このページでは、Android Management API と Android Device Policy に対する毎月のすべての変更(新機能、バグの修正、アップデート)の概要を説明しています。
Android Management API のメーリング リストに参加すると、毎月のアップデートやサービスに関する勧告を直接メールで受け取れます。
2024 年 3 月
Android Management API
InstallConstraint
を使用してアプリのインストールに対する管理機能を追加しました。IT 管理者は、特定の条件に基づいてアプリのインストールを制限できます。
installPriority
を設定することで、IT 管理者は重要なアプリを先にインストールできるようになります。- Android 10 以降では、AMAPI はセキュリティ値 WPA3-Enterprise_192 を渡すことで、openNetworkConfiguration でエンタープライズ 192 ビット ネットワークを構成できます。
Android 13 以降では、MinimumWifiSecurityLevel
ポリシーでENTERPRISE_BIT192_NETWORK_SECURITY
がサポートされるようになりました。これにより、このセキュリティ レベルを下回る Wi-Fi ネットワークにデバイスが接続しないようにできます。 USB_DATA_ACCESS_UNSPECIFIED
値のデフォルトがDISALLOW_USB_FILE_TRANSFER
になるように、UsbDataAccess
の設定を更新しました。
2024 年 2 月
Android Management API
- Android 9 以降では、IT 管理者は
printingPolicy
フィールドを使用して印刷を許可するかどうかを制御できるようになりました。 - Android 14 以降では、CredentialProvider アプリを制御するための新しいポリシーが追加されています。IT 管理者は、
credentialProviderPolicy
フィールドを使用して、アプリが認証情報プロバイダとして機能できるかどうかを制御できます。 - デバイスの
Arm Memory Tagging Extension(MTE)を制御する新しいポリシーが追加されました。
MtePolicy
フィールドは、Android 14 以降を搭載した会社所有デバイスの完全管理対象デバイスと仕事用プロファイルでサポートされています。 - IT 管理者によってトリガーされたインストールに関連するエラーを AM API が受信する方法を更新しました。この移行の結果、
InstallationFailureReason
フィールドに、サーバーエラーに加えてクライアント エラーも含まれるようになりました。 - Android 12 以降では、IT 管理者はデバイスにインストールされている鍵ペアをエンタープライズ Wi-Fi 認証に使用できます。詳しくは、オープン ネットワーク構成(ONC)の新しい
ClientCertKeyPairAlias
フィールドと ネットワーク設定ガイドをご覧ください。
2024 年 1 月
Android Management API
- カスタム DPC で管理されているデバイスを、Android Management API を使用するようにシームレスに移行できるようになりました。
2023 年 12 月
Android Management API
- Wi-Fi ネットワークへの接続に必要なさまざまな最小セキュリティ レベルを定義する
MinimumWifiSecurityLevel
を追加しました。Android 13 以降を搭載した会社所有デバイスの完全管理対象デバイスと仕事用プロファイルでサポートされています。
2023 年 11 月
Android Management API
- Android 12 以降では、オープン ネットワーク設定の
Identity
フィールドとPassword
フィールドを使用した、パスワード不要のエンタープライズ Wi-Fi ネットワーク構成がサポートされるようになりました。これは、Android 12 より前のバージョンですでにサポートされていました。注: Android 12 以降では、EAP のユーザー名とパスワード認証を使用する Wi-Fi ネットワークの場合、ユーザー パスワードが指定されず、
AutoConnect
がtrue
に設定されている場合、デバイスはランダムに生成されたプレースホルダ パスワードを使用してネットワークに接続しようとすることがあります。ユーザーのパスワードが提供されていない場合にこれを回避するには、AutoConnect
をfalse
に設定します。 - 連続して発生するローカル デバイス イベントはバッチ処理され、1 つの
Pub/Sub メッセージで EMM に報告されます。
イベントの種類 デバイス上のイベントと対応する EMM 通知の間で予想されるレイテンシ1 従来の動作 新しい動作 優先度の高いキーアプリの状態 即時、1 分あたり最大 1 件のレポート 即時、1 分あたり最大 1 件のレポート 優先度が標準のキーアプリの状態 スケジュールベース 1 分以内 プロビジョニング中のアプリケーション関連のイベント(IT 管理者によってインストール状態が定義されているアプリの場合)2 他のプロビジョニング関連のイベントに統合 他の関連するプロビジョニング イベントに加えて 1 分以内 プロビジョニング後のアプリケーション関連のイベント(IT 管理者によってインストール状態が定義されているアプリの場合)2 スケジュールベース 5 分以内 従業員がインストール状態を定義したアプリにおける、プロビジョニング中とプロビジョニング後のアプリケーション関連のイベント3 スケジュールベース 60 分以内 デバイス上のその他のアプリイベント スケジュールベース 60 分以内 制御された状況に基づくベスト エフォート型の目標。実際のレイテンシは、さまざまなデバイスや環境要因によって変わる場合があります。
2InstallType
ポリシーで適用されるアプリ:FORCE_INSTALLED
、BLOCKED
、REQUIRED_FOR_SETUP
、PREINSTALLED
、KIOSK
。
3InstallType
の利用可能なアプリ:AVAILABLE
、INSTALL_TYPE_UNSPECIFIED
2023 年 10 月
Android Management API
SetupAction
としてリリースされたアプリで、登録をキャンセルできるようになりました。これにより、会社所有デバイスがリセットされるか、個人所有デバイスから仕事用プロファイルが削除されます。
Android 14 リリース
