Note di rilascio | Android Management API

Marzo 2024

API Android Management

Abbiamo aggiunto controlli aggiuntivi sull'installazione delle app utilizzando InstallConstraint. Gli amministratori IT possono limitare l'installazione delle app in base a criteri specifici.
Impostando installPriority, gli amministratori IT possono assicurarsi che le app critiche vengano installate per prime.
Su Android 10 e versioni successive, AMAPI supporta la configurazione di reti aziendali a 192 bit in openNetworkConfiguration passando il valore di sicurezza WPA3-Enterprise_192.
Su Android 13 e versioni successive, nel criterio MinimumWifiSecurityLevel ora supportiamo ENTERPRISE_BIT192_NETWORK_SECURITY, che può essere utilizzato per garantire che i dispositivi non si connettano a reti Wi-Fi al di sotto di questo livello di sicurezza.
Abbiamo aggiornato l'impostazione UsbDataAccess in modo che il valore predefinito di USB_DATA_ACCESS_UNSPECIFIED sia DISALLOW_USB_FILE_TRANSFER.

February 2024

API Android Management

Su Android 9 e versioni successive, gli amministratori IT possono ora controllare se la stampa è consentita utilizzando il campo printingPolicy.
Per Android 14 e versioni successive, viene aggiunto un nuovo criterio per controllare le app CredentialProvider. Gli amministratori IT possono utilizzare il campo credentialProviderPolicy per controllare se all'app è consentito agire come provider di credenziali.
Viene aggiunto un nuovo criterio per controllare l' estensione MTE (ARM Memory Tagging Extension) sul dispositivo. Il campo MtePolicy è supportato sui dispositivi completamente gestiti e sui profili di lavoro sui dispositivi di proprietà dell'azienda con Android 14 e versioni successive.
Abbiamo aggiornato il modo in cui l'API AM riceve errori relativi alle installazioni attivate dagli amministratori IT. Come risultato di questa migrazione, il campo InstallationFailureReason ora include anche errori del client (oltre agli errori del server).
Per Android 12 e versioni successive, gli amministratori IT possono utilizzare una coppia di chiavi installata sul dispositivo per l'autenticazione Wi-Fi aziendale. Per ulteriori informazioni, consulta il nuovo campo ClientCertKeyPairAlias in Open Network Configuration (ONC) e la nostra guida alla configurazione di rete.

Gennaio 2024

API Android Management

Ora è possibile eseguire la migrazione senza problemi dei dispositivi gestiti dal tuo DPC personalizzato per utilizzare l'API Android Management.

Dicembre 2023

API Android Management

È stato aggiunto MinimumWifiSecurityLevel per definire i diversi livelli minimi di sicurezza richiesti per connettersi alle reti Wi-Fi. Funzionalità supportata sui dispositivi completamente gestiti e sui profili di lavoro sui dispositivi di proprietà dell'azienda con Android 13 e versioni successive.

Novembre 2023

API Android Management

Android 12 e versioni successive supporta ora la configurazione di una rete Wi-Fi aziendale senza password utilizzando i campi Identity e Password in Open Network Configuration. Questa funzionalità era già supportata prima di Android 12.
Nota: su Android 12 e versioni successive, per le reti Wi-Fi con autenticazione nome utente/password EAP, se la password utente non viene fornita e AutoConnect è impostato su true, il dispositivo potrebbe tentare di connettersi alla rete con una password segnaposto generata in modo casuale. Per evitarlo quando non viene fornita la password dell'utente, imposta AutoConnect su false.

Gli eventi dei dispositivi locali che si verificano in rapida successione vengono raggruppati e riportati in un singolo messaggio Pub/Sub ai provider EMM.

Tipo di evento	Latenza prevista tra l'evento on-device e la notifica EMM corrispondente¹
Tipo di evento	Comportamento precedente	Nuovo comportamento
Stati dell'app con chiave ad alta priorità	Immediato, massimo un report al minuto	Immediato, massimo un report al minuto
Stati delle app con chiave con priorità standard	Basato sulla pianificazione	Entro un minuto
Eventi relativi alle applicazioni durante il provisioning, per le app con stati di installazione definiti dall'amministratore IT²	Integrata in altri eventi correlati al provisioning	Entro un minuto oltre ad altri eventi di provisioning correlati
Eventi relativi alle applicazioni dopo il provisioning, per le app con stati di installazione definiti dall'amministratore IT²	Basato sulla pianificazione	Entro 5 minuti
Eventi relativi alle applicazioni sia durante che dopo il provisioning, per le app con stati di installazione definiti dal dipendente³	Basato sulla pianificazione	Entro 60 minuti
Altri eventi app sul dispositivo	Basato sulla pianificazione	Entro 60 minuti

¹ Target Best effort in base a circostanze controllate. La latenza effettiva può variare in base a diversi fattori ambientali e del dispositivo.
² InstallType di app applicate nel criterio: FORCE_INSTALLED, BLOCKED, REQUIRED_FOR_SETUP, PREINSTALLED e KIOSK.
³ InstallType delle app disponibili: AVAILABLE, INSTALL_TYPE_UNSPECIFIED.

Ottobre 2023

API Android Management

Ora è possibile annullare la registrazione per le app lanciate come SetupAction. Questa operazione comporta la reimpostazione di un dispositivo di proprietà dell'azienda o l'eliminazione del profilo di lavoro su un dispositivo di proprietà personale.

