REST Resource: enterprises.policies

แหล่งข้อมูล: นโยบาย

ทรัพยากรนโยบายแสดงถึงกลุ่มการตั้งค่าที่ควบคุมลักษณะการทำงานของอุปกรณ์ที่มีการจัดการและแอปที่ติดตั้งในอุปกรณ์

การแสดง JSON
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}
ช่อง
name

string

ชื่อของนโยบายในรูปแบบ enterprises/{enterpriseId}/policies/{policyId}

version

string (int64 format)

เวอร์ชันของนโยบาย นี่คือฟิลด์แบบอ่านอย่างเดียว ระบบจะเพิ่มเวอร์ชันดังกล่าวทุกครั้งที่มีการอัปเดตนโยบาย

applications[]

object (ApplicationPolicy)

ใช้นโยบายกับแอปแล้ว ใส่องค์ประกอบได้ไม่เกิน 3,000 รายการ

maximumTimeToLock

string (int64 format)

เวลาสูงสุดเป็นมิลลิวินาทีสำหรับกิจกรรมของผู้ใช้จนกว่าอุปกรณ์จะล็อก ค่า 0 หมายความว่าไม่มีข้อจำกัด

screenCaptureDisabled

boolean

มีการปิดใช้การจับภาพหน้าจอหรือไม่

cameraDisabled
(deprecated)

boolean

หากตั้งค่า cameraAccess เป็นค่าอื่นที่ไม่ใช่ CAMERA_ACCESS_UNSPECIFIED ก็จะไม่มีผล มิฉะนั้น ช่องนี้จะควบคุมว่ากล้องจะปิดหรือไม่ หากเป็น "จริง" กล้องทุกตัวจะปิดใช้ หรือไม่เช่นนั้นก็จะพร้อมใช้งาน สำหรับอุปกรณ์ที่มีการจัดการครบวงจร ช่องนี้จะมีผลกับแอปทั้งหมดในอุปกรณ์ สำหรับโปรไฟล์งาน ช่องนี้จะมีผลเฉพาะกับแอปในโปรไฟล์งานเท่านั้น และการเข้าถึงกล้องของแอปที่อยู่นอกโปรไฟล์งานจะไม่ได้รับผลกระทบ

keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

ปิดใช้การปรับแต่งการล็อกอุปกรณ์ เช่น วิดเจ็ต

defaultPermissionPolicy

enum (PermissionPolicy)

นโยบายสิทธิ์เริ่มต้นสำหรับคำขอสิทธิ์รันไทม์

persistentPreferredActivities[]

object (PersistentPreferredActivity)

กิจกรรมเครื่องจัดการ Intent เริ่มต้น

openNetworkConfiguration

object (Struct format)

การกำหนดค่าเครือข่ายสำหรับอุปกรณ์ ดูการกำหนดค่าเครือข่ายสำหรับข้อมูลเพิ่มเติม

systemUpdate

object (SystemUpdate)

นโยบายการอัปเดตระบบ ซึ่งควบคุมวิธีการนำการอัปเดตระบบปฏิบัติการไปใช้ หากประเภทการอัปเดตคือ WINDOWED หน้าต่างการอัปเดตจะใช้กับการอัปเดตแอป Play โดยอัตโนมัติด้วย

หมายเหตุ: การอัปเดตระบบ Google Play (หรือที่เรียกว่าการอัปเดตเมนไลน์) จะดาวน์โหลดโดยอัตโนมัติและต้องมีการรีบูตอุปกรณ์จึงจะติดตั้งได้ โปรดดูรายละเอียดเพิ่มเติมในส่วนเมนไลน์ในจัดการการอัปเดตระบบ

accountTypesWithManagementDisabled[]

string

ประเภทบัญชีที่ผู้ใช้จัดการไม่ได้

addUserDisabled

boolean

มีการปิดใช้การเพิ่มผู้ใช้ใหม่และโปรไฟล์หรือไม่

adjustVolumeDisabled

boolean

มีการปิดใช้การปรับระดับเสียงของต้นแบบหรือไม่ ปิดเสียงอุปกรณ์ด้วย

factoryResetDisabled

boolean

ปิดใช้งานการรีเซ็ตเป็นค่าเริ่มต้นจากการตั้งค่าหรือไม่

installAppsDisabled

boolean

มีการปิดใช้การติดตั้งแอปของผู้ใช้หรือไม่

mountPhysicalMediaDisabled

boolean

มีการปิดใช้ผู้ใช้ที่ต่อเชื่อมสื่อภายนอกทางกายภาพหรือไม่

modifyAccountsDisabled

boolean

มีการปิดใช้การเพิ่มหรือนำบัญชีออกหรือไม่

safeBootDisabled
(deprecated)

boolean

ปิดใช้การรีบูตอุปกรณ์เข้าสู่การเปิดเครื่องที่ปลอดภัยอยู่หรือไม่

uninstallAppsDisabled

boolean

มีการปิดใช้การถอนการติดตั้งแอปพลิเคชันของผู้ใช้หรือไม่ วิธีนี้จะป้องกันไม่ให้มีการถอนการติดตั้งแอป แม้ว่าจะนำแอปออกไปโดยใช้ applications ก็ตาม

statusBarDisabled
(deprecated)

boolean

แถบสถานะปิดใช้อยู่หรือไม่ การดำเนินการนี้จะปิดใช้การแจ้งเตือน การตั้งค่าด่วน และการวางซ้อนหน้าจออื่นๆ ที่ช่วยให้ออกจากโหมดเต็มหน้าจอได้ เลิกใช้งานแล้ว หากต้องการปิดแถบสถานะในอุปกรณ์คีออสก์ ให้ใช้InstallType KIOSK หรือ kioskCustomLauncherEnabled

keyguardDisabled

boolean

หากเป็น "จริง" ระบบจะปิดใช้หน้าจอล็อกสำหรับจอแสดงผลหลักและ/หรือจอแสดงผลรอง

minimumApiLevel

integer

ระดับ API ของ Android ขั้นต่ำที่อนุญาต

statusReportingSettings

object (StatusReportingSettings)

การตั้งค่าการรายงานสถานะ

bluetoothContactSharingDisabled

boolean

การแชร์รายชื่อติดต่อบลูทูธปิดอยู่หรือไม่

shortSupportMessage

object (UserFacingMessage)

ข้อความที่แสดงต่อผู้ใช้ในหน้าจอการตั้งค่าเมื่อผู้ดูแลระบบปิดใช้ฟังก์ชันการทำงาน ถ้าข้อความยาวเกิน 200 อักขระ อาจถูกตัดออก

longSupportMessage

object (UserFacingMessage)

ข้อความที่แสดงต่อผู้ใช้ในหน้าจอการตั้งค่าผู้ดูแลอุปกรณ์

passwordRequirements
(deprecated)

object (PasswordRequirements)

ข้อกำหนดของรหัสผ่าน ต้องตั้งค่าช่อง passwordRequirements.require_password_unlock เลิกใช้งานแล้ว - ใช้passwordPolicies

หมายเหตุ

ค่าที่อิงตามความซับซ้อนของ PasswordQuality นั่นคือ COMPLEXITY_LOW, COMPLEXITY_MEDIUM และ COMPLEXITY_HIGH จะใช้ที่นี่ไม่ได้ ใช้ unifiedLockSettings ที่นี่ไม่ได้

wifiConfigsLockdownEnabled
(deprecated)

boolean

เลิกใช้งานไปแล้ว

bluetoothConfigDisabled

boolean

การกำหนดค่าบลูทูธปิดอยู่หรือไม่

cellBroadcastsConfigDisabled

boolean

ปิดการกำหนดค่าการส่งข้อมูลเตือนภัยทางมือถือ (CB) หรือไม่

credentialsConfigDisabled

boolean

การกำหนดค่าข้อมูลเข้าสู่ระบบของผู้ใช้ปิดใช้อยู่หรือไม่

mobileNetworksConfigDisabled

boolean

การกำหนดค่าเครือข่ายมือถือปิดอยู่หรือไม่

tetheringConfigDisabled
(deprecated)

boolean

การกำหนดค่าการเชื่อมต่ออินเทอร์เน็ตผ่านมือถือและฮอตสปอตแบบพกพาปิดใช้งานอยู่หรือไม่ หากตั้งค่า tetheringSettings เป็นอย่างอื่นที่ไม่ใช่ TETHERING_SETTINGS_UNSPECIFIED ระบบจะไม่สนใจการตั้งค่านี้

vpnConfigDisabled

boolean

การกำหนดค่า VPN ปิดใช้อยู่

wifiConfigDisabled
(deprecated)

boolean

การกำหนดค่าเครือข่าย Wi-Fi ถูกปิดใช้งานหรือไม่ รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท สำหรับอุปกรณ์ที่มีการจัดการครบวงจร การตั้งค่านี้เป็น "จริง" จะนำเครือข่ายที่กำหนดค่าไว้ทั้งหมดออก และจะเก็บไว้เฉพาะเครือข่ายที่กำหนดค่าโดยใช้ openNetworkConfiguration สำหรับโปรไฟล์งานในอุปกรณ์ของบริษัท เครือข่ายที่กำหนดค่าไว้ที่มีอยู่จะไม่ได้รับผลกระทบ และผู้ใช้จะไม่ได้รับอนุญาตให้เพิ่ม นำออก หรือแก้ไขเครือข่าย Wi-Fi หากตั้งค่า configureWifi เป็นอย่างอื่นที่ไม่ใช่ CONFIGURE_WIFI_UNSPECIFIED ระบบจะไม่สนใจการตั้งค่านี้ หมายเหตุ: หากทำการเชื่อมต่อเครือข่ายไม่ได้ในขณะที่เปิดเครื่องและปิดใช้การกำหนดค่า Wi-Fi อยู่ ระบบจะแสดงวิธีแก้ไขปัญหาผ่านเครือข่ายเพื่อรีเฟรชนโยบายด้านอุปกรณ์ (ดู networkEscapeHatchEnabled)

createWindowsDisabled

boolean

มีการปิดใช้การสร้างหน้าต่างอื่นนอกเหนือจากหน้าต่างแอปหรือไม่

networkResetDisabled

boolean

มีการปิดใช้การรีเซ็ตเครือข่ายหรือไม่

outgoingBeamDisabled

boolean

มีการปิดใช้ NFC เพื่อบีมข้อมูลจากแอปหรือไม่

outgoingCallsDisabled

boolean

มีการปิดใช้สายโทรออกหรือไม่

removeUserDisabled

boolean

มีการปิดใช้การนำผู้ใช้คนอื่นออกหรือไม่

shareLocationDisabled

boolean

ปิดใช้การแชร์ตำแหน่งหรือไม่ shareLocationDisabled รองรับทั้งในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานส่วนตัว

smsDisabled

boolean

ปิดการส่งและรับข้อความ SMS หรือไม่

unmuteMicrophoneDisabled
(deprecated)

boolean

หากตั้งค่า microphoneAccess เป็นค่าอื่นที่ไม่ใช่ MICROPHONE_ACCESS_UNSPECIFIED ก็จะไม่มีผล มิฉะนั้น ช่องนี้จะควบคุมว่าจะปิดใช้ไมโครโฟนหรือไม่ หากเป็น "จริง" ไมโครโฟนทั้งหมดจะปิดใช้ มิเช่นนั้นจะใช้ได้ วิธีนี้ใช้ได้เฉพาะกับอุปกรณ์ที่มีการจัดการครบวงจรเท่านั้น

usbFileTransferDisabled
(deprecated)

boolean

มีการปิดใช้การถ่ายโอนไฟล์ผ่าน USB หรือไม่ การดำเนินการนี้ใช้ได้เฉพาะในอุปกรณ์ของบริษัทเท่านั้น

ensureVerifyAppsEnabled
(deprecated)

boolean

มีการบังคับให้เปิดใช้การยืนยันแอปหรือไม่

permittedInputMethods

object (PackageNameList)

หากมี จะอนุญาตเฉพาะวิธีการป้อนข้อมูลที่ได้จากแพ็กเกจในรายการนี้เท่านั้น หากมีช่องนี้อยู่แต่รายการว่างเปล่า ระบบจะอนุญาตให้ใช้เฉพาะวิธีการป้อนข้อมูลของระบบเท่านั้น

stayOnPluggedModes[]

enum (BatteryPluggedMode)

แบตเตอรี่ที่เสียบปลั๊กในโหมดที่อุปกรณ์เปิดอยู่ เมื่อใช้การตั้งค่านี้ ขอแนะนำว่าให้ล้าง maximumTimeToLock เพื่อไม่ให้อุปกรณ์ล็อกตัวเองขณะเปิดฟีเจอร์นี้อยู่

recommendedGlobalProxy

object (ProxyInfo)

พร็อกซี HTTP ส่วนกลางที่ไม่ขึ้นอยู่กับเครือข่าย โดยปกติคุณควรกำหนดค่าพร็อกซีต่อเครือข่ายใน openNetworkConfiguration อย่างไรก็ตาม สำหรับการกำหนดค่าที่ผิดปกติ เช่น การกรองภายในทั่วไป พร็อกซี HTTP ส่วนกลางอาจเป็นประโยชน์ หากไม่สามารถเข้าถึงพร็อกซี การเข้าถึงเครือข่ายอาจเสียหาย พร็อกซีส่วนกลางเป็นเพียงคำแนะนำเท่านั้นและบางแอปอาจไม่สนใจพร็อกซีดังกล่าว

setUserIconDisabled

boolean

เลือกว่าจะปิดใช้การเปลี่ยนไอคอนผู้ใช้หรือไม่

setWallpaperDisabled

boolean

เลือกว่าจะปิดใช้วอลเปเปอร์หรือไม่

choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

กฎในการพิจารณาแอป เข้าถึงคีย์ส่วนตัว ดูรายละเอียดได้ที่ ChoosePrivateKeyRule ต้องเว้นว่างไว้หากแอปพลิเคชันมีขอบเขตการมอบสิทธิ์ CERT_SELECTION

alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

การกำหนดค่าสำหรับการเชื่อมต่อ VPN แบบเปิดตลอดเวลา ใช้กับ vpnConfigDisabled เพื่อป้องกันการแก้ไขการตั้งค่านี้

frpAdminEmails[]

string

อีเมลของผู้ดูแลอุปกรณ์เพื่อป้องกันการรีเซ็ตเป็นค่าเริ่มต้น เมื่อรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้น ผู้ดูแลระบบจะกำหนดให้ผู้ดูแลระบบคนใดคนหนึ่งเข้าสู่ระบบด้วยอีเมลและรหัสผ่านบัญชี Google เพื่อปลดล็อกอุปกรณ์ หากไม่ได้ระบุผู้ดูแลระบบ อุปกรณ์จะไม่ให้การป้องกันการรีเซ็ตเป็นค่าเริ่มต้น

deviceOwnerLockScreenInfo

object (UserFacingMessage)

ข้อมูลเจ้าของอุปกรณ์ที่จะแสดงบนหน้าจอล็อก

dataRoamingDisabled

boolean

มีการปิดใช้บริการโรมมิ่งข้อมูลหรือไม่

locationMode

enum (LocationMode)

ระดับของการตรวจหาตำแหน่งที่เปิดใช้

networkEscapeHatchEnabled

boolean

เปิดใช้ช่องทางลี้ภัยของเครือข่ายอยู่หรือไม่ หากไม่สามารถเชื่อมต่อเครือข่ายได้ในขณะที่บูตเครื่อง วิธีแก้ไขปัญหาจะแจ้งให้ผู้ใช้เชื่อมต่อกับเครือข่ายชั่วคราวเพื่อรีเฟรชนโยบายด้านอุปกรณ์ หลังจากใช้นโยบายแล้ว ระบบจะไม่จำเครือข่ายชั่วคราวและอุปกรณ์จะเปิดเครื่องต่อไป วิธีนี้จะป้องกันไม่ให้เชื่อมต่อกับเครือข่ายได้หากไม่มีเครือข่ายที่เหมาะสมในนโยบายล่าสุดและอุปกรณ์เปิดเครื่องเข้าสู่แอปในโหมดล็อกงาน หรือผู้ใช้เข้าถึงการตั้งค่าอุปกรณ์ไม่ได้

หมายเหตุ: การตั้งค่า wifiConfigDisabled เป็น "จริง" จะลบล้างการตั้งค่านี้ในบางกรณี โปรดดูรายละเอียดเพิ่มเติมที่ wifiConfigDisabled การตั้งค่า configureWifi เป็น DISALLOW_CONFIGURING_WIFI จะลบล้างการตั้งค่านี้ภายใต้สถานการณ์บางอย่าง โปรดดูรายละเอียดเพิ่มเติมที่ DISALLOW_CONFIGURING_WIFI

bluetoothDisabled

boolean

บลูทูธปิดอยู่ไหม โปรดใช้การตั้งค่านี้มากกว่า bluetoothConfigDisabled เนื่องจากผู้ใช้ข้าม bluetoothConfigDisabled ได้

complianceRules[]
(deprecated)

object (ComplianceRule)

กฎที่ประกาศการดำเนินการเพื่อลดการดำเนินการเมื่ออุปกรณ์ไม่เป็นไปตามนโยบาย เมื่อเป็นไปตามเงื่อนไขสำหรับกฎหลายข้อ ระบบจะดำเนินการบรรเทาปัญหาทั้งหมดสำหรับกฎเหล่านั้น มีกฎได้สูงสุด 100 กฎ โปรดใช้กฎการบังคับใช้นโยบายแทน

blockApplicationsEnabled
(deprecated)

boolean

ดูว่ามีการบล็อกแอปพลิเคชันอื่นนอกเหนือจากที่กําหนดค่าใน applications ไม่ให้ติดตั้งหรือไม่ เมื่อตั้งค่าแล้ว ระบบจะถอนการติดตั้งแอปพลิเคชันที่ติดตั้งภายใต้นโยบายก่อนหน้าแต่ไม่ปรากฏในนโยบายแล้วโดยอัตโนมัติ

installUnknownSourcesAllowed
(deprecated)

boolean

ฟิลด์นี้ไม่มีผล

debuggingFeaturesAllowed
(deprecated)

boolean

ดูว่าผู้ใช้ได้รับอนุญาตให้เปิดใช้ฟีเจอร์การแก้ไขข้อบกพร่องหรือไม่

funDisabled

boolean

ผู้ใช้ได้รับอนุญาตให้เล่นสนุกหรือไม่ ควบคุมว่าจะปิดใช้เกมไข่อีสเตอร์ในการตั้งค่าไหม

autoTimeRequired
(deprecated)

boolean

ระบุว่าต้องระบุเวลาอัตโนมัติหรือไม่ ซึ่งเป็นการป้องกันไม่ให้ผู้ใช้ตั้งค่าวันที่และเวลาด้วยตนเอง หากตั้งค่า autoDateAndTimeZone ไว้ ระบบจะไม่สนใจช่องนี้

permittedAccessibilityServices

object (PackageNameList)

