REST Resource: enterprises.policies

Tài nguyên: Chính sách

Tài nguyên chính sách đại diện cho một nhóm các chế độ cài đặt chi phối hành vi của một thiết bị được quản lý và các ứng dụng được cài đặt trên thiết bị đó.

Biểu diễn dưới dạng JSON
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}
Trường
name

string

Tên của chính sách ở dạng enterprises/{enterpriseId}/policies/{policyId}.

version

string (int64 format)

Phiên bản của chính sách. Đây là trường chỉ có thể đọc. Phiên bản sẽ tăng lên mỗi khi bạn cập nhật chính sách này.

applications[]

object (ApplicationPolicy)

Chính sách áp dụng cho ứng dụng. Tham số này có thể có tối đa 3.000 phần tử.

maximumTimeToLock

string (int64 format)

Thời gian tối đa tính bằng mili giây cho hoạt động của người dùng cho đến khi thiết bị khoá. Giá trị 0 có nghĩa là không có hạn chế.

screenCaptureDisabled

boolean

Liệu tính năng chụp ảnh màn hình có đang tắt hay không.

cameraDisabled
(deprecated)

boolean

Nếu bạn đặt cameraAccess thành bất kỳ giá trị nào khác ngoài CAMERA_ACCESS_UNSPECIFIED, thì việc này sẽ không có hiệu lực. Nếu không, trường này sẽ kiểm soát việc máy ảnh có đang tắt hay không: Nếu là true, tất cả các máy ảnh sẽ bị tắt, nếu không thì các máy ảnh sẽ có sẵn. Đối với các thiết bị được quản lý hoàn toàn, trường này áp dụng cho tất cả ứng dụng trên thiết bị. Đối với hồ sơ công việc, trường này chỉ áp dụng cho các ứng dụng trong hồ sơ công việc và quyền truy cập vào máy ảnh của các ứng dụng bên ngoài hồ sơ công việc sẽ không bị ảnh hưởng.

keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

Đã tắt các tuỳ chỉnh bàn phím, chẳng hạn như tiện ích.

defaultPermissionPolicy

enum (PermissionPolicy)

Chính sách quyền mặc định đối với các yêu cầu quyền khi bắt đầu chạy.

persistentPreferredActivities[]

object (PersistentPreferredActivity)

Hoạt động của trình xử lý ý định mặc định.

openNetworkConfiguration

object (Struct format)

Cấu hình mạng cho thiết bị. Xem phần định cấu hình mạng để biết thêm thông tin.

systemUpdate

object (SystemUpdate)

Chính sách cập nhật hệ thống, kiểm soát cách áp dụng các bản cập nhật hệ điều hành. Nếu loại bản cập nhật là WINDOWED, cửa sổ cập nhật cũng sẽ tự động áp dụng cho các bản cập nhật ứng dụng trên Play.

Lưu ý: Bản cập nhật hệ thống Google Play (còn gọi là bản cập nhật Mainline) sẽ tự động được tải xuống và yêu cầu bạn phải khởi động lại thiết bị để cài đặt. Tham khảo phần đường dây chính trong phần Quản lý bản cập nhật hệ thống để biết thêm chi tiết.

accountTypesWithManagementDisabled[]

string

Các loại tài khoản mà người dùng không thể quản lý.

addUserDisabled

boolean

Liệu tính năng thêm người dùng và hồ sơ mới có bị tắt hay không.

adjustVolumeDisabled

boolean

Liệu tính năng điều chỉnh âm lượng chính có tắt hay không. Đồng thời tắt tiếng thiết bị.

factoryResetDisabled

boolean

Liệu tính năng đặt lại về trạng thái ban đầu từ phần cài đặt có tắt hay không.

installAppsDisabled

boolean

Liệu chế độ cài đặt ứng dụng của người dùng có bị tắt hay không.

mountPhysicalMediaDisabled

boolean

Liệu người dùng có tắt tính năng gắn phương tiện truyền thông vật lý bên ngoài hay không.

modifyAccountsDisabled

boolean

Tính năng thêm hoặc xoá tài khoản có tắt hay không.

safeBootDisabled
(deprecated)

boolean

Liệu tính năng khởi động lại thiết bị để khởi động an toàn có tắt hay không.

uninstallAppsDisabled

boolean

Liệu tính năng gỡ cài đặt ứng dụng của người dùng có bị tắt hay không. Thao tác này giúp ngăn gỡ cài đặt ứng dụng, ngay cả những ứng dụng đã bị xoá bằng applications

statusBarDisabled
(deprecated)

boolean

Liệu thanh trạng thái có đang tắt hay không. Thao tác này sẽ tắt thông báo, trình đơn cài đặt nhanh và các lớp phủ màn hình khác cho phép thoát khỏi chế độ toàn màn hình. ĐÃ NGỪNG HOẠT ĐỘNG. Để tắt thanh trạng thái trên thiết bị kiosk, hãy dùng InstallType KIOSK hoặc kioskCustomLauncherEnabled.

keyguardDisabled

boolean

Nếu đúng, thao tác này sẽ tắt Màn hình khoá cho màn hình chính và/hoặc phụ.

minimumApiLevel

integer

Cấp độ API Android tối thiểu được phép.

statusReportingSettings

object (StatusReportingSettings)

Cài đặt báo cáo trạng thái

bluetoothContactSharingDisabled

boolean

Xem tính năng chia sẻ người liên hệ qua Bluetooth có tắt hay không.

shortSupportMessage

object (UserFacingMessage)

Người dùng sẽ thấy một thông báo trên màn hình cài đặt ở bất cứ nơi nào chức năng đã bị quản trị viên tắt. Nếu quá 200 ký tự thì thư có thể bị cắt bớt.

longSupportMessage

object (UserFacingMessage)

Người dùng sẽ thấy một thông báo trong màn hình cài đặt của quản trị viên thiết bị.

passwordRequirements
(deprecated)

object (PasswordRequirements)

Yêu cầu về mật khẩu. Không được đặt trường passwordRequirements.require_password_unlock. ĐÃ NGỪNG HOẠT ĐỘNG – Sử dụng passwordPolicies.

