REST Resource: enterprises.policies

{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  }
}

string

Nom de la règle au format enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

Version de la stratégie. Ce champ est en lecture seule. La version est incrémentée à chaque mise à jour de la règle.

object (ApplicationPolicy)

Règle appliquée aux applications. Celui-ci peut comporter jusqu'à 3 000 éléments.

string (int64 format)

Délai maximal, en millisecondes, d'activité de l'utilisateur avant le verrouillage de l'appareil. La valeur 0 signifie qu'il n'y a aucune restriction.

boolean

Indique si la capture d'écran est désactivée.

boolean

Si cameraAccess est défini sur une valeur autre que CAMERA_ACCESS_UNSPECIFIED, cela n'a aucun effet. Sinon, ce champ contrôle si les caméras sont désactivées. Si la valeur est "true", toutes les caméras sont désactivées. Sinon, elles sont disponibles. Pour les appareils entièrement gérés, ce champ s'applique à toutes les applications installées sur l'appareil. Pour les profils professionnels, ce champ ne s'applique qu'aux applications du profil professionnel. L'accès à l'appareil photo des applications en dehors du profil professionnel n'est pas affecté.

enum (KeyguardDisabledFeature)

Désactivation des personnalisations de protection du clavier, telles que les widgets

enum (PermissionPolicy)

Règle d'autorisation par défaut pour les demandes d'autorisation d'exécution.

object (PersistentPreferredActivity)

Activités par défaut du gestionnaire d'intents

object (Struct format)

Configuration réseau de l'appareil. Pour en savoir plus, consultez la section Configurer des réseaux.

object (SystemUpdate)

La règle de mise à jour du système, qui contrôle la manière dont les mises à jour de l'OS sont appliquées. Si le type de mise à jour est WINDOWED, la fenêtre de mise à jour s'applique aussi automatiquement aux mises à jour d'applications Play.

Remarque:Les mises à jour du système Google Play (également appelées mises à jour Mainline) sont téléchargées automatiquement et nécessitent l'installation d'un redémarrage de l'appareil. Pour en savoir plus, consultez la section "Principale" dans Gérer les mises à jour du système.

string

Types de comptes qui ne peuvent pas être gérés par l'utilisateur

boolean

Indique si l'ajout de nouveaux utilisateurs et de profils est désactivé.

boolean

Indique si le réglage du volume principal est désactivé. Coupe également le son de l'appareil.

boolean

Indique si le rétablissement de la configuration d'usine depuis les paramètres est désactivé.

boolean

Indique si l'installation d'applications par l'utilisateur est désactivée.

boolean

Indique si l'installation d'un support physique externe par l'utilisateur est désactivée.

boolean

Indique si l'ajout ou la suppression de comptes est désactivé.

boolean

Indique si le redémarrage de l'appareil en démarrage sécurisé est désactivé.

boolean

Indique si la désinstallation d'applications par l'utilisateur est désactivée. Cela empêche la désinstallation des applis, même celles supprimées avec applications

boolean

Indique si la barre d'état est désactivée. Les notifications, les réglages rapides et les autres superpositions d'écran permettant de quitter le mode plein écran sont alors désactivés. OBSOLÈTE. Pour désactiver la barre d'état sur un appareil en mode kiosque, utilisez InstallType KIOSK ou kioskCustomLauncherEnabled.

boolean

Si la valeur est "true", l'écran de verrouillage est désactivé pour les écrans principal et/ou secondaire.

integer

Niveau d'API Android minimal autorisé.

object (StatusReportingSettings)

Paramètres des rapports d'état

boolean

Indique si le partage des contacts Bluetooth est désactivé.

object (UserFacingMessage)

Message affiché sur l'écran des paramètres à l'utilisateur lorsque la fonctionnalité a été désactivée par l'administrateur. S'il dépasse 200 caractères, il peut être tronqué.

object (UserFacingMessage)

Message affiché à l'utilisateur sur l'écran des paramètres de l'administrateur de l'appareil.

object (PasswordRequirements)

Exigences relatives aux mots de passe. Le champ passwordRequirements.require_password_unlock ne doit pas être défini. OBSOLÈTE - Utilisez passwordPolicies.

Remarque :

Les valeurs PasswordQuality basées sur la complexité, c'est-à-dire COMPLEXITY_LOW, COMPLEXITY_MEDIUM et COMPLEXITY_HIGH, ne peuvent pas être utilisées ici. unifiedLockSettings ne peut pas être utilisé ici.

boolean

OBSOLÈTE – Utiliser wifiConfigDisabled.

boolean

Indique si la configuration du Bluetooth est désactivée.

boolean

Indique si la configuration de la diffusion cellulaire est désactivée.

boolean

Indique si la configuration des identifiants utilisateur est désactivée.

boolean

Indique si la configuration des réseaux mobiles est désactivée.

boolean

Indique si la configuration du partage de connexion et des points d'accès mobiles est désactivée. Si tetheringSettings est défini sur une valeur autre que TETHERING_SETTINGS_UNSPECIFIED, ce paramètre est ignoré.

boolean

Indique si la configuration du VPN est désactivée.

boolean

Indique si la configuration des réseaux Wi-Fi est désactivée. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise. Pour les appareils entièrement gérés, cette option supprime tous les réseaux configurés et ne conserve que ceux configurés avec openNetworkConfiguration. Pour les profils professionnels sur les appareils détenus par l'entreprise, les réseaux configurés existants ne sont pas affectés, et l'utilisateur n'est pas autorisé à ajouter, supprimer ni modifier des réseaux Wi-Fi. Si configureWifi est défini sur une valeur autre que CONFIGURE_WIFI_UNSPECIFIED, ce paramètre est ignoré. Remarque:Si aucune connexion réseau ne peut être établie au démarrage et que la configuration du Wi-Fi est désactivée, le mécanisme de secours réseau s'affiche afin d'actualiser les règles relatives aux appareils (voir networkEscapeHatchEnabled).

