REST Resource: enterprises.policies

{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}

string

政策的名称，格式为 enterprises/{enterpriseId}/policies/{policyId}。

string (int64 format)

政策的版本。此字段是只读字段。每次更新政策时，版本号都会递增。

object (ApplicationPolicy)

应用于应用的政策。最多可以包含 3,000 个元素。

string (int64 format)

用户活动至设备锁定的最长时间（以毫秒为单位）。值为 0 表示没有限制。

boolean

是否已停用屏幕截图。

boolean

如果将 cameraAccess 设置为 CAMERA_ACCESS_UNSPECIFIED 以外的任何值，则不会产生任何影响。否则，此字段可控制是否停用摄像头：如果为 true，则所有摄像头都处于停用状态，否则可用。对于完全托管设备，此字段适用于设备上的所有应用。对于工作资料，此字段仅适用于工作资料中的应用，工作资料之外的应用的摄像头使用权限不受影响。

enum (KeyguardDisabledFeature)

已停用键盘锁自定义设置，例如微件。

enum (PermissionPolicy)

运行时权限请求的默认权限政策。

object (PersistentPreferredActivity)

默认的 intent 处理程序 activity。

object (Struct format)

设备的网络配置。如需了解详情，请参阅配置网络。

object (SystemUpdate)

系统更新政策，用于控制如何应用操作系统更新。如果更新类型为 WINDOWED，则更新窗口也会自动应用于 Play 应用更新。

注意：Google Play 系统更新（也称为 Mainline 更新）会自动下载，并且需要重新启动设备才能安装。如需了解更多详情，请参阅管理系统更新中的“Mainline”部分。

string

用户无法管理的账号类型。

boolean

是否禁止添加新用户和个人资料。

boolean

是否已停用主音量调节功能。同时将设备静音。

boolean

是否停用了通过设置恢复出厂设置的功能。

boolean

是否禁止用户安装应用。

boolean

是否已停用装载实体外部介质的用户。

boolean

添加或移除账号的功能已停用。

boolean

是否禁止重新启动设备进入安全启动。

boolean

是否停用了用户卸载应用。这可以防止应用被卸载，即使是使用 applications 移除的应用也不例外

boolean

状态栏是否已停用。这会停用通知、快捷设置和其他允许退出全屏模式的屏幕叠加层。已弃用。如要在自助服务终端设备上停用状态栏，请使用 InstallType KIOSK 或 kioskCustomLauncherEnabled。

boolean

如果为 true，则会停用主显示屏和/或辅助显示屏的锁定屏幕。

integer

允许的最低 Android API 级别。

object (StatusReportingSettings)

状态报告设置

boolean

是否停用蓝牙联系人分享功能。

object (UserFacingMessage)

当管理员停用了相关功能时，设置屏幕中会向用户显示一条消息。如果消息超过 200 个字符，则可能会被截断。

object (UserFacingMessage)

在设备管理设置屏幕中向用户显示的消息。

object (PasswordRequirements)

密码要求。不得设置字段 passwordRequirements.require_password_unlock。已弃用 - 请使用 passwordPolicies。

注意：

此处不能使用基于复杂性的 PasswordQuality 值，即 COMPLEXITY_LOW、COMPLEXITY_MEDIUM 和 COMPLEXITY_HIGH。无法在此处使用“unifiedLockSettings”。

boolean

此版本已弃用。

boolean

是否停用了蓝牙配置。

boolean

是否已停用配置小区广播。

boolean

是否已停用配置用户凭据的功能。

boolean

是否已停用配置移动网络。

boolean

是否停用配置网络共享和便携式热点。如果将 tetheringSettings 设置为除 TETHERING_SETTINGS_UNSPECIFIED 以外的任何值，则系统会忽略此设置。

boolean

VPN 配置是否已停用。

boolean

是否已停用配置 Wi-Fi 网络。完全受管设备以及公司自有设备上的工作资料均支持此设置。对于全托管式设备，将此政策设为 true 会移除所有已配置的网络，并仅保留使用 openNetworkConfiguration 配置的网络。对于公司自有设备上的工作资料，已配置的现有网络不受影响，并且不允许用户添加、移除或修改 Wi-Fi 网络。如果将 configureWifi 设置为除 CONFIGURE_WIFI_UNSPECIFIED 以外的任何值，则系统会忽略此设置。注意：如果在启动时无法建立网络连接且配置 Wi-Fi 的功能已停用，系统会显示网络应急路径，以便刷新设备政策（请参阅networkEscapeHatchEnabled）。

