- Ressource: Policy
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- ApplicationPolicy
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- InstallType
- PermissionPolicy
- PermissionGrant
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- DelegatedScope
- ManagedConfigurationTemplate
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- ConnectedWorkAndPersonalApp
- AutoUpdateMode
- ExtensionConfig
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- AlwaysOnVpnLockdownExemption
- WorkProfileWidgets
- CredentialProviderPolicy
- InstallConstraint
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- NetworkTypeConstraint
- ChargingConstraint
- DeviceIdleConstraint
- UserControlSettings
- KeyguardDisabledFeature
- PersistentPreferredActivity
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- SystemUpdate
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- SystemUpdateType
- FreezePeriod
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- Date
- StatusReportingSettings
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- ApplicationReportingSettings
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- PackageNameList
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- BatteryPluggedMode
- ProxyInfo
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- ChoosePrivateKeyRule
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- AlwaysOnVpnPackage
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- LocationMode
- ComplianceRule
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- NonComplianceDetailCondition
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- ApiLevelCondition
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- AppAutoUpdatePolicy
- AppTrack
- EncryptionPolicy
- PlayStoreMode
- SetupAction
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- LaunchAppAction
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- PolicyEnforcementRule
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- BlockAction
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- BlockScope
- WipeAction
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- KioskCustomization
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- PowerButtonActions
- SystemErrorWarnings
- SystemNavigation
- StatusBar
- DeviceSettings
- AdvancedSecurityOverrides
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- UntrustedAppsPolicy
- GooglePlayProtectVerifyApps
- DeveloperSettings
- CommonCriteriaMode
- MtePolicy
- PersonalUsagePolicies
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- PlayStoreMode
- PersonalApplicationPolicy
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- InstallType
- AutoDateAndTimeZone
- OncCertificateProvider
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- ContentProviderEndpoint
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- CrossProfilePolicies
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- ShowWorkContactsInPersonalProfile
- CrossProfileCopyPaste
- CrossProfileDataSharing
- WorkProfileWidgetsDefault
- PreferentialNetworkService
- UsageLog
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- LogType
- CameraAccess
- MicrophoneAccess
- DeviceConnectivityManagement
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- UsbDataAccess
- ConfigureWifi
- WifiDirectSettings
- TetheringSettings
- WifiSsidPolicy
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- WifiSsidPolicyType
- WifiSsid
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- DeviceRadioState
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- WifiState
- AirplaneModeState
- UltraWidebandState
- CellularTwoGState
- MinimumWifiSecurityLevel
- CredentialProviderPolicyDefault
- PrintingPolicy
- DisplaySettings
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- ScreenBrightnessSettings
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- ScreenBrightnessMode
- ScreenTimeoutSettings
<ph type="x-smartling-placeholder">
- </ph>
- Représentation JSON
- ScreenTimeoutMode
- AssistContentPolicy
- Méthodes
Ressource: Policy
Une ressource de règle représente un groupe de paramètres qui régissent le comportement d'un appareil géré et des applications qui y sont installées.
Représentation JSON |
---|
{ "name": string, "version": string, "applications": [ { object ( |
Champs | |
---|---|
name |
Nom de la règle au format |
version |
Version de la stratégie. Ce champ est en lecture seule. La version est incrémentée à chaque mise à jour de la règle. |
applications[] |
Règle appliquée aux applications. Celui-ci peut comporter jusqu'à 3 000 éléments. |
maximumTimeToLock |
Délai maximal, en millisecondes, d'activité de l'utilisateur avant le verrouillage de l'appareil. La valeur 0 signifie qu'il n'y a aucune restriction. |
screenCaptureDisabled |
Indique si la capture d'écran est désactivée. |
cameraDisabled |
Si |
keyguardDisabledFeatures[] |
Désactivation des personnalisations de protection du clavier, telles que les widgets |
defaultPermissionPolicy |
Règle d'autorisation par défaut pour les demandes d'autorisation d'exécution. |
persistentPreferredActivities[] |
Activités par défaut du gestionnaire d'intents |
openNetworkConfiguration |
Configuration réseau de l'appareil. Pour en savoir plus, consultez la section Configurer des réseaux. |
systemUpdate |
La règle de mise à jour du système, qui contrôle la manière dont les mises à jour de l'OS sont appliquées. Si le type de mise à jour est Remarque:Les mises à jour du système Google Play (également appelées mises à jour Mainline) sont téléchargées automatiquement et nécessitent l'installation d'un redémarrage de l'appareil. Pour en savoir plus, consultez la section "Principale" dans Gérer les mises à jour du système. |
accountTypesWithManagementDisabled[] |
Types de comptes qui ne peuvent pas être gérés par l'utilisateur |
addUserDisabled |
Indique si l'ajout de nouveaux utilisateurs et de profils est désactivé. |
adjustVolumeDisabled |
Indique si le réglage du volume principal est désactivé. Coupe également le son de l'appareil. |
factoryResetDisabled |
Indique si le rétablissement de la configuration d'usine depuis les paramètres est désactivé. |
installAppsDisabled |
Indique si l'installation d'applications par l'utilisateur est désactivée. |
mountPhysicalMediaDisabled |
Indique si l'installation d'un support physique externe par l'utilisateur est désactivée. |
modifyAccountsDisabled |
Indique si l'ajout ou la suppression de comptes est désactivé. |
safeBootDisabled |
Indique si le redémarrage de l'appareil en démarrage sécurisé est désactivé. |
uninstallAppsDisabled |
Indique si la désinstallation d'applications par l'utilisateur est désactivée. Cela empêche la désinstallation des applis, même celles supprimées avec |
statusBarDisabled |
Indique si la barre d'état est désactivée. Les notifications, les réglages rapides et les autres superpositions d'écran permettant de quitter le mode plein écran sont alors désactivés. OBSOLÈTE. Pour désactiver la barre d'état sur un appareil en mode kiosque, utilisez InstallType |
keyguardDisabled |
Si la valeur est "true", l'écran de verrouillage est désactivé pour les écrans principal et/ou secondaire. |
minimumApiLevel |
Niveau d'API Android minimal autorisé. |
statusReportingSettings |
Paramètres des rapports d'état |
bluetoothContactSharingDisabled |
Indique si le partage des contacts Bluetooth est désactivé. |
shortSupportMessage |
Message affiché sur l'écran des paramètres à l'utilisateur lorsque la fonctionnalité a été désactivée par l'administrateur. S'il dépasse 200 caractères, il peut être tronqué. |
longSupportMessage |
Message affiché à l'utilisateur sur l'écran des paramètres de l'administrateur de l'appareil. |
passwordRequirements |
Exigences relatives aux mots de passe. Le champ Remarque : Les valeurs |
wifiConfigsLockdownEnabled |
Cette fonctionnalité est obsolète. |
bluetoothConfigDisabled |
Indique si la configuration du Bluetooth est désactivée. |
cellBroadcastsConfigDisabled |
Indique si la configuration de la diffusion cellulaire est désactivée. |
credentialsConfigDisabled |
Indique si la configuration des identifiants utilisateur est désactivée. |
mobileNetworksConfigDisabled |
Indique si la configuration des réseaux mobiles est désactivée. |
tetheringConfigDisabled |
Indique si la configuration du partage de connexion et des points d'accès mobiles est désactivée. Si |
vpnConfigDisabled |
Indique si la configuration du VPN est désactivée. |
wifiConfigDisabled |
Indique si la configuration des réseaux Wi-Fi est désactivée. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise. Pour les appareils entièrement gérés, cette option supprime tous les réseaux configurés et ne conserve que ceux configurés avec |
createWindowsDisabled |
Détermine si la création de fenêtres en plus de celles d'applications est désactivée. |
networkResetDisabled |
Indique si la réinitialisation des paramètres réseau est désactivée. |
outgoingBeamDisabled |
L'option "Utiliser la technologie NFC pour partager des données à partir d'applications" est désactivée. |
outgoingCallsDisabled |
Indique si les appels sortants sont désactivés. |
removeUserDisabled |
Indique si la suppression d'autres utilisateurs est désactivée. |
shareLocationDisabled |
Indique si le partage de position est désactivé. |
smsDisabled |
Indique si l'envoi et la réception de SMS sont désactivés. |
unmuteMicrophoneDisabled |
Si |
usbFileTransferDisabled |
Indique si le transfert de fichiers via USB est désactivé. Cette option n'est disponible que sur les appareils détenus par l'entreprise. |
ensureVerifyAppsEnabled |
Indique si la validation des applications est activée d'office. |
permittedInputMethods |
S'il est présent, seules les méthodes de saisie fournies par les packages de cette liste sont autorisées. Si ce champ est présent, mais que la liste est vide, seuls les modes de saisie système sont autorisés. |
stayOnPluggedModes[] |
Modes de la batterie branchée pour lesquels l'appareil reste allumé. Lorsque vous utilisez ce paramètre, nous vous recommandons d'effacer |
recommendedGlobalProxy |
Proxy HTTP global indépendant du réseau. En règle générale, les proxys doivent être configurés par réseau dans |
setUserIconDisabled |
Indique si la modification de l'icône de l'utilisateur est désactivée. |
setWallpaperDisabled |
Indique si le changement de fond d'écran est désactivé. |
choosePrivateKeyRules[] |
Règles pour déterminer les applications l'accès aux clés privées. Pour en savoir plus, consultez |
alwaysOnVpnPackage |
Configuration d'une connexion VPN permanente. À utiliser avec |
frpAdminEmails[] |
Adresses e-mail des administrateurs de l'appareil pour la protection après rétablissement de la configuration d'usine. Lorsque la configuration d'usine de l'appareil est rétablie, l'un de ces administrateurs doit se connecter avec l'adresse e-mail et le mot de passe du compte Google pour le déverrouiller. Si aucun administrateur n'est spécifié, l'appareil ne fournira pas de protection après rétablissement de la configuration d'usine. |
deviceOwnerLockScreenInfo |
Informations sur le propriétaire de l'appareil à afficher sur l'écran de verrouillage. |
dataRoamingDisabled |
Indique si les services de données en itinérance sont désactivés. |
locationMode |
Le degré de détection de la position activé. |
networkEscapeHatchEnabled |
Indique si le mécanisme de sortie réseau est activé. S'il est impossible d'établir une connexion réseau au démarrage, le mécanisme de secours invite l'utilisateur à se connecter temporairement à un réseau afin d'actualiser les règles relatives aux appareils. Une fois la règle appliquée, le réseau temporaire sera oublié et l'appareil continuera à démarrer. Cela évite qu'il soit impossible de se connecter à un réseau s'il n'y a pas de réseau approprié dans la dernière règle et que l'appareil démarre dans une application en mode tâches verrouillées, ou si l'utilisateur ne peut pas accéder aux paramètres de l'appareil. Remarque:Si vous définissez |
bluetoothDisabled |
Indique si le Bluetooth est désactivé. Préférez ce paramètre à |
complianceRules[] |
Règles déclarant les mesures correctives à prendre lorsqu'un appareil ne respecte pas ses règles. Lorsque les conditions de plusieurs règles sont remplies, toutes les mesures correctives correspondantes sont prises. Le nombre de règles est limité à 100. Utilisez plutôt des règles d'application des règles. |
blockApplicationsEnabled |
Indique si l'installation d'applications autres que celles configurées dans |
installUnknownSourcesAllowed |
Ce champ n'a aucun effet. |
debuggingFeaturesAllowed |
Indique si l'utilisateur est autorisé à activer les fonctionnalités de débogage. |
funDisabled |
Indique si l'utilisateur est autorisé à s'amuser. Détermine si le jeu Easter Egg dans les paramètres est désactivé. |
autoTimeRequired |
Indique si l'heure automatique est requise, ce qui empêche l'utilisateur de définir manuellement la date et l'heure. Si |
permittedAccessibilityServices |
Spécifie les services d'accessibilité autorisés. Si ce champ n'est pas défini, n'importe quel service d'accessibilité peut être utilisé. Si ce champ est défini, seuls les services d'accessibilité figurant dans cette liste et le service d'accessibilité intégré au système peuvent être utilisés. En particulier, si ce champ est vide, seuls les services d'accessibilité intégrés au système peuvent être utilisés. Ce paramètre peut être défini sur des appareils entièrement gérés et sur des profils professionnels. Lorsqu'elle est appliquée à un profil professionnel, elle affecte à la fois le profil personnel et le profil professionnel. |
appAutoUpdatePolicy |
Alternative recommandée: Lorsque La règle de mise à jour automatique des applications, qui détermine à quel moment les mises à jour automatiques peuvent être appliquées |
kioskCustomLauncherEnabled |
Indique si le lanceur d'applications personnalisé en mode kiosque est activé. L'écran d'accueil est remplacé par un lanceur d'applications qui verrouille l'appareil sur les applications installées via le paramètre |