boolean

Détermine si la création de fenêtres en plus de celles d'applications est désactivée.

boolean

Indique si la réinitialisation des paramètres réseau est désactivée.

boolean

L'option "Utiliser la technologie NFC pour partager des données à partir d'applications" est désactivée.

boolean

Indique si les appels sortants sont désactivés.

boolean

Indique si la suppression d'autres utilisateurs est désactivée.

boolean

Indique si le partage de position est désactivé. shareLocationDisabled est compatible avec les appareils entièrement gérés et les profils professionnels personnels.

boolean

Indique si l'envoi et la réception de SMS sont désactivés.

boolean

Si microphoneAccess est défini sur une valeur autre que MICROPHONE_ACCESS_UNSPECIFIED, cela n'a aucun effet. Sinon, ce champ contrôle si les micros sont désactivés: si la valeur est "true", tous les micros sont désactivés. Sinon, ils sont disponibles. Cette option n'est disponible que sur les appareils entièrement gérés.

boolean

Indique si le transfert de fichiers via USB est désactivé. Cette option n'est disponible que sur les appareils détenus par l'entreprise.

boolean

Indique si la validation des applications est activée d'office.

object (PackageNameList)

S'il est présent, seules les méthodes de saisie fournies par les packages de cette liste sont autorisées. Si ce champ est présent, mais que la liste est vide, seuls les modes de saisie système sont autorisés.

enum (BatteryPluggedMode)

Modes de la batterie branchée pour lesquels l'appareil reste allumé. Lorsque vous utilisez ce paramètre, nous vous recommandons d'effacer maximumTimeToLock afin que l'appareil ne se verrouille pas tant qu'il reste allumé.

object (ProxyInfo)

Proxy HTTP global indépendant du réseau. En règle générale, les proxys doivent être configurés par réseau dans openNetworkConfiguration. Toutefois, pour les configurations inhabituelles telles que le filtrage interne général, un proxy HTTP global peut s'avérer utile. Si le proxy n'est pas accessible, l'accès au réseau peut être interrompu. Le proxy global n'est qu'une recommandation. Certaines applications peuvent l'ignorer.

boolean

Indique si la modification de l'icône de l'utilisateur est désactivée.

boolean

Indique si le changement de fond d'écran est désactivé.

object (ChoosePrivateKeyRule)

Règles pour déterminer les applications l'accès aux clés privées. Pour en savoir plus, consultez ChoosePrivateKeyRule. Ce champ doit être vide si une application dispose du champ d'application de délégation CERT_SELECTION.

object (AlwaysOnVpnPackage)

Configuration d'une connexion VPN permanente. À utiliser avec vpnConfigDisabled pour empêcher la modification de ce paramètre.

string

Adresses e-mail des administrateurs de l'appareil pour la protection après rétablissement de la configuration d'usine. Lorsque la configuration d'usine de l'appareil est rétablie, l'un de ces administrateurs doit se connecter avec l'adresse e-mail et le mot de passe du compte Google pour le déverrouiller. Si aucun administrateur n'est spécifié, l'appareil ne fournira pas de protection après rétablissement de la configuration d'usine.

object (UserFacingMessage)

Informations sur le propriétaire de l'appareil à afficher sur l'écran de verrouillage.

boolean

Indique si les services de données en itinérance sont désactivés.

enum (LocationMode)

Le degré de détection de la position activé.

boolean

Indique si le mécanisme de sortie réseau est activé. S'il est impossible d'établir une connexion réseau au démarrage, le mécanisme de secours invite l'utilisateur à se connecter temporairement à un réseau afin d'actualiser les règles relatives aux appareils. Une fois la règle appliquée, le réseau temporaire sera oublié et l'appareil continuera à démarrer. Cela évite qu'il soit impossible de se connecter à un réseau s'il n'y a pas de réseau approprié dans la dernière règle et que l'appareil démarre dans une application en mode tâches verrouillées, ou si l'utilisateur ne peut pas accéder aux paramètres de l'appareil.

Remarque:Si vous définissez wifiConfigDisabled sur "true", ce paramètre est ignoré dans certains cas. Pour en savoir plus, veuillez consulter wifiConfigDisabled. Si vous définissez configureWifi sur DISALLOW_CONFIGURING_WIFI, ce paramètre sera ignoré dans certains cas. Pour en savoir plus, veuillez consulter DISALLOW_CONFIGURING_WIFI.

boolean

Indique si le Bluetooth est désactivé. Préférez ce paramètre à bluetoothConfigDisabled, car bluetoothConfigDisabled peut être ignoré par l'utilisateur.

object (ComplianceRule)

Règles déclarant les mesures correctives à prendre lorsqu'un appareil ne respecte pas ses règles. Lorsque les conditions de plusieurs règles sont remplies, toutes les mesures correctives correspondantes sont prises. Le nombre de règles est limité à 100. Utilisez plutôt des règles d'application des règles.

boolean

Indique si l'installation d'applications autres que celles configurées dans applications est bloquée. Lorsque cette règle est configurée, les applications installées dans le cadre d'une règle précédente, mais qui n'apparaissent plus dans cette règle, sont automatiquement désinstallées.

