หน้านี้ได้รับการแปลโดย Cloud Translation API

บันทึกประจำรุ่น

หน้านี้สรุปการเปลี่ยนแปลงทั้งหมด (ฟีเจอร์ใหม่ การแก้ไขข้อบกพร่อง การอัปเดต) ของ Android Management API และ Android Device Policy ในแต่ละเดือน

สมัครเข้าร่วมรายชื่ออีเมล Android Management API เพื่อรับข้อมูลอัปเดตรายเดือนและคำแนะนำด้านบริการโดยตรงในกล่องจดหมาย

มีนาคม 2024

Android Management API

เราได้เพิ่มการควบคุมการติดตั้งแอปโดยใช้ InstallConstraint ซึ่ง ผู้ดูแลระบบไอทีสามารถจำกัดการติดตั้งแอปได้ตามเกณฑ์ที่เจาะจง
การตั้งค่า installPriority ช่วยให้ผู้ดูแลระบบไอทีตรวจสอบได้ว่ามีการติดตั้งแอปที่สำคัญก่อน
ใน Android 10 ขึ้นไป AMAPI รองรับการกำหนดค่าเครือข่าย 192 บิตขององค์กร ใน openNetworkConfiguration โดยการส่งค่าความปลอดภัย WPA3-Enterprise_192
ใน Android 13 ขึ้นไป ในนโยบาย MinimumWifiSecurityLevel ตอนนี้เรารองรับ ENTERPRISE_BIT192_NETWORK_SECURITY แล้ว ซึ่งสามารถใช้เพื่อตรวจสอบว่าอุปกรณ์จะไม่เชื่อมต่อกับเครือข่าย Wi-Fi ที่ต่ำกว่าระดับความปลอดภัยนี้
เราได้อัปเดตการตั้งค่า UsbDataAccess เพื่อให้ค่า USB_DATA_ACCESS_UNSPECIFIED มีค่าเริ่มต้นเป็น DISALLOW_USB_FILE_TRANSFER

February 2024

Android Management API

ใน Android 9 ขึ้นไป ผู้ดูแลระบบไอทีควบคุมได้ว่าจะอนุญาตให้พิมพ์หรือไม่โดยใช้ช่อง printingPolicy
สำหรับ Android 14 ขึ้นไป จะมีการเพิ่มนโยบายใหม่เพื่อควบคุมแอป CredentialProvider ผู้ดูแลระบบไอทีสามารถใช้ช่อง credentialProviderPolicy เพื่อควบคุมว่าจะอนุญาตให้แอปทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบหรือไม่
มีการเพิ่มนโยบายใหม่เพื่อควบคุม Arm Memory Tagging Extension (MTE) ในอุปกรณ์ อุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานรองรับช่อง MtePolicy ในอุปกรณ์ของบริษัทที่ใช้ Android 14 ขึ้นไป
เราได้อัปเดตวิธีที่ AM API ได้รับข้อผิดพลาดเกี่ยวกับการติดตั้งที่ผู้ดูแลระบบไอทีทริกเกอร์ การย้ายข้อมูลนี้ทำให้ช่อง InstallationFailureReason มีข้อผิดพลาดของไคลเอ็นต์ด้วย (นอกเหนือจากข้อผิดพลาดเกี่ยวกับเซิร์ฟเวอร์)
สำหรับ Android 12 ขึ้นไป ผู้ดูแลระบบไอทีจะใช้คู่คีย์ที่ติดตั้งในอุปกรณ์เพื่อการตรวจสอบสิทธิ์ Wi-Fi ขององค์กรได้ ดูข้อมูลเพิ่มเติมได้ที่ช่อง ClientCertKeyPairAlias ใหม่ใน Open Network Configuration (ONC) และ คู่มือการกำหนดค่าเครือข่าย

มกราคม 2024

Android Management API

ในตอนนี้ อุปกรณ์ที่จัดการโดย DPC ที่กำหนดเองสามารถย้ายข้อมูลไปยัง Android Management API ได้อย่างราบรื่นแล้ว

ธันวาคม 2023

Android Management API

เพิ่ม MinimumWifiSecurityLevel เพื่อกำหนดระดับการรักษาความปลอดภัยขั้นต่ำต่างๆ ที่จำเป็นสำหรับการเชื่อมต่อเครือข่าย Wi-Fi รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป

พฤศจิกายน 2023

Android Management API

ตอนนี้ Android 12 ขึ้นไปรองรับการกำหนดค่าเครือข่าย Wi-Fi ขององค์กรแบบไม่ใช้รหัสผ่านแล้วโดยใช้ช่อง Identity และ Password ในการกำหนดค่าเครือข่าย ตัวเลือกนี้รองรับเวอร์ชันก่อนหน้า Android 12 อยู่แล้ว
หมายเหตุ: ใน Android 12 ขึ้นไปสำหรับเครือข่าย Wi-Fi ที่มีการตรวจสอบสิทธิ์ชื่อผู้ใช้/รหัสผ่าน EAP หากไม่ได้ระบุรหัสผ่านผู้ใช้และตั้งค่า AutoConnect เป็น true อุปกรณ์อาจพยายามเชื่อมต่อกับเครือข่ายด้วยรหัสผ่านตัวยึดตำแหน่งที่สร้างขึ้นแบบสุ่ม หากต้องการหลีกเลี่ยงปัญหานี้เมื่อไม่ได้ระบุรหัสผ่านของผู้ใช้ ให้ตั้งค่า AutoConnect เป็น false

เหตุการณ์ในอุปกรณ์ที่เกิดขึ้นต่อเนื่องกันอย่างรวดเร็วจะได้รับการจัดกลุ่มและรายงานใน ข้อความ Pub/Sub ไปยัง EMM เดียว

ประเภทเหตุการณ์	เวลาในการตอบสนองที่คาดไว้ระหว่างเหตุการณ์ในอุปกรณ์และการแจ้งเตือน EMM ที่เกี่ยวข้อง¹
ประเภทเหตุการณ์	ลักษณะการทำงานก่อนหน้า	ลักษณะการทำงานใหม่
สถานะของแอปคีย์ที่มีลำดับความสำคัญสูง	ทันที ไม่เกิน 1 รายงานต่อนาที	ทันที ไม่เกิน 1 รายงานต่อนาที
สถานะของแอปคีย์ที่มีลำดับความสำคัญมาตรฐาน	ตามตารางเวลา	ภายใน 1 นาที
เหตุการณ์ที่เกี่ยวข้องกับแอปพลิเคชันระหว่างการจัดสรรสำหรับแอปที่มีสถานะการติดตั้งที่กำหนดโดยผู้ดูแลระบบไอที²	ผสานรวมเข้ากับกิจกรรมอื่นๆ ที่เกี่ยวข้องกับการจัดสรร	ภายใน 1 นาทีที่ด้านบนของเหตุการณ์การจัดสรรอื่นๆ ที่เกี่ยวข้อง
เหตุการณ์ที่เกี่ยวข้องกับแอปพลิเคชันหลังการจัดสรรสำหรับแอปที่มีสถานะการติดตั้งที่กำหนดโดยผู้ดูแลระบบไอที²	ตามตารางเวลา	ภายใน 5 นาที
เหตุการณ์ที่เกี่ยวข้องกับแอปพลิเคชันทั้งระหว่างและหลังการจัดสรรสำหรับแอปที่มีสถานะการติดตั้งที่พนักงานกำหนด³	ตามตารางเวลา	ภายใน 60 นาที
เหตุการณ์อื่นๆ ของแอปในอุปกรณ์	ตามตารางเวลา	ภายใน 60 นาที

¹ เป้าหมายที่ดีที่สุดตามสถานการณ์ที่มีการควบคุม เวลาในการตอบสนองจริงอาจแตกต่างกันไปตามอุปกรณ์และปัจจัยทางสภาพแวดล้อม
² InstallType ของแอปที่บังคับใช้ในนโยบาย: FORCE_INSTALLED, BLOCKED, REQUIRED_FOR_SETUP, PREINSTALLED และ KIOSK
³ InstallType แอปที่พร้อมใช้งาน: AVAILABLE, INSTALL_TYPE_UNSPECIFIED

ตุลาคม 2023

Android Management API

แอปที่เปิดตัวในชื่อ SetupAction จะยกเลิกการลงทะเบียนได้แล้ว การดำเนินการนี้จะรีเซ็ตอุปกรณ์ของบริษัทหรือลบโปรไฟล์งานในอุปกรณ์ของบริษัท

การเปิดตัวของ Android 14

Android Management API

ใน การเปิดตัว Android 14 ตอนนี้ Android Management API รองรับฟีเจอร์ต่อไปนี้ของ Android 14