Release di Android 14

API Android Management

Con la release di Android 14, l'API Android Management ora supporta le seguenti funzionalità di Android 14:

Limitazione dell'accesso ai contatti del profilo di lavoro alle applicazioni di sistema e alle app personali specificate in exemptionsToShowWorkContactsInPersonalProfile. Ora l'accesso ai contatti del profilo di lavoro può essere attivato per tutte le app personali, per alcune app personali o per nessuna app personale.
Per praticità, la nuova opzione SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM in showWorkContactsInPersonalProfile garantisce che le uniche app personali per accedere ai contatti di lavoro siano le app Telefono, Messaggi e Contatti predefinite del dispositivo. In questo caso, né le app Telefono, Messaggi e Contatti configurate dall'utente né altre app personali installate dall'utente o di sistema saranno in grado di eseguire query sui contatti di lavoro.
Disattiva l'uso della radio a banda ultralarga sul dispositivo. Questo può essere ottenuto utilizzando il nuovo criterio deviceRadioState.ultraWidebandState.
Blocca l'uso della rete dati 2G, migliorando la sicurezza della rete. Questa opzione viene offerta tramite il nuovo criterio deviceRadioState.cellularTwoGState.
Android 14 introduce scorciatoie personalizzabili nella schermata di blocco.
La schermata di blocco con controllo amministrativo, che include fotocamera, sblocco con l'impronta, sblocco con il volto e così via, è stata estesa per disattivare anche le scorciatoie per la schermata di blocco usando la nuova opzione SHORTCUTS.

29 settembre 2023

API Android Management

Le informazioni sul dispositivo e sul provisioning ora possono essere facoltativamente recuperate durante la configurazione, consentendo agli sviluppatori di creare criteri più mirati durante la configurazione o di filtrare i dispositivi in base agli attributi forniti. L'URL di accesso ora includerà un parametro provisioningInfo che potrà essere scambiato con i dettagli del dispositivo corrispondenti utilizzando il nuovo metodo provisioningInfo get.
Ora SigninDetails può essere distinto l'uno dall'altro con un valore tokenTag personalizzabile.

Agosto 2023

API Android Management

È stata introdotta la modalità Dispositivo smarrito per i dispositivi di proprietà dell'azienda. La modalità Dispositivo smarrito consente ai datori di lavoro di bloccare e proteggere da remoto un dispositivo smarrito e, facoltativamente, di visualizzare un messaggio sulla schermata del dispositivo con i dati di contatto per facilitare il recupero delle risorse.
Aggiunto il supporto per la delega di selezione dei certificati, che consente a un'app di accedere a una selezione di certificati KeyChain per conto delle app richiedente. Per maggiori dettagli, visita la pagina DelegatedScope.CERT_SELECTION.
Sono stati aggiunti ulteriori criteri di gestione delle reti Wi-Fi:
- configureWifi - Ora gli amministratori possono disattivare l'aggiunta o la configurazione di reti Wi-Fi. L'app wifiConfigDisabled è ora deprecata.
- wifiDirectSettings - Questo criterio può essere utilizzato per disattivare la configurazione di Wi-Fi Direct.
- tetheringSettings - Questo criterio può essere usato per disattivare il tethering Wi-Fi o tutte le forme di tethering. L'app tetheringConfigDisabled è ora deprecata.
- wifiState - Questo criterio può essere utilizzato per forzare l'attivazione o la disattivazione del Wi-Fi nel dispositivo di un utente.
La condivisione delle reti Wi-Fi configurate dall'amministratore verrà disattivata a partire da Android 13 e versioni successive

Luglio 2023

API Android Management

È stato aggiunto il campo userFacingType a ApplicationReport per segnalare se un'app è rivolta agli utenti.
È stato aggiunto un ONC_WIFI_INVALID_ENTERPRISE_CONFIG motivo specifico per la non conformità.
La mancata conformità con il motivo INVALID_VALUE e con il motivo specifico ONC_WIFI_INVALID_ENTERPRISE_CONFIG segnalato se la rete Wi-Fi aziendale non ha DomainSuffixMatch impostato.
Nuova notifica Pub/Sub EnrollmentCompleteEvent aggiunta, come tipo di UsageLogEvent pubblicata al termine della registrazione del dispositivo.
airplaneModeState aggiunto in deviceRadioState per controllare lo stato attuale della modalità aereo e se l'utente può attivarla o disattivarla. Per impostazione predefinita, l'utente può attivare o disattivare la modalità aereo. Funzionalità supportata sui dispositivi completamente gestiti e sui profili di lavoro sui dispositivi di proprietà dell'azienda, su Android 9 e versioni successive.

Giugno 2023

API Android Management

Aggiunto il supporto del campo DomainSuffixMatch in Configurazione rete aperta per configurare le reti Wi-Fi aziendali per Android 6 e versioni successive. Le configurazioni Wi-Fi aziendali senza DomainSuffixMatch sono considerate non sicure e verranno rifiutate dalla piattaforma.
È stata aggiunta l'impostazione dei criteri UsbDataAccess che consente agli amministratori di disattivare completamente il trasferimento dei dati USB. L'API usbFileTransferDisabled è deprecata. Utilizza UsbDataAccess.

Dicembre 2022

API Android Management

Le funzionalità di gestione sui widget del profilo di lavoro sono state migliorate con l'aggiunta di due nuovi campi API: workProfileWidgets a livello di applicazione e workProfileWidgetsDefault a livello di dispositivo. che consentono un maggiore controllo sulla possibilità di un'applicazione in esecuzione nel profilo di lavoro di creare widget nel profilo principale, ad esempio la schermata Home. Questa funzionalità non è consentita per impostazione predefinita, ma può essere impostata come consentita utilizzando i criteri workProfileWidgets e workProfileWidgetsDefault ed è supportata solo per i profili di lavoro.
Abbiamo aggiunto supporto per definire le impostazioni di randomizzazione degli indirizzi MAC durante la configurazione delle reti Wi-Fi. Ora gli amministratori possono specificare se il criterio MACAddressRandomizationMode è impostato su Hardware o Automatic durante la configurazione delle reti Wi-Fi. Questa operazione viene applicata ai dispositivi con sistema operativo Android 13 e versioni successive e può essere applicata a tutte le modalità di gestione. Se viene impostato su Hardware, l'indirizzo MAC di fabbrica viene configurato sulla rete Wi-Fi, mentre su Automatic l'indirizzo MAC è casuale.
Sono stati aggiornati diversi elementi della nostra documentazione:

