このページは Cloud Translation API によって翻訳されました。

リリースノート

このページでは、Android Management API と Android Device Policy に対する毎月のすべての変更（新機能、バグの修正、アップデート）の概要を説明しています。

Android Management API のメーリングリストに参加すると、毎月のアップデートやサービスに関する勧告を直接メールで受け取れます。

2024 年 3 月

Android Management API

InstallConstraint を使用してアプリのインストールに対する管理機能を追加しました。IT 管理者は、特定の条件に基づいてアプリのインストールを制限できます。
installPriority を設定することで、IT 管理者は重要なアプリを先にインストールできるようになります。
Android 10 以降では、AMAPI はセキュリティ値 WPA3-Enterprise_192 を渡すことで、openNetworkConfiguration でエンタープライズ 192 ビットネットワークを構成できます。
Android 13 以降では、MinimumWifiSecurityLevel ポリシーで ENTERPRISE_BIT192_NETWORK_SECURITY がサポートされるようになりました。これにより、このセキュリティレベルを下回る Wi-Fi ネットワークにデバイスが接続しないようにできます。
USB_DATA_ACCESS_UNSPECIFIED 値のデフォルトが DISALLOW_USB_FILE_TRANSFER になるように、UsbDataAccess の設定を更新しました。

2024 年 2 月

Android Management API

Android 9 以降では、IT 管理者は printingPolicy フィールドを使用して印刷を許可するかどうかを制御できるようになりました。
Android 14 以降では、CredentialProvider アプリを制御するための新しいポリシーが追加されています。IT 管理者は、credentialProviderPolicy フィールドを使用して、アプリが認証情報プロバイダとして機能できるかどうかを制御できます。
デバイスの Arm Memory Tagging Extension（MTE）を制御する新しいポリシーが追加されました。 MtePolicy フィールドは、Android 14 以降を搭載した会社所有デバイスの完全管理対象デバイスと仕事用プロファイルでサポートされています。
IT 管理者によってトリガーされたインストールに関連するエラーを AM API が受信する方法を更新しました。この移行の結果、 InstallationFailureReason フィールドに、サーバーエラーに加えてクライアントエラーも含まれるようになりました。
Android 12 以降では、IT 管理者はデバイスにインストールされている鍵ペアをエンタープライズ Wi-Fi 認証に使用できます。詳しくは、オープンネットワーク構成（ONC）の新しい ClientCertKeyPairAlias フィールドとネットワーク設定ガイドをご覧ください。

2024 年 1 月

Android Management API

カスタム DPC で管理されているデバイスを、Android Management API を使用するようにシームレスに移行できるようになりました。

2023 年 12 月

Android Management API

Wi-Fi ネットワークへの接続に必要なさまざまな最小セキュリティレベルを定義する MinimumWifiSecurityLevel を追加しました。Android 13 以降を搭載した会社所有デバイスの完全管理対象デバイスと仕事用プロファイルでサポートされています。

2023 年 11 月

Android Management API

Android 12 以降では、オープンネットワーク設定の Identity フィールドと Password フィールドを使用した、パスワード不要のエンタープライズ Wi-Fi ネットワーク構成がサポートされるようになりました。これは、Android 12 より前のバージョンですでにサポートされていました。
注: Android 12 以降では、EAP のユーザー名とパスワード認証を使用する Wi-Fi ネットワークの場合、ユーザーパスワードが指定されず、AutoConnect が true に設定されている場合、デバイスはランダムに生成されたプレースホルダパスワードを使用してネットワークに接続しようとすることがあります。ユーザーのパスワードが提供されていない場合にこれを回避するには、AutoConnect を false に設定します。

連続して発生するローカルデバイスイベントはバッチ処理され、1 つの Pub/Sub メッセージで EMM に報告されます。

イベントの種類	デバイス上のイベントと対応する EMM 通知の間で予想されるレイテンシ¹
イベントの種類	従来の動作	新しい動作
優先度の高いキーアプリの状態	即時、1 分あたり最大 1 件のレポート	即時、1 分あたり最大 1 件のレポート
優先度が標準のキーアプリの状態	スケジュールベース	1 分以内
プロビジョニング中のアプリケーション関連のイベント（IT 管理者によってインストール状態が定義されているアプリの場合）²	他のプロビジョニング関連のイベントに統合	他の関連するプロビジョニングイベントに加えて 1 分以内
プロビジョニング後のアプリケーション関連のイベント（IT 管理者によってインストール状態が定義されているアプリの場合）²	スケジュールベース	5 分以内
従業員がインストール状態を定義したアプリにおける、プロビジョニング中とプロビジョニング後のアプリケーション関連のイベント³	スケジュールベース	60 分以内
デバイス上のその他のアプリイベント	スケジュールベース	60 分以内

¹ 制御された状況に基づくベストエフォート型の目標。実際のレイテンシは、さまざまなデバイスや環境要因によって変わる場合があります。
² InstallType ポリシーで適用されるアプリ: FORCE_INSTALLED、BLOCKED、REQUIRED_FOR_SETUP、PREINSTALLED、KIOSK。
³ InstallType の利用可能なアプリ: AVAILABLE、 INSTALL_TYPE_UNSPECIFIED

2023 年 10 月

Android Management API

SetupAction としてリリースされたアプリで、登録をキャンセルできるようになりました。これにより、会社所有デバイスがリセットされるか、個人所有デバイスから仕事用プロファイルが削除されます。

