REST Resource: enterprises.policies

string

ポリシーの名前（enterprises/{enterpriseId}/policies/{policyId} 形式）。

string (int64 format)

ポリシーのバージョン。読み取り専用のフィールドです。ポリシーが更新されるたびに、バージョンがインクリメントされます。

object (ApplicationPolicy)

アプリに適用されたポリシー。この配列には最大 3,000 個の要素を含めることができます。

string (int64 format)

デバイスがロックされるまでのユーザー アクティビティの最大時間（ミリ秒単位）。値 0 は制限がないことを意味します。

boolean

スクリーン キャプチャが無効になっているかどうか。

boolean

cameraAccess が CAMERA_ACCESS_UNSPECIFIED 以外の値に設定されている場合、これは無効です。それ以外の場合、このフィールドはカメラが無効かどうかを制御します。true の場合、すべてのカメラが無効になり、それ以外の場合は使用可能になります。完全管理対象デバイスの場合、このフィールドはデバイス上のすべてのアプリに適用されます。仕事用プロファイルの場合、このフィールドは仕事用プロファイルのアプリにのみ適用され、仕事用プロファイル外のアプリのカメラ アクセスには影響しません。

enum (KeyguardDisabledFeature)

ウィジェットなど、無効になっているキーガードのカスタマイズ。

enum (PermissionPolicy)

実行時の権限リクエストのデフォルトの権限ポリシー。

object (PersistentPreferredActivity)

デフォルトのインテント ハンドラ アクティビティ。

object (Struct format)

デバイスのネットワーク構成。詳細については、ネットワークを構成するをご覧ください。

object (SystemUpdate)

システム アップデート ポリシー。OS アップデートの適用方法を制御します。更新タイプが WINDOWED の場合、更新ウィンドウは Google Play アプリの更新にも自動的に適用されます。

注: Google Play システム アップデート（Mainline アップデートとも呼ばれます）は自動的にダウンロードされますが、インストールするにはデバイスを再起動する必要があります。詳しくは、システム アップデートを管理するの Mainline セクションをご覧ください。

string

ユーザーが管理できないアカウントの種類。

boolean

新しいユーザーとプロファイルの追加が無効になっているかどうか。managementMode が DEVICE_OWNER のデバイスでは、このフィールドは無視され、ユーザーはユーザーの追加や削除を許可されません。

boolean

マスター音量の調整が無効になっているかどうか。デバイスもミュートされます。この設定は完全管理対象デバイスにのみ適用されます。

boolean

設定からの出荷時の設定へのリセットが無効になっているかどうか。

boolean

ユーザーによるアプリのインストールが無効になっているかどうか。

boolean

物理的な外部メディアをマウントするユーザーが無効かどうか。

boolean

アカウントの追加と削除が無効かどうか。

boolean

デバイスをセーフブートで再起動することが無効になっているかどうか。

boolean

ユーザーによるアプリのアンインストールが無効になっているかどうか。これにより、applications を使用して削除されたアプリも含め、アプリがアンインストールされなくなります。

boolean

ステータスバーが無効かどうか。これにより、全画面モードを終了できる通知、クイック設定、その他の画面オーバーレイが無効になります。非推奨。キオスク デバイスのステータスバーを無効にするには、InstallType KIOSK または kioskCustomLauncherEnabled を使用します。

boolean

true の場合、メイン ディスプレイまたはセカンダリ ディスプレイのロック画面が無効になります。このポリシーは、専用デバイス管理モードでのみサポートされます。

integer

許可される最小 Android API レベル。

object (StatusReportingSettings)

ステータス レポートの設定

boolean

Bluetooth 連絡先の共有が無効になっているかどうか。

object (UserFacingMessage)

管理者が機能を無効にしている設定画面でユーザーに表示されるメッセージ。メッセージが 200 文字を超える場合は、切り捨てられることがあります。

object (UserFacingMessage)

デバイス管理者の設定画面にユーザーに表示されるメッセージ。

object (PasswordRequirements)

パスワードの要件。フィールド passwordRequirements.require_password_unlock は設定しないでください。非推奨 - passwordPolicies を使用してください。

注:

PasswordQuality の複雑度ベースの値（COMPLEXITY_LOW、COMPLEXITY_MEDIUM、COMPLEXITY_HIGH）は使用できません。ここでは unifiedLockSettings は使用できません。

boolean

この機能は非推奨です。

boolean

Bluetooth の設定が無効になっているかどうか。

boolean

緊急速報メールの設定が無効かどうか。

boolean

ユーザー認証情報の設定が無効かどうか。

boolean

モバイル ネットワークの設定が無効になっているかどうか。

boolean

テザリングとポータブル アクセス ポイントの設定が無効になっているかどうか。tetheringSettings が TETHERING_SETTINGS_UNSPECIFIED 以外に設定されている場合、この設定は無視されます。

boolean

VPN の構成が無効かどうか。

boolean

Wi-Fi ネットワークの設定が無効になっているかどうか。完全管理対象デバイスと会社所有デバイスの仕事用プロファイルでサポートされています。フルマネージド デバイスの場合、これを true に設定すると、構成済みのすべてのネットワークが削除され、openNetworkConfiguration を使用して構成されたネットワークのみが保持されます。会社所有デバイスの仕事用プロファイルの場合、既存の設定済みネットワークは影響を受けず、ユーザーは Wi-Fi ネットワークの追加、削除、変更を行うことはできません。configureWifi が CONFIGURE_WIFI_UNSPECIFIED 以外に設定されている場合、この設定は無視されます。注: 起動時にネットワーク接続を確立できず、Wi-Fi の設定が無効になっている場合、デバイス ポリシーを更新するためにネットワーク エスケープ ハッチが表示されます（networkEscapeHatchEnabled を参照）。

boolean

アプリ ウィンドウ以外のウィンドウの作成が無効になっているかどうか。

boolean

ネットワーク設定のリセットが無効になっているかどうか。

boolean

アプリから NFC を使用してデータをビーム送信するかどうかを無効にするかどうか。

boolean

発信が無効になっているかどうか。

boolean

他のユーザーの削除が無効になっているかどうか。

boolean

現在地の共有が無効かどうか。shareLocationDisabled は、完全管理対象デバイスと個人所有の仕事用プロファイルの両方でサポートされています。

boolean

SMS メッセージの送受信が無効になっているかどうか。

boolean

microphoneAccess が MICROPHONE_ACCESS_UNSPECIFIED 以外の値に設定されている場合、これは無効です。それ以外の場合、このフィールドはマイクを無効にするかどうかを制御します。true の場合、すべてのマイクが無効になり、false の場合、マイクは使用可能になります。この機能は完全管理対象デバイスでのみ利用できます。

boolean

USB 経由のファイル転送が無効になっているかどうか。これは会社所有デバイスでのみサポートされています。

boolean

アプリの確認が強制的に有効になっているかどうか。

object (PackageNameList)