È stato creato lo strumento Informazioni sulla strategia di sicurezza per fare chiarezza sulle potenziali risposte alle valutazioni di devicePosture e securityRisk.
autoUpdateMode è stato fornito per autoUpdatePolicy come alternativa consigliata grazie a una maggiore flessibilità nella frequenza degli aggiornamenti.
Abbiamo chiarito che BlockAction e WipeAction sono limitati ai dispositivi di proprietà dell'azienda.
La pagina delle notifiche Pub/Sub è stata aggiornata per riflettere con precisione i tipi di risorse per i diversi tipi di notifica.
Per Android 13 e versioni successive, le app di estensioni sono esenti dalle limitazioni relative alla batteria, quindi non verranno inserite nel bucket con limitazioni di standby delle app.

Ottobre 2022

API Android Management

Sono stati aggiornati diversi elementi della nostra documentazione:

Consigliamo di avere un criterio per dispositivo, per consentire funzionalità di gestione granulari a livello di dispositivo.
Affinché FreezePeriods funzioni come previsto, il criterio di aggiornamento di sistema non può essere impostato come SYSTEM_UPDATE_TYPE_UNSPECIFIED.
Sono stati forniti ulteriori suggerimenti per gli aggiornamenti delle norme riguardanti la visibilità dei passaggi relativi alla password durante il provisioning dei dispositivi di proprietà dell'azienda.
shareLocationDisabled è supportato per i dispositivi completamente gestiti e i profili di lavoro di proprietà personale.
Abbiamo fornito una descrizione aggiornata dell'utilizzo di enterprises.devices.delete e i suoi effetti sulla visibilità dei dispositivi.
La durata massima del token di registrazione è ora di 10.000 anni, mentre in precedenza era di 90 giorni.

12 luglio 2022

API Android Management

Sono stati aggiunti i valori NETWORK_ACTIVITY_LOGS e SECURITY_LOGS a DelegatedScope per concedere alle applicazioni dei criteri dei dispositivi l'accesso ai log corrispondenti.

14 giugno 2022

API Android Management

Sono stati aggiunti specificNonComplianceReason e specificNonComplianceContext a NonComplianceDetail per fornire un contesto dettagliato sugli errori dell'applicazione dei criteri.

6 giugno 2022

API Android Management

È stato aggiunto un comando per consentire all'amministratore di cancellare da remoto i dati di un'app.
Ora i token di registrazione possono essere creati con una durata maggiore rispetto al precedente massimo di 90 giorni, fino a circa 10.000 anni. I token di registrazione che durano più di 90 giorni avranno una lunghezza di 24 caratteri, mentre quelli che durano al massimo 90 giorni continueranno ad avere 20 caratteri.

24 maggio 2022

API Android Management

Se supportate dall'hardware, le funzionalità di sicurezza basate sull'hardware, come l'attestazione della chiave, verranno ora utilizzate nelle valutazioni dell'integrità del dispositivo. Ciò fornisce una solida garanzia di integrità del sistema. I dispositivi che non superano queste valutazioni o che non supportano queste funzionalità di sicurezza basate sull'hardware segnaleranno il nuovo SecurityRisk HARDWARE_BACKED_EVALUATION_FAILED.

16 maggio 2022

API Android Management

Sono stati aggiunti unifiedLockSettings in PasswordPolicies per consentire all'amministratore di configurare se il profilo di lavoro richiede un blocco separato.

25 marzo 2022

API Android Management

Aggiunto alwaysOnVpnLockdownExemption per specificare quali app devono essere esenti dall'impostazione AlwaysOnVpnPackage.
Sono stati aggiunti tutti i campi disponibili dalla risorsa Prodotti dell'API EMM Play alla risorsa Applicazione.

22 febbraio 2022

API Android Management

Sono stati aggiunti cameraAccess per controllare l'utilizzo dell'opzione di attivazione/disattivazione della videocamera e della videocamera, e microphoneAccess, per controllare l'utilizzo dell'attivazione/disattivazione di microfono e microfono. Questi campi sostituiscono rispettivamente cameraDisabled e unmuteMicrophoneDisabled appena deprecate.

15 febbraio 2022

SDK AMAPI

Correzione di bug di secondaria importanza. Per ulteriori dettagli, consulta il repository Maven di Google.

15 novembre 2021

Android Device Policy

Le app contrassegnate come non disponibili in personalApplications verranno ora disinstallate dal profilo personale dei dispositivi di proprietà dell'azienda se sono già installati, in quanto sono presenti in ApplicationPolicy per il profilo di lavoro e i dispositivi completamente gestiti.

17 settembre 2021

API Android Management

Ora puoi designare un'app come app di estensione utilizzando ExtensionConfig. Le app delle estensioni possono comunicare direttamente con Android Device Policy e in futuro potranno interagire con l'insieme completo di funzionalità di gestione offerte nell'API Android Management, abilitando un'interfaccia locale per la gestione del dispositivo che non richiede la connettività del server.
- Questa release iniziale supporta l'esecuzione locale di Commands e attualmente solo il comando ClearAppData. Per ulteriori dettagli, consulta la guida all'integrazione dell'estensibilità.
- Nel tempo verranno aggiunti i restanti comandi, nonché ulteriori funzionalità dell'app di estensione progettate per esporre all'app di estensione l'ampia gamma di funzionalità di gestione dei dispositivi.

