REST Resource: enterprises.policies

{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}

string

Nazwa zasady w formacie enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

Wersja zasady. To pole jest tylko do odczytu. Wersja zwiększa się przy każdej aktualizacji zasady.

object (ApplicationPolicy)

Zasady zastosowane do aplikacji. Może zawierać maksymalnie 3000 elementów.

string (int64 format)

Maksymalny czas (w milisekundach) aktywności użytkownika do chwili zablokowania urządzenia. Wartość 0 oznacza brak ograniczenia.

boolean

Określa, czy przechwytywanie ekranu jest wyłączone.

boolean

Jeśli zasada cameraAccess ma wartość inną niż CAMERA_ACCESS_UNSPECIFIED, ten problem nie ma zastosowania. W przeciwnym razie to pole określa, czy kamery są wyłączone. Jeśli ma wartość prawda, wszystkie kamery są wyłączone. W przeciwnym razie są dostępne. W przypadku urządzeń w pełni zarządzanych to pole dotyczy wszystkich aplikacji na urządzeniu. W przypadku profili służbowych to pole dotyczy tylko aplikacji w profilu służbowym. Nie ma to wpływu na dostęp do kamery aplikacji spoza tego profilu.

enum (KeyguardDisabledFeature)

Wyłączono dostosowywanie blokady klawiszy (np. widżety).

enum (PermissionPolicy)

Domyślna zasada uprawnień w przypadku próśb o przyznanie uprawnień w czasie działania.

object (PersistentPreferredActivity)

Działania domyślnego modułu obsługi intencji.

object (Struct format)

Konfiguracja sieci urządzenia. Więcej informacji znajdziesz w artykule na temat konfigurowania sieci.

object (SystemUpdate)

Zasada aktualizacji systemu, która określa sposób aktualizowania systemu operacyjnego. Jeśli typ aktualizacji to WINDOWED, okres aktualizacji zostanie automatycznie zastosowany również do aktualizacji aplikacji z Google Play.

Uwaga: aktualizacje systemowe Google Play (nazywane też aktualizacjami Mainline) są pobierane automatycznie i wymagają ponownego uruchomienia urządzenia. Więcej informacji znajdziesz w sekcji mainline w artykule Zarządzanie aktualizacjami systemu.

string

Rodzaje kont, którymi użytkownik nie może zarządzać.

boolean

Określa, czy dodawanie nowych użytkowników i profili jest wyłączone.

boolean

Określa, czy regulacja głośności głównej jest wyłączona. Wycisza też urządzenie.

boolean

Określa, czy przywracanie ustawień fabrycznych jest wyłączone.

boolean

Określa, czy instalowanie aplikacji przez użytkowników jest wyłączone.

boolean

Określa, czy użytkownik podłączający fizyczne nośniki zewnętrzne jest wyłączony.

boolean

Określa, czy dodawanie i usuwanie kont jest wyłączone.

boolean

Określa, czy ponowne uruchomienie urządzenia w trybie bezpiecznego rozruchu jest wyłączone.

boolean

Określa, czy odinstalowywanie aplikacji przez użytkowników jest wyłączone. Uniemożliwia to odinstalowanie aplikacji, nawet tych usuniętych przy użyciu aplikacji applications

boolean

Określa, czy pasek stanu jest wyłączony. Wyłącza powiadomienia, szybkie ustawienia i inne nakładki na ekranie, które umożliwiają wyjście z trybu pełnoekranowego. WYCOFANY. Aby wyłączyć pasek stanu na urządzeniu kiosku, użyj InstallType KIOSK lub kioskCustomLauncherEnabled.

boolean

Jeśli ma wartość Prawda, ekran blokady jest wyłączony na ekranie głównym lub dodatkowym.

integer

Minimalny dozwolony poziom interfejsu Android API.

object (StatusReportingSettings)

Ustawienia raportowania stanu

boolean

Określa, czy udostępnianie kontaktów przez Bluetooth jest wyłączone.

object (UserFacingMessage)

Komunikat wyświetlany na ekranie ustawień za każdym razem, gdy administrator wyłączył funkcje. Jeśli wiadomość jest dłuższa niż 200 znaków, może zostać obcięta.

object (UserFacingMessage)

Komunikat wyświetlany użytkownikowi na ekranie ustawień administratora urządzenia.

object (PasswordRequirements)

Wymagania dotyczące hasła. Pole passwordRequirements.require_password_unlock nie może być ustawione. WYCOFANY – użyj passwordPolicies.

Uwaga:

Nie można tutaj użyć wartości PasswordQuality opartych na złożoności, czyli COMPLEXITY_LOW, COMPLEXITY_MEDIUM i COMPLEXITY_HIGH. Nie możesz tutaj użyć karty unifiedLockSettings.

boolean

Ta funkcja została wycofana.

boolean

Określa, czy konfiguracja Bluetooth jest wyłączona.

boolean

Określa, czy konfigurowanie komunikatów z sieci komórkowej jest wyłączone.

boolean

Określa, czy konfigurowanie danych logowania użytkownika jest wyłączone.

boolean

Określa, czy konfigurowanie sieci komórkowych jest wyłączone.

boolean

Określa, czy konfigurowanie tetheringu i przenośnych hotspotów jest wyłączone. Jeśli zasada tetheringSettings ma wartość inną niż TETHERING_SETTINGS_UNSPECIFIED, to ustawienie jest ignorowane.

boolean

Określa, czy konfiguracja sieci VPN jest wyłączona.

boolean

Określa, czy konfigurowanie sieci Wi-Fi jest wyłączone. Obsługiwane na w pełni zarządzanych urządzeniach i profilach służbowych na urządzeniach należących do firmy. W przypadku urządzeń w pełni zarządzanych ustawienie wartości Prawda powoduje usunięcie wszystkich skonfigurowanych sieci i zachowanie tylko tych sieci, które zostały skonfigurowane za pomocą openNetworkConfiguration. Profile służbowe na urządzeniach należących do firmy nie mają wpływu na istniejące skonfigurowane sieci, a użytkownik nie może dodawać, usuwać ani modyfikować sieci Wi-Fi. Jeśli zasada configureWifi ma wartość inną niż CONFIGURE_WIFI_UNSPECIFIED, to ustawienie jest ignorowane. Uwaga: jeśli podczas uruchamiania urządzenia nie można nawiązać połączenia sieciowego, a konfiguracja Wi-Fi jest wyłączona, wyświetli się przycisk awaryjny w sieci, który umożliwia odświeżenie zasad dotyczących urządzeń (patrz networkEscapeHatchEnabled).