boolean

Ce champ n'a aucun effet.

boolean

Indique si l'utilisateur est autorisé à activer les fonctionnalités de débogage.

boolean

Indique si l'utilisateur est autorisé à s'amuser. Détermine si le jeu Easter Egg dans les paramètres est désactivé.

boolean

Indique si l'heure automatique est requise, ce qui empêche l'utilisateur de définir manuellement la date et l'heure. Si autoDateAndTimeZone est défini, ce champ est ignoré.

object (PackageNameList)

Spécifie les services d'accessibilité autorisés. Si ce champ n'est pas défini, n'importe quel service d'accessibilité peut être utilisé. Si ce champ est défini, seuls les services d'accessibilité figurant dans cette liste et le service d'accessibilité intégré au système peuvent être utilisés. En particulier, si ce champ est vide, seuls les services d'accessibilité intégrés au système peuvent être utilisés. Ce paramètre peut être défini sur des appareils entièrement gérés et sur des profils professionnels. Lorsqu'elle est appliquée à un profil professionnel, elle affecte à la fois le profil personnel et le profil professionnel.

enum (AppAutoUpdatePolicy)

Alternative recommandée: autoUpdateMode, défini par application, offre une plus grande flexibilité concernant la fréquence de mise à jour.

Lorsque autoUpdateMode est défini sur AUTO_UPDATE_POSTPONED ou AUTO_UPDATE_HIGH_PRIORITY, ce champ n'a aucun effet.

La règle de mise à jour automatique des applications, qui détermine à quel moment les mises à jour automatiques peuvent être appliquées

boolean

Indique si le lanceur d'applications personnalisé en mode kiosque est activé. L'écran d'accueil est remplacé par un lanceur d'applications qui verrouille l'appareil sur les applications installées via le paramètre applications. Les applications apparaissent sur une seule page par ordre alphabétique. Utilisez la fonctionnalité kioskCustomization pour mieux configurer le comportement de l'appareil en mode kiosque.

enum (AppTrack)

Ce paramètre n'est pas compatible. Toute valeur est ignorée.

boolean

Indicateur pour ignorer les indices lors de la première utilisation. Les administrateurs d'entreprise peuvent activer les recommandations système pour que les applications ignorent le tutoriel utilisateur et autres conseils d'introduction au premier démarrage.

boolean

Permet d'afficher l'interface utilisateur sur un appareil pour permettre à l'utilisateur de choisir un alias de clé privée s'il n'existe aucune règle correspondante dans ChoosePrivateKeyRules. Pour les appareils antérieurs à Android P, cette option peut rendre les clés d'entreprise vulnérables. Cette valeur n'aura aucun effet si une application dispose du champ d'application de délégation CERT_SELECTION.

enum (EncryptionPolicy)

Si le chiffrement est activé

boolean

Indique si la mémoire de stockage USB est activée. Obsolète.

object (PermissionGrant)

Autorisations ou refus explicites d'autorisations ou de groupes pour toutes les applications. Ces valeurs remplacent defaultPermissionPolicy.

enum (PlayStoreMode)

Ce mode détermine quelles applications sont disponibles pour l'utilisateur sur le Play Store et le comportement sur l'appareil lorsque des applications sont supprimées de la règle.

object (SetupAction)

Action à effectuer pendant le processus de configuration. Vous ne pouvez spécifier qu'une seule action.

object (PasswordRequirements)

Règles concernant les exigences relatives aux mots de passe. Vous pouvez définir différentes règles pour le profil professionnel ou les appareils entièrement gérés en définissant le champ passwordScope dans la règle.

object (PolicyEnforcementRule)

Règles qui définissent le comportement lorsqu'une règle particulière ne peut pas être appliquée sur l'appareil

object (KioskCustomization)

Paramètres contrôlant le comportement d'un appareil en mode Kiosque. Pour activer le mode Kiosque, définissez kioskCustomLauncherEnabled sur true ou spécifiez une application dans la règle avec installType KIOSK.

object (AdvancedSecurityOverrides)

Paramètres de sécurité avancés. Dans la plupart des cas, il n'est pas nécessaire de les définir.

object (PersonalUsagePolicies)

Règles concernant l'utilisation personnelle d'un appareil détenu par l'entreprise.

enum (AutoDateAndTimeZone)

Ce paramètre indique si la date, l'heure et le fuseau horaire automatiques sont activés sur un appareil détenu par l'entreprise. Si cette option est définie, autoTimeRequired est ignoré.

object (OncCertificateProvider)

Cette fonctionnalité n'est pas en disponibilité générale.

object (CrossProfilePolicies)

Règles interprofils appliquées sur l'appareil.

enum (PreferentialNetworkService)

Détermine si le service réseau préférentiel est activé sur le profil professionnel. Par exemple, une organisation peut avoir un accord avec un opérateur qui stipule que toutes les données professionnelles de ses employés appareils sont envoyés via un service réseau dédié à une utilisation en entreprise. La tranche entreprise sur les réseaux 5G est un exemple de service réseau préférentiel compatible. Cela n'a aucune incidence sur les appareils entièrement gérés.

object (UsageLog)

Configuration de la journalisation de l'activité de l'appareil.

enum (CameraAccess)

Contrôle l'utilisation de l'appareil photo et détermine si l'utilisateur a accès au bouton d'activation de l'accès à l'appareil photo.

enum (MicrophoneAccess)

Contrôle l'utilisation du micro et détermine si l'utilisateur a accès au bouton d'activation/de désactivation de l'accès au micro. Cela ne s'applique qu'aux appareils entièrement gérés.