30 giugno 2021

Android Device Policy

Correzioni di bug minori

2 giugno 2021

Android Device Policy

Correzioni di bug minori

5 maggio 2021

Android Device Policy

Correzioni di bug minori

6 aprile 2021

Android Device Policy

Correzioni di bug minori

Marzo 2021

API Android Management

Sono stati aggiunti due nuovi AdvancedSecurityOverrides. Questi criteri abilitano le best practice per la sicurezza di Android Enterprise per impostazione predefinita, consentendo alle organizzazioni di sostituire i valori predefiniti per i casi d'uso avanzati.

googlePlayProtectVerifyApps attiva la verifica delle app di Google Play per impostazione predefinita.
Per impostazione predefinita, developerSettings impedisce agli utenti di accedere alle opzioni sviluppatore e alla modalità provvisoria, funzionalità che altrimenti introdurrebbero il rischio di esfiltrazione dei dati aziendali.

ChoosePrivateKeyRule ora supporta la concessione diretta di chiavi KeyChain specifiche alle app gestite.

In questo modo le app di destinazione possono accedere a chiavi specificate chiamando getCertificateChain() e getPrivateKey() senza dover prima chiamare choosePrivateKeyAlias().
Per impostazione predefinita, l'API Android Management concede l'accesso diretto alle chiavi specificate nel criterio, ma per il resto torna a concedere l'accesso dopo che l'app specificata ha chiamato choosePrivateKeyAlias(). Per ulteriori dettagli, visita la pagina ChoosePrivateKeyRule.

Deprecazioni

L'API ensureVerifyAppsEnabled è deprecata. Usa invece googlePlayProtectVerifyApps AdvancedSecurityOverrides.

Gli utenti API esistenti (progetti Google Cloud per cui è stata abilitata l'API Android Management a partire dal 15 aprile 2021) possono continuare a utilizzare ensureVerifyAppsEnabled fino a ottobre 2021, ma sono invitati a eseguire la migrazione a AdvancedSecurityOverrides il prima possibile. A ottobre ensureVerifyAppsEnabled non funzionerà più.

debuggingFeaturesAllowed e safeBootDisabled sono ora deprecati. Usa invece developerSettings AdvancedSecurityOverrides.

Gli utenti API esistenti (progetti di Google Cloud per cui è stata abilitata l'API Android Management a partire dal 15 aprile 2021) possono continuare a utilizzare debuggingFeaturesAllowed e safeBootDisabled fino a ottobre 2021, ma sono invitati a utilizzare AdvancedSecurityOverrides il prima possibile. A ottobre debuggingFeaturesAllowed e safeBootDisabled non funzioneranno più.

Febbraio 2021

API Android Management

Aggiunto il supporto personalApplications per i dispositivi di proprietà dell'azienda a partire da Android 8. La funzionalità è ora supportata su tutti i dispositivi di proprietà dell'azienda che dispongono di un profilo di lavoro.
Il numero di telefono del dispositivo è ora indicato sui dispositivi completamente gestiti come parte della risorsa Device.

Gennaio 2021

Android Device Policy

Correzioni di bug minori

Dicembre 2020

API Android Management

Elemento personalApplications aggiunto a PersonalUsagePolicies. Sui dispositivi di proprietà dell'azienda, il reparto IT può specificare un'autorizzazione o una lista bloccata delle applicazioni nel profilo personale. Questa funzionalità è attualmente disponibile solo su dispositivi Android 11, ma verrà eseguito il backporting su Android 8 in una release futura.

Android Device Policy

Aggiornamenti di minore entità all'interfaccia utente di provisioning

Novembre 2020

API Android Management

È stato aggiunto AutoDateAndTimeZone, in sostituzione di autoTimeRequired deprecato, per controllare la configurazione automatica di data, ora e fuso orario su un dispositivo di proprietà dell'azienda.
A partire da Android 11, gli utenti non possono più cancellare i dati delle app o forzare l'interruzione delle applicazioni quando il dispositivo è configurato come kiosk (ossia, quando il InstallType di un'applicazione in ApplicationPolicy è impostato su KIOSK).
Sono stati aggiunti nuovi controlli di LocationMode per sostituire i controlli dei metodi di rilevamento delle località deprecati. Sui dispositivi di proprietà dell'azienda, il reparto IT ora può scegliere se applicare la posizione, disattivare la località o consentire agli utenti di attivare e disattivare la posizione.
Aggiunto il supporto per CommonCriteriaMode, una nuova funzionalità di Android 11. Può essere attivato per soddisfare requisiti specifici di Mobile Device Fundamentals Protection Profile (MDPP) di Common Criteria.

Deprecazioni

L'API autoTimeRequired è ora deprecata in seguito al ritiro di controlli automatici specifici per l'ora in Android 11. Usa invece AutoDateAndTimeZone.
Le seguenti opzioni LocationMode sono state deprecate a seguito del loro ritiro in Android 9: HIGH_ACCURACY, SENSORS_ONLY, BATTERY_SAVING e OFF. Usa invece LOCATION_ENFORCED, LOCATION_DISABLED e LOCATION_USER_CHOICE.

Ottobre 2020

Android Device Policy

RELINQUISH_OWNERSHIP aggiunto come nuovo tipo di comando del dispositivo. Durante il deployment del profilo di lavoro, gli amministratori possono concedere ai dipendenti la proprietà dei dispositivi di proprietà dell'azienda, cancellando il profilo di lavoro e reimpostando i criteri relativi ai dispositivi allo stato di fabbrica, lasciando intatti i dati personali. In questo modo, l'IT perderà la rivendicazione della proprietà del dispositivo ora e in futuro e non dovrebbe aspettarsi una nuova registrazione del dispositivo. Per ripristinare i dati di fabbrica di un dispositivo mantenendone la proprietà, utilizza invece il metodo devices.delete.