androidDevicePolicyTracks[] |
Ce paramètre n'est pas compatible. Toute valeur est ignorée. |
skipFirstUseHintsEnabled |
Indicateur pour ignorer les indices lors de la première utilisation. Les administrateurs d'entreprise peuvent activer les recommandations système pour que les applications ignorent le tutoriel utilisateur et autres conseils d'introduction au premier démarrage. |
privateKeySelectionEnabled |
Permet d'afficher l'interface utilisateur sur un appareil pour permettre à l'utilisateur de choisir un alias de clé privée s'il n'existe aucune règle correspondante dans ChoosePrivateKeyRules. Pour les appareils antérieurs à Android P, cette option peut rendre les clés d'entreprise vulnérables. Cette valeur n'aura aucun effet si une application dispose du champ d'application de délégation |
encryptionPolicy |
Si le chiffrement est activé |
usbMassStorageEnabled |
Indique si la mémoire de stockage USB est activée. Obsolète. |
permissionGrants[] |
Autorisations ou refus explicites d'autorisations ou de groupes pour toutes les applications. Ces valeurs remplacent |
playStoreMode |
Ce mode détermine quelles applications sont disponibles pour l'utilisateur sur le Play Store et le comportement sur l'appareil lorsque des applications sont supprimées de la règle. |
setupActions[] |
Action à effectuer pendant le processus de configuration. Vous ne pouvez spécifier qu'une seule action. |
passwordPolicies[] |
Règles concernant les exigences relatives aux mots de passe. Vous pouvez définir différentes règles pour le profil professionnel ou les appareils entièrement gérés en définissant le champ |
policyEnforcementRules[] |
Règles qui définissent le comportement lorsqu'une règle particulière ne peut pas être appliquée sur l'appareil |
kioskCustomization |
Paramètres contrôlant le comportement d'un appareil en mode Kiosque. Pour activer le mode Kiosque, définissez |
advancedSecurityOverrides |
Paramètres de sécurité avancés. Dans la plupart des cas, il n'est pas nécessaire de les définir. |
personalUsagePolicies |
Règles concernant l'utilisation personnelle d'un appareil détenu par l'entreprise. |
autoDateAndTimeZone |
Ce paramètre indique si la date, l'heure et le fuseau horaire automatiques sont activés sur un appareil détenu par l'entreprise. Si cette option est définie, |
oncCertificateProviders[] |
Cette fonctionnalité n'est pas en disponibilité générale. |
crossProfilePolicies |
Règles interprofils appliquées sur l'appareil. |
preferentialNetworkService |
Détermine si le service réseau préférentiel est activé sur le profil professionnel. Par exemple, une organisation peut avoir un accord avec un opérateur qui stipule que toutes les données professionnelles de ses employés appareils sont envoyés via un service réseau dédié à une utilisation en entreprise. La tranche entreprise sur les réseaux 5G est un exemple de service réseau préférentiel compatible. Cela n'a aucune incidence sur les appareils entièrement gérés. |
usageLog |
Configuration de la journalisation de l'activité de l'appareil. |
cameraAccess |
Contrôle l'utilisation de l'appareil photo et détermine si l'utilisateur a accès au bouton d'activation de l'accès à l'appareil photo. |
microphoneAccess |
Contrôle l'utilisation du micro et détermine si l'utilisateur a accès au bouton d'activation/de désactivation de l'accès au micro. Cela ne s'applique qu'aux appareils entièrement gérés. |
deviceConnectivityManagement |
Permet de contrôler les commandes de connectivité d'un appareil, telles que le Wi-Fi, l'accès aux données USB, la connexion au clavier/souris, etc. |
deviceRadioState |
Couvre les commandes liées à l'état du signal radio, telles que le Wi-Fi, le Bluetooth, etc. |
credentialProviderPolicyDefault |
Détermine quelles applications sont autorisées à agir en tant que fournisseurs d'identifiants sur Android 14 ou version ultérieure. Ces applications stockent des identifiants. Consultez cette page et celle-ci pour en savoir plus. Voir aussi |
printingPolicy |
Facultatif. Détermine si l'impression est autorisée. Cette fonctionnalité est disponible sur les appareils équipés d'Android 9 ou version ultérieure. . |
displaySettings |
Facultatif. Commandes des paramètres d'affichage. |
assistContentPolicy |
Facultatif. Détermine si AssistContent peut être envoyé à une application privilégiée, telle qu'une application d'assistance. AssistContent inclut des captures d'écran et des informations sur une application, telles que le nom du package. Cette fonctionnalité est compatible avec Android 15 ou version ultérieure. |
ApplicationPolicy
Règle pour une application spécifique. Remarque: Cette règle ne permet pas de modifier la disponibilité des applications sur un appareil donné si la règle
est activée. Vous pouvez spécifier jusqu'à 3 000 applications par stratégie.installAppsDisabled
Représentation JSON |
---|
{ "packageName": string, "installType": enum ( |
Champs | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
packageName |
Nom de package de l'application. Par exemple, |
||||||||||||||||
installType |
Type d'installation à effectuer. |
||||||||||||||||
lockTaskAllowed |
Indique si l'application est autorisée à se verrouiller en mode plein écran. OBSOLÈTE. Utilisez InstallType |
||||||||||||||||
defaultPermissionPolicy |
Il s'agit de la règle par défaut pour toutes les autorisations demandées par l'application. Si cette valeur est spécifiée, elle remplace la |
||||||||||||||||
permissionGrants[] |
Accords ou refus explicites d'autorisations pour l'application Ces valeurs remplacent les |
||||||||||||||||
managedConfiguration |
Configuration gérée appliquée à l'application. Le format de la configuration est déterminé par les valeurs
|
||||||||||||||||
disabled |
Indique si l'application est désactivée. Lorsque cette option est désactivée, les données de l'application sont conservées. |
||||||||||||||||
minimumVersionCode |
Version minimale de l'application exécutée sur l'appareil. Si ce code est défini, l'appareil tente de mettre à jour l'application vers au moins ce code de version. Si l'application n'est pas à jour, l'appareil contiendra un |
||||||||||||||||
delegatedScopes[] |
Il s'agit des champs d'application délégués à l'application depuis Android Device Policy. Ceux-ci fournissent des droits supplémentaires pour les applications auxquelles ils s'appliquent. |
||||||||||||||||
managedConfigurationTemplate |
Modèle de configurations gérées de l'application, enregistré à partir de l'iFrame de configurations gérées. Ce champ est ignoré si managedConfiguration est défini. |
||||||||||||||||
accessibleTrackIds[] |
Liste des ID de canal de l'application auxquels un appareil appartenant à l'entreprise peut accéder. Si la liste contient plusieurs identifiants de parcours, les appareils reçoivent la dernière version parmi tous les canaux accessibles. Si la liste ne contient aucun ID de canal, les appareils n'ont accès qu'au canal de production de l'application. Pour en savoir plus sur chaque canal, consultez AppTrackInfo. |
||||||||||||||||
connectedWorkAndPersonalApp |
Détermine si l'application peut communiquer avec elle-même sur les profils professionnel et personnel d'un appareil, sous réserve du consentement de l'utilisateur. |
||||||||||||||||
autoUpdateMode |
Contrôle le mode de mise à jour automatique de l'application. |
||||||||||||||||
extensionConfig |
Configuration permettant d'activer cette application en tant qu'extension, avec la possibilité d'interagir avec Android Device Policy hors connexion. Ce champ peut être défini pour une application au maximum. |
||||||||||||||||
alwaysOnVpnLockdownExemption |
Indique si l'appli est autorisée à accéder à la mise en réseau lorsque le VPN n'est pas connecté et que |
||||||||||||||||
workProfileWidgets |
Indique si l'application installée dans le profil professionnel est autorisée à ajouter des widgets à l'écran d'accueil. |
||||||||||||||||
credentialProviderPolicy |
Facultatif. Indique si l'appli est autorisée à agir en tant que fournisseur d'identifiants sur Android 14 ou version ultérieure. |
||||||||||||||||
installConstraint[] |
Facultatif. Contraintes d'installation de l'application. Vous ne pouvez spécifier qu'un seul |
||||||||||||||||
installPriority |
Facultatif. Parmi les applications avec ceci contrôle la priorité relative de l'installation. La valeur 0 (valeur par défaut) signifie que cette application n'a pas priorité sur les autres. Pour les valeurs comprises entre 1 et 10 000,plus la valeur est faible, plus la priorité est élevée. Les valeurs qui ne sont pas comprises entre 0 et 10 000 inclus sont refusées. |
||||||||||||||||
userControlSettings |
Facultatif. Indique si le contrôle utilisateur est autorisé pour l'application. Les commandes utilisateur incluent des actions utilisateur telles que l'arrêt forcé et la suppression des données de l'application. Compatible avec Android 11 ou version ultérieure. |
InstallType
Type d'installation à effectuer pour une application. Si
fait référence à une application, setupAction
doit être défini sur installType
REQUIRED_FOR_SETUP
, sans quoi la configuration échouera.
Enums | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
Non spécifié. La valeur par défaut est AVAILABLE. |
PREINSTALLED |
L'application est installée automatiquement et peut être supprimée par l'utilisateur. |
FORCE_INSTALLED |
L'application est installée automatiquement, quel que soit l'intervalle de maintenance défini, et ne peut pas être supprimée par l'utilisateur. |
BLOCKED |
L'appli est bloquée et ne peut pas être installée. Si l'application a été installée en vertu d'une règle précédente, elle sera désinstallée. Cela bloque également le fonctionnement de son appli instantanée. |
AVAILABLE |
L'application est prête à être installée. |
REQUIRED_FOR_SETUP |
L'application est installée automatiquement et ne peut pas être supprimée par l'utilisateur. Elle empêche la fin de la configuration jusqu'à ce que l'installation soit terminée. |
KIOSK |
L'application est automatiquement installée en mode Kiosque: elle est définie comme intent d'accueil préféré et ajoutée à la liste blanche pour le mode tâches verrouillées. La configuration de l'appareil ne sera pas terminée tant que l'application n'aura pas été installée. Après l'installation, les utilisateurs ne pourront pas supprimer l'application. Vous ne pouvez définir ce installType que pour une application par règle. Lorsque cela est présent dans la règle, la barre d'état est automatiquement désactivée. |
PermissionPolicy
Règle permettant d'accorder des demandes d'autorisation aux applications.
Enums | |
---|---|
PERMISSION_POLICY_UNSPECIFIED |
Règle non spécifiée. Si aucune règle n'est spécifiée pour une autorisation, quel que soit son niveau, le comportement PROMPT est utilisé par défaut. |
PROMPT |
Invitez l'utilisateur à accorder une autorisation. |
GRANT |
Accorder automatiquement une autorisation Sur Android 12 ou version ultérieure, |
DENY |
refuser automatiquement une autorisation ; |
PermissionGrant
Configuration d'une autorisation Android et son état d'attribution.
Représentation JSON |
---|
{
"permission": string,
"policy": enum ( |
Champs | |
---|---|
permission |
Autorisation ou groupe Android, par exemple |
policy |
Règle pour accorder l'autorisation. |
DelegatedScope
Champs d'application de délégation qu'un autre package peut acquérir à partir d'Android Device Policy. Ceux-ci fournissent des droits supplémentaires pour les applications auxquelles ils s'appliquent.
Les niveaux d'accès peuvent être appliqués à plusieurs applications, à l'exception de SECURITY_LOGS et de NETWORK_ACTIVE_LOGS, qui ne peuvent être délégués qu'à une seule application à la fois.
Enums | |
---|---|
DELEGATED_SCOPE_UNSPECIFIED |
Aucun champ d'application de délégation spécifié. |
CERT_INSTALL |
Accorde un accès à l'installation et à la gestion des certificats. |
MANAGED_CONFIGURATIONS |
Accorde un accès à la gestion des configurations gérées. |
BLOCK_UNINSTALL |
Permet de bloquer la désinstallation. |
PERMISSION_GRANT |
Accorde l'accès à la stratégie d'autorisation et à l'état des autorisations. |
PACKAGE_ACCESS |
Accorde l'accès à l'état d'accès au package. |
ENABLE_SYSTEM_APP |
Accorde un accès permettant d'activer les applications système. |
NETWORK_ACTIVITY_LOGS |
Accorde l'accès aux journaux d'activité réseau. Permet à l'application déléguée d'appeler les méthodes setNetworkLoggingEnabled , isNetworkLoggingEnabled et retrieveNetworkLogs . Ce champ d'application peut être délégué à une seule application. Compatible avec les appareils entièrement gérés équipés d'Android 10 ou version ultérieure. Compatible avec les profils professionnels sur Android 12 ou version ultérieure. Lorsque la délégation est acceptée et définie, est ignoré. |
SECURITY_LOGS |
Accorde l'accès aux journaux de sécurité. Permet à l'application déléguée d'appeler les méthodes setSecurityLoggingEnabled , isSecurityLoggingEnabled , retrieveSecurityLogs et retrievePreRebootSecurityLogs . Ce champ d'application peut être délégué à une seule application. Compatible avec les appareils entièrement gérés et les appareils détenus par l'entreprise dotés d'un profil professionnel sous Android 12 ou version ultérieure. Lorsque la délégation est acceptée et définie, est ignoré. |
CERT_SELECTION |
Accorde l'accès à la sélection de certificats KeyChain pour les demandes d'applications. Une fois l'autorisation accordée, l'application déléguée commencera à recevoir DelegatedAdminReceiver#onChoosePrivateKeyAlias . Permet à l'application déléguée d'appeler les méthodes grantKeyPairToApp et revokeKeyPairFromApp . Une seule application peut bénéficier de cette délégation. doit être vide et n'a aucun effet si la sélection du certificat est déléguée à une application. |
ManagedConfigurationTemplate
Modèle de configurations gérées de l'application, enregistré à partir de l'iFrame de configurations gérées.
