block untrusted app installs in a work profile only.
- Allow untrusted app installed device-wide.
- A timeout period for allowing non-strong screen lock methods (eg fingerprint and face unlock) can now be enforced on a device or work profile using
requirePasswordUnlock. After the timeout period expires, a user must use a strong form of authentication (password, PIN, pattern) to unlock a device or work profile. - Added
kioskCustomizationto support the ability to enable or disable the following system UI features in kiosk mode devices:- Global actions launched from the power button (see
powerButtonActions). - System info and notifications (see
statusBar). - Home and overview buttons (see
systemNavigation). - Status bar (see
statusBar). - Error dialogs for crashed or unresponsive apps (see
systemErrorWarnings).
- Global actions launched from the power button (see
- Added
freezePeriodpolicy to support blocking system updates annually over a specified freeze period. - A new parameter is available in
devices.delete:wipeReasonMessagelets you specify a short message to display to a user before wiping the work profile from their personal device.
تحقیرها
installUnknownSourcesAllowed is now marked as deprecated. Support for the policy will continue until Q2 2020 for users who enabled Android Management API before 2:00pm GMT on December 19, 2019 . The policy is not supported for users who enabled the API after this date.
advancedSecurityOverrides.untrustedAppsPolicy replaces installUnknownSourcesAllowed . The table below provides a mapping between the two policies. Developers should update their solutions with the new policy as soon as possible*.
| installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
|---|---|
TRUE | ALLOW_INSTALL_DEVICE_WIDE |
FALSE | ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY Note: Applied to all device types (work profiles and fully managed). Because fully managed devices don't have a personal profile, untrusted apps are blocked across the entire device. To block untrusted apps across an entire device with a work profile, use |
untrustedAppsPolicy ( DISALLOW_INSTALL ) is not applied if untrustedAppsPolicy is set to UNTRUSTED_APPS_POLICY_UNSPECIFIED or if the policy is left unspecified. To block untrusted apps across an entire device, you must explicitly set the policy to DISALLOW_INSTALL . نوامبر 2019
سیاست دستگاه Android
- [Nov 27] Minor bug fixes.
اکتبر 2019
Android Management API
- New
IframeFeatureoptions allow you to specify which Managed Google Play iframe features to enable/disable in your console.
سیاست دستگاه Android
- [Oct 16] Minor bug fixes and performance optimization.
04 سپتامبر 2019
ویژگی ها
- The
policiesresource is now capable of distributing closed app releases (closed app tracks), allowing organizations to test pre-release versions of apps. For details, see Distribute apps for closed testing . - Added
permittedAccessibilityServicestopolicies, which can be used to:- disallow all non-system accessibility services on a device, or
- only allow specified apps access to these services.
6 آگوست 2019
ویژگی ها
- The Android Management API now evaluates the security of a device and reports findings in device reports (under
securityPosture).securityPosturereturns the security posture status of a device (POSTURE_UNSPECIFIED,SECURE,AT_RISK, orPOTENTIALLY_COMPROMISED), as evaluated by SafetyNet and other checks, along with details of any identified security risks for you to share with customers through your management console.To enable this feature for a device, ensure its policy has least one field from
statusReportingSettingsenabled.
02 جولای 2019
ویژگی ها
- To distinguish that an app is launched from
launchAppinsetupActions, the activity that's first launched as part of the app now contains the boolean intent extracom.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION(set totrue). This extra allows you to customize your app based on whether it's launched fromlaunchAppor by a user.
31 مه 2019
انتشار تعمیر و نگهداری
- Minor bug fixes and performance optimization.
7 مه 2019
ویژگی ها
- Added
policyEnforcementRulesto replacecomplianceRules, which has been deprecated. See the deprecation notice above for more information. - Added new APIs to create and edit web apps. For more details, see Support web apps .
تجربه کاربری
Android Device Policy: The app's icon is no longer visible on devices. Users can still view the policy page previously launched by the icon:
- Fully managed devices: Settings > Google > Device Policy
- Devices with work profiles: Settings > Google > Work > Device Policy
- All devices: Google Play Store app > Android Device Policy
16 آوریل 2019
- Android Device Policy is now available in South Korea.
21 مارس 2019
ویژگی ها
- Added new metadata, including alternate serial numbers, to
devices. - The number of apps with
installTypeREQUIRED_FOR_SETUPis now limited to five per policy. This is to ensure the best possible user experience during device and work profile provisioning.
12 فوریه 2019
تجربه کاربری
- Android Device Policy: Added improved non-compliance messaging to help users return their devices to a compliant state or inform them when it isn't possible.
