REST Resource: enterprises.policies

{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy)
}

string

تمثّل هذه السمة اسم السياسة بالصيغة enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

إصدار السياسة هذا الحقل للقراءة فقط. تتم زيادة الإصدار في كل مرة يتم فيها تعديل السياسة.

object (ApplicationPolicy)

السياسة المطبّقة على التطبيقات ويمكن أن يحتوي ذلك على 3000 عنصر كحد أقصى.

string (int64 format)

الحد الأقصى للوقت بالمللي ثانية لنشاط المستخدم حتى يتم قفل الجهاز. تعني القيمة 0 عدم وجود قيود.

boolean

ما إذا كان تصوير الشاشة غير مفعّل أم لا.

boolean

في حال ضبط cameraAccess على أي قيمة غير CAMERA_ACCESS_UNSPECIFIED، لن يكون لذلك أي تأثير. في حال عدم تنفيذ هذا الإجراء، يحدّد هذا الحقل ما إذا كانت الكاميرات غير مفعَّلة: في حال ضبط هذه السياسة على "صحيح"، يعني ذلك أنّ جميع الكاميرات غير مفعَّلة، وإلا ستكون متوفّرة. بالنسبة إلى الأجهزة المُدارة بالكامل، ينطبق هذا الحقل على جميع التطبيقات على الجهاز. بالنسبة إلى الملفات الشخصية للعمل، ينطبق هذا الحقل فقط على التطبيقات في الملف الشخصي للعمل، ولا يتأثر إذن الوصول إلى الكاميرا للتطبيقات خارج الملف الشخصي للعمل.

enum (KeyguardDisabledFeature)

تم إيقاف تخصيص قفل المفاتيح، مثل التطبيقات المصغّرة.

enum (PermissionPolicy)

سياسة الأذونات التلقائية لطلبات أذونات وقت التشغيل.

object (PersistentPreferredActivity)

أنشطة معالج الأهداف التلقائي

object (Struct format)

إعدادات الشبكة للجهاز. راجِع ضبط الشبكات للحصول على مزيد من المعلومات.

object (SystemUpdate)

سياسة تحديث النظام التي تتحكّم في كيفية تطبيق تحديثات نظام التشغيل إذا كان نوع التحديث هو WINDOWED، سيتم تطبيق نافذة التحديث تلقائيًا على تحديثات تطبيق Play أيضًا.

string

أنواع الحسابات التي لا يمكن للمستخدم إدارتها.

boolean

ما إذا كان سيتم إيقاف إضافة مستخدمين جدد وملفات شخصية.

boolean

ما إذا كان سيتم إيقاف ضبط مستوى الصوت الرئيسي. يتم أيضًا كتم صوت الجهاز.

boolean

ما إذا كانت إعادة الضبط على الإعدادات الأصلية من الإعدادات غير مفعَّلة.

boolean

ما إذا كان سيتم إيقاف تثبيت المستخدم للتطبيقات

boolean

ما إذا كان سيتم إيقاف المستخدم الذي يثبّت الوسائط الخارجية المادية

boolean

ما إذا كان سيتم إيقاف إضافة الحسابات أو إزالتها.

boolean

ما إذا كانت إعادة تشغيل الجهاز في وضع التشغيل الآمن غير مفعّلة.

boolean

تحدد هذه القيمة ما إذا كانت عملية إلغاء تثبيت التطبيقات قد تم إيقافها من قِبل المستخدم. سيؤدي هذا الإجراء إلى منع إلغاء تثبيت التطبيقات، حتى تلك التي تمت إزالتها باستخدام applications.

boolean

ما إذا كان شريط الحالة غير مفعَّل يؤدي هذا إلى إيقاف الإشعارات والإعدادات السريعة وغيرها من العناصر المركّبة على الشاشة التي تتيح الخروج من وضع ملء الشاشة. تم إيقافها. لإيقاف شريط الحالة على جهاز kiosk، استخدِم InstallType KIOSK أو kioskCustomLauncherEnabled.

boolean

في حال الضبط على "صحيح"، سيؤدي ذلك إلى إيقاف شاشة القفل على شاشات العرض الأساسية و/أو الثانوية.

integer

تمثّل هذه السمة الحد الأدنى المسموح به لمستوى واجهة برمجة تطبيقات Android.

object (StatusReportingSettings)

إعدادات تقارير الحالة

boolean

ما إذا كانت ميزة مشاركة جهات الاتصال عبر البلوتوث غير مفعَّلة.

object (UserFacingMessage)

رسالة يتم عرضها للمستخدم في شاشة الإعدادات عندما أوقف المشرف الوظائف. إذا كانت الرسالة أطول من 200 حرف، قد يتم اقتطاعها.

object (UserFacingMessage)

رسالة يتم عرضها للمستخدم في شاشة إعدادات مشرفي الجهاز.

object (PasswordRequirements)

متطلبات كلمة المرور يجب عدم ضبط الحقل passwordRequirements.require_password_unlock. تم إيقافها - استخدِم passwordPolicies.

ملاحظة:

لا يمكن استخدام هنا قيم PasswordQuality المستندة إلى التعقيد، أي COMPLEXITY_LOW وCOMPLEXITY_MEDIUM وCOMPLEXITY_HIGH. لا يمكن استخدام "unifiedLockSettings" هنا.

boolean

تم الإيقاف - استخدام wifiConfigDisabled

boolean

ما إذا كان إعداد البلوتوث غير مفعَّل أم لا.

boolean

ما إذا كان سيتم إيقاف إعداد البث الخلوي أم لا.

boolean

يمكنك اختيار ما إذا كان سيتم إيقاف إعداد بيانات اعتماد المستخدم أم لا.

boolean

يمكنك اختيار ما إذا كان سيتم إيقاف إعداد شبكات الجوّال أم لا.

boolean

ما إذا كان إعداد التوصيل ونقاط الاتصال المحمولة معطلاً أم لا. وفي حال ضبط السياسة tetheringSettings على أي قيم أخرى غير TETHERING_SETTINGS_UNSPECIFIED، يتم تجاهل هذا الإعداد.

boolean

ما إذا كان سيتم إيقاف إعداد شبكة VPN أم لا.