boolean

是否禁止创建除应用窗口之外的窗口。

boolean

是否已停用重置网络设置。

boolean

是否禁止使用 NFC 从应用传输数据。

boolean

是否停用去电。

boolean

移除其他用户的功能是否已停用。

boolean

是否已停用位置信息分享。完全受管设备和个人拥有的工作资料均支持 shareLocationDisabled。

boolean

发送和接收短信的功能是否已禁用。

boolean

如果将 microphoneAccess 设置为 MICROPHONE_ACCESS_UNSPECIFIED 以外的任何值，则不会产生任何影响。否则，此字段用于控制是否停用麦克风：如果为 true，则所有麦克风均处于停用状态，否则将不可用。此功能仅适用于全代管式设备。

boolean

是否已停用通过 USB 传输文件的功能。只有公司自有设备支持此功能。

boolean

是否强制启用应用验证。

object (PackageNameList)

如果存在，则仅允许此列表中软件包提供的输入法。如果此字段存在，但列表为空，则仅允许使用系统输入法。

enum (BatteryPluggedMode)

电池插入模式，设备保持开启状态。使用此设置时，建议您清除 maximumTimeToLock，这样设备在保持开启状态时不会自行锁定。

object (ProxyInfo)

网络独立的全球 HTTP 代理。通常，应在 openNetworkConfiguration 中按网络配置代理。不过，对于常规内部过滤等不寻常的配置，全局 HTTP 代理可能很有用。如果无法访问代理，网络访问可能会中断。全局代理只是建议值，部分应用可能会忽略它。

boolean

是否已停用更改用户图标的功能。

boolean

是否已停用更换壁纸。

object (ChoosePrivateKeyRule)

用于确定应用的访问私钥的权限。如需了解详情，请参阅 ChoosePrivateKeyRule。如果任何应用具有 CERT_SELECTION 委托范围，则此字段必须为空。

object (AlwaysOnVpnPackage)

始终开启的 VPN 连接的配置。与 vpnConfigDisabled 结合使用可防止此设置被修改。

string

用于恢复出厂设置保护的设备管理员电子邮件地址。设备恢复出厂设置后，其中一位管理员必须使用 Google 账号电子邮件地址和密码登录，才能解锁该设备。如果未指定管理员，设备将不会提供恢复出厂设置保护。

object (UserFacingMessage)

要在锁定屏幕上显示的设备所有者信息。

boolean

是否停用漫游数据服务。

enum (LocationMode)

启用位置检测的程度。

boolean

是否已启用网络应急路径。如果在启动时无法建立网络连接，应急方法会提示用户暂时连接到网络以刷新设备政策。应用政策后，系统会取消保存临时网络，设备将继续启动。如果最后一项政策中没有合适的网络，设备会在锁定任务模式下启动到应用，或者用户无法访问设备设置，这可防止无法连接到网络。

注意：在特定情况下，将 wifiConfigDisabled 设为 true 会覆盖此设置。如需了解更多详情，请参阅 wifiConfigDisabled。将 configureWifi 设为 DISALLOW_CONFIGURING_WIFI 在特定情况下会覆盖此设置。如需了解更多详情，请参阅 DISALLOW_CONFIGURING_WIFI。

boolean

是否停用蓝牙。首选此设置而非 bluetoothConfigDisabled，因为用户可能会绕过 bluetoothConfigDisabled。

object (ComplianceRule)

用于声明当设备不符合其政策时应采取的缓解措施的规则。当满足多条规则的条件时，系统将执行这些规则的所有缓解操作。规则数量上限为 100 条。请改用政策强制执行规则。

boolean

是否禁止安装除 applications 中配置的应用以外的应用。设置完毕后，如果应用是根据之前的政策安装的，但已不再显示在该政策中，那么系统会自动卸载这些应用。

boolean

此字段无效。

boolean

是否允许用户启用调试功能。

boolean

是否允许用户享受乐趣。控制是否停用“设置”中的复活节彩蛋游戏。

boolean

是否需要自动时间，该设置可防止用户手动设置日期和时间。如果设置了 autoDateAndTimeZone，系统会忽略此字段。

object (PackageNameList)