ระบุบริการการช่วยเหลือพิเศษที่ได้รับอนุญาต หากไม่ได้ตั้งค่าช่องนี้ คุณจะใช้บริการการช่วยเหลือพิเศษใดก็ได้ หากตั้งค่าช่องนี้ไว้ คุณจะใช้บริการการช่วยเหลือพิเศษในรายการนี้และบริการการช่วยเหลือพิเศษในตัวของระบบได้เท่านั้น โดยเฉพาะอย่างยิ่ง หากตั้งค่าช่องนี้ให้ว่างเปล่า จะมีเพียงบริการการช่วยเหลือพิเศษในตัวของระบบเท่านั้นที่ใช้งานได้ การตั้งค่านี้จะตั้งค่าได้ในอุปกรณ์ที่มีการจัดการครบวงจรและในโปรไฟล์งาน เมื่อใช้กับโปรไฟล์งาน จะส่งผลต่อทั้งโปรไฟล์ส่วนตัวและโปรไฟล์งาน

appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

ทางเลือกที่แนะนำ: autoUpdateMode ที่ตั้งไว้สำหรับแต่ละแอปจะช่วยให้มีความยืดหยุ่นมากขึ้นสำหรับความถี่ในการอัปเดต

เมื่อตั้งค่า autoUpdateMode เป็น AUTO_UPDATE_POSTPONED หรือ AUTO_UPDATE_HIGH_PRIORITY ช่องนี้จะไม่มีผล

นโยบายการอัปเดตแอปอัตโนมัติ ซึ่งควบคุมว่าจะใช้การอัปเดตแอปอัตโนมัติได้เมื่อใด

kioskCustomLauncherEnabled

boolean

เปิดใช้ Launcher ที่กําหนดเองของคีออสก์หรือไม่ การดำเนินการนี้จะแทนที่หน้าจอหลักด้วย Launcher ที่จะล็อกอุปกรณ์ให้อยู่ในแอปที่ติดตั้งผ่านการตั้งค่า applications แอปจะปรากฏในหน้าเดียวตามลำดับตัวอักษร ใช้ kioskCustomization เพื่อกำหนดค่าลักษณะการทำงานของอุปกรณ์คีออสก์เพิ่มเติม

androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

ระบบไม่รองรับการตั้งค่านี้ ค่าใดๆ จะถูกละเว้น

skipFirstUseHintsEnabled

boolean

แจ้งเพื่อข้ามคำแนะนำเกี่ยวกับการใช้งานครั้งแรก ผู้ดูแลระบบขององค์กรสามารถเปิดใช้คำแนะนำระบบสำหรับแอปเพื่อข้ามบทแนะนำผู้ใช้และคำแนะนำเบื้องต้นอื่นๆ ในการเริ่มต้นใช้งานครั้งแรกได้

privateKeySelectionEnabled

boolean

อนุญาตให้แสดง UI ในอุปกรณ์เพื่อให้ผู้ใช้เลือกชื่อแทนคีย์ส่วนตัวหากไม่มีกฎที่ตรงกันใน SelectPrivateKeyRules สำหรับอุปกรณ์ที่ต่ำกว่า Android P การตั้งค่าอาจทำให้คีย์ขององค์กรมีความเสี่ยง ค่านี้จะไม่มีผลหากแอปพลิเคชันมีขอบเขตการมอบสิทธิ์ CERT_SELECTION

encryptionPolicy

enum (EncryptionPolicy)

เปิดใช้การเข้ารหัสหรือไม่

usbMassStorageEnabled
(deprecated)

boolean

เปิดใช้ที่จัดเก็บข้อมูล USB หรือไม่ เลิกใช้งานแล้ว

permissionGrants[]

object (PermissionGrant)

สิทธิ์อย่างชัดแจ้งหรือการให้สิทธิ์หรือปฏิเสธกลุ่มสำหรับทุกแอป ค่าเหล่านี้จะลบล้าง defaultPermissionPolicy

playStoreMode

enum (PlayStoreMode)

โหมดนี้จะควบคุมแอปที่ผู้ใช้พร้อมใช้งานใน Play Store และลักษณะการทำงานในอุปกรณ์เมื่อมีการนำแอปออกจากนโยบาย

setupActions[]

object (SetupAction)

สิ่งที่ต้องดำเนินการระหว่างขั้นตอนการตั้งค่า ระบุการดำเนินการได้สูงสุด 1 รายการ

passwordPolicies[]

object (PasswordRequirements)

นโยบายเกี่ยวกับข้อกำหนดของรหัสผ่าน คุณสามารถตั้งค่านโยบายต่างๆ สำหรับโปรไฟล์งานหรืออุปกรณ์ที่มีการจัดการครบวงจรได้โดยการตั้งค่าช่อง passwordScope ในนโยบาย

policyEnforcementRules[]

object (PolicyEnforcementRule)

กฎที่กำหนดลักษณะการทำงานเมื่อไม่สามารถใช้นโยบายหนึ่งๆ ในอุปกรณ์

kioskCustomization

object (KioskCustomization)

การตั้งค่าการควบคุมลักษณะการทำงานของอุปกรณ์ในโหมดคีออสก์ หากต้องการเปิดใช้โหมดคีออสก์ ให้ตั้งค่า kioskCustomLauncherEnabled เป็น true หรือระบุแอปในนโยบายด้วย installType KIOSK

advancedSecurityOverrides

object (AdvancedSecurityOverrides)

การตั้งค่าความปลอดภัยขั้นสูง ในกรณีส่วนใหญ่ คุณไม่จำเป็นต้องตั้งค่าเหล่านี้

personalUsagePolicies

object (PersonalUsagePolicies)

นโยบายจัดการการใช้งานส่วนตัวในอุปกรณ์ของบริษัท

autoDateAndTimeZone

enum (AutoDateAndTimeZone)

เปิดใช้วันที่ เวลา และเขตเวลาอัตโนมัติในอุปกรณ์ของบริษัทหรือไม่ หากตั้งค่าไว้ ระบบจะไม่สนใจ autoTimeRequired

oncCertificateProviders[]

object (OncCertificateProvider)

ฟีเจอร์นี้ไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป

crossProfilePolicies

object (CrossProfilePolicies)

นโยบายข้ามโปรไฟล์ที่ใช้กับอุปกรณ์

preferentialNetworkService

enum (PreferentialNetworkService)

ควบคุมว่าจะเปิดใช้บริการเครือข่ายพิเศษในโปรไฟล์งานหรือไม่ ตัวอย่างเช่น องค์กรอาจมีข้อตกลงกับผู้ให้บริการว่าข้อมูลงานทั้งหมดจากพนักงาน อุปกรณ์จะส่งผ่านบริการเครือข่ายที่มีไว้สำหรับการใช้งานขององค์กรโดยเฉพาะ ตัวอย่างบริการเครือข่ายพิเศษที่รองรับ ได้แก่ ส่วนแบ่งขององค์กรในเครือข่าย 5G การดําเนินการนี้จะไม่มีผลกับอุปกรณ์ที่มีการจัดการครบวงจร

usageLog

object (UsageLog)

การกำหนดค่าการบันทึกกิจกรรมในอุปกรณ์

cameraAccess

enum (CameraAccess)

ควบคุมการใช้กล้องและเลือกว่าจะให้ผู้ใช้เข้าถึงปุ่มเปิด/ปิดการเข้าถึงกล้องหรือไม่

microphoneAccess

enum (MicrophoneAccess)

ควบคุมการใช้ไมโครโฟนและเลือกว่าจะให้ผู้ใช้เข้าถึงปุ่มเปิด/ปิดการเข้าถึงไมโครโฟนหรือไม่ โดยการตั้งค่านี้จะมีผลกับอุปกรณ์ที่มีการจัดการครบวงจรเท่านั้น

deviceConnectivityManagement

object (DeviceConnectivityManagement)

ครอบคลุมการควบคุมการเชื่อมต่ออุปกรณ์ เช่น Wi-Fi, การเข้าถึงข้อมูลผ่าน USB, การเชื่อมต่อแป้นพิมพ์/เมาส์ และอื่นๆ

deviceRadioState

object (DeviceRadioState)

ครอบคลุมการควบคุมสถานะวิทยุ เช่น Wi-Fi, บลูทูธ และอื่นๆ

credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

ควบคุมว่าจะให้แอปใดทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบใน Android 14 ขึ้นไป แอปเหล่านี้จัดเก็บข้อมูลเข้าสู่ระบบ ดูรายละเอียดนี้และนี้ ดู credentialProviderPolicy เพิ่มเติม

printingPolicy

enum (PrintingPolicy)

ไม่บังคับ ควบคุมว่าจะอนุญาตให้พิมพ์หรือไม่ ตัวเลือกนี้รองรับในอุปกรณ์ที่ใช้ Android 9 ขึ้นไป

displaySettings

object (DisplaySettings)

ไม่บังคับ ตัวควบคุมสำหรับการตั้งค่าการแสดงผล

assistContentPolicy

enum (AssistContentPolicy)

ไม่บังคับ ควบคุมว่าจะอนุญาตให้ส่ง AssistContent ไปยังแอปที่ได้รับสิทธิ์ เช่น แอปผู้ช่วย หรือไม่ AssistContent มีภาพหน้าจอและข้อมูลเกี่ยวกับแอป เช่น ชื่อแพ็กเกจ ตัวเลือกนี้รองรับใน Android 15 ขึ้นไป

ApplicationPolicy

นโยบายสำหรับแต่ละแอป หมายเหตุ: ความพร้อมใช้งานของแอปพลิเคชันในอุปกรณ์ที่กำหนดจะใช้นโยบายนี้ไม่ได้หากเปิดใช้ installAppsDisabled อยู่ จำนวนแอปพลิเคชันสูงสุดที่ระบุได้ต่อนโยบายคือ 3,000 รายการ

การแสดง JSON
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}
ช่อง
packageName

string

ชื่อแพ็กเกจของแอป เช่น com.google.android.youtube สําหรับแอป YouTube

installType

enum (InstallType)

ประเภทของการติดตั้งที่จะดำเนินการ

lockTaskAllowed
(deprecated)

boolean

อนุญาตให้แอปล็อกตัวเองในโหมดเต็มหน้าจอหรือไม่ เลิกใช้งานแล้ว ใช้ InstallType KIOSK หรือ kioskCustomLauncherEnabled เพื่อกำหนดค่าอุปกรณ์เฉพาะ

defaultPermissionPolicy

enum (PermissionPolicy)

นโยบายเริ่มต้นสำหรับสิทธิ์ทั้งหมดที่แอปขอ หากระบุ ข้อมูลนี้จะลบล้าง defaultPermissionPolicy ระดับนโยบายซึ่งมีผลกับแอปทั้งหมด แต่ไม่ลบล้าง permissionGrants ซึ่งมีผลกับแอปทั้งหมด

permissionGrants[]

object (PermissionGrant)

การให้สิทธิ์หรือการปฏิเสธสิทธิ์ที่ชัดแจ้งสำหรับแอป ค่าเหล่านี้จะลบล้าง defaultPermissionPolicy และ permissionGrants ที่ใช้กับแอปทั้งหมด

managedConfiguration

object (Struct format)

ใช้การกำหนดค่าที่มีการจัดการกับแอปแล้ว รูปแบบสำหรับการกำหนดค่าจะกำหนดโดยค่า ManagedProperty ที่แอปรองรับ ชื่อช่องแต่ละช่องในการกำหนดค่าที่มีการจัดการต้องตรงกับช่อง key ของ ManagedProperty ค่าในช่องต้องเข้ากันได้กับ type ของ ManagedProperty:

ประเภทค่า JSON
BOOLtrue หรือ false
STRINGสตริง
INTEGERตัวเลข
CHOICEสตริง
MULTISELECTอาร์เรย์ของสตริง
HIDDENสตริง
BUNDLE_ARRAYอาร์เรย์ของวัตถุ

disabled

boolean

มีการปิดใช้งานแอปหรือไม่ เมื่อปิดใช้ ข้อมูลแอปจะยังคงอยู่

minimumVersionCode

integer

เวอร์ชันต่ำสุดของแอปที่ทำงานในอุปกรณ์ หากตั้งค่าไว้ อุปกรณ์จะพยายามอัปเดตแอปเป็นรหัสเวอร์ชันนี้เป็นอย่างน้อย หากแอปไม่ใช่เวอร์ชันล่าสุด อุปกรณ์จะมี NonComplianceDetail ที่มี nonComplianceReason ตั้งค่าเป็น APP_NOT_UPDATED แอปต้องเผยแพร่ไปยัง Google Play แล้วโดยมีรหัสเวอร์ชันมากกว่าหรือเท่ากับค่านี้ แอปสูงสุด 20 แอปจะระบุรหัสเวอร์ชันขั้นต่ำต่อนโยบายได้

delegatedScopes[]

enum (DelegatedScope)

ขอบเขตที่มอบสิทธิ์ให้แก่แอปจาก Android Device Policy ซึ่งจะให้สิทธิ์เพิ่มเติมกับแอปพลิเคชันที่ใช้งานอยู่

managedConfigurationTemplate

object (ManagedConfigurationTemplate)

เทมเพลตการกำหนดค่าที่มีการจัดการสำหรับแอป ซึ่งบันทึกจาก iframe การกำหนดค่าที่มีการจัดการ ระบบจะไม่สนใจช่องนี้หากมีการตั้งค่า managedConfiguration

accessibleTrackIds[]

string

รายการรหัสแทร็กของแอปซึ่งอุปกรณ์ที่เป็นขององค์กรเข้าถึงได้ หากในรายการมีรหัสแทร็กหลายรหัส อุปกรณ์จะได้รับเวอร์ชันล่าสุดจากแทร็กที่เข้าถึงได้ทั้งหมด หากรายการไม่มีรหัสแทร็ก อุปกรณ์จะมีสิทธิ์เข้าถึงเฉพาะแทร็กเวอร์ชันที่ใช้งานจริงของแอปเท่านั้น ดูรายละเอียดเพิ่มเติมเกี่ยวกับแต่ละแทร็กได้ใน AppTrackInfo

connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

ควบคุมว่าแอปสื่อสารกับตัวเองผ่านโปรไฟล์งานและโปรไฟล์ส่วนตัวของอุปกรณ์ได้หรือไม่ โดยขึ้นอยู่กับความยินยอมของผู้ใช้

autoUpdateMode

enum (AutoUpdateMode)

ควบคุมโหมดการอัปเดตอัตโนมัติสำหรับแอป

extensionConfig

object (ExtensionConfig)

การกำหนดค่าเพื่อเปิดใช้แอปนี้เป็นแอปส่วนขยายที่มีความสามารถในการโต้ตอบกับ Android Device Policy แบบออฟไลน์

ช่องนี้สามารถตั้งค่าได้สูงสุด 1 แอป

alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

ระบุว่าแอปจะอนุญาตให้สร้างเครือข่ายหรือไม่เมื่อไม่ได้เชื่อมต่อ VPN และเปิดใช้ alwaysOnVpnPackage.lockdownEnabled หากตั้งค่าเป็น VPN_LOCKDOWN_ENFORCED แอปจะไม่อนุญาตให้สร้างเครือข่าย และถ้าตั้งค่าเป็น VPN_LOCKDOWN_EXEMPTION แอปจะได้รับอนุญาตให้สร้างเครือข่าย รองรับเฉพาะในอุปกรณ์ที่ใช้ Android 10 ขึ้นไปเท่านั้น หากอุปกรณ์ไม่รองรับ อุปกรณ์จะมี NonComplianceDetail ที่มี nonComplianceReason ซึ่งตั้งค่าเป็น API_LEVEL และ FieldPath หากกรณีนี้ไม่เกี่ยวข้องกับแอป อุปกรณ์จะมี NonComplianceDetail ที่มี nonComplianceReason ซึ่งตั้งค่าเป็น UNSUPPORTED และ FieldPath ช่อง FieldPath มีการตั้งค่าเป็น applications[i].alwaysOnVpnLockdownExemption โดยที่ i คือดัชนีของแพ็กเกจในนโยบาย applications

workProfileWidgets

enum (WorkProfileWidgets)

ระบุว่าจะอนุญาตให้แอปที่ติดตั้งในโปรไฟล์งานสามารถเพิ่มวิดเจ็ตไปยังหน้าจอหลักหรือไม่

credentialProviderPolicy

enum (CredentialProviderPolicy)

ไม่บังคับ แอปได้รับอนุญาตให้ทําหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบใน Android 14 ขึ้นไปหรือไม่

installConstraint[]

object (InstallConstraint)

ไม่บังคับ ข้อจำกัดสำหรับการติดตั้งแอป คุณสามารถระบุ InstallConstraint ได้สูงสุด 1 รายการ ปฏิเสธข้อจำกัดหลายข้อ

installPriority

integer

ไม่บังคับ ในกลุ่มแอปที่ตั้งค่า installType เป็น

ซึ่งจะควบคุมลำดับความสำคัญของการติดตั้ง ค่า 0 (ค่าเริ่มต้น) หมายความว่าแอปนี้ไม่มีลำดับความสำคัญเหนือแอปอื่นๆ สำหรับค่าระหว่าง 1 ถึง 10,000 ค่าที่ต่ำกว่าหมายถึงลำดับความสำคัญที่สูงกว่า ระบบจะปฏิเสธค่าที่อยู่นอกช่วง 0 ถึง 10,000

userControlSettings

enum (UserControlSettings)

ไม่บังคับ ระบุว่าจะอนุญาตการควบคุมผู้ใช้สําหรับแอปหรือไม่ การควบคุมของผู้ใช้รวมถึงการดำเนินการของผู้ใช้ เช่น การบังคับให้หยุดและการล้างข้อมูลแอป รองรับใน Android 11 ขึ้นไป

InstallType

ประเภทของการติดตั้งที่จะดำเนินการสำหรับแอป หาก setupAction อ้างอิงแอป ก็จะต้องตั้งค่า installType เป็น REQUIRED_FOR_SETUP มิเช่นนั้นการตั้งค่าจะไม่สำเร็จ

Enum
INSTALL_TYPE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ AVAILABLE
PREINSTALLED ระบบจะติดตั้งแอปโดยอัตโนมัติและผู้ใช้นำออกได้
FORCE_INSTALLED ระบบจะติดตั้งแอปโดยอัตโนมัติโดยไม่คำนึงถึงช่วงเวลาบำรุงรักษาที่กำหนดไว้ และผู้ใช้จะนำออกไม่ได้
BLOCKED แอปถูกบล็อกและไม่สามารถติดตั้ง หากติดตั้งแอปภายใต้นโยบายก่อนหน้า แอปจะถูกถอนการติดตั้ง ซึ่งจะบล็อกฟังก์ชันการทำงานของ Instant App ด้วย
AVAILABLE แอปพร้อมให้ติดตั้ง
REQUIRED_FOR_SETUP แอปจะติดตั้งโดยอัตโนมัติและผู้ใช้นำออกไม่ได้และจะป้องกันไม่ให้การตั้งค่าเสร็จสมบูรณ์จนกว่าการติดตั้งจะเสร็จสมบูรณ์
KIOSK ระบบจะติดตั้งแอปในโหมดคีออสก์โดยอัตโนมัติ โดยตั้งไว้เป็นความตั้งใจในบ้านที่ต้องการและอยู่ในรายการที่อนุญาตพิเศษสำหรับโหมดงานล็อก การตั้งค่าอุปกรณ์ไม่เสร็จสมบูรณ์จนกว่าจะติดตั้งแอป หลังจากติดตั้งแล้ว ผู้ใช้จะนำแอปออกไม่ได้ คุณตั้งค่า installType นี้ได้เพียง 1 แอปต่อนโยบาย เมื่อนโยบายนี้แสดงอยู่ในนโยบาย แถบสถานะจะถูกปิดใช้โดยอัตโนมัติ