boolean

يمكنك اختيار ما إذا كان سيتم إيقاف إعداد شبكات Wi-Fi. يتوفر هذا الإعداد على الأجهزة المُدارة بالكامل والملفات الشخصية للعمل على الأجهزة التي تملكها الشركة. بالنسبة إلى الأجهزة المُدارة بالكامل، يؤدي ضبط هذا الإعداد على "صحيح" إلى إزالة جميع الشبكات التي تم ضبطها والاحتفاظ بالشبكات التي تم ضبطها باستخدام openNetworkConfiguration فقط. بالنسبة إلى الملفات الشخصية للعمل على الأجهزة المملوكة للشركة، لا تتأثر الشبكات الحالية التي تم ضبطها ولا يُسمح للمستخدم بإضافة شبكات Wi-Fi أو إزالتها أو تعديلها. وفي حال ضبط السياسة configureWifi على أي قيم أخرى غير CONFIGURE_WIFI_UNSPECIFIED، يتم تجاهل هذا الإعداد. ملاحظة: في حال تعذَّر إجراء اتصال بالشبكة في وقت التشغيل وتم إيقاف عملية ضبط Wi-Fi، ستظهر نافذة الخروج من الشبكة لإعادة تحميل سياسة الجهاز (راجِع networkEscapeHatchEnabled).

boolean

سيتم إيقاف إمكانية إنشاء نوافذ غير نوافذ التطبيقات.

boolean

ما إذا كان سيتم إيقاف إعادة ضبط إعدادات الشبكة أم لا.

boolean

ويتم إيقاف إمكانية استخدام NFC لإرسال البيانات من التطبيقات.

boolean

ما إذا كان سيتم إيقاف المكالمات الصادرة.

boolean

ما إذا كان سيتم إيقاف إزالة المستخدمين الآخرين أم لا.

boolean

ما إذا كانت ميزة "مشاركة الموقع الجغرافي" غير مفعَّلة يمكن استخدام shareLocationDisabled لكل من الأجهزة المُدارة بالكامل والملفات الشخصية للعمل التي تملكها الشخصية.

boolean

يمكنك اختيار ما إذا كان سيتم إيقاف إرسال الرسائل القصيرة أو تلقّيها.

boolean

في حال ضبط microphoneAccess على أي قيمة غير MICROPHONE_ACCESS_UNSPECIFIED، لن يكون لذلك أي تأثير. بخلاف ذلك، يحدد هذا الحقل ما إذا كانت الميكروفونات غير مفعَّلة: في حال اختيار القيمة "صحيح"، تكون جميع الميكروفونات غير مفعّلة، وإلا ستكون متاحة. لا تتوفّر هذه الميزة إلا على الأجهزة المُدارة بالكامل.

boolean

ما إذا كان سيتم إيقاف نقل الملفات عبر USB أم لا. لا يتوفّر ذلك إلا على الأجهزة التي تملكها الشركة.

boolean

ما إذا كان إثبات ملكية التطبيقات مفعَّلاً من المؤسسة.

object (PackageNameList)

في حال توفّره، يُسمح فقط باستخدام أساليب الإدخال التي توفّرها الحزم في هذه القائمة. في حال توفُّر هذا الحقل، ولكن القائمة فارغة، لن يُسمح إلا بأساليب إدخال النظام فقط.

enum (BatteryPluggedMode)

البطارية متصلة بالأوضاع التي يظل الجهاز قيد التشغيل عند استخدام هذا الإعداد، نقترح محو maximumTimeToLock حتى لا يتم قفل الجهاز أثناء تشغيله.

object (ProxyInfo)

وكيل HTTP عام مستقل عن الشبكة. يجب إعداد الخوادم الوكيلة عادةً لكل شبكة في openNetworkConfiguration. ومع ذلك، قد يكون استخدام خادم وكيل HTTP عام مفيدًا في حالة الإعدادات غير المعتادة مثل الفلترة الداخلية العامة. إذا تعذر الوصول إلى الخادم الوكيل، فقد ينقطع الوصول إلى الشبكة. الخادم الوكيل العام هو مجرّد اقتراح وقد تتجاهله بعض التطبيقات.

boolean

ما إذا كان تغيير رمز المستخدم غير مفعَّل.

boolean

ما إذا كان تغيير الخلفية غير مفعَّل

object (ChoosePrivateKeyRule)

قواعد لتحديد وصول التطبيقات إلى المفاتيح الخاصة ولمزيد من التفاصيل، يمكنك الاطّلاع على ChoosePrivateKeyRule. يجب أن يكون هذا الحقل فارغًا إذا كان أي تطبيق يتضمّن نطاق تفويض CERT_SELECTION.

object (AlwaysOnVpnPackage)

إعداد لاتصال شبكة VPN قيد التشغيل دائمًا. يمكنك استخدامه مع vpnConfigDisabled لمنع تعديل هذا الإعداد.

string

عناوين البريد الإلكتروني لمشرفي الأجهزة لحماية إعادة الضبط على الإعدادات الأصلية. عند إعادة ضبط الجهاز على الإعدادات الأصلية، سيُطلب من أحد هؤلاء المشرفين تسجيل الدخول باستخدام البريد الإلكتروني وكلمة المرور لحساب Google لفتح قفل الجهاز. وفي حال عدم تحديد مشرفين، لن يوفّر الجهاز حماية إعادة الضبط على الإعدادات الأصلية.

object (UserFacingMessage)

معلومات مالك الجهاز التي سيتم عرضها على شاشة القفل.

boolean

يمكنك اختيار ما إذا كانت خدمات بيانات التجوال غير مفعَّلة.

enum (LocationMode)

درجة اكتشاف الموقع الجغرافي المفعّلة

boolean

ما إذا كانت بوابة الهروب من الشبكة مفعّلة. في حال تعذَّر إجراء اتصال بالشبكة في وقت التشغيل، ستطلب فتحة الهروب من المستخدم الاتصال مؤقتًا بإحدى الشبكات من أجل إعادة تحميل سياسة الجهاز. بعد تطبيق السياسة، سيتم نسيان الشبكة المؤقتة وسيستمر الجهاز في التشغيل. يمنع ذلك تعذُّر الاتصال بأي شبكة إذا لم تكن هناك شبكة مناسبة في السياسة الأخيرة وتم تشغيل الجهاز في أحد التطبيقات في وضع قفل المهمة، أو في حال لم يتمكن المستخدم من الوصول إلى إعدادات الجهاز.