Agosto 2020

API Android Management

Nell'anteprima per gli sviluppatori di Android 11 sono stati annunciati miglioramenti all'esperienza del profilo di lavoro sui dispositivi di proprietà dell'azienda. L'API Android Management aggiunge il supporto per questi miglioramenti per i dispositivi con Android 8.0 e versioni successive o versioni successive. Ora le aziende possono designare i dispositivi dei profili di lavoro come di proprietà dell'azienda, in modo da gestire il profilo di lavoro di un dispositivo, i criteri di utilizzo personale e alcune impostazioni a livello di dispositivo, pur mantenendo la privacy nel profilo personale.
- Per una panoramica generale del miglioramento dell'esperienza del profilo di lavoro, vedi Profilo di lavoro: il nuovo standard per la privacy dei dipendenti.
- Per informazioni su come configurare un profilo di lavoro su un dispositivo di proprietà dell'azienda, vedi Dispositivi di proprietà dell'azienda per uso personale e lavorativo.
- Un criterio di esempio per un dispositivo di proprietà dell'azienda con un profilo di lavoro è disponibile in Dispositivi con profili di lavoro.
- Elemento blockScope aggiunto a blockAction. Utilizza blockScope per specificare se un'azione di blocco si applica a un intero dispositivo di proprietà dell'azienda o solo al relativo profilo di lavoro.
Elemento connectedWorkAndPersonalApp aggiunto a applicationPolicy. A partire da Android 11, alcune app principali possono connettersi tra i profili di lavoro e personale di un dispositivo. Se colleghi un'app tra profili, puoi offrire un'esperienza più unificata agli utenti. Ad esempio, collegando un'app di calendario, gli utenti possono visualizzare insieme i loro eventi di lavoro e personali.

Alcune app, ad esempio la Ricerca Google, potrebbero essere collegate sui dispositivi per impostazione predefinita. Un elenco delle app collegate su un dispositivo è disponibile in Impostazioni > Privacy > App personali e di lavoro collegate.

Utilizza connectedWorkAndPersonalApp per consentire o impedire le app collegate. Se consenti a un'app di connettersi tra più profili, l'utente ha solo la opzione di connettere l'app. Gli utenti possono scollegare le app in qualsiasi momento.
È stato aggiunto systemUpdateInfo a devices per segnalare informazioni sugli aggiornamenti di sistema in attesa.

Luglio 2020

Android Device Policy

[23 luglio] Correzioni di bug minori

Giugno 2020

Android Device Policy

[17 giugno] Correzioni di bug minori.

Maggio 2020

Android Device Policy

[12 maggio] Correzioni di bug minori.

Aprile 2020

Android Device Policy

[14 aprile] Correzioni di bug minori.

Marzo 2020

Android Device Policy

[16 marzo] Correzioni di bug minori.

Febbraio 2020

Android Device Policy

[24 feb] Correzioni di bug minori.

Gennaio 2020

Android Device Policy

[15 gen] Correzioni di bug minori.

Dicembre 2019

API Android Management

È disponibile un nuovo criterio per bloccare le app non attendibili (app di origini sconosciute). Utilizza advancedSecurityOverrides.untrustedAppsPolicy per:
- Blocca le installazioni di app non attendibili a livello di dispositivo (inclusi i profili di lavoro).
- Blocca le installazioni di app non attendibili solo in un profilo di lavoro.
- Consenti app non attendibili installate a livello di dispositivo.
advancedSecurityOverrides.untrustedAppsPolicy sostituisce installUnknownSourcesAllowed, che è ora deprecata. Per maggiori dettagli, consulta la sezione Deprecazioni di seguito.
Ora è possibile applicare un periodo di timeout per consentire metodi di blocco schermo non efficaci (ad esempio lo sblocco con l'impronta e con il volto) su un dispositivo o un profilo di lavoro utilizzando requirePasswordUnlock. Alla scadenza del periodo di timeout, l'utente deve utilizzare una forma di autenticazione avanzata (password, PIN, sequenza) per sbloccare un dispositivo o un profilo di lavoro.
È stato aggiunto kioskCustomization per supportare la possibilità di abilitare o disabilitare le seguenti funzionalità dell'interfaccia utente di sistema nei dispositivi in modalità kiosk:
- Azioni globali avviate dal tasto di accensione (vedi powerButtonActions).
- Informazioni sul sistema e notifiche (vedi statusBar).
- Pulsanti Home e Panoramica (vedi systemNavigation).
- Barra di stato (vedi statusBar).
- Finestre di dialogo di errore per le app che hanno arresti anomali o che non rispondono (vedi systemErrorWarnings).
È stato aggiunto il criterio freezePeriod per supportare il blocco annuale degli aggiornamenti di sistema nell'arco di un periodo di blocco specificato.
Un nuovo parametro è disponibile in devices.delete: wipeReasonMessage consente di specificare un breve messaggio da mostrare a un utente prima di cancellare il profilo di lavoro dal suo dispositivo personale.

Deprecazioni

installUnknownSourcesAllowed è ora contrassegnato come deprecato. Il criterio continuerà a essere supportato fino al secondo trimestre del 2020 per gli utenti che hanno abilitato l'API Android Management prima delle 14:00 GMT del 19 dicembre 2019. Il criterio non è supportato per gli utenti che hanno abilitato l'API dopo questa data.

advancedSecurityOverrides.untrustedAppsPolicy sostituisce installUnknownSourcesAllowed. La tabella seguente fornisce una mappatura tra i due criteri. Gli sviluppatori dovrebbero aggiornare le proprie soluzioni con il nuovo criterio il prima possibile.*

installUnknownSourcesAllowed advancedSecurityOverrides.untrustedAppsPolicy

TRUE ALLOW_INSTALL_DEVICE_WIDE

installUnknownSourcesAllowed	advancedSecurityOverrides.untrustedAppsPolicy
`TRUE`	`ALLOW_INSTALL_DEVICE_WIDE`
`FALSE`	`ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY` Nota: viene applicata a tutti i tipi di dispositivi (profili di lavoro e completamente gestiti). Poiché i dispositivi completamente gestiti non hanno un profilo personale, le app non attendibili vengono bloccate sull'intero dispositivo. Per bloccare le app non attendibili su un intero dispositivo con un profilo di lavoro, usa invece `DISALLOW_INSTALL`.