PermissionPolicy

นโยบายสำหรับการให้สิทธิ์คำขอเข้าถึงแอป

Enum
PERMISSION_POLICY_UNSPECIFIED ไม่ได้ระบุนโยบาย หากไม่มีการระบุนโยบายสำหรับสิทธิ์ในทุกระดับ ระบบจะใช้ลักษณะการทำงานของ PROMPT โดยค่าเริ่มต้น
PROMPT แจ้งให้ผู้ใช้ให้สิทธิ์
GRANT

ให้สิทธิ์โดยอัตโนมัติ

ใน Android 12 ขึ้นไป คุณสามารถให้สิทธิ์ Manifest.permission.READ_SMS และสิทธิ์ที่เกี่ยวข้องกับเซ็นเซอร์ดังต่อไปนี้ในอุปกรณ์ที่มีการจัดการครบวงจรเท่านั้น

DENY ปฏิเสธสิทธิ์โดยอัตโนมัติ

PermissionGrant

การกำหนดค่าสำหรับสิทธิ์ของ Android และสถานะการให้สิทธิ์

การแสดง JSON
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
ช่อง
permission

string

สิทธิ์หรือกลุ่มของ Android เช่น android.permission.READ_CALENDAR หรือ android.permission_group.CALENDAR

policy

enum (PermissionPolicy)

นโยบายสำหรับการให้สิทธิ์

DelegatedScope

ขอบเขตการมอบสิทธิ์ที่แพ็กเกจอื่นจะรับได้จาก Android Device Policy ซึ่งจะให้สิทธิ์เพิ่มเติมกับแอปพลิเคชันที่ใช้งานอยู่

ขอบเขตสามารถใช้ได้กับแอปพลิเคชันหลายรายการ ยกเว้น SECURITY_LOGS และ NETWORK_ACTIVITY_LOGS ซึ่งสามารถมอบสิทธิ์ให้กับแอปได้เพียงครั้งละ 1 รายการเท่านั้น

Enum
DELEGATED_SCOPE_UNSPECIFIED ไม่ได้ระบุขอบเขตการมอบสิทธิ์
CERT_INSTALL ให้สิทธิ์เข้าถึงการติดตั้งและการจัดการใบรับรอง
MANAGED_CONFIGURATIONS ให้สิทธิ์เข้าถึงการจัดการการกำหนดค่าที่มีการจัดการ
BLOCK_UNINSTALL ให้สิทธิ์เข้าถึงการบล็อกการถอนการติดตั้ง
PERMISSION_GRANT ให้สิทธิ์เข้าถึงนโยบายสิทธิ์และสถานะการให้สิทธิ์
PACKAGE_ACCESS ให้สิทธิ์เข้าถึงสถานะการเข้าถึงแพ็กเกจ
ENABLE_SYSTEM_APP ให้สิทธิ์เข้าถึงเพื่อเปิดใช้แอประบบ
NETWORK_ACTIVITY_LOGS ให้สิทธิ์เข้าถึงบันทึกกิจกรรมของเครือข่าย อนุญาตให้แอปพลิเคชันที่ได้รับมอบสิทธิ์เรียกใช้เมธอด setNetworkLoggingEnabled, isNetworkLoggingEnabled และ retrieveNetworkLogs คุณจะมอบสิทธิ์ขอบเขตนี้ให้กับแอปพลิเคชันได้สูงสุด 1 รายการ รองรับในอุปกรณ์ที่มีการจัดการครบวงจรใน Android 10 ขึ้นไป รองรับโปรไฟล์งานใน Android 12 ขึ้นไป ระบบจะไม่สนใจ NETWORK_ACTIVITY_LOGS เมื่อระบบรองรับและตั้งค่าการมอบสิทธิ์
SECURITY_LOGS ให้สิทธิ์เข้าถึงบันทึกความปลอดภัย อนุญาตให้แอปพลิเคชันที่ได้รับมอบสิทธิ์เรียกใช้เมธอด setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs และ retrievePreRebootSecurityLogs คุณจะมอบสิทธิ์ขอบเขตนี้ให้กับแอปพลิเคชันได้สูงสุด 1 รายการ รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและอุปกรณ์ของบริษัทที่มีโปรไฟล์งานใน Android 12 ขึ้นไป ระบบจะไม่สนใจ SECURITY_LOGS เมื่อระบบรองรับและตั้งค่าการมอบสิทธิ์
CERT_SELECTION มอบสิทธิ์เข้าถึงการเลือกใบรับรอง KeyChain ในนามของแอปที่ขอ เมื่อให้สิทธิ์แล้ว แอปพลิเคชันที่มอบสิทธิ์จะเริ่มได้รับ DelegatedAdminReceiver#onChoosePrivateKeyAlias อนุญาตให้แอปพลิเคชันที่ได้รับมอบสิทธิ์เรียกใช้เมธอด grantKeyPairToApp และ revokeKeyPairFromApp อาจมีแอปอย่างน้อย 1 แอปที่มีการมอบสิทธิ์นี้ choosePrivateKeyRules ต้องว่างเปล่าและ privateKeySelectionEnabled จะไม่มีผลหากมีการมอบสิทธิ์การเลือกใบรับรองให้กับแอปพลิเคชัน

ManagedConfigurationTemplate

เทมเพลตการกำหนดค่าที่มีการจัดการสำหรับแอป ซึ่งบันทึกจาก iframe การกำหนดค่าที่มีการจัดการ

การแสดง JSON
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
ช่อง
templateId

string

รหัสของเทมเพลตการกำหนดค่าที่มีการจัดการ

configurationVariables

map (key: string, value: string)

ไม่บังคับ แผนที่ที่มี <key, value> ตัวแปรการกำหนดค่าที่กำหนดไว้สำหรับการกำหนดค่า

ออบเจ็กต์ที่มีรายการคู่ "key": value ตัวอย่างเช่น { "name": "wrench", "mass": "1.3kg", "count": "3" }

ConnectedWorkAndPersonalApp

ควบคุมว่าจะให้แอปสื่อสารกับตัวเองข้ามโปรไฟล์ได้หรือไม่ โดยขึ้นอยู่กับความยินยอมของผู้ใช้

Enum
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED ค่าเริ่มต้น ป้องกันไม่ให้แอปสื่อสารข้ามโปรไฟล์
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED อนุญาตให้แอปสื่อสารข้ามโปรไฟล์หลังจากได้รับความยินยอมจากผู้ใช้

AutoUpdateMode

ควบคุมโหมดการอัปเดตอัตโนมัติสำหรับแอป หากผู้ใช้อุปกรณ์เปลี่ยนแปลงการตั้งค่าอุปกรณ์ด้วยตนเอง AutoUpdateMode จะไม่สนใจตัวเลือกเหล่านี้เนื่องจากมีความสำคัญเหนือกว่า

Enum
AUTO_UPDATE_MODE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ AUTO_UPDATE_DEFAULT
AUTO_UPDATE_DEFAULT

โหมดการอัปเดตเริ่มต้น

แอปจะได้รับการอัปเดตโดยมีลำดับความสำคัญต่ำโดยอัตโนมัติเพื่อลดผลกระทบต่อผู้ใช้

แอปจะอัปเดตเมื่อเป็นไปตามข้อจำกัดทั้งหมดต่อไปนี้

  • ไม่มีการใช้งานอุปกรณ์นี้
  • อุปกรณ์เชื่อมต่อกับเครือข่ายที่ไม่มีการตรวจวัด
  • ชาร์จอุปกรณ์อยู่
  • แอปที่จะอัปเดตไม่ได้ทำงานอยู่ในพื้นหน้า

อุปกรณ์จะได้รับแจ้งเกี่ยวกับการอัปเดตใหม่ภายใน 24 ชั่วโมงหลังจากที่นักพัฒนาแอปเผยแพร่ จากนั้นแอปจะอัปเดตในครั้งถัดไปที่แอปเป็นไปตามข้อจำกัดข้างต้น

AUTO_UPDATE_POSTPONED

แอปจะไม่ได้รับการอัปเดตโดยอัตโนมัติเป็นเวลาสูงสุด 90 วันหลังจากที่แอปล้าสมัย

หลังจากที่แอปล้าสมัยไปแล้ว 90 วัน ระบบจะติดตั้งเวอร์ชันล่าสุดที่มีอยู่โดยอัตโนมัติโดยมีลำดับความสำคัญต่ำ (ดูAUTO_UPDATE_DEFAULT) หลังจากอัปเดตแอปแล้ว แอปจะไม่อัปเดตโดยอัตโนมัติอีกจนกว่าจะครบ 90 วันหลังจากที่ล้าสมัยอีกครั้ง

ผู้ใช้ยังคงอัปเดตแอปจาก Play Store ด้วยตนเองได้ทุกเมื่อ

AUTO_UPDATE_HIGH_PRIORITY

แอปจะได้รับการอัปเดตโดยเร็วที่สุด ไม่ได้ใช้ข้อจำกัด

อุปกรณ์จะได้รับแจ้งเกี่ยวกับอัปเดตใหม่ทันทีที่พร้อมให้บริการ

หมายเหตุ: การอัปเดตแอปที่มีการทำให้ใช้งานได้มากขึ้นทั่วทั้งระบบนิเวศของ Android อาจใช้เวลาถึง 24 ชั่วโมง

ExtensionConfig

การกำหนดค่าเพื่อเปิดใช้แอปเป็นแอปส่วนขยาย พร้อมความสามารถในการโต้ตอบกับ Android Device Policy แบบออฟไลน์ สำหรับ Android เวอร์ชัน 13 ขึ้นไป แอปส่วนขยายจะได้รับการยกเว้นจากข้อจำกัดของแบตเตอรี่ ดังนั้นจะไม่มีการนำไปไว้ในที่เก็บข้อมูลสแตนด์บายแอปที่ถูกจำกัด นอกจากนี้ แอปส่วนขยายยังได้รับการปกป้องจากผู้ใช้ที่ล้างข้อมูลหรือบังคับให้ปิดแอปพลิเคชันด้วย แม้ว่าผู้ดูแลระบบจะสามารถใช้ clear app data command ในแอปส่วนขยายต่อไปได้หากจำเป็นสำหรับ Android 13 ขึ้นไป

การแสดง JSON
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
ช่อง
signingKeyFingerprintsSha256[]

string

แฮช SHA-256 ที่เข้ารหัสเลขฐาน 16 ของใบรับรองที่ลงนามของแอปส่วนขยาย เฉพาะการแสดงสตริงเลขฐานสิบหกที่มีอักขระ 64 ตัวเท่านั้นที่ถูกต้อง

หากไม่ได้ระบุ ระบบจะรับลายเซ็นสำหรับชื่อแพ็กเกจที่เกี่ยวข้องจาก Play Store แทน

หากรายการนี้ว่างเปล่า ลายเซ็นของแอปส่วนขยายในอุปกรณ์ต้องตรงกับลายเซ็นที่ได้รับจาก Play Store เพื่อให้แอปสื่อสารกับ Android Device Policy ได้

หากรายการนี้ไม่ว่างเปล่า ลายเซ็นของแอปส่วนขยายในอุปกรณ์ต้องตรงกับหนึ่งในรายการนี้เพื่อให้แอปสื่อสารกับ Android Device Policy ได้

ในกรณีการใช้งานเวอร์ชันที่ใช้งานจริง ขอแนะนำให้เว้นช่องนี้ว่างไว้

notificationReceiver

string

ชื่อคลาสแบบเต็มของคลาสบริการของตัวรับสัญญาณสำหรับ Android Device Policy เพื่อแจ้งแอปส่วนขยายเกี่ยวกับการอัปเดตสถานะคำสั่งในเครื่อง

AlwaysOnVpnLockdownExemption

ควบคุมว่าแอปจะได้รับการยกเว้นจากการตั้งค่า alwaysOnVpnPackage.lockdownEnabled หรือไม่

Enum
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ VPN_LOCKDOWN_ENFORCED
VPN_LOCKDOWN_ENFORCED แอปจะใช้การตั้งค่าการปิดล็อก VPN แบบเปิดตลอดเวลา
VPN_LOCKDOWN_EXEMPTION แอปจะยกเว้นการตั้งค่าการปิดล็อก VPN แบบเปิดตลอดเวลา

WorkProfileWidgets

ควบคุมว่าจะอนุญาตให้แอปพลิเคชันโปรไฟล์งานเพิ่มวิดเจ็ตในหน้าจอหลักหรือไม่

Enum
WORK_PROFILE_WIDGETS_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ workProfileWidgetsDefault
WORK_PROFILE_WIDGETS_ALLOWED อนุญาตให้ใช้วิดเจ็ตโปรไฟล์งาน ซึ่งหมายความว่าแอปพลิเคชันจะสามารถเพิ่มวิดเจ็ตไปยังหน้าจอหลักได้
WORK_PROFILE_WIDGETS_DISALLOWED ไม่อนุญาตให้ใช้วิดเจ็ตโปรไฟล์งาน ซึ่งหมายความว่าแอปพลิเคชันจะไม่สามารถเพิ่มวิดเจ็ตไปยังหน้าจอหลักได้

CredentialProviderPolicy

แอปได้รับอนุญาตให้ทําหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบใน Android 14 ขึ้นไปหรือไม่

Enum
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED ไม่ระบุ ลักษณะการทำงานจะอยู่ในบังคับของ credentialProviderPolicyDefault
CREDENTIAL_PROVIDER_ALLOWED แอปได้รับอนุญาตให้ทําหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบ

InstallConstraint

ในกลุ่มแอปที่ตั้งค่า InstallType เป็น

ฟีเจอร์นี้กำหนดชุดข้อจำกัดสำหรับการติดตั้งแอป ต้องตั้งค่าอย่างน้อยหนึ่งฟิลด์ เมื่อตั้งค่าหลายช่อง คุณจะต้องปฏิบัติตามข้อจำกัดทั้งหมดจึงจะติดตั้งแอปได้

การแสดง JSON
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
ช่อง
networkTypeConstraint

enum (NetworkTypeConstraint)

ไม่บังคับ ข้อจำกัดประเภทเครือข่าย

chargingConstraint

enum (ChargingConstraint)

ไม่บังคับ ข้อจำกัดการชาร์จ

deviceIdleConstraint

enum (DeviceIdleConstraint)

ไม่บังคับ ข้อจำกัดการไม่มีการใช้งานอุปกรณ์

NetworkTypeConstraint

ข้อจำกัดประเภทเครือข่าย

Enum
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ INSTALL_ON_ANY_NETWORK
INSTALL_ON_ANY_NETWORK เครือข่ายใดก็ได้ที่มีการใช้งาน (Wi-Fi, เครือข่ายมือถือ ฯลฯ)
INSTALL_ONLY_ON_UNMETERED_NETWORK เครือข่ายที่ไม่มีการตรวจวัด (เช่น Wi-Fi)

ChargingConstraint

ข้อจำกัดการชาร์จ

Enum
CHARGING_CONSTRAINT_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ CHARGING_NOT_REQUIRED
CHARGING_NOT_REQUIRED อุปกรณ์ไม่จำเป็นต้องชาร์จอยู่
INSTALL_ONLY_WHEN_CHARGING ต้องชาร์จอุปกรณ์อยู่

DeviceIdleConstraint

ข้อจำกัดสถานะไม่มีการใช้งานอุปกรณ์

Enum
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ DEVICE_IDLE_NOT_REQUIRED
DEVICE_IDLE_NOT_REQUIRED อุปกรณ์ไม่จำเป็นต้องไม่มีการใช้งาน สามารถติดตั้งแอปได้ขณะที่ผู้ใช้โต้ตอบกับอุปกรณ์
INSTALL_ONLY_WHEN_DEVICE_IDLE อุปกรณ์ต้องไม่มีการใช้งาน

UserControlSettings

ระบุว่าจะอนุญาตการควบคุมผู้ใช้สำหรับแอปที่กำหนดหรือไม่ การควบคุมของผู้ใช้รวมถึงการดำเนินการของผู้ใช้ เช่น การบังคับให้หยุดและการล้างข้อมูลแอป รองรับใน Android 11 ขึ้นไป หากตั้งค่า extensionConfig สําหรับแอป ระบบจะไม่อนุญาตให้ใช้การควบคุมของผู้ใช้ ไม่ว่าจะตั้งค่าไว้เท่าใดก็ตาม สำหรับแอปคีออสก์ จะใช้ USER_CONTROL_ALLOWED เพื่ออนุญาตให้ควบคุมผู้ใช้ได้

Enum
USER_CONTROL_SETTINGS_UNSPECIFIED ใช้ลักษณะการทำงานเริ่มต้นของแอปเพื่อระบุว่าการควบคุมของผู้ใช้ได้รับอนุญาตหรือไม่อนุญาต สำหรับแอปส่วนใหญ่ ระบบจะอนุญาตการควบคุมผู้ใช้โดยค่าเริ่มต้น แต่สำหรับแอปสำคัญบางแอป เช่น แอปที่ใช้ร่วมกัน (ตั้งค่า extensionConfig เป็น true) แอปคีออสก์และแอประบบที่สำคัญอื่นๆ จะไม่อนุญาตให้ควบคุมผู้ใช้
USER_CONTROL_ALLOWED อนุญาตการควบคุมของผู้ใช้สำหรับแอป แอปคีออสก์สามารถใช้การดำเนินการนี้เพื่อให้ผู้ใช้ควบคุมได้
USER_CONTROL_DISALLOWED ไม่อนุญาตให้ใช้การควบคุมของผู้ใช้สำหรับแอป ระบบจะรายงาน API_LEVEL หากเวอร์ชัน Android น้อยกว่า 11

KeyguardDisabledFeature

ฟีเจอร์การล็อก (หน้าจอล็อก) ที่สามารถปิดใช้ได้..