ملاحظة: يؤدي ضبط السياسة wifiConfigDisabled على "صحيح" إلى إلغاء هذا الإعداد في ظروف معيّنة. يُرجى الاطّلاع على wifiConfigDisabled لمزيد من التفاصيل. ويؤدي ضبط configureWifi على DISALLOW_CONFIGURING_WIFI إلى إلغاء هذا الإعداد في ظروف معيّنة. يُرجى الاطّلاع على DISALLOW_CONFIGURING_WIFI لمزيد من التفاصيل.

boolean

ما إذا كان البلوتوث غير مفعّل أم لا. تفضيل هذا الإعداد على bluetoothConfigDisabled لأنه يمكن للمستخدم تجاوز bluetoothConfigDisabled.

object (ComplianceRule)

يشير ذلك المصطلح إلى القواعد التي توضِّح إجراءات التخفيف التي يجب اتّخاذها عندما لا يكون الجهاز متوافقًا مع سياسته. عند استيفاء شروط قواعد متعددة، يتم اتخاذ جميع إجراءات التخفيف للقواعد. هناك 100 قاعدة كحدّ أقصى. يمكنك استخدام قواعد تنفيذ السياسات بدلاً من ذلك.

boolean

ما إذا كان سيتم حظر تثبيت التطبيقات الأخرى غير التطبيقات التي تم ضبطها في applications. وعند ضبط السياسة، يتم تلقائيًا إلغاء تثبيت التطبيقات التي تم تثبيتها بموجب سياسة سابقة ولكنها لم تعد تظهر في السياسة.

boolean

هذا الحقل ليس له أي تأثير.

boolean

ما إذا كان يُسمح للمستخدم بتفعيل ميزات تصحيح الأخطاء.

boolean

ما إذا كان يُسمح للمستخدم بالاستمتاع بوقته. تتحكّم هذه السياسة في ما إذا كان سيتم إيقاف لعبة "بيضة عيد الفصح" من "الإعدادات".

boolean

ما إذا كان الوقت التلقائي مطلوبًا، ما يمنع المستخدم من ضبط التاريخ والوقت يدويًا في حال ضبط autoDateAndTimeZone، سيتم تجاهل هذا الحقل.

object (PackageNameList)

تحدِّد هذه السياسة خدمات تسهيل الاستخدام المسموح بها. وإذا لم يتم ضبط هذا الحقل، يمكن استخدام أي خدمة من خدمات تسهيل الاستخدام. وإذا تم ضبط هذا الحقل، لا يمكن استخدام سوى خدمات تسهيل الاستخدام الواردة في هذه القائمة وخدمة تسهيل الاستخدام المُدمَجة في النظام. وعلى وجه الخصوص، إذا تم ضبط هذا الحقل على "فارغ"، لن يتم استخدام سوى خدمات تسهيل الاستخدام المضمّنة في النظام. ويمكن ضبط ذلك على الأجهزة المُدارة بالكامل وفي الملفات الشخصية للعمل. وعند تطبيق ذلك على ملف شخصي للعمل، يؤثر ذلك في كلٍّ من الملف الشخصي للعمل والملف الشخصي للعمل.

enum (AppAutoUpdatePolicy)

البديل المقترَح: autoUpdateMode الذي يتم ضبطه لكل تطبيق، يوفّر مرونة أكبر بشأن معدّل التحديثات.

وعند ضبط autoUpdateMode على AUTO_UPDATE_POSTPONED أو AUTO_UPDATE_HIGH_PRIORITY، لن يكون لهذا الحقل أي تأثير.

سياسة التحديث التلقائي للتطبيق، والتي تتحكّم في وقت تطبيق التحديثات التلقائية للتطبيقات.

boolean

ما إذا كان مشغّل تطبيقات kiosk المخصّص في Kiosk مفعَّلاً. سيؤدي هذا الإجراء إلى استبدال الشاشة الرئيسية بمشغِّل قفل يؤدي إلى قفل الجهاز على التطبيقات المثبَّتة من خلال الإعداد applications. تظهر التطبيقات في صفحة واحدة بترتيب أبجدي. استخدام kioskCustomization لضبط سلوك جهاز Kiosk بشكل أكبر.

enum (AppTrack)

هذا الإعداد غير متوافق. ويتم تجاهل أي قيمة.

boolean

ضَع علامة لتخطي التلميحات عند الاستخدام الأول. يمكن لمشرف المؤسسة تفعيل اقتراح النظام للتطبيقات لتخطّي البرنامج التعليمي للمستخدم والتلميحات التمهيدية الأخرى عند بدء التشغيل لأول مرة.

boolean

يسمح هذا الإعداد بعرض واجهة المستخدم على أحد الأجهزة للمستخدم باختيار اسم مستعار للمفتاح الخاص في حال عدم وجود قواعد مطابِقة في SelectPrivacyKeyRules. بالنسبة إلى الأجهزة التي تعمل بالإصدارات الأقدم من نظام التشغيل Android P، قد يؤدي ضبط هذا الإعداد إلى جعل مفاتيح المؤسسة معرَّضة للاختراق. لن يكون لهذه القيمة أي تأثير إذا كان لأي تطبيق نطاق تفويض CERT_SELECTION.

enum (EncryptionPolicy)

ما إذا كان التشفير مفعّلاً

boolean

ما إذا كانت وحدة تخزين USB مُفعَّلة. تمّ الإيقاف.

object (PermissionGrant)

منح أو رفض صريح أو جماعي لجميع التطبيقات وتلغي هذه القيم defaultPermissionPolicy.

enum (PlayStoreMode)

ويتحكّم هذا الوضع في التطبيقات المتاحة للمستخدم في "متجر Play" والسلوك على الجهاز عند إزالة التطبيقات من السياسة.

object (SetupAction)

الإجراء الذي يجب اتخاذه أثناء عملية الإعداد يمكن تحديد إجراء واحد على الأكثر.

object (PasswordRequirements)

سياسات متطلبات كلمة المرور يمكن ضبط سياسات مختلفة للملف الشخصي للعمل أو الأجهزة المُدارة بالكامل من خلال ضبط حقل passwordScope في السياسة.

object (PolicyEnforcementRule)

يشير هذا المصطلح إلى القواعد التي تحدّد السلوك عندما يتعذّر تطبيق سياسة معيّنة على الجهاز.

object (KioskCustomization)

الإعدادات التي تتحكم في سلوك الجهاز في وضع Kiosk. لتفعيل وضع Kiosk، اضبط kioskCustomLauncherEnabled على true أو حدِّد تطبيقًا في السياسة باستخدام KIOSK installType.

object (AdvancedSecurityOverrides)

إعدادات الأمان المتقدمة. وفي معظم الحالات، لا يلزم ضبط هذه الإعدادات.

object (PersonalUsagePolicies)

السياسات التي تدير الاستخدام الشخصي على جهاز مملوك للشركة.

enum (AutoDateAndTimeZone)

يمكنك اختيار ما إذا كان سيتم تفعيل التاريخ والوقت والمنطقة الزمنية التلقائيَين على جهاز تملكه الشركة. وفي حال ضبط هذه السياسة، سيتم تجاهل autoTimeRequired.

