หน้านี้สรุปการเปลี่ยนแปลงทั้งหมด (ฟีเจอร์ใหม่ การแก้ไขข้อบกพร่อง การอัปเดต) ของ Android Management API และ Android Device Policy ในแต่ละเดือน
สมัครเข้าร่วมรายชื่ออีเมล Android Management API เพื่อรับข้อมูลอัปเดตรายเดือนและคำแนะนำด้านบริการโดยตรงในกล่องจดหมาย
มีนาคม 2024
Android Management API
- เราได้เพิ่มการควบคุมการติดตั้งแอปโดยใช้
InstallConstraint
ซึ่ง ผู้ดูแลระบบไอทีสามารถจำกัดการติดตั้งแอปได้ตามเกณฑ์ที่เจาะจง
การตั้งค่าinstallPriority
ช่วยให้ผู้ดูแลระบบไอทีตรวจสอบได้ว่ามีการติดตั้งแอปที่สำคัญก่อน - ใน Android 10 ขึ้นไป AMAPI รองรับการกำหนดค่าเครือข่าย 192 บิตขององค์กร
ใน
openNetworkConfiguration
โดยการส่งค่าความปลอดภัย WPA3-Enterprise_192
ใน Android 13 ขึ้นไป ในนโยบายMinimumWifiSecurityLevel
ตอนนี้เรารองรับENTERPRISE_BIT192_NETWORK_SECURITY
แล้ว ซึ่งสามารถใช้เพื่อตรวจสอบว่าอุปกรณ์จะไม่เชื่อมต่อกับเครือข่าย Wi-Fi ที่ต่ำกว่าระดับความปลอดภัยนี้ - เราได้อัปเดตการตั้งค่า
UsbDataAccess
เพื่อให้ค่าUSB_DATA_ACCESS_UNSPECIFIED
มีค่าเริ่มต้นเป็นDISALLOW_USB_FILE_TRANSFER
February 2024
Android Management API
- ใน Android 9 ขึ้นไป ผู้ดูแลระบบไอทีควบคุมได้ว่าจะอนุญาตให้พิมพ์หรือไม่โดยใช้ช่อง
printingPolicy
- สำหรับ Android 14 ขึ้นไป จะมีการเพิ่มนโยบายใหม่เพื่อควบคุมแอป CredentialProvider ผู้ดูแลระบบไอทีสามารถใช้ช่อง
credentialProviderPolicy
เพื่อควบคุมว่าจะอนุญาตให้แอปทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบหรือไม่ - มีการเพิ่มนโยบายใหม่เพื่อควบคุม
Arm Memory Tagging Extension (MTE) ในอุปกรณ์ อุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานรองรับช่อง
MtePolicy
ในอุปกรณ์ของบริษัทที่ใช้ Android 14 ขึ้นไป - เราได้อัปเดตวิธีที่ AM API ได้รับข้อผิดพลาดเกี่ยวกับการติดตั้งที่ผู้ดูแลระบบไอทีทริกเกอร์ การย้ายข้อมูลนี้ทำให้ช่อง
InstallationFailureReason
มีข้อผิดพลาดของไคลเอ็นต์ด้วย (นอกเหนือจากข้อผิดพลาดเกี่ยวกับเซิร์ฟเวอร์) - สำหรับ Android 12 ขึ้นไป ผู้ดูแลระบบไอทีจะใช้คู่คีย์ที่ติดตั้งในอุปกรณ์เพื่อการตรวจสอบสิทธิ์ Wi-Fi ขององค์กรได้ ดูข้อมูลเพิ่มเติมได้ที่ช่อง
ClientCertKeyPairAlias
ใหม่ใน Open Network Configuration (ONC) และ คู่มือการกำหนดค่าเครือข่าย
มกราคม 2024
Android Management API
- ในตอนนี้ อุปกรณ์ที่จัดการโดย DPC ที่กำหนดเองสามารถย้ายข้อมูลไปยัง Android Management API ได้อย่างราบรื่นแล้ว
ธันวาคม 2023
Android Management API
- เพิ่ม
MinimumWifiSecurityLevel
เพื่อกำหนดระดับการรักษาความปลอดภัยขั้นต่ำต่างๆ ที่จำเป็นสำหรับการเชื่อมต่อเครือข่าย Wi-Fi รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป
พฤศจิกายน 2023
Android Management API
- ตอนนี้ Android 12 ขึ้นไปรองรับการกำหนดค่าเครือข่าย Wi-Fi ขององค์กรแบบไม่ใช้รหัสผ่านแล้วโดยใช้ช่อง
Identity
และPassword
ในการกำหนดค่าเครือข่าย ตัวเลือกนี้รองรับเวอร์ชันก่อนหน้า Android 12 อยู่แล้วหมายเหตุ: ใน Android 12 ขึ้นไปสำหรับเครือข่าย Wi-Fi ที่มีการตรวจสอบสิทธิ์ชื่อผู้ใช้/รหัสผ่าน EAP หากไม่ได้ระบุรหัสผ่านผู้ใช้และตั้งค่า
AutoConnect
เป็นtrue
อุปกรณ์อาจพยายามเชื่อมต่อกับเครือข่ายด้วยรหัสผ่านตัวยึดตำแหน่งที่สร้างขึ้นแบบสุ่ม หากต้องการหลีกเลี่ยงปัญหานี้เมื่อไม่ได้ระบุรหัสผ่านของผู้ใช้ ให้ตั้งค่าAutoConnect
เป็นfalse
- เหตุการณ์ในอุปกรณ์ที่เกิดขึ้นต่อเนื่องกันอย่างรวดเร็วจะได้รับการจัดกลุ่มและรายงานใน
ข้อความ Pub/Sub ไปยัง EMM เดียว
ประเภทเหตุการณ์ เวลาในการตอบสนองที่คาดไว้ระหว่างเหตุการณ์ในอุปกรณ์และการแจ้งเตือน EMM ที่เกี่ยวข้อง1 ลักษณะการทำงานก่อนหน้า ลักษณะการทำงานใหม่ สถานะของแอปคีย์ที่มีลำดับความสำคัญสูง ทันที ไม่เกิน 1 รายงานต่อนาที ทันที ไม่เกิน 1 รายงานต่อนาที สถานะของแอปคีย์ที่มีลำดับความสำคัญมาตรฐาน ตามตารางเวลา ภายใน 1 นาที เหตุการณ์ที่เกี่ยวข้องกับแอปพลิเคชันระหว่างการจัดสรรสำหรับแอปที่มีสถานะการติดตั้งที่กำหนดโดยผู้ดูแลระบบไอที2 ผสานรวมเข้ากับกิจกรรมอื่นๆ ที่เกี่ยวข้องกับการจัดสรร ภายใน 1 นาทีที่ด้านบนของเหตุการณ์การจัดสรรอื่นๆ ที่เกี่ยวข้อง เหตุการณ์ที่เกี่ยวข้องกับแอปพลิเคชันหลังการจัดสรรสำหรับแอปที่มีสถานะการติดตั้งที่กำหนดโดยผู้ดูแลระบบไอที2 ตามตารางเวลา ภายใน 5 นาที เหตุการณ์ที่เกี่ยวข้องกับแอปพลิเคชันทั้งระหว่างและหลังการจัดสรรสำหรับแอปที่มีสถานะการติดตั้งที่พนักงานกำหนด3 ตามตารางเวลา ภายใน 60 นาที เหตุการณ์อื่นๆ ของแอปในอุปกรณ์ ตามตารางเวลา ภายใน 60 นาที เป้าหมายที่ดีที่สุดตามสถานการณ์ที่มีการควบคุม เวลาในการตอบสนองจริงอาจแตกต่างกันไปตามอุปกรณ์และปัจจัยทางสภาพแวดล้อม
2InstallType
ของแอปที่บังคับใช้ในนโยบาย:FORCE_INSTALLED
,BLOCKED
,REQUIRED_FOR_SETUP
,PREINSTALLED
และKIOSK
3InstallType
แอปที่พร้อมใช้งาน:AVAILABLE
,INSTALL_TYPE_UNSPECIFIED
ตุลาคม 2023
Android Management API
- แอปที่เปิดตัวในชื่อ
SetupAction
จะยกเลิกการลงทะเบียนได้แล้ว การดำเนินการนี้จะรีเซ็ตอุปกรณ์ของบริษัทหรือลบโปรไฟล์งานในอุปกรณ์ของบริษัท
การเปิดตัวของ Android 14