Lưu ý:

Các giá trị dựa trên độ phức tạp của PasswordQuality, tức là COMPLEXITY_LOW, COMPLEXITY_MEDIUMCOMPLEXITY_HIGH, không thể sử dụng ở đây. Không thể sử dụng unifiedLockSettings tại đây.

wifiConfigsLockdownEnabled
(deprecated)

boolean

Tính năng này không còn được dùng nữa.

bluetoothConfigDisabled

boolean

Liệu tính năng định cấu hình Bluetooth có bị tắt hay không.

cellBroadcastsConfigDisabled

boolean

Liệu có tắt tính năng định cấu hình tính năng truyền phát trên di động hay không.

credentialsConfigDisabled

boolean

Liệu có tắt tính năng định cấu hình thông tin đăng nhập của người dùng hay không.

mobileNetworksConfigDisabled

boolean

Liệu tính năng định cấu hình mạng di động có tắt hay không.

tetheringConfigDisabled
(deprecated)

boolean

Liệu có tắt tính năng định cấu hình tính năng chia sẻ Internet và điểm phát sóng di động hay không. Nếu bạn đặt tetheringSettings thành bất kỳ giá trị nào khác ngoài TETHERING_SETTINGS_UNSPECIFIED, thì chế độ cài đặt này sẽ bị bỏ qua.

vpnConfigDisabled

boolean

Liệu việc định cấu hình VPN có bị tắt hay không.

wifiConfigDisabled
(deprecated)

boolean

Liệu tính năng định cấu hình mạng Wi-Fi có tắt hay không. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị thuộc sở hữu của công ty. Đối với các thiết bị được quản lý hoàn toàn, việc đặt giá trị này thành true sẽ xoá tất cả các mạng đã định cấu hình và chỉ giữ lại các mạng được định cấu hình bằng openNetworkConfiguration. Đối với hồ sơ công việc trên thiết bị thuộc sở hữu của công ty, các mạng đã định cấu hình hiện có sẽ không bị ảnh hưởng và người dùng không được phép thêm, xóa hoặc sửa đổi mạng Wi-Fi. Nếu bạn đặt configureWifi thành bất kỳ giá trị nào khác ngoài CONFIGURE_WIFI_UNSPECIFIED, thì chế độ cài đặt này sẽ bị bỏ qua. Lưu ý: Nếu không thể thực hiện kết nối mạng vào thời điểm khởi động và định cấu hình Wi-Fi bị tắt, thì cửa sổ thoát mạng sẽ hiển thị để làm mới chính sách thiết bị (xem networkEscapeHatchEnabled).

createWindowsDisabled

boolean

Liệu việc tạo cửa sổ bên cạnh cửa sổ ứng dụng có bị tắt hay không.

networkResetDisabled

boolean

Liệu tính năng đặt lại chế độ cài đặt mạng có tắt hay không.

outgoingBeamDisabled

boolean

Khả năng sử dụng NFC để truyền dữ liệu từ ứng dụng sẽ bị tắt.

outgoingCallsDisabled

boolean

Cuộc gọi đi có bị tắt hay không.

removeUserDisabled

boolean

Liệu tính năng xóa người dùng khác có bị tắt hay không.

shareLocationDisabled

boolean

Tính năng chia sẻ vị trí có đang tắt hay không. shareLocationDisabled được hỗ trợ cho cả thiết bị được quản lý toàn bộ và hồ sơ công việc thuộc sở hữu của cá nhân.

smsDisabled

boolean

Liệu tính năng gửi và nhận tin nhắn SMS có bị tắt hay không.

unmuteMicrophoneDisabled
(deprecated)

boolean

Nếu bạn đặt microphoneAccess thành bất kỳ giá trị nào khác ngoài MICROPHONE_ACCESS_UNSPECIFIED, thì việc này sẽ không có hiệu lực. Nếu không, trường này sẽ kiểm soát việc micrô có bị tắt hay không: Nếu đặt là true, tất cả các micrô sẽ tắt, nếu không thì các micrô sẽ có sẵn. Tính năng này chỉ có trên các thiết bị được quản lý hoàn toàn.

usbFileTransferDisabled
(deprecated)

boolean

Liệu tính năng chuyển tệp qua USB có bị tắt hay không. Tính năng này chỉ được hỗ trợ trên các thiết bị thuộc sở hữu của công ty.

ensureVerifyAppsEnabled
(deprecated)

boolean

Liệu tính năng xác minh ứng dụng có bị buộc bật hay không.

permittedInputMethods

object (PackageNameList)

Nếu có, chỉ các phương thức nhập do các gói trong danh sách này cung cấp mới được phép. Nếu có trường này nhưng danh sách này trống thì chỉ các phương thức nhập của hệ thống mới được phép.

stayOnPluggedModes[]

enum (BatteryPluggedMode)

Pin ở những chế độ mà thiết bị luôn bật. Khi sử dụng chế độ cài đặt này, bạn nên xoá maximumTimeToLock để thiết bị không tự khoá trong khi vẫn bật.

recommendedGlobalProxy

object (ProxyInfo)

Proxy HTTP chung độc lập với mạng. Thông thường, bạn nên định cấu hình các proxy cho từng mạng trong openNetworkConfiguration. Tuy nhiên, với các cấu hình khác thường như lọc nội bộ chung, proxy HTTP chung có thể hữu ích. Nếu không truy cập được proxy, quyền truy cập mạng có thể bị gián đoạn. Proxy chung chỉ là một đề xuất và một số ứng dụng có thể bỏ qua đề xuất này.

setUserIconDisabled

boolean

Liệu tính năng thay đổi biểu tượng người dùng có bị tắt hay không.

setWallpaperDisabled

boolean

Liệu tính năng thay đổi hình nền có bị tắt hay không.

choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

Quy tắc để xác định ứng dụng truy cập vào khoá riêng tư. Hãy xem ChoosePrivateKeyRule để biết chi tiết. Bạn phải để trống trường này nếu có ứng dụng có phạm vi uỷ quyền CERT_SELECTION.

alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

Cấu hình cho kết nối VPN luôn bật. Sử dụng cùng với vpnConfigDisabled để tránh việc sửa đổi chế độ cài đặt này.

frpAdminEmails[]

string

Địa chỉ email của quản trị viên thiết bị để bảo vệ thiết bị khi đặt lại về trạng thái ban đầu. Khi đặt lại về trạng thái ban đầu, một trong những quản trị viên này sẽ yêu cầu một trong những quản trị viên này đăng nhập bằng email và mật khẩu của Tài khoản Google để mở khoá thiết bị. Nếu bạn không chỉ định quản trị viên, thiết bị sẽ không cung cấp tính năng bảo vệ khi đặt lại về trạng thái ban đầu.

deviceOwnerLockScreenInfo

object (UserFacingMessage)

Thông tin về chủ sở hữu thiết bị sẽ hiển thị trên màn hình khoá.

dataRoamingDisabled

boolean

Liệu dịch vụ chuyển vùng dữ liệu có bị tắt hay không.

locationMode

enum (LocationMode)

Mức độ phát hiện vị trí được bật.

networkEscapeHatchEnabled

boolean

Liệu cơ chế thoát mạng có được bật hay không. Nếu không thể thực hiện kết nối mạng vào thời điểm khởi động, lối thoát sẽ nhắc người dùng tạm thời kết nối với một mạng để làm mới chính sách thiết bị. Sau khi áp dụng chính sách, mạng tạm thời sẽ bị bỏ qua và thiết bị sẽ tiếp tục khởi động. Điều này ngăn việc không thể kết nối mạng nếu không có mạng phù hợp trong chính sách mới nhất và thiết bị khởi động vào một ứng dụng ở chế độ khoá tác vụ, hoặc người dùng không thể truy cập vào phần cài đặt thiết bị.