object (OncCertificateProvider)

هذه الميزة غير متوفرة للجمهور العام.

object (CrossProfilePolicies)

السياسات المطبَّقة على جميع الملفات الشخصية على الجهاز

enum (PreferentialNetworkService)

تتحكّم هذه السياسة في ما إذا كان سيتم تفعيل خدمة الشبكة التفضيلية في الملف الشخصي للعمل. على سبيل المثال، قد أبرمت مؤسسة اتفاقية مع مشغّل شبكة الجوّال تقضي بإرسال جميع بيانات العمل من أجهزة موظفيها عبر خدمة شبكة مخصّصة للاستخدام على مستوى المؤسسات. ومن الأمثلة على خدمة الشبكة التفضيلية المتوافقة شريحة المؤسسة على شبكات الجيل الخامس. ولا يؤثر ذلك في الأجهزة المُدارة بالكامل.

object (UsageLog)

ضبط تسجيل نشاط الجهاز.

enum (CameraAccess)

تتحكّم هذه السياسة في استخدام الكاميرا وما إذا كان يمكن للمستخدم الوصول إلى زر إيقاف/تفعيل الوصول إلى الكاميرا.

enum (MicrophoneAccess)

يتحكّم هذا الإعداد في استخدام الميكروفون وما إذا كان يمكن للمستخدم الوصول إلى زر إيقاف/تفعيل الوصول إلى الميكروفون. لا ينطبق ذلك إلا على الأجهزة المُدارة بالكامل.

object (DeviceConnectivityManagement)

تشمل عناصر التحكّم في إمكانية الاتصال بالأجهزة، مثل Wi-Fi والوصول إلى بيانات USB وتوصيلات لوحة المفاتيح/الماوس والمزيد.

object (DeviceRadioState)

يغطي عناصر التحكّم في حالة الراديو، مثل Wi-Fi والبلوتوث وغير ذلك.

enum (CredentialProviderPolicyDefault)

تتحكّم هذه السياسة في التطبيقات المسموح لها بالعمل كموفِّري بيانات اعتماد على نظام التشغيل Android 14 والإصدارات الأحدث. تخزِّن هذه التطبيقات بيانات الاعتماد، ويمكنك الاطّلاع على هذا وهذا لمعرفة التفاصيل. يمكنك أيضًا الاطّلاع على credentialProviderPolicy.

enum (PrintingPolicy)

اختياريّ. تتحكّم هذه السياسة في ما إذا كان يُسمح بالطباعة. تتوفّر هذه الميزة على الأجهزة التي تعمل بنظام التشغيل Android 9 والإصدارات الأحدث. .

{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer
}

string

اسم حزمة التطبيق، على سبيل المثال com.google.android.youtube لتطبيق YouTube

enum (InstallType)

نوع التثبيت المطلوب تنفيذه.

boolean

ما إذا كان يُسمح للتطبيق بقفل نفسه في وضع ملء الشاشة. تم إيقافها. استخدِم InstallType KIOSK أو kioskCustomLauncherEnabled لضبط جهاز مخصّص.

enum (PermissionPolicy)

السياسة التلقائية لكل الأذونات التي يطلبها التطبيق. وفي حال تحديدها، سيؤدي ذلك إلى إلغاء سياسة defaultPermissionPolicy على مستوى السياسة والتي تنطبق على جميع التطبيقات. ولا يلغي permissionGrants الذي ينطبق على جميع التطبيقات.

object (PermissionGrant)

عمليات منح الأذونات الصريحة أو الرفض للتطبيق. تلغي هذه القيم defaultPermissionPolicy وpermissionGrants اللتين تنطبقان على جميع التطبيقات.

object (Struct format)

يتم تطبيق الإعدادات المُدارة على التطبيق. ويعتمد تنسيق الإعداد على قيم ManagedProperty التي يتيحها التطبيق. ويجب أن يتطابق كل اسم حقل في الإعدادات المُدارة مع الحقل key في ManagedProperty. يجب أن تكون قيمة الحقل متوافقة مع type في ManagedProperty:

boolean

ما إذا كان التطبيق غير مفعَّل وعند إيقاف هذا الإعداد، يتم الاحتفاظ ببيانات التطبيق.

integer

تمثّل هذه السمة الحد الأدنى لإصدار التطبيق الذي يعمل على الجهاز. وفي حال ضبطها، يحاول الجهاز تحديث التطبيق إلى رمز الإصدار هذا على الأقل. إذا لم يكن التطبيق محدَّثًا، سيحتوي الجهاز على NonComplianceDetail مع ضبط nonComplianceReason على APP_NOT_UPDATED. يجب أن يكون التطبيق منشورًا من قبل على Google Play برمز إصدار أكبر من هذه القيمة أو مساوٍ لها. قد يحدِّد 20 تطبيقًا كحدّ أدنى لرمز الإصدار لكل سياسة.

enum (DelegatedScope)

النطاقات التي تم تفويضها للتطبيق من Android Device Policy. توفر هذه الامتيازات امتيازات إضافية للتطبيقات التي يتم تطبيقها عليها.

object (ManagedConfigurationTemplate)

نموذج عمليات الضبط المُدارة للتطبيق، والذي يتم حفظه من إطار iframe لعمليات الضبط المُدارة يتم تجاهل هذا الحقل في حال ضبط ManagedConfiguration.

string

قائمة بأرقام تعريف قنوات التطبيق التي يمكن للجهاز التابع للمؤسسة الوصول إليها وإذا كانت القائمة تحتوي على معرّفات قنوات متعدّدة، ستتلقّى الأجهزة أحدث إصدار من بين جميع المسارات التي يمكن الوصول إليها. إذا كانت القائمة لا تتضمّن معرّفات قنوات الإصدار، سيكون بإمكان الأجهزة الوصول فقط إلى قناة الإصدار العلني للتطبيق. يتوفّر مزيد من التفاصيل حول كل مسار في AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

يتحكّم هذا الإعداد في ما إذا كان بإمكان التطبيق التواصل مع نفسه على الملف الشخصي للعمل والملفات الشخصية للجهاز، ويخضع ذلك لموافقة المستخدم.

enum (AutoUpdateMode)

تتحكّم هذه السياسة في وضع التحديث التلقائي للتطبيق.

object (ExtensionConfig)

ضبط لتفعيل هذا التطبيق كتطبيق إضافة مع إمكانية التفاعل مع تطبيق Android Device Policy بلا إنترنت.