Android Management API
ใน การเปิดตัว Android 14 ตอนนี้ Android Management API รองรับฟีเจอร์ต่อไปนี้ของ Android 14
- การจำกัดสิทธิ์เข้าถึงรายชื่อติดต่อในโปรไฟล์งานสำหรับแอปพลิเคชันระบบและแอปส่วนตัวที่ระบุไว้ใน
exemptionsToShowWorkContactsInPersonalProfile
แต่ตอนนี้คุณจะเปิดใช้การเข้าถึงรายชื่อติดต่อในโปรไฟล์งานสำหรับแอปส่วนตัวทั้งหมด แอปส่วนตัวที่เลือกไว้ หรือไม่ใช้แอปส่วนตัวก็ได้เพื่อความสะดวก ตัวเลือก
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM
ใหม่ในshowWorkContactsInPersonalProfile
ช่วยให้มั่นใจได้ว่า แอปส่วนตัวที่จะเข้าถึงรายชื่อติดต่อสำหรับงานมีคือแอปโทรศัพท์ Messages และรายชื่อติดต่อเริ่มต้นของอุปกรณ์ ในกรณีนี้ แอปโทรศัพท์, แอป Messages และ Contacts ที่ผู้ใช้กำหนดค่าไว้ ตลอดจนแอประบบอื่นๆ หรือแอปส่วนตัวที่ผู้ใช้ติดตั้งจะไม่สามารถค้นหารายชื่อติดต่อสำหรับงานได้ - ปิดการใช้วิทยุคลื่นความถี่กว้างยิ่งยวดในอุปกรณ์ ซึ่งทำได้โดยใช้นโยบาย
deviceRadioState.ultraWidebandState
ใหม่ - บล็อกการใช้เครือข่ายมือถือ 2G ซึ่งช่วยเพิ่มความปลอดภัยของเครือข่าย ซึ่งให้บริการผ่านนโยบาย
deviceRadioState.cellularTwoGState
ใหม่ - Android 14 มี
ทางลัดในหน้าจอล็อกที่ปรับแต่งได้
เราได้ขยายฟีเจอร์ หน้าจอล็อกที่มีการควบคุมของผู้ดูแลระบบ ซึ่งรวมถึงกล้อง การปลดล็อกด้วยลายนิ้วมือ การปลดล็อกด้วยใบหน้า ฯลฯ ให้ปิดใช้ทางลัดในหน้าจอล็อกโดยใช้ตัวเลือก
SHORTCUTS
ใหม่ด้วย
กันยายน 2023
Android Management API
- ดึงข้อมูลอุปกรณ์และการจัดสรรแบบไม่บังคับได้แล้วระหว่างการตั้งค่า ซึ่งช่วยให้นักพัฒนาแอปสร้างนโยบายที่ตรงเป้าหมายมากขึ้นในระหว่างการตั้งค่าหรือกรองอุปกรณ์ตามแอตทริบิวต์ที่ระบุได้ ตอนนี้ URL การลงชื่อเข้าใช้จะมีพารามิเตอร์
provisioningInfo
ซึ่งแลกเปลี่ยนกับรายละเอียดอุปกรณ์ที่เกี่ยวข้องได้โดยใช้เมธอด ProvisionInfo get ใหม่ - สามารถแยก
SigninDetails
ออกจากกันด้วยค่าtokenTag
ที่ปรับแต่งได้
สิงหาคม 2023
Android Management API
- เปิดตัวโหมดสูญหายสำหรับอุปกรณ์ของบริษัท โหมดสูญหายช่วยให้นายจ้างสามารถล็อกและรักษาความปลอดภัยของอุปกรณ์ที่สูญหายจากระยะไกล และเลือกแสดงข้อความบนหน้าจออุปกรณ์พร้อมข้อมูลติดต่อเพื่ออำนวยความสะดวกในการกู้คืนเนื้อหา
- เพิ่มการรองรับการมอบสิทธิ์การเลือกใบรับรองซึ่งให้สิทธิ์แอปในการเข้าถึงการเลือกใบรับรอง KeyChain ในนามของแอปที่ส่งคำขอ
ดูรายละเอียดเพิ่มเติมได้ที่
DelegatedScope.CERT_SELECTION
- เพิ่มนโยบายการจัดการ Wi-Fi เพิ่มเติมดังนี้
configureWifi
- ผู้ดูแลระบบสามารถปิดใช้การเพิ่มหรือการกำหนดค่าเครือข่าย Wi-Fi ได้แล้วwifiConfigDisabled
เลิกใช้งานแล้วในตอนนี้wifiDirectSettings
- นโยบายนี้ใช้เพื่อปิดใช้การกำหนดค่า Wi-Fi โดยตรงได้tetheringSettings
- นโยบายนี้ใช้เพื่อปิดใช้การเชื่อมต่ออินเทอร์เน็ตผ่าน Wi-Fi หรือการเชื่อมต่ออินเทอร์เน็ตผ่านมือถือทุกรูปแบบtetheringConfigDisabled
เลิกใช้งานแล้วในตอนนี้wifiState
- นโยบายนี้ใช้เพื่อบังคับให้เปิด/ปิดใช้ Wi-Fi ในอุปกรณ์ของผู้ใช้
- ระบบจะปิดใช้การแชร์เครือข่าย Wi-Fi ที่ผู้ดูแลระบบกำหนดค่าใน Android 13 ขึ้นไป
กรกฎาคม 2023
Android Management API
- เพิ่มช่อง
userFacingType
ในApplicationReport
เพื่อส่งสัญญาณว่าแอปแสดงต่อผู้ใช้หรือไม่ - เพิ่มเหตุผลที่ไม่ได้ปฏิบัติตามข้อกำหนดที่เจาะจงเกี่ยวกับ
ONC_WIFI_INVALID_ENTERPRISE_CONFIG
ระบบจะรายงานการไม่ปฏิบัติตามข้อกำหนดINVALID_VALUE
และเหตุผลที่เฉพาะเจาะจงONC_WIFI_INVALID_ENTERPRISE_CONFIG
หากเครือข่าย Wi-Fi ขององค์กรไม่ได้ตั้งค่าDomainSuffixMatch
- เพิ่มการแจ้งเตือน Pub/Sub ใหม่
EnrollmentCompleteEvent
เป็นUsageLogEvent
ประเภทหนึ่งที่มีการเผยแพร่เมื่ออุปกรณ์ลงทะเบียนเสร็จสิ้น - เพิ่ม
airplaneModeState
ในdeviceRadioState
เพื่อควบคุมสถานะปัจจุบันของโหมดบนเครื่องบิน และดูว่าผู้ใช้สามารถเปิดหรือปิดโหมดนี้ได้หรือไม่ โดยค่าเริ่มต้น ผู้ใช้จะเปิดหรือปิดโหมดบนเครื่องบินได้ รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัทใน Android 9 ขึ้นไป
มิถุนายน 2023
Android Management API
- เพิ่มการสนับสนุนสำหรับช่อง
DomainSuffixMatch
ในการกำหนดค่าเครือข่ายแบบเปิดเพื่อกำหนดค่าเครือข่าย Wi-Fi ขององค์กรสำหรับ Android 6 ขึ้นไป การกำหนดค่า Wi-Fi ขององค์กรที่ไม่มีDomainSuffixMatch
จะถือว่าไม่ปลอดภัยและแพลตฟอร์มจะปฏิเสธ - เพิ่มการตั้งค่านโยบาย
UsbDataAccess
ที่อนุญาตให้ผู้ดูแลระบบปิดใช้การโอนข้อมูล USB โดยสมบูรณ์usbFileTransferDisabled
เลิกใช้งานแล้ว โปรดใช้UsbDataAccess
ธันวาคม 2022
Android Management API
-
ปรับปรุงความสามารถในการจัดการผ่านวิดเจ็ตโปรไฟล์งานโดยเพิ่มช่อง API ใหม่ 2 ช่อง ได้แก่
workProfileWidgets
ในระดับแอปพลิเคชัน และworkProfileWidgetsDefault
ในระดับอุปกรณ์ การตั้งค่าเหล่านี้ช่วยให้ควบคุมได้มากขึ้นว่าแอปพลิเคชันที่ทำงานในโปรไฟล์งานจะสร้างวิดเจ็ตในโปรไฟล์หลักได้หรือไม่ เช่น หน้าจอหลัก ระบบไม่อนุญาตฟังก์ชันนี้โดยค่าเริ่มต้น แต่ตั้งค่าให้อนุญาตได้โดยใช้workProfileWidgets
และworkProfileWidgetsDefault
และรองรับโปรไฟล์งานเท่านั้น -
เราได้เพิ่มการรองรับเพื่อกำหนดการตั้งค่าการสุ่มที่อยู่ MAC ในขณะที่กำหนดค่าเครือข่าย Wi-Fi ตอนนี้ผู้ดูแลระบบสามารถระบุได้ว่าจะตั้งค่า
MACAddressRandomizationMode
เป็นHardware
หรือAutomatic
ขณะกำหนดค่าเครือข่าย Wi-Fi ซึ่งจะมีผลกับอุปกรณ์ที่ใช้ระบบปฏิบัติการเวอร์ชัน Android 13 ขึ้นไป และมีผลกับโหมดการจัดการทั้งหมด หากตั้งค่าเป็นHardware
ที่อยู่ MAC จากโรงงานจะกำหนดค่ากับเครือข่าย Wi-Fi ขณะที่Automatic
ที่อยู่ MAC จะเป็นแบบสุ่ม - เอกสารของเรามีการอัปเดตหลายรายการ ดังนี้
-
เราได้สร้างการทำความเข้าใจระดับความปลอดภัยเพื่อแสดงความชัดเจนเกี่ยวกับคำตอบที่เป็นไปได้จากการประเมิน
devicePosture
และsecurityRisk
-
เราแนะนำให้ใช้
autoUpdateMode
สำหรับautoUpdatePolicy
เป็นทางเลือก เนื่องจากมีความยืดหยุ่นมากกว่าในเรื่องความถี่ในการอัปเดต -
เราได้ชี้แจงว่า
BlockAction
และWipeAction
จำกัดเฉพาะอุปกรณ์ของบริษัท - หน้าการแจ้งเตือน Pub/Sub ได้รับการอัปเดตให้แสดงประเภททรัพยากรสำหรับการแจ้งเตือนประเภทต่างๆ อย่างถูกต้อง
- สำหรับ Android 13 ขึ้นไป แอปส่วนขยายจะได้รับการยกเว้นจากข้อจำกัดเกี่ยวกับแบตเตอรี่ และจะไม่อยู่ในที่เก็บข้อมูลสแตนด์บายแอปที่จำกัด
ตุลาคม 2022
Android Management API
- เอกสารของเรามีการอัปเดตหลายรายการ ดังนี้
- เราขอแนะนำให้ใช้นโยบาย 1 รายการต่ออุปกรณ์ 1 เครื่องเพื่อเปิดใช้ความสามารถในการจัดการระดับอุปกรณ์แบบละเอียด
- ไม่สามารถตั้งค่านโยบายการอัปเดตระบบเป็น SYSTEM_UPDATE_TYPE_UNSPECIFIED. เพื่อให้ FreezePeriods ทำงานตามที่คาดไว้
- มีการให้คำแนะนำเพิ่มเติมสำหรับการปรับปรุงนโยบายเกี่ยวกับระดับการเข้าถึงขั้นตอนของรหัสผ่านในระหว่างการจัดสรรอุปกรณ์ของบริษัท
- รองรับ shareLocationDisabled กับอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานส่วนตัว
- เราได้แจ้งคำอธิบายที่อัปเดตเกี่ยวกับการใช้งาน enterprises.devices.delete และผลที่มีต่อระดับการเข้าถึงอุปกรณ์
- ตอนนี้ระยะเวลาโทเค็นการลงทะเบียนสูงสุดคือ 10,000 ปี จากเดิมอยู่ที่ 90 วัน
12 กรกฎาคม 2022
Android Management API
- เพิ่มค่า NETWORK_ACTIVITY_LOGS และ SECURITY_LOGS ไปยัง DelegatedScope เพื่อให้สิทธิ์เข้าถึงบันทึกที่เกี่ยวข้องแก่แอปพลิเคชันนโยบายด้านอุปกรณ์
14 มิถุนายน 2022
Android Management API
- เพิ่ม specificNonComplianceReason และ specificNonComplianceContext ไปยัง NonComplianceDetail เพื่อระบุบริบทโดยละเอียดสำหรับข้อผิดพลาดของการใช้งานนโยบาย
6 มิถุนายน 2022
Android Management API
- เพิ่มคำสั่งเพื่ออนุญาตให้ผู้ดูแลระบบล้างข้อมูลแอปพลิเคชันของแอปได้จากระยะไกล
- ตอนนี้คุณสามารถสร้างโทเค็นการลงทะเบียนที่มีระยะเวลานานกว่าระยะเวลาสูงสุด 90 วันก่อนหน้านี้ สูงสุดไม่เกิน 10,000 ปี โทเค็นการลงทะเบียนที่มีระยะเวลานานกว่า 90 วันจะมีความยาว 24 อักขระ ส่วนโทเค็นที่มีอายุไม่เกิน 90 วันจะยังมีอักขระ 20 ตัวต่อไป
24 พฤษภาคม 2022
Android Management API
- ตอนนี้ระบบจะใช้ฟีเจอร์ความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์ เช่น เอกสารรับรองคีย์ ในการประเมินความสมบูรณ์ของอุปกรณ์เมื่ออุปกรณ์รองรับ ซึ่งเป็นการรับประกันความสมบูรณ์ของระบบที่เข้มงวด อุปกรณ์ที่ไม่ผ่านการประเมินเหล่านี้หรือไม่รองรับฟีเจอร์ความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์ดังกล่าวจะรายงานSecurityRiskใหม่ HARDWARE_BACKED_EVALUATION_FAILED
16 พฤษภาคม 2022
Android Management API
- เพิ่ม unifiedLockSettings ใน PasswordPolicies เพื่อให้ผู้ดูแลระบบกําหนดค่าได้ หากโปรไฟล์งานต้องใช้ล็อกแยกต่างหาก
25 มีนาคม 2022
Android Management API
- เพิ่ม alwaysOnVpnLockdownExemption เพื่อระบุแอปที่ควรยกเว้นจากการตั้งค่า AlwaysOnVpnPackage
- เพิ่มช่องที่มีอยู่ทั้งหมดจากทรัพยากรผลิตภัณฑ์ของ Play EMM API ไปยังทรัพยากรแอปพลิเคชัน
22 กุมภาพันธ์ 2022
Android Management API
- เพิ่ม cameraAccess เพื่อควบคุมการใช้การเปิด/ปิดกล้องและกล้อง รวมถึง microphoneAccess เพื่อควบคุมการใช้ปุ่มเปิด/ปิดไมโครโฟนและไมโครโฟน ช่องเหล่านี้จะแทนที่ cameraDisabled และ unmuteMicrophoneDisabled ที่เลิกใช้งานแล้วตามลำดับ
15 กุมภาพันธ์ 2022
SDK ของ AMAPI
- การแก้ไขข้อบกพร่องเล็กๆ น้อยๆ ดูรายละเอียดเพิ่มเติมได้ที่ที่เก็บ Maven ของ Google
15 พฤศจิกายน 2021
Android Device Policy
-
ตอนนี้ระบบจะถอนการติดตั้งแอปที่มีการทำเครื่องหมายว่าไม่พร้อมใช้งานใน
personalApplications
ออกจากโปรไฟล์ส่วนตัวของอุปกรณ์ของบริษัทหากติดตั้งไว้แล้ว ตามที่ระบุไว้ใน ApplicationPolicy สำหรับโปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจร
17 กันยายน 2021
Android Management API
-
คุณกำหนดแอปเป็นแอปส่วนขยายได้โดยใช้
ExtensionConfig
ได้แล้ว แอปส่วนขยายสามารถสื่อสารกับ Android Device Policy ได้โดยตรง และในอนาคตจะสามารถโต้ตอบกับชุดฟีเจอร์การจัดการทั้งหมดที่มีให้ใช้งานใน Android Management API ทำให้มีอินเทอร์เฟซในเครื่องสำหรับจัดการอุปกรณ์ที่ไม่ต้องมีการเชื่อมต่อเซิร์ฟเวอร์- รุ่นแรกนี้มีการรองรับการดำเนินการ
Commands
ในเครื่อง และปัจจุบันมีเพียงคำสั่งClearAppData
เท่านั้น ดูรายละเอียดเพิ่มเติมได้ที่คู่มือการผสานรวมการขยาย - คำสั่งที่เหลือจะเพิ่มขึ้นเรื่อยๆ ตลอดจนฟีเจอร์เพิ่มเติมของแอปส่วนขยายที่ออกแบบมาเพื่อแสดงฟีเจอร์การจัดการอุปกรณ์ที่หลากหลายในแอปส่วนขยาย
- รุ่นแรกนี้มีการรองรับการดำเนินการ
30 มิถุนายน 2021
Android Device Policy
- การแก้ไขข้อบกพร่องเล็กๆ น้อยๆ
2 มิถุนายน 2021
Android Device Policy
- การแก้ไขข้อบกพร่องเล็กๆ น้อยๆ
5 พฤษภาคม 2021
Android Device Policy
- การแก้ไขข้อบกพร่องเล็กๆ น้อยๆ
6 เมษายน 2021
Android Device Policy
- การแก้ไขข้อบกพร่องเล็กๆ น้อยๆ
มีนาคม 2021
Android Management API
- เพิ่ม
AdvancedSecurityOverrides
ใหม่ 2 รายการ นโยบายเหล่านี้เปิดใช้แนวทางปฏิบัติแนะนำด้านความปลอดภัยของ Android Enterprise โดยค่าเริ่มต้น แต่อนุญาตให้องค์กรลบล้างค่าเริ่มต้นสำหรับ Use Case ขั้นสูงได้ googlePlayProtectVerifyApps
จะเปิดใช้การตรวจสอบแอปของ Google Play โดยค่าเริ่มต้นdeveloperSettings
ป้องกันไม่ให้ผู้ใช้เข้าถึงตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์และโหมดปลอดภัยโดยค่าเริ่มต้น ซึ่งเป็นความสามารถที่อาจทำให้เกิดความเสี่ยงในการขโมยข้อมูลของบริษัท-
ตอนนี้
ChoosePrivateKeyRule
รองรับการให้สิทธิ์โดยตรงสำหรับคีย์ KeyChain ที่เจาะจงแก่แอปที่มีการจัดการแล้ว - การดำเนินการนี้ช่วยให้แอปเป้าหมายเข้าถึงคีย์ที่ระบุได้โดยเรียกใช้
getCertificateChain()
และgetPrivateKey()
โดยไม่ต้องเรียกchoosePrivateKeyAlias()
ก่อน - Android Management API จะให้สิทธิ์เข้าถึงคีย์ที่ระบุไว้ในนโยบายโดยตรงโดยค่าเริ่มต้น แต่จะกลับไปใช้การให้สิทธิ์หลังจากที่แอปที่ระบุเรียกใช้
choosePrivateKeyAlias()
ดูรายละเอียดเพิ่มเติมได้ที่ChoosePrivateKeyRule
การเลิกใช้งาน
ensureVerifyAppsEnabled
เลิกใช้งานแล้ว โปรดใช้googlePlayProtectVerifyApps
AdvancedSecurityOverrides
แทน- ผู้ใช้ API เดิม (โปรเจ็กต์ Google Cloud ที่เปิดใช้ Android Management API ในวันที่ 15 เมษายน 2021) จะใช้
ensureVerifyAppsEnabled
ต่อไปได้จนถึงเดือนตุลาคม 2021 แต่ขอแนะนำให้ย้ายข้อมูลไปยังAdvancedSecurityOverrides
โดยเร็วที่สุด ในเดือนตุลาคมensureVerifyAppsEnabled
จะใช้งานไม่ได้อีกต่อไป debuggingFeaturesAllowed
และsafeBootDisabled
เลิกใช้งานแล้วในตอนนี้ โปรดใช้developerSettings
AdvancedSecurityOverrides
แทน- ผู้ใช้ API เดิม (โปรเจ็กต์ Google Cloud ที่เปิดใช้ Android Management API ในวันที่ 15 เมษายน 2021) จะใช้
debuggingFeaturesAllowed
และsafeBootDisabled
ต่อไปได้จนถึงเดือนตุลาคม 2021 แต่ขอแนะนำให้ใช้AdvancedSecurityOverrides
โดยเร็วที่สุด ในเดือนตุลาคมdebuggingFeaturesAllowed
และsafeBootDisabled
จะใช้งานไม่ได้อีกต่อไป
กุมภาพันธ์ 2021
Android Management API
- เพิ่มการรองรับ
personalApplications
สำหรับอุปกรณ์ของบริษัทตั้งแต่ Android 8 เป็นต้นไป ขณะนี้อุปกรณ์ทุกเครื่องของบริษัทที่มีโปรไฟล์งานรองรับฟีเจอร์นี้แล้ว - ขณะนี้มีการรายงานหมายเลขโทรศัพท์ของอุปกรณ์ในอุปกรณ์ที่มีการจัดการครบวงจรเป็นส่วนหนึ่งของทรัพยากร
Device
แล้ว
มกราคม 2021
Android Device Policy
- การแก้ไขข้อบกพร่องเล็กๆ น้อยๆ
ธันวาคม 2020
Android Management API
- เพิ่ม
personalApplications
ลงในPersonalUsagePolicies
แล้ว สำหรับอุปกรณ์ของบริษัท ฝ่ายไอทีจะระบุรายการที่อนุญาตหรือรายการที่บล็อกของแอปพลิเคชันในโปรไฟล์ส่วนตัวได้ ปัจจุบันฟีเจอร์นี้ใช้ได้เฉพาะในอุปกรณ์ Android 11 แต่จะมีการย้อนกลับไปยัง Android 8 ในรุ่นต่อๆ ไป
Android Device Policy
- การอัปเดต UI การจัดสรรเล็กน้อย
พฤศจิกายน 2020
Android Management API
- เพิ่ม
AutoDateAndTimeZone
แทนที่autoTimeRequired
ที่เลิกใช้งานแล้วเพื่อควบคุมการกำหนดค่าวันที่ เวลา และเขตเวลาอัตโนมัติในอุปกรณ์ของบริษัท - ตั้งแต่ Android 11 เป็นต้นไป ผู้ใช้จะล้างข้อมูลแอปหรือบังคับให้แอปพลิเคชันหยุดทำงานไม่ได้อีกต่อไปเมื่อกำหนดค่าอุปกรณ์เป็นคีออสก์ (กล่าวคือ เมื่อ
InstallType
ของแอปพลิเคชันเดียวในApplicationPolicy
ตั้งค่าเป็นKIOSK
) - เพิ่มการควบคุม
LocationMode
แบบใหม่เพื่อแทนที่การควบคุมวิธีตรวจหาตำแหน่งที่เลิกใช้งานแล้ว ในอุปกรณ์ของบริษัท ฝ่ายไอทีเลือกระหว่างการบังคับใช้ตำแหน่ง การปิดใช้ตำแหน่ง หรืออนุญาตให้ผู้ใช้สลับเปิดหรือปิดตำแหน่ง - เพิ่มการรองรับ
CommonCriteriaMode
ซึ่งเป็น ฟีเจอร์ใหม่ใน Android 11 เปิดใช้เพื่อจัดการกับข้อกำหนดของโปรไฟล์การป้องกันพื้นฐานสำหรับอุปกรณ์เคลื่อนที่ตามเกณฑ์ทั่วไป (MDFPP) ที่เจาะจงได้
การเลิกใช้งาน
- ตอนนี้เราเลิกใช้งาน
autoTimeRequired
แล้ว ตาม การเลิกใช้งานการควบคุมเวลาอัตโนมัติที่เฉพาะเจาะจงใน Android 11 โปรดใช้AutoDateAndTimeZone
แทน - ตอนนี้เราเลิกใช้งานตัวเลือก
LocationMode
ต่อไปนี้แล้ว เนื่องจาก การเลิกใช้งานใน Android 9:HIGH_ACCURACY
,SENSORS_ONLY
,BATTERY_SAVING
และOFF
โปรดใช้LOCATION_ENFORCED
,LOCATION_DISABLED
และLOCATION_USER_CHOICE
แทน
ตุลาคม 2020
Android Device Policy
- เพิ่ม
RELINQUISH_OWNERSHIP
