REST Resource: enterprises.policies

المورد: السياسة

يمثّل مورد السياسة مجموعة من الإعدادات التي تحكم سلوك الجهاز المُدار والتطبيقات المثبَّتة عليه.

تمثيل JSON 
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy),
  "workAccountSetupConfig": {
    object (WorkAccountSetupConfig)
  },
  "wipeDataFlags": [
    enum (WipeDataFlag)
  ],
  "enterpriseDisplayNameVisibility": enum (EnterpriseDisplayNameVisibility),
  "appFunctions": enum (AppFunctions)
}
الحقول
name

string

اسم السياسة بالتنسيق enterprises/{enterpriseId}/policies/{policyId}
version

string (int64 format)

تمثّل هذه السمة إصدار السياسة. هذا الحقل متاح للقراءة فقط. ويتم زيادة رقم الإصدار في كل مرة يتم فيها تعديل السياسة.
applications[]

object (ApplicationPolicy)

السياسة المطبّقة على التطبيقات يمكن أن يحتوي هذا الحقل على 3,000 عنصر كحدّ أقصى.
maximumTimeToLock

string (int64 format)

الحدّ الأقصى لوقت نشاط المستخدم بالمللي ثانية إلى أن يتم قفل الجهاز تشير القيمة 0 إلى عدم وجود قيود.
screenCaptureDisabled

boolean

تحديد ما إذا كان خيار "التقاط الشاشة" غير مفعَّل.
cameraDisabled
(deprecated)

boolean

إذا تم ضبط cameraAccess على أي قيمة أخرى غير CAMERA_ACCESS_UNSPECIFIED، لن يكون لذلك أي تأثير. بخلاف ذلك، يتحكّم هذا الحقل في ما إذا كانت الكاميرات غير مفعّلة: إذا كانت القيمة صحيحة، تكون جميع الكاميرات غير مفعّلة، وإلا تكون متاحة. بالنسبة إلى الأجهزة المُدارة بالكامل، ينطبق هذا الحقل على جميع التطبيقات على الجهاز. بالنسبة إلى ملفات العمل، لا ينطبق هذا الحقل إلا على التطبيقات في ملف العمل، ولا يتأثر إذن الوصول إلى الكاميرا للتطبيقات خارج ملف العمل.
keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

تم إيقاف تخصيص قفل المفاتيح، مثل التطبيقات المصغّرة.
defaultPermissionPolicy

enum (PermissionPolicy)

سياسة الأذونات التلقائية لطلبات أذونات التشغيل
persistentPreferredActivities[]

object (PersistentPreferredActivity)

أنشطة معالجة الأهداف التلقائية
openNetworkConfiguration

object (Struct format)

إعدادات الشبكة للجهاز اطّلِع على ضبط الشبكات للحصول على مزيد من المعلومات.
systemUpdate

object (SystemUpdate)

سياسة تحديث النظام التي تتحكّم في كيفية تطبيق تحديثات نظام التشغيل إذا كان نوع التحديث WINDOWED، سيتم تطبيق فترة التحديث تلقائيًا على تحديثات تطبيقات Play أيضًا.

ملاحظة: يتم تلقائيًا تنزيل تحديثات نظام Google Play (المعروفة أيضًا باسم تحديثات Mainline)، ولكن يجب إعادة تشغيل الجهاز لتثبيتها. يُرجى الرجوع إلى قسم "تحديثات النظام الرئيسية" في مقالة إدارة تحديثات النظام للحصول على مزيد من التفاصيل.
accountTypesWithManagementDisabled[]

string

أنواع الحسابات التي لا يمكن للمستخدم إدارتها
addUserDisabled

boolean

تُستخدَم لتحديد ما إذا كانت إمكانية إضافة مستخدمين وملفات شخصية جديدة غير مفعّلة. بالنسبة إلى الأجهزة التي يكون فيها managementMode DEVICE_OWNER، يتم تجاهل هذا الحقل ولا يُسمح للمستخدم مطلقًا بإضافة مستخدمين أو إزالتهم.
adjustVolumeDisabled

boolean

تحديد ما إذا كان تعديل مستوى الصوت الرئيسي غير مفعّل يكتم صوت الجهاز أيضًا. لا يسري هذا الإعداد إلا على الأجهزة المُدارة بالكامل.
factoryResetDisabled

boolean

تُستخدَم لتحديد ما إذا كان خيار إعادة الضبط على الإعدادات الأصلية من الإعدادات غير مفعّل.
installAppsDisabled

boolean

تحديد ما إذا كان تثبيت التطبيقات من قِبل المستخدمين غير مفعَّل.
mountPhysicalMediaDisabled

boolean

تُستخدَم لتحديد ما إذا كان سيتم إيقاف إمكانية تثبيت المستخدم للوسائط الخارجية الفعلية.
modifyAccountsDisabled

boolean

ما إذا كانت إمكانية إضافة حسابات أو إزالتها متوقّفة
safeBootDisabled
(deprecated)

boolean

تحديد ما إذا كانت إعادة تشغيل الجهاز في الوضع الآمن غير مسموح بها.
uninstallAppsDisabled

boolean

تُستخدَم لتحديد ما إذا كان يمكن للمستخدم إلغاء تثبيت التطبيقات. يمنع ذلك إلغاء تثبيت التطبيقات، حتى تلك التي تمت إزالتها باستخدام applications
statusBarDisabled
(deprecated)

boolean

تحديد ما إذا كان شريط الحالة غير مفعّل. يؤدي ذلك إلى إيقاف الإشعارات والإعدادات السريعة وغيرها من عناصر العرض على الشاشة التي تتيح الخروج من وضع ملء الشاشة. متوقف لإيقاف شريط الحالة على جهاز في وضع الكشك، استخدِم InstallType KIOSK أو kioskCustomLauncherEnabled.
keyguardDisabled

boolean

في حال ضبطها على "صحيح"، سيؤدي ذلك إلى إيقاف شاشة القفل لشاشات العرض الأساسية و/أو الثانوية. لا تتوفّر هذه السياسة إلا في وضع إدارة الأجهزة المخصّصة.
minimumApiLevel

integer

الحد الأدنى المسموح به لمستوى واجهة برمجة تطبيقات Android
statusReportingSettings

object (StatusReportingSettings)

إعدادات إعداد التقارير عن الحالة
bluetoothContactSharingDisabled

boolean

تُستخدَم لتحديد ما إذا كانت ميزة مشاركة جهات الاتصال عبر البلوتوث غير مفعّلة.
shortSupportMessage

object (UserFacingMessage)

رسالة يتم عرضها للمستخدم في شاشة الإعدادات في أي مكان أوقف فيه المشرف الوظائف إذا كانت الرسالة أطول من 200 حرف، قد يتم اقتطاعها.
longSupportMessage

object (UserFacingMessage)

رسالة يتم عرضها للمستخدم في شاشة إعدادات مشرفي الجهاز
passwordRequirements
(deprecated)

object (PasswordRequirements)

متطلبات كلمة المرور يجب عدم ضبط الحقل passwordRequirements.require_password_unlock. متوقّف - استخدِم passwordPolicies.

ملاحظة:

لا يمكن استخدام القيم المستندة إلى التعقيد PasswordQuality، أي COMPLEXITY_LOW وCOMPLEXITY_MEDIUM وCOMPLEXITY_HIGH، هنا. لا يمكن استخدام unifiedLockSettings هنا.
wifiConfigsLockdownEnabled
(deprecated)

boolean

تم إيقاف هذه السمة نهائيًا.
bluetoothConfigDisabled

boolean

تحديد ما إذا كان خيار ضبط البلوتوث غير مفعَّل.
cellBroadcastsConfigDisabled

boolean

تحديد ما إذا كان خيار ضبط إعدادات البث الخلوي غير مفعّل.
credentialsConfigDisabled

boolean

تُستخدَم لتحديد ما إذا كان خيار ضبط بيانات اعتماد المستخدم غير مفعّل.
mobileNetworksConfigDisabled

boolean

تحديد ما إذا كان إعداد شبكات الجوّال غير مفعَّل.
tetheringConfigDisabled
(deprecated)

boolean

تحدّد هذه السمة ما إذا كان إعداد التوصيل ونقاط الاتصال المحمولة غير مفعّل. إذا تم ضبط tetheringSettings على أي قيمة أخرى غير TETHERING_SETTINGS_UNSPECIFIED، سيتم تجاهل هذا الإعداد.
vpnConfigDisabled

boolean

تحدّد هذه السمة ما إذا كان خيار إعداد شبكة VPN غير مفعَّل.
wifiConfigDisabled
(deprecated)

boolean

تحدّد هذه السمة ما إذا كان إعداد شبكات Wi-Fi غير مفعّل. يتوفّر هذا الإعداد على الأجهزة المُدارة بالكامل وملفات العمل على الأجهزة المملوكة للشركة. بالنسبة إلى الأجهزة المُدارة بالكامل، يؤدي ضبط هذا الخيار على "صحيح" إلى إزالة جميع الشبكات التي تم ضبطها والاحتفاظ فقط بالشبكات التي تم ضبطها باستخدام openNetworkConfiguration. بالنسبة إلى ملفات العمل على الأجهزة المملوكة للشركة، لن تتأثر الشبكات التي تم ضبطها حاليًا، ولن يُسمح للمستخدم بإضافة شبكات Wi-Fi أو إزالتها أو تعديلها. إذا تم ضبط configureWifi على أي قيمة أخرى غير CONFIGURE_WIFI_UNSPECIFIED، سيتم تجاهل هذا الإعداد. ملاحظة: إذا تعذّر إنشاء اتصال بالشبكة عند بدء التشغيل وتم إيقاف إعداد شبكة Wi-Fi، سيتم عرض ميزة "الوصول إلى الشبكة" من أجل إعادة تحميل سياسة الجهاز (راجِع networkEscapeHatchEnabled).
createWindowsDisabled

boolean

تحديد ما إذا كان إنشاء نوافذ أخرى غير نوافذ التطبيقات غير مفعّل.
networkResetDisabled

boolean

تحديد ما إذا كان خيار إعادة ضبط إعدادات الشبكة غير مفعّل.
outgoingBeamDisabled

boolean

ما إذا كان استخدام تقنية الاتصال بالحقل القريب (NFC) لنقل البيانات من التطبيقات غير مفعّل
outgoingCallsDisabled

boolean

تحديد ما إذا كانت المكالمات الصادرة غير مفعَّلة
removeUserDisabled

boolean

تُستخدَم لتحديد ما إذا كانت إزالة المستخدمين الآخرين غير مفعّلة.
shareLocationDisabled

boolean

تُستخدَم لتحديد ما إذا كانت ميزة "مشاركة الموقع الجغرافي" غير مفعَّلة. يتوفّر shareLocationDisabled لكل من الأجهزة المُدارة بالكامل وملفات العمل على الأجهزة الشخصية.
smsDisabled

boolean

ما إذا كان إرسال رسائل SMS واستلامها غير مفعّلَين
unmuteMicrophoneDisabled
(deprecated)

boolean

إذا تم ضبط microphoneAccess على أي قيمة أخرى غير MICROPHONE_ACCESS_UNSPECIFIED، لن يكون لذلك أي تأثير. بخلاف ذلك، يتحكّم هذا الحقل في ما إذا كان سيتم إيقاف الميكروفونات: إذا كانت القيمة صحيحة، سيتم إيقاف جميع الميكروفونات، وإلا ستكون متاحة. تتوفّر هذه الميزة فقط على الأجهزة المُدارة بالكامل.
usbFileTransferDisabled
(deprecated)

boolean

ما إذا كان نقل الملفات عبر USB غير مفعّل لا تتوفّر هذه الميزة إلا على الأجهزة المملوكة للشركة.
ensureVerifyAppsEnabled
(deprecated)

boolean

تُستخدَم لتحديد ما إذا كان سيتم فرض تفعيل ميزة "التحقّق من التطبيقات".
permittedInputMethods

object (PackageNameList)

في حال توفُّرها، لا يُسمح إلا بأساليب الإدخال التي توفّرها الحِزم في هذه القائمة. في حال توفُّر هذا الحقل وكانت القائمة فارغة، يُسمح فقط باستخدام أساليب الإدخال في النظام.
stayOnPluggedModes[]

enum (BatteryPluggedMode)

أوضاع توصيل البطارية التي يبقى الجهاز فيها قيد التشغيل عند استخدام هذا الإعداد، يُنصح بإيقاف maximumTimeToLock لكي لا يتم قفل الجهاز تلقائيًا أثناء تشغيله.
recommendedGlobalProxy

object (ProxyInfo)

الخادم الوكيل HTTP العام المستقل عن الشبكة يجب عادةً ضبط الخوادم الوكيلة لكل شبكة في openNetworkConfiguration. ومع ذلك، قد يكون خادم وكيل HTTP العام مفيدًا في الإعدادات غير العادية، مثل الفلترة الداخلية العامة. إذا تعذّر الوصول إلى الخادم الوكيل، قد يتعطّل الوصول إلى الشبكة. الوكيل العام هو مجرد اقتراح وقد تتجاهله بعض التطبيقات.
setUserIconDisabled

boolean

توضّح ما إذا كان تغيير رمز المستخدم غير مفعّل. لا يسري هذا الإعداد إلا على الأجهزة المُدارة بالكامل.
setWallpaperDisabled

boolean

تحديد ما إذا كان تغيير الخلفية غير مسموح به.
choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

قواعد تحديد إذن التطبيقات بالوصول إلى المفاتيح الخاصة ولمزيد من التفاصيل، يمكنك الاطّلاع على ChoosePrivateKeyRule. يجب أن يكون هذا الحقل فارغًا إذا كان أي تطبيق لديه نطاق تفويض CERT_SELECTION.
alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

إعدادات الاتصال بشبكة VPN دائمة التفعيل استخدِم هذا الحقل مع vpnConfigDisabled لمنع تعديل هذا الإعداد.
frpAdminEmails[]

string

عناوين البريد الإلكتروني لمشرفي الأجهزة الذين يمكنهم استخدام ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" عند إعادة ضبط الجهاز على الإعدادات الأصلية، سيُطلب من أحد هؤلاء المشرفين تسجيل الدخول باستخدام البريد الإلكتروني وكلمة المرور لحساب Google من أجل فتح قفل الجهاز. في حال عدم تحديد أي مشرفين، لن يوفّر الجهاز ميزة "حماية إعادة الضبط على الإعدادات الأصلية".
deviceOwnerLockScreenInfo

object (UserFacingMessage)

معلومات مالك الجهاز التي سيتم عرضها على شاشة القفل
dataRoamingDisabled

boolean

تحديد ما إذا كانت خدمات البيانات أثناء التجوال غير مفعّلة
locationMode

enum (LocationMode)

درجة دقة رصد الموقع الجغرافي المفعَّلة
networkEscapeHatchEnabled

boolean

تحديد ما إذا كان مفتاح الخروج من الشبكة مفعَّلاً. إذا تعذّر إنشاء اتصال بالشبكة عند بدء التشغيل، ستطلب ميزة "الوصول السريع" من المستخدم الاتصال مؤقتًا بشبكة من أجل إعادة تحميل سياسة الجهاز. بعد تطبيق السياسة، سيتم حذف بيانات الشبكة المؤقتة وسيستمر الجهاز في بدء التشغيل. يمنع ذلك عدم القدرة على الاتصال بشبكة إذا لم تكن هناك شبكة مناسبة في آخر سياسة وتم تشغيل الجهاز في تطبيق في وضع "مهمة القفل"، أو إذا لم يتمكّن المستخدم من الوصول إلى إعدادات الجهاز.

ملاحظة: سيؤدي ضبط wifiConfigDisabled على "صحيح" إلى تجاهل هذا الإعداد في ظروف معيّنة. يُرجى الاطّلاع على wifiConfigDisabled لمزيد من التفاصيل. سيؤدي ضبط configureWifi على DISALLOW_CONFIGURING_WIFI إلى تجاهل هذا الإعداد في ظروف معيّنة. يُرجى الاطّلاع على DISALLOW_CONFIGURING_WIFI لمزيد من التفاصيل.
bluetoothDisabled

boolean

تحديد ما إذا كان البلوتوث غير مفعّل. ننصحك باستخدام هذا الإعداد بدلاً من bluetoothConfigDisabled لأنّ المستخدم يمكنه تجاوز bluetoothConfigDisabled.
complianceRules[]
(deprecated)

object (ComplianceRule)

قواعد تحدّد الإجراءات المخفّفة التي يجب اتّخاذها عندما لا يكون الجهاز متوافقًا مع سياسته عند استيفاء شروط قواعد متعددة، يتم اتّخاذ جميع الإجراءات المخفّفة للقواعد. الحد الأقصى هو 100 قاعدة. استخدِم قواعد تنفيذ السياسات بدلاً من ذلك.
blockApplicationsEnabled
(deprecated)

boolean

ما إذا كان سيتم حظر تثبيت التطبيقات غير تلك التي تم ضبطها في applications عند ضبط هذه السياسة، يتم تلقائيًا إلغاء تثبيت التطبيقات التي تم تثبيتها بموجب سياسة سابقة ولكنها لم تعُد تظهر في السياسة.
installUnknownSourcesAllowed
(deprecated)

boolean

ليس لهذا الحقل أي تأثير.
debuggingFeaturesAllowed
(deprecated)

boolean

تحديد ما إذا كان يُسمح للمستخدم بتفعيل ميزات تصحيح الأخطاء
funDisabled

boolean

ما إذا كان يُسمح للمستخدم بالاستمتاع. تتحكّم هذه السياسة في ما إذا كان سيتم إيقاف لعبة البيضة المخفية في "الإعدادات".
autoTimeRequired
(deprecated)

boolean

تحديد ما إذا كان الوقت التلقائي مطلوبًا، ما يمنع المستخدم من ضبط التاريخ والوقت يدويًا في حال ضبط autoDateAndTimeZone، سيتم تجاهل هذا الحقل.
permittedAccessibilityServices

object (PackageNameList)

تحدّد هذه السمة خدمات تسهيل الاستخدام المسموح بها. إذا لم يتم ضبط الحقل، يمكن استخدام أي خدمة تسهيل استخدام. في حال ضبط الحقل، يمكن استخدام خدمات تسهيل الاستخدام في هذه القائمة وخدمة تسهيل الاستخدام المضمّنة في النظام فقط. على وجه الخصوص، إذا تم ضبط الحقل على قيمة فارغة، لا يمكن استخدام سوى خدمات تسهيل الاستخدام المضمّنة في النظام. يمكن ضبط هذا الإعداد على الأجهزة المُدارة بالكامل وفي ملفات العمل. وعند تطبيقها على ملف العمل، يؤثّر ذلك في كل من الملف الشخصي وملف العمل.
appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

البديل المقترَح: autoUpdateMode الذي يتم ضبطه لكل تطبيق، ويوفر مرونة أكبر بشأن معدّل تكرار التحديثات.

عند ضبط autoUpdateMode على AUTO_UPDATE_POSTPONED أو AUTO_UPDATE_HIGH_PRIORITY، لن يكون لهذا الحقل أي تأثير.

سياسة التحديث التلقائي للتطبيقات التي تتحكّم في وقت تطبيق التحديثات التلقائية للتطبيقات
kioskCustomLauncherEnabled

boolean

تُستخدَم لتحديد ما إذا كان مشغّل التطبيقات المخصّص في وضع Kiosk مفعَّلاً. يحلّ هذا الخيار محلّ الشاشة الرئيسية باستخدام مشغّل يقفل الجهاز على التطبيقات المثبَّتة من خلال الإعداد applications. تظهر التطبيقات في صفحة واحدة بالترتيب الأبجدي. استخدِم kioskCustomization لضبط سلوك جهاز الكشك بشكل أكبر.
androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

هذا الإعداد غير متاح. يتم تجاهل أي قيمة.
skipFirstUseHintsEnabled

boolean

علم لتخطّي التلميحات عند الاستخدام الأول يمكن لمشرف المؤسسة تفعيل اقتراح النظام للتطبيقات من أجل تخطّي البرنامج التعليمي للمستخدم وتلميحات تعريفية أخرى عند بدء التشغيل لأول مرة.
privateKeySelectionEnabled

boolean

يسمح بعرض واجهة المستخدم على جهاز ليختار المستخدم اسمًا بديلًا للمفتاح الخاص إذا لم تكن هناك قواعد مطابقة في ChoosePrivateKeyRules. بالنسبة إلى الأجهزة التي تعمل بإصدار أقدم من Android P، قد يؤدي ضبط هذا الخيار إلى جعل مفاتيح المؤسسة عرضة للخطر. لن يكون لهذه القيمة أي تأثير إذا كان أي تطبيق يتضمّن CERT_SELECTION نطاق تفويض.
encryptionPolicy

enum (EncryptionPolicy)

تحديد ما إذا كان التشفير مفعّلاً
usbMassStorageEnabled
(deprecated)

boolean

تُستخدَم لتحديد ما إذا كانت مساحة تخزين USB مفعَّلة. تمّ الإيقاف.
permissionGrants[]

object (PermissionGrant)

أذونات أو عمليات منح أو رفض صريحة للمجموعات لجميع التطبيقات وتلغي هذه القيم defaultPermissionPolicy.
playStoreMode

enum (PlayStoreMode)

يتحكّم هذا الوضع في التطبيقات المتاحة للمستخدم في "متجر Play" وفي سلوك الجهاز عند إزالة التطبيقات من السياسة.
setupActions[]

object (SetupAction)

الإجراء الذي يجب اتّخاذه أثناء عملية الإعداد يمكن تحديد إجراء واحد على الأكثر.
passwordPolicies[]

object (PasswordRequirements)

سياسات متطلبات كلمة المرور يمكن ضبط سياسات مختلفة لملف العمل أو الأجهزة المُدارة بالكامل من خلال ضبط الحقل passwordScope في السياسة.
policyEnforcementRules[]

object (PolicyEnforcementRule)

القواعد التي تحدّد السلوك عندما يتعذّر تطبيق سياسة معيّنة على الجهاز
kioskCustomization

object (KioskCustomization)

إعدادات تتحكّم في سلوك الجهاز في وضع الكشك لتفعيل وضع Kiosk، اضبط kioskCustomLauncherEnabled على true أو حدِّد تطبيقًا في السياسة باستخدام installType KIOSK.
advancedSecurityOverrides

object (AdvancedSecurityOverrides)

إعدادات الأمان المتقدّمة في معظم الحالات، ليس من الضروري ضبط هذه الإعدادات.
personalUsagePolicies

object (PersonalUsagePolicies)

سياسات إدارة الاستخدام الشخصي على جهاز مملوك للشركة
autoDateAndTimeZone

enum (AutoDateAndTimeZone)

تحديد ما إذا كان التاريخ والوقت والمنطقة الزمنية التلقائية مفعّلة على جهاز مملوك للشركة في حال ضبط هذا الخيار، سيتم تجاهل autoTimeRequired.
oncCertificateProviders[]

object (OncCertificateProvider)

هذه الميزة غير متاحة بشكل عام.
crossProfilePolicies

object (CrossProfilePolicies)

سياسات الملف الشخصي التي يتم تطبيقها على الجهاز
preferentialNetworkService

enum (PreferentialNetworkService)

تتحكّم هذه السياسة في ما إذا كانت خدمة الشبكة ذات الأولوية مفعَّلة في ملف العمل أو على الأجهزة المُدارة بالكامل. على سبيل المثال، قد يكون لدى المؤسسة اتفاقية مع شركة اتصالات تنص على أنّه سيتم إرسال جميع بيانات العمل من أجهزة الموظفين عبر خدمة شبكة مخصّصة للاستخدام المؤسسي. من الأمثلة على خدمة الشبكة المفضّلة المتوافقة شريحة المؤسسة على شبكات الجيل الخامس. لن يكون لهذه السياسة أي تأثير في حال ضبط preferentialNetworkServiceSettings أو ApplicationPolicy.preferentialNetworkId على الأجهزة التي تعمل بالإصدار 13 من نظام التشغيل Android أو الإصدارات الأحدث.
usageLog

object (UsageLog)

إعدادات تسجيل أنشطة الجهاز
cameraAccess

enum (CameraAccess)

تتحكّم هذه السياسة في استخدام الكاميرا وما إذا كان بإمكان المستخدم الوصول إلى زر إيقاف/تفعيل إذن الوصول إلى الكاميرا.
microphoneAccess

enum (MicrophoneAccess)

تتحكّم هذه السياسة في استخدام الميكروفون وما إذا كان بإمكان المستخدم الوصول إلى زر إيقاف/تفعيل الوصول إلى الميكروفون. ينطبق ذلك على الأجهزة المُدارة بالكامل فقط.
deviceConnectivityManagement

object (DeviceConnectivityManagement)

تتضمّن عناصر التحكّم في اتصال الجهاز، مثل شبكة Wi-Fi والوصول إلى بيانات USB واتصالات لوحة المفاتيح/الماوس وغير ذلك.
deviceRadioState

object (DeviceRadioState)

تتضمّن عناصر التحكّم في حالة الراديو، مثل Wi-Fi وبلوتوث وغير ذلك.
credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

يتحكّم هذا الإعداد في التطبيقات المسموح لها بالعمل كمقدِّمي بيانات اعتماد على الإصدار 14 من نظام التشغيل Android والإصدارات الأحدث. تخزِّن هذه التطبيقات بيانات الاعتماد، يمكنك الاطّلاع على هذا وهذا لمعرفة التفاصيل. يمكنك الاطّلاع أيضًا على credentialProviderPolicy.
printingPolicy

enum (PrintingPolicy)

اختياريّ. تتحكّم هذه السياسة في ما إذا كان مسموحًا بالطباعة. تتوفّر هذه الميزة على الأجهزة التي تعمل بالإصدار 9 من نظام التشغيل Android والإصدارات الأحدث. .
displaySettings

object (DisplaySettings)

اختياريّ. عناصر التحكّم في إعدادات العرض
assistContentPolicy

enum (AssistContentPolicy)

اختياريّ. تتحكّم هذه السياسة في ما إذا كان مسموحًا بإرسال AssistContent إلى تطبيق ذي امتيازات، مثل تطبيق مساعد. يتضمّن AssistContent لقطات شاشة ومعلومات عن تطبيق، مثل اسم الحزمة. تتوفّر هذه الميزة على الإصدار 15 من نظام التشغيل Android والإصدارات الأحدث.
workAccountSetupConfig

object (WorkAccountSetupConfig)

اختياريّ. تتحكّم هذه السياسة في إعدادات حساب العمل، مثل تفاصيل ما إذا كان مطلوبًا حساب مصادق عليه من Google.
wipeDataFlags[]

enum (WipeDataFlag)

اختياريّ. محو العلامات للإشارة إلى البيانات التي يتم محوها عند بدء عملية محو بيانات الجهاز أو الملف الشخصي لأي سبب (على سبيل المثال، عدم الامتثال). لا ينطبق ذلك على طريقة enterprises.devices.delete. . يجب ألا تحتوي هذه القائمة على عناصر مكرّرة.
enterpriseDisplayNameVisibility

enum (EnterpriseDisplayNameVisibility)

اختياريّ. تتحكّم هذه السمة في ما إذا كان الرمز enterpriseDisplayName مرئيًا على الجهاز (مثل رسالة شاشة القفل على الأجهزة المملوكة للشركة).
appFunctions

enum (AppFunctions)

اختياريّ. يتحكّم هذا الإعداد في ما إذا كان مسموحًا للتطبيقات على الأجهزة المُدارة بالكامل أو في ملف العمل على الأجهزة التي تتضمّن ملفات عمل بعرض وظائف التطبيقات.