Représentation JSON |
---|
{ "templateId": string, "configurationVariables": { string: string, ... } } |
Champs | |
---|---|
templateId |
ID du modèle de configurations gérées. |
configurationVariables |
Facultatif, une carte contenant <key, value> définies pour la configuration. Objet contenant une liste de paires |
ConnectedWorkAndPersonalApp
Détermine si l'application peut communiquer avec elle-même dans tous les profils, sous réserve du consentement de l'utilisateur.
Enums | |
---|---|
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED |
Non spécifié. La valeur par défaut est CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED. |
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED |
Par défaut. Empêche l'application de communiquer entre les profils. |
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED |
Permet à l'application de communiquer entre les profils après avoir obtenu le consentement de l'utilisateur. |
AutoUpdateMode
Contrôle le mode de mise à jour automatique de l'application. Si un utilisateur modifie manuellement les paramètres de l'appareil, ces choix sont ignorés par AutoUpdateMode
, car ils sont prioritaires.
Enums | |
---|---|
AUTO_UPDATE_MODE_UNSPECIFIED |
Non spécifié. La valeur par défaut est . |
AUTO_UPDATE_DEFAULT |
Mode de mise à jour par défaut. L'application est automatiquement mise à jour avec une priorité faible afin de minimiser l'impact sur l'utilisateur. L'application est mise à jour lorsque toutes les contraintes suivantes sont remplies:
L'appareil reçoit une notification concernant une nouvelle mise à jour dans les 24 heures suivant sa publication par le développeur. L'application est ensuite mise à jour dès que les conditions ci-dessus sont remplies. |
AUTO_UPDATE_POSTPONED |
Une fois qu'elle est obsolète, l'application n'est pas mise à jour automatiquement pendant un délai maximal de 90 jours. 90 jours après que l'application est obsolète, la dernière version disponible est installée automatiquement avec une priorité faible (voir L'utilisateur peut toujours mettre à jour l'application manuellement à tout moment depuis le Play Store. |
AUTO_UPDATE_HIGH_PRIORITY |
L'application est mise à jour dès que possible. Aucune contrainte n'est appliquée. L'appareil est averti dès que possible d'une nouvelle mise à jour lorsqu'elle est disponible. REMARQUE:Les mises à jour d'applications à plus grande échelle dans l'écosystème Android peuvent prendre jusqu'à 24 heures. |
ExtensionConfig
Configuration permettant d'activer une application en tant qu'extension, avec la possibilité d'interagir avec Android Device Policy hors connexion. Pour Android 13 et versions ultérieures, les applications d'extension ne sont pas soumises à des restrictions de batterie. Elles ne seront donc pas placées dans le bucket de mise en veille des applications limité. Les applications d'extension sont également protégées contre la suppression des données par les utilisateurs ou la fermeture forcée de l'application. Toutefois, les administrateurs peuvent continuer à utiliser clear app data command
sur les applications d'extension si nécessaire pour Android 13 et versions ultérieures.
Représentation JSON |
---|
{ "signingKeyFingerprintsSha256": [ string ], "notificationReceiver": string } |
Champs | |
---|---|
signingKeyFingerprintsSha256[] |
Hachage SHA-256 du certificat de signature de l'application d'extension, encodé en hexadécimal. Seules les représentations sous forme de chaîne hexadécimales de 64 caractères sont valides. S'il n'est pas spécifié, la signature du nom de package correspondant est obtenue sur le Play Store à la place. Si cette liste est vide, la signature de l'extension installée sur l'appareil doit correspondre à celle obtenue sur le Play Store pour que l'application puisse communiquer avec Android Device Policy. Si cette liste n'est pas vide, la signature de l'application d'extension sur l'appareil doit correspondre à l'une des entrées de cette liste pour que l'application puisse communiquer avec Android Device Policy. Dans les cas d'utilisation en production, il est recommandé de laisser ce champ vide. |
notificationReceiver |
Nom de classe complet de la classe de service du récepteur pour Android Device Policy afin de notifier l'application d'extension de toute mise à jour de l'état des commandes locales. |
AlwaysOnVpnLockdownExemption
Détermine si une application est exemptée du paramètre
.alwaysOnVpnPackage.lockdownEnabled
Enums | |
---|---|
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED |
Non spécifié. La valeur par défaut est VPN_LOCKDOWN_ENFORCED . |
VPN_LOCKDOWN_ENFORCED |
L'application respecte le paramètre de blocage du VPN permanent. |
VPN_LOCKDOWN_EXEMPTION |
L'application est exemptée du paramètre de blocage du VPN permanent. |
WorkProfileWidgets
Détermine si une application de profil professionnel est autorisée à ajouter des widgets à l'écran d'accueil.
Enums | |
---|---|
WORK_PROFILE_WIDGETS_UNSPECIFIED |
Non spécifié. La valeur par défaut est . |
WORK_PROFILE_WIDGETS_ALLOWED |
Les widgets du profil professionnel sont autorisés. Cela signifie que l'application pourra ajouter des widgets à l'écran d'accueil. |
WORK_PROFILE_WIDGETS_DISALLOWED |
Les widgets du profil professionnel ne sont pas autorisés. Cela signifie que l'application ne pourra pas ajouter de widgets à l'écran d'accueil. |
CredentialProviderPolicy
Indique si l'appli est autorisée à agir en tant que fournisseur d'identifiants sur Android 14 ou version ultérieure.
Enums | |
---|---|
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED |
Non spécifié. Le comportement est régi par . |
CREDENTIAL_PROVIDER_ALLOWED |
L'application est autorisée à agir en tant que fournisseur d'identifiants. |
InstallConstraint
Parmi les applications avec
défini sur:InstallType
cela définit un ensemble de restrictions pour l'installation de l'application. Vous devez définir au moins l'un des champs. Lorsque plusieurs champs sont définis, toutes les contraintes doivent être remplies pour que l'application soit installée.
Représentation JSON |
---|
{ "networkTypeConstraint": enum ( |
Champs | |
---|---|
networkTypeConstraint |
Facultatif. Contrainte de type de réseau. |
chargingConstraint |
Facultatif. Contrainte de recharge. |
deviceIdleConstraint |
Facultatif. Contrainte d'inactivité de l'appareil. |
NetworkTypeConstraint
Contrainte de type de réseau.
Enums | |
---|---|
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED |
Non spécifié. Valeur par défaut : INSTALL_ON_ANY_NETWORK |
INSTALL_ON_ANY_NETWORK |
Tous les réseaux actifs (Wi-Fi, mobile, etc.) |
INSTALL_ONLY_ON_UNMETERED_NETWORK |
Tout réseau illimité (Wi-Fi, par exemple) |
ChargingConstraint
Contrainte de recharge.
Enums | |
---|---|
CHARGING_CONSTRAINT_UNSPECIFIED |
Non spécifié. Valeur par défaut : CHARGING_NOT_REQUIRED |
CHARGING_NOT_REQUIRED |
L'appareil n'a pas besoin d'être en charge. |
INSTALL_ONLY_WHEN_CHARGING |
L'appareil doit être en charge. |
DeviceIdleConstraint
Contrainte d'état inactif de l'appareil.
Enums | |
---|---|
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED |
Non spécifié. Valeur par défaut : DEVICE_IDLE_NOT_REQUIRED |
DEVICE_IDLE_NOT_REQUIRED |
L'appareil n'a pas besoin d'être inactif. L'application peut être installée lorsque l'utilisateur interagit avec l'appareil. |
INSTALL_ONLY_WHEN_DEVICE_IDLE |
L'appareil doit être inactif. |
UserControlSettings
Indique si le contrôle utilisateur est autorisé pour une application donnée. Les commandes utilisateur incluent des actions utilisateur telles que l'arrêt forcé et la suppression des données de l'application. Compatible avec Android 11 ou version ultérieure. Si
est défini pour une application, le contrôle utilisateur n'est pas autorisé pour celle-ci, quelle que soit la valeur définie. Pour les applications kiosque, vous pouvez utiliser extensionConfig
afin d'accorder le contrôle aux utilisateurs.USER_CONTROL_ALLOWED
Enums | |
---|---|
USER_CONTROL_SETTINGS_UNSPECIFIED |
Utilise le comportement par défaut de l'application pour déterminer si le contrôle utilisateur est autorisé ou non. Pour la plupart des applications, le contrôle utilisateur est autorisé par défaut. Toutefois, pour certaines applications essentielles telles que les applications associées ( défini sur "true"), les applications kiosque et d'autres applications système essentielles, ce contrôle n'est pas autorisé. |
USER_CONTROL_ALLOWED |
Le contrôle utilisateur est autorisé pour l'application. Les applications kiosque peuvent s'en servir pour donner le contrôle aux utilisateurs. |
USER_CONTROL_DISALLOWED |
Le contrôle utilisateur n'est pas autorisé pour l'application. est signalé si la version d'Android est antérieure à la version 11. |
KeyguardDisabledFeature
Fonctionnalités de verrouillage du clavier pouvant être désactivées
Enums | |
---|---|
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED |
Cette valeur est ignorée. |
CAMERA |
Désactivez la caméra sur les écrans sécurisés du clavier (par exemple, avec un code). |
NOTIFICATIONS |
Désactiver l'affichage de toutes les notifications sur les écrans sécurisés du clavier. |
UNREDACTED_NOTIFICATIONS |
Désactiver les notifications non masquées sur les écrans sécurisés du clavier. |
TRUST_AGENTS |
Ignorer l'état de l'agent de confiance sur les écrans de protection du clavier sécurisés. |
DISABLE_FINGERPRINT |
Désactiver le lecteur d'empreinte digitale sur les écrans sécurisés du clavier. |
DISABLE_REMOTE_INPUT |
Sur les appareils équipés d'Android 6 ou version antérieure, cette option désactive la saisie de texte dans les notifications sur les écrans sécurisés du clavier. Cette fonctionnalité n'a aucun effet sur Android 7 ou version ultérieure. |
FACE |
Désactivez l'authentification faciale sur les écrans de protection du clavier sécurisés. |
IRIS |
Désactiver l'authentification Iris sur les écrans de protection du clavier sécurisés. |
BIOMETRICS |
Désactiver toutes les authentifications biométriques sur les écrans de protection du clavier sécurisés. |
SHORTCUTS |
Désactivez tous les raccourcis sur l'écran de protection du clavier sécurisé sur Android 14 ou version ultérieure. |
ALL_FEATURES |
Désactiver toutes les personnalisations actuelles et futures de la protection du clavier. |
PersistentPreferredActivity
Activité par défaut permettant de gérer les intents qui correspondent à un filtre d'intent particulier. Remarque:Pour configurer un kiosque, indiquez InstallType à KIOSK
plutôt que d'utiliser des activités préférées persistantes.
Représentation JSON |
---|
{ "receiverActivity": string, "actions": [ string ], "categories": [ string ] } |
Champs | |
---|---|
receiverActivity |
Activité qui devrait être le gestionnaire d'intent par défaut. Il doit s'agir d'un nom de composant Android, par exemple |
actions[] |
Actions d'intent à faire correspondre dans le filtre. Si le filtre inclut des actions, l'action d'un intent doit être l'une de ces valeurs pour qu'il soit mis en correspondance. Si aucune action n'est incluse, l'action d'intent est ignorée. |
categories[] |
Catégories d'intents à mettre en correspondance dans le filtre. Un intent inclut les catégories dont il a besoin, qui doivent toutes être incluses dans le filtre pour que la mise en correspondance puisse être établie. En d'autres termes, l'ajout d'une catégorie au filtre n'a aucun impact sur la correspondance, sauf si cette catégorie est spécifiée dans l'intent. |
SystemUpdate
Configuration de la gestion des mises à jour du système
Remarque:Les mises à jour du système Google Play (également appelées mises à jour Mainline) sont téléchargées automatiquement. Toutefois, elles nécessitent l'installation d'un redémarrage de l'appareil. Pour en savoir plus, consultez la section "Principale" dans Gérer les mises à jour du système.