Enum
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED ระบบจะละเว้นค่านี้
CAMERA ปิดใช้กล้องบนหน้าจอล็อกที่ปลอดภัย (เช่น PIN)
NOTIFICATIONS ปิดใช้การแสดงการแจ้งเตือนทั้งหมดในหน้าจอล็อกคีย์ที่ปลอดภัย
UNREDACTED_NOTIFICATIONS ปิดใช้การแจ้งเตือนที่ไม่ได้ปกปิดบนหน้าจอล็อกคีย์ที่ปลอดภัย
TRUST_AGENTS ไม่สนใจสถานะเอเจนต์ความน่าเชื่อถือในหน้าจอคีย์การ์ดที่ปลอดภัย
DISABLE_FINGERPRINT ปิดใช้เซ็นเซอร์ลายนิ้วมือในหน้าจอล็อกการ์ดที่ปลอดภัย
DISABLE_REMOTE_INPUT สำหรับอุปกรณ์ที่ใช้ Android 6 หรือต่ำกว่า ให้ปิดใช้การป้อนข้อความลงในการแจ้งเตือนในหน้าจอล็อกคีย์ที่ปลอดภัย ไม่มีผลต่อ Android 7 ขึ้นไป
FACE ปิดใช้การตรวจสอบสิทธิ์ด้วยใบหน้าในหน้าจอล็อกคีย์ที่ปลอดภัย
IRIS ปิดใช้การตรวจสอบสิทธิ์แบบไอริสบนหน้าจอล็อกคีย์ที่ปลอดภัย
BIOMETRICS ปิดใช้การตรวจสอบสิทธิ์ด้วยข้อมูลไบโอเมตริกทั้งหมดในหน้าจอล็อกคีย์ที่ปลอดภัย
SHORTCUTS ปิดใช้ทางลัดทั้งหมดในหน้าจอการป้องกันการล็อกที่ปลอดภัยใน Android 14 ขึ้นไป
ALL_FEATURES ปิดใช้การปรับแต่งการล็อกทั้งในปัจจุบันและในอนาคต

PersistentPreferredActivity

กิจกรรมเริ่มต้นสำหรับการจัดการ Intent ที่ตรงกับตัวกรอง Intent ที่เฉพาะเจาะจง หมายเหตุ: หากต้องการตั้งค่าคีออสก์ ให้ใช้ InstallType เป็น KIOSK แทนการใช้กิจกรรมที่ต้องการแบบถาวร

การแสดง JSON
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
ช่อง
receiverActivity

string

กิจกรรมที่ควรเป็นตัวแฮนเดิล Intent เริ่มต้น ชื่อนี้ควรเป็นชื่อคอมโพเนนต์ Android เช่น com.android.enterprise.app/.MainActivity หรือค่านี้อาจเป็นชื่อแพ็กเกจของแอป ซึ่งทำให้ Android Device Policy เลือกกิจกรรมที่เหมาะสมจากแอปเพื่อจัดการ Intent

actions[]

string

การดำเนินการ Intent ที่จะจับคู่ในตัวกรอง หากมีการกระทำใดรวมอยู่ในตัวกรอง การกระทำของ Intent ต้องเป็นหนึ่งในค่าเหล่านั้นจึงจะตรง หากไม่ได้รวมการดำเนินการใดๆ ไว้ ระบบจะไม่สนใจการดำเนินการ Intent

categories[]

string

หมวดหมู่ความตั้งใจที่จะจับคู่ในตัวกรอง Intent มีหมวดหมู่ที่จำเป็น ซึ่งหมวดหมู่ทั้งหมดต้องรวมอยู่ในตัวกรองเพื่อให้ตรงกัน กล่าวคือ การเพิ่มหมวดหมู่ลงในตัวกรองจะไม่มีผลต่อการจับคู่ เว้นแต่จะมีการระบุหมวดหมู่ดังกล่าวไว้ใน Intent

SystemUpdate

การกำหนดค่าสำหรับการจัดการการอัปเดตระบบ

หมายเหตุ: การอัปเดตระบบ Google Play (หรือที่เรียกว่าการอัปเดตเมนไลน์) จะดาวน์โหลดโดยอัตโนมัติ แต่ต้องมีการรีบูตอุปกรณ์จึงจะติดตั้งได้ โปรดดูรายละเอียดเพิ่มเติมในส่วนเมนไลน์ในจัดการการอัปเดตระบบ

การแสดง JSON
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
ช่อง
type

enum (SystemUpdateType)

ประเภทของการอัปเดตระบบที่จะกำหนดค่า

startMinutes

integer

หากประเภทเป็น WINDOWED เวลาเริ่มต้นของช่วงเวลาบำรุงรักษาซึ่งวัดเป็นจำนวนนาทีหลังเที่ยงคืนตามเวลาท้องถิ่นของอุปกรณ์ ค่านี้จะต้องอยู่ระหว่าง 0 ถึง 1439

endMinutes

integer

หากประเภทเป็น WINDOWED เวลาสิ้นสุดของช่วงเวลาบำรุงรักษาซึ่งวัดเป็นจำนวนนาทีหลังเที่ยงคืนตามเวลาท้องถิ่นของอุปกรณ์ ค่านี้จะต้องอยู่ระหว่าง 0 ถึง 1439 หากค่านี้น้อยกว่า startMinutes ช่วงเวลาบำรุงรักษาจะครอบคลุมเที่ยงคืน หากช่วงเวลาบำรุงรักษาที่ระบุน้อยกว่า 30 นาที ช่วงเวลาจริงจะขยายออกไปเป็น 30 นาทีหลังจากเวลาเริ่มต้น

freezePeriods[]

object (FreezePeriod)

ระยะเวลาที่เกิดซ้ำทุกปีซึ่งระบบจะเลื่อนการอัปเดตระบบผ่านอากาศ (OTA) เพื่อตรึงเวอร์ชันของระบบปฏิบัติการที่ทำงานในอุปกรณ์ เพื่อป้องกันการตรึงอุปกรณ์โดยไม่มีกำหนด จะต้องเว้นระยะการหยุดทำงานแต่ละช่วงอย่างน้อย 60 วัน

SystemUpdateType

ประเภทการกำหนดค่าการอัปเดตระบบ

Enum
SYSTEM_UPDATE_TYPE_UNSPECIFIED ทำตามลักษณะการอัปเดตเริ่มต้นของอุปกรณ์ ซึ่งโดยทั่วไปจะกำหนดให้ผู้ใช้ยอมรับการอัปเดตระบบ
AUTOMATIC ติดตั้งโดยอัตโนมัติทันทีที่มีการอัปเดต
WINDOWED

ติดตั้งโดยอัตโนมัติในช่วงเวลาบำรุงรักษาประจำวัน และยังกำหนดค่าให้แอป Play อัปเดตภายในหน้าต่างด้วย เราขอแนะนำอย่างยิ่งสำหรับอุปกรณ์คีออสก์ เนื่องจากนี่เป็นเพียงวิธีเดียวที่ Play จะอัปเดตแอปที่ปักหมุดไว้เบื้องหน้าอย่างถาวรได้

หากตั้งค่า autoUpdateMode เป็น AUTO_UPDATE_HIGH_PRIORITY สำหรับแอป ระบบจะไม่สนใจช่วงเวลาบำรุงรักษาของแอปดังกล่าว และจะได้รับการอัปเดตโดยเร็วที่สุดแม้ว่าจะอยู่นอกช่วงเวลาบำรุงรักษาก็ตาม

POSTPONE เลื่อนการติดตั้งอัตโนมัติได้สูงสุด 30 วัน นโยบายนี้ไม่มีผลต่อการอัปเดตความปลอดภัย (เช่น แพตช์ด้านความปลอดภัยรายเดือน)

FreezePeriod

ช่วงหยุดทำงานของระบบ เมื่อนาฬิกาของอุปกรณ์อยู่ในช่วงหยุดทำงาน ระบบจะบล็อกการอัปเดตระบบขาเข้าทั้งหมด (รวมถึงแพตช์ด้านความปลอดภัย) และจะไม่ติดตั้ง

เมื่ออุปกรณ์ไม่ได้อยู่ในช่วงหยุดทำงานที่กำหนดไว้ ระบบจะใช้ลักษณะการทำงานตามนโยบายปกติ (อัตโนมัติ ตามกรอบเวลา หรือเลื่อน)

ระบบจะไม่พิจารณาปีอธิกสุรทินในการคำนวณระยะเวลาค้าง โดยเฉพาะอย่างยิ่งในกรณีต่อไปนี้

  • หากกำหนดวันที่ 29 ก.พ. เป็นวันที่เริ่มต้นหรือวันที่สิ้นสุดของช่วงหยุดทำงาน ช่วงหยุดทำงานจะเริ่มต้นหรือสิ้นสุดในวันที่ 28 ก.พ. แทน
  • เมื่อนาฬิการะบบของอุปกรณ์ระบุว่าวันที่ 29 ก.พ. ระบบจะถือว่าเป็น 28 ก.พ.
  • เมื่อคำนวณจำนวนวันในช่วงเวลาหยุดทำงานหรือระยะเวลาระหว่างช่วงหยุดทำงาน 2 ช่วง ระบบจะละเว้นวันที่ 29 ก. พ. และไม่นับเป็นวัน

หมายเหตุ: ไม่สามารถระบุ SystemUpdateType เป็น SYSTEM_UPDATE_TYPE_UNSPECIFIED เพื่อให้ช่วงหยุดทำงานมีผล เนื่องจากต้องระบุนโยบายที่กำหนดไว้

การแสดง JSON
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
ช่อง
startDate

object (Date)

วันที่เริ่มต้น (นับรวมด้วย) ของช่วงหยุดทำงาน หมายเหตุ: ต้องไม่ตั้งค่า year เช่น {"month": 1,"date": 30}

endDate

object (Date)

วันที่สิ้นสุด (รวมด้วย) ของช่วงหยุดทำงาน ต้องไม่เกิน 90 วันนับจากวันที่เริ่มต้น หากวันที่สิ้นสุดอยู่ก่อนวันที่เริ่มต้น ระบบจะถือว่าระยะเวลาหยุดทำงานก่อนสิ้นสุดปี หมายเหตุ: ต้องไม่ตั้งค่า year เช่น {"month": 1,"date": 30}

วันที่

แสดงวันที่ในปฏิทินบางส่วนหรือทั้งหมด เช่น วันเกิด มีการระบุเวลาของวันและเขตเวลาไว้ที่อื่นหรือไม่มีนัยสำคัญ วันที่จะสัมพันธ์กับปฏิทินเกรกอเรียน ซึ่งอาจเป็นอย่างใดอย่างหนึ่งต่อไปนี้

  • วันที่แบบเต็ม โดยมีค่าปี เดือน และวันที่ไม่ใช่ 0
  • 1 เดือนและวัน โดยมี 0 ปี (เช่น วันครบรอบ)
  • ปีหนึ่งๆ มี 0 เดือนและมี 0 วัน
  • 1 ปีและเดือน โดยมี 0 วัน (เช่น วันที่หมดอายุของบัตรเครดิต)

ประเภทที่เกี่ยวข้อง:

การแสดง JSON
{
  "year": integer,
  "month": integer,
  "day": integer
}
ช่อง
year

integer

ปีของวันที่ ต้องเป็นตัวเลขตั้งแต่ 1 ถึง 9999 หรือ 0 เพื่อระบุวันที่ที่ไม่มีปี

month

integer

เดือนของปี ต้องมีค่าตั้งแต่ 1 ถึง 12 หรือ 0 เพื่อระบุปีที่ไม่มีเดือนและวัน

day

integer

วันของเดือน ต้องมีค่าตั้งแต่ 1 ถึง 31 และจะใช้ได้สำหรับปีและเดือน หรือ 0 เพื่อระบุปีเพียงอย่างเดียว หรือ 1 ปีและเดือนที่วันไม่มีนัยสำคัญ

StatusReportingSettings

การตั้งค่าการควบคุมลักษณะการทำงานของรายงานสถานะ

การแสดง JSON
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
ช่อง
applicationReportsEnabled

boolean

เปิดใช้รายงานแอปหรือไม่

deviceSettingsEnabled

boolean

เปิดใช้การรายงานการตั้งค่าอุปกรณ์หรือไม่

softwareInfoEnabled

boolean

เปิดใช้การรายงานข้อมูลซอฟต์แวร์หรือไม่

memoryInfoEnabled

boolean

ระบุว่ามีการเปิดใช้การรายงานเหตุการณ์ความทรงจำหรือไม่

networkInfoEnabled

boolean

เปิดใช้การรายงานข้อมูลเครือข่ายหรือไม่

displayInfoEnabled

boolean

เปิดใช้การรายงานดิสเพลย์หรือไม่ ข้อมูลรายงานไม่พร้อมใช้งานสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน

powerManagementEventsEnabled

boolean

ระบุว่ามีการเปิดใช้การรายงานเหตุการณ์การจัดการพลังงานหรือไม่ ข้อมูลรายงานไม่พร้อมใช้งานสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน

hardwareStatusEnabled

boolean

เปิดใช้การรายงานสถานะฮาร์ดแวร์หรือไม่ ข้อมูลรายงานไม่พร้อมใช้งานสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน

systemPropertiesEnabled

boolean

มีการเปิดใช้การรายงานพร็อพเพอร์ตี้ของระบบหรือไม่

applicationReportingSettings

object (ApplicationReportingSettings)

การตั้งค่าการรายงานแอปพลิเคชัน มีผลเฉพาะ หาก applicationReportsEnabled เป็นจริงเท่านั้น

commonCriteriaModeEnabled

boolean

เปิดใช้การรายงาน Common Criteria Mode หรือไม่ การดำเนินการนี้ใช้ได้เฉพาะในอุปกรณ์ของบริษัทเท่านั้น

ApplicationReportingSettings

การตั้งค่าการควบคุมลักษณะการทำงานของรายงานแอปพลิเคชัน

การแสดง JSON
{
  "includeRemovedApps": boolean
}
ช่อง
includeRemovedApps

boolean

แอปที่นําออกแล้วจะรวมอยู่ในรายงานแอปพลิเคชันหรือไม่

PackageNameList

รายการชื่อแพ็กเกจ

การแสดง JSON
{
  "packageNames": [
    string
  ]
}
ช่อง
packageNames[]

string

รายการชื่อแพ็กเกจ

BatteryPluggedMode

โหมดสำหรับการเสียบปลั๊กแบตเตอรี่

Enum
BATTERY_PLUGGED_MODE_UNSPECIFIED ระบบจะละเว้นค่านี้
AC แหล่งพลังงานเป็นที่ชาร์จ AC
USB แหล่งจ่ายไฟคือพอร์ต USB
WIRELESS แหล่งจ่ายไฟเป็นระบบไร้สาย

ProxyInfo

ข้อมูลการกำหนดค่าสำหรับพร็อกซี HTTP สำหรับพร็อกซีโดยตรง ให้ตั้งค่าช่อง host, port และ excludedHosts สำหรับพร็อกซีสคริปต์ PAC ให้ตั้งค่าช่อง pacUri

การแสดง JSON
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
ช่อง
host

string

โฮสต์ของพร็อกซีโดยตรง

port

integer

พอร์ตของพร็อกซีโดยตรง

excludedHosts[]

string

สำหรับพร็อกซีโดยตรง โฮสต์ที่จะข้ามพร็อกซีนั้น ชื่อโฮสต์อาจมีไวลด์การ์ด เช่น *.example.com

pacUri

string

URI ของสคริปต์ PAC ที่ใช้เพื่อกำหนดค่าพร็อกซี

ChoosePrivateKeyRule

ควบคุมแอป เข้าถึงคีย์ส่วนตัว กฎจะกำหนดคีย์ส่วนตัว (หากมี) ที่ Android Device Policy จะให้สิทธิ์กับแอปที่ระบุ ระบบจะให้สิทธิ์เข้าถึงเมื่อแอปเรียกใช้ KeyChain.choosePrivateKeyAlias (หรือโอเวอร์โหลด) เพื่อขอชื่อแทนคีย์ส่วนตัวสำหรับ URL หนึ่งๆ หรือสำหรับกฎที่ไม่ได้เจาะจง URL (กล่าวคือ หากไม่ได้ตั้งค่า urlPattern หรือตั้งค่าเป็นสตริงว่างหรือ .*) ใน Android 11 ขึ้นไปโดยตรง เพื่อให้แอปเรียกใช้ KeyChain.getPrivateKey ได้โดยไม่ต้องเรียกใช้ KeyChain.choosePrivateKeyAlias ก่อน

เมื่อแอปเรียก KeyChain.choosePrivateKeyAlias หากมีการจับคู่ choosePrivateKeyRules มากกว่า 1 รายการ กฎการจับคู่ล่าสุดจะกำหนดชื่อแทนคีย์ที่จะแสดง

การแสดง JSON
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
ช่อง
urlPattern

string

รูปแบบ URL ที่จะจับคู่กับ URL ของคำขอ หากไม่ได้ตั้งค่าหรือเว้นว่างไว้ ระบบจะจับคู่กับ URL ทั้งหมด การดำเนินการนี้ใช้ไวยากรณ์นิพจน์ทั่วไปของ java.util.regex.Pattern

packageNames[]

string

ชื่อแพ็กเกจที่กฎนี้มีผล ระบบจะยืนยันแฮชของใบรับรองที่มีการรับรองสําหรับแต่ละแอปกับแฮชที่ Play ให้ไว้ หากไม่ได้ระบุชื่อแพ็กเกจไว้ ระบบจะแสดงชื่อแทนสำหรับแอปทั้งหมดที่เรียกใช้ KeyChain.choosePrivateKeyAlias หรือแอปที่โอเวอร์โหลด (แต่ไม่ต้องเรียกใช้ KeyChain.choosePrivateKeyAlias แม้แต่ใน Android 11 ขึ้นไป) แอปที่มี Android UID เดียวกับแพ็กเกจที่ระบุที่นี่จะมีสิทธิ์เข้าถึงเมื่อเรียกใช้ KeyChain.choosePrivateKeyAlias

privateKeyAlias

string

ชื่อแทนของคีย์ส่วนตัวที่จะใช้

AlwaysOnVpnPackage

การกำหนดค่าสำหรับการเชื่อมต่อ VPN แบบเปิดตลอดเวลา

การแสดง JSON
{
  "packageName": string,
  "lockdownEnabled": boolean
}
ช่อง
packageName

string

ชื่อแพ็กเกจของแอป VPN

lockdownEnabled

boolean

ไม่อนุญาตเครือข่ายเมื่อไม่ได้เชื่อมต่อ VPN

LocationMode

ระดับการตรวจหาตำแหน่งที่เปิดใช้ในโปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจร

Enum
LOCATION_MODE_UNSPECIFIED ค่าเริ่มต้นคือ LOCATION_USER_CHOICE
HIGH_ACCURACY

ใน Android 8 และต่ำกว่า จะมีการเปิดใช้วิธีการตรวจหาตำแหน่งทั้งหมด รวมถึง GPS, เครือข่าย และเซ็นเซอร์อื่นๆ ใน Android 9 ขึ้นไป ระบบจะเทียบเท่ากับ LOCATION_ENFORCED

SENSORS_ONLY

ใน Android 8 และต่ำกว่า จะมีการเปิดใช้เฉพาะ GPS และเซ็นเซอร์อื่นๆ เท่านั้น ใน Android 9 ขึ้นไป ระบบจะเทียบเท่ากับ LOCATION_ENFORCED

BATTERY_SAVING

ใน Android 8 และต่ำกว่า จะมีการเปิดใช้เฉพาะผู้ให้บริการตำแหน่งเครือข่ายเท่านั้น ใน Android 9 ขึ้นไป ระบบจะเทียบเท่ากับ LOCATION_ENFORCED

OFF

ใน Android 8 และเก่ากว่า ระบบจะปิดใช้การตั้งค่าตำแหน่งและความแม่นยำ ใน Android 9 ขึ้นไป ระบบจะเทียบเท่ากับ LOCATION_DISABLED

LOCATION_USER_CHOICE ไม่มีการจำกัดการตั้งค่าตำแหน่งในอุปกรณ์ ไม่มีการตั้งค่าหรือบังคับใช้ลักษณะการทำงานที่เจาะจง
LOCATION_ENFORCED เปิดใช้การตั้งค่าตำแหน่งในอุปกรณ์
LOCATION_DISABLED ปิดใช้การตั้งค่าตำแหน่งในอุปกรณ์