ApplicationPolicy

سياسة لتطبيق فردي. ملاحظة: لا يمكن تغيير مدى توفّر التطبيق على جهاز معيّن باستخدام هذه السياسة في حال تفعيل installAppsDisabled. الحدّ الأقصى لعدد التطبيقات التي يمكنك تحديدها لكل سياسة هو 3,000 تطبيق.

تمثيل JSON 
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "customAppConfig": {
    object (CustomAppConfig)
  },
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings),
  "preferentialNetworkId": enum (PreferentialNetworkId),
  "signingKeyCerts": [
    {
      object (ApplicationSigningKeyCert)
    }
  ],
  "roles": [
    {
      object (Role)
    }
  ]
}
الحقول
packageName

string

اسم حزمة التطبيق، مثل com.google.android.youtube لتطبيق YouTube
installType

enum (InstallType)

نوع التثبيت المطلوب تنفيذه.
lockTaskAllowed
(deprecated)

boolean

تحديد ما إذا كان مسموحًا للتطبيق بقفل نفسه في وضع ملء الشاشة متوقف استخدِم InstallType KIOSK أو kioskCustomLauncherEnabled لضبط جهاز مخصّص.
defaultPermissionPolicy

enum (PermissionPolicy)

السياسة التلقائية لجميع الأذونات التي يطلبها التطبيق. وفي حال تحديدها، سيتم تجاهل defaultPermissionPolicy على مستوى السياسة والتي تنطبق على جميع التطبيقات. ولا يتجاوز permissionGrants الذي ينطبق على جميع التطبيقات.
permissionGrants[]

object (PermissionGrant)

منح الأذونات أو رفضها بشكل صريح للتطبيق. وتلغي هذه القيم القيمتين defaultPermissionPolicy وpermissionGrants اللتين تنطبقان على جميع التطبيقات.
managedConfiguration

object (Struct format)

الإعداد المُدار المطبَّق على التطبيق، ويتم تحديد تنسيق الإعداد من خلال قيم ManagedProperty التي يتيحها التطبيق، ويجب أن يتطابق كل اسم حقل في الإعداد المُدار مع حقل key في ManagedProperty. يجب أن تكون قيمة الحقل متوافقة مع type الخاص بـ ManagedProperty:

typeقيمة JSON
BOOLtrue أو false
STRINGسلسلة
INTEGERالرقم
CHOICEسلسلة
MULTISELECTمصفوفة سلاسل
HIDDENسلسلة
BUNDLE_ARRAYمصفوفة من العناصر
disabled

boolean

تحديد ما إذا كان التطبيق غير مفعَّل عند إيقاف هذا الخيار، سيظل يتم الاحتفاظ ببيانات التطبيق.
minimumVersionCode

integer

الحد الأدنى لإصدار التطبيق الذي يعمل على الجهاز في حال ضبط هذا الخيار، يحاول الجهاز تحديث التطبيق إلى رمز الإصدار هذا على الأقل. إذا لم يكن التطبيق محدّثًا، سيحتوي الجهاز على NonComplianceDetail مع ضبط nonComplianceReason على APP_NOT_UPDATED. يجب أن يكون التطبيق قد تم نشره على Google Play برمز إصدار أكبر من هذه القيمة أو مساوٍ لها. يمكن أن يحدّد 20 تطبيقًا كحدّ أقصى رمز إصدار أدنى لكل سياسة.
delegatedScopes[]

enum (DelegatedScope)

النطاقات التي تم تفويضها إلى التطبيق من خلال تطبيق Android Device Policy وتوفّر هذه الأذونات امتيازات إضافية للتطبيقات التي يتم تطبيقها عليها.
managedConfigurationTemplate

object (ManagedConfigurationTemplate)

نموذج الإعدادات المُدارة للتطبيق، الذي تم حفظه من إطار iframe لعمليات الضبط المُدارة يتم تجاهل هذا الحقل في حال ضبط managedConfiguration.
accessibleTrackIds[]

string

قائمة بأرقام تعريف قنوات الإصدار الخاصة بالتطبيق التي يمكن لجهاز تابع للمؤسسة الوصول إليها. إذا كانت القائمة تحتوي على أرقام تعريف قنوات متعددة، ستتلقّى الأجهزة أحدث إصدار من بين جميع القنوات المتاحة. إذا كانت القائمة لا تحتوي على أرقام تعريف مسار الإصدار، لن تتمكّن الأجهزة إلا من الوصول إلى مسار الإصدار العلني للتطبيق. تتوفّر تفاصيل أكثر عن كل مسار في AppTrackInfo.
connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

تتحكّم هذه السياسة في ما إذا كان بإمكان التطبيق التواصل مع نفسه في ملف العمل والملف الشخصي على الجهاز، وذلك وفقًا لموافقة المستخدم.
autoUpdateMode

enum (AutoUpdateMode)

تتحكّم هذه السمة في وضع التحديث التلقائي للتطبيق.
extensionConfig
(deprecated)

object (ExtensionConfig)

إعدادات لتفعيل هذا التطبيق كتطبيق إضافة، مع إمكانية التفاعل مع تطبيق "سياسة Android للأجهزة" بلا إنترنت

يمكن ضبط هذا الحقل لتطبيق واحد على الأكثر. إذا كان هناك أي تطبيق لديه الدور COMPANION_APP، لا يمكن ضبط هذا الحقل.

يجب أن تتطابق بصمة شهادة مفتاح التوقيع للتطبيق على الجهاز مع أحد الإدخالات في ApplicationPolicy.signingKeyCerts أو ExtensionConfig.signingKeyFingerprintsSha256 (تم إيقافه نهائيًا) أو بصمات شهادات مفاتيح التوقيع التي تم الحصول عليها من "متجر Play" لكي يتمكّن التطبيق من التواصل مع "سياسة Android للأجهزة". إذا لم يكن التطبيق متاحًا على "متجر Play" ولم يتم ضبط ApplicationPolicy.signingKeyCerts وExtensionConfig.signingKeyFingerprintsSha256 (تم إيقافهما نهائيًا)، سيتم تسجيل NonComplianceDetail مع INVALID_VALUE.
alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

تحدِّد هذه السمة ما إذا كان يُسمح للتطبيق بالاتصال بالشبكة عندما تكون شبكة VPN غير متصلة وسياسة alwaysOnVpnPackage.lockdownEnabled مفعّلة. إذا تم ضبطها على VPN_LOCKDOWN_ENFORCED، لن يُسمح للتطبيق بالربط بالشبكة، وإذا تم ضبطها على VPN_LOCKDOWN_EXEMPTION، سيُسمح للتطبيق بالربط بالشبكة. لا تتوفّر إلا على الأجهزة التي تعمل بالإصدار 10 من نظام التشغيل Android والإصدارات الأحدث. إذا كان الجهاز لا يتيح ذلك، سيحتوي على NonComplianceDetail مع ضبط nonComplianceReason على API_LEVEL وfieldPath. إذا لم يكن ذلك منطبقًا على التطبيق، سيحتوي الجهاز على NonComplianceDetail مع ضبط nonComplianceReason على UNSUPPORTED وfieldPath. يتم ضبط fieldPath على applications[i].alwaysOnVpnLockdownExemption، حيث يمثّل i فهرس الحزمة في السياسة applications.
workProfileWidgets

enum (WorkProfileWidgets)

تحدِّد هذه السياسة ما إذا كان التطبيق المثبَّت في ملف العمل مسموحًا له بإضافة تطبيقات مصغّرة إلى الشاشة الرئيسية.
credentialProviderPolicy

enum (CredentialProviderPolicy)

اختياريّ. تحديد ما إذا كان مسموحًا للتطبيق العمل كمقدّم لبيانات الاعتماد على الإصدار 14 من نظام التشغيل Android والإصدارات الأحدث
customAppConfig

object (CustomAppConfig)

اختياريّ. إعدادات هذا التطبيق المخصّص

يجب ضبط installType على CUSTOM لإعداد هذا الخيار.
installConstraint[]

object (InstallConstraint)

اختياريّ. القيود المفروضة على تثبيت التطبيق، ويمكنك تحديد InstallConstraint واحد كحدّ أقصى. يتم رفض القيود المتعددة.
installPriority

integer

اختياريّ. من بين التطبيقات التي تم ضبط installType على:

يتحكّم هذا الإعداد في الأولوية النسبية للتثبيت. تعني القيمة 0 (تلقائية) أنّ هذا التطبيق ليس له أولوية على التطبيقات الأخرى. بالنسبة إلى القيم بين 1 و10,000، تعني القيمة الأقل أولوية أعلى. يتم رفض القيم التي تقع خارج النطاق من 0 إلى 10,000 بشكلٍ شامل.
userControlSettings

enum (UserControlSettings)

اختياريّ. تحدِّد هذه السمة ما إذا كان مسموحًا للمستخدم بالتحكّم في التطبيق، ويشمل ذلك إجراءات المستخدم مثل الإيقاف الإجباري ومحو بيانات التطبيق. تتلقّى أنواع معيّنة من التطبيقات معاملة خاصة، يمكنك الاطّلاع على USER_CONTROL_SETTINGS_UNSPECIFIED وUSER_CONTROL_ALLOWED لمزيد من التفاصيل.
preferentialNetworkId

enum (PreferentialNetworkId)

اختياريّ. معرّف الشبكة المفضّلة التي يستخدمها التطبيق يجب أن يكون هناك إعداد لرقم تعريف الشبكة المحدّد في preferentialNetworkServiceConfigs. في حال ضبطها على PREFERENTIAL_NETWORK_ID_UNSPECIFIED، سيستخدم التطبيق معرّف الشبكة التلقائي المحدّد في defaultPreferentialNetworkId. يمكنك الاطّلاع على مستندات defaultPreferentialNetworkId لمعرفة قائمة التطبيقات المستبعَدة من هذا الإعداد التلقائي. ينطبق ذلك على كلّ من ملفات العمل والأجهزة المُدارة بالكامل التي تعمل بالإصدار 13 من نظام التشغيل Android والإصدارات الأحدث.
signingKeyCerts[]

object (ApplicationSigningKeyCert)

اختياريّ. شهادات مفتاح توقيع التطبيق

هذا الحقل مطلوب في الحالات التالية:

  • تم ضبط قيمة installType في التطبيق على CUSTOM (أي تطبيق مخصّص).
  • تم ضبط قيمة roles في التطبيق على قائمة غير فارغة، والتطبيق غير متوفّر على "متجر Play".
  • تم ضبط التطبيق على extensionConfig (أي تطبيق إضافة)، ولكن لم يتم ضبط ExtensionConfig.signingKeyFingerprintsSha256 (تم إيقافه نهائيًا)، والتطبيق غير متوفّر على "متجر Play".

في حال عدم ضبط هذا الحقل لتطبيق مخصّص، سيتم رفض السياسة. إذا لم يتم ضبطها عندما تكون مطلوبة لتطبيق غير مخصّص، سيتم تسجيل NonComplianceDetail مع INVALID_VALUE.

في الحالات الأخرى، يكون هذا الحقل اختياريًا ويتم استخدام شهادات مفتاح التوقيع التي يتم الحصول عليها من "متجر Play".

اطّلِع على إعدادات السياسة التالية لمعرفة كيفية استخدام هذا الحقل:
roles[]

object (Role)

اختياريّ. الأدوار التي يملكها التطبيق

يمكن إعفاء التطبيقات التي لها أدوار معيّنة من قيود استهلاك الطاقة والتنفيذ في الخلفية والتعليق والإسبات على الإصدار 14 من نظام التشغيل Android والإصدارات الأحدث. يمكن أيضًا عدم السماح للمستخدم بالتحكّم في التطبيقات التي لها أدوار معيّنة على Android 11 والإصدارات الأحدث. يُرجى الرجوع إلى مستندات كل RoleType للحصول على مزيد من التفاصيل.

يتم إشعار التطبيق بالأدوار التي تم ضبطها له إذا كان التطبيق يتضمّن خدمة استقبال الإشعارات مع <meta-data android:name="com.google.android.managementapi.notification.NotificationReceiverService.SERVICE_APP_ROLES" android:value="" />. يتم إرسال إشعار إلى التطبيق كلما تم تعديل أدواره أو بعد تثبيت التطبيق عندما تكون لديه قائمة أدوار غير فارغة. يمكن للتطبيق استخدام هذا الإشعار لتشغيل نفسه بعد التثبيت. راجِع الدليلَين التكامل مع حزمة تطوير البرامج (SDK) لواجهة برمجة التطبيقات AMAPI وإدارة أدوار التطبيق للحصول على مزيد من التفاصيل حول متطلبات الخدمة.

لكي يتم تطبيق الاستثناءات وإرسال إشعار إلى التطبيق بشأن الأدوار، يجب أن تتطابق البصمة الرقمية لشهادة مفتاح التوقيع الخاص بالتطبيق على الجهاز مع إحدى البصمات الرقمية لشهادة مفتاح التوقيع التي تم الحصول عليها من "متجر Play" أو أحد الإدخالات في ApplicationPolicy.signingKeyCerts. في الحالات الأخرى، يتمّ تسجيل NonComplianceDetail مع APP_SIGNING_CERT_MISMATCH.

يجب ألا تكون هناك أدوار مكرّرة تحمل roleType نفسه. لا يمكن أن تتضمّن تطبيقات متعددة دورًا يحمل roleType نفسه. لا يُسمح بدور من النوع ROLE_TYPE_UNSPECIFIED.

InstallType

نوع التثبيت الذي سيتم تنفيذه لأحد التطبيقات. إذا كانت setupAction تشير إلى تطبيق، يجب ضبط installType على REQUIRED_FOR_SETUP وإلا سيتعذّر الإعداد.

عمليات التعداد
INSTALL_TYPE_UNSPECIFIED غير محدد القيمة التلقائية هي AVAILABLE.
PREINSTALLED يتم تثبيت التطبيق تلقائيًا ويمكن للمستخدم إزالته.
FORCE_INSTALLED يتم تثبيت التطبيق تلقائيًا بغض النظر عن فترة الصيانة المحدّدة، ولا يمكن للمستخدم إزالته.
BLOCKED التطبيق محظور ولا يمكن تثبيته. وإذا تم تثبيت التطبيق بموجب سياسة سابقة، سيتم إلغاء تثبيته. ويؤدي ذلك أيضًا إلى حظر وظائف التطبيق الفوري.
AVAILABLE التطبيق متاح للتثبيت.
REQUIRED_FOR_SETUP يتم تثبيت التطبيق تلقائيًا ولا يمكن للمستخدم إزالته، كما أنّه سيمنع إكمال عملية الإعداد إلى أن يكتمل التثبيت.
KIOSK

يتم تثبيت التطبيق تلقائيًا في وضع Kiosk: يتم ضبطه كهدف الشاشة الرئيسية المفضّل وإضافته إلى القائمة البيضاء لوضع قفل التطبيق. لن يكتمل إعداد الجهاز إلى أن يتم تثبيت التطبيق. بعد التثبيت، لن يتمكّن المستخدمون من إزالة التطبيق. يمكنك ضبط هذا الخيار installType لتطبيق واحد فقط لكل سياسة. عند توفّر هذا الخيار في السياسة، سيتم إيقاف شريط الحالة تلقائيًا.

إذا كان هناك أي تطبيق لديه دور KIOSK، لا يمكن ضبط نوع التثبيت هذا لأي تطبيق.
CUSTOM

لا يمكن تثبيت التطبيق وتحديثه إلا من خلال أمر حزمة تطوير البرامج لواجهة برمجة التطبيقات AMAPI.

ملاحظة:

PermissionPolicy

تمنح هذه السياسة الأذونات إلى التطبيقات.

عمليات التعداد
PERMISSION_POLICY_UNSPECIFIED لم يتم تحديد السياسة. إذا لم يتم تحديد سياسة لأحد الأذونات على أي مستوى، يتم تلقائيًا استخدام السلوك PROMPT.
PROMPT يُطلب من المستخدم منح إذن.
GRANT

يُمنح الإذن تلقائيًا.

على أجهزة Android 12 والإصدارات الأحدث، لا يمكن منح READ_SMS وأذونات الاستشعار التالية إلا على الأجهزة المُدارة بالكامل:
DENY رفض الإذن تلقائيًا

PermissionGrant

إعدادات إذن Android وحالة منحه

تمثيل JSON 
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
الحقول
permission

string

إذن Android أو المجموعة، مثل android.permission.READ_CALENDAR أو android.permission_group.CALENDAR
policy

enum (PermissionPolicy)

سياسة منح الإذن

DelegatedScope

نطاقات التفويض التي يمكن لحزمة أخرى الحصول عليها من تطبيق "سياسة أمان Android" وتوفّر هذه الأذونات امتيازات إضافية للتطبيقات التي يتم تطبيقها عليها.

عمليات التعداد
DELEGATED_SCOPE_UNSPECIFIED لم يتم تحديد نطاق التفويض.
CERT_INSTALL يمنح هذا الإذن إمكانية تثبيت الشهادات وإدارتها. يمكن تفويض هذا النطاق إلى تطبيقات متعددة.
MANAGED_CONFIGURATIONS يمنح هذا الإذن إمكانية الوصول إلى إدارة الإعدادات المُدارة. يمكن تفويض هذا النطاق إلى تطبيقات متعددة.
BLOCK_UNINSTALL يمنح إذنًا بحظر إلغاء التثبيت. يمكن تفويض هذا النطاق إلى تطبيقات متعددة.
PERMISSION_GRANT تمنح إذن الوصول إلى سياسة الأذونات وحالة منح الأذونات. يمكن تفويض هذا النطاق إلى تطبيقات متعددة.
PACKAGE_ACCESS يمنح إذن الوصول إلى حالة الوصول إلى الحزمة. يمكن تفويض هذا النطاق إلى تطبيقات متعددة.
ENABLE_SYSTEM_APP يمنح هذا الإذن إمكانية تفعيل تطبيقات النظام. يمكن تفويض هذا النطاق إلى تطبيقات متعددة.
NETWORK_ACTIVITY_LOGS تمنح هذه الإذن إمكانية الوصول إلى سجلّات أنشطة الشبكة. يسمح هذا الإذن للتطبيق المفوض باستدعاء الطرق setNetworkLoggingEnabled وisNetworkLoggingEnabled وretrieveNetworkLogs. يمكن تفويض هذا النطاق إلى تطبيق واحد كحدّ أقصى. تتوفّر هذه الميزة للأجهزة المُدارة بالكامل التي تعمل بالإصدار 10 من نظام التشغيل Android والإصدارات الأحدث. يتوفّر هذا الإعداد لملف العمل على الإصدار 12 من نظام التشغيل Android والإصدارات الأحدث. عندما تكون ميزة التفويض متاحة وتم ضبطها، يتم تجاهل NETWORK_ACTIVITY_LOGS.
SECURITY_LOGS يمنح هذا الإذن إمكانية الوصول إلى سجلّات الأمان. يسمح هذا الإذن للتطبيق المفوض باستدعاء الطرق setSecurityLoggingEnabled وisSecurityLoggingEnabled وretrieveSecurityLogs وretrievePreRebootSecurityLogs. يمكن تفويض هذا النطاق إلى تطبيق واحد كحدّ أقصى. يتوفّر هذا الإعداد للأجهزة المُدارة بالكامل والأجهزة المملوكة للشركة التي تتضمّن ملف عمل على نظام التشغيل Android 12 والإصدارات الأحدث. عندما تكون ميزة التفويض متاحة وتم ضبطها، يتم تجاهل SECURITY_LOGS.
CERT_SELECTION يمنح هذا الإذن إمكانية اختيار شهادات KeyChain نيابةً عن التطبيقات التي تطلب ذلك. بعد منح الإذن، سيبدأ التطبيق المفوض في تلقّي DelegatedAdminReceiver#onChoosePrivateKeyAlias. يسمح للتطبيق المفوض باستدعاء الطريقتَين grantKeyPairToApp وrevokeKeyPairFromApp. يمكن تفويض هذا النطاق إلى تطبيق واحد كحدّ أقصى. يجب أن يكون choosePrivateKeyRules فارغًا، ولن يكون لـ privateKeySelectionEnabled أي تأثير إذا تم تفويض اختيار الشهادة إلى أحد التطبيقات.

ManagedConfigurationTemplate

نموذج الإعدادات المُدارة للتطبيق، الذي تم حفظه من إطار iframe لعمليات الضبط المُدارة

تمثيل JSON 
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
الحقول
templateId

string

رقم تعريف نموذج الإعدادات المُدارة.
configurationVariables

map (key: string, value: string)

اختياري، خريطة تحتوي على متغيّرات الإعداد <key, value> المحدّدة للإعداد.

عنصر يحتوي على قائمة بأزواج "key": value مثال: { "name": "wrench", "mass": "1.3kg", "count": "3" }

ConnectedWorkAndPersonalApp

تتحكّم هذه السمة في ما إذا كان بإمكان التطبيق التواصل مع نفسه على مستوى الملفات الشخصية المختلفة، وذلك وفقًا لموافقة المستخدم.

عمليات التعداد
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED غير محدد القيمة التلقائية هي CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED تلقائي: يمنع التطبيق من التواصل بين الملفات الشخصية.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED يسمح هذا الإذن للتطبيق بالتواصل بين الملفات الشخصية بعد الحصول على موافقة المستخدم.

AutoUpdateMode

تتحكّم هذه السياسة في وضع التحديث التلقائي للتطبيق. إذا أجرى مستخدم الجهاز تغييرات على إعدادات الجهاز يدويًا، سيتجاهل AutoUpdateMode هذه الخيارات لأنّ له الأولوية.

عمليات التعداد
AUTO_UPDATE_MODE_UNSPECIFIED غير محدد القيمة التلقائية هي AUTO_UPDATE_DEFAULT.
AUTO_UPDATE_DEFAULT

وضع التحديث التلقائي

يتم تحديث التطبيق تلقائيًا بأولوية منخفضة للحدّ من التأثير على المستخدم.

يتم تحديث التطبيق عند استيفاء جميع القيود التالية:

  • الجهاز غير مستخدَم بشكل نشِط.
  • أن يكون الجهاز متصلاً بشبكة غير محدودة الاستخدام
  • أن يتم شحن الجهاز.
  • ألا يتم تشغيل التطبيق المراد تحديثه في المقدمة.

يتم إعلام الجهاز بتوفّر تحديث جديد في غضون 24 ساعة من نشره من قِبل المطوّر، وبعد ذلك يتم تحديث التطبيق في المرة التالية التي يتم فيها استيفاء القيود المذكورة أعلاه.
AUTO_UPDATE_POSTPONED

لا يتم تحديث التطبيق تلقائيًا لمدة أقصاها 90 يومًا بعد توفّر أوّل تحديث جديد لم يتم تثبيته.

وبعد مرور 90 يومًا على توفّر أوّل تحديث جديد لم يتم تثبيته، يتم تثبيت أحدث إصدار متوفر من التطبيق تلقائيًا حسب مستوى الأولوية المنخفض (راجِع AUTO_UPDATE_DEFAULT). وبعد تحديث التطبيق، لا يتم تحديثه تلقائيًا مرة أخرى إلا بعد مرور 90 يومًا على توفّر أوّل تحديث جديد لم يتم تثبيته.

وسيظل بإمكان المستخدم تحديث التطبيق يدويًا من "متجر Play" في أي وقت.
AUTO_UPDATE_HIGH_PRIORITY

يتم تحديث التطبيق في أقرب وقت ممكن. لا يتم تطبيق أي قيود.