Android Management API
Android 14 のリリースに伴い、Android Management API は以下の Android 14 の機能をサポートするようになりました。
- 仕事用プロファイルの連絡先へのアクセスを、
exemptionsToShowWorkContactsInPersonalProfile
で指定されたシステムアプリと個人用アプリに制限する。 仕事用プロファイルの連絡先へのアクセスは、すべての個人用アプリに対して有効にすることも、一部の個人用アプリに対して有効にすることも、個人用アプリを完全に無効にすることもできます。利便性のため、
showWorkContactsInPersonalProfile
の新しいSHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM
オプションを使用すると、仕事用の連絡先にアクセスできる個人用アプリは、デバイスのデフォルトの電話アプリ、メッセージ アプリ、連絡帳アプリのみになります。この場合、ユーザーが設定した電話アプリ、メッセージ アプリ、連絡帳アプリ、その他のシステムアプリやユーザーがインストールした個人用アプリのいずれも、仕事用の連絡先をクエリできなくなります。 - デバイスで超広帯域無線の使用を無効にします。これを行うには、新しい
deviceRadioState.ultraWidebandState
ポリシーを使用します。 - モバイル 2G の使用をブロックし、ネットワーク セキュリティを向上させます。これは、新しい
deviceRadioState.cellularTwoGState
ポリシーを通じて提供されます。 - Android 14 では、
カスタマイズ可能なロック画面のショートカットが導入されています。
カメラ、指紋認証、顔認証などを含む ロック画面機能の管理コントロールが拡張され、新しい
SHORTCUTS
オプションを使用してロック画面のショートカットも無効化されるようになりました。
2023 年 9 月
Android Management API
- デバイスとプロビジョニングの情報を設定中にオプションとして取得できるようになりました。これにより、デベロッパーは設定時にターゲットを絞ったポリシーを作成したり、指定された属性に基づいてデバイスをフィルタリングしたりできます。ログイン URL に
provisioningInfo
パラメータが追加されました。新しい provisionedInfo get メソッドを使用して、このパラメータを対応するデバイスの詳細と交換できます。 SigninDetails
は、カスタマイズ可能なtokenTag
値で互いに区別できるようになりました。
2023 年 8 月
Android Management API
- 会社所有デバイスに紛失モードが導入されました。紛失モードを使用すると、雇用主は紛失したデバイスをリモートでロックして保護できます。また、必要に応じて、デバイスの画面に連絡先情報とともにメッセージを表示し、アセットの復旧を促進することもできます。
- リクエスト元のアプリに代わって KeyChain 証明書の選択へのアクセス権をアプリに付与する、証明書選択の委任のサポートを追加しました。
詳しくは、
DelegatedScope.CERT_SELECTION
をご覧ください。 - Wi-Fi 管理ポリシーを新たに追加しました。
configureWifi
- 管理者が Wi-Fi ネットワークの追加または構成を無効にできるようになりました。wifiConfigDisabled
のサポートが終了しました。wifiDirectSettings
- このポリシーを使用すると、Wi-Fi Direct の設定を無効にできます。tetheringSettings
- このポリシーを使用すると、Wi-Fi テザリング、またはすべての形式のテザリングを無効にできます。tetheringConfigDisabled
のサポートが終了しました。wifiState
- このポリシーを使用すると、ユーザーのデバイスで Wi-Fi を強制的に有効または無効にできます。
- Android 13 以降では、管理者が設定した Wi-Fi ネットワークの共有が無効になります
2023 年 7 月
Android Management API
- アプリがユーザーに表示されているかどうかを通知するための
userFacingType
フィールドをApplicationReport
に追加しました。 ONC_WIFI_INVALID_ENTERPRISE_CONFIG
固有の非準拠理由を追加しました。
エンタープライズ Wi-Fi ネットワークにDomainSuffixMatch
が設定されていない場合は、理由INVALID_VALUE
と特定の理由ONC_WIFI_INVALID_ENTERPRISE_CONFIG
への違反が報告されます。- デバイスの登録が完了したときに公開される
UsageLogEvent
のタイプとして、新しい Pub/Sub 通知EnrollmentCompleteEvent
が追加されました。 - 機内モードの現在の状態とユーザーがオンとオフを切り替えられるかどうかを制御する
airplaneModeState
をdeviceRadioState
に追加しました。デフォルトでは、ユーザーは機内モードのオンとオフを切り替えることができます。Android 9 以降の会社所有デバイスの完全管理対象デバイスと仕事用プロファイルでサポートされています。
2023 年 6 月
Android Management API
- Android 6 以降用にエンタープライズ Wi-Fi ネットワークを設定するための、オープン ネットワーク構成に
DomainSuffixMatch
フィールドのサポートを追加しました。DomainSuffixMatch
のないエンタープライズ Wi-Fi 構成は安全でないと見なされ、プラットフォームによって拒否されます。 - 管理者が USB データ転送を完全に無効にできる
UsbDataAccess
ポリシー設定を追加しました。usbFileTransferDisabled
のサポートが終了しました。UsbDataAccess
を使用してください。
2022 年 12 月
Android Management API
-
仕事用プロファイル ウィジェットの管理機能が改善され、2 つの新しい API フィールド(アプリケーション レベルの
workProfileWidgets
とデバイスレベルのworkProfileWidgetsDefault
)が追加されました。これらは、仕事用プロファイルで実行されているアプリが親プロファイル(ホーム画面など)にウィジェットを作成できるかどうかをより細かく制御できるようにします。この機能はデフォルトでは無効になっていますが、workProfileWidgets