存在する場合、このリストのパッケージで提供される入力メソッドのみが許可されます。このフィールドが存在するが、リストが空の場合、システム入力メソッドのみが許可されます。

enum (BatteryPluggedMode)

デバイスの電源がオンのままになるバッテリー接続モード。この設定を使用する場合は、デバイスがオンのときに自動的にロックされないように、maximumTimeToLock をクリアすることをおすすめします。

object (ProxyInfo)

ネットワークに依存しないグローバル HTTP プロキシ。通常、プロキシは openNetworkConfiguration でネットワークごとに構成する必要があります。ただし、一般的な内部フィルタリングなどの特殊な構成では、グローバル HTTP プロキシが役立つ場合があります。プロキシにアクセスできない場合、ネットワーク アクセスが中断されることがあります。グローバル プロキシは推奨にすぎず、一部のアプリでは無視される可能性があります。

boolean

ユーザー アイコンの変更が無効になっているかどうか。この設定は完全管理対象デバイスにのみ適用されます。

boolean

壁紙の変更が無効になっているかどうか。

object (ChoosePrivateKeyRule)

アプリの秘密鍵へのアクセスを決定するルール。詳しくは、ChoosePrivateKeyRule をご覧ください。アプリケーションに CERT_SELECTION 委任スコープがある場合は、空にする必要があります。

object (AlwaysOnVpnPackage)

常時接続 VPN 接続の構成。この設定の変更を防ぐには、vpnConfigDisabled とともに使用します。

string

出荷時設定へのリセット保護機能のデバイス管理者のメールアドレス。デバイスが初期化されると、デバイスのロックを解除するために、これらの管理者のいずれかが Google アカウントのメールアドレスとパスワードでログインする必要があります。管理者が指定されていない場合、デバイスは出荷時の設定へのリセット保護を提供しません。

object (UserFacingMessage)

ロック画面に表示するデバイス所有者の情報。

boolean

ローミング データサービスが無効になっているかどうか。

enum (LocationMode)

位置情報検出の精度が有効になっている。

boolean

ネットワーク エスケープ ハッチが有効かどうか。起動時にネットワーク接続を確立できない場合、エスケープ ハッチは、デバイス ポリシーを更新するために一時的にネットワークに接続するようユーザーに促します。ポリシーの適用後、一時的なネットワークは削除され、デバイスは起動を続けます。これにより、最後のポリシーに適切なネットワークがなく、デバイスがロックタスク モードのアプリで起動した場合や、ユーザーがデバイスの設定にアクセスできない場合に、ネットワークに接続できなくなることを防ぎます。

注: wifiConfigDisabled を true に設定すると、特定の状況下でこの設定がオーバーライドされます。詳しくは、wifiConfigDisabled をご覧ください。configureWifi を DISALLOW_CONFIGURING_WIFI に設定すると、特定の状況下でこの設定がオーバーライドされます。詳しくは、DISALLOW_CONFIGURING_WIFI をご覧ください。

boolean

Bluetooth が無効かどうか。bluetoothConfigDisabled はユーザーがバイパスできるため、この設定を bluetoothConfigDisabled よりも優先します。

object (ComplianceRule)

デバイスがポリシーに準拠していない場合に実行する緩和アクションを宣言するルール。複数のルールの条件が満たされた場合、ルールのすべての緩和アクションが実行されます。ルールの最大数は 100 です。代わりにポリシー適用ルールを使用してください。

boolean

applications で設定されたアプリ以外のアプリのインストールがブロックされているかどうか。設定すると、以前のポリシーでインストールされたものの、ポリシーに表示されなくなったアプリは自動的にアンインストールされます。

boolean

このフィールドは無視されます。

boolean

ユーザーがデバッグ機能を有効にできるかどうか。

boolean

ユーザーが楽しむことを許可されているかどうか。[設定] のイースター エッグ ゲームを無効にするかどうかを制御します。

boolean

自動時刻設定が必須かどうか。必須の場合、ユーザーは日時を手動で設定できません。autoDateAndTimeZone が設定されている場合、このフィールドは無視されます。

object (PackageNameList)

許可されたユーザー補助サービスを指定します。このフィールドが設定されていない場合、任意のアシスタビリティ サービスを使用できます。このフィールドが設定されている場合、このリストのユーザー補助サービスとシステムの組み込みのユーザー補助サービスのみを使用できます。特に、フィールドが空に設定されている場合は、システムの組み込みユーザー補助サービスのみを使用できます。この設定は、完全管理対象デバイスと仕事用プロファイルで行うことができます。仕事用プロファイルに適用すると、個人用プロファイルと仕事用プロファイルの両方に影響します。

enum (AppAutoUpdatePolicy)

推奨される代替手段: アプリごとに設定される autoUpdateMode は、アップデートの頻度に関してより柔軟に対応できます。

autoUpdateMode が AUTO_UPDATE_POSTPONED または AUTO_UPDATE_HIGH_PRIORITY に設定されている場合、このフィールドは無効になります。

アプリの自動更新ポリシー。アプリの自動更新を適用できるタイミングを制御します。

boolean

キオスク カスタム ランチャーが有効かどうか。これにより、ホーム画面が、applications 設定でインストールされたアプリにデバイスをロックするランチャーに置き換えられます。アプリは 1 つのページにアルファベット順で表示されます。kioskCustomization を使用して、キオスク デバイスの動作をさらに構成します。

enum (AppTrack)