Représentation JSON |
---|
{ "type": enum ( |
Champs | |
---|---|
type |
Type de mise à jour du système à configurer. |
startMinutes |
Si le type est |
endMinutes |
Si le type est |
freezePeriods[] |
Période récurrente annuelle au cours de laquelle les mises à jour du système Over The Air (OTA) sont reportées afin de geler la version de l'OS exécutée sur un appareil. Pour éviter que l'appareil soit gelé indéfiniment, chaque période de blocage doit être d'au moins 60 jours. |
SystemUpdateType
Type de configuration de mise à jour du système.
Enums | |
---|---|
SYSTEM_UPDATE_TYPE_UNSPECIFIED |
Suivez le comportement de mise à jour par défaut de l'appareil, qui nécessite généralement que l'utilisateur accepte les mises à jour du système. |
AUTOMATIC |
Installer automatiquement dès qu'une mise à jour est disponible. |
WINDOWED |
Installer automatiquement lors d'un intervalle de maintenance quotidien Cela configure également les applications Play pour qu'elles soient mises à jour dans la fenêtre. Ceci est vivement recommandé pour les appareils en mode kiosque, car c'est le seul moyen de mettre à jour les applications épinglées en permanence au premier plan par Play. Si |
POSTPONE |
Vous pouvez reporter l'installation automatique de 30 jours maximum. Cette règle n'affecte pas les mises à jour de sécurité (par exemple, les correctifs de sécurité mensuels). |
FreezePeriod
Une période de blocage du système Lorsque l'horloge d'un appareil est en période de blocage, toutes les mises à jour système entrantes (y compris les correctifs de sécurité) sont bloquées et ne sont pas installées.
Lorsque l'appareil se trouve en dehors des périodes de blocage définies, le comportement normal de la règle (automatique, fenêtré ou différée) s'applique.
Les années bissextiles sont ignorées dans le calcul des périodes de gel, en particulier:
- Si vous définissez le 29 février comme date de début ou de fin d'une période de gel, celle-ci débutera ou prendra fin le 28 février.
- Lorsque l'horloge système d'un appareil lit le 29 février, il est considéré comme le 28 février.
- Lors du calcul du nombre de jours d'une période de gel ou de la durée entre deux périodes de gel, le 29 février est ignoré et n'est pas comptabilisé comme un jour.
Remarque: Pour que les périodes de gel prennent effet,
ne peut pas être défini sur SystemUpdateType
, car les périodes de gel nécessitent de définir une règle.SYSTEM_UPDATE_TYPE_UNSPECIFIED
Représentation JSON |
---|
{ "startDate": { object ( |
Champs | |
---|---|
startDate |
Date de début (incluse) de la période de gel. Remarque: |
endDate |
Date de fin (incluse) de la période de gel. Ne doit pas être postérieure de plus de 90 jours à la date de début. Si la date de fin est antérieure à la date de début, la période de gel est considérée comme finale de l'année. Remarque: |
Date
Représente une date du calendrier entière ou partielle, par exemple un anniversaire. L'heure de la journée et le fuseau horaire sont spécifiés ailleurs, ou ne sont pas significatifs. La date est donnée selon le calendrier grégorien. Il peut s'agir de l'un des éléments suivants:
- Une date complète, avec des valeurs non nulles pour l'année, le mois et le jour.
- Un mois et un jour, avec une année nulle (par exemple, un anniversaire).
- une année seule, avec un mois et un jour zéro.
- Une année et un mois, avec un jour zéro (par exemple, la date d'expiration d'une carte de crédit).
Types associés:
google.type.TimeOfDay
google.type.DateTime
google.protobuf.Timestamp
Représentation JSON |
---|
{ "year": integer, "month": integer, "day": integer } |
Champs | |
---|---|
year |
Année de la date. Doit être comprise entre 1 et 9999, ou 0 pour indiquer une date sans année. |
month |
Mois de l'année. La valeur doit être comprise entre 1 et 12, ou égale à 0 pour spécifier une année sans mois ni jour. |
day |
Jour du mois. Doit être compris entre 1 et 31, et valide pour l'année et le mois, ou 0 pour indiquer une année seule, ou une année et un mois où le jour n'est pas significatif. |
StatusReportingSettings
Paramètres contrôlant le comportement des rapports d'état.
Représentation JSON |
---|
{
"applicationReportsEnabled": boolean,
"deviceSettingsEnabled": boolean,
"softwareInfoEnabled": boolean,
"memoryInfoEnabled": boolean,
"networkInfoEnabled": boolean,
"displayInfoEnabled": boolean,
"powerManagementEventsEnabled": boolean,
"hardwareStatusEnabled": boolean,
"systemPropertiesEnabled": boolean,
"applicationReportingSettings": {
object ( |
Champs | |
---|---|
applicationReportsEnabled |
Indique si les rapports sur les applications sont activés. |
deviceSettingsEnabled |
Indique si la création de rapports sur les paramètres de l'appareil est activée. |
softwareInfoEnabled |
Indique si la création de rapports d'informations sur le logiciel est activée. |
memoryInfoEnabled |
Indique si la création de rapports sur les événements de mémoire est activée. |
networkInfoEnabled |
Indique si la création de rapports sur les informations réseau est activée. |
displayInfoEnabled |
Indique si la création de rapports Displays est activée. Les données de rapport ne sont pas disponibles pour les appareils personnels dotés d'un profil professionnel. |
powerManagementEventsEnabled |
Indique si la création de rapports sur les événements de gestion de l'alimentation est activée. Les données de rapport ne sont pas disponibles pour les appareils personnels dotés d'un profil professionnel. |
hardwareStatusEnabled |
Indique si la création de rapports sur l'état du matériel est activée. Les données de rapport ne sont pas disponibles pour les appareils personnels dotés d'un profil professionnel. |
systemPropertiesEnabled |
Indique si la création de rapports sur les propriétés système est activée. |
applicationReportingSettings |
Paramètres de création de rapports sur les applications. Ne s'applique que si applicationReportsEnabled est défini sur "true". |
commonCriteriaModeEnabled |
Indique si la création de rapports |
ApplicationReportingSettings
Paramètres contrôlant le comportement des rapports d'application.
Représentation JSON |
---|
{ "includeRemovedApps": boolean } |
Champs | |
---|---|
includeRemovedApps |
Indique si les applications supprimées sont incluses dans les rapports sur les applications. |
PackageNameList
Liste des noms de packages.
Représentation JSON |
---|
{ "packageNames": [ string ] } |
Champs | |
---|---|
packageNames[] |
Liste des noms de packages. |
BatteryPluggedMode
Modes de branchement de la batterie.
Enums | |
---|---|
BATTERY_PLUGGED_MODE_UNSPECIFIED |
Cette valeur est ignorée. |
AC |
La source d'alimentation est un chargeur secteur. |
USB |
La source d'alimentation est un port USB. |
WIRELESS |
La source d'alimentation est sans fil. |
ProxyInfo
Informations de configuration d'un proxy HTTP. Pour un proxy direct, définissez les champs host
, port
et excludedHosts
. Pour un proxy de script PAC, définissez le champ pacUri
.
Représentation JSON |
---|
{ "host": string, "port": integer, "excludedHosts": [ string ], "pacUri": string } |
Champs | |
---|---|
host |
Hôte du proxy direct. |
port |
Port du proxy direct. |
excludedHosts[] |
Pour un proxy direct, il s'agit des hôtes pour lesquels le proxy est contourné. Les noms d'hôte peuvent contenir des caractères génériques tels que *.example.com. |
pacUri |
URI du script PAC utilisé pour configurer le proxy. |
ChoosePrivateKeyRule
Contrôle les applications l'accès aux clés privées. La règle détermine quelle clé privée est accordée par Android Device Policy à l'application spécifiée, le cas échéant. L'accès est accordé lorsque l'application appelle KeyChain.choosePrivateKeyAlias
(ou toute surcharge) pour demander un alias de clé privée pour une URL donnée, ou pour les règles qui ne sont pas spécifiques à l'URL (c'est-à-dire, si urlPattern
n'est pas défini, ou si elle est définie sur la chaîne vide ou .*
) sur Android 11 ou version ultérieure, directement afin que l'application puisse appeler KeyChain.getPrivateKey
, sans avoir à appeler KeyChain.choosePrivateKeyAlias
au préalable.
Lorsqu'une application appelle KeyChain.choosePrivateKeyAlias
si plusieurs
correspondent, la dernière règle de correspondance définit l'alias de clé à renvoyer.choosePrivateKeyRules
Représentation JSON |
---|
{ "urlPattern": string, "packageNames": [ string ], "privateKeyAlias": string } |
Champs | |
---|---|
urlPattern |
Format d'URL à mettre en correspondance avec l'URL de la requête. S'il n'est pas défini ou s'il est vide, il correspond à toutes les URL. Elle utilise la syntaxe d'expression régulière de |
packageNames[] |
Noms des packages auxquels cette règle s'applique. Le hachage du certificat de signature de chaque application est vérifié par rapport à celui fourni par Play. Si aucun nom de package n'est spécifié, l'alias est fourni à toutes les applications qui appellent |
privateKeyAlias |
Alias de la clé privée à utiliser. |
AlwaysOnVpnPackage
Configuration d'une connexion VPN permanente.
Représentation JSON |
---|
{ "packageName": string, "lockdownEnabled": boolean } |
Champs | |
---|---|
packageName |
Nom de package de l'application de VPN. |
lockdownEnabled |
Interdit la mise en réseau lorsque le VPN n'est pas connecté. |
LocationMode
Le degré de détection de la position activé sur le profil professionnel et les appareils entièrement gérés.
Enums | |
---|---|
LOCATION_MODE_UNSPECIFIED |
La valeur par défaut est LOCATION_USER_CHOICE . |
HIGH_ACCURACY |
Sur Android 8 et versions antérieures, toutes les méthodes de détection de la position sont activées, y compris le GPS, les réseaux et d'autres capteurs. Sur Android 9 ou version ultérieure, cela équivaut à |
SENSORS_ONLY |
Sur Android 8 et versions antérieures, seuls le GPS et les autres capteurs sont activés. Sur Android 9 ou version ultérieure, cela équivaut à |
BATTERY_SAVING |
Sur Android 8 et versions antérieures, seul le fournisseur de géolocalisation est activé. Sur Android 9 ou version ultérieure, cela équivaut à |
OFF |
Sur Android 8 ou version antérieure, les paramètres de localisation et la précision sont désactivés. Sur Android 9 ou version ultérieure, cela équivaut à |
LOCATION_USER_CHOICE |
Le paramètre de localisation n'est pas limité sur l'appareil. Aucun comportement spécifique n'est défini ni appliqué. |
LOCATION_ENFORCED |
Activer le paramètre de localisation sur l'appareil. |
LOCATION_DISABLED |
Désactiver le paramètre de localisation sur l'appareil. |
ComplianceRule
Règle déclarant les mesures d'atténuation à prendre lorsqu'un appareil ne respecte pas ses règles. Pour chaque règle, il existe toujours une action d'atténuation implicite permettant de définir policyCompliant
sur "false" pour la ressource Device
et d'afficher sur l'appareil un message indiquant que celui-ci ne respecte pas la règle définie. D'autres mesures d'atténuation peuvent également être prises en fonction des valeurs des champs de la règle.
Représentation JSON |
---|
{ "disableApps": boolean, "packageNamesToDisable": [ string ], // Union field |
Champs | |
---|---|
disableApps |
Si elle est définie sur "True", la règle inclut une mesure d'atténuation visant à désactiver les applications afin que l'appareil soit effectivement désactivé, mais les données des applications sont conservées. Si l'appareil exécute une application en mode tâches verrouillées, l'application est fermée et une interface utilisateur indiquant le motif de la non-conformité s'affiche. |
packageNamesToDisable[] |
Si elle est définie, la règle inclut une mesure d'atténuation visant à désactiver les applications spécifiées dans la liste, mais les données des applications sont conservées. |
Champ d'union condition . La condition, qui lorsqu'elle est remplie, déclenche les actions d'atténuation définies dans la règle. Vous ne devez définir qu'une seule des conditions. condition ne peut être qu'un des éléments suivants : |
|
nonComplianceDetailCondition |
Une condition est remplie s'il existe au moins une |
apiLevelCondition |
Condition remplie si le niveau d'API Android Framework sur l'appareil ne répond pas à une exigence minimale. |
NonComplianceDetailCondition
Une condition de la règle de conformité qui est remplie s'il existe au moins une NonComplianceDetail
correspondante pour l'appareil. Un NonComplianceDetail
correspond à un NonComplianceDetailCondition
si tous les champs définis dans l'NonComplianceDetailCondition
correspondent aux champs NonComplianceDetail
correspondants.
Représentation JSON |
---|
{
"settingName": string,
"nonComplianceReason": enum ( |
Champs | |
---|---|
settingName |
Nom du paramètre de la règle. Il s'agit du nom d'un champ |
nonComplianceReason |
Raison pour laquelle l'appareil n'est pas conforme au paramètre. Si ce champ n'est pas défini, cette condition répond à n'importe quelle raison. |
packageName |
Nom du package de l'application qui n'est pas conforme. Si cette condition n'est pas définie, elle correspond à n'importe quel nom de package. |
ApiLevelCondition
Une condition de règle de conformité qui est remplie si le niveau d'API Android Framework sur l'appareil ne répond pas à une exigence minimale. Une seule règle peut être associée à ce type de condition par stratégie.