เป็น คำสั่งของอุปกรณ์ประเภทใหม่แล้ว เมื่อทำให้โปรไฟล์งานใช้งานได้ ผู้ดูแลระบบสามารถสละสิทธิ์การเป็นเจ้าของอุปกรณ์ของบริษัทให้กับพนักงาน ล้างข้อมูลโปรไฟล์งาน และรีเซ็ตนโยบายด้านอุปกรณ์เป็นค่าเริ่มต้นจากโรงงาน โดยเก็บข้อมูลส่วนตัวไว้เหมือนเดิม ในการดําเนินการดังกล่าว ฝ่ายไอทีจะสูญเสียการอ้างสิทธิ์การเป็นเจ้าของอุปกรณ์ทั้งในขณะนี้และในอนาคต และไม่ควรคาดหวังว่าอุปกรณ์จะต้องลงทะเบียนซ้ำ หากต้องการรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นขณะที่คงการเป็นเจ้าของไว้ ให้ใช้เมธอดdevices.delete
แทน
สิงหาคม 2020
Android Management API
-
ตามที่บริษัทเป็นเจ้าของ เราได้ประกาศถึงการปรับปรุงประสบการณ์การใช้งานโปรไฟล์งานในตัวอย่าง Android 11 สำหรับนักพัฒนาซอฟต์แวร์ Android Management API เพิ่มการรองรับการปรับปรุงเหล่านี้สำหรับอุปกรณ์ที่ใช้ Android 8.0 ขึ้นไป ขึ้นไป ปัจจุบันองค์กรสามารถกำหนดให้อุปกรณ์ที่ใช้โปรไฟล์งานเป็นของบริษัท ซึ่งช่วยให้จัดการโปรไฟล์งานของอุปกรณ์ นโยบายการใช้งานส่วนตัว และการตั้งค่าบางอย่างสำหรับทั้งอุปกรณ์ได้ขณะที่ยังคงรักษาความเป็นส่วนตัวในโปรไฟล์ส่วนตัว
- ดูภาพรวมระดับสูงของการเพิ่มประสิทธิภาพประสบการณ์โปรไฟล์งานได้ที่โปรไฟล์งาน: มาตรฐานใหม่ด้านความเป็นส่วนตัวของพนักงาน
- โปรดดูวิธีตั้งค่าโปรไฟล์งานในอุปกรณ์ของบริษัทที่ส่วนอุปกรณ์ของบริษัทสำหรับงานและเรื่องส่วนตัว
- ตัวอย่างนโยบายสำหรับอุปกรณ์ของบริษัทที่มีโปรไฟล์งานจะอยู่ในอุปกรณ์ที่มีโปรไฟล์งาน
- เพิ่ม
blockScope
ลงในblockAction
แล้ว ใช้blockScope
เพื่อระบุว่าการดำเนินการบล็อกมีผลกับทั้งอุปกรณ์ของบริษัทหรือกับโปรไฟล์งานเท่านั้น
เพิ่ม
connectedWorkAndPersonalApp
ลงในapplicationPolicy
แล้ว ตั้งแต่ Android 11 เป็นต้นไป แอปหลักบางแอป จะเชื่อมต่อผ่านโปรไฟล์งานและโปรไฟล์ส่วนตัวของอุปกรณ์ได้ การเชื่อมต่อแอประหว่างโปรไฟล์จะช่วยให้ผู้ใช้ได้รับประสบการณ์การใช้งานที่เป็นหนึ่งเดียวมากขึ้น ตัวอย่างเช่น การเชื่อมต่อแอปปฏิทินช่วยให้ผู้ใช้ดูงานและกิจกรรมส่วนตัวที่แสดงร่วมกันได้แอปบางแอป (เช่น Google Search) อาจเชื่อมต่อในอุปกรณ์โดยค่าเริ่มต้น รายการแอปที่เชื่อมต่อในอุปกรณ์จะอยู่ในการตั้งค่า > ความเป็นส่วนตัว > แอปงานและแอปส่วนตัวที่เชื่อมต่อ
ใช้
connectedWorkAndPersonalApp
เพื่ออนุญาตหรือไม่อนุญาตแอปที่เชื่อมต่อ การอนุญาตให้แอปเชื่อมต่อข้ามโปรไฟล์จะทำให้ผู้ใช้มีตัวเลือกในการเชื่อมต่อแอปเท่านั้น ผู้ใช้จะยกเลิกการเชื่อมต่อแอปได้ทุกเมื่อเพิ่ม
systemUpdateInfo
ลงในdevices
เพื่อรายงานข้อมูลเกี่ยวกับการอัปเดตระบบที่รอดำเนินการ
กรกฎาคม 2020
Android Device Policy
- [23 กรกฎาคม] การแก้ไขข้อบกพร่องเล็กน้อย
มิถุนายน 2020
Android Device Policy
- [17 มิถุนายน] แก้ไขข้อบกพร่องเล็กๆ น้อยๆ
พ.ค. 2020
Android Device Policy
- [12 พฤษภาคม] การแก้ไขข้อบกพร่องเล็กน้อย
เมษายน 2020
Android Device Policy
- [14 เมษายน] แก้ไขข้อบกพร่องเล็กๆ น้อยๆ
มีนาคม 2020
Android Device Policy
- [16 มีนาคม] การแก้ไขข้อบกพร่องเล็กน้อย
กุมภาพันธ์ 2020
Android Device Policy
- [24 ก.พ.] การแก้ไขข้อบกพร่องเล็กน้อย
มกราคม 2020
Android Device Policy
- [15 ม.ค.] แก้ไขข้อบกพร่องเล็กๆ น้อยๆ
ธันวาคม 2019
Android Management API
- นโยบายใหม่สำหรับการบล็อกแอปที่ไม่น่าเชื่อถือ (แอปจากแหล่งที่มาที่ไม่รู้จัก) พร้อมใช้งาน ใช้
advancedSecurityOverrides.untrustedAppsPolicy
เพื่อทําสิ่งต่อไปนี้- บล็อกการติดตั้งแอปที่ไม่น่าเชื่อถือทั่วทั้งอุปกรณ์ (รวมถึงโปรไฟล์งาน)
- บล็อกการติดตั้งแอปที่ไม่น่าเชื่อถือในโปรไฟล์งานเท่านั้น
- อนุญาตแอปที่ไม่น่าเชื่อถือติดตั้งทั้งอุปกรณ์
- ระยะหมดเวลาสำหรับการอนุญาตวิธีการล็อกหน้าจอที่ไม่รัดกุม (เช่น ลายนิ้วมือและการปลดล็อกด้วยใบหน้า) สามารถบังคับใช้ในอุปกรณ์หรือโปรไฟล์งานโดยใช้
requirePasswordUnlock
ได้แล้ว หลังจากระยะหมดเวลาสิ้นสุดลง ผู้ใช้ต้องใช้รูปแบบการตรวจสอบสิทธิ์ที่รัดกุม (รหัสผ่าน, PIN, รูปแบบ) เพื่อปลดล็อกอุปกรณ์หรือโปรไฟล์งาน - เพิ่ม
kioskCustomization
เพื่อรองรับความสามารถในการเปิดหรือปิดใช้ฟีเจอร์ UI ของระบบต่อไปนี้ในโหมดคีออสก์- การดำเนินการส่วนกลางเปิดใช้งานจากปุ่มเปิด/ปิด (ดู
powerButtonActions
) - ข้อมูลระบบและการแจ้งเตือน (ดู
statusBar
) - ปุ่มหน้าแรกและปุ่มภาพรวม (ดู
systemNavigation
) - แถบสถานะ (ดู
statusBar
) - กล่องโต้ตอบข้อผิดพลาดสำหรับแอปที่ขัดข้องหรือไม่ตอบสนอง (ดู
systemErrorWarnings
)
- การดำเนินการส่วนกลางเปิดใช้งานจากปุ่มเปิด/ปิด (ดู
- เพิ่มนโยบาย
freezePeriod
เพื่อรองรับการบล็อกการอัปเดตระบบทุกปีในช่วงหยุดทำงานที่ระบุ - มีพารามิเตอร์ใหม่พร้อมให้บริการใน
devices.delete
โดยwipeReasonMessage
จะช่วยให้คุณระบุข้อความสั้นๆ ที่จะแสดงแก่ผู้ใช้ก่อนล้างข้อมูลโปรไฟล์งานออกจากอุปกรณ์ส่วนตัวของผู้ใช้ได้
การเลิกใช้งาน
ตอนนี้ installUnknownSourcesAllowed
ถูกทำเครื่องหมายว่าเลิกใช้งานแล้ว
การสนับสนุนนโยบายจะดำเนินต่อไปจนถึงไตรมาสที่ 2 ปี 2020 สำหรับผู้ใช้ที่เปิดใช้ Android Management API ก่อน 14:00 น. GMT ในวันที่ 19 ธันวาคม 2019
นโยบายนี้ไม่รองรับสำหรับผู้ใช้ที่เปิดใช้ API หลังจากวันที่นี้
advancedSecurityOverrides.untrustedAppsPolicy
มาแทนที่ installUnknownSourcesAllowed