指定允许的无障碍服务。如果未设置此字段，则可以使用任何无障碍服务。如果设置了此字段，则只能使用此列表中的无障碍服务和系统的内置无障碍服务。具体而言，如果此字段设为空，则只能使用系统的内置无障碍服务。此设置可在完全受管设备和工作资料中设置。应用于工作资料时，会同时影响个人资料和工作资料。

enum (AppAutoUpdatePolicy)

建议的替代方案：按应用设置的 autoUpdateMode，可在更新频率方面提供更大的灵活性。

当 autoUpdateMode 设置为 AUTO_UPDATE_POSTPONED 或 AUTO_UPDATE_HIGH_PRIORITY 时，此字段不会产生任何影响。

应用自动更新政策，用于控制何时可以应用自动应用更新。

boolean

是否启用了自助服务终端自定义启动器。这会将主屏幕替换为一个启动器，可将设备锁定为通过 applications 设置安装的应用。应用会按字母顺序显示在一个页面上。使用 kioskCustomization 可进一步配置自助服务终端设备的行为。

enum (AppTrack)

此设置不受支持。系统会忽略任何值。

boolean

在首次使用时跳过提示的标志。企业管理员可以启用系统建议，让应用在首次启动时跳过用户教程和其他介绍性提示。

boolean

如果 ChoosePrivateKeyRules 中没有匹配规则，允许在设备上显示界面，以便用户选择私钥别名。对于搭载 Android P 以下版本的设备，设置此政策可能会使企业密钥容易受到攻击。如果任何应用具有 CERT_SELECTION 委托范围，则此值不会产生任何影响。

enum (EncryptionPolicy)

是否已启用加密

boolean

是否启用 USB 存储设备。已弃用。

object (PermissionGrant)

针对所有应用的明确权限或群组授予或拒绝。这些值会替换 defaultPermissionPolicy。

enum (PlayStoreMode)

此模式可控制用户在 Play 商店中可以使用哪些应用，以及当应用从政策中移除后在设备上的行为。

object (SetupAction)

在设置过程中要执行的操作。最多只能指定一个操作。

object (PasswordRequirements)

密码要求政策。通过在政策中设置 passwordScope 字段，可以为工作资料或完全受管设备设置不同的政策。

object (PolicyEnforcementRule)

用于定义特定政策无法在设备上应用时的行为的规则

object (KioskCustomization)

用于控制处于自助服务终端模式的设备行为的设置。如要启用自助服务终端模式，请将 kioskCustomLauncherEnabled 设为 true，或在政策中使用 installType KIOSK 指定一个应用。

object (AdvancedSecurityOverrides)

高级安全设置。在大多数情况下，无需进行这些设置。

object (PersonalUsagePolicies)

管理公司自有设备上的个人使用情况的政策。

enum (AutoDateAndTimeZone)

是否在公司自有设备上启用自动日期、时间和时区功能。如果设置此值，系统会忽略 autoTimeRequired。

object (OncCertificateProvider)

此功能尚未正式发布。

object (CrossProfilePolicies)

在设备上应用的跨资料政策。

enum (PreferentialNetworkService)

控制是否为工作资料启用优先网络服务。例如，某个组织可能与运营商达成协议，规定来自其员工设备将通过企业专用的网络服务发送。例如，5G 网络上的企业切片就是受支持的优先网络服务。这对全托管式设备没有任何影响。

object (UsageLog)

设备活动日志记录的配置。

enum (CameraAccess)

控制摄像头的使用情况，以及用户是否有权访问摄像头使用权限切换开关。

enum (MicrophoneAccess)

控制对麦克风的使用以及用户是否有权访问麦克风使用权限切换开关。这仅适用于全托管式设备。

object (DeviceConnectivityManagement)

涵盖设备连接控件，例如 Wi-Fi、USB 数据访问、键盘/鼠标连接等。

object (DeviceRadioState)

涵盖无线装置状态控件，例如 Wi-Fi、蓝牙等。

enum (CredentialProviderPolicyDefault)

控制哪些应用可以在 Android 14 及更高版本中充当凭据提供程序。这些应用会存储凭据，详情请参阅此内容和此内容。另请参阅 credentialProviderPolicy。

enum (PrintingPolicy)