يتم إعلام الجهاز في أقرب وقت ممكن بتوفّر تحديث جديد.

ملاحظة: قد يستغرق طرح تحديثات التطبيقات على نطاق واسع في نظام Android الأساسي مدة تصل إلى 24 ساعة.

ExtensionConfig

إعدادات تتيح تفعيل تطبيق كإضافة، مع إمكانية التفاعل مع تطبيق "سياسة Android للأجهزة" بلا إنترنت في إصدارات Android 11 والإصدارات الأحدث، تكون تطبيقات الإضافة معفاة من قيود البطارية، لذا لن يتم وضعها في حزمة التطبيقات المقيدة في وضع الاستعداد. تتم أيضًا حماية تطبيقات الإضافات من أن يمحو المستخدمون بياناتهم أو يفرضوا إغلاق التطبيق، على الرغم من أنّه يمكن للمشرفين مواصلة استخدام clear app data command في تطبيقات الإضافات إذا لزم الأمر على الإصدار 11 من نظام التشغيل Android والإصدارات الأحدث.

تمثيل JSON 
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
الحقول
signingKeyFingerprintsSha256[]
(deprecated)

string

تجزئات SHA-256 بترميز سداسي عشري لشهادات مفاتيح التوقيع الخاصة بتطبيق الإضافة، ولا تكون صالحة إلا تمثيلات السلسلة السداسية العشرية المكوّنة من 64 حرفًا

يتم دائمًا الحصول على الملفات المرجعية لشهادات مفاتيح التوقيع من "متجر Play"، ويُستخدَم هذا الحقل لتقديم ملفات مرجعية إضافية لشهادات مفاتيح التوقيع. ومع ذلك، إذا لم يكن التطبيق متاحًا على "متجر Play"، يجب ضبط هذا الحقل. يتم تسجيل NonComplianceDetail مع INVALID_VALUE إذا لم يتم ضبط هذا الحقل عندما لا يكون التطبيق متاحًا على "متجر Play".

يجب أن يتطابق الملف المرجعي لشهادة مفتاح التوقيع لتطبيق الإضافة على الجهاز مع أحد الملفات المرجعية لشهادة مفتاح التوقيع التي تم الحصول عليها من "متجر Play" أو الملفات المقدَّمة في هذا الحقل لكي يتمكّن التطبيق من التواصل مع "سياسة أجهزة Android".

في حالات الاستخدام في مرحلة الإنتاج، يُنصح بترك هذا الحقل فارغًا.
notificationReceiver
(deprecated)

string

اسم الفئة المؤهَّل بالكامل لخدمة المستلِم في تطبيق Android Device Policy لإبلاغ تطبيق الإضافة بأي تعديلات على حالة الأوامر المحلية. يجب تصدير الخدمة في AndroidManifest.xml لتطبيق الإضافة وتوسيع NotificationReceiverService (راجِع دليل الدمج مع حزمة تطوير البرامج (SDK) لواجهة برمجة التطبيقات AMAPI لمزيد من التفاصيل).

AlwaysOnVpnLockdownExemption

يتحكّم هذا الإعداد في ما إذا كان التطبيق مستثنى من إعداد alwaysOnVpnPackage.lockdownEnabled.

عمليات التعداد
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED غير محدد القيمة التلقائية هي VPN_LOCKDOWN_ENFORCED.
VPN_LOCKDOWN_ENFORCED يحترم التطبيق إعداد الحظر في شبكة VPN التي تكون قيد التشغيل دائمًا.
VPN_LOCKDOWN_EXEMPTION يكون التطبيق معفيًا من إعداد الحظر في شبكة VPN التي يتم تشغيلها دائمًا.

WorkProfileWidgets

يتحكّم هذا الإعداد في ما إذا كان يُسمح لتطبيق في ملف العمل بإضافة أدوات إلى الشاشة الرئيسية.

عمليات التعداد
WORK_PROFILE_WIDGETS_UNSPECIFIED غير محدد القيمة التلقائية هي workProfileWidgetsDefault
WORK_PROFILE_WIDGETS_ALLOWED يُسمح باستخدام التطبيقات المصغّرة لملف العمل. وهذا يعني أنّ التطبيق سيتمكّن من إضافة تطبيقات مصغّرة إلى الشاشة الرئيسية.
WORK_PROFILE_WIDGETS_DISALLOWED لا يُسمح باستخدام التطبيقات المصغّرة لملف العمل. وهذا يعني أنّ التطبيق لن يتمكّن من إضافة تطبيقات مصغّرة إلى الشاشة الرئيسية.

CredentialProviderPolicy

تحديد ما إذا كان مسموحًا للتطبيق العمل كمقدّم لبيانات الاعتماد على الإصدار 14 من نظام التشغيل Android والإصدارات الأحدث

عمليات التعداد
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED غير محدد يخضع السلوك لسياسة credentialProviderPolicyDefault.
CREDENTIAL_PROVIDER_ALLOWED يُسمح للتطبيق بالعمل كموفّر لبيانات الاعتماد.

CustomAppConfig

إعدادات تطبيق مخصّص

تمثيل JSON 
{
  "userUninstallSettings": enum (UserUninstallSettings)
}
الحقول
userUninstallSettings

enum (UserUninstallSettings)

اختياريّ. إعدادات إلغاء تثبيت التطبيق المخصّص من قِبل المستخدم

UserUninstallSettings

تحدِّد هذه السمة ما إذا كان يُسمح للمستخدم بإلغاء تثبيت التطبيق المخصّص.

عمليات التعداد
USER_UNINSTALL_SETTINGS_UNSPECIFIED غير محدد القيمة التلقائية هي DISALLOW_UNINSTALL_BY_USER.
DISALLOW_UNINSTALL_BY_USER لا يُسمح للمستخدم بإلغاء تثبيت التطبيق المخصّص.
ALLOW_UNINSTALL_BY_USER يُسمح للمستخدم بإلغاء تثبيت التطبيق المخصّص.

InstallConstraint

من بين التطبيقات التي تم ضبط InstallType على:

تحدّد هذه السمة مجموعة من القيود على تثبيت التطبيق. يجب ضبط حقل واحد على الأقل. عند ضبط حقول متعددة، يجب استيفاء جميع القيود ليتم تثبيت التطبيق.

تمثيل JSON 
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
الحقول
networkTypeConstraint

enum (NetworkTypeConstraint)

اختياريّ. قيد نوع الشبكة.
chargingConstraint

enum (ChargingConstraint)

اختياريّ. قيد الشحن
deviceIdleConstraint

enum (DeviceIdleConstraint)

اختياريّ. قيد عدم نشاط الجهاز

NetworkTypeConstraint

قيد نوع الشبكة.

عمليات التعداد
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED غير محدد القيمة التلقائية هي INSTALL_ON_ANY_NETWORK.
INSTALL_ON_ANY_NETWORK أي شبكات نشطة (Wi-Fi أو شبكة جوّال أو غير ذلك)
INSTALL_ONLY_ON_UNMETERED_NETWORK أي شبكة غير خاضعة للقياس (مثل Wi-Fi)

ChargingConstraint

قيد الشحن

عمليات التعداد
CHARGING_CONSTRAINT_UNSPECIFIED غير محدد القيمة التلقائية هي CHARGING_NOT_REQUIRED.
CHARGING_NOT_REQUIRED ليس من الضروري أن يكون الجهاز قيد الشحن.
INSTALL_ONLY_WHEN_CHARGING يجب أن يكون الجهاز قيد الشحن.

DeviceIdleConstraint

قيد حالة عدم نشاط الجهاز

عمليات التعداد
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED غير محدد القيمة التلقائية هي DEVICE_IDLE_NOT_REQUIRED.
DEVICE_IDLE_NOT_REQUIRED ليس من الضروري أن يكون الجهاز غير نشط، بل يمكن تثبيت التطبيق أثناء تفاعل المستخدم معه.
INSTALL_ONLY_WHEN_DEVICE_IDLE يجب أن يكون الجهاز غير نشط.

UserControlSettings

تحدّد هذه السمة ما إذا كان مسموحًا للمستخدم بالتحكّم في تطبيق معيّن، ويشمل ذلك إجراءات المستخدم مثل إيقاف التطبيق بالقوة ومحو بياناته.

عمليات التعداد
USER_CONTROL_SETTINGS_UNSPECIFIED

يستخدم السلوك التلقائي للتطبيق لتحديد ما إذا كان مسموحًا للمستخدم بالتحكّم في التطبيق أم لا. يتم السماح للمستخدم بالتحكّم تلقائيًا في معظم التطبيقات، ولكن لا يُسمح بذلك في أنواع التطبيقات التالية:

  • تطبيقات الإضافات (يمكنك الاطّلاع على extensionConfig لمزيد من التفاصيل)
  • تطبيقات Kiosk (راجِع نوع التثبيت KIOSK لمزيد من التفاصيل)
  • التطبيقات التي تم ضبط قيمة roles فيها على قائمة غير فارغة
  • تطبيقات النظام المهمة الأخرى
USER_CONTROL_ALLOWED

يُسمح للمستخدم بالتحكّم في التطبيق. ويمكن لتطبيقات Kiosk استخدام هذا الإعداد للسماح للمستخدم بالتحكّم. بالنسبة إلى تطبيقات الإضافات (راجِع extensionConfig لمزيد من التفاصيل)، لا يُسمح للمستخدم بالتحكّم فيها حتى إذا تم ضبط هذه القيمة.

بالنسبة إلى التطبيقات التي تم ضبط roles على قائمة غير فارغة (باستثناء roles التي تحتوي على الدور KIOSK فقط)، لا يمكن ضبط هذه القيمة.

بالنسبة إلى تطبيقات Kiosk (راجِع نوع التثبيت KIOSK ونوع الدور KIOSK لمزيد من التفاصيل)، يمكن استخدام هذه القيمة للسماح للمستخدم بالتحكّم.
USER_CONTROL_DISALLOWED لا يُسمح للمستخدم بالتحكّم في التطبيق. تتوفّر هذه الميزة على الإصدار 11 من نظام التشغيل Android والإصدارات الأحدث. يتم تسجيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 11.

PreferentialNetworkId

معرّف الشبكة المفضّلة

عمليات التعداد
PREFERENTIAL_NETWORK_ID_UNSPECIFIED تعتمد صلاحية هذه القيمة ومعناها على مكان استخدامها، ويتم توثيق ذلك في الحقول ذات الصلة.
NO_PREFERENTIAL_NETWORK لا يستخدم التطبيق أي شبكة مفضّلة.
PREFERENTIAL_NETWORK_ID_ONE المعرّف 1 للشبكة المفضّلة
PREFERENTIAL_NETWORK_ID_TWO المعرّف 2 للشبكة المفضّلة
PREFERENTIAL_NETWORK_ID_THREE المعرّف 3 للشبكة ذات الأولوية
PREFERENTIAL_NETWORK_ID_FOUR المعرّف 4 للشبكة المفضَّلة
PREFERENTIAL_NETWORK_ID_FIVE المعرّف التفضيلي للشبكة 5.

ApplicationSigningKeyCert

شهادة مفتاح توقيع التطبيق

تمثيل JSON 
{
  "signingKeyCertFingerprintSha256": string
}
الحقول
signingKeyCertFingerprintSha256

string (bytes format)

مطلوب. قيمة تجزئة SHA-256 لشهادة مفتاح توقيع التطبيق، ويجب أن تكون قيمة تجزئة صالحة متوافقة مع SHA-256، أي 32 بايت. وبخلاف ذلك، يتم رفض السياسة.

سلسلة مرمّزة باستخدام Base64

الدور

الدور الذي يمكن أن يلعبه التطبيق

تمثيل JSON 
{
  "roleType": enum (RoleType)
}
الحقول
roleType

enum (RoleType)

مطلوب. نوع الدور الذي يمكن أن يؤديه التطبيق.

RoleType

نوع الدور الذي يمكن أن يؤديه التطبيق.

عمليات التعداد
ROLE_TYPE_UNSPECIFIED نوع الدور غير محدّد. يجب عدم استخدام هذه القيمة.
COMPANION_APP

نوع الدور للتطبيقات المصاحبة يتيح هذا الدور للتطبيق أن يعمل كتطبيق مصاحب مع إمكانية التفاعل مع تطبيق "سياسة Android للأجهزة" بلا إنترنت. هذه هي الطريقة المقترَحة لإعداد تطبيق كالتطبيق المصاحب. للاطّلاع على الطريقة القديمة، يُرجى الرجوع إلى extensionConfig.

في نظام التشغيل Android 14 والإصدارات الأحدث، يتم إعفاء التطبيق الذي يتضمّن هذا الدور من القيود المفروضة على استهلاك الطاقة والتنفيذ في الخلفية والتعليق والإسبات. في الإصدار 11 من نظام التشغيل Android والإصدارات الأحدث، لا يُسمح للمستخدم بالتحكّم في التطبيق الذي يتضمّن هذا الدور. لا يمكن ضبط userControlSettings على USER_CONTROL_ALLOWED للتطبيق الذي يتضمّن هذا الدور.

يُرسِل تطبيق Android Device Policy إشعارات إلى التطبيق المصاحب بشأن أي تحديثات لحالة الأوامر المحلية إذا كان التطبيق يتضمّن خدمة مع <meta-data android:name="com.google.android.managementapi.notification.NotificationReceiverService.SERVICE_COMMAND_STATUS" android:value="" />. راجِع دليل التكامل مع حزمة تطوير البرامج (SDK) لواجهة برمجة التطبيقات AMAPI للحصول على مزيد من التفاصيل حول متطلبات الخدمة.
KIOSK

نوع الدور لتطبيقات kiosk. لا يمكن أن يحصل التطبيق على هذا الدور إلا إذا تم ضبط installType على REQUIRED_FOR_SETUP أو CUSTOM. قبل إضافة هذا الدور إلى تطبيق من نوع التثبيت CUSTOM، يجب أن يكون التطبيق مثبَّتًا على الجهاز.

يتم ضبط التطبيق الذي يتضمّن نوع الدور هذا كهدف الصفحة الرئيسية المفضّل وإضافته إلى القائمة المسموح بها لوضع قفل المهام. عندما يكون هناك تطبيق من نوع الدور هذا، سيتم إيقاف شريط الحالة تلقائيًا.

ويُفضَّل استخدام هذا الخيار بدلاً من ضبط installType على KIOSK.

على نظام التشغيل Android 11 والإصدارات الأحدث، لا يُسمح للمستخدم بالتحكّم، ولكن يمكن ضبط userControlSettings على USER_CONTROL_ALLOWED للسماح للمستخدم بالتحكّم في التطبيق الذي يتضمّن هذا الدور.
MOBILE_THREAT_DEFENSE_ENDPOINT_DETECTION_RESPONSE

نوع الدور لتطبيقات "الحماية من أخطار الجوّال" (MTD) / "رصد تهديدات نقاط النهاية والاستجابة لها" (EDR)

في نظام التشغيل Android 14 والإصدارات الأحدث، يتم إعفاء التطبيق الذي يتضمّن هذا الدور من القيود المفروضة على استهلاك الطاقة والتنفيذ في الخلفية والتعليق والإسبات. في نظام التشغيل Android 11 والإصدارات الأحدث، لا يُسمح بتحكّم المستخدم، ولا يمكن ضبط userControlSettings على USER_CONTROL_ALLOWED للتطبيق الذي يتضمّن هذا الدور.
SYSTEM_HEALTH_MONITORING

تمثّل نوع الدور لتطبيقات مراقبة سلامة النظام.

في نظام التشغيل Android 14 والإصدارات الأحدث، يتم إعفاء التطبيق الذي يتضمّن هذا الدور من القيود المفروضة على استهلاك الطاقة والتنفيذ في الخلفية والتعليق والإسبات. في نظام التشغيل Android 11 والإصدارات الأحدث، لا يُسمح بتحكّم المستخدم، ولا يمكن ضبط userControlSettings على USER_CONTROL_ALLOWED للتطبيق الذي يتضمّن هذا الدور.

KeyguardDisabledFeature

ميزات Keyguard (شاشة القفل) التي يمكن إيقافها:

عمليات التعداد
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED يتم تجاهل هذه القيمة.
CAMERA إيقاف الكاميرا على شاشات حارس المفاتيح الآمنة (مثل رقم التعريف الشخصي)
NOTIFICATIONS إيقاف عرض جميع الإشعارات على شاشات حارس المفاتيح الآمنة
UNREDACTED_NOTIFICATIONS إيقاف الإشعارات غير المنقّحة على شاشات حارس المفاتيح الآمنة
TRUST_AGENTS تجاهل حالة الوكيل المعتمد على شاشات لوحة المفاتيح الآمنة.
DISABLE_FINGERPRINT إيقاف مستشعر بصمات الإصبع على شاشات حارس المفاتيح الآمنة
DISABLE_REMOTE_INPUT على الأجهزة التي تعمل بالإصدار 6 من نظام التشغيل Android والإصدارات الأقدم، يتم إيقاف إدخال النص في الإشعارات على شاشات لوحة المفاتيح الآمنة. ليس له أي تأثير في الإصدار 7 من نظام التشغيل Android والإصدارات الأحدث.
FACE إيقاف ميزة التعرّف على الوجه في شاشات حارس المفاتيح الآمنة
IRIS إيقاف مصادقة قزحية العين على شاشات حارس المفاتيح الآمنة
BIOMETRICS إيقاف جميع عمليات المصادقة بالمقاييس الحيوية على شاشات حارس المفاتيح الآمنة
SHORTCUTS إيقاف جميع الاختصارات على شاشة حارس المفاتيح الآمنة على أجهزة Android 14 والإصدارات الأحدث
ALL_FEATURES إيقاف جميع عمليات تخصيص قفل المفاتيح الحالية والمستقبلية

PersistentPreferredActivity

نشاط تلقائي للتعامل مع الأهداف التي تتطابق مع فلتر أهداف معيّن ملاحظة: لإعداد كشك، استخدِم InstallType بالقيمة KIOSK بدلاً من استخدام الأنشطة المفضّلة الدائمة.

تمثيل JSON 
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
الحقول
receiverActivity

string

النشاط الذي يجب أن يكون معالج الأهداف التلقائي. يجب أن يكون هذا الاسم هو اسم أحد مكونات Android، مثل com.android.enterprise.app/.MainActivity. بدلاً من ذلك، قد تكون القيمة هي اسم حزمة تطبيق، ما يؤدي إلى اختيار "سياسة أجهزة Android" لنشاط مناسب من التطبيق للتعامل مع الغرض.
actions[]

string

إجراءات الأهداف التي يجب أن تتطابق في الفلتر إذا تم تضمين أي إجراءات في الفلتر، يجب أن يكون إجراء intent أحد هذه القيم لكي يتطابق. في حال عدم تضمين أي إجراءات، سيتم تجاهل إجراء الهدف.
categories[]

string

فئات الأهداف التي يجب مطابقتها في الفلتر. يتضمّن الغرض الفئات التي يتطلّبها، ويجب تضمين جميع هذه الفئات في الفلتر لكي يتم التطابق. بعبارة أخرى، لا تؤثر إضافة فئة إلى الفلتر في المطابقة ما لم يتم تحديد هذه الفئة في الهدف.

SystemUpdate

إعدادات إدارة تحديثات النظام

ملاحظة: يتم تلقائيًا تنزيل تحديثات نظام Google Play (المعروفة أيضًا باسم تحديثات Mainline)، ولكن يجب إعادة تشغيل الجهاز لتثبيتها. يُرجى الرجوع إلى قسم "تحديثات النظام الرئيسية" في مقالة إدارة تحديثات النظام للحصول على مزيد من التفاصيل.

تمثيل JSON 
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
الحقول
type

enum (SystemUpdateType)

تحدّد هذه السمة نوع تحديث النظام الذي تريد ضبطه.
startMinutes

integer

إذا كان النوع WINDOWED، يشير ذلك إلى بداية فترة الصيانة، ويتم قياسها بعدد الدقائق بعد منتصف الليل بالتوقيت المحلي للجهاز. يجب أن تتراوح هذه القيمة بين 0 و1439، بما في ذلك هذان الرقمان.
endMinutes

integer

إذا كان النوع WINDOWED، يشير ذلك إلى نهاية فترة الصيانة، ويتم قياسها بعدد الدقائق بعد منتصف الليل بالتوقيت المحلي للجهاز. يجب أن تتراوح هذه القيمة بين 0 و1439، بما في ذلك هذان الرقمان. إذا كانت هذه القيمة أقل من startMinutes، ستشمل فترة الصيانة منتصف الليل. إذا كانت فترة الصيانة المحدّدة أقل من 30 دقيقة، يتم تمديد الفترة الفعلية إلى 30 دقيقة بعد وقت البدء.
freezePeriods[]

object (FreezePeriod)

فترة زمنية تتكرر سنويًا يتم فيها تأجيل تحديثات النظام عبر شبكة غير سلكية (OTA) لإيقاف إصدار نظام التشغيل الذي يعمل على الجهاز. ولتجنُّب إيقاف الجهاز إلى أجل غير مسمّى، يجب أن تفصل بين كل فترة إيقاف مؤقت 60 يومًا على الأقل.

SystemUpdateType

نوع إعدادات تحديث النظام.

عمليات التعداد
SYSTEM_UPDATE_TYPE_UNSPECIFIED اتّبِع السلوك التلقائي للتحديث على الجهاز، والذي يتطلّب عادةً أن يوافق المستخدم على تحديثات النظام.
AUTOMATIC تثبيت التحديث تلقائيًا عند توفّره
WINDOWED

تثبيت التحديثات تلقائيًا خلال فترة صيانة يومية يؤدي ذلك أيضًا إلى ضبط إعدادات تطبيقات Play ليتم تحديثها خلال هذه الفترة. ننصح بشدة بتفعيل هذا الخيار على أجهزة Kiosk لأنّها الطريقة الوحيدة التي يمكن من خلالها لتطبيق Play تحديث التطبيقات المثبَّتة بشكل دائم في المقدّمة.

إذا تم ضبط autoUpdateMode على AUTO_UPDATE_HIGH_PRIORITY لأحد التطبيقات، سيتم تجاهل فترة الصيانة لهذا التطبيق وسيتم تحديثه في أقرب وقت ممكن حتى خارج فترة الصيانة.
POSTPONE تأجيل التثبيت التلقائي لمدة تصل إلى 30 يومًا كحد أقصى لا تؤثر هذه السياسة في تحديثات الأمان (مثل رموز تصحيح الأمان الشهرية).

FreezePeriod

فترة إيقاف تحديثات النظام عندما تكون ساعة الجهاز ضمن فترة إيقاف التحديثات، يتم حظر جميع تحديثات النظام الواردة (بما في ذلك رموز تصحيح الأمان) ولن يتم تثبيتها.

عندما لا يكون الجهاز في أي فترة من الفترات المحدّدة لإيقاف التحديثات، يسري السلوك العادي للسياسة (تلقائي أو أثناء نافذة الصيانة أو تأجيل).

يتم تجاهل السنوات الكبيسة في عمليات احتساب فترة التجميد، وخاصةً:

  • إذا تم ضبط 29 فبراير كتاريخ بدء أو انتهاء لفترة التجميد، ستبدأ فترة التجميد أو تنتهي في 28 فبراير بدلاً من ذلك.
  • عندما تعرض ساعة النظام في الجهاز التاريخ 29 شباط (فبراير)، يتم التعامل معه على أنّه 28 شباط (فبراير).
  • عند احتساب عدد الأيام في فترة التجميد أو الوقت بين فترتَي تجميد، يتم تجاهل يوم 29 فبراير ولا يتم احتسابه كيوم.

ملاحظة: لكي تسري "فترات التجميد"، لا يمكن تحديد SystemUpdateType على أنّه SYSTEM_UPDATE_TYPE_UNSPECIFIED، لأنّ فترات التجميد تتطلّب تحديد سياسة محدّدة.

تمثيل JSON 
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
الحقول
startDate

object (Date)

تمثّل هذه السمة تاريخ بدء فترة التجميد (شامل). ملاحظة: يجب ضبط day وmonth. يجب عدم ضبط year لأنّه لا يتم استخدامه. مثلاً: {"month": 1,"date": 30}.
endDate

object (Date)

تمثّل هذه السمة تاريخ انتهاء فترة التجميد (شامل). يجب ألا يتجاوز 90 يومًا من تاريخ البدء. إذا كان تاريخ الانتهاء قبل تاريخ البدء، تُعتبر فترة التجميد ممتدة إلى نهاية العام. ملاحظة: يجب ضبط day وmonth. يجب عدم ضبط year لأنّه لا يتم استخدامه. مثلاً: {"month": 1,"date": 30}.

التاريخ

تمثّل هذه السمة تاريخ تقويم كاملاً أو جزئيًا، مثل تاريخ الميلاد. يتم تحديد الوقت من اليوم والمنطقة الزمنية في مكان آخر أو لا أهمية لهما. التاريخ نسبي بالنسبة إلى التقويم الغريغوري. يمكن أن يمثّل ذلك أحد ما يلي:

  • تاريخ كامل، مع قيم غير صفرية للسنة والشهر واليوم
  • الشهر واليوم، مع سنة صفر (على سبيل المثال، ذكرى سنوية)
  • سنة بمفردها، مع شهر ويوم بقيمة صفر
  • سنة وشهر، مع يوم صفر (على سبيل المثال، تاريخ انتهاء صلاحية بطاقة ائتمان).

الأنواع ذات الصلة:

تمثيل JSON 
{
  "year": integer,
  "month": integer,
  "day": integer
}
الحقول
year

integer

سنة التاريخ يجب أن يكون الرقم بين 1 و9999، أو 0 لتحديد تاريخ بدون سنة.
month

integer

الشهر من السنة يجب أن يكون الرقم بين 1 و12، أو 0 لتحديد سنة بدون شهر ويوم.
day

integer

اليوم من الشهر يجب أن يكون الرقم بين 1 و31 وصالحًا للسنة والشهر، أو 0 لتحديد سنة بمفردها أو سنة وشهر لا يكون فيه اليوم مهمًا.

StatusReportingSettings

إعدادات تتحكّم في سلوك تقارير الحالة

تمثيل JSON 
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
الحقول
applicationReportsEnabled

boolean

تُستخدَم لتحديد ما إذا كانت تقارير التطبيق مفعَّلة.
deviceSettingsEnabled

boolean

تحديد ما إذا كان خيار إعداد التقارير عن إعدادات الجهاز مفعّلاً.
softwareInfoEnabled

boolean

تحديد ما إذا كان إعداد التقارير عن معلومات البرامج مفعَّلاً.
memoryInfoEnabled

boolean

تحديد ما إذا كان إعداد تقارير أحداث الذاكرة مفعَّلاً.
networkInfoEnabled

boolean

تحديد ما إذا كان إعداد التقارير عن معلومات الشبكة مفعَّلاً.
displayInfoEnabled

boolean

تحدّد هذه السمة ما إذا كان إعداد تقارير مرات الظهور مفعَّلاً. لا تتوفّر بيانات التقارير للأجهزة الشخصية التي تتضمّن ملفات عمل.
powerManagementEventsEnabled

boolean

تحديد ما إذا كان خيار إعداد التقارير عن أحداث إدارة الطاقة مفعَّلاً. لا تتوفّر بيانات التقارير للأجهزة الشخصية التي تتضمّن ملفات عمل.
hardwareStatusEnabled

boolean

تحديد ما إذا كان إعداد التقارير عن حالة الأجهزة مفعَّلاً. لا تتوفّر بيانات التقارير للأجهزة الشخصية التي تتضمّن ملفات عمل.
systemPropertiesEnabled

boolean

تُستخدَم لتحديد ما إذا كان إعداد التقارير عن خصائص النظام مفعَّلاً.
applicationReportingSettings

object (ApplicationReportingSettings)

إعدادات إعداد التقارير في التطبيق ينطبق فقط إذا كانت قيمة applicationReportsEnabled هي "صحيح".
commonCriteriaModeEnabled

boolean

تحديد ما إذا كان إعداد التقارير لـ "Common Criteria Mode" مفعَّلاً. لا تتوفّر هذه الميزة إلا على الأجهزة المملوكة للشركة.

ApplicationReportingSettings

إعدادات تتحكّم في سلوك تقارير التطبيقات

تمثيل JSON 
{
  "includeRemovedApps": boolean
}
الحقول
includeRemovedApps

boolean

ما إذا كانت التطبيقات التي تمت إزالتها مضمّنة في تقارير التطبيقات

PackageNameList

قائمة بأسماء الحِزم

تمثيل JSON 
{
  "packageNames": [
    string
  ]
}
الحقول
packageNames[]

string

قائمة بأسماء الحِزم

BatteryPluggedMode

أوضاع توصيل البطارية

عمليات التعداد
BATTERY_PLUGGED_MODE_UNSPECIFIED يتم تجاهل هذه القيمة.
AC مصدر الطاقة هو شاحن تيار متردد.
USB مصدر الطاقة هو منفذ USB.
WIRELESS مصدر الطاقة لاسلكي.

ProxyInfo

معلومات الإعدادات الخاصة بخادم وكيل HTTP بالنسبة إلى الخادم الوكيل المباشر، اضبط الحقول host وport وexcludedHosts. بالنسبة إلى خادم وكيل لنص برمجي لملف PAC، اضبط الحقل pacUri.

تمثيل JSON 
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
الحقول
host

string

مضيف الوكيل المباشر
port

integer

منفذ الخادم الوكيل المباشر
excludedHosts[]

string

بالنسبة إلى خادم وكيل مباشر، المضيفون الذين يتم تجاوز الخادم الوكيل لهم قد تحتوي أسماء المضيفين على أحرف بدل مثل ‎ *.example.com.
pacUri

string

معرّف الموارد المنتظم (URI) لنص PAC البرمجي المستخدَم لضبط الخادم الوكيل.

ChoosePrivateKeyRule

يتحكّم هذا الإذن في وصول التطبيقات إلى المفاتيح الخاصة. تحدّد القاعدة المفتاح الخاص الذي تمنحه خدمة "سياسة أجهزة Android" للتطبيق المحدّد، إن وُجد. ويتم منح إذن الوصول عندما يستدعي التطبيق KeyChain.choosePrivateKeyAlias (أو أي عمليات تحميل زائدة) لطلب اسم مستعار لمفتاح خاص لعنوان URL معيّن، أو للقواعد غير الخاصة بعنوان URL (أي إذا لم يتم ضبط urlPattern أو تم ضبطه على السلسلة الفارغة أو .*) على نظام التشغيل Android 11 والإصدارات الأحدث، مباشرةً حتى يتمكّن التطبيق من استدعاء KeyChain.getPrivateKey، بدون الحاجة إلى استدعاء KeyChain.choosePrivateKeyAlias أولاً.

عندما يستدعي تطبيق KeyChain.choosePrivateKeyAlias أكثر من choosePrivateKeyRules واحد، تحدّد القاعدة المطابقة الأخيرة اسم المفتاح المعرّف الذي سيتم عرضه.

تمثيل JSON 
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
الحقول
urlPattern

string

نمط عنوان URL الذي ستتم مطابقته مع عنوان URL للطلب في حال عدم ضبطها أو تركها فارغة، ستتطابق مع جميع عناوين URL. ويتم استخدام بنية التعبير العادي java.util.regex.Pattern.
packageNames[]

string

أسماء الحِزم التي تنطبق عليها هذه القاعدة يتم التحقّق من الملف المرجعي لشهادة مفتاح توقيع التطبيق مقارنةً بالملفات المرجعية لشهادة مفتاح التوقيع التي يقدّمها "متجر Play" وApplicationPolicy.signingKeyCerts . في حال عدم تحديد أسماء الحِزم، يتم توفير الاسم المستعار لجميع التطبيقات التي تستدعي KeyChain.choosePrivateKeyAlias أو أي عمليات تحميل زائدة (ولكن ليس بدون استدعاء KeyChain.choosePrivateKeyAlias، حتى على الإصدار 11 من نظام التشغيل Android والإصدارات الأحدث). سيتمكّن أي تطبيق له معرّف UID على Android مطابق لمعرّف الحزمة المحدّد هنا من الوصول إلى KeyChain.choosePrivateKeyAlias عند طلبه.
privateKeyAlias

string

الاسم المستعار للمفتاح الخاص الذي سيتم استخدامه

AlwaysOnVpnPackage

إعدادات الاتصال بشبكة VPN دائمة التفعيل

تمثيل JSON 
{
  "packageName": string,
  "lockdownEnabled": boolean
}
الحقول
packageName

string

اسم حزمة تطبيق VPN
lockdownEnabled

boolean

يمنع استخدام الشبكة عندما لا تكون شبكة VPN متصلة.

LocationMode

درجة رصد الموقع الجغرافي المفعَّلة في ملف العمل والأجهزة المُدارة بالكامل

عمليات التعداد
LOCATION_MODE_UNSPECIFIED القيمة التلقائية هي LOCATION_USER_CHOICE.
HIGH_ACCURACY

في الإصدار 8 من نظام التشغيل Android والإصدارات الأقدم، يتم تفعيل جميع طرق رصد الموقع الجغرافي، بما في ذلك نظام تحديد المواقع العالمي (GPS) والشبكات وأجهزة الاستشعار الأخرى. في الإصدار 9 من نظام التشغيل Android والإصدارات الأحدث، يكون هذا الإذن مكافئًا للإذن LOCATION_ENFORCED.
SENSORS_ONLY

على الإصدار 8 من نظام التشغيل Android والإصدارات الأقدم، يتم تفعيل نظام تحديد المواقع العالمي (GPS) وأدوات الاستشعار الأخرى فقط. في الإصدار 9 من نظام التشغيل Android والإصدارات الأحدث، يكون هذا الإذن مكافئًا للإذن LOCATION_ENFORCED.
BATTERY_SAVING

على الإصدار 8 من نظام التشغيل Android والإصدارات الأقدم، لا يتم تفعيل سوى موفّر الموقع الجغرافي للشبكة. في الإصدار 9 من نظام التشغيل Android والإصدارات الأحدث، يكون هذا الإذن مكافئًا للإذن LOCATION_ENFORCED.
OFF

على الإصدار 8 من نظام التشغيل Android والإصدارات الأقدم، يكون إعداد الموقع الجغرافي ودقته غير مفعّلين. في الإصدار 9 من نظام التشغيل Android والإصدارات الأحدث، يكون هذا الإذن مكافئًا للإذن LOCATION_DISABLED.
LOCATION_USER_CHOICE لا يتم حظر إعدادات الموقع الجغرافي على الجهاز. لا يتم ضبط أي سلوك محدّد أو فرضه.
LOCATION_ENFORCED فعِّل إعدادات الموقع الجغرافي على الجهاز.
LOCATION_DISABLED أوقِف إعدادات الموقع الجغرافي على الجهاز.

ComplianceRule

قاعدة تحدّد الإجراءات المخفّفة التي يجب اتّخاذها عندما لا يكون الجهاز متوافقًا مع سياسته. لكل قاعدة، هناك دائمًا إجراء تخفيف ضمني لضبط policyCompliant على "false" للمورد Device، وعرض رسالة على الجهاز تشير إلى أنّ الجهاز لا يمتثل لسياساته. يمكن اتّخاذ إجراءات تخفيفية أخرى بشكل اختياري أيضًا، وذلك استنادًا إلى قيم الحقول في القاعدة.

تمثيل JSON 
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
الحقول
disableApps

boolean

في حال ضبطها على "صحيح"، تتضمّن القاعدة إجراءً مخفّفًا لإيقاف التطبيقات حتى يتم إيقاف الجهاز بشكل فعّال، ولكن يتم الاحتفاظ ببيانات التطبيقات. إذا كان الجهاز يشغّل تطبيقًا في وضع "المهمة المحظورة"، سيتم إغلاق التطبيق وسيتم عرض واجهة مستخدم توضّح سبب عدم الامتثال.
packageNamesToDisable[]

string

في حال ضبطها، تتضمّن القاعدة إجراءً مخفّفًا لإيقاف التطبيقات المحدّدة في القائمة، ولكن يتم الاحتفاظ ببيانات التطبيق.
حقل الدمج condition الشرط الذي يؤدي استيفاؤه إلى تشغيل إجراءات التخفيف المحدّدة في القاعدة يجب ضبط شرط واحد بالضبط. يمكن أن تكون condition إحدى القيم التالية فقط:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

شرط يتم استيفاؤه إذا كان هناك أي NonComplianceDetail مطابق للجهاز.
apiLevelCondition

object (ApiLevelCondition)

حالة يتم استيفاؤها إذا كان مستوى واجهة برمجة التطبيقات لإطار عمل Android على الجهاز لا يستوفي الحد الأدنى من المتطلبات.

NonComplianceDetailCondition

شرط قاعدة الامتثال الذي يتم استيفاؤه إذا كان هناك أي NonComplianceDetail مطابق للجهاز. تتطابق NonComplianceDetail مع NonComplianceDetailCondition إذا كانت جميع الحقول التي تم ضبطها في NonComplianceDetailCondition تطابق حقول NonComplianceDetail المقابلة.

تمثيل JSON 
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
الحقول
settingName

string

اسم إعداد السياسة. هذا هو اسم حقل JSON لحقل Policy ذي المستوى الأعلى. في حال عدم ضبطها، يتطابق هذا الشرط مع أي اسم إعداد.
nonComplianceReason

enum (NonComplianceReason)

سبب عدم امتثال الجهاز للإعداد في حال عدم ضبط هذا الحقل، يتطابق هذا الشرط مع أي سبب.
packageName

string

اسم حزمة التطبيق غير المتوافق في حال عدم ضبط هذا الخيار، سيتطابق هذا الشرط مع أي اسم حزمة.

ApiLevelCondition

شرط قاعدة الامتثال الذي يتم استيفاؤه إذا كان مستوى واجهة برمجة التطبيقات لإطار عمل Android على الجهاز لا يستوفي الحد الأدنى من المتطلبات. لا يمكن أن تكون هناك سوى قاعدة واحدة بهذا النوع من الشروط لكل سياسة.

تمثيل JSON 
{
  "minApiLevel": integer
}
الحقول
minApiLevel

integer

الحد الأدنى المطلوب لمستوى واجهة برمجة تطبيقات إطار عمل Android إذا كان الجهاز لا يستوفي الحد الأدنى من المتطلبات، يتم استيفاء هذا الشرط. يجب أن تكون القيمة أكبر من صفر.

AppAutoUpdatePolicy

البديل المقترَح: autoUpdateMode الذي يتم ضبطه لكل تطبيق، ويوفر مرونة أكبر بشأن معدّل تكرار التحديثات.

عند ضبط autoUpdateMode على AUTO_UPDATE_POSTPONED أو AUTO_UPDATE_HIGH_PRIORITY، لن يكون لهذا الحقل أي تأثير.

سياسة التحديث التلقائي للتطبيقات، التي تتحكّم في وقت تطبيق التحديثات التلقائية للتطبيقات

عمليات التعداد
APP_AUTO_UPDATE_POLICY_UNSPECIFIED لم يتم ضبط سياسة التحديث التلقائي. هذا الرمز مكافئ للرمز CHOICE_TO_THE_USER.
CHOICE_TO_THE_USER يمكن للمستخدم التحكّم في التحديثات التلقائية.
NEVER لا يتم تحديث التطبيقات تلقائيًا أبدًا.
WIFI_ONLY يتم تحديث التطبيقات تلقائيًا عبر شبكة Wi-Fi فقط.
ALWAYS يتم تحديث التطبيقات تلقائيًا في أي وقت. وقد يتم تحصيل رسوم نقل البيانات.

AppTrack

قناة إصدار تطبيق على Google Play

عمليات التعداد
APP_TRACK_UNSPECIFIED يتم تجاهل هذه القيمة.
PRODUCTION قناة الإصدار العلني التي توفّر أحدث إصدار ثابت
BETA قناة الإصدار التجريبي التي توفّر أحدث إصدار تجريبي

EncryptionPolicy

نوع التشفير

عمليات التعداد
ENCRYPTION_POLICY_UNSPECIFIED يتم تجاهل هذه القيمة، أي أنّه لا يلزم التشفير
ENABLED_WITHOUT_PASSWORD التشفير مطلوب ولكن لا يلزم إدخال كلمة مرور لتشغيل الجهاز
ENABLED_WITH_PASSWORD يجب التشفير مع طلب كلمة مرور للتمهيد

PlayStoreMode

القيم المحتملة لسياسة وضع "متجر Play"

عمليات التعداد
PLAY_STORE_MODE_UNSPECIFIED غير محدد القيمة التلقائية هي WHITELIST.
WHITELIST لا تتوفّر إلا التطبيقات التي تتضمّنها السياسة، وسيتم تلقائيًا إلغاء تثبيت أي تطبيق لا تتضمّنه السياسة من الجهاز.
BLACKLIST تتوفّر جميع التطبيقات، ويجب وضع علامة "محظور" صراحةً على أي تطبيق لا يجب أن يكون على الجهاز في سياسة applications.

SetupAction

إجراء تم تنفيذه أثناء عملية الإعداد

تمثيل JSON 
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
الحقول
title

object (UserFacingMessage)

تمثّل هذه السمة عنوان الإجراء.
description

object (UserFacingMessage)

وصف هذا الإجراء.
حقل الدمج action الإجراء المطلوب تنفيذه أثناء عملية الإعداد يمكن أن تكون action إحدى القيم التالية فقط:
launchApp

object (LaunchAppAction)

إجراء لتشغيل تطبيق، وسيتم تشغيل التطبيق باستخدام هدف يحتوي على قيمة إضافية للمفتاح com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION تم ضبطها على القيمة المنطقية true للإشارة إلى أنّ هذا الإجراء هو مسار إعداد. إذا كانت SetupAction تشير إلى تطبيق، يجب ضبط installType المقابل في سياسة التطبيق على REQUIRED_FOR_SETUP، وإلا سيفشل الإعداد.

LaunchAppAction

إجراء لتشغيل تطبيق

تمثيل JSON 
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
الحقول
حقل الدمج launch يمكن أن يكون وصف إجراء التشغيل المطلوب تنفيذه launch واحدًا مما يلي فقط:
packageName

string

اسم حزمة التطبيق المطلوب تشغيله

PolicyEnforcementRule

قاعدة تحدّد الإجراءات التي يجب اتّخاذها إذا كان الجهاز أو ملف العمل غير متوافق مع السياسة المحدّدة في settingName. في حال تطابقت عدة قواعد تنفيذ أو تم تفعيلها، سيتم دمجها وسيتم اتّخاذ الإجراء الأكثر صرامة. ومع ذلك، سيستمر تتبُّع جميع القواعد التي تم تفعيلها، بما في ذلك وقت التفعيل الأوّلي وجميع تفاصيل عدم الامتثال المرتبطة بها. في حال استيفاء قاعدة التنفيذ الأكثر صرامة، يتم تطبيق الإجراء الأنسب التالي.

تمثيل JSON 
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
الحقول
blockAction

object (BlockAction)

إجراء لحظر الوصول إلى التطبيقات والبيانات على جهاز مملوك للشركة أو في ملف عمل يؤدي هذا الإجراء أيضًا إلى إرسال إشعار للمستخدم يتضمّن معلومات (حيثما أمكن) حول كيفية حلّ مشكلة الامتثال. ملاحظة: يجب أيضًا تحديد wipeAction.
wipeAction

object (WipeAction)

إجراء لإعادة ضبط جهاز مملوك للشركة أو حذف ملف عمل ملاحظة: يجب أيضًا تحديد blockAction.
حقل الدمج trigger الشرط الذي سيؤدي إلى تفعيل هذه القاعدة. يمكن أن تكون trigger إحدى القيم التالية فقط:
settingName

string

السياسة ذات المستوى الأعلى التي سيتم فرضها. على سبيل المثال، applications أو passwordPolicies.

BlockAction

إجراء لحظر الوصول إلى التطبيقات والبيانات على جهاز مُدار بالكامل أو في ملف عمل يؤدي هذا الإجراء أيضًا إلى عرض إشعار للمستخدم على الجهاز أو ملف العمل يتضمّن معلومات (حيثما أمكن) حول كيفية حل مشكلة عدم الامتثال. ملاحظة: يجب أيضًا تحديد wipeAction.

تمثيل JSON 
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
الحقول
blockAfterDays

integer

عدد الأيام التي لا تتوافق فيها السياسة قبل حظر الجهاز أو ملف العمل لحظر الوصول على الفور، اضبط القيمة على 0. يجب أن تكون قيمة blockAfterDays أقل من wipeAfterDays.
blockScope

enum (BlockScope)

تحدّد هذه السمة نطاق BlockAction. لا ينطبق هذا الإعداد إلا على الأجهزة المملوكة للشركة.

BlockScope

تحدّد هذه السمة نطاق BlockAction. لا ينطبق هذا الإعداد إلا على الأجهزة المملوكة للشركة.

عمليات التعداد
BLOCK_SCOPE_UNSPECIFIED غير محدد القيمة التلقائية هي BLOCK_SCOPE_WORK_PROFILE.
BLOCK_SCOPE_WORK_PROFILE لا يتم تطبيق إجراء الحظر إلا على التطبيقات في ملف العمل. لن تتأثّر التطبيقات في الملف الشخصي.
BLOCK_SCOPE_DEVICE يتم تطبيق إجراء الحظر على الجهاز بأكمله، بما في ذلك التطبيقات في الملف الشخصي.

WipeAction

إجراء لإعادة ضبط جهاز مملوك للشركة أو حذف ملف عمل ملاحظة: يجب أيضًا تحديد blockAction.

تمثيل JSON 
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
الحقول
wipeAfterDays

integer

عدد الأيام التي لا تتوافق فيها السياسة قبل حجب بيانات الجهاز أو ملف العمل يجب أن تكون قيمة wipeAfterDays أكبر من قيمة blockAfterDays.
preserveFrp

boolean

تحديد ما إذا كان سيتم الاحتفاظ ببيانات "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" على الجهاز لا ينطبق هذا الإعداد على ملفات العمل.

KioskCustomization

إعدادات تتحكّم في سلوك الجهاز في وضع الكشك لتفعيل وضع Kiosk، اضبط kioskCustomLauncherEnabled على true أو حدِّد تطبيقًا في السياسة باستخدام installType KIOSK.

تمثيل JSON 
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
الحقول
powerButtonActions

enum (PowerButtonActions)

تضبط هذه السياسة سلوك الجهاز في وضع Kiosk عندما يضغط المستخدم مع الاستمرار على زر "التشغيل".
systemErrorWarnings

enum (SystemErrorWarnings)

تحدّد ما إذا كان سيتم حظر مربّعات حوار أخطاء النظام للتطبيقات التي تعطّلت أو لم تستجب في وضع Kiosk. عند حظر التطبيق، سيوقفه النظام قسرًا كما لو أنّ المستخدم اختار خيار "إغلاق التطبيق" في واجهة المستخدم.
systemNavigation

enum (SystemNavigation)

يحدّد هذا الإعداد ميزات التنقّل التي يتم تفعيلها (مثل زرَّي "الشاشة الرئيسية" و"نظرة عامة") في وضع الكشك.
statusBar

enum (StatusBar)

تحدِّد هذه السياسة ما إذا كان سيتم إيقاف معلومات النظام والإشعارات في وضع Kiosk.
deviceSettings

enum (DeviceSettings)

تحدِّد هذه السياسة ما إذا كان مسموحًا باستخدام تطبيق "الإعدادات" في وضع Kiosk.

PowerButtonActions

تضبط هذه السياسة سلوك الجهاز في وضع Kiosk عندما يضغط المستخدم مع الاستمرار على زر "التشغيل".

عمليات التعداد
POWER_BUTTON_ACTIONS_UNSPECIFIED غير محدّد، ويتم ضبط القيمة التلقائية على POWER_BUTTON_AVAILABLE.
POWER_BUTTON_AVAILABLE تظهر قائمة خيارات الطاقة (مثل "إيقاف التشغيل" و"إعادة التشغيل") عندما يضغط المستخدم مع الاستمرار على زر "التشغيل" في جهاز في وضع الكشك.
POWER_BUTTON_BLOCKED لا تظهر قائمة التشغيل (مثل "إيقاف التشغيل" و"إعادة التشغيل") عندما يضغط المستخدم مع الاستمرار على زر التشغيل في جهاز في وضع الكشك. ملاحظة: قد يمنع ذلك المستخدمين من إيقاف الجهاز.

SystemErrorWarnings

تحدّد ما إذا كان سيتم حظر مربّعات حوار أخطاء النظام للتطبيقات التي تعطّلت أو لم تستجب في وضع Kiosk.

عمليات التعداد
SYSTEM_ERROR_WARNINGS_UNSPECIFIED غير محدّد، ويتم ضبط القيمة التلقائية على ERROR_AND_WARNINGS_MUTED.
ERROR_AND_WARNINGS_ENABLED يتم عرض جميع مربّعات حوار أخطاء النظام، مثل الأعطال وأخطاء "التطبيق لا يستجيب" (ANR).
ERROR_AND_WARNINGS_MUTED يتم حظر جميع مربّعات حوار أخطاء النظام، مثل الأعطال وأخطاء "التطبيق لا يستجيب" (ANR). وعند حظره، يوقف النظام التطبيق قسرًا كما لو أنّ المستخدم أغلقه من واجهة المستخدم.

SystemNavigation

يحدّد هذا الإعداد ميزات التنقّل التي يتم تفعيلها (مثل زرَّي "الشاشة الرئيسية" و"نظرة عامة") في وضع الكشك.

عمليات التعداد
SYSTEM_NAVIGATION_UNSPECIFIED غير محدّد، ويتم ضبط القيمة التلقائية على NAVIGATION_DISABLED.
NAVIGATION_ENABLED تم تفعيل زرَّي "الشاشة الرئيسية" و"نظرة عامة".
NAVIGATION_DISABLED لا يمكن الوصول إلى زرَي "الشاشة الرئيسية" و"نظرة عامة".
HOME_BUTTON_ONLY يكون زرّ الشاشة الرئيسية فقط مفعَّلاً.

StatusBar

تحدِّد هذه السياسة ما إذا كان سيتم إيقاف معلومات النظام والإشعارات في وضع Kiosk.

عمليات التعداد
STATUS_BAR_UNSPECIFIED غير محدّد، ويتم ضبط القيمة التلقائية على INFO_AND_NOTIFICATIONS_DISABLED.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

تظهر معلومات النظام والإشعارات على شريط الحالة في وضع الكشك.

ملاحظة: لكي تصبح هذه السياسة سارية، يجب تفعيل زر الصفحة الرئيسية للجهاز باستخدام kioskCustomization.systemNavigation.
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED يتم إيقاف معلومات النظام والإشعارات في وضع Kiosk.
SYSTEM_INFO_ONLY لا يظهر على شريط الحالة سوى معلومات النظام.

DeviceSettings

تحدِّد هذه السياسة ما إذا كان بإمكان المستخدم الوصول إلى تطبيق "الإعدادات" على الجهاز أثناء استخدام وضع Kiosk.