- Android Device Policy: After an enrollment token is registered, a new setup experience guides users through the steps required by their policy to complete their device or work profile configuration.
Figure 1. Guided setup experience.
ویژگی ها
- Added new field to
installType-
REQUIRED_FOR_SETUP: If true, the app must be installed before the device or work profile setup completes. Note: If the app isn't installed for any reason (eg incompatibility, geo-availability, poor network connection), setup won't complete.
-
- Added
SetupActiontopolicies. WithSetupAction, you can specify an app to launch during setup, allowing a user to further configure their device. See Launch an app during setup for more details. - For enterprises with status reports enabled , new device reports are now issued immediately following any failed attempt to unlock a device or work profile.
تحقیرها
- In
policies,wifiConfigsLockdownEnabledhas been deprecated. WiFi networks specified is policy are now non-modifiable by default. To make them modifiable, setwifiConfigDisabledto false.
10 دسامبر 2018
ویژگی ها
- Added support for work profile devices to the sign-in URL provisioning method. Work profile device owners can now sign in with their corporate credentials to complete provisioning.
تجربه کاربری
Added support for dark mode in Android Device Policy. Dark mode is a display theme available in Android 9 Pie, which can be enabled in Settings > Display > Advanced > Device theme > Dark .
Figure 1. (L) Normal display mode (R) Dark mode
2 نوامبر 2018
ویژگی ها
- A new enrollment method is available for fully managed devices. The method uses a sign-in URL to prompt users to enter their credentials, allowing you to assign a policy and provision users' devices based on their identity.
- Added support for the managed configurations iframe , a UI you can add to your console for IT admins to set and save managed configurations. The iframe returns a unique
mcmIdfor each saved configuration, which you can add topolicies. - Added
passwordPoliciesandPasswordPolicyScopetopolicies:-
passwordPoliciessets the password requirements for the specified scope (device or work profile). - If
PasswordPolicyScopeisn't specified, the default scope isSCOPE_PROFILEfor work profile devices, andSCOPE_DEVICEfor fully managed or dedicated devices. -
passwordPoliciesoverridespasswordRequirementsifPasswordPolicyScopeis unspecified (default), orPasswordPolicyScopeis set to the same scope aspasswordRequirements
-
20 سپتامبر 2018
رفع اشکال
- Fixed issue that made kiosk devices incorrectly appear out of compliance following provisioning, for a subset of policy configurations
28 آگوست 2018
ویژگی ها
Updates to support work profile and fully managed device provisioning and management:
- New provisioning methods are available for work profiles:
- Provide users with an enrollment token link .
- Go to Settings > Google > Set up work profile .
- Added new fields to
enrollmentTokens.-
oneTimeOnly: If true, the enrollment token will expire after it's first used. -
userAccountIdentifier: Identifies a specific managed Google Play Account .- If not specified: The API silently creates a new account each time a device is enrolled with the token.
- If specified: The API uses the specified account each time a device is enrolled with the token. You can specify the same account across multiple tokens. See Specify a user for more information.
-
- Added
managementMode(read-only) todevices.- Devices with work profiles:
managementModeis set toPROFILE_OWNER. - Dedicated devices and fully managed devices:
managementModeis set toDEVICE_OWNER.
- Devices with work profiles:
Updates to the policies resource to improve app management capabilities:
- Added new field
playStoreMode.-
WHITELIST(default): Only apps added to policy are available in the work profile or on the managed device. Any app not in policy is unavailable, and uninstalled if previously installed. -
BLACKLIST: Apps added to policy are unavailable. All other apps listed in Google Play are available.
-
- Added
BLOCKEDas an InstallType option, which makes an app unavailable to install. If the app is already installed, it will be uninstalled.- You can use installType
BLOCKEDtogether withplayStoreModeBLACKLISTto prevent a managed device or work profile from installing specific apps.
- You can use installType
تجربه کاربری
- Updated Android Device Policy settings to match device settings.
12 جولای 2018
تجربه کاربری
- Merged the status and device details pages in Android Device Policy into a single page.
- Improved setup UI consistency with Android setup wizard.
ویژگی ها
- Added PermissionGrants at the policy level. You can now control runtime permissions at four levels:
- Global, across all apps: set defaultPermissionPolicy at the policy level.
- Per permission, across all apps: set permissionGrant at the policy level.
- Per app, across all permissions: set defaultPermissionPolicy within ApplicationPolicy .
- Per app, per permission: set permissionGrant within ApplicationPolicy .