可选。控制是否允许打印。运行 Android 9 及更高版本的设备支持此功能。.

object (DisplaySettings)

可选。用于显示设置的控件。

enum (AssistContentPolicy)

可选。控制是否允许将 AssistContent 发送到特权应用，例如辅助应用。AssistContent 包括应用的屏幕截图和信息，例如软件包名称。Android 15 及更高版本支持此功能。

{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}

string

应用的软件包名称。例如，com.google.android.youtube 表示 YouTube 应用。

enum (InstallType)

要执行的安装类型。

boolean

是否允许应用在全屏模式下自行锁定。已弃用。使用 InstallType KIOSK 或 kioskCustomLauncherEnabled 配置专用设备。

enum (PermissionPolicy)

应用请求的所有权限的默认政策。如果指定，则此配置会替换应用于所有应用的政策级 defaultPermissionPolicy。它不会替换适用于所有应用的 permissionGrants。

object (PermissionGrant)

应用的明确权限授予或拒绝。这些值会替换适用于所有应用的 defaultPermissionPolicy 和 permissionGrants。

object (Struct format)

应用于应用的受管配置。配置的格式由应用支持的 ManagedProperty 值决定。受管配置中的每个字段名称都必须与 ManagedProperty 的 key 字段一致。该字段值必须与 ManagedProperty 的 type 兼容：

boolean

应用是否已停用。停用后，应用数据仍会保留。

integer

设备上运行的最低应用版本。如果设置了此字段，设备会尝试将应用更新到至少此版本代码。如果应用不是最新版本，设备将包含 NonComplianceDetail，并将 nonComplianceReason 设置为 APP_NOT_UPDATED。应用必须已发布到 Google Play，且版本代码大于或等于此值。最多可为 20 个应用指定每项政策的最低版本代码。

enum (DelegatedScope)

从 Android Device Policy 委托给应用的范围。这些权限可为其所应用到的应用提供额外的权限。

object (ManagedConfigurationTemplate)

应用的受管配置模板，保存自受管配置 iframe。如果设置了 managedConfiguration，则忽略此字段。

string

企业设备可以访问的应用轨道 ID 列表。如果该列表包含多个轨道 ID，设备会收到所有可访问的轨道中的最新版本。如果列表中不包含轨道 ID，设备将只能访问应用的正式版轨道。如需详细了解各个轨道，请参阅 AppTrackInfo。

enum (ConnectedWorkAndPersonalApp)

控制应用能否在需要征得用户同意的情况下，通过设备的工作资料和个人资料与自身通信。

enum (AutoUpdateMode)

控制应用的自动更新模式。

object (ExtensionConfig)

用于将此应用作为扩展程序应用的配置，能够与 Android Device Policy 离线互动。

最多只能为一个应用设置此字段。

enum (AlwaysOnVpnLockdownExemption)

指定在未连接 VPN 且 alwaysOnVpnPackage.lockdownEnabled 处于启用状态时，是否允许应用连接到网络。如果设为 VPN_LOCKDOWN_ENFORCED，则不允许应用连接网络；如果设为 VPN_LOCKDOWN_EXEMPTION，则允许应用连接网络。仅适用于搭载 Android 10 及更高版本的设备。如果设备不支持此属性，则设备将包含 nonComplianceReason 设置为 API_LEVEL 的 NonComplianceDetail 和 fieldPath。如果这不适用于应用，设备将包含 nonComplianceReason 设置为 UNSUPPORTED 的 NonComplianceDetail 和 fieldPath。fieldPath 会设置为 applications[i].alwaysOnVpnLockdownExemption，其中 i 是软件包在 applications 政策中的索引。

enum (WorkProfileWidgets)

指定是否允许安装在工作资料中的应用将微件添加到主屏幕。

enum (CredentialProviderPolicy)

可选。是否允许应用在 Android 14 及更高版本中充当凭据提供程序。

object (InstallConstraint)

可选。安装应用的限制。您最多可以指定一个 InstallConstraint。多项限制条件被拒。

integer

可选。在 installType 设置为以下对象的应用中：

• FORCE_INSTALLED
• PREINSTALLED

用于控制安装的相对优先级。0（默认值）表示此应用的优先级高于其他应用。对于 1 到 10,000 之间的值，值越小表示优先级越高。系统会拒绝 0 到 10,000（含）之间的值。

enum (UserControlSettings)