とworkProfileWidgetsDefault
を使用すると許可するよう設定でき、仕事用プロファイルでのみサポートされています。 -
Wi-Fi ネットワークの設定時に MAC アドレスのランダム化設定を設定するためのサポートを追加しました。管理者は Wi-Fi ネットワークの設定時に
MACAddressRandomizationMode
をHardware
とAutomatic
のどちらに設定するかを指定できるようになりました。これは OS バージョン Android 13 以降を搭載したデバイスで有効になり、すべての管理モードに適用されます。Hardware
に設定すると出荷時の MAC アドレスは Wi-Fi ネットワークに設定されますが、Automatic
はランダムな MAC アドレスになります。 - ドキュメントのさまざまな項目を更新しました。
-
devicePosture
とsecurityRisk
の評価で想定されるレスポンスを明確にするために、セキュリティ対策についてを作成しました。 -
更新頻度の柔軟性が高いため、推奨される代替手段として
autoUpdateMode
がautoUpdatePolicy
に提供されています。 -
BlockAction
とWipeAction
の使用が会社所有のデバイスに限定されていることを明確にしました。 - Pub/Sub 通知ページが更新され、さまざまな通知タイプのリソースタイプが正確に反映されるようになりました。
- Android 13 以降では、拡張機能アプリはバッテリーの制限が適用されないため、制限付きのアプリ スタンバイ バケットに配置されません。
2022 年 10 月
Android Management API
- ドキュメントのさまざまな項目を更新しました。
- デバイスごとに詳細な管理機能を利用できるように、デバイスごとに 1 つのポリシーを作成することをおすすめします。
- FreezePeriods が想定どおりに機能するためには、システム アップデート ポリシーを SYSTEM_UPDATE_TYPE_UNSPECIFIED. に設定することはできません。
- 会社所有のデバイスのプロビジョニング中のパスワードの手順の表示に関するポリシーの更新について、追加の提案が提供されています。
- shareLocationDisabled は、完全管理対象デバイスと個人所有の仕事用プロファイルでサポートされています。
- enterprises.devices.delete の使用とデバイスの表示に対する影響について、説明を更新しました。
- 登録トークンの最大期間は、以前は 90 日間でしたが、10,000 年になりました。
2022 年 7 月 12 日
Android Management API
- NETWORK_ACTIVITY_LOGS 値と SECURITY_LOGS 値を DelegatedScope に追加し、対応するログへのアクセス権をデバイス ポリシー アプリケーションに付与します。
2022 年 6 月 14 日
Android Management API
- ポリシー適用エラーの詳細なコンテキストを提供するため、specificNonComplianceReason と specificNonComplianceContext を NonComplianceDetail に追加しました。
2022 年 6 月 6 日
Android Management API
2022 年 5 月 24 日
Android Management API
- キー構成証明などのハードウェア格納型セキュリティ機能が、デバイスでサポートされている場合に、デバイスの完全性評価で使用されるようになります。これにより、システムの完全性が強力に保証されます。これらの評価に不合格となったデバイス、またはこのようなハードウェア格納型セキュリティ機能をサポートしていないデバイスでは、新しい HARDWARE_BACKED_EVALUATION_FAILED SecurityRisk が報告されます。
2022 年 5 月 16 日
Android Management API
- PasswordPolicies に unifiedLockSettings を追加し、仕事用プロファイルに別途ロックが必要かどうかを管理者が構成できるようにしました。
2022 年 3 月 25 日
Android Management API
- AlwaysOnVpnPackage の設定から除外するアプリを指定する alwaysOnVpnLockdownExemption を追加しました。
- Play EMM API の商品リソースから使用可能なすべてのフィールドを Application リソースに追加しました。
2022 年 2 月 22 日
Android Management API
- カメラとカメラの切り替えの使用を制御する cameraAccess と、マイクとマイクの切り替えの使用を制御する microphoneAccess を追加しました。これらのフィールドは、新たに非推奨になった cameraDisabled と unmuteMicrophoneDisabled にそれぞれ置き換えるものです。
2022 年 2 月 15 日
AMAPI SDK
- 細かなバグを修正しました。詳細については、Google の Maven リポジトリをご覧ください。
2021 年 11 月 15 日
Android Device Policy
-
personalApplications
で利用不可とマークされているアプリは、仕事用プロファイルと完全管理対象デバイスの ApplicationPolicy に含まれているため、すでにインストールされている場合は、会社所有デバイスの個人用プロファイルからアンインストールされるようになりました。
2021 年 9 月 17 日
Android Management API
-
ExtensionConfig
を使用して、アプリを拡張機能アプリとして指定できるようになりました。拡張機能アプリは Android Device Policy と直接通信でき、将来的には Android Management API で提供されるすべての管理機能とやり取りできるようになる予定です。これにより、デバイスを管理するためのローカル インターフェースで、サーバー接続が不要になります。
2021 年 6 月 30 日
Android Device Policy
- 細かいバグを修正しました。
2021 年 6 月 2 日
Android Device Policy
- 細かいバグを修正しました。
2021 年 5 月 5 日
Android Device Policy
- 細かいバグを修正しました。
2021 年 4 月 6 日
