REST Resource: enterprises.policies

{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}

string

تمثّل هذه السمة اسم السياسة بالتنسيق enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

إصدار السياسة. هذا حقل للقراءة فقط. تتم زيادة الإصدار كلّما تم تعديل السياسة.

object (ApplicationPolicy)

السياسة التي يتم تطبيقها على التطبيقات يمكن أن يحتوي هذا على 3,000 عنصر كحدّ أقصى.

string (int64 format)

الحد الأقصى للوقت بالمللي ثانية في نشاط المستخدم إلى أن يتم قفل الجهاز. تعني القيمة 0 عدم وجود قيود.

boolean

ما إذا كان قد تم إيقاف تصوير الشاشة أم لا.

boolean

وفي حال ضبط cameraAccess على أي قيمة أخرى غير CAMERA_ACCESS_UNSPECIFIED، لن يكون لذلك أي تأثير. بخلاف ذلك، يتحكّم هذا الحقل في ما إذا كان سيتم إيقاف الكاميرات: في حال اختيار "صحيح"، سيتم إيقاف جميع الكاميرات، وإلا تكون متاحة. بالنسبة إلى الأجهزة المُدارة بالكامل، ينطبق هذا الحقل على جميع التطبيقات على الجهاز. بالنسبة إلى الملفات الشخصية للعمل، لا ينطبق هذا الحقل إلا على التطبيقات في ملف العمل، ولا يتأثر وصول التطبيقات خارج الملف الشخصي للعمل إلى الكاميرا.

enum (KeyguardDisabledFeature)

تم إيقاف تخصيص قفل المفاتيح، مثل التطبيقات المصغّرة.

enum (PermissionPolicy)

تعرض هذه السياسة سياسة الأذونات التلقائية لطلبات أذونات وقت التشغيل.

object (PersistentPreferredActivity)

أنشطة معالِج الأهداف التلقائي

object (Struct format)

ضبط الشبكة للجهاز. راجِع إعداد الشبكات للحصول على مزيد من المعلومات.

object (SystemUpdate)

تحدِّد هذه السياسة سياسة تحديثات النظام التي تتحكّم في كيفية تطبيق تحديثات نظام التشغيل. إذا كان نوع التحديث هو WINDOWED، ستسري فترة التحديث تلقائيًا على تحديثات تطبيق Play أيضًا.

ملاحظة: يتم تلقائيًا تنزيل تحديثات نظام Google Play (المعروفة أيضًا باسم تحديثات Mainline) وتتطلب إعادة تشغيل الجهاز لتثبيتها. للحصول على مزيد من التفاصيل، يمكنك الرجوع إلى القسم الرئيسي في إدارة تحديثات النظام.

string

أنواع الحسابات التي لا يمكن للمستخدم إدارتها.

boolean

ما إذا كانت إضافة مستخدمين وملفات شخصية جديدة قد تم إيقافها.

boolean

ما إذا كان سيتم إيقاف ضبط مستوى الصوت الرئيسي. وكتم صوت الجهاز أيضًا.

boolean

ما إذا كان سيتم إيقاف إعادة الضبط على الإعدادات الأصلية من الإعدادات.

boolean

ما إذا كان سيتم إيقاف تثبيت المستخدمين للتطبيقات.

boolean

ما إذا تم إيقاف المستخدم الذي يحمِّل الوسائط الخارجية المادية.

boolean

ما إذا كانت إضافة الحسابات أو إزالتها قد تم إيقافها.

boolean

ما إذا كانت إعادة تشغيل الجهاز في وضع التشغيل الآمن غير مفعَّل.

boolean

ما إذا كان سيتم إيقاف المستخدم لإلغاء تثبيت التطبيقات. يمنع هذا الإجراء إلغاء تثبيت التطبيقات، حتى تلك التي تمت إزالتها باستخدام "applications".

boolean

ما إذا كان شريط الحالة معطلاً. يؤدي هذا إلى إيقاف الإشعارات والإعدادات السريعة وتراكبات أخرى على الشاشة التي تسمح بالخروج من وضع ملء الشاشة. متوقف. لإيقاف شريط الحالة على جهاز Kiosk، استخدِم InstallType KIOSK أو kioskCustomLauncherEnabled.

boolean

إذا كانت القيمة هي "صحيح"، سيتم إيقاف شاشة القفل لشاشات العرض الأساسية و/أو الثانوية.

integer

الحد الأدنى المسموح به لمستوى واجهة برمجة تطبيقات Android.

object (StatusReportingSettings)

إعدادات الإبلاغ عن الحالة

boolean

ما إذا كانت مشاركة جهات الاتصال عبر البلوتوث غير مفعّلة.

object (UserFacingMessage)

رسالة يتم عرضها للمستخدم في شاشة الإعدادات عند إيقاف الوظائف من قِبل المشرف. إذا كان طول الرسالة أكثر من 200 حرف، قد يتم اقتطاعها.

object (UserFacingMessage)

رسالة يتم عرضها للمستخدم في شاشة إعدادات مشرفي الجهاز.

object (PasswordRequirements)

متطلبات كلمة المرور يجب عدم ضبط الحقل passwordRequirements.require_password_unlock. تم إيقافها - استخدِم passwordPolicies.

ملاحظة:

لا يمكن هنا استخدام قيم PasswordQuality المستندة إلى التعقيد، أي COMPLEXITY_LOW وCOMPLEXITY_MEDIUM وCOMPLEXITY_HIGH. لا يمكن استخدام unifiedLockSettings هنا.

boolean

تم إيقاف هذا القسم نهائيًا.

boolean

ما إذا كان سيتم إيقاف ضبط البلوتوث.

boolean

ما إذا كان سيتم إيقاف ضبط البث الخلوي.

boolean

ما إذا كان سيتم إيقاف ضبط بيانات اعتماد المستخدم.

boolean

ما إذا كان سيتم إيقاف تهيئة شبكات الجوّال.

boolean

ما إذا كان سيتم إيقاف ضبط التوصيل ونقاط الاتصال المحمولة. وفي حال ضبط tetheringSettings على أي قيمة غير TETHERING_SETTINGS_UNSPECIFIED، سيتم تجاهل هذا الإعداد.

boolean

ما إذا كان سيتم إيقاف ضبط شبكة VPN.

boolean

ما إذا كان سيتم إيقاف إعداد شبكات Wi-Fi أم لا. يتوفر هذا الخيار على الأجهزة المُدارة بالكامل والملفات الشخصية للعمل على الأجهزة المملوكة للشركة. بالنسبة إلى الأجهزة المُدارة بالكامل، يؤدي ضبط هذا الخيار على "صحيح" إلى إزالة جميع الشبكات التي تم إعدادها والاحتفاظ بالشبكات التي تم ضبطها باستخدام openNetworkConfiguration فقط. بالنسبة إلى الملفات الشخصية للعمل على الأجهزة المملوكة للشركة، لا تتأثر الشبكات التي تم ضبطها، ولا يُسمح للمستخدم بإضافة شبكات Wi-Fi أو إزالتها أو تعديلها. وفي حال ضبط configureWifi على أي قيمة غير CONFIGURE_WIFI_UNSPECIFIED، سيتم تجاهل هذا الإعداد. ملاحظة: إذا تعذّر إجراء الاتصال بالشبكة في وقت التشغيل وتم إيقاف إعداد Wi-Fi، سيتم عرض مخرج الخروج من الشبكة لإعادة تحميل سياسة الجهاز (راجع networkEscapeHatchEnabled).