ตารางด้านล่างแสดงการแมประหว่างนโยบายทั้ง 2 รายการ นักพัฒนาแอปควรอัปเดตโซลูชันด้วยนโยบายใหม่โดยเร็วที่สุด*
installUnknownSourcesAllowed | advancedSecurityOverrides.untrustedAppsPolicy |
---|---|
TRUE |
ALLOW_INSTALL_DEVICE_WIDE |
FALSE |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY หมายเหตุ: มีผลกับอุปกรณ์ทุกประเภท (โปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจร) เนื่องจากอุปกรณ์ที่มีการจัดการครบวงจรไม่มีโปรไฟล์ส่วนตัว
แอปที่ไม่น่าเชื่อถือจึงถูกบล็อกในอุปกรณ์ทั้งเครื่อง หากต้องการบล็อกแอปที่ไม่น่าเชื่อถือทั้งในอุปกรณ์ที่มีโปรไฟล์งาน ให้ใช้ |
untrustedAppsPolicy
(DISALLOW_INSTALL
) จะไม่ใช้หากตั้งค่า untrustedAppsPolicy
เป็น UNTRUSTED_APPS_POLICY_UNSPECIFIED
หรือหากไม่ได้ระบุนโยบาย หากต้องการบล็อกแอปที่ไม่น่าเชื่อถือทั่วทั้งอุปกรณ์ คุณต้องตั้งค่านโยบายเป็น DISALLOW_INSTALL
อย่างชัดแจ้ง
พฤศจิกายน 2019
Android Device Policy
- [27 พ.ย.] แก้ไขข้อบกพร่องเล็กน้อย
ตุลาคม 2019
Android Management API
- ตัวเลือก
IframeFeature
ใหม่ให้คุณระบุฟีเจอร์ Managed Google Play iframe ที่จะเปิดใช้/ปิดใช้ในคอนโซลได้
Android Device Policy
- [16 ต.ค.] แก้ไขข้อบกพร่องเล็กน้อยและการเพิ่มประสิทธิภาพ
4 กันยายน 2019
ฟีเจอร์
- ทรัพยากร
policies
สามารถเผยแพร่รุ่นต่างๆ ของแอปแบบปิด (แทร็กแอปแบบปิด) ได้แล้ว ซึ่งช่วยให้องค์กรทดสอบแอปเวอร์ชันทดลองได้ โปรดดูรายละเอียดที่หัวข้อเผยแพร่แอปสำหรับการทดสอบแบบปิด - เพิ่ม
permittedAccessibilityServices
ไปยังpolicies
แล้ว ซึ่งสามารถใช้เพื่อดําเนินการต่อไปนี้- ไม่อนุญาตให้ใช้บริการการช่วยเหลือพิเศษทั้งหมดที่ไม่ใช่ระบบในอุปกรณ์ หรือ
- อนุญาตเฉพาะแอปที่ระบุในการเข้าถึงบริการเหล่านี้
6 สิงหาคม 2019
ฟีเจอร์
- ตอนนี้ Android Management API จะประเมินความปลอดภัยของอุปกรณ์และรายงานผลการสืบค้นในรายงานอุปกรณ์ (อายุต่ำกว่า
securityPosture
ปี)securityPosture
จะแสดงสถานะระดับความปลอดภัยของอุปกรณ์ (POSTURE_UNSPECIFIED
,SECURE
,AT_RISK
หรือPOTENTIALLY_COMPROMISED
) ตามที่ประเมินโดย SafetyNet และการตรวจสอบอื่นๆ พร้อมรายละเอียดความเสี่ยงด้านความปลอดภัยที่ระบุให้คุณแชร์กับลูกค้าผ่านคอนโซลการจัดการหากต้องการเปิดใช้ฟีเจอร์นี้ในอุปกรณ์ ให้ตรวจสอบว่านโยบายได้เปิดใช้ช่องจาก
statusReportingSettings
อย่างน้อย 1 ช่อง
2 กรกฎาคม 2019
ฟีเจอร์
- เพื่อแยกแยะว่ามีการเปิดแอปจาก
launchApp
ในsetupActions
กิจกรรมที่เปิดตัวครั้งแรกโดยเป็นส่วนหนึ่งของแอปในตอนนี้จะมี Intent แบบบูลีนเพิ่มเติมcom.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION
(ตั้งค่าเป็นtrue
) ส่วนพิเศษนี้ช่วยให้คุณปรับแต่งแอปได้ โดยขึ้นอยู่กับว่าแอปดังกล่าวเปิดใช้งานจากlaunchApp
หรือผู้ใช้
31 พฤษภาคม 2019
รุ่นการบำรุงรักษา
- แก้ไขข้อบกพร่องเล็กน้อยและการเพิ่มประสิทธิภาพ
7 พฤษภาคม 2019
ฟีเจอร์
- เพิ่ม
policyEnforcementRules
เพื่อแทนที่complianceRules
ที่เลิกใช้งานแล้ว ดูข้อมูลเพิ่มเติมได้ในประกาศการเลิกใช้งานด้านบน - เพิ่ม API ใหม่เพื่อสร้างและแก้ไขเว็บแอป ดูรายละเอียดเพิ่มเติมได้ที่รองรับเว็บแอป
ประสบการณ์ของผู้ใช้
Android Device Policy: ไอคอนของแอปจะไม่ปรากฏในอุปกรณ์อีกต่อไป ผู้ใช้จะยังดูหน้านโยบายที่ไอคอนเปิดไว้ก่อนหน้านี้ได้
- อุปกรณ์ที่มีการจัดการครบวงจร: การตั้งค่า > Google > Device Policy
- อุปกรณ์ที่มีโปรไฟล์งาน: การตั้งค่า > Google > ที่ทำงาน > นโยบายด้านอุปกรณ์
- อุปกรณ์ทั้งหมด: แอป Google Play Store > Android Device Policy
16 เมษายน 2019
- Android Device Policy มีให้บริการในเกาหลีใต้แล้ว
21 มีนาคม 2019
ฟีเจอร์
- เพิ่มข้อมูลเมตาใหม่ รวมถึงหมายเลขซีเรียลสำรองไปยัง
devices
- ปัจจุบันจำนวนแอปที่มี
installType
REQUIRED_FOR_SETUP
จำกัดไว้ที่ 5 แอปต่อนโยบาย ทั้งนี้เพื่อให้ผู้ใช้ได้รับประสบการณ์ที่ดีที่สุดในระหว่างการจัดสรรอุปกรณ์และโปรไฟล์งาน
12 กุมภาพันธ์ 2019
ประสบการณ์ของผู้ใช้
- Android Device Policy: เพิ่มข้อความการไม่ปฏิบัติตามข้อกำหนดที่ปรับปรุงแล้วเพื่อช่วยให้ผู้ใช้คืนอุปกรณ์ให้เป็นไปตามข้อกำหนด หรือแจ้งให้ผู้ใช้ทราบเมื่อทำไม่ได้
- Android Device Policy: หลังจากลงทะเบียนโทเค็นการลงทะเบียนแล้ว ประสบการณ์การตั้งค่าแบบใหม่จะแนะนำผู้ใช้ผ่านขั้นตอนที่นโยบายกำหนดเพื่อกำหนดค่าอุปกรณ์หรือโปรไฟล์งานให้เสร็จสมบูรณ์
ฟีเจอร์
- เพิ่มช่องใหม่ใน
installType
- แล้ว
REQUIRED_FOR_SETUP
: หากเป็น "จริง" ต้องติดตั้งแอป ก่อนที่การตั้งค่าอุปกรณ์หรือโปรไฟล์งานจะเสร็จสมบูรณ์ หมายเหตุ: หากไม่ได้ติดตั้งแอปไม่ว่าด้วยเหตุผลใด (เช่น เข้ากันไม่ได้ ความพร้อมใช้งานทางภูมิศาสตร์ การเชื่อมต่อเครือข่ายไม่เสถียร) การตั้งค่าจะไม่สมบูรณ์
- เพิ่ม
SetupAction
ลงในpolicies
แล้ว เมื่อใช้SetupAction
คุณจะระบุแอปที่จะเปิดในระหว่างการตั้งค่าได้ ซึ่งจะช่วยให้ผู้ใช้กำหนดค่าอุปกรณ์ของตนได้เพิ่มเติม โปรดดูรายละเอียดเพิ่มเติมในเปิดแอประหว่างการตั้งค่า - สำหรับองค์กรที่เปิดใช้รายงานสถานะ ระบบจะออกรายงานอุปกรณ์ใหม่ให้ทันทีหลังจากที่ปลดล็อกอุปกรณ์หรือโปรไฟล์งานไม่สำเร็จ
การเลิกใช้งาน
wifiConfigsLockdownEnabled
ในpolicies