Représentation JSON |
---|
{ "minApiLevel": integer } |
Champs | |
---|---|
minApiLevel |
Niveau d'API minimal souhaité du framework Android. Si l'appareil ne répond pas à la configuration minimale requise, cette condition est remplie. Cette valeur doit être supérieure à zéro (0). |
AppAutoUpdatePolicy
Alternative recommandée:
, défini par application, offre une plus grande flexibilité concernant la fréquence de mise à jour.autoUpdateMode
Lorsque
est défini sur autoUpdateMode
ou AUTO_UPDATE_POSTPONED
, ce champ n'a aucun effet.AUTO_UPDATE_HIGH_PRIORITY
La règle de mise à jour automatique des applications, qui détermine à quel moment ces mises à jour peuvent être appliquées.
Enums | |
---|---|
APP_AUTO_UPDATE_POLICY_UNSPECIFIED |
La règle de mise à jour automatique n'est pas définie. Équivaut à CHOICE_TO_THE_USER . |
CHOICE_TO_THE_USER |
L'utilisateur peut contrôler les mises à jour automatiques. |
NEVER |
Les applications ne sont jamais mises à jour automatiquement. |
WIFI_ONLY |
Les applications ne sont mises à jour automatiquement que via le Wi-Fi. |
ALWAYS |
Les applications sont mises à jour automatiquement à tout moment. Des frais de données peuvent s'appliquer. |
AppTrack
Un canal de publication d'application Google Play.
Enums | |
---|---|
APP_TRACK_UNSPECIFIED |
Cette valeur est ignorée. |
PRODUCTION |
Le canal de production, qui fournit la dernière version stable. |
BETA |
Le canal bêta, qui fournit la dernière version bêta. |
EncryptionPolicy
Type de chiffrement
Enums | |
---|---|
ENCRYPTION_POLICY_UNSPECIFIED |
Cette valeur est ignorée, c'est-à-dire qu'aucun chiffrement n'est requis |
ENABLED_WITHOUT_PASSWORD |
Chiffrement requis, mais aucun mot de passe requis au démarrage |
ENABLED_WITH_PASSWORD |
Chiffrement requis et mot de passe requis au démarrage |
PlayStoreMode
Valeurs possibles pour la règle du mode Play Store.
Enums | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
Non spécifié. La valeur par défaut est WHITELIST. |
WHITELIST |
Seules les applications concernées par la règle sont disponibles. Toute application ne figurant pas dans la règle est automatiquement désinstallée de l'appareil. |
BLACKLIST |
Toutes les applications sont disponibles, et toute application qui ne devrait pas être installée sur l'appareil doit être explicitement marquée comme BLOQUÉE. dans la règle applications . |
SetupAction
Action exécutée lors de la configuration.
Représentation JSON |
---|
{ "title": { object ( |
Champs | |
---|---|
title |
Titre de cette action. |
description |
Description de cette action. |
Champ d'union action . Action à exécuter lors de la configuration. action ne peut être qu'un des éléments suivants : |
|
launchApp |
Action pour lancer une application. L'application sera lancée avec un intent contenant un élément supplémentaire dont la clé |
LaunchAppAction
Action pour lancer une application.
Représentation JSON |
---|
{ // Union field |
Champs | |
---|---|
Champ d'union launch . La description de l'action de lancement à exécuter launch ne peut être que l'un des éléments suivants: |
|
packageName |
Nom du package de l'application à lancer |
PolicyEnforcementRule
Règle qui définit les actions à effectuer si un appareil ou un profil professionnel n'est pas conforme à la règle spécifiée dans settingName
. En cas de correspondance ou de déclenchement de plusieurs règles d'application, une fusion est effectuée avec la mesure la plus grave prise. Cependant, toutes les règles déclenchées sont conservées, y compris l'heure de déclenchement initial et tous les détails associés en cas de non-conformité. Lorsque la règle d'application la plus sévère est respectée, la mesure suivante la plus appropriée est appliquée.
Représentation JSON |
---|
{ "blockAction": { object ( |
Champs | |
---|---|
blockAction |
Action visant à bloquer l'accès aux applications et aux données sur un appareil détenu par l'entreprise ou dans un profil professionnel. Cette action déclenche également une notification destinée aux utilisateurs, qui leur indique (si possible) comment corriger le problème de conformité. Remarque: |
wipeAction |
Action permettant de réinitialiser un appareil détenu par l'entreprise ou de supprimer un profil professionnel. Remarque: |
Champ d'union trigger . Condition qui déclenchera cette règle. trigger ne peut être qu'un des éléments suivants : |
|
settingName |
Règle de niveau supérieur à appliquer. Par exemple, |
BlockAction
Action visant à bloquer l'accès aux applications et aux données sur un appareil entièrement géré ou dans un profil professionnel. Cette action déclenche également l'affichage d'une notification destinée à l'utilisateur sur un appareil ou un profil professionnel, ainsi que des informations (si possible) sur la façon de résoudre le problème de conformité. Remarque: wipeAction
doit également être spécifié.
Représentation JSON |
---|
{
"blockAfterDays": integer,
"blockScope": enum ( |
Champs | |
---|---|
blockAfterDays |
Nombre de jours pendant lesquels la règle n'est pas conforme avant que l'appareil ou le profil professionnel ne soit bloqué. Pour bloquer l'accès immédiatement, définissez la valeur sur 0. |
blockScope |
Spécifie le champ d'application de ce |
BlockScope
Spécifie le champ d'application de BlockAction
. Cela ne s'applique qu'aux appareils appartenant à l'entreprise.
Enums | |
---|---|
BLOCK_SCOPE_UNSPECIFIED |
Non spécifié. La valeur par défaut est BLOCK_SCOPE_WORK_PROFILE . |
BLOCK_SCOPE_WORK_PROFILE |
L'action de blocage ne s'applique qu'aux applications du profil professionnel. Les applications du profil personnel ne sont pas concernées. |
BLOCK_SCOPE_DEVICE |
L'action de blocage s'applique à l'ensemble de l'appareil, y compris aux applications du profil personnel. |
WipeAction
Action permettant de réinitialiser un appareil détenu par l'entreprise ou de supprimer un profil professionnel. Remarque: blockAction
doit également être spécifié.
Représentation JSON |
---|
{ "wipeAfterDays": integer, "preserveFrp": boolean } |
Champs | |
---|---|
wipeAfterDays |
Nombre de jours pendant lesquels la règle n'est pas conforme avant que les données de l'appareil ou du profil professionnel ne soient effacées. |
preserveFrp |
Indique si les données de protection après rétablissement de la configuration d'usine sont conservées sur l'appareil. Ce paramètre ne s'applique pas aux profils professionnels. |
KioskCustomization
Paramètres contrôlant le comportement d'un appareil en mode Kiosque. Pour activer le mode Kiosque, définissez kioskCustomLauncherEnabled
sur true
ou spécifiez une application dans la règle avec installType
KIOSK
.
Représentation JSON |
---|
{ "powerButtonActions": enum ( |
Champs | |
---|---|
powerButtonActions |
Définit le comportement d'un appareil en mode Kiosque lorsqu'un utilisateur appuie de manière prolongée sur le bouton Marche/Arrêt. |
systemErrorWarnings |
Indique si les boîtes de dialogue d'erreur système pour les applications bloquées ou qui ne répondent pas sont bloquées en mode Kiosque. Lorsque cette option est bloquée, le système force l'arrêt de l'application comme si l'utilisateur choisit "fermer l'application". de l'interface utilisateur. |
systemNavigation |
Spécifie les fonctionnalités de navigation activées (par exemple, les boutons "Accueil" ou "Aperçu") en mode Kiosque. |
statusBar |
Indique si les informations système et les notifications sont désactivées en mode Kiosque. |
deviceSettings |
Indique si l'application Paramètres est autorisée en mode Kiosque. |
PowerButtonActions
Définit le comportement d'un appareil en mode Kiosque lorsqu'un utilisateur appuie de manière prolongée sur le bouton Marche/Arrêt.
Enums | |
---|---|
POWER_BUTTON_ACTIONS_UNSPECIFIED |
Non spécifié. Valeur par défaut : POWER_BUTTON_AVAILABLE . |
POWER_BUTTON_AVAILABLE |
Le menu Marche/Arrêt (par exemple, "Éteindre" ou "Redémarrer") s'affiche lorsqu'un utilisateur appuie de manière prolongée sur le bouton Marche/Arrêt d'un appareil en mode Kiosque. |
POWER_BUTTON_BLOCKED |
Le menu Marche/Arrêt (par exemple, Éteindre ou Redémarrer) ne s'affiche pas lorsqu'un utilisateur appuie de manière prolongée sur le bouton Marche/Arrêt d'un appareil en mode Kiosque. Remarque: cela peut empêcher les utilisateurs d'éteindre l'appareil. |
SystemErrorWarnings
Indique si les boîtes de dialogue d'erreur système pour les applications bloquées ou qui ne répondent pas sont bloquées en mode Kiosque.
Enums | |
---|---|
SYSTEM_ERROR_WARNINGS_UNSPECIFIED |
Non spécifié. Valeur par défaut : ERROR_AND_WARNINGS_MUTED . |
ERROR_AND_WARNINGS_ENABLED |
Toutes les boîtes de dialogue d'erreur système, telles que "Plantage" et "L'application ne répond pas" (ANR) sont affichées. |
ERROR_AND_WARNINGS_MUTED |
Toutes les boîtes de dialogue d'erreur système, telles que le plantage ou l'application qui ne répond pas (ANR) sont bloquées. Lorsque cette option est bloquée, le système force l'arrêt de l'application comme si l'utilisateur la fermait depuis l'interface utilisateur. |
StatusBar
Indique si les informations système et les notifications sont désactivées en mode Kiosque.
Enums | |
---|---|
STATUS_BAR_UNSPECIFIED |
Non spécifié. Valeur par défaut : INFO_AND_NOTIFICATIONS_DISABLED . |
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED |
Les informations système et les notifications s'affichent dans la barre d'état en mode Kiosque. Remarque:Pour que cette règle s'applique, le bouton d'accueil de l'appareil doit être activé à l'aide de |
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED |
Les informations système et les notifications sont désactivées en mode Kiosque. |
SYSTEM_INFO_ONLY |
Seules les informations système sont affichées dans la barre d'état. |
DeviceSettings
Indique si un utilisateur peut accéder à l'application Paramètres de l'appareil en mode Kiosque.
Enums | |
---|---|
DEVICE_SETTINGS_UNSPECIFIED |
Non spécifié. Valeur par défaut : SETTINGS_ACCESS_ALLOWED . |
SETTINGS_ACCESS_ALLOWED |
L'accès à l'application Paramètres est autorisé en mode Kiosque. |
SETTINGS_ACCESS_BLOCKED |
L'accès à l'application Paramètres n'est pas autorisé en mode Kiosque. |
AdvancedSecurityOverrides
Paramètres de sécurité avancés. Dans la plupart des cas, il n'est pas nécessaire de les définir.
Représentation JSON |
---|
{ "untrustedAppsPolicy": enum ( |
Champs | |
---|---|
untrustedAppsPolicy |
Règle appliquée à l'appareil pour les applications non approuvées (applications provenant de sources inconnues). Remplace |
googlePlayProtectVerifyApps |
Indique si la validation Google Play Protect est appliquée. Remplace |
developerSettings |
Contrôle l'accès aux paramètres pour les développeurs: options pour les développeurs et démarrage sécurisé. Remplace |
commonCriteriaMode |
Contrôle le mode Critères communs : normes de sécurité définies dans les Critères communs d'évaluation de la sécurité des technologies de l'information (CC). L'activation du mode Critères communs accroît certains composants de sécurité d'un appareil, y compris le chiffrement AES-GCM des clés Bluetooth à long terme et les magasins de configuration Wi-Fi. Le mode Critères communs n'est compatible qu'avec les appareils détenus par l'entreprise et équipés d'Android 11 ou version ultérieure. Avertissement: Le mode Critères communs applique un modèle de sécurité strict, généralement uniquement requis pour les produits informatiques utilisés dans les systèmes de sécurité national et d'autres organisations particulièrement sensibles. L'utilisation standard de l'appareil peut être affectée. Activé uniquement si nécessaire. |
personalAppsThatCanReadWorkNotifications[] |
Les applications personnelles pouvant lire les notifications du profil professionnel à l'aide d'un NotificationListenerService Par défaut, aucune application personnelle (à l'exception des applications système) ne peut lire les notifications professionnelles. Chaque valeur de la liste doit être un nom de package. |
mtePolicy |
Facultatif. Contrôle MTE (Memory Tagging Extension) sur l'appareil. L'appareil doit être redémarré pour que les modifications apportées à la règle MTE soient appliquées. |
UntrustedAppsPolicy
Règle appliquée à l'appareil pour les applications non approuvées (applications provenant de sources inconnues). Remplace installUnknownSourcesAllowed (deprecated).