يمكن ضبط هذا الحقل لتطبيق واحد على الأكثر.

enum (AlwaysOnVpnLockdownExemption)

تحدِّد هذه السياسة ما إذا كان التطبيق مسموحًا بالاتصال بالشبكات عندما تكون شبكة VPN غير متصلة وفعّالة alwaysOnVpnPackage.lockdownEnabled. في حال ضبط السياسة على VPN_LOCKDOWN_ENFORCED، لا يُسمح للتطبيق بالاتصال بالشبكات، وإذا تم ضبطها على VPN_LOCKDOWN_EXEMPTION، يُسمح للتطبيق بالاتصال بالشبكات. لا تتوفّر هذه الميزة إلا على الأجهزة التي تعمل بنظام التشغيل Android 10 والإصدارات الأحدث. وإذا لم يكن هذا الخيار متوافقًا مع الجهاز، سيحتوي الجهاز على NonComplianceDetail مع ضبط السمة nonComplianceReason على API_LEVEL وحقل fieldPath. وإذا لم ينطبق ذلك على التطبيق، سيحتوي الجهاز على NonComplianceDetail مع ضبط السمة nonComplianceReason على UNSUPPORTED وحقل fieldPath. تم ضبط fieldPath على applications[i].alwaysOnVpnLockdownExemption، حيث يكون i هو فهرس الحزمة في سياسة applications.

enum (WorkProfileWidgets)

يحدِّد هذا الإعداد ما إذا كان التطبيق المثبَّت في الملف الشخصي للعمل مسموحًا له بإضافة التطبيقات المصغّرة إلى الشاشة الرئيسية.

enum (CredentialProviderPolicy)

اختياريّ. ما إذا كان يُسمح للتطبيق بالعمل كموفِّر بيانات اعتماد على نظام التشغيل Android 14 والإصدارات الأحدث.

object (InstallConstraint)

اختياريّ. قيود تثبيت التطبيق. يمكنك تحديد InstallConstraint واحد كحد أقصى. تم رفض قيود متعددة.

integer

اختياريّ. من بين التطبيقات التي تم ضبط installType على:

• FORCE_INSTALLED
• PREINSTALLED

يتحكم هذا في الأولوية النسبية للتثبيت. تعني القيمة 0 (التلقائية) أنّ هذا التطبيق ليس له الأولوية على التطبيقات الأخرى. بالنسبة إلى القيم بين 1 و10000، تعني القيمة الأقل أولوية أعلى. يتم رفض القيم التي تقع خارج النطاق من 0 إلى 10,000 بشكل شامل.

{
  "permission": string,
  "policy": enum (PermissionPolicy)
}

string

الإذن أو المجموعة في Android، مثل android.permission.READ_CALENDAR أو android.permission_group.CALENDAR

enum (PermissionPolicy)

سياسة منح الإذن.

{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}

string

رقم تعريف نموذج عمليات الضبط المُدارة.

map (key: string, value: string)

اختياري، خريطة تحتوي على متغيّرات ضبط <key, value> تم تحديدها للضبط.

عنصر يحتوي على قائمة من أزواج "key": value. مثال: { "name": "wrench", "mass": "1.3kg", "count": "3" }

{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}

string

تشير هذه السمة إلى أنّه يتم استخدام ترميز SHA-256 سداسي عشري لتجزئة شهادة التوقيع لتطبيق الإضافة. لا يُسمح إلّا بتمثيلات السلسلة السداسية العشرية التي تتضمّن 64 حرفًا.

وإذا لم يتم تحديده، يتم الحصول على التوقيع لاسم الحزمة المقابلة من "متجر Play" بدلاً من ذلك.

إذا كانت هذه القائمة فارغة، يجب أن يتطابق توقيع تطبيق الإضافة على الجهاز مع التوقيع الذي تم الحصول عليه من "متجر Play" حتى يتمكّن التطبيق من التواصل مع تطبيق Android Device Policy.

وإذا لم تكن هذه القائمة فارغة، يجب أن يتطابق توقيع تطبيق الإضافة على الجهاز مع أحد الإدخالات في هذه القائمة حتى يتمكّن التطبيق من الاتصال بتطبيق Android Device Policy.

في حالات الاستخدام الإنتاجية، ننصح بترك هذا الحقل فارغًا.

string

اسم فئة مؤهَّل بالكامل لفئة خدمة المُستلِم لتطبيق Android Device Policy لإعلام تطبيق الإضافة بأيّ تعديلات لحالة أوامر محلية.

{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}

enum (NetworkTypeConstraint)

اختياريّ. قيد نوع الشبكة.

enum (ChargingConstraint)

اختياريّ. قيد الشحن

enum (DeviceIdleConstraint)

اختياريّ. قيد عدم النشاط على الجهاز.

{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}

string

النشاط الذي يجب أن يكون معالِج الأهداف التلقائي. يجب أن يكون هذا الاسم اسمًا لمكوّن Android، مثل com.android.enterprise.app/.MainActivity. وبدلاً من ذلك، قد تكون القيمة هي اسم حزمة أحد التطبيقات، ما يؤدي إلى اختيار تطبيق Android Device Policy لنشاط مناسب من التطبيق لمعالجة الغرض.

string

إجراءات الغرض التي ستتم مطابقتها في الفلتر. إذا تم تضمين أيّ إجراءات في الفلتر، يجب أن يكون إجراء الغرض من إحدى هذه القيم لكي يتطابق معه. وإذا لم يتم تضمين أي إجراءات، يتم تجاهل الإجراء المطلوب.

string

فئات الهدف المطلوب مطابقتها في الفلتر. ويتضمّن الغرض الفئات التي يتطلبها، ويجب تضمين جميعها في الفلتر لكي تتطابق. وبعبارة أخرى، لا تؤثر إضافة فئة إلى الفلتر في المطابقة ما لم يتم تحديد هذه الفئة في الغرض.

{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}

enum (SystemUpdateType)

نوع تحديث النظام المطلوب إعداده

integer

إذا كان النوع هو WINDOWED، يشير ذلك إلى بدء نافذة الصيانة، ويتم قياسه على أنّه عدد الدقائق بعد منتصف الليل بالتوقيت المحلي للجهاز. يجب أن تتراوح هذه القيمة بين 0 و1439، بشكل شامل.

integer

إذا كان النوع هو WINDOWED، يتم احتساب نهاية فترة الصيانة على أنّه عدد الدقائق بعد منتصف الليل بالتوقيت المحلي للجهاز. يجب أن تتراوح هذه القيمة بين 0 و1439، بشكل شامل. إذا كانت هذه القيمة أقل من startMinutes، ستمتد نافذة الصيانة في منتصف الليل. إذا كانت فترة الصيانة المحددة أقل من 30 دقيقة، فسيتم تمديد النافذة الفعلية إلى 30 دقيقة بعد وقت البدء.

object (FreezePeriod)

يشير ذلك المصطلح إلى فترة زمنية متكرّرة سنويًا يتم خلالها تأجيل تحديثات النظام عبر شبكة غير سلكية (OTA) لتجميد إصدار نظام التشغيل الذي يعمل على أحد الأجهزة. لمنع تجميد الجهاز إلى أجل غير مسمى، يجب الفصل بين فترة تجميد الجهاز لمدة 60 يومًا على الأقل.