ถูกเลิกใช้งานแล้ว เครือข่าย Wi-Fi ที่ระบุคือนโยบายจะแก้ไขไม่ได้โดยค่าเริ่มต้น หากต้องการทำให้แก้ไขได้ ให้ตั้งค่าwifiConfigDisabled
เป็น "เท็จ"
10 ธันวาคม 2018
ฟีเจอร์
- เพิ่มการรองรับอุปกรณ์ที่มีโปรไฟล์งานในวิธีการจัดสรร URL การลงชื่อเข้าใช้ ตอนนี้เจ้าของอุปกรณ์โปรไฟล์งานสามารถลงชื่อเข้าใช้ด้วยข้อมูลเข้าสู่ระบบของบริษัทเพื่อดำเนินการจัดสรรให้เสร็จสมบูรณ์ได้แล้ว
ประสบการณ์ของผู้ใช้
เพิ่มการรองรับโหมดมืดใน Android Device Policy โหมดมืดเป็นธีมการแสดงผลที่พร้อมใช้งานใน Android 9 Pie ซึ่งเปิดใช้ได้ในการตั้งค่า > จอแสดงผล > ขั้นสูง > ธีมของอุปกรณ์ > มืด
2 พฤศจิกายน 2018
ฟีเจอร์
- มีวิธีการลงทะเบียนใหม่สำหรับอุปกรณ์ที่มีการจัดการครบวงจร เมธอดนี้ใช้ URL การลงชื่อเข้าใช้เพื่อแจ้งให้ผู้ใช้ป้อนข้อมูลเข้าสู่ระบบ ซึ่งช่วยให้คุณกำหนดนโยบายและจัดสรรอุปกรณ์ของผู้ใช้โดยอิงตามข้อมูลประจำตัวได้
- เพิ่มการสนับสนุนสำหรับ iframe การกำหนดค่าที่มีการจัดการ ซึ่งเป็น UI ที่คุณเพิ่มไปยังคอนโซลเพื่อให้ผู้ดูแลระบบไอทีตั้งค่าและบันทึกการกำหนดค่าที่มีการจัดการได้ iframe จะแสดงผล
mcmId
ที่ไม่ซ้ำกันสำหรับการกำหนดค่าที่บันทึกไว้แต่ละรายการ ซึ่งคุณเพิ่มลงในpolicies
ได้ - เพิ่ม
passwordPolicies
และPasswordPolicyScope
ไปยังpolicies
:passwordPolicies
ตั้งค่าข้อกำหนดด้านรหัสผ่านสำหรับขอบเขตที่ระบุ (อุปกรณ์หรือโปรไฟล์งาน)- หากไม่มีการระบุ
PasswordPolicyScope
ขอบเขตเริ่มต้นจะเป็นSCOPE_PROFILE
สำหรับอุปกรณ์ที่มีโปรไฟล์งาน และSCOPE_DEVICE
สำหรับอุปกรณ์ที่มีการจัดการครบวงจรหรืออุปกรณ์เพื่อการทำงานโดยเฉพาะ passwordPolicies
จะลบล้างpasswordRequirements
หากไม่ได้ระบุPasswordPolicyScope
(ค่าเริ่มต้น) หรือPasswordPolicyScope
ตั้งค่าเป็นขอบเขตเดียวกับpasswordRequirements
20 กันยายน 2018
แก้ไขข้อบกพร่อง
- แก้ปัญหาที่ทำให้อุปกรณ์คีออสก์แสดงอย่างไม่ถูกต้องว่าไม่เป็นไปตามข้อกำหนดหลังจากจัดสรรสำหรับการกำหนดค่านโยบายบางส่วน
28 สิงหาคม 2018
ฟีเจอร์
การอัปเดตเพื่อรองรับโปรไฟล์งาน รวมถึงการจัดสรรและการจัดการอุปกรณ์ที่มีการจัดการครบวงจร
- วิธีการจัดสรรใหม่สำหรับโปรไฟล์งานมีดังนี้
- แจ้งลิงก์โทเค็นการลงทะเบียนให้ผู้ใช้ทราบ
- ไปที่การตั้งค่า > Google > ตั้งค่าโปรไฟล์งาน
- เพิ่มช่องใหม่ไปยัง
enrollmentTokens
แล้วoneTimeOnly
: หากเป็น "จริง" โทเค็นการลงทะเบียนจะหมดอายุหลังจากใช้งานครั้งแรกuserAccountIdentifier
: ระบุบัญชี Managed Google Play ที่เฉพาะเจาะจง- หากไม่ได้ระบุไว้: API จะสร้างบัญชีใหม่ให้โดยไม่แจ้งเตือนทุกครั้งที่มีการลงทะเบียนอุปกรณ์ด้วยโทเค็น
- หากระบุ: API จะใช้บัญชีที่ระบุทุกครั้งที่ลงทะเบียนอุปกรณ์ด้วยโทเค็น คุณระบุบัญชีเดียวกันในหลายโทเค็นได้ โปรดดูข้อมูลเพิ่มเติมที่ระบุผู้ใช้
- เพิ่ม
managementMode
(อ่านอย่างเดียว) ลงในdevices
แล้ว- อุปกรณ์ที่มีโปรไฟล์งาน:
managementMode
ได้รับการตั้งค่าเป็นPROFILE_OWNER
- อุปกรณ์เฉพาะและอุปกรณ์ที่มีการจัดการครบวงจร:
managementMode
ตั้งค่าเป็นDEVICE_OWNER
- อุปกรณ์ที่มีโปรไฟล์งาน:
การอัปเดตทรัพยากร policies
เพื่อปรับปรุงความสามารถในการจัดการแอป:
- เพิ่มช่องใหม่
playStoreMode
แล้วWHITELIST
(ค่าเริ่มต้น): เฉพาะแอปที่เพิ่มลงในนโยบายเท่านั้นที่จะปรากฏในโปรไฟล์งานหรืออุปกรณ์ที่มีการจัดการ แอปที่ไม่ได้อยู่ในนโยบายจะไม่พร้อมใช้งาน และระบบจะถอนการติดตั้งหากมีการติดตั้งไว้ก่อนหน้านี้BLACKLIST
: แอปที่เพิ่มไปยังนโยบายไม่พร้อมใช้งาน แอปอื่นๆ ทั้งหมดที่แสดงอยู่ใน Google Play พร้อมให้บริการแล้ว
- เพิ่ม
BLOCKED
เป็นตัวเลือก InstallType ซึ่งทำให้แอปติดตั้งไม่ได้ หากติดตั้งแอปไว้แล้ว ก็จะถูกถอนการติดตั้ง- คุณสามารถใช้ installType
BLOCKED
ร่วมกับplayStoreMode
BLACKLIST
เพื่อป้องกันไม่ให้อุปกรณ์ที่มีการจัดการหรือโปรไฟล์งานติดตั้งแอปบางอย่าง
- คุณสามารถใช้ installType
ประสบการณ์ของผู้ใช้
- อัปเดตการตั้งค่า Android Device Policy ให้ตรงกับการตั้งค่าอุปกรณ์แล้ว
12 กรกฎาคม 2018
ประสบการณ์ของผู้ใช้
- รวมสถานะและหน้ารายละเอียดอุปกรณ์ใน Android Device Policy ไว้ในหน้าเดียว
- ปรับปรุงความสอดคล้องของ UI การตั้งค่าด้วยวิซาร์ดการตั้งค่าของ Android
ฟีเจอร์
- เพิ่ม PermissionGrants ในระดับนโยบาย ตอนนี้คุณควบคุมสิทธิ์รันไทม์ได้ 4 ระดับดังนี้
- ส่วนกลางจากทุกแอป: ตั้งค่า defaultPermissionPolicy ที่ระดับนโยบาย
- ต่อสิทธิ์สำหรับทุกแอป: ตั้งค่าสิทธิ์ให้สิทธิ์ในระดับนโยบาย
- ต่อแอป สำหรับสิทธิ์ทั้งหมด: ตั้งค่า defaultPermissionPolicy ภายใน ApplicationPolicy
- ต่อแอปต่อสิทธิ์: ตั้งค่าการให้สิทธิ์ภายใน ApplicationPolicy
- เมื่อรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้น WipeDataFlag ใหม่จะช่วยให้คุณดำเนินการต่อไปนี้ได้
WIPE_EXTERNAL_STORAGE
: ล้างที่จัดเก็บข้อมูลภายนอกของอุปกรณ์ (เช่น การ์ด SD)PRESERVE_RESET_PROTECTION_DATA
: เก็บรักษาข้อมูลป้องกันการรีเซ็ตเป็นค่าเริ่มต้นไว้ในอุปกรณ์ แฟล็กนี้ช่วยให้มั่นใจว่ามีเพียงผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่กู้คืนอุปกรณ์ได้ในกรณีที่อุปกรณ์สูญหาย เป็นต้น หมายเหตุ: โปรดเปิดใช้ฟีเจอร์นี้ในกรณีที่คุณตั้งค่าfrpAdminEmails[]