Android 14 リリース

Android Management API

Android 14 のリリースに伴い、Android Management API は以下の Android 14 の機能をサポートするようになりました。

仕事用プロファイルの連絡先へのアクセスを、 exemptionsToShowWorkContactsInPersonalProfile で指定されたシステムアプリと個人用アプリに制限する。仕事用プロファイルの連絡先へのアクセスは、すべての個人用アプリに対して有効にすることも、一部の個人用アプリに対して有効にすることも、個人用アプリを完全に無効にすることもできます。
利便性のため、 showWorkContactsInPersonalProfile の新しい SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM オプションを使用すると、仕事用の連絡先にアクセスできる個人用アプリは、デバイスのデフォルトの電話アプリ、メッセージアプリ、連絡帳アプリのみになります。この場合、ユーザーが設定した電話アプリ、メッセージアプリ、連絡帳アプリ、その他のシステムアプリやユーザーがインストールした個人用アプリのいずれも、仕事用の連絡先をクエリできなくなります。
デバイスで超広帯域無線の使用を無効にします。これを行うには、新しい deviceRadioState.ultraWidebandState ポリシーを使用します。
モバイル 2G の使用をブロックし、ネットワークセキュリティを向上させます。これは、新しい deviceRadioState.cellularTwoGState ポリシーを通じて提供されます。
Android 14 では、カスタマイズ可能なロック画面のショートカットが導入されています。
カメラ、指紋認証、顔認証などを含むロック画面機能の管理コントロールが拡張され、新しい SHORTCUTS オプションを使用してロック画面のショートカットも無効化されるようになりました。

2023 年 9 月

Android Management API

デバイスとプロビジョニングの情報を設定中にオプションとして取得できるようになりました。これにより、デベロッパーは設定時にターゲットを絞ったポリシーを作成したり、指定された属性に基づいてデバイスをフィルタリングしたりできます。ログイン URL に provisioningInfo パラメータが追加されました。新しい provisionedInfo get メソッドを使用して、このパラメータを対応するデバイスの詳細と交換できます。
SigninDetails は、カスタマイズ可能な tokenTag 値で互いに区別できるようになりました。

2023 年 8 月

Android Management API

会社所有デバイスに紛失モードが導入されました。紛失モードを使用すると、雇用主は紛失したデバイスをリモートでロックして保護できます。また、必要に応じて、デバイスの画面に連絡先情報とともにメッセージを表示し、アセットの復旧を促進することもできます。
リクエスト元のアプリに代わって KeyChain 証明書の選択へのアクセス権をアプリに付与する、証明書選択の委任のサポートを追加しました。詳しくは、DelegatedScope.CERT_SELECTION をご覧ください。
Wi-Fi 管理ポリシーを新たに追加しました。
- configureWifi - 管理者が Wi-Fi ネットワークの追加または構成を無効にできるようになりました。 wifiConfigDisabled のサポートが終了しました。
- wifiDirectSettings - このポリシーを使用すると、Wi-Fi Direct の設定を無効にできます。
- tetheringSettings - このポリシーを使用すると、Wi-Fi テザリング、またはすべての形式のテザリングを無効にできます。tetheringConfigDisabled のサポートが終了しました。
- wifiState - このポリシーを使用すると、ユーザーのデバイスで Wi-Fi を強制的に有効または無効にできます。
Android 13 以降では、管理者が設定した Wi-Fi ネットワークの共有が無効になります

2023 年 7 月

Android Management API

アプリがユーザーに表示されているかどうかを通知するための userFacingType フィールドを ApplicationReport に追加しました。
ONC_WIFI_INVALID_ENTERPRISE_CONFIG 固有の非準拠理由を追加しました。
エンタープライズ Wi-Fi ネットワークに DomainSuffixMatch が設定されていない場合は、理由 INVALID_VALUE と特定の理由 ONC_WIFI_INVALID_ENTERPRISE_CONFIG への違反が報告されます。
デバイスの登録が完了したときに公開される UsageLogEvent のタイプとして、新しい Pub/Sub 通知 EnrollmentCompleteEvent が追加されました。
機内モードの現在の状態とユーザーがオンとオフを切り替えられるかどうかを制御する airplaneModeState を deviceRadioState に追加しました。デフォルトでは、ユーザーは機内モードのオンとオフを切り替えることができます。Android 9 以降の会社所有デバイスの完全管理対象デバイスと仕事用プロファイルでサポートされています。

2023 年 6 月

Android Management API

Android 6 以降用にエンタープライズ Wi-Fi ネットワークを設定するための、オープンネットワーク構成に DomainSuffixMatch フィールドのサポートを追加しました。DomainSuffixMatch のないエンタープライズ Wi-Fi 構成は安全でないと見なされ、プラットフォームによって拒否されます。
管理者が USB データ転送を完全に無効にできる UsbDataAccess ポリシー設定を追加しました。 usbFileTransferDisabled のサポートが終了しました。UsbDataAccess を使用してください。