object (DeviceConnectivityManagement)

Permet de contrôler les commandes de connectivité d'un appareil, telles que le Wi-Fi, l'accès aux données USB, la connexion au clavier/souris, etc.

object (DeviceRadioState)

Couvre les commandes liées à l'état du signal radio, telles que le Wi-Fi, le Bluetooth, etc.

enum (CredentialProviderPolicyDefault)

Détermine quelles applications sont autorisées à agir en tant que fournisseurs d'identifiants sur Android 14 ou version ultérieure. Ces applications stockent des identifiants. Consultez cette page et celle-ci pour en savoir plus. Voir aussi credentialProviderPolicy.

enum (PrintingPolicy)

Facultatif. Détermine si l'impression est autorisée. Cette fonctionnalité est disponible sur les appareils équipés d'Android 9 ou version ultérieure. .

object (DisplaySettings)

Facultatif. Commandes des paramètres d'affichage.

{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}

string

Nom de package de l'application. Par exemple, com.google.android.youtube pour l'application YouTube.

enum (InstallType)

Type d'installation à effectuer.

boolean

Indique si l'application est autorisée à se verrouiller en mode plein écran. OBSOLÈTE. Utilisez InstallType KIOSK ou kioskCustomLauncherEnabled pour configurer un appareil dédié.

enum (PermissionPolicy)

Il s'agit de la règle par défaut pour toutes les autorisations demandées par l'application. Si cette valeur est spécifiée, elle remplace la defaultPermissionPolicy au niveau des règles, qui s'applique à toutes les applications. Il ne remplace pas le permissionGrants, qui s'applique à toutes les applications.

object (PermissionGrant)

Accords ou refus explicites d'autorisations pour l'application Ces valeurs remplacent les defaultPermissionPolicy et permissionGrants, qui s'appliquent à toutes les applications.

object (Struct format)

Configuration gérée appliquée à l'application. Le format de la configuration est déterminé par les valeurs ManagedProperty compatibles avec l'application. Chaque nom de champ de la configuration gérée doit correspondre au champ key de ManagedProperty. La valeur du champ doit être compatible avec le type de ManagedProperty:

boolean

Indique si l'application est désactivée. Lorsque cette option est désactivée, les données de l'application sont conservées.

integer

Version minimale de l'application exécutée sur l'appareil. Si ce code est défini, l'appareil tente de mettre à jour l'application vers au moins ce code de version. Si l'application n'est pas à jour, l'appareil contiendra un NonComplianceDetail avec nonComplianceReason défini sur APP_NOT_UPDATED. L'application doit déjà être publiée sur Google Play avec un code de version supérieur ou égal à cette valeur. Vous pouvez spécifier un code de version minimal par stratégie pour 20 applications au maximum.

enum (DelegatedScope)

Il s'agit des champs d'application délégués à l'application depuis Android Device Policy. Ceux-ci fournissent des droits supplémentaires pour les applications auxquelles ils s'appliquent.

object (ManagedConfigurationTemplate)

Modèle de configurations gérées de l'application, enregistré à partir de l'iFrame de configurations gérées. Ce champ est ignoré si managedConfiguration est défini.

string

Liste des ID de canal de l'application auxquels un appareil appartenant à l'entreprise peut accéder. Si la liste contient plusieurs identifiants de parcours, les appareils reçoivent la dernière version parmi tous les canaux accessibles. Si la liste ne contient aucun ID de canal, les appareils n'ont accès qu'au canal de production de l'application. Pour en savoir plus sur chaque canal, consultez AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

Détermine si l'application peut communiquer avec elle-même sur les profils professionnel et personnel d'un appareil, sous réserve du consentement de l'utilisateur.

enum (AutoUpdateMode)

Contrôle le mode de mise à jour automatique de l'application.

object (ExtensionConfig)

Configuration permettant d'activer cette application en tant qu'extension, avec la possibilité d'interagir avec Android Device Policy hors connexion.

Ce champ peut être défini pour une application au maximum.

enum (AlwaysOnVpnLockdownExemption)

Indique si l'appli est autorisée à accéder à la mise en réseau lorsque le VPN n'est pas connecté et que alwaysOnVpnPackage.lockdownEnabled est activé. Si la valeur est VPN_LOCKDOWN_ENFORCED, l'application n'est pas autorisée à être mise en réseau. Si elle est définie sur VPN_LOCKDOWN_EXEMPTION, elle est autorisée à être mise en réseau. Uniquement disponible sur les appareils équipés d'Android 10 ou version ultérieure. Si ce n'est pas le cas, l'appareil contient un NonComplianceDetail avec nonComplianceReason défini sur API_LEVEL et un champ fieldPath. Si cela ne s'applique pas à l'application, l'appareil contiendra un NonComplianceDetail avec nonComplianceReason défini sur UNSUPPORTED et un fieldPath. La valeur fieldPath est définie sur applications[i].alwaysOnVpnLockdownExemption, où i est l'index du package dans la règle applications.

enum (WorkProfileWidgets)

Indique si l'application installée dans le profil professionnel est autorisée à ajouter des widgets à l'écran d'accueil.

enum (CredentialProviderPolicy)

Facultatif. Indique si l'appli est autorisée à agir en tant que fournisseur d'identifiants sur Android 14 ou version ultérieure.

object (InstallConstraint)

Facultatif. Contraintes d'installation de l'application. Vous ne pouvez spécifier qu'un seul InstallConstraint. Plusieurs contraintes sont refusées.

integer

Facultatif. Parmi les applications avec installType défini sur:

• FORCE_INSTALLED
• PREINSTALLED

ceci contrôle la priorité relative de l'installation. La valeur 0 (valeur par défaut) signifie que cette application n'a pas priorité sur les autres. Pour les valeurs comprises entre 1 et 10 000,plus la valeur est faible, plus la priorité est élevée. Les valeurs qui ne sont pas comprises entre 0 et 10 000 inclus sont refusées.

enum (UserControlSettings)

Facultatif. Indique si le contrôle utilisateur est autorisé pour l'application. Les commandes utilisateur incluent des actions utilisateur telles que l'arrêt forcé et la suppression des données de l'application. Compatible avec Android 11 ou version ultérieure.

