- แหล่งข้อมูล: นโยบาย
- ApplicationPolicy
- InstallType
- PermissionPolicy
- PermissionGrant
- DelegatedScope
- ManagedConfigurationTemplate
- ConnectedWorkAndPersonalApp
- AutoUpdateMode
- ExtensionConfig
- AlwaysOnVpnLockdownExemption
- WorkProfileWidgets
- CredentialProviderPolicy
- InstallConstraint
- NetworkTypeConstraint
- ChargingConstraint
- DeviceIdleConstraint
- UserControlSettings
- KeyguardDisabledFeature
- PersistentPreferredActivity
- SystemUpdate
- SystemUpdateType
- FreezePeriod
- วันที่
- StatusReportingSettings
- ApplicationReportingSettings
- PackageNameList
- BatteryPluggedMode
- ProxyInfo
- ChoosePrivateKeyRule
- AlwaysOnVpnPackage
- LocationMode
- ComplianceRule
- NonComplianceDetailCondition
- ApiLevelCondition
- AppAutoUpdatePolicy
- AppTrack
- EncryptionPolicy
- PlayStoreMode
- SetupAction
- LaunchAppAction
- PolicyEnforcementRule
- BlockAction
- BlockScope
- WipeAction
- KioskCustomization
- PowerButtonActions
- SystemErrorWarnings
- SystemNavigation
- StatusBar
- DeviceSettings
- AdvancedSecurityOverrides
- UntrustedAppsPolicy
- GooglePlayProtectVerifyApps
- DeveloperSettings
- CommonCriteriaMode
- MtePolicy
- PersonalUsagePolicies
- PlayStoreMode
- PersonalApplicationPolicy
- InstallType
- AutoDateAndTimeZone
- OncCertificateProvider
- ContentProviderEndpoint
- CrossProfilePolicies
- ShowWorkContactsInPersonalProfile
- CrossProfileCopyPaste
- CrossProfileDataSharing
- WorkProfileWidgetsDefault
- PreferentialNetworkService
- UsageLog
- LogType
- CameraAccess
- MicrophoneAccess
- DeviceConnectivityManagement
- UsbDataAccess
- ConfigureWifi
- WifiDirectSettings
- TetheringSettings
- WifiSsidPolicy
- WifiSsidPolicyType
- WifiSsid
- DeviceRadioState
- WifiState
- AirplaneModeState
- UltraWidebandState
- CellularTwoGState
- MinimumWifiSecurityLevel
- CredentialProviderPolicyDefault
- PrintingPolicy
- DisplaySettings
- ScreenBrightnessSettings
- ScreenBrightnessMode
- ScreenTimeoutSettings
- ScreenTimeoutMode
- AssistContentPolicy
- เมธอด
แหล่งข้อมูล: นโยบาย
ทรัพยากรนโยบายแสดงถึงกลุ่มการตั้งค่าที่ควบคุมลักษณะการทำงานของอุปกรณ์ที่มีการจัดการและแอปที่ติดตั้งในอุปกรณ์
การแสดง JSON |
---|
{ "name": string, "version": string, "applications": [ { object ( |
ช่อง | |
---|---|
name |
ชื่อของนโยบายในรูปแบบ |
version |
เวอร์ชันของนโยบาย นี่คือฟิลด์แบบอ่านอย่างเดียว ระบบจะเพิ่มเวอร์ชันดังกล่าวทุกครั้งที่มีการอัปเดตนโยบาย |
applications[] |
ใช้นโยบายกับแอปแล้ว ใส่องค์ประกอบได้ไม่เกิน 3,000 รายการ |
maximumTimeToLock |
เวลาสูงสุดเป็นมิลลิวินาทีสำหรับกิจกรรมของผู้ใช้จนกว่าอุปกรณ์จะล็อก ค่า 0 หมายความว่าไม่มีข้อจำกัด |
screenCaptureDisabled |
มีการปิดใช้การจับภาพหน้าจอหรือไม่ |
cameraDisabled |
หากตั้งค่า |
keyguardDisabledFeatures[] |
ปิดใช้การปรับแต่งการล็อกอุปกรณ์ เช่น วิดเจ็ต |
defaultPermissionPolicy |
นโยบายสิทธิ์เริ่มต้นสำหรับคำขอสิทธิ์รันไทม์ |
persistentPreferredActivities[] |
กิจกรรมเครื่องจัดการ Intent เริ่มต้น |
openNetworkConfiguration |
การกำหนดค่าเครือข่ายสำหรับอุปกรณ์ ดูการกำหนดค่าเครือข่ายสำหรับข้อมูลเพิ่มเติม |
systemUpdate |
นโยบายการอัปเดตระบบ ซึ่งควบคุมวิธีการนำการอัปเดตระบบปฏิบัติการไปใช้ หากประเภทการอัปเดตคือ หมายเหตุ: การอัปเดตระบบ Google Play (หรือที่เรียกว่าการอัปเดตเมนไลน์) จะดาวน์โหลดโดยอัตโนมัติและต้องมีการรีบูตอุปกรณ์จึงจะติดตั้งได้ โปรดดูรายละเอียดเพิ่มเติมในส่วนเมนไลน์ในจัดการการอัปเดตระบบ |
accountTypesWithManagementDisabled[] |
ประเภทบัญชีที่ผู้ใช้จัดการไม่ได้ |
addUserDisabled |
มีการปิดใช้การเพิ่มผู้ใช้ใหม่และโปรไฟล์หรือไม่ |
adjustVolumeDisabled |
มีการปิดใช้การปรับระดับเสียงของต้นแบบหรือไม่ ปิดเสียงอุปกรณ์ด้วย |
factoryResetDisabled |
ปิดใช้งานการรีเซ็ตเป็นค่าเริ่มต้นจากการตั้งค่าหรือไม่ |
installAppsDisabled |
มีการปิดใช้การติดตั้งแอปของผู้ใช้หรือไม่ |
mountPhysicalMediaDisabled |
มีการปิดใช้ผู้ใช้ที่ต่อเชื่อมสื่อภายนอกทางกายภาพหรือไม่ |
modifyAccountsDisabled |
มีการปิดใช้การเพิ่มหรือนำบัญชีออกหรือไม่ |
safeBootDisabled |
ปิดใช้การรีบูตอุปกรณ์เข้าสู่การเปิดเครื่องที่ปลอดภัยอยู่หรือไม่ |
uninstallAppsDisabled |
มีการปิดใช้การถอนการติดตั้งแอปพลิเคชันของผู้ใช้หรือไม่ วิธีนี้จะป้องกันไม่ให้มีการถอนการติดตั้งแอป แม้ว่าจะนำแอปออกไปโดยใช้ |
statusBarDisabled |
แถบสถานะปิดใช้อยู่หรือไม่ การดำเนินการนี้จะปิดใช้การแจ้งเตือน การตั้งค่าด่วน และการวางซ้อนหน้าจออื่นๆ ที่ช่วยให้ออกจากโหมดเต็มหน้าจอได้ เลิกใช้งานแล้ว หากต้องการปิดแถบสถานะในอุปกรณ์คีออสก์ ให้ใช้InstallType |
keyguardDisabled |
หากเป็น "จริง" ระบบจะปิดใช้หน้าจอล็อกสำหรับจอแสดงผลหลักและ/หรือจอแสดงผลรอง |
minimumApiLevel |
ระดับ API ของ Android ขั้นต่ำที่อนุญาต |
statusReportingSettings |
การตั้งค่าการรายงานสถานะ |
bluetoothContactSharingDisabled |
การแชร์รายชื่อติดต่อบลูทูธปิดอยู่หรือไม่ |
shortSupportMessage |
ข้อความที่แสดงต่อผู้ใช้ในหน้าจอการตั้งค่าเมื่อผู้ดูแลระบบปิดใช้ฟังก์ชันการทำงาน ถ้าข้อความยาวเกิน 200 อักขระ อาจถูกตัดออก |
longSupportMessage |
ข้อความที่แสดงต่อผู้ใช้ในหน้าจอการตั้งค่าผู้ดูแลอุปกรณ์ |
passwordRequirements |
ข้อกำหนดของรหัสผ่าน ต้องตั้งค่าช่อง หมายเหตุ ค่าที่อิงตามความซับซ้อนของ |
wifiConfigsLockdownEnabled |
เลิกใช้งานไปแล้ว |
bluetoothConfigDisabled |
การกำหนดค่าบลูทูธปิดอยู่หรือไม่ |
cellBroadcastsConfigDisabled |
ปิดการกำหนดค่าการส่งข้อมูลเตือนภัยทางมือถือ (CB) หรือไม่ |
credentialsConfigDisabled |
การกำหนดค่าข้อมูลเข้าสู่ระบบของผู้ใช้ปิดใช้อยู่หรือไม่ |
mobileNetworksConfigDisabled |
การกำหนดค่าเครือข่ายมือถือปิดอยู่หรือไม่ |
tetheringConfigDisabled |
การกำหนดค่าการเชื่อมต่ออินเทอร์เน็ตผ่านมือถือและฮอตสปอตแบบพกพาปิดใช้งานอยู่หรือไม่ หากตั้งค่า |
vpnConfigDisabled |
การกำหนดค่า VPN ปิดใช้อยู่ |
wifiConfigDisabled |
การกำหนดค่าเครือข่าย Wi-Fi ถูกปิดใช้งานหรือไม่ รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท สำหรับอุปกรณ์ที่มีการจัดการครบวงจร การตั้งค่านี้เป็น "จริง" จะนำเครือข่ายที่กำหนดค่าไว้ทั้งหมดออก และจะเก็บไว้เฉพาะเครือข่ายที่กำหนดค่าโดยใช้ |
createWindowsDisabled |
มีการปิดใช้การสร้างหน้าต่างอื่นนอกเหนือจากหน้าต่างแอปหรือไม่ |
networkResetDisabled |
มีการปิดใช้การรีเซ็ตเครือข่ายหรือไม่ |
outgoingBeamDisabled |
มีการปิดใช้ NFC เพื่อบีมข้อมูลจากแอปหรือไม่ |
outgoingCallsDisabled |
มีการปิดใช้สายโทรออกหรือไม่ |
removeUserDisabled |
มีการปิดใช้การนำผู้ใช้คนอื่นออกหรือไม่ |
shareLocationDisabled |
ปิดใช้การแชร์ตำแหน่งหรือไม่ |
smsDisabled |
ปิดการส่งและรับข้อความ SMS หรือไม่ |
unmuteMicrophoneDisabled |
หากตั้งค่า |
usbFileTransferDisabled |
มีการปิดใช้การถ่ายโอนไฟล์ผ่าน USB หรือไม่ การดำเนินการนี้ใช้ได้เฉพาะในอุปกรณ์ของบริษัทเท่านั้น |
ensureVerifyAppsEnabled |
มีการบังคับให้เปิดใช้การยืนยันแอปหรือไม่ |
permittedInputMethods |
หากมี จะอนุญาตเฉพาะวิธีการป้อนข้อมูลที่ได้จากแพ็กเกจในรายการนี้เท่านั้น หากมีช่องนี้อยู่แต่รายการว่างเปล่า ระบบจะอนุญาตให้ใช้เฉพาะวิธีการป้อนข้อมูลของระบบเท่านั้น |
stayOnPluggedModes[] |
แบตเตอรี่ที่เสียบปลั๊กในโหมดที่อุปกรณ์เปิดอยู่ เมื่อใช้การตั้งค่านี้ ขอแนะนำว่าให้ล้าง |
recommendedGlobalProxy |
พร็อกซี HTTP ส่วนกลางที่ไม่ขึ้นอยู่กับเครือข่าย โดยปกติคุณควรกำหนดค่าพร็อกซีต่อเครือข่ายใน |
setUserIconDisabled |
เลือกว่าจะปิดใช้การเปลี่ยนไอคอนผู้ใช้หรือไม่ |
setWallpaperDisabled |
เลือกว่าจะปิดใช้วอลเปเปอร์หรือไม่ |
choosePrivateKeyRules[] |
กฎในการพิจารณาแอป เข้าถึงคีย์ส่วนตัว ดูรายละเอียดได้ที่ |
alwaysOnVpnPackage |
การกำหนดค่าสำหรับการเชื่อมต่อ VPN แบบเปิดตลอดเวลา ใช้กับ |
frpAdminEmails[] |
อีเมลของผู้ดูแลอุปกรณ์เพื่อป้องกันการรีเซ็ตเป็นค่าเริ่มต้น เมื่อรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้น ผู้ดูแลระบบจะกำหนดให้ผู้ดูแลระบบคนใดคนหนึ่งเข้าสู่ระบบด้วยอีเมลและรหัสผ่านบัญชี Google เพื่อปลดล็อกอุปกรณ์ หากไม่ได้ระบุผู้ดูแลระบบ อุปกรณ์จะไม่ให้การป้องกันการรีเซ็ตเป็นค่าเริ่มต้น |
deviceOwnerLockScreenInfo |
ข้อมูลเจ้าของอุปกรณ์ที่จะแสดงบนหน้าจอล็อก |
dataRoamingDisabled |
มีการปิดใช้บริการโรมมิ่งข้อมูลหรือไม่ |
locationMode |
ระดับของการตรวจหาตำแหน่งที่เปิดใช้ |
networkEscapeHatchEnabled |
เปิดใช้ช่องทางลี้ภัยของเครือข่ายอยู่หรือไม่ หากไม่สามารถเชื่อมต่อเครือข่ายได้ในขณะที่บูตเครื่อง วิธีแก้ไขปัญหาจะแจ้งให้ผู้ใช้เชื่อมต่อกับเครือข่ายชั่วคราวเพื่อรีเฟรชนโยบายด้านอุปกรณ์ หลังจากใช้นโยบายแล้ว ระบบจะไม่จำเครือข่ายชั่วคราวและอุปกรณ์จะเปิดเครื่องต่อไป วิธีนี้จะป้องกันไม่ให้เชื่อมต่อกับเครือข่ายได้หากไม่มีเครือข่ายที่เหมาะสมในนโยบายล่าสุดและอุปกรณ์เปิดเครื่องเข้าสู่แอปในโหมดล็อกงาน หรือผู้ใช้เข้าถึงการตั้งค่าอุปกรณ์ไม่ได้ หมายเหตุ: การตั้งค่า |
bluetoothDisabled |
บลูทูธปิดอยู่ไหม โปรดใช้การตั้งค่านี้มากกว่า |
complianceRules[] |
กฎที่ประกาศการดำเนินการเพื่อลดการดำเนินการเมื่ออุปกรณ์ไม่เป็นไปตามนโยบาย เมื่อเป็นไปตามเงื่อนไขสำหรับกฎหลายข้อ ระบบจะดำเนินการบรรเทาปัญหาทั้งหมดสำหรับกฎเหล่านั้น มีกฎได้สูงสุด 100 กฎ โปรดใช้กฎการบังคับใช้นโยบายแทน |
blockApplicationsEnabled |
ดูว่ามีการบล็อกแอปพลิเคชันอื่นนอกเหนือจากที่กําหนดค่าใน |
installUnknownSourcesAllowed |
ฟิลด์นี้ไม่มีผล |
debuggingFeaturesAllowed |
ดูว่าผู้ใช้ได้รับอนุญาตให้เปิดใช้ฟีเจอร์การแก้ไขข้อบกพร่องหรือไม่ |
funDisabled |
ผู้ใช้ได้รับอนุญาตให้เล่นสนุกหรือไม่ ควบคุมว่าจะปิดใช้เกมไข่อีสเตอร์ในการตั้งค่าไหม |
autoTimeRequired |
ระบุว่าต้องระบุเวลาอัตโนมัติหรือไม่ ซึ่งเป็นการป้องกันไม่ให้ผู้ใช้ตั้งค่าวันที่และเวลาด้วยตนเอง หากตั้งค่า |
permittedAccessibilityServices |
ระบุบริการการช่วยเหลือพิเศษที่ได้รับอนุญาต หากไม่ได้ตั้งค่าช่องนี้ คุณจะใช้บริการการช่วยเหลือพิเศษใดก็ได้ หากตั้งค่าช่องนี้ไว้ คุณจะใช้บริการการช่วยเหลือพิเศษในรายการนี้และบริการการช่วยเหลือพิเศษในตัวของระบบได้เท่านั้น โดยเฉพาะอย่างยิ่ง หากตั้งค่าช่องนี้ให้ว่างเปล่า จะมีเพียงบริการการช่วยเหลือพิเศษในตัวของระบบเท่านั้นที่ใช้งานได้ การตั้งค่านี้จะตั้งค่าได้ในอุปกรณ์ที่มีการจัดการครบวงจรและในโปรไฟล์งาน เมื่อใช้กับโปรไฟล์งาน จะส่งผลต่อทั้งโปรไฟล์ส่วนตัวและโปรไฟล์งาน |
appAutoUpdatePolicy |
ทางเลือกที่แนะนำ: เมื่อตั้งค่า นโยบายการอัปเดตแอปอัตโนมัติ ซึ่งควบคุมว่าจะใช้การอัปเดตแอปอัตโนมัติได้เมื่อใด |
kioskCustomLauncherEnabled |
เปิดใช้ Launcher ที่กําหนดเองของคีออสก์หรือไม่ การดำเนินการนี้จะแทนที่หน้าจอหลักด้วย Launcher ที่จะล็อกอุปกรณ์ให้อยู่ในแอปที่ติดตั้งผ่านการตั้งค่า |
androidDevicePolicyTracks[] |
ระบบไม่รองรับการตั้งค่านี้ ค่าใดๆ จะถูกละเว้น |
skipFirstUseHintsEnabled |
แจ้งเพื่อข้ามคำแนะนำเกี่ยวกับการใช้งานครั้งแรก ผู้ดูแลระบบขององค์กรสามารถเปิดใช้คำแนะนำระบบสำหรับแอปเพื่อข้ามบทแนะนำผู้ใช้และคำแนะนำเบื้องต้นอื่นๆ ในการเริ่มต้นใช้งานครั้งแรกได้ |
privateKeySelectionEnabled |
อนุญาตให้แสดง UI ในอุปกรณ์เพื่อให้ผู้ใช้เลือกชื่อแทนคีย์ส่วนตัวหากไม่มีกฎที่ตรงกันใน SelectPrivateKeyRules สำหรับอุปกรณ์ที่ต่ำกว่า Android P การตั้งค่าอาจทำให้คีย์ขององค์กรมีความเสี่ยง ค่านี้จะไม่มีผลหากแอปพลิเคชันมีขอบเขตการมอบสิทธิ์ |
encryptionPolicy |
เปิดใช้การเข้ารหัสหรือไม่ |
usbMassStorageEnabled |
เปิดใช้ที่จัดเก็บข้อมูล USB หรือไม่ เลิกใช้งานแล้ว |
permissionGrants[] |
สิทธิ์อย่างชัดแจ้งหรือการให้สิทธิ์หรือปฏิเสธกลุ่มสำหรับทุกแอป ค่าเหล่านี้จะลบล้าง |
playStoreMode |
โหมดนี้จะควบคุมแอปที่ผู้ใช้พร้อมใช้งานใน Play Store และลักษณะการทำงานในอุปกรณ์เมื่อมีการนำแอปออกจากนโยบาย |
setupActions[] |
สิ่งที่ต้องดำเนินการระหว่างขั้นตอนการตั้งค่า ระบุการดำเนินการได้สูงสุด 1 รายการ |
passwordPolicies[] |
นโยบายเกี่ยวกับข้อกำหนดของรหัสผ่าน คุณสามารถตั้งค่านโยบายต่างๆ สำหรับโปรไฟล์งานหรืออุปกรณ์ที่มีการจัดการครบวงจรได้โดยการตั้งค่าช่อง |
policyEnforcementRules[] |
กฎที่กำหนดลักษณะการทำงานเมื่อไม่สามารถใช้นโยบายหนึ่งๆ ในอุปกรณ์ |
kioskCustomization |
การตั้งค่าการควบคุมลักษณะการทำงานของอุปกรณ์ในโหมดคีออสก์ หากต้องการเปิดใช้โหมดคีออสก์ ให้ตั้งค่า |
advancedSecurityOverrides |
การตั้งค่าความปลอดภัยขั้นสูง ในกรณีส่วนใหญ่ คุณไม่จำเป็นต้องตั้งค่าเหล่านี้ |
personalUsagePolicies |
นโยบายจัดการการใช้งานส่วนตัวในอุปกรณ์ของบริษัท |
autoDateAndTimeZone |
เปิดใช้วันที่ เวลา และเขตเวลาอัตโนมัติในอุปกรณ์ของบริษัทหรือไม่ หากตั้งค่าไว้ ระบบจะไม่สนใจ |
oncCertificateProviders[] |
ฟีเจอร์นี้ไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป |
crossProfilePolicies |
นโยบายข้ามโปรไฟล์ที่ใช้กับอุปกรณ์ |
preferentialNetworkService |
ควบคุมว่าจะเปิดใช้บริการเครือข่ายพิเศษในโปรไฟล์งานหรือไม่ ตัวอย่างเช่น องค์กรอาจมีข้อตกลงกับผู้ให้บริการว่าข้อมูลงานทั้งหมดจากพนักงาน อุปกรณ์จะส่งผ่านบริการเครือข่ายที่มีไว้สำหรับการใช้งานขององค์กรโดยเฉพาะ ตัวอย่างบริการเครือข่ายพิเศษที่รองรับ ได้แก่ ส่วนแบ่งขององค์กรในเครือข่าย 5G การดําเนินการนี้จะไม่มีผลกับอุปกรณ์ที่มีการจัดการครบวงจร |
usageLog |
การกำหนดค่าการบันทึกกิจกรรมในอุปกรณ์ |
cameraAccess |
ควบคุมการใช้กล้องและเลือกว่าจะให้ผู้ใช้เข้าถึงปุ่มเปิด/ปิดการเข้าถึงกล้องหรือไม่ |
microphoneAccess |
ควบคุมการใช้ไมโครโฟนและเลือกว่าจะให้ผู้ใช้เข้าถึงปุ่มเปิด/ปิดการเข้าถึงไมโครโฟนหรือไม่ โดยการตั้งค่านี้จะมีผลกับอุปกรณ์ที่มีการจัดการครบวงจรเท่านั้น |
deviceConnectivityManagement |
ครอบคลุมการควบคุมการเชื่อมต่ออุปกรณ์ เช่น Wi-Fi, การเข้าถึงข้อมูลผ่าน USB, การเชื่อมต่อแป้นพิมพ์/เมาส์ และอื่นๆ |
deviceRadioState |
ครอบคลุมการควบคุมสถานะวิทยุ เช่น Wi-Fi, บลูทูธ และอื่นๆ |
credentialProviderPolicyDefault |
ควบคุมว่าจะให้แอปใดทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบใน Android 14 ขึ้นไป แอปเหล่านี้จัดเก็บข้อมูลเข้าสู่ระบบ ดูรายละเอียดนี้และนี้ ดู |
printingPolicy |
ไม่บังคับ ควบคุมว่าจะอนุญาตให้พิมพ์หรือไม่ ตัวเลือกนี้รองรับในอุปกรณ์ที่ใช้ Android 9 ขึ้นไป |
displaySettings |
ไม่บังคับ ตัวควบคุมสำหรับการตั้งค่าการแสดงผล |
assistContentPolicy |
ไม่บังคับ ควบคุมว่าจะอนุญาตให้ส่ง AssistContent ไปยังแอปที่ได้รับสิทธิ์ เช่น แอปผู้ช่วย หรือไม่ AssistContent มีภาพหน้าจอและข้อมูลเกี่ยวกับแอป เช่น ชื่อแพ็กเกจ ตัวเลือกนี้รองรับใน Android 15 ขึ้นไป |
ApplicationPolicy
นโยบายสำหรับแต่ละแอป หมายเหตุ: ความพร้อมใช้งานของแอปพลิเคชันในอุปกรณ์ที่กำหนดจะใช้นโยบายนี้ไม่ได้หากเปิดใช้
อยู่ จำนวนแอปพลิเคชันสูงสุดที่ระบุได้ต่อนโยบายคือ 3,000 รายการinstallAppsDisabled
การแสดง JSON |
---|
{ "packageName": string, "installType": enum ( |
ช่อง | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
packageName |
ชื่อแพ็กเกจของแอป เช่น |
||||||||||||||||
installType |
ประเภทของการติดตั้งที่จะดำเนินการ |
||||||||||||||||
lockTaskAllowed |
อนุญาตให้แอปล็อกตัวเองในโหมดเต็มหน้าจอหรือไม่ เลิกใช้งานแล้ว ใช้ InstallType |
||||||||||||||||
defaultPermissionPolicy |
นโยบายเริ่มต้นสำหรับสิทธิ์ทั้งหมดที่แอปขอ หากระบุ ข้อมูลนี้จะลบล้าง |
||||||||||||||||
permissionGrants[] |
การให้สิทธิ์หรือการปฏิเสธสิทธิ์ที่ชัดแจ้งสำหรับแอป ค่าเหล่านี้จะลบล้าง |
||||||||||||||||
managedConfiguration |
ใช้การกำหนดค่าที่มีการจัดการกับแอปแล้ว รูปแบบสำหรับการกำหนดค่าจะกำหนดโดยค่า
|
||||||||||||||||
disabled |
มีการปิดใช้งานแอปหรือไม่ เมื่อปิดใช้ ข้อมูลแอปจะยังคงอยู่ |
||||||||||||||||
minimumVersionCode |
เวอร์ชันต่ำสุดของแอปที่ทำงานในอุปกรณ์ หากตั้งค่าไว้ อุปกรณ์จะพยายามอัปเดตแอปเป็นรหัสเวอร์ชันนี้เป็นอย่างน้อย หากแอปไม่ใช่เวอร์ชันล่าสุด อุปกรณ์จะมี |
||||||||||||||||
delegatedScopes[] |
ขอบเขตที่มอบสิทธิ์ให้แก่แอปจาก Android Device Policy ซึ่งจะให้สิทธิ์เพิ่มเติมกับแอปพลิเคชันที่ใช้งานอยู่ |
||||||||||||||||
managedConfigurationTemplate |
เทมเพลตการกำหนดค่าที่มีการจัดการสำหรับแอป ซึ่งบันทึกจาก iframe การกำหนดค่าที่มีการจัดการ ระบบจะไม่สนใจช่องนี้หากมีการตั้งค่า managedConfiguration |
||||||||||||||||
accessibleTrackIds[] |
รายการรหัสแทร็กของแอปซึ่งอุปกรณ์ที่เป็นขององค์กรเข้าถึงได้ หากในรายการมีรหัสแทร็กหลายรหัส อุปกรณ์จะได้รับเวอร์ชันล่าสุดจากแทร็กที่เข้าถึงได้ทั้งหมด หากรายการไม่มีรหัสแทร็ก อุปกรณ์จะมีสิทธิ์เข้าถึงเฉพาะแทร็กเวอร์ชันที่ใช้งานจริงของแอปเท่านั้น ดูรายละเอียดเพิ่มเติมเกี่ยวกับแต่ละแทร็กได้ใน AppTrackInfo |
||||||||||||||||
connectedWorkAndPersonalApp |
ควบคุมว่าแอปสื่อสารกับตัวเองผ่านโปรไฟล์งานและโปรไฟล์ส่วนตัวของอุปกรณ์ได้หรือไม่ โดยขึ้นอยู่กับความยินยอมของผู้ใช้ |
||||||||||||||||
autoUpdateMode |
ควบคุมโหมดการอัปเดตอัตโนมัติสำหรับแอป |
||||||||||||||||
extensionConfig |
การกำหนดค่าเพื่อเปิดใช้แอปนี้เป็นแอปส่วนขยายที่มีความสามารถในการโต้ตอบกับ Android Device Policy แบบออฟไลน์ ช่องนี้สามารถตั้งค่าได้สูงสุด 1 แอป |
||||||||||||||||
alwaysOnVpnLockdownExemption |
ระบุว่าแอปจะอนุญาตให้สร้างเครือข่ายหรือไม่เมื่อไม่ได้เชื่อมต่อ VPN และเปิดใช้ |
||||||||||||||||
workProfileWidgets |
ระบุว่าจะอนุญาตให้แอปที่ติดตั้งในโปรไฟล์งานสามารถเพิ่มวิดเจ็ตไปยังหน้าจอหลักหรือไม่ |
||||||||||||||||
credentialProviderPolicy |
ไม่บังคับ แอปได้รับอนุญาตให้ทําหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบใน Android 14 ขึ้นไปหรือไม่ |
||||||||||||||||
installConstraint[] |
ไม่บังคับ ข้อจำกัดสำหรับการติดตั้งแอป คุณสามารถระบุ |
||||||||||||||||
installPriority |
ไม่บังคับ ในกลุ่มแอปที่ตั้งค่า ซึ่งจะควบคุมลำดับความสำคัญของการติดตั้ง ค่า 0 (ค่าเริ่มต้น) หมายความว่าแอปนี้ไม่มีลำดับความสำคัญเหนือแอปอื่นๆ สำหรับค่าระหว่าง 1 ถึง 10,000 ค่าที่ต่ำกว่าหมายถึงลำดับความสำคัญที่สูงกว่า ระบบจะปฏิเสธค่าที่อยู่นอกช่วง 0 ถึง 10,000 |
||||||||||||||||
userControlSettings |
ไม่บังคับ ระบุว่าจะอนุญาตการควบคุมผู้ใช้สําหรับแอปหรือไม่ การควบคุมของผู้ใช้รวมถึงการดำเนินการของผู้ใช้ เช่น การบังคับให้หยุดและการล้างข้อมูลแอป รองรับใน Android 11 ขึ้นไป |
InstallType
ประเภทของการติดตั้งที่จะดำเนินการสำหรับแอป หาก
อ้างอิงแอป ก็จะต้องตั้งค่า setupAction
เป็น installType
REQUIRED_FOR_SETUP
มิเช่นนั้นการตั้งค่าจะไม่สำเร็จ
Enum | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ AVAILABLE |
PREINSTALLED |
ระบบจะติดตั้งแอปโดยอัตโนมัติและผู้ใช้นำออกได้ |
FORCE_INSTALLED |
ระบบจะติดตั้งแอปโดยอัตโนมัติโดยไม่คำนึงถึงช่วงเวลาบำรุงรักษาที่กำหนดไว้ และผู้ใช้จะนำออกไม่ได้ |
BLOCKED |
แอปถูกบล็อกและไม่สามารถติดตั้ง หากติดตั้งแอปภายใต้นโยบายก่อนหน้า แอปจะถูกถอนการติดตั้ง ซึ่งจะบล็อกฟังก์ชันการทำงานของ Instant App ด้วย |
AVAILABLE |
แอปพร้อมให้ติดตั้ง |
REQUIRED_FOR_SETUP |
แอปจะติดตั้งโดยอัตโนมัติและผู้ใช้นำออกไม่ได้และจะป้องกันไม่ให้การตั้งค่าเสร็จสมบูรณ์จนกว่าการติดตั้งจะเสร็จสมบูรณ์ |
KIOSK |
ระบบจะติดตั้งแอปในโหมดคีออสก์โดยอัตโนมัติ โดยตั้งไว้เป็นความตั้งใจในบ้านที่ต้องการและอยู่ในรายการที่อนุญาตพิเศษสำหรับโหมดงานล็อก การตั้งค่าอุปกรณ์ไม่เสร็จสมบูรณ์จนกว่าจะติดตั้งแอป หลังจากติดตั้งแล้ว ผู้ใช้จะนำแอปออกไม่ได้ คุณตั้งค่า installType นี้ได้เพียง 1 แอปต่อนโยบาย เมื่อนโยบายนี้แสดงอยู่ในนโยบาย แถบสถานะจะถูกปิดใช้โดยอัตโนมัติ |
PermissionPolicy
นโยบายสำหรับการให้สิทธิ์คำขอเข้าถึงแอป
Enum | |
---|---|
PERMISSION_POLICY_UNSPECIFIED |
ไม่ได้ระบุนโยบาย หากไม่มีการระบุนโยบายสำหรับสิทธิ์ในทุกระดับ ระบบจะใช้ลักษณะการทำงานของ PROMPT โดยค่าเริ่มต้น |
PROMPT |
แจ้งให้ผู้ใช้ให้สิทธิ์ |
GRANT |
ให้สิทธิ์โดยอัตโนมัติ ใน Android 12 ขึ้นไป คุณสามารถให้สิทธิ์ |
DENY |
ปฏิเสธสิทธิ์โดยอัตโนมัติ |
PermissionGrant
การกำหนดค่าสำหรับสิทธิ์ของ Android และสถานะการให้สิทธิ์
การแสดง JSON |
---|
{
"permission": string,
"policy": enum ( |
ช่อง | |
---|---|
permission |
สิทธิ์หรือกลุ่มของ Android เช่น |
policy |
นโยบายสำหรับการให้สิทธิ์ |
DelegatedScope
ขอบเขตการมอบสิทธิ์ที่แพ็กเกจอื่นจะรับได้จาก Android Device Policy ซึ่งจะให้สิทธิ์เพิ่มเติมกับแอปพลิเคชันที่ใช้งานอยู่
ขอบเขตสามารถใช้ได้กับแอปพลิเคชันหลายรายการ ยกเว้น SECURITY_LOGS และ NETWORK_ACTIVITY_LOGS ซึ่งสามารถมอบสิทธิ์ให้กับแอปได้เพียงครั้งละ 1 รายการเท่านั้น
Enum | |
---|---|
DELEGATED_SCOPE_UNSPECIFIED |
ไม่ได้ระบุขอบเขตการมอบสิทธิ์ |
CERT_INSTALL |
ให้สิทธิ์เข้าถึงการติดตั้งและการจัดการใบรับรอง |
MANAGED_CONFIGURATIONS |
ให้สิทธิ์เข้าถึงการจัดการการกำหนดค่าที่มีการจัดการ |
BLOCK_UNINSTALL |
ให้สิทธิ์เข้าถึงการบล็อกการถอนการติดตั้ง |
PERMISSION_GRANT |
ให้สิทธิ์เข้าถึงนโยบายสิทธิ์และสถานะการให้สิทธิ์ |
PACKAGE_ACCESS |
ให้สิทธิ์เข้าถึงสถานะการเข้าถึงแพ็กเกจ |
ENABLE_SYSTEM_APP |
ให้สิทธิ์เข้าถึงเพื่อเปิดใช้แอประบบ |
NETWORK_ACTIVITY_LOGS |
ให้สิทธิ์เข้าถึงบันทึกกิจกรรมของเครือข่าย อนุญาตให้แอปพลิเคชันที่ได้รับมอบสิทธิ์เรียกใช้เมธอด setNetworkLoggingEnabled , isNetworkLoggingEnabled และ retrieveNetworkLogs คุณจะมอบสิทธิ์ขอบเขตนี้ให้กับแอปพลิเคชันได้สูงสุด 1 รายการ รองรับในอุปกรณ์ที่มีการจัดการครบวงจรใน Android 10 ขึ้นไป รองรับโปรไฟล์งานใน Android 12 ขึ้นไป ระบบจะไม่สนใจ เมื่อระบบรองรับและตั้งค่าการมอบสิทธิ์ |
SECURITY_LOGS |
ให้สิทธิ์เข้าถึงบันทึกความปลอดภัย อนุญาตให้แอปพลิเคชันที่ได้รับมอบสิทธิ์เรียกใช้เมธอด setSecurityLoggingEnabled , isSecurityLoggingEnabled , retrieveSecurityLogs และ retrievePreRebootSecurityLogs คุณจะมอบสิทธิ์ขอบเขตนี้ให้กับแอปพลิเคชันได้สูงสุด 1 รายการ รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและอุปกรณ์ของบริษัทที่มีโปรไฟล์งานใน Android 12 ขึ้นไป ระบบจะไม่สนใจ เมื่อระบบรองรับและตั้งค่าการมอบสิทธิ์ |
CERT_SELECTION |
มอบสิทธิ์เข้าถึงการเลือกใบรับรอง KeyChain ในนามของแอปที่ขอ เมื่อให้สิทธิ์แล้ว แอปพลิเคชันที่มอบสิทธิ์จะเริ่มได้รับ DelegatedAdminReceiver#onChoosePrivateKeyAlias อนุญาตให้แอปพลิเคชันที่ได้รับมอบสิทธิ์เรียกใช้เมธอด grantKeyPairToApp และ revokeKeyPairFromApp อาจมีแอปอย่างน้อย 1 แอปที่มีการมอบสิทธิ์นี้ ต้องว่างเปล่าและ จะไม่มีผลหากมีการมอบสิทธิ์การเลือกใบรับรองให้กับแอปพลิเคชัน |
ManagedConfigurationTemplate
เทมเพลตการกำหนดค่าที่มีการจัดการสำหรับแอป ซึ่งบันทึกจาก iframe การกำหนดค่าที่มีการจัดการ
การแสดง JSON |
---|
{ "templateId": string, "configurationVariables": { string: string, ... } } |
ช่อง | |
---|---|
templateId |
รหัสของเทมเพลตการกำหนดค่าที่มีการจัดการ |
configurationVariables |
ไม่บังคับ แผนที่ที่มี <key, value> ตัวแปรการกำหนดค่าที่กำหนดไว้สำหรับการกำหนดค่า ออบเจ็กต์ที่มีรายการคู่ |
ConnectedWorkAndPersonalApp
ควบคุมว่าจะให้แอปสื่อสารกับตัวเองข้ามโปรไฟล์ได้หรือไม่ โดยขึ้นอยู่กับความยินยอมของผู้ใช้
Enum | |
---|---|
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED |
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED |
ค่าเริ่มต้น ป้องกันไม่ให้แอปสื่อสารข้ามโปรไฟล์ |
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED |
อนุญาตให้แอปสื่อสารข้ามโปรไฟล์หลังจากได้รับความยินยอมจากผู้ใช้ |
AutoUpdateMode
ควบคุมโหมดการอัปเดตอัตโนมัติสำหรับแอป หากผู้ใช้อุปกรณ์เปลี่ยนแปลงการตั้งค่าอุปกรณ์ด้วยตนเอง AutoUpdateMode
จะไม่สนใจตัวเลือกเหล่านี้เนื่องจากมีความสำคัญเหนือกว่า
Enum | |
---|---|
AUTO_UPDATE_MODE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ
|
AUTO_UPDATE_DEFAULT |
โหมดการอัปเดตเริ่มต้น แอปจะได้รับการอัปเดตโดยมีลำดับความสำคัญต่ำโดยอัตโนมัติเพื่อลดผลกระทบต่อผู้ใช้ แอปจะอัปเดตเมื่อเป็นไปตามข้อจำกัดทั้งหมดต่อไปนี้
อุปกรณ์จะได้รับแจ้งเกี่ยวกับการอัปเดตใหม่ภายใน 24 ชั่วโมงหลังจากที่นักพัฒนาแอปเผยแพร่ จากนั้นแอปจะอัปเดตในครั้งถัดไปที่แอปเป็นไปตามข้อจำกัดข้างต้น |
AUTO_UPDATE_POSTPONED |
แอปจะไม่ได้รับการอัปเดตโดยอัตโนมัติเป็นเวลาสูงสุด 90 วันหลังจากที่แอปล้าสมัย หลังจากที่แอปล้าสมัยไปแล้ว 90 วัน ระบบจะติดตั้งเวอร์ชันล่าสุดที่มีอยู่โดยอัตโนมัติโดยมีลำดับความสำคัญต่ำ (ดู ผู้ใช้ยังคงอัปเดตแอปจาก Play Store ด้วยตนเองได้ทุกเมื่อ |
AUTO_UPDATE_HIGH_PRIORITY |
แอปจะได้รับการอัปเดตโดยเร็วที่สุด ไม่ได้ใช้ข้อจำกัด อุปกรณ์จะได้รับแจ้งเกี่ยวกับอัปเดตใหม่ทันทีที่พร้อมให้บริการ หมายเหตุ: การอัปเดตแอปที่มีการทำให้ใช้งานได้มากขึ้นทั่วทั้งระบบนิเวศของ Android อาจใช้เวลาถึง 24 ชั่วโมง |
ExtensionConfig
การกำหนดค่าเพื่อเปิดใช้แอปเป็นแอปส่วนขยาย พร้อมความสามารถในการโต้ตอบกับ Android Device Policy แบบออฟไลน์ สำหรับ Android เวอร์ชัน 13 ขึ้นไป แอปส่วนขยายจะได้รับการยกเว้นจากข้อจำกัดของแบตเตอรี่ ดังนั้นจะไม่มีการนำไปไว้ในที่เก็บข้อมูลสแตนด์บายแอปที่ถูกจำกัด นอกจากนี้ แอปส่วนขยายยังได้รับการปกป้องจากผู้ใช้ที่ล้างข้อมูลหรือบังคับให้ปิดแอปพลิเคชันด้วย แม้ว่าผู้ดูแลระบบจะสามารถใช้ clear app data command
ในแอปส่วนขยายต่อไปได้หากจำเป็นสำหรับ Android 13 ขึ้นไป
การแสดง JSON |
---|
{ "signingKeyFingerprintsSha256": [ string ], "notificationReceiver": string } |
ช่อง | |
---|---|
signingKeyFingerprintsSha256[] |
แฮช SHA-256 ที่เข้ารหัสเลขฐาน 16 ของใบรับรองที่ลงนามของแอปส่วนขยาย เฉพาะการแสดงสตริงเลขฐานสิบหกที่มีอักขระ 64 ตัวเท่านั้นที่ถูกต้อง หากไม่ได้ระบุ ระบบจะรับลายเซ็นสำหรับชื่อแพ็กเกจที่เกี่ยวข้องจาก Play Store แทน หากรายการนี้ว่างเปล่า ลายเซ็นของแอปส่วนขยายในอุปกรณ์ต้องตรงกับลายเซ็นที่ได้รับจาก Play Store เพื่อให้แอปสื่อสารกับ Android Device Policy ได้ หากรายการนี้ไม่ว่างเปล่า ลายเซ็นของแอปส่วนขยายในอุปกรณ์ต้องตรงกับหนึ่งในรายการนี้เพื่อให้แอปสื่อสารกับ Android Device Policy ได้ ในกรณีการใช้งานเวอร์ชันที่ใช้งานจริง ขอแนะนำให้เว้นช่องนี้ว่างไว้ |
notificationReceiver |
ชื่อคลาสแบบเต็มของคลาสบริการของตัวรับสัญญาณสำหรับ Android Device Policy เพื่อแจ้งแอปส่วนขยายเกี่ยวกับการอัปเดตสถานะคำสั่งในเครื่อง |
AlwaysOnVpnLockdownExemption
ควบคุมว่าแอปจะได้รับการยกเว้นจากการตั้งค่า
หรือไม่alwaysOnVpnPackage.lockdownEnabled
Enum | |
---|---|
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ VPN_LOCKDOWN_ENFORCED |
VPN_LOCKDOWN_ENFORCED |
แอปจะใช้การตั้งค่าการปิดล็อก VPN แบบเปิดตลอดเวลา |
VPN_LOCKDOWN_EXEMPTION |
แอปจะยกเว้นการตั้งค่าการปิดล็อก VPN แบบเปิดตลอดเวลา |
WorkProfileWidgets
ควบคุมว่าจะอนุญาตให้แอปพลิเคชันโปรไฟล์งานเพิ่มวิดเจ็ตในหน้าจอหลักหรือไม่
Enum | |
---|---|
WORK_PROFILE_WIDGETS_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ
|
WORK_PROFILE_WIDGETS_ALLOWED |
อนุญาตให้ใช้วิดเจ็ตโปรไฟล์งาน ซึ่งหมายความว่าแอปพลิเคชันจะสามารถเพิ่มวิดเจ็ตไปยังหน้าจอหลักได้ |
WORK_PROFILE_WIDGETS_DISALLOWED |
ไม่อนุญาตให้ใช้วิดเจ็ตโปรไฟล์งาน ซึ่งหมายความว่าแอปพลิเคชันจะไม่สามารถเพิ่มวิดเจ็ตไปยังหน้าจอหลักได้ |
CredentialProviderPolicy
แอปได้รับอนุญาตให้ทําหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบใน Android 14 ขึ้นไปหรือไม่
Enum | |
---|---|
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED |
ไม่ระบุ ลักษณะการทำงานจะอยู่ในบังคับของ
|
CREDENTIAL_PROVIDER_ALLOWED |
แอปได้รับอนุญาตให้ทําหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบ |
InstallConstraint
ในกลุ่มแอปที่ตั้งค่า
เป็นInstallType
ฟีเจอร์นี้กำหนดชุดข้อจำกัดสำหรับการติดตั้งแอป ต้องตั้งค่าอย่างน้อยหนึ่งฟิลด์ เมื่อตั้งค่าหลายช่อง คุณจะต้องปฏิบัติตามข้อจำกัดทั้งหมดจึงจะติดตั้งแอปได้
การแสดง JSON |
---|
{ "networkTypeConstraint": enum ( |
ช่อง | |
---|---|
networkTypeConstraint |
ไม่บังคับ ข้อจำกัดประเภทเครือข่าย |
chargingConstraint |
ไม่บังคับ ข้อจำกัดการชาร์จ |
deviceIdleConstraint |
ไม่บังคับ ข้อจำกัดการไม่มีการใช้งานอุปกรณ์ |
NetworkTypeConstraint
ข้อจำกัดประเภทเครือข่าย
Enum | |
---|---|
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ INSTALL_ON_ANY_NETWORK |
INSTALL_ON_ANY_NETWORK |
เครือข่ายใดก็ได้ที่มีการใช้งาน (Wi-Fi, เครือข่ายมือถือ ฯลฯ) |
INSTALL_ONLY_ON_UNMETERED_NETWORK |
เครือข่ายที่ไม่มีการตรวจวัด (เช่น Wi-Fi) |
ChargingConstraint
ข้อจำกัดการชาร์จ
Enum | |
---|---|
CHARGING_CONSTRAINT_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ CHARGING_NOT_REQUIRED |
CHARGING_NOT_REQUIRED |
อุปกรณ์ไม่จำเป็นต้องชาร์จอยู่ |
INSTALL_ONLY_WHEN_CHARGING |
ต้องชาร์จอุปกรณ์อยู่ |
DeviceIdleConstraint
ข้อจำกัดสถานะไม่มีการใช้งานอุปกรณ์
Enum | |
---|---|
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ DEVICE_IDLE_NOT_REQUIRED |
DEVICE_IDLE_NOT_REQUIRED |
อุปกรณ์ไม่จำเป็นต้องไม่มีการใช้งาน สามารถติดตั้งแอปได้ขณะที่ผู้ใช้โต้ตอบกับอุปกรณ์ |
INSTALL_ONLY_WHEN_DEVICE_IDLE |
อุปกรณ์ต้องไม่มีการใช้งาน |
UserControlSettings
ระบุว่าจะอนุญาตการควบคุมผู้ใช้สำหรับแอปที่กำหนดหรือไม่ การควบคุมของผู้ใช้รวมถึงการดำเนินการของผู้ใช้ เช่น การบังคับให้หยุดและการล้างข้อมูลแอป รองรับใน Android 11 ขึ้นไป หากตั้งค่า
สําหรับแอป ระบบจะไม่อนุญาตให้ใช้การควบคุมของผู้ใช้ ไม่ว่าจะตั้งค่าไว้เท่าใดก็ตาม สำหรับแอปคีออสก์ จะใช้ extensionConfig
เพื่ออนุญาตให้ควบคุมผู้ใช้ได้USER_CONTROL_ALLOWED
Enum | |
---|---|
USER_CONTROL_SETTINGS_UNSPECIFIED |
ใช้ลักษณะการทำงานเริ่มต้นของแอปเพื่อระบุว่าการควบคุมของผู้ใช้ได้รับอนุญาตหรือไม่อนุญาต สำหรับแอปส่วนใหญ่ ระบบจะอนุญาตการควบคุมผู้ใช้โดยค่าเริ่มต้น แต่สำหรับแอปสำคัญบางแอป เช่น แอปที่ใช้ร่วมกัน (ตั้งค่า เป็น true) แอปคีออสก์และแอประบบที่สำคัญอื่นๆ จะไม่อนุญาตให้ควบคุมผู้ใช้ |
USER_CONTROL_ALLOWED |
อนุญาตการควบคุมของผู้ใช้สำหรับแอป แอปคีออสก์สามารถใช้การดำเนินการนี้เพื่อให้ผู้ใช้ควบคุมได้ |
USER_CONTROL_DISALLOWED |
ไม่อนุญาตให้ใช้การควบคุมของผู้ใช้สำหรับแอป ระบบจะรายงาน หากเวอร์ชัน Android น้อยกว่า 11 |
KeyguardDisabledFeature
ฟีเจอร์การล็อก (หน้าจอล็อก) ที่สามารถปิดใช้ได้..
Enum | |
---|---|
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED |
ระบบจะละเว้นค่านี้ |
CAMERA |
ปิดใช้กล้องบนหน้าจอล็อกที่ปลอดภัย (เช่น PIN) |
NOTIFICATIONS |
ปิดใช้การแสดงการแจ้งเตือนทั้งหมดในหน้าจอล็อกคีย์ที่ปลอดภัย |
UNREDACTED_NOTIFICATIONS |
ปิดใช้การแจ้งเตือนที่ไม่ได้ปกปิดบนหน้าจอล็อกคีย์ที่ปลอดภัย |
TRUST_AGENTS |
ไม่สนใจสถานะเอเจนต์ความน่าเชื่อถือในหน้าจอคีย์การ์ดที่ปลอดภัย |
DISABLE_FINGERPRINT |
ปิดใช้เซ็นเซอร์ลายนิ้วมือในหน้าจอล็อกการ์ดที่ปลอดภัย |
DISABLE_REMOTE_INPUT |
สำหรับอุปกรณ์ที่ใช้ Android 6 หรือต่ำกว่า ให้ปิดใช้การป้อนข้อความลงในการแจ้งเตือนในหน้าจอล็อกคีย์ที่ปลอดภัย ไม่มีผลต่อ Android 7 ขึ้นไป |
FACE |
ปิดใช้การตรวจสอบสิทธิ์ด้วยใบหน้าในหน้าจอล็อกคีย์ที่ปลอดภัย |
IRIS |
ปิดใช้การตรวจสอบสิทธิ์แบบไอริสบนหน้าจอล็อกคีย์ที่ปลอดภัย |
BIOMETRICS |
ปิดใช้การตรวจสอบสิทธิ์ด้วยข้อมูลไบโอเมตริกทั้งหมดในหน้าจอล็อกคีย์ที่ปลอดภัย |
SHORTCUTS |
ปิดใช้ทางลัดทั้งหมดในหน้าจอการป้องกันการล็อกที่ปลอดภัยใน Android 14 ขึ้นไป |
ALL_FEATURES |
ปิดใช้การปรับแต่งการล็อกทั้งในปัจจุบันและในอนาคต |
PersistentPreferredActivity
กิจกรรมเริ่มต้นสำหรับการจัดการ Intent ที่ตรงกับตัวกรอง Intent ที่เฉพาะเจาะจง หมายเหตุ: หากต้องการตั้งค่าคีออสก์ ให้ใช้ InstallType เป็น KIOSK
แทนการใช้กิจกรรมที่ต้องการแบบถาวร
การแสดง JSON |
---|
{ "receiverActivity": string, "actions": [ string ], "categories": [ string ] } |
ช่อง | |
---|---|
receiverActivity |
กิจกรรมที่ควรเป็นตัวแฮนเดิล Intent เริ่มต้น ชื่อนี้ควรเป็นชื่อคอมโพเนนต์ Android เช่น |
actions[] |
การดำเนินการ Intent ที่จะจับคู่ในตัวกรอง หากมีการกระทำใดรวมอยู่ในตัวกรอง การกระทำของ Intent ต้องเป็นหนึ่งในค่าเหล่านั้นจึงจะตรง หากไม่ได้รวมการดำเนินการใดๆ ไว้ ระบบจะไม่สนใจการดำเนินการ Intent |
categories[] |
หมวดหมู่ความตั้งใจที่จะจับคู่ในตัวกรอง Intent มีหมวดหมู่ที่จำเป็น ซึ่งหมวดหมู่ทั้งหมดต้องรวมอยู่ในตัวกรองเพื่อให้ตรงกัน กล่าวคือ การเพิ่มหมวดหมู่ลงในตัวกรองจะไม่มีผลต่อการจับคู่ เว้นแต่จะมีการระบุหมวดหมู่ดังกล่าวไว้ใน Intent |
SystemUpdate
การกำหนดค่าสำหรับการจัดการการอัปเดตระบบ
หมายเหตุ: การอัปเดตระบบ Google Play (หรือที่เรียกว่าการอัปเดตเมนไลน์) จะดาวน์โหลดโดยอัตโนมัติ แต่ต้องมีการรีบูตอุปกรณ์จึงจะติดตั้งได้ โปรดดูรายละเอียดเพิ่มเติมในส่วนเมนไลน์ในจัดการการอัปเดตระบบ
การแสดง JSON |
---|
{ "type": enum ( |
ช่อง | |
---|---|
type |
ประเภทของการอัปเดตระบบที่จะกำหนดค่า |
startMinutes |
หากประเภทเป็น |
endMinutes |
หากประเภทเป็น |
freezePeriods[] |
ระยะเวลาที่เกิดซ้ำทุกปีซึ่งระบบจะเลื่อนการอัปเดตระบบผ่านอากาศ (OTA) เพื่อตรึงเวอร์ชันของระบบปฏิบัติการที่ทำงานในอุปกรณ์ เพื่อป้องกันการตรึงอุปกรณ์โดยไม่มีกำหนด จะต้องเว้นระยะการหยุดทำงานแต่ละช่วงอย่างน้อย 60 วัน |
SystemUpdateType
ประเภทการกำหนดค่าการอัปเดตระบบ
Enum | |
---|---|
SYSTEM_UPDATE_TYPE_UNSPECIFIED |
ทำตามลักษณะการอัปเดตเริ่มต้นของอุปกรณ์ ซึ่งโดยทั่วไปจะกำหนดให้ผู้ใช้ยอมรับการอัปเดตระบบ |
AUTOMATIC |
ติดตั้งโดยอัตโนมัติทันทีที่มีการอัปเดต |
WINDOWED |
ติดตั้งโดยอัตโนมัติในช่วงเวลาบำรุงรักษาประจำวัน และยังกำหนดค่าให้แอป Play อัปเดตภายในหน้าต่างด้วย เราขอแนะนำอย่างยิ่งสำหรับอุปกรณ์คีออสก์ เนื่องจากนี่เป็นเพียงวิธีเดียวที่ Play จะอัปเดตแอปที่ปักหมุดไว้เบื้องหน้าอย่างถาวรได้ หากตั้งค่า |
POSTPONE |
เลื่อนการติดตั้งอัตโนมัติได้สูงสุด 30 วัน นโยบายนี้ไม่มีผลต่อการอัปเดตความปลอดภัย (เช่น แพตช์ด้านความปลอดภัยรายเดือน) |
FreezePeriod
ช่วงหยุดทำงานของระบบ เมื่อนาฬิกาของอุปกรณ์อยู่ในช่วงหยุดทำงาน ระบบจะบล็อกการอัปเดตระบบขาเข้าทั้งหมด (รวมถึงแพตช์ด้านความปลอดภัย) และจะไม่ติดตั้ง
เมื่ออุปกรณ์ไม่ได้อยู่ในช่วงหยุดทำงานที่กำหนดไว้ ระบบจะใช้ลักษณะการทำงานตามนโยบายปกติ (อัตโนมัติ ตามกรอบเวลา หรือเลื่อน)
ระบบจะไม่พิจารณาปีอธิกสุรทินในการคำนวณระยะเวลาค้าง โดยเฉพาะอย่างยิ่งในกรณีต่อไปนี้
- หากกำหนดวันที่ 29 ก.พ. เป็นวันที่เริ่มต้นหรือวันที่สิ้นสุดของช่วงหยุดทำงาน ช่วงหยุดทำงานจะเริ่มต้นหรือสิ้นสุดในวันที่ 28 ก.พ. แทน
- เมื่อนาฬิการะบบของอุปกรณ์ระบุว่าวันที่ 29 ก.พ. ระบบจะถือว่าเป็น 28 ก.พ.
- เมื่อคำนวณจำนวนวันในช่วงเวลาหยุดทำงานหรือระยะเวลาระหว่างช่วงหยุดทำงาน 2 ช่วง ระบบจะละเว้นวันที่ 29 ก. พ. และไม่นับเป็นวัน
หมายเหตุ: ไม่สามารถระบุ
เป็น SystemUpdateType
เพื่อให้ช่วงหยุดทำงานมีผล เนื่องจากต้องระบุนโยบายที่กำหนดไว้SYSTEM_UPDATE_TYPE_UNSPECIFIED
การแสดง JSON |
---|
{ "startDate": { object ( |
ช่อง | |
---|---|
startDate |
วันที่เริ่มต้น (นับรวมด้วย) ของช่วงหยุดทำงาน หมายเหตุ: ต้องไม่ตั้งค่า |
endDate |
วันที่สิ้นสุด (รวมด้วย) ของช่วงหยุดทำงาน ต้องไม่เกิน 90 วันนับจากวันที่เริ่มต้น หากวันที่สิ้นสุดอยู่ก่อนวันที่เริ่มต้น ระบบจะถือว่าระยะเวลาหยุดทำงานก่อนสิ้นสุดปี หมายเหตุ: ต้องไม่ตั้งค่า |
วันที่
แสดงวันที่ในปฏิทินบางส่วนหรือทั้งหมด เช่น วันเกิด มีการระบุเวลาของวันและเขตเวลาไว้ที่อื่นหรือไม่มีนัยสำคัญ วันที่จะสัมพันธ์กับปฏิทินเกรกอเรียน ซึ่งอาจเป็นอย่างใดอย่างหนึ่งต่อไปนี้
- วันที่แบบเต็ม โดยมีค่าปี เดือน และวันที่ไม่ใช่ 0
- 1 เดือนและวัน โดยมี 0 ปี (เช่น วันครบรอบ)
- ปีหนึ่งๆ มี 0 เดือนและมี 0 วัน
- 1 ปีและเดือน โดยมี 0 วัน (เช่น วันที่หมดอายุของบัตรเครดิต)
ประเภทที่เกี่ยวข้อง:
google.type.TimeOfDay
google.type.DateTime
google.protobuf.Timestamp
การแสดง JSON |
---|
{ "year": integer, "month": integer, "day": integer } |
ช่อง | |
---|---|
year |
ปีของวันที่ ต้องเป็นตัวเลขตั้งแต่ 1 ถึง 9999 หรือ 0 เพื่อระบุวันที่ที่ไม่มีปี |
month |
เดือนของปี ต้องมีค่าตั้งแต่ 1 ถึง 12 หรือ 0 เพื่อระบุปีที่ไม่มีเดือนและวัน |
day |
วันของเดือน ต้องมีค่าตั้งแต่ 1 ถึง 31 และจะใช้ได้สำหรับปีและเดือน หรือ 0 เพื่อระบุปีเพียงอย่างเดียว หรือ 1 ปีและเดือนที่วันไม่มีนัยสำคัญ |
StatusReportingSettings
การตั้งค่าการควบคุมลักษณะการทำงานของรายงานสถานะ
การแสดง JSON |
---|
{
"applicationReportsEnabled": boolean,
"deviceSettingsEnabled": boolean,
"softwareInfoEnabled": boolean,
"memoryInfoEnabled": boolean,
"networkInfoEnabled": boolean,
"displayInfoEnabled": boolean,
"powerManagementEventsEnabled": boolean,
"hardwareStatusEnabled": boolean,
"systemPropertiesEnabled": boolean,
"applicationReportingSettings": {
object ( |
ช่อง | |
---|---|
applicationReportsEnabled |
เปิดใช้รายงานแอปหรือไม่ |
deviceSettingsEnabled |
เปิดใช้การรายงานการตั้งค่าอุปกรณ์หรือไม่ |
softwareInfoEnabled |
เปิดใช้การรายงานข้อมูลซอฟต์แวร์หรือไม่ |
memoryInfoEnabled |
ระบุว่ามีการเปิดใช้การรายงานเหตุการณ์ความทรงจำหรือไม่ |
networkInfoEnabled |
เปิดใช้การรายงานข้อมูลเครือข่ายหรือไม่ |
displayInfoEnabled |
เปิดใช้การรายงานดิสเพลย์หรือไม่ ข้อมูลรายงานไม่พร้อมใช้งานสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน |
powerManagementEventsEnabled |
ระบุว่ามีการเปิดใช้การรายงานเหตุการณ์การจัดการพลังงานหรือไม่ ข้อมูลรายงานไม่พร้อมใช้งานสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน |
hardwareStatusEnabled |
เปิดใช้การรายงานสถานะฮาร์ดแวร์หรือไม่ ข้อมูลรายงานไม่พร้อมใช้งานสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน |
systemPropertiesEnabled |
มีการเปิดใช้การรายงานพร็อพเพอร์ตี้ของระบบหรือไม่ |
applicationReportingSettings |
การตั้งค่าการรายงานแอปพลิเคชัน มีผลเฉพาะ หาก applicationReportsEnabled เป็นจริงเท่านั้น |
commonCriteriaModeEnabled |
เปิดใช้การรายงาน |
ApplicationReportingSettings
การตั้งค่าการควบคุมลักษณะการทำงานของรายงานแอปพลิเคชัน
การแสดง JSON |
---|
{ "includeRemovedApps": boolean } |
ช่อง | |
---|---|
includeRemovedApps |
แอปที่นําออกแล้วจะรวมอยู่ในรายงานแอปพลิเคชันหรือไม่ |
PackageNameList
รายการชื่อแพ็กเกจ
การแสดง JSON |
---|
{ "packageNames": [ string ] } |
ช่อง | |
---|---|
packageNames[] |
รายการชื่อแพ็กเกจ |
BatteryPluggedMode
โหมดสำหรับการเสียบปลั๊กแบตเตอรี่
Enum | |
---|---|
BATTERY_PLUGGED_MODE_UNSPECIFIED |
ระบบจะละเว้นค่านี้ |
AC |
แหล่งพลังงานเป็นที่ชาร์จ AC |
USB |
แหล่งจ่ายไฟคือพอร์ต USB |
WIRELESS |
แหล่งจ่ายไฟเป็นระบบไร้สาย |
ProxyInfo
ข้อมูลการกำหนดค่าสำหรับพร็อกซี HTTP สำหรับพร็อกซีโดยตรง ให้ตั้งค่าช่อง host
, port
และ excludedHosts
สำหรับพร็อกซีสคริปต์ PAC ให้ตั้งค่าช่อง pacUri
การแสดง JSON |
---|
{ "host": string, "port": integer, "excludedHosts": [ string ], "pacUri": string } |
ช่อง | |
---|---|
host |
โฮสต์ของพร็อกซีโดยตรง |
port |
พอร์ตของพร็อกซีโดยตรง |
excludedHosts[] |
สำหรับพร็อกซีโดยตรง โฮสต์ที่จะข้ามพร็อกซีนั้น ชื่อโฮสต์อาจมีไวลด์การ์ด เช่น *.example.com |
pacUri |
URI ของสคริปต์ PAC ที่ใช้เพื่อกำหนดค่าพร็อกซี |
ChoosePrivateKeyRule
ควบคุมแอป เข้าถึงคีย์ส่วนตัว กฎจะกำหนดคีย์ส่วนตัว (หากมี) ที่ Android Device Policy จะให้สิทธิ์กับแอปที่ระบุ ระบบจะให้สิทธิ์เข้าถึงเมื่อแอปเรียกใช้ KeyChain.choosePrivateKeyAlias
(หรือโอเวอร์โหลด) เพื่อขอชื่อแทนคีย์ส่วนตัวสำหรับ URL หนึ่งๆ หรือสำหรับกฎที่ไม่ได้เจาะจง URL (กล่าวคือ หากไม่ได้ตั้งค่า urlPattern
หรือตั้งค่าเป็นสตริงว่างหรือ .*
) ใน Android 11 ขึ้นไปโดยตรง เพื่อให้แอปเรียกใช้ KeyChain.getPrivateKey
ได้โดยไม่ต้องเรียกใช้ KeyChain.choosePrivateKeyAlias
ก่อน
เมื่อแอปเรียก KeyChain.choosePrivateKeyAlias
หากมีการจับคู่
มากกว่า 1 รายการ กฎการจับคู่ล่าสุดจะกำหนดชื่อแทนคีย์ที่จะแสดงchoosePrivateKeyRules
การแสดง JSON |
---|
{ "urlPattern": string, "packageNames": [ string ], "privateKeyAlias": string } |
ช่อง | |
---|---|
urlPattern |
รูปแบบ URL ที่จะจับคู่กับ URL ของคำขอ หากไม่ได้ตั้งค่าหรือเว้นว่างไว้ ระบบจะจับคู่กับ URL ทั้งหมด การดำเนินการนี้ใช้ไวยากรณ์นิพจน์ทั่วไปของ |
packageNames[] |
ชื่อแพ็กเกจที่กฎนี้มีผล ระบบจะยืนยันแฮชของใบรับรองที่มีการรับรองสําหรับแต่ละแอปกับแฮชที่ Play ให้ไว้ หากไม่ได้ระบุชื่อแพ็กเกจไว้ ระบบจะแสดงชื่อแทนสำหรับแอปทั้งหมดที่เรียกใช้ |
privateKeyAlias |
ชื่อแทนของคีย์ส่วนตัวที่จะใช้ |
AlwaysOnVpnPackage
การกำหนดค่าสำหรับการเชื่อมต่อ VPN แบบเปิดตลอดเวลา
การแสดง JSON |
---|
{ "packageName": string, "lockdownEnabled": boolean } |
ช่อง | |
---|---|
packageName |
ชื่อแพ็กเกจของแอป VPN |
lockdownEnabled |
ไม่อนุญาตเครือข่ายเมื่อไม่ได้เชื่อมต่อ VPN |
LocationMode
ระดับการตรวจหาตำแหน่งที่เปิดใช้ในโปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจร
Enum | |
---|---|
LOCATION_MODE_UNSPECIFIED |
ค่าเริ่มต้นคือ LOCATION_USER_CHOICE |
HIGH_ACCURACY |
ใน Android 8 และต่ำกว่า จะมีการเปิดใช้วิธีการตรวจหาตำแหน่งทั้งหมด รวมถึง GPS, เครือข่าย และเซ็นเซอร์อื่นๆ ใน Android 9 ขึ้นไป ระบบจะเทียบเท่ากับ |
SENSORS_ONLY |
ใน Android 8 และต่ำกว่า จะมีการเปิดใช้เฉพาะ GPS และเซ็นเซอร์อื่นๆ เท่านั้น ใน Android 9 ขึ้นไป ระบบจะเทียบเท่ากับ |
BATTERY_SAVING |
ใน Android 8 และต่ำกว่า จะมีการเปิดใช้เฉพาะผู้ให้บริการตำแหน่งเครือข่ายเท่านั้น ใน Android 9 ขึ้นไป ระบบจะเทียบเท่ากับ |
OFF |
ใน Android 8 และเก่ากว่า ระบบจะปิดใช้การตั้งค่าตำแหน่งและความแม่นยำ ใน Android 9 ขึ้นไป ระบบจะเทียบเท่ากับ |
LOCATION_USER_CHOICE |
ไม่มีการจำกัดการตั้งค่าตำแหน่งในอุปกรณ์ ไม่มีการตั้งค่าหรือบังคับใช้ลักษณะการทำงานที่เจาะจง |
LOCATION_ENFORCED |
เปิดใช้การตั้งค่าตำแหน่งในอุปกรณ์ |
LOCATION_DISABLED |
ปิดใช้การตั้งค่าตำแหน่งในอุปกรณ์ |
ComplianceRule
กฎที่ประกาศการดำเนินการเพื่อลดการดำเนินการเมื่ออุปกรณ์ไม่เป็นไปตามนโยบาย ในทุกกฎจะมีการดำเนินการบรรเทาปัญหาโดยปริยายเมื่อตั้งค่า policyCompliant
เป็น "เท็จ" สำหรับทรัพยากร Device
และแสดงข้อความในอุปกรณ์ที่ระบุว่าอุปกรณ์ไม่เป็นไปตามนโยบาย หรือคุณอาจดำเนินการลดความยุ่งยากอื่นๆ ได้เช่นกัน ทั้งนี้ขึ้นอยู่กับค่าของช่องในกฎ
การแสดง JSON |
---|
{ "disableApps": boolean, "packageNamesToDisable": [ string ], // Union field |
ช่อง | |
---|---|
disableApps |