ComplianceRule

กฎที่ประกาศการดำเนินการเพื่อลดการดำเนินการเมื่ออุปกรณ์ไม่เป็นไปตามนโยบาย ในทุกกฎจะมีการดำเนินการบรรเทาปัญหาโดยปริยายเมื่อตั้งค่า policyCompliant เป็น "เท็จ" สำหรับทรัพยากร Device และแสดงข้อความในอุปกรณ์ที่ระบุว่าอุปกรณ์ไม่เป็นไปตามนโยบาย หรือคุณอาจดำเนินการลดความยุ่งยากอื่นๆ ได้เช่นกัน ทั้งนี้ขึ้นอยู่กับค่าของช่องในกฎ

การแสดง JSON
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
ช่อง
disableApps

boolean

หากตั้งค่าเป็น "จริง" กฎจะรวมการดำเนินการบรรเทาปัญหาเพื่อปิดใช้แอปเพื่อให้ปิดใช้อุปกรณ์ได้อย่างมีประสิทธิภาพ แต่ข้อมูลแอปจะยังคงอยู่ หากอุปกรณ์กำลังใช้แอปในโหมดงานที่ล็อกไว้ แอปจะปิดและแสดง UI ที่แสดงเหตุผลของการไม่ปฏิบัติตามข้อกำหนด

packageNamesToDisable[]

string

หากตั้งค่าไว้ กฎจะรวมการดำเนินการบรรเทาปัญหาเพื่อปิดใช้แอปที่ระบุในรายการ แต่ข้อมูลแอปจะยังคงอยู่

ช่องการรวม condition เงื่อนไขซึ่งเมื่อเป็นไปตามเงื่อนไขแล้วจะทริกเกอร์การดำเนินการบรรเทาปัญหาที่กำหนดไว้ในกฎ ต้องกำหนดเงื่อนไขอย่างใดอย่างหนึ่งเท่านั้น condition ต้องเป็นค่าใดค่าหนึ่งต่อไปนี้
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

เงื่อนไขที่พอใจหากมี NonComplianceDetail รายการใดก็ได้ที่ตรงกันสำหรับอุปกรณ์นั้น

apiLevelCondition

object (ApiLevelCondition)

เงื่อนไขที่พึงพอใจหากระดับ API ของ Android Framework ในอุปกรณ์ไม่เป็นไปตามข้อกำหนดขั้นต่ำ

NonComplianceDetailCondition

เงื่อนไขของกฎการปฏิบัติตามข้อกำหนด ซึ่งจะเป็นไปตามเงื่อนไขหากมี NonComplianceDetail รายการใดก็ได้ที่ตรงกันสำหรับอุปกรณ์นั้น NonComplianceDetail ตรงกับ NonComplianceDetailCondition หากช่องทั้งหมดที่ตั้งค่าไว้ภายใน NonComplianceDetailCondition ตรงกับช่อง NonComplianceDetail ที่ตรงกัน

การแสดง JSON
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
ช่อง
settingName

string

ชื่อของการตั้งค่านโยบาย นี่คือชื่อช่อง JSON ของช่อง Policy ระดับบนสุด หากไม่ได้ตั้งค่า เงื่อนไขนี้จะตรงกับชื่อการตั้งค่าใดก็ได้

nonComplianceReason

enum (NonComplianceReason)

เหตุผลที่อุปกรณ์ไม่เป็นไปตามการตั้งค่า หากไม่ได้ตั้งค่า เงื่อนไขนี้จะตรงกับทุกสาเหตุ

packageName

string

ชื่อแพ็กเกจของแอปที่ไม่เป็นไปตามข้อกำหนด หากไม่ได้ตั้งค่า เงื่อนไขนี้จะตรงกับชื่อแพ็กเกจใดก็ได้

ApiLevelCondition

เงื่อนไขของกฎการปฏิบัติตามข้อกำหนด ซึ่งจะเป็นไปตามหากระดับ API เฟรมเวิร์ก Android ในอุปกรณ์ไม่เป็นไปตามข้อกำหนดขั้นต่ำ มีกฎที่มีเงื่อนไขประเภทนี้ได้เพียง 1 รายการต่อนโยบาย

การแสดง JSON
{
  "minApiLevel": integer
}
ช่อง
minApiLevel

integer

ระดับ API ของ Android Framework ขั้นต่ำที่ต้องการ หากอุปกรณ์ไม่เป็นไปตามข้อกำหนดขั้นต่ำ ก็ถือว่าเป็นไปตามเงื่อนไขนี้ ต้องมากกว่า 0

AppAutoUpdatePolicy

ทางเลือกที่แนะนำ: autoUpdateMode ที่ตั้งไว้สำหรับแต่ละแอปจะช่วยให้มีความยืดหยุ่นมากขึ้นสำหรับความถี่ในการอัปเดต

เมื่อตั้งค่า autoUpdateMode เป็น AUTO_UPDATE_POSTPONED หรือ AUTO_UPDATE_HIGH_PRIORITY ช่องนี้จะไม่มีผล

นโยบายการอัปเดตแอปอัตโนมัติซึ่งควบคุมว่าจะใช้การอัปเดตแอปอัตโนมัติเมื่อใด

Enum
APP_AUTO_UPDATE_POLICY_UNSPECIFIED ยังไม่ได้กำหนดนโยบายการอัปเดตอัตโนมัติ เทียบเท่ากับ CHOICE_TO_THE_USER
CHOICE_TO_THE_USER ผู้ใช้ควบคุมการอัปเดตอัตโนมัติได้
NEVER ระบบจะไม่อัปเดตแอปโดยอัตโนมัติ
WIFI_ONLY แอปจะอัปเดตอัตโนมัติผ่าน Wi-Fi เท่านั้น
ALWAYS แอปจะอัปเดตอัตโนมัติได้ทุกเมื่อ อาจมีค่าบริการอินเทอร์เน็ต

AppTrack

การติดตามการเผยแพร่ของแอป Google Play

Enum
APP_TRACK_UNSPECIFIED ระบบจะละเว้นค่านี้
PRODUCTION แทร็กเวอร์ชันที่ใช้งานจริงซึ่งมีเวอร์ชันที่เสถียรล่าสุด
BETA แทร็กรุ่นเบต้า ซึ่งมอบรุ่นเบต้าใหม่ล่าสุด

EncryptionPolicy

ประเภทการเข้ารหัส

Enum
ENCRYPTION_POLICY_UNSPECIFIED ระบบจะไม่สนใจค่านี้ นั่นคือไม่จำเป็นต้องเข้ารหัส
ENABLED_WITHOUT_PASSWORD ต้องมีการเข้ารหัส แต่ไม่ต้องใช้รหัสผ่านในการเปิดเครื่อง
ENABLED_WITH_PASSWORD ต้องเข้ารหัสด้วยรหัสผ่านเพื่อเปิดเครื่อง

PlayStoreMode

ค่าที่เป็นไปได้สำหรับนโยบายโหมด Play Store

Enum
PLAY_STORE_MODE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ WHITELIST
WHITELIST แอปที่ไม่ได้อยู่ในนโยบายจะได้รับการถอนการติดตั้งจากอุปกรณ์โดยอัตโนมัติเท่านั้น
BLACKLIST แอปทั้งหมดพร้อมใช้งานและแอปที่ไม่ควรอยู่ในอุปกรณ์ควรทำเครื่องหมายอย่างชัดเจนว่า "ถูกบล็อก" ในนโยบาย applications

SetupAction

การดำเนินการที่ดำเนินการระหว่างการตั้งค่า

การแสดง JSON
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
ช่อง
title

object (UserFacingMessage)

ชื่อของการกระทำนี้

description

object (UserFacingMessage)

คำอธิบายของการกระทำนี้

ช่องการรวม action การดำเนินการที่จะดำเนินการระหว่างการตั้งค่า action ต้องเป็นค่าใดค่าหนึ่งต่อไปนี้
launchApp

object (LaunchAppAction)

การดำเนินการเพื่อเปิดแอป แอปจะเปิดขึ้นด้วย Intent ที่มีคีย์เพิ่มเติมซึ่งมีคีย์ com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION ซึ่งตั้งค่าเป็นค่าบูลีน true เพื่อระบุว่านี่คือขั้นตอนการดำเนินการตั้งค่า หาก SetupAction อ้างอิงแอป ต้องตั้งค่า installType ที่เกี่ยวข้องในนโยบายแอปพลิเคชันเป็น REQUIRED_FOR_SETUP มิเช่นนั้นการตั้งค่าจะไม่สำเร็จ

LaunchAppAction

การดำเนินการเพื่อเปิดแอป

การแสดง JSON
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
ช่อง
ช่องการรวม launch คำอธิบายของการดำเนินการเปิดที่จะดำเนินการ launch ต้องไม่ใช่ค่าใดค่าหนึ่งต่อไปนี้
packageName

string

ชื่อแพ็กเกจของแอปที่จะเปิดใช้งาน

PolicyEnforcementRule

กฎที่กำหนดการดำเนินการที่จะทำหากอุปกรณ์หรือโปรไฟล์งานไม่เป็นไปตามนโยบายที่ระบุใน settingName ในกรณีที่มีกฎการบังคับใช้ที่ตรงกันหลายกฎ หรือกฎการบังคับใช้หลายกฎ ระบบจะรวมกฎที่มีการดำเนินการที่รุนแรงที่สุด อย่างไรก็ตาม กฎที่เรียกใช้ทั้งหมดจะยังคงติดตามข้อมูล ซึ่งรวมถึงเวลาทริกเกอร์ครั้งแรกและรายละเอียดการไม่ปฏิบัติตามข้อกำหนดที่เกี่ยวข้องทั้งหมด ในสถานการณ์ที่ปฏิบัติตามกฎการบังคับใช้ที่เข้มงวดที่สุดแล้ว จะดำเนินการที่เหมาะสมลำดับถัดไป

การแสดง JSON
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
ช่อง
blockAction

object (BlockAction)

การดำเนินการเพื่อบล็อกการเข้าถึงแอปและข้อมูลในอุปกรณ์ของบริษัทหรือในโปรไฟล์งาน การดำเนินการนี้จะทริกเกอร์การแจ้งเตือนที่แสดงต่อผู้ใช้พร้อมข้อมูล (หากเป็นไปได้) เกี่ยวกับวิธีแก้ไขปัญหาการปฏิบัติตามข้อกำหนด หมายเหตุ: ต้องระบุ wipeAction ด้วย

wipeAction

object (WipeAction)

การดำเนินการเพื่อรีเซ็ตอุปกรณ์ของบริษัทหรือลบโปรไฟล์งาน หมายเหตุ: ต้องระบุ blockAction ด้วย

ช่องการรวม trigger เงื่อนไขที่จะเรียกใช้กฎนี้ trigger ต้องเป็นค่าใดค่าหนึ่งต่อไปนี้
settingName

string

นโยบายระดับบนสุดที่จะบังคับใช้ เช่น applications หรือ passwordPolicies

BlockAction

การดำเนินการเพื่อบล็อกการเข้าถึงแอปและข้อมูลในอุปกรณ์ที่มีการจัดการครบวงจรหรือในโปรไฟล์งาน การดำเนินการนี้จะทริกเกอร์ให้อุปกรณ์หรือโปรไฟล์งานแสดงการแจ้งเตือนที่แสดงต่อผู้ใช้พร้อมข้อมูล (หากเป็นไปได้) เกี่ยวกับวิธีแก้ไขปัญหาการปฏิบัติตามข้อกำหนด หมายเหตุ: ต้องระบุ wipeAction ด้วย

การแสดง JSON
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
ช่อง
blockAfterDays

integer

จํานวนวันที่นโยบายไม่เป็นไปตามข้อกําหนดก่อนที่อุปกรณ์หรือโปรไฟล์งานจะถูกบล็อก หากต้องการบล็อกการเข้าถึงทันที ให้ตั้งค่าเป็น 0 blockAfterDays ต้องน้อยกว่า wipeAfterDays

blockScope

enum (BlockScope)

ระบุขอบเขตของ BlockAction นี้ มีผลกับอุปกรณ์ของบริษัทเท่านั้น

BlockScope

ระบุขอบเขตของ BlockAction มีผลกับอุปกรณ์ของบริษัทเท่านั้น

Enum
BLOCK_SCOPE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ BLOCK_SCOPE_WORK_PROFILE
BLOCK_SCOPE_WORK_PROFILE การบล็อกจะมีผลกับแอปในโปรไฟล์งานเท่านั้น ทั้งนี้ แอปในโปรไฟล์ส่วนตัวจะไม่ได้รับผลกระทบ
BLOCK_SCOPE_DEVICE การบล็อกจะมีผลกับทั้งอุปกรณ์ รวมถึงแอปในโปรไฟล์ส่วนตัวด้วย

WipeAction

การดำเนินการเพื่อรีเซ็ตอุปกรณ์ของบริษัทหรือลบโปรไฟล์งาน หมายเหตุ: ต้องระบุ blockAction ด้วย

การแสดง JSON
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
ช่อง
wipeAfterDays

integer

จํานวนวันที่นโยบายไม่เป็นไปตามข้อกําหนดก่อนที่จะล้างข้อมูลอุปกรณ์หรือโปรไฟล์งาน wipeAfterDays ต้องมากกว่า blockAfterDays

preserveFrp

boolean

เก็บข้อมูลการป้องกันการรีเซ็ตเป็นค่าเริ่มต้นไว้ในอุปกรณ์หรือไม่ การตั้งค่านี้ไม่มีผลกับโปรไฟล์งาน

KioskCustomization

การตั้งค่าการควบคุมลักษณะการทำงานของอุปกรณ์ในโหมดคีออสก์ หากต้องการเปิดใช้โหมดคีออสก์ ให้ตั้งค่า kioskCustomLauncherEnabled เป็น true หรือระบุแอปในนโยบายด้วย installType KIOSK

การแสดง JSON
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
ช่อง
powerButtonActions

enum (PowerButtonActions)

ตั้งค่าลักษณะการทำงานของอุปกรณ์ในโหมดคีออสก์เมื่อผู้ใช้กดปุ่มเปิด/ปิดค้างไว้ (กดค้าง)

systemErrorWarnings

enum (SystemErrorWarnings)

ระบุว่าระบบจะบล็อกกล่องโต้ตอบข้อผิดพลาดของระบบสำหรับแอปที่ขัดข้องหรือไม่ตอบสนองหรือไม่ในโหมดคีออสก์ เมื่อบล็อกแล้ว ระบบจะบังคับปิดแอปราวกับว่าผู้ใช้เลือก "ปิดแอป" ใน UI

systemNavigation

enum (SystemNavigation)

ระบุว่าฟีเจอร์การนำทางใดบ้างที่เปิดใช้ (เช่น ปุ่มหน้าแรก ปุ่มภาพรวม) ในโหมดคีออสก์

statusBar

enum (StatusBar)

ระบุว่าจะปิดใช้ข้อมูลระบบและการแจ้งเตือนในโหมดคีออสก์หรือไม่

deviceSettings

enum (DeviceSettings)

ระบุว่าอนุญาตให้ใช้แอปการตั้งค่าในโหมดคีออสก์หรือไม่

PowerButtonActions

ตั้งค่าลักษณะการทำงานของอุปกรณ์ในโหมดคีออสก์เมื่อผู้ใช้กดปุ่มเปิด/ปิดค้างไว้ (กดค้าง)

Enum
POWER_BUTTON_ACTIONS_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ POWER_BUTTON_AVAILABLE
POWER_BUTTON_AVAILABLE เมนูเปิด/ปิด (เช่น ปิดเครื่อง รีสตาร์ท) จะแสดงเมื่อผู้ใช้กดปุ่มเปิด/ปิดของอุปกรณ์ค้างไว้ในโหมดคีออสก์
POWER_BUTTON_BLOCKED เมนูเปิด/ปิด (เช่น ปิดเครื่อง รีสตาร์ท) จะไม่แสดงเมื่อผู้ใช้กดปุ่มเปิด/ปิดของอุปกรณ์ค้างไว้ในโหมดคีออสก์ หมายเหตุ: วิธีนี้อาจทำให้ผู้ใช้ปิดอุปกรณ์ไม่ได้

SystemErrorWarnings

ระบุว่าระบบจะบล็อกกล่องโต้ตอบข้อผิดพลาดของระบบสำหรับแอปที่ขัดข้องหรือไม่ตอบสนองหรือไม่ในโหมดคีออสก์

Enum
SYSTEM_ERROR_WARNINGS_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ ERROR_AND_WARNINGS_MUTED
ERROR_AND_WARNINGS_ENABLED กล่องโต้ตอบข้อผิดพลาดของระบบทั้งหมด เช่น ข้อขัดข้องและแอปไม่ตอบสนอง (ANR) จะปรากฏขึ้น
ERROR_AND_WARNINGS_MUTED กล่องโต้ตอบข้อผิดพลาดของระบบทั้งหมด เช่น ข้อขัดข้องและแอปไม่ตอบสนอง (ANR) จะถูกบล็อก เมื่อบล็อกแล้ว ระบบจะบังคับให้แอปหยุดราวกับว่าผู้ใช้ปิดแอปจาก UI

SystemNavigation

ระบุว่าฟีเจอร์การนำทางใดบ้างที่เปิดใช้ (เช่น ปุ่มหน้าแรก ปุ่มภาพรวม) ในโหมดคีออสก์

Enum
SYSTEM_NAVIGATION_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ NAVIGATION_DISABLED
NAVIGATION_ENABLED ปุ่มหน้าแรกและปุ่มภาพรวมเปิดใช้อยู่
NAVIGATION_DISABLED เข้าถึงปุ่มหน้าแรกและปุ่มภาพรวมไม่ได้
HOME_BUTTON_ONLY โดยจะเปิดใช้เฉพาะปุ่มหน้าแรกเท่านั้น

StatusBar

ระบุว่าจะปิดใช้ข้อมูลระบบและการแจ้งเตือนในโหมดคีออสก์หรือไม่

Enum
STATUS_BAR_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ INFO_AND_NOTIFICATIONS_DISABLED
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

ข้อมูลระบบและการแจ้งเตือนจะแสดงในแถบสถานะในโหมดคีออสก์

หมายเหตุ: ต้องเปิดใช้ปุ่มหน้าแรกของอุปกรณ์โดยใช้ kioskCustomization.systemNavigation เพื่อให้นโยบายนี้มีผลบังคับใช้

NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED ข้อมูลระบบและการแจ้งเตือนจะถูกปิดใช้งานในโหมดคีออสก์
SYSTEM_INFO_ONLY เฉพาะข้อมูลระบบเท่านั้นที่แสดงบนแถบสถานะ

DeviceSettings

ระบุว่าผู้ใช้เข้าถึงแอปการตั้งค่าของอุปกรณ์ขณะอยู่ในโหมดคีออสก์ได้หรือไม่

Enum
DEVICE_SETTINGS_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ SETTINGS_ACCESS_ALLOWED
SETTINGS_ACCESS_ALLOWED อนุญาตให้เข้าถึงแอปการตั้งค่าในโหมดคีออสก์
SETTINGS_ACCESS_BLOCKED ไม่อนุญาตให้เข้าถึงแอปการตั้งค่าในโหมดคีออสก์

AdvancedSecurityOverrides

การตั้งค่าความปลอดภัยขั้นสูง ในกรณีส่วนใหญ่ คุณไม่จำเป็นต้องตั้งค่าเหล่านี้

การแสดง JSON
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}
ช่อง
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

นโยบายสำหรับแอปที่ไม่น่าเชื่อถือ (แอปจากแหล่งที่มาที่ไม่รู้จัก) จะมีการบังคับใช้ในอุปกรณ์ แทนที่ installUnknownSourcesAllowed (deprecated).

googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

มีการบังคับใช้การยืนยัน Google Play Protect หรือไม่ แทนที่ ensureVerifyAppsEnabled (เลิกใช้งานแล้ว)

developerSettings

enum (DeveloperSettings)

ควบคุมการเข้าถึงการตั้งค่าสำหรับนักพัฒนาซอฟต์แวร์: ตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์และการเปิดเครื่องที่ปลอดภัย แทนที่ safeBootDisabled (เลิกใช้งานแล้ว) และ debuggingFeaturesAllowed (เลิกใช้งานแล้ว)

commonCriteriaMode

enum (CommonCriteriaMode)

ควบคุมโหมดเกณฑ์ทั่วไป ซึ่งก็คือมาตรฐานความปลอดภัยที่กำหนดไว้ในเกณฑ์ร่วมกันสำหรับการประเมินความปลอดภัยของเทคโนโลยีสารสนเทศ (CC) การเปิดใช้โหมดเกณฑ์ทั่วไปจะเพิ่มองค์ประกอบความปลอดภัยบางอย่างในอุปกรณ์ ซึ่งรวมถึงการเข้ารหัส AES-GCM ของคีย์ระยะยาวบลูทูธ และที่เก็บการกำหนดค่า Wi-Fi

โหมดเกณฑ์ทั่วไปรองรับเฉพาะในอุปกรณ์ของบริษัทที่ใช้ Android 11 ขึ้นไป

คำเตือน: โหมดเกณฑ์ทั่วไปจะบังคับใช้โมเดลการรักษาความปลอดภัยที่เข้มงวด ซึ่งโดยทั่วไปจะกำหนดให้เฉพาะผลิตภัณฑ์ไอทีที่ใช้ในระบบความมั่นคงของชาติและองค์กรที่มีความละเอียดอ่อนสูงอื่นๆ อาจส่งผลต่อการใช้งานอุปกรณ์มาตรฐาน เปิดใช้เมื่อจำเป็นเท่านั้น

personalAppsThatCanReadWorkNotifications[]

string

แอปส่วนตัวที่อ่านการแจ้งเตือนโปรไฟล์งานได้โดยใช้ NotificationListenerService โดยค่าเริ่มต้น แอปส่วนตัว (ยกเว้นแอประบบ) จะไม่สามารถอ่านการแจ้งเตือนงานได้ ค่าแต่ละค่าในรายการต้องเป็นชื่อแพ็กเกจ

mtePolicy

enum (MtePolicy)

ไม่บังคับ ควบคุมส่วนขยายการติดแท็กหน่วยความจำ (MTE) ในอุปกรณ์ ต้องรีบูตอุปกรณ์เพื่อใช้การเปลี่ยนแปลงกับนโยบาย MTE

UntrustedAppsPolicy

นโยบายสำหรับแอปที่ไม่น่าเชื่อถือ (แอปจากแหล่งที่มาที่ไม่รู้จัก) จะมีการบังคับใช้ในอุปกรณ์ แทนที่ installUnknownSourcesAllowed (deprecated).

Enum
UNTRUSTED_APPS_POLICY_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ DISALLOW_INSTALL
DISALLOW_INSTALL ค่าเริ่มต้น ไม่อนุญาตให้ติดตั้งแอปที่ไม่น่าเชื่อถือในทุกอุปกรณ์
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY สำหรับอุปกรณ์ที่มีโปรไฟล์งาน ให้อนุญาตการติดตั้งแอปที่ไม่น่าเชื่อถือในโปรไฟล์ส่วนตัวของอุปกรณ์เท่านั้น
ALLOW_INSTALL_DEVICE_WIDE อนุญาตการติดตั้งแอปที่ไม่น่าเชื่อถือในอุปกรณ์ทั้งเครื่อง

GooglePlayProtectVerifyApps

มีการบังคับใช้การยืนยัน Google Play Protect หรือไม่ แทนที่ ensureVerifyAppsEnabled (เลิกใช้งานแล้ว)

Enum
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ VERIFY_APPS_ENFORCED
VERIFY_APPS_ENFORCED ค่าเริ่มต้น บังคับให้เปิดใช้การยืนยันแอป
VERIFY_APPS_USER_CHOICE อนุญาตให้ผู้ใช้เลือกว่าจะเปิดใช้การตรวจสอบแอปหรือไม่

DeveloperSettings

ควบคุมการเข้าถึงการตั้งค่าสำหรับนักพัฒนาซอฟต์แวร์: ตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์และการเปิดเครื่องที่ปลอดภัย แทนที่ safeBootDisabled (เลิกใช้งานแล้ว) และ debuggingFeaturesAllowed (เลิกใช้งานแล้ว)

Enum
DEVELOPER_SETTINGS_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ DEVELOPER_SETTINGS_DISABLED
DEVELOPER_SETTINGS_DISABLED ค่าเริ่มต้น ปิดใช้การตั้งค่าทั้งหมดสำหรับนักพัฒนาซอฟต์แวร์และป้องกันไม่ให้ผู้ใช้เข้าถึงการตั้งค่าดังกล่าว
DEVELOPER_SETTINGS_ALLOWED อนุญาตการตั้งค่าทั้งหมดของนักพัฒนาแอป ผู้ใช้สามารถเข้าถึงและกำหนดการตั้งค่าหรือไม่ก็ได้

CommonCriteriaMode

ควบคุมโหมดเกณฑ์ทั่วไป ซึ่งก็คือมาตรฐานความปลอดภัยที่กำหนดไว้ในเกณฑ์ร่วมกันสำหรับการประเมินความปลอดภัยของเทคโนโลยีสารสนเทศ (CC) การเปิดใช้โหมดเกณฑ์ทั่วไปจะเพิ่มองค์ประกอบความปลอดภัยบางอย่างในอุปกรณ์ ซึ่งรวมถึงการเข้ารหัส AES-GCM ของคีย์ระยะยาวบลูทูธ และที่เก็บการกำหนดค่า Wi-Fi

โหมดเกณฑ์ทั่วไปรองรับเฉพาะในอุปกรณ์ของบริษัทที่ใช้ Android 11 ขึ้นไป

คำเตือน: โหมดเกณฑ์ทั่วไปจะบังคับใช้โมเดลการรักษาความปลอดภัยที่เข้มงวด ซึ่งโดยทั่วไปจะกำหนดให้เฉพาะผลิตภัณฑ์ไอทีที่ใช้ในระบบความมั่นคงของชาติและองค์กรที่มีความละเอียดอ่อนสูงอื่นๆ อาจส่งผลต่อการใช้งานอุปกรณ์มาตรฐาน เปิดใช้เมื่อจำเป็นเท่านั้น หากโหมด Common criterion ถูกปิดหลังจากที่เปิดใช้ก่อนหน้านี้ เครือข่าย Wi-Fi ที่กำหนดค่าโดยผู้ใช้ทั้งหมดอาจสูญหายไป และอาจต้องกำหนดค่าเครือข่าย Wi-Fi ที่กำหนดค่าโดยองค์กรซึ่งต้องการอินพุตจากผู้ใช้ใหม่

Enum
COMMON_CRITERIA_MODE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ COMMON_CRITERIA_MODE_DISABLED
COMMON_CRITERIA_MODE_DISABLED ค่าเริ่มต้น ปิดใช้โหมด Common criterion
COMMON_CRITERIA_MODE_ENABLED เปิดใช้โหมดเกณฑ์ทั่วไป

MtePolicy

ควบคุมส่วนขยายการติดแท็กหน่วยความจำ (MTE) ในอุปกรณ์

Enum
MTE_POLICY_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ MTE_USER_CHOICE
MTE_USER_CHOICE ผู้ใช้เลือกที่จะเปิดหรือปิดใช้ MTE ในอุปกรณ์ได้หากอุปกรณ์รองรับ
MTE_ENFORCED

MTE เปิดอยู่ในอุปกรณ์ และผู้ใช้ไม่ได้รับอนุญาตให้เปลี่ยนการตั้งค่านี้ โดยจะตั้งค่าในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัทได้ ระบบจะรายงาน nonComplianceDetail ที่มี MANAGEMENT_MODE สำหรับโหมดการจัดการอื่นๆ ระบบจะรายงาน nonComplianceDetail ที่มี DEVICE_INCOMPATIBLE หากอุปกรณ์ไม่รองรับ MTE

รองรับใน Android 14 ขึ้นไป ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 14

MTE_DISABLED

MTE ปิดอยู่ในอุปกรณ์ และผู้ใช้ไม่ได้รับอนุญาตให้เปลี่ยนการตั้งค่านี้ โดยการตั้งค่านี้จะมีผลกับอุปกรณ์ที่มีการจัดการครบวงจรเท่านั้น ในกรณีอื่นๆ ระบบจะรายงาน nonComplianceDetail ที่มี MANAGEMENT_MODE ระบบจะรายงาน nonComplianceDetail ที่มี DEVICE_INCOMPATIBLE หากอุปกรณ์ไม่รองรับ MTE

รองรับใน Android 14 ขึ้นไป ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 14

PersonalUsagePolicies

นโยบายควบคุมการใช้งานส่วนตัวในอุปกรณ์ของบริษัทที่มีโปรไฟล์งาน

การแสดง JSON
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
ช่อง
cameraDisabled

boolean

หากเป็น "จริง" ระบบจะปิดใช้กล้องในโปรไฟล์ส่วนตัว

screenCaptureDisabled

boolean

หากเป็น "จริง" ระบบจะปิดใช้การจับภาพหน้าจอสำหรับผู้ใช้ทั้งหมด

accountTypesWithManagementDisabled[]

string

ประเภทบัญชีที่ผู้ใช้จัดการไม่ได้

maxDaysWithWorkOff

integer

ควบคุมระยะเวลาที่โปรไฟล์งานจะปิดไว้ ระยะเวลาขั้นต่ำต้องมีระยะเวลาอย่างน้อย 3 วัน รายละเอียดอื่นๆ มีดังนี้

  • หากตั้งระยะเวลาเป็น 0 ระบบจะปิดฟีเจอร์
  • หากมีการกำหนดระยะเวลาเป็นค่าที่น้อยกว่าระยะเวลาขั้นต่ำ ฟีเจอร์จะแสดงผลข้อผิดพลาด
หมายเหตุ: หากไม่ต้องการให้โปรไฟล์ส่วนตัวถูกระงับเป็นระยะเวลานาน คุณสามารถกำหนดค่าพารามิเตอร์นี้ให้มีค่าใหญ่ได้ชั่วคราว

personalPlayStoreMode

enum (PlayStoreMode)

ใช้ร่วมกับ personalApplications เพื่อควบคุมวิธีอนุญาตหรือบล็อกแอปในโปรไฟล์ส่วนตัว

personalApplications[]

object (PersonalApplicationPolicy)

นโยบายที่ใช้กับแอปพลิเคชันในโปรไฟล์ส่วนตัว

PlayStoreMode

ใช้ร่วมกับ personalApplications เพื่อควบคุมวิธีอนุญาตหรือบล็อกแอปในโปรไฟล์ส่วนตัว

Enum
PLAY_STORE_MODE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ BLOCKLIST
BLACKLIST

แอป Play Store ทุกแอปพร้อมให้ติดตั้งในโปรไฟล์ส่วนตัว ยกเว้นแอปที่มีinstallTypeเป็นBLOCKEDในpersonalApplications

BLOCKLIST แอป Play Store ทุกแอปพร้อมให้ติดตั้งในโปรไฟล์ส่วนตัว ยกเว้นแอปที่มีinstallTypeเป็นBLOCKEDในpersonalApplications
ALLOWLIST เฉพาะแอปที่ระบุอย่างชัดเจนใน personalApplications ที่ตั้งค่า installType เป็น AVAILABLE เท่านั้นที่ได้รับอนุญาตให้ติดตั้งในโปรไฟล์ส่วนตัว

PersonalApplicationPolicy

นโยบายสำหรับแอปในโปรไฟล์ส่วนตัวในอุปกรณ์ของบริษัทที่มีโปรไฟล์งาน

การแสดง JSON
{
  "packageName": string,
  "installType": enum (InstallType)
}
ช่อง
packageName

string

ชื่อแพ็กเกจของแอปพลิเคชัน

installType

enum (InstallType)

ประเภทของการติดตั้งที่จะดำเนินการ

InstallType

ประเภทของลักษณะการติดตั้งที่แอปพลิเคชันโปรไฟล์ส่วนตัวอาจมีได้

Enum
INSTALL_TYPE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ AVAILABLE
BLOCKED แอปถูกบล็อกและไม่สามารถติดตั้งในโปรไฟล์ส่วนตัว หากเคยติดตั้งแอปไว้ในอุปกรณ์แล้ว แอปจะถูกถอนการติดตั้ง
AVAILABLE คุณติดตั้งแอปนี้ได้ในโปรไฟล์ส่วนตัว

AutoDateAndTimeZone

เปิดใช้วันที่ เวลา และเขตเวลาอัตโนมัติในอุปกรณ์ของบริษัทหรือไม่

Enum
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ AUTO_DATE_AND_TIME_ZONE_USER_CHOICE
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE ผู้ใช้เลือกวันที่ เวลา และเขตเวลาอัตโนมัติได้
AUTO_DATE_AND_TIME_ZONE_ENFORCED บังคับใช้วันที่ เวลา และเขตเวลาอัตโนมัติในอุปกรณ์

OncCertificateProvider

ฟีเจอร์นี้ไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป

การแสดง JSON
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
ช่อง
certificateReferences[]

string

ฟีเจอร์นี้ไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป

ช่องการรวม endpoint

ฟีเจอร์นี้ไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป endpoint ต้องเป็นค่าใดค่าหนึ่งต่อไปนี้

contentProviderEndpoint

object (ContentProviderEndpoint)

ฟีเจอร์นี้ไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป

ContentProviderEndpoint

ฟีเจอร์นี้ไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป

การแสดง JSON
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
ช่อง
uri

string

ฟีเจอร์นี้ไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป

packageName

string

ฟีเจอร์นี้ไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป

signingCertsSha256[]

string

ต้องระบุ ฟีเจอร์นี้ไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป

CrossProfilePolicies

ควบคุมข้อมูลจากโปรไฟล์งานที่สามารถเข้าถึงได้จากโปรไฟล์ส่วนตัว และจากโปรไฟล์ส่วนตัวก็เข้าถึงได้ ระบบจะรายงาน nonComplianceDetail ที่มี MANAGEMENT_MODE หากอุปกรณ์ไม่มีโปรไฟล์งาน

การแสดง JSON
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
ช่อง
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

แอปส่วนตัวจะเข้าถึงรายชื่อติดต่อที่จัดเก็บไว้ในโปรไฟล์งานได้หรือไม่

ดู exemptionsToShowWorkContactsInPersonalProfile เพิ่มเติม

crossProfileCopyPaste

enum (CrossProfileCopyPaste)

สามารถวางข้อความที่คัดลอกจากโปรไฟล์หนึ่ง (ส่วนบุคคลหรือที่ทำงาน) ในโปรไฟล์อื่นได้หรือไม่

crossProfileDataSharing

enum (CrossProfileDataSharing)

กำหนดว่าจะแชร์ข้อมูลจากโปรไฟล์หนึ่ง (ส่วนตัวหรือที่ทำงาน) กับแอปในอีกโปรไฟล์หนึ่งได้หรือไม่ ควบคุมการแชร์ข้อมูลอย่างง่ายผ่าน Intent โดยเฉพาะ การจัดการช่องทางการสื่อสารข้ามโปรไฟล์อื่นๆ เช่น การค้นหาผู้ติดต่อ การคัดลอก/วาง หรืองานที่เชื่อมต่อและ แอปส่วนตัวจะมีการกำหนดค่าแยกกัน

workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

ระบุลักษณะการทำงานเริ่มต้นของวิดเจ็ตโปรไฟล์งาน หากนโยบายไม่ระบุ workProfileWidgets สำหรับแอปพลิเคชันที่เฉพาะเจาะจง นโยบายจะทำงานตามค่าที่ระบุไว้ที่นี่

exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

รายการแอปที่ไม่ได้รวมอยู่ในการตั้งค่า ShowWorkContactsInPersonalProfile หากต้องการตั้งค่านี้ ต้องตั้งค่า ShowWorkContactsInPersonalProfile เป็นค่าใดค่าหนึ่งต่อไปนี้

รองรับใน Android 14 ขึ้นไป ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 14

ShowWorkContactsInPersonalProfile

แอปส่วนตัวจะเข้าถึงรายชื่อติดต่อในโปรไฟล์งาน รวมถึงการค้นหารายชื่อติดต่อและสายเรียกเข้าได้หรือไม่

หมายเหตุ: เมื่อแอปส่วนตัวใดก็ตามเข้าถึงรายชื่อติดต่อที่ทำงานแล้ว ก็รับประกันไม่ได้ว่าแอปดังกล่าวจะยังอยู่ในแอปเดียวกัน เนื่องจากอาจมีการแชร์หรือโอนรายชื่อติดต่อไปยังแอปอื่นๆ ได้ ทั้งนี้ขึ้นอยู่กับลักษณะการทำงานของแอปที่อนุญาต

Enum
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

ไม่ระบุ ค่าเริ่มต้นคือ SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

เมื่อตั้งค่าแล้ว จะต้องไม่ได้ตั้งค่า exemptionsToShowWorkContactsInPersonalProfile

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

ป้องกันไม่ให้แอปส่วนตัวเข้าถึงรายชื่อติดต่อในโปรไฟล์งานและค้นหารายชื่อติดต่อสำหรับงาน

เมื่อตั้งค่านโยบายนี้ แอปส่วนตัวที่ระบุใน exemptionsToShowWorkContactsInPersonalProfile จะอยู่ในรายการที่อนุญาต และสามารถเข้าถึงรายชื่อติดต่อในโปรไฟล์งานได้โดยตรง

รองรับใน Android 7.0 ขึ้นไป ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android ต่ำกว่า 7.0

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

ค่าเริ่มต้น อนุญาตให้แอปในโปรไฟล์ส่วนตัวเข้าถึงรายชื่อติดต่อในโปรไฟล์งาน รวมถึงการค้นหารายชื่อติดต่อและสายเรียกเข้า

เมื่อตั้งค่าแล้ว แอปส่วนตัวที่ระบุใน exemptionsToShowWorkContactsInPersonalProfile จะอยู่ในรายการที่บล็อกและจะเข้าถึงรายชื่อติดต่อในโปรไฟล์งานโดยตรงไม่ได้

รองรับใน Android 7.0 ขึ้นไป ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android ต่ำกว่า 7.0

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

ป้องกันไม่ให้แอปส่วนตัวส่วนใหญ่เข้าถึงรายชื่อติดต่อในโปรไฟล์งาน ซึ่งรวมถึงการค้นหารายชื่อติดต่อและสายเรียกเข้า ยกเว้นแอปโทรศัพท์ ข้อความ และรายชื่อติดต่อเริ่มต้นของ OEM ทั้งแอปโทรศัพท์, Messages และรายชื่อติดต่อที่ผู้ใช้กำหนดค่าไว้ รวมถึงระบบอื่นๆ หรือ Play แอปที่ติดตั้งแล้ว จะไม่สามารถค้นหารายชื่อติดต่อสำหรับงานได้โดยตรง