Lưu ý: Việc đặt wifiConfigDisabled thành true sẽ ghi đè chế độ cài đặt này trong một số trường hợp cụ thể. Vui lòng xem wifiConfigDisabled để biết thêm chi tiết. Việc đặt configureWifi thành DISALLOW_CONFIGURING_WIFI sẽ ghi đè chế độ cài đặt này trong một số trường hợp. Vui lòng xem DISALLOW_CONFIGURING_WIFI để biết thêm chi tiết.

bluetoothDisabled

boolean

Liệu Bluetooth có bị tắt hay không. Ưu tiên chế độ cài đặt này hơn bluetoothConfigDisabled vì người dùng có thể bỏ qua bluetoothConfigDisabled.

complianceRules[]
(deprecated)

object (ComplianceRule)

Các quy tắc khai báo những biện pháp giảm thiểu cần thực hiện khi thiết bị không tuân thủ chính sách. Khi các điều kiện của nhiều quy tắc được đáp ứng, tất cả các hành động giảm thiểu cho các quy tắc đó sẽ được thực hiện. Giới hạn tối đa là 100 quy tắc. Thay vào đó, hãy sử dụng các quy tắc thực thi chính sách.

blockApplicationsEnabled
(deprecated)

boolean

Liệu các ứng dụng không phải là các ứng dụng được định cấu hình trong applications có bị chặn cài đặt hay không. Khi bạn đặt chính sách này, các ứng dụng đã được cài đặt theo chính sách trước đó nhưng không còn xuất hiện trong chính sách này sẽ tự động bị gỡ cài đặt.

installUnknownSourcesAllowed
(deprecated)

boolean

Trường này không có tác dụng.

debuggingFeaturesAllowed
(deprecated)

boolean

Người dùng có được phép bật các tính năng gỡ lỗi hay không.

funDisabled

boolean

Liệu người dùng có được phép giải trí không. Kiểm soát việc trò chơi Trứng phục sinh trong phần Cài đặt có tắt hay không.

autoTimeRequired
(deprecated)

boolean

Liệu thời gian tự động có bắt buộc hay không. Điều này ngăn người dùng đặt ngày và giờ theo cách thủ công. Nếu bạn đặt autoDateAndTimeZone, trường này sẽ bị bỏ qua.

permittedAccessibilityServices

object (PackageNameList)

Chỉ định các dịch vụ hỗ trợ tiếp cận được phép. Nếu bạn không đặt trường này, người dùng có thể sử dụng bất kỳ dịch vụ hỗ trợ tiếp cận nào. Nếu bạn đặt trường này, chỉ các dịch vụ hỗ trợ tiếp cận trong danh sách này và dịch vụ hỗ trợ tiếp cận tích hợp sẵn của hệ thống mới có thể được sử dụng. Cụ thể, nếu bạn đặt trường này thành trống, thì chỉ các dịch vụ hỗ trợ tiếp cận tích hợp sẵn của hệ thống mới có thể sử dụng được. Bạn có thể đặt chế độ cài đặt này trên các thiết bị được quản lý hoàn toàn và trên hồ sơ công việc. Khi áp dụng cho hồ sơ công việc, lựa chọn này sẽ ảnh hưởng đến cả hồ sơ cá nhân và hồ sơ công việc.

appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

Phương án thay thế đề xuất: autoUpdateMode được thiết lập theo từng ứng dụng, giúp bạn linh hoạt hơn về tần suất cập nhật.

Khi bạn đặt autoUpdateMode thành AUTO_UPDATE_POSTPONED hoặc AUTO_UPDATE_HIGH_PRIORITY, trường này sẽ không có hiệu lực.

Chính sách tự động cập nhật ứng dụng, kiểm soát thời điểm có thể áp dụng tính năng tự động cập nhật ứng dụng.

kioskCustomLauncherEnabled

boolean

Liệu trình chạy tuỳ chỉnh kiosk có được bật hay không. Thao tác này sẽ thay thế màn hình chính bằng một trình chạy giúp khoá thiết bị với các ứng dụng được cài đặt qua chế độ cài đặt applications. Các ứng dụng xuất hiện trên một trang theo thứ tự bảng chữ cái. Sử dụng kioskCustomization để định cấu hình thêm hành vi của thiết bị kiosk.

androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

Chế độ cài đặt này không được hỗ trợ. Mọi giá trị đều bị bỏ qua.

skipFirstUseHintsEnabled

boolean

Gắn cờ để bỏ qua gợi ý trong lần sử dụng đầu tiên. Quản trị viên doanh nghiệp có thể bật tính năng đề xuất hệ thống để các ứng dụng bỏ qua hướng dẫn người dùng và các gợi ý giới thiệu khác khi khởi động lần đầu.

privateKeySelectionEnabled

boolean

Cho phép hiển thị giao diện người dùng trên một thiết bị để người dùng chọn bí danh khoá riêng tư nếu không có quy tắc so khớp nào trong ChoosePrivateKeyRules. Đối với các thiết bị chạy Android P trở xuống, việc đặt chế độ cài đặt này có thể khiến khoá doanh nghiệp dễ bị tấn công. Giá trị này sẽ không có hiệu lực nếu có bất kỳ ứng dụng nào có phạm vi uỷ quyền CERT_SELECTION.

encryptionPolicy

enum (EncryptionPolicy)

Liệu tính năng mã hoá có đang bật hay không

usbMassStorageEnabled
(deprecated)

boolean

Liệu bộ lưu trữ USB có được bật hay không. Không dùng nữa.

permissionGrants[]

object (PermissionGrant)

Quyền hoặc nhóm cấp hoặc từ chối rõ ràng đối với tất cả ứng dụng. Các giá trị này sẽ ghi đè defaultPermissionPolicy.

playStoreMode

enum (PlayStoreMode)

Chế độ này kiểm soát ứng dụng nào người dùng có thể sử dụng trong Cửa hàng Play và hành vi trên thiết bị khi ứng dụng bị xoá khỏi chính sách.

setupActions[]

object (SetupAction)

Việc cần làm trong quá trình thiết lập. Bạn có thể chỉ định tối đa một hành động.

passwordPolicies[]

object (PasswordRequirements)

Chính sách yêu cầu về mật khẩu. Bạn có thể đặt nhiều chính sách cho hồ sơ công việc hoặc các thiết bị được quản lý toàn bộ bằng cách đặt trường passwordScope trong chính sách này.

policyEnforcementRules[]

object (PolicyEnforcementRule)

Các quy tắc xác định hành vi khi không thể áp dụng một chính sách cụ thể trên thiết bị

kioskCustomization

object (KioskCustomization)

Chế độ cài đặt kiểm soát hành vi của một thiết bị ở chế độ kiosk. Để bật chế độ kiosk, hãy đặt kioskCustomLauncherEnabled thành true hoặc chỉ định một ứng dụng trong chính sách bằng installType KIOSK.

advancedSecurityOverrides

object (AdvancedSecurityOverrides)

Chế độ cài đặt bảo mật nâng cao. Trong hầu hết các trường hợp, bạn không cần đặt những chế độ cài đặt này.

personalUsagePolicies

object (PersonalUsagePolicies)

Các chính sách quản lý hoạt động sử dụng cá nhân trên thiết bị thuộc quyền sở hữu của công ty.

autoDateAndTimeZone

enum (AutoDateAndTimeZone)