boolean

Określa, czy tworzenie okien poza oknami aplikacji jest wyłączone.

boolean

Określa, czy resetowanie ustawień sieci jest wyłączone.

boolean

Określa, czy przesyłanie danych z aplikacji przez NFC jest wyłączone.

boolean

Określa, czy połączenia wychodzące są wyłączone.

boolean

Określa, czy usuwanie innych użytkowników jest wyłączone.

boolean

Określa, czy udostępnianie lokalizacji jest wyłączone. Usługa shareLocationDisabled jest obsługiwana zarówno na w pełni zarządzanych urządzeniach, jak i na profilach służbowych.

boolean

Określa, czy wysyłanie i odbieranie SMS-ów jest wyłączone.

boolean

Jeśli zasada microphoneAccess ma wartość inną niż MICROPHONE_ACCESS_UNSPECIFIED, ten problem nie ma zastosowania. W przeciwnym razie to pole określa, czy mikrofony są wyłączone. Jeśli ma wartość prawda, wszystkie mikrofony są wyłączone. W przeciwnym razie są dostępne. Ta funkcja jest dostępna tylko na w pełni zarządzanych urządzeniach.

boolean

Określa, czy przesyłanie plików przez USB jest wyłączone. Ta funkcja jest obsługiwana tylko na urządzeniach należących do firmy.

boolean

Określa, czy wymuszanie jest włączenie weryfikacji aplikacji.

object (PackageNameList)

Jeśli występują, dozwolone są tylko metody wprowadzania podane przez pakiety na tej liście. Jeśli to pole występuje, ale lista jest pusta, dozwolone są tylko systemowe metody wprowadzania.

enum (BatteryPluggedMode)

Bateria jest podłączona w trybach, w których urządzenie pozostaje włączone. W przypadku tego ustawienia zalecamy wyczyszczenie pola maximumTimeToLock, by urządzenie nie zablokuje się samoczynnie, dopóki jest włączone.

object (ProxyInfo)

Niezależny od sieci globalny serwer proxy HTTP. Serwery proxy należy zwykle konfigurować dla poszczególnych sieci w openNetworkConfiguration. Jednak w przypadku nietypowych konfiguracji, takich jak ogólne filtrowanie wewnętrzne, przydatny może być globalny serwer proxy HTTP. Jeśli serwer proxy jest niedostępny, może wystąpić brak dostępu do sieci. Globalny serwer proxy to tylko rekomendacja, a niektóre aplikacje mogą go ignorować.

boolean

Określa, czy możliwość zmiany ikony użytkownika jest wyłączona.

boolean

Określa, czy zmienianie tapety jest wyłączone.

object (ChoosePrivateKeyRule)

Reguły określające aplikacje dostępu do kluczy prywatnych. Aby dowiedzieć się więcej, zobacz ChoosePrivateKeyRule. To pole musi być puste, jeśli jakakolwiek aplikacja ma zakres przekazania CERT_SELECTION.

object (AlwaysOnVpnPackage)

Konfiguracja stałego połączenia VPN. Aby zapobiec zmianie tego ustawienia, użyj parametru vpnConfigDisabled.

string

Adresy e-mail administratorów urządzenia na potrzeby ochrony przywracania do ustawień fabrycznych. Po przywróceniu urządzenia do ustawień fabrycznych jeden z tych administratorów będzie musiał zalogować się przy użyciu adresu e-mail i hasła do konta Google, aby je odblokować. Jeśli nie określisz administratorów, urządzenie nie będzie zapewniać ochrony przywracania do ustawień fabrycznych.

object (UserFacingMessage)

Informacje o właścicielu urządzenia, które mają być wyświetlane na ekranie blokady.

boolean

Określa, czy usługi transmisji danych w roamingu są wyłączone.

enum (LocationMode)

Stopień wykrywania lokalizacji włączony.

boolean

Określa, czy jest włączona opcja awaryjnego dostępu do sieci. Jeśli podczas uruchamiania urządzenia nie można nawiązać połączenia sieciowego, użytkownik korzysta z klapki awaryjnej, aby tymczasowo połączyć się z siecią w celu odświeżenia zasad dotyczących urządzeń. Po zastosowaniu zasad sieć tymczasowa zostanie zapomniana, a urządzenie będzie się nadal uruchamiać. Zapobiega to możliwości połączenia się z siecią, jeśli w ostatnich zasadach nie ma odpowiedniej sieci, a urządzenie uruchomi się w aplikacji w trybie blokady zadania lub jeśli użytkownik nie będzie mógł otworzyć ustawień urządzenia z innych powodów.

Uwaga: ustawienie wifiConfigDisabled ma wartość Prawda w określonych okolicznościach. Więcej informacji znajdziesz na stronie wifiConfigDisabled. Ustawienie configureWifi na DISALLOW_CONFIGURING_WIFI zastępuje to ustawienie w określonych okolicznościach. Więcej informacji znajdziesz na stronie DISALLOW_CONFIGURING_WIFI.

boolean

Określa, czy Bluetooth jest wyłączony. Wolę to ustawienie zamiast ustawienia bluetoothConfigDisabled, ponieważ użytkownik może pominąć ustawienie bluetoothConfigDisabled.

object (ComplianceRule)

Reguły określające, jakie działania łagodzące należy podjąć, gdy urządzenie nie jest zgodne z jego zasadami. W przypadku spełnienia warunków wielu reguł wykonywane są wszystkie działania łagodzące dla tych reguł. Obowiązuje limit 100 reguł. Zamiast tego użyj reguł egzekwowania zasad.

boolean

Określa, czy instalowanie aplikacji innych niż te skonfigurowane w applications jest blokowane. Gdy zasada jest skonfigurowana, aplikacje zainstalowane zgodnie z poprzednią zasadą, ale których już nie ma na liście, są automatycznie odinstalowane.

boolean

To pole nie ma żadnego efektu.

boolean

Określa, czy użytkownik może włączyć funkcje debugowania.