عمليات التعداد
DEVICE_SETTINGS_UNSPECIFIED غير محدّد، ويتم ضبط القيمة التلقائية على SETTINGS_ACCESS_ALLOWED.
SETTINGS_ACCESS_ALLOWED يُسمح بالوصول إلى تطبيق "الإعدادات" في "وضع Kiosk".
SETTINGS_ACCESS_BLOCKED لا يُسمح بالوصول إلى تطبيق "الإعدادات" في "وضع الكشك".

AdvancedSecurityOverrides

إعدادات الأمان المتقدّمة في معظم الحالات، ليس من الضروري ضبط هذه الإعدادات.

تمثيل JSON 
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}
الحقول
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

سياسة التطبيقات غير الموثوق بها (التطبيقات من مصادر غير معروفة) التي يتم فرضها على الجهاز يحل محل installUnknownSourcesAllowed (deprecated).
googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

تحدّد هذه السمة ما إذا كان التحقّق من خلال خدمة "Google Play للحماية" إلزاميًا. يحلّ محلّ ensureVerifyAppsEnabled (تم إيقافه نهائيًا).
developerSettings

enum (DeveloperSettings)

تتحكّم هذه السياسة في إمكانية الوصول إلى إعدادات المطوّرين، مثل خيارات المطوّرين والتشغيل الآمن. يحلّ محلّ safeBootDisabled (متوقّف نهائيًا) وdebuggingFeaturesAllowed (متوقّف نهائيًا). على الأجهزة الشخصية التي تتضمّن ملف عمل، لن يؤدي ضبط هذه السياسة إلى إيقاف الوضع الآمن. في هذه الحالة، يتمّ تسجيل NonComplianceDetail مع MANAGEMENT_MODE.
commonCriteriaMode

enum (CommonCriteriaMode)

عناصر التحكّم في وضع "المعايير المشتركة"، وهي معايير الأمان المحدّدة في معايير التقييم المشتركة لأمان تكنولوجيا المعلومات (CC). يؤدي تفعيل "وضع المعايير المشتركة" إلى زيادة بعض عناصر الأمان على الجهاز، يمكنك الاطّلاع على CommonCriteriaMode للحصول على التفاصيل.

تحذير: يفرض "وضع المعايير المشتركة" نموذج أمان صارمًا لا يكون مطلوبًا عادةً إلا لمنتجات تكنولوجيا المعلومات المستخدَمة في أنظمة الأمن القومي والمؤسسات الأخرى التي تتضمّن معلومات حساسة للغاية. قد يتأثر الاستخدام العادي للجهاز. لا يتم تفعيلها إلا إذا كانت مطلوبة. في حال إيقاف "وضع المعايير المشتركة" بعد تفعيله سابقًا، قد يتم فقدان جميع شبكات Wi-Fi التي أعدّها المستخدم، وقد تحتاج إلى إعادة ضبط أي شبكات Wi-Fi خاصة بالمؤسسة تتطلّب إدخال بيانات من المستخدم.
personalAppsThatCanReadWorkNotifications[]

string

التطبيقات الشخصية التي يمكنها قراءة إشعارات ملف العمل باستخدام NotificationListenerService لا يمكن لأي تطبيقات شخصية (باستثناء تطبيقات النظام) قراءة إشعارات العمل تلقائيًا. يجب أن تكون كل قيمة في القائمة اسم حزمة.
mtePolicy

enum (MtePolicy)

اختياريّ. تتحكّم هذه السياسة في ميزة Memory Tagging Extension (MTE) على الجهاز. يجب إعادة تشغيل الجهاز لتطبيق التغييرات على سياسة "إضافة وضع علامات الذاكرة".
contentProtectionPolicy

enum (ContentProtectionPolicy)

اختياريّ. تتحكّم هذه السياسة في ما إذا كانت ميزة "حماية المحتوى"، التي تفحص التطبيقات المخادِعة، مفعَّلة. تتوفّر هذه الميزة على الإصدار 15 من نظام التشغيل Android والإصدارات الأحدث.

UntrustedAppsPolicy

سياسة التطبيقات غير الموثوق بها (التطبيقات من مصادر غير معروفة) التي يتم فرضها على الجهاز يحل محل installUnknownSourcesAllowed (deprecated).

عمليات التعداد
UNTRUSTED_APPS_POLICY_UNSPECIFIED غير محدد القيمة التلقائية هي DISALLOW_INSTALL.
DISALLOW_INSTALL تلقائي: عدم السماح بتثبيت التطبيقات غير الموثوق بها على الجهاز بأكمله
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY بالنسبة إلى الأجهزة التي تتضمّن ملفات عمل، اسمح بتثبيت التطبيقات غير الموثوق بها في الملف الشخصي للجهاز فقط.
ALLOW_INSTALL_DEVICE_WIDE السماح بتثبيت التطبيقات غير الموثوق بها على الجهاز بأكمله

GooglePlayProtectVerifyApps

تحدّد هذه السمة ما إذا كان التحقّق من خلال خدمة "Google Play للحماية" إلزاميًا. يحلّ محلّ ensureVerifyAppsEnabled (تم إيقافه نهائيًا).

عمليات التعداد
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED غير محدد القيمة التلقائية هي VERIFY_APPS_ENFORCED.
VERIFY_APPS_ENFORCED تلقائي: يفرض تفعيل التحقّق من التطبيقات.
VERIFY_APPS_USER_CHOICE يسمح للمستخدم باختيار ما إذا كان يريد تفعيل ميزة "التحقّق من التطبيقات".

DeveloperSettings

تتحكّم هذه السياسة في إمكانية الوصول إلى إعدادات المطوّرين، مثل خيارات المطوّرين والتشغيل الآمن. يحلّ محلّ safeBootDisabled (متوقّف نهائيًا) وdebuggingFeaturesAllowed (متوقّف نهائيًا).

عمليات التعداد
DEVELOPER_SETTINGS_UNSPECIFIED غير محدد القيمة التلقائية هي DEVELOPER_SETTINGS_DISABLED.
DEVELOPER_SETTINGS_DISABLED تلقائي: يؤدي هذا الخيار إلى إيقاف جميع إعدادات المطوّرين ومنع المستخدم من الوصول إليها.
DEVELOPER_SETTINGS_ALLOWED يسمح بجميع إعدادات المطوّرين. يمكن للمستخدم الوصول إلى الإعدادات وضبطها اختياريًا.

CommonCriteriaMode

عناصر التحكّم في وضع "المعايير المشتركة"، وهي معايير الأمان المحدّدة في معايير التقييم المشتركة لأمان تكنولوجيا المعلومات (CC). يؤدي تفعيل "وضع المعايير المشتركة" إلى زيادة بعض عناصر الأمان على الجهاز، بما في ذلك:

  1. تشفير مفاتيح البلوتوث الطويلة الأمد باستخدام معيار التشفير المتقدّم AES-GCM
  2. متاجر إعدادات Wi-Fi
  3. التحقّق الإضافي من صحة شهادات الشبكة الذي يتطلّب استخدام الإصدار 1.2 من بروتوكول أمان طبقة النقل (TLS) للاتصال بمضيفي وجهات واجهة برمجة التطبيقات في "إدارة المطوّرين"
  4. التحقّق من سلامة سياسة التشفير يُنصح بضبط statusReportingSettings.commonCriteriaModeEnabled على "صحيح" للحصول على حالة التحقّق من سلامة السياسة. في حال تعذُّر التحقّق من توقيع السياسة، لن يتم تطبيق السياسة على الجهاز وسيتم ضبط commonCriteriaModeInfo.policy_signature_verification_status على POLICY_SIGNATURE_VERIFICATION_FAILED.

لا يتوفّر "وضع المعايير المشتركة" إلا على الأجهزة التي تمتلكها الشركة والتي تعمل بالإصدار 11 من نظام التشغيل Android أو الإصدارات الأحدث.

تحذير: يفرض "وضع المعايير المشتركة" نموذج أمان صارمًا لا يكون مطلوبًا عادةً إلا لمنتجات تكنولوجيا المعلومات المستخدَمة في أنظمة الأمن القومي والمؤسسات الأخرى التي تتضمّن معلومات حساسة للغاية. قد يتأثر الاستخدام العادي للجهاز. لا يتم تفعيلها إلا إذا كانت مطلوبة. في حال إيقاف "وضع المعايير المشتركة" بعد تفعيله سابقًا، قد يتم فقدان جميع شبكات Wi-Fi التي أعدّها المستخدم، وقد تحتاج إلى إعادة ضبط أي شبكات Wi-Fi خاصة بالمؤسسة تتطلّب إدخال بيانات من المستخدم.

عمليات التعداد
COMMON_CRITERIA_MODE_UNSPECIFIED غير محدد القيمة التلقائية هي COMMON_CRITERIA_MODE_DISABLED.
COMMON_CRITERIA_MODE_DISABLED تلقائي: يؤدي هذا الخيار إلى إيقاف "وضع المعايير المشتركة".
COMMON_CRITERIA_MODE_ENABLED تفعيل "وضع المعايير المشتركة"

MtePolicy

تتحكّم هذه السياسة في ميزة Memory Tagging Extension (MTE) على الجهاز.

عمليات التعداد
MTE_POLICY_UNSPECIFIED غير محدد القيمة التلقائية هي MTE_USER_CHOICE.
MTE_USER_CHOICE يمكن للمستخدم اختيار تفعيل ميزة "الترجمة الفورية" أو إيقافها على الجهاز إذا كان الجهاز يتيح ذلك.
MTE_ENFORCED

تم تفعيل ميزة "القياس المحدود" على الجهاز ولا يُسمح للمستخدم بتغيير هذا الإعداد. يمكن ضبط هذه الميزة على الأجهزة المُدارة بالكامل وملفات العمل على الأجهزة المملوكة للشركة. يتم تسجيل NonComplianceDetail مع MANAGEMENT_MODE لأوضاع الإدارة الأخرى. يتم الإبلاغ عن NonComplianceDetail مع DEVICE_INCOMPATIBLE إذا كان الجهاز لا يتوافق مع MTE.

تتوفّر هذه الميزة على الإصدار 14 من نظام التشغيل Android والإصدارات الأحدث. يتم تسجيل قيمة NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 14.
MTE_DISABLED

تم إيقاف ميزة "القياس المحدود" على الجهاز ولا يُسمح للمستخدم بتغيير هذا الإعداد. ينطبق ذلك على الأجهزة المُدارة بالكامل فقط. في حالات أخرى، يتم تسجيل NonComplianceDetail مع MANAGEMENT_MODE. يتم الإبلاغ عن NonComplianceDetail مع DEVICE_INCOMPATIBLE إذا كان الجهاز لا يتوافق مع MTE.

تتوفّر هذه الميزة على الإصدار 14 من نظام التشغيل Android والإصدارات الأحدث. يتم تسجيل قيمة NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 14.

ContentProtectionPolicy

تتحكّم هذه السياسة في ما إذا كانت ميزة "حماية المحتوى"، التي تفحص التطبيقات المخادِعة، مفعَّلة. تتوفّر هذه الميزة على الإصدار 15 من نظام التشغيل Android والإصدارات الأحدث.

عمليات التعداد
CONTENT_PROTECTION_POLICY_UNSPECIFIED غير محدد القيمة التلقائية هي CONTENT_PROTECTION_DISABLED.
CONTENT_PROTECTION_DISABLED تم إيقاف ميزة حماية المحتوى ولا يمكن للمستخدم تغيير هذا الإعداد.
CONTENT_PROTECTION_ENFORCED

تم تفعيل ميزة حماية المحتوى ولا يمكن للمستخدم تغيير هذا الإعداد.

تتوفّر هذه الميزة على الإصدار 15 من نظام التشغيل Android والإصدارات الأحدث. يتم تسجيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 15.
CONTENT_PROTECTION_USER_CHOICE

لا تتحكّم السياسة في حماية المحتوى. يُسمح للمستخدم باختيار سلوك حماية المحتوى.

تتوفّر هذه الميزة على الإصدار 15 من نظام التشغيل Android والإصدارات الأحدث. يتم تسجيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 15.

PersonalUsagePolicies

السياسات التي تتحكّم في الاستخدام الشخصي على جهاز مملوك للشركة ويتضمّن ملف عمل

تمثيل JSON 
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ],
  "privateSpacePolicy": enum (PrivateSpacePolicy),
  "bluetoothSharing": enum (BluetoothSharing)
}
الحقول
cameraDisabled

boolean

إذا كانت القيمة صحيحة، تكون الكاميرا غير مفعَّلة في الملف الشخصي.
screenCaptureDisabled

boolean

في حال ضبط القيمة على "صحيح"، سيتم إيقاف ميزة "التقاط الشاشة" لجميع المستخدمين.
accountTypesWithManagementDisabled[]

string

أنواع الحسابات التي لا يمكن للمستخدم إدارتها
maxDaysWithWorkOff

integer

تتحكّم هذه السياسة في المدة التي يمكن أن يظل فيها ملف العمل غير مفعَّل، ويجب ألا تقل المدة عن 3 أيام. في ما يلي تفاصيل أخرى:

  • في حال ضبط المدة على 0، سيتم إيقاف الميزة.
  • إذا تم ضبط المدة على قيمة أصغر من الحد الأدنى للمدة، ستعرض الميزة خطأ.
ملاحظة: إذا كنت تريد تجنُّب تعليق الملفات الشخصية أثناء فترات طويلة من عدم النشاط، يمكنك ضبط قيمة كبيرة لهذه المَعلمة مؤقتًا.
personalPlayStoreMode

enum (PlayStoreMode)

يُستخدَم هذا الإعداد مع personalApplications للتحكّم في كيفية السماح بالتطبيقات في الملف الشخصي أو حظرها.
personalApplications[]

object (PersonalApplicationPolicy)

السياسة المطبَّقة على التطبيقات في الملف الشخصي
privateSpacePolicy

enum (PrivateSpacePolicy)

اختياريّ. تتحكّم هذه السياسة في ما إذا كان يُسمح بإنشاء مساحة خاصة على الجهاز.
bluetoothSharing

enum (BluetoothSharing)

اختياريّ. تُستخدَم لتحديد ما إذا كان يُسمح بالمشاركة عبر البلوتوث.

PlayStoreMode

يُستخدَم هذا الإعداد مع personalApplications للتحكّم في كيفية السماح بالتطبيقات في الملف الشخصي أو حظرها.

عمليات التعداد
PLAY_STORE_MODE_UNSPECIFIED غير محدد القيمة التلقائية هي BLOCKLIST.
BLACKLIST

تتوفّر جميع تطبيقات "متجر Play" للتثبيت في الملف الشخصي، باستثناء التطبيقات التي يكون فيها installType هو BLOCKED في personalApplications.
BLOCKLIST تتوفّر جميع تطبيقات "متجر Play" للتثبيت في الملف الشخصي، باستثناء التطبيقات التي يكون فيها installType هو BLOCKED في personalApplications.
ALLOWLIST يُسمح بتثبيت التطبيقات المحدّدة صراحةً في personalApplications مع ضبط installType على AVAILABLE في الملف الشخصي.

PersonalApplicationPolicy

سياسات التطبيقات في الملف الشخصي لجهاز مملوك للشركة ويتضمّن ملف عمل

تمثيل JSON 
{
  "packageName": string,
  "installType": enum (InstallType)
}
الحقول
packageName

string

اسم حزمة التطبيق
installType

enum (InstallType)

نوع التثبيت المطلوب تنفيذه.

InstallType

أنواع سلوك التثبيت التي يمكن أن يتّبعها تطبيق الملف الشخصي

عمليات التعداد
INSTALL_TYPE_UNSPECIFIED غير محدد القيمة التلقائية هي AVAILABLE.
BLOCKED التطبيق محظور ولا يمكن تثبيته في الملف الشخصي. إذا تم تثبيت التطبيق على الجهاز من قبل، سيتم إلغاء تثبيته.
AVAILABLE يتوفّر التطبيق للتثبيت في الملف الشخصي.

PrivateSpacePolicy

يتحكّم هذا الإعداد في ما إذا كان يُسمح بإنشاء مساحة خاصة على الجهاز.

عمليات التعداد
PRIVATE_SPACE_POLICY_UNSPECIFIED غير محدد القيمة التلقائية هي PRIVATE_SPACE_ALLOWED.
PRIVATE_SPACE_ALLOWED يمكن للمستخدمين إنشاء ملف شخصي في المساحة الخاصّة.
PRIVATE_SPACE_DISALLOWED لا يمكن للمستخدمين إنشاء ملف شخصي في المساحة الخاصّة. يتوفّر هذا الإعداد للأجهزة المملوكة للشركة التي تتضمّن ملف عمل فقط. تنبيه: ستتم إزالة أي مساحة خاصّة حالية.

BluetoothSharing

تحديد ما إذا كان مسموحًا بالمشاركة عبر البلوتوث في الملف الشخصي على جهاز مملوك للشركة ويتضمّن ملف عمل

عمليات التعداد
BLUETOOTH_SHARING_UNSPECIFIED غير محدد القيمة التلقائية هي BLUETOOTH_SHARING_ALLOWED.
BLUETOOTH_SHARING_ALLOWED

يُسمح بمشاركة المحتوى عبر البلوتوث في الملف الشخصي.

تتوفّر هذه الميزة على الإصدار 8 من نظام التشغيل Android والإصدارات الأحدث. يتم عرض NonComplianceDetail مع MANAGEMENT_MODE إذا تم ضبط هذا الخيار لجهاز شخصي.
BLUETOOTH_SHARING_DISALLOWED

لا يُسمح بالمشاركة عبر البلوتوث في الملف الشخصي.

تتوفّر هذه الميزة على الإصدار 8 من نظام التشغيل Android والإصدارات الأحدث. يتم تسجيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 8. يتم عرض NonComplianceDetail مع MANAGEMENT_MODE إذا تم ضبط هذا الخيار لجهاز شخصي.

AutoDateAndTimeZone

تُستخدَم لتحديد ما إذا كان التاريخ والوقت والمنطقة الزمنية التلقائية مفعّلة على جهاز مملوك للشركة.

عمليات التعداد
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED غير محدد القيمة التلقائية هي AUTO_DATE_AND_TIME_ZONE_USER_CHOICE.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE يتم ترك تحديد التاريخ والوقت والمنطقة الزمنية تلقائيًا لاختيار المستخدم.
AUTO_DATE_AND_TIME_ZONE_ENFORCED فرض ضبط التاريخ والوقت والمنطقة الزمنية تلقائيًا على الجهاز

OncCertificateProvider

هذه الميزة غير متاحة بشكل عام.

تمثيل JSON 
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
الحقول
certificateReferences[]

string

هذه الميزة غير متاحة بشكل عام.

حقل الدمج endpoint

هذه الميزة غير متاحة بشكل عام. يمكن أن تكون endpoint إحدى القيم التالية فقط:
contentProviderEndpoint

object (ContentProviderEndpoint)

هذه الميزة غير متاحة بشكل عام.

ContentProviderEndpoint

هذه الميزة غير متاحة بشكل عام.

تمثيل JSON 
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
الحقول
uri

string

هذه الميزة غير متاحة بشكل عام.
packageName

string

هذه الميزة غير متاحة بشكل عام.
signingCertsSha256[]

string

مطلوب. هذه الميزة غير متاحة بشكل عام.

CrossProfilePolicies

تتحكّم هذه السياسة في البيانات من ملف العمل التي يمكن الوصول إليها من الملف الشخصي والعكس. يتم تسجيل NonComplianceDetail مع MANAGEMENT_MODE إذا لم يكن الجهاز يحتوي على ملف عمل.

تمثيل JSON 
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "crossProfileAppFunctions": enum (CrossProfileAppFunctions),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
الحقول
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

تحديد ما إذا كان بإمكان التطبيقات الشخصية الوصول إلى جهات الاتصال المخزّنة في ملف العمل

يمكنك الاطّلاع أيضًا على exemptionsToShowWorkContactsInPersonalProfile.
crossProfileCopyPaste

enum (CrossProfileCopyPaste)

ما إذا كان يمكن لصق النص المنسوخ من أحد الملفَين (الشخصي أو العمل) في الملف الآخر
crossProfileDataSharing

enum (CrossProfileDataSharing)

ما إذا كان يمكن مشاركة البيانات من أحد الملفَين (الشخصي أو العمل) مع التطبيقات في الملف الآخر تتحكّم هذه السمة تحديدًا في مشاركة البيانات البسيطة من خلال الأهداف. يتم بشكل منفصل ضبط إدارة قنوات الاتصال الأخرى بين الملفات الشخصية، مثل البحث عن جهات الاتصال أو النسخ واللصق أو ربط تطبيقات العمل والتطبيقات الشخصية.
workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

تحدّد هذه السمة السلوك التلقائي لعناصر واجهة المستخدم في ملف العمل. إذا لم تحدّد السياسة workProfileWidgets لتطبيق معيّن، سيتم التصرّف وفقًا للقيمة المحدّدة هنا.
crossProfileAppFunctions

enum (CrossProfileAppFunctions)

اختياريّ. يتحكّم هذا الإعداد في ما إذا كان بإمكان تطبيقات الملف الشخصي استدعاء وظائف التطبيقات التي تعرضها التطبيقات في ملف العمل.
exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

قائمة التطبيقات المستبعَدة من إعداد ShowWorkContactsInPersonalProfile لكي يتم ضبط هذه السمة، يجب ضبط ShowWorkContactsInPersonalProfile على إحدى القيم التالية:

تتوفّر هذه الميزة على الإصدار 14 من نظام التشغيل Android والإصدارات الأحدث. يتم تسجيل قيمة NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 14.

ShowWorkContactsInPersonalProfile

ما إذا كان بإمكان التطبيقات الشخصية الوصول إلى جهات الاتصال في ملف العمل، بما في ذلك عمليات البحث عن جهات الاتصال والمكالمات الواردة

ملاحظة: بعد أن يصل أي تطبيق شخصي إلى جهة اتصال خاصة بالعمل، لا يمكن ضمان بقائها في التطبيق نفسه، إذ يمكن مشاركة جهة الاتصال أو نقلها إلى أي تطبيق آخر، وذلك حسب سلوك التطبيق المسموح به.

عمليات التعداد
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

غير محدد القيمة التلقائية هي SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED.

عند ضبط هذا الخيار، يجب عدم ضبط exemptionsToShowWorkContactsInPersonalProfile.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

يمنع التطبيقات الشخصية من الوصول إلى جهات الاتصال في ملف العمل والبحث عن جهات اتصال العمل.

عند ضبط هذا الإعداد، تتم إضافة التطبيقات الشخصية المحدّدة في exemptionsToShowWorkContactsInPersonalProfile إلى القائمة المسموح بها ويمكنها الوصول إلى جهات الاتصال في ملف العمل مباشرةً.

يتوافق مع نظام التشغيل Android 7.0 والإصدارات الأحدث. يتم تسجيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 7.0.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

تلقائي: يسمح للتطبيقات في الملف الشخصي بالوصول إلى جهات الاتصال في ملف العمل، بما في ذلك عمليات البحث عن جهات الاتصال والمكالمات الواردة.

عند ضبط هذا الإعداد، يتم إدراج التطبيقات الشخصية المحدّدة في exemptionsToShowWorkContactsInPersonalProfile في القائمة المحظورة ولا يمكنها الوصول إلى جهات اتصال ملف العمل مباشرةً.

يتوافق مع نظام التشغيل Android 7.0 والإصدارات الأحدث. يتم تسجيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 7.0.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

يمنع معظم التطبيقات الشخصية من الوصول إلى جهات الاتصال في ملف العمل، بما في ذلك عمليات البحث عن جهات الاتصال والمكالمات الواردة، باستثناء تطبيقات "برنامج الاتصال" و"الرسائل" و"جهات الاتصال" التلقائية من الشركة المصنّعة للجهاز. لن تتمكّن تطبيقات "برنامج الاتصال" و"الرسائل" و"جهات الاتصال" التي يضبطها المستخدم، ولا أي تطبيقات أخرى مثبَّتة على النظام أو Play، من طلب البحث عن جهات اتصال العمل مباشرةً.

عند ضبط هذا الخيار، تتم إضافة التطبيقات الشخصية المحدّدة في exemptionsToShowWorkContactsInPersonalProfile إلى القائمة المسموح بها ويمكنها الوصول إلى جهات الاتصال في ملف العمل.

تتوفّر هذه الميزة على الإصدار 14 من نظام التشغيل Android والإصدارات الأحدث. إذا تم ضبط هذا الخيار على جهاز يعمل بإصدار Android أقدم من 14، سيتم الرجوع إلى السلوك SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED وسيتم تسجيل NonComplianceDetail مع API_LEVEL.

CrossProfileCopyPaste

ما إذا كان يمكن لصق النص المنسوخ من أحد الملفَين (الشخصي أو العمل) في الملف الآخر

عمليات التعداد
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED غير محدد القيمة التلقائية هي COPY_FROM_WORK_TO_PERSONAL_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED تلقائي: يمنع المستخدمين من لصق النص المنسوخ من ملف العمل في الملف الشخصي. يمكن لصق النص المنسوخ من الملف الشخصي في ملف العمل، ويمكن لصق النص المنسوخ من ملف العمل في ملف العمل.
CROSS_PROFILE_COPY_PASTE_ALLOWED يمكن لصق النص المنسوخ في أي من الملفَين الشخصيَّين في الملف الشخصي الآخر.