Liệu ngày, giờ và múi giờ tự động có được bật trên thiết bị thuộc sở hữu của công ty hay không. Nếu bạn đặt giá trị này, thì autoTimeRequired sẽ bị bỏ qua.

oncCertificateProviders[]

object (OncCertificateProvider)

Tính năng này chưa được cung cấp rộng rãi.

crossProfilePolicies

object (CrossProfilePolicies)

Chính sách áp dụng cho nhiều hồ sơ trên thiết bị.

preferentialNetworkService

enum (PreferentialNetworkService)

Kiểm soát việc có bật dịch vụ mạng ưu tiên trên hồ sơ công việc hay không. Ví dụ: một tổ chức có thể có thoả thuận với nhà mạng rằng tất cả dữ liệu công việc của nhân viên của tổ chức đó sẽ được gửi qua dịch vụ mạng dành riêng cho mục đích sử dụng của doanh nghiệp. Một ví dụ về dịch vụ mạng ưu đãi được hỗ trợ là lát cắt dành cho doanh nghiệp trên mạng 5G. Điều này không ảnh hưởng đến các thiết bị được quản lý hoàn toàn.

usageLog

object (UsageLog)

Cấu hình ghi nhật ký hoạt động trên thiết bị.

cameraAccess

enum (CameraAccess)

Kiểm soát việc sử dụng camera và việc người dùng có quyền truy cập vào nút bật/tắt quyền truy cập vào camera hay không.

microphoneAccess

enum (MicrophoneAccess)

Kiểm soát việc sử dụng micrô và việc người dùng có quyền truy cập vào nút bật/tắt quyền truy cập vào micrô hay không. Tính năng này chỉ áp dụng trên các thiết bị được quản lý hoàn toàn.

deviceConnectivityManagement

object (DeviceConnectivityManagement)

Bao gồm các chế độ kiểm soát khả năng kết nối thiết bị như Wi-Fi, truy cập dữ liệu qua USB, kết nối bàn phím/chuột, v.v.

deviceRadioState

object (DeviceRadioState)

Bao gồm các chế độ kiểm soát trạng thái vô tuyến như Wi-Fi, Bluetooth, v.v.

credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

Kiểm soát những ứng dụng được phép đóng vai trò là trình cung cấp thông tin xác thực trên Android 14 trở lên. Các ứng dụng này lưu trữ thông tin đăng nhập, hãy xem phần nàynội dung này để biết chi tiết. Xem thêm credentialProviderPolicy.

printingPolicy

enum (PrintingPolicy)

Không bắt buộc. Kiểm soát việc có cho phép in hay không. Tính năng này được hỗ trợ trên các thiết bị chạy Android 9 trở lên. .

displaySettings

object (DisplaySettings)

Không bắt buộc. Kiểm soát các chế độ cài đặt hiển thị.

assistContentPolicy

enum (AssistContentPolicy)

Không bắt buộc. Kiểm soát việc có cho phép gửi AssistContent đến một ứng dụng đặc quyền, chẳng hạn như ứng dụng trợ lý hay không. AssistContent bao gồm ảnh chụp màn hình và thông tin về ứng dụng, chẳng hạn như tên gói. Tính năng này được hỗ trợ trên Android 15 trở lên.

ApplicationPolicy

Chính sách cho từng ứng dụng. Lưu ý: Nếu bật installAppsDisabled, bạn không thể thay đổi phạm vi cung cấp của ứng dụng trên một thiết bị đã cho bằng chính sách này. Số lượng đơn đăng ký tối đa mà bạn có thể chỉ định cho mỗi chính sách là 3.000.

Biểu diễn dưới dạng JSON
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}
Trường
packageName

string

Tên gói của ứng dụng. Ví dụ: com.google.android.youtube cho ứng dụng YouTube.

installType

enum (InstallType)

Loại cài đặt cần thực hiện.

lockTaskAllowed
(deprecated)

boolean

Liệu ứng dụng có được phép tự khoá ở chế độ toàn màn hình hay không. ĐÃ NGỪNG HOẠT ĐỘNG. Dùng InstallType KIOSK hoặc kioskCustomLauncherEnabled để định cấu hình một thiết bị chuyên dụng.

defaultPermissionPolicy

enum (PermissionPolicy)

Chính sách mặc định cho tất cả các quyền mà ứng dụng yêu cầu. Nếu được chỉ định, chính sách này sẽ ghi đè defaultPermissionPolicy cấp chính sách áp dụng cho tất cả ứng dụng. Thuộc tính này không ghi đè permissionGrants áp dụng cho mọi ứng dụng.

permissionGrants[]

object (PermissionGrant)

Cấp hoặc từ chối cấp quyền rõ ràng cho ứng dụng. Các giá trị này sẽ ghi đè defaultPermissionPolicypermissionGrants (áp dụng cho mọi ứng dụng).

managedConfiguration

object (Struct format)

Đã áp dụng cấu hình được quản lý cho ứng dụng. Định dạng của cấu hình được quyết định bởi các giá trị ManagedProperty mà ứng dụng hỗ trợ. Mỗi tên trường trong cấu hình được quản lý phải khớp với trường key của ManagedProperty. Giá trị trường phải tương thích với type của ManagedProperty:

loạiGiá trị JSON
BOOLtrue hoặc false
STRINGstring
INTEGERsố
CHOICEstring
MULTISELECTmảng chuỗi
HIDDENstring
BUNDLE_ARRAYmảng đối tượng

disabled

boolean

Liệu ứng dụng có bị tắt hay không. Khi bạn tắt chế độ này, dữ liệu ứng dụng vẫn được lưu giữ.

minimumVersionCode

integer

Phiên bản tối thiểu của ứng dụng chạy trên thiết bị. Nếu bạn đặt chính sách này, thiết bị sẽ tìm cách cập nhật ứng dụng lên ít nhất bằng mã phiên bản này. Nếu ứng dụng không phải phiên bản mới nhất, thiết bị sẽ chứa một NonComplianceDetail với nonComplianceReason được đặt thành APP_NOT_UPDATED. Ứng dụng phải được phát hành lên Google Play có mã phiên bản lớn hơn hoặc bằng giá trị này. Tối đa 20 ứng dụng có thể chỉ định một mã phiên bản tối thiểu cho mỗi chính sách.

delegatedScopes[]

enum (DelegatedScope)

Phạm vi được uỷ quyền cho ứng dụng trong Android Device Policy. Những quyền này cung cấp thêm đặc quyền cho các ứng dụng được áp dụng những đặc quyền đó.

managedConfigurationTemplate

object (ManagedConfigurationTemplate)

Mẫu cấu hình được quản lý cho ứng dụng, được lưu từ iframe của cấu hình được quản lý. Trường này sẽ bị bỏ qua nếu bạn đặt ManagedConfiguration.

accessibleTrackIds[]

string

Danh sách mã theo dõi của ứng dụng mà một thiết bị của doanh nghiệp có thể truy cập. Nếu danh sách chứa nhiều mã kênh thì thiết bị sẽ nhận được phiên bản mới nhất trong số tất cả kênh có thể truy cập. Nếu danh sách này không chứa mã theo dõi, thì các thiết bị chỉ có quyền truy cập vào kênh phát hành công khai của ứng dụng. Bạn có thể xem thêm thông tin chi tiết về từng kênh trong AppTrackInfo.

connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

Kiểm soát việc ứng dụng có thể giao tiếp với chính ứng dụng đó thông qua hồ sơ công việc và hồ sơ cá nhân của thiết bị hay không (tuỳ thuộc vào sự đồng ý của người dùng).

autoUpdateMode

enum (AutoUpdateMode)

Kiểm soát chế độ tự động cập nhật cho ứng dụng.

extensionConfig

object (ExtensionConfig)

Cấu hình để bật ứng dụng này dưới dạng một ứng dụng tiện ích, có khả năng tương tác với Android Device Policy khi không có mạng.