FALSE

ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY

Nota: viene applicata a tutti i tipi di dispositivi (profili di lavoro e completamente gestiti). Poiché i dispositivi completamente gestiti non hanno un profilo personale, le app non attendibili vengono bloccate sull'intero dispositivo. Per bloccare le app non attendibili su un intero dispositivo con un profilo di lavoro, usa invece DISALLOW_INSTALL.

*Per gli utenti che hanno abilitato l'API Android Management prima delle 14:00 GMT del 19 dicembre 2019: il valore predefinito di untrustedAppsPolicy (DISALLOW_INSTALL) non viene applicato se untrustedAppsPolicy è impostato su UNTRUSTED_APPS_POLICY_UNSPECIFIED o se il criterio non viene specificato. Per bloccare le app non attendibili su un intero dispositivo, devi impostare esplicitamente il criterio su DISALLOW_INSTALL.

Novembre 2019

Android Device Policy

[27 novembre] Correzioni di bug minori.

Ottobre 2019

API Android Management

Le nuove opzioni di IframeFeature ti consentono di specificare quali funzionalità dell'iframe della versione gestita di Google Play attivare/disattivare nella tua console.

Android Device Policy

[16 ott] Correzioni di bug minori e ottimizzazione delle prestazioni.

4 settembre 2019

Funzionalità

La risorsa policies è ora in grado di distribuire release di app chiuse (canali di app chiusi), per consentire alle organizzazioni di testare le versioni pre-release delle app. Per maggiori dettagli, vedi Distribuire app per i test chiusi.
È stato aggiunto permittedAccessibilityServices a policies, che può essere utilizzato per:
- non consentire tutti i servizi di accessibilità non di sistema su un dispositivo; oppure
- Consentire solo ad app specifiche di accedere a questi servizi.

6 agosto 2019

Funzionalità

L'API Android Management ora valuta la sicurezza di un dispositivo e segnala i risultati nei report sui dispositivi (in securityPosture). securityPosture restituisce lo stato della strategia di sicurezza di un dispositivo (POSTURE_UNSPECIFIED, SECURE, AT_RISK o POTENTIALLY_COMPROMISED), valutato da SafetyNet e altri controlli, insieme ai dettagli di eventuali rischi per la sicurezza identificati che puoi condividere con i clienti tramite la console di gestione.
Per abilitare questa funzionalità per un dispositivo, assicurati che nel criterio sia attivo almeno un campo da statusReportingSettings.

2 luglio 2019

Funzionalità

Per distinguere il fatto che un'app è stata lanciata da launchApp in setupActions, l'attività avviata per la prima volta come parte dell'app ora contiene l'intent booleano extra com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION (impostato su true). Questo extra ti consente di personalizzare l'app a seconda che sia stata avviata da launchApp o da un utente.

31 maggio 2019

Release di manutenzione

Correzioni di bug minori e ottimizzazione delle prestazioni.

7 maggio 2019

Funzionalità

È stato aggiunto policyEnforcementRules per sostituire complianceRules, che è stato deprecato. Per ulteriori informazioni, vedi l'avviso sul ritiro riportato sopra.
Sono state aggiunte nuove API per creare e modificare app web. Per maggiori dettagli, vedi Supporto delle app web.

Esperienza utente

Android Device Policy: l'icona dell'app non è più visibile sui dispositivi. Gli utenti possono comunque visualizzare la pagina delle norme lanciata in precedenza tramite l'icona:

Dispositivi completamente gestiti: Impostazioni > Google > Device Policy
Dispositivi con profili di lavoro: Impostazioni > Google > Lavoro > Device Policy
Tutti i dispositivi: app Google Play Store > Android Device Policy

16 aprile 2019

Android Device Policy è ora disponibile in Corea del Sud.

21 marzo 2019

Funzionalità

Sono stati aggiunti nuovi metadati, inclusi numeri di serie alternativi, in devices.
Il numero di app con installType REQUIRED_FOR_SETUP è ora limitato a cinque per criterio. Questo serve a garantire la migliore esperienza utente possibile durante il provisioning del dispositivo e del profilo di lavoro.

12 febbraio 2019

Esperienza utente

Android Device Policy: è stata aggiunta una funzionalità migliorata di messaggistica relativa alla non conformità per aiutare gli utenti a ripristinare lo stato di conformità dei loro dispositivi o informarli quando non è possibile.
Android Device Policy: dopo la registrazione di un token di registrazione, una nuova esperienza di configurazione guida gli utenti attraverso i passaggi richiesti dai loro criteri per completare la configurazione del dispositivo o del profilo di lavoro.

Figura 1. Esperienza di configurazione guidata.

Funzionalità

È stato aggiunto un nuovo campo a installType
- REQUIRED_FOR_SETUP: se il valore è true, l'app deve essere installata prima del completamento della configurazione del dispositivo o del profilo di lavoro. Nota: se l'app non è installata per qualsiasi motivo (ad esempio incompatibilità, disponibilità geografica, connessione di rete debole), la configurazione non verrà completata.
Elemento SetupAction aggiunto a policies. Con SetupAction puoi specificare un'app da avviare durante la configurazione, consentendo a un utente di configurare ulteriormente il proprio dispositivo. Per ulteriori dettagli, vedi Avviare un'app durante la configurazione.
Per le aziende in cui sono abilitati i report di stato, i report sui nuovi dispositivi vengono ora inviati immediatamente dopo qualsiasi tentativo non riuscito di sbloccare un dispositivo o un profilo di lavoro.