この設定はサポートされていません。値は無視されます。

boolean

初回使用時のヒントをスキップするフラグ。企業管理者は、アプリのシステムによるおすすめを有効にして、初回起動時にユーザー チュートリアルやその他の入門ヒントをスキップできます。

boolean

ChoosePrivateKeyRules に一致するルールがない場合に、ユーザーが秘密鍵エイリアスを選択するための UI をデバイスに表示できるようにします。Android P より前のデバイスでは、この設定を行うと、エンタープライズ キーが脆弱になる可能性があります。いずれかのアプリに CERT_SELECTION 委任スコープがある場合、この値は無効になります。

enum (EncryptionPolicy)

暗号化が有効かどうか

boolean

USB ストレージが有効かどうか。サポート終了。

object (PermissionGrant)

すべてのアプリに対する明示的な権限またはグループの付与または拒否。これらの値は defaultPermissionPolicy をオーバーライドします。

enum (PlayStoreMode)

このモードでは、Google Play ストアでユーザーが利用できるアプリと、ポリシーからアプリが削除されたときのデバイスの動作を制御します。

object (SetupAction)

セットアップ プロセス中に実行するアクション。指定できるアクションは 1 つまでです。

object (PasswordRequirements)

パスワード要件ポリシー。ポリシーの passwordScope フィールドを設定することで、仕事用プロファイルまたは完全管理対象デバイスに異なるポリシーを設定できます。

object (PolicyEnforcementRule)

特定のポリシーをデバイスに適用できない場合の動作を定義するルール

object (KioskCustomization)

キオスクモードでのデバイスの動作を制御する設定。キオスクモードを有効にするには、kioskCustomLauncherEnabled を true に設定するか、installType KIOSK を使用してポリシーでアプリを指定します。

object (AdvancedSecurityOverrides)

高度なセキュリティ設定。ほとんどの場合、これらの設定は不要です。

object (PersonalUsagePolicies)

会社所有デバイスでの個人利用を管理するポリシー。

enum (AutoDateAndTimeZone)

会社所有のデバイスで日付、時刻、タイムゾーンの自動設定が有効になっているかどうか。これが設定されている場合、autoTimeRequired は無視されます。

object (OncCertificateProvider)

この機能は一般提供されていません。

object (CrossProfilePolicies)

デバイスに適用されているクロス プロファイル ポリシー。

enum (PreferentialNetworkService)

仕事用プロファイルまたは完全管理対象デバイスで優先ネットワーク サービスを有効にするかどうかを制御します。たとえば、組織が携帯通信会社と契約して、従業員のデバイスから送信されるすべての仕事用データを企業専用のネットワーク サービス経由で送信するようにしている場合があります。サポートされている優先ネットワーク サービスの例としては、5G ネットワーク上のエンタープライズ スライスがあります。Android 13 以降を搭載したデバイスで preferentialNetworkServiceSettings または ApplicationPolicy.preferentialNetworkId が設定されている場合、このポリシーは無視されます。

object (UsageLog)

デバイスのアクティビティ ロギングの構成。

enum (CameraAccess)

カメラの使用を制御し、ユーザーがカメラ アクセス切り替えにアクセスできるかどうかを制御します。

enum (MicrophoneAccess)

マイクの使用を制御し、ユーザーがマイク アクセス切り替えにアクセスできるかどうかを制御します。これは、完全管理対象デバイスにのみ適用されます。

object (DeviceConnectivityManagement)

Wi-Fi、USB データアクセス、キーボード/マウスの接続など、デバイスの接続に関するコントロールについて説明します。

object (DeviceRadioState)

Wi-Fi や Bluetooth などの無線状態の制御を対象とします。

enum (CredentialProviderPolicyDefault)

Android 14 以降で認証情報プロバイダとして機能することを許可するアプリを制御します。これらのアプリは認証情報を保存します。詳しくは、こちらとこちらをご覧ください。credentialProviderPolicy もご覧ください。

enum (PrintingPolicy)

省略可。印刷を許可するかどうかを制御します。この機能は、Android 9 以降を搭載したデバイスで利用できます。.

object (DisplaySettings)

省略可。ディスプレイ設定のコントロール。

enum (AssistContentPolicy)

省略可。AssistContent をアシスタント アプリなどの特権アプリに送信することを許可するかどうかを制御します。AssistContent には、スクリーンショットや、パッケージ名などのアプリに関する情報が含まれます。この機能は Android 15 以降でサポートされています。

object (WorkAccountSetupConfig)

省略可。Google 認証アカウントが必要かどうかなどの、仕事用アカウントの設定構成を制御します。

enum (WipeDataFlag)

省略可。デバイスまたはプロファイルのワイプが何らかの理由（コンプライアンス違反など）でトリガーされたときに、どのデータがワイプされるかを示すワイプフラグ。これは enterprises.devices.delete メソッドには適用されません。。このリストに重複を含めることはできません。

enum (EnterpriseDisplayNameVisibility)

省略可。デバイスに enterpriseDisplayName を表示するかどうかを制御します（会社所有デバイスのロック画面メッセージなど）。

enum (AppFunctions)

省略可。完全管理対象デバイスのデバイス上のアプリ、または仕事用プロファイルを使用しているデバイスの仕事用プロファイル内のアプリがアプリ機能を公開することを許可するかどうかを制御します。

object (DefaultApplicationSetting)

省略可。サポートされている型のデフォルトのアプリケーション設定。プロファイルで少なくとも 1 つのアプリタイプに対してデフォルト アプリが正常に設定されると、ユーザーはそのプロファイルですべてのデフォルト アプリを変更できなくなります。

DefaultApplicationType ごとに 1 つの DefaultApplicationSetting のみを使用できます。

詳しくは、デフォルトのアプリ設定ガイドをご覧ください。

string

アプリのパッケージ名。たとえば、YouTube アプリの場合は com.google.android.youtube。

enum (InstallType)

実行するインストールのタイプ。

boolean

アプリが全画面モードでロックされることを許可するかどうか。非推奨。専用デバイスを設定するには、InstallType KIOSK または kioskCustomLauncherEnabled を使用します。

enum (PermissionPolicy)