Bạn có thể đặt trường này cho tối đa một ứng dụng.

alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

Chỉ định việc ứng dụng có được phép kết nối mạng khi VPN không được kết nối và alwaysOnVpnPackage.lockdownEnabled đã được bật hay không. Nếu bạn đặt thành VPN_LOCKDOWN_ENFORCED, ứng dụng sẽ không được phép kết nối mạng và nếu bạn đặt thành VPN_LOCKDOWN_EXEMPTION, ứng dụng sẽ được phép kết nối mạng. Chỉ hỗ trợ trên các thiết bị chạy Android 10 trở lên. Nếu thiết bị không hỗ trợ thuộc tính này, thiết bị sẽ chứa NonComplianceDetail với nonComplianceReason được đặt thành API_LEVEL và một đường dẫn trường. Nếu điều này không áp dụng cho ứng dụng, thiết bị sẽ chứa NonComplianceDetail với nonComplianceReason được đặt thành UNSUPPORTED và một đường dẫn trường. Trường path được đặt thành applications[i].alwaysOnVpnLockdownExemption, trong đó i là chỉ mục của gói trong chính sách applications.

workProfileWidgets

enum (WorkProfileWidgets)

Chỉ định liệu ứng dụng đã cài đặt trong hồ sơ công việc có được phép thêm tiện ích vào màn hình chính hay không.

credentialProviderPolicy

enum (CredentialProviderPolicy)

Không bắt buộc. Liệu ứng dụng có được phép hoạt động như trình cung cấp thông tin xác thực trên Android 14 trở lên hay không.

installConstraint[]

object (InstallConstraint)

Không bắt buộc. Các quy tắc ràng buộc khi cài đặt ứng dụng. Bạn có thể chỉ định tối đa một InstallConstraint. Nhiều quy tắc ràng buộc bị từ chối.

installPriority

integer

Không bắt buộc. Trong số các ứng dụng có installType được đặt thành:

nút này kiểm soát mức độ ưu tiên tương đối của việc cài đặt. Giá trị 0 (mặc định) có nghĩa là ứng dụng này không có mức độ ưu tiên so với các ứng dụng khác. Đối với các giá trị từ 1 đến 10.000, giá trị thấp hơn có nghĩa là mức độ ưu tiên cao hơn. Những giá trị nằm ngoài phạm vi từ 0 đến 10.000 đều sẽ bị từ chối.

userControlSettings

enum (UserControlSettings)

Không bắt buộc. Chỉ định việc ứng dụng có được phép sử dụng quyền kiểm soát của người dùng hay không. Quyền kiểm soát của người dùng bao gồm các thao tác của người dùng như buộc dừng và xoá dữ liệu ứng dụng. Được hỗ trợ trên Android 11 trở lên.

InstallType

Kiểu cài đặt cần thực hiện cho một ứng dụng. Nếu setupAction tham chiếu đến một ứng dụng, thì chúng phải đặt installType thành REQUIRED_FOR_SETUP. Nếu không, quá trình thiết lập sẽ không thành công.

Enum
INSTALL_TYPE_UNSPECIFIED Không xác định. Giá trị mặc định là AVAILABLE.
PREINSTALLED Ứng dụng này được cài đặt tự động và người dùng có thể xoá đi.
FORCE_INSTALLED Ứng dụng được cài đặt tự động bất kể thời gian bảo trì đã đặt và người dùng không được xoá.
BLOCKED Ứng dụng này đã bị chặn và không thể cài đặt. Nếu ứng dụng đã được cài đặt theo chính sách trước đó, thì ứng dụng sẽ bị gỡ cài đặt. Việc này cũng chặn chức năng của ứng dụng tức thì.
AVAILABLE Bạn có thể cài đặt ứng dụng này.
REQUIRED_FOR_SETUP Ứng dụng này được cài đặt tự động và người dùng không thể xoá được. Ứng dụng này sẽ ngăn quá trình thiết lập hoàn tất cho đến khi quá trình cài đặt hoàn tất.
KIOSK Ứng dụng được tự động cài đặt ở chế độ kiosk: ứng dụng được đặt làm cơ chế ưu tiên trong nhà và được đưa vào danh sách cho phép đối với chế độ khoá tác vụ. Quá trình thiết lập thiết bị sẽ không hoàn tất cho đến khi ứng dụng được cài đặt. Sau khi cài đặt, người dùng sẽ không xoá được ứng dụng đó. Bạn chỉ có thể đặt installType này cho một ứng dụng đối với mỗi chính sách. Khi chính sách này có trong chính sách, thanh trạng thái sẽ tự động tắt.

PermissionPolicy

Chính sách về việc cấp các yêu cầu quyền cho ứng dụng.

Enum
PERMISSION_POLICY_UNSPECIFIED Chưa chỉ định chính sách. Nếu không có chính sách nào được chỉ định cho một quyền ở bất kỳ cấp nào, thì hành vi PROMPT sẽ được sử dụng theo mặc định.
PROMPT Nhắc người dùng cấp quyền.
GRANT

Tự động cấp quyền.

Trên Android 12 trở lên, bạn chỉ có thể cấp Manifest.permission.READ_SMS và các quyền liên quan đến cảm biến sau đây trên những thiết bị được quản lý hoàn toàn:

DENY Tự động từ chối cấp quyền.

PermissionGrant

Cấu hình cho một quyền trên Android và trạng thái cấp quyền của quyền đó.

Biểu diễn dưới dạng JSON
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
Trường
permission

string

Quyền hoặc nhóm trên Android, ví dụ: android.permission.READ_CALENDAR hoặc android.permission_group.CALENDAR.

policy

enum (PermissionPolicy)

Chính sách cấp quyền.

DelegatedScope

Phạm vi uỷ quyền mà một gói khác có thể nhận được từ Android Device Policy. Những quyền này cung cấp thêm đặc quyền cho các ứng dụng được áp dụng các đặc quyền đó.

Bạn có thể áp dụng phạm vi cho nhiều ứng dụng, ngoại trừ tính năng Security_LOGS và NETWORK_ACTIVITY_LOGS, mỗi ứng dụng chỉ được uỷ quyền cho một ứng dụng tại một thời điểm.