2022 年 12 月

Android Management API

仕事用プロファイルウィジェットの管理機能が改善され、2 つの新しい API フィールド（アプリケーションレベルの workProfileWidgets とデバイスレベルの workProfileWidgetsDefault）が追加されました。これらは、仕事用プロファイルで実行されているアプリが親プロファイル（ホーム画面など）にウィジェットを作成できるかどうかをより細かく制御できるようにします。この機能はデフォルトでは無効になっていますが、workProfileWidgets と workProfileWidgetsDefault を使用すると許可するよう設定でき、仕事用プロファイルでのみサポートされています。
Wi-Fi ネットワークの設定時に MAC アドレスのランダム化設定を設定するためのサポートを追加しました。管理者は Wi-Fi ネットワークの設定時に MACAddressRandomizationMode を Hardware と Automatic のどちらに設定するかを指定できるようになりました。これは OS バージョン Android 13 以降を搭載したデバイスで有効になり、すべての管理モードに適用されます。Hardware に設定すると出荷時の MAC アドレスは Wi-Fi ネットワークに設定されますが、Automatic はランダムな MAC アドレスになります。
ドキュメントのさまざまな項目を更新しました。

devicePosture と securityRisk の評価で想定されるレスポンスを明確にするために、セキュリティ対策についてを作成しました。
更新頻度の柔軟性が高いため、推奨される代替手段として autoUpdateMode が autoUpdatePolicy に提供されています。
BlockAction と WipeAction の使用が会社所有のデバイスに限定されていることを明確にしました。
Pub/Sub 通知ページが更新され、さまざまな通知タイプのリソースタイプが正確に反映されるようになりました。
Android 13 以降では、拡張機能アプリはバッテリーの制限が適用されないため、制限付きのアプリスタンバイバケットに配置されません。

2022 年 10 月

Android Management API

ドキュメントのさまざまな項目を更新しました。

デバイスごとに詳細な管理機能を利用できるように、デバイスごとに 1 つのポリシーを作成することをおすすめします。
FreezePeriods が想定どおりに機能するためには、システムアップデートポリシーを SYSTEM_UPDATE_TYPE_UNSPECIFIED. に設定することはできません。
会社所有のデバイスのプロビジョニング中のパスワードの手順の表示に関するポリシーの更新について、追加の提案が提供されています。
shareLocationDisabled は、完全管理対象デバイスと個人所有の仕事用プロファイルでサポートされています。
enterprises.devices.delete の使用とデバイスの表示に対する影響について、説明を更新しました。
登録トークンの最大期間は、以前は 90 日間でしたが、10,000 年になりました。

2022 年 7 月 12 日

Android Management API

NETWORK_ACTIVITY_LOGS 値と SECURITY_LOGS 値を DelegatedScope に追加し、対応するログへのアクセス権をデバイスポリシーアプリケーションに付与します。

2022 年 6 月 14 日

Android Management API

ポリシー適用エラーの詳細なコンテキストを提供するため、specificNonComplianceReason と specificNonComplianceContext を NonComplianceDetail に追加しました。

2022 年 6 月 6 日

Android Management API

管理者がアプリのアプリケーションデータをリモートでクリアできるようにするコマンドを追加しました。
登録トークンの作成期間を以前の最長 90 日間よりも長く、最長約 10,000 年まで延長できるようになりました。登録トークンの長さが 90 日を超える場合は 24 文字ですが、90 日未満のトークンの場合は引き続き 20 文字です。

2022 年 5 月 24 日

Android Management API

キー構成証明などのハードウェア格納型セキュリティ機能が、デバイスでサポートされている場合に、デバイスの完全性評価で使用されるようになります。これにより、システムの完全性が強力に保証されます。これらの評価に不合格となったデバイス、またはこのようなハードウェア格納型セキュリティ機能をサポートしていないデバイスでは、新しい HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk が報告されます。

2022 年 5 月 16 日

Android Management API

PasswordPolicies に unifiedLockSettings を追加し、仕事用プロファイルに別途ロックが必要かどうかを管理者が構成できるようにしました。

2022 年 3 月 25 日

Android Management API

AlwaysOnVpnPackage の設定から除外するアプリを指定する alwaysOnVpnLockdownExemption を追加しました。
Play EMM API の商品リソースから使用可能なすべてのフィールドを Application リソースに追加しました。

2022 年 2 月 22 日

Android Management API

カメラとカメラの切り替えの使用を制御する cameraAccess と、マイクとマイクの切り替えの使用を制御する microphoneAccess を追加しました。これらのフィールドは、新たに非推奨になった cameraDisabled と unmuteMicrophoneDisabled にそれぞれ置き換えるものです。

2022 年 2 月 15 日

AMAPI SDK

細かなバグを修正しました。詳細については、Google の Maven リポジトリをご覧ください。

2021 年 11 月 15 日

Android Device Policy

personalApplications で利用不可とマークされているアプリは、仕事用プロファイルと完全管理対象デバイスの ApplicationPolicy に含まれているため、すでにインストールされている場合は、会社所有デバイスの個人用プロファイルからアンインストールされるようになりました。

2021 年 9 月 17 日

Android Management API

ExtensionConfig を使用して、アプリを拡張機能アプリとして指定できるようになりました。拡張機能アプリは Android Device Policy と直接通信でき、将来的には Android Management API で提供されるすべての管理機能とやり取りできるようになる予定です。これにより、デバイスを管理するためのローカルインターフェースで、サーバー接続が不要になります。
- この初期リリースでは、Commands のローカル実行がサポートされていますが、現時点では ClearAppData コマンドのみがサポートされています。詳細については、拡張性の統合ガイドをご覧ください。
- 残りのコマンドは今後追加される予定です。また、拡張機能アプリに幅広いデバイス管理機能を公開するための拡張機能アプリ機能も追加される予定です。