Enums | |
---|---|
UNTRUSTED_APPS_POLICY_UNSPECIFIED |
Non spécifié. La valeur par défaut est DISALLOW_INSTALL. |
DISALLOW_INSTALL |
Par défaut. Interdire l'installation d'applications non approuvées sur l'ensemble de l'appareil. |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY |
Pour les appareils dotés d'un profil professionnel, autorisez uniquement les installations d'applications non approuvées dans le profil personnel de l'appareil. |
ALLOW_INSTALL_DEVICE_WIDE |
Autoriser les installations d'applications non approuvées sur l'ensemble de l'appareil. |
GooglePlayProtectVerifyApps
Indique si la validation Google Play Protect est appliquée. Remplace
(obsolète).ensureVerifyAppsEnabled
Enums | |
---|---|
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED |
Non spécifié. La valeur par défaut est VERIFY_APPS_ENFORCED. |
VERIFY_APPS_ENFORCED |
Par défaut. Permet d'activer de force la validation des applications. |
VERIFY_APPS_USER_CHOICE |
Permet à l'utilisateur d'activer ou non la vérification des applications. |
DeveloperSettings
Contrôle l'accès aux paramètres pour les développeurs: options pour les développeurs et démarrage sécurisé. Remplace
(obsolète) et safeBootDisabled
(obsolète).debuggingFeaturesAllowed
Enums | |
---|---|
DEVELOPER_SETTINGS_UNSPECIFIED |
Non spécifié. La valeur par défaut est DEVELOPER_SETTINGS_DISABLED. |
DEVELOPER_SETTINGS_DISABLED |
Par défaut. Désactive tous les paramètres développeur et empêche l'utilisateur d'y accéder. |
DEVELOPER_SETTINGS_ALLOWED |
Autorise tous les paramètres développeur. L'utilisateur peut accéder aux paramètres et les configurer éventuellement. |
CommonCriteriaMode
Contrôle le mode Critères communs : normes de sécurité définies dans les Critères communs d'évaluation de la sécurité des technologies de l'information (CC). L'activation du mode Critères communs accroît certains composants de sécurité d'un appareil, y compris le chiffrement AES-GCM des clés Bluetooth à long terme et les magasins de configuration Wi-Fi.
Le mode Critères communs n'est compatible qu'avec les appareils détenus par l'entreprise et équipés d'Android 11 ou version ultérieure.
Avertissement: Le mode Critères communs applique un modèle de sécurité strict, généralement uniquement requis pour les produits informatiques utilisés dans les systèmes de sécurité national et d'autres organisations particulièrement sensibles. L'utilisation standard de l'appareil peut être affectée. Activé uniquement si nécessaire. Si le mode Critères communs est désactivé après avoir été activé précédemment, tous les réseaux Wi-Fi configurés par l'utilisateur risquent d'être perdus, et les réseaux Wi-Fi configurés par l'entreprise qui nécessitent une entrée utilisateur devront peut-être être reconfigurés.
Enums | |
---|---|
COMMON_CRITERIA_MODE_UNSPECIFIED |
Non spécifié. La valeur par défaut est "DASH_CRITERIA_MODE_DISABLED". |
COMMON_CRITERIA_MODE_DISABLED |
Par défaut. Désactive le mode Critères communs. |
COMMON_CRITERIA_MODE_ENABLED |
Active le mode Critères communs. |
MtePolicy
Contrôle MTE (Memory Tagging Extension) sur l'appareil.
Enums | |
---|---|
MTE_POLICY_UNSPECIFIED |
Non spécifié. La valeur par défaut est . |
MTE_USER_CHOICE |
L'utilisateur peut choisir d'activer ou de désactiver MTE sur l'appareil si celui-ci est compatible. |
MTE_ENFORCED |
MTE est activé sur l'appareil, et l'utilisateur n'est pas autorisé à modifier ce paramètre. Ce paramètre peut être défini sur les appareils entièrement gérés et sur les profils professionnels des appareils détenus par l'entreprise. Une Compatible avec Android 14 ou version ultérieure. Une |
MTE_DISABLED |
MTE est désactivé sur l'appareil, et l'utilisateur n'est pas autorisé à modifier ce paramètre. Cela ne s'applique qu'aux appareils entièrement gérés. Dans d'autres cas, une Compatible avec Android 14 ou version ultérieure. Une |
PersonalUsagePolicies
Règles contrôlant l'utilisation personnelle d'un appareil détenu par l'entreprise avec un profil professionnel.
Représentation JSON |
---|
{ "cameraDisabled": boolean, "screenCaptureDisabled": boolean, "accountTypesWithManagementDisabled": [ string ], "maxDaysWithWorkOff": integer, "personalPlayStoreMode": enum ( |
Champs | |
---|---|
cameraDisabled |
Si la valeur est "true", la caméra est désactivée sur le profil personnel. |
screenCaptureDisabled |
Si la valeur est "true", la capture d'écran est désactivée pour tous les utilisateurs. |
accountTypesWithManagementDisabled[] |
Types de comptes qui ne peuvent pas être gérés par l'utilisateur |
maxDaysWithWorkOff |
Permet de contrôler la durée pendant laquelle le profil professionnel peut rester désactivé. La durée minimale doit être d'au moins trois jours. Voici d'autres détails:
|
personalPlayStoreMode |
Utilisé avec |
personalApplications[] |
Règle appliquée aux applications du profil personnel. |
PlayStoreMode
Utilisé avec personalApplications
pour contrôler la façon dont les applications de votre profil personnel sont autorisées ou bloquées.
Enums | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
Non spécifié. La valeur par défaut est BLOCKLIST . |
BLACKLIST |
Toutes les applications du Play Store peuvent être installées dans le profil personnel, à l'exception de celles dont l' |
BLOCKLIST |
Toutes les applications du Play Store peuvent être installées dans le profil personnel, à l'exception de celles dont l'installType est BLOCKED dans personalApplications . |
ALLOWLIST |
Seules les applications explicitement spécifiées dans personalApplications avec installType défini sur AVAILABLE peuvent être installées dans le profil personnel. |
PersonalApplicationPolicy
Règles applicables aux applications sur le profil personnel d'un appareil détenu par l'entreprise avec un profil professionnel.
Représentation JSON |
---|
{
"packageName": string,
"installType": enum ( |
Champs | |
---|---|
packageName |
Nom de package de l'application. |
installType |
Type d'installation à effectuer. |
InstallType
Types de comportements d'installation possibles d'une application avec un profil personnel.
Enums | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
Non spécifié. La valeur par défaut est AVAILABLE . |
BLOCKED |
L'application est bloquée et ne peut pas être installée dans le profil personnel. Si l'application a déjà été installée sur l'appareil, elle sera désinstallée. |
AVAILABLE |
L'application peut être installée dans le profil personnel. |
AutoDateAndTimeZone
Ce paramètre indique si la date, l'heure et le fuseau horaire automatiques sont activés sur un appareil détenu par l'entreprise.
Enums | |
---|---|
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED |
Non spécifié. La valeur par défaut est AUTO_DATE_AND_TIME_ZONE_USER_CHOICE . |
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE |
La date, l'heure et le fuseau horaire automatiques sont laissés au choix de l'utilisateur. |
AUTO_DATE_AND_TIME_ZONE_ENFORCED |
Appliquer la date, l'heure et le fuseau horaire automatiques sur l'appareil |
OncCertificateProvider
Cette fonctionnalité n'est pas en disponibilité générale.
Représentation JSON |
---|
{ "certificateReferences": [ string ], // Union field |
Champs | |
---|---|
certificateReferences[] |
Cette fonctionnalité n'est pas en disponibilité générale. |
Champ d'union Cette fonctionnalité n'est pas en disponibilité générale. |
|
contentProviderEndpoint |
Cette fonctionnalité n'est pas en disponibilité générale. |
ContentProviderEndpoint
Cette fonctionnalité n'est pas en disponibilité générale.
Représentation JSON |
---|
{ "uri": string, "packageName": string, "signingCertsSha256": [ string ] } |
Champs | |
---|---|
uri |
Cette fonctionnalité n'est pas en disponibilité générale. |
packageName |
Cette fonctionnalité n'est pas en disponibilité générale. |
signingCertsSha256[] |
Obligatoire. Cette fonctionnalité n'est pas en disponibilité générale. |
CrossProfilePolicies
Contrôle les données du profil professionnel accessibles à partir du profil personnel, et inversement. Une
avec nonComplianceDetail
est signalée si l'appareil n'a pas de profil professionnel.MANAGEMENT_MODE
Représentation JSON |
---|
{ "showWorkContactsInPersonalProfile": enum ( |
Champs | |
---|---|
showWorkContactsInPersonalProfile |
Détermine si les applications personnelles peuvent accéder aux contacts stockés dans le profil professionnel. Voir aussi |
crossProfileCopyPaste |
Indique si le texte copié depuis un profil (personnel ou professionnel) peut être collé dans l'autre profil. |
crossProfileDataSharing |
Indique si les données d'un profil (personnelle ou professionnelle) peuvent être partagées avec les applications de l'autre profil. Contrôle plus précisément le partage simple de données via des intents. Gestion d'autres canaux de communication entre profils, tels que la recherche de contacts, le copier-coller ou l'association du travail et des les applications personnelles, sont configurées séparément. |
workProfileWidgetsDefault |
Spécifie le comportement par défaut des widgets du profil professionnel. Si la règle ne spécifie pas |
exemptionsToShowWorkContactsInPersonalProfile |
Liste des applications exclues du paramètre
Compatible avec Android 14 ou version ultérieure. Une |
ShowWorkContactsInPersonalProfile
Indique si les applis personnelles peuvent accéder aux contacts du profil professionnel, y compris à la recherche de contacts et aux appels entrants
Remarque: Lorsqu'une application personnelle accède à un contact professionnel, il n'est pas garanti qu'il reste dans la même application. En effet, le contact pourrait être partagé ou transféré vers n'importe quelle autre application, selon le comportement de l'application autorisée.
Enums | |
---|---|
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED |
Non spécifié. La valeur par défaut est Lorsque ce paramètre est défini, |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED |
Empêche les applications personnelles d'accéder aux contacts du profil professionnel et de les rechercher. Lorsque cette option est définie, les applications personnelles spécifiées dans Compatible avec Android 7.0 et versions ultérieures. Une |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED |
Par défaut. Permet aux applications du profil personnel d'accéder aux contacts du profil professionnel, y compris à la recherche de contacts et aux appels entrants. Lorsque cette option est définie, les applications personnelles spécifiées dans Compatible avec Android 7.0 et versions ultérieures. Une |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM |
Empêche la plupart des applications personnelles d'accéder aux contacts du profil professionnel, y compris la recherche de contacts et les appels entrants, à l'exception des applications Téléphone, Messages et Contacts par défaut de l'OEM. Ni les applications Téléphone, Messages et Contacts configurées par l'utilisateur, ni les autres applications système ou de lecture installées ne peuvent interroger directement les contacts professionnels. Lorsque cette option est définie, les applications personnelles spécifiées dans Compatible avec Android 14 ou version ultérieure. Si ce paramètre est défini sur un appareil équipé d'Android 14 ou version antérieure, le comportement revient à |
CrossProfileCopyPaste
Indique si le texte copié depuis un profil (personnel ou professionnel) peut être collé dans l'autre profil.
Enums | |
---|---|
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED |
Non spécifié. La valeur par défaut est COPY_FROM_WORK_TO_PERSONAL_DISALLOWED. |
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED |
Par défaut. Empêche les utilisateurs de coller dans le profil personnel le texte copié à partir du profil professionnel. Le texte copié à partir du profil personnel peut être collé dans le profil professionnel, et le texte copié à partir du profil professionnel peut être collé dans le profil professionnel. |
CROSS_PROFILE_COPY_PASTE_ALLOWED |
Le texte copié dans l'un ou l'autre profil peut être collé dans l'autre profil. |
CrossProfileDataSharing
Indique si les données d'un profil (personnelle ou professionnelle) peuvent être partagées avec les applications de l'autre profil. Contrôle plus précisément le partage simple de données via des intents. Gestion d'autres canaux de communication entre profils, tels que la recherche de contacts, le copier-coller ou l'association du travail et des les applications personnelles, sont configurées séparément.
Enums | |
---|---|
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED |
Non spécifié. La valeur par défaut est DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED. |
CROSS_PROFILE_DATA_SHARING_DISALLOWED |
Empêche le partage des données du profil personnel avec le profil professionnel et du profil professionnel avec le profil personnel. |
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED |
Par défaut. Empêche les utilisateurs de partager les données du profil professionnel avec les applications du profil personnel. Les données à caractère personnel peuvent être partagées avec les applications professionnelles. |
CROSS_PROFILE_DATA_SHARING_ALLOWED |
Les données de chaque profil peuvent être partagées avec l'autre profil. |
WorkProfileWidgetsDefault
Détermine si les applications du profil professionnel sont autorisées à ajouter des widgets à l'écran d'accueil, lorsqu'aucune règle spécifique à l'application n'est définie. Sinon, la règle spécifique à l'application est prioritaire.