Enum
DELEGATED_SCOPE_UNSPECIFIED Chưa chỉ định phạm vi uỷ quyền.
CERT_INSTALL Cấp quyền truy cập vào việc cài đặt và quản lý chứng chỉ.
MANAGED_CONFIGURATIONS Cấp quyền truy cập vào tính năng quản lý cấu hình được quản lý.
BLOCK_UNINSTALL Cấp quyền truy cập để chặn gỡ cài đặt.
PERMISSION_GRANT Cấp quyền truy cập vào chính sách quyền và trạng thái cấp quyền.
PACKAGE_ACCESS Cấp quyền truy cập vào trạng thái truy cập gói.
ENABLE_SYSTEM_APP Cấp quyền truy cập để bật các ứng dụng hệ thống.
NETWORK_ACTIVITY_LOGS Cấp quyền truy cập vào nhật ký hoạt động mạng. Cho phép ứng dụng được uỷ quyền gọi các phương thức setNetworkLoggingEnabled, isNetworkLoggingEnabledretrieveNetworkLogs. Bạn có thể uỷ quyền phạm vi này cho tối đa một ứng dụng. Hỗ trợ cho các thiết bị được quản lý hoàn toàn trên Android 10 trở lên. Hỗ trợ hồ sơ công việc trên Android 12 trở lên. Khi bạn hỗ trợ và thiết lập tính năng uỷ quyền, NETWORK_ACTIVITY_LOGS sẽ bị bỏ qua.
SECURITY_LOGS Cấp quyền truy cập vào nhật ký bảo mật. Cho phép ứng dụng được uỷ quyền gọi các phương thức setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogsretrievePreRebootSecurityLogs. Bạn có thể uỷ quyền phạm vi này cho tối đa một ứng dụng. Hỗ trợ các thiết bị được quản lý hoàn toàn và thiết bị thuộc sở hữu của công ty có hồ sơ công việc trên Android 12 trở lên. Khi bạn hỗ trợ và thiết lập tính năng uỷ quyền, SECURITY_LOGS sẽ bị bỏ qua.
CERT_SELECTION Cấp quyền truy cập để chọn chứng chỉ KeyChain thay mặt cho việc yêu cầu ứng dụng. Sau khi được cấp quyền, ứng dụng được uỷ quyền sẽ bắt đầu nhận được DelegatedAdminReceiver#onChoosePrivateKeyAlias. Cho phép ứng dụng được uỷ quyền gọi các phương thức grantKeyPairToApprevokeKeyPairFromApp. Có thể có tối đa một ứng dụng có uỷ quyền này. choosePrivateKeyRules phải trống và privateKeySelectionEnabled không có hiệu lực nếu lựa chọn chứng chỉ được ủy quyền cho một ứng dụng.

ManagedConfigurationTemplate

Mẫu cấu hình được quản lý cho ứng dụng, được lưu từ iframe của cấu hình được quản lý.

Biểu diễn dưới dạng JSON
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
Trường
templateId

string

Mã của mẫu cấu hình được quản lý.

configurationVariables

map (key: string, value: string)

Không bắt buộc, một bản đồ chứa <key, value> các biến cấu hình được xác định cho cấu hình đó.

Một đối tượng chứa danh sách các cặp "key": value. Ví dụ: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

Kiểm soát việc ứng dụng có thể giao tiếp với chính ứng dụng trên nhiều hồ sơ hay không, tuỳ thuộc vào sự đồng ý của người dùng.

Enum
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED Không xác định. Giá trị mặc định là CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED Mặc định. Ngăn ứng dụng giao tiếp giữa các hồ sơ.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED Cho phép ứng dụng giao tiếp giữa các hồ sơ sau khi nhận được sự đồng ý của người dùng.

AutoUpdateMode

Kiểm soát chế độ tự động cập nhật cho ứng dụng. Nếu người dùng thiết bị tự thay đổi chế độ cài đặt thiết bị, thì AutoUpdateMode sẽ bỏ qua các lựa chọn này vì chúng được ưu tiên.

Enum
AUTO_UPDATE_MODE_UNSPECIFIED Không xác định. Giá trị mặc định là AUTO_UPDATE_DEFAULT.
AUTO_UPDATE_DEFAULT

Chế độ cập nhật mặc định.

Ứng dụng được tự động cập nhật ở mức độ ưu tiên thấp để giảm thiểu tác động đến người dùng.

Ứng dụng được cập nhật khi đáp ứng tất cả các điều kiện ràng buộc sau đây:

  • Thiết bị hiện không được sử dụng.
  • Thiết bị này kết nối với mạng không đo lượng dữ liệu.
  • Thiết bị đang được sạc.
  • Ứng dụng cần cập nhật không chạy ở nền trước.

Thiết bị sẽ nhận được thông báo về bản cập nhật mới trong vòng 24 giờ sau khi nhà phát triển phát hành. Sau đó, ứng dụng sẽ được cập nhật vào lần tiếp theo đáp ứng các điều kiện ràng buộc nêu trên.

AUTO_UPDATE_POSTPONED

Ứng dụng không được tự động cập nhật trong tối đa 90 ngày sau khi ứng dụng lỗi thời.

90 ngày sau khi ứng dụng lỗi thời, phiên bản mới nhất hiện có sẽ được cài đặt tự động ở mức độ ưu tiên thấp (xem AUTO_UPDATE_DEFAULT). Sau khi được cập nhật, ứng dụng sẽ không được tự động cập nhật lại cho đến 90 ngày sau khi lại lỗi thời.

Người dùng vẫn có thể tự cập nhật ứng dụng qua Cửa hàng Play bất cứ lúc nào.

AUTO_UPDATE_HIGH_PRIORITY

Ứng dụng được cập nhật sớm nhất có thể. Không có điều kiện ràng buộc nào được áp dụng.

Thiết bị sẽ nhận được thông báo ngay khi có bản cập nhật mới.

LƯU Ý: Các bản cập nhật cho ứng dụng có quy mô triển khai lớn hơn trên hệ sinh thái của Android có thể mất tới 24 giờ.

ExtensionConfig

Cấu hình để bật một ứng dụng dưới dạng ứng dụng tiện ích, có khả năng tương tác với Android Device Policy khi không có mạng. Đối với Android phiên bản 13 trở lên, các ứng dụng tiện ích được miễn các hạn chế về pin nên sẽ không được đưa vào Nhóm chế độ chờ ứng dụng bị hạn chế. Ứng dụng tiện ích cũng được bảo vệ khỏi việc người dùng xoá dữ liệu hoặc buộc đóng ứng dụng, mặc dù quản trị viên có thể tiếp tục sử dụng clear app data command trên các ứng dụng tiện ích nếu cần đối với Android 13 trở lên.

Biểu diễn dưới dạng JSON
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
Trường
signingKeyFingerprintsSha256[]

string

Hàm băm SHA-256 được mã hoá theo hệ thập lục phân của chứng chỉ ký của ứng dụng tiện ích. Chỉ những biểu thị chuỗi thập lục phân gồm 64 ký tự mới hợp lệ.

Nếu bạn không chỉ định, chữ ký của tên gói tương ứng sẽ được lấy từ Cửa hàng Play.