Android Device Policy
- 細かいバグを修正しました。
2021 年 3 月
Android Management API
- 2 つの新しい
AdvancedSecurityOverrides
を追加しました。これらのポリシーにより、デフォルトで Android Enterprise のセキュリティに関するベスト プラクティスが有効になり、組織は高度なユースケースに対してデフォルト値をオーバーライドできます。 googlePlayProtectVerifyApps
はデフォルトで Google Play のアプリの確認を有効にします。developerSettings
は、企業データの引き出しのリスクにつながる開発者向けオプションとセーフモードを、デフォルトでユーザーがアクセスできないようにします。-
ChoosePrivateKeyRule
で、特定の KeyChain 鍵をマネージド アプリに直接付与できるようになりました。 - これにより、最初に
choosePrivateKeyAlias()
を呼び出すことなく、getCertificateChain()
とgetPrivateKey()
を呼び出すことで、ターゲット アプリが指定された鍵にアクセスできるようになります。 - Android Management API は、デフォルトでポリシーで指定されたキーへの直接アクセス権を付与しますが、それ以外の場合は、指定されたアプリが
choosePrivateKeyAlias()
を呼び出した後にアクセス権を付与します。 詳しくは、ChoosePrivateKeyRule
をご覧ください。
サポートの終了
ensureVerifyAppsEnabled
が非推奨になりました。代わりにgooglePlayProtectVerifyApps
AdvancedSecurityOverrides
を使用してください。- 既存の API ユーザー(2021 年 4 月 15 日の時点で Android Management API が有効になっている Google Cloud プロジェクト)は、2021 年 10 月まで引き続き
ensureVerifyAppsEnabled
を使用できますが、できるだけ早くAdvancedSecurityOverrides
に移行することをおすすめします。10 月以降、ensureVerifyAppsEnabled
は機能しなくなります。 debuggingFeaturesAllowed
とsafeBootDisabled
が非推奨になりました。代わりにdeveloperSettings
AdvancedSecurityOverrides
を使用してください。- 既存の API ユーザー(2021 年 4 月 15 日時点で Android Management API が有効になっている Google Cloud プロジェクト)は、2021 年 10 月まで
debuggingFeaturesAllowed
とsafeBootDisabled
を引き続き使用できますが、できるだけ早くAdvancedSecurityOverrides
を使用することをおすすめします。10 月以降、debuggingFeaturesAllowed
とsafeBootDisabled
は機能しなくなります。
2021 年 2 月
Android Management API
- Android 8 以降の会社所有デバイスに対する
personalApplications
のサポートを追加しました。この機能は、仕事用プロファイルを備えた会社所有のすべてのデバイスでサポートされるようになりました。 - デバイスの電話番号が、
Device
リソースの一部として完全管理対象デバイスで報告されるようになりました。
2021 年 1 月
Android Device Policy
- 細かいバグを修正しました。
2020 年 12 月
Android Management API
-
personalApplications
をPersonalUsagePolicies
に追加しました。会社所有デバイスでは、IT 部門が個人用プロファイルにアプリの許可リストまたはブロックリストを指定できます。現在、この機能は Android 11 デバイスでのみ利用可能ですが、今後のリリースで Android 8 にバックポートされる予定です。
Android Device Policy
- プロビジョニング UI のマイナー アップデート
2020 年 11 月
Android Management API
- サポートが終了した
autoTimeRequired
に代わるAutoDateAndTimeZone
を追加しました。これにより、会社所有デバイスの日付、時刻、タイムゾーンの自動設定を制御できます。 - Android 11 以降では、デバイスがキオスクとして構成されている場合(つまり、
ApplicationPolicy
の 1 つのアプリのInstallType
がKIOSK
に設定されている場合)、ユーザーはアプリデータを消去したり、アプリを強制停止したりすることができなくなりました。 - サポートが終了した位置情報検出メソッド コントロールに代わる、新しい
LocationMode
コントロールを追加しました。会社所有のデバイスでは、IT 部門が位置情報を適用するか、位置情報を無効にするか、ユーザーによる位置情報のオンとオフの切り替えを許可するかを選択できるようになりました。 -
Android 11 の新機能である
CommonCriteriaMode
のサポートを追加しました。特定のコモン クライテリア モバイル デバイス基盤のプロテクション プロファイル(M DFPP)の要件に対応するために有効にできます。
サポートの終了
- Android 11 での
特定の自動時刻コントロールのサポート終了に伴い、
autoTimeRequired
のサポートは終了しました。代わりにAutoDateAndTimeZone
を使用してください。 HIGH_ACCURACY
、SENSORS_ONLY
、BATTERY_SAVING
、OFF
のLocationMode
オプションは、 Android 9 でのサポート終了に伴って非推奨になりました。代わりにLOCATION_ENFORCED
、LOCATION_DISABLED
、LOCATION_USER_CHOICE
を使用してください。
2020 年 10 月
Android Device Policy
- 新しいタイプの
デバイス コマンドとして
RELINQUISH_OWNERSHIP