{
  "permission": string,
  "policy": enum (PermissionPolicy)
}

string

Autorisation ou groupe Android, par exemple android.permission.READ_CALENDAR ou android.permission_group.CALENDAR.

enum (PermissionPolicy)

Règle pour accorder l'autorisation.

{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}

string

ID du modèle de configurations gérées.

map (key: string, value: string)

Facultatif, une carte contenant <key, value> définies pour la configuration.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.

{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}

string

Hachage SHA-256 du certificat de signature de l'application d'extension, encodé en hexadécimal. Seules les représentations sous forme de chaîne hexadécimales de 64 caractères sont valides.

S'il n'est pas spécifié, la signature du nom de package correspondant est obtenue sur le Play Store à la place.

Si cette liste est vide, la signature de l'extension installée sur l'appareil doit correspondre à celle obtenue sur le Play Store pour que l'application puisse communiquer avec Android Device Policy.

Si cette liste n'est pas vide, la signature de l'application d'extension sur l'appareil doit correspondre à l'une des entrées de cette liste pour que l'application puisse communiquer avec Android Device Policy.

Dans les cas d'utilisation en production, il est recommandé de laisser ce champ vide.

string

Nom de classe complet de la classe de service du récepteur pour Android Device Policy afin d'informer l'application d'extension de toute mise à jour de l'état des commandes locales.

{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}

enum (NetworkTypeConstraint)

Facultatif. Contrainte de type de réseau.

enum (ChargingConstraint)

Facultatif. Contrainte de recharge.

enum (DeviceIdleConstraint)

Facultatif. Contrainte d'inactivité de l'appareil.

{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}

string

Activité qui devrait être le gestionnaire d'intent par défaut. Il doit s'agir d'un nom de composant Android, par exemple com.android.enterprise.app/.MainActivity La valeur peut également correspondre au nom du package d'une application, ce qui oblige Android Device Policy à choisir une activité appropriée dans l'application pour gérer l'intent.

string

Actions d'intent à faire correspondre dans le filtre. Si le filtre inclut des actions, l'action d'un intent doit être l'une de ces valeurs pour qu'il soit mis en correspondance. Si aucune action n'est incluse, l'action d'intent est ignorée.

string

Catégories d'intents à mettre en correspondance dans le filtre. Un intent comprend les catégories dont il a besoin, qui doivent toutes être incluses dans le filtre pour que la mise en correspondance puisse être établie. En d'autres termes, l'ajout d'une catégorie au filtre n'a aucun impact sur la correspondance, sauf si cette catégorie est spécifiée dans l'intent.

{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}

enum (SystemUpdateType)

Type de mise à jour du système à configurer.

integer

Si le type est WINDOWED, le début de l'intervalle de maintenance, mesuré en nombre de minutes après minuit (heure locale de l'appareil). Cette valeur doit être comprise entre 0 et 1439 inclus.

integer

Si le type est WINDOWED, la fin de l'intervalle de maintenance correspond au nombre de minutes après minuit (heure locale de l'appareil). Cette valeur doit être comprise entre 0 et 1439 inclus. Si cette valeur est inférieure à startMinutes, l'intervalle de maintenance s'étend sur minuit. Si l'intervalle de maintenance spécifié est inférieur à 30 minutes, l'intervalle réel est étendu à 30 minutes après l'heure de début.

object (FreezePeriod)

Période récurrente annuelle au cours de laquelle les mises à jour du système Over The Air (OTA) sont reportées afin de geler la version de l'OS exécutée sur un appareil. Pour éviter que l'appareil soit gelé indéfiniment, chaque période de blocage doit être d'au moins 60 jours.

{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}

object (Date)

Date de début (incluse) de la période de gel. Remarque: year ne doit pas être défini. Exemple :{"month": 1,"date": 30}

object (Date)

Date de fin (incluse) de la période de gel. Ne doit pas être postérieure de plus de 90 jours à la date de début. Si la date de fin est antérieure à la date de début, la période de gel est considérée comme finale de l'année. Remarque: year ne doit pas être défini. Exemple :{"month": 1,"date": 30}

{
  "year": integer,
  "month": integer,
  "day": integer
}

integer

Année de la date. Doit être comprise entre 1 et 9999, ou 0 pour indiquer une date sans année.

integer

Mois de l'année. La valeur doit être comprise entre 1 et 12, ou égale à 0 pour spécifier une année sans mois ni jour.

integer

Jour du mois. Doit être compris entre 1 et 31, et valide pour l'année et le mois, ou 0 pour indiquer une année seule, ou une année et un mois où le jour n'est pas significatif.