boolean

Czy użytkownik może się bawić. Określa, czy w Ustawieniach ma być wyłączona gra w jajko wielkanocne.

boolean

Określa, czy wymagany jest automatyczny czas, który uniemożliwia użytkownikowi ręczne ustawianie daty i godziny. Jeśli skonfigurowana jest wartość autoDateAndTimeZone, to pole jest ignorowane.

object (PackageNameList)

Określa dozwolone usługi ułatwień dostępu. Jeśli to pole nie jest skonfigurowane, można używać dowolnej usługi ułatwień dostępu. Jeśli to pole jest skonfigurowane, można używać tylko usług ułatwień dostępu z tej listy i wbudowanej usługi ułatwień dostępu w systemie. Jeśli to pole jest puste, mogą być używane tylko usługi ułatwień dostępu wbudowane w system. Tę funkcję można skonfigurować na w pełni zarządzanych urządzeniach i w profilach służbowych. Gdy zastosujesz tę zasadę do profilu służbowego, będzie to miało wpływ zarówno na profil osobisty, jak i na profil służbowy.

enum (AppAutoUpdatePolicy)

Zalecana alternatywa: autoUpdateMode, który jest ustawiany dla poszczególnych aplikacji, zapewnia większą elastyczność w zakresie częstotliwości aktualizacji.

Gdy autoUpdateMode ma wartość AUTO_UPDATE_POSTPONED lub AUTO_UPDATE_HIGH_PRIORITY, to pole nie ma zastosowania.

Zasada automatycznych aktualizacji aplikacji, która określa, kiedy mogą być stosowane automatyczne aktualizacje aplikacji.

boolean

Określa, czy niestandardowy program uruchamiający kiosku jest włączony. Spowoduje to zastąpienie ekranu głównego programu uruchamiającym, który blokuje na urządzeniu aplikacje zainstalowane przy użyciu ustawienia applications. Aplikacje są wyświetlane na jednej stronie w kolejności alfabetycznej. Parametr kioskCustomization pozwala dodatkowo skonfigurować działanie urządzenia kiosku.

enum (AppTrack)

To ustawienie nie jest obsługiwane. Każda wartość jest ignorowana.

boolean

Oznacz, aby pominąć wskazówki przy pierwszym użyciu. Administrator firmowy może włączyć rekomendację systemową dla aplikacji, aby pomijać samouczek i inne wskazówki wprowadzające przy pierwszym uruchomieniu.

boolean

Pozwala na wyświetlenie interfejsu użytkownika na urządzeniu, aby użytkownik mógł wybrać alias klucza prywatnego, jeśli w elemencie ChoosePrivateKeyRules nie ma pasujących reguł. W przypadku urządzeń z Androidem P poniżej ten proces może narazić klucze firmowe na ataki. Ta wartość nie będzie działać, jeśli jakakolwiek aplikacja ma zakres przekazania CERT_SELECTION.

enum (EncryptionPolicy)

Określa, czy szyfrowanie jest włączone

boolean

Określa, czy nośnik USB jest włączony. Rola wycofana.

object (PermissionGrant)

Wyraźne uprawnienia lub przyznania grup bądź odmowy w przypadku wszystkich aplikacji. Te wartości zastępują defaultPermissionPolicy.

enum (PlayStoreMode)

Ten tryb określa, które aplikacje są dostępne dla użytkowników w Sklepie Play oraz jak działają na urządzeniu po usunięciu aplikacji z zasad.

object (SetupAction)

Działanie do wykonania podczas procesu konfiguracji. Można określić maksymalnie jedno działanie.

object (PasswordRequirements)

zasady związane z wymaganiami dotyczącymi hasła, W przypadku profili służbowych i w pełni zarządzanych urządzeń można ustawić różne zasady, ustawiając pole passwordScope w zasadzie.

object (PolicyEnforcementRule)

Reguły definiujące zachowanie, gdy określonej zasady nie można zastosować na urządzeniu

object (KioskCustomization)

Ustawienia sterujące zachowaniem urządzenia w trybie kiosku. Aby włączyć tryb kiosku, ustaw kioskCustomLauncherEnabled na true lub wskaż aplikację w zasadzie za pomocą ustawienia installType KIOSK.

object (AdvancedSecurityOverrides)

Zaawansowane ustawienia zabezpieczeń. W większości przypadków nie musisz ich ustawiać.

object (PersonalUsagePolicies)

Zasady zarządzania korzystaniem z urządzeń osobistych na urządzeniach należących do firmy.

enum (AutoDateAndTimeZone)

Określa, czy na urządzeniu należącym do firmy jest włączona automatyczna data, godzina i strefa czasowa. Jeśli ta wartość jest skonfigurowana, parametr autoTimeRequired jest ignorowany.

object (OncCertificateProvider)

Ta funkcja nie jest ogólnie dostępna.

object (CrossProfilePolicies)

Zasady dotyczące różnych profili zastosowane na urządzeniu.

enum (PreferentialNetworkService)

Określa, czy preferowana usługa sieciowa jest włączona w profilu służbowym. Na przykład organizacja może mieć umowę z operatorem, zgodnie z którą wszystkie dane służbowe pochodzące od pracowników urządzenia będą wysyłane przez usługę sieciową przeznaczoną do użytku w firmach. Przykładem obsługiwanej preferowanej usługi sieciowej jest wycinek dla przedsiębiorstw w sieciach 5G. Nie ma to wpływu na w pełni zarządzane urządzenia.

object (UsageLog)

Konfiguracja logowania aktywności urządzenia.

enum (CameraAccess)

Określa, czy użytkownik może korzystać z kamery i czy użytkownik ma do niej dostęp.

enum (MicrophoneAccess)

Określa, czy użytkownik może korzystać z mikrofonu oraz czy ma dostęp do przełącznika dostępu do niego. Dotyczy to tylko w pełni zarządzanych urządzeń.

object (DeviceConnectivityManagement)

Obejmuje elementy sterujące łącznością urządzenia, w tym Wi-Fi, dostęp do danych przez USB, połączenie klawiatury i myszy i inne.

object (DeviceRadioState)

Obejmuje opcje kontroli stanu radia, np. Wi-Fi, Bluetooth i inne.

enum (CredentialProviderPolicyDefault)

Określa, które aplikacje mogą działać jako dostawcy danych logowania na Androidzie 14 i nowszych. Te aplikacje przechowują dane logowania. Więcej informacji znajdziesz tutaj i tutaj. Zobacz też credentialProviderPolicy.

enum (PrintingPolicy)

Opcjonalnie: Określa, czy drukowanie jest dozwolone. Ta funkcja jest obsługiwana na urządzeniach z Androidem 9 lub nowszym. .

object (DisplaySettings)

Opcjonalnie: Elementy sterujące ustawieniami wyświetlania.

enum (AssistContentPolicy)

Opcjonalnie: Określa, czy AssistContent może być wysyłane do aplikacji z podwyższonymi uprawnieniami (np. asystenta). AssistContent zawiera zrzuty ekranu i informacje o aplikacji, np. nazwę pakietu. Ta funkcja jest obsługiwana na Androidzie 15 i nowszych.