2021 年 6 月 30 日

Android Device Policy

細かいバグを修正しました。

2021 年 6 月 2 日

Android Device Policy

細かいバグを修正しました。

2021 年 5 月 5 日

Android Device Policy

細かいバグを修正しました。

2021 年 4 月 6 日

Android Device Policy

細かいバグを修正しました。

2021 年 3 月

Android Management API

2 つの新しい AdvancedSecurityOverrides を追加しました。これらのポリシーにより、デフォルトで Android Enterprise のセキュリティに関するベストプラクティスが有効になり、組織は高度なユースケースに対してデフォルト値をオーバーライドできます。

googlePlayProtectVerifyApps はデフォルトで Google Play のアプリの確認を有効にします。
developerSettings は、企業データの引き出しのリスクにつながる開発者向けオプションとセーフモードを、デフォルトでユーザーがアクセスできないようにします。

ChoosePrivateKeyRule で、特定の KeyChain 鍵をマネージドアプリに直接付与できるようになりました。

これにより、最初に choosePrivateKeyAlias() を呼び出すことなく、getCertificateChain() と getPrivateKey() を呼び出すことで、ターゲットアプリが指定された鍵にアクセスできるようになります。
Android Management API は、デフォルトでポリシーで指定されたキーへの直接アクセス権を付与しますが、それ以外の場合は、指定されたアプリが choosePrivateKeyAlias() を呼び出した後にアクセス権を付与します。詳しくは、ChoosePrivateKeyRule をご覧ください。

サポートの終了

ensureVerifyAppsEnabled が非推奨になりました。代わりに googlePlayProtectVerifyApps AdvancedSecurityOverrides を使用してください。

既存の API ユーザー（2021 年 4 月 15 日の時点で Android Management API が有効になっている Google Cloud プロジェクト）は、2021 年 10 月まで引き続き ensureVerifyAppsEnabled を使用できますが、できるだけ早く AdvancedSecurityOverrides に移行することをおすすめします。10 月以降、ensureVerifyAppsEnabled は機能しなくなります。

debuggingFeaturesAllowed と safeBootDisabled が非推奨になりました。代わりに developerSettings AdvancedSecurityOverrides を使用してください。

既存の API ユーザー（2021 年 4 月 15 日時点で Android Management API が有効になっている Google Cloud プロジェクト）は、2021 年 10 月まで debuggingFeaturesAllowed と safeBootDisabled を引き続き使用できますが、できるだけ早く AdvancedSecurityOverrides を使用することをおすすめします。10 月以降、debuggingFeaturesAllowed と safeBootDisabled は機能しなくなります。

2021 年 2 月

Android Management API

Android 8 以降の会社所有デバイスに対する personalApplications のサポートを追加しました。この機能は、仕事用プロファイルを備えた会社所有のすべてのデバイスでサポートされるようになりました。
デバイスの電話番号が、 Device リソースの一部として完全管理対象デバイスで報告されるようになりました。

2021 年 1 月

Android Device Policy

細かいバグを修正しました。

2020 年 12 月

Android Management API

personalApplications を PersonalUsagePolicies に追加しました。会社所有デバイスでは、IT 部門が個人用プロファイルにアプリの許可リストまたはブロックリストを指定できます。現在、この機能は Android 11 デバイスでのみ利用可能ですが、今後のリリースで Android 8 にバックポートされる予定です。

Android Device Policy

プロビジョニング UI のマイナーアップデート

2020 年 11 月

Android Management API

サポートが終了した autoTimeRequired に代わる AutoDateAndTimeZone を追加しました。これにより、会社所有デバイスの日付、時刻、タイムゾーンの自動設定を制御できます。
Android 11 以降では、デバイスがキオスクとして構成されている場合（つまり、ApplicationPolicy の 1 つのアプリの InstallType が KIOSK に設定されている場合）、ユーザーはアプリデータを消去したり、アプリを強制停止したりすることができなくなりました。
サポートが終了した位置情報検出メソッドコントロールに代わる、新しい LocationMode コントロールを追加しました。会社所有のデバイスでは、IT 部門が位置情報を適用するか、位置情報を無効にするか、ユーザーによる位置情報のオンとオフの切り替えを許可するかを選択できるようになりました。
Android 11 の新機能である CommonCriteriaMode のサポートを追加しました。特定のコモンクライテリアモバイルデバイス基盤のプロテクションプロファイル（M DFPP）の要件に対応するために有効にできます。

サポートの終了

Android 11 での特定の自動時刻コントロールのサポート終了に伴い、autoTimeRequired のサポートは終了しました。代わりに AutoDateAndTimeZone を使用してください。
HIGH_ACCURACY、SENSORS_ONLY、BATTERY_SAVING、OFF の LocationMode オプションは、 Android 9 でのサポート終了に伴って非推奨になりました。代わりに LOCATION_ENFORCED、LOCATION_DISABLED、LOCATION_USER_CHOICE を使用してください。

2020 年 10 月

Android Device Policy

新しいタイプのデバイスコマンドとして RELINQUISH_OWNERSHIP を追加しました。仕事用プロファイルをデプロイする際、管理者は会社所有デバイスの所有権を従業員に譲渡し、個人データを維持したまま、仕事用プロファイルをワイプして、デバイスポリシーを出荷時の設定にリセットできます。この場合、IT 部門は現在も将来もデバイスの所有権を失い、デバイスが再登録されることはないでしょう。所有権を維持しながらデバイスを出荷時の設定にリセットするには、代わりに devices.delete メソッドを使用します。

2020 年 8 月

Android Management API

会社所有デバイスの仕事用プロファイルエクスペリエンスの改善は、Android 11 デベロッパープレビューで発表されました。Android Management API では、Android 8.0 以降を搭載するデバイスに対して、上記の改善に対するサポートが追加されています。企業は仕事用プロファイルデバイスを会社所有として指定できるようになりました。これにより、個人用プロファイルのプライバシーを維持しながら、デバイスの仕事用プロファイル、個人の利用ポリシー、デバイス全体の特定の設定を管理できます。
- 仕事用プロファイルのエクスペリエンス強化の概要については、仕事用プロファイル: 従業員のプライバシーに関する新標準をご覧ください。
- 会社所有デバイスで仕事用プロファイルを設定する方法については、会社所有デバイス（仕事用と個人用）をご覧ください。
- 仕事用プロファイルが設定された会社所有デバイスに関するポリシーの例については、仕事用プロファイルが設定されたデバイスをご覧ください。
- blockScope を blockAction に追加しました。blockScope を使用して、ブロックアクションを会社所有のデバイス全体に適用するか、仕事用プロファイルにのみ適用するかを指定します。
connectedWorkAndPersonalApp を applicationPolicy に追加しました。Android 11 以降、一部のコアアプリはデバイスの仕事用プロファイルと個人用プロファイルをまたいで接続できます。プロファイル間でアプリを接続すると、より統一されたユーザーエクスペリエンスを提供できます。たとえば、カレンダーアプリを接続すると、ユーザーは仕事と個人の予定を一緒に表示できます。

一部のアプリ（Google 検索など）は、デフォルトでデバイスに接続されていることがあります。デバイス上で接続されているアプリのリストは、[設定] > [プライバシー] > [接続されている仕事用アプリと個人用アプリ] で確認できます。

connectedWorkAndPersonalApp を使用して、接続されているアプリを許可または禁止します。アプリにクロスプロファイル接続を許可すると、ユーザーにはアプリを接続するオプションのみが提供されます。ユーザーはいつでもアプリの接続を解除できます。
保留中のシステムアップデートに関する情報を報告する systemUpdateInfo を devices に追加しました。

2020 年 7 月

Android Device Policy

[7 月 23 日] 軽微なバグの修正

2020 年 6 月

Android Device Policy

[6 月 17 日] 軽微なバグを修正しました。

2020 年 5 月

Android Device Policy

[5 月 12 日] 軽微なバグを修正しました。

2020 年 4 月

Android Device Policy

[4 月 14 日] 軽微なバグを修正しました。

2020 年 3 月

Android Device Policy

[3 月 16 日] 軽微なバグを修正しました。

2020 年 2 月

Android Device Policy

[2 月 24 日] 軽微なバグを修正しました。

2020 年 1 月

Android Device Policy

[1 月 15 日] 細かいバグを修正しました。

2019 年 12 月

Android Management API

信頼できないアプリ（提供元不明のアプリ）をブロックするための新しいポリシーが追加されました。 advancedSecurityOverrides.untrustedAppsPolicy を使用して、次の操作を行います。
- デバイス全体（仕事用プロファイルを含む）で信頼できないアプリのインストールをブロックする。
- 仕事用プロファイルでのみ、信頼できないアプリのインストールをブロックします。
- デバイス全体にインストールされた信頼できないアプリを許可する。
advancedSecurityOverrides.untrustedAppsPolicy は installUnknownSourcesAllowed に代わるもので、非推奨となりました。詳細については、以下の非推奨のセクションをご覧ください。
requirePasswordUnlock を使用して、安全性の低い画面ロック方法（指紋認証や顔認証など）を許可するタイムアウト時間をデバイスまたは仕事用プロファイルに適用できるようになりました。タイムアウト期間が終了すると、ユーザーは強力な認証方法（パスワード、PIN、パターン）を使用してデバイスまたは仕事用プロファイルをロック解除する必要があります。
キオスクモードデバイスで次のシステム UI 機能を有効または無効にできる kioskCustomization を追加しました。
- 電源ボタンから起動するグローバルアクション（powerButtonActions を参照）。
- システム情報と通知（statusBar を参照）。
- ホームボタンと概要ボタン（systemNavigation を参照）。
- ステータスバー（statusBar を参照）。
- クラッシュしたアプリや応答しないアプリのエラーダイアログ（systemErrorWarnings を参照）。
freezePeriod ポリシーを追加し、指定された凍結期間中、毎年システムアップデートをブロックできるようにしました。
devices.delete で新しいパラメータ（wipeReasonMessage）を使用できます。wipeReasonMessage を使用すると、個人用デバイスから仕事用プロファイルをワイプする前に、表示する短いメッセージを指定できます。

サポートの終了

installUnknownSourcesAllowed が非推奨になりました。このポリシーのサポートは、2019 年 12 月 19 日午後 2 時（GMT）より前に Android Management API を有効にしたユーザーに対して、2020 年第 2 四半期まで継続されます。この日以降に API を有効にしたユーザーでは、このポリシーはサポートされません。

installUnknownSourcesAllowed は advancedSecurityOverrides.untrustedAppsPolicy に置き換えられました。次の表に、2 つのポリシーのマッピングを示します。デベロッパーは、お早めに新しいポリシーへの更新をお願いいたします*。

installUnknownSourcesAllowed advancedSecurityOverrides.untrustedAppsPolicy

TRUE ALLOW_INSTALL_DEVICE_WIDE

installUnknownSourcesAllowed	advancedSecurityOverrides.untrustedAppsPolicy
`TRUE`	`ALLOW_INSTALL_DEVICE_WIDE`
`FALSE`	`ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY` 注: すべてのデバイスタイプ（仕事用プロファイルと完全管理対象）に適用されます。完全管理対象デバイスには個人用プロファイルがないため、信頼できないアプリはデバイス全体でブロックされます。仕事用プロファイルが設定されたデバイス全体で信頼できないアプリをブロックするには、代わりに `DISALLOW_INSTALL` を使用します。

FALSE

ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY

注: すべてのデバイスタイプ（仕事用プロファイルと完全管理対象）に適用されます。完全管理対象デバイスには個人用プロファイルがないため、信頼できないアプリはデバイス全体でブロックされます。仕事用プロファイルが設定されたデバイス全体で信頼できないアプリをブロックするには、代わりに DISALLOW_INSTALL を使用します。

*2019 年 12 月 19 日午後 2 時（GMT）までに Android Management API を有効にしたユーザー: untrustedAppsPolicy が UNTRUSTED_APPS_POLICY_UNSPECIFIED に設定されている場合、またはポリシーが未指定の場合、デフォルト値 untrustedAppsPolicy（DISALLOW_INSTALL）は適用されません。信頼できないアプリをデバイス全体でブロックするには、ポリシーを明示的に DISALLOW_INSTALL に設定する必要があります。

2019 年 11 月

Android Device Policy

[11 月 27 日] 細かいバグを修正しました。

2019 年 10 月

Android Management API

新しい IframeFeature オプションを使用すると、コンソールで有効/無効にする managed Google Play iframe 機能を指定できます。

Android Device Policy

[10 月 16 日] 軽微なバグの修正とパフォーマンスの最適化。

2019 年 9 月 4 日

機能

policies リソースを使用してクローズドアプリリリース（クローズドアプリトラック）を配布できるようになりました。これにより、組織はプレリリース版のアプリをテストできます。詳しくは、クローズドテスト用にアプリを配布するをご覧ください。
policies に permittedAccessibilityServices を追加しました。これは次の目的で使用できます。
- デバイスでシステム以外のユーザー補助サービスをすべて禁止する
- 特定のアプリのみにこれらのサービスへのアクセスを許可します。

2019 年 8 月 6 日

機能

Android Management API はデバイスのセキュリティを評価し、その結果をデバイスレポート（securityPosture の下）で報告するようになりました。securityPosture は、SafetyNet やその他のチェックで評価されたデバイスのセキュリティ対策ステータス（POSTURE_UNSPECIFIED、SECURE、AT_RISK、POTENTIALLY_COMPROMISED）と、特定されたセキュリティリスクの詳細を管理コンソールで顧客と共有します。
デバイスでこの機能を有効にするには、ポリシーで statusReportingSettings の少なくとも 1 つのフィールドが有効になっていることを確認してください。

2019 年 7 月 2 日

機能

アプリが setupActions の launchApp から起動されたことを区別するために、アプリの一部として最初に起動されるアクティビティに、ブール値インテントエクストラ com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION（true に設定）が含まれるようになりました。このエクストラを使用すると、launchApp から起動されたか、ユーザーによって起動されたかに基づいてアプリをカスタマイズできます。

2019 年 5 月 31 日

メンテナンスリリース

軽微なバグの修正とパフォーマンスの最適化。

2019 年 5 月 7 日

機能

サポートが終了した complianceRules に代わる policyEnforcementRules を追加しました。詳しくは、上記のサポート終了のお知らせをご覧ください。
ウェブアプリを作成、編集するための新しい API を追加しました。詳細については、ウェブアプリをサポートするをご覧ください。

ユーザーエクスペリエンス

Android Device Policy: アプリのアイコンがデバイスに表示されなくなります。アイコンで以前に起動したポリシーページは、引き続き表示できます。

完全管理対象デバイス: [設定] > [Google] > [デバイスポリシー]
仕事用プロファイルが設定されたデバイス: [設定] > [Google] > [仕事用] > [Device Policy]
すべてのデバイス: Google Play ストアアプリ > Android Device Policy

2019 年 4 月 16 日

韓国で Android Device Policy をご利用いただけるようになりました。

2019 年 3 月 21 日

機能

代替シリアル番号などの新しいメタデータを devices に追加しました。
installType REQUIRED_FOR_SETUP が設定されたアプリの数を、ポリシーあたり 5 つに制限しました。これは、デバイスと仕事用プロファイルのプロビジョニング中に可能な限り最適なユーザーエクスペリエンスを実現するためです。

2019 年 2 月 12 日

ユーザーエクスペリエンス

Android Device Policy: コンプライアンス違反に関するメッセージを改善し、ユーザーがデバイスをポリシーに準拠した状態に戻すことや、不可能な場合はユーザーに通知できるようにしました。
Android Device Policy: 登録トークンが登録されると、新しいセットアップエクスペリエンスにより、ユーザーはデバイスまたは仕事用プロファイルの構成を完了するために、ポリシーで要求される手順に沿うことができます。

図 1.ガイド付きセットアップエクスペリエンス。

機能

installType に新しいフィールドを追加しました
- REQUIRED_FOR_SETUP: true の場合、デバイスまたは仕事用プロファイルの設定が完了する前にアプリをインストールする必要があります。注: なんらかの理由（非互換性、地域的な可用性、不十分なネットワーク接続など）でアプリがインストールされていない場合、セットアップは完了しません。
SetupAction を policies に追加しました。SetupAction を使用すると、セットアップ時に起動するアプリを指定して、ユーザーがデバイスを細かく設定できるようになります。詳しくは、セットアップ中にアプリを起動するをご覧ください。
ステータスレポートが有効になっている企業では、デバイスまたは仕事用プロファイルのロック解除に失敗した後、すぐに新しいデバイスレポートが発行されるようになりました。

サポートの終了

policies で、wifiConfigsLockdownEnabled が非推奨になりました。指定された Wi-Fi ネットワークは、デフォルトでポリシーを変更できなくなりました。変更可能にするには、wifiConfigDisabled を false に設定します。

2018 年 12 月 10 日

機能

ログイン URL のプロビジョニング方法に仕事用プロファイルデバイスのサポートを追加しました。仕事用プロファイルのデバイス所有者が会社の認証情報でログインして、プロビジョニングを完了できるようになりました。

ユーザーエクスペリエンス

Android Device Policy にダークモードのサポートを追加しました。ダークモードは Android 9 Pie で利用可能なディスプレイのテーマで、[設定] > [ディスプレイ] > [詳細設定] > [デバイスのテーマ] > [ダーク] で有効にできます。

図 1.（L）通常表示モード（R）ダークモード

2018 年 11 月 2 日

機能

完全管理対象デバイス向けの新しい登録方法が利用可能になりました。この方法では、ログイン URL を使用してユーザーに認証情報の入力を促します。これにより、ID に基づいてポリシーを割り当て、ユーザーのデバイスをプロビジョニングできます。
管理対象設定 iframe のサポートが追加されました。これは、IT 管理者が管理対象設定を設定、保存するための UI です。iframe は、保存された構成ごとに一意の mcmId を返します。これは policies に追加できます。
passwordPolicies と PasswordPolicyScope を policies に追加しました。
- passwordPolicies は、指定されたスコープ（デバイスまたは仕事用プロファイル）のパスワード要件を設定します。
- PasswordPolicyScope が指定されていない場合、デフォルトのスコープは、仕事用プロファイルデバイスの場合は SCOPE_PROFILE、完全管理対象デバイスまたは専用デバイスの場合は SCOPE_DEVICE です。
- PasswordPolicyScope が指定されていない場合（デフォルト）、または PasswordPolicyScope が passwordRequirements と同じスコープに設定されている場合、passwordPolicies は passwordRequirements をオーバーライドします。

2018 年 9 月 20 日

バグの修正

一部のポリシー構成で、プロビジョニング後にキオスクデバイスが誤ってコンプライアンス違反として表示される問題を修正しました

2018 年 8 月 28 日

機能

仕事用プロファイルと完全管理対象デバイスのプロビジョニングと管理をサポートする更新:

仕事用プロファイルで新しいプロビジョニング方法を利用できるようになりました。
- ユーザーに登録トークンのリンクを提供します。
- [設定] > [Google] > [仕事用プロファイルを設定] に移動します。
enrollmentTokens に新しいフィールドを追加しました。
- oneTimeOnly: true の場合、登録トークンは最初に使用された後に期限切れになります。
- userAccountIdentifier: 特定の managed Google Play アカウントを示します。
  - 指定しない場合: デバイスがトークンに登録されるたびに、API によって新しいアカウントが通知なく作成されます。
  - 指定する場合: デバイスがトークンに登録されるたびに、API は指定されたアカウントを使用します。複数のトークンで同じアカウントを指定できます。詳細については、ユーザーの指定をご覧ください。
managementMode（読み取り専用）を devices に追加しました。
- 仕事用プロファイルが設定されたデバイス: managementMode が PROFILE_OWNER に設定されています。
- 専用デバイスと完全管理対象デバイス: managementMode は DEVICE_OWNER に設定されます。

policies リソースを更新してアプリ管理機能を改善します。

新しいフィールド playStoreMode を追加しました。
- WHITELIST（デフォルト）: ポリシーに追加されたアプリのみが、仕事用プロファイルまたは管理対象デバイスで使用できます。ポリシーに含まれていないアプリは利用できず、以前にインストールされていた場合はアンインストールされます。
- BLACKLIST: ポリシーに追加されたアプリは使用できません。 Google Play に掲載されている他のすべてのアプリをご利用いただけます。
InstallType オプションとして BLOCKED を追加しました。これにより、アプリをインストールできなくなります。アプリがすでにインストールされている場合はアンインストールされます。
- installType BLOCKED と playStoreMode BLACKLIST を併用すると、管理対象デバイスまたは仕事用プロファイルが特定のアプリをインストールするのを防ぐことができます。

ユーザーエクスペリエンス

デバイスの設定に合わせて Android Device Policy の設定を更新しました。

2018 年 7 月 12 日

ユーザーエクスペリエンス

Android Device Policy のステータスとデバイスの詳細ページを 1 つのページに統合しました。
Android 設定ウィザードとの設定 UI の一貫性を改善しました。

機能

ポリシーレベルで PermissionGrants を追加しました。次の 4 つのレベルで実行時の権限を制御できるようになりました。
- グローバル、すべてのアプリ: defaultPermissionPolicy をポリシーレベルで設定します。
- すべてのアプリで権限ごと: ポリシーレベルで permissionGrant を設定します。
- アプリごと、すべての権限において: ApplicationPolicy 内で defaultPermissionPolicy を設定します。
- アプリごと、権限ごと: ApplicationPolicy 内で permissionGrant を設定します。
デバイスを出荷時の設定にリセットするときに、新しい WipeDataFlag を使用すると次のことができます。
- WIPE_EXTERNAL_STORAGE: デバイスの外部ストレージ（SD カードなど）をワイプします。
- PRESERVE_RESET_PROTECTION_DATA: 初期状態へのリセットの保護データをデバイスに保存します。このフラグにより、デバイスを紛失した場合などに、承認されたユーザーのみがデバイスを復元できます。注: この機能は、ポリシーで frpAdminEmails[] を設定した場合にのみ有効にしてください。