を追加しました。 仕事用プロファイルをデプロイする際、管理者は会社所有デバイスの所有権を従業員に譲渡し、個人データを維持したまま、仕事用プロファイルをワイプして、デバイス ポリシーを出荷時の設定にリセットできます。この場合、IT 部門は現在も将来もデバイスの所有権を失い、デバイスが再登録されることはないでしょう。所有権を維持しながらデバイスを出荷時の設定にリセットするには、代わりにdevices.delete
メソッドを使用します。
2020 年 8 月
Android Management API
-
会社所有デバイスの仕事用プロファイル エクスペリエンスの改善は、Android 11 デベロッパー プレビューで発表されました。Android Management API では、Android 8.0 以降を搭載するデバイスに対して、上記の改善に対するサポートが追加されています。 企業は仕事用プロファイル デバイスを会社所有として指定できるようになりました。これにより、個人用プロファイルのプライバシーを維持しながら、デバイスの仕事用プロファイル、個人の利用ポリシー、デバイス全体の特定の設定を管理できます。
- 仕事用プロファイルのエクスペリエンス強化の概要については、仕事用プロファイル: 従業員のプライバシーに関する新標準をご覧ください。
- 会社所有デバイスで仕事用プロファイルを設定する方法については、会社所有デバイス(仕事用と個人用)をご覧ください。
- 仕事用プロファイルが設定された会社所有デバイスに関するポリシーの例については、仕事用プロファイルが設定されたデバイスをご覧ください。
blockScope
をblockAction
に追加しました。blockScope
を使用して、ブロック アクションを会社所有のデバイス全体に適用するか、仕事用プロファイルにのみ適用するかを指定します。
connectedWorkAndPersonalApp
をapplicationPolicy
に追加しました。Android 11 以降、一部のコアアプリはデバイスの仕事用プロファイルと個人用プロファイルをまたいで接続できます。プロファイル間でアプリを接続すると、より統一されたユーザー エクスペリエンスを提供できます。たとえば、カレンダー アプリを接続すると、ユーザーは仕事と個人の予定を一緒に表示できます。一部のアプリ(Google 検索など)は、デフォルトでデバイスに接続されていることがあります。デバイス上で接続されているアプリのリストは、[設定] > [プライバシー] > [接続されている仕事用アプリと個人用アプリ] で確認できます。
connectedWorkAndPersonalApp
を使用して、接続されているアプリを許可または禁止します。アプリにクロス プロファイル接続を許可すると、ユーザーにはアプリを接続するオプションのみが提供されます。ユーザーはいつでもアプリの接続を解除できます。保留中のシステム アップデートに関する情報を報告する
systemUpdateInfo
をdevices
に追加しました。
2020 年 7 月
Android Device Policy
- [7 月 23 日] 軽微なバグの修正
2020 年 6 月
Android Device Policy
- [6 月 17 日] 軽微なバグを修正しました。
2020 年 5 月
Android Device Policy
- [5 月 12 日] 軽微なバグを修正しました。
2020 年 4 月
Android Device Policy
- [4 月 14 日] 軽微なバグを修正しました。
2020 年 3 月
Android Device Policy
- [3 月 16 日] 軽微なバグを修正しました。
2020 年 2 月
Android Device Policy
- [2 月 24 日] 軽微なバグを修正しました。
2020 年 1 月
Android Device Policy
- [1 月 15 日] 細かいバグを修正しました。
2019 年 12 月
Android Management API
- 信頼できないアプリ(提供元不明のアプリ)をブロックするための新しいポリシーが追加されました。
advancedSecurityOverrides.untrustedAppsPolicy
を使用して、次の操作を行います。- デバイス全体(仕事用プロファイルを含む)で信頼できないアプリのインストールをブロックする。
- 仕事用プロファイルでのみ、信頼できないアプリのインストールをブロックします。
- デバイス全体にインストールされた信頼できないアプリを許可する。
requirePasswordUnlock
を使用して、安全性の低い画面ロック方法(指紋認証や顔認証など)を許可するタイムアウト時間をデバイスまたは仕事用プロファイルに適用できるようになりました。タイムアウト期間が終了すると、ユーザーは強力な認証方法(パスワード、PIN、パターン)を使用してデバイスまたは仕事用プロファイルをロック解除する必要があります。- キオスクモード デバイスで次のシステム UI 機能を有効または無効にできる
kioskCustomization
を追加しました。- 電源ボタンから起動するグローバル アクション(
powerButtonActions
を参照)。 - システム情報と通知(
statusBar
を参照)。 - ホームボタンと概要ボタン(
systemNavigation
を参照)。 - ステータスバー(
statusBar
を参照)。 - クラッシュしたアプリや応答しないアプリのエラー ダイアログ(
systemErrorWarnings
を参照)。
- 電源ボタンから起動するグローバル アクション(
freezePeriod
ポリシーを追加し、指定された凍結期間中、毎年システム アップデートをブロックできるようにしました。devices.delete
で新しいパラメータ(wipeReasonMessage
)を使用できます。wipeReasonMessage
を使用すると、個人用デバイスから仕事用プロファイルをワイプする前に、表示する短いメッセージを指定できます。
サポートの終了
installUnknownSourcesAllowed
が非推奨になりました。このポリシーのサポートは、2019 年 12 月 19 日午後 2 時(GMT)より前に Android Management API を有効にしたユーザーに対して、2020 年第 2 四半期まで継続されます。この日以降に API を有効にしたユーザーでは、このポリシーはサポートされません。
installUnknownSourcesAllowed
は
advancedSecurityOverrides.untrustedAppsPolicy
に置き換えられました。
次の表に、2 つのポリシーのマッピングを示します。デベロッパーは、お早めに新しいポリシーへの更新をお願いいたします*。
installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY 注: すべてのデバイスタイプ(仕事用プロファイルと完全管理対象)に適用されます。完全管理対象デバイスには個人用プロファイルがないため、信頼できないアプリはデバイス全体でブロックされます。仕事用プロファイルが設定されたデバイス全体で信頼できないアプリをブロックするには、代わりに |
untrustedAppsPolicy
が UNTRUSTED_APPS_POLICY_UNSPECIFIED
に設定されている場合、またはポリシーが未指定の場合、デフォルト値 untrustedAppsPolicy
(DISALLOW_INSTALL
)は適用されません。信頼できないアプリをデバイス全体でブロックするには、ポリシーを明示的に DISALLOW_INSTALL
に設定する必要があります。
2019 年 11 月
Android Device Policy
- [11 月 27 日] 細かいバグを修正しました。
2019 年 10 月
Android Management API
- 新しい
IframeFeature
オプションを使用すると、コンソールで有効/無効にする managed Google Play iframe 機能を指定できます。
Android Device Policy
- [10 月 16 日] 軽微なバグの修正とパフォーマンスの最適化。
2019 年 9 月 4 日
機能
policies
リソースを使用してクローズド アプリ リリース(クローズド アプリトラック)を配布できるようになりました。これにより、組織はプレリリース版のアプリをテストできます。詳しくは、クローズド テスト用にアプリを配布するをご覧ください。policies
にpermittedAccessibilityServices
を追加しました。これは次の目的で使用できます。- デバイスでシステム以外のユーザー補助サービスをすべて禁止する
- 特定のアプリのみにこれらのサービスへのアクセスを許可します。
2019 年 8 月 6 日
機能
- Android Management API はデバイスのセキュリティを評価し、その結果をデバイス レポート(
securityPosture
の下)で報告するようになりました。securityPosture
は、SafetyNet やその他のチェックで評価されたデバイスのセキュリティ対策ステータス(POSTURE_UNSPECIFIED
、SECURE
、AT_RISK
、POTENTIALLY_COMPROMISED
)と、特定されたセキュリティ リスクの詳細を管理コンソールで顧客と共有します。デバイスでこの機能を有効にするには、ポリシーで
statusReportingSettings
の少なくとも 1 つのフィールドが有効になっていることを確認してください。
2019 年 7 月 2 日
機能
- アプリが
setupActions
のlaunchApp
から起動されたことを区別するために、アプリの一部として最初に起動されるアクティビティに、ブール値インテント エクストラcom.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION
(true
に設定)が含まれるようになりました。このエクストラを使用すると、launchApp
から起動されたか、ユーザーによって起動されたかに基づいてアプリをカスタマイズできます。
2019 年 5 月 31 日
メンテナンス リリース
- 軽微なバグの修正とパフォーマンスの最適化。
2019 年 5 月 7 日
機能
- サポートが終了した
complianceRules
に代わるpolicyEnforcementRules
を追加しました。詳しくは、上記のサポート終了のお知らせをご覧ください。 - ウェブアプリを作成、編集するための新しい API を追加しました。詳細については、ウェブアプリをサポートするをご覧ください。
ユーザー エクスペリエンス
Android Device Policy: アプリのアイコンがデバイスに表示されなくなります。アイコンで以前に起動したポリシーページは、引き続き表示できます。
- 完全管理対象デバイス: [設定] > [Google] > [デバイス ポリシー]
- 仕事用プロファイルが設定されたデバイス: [設定] > [Google] > [仕事用] > [Device Policy]
- すべてのデバイス: Google Play ストア アプリ > Android Device Policy
2019 年 4 月 16 日
- 韓国で Android Device Policy をご利用いただけるようになりました。
2019 年 3 月 21 日
機能
- 代替シリアル番号などの新しいメタデータを
devices
に追加しました。 installType
REQUIRED_FOR_SETUP
が設定されたアプリの数を、ポリシーあたり 5 つに制限しました。これは、デバイスと仕事用プロファイルのプロビジョニング中に可能な限り最適なユーザー エクスペリエンスを実現するためです。
2019 年 2 月 12 日
ユーザー エクスペリエンス
- Android Device Policy: コンプライアンス違反に関するメッセージを改善し、ユーザーがデバイスをポリシーに準拠した状態に戻すことや、不可能な場合はユーザーに通知できるようにしました。
- Android Device Policy: 登録トークンが登録されると、新しいセットアップ エクスペリエンスにより、ユーザーはデバイスまたは仕事用プロファイルの構成を完了するために、ポリシーで要求される手順に沿うことができます。
機能
installType
に新しいフィールドを追加しましたREQUIRED_FOR_SETUP
: true の場合、デバイスまたは仕事用プロファイルの設定が完了する前にアプリをインストールする必要があります。注: なんらかの理由(非互換性、地域的な可用性、不十分なネットワーク接続など)でアプリがインストールされていない場合、セットアップは完了しません。
SetupAction
をpolicies
に追加しました。SetupAction
を使用すると、セットアップ時に起動するアプリを指定して、ユーザーがデバイスを細かく設定できるようになります。詳しくは、セットアップ中にアプリを起動するをご覧ください。- ステータス レポートが有効になっている企業では、デバイスまたは仕事用プロファイルのロック解除に失敗した後、すぐに新しいデバイス レポートが発行されるようになりました。
サポートの終了
policies
で、wifiConfigsLockdownEnabled
が非推奨になりました。指定された Wi-Fi ネットワークは、デフォルトでポリシーを変更できなくなりました。変更可能にするには、wifiConfigDisabled
を false に設定します。
2018 年 12 月 10 日
機能
- ログイン URL のプロビジョニング方法に仕事用プロファイル デバイスのサポートを追加しました。仕事用プロファイルのデバイス所有者が会社の認証情報でログインして、プロビジョニングを完了できるようになりました。
ユーザー エクスペリエンス
Android Device Policy にダークモードのサポートを追加しました。ダークモードは Android 9 Pie で利用可能なディスプレイのテーマで、[設定] > [ディスプレイ] > [詳細設定] > [デバイスのテーマ] > [ダーク] で有効にできます。
2018 年 11 月 2 日
機能
- 完全管理対象デバイス向けの新しい登録方法が利用可能になりました。この方法では、ログイン URL を使用してユーザーに認証情報の入力を促します。これにより、ID に基づいてポリシーを割り当て、ユーザーのデバイスをプロビジョニングできます。
- 管理対象設定 iframe のサポートが追加されました。これは、IT 管理者が管理対象設定を設定、保存するための UI です。iframe は、保存された構成ごとに一意の
mcmId
を返します。これはpolicies
に追加できます。 passwordPolicies
とPasswordPolicyScope
をpolicies
に追加しました。passwordPolicies
は、指定されたスコープ(デバイスまたは仕事用プロファイル)のパスワード要件を設定します。PasswordPolicyScope
が指定されていない場合、デフォルトのスコープは、仕事用プロファイル デバイスの場合はSCOPE_PROFILE
、完全管理対象デバイスまたは専用デバイスの場合はSCOPE_DEVICE
です。PasswordPolicyScope
が指定されていない場合(デフォルト)、またはPasswordPolicyScope
がpasswordRequirements
と同じスコープに設定されている場合、passwordPolicies
はpasswordRequirements
をオーバーライドします。
2018 年 9 月 20 日
バグの修正
- 一部のポリシー構成で、プロビジョニング後にキオスク デバイスが誤ってコンプライアンス違反として表示される問題を修正しました
2018 年 8 月 28 日
機能
仕事用プロファイルと完全管理対象デバイスのプロビジョニングと管理をサポートする更新:
- 仕事用プロファイルで新しいプロビジョニング方法を利用できるようになりました。
- ユーザーに登録トークンのリンクを提供します。
- [設定] > [Google] > [仕事用プロファイルを設定] に移動します。
enrollmentTokens
に新しいフィールドを追加しました。oneTimeOnly
: true の場合、登録トークンは最初に使用された後に期限切れになります。userAccountIdentifier
: 特定の managed Google Play アカウントを示します。- 指定しない場合: デバイスがトークンに登録されるたびに、API によって新しいアカウントが通知なく作成されます。
- 指定する場合: デバイスがトークンに登録されるたびに、API は指定されたアカウントを使用します。複数のトークンで同じアカウントを指定できます。詳細については、ユーザーの指定をご覧ください。
managementMode
(読み取り専用)をdevices
に追加しました。- 仕事用プロファイルが設定されたデバイス:
managementMode
がPROFILE_OWNER
に設定されています。 - 専用デバイスと完全管理対象デバイス:
managementMode
はDEVICE_OWNER
に設定されます。
- 仕事用プロファイルが設定されたデバイス:
policies
リソースを更新してアプリ管理機能を改善します。
- 新しいフィールド
playStoreMode
を追加しました。WHITELIST
(デフォルト): ポリシーに追加されたアプリのみが、仕事用プロファイルまたは管理対象デバイスで使用できます。ポリシーに含まれていないアプリは利用できず、以前にインストールされていた場合はアンインストールされます。BLACKLIST
: ポリシーに追加されたアプリは使用できません。 Google Play に掲載されている他のすべてのアプリをご利用いただけます。
- InstallType オプションとして
BLOCKED
を追加しました。これにより、アプリをインストールできなくなります。アプリがすでにインストールされている場合はアンインストールされます。- installType
BLOCKED
とplayStoreMode
BLACKLIST
を併用すると、管理対象デバイスまたは仕事用プロファイルが特定のアプリをインストールするのを防ぐことができます。
- installType
ユーザー エクスペリエンス
- デバイスの設定に合わせて Android Device Policy の設定を更新しました。
2018 年 7 月 12 日
ユーザー エクスペリエンス
- Android Device Policy のステータスとデバイスの詳細ページを 1 つのページに統合しました。
- Android 設定ウィザードとの設定 UI の一貫性を改善しました。
機能
- ポリシーレベルで PermissionGrants を追加しました。次の 4 つのレベルで実行時の権限を制御できるようになりました。
- グローバル、すべてのアプリ: defaultPermissionPolicy をポリシーレベルで設定します。
- すべてのアプリで権限ごと: ポリシーレベルで permissionGrant を設定します。
- アプリごと、すべての権限において: ApplicationPolicy 内で defaultPermissionPolicy を設定します。
- アプリごと、権限ごと: ApplicationPolicy 内で permissionGrant を設定します。
- デバイスを出荷時の設定にリセットするときに、新しい WipeDataFlag を使用すると次のことができます。
WIPE_EXTERNAL_STORAGE
: デバイスの外部ストレージ(SD カードなど)をワイプします。PRESERVE_RESET_PROTECTION_DATA
: 初期状態へのリセットの保護データをデバイスに保存します。このフラグにより、デバイスを紛失した場合などに、承認されたユーザーのみがデバイスを復元できます。注: この機能は、ポリシーでfrpAdminEmails[]
を設定した場合にのみ有効にしてください。
バグの修正
- フォアグラウンドでの更新時に Android Device Policy がロックタスク モードを終了する問題を修正しました。