- When factory resetting a device, the new WipeDataFlag allows you to:
-
WIPE_EXTERNAL_STORAGE: wipe the device's external storage (eg SD cards). -
PRESERVE_RESET_PROTECTION_DATA: preserve the factory reset protection data on the device. This flag ensures that only an authorized user can recover a device if, for instance, the device is lost. Note: Only enable this feature if you've setfrpAdminEmails[]in policy .
-
رفع اشکال
- Fixed issue with Android Device Policy exiting lock task mode when updating in the foreground.
25 مه 2018
تجربه کاربری
- Instead of hiding disabled apps from the launcher, Android 7.0+ devices now display icons for disabled apps in gray:
ویژگی ها
- Updated
policiesto support the following certificate management capabilities:- Automatic granting of certificate access to apps.
- Delegating all certificate management features supported by Android Device Policy to another app (see
CERT_INSTALL).
- Individual apps can now be disabled in ApplicationPolicy (set
disabledtotrue), independent of compliance rules. - It's now possible to disable system apps.
- Added application reports to
devices. For each managed app installed on a device, the report returns the app's package name, version, install source, and other detailed information. To enable, setapplicationReportsEnabledtotruein the device's policy . - Updated
enterprisesto include terms and conditions . An enterprise's terms and conditions are displayed on devices during provisioning.
رفع اشکال
- Updated provisioning flow to disable access to settings, except when access is required to complete setup (eg creating a passcode).
3 آوریل 2018
تجربه کاربری
- Updated the design of Android Device Policy and the device provisioning flow to improve overall user experience.
ویژگی ها
- Added support for Direct Boot , allowing you to remotely wipe Android 7.0+ devices that haven't been unlocked since they were last rebooted.
- Added a location mode setting to the
policiesresource, allowing you to configure the location accuracy mode on a managed device. - Added an error response field to the
Commandresource.
رفع اشکال
- Provisioning performance has been improved.
- Compliance reports are now generated immediately after a device is provisioned. To configure an enterprise to receive compliance reports, see Receive non-compliance detail notifications .
مسائل شناخته شده
- Lock Screen Settings crashes on Android 8.0+ LG devices (eg LG V30) managed by Android Device Policy.
14 فوریه 2018
تجربه کاربری
- Updated the validation text for the "code" field, which is displayed if a user chooses to manually enter a QR code to enroll a device.
ویژگی ها
- You can now set a policy to trigger force-installed apps to auto-update if they don't meet a specified minimum app version. In ApplicationPolicy :
- Set
installTypetoFORCE_INSTALLED - Specify a
minimumVersionCode.
- Set
- Updated the Devices resource with new fields containing information that may be useful to IT admins, such as the device's carrier name (see NetworkInfo for more details), whether the device is encrypted, and whether Verify Apps is enabled (see DeviceSettings for more details).
رفع اشکال
- The
RESET_PASSWORDandLOCKcommands now work with Android 8.0 Oreo devices. - Fixed issue with DeviceSettings not being populated.
- Fixed issue with
stayOnPluggedModespolicy handling.
12 دسامبر 2017
ویژگی ها
- Android Device Policy now supports a basic kiosk launcher , which can be enabled via policy. The launcher locks down a device to a set of predefined apps and blocks user access to device settings. The specified apps appear on a single page in alphabetical order. To report a bug or request a feature, tap the feedback icon on the launcher.
- Updated device setup with new retry logic. If a device is rebooted during setup, the provisioning process now continues where it left off.
- The following new policies are now available. See the API reference for full details:
keyguardDisabledFeaturesaccountTypesWithManagementDisabledinstallAppsDisabledmountPhysicalMediaDisableduninstallAppsDisabledbluetoothContactSharingDisabledshortSupportMessagelongSupportMessagebluetoothConfigDisabledcellBroadcastsConfigDisabledcredentialsConfigDisabledmobileNetworksConfigDisabledtetheringConfigDisabledvpnConfigDisabledcreateWindowsDisablednetworkResetDisabledoutgoingBeamDisabledoutgoingCallsDisabledsmsDisabledusbFileTransferDisabledensureVerifyAppsEnabledpermittedInputMethodsrecommendedGlobalProxysetUserIconDisabledsetWallpaperDisabledalwaysOnVpnPackagedataRoamingDisabledbluetoothDisabled - Updated Android Device Policy's target SDK to Android 8.0 Oreo .
رفع اشکال
- It's now possible to skip the network picker display if a connection can't be made at boot. To enable the network picker on boot, use the
networkEscapeHatchEnabledpolicy.