{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}

string

Nazwa pakietu aplikacji. Na przykład com.google.android.youtube w przypadku aplikacji YouTube.

enum (InstallType)

Typ instalacji do wykonania.

boolean

Określa, czy aplikacja może blokować się w trybie pełnoekranowym. WYCOFANY. Użyj InstallType KIOSK lub kioskCustomLauncherEnabled, aby skonfigurować urządzenie dedykowane.

enum (PermissionPolicy)

Domyślna zasada dla wszystkich uprawnień wymaganych przez aplikację. Jeśli zostanie określony, zastąpi on ustawienie defaultPermissionPolicy na poziomie zasady, które ma zastosowanie do wszystkich aplikacji. Nie zastępuje ona ustawienia permissionGrants, które ma zastosowanie do wszystkich aplikacji.

object (PermissionGrant)

Wyraźne przyznanie uprawnień lub odmów aplikacji. Te wartości zastępują zasady defaultPermissionPolicy i permissionGrants, które mają zastosowanie do wszystkich aplikacji.

object (Struct format)

Do aplikacji zastosowano konfigurację zarządzaną. Format konfiguracji jest określany przez wartości ManagedProperty obsługiwane przez aplikację. Każda nazwa pola w konfiguracji zarządzanej musi być zgodna z polem key w tabeli ManagedProperty. Wartość pola musi być zgodna z wartością type w ManagedProperty:

boolean

Określa, czy aplikacja jest wyłączona. Gdy ta opcja jest wyłączona, dane aplikacji są nadal zachowywane.

integer

Minimalna wersja aplikacji działająca na urządzeniu. Jeśli jest ustawiony, urządzenie będzie próbować aktualizować aplikację co najmniej do tego kodu. Jeśli aplikacja nie jest aktualna, urządzenie będzie zawierać plik NonComplianceDetail z atrybutem nonComplianceReason ustawionym na wartość APP_NOT_UPDATED. Aplikacja musi być już opublikowana w Google Play w wersji z kodem wersji wyższym lub równym tej wartości. Minimalny kod wersji dla jednej zasady można określić w przypadku maksymalnie 20 aplikacji.

enum (DelegatedScope)

Zakresy przekazane do aplikacji z Android Device Policy. Zapewniają one dodatkowe uprawnienia dotyczące aplikacji, do których są stosowane.

object (ManagedConfigurationTemplate)

Szablon konfiguracji zarządzanych aplikacji zapisany z elementu iframe konfiguracji zarządzanych. To pole jest ignorowane, jeśli skonfigurowano konfigurację zarządzaną.

string

Lista identyfikatorów ścieżek aplikacji, do których ma dostęp urządzenie należące do firmy. Jeśli lista zawiera wiele identyfikatorów ścieżek, urządzenia otrzymają najnowszą wersję spośród wszystkich dostępnych ścieżek. Jeśli lista nie zawiera identyfikatorów ścieżek, urządzenia mają dostęp tylko do ścieżki produkcyjnej aplikacji. Więcej informacji o poszczególnych utworach znajdziesz w AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

Określa, czy aplikacja może (za zgodą użytkownika) komunikować się ze sobą między profilami służbowymi i osobistymi na urządzeniu.

enum (AutoUpdateMode)

Kontroluje tryb automatycznych aktualizacji aplikacji.

object (ExtensionConfig)

Konfiguracja umożliwiająca włączenie tej aplikacji jako rozszerzenia z możliwością interakcji z Androidem Device Policy w trybie offline.

To pole można ustawić dla maksymalnie jednej aplikacji.

enum (AlwaysOnVpnLockdownExemption)

Określa, czy aplikacja może korzystać z sieci, gdy sieć VPN nie jest połączona, a usługa alwaysOnVpnPackage.lockdownEnabled jest włączona. Jeśli ustawisz wartość VPN_LOCKDOWN_ENFORCED, aplikacja nie będzie mogła korzystać z sieci, a jeśli ma wartość VPN_LOCKDOWN_EXEMPTION, aplikacja będzie mogła korzystać z sieci. Obsługiwane tylko na urządzeniach z Androidem 10 lub nowszym. Jeśli urządzenie nie obsługuje tej funkcji, będzie ono zawierać obiekt NonComplianceDetail z wartością nonComplianceReason ustawioną na API_LEVEL i polem FieldPath. Jeśli nie dotyczy to aplikacji, urządzenie będzie zawierało pole NonComplianceDetail z wartością nonComplianceReason ustawioną na UNSUPPORTED i fieldPath. Wartość PolePath jest ustawiona na applications[i].alwaysOnVpnLockdownExemption, gdzie i jest indeksem pakietu w zasadzie applications.

enum (WorkProfileWidgets)

Określa, czy aplikacja zainstalowana w profilu służbowym może dodawać widżety do ekranu głównego.

enum (CredentialProviderPolicy)

Opcjonalnie: Określa, czy aplikacja może działać jako dostawca danych uwierzytelniających na Androidzie 14 i nowszych.

object (InstallConstraint)

Opcjonalnie: Ograniczenia dotyczące instalowania aplikacji. Możesz określić maksymalnie 1 InstallConstraint. Odrzucono wiele ograniczeń.

integer

Opcjonalnie: Wśród aplikacji z atrybutem installType ustawionym na:

• FORCE_INSTALLED
• PREINSTALLED

określa względny priorytet instalacji. Wartość 0 (domyślna) oznacza, że aplikacja nie ma priorytetu nad innymi aplikacjami. W przypadku wartości z zakresu od 1 do 10 000 niższa wartość oznacza wyższy priorytet. Wartości spoza zakresu od 0 do 10 000 włącznie są odrzucane.

enum (UserControlSettings)

Opcjonalnie: Określa, czy aplikacja może być kontrolowana przez użytkowników. Kontrola użytkowników obejmuje działania użytkownika, takie jak wymuszanie zatrzymania i czyszczenie danych aplikacji. To ustawienie jest obsługiwane na urządzeniach z Androidem 11 i nowszym.