CrossProfileDataSharing

ما إذا كان يمكن مشاركة البيانات من أحد الملفَين (الشخصي أو العمل) مع التطبيقات في الملف الآخر تتحكّم هذه السمة تحديدًا في مشاركة البيانات البسيطة من خلال الأهداف. ويشمل ذلك إجراءات مثل فتح متصفّح ويب أو خريطة أو مشاركة محتوى أو فتح مستند وما إلى ذلك. ويتم ضبط إدارة قنوات الاتصال الأخرى بين الملفات الشخصية، مثل البحث عن جهات الاتصال أو النسخ واللصق أو ربط تطبيقات العمل والتطبيقات الشخصية، بشكل منفصل.

عمليات التعداد
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED غير محدد القيمة التلقائية هي DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED يمنع مشاركة البيانات من الملف الشخصي إلى ملف العمل ومن ملف العمل إلى الملف الشخصي.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED تلقائي: يمنع المستخدمين من مشاركة البيانات من ملف العمل إلى التطبيقات في الملف الشخصي. يمكن مشاركة البيانات الشخصية مع تطبيقات العمل.
CROSS_PROFILE_DATA_SHARING_ALLOWED يمكن مشاركة البيانات من أيّ من الملفَين الشخصيَّين مع الملف الشخصي الآخر.

WorkProfileWidgetsDefault

تتحكّم هذه السياسة في ما إذا كان يُسمح لتطبيقات ملف العمل بإضافة تطبيقات مصغّرة إلى الشاشة الرئيسية، حيث لم يتم تحديد أي سياسة خاصة بالتطبيق. وفي ما عدا ذلك، ستكون لسياسة التطبيق المحدَّد الأولوية على هذه السياسة.

عمليات التعداد
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED غير محدد القيمة التلقائية هي WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED يُسمح باستخدام التطبيقات المصغّرة لملف العمل تلقائيًا. وهذا يعني أنّه إذا لم تحدّد السياسة workProfileWidgets على أنّه WORK_PROFILE_WIDGETS_DISALLOWED للتطبيق، سيتمكّن التطبيق من إضافة تطبيقات مصغّرة إلى الشاشة الرئيسية.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED لا يُسمح بتثبيت التطبيقات المصغّرة لملف العمل تلقائيًا. وهذا يعني أنّه إذا لم تحدّد السياسة workProfileWidgets على أنّه WORK_PROFILE_WIDGETS_ALLOWED للتطبيق، لن يتمكّن من إضافة تطبيقات مصغّرة إلى الشاشة الرئيسية.

CrossProfileAppFunctions

يتحكّم هذا الإعداد في ما إذا كان يُسمح لتطبيقات الملف الشخصي باستدعاء وظائف التطبيقات التي تعرضها التطبيقات في ملف العمل.

عمليات التعداد
CROSS_PROFILE_APP_FUNCTIONS_UNSPECIFIED غير محدد إذا تم ضبط appFunctions على APP_FUNCTIONS_ALLOWED، يكون الإعداد التلقائي هو CROSS_PROFILE_APP_FUNCTIONS_ALLOWED. إذا تم ضبط appFunctions على APP_FUNCTIONS_DISALLOWED، يكون الإعداد التلقائي هو CROSS_PROFILE_APP_FUNCTIONS_DISALLOWED.
CROSS_PROFILE_APP_FUNCTIONS_DISALLOWED لا يُسمح لتطبيقات الملف الشخصي باستدعاء وظائف التطبيقات التي تعرضها التطبيقات في ملف العمل.
CROSS_PROFILE_APP_FUNCTIONS_ALLOWED يمكن لتطبيقات الملف الشخصي استدعاء وظائف التطبيقات التي تعرضها التطبيقات في ملف العمل. في حال ضبط هذه السياسة، يجب عدم ضبط سياسة appFunctions على APP_FUNCTIONS_DISALLOWED، وإلا سيتم رفض السياسة.

PreferentialNetworkService

تتحكّم هذه السياسة في ما إذا كانت خدمة الشبكة ذات الأولوية مفعَّلة في ملف العمل أو على الأجهزة المُدارة بالكامل. ولمزيد من التفاصيل، يمكنك الاطّلاع على preferentialNetworkService.

عمليات التعداد
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED غير محدد القيمة التلقائية هي PREFERENTIAL_NETWORK_SERVICES_DISABLED.
PREFERENTIAL_NETWORK_SERVICE_DISABLED خدمة الشبكة المفضّلة غير مفعّلة في ملف العمل.
PREFERENTIAL_NETWORK_SERVICE_ENABLED تكون خدمة الشبكة المفضّلة مفعَّلة في ملف العمل. لا يتوفّر هذا الإعداد إلا في ملفات العمل على الأجهزة التي تعمل بالإصدار 12 من نظام التشغيل Android أو الإصدارات الأحدث. بدءًا من Android 13، تتوفّر أيضًا الأجهزة المُدارة بالكامل.

UsageLog

تتحكّم في أنواع سجلّات نشاط الجهاز التي يتم جمعها من الجهاز وإرسالها من خلال إشعار Pub/Sub.

تمثيل JSON 
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
الحقول
enabledLogTypes[]

enum (LogType)

تحدِّد هذه السياسة أنواع السجلّات المفعّلة. يُرجى العِلم أنّ المستخدمين سيتلقّون رسائل على الجهاز عند تفعيل تسجيل الاستخدام.
uploadOnCellularAllowed[]

enum (LogType)

يحدّد هذا الإعداد أنواع السجلات المفعّلة التي يمكن تحميلها باستخدام بيانات الجوّال. يتم تلقائيًا وضع السجلات في قائمة انتظار التحميل عندما يتصل الجهاز بشبكة Wi-Fi.

LogType

أنواع سجلّات نشاط الجهاز التي يتم إرسالها من الجهاز

عمليات التعداد
LOG_TYPE_UNSPECIFIED لا يتم استخدام هذه القيمة.
SECURITY_LOGS تفعيل تسجيل الأحداث الأمنية على الجهاز، مثل إدخال كلمة مرور الجهاز بشكل غير صحيح أو ربط وحدة تخزين قابلة للإزالة راجِع UsageLogEvent للحصول على وصف كامل لأحداث الأمان المسجَّلة. تتوفّر هذه الميزة للأجهزة المُدارة بالكامل التي تعمل بالإصدار 7 من نظام التشغيل Android والإصدارات الأحدث. يتوفّر هذا الإعداد للأجهزة المملوكة للشركة التي تتضمّن ملف عمل على نظام التشغيل Android 12 والإصدارات الأحدث، والتي يتم فيها تسجيل أحداث الأمان من ملف العمل فقط. يمكن إلغاء هذا الخيار من خلال نطاق التطبيق المفوض SECURITY_LOGS
NETWORK_ACTIVITY_LOGS تفعيل تسجيل أحداث الشبكة على الجهاز، مثل عمليات البحث عن نظام أسماء النطاقات (DNS) واتصالات بروتوكول التحكّم بالنقل (TCP) راجِع UsageLogEvent للحصول على وصف كامل لأحداث الشبكة المسجَّلة. تتوفّر هذه الميزة للأجهزة المُدارة بالكامل التي تعمل بالإصدار 8 من نظام التشغيل Android والإصدارات الأحدث. يتوفّر هذا الإعداد للأجهزة المملوكة للشركة التي تتضمّن ملف عمل على نظام التشغيل Android 12 والإصدارات الأحدث، والتي يتم فيها تسجيل أحداث الشبكة من ملف العمل فقط. يمكن إلغاء هذا الخيار من خلال نطاق التطبيق المفوض NETWORK_ACTIVITY_LOGS

CameraAccess

تتحكّم هذه السياسة في استخدام الكاميرا وما إذا كان بإمكان المستخدم الوصول إلى زر إيقاف/تفعيل إذن الوصول إلى الكاميرا. يتوفّر زر إيقاف/تفعيل الوصول إلى الكاميرا على الإصدار 12 من نظام التشغيل Android والإصدارات الأحدث. بشكل عام، يمكن إيقاف الكاميرا على مستوى الجهاز بالكامل على الأجهزة المُدارة بالكامل، وضمن ملف العمل فقط على الأجهزة التي تتضمّن ملف عمل. لا يمكن إيقاف مفتاح التحكّم في الوصول إلى الكاميرا إلا على الأجهزة المُدارة بالكامل، وفي هذه الحالة يتم إيقافه على مستوى الجهاز. للحصول على تفاصيل، اطّلِع على قيم التعداد.

عمليات التعداد
CAMERA_ACCESS_UNSPECIFIED إذا كانت قيمة cameraDisabled صحيحة، يكون هذا التعبير مكافئًا للتعبير CAMERA_ACCESS_DISABLED. بخلاف ذلك، يكون هذا الإجراء مكافئًا لـ CAMERA_ACCESS_USER_CHOICE.
CAMERA_ACCESS_USER_CHOICE يتم تجاهل الحقل cameraDisabled. هذا هو السلوك التلقائي للجهاز: تتوفّر جميع الكاميرات على الجهاز. في نظام التشغيل Android 12 والإصدارات الأحدث، يمكن للمستخدم استخدام زر إيقاف/تفعيل إذن الوصول إلى الكاميرا.
CAMERA_ACCESS_DISABLED

يتم تجاهل الحقل cameraDisabled. يتم إيقاف جميع الكاميرات على الجهاز (بالنسبة إلى الأجهزة المُدارة بالكامل، ينطبق ذلك على مستوى الجهاز، وبالنسبة إلى ملفات العمل، ينطبق ذلك على ملف العمل فقط).

لا توجد قيود صريحة على زر إيقاف/تفعيل الوصول إلى الكاميرا على الإصدار 12 من نظام التشغيل Android والإصدارات الأحدث: على الأجهزة المُدارة بالكامل، لا يؤثّر زر إيقاف/تفعيل الوصول إلى الكاميرا لأنّه يتم إيقاف جميع الكاميرات. على الأجهزة التي تتضمّن ملف عمل، لن يؤثّر زر التبديل هذا في التطبيقات الموجودة في ملف العمل، ولكنّه سيؤثّر في التطبيقات خارج ملف العمل.
CAMERA_ACCESS_ENFORCED يتم تجاهل الحقل cameraDisabled. تتوفّر جميع الكاميرات على الجهاز. على الأجهزة المُدارة بالكامل التي تعمل بالإصدار 12 من نظام التشغيل Android والإصدارات الأحدث، لا يمكن للمستخدم استخدام زر إيقاف/تفعيل إذن الوصول إلى الكاميرا. على الأجهزة غير المُدارة بالكامل أو التي تعمل بالإصدار 11 من نظام التشغيل Android أو إصدار أقدم، يكون ذلك مكافئًا CAMERA_ACCESS_USER_CHOICE.

MicrophoneAccess

على الأجهزة المُدارة بالكامل، تتحكّم هذه السياسة في استخدام الميكروفون وما إذا كان بإمكان المستخدم الوصول إلى زر إيقاف/تفعيل الوصول إلى الميكروفون. ليس لهذا الإعداد أي تأثير في الأجهزة غير المُدارة بالكامل. يتوفّر مفتاح التحكّم في إذن الوصول إلى الميكروفون على الإصدار 12 من نظام التشغيل Android والإصدارات الأحدث.

عمليات التعداد
MICROPHONE_ACCESS_UNSPECIFIED إذا كانت قيمة unmuteMicrophoneDisabled صحيحة، يكون هذا التعبير مكافئًا للتعبير MICROPHONE_ACCESS_DISABLED. بخلاف ذلك، يكون هذا الإجراء مكافئًا لـ MICROPHONE_ACCESS_USER_CHOICE.
MICROPHONE_ACCESS_USER_CHOICE يتم تجاهل الحقل unmuteMicrophoneDisabled. هذا هو السلوك التلقائي للجهاز: يكون الميكروفون على الجهاز متاحًا. في نظام التشغيل Android 12 والإصدارات الأحدث، يمكن للمستخدم استخدام زر إيقاف/تفعيل إذن الوصول إلى الميكروفون.
MICROPHONE_ACCESS_DISABLED

يتم تجاهل الحقل unmuteMicrophoneDisabled. تم إيقاف الميكروفون على الجهاز (بالنسبة إلى الأجهزة المُدارة بالكامل، ينطبق ذلك على الجهاز بأكمله).

لا يؤثّر مفتاح إذن الوصول إلى الميكروفون لأنّ الميكروفون غير مفعَّل.
MICROPHONE_ACCESS_ENFORCED يتم تجاهل الحقل unmuteMicrophoneDisabled. الميكروفون على الجهاز متاح. على الأجهزة التي تعمل بالإصدار 12 من نظام التشغيل Android والإصدارات الأحدث، لا يمكن للمستخدم استخدام زر إيقاف/تفعيل إذن الوصول إلى الميكروفون. على الأجهزة التي تعمل بالإصدار 11 من نظام التشغيل Android أو إصدار أقدم، يكون هذا الإعداد مكافئًا MICROPHONE_ACCESS_USER_CHOICE.

DeviceConnectivityManagement

تتضمّن عناصر التحكّم في اتصال الجهاز، مثل شبكة Wi-Fi والوصول إلى بيانات USB واتصالات لوحة المفاتيح/الماوس وغير ذلك.

تمثيل JSON 
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  },
  "bluetoothSharing": enum (BluetoothSharing),
  "preferentialNetworkServiceSettings": {
    object (PreferentialNetworkServiceSettings)
  },
  "apnPolicy": {
    object (ApnPolicy)
  }
}
الحقول
usbDataAccess

enum (UsbDataAccess)

تتحكّم هذه الإعدادات في الملفات و/أو البيانات التي يمكن نقلها عبر USB. يتوفّر فقط على الأجهزة المملوكة للشركة.
configureWifi

enum (ConfigureWifi)

تتحكّم هذه السياسة في امتيازات ضبط شبكة Wi-Fi. استنادًا إلى الخيار الذي تم ضبطه، سيتمكّن المستخدم من التحكّم بشكل كامل أو محدود أو لن يتمكّن من التحكّم في إعداد شبكات Wi-Fi.
wifiDirectSettings

enum (WifiDirectSettings)

تتيح التحكّم في ضبط إعدادات Wi-Fi Direct واستخدامها. تتوفّر هذه الميزة على الأجهزة المملوكة للشركة التي تعمل بالإصدار Android 13 والإصدارات الأحدث.
tetheringSettings

enum (TetheringSettings)

تتحكّم هذه السياسة في إعدادات الربط. واستنادًا إلى القيمة المحدّدة، يُمنع المستخدم جزئيًا أو كليًا من استخدام أشكال مختلفة من الربط.
wifiSsidPolicy

object (WifiSsidPolicy)

القيود المفروضة على معرّفات SSID لشبكات Wi-Fi التي يمكن للجهاز الاتصال بها يُرجى العِلم أنّ هذا الإجراء لا يؤثّر في الشبكات التي يمكن ضبطها على الجهاز. تتوفّر هذه الميزة على الأجهزة المملوكة للشركة التي تعمل بالإصدار Android 13 والإصدارات الأحدث.
wifiRoamingPolicy

object (WifiRoamingPolicy)

اختياريّ. سياسة التجوال عبر شبكة Wi-Fi
bluetoothSharing

enum (BluetoothSharing)

اختياريّ. تتحكّم هذه السياسة في ما إذا كان مسموحًا بالمشاركة عبر البلوتوث.
preferentialNetworkServiceSettings

object (PreferentialNetworkServiceSettings)

اختياريّ. إعدادات خدمة الشبكة المفضّلة سيؤدي ضبط هذا الحقل إلى إلغاء preferentialNetworkService. يمكن ضبط هذه الميزة على كلّ من ملفات العمل والأجهزة المُدارة بالكامل التي تعمل بالإصدار Android 13 والإصدارات الأحدث. يمكنك الاطّلاع على دليل تقسيم شبكة الجيل الخامس لمزيد من التفاصيل.
apnPolicy

object (ApnPolicy)

اختياريّ. سياسة اسم نقطة الوصول (APN) إعدادات أسماء نقاط الوصول (APN) التي قد تحلّ محل أي أسماء نقاط وصول أخرى على الجهاز يمكنك الاطّلاع على OVERRIDE_APNS_ENABLED وoverrideApns لمعرفة التفاصيل.

UsbDataAccess

تتحكّم هذه الإعدادات في الملفات و/أو البيانات التي يمكن نقلها عبر USB. لا يؤثر ذلك في وظائف الشحن. يتوفّر فقط على الأجهزة المملوكة للشركة.

عمليات التعداد
USB_DATA_ACCESS_UNSPECIFIED غير محدد القيمة التلقائية هي DISALLOW_USB_FILE_TRANSFER.
ALLOW_USB_DATA_TRANSFER يُسمح بجميع أنواع عمليات نقل البيانات عبر USB. يتم تجاهل usbFileTransferDisabled.
DISALLOW_USB_FILE_TRANSFER لا يُسمح بنقل الملفات عبر USB. يُسمح بأنواع أخرى من اتصالات البيانات عبر USB، مثل توصيل الماوس ولوحة المفاتيح. يتم تجاهل usbFileTransferDisabled.
DISALLOW_USB_DATA_TRANSFER عند ضبط هذا الخيار، يتم حظر جميع أنواع عمليات نقل البيانات عبر USB. يتوافق مع الأجهزة التي تعمل بالإصدار 12 من نظام التشغيل Android أو إصدار أحدث مع الإصدار 1.3 من طبقة تجريد الأجهزة (HAL) لواجهة USB أو إصدار أحدث. إذا كان الإعداد غير متاح، سيتم ضبط DISALLOW_USB_FILE_TRANSFER. يتم تسجيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 12. يتم تسجيل NonComplianceDetail مع DEVICE_INCOMPATIBLE إذا لم يكن الجهاز مزوّدًا بإصدار 1.3 أو إصدار أحدث من طبقة تجريد الأجهزة (HAL) لواجهة USB. يتم تجاهل usbFileTransferDisabled.

ConfigureWifi

تتحكّم هذه السياسة في امتيازات ضبط شبكة Wi-Fi. استنادًا إلى الخيار الذي تم ضبطه، سيتمكّن المستخدم من التحكّم بشكل كامل أو محدود أو لن يتمكّن من التحكّم في إعداد شبكات Wi-Fi.

عمليات التعداد
CONFIGURE_WIFI_UNSPECIFIED غير محدد يتم ضبط القيمة التلقائية على ALLOW_CONFIGURING_WIFI ما لم يتم ضبط wifiConfigDisabled على "صحيح". إذا تم ضبط wifiConfigDisabled على "صحيح"، يكون ذلك مكافئًا لـ DISALLOW_CONFIGURING_WIFI.
ALLOW_CONFIGURING_WIFI يُسمح للمستخدم بضبط إعدادات شبكة Wi-Fi. يتم تجاهل wifiConfigDisabled.
DISALLOW_ADD_WIFI_CONFIG لا يُسمح بإضافة إعدادات جديدة لشبكة Wi-Fi. يمكن للمستخدم التبديل بين الشبكات التي تم إعدادها مسبقًا فقط. يتوفّر هذا الإعداد على نظام التشغيل Android 13 والإصدارات الأحدث، وعلى الأجهزة المُدارة بالكامل وملفات العمل على الأجهزة المملوكة للشركة. إذا كان الإعداد غير متاح، يتم ضبط القيمة على ALLOW_CONFIGURING_WIFI. يتم عرض NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13. يتم تجاهل wifiConfigDisabled.
DISALLOW_CONFIGURING_WIFI يمنع ضبط شبكات Wi-Fi. يتم تجاهل الإعداد wifiConfigDisabled عند ضبط هذه القيمة. يتوفّر هذا الإعداد على الأجهزة المُدارة بالكامل وملف العمل على الأجهزة المملوكة للشركة، وذلك على جميع مستويات واجهة برمجة التطبيقات المتوافقة. بالنسبة إلى الأجهزة المُدارة بالكامل، يؤدي ضبط هذا الإعداد إلى إزالة جميع الشبكات التي تم ضبطها والاحتفاظ فقط بالشبكات التي تم ضبطها باستخدام سياسة openNetworkConfiguration. بالنسبة إلى ملفات العمل على الأجهزة المملوكة للشركة، لن تتأثر الشبكات التي تم ضبطها حاليًا، ولن يُسمح للمستخدم بإضافة شبكات Wi-Fi أو إزالتها أو تعديلها. ملاحظة: إذا تعذّر إنشاء اتصال بالشبكة عند بدء التشغيل وتم إيقاف إعداد شبكة Wi-Fi، سيتم عرض ميزة "الوصول إلى الشبكة" من أجل إعادة تحميل سياسة الجهاز (راجِع networkEscapeHatchEnabled).

WifiDirectSettings

تتحكّم هذه السياسة في إعدادات Wi-Fi Direct. تتوفّر هذه الميزة على الأجهزة المملوكة للشركة التي تعمل بالإصدار Android 13 والإصدارات الأحدث.

عمليات التعداد
WIFI_DIRECT_SETTINGS_UNSPECIFIED غير محدد القيمة التلقائية هي ALLOW_WIFI_DIRECT
ALLOW_WIFI_DIRECT يُسمح للمستخدم باستخدام Wi-Fi Direct.
DISALLOW_WIFI_DIRECT لا يُسمح للمستخدم باستخدام Wi-Fi Direct. يتم عرض NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13.

TetheringSettings

يتحكّم هذا الإعداد في مدى السماح للمستخدم باستخدام أشكال مختلفة من التوصيل، مثل التوصيل عبر Wi-Fi أو البلوتوث أو غير ذلك.

عمليات التعداد
TETHERING_SETTINGS_UNSPECIFIED غير محدد يتم ضبط القيمة التلقائية على ALLOW_ALL_TETHERING ما لم يتم ضبط tetheringConfigDisabled على "صحيح". إذا تم ضبط tetheringConfigDisabled على "صحيح"، يكون ذلك مكافئًا لـ DISALLOW_ALL_TETHERING.
ALLOW_ALL_TETHERING تسمح هذه السياسة بإعداد جميع أشكال الربط واستخدامها. يتم تجاهل tetheringConfigDisabled.
DISALLOW_WIFI_TETHERING يمنع هذا الإعداد المستخدم من استخدام ميزة "ربط Wi-Fi". تتوفّر هذه الميزة على الأجهزة المملوكة للشركة التي تعمل بالإصدار Android 13 والإصدارات الأحدث. إذا كان الإعداد غير متاح، سيتم ضبط ALLOW_ALL_TETHERING. يتم عرض NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13. يتم تجاهل tetheringConfigDisabled.
DISALLOW_ALL_TETHERING يمنع جميع أشكال الربط. يتوفّر هذا الإعداد على الأجهزة المُدارة بالكامل وملف العمل على الأجهزة المملوكة للشركة، وذلك على جميع إصدارات Android المتوافقة. يتم تجاهل الإعداد tetheringConfigDisabled.

WifiSsidPolicy

القيود المفروضة على معرّفات SSID لشبكات Wi-Fi التي يمكن للجهاز الاتصال بها يُرجى العِلم أنّ هذا الإجراء لا يؤثّر في الشبكات التي يمكن ضبطها على الجهاز. تتوفّر هذه الميزة على الأجهزة المملوكة للشركة التي تعمل بالإصدار Android 13 والإصدارات الأحدث.

تمثيل JSON 
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
الحقول
wifiSsidPolicyType

enum (WifiSsidPolicyType)

نوع سياسة معرّف SSID الخاص بشبكة Wi-Fi التي سيتم تطبيقها
wifiSsids[]

object (WifiSsid)

اختياريّ. قائمة بمعرّفات SSID لشبكات Wi-Fi التي يجب تطبيقها في السياسة. يجب ألا يكون هذا الحقل فارغًا عند ضبط WifiSsidPolicyType على WIFI_SSID_ALLOWLIST. إذا تم ضبط هذه السمة على قائمة غير فارغة، سيتم عرض تفاصيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13، وسيتم عرض NonComplianceDetail مع MANAGEMENT_MODE للأجهزة غير المملوكة للشركة.

WifiSsidPolicyType

أنواع سياسات SSID لشبكة Wi-Fi التي يمكن تطبيقها على الجهاز

عمليات التعداد
WIFI_SSID_POLICY_TYPE_UNSPECIFIED القيمة التلقائية هي WIFI_SSID_DENYLIST. يجب عدم ضبط wifiSsids. ما مِن قيود على شبكة SSID التي يمكن للجهاز الاتصال بها.
WIFI_SSID_DENYLIST لا يمكن للجهاز الاتصال بأي شبكة Wi-Fi يكون معرّف SSID الخاص بها في wifiSsids، ولكن يمكنه الاتصال بشبكات أخرى.
WIFI_SSID_ALLOWLIST يمكن للجهاز إجراء عمليات ربط بشبكة Wi-Fi فقط مع معرّفات SSID في wifiSsids. يجب ألا يكون الحقل wifiSsids فارغًا. ولن يتمكّن الجهاز من الاتصال بأي شبكة Wi-Fi أخرى.

WifiSsid

تمثّل هذه السمة معرّف SSID لشبكة Wi-Fi.

تمثيل JSON 
{
  "wifiSsid": string
}
الحقول
wifiSsid

string

مطلوب. معرّف SSID لشبكة Wi-Fi ممثَّل كسلسلة.

WifiRoamingPolicy

سياسة التجوال عبر شبكة Wi-Fi

تمثيل JSON 
{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}
الحقول
wifiRoamingSettings[]

object (WifiRoamingSetting)

اختياريّ. إعدادات التجوال عبر شبكة Wi-Fi يجب أن تكون معرّفات SSID المقدَّمة في هذه القائمة فريدة، وإلا سيتم رفض السياسة.

WifiRoamingSetting

إعداد التجوال على شبكة Wi-Fi

تمثيل JSON 
{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}
الحقول
wifiSsid

string

مطلوب. معرّف SSID لشبكة Wi-Fi
wifiRoamingMode

enum (WifiRoamingMode)

مطلوب. وضع التجوال عبر شبكة Wi-Fi لمعرّف SSID المحدّد

WifiRoamingMode

وضع التجوال عبر شبكة Wi-Fi

عمليات التعداد
WIFI_ROAMING_MODE_UNSPECIFIED غير محدد القيمة التلقائية هي WIFI_ROAMING_DEFAULT.
WIFI_ROAMING_DISABLED تم إيقاف التجوال على شبكة Wi-Fi. يتوفّر هذا الإعداد على الإصدار 15 من نظام التشغيل Android والإصدارات الأحدث على الأجهزة المُدارة بالكامل وملفات العمل على الأجهزة المملوكة للشركة. يتم تسجيل NonComplianceDetail مع MANAGEMENT_MODE لأوضاع الإدارة الأخرى. يتم تسجيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 15.
WIFI_ROAMING_DEFAULT وضع التجوال التلقائي عبر شبكة Wi-Fi للجهاز
WIFI_ROAMING_AGGRESSIVE وضع التجوال النشط الذي يتيح تجوالاً أسرع على شبكة Wi-Fi يتوفّر هذا الإعداد على الإصدار 15 من نظام التشغيل Android والإصدارات الأحدث على الأجهزة المُدارة بالكامل وملفات العمل على الأجهزة المملوكة للشركة. يتم تسجيل NonComplianceDetail مع MANAGEMENT_MODE لأوضاع الإدارة الأخرى. يتم تسجيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 15. يتم عرض NonComplianceDetail مع DEVICE_INCOMPATIBLE إذا كان الجهاز لا يتيح وضع التجوال السريع.

BluetoothSharing

تتحكّم هذه السياسة في ما إذا كان مسموحًا بالمشاركة عبر البلوتوث.

عمليات التعداد
BLUETOOTH_SHARING_UNSPECIFIED غير محدد يكون الإعداد التلقائي BLUETOOTH_SHARING_DISALLOWED في ملفات العمل وBLUETOOTH_SHARING_ALLOWED في الأجهزة المُدارة بالكامل.
BLUETOOTH_SHARING_ALLOWED

يُسمح بالمشاركة عبر البلوتوث.

تتوفّر هذه الميزة على الإصدار 8 من نظام التشغيل Android والإصدارات الأحدث. يتم عرض NonComplianceDetail مع API_LEVEL في ملفات العمل إذا كان إصدار Android أقل من 8.
BLUETOOTH_SHARING_DISALLOWED

لا يُسمح بالمشاركة عبر البلوتوث.

تتوفّر هذه الميزة على الإصدار 8 من نظام التشغيل Android والإصدارات الأحدث. يتم تسجيل NonComplianceDetail مع API_LEVEL على الأجهزة المُدارة بالكامل إذا كان إصدار Android أقل من 8.

PreferentialNetworkServiceSettings

إعدادات خدمة الشبكة المفضّلة

تمثيل JSON 
{
  "preferentialNetworkServiceConfigs": [
    {
      object (PreferentialNetworkServiceConfig)
    }
  ],
  "defaultPreferentialNetworkId": enum (PreferentialNetworkId)
}
الحقول
preferentialNetworkServiceConfigs[]

object (PreferentialNetworkServiceConfig)

مطلوب. إعدادات خدمة الشبكة المفضّلة التي تتيح استخدام شرائح متعددة للمؤسسة يجب ألا تكون هناك إعدادات متعدّدة تتضمّن preferentialNetworkId نفسه. إذا لم تتم الإشارة إلى إعدادات من خلال أي تطبيق عن طريق ضبط ApplicationPolicy.preferentialNetworkId أو defaultPreferentialNetworkId، سيتم تجاهلها. بالنسبة إلى الأجهزة على شبكات الجيل الرابع، يجب ضبط اسم نقطة الوصول الخاص بالمؤسسة بالإضافة إلى إعداد مكالمة البيانات لخدمة الشبكة المفضّلة. يمكن إضافة أسماء نقاط الوصول هذه باستخدام apnPolicy.
defaultPreferentialNetworkId

enum (PreferentialNetworkId)

مطلوب. معرّف الشبكة التفضيلية التلقائي للتطبيقات غير المدرَجة في applications أو إذا تم ضبط ApplicationPolicy.preferentialNetworkId على PREFERENTIAL_NETWORK_ID_UNSPECIFIED يجب توفُّر إعدادات لمعرّف الشبكة المحدّد في preferentialNetworkServiceConfigs، ما لم يتم ضبط هذا الخيار على NO_PREFERENTIAL_NETWORK. في حال ضبطها على PREFERENTIAL_NETWORK_ID_UNSPECIFIED أو تركها بدون ضبط، يكون الإعداد التلقائي هو NO_PREFERENTIAL_NETWORK. ملاحظة: في حال تم ضبط الشبكة التفضيلية التلقائية بشكل غير صحيح، لن تتمكّن التطبيقات التي لم يتم ضبط ApplicationPolicy.preferentialNetworkId لها من الوصول إلى الإنترنت. لا ينطبق هذا الإعداد على التطبيقات المهمة التالية:

  • com.google.android.apps.work.clouddpc
  • com.google.android.gms

سيظل بإمكانك استخدام ApplicationPolicy.preferentialNetworkId لضبط الشبكة المفضّلة لهم.

PreferentialNetworkServiceConfig

إعدادات خدمة الشبكة المفضّلة الفردية

تمثيل JSON 
{
  "preferentialNetworkId": enum (PreferentialNetworkId),
  "fallbackToDefaultConnection": enum (FallbackToDefaultConnection),
  "nonMatchingNetworks": enum (NonMatchingNetworks)
}
الحقول
preferentialNetworkId

enum (PreferentialNetworkId)

مطلوب. معرّف الشبكة المفضّلة يجب عدم ضبط هذه السياسة على NO_PREFERENTIAL_NETWORK أو PREFERENTIAL_NETWORK_ID_UNSPECIFIED، وإلا سيتم رفضها.
fallbackToDefaultConnection

enum (FallbackToDefaultConnection)

اختياريّ. تحدّد هذه السمة ما إذا كان مسموحًا بالرجوع إلى الشبكة التلقائية على مستوى الجهاز. في حال ضبط هذه السياسة على FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED، يجب عدم ضبط سياسة nonMatchingNetworks على NON_MATCHING_NETWORKS_DISALLOWED، وإلّا سيتم رفض السياسة. ملاحظة: إذا تم ضبط هذا الخيار على FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED، لن تتمكّن التطبيقات من الوصول إلى الإنترنت إذا لم تكن شريحة 5G متاحة.
nonMatchingNetworks

enum (NonMatchingNetworks)

اختياريّ. ما إذا كان سيتم حظر التطبيقات التي ينطبق عليها هذا الإعداد من استخدام شبكات أخرى غير الخدمة المفضّلة في حال ضبط هذا الخيار على NON_MATCHING_NETWORKS_DISALLOWED، يجب ضبط fallbackToDefaultConnection على FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED.

FallbackToDefaultConnection

تحدّد هذه السمة ما إذا كان مسموحًا بالرجوع إلى الشبكة التلقائية على مستوى الجهاز. يُرجى العِلم أنّه على الرغم من أنّ هذا الإعداد يحدّد ما إذا كانت التطبيقات الخاضعة لهذا الإعداد تتضمّن شبكة تلقائية في حال عدم توفّر خدمة مفضّلة، يمكن للتطبيقات أن تقرّر بشكل صريح استخدام شبكة أخرى غير الشبكة التلقائية من خلال طلبها من النظام. لا يحدّد هذا الإعداد ما إذا كان سيتم حظر التطبيقات من استخدام هذه الشبكات الأخرى. يمكنك الاطّلاع على nonMatchingNetworks لهذا الإعداد.

عمليات التعداد
FALLBACK_TO_DEFAULT_CONNECTION_UNSPECIFIED غير محدد القيمة التلقائية هي FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED.
FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED يُسمح بالرجوع إلى الاتصال التلقائي. في حال ضبط هذه السياسة، يجب عدم ضبط سياسة nonMatchingNetworks على NON_MATCHING_NETWORKS_DISALLOWED، وإلا سيتم رفض السياسة.
FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED لا يُسمح بالرجوع إلى الاتصال التلقائي.

NonMatchingNetworks

تحديد ما إذا كان يُسمح للتطبيقات التي ينطبق عليها هذا الإعداد باستخدام شبكات أخرى غير الخدمة المفضّلة يمكن للتطبيقات فحص قائمة الشبكات المتاحة على الجهاز واختيار استخدام شبكات متعددة في الوقت نفسه لأسباب تتعلق بالأداء أو الخصوصية أو غير ذلك.

عمليات التعداد
NON_MATCHING_NETWORKS_UNSPECIFIED غير محدد القيمة التلقائية هي NON_MATCHING_NETWORKS_ALLOWED.
NON_MATCHING_NETWORKS_ALLOWED يُسمح للتطبيقات التي ينطبق عليها هذا الإعداد باستخدام شبكات أخرى غير الخدمة المفضّلة.
NON_MATCHING_NETWORKS_DISALLOWED لا يُسمح للتطبيقات التي ينطبق عليها هذا الإعداد باستخدام شبكات أخرى غير الخدمة المفضّلة. يمكن ضبط هذا الإعداد على الإصدار 14 من نظام التشغيل Android والإصدارات الأحدث. يتم تسجيل قيمة NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 14. في حال ضبط هذه السياسة، يجب ضبط سياسة fallbackToDefaultConnection على FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED، وإلا سيتم رفض السياسة.

ApnPolicy

سياسة اسم نقطة الوصول (APN) إعدادات أسماء نقاط الوصول (APN) التي قد تحلّ محل أي أسماء نقاط وصول أخرى على الجهاز يمكنك الاطّلاع على OVERRIDE_APNS_ENABLED وoverrideApns لمعرفة التفاصيل.

تمثيل JSON 
{
  "overrideApns": enum (OverrideApns),
  "apnSettings": [
    {
      object (ApnSetting)
    }
  ]
}
الحقول
overrideApns

enum (OverrideApns)

اختياريّ. تحديد ما إذا كانت أسماء نقاط الوصول البديلة غير مفعَّلة أو مفعَّلة لمزيد من التفاصيل، يمكنك الاطّلاع على DevicePolicyManager.setOverrideApnsEnabled.
apnSettings[]

object (ApnSetting)

اختياريّ. إعدادات اسم نقطة الوصول (APN) لأسماء نقاط الوصول البديلة يجب ألا يكون هناك أي تعارض بين أي من إعدادات APN المقدَّمة، وإلا سيتم رفض السياسة. يتعارض ApnSetting مع ApnSetting آخر عندما تتطابق جميع الحقول التالية في كليهما: numericOperatorId وapn وproxyAddress وproxyPort وmmsProxyAddress وmmsProxyPort وmmsc وmvnoType وprotocol وroamingProtocol. في حال أدّت بعض إعدادات اسم نقطة الوصول إلى عدم الامتثال للسياسة INVALID_VALUE، سيتم تجاهلها. يمكن ضبط هذا الإعداد على الأجهزة المُدارة بالكامل التي تعمل بالإصدار 10 من نظام التشغيل Android والإصدارات الأحدث. يمكن أيضًا ضبط ذلك في ملفات العمل على نظام التشغيل Android 13 والإصدارات الأحدث، وفقط باستخدام ApnSetting التي تحمل نوع نقطة الوصول ENTERPRISE. يتم الإبلاغ عن NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 10. يتم تسجيل NonComplianceDetail مع MANAGEMENT_MODE لملفات العمل على إصدارات Android الأقل من 13.

OverrideApns

تحديد ما إذا كانت أسماء نقاط الوصول البديلة غير مفعَّلة أو مفعَّلة لمزيد من التفاصيل، يمكنك الاطّلاع على DevicePolicyManager.setOverrideApnsEnabled.

عمليات التعداد
OVERRIDE_APNS_UNSPECIFIED غير محدد القيمة التلقائية هي OVERRIDE_APNS_DISABLED.
OVERRIDE_APNS_DISABLED تم إيقاف إمكانية تجاهل أسماء نقاط الوصول. يتم حفظ أي apnSettings تم ضبطها على الجهاز، ولكن يتم إيقافها ولن يكون لها أي تأثير. وسيظل بإمكانك استخدام أي أسماء نقاط وصول أخرى على الجهاز.
OVERRIDE_APNS_ENABLED تم تفعيل إمكانية تجاهل أسماء نقاط الوصول. يتم استخدام نقاط وصول مخصّصة فقط، ويتم تجاهل أي نقاط وصول أخرى. لا يمكن ضبط هذا الإعداد إلا على الأجهزة المُدارة بالكامل التي تعمل بالإصدار 10 من نظام التشغيل Android والإصدارات الأحدث. بالنسبة إلى ملفات العمل، يتم تفعيل إعدادات APN التلقائية من خلال preferentialNetworkServiceSettings ولا يمكن ضبط هذه القيمة. يتم الإبلاغ عن NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 10. يتم الإبلاغ عن NonComplianceDetail مع MANAGEMENT_MODE لملفات العمل.

ApnSetting

إعدادات اسم نقطة الوصول (APN) لاتصال بيانات مشغّل شبكة الجوّال يوفر اسم نقطة الوصول إعدادات لربط جهاز شبكة جوّال بشبكة بيانات IP. تستخدم شركة الاتصالات هذا الإعداد لتحديد عنوان IP الذي سيتم تعيينه، وأي طرق أمان سيتم تطبيقها، وكيف يمكن ربط الجهاز بالشبكات الخاصة.

تمثيل JSON 
{
  "apnTypes": [
    enum (ApnType)
  ],
  "apn": string,
  "displayName": string,
  "alwaysOnSetting": enum (AlwaysOnSetting),
  "authType": enum (AuthType),
  "carrierId": integer,
  "mmsProxyAddress": string,
  "mmsProxyPort": integer,
  "mmsc": string,
  "mtuV4": integer,
  "mtuV6": integer,
  "mvnoType": enum (MvnoType),
  "networkTypes": [
    enum (NetworkType)
  ],
  "username": string,
  "password": string,
  "numericOperatorId": string,
  "protocol": enum (Protocol),
  "roamingProtocol": enum (Protocol),
  "proxyAddress": string,
  "proxyPort": integer
}
الحقول
apnTypes[]

enum (ApnType)

مطلوب. فئات الاستخدام لاسم نقطة الوصول سيتم رفض السياسة إذا كان هذا الحقل فارغًا أو يحتوي على APN_TYPE_UNSPECIFIED أو تكرارات. يمكن ضبط أنواع متعددة من أسماء نقاط الوصول (APN) على الأجهزة المُدارة بالكامل. ‫ENTERPRISE هو نوع اسم نقطة الوصول الوحيد المسموح به في ملفات العمل. يتم عرض NonComplianceDetail مع MANAGEMENT_MODE لأي قيمة أخرى في ملفات العمل. سيتم تجاهل أنواع APN غير المتوافقة مع الجهاز أو وضع الإدارة. إذا نتج عن ذلك قائمة فارغة، سيتم تجاهل إعداد APN، لأنّ apnTypes هو حقل مطلوب. يتم عرض NonComplianceDetail مع INVALID_VALUE إذا لم تكن أي من أنواع أسماء نقاط الوصول متوافقة مع الجهاز أو وضع الإدارة.
apn

string

مطلوب. اسم نقطة الوصول. سيتم رفض السياسة إذا كان هذا الحقل فارغًا.
displayName

string

مطلوب. اسم يمكن للمستخدِم قراءته ويصف اسم نقطة الوصول (APN). سيتم رفض السياسة إذا كان هذا الحقل فارغًا.
alwaysOnSetting

enum (AlwaysOnSetting)

اختياريّ. تحديد ما إذا كان يجب تفعيل موارد User Plane أثناء كل عملية انتقال من وضع CM-IDLE إلى حالة CM-CONNECTED لاسم نقطة الوصول هذا راجِع القسم 5.6.13 من المواصفة الفنية 23.501 الصادرة عن شراكة الجيل الثالث (3GPP).
authType

enum (AuthType)

اختياريّ. نوع المصادقة لاسم نقطة الوصول
carrierId

integer

اختياريّ. معرّف مشغّل شبكة الجوّال لاسم نقطة الوصول (APN) تعني القيمة 0 (تلقائيًا) أنّه لم يتم ضبط أي قيمة، ويتم رفض القيم السلبية.
mmsProxyAddress

string

اختياريّ. عنوان وكيل خدمة رسائل الوسائط المتعددة (MMS) لنقطة الوصول (APN) التي يمكن أن تكون عنوان IP أو اسم مضيف (وليس عنوان URL).
mmsProxyPort

integer

اختياريّ. منفذ الخادم الوكيل لرسائل الوسائط المتعددة (MMS) في اسم نقطة الوصول (APN) تعني القيمة 0 (تلقائيًا) أنّه لم يتم ضبط أي قيمة، ويتم رفض القيم السلبية.
mmsc

string

اختياريّ. معرّف الموارد المنتظم (URI) لمركز خدمة رسائل الوسائط المتعددة (MMSC) الخاص باسم نقطة الوصول (APN)
mtuV4

integer

اختياريّ. حجم MTU (وحدة الإرسال القصوى) التلقائي بالبايت لمسارات IPv4 التي تم إعدادها من خلال إعدادات APN هذه تعني القيمة 0 (تلقائيًا) أنّه لم يتم ضبط أي قيمة، ويتم رفض القيم السلبية. تتوفّر هذه الميزة على الإصدار 13 من نظام التشغيل Android والإصدارات الأحدث. يتم عرض NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13.
mtuV6

integer

اختياريّ. حجم وحدة الإرسال القصوى (MTU) لواجهة IPv6 الجوّالة التي تم الاتصال بها عبر اسم نقطة الوصول (APN) تعني القيمة 0 (تلقائيًا) أنّه لم يتم ضبط أي قيمة، ويتم رفض القيم السلبية. تتوفّر هذه الميزة على الإصدار 13 من نظام التشغيل Android والإصدارات الأحدث. يتم عرض NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13.
mvnoType

enum (MvnoType)

اختياريّ. نوع تطابق MVNO لاسم نقطة الوصول
networkTypes[]

enum (NetworkType)

اختياريّ. تقنيات الراديو (أنواع الشبكات) التي قد يستخدمها اسم نقطة الوصول (APN) سيتم رفض السياسة إذا كان هذا الحقل يحتوي على NETWORK_TYPE_UNSPECIFIED أو تكرارات.
username

string

اختياريّ. اسم مستخدم اسم نقطة الوصول
password

string

اختياريّ. كلمة مرور اسم نقطة الوصول (APN)
numericOperatorId

string

اختياريّ. المعرّف الرقمي لمشغّل اسم نقطة الوصول (APN). يتم تحديد المعرّف الرقمي لمشغّل شبكة الجوّال على أنّه رمز البلد الذي يتمّ فيه تشغيل شبكة الجوّال (MCC) + رمز الشبكة التي يتمّ فيها تشغيل شبكة الجوّال (MNC).
protocol

enum (Protocol)

اختياريّ. البروتوكول المستخدَم للاتصال بنقطة الوصول هذه
roamingProtocol

enum (Protocol)

اختياريّ. البروتوكول الذي سيتم استخدامه للاتصال باسم نقطة الوصول هذا أثناء تجوال الجهاز
proxyAddress

string

اختياريّ. عنوان الخادم الوكيل لاسم نقطة الوصول (APN)
proxyPort

integer

اختياريّ. منفذ الخادم الوكيل لاسم نقطة الوصول تعني القيمة 0 (تلقائيًا) أنّه لم يتم ضبط أي قيمة، ويتم رفض القيم السلبية.

ApnType

فئة الاستخدام لاسم نقطة الوصول

عمليات التعداد
APN_TYPE_UNSPECIFIED غير محدد لا يتم استخدام هذه القيمة.
ENTERPRISE نوع اسم نقطة الوصول (APN) لزيارات المؤسسات تتوفّر هذه الميزة على الإصدار 13 من نظام التشغيل Android والإصدارات الأحدث. يتم عرض NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13.
BIP نوع اسم نقطة الوصول لبروتوكول BIP (بروتوكول مستقل عن الحامل). لا يمكن ضبط هذا الإعداد إلا على الأجهزة المُدارة بالكامل التي تعمل بالإصدار 12 من نظام التشغيل Android والإصدارات الأحدث. يتم تسجيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 12. يتم الإبلاغ عن NonComplianceDetail مع MANAGEMENT_MODE لملفات العمل.
CBS نوع اسم نقطة الوصول (APN) لخدمات CBS (الخدمات المرتبطة بمشغّل شبكة الجوّال) لا يمكن ضبط هذا الخيار إلا على الأجهزة المُدارة بالكامل. يتم الإبلاغ عن NonComplianceDetail مع MANAGEMENT_MODE لملفات العمل.
DEFAULT نوع اسم نقطة الوصول لحركة بيانات تلقائية لا يمكن ضبط هذا الخيار إلا على الأجهزة المُدارة بالكامل. يتم الإبلاغ عن NonComplianceDetail مع MANAGEMENT_MODE لملفات العمل.
DUN نوع اسم نقطة الوصول لحركة بيانات الاتصال الهاتفي لا يمكن ضبط هذا الخيار إلا على الأجهزة المُدارة بالكامل. يتم الإبلاغ عن NonComplianceDetail مع MANAGEMENT_MODE لملفات العمل.
EMERGENCY نوع اسم نقطة الوصول لشبكة بيانات الحزمة المخصّصة للحالات الطارئة هذا ليس اسم نقطة وصول إلى الإنترنت (APN) خاصًا بالوصول غير المحدود، ولكنّه يُستخدم للوصول إلى خدمات مشغّل شبكة الجوّال في حال إجراء مكالمة طوارئ. لا يمكن ضبط هذا الخيار إلا على الأجهزة المُدارة بالكامل. يتم الإبلاغ عن NonComplianceDetail مع MANAGEMENT_MODE لملفات العمل.
FOTA نوع اسم نقطة الوصول (APN) للوصول إلى بوابة FOTA (البرامج الثابتة عبر شبكة غير سلكية) الخاصة بشركة الاتصالات، ويُستخدم هذا النوع لإجراء التحديثات عبر شبكة غير سلكية. لا يمكن ضبط هذا الخيار إلا على الأجهزة المُدارة بالكامل. يتم الإبلاغ عن NonComplianceDetail مع MANAGEMENT_MODE لملفات العمل.
HIPRI نوع اسم نقطة الوصول لحركة بيانات HiPri (ذات الأولوية العالية) لا يمكن ضبط هذا الخيار إلا على الأجهزة المُدارة بالكامل. يتم الإبلاغ عن NonComplianceDetail مع MANAGEMENT_MODE لملفات العمل.
IA نوع اسم نقطة الوصول (APN) لاسم نقطة الوصول الخاص بعملية الإرفاق الأولية (IA). لا يمكن ضبط هذا الخيار إلا على الأجهزة المُدارة بالكامل. يتم الإبلاغ عن NonComplianceDetail مع MANAGEMENT_MODE لملفات العمل.
IMS نوع اسم نقطة الوصول (APN) لحركة بيانات نظام IMS (نظام الوسائط المتعددة عبر بروتوكول الإنترنت). لا يمكن ضبط هذا الخيار إلا على الأجهزة المُدارة بالكامل. يتم الإبلاغ عن NonComplianceDetail مع MANAGEMENT_MODE لملفات العمل.
MCX نوع اسم نقطة الوصول (APN) لخدمة MCX (الخدمة البالغة الأهمية) حيث يمكن أن يكون X هو PTT/Video/Data. لا يمكن ضبط هذا الخيار إلا على الأجهزة المُدارة بالكامل. يتم الإبلاغ عن NonComplianceDetail مع MANAGEMENT_MODE لملفات العمل.
MMS نوع اسم نقطة الوصول لزيارات خدمة رسائل الوسائط المتعددة (MMS) لا يمكن ضبط هذا الخيار إلا على الأجهزة المُدارة بالكامل. يتم الإبلاغ عن NonComplianceDetail مع MANAGEMENT_MODE لملفات العمل.
RCS نوع اسم نقطة الوصول لخدمات الاتصالات التفاعلية (RCS) لا يمكن ضبط هذا الإعداد إلا على الأجهزة المُدارة بالكامل التي تعمل بالإصدار 15 من نظام التشغيل Android والإصدارات الأحدث. يتم تسجيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 15. يتم الإبلاغ عن NonComplianceDetail مع MANAGEMENT_MODE لملفات العمل.
SUPL نوع اسم نقطة الوصول لنظام تحديد المواقع العالمي (GPS) المساعد في SUPL (Secure User Plane Location). لا يمكن ضبط هذا الخيار إلا على الأجهزة المُدارة بالكامل. يتم الإبلاغ عن NonComplianceDetail مع MANAGEMENT_MODE لملفات العمل.
VSIM نوع اسم نقطة الوصول لخدمة VSIM (شريحة SIM الافتراضية) لا يمكن ضبط هذا الإعداد إلا على الأجهزة المُدارة بالكامل التي تعمل بالإصدار 12 من نظام التشغيل Android والإصدارات الأحدث. يتم تسجيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 12. يتم الإبلاغ عن NonComplianceDetail مع MANAGEMENT_MODE لملفات العمل.
XCAP نوع اسم نقطة الوصول لزيارات XCAP (بروتوكول الوصول إلى إعدادات XML). لا يمكن ضبط هذا الإعداد إلا على الأجهزة المُدارة بالكامل التي تعمل بالإصدار 11 من نظام التشغيل Android والإصدارات الأحدث. يتم تسجيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 11. يتم الإبلاغ عن NonComplianceDetail مع MANAGEMENT_MODE لملفات العمل.

AlwaysOnSetting

تحديد ما إذا كان يجب تفعيل موارد User Plane أثناء كل عملية انتقال من وضع CM-IDLE إلى حالة CM-CONNECTED لاسم نقطة الوصول هذا راجِع القسم 5.6.13 من المواصفة الفنية 23.501 الصادرة عن شراكة الجيل الثالث (3GPP).

عمليات التعداد
ALWAYS_ON_SETTING_UNSPECIFIED غير محدد القيمة التلقائية هي NOT_ALWAYS_ON.
NOT_ALWAYS_ON يجب ألا تكون جلسة وحدة بيانات البروتوكول (PDU) التي يتم عرضها من خلال اسم نقطة الوصول (APN) هذا نشطة دائمًا.
ALWAYS_ON يجب أن تكون جلسة وحدة بيانات البروتوكول (PDU) التي يوفّرها اسم نقطة الوصول (APN) هذا نشطة دائمًا. تتوفّر هذه الميزة على الإصدار 15 من نظام التشغيل Android والإصدارات الأحدث. يتم تسجيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 15.

AuthType

نوع المصادقة لاسم نقطة الوصول

عمليات التعداد
AUTH_TYPE_UNSPECIFIED غير محدد إذا كان username فارغًا، يتم ضبط القيمة التلقائية على NONE. بخلاف ذلك، يتم ضبط القيمة التلقائية على PAP_OR_CHAP.
NONE لا يلزم إجراء المصادقة.
PAP نوع المصادقة لبروتوكول PAP.
CHAP نوع المصادقة لبروتوكول CHAP
PAP_OR_CHAP نوع المصادقة لبروتوكول مصادقة كلمات المرور أو بروتوكول CHAP

MvnoType

نوع تطابق MVNO لاسم نقطة الوصول

عمليات التعداد
MVNO_TYPE_UNSPECIFIED لم يتم تحديد نوع مشغّل شبكة الجوّال الافتراضية.
GID نوع MVNO لمستوى معرّف المجموعة 1.
ICCID نوع MVNO لمعرّف ICCID
IMSI نوع MVNO لرقم IMSI
SPN نوع MVNO لاسم مقدّم الخدمة (SPN)

NetworkType

تكنولوجيا الراديو (نوع الشبكة) التي قد يستخدمها اسم نقطة الوصول (APN)

عمليات التعداد
NETWORK_TYPE_UNSPECIFIED غير محدد يجب عدم استخدام هذه القيمة.
EDGE تكنولوجيا الراديو EDGE
GPRS تكنولوجيا الراديو GPRS
GSM تكنولوجيا الراديو GSM
HSDPA تكنولوجيا الراديو HSDPA
HSPA تكنولوجيا الراديو HSPA
HSPAP تكنولوجيا الراديو HSPAP
HSUPA تكنولوجيا الراديو HSUPA
IWLAN تقنية الراديو IWLAN
LTE تكنولوجيا الراديو LTE
NR تكنولوجيا الراديو NR (New Radio) 5G
TD_SCDMA تكنولوجيا الراديو TD_SCDMA
UMTS تكنولوجيا الراديو UMTS

البروتوكول

البروتوكول المستخدَم للاتصال باسم نقطة الوصول (APN).

عمليات التعداد
PROTOCOL_UNSPECIFIED لم يتم تحديد البروتوكول.
IP بروتوكول الإنترنت
IPV4V6 تم تقديم نوع PDP افتراضي للتعامل مع إمكانية UE المزدوجة لمجموعة بروتوكولات الإنترنت.
IPV6 الإصدار السادس من بروتوكول الإنترنت
NON_IP نقل بيانات غير مستندة إلى بروتوكول الإنترنت إلى شبكة بيانات حزم خارجية
PPP بروتوكول الاتصال من نقطة إلى نقطة
UNSTRUCTURED نقل البيانات غير المنظَّمة إلى شبكة البيانات عبر N6

DeviceRadioState

عناصر التحكّم في إعدادات الراديو على الجهاز

تمثيل JSON 
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
الحقول
wifiState

enum (WifiState)

تتحكّم هذه السياسة في الحالة الحالية لشبكة Wi-Fi وما إذا كان بإمكان المستخدم تغيير حالتها.
airplaneModeState

enum (AirplaneModeState)

تتحكّم هذه السياسة في ما إذا كان بإمكان المستخدم تفعيل وضع الطيران أو إيقافه.
ultraWidebandState

enum (UltraWidebandState)

تتحكّم هذه السياسة في حالة إعداد النطاق الفائق العرض وما إذا كان بإمكان المستخدم تفعيله أو إيقافه.
cellularTwoGState

enum (CellularTwoGState)

تتحكّم هذه السياسة في ما إذا كان بإمكان المستخدم تفعيل إعداد شبكة الجيل الثاني أو إيقافه.
minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

الحد الأدنى المطلوب لمستوى أمان شبكات Wi-Fi التي يمكن للجهاز الاتصال بها

WifiState

تتحكّم هذه السياسة في ما إذا كانت شبكة Wi-Fi مفعّلة أو غير مفعّلة كحالة، وما إذا كان بإمكان المستخدم تغيير هذه الحالة. تتوفّر هذه الميزة على الأجهزة المملوكة للشركة التي تعمل بالإصدار Android 13 والإصدارات الأحدث.

عمليات التعداد
WIFI_STATE_UNSPECIFIED غير محدد القيمة التلقائية هي WIFI_STATE_USER_CHOICE
WIFI_STATE_USER_CHOICE يُسمح للمستخدم بتفعيل شبكة Wi-Fi أو إيقافها.
WIFI_ENABLED تكون شبكة Wi-Fi مفعَّلة ولا يُسمح للمستخدم بإيقافها. يتم تسجيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13.
WIFI_DISABLED شبكة Wi-Fi غير مفعّلة ولا يُسمح للمستخدم بتفعيلها. يتم عرض NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13.

AirplaneModeState

تتحكّم هذه السياسة في حالة "وضع الطيران" وما إذا كان بإمكان المستخدم تفعيلها أو إيقافها. وهي متاحة على الإصدار 9 من نظام التشغيل Android والإصدارات الأحدث. يتوفّر هذا الإعداد على الأجهزة المُدارة بالكامل وملفات العمل على الأجهزة المملوكة للشركة.

عمليات التعداد
AIRPLANE_MODE_STATE_UNSPECIFIED غير محدد القيمة التلقائية هي AIRPLANE_MODE_USER_CHOICE.
AIRPLANE_MODE_USER_CHOICE يُسمح للمستخدم بتفعيل وضع الطيران أو إيقافه.
AIRPLANE_MODE_DISABLED وضع الطيران غير مفعَّل. لا يُسمح للمستخدم بتفعيل وضع الطيران. يتم تسجيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 9.

UltraWidebandState

تتحكّم هذه السياسة في حالة إعداد النطاق الفائق العرض وما إذا كان بإمكان المستخدم تفعيله أو إيقافه. وهي متاحة على الإصدار 14 من نظام التشغيل Android والإصدارات الأحدث. يتوفّر هذا الإعداد على الأجهزة المُدارة بالكامل وملفات العمل على الأجهزة المملوكة للشركة.

عمليات التعداد
ULTRA_WIDEBAND_STATE_UNSPECIFIED غير محدد القيمة التلقائية هي ULTRA_WIDEBAND_USER_CHOICE.
ULTRA_WIDEBAND_USER_CHOICE يُسمح للمستخدم بتفعيل النطاق الفائق العرض أو إيقافه.
ULTRA_WIDEBAND_DISABLED تقنية النطاق الفائق العرض غير مفعَّلة. لا يُسمح للمستخدم بتفعيل نطاق الموجات الفائق العرض من خلال الإعدادات. يتم تسجيل قيمة NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 14.

CellularTwoGState

يتحكّم هذا الإعداد في حالة إعداد شبكة الجيل الثاني (2G) وما إذا كان بإمكان المستخدم تفعيله أو إيقافه. يتوفّر هذا الإعداد على الإصدار 14 من نظام التشغيل Android والإصدارات الأحدث. يتوفّر هذا الإعداد على الأجهزة المُدارة بالكامل وملفات العمل على الأجهزة المملوكة للشركة.

عمليات التعداد
CELLULAR_TWO_G_STATE_UNSPECIFIED غير محدد القيمة التلقائية هي CELLULAR_TWO_G_USER_CHOICE.
CELLULAR_TWO_G_USER_CHOICE يُسمح للمستخدم بتفعيل شبكة الجيل الثاني (2G) أو إيقافها.
CELLULAR_TWO_G_DISABLED تم إيقاف شبكة الجيل الثاني (2G) لشبكة الجوّال. لا يُسمح للمستخدم بتفعيل شبكة الجيل الثاني للأجهزة الجوّالة من خلال الإعدادات. يتم تسجيل قيمة NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 14.

MinimumWifiSecurityLevel

تحدّد هذه السمة مستويات الأمان المختلفة لشبكة Wi-Fi التي يجب توفّرها كحدّ أدنى للاتصال بشبكات Wi-Fi. تتوفّر هذه الميزة على الإصدار 13 من نظام التشغيل Android والإصدارات الأحدث. يتوفّر هذا الإعداد على الأجهزة المُدارة بالكامل وملفات العمل على الأجهزة المملوكة للشركة.

عمليات التعداد
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED القيمة التلقائية هي OPEN_NETWORK_SECURITY، ما يعني أنّ الجهاز سيتمكّن من الاتصال بجميع أنواع شبكات Wi-Fi.
OPEN_NETWORK_SECURITY سيتمكّن الجهاز من الاتصال بجميع أنواع شبكات Wi-Fi.
PERSONAL_NETWORK_SECURITY يجب توفير الحد الأدنى من الأمان المطلوب، مثل شبكة شخصية تستخدم بروتوكول WEP أو WPA2-PSK. لن يتمكّن الجهاز من الاتصال بشبكات Wi-Fi المفتوحة. هذا الشرط أكثر صرامة من OPEN_NETWORK_SECURITY. يتم عرض NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13.
ENTERPRISE_NETWORK_SECURITY شبكة EAP للمؤسسات هي الحد الأدنى لمستوى الأمان المطلوب. ولن يتمكّن الجهاز من الاتصال بشبكة Wi-Fi ذات مستوى أمان أقل من ذلك. هذا الشرط أكثر صرامة من PERSONAL_NETWORK_SECURITY. يتم عرض NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13.
ENTERPRISE_BIT192_NETWORK_SECURITY شبكة المؤسسة التي تبلغ سعتها 192 بت هي الحد الأدنى لمستوى الأمان المطلوب. ولن يتمكّن الجهاز من الاتصال بشبكة Wi-Fi ذات مستوى أمان أقل من ذلك. هذا الشرط أكثر صرامة من ENTERPRISE_NETWORK_SECURITY. يتم عرض NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13.

CredentialProviderPolicyDefault

يتحكّم هذا الإعداد في التطبيقات المسموح لها بالعمل كمقدِّمي بيانات اعتماد على الإصدار 14 من نظام التشغيل Android والإصدارات الأحدث. تخزِّن هذه التطبيقات بيانات الاعتماد، يمكنك الاطّلاع على هذا وهذا لمعرفة التفاصيل. يمكنك الاطّلاع أيضًا على credentialProviderPolicy.

عمليات التعداد
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED غير محدد القيمة التلقائية هي CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED لا يُسمح للتطبيقات التي لم يتم تحديد credentialProviderPolicy فيها بأن تعمل كموفّر لبيانات الاعتماد.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM لا يُسمح للتطبيقات التي تتضمّن credentialProviderPolicy غير محدّد بأن تعمل كموفّر لبيانات الاعتماد باستثناء موفّري بيانات الاعتماد التلقائيين من المصنّع الأصلي للجهاز. يُسمح دائمًا لموفّري بيانات الاعتماد التلقائيين من المصنّع الأصلي للجهاز بالعمل كموفّري بيانات اعتماد.

PrintingPolicy

تتحكّم هذه السياسة في ما إذا كان مسموحًا بالطباعة. تتوفّر هذه الميزة على الأجهزة التي تعمل بالإصدار 9 من نظام التشغيل Android والإصدارات الأحدث.

عمليات التعداد
PRINTING_POLICY_UNSPECIFIED غير محدد القيمة التلقائية هي PRINTING_ALLOWED.
PRINTING_DISALLOWED الطباعة غير مسموح بها. يتم تسجيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 9.
PRINTING_ALLOWED يُسمح بالطباعة.

DisplaySettings

عناصر التحكّم في إعدادات العرض

تمثيل JSON 
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
الحقول
screenBrightnessSettings

object (ScreenBrightnessSettings)

اختياريّ. تتحكّم هذه السياسة في إعدادات سطوع الشاشة.
screenTimeoutSettings

object (ScreenTimeoutSettings)

اختياريّ. تتحكّم هذه السياسة في إعدادات المهلة قبل غلق الشاشة.

ScreenBrightnessSettings

عناصر التحكّم في إعدادات سطوع الشاشة

تمثيل JSON 
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
الحقول
screenBrightnessMode

enum (ScreenBrightnessMode)

اختياريّ. تتحكّم هذه السمة في وضع سطوع الشاشة.
screenBrightness

integer

اختياريّ. سطوع الشاشة بين 1 و255، حيث يمثّل الرقم 1 أدنى مستوى سطوع والرقم 255 أعلى مستوى سطوع تعني القيمة 0 (تلقائية) أنّه لم يتم ضبط سطوع الشاشة. ويتم رفض أي قيمة أخرى. يجب أن يكون screenBrightnessMode إما BRIGHTNESS_AUTOMATIC أو BRIGHTNESS_FIXED لضبط هذا الإعداد. تتوفّر هذه الميزة على الأجهزة المُدارة بالكامل التي تعمل بالإصدار 9 من نظام التشغيل Android والإصدارات الأحدث. يتم تسجيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 9. تتوفّر هذه الميزة في ملفات العمل على الأجهزة المملوكة للشركة التي تعمل بالإصدار Android 15 والإصدارات الأحدث.

ScreenBrightnessMode

تتحكّم هذه السمة في وضع سطوع الشاشة.

عمليات التعداد
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED غير محدد القيمة التلقائية هي BRIGHTNESS_USER_CHOICE.
BRIGHTNESS_USER_CHOICE يُسمح للمستخدم بضبط سطوع الشاشة. يجب عدم ضبط screenBrightness.
BRIGHTNESS_AUTOMATIC يكون وضع سطوع الشاشة تلقائيًا، حيث يتم تعديل السطوع تلقائيًا ولا يُسمح للمستخدم بضبط سطوع الشاشة. سيظلّ بإمكانك ضبط مستوى السطوع على screenBrightness، وسيتم أخذ هذا المستوى في الاعتبار أثناء تعديل السطوع تلقائيًا. تتوفّر هذه الميزة على الأجهزة المُدارة بالكامل التي تعمل بالإصدار 9 من نظام التشغيل Android والإصدارات الأحدث. يتم تسجيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 9. تتوفّر هذه الميزة في ملفات العمل على الأجهزة المملوكة للشركة التي تعمل بالإصدار Android 15 والإصدارات الأحدث.
BRIGHTNESS_FIXED يتم ضبط وضع سطوع الشاشة على screenBrightness ولا يُسمح للمستخدم بضبط سطوع الشاشة. يجب ضبط قيمة screenBrightness. تتوفّر هذه الميزة على الأجهزة المُدارة بالكامل التي تعمل بالإصدار 9 من نظام التشغيل Android والإصدارات الأحدث. يتم تسجيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 9. تتوفّر هذه الميزة في ملفات العمل على الأجهزة المملوكة للشركة التي تعمل بالإصدار Android 15 والإصدارات الأحدث.

ScreenTimeoutSettings

تتحكّم هذه السياسة في إعدادات المهلة قبل غلق الشاشة.

تمثيل JSON 
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
الحقول
screenTimeoutMode

enum (ScreenTimeoutMode)

اختياريّ. تتحكّم هذه السياسة في ما إذا كان يُسمح للمستخدم بضبط مهلة غلق الشاشة.
screenTimeout

string (Duration format)

اختياريّ. تتحكّم هذه السمة في مدة المهلة قبل غلق الشاشة. يجب أن تكون مدة مهلة الشاشة أكبر من 0، وإلا سيتم رفضها. بالإضافة إلى ذلك، يجب ألا تتجاوز القيمة maximumTimeToLock، وإلا سيتم ضبط مهلة قفل الشاشة على maximumTimeToLock وسيتم تسجيل NonComplianceDetail مع السبب INVALID_VALUE والسبب المحدّد SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK. إذا كانت المهلة قبل غلق الشاشة أقل من حدّ أدنى معيّن، يتم ضبطها على الحدّ الأدنى. قد يختلف الحد الأدنى حسب الأجهزة. في حال ضبط هذا الخيار، يجب أن تكون قيمة screenTimeoutMode هي SCREEN_TIMEOUT_ENFORCED. تتوفّر هذه الميزة على الأجهزة المُدارة بالكامل التي تعمل بالإصدار 9 من نظام التشغيل Android والإصدارات الأحدث. يتم تسجيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 9. تتوفّر هذه الميزة في ملفات العمل على الأجهزة المملوكة للشركة التي تعمل بالإصدار Android 15 والإصدارات الأحدث.

مدة بالثواني مع ما يصل إلى تسعة أرقام كسور، وتنتهي بـ "s". مثال: "3.5s"

ScreenTimeoutMode

تتحكّم هذه السياسة في ما إذا كان يُسمح للمستخدم بضبط مهلة غلق الشاشة.

عمليات التعداد
SCREEN_TIMEOUT_MODE_UNSPECIFIED غير محدد القيمة التلقائية هي SCREEN_TIMEOUT_USER_CHOICE.
SCREEN_TIMEOUT_USER_CHOICE يُسمح للمستخدم بضبط مهلة قفل الشاشة. يجب عدم ضبط screenTimeout.
SCREEN_TIMEOUT_ENFORCED تم ضبط مهلة قفل الشاشة على screenTimeout ولا يُسمح للمستخدم بضبط المهلة. يجب ضبط قيمة screenTimeout. تتوفّر هذه الميزة على الأجهزة المُدارة بالكامل التي تعمل بالإصدار 9 من نظام التشغيل Android والإصدارات الأحدث. يتم تسجيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 9. تتوفّر هذه الميزة في ملفات العمل على الأجهزة المملوكة للشركة التي تعمل بالإصدار Android 15 والإصدارات الأحدث.

AssistContentPolicy

تتحكّم هذه السياسة في ما إذا كان مسموحًا بإرسال AssistContent إلى تطبيق ذي امتيازات، مثل تطبيق مساعد. يتضمّن AssistContent لقطات شاشة ومعلومات عن تطبيق، مثل اسم الحزمة. تتوفّر هذه الميزة على الإصدار 15 من نظام التشغيل Android والإصدارات الأحدث.

عمليات التعداد
ASSIST_CONTENT_POLICY_UNSPECIFIED غير محدد القيمة التلقائية هي ASSIST_CONTENT_ALLOWED.
ASSIST_CONTENT_DISALLOWED

يتم حظر إرسال محتوى المساعدة إلى تطبيق ذي امتيازات.

تتوفّر هذه الميزة على الإصدار 15 من نظام التشغيل Android والإصدارات الأحدث. يتم تسجيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 15.
ASSIST_CONTENT_ALLOWED

يُسمح بإرسال محتوى المساعد إلى تطبيق ذي امتيازات.

تتوفّر هذه الميزة على الإصدار 15 من نظام التشغيل Android والإصدارات الأحدث.

WorkAccountSetupConfig

تتحكّم هذه السياسة في إعدادات حساب العمل، مثل تفاصيل ما إذا كان مطلوبًا حساب مصادق عليه من Google.

تمثيل JSON 
{
  "authenticationType": enum (AuthenticationType),
  "requiredAccountEmail": string
}
الحقول
authenticationType

enum (AuthenticationType)

اختياريّ. نوع المصادقة للمستخدم على الجهاز
requiredAccountEmail

string

اختياريّ. عنوان البريد الإلكتروني المحدّد لحساب العمل على Google الذي سيتمّ إضافته لا يكون هذا الحقل ذا صلة إلا إذا كانت قيمة authenticationType هي GOOGLE_AUTHENTICATED. يجب أن يكون هذا الحساب حسابًا خاصًا بمؤسسة وليس حسابًا خاصًا بمستهلك. بعد ضبط هذا الحقل وإضافة حساب مصادق عليه من Google إلى الجهاز، لن يكون لتغييره أي تأثير، لذا يُنصح بضبطه مرة واحدة فقط.

AuthenticationType

نوع المصادقة للمستخدم على الجهاز

عمليات التعداد
AUTHENTICATION_TYPE_UNSPECIFIED غير محدد القيمة التلقائية هي AUTHENTICATION_TYPE_NOT_ENFORCED.
AUTHENTICATION_TYPE_NOT_ENFORCED لا يتم فرض حالة مصادقة المستخدم على الجهاز.
GOOGLE_AUTHENTICATED يجب أن تتم إدارة الجهاز باستخدام حساب تمت مصادقته من Google.

WipeDataFlag

تُستخدَم علامات الحجب للإشارة إلى البيانات التي يتم حجبها عند بدء عملية حجب جهاز أو ملف شخصي لأي سبب. (على سبيل المثال، عندما يكون الجهاز غير متوافق). لا ينطبق ذلك على طريقة enterprises.devices.delete.

عمليات التعداد
WIPE_DATA_FLAG_UNSPECIFIED يجب عدم استخدام هذه القيمة.
WIPE_ESIMS بالنسبة إلى الأجهزة المملوكة للشركة، سيؤدي ضبط هذا الخيار في wipeDataFlags إلى إزالة جميع شرائح eSIM على الجهاز عند بدء عملية محو البيانات لأي سبب. على الأجهزة المملوكة شخصيًا، ستؤدي هذه العملية إلى إزالة شرائح eSIM المُدارة فقط من الجهاز. (شرائح eSIM التي تتم إضافتها من خلال الأمر ADD_ESIM) تتوفّر هذه الميزة على الأجهزة التي تعمل بالإصدار 15 من نظام التشغيل Android والإصدارات الأحدث. يتم تسجيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 15.

EnterpriseDisplayNameVisibility

تتحكّم هذه السمة في ما إذا كان الرمز enterpriseDisplayName مرئيًا على الجهاز (مثل رسالة شاشة القفل على الأجهزة المملوكة للشركة).

عمليات التعداد
ENTERPRISE_DISPLAY_NAME_VISIBILITY_UNSPECIFIED غير محدد يتم تلقائيًا عرض اسم المؤسسة الذي تم ضبطه عند إعداد الجهاز. في المستقبل، سيتم ضبط هذا الخيار تلقائيًا على ENTERPRISE_DISPLAY_NAME_VISIBLE.
ENTERPRISE_DISPLAY_NAME_VISIBLE يظهر الاسم المعروض للمؤسسة على الجهاز. يتوفّر في ملفات العمل على الإصدار 7 من نظام التشغيل Android والإصدارات الأحدث. تتوفّر هذه الميزة على الأجهزة المُدارة بالكامل التي تعمل بالإصدار 8 من نظام التشغيل Android والإصدارات الأحدث. يتم تسجيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 7. يتم الإبلاغ عن NonComplianceDetail مع MANAGEMENT_MODE على الأجهزة المُدارة بالكامل التي تعمل بالإصدار 7 من نظام التشغيل Android.
ENTERPRISE_DISPLAY_NAME_HIDDEN يتم إخفاء الاسم المعروض للمؤسسة على الجهاز.

AppFunctions

يتحكّم هذا الإعداد في ما إذا كان مسموحًا للتطبيقات على الأجهزة المُدارة بالكامل أو في ملف العمل على الأجهزة التي تتضمّن ملفات عمل بعرض وظائف التطبيقات.

عمليات التعداد
APP_FUNCTIONS_UNSPECIFIED غير محدد القيمة التلقائية هي APP_FUNCTIONS_ALLOWED.
APP_FUNCTIONS_DISALLOWED لا يُسمح للتطبيقات على الأجهزة المُدارة بالكامل أو في ملف العمل على الأجهزة التي تتضمّن ملفات عمل بعرض وظائف التطبيقات. في حال ضبط هذه السياسة، يجب عدم ضبط سياسة crossProfileAppFunctions على CROSS_PROFILE_APP_FUNCTIONS_ALLOWED، وإلا سيتم رفض السياسة.
APP_FUNCTIONS_ALLOWED يُسمح للتطبيقات على الأجهزة المُدارة بالكامل أو في ملف العمل على الأجهزة التي تتضمّن ملفات عمل بعرض وظائف التطبيقات.

الطُرق

delete

 تحذف هذه الطريقة سياسة.

get

 تعرض هذه الطريقة سياسة.

list

 تعرض هذه الطريقة سياسات مؤسسة معيّنة.

modifyPolicyApplications

 تعديل التطبيقات أو إنشاؤها في إحدى السياسات

patch

 تعدّل هذه الطريقة سياسة أو تنشئها.

removePolicyApplications

 تزيل هذه الطريقة التطبيقات في إحدى السياسات.