Deprecazioni

In policies, wifiConfigsLockdownEnabled è stato ritirato. Le reti Wi-Fi specificate come criterio ora non sono modificabili per impostazione predefinita. Per renderle modificabili, imposta wifiConfigDisabled su false.

10 dicembre 2018

Funzionalità

Aggiunto il supporto per i dispositivi con profili di lavoro al metodo di provisioning dell'URL di accesso. I proprietari di dispositivi con profili di lavoro ora possono accedere con le proprie credenziali aziendali per completare il provisioning.

Esperienza utente

Aggiunto il supporto della modalità Buio in Android Device Policy. La modalità Buio è un tema di visualizzazione disponibile in Android 9 Pie, che può essere attivato in Impostazioni > Display > Avanzate > Tema del dispositivo > Scuro.

Figura 1. (L) Modalità di visualizzazione normale (R) Modalità Buio

2 novembre 2018

Funzionalità

Per i dispositivi completamente gestiti è disponibile un nuovo metodo di registrazione. Il metodo utilizza un URL di accesso per richiedere agli utenti di inserire le proprie credenziali. In questo modo puoi assegnare un criterio ed eseguire il provisioning dei dispositivi degli utenti in base alla loro identità.
Aggiunto il supporto per l'iframe delle configurazioni gestite, un'interfaccia utente che puoi aggiungere alla console per consentire agli amministratori IT di impostare e salvare le configurazioni gestite. L'iframe restituisce un valore mcmId univoco per ogni configurazione salvata, che puoi aggiungere a policies.
Elementi passwordPolicies e PasswordPolicyScope aggiunti a policies:
- passwordPolicies imposta i requisiti per le password per l'ambito specificato (dispositivo o profilo di lavoro).
- Se PasswordPolicyScope non è specificato, l'ambito predefinito è SCOPE_PROFILE per i dispositivi con profili di lavoro e SCOPE_DEVICE per i dispositivi completamente gestiti o dedicati.
- passwordPolicies esegue l'override di passwordRequirements se PasswordPolicyScope non è specificato (impostazione predefinita) o PasswordPolicyScope è impostato sullo stesso ambito di passwordRequirements

20 settembre 2018

Correzioni di bug

Risolto il problema per cui i dispositivi kiosk venivano visualizzati erroneamente non conformi dopo il provisioning, per un sottoinsieme di configurazioni di criteri

28 agosto 2018

Funzionalità

Aggiornamenti per il supporto del profilo di lavoro e del provisioning e della gestione dei dispositivi completamente gestiti:

Sono disponibili nuovi metodi di provisioning per i profili di lavoro:
- Fornisci agli utenti un link al token di registrazione.
- Vai a Impostazioni > Google > Configura profilo di lavoro.
Sono stati aggiunti nuovi campi a enrollmentTokens.
- oneTimeOnly: se il valore è true, il token di registrazione scadrà al primo utilizzo.
- userAccountIdentifier: identifica uno specifico account Google Play gestito.
  - Se non specificato: l'API crea automaticamente un nuovo account ogni volta che un dispositivo viene registrato con il token.
  - Se specificato: l'API utilizza l'account specificato ogni volta che un dispositivo viene registrato con il token. Puoi specificare lo stesso account per più token. Per ulteriori informazioni, consulta Specifica di un utente.
Elemento managementMode (sola lettura) aggiunto a devices.
- Dispositivi con profili di lavoro: l'opzione managementMode è impostata su PROFILE_OWNER.
- Dispositivi dedicati e dispositivi completamente gestiti: managementMode è impostato su DEVICE_OWNER.

Aggiornamenti alla risorsa policies per migliorare le funzionalità di gestione delle app:

Nuovo campo aggiunto: playStoreMode.
- WHITELIST (predefinita): solo le app aggiunte al criterio sono disponibili nel profilo di lavoro o sul dispositivo gestito. Le app non incluse nei criteri non sono disponibili e vengono disinstallate se installate in precedenza.
- BLACKLIST: le app aggiunte alle norme non sono disponibili. Tutte le altre app elencate in Google Play sono disponibili.
È stata aggiunta BLOCKED come opzione InstallType, il che rende un'app non disponibile per l'installazione. Se l'app è già installata, verrà disinstallata.
- Puoi utilizzare installType BLOCKED insieme a playStoreMode BLACKLIST per impedire a un dispositivo gestito o a un profilo di lavoro di installare app specifiche.

Esperienza utente

Impostazioni di Android Device Policy aggiornate in modo che corrispondano a quelle del dispositivo.

12 luglio 2018

Esperienza utente

Le pagine di stato e dei dettagli del dispositivo in Android Device Policy sono state unite in un'unica pagina.
Migliore coerenza dell'interfaccia utente di configurazione con la configurazione guidata di Android.

Funzionalità

Aggiunta di PermissionGrants a livello di norme. Ora puoi controllare le autorizzazioni di runtime a quattro livelli:
- Globale, in tutte le app: imposta defaultPermissionPolicy a livello di norme.
- Per autorizzazione, in tutte le app:imposta allowGrant a livello di criterio.
- Per app, in tutte le autorizzazioni: imposta defaultPermissionPolicy in ApplicationPolicy.
- Per app, per autorizzazione: imposta allowGrant in ApplicationPolicy.
Durante il ripristino dei dati di fabbrica di un dispositivo, il nuovo WipeDataFlag ti consente di:
- WIPE_EXTERNAL_STORAGE: cancella i dati dall'unità di archiviazione esterna del dispositivo (ad esempio, schede SD).
- PRESERVE_RESET_PROTECTION_DATA: conserva i dati di protezione del ripristino dei dati di fabbrica sul dispositivo. Questo flag garantisce che solo un utente autorizzato possa recuperare un dispositivo se, ad esempio, viene smarrito. Nota: attiva questa funzionalità solo se hai impostato frpAdminEmails[] nel criterio.