การจำกัดสิทธิ์เข้าถึงรายชื่อติดต่อในโปรไฟล์งานสำหรับแอปพลิเคชันระบบและแอปส่วนตัวที่ระบุไว้ใน exemptionsToShowWorkContactsInPersonalProfile แต่ตอนนี้คุณจะเปิดใช้การเข้าถึงรายชื่อติดต่อในโปรไฟล์งานสำหรับแอปส่วนตัวทั้งหมด แอปส่วนตัวที่เลือกไว้ หรือไม่ใช้แอปส่วนตัวก็ได้
เพื่อความสะดวก ตัวเลือก SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM ใหม่ใน showWorkContactsInPersonalProfile ช่วยให้มั่นใจได้ว่า แอปส่วนตัวที่จะเข้าถึงรายชื่อติดต่อสำหรับงานมีคือแอปโทรศัพท์ Messages และรายชื่อติดต่อเริ่มต้นของอุปกรณ์ ในกรณีนี้ แอปโทรศัพท์, แอป Messages และ Contacts ที่ผู้ใช้กำหนดค่าไว้ ตลอดจนแอประบบอื่นๆ หรือแอปส่วนตัวที่ผู้ใช้ติดตั้งจะไม่สามารถค้นหารายชื่อติดต่อสำหรับงานได้
ปิดการใช้วิทยุคลื่นความถี่กว้างยิ่งยวดในอุปกรณ์ ซึ่งทำได้โดยใช้นโยบาย deviceRadioState.ultraWidebandState ใหม่
บล็อกการใช้เครือข่ายมือถือ 2G ซึ่งช่วยเพิ่มความปลอดภัยของเครือข่าย ซึ่งให้บริการผ่านนโยบาย deviceRadioState.cellularTwoGState ใหม่
Android 14 มี ทางลัดในหน้าจอล็อกที่ปรับแต่งได้
เราได้ขยายฟีเจอร์ หน้าจอล็อกที่มีการควบคุมของผู้ดูแลระบบ ซึ่งรวมถึงกล้อง การปลดล็อกด้วยลายนิ้วมือ การปลดล็อกด้วยใบหน้า ฯลฯ ให้ปิดใช้ทางลัดในหน้าจอล็อกโดยใช้ตัวเลือก SHORTCUTS ใหม่ด้วย

กันยายน 2023

Android Management API

ดึงข้อมูลอุปกรณ์และการจัดสรรแบบไม่บังคับได้แล้วระหว่างการตั้งค่า ซึ่งช่วยให้นักพัฒนาแอปสร้างนโยบายที่ตรงเป้าหมายมากขึ้นในระหว่างการตั้งค่าหรือกรองอุปกรณ์ตามแอตทริบิวต์ที่ระบุได้ ตอนนี้ URL การลงชื่อเข้าใช้จะมีพารามิเตอร์ provisioningInfo ซึ่งแลกเปลี่ยนกับรายละเอียดอุปกรณ์ที่เกี่ยวข้องได้โดยใช้เมธอด ProvisionInfo get ใหม่
สามารถแยก SigninDetails ออกจากกันด้วยค่า tokenTag ที่ปรับแต่งได้

สิงหาคม 2023

Android Management API

เปิดตัวโหมดสูญหายสำหรับอุปกรณ์ของบริษัท โหมดสูญหายช่วยให้นายจ้างสามารถล็อกและรักษาความปลอดภัยของอุปกรณ์ที่สูญหายจากระยะไกล และเลือกแสดงข้อความบนหน้าจออุปกรณ์พร้อมข้อมูลติดต่อเพื่ออำนวยความสะดวกในการกู้คืนเนื้อหา
เพิ่มการรองรับการมอบสิทธิ์การเลือกใบรับรองซึ่งให้สิทธิ์แอปในการเข้าถึงการเลือกใบรับรอง KeyChain ในนามของแอปที่ส่งคำขอ ดูรายละเอียดเพิ่มเติมได้ที่ DelegatedScope.CERT_SELECTION
เพิ่มนโยบายการจัดการ Wi-Fi เพิ่มเติมดังนี้
- configureWifi - ผู้ดูแลระบบสามารถปิดใช้การเพิ่มหรือการกำหนดค่าเครือข่าย Wi-Fi ได้แล้ว wifiConfigDisabled เลิกใช้งานแล้วในตอนนี้
- wifiDirectSettings - นโยบายนี้ใช้เพื่อปิดใช้การกำหนดค่า Wi-Fi โดยตรงได้
- tetheringSettings - นโยบายนี้ใช้เพื่อปิดใช้การเชื่อมต่ออินเทอร์เน็ตผ่าน Wi-Fi หรือการเชื่อมต่ออินเทอร์เน็ตผ่านมือถือทุกรูปแบบ tetheringConfigDisabled เลิกใช้งานแล้วในตอนนี้
- wifiState - นโยบายนี้ใช้เพื่อบังคับให้เปิด/ปิดใช้ Wi-Fi ในอุปกรณ์ของผู้ใช้
ระบบจะปิดใช้การแชร์เครือข่าย Wi-Fi ที่ผู้ดูแลระบบกำหนดค่าใน Android 13 ขึ้นไป

กรกฎาคม 2023

Android Management API

เพิ่มช่อง userFacingType ใน ApplicationReport เพื่อส่งสัญญาณว่าแอปแสดงต่อผู้ใช้หรือไม่
เพิ่มเหตุผลที่ไม่ได้ปฏิบัติตามข้อกำหนดที่เจาะจงเกี่ยวกับ ONC_WIFI_INVALID_ENTERPRISE_CONFIG
ระบบจะรายงานการไม่ปฏิบัติตามข้อกำหนด INVALID_VALUE และเหตุผลที่เฉพาะเจาะจง ONC_WIFI_INVALID_ENTERPRISE_CONFIG หากเครือข่าย Wi-Fi ขององค์กรไม่ได้ตั้งค่า DomainSuffixMatch
เพิ่มการแจ้งเตือน Pub/Sub ใหม่ EnrollmentCompleteEvent เป็น UsageLogEvent ประเภทหนึ่งที่มีการเผยแพร่เมื่ออุปกรณ์ลงทะเบียนเสร็จสิ้น
เพิ่ม airplaneModeState ใน deviceRadioState เพื่อควบคุมสถานะปัจจุบันของโหมดบนเครื่องบิน และดูว่าผู้ใช้สามารถเปิดหรือปิดโหมดนี้ได้หรือไม่ โดยค่าเริ่มต้น ผู้ใช้จะเปิดหรือปิดโหมดบนเครื่องบินได้ รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัทใน Android 9 ขึ้นไป

มิถุนายน 2023

Android Management API

เพิ่มการสนับสนุนสำหรับช่อง DomainSuffixMatch ในการกำหนดค่าเครือข่ายแบบเปิดเพื่อกำหนดค่าเครือข่าย Wi-Fi ขององค์กรสำหรับ Android 6 ขึ้นไป การกำหนดค่า Wi-Fi ขององค์กรที่ไม่มี DomainSuffixMatch จะถือว่าไม่ปลอดภัยและแพลตฟอร์มจะปฏิเสธ
เพิ่มการตั้งค่านโยบาย UsbDataAccess ที่อนุญาตให้ผู้ดูแลระบบปิดใช้การโอนข้อมูล USB โดยสมบูรณ์ usbFileTransferDisabled เลิกใช้งานแล้ว โปรดใช้ UsbDataAccess

ธันวาคม 2022

Android Management API

ปรับปรุงความสามารถในการจัดการผ่านวิดเจ็ตโปรไฟล์งานโดยเพิ่มช่อง API ใหม่ 2 ช่อง ได้แก่ workProfileWidgets ในระดับแอปพลิเคชัน และ workProfileWidgetsDefault ในระดับอุปกรณ์ การตั้งค่าเหล่านี้ช่วยให้ควบคุมได้มากขึ้นว่าแอปพลิเคชันที่ทำงานในโปรไฟล์งานจะสร้างวิดเจ็ตในโปรไฟล์หลักได้หรือไม่ เช่น หน้าจอหลัก ระบบไม่อนุญาตฟังก์ชันนี้โดยค่าเริ่มต้น แต่ตั้งค่าให้อนุญาตได้โดยใช้ workProfileWidgets และ workProfileWidgetsDefault และรองรับโปรไฟล์งานเท่านั้น
เราได้เพิ่มการรองรับเพื่อกำหนดการตั้งค่าการสุ่มที่อยู่ MAC ในขณะที่กำหนดค่าเครือข่าย Wi-Fi ตอนนี้ผู้ดูแลระบบสามารถระบุได้ว่าจะตั้งค่า MACAddressRandomizationMode เป็น Hardware หรือ Automatic ขณะกำหนดค่าเครือข่าย Wi-Fi ซึ่งจะมีผลกับอุปกรณ์ที่ใช้ระบบปฏิบัติการเวอร์ชัน Android 13 ขึ้นไป และมีผลกับโหมดการจัดการทั้งหมด หากตั้งค่าเป็น Hardware ที่อยู่ MAC จากโรงงานจะกำหนดค่ากับเครือข่าย Wi-Fi ขณะที่ Automatic ที่อยู่ MAC จะเป็นแบบสุ่ม
เอกสารของเรามีการอัปเดตหลายรายการ ดังนี้