หากตั้งค่าเป็น "จริง" กฎจะรวมการดำเนินการบรรเทาปัญหาเพื่อปิดใช้แอปเพื่อให้ปิดใช้อุปกรณ์ได้อย่างมีประสิทธิภาพ แต่ข้อมูลแอปจะยังคงอยู่ หากอุปกรณ์กำลังใช้แอปในโหมดงานที่ล็อกไว้ แอปจะปิดและแสดง UI ที่แสดงเหตุผลของการไม่ปฏิบัติตามข้อกำหนด |
packageNamesToDisable[] |
หากตั้งค่าไว้ กฎจะรวมการดำเนินการบรรเทาปัญหาเพื่อปิดใช้แอปที่ระบุในรายการ แต่ข้อมูลแอปจะยังคงอยู่ |
ช่องการรวม condition เงื่อนไขซึ่งเมื่อเป็นไปตามเงื่อนไขแล้วจะทริกเกอร์การดำเนินการบรรเทาปัญหาที่กำหนดไว้ในกฎ ต้องกำหนดเงื่อนไขอย่างใดอย่างหนึ่งเท่านั้น condition ต้องเป็นค่าใดค่าหนึ่งต่อไปนี้ |
|
nonComplianceDetailCondition |
เงื่อนไขที่พอใจหากมี |
apiLevelCondition |
เงื่อนไขที่พึงพอใจหากระดับ API ของ Android Framework ในอุปกรณ์ไม่เป็นไปตามข้อกำหนดขั้นต่ำ |
NonComplianceDetailCondition
เงื่อนไขของกฎการปฏิบัติตามข้อกำหนด ซึ่งจะเป็นไปตามเงื่อนไขหากมี NonComplianceDetail
รายการใดก็ได้ที่ตรงกันสำหรับอุปกรณ์นั้น NonComplianceDetail
ตรงกับ NonComplianceDetailCondition
หากช่องทั้งหมดที่ตั้งค่าไว้ภายใน NonComplianceDetailCondition
ตรงกับช่อง NonComplianceDetail
ที่ตรงกัน
การแสดง JSON |
---|
{
"settingName": string,
"nonComplianceReason": enum ( |
ช่อง | |
---|---|
settingName |
ชื่อของการตั้งค่านโยบาย นี่คือชื่อช่อง JSON ของช่อง |
nonComplianceReason |
เหตุผลที่อุปกรณ์ไม่เป็นไปตามการตั้งค่า หากไม่ได้ตั้งค่า เงื่อนไขนี้จะตรงกับทุกสาเหตุ |
packageName |
ชื่อแพ็กเกจของแอปที่ไม่เป็นไปตามข้อกำหนด หากไม่ได้ตั้งค่า เงื่อนไขนี้จะตรงกับชื่อแพ็กเกจใดก็ได้ |
ApiLevelCondition
เงื่อนไขของกฎการปฏิบัติตามข้อกำหนด ซึ่งจะเป็นไปตามหากระดับ API เฟรมเวิร์ก Android ในอุปกรณ์ไม่เป็นไปตามข้อกำหนดขั้นต่ำ มีกฎที่มีเงื่อนไขประเภทนี้ได้เพียง 1 รายการต่อนโยบาย
การแสดง JSON |
---|
{ "minApiLevel": integer } |
ช่อง | |
---|---|
minApiLevel |
ระดับ API ของ Android Framework ขั้นต่ำที่ต้องการ หากอุปกรณ์ไม่เป็นไปตามข้อกำหนดขั้นต่ำ ก็ถือว่าเป็นไปตามเงื่อนไขนี้ ต้องมากกว่า 0 |
AppAutoUpdatePolicy
ทางเลือกที่แนะนำ:
ที่ตั้งไว้สำหรับแต่ละแอปจะช่วยให้มีความยืดหยุ่นมากขึ้นสำหรับความถี่ในการอัปเดตautoUpdateMode
เมื่อตั้งค่า
เป็น autoUpdateMode
หรือ AUTO_UPDATE_POSTPONED
ช่องนี้จะไม่มีผลAUTO_UPDATE_HIGH_PRIORITY
นโยบายการอัปเดตแอปอัตโนมัติซึ่งควบคุมว่าจะใช้การอัปเดตแอปอัตโนมัติเมื่อใด
Enum | |
---|---|
APP_AUTO_UPDATE_POLICY_UNSPECIFIED |
ยังไม่ได้กำหนดนโยบายการอัปเดตอัตโนมัติ เทียบเท่ากับ CHOICE_TO_THE_USER |
CHOICE_TO_THE_USER |
ผู้ใช้ควบคุมการอัปเดตอัตโนมัติได้ |
NEVER |
ระบบจะไม่อัปเดตแอปโดยอัตโนมัติ |
WIFI_ONLY |
แอปจะอัปเดตอัตโนมัติผ่าน Wi-Fi เท่านั้น |
ALWAYS |
แอปจะอัปเดตอัตโนมัติได้ทุกเมื่อ อาจมีค่าบริการอินเทอร์เน็ต |
AppTrack
การติดตามการเผยแพร่ของแอป Google Play
Enum | |
---|---|
APP_TRACK_UNSPECIFIED |
ระบบจะละเว้นค่านี้ |
PRODUCTION |
แทร็กเวอร์ชันที่ใช้งานจริงซึ่งมีเวอร์ชันที่เสถียรล่าสุด |
BETA |
แทร็กรุ่นเบต้า ซึ่งมอบรุ่นเบต้าใหม่ล่าสุด |
EncryptionPolicy
ประเภทการเข้ารหัส
Enum | |
---|---|
ENCRYPTION_POLICY_UNSPECIFIED |
ระบบจะไม่สนใจค่านี้ นั่นคือไม่จำเป็นต้องเข้ารหัส |
ENABLED_WITHOUT_PASSWORD |
ต้องมีการเข้ารหัส แต่ไม่ต้องใช้รหัสผ่านในการเปิดเครื่อง |
ENABLED_WITH_PASSWORD |
ต้องเข้ารหัสด้วยรหัสผ่านเพื่อเปิดเครื่อง |
PlayStoreMode
ค่าที่เป็นไปได้สำหรับนโยบายโหมด Play Store
Enum | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ WHITELIST |
WHITELIST |
แอปที่ไม่ได้อยู่ในนโยบายจะได้รับการถอนการติดตั้งจากอุปกรณ์โดยอัตโนมัติเท่านั้น |
BLACKLIST |
แอปทั้งหมดพร้อมใช้งานและแอปที่ไม่ควรอยู่ในอุปกรณ์ควรทำเครื่องหมายอย่างชัดเจนว่า "ถูกบล็อก" ในนโยบาย applications |
SetupAction
การดำเนินการที่ดำเนินการระหว่างการตั้งค่า
การแสดง JSON |
---|
{ "title": { object ( |
ช่อง | |
---|---|
title |
ชื่อของการกระทำนี้ |
description |
คำอธิบายของการกระทำนี้ |
ช่องการรวม action การดำเนินการที่จะดำเนินการระหว่างการตั้งค่า action ต้องเป็นค่าใดค่าหนึ่งต่อไปนี้ |
|
launchApp |
การดำเนินการเพื่อเปิดแอป แอปจะเปิดขึ้นด้วย Intent ที่มีคีย์เพิ่มเติมซึ่งมีคีย์ |
LaunchAppAction
การดำเนินการเพื่อเปิดแอป
การแสดง JSON |
---|
{ // Union field |
ช่อง | |
---|---|
ช่องการรวม launch คำอธิบายของการดำเนินการเปิดที่จะดำเนินการ launch ต้องไม่ใช่ค่าใดค่าหนึ่งต่อไปนี้ |
|
packageName |
ชื่อแพ็กเกจของแอปที่จะเปิดใช้งาน |
PolicyEnforcementRule
กฎที่กำหนดการดำเนินการที่จะทำหากอุปกรณ์หรือโปรไฟล์งานไม่เป็นไปตามนโยบายที่ระบุใน settingName
ในกรณีที่มีกฎการบังคับใช้ที่ตรงกันหลายกฎ หรือกฎการบังคับใช้หลายกฎ ระบบจะรวมกฎที่มีการดำเนินการที่รุนแรงที่สุด อย่างไรก็ตาม กฎที่เรียกใช้ทั้งหมดจะยังคงติดตามข้อมูล ซึ่งรวมถึงเวลาทริกเกอร์ครั้งแรกและรายละเอียดการไม่ปฏิบัติตามข้อกำหนดที่เกี่ยวข้องทั้งหมด ในสถานการณ์ที่ปฏิบัติตามกฎการบังคับใช้ที่เข้มงวดที่สุดแล้ว จะดำเนินการที่เหมาะสมลำดับถัดไป
การแสดง JSON |
---|
{ "blockAction": { object ( |
ช่อง | |
---|---|
blockAction |
การดำเนินการเพื่อบล็อกการเข้าถึงแอปและข้อมูลในอุปกรณ์ของบริษัทหรือในโปรไฟล์งาน การดำเนินการนี้จะทริกเกอร์การแจ้งเตือนที่แสดงต่อผู้ใช้พร้อมข้อมูล (หากเป็นไปได้) เกี่ยวกับวิธีแก้ไขปัญหาการปฏิบัติตามข้อกำหนด หมายเหตุ: ต้องระบุ |
wipeAction |
การดำเนินการเพื่อรีเซ็ตอุปกรณ์ของบริษัทหรือลบโปรไฟล์งาน หมายเหตุ: ต้องระบุ |
ช่องการรวม trigger เงื่อนไขที่จะเรียกใช้กฎนี้ trigger ต้องเป็นค่าใดค่าหนึ่งต่อไปนี้ |
|
settingName |
นโยบายระดับบนสุดที่จะบังคับใช้ เช่น |
BlockAction
การดำเนินการเพื่อบล็อกการเข้าถึงแอปและข้อมูลในอุปกรณ์ที่มีการจัดการครบวงจรหรือในโปรไฟล์งาน การดำเนินการนี้จะทริกเกอร์ให้อุปกรณ์หรือโปรไฟล์งานแสดงการแจ้งเตือนที่แสดงต่อผู้ใช้พร้อมข้อมูล (หากเป็นไปได้) เกี่ยวกับวิธีแก้ไขปัญหาการปฏิบัติตามข้อกำหนด หมายเหตุ: ต้องระบุ wipeAction
ด้วย
การแสดง JSON |
---|
{
"blockAfterDays": integer,
"blockScope": enum ( |
ช่อง | |
---|---|
blockAfterDays |
จํานวนวันที่นโยบายไม่เป็นไปตามข้อกําหนดก่อนที่อุปกรณ์หรือโปรไฟล์งานจะถูกบล็อก หากต้องการบล็อกการเข้าถึงทันที ให้ตั้งค่าเป็น 0 |
blockScope |
ระบุขอบเขตของ |
BlockScope
ระบุขอบเขตของ BlockAction
มีผลกับอุปกรณ์ของบริษัทเท่านั้น
Enum | |
---|---|
BLOCK_SCOPE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ BLOCK_SCOPE_WORK_PROFILE |
BLOCK_SCOPE_WORK_PROFILE |
การบล็อกจะมีผลกับแอปในโปรไฟล์งานเท่านั้น ทั้งนี้ แอปในโปรไฟล์ส่วนตัวจะไม่ได้รับผลกระทบ |
BLOCK_SCOPE_DEVICE |
การบล็อกจะมีผลกับทั้งอุปกรณ์ รวมถึงแอปในโปรไฟล์ส่วนตัวด้วย |
WipeAction
การดำเนินการเพื่อรีเซ็ตอุปกรณ์ของบริษัทหรือลบโปรไฟล์งาน หมายเหตุ: ต้องระบุ blockAction
ด้วย
การแสดง JSON |
---|
{ "wipeAfterDays": integer, "preserveFrp": boolean } |
ช่อง | |
---|---|
wipeAfterDays |
จํานวนวันที่นโยบายไม่เป็นไปตามข้อกําหนดก่อนที่จะล้างข้อมูลอุปกรณ์หรือโปรไฟล์งาน |
preserveFrp |
เก็บข้อมูลการป้องกันการรีเซ็ตเป็นค่าเริ่มต้นไว้ในอุปกรณ์หรือไม่ การตั้งค่านี้ไม่มีผลกับโปรไฟล์งาน |
KioskCustomization
การตั้งค่าการควบคุมลักษณะการทำงานของอุปกรณ์ในโหมดคีออสก์ หากต้องการเปิดใช้โหมดคีออสก์ ให้ตั้งค่า kioskCustomLauncherEnabled
เป็น true
หรือระบุแอปในนโยบายด้วย installType
KIOSK
การแสดง JSON |
---|
{ "powerButtonActions": enum ( |
ช่อง | |
---|---|
powerButtonActions |
ตั้งค่าลักษณะการทำงานของอุปกรณ์ในโหมดคีออสก์เมื่อผู้ใช้กดปุ่มเปิด/ปิดค้างไว้ (กดค้าง) |
systemErrorWarnings |
ระบุว่าระบบจะบล็อกกล่องโต้ตอบข้อผิดพลาดของระบบสำหรับแอปที่ขัดข้องหรือไม่ตอบสนองหรือไม่ในโหมดคีออสก์ เมื่อบล็อกแล้ว ระบบจะบังคับปิดแอปราวกับว่าผู้ใช้เลือก "ปิดแอป" ใน UI |
systemNavigation |
ระบุว่าฟีเจอร์การนำทางใดบ้างที่เปิดใช้ (เช่น ปุ่มหน้าแรก ปุ่มภาพรวม) ในโหมดคีออสก์ |
statusBar |
ระบุว่าจะปิดใช้ข้อมูลระบบและการแจ้งเตือนในโหมดคีออสก์หรือไม่ |
deviceSettings |
ระบุว่าอนุญาตให้ใช้แอปการตั้งค่าในโหมดคีออสก์หรือไม่ |
PowerButtonActions
ตั้งค่าลักษณะการทำงานของอุปกรณ์ในโหมดคีออสก์เมื่อผู้ใช้กดปุ่มเปิด/ปิดค้างไว้ (กดค้าง)
Enum | |
---|---|
POWER_BUTTON_ACTIONS_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ POWER_BUTTON_AVAILABLE |
POWER_BUTTON_AVAILABLE |
เมนูเปิด/ปิด (เช่น ปิดเครื่อง รีสตาร์ท) จะแสดงเมื่อผู้ใช้กดปุ่มเปิด/ปิดของอุปกรณ์ค้างไว้ในโหมดคีออสก์ |
POWER_BUTTON_BLOCKED |
เมนูเปิด/ปิด (เช่น ปิดเครื่อง รีสตาร์ท) จะไม่แสดงเมื่อผู้ใช้กดปุ่มเปิด/ปิดของอุปกรณ์ค้างไว้ในโหมดคีออสก์ หมายเหตุ: วิธีนี้อาจทำให้ผู้ใช้ปิดอุปกรณ์ไม่ได้ |
SystemErrorWarnings
ระบุว่าระบบจะบล็อกกล่องโต้ตอบข้อผิดพลาดของระบบสำหรับแอปที่ขัดข้องหรือไม่ตอบสนองหรือไม่ในโหมดคีออสก์
Enum | |
---|---|
SYSTEM_ERROR_WARNINGS_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ ERROR_AND_WARNINGS_MUTED |
ERROR_AND_WARNINGS_ENABLED |
กล่องโต้ตอบข้อผิดพลาดของระบบทั้งหมด เช่น ข้อขัดข้องและแอปไม่ตอบสนอง (ANR) จะปรากฏขึ้น |
ERROR_AND_WARNINGS_MUTED |
กล่องโต้ตอบข้อผิดพลาดของระบบทั้งหมด เช่น ข้อขัดข้องและแอปไม่ตอบสนอง (ANR) จะถูกบล็อก เมื่อบล็อกแล้ว ระบบจะบังคับให้แอปหยุดราวกับว่าผู้ใช้ปิดแอปจาก UI |
StatusBar
ระบุว่าจะปิดใช้ข้อมูลระบบและการแจ้งเตือนในโหมดคีออสก์หรือไม่
Enum | |
---|---|
STATUS_BAR_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ INFO_AND_NOTIFICATIONS_DISABLED |
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED |
ข้อมูลระบบและการแจ้งเตือนจะแสดงในแถบสถานะในโหมดคีออสก์ หมายเหตุ: ต้องเปิดใช้ปุ่มหน้าแรกของอุปกรณ์โดยใช้ |
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED |
ข้อมูลระบบและการแจ้งเตือนจะถูกปิดใช้งานในโหมดคีออสก์ |
SYSTEM_INFO_ONLY |
เฉพาะข้อมูลระบบเท่านั้นที่แสดงบนแถบสถานะ |
DeviceSettings
ระบุว่าผู้ใช้เข้าถึงแอปการตั้งค่าของอุปกรณ์ขณะอยู่ในโหมดคีออสก์ได้หรือไม่
Enum | |
---|---|
DEVICE_SETTINGS_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ SETTINGS_ACCESS_ALLOWED |
SETTINGS_ACCESS_ALLOWED |
อนุญาตให้เข้าถึงแอปการตั้งค่าในโหมดคีออสก์ |
SETTINGS_ACCESS_BLOCKED |
ไม่อนุญาตให้เข้าถึงแอปการตั้งค่าในโหมดคีออสก์ |
AdvancedSecurityOverrides
การตั้งค่าความปลอดภัยขั้นสูง ในกรณีส่วนใหญ่ คุณไม่จำเป็นต้องตั้งค่าเหล่านี้
การแสดง JSON |
---|
{ "untrustedAppsPolicy": enum ( |
ช่อง | |
---|---|
untrustedAppsPolicy |
นโยบายสำหรับแอปที่ไม่น่าเชื่อถือ (แอปจากแหล่งที่มาที่ไม่รู้จัก) จะมีการบังคับใช้ในอุปกรณ์ แทนที่ |
googlePlayProtectVerifyApps |
มีการบังคับใช้การยืนยัน Google Play Protect หรือไม่ แทนที่ |
developerSettings |
ควบคุมการเข้าถึงการตั้งค่าสำหรับนักพัฒนาซอฟต์แวร์: ตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์และการเปิดเครื่องที่ปลอดภัย แทนที่ |
commonCriteriaMode |
ควบคุมโหมดเกณฑ์ทั่วไป ซึ่งก็คือมาตรฐานความปลอดภัยที่กำหนดไว้ในเกณฑ์ร่วมกันสำหรับการประเมินความปลอดภัยของเทคโนโลยีสารสนเทศ (CC) การเปิดใช้โหมดเกณฑ์ทั่วไปจะเพิ่มองค์ประกอบความปลอดภัยบางอย่างในอุปกรณ์ ซึ่งรวมถึงการเข้ารหัส AES-GCM ของคีย์ระยะยาวบลูทูธ และที่เก็บการกำหนดค่า Wi-Fi โหมดเกณฑ์ทั่วไปรองรับเฉพาะในอุปกรณ์ของบริษัทที่ใช้ Android 11 ขึ้นไป คำเตือน: โหมดเกณฑ์ทั่วไปจะบังคับใช้โมเดลการรักษาความปลอดภัยที่เข้มงวด ซึ่งโดยทั่วไปจะกำหนดให้เฉพาะผลิตภัณฑ์ไอทีที่ใช้ในระบบความมั่นคงของชาติและองค์กรที่มีความละเอียดอ่อนสูงอื่นๆ อาจส่งผลต่อการใช้งานอุปกรณ์มาตรฐาน เปิดใช้เมื่อจำเป็นเท่านั้น |
personalAppsThatCanReadWorkNotifications[] |
แอปส่วนตัวที่อ่านการแจ้งเตือนโปรไฟล์งานได้โดยใช้ NotificationListenerService โดยค่าเริ่มต้น แอปส่วนตัว (ยกเว้นแอประบบ) จะไม่สามารถอ่านการแจ้งเตือนงานได้ ค่าแต่ละค่าในรายการต้องเป็นชื่อแพ็กเกจ |
mtePolicy |
ไม่บังคับ ควบคุมส่วนขยายการติดแท็กหน่วยความจำ (MTE) ในอุปกรณ์ ต้องรีบูตอุปกรณ์เพื่อใช้การเปลี่ยนแปลงกับนโยบาย MTE |
UntrustedAppsPolicy
นโยบายสำหรับแอปที่ไม่น่าเชื่อถือ (แอปจากแหล่งที่มาที่ไม่รู้จัก) จะมีการบังคับใช้ในอุปกรณ์ แทนที่ installUnknownSourcesAllowed (deprecated).