バグの修正

フォアグラウンドでの更新時に Android Device Policy がロックタスクモードを終了する問題を修正しました。

2018 年 5 月 25 日

ユーザーエクスペリエンス

Android 7.0 以降では、無効になっているアプリをランチャーに表示するのではなく、無効になっているアプリのアイコンがグレーで表示されるようになりました。

機能

次の証明書管理機能をサポートするように policies を更新しました。
- アプリへの証明書アクセスの自動付与。
- Android Device Policy でサポートされているすべての証明書管理機能を別のアプリに委任する（CERT_INSTALL を参照）。
コンプライアンスルールに関係なく、ApplicationPolicy（disabled を true に設定）で個々のアプリを無効にできるようになりました。
システムアプリを無効にできるようになりました。
アプリレポートを devices に追加しました。デバイスにインストールされている管理対象アプリごとに、アプリのパッケージ名、バージョン、インストール元、その他の詳細情報が返されます。有効にするには、デバイスのポリシーで applicationReportsEnabled を true に設定します。
enterprises を更新し、利用規約を追加しました。企業の利用規約は、プロビジョニング中にデバイスに表示されます。

バグの修正

プロビジョニングフローを更新し、設定（パスコードの作成など）を完了するためにアクセスが必要な場合以外は設定へのアクセスを無効にしました。

2018 年 4 月 3 日

ユーザーエクスペリエンス

Android Device Policy の設計とデバイスプロビジョニングフローを更新し、全体的なユーザーエクスペリエンスを改善しました。

特長

ダイレクトブートのサポートを追加しました。これにより、前回の再起動以降にロック解除されていない Android 7.0 以降のデバイスをリモートワイプできるようになりました。
policies リソースに位置情報モードの設定を追加しました。これにより、管理対象デバイスで位置情報の精度モードを設定できるようになりました。
Command リソースにエラーレスポンスフィールドを追加しました。

バグの修正

プロビジョニングのパフォーマンスが向上しました。
コンプライアンスレポートがデバイスのプロビジョニング後すぐに生成されるようになりました。コンプライアンスレポートを受信するように企業を構成するには、コンプライアンス違反の詳細通知を受け取るをご覧ください。

既知の問題

Android Device Policy で管理されている Android 8.0 以降の LG デバイス（LG V30 など）で、ロック画面設定がクラッシュします。

2018 年 2 月 14 日

ユーザーエクスペリエンス

[code] フィールドの検証テキストを更新しました。これは、デバイスを登録するためにユーザーが QR コードを手動で入力することを選択した場合に表示されます。

機能

アプリの最小バージョンが指定されていない場合に、自動インストールされたアプリを自動更新するポリシーを設定できるようになりました。ApplicationPolicy で次の操作を行います。
- installType を FORCE_INSTALLED に設定する
- minimumVersionCode を指定します。
デバイスリソースを更新し、デバイスの携帯通信会社名（詳細については NetworkInfo を参照）、デバイスが暗号化されているかどうか、アプリの確認が有効かどうかなど、IT 管理者にとって有用な情報を含む新しいフィールドを追加しました（詳しくは、DeviceSettings をご覧ください）。

バグの修正

RESET_PASSWORD と LOCK のコマンドが Android 8.0 Oreo デバイスで機能するようになりました。
DeviceSettings に値が入力されない問題を修正しました。
stayOnPluggedModes ポリシーの処理に関する問題を修正しました。

2017 年 12 月 12 日

機能

Android Device Policy で基本的なキオスクランチャーがサポートされるようになりました。キオスクランチャーはポリシーを使用して有効化できます。ランチャーは、デバイスを一連の事前定義されたアプリにロックダウンし、デバイス設定へのユーザーアクセスをブロックします。指定したアプリが 1 つのページにアルファベット順に表示されます。バグを報告したり機能をリクエストしたりするには、ランチャーのフィードバックアイコンをタップします。
デバイス設定を更新し、新しい再試行ロジックを追加しました。セットアップ中にデバイスを再起動すると、プロビジョニングプロセスは中断したところから再開できるようになりました。

以下の新しいポリシーが利用可能になりました。詳細については、API リファレンスをご覧ください。

`keyguardDisabledFeatures`	`accountTypesWithManagementDisabled`
`installAppsDisabled`	`mountPhysicalMediaDisabled`
`uninstallAppsDisabled`	`bluetoothContactSharingDisabled`
`shortSupportMessage`	`longSupportMessage`
`bluetoothConfigDisabled`	`cellBroadcastsConfigDisabled`
`credentialsConfigDisabled`	`mobileNetworksConfigDisabled`
`tetheringConfigDisabled`	`vpnConfigDisabled`
`createWindowsDisabled`	`networkResetDisabled`
`outgoingBeamDisabled`	`outgoingCallsDisabled`
`smsDisabled`	`usbFileTransferDisabled`
`ensureVerifyAppsEnabled`	`permittedInputMethods`
`recommendedGlobalProxy`	`setUserIconDisabled`
`setWallpaperDisabled`	`alwaysOnVpnPackage`
`dataRoamingDisabled`	`bluetoothDisabled`

Android Device Policy のターゲット SDK を Android 8.0 Oreo に更新しました。

バグの修正

起動時に接続を確立できない場合、ネットワーク選択ツールの表示をスキップできるようになりました。起動時にネットワーク選択ツールを有効にするには、networkEscapeHatchEnabled ポリシーを使用します。