アプリがリクエストするすべての権限のデフォルト ポリシー。指定した場合、すべてのアプリに適用されるポリシーレベルの defaultPermissionPolicy がオーバーライドされます。すべてのアプリに適用される permissionGrants はオーバーライドされません。

object (PermissionGrant)

アプリに対する明示的な権限の付与または拒否。これらの値は、すべてのアプリに適用される defaultPermissionPolicy と permissionGrants をオーバーライドします。

object (Struct format)

アプリに適用される管理対象構成。構成の形式は、アプリでサポートされている ManagedProperty の値によって決まります。管理対象構成の各フィールド名は、ManagedProperty の key フィールドと一致している必要があります。フィールド値は、ManagedProperty の type と互換性がある必要があります。

boolean

アプリが無効になっているかどうか。無効にしても、アプリデータは保持されます。

integer

デバイスで実行されるアプリの最小バージョン。設定されている場合、デバイスはこのバージョン コード以上にアプリを更新しようとします。アプリが最新でない場合、デバイスには NonComplianceDetail が含まれ、nonComplianceReason が APP_NOT_UPDATED に設定されます。アプリは、この値以上のバージョン コードで Google Play に公開されている必要があります。ポリシーごとに指定できる最小バージョン コードは、最大 20 個のアプリまでです。

enum (DelegatedScope)

Android Device Policy からアプリに委任されたスコープ。これらは、適用されたアプリケーションに追加の権限を提供します。

object (ManagedConfigurationTemplate)

アプリの管理対象設定テンプレート。管理対象設定 iframe から保存されます。managedConfiguration が設定されている場合、このフィールドは無視されます。

string

企業に属するデバイスがアクセスできるアプリのトラック ID のリスト。リストに複数のトラック ID が含まれている場合、デバイスはアクセス可能なすべてのトラックの中で最新のバージョンを受け取ります。リストにトラック ID が含まれていない場合、デバイスはアプリのプロダクション トラックにのみアクセスできます。各トラックの詳細については、AppTrackInfo をご覧ください。

enum (ConnectedWorkAndPersonalApp)

ユーザーの同意を条件として、デバイスの仕事用プロファイルと個人用プロファイルの間でアプリが相互に通信できるかどうかを制御します。

enum (AutoUpdateMode)

アプリの自動更新モードを制御します。

object (ExtensionConfig)

このアプリを拡張機能アプリとして有効にする構成。Android Device Policy とオフラインでやり取りする機能があります。

このフィールドは、最大 1 つのアプリに設定できます。COMPANION_APP ロールを持つアプリがある場合、このフィールドは設定できません。

デバイス上のアプリの署名鍵証明書のフィンガープリントが ApplicationPolicy.signingKeyCerts または ExtensionConfig.signingKeyFingerprintsSha256（非推奨）のエントリのいずれか、または Play ストアから取得したアプリの署名鍵証明書のフィンガープリントと一致している必要があります。そうでない場合、アプリは Android Device Policy と通信できません。アプリが Play ストアに登録されておらず、ApplicationPolicy.signingKeyCerts と ExtensionConfig.signingKeyFingerprintsSha256（非推奨）が設定されていない場合、INVALID_VALUE を含む NonComplianceDetail がレポートされます。

enum (AlwaysOnVpnLockdownExemption)

VPN が接続されておらず、alwaysOnVpnPackage.lockdownEnabled が有効になっている場合に、アプリがネットワークを使用することを許可するかどうかを指定します。VPN_LOCKDOWN_ENFORCED に設定すると、アプリはネットワーク接続を許可されず、VPN_LOCKDOWN_EXEMPTION に設定すると、アプリはネットワーク接続を許可されます。Android 10 以降を搭載するデバイスでのみサポートされます。デバイスがこれをサポートしていない場合、デバイスには nonComplianceReason が API_LEVEL に設定された NonComplianceDetail と fieldPath が含まれます。アプリに適用されない場合、デバイスには nonComplianceReason が UNSUPPORTED に設定された NonComplianceDetail と fieldPath が含まれます。fieldPath は applications[i].alwaysOnVpnLockdownExemption に設定されます。ここで、i は applications ポリシー内のパッケージのインデックスです。

enum (WorkProfileWidgets)

仕事用プロファイルにインストールされたアプリがホーム画面にウィジェットを追加することを許可するかどうかを指定します。

enum (CredentialProviderPolicy)

省略可。Android 14 以降でアプリが認証情報プロバイダとして機能することを許可するかどうか。

object (CustomAppConfig)

省略可。このカスタムアプリの構成。

これを設定するには、installType を CUSTOM に設定する必要があります。

object (InstallConstraint)

省略可。アプリのインストールに関する制約。指定できる InstallConstraint は 1 つだけです。複数の制約は拒否されます。

integer

省略可。installType が次のように設定されているアプリのうち:

• FORCE_INSTALLED
• PREINSTALLED

これにより、インストールの相対的な優先度が制御されます。値 0（デフォルト）は、このアプリが他のアプリよりも優先されないことを意味します。1 ～ 10,000 の値の場合、値が小さいほど優先度が高くなります。0 ～ 10,000 の範囲外の値は拒否されます。

enum (UserControlSettings)

省略可。アプリでユーザー制御が許可されているかどうかを指定します。ユーザー制御には、アプリの強制停止やアプリデータの消去などのユーザー操作が含まれます。特定のタイプのアプリは特別な扱いを受けます。詳しくは、USER_CONTROL_SETTINGS_UNSPECIFIED と USER_CONTROL_ALLOWED をご覧ください。

enum (PreferentialNetworkId)

省略可。アプリが使用する優先ネットワークの ID。preferentialNetworkServiceConfigs に、指定されたネットワーク ID の構成が必要です。PREFERENTIAL_NETWORK_ID_UNSPECIFIED に設定すると、アプリケーションは defaultPreferentialNetworkId で指定されたデフォルトのネットワーク ID を使用します。このデフォルト設定から除外されるアプリのリストについては、defaultPreferentialNetworkId のドキュメントをご覧ください。この機能は、Android 13 以降の仕事用プロファイルと完全管理対象デバイスの両方に適用されます。

object (ApplicationSigningKeyCert)

省略可。アプリの署名鍵証明書。

このフィールドは、次の場合に必須です。

• アプリの installType が CUSTOM に設定されている（カスタムアプリ）。
• アプリの roles が空でないリストに設定されており、アプリが Google Play ストアに存在しない。
• アプリで extensionConfig が設定されている（拡張機能アプリである）が、ExtensionConfig.signingKeyFingerprintsSha256（非推奨）が設定されておらず、アプリが Play ストアに存在しない。

カスタムアプリでこのフィールドが設定されていない場合、ポリシーは拒否されます。カスタム以外のアプリで必要なときに設定されていない場合は、INVALID_VALUE を含む NonComplianceDetail が報告されます。

その他の場合、このフィールドは省略可能で、Google Play ストアから取得した署名鍵証明書が使用されます。

このフィールドの使用方法については、次のポリシー設定をご覧ください。

• choosePrivateKeyRules
• ApplicationPolicy.InstallType.CUSTOM
• ApplicationPolicy.extensionConfig
• ApplicationPolicy.roles

object (Role)

省略可。アプリが持つロール。

特定のロールを持つアプリは、Android 14 以降で、電力とバックグラウンド実行の制限、一時停止、休止状態から除外できます。Android 11 以降では、特定のロールを持つアプリに対してユーザー制御を禁止することもできます。詳しくは、各 RoleType のドキュメントをご覧ください。

アプリに <meta-data android:name="com.google.android.managementapi.notification.NotificationReceiverService.SERVICE_APP_ROLES" android:value="" /> を持つ通知受信サービスがある場合、アプリに設定されたロールがアプリに通知されます。アプリのロールが更新されるたび、またはアプリのインストール後にロールのリストが空でない場合に、アプリに通知されます。アプリは、この通知を使用してインストール後にブートストラップできます。サービスの要件について詳しくは、AMAPI SDK と統合するとアプリのロールを管理するのガイドをご覧ください。

免除を適用してアプリにロールを通知するには、デバイス上のアプリの署名鍵証明書のフィンガープリントが、Google Play ストアから取得した署名鍵証明書のフィンガープリントのいずれか、または ApplicationPolicy.signingKeyCerts のエントリのいずれかと一致する必要があります。それ以外の場合は、APP_SIGNING_CERT_MISMATCH を含む NonComplianceDetail が報告されます。

同じ roleType を持つ重複するロールは存在してはなりません。複数のアプリが同じ roleType のロールを保持することはできません。ROLE_TYPE_UNSPECIFIED タイプのロールは使用できません。

string

Android の権限またはグループ（android.permission.READ_CALENDAR、android.permission_group.CALENDAR など）。

enum (PermissionPolicy)

権限を付与するためのポリシー。

string

管理対象構成テンプレートの ID。

map (key: string, value: string)

省略可。構成用に定義された <key, value> 構成変数を含むマップ。

"key": value ペアのリストを含むオブジェクト。例: { "name": "wrench", "mass": "1.3kg", "count": "3" }

string

拡張機能アプリの署名鍵証明書の 16 進数でエンコードされた SHA-256 ハッシュ。64 文字の 16 進数文字列表現のみが有効です。

署名鍵証明書のフィンガープリントは常に Google Play ストアから取得されます。このフィールドは、追加の署名鍵証明書のフィンガープリントを指定するために使用されます。ただし、アプリが Google Play ストアで入手できない場合は、このフィールドを設定する必要があります。アプリが Play ストアで利用できない場合、このフィールドが設定されていないと、INVALID_VALUE を含む NonComplianceDetail がレポートされます。

デバイス上の拡張機能アプリの署名鍵証明書のフィンガープリントは、Google Play ストアから取得した署名鍵証明書のフィンガープリントのいずれか、またはこのフィールドで指定されたフィンガープリントのいずれかと一致している必要があります。そうでない場合、アプリは Android デバイス ポリシーと通信できません。

本番環境のユースケースでは、このフィールドを空のままにしておくことをおすすめします。

string

ローカル コマンド ステータスの更新を拡張アプリに通知する Android Device Policy のレシーバー サービス クラスの完全修飾クラス名。サービスは拡張アプリの AndroidManifest.xml でエクスポートされ、NotificationReceiverService を拡張する必要があります（詳しくは、AMAPI SDK との統合ガイドをご覧ください）。

enum (UserUninstallSettings)

省略可。カスタムアプリのユーザー アンインストール設定。

enum (NetworkTypeConstraint)

省略可。ネットワーク タイプの制約。

enum (ChargingConstraint)

省略可。充電の制約。

enum (DeviceIdleConstraint)

省略可。デバイス アイドル状態の制約。

string (bytes format)

必須。アプリの署名鍵証明書の SHA-256 ハッシュ値。これは有効な SHA-256 ハッシュ値（32 バイト）である必要があります。それ以外の場合、ポリシーは拒否されます。

Base64 でエンコードされた文字列。

enum (RoleType)

必須。アプリが持つことができるロールのタイプ。

string

デフォルトのインテント ハンドラとなるアクティビティ。これは Android コンポーネント名（com.android.enterprise.app/.MainActivity など）である必要があります。または、値はアプリのパッケージ名にすることもできます。この場合、Android デバイス ポリシーは、インテントを処理する適切なアクティビティをアプリから選択します。

string

フィルタで照合するインテント アクション。フィルタにアクションが含まれている場合、インテントのアクションがそれらの値のいずれかである必要があります。アクションが含まれていない場合、インテント アクションは無視されます。

string

フィルタで照合するインテント カテゴリ。インテントには必要なカテゴリが含まれており、一致させるには、それらのカテゴリがすべてフィルタに含まれている必要があります。つまり、インテントでカテゴリが指定されていない限り、フィルタにカテゴリを追加してもマッチングには影響しません。

enum (SystemUpdateType)

構成するシステム アップデートのタイプ。

integer

タイプが WINDOWED の場合、メンテナンスの時間枠の開始時間（デバイスの現地時間の午前 0 時からの経過時間（分単位））。この値は 0 ～ 1439 の範囲で指定する必要があります。

integer

タイプが WINDOWED の場合、メンテナンスの時間枠の終了時刻。デバイスの現地時間の午前 0 時からの経過時間（分単位）で測定されます。この値は 0 ～ 1439 の範囲で指定する必要があります。この値が startMinutes より小さい場合、メンテナンスの時間枠は午前 0 時をまたぎます。指定されたメンテナンスの時間枠が 30 分未満の場合、実際の時間枠は開始時刻から 30 分延長されます。

object (FreezePeriod)

無線（OTA）システム アップデートを延期して、デバイスで実行されている OS バージョンを凍結する期間。毎年繰り返されます。デバイスが永久にフリーズしないように、各フリーズ期間の間は 60 日以上離す必要があります。

object (Date)

フリーズ期間の開始日（指定した日も期間に含む）。注: day と month を設定する必要があります。year は使用されないため、設定しないでください。例: {"month": 1,"date": 30}

object (Date)

フリーズ期間の終了日（指定した日も期間に含む）。開始日から 90 日以内の日付を指定してください。終了日が開始日より前の場合は、フリーズ期間は年末をまたぐと見なされます。注: day と month を設定する必要があります。year は使用されないため、設定しないでください。例: {"month": 1,"date": 30}

integer

その日付の年。1～9999、または年のない日付を指定する場合は 0 にする必要があります。

integer

1 年の中の月。1～12、または月と日のない年を指定する場合は 0 にする必要があります。

integer

1 月の中の日付。1～31 で、その年と月で有効な値にする必要があります。または、日が重要でない場合は年のみか年と月を指定するには 0 にする必要があります。

boolean

アプリレポートが有効かどうか。

boolean

デバイス設定のレポートが有効かどうか。

boolean

ソフトウェア情報のレポートが有効かどうか。

boolean

メモリ イベントのレポートが有効かどうか。

boolean

ネットワーク情報のレポートが有効かどうか。

boolean

ディスプレイ レポートが有効かどうか。仕事用プロファイルが設定された個人所有のデバイスでは、レポートデータを利用できません。

boolean

電源管理イベントのレポートが有効かどうか。仕事用プロファイルが設定された個人所有のデバイスでは、レポートデータを利用できません。

boolean

ハードウェア ステータスの報告が有効かどうか。仕事用プロファイルが設定された個人所有のデバイスでは、レポートデータを利用できません。

boolean

システム プロパティのレポートが有効かどうか。

object (ApplicationReportingSettings)

アプリケーション レポートの設定。applicationReportsEnabled が true の場合にのみ適用されます。

boolean

Common Criteria Mode レポートが有効かどうか。これは会社所有デバイスでのみサポートされています。

boolean

省略可。defaultApplicationInfo レポートが有効かどうか。

boolean

削除されたアプリがアプリ レポートに含まれるかどうか。

string

パッケージ名のリスト。

string

直接プロキシのホスト。

integer

直接プロキシのポート。

string

直接プロキシの場合、プロキシがバイパスされるホスト。ホスト名には、*.example.com などのワイルドカードを含めることができます。

string

プロキシの構成に使用される PAC スクリプトの URI。

string

リクエストの URL と照合する URL パターン。設定されていない場合、または空の場合、すべての URL に一致します。これは java.util.regex.Pattern の正規表現構文を使用します。

string

このルールが適用されるパッケージ名。アプリの署名鍵証明書のフィンガープリントが、Play ストアと ApplicationPolicy.signingKeyCerts から提供された署名鍵証明書のフィンガープリントと照合されます。パッケージ名が指定されていない場合、エイリアスは KeyChain.choosePrivateKeyAlias またはオーバーロードを呼び出すすべてのアプリに提供されます（ただし、Android 11 以降でも KeyChain.choosePrivateKeyAlias を呼び出さずに提供されることはありません）。ここで指定されたパッケージと同じ Android UID を持つアプリは、KeyChain.choosePrivateKeyAlias を呼び出すときにアクセス権を持ちます。

string

使用する秘密鍵のエイリアス。

string

VPN アプリのパッケージ名。

boolean

VPN が接続されていないときにネットワークを許可しません。

boolean

true に設定すると、デバイスを実質的に無効にするが、アプリデータは保持されるように、アプリを無効にする緩和アクションがルールに含まれます。デバイスがロックされたタスクモードでアプリを実行している場合、アプリは閉じられ、準拠していない理由を示す UI が表示されます。

string

設定されている場合、ルールにはリストで指定されたアプリを無効にする軽減アクションが含まれますが、アプリデータは保持されます。

object (NonComplianceDetailCondition)

デバイスに一致する NonComplianceDetail がいずれか存在する場合に満たされる条件。

object (ApiLevelCondition)

デバイスの Android Framework API レベルが最小要件を満たしていない場合に満たされる条件。

string

ポリシー設定の名前。これは、最上位の Policy フィールドの JSON フィールド名です。設定されていない場合、この条件は任意の設定名と一致します。

enum (NonComplianceReason)

デバイスが設定に準拠していない理由。設定されていない場合、この条件はすべての理由に一致します。

string

コンプライアンス違反のアプリのパッケージ名。設定されていない場合、この条件は任意のパッケージ名と一致します。

integer

必要な最小 Android Framework API レベル。デバイスが最小要件を満たしていない場合、この条件は満たされます。0 より大きい値にする必要があります。

object (UserFacingMessage)

このアクションのタイトル。

object (UserFacingMessage)

このアクションの説明。

object (LaunchAppAction)

アプリを起動するアクション。アプリは、キー com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION を含むエクストラがブール値 true に設定されたインテントで起動されます。これは、セットアップ アクション フローであることを示します。SetupAction がアプリを参照している場合、アプリのポリシーの対応する installType は REQUIRED_FOR_SETUP として設定する必要があります。そうしないと、設定が失敗します。

string

起動するアプリのパッケージ名

object (BlockAction)

会社所有のデバイスまたは仕事用プロファイル上のアプリやデータへのアクセスをブロックするアクション。このアクションにより、コンプライアンスの問題を修正する方法に関する情報（可能な場合）を含むユーザー向けの通知もトリガーされます。注: wipeAction も指定する必要があります。

object (WipeAction)

会社所有デバイスをリセットしたり、仕事用プロファイルを削除したりするアクション。注: blockAction も指定する必要があります。

string

適用するトップレベルのポリシー。たとえば、applications や、passwordPolicies です。

integer

デバイスまたは仕事用プロファイルがブロックされるまでのポリシー違反の日数。アクセスを直ちにブロックするには、0 に設定します。blockAfterDays は wipeAfterDays より小さくする必要があります。

enum (BlockScope)

この BlockAction のスコープを指定します。会社所有のデバイスにのみ適用されます。

integer

デバイスまたは仕事用プロファイルがワイプされるまでのポリシー違反の日数。wipeAfterDays は blockAfterDays より大きい値にする必要があります。

boolean

出荷時設定へのリセット保護機能のデータがデバイスに保持されているかどうか。この設定は仕事用プロファイルには適用されません。

enum (PowerButtonActions)

ユーザーが電源ボタンを長押ししたときのキオスクモードのデバイスの動作を設定します。

enum (SystemErrorWarnings)

キオスクモードで、クラッシュしたアプリや応答しないアプリのシステム エラー ダイアログをブロックするかどうかを指定します。ブロックされると、ユーザーが UI で [アプリを閉じる] オプションを選択したかのように、システムによってアプリが強制停止されます。

enum (SystemNavigation)

キオスクモードで有効にするナビゲーション機能（ホームボタン、概要ボタンなど）を指定します。

enum (StatusBar)

キオスクモードでシステム情報と通知を無効にするかどうかを指定します。

enum (DeviceSettings)

キオスクモードで設定アプリを許可するかどうかを指定します。

enum (UntrustedAppsPolicy)

デバイスに適用される信頼できないアプリ（提供元不明のアプリ）のポリシー。installUnknownSourcesAllowed (deprecated). を置き換えます

enum (GooglePlayProtectVerifyApps)

Google Play プロテクトの検証が強制されているかどうか。ensureVerifyAppsEnabled（非推奨）に代わるものです。

enum (DeveloperSettings)

デベロッパー設定（デベロッパー オプションとセーフモード）へのアクセスを制御します。safeBootDisabled（非推奨）と debuggingFeaturesAllowed（非推奨）に代わるものです。仕事用プロファイルが設定されている個人所有のデバイスでは、このポリシーを設定してもセーフモードは無効になりません。この場合、MANAGEMENT_MODE を含む NonComplianceDetail が報告されます。

enum (CommonCriteriaMode)

Common Criteria モードを制御する - 情報技術セキュリティ評価のための Common Criteria（CC）で定義されているセキュリティ標準。コモン クライテリア モードを有効にすると、デバイス上の特定のセキュリティ コンポーネントが強化されます。詳しくは、CommonCriteriaMode をご覧ください。

警告: コモン クライテリア モードでは、通常は国家安全保障システムやその他の機密性の高い組織で使用される IT プロダクトにのみ必要な厳格なセキュリティ モデルが適用されます。デバイスの標準的な使用に影響する可能性があります。必要な場合にのみ有効にします。以前に有効にした共通基準モードをオフにすると、ユーザーが設定したすべての Wi-Fi ネットワークが失われ、ユーザー入力が必要な企業が設定した Wi-Fi ネットワークを再設定する必要が生じる可能性があります。

string

NotificationListenerService を使用して仕事用プロファイルの通知を読み取ることができる個人用アプリ。デフォルトでは、システムアプリ以外の個人用アプリは仕事用通知を読み取ることができません。リスト内の各値はパッケージ名である必要があります。

enum (MtePolicy)

省略可。デバイスの Memory Tagging Extension（MTE）を制御します。MTE ポリシーの変更を適用するには、デバイスを再起動する必要があります。

enum (ContentProtectionPolicy)

省略可。不正なアプリをスキャンするコンテンツ保護を有効にするかどうかを制御します。この機能は Android 15 以降でサポートされています。

boolean

true の場合、個人用プロファイルでカメラが無効になっています。

boolean

true の場合、すべてのユーザーに対してスクリーン キャプチャが無効になります。

string

ユーザーが管理できないアカウントの種類。

integer

仕事用プロファイルをオフにできる期間を制御します。最小期間は 3 日以上にする必要があります。その他の詳細は次のとおりです。

• 期間を 0 に設定すると、この機能はオフになります。
• 期間が最小期間より小さい値に設定されている場合、この機能はエラーを返します。

enum (PlayStoreMode)

personalApplications と組み合わせて、個人用プロファイルのアプリを許可またはブロックする方法を制御します。

object (PersonalApplicationPolicy)

個人用プロファイルのアプリに適用されるポリシー。

enum (PrivateSpacePolicy)

省略可。デバイスでプライベート スペースを許可するかどうかを制御します。

enum (BluetoothSharing)

省略可。Bluetooth 共有が許可されているかどうか。

string

アプリのパッケージ名。

enum (InstallType)

実行するインストールのタイプ。

string

この機能は一般提供されていません。

object (ContentProviderEndpoint)

この機能は一般提供されていません。

string

この機能は一般提供されていません。

string

この機能は一般提供されていません。

string

必須。この機能は一般提供されていません。

enum (ShowWorkContactsInPersonalProfile)

個人用アプリが仕事用プロファイルに保存されている連絡先にアクセスできるかどうか。

exemptionsToShowWorkContactsInPersonalProfile もご覧ください。

enum (CrossProfileCopyPaste)

一方のプロファイル（個人用または仕事用）からコピーしたテキストを、もう一方のプロファイルに貼り付けられるかどうか。

enum (CrossProfileDataSharing)

一方のプロファイル（個人用または仕事用）のデータを、もう一方のプロファイルのアプリと共有できるかどうか。インテントによるシンプルなデータ共有を具体的に制御します。連絡先の検索、コピー＆ペースト、仕事用アプリと個人用アプリの接続など、他のクロス プロファイル通信チャネルの管理は個別に構成されます。

enum (WorkProfileWidgetsDefault)

仕事用プロファイルのウィジェットのデフォルトの動作を指定します。ポリシーで特定のアプリの workProfileWidgets が指定されていない場合、ここで指定された値に従って動作します。

enum (CrossProfileAppFunctions)

省略可。個人用プロファイルのアプリが、仕事用プロファイルのアプリによって公開されたアプリ機能を呼び出すことができるかどうかを制御します。

object (PackageNameList)

ShowWorkContactsInPersonalProfile 設定から除外されるアプリのリスト。これを設定するには、ShowWorkContactsInPersonalProfile を次のいずれかの値に設定する必要があります。

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED。この場合、これらの除外はブロックリストとして機能します。
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED。この場合、これらの除外は許可リストとして機能します。
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM。この場合、これらの例外は、すでに許可リストに登録されているシステムアプリに加えて、許可リストとして機能します。

Android 14 以降でサポートされています。Android のバージョンが 14 より前の場合は、API_LEVEL を含む NonComplianceDetail がレポートされます。

enum (LogType)

有効にするログタイプを指定します。使用状況のロギングが有効になっている場合、ユーザーはデバイス上のメッセージを受け取ります。

enum (LogType)

有効になっているログタイプのうち、モバイルデータ通信でアップロードできるものを指定します。デフォルトでは、デバイスが Wi-Fi に接続すると、ログはアップロード用にキューに登録されます。

enum (UsbDataAccess)

USB 経由で転送できるファイルやデータを制御します。会社所有デバイスでのみサポートされています。

enum (ConfigureWifi)

Wi-Fi の構成権限を制御します。設定されたオプションに応じて、ユーザーは Wi-Fi ネットワークの設定を完全に制御できるか、制限付きで制御できるか、まったく制御できないかのいずれかになります。

enum (WifiDirectSettings)

Wi-Fi Direct の設定の構成と使用を制御します。Android 13 以降を搭載する会社所有のデバイスでサポートされています。

enum (TetheringSettings)

テザリングの設定を制御します。設定された値に基づいて、ユーザーはさまざまな形式のテザリングを部分的または完全に使用できなくなります。

object (WifiSsidPolicy)

デバイスが接続できる Wi-Fi SSID の制限。この設定は、デバイスで構成できるネットワークには影響しません。Android 13 以降を搭載する会社所有のデバイスでサポートされています。

object (WifiRoamingPolicy)

省略可。Wi-Fi ローミング ポリシー。

enum (BluetoothSharing)

省略可。Bluetooth 共有を許可するかどうかを制御します。

object (PreferentialNetworkServiceSettings)

省略可。優先ネットワーク サービス構成。このフィールドを設定すると、preferentialNetworkService がオーバーライドされます。この設定は、Android 13 以降の仕事用プロファイルと完全管理対象デバイスの両方で行うことができます。詳しくは、5G ネットワーク スライスのガイドをご覧ください。

object (ApnPolicy)

省略可。アクセス ポイント名（APN）ポリシー。デバイス上の他の APN をオーバーライドする可能性のあるアクセス ポイント名（APN）の設定。詳しくは、OVERRIDE_APNS_ENABLED と overrideApns をご覧ください。

enum (WifiSsidPolicyType)

適用する Wi-Fi SSID ポリシーのタイプ。

object (WifiSsid)

省略可。ポリシーで適用される Wi-Fi SSID のリスト。WifiSsidPolicyType が WIFI_SSID_ALLOWLIST に設定されている場合、このフィールドは空でない必要があります。これが空でないリストに設定されている場合、Android のバージョンが 13 未満であれば API_LEVEL を含む NonComplianceDetail の詳細が報告され、会社所有でないデバイスについては MANAGEMENT_MODE を含む NonComplianceDetail が報告されます。

string

必須。文字列として表される Wi-Fi SSID。

object (WifiRoamingSetting)

省略可。Wi-Fi ローミングの設定。このリストで指定する SSID は一意である必要があります。一意でない場合、ポリシーは拒否されます。

string

必須。Wi-Fi ネットワークの SSID。

enum (WifiRoamingMode)

必須。指定された SSID の Wi-Fi ローミング モード。

object (PreferentialNetworkServiceConfig)

必須。複数のエンタープライズ スライスを有効にする優先ネットワーク サービス構成。同じ preferentialNetworkId を持つ構成が複数存在してはなりません。ApplicationPolicy.preferentialNetworkId または defaultPreferentialNetworkId を設定して、構成がどのアプリケーションからも参照されていない場合、その構成は無視されます。4G ネットワーク上のデバイスの場合、優先ネットワーク サービスのデータ通話を設定するには、エンタープライズ APN を追加で設定する必要があります。これらの APN は apnPolicy を使用して追加できます。

enum (PreferentialNetworkId)

必須。applications に含まれていないアプリ、または ApplicationPolicy.preferentialNetworkId が PREFERENTIAL_NETWORK_ID_UNSPECIFIED に設定されている場合のデフォルトの優先ネットワーク ID。preferentialNetworkServiceConfigs で指定されたネットワーク ID の構成が存在する必要があります（NO_PREFERENTIAL_NETWORK に設定されている場合を除く）。PREFERENTIAL_NETWORK_ID_UNSPECIFIED に設定されているか、設定されていない場合、デフォルトは NO_PREFERENTIAL_NETWORK です。注: デフォルトの優先ネットワークが正しく構成されていない場合、ApplicationPolicy.preferentialNetworkId が設定されていないアプリはインターネットにアクセスできません。この設定は、次の重要なアプリには適用されません。

• com.google.android.apps.work.clouddpc
• com.google.android.gms

ApplicationPolicy.preferentialNetworkId を使用して、優先ネットワークを構成することはできます。

enum (PreferentialNetworkId)

必須。優先ネットワーク識別子。NO_PREFERENTIAL_NETWORK または PREFERENTIAL_NETWORK_ID_UNSPECIFIED に設定しないでください。設定すると、ポリシーは拒否されます。

enum (FallbackToDefaultConnection)

省略可。デバイス全体のデフォルト ネットワークへのフォールバックが許可されているかどうか。これを FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED に設定する場合、nonMatchingNetworks を NON_MATCHING_NETWORKS_DISALLOWED に設定することはできません。設定すると、ポリシーは拒否されます。注: これが FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED に設定されている場合、5G スライスが利用できないと、アプリはインターネットにアクセスできません。