Enum | |
---|---|
UNTRUSTED_APPS_POLICY_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ DISALLOW_INSTALL |
DISALLOW_INSTALL |
ค่าเริ่มต้น ไม่อนุญาตให้ติดตั้งแอปที่ไม่น่าเชื่อถือในทุกอุปกรณ์ |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY |
สำหรับอุปกรณ์ที่มีโปรไฟล์งาน ให้อนุญาตการติดตั้งแอปที่ไม่น่าเชื่อถือในโปรไฟล์ส่วนตัวของอุปกรณ์เท่านั้น |
ALLOW_INSTALL_DEVICE_WIDE |
อนุญาตการติดตั้งแอปที่ไม่น่าเชื่อถือในอุปกรณ์ทั้งเครื่อง |
GooglePlayProtectVerifyApps
มีการบังคับใช้การยืนยัน Google Play Protect หรือไม่ แทนที่
(เลิกใช้งานแล้ว)ensureVerifyAppsEnabled
Enum | |
---|---|
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ VERIFY_APPS_ENFORCED |
VERIFY_APPS_ENFORCED |
ค่าเริ่มต้น บังคับให้เปิดใช้การยืนยันแอป |
VERIFY_APPS_USER_CHOICE |
อนุญาตให้ผู้ใช้เลือกว่าจะเปิดใช้การตรวจสอบแอปหรือไม่ |
DeveloperSettings
ควบคุมการเข้าถึงการตั้งค่าสำหรับนักพัฒนาซอฟต์แวร์: ตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์และการเปิดเครื่องที่ปลอดภัย แทนที่
(เลิกใช้งานแล้ว) และ safeBootDisabled
(เลิกใช้งานแล้ว)debuggingFeaturesAllowed
Enum | |
---|---|
DEVELOPER_SETTINGS_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ DEVELOPER_SETTINGS_DISABLED |
DEVELOPER_SETTINGS_DISABLED |
ค่าเริ่มต้น ปิดใช้การตั้งค่าทั้งหมดสำหรับนักพัฒนาซอฟต์แวร์และป้องกันไม่ให้ผู้ใช้เข้าถึงการตั้งค่าดังกล่าว |
DEVELOPER_SETTINGS_ALLOWED |
อนุญาตการตั้งค่าทั้งหมดของนักพัฒนาแอป ผู้ใช้สามารถเข้าถึงและกำหนดการตั้งค่าหรือไม่ก็ได้ |
CommonCriteriaMode
ควบคุมโหมดเกณฑ์ทั่วไป ซึ่งก็คือมาตรฐานความปลอดภัยที่กำหนดไว้ในเกณฑ์ร่วมกันสำหรับการประเมินความปลอดภัยของเทคโนโลยีสารสนเทศ (CC) การเปิดใช้โหมดเกณฑ์ทั่วไปจะเพิ่มองค์ประกอบความปลอดภัยบางอย่างในอุปกรณ์ ซึ่งรวมถึงการเข้ารหัส AES-GCM ของคีย์ระยะยาวบลูทูธ และที่เก็บการกำหนดค่า Wi-Fi
โหมดเกณฑ์ทั่วไปรองรับเฉพาะในอุปกรณ์ของบริษัทที่ใช้ Android 11 ขึ้นไป
คำเตือน: โหมดเกณฑ์ทั่วไปจะบังคับใช้โมเดลการรักษาความปลอดภัยที่เข้มงวด ซึ่งโดยทั่วไปจะกำหนดให้เฉพาะผลิตภัณฑ์ไอทีที่ใช้ในระบบความมั่นคงของชาติและองค์กรที่มีความละเอียดอ่อนสูงอื่นๆ อาจส่งผลต่อการใช้งานอุปกรณ์มาตรฐาน เปิดใช้เมื่อจำเป็นเท่านั้น หากโหมด Common criterion ถูกปิดหลังจากที่เปิดใช้ก่อนหน้านี้ เครือข่าย Wi-Fi ที่กำหนดค่าโดยผู้ใช้ทั้งหมดอาจสูญหายไป และอาจต้องกำหนดค่าเครือข่าย Wi-Fi ที่กำหนดค่าโดยองค์กรซึ่งต้องการอินพุตจากผู้ใช้ใหม่
Enum | |
---|---|
COMMON_CRITERIA_MODE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ COMMON_CRITERIA_MODE_DISABLED |
COMMON_CRITERIA_MODE_DISABLED |
ค่าเริ่มต้น ปิดใช้โหมด Common criterion |
COMMON_CRITERIA_MODE_ENABLED |
เปิดใช้โหมดเกณฑ์ทั่วไป |
MtePolicy
ควบคุมส่วนขยายการติดแท็กหน่วยความจำ (MTE) ในอุปกรณ์
Enum | |
---|---|
MTE_POLICY_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ
|
MTE_USER_CHOICE |
ผู้ใช้เลือกที่จะเปิดหรือปิดใช้ MTE ในอุปกรณ์ได้หากอุปกรณ์รองรับ |
MTE_ENFORCED |
MTE เปิดอยู่ในอุปกรณ์ และผู้ใช้ไม่ได้รับอนุญาตให้เปลี่ยนการตั้งค่านี้ โดยจะตั้งค่าในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัทได้ ระบบจะรายงาน รองรับใน Android 14 ขึ้นไป ระบบจะรายงาน |
MTE_DISABLED |
MTE ปิดอยู่ในอุปกรณ์ และผู้ใช้ไม่ได้รับอนุญาตให้เปลี่ยนการตั้งค่านี้ โดยการตั้งค่านี้จะมีผลกับอุปกรณ์ที่มีการจัดการครบวงจรเท่านั้น ในกรณีอื่นๆ ระบบจะรายงาน รองรับใน Android 14 ขึ้นไป ระบบจะรายงาน |
PersonalUsagePolicies
นโยบายควบคุมการใช้งานส่วนตัวในอุปกรณ์ของบริษัทที่มีโปรไฟล์งาน
การแสดง JSON |
---|
{ "cameraDisabled": boolean, "screenCaptureDisabled": boolean, "accountTypesWithManagementDisabled": [ string ], "maxDaysWithWorkOff": integer, "personalPlayStoreMode": enum ( |
ช่อง | |
---|---|
cameraDisabled |
หากเป็น "จริง" ระบบจะปิดใช้กล้องในโปรไฟล์ส่วนตัว |
screenCaptureDisabled |
หากเป็น "จริง" ระบบจะปิดใช้การจับภาพหน้าจอสำหรับผู้ใช้ทั้งหมด |
accountTypesWithManagementDisabled[] |
ประเภทบัญชีที่ผู้ใช้จัดการไม่ได้ |
maxDaysWithWorkOff |
ควบคุมระยะเวลาที่โปรไฟล์งานจะปิดไว้ ระยะเวลาขั้นต่ำต้องมีระยะเวลาอย่างน้อย 3 วัน รายละเอียดอื่นๆ มีดังนี้
|
personalPlayStoreMode |
ใช้ร่วมกับ |
personalApplications[] |
นโยบายที่ใช้กับแอปพลิเคชันในโปรไฟล์ส่วนตัว |
PlayStoreMode
ใช้ร่วมกับ personalApplications
เพื่อควบคุมวิธีอนุญาตหรือบล็อกแอปในโปรไฟล์ส่วนตัว
Enum | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ BLOCKLIST |
BLACKLIST |
แอป Play Store ทุกแอปพร้อมให้ติดตั้งในโปรไฟล์ส่วนตัว ยกเว้นแอปที่มี |
BLOCKLIST |
แอป Play Store ทุกแอปพร้อมให้ติดตั้งในโปรไฟล์ส่วนตัว ยกเว้นแอปที่มีinstallType เป็นBLOCKED ในpersonalApplications |
ALLOWLIST |
เฉพาะแอปที่ระบุอย่างชัดเจนใน personalApplications ที่ตั้งค่า installType เป็น AVAILABLE เท่านั้นที่ได้รับอนุญาตให้ติดตั้งในโปรไฟล์ส่วนตัว |
PersonalApplicationPolicy
นโยบายสำหรับแอปในโปรไฟล์ส่วนตัวในอุปกรณ์ของบริษัทที่มีโปรไฟล์งาน
การแสดง JSON |
---|
{
"packageName": string,
"installType": enum ( |
ช่อง | |
---|---|
packageName |
ชื่อแพ็กเกจของแอปพลิเคชัน |
installType |
ประเภทของการติดตั้งที่จะดำเนินการ |
InstallType
ประเภทของลักษณะการติดตั้งที่แอปพลิเคชันโปรไฟล์ส่วนตัวอาจมีได้
Enum | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ AVAILABLE |
BLOCKED |
แอปถูกบล็อกและไม่สามารถติดตั้งในโปรไฟล์ส่วนตัว หากเคยติดตั้งแอปไว้ในอุปกรณ์แล้ว แอปจะถูกถอนการติดตั้ง |
AVAILABLE |
คุณติดตั้งแอปนี้ได้ในโปรไฟล์ส่วนตัว |
AutoDateAndTimeZone
เปิดใช้วันที่ เวลา และเขตเวลาอัตโนมัติในอุปกรณ์ของบริษัทหรือไม่
Enum | |
---|---|
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ AUTO_DATE_AND_TIME_ZONE_USER_CHOICE |
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE |
ผู้ใช้เลือกวันที่ เวลา และเขตเวลาอัตโนมัติได้ |
AUTO_DATE_AND_TIME_ZONE_ENFORCED |
บังคับใช้วันที่ เวลา และเขตเวลาอัตโนมัติในอุปกรณ์ |
OncCertificateProvider
ฟีเจอร์นี้ไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป
การแสดง JSON |
---|
{ "certificateReferences": [ string ], // Union field |
ช่อง | |
---|---|
certificateReferences[] |
ฟีเจอร์นี้ไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป |
ช่องการรวม ฟีเจอร์นี้ไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป |
|
contentProviderEndpoint |
ฟีเจอร์นี้ไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป |
ContentProviderEndpoint
ฟีเจอร์นี้ไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป
การแสดง JSON |
---|
{ "uri": string, "packageName": string, "signingCertsSha256": [ string ] } |
ช่อง | |
---|---|
uri |
ฟีเจอร์นี้ไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป |
packageName |
ฟีเจอร์นี้ไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป |
signingCertsSha256[] |
ต้องระบุ ฟีเจอร์นี้ไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป |
CrossProfilePolicies
ควบคุมข้อมูลจากโปรไฟล์งานที่สามารถเข้าถึงได้จากโปรไฟล์ส่วนตัว และจากโปรไฟล์ส่วนตัวก็เข้าถึงได้ ระบบจะรายงาน
ที่มี nonComplianceDetail
หากอุปกรณ์ไม่มีโปรไฟล์งานMANAGEMENT_MODE
การแสดง JSON |
---|
{ "showWorkContactsInPersonalProfile": enum ( |
ช่อง | |
---|---|
showWorkContactsInPersonalProfile |
แอปส่วนตัวจะเข้าถึงรายชื่อติดต่อที่จัดเก็บไว้ในโปรไฟล์งานได้หรือไม่ ดู |
crossProfileCopyPaste |
สามารถวางข้อความที่คัดลอกจากโปรไฟล์หนึ่ง (ส่วนบุคคลหรือที่ทำงาน) ในโปรไฟล์อื่นได้หรือไม่ |
crossProfileDataSharing |
กำหนดว่าจะแชร์ข้อมูลจากโปรไฟล์หนึ่ง (ส่วนตัวหรือที่ทำงาน) กับแอปในอีกโปรไฟล์หนึ่งได้หรือไม่ ควบคุมการแชร์ข้อมูลอย่างง่ายผ่าน Intent โดยเฉพาะ การจัดการช่องทางการสื่อสารข้ามโปรไฟล์อื่นๆ เช่น การค้นหาผู้ติดต่อ การคัดลอก/วาง หรืองานที่เชื่อมต่อและ แอปส่วนตัวจะมีการกำหนดค่าแยกกัน |
workProfileWidgetsDefault |
ระบุลักษณะการทำงานเริ่มต้นของวิดเจ็ตโปรไฟล์งาน หากนโยบายไม่ระบุ |
exemptionsToShowWorkContactsInPersonalProfile |
รายการแอปที่ไม่ได้รวมอยู่ในการตั้งค่า
รองรับใน Android 14 ขึ้นไป ระบบจะรายงาน |
ShowWorkContactsInPersonalProfile
แอปส่วนตัวจะเข้าถึงรายชื่อติดต่อในโปรไฟล์งาน รวมถึงการค้นหารายชื่อติดต่อและสายเรียกเข้าได้หรือไม่
หมายเหตุ: เมื่อแอปส่วนตัวใดก็ตามเข้าถึงรายชื่อติดต่อที่ทำงานแล้ว ก็รับประกันไม่ได้ว่าแอปดังกล่าวจะยังอยู่ในแอปเดียวกัน เนื่องจากอาจมีการแชร์หรือโอนรายชื่อติดต่อไปยังแอปอื่นๆ ได้ ทั้งนี้ขึ้นอยู่กับลักษณะการทำงานของแอปที่อนุญาต
Enum | |
---|---|
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ เมื่อตั้งค่าแล้ว จะต้องไม่ได้ตั้งค่า |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED |
ป้องกันไม่ให้แอปส่วนตัวเข้าถึงรายชื่อติดต่อในโปรไฟล์งานและค้นหารายชื่อติดต่อสำหรับงาน เมื่อตั้งค่านโยบายนี้ แอปส่วนตัวที่ระบุใน รองรับใน Android 7.0 ขึ้นไป ระบบจะรายงาน |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED |
ค่าเริ่มต้น อนุญาตให้แอปในโปรไฟล์ส่วนตัวเข้าถึงรายชื่อติดต่อในโปรไฟล์งาน รวมถึงการค้นหารายชื่อติดต่อและสายเรียกเข้า เมื่อตั้งค่าแล้ว แอปส่วนตัวที่ระบุใน รองรับใน Android 7.0 ขึ้นไป ระบบจะรายงาน |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM |
ป้องกันไม่ให้แอปส่วนตัวส่วนใหญ่เข้าถึงรายชื่อติดต่อในโปรไฟล์งาน ซึ่งรวมถึงการค้นหารายชื่อติดต่อและสายเรียกเข้า ยกเว้นแอปโทรศัพท์ ข้อความ และรายชื่อติดต่อเริ่มต้นของ OEM ทั้งแอปโทรศัพท์, Messages และรายชื่อติดต่อที่ผู้ใช้กำหนดค่าไว้ รวมถึงระบบอื่นๆ หรือ Play แอปที่ติดตั้งแล้ว จะไม่สามารถค้นหารายชื่อติดต่อสำหรับงานได้โดยตรง เมื่อตั้งค่าเช่นนี้ แอปส่วนตัวที่ระบุใน รองรับใน Android 14 ขึ้นไป หากตั้งค่านี้ในอุปกรณ์ที่ใช้ Android เวอร์ชันต่ำกว่า 14 ลักษณะการทำงานจะกลับไปเป็น |
CrossProfileCopyPaste
สามารถวางข้อความที่คัดลอกจากโปรไฟล์หนึ่ง (ส่วนบุคคลหรือที่ทำงาน) ในโปรไฟล์อื่นได้หรือไม่
Enum | |
---|---|
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ COPY_FROM_WORK_TO_PERSONAL_DISALLOWED |
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED |
ค่าเริ่มต้น ป้องกันไม่ให้ผู้ใช้วางข้อความในโปรไฟล์ส่วนตัวที่คัดลอกมาจากโปรไฟล์งาน คุณสามารถวางข้อความที่คัดลอกจากโปรไฟล์ส่วนตัวลงในโปรไฟล์งาน และนำข้อความที่คัดลอกจากโปรไฟล์งานไปวางในโปรไฟล์งาน |
CROSS_PROFILE_COPY_PASTE_ALLOWED |
คุณสามารถวางข้อความที่คัดลอกจากโปรไฟล์ใดโปรไฟล์หนึ่งลงในอีกโปรไฟล์หนึ่งได้ |