{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}

boolean

Indique si les rapports sur les applications sont activés.

boolean

Indique si la création de rapports sur les paramètres de l'appareil est activée.

boolean

Indique si la création de rapports d'informations sur le logiciel est activée.

boolean

Indique si la création de rapports sur les événements de mémoire est activée.

boolean

Indique si la création de rapports sur les informations réseau est activée.

boolean

Indique si la création de rapports Displays est activée. Les données de rapport ne sont pas disponibles pour les appareils personnels dotés d'un profil professionnel.

boolean

Indique si la création de rapports sur les événements de gestion de l'alimentation est activée. Les données de rapport ne sont pas disponibles pour les appareils personnels dotés d'un profil professionnel.

boolean

Indique si la création de rapports sur l'état du matériel est activée. Les données de rapport ne sont pas disponibles pour les appareils personnels dotés d'un profil professionnel.

boolean

Indique si la création de rapports sur les propriétés système est activée.

object (ApplicationReportingSettings)

Paramètres de création de rapports sur les applications. Ne s'applique que si applicationReportsEnabled est défini sur "true".

boolean

Indique si la création de rapports Common Criteria Mode est activée. Cette option n'est disponible que sur les appareils détenus par l'entreprise.

{
  "includeRemovedApps": boolean
}

boolean

Indique si les applications supprimées sont incluses dans les rapports sur les applications.

{
  "packageNames": [
    string
  ]
}

string

Liste des noms de packages.

{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}

string

Hôte du proxy direct.

integer

Port du proxy direct.

string

Pour un proxy direct, il s'agit des hôtes pour lesquels le proxy est contourné. Les noms d'hôte peuvent contenir des caractères génériques tels que *.example.com.

string

URI du script PAC utilisé pour configurer le proxy.

{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}

string

Format d'URL à mettre en correspondance avec l'URL de la requête. S'il n'est pas défini ou s'il est vide, il correspond à toutes les URL. Elle utilise la syntaxe d'expression régulière de java.util.regex.Pattern.

string

Noms des packages auxquels cette règle s'applique. Le hachage du certificat de signature de chaque application est vérifié par rapport à celui fourni par Play. Si aucun nom de package n'est spécifié, l'alias est fourni à toutes les applications qui appellent KeyChain.choosePrivateKeyAlias ou à toute surcharge (mais pas sans appeler KeyChain.choosePrivateKeyAlias, même sous Android 11 ou version ultérieure). Toute application ayant le même UID Android qu'un package spécifié ici aura accès à l'élément lorsqu'elle appelle KeyChain.choosePrivateKeyAlias.

string

Alias de la clé privée à utiliser.

{
  "packageName": string,
  "lockdownEnabled": boolean
}

string

Nom de package de l'application de VPN.

boolean

Interdit la mise en réseau lorsque le VPN n'est pas connecté.

{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}

boolean

Si elle est définie sur "True", la règle inclut une mesure d'atténuation visant à désactiver les applications afin que l'appareil soit effectivement désactivé, mais les données des applications sont conservées. Si l'appareil exécute une application en mode tâches verrouillées, l'application est fermée et une interface utilisateur indiquant le motif de la non-conformité s'affiche.

string

Si elle est définie, la règle inclut une mesure d'atténuation visant à désactiver les applications spécifiées dans la liste, mais les données des applications sont conservées.

object (NonComplianceDetailCondition)

Une condition est remplie s'il existe au moins une NonComplianceDetail correspondante pour l'appareil.

object (ApiLevelCondition)

Condition remplie si le niveau d'API Android Framework sur l'appareil ne répond pas à une exigence minimale.

{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}

string

Nom du paramètre de la règle. Il s'agit du nom d'un champ Policy de niveau supérieur au format JSON. Si cette condition n'est pas définie, elle correspond à n'importe quel nom de paramètre.

enum (NonComplianceReason)

Raison pour laquelle l'appareil n'est pas conforme au paramètre. Si ce champ n'est pas défini, cette condition répond à n'importe quelle raison.

string

Nom du package de l'application qui n'est pas conforme. Si cette condition n'est pas définie, elle correspond à n'importe quel nom de package.

{
  "minApiLevel": integer
}

integer

Niveau d'API minimal souhaité du framework Android. Si l'appareil ne répond pas à la configuration minimale requise, cette condition est remplie. Cette valeur doit être supérieure à zéro (0).

{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}

object (UserFacingMessage)

Titre de cette action.

object (UserFacingMessage)

Description de cette action.

object (LaunchAppAction)

Action pour lancer une application. L'application sera lancée avec un intent contenant un élément supplémentaire dont la clé com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION est définie sur la valeur booléenne true pour indiquer qu'il s'agit d'un flux d'action de configuration. Si SetupAction fait référence à une application, le installType correspondant dans la règle d'application doit être défini sur REQUIRED_FOR_SETUP, sinon la configuration échouera.

{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}

string

Nom du package de l'application à lancer

{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}

object (BlockAction)

Action visant à bloquer l'accès aux applications et aux données sur un appareil détenu par l'entreprise ou dans un profil professionnel. Cette action déclenche également une notification destinée aux utilisateurs, qui leur indique (si possible) comment corriger le problème de conformité. Remarque: wipeAction doit également être spécifié.

object (WipeAction)

Action permettant de réinitialiser un appareil détenu par l'entreprise ou de supprimer un profil professionnel. Remarque: blockAction doit également être spécifié.

string

Règle de niveau supérieur à appliquer. Par exemple, applications ou passwordPolicies.

{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}

integer

Nombre de jours pendant lesquels la règle n'est pas conforme avant que l'appareil ou le profil professionnel ne soit bloqué. Pour bloquer l'accès immédiatement, définissez la valeur sur 0. blockAfterDays doit être inférieur à wipeAfterDays.

enum (BlockScope)

Spécifie le champ d'application de ce BlockAction. Cela ne s'applique qu'aux appareils appartenant à l'entreprise.

{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}

integer

Nombre de jours pendant lesquels la règle n'est pas conforme avant que les données de l'appareil ou du profil professionnel ne soient effacées. wipeAfterDays doit être supérieur à blockAfterDays.

boolean

Indique si les données de protection après rétablissement de la configuration d'usine sont conservées sur l'appareil. Ce paramètre ne s'applique pas aux profils professionnels.

{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}

enum (PowerButtonActions)

Définit le comportement d'un appareil en mode Kiosque lorsqu'un utilisateur appuie de manière prolongée sur le bouton Marche/Arrêt.

enum (SystemErrorWarnings)

Indique si les boîtes de dialogue d'erreur système pour les applications bloquées ou qui ne répondent pas sont bloquées en mode Kiosque. Lorsque cette option est bloquée, le système force l'arrêt de l'application comme si l'utilisateur choisit "fermer l'application". de l'interface utilisateur.

enum (SystemNavigation)

Spécifie les fonctionnalités de navigation activées (par exemple, les boutons "Accueil" ou "Aperçu") en mode Kiosque.

enum (StatusBar)

Indique si les informations système et les notifications sont désactivées en mode Kiosque.

enum (DeviceSettings)

Indique si l'application Paramètres est autorisée en mode Kiosque.

{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}

enum (UntrustedAppsPolicy)

Règle appliquée à l'appareil pour les applications non approuvées (applications provenant de sources inconnues). Remplace installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

Indique si la validation Google Play Protect est appliquée. Remplace ensureVerifyAppsEnabled (obsolète).

enum (DeveloperSettings)

Contrôle l'accès aux paramètres pour les développeurs: options pour les développeurs et démarrage sécurisé. Remplace safeBootDisabled (obsolète) et debuggingFeaturesAllowed (obsolète).

enum (CommonCriteriaMode)

Contrôle le mode Critères communs : normes de sécurité définies dans les Critères communs d'évaluation de la sécurité des technologies de l'information (CC). L'activation du mode Critères communs accroît certains composants de sécurité d'un appareil, y compris le chiffrement AES-GCM des clés Bluetooth à long terme et les magasins de configuration Wi-Fi.

Le mode Critères communs n'est compatible qu'avec les appareils détenus par l'entreprise et équipés d'Android 11 ou version ultérieure.

Avertissement: Le mode Critères communs applique un modèle de sécurité strict, généralement uniquement requis pour les produits informatiques utilisés dans les systèmes de sécurité national et d'autres organisations particulièrement sensibles. L'utilisation standard de l'appareil peut être affectée. Activé uniquement si nécessaire.

string

Les applications personnelles pouvant lire les notifications du profil professionnel à l'aide d'un NotificationListenerService Par défaut, aucune application personnelle (à l'exception des applications système) ne peut lire les notifications professionnelles. Chaque valeur de la liste doit être un nom de package.

enum (MtePolicy)

Facultatif. Contrôle MTE (Memory Tagging Extension) sur l'appareil. L'appareil doit être redémarré pour que les modifications apportées à la règle MTE soient appliquées.

{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}

boolean

Si la valeur est "true", la caméra est désactivée sur le profil personnel.

boolean

Si la valeur est "true", la capture d'écran est désactivée pour tous les utilisateurs.

string

Types de comptes qui ne peuvent pas être gérés par l'utilisateur

integer

Permet de contrôler la durée pendant laquelle le profil professionnel peut rester désactivé. La durée minimale doit être d'au moins trois jours. Voici d'autres détails:

• Si la durée est définie sur 0, la fonctionnalité est désactivée.
• Si la durée est définie sur une valeur inférieure à la durée minimale, la caractéristique renvoie une erreur.

enum (PlayStoreMode)

Utilisé avec personalApplications pour contrôler la façon dont les applications de votre profil personnel sont autorisées ou bloquées.

object (PersonalApplicationPolicy)

Règle appliquée aux applications du profil personnel.

{
  "packageName": string,
  "installType": enum (InstallType)
}

string

Nom de package de l'application.

enum (InstallType)

Type d'installation à effectuer.

{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}

string

Cette fonctionnalité n'est pas en disponibilité générale.

object (ContentProviderEndpoint)

Cette fonctionnalité n'est pas en disponibilité générale.

{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}

string

Cette fonctionnalité n'est pas en disponibilité générale.

string

Cette fonctionnalité n'est pas en disponibilité générale.

string

Obligatoire. Cette fonctionnalité n'est pas en disponibilité générale.

{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}

enum (ShowWorkContactsInPersonalProfile)

Détermine si les applications personnelles peuvent accéder aux contacts stockés dans le profil professionnel.

Voir aussi exemptionsToShowWorkContactsInPersonalProfile.

enum (CrossProfileCopyPaste)

Indique si le texte copié depuis un profil (personnel ou professionnel) peut être collé dans l'autre profil.

enum (CrossProfileDataSharing)

Indique si les données d'un profil (personnelle ou professionnelle) peuvent être partagées avec les applications de l'autre profil. Contrôle plus précisément le partage simple de données via des intents. Gestion d'autres canaux de communication entre profils, tels que la recherche de contacts, le copier-coller ou l'association du travail et des les applications personnelles, sont configurées séparément.

enum (WorkProfileWidgetsDefault)

Spécifie le comportement par défaut des widgets du profil professionnel. Si la règle ne spécifie pas workProfileWidgets pour une application spécifique, elle se comportera conformément à la valeur spécifiée ici.

object (PackageNameList)

Liste des applications exclues du paramètre ShowWorkContactsInPersonalProfile. Pour cela, ShowWorkContactsInPersonalProfile doit être défini sur l'une des valeurs suivantes:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED Dans ce cas, ces exceptions constituent une liste de blocage.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED Dans ce cas, ces exceptions constituent une liste d'autorisation.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM Dans ce cas, ces exceptions constituent une liste d'autorisation, en plus des applications système déjà ajoutées à la liste d'autorisation.