เราได้สร้างการทำความเข้าใจระดับความปลอดภัยเพื่อแสดงความชัดเจนเกี่ยวกับคำตอบที่เป็นไปได้จากการประเมิน devicePosture และ securityRisk
เราแนะนำให้ใช้ autoUpdateMode สำหรับ autoUpdatePolicy เป็นทางเลือก เนื่องจากมีความยืดหยุ่นมากกว่าในเรื่องความถี่ในการอัปเดต
เราได้ชี้แจงว่า BlockAction และ WipeAction จำกัดเฉพาะอุปกรณ์ของบริษัท
หน้าการแจ้งเตือน Pub/Sub ได้รับการอัปเดตให้แสดงประเภททรัพยากรสำหรับการแจ้งเตือนประเภทต่างๆ อย่างถูกต้อง
สำหรับ Android 13 ขึ้นไป แอปส่วนขยายจะได้รับการยกเว้นจากข้อจำกัดเกี่ยวกับแบตเตอรี่ และจะไม่อยู่ในที่เก็บข้อมูลสแตนด์บายแอปที่จำกัด

ตุลาคม 2022

Android Management API

เอกสารของเรามีการอัปเดตหลายรายการ ดังนี้

เราขอแนะนำให้ใช้นโยบาย 1 รายการต่ออุปกรณ์ 1 เครื่องเพื่อเปิดใช้ความสามารถในการจัดการระดับอุปกรณ์แบบละเอียด
ไม่สามารถตั้งค่านโยบายการอัปเดตระบบเป็น SYSTEM_UPDATE_TYPE_UNSPECIFIED. เพื่อให้ FreezePeriods ทำงานตามที่คาดไว้
มีการให้คำแนะนำเพิ่มเติมสำหรับการปรับปรุงนโยบายเกี่ยวกับระดับการเข้าถึงขั้นตอนของรหัสผ่านในระหว่างการจัดสรรอุปกรณ์ของบริษัท
รองรับ shareLocationDisabled กับอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานส่วนตัว
เราได้แจ้งคำอธิบายที่อัปเดตเกี่ยวกับการใช้งาน enterprises.devices.delete และผลที่มีต่อระดับการเข้าถึงอุปกรณ์
ตอนนี้ระยะเวลาโทเค็นการลงทะเบียนสูงสุดคือ 10,000 ปี จากเดิมอยู่ที่ 90 วัน

12 กรกฎาคม 2022

Android Management API

เพิ่มค่า NETWORK_ACTIVITY_LOGS และ SECURITY_LOGS ไปยัง DelegatedScope เพื่อให้สิทธิ์เข้าถึงบันทึกที่เกี่ยวข้องแก่แอปพลิเคชันนโยบายด้านอุปกรณ์

14 มิถุนายน 2022

Android Management API

เพิ่ม specificNonComplianceReason และ specificNonComplianceContext ไปยัง NonComplianceDetail เพื่อระบุบริบทโดยละเอียดสำหรับข้อผิดพลาดของการใช้งานนโยบาย

6 มิถุนายน 2022

Android Management API

เพิ่มคำสั่งเพื่ออนุญาตให้ผู้ดูแลระบบล้างข้อมูลแอปพลิเคชันของแอปได้จากระยะไกล
ตอนนี้คุณสามารถสร้างโทเค็นการลงทะเบียนที่มีระยะเวลานานกว่าระยะเวลาสูงสุด 90 วันก่อนหน้านี้ สูงสุดไม่เกิน 10,000 ปี โทเค็นการลงทะเบียนที่มีระยะเวลานานกว่า 90 วันจะมีความยาว 24 อักขระ ส่วนโทเค็นที่มีอายุไม่เกิน 90 วันจะยังมีอักขระ 20 ตัวต่อไป

24 พฤษภาคม 2022

Android Management API

ตอนนี้ระบบจะใช้ฟีเจอร์ความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์ เช่น เอกสารรับรองคีย์ ในการประเมินความสมบูรณ์ของอุปกรณ์เมื่ออุปกรณ์รองรับ ซึ่งเป็นการรับประกันความสมบูรณ์ของระบบที่เข้มงวด อุปกรณ์ที่ไม่ผ่านการประเมินเหล่านี้หรือไม่รองรับฟีเจอร์ความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์ดังกล่าวจะรายงานSecurityRiskใหม่ HARDWARE_BACKED_EVALUATION_FAILED

16 พฤษภาคม 2022

Android Management API

เพิ่ม unifiedLockSettings ใน PasswordPolicies เพื่อให้ผู้ดูแลระบบกําหนดค่าได้ หากโปรไฟล์งานต้องใช้ล็อกแยกต่างหาก

25 มีนาคม 2022

Android Management API

เพิ่ม alwaysOnVpnLockdownExemption เพื่อระบุแอปที่ควรยกเว้นจากการตั้งค่า AlwaysOnVpnPackage
เพิ่มช่องที่มีอยู่ทั้งหมดจากทรัพยากรผลิตภัณฑ์ของ Play EMM API ไปยังทรัพยากรแอปพลิเคชัน

22 กุมภาพันธ์ 2022

Android Management API

เพิ่ม cameraAccess เพื่อควบคุมการใช้การเปิด/ปิดกล้องและกล้อง รวมถึง microphoneAccess เพื่อควบคุมการใช้ปุ่มเปิด/ปิดไมโครโฟนและไมโครโฟน ช่องเหล่านี้จะแทนที่ cameraDisabled และ unmuteMicrophoneDisabled ที่เลิกใช้งานแล้วตามลำดับ

15 กุมภาพันธ์ 2022

SDK ของ AMAPI

การแก้ไขข้อบกพร่องเล็กๆ น้อยๆ ดูรายละเอียดเพิ่มเติมได้ที่ที่เก็บ Maven ของ Google

15 พฤศจิกายน 2021

Android Device Policy

ตอนนี้ระบบจะถอนการติดตั้งแอปที่มีการทำเครื่องหมายว่าไม่พร้อมใช้งานใน personalApplications ออกจากโปรไฟล์ส่วนตัวของอุปกรณ์ของบริษัทหากติดตั้งไว้แล้ว ตามที่ระบุไว้ใน ApplicationPolicy สำหรับโปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจร

17 กันยายน 2021

Android Management API

คุณกำหนดแอปเป็นแอปส่วนขยายได้โดยใช้ ExtensionConfig ได้แล้ว แอปส่วนขยายสามารถสื่อสารกับ Android Device Policy ได้โดยตรง และในอนาคตจะสามารถโต้ตอบกับชุดฟีเจอร์การจัดการทั้งหมดที่มีให้ใช้งานใน Android Management API ทำให้มีอินเทอร์เฟซในเครื่องสำหรับจัดการอุปกรณ์ที่ไม่ต้องมีการเชื่อมต่อเซิร์ฟเวอร์
- รุ่นแรกนี้มีการรองรับการดำเนินการ Commands ในเครื่อง และปัจจุบันมีเพียงคำสั่ง ClearAppData เท่านั้น ดูรายละเอียดเพิ่มเติมได้ที่คู่มือการผสานรวมการขยาย
- คำสั่งที่เหลือจะเพิ่มขึ้นเรื่อยๆ ตลอดจนฟีเจอร์เพิ่มเติมของแอปส่วนขยายที่ออกแบบมาเพื่อแสดงฟีเจอร์การจัดการอุปกรณ์ที่หลากหลายในแอปส่วนขยาย

30 มิถุนายน 2021

Android Device Policy

การแก้ไขข้อบกพร่องเล็กๆ น้อยๆ

2 มิถุนายน 2021

Android Device Policy

การแก้ไขข้อบกพร่องเล็กๆ น้อยๆ

5 พฤษภาคม 2021

Android Device Policy

การแก้ไขข้อบกพร่องเล็กๆ น้อยๆ

6 เมษายน 2021

Android Device Policy

การแก้ไขข้อบกพร่องเล็กๆ น้อยๆ

มีนาคม 2021

Android Management API

เพิ่ม AdvancedSecurityOverrides ใหม่ 2 รายการ นโยบายเหล่านี้เปิดใช้แนวทางปฏิบัติแนะนำด้านความปลอดภัยของ Android Enterprise โดยค่าเริ่มต้น แต่อนุญาตให้องค์กรลบล้างค่าเริ่มต้นสำหรับ Use Case ขั้นสูงได้

googlePlayProtectVerifyApps จะเปิดใช้การตรวจสอบแอปของ Google Play โดยค่าเริ่มต้น
developerSettings ป้องกันไม่ให้ผู้ใช้เข้าถึงตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์และโหมดปลอดภัยโดยค่าเริ่มต้น ซึ่งเป็นความสามารถที่อาจทำให้เกิดความเสี่ยงในการขโมยข้อมูลของบริษัท

ตอนนี้ ChoosePrivateKeyRule รองรับการให้สิทธิ์โดยตรงสำหรับคีย์ KeyChain ที่เจาะจงแก่แอปที่มีการจัดการแล้ว

การดำเนินการนี้ช่วยให้แอปเป้าหมายเข้าถึงคีย์ที่ระบุได้โดยเรียกใช้ getCertificateChain() และ getPrivateKey() โดยไม่ต้องเรียก choosePrivateKeyAlias() ก่อน
Android Management API จะให้สิทธิ์เข้าถึงคีย์ที่ระบุไว้ในนโยบายโดยตรงโดยค่าเริ่มต้น แต่จะกลับไปใช้การให้สิทธิ์หลังจากที่แอปที่ระบุเรียกใช้ choosePrivateKeyAlias() ดูรายละเอียดเพิ่มเติมได้ที่ ChoosePrivateKeyRule

การเลิกใช้งาน

ensureVerifyAppsEnabled เลิกใช้งานแล้ว โปรดใช้ googlePlayProtectVerifyApps AdvancedSecurityOverrides แทน

ผู้ใช้ API เดิม (โปรเจ็กต์ Google Cloud ที่เปิดใช้ Android Management API ในวันที่ 15 เมษายน 2021) จะใช้ ensureVerifyAppsEnabled ต่อไปได้จนถึงเดือนตุลาคม 2021 แต่ขอแนะนำให้ย้ายข้อมูลไปยัง AdvancedSecurityOverrides โดยเร็วที่สุด ในเดือนตุลาคม ensureVerifyAppsEnabled จะใช้งานไม่ได้อีกต่อไป

debuggingFeaturesAllowed และ safeBootDisabled เลิกใช้งานแล้วในตอนนี้ โปรดใช้ developerSettings AdvancedSecurityOverrides แทน

ผู้ใช้ API เดิม (โปรเจ็กต์ Google Cloud ที่เปิดใช้ Android Management API ในวันที่ 15 เมษายน 2021) จะใช้ debuggingFeaturesAllowed และ safeBootDisabled ต่อไปได้จนถึงเดือนตุลาคม 2021 แต่ขอแนะนำให้ใช้ AdvancedSecurityOverrides โดยเร็วที่สุด ในเดือนตุลาคม debuggingFeaturesAllowed และ safeBootDisabled จะใช้งานไม่ได้อีกต่อไป

กุมภาพันธ์ 2021

Android Management API

เพิ่มการรองรับ personalApplications สำหรับอุปกรณ์ของบริษัทตั้งแต่ Android 8 เป็นต้นไป ขณะนี้อุปกรณ์ทุกเครื่องของบริษัทที่มีโปรไฟล์งานรองรับฟีเจอร์นี้แล้ว
ขณะนี้มีการรายงานหมายเลขโทรศัพท์ของอุปกรณ์ในอุปกรณ์ที่มีการจัดการครบวงจรเป็นส่วนหนึ่งของทรัพยากร Device แล้ว

มกราคม 2021

Android Device Policy

การแก้ไขข้อบกพร่องเล็กๆ น้อยๆ

ธันวาคม 2020

Android Management API

เพิ่ม personalApplications ลงใน PersonalUsagePolicies แล้ว สำหรับอุปกรณ์ของบริษัท ฝ่ายไอทีจะระบุรายการที่อนุญาตหรือรายการที่บล็อกของแอปพลิเคชันในโปรไฟล์ส่วนตัวได้ ปัจจุบันฟีเจอร์นี้ใช้ได้เฉพาะในอุปกรณ์ Android 11 แต่จะมีการย้อนกลับไปยัง Android 8 ในรุ่นต่อๆ ไป

Android Device Policy

การอัปเดต UI การจัดสรรเล็กน้อย

พฤศจิกายน 2020

Android Management API

เพิ่ม AutoDateAndTimeZone แทนที่ autoTimeRequired ที่เลิกใช้งานแล้วเพื่อควบคุมการกำหนดค่าวันที่ เวลา และเขตเวลาอัตโนมัติในอุปกรณ์ของบริษัท
ตั้งแต่ Android 11 เป็นต้นไป ผู้ใช้จะล้างข้อมูลแอปหรือบังคับให้แอปพลิเคชันหยุดทำงานไม่ได้อีกต่อไปเมื่อกำหนดค่าอุปกรณ์เป็นคีออสก์ (กล่าวคือ เมื่อ InstallType ของแอปพลิเคชันเดียวใน ApplicationPolicy ตั้งค่าเป็น KIOSK)
เพิ่มการควบคุม LocationMode แบบใหม่เพื่อแทนที่การควบคุมวิธีตรวจหาตำแหน่งที่เลิกใช้งานแล้ว ในอุปกรณ์ของบริษัท ฝ่ายไอทีเลือกระหว่างการบังคับใช้ตำแหน่ง การปิดใช้ตำแหน่ง หรืออนุญาตให้ผู้ใช้สลับเปิดหรือปิดตำแหน่ง
เพิ่มการรองรับ CommonCriteriaMode ซึ่งเป็น ฟีเจอร์ใหม่ใน Android 11 เปิดใช้เพื่อจัดการกับข้อกำหนดของโปรไฟล์การป้องกันพื้นฐานสำหรับอุปกรณ์เคลื่อนที่ตามเกณฑ์ทั่วไป (MDFPP) ที่เจาะจงได้

การเลิกใช้งาน

ตอนนี้เราเลิกใช้งาน autoTimeRequired แล้ว ตาม การเลิกใช้งานการควบคุมเวลาอัตโนมัติที่เฉพาะเจาะจงใน Android 11 โปรดใช้ AutoDateAndTimeZone แทน
ตอนนี้เราเลิกใช้งานตัวเลือก LocationMode ต่อไปนี้แล้ว เนื่องจาก การเลิกใช้งานใน Android 9: HIGH_ACCURACY, SENSORS_ONLY, BATTERY_SAVING และ OFF โปรดใช้ LOCATION_ENFORCED, LOCATION_DISABLED และ LOCATION_USER_CHOICE แทน

ตุลาคม 2020

Android Device Policy

เพิ่ม RELINQUISH_OWNERSHIP เป็น คำสั่งของอุปกรณ์ประเภทใหม่แล้ว เมื่อทำให้โปรไฟล์งานใช้งานได้ ผู้ดูแลระบบสามารถสละสิทธิ์การเป็นเจ้าของอุปกรณ์ของบริษัทให้กับพนักงาน ล้างข้อมูลโปรไฟล์งาน และรีเซ็ตนโยบายด้านอุปกรณ์เป็นค่าเริ่มต้นจากโรงงาน โดยเก็บข้อมูลส่วนตัวไว้เหมือนเดิม ในการดําเนินการดังกล่าว ฝ่ายไอทีจะสูญเสียการอ้างสิทธิ์การเป็นเจ้าของอุปกรณ์ทั้งในขณะนี้และในอนาคต และไม่ควรคาดหวังว่าอุปกรณ์จะต้องลงทะเบียนซ้ำ หากต้องการรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นขณะที่คงการเป็นเจ้าของไว้ ให้ใช้เมธอด devices.delete แทน

สิงหาคม 2020

Android Management API

ตามที่บริษัทเป็นเจ้าของ เราได้ประกาศถึงการปรับปรุงประสบการณ์การใช้งานโปรไฟล์งานในตัวอย่าง Android 11 สำหรับนักพัฒนาซอฟต์แวร์ Android Management API เพิ่มการรองรับการปรับปรุงเหล่านี้สำหรับอุปกรณ์ที่ใช้ Android 8.0 ขึ้นไป ขึ้นไป ปัจจุบันองค์กรสามารถกำหนดให้อุปกรณ์ที่ใช้โปรไฟล์งานเป็นของบริษัท ซึ่งช่วยให้จัดการโปรไฟล์งานของอุปกรณ์ นโยบายการใช้งานส่วนตัว และการตั้งค่าบางอย่างสำหรับทั้งอุปกรณ์ได้ขณะที่ยังคงรักษาความเป็นส่วนตัวในโปรไฟล์ส่วนตัว
- ดูภาพรวมระดับสูงของการเพิ่มประสิทธิภาพประสบการณ์โปรไฟล์งานได้ที่โปรไฟล์งาน: มาตรฐานใหม่ด้านความเป็นส่วนตัวของพนักงาน
- โปรดดูวิธีตั้งค่าโปรไฟล์งานในอุปกรณ์ของบริษัทที่ส่วนอุปกรณ์ของบริษัทสำหรับงานและเรื่องส่วนตัว
- ตัวอย่างนโยบายสำหรับอุปกรณ์ของบริษัทที่มีโปรไฟล์งานจะอยู่ในอุปกรณ์ที่มีโปรไฟล์งาน
- เพิ่ม blockScope ลงใน blockAction แล้ว ใช้ blockScope เพื่อระบุว่าการดำเนินการบล็อกมีผลกับทั้งอุปกรณ์ของบริษัทหรือกับโปรไฟล์งานเท่านั้น
เพิ่ม connectedWorkAndPersonalApp ลงใน applicationPolicy แล้ว ตั้งแต่ Android 11 เป็นต้นไป แอปหลักบางแอป จะเชื่อมต่อผ่านโปรไฟล์งานและโปรไฟล์ส่วนตัวของอุปกรณ์ได้ การเชื่อมต่อแอประหว่างโปรไฟล์จะช่วยให้ผู้ใช้ได้รับประสบการณ์การใช้งานที่เป็นหนึ่งเดียวมากขึ้น ตัวอย่างเช่น การเชื่อมต่อแอปปฏิทินช่วยให้ผู้ใช้ดูงานและกิจกรรมส่วนตัวที่แสดงร่วมกันได้

แอปบางแอป (เช่น Google Search) อาจเชื่อมต่อในอุปกรณ์โดยค่าเริ่มต้น รายการแอปที่เชื่อมต่อในอุปกรณ์จะอยู่ในการตั้งค่า > ความเป็นส่วนตัว > แอปงานและแอปส่วนตัวที่เชื่อมต่อ

ใช้ connectedWorkAndPersonalApp เพื่ออนุญาตหรือไม่อนุญาตแอปที่เชื่อมต่อ การอนุญาตให้แอปเชื่อมต่อข้ามโปรไฟล์จะทำให้ผู้ใช้มีตัวเลือกในการเชื่อมต่อแอปเท่านั้น ผู้ใช้จะยกเลิกการเชื่อมต่อแอปได้ทุกเมื่อ
เพิ่ม systemUpdateInfo ลงใน devices เพื่อรายงานข้อมูลเกี่ยวกับการอัปเดตระบบที่รอดำเนินการ

กรกฎาคม 2020

Android Device Policy

[23 กรกฎาคม] การแก้ไขข้อบกพร่องเล็กน้อย

มิถุนายน 2020

Android Device Policy

[17 มิถุนายน] แก้ไขข้อบกพร่องเล็กๆ น้อยๆ

พ.ค. 2020

Android Device Policy

[12 พฤษภาคม] การแก้ไขข้อบกพร่องเล็กน้อย

เมษายน 2020

Android Device Policy

[14 เมษายน] แก้ไขข้อบกพร่องเล็กๆ น้อยๆ

มีนาคม 2020

Android Device Policy

[16 มีนาคม] การแก้ไขข้อบกพร่องเล็กน้อย

กุมภาพันธ์ 2020

Android Device Policy

[24 ก.พ.] การแก้ไขข้อบกพร่องเล็กน้อย

มกราคม 2020

Android Device Policy

[15 ม.ค.] แก้ไขข้อบกพร่องเล็กๆ น้อยๆ

ธันวาคม 2019

Android Management API

นโยบายใหม่สำหรับการบล็อกแอปที่ไม่น่าเชื่อถือ (แอปจากแหล่งที่มาที่ไม่รู้จัก) พร้อมใช้งาน ใช้ advancedSecurityOverrides.untrustedAppsPolicy เพื่อทําสิ่งต่อไปนี้
- บล็อกการติดตั้งแอปที่ไม่น่าเชื่อถือทั่วทั้งอุปกรณ์ (รวมถึงโปรไฟล์งาน)
- บล็อกการติดตั้งแอปที่ไม่น่าเชื่อถือในโปรไฟล์งานเท่านั้น
- อนุญาตแอปที่ไม่น่าเชื่อถือติดตั้งทั้งอุปกรณ์
advancedSecurityOverrides.untrustedAppsPolicy มาแทนที่ installUnknownSourcesAllowed ที่ตอนนี้เลิกใช้งานแล้ว ดูรายละเอียดเพิ่มเติมได้ที่ส่วนการเลิกใช้งานด้านล่าง
ระยะหมดเวลาสำหรับการอนุญาตวิธีการล็อกหน้าจอที่ไม่รัดกุม (เช่น ลายนิ้วมือและการปลดล็อกด้วยใบหน้า) สามารถบังคับใช้ในอุปกรณ์หรือโปรไฟล์งานโดยใช้ requirePasswordUnlock ได้แล้ว หลังจากระยะหมดเวลาสิ้นสุดลง ผู้ใช้ต้องใช้รูปแบบการตรวจสอบสิทธิ์ที่รัดกุม (รหัสผ่าน, PIN, รูปแบบ) เพื่อปลดล็อกอุปกรณ์หรือโปรไฟล์งาน
เพิ่ม kioskCustomization เพื่อรองรับความสามารถในการเปิดหรือปิดใช้ฟีเจอร์ UI ของระบบต่อไปนี้ในโหมดคีออสก์
- การดำเนินการส่วนกลางเปิดใช้งานจากปุ่มเปิด/ปิด (ดู powerButtonActions)
- ข้อมูลระบบและการแจ้งเตือน (ดู statusBar)
- ปุ่มหน้าแรกและปุ่มภาพรวม (ดู systemNavigation)
- แถบสถานะ (ดู statusBar)
- กล่องโต้ตอบข้อผิดพลาดสำหรับแอปที่ขัดข้องหรือไม่ตอบสนอง (ดู systemErrorWarnings)
เพิ่มนโยบาย freezePeriod เพื่อรองรับการบล็อกการอัปเดตระบบทุกปีในช่วงหยุดทำงานที่ระบุ
มีพารามิเตอร์ใหม่พร้อมให้บริการใน devices.delete โดย wipeReasonMessage จะช่วยให้คุณระบุข้อความสั้นๆ ที่จะแสดงแก่ผู้ใช้ก่อนล้างข้อมูลโปรไฟล์งานออกจากอุปกรณ์ส่วนตัวของผู้ใช้ได้

การเลิกใช้งาน

ตอนนี้ installUnknownSourcesAllowed ถูกทำเครื่องหมายว่าเลิกใช้งานแล้ว การสนับสนุนนโยบายจะดำเนินต่อไปจนถึงไตรมาสที่ 2 ปี 2020 สำหรับผู้ใช้ที่เปิดใช้ Android Management API ก่อน 14:00 น. GMT ในวันที่ 19 ธันวาคม 2019 นโยบายนี้ไม่รองรับสำหรับผู้ใช้ที่เปิดใช้ API หลังจากวันที่นี้

advancedSecurityOverrides.untrustedAppsPolicy มาแทนที่ installUnknownSourcesAllowed ตารางด้านล่างแสดงการแมประหว่างนโยบายทั้ง 2 รายการ นักพัฒนาแอปควรอัปเดตโซลูชันด้วยนโยบายใหม่โดยเร็วที่สุด*

installUnknownSourcesAllowed advancedSecurityOverrides.untrustedAppsPolicy

TRUE ALLOW_INSTALL_DEVICE_WIDE

installUnknownSourcesAllowed	advancedSecurityOverrides.untrustedAppsPolicy
`TRUE`	`ALLOW_INSTALL_DEVICE_WIDE`
`FALSE`	`ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY` หมายเหตุ: มีผลกับอุปกรณ์ทุกประเภท (โปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจร) เนื่องจากอุปกรณ์ที่มีการจัดการครบวงจรไม่มีโปรไฟล์ส่วนตัว แอปที่ไม่น่าเชื่อถือจึงถูกบล็อกในอุปกรณ์ทั้งเครื่อง หากต้องการบล็อกแอปที่ไม่น่าเชื่อถือทั้งในอุปกรณ์ที่มีโปรไฟล์งาน ให้ใช้ `DISALLOW_INSTALL` แทน

FALSE

ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY

หมายเหตุ: มีผลกับอุปกรณ์ทุกประเภท (โปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจร) เนื่องจากอุปกรณ์ที่มีการจัดการครบวงจรไม่มีโปรไฟล์ส่วนตัว แอปที่ไม่น่าเชื่อถือจึงถูกบล็อกในอุปกรณ์ทั้งเครื่อง หากต้องการบล็อกแอปที่ไม่น่าเชื่อถือทั้งในอุปกรณ์ที่มีโปรไฟล์งาน ให้ใช้ DISALLOW_INSTALL แทน

*สำหรับผู้ใช้ที่เปิดใช้ Android Management API ก่อน 14:00 น. GMT ในวันที่ 19 ธันวาคม 2019: ค่าเริ่มต้นของ untrustedAppsPolicy (DISALLOW_INSTALL) จะไม่ใช้หากตั้งค่า untrustedAppsPolicy เป็น UNTRUSTED_APPS_POLICY_UNSPECIFIED หรือหากไม่ได้ระบุนโยบาย หากต้องการบล็อกแอปที่ไม่น่าเชื่อถือทั่วทั้งอุปกรณ์ คุณต้องตั้งค่านโยบายเป็น DISALLOW_INSTALL อย่างชัดแจ้ง

พฤศจิกายน 2019

Android Device Policy

[27 พ.ย.] แก้ไขข้อบกพร่องเล็กน้อย

ตุลาคม 2019

Android Management API

ตัวเลือก IframeFeature ใหม่ให้คุณระบุฟีเจอร์ Managed Google Play iframe ที่จะเปิดใช้/ปิดใช้ในคอนโซลได้

Android Device Policy

[16 ต.ค.] แก้ไขข้อบกพร่องเล็กน้อยและการเพิ่มประสิทธิภาพ

4 กันยายน 2019

ฟีเจอร์

ทรัพยากร policies สามารถเผยแพร่รุ่นต่างๆ ของแอปแบบปิด (แทร็กแอปแบบปิด) ได้แล้ว ซึ่งช่วยให้องค์กรทดสอบแอปเวอร์ชันทดลองได้ โปรดดูรายละเอียดที่หัวข้อเผยแพร่แอปสำหรับการทดสอบแบบปิด
เพิ่ม permittedAccessibilityServices ไปยัง policies แล้ว ซึ่งสามารถใช้เพื่อดําเนินการต่อไปนี้
- ไม่อนุญาตให้ใช้บริการการช่วยเหลือพิเศษทั้งหมดที่ไม่ใช่ระบบในอุปกรณ์ หรือ
- อนุญาตเฉพาะแอปที่ระบุในการเข้าถึงบริการเหล่านี้

6 สิงหาคม 2019

ฟีเจอร์

ตอนนี้ Android Management API จะประเมินความปลอดภัยของอุปกรณ์และรายงานผลการสืบค้นในรายงานอุปกรณ์ (อายุต่ำกว่า securityPosture ปี) securityPosture จะแสดงสถานะระดับความปลอดภัยของอุปกรณ์ (POSTURE_UNSPECIFIED, SECURE, AT_RISK หรือ POTENTIALLY_COMPROMISED) ตามที่ประเมินโดย SafetyNet และการตรวจสอบอื่นๆ พร้อมรายละเอียดความเสี่ยงด้านความปลอดภัยที่ระบุให้คุณแชร์กับลูกค้าผ่านคอนโซลการจัดการ
หากต้องการเปิดใช้ฟีเจอร์นี้ในอุปกรณ์ ให้ตรวจสอบว่านโยบายได้เปิดใช้ช่องจาก statusReportingSettings อย่างน้อย 1 ช่อง

2 กรกฎาคม 2019

ฟีเจอร์

เพื่อแยกแยะว่ามีการเปิดแอปจาก launchApp ใน setupActions กิจกรรมที่เปิดตัวครั้งแรกโดยเป็นส่วนหนึ่งของแอปในตอนนี้จะมี Intent แบบบูลีนเพิ่มเติม com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION (ตั้งค่าเป็น true) ส่วนพิเศษนี้ช่วยให้คุณปรับแต่งแอปได้ โดยขึ้นอยู่กับว่าแอปดังกล่าวเปิดใช้งานจาก launchApp หรือผู้ใช้

31 พฤษภาคม 2019

รุ่นการบำรุงรักษา

แก้ไขข้อบกพร่องเล็กน้อยและการเพิ่มประสิทธิภาพ

7 พฤษภาคม 2019

ฟีเจอร์

เพิ่ม policyEnforcementRules เพื่อแทนที่ complianceRules ที่เลิกใช้งานแล้ว ดูข้อมูลเพิ่มเติมได้ในประกาศการเลิกใช้งานด้านบน
เพิ่ม API ใหม่เพื่อสร้างและแก้ไขเว็บแอป ดูรายละเอียดเพิ่มเติมได้ที่รองรับเว็บแอป

ประสบการณ์ของผู้ใช้

Android Device Policy: ไอคอนของแอปจะไม่ปรากฏในอุปกรณ์อีกต่อไป ผู้ใช้จะยังดูหน้านโยบายที่ไอคอนเปิดไว้ก่อนหน้านี้ได้

อุปกรณ์ที่มีการจัดการครบวงจร: การตั้งค่า > Google > Device Policy
อุปกรณ์ที่มีโปรไฟล์งาน: การตั้งค่า > Google > ที่ทำงาน > นโยบายด้านอุปกรณ์
อุปกรณ์ทั้งหมด: แอป Google Play Store > Android Device Policy

16 เมษายน 2019

Android Device Policy มีให้บริการในเกาหลีใต้แล้ว

21 มีนาคม 2019

ฟีเจอร์

เพิ่มข้อมูลเมตาใหม่ รวมถึงหมายเลขซีเรียลสำรองไปยัง devices
ปัจจุบันจำนวนแอปที่มี installType REQUIRED_FOR_SETUP จำกัดไว้ที่ 5 แอปต่อนโยบาย ทั้งนี้เพื่อให้ผู้ใช้ได้รับประสบการณ์ที่ดีที่สุดในระหว่างการจัดสรรอุปกรณ์และโปรไฟล์งาน

12 กุมภาพันธ์ 2019

ประสบการณ์ของผู้ใช้

Android Device Policy: เพิ่มข้อความการไม่ปฏิบัติตามข้อกำหนดที่ปรับปรุงแล้วเพื่อช่วยให้ผู้ใช้คืนอุปกรณ์ให้เป็นไปตามข้อกำหนด หรือแจ้งให้ผู้ใช้ทราบเมื่อทำไม่ได้
Android Device Policy: หลังจากลงทะเบียนโทเค็นการลงทะเบียนแล้ว ประสบการณ์การตั้งค่าแบบใหม่จะแนะนำผู้ใช้ผ่านขั้นตอนที่นโยบายกำหนดเพื่อกำหนดค่าอุปกรณ์หรือโปรไฟล์งานให้เสร็จสมบูรณ์

รูปที่ 1 ประสบการณ์การตั้งค่าแบบมีคำแนะนำ

ฟีเจอร์

เพิ่มช่องใหม่ใน installType
- REQUIRED_FOR_SETUP: หากเป็น "จริง" ต้องติดตั้งแอป ก่อนที่การตั้งค่าอุปกรณ์หรือโปรไฟล์งานจะเสร็จสมบูรณ์ หมายเหตุ: หากไม่ได้ติดตั้งแอปไม่ว่าด้วยเหตุผลใด (เช่น เข้ากันไม่ได้ ความพร้อมใช้งานทางภูมิศาสตร์ การเชื่อมต่อเครือข่ายไม่เสถียร) การตั้งค่าจะไม่สมบูรณ์
เพิ่ม SetupAction ลงใน policies แล้ว เมื่อใช้ SetupAction คุณจะระบุแอปที่จะเปิดในระหว่างการตั้งค่าได้ ซึ่งจะช่วยให้ผู้ใช้กำหนดค่าอุปกรณ์ของตนได้เพิ่มเติม โปรดดูรายละเอียดเพิ่มเติมในเปิดแอประหว่างการตั้งค่า
สำหรับองค์กรที่เปิดใช้รายงานสถานะ ระบบจะออกรายงานอุปกรณ์ใหม่ให้ทันทีหลังจากที่ปลดล็อกอุปกรณ์หรือโปรไฟล์งานไม่สำเร็จ

การเลิกใช้งาน

wifiConfigsLockdownEnabled ใน policies ถูกเลิกใช้งานแล้ว เครือข่าย Wi-Fi ที่ระบุคือนโยบายจะแก้ไขไม่ได้โดยค่าเริ่มต้น หากต้องการทำให้แก้ไขได้ ให้ตั้งค่า wifiConfigDisabled เป็น "เท็จ"

10 ธันวาคม 2018

ฟีเจอร์

เพิ่มการรองรับอุปกรณ์ที่มีโปรไฟล์งานในวิธีการจัดสรร URL การลงชื่อเข้าใช้ ตอนนี้เจ้าของอุปกรณ์โปรไฟล์งานสามารถลงชื่อเข้าใช้ด้วยข้อมูลเข้าสู่ระบบของบริษัทเพื่อดำเนินการจัดสรรให้เสร็จสมบูรณ์ได้แล้ว

ประสบการณ์ของผู้ใช้

เพิ่มการรองรับโหมดมืดใน Android Device Policy โหมดมืดเป็นธีมการแสดงผลที่พร้อมใช้งานใน Android 9 Pie ซึ่งเปิดใช้ได้ในการตั้งค่า > จอแสดงผล > ขั้นสูง > ธีมของอุปกรณ์ > มืด

รูปที่ 1 (L) โหมดการแสดงผลปกติ (R) โหมดมืด

2 พฤศจิกายน 2018

ฟีเจอร์

มีวิธีการลงทะเบียนใหม่สำหรับอุปกรณ์ที่มีการจัดการครบวงจร เมธอดนี้ใช้ URL การลงชื่อเข้าใช้เพื่อแจ้งให้ผู้ใช้ป้อนข้อมูลเข้าสู่ระบบ ซึ่งช่วยให้คุณกำหนดนโยบายและจัดสรรอุปกรณ์ของผู้ใช้โดยอิงตามข้อมูลประจำตัวได้
เพิ่มการสนับสนุนสำหรับ iframe การกำหนดค่าที่มีการจัดการ ซึ่งเป็น UI ที่คุณเพิ่มไปยังคอนโซลเพื่อให้ผู้ดูแลระบบไอทีตั้งค่าและบันทึกการกำหนดค่าที่มีการจัดการได้ iframe จะแสดงผล mcmId ที่ไม่ซ้ำกันสำหรับการกำหนดค่าที่บันทึกไว้แต่ละรายการ ซึ่งคุณเพิ่มลงใน policies ได้
เพิ่ม passwordPolicies และ PasswordPolicyScope ไปยัง policies:
- passwordPolicies ตั้งค่าข้อกำหนดด้านรหัสผ่านสำหรับขอบเขตที่ระบุ (อุปกรณ์หรือโปรไฟล์งาน)
- หากไม่มีการระบุ PasswordPolicyScope ขอบเขตเริ่มต้นจะเป็น SCOPE_PROFILE สำหรับอุปกรณ์ที่มีโปรไฟล์งาน และ SCOPE_DEVICE สำหรับอุปกรณ์ที่มีการจัดการครบวงจรหรืออุปกรณ์เพื่อการทำงานโดยเฉพาะ
- passwordPolicies จะลบล้าง passwordRequirements หากไม่ได้ระบุ PasswordPolicyScope (ค่าเริ่มต้น) หรือ PasswordPolicyScope ตั้งค่าเป็นขอบเขตเดียวกับ passwordRequirements

20 กันยายน 2018

แก้ไขข้อบกพร่อง

แก้ปัญหาที่ทำให้อุปกรณ์คีออสก์แสดงอย่างไม่ถูกต้องว่าไม่เป็นไปตามข้อกำหนดหลังจากจัดสรรสำหรับการกำหนดค่านโยบายบางส่วน

28 สิงหาคม 2018

ฟีเจอร์

การอัปเดตเพื่อรองรับโปรไฟล์งาน รวมถึงการจัดสรรและการจัดการอุปกรณ์ที่มีการจัดการครบวงจร

วิธีการจัดสรรใหม่สำหรับโปรไฟล์งานมีดังนี้
- แจ้งลิงก์โทเค็นการลงทะเบียนให้ผู้ใช้ทราบ
- ไปที่การตั้งค่า > Google > ตั้งค่าโปรไฟล์งาน
เพิ่มช่องใหม่ไปยัง enrollmentTokens แล้ว
- oneTimeOnly: หากเป็น "จริง" โทเค็นการลงทะเบียนจะหมดอายุหลังจากใช้งานครั้งแรก
- userAccountIdentifier: ระบุบัญชี Managed Google Play ที่เฉพาะเจาะจง
  - หากไม่ได้ระบุไว้: API จะสร้างบัญชีใหม่ให้โดยไม่แจ้งเตือนทุกครั้งที่มีการลงทะเบียนอุปกรณ์ด้วยโทเค็น
  - หากระบุ: API จะใช้บัญชีที่ระบุทุกครั้งที่ลงทะเบียนอุปกรณ์ด้วยโทเค็น คุณระบุบัญชีเดียวกันในหลายโทเค็นได้ โปรดดูข้อมูลเพิ่มเติมที่ระบุผู้ใช้
เพิ่ม managementMode (อ่านอย่างเดียว) ลงใน devices แล้ว
- อุปกรณ์ที่มีโปรไฟล์งาน: managementMode ได้รับการตั้งค่าเป็น PROFILE_OWNER
- อุปกรณ์เฉพาะและอุปกรณ์ที่มีการจัดการครบวงจร: managementMode ตั้งค่าเป็น DEVICE_OWNER

การอัปเดตทรัพยากร policies เพื่อปรับปรุงความสามารถในการจัดการแอป:

เพิ่มช่องใหม่ playStoreMode แล้ว
- WHITELIST (ค่าเริ่มต้น): เฉพาะแอปที่เพิ่มลงในนโยบายเท่านั้นที่จะปรากฏในโปรไฟล์งานหรืออุปกรณ์ที่มีการจัดการ แอปที่ไม่ได้อยู่ในนโยบายจะไม่พร้อมใช้งาน และระบบจะถอนการติดตั้งหากมีการติดตั้งไว้ก่อนหน้านี้
- BLACKLIST: แอปที่เพิ่มไปยังนโยบายไม่พร้อมใช้งาน แอปอื่นๆ ทั้งหมดที่แสดงอยู่ใน Google Play พร้อมให้บริการแล้ว
เพิ่ม BLOCKED เป็นตัวเลือก InstallType ซึ่งทำให้แอปติดตั้งไม่ได้ หากติดตั้งแอปไว้แล้ว ก็จะถูกถอนการติดตั้ง
- คุณสามารถใช้ installType BLOCKED ร่วมกับ playStoreMode BLACKLIST เพื่อป้องกันไม่ให้อุปกรณ์ที่มีการจัดการหรือโปรไฟล์งานติดตั้งแอปบางอย่าง

ประสบการณ์ของผู้ใช้

อัปเดตการตั้งค่า Android Device Policy ให้ตรงกับการตั้งค่าอุปกรณ์แล้ว

12 กรกฎาคม 2018

ประสบการณ์ของผู้ใช้

รวมสถานะและหน้ารายละเอียดอุปกรณ์ใน Android Device Policy ไว้ในหน้าเดียว
ปรับปรุงความสอดคล้องของ UI การตั้งค่าด้วยวิซาร์ดการตั้งค่าของ Android

ฟีเจอร์

เพิ่ม PermissionGrants ในระดับนโยบาย ตอนนี้คุณควบคุมสิทธิ์รันไทม์ได้ 4 ระดับดังนี้
- ส่วนกลางจากทุกแอป: ตั้งค่า defaultPermissionPolicy ที่ระดับนโยบาย
- ต่อสิทธิ์สำหรับทุกแอป: ตั้งค่าสิทธิ์ให้สิทธิ์ในระดับนโยบาย
- ต่อแอป สำหรับสิทธิ์ทั้งหมด: ตั้งค่า defaultPermissionPolicy ภายใน ApplicationPolicy
- ต่อแอปต่อสิทธิ์: ตั้งค่าการให้สิทธิ์ภายใน ApplicationPolicy
เมื่อรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้น WipeDataFlag ใหม่จะช่วยให้คุณดำเนินการต่อไปนี้ได้
- WIPE_EXTERNAL_STORAGE: ล้างที่จัดเก็บข้อมูลภายนอกของอุปกรณ์ (เช่น การ์ด SD)
- PRESERVE_RESET_PROTECTION_DATA: เก็บรักษาข้อมูลป้องกันการรีเซ็ตเป็นค่าเริ่มต้นไว้ในอุปกรณ์ แฟล็กนี้ช่วยให้มั่นใจว่ามีเพียงผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่กู้คืนอุปกรณ์ได้ในกรณีที่อุปกรณ์สูญหาย เป็นต้น หมายเหตุ: โปรดเปิดใช้ฟีเจอร์นี้ในกรณีที่คุณตั้งค่า frpAdminEmails[] ในนโยบายไว้เท่านั้น