{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}

object (Date)

تاريخ البدء (شاملًا) فترة إيقاف التحديثات. ملاحظة: يجب عدم ضبط year. مثلاً: {"month": 1,"date": 30}

object (Date)

تاريخ انتهاء فترة الإيقاف (شاملًا) يجب ألا يتجاوز تاريخ البدء 90 يومًا. إذا كان تاريخ الانتهاء قبل تاريخ البدء، ستعتبر فترة إيقاف التحديثات هي نهاية العام. ملاحظة: يجب عدم ضبط year. مثلاً: {"month": 1,"date": 30}

{
  "year": integer,
  "month": integer,
  "day": integer
}

integer

سنة من التاريخ. يجب أن تتراوح القيمة بين 1 و9999، أو 0 لتحديد تاريخ بدون سنة.

integer

شهر من السنة يجب أن تتراوح القيمة من 1 إلى 12 أو 0 لتحديد عام بدون شهر ويوم.

integer

يوم من الشهر يجب أن تتراوح القيمة من 1 إلى 31 وأن تكون صالحة للسنة والشهر، أو 0 لتحديد عام بحد ذاته أو العام والشهر اللذين لا يكون فيهما اليوم أهمية.

{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}

boolean

ما إذا كانت تقارير التطبيقات مفعَّلة.

boolean

ما إذا كان سيتم تفعيل الإبلاغ عن إعدادات الجهاز أم لا.

boolean

ما إذا كان إعداد التقارير عن معلومات البرنامج مفعَّلاً

boolean

ما إذا كان إعداد تقارير حدث الذاكرة مفعَّلاً.

boolean

ما إذا كان إعداد التقارير عن معلومات الشبكة مفعَّلاً

boolean

ما إذا كان سيتم تفعيل إعداد التقارير للعرض. لا تتوفر بيانات التقارير للأجهزة الشخصية التي تتضمن ملفات شخصية للعمل.

boolean

ما إذا كان سيتم تفعيل إعداد التقارير عن حدث إدارة الطاقة. لا تتوفر بيانات التقارير للأجهزة الشخصية التي تتضمن ملفات شخصية للعمل.

boolean

ما إذا كان سيتم تفعيل الإبلاغ عن حالة الجهاز أم لا. لا تتوفر بيانات التقارير للأجهزة الشخصية التي تتضمن ملفات شخصية للعمل.

boolean

ما إذا كان إعداد تقارير مواقع النظام مفعَّلاً.

object (ApplicationReportingSettings)

إعدادات تقارير التطبيقات. لا ينطبق ذلك إلا إذا كانت قيمة ApplicationReportsEnabled صحيحة.

boolean

ما إذا كان سيتم تفعيل ميزة إعداد التقارير في "Common Criteria Mode" أم لا.

{
  "includeRemovedApps": boolean
}

boolean

ما إذا كان يتم تضمين التطبيقات التي تمت إزالتها في تقارير التطبيقات أم لا.

{
  "packageNames": [
    string
  ]
}

string

قائمة بأسماء الحِزم.

{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}

string

مضيف الخادم الوكيل المباشر.

integer

منفذ الخادم الوكيل المباشر

string

بالنسبة إلى الخادم الوكيل المباشر، تمثّل المضيفات التي تم تجاوز الخادم الوكيل فيها. قد تحتوي أسماء المضيفين على أحرف بدل، مثل *.example.com.

string

معرّف الموارد المنتظم (URI) للنص البرمجي PAC المستخدَم لإعداد الخادم الوكيل

{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}

string

نمط عنوان URL المطلوب مطابقته مع عنوان URL للطلب. في حال ترك هذه السياسة بدون ضبط أو تركها فارغة، ستتم مطابقة جميع عناوين URL. ويستخدم ذلك بنية التعبير العادي "java.util.regex.Pattern".

string

أسماء الحِزم التي تنطبق عليها هذه القاعدة. يتم التحقّق من تجزئة شهادة التوقيع لكل تطبيق مقابل التجزئة التي يوفّرها Play. في حال عدم تحديد أسماء حِزم، يتم تقديم العنوان البديل للبريد الإلكتروني لجميع التطبيقات التي تستدعي KeyChain.choosePrivateKeyAlias أو أي حِمل زائد (ولكن ليس بدون طلب KeyChain.choosePrivateKeyAlias، حتى على نظام التشغيل Android 11 والإصدارات الأحدث). سيتمكن أي تطبيق يستخدم المعرّف الفريد نفسه لنظام التشغيل Android من الوصول إلى الحزمة عند استدعاء KeyChain.choosePrivateKeyAlias.

string

الاسم المستعار للمفتاح الخاص المطلوب استخدامه.

{
  "packageName": string,
  "lockdownEnabled": boolean
}

string

اسم حزمة تطبيق شبكة VPN.

boolean

يمنع هذا الإعداد الاتصال بالشبكات عندما تكون شبكة VPN غير متصلة.

{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}

boolean

أمّا في حال ضبطها على "صحيح"، فتتضمّن القاعدة إجراء التخفيف لإيقاف التطبيقات حتى يتم إيقاف الجهاز بفعالية، مع الاحتفاظ ببيانات التطبيقات. إذا كان الجهاز يشغِّل تطبيقًا في وضع المهام المُقفَلة، سيتم إغلاق التطبيق وستظهر واجهة مستخدم توضِّح سبب عدم الامتثال.

string

في حال ضبط القاعدة، تتضمّن القاعدة إجراء التخفيف لإيقاف التطبيقات المحدَّدة في القائمة، ولكن يتم الاحتفاظ ببيانات التطبيقات.

object (NonComplianceDetailCondition)

حالة يتم استيفاؤها في حال توفُّر أي شرط NonComplianceDetail مطابق للجهاز.

object (ApiLevelCondition)

يشير ذلك المصطلح إلى شرط يتم استيفاؤه إذا لم يستوفِ مستوى واجهة برمجة التطبيقات Android ضمن إطار العمل على الجهاز الحد الأدنى من المتطلبات.