ในนโยบายไว้เท่านั้น
แก้ไขข้อบกพร่อง
- แก้ปัญหาที่ Android Device Policy ออกจากโหมดงานล็อกเมื่ออัปเดตในเบื้องหน้า
25 พฤษภาคม 2018
ประสบการณ์ของผู้ใช้
- แทนที่จะซ่อนแอปที่ปิดใช้จาก Launcher ตอนนี้อุปกรณ์ Android 7.0 ขึ้นไปจะแสดงไอคอนของแอปที่ปิดใช้เป็นสีเทา ดังนี้
ฟีเจอร์
- อัปเดต
policies
เพื่อรองรับความสามารถในการจัดการใบรับรองต่อไปนี้- การให้สิทธิ์การเข้าถึงใบรับรองแก่แอปโดยอัตโนมัติ
- การมอบสิทธิ์ฟีเจอร์การจัดการใบรับรองทั้งหมดที่ Android Device Policy รองรับให้กับแอปอื่น (ดู
CERT_INSTALL
)
- คุณปิดใช้แต่ละแอปใน ApplicationPolicy (ตั้งค่า
disabled
เป็นtrue
ได้) โดยไม่ขึ้นอยู่กับกฎการปฏิบัติตามข้อกำหนด - ตอนนี้คุณสามารถปิดใช้แอประบบได้แล้ว
- เพิ่มรายงานแอปพลิเคชันลงใน
devices
แล้ว สำหรับแอปที่มีการจัดการแต่ละแอปที่ติดตั้งในอุปกรณ์ รายงานจะแสดงชื่อแพ็กเกจ เวอร์ชัน แหล่งที่มาของการติดตั้ง และข้อมูลโดยละเอียดอื่นๆ ของแอป หากต้องการเปิดใช้ ให้ตั้งค่าapplicationReportsEnabled
เป็นtrue
ในนโยบายของอุปกรณ์ - อัปเดต
enterprises
ให้รวมข้อกำหนดและเงื่อนไข ข้อกำหนดและเงื่อนไขขององค์กรจะแสดงในอุปกรณ์ในระหว่างการจัดสรร
แก้ไขข้อบกพร่อง
- อัปเดตขั้นตอนการจัดสรรเพื่อปิดการเข้าถึงการตั้งค่า ยกเว้นเมื่อจำเป็นต้องมีสิทธิ์เข้าถึงเพื่อตั้งค่าให้เสร็จสมบูรณ์ (เช่น การตั้งรหัสผ่าน)
3 เมษายน 2018
ประสบการณ์ของผู้ใช้
- อัปเดตการออกแบบ Android Device Policy และขั้นตอนการจัดสรรอุปกรณ์เพื่อปรับปรุงประสบการณ์โดยรวมของผู้ใช้
ฟีเจอร์
- เพิ่มการรองรับการเปิดเครื่องโดยตรง ซึ่งช่วยให้คุณ ล้างข้อมูลจากระยะไกลในอุปกรณ์ Android 7.0 ขึ้นไปที่ยังไม่ได้ปลดล็อกตั้งแต่การรีบูตครั้งล่าสุดได้
- เพิ่มการตั้งค่าโหมดตำแหน่งในทรัพยากร
policies
ซึ่งช่วยให้คุณกำหนดค่าโหมดความแม่นยำของตำแหน่งในอุปกรณ์ที่มีการจัดการได้ - เพิ่มช่องตอบกลับข้อผิดพลาดลงในทรัพยากร
Command
แล้ว
แก้ไขข้อบกพร่อง
- ปรับปรุงประสิทธิภาพการจัดสรรแล้ว
- ระบบจะสร้างรายงานการปฏิบัติตามข้อกำหนดทันทีหลังจากจัดสรรอุปกรณ์ หากต้องการกำหนดค่าองค์กรเพื่อรับรายงานการปฏิบัติตามข้อกำหนด โปรดดูรับการแจ้งเตือนรายละเอียดการไม่ปฏิบัติตามข้อกำหนด
ปัญหาที่ทราบแล้ว
- ข้อขัดข้องสำหรับการตั้งค่าหน้าจอล็อกในอุปกรณ์ Android 8.0 ขึ้นไป LG (เช่น LG V30) ที่จัดการโดย Android Device Policy
14 กุมภาพันธ์ 2018
ประสบการณ์ของผู้ใช้
- อัปเดตข้อความตรวจสอบความถูกต้องสำหรับช่อง "รหัส" ซึ่งจะปรากฏหากผู้ใช้เลือกที่จะป้อนรหัส QR ด้วยตนเองเพื่อลงทะเบียนอุปกรณ์
ฟีเจอร์
- ตอนนี้คุณตั้งค่านโยบายเพื่อเรียกใช้แอปที่บังคับติดตั้งแล้วอัปเดตอัตโนมัติได้ หากแอปดังกล่าวไม่เป็นไปตามเวอร์ชันแอปขั้นต่ำที่ระบุ ใน ApplicationPolicy
- ตั้งค่า
installType
เป็นFORCE_INSTALLED
- ระบุ
minimumVersionCode
- ตั้งค่า
- อัปเดตทรัพยากรอุปกรณ์ด้วยช่องใหม่ที่มีข้อมูลที่อาจเป็นประโยชน์สำหรับผู้ดูแลระบบไอที เช่น ชื่อผู้ให้บริการของอุปกรณ์ (ดูรายละเอียดเพิ่มเติมที่ NetworkInfo) อุปกรณ์มีการเข้ารหัสหรือไม่ และดูว่ามีการเปิดใช้ฟีเจอร์ยืนยันแอปหรือไม่ (ดูรายละเอียดเพิ่มเติมที่DeviceSettings)
แก้ไขข้อบกพร่อง
- ตอนนี้
คำสั่ง
RESET_PASSWORD
และLOCK
ใช้ได้กับอุปกรณ์ Android 8.0 Oreo แล้ว - แก้ปัญหาระบบไม่ป้อนข้อมูล DeviceSettings
- แก้ปัญหาการจัดการนโยบาย
stayOnPluggedModes
แล้ว
12 ธันวาคม 2017
ฟีเจอร์
- ตอนนี้ Device Policy สำหรับ Android รองรับLauncher คีออสก์ พื้นฐานแล้ว ซึ่งเปิดใช้ผ่านนโยบายได้ Launcher จะล็อกอุปกรณ์ให้เหลือเพียงชุดแอปที่กำหนดไว้ล่วงหน้าและบล็อกไม่ให้ผู้ใช้เข้าถึงการตั้งค่าอุปกรณ์ แอปที่ระบุจะปรากฏในหน้าเดียวตามลำดับตัวอักษร หากต้องการรายงานข้อบกพร่องหรือขอฟีเจอร์ ให้แตะไอคอนความคิดเห็นบน Launcher
- อัปเดตการตั้งค่าอุปกรณ์ด้วยตรรกะการลองอีกครั้งใหม่ หากอุปกรณ์รีบูตในระหว่างการตั้งค่า ขั้นตอนการจัดสรรจะดำเนินต่อไปจากจุดที่ค้างไว้
- นโยบายใหม่ต่อไปนี้พร้อมใช้งานแล้ว ดูรายละเอียดทั้งหมดที่เอกสารอ้างอิง API ได้ดังนี้
keyguardDisabledFeatures
accountTypesWithManagementDisabled
installAppsDisabled
mountPhysicalMediaDisabled
uninstallAppsDisabled
bluetoothContactSharingDisabled
shortSupportMessage
longSupportMessage
bluetoothConfigDisabled
cellBroadcastsConfigDisabled
credentialsConfigDisabled
mobileNetworksConfigDisabled
tetheringConfigDisabled
vpnConfigDisabled
createWindowsDisabled
networkResetDisabled
outgoingBeamDisabled
outgoingCallsDisabled
smsDisabled
usbFileTransferDisabled
ensureVerifyAppsEnabled
permittedInputMethods
recommendedGlobalProxy
setUserIconDisabled
setWallpaperDisabled
alwaysOnVpnPackage
dataRoamingDisabled
bluetoothDisabled
- อัปเดต SDK เป้าหมายของ Android Device Policy เป็น Android 8.0 Oreo แล้ว
การแก้ไขข้อบกพร่อง
- ตอนนี้คุณข้ามการแสดงผลของเครื่องมือเลือกเครือข่ายได้แล้วหากทำการเชื่อมต่อขณะเปิดเครื่องไม่ได้ หากต้องการเปิดใช้เครื่องมือเลือกเครือข่ายขณะเปิดเครื่อง ให้ใช้นโยบาย
networkEscapeHatchEnabled