REST Resource: enterprises.policies

{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}

string

ชื่อของนโยบายในรูปแบบ enterprises/{enterpriseId}/policies/{policyId}

string (int64 format)

เวอร์ชันของนโยบาย นี่คือฟิลด์แบบอ่านอย่างเดียว ระบบจะเพิ่มเวอร์ชันดังกล่าวทุกครั้งที่มีการอัปเดตนโยบาย

object (ApplicationPolicy)

ใช้นโยบายกับแอปแล้ว ใส่องค์ประกอบได้ไม่เกิน 3,000 รายการ

string (int64 format)

เวลาสูงสุดเป็นมิลลิวินาทีสำหรับกิจกรรมของผู้ใช้จนกว่าอุปกรณ์จะล็อก ค่า 0 หมายความว่าไม่มีข้อจำกัด

boolean

มีการปิดใช้การจับภาพหน้าจอหรือไม่

boolean

หากตั้งค่า cameraAccess เป็นค่าอื่นที่ไม่ใช่ CAMERA_ACCESS_UNSPECIFIED ก็จะไม่มีผล มิฉะนั้น ช่องนี้จะควบคุมว่ากล้องจะปิดหรือไม่ หากเป็น "จริง" กล้องทุกตัวจะปิดใช้ หรือไม่เช่นนั้นก็จะพร้อมใช้งาน สำหรับอุปกรณ์ที่มีการจัดการครบวงจร ช่องนี้จะมีผลกับแอปทั้งหมดในอุปกรณ์ สำหรับโปรไฟล์งาน ช่องนี้จะมีผลเฉพาะกับแอปในโปรไฟล์งานเท่านั้น และการเข้าถึงกล้องของแอปที่อยู่นอกโปรไฟล์งานจะไม่ได้รับผลกระทบ

enum (KeyguardDisabledFeature)

ปิดใช้การปรับแต่งการล็อกอุปกรณ์ เช่น วิดเจ็ต

enum (PermissionPolicy)

นโยบายสิทธิ์เริ่มต้นสำหรับคำขอสิทธิ์รันไทม์

object (PersistentPreferredActivity)

กิจกรรมเครื่องจัดการ Intent เริ่มต้น

object (Struct format)

การกำหนดค่าเครือข่ายสำหรับอุปกรณ์ ดูการกำหนดค่าเครือข่ายสำหรับข้อมูลเพิ่มเติม

object (SystemUpdate)

นโยบายการอัปเดตระบบ ซึ่งควบคุมวิธีการนำการอัปเดตระบบปฏิบัติการไปใช้ หากประเภทการอัปเดตคือ WINDOWED หน้าต่างการอัปเดตจะใช้กับการอัปเดตแอป Play โดยอัตโนมัติด้วย

หมายเหตุ: การอัปเดตระบบ Google Play (หรือที่เรียกว่าการอัปเดตเมนไลน์) จะดาวน์โหลดโดยอัตโนมัติและต้องมีการรีบูตอุปกรณ์จึงจะติดตั้งได้ โปรดดูรายละเอียดเพิ่มเติมในส่วนเมนไลน์ในจัดการการอัปเดตระบบ

string

ประเภทบัญชีที่ผู้ใช้จัดการไม่ได้

boolean

มีการปิดใช้การเพิ่มผู้ใช้ใหม่และโปรไฟล์หรือไม่

boolean

มีการปิดใช้การปรับระดับเสียงของต้นแบบหรือไม่ ปิดเสียงอุปกรณ์ด้วย

boolean

ปิดใช้งานการรีเซ็ตเป็นค่าเริ่มต้นจากการตั้งค่าหรือไม่

boolean

มีการปิดใช้การติดตั้งแอปของผู้ใช้หรือไม่

boolean

มีการปิดใช้ผู้ใช้ที่ต่อเชื่อมสื่อภายนอกทางกายภาพหรือไม่

boolean

มีการปิดใช้การเพิ่มหรือนำบัญชีออกหรือไม่

boolean

ปิดใช้การรีบูตอุปกรณ์เข้าสู่การเปิดเครื่องที่ปลอดภัยอยู่หรือไม่

boolean

มีการปิดใช้การถอนการติดตั้งแอปพลิเคชันของผู้ใช้หรือไม่ วิธีนี้จะป้องกันไม่ให้มีการถอนการติดตั้งแอป แม้ว่าจะนำแอปออกไปโดยใช้ applications ก็ตาม

boolean

แถบสถานะปิดใช้อยู่หรือไม่ การดำเนินการนี้จะปิดใช้การแจ้งเตือน การตั้งค่าด่วน และการวางซ้อนหน้าจออื่นๆ ที่ช่วยให้ออกจากโหมดเต็มหน้าจอได้ เลิกใช้งานแล้ว หากต้องการปิดแถบสถานะในอุปกรณ์คีออสก์ ให้ใช้InstallType KIOSK หรือ kioskCustomLauncherEnabled

boolean

หากเป็น "จริง" ระบบจะปิดใช้หน้าจอล็อกสำหรับจอแสดงผลหลักและ/หรือจอแสดงผลรอง

integer

ระดับ API ของ Android ขั้นต่ำที่อนุญาต

object (StatusReportingSettings)

การตั้งค่าการรายงานสถานะ

boolean

การแชร์รายชื่อติดต่อบลูทูธปิดอยู่หรือไม่

object (UserFacingMessage)

ข้อความที่แสดงต่อผู้ใช้ในหน้าจอการตั้งค่าเมื่อผู้ดูแลระบบปิดใช้ฟังก์ชันการทำงาน ถ้าข้อความยาวเกิน 200 อักขระ อาจถูกตัดออก

object (UserFacingMessage)

ข้อความที่แสดงต่อผู้ใช้ในหน้าจอการตั้งค่าผู้ดูแลอุปกรณ์

object (PasswordRequirements)

ข้อกำหนดของรหัสผ่าน ต้องตั้งค่าช่อง passwordRequirements.require_password_unlock เลิกใช้งานแล้ว - ใช้passwordPolicies

หมายเหตุ

ค่าที่อิงตามความซับซ้อนของ PasswordQuality นั่นคือ COMPLEXITY_LOW, COMPLEXITY_MEDIUM และ COMPLEXITY_HIGH จะใช้ที่นี่ไม่ได้ ใช้ unifiedLockSettings ที่นี่ไม่ได้

boolean

เลิกใช้งานไปแล้ว

boolean

การกำหนดค่าบลูทูธปิดอยู่หรือไม่

boolean

ปิดการกำหนดค่าการส่งข้อมูลเตือนภัยทางมือถือ (CB) หรือไม่

boolean

การกำหนดค่าข้อมูลเข้าสู่ระบบของผู้ใช้ปิดใช้อยู่หรือไม่

boolean

การกำหนดค่าเครือข่ายมือถือปิดอยู่หรือไม่

boolean

การกำหนดค่าการเชื่อมต่ออินเทอร์เน็ตผ่านมือถือและฮอตสปอตแบบพกพาปิดใช้งานอยู่หรือไม่ หากตั้งค่า tetheringSettings เป็นอย่างอื่นที่ไม่ใช่ TETHERING_SETTINGS_UNSPECIFIED ระบบจะไม่สนใจการตั้งค่านี้

boolean

การกำหนดค่า VPN ปิดใช้อยู่

boolean

การกำหนดค่าเครือข่าย Wi-Fi ถูกปิดใช้งานหรือไม่ รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท สำหรับอุปกรณ์ที่มีการจัดการครบวงจร การตั้งค่านี้เป็น "จริง" จะนำเครือข่ายที่กำหนดค่าไว้ทั้งหมดออก และจะเก็บไว้เฉพาะเครือข่ายที่กำหนดค่าโดยใช้ openNetworkConfiguration สำหรับโปรไฟล์งานในอุปกรณ์ของบริษัท เครือข่ายที่กำหนดค่าไว้ที่มีอยู่จะไม่ได้รับผลกระทบ และผู้ใช้จะไม่ได้รับอนุญาตให้เพิ่ม นำออก หรือแก้ไขเครือข่าย Wi-Fi หากตั้งค่า configureWifi เป็นอย่างอื่นที่ไม่ใช่ CONFIGURE_WIFI_UNSPECIFIED ระบบจะไม่สนใจการตั้งค่านี้ หมายเหตุ: หากทำการเชื่อมต่อเครือข่ายไม่ได้ในขณะที่เปิดเครื่องและปิดใช้การกำหนดค่า Wi-Fi อยู่ ระบบจะแสดงวิธีแก้ไขปัญหาผ่านเครือข่ายเพื่อรีเฟรชนโยบายด้านอุปกรณ์ (ดู networkEscapeHatchEnabled)

boolean

มีการปิดใช้การสร้างหน้าต่างอื่นนอกเหนือจากหน้าต่างแอปหรือไม่

boolean

มีการปิดใช้การรีเซ็ตเครือข่ายหรือไม่

boolean

มีการปิดใช้ NFC เพื่อบีมข้อมูลจากแอปหรือไม่

boolean

มีการปิดใช้สายโทรออกหรือไม่

boolean

มีการปิดใช้การนำผู้ใช้คนอื่นออกหรือไม่

boolean

ปิดใช้การแชร์ตำแหน่งหรือไม่ shareLocationDisabled รองรับทั้งในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานส่วนตัว

boolean

ปิดการส่งและรับข้อความ SMS หรือไม่

boolean

หากตั้งค่า microphoneAccess เป็นค่าอื่นที่ไม่ใช่ MICROPHONE_ACCESS_UNSPECIFIED ก็จะไม่มีผล มิฉะนั้น ช่องนี้จะควบคุมว่าจะปิดใช้ไมโครโฟนหรือไม่ หากเป็น "จริง" ไมโครโฟนทั้งหมดจะปิดใช้ มิเช่นนั้นจะใช้ได้ วิธีนี้ใช้ได้เฉพาะกับอุปกรณ์ที่มีการจัดการครบวงจรเท่านั้น

boolean

มีการปิดใช้การถ่ายโอนไฟล์ผ่าน USB หรือไม่ การดำเนินการนี้ใช้ได้เฉพาะในอุปกรณ์ของบริษัทเท่านั้น

boolean

มีการบังคับให้เปิดใช้การยืนยันแอปหรือไม่

object (PackageNameList)

หากมี จะอนุญาตเฉพาะวิธีการป้อนข้อมูลที่ได้จากแพ็กเกจในรายการนี้เท่านั้น หากมีช่องนี้อยู่แต่รายการว่างเปล่า ระบบจะอนุญาตให้ใช้เฉพาะวิธีการป้อนข้อมูลของระบบเท่านั้น

enum (BatteryPluggedMode)

แบตเตอรี่ที่เสียบปลั๊กในโหมดที่อุปกรณ์เปิดอยู่ เมื่อใช้การตั้งค่านี้ ขอแนะนำว่าให้ล้าง maximumTimeToLock เพื่อไม่ให้อุปกรณ์ล็อกตัวเองขณะเปิดฟีเจอร์นี้อยู่

object (ProxyInfo)

พร็อกซี HTTP ส่วนกลางที่ไม่ขึ้นอยู่กับเครือข่าย โดยปกติคุณควรกำหนดค่าพร็อกซีต่อเครือข่ายใน openNetworkConfiguration อย่างไรก็ตาม สำหรับการกำหนดค่าที่ผิดปกติ เช่น การกรองภายในทั่วไป พร็อกซี HTTP ส่วนกลางอาจเป็นประโยชน์ หากไม่สามารถเข้าถึงพร็อกซี การเข้าถึงเครือข่ายอาจเสียหาย พร็อกซีส่วนกลางเป็นเพียงคำแนะนำเท่านั้นและบางแอปอาจไม่สนใจพร็อกซีดังกล่าว

boolean

เลือกว่าจะปิดใช้การเปลี่ยนไอคอนผู้ใช้หรือไม่

boolean

เลือกว่าจะปิดใช้วอลเปเปอร์หรือไม่

object (ChoosePrivateKeyRule)

กฎในการพิจารณาแอป เข้าถึงคีย์ส่วนตัว ดูรายละเอียดได้ที่ ChoosePrivateKeyRule ต้องเว้นว่างไว้หากแอปพลิเคชันมีขอบเขตการมอบสิทธิ์ CERT_SELECTION

object (AlwaysOnVpnPackage)

การกำหนดค่าสำหรับการเชื่อมต่อ VPN แบบเปิดตลอดเวลา ใช้กับ vpnConfigDisabled เพื่อป้องกันการแก้ไขการตั้งค่านี้

string

อีเมลของผู้ดูแลอุปกรณ์เพื่อป้องกันการรีเซ็ตเป็นค่าเริ่มต้น เมื่อรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้น ผู้ดูแลระบบจะกำหนดให้ผู้ดูแลระบบคนใดคนหนึ่งเข้าสู่ระบบด้วยอีเมลและรหัสผ่านบัญชี Google เพื่อปลดล็อกอุปกรณ์ หากไม่ได้ระบุผู้ดูแลระบบ อุปกรณ์จะไม่ให้การป้องกันการรีเซ็ตเป็นค่าเริ่มต้น

object (UserFacingMessage)

ข้อมูลเจ้าของอุปกรณ์ที่จะแสดงบนหน้าจอล็อก

boolean

มีการปิดใช้บริการโรมมิ่งข้อมูลหรือไม่

enum (LocationMode)

ระดับของการตรวจหาตำแหน่งที่เปิดใช้

boolean

เปิดใช้ช่องทางลี้ภัยของเครือข่ายอยู่หรือไม่ หากไม่สามารถเชื่อมต่อเครือข่ายได้ในขณะที่บูตเครื่อง วิธีแก้ไขปัญหาจะแจ้งให้ผู้ใช้เชื่อมต่อกับเครือข่ายชั่วคราวเพื่อรีเฟรชนโยบายด้านอุปกรณ์ หลังจากใช้นโยบายแล้ว ระบบจะไม่จำเครือข่ายชั่วคราวและอุปกรณ์จะเปิดเครื่องต่อไป วิธีนี้จะป้องกันไม่ให้เชื่อมต่อกับเครือข่ายได้หากไม่มีเครือข่ายที่เหมาะสมในนโยบายล่าสุดและอุปกรณ์เปิดเครื่องเข้าสู่แอปในโหมดล็อกงาน หรือผู้ใช้เข้าถึงการตั้งค่าอุปกรณ์ไม่ได้

หมายเหตุ: การตั้งค่า wifiConfigDisabled เป็น "จริง" จะลบล้างการตั้งค่านี้ในบางกรณี โปรดดูรายละเอียดเพิ่มเติมที่ wifiConfigDisabled การตั้งค่า configureWifi เป็น DISALLOW_CONFIGURING_WIFI จะลบล้างการตั้งค่านี้ภายใต้สถานการณ์บางอย่าง โปรดดูรายละเอียดเพิ่มเติมที่ DISALLOW_CONFIGURING_WIFI

boolean

บลูทูธปิดอยู่ไหม โปรดใช้การตั้งค่านี้มากกว่า bluetoothConfigDisabled เนื่องจากผู้ใช้ข้าม bluetoothConfigDisabled ได้

object (ComplianceRule)