เมื่อตั้งค่าเช่นนี้ แอปส่วนตัวที่ระบุใน exemptionsToShowWorkContactsInPersonalProfile จะอยู่ในรายการที่อนุญาตและสามารถเข้าถึงรายชื่อติดต่อในโปรไฟล์งานได้

รองรับใน Android 14 ขึ้นไป หากตั้งค่านี้ในอุปกรณ์ที่ใช้ Android เวอร์ชันต่ำกว่า 14 ลักษณะการทำงานจะกลับไปเป็น SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED และรายงาน nonComplianceDetail ที่มี API_LEVEL

CrossProfileCopyPaste

สามารถวางข้อความที่คัดลอกจากโปรไฟล์หนึ่ง (ส่วนบุคคลหรือที่ทำงาน) ในโปรไฟล์อื่นได้หรือไม่

Enum
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ COPY_FROM_WORK_TO_PERSONAL_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED ค่าเริ่มต้น ป้องกันไม่ให้ผู้ใช้วางข้อความในโปรไฟล์ส่วนตัวที่คัดลอกมาจากโปรไฟล์งาน คุณสามารถวางข้อความที่คัดลอกจากโปรไฟล์ส่วนตัวลงในโปรไฟล์งาน และนำข้อความที่คัดลอกจากโปรไฟล์งานไปวางในโปรไฟล์งาน
CROSS_PROFILE_COPY_PASTE_ALLOWED คุณสามารถวางข้อความที่คัดลอกจากโปรไฟล์ใดโปรไฟล์หนึ่งลงในอีกโปรไฟล์หนึ่งได้

CrossProfileDataSharing

กำหนดว่าจะแชร์ข้อมูลจากโปรไฟล์หนึ่ง (ส่วนตัวหรือที่ทำงาน) กับแอปในอีกโปรไฟล์หนึ่งได้หรือไม่ ควบคุมการแชร์ข้อมูลอย่างง่ายผ่าน Intent โดยเฉพาะ การจัดการช่องทางการสื่อสารข้ามโปรไฟล์อื่นๆ เช่น การค้นหาผู้ติดต่อ การคัดลอก/วาง หรืองานที่เชื่อมต่อและ แอปส่วนตัวจะมีการกำหนดค่าแยกกัน

Enum
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED
CROSS_PROFILE_DATA_SHARING_DISALLOWED ป้องกันไม่ให้แชร์ข้อมูลจากทั้งโปรไฟล์ส่วนตัวไปยังโปรไฟล์งาน และจากโปรไฟล์งานไปยังโปรไฟล์ส่วนตัว
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED ค่าเริ่มต้น ป้องกันไม่ให้ผู้ใช้แชร์ข้อมูลจากโปรไฟล์งานกับแอปในโปรไฟล์ส่วนตัว แชร์ข้อมูลส่วนตัวกับแอปงานได้
CROSS_PROFILE_DATA_SHARING_ALLOWED คุณจะแชร์ข้อมูลจากโปรไฟล์ใดโปรไฟล์หนึ่งกับอีกโปรไฟล์หนึ่งได้

WorkProfileWidgetsDefault

ควบคุมว่าจะอนุญาตให้แอปพลิเคชันโปรไฟล์งานเพิ่มวิดเจ็ตในหน้าจอหลักหรือไม่ ซึ่งไม่ได้กำหนดนโยบายเฉพาะแอปไว้ มิเช่นนั้น นโยบายเฉพาะแอปจะมีลำดับความสำคัญเหนือข้อมูลนี้

Enum
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED วิดเจ็ตโปรไฟล์งานได้รับอนุญาตโดยค่าเริ่มต้น ซึ่งหมายความว่าหากนโยบายไม่ได้ระบุ workProfileWidgets เป็น WORK_PROFILE_WIDGETS_DISALLOWED สำหรับแอปพลิเคชัน นโยบายจะเพิ่มวิดเจ็ตลงในหน้าจอหลักได้
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED วิดเจ็ตของโปรไฟล์งานจะไม่ได้รับอนุญาตโดยค่าเริ่มต้น ซึ่งหมายความว่าหากนโยบายไม่ได้ระบุ workProfileWidgets เป็น WORK_PROFILE_WIDGETS_ALLOWED สำหรับแอปพลิเคชัน นโยบายจะเพิ่มวิดเจ็ตลงในหน้าจอหลักไม่ได้

PreferentialNetworkService

ควบคุมว่าจะเปิดใช้บริการเครือข่ายพิเศษในโปรไฟล์งานหรือไม่ ดูรายละเอียดได้ที่ preferentialNetworkService

Enum
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ PREFERENTIAL_NETWORK_SERVICES_DISABLED
PREFERENTIAL_NETWORK_SERVICE_DISABLED บริการเครือข่ายที่ต้องการปิดใช้ในโปรไฟล์งาน
PREFERENTIAL_NETWORK_SERVICE_ENABLED มีการเปิดใช้บริการเครือข่ายที่ต้องการในโปรไฟล์งาน

UsageLog

ควบคุมประเภทของบันทึกกิจกรรมของอุปกรณ์ที่เก็บรวบรวมจากอุปกรณ์และรายงานผ่านการแจ้งเตือน Pub/Sub

การแสดง JSON
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
ช่อง
enabledLogTypes[]

enum (LogType)

ระบุประเภทบันทึกที่เปิดใช้ โปรดทราบว่าผู้ใช้จะได้รับการรับส่งข้อความในอุปกรณ์เมื่อเปิดการบันทึกการใช้งานไว้

uploadOnCellularAllowed[]

enum (LogType)

ระบุประเภทบันทึกที่เปิดใช้ซึ่งอัปโหลดผ่านอินเทอร์เน็ตมือถือได้ โดยค่าเริ่มต้น บันทึกจะได้รับการจัดคิวสำหรับการอัปโหลดเมื่ออุปกรณ์เชื่อมต่อกับ Wi-Fi

LogType

ประเภทของบันทึกกิจกรรมในอุปกรณ์ที่รายงานจากอุปกรณ์

Enum
LOG_TYPE_UNSPECIFIED ไม่ได้ใช้ค่านี้
SECURITY_LOGS เปิดใช้การบันทึกเหตุการณ์ด้านความปลอดภัยในอุปกรณ์ เช่น เมื่อป้อนรหัสผ่านอุปกรณ์ไม่ถูกต้องหรือต่อเชื่อมพื้นที่เก็บข้อมูลแบบถอดได้ โปรดดูรายละเอียดทั้งหมดของการดำเนินการด้านความปลอดภัยที่บันทึกไว้ได้ที่ UsageLogEvent รองรับในอุปกรณ์ที่มีการจัดการครบวงจรใน Android 7 ขึ้นไป รองรับในอุปกรณ์ของบริษัทที่มีโปรไฟล์งานใน Android 12 ขึ้นไป ซึ่งจะบันทึกเฉพาะการดำเนินการด้านความปลอดภัยจากโปรไฟล์งานเท่านั้น สามารถลบล้างได้โดยขอบเขตที่รับมอบสิทธิ์ของแอปพลิเคชัน SECURITY_LOGS
NETWORK_ACTIVITY_LOGS เปิดใช้การบันทึกเหตุการณ์เครือข่ายในอุปกรณ์ เช่น การค้นหา DNS และการเชื่อมต่อ TCP ดูรายละเอียดทั้งหมดของเหตุการณ์ในเครือข่ายที่บันทึกไว้ได้ที่ UsageLogEvent รองรับในอุปกรณ์ที่มีการจัดการครบวงจรใน Android 8 ขึ้นไป รองรับในอุปกรณ์ของบริษัทที่มีโปรไฟล์งานใน Android 12 ขึ้นไป ซึ่งจะบันทึกเฉพาะเหตุการณ์ในเครือข่ายจากโปรไฟล์งานเท่านั้น สามารถลบล้างได้โดยขอบเขตที่รับมอบสิทธิ์ของแอปพลิเคชัน NETWORK_ACTIVITY_LOGS

CameraAccess

ควบคุมการใช้กล้องและเลือกว่าจะให้ผู้ใช้เข้าถึงปุ่มเปิด/ปิดการเข้าถึงกล้องหรือไม่ ปุ่มเปิด/ปิดการเข้าถึงกล้องมีอยู่ใน Android 12 ขึ้นไป ตามหลักการทั่วไป การปิดใช้กล้องจะมีผลกับทั้งอุปกรณ์ที่มีการจัดการครบวงจร และเฉพาะในอุปกรณ์ที่มีโปรไฟล์งานเท่านั้น การปิดปุ่มสลับสิทธิ์เข้าถึงกล้องจะมีผลกับอุปกรณ์ที่มีการจัดการครบวงจรเท่านั้น ซึ่งในกรณีนี้จะมีผลกับทั้งอุปกรณ์ สำหรับข้อมูลที่เฉพาะเจาะจง โปรดดูค่า enum

Enum
CAMERA_ACCESS_UNSPECIFIED หาก cameraDisabled เป็นจริง จะเทียบเท่ากับ CAMERA_ACCESS_DISABLED หากไม่ใช่ จำนวนนี้จะเทียบเท่ากับ CAMERA_ACCESS_USER_CHOICE
CAMERA_ACCESS_USER_CHOICE ฟิลด์ cameraDisabled จะถูกละเว้น นี่คือลักษณะการทำงานเริ่มต้นของอุปกรณ์ กล้องทุกตัวบนอุปกรณ์จะพร้อมใช้งาน ใน Android 12 ขึ้นไป ผู้ใช้จะใช้ปุ่มเปิด/ปิดการเข้าถึงกล้องได้
CAMERA_ACCESS_DISABLED

ฟิลด์ cameraDisabled จะถูกละเว้น กล้องทุกตัวในอุปกรณ์จะถูกปิดใช้งาน (สำหรับอุปกรณ์ที่มีการจัดการครบวงจร ตัวเลือกนี้จะมีผลกับทั้งอุปกรณ์ และสำหรับโปรไฟล์งานจะมีผลเฉพาะกับโปรไฟล์งานเท่านั้น)

ไม่มีข้อจํากัดอย่างชัดแจ้งในปุ่มเปิด/ปิดการเข้าถึงกล้องใน Android 12 ขึ้นไป กล่าวคือ การเปิด/ปิดสิทธิ์เข้าถึงกล้องในอุปกรณ์ที่มีการจัดการครบวงจรจะไม่มีผลเนื่องจากกล้องทุกตัวถูกปิดใช้ ในอุปกรณ์ที่มีโปรไฟล์งาน ปุ่มสลับนี้จะไม่มีผลกับแอปในโปรไฟล์งาน แต่จะส่งผลต่อแอปที่อยู่นอกโปรไฟล์งาน

CAMERA_ACCESS_ENFORCED ฟิลด์ cameraDisabled จะถูกละเว้น กล้องทุกตัวในอุปกรณ์พร้อมใช้งาน ในอุปกรณ์ที่มีการจัดการครบวงจรซึ่งใช้ Android 12 ขึ้นไป ผู้ใช้ไม่สามารถใช้ปุ่มเปิด/ปิดการเข้าถึงกล้องได้ ในอุปกรณ์ที่ไม่ได้รับการจัดการอย่างเต็มรูปแบบหรือใช้ Android 11 หรือต่ำกว่า ค่านี้จะเทียบเท่ากับ CAMERA_ACCESS_USER_CHOICE

MicrophoneAccess

ในอุปกรณ์ที่มีการจัดการครบวงจร ให้ควบคุมการใช้ไมโครโฟนและกำหนดว่าผู้ใช้จะมีสิทธิ์เข้าถึงไมโครโฟนหรือไม่ การตั้งค่านี้ไม่มีผลกับอุปกรณ์ที่ไม่ได้รับการจัดการครบวงจร ปุ่มเปิด/ปิดการเข้าถึงไมโครโฟนมีอยู่ใน Android 12 ขึ้นไป

Enum
MICROPHONE_ACCESS_UNSPECIFIED หาก unmuteMicrophoneDisabled เป็นจริง จะเทียบเท่ากับ MICROPHONE_ACCESS_DISABLED หากไม่ใช่ จำนวนนี้จะเทียบเท่ากับ MICROPHONE_ACCESS_USER_CHOICE
MICROPHONE_ACCESS_USER_CHOICE ฟิลด์ unmuteMicrophoneDisabled จะถูกละเว้น นี่คือลักษณะการทำงานเริ่มต้นของอุปกรณ์: ไมโครโฟนบนอุปกรณ์จะพร้อมใช้งาน ใน Android 12 ขึ้นไป ผู้ใช้จะใช้ปุ่มเปิด/ปิดสิทธิ์เข้าถึงไมโครโฟนได้
MICROPHONE_ACCESS_DISABLED

ฟิลด์ unmuteMicrophoneDisabled จะถูกละเว้น ไมโครโฟนในอุปกรณ์ปิดอยู่ (สำหรับอุปกรณ์ที่มีการจัดการครบวงจร จะมีผลกับทั้งอุปกรณ์)

การเปิด/ปิดสิทธิ์เข้าถึงไมโครโฟนจะไม่มีผลใดๆ เนื่องจากปิดใช้ไมโครโฟนอยู่

MICROPHONE_ACCESS_ENFORCED ฟิลด์ unmuteMicrophoneDisabled จะถูกละเว้น ไมโครโฟนบนอุปกรณ์พร้อมใช้งาน ในอุปกรณ์ที่ใช้ Android 12 ขึ้นไป ผู้ใช้ไม่สามารถใช้ปุ่มสลับการเข้าถึงไมโครโฟน ในอุปกรณ์ที่ใช้ Android 11 หรือต่ำกว่า ค่านี้จะเทียบเท่ากับ MICROPHONE_ACCESS_USER_CHOICE

DeviceConnectivityManagement

ครอบคลุมการควบคุมการเชื่อมต่ออุปกรณ์ เช่น Wi-Fi, การเข้าถึงข้อมูลผ่าน USB, การเชื่อมต่อแป้นพิมพ์/เมาส์ และอื่นๆ

การแสดง JSON
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  }
}
ช่อง
usbDataAccess

enum (UsbDataAccess)

ควบคุมไฟล์และ/หรือข้อมูลที่ถ่ายโอนผ่าน USB ได้ รองรับเฉพาะในอุปกรณ์ของบริษัท

configureWifi

enum (ConfigureWifi)

ควบคุมสิทธิ์การกำหนดค่า Wi-Fi ผู้ใช้จะควบคุมการกำหนดค่าเครือข่าย Wi-Fi ได้เต็ม หรือไม่มีเลย โดยขึ้นอยู่กับตัวเลือกที่ตั้งไว้

wifiDirectSettings

enum (WifiDirectSettings)

ควบคุมการกำหนดค่าและการใช้การตั้งค่า Wi-Fi Direct รองรับในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป

tetheringSettings

enum (TetheringSettings)

ควบคุมการตั้งค่าการเชื่อมต่ออินเทอร์เน็ตผ่านมือถือ ผู้ใช้ไม่ได้รับอนุญาตบางส่วนหรือทั้งหมดไม่ให้ใช้การเชื่อมต่ออินเทอร์เน็ตผ่านมือถือในรูปแบบอื่น ทั้งนี้ขึ้นอยู่กับค่าที่ตั้งไว้

wifiSsidPolicy

object (WifiSsidPolicy)

ข้อจำกัดเกี่ยวกับ SSID ของ Wi-Fi ที่อุปกรณ์เชื่อมต่อได้ โปรดทราบว่าการตั้งค่านี้ไม่ได้ส่งผลต่อเครือข่ายที่สามารถกำหนดค่าในอุปกรณ์ รองรับในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป

UsbDataAccess

ควบคุมไฟล์และ/หรือข้อมูลที่ถ่ายโอนผ่าน USB ได้ ไม่ส่งผลกระทบต่อฟังก์ชันการชาร์จ รองรับเฉพาะในอุปกรณ์ของบริษัท

Enum
USB_DATA_ACCESS_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ DISALLOW_USB_FILE_TRANSFER
ALLOW_USB_DATA_TRANSFER อนุญาตการโอนข้อมูลผ่าน USB ทุกประเภท ละเว้น usbFileTransferDisabled แล้ว
DISALLOW_USB_FILE_TRANSFER ไม่อนุญาตให้โอนไฟล์ผ่าน USB อนุญาตให้ใช้การเชื่อมต่อข้อมูลทาง USB ประเภทอื่นๆ เช่น การเชื่อมต่อเมาส์และแป้นพิมพ์ ละเว้น usbFileTransferDisabled แล้ว
DISALLOW_USB_DATA_TRANSFER เมื่อตั้งค่าแล้ว ห้ามโอนข้อมูลผ่าน USB ทุกประเภท รองรับอุปกรณ์ที่ใช้ Android 12 ขึ้นไปที่มี USB HAL 1.3 ขึ้นไป หากไม่ได้ตั้งค่าไว้ ระบบจะตั้งค่า DISALLOW_USB_FILE_TRANSFER ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 12 ระบบจะรายงาน nonComplianceDetail ที่มี DEVICE_INCOMPATIBLE หากอุปกรณ์ไม่มี USB HAL 1.3 ขึ้นไป ละเว้น usbFileTransferDisabled แล้ว

ConfigureWifi

ควบคุมสิทธิ์การกำหนดค่า Wi-Fi ผู้ใช้จะควบคุมการกำหนดค่าเครือข่าย Wi-Fi ได้เต็มที่หรือถูกจำกัด หรือไม่มีสิทธิ์ควบคุม ทั้งนี้ขึ้นอยู่กับตัวเลือกที่ตั้งไว้

Enum
CONFIGURE_WIFI_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นเป็น ALLOW_CONFIGURING_WIFI เว้นแต่จะตั้งค่า wifiConfigDisabled เป็น "จริง" หากตั้งค่า wifiConfigDisabled เป็น "จริง" จะมีค่าเท่ากับ DISALLOW_CONFIGURING_WIFI
ALLOW_CONFIGURING_WIFI ผู้ใช้ได้รับอนุญาตให้กำหนดค่า Wi-Fi ละเว้น wifiConfigDisabled แล้ว
DISALLOW_ADD_WIFI_CONFIG ไม่อนุญาตให้เพิ่มการกำหนดค่า Wi-Fi ใหม่ ผู้ใช้จะสลับระหว่างเครือข่ายที่กำหนดค่าไว้แล้วเท่านั้น รองรับใน Android 13 ขึ้นไปในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท หากไม่รองรับการตั้งค่านี้ ระบบจะตั้งค่า ALLOW_CONFIGURING_WIFI ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 13 ละเว้น wifiConfigDisabled แล้ว
DISALLOW_CONFIGURING_WIFI ไม่อนุญาตให้กำหนดค่าเครือข่าย Wi-Fi การตั้งค่า wifiConfigDisabled จะถูกละเว้นเมื่อมีการตั้งค่านี้ รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัทในทุกระดับ API ที่รองรับ สำหรับอุปกรณ์ที่มีการจัดการครบวงจร การตั้งค่านี้จะนำเครือข่ายที่กำหนดค่าไว้ทั้งหมดออก และเก็บไว้เฉพาะเครือข่ายที่กำหนดค่าโดยใช้นโยบาย openNetworkConfiguration สำหรับโปรไฟล์งานในอุปกรณ์ของบริษัท เครือข่ายที่กำหนดค่าไว้ที่มีอยู่จะไม่ได้รับผลกระทบ และผู้ใช้จะไม่ได้รับอนุญาตให้เพิ่ม นำออก หรือแก้ไขเครือข่าย Wi-Fi หมายเหตุ: หากทำการเชื่อมต่อเครือข่ายไม่ได้ในขณะที่เปิดเครื่องและปิดใช้การกำหนดค่า Wi-Fi อยู่ ระบบจะแสดงวิธีแก้ไขปัญหาผ่านเครือข่ายเพื่อรีเฟรชนโยบายด้านอุปกรณ์ (ดู networkEscapeHatchEnabled)