Compatible avec Android 14 ou version ultérieure. Une nonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 14.

{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}

enum (LogType)

Indique les types de journaux activés. Notez que les utilisateurs reçoivent des messages sur l'appareil si l'enregistrement de l'utilisation est activé.

enum (LogType)

Indique quels types de journaux activés peuvent être importés via les données mobiles. Par défaut, les journaux sont mis en file d'attente pour importation lorsque l'appareil se connecte au Wi-Fi.

{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  }
}

enum (UsbDataAccess)

Contrôle les fichiers et/ou les données qui peuvent être transférés via USB. Disponible uniquement sur les appareils détenus par l'entreprise.

enum (ConfigureWifi)

Contrôle les droits de configuration Wi-Fi. Selon l'option définie, l'utilisateur disposera d'un contrôle total ou limité, voire nul, sur la configuration des réseaux Wi-Fi.

enum (WifiDirectSettings)

Contrôle la configuration et l'utilisation des paramètres Wi-Fi Direct. Compatible avec les appareils détenus par l'entreprise équipés d'Android 13 ou version ultérieure.

enum (TetheringSettings)

Contrôle les paramètres de partage de connexion. Selon la valeur définie, l'utilisateur n'est pas autorisé, en partie ou en totalité, à utiliser différentes formes de partage de connexion.

object (WifiSsidPolicy)

Restrictions concernant les SSID Wi-Fi auxquels l'appareil peut se connecter. Notez que cela n'affecte pas les réseaux pouvant être configurés sur l'appareil. Compatible avec les appareils détenus par l'entreprise équipés d'Android 13 ou version ultérieure.

{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}

enum (WifiSsidPolicyType)

Type de règle SSID Wi-Fi à appliquer.

object (WifiSsid)

Facultatif. Liste des SSID Wi-Fi à appliquer dans la règle. Ce champ ne doit pas être vide lorsque WifiSsidPolicyType est défini sur WIFI_SSID_ALLOWLIST. Si la liste n'est pas vide, un détail nonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à la version 13 et un détail nonComplianceDetail avec MANAGEMENT_MODE est signalé pour les appareils qui ne sont pas détenus par l'entreprise.

{
  "wifiSsid": string
}

string

Obligatoire. SSID Wi-Fi représenté sous forme de chaîne.

{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}

enum (WifiState)

Contrôle l'état actuel du Wi-Fi et détermine si l'utilisateur peut le modifier.

enum (AirplaneModeState)

Détermine si l'utilisateur peut activer ou non le mode Avion.

enum (UltraWidebandState)

Contrôle l'état du paramètre de bande ultralarge et détermine si l'utilisateur peut l'activer ou le désactiver.

enum (CellularTwoGState)

Détermine si l'utilisateur peut ou non activer/désactiver le paramètre mobile 2G.

enum (MinimumWifiSecurityLevel)

Niveau de sécurité minimal requis pour les réseaux Wi-Fi auxquels l'appareil peut se connecter.

{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}

object (ScreenBrightnessSettings)

Facultatif. Contrôle les paramètres de luminosité de l'écran.

object (ScreenTimeoutSettings)

Facultatif. Contrôle les paramètres de mise en veille de l'écran.

{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}

enum (ScreenBrightnessMode)

Facultatif. Contrôle le mode de luminosité de l'écran.

integer

Facultatif. Luminosité de l'écran comprise entre 1 et 255, où 1 correspond au niveau de luminosité le plus faible et 255 à la luminosité la plus élevée. Une valeur de 0 (par défaut) signifie qu'aucune luminosité de l'écran n'est définie. Toute autre valeur est rejetée. Pour définir cela, screenBrightnessMode doit être BRIGHTNESS_AUTOMATIC ou BRIGHTNESS_FIXED. Compatible avec Android 9 ou version ultérieure sur les appareils entièrement gérés. Une NonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 9.

{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}

enum (ScreenTimeoutMode)

Facultatif. Détermine si l'utilisateur est autorisé ou non à configurer le délai de mise en veille de l'écran.

string (Duration format)

Facultatif. Contrôle le délai de mise en veille de l'écran. Le délai de mise en veille de l'écran doit être supérieur à 0, sinon l'annonce est refusée. Elle ne doit pas non plus être supérieure à maximumTimeToLock. Sinon, le délai de mise en veille de l'écran est défini sur maximumTimeToLock, et un NonComplianceDetail avec le motif INVALID_VALUE et le motif spécifique SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK est signalé. Si le délai de mise en veille de l'écran est inférieur à une certaine limite inférieure, il est défini sur la limite inférieure. La limite inférieure peut varier selon les appareils. Si cette option est définie, screenTimeoutMode doit être défini sur SCREEN_TIMEOUT_ENFORCED. Compatible avec Android 9 ou version ultérieure sur les appareils entièrement gérés. Une NonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 9.

Durée en secondes avec neuf chiffres au maximum après la virgule et se terminant par "s". Exemple : "3.5s"