กฎที่ประกาศการดำเนินการเพื่อลดการดำเนินการเมื่ออุปกรณ์ไม่เป็นไปตามนโยบาย เมื่อเป็นไปตามเงื่อนไขสำหรับกฎหลายข้อ ระบบจะดำเนินการบรรเทาปัญหาทั้งหมดสำหรับกฎเหล่านั้น มีกฎได้สูงสุด 100 กฎ โปรดใช้กฎการบังคับใช้นโยบายแทน

boolean

ดูว่ามีการบล็อกแอปพลิเคชันอื่นนอกเหนือจากที่กําหนดค่าใน applications ไม่ให้ติดตั้งหรือไม่ เมื่อตั้งค่าแล้ว ระบบจะถอนการติดตั้งแอปพลิเคชันที่ติดตั้งภายใต้นโยบายก่อนหน้าแต่ไม่ปรากฏในนโยบายแล้วโดยอัตโนมัติ

boolean

ฟิลด์นี้ไม่มีผล

boolean

ดูว่าผู้ใช้ได้รับอนุญาตให้เปิดใช้ฟีเจอร์การแก้ไขข้อบกพร่องหรือไม่

boolean

ผู้ใช้ได้รับอนุญาตให้เล่นสนุกหรือไม่ ควบคุมว่าจะปิดใช้เกมไข่อีสเตอร์ในการตั้งค่าไหม

boolean

ระบุว่าต้องระบุเวลาอัตโนมัติหรือไม่ ซึ่งเป็นการป้องกันไม่ให้ผู้ใช้ตั้งค่าวันที่และเวลาด้วยตนเอง หากตั้งค่า autoDateAndTimeZone ไว้ ระบบจะไม่สนใจช่องนี้

object (PackageNameList)

ระบุบริการการช่วยเหลือพิเศษที่ได้รับอนุญาต หากไม่ได้ตั้งค่าช่องนี้ คุณจะใช้บริการการช่วยเหลือพิเศษใดก็ได้ หากตั้งค่าช่องนี้ไว้ คุณจะใช้บริการการช่วยเหลือพิเศษในรายการนี้และบริการการช่วยเหลือพิเศษในตัวของระบบได้เท่านั้น โดยเฉพาะอย่างยิ่ง หากตั้งค่าช่องนี้ให้ว่างเปล่า จะมีเพียงบริการการช่วยเหลือพิเศษในตัวของระบบเท่านั้นที่ใช้งานได้ การตั้งค่านี้จะตั้งค่าได้ในอุปกรณ์ที่มีการจัดการครบวงจรและในโปรไฟล์งาน เมื่อใช้กับโปรไฟล์งาน จะส่งผลต่อทั้งโปรไฟล์ส่วนตัวและโปรไฟล์งาน

enum (AppAutoUpdatePolicy)

ทางเลือกที่แนะนำ: autoUpdateMode ที่ตั้งไว้สำหรับแต่ละแอปจะช่วยให้มีความยืดหยุ่นมากขึ้นสำหรับความถี่ในการอัปเดต

เมื่อตั้งค่า autoUpdateMode เป็น AUTO_UPDATE_POSTPONED หรือ AUTO_UPDATE_HIGH_PRIORITY ช่องนี้จะไม่มีผล

นโยบายการอัปเดตแอปอัตโนมัติ ซึ่งควบคุมว่าจะใช้การอัปเดตแอปอัตโนมัติได้เมื่อใด

boolean

เปิดใช้ Launcher ที่กําหนดเองของคีออสก์หรือไม่ การดำเนินการนี้จะแทนที่หน้าจอหลักด้วย Launcher ที่จะล็อกอุปกรณ์ให้อยู่ในแอปที่ติดตั้งผ่านการตั้งค่า applications แอปจะปรากฏในหน้าเดียวตามลำดับตัวอักษร ใช้ kioskCustomization เพื่อกำหนดค่าลักษณะการทำงานของอุปกรณ์คีออสก์เพิ่มเติม

enum (AppTrack)

ระบบไม่รองรับการตั้งค่านี้ ค่าใดๆ จะถูกละเว้น

boolean

แจ้งเพื่อข้ามคำแนะนำเกี่ยวกับการใช้งานครั้งแรก ผู้ดูแลระบบขององค์กรสามารถเปิดใช้คำแนะนำระบบสำหรับแอปเพื่อข้ามบทแนะนำผู้ใช้และคำแนะนำเบื้องต้นอื่นๆ ในการเริ่มต้นใช้งานครั้งแรกได้

boolean

อนุญาตให้แสดง UI ในอุปกรณ์เพื่อให้ผู้ใช้เลือกชื่อแทนคีย์ส่วนตัวหากไม่มีกฎที่ตรงกันใน SelectPrivateKeyRules สำหรับอุปกรณ์ที่ต่ำกว่า Android P การตั้งค่าอาจทำให้คีย์ขององค์กรมีความเสี่ยง ค่านี้จะไม่มีผลหากแอปพลิเคชันมีขอบเขตการมอบสิทธิ์ CERT_SELECTION

enum (EncryptionPolicy)

เปิดใช้การเข้ารหัสหรือไม่

boolean

เปิดใช้ที่จัดเก็บข้อมูล USB หรือไม่ เลิกใช้งานแล้ว

object (PermissionGrant)

สิทธิ์อย่างชัดแจ้งหรือการให้สิทธิ์หรือปฏิเสธกลุ่มสำหรับทุกแอป ค่าเหล่านี้จะลบล้าง defaultPermissionPolicy

enum (PlayStoreMode)

โหมดนี้จะควบคุมแอปที่ผู้ใช้พร้อมใช้งานใน Play Store และลักษณะการทำงานในอุปกรณ์เมื่อมีการนำแอปออกจากนโยบาย

object (SetupAction)

สิ่งที่ต้องดำเนินการระหว่างขั้นตอนการตั้งค่า ระบุการดำเนินการได้สูงสุด 1 รายการ

object (PasswordRequirements)

นโยบายเกี่ยวกับข้อกำหนดของรหัสผ่าน คุณสามารถตั้งค่านโยบายต่างๆ สำหรับโปรไฟล์งานหรืออุปกรณ์ที่มีการจัดการครบวงจรได้โดยการตั้งค่าช่อง passwordScope ในนโยบาย

object (PolicyEnforcementRule)

กฎที่กำหนดลักษณะการทำงานเมื่อไม่สามารถใช้นโยบายหนึ่งๆ ในอุปกรณ์

object (KioskCustomization)

การตั้งค่าการควบคุมลักษณะการทำงานของอุปกรณ์ในโหมดคีออสก์ หากต้องการเปิดใช้โหมดคีออสก์ ให้ตั้งค่า kioskCustomLauncherEnabled เป็น true หรือระบุแอปในนโยบายด้วย installType KIOSK

object (AdvancedSecurityOverrides)

การตั้งค่าความปลอดภัยขั้นสูง ในกรณีส่วนใหญ่ คุณไม่จำเป็นต้องตั้งค่าเหล่านี้

object (PersonalUsagePolicies)

นโยบายจัดการการใช้งานส่วนตัวในอุปกรณ์ของบริษัท

enum (AutoDateAndTimeZone)

เปิดใช้วันที่ เวลา และเขตเวลาอัตโนมัติในอุปกรณ์ของบริษัทหรือไม่ หากตั้งค่าไว้ ระบบจะไม่สนใจ autoTimeRequired

object (OncCertificateProvider)

ฟีเจอร์นี้ไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป

object (CrossProfilePolicies)

นโยบายข้ามโปรไฟล์ที่ใช้กับอุปกรณ์

enum (PreferentialNetworkService)

ควบคุมว่าจะเปิดใช้บริการเครือข่ายพิเศษในโปรไฟล์งานหรือไม่ ตัวอย่างเช่น องค์กรอาจมีข้อตกลงกับผู้ให้บริการว่าข้อมูลงานทั้งหมดจากพนักงาน อุปกรณ์จะส่งผ่านบริการเครือข่ายที่มีไว้สำหรับการใช้งานขององค์กรโดยเฉพาะ ตัวอย่างบริการเครือข่ายพิเศษที่รองรับ ได้แก่ ส่วนแบ่งขององค์กรในเครือข่าย 5G การดําเนินการนี้จะไม่มีผลกับอุปกรณ์ที่มีการจัดการครบวงจร

object (UsageLog)

การกำหนดค่าการบันทึกกิจกรรมในอุปกรณ์

enum (CameraAccess)

ควบคุมการใช้กล้องและเลือกว่าจะให้ผู้ใช้เข้าถึงปุ่มเปิด/ปิดการเข้าถึงกล้องหรือไม่

enum (MicrophoneAccess)

ควบคุมการใช้ไมโครโฟนและเลือกว่าจะให้ผู้ใช้เข้าถึงปุ่มเปิด/ปิดการเข้าถึงไมโครโฟนหรือไม่ โดยการตั้งค่านี้จะมีผลกับอุปกรณ์ที่มีการจัดการครบวงจรเท่านั้น

object (DeviceConnectivityManagement)

ครอบคลุมการควบคุมการเชื่อมต่ออุปกรณ์ เช่น Wi-Fi, การเข้าถึงข้อมูลผ่าน USB, การเชื่อมต่อแป้นพิมพ์/เมาส์ และอื่นๆ

object (DeviceRadioState)

ครอบคลุมการควบคุมสถานะวิทยุ เช่น Wi-Fi, บลูทูธ และอื่นๆ

enum (CredentialProviderPolicyDefault)

ควบคุมว่าจะให้แอปใดทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบใน Android 14 ขึ้นไป แอปเหล่านี้จัดเก็บข้อมูลเข้าสู่ระบบ ดูรายละเอียดนี้และนี้ ดู credentialProviderPolicy เพิ่มเติม

enum (PrintingPolicy)

ไม่บังคับ ควบคุมว่าจะอนุญาตให้พิมพ์หรือไม่ ตัวเลือกนี้รองรับในอุปกรณ์ที่ใช้ Android 9 ขึ้นไป

object (DisplaySettings)

ไม่บังคับ ตัวควบคุมสำหรับการตั้งค่าการแสดงผล

enum (AssistContentPolicy)

ไม่บังคับ ควบคุมว่าจะอนุญาตให้ส่ง AssistContent ไปยังแอปที่ได้รับสิทธิ์ เช่น แอปผู้ช่วย หรือไม่ AssistContent มีภาพหน้าจอและข้อมูลเกี่ยวกับแอป เช่น ชื่อแพ็กเกจ ตัวเลือกนี้รองรับใน Android 15 ขึ้นไป

{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}

string

ชื่อแพ็กเกจของแอป เช่น com.google.android.youtube สําหรับแอป YouTube

enum (InstallType)

ประเภทของการติดตั้งที่จะดำเนินการ

boolean

อนุญาตให้แอปล็อกตัวเองในโหมดเต็มหน้าจอหรือไม่ เลิกใช้งานแล้ว ใช้ InstallType KIOSK หรือ kioskCustomLauncherEnabled เพื่อกำหนดค่าอุปกรณ์เฉพาะ

enum (PermissionPolicy)

นโยบายเริ่มต้นสำหรับสิทธิ์ทั้งหมดที่แอปขอ หากระบุ ข้อมูลนี้จะลบล้าง defaultPermissionPolicy ระดับนโยบายซึ่งมีผลกับแอปทั้งหมด แต่ไม่ลบล้าง permissionGrants ซึ่งมีผลกับแอปทั้งหมด

object (PermissionGrant)

การให้สิทธิ์หรือการปฏิเสธสิทธิ์ที่ชัดแจ้งสำหรับแอป ค่าเหล่านี้จะลบล้าง defaultPermissionPolicy และ permissionGrants ที่ใช้กับแอปทั้งหมด

object (Struct format)

ใช้การกำหนดค่าที่มีการจัดการกับแอปแล้ว รูปแบบสำหรับการกำหนดค่าจะกำหนดโดยค่า ManagedProperty ที่แอปรองรับ ชื่อช่องแต่ละช่องในการกำหนดค่าที่มีการจัดการต้องตรงกับช่อง key ของ ManagedProperty ค่าในช่องต้องเข้ากันได้กับ type ของ ManagedProperty:

boolean

มีการปิดใช้งานแอปหรือไม่ เมื่อปิดใช้ ข้อมูลแอปจะยังคงอยู่

integer

เวอร์ชันต่ำสุดของแอปที่ทำงานในอุปกรณ์ หากตั้งค่าไว้ อุปกรณ์จะพยายามอัปเดตแอปเป็นรหัสเวอร์ชันนี้เป็นอย่างน้อย หากแอปไม่ใช่เวอร์ชันล่าสุด อุปกรณ์จะมี NonComplianceDetail ที่มี nonComplianceReason ตั้งค่าเป็น APP_NOT_UPDATED แอปต้องเผยแพร่ไปยัง Google Play แล้วโดยมีรหัสเวอร์ชันมากกว่าหรือเท่ากับค่านี้ แอปสูงสุด 20 แอปจะระบุรหัสเวอร์ชันขั้นต่ำต่อนโยบายได้

enum (DelegatedScope)

ขอบเขตที่มอบสิทธิ์ให้แก่แอปจาก Android Device Policy ซึ่งจะให้สิทธิ์เพิ่มเติมกับแอปพลิเคชันที่ใช้งานอยู่

object (ManagedConfigurationTemplate)

เทมเพลตการกำหนดค่าที่มีการจัดการสำหรับแอป ซึ่งบันทึกจาก iframe การกำหนดค่าที่มีการจัดการ ระบบจะไม่สนใจช่องนี้หากมีการตั้งค่า managedConfiguration

string

รายการรหัสแทร็กของแอปซึ่งอุปกรณ์ที่เป็นขององค์กรเข้าถึงได้ หากในรายการมีรหัสแทร็กหลายรหัส อุปกรณ์จะได้รับเวอร์ชันล่าสุดจากแทร็กที่เข้าถึงได้ทั้งหมด หากรายการไม่มีรหัสแทร็ก อุปกรณ์จะมีสิทธิ์เข้าถึงเฉพาะแทร็กเวอร์ชันที่ใช้งานจริงของแอปเท่านั้น ดูรายละเอียดเพิ่มเติมเกี่ยวกับแต่ละแทร็กได้ใน AppTrackInfo

enum (ConnectedWorkAndPersonalApp)

ควบคุมว่าแอปสื่อสารกับตัวเองผ่านโปรไฟล์งานและโปรไฟล์ส่วนตัวของอุปกรณ์ได้หรือไม่ โดยขึ้นอยู่กับความยินยอมของผู้ใช้

enum (AutoUpdateMode)

ควบคุมโหมดการอัปเดตอัตโนมัติสำหรับแอป

object (ExtensionConfig)

การกำหนดค่าเพื่อเปิดใช้แอปนี้เป็นแอปส่วนขยายที่มีความสามารถในการโต้ตอบกับ Android Device Policy แบบออฟไลน์

ช่องนี้สามารถตั้งค่าได้สูงสุด 1 แอป

enum (AlwaysOnVpnLockdownExemption)

ระบุว่าแอปจะอนุญาตให้สร้างเครือข่ายหรือไม่เมื่อไม่ได้เชื่อมต่อ VPN และเปิดใช้ alwaysOnVpnPackage.lockdownEnabled หากตั้งค่าเป็น VPN_LOCKDOWN_ENFORCED แอปจะไม่อนุญาตให้สร้างเครือข่าย และถ้าตั้งค่าเป็น VPN_LOCKDOWN_EXEMPTION แอปจะได้รับอนุญาตให้สร้างเครือข่าย รองรับเฉพาะในอุปกรณ์ที่ใช้ Android 10 ขึ้นไปเท่านั้น หากอุปกรณ์ไม่รองรับ อุปกรณ์จะมี NonComplianceDetail ที่มี nonComplianceReason ซึ่งตั้งค่าเป็น API_LEVEL และ FieldPath หากกรณีนี้ไม่เกี่ยวข้องกับแอป อุปกรณ์จะมี NonComplianceDetail ที่มี nonComplianceReason ซึ่งตั้งค่าเป็น UNSUPPORTED และ FieldPath ช่อง FieldPath มีการตั้งค่าเป็น applications[i].alwaysOnVpnLockdownExemption โดยที่ i คือดัชนีของแพ็กเกจในนโยบาย applications

enum (WorkProfileWidgets)

ระบุว่าจะอนุญาตให้แอปที่ติดตั้งในโปรไฟล์งานสามารถเพิ่มวิดเจ็ตไปยังหน้าจอหลักหรือไม่

enum (CredentialProviderPolicy)

ไม่บังคับ แอปได้รับอนุญาตให้ทําหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบใน Android 14 ขึ้นไปหรือไม่

object (InstallConstraint)

ไม่บังคับ ข้อจำกัดสำหรับการติดตั้งแอป คุณสามารถระบุ InstallConstraint ได้สูงสุด 1 รายการ ปฏิเสธข้อจำกัดหลายข้อ

integer

ไม่บังคับ ในกลุ่มแอปที่ตั้งค่า installType เป็น

• FORCE_INSTALLED
• PREINSTALLED

ซึ่งจะควบคุมลำดับความสำคัญของการติดตั้ง ค่า 0 (ค่าเริ่มต้น) หมายความว่าแอปนี้ไม่มีลำดับความสำคัญเหนือแอปอื่นๆ สำหรับค่าระหว่าง 1 ถึง 10,000 ค่าที่ต่ำกว่าหมายถึงลำดับความสำคัญที่สูงกว่า ระบบจะปฏิเสธค่าที่อยู่นอกช่วง 0 ถึง 10,000

enum (UserControlSettings)

ไม่บังคับ ระบุว่าจะอนุญาตการควบคุมผู้ใช้สําหรับแอปหรือไม่ การควบคุมของผู้ใช้รวมถึงการดำเนินการของผู้ใช้ เช่น การบังคับให้หยุดและการล้างข้อมูลแอป รองรับใน Android 11 ขึ้นไป

{
  "permission": string,
  "policy": enum (PermissionPolicy)
}

string

สิทธิ์หรือกลุ่มของ Android เช่น android.permission.READ_CALENDAR หรือ android.permission_group.CALENDAR

enum (PermissionPolicy)

นโยบายสำหรับการให้สิทธิ์

{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}

string

รหัสของเทมเพลตการกำหนดค่าที่มีการจัดการ

map (key: string, value: string)

ไม่บังคับ แผนที่ที่มี <key, value> ตัวแปรการกำหนดค่าที่กำหนดไว้สำหรับการกำหนดค่า

ออบเจ็กต์ที่มีรายการคู่ "key": value ตัวอย่างเช่น { "name": "wrench", "mass": "1.3kg", "count": "3" }

{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}

string

แฮช SHA-256 ที่เข้ารหัสเลขฐาน 16 ของใบรับรองที่ลงนามของแอปส่วนขยาย เฉพาะการแสดงสตริงเลขฐานสิบหกที่มีอักขระ 64 ตัวเท่านั้นที่ถูกต้อง

หากไม่ได้ระบุ ระบบจะรับลายเซ็นสำหรับชื่อแพ็กเกจที่เกี่ยวข้องจาก Play Store แทน

หากรายการนี้ว่างเปล่า ลายเซ็นของแอปส่วนขยายในอุปกรณ์ต้องตรงกับลายเซ็นที่ได้รับจาก Play Store เพื่อให้แอปสื่อสารกับ Android Device Policy ได้

หากรายการนี้ไม่ว่างเปล่า ลายเซ็นของแอปส่วนขยายในอุปกรณ์ต้องตรงกับหนึ่งในรายการนี้เพื่อให้แอปสื่อสารกับ Android Device Policy ได้

ในกรณีการใช้งานเวอร์ชันที่ใช้งานจริง ขอแนะนำให้เว้นช่องนี้ว่างไว้

string

ชื่อคลาสแบบเต็มของคลาสบริการของตัวรับสัญญาณสำหรับ Android Device Policy เพื่อแจ้งแอปส่วนขยายเกี่ยวกับการอัปเดตสถานะคำสั่งในเครื่อง

{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}

enum (NetworkTypeConstraint)

ไม่บังคับ ข้อจำกัดประเภทเครือข่าย

enum (ChargingConstraint)

ไม่บังคับ ข้อจำกัดการชาร์จ

enum (DeviceIdleConstraint)

ไม่บังคับ ข้อจำกัดการไม่มีการใช้งานอุปกรณ์

{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}

string

กิจกรรมที่ควรเป็นตัวแฮนเดิล Intent เริ่มต้น ชื่อนี้ควรเป็นชื่อคอมโพเนนต์ Android เช่น com.android.enterprise.app/.MainActivity หรือค่านี้อาจเป็นชื่อแพ็กเกจของแอป ซึ่งทำให้ Android Device Policy เลือกกิจกรรมที่เหมาะสมจากแอปเพื่อจัดการ Intent

string

การดำเนินการ Intent ที่จะจับคู่ในตัวกรอง หากมีการกระทำใดรวมอยู่ในตัวกรอง การกระทำของ Intent ต้องเป็นหนึ่งในค่าเหล่านั้นจึงจะตรง หากไม่ได้รวมการดำเนินการใดๆ ไว้ ระบบจะไม่สนใจการดำเนินการ Intent

string

หมวดหมู่ความตั้งใจที่จะจับคู่ในตัวกรอง Intent มีหมวดหมู่ที่จำเป็น ซึ่งหมวดหมู่ทั้งหมดต้องรวมอยู่ในตัวกรองเพื่อให้ตรงกัน กล่าวคือ การเพิ่มหมวดหมู่ลงในตัวกรองจะไม่มีผลต่อการจับคู่ เว้นแต่จะมีการระบุหมวดหมู่ดังกล่าวไว้ใน Intent

{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}

enum (SystemUpdateType)

ประเภทของการอัปเดตระบบที่จะกำหนดค่า

integer

หากประเภทเป็น WINDOWED เวลาเริ่มต้นของช่วงเวลาบำรุงรักษาซึ่งวัดเป็นจำนวนนาทีหลังเที่ยงคืนตามเวลาท้องถิ่นของอุปกรณ์ ค่านี้จะต้องอยู่ระหว่าง 0 ถึง 1439

integer

หากประเภทเป็น WINDOWED เวลาสิ้นสุดของช่วงเวลาบำรุงรักษาซึ่งวัดเป็นจำนวนนาทีหลังเที่ยงคืนตามเวลาท้องถิ่นของอุปกรณ์ ค่านี้จะต้องอยู่ระหว่าง 0 ถึง 1439 หากค่านี้น้อยกว่า startMinutes ช่วงเวลาบำรุงรักษาจะครอบคลุมเที่ยงคืน หากช่วงเวลาบำรุงรักษาที่ระบุน้อยกว่า 30 นาที ช่วงเวลาจริงจะขยายออกไปเป็น 30 นาทีหลังจากเวลาเริ่มต้น

object (FreezePeriod)

ระยะเวลาที่เกิดซ้ำทุกปีซึ่งระบบจะเลื่อนการอัปเดตระบบผ่านอากาศ (OTA) เพื่อตรึงเวอร์ชันของระบบปฏิบัติการที่ทำงานในอุปกรณ์ เพื่อป้องกันการตรึงอุปกรณ์โดยไม่มีกำหนด จะต้องเว้นระยะการหยุดทำงานแต่ละช่วงอย่างน้อย 60 วัน

{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}

object (Date)

วันที่เริ่มต้น (นับรวมด้วย) ของช่วงหยุดทำงาน หมายเหตุ: ต้องไม่ตั้งค่า year เช่น {"month": 1,"date": 30}

object (Date)

วันที่สิ้นสุด (รวมด้วย) ของช่วงหยุดทำงาน ต้องไม่เกิน 90 วันนับจากวันที่เริ่มต้น หากวันที่สิ้นสุดอยู่ก่อนวันที่เริ่มต้น ระบบจะถือว่าระยะเวลาหยุดทำงานก่อนสิ้นสุดปี หมายเหตุ: ต้องไม่ตั้งค่า year เช่น {"month": 1,"date": 30}

{
  "year": integer,
  "month": integer,
  "day": integer
}

integer

ปีของวันที่ ต้องเป็นตัวเลขตั้งแต่ 1 ถึง 9999 หรือ 0 เพื่อระบุวันที่ที่ไม่มีปี

integer

เดือนของปี ต้องมีค่าตั้งแต่ 1 ถึง 12 หรือ 0 เพื่อระบุปีที่ไม่มีเดือนและวัน

integer

วันของเดือน ต้องมีค่าตั้งแต่ 1 ถึง 31 และจะใช้ได้สำหรับปีและเดือน หรือ 0 เพื่อระบุปีเพียงอย่างเดียว หรือ 1 ปีและเดือนที่วันไม่มีนัยสำคัญ

{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}

boolean

เปิดใช้รายงานแอปหรือไม่

boolean

เปิดใช้การรายงานการตั้งค่าอุปกรณ์หรือไม่

boolean

เปิดใช้การรายงานข้อมูลซอฟต์แวร์หรือไม่

boolean

ระบุว่ามีการเปิดใช้การรายงานเหตุการณ์ความทรงจำหรือไม่

boolean

เปิดใช้การรายงานข้อมูลเครือข่ายหรือไม่

boolean

เปิดใช้การรายงานดิสเพลย์หรือไม่ ข้อมูลรายงานไม่พร้อมใช้งานสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน

boolean

ระบุว่ามีการเปิดใช้การรายงานเหตุการณ์การจัดการพลังงานหรือไม่ ข้อมูลรายงานไม่พร้อมใช้งานสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน

boolean

เปิดใช้การรายงานสถานะฮาร์ดแวร์หรือไม่ ข้อมูลรายงานไม่พร้อมใช้งานสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน

boolean

มีการเปิดใช้การรายงานพร็อพเพอร์ตี้ของระบบหรือไม่

object (ApplicationReportingSettings)

การตั้งค่าการรายงานแอปพลิเคชัน มีผลเฉพาะ หาก applicationReportsEnabled เป็นจริงเท่านั้น

boolean

เปิดใช้การรายงาน Common Criteria Mode หรือไม่ การดำเนินการนี้ใช้ได้เฉพาะในอุปกรณ์ของบริษัทเท่านั้น

{
  "includeRemovedApps": boolean
}

boolean

แอปที่นําออกแล้วจะรวมอยู่ในรายงานแอปพลิเคชันหรือไม่

{
  "packageNames": [
    string
  ]
}

string

รายการชื่อแพ็กเกจ

{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}

string

โฮสต์ของพร็อกซีโดยตรง

integer

พอร์ตของพร็อกซีโดยตรง

string

สำหรับพร็อกซีโดยตรง โฮสต์ที่จะข้ามพร็อกซีนั้น ชื่อโฮสต์อาจมีไวลด์การ์ด เช่น *.example.com

string

URI ของสคริปต์ PAC ที่ใช้เพื่อกำหนดค่าพร็อกซี

{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}

string

รูปแบบ URL ที่จะจับคู่กับ URL ของคำขอ หากไม่ได้ตั้งค่าหรือเว้นว่างไว้ ระบบจะจับคู่กับ URL ทั้งหมด การดำเนินการนี้ใช้ไวยากรณ์นิพจน์ทั่วไปของ java.util.regex.Pattern

string

ชื่อแพ็กเกจที่กฎนี้มีผล ระบบจะยืนยันแฮชของใบรับรองที่มีการรับรองสําหรับแต่ละแอปกับแฮชที่ Play ให้ไว้ หากไม่ได้ระบุชื่อแพ็กเกจไว้ ระบบจะแสดงชื่อแทนสำหรับแอปทั้งหมดที่เรียกใช้ KeyChain.choosePrivateKeyAlias หรือแอปที่โอเวอร์โหลด (แต่ไม่ต้องเรียกใช้ KeyChain.choosePrivateKeyAlias แม้แต่ใน Android 11 ขึ้นไป) แอปที่มี Android UID เดียวกับแพ็กเกจที่ระบุที่นี่จะมีสิทธิ์เข้าถึงเมื่อเรียกใช้ KeyChain.choosePrivateKeyAlias

string

ชื่อแทนของคีย์ส่วนตัวที่จะใช้

{
  "packageName": string,
  "lockdownEnabled": boolean
}

string

ชื่อแพ็กเกจของแอป VPN

boolean

ไม่อนุญาตเครือข่ายเมื่อไม่ได้เชื่อมต่อ VPN

{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}

boolean

หากตั้งค่าเป็น "จริง" กฎจะรวมการดำเนินการบรรเทาปัญหาเพื่อปิดใช้แอปเพื่อให้ปิดใช้อุปกรณ์ได้อย่างมีประสิทธิภาพ แต่ข้อมูลแอปจะยังคงอยู่ หากอุปกรณ์กำลังใช้แอปในโหมดงานที่ล็อกไว้ แอปจะปิดและแสดง UI ที่แสดงเหตุผลของการไม่ปฏิบัติตามข้อกำหนด

string

หากตั้งค่าไว้ กฎจะรวมการดำเนินการบรรเทาปัญหาเพื่อปิดใช้แอปที่ระบุในรายการ แต่ข้อมูลแอปจะยังคงอยู่

object (NonComplianceDetailCondition)

เงื่อนไขที่พอใจหากมี NonComplianceDetail รายการใดก็ได้ที่ตรงกันสำหรับอุปกรณ์นั้น

object (ApiLevelCondition)

เงื่อนไขที่พึงพอใจหากระดับ API ของ Android Framework ในอุปกรณ์ไม่เป็นไปตามข้อกำหนดขั้นต่ำ

{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}

string

ชื่อของการตั้งค่านโยบาย นี่คือชื่อช่อง JSON ของช่อง Policy ระดับบนสุด หากไม่ได้ตั้งค่า เงื่อนไขนี้จะตรงกับชื่อการตั้งค่าใดก็ได้

enum (NonComplianceReason)

เหตุผลที่อุปกรณ์ไม่เป็นไปตามการตั้งค่า หากไม่ได้ตั้งค่า เงื่อนไขนี้จะตรงกับทุกสาเหตุ

string

ชื่อแพ็กเกจของแอปที่ไม่เป็นไปตามข้อกำหนด หากไม่ได้ตั้งค่า เงื่อนไขนี้จะตรงกับชื่อแพ็กเกจใดก็ได้

{
  "minApiLevel": integer
}

integer

ระดับ API ของ Android Framework ขั้นต่ำที่ต้องการ หากอุปกรณ์ไม่เป็นไปตามข้อกำหนดขั้นต่ำ ก็ถือว่าเป็นไปตามเงื่อนไขนี้ ต้องมากกว่า 0

{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}

object (UserFacingMessage)

ชื่อของการกระทำนี้

object (UserFacingMessage)

คำอธิบายของการกระทำนี้

object (LaunchAppAction)

การดำเนินการเพื่อเปิดแอป แอปจะเปิดขึ้นด้วย Intent ที่มีคีย์เพิ่มเติมซึ่งมีคีย์ com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION ซึ่งตั้งค่าเป็นค่าบูลีน true เพื่อระบุว่านี่คือขั้นตอนการดำเนินการตั้งค่า หาก SetupAction อ้างอิงแอป ต้องตั้งค่า installType ที่เกี่ยวข้องในนโยบายแอปพลิเคชันเป็น REQUIRED_FOR_SETUP มิเช่นนั้นการตั้งค่าจะไม่สำเร็จ

{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}

string

ชื่อแพ็กเกจของแอปที่จะเปิดใช้งาน

{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}

object (BlockAction)

การดำเนินการเพื่อบล็อกการเข้าถึงแอปและข้อมูลในอุปกรณ์ของบริษัทหรือในโปรไฟล์งาน การดำเนินการนี้จะทริกเกอร์การแจ้งเตือนที่แสดงต่อผู้ใช้พร้อมข้อมูล (หากเป็นไปได้) เกี่ยวกับวิธีแก้ไขปัญหาการปฏิบัติตามข้อกำหนด หมายเหตุ: ต้องระบุ wipeAction ด้วย

object (WipeAction)

การดำเนินการเพื่อรีเซ็ตอุปกรณ์ของบริษัทหรือลบโปรไฟล์งาน หมายเหตุ: ต้องระบุ blockAction ด้วย

string

นโยบายระดับบนสุดที่จะบังคับใช้ เช่น applications หรือ passwordPolicies

{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}

integer

จํานวนวันที่นโยบายไม่เป็นไปตามข้อกําหนดก่อนที่อุปกรณ์หรือโปรไฟล์งานจะถูกบล็อก หากต้องการบล็อกการเข้าถึงทันที ให้ตั้งค่าเป็น 0 blockAfterDays ต้องน้อยกว่า wipeAfterDays

enum (BlockScope)

ระบุขอบเขตของ BlockAction นี้ มีผลกับอุปกรณ์ของบริษัทเท่านั้น

{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}

integer

จํานวนวันที่นโยบายไม่เป็นไปตามข้อกําหนดก่อนที่จะล้างข้อมูลอุปกรณ์หรือโปรไฟล์งาน wipeAfterDays ต้องมากกว่า blockAfterDays

boolean

เก็บข้อมูลการป้องกันการรีเซ็ตเป็นค่าเริ่มต้นไว้ในอุปกรณ์หรือไม่ การตั้งค่านี้ไม่มีผลกับโปรไฟล์งาน

{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}

enum (PowerButtonActions)

ตั้งค่าลักษณะการทำงานของอุปกรณ์ในโหมดคีออสก์เมื่อผู้ใช้กดปุ่มเปิด/ปิดค้างไว้ (กดค้าง)

enum (SystemErrorWarnings)

ระบุว่าระบบจะบล็อกกล่องโต้ตอบข้อผิดพลาดของระบบสำหรับแอปที่ขัดข้องหรือไม่ตอบสนองหรือไม่ในโหมดคีออสก์ เมื่อบล็อกแล้ว ระบบจะบังคับปิดแอปราวกับว่าผู้ใช้เลือก "ปิดแอป" ใน UI

enum (SystemNavigation)

ระบุว่าฟีเจอร์การนำทางใดบ้างที่เปิดใช้ (เช่น ปุ่มหน้าแรก ปุ่มภาพรวม) ในโหมดคีออสก์

enum (StatusBar)

ระบุว่าจะปิดใช้ข้อมูลระบบและการแจ้งเตือนในโหมดคีออสก์หรือไม่

enum (DeviceSettings)

ระบุว่าอนุญาตให้ใช้แอปการตั้งค่าในโหมดคีออสก์หรือไม่

{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}

enum (UntrustedAppsPolicy)

นโยบายสำหรับแอปที่ไม่น่าเชื่อถือ (แอปจากแหล่งที่มาที่ไม่รู้จัก) จะมีการบังคับใช้ในอุปกรณ์ แทนที่ installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

มีการบังคับใช้การยืนยัน Google Play Protect หรือไม่ แทนที่ ensureVerifyAppsEnabled (เลิกใช้งานแล้ว)

enum (DeveloperSettings)

ควบคุมการเข้าถึงการตั้งค่าสำหรับนักพัฒนาซอฟต์แวร์: ตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์และการเปิดเครื่องที่ปลอดภัย แทนที่ safeBootDisabled (เลิกใช้งานแล้ว) และ debuggingFeaturesAllowed (เลิกใช้งานแล้ว)

enum (CommonCriteriaMode)

ควบคุมโหมดเกณฑ์ทั่วไป ซึ่งก็คือมาตรฐานความปลอดภัยที่กำหนดไว้ในเกณฑ์ร่วมกันสำหรับการประเมินความปลอดภัยของเทคโนโลยีสารสนเทศ (CC) การเปิดใช้โหมดเกณฑ์ทั่วไปจะเพิ่มองค์ประกอบความปลอดภัยบางอย่างในอุปกรณ์ ซึ่งรวมถึงการเข้ารหัส AES-GCM ของคีย์ระยะยาวบลูทูธ และที่เก็บการกำหนดค่า Wi-Fi

โหมดเกณฑ์ทั่วไปรองรับเฉพาะในอุปกรณ์ของบริษัทที่ใช้ Android 11 ขึ้นไป

คำเตือน: โหมดเกณฑ์ทั่วไปจะบังคับใช้โมเดลการรักษาความปลอดภัยที่เข้มงวด ซึ่งโดยทั่วไปจะกำหนดให้เฉพาะผลิตภัณฑ์ไอทีที่ใช้ในระบบความมั่นคงของชาติและองค์กรที่มีความละเอียดอ่อนสูงอื่นๆ อาจส่งผลต่อการใช้งานอุปกรณ์มาตรฐาน เปิดใช้เมื่อจำเป็นเท่านั้น

string

แอปส่วนตัวที่อ่านการแจ้งเตือนโปรไฟล์งานได้โดยใช้ NotificationListenerService โดยค่าเริ่มต้น แอปส่วนตัว (ยกเว้นแอประบบ) จะไม่สามารถอ่านการแจ้งเตือนงานได้ ค่าแต่ละค่าในรายการต้องเป็นชื่อแพ็กเกจ

enum (MtePolicy)

ไม่บังคับ ควบคุมส่วนขยายการติดแท็กหน่วยความจำ (MTE) ในอุปกรณ์ ต้องรีบูตอุปกรณ์เพื่อใช้การเปลี่ยนแปลงกับนโยบาย MTE

{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}

boolean

หากเป็น "จริง" ระบบจะปิดใช้กล้องในโปรไฟล์ส่วนตัว

boolean

หากเป็น "จริง" ระบบจะปิดใช้การจับภาพหน้าจอสำหรับผู้ใช้ทั้งหมด

string

ประเภทบัญชีที่ผู้ใช้จัดการไม่ได้

integer

ควบคุมระยะเวลาที่โปรไฟล์งานจะปิดไว้ ระยะเวลาขั้นต่ำต้องมีระยะเวลาอย่างน้อย 3 วัน รายละเอียดอื่นๆ มีดังนี้

• หากตั้งระยะเวลาเป็น 0 ระบบจะปิดฟีเจอร์
• หากมีการกำหนดระยะเวลาเป็นค่าที่น้อยกว่าระยะเวลาขั้นต่ำ ฟีเจอร์จะแสดงผลข้อผิดพลาด

enum (PlayStoreMode)

ใช้ร่วมกับ personalApplications เพื่อควบคุมวิธีอนุญาตหรือบล็อกแอปในโปรไฟล์ส่วนตัว

object (PersonalApplicationPolicy)

นโยบายที่ใช้กับแอปพลิเคชันในโปรไฟล์ส่วนตัว

{
  "packageName": string,
  "installType": enum (InstallType)
}

string

ชื่อแพ็กเกจของแอปพลิเคชัน

enum (InstallType)

ประเภทของการติดตั้งที่จะดำเนินการ

{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}

string

ฟีเจอร์นี้ไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป

object (ContentProviderEndpoint)

ฟีเจอร์นี้ไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป

{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}

string

ฟีเจอร์นี้ไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป

string

ฟีเจอร์นี้ไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป

string

ต้องระบุ ฟีเจอร์นี้ไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป

{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}

enum (ShowWorkContactsInPersonalProfile)

แอปส่วนตัวจะเข้าถึงรายชื่อติดต่อที่จัดเก็บไว้ในโปรไฟล์งานได้หรือไม่

ดู exemptionsToShowWorkContactsInPersonalProfile เพิ่มเติม

enum (CrossProfileCopyPaste)

สามารถวางข้อความที่คัดลอกจากโปรไฟล์หนึ่ง (ส่วนบุคคลหรือที่ทำงาน) ในโปรไฟล์อื่นได้หรือไม่

enum (CrossProfileDataSharing)

กำหนดว่าจะแชร์ข้อมูลจากโปรไฟล์หนึ่ง (ส่วนตัวหรือที่ทำงาน) กับแอปในอีกโปรไฟล์หนึ่งได้หรือไม่ ควบคุมการแชร์ข้อมูลอย่างง่ายผ่าน Intent โดยเฉพาะ การจัดการช่องทางการสื่อสารข้ามโปรไฟล์อื่นๆ เช่น การค้นหาผู้ติดต่อ การคัดลอก/วาง หรืองานที่เชื่อมต่อและ แอปส่วนตัวจะมีการกำหนดค่าแยกกัน

enum (WorkProfileWidgetsDefault)

ระบุลักษณะการทำงานเริ่มต้นของวิดเจ็ตโปรไฟล์งาน หากนโยบายไม่ระบุ workProfileWidgets สำหรับแอปพลิเคชันที่เฉพาะเจาะจง นโยบายจะทำงานตามค่าที่ระบุไว้ที่นี่

object (PackageNameList)

รายการแอปที่ไม่ได้รวมอยู่ในการตั้งค่า ShowWorkContactsInPersonalProfile หากต้องการตั้งค่านี้ ต้องตั้งค่า ShowWorkContactsInPersonalProfile เป็นค่าใดค่าหนึ่งต่อไปนี้

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED ในกรณีนี้ การยกเว้นเหล่านี้ถือเป็นรายการที่บล็อก
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED ในกรณีนี้ การยกเว้นเหล่านี้จะทำหน้าที่เป็นรายการที่อนุญาต
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM ในกรณีนี้ การยกเว้นเหล่านี้ถือเป็นรายการที่อนุญาตนอกเหนือจากแอประบบในรายการที่อนุญาตอยู่แล้ว

รองรับใน Android 14 ขึ้นไป ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 14

{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}

enum (LogType)

ระบุประเภทบันทึกที่เปิดใช้ โปรดทราบว่าผู้ใช้จะได้รับการรับส่งข้อความในอุปกรณ์เมื่อเปิดการบันทึกการใช้งานไว้

enum (LogType)

ระบุประเภทบันทึกที่เปิดใช้ซึ่งอัปโหลดผ่านอินเทอร์เน็ตมือถือได้ โดยค่าเริ่มต้น บันทึกจะได้รับการจัดคิวสำหรับการอัปโหลดเมื่ออุปกรณ์เชื่อมต่อกับ Wi-Fi

{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  }
}

enum (UsbDataAccess)

ควบคุมไฟล์และ/หรือข้อมูลที่ถ่ายโอนผ่าน USB ได้ รองรับเฉพาะในอุปกรณ์ของบริษัท

enum (ConfigureWifi)

ควบคุมสิทธิ์การกำหนดค่า Wi-Fi ผู้ใช้จะควบคุมการกำหนดค่าเครือข่าย Wi-Fi ได้เต็ม หรือไม่มีเลย โดยขึ้นอยู่กับตัวเลือกที่ตั้งไว้

enum (WifiDirectSettings)

ควบคุมการกำหนดค่าและการใช้การตั้งค่า Wi-Fi Direct รองรับในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป

enum (TetheringSettings)

ควบคุมการตั้งค่าการเชื่อมต่ออินเทอร์เน็ตผ่านมือถือ ผู้ใช้ไม่ได้รับอนุญาตบางส่วนหรือทั้งหมดไม่ให้ใช้การเชื่อมต่ออินเทอร์เน็ตผ่านมือถือในรูปแบบอื่น ทั้งนี้ขึ้นอยู่กับค่าที่ตั้งไว้

object (WifiSsidPolicy)

ข้อจำกัดเกี่ยวกับ SSID ของ Wi-Fi ที่อุปกรณ์เชื่อมต่อได้ โปรดทราบว่าการตั้งค่านี้ไม่ได้ส่งผลต่อเครือข่ายที่สามารถกำหนดค่าในอุปกรณ์ รองรับในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป

{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}

enum (WifiSsidPolicyType)

ประเภทนโยบาย SSID ของ Wi-Fi ที่จะใช้

object (WifiSsid)

ไม่บังคับ รายการ SSID ของ Wi-Fi ที่ควรใช้ในนโยบาย ต้องระบุข้อมูลในช่องนี้เมื่อตั้งค่า WifiSsidPolicyType เป็น WIFI_SSID_ALLOWLIST หากตั้งค่าเป็นรายการที่ไม่ว่างเปล่า ระบบจะรายงานรายละเอียด nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android ต่ำกว่า 13 และรายงาน nonComplianceDetail ที่มี MANAGEMENT_MODE สำหรับอุปกรณ์ที่ไม่ใช่ของบริษัท

{
  "wifiSsid": string
}

string

ต้องระบุ SSID ของ Wi-Fi จะแสดงเป็นสตริง

{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}

enum (WifiState)

ควบคุมสถานะปัจจุบันของ Wi-Fi และกำหนดว่าผู้ใช้จะเปลี่ยนสถานะได้หรือไม่

enum (AirplaneModeState)

ควบคุมว่าผู้ใช้เปิด/ปิดโหมดบนเครื่องบินได้หรือไม่

enum (UltraWidebandState)

ควบคุมสถานะของการตั้งค่าแถบความถี่กว้างยิ่งยวดและเลือกว่าจะให้ผู้ใช้เปิดหรือปิดได้

enum (CellularTwoGState)

ควบคุมว่าผู้ใช้เปิด/ปิดการตั้งค่าอินเทอร์เน็ตมือถือ 2G ได้หรือไม่

enum (MinimumWifiSecurityLevel)

ระดับความปลอดภัยขั้นต่ำของเครือข่าย Wi-Fi ที่อุปกรณ์เชื่อมต่อได้

{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}

object (ScreenBrightnessSettings)

ไม่บังคับ ควบคุมการตั้งค่าความสว่างของหน้าจอ

object (ScreenTimeoutSettings)

ไม่บังคับ ควบคุมการตั้งค่าระยะหมดเวลาหน้าจอ

{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}

enum (ScreenBrightnessMode)

ไม่บังคับ ควบคุมโหมดความสว่างของหน้าจอ

integer

ไม่บังคับ ความสว่างหน้าจออยู่ระหว่าง 1 ถึง 255 โดยที่ 1 คือต่ำสุดและ 255 เป็นความสว่างสูงสุด ค่า 0 (ค่าเริ่มต้น) หมายความว่าไม่มีการตั้งค่าความสว่างของหน้าจอ ค่าอื่นๆ จะถูกปฏิเสธ screenBrightnessMode ต้องเป็น BRIGHTNESS_AUTOMATIC หรือ BRIGHTNESS_FIXED จึงจะตั้งค่านี้ได้ รองรับใน Android 9 ขึ้นไปในอุปกรณ์ที่มีการจัดการครบวงจร ระบบจะรายงาน NonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 9

{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}

enum (ScreenTimeoutMode)

ไม่บังคับ ควบคุมว่าจะอนุญาตให้ผู้ใช้กำหนดค่าระยะหมดเวลาหน้าจอหรือไม่

string (Duration format)

ไม่บังคับ ควบคุมระยะหมดเวลาหน้าจอ ระยะหมดเวลาหน้าจอต้องมากกว่า 0 ไม่เช่นนั้นระบบจะปฏิเสธ นอกจากนี้ ไม่ควรมากกว่า maximumTimeToLock มิเช่นนั้นระบบจะตั้งค่าระยะหมดเวลาหน้าจอเป็น maximumTimeToLock และจะรายงาน NonComplianceDetail ที่มีเหตุผล INVALID_VALUE และ SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK เหตุผลที่เฉพาะเจาะจง หากระยะหมดเวลาหน้าจอน้อยกว่าขอบเขตล่างที่กำหนด ระบบจะตั้งค่าเป็นขอบเขตล่าง ขอบเขตล่างอาจแตกต่างกันไปตามอุปกรณ์ หากตั้งค่าไว้ screenTimeoutMode ต้องเป็น SCREEN_TIMEOUT_ENFORCED รองรับใน Android 9 ขึ้นไปในอุปกรณ์ที่มีการจัดการครบวงจร ระบบจะรายงาน NonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 9

ระยะเวลาเป็นวินาทีโดยมีเลขเศษส่วนไม่เกิน 9 หลัก ลงท้ายด้วย "s" ตัวอย่างเช่น "3.5s"