Nếu danh sách này trống thì chữ ký của ứng dụng tiện ích trên thiết bị phải khớp với chữ ký lấy được từ Cửa hàng Play để ứng dụng có thể giao tiếp với Android Device Policy.

Nếu danh sách này không phải là danh sách trống, thì chữ ký của ứng dụng tiện ích trên thiết bị phải khớp với một trong các mục nhập trong danh sách này để ứng dụng có thể giao tiếp với Android Device Policy.

Trong các trường hợp sử dụng phiên bản chính thức, bạn nên để trống trường này.

notificationReceiver

string

Tên lớp đủ điều kiện của lớp dịch vụ nhận cho Android Device Policy để thông báo cho ứng dụng tiện ích về mọi nội dung cập nhật trạng thái lệnh cục bộ.

AlwaysOnVpnLockdownExemption

Kiểm soát việc một ứng dụng có được miễn trừ khỏi chế độ cài đặt alwaysOnVpnPackage.lockdownEnabled hay không.

Enum
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED Không xác định. Giá trị mặc định là VPN_LOCKDOWN_ENFORCED.
VPN_LOCKDOWN_ENFORCED Ứng dụng tuân theo chế độ cài đặt khoá VPN luôn bật.
VPN_LOCKDOWN_EXEMPTION Ứng dụng được miễn trừ khỏi chế độ cài đặt khoá VPN luôn bật.

WorkProfileWidgets

Kiểm soát việc ứng dụng hồ sơ công việc có được phép thêm tiện ích vào màn hình chính hay không.

Enum
WORK_PROFILE_WIDGETS_UNSPECIFIED Không xác định. Mặc định là workProfileWidgetsDefault.
WORK_PROFILE_WIDGETS_ALLOWED Cho phép tiện ích hồ sơ công việc. Điều này có nghĩa là ứng dụng sẽ có thể thêm tiện ích vào màn hình chính.
WORK_PROFILE_WIDGETS_DISALLOWED Không được phép sử dụng tiện ích hồ sơ công việc. Điều này có nghĩa là ứng dụng sẽ không thể thêm tiện ích vào màn hình chính.

CredentialProviderPolicy

Liệu ứng dụng có được phép hoạt động như trình cung cấp thông tin xác thực trên Android 14 trở lên hay không.

Enum
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED Không xác định. Hành vi này chịu sự điều chỉnh của credentialProviderPolicyDefault.
CREDENTIAL_PROVIDER_ALLOWED Ứng dụng được phép đóng vai trò là trình cung cấp thông tin xác thực.

InstallConstraint

Trong số các ứng dụng có InstallType được đặt thành:

Thao tác này xác định một tập hợp các hạn chế đối với việc cài đặt ứng dụng. Bạn phải đặt ít nhất một trong các trường. Khi bạn đặt nhiều trường, bạn cần đáp ứng tất cả các điều kiện ràng buộc để có thể cài đặt ứng dụng.

Biểu diễn dưới dạng JSON
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
Trường
networkTypeConstraint

enum (NetworkTypeConstraint)

Không bắt buộc. Quy tắc ràng buộc về loại mạng.

chargingConstraint

enum (ChargingConstraint)

Không bắt buộc. Giới hạn sạc.

deviceIdleConstraint

enum (DeviceIdleConstraint)

Không bắt buộc. Quy tắc ràng buộc đối với thiết bị ở trạng thái rảnh.

NetworkTypeConstraint

Quy tắc ràng buộc về loại mạng.

Enum
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED Không xác định. Giá trị mặc định là INSTALL_ON_ANY_NETWORK.
INSTALL_ON_ANY_NETWORK Mọi mạng đang hoạt động (Wi-Fi, mạng di động, v.v.).
INSTALL_ONLY_ON_UNMETERED_NETWORK Bất kỳ mạng không đo lượng dữ liệu nào (ví dụ: Wi-Fi).

ChargingConstraint

Giới hạn sạc.

Enum
CHARGING_CONSTRAINT_UNSPECIFIED Không xác định. Giá trị mặc định là CHARGING_NOT_REQUIRED.
CHARGING_NOT_REQUIRED Thiết bị không cần phải sạc.
INSTALL_ONLY_WHEN_CHARGING Thiết bị phải đang sạc.

DeviceIdleConstraint

Quy tắc ràng buộc ở trạng thái rảnh của thiết bị.

Enum
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED Không xác định. Giá trị mặc định là DEVICE_IDLE_NOT_REQUIRED.
DEVICE_IDLE_NOT_REQUIRED Thiết bị không nhất thiết phải ở trạng thái rảnh, ứng dụng có thể được cài đặt trong khi người dùng tương tác với thiết bị.
INSTALL_ONLY_WHEN_DEVICE_IDLE Thiết bị phải ở trạng thái rảnh.

UserControlSettings

Chỉ định việc người dùng có được phép kiểm soát một ứng dụng cụ thể hay không. Quyền kiểm soát của người dùng bao gồm các thao tác của người dùng như buộc dừng và xoá dữ liệu ứng dụng. Được hỗ trợ trên Android 11 trở lên. Nếu bạn thiết lập extensionConfig cho một ứng dụng, thì người dùng không được phép kiểm soát ứng dụng đó, bất kể bạn đặt giá trị như thế nào. Đối với các ứng dụng kiosk, USER_CONTROL_ALLOWED có thể được dùng để cho phép người dùng kiểm soát.

Enum
USER_CONTROL_SETTINGS_UNSPECIFIED Sử dụng hành vi mặc định của ứng dụng để xác định xem được phép hay không cho phép chế độ kiểm soát của người dùng. Đối với hầu hết ứng dụng, quyền kiểm soát của người dùng được cho phép theo mặc định. Tuy nhiên, một số ứng dụng quan trọng như ứng dụng đồng hành (extensionConfig được đặt thành true), ứng dụng kiosk và các ứng dụng hệ thống quan trọng khác, không cho phép người dùng kiểm soát.
USER_CONTROL_ALLOWED Ứng dụng này cho phép người dùng kiểm soát. Các ứng dụng kiosk có thể sử dụng chế độ này để cho phép người dùng kiểm soát.
USER_CONTROL_DISALLOWED Ứng dụng không cho phép quyền kiểm soát của người dùng. API_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 11.

KeyguardDisabledFeature

Bạn có thể tắt các tính năng bảo vệ bàn phím (màn hình khoá).