boolean

ما إذا كان سيتم إيقاف إنشاء النوافذ إلى جانب نوافذ التطبيقات.

boolean

ما إذا كان سيتم إيقاف إعادة ضبط إعدادات الشبكة أم لا.

boolean

ما إذا كان سيتم إيقاف استخدام NFC لإرسال البيانات من التطبيقات.

boolean

ما إذا كان سيتم إيقاف المكالمات الصادرة.

boolean

ما إذا كانت إزالة المستخدمين الآخرين غير مفعّلة.

boolean

ما إذا كان سيتم إيقاف مشاركة الموقع الجغرافي أم لا. يتوافق تطبيق "shareLocationDisabled" مع كل من الأجهزة المُدارة بالكامل والملفات الشخصية للعمل الشخصية.

boolean

ما إذا كان سيتم إيقاف إرسال الرسائل القصيرة SMS واستلامها.

boolean

وفي حال ضبط microphoneAccess على أي قيمة أخرى غير MICROPHONE_ACCESS_UNSPECIFIED، لن يكون لذلك أي تأثير. بخلاف ذلك، يتحكّم هذا الحقل في ما إذا كانت الميكروفونات متوقّفة: إذا كانت هذه القيمة "صحيح"، سيتم إيقاف جميع الميكروفونات وإلا سيتم تفعيلها. لا تتوفّر هذه الميزة إلا على الأجهزة المُدارة بالكامل.

boolean

ما إذا كان سيتم إيقاف نقل الملفات عبر USB أم لا. لا تتوفّر هذه الميزة إلا على الأجهزة المملوكة للشركة.

boolean

ما إذا كان التحقق من التطبيقات قد تم فرض تفعيله.

object (PackageNameList)

في حال توفُّرها، يُسمح فقط بطرق الإدخال التي توفِّرها الحزم في هذه القائمة. في حال توفّر هذا الحقل وإبقاء القائمة فارغة، لن يُسمح إلا بأساليب إدخال النظام.

enum (BatteryPluggedMode)

أوضاع تشغيل البطارية التي يظل الجهاز قيد التشغيل فيها. عند استخدام هذا الإعداد، ننصح بمحو maximumTimeToLock حتى لا يتم قفل الجهاز نفسه أثناء بقائه مشغَّلاً.

object (ProxyInfo)

خادم وكيل HTTP العالمي المستقل عن الشبكة يجب عادةً إعداد الخوادم الوكيلة لكل شبكة في openNetworkConfiguration. ومع ذلك، قد يكون خادم وكيل HTTP عمومي مفيدًا في عمليات الضبط غير المعتادة، مثل الفلترة الداخلية العامة. إذا لم يكن من الممكن الوصول إلى الخادم الوكيل، فقد يتوقف الوصول إلى الشبكة. الخادم الوكيل العام هو مجرد توصية وقد تتجاهله بعض التطبيقات.

boolean

ما إذا كان تغيير رمز المستخدم غير مفعَّل.

boolean

لتحديد ما إذا كان تغيير الخلفية سيتم إيقافه.

object (ChoosePrivateKeyRule)

قواعد تحديد التطبيقات الوصول إلى المفاتيح الخاصة. ولمزيد من التفاصيل، يمكنك الاطّلاع على ChoosePrivateKeyRule. يجب أن يكون هذا الحقل فارغًا إذا كان أي تطبيق يتضمّن نطاق تفويض CERT_SELECTION.

object (AlwaysOnVpnPackage)

إعداد اتصال شبكة ظاهرية خاصة (VPN) قيد التشغيل دائمًا. استخدِمها مع vpnConfigDisabled لمنع تعديل هذا الإعداد.

string

عناوين البريد الإلكتروني لمشرفي الأجهزة لحماية إعادة الضبط على الإعدادات الأصلية. عند إعادة ضبط الجهاز على الإعدادات الأصلية، سيطلب من أحد هؤلاء المشرفين تسجيل الدخول باستخدام عنوان البريد الإلكتروني وكلمة المرور لحساب Google لفتح قفل الجهاز. إذا لم يتم تحديد أي مشرفين، لن يوفِّر الجهاز حماية إعادة الضبط على الإعدادات الأصلية.

object (UserFacingMessage)

معلومات مالك الجهاز التي سيتم عرضها على شاشة القفل

boolean

ما إذا كان سيتم إيقاف خدمات بيانات التجوال أم لا.

enum (LocationMode)

درجة اكتشاف الموقع الجغرافي في الوضع المفعَّل.

boolean

ما إذا كان قد تم تفعيل مخرج هروب الشبكة أم لا. إذا تعذّر إجراء اتصال بالشبكة في وقت التشغيل، يطلب مخرج الهروب من المستخدم الاتصال مؤقتًا بالشبكة من أجل إعادة تحميل سياسة الجهاز. بعد تطبيق السياسة، سيتم حذف الشبكة المؤقتة وسيستمر تشغيل الجهاز. ويمنع ذلك عدم القدرة على الاتصال بأي شبكة في حال لم تتوفّر شبكة مناسبة في السياسة الأخيرة وتم تشغيل الجهاز في أحد التطبيقات في وضع مهمة القفل، أو في حال تعذّر على المستخدم الوصول إلى إعدادات الجهاز.

ملاحظة: يؤدي ضبط wifiConfigDisabled على "صحيح" إلى إلغاء هذا الإعداد في ظروف محدّدة. يُرجى الاطّلاع على wifiConfigDisabled لمزيد من التفاصيل. يؤدي ضبط configureWifi على DISALLOW_CONFIGURING_WIFI إلى إلغاء هذا الإعداد في ظروف محدّدة. يُرجى الاطّلاع على DISALLOW_CONFIGURING_WIFI لمزيد من التفاصيل.

boolean

ما إذا كان البلوتوث متوقّفًا. يتم تفضيل هذا الإعداد على bluetoothConfigDisabled، إذ يمكن للمستخدم تجاوز bluetoothConfigDisabled.

object (ComplianceRule)

هي القواعد التي توضّح إجراءات التخفيف التي يجب اتخاذها عندما لا يكون الجهاز متوافقًا مع سياسته. عند استيفاء شروط قواعد متعددة، يتم اتخاذ جميع الإجراءات المخفّفة للقواعد. هناك 100 قاعدة كحدّ أقصى. استخدِم قواعد تنفيذ السياسات بدلاً من ذلك.

boolean

تحدِّد هذه السياسة ما إذا كان يتم حظر تثبيت تطبيقات أخرى غير تلك التي تم إعدادها في applications. وعند ضبط السياسة، يتم تلقائيًا إلغاء تثبيت التطبيقات التي تم تثبيتها بموجب سياسة سابقة ولم تعُد تظهر فيها.

boolean

ليس لهذا الحقل أي تأثير.

boolean

ما إذا كان مسموحًا للمستخدم بتفعيل ميزات تصحيح الأخطاء

boolean

ما إذا كان يُسمح للمستخدم بالتسلية أم لا. تتحكّم هذه السياسة في ما إذا كانت لعبة بيضة عيد الفصح غير مفعّلة في الإعدادات.

boolean

ما إذا كان يجب تحديد الوقت التلقائي، ما يمنع المستخدم من ضبط التاريخ والوقت يدويًا وفي حال ضبط السمة autoDateAndTimeZone، يتم تجاهل هذا الحقل.

object (PackageNameList)

تحدِّد هذه السياسة خدمات تسهيل الاستخدام المسموح بها. وإذا لم يتم ضبط الحقل، يمكن استخدام أي خدمة لتسهيل الاستخدام. في حال ضبط هذا الحقل، لن يمكنك استخدام سوى خدمات تسهيل الاستخدام في هذه القائمة وخدمة تسهيل الاستخدام المدمجة في النظام. وعلى وجه التحديد، إذا تم ضبط الحقل على "فارغ"، لن يتم استخدام سوى خدمات تسهيل الاستخدام المضمَّنة في النظام. ويمكن ضبط هذا الإعداد على الأجهزة المُدارة بالكامل وعلى الملفات الشخصية للعمل. عند تطبيق هذا الإعداد على ملف شخصي للعمل، يؤثر ذلك في كلٍّ من الملف الشخصي وملف العمل.

enum (AppAutoUpdatePolicy)

البديل المقترَح: يتم ضبط autoUpdateMode لكل تطبيق على حدة، ما يوفّر مرونة أكبر في ما يتعلّق بعدد مرات التحديث.

عند ضبط autoUpdateMode على AUTO_UPDATE_POSTPONED أو AUTO_UPDATE_HIGH_PRIORITY، لن يكون لهذا الحقل أي تأثير.

سياسة التحديث التلقائي للتطبيقات التي تتحكّم في وقت تطبيق التحديثات التلقائية للتطبيقات.

boolean

ما إذا كان سيتم تفعيل مشغّل تطبيقات Kiosk المخصّص أم لا. يؤدي ذلك إلى استبدال الشاشة الرئيسية بمشغِّل تطبيقات يتيح قفل الجهاز على التطبيقات المثبّتة من خلال إعداد applications. تظهر التطبيقات في صفحة واحدة بترتيب أبجدي. يمكنك استخدام kioskCustomization (تخصيص Kiosk) لضبط سلوك جهاز Kiosk بشكل أكبر.

enum (AppTrack)

هذا الإعداد غير متاح. ويتم تجاهل أي قيمة.

boolean

إبلاغ لتخطّي التلميحات عند الاستخدام الأول. يمكن لمشرف المؤسسة تفعيل اقتراحات النظام للتطبيقات لتخطّي البرنامج التعليمي للمستخدم والتلميحات التمهيدية الأخرى عند بدء التشغيل لأول مرة.

boolean

يسمح هذا الإذن بعرض واجهة المستخدم على أحد الأجهزة ليتمكّن المستخدم من اختيار اسم مستعار لمفتاح خاص في حال عدم توفّر قواعد مطابقة في SelectPrivacyKeyRules. بالنسبة إلى الأجهزة التي تعمل بالإصدارات الأقدم من نظام التشغيل Android P، قد يؤدي ضبط هذه السياسة إلى ترك مفاتيح المؤسسة معرّضة للاختراق. لن يكون لهذه القيمة أي تأثير إذا كان لأي تطبيق نطاق تفويض CERT_SELECTION.

enum (EncryptionPolicy)

ما إذا كان سيتم تفعيل التشفير

boolean

ما إذا كان قد تم تفعيل وحدة تخزين USB أم لا. تمّ الإيقاف.

object (PermissionGrant)

أذونات صريحة أو عمليات منح جماعية أو رفض لجميع التطبيقات تلغي هذه القيم defaultPermissionPolicy.

enum (PlayStoreMode)

يتحكّم هذا الوضع في التطبيقات المتاحة للمستخدم في "متجر Play" والسلوك على الجهاز عند إزالة التطبيقات من السياسة.

object (SetupAction)

الإجراء الذي يجب اتخاذه أثناء عملية الإعداد. يمكن تحديد إجراء واحد على الأكثر.

object (PasswordRequirements)

سياسات متطلبات كلمة المرور يمكن ضبط سياسات مختلفة للملف الشخصي للعمل أو الأجهزة المُدارة بالكامل من خلال ضبط الحقل passwordScope في السياسة.

object (PolicyEnforcementRule)

القواعد التي تحدد السلوك عندما يتعذر تطبيق سياسة معينة على الجهاز

object (KioskCustomization)

الإعدادات التي تتحكّم في سلوك الجهاز في وضع Kiosk. لتفعيل وضع Kiosk، اضبط kioskCustomLauncherEnabled على true أو حدِّد تطبيقًا في السياسة من خلال installType KIOSK.

object (AdvancedSecurityOverrides)

إعدادات الأمان المتقدّمة وفي معظم الحالات، لا يلزم ضبطها.

object (PersonalUsagePolicies)

السياسات التي تدير الاستخدام الشخصي على جهاز مملوك للشركة

enum (AutoDateAndTimeZone)

ما إذا تم تفعيل التاريخ والوقت والمنطقة الزمنية تلقائيًا على جهاز مملوك للشركة وفي حال ضبط هذه السياسة، يتم تجاهل autoTimeRequired.

object (OncCertificateProvider)

هذه الميزة غير متاحة بشكل عام.

object (CrossProfilePolicies)

سياسات بين الملفات الشخصية التي يتم تطبيقها على الجهاز

enum (PreferentialNetworkService)

تتحكّم هذه السياسة في ما إذا كان سيتم تفعيل خدمة الشبكة المفضَّلة في ملف العمل. على سبيل المثال، قد تبرم إحدى المؤسسات اتفاقية مع شركة نقل تقضي بإتاحة جميع بيانات العمل من موظفيها الأجهزة عبر خدمة شبكة مخصصة لاستخدام المؤسسات. من الأمثلة على خدمات الشبكة التفضيلية المتوافقة هي شريحة المؤسسات على شبكات الجيل الخامس. ولا يؤثر ذلك في الأجهزة المُدارة بالكامل.

object (UsageLog)

إعدادات تسجيل أنشطة الجهاز

enum (CameraAccess)

تتحكّم هذه السياسة في استخدام الكاميرا وما إذا كان بإمكان المستخدم الوصول إلى مفتاح تبديل الوصول إلى الكاميرا.

enum (MicrophoneAccess)

تتحكّم هذه السياسة في استخدام الميكروفون وفي ما إذا كان بإمكان المستخدم استخدام زر إيقاف/تفعيل الوصول إلى الميكروفون. لا ينطبق ذلك إلا على الأجهزة المُدارة بالكامل.

object (DeviceConnectivityManagement)

تشمل هذه الإعدادات عناصر التحكّم في إمكانية اتصال الجهاز، مثل Wi-Fi والوصول إلى بيانات USB واتصالات لوحة المفاتيح والماوس وغير ذلك.

object (DeviceRadioState)

تشمل هذه الإعدادات عناصر التحكّم في حالة الراديو، مثل Wi-Fi والبلوتوث وغير ذلك.

enum (CredentialProviderPolicyDefault)

تتحكّم هذه السياسة في التطبيقات المسموح لها بأن تعمل كموفِّري بيانات الاعتماد على الإصدار 14 من نظام Android والإصدارات الأحدث. تخزِّن هذه التطبيقات بيانات الاعتماد، ويمكنك الاطّلاع على هذا وهذا لمعرفة التفاصيل. يمكنك الاطّلاع أيضًا على credentialProviderPolicy.

enum (PrintingPolicy)

اختياريّ. تتحكّم هذه السياسة في السماح بالطباعة. يتوفّر هذا الخيار على الأجهزة التي تعمل بنظام التشغيل Android 9 والإصدارات الأحدث. .

object (DisplaySettings)

اختياريّ. عناصر التحكّم في إعدادات العرض.

enum (AssistContentPolicy)

اختياريّ. تتحكّم هذه السياسة في ما إذا كان مسموحًا بإرسال AssistContent إلى تطبيق خاص، مثل تطبيق مساعد. يتضمن AssistContent لقطات شاشة ومعلومات عن أحد التطبيقات، مثل اسم الحزمة. يتوفّر هذا الخيار على نظام التشغيل Android 15 والإصدارات الأحدث.

{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}

string

اسم حزمة التطبيق. على سبيل المثال، com.google.android.youtube لتطبيق YouTube.

enum (InstallType)

نوع التثبيت المطلوب تنفيذه.

boolean

ما إذا كان مسموحًا للتطبيق بقفل نفسه في وضع ملء الشاشة متوقف. يمكنك استخدام InstallType KIOSK أو kioskCustomLauncherEnabled لضبط جهاز مخصّص.

enum (PermissionPolicy)

السياسة التلقائية لجميع الأذونات التي يطلبها التطبيق. وفي حال تحديده، سيؤدي ذلك إلى إلغاء سياسة defaultPermissionPolicy على مستوى السياسة التي تنطبق على جميع التطبيقات. ولا يؤدي إلى إلغاء permissionGrants التي تنطبق على جميع التطبيقات.

object (PermissionGrant)

عمليات منح الأذونات أو عمليات الرفض الصريحة للتطبيق تلغي هذه القيم قيمتَي defaultPermissionPolicy وpermissionGrants اللتين تنطبقان على جميع التطبيقات.

object (Struct format)

تم تطبيق الإعدادات المُدارة على التطبيق. يستند تنسيق الإعدادات إلى قيم ManagedProperty المتوافقة مع التطبيق. يجب أن يتطابق كل اسم حقل في الإعدادات المُدارة مع الحقل key في ManagedProperty. يجب أن تكون قيمة الحقل متوافقة مع type لـ ManagedProperty:

boolean

ما إذا كان التطبيق غير مفعَّل وعند إيقاف هذا الإعداد، يتم الاحتفاظ ببيانات التطبيق.

integer

يشير إلى الحد الأدنى لإصدار التطبيق الذي يتم تشغيله على الجهاز. في حال ضبط هذه السياسة، سيحاول الجهاز تحديث التطبيق إلى رمز الإصدار هذا على الأقل. إذا لم يكن التطبيق محدَّثًا، سيحتوي الجهاز على "NonComplianceDetail" مع ضبط "nonComplianceReason" على "APP_NOT_UPDATED". يجب أن يكون التطبيق منشورًا على Google Play برمز إصدار أكبر من هذه القيمة أو مساوٍ لها. يمكن أن يحدد 20 تطبيقًا بحد أدنى لرمز الإصدار لكل سياسة.

enum (DelegatedScope)

النطاقات التي تم تفويضها للتطبيق من تطبيق Android Device Policy. توفر هذه الامتيازات امتيازات إضافية للتطبيقات التي تنطبق عليها.

object (ManagedConfigurationTemplate)

نموذج عمليات الضبط المُدارة للتطبيق، والذي تم حفظه من إطار iframe لعمليات الضبط المُدارة يتم تجاهل هذا الحقل في حال ضبط ManagedConfiguration.

string

قائمة بأرقام تعريف قنوات التطبيق التي يمكن لجهاز ينتمي للمؤسسة الوصول إليها. وإذا كانت القائمة تحتوي على أرقام تعريف مسارات متعددة، ستتلقّى الأجهزة أحدث إصدار من بين جميع قنوات الإصدار المتاحة. إذا لم تتضمّن القائمة أي معرّفات قنوات إصدار، لن يكون بإمكان الأجهزة الوصول إلا إلى قناة الإصدار العلني الخاصة بالتطبيق. يتوفّر مزيد من التفاصيل حول كل مسار في AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

تتحكّم هذه السياسة في ما إذا كان يمكن للتطبيق التواصل مع نفسه عبر الملفات الشخصية للعمل والملفات الشخصية للجهاز، بموجب موافقة المستخدم.

enum (AutoUpdateMode)

تتحكّم هذه السياسة في وضع التحديث التلقائي للتطبيق.

object (ExtensionConfig)

إعداد لتفعيل هذا التطبيق كتطبيق إضافة مع إمكانية التفاعل مع تطبيق Android Device Policy بلا اتصال بالإنترنت.

يمكن ضبط هذا الحقل لتطبيق واحد كحد أقصى.

enum (AlwaysOnVpnLockdownExemption)

تحدِّد هذه السياسة ما إذا كان يُسمح للتطبيق بالاتصال بالشبكات عندما تكون شبكة VPN غير متصلة وتفعيل alwaysOnVpnPackage.lockdownEnabled. إذا تم ضبط السياسة على VPN_LOCKDOWN_ENFORCED، لا يتم السماح للتطبيق بالشبكات، وإذا تم ضبط السياسة على VPN_LOCKDOWN_EXEMPTION، سيتم السماح للتطبيق بالاتصال بالشبكات. لا تتوفَّر هذه الميزة إلّا على الأجهزة التي تعمل بنظام التشغيل Android 10 والإصدارات الأحدث. وإذا لم يكن هذا الإعداد متوافقًا مع الجهاز، سيتضمن الجهاز NonComplianceDetail مع ضبط nonComplianceReason على API_LEVEL ومسار fieldPath. وإذا لم يكن ذلك منطبقًا على التطبيق، سيتضمّن الجهاز NonComplianceDetail مع ضبط nonComplianceReason على UNSUPPORTED بالإضافة إلى fieldPath. تم ضبط fieldPath على applications[i].alwaysOnVpnLockdownExemption، حيث يكون i هو فهرس الحزمة في سياسة applications.

enum (WorkProfileWidgets)

تحدِّد هذه السياسة ما إذا كان التطبيق المثبّت في ملف العمل مسموحًا له بإضافة التطبيقات المصغّرة إلى الشاشة الرئيسية.

enum (CredentialProviderPolicy)

اختياريّ. ما إذا كان مسموحًا للتطبيق بالعمل كموفّر بيانات اعتماد على Android 14 والإصدارات الأحدث

object (InstallConstraint)

اختياريّ. قيود تثبيت التطبيق. يمكنك تحديد InstallConstraint واحد كحدّ أقصى. يتم رفض قيود متعددة.

integer

اختياريّ. من بين التطبيقات التي تم ضبط installType فيها على:

• FORCE_INSTALLED
• PREINSTALLED

يتحكّم هذا الإعداد في الأولوية النسبية للتثبيت. تعني القيمة 0 (الإعداد التلقائي) أنّ هذا التطبيق ليس له أولوية على التطبيقات الأخرى. بالنسبة إلى القيم التي تتراوح بين 1 و10,000، تعني القيمة الأقل أولوية أعلى. يتم رفض القيم خارج النطاق الذي يتراوح بين 0 و10,000 كحد أقصى.

enum (UserControlSettings)

اختياريّ. تحدِّد هذه السياسة ما إذا كان يُسمح بتحكُّم المستخدم في التطبيق. ويتضمن تحكم المستخدم إجراءات المستخدم مثل فرض إيقاف التطبيق ومحوه. يتوفّر هذا الخيار على نظام التشغيل Android 11 والإصدارات الأحدث.

{
  "permission": string,
  "policy": enum (PermissionPolicy)
}

string

إذن أو مجموعة Android، مثلاً android.permission.READ_CALENDAR أو android.permission_group.CALENDAR

enum (PermissionPolicy)

تمثّل هذه السمة سياسة منح الإذن.

{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}

string

رقم تعريف نموذج الإعدادات المُدارة.

map (key: string, value: string)

اختياري، خريطة تحتوي على <key, value> متغيرات التهيئة المحددة للتهيئة.

عنصر يحتوي على قائمة بأزواج "key": value مثال: { "name": "wrench", "mass": "1.3kg", "count": "3" }

{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}

string

تجزئة SHA-256 بترميز سداسي لشهادة التوقيع لتطبيق الإضافة تمثيلات السلسلة السداسية العشرية المكوَّنة من 64 حرفًا فقط هي الصالحة فقط.

وإذا لم يتم تحديده، سيتم الحصول على توقيع اسم الحزمة المقابلة من "متجر Play" بدلاً من ذلك.

إذا كانت هذه القائمة فارغة، يجب أن يتطابق توقيع تطبيق الإضافة على الجهاز مع التوقيع الذي تم الحصول عليه من "متجر Play" حتى يتمكن التطبيق من الاتصال بتطبيق Android Device Policy.

في حال لم تكن هذه القائمة فارغة، يجب أن يتطابق توقيع تطبيق الإضافة على الجهاز مع أحد الإدخالات في هذه القائمة حتى يتمكن التطبيق من الاتصال بتطبيق Android Device Policy.

في حالات الاستخدام في قناة الإصدار العلني، ننصحك بترك هذا الحقل فارغًا.

string

اسم فئة خدمة الجهاز المؤهّل بالكامل لفئة خدمة المُستلِم لتطبيق Android Device Policy لإرسال إشعار إلى تطبيق الإضافة بأي تعديلات لحالة الأوامر المحلية

{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}

enum (NetworkTypeConstraint)

اختياريّ. قيد نوع الشبكة.

enum (ChargingConstraint)

اختياريّ. قيد الشحن

enum (DeviceIdleConstraint)

اختياريّ. قيد عدم النشاط للجهاز.

{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}

string

النشاط الذي ينبغي أن يكون معالِج الأهداف التلقائي. يجب أن يكون هذا الاسم مكونًا من مكونات Android، مثل: com.android.enterprise.app/.MainActivity وبدلاً من ذلك، قد تكون القيمة هي اسم حزمة التطبيق، ما يدفع تطبيق Android Device Policy إلى اختيار نشاط مناسب من التطبيق للتعامل مع الهدف.

string

إجراءات intent التي يجب مطابقتها في الفلتر وفي حال تضمين أيّ إجراءات في الفلتر، يجب أن يكون إجراء النية بالشراء إحدى تلك القيم لكي يتطابق مع ذلك. وفي حال عدم تضمين أي إجراءات، يتم تجاهل إجراء intent.

string

فئات الأهداف المطلوب مطابقتها في الفلتر. ويشمل الهدف الفئات التي يتطلبها، ويجب تضمين كلّها في الفلتر من أجل المطابقة. بمعنى آخر، إنّ إضافة فئة إلى الفلتر لا تؤثّر في المطابقة ما لم يتم تحديد هذه الفئة في الغرض.

{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}

enum (SystemUpdateType)

نوع تحديث النظام المطلوب ضبطه.

integer

إذا كان النوع هو WINDOWED، يتم قياس بداية نافذة الصيانة بعدد الدقائق بعد منتصف الليل بالتوقيت المحلي للجهاز. يجب أن تتراوح هذه القيمة بين 0 و1439 (ضمنًا).

integer

إذا كان النوع هو WINDOWED، تشير هذه السمة إلى نهاية نافذة الصيانة، ويتم قياسها بعدد الدقائق بعد منتصف الليل بالتوقيت المحلي للجهاز. يجب أن تتراوح هذه القيمة بين 0 و1439 (ضمنًا). إذا كانت هذه القيمة أقل من startMinutes، ستمتد نافذة الصيانة إلى منتصف الليل. إذا كانت فترة الصيانة المحددة أقل من 30 دقيقة، يتم تمديد النافذة الفعلية إلى 30 دقيقة بعد وقت البدء.

object (FreezePeriod)

هي فترة زمنية متكررة يتم خلالها تأجيل تحديثات النظام عبر شبكة غير سلكيّة (OTA) لتجميد إصدار نظام التشغيل الذي يعمل على أحد الأجهزة. لمنع تجميد الجهاز إلى أجل غير مسمى، يجب الفصل بين كل فترة لإيقاف التحديثات بمقدار 60 يومًا على الأقل.

{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}

object (Date)

تاريخ بدء (شامل) فترة إيقاف التحديثات ملاحظة: يجب عدم ضبط year. مثلاً: {"month": 1,"date": 30}

object (Date)

تاريخ انتهاء فترة الإيقاف (شاملاً) لفترة الإيقاف يجب ألا يكون بعد 90 يومًا من تاريخ البدء. إذا كان تاريخ الانتهاء قبل تاريخ البدء، تُعتبر فترة إيقاف الميزة نهاية العام. ملاحظة: يجب عدم ضبط year. مثلاً: {"month": 1,"date": 30}

{
  "year": integer,
  "month": integer,
  "day": integer
}

integer

السنة من التاريخ. يجب أن تتراوح القيمة من 1 إلى 9999، أو 0 لتحديد تاريخ بدون سنة.

integer

شهر من السنة. يجب أن تتراوح القيمة من 1 إلى 12، أو 0 لتحديد سنة بدون شهر ويوم.

integer

يوم من الشهر. يجب أن تتراوح القيمة من 1 إلى 31 وأن تكون صالحة للسنة والشهر، أو 0 لتحديد عام في حد ذاته أو تحديد سنة وشهر عندما لا يكون اليوم مهمًا.

{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}

boolean

ما إذا كان قد تم تفعيل تقارير التطبيقات

boolean

ما إذا كان سيتم تفعيل الإبلاغ عن إعدادات الجهاز.

boolean

ما إذا كان قد تم تفعيل إعداد التقارير عن معلومات البرامج

boolean

ما إذا كان إعداد تقارير أحداث الذاكرة مفعَّلاً.

boolean

ما إذا كان قد تم تفعيل إعداد التقارير عن معلومات الشبكة

boolean

ما إذا كان قد تم تفعيل إعداد تقارير الشاشات بيانات التقارير غير متاحة للأجهزة الشخصية التي تحتوي على ملفات شخصية للعمل.

boolean

ما إذا كان قد تم تفعيل إعداد تقارير حدث إدارة الطاقة بيانات التقارير غير متاحة للأجهزة الشخصية التي تحتوي على ملفات شخصية للعمل.

boolean

ما إذا كان قد تم تفعيل إعداد التقارير عن حالة الأجهزة بيانات التقارير غير متاحة للأجهزة الشخصية التي تحتوي على ملفات شخصية للعمل.

boolean

ما إذا كان إعداد التقارير عن خصائص النظام مفعَّلاً.

object (ApplicationReportingSettings)

إعدادات الإبلاغ عن التطبيقات. لا ينطبق هذا الإجراء إلا في حال ضبط السياسة applicationReportsEnabled على True.

boolean

ما إذا كان سيتم تفعيل إعداد تقارير "Common Criteria Mode" لا تتوفّر هذه الميزة إلا على الأجهزة المملوكة للشركة.

{
  "includeRemovedApps": boolean
}

boolean

ما إذا كان سيتم تضمين التطبيقات التي تمت إزالتها في تقارير التطبيقات أم لا.

{
  "packageNames": [
    string
  ]
}

string

قائمة بأسماء الحِزم.

{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}

string

مضيف الخادم الوكيل المباشر.

integer

منفذ الخادم الوكيل المباشر

string

بالنسبة للخادم الوكيل المباشر، المضيفات التي يتم تجاوز الخادم الوكيل لها. وقد تحتوي أسماء المضيف على أحرف بدل، مثل *.example.com.

string

معرّف الموارد المنتظم (URI) للنص البرمجي PAC المستخدَم لضبط الخادم الوكيل.

{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}

string

نمط عنوان URL المطلوب مطابقته مع عنوان URL للطلب. وإذا لم يتم ضبطها أو كانت فارغة، ستتم مطابقتها مع جميع عناوين URL. يستخدم هذا بنية التعبير العادي java.util.regex.Pattern.

string

أسماء الحِزم التي تنطبق عليها هذه القاعدة. ويتم التحقّق من صحة تجزئة شهادة التوقيع لكل تطبيق من خلال مقارنتها مع قيمة التجزئة التي يوفّرها Play. إذا لم يتم تحديد أي أسماء حِزم، سيتم توفير الاسم المستعار لجميع التطبيقات التي تستدعي KeyChain.choosePrivateKeyAlias أو أي أحمال زائدة (ولكن ليس بدون طلب KeyChain.choosePrivateKeyAlias، حتى على نظام التشغيل Android 11 والإصدارات الأحدث). يمكن لأي تطبيق لديه المعرّف الفريد العالمي نفسه لنظام Android كحزمة محدَّدة هنا الوصول إلى التطبيق عند طلب KeyChain.choosePrivateKeyAlias.

string

الاسم المستعار للمفتاح الخاص المراد استخدامه.

{
  "packageName": string,
  "lockdownEnabled": boolean
}

string

اسم حزمة تطبيق شبكة VPN.

boolean

ولا يتم السماح بالشبكات في حال عدم اتصال شبكة VPN.

{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}

boolean

وفي حال ضبطها على "صحيح"، تتضمّن القاعدة إجراءً مخفِّفًا لإيقاف التطبيقات حتى يتم إيقاف الجهاز بفاعلية، ولكن يتم الاحتفاظ ببيانات التطبيق. إذا كان الجهاز يشغّل تطبيقًا في وضع المهام المقفل، سيتم إغلاق التطبيق وستظهر واجهة مستخدم توضّح سبب عدم الامتثال.

string

وفي حال ضبطها، تتضمّن القاعدة إجراء التخفيف لإيقاف التطبيقات المحدّدة في القائمة، ولكن يتم الاحتفاظ ببيانات التطبيقات.

object (NonComplianceDetailCondition)

شرط يتم استيفاؤه في حال وجود أي مطابقة NonComplianceDetail للجهاز.

object (ApiLevelCondition)

شرط يتم استيفاؤه إذا كان مستوى واجهة برمجة تطبيقات إطار عمل Android على الجهاز لا يستوفي الحد الأدنى من المتطلبات.

{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}

string

اسم إعداد السياسة. هذا هو اسم حقل JSON لحقل Policy ذي المستوى الأعلى. وإذا لم يتم ضبطها، سيتطابق هذا الشرط مع أي اسم إعداد.

enum (NonComplianceReason)

سبب عدم توافق الجهاز مع الإعداد. وإذا لم يتم ضبطها، سيتطابق هذا الشرط مع أي سبب.

string

اسم حزمة التطبيق غير الممتثلة للسياسة وفي حال تركها بدون ضبط، يتطابق هذا الشرط مع أي اسم حزمة.

{
  "minApiLevel": integer
}

integer

الحد الأدنى المطلوب لمستوى واجهة برمجة تطبيقات إطار عمل Android. إذا لم يستوفِ الجهاز الحد الأدنى من المتطلبات، يعني ذلك أنّه تم استيفاء هذا الشرط. يجب أن تكون القيمة أكبر من صفر.

{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}

object (UserFacingMessage)

عنوان هذا الإجراء.

object (UserFacingMessage)

وصف هذا الإجراء

object (LaunchAppAction)

إجراء لتشغيل تطبيق ما. سيتم تشغيل التطبيق لغرض يحتوي على عنصر إضافي مع ضبط المفتاح com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION على القيمة المنطقية true للإشارة إلى أن هذا هو مسار إجراء الإعداد. إذا كانت سياسة SetupAction تشير إلى تطبيق، يجب ضبط سياسة installType المقابلة في سياسة التطبيق على REQUIRED_FOR_SETUP، وإلا سيتعذّر تنفيذ عملية الإعداد هذه.

{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}

string

اسم حزمة التطبيق الذي سيتم إطلاقه

{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}

object (BlockAction)

إجراء لحظر الوصول إلى التطبيقات والبيانات على جهاز تملكه الشركة أو في ملف شخصي للعمل. يؤدي هذا الإجراء أيضًا إلى ظهور إشعار موجّه إلى المستخدم يتضمّن معلومات (حيثما أمكن) حول كيفية تصحيح مشكلة الامتثال. ملاحظة: يجب أيضًا تحديد wipeAction.

object (WipeAction)

إجراء لإعادة ضبط جهاز تملكه الشركة أو حذف ملف شخصي للعمل. ملاحظة: يجب أيضًا تحديد blockAction.

string

السياسة ذات المستوى الأعلى المطلوب فرضها. على سبيل المثال، applications أو passwordPolicies.

{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}

integer

عدد الأيام التي لا يلتزم فيها بالسياسة قبل حظر الجهاز أو ملف العمل. لحظر الوصول فورًا، اضبط القيمة على 0. يجب أن تكون قيمة blockAfterDays أقل من wipeAfterDays.

enum (BlockScope)

تُحدِّد نطاق BlockAction. ينطبق هذا الإعداد على الأجهزة المملوكة للشركة فقط.

{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}

integer

عدد الأيام التي لا يلتزم فيها السياسة بالسياسة قبل حجب بيانات الجهاز أو ملف العمل. يجب أن يكون wipeAfterDays أكبر من blockAfterDays.

boolean

تُستخدَم لتحديد ما إذا كان سيتم حفظ بيانات الحماية بعد إعادة الضبط على الإعدادات الأصلية على الجهاز. لا ينطبق هذا الإعداد على ملفات العمل.

{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}

enum (PowerButtonActions)

لضبط سلوك الجهاز في وضع Kiosk عندما يضغط المستخدم مع الاستمرار (يضغط مطوّلاً) على زر التشغيل.

enum (SystemErrorWarnings)

تحدِّد هذه السياسة ما إذا كان سيتم حظر مربّعات حوار أخطاء النظام للتطبيقات التي تعطّلت أو لا تستجيب في وضع Kiosk. عند الحظر، سيفرض النظام إيقاف التطبيق كما لو اختار المستخدم "إغلاق التطبيق". على واجهة المستخدم.

enum (SystemNavigation)

تحدِّد ميزات التنقّل التي تم تفعيلها (مثل زرَّي "الصفحة الرئيسية" و"نظرة عامة") في وضع Kiosk.

enum (StatusBar)

تحدِّد هذه السياسة ما إذا كان سيتم إيقاف معلومات النظام والإشعارات في وضع Kiosk.

enum (DeviceSettings)

يحدِّد هذا الإعداد ما إذا كان مسموحًا بتطبيق "الإعدادات" في وضع Kiosk.

{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}

enum (UntrustedAppsPolicy)

يتم فرض سياسة التطبيقات غير الموثوق بها (التطبيقات من مصادر غير معروفة) على الجهاز. سيحل محل installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

ما إذا تم فرض التحقّق من خلال "Google Play للحماية" سيحل محل ensureVerifyAppsEnabled (متوقف نهائيًا).

enum (DeveloperSettings)

يتحكّم هذا الإعداد في الوصول إلى إعدادات المطوّر، مثل خيارات المطوّرين والتشغيل الآمن. سيحل محل safeBootDisabled (متوقف) وdebuggingFeaturesAllowed (متوقف).

enum (CommonCriteriaMode)

تتحكّم هذه السياسة في وضع المعايير المشتركة، وهي معايير الأمان المحدّدة في المعايير المشتركة لتقييم أمان تكنولوجيا المعلومات (CC). يؤدي تفعيل "وضع المعايير المشتركة" إلى زيادة بعض مكوّنات الأمان على الجهاز، بما في ذلك تشفير AES-GCM لمفاتيح البلوتوث الطويلة المدى، ومتاجر ضبط شبكة Wi-Fi.

لا يتوفّر وضع "المعايير المشتركة" إلا على الأجهزة المملوكة للشركة التي تعمل بنظام التشغيل Android 11 أو الإصدارات الأحدث.

تحذير: يفرض "وضع المعايير المشتركة" نموذجًا أمنيًا صارمًا لا يكون مطلوبًا عادةً إلا لمنتجات تكنولوجيا المعلومات المستخدَمة في أنظمة الأمن القومي وغيرها من المؤسسات الحسّاسة للغاية. قد يتأثر الاستخدام العادي للجهاز. لا يتم تفعيلها إلا إذا لزم الأمر.

string

التطبيقات الشخصية التي يمكنها قراءة إشعارات ملف العمل باستخدام NotificationListenerService وفقًا للإعدادات التلقائية، لا يمكن لأي تطبيقات شخصية (بخلاف تطبيقات النظام) قراءة إشعارات العمل. يجب أن تكون كل قيمة في القائمة اسم حزمة.

enum (MtePolicy)

اختياريّ. تتحكّم هذه السياسة في إضافة وضع علامات الذاكرة (MTE) على الجهاز. يجب إعادة تشغيل الجهاز لتطبيق التغييرات على سياسة MTE.

{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}

boolean

إذا كانت القيمة هي "صحيح"، سيتم إيقاف الكاميرا في الملف الشخصي.

boolean

في حال ضبط السياسة على "صحيح"، سيتم إيقاف تصوير الشاشة لجميع المستخدمين.

string

أنواع الحسابات التي لا يمكن للمستخدم إدارتها.

integer

تتحكّم هذه السياسة في مدة إيقاف ملف العمل. يجب ألا تقلّ المدة عن 3 أيام. وفي ما يلي التفاصيل الأخرى:

• في حال ضبط المدة على 0، يتم إيقاف الميزة.
• إذا تم ضبط المدة على قيمة أقل من الحد الأدنى للمدة، ستعرض الميزة خطأ.

enum (PlayStoreMode)

يتم استخدام هذه البيانات مع personalApplications للتحكّم في كيفية السماح بالتطبيقات في الملف الشخصي أو حظرها.

object (PersonalApplicationPolicy)

السياسة المطبقة على التطبيقات في الملف الشخصي.

{
  "packageName": string,
  "installType": enum (InstallType)
}

string

اسم حزمة التطبيق.

enum (InstallType)

نوع التثبيت المطلوب تنفيذه.

{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}

string

هذه الميزة غير متاحة بشكل عام.

object (ContentProviderEndpoint)

هذه الميزة غير متاحة بشكل عام.

{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}

string

هذه الميزة غير متاحة بشكل عام.

string

هذه الميزة غير متاحة بشكل عام.

string

مطلوب. هذه الميزة غير متاحة بشكل عام.

{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}

enum (ShowWorkContactsInPersonalProfile)

ما إذا كان يمكن للتطبيقات الشخصية الوصول إلى جهات الاتصال المُخزَّنة في ملف العمل أم لا.

يمكنك الاطّلاع أيضًا على exemptionsToShowWorkContactsInPersonalProfile.

enum (CrossProfileCopyPaste)

ما إذا كان يمكن لصق النص المنسوخ من ملف شخصي واحد (شخصي أو خاص بالعمل) في الملف الشخصي الآخر.

enum (CrossProfileDataSharing)

إمكانية مشاركة البيانات من ملف شخصي واحد (شخصي أو للعمل) مع تطبيقات في الملف الشخصي الآخر تتحكم بشكل خاص في مشاركة البيانات البسيطة عبر الأهداف. إدارة قنوات التواصل الأخرى بين الملف الشخصي وملف العمل، مثل البحث عن جهات الاتصال أو النسخ/اللصق أو العمل المرتبط التطبيقات الشخصية بشكل منفصل.

enum (WorkProfileWidgetsDefault)

تُحدِّد السلوك التلقائي لأدوات ملف العمل. وإذا لم تحدِّد السياسة workProfileWidgets لتطبيق معيّن، ستعمل وفقًا للقيمة المحدّدة هنا.

object (PackageNameList)

قائمة التطبيقات المُستبعدة من الإعداد ShowWorkContactsInPersonalProfile لضبط ذلك، يجب ضبط ShowWorkContactsInPersonalProfile على إحدى القيم التالية:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED وفي هذه الحالة، تعمل هذه الاستثناءات كقائمة محظورة.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED وفي هذه الحالة، تعمل هذه الإعفاءات كقائمة مسموح بها.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM وفي هذه الحالة، تعمل هذه الإعفاءات كقائمة مسموح بها، بالإضافة إلى تطبيقات النظام المُدرَجة في القائمة المسموح بها من قبل.

يتوفّر هذا الخيار على نظام التشغيل Android 14 والإصدارات الأحدث. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 14.

{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}

enum (LogType)

تُحدِّد أنواع السجلّات التي تم تفعيلها. جدير بالذكر أنّ المستخدمين سيتلقّون رسائل على الجهاز عند تفعيل ميزة تسجيل بيانات الاستخدام.

enum (LogType)

تحدِّد هذه السياسة أنواع السجلّات المفعَّلة التي يمكن تحميلها عبر بيانات الجوّال. يتم وضع السجلّات في قائمة الانتظار للتحميل بشكل تلقائي عند اتصال الجهاز بشبكة Wi-Fi.

{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  }
}

enum (UsbDataAccess)

تتحكّم هذه السياسة في الملفات و/أو البيانات التي يمكن نقلها عبر USB. لا تتوفَّر هذه الميزة إلّا على الأجهزة المملوكة للشركة.

enum (ConfigureWifi)

يتحكّم هذا الإعداد في امتيازات إعداد شبكة Wi-Fi. استنادًا إلى الخيارات التي تم ضبطها، سيتمكن المستخدم من التحكّم بشكل كامل أو محدود في ضبط شبكات Wi-Fi أو عدم التحكُّم فيها.

enum (WifiDirectSettings)

تتحكّم هذه السياسة في ضبط إعدادات Wi-Fi Direct واستخدامها. يتوفّر هذا الإعداد على الأجهزة المملوكة للشركة التي تعمل بنظام التشغيل Android 13 والإصدارات الأحدث.

enum (TetheringSettings)

تتحكّم هذه السياسة في إعدادات التوصيل. وبناءً على القيمة التي تم تحديدها، يتم منع المستخدم جزئيًا أو كليًا من استخدام أشكال التوصيل المختلفة.

object (WifiSsidPolicy)

القيود المفروضة على معرِّفات SSID لشبكة Wi-Fi التي يمكن للجهاز الاتصال بها. تجدر الإشارة إلى أنّ هذا لا يؤثر في الشبكات التي يمكن ضبطها على الجهاز. يتوفّر هذا الإعداد على الأجهزة المملوكة للشركة التي تعمل بنظام التشغيل Android 13 والإصدارات الأحدث.

{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}

enum (WifiSsidPolicyType)

نوع سياسة Wi-Fi SSID التي سيتم تطبيقها.

object (WifiSsid)

اختياريّ. قائمة بمعرّفات SSID لشبكة Wi-Fi التي يجب تطبيقها في السياسة. يجب أن يكون هذا الحقل غير فارغ عند ضبط WifiSsidPolicyType على WIFI_SSID_ALLOWLIST. في حال ضبط هذه القائمة على قائمة غير فارغة، سيتم الإبلاغ عن تفاصيل nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13 وسيتم الإبلاغ عن nonComplianceDetail مع MANAGEMENT_MODE للأجهزة غير المملوكة للشركة.

{
  "wifiSsid": string
}

string

مطلوب. يتم تمثيل Wi-Fi SSID كسلسلة.

{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}

enum (WifiState)

تتحكّم هذه السياسة في حالة شبكة Wi-Fi الحالية وما إذا كان يمكن للمستخدم تغيير حالتها.

enum (AirplaneModeState)

تتحكّم هذه السياسة في ما إذا كان يمكن للمستخدم تفعيل وضع الطيران أو عدم تفعيله.

enum (UltraWidebandState)

تتحكّم هذه السياسة في حالة إعداد النطاق الفائق العرض وما إذا كان يمكن للمستخدم تفعيله أو إيقافه.

enum (CellularTwoGState)

تتحكّم هذه السياسة في ما إذا كان يمكن للمستخدم تفعيل إعداد شبكة الجيل الثاني الخلوية أو لا.

enum (MinimumWifiSecurityLevel)

يشير إلى الحد الأدنى لمستوى الأمان المطلوب لشبكات Wi-Fi التي يمكن للجهاز الاتصال بها.

{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}

object (ScreenBrightnessSettings)

اختياريّ. يتحكّم هذا الإعداد في إعدادات مستوى سطوع الشاشة.

object (ScreenTimeoutSettings)

اختياريّ. تتحكّم هذه السياسة في إعدادات "المهلة قبل غلق الشاشة".

{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}

enum (ScreenBrightnessMode)

اختياريّ. يتحكّم هذا الإعداد في وضع سطوع الشاشة.

integer

اختياريّ. يشير مستوى سطوع الشاشة بين 1 و255 إلى أعلى درجة سطوع بين 1 و255. تعني القيمة 0 (الإعداد التلقائي) أنّه لم يتم ضبط مستوى سطوع الشاشة. ويتم رفض أي قيمة أخرى. يجب أن يكون screenBrightnessMode إما BRIGHTNESS_AUTOMATIC أو BRIGHTNESS_FIXED لضبط ذلك. يتوفّر هذا الخيار على نظام التشغيل Android 9 والإصدارات الأحدث على الأجهزة المُدارة بالكامل. يتم الإبلاغ عن NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 9.

{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}

enum (ScreenTimeoutMode)

اختياريّ. تتحكّم هذه السياسة في ما إذا كان يُسمح للمستخدم بضبط مهلة الشاشة.

string (Duration format)

اختياريّ. تتحكّم هذه السياسة في مدّة المهلة قبل غلق الشاشة. يجب أن تكون مدة مهلة الشاشة أكبر من 0، وإلا سيتم رفضها. بالإضافة إلى ذلك، يجب ألا تكون أكبر من maximumTimeToLock، وإلّا يتم ضبط مهلة الشاشة على maximumTimeToLock وNonComplianceDetail لسبب INVALID_VALUE وتم الإبلاغ عن سبب محدّد واحد (SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK). في حال كانت مهلة الشاشة أقل من حد أدنى معيّن، يتم ضبطها على الحدّ الأدنى. وقد يختلف الحد الأدنى باختلاف الأجهزة. وفي حال ضبط هذه السياسة، يجب أن تكون قيمة screenTimeoutMode هي SCREEN_TIMEOUT_ENFORCED. يتوفّر هذا الخيار على نظام التشغيل Android 9 والإصدارات الأحدث على الأجهزة المُدارة بالكامل. يتم الإبلاغ عن NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 9.

مدة بالثواني مكونة من تسعة أرقام كسور كحد أقصى وتنتهي بالأرقام "s" مثال: "3.5s"