{
  "permission": string,
  "policy": enum (PermissionPolicy)
}

string

Uprawnienia lub grupę użytkowników Androida, np. android.permission.READ_CALENDAR lub android.permission_group.CALENDAR.

enum (PermissionPolicy)

Zasada przyznawania uprawnień.

{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}

string

Identyfikator szablonu konfiguracji zarządzanych.

map (key: string, value: string)

Opcjonalnie: mapa zawierająca <klucz, wartość> zmiennych konfiguracji zdefiniowanych na potrzeby konfiguracji.

Obiekt zawierający listę par "key": value. Przykład: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}

string

Zakodowany szesnastkowo identyfikator SHA-256 certyfikatu podpisywania aplikacji rozszerzenia. Dozwolone są tylko 64 znaki w ciągu szesnastkowym.

Jeśli jej nie podasz, podpis odpowiedniej nazwy pakietu zostanie pobrany ze Sklepu Play.

Jeśli ta lista jest pusta, aby aplikacja mogła komunikować się z Android Device Policy, podpis aplikacji rozszerzenia na urządzeniu musi być zgodny z podpisem uzyskanym ze Sklepu Play.

Jeśli lista nie jest pusta, podpis aplikacji rozszerzenia na urządzeniu musi być zgodny z jedną z pozycji na tej liście, aby aplikacja mogła komunikować się z Android Device Policy.

W produkcyjnych zastosowaniach zalecamy pozostawienie tego pola pustego.

string

Pełna i jednoznaczna nazwa klasy klasy usługi odbiorcy dla Android Device Policy, która służy do powiadamiania aplikacji rozszerzenia o wszelkich aktualizacjach stanu poleceń lokalnych.

{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}

enum (NetworkTypeConstraint)

Opcjonalnie: Ograniczenie typu sieci.

enum (ChargingConstraint)

Opcjonalnie: Ograniczenie ładowania.

enum (DeviceIdleConstraint)

Opcjonalnie: Ograniczenie bezczynnego urządzenia.

{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}

string

Działanie, które powinno być domyślnym modułem obsługi intencji. Powinna to być nazwa komponentu Androida, np. com.android.enterprise.app/.MainActivity Wartością może też być nazwa pakietu aplikacji, co powoduje, że Android Device Policy wybiera z aplikacji odpowiednie działanie do obsługi intencji.

string

Działania związane z intencjami, które mają zostać dopasowane w filtrze. Jeśli filtr zawiera jakiekolwiek działania, to aby intencja była zgodna, musi ona zawierać jedną z tych wartości. Jeśli nie uwzględnisz żadnych działań, działanie intencji zostanie zignorowane.

string

Kategorie intencji do dopasowania w filtrze. Intencja obejmuje kategorie, których wymaga, a wszystkie muszą być uwzględnione w filtrze, aby można je było dopasować. Oznacza to, że dodanie kategorii do filtra nie ma wpływu na dopasowanie, chyba że została ona określona w intencji.

{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}

enum (SystemUpdateType)

Typ aktualizacji systemu do skonfigurowania.

integer

Jeśli typ to WINDOWED, początek okresu konserwacji mierzony jako liczba minut po północy według czasu lokalnego urządzenia. Ta wartość musi mieścić się w zakresie od 0 do 1439 włącznie.

integer

Jeśli typ to WINDOWED, koniec okresu konserwacji mierzony jako liczba minut po północy według czasu lokalnego urządzenia. Ta wartość musi mieścić się w zakresie od 0 do 1439 włącznie. Jeśli ta wartość jest mniejsza niż startMinutes, okres konserwacji obejmuje północ. Jeśli podany okres konserwacji jest krótszy niż 30 minut, rzeczywisty okres jest wydłużany do 30 minut po czasie rozpoczęcia.

object (FreezePeriod)

Powtarzający się co roku okres, w którym bezprzewodowe aktualizacje systemu (OTA) są odkładane w celu zamrożenia wersji systemu operacyjnego uruchomionego na urządzeniu. Aby zapobiec zamrożeniu urządzenia na stałe, odstęp między okresami blokady musi wynosić co najmniej 60 dni.

{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}

object (Date)

Data rozpoczęcia okresu blokady (włącznie z tym dniem). Uwaga: nie można ustawić atrybutu year. Na przykład: {"month": 1,"date": 30}.

object (Date)

Data zakończenia okresu blokady (włącznie z tym dniem). Nie może przypadać później niż 90 dni od daty rozpoczęcia. Jeśli data zakończenia jest wcześniejsza niż data rozpoczęcia, okres blokady jest uznawany za koniec roku poprzedzającego datę zakończenia. Uwaga: nie można ustawić atrybutu year. Na przykład: {"month": 1,"date": 30}.

{
  "year": integer,
  "month": integer,
  "day": integer
}

integer

Rok daty. Wartość musi mieścić się w zakresie od 1 do 9999 lub od 0 do określenia daty bez roku.

integer

Miesiąc w roku. Wartość musi mieścić się w zakresie od 1 do 12 lub od 0, jeśli chcesz określić rok bez miesiąca i dnia.

integer

Dzień miesiąca. Wartość musi należeć do zakresu od 1 do 31 i jest ważna dla roku i miesiąca. Wartość 0 pozwala określić pojedynczy rok lub rok i miesiąc, w którym dzień nie jest istotny.