แก้ไขข้อบกพร่อง

แก้ปัญหาที่ Android Device Policy ออกจากโหมดงานล็อกเมื่ออัปเดตในเบื้องหน้า

25 พฤษภาคม 2018

ประสบการณ์ของผู้ใช้

แทนที่จะซ่อนแอปที่ปิดใช้จาก Launcher ตอนนี้อุปกรณ์ Android 7.0 ขึ้นไปจะแสดงไอคอนของแอปที่ปิดใช้เป็นสีเทา ดังนี้

ฟีเจอร์

อัปเดต policies เพื่อรองรับความสามารถในการจัดการใบรับรองต่อไปนี้
- การให้สิทธิ์การเข้าถึงใบรับรองแก่แอปโดยอัตโนมัติ
- การมอบสิทธิ์ฟีเจอร์การจัดการใบรับรองทั้งหมดที่ Android Device Policy รองรับให้กับแอปอื่น (ดูCERT_INSTALL)
คุณปิดใช้แต่ละแอปใน ApplicationPolicy (ตั้งค่า disabled เป็น true ได้) โดยไม่ขึ้นอยู่กับกฎการปฏิบัติตามข้อกำหนด
ตอนนี้คุณสามารถปิดใช้แอประบบได้แล้ว
เพิ่มรายงานแอปพลิเคชันลงใน devices แล้ว สำหรับแอปที่มีการจัดการแต่ละแอปที่ติดตั้งในอุปกรณ์ รายงานจะแสดงชื่อแพ็กเกจ เวอร์ชัน แหล่งที่มาของการติดตั้ง และข้อมูลโดยละเอียดอื่นๆ ของแอป หากต้องการเปิดใช้ ให้ตั้งค่า applicationReportsEnabled เป็น true ในนโยบายของอุปกรณ์
อัปเดต enterprises ให้รวมข้อกำหนดและเงื่อนไข ข้อกำหนดและเงื่อนไขขององค์กรจะแสดงในอุปกรณ์ในระหว่างการจัดสรร

แก้ไขข้อบกพร่อง

อัปเดตขั้นตอนการจัดสรรเพื่อปิดการเข้าถึงการตั้งค่า ยกเว้นเมื่อจำเป็นต้องมีสิทธิ์เข้าถึงเพื่อตั้งค่าให้เสร็จสมบูรณ์ (เช่น การตั้งรหัสผ่าน)

3 เมษายน 2018

ประสบการณ์ของผู้ใช้

อัปเดตการออกแบบ Android Device Policy และขั้นตอนการจัดสรรอุปกรณ์เพื่อปรับปรุงประสบการณ์โดยรวมของผู้ใช้

ฟีเจอร์

เพิ่มการรองรับการเปิดเครื่องโดยตรง ซึ่งช่วยให้คุณ ล้างข้อมูลจากระยะไกลในอุปกรณ์ Android 7.0 ขึ้นไปที่ยังไม่ได้ปลดล็อกตั้งแต่การรีบูตครั้งล่าสุดได้
เพิ่มการตั้งค่าโหมดตำแหน่งในทรัพยากร policies ซึ่งช่วยให้คุณกำหนดค่าโหมดความแม่นยำของตำแหน่งในอุปกรณ์ที่มีการจัดการได้
เพิ่มช่องตอบกลับข้อผิดพลาดลงในทรัพยากร Command แล้ว

แก้ไขข้อบกพร่อง

ปรับปรุงประสิทธิภาพการจัดสรรแล้ว
ระบบจะสร้างรายงานการปฏิบัติตามข้อกำหนดทันทีหลังจากจัดสรรอุปกรณ์ หากต้องการกำหนดค่าองค์กรเพื่อรับรายงานการปฏิบัติตามข้อกำหนด โปรดดูรับการแจ้งเตือนรายละเอียดการไม่ปฏิบัติตามข้อกำหนด

ปัญหาที่ทราบแล้ว

ข้อขัดข้องสำหรับการตั้งค่าหน้าจอล็อกในอุปกรณ์ Android 8.0 ขึ้นไป LG (เช่น LG V30) ที่จัดการโดย Android Device Policy

14 กุมภาพันธ์ 2018

ประสบการณ์ของผู้ใช้

อัปเดตข้อความตรวจสอบความถูกต้องสำหรับช่อง "รหัส" ซึ่งจะปรากฏหากผู้ใช้เลือกที่จะป้อนรหัส QR ด้วยตนเองเพื่อลงทะเบียนอุปกรณ์

ฟีเจอร์

ตอนนี้คุณตั้งค่านโยบายเพื่อเรียกใช้แอปที่บังคับติดตั้งแล้วอัปเดตอัตโนมัติได้ หากแอปดังกล่าวไม่เป็นไปตามเวอร์ชันแอปขั้นต่ำที่ระบุ ใน ApplicationPolicy
- ตั้งค่า installType เป็น FORCE_INSTALLED
- ระบุ minimumVersionCode
อัปเดตทรัพยากรอุปกรณ์ด้วยช่องใหม่ที่มีข้อมูลที่อาจเป็นประโยชน์สำหรับผู้ดูแลระบบไอที เช่น ชื่อผู้ให้บริการของอุปกรณ์ (ดูรายละเอียดเพิ่มเติมที่ NetworkInfo) อุปกรณ์มีการเข้ารหัสหรือไม่ และดูว่ามีการเปิดใช้ฟีเจอร์ยืนยันแอปหรือไม่ (ดูรายละเอียดเพิ่มเติมที่DeviceSettings)

แก้ไขข้อบกพร่อง

ตอนนี้ คำสั่ง RESET_PASSWORD และ LOCK ใช้ได้กับอุปกรณ์ Android 8.0 Oreo แล้ว
แก้ปัญหาระบบไม่ป้อนข้อมูล DeviceSettings
แก้ปัญหาการจัดการนโยบายstayOnPluggedModesแล้ว

12 ธันวาคม 2017

ฟีเจอร์

ตอนนี้ Device Policy สำหรับ Android รองรับLauncher คีออสก์ พื้นฐานแล้ว ซึ่งเปิดใช้ผ่านนโยบายได้ Launcher จะล็อกอุปกรณ์ให้เหลือเพียงชุดแอปที่กำหนดไว้ล่วงหน้าและบล็อกไม่ให้ผู้ใช้เข้าถึงการตั้งค่าอุปกรณ์ แอปที่ระบุจะปรากฏในหน้าเดียวตามลำดับตัวอักษร หากต้องการรายงานข้อบกพร่องหรือขอฟีเจอร์ ให้แตะไอคอนความคิดเห็นบน Launcher
อัปเดตการตั้งค่าอุปกรณ์ด้วยตรรกะการลองอีกครั้งใหม่ หากอุปกรณ์รีบูตในระหว่างการตั้งค่า ขั้นตอนการจัดสรรจะดำเนินต่อไปจากจุดที่ค้างไว้

นโยบายใหม่ต่อไปนี้พร้อมใช้งานแล้ว ดูรายละเอียดทั้งหมดที่เอกสารอ้างอิง API ได้ดังนี้

`keyguardDisabledFeatures`	`accountTypesWithManagementDisabled`
`installAppsDisabled`	`mountPhysicalMediaDisabled`
`uninstallAppsDisabled`	`bluetoothContactSharingDisabled`
`shortSupportMessage`	`longSupportMessage`
`bluetoothConfigDisabled`	`cellBroadcastsConfigDisabled`
`credentialsConfigDisabled`	`mobileNetworksConfigDisabled`
`tetheringConfigDisabled`	`vpnConfigDisabled`
`createWindowsDisabled`	`networkResetDisabled`
`outgoingBeamDisabled`	`outgoingCallsDisabled`
`smsDisabled`	`usbFileTransferDisabled`
`ensureVerifyAppsEnabled`	`permittedInputMethods`
`recommendedGlobalProxy`	`setUserIconDisabled`
`setWallpaperDisabled`	`alwaysOnVpnPackage`
`dataRoamingDisabled`	`bluetoothDisabled`

อัปเดต SDK เป้าหมายของ Android Device Policy เป็น Android 8.0 Oreo แล้ว

การแก้ไขข้อบกพร่อง

ตอนนี้คุณข้ามการแสดงผลของเครื่องมือเลือกเครือข่ายได้แล้วหากทำการเชื่อมต่อขณะเปิดเครื่องไม่ได้ หากต้องการเปิดใช้เครื่องมือเลือกเครือข่ายขณะเปิดเครื่อง ให้ใช้นโยบาย networkEscapeHatchEnabled