WifiDirectSettings

ควบคุมการตั้งค่า Wi-Fi Direct รองรับในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป

Enum
WIFI_DIRECT_SETTINGS_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ ALLOW_WIFI_DIRECT
ALLOW_WIFI_DIRECT ผู้ใช้ได้รับอนุญาตให้ใช้ Wi-Fi Direct ได้
DISALLOW_WIFI_DIRECT ผู้ใช้ไม่ได้รับอนุญาตให้ใช้ Wi-Fi Direct ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 13

TetheringSettings

ควบคุมขอบเขตที่ผู้ใช้สามารถใช้การเชื่อมต่ออินเทอร์เน็ตผ่านมือถือรูปแบบอื่นๆ เช่น การเชื่อมต่ออินเทอร์เน็ตผ่าน Wi-Fi, การปล่อยสัญญาณบลูทูธ ฯลฯ

Enum
TETHERING_SETTINGS_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นเป็น ALLOW_ALL_TETHERING เว้นแต่จะตั้งค่า tetheringConfigDisabled เป็น "จริง" หากตั้งค่า tetheringConfigDisabled เป็น "จริง" จะมีค่าเท่ากับ DISALLOW_ALL_TETHERING
ALLOW_ALL_TETHERING อนุญาตให้กำหนดค่าและใช้การเชื่อมต่ออินเทอร์เน็ตผ่านมือถือทุกรูปแบบ ละเว้น tetheringConfigDisabled แล้ว
DISALLOW_WIFI_TETHERING ไม่อนุญาตให้ผู้ใช้ใช้การเชื่อมต่ออินเทอร์เน็ตผ่าน Wi-Fi รองรับในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป หากไม่ได้ตั้งค่าไว้ ระบบจะตั้งค่า ALLOW_ALL_TETHERING ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 13 ละเว้น tetheringConfigDisabled แล้ว
DISALLOW_ALL_TETHERING ไม่อนุญาตการเชื่อมต่ออินเทอร์เน็ตผ่านมือถือทุกรูปแบบ รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัทที่รองรับ Android ทุกเวอร์ชัน การตั้งค่า tetheringConfigDisabled จะไม่มีผล

WifiSsidPolicy

ข้อจำกัดเกี่ยวกับ SSID ของ Wi-Fi ที่อุปกรณ์เชื่อมต่อได้ โปรดทราบว่าการตั้งค่านี้ไม่ได้ส่งผลต่อเครือข่ายที่สามารถกำหนดค่าในอุปกรณ์ รองรับในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป

การแสดง JSON
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
ช่อง
wifiSsidPolicyType

enum (WifiSsidPolicyType)

ประเภทนโยบาย SSID ของ Wi-Fi ที่จะใช้

wifiSsids[]

object (WifiSsid)

ไม่บังคับ รายการ SSID ของ Wi-Fi ที่ควรใช้ในนโยบาย ต้องระบุข้อมูลในช่องนี้เมื่อตั้งค่า WifiSsidPolicyType เป็น WIFI_SSID_ALLOWLIST หากตั้งค่าเป็นรายการที่ไม่ว่างเปล่า ระบบจะรายงานรายละเอียด nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android ต่ำกว่า 13 และรายงาน nonComplianceDetail ที่มี MANAGEMENT_MODE สำหรับอุปกรณ์ที่ไม่ใช่ของบริษัท

WifiSsidPolicyType

ประเภทของนโยบาย SSID ของ Wi-Fi ที่สามารถใช้กับอุปกรณ์ได้

Enum
WIFI_SSID_POLICY_TYPE_UNSPECIFIED ค่าเริ่มต้นคือ WIFI_SSID_DENYLIST ต้องตั้งค่า wifiSsids ไม่มีข้อจำกัดเกี่ยวกับ SSID ที่อุปกรณ์เชื่อมต่อได้
WIFI_SSID_DENYLIST อุปกรณ์ไม่สามารถเชื่อมต่อกับเครือข่าย Wi-Fi ที่มี SSID อยู่ใน wifiSsids แต่สามารถเชื่อมต่อกับเครือข่ายอื่นได้
WIFI_SSID_ALLOWLIST อุปกรณ์สามารถทำการเชื่อมต่อ Wi-Fi กับ SSID ใน wifiSsids เท่านั้น wifiSsids ต้องไม่เว้นว่าง อุปกรณ์จะไม่สามารถเชื่อมต่อกับเครือข่าย Wi-Fi อื่นได้

WifiSsid

แสดง SSID ของ Wi-Fi

การแสดง JSON
{
  "wifiSsid": string
}
ช่อง
wifiSsid

string

ต้องระบุ SSID ของ Wi-Fi จะแสดงเป็นสตริง

DeviceRadioState

การควบคุมสำหรับการตั้งค่าวิทยุของอุปกรณ์

การแสดง JSON
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
ช่อง
wifiState

enum (WifiState)

ควบคุมสถานะปัจจุบันของ Wi-Fi และกำหนดว่าผู้ใช้จะเปลี่ยนสถานะได้หรือไม่

airplaneModeState

enum (AirplaneModeState)

ควบคุมว่าผู้ใช้เปิด/ปิดโหมดบนเครื่องบินได้หรือไม่

ultraWidebandState

enum (UltraWidebandState)

ควบคุมสถานะของการตั้งค่าแถบความถี่กว้างยิ่งยวดและเลือกว่าจะให้ผู้ใช้เปิดหรือปิดได้

cellularTwoGState

enum (CellularTwoGState)

ควบคุมว่าผู้ใช้เปิด/ปิดการตั้งค่าอินเทอร์เน็ตมือถือ 2G ได้หรือไม่

minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

ระดับความปลอดภัยขั้นต่ำของเครือข่าย Wi-Fi ที่อุปกรณ์เชื่อมต่อได้

WifiState

ควบคุมว่าจะเปิดหรือปิด Wi-Fi เป็นสถานะ และผู้ใช้สามารถเปลี่ยนสถานะดังกล่าวได้หรือไม่ รองรับในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป

Enum
WIFI_STATE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ WIFI_STATE_USER_CHOICE
WIFI_STATE_USER_CHOICE ผู้ใช้ได้รับอนุญาตให้เปิด/ปิดใช้ Wi-Fi
WIFI_ENABLED Wi-Fi เปิดอยู่และผู้ใช้ปิดไม่ได้ ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 13
WIFI_DISABLED Wi-Fi ปิดอยู่ และผู้ใช้ไม่สามารถเปิดได้ ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 13

AirplaneModeState

ควบคุมสถานะโหมดบนเครื่องบินและอนุญาตให้ผู้ใช้เปิดหรือปิดโหมดดังกล่าว รองรับใน Android 9 ขึ้นไป รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท

Enum
AIRPLANE_MODE_STATE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ AIRPLANE_MODE_USER_CHOICE
AIRPLANE_MODE_USER_CHOICE ผู้ใช้ได้รับอนุญาตให้เปิดหรือปิดโหมดบนเครื่องบิน
AIRPLANE_MODE_DISABLED โหมดบนเครื่องบินปิดอยู่ ผู้ใช้ไม่ได้รับอนุญาตให้เปิดโหมดบนเครื่องบิน ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 9

UltraWidebandState

ควบคุมสถานะของการตั้งค่าแถบความถี่กว้างยิ่งยวดและเลือกว่าจะให้ผู้ใช้เปิดหรือปิดได้ รองรับใน Android 14 ขึ้นไป รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท

Enum
ULTRA_WIDEBAND_STATE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ ULTRA_WIDEBAND_USER_CHOICE
ULTRA_WIDEBAND_USER_CHOICE ผู้ใช้สลับเปิดหรือปิดแถบความถี่กว้างยิ่งยวดได้
ULTRA_WIDEBAND_DISABLED แถบความถี่กว้างยิ่งยวดปิดอยู่ ผู้ใช้ไม่ได้รับอนุญาตให้สลับเปิดแถบความถี่กว้างยิ่งยวดผ่านการตั้งค่า ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 14

CellularTwoGState

ควบคุมสถานะของการตั้งค่าเครือข่ายมือถือ 2G และเลือกว่าจะให้ผู้ใช้เปิดหรือปิดโหมดดังกล่าว รองรับใน Android 14 ขึ้นไป รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท

Enum
CELLULAR_TWO_G_STATE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ CELLULAR_TWO_G_USER_CHOICE
CELLULAR_TWO_G_USER_CHOICE ผู้ใช้สลับเปิดหรือปิดเครือข่ายมือถือ 2G ได้
CELLULAR_TWO_G_DISABLED เครือข่ายมือถือ 2G ปิดอยู่ ผู้ใช้ไม่ได้รับอนุญาตให้เปิด/ปิดเครือข่ายมือถือ 2G ผ่านการตั้งค่า ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 14

MinimumWifiSecurityLevel

กำหนดระดับความปลอดภัยขั้นต่ำของ Wi-Fi ที่จำเป็นในการเชื่อมต่อกับเครือข่าย Wi-Fi รองรับใน Android 13 ขึ้นไป รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท

Enum
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED ค่าเริ่มต้นคือ OPEN_NETWORK_SECURITY ซึ่งหมายความว่าอุปกรณ์จะเชื่อมต่อกับเครือข่าย Wi-Fi ทุกประเภท
OPEN_NETWORK_SECURITY อุปกรณ์จะสามารถเชื่อมต่อกับเครือข่าย Wi-Fi ได้ทุกประเภท
PERSONAL_NETWORK_SECURITY เครือข่ายส่วนบุคคล เช่น WEP, WPA2-PSK เป็นการรักษาความปลอดภัยขั้นต่ำที่จำเป็น อุปกรณ์จะไม่สามารถเชื่อมต่อเครือข่าย Wi-Fi แบบเปิดได้ ค่านี้เข้มงวดกว่า OPEN_NETWORK_SECURITY ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 13
ENTERPRISE_NETWORK_SECURITY เครือข่าย EAP ขององค์กรคือระดับการรักษาความปลอดภัยขั้นต่ำที่จำเป็น อุปกรณ์จะไม่สามารถเชื่อมต่อเครือข่าย Wi-Fi ที่ต่ำกว่าระดับการรักษาความปลอดภัยนี้ ค่านี้เข้มงวดกว่า PERSONAL_NETWORK_SECURITY ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 13
ENTERPRISE_BIT192_NETWORK_SECURITY เครือข่ายองค์กรแบบ 192 บิตเป็นระดับการรักษาความปลอดภัยขั้นต่ำที่จำเป็น อุปกรณ์จะไม่สามารถเชื่อมต่อเครือข่าย Wi-Fi ที่ต่ำกว่าระดับการรักษาความปลอดภัยนี้ ค่านี้เข้มงวดกว่า ENTERPRISE_NETWORK_SECURITY ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 13

CredentialProviderPolicyDefault

ควบคุมว่าจะให้แอปใดทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบใน Android 14 ขึ้นไป แอปเหล่านี้จัดเก็บข้อมูลเข้าสู่ระบบ ดูรายละเอียดนี้และนี้ ดู credentialProviderPolicy เพิ่มเติม

Enum
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED แอปที่ไม่ได้ระบุ credentialProviderPolicy ไม่ได้รับอนุญาตให้ทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบ
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM แอปที่ไม่ได้ระบุ credentialProviderPolicy ไม่ได้รับอนุญาตให้ทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบ ยกเว้นผู้ให้บริการข้อมูลเข้าสู่ระบบเริ่มต้น OEM ผู้ให้บริการข้อมูลเข้าสู่ระบบเริ่มต้นของ OEM ได้รับอนุญาตให้ทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบเสมอ

PrintingPolicy

ควบคุมว่าจะอนุญาตให้พิมพ์หรือไม่ ตัวเลือกนี้รองรับในอุปกรณ์ที่ใช้ Android 9 ขึ้นไป

Enum
PRINTING_POLICY_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ PRINTING_ALLOWED
PRINTING_DISALLOWED ไม่อนุญาตให้พิมพ์ ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 9
PRINTING_ALLOWED อนุญาตให้พิมพ์

DisplaySettings

ตัวควบคุมสำหรับการตั้งค่าการแสดงผล

การแสดง JSON
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
ช่อง
screenBrightnessSettings

object (ScreenBrightnessSettings)

ไม่บังคับ ควบคุมการตั้งค่าความสว่างของหน้าจอ

screenTimeoutSettings

object (ScreenTimeoutSettings)

ไม่บังคับ ควบคุมการตั้งค่าระยะหมดเวลาหน้าจอ

ScreenBrightnessSettings

การควบคุมการตั้งค่าความสว่างของหน้าจอ

การแสดง JSON
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
ช่อง
screenBrightnessMode

enum (ScreenBrightnessMode)

ไม่บังคับ ควบคุมโหมดความสว่างของหน้าจอ

screenBrightness

integer

ไม่บังคับ ความสว่างหน้าจออยู่ระหว่าง 1 ถึง 255 โดยที่ 1 คือต่ำสุดและ 255 เป็นความสว่างสูงสุด ค่า 0 (ค่าเริ่มต้น) หมายความว่าไม่มีการตั้งค่าความสว่างของหน้าจอ ค่าอื่นๆ จะถูกปฏิเสธ screenBrightnessMode ต้องเป็น BRIGHTNESS_AUTOMATIC หรือ BRIGHTNESS_FIXED จึงจะตั้งค่านี้ได้ รองรับใน Android 9 ขึ้นไปในอุปกรณ์ที่มีการจัดการครบวงจร ระบบจะรายงาน NonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 9

ScreenBrightnessMode

ควบคุมโหมดความสว่างของหน้าจอ

Enum
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ BRIGHTNESS_USER_CHOICE
BRIGHTNESS_USER_CHOICE ผู้ใช้ได้รับอนุญาตให้กำหนดค่าความสว่างของหน้าจอ ต้องตั้งค่า screenBrightness
BRIGHTNESS_AUTOMATIC โหมดความสว่างของหน้าจอจะทำงานโดยอัตโนมัติ โดยมีการปรับความสว่างโดยอัตโนมัติและผู้ใช้ไม่สามารถกำหนดค่าความสว่างของหน้าจอได้ screenBrightness จะยังคงตั้งค่าได้ ซึ่งจะได้รับการพิจารณาในระหว่างที่ปรับความสว่างโดยอัตโนมัติ รองรับใน Android 9 ขึ้นไปในอุปกรณ์ที่มีการจัดการครบวงจร ระบบจะรายงาน NonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 9
BRIGHTNESS_FIXED โหมดความสว่างของหน้าจอเป็นแบบคงที่โดยตั้งค่าความสว่างเป็น screenBrightness และผู้ใช้ไม่สามารถกำหนดค่าความสว่างของหน้าจอได้ ต้องตั้งค่า screenBrightness รองรับใน Android 9 ขึ้นไปในอุปกรณ์ที่มีการจัดการครบวงจร ระบบจะรายงาน NonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 9

ScreenTimeoutSettings

ควบคุมการตั้งค่าระยะหมดเวลาหน้าจอ

การแสดง JSON
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
ช่อง
screenTimeoutMode

enum (ScreenTimeoutMode)

ไม่บังคับ ควบคุมว่าจะอนุญาตให้ผู้ใช้กำหนดค่าระยะหมดเวลาหน้าจอหรือไม่

screenTimeout

string (Duration format)

ไม่บังคับ ควบคุมระยะหมดเวลาหน้าจอ ระยะหมดเวลาหน้าจอต้องมากกว่า 0 ไม่เช่นนั้นระบบจะปฏิเสธ นอกจากนี้ ไม่ควรมากกว่า maximumTimeToLock มิเช่นนั้นระบบจะตั้งค่าระยะหมดเวลาหน้าจอเป็น maximumTimeToLock และจะรายงาน NonComplianceDetail ที่มีเหตุผล INVALID_VALUE และ SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK เหตุผลที่เฉพาะเจาะจง หากระยะหมดเวลาหน้าจอน้อยกว่าขอบเขตล่างที่กำหนด ระบบจะตั้งค่าเป็นขอบเขตล่าง ขอบเขตล่างอาจแตกต่างกันไปตามอุปกรณ์ หากตั้งค่าไว้ screenTimeoutMode ต้องเป็น SCREEN_TIMEOUT_ENFORCED รองรับใน Android 9 ขึ้นไปในอุปกรณ์ที่มีการจัดการครบวงจร ระบบจะรายงาน NonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 9

ระยะเวลาเป็นวินาทีโดยมีเลขเศษส่วนไม่เกิน 9 หลัก ลงท้ายด้วย "s" ตัวอย่างเช่น "3.5s"

ScreenTimeoutMode

ควบคุมว่าจะอนุญาตให้ผู้ใช้กำหนดค่าระยะหมดเวลาหน้าจอหรือไม่

Enum
SCREEN_TIMEOUT_MODE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ SCREEN_TIMEOUT_USER_CHOICE
SCREEN_TIMEOUT_USER_CHOICE ผู้ใช้ได้รับอนุญาตให้กำหนดค่าระยะหมดเวลาหน้าจอ ต้องตั้งค่า screenTimeout
SCREEN_TIMEOUT_ENFORCED ระยะหมดเวลาหน้าจอมีการตั้งค่าเป็น screenTimeout และผู้ใช้ไม่ได้รับอนุญาตให้กำหนดค่าการหมดเวลา ต้องตั้งค่า screenTimeout รองรับใน Android 9 ขึ้นไปในอุปกรณ์ที่มีการจัดการครบวงจร ระบบจะรายงาน NonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 9

AssistContentPolicy

ควบคุมว่าจะอนุญาตให้ส่ง AssistContent ไปยังแอปที่ได้รับสิทธิ์ เช่น แอปผู้ช่วย หรือไม่ AssistContent มีภาพหน้าจอและข้อมูลเกี่ยวกับแอป เช่น ชื่อแพ็กเกจ ตัวเลือกนี้รองรับใน Android 15 ขึ้นไป

Enum
ASSIST_CONTENT_POLICY_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ ASSIST_CONTENT_ALLOWED
ASSIST_CONTENT_DISALLOWED

ระบบบล็อกการส่งเนื้อหาช่วยเหลือไปยังแอปที่ได้รับสิทธิ์

รองรับใน Android 15 ขึ้นไป ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 15

ASSIST_CONTENT_ALLOWED

ส่งเนื้อหาการสนับสนุนไปยังแอปที่ได้รับสิทธิ์ได้

รองรับใน Android 15 ขึ้นไป

เมธอด

delete

ลบนโยบาย

get

รับนโยบาย

list

แสดงรายการนโยบายสำหรับองค์กรที่ระบุ

patch

อัปเดตหรือสร้างนโยบาย