2018 年 5 月 25 日
ユーザー エクスペリエンス
- Android 7.0 以降では、無効になっているアプリをランチャーに表示するのではなく、無効になっているアプリのアイコンがグレーで表示されるようになりました。
機能
- 次の証明書管理機能をサポートするように
policies
を更新しました。- アプリへの証明書アクセスの自動付与。
- Android Device Policy でサポートされているすべての証明書管理機能を別のアプリに委任する(
CERT_INSTALL
を参照)。
- コンプライアンス ルールに関係なく、ApplicationPolicy(
disabled
をtrue
に設定)で個々のアプリを無効にできるようになりました。 - システムアプリを無効にできるようになりました。
- アプリ レポートを
devices
に追加しました。デバイスにインストールされている管理対象アプリごとに、アプリのパッケージ名、バージョン、インストール元、その他の詳細情報が返されます。有効にするには、デバイスのポリシーでapplicationReportsEnabled
をtrue
に設定します。 -
enterprises
を更新し、利用規約を追加しました。企業の利用規約は、プロビジョニング中にデバイスに表示されます。
バグの修正
- プロビジョニング フローを更新し、設定(パスコードの作成など)を完了するためにアクセスが必要な場合以外は設定へのアクセスを無効にしました。
2018 年 4 月 3 日
ユーザー エクスペリエンス
- Android Device Policy の設計とデバイス プロビジョニング フローを更新し、全体的なユーザー エクスペリエンスを改善しました。
特長
- ダイレクト ブートのサポートを追加しました。これにより、前回の再起動以降にロック解除されていない Android 7.0 以降のデバイスを リモートワイプできるようになりました。
-
policies
リソースに位置情報モードの設定を追加しました。これにより、管理対象デバイスで位置情報の精度モードを設定できるようになりました。 Command
リソースにエラー レスポンス フィールドを追加しました。
バグの修正
- プロビジョニングのパフォーマンスが向上しました。
- コンプライアンス レポートがデバイスのプロビジョニング後すぐに生成されるようになりました。コンプライアンス レポートを受信するように企業を構成するには、コンプライアンス違反の詳細通知を受け取るをご覧ください。
既知の問題
- Android Device Policy で管理されている Android 8.0 以降の LG デバイス(LG V30 など)で、ロック画面設定がクラッシュします。
2018 年 2 月 14 日
ユーザー エクスペリエンス
- [code] フィールドの検証テキストを更新しました。これは、デバイスを登録するためにユーザーが QR コードを手動で入力することを選択した場合に表示されます。
機能
- アプリの最小バージョンが指定されていない場合に、自動インストールされたアプリを自動更新するポリシーを設定できるようになりました。ApplicationPolicy で次の操作を行います。
installType
をFORCE_INSTALLED
に設定するminimumVersionCode
を指定します。
- デバイス リソースを更新し、デバイスの携帯通信会社名(詳細については NetworkInfo を参照)、デバイスが暗号化されているかどうか、アプリの確認が有効かどうかなど、IT 管理者にとって有用な情報を含む新しいフィールドを追加しました(詳しくは、DeviceSettings をご覧ください)。
バグの修正
RESET_PASSWORD
とLOCK
の コマンドが Android 8.0 Oreo デバイスで機能するようになりました。- DeviceSettings に値が入力されない問題を修正しました。
stayOnPluggedModes
ポリシーの処理に関する問題を修正しました。
2017 年 12 月 12 日
機能
- Android Device Policy で基本的なキオスク ランチャー がサポートされるようになりました。キオスク ランチャーはポリシーを使用して有効化できます。ランチャーは、デバイスを一連の事前定義されたアプリにロックダウンし、デバイス設定へのユーザー アクセスをブロックします。指定したアプリが 1 つのページにアルファベット順に表示されます。バグを報告したり機能をリクエストしたりするには、ランチャーのフィードバック アイコンをタップします。
- デバイス設定を更新し、新しい再試行ロジックを追加しました。セットアップ中にデバイスを再起動すると、プロビジョニング プロセスは中断したところから再開できるようになりました。
- 以下の新しいポリシーが利用可能になりました。詳細については、API リファレンスをご覧ください。
keyguardDisabledFeatures
accountTypesWithManagementDisabled
installAppsDisabled
mountPhysicalMediaDisabled
uninstallAppsDisabled
bluetoothContactSharingDisabled
shortSupportMessage
longSupportMessage
bluetoothConfigDisabled
cellBroadcastsConfigDisabled
credentialsConfigDisabled
mobileNetworksConfigDisabled
tetheringConfigDisabled
vpnConfigDisabled
createWindowsDisabled
networkResetDisabled
outgoingBeamDisabled
outgoingCallsDisabled
smsDisabled
usbFileTransferDisabled
ensureVerifyAppsEnabled
permittedInputMethods
recommendedGlobalProxy
setUserIconDisabled
setWallpaperDisabled
alwaysOnVpnPackage
dataRoamingDisabled
bluetoothDisabled
- Android Device Policy のターゲット SDK を Android 8.0 Oreo に更新しました。
バグの修正
- 起動時に接続を確立できない場合、ネットワーク選択ツールの表示をスキップできるようになりました。起動時にネットワーク選択ツールを有効にするには、
networkEscapeHatchEnabled
ポリシーを使用します。