Enums | |
---|---|
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED |
Non spécifié. La valeur par défaut est WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED. |
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED |
Les widgets du profil professionnel sont autorisés par défaut. Cela signifie que si la règle n'indique pas comme pour l'application, celle-ci pourra ajouter des widgets à l'écran d'accueil. |
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED |
Par défaut, les widgets du profil professionnel ne sont pas autorisés. Cela signifie que si la règle n'indique pas comme pour l'application, elle ne pourra pas ajouter de widgets à l'écran d'accueil. |
PreferentialNetworkService
Détermine si le service réseau préférentiel est activé sur le profil professionnel. Pour en savoir plus, consultez
.preferentialNetworkService
Enums | |
---|---|
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED |
Non spécifié. La valeur par défaut est PREFERENTIAL_NETWORK_SERVICES_DISABLED . |
PREFERENTIAL_NETWORK_SERVICE_DISABLED |
Le service réseau préférentiel est désactivé sur le profil professionnel. |
PREFERENTIAL_NETWORK_SERVICE_ENABLED |
Le service réseau préférentiel est activé sur le profil professionnel. |
UsageLog
Contrôle les types de journaux d'activité de l'appareil collectés depuis l'appareil et transmis via les notifications Pub/Sub.
Représentation JSON |
---|
{ "enabledLogTypes": [ enum ( |
Champs | |
---|---|
enabledLogTypes[] |
Indique les types de journaux activés. Notez que les utilisateurs reçoivent des messages sur l'appareil si l'enregistrement de l'utilisation est activé. |
uploadOnCellularAllowed[] |
Indique quels types de journaux activés peuvent être importés via les données mobiles. Par défaut, les journaux sont mis en file d'attente pour importation lorsque l'appareil se connecte au Wi-Fi. |
LogType
Types de journaux d'activité de l'appareil qui sont signalés par l'appareil.
Enums | |
---|---|
LOG_TYPE_UNSPECIFIED |
Cette valeur n'est pas utilisée. |
SECURITY_LOGS |
Activer la journalisation des événements liés à la sécurité de l'appareil (par exemple, lorsque le mot de passe saisi est incorrect ou qu'une mémoire de stockage amovible est installée) Consultez pour obtenir une description complète des événements de sécurité consignés. Ce paramètre est compatible avec les appareils entièrement gérés équipés d'Android 7 ou version ultérieure. Compatible avec les appareils détenus par l'entreprise dotés d'un profil professionnel sur Android 12 ou version ultérieure, sur lesquels seuls les événements liés à la sécurité du profil professionnel sont consignés. Peut être ignoré par le champ d'application délégué de l'application
|
NETWORK_ACTIVITY_LOGS |
Activez la journalisation des événements réseau sur l'appareil, tels que les résolutions DNS et les connexions TCP. Consultez pour obtenir une description complète des événements réseau consignés. Ce paramètre est compatible avec les appareils entièrement gérés équipés d'Android 8 ou version ultérieure. Compatible avec les appareils détenus par l'entreprise dotés d'un profil professionnel sur Android 12 ou version ultérieure, sur lesquels seuls les événements réseau du profil professionnel sont consignés. Peut être ignoré par le champ d'application délégué de l'application
|
CameraAccess
Contrôle l'utilisation de l'appareil photo et détermine si l'utilisateur a accès au bouton d'activation de l'accès à l'appareil photo. Le bouton d'activation de l'accès à l'appareil photo est disponible sur Android 12 ou version ultérieure. En règle générale, la possibilité de désactiver la caméra s'applique à l'ensemble de l'appareil sur les appareils entièrement gérés et uniquement dans le profil professionnel sur les appareils dotés d'un profil professionnel. La possibilité de désactiver l'accès à l'appareil photo ne s'applique qu'aux appareils entièrement gérés, auquel cas cela s'applique à l'ensemble de l'appareil. Pour en savoir plus, consultez les valeurs d'énumération.
Enums | |
---|---|
CAMERA_ACCESS_UNSPECIFIED |
Si est "true", cela équivaut à . Sinon, cela équivaut à . |
CAMERA_ACCESS_USER_CHOICE |
Le champ est ignoré. Il s'agit du comportement par défaut: toutes les caméras installées sur l'appareil sont disponibles. Sur Android 12 ou version ultérieure, l'utilisateur peut utiliser le bouton d'activation de l'accès à l'appareil photo. |
CAMERA_ACCESS_DISABLED |
Le champ Il n'existe aucune restriction explicite sur le bouton d'activation de l'accès à l'appareil photo sur Android 12 ou version ultérieure: sur les appareils entièrement gérés, ce bouton n'a aucun effet, car toutes les caméras sont désactivées. Sur les appareils disposant d'un profil professionnel, ce bouton n'a aucune incidence sur les applications du profil professionnel, mais il s'applique aux applications qui ne s'y trouvent pas. |
CAMERA_ACCESS_ENFORCED |
Le champ est ignoré. Toutes les caméras de l'appareil sont disponibles. Sur les appareils entièrement gérés équipés d'Android 12 ou version ultérieure, l'utilisateur ne peut pas utiliser le bouton d'activation de l'accès à l'appareil photo. Sur les appareils qui ne sont pas entièrement gérés ou qui exécutent Android 11 ou une version antérieure, cela équivaut à . |
MicrophoneAccess
Sur les appareils entièrement gérés, ce paramètre permet de contrôler l'utilisation du micro et d'autoriser ou non l'utilisateur à accéder au micro. Ce paramètre n'a aucune incidence sur les appareils qui ne sont pas entièrement gérés. Le bouton d'activation de l'accès au micro est disponible sur Android 12 ou version ultérieure.
Enums | |
---|---|
MICROPHONE_ACCESS_UNSPECIFIED |
Si est "true", cela équivaut à . Sinon, cela équivaut à . |
MICROPHONE_ACCESS_USER_CHOICE |
Le champ est ignoré. Il s'agit du comportement par défaut de l'appareil: le micro de l'appareil est disponible. Sur Android 12 ou version ultérieure, l'utilisateur peut utiliser le bouton d'activation de l'accès au micro. |
MICROPHONE_ACCESS_DISABLED |
Le champ L'activation/désactivation de l'accès au micro n'a aucun effet, car celui-ci est désactivé. |
MICROPHONE_ACCESS_ENFORCED |
Le champ est ignoré. Le micro de l'appareil est disponible. Sur les appareils équipés d'Android 12 ou version ultérieure, l'utilisateur ne peut pas activer/désactiver l'accès au micro. Sur les appareils équipés d'Android 11 ou version antérieure, cela équivaut à . |
DeviceConnectivityManagement
Permet de contrôler les commandes de connectivité d'un appareil, telles que le Wi-Fi, l'accès aux données USB, la connexion au clavier/souris, etc.
Représentation JSON |
---|
{ "usbDataAccess": enum ( |
Champs | |
---|---|
usbDataAccess |
Contrôle les fichiers et/ou les données qui peuvent être transférés via USB. Disponible uniquement sur les appareils détenus par l'entreprise. |
configureWifi |
Contrôle les droits de configuration Wi-Fi. Selon l'option définie, l'utilisateur disposera d'un contrôle total ou limité, voire nul, sur la configuration des réseaux Wi-Fi. |
wifiDirectSettings |
Contrôle la configuration et l'utilisation des paramètres Wi-Fi Direct. Compatible avec les appareils détenus par l'entreprise équipés d'Android 13 ou version ultérieure. |
tetheringSettings |
Contrôle les paramètres de partage de connexion. Selon la valeur définie, l'utilisateur n'est pas autorisé, en partie ou en totalité, à utiliser différentes formes de partage de connexion. |
wifiSsidPolicy |
Restrictions concernant les SSID Wi-Fi auxquels l'appareil peut se connecter. Notez que cela n'affecte pas les réseaux pouvant être configurés sur l'appareil. Compatible avec les appareils détenus par l'entreprise équipés d'Android 13 ou version ultérieure. |
UsbDataAccess
Contrôle les fichiers et/ou les données qui peuvent être transférés via USB. N'affecte pas le fonctionnement de la recharge. Disponible uniquement sur les appareils détenus par l'entreprise.
Enums | |
---|---|
USB_DATA_ACCESS_UNSPECIFIED |
Non spécifié. La valeur par défaut est . |
ALLOW_USB_DATA_TRANSFER |
Tous les types de transferts de données par USB sont autorisés. est ignoré. |
DISALLOW_USB_FILE_TRANSFER |
Le transfert de fichiers via USB n'est pas autorisé. D'autres types de connexions de données USB, tels que la connexion à la souris et au clavier, sont autorisés. est ignoré. |
DISALLOW_USB_DATA_TRANSFER |
Lorsque cette option est définie, tous les types de transferts de données par USB sont interdits. Compatible avec les appareils équipés d'Android 12 ou version ultérieure avec USB HAL 1.3 ou version ultérieure. Si le paramètre n'est pas compatible, sera défini. Une avec est signalée si la version d'Android est antérieure à la version 12. Une erreur avec est signalée si l'appareil n'est pas équipé du port USB HAL 1.3 ou version ultérieure. est ignoré. |
ConfigureWifi
Contrôle les droits de configuration Wi-Fi. Selon l'option définie, l'utilisateur disposera d'un contrôle total, limité ou nul pour la configuration des réseaux Wi-Fi.
Enums | |
---|---|
CONFIGURE_WIFI_UNSPECIFIED |
Non spécifié. La valeur par défaut est , sauf si est défini sur "true". Si est défini sur "true", cela équivaut à . |
ALLOW_CONFIGURING_WIFI |
L'utilisateur est autorisé à configurer le Wi-Fi. est ignoré. |
DISALLOW_ADD_WIFI_CONFIG |
L'ajout de configurations Wi-Fi n'est pas autorisé. L'utilisateur peut uniquement basculer entre des réseaux déjà configurés. Compatible avec Android 13 et versions ultérieures, sur les appareils entièrement gérés et sur les profils professionnels sur les appareils détenus par l'entreprise. Si le paramètre n'est pas compatible, est défini. Une avec est signalée si la version d'Android est antérieure à la version 13. est ignoré. |
DISALLOW_CONFIGURING_WIFI |
Interdit la configuration des réseaux Wi-Fi. Le paramètre est ignoré lorsque cette valeur est définie. Compatible avec les appareils entièrement gérés et le profil professionnel sur les appareils détenus par l'entreprise, pour tous les niveaux d'API compatibles. Pour les appareils entièrement gérés, ce paramètre supprime tous les réseaux configurés et ne conserve que ceux configurés à l'aide de la règle . Pour les profils professionnels sur les appareils détenus par l'entreprise, les réseaux configurés existants ne sont pas affectés, et l'utilisateur n'est pas autorisé à ajouter, supprimer ni modifier des réseaux Wi-Fi. Remarque:Si aucune connexion réseau ne peut être établie au démarrage et que la configuration du Wi-Fi est désactivée, le mécanisme de secours réseau s'affiche afin d'actualiser les règles relatives aux appareils (voir ). |
WifiDirectSettings
Contrôle les paramètres Wi-Fi Direct. Compatible avec les appareils détenus par l'entreprise équipés d'Android 13 ou version ultérieure.
Enums | |
---|---|
WIFI_DIRECT_SETTINGS_UNSPECIFIED |
Non spécifié. La valeur par défaut est . |
ALLOW_WIFI_DIRECT |
L'utilisateur est autorisé à utiliser Wi-Fi Direct. |
DISALLOW_WIFI_DIRECT |
L'utilisateur n'est pas autorisé à utiliser Wi-Fi Direct. Une avec est signalée si la version d'Android est antérieure à la version 13. |
TetheringSettings
Détermine dans quelle mesure l'utilisateur est autorisé à utiliser différentes formes de partage de connexion (par exemple, via Wi-Fi ou Bluetooth).
Enums | |
---|---|
TETHERING_SETTINGS_UNSPECIFIED |
Non spécifié. La valeur par défaut est , sauf si est défini sur "true". Si est défini sur "true", cela équivaut à . |
ALLOW_ALL_TETHERING |
Permet de configurer et d'utiliser toutes les formes de partage de connexion. est ignoré. |
DISALLOW_WIFI_TETHERING |
Empêche l'utilisateur d'utiliser le partage de connexion via Wi-Fi. Compatible avec les appareils détenus par l'entreprise équipés d'Android 13 ou version ultérieure. Si le paramètre n'est pas compatible, sera défini. Une avec est signalée si la version d'Android est antérieure à la version 13. est ignoré. |
DISALLOW_ALL_TETHERING |
Interdit toutes les formes de partage de connexion. Compatible avec les appareils entièrement gérés et le profil professionnel sur les appareils détenus par l'entreprise, sur toutes les versions d'Android compatibles. Le paramètre est ignoré. |
WifiSsidPolicy
Restrictions concernant les SSID Wi-Fi auxquels l'appareil peut se connecter. Notez que cela n'affecte pas les réseaux pouvant être configurés sur l'appareil. Compatible avec les appareils détenus par l'entreprise équipés d'Android 13 ou version ultérieure.
Représentation JSON |
---|
{ "wifiSsidPolicyType": enum ( |
Champs | |
---|---|
wifiSsidPolicyType |
Type de règle SSID Wi-Fi à appliquer. |
wifiSsids[] |
Facultatif. Liste des SSID Wi-Fi à appliquer dans la règle. Ce champ ne doit pas être vide lorsque WifiSsidPolicyType est défini sur |
WifiSsidPolicyType
Types de règles SSID Wi-Fi pouvant être appliquées à l'appareil.
Enums | |
---|---|
WIFI_SSID_POLICY_TYPE_UNSPECIFIED |
La valeur par défaut est . ne doit pas être défini. Il n'existe aucune restriction concernant le SSID auquel l'appareil peut se connecter. |
WIFI_SSID_DENYLIST |
L'appareil ne peut se connecter à aucun réseau Wi-Fi dont le SSID est dans , mais il peut se connecter à d'autres réseaux. |
WIFI_SSID_ALLOWLIST |
L'appareil ne peut établir des connexions Wi-Fi qu'aux SSID de . est obligatoire. L'appareil ne pourra pas se connecter à aucun autre réseau Wi-Fi. |
WifiSsid
Représente un SSID Wi-Fi.
Représentation JSON |
---|
{ "wifiSsid": string } |
Champs | |
---|---|
wifiSsid |
Obligatoire. SSID Wi-Fi représenté sous forme de chaîne. |
DeviceRadioState
Commandes des paramètres radio de l'appareil
Représentation JSON |
---|
{ "wifiState": enum ( |
Champs | |
---|---|
wifiState |
Contrôle l'état actuel du Wi-Fi et détermine si l'utilisateur peut le modifier. |
airplaneModeState |
Détermine si l'utilisateur peut activer ou non le mode Avion. |
ultraWidebandState |
Contrôle l'état du paramètre de bande ultralarge et détermine si l'utilisateur peut l'activer ou le désactiver. |
cellularTwoGState |
Détermine si l'utilisateur peut ou non activer/désactiver le paramètre mobile 2G. |
minimumWifiSecurityLevel |
Niveau de sécurité minimal requis pour les réseaux Wi-Fi auxquels l'appareil peut se connecter. |
WifiState
Détermine si le Wi-Fi est activé ou désactivé en tant qu'état, et si l'utilisateur peut le modifier. Compatible avec les appareils détenus par l'entreprise équipés d'Android 13 ou version ultérieure.
Enums | |
---|---|
WIFI_STATE_UNSPECIFIED |
Non spécifié. La valeur par défaut est . |
WIFI_STATE_USER_CHOICE |
L'utilisateur est autorisé à activer/désactiver le Wi-Fi. |
WIFI_ENABLED |
Le Wi-Fi est activé, et l'utilisateur n'est pas autorisé à le désactiver. Une avec est signalée si la version d'Android est antérieure à la version 13. |
WIFI_DISABLED |
Le Wi-Fi est désactivé et l'utilisateur n'est pas autorisé à l'activer. Une avec est signalée si la version d'Android est antérieure à la version 13. |
AirplaneModeState
Contrôle l'état du mode Avion et détermine si l'utilisateur peut l'activer ou le désactiver. Compatible avec Android 9 et versions ultérieures. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise.
Enums | |
---|---|
AIRPLANE_MODE_STATE_UNSPECIFIED |
Non spécifié. La valeur par défaut est . |
AIRPLANE_MODE_USER_CHOICE |
L'utilisateur est autorisé à activer ou désactiver le mode Avion. |
AIRPLANE_MODE_DISABLED |
Le mode Avion est désactivé. L'utilisateur n'est pas autorisé à activer le mode Avion. Une avec est signalée si la version d'Android est antérieure à la version 9. |
UltraWidebandState
Contrôle l'état du paramètre de bande ultralarge et détermine si l'utilisateur peut l'activer ou le désactiver. Compatible avec Android 14 ou version ultérieure. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise.
Enums | |
---|---|
ULTRA_WIDEBAND_STATE_UNSPECIFIED |
Non spécifié. La valeur par défaut est . |
ULTRA_WIDEBAND_USER_CHOICE |
L'utilisateur est autorisé à activer ou désactiver la bande ultralarge. |
ULTRA_WIDEBAND_DISABLED |
La bande ultralarge est désactivée. L'utilisateur n'est pas autorisé à activer l'ultra large bande dans les paramètres. Une avec est signalée si la version d'Android est antérieure à la version 14. |
CellularTwoGState
Contrôle l'état du paramètre 2G mobile et détermine si l'utilisateur peut l'activer ou le désactiver. Compatible avec Android 14 ou version ultérieure. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise.
Enums | |
---|---|
CELLULAR_TWO_G_STATE_UNSPECIFIED |
Non spécifié. La valeur par défaut est . |
CELLULAR_TWO_G_USER_CHOICE |
L'utilisateur est autorisé à activer ou désactiver le réseau mobile 2G. |
CELLULAR_TWO_G_DISABLED |
Le réseau mobile 2G est désactivé. L'utilisateur n'est pas autorisé à activer la 2G mobile dans les paramètres. Une avec est signalée si la version d'Android est antérieure à la version 14. |
MinimumWifiSecurityLevel
Définit les différents niveaux de sécurité Wi-Fi minimaux requis pour se connecter aux réseaux Wi-Fi. Compatible avec Android 13 et versions ultérieures. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise.
Enums | |
---|---|
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED |
La valeur par défaut est , ce qui signifie que l'appareil peut se connecter à tous les types de réseaux Wi-Fi. |
OPEN_NETWORK_SECURITY |
L'appareil pourra se connecter à tous les types de réseaux Wi-Fi. |
PERSONAL_NETWORK_SECURITY |
Un réseau personnel tel que WEP ou WPA2-PSK constitue le niveau de sécurité minimal requis. L'appareil ne pourra pas se connecter aux réseaux Wi-Fi ouverts. Cette valeur est plus stricte que . Une avec est signalée si la version d'Android est antérieure à la version 13. |
ENTERPRISE_NETWORK_SECURITY |
Un réseau EAP d'entreprise constitue le niveau de sécurité minimal requis. L'appareil ne pourra pas se connecter à un réseau Wi-Fi inférieur à ce niveau de sécurité. Cette valeur est plus stricte que . Une avec est signalée si la version d'Android est antérieure à la version 13. |
ENTERPRISE_BIT192_NETWORK_SECURITY |
Un réseau d'entreprise de 192 bits constitue le niveau de sécurité minimal requis. L'appareil ne pourra pas se connecter à un réseau Wi-Fi inférieur à ce niveau de sécurité. Cette valeur est plus stricte que . Une avec est signalée si la version d'Android est antérieure à la version 13. |
CredentialProviderPolicyDefault
Détermine quelles applications sont autorisées à agir en tant que fournisseurs d'identifiants sur Android 14 ou version ultérieure. Ces applications stockent des identifiants. Consultez cette page et celle-ci pour en savoir plus. Voir aussi
.credentialProviderPolicy
Enums | |
---|---|
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED |
Non spécifié. La valeur par défaut est CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED. |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED |
Les applications pour lesquelles n'est pas spécifié ne sont pas autorisées à agir en tant que fournisseur d'identifiants. |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM |
Les applications pour lesquelles n'est pas spécifié ne sont pas autorisées à agir en tant que fournisseur d'identifiants, sauf pour les fournisseurs d'identifiants par défaut de l'OEM. Les fournisseurs d'identifiants par défaut OEM sont toujours autorisés à agir en tant que fournisseurs d'identifiants. |
PrintingPolicy
Détermine si l'impression est autorisée. Cette fonctionnalité est disponible sur les appareils équipés d'Android 9 ou version ultérieure.
Enums | |
---|---|
PRINTING_POLICY_UNSPECIFIED |
Non spécifié. La valeur par défaut est . |
PRINTING_DISALLOWED |
L'impression n'est pas autorisée. Une avec est signalée si la version d'Android est antérieure à la version 9. |
PRINTING_ALLOWED |
L'impression est autorisée. |
DisplaySettings
Commandes des paramètres d'affichage.
Représentation JSON |
---|
{ "screenBrightnessSettings": { object ( |
Champs | |
---|---|
screenBrightnessSettings |
Facultatif. Contrôle les paramètres de luminosité de l'écran. |
screenTimeoutSettings |
Facultatif. Contrôle les paramètres de mise en veille de l'écran. |
ScreenBrightnessSettings
Commandes des paramètres de luminosité de l'écran.
Représentation JSON |
---|
{
"screenBrightnessMode": enum ( |
Champs | |
---|---|
screenBrightnessMode |
Facultatif. Contrôle le mode de luminosité de l'écran. |
screenBrightness |
Facultatif. Luminosité de l'écran comprise entre 1 et 255, 1 étant la luminosité la plus faible et 255 la luminosité la plus élevée. Une valeur de 0 (par défaut) signifie qu'aucune luminosité de l'écran n'est définie. Toute autre valeur est rejetée. Pour définir cela, |
ScreenBrightnessMode
Contrôle le mode de luminosité de l'écran.
Enums | |
---|---|
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED |
Non spécifié. La valeur par défaut est . |
BRIGHTNESS_USER_CHOICE |
L'utilisateur est autorisé à configurer la luminosité de l'écran. ne doit pas être défini. |
BRIGHTNESS_AUTOMATIC |
Le mode Luminosité de l'écran est automatique : la luminosité est ajustée automatiquement et l'utilisateur n'est pas autorisé à configurer la luminosité de l'écran. La peut toujours être définie et est prise en compte pendant que la luminosité est ajustée automatiquement. Compatible avec Android 9 ou version ultérieure sur les appareils entièrement gérés. Une avec est signalée si la version d'Android est antérieure à la version 9. |
BRIGHTNESS_FIXED |
Le mode luminosité de l'écran est fixe, et la luminosité est définie sur , et l'utilisateur n'est pas autorisé à la configurer. Vous devez définir . Compatible avec Android 9 ou version ultérieure sur les appareils entièrement gérés. Une avec est signalée si la version d'Android est antérieure à la version 9. |
ScreenTimeoutSettings
Contrôle les paramètres de mise en veille de l'écran.
Représentation JSON |
---|
{
"screenTimeoutMode": enum ( |
Champs | |
---|---|
screenTimeoutMode |
Facultatif. Détermine si l'utilisateur est autorisé ou non à configurer le délai de mise en veille de l'écran. |
screenTimeout |
Facultatif. Contrôle le délai de mise en veille de l'écran. Le délai de mise en veille de l'écran doit être supérieur à 0, sinon l'annonce est refusée. Elle ne doit pas non plus être supérieure à Durée en secondes avec neuf chiffres au maximum après la virgule et se terminant par " |
ScreenTimeoutMode
Détermine si l'utilisateur est autorisé ou non à configurer le délai de mise en veille de l'écran.
Enums | |
---|---|
SCREEN_TIMEOUT_MODE_UNSPECIFIED |
Non spécifié. La valeur par défaut est . |
SCREEN_TIMEOUT_USER_CHOICE |
L'utilisateur est autorisé à configurer le délai de mise en veille de l'écran. ne doit pas être défini. |
SCREEN_TIMEOUT_ENFORCED |
Le délai de mise en veille de l'écran est défini sur , et l'utilisateur n'est pas autorisé à le configurer. Vous devez définir . Compatible avec Android 9 ou version ultérieure sur les appareils entièrement gérés. Une avec est signalée si la version d'Android est antérieure à la version 9. |
AssistContentPolicy
Détermine si AssistContent peut être envoyé à une application privilégiée, telle qu'une application d'assistance. AssistContent inclut des captures d'écran et des informations sur une application, telles que le nom du package. Cette fonctionnalité est compatible avec Android 15 ou version ultérieure.
Enums | |
---|---|
ASSIST_CONTENT_POLICY_UNSPECIFIED |
Non spécifié. La valeur par défaut est . |
ASSIST_CONTENT_DISALLOWED |
Le contenu d'aide ne peut pas être envoyé à une application privilégiée. Compatible avec Android 15 ou version ultérieure. Une |
ASSIST_CONTENT_ALLOWED |
Le contenu d'aide peut être envoyé à une application privilégiée. Compatible avec Android 15 ou version ultérieure. |
Méthodes |
|
---|---|
|
Supprime une stratégie. |
|
Récupère une stratégie. |
|
Liste les règles pour une entreprise donnée. |
|
Met à jour ou crée une règle. |