CrossProfileDataSharing
กำหนดว่าจะแชร์ข้อมูลจากโปรไฟล์หนึ่ง (ส่วนตัวหรือที่ทำงาน) กับแอปในอีกโปรไฟล์หนึ่งได้หรือไม่ ควบคุมการแชร์ข้อมูลอย่างง่ายผ่าน Intent โดยเฉพาะ การจัดการช่องทางการสื่อสารข้ามโปรไฟล์อื่นๆ เช่น การค้นหาผู้ติดต่อ การคัดลอก/วาง หรืองานที่เชื่อมต่อและ แอปส่วนตัวจะมีการกำหนดค่าแยกกัน
Enum | |
---|---|
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED |
CROSS_PROFILE_DATA_SHARING_DISALLOWED |
ป้องกันไม่ให้แชร์ข้อมูลจากทั้งโปรไฟล์ส่วนตัวไปยังโปรไฟล์งาน และจากโปรไฟล์งานไปยังโปรไฟล์ส่วนตัว |
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED |
ค่าเริ่มต้น ป้องกันไม่ให้ผู้ใช้แชร์ข้อมูลจากโปรไฟล์งานกับแอปในโปรไฟล์ส่วนตัว แชร์ข้อมูลส่วนตัวกับแอปงานได้ |
CROSS_PROFILE_DATA_SHARING_ALLOWED |
คุณจะแชร์ข้อมูลจากโปรไฟล์ใดโปรไฟล์หนึ่งกับอีกโปรไฟล์หนึ่งได้ |
WorkProfileWidgetsDefault
ควบคุมว่าจะอนุญาตให้แอปพลิเคชันโปรไฟล์งานเพิ่มวิดเจ็ตในหน้าจอหลักหรือไม่ ซึ่งไม่ได้กำหนดนโยบายเฉพาะแอปไว้ มิเช่นนั้น นโยบายเฉพาะแอปจะมีลำดับความสำคัญเหนือข้อมูลนี้
Enum | |
---|---|
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED |
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED |
วิดเจ็ตโปรไฟล์งานได้รับอนุญาตโดยค่าเริ่มต้น ซึ่งหมายความว่าหากนโยบายไม่ได้ระบุ เป็น สำหรับแอปพลิเคชัน นโยบายจะเพิ่มวิดเจ็ตลงในหน้าจอหลักได้ |
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED |
วิดเจ็ตของโปรไฟล์งานจะไม่ได้รับอนุญาตโดยค่าเริ่มต้น ซึ่งหมายความว่าหากนโยบายไม่ได้ระบุ เป็น สำหรับแอปพลิเคชัน นโยบายจะเพิ่มวิดเจ็ตลงในหน้าจอหลักไม่ได้ |
PreferentialNetworkService
ควบคุมว่าจะเปิดใช้บริการเครือข่ายพิเศษในโปรไฟล์งานหรือไม่ ดูรายละเอียดได้ที่ preferentialNetworkService
Enum | |
---|---|
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ PREFERENTIAL_NETWORK_SERVICES_DISABLED |
PREFERENTIAL_NETWORK_SERVICE_DISABLED |
บริการเครือข่ายที่ต้องการปิดใช้ในโปรไฟล์งาน |
PREFERENTIAL_NETWORK_SERVICE_ENABLED |
มีการเปิดใช้บริการเครือข่ายที่ต้องการในโปรไฟล์งาน |
UsageLog
ควบคุมประเภทของบันทึกกิจกรรมของอุปกรณ์ที่เก็บรวบรวมจากอุปกรณ์และรายงานผ่านการแจ้งเตือน Pub/Sub
การแสดง JSON |
---|
{ "enabledLogTypes": [ enum ( |
ช่อง | |
---|---|
enabledLogTypes[] |
ระบุประเภทบันทึกที่เปิดใช้ โปรดทราบว่าผู้ใช้จะได้รับการรับส่งข้อความในอุปกรณ์เมื่อเปิดการบันทึกการใช้งานไว้ |
uploadOnCellularAllowed[] |
ระบุประเภทบันทึกที่เปิดใช้ซึ่งอัปโหลดผ่านอินเทอร์เน็ตมือถือได้ โดยค่าเริ่มต้น บันทึกจะได้รับการจัดคิวสำหรับการอัปโหลดเมื่ออุปกรณ์เชื่อมต่อกับ Wi-Fi |
LogType
ประเภทของบันทึกกิจกรรมในอุปกรณ์ที่รายงานจากอุปกรณ์
Enum | |
---|---|
LOG_TYPE_UNSPECIFIED |
ไม่ได้ใช้ค่านี้ |
SECURITY_LOGS |
เปิดใช้การบันทึกเหตุการณ์ด้านความปลอดภัยในอุปกรณ์ เช่น เมื่อป้อนรหัสผ่านอุปกรณ์ไม่ถูกต้องหรือต่อเชื่อมพื้นที่เก็บข้อมูลแบบถอดได้ โปรดดูรายละเอียดทั้งหมดของการดำเนินการด้านความปลอดภัยที่บันทึกไว้ได้ที่ รองรับในอุปกรณ์ที่มีการจัดการครบวงจรใน Android 7 ขึ้นไป รองรับในอุปกรณ์ของบริษัทที่มีโปรไฟล์งานใน Android 12 ขึ้นไป ซึ่งจะบันทึกเฉพาะการดำเนินการด้านความปลอดภัยจากโปรไฟล์งานเท่านั้น สามารถลบล้างได้โดยขอบเขตที่รับมอบสิทธิ์ของแอปพลิเคชัน
|
NETWORK_ACTIVITY_LOGS |
เปิดใช้การบันทึกเหตุการณ์เครือข่ายในอุปกรณ์ เช่น การค้นหา DNS และการเชื่อมต่อ TCP ดูรายละเอียดทั้งหมดของเหตุการณ์ในเครือข่ายที่บันทึกไว้ได้ที่ รองรับในอุปกรณ์ที่มีการจัดการครบวงจรใน Android 8 ขึ้นไป รองรับในอุปกรณ์ของบริษัทที่มีโปรไฟล์งานใน Android 12 ขึ้นไป ซึ่งจะบันทึกเฉพาะเหตุการณ์ในเครือข่ายจากโปรไฟล์งานเท่านั้น สามารถลบล้างได้โดยขอบเขตที่รับมอบสิทธิ์ของแอปพลิเคชัน
|
CameraAccess
ควบคุมการใช้กล้องและเลือกว่าจะให้ผู้ใช้เข้าถึงปุ่มเปิด/ปิดการเข้าถึงกล้องหรือไม่ ปุ่มเปิด/ปิดการเข้าถึงกล้องมีอยู่ใน Android 12 ขึ้นไป ตามหลักการทั่วไป การปิดใช้กล้องจะมีผลกับทั้งอุปกรณ์ที่มีการจัดการครบวงจร และเฉพาะในอุปกรณ์ที่มีโปรไฟล์งานเท่านั้น การปิดปุ่มสลับสิทธิ์เข้าถึงกล้องจะมีผลกับอุปกรณ์ที่มีการจัดการครบวงจรเท่านั้น ซึ่งในกรณีนี้จะมีผลกับทั้งอุปกรณ์ สำหรับข้อมูลที่เฉพาะเจาะจง โปรดดูค่า enum
Enum | |
---|---|
CAMERA_ACCESS_UNSPECIFIED |
หาก เป็นจริง จะเทียบเท่ากับ หากไม่ใช่ จำนวนนี้จะเทียบเท่ากับ
|
CAMERA_ACCESS_USER_CHOICE |
ฟิลด์ จะถูกละเว้น นี่คือลักษณะการทำงานเริ่มต้นของอุปกรณ์ กล้องทุกตัวบนอุปกรณ์จะพร้อมใช้งาน ใน Android 12 ขึ้นไป ผู้ใช้จะใช้ปุ่มเปิด/ปิดการเข้าถึงกล้องได้ |
CAMERA_ACCESS_DISABLED |
ฟิลด์ ไม่มีข้อจํากัดอย่างชัดแจ้งในปุ่มเปิด/ปิดการเข้าถึงกล้องใน Android 12 ขึ้นไป กล่าวคือ การเปิด/ปิดสิทธิ์เข้าถึงกล้องในอุปกรณ์ที่มีการจัดการครบวงจรจะไม่มีผลเนื่องจากกล้องทุกตัวถูกปิดใช้ ในอุปกรณ์ที่มีโปรไฟล์งาน ปุ่มสลับนี้จะไม่มีผลกับแอปในโปรไฟล์งาน แต่จะส่งผลต่อแอปที่อยู่นอกโปรไฟล์งาน |
CAMERA_ACCESS_ENFORCED |
ฟิลด์ จะถูกละเว้น กล้องทุกตัวในอุปกรณ์พร้อมใช้งาน ในอุปกรณ์ที่มีการจัดการครบวงจรซึ่งใช้ Android 12 ขึ้นไป ผู้ใช้ไม่สามารถใช้ปุ่มเปิด/ปิดการเข้าถึงกล้องได้ ในอุปกรณ์ที่ไม่ได้รับการจัดการอย่างเต็มรูปแบบหรือใช้ Android 11 หรือต่ำกว่า ค่านี้จะเทียบเท่ากับ
|
MicrophoneAccess
ในอุปกรณ์ที่มีการจัดการครบวงจร ให้ควบคุมการใช้ไมโครโฟนและกำหนดว่าผู้ใช้จะมีสิทธิ์เข้าถึงไมโครโฟนหรือไม่ การตั้งค่านี้ไม่มีผลกับอุปกรณ์ที่ไม่ได้รับการจัดการครบวงจร ปุ่มเปิด/ปิดการเข้าถึงไมโครโฟนมีอยู่ใน Android 12 ขึ้นไป
Enum | |
---|---|
MICROPHONE_ACCESS_UNSPECIFIED |
หาก เป็นจริง จะเทียบเท่ากับ หากไม่ใช่ จำนวนนี้จะเทียบเท่ากับ
|
MICROPHONE_ACCESS_USER_CHOICE |
ฟิลด์ จะถูกละเว้น นี่คือลักษณะการทำงานเริ่มต้นของอุปกรณ์: ไมโครโฟนบนอุปกรณ์จะพร้อมใช้งาน ใน Android 12 ขึ้นไป ผู้ใช้จะใช้ปุ่มเปิด/ปิดสิทธิ์เข้าถึงไมโครโฟนได้ |
MICROPHONE_ACCESS_DISABLED |
ฟิลด์ การเปิด/ปิดสิทธิ์เข้าถึงไมโครโฟนจะไม่มีผลใดๆ เนื่องจากปิดใช้ไมโครโฟนอยู่ |
MICROPHONE_ACCESS_ENFORCED |
ฟิลด์ จะถูกละเว้น ไมโครโฟนบนอุปกรณ์พร้อมใช้งาน ในอุปกรณ์ที่ใช้ Android 12 ขึ้นไป ผู้ใช้ไม่สามารถใช้ปุ่มสลับการเข้าถึงไมโครโฟน ในอุปกรณ์ที่ใช้ Android 11 หรือต่ำกว่า ค่านี้จะเทียบเท่ากับ
|
DeviceConnectivityManagement
ครอบคลุมการควบคุมการเชื่อมต่ออุปกรณ์ เช่น Wi-Fi, การเข้าถึงข้อมูลผ่าน USB, การเชื่อมต่อแป้นพิมพ์/เมาส์ และอื่นๆ
การแสดง JSON |
---|
{ "usbDataAccess": enum ( |
ช่อง | |
---|---|
usbDataAccess |
ควบคุมไฟล์และ/หรือข้อมูลที่ถ่ายโอนผ่าน USB ได้ รองรับเฉพาะในอุปกรณ์ของบริษัท |
configureWifi |
ควบคุมสิทธิ์การกำหนดค่า Wi-Fi ผู้ใช้จะควบคุมการกำหนดค่าเครือข่าย Wi-Fi ได้เต็ม หรือไม่มีเลย โดยขึ้นอยู่กับตัวเลือกที่ตั้งไว้ |
wifiDirectSettings |
ควบคุมการกำหนดค่าและการใช้การตั้งค่า Wi-Fi Direct รองรับในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป |
tetheringSettings |
ควบคุมการตั้งค่าการเชื่อมต่ออินเทอร์เน็ตผ่านมือถือ ผู้ใช้ไม่ได้รับอนุญาตบางส่วนหรือทั้งหมดไม่ให้ใช้การเชื่อมต่ออินเทอร์เน็ตผ่านมือถือในรูปแบบอื่น ทั้งนี้ขึ้นอยู่กับค่าที่ตั้งไว้ |
wifiSsidPolicy |
ข้อจำกัดเกี่ยวกับ SSID ของ Wi-Fi ที่อุปกรณ์เชื่อมต่อได้ โปรดทราบว่าการตั้งค่านี้ไม่ได้ส่งผลต่อเครือข่ายที่สามารถกำหนดค่าในอุปกรณ์ รองรับในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป |
UsbDataAccess
ควบคุมไฟล์และ/หรือข้อมูลที่ถ่ายโอนผ่าน USB ได้ ไม่ส่งผลกระทบต่อฟังก์ชันการชาร์จ รองรับเฉพาะในอุปกรณ์ของบริษัท
Enum | |
---|---|
USB_DATA_ACCESS_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ
|
ALLOW_USB_DATA_TRANSFER |
อนุญาตการโอนข้อมูลผ่าน USB ทุกประเภท ละเว้น แล้ว |
DISALLOW_USB_FILE_TRANSFER |
ไม่อนุญาตให้โอนไฟล์ผ่าน USB อนุญาตให้ใช้การเชื่อมต่อข้อมูลทาง USB ประเภทอื่นๆ เช่น การเชื่อมต่อเมาส์และแป้นพิมพ์ ละเว้น แล้ว |
DISALLOW_USB_DATA_TRANSFER |
เมื่อตั้งค่าแล้ว ห้ามโอนข้อมูลผ่าน USB ทุกประเภท รองรับอุปกรณ์ที่ใช้ Android 12 ขึ้นไปที่มี USB HAL 1.3 ขึ้นไป หากไม่ได้ตั้งค่าไว้ ระบบจะตั้งค่า ระบบจะรายงาน ที่มี หากเวอร์ชัน Android น้อยกว่า 12 ระบบจะรายงาน ที่มี หากอุปกรณ์ไม่มี USB HAL 1.3 ขึ้นไป ละเว้น แล้ว |
ConfigureWifi
ควบคุมสิทธิ์การกำหนดค่า Wi-Fi ผู้ใช้จะควบคุมการกำหนดค่าเครือข่าย Wi-Fi ได้เต็มที่หรือถูกจำกัด หรือไม่มีสิทธิ์ควบคุม ทั้งนี้ขึ้นอยู่กับตัวเลือกที่ตั้งไว้
Enum | |
---|---|
CONFIGURE_WIFI_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นเป็น เว้นแต่จะตั้งค่า เป็น "จริง" หากตั้งค่า เป็น "จริง" จะมีค่าเท่ากับ
|
ALLOW_CONFIGURING_WIFI |
ผู้ใช้ได้รับอนุญาตให้กำหนดค่า Wi-Fi ละเว้น แล้ว |
DISALLOW_ADD_WIFI_CONFIG |
ไม่อนุญาตให้เพิ่มการกำหนดค่า Wi-Fi ใหม่ ผู้ใช้จะสลับระหว่างเครือข่ายที่กำหนดค่าไว้แล้วเท่านั้น รองรับใน Android 13 ขึ้นไปในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท หากไม่รองรับการตั้งค่านี้ ระบบจะตั้งค่า ระบบจะรายงาน ที่มี หากเวอร์ชัน Android น้อยกว่า 13 ละเว้น แล้ว |
DISALLOW_CONFIGURING_WIFI |
ไม่อนุญาตให้กำหนดค่าเครือข่าย Wi-Fi การตั้งค่า จะถูกละเว้นเมื่อมีการตั้งค่านี้ รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัทในทุกระดับ API ที่รองรับ สำหรับอุปกรณ์ที่มีการจัดการครบวงจร การตั้งค่านี้จะนำเครือข่ายที่กำหนดค่าไว้ทั้งหมดออก และเก็บไว้เฉพาะเครือข่ายที่กำหนดค่าโดยใช้นโยบาย สำหรับโปรไฟล์งานในอุปกรณ์ของบริษัท เครือข่ายที่กำหนดค่าไว้ที่มีอยู่จะไม่ได้รับผลกระทบ และผู้ใช้จะไม่ได้รับอนุญาตให้เพิ่ม นำออก หรือแก้ไขเครือข่าย Wi-Fi หมายเหตุ: หากทำการเชื่อมต่อเครือข่ายไม่ได้ในขณะที่เปิดเครื่องและปิดใช้การกำหนดค่า Wi-Fi อยู่ ระบบจะแสดงวิธีแก้ไขปัญหาผ่านเครือข่ายเพื่อรีเฟรชนโยบายด้านอุปกรณ์ (ดู ) |
WifiDirectSettings
ควบคุมการตั้งค่า Wi-Fi Direct รองรับในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป
Enum | |
---|---|
WIFI_DIRECT_SETTINGS_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ
|
ALLOW_WIFI_DIRECT |
ผู้ใช้ได้รับอนุญาตให้ใช้ Wi-Fi Direct ได้ |
DISALLOW_WIFI_DIRECT |
ผู้ใช้ไม่ได้รับอนุญาตให้ใช้ Wi-Fi Direct ระบบจะรายงาน ที่มี หากเวอร์ชัน Android น้อยกว่า 13 |
TetheringSettings
ควบคุมขอบเขตที่ผู้ใช้สามารถใช้การเชื่อมต่ออินเทอร์เน็ตผ่านมือถือรูปแบบอื่นๆ เช่น การเชื่อมต่ออินเทอร์เน็ตผ่าน Wi-Fi, การปล่อยสัญญาณบลูทูธ ฯลฯ
Enum | |
---|---|
TETHERING_SETTINGS_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นเป็น เว้นแต่จะตั้งค่า เป็น "จริง" หากตั้งค่า เป็น "จริง" จะมีค่าเท่ากับ
|
ALLOW_ALL_TETHERING |