{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}

string

اسم إعداد السياسة هذا هو اسم حقل JSON لحقل Policy ذي المستوى الأعلى. وفي حال ترك هذه السياسة بدون ضبط، سيتطابق هذا الشرط مع أي اسم إعداد.

enum (NonComplianceReason)

سبب عدم امتثال الجهاز للإعدادات. في حال عدم ضبط السياسة، سيتطابق هذا الشرط مع أي سبب.

string

اسم حزمة التطبيق غير الممتثلة للسياسة. في حال عدم ضبط السياسة، سيتطابق هذا الشرط مع أي اسم حزمة.

{
  "minApiLevel": integer
}

integer

الحدّ الأدنى المطلوب لمستوى واجهة برمجة التطبيقات لإطار عمل Android: إذا لم يستوفِ الجهاز الحد الأدنى من المتطلبات، يتم استيفاء هذا الشرط. يجب أن تكون القيمة أكبر من صفر.

{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}

object (UserFacingMessage)

عنوان هذا الإجراء

object (UserFacingMessage)

تمثّل هذه السمة وصف هذا الإجراء.

object (LaunchAppAction)

إجراء لتشغيل التطبيق. سيتم تشغيل التطبيق بعنصر يحتوي على عنصر إضافي مع ضبط المفتاح com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION على القيمة المنطقية true للإشارة إلى أن هذا هو مسار إجراء الإعداد. إذا كانت السمة SetupAction تشير إلى تطبيق، يجب ضبط سياسة installType المقابلة في سياسة التطبيق على REQUIRED_FOR_SETUP، وإلا سيتعذّر إتمام عملية الإعداد.

{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}

string

اسم حزمة التطبيق المراد تشغيله

{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}

object (BlockAction)

إجراء لحظر الوصول إلى التطبيقات والبيانات على جهاز تملكه شركة أو في ملف شخصي للعمل. ويؤدي هذا الإجراء أيضًا إلى ظهور إشعار موجّه للمستخدمين يتضمّن معلومات (حيثما أمكن) حول كيفية تصحيح مشكلة الامتثال. ملاحظة: يجب أيضًا تحديد wipeAction.

object (WipeAction)

إجراء لإعادة ضبط جهاز مملوك للشركة أو حذف ملف شخصي للعمل. ملاحظة: يجب أيضًا تحديد blockAction.

string

سياسة المستوى الأعلى المطلوب فرضها. على سبيل المثال، applications أو passwordPolicies.

{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}

integer

عدد الأيام التي تكون فيها السياسة غير متوافقة مع السياسة قبل حظر الجهاز أو الملف الشخصي للعمل. لحظر الوصول على الفور، اضبط القيمة على 0. يجب أن يكون blockAfterDays أقل من wipeAfterDays.

enum (BlockScope)

تُحدِّد نطاق BlockAction. لا يسري هذا الإعداد إلا على الأجهزة المملوكة للشركة.

{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}

integer

عدد الأيام التي تكون فيها السياسة غير متوافقة مع السياسة قبل حجب بيانات الجهاز أو الملف الشخصي للعمل. يجب أن يكون wipeAfterDays أكبر من blockAfterDays.

boolean

ما إذا كان سيتم الاحتفاظ ببيانات حماية إعادة الضبط على الإعدادات الأصلية على الجهاز أم لا. لا ينطبق هذا الإعداد على الملفات الشخصية للعمل.

{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}

enum (PowerButtonActions)

تحدِّد هذه السياسة سلوك الجهاز في وضع Kiosk عندما يضغط المستخدم مع الاستمرار على زر التشغيل.

enum (SystemErrorWarnings)

يحدِّد هذا الإعداد ما إذا كان يتم حظر مربعات حوار أخطاء النظام للتطبيقات المعطّلة أو غير المستجيبة في وضع Kiosk. عند الحظر، سيفرض النظام إيقاف التطبيق كما لو اختار المستخدم خيار "إغلاق التطبيق" في واجهة المستخدم.

enum (SystemNavigation)

يحدِّد ميزات التنقّل التي يتم تفعيلها (على سبيل المثال، أزرار "الصفحة الرئيسية" و"نظرة عامة") في وضع Kiosk.

enum (StatusBar)

تحدِّد هذه السياسة ما إذا كان سيتم إيقاف معلومات النظام والإشعارات في وضع Kiosk.

enum (DeviceSettings)

تُحدِّد هذه السياسة ما إذا كان يُسمح بتطبيق "الإعدادات" في وضع Kiosk.

{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}

enum (UntrustedAppsPolicy)

سياسة التطبيقات غير الموثوق بها (التطبيقات من مصادر غير معروفة) التي يتم فرضها على الجهاز. يحل محل installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

ما إذا تم فرض التحقُّق من "Google Play للحماية" أم لا. سيحلّ محلّ "ensureVerifyAppsEnabled" (متوقف نهائيًا).

enum (DeveloperSettings)

وتتحكّم في إمكانية الوصول إلى إعدادات المطوّرين: خيارات المطوّرين والتشغيل الآمن. يحل محل safeBootDisabled (متوقف نهائيًا) وdebuggingFeaturesAllowed (متوقف نهائيًا).

enum (CommonCriteriaMode)

تتحكّم هذه السياسة في وضع المعايير المشتركة - معايير الأمان المحدَّدة في المعايير المشتركة لتقييم أمان تكنولوجيا المعلومات (CC). يؤدي تفعيل وضع المعايير المشتركة إلى زيادة بعض مكوّنات الأمان على الجهاز، بما في ذلك تشفير AES-GCM لمفاتيح البلوتوث طويلة الأجل ومخازن ضبط شبكة Wi-Fi.

تحذير: يفرض وضع المعايير المشتركة نموذجًا أمنيًا صارمًا لا يلزم عادةً إلا لمنتجات تكنولوجيا المعلومات المستخدمة في أنظمة الأمن القومي والمؤسسات الأخرى شديدة الحساسية. وقد يتأثر الاستخدام العادي للجهاز. لا يتم تفعيلها إلا إذا لزم الأمر.

string

التطبيقات الشخصية التي يمكنها قراءة إشعارات الملف الشخصي للعمل باستخدام NotificationListenerService. وفقًا للإعدادات التلقائية، لا يمكن للتطبيقات الشخصية (باستثناء تطبيقات النظام) قراءة إشعارات العمل. يجب أن تكون كل قيمة في القائمة اسم حزمة.

enum (MtePolicy)

اختياريّ. تتحكّم هذه السياسة في إضافة وضع علامات الذاكرة (MTE) على الجهاز. يجب إعادة تشغيل الجهاز لتطبيق التغييرات على سياسة إضافة وضع علامات الذاكرة (MTE).