可选。指定是否允许应用使用用户控制功能。用户控制包括强行停止和清除应用数据等用户操作。此设置适用于 Android 11 及更高版本。

{
  "permission": string,
  "policy": enum (PermissionPolicy)
}

string

Android 权限或组，例如android.permission.READ_CALENDAR 或 android.permission_group.CALENDAR。

enum (PermissionPolicy)

用于授予权限的政策。

{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}

string

受管配置模板的 ID。

map (key: string, value: string)

可选，包含 <key, value> 的映射为配置定义的配置变量。

包含一系列 "key": value 对的对象。示例：{ "name": "wrench", "mass": "1.3kg", "count": "3" }。

{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}

string

扩展程序应用的签名证书的十六进制编码 SHA-256 哈希。只有 64 个字符的十六进制字符串表示形式才有效。

如果未指定，系统会改为从 Play 商店获取相应软件包名称的签名。

如果此列表为空，则设备上的扩展程序应用的签名必须与从 Play 商店获取的签名一致，相应应用才能与 Android Device Policy 通信。

如果此列表不为空，则设备上的扩展程序应用的签名必须与此列表中的某个条目相符，相应应用才能与 Android Device Policy 通信。

在生产使用场景中，建议将此字段留空。

string

Android Device Policy 的接收器服务类的完全限定类名称，用于向扩展程序应用通知任何本地命令状态更新。

{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}

enum (NetworkTypeConstraint)

可选。网络类型限制条件。

enum (ChargingConstraint)

可选。充电限制。

enum (DeviceIdleConstraint)

可选。设备空闲约束条件。

{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}

string

应是默认 intent 处理程序的 activity。此名称应为 Android 组件名称，例如：com.android.enterprise.app/.MainActivity。或者，该值可以是应用的软件包名称，这会使 Android Device Policy 从应用中选择适当的 activity 来处理 intent。

string

要在过滤器中匹配的 intent 操作。如果过滤器中包含任何操作，则 intent 的操作必须是这些值之一才能匹配。如果未包含任何操作，则会忽略 intent 操作。

string

要在过滤器中匹配的 intent 类别。intent 包含所需的类别，所有类别都必须包含在过滤器中才能进行匹配。换言之，除非在 intent 中指定了类别，否则向过滤器添加类别对匹配没有任何影响。

{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}

enum (SystemUpdateType)

要配置的系统更新的类型。

integer

如果类型为 WINDOWED，则表示维护窗口的开始时间，以设备本地时间午夜后的分钟数为单位。该值必须介于 0 到 1439 之间（含 0 和 1439）。

integer

如果类型为 WINDOWED，则表示维护窗口的结束时间，以设备本地时间午夜后的分钟数来衡量。该值必须介于 0 到 1439 之间（含 0 和 1439）。如果此值小于 startMinutes，则维护窗口会跨越午夜。如果指定的维护窗口短于 30 分钟，则实际时间将比开始时间延长 30 分钟。

object (FreezePeriod)

无线下载 (OTA) 系统更新被推迟以冻结设备上运行的操作系统版本的每年重复时间段。为防止无限期冻结设备，每个冻结期必须至少间隔 60 天。

{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}

object (Date)

冻结期的开始日期（含此日期）。注意：不得设置 year。例如 {"month": 1,"date": 30}。

object (Date)

冻结期的结束日期（含此日期）。必须在自开始日期起的 90 天内。如果结束日期早于开始日期，则冻结期会被视为年终结束。注意：不得设置 year。例如 {"month": 1,"date": 30}。

{
  "year": integer,
  "month": integer,
  "day": integer
}

integer

日期中的年份。必须介于 1 到 9999 之间，或为 0（即指定不含年份的日期）。

integer

一年中的第几个月。必须介于 1 到 12 之间，或为 0（即只指定年份，不指定月份和天值）。

integer

一个月中的第几天。必须介于 1 到 31 之间并且对年份和月份有效，或为 0（即天不重要，指定单独的年份或者年份和月份）。

{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}

boolean

是否启用了应用报告。

boolean

表示是否启用了设备设置报告。

boolean

是否启用了软件信息报告。

boolean

是否启用内存事件报告。

boolean

是否启用了广告网络信息报告。

boolean

表示是否启用了展示广告报告。无法为装有工作资料的个人拥有的设备提供报告数据。

boolean

是否启用了电源管理事件报告。无法为装有工作资料的个人拥有的设备提供报告数据。

boolean

表示是否启用了硬件状态报告。无法为装有工作资料的个人拥有的设备提供报告数据。

boolean

是否启用系统属性报告。

object (ApplicationReportingSettings)

应用报告设置。仅在 applicationReportsEnabled 为 true 时适用。

boolean

表示是否已启用 Common Criteria Mode 报告。只有公司自有设备支持此功能。

{
  "includeRemovedApps": boolean
}

boolean

移除的应用是否包含在应用报告中。

{
  "packageNames": [
    string
  ]
}

string

软件包名称列表。

{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}

string

直接代理的主机。

integer

直接代理的端口。

string

对于直接代理，是绕过代理的主机。主机名可以包含通配符，例如 *.example.com。

string

用于配置代理的 PAC 脚本的 URI。

{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}

string

要与请求的网址匹配的网址格式。如果未设置或为空，则匹配所有网址。这里使用的是 java.util.regex.Pattern 的正则表达式语法。

string

此规则适用的软件包名称。系统会对照 Play 提供的哈希来验证每个应用的签名证书的哈希值。如果未指定软件包名称，系统会向调用 KeyChain.choosePrivateKeyAlias 或任何过载（但并非不调用 KeyChain.choosePrivateKeyAlias，即使在 Android 11 及更高版本上也是如此）的所有应用提供别名。与此处指定的软件包具有相同 Android UID 的任何应用在调用 KeyChain.choosePrivateKeyAlias 时都可以获得访问权限。

string

要使用的私钥的别名。

{
  "packageName": string,
  "lockdownEnabled": boolean
}

string

VPN 应用的软件包名称。

boolean

未连接 VPN 时禁止连接网络。

{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}

boolean

如果设为 true，该规则会包含停用应用的缓解操作，从而有效停用设备，但会保留应用数据。如果设备在锁定的任务模式下运行应用，系统将关闭该应用，并显示说明不合规原因的界面。

string

如果设置，该规则会包含停用列表中指定的应用的缓解操作，但应用数据会保留。

object (NonComplianceDetailCondition)

设备存在任何匹配的 NonComplianceDetail 时满足的条件。

object (ApiLevelCondition)

如果设备上的 Android Framework API 级别不符合最低要求，则满足的条件。

{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}

string

政策设置的名称。这是顶级 Policy 字段的 JSON 字段名称。如果未设置，则此条件与任意设置名称匹配。

enum (NonComplianceReason)

设备不符合设置的原因。如果未设置，则此条件匹配任何原因。

string

不合规的应用的软件包名称。如果未设置，则此条件将匹配任何软件包名称。

{
  "minApiLevel": integer
}

integer

所需的最低 Android 框架 API 级别。如果设备不满足最低要求，则满足此条件。必须大于零。

{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}

object (UserFacingMessage)

此操作的标题。

object (UserFacingMessage)

此操作的说明。

object (LaunchAppAction)

启动应用的操作。应用将通过一个 intent 启动，其中包含一个 extra，该 extra 的键 com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION 设置为布尔值 true，以表明这是设置操作流程。如果 SetupAction 引用某个应用，则必须应用政策中对应的 installType 设置为 REQUIRED_FOR_SETUP，否则设置将失败。

{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}

string

要启动的应用的软件包名称

{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}

object (BlockAction)

禁止访问公司自有设备或工作资料中的应用和数据的操作。此操作还会触发面向用户的通知，其中包含有关如何更正合规性问题的信息（如果可能）。注意：还必须指定 wipeAction。

object (WipeAction)

用于重置公司自有设备或删除工作资料的操作。注意：还必须指定 blockAction。

string

要强制执行的顶级政策。例如，applications 或 passwordPolicies。

{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}

integer

在设备或工作资料遭到屏蔽之前不合规的天数。如需立即阻止访问，请将此值设置为 0。blockAfterDays 必须小于 wipeAfterDays。

enum (BlockScope)

指定此 BlockAction 的范围。此问题仅适用于公司自有设备。

{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}

integer

在设备或工作资料被擦除之前不合规的天数。wipeAfterDays必须大于 blockAfterDays。

boolean

是否在设备上保留恢复出厂设置保护数据。此设置不适用于工作资料。

{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}

enum (PowerButtonActions)

设置设备在用户按住（长按）电源按钮时的行为。

enum (SystemErrorWarnings)

指定在自助服务终端模式下，系统是否屏蔽针对崩溃或无响应应用的系统错误对话框。屏蔽后，系统会强行停止应用，就像用户选择了“关闭应用”一样选项。

enum (SystemNavigation)

指定在自助服务终端模式下启用哪些导航功能（例如“主屏幕”“概览”按钮）。

enum (StatusBar)

指定是否在自助服务终端模式下停用系统信息和通知功能。

enum (DeviceSettings)

指定是否允许在自助服务终端模式下使用“设置”应用。

{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}

enum (UntrustedAppsPolicy)

不受信任的应用（来源不明的应用）在设备上强制执行的政策。取代 installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

是否强制执行 Google Play 保护机制验证。取代了 ensureVerifyAppsEnabled（已弃用）。

enum (DeveloperSettings)

控制对开发者设置（开发者选项和安全启动）的访问权限。取代了 safeBootDisabled（已弃用）和 debuggingFeaturesAllowed（已弃用）。

enum (CommonCriteriaMode)

控制通用标准模式，即信息技术安全评估通用标准 (CC) 中定义的安全标准。启用通用标准模式会增加设备上的某些安全组件，包括蓝牙长期密钥的 AES-GCM 加密和 Wi-Fi 配置存储。

通用标准模式仅适用于搭载 Android 11 或更高版本的公司自有设备。

警告：通用标准模式会强制执行严格的安全模型，通常只有国家安全系统和其他高度敏感组织的 IT 产品才需要使用该模型。标准设备使用可能会受到影响。仅在需要时启用。

string

可以使用 NotificationListenerService 读取工作资料通知的个人应用。默认情况下，任何个人应用（系统应用除外）都无法读取工作通知。列表中的每个值都必须是软件包名称。

enum (MtePolicy)

可选。控制设备上的 Memory Tagging Extension (MTE)。设备需要重新启动，才能将更改应用到 MTE 政策。

{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}

boolean

如果为 true，则会对个人资料停用摄像头。

boolean

如果为 true，则会为所有用户停用屏幕截图。

string

用户无法管理的账号类型。

integer

控制工作资料可保持关闭状态的时长。时长下限必须至少为 3 天。其他详情如下：

• 如果时长设为 0，系统会关闭该功能。
• 如果设置的时长小于最短时长，该功能会返回错误。

enum (PlayStoreMode)

与 personalApplications 结合使用，用于控制允许或屏蔽个人资料中的应用。

object (PersonalApplicationPolicy)

应用于个人资料中应用的政策。

{
  "packageName": string,
  "installType": enum (InstallType)
}

string

应用的软件包名称。

enum (InstallType)

要执行的安装类型。

{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}

string

此功能尚未正式发布。

object (ContentProviderEndpoint)

此功能尚未正式发布。

{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}

string

此功能尚未正式发布。

string

此功能尚未正式发布。

string

必需。此功能尚未正式发布。

{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}

enum (ShowWorkContactsInPersonalProfile)

个人应用是否可以访问工作资料中存储的联系人。

另请参阅 exemptionsToShowWorkContactsInPersonalProfile。

enum (CrossProfileCopyPaste)

从一份个人资料（个人资料还是工作个人资料）中复制的文字是否可以粘贴到另一份个人资料中。

enum (CrossProfileDataSharing)

是否可以将一份个人资料（个人资料或工作个人资料）中的数据与另一个人资料中的应用分享。具体而言，通过 intent 控制简单的数据共享。管理其他跨资料沟通渠道，例如联系人搜索、复制/粘贴或关联工作需要单独配置。

enum (WorkProfileWidgetsDefault)

指定工作资料微件的默认行为。如果政策没有为特定应用指定 workProfileWidgets，则应用将按照此处指定的值执行操作。

object (PackageNameList)

从 ShowWorkContactsInPersonalProfile 设置中排除的应用的列表。如需设置此属性，必须将 ShowWorkContactsInPersonalProfile 设置为以下值之一：

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED。在这种情况下，这些豁免将用作屏蔽名单。
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED。在这种情况下，这些豁免将作为许可名单。
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM。在这种情况下，除了已列入许可名单的系统应用外，这些豁免项也充当许可名单。

此设置适用于 Android 14 及更高版本。如果 Android 版本低于 14，系统会报告包含 API_LEVEL 的 nonComplianceDetail。

{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}

enum (LogType)

指定启用的日志类型。请注意，启用使用情况日志记录后，用户将在设备上收到消息。

enum (LogType)

指定哪些已启用的日志类型可以通过移动数据上传。默认情况下，当设备连接到 Wi-Fi 时，日志会被排入队列等待上传。

{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  }
}

enum (UsbDataAccess)

控制可以通过 USB 传输哪些文件和/或数据。仅适用于公司自有设备。

enum (ConfigureWifi)

控制 Wi-Fi 配置权限。根据设置的选项，用户在配置 Wi-Fi 网络时将拥有全部或有限控制权，或者没有控制权。

enum (WifiDirectSettings)

控制如何配置和使用 WLAN 直连设置。在搭载 Android 13 及更高版本的公司自有设备上受支持。

enum (TetheringSettings)

控制网络共享设置。根据设置的值，系统会部分或完全禁止用户使用不同形式的网络共享。

object (WifiSsidPolicy)

限制设备可以连接的 Wi-Fi SSID。请注意，这并不会影响可在设备上配置哪些网络。在搭载 Android 13 及更高版本的公司自有设备上受支持。

{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}

enum (WifiSsidPolicyType)

要应用的 Wi-Fi SSID 政策的类型。

object (WifiSsid)

可选。应在此政策中应用的 Wi-Fi SSID 列表。当 WifiSsidPolicyType 设为 WIFI_SSID_ALLOWLIST 时，此字段不得为空。如果设为非空列表，则当 Android 版本低于 13 时，系统会报告包含 API_LEVEL 的 nonComplianceDetail 详情；对于非公司自有设备，则会报告 nonComplianceDetail 并包含 MANAGEMENT_MODE。

{
  "wifiSsid": string
}

string

必需。以字符串表示的 Wi-Fi SSID。

{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}

enum (WifiState)

控制 Wi-Fi 的当前状态，以及用户是否可以更改其状态。

enum (AirplaneModeState)

控制用户能否切换飞行模式。

enum (UltraWidebandState)

控制超宽带设置的状态，以及用户是否可以开启或关闭此设置。

enum (CellularTwoGState)

控制用户能否切换移动网络 2G 设置。

enum (MinimumWifiSecurityLevel)

设备能够连接的 Wi-Fi 网络所需的最低安全等级。

{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}

object (ScreenBrightnessSettings)

可选。控制屏幕亮度设置。

object (ScreenTimeoutSettings)

可选。控制屏幕超时设置。

{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}

enum (ScreenBrightnessMode)

可选。控制屏幕亮度模式。

integer

可选。介于 1 到 255 之间的屏幕亮度，其中 1 是最低亮度，255 是最高亮度。值 0（默认值）表示未设置屏幕亮度。任何其他值都会被拒绝。screenBrightnessMode 必须为 BRIGHTNESS_AUTOMATIC 或 BRIGHTNESS_FIXED 才能设置此项。此设置适用于运行 Android 9 及更高版本的设备的全托管式设备。如果 Android 版本低于 9，系统会报告包含 API_LEVEL 的 NonComplianceDetail。

{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}

enum (ScreenTimeoutMode)

可选。控制是否允许用户配置屏幕超时。

string (Duration format)

可选。控制屏幕超时时长。屏幕超时时长必须大于 0，否则会被拒绝。此外，该值不应大于 maximumTimeToLock，否则屏幕超时会设置为 maximumTimeToLock，并且系统会报告包含 INVALID_VALUE 原因和 SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK 具体原因的 NonComplianceDetail。如果屏幕超时低于某个下限，则将其设置为下限。下限可能因设备而异。如果设置此字段，则 screenTimeoutMode 必须为 SCREEN_TIMEOUT_ENFORCED。此设置适用于搭载 Android 9 及更高版本的全托管式设备。如果 Android 版本低于 9，系统会报告包含 API_LEVEL 的 NonComplianceDetail。

该时长以秒为单位，最多包含九个小数位，以“s”结尾。示例："3.5s"。