{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}

boolean

Określa, czy są włączone raporty o aplikacjach.

boolean

Określa, czy włączone jest raportowanie ustawień urządzenia.

boolean

Określa, czy włączone jest raportowanie informacji o oprogramowaniu.

boolean

Określa, czy raportowanie zdarzeń pamięci jest włączone.

boolean

Określa, czy raportowanie informacji o sieci jest włączone.

boolean

Określa, czy włączone jest raportowanie reklam displayowych. Dane do raportów są niedostępne w przypadku urządzeń należących do osób prywatnych z profilami służbowymi.

boolean

Określa, czy raportowanie zdarzeń zarządzania energią jest włączone. Dane do raportów są niedostępne w przypadku urządzeń należących do osób prywatnych z profilami służbowymi.

boolean

Określa, czy włączone jest raportowanie stanu sprzętu. Dane do raportów są niedostępne w przypadku urządzeń należących do osób prywatnych z profilami służbowymi.

boolean

Określa, czy raportowanie właściwości systemu jest włączone.

object (ApplicationReportingSettings)

Ustawienia raportowania aplikacji. Ma zastosowanie tylko wtedy, gdy applicationReportsEnabled ma wartość prawda.

boolean

Określa, czy włączone jest raportowanie Common Criteria Mode. Ta funkcja jest obsługiwana tylko na urządzeniach należących do firmy.

{
  "includeRemovedApps": boolean
}

boolean

Określa, czy usunięte aplikacje są uwzględniane w raportach o aplikacjach.

{
  "packageNames": [
    string
  ]
}

string

Lista nazw pakietów.

{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}

string

Host bezpośredniego serwera proxy.

integer

Port bezpośredniego serwera proxy.

string

W przypadku bezpośredniego serwera proxy są to hosty, w przypadku których serwer proxy jest pomijany. Nazwy hostów mogą zawierać symbole wieloznaczne, takie jak *.example.com.

string

Identyfikator URI skryptu PAC używanego do konfigurowania serwera proxy.

{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}

string

Wzorzec adresu URL dopasowywany do adresu URL żądania. Jeśli zasada jest nieskonfigurowana lub pusta, pasuje do wszystkich adresów URL. Wykorzystuje składnię wyrażenia regularnego java.util.regex.Pattern.

string

Nazwy pakietów, do których ma zastosowanie ta reguła. Hasz certyfikatu podpisywania każdej aplikacji jest weryfikowany przy użyciu skrótu podanego przez Google Play. Jeśli nie podasz nazw pakietów, alias zostanie przekazany wszystkim aplikacjom, które wywołują KeyChain.choosePrivateKeyAlias lub przeciążeniami (ale nie bez wywoływania KeyChain.choosePrivateKeyAlias, nawet na Androidzie 11 i nowszych). Każda aplikacja z tym samym identyfikatorem UID Androida co określony tutaj pakiet będzie miała dostęp po wywołaniu funkcji KeyChain.choosePrivateKeyAlias.

string

Alias klucza prywatnego, który ma być używany.

{
  "packageName": string,
  "lockdownEnabled": boolean
}

string

Nazwa pakietu aplikacji VPN.

boolean

Nie zezwala na korzystanie z sieci, gdy sieć VPN nie jest połączona.

{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}

boolean

Jeśli zasada ma wartość Prawda, reguła obejmuje działanie łagodzące wyłączenie aplikacji, dzięki czemu urządzenie zostaje skutecznie wyłączone, ale dane aplikacji zostają zachowane. Jeśli na urządzeniu działa aplikacja w trybie zablokowanego zadania, zostanie ona zamknięta, a interfejs wyświetli się z informacją o przyczynie niezgodności z zasadami.

string

Jeśli ustawienie jest skonfigurowane, reguła obejmuje działanie łagodzące wyłączające aplikacje wymienione na liście, ale dane aplikacji zostają zachowane.

object (NonComplianceDetailCondition)

Warunek, który jest spełniony, gdy na urządzeniu istnieje jakikolwiek pasujący element NonComplianceDetail.

object (ApiLevelCondition)

Warunek, który jest spełniony, gdy poziom interfejsu Android Framework API na urządzeniu nie spełnia minimalnych wymagań.

{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}

string

Nazwa ustawienia zasad. Jest to nazwa pola JSON Policy najwyższego poziomu. Jeśli nie zostanie ustawiony, ten warunek będzie pasował do dowolnej nazwy ustawienia.

enum (NonComplianceReason)

Przyczyna niezgodności urządzenia z tym ustawieniem. Jeśli zasada nie jest skonfigurowana, ten warunek jest zgodny z dowolną przyczyną.

string

Nazwa pakietu aplikacji, która jest niezgodna. Jeśli nie zostanie ustawiony, ten warunek będzie pasował do dowolnej nazwy pakietu.

{
  "minApiLevel": integer
}

integer

Minimalny wymagany poziom interfejsu Android Framework API. Jeśli urządzenie nie spełnia minimalnych wymagań, ten warunek jest spełniony. Wartość musi być większa niż 0.

{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}

object (UserFacingMessage)

Tytuł tego działania.

object (UserFacingMessage)

Opis tego działania.

object (LaunchAppAction)

Działanie mające na celu uruchomienie aplikacji. Aplikacja zostanie uruchomiona z intencją zawierającą dodatek z kluczem com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION ustawionym na wartość logiczną true wskazującą, że jest to proces konfiguracji. Jeśli zasada SetupAction odwołuje się do aplikacji, odpowiedni element installType w zasadzie aplikacji musi mieć wartość REQUIRED_FOR_SETUP. W przeciwnym razie ta konfiguracja zakończy się niepowodzeniem.

{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}

string

Nazwa pakietu aplikacji, która ma zostać uruchomiona

{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}

object (BlockAction)

Działanie blokujące dostęp do aplikacji i danych na urządzeniu należącym do firmy lub w profilu służbowym. To działanie spowoduje też wyświetlenie powiadomienia dla użytkownika (w miarę możliwości) z informacjami, jak rozwiązać problem ze zgodnością. Uwaga: musisz też określić atrybut wipeAction.

object (WipeAction)

Działanie pozwalające zresetować urządzenie należące do firmy lub usunąć profil służbowy. Uwaga: musisz też określić atrybut blockAction.

string

Zasada najwyższego poziomu do egzekwowania. na przykład applications lub passwordPolicies.

{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}

integer

Liczba dni, po upływie których zasada jest niezgodna, zanim urządzenie lub profil służbowy zostanie zablokowany. Aby natychmiast zablokować dostęp, ustaw wartość 0. Wartość blockAfterDays musi być mniejsza niż wipeAfterDays.

enum (BlockScope)

Określa zakres obiektu BlockAction. Dotyczy tylko urządzeń należących do firmy.

{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}

integer

Liczba dni, po upływie których zasady są niezgodne, po upływie których pamięć urządzenia lub profilu służbowego jest wyczyszczona. Wartość wipeAfterDays musi być większa niż blockAfterDays.

boolean

Określa, czy dane dotyczące ochrony przywracania ustawień fabrycznych są zachowywane na urządzeniu. To ustawienie nie dotyczy profili służbowych.

{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}

enum (PowerButtonActions)

Określa, jak urządzenie ma działać w trybie kiosku, gdy użytkownik naciśnie i przytrzyma przycisk zasilania.

enum (SystemErrorWarnings)

Określa, czy okna dialogowe z błędami systemu dotyczące awarii lub aplikacji, które nie odpowiadają, mają być blokowane w trybie kiosku. Po zablokowaniu system wymusza zatrzymanie aplikacji tak, jakby użytkownik wybrał jej „zamknięcie” w interfejsie.

enum (SystemNavigation)

Określa, które funkcje nawigacji (np. przyciski strony głównej czy Przegląd) są włączone w trybie kiosku.

enum (StatusBar)

Określa, czy informacje systemowe i powiadomienia mają być wyłączone w trybie kiosku.

enum (DeviceSettings)

Określa, czy aplikacja Ustawienia jest dozwolona w trybie kiosku.

{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}

enum (UntrustedAppsPolicy)

Zasady dotyczące niezaufanych aplikacji (aplikacji z nieznanych źródeł) są egzekwowane na urządzeniu. Zastępuje installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

Określa, czy wymuszana jest weryfikacja Google Play Protect. Zastępuje ustawienie ensureVerifyAppsEnabled (wycofane).

enum (DeveloperSettings)

Kontroluje dostęp do ustawień programisty: opcji programisty i bezpiecznego rozruchu. Zastępuje safeBootDisabled (wycofane) i debuggingFeaturesAllowed (wycofane).

enum (CommonCriteriaMode)

Określa tryb wspólnych kryteriów – standardy zabezpieczeń zdefiniowane w dokumencie Common Criteria for Information Technology Security Evaluation (CC). Włączenie trybu Common Criteria zwiększa bezpieczeństwo niektórych komponentów zabezpieczeń urządzenia, w tym AES-GCM szyfrowania długoterminowych kluczy Bluetooth i magazynów konfiguracji Wi-Fi.

Tryb Common Criteria jest obsługiwany tylko na urządzeniach należących do firmy z Androidem 11 lub nowszym.

Ostrzeżenie: tryb Common Criteria wymusza rygorystyczny model bezpieczeństwa, zwykle wymagany tylko w przypadku usług IT używanych w systemach bezpieczeństwa narodowego i innych organizacjach o wysokim stopniu poufności. Może to wpłynąć na standardowe korzystanie z urządzeń. Włączony tylko wtedy, gdy jest wymagany.

string

Aplikacje osobiste, które mogą odczytywać powiadomienia profilu służbowego przy użyciu usługi NotificationListenerService. Domyślnie żadne aplikacje osobiste (oprócz aplikacji systemowych) nie mogą odczytywać powiadomień związanych z pracą. Każda wartość na liście musi być nazwą pakietu.

enum (MtePolicy)

Opcjonalnie: Steruje rozszerzeniem Memory Tagging Extension (MTE) na urządzeniu. Aby zastosować zmiany do zasady MTE, musisz zrestartować urządzenie.

{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}

boolean

Jeśli ma wartość Prawda, kamera jest wyłączona w profilu osobistym.

boolean

Jeśli ma wartość Prawda, przechwytywanie ekranu jest wyłączone dla wszystkich użytkowników.

string

Rodzaje kont, którymi użytkownik nie może zarządzać.

integer

Określa, jak długo profil służbowy może być wyłączony. Minimalny czas trwania musi wynosić co najmniej 3 dni. Inne szczegóły:

• Jeśli czas trwania jest ustawiony na 0, funkcja jest wyłączona.
• Jeśli czas trwania zostanie ustawiony na wartość mniejszą niż minimalny czas trwania, funkcja zwróci błąd.

enum (PlayStoreMode)

Te atrybuty są używane razem z funkcją personalApplications, aby kontrolować dozwolone i blokowane aplikacje w profilu osobistym.

object (PersonalApplicationPolicy)

Zasady zastosowane do aplikacji w profilu osobistym.

{
  "packageName": string,
  "installType": enum (InstallType)
}

string

Nazwa pakietu aplikacji.

enum (InstallType)

Typ instalacji do wykonania.

{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}

string

Ta funkcja nie jest ogólnie dostępna.

object (ContentProviderEndpoint)

Ta funkcja nie jest ogólnie dostępna.

{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}

string

Ta funkcja nie jest ogólnie dostępna.

string

Ta funkcja nie jest ogólnie dostępna.

string

Wymagane. Ta funkcja nie jest ogólnie dostępna.

{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}

enum (ShowWorkContactsInPersonalProfile)

Określa, czy aplikacje osobiste mogą uzyskiwać dostęp do kontaktów przechowywanych w profilu służbowym.

Zobacz też exemptionsToShowWorkContactsInPersonalProfile.

enum (CrossProfileCopyPaste)

Określa, czy tekst skopiowany z jednego profilu (osobisty lub służbowy) może zostać wklejony w drugim.

enum (CrossProfileDataSharing)

Określa, czy dane z jednego profilu (osobisty lub służbowy) mogą być udostępniane aplikacjom w drugim. W szczególności steruje prostym udostępnianiem danych za pomocą intencji. Zarządzanie innymi kanałami komunikacji na różnych profilach, takimi jak wyszukiwanie kontaktów, kopiowanie i wklejanie oraz połączone zadania i aplikacje osobiste są konfigurowane oddzielnie.

enum (WorkProfileWidgetsDefault)

Określa domyślne zachowanie widżetów profilu służbowego. Jeśli zasada nie określa workProfileWidgets dla konkretnej aplikacji, aplikacja będzie działać zgodnie z podaną tutaj wartością.

object (PackageNameList)

Lista aplikacji wykluczonych z ustawienia ShowWorkContactsInPersonalProfile. Aby można było to ustawić, zasada ShowWorkContactsInPersonalProfile musi mieć jedną z tych wartości:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED W tym przypadku wykluczenia te stanowią listę zablokowanych.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED W tym przypadku te wykluczenia działają jak lista dozwolonych.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM W takim przypadku te wykluczenia działają jak lista dozwolonych, a także aplikacje systemowe, które znajdują się już na liście dozwolonych.

To ustawienie jest obsługiwane na urządzeniach z Androidem 14 i nowszym. Wartość nonComplianceDetail z atrybutem API_LEVEL jest zgłaszana, jeśli wersja Androida jest niższa niż 14.

{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}

enum (LogType)

Określa, które typy logów są włączone. Pamiętaj, że gdy rejestrowanie wykorzystania jest włączone, użytkownicy otrzymają komunikat na urządzeniu.

enum (LogType)

Określa, które z włączonych typów logów można przesyłać przy użyciu mobilnej transmisji danych. Domyślnie logi są umieszczane w kolejce do przesłania, gdy urządzenie łączy się z Wi-Fi.

{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  }
}

enum (UsbDataAccess)

Określa, jakie pliki i/lub dane można przesłać przez USB. Obsługiwane tylko na urządzeniach należących do firmy.

enum (ConfigureWifi)

Określa uprawnienia do konfigurowania sieci Wi-Fi. W zależności od ustawionej opcji użytkownik będzie mieć pełną kontrolę nad konfigurowaniem sieci Wi-Fi lub nie będzie mógł go skonfigurować.

enum (WifiDirectSettings)

Kontroluje konfigurowanie ustawień Wi-Fi Direct i korzystanie z nich. To ustawienie jest obsługiwane na należących do firmy urządzeniach z Androidem 13 lub nowszym.

enum (TetheringSettings)

Kontroluje ustawienia tetheringu. W zależności od ustawionej wartości użytkownik jest częściowo lub całkowicie niedozwolony w przypadku różnych form tetheringu.

object (WifiSsidPolicy)

Ograniczenia dotyczące identyfikatorów SSID sieci Wi-Fi, z którymi urządzenie może się łączyć. Pamiętaj, że nie ma to wpływu na to, które sieci można skonfigurować na urządzeniu. To ustawienie jest obsługiwane na należących do firmy urządzeniach z Androidem 13 lub nowszym.

{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}

enum (WifiSsidPolicyType)

Typ zasady identyfikatora SSID sieci Wi-Fi, która ma zostać zastosowana.

object (WifiSsid)

Opcjonalnie: Lista identyfikatorów SSID sieci Wi-Fi, które mają być stosowane w zasadzie. To pole nie może być puste, jeśli WifiSsidPolicyType ma wartość WIFI_SSID_ALLOWLIST. Jeśli ta lista nie jest pusta, w przypadku urządzeń nienależących do firmy raportowany jest szczegół nonComplianceDetail z atrybutem API_LEVEL, jeśli wersja Androida jest niższa niż 13, a w przypadku urządzeń nienależących do firmy raport nonComplianceDetail z MANAGEMENT_MODE.

{
  "wifiSsid": string
}

string

Wymagane. Identyfikator SSID sieci Wi-Fi przedstawiony jako ciąg znaków.

{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}

enum (WifiState)

Kontroluje bieżący stan sieci Wi-Fi oraz to, czy użytkownik może go zmienić.

enum (AirplaneModeState)

Określa, czy użytkownik może przełączać tryb samolotowy.

enum (UltraWidebandState)

Kontroluje stan ustawienia łącza ultraszerokopasmowego oraz to, czy użytkownik może je włączać i wyłączać.

enum (CellularTwoGState)

Określa, czy użytkownik może zmieniać ustawienie komórkowej sieci 2G.

enum (MinimumWifiSecurityLevel)

Minimalny wymagany poziom bezpieczeństwa sieci Wi-Fi, z którymi urządzenie może się połączyć.

{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}

object (ScreenBrightnessSettings)

Opcjonalnie: Kontroluje ustawienia jasności ekranu.

object (ScreenTimeoutSettings)

Opcjonalnie: Kontroluje ustawienia wygaszania ekranu.

{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}

enum (ScreenBrightnessMode)

Opcjonalnie: Kontroluje tryb jasności ekranu.

integer

Opcjonalnie: Jasność ekranu wynosi od 1 do 255, gdzie 1 oznacza najniższą, a 255 oznacza najwyższą jasność. Wartość 0 (domyślnie) oznacza, że jasność ekranu nie jest ustawiona. Każda inna wartość jest odrzucana. Aby można było ustawić tę wartość, screenBrightnessMode musi mieć wartość BRIGHTNESS_AUTOMATIC lub BRIGHTNESS_FIXED. Obsługiwane na urządzeniach z Androidem 9 i nowszych na w pełni zarządzanych urządzeniach. Wartość NonComplianceDetail z atrybutem API_LEVEL jest zgłaszana, jeśli wersja Androida jest niższa niż 9.

{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}

enum (ScreenTimeoutMode)

Opcjonalnie: Określa, czy użytkownik może konfigurować wygaszanie ekranu.

string (Duration format)

Opcjonalnie: Określa czas wygaszania ekranu. Limit czasu wygaszania musi być dłuższy niż 0. W przeciwnym razie zostanie odrzucony. Wartość nie może być większa niż maximumTimeToLock. W przeciwnym razie limit czasu ekranu zostanie ustawiony na maximumTimeToLock i pojawi się NonComplianceDetail z przyczyną INVALID_VALUE i SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK konkretną przyczyną. Jeśli limit czasu oczekiwania ekranu jest krótszy niż określona dolna granica, wartość ta jest ustawiona na dolnej. Dolna granica może się różnić w zależności od urządzenia. Jeśli ta opcja jest ustawiona, screenTimeoutMode musi mieć wartość SCREEN_TIMEOUT_ENFORCED. Obsługiwane na urządzeniach z Androidem 9 i nowszych na w pełni zarządzanych urządzeniach. Wartość NonComplianceDetail z atrybutem API_LEVEL jest zgłaszana, jeśli wersja Androida jest niższa niż 9.

Czas trwania w sekundach składający się z maksymalnie 9 cyfr po przecinku i kończący się „s”. Przykład: "3.5s".