{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}

boolean

في حال اختيار "صحيح"، سيتم إيقاف الكاميرا في الملف الشخصي.

boolean

في حال اختيار القيمة "صحيح"، يتم إيقاف وضع "تصوير الشاشة" لجميع المستخدمين.

string

أنواع الحسابات التي لا يمكن للمستخدم إدارتها.

integer

تتحكّم هذه السياسة في المدة التي يمكن أن يظل خلالها الملف الشخصي غير مُفعّل. ويجب ألا تقل المدة عن 3 أيام. في ما يلي التفاصيل الأخرى:

• إذا تم ضبط المدة على 0، سيتم إيقاف الميزة.
• إذا تم ضبط المدة على قيمة أصغر من الحدّ الأدنى للمدة، ستعرض الميزة رسالة خطأ.

enum (PlayStoreMode)

يتم استخدامهما مع personalApplications للتحكّم في كيفية السماح بالتطبيقات في الملف الشخصي أو حظرها.

object (PersonalApplicationPolicy)

السياسة المطبّقة على التطبيقات في الملف الشخصي

{
  "packageName": string,
  "installType": enum (InstallType)
}

string

اسم حزمة التطبيق.

enum (InstallType)

نوع التثبيت المطلوب تنفيذه.

{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}

string

هذه الميزة غير متوفرة للجمهور العام.

object (ContentProviderEndpoint)

هذه الميزة غير متوفرة للجمهور العام.

{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}

string

هذه الميزة غير متوفرة للجمهور العام.

string

هذه الميزة غير متوفرة للجمهور العام.

string

مطلوبة. هذه الميزة غير متوفرة للجمهور العام.

{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}

enum (ShowWorkContactsInPersonalProfile)

ما إذا كان يمكن للتطبيقات الشخصية الوصول إلى جهات الاتصال المخزَّنة في الملف الشخصي للعمل.

يمكنك أيضًا الاطّلاع على exemptionsToShowWorkContactsInPersonalProfile.

enum (CrossProfileCopyPaste)

تحدّد هذه السمة ما إذا كان يمكن لصق النص المنسوخ من ملف شخصي واحد (شخصي أو للعمل) في ملف شخصي آخر.

enum (CrossProfileDataSharing)

ما إذا كان يمكن مشاركة البيانات من ملف شخصي واحد (شخصي أو ملف العمل) مع التطبيقات في الملف الشخصي الآخر. تتحكّم هذه السياسة على وجه التحديد في مشاركة البيانات البسيطة من خلال الأغراض. يتم ضبط إدارة قنوات الاتصال الأخرى بين الملف الشخصي وملف العمل بشكل منفصل، مثلاً البحث في جهات الاتصال أو النسخ/اللصق أو التطبيقات المرتبطة المرتبطة بالعمل والتطبيقات الشخصية.

enum (WorkProfileWidgetsDefault)

تُحدِّد السلوك التلقائي لأدوات الملف الشخصي للعمل. إذا لم تحدّد السياسة workProfileWidgets لتطبيق معيّن، سيعمل وفقًا للقيمة المحددة هنا.

object (PackageNameList)

قائمة بالتطبيقات المستبعَدة من إعداد ShowWorkContactsInPersonalProfile. لضبط ذلك، يجب ضبط ShowWorkContactsInPersonalProfile على إحدى القيم التالية:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED. في هذه الحالة، تكون هذه الإعفاءات بمثابة قائمة محظورة.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. في هذه الحالة، تكون هذه الإعفاءات بمثابة قائمة مسموح بها.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. في هذه الحالة، تكون هذه الإعفاءات بمثابة قائمة مسموح بها، بالإضافة إلى تطبيقات النظام المدرَجة في القائمة المسموح بها.

تتوفّر هذه الميزة على نظام التشغيل Android 14 والإصدارات الأحدث. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 14.

{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}

enum (LogType)

تُحدِّد أنواع السجلّات التي تم تفعيلها. تجدر الإشارة إلى أنّ المستخدمين سيتلقّون رسائل على الجهاز عند تفعيل تسجيل الاستخدام.

enum (LogType)

تُحدِّد هذه السياسة أنواع السجلّات المفعَّلة التي يمكن تحميلها عبر بيانات الجوّال. يتم تلقائيًا وضع السجلّات في قائمة الانتظار للتحميل عند اتصال الجهاز بشبكة Wi-Fi.

{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings)
}

enum (UsbDataAccess)

تتحكّم هذه السياسة في الملفات و/أو البيانات التي يمكن نقلها عبر USB. ولا يتم دعمه إلا على الأجهزة التي تملكها الشركة.

enum (ConfigureWifi)

يتحكّم هذا الإعداد في امتيازات ضبط شبكة Wi-Fi. استنادًا إلى مجموعة الخيارات، سيتمكن المستخدم من التحكّم بشكل كامل أو محدود أو غير متوفّر في ضبط شبكات Wi-Fi.

enum (WifiDirectSettings)

تتحكّم هذه السياسة في ضبط إعدادات Wi-Fi المباشرة واستخدامها. يتوفّر هذا الخيار على الأجهزة المملوكة للشركة التي تعمل بنظام التشغيل Android 13 والإصدارات الأحدث.

enum (TetheringSettings)

تتحكّم هذه السياسة في إعدادات التوصيل. استنادًا إلى القيمة التي تم ضبطها، لا يُسمح للمستخدم جزئيًا أو كليًا باستخدام أشكال مختلفة من التوصيل.

{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}

enum (WifiState)

تتحكّم هذه السياسة في حالة شبكة Wi-Fi الحالية وما إذا كان بإمكان المستخدم تغيير حالتها.

enum (AirplaneModeState)

تتحكّم هذه السياسة في ما إذا كان يمكن للمستخدم تفعيل وضع الطيران أو لا.

enum (UltraWidebandState)

تتحكّم هذه السياسة في حالة إعداد النطاق الفائق العرض وما إذا كان يمكن للمستخدم تفعيله أو إيقافه.

enum (CellularTwoGState)

تتحكّم هذه السياسة في ما إذا كان بإمكان المستخدم تفعيل إعداد شبكة الجيل الثاني الخلوي أو لا.

enum (MinimumWifiSecurityLevel)

الحد الأدنى لمستوى الأمان المطلوب لشبكات Wi-Fi التي يمكن للجهاز الاتصال بها.