Correzioni di bug

È stato risolto il problema a causa del quale Android Device Policy chiudeva la modalità di blocco attività durante l'aggiornamento in primo piano.

25 maggio 2018

Esperienza utente

Invece di nascondere le app disattivate da Avvio app, i dispositivi Android 7.0 e versioni successive ora mostrano in grigio le icone delle app disattivate:

Funzionalità

Aggiornamento di policies completato per supportare le seguenti funzionalità di gestione dei certificati:
- Concessione automatica dell'accesso ai certificati alle app.
- Delega di tutte le funzionalità di gestione dei certificati supportate da Android Device Policy a un'altra app (vedi CERT_INSTALL).
Ora le singole app possono essere disabilitate in ApplicationPolicy (imposta disabled su true), indipendentemente dalle regole di conformità.
Ora è possibile disattivare le app di sistema.
Sono stati aggiunti report applicazione a devices. Per ogni app gestita installata su un dispositivo, il report restituisce il nome del pacchetto dell'app, la versione, l'origine di installazione e altre informazioni dettagliate. Per abilitare l'opzione, imposta applicationReportsEnabled su true nel criterio del dispositivo.
Aggiornamento del campo enterprises completato in modo da includere Termini e condizioni. I Termini e condizioni di un'azienda vengono visualizzati sui dispositivi durante il provisioning.

Correzioni di bug

Flusso di provisioning aggiornato per disattivare l'accesso alle impostazioni, tranne quando è necessario l'accesso per completare la configurazione (ad esempio per la creazione di un passcode).

3 aprile 2018

Esperienza utente

Sono stati aggiornati il design di Android Device Policy e il flusso di provisioning del dispositivo per migliorare l'esperienza utente complessiva.

Funzionalità

Aggiunto il supporto per l'avvio diretto, che consente di cancellare da remoto i dispositivi Android 7.0 e versioni successive che non sono stati sbloccati dall'ultimo riavvio.
È stata aggiunta un'impostazione per la modalità di geolocalizzazione alla risorsa policies, che ti consente di configurare la modalità di precisione della geolocalizzazione su un dispositivo gestito.
È stato aggiunto un campo di risposta di errore alla risorsa Command.

Correzioni di bug

Le prestazioni di provisioning sono state migliorate.
I report di conformità vengono ora generati immediatamente dopo il provisioning di un dispositivo. Per configurare un'azienda per ricevere report di conformità, vedi Ricevere notifiche relative ai dettagli della non conformità.

Problemi noti

Le impostazioni della schermata di blocco si arrestano in modo anomalo sui dispositivi LG con Android 8.0 e versioni successive (ad es. LG V30) gestiti da Android Device Policy.

14 febbraio 2018

Esperienza utente

È stato aggiornato il testo di convalida per il campo "codice", che viene visualizzato se un utente sceglie di inserire manualmente un codice QR per registrare un dispositivo.

Funzionalità

Ora puoi impostare un criterio per attivare l'aggiornamento automatico delle app con installazione forzata se non soddisfano una versione minima dell'app specificata. In ApplicationPolicy:
- Imposta installType su FORCE_INSTALLED
- Specifica un minimumVersionCode.
La risorsa Dispositivi è stata aggiornata con nuovi campi contenenti informazioni che potrebbero essere utili per gli amministratori IT, ad esempio il nome dell'operatore del dispositivo (vedi NetworkInfo per ulteriori dettagli), se il dispositivo è criptato e se la verifica app è attiva (vedi DeviceSettings per maggiori dettagli).

Correzioni di bug

Ora i comandi RESET_PASSWORD e LOCK funzionano con i dispositivi con Android 8.0 Oreo.
Risolto il problema per cui le impostazioni del dispositivo non venivano compilate.
È stato risolto il problema relativo alla gestione dei criteri stayOnPluggedModes.

12 dicembre 2017

Funzionalità

Android Device Policy ora supporta un'Avvio app kiosk di base, che può essere attivata tramite criteri. Avvio app blocca un dispositivo a un insieme di app predefinite e blocca l'accesso degli utenti alle impostazioni del dispositivo. Le app specificate vengono visualizzate in una singola pagina in ordine alfabetico. Per segnalare un bug o richiedere una funzionalità, tocca l'icona di feedback in Avvio app.
Configurazione del dispositivo aggiornata con una nuova logica per i nuovi tentativi. Se un dispositivo viene riavviato durante la configurazione, il processo di provisioning continua da dove era stato interrotto.

Le seguenti nuove norme sono ora disponibili. Consulta la documentazione di riferimento dell'API per i dettagli completi:

`keyguardDisabledFeatures`	`accountTypesWithManagementDisabled`
`installAppsDisabled`	`mountPhysicalMediaDisabled`
`uninstallAppsDisabled`	`bluetoothContactSharingDisabled`
`shortSupportMessage`	`longSupportMessage`
`bluetoothConfigDisabled`	`cellBroadcastsConfigDisabled`
`credentialsConfigDisabled`	`mobileNetworksConfigDisabled`
`tetheringConfigDisabled`	`vpnConfigDisabled`
`createWindowsDisabled`	`networkResetDisabled`
`outgoingBeamDisabled`	`outgoingCallsDisabled`
`smsDisabled`	`usbFileTransferDisabled`
`ensureVerifyAppsEnabled`	`permittedInputMethods`
`recommendedGlobalProxy`	`setUserIconDisabled`
`setWallpaperDisabled`	`alwaysOnVpnPackage`
`dataRoamingDisabled`	`bluetoothDisabled`

L'SDK target di Android Device Policy è stato aggiornato ad Android 8.0 Oreo.

Correzioni di bug

Se non è possibile stabilire una connessione all'avvio, ora è possibile saltare la visualizzazione del selettore di rete. Per abilitare il selettore di rete all'avvio, utilizza il criterio networkEscapeHatchEnabled.