อนุญาตให้กำหนดค่าและใช้การเชื่อมต่ออินเทอร์เน็ตผ่านมือถือทุกรูปแบบ ละเว้น แล้ว |
DISALLOW_WIFI_TETHERING |
ไม่อนุญาตให้ผู้ใช้ใช้การเชื่อมต่ออินเทอร์เน็ตผ่าน Wi-Fi รองรับในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป หากไม่ได้ตั้งค่าไว้ ระบบจะตั้งค่า ระบบจะรายงาน ที่มี หากเวอร์ชัน Android น้อยกว่า 13 ละเว้น แล้ว |
DISALLOW_ALL_TETHERING |
ไม่อนุญาตการเชื่อมต่ออินเทอร์เน็ตผ่านมือถือทุกรูปแบบ รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัทที่รองรับ Android ทุกเวอร์ชัน การตั้งค่า จะไม่มีผล |
WifiSsidPolicy
ข้อจำกัดเกี่ยวกับ SSID ของ Wi-Fi ที่อุปกรณ์เชื่อมต่อได้ โปรดทราบว่าการตั้งค่านี้ไม่ได้ส่งผลต่อเครือข่ายที่สามารถกำหนดค่าในอุปกรณ์ รองรับในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป
การแสดง JSON |
---|
{ "wifiSsidPolicyType": enum ( |
ช่อง | |
---|---|
wifiSsidPolicyType |
ประเภทนโยบาย SSID ของ Wi-Fi ที่จะใช้ |
wifiSsids[] |
ไม่บังคับ รายการ SSID ของ Wi-Fi ที่ควรใช้ในนโยบาย ต้องระบุข้อมูลในช่องนี้เมื่อตั้งค่า WifiSsidPolicyType เป็น |
WifiSsidPolicyType
ประเภทของนโยบาย SSID ของ Wi-Fi ที่สามารถใช้กับอุปกรณ์ได้
Enum | |
---|---|
WIFI_SSID_POLICY_TYPE_UNSPECIFIED |
ค่าเริ่มต้นคือ ต้องตั้งค่า ไม่มีข้อจำกัดเกี่ยวกับ SSID ที่อุปกรณ์เชื่อมต่อได้ |
WIFI_SSID_DENYLIST |
อุปกรณ์ไม่สามารถเชื่อมต่อกับเครือข่าย Wi-Fi ที่มี SSID อยู่ใน แต่สามารถเชื่อมต่อกับเครือข่ายอื่นได้ |
WIFI_SSID_ALLOWLIST |
อุปกรณ์สามารถทำการเชื่อมต่อ Wi-Fi กับ SSID ใน เท่านั้น ต้องไม่เว้นว่าง อุปกรณ์จะไม่สามารถเชื่อมต่อกับเครือข่าย Wi-Fi อื่นได้ |
WifiSsid
แสดง SSID ของ Wi-Fi
การแสดง JSON |
---|
{ "wifiSsid": string } |
ช่อง | |
---|---|
wifiSsid |
ต้องระบุ SSID ของ Wi-Fi จะแสดงเป็นสตริง |
DeviceRadioState
การควบคุมสำหรับการตั้งค่าวิทยุของอุปกรณ์
การแสดง JSON |
---|
{ "wifiState": enum ( |
ช่อง | |
---|---|
wifiState |
ควบคุมสถานะปัจจุบันของ Wi-Fi และกำหนดว่าผู้ใช้จะเปลี่ยนสถานะได้หรือไม่ |
airplaneModeState |
ควบคุมว่าผู้ใช้เปิด/ปิดโหมดบนเครื่องบินได้หรือไม่ |
ultraWidebandState |
ควบคุมสถานะของการตั้งค่าแถบความถี่กว้างยิ่งยวดและเลือกว่าจะให้ผู้ใช้เปิดหรือปิดได้ |
cellularTwoGState |
ควบคุมว่าผู้ใช้เปิด/ปิดการตั้งค่าอินเทอร์เน็ตมือถือ 2G ได้หรือไม่ |
minimumWifiSecurityLevel |
ระดับความปลอดภัยขั้นต่ำของเครือข่าย Wi-Fi ที่อุปกรณ์เชื่อมต่อได้ |
WifiState
ควบคุมว่าจะเปิดหรือปิด Wi-Fi เป็นสถานะ และผู้ใช้สามารถเปลี่ยนสถานะดังกล่าวได้หรือไม่ รองรับในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป
Enum | |
---|---|
WIFI_STATE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ
|
WIFI_STATE_USER_CHOICE |
ผู้ใช้ได้รับอนุญาตให้เปิด/ปิดใช้ Wi-Fi |
WIFI_ENABLED |
Wi-Fi เปิดอยู่และผู้ใช้ปิดไม่ได้ ระบบจะรายงาน ที่มี หากเวอร์ชัน Android น้อยกว่า 13 |
WIFI_DISABLED |
Wi-Fi ปิดอยู่ และผู้ใช้ไม่สามารถเปิดได้ ระบบจะรายงาน ที่มี หากเวอร์ชัน Android น้อยกว่า 13 |
AirplaneModeState
ควบคุมสถานะโหมดบนเครื่องบินและอนุญาตให้ผู้ใช้เปิดหรือปิดโหมดดังกล่าว รองรับใน Android 9 ขึ้นไป รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท
Enum | |
---|---|
AIRPLANE_MODE_STATE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ
|
AIRPLANE_MODE_USER_CHOICE |
ผู้ใช้ได้รับอนุญาตให้เปิดหรือปิดโหมดบนเครื่องบิน |
AIRPLANE_MODE_DISABLED |
โหมดบนเครื่องบินปิดอยู่ ผู้ใช้ไม่ได้รับอนุญาตให้เปิดโหมดบนเครื่องบิน ระบบจะรายงาน ที่มี หากเวอร์ชัน Android น้อยกว่า 9 |
UltraWidebandState
ควบคุมสถานะของการตั้งค่าแถบความถี่กว้างยิ่งยวดและเลือกว่าจะให้ผู้ใช้เปิดหรือปิดได้ รองรับใน Android 14 ขึ้นไป รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท
Enum | |
---|---|
ULTRA_WIDEBAND_STATE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ
|
ULTRA_WIDEBAND_USER_CHOICE |
ผู้ใช้สลับเปิดหรือปิดแถบความถี่กว้างยิ่งยวดได้ |
ULTRA_WIDEBAND_DISABLED |
แถบความถี่กว้างยิ่งยวดปิดอยู่ ผู้ใช้ไม่ได้รับอนุญาตให้สลับเปิดแถบความถี่กว้างยิ่งยวดผ่านการตั้งค่า ระบบจะรายงาน ที่มี หากเวอร์ชัน Android น้อยกว่า 14 |
CellularTwoGState
ควบคุมสถานะของการตั้งค่าเครือข่ายมือถือ 2G และเลือกว่าจะให้ผู้ใช้เปิดหรือปิดโหมดดังกล่าว รองรับใน Android 14 ขึ้นไป รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท
Enum | |
---|---|
CELLULAR_TWO_G_STATE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ
|
CELLULAR_TWO_G_USER_CHOICE |
ผู้ใช้สลับเปิดหรือปิดเครือข่ายมือถือ 2G ได้ |
CELLULAR_TWO_G_DISABLED |
เครือข่ายมือถือ 2G ปิดอยู่ ผู้ใช้ไม่ได้รับอนุญาตให้เปิด/ปิดเครือข่ายมือถือ 2G ผ่านการตั้งค่า ระบบจะรายงาน ที่มี หากเวอร์ชัน Android น้อยกว่า 14 |
MinimumWifiSecurityLevel
กำหนดระดับความปลอดภัยขั้นต่ำของ Wi-Fi ที่จำเป็นในการเชื่อมต่อกับเครือข่าย Wi-Fi รองรับใน Android 13 ขึ้นไป รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท
Enum | |
---|---|
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED |
ค่าเริ่มต้นคือ ซึ่งหมายความว่าอุปกรณ์จะเชื่อมต่อกับเครือข่าย Wi-Fi ทุกประเภท |
OPEN_NETWORK_SECURITY |
อุปกรณ์จะสามารถเชื่อมต่อกับเครือข่าย Wi-Fi ได้ทุกประเภท |
PERSONAL_NETWORK_SECURITY |
เครือข่ายส่วนบุคคล เช่น WEP, WPA2-PSK เป็นการรักษาความปลอดภัยขั้นต่ำที่จำเป็น อุปกรณ์จะไม่สามารถเชื่อมต่อเครือข่าย Wi-Fi แบบเปิดได้ ค่านี้เข้มงวดกว่า ระบบจะรายงาน ที่มี หากเวอร์ชัน Android น้อยกว่า 13 |
ENTERPRISE_NETWORK_SECURITY |
เครือข่าย EAP ขององค์กรคือระดับการรักษาความปลอดภัยขั้นต่ำที่จำเป็น อุปกรณ์จะไม่สามารถเชื่อมต่อเครือข่าย Wi-Fi ที่ต่ำกว่าระดับการรักษาความปลอดภัยนี้ ค่านี้เข้มงวดกว่า ระบบจะรายงาน ที่มี หากเวอร์ชัน Android น้อยกว่า 13 |
ENTERPRISE_BIT192_NETWORK_SECURITY |
เครือข่ายองค์กรแบบ 192 บิตเป็นระดับการรักษาความปลอดภัยขั้นต่ำที่จำเป็น อุปกรณ์จะไม่สามารถเชื่อมต่อเครือข่าย Wi-Fi ที่ต่ำกว่าระดับการรักษาความปลอดภัยนี้ ค่านี้เข้มงวดกว่า ระบบจะรายงาน ที่มี หากเวอร์ชัน Android น้อยกว่า 13 |
CredentialProviderPolicyDefault
ควบคุมว่าจะให้แอปใดทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบใน Android 14 ขึ้นไป แอปเหล่านี้จัดเก็บข้อมูลเข้าสู่ระบบ ดูรายละเอียดนี้และนี้ ดู
เพิ่มเติมcredentialProviderPolicy
Enum | |
---|---|
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED |
แอปที่ไม่ได้ระบุ ไม่ได้รับอนุญาตให้ทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบ |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM |
แอปที่ไม่ได้ระบุ ไม่ได้รับอนุญาตให้ทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบ ยกเว้นผู้ให้บริการข้อมูลเข้าสู่ระบบเริ่มต้น OEM ผู้ให้บริการข้อมูลเข้าสู่ระบบเริ่มต้นของ OEM ได้รับอนุญาตให้ทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบเสมอ |
PrintingPolicy
ควบคุมว่าจะอนุญาตให้พิมพ์หรือไม่ ตัวเลือกนี้รองรับในอุปกรณ์ที่ใช้ Android 9 ขึ้นไป
Enum | |
---|---|
PRINTING_POLICY_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ
|
PRINTING_DISALLOWED |
ไม่อนุญาตให้พิมพ์ ระบบจะรายงาน ที่มี หากเวอร์ชัน Android น้อยกว่า 9 |
PRINTING_ALLOWED |
อนุญาตให้พิมพ์ |
DisplaySettings
ตัวควบคุมสำหรับการตั้งค่าการแสดงผล
การแสดง JSON |
---|
{ "screenBrightnessSettings": { object ( |
ช่อง | |
---|---|
screenBrightnessSettings |
ไม่บังคับ ควบคุมการตั้งค่าความสว่างของหน้าจอ |
screenTimeoutSettings |
ไม่บังคับ ควบคุมการตั้งค่าระยะหมดเวลาหน้าจอ |
ScreenBrightnessSettings
การควบคุมการตั้งค่าความสว่างของหน้าจอ
การแสดง JSON |
---|
{
"screenBrightnessMode": enum ( |
ช่อง | |
---|---|
screenBrightnessMode |
ไม่บังคับ ควบคุมโหมดความสว่างของหน้าจอ |
screenBrightness |
ไม่บังคับ ความสว่างหน้าจออยู่ระหว่าง 1 ถึง 255 โดยที่ 1 คือต่ำสุดและ 255 เป็นความสว่างสูงสุด ค่า 0 (ค่าเริ่มต้น) หมายความว่าไม่มีการตั้งค่าความสว่างของหน้าจอ ค่าอื่นๆ จะถูกปฏิเสธ |
ScreenBrightnessMode
ควบคุมโหมดความสว่างของหน้าจอ
Enum | |
---|---|
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ
|
BRIGHTNESS_USER_CHOICE |
ผู้ใช้ได้รับอนุญาตให้กำหนดค่าความสว่างของหน้าจอ ต้องตั้งค่า
|
BRIGHTNESS_AUTOMATIC |
โหมดความสว่างของหน้าจอจะทำงานโดยอัตโนมัติ โดยมีการปรับความสว่างโดยอัตโนมัติและผู้ใช้ไม่สามารถกำหนดค่าความสว่างของหน้าจอได้ จะยังคงตั้งค่าได้ ซึ่งจะได้รับการพิจารณาในระหว่างที่ปรับความสว่างโดยอัตโนมัติ รองรับใน Android 9 ขึ้นไปในอุปกรณ์ที่มีการจัดการครบวงจร ระบบจะรายงาน ที่มี หากเวอร์ชัน Android น้อยกว่า 9 |
BRIGHTNESS_FIXED |
โหมดความสว่างของหน้าจอเป็นแบบคงที่โดยตั้งค่าความสว่างเป็น และผู้ใช้ไม่สามารถกำหนดค่าความสว่างของหน้าจอได้ ต้องตั้งค่า รองรับใน Android 9 ขึ้นไปในอุปกรณ์ที่มีการจัดการครบวงจร ระบบจะรายงาน ที่มี หากเวอร์ชัน Android น้อยกว่า 9 |
ScreenTimeoutSettings
ควบคุมการตั้งค่าระยะหมดเวลาหน้าจอ
การแสดง JSON |
---|
{
"screenTimeoutMode": enum ( |
ช่อง | |
---|---|
screenTimeoutMode |
ไม่บังคับ ควบคุมว่าจะอนุญาตให้ผู้ใช้กำหนดค่าระยะหมดเวลาหน้าจอหรือไม่ |
screenTimeout |
ไม่บังคับ ควบคุมระยะหมดเวลาหน้าจอ ระยะหมดเวลาหน้าจอต้องมากกว่า 0 ไม่เช่นนั้นระบบจะปฏิเสธ นอกจากนี้ ไม่ควรมากกว่า ระยะเวลาเป็นวินาทีโดยมีเลขเศษส่วนไม่เกิน 9 หลัก ลงท้ายด้วย " |
ScreenTimeoutMode
ควบคุมว่าจะอนุญาตให้ผู้ใช้กำหนดค่าระยะหมดเวลาหน้าจอหรือไม่
Enum | |
---|---|
SCREEN_TIMEOUT_MODE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ
|
SCREEN_TIMEOUT_USER_CHOICE |
ผู้ใช้ได้รับอนุญาตให้กำหนดค่าระยะหมดเวลาหน้าจอ ต้องตั้งค่า
|
SCREEN_TIMEOUT_ENFORCED |
ระยะหมดเวลาหน้าจอมีการตั้งค่าเป็น และผู้ใช้ไม่ได้รับอนุญาตให้กำหนดค่าการหมดเวลา ต้องตั้งค่า รองรับใน Android 9 ขึ้นไปในอุปกรณ์ที่มีการจัดการครบวงจร ระบบจะรายงาน ที่มี หากเวอร์ชัน Android น้อยกว่า 9 |
AssistContentPolicy
ควบคุมว่าจะอนุญาตให้ส่ง AssistContent ไปยังแอปที่ได้รับสิทธิ์ เช่น แอปผู้ช่วย หรือไม่ AssistContent มีภาพหน้าจอและข้อมูลเกี่ยวกับแอป เช่น ชื่อแพ็กเกจ ตัวเลือกนี้รองรับใน Android 15 ขึ้นไป
Enum | |
---|---|
ASSIST_CONTENT_POLICY_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ
|
ASSIST_CONTENT_DISALLOWED |
ระบบบล็อกการส่งเนื้อหาช่วยเหลือไปยังแอปที่ได้รับสิทธิ์ รองรับใน Android 15 ขึ้นไป ระบบจะรายงาน |
ASSIST_CONTENT_ALLOWED |
ส่งเนื้อหาการสนับสนุนไปยังแอปที่ได้รับสิทธิ์ได้ รองรับใน Android 15 ขึ้นไป |
เมธอด |
|
---|---|
|
ลบนโยบาย |
|
รับนโยบาย |
|
แสดงรายการนโยบายสำหรับองค์กรที่ระบุ |
|
อัปเดตหรือสร้างนโยบาย |