Enum
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED Giá trị này sẽ bị bỏ qua.
CAMERA Tắt máy ảnh trên màn hình bảo vệ bàn phím bảo mật (ví dụ: mã PIN).
NOTIFICATIONS Tắt chế độ hiển thị tất cả thông báo trên màn hình bảo vệ bàn phím.
UNREDACTED_NOTIFICATIONS Tắt thông báo chưa bị loại bỏ trên màn hình bảo vệ bàn phím bảo mật.
TRUST_AGENTS Bỏ qua trạng thái của tác nhân tin cậy trên màn hình bảo vệ bàn phím bảo mật.
DISABLE_FINGERPRINT Tắt cảm biến vân tay trên màn hình bảo vệ bàn phím an toàn.
DISABLE_REMOTE_INPUT Trên các thiết bị chạy Android 6 trở xuống, hãy tắt tính năng nhập văn bản vào thông báo trên màn hình bảo vệ bàn phím bảo mật. Không ảnh hưởng đến Android 7 trở lên.
FACE Tắt tính năng xác thực khuôn mặt trên màn hình bảo vệ bàn phím bảo mật.
IRIS Tắt tính năng xác thực mống mắt trên màn hình bảo vệ bàn phím bảo mật.
BIOMETRICS Tắt tất cả tính năng xác thực bằng sinh trắc học trên màn hình bảo vệ bàn phím bảo mật.
SHORTCUTS Tắt tất cả phím tắt trên màn hình bảo vệ bàn phím bảo mật trên Android 14 trở lên.
ALL_FEATURES Tắt tất cả các chế độ tuỳ chỉnh tính năng bảo vệ bàn phím hiện tại và trong tương lai.

PersistentPreferredActivity

Hoạt động mặc định để xử lý các ý định khớp với một bộ lọc ý định cụ thể. Lưu ý: Để thiết lập kiosk, hãy dùng InstallType để KIOSK thay vì sử dụng các hoạt động ưu tiên liên tục.

Biểu diễn dưới dạng JSON
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
Trường
receiverActivity

string

Hoạt động phải là trình xử lý ý định mặc định. Đây phải là tên thành phần Android, ví dụ: com.android.enterprise.app/.MainActivity. Ngoài ra, giá trị này có thể là tên gói của một ứng dụng, khiến Android Device Policy chọn một hoạt động thích hợp từ ứng dụng để xử lý ý định.

actions[]

string

Các hành động theo ý định cần khớp trong bộ lọc. Nếu có bất kỳ hành động nào được đưa vào bộ lọc, thì hành động của ý định phải là một trong các giá trị đó thì hành động đó mới khớp. Nếu không có thao tác nào được đưa vào, thì thao tác theo ý định sẽ bị bỏ qua.

categories[]

string

Các danh mục ý định cần khớp trong bộ lọc. Một ý định bao gồm các danh mục mà ý định đó yêu cầu và tất cả đều phải được đưa vào bộ lọc để khớp. Nói cách khác, việc thêm danh mục vào bộ lọc không ảnh hưởng đến việc so khớp, trừ phi danh mục đó được chỉ định trong ý định.

SystemUpdate

Cấu hình để quản lý các bản cập nhật hệ thống

Lưu ý: Bản cập nhật hệ thống Google Play (còn gọi là bản cập nhật Mainline) sẽ tự động được tải xuống nhưng cần phải khởi động lại thiết bị thì mới cài đặt được. Tham khảo phần đường dây chính trong phần Quản lý bản cập nhật hệ thống để biết thêm chi tiết.

Biểu diễn dưới dạng JSON
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
Trường
type

enum (SystemUpdateType)

Loại bản cập nhật hệ thống cần định cấu hình.

startMinutes

integer

Nếu loại này là WINDOWED, thì thời điểm bắt đầu thời gian bảo trì, được đo bằng số phút sau nửa đêm theo giờ địa phương trên thiết bị. Giá trị này phải nằm trong khoảng từ 0 đến 1439.

endMinutes

integer

Nếu loại này là WINDOWED, thì đây là thời điểm kết thúc thời gian bảo trì, được đo bằng số phút sau nửa đêm theo giờ địa phương trên thiết bị. Giá trị này phải nằm trong khoảng từ 0 đến 1439. Nếu giá trị này nhỏ hơn startMinutes, thì thời gian bảo trì sẽ kéo dài đến nửa đêm. Nếu thời hạn bảo trì được chỉ định nhỏ hơn 30 phút, thì thời hạn bảo trì thực tế sẽ được kéo dài thành 30 phút vượt quá thời gian bắt đầu.

freezePeriods[]

object (FreezePeriod)

Khoảng thời gian định kỳ hằng năm trong đó các bản cập nhật hệ thống qua mạng không dây (OTA) bị hoãn lại để đóng băng phiên bản hệ điều hành đang chạy trên thiết bị. Để thiết bị không bị treo vô thời hạn, mỗi khoảng thời gian treo phải cách nhau ít nhất 60 ngày.

SystemUpdateType

Loại cấu hình cập nhật hệ thống.

Enum
SYSTEM_UPDATE_TYPE_UNSPECIFIED Làm theo hành vi cập nhật mặc định cho thiết bị. Theo đó, người dùng thường phải chấp nhận các bản cập nhật hệ thống.
AUTOMATIC Tự động cài đặt ngay khi có bản cập nhật.
WINDOWED

Tự động cài đặt trong thời gian bảo trì hằng ngày. Thao tác này cũng định cấu hình để cập nhật các ứng dụng trên Play trong cửa sổ. Cách này được khuyên dùng cho các thiết bị kiosk vì đây là cách duy nhất để Play cập nhật các ứng dụng được ghim liên tục vào nền trước.

Nếu bạn đặt autoUpdateMode thành AUTO_UPDATE_HIGH_PRIORITY cho một ứng dụng, thì thời gian bảo trì sẽ bị bỏ qua đối với ứng dụng đó và sẽ được cập nhật ngay khi có thể, ngay cả khi ngoài thời gian bảo trì.

POSTPONE Hoãn cài đặt tự động tối đa 30 ngày. Chính sách này không ảnh hưởng đến các bản cập nhật bảo mật (ví dụ: bản vá bảo mật hằng tháng).

FreezePeriod

Khoảng thời gian hệ thống đóng băng. Khi đồng hồ của thiết bị nằm trong khoảng thời gian đóng băng, tất cả các bản cập nhật hệ thống sắp tới (bao gồm cả bản vá bảo mật) sẽ bị chặn và sẽ không được cài đặt.

Khi thiết bị nằm ngoài khoảng thời gian đóng băng đã đặt, hoạt động chính sách thông thường (tự động, cửa sổ hoặc bị hoãn) sẽ được áp dụng.

Năm nhuận bị bỏ qua trong các phép tính khoảng thời gian đóng băng, cụ thể là:

  • Nếu ngày 29 tháng 2 được đặt làm ngày bắt đầu hoặc ngày kết thúc của khoảng thời gian đóng băng, thì khoảng thời gian đó sẽ bắt đầu hoặc kết thúc vào ngày 28 tháng 2.
  • Khi đồng hồ hệ thống của thiết bị đọc ngày 29/2, thì đồng hồ đó được coi là ngày 28/2.
  • Khi tính số ngày trong khoảng thời gian đóng băng hoặc khoảng thời gian giữa 2 khoảng thời gian đóng băng, ngày 29 tháng 2 sẽ bị bỏ qua và không được tính là một ngày.

Lưu ý: Để Khoảng thời gian đóng băng có hiệu lực, bạn không thể chỉ định SystemUpdateTypeSYSTEM_UPDATE_TYPE_UNSPECIFIED vì khoảng thời gian đóng băng yêu cầu bạn phải chỉ định một chính sách xác định.

Biểu diễn dưới dạng JSON
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
Trường
startDate

object (Date)

Ngày bắt đầu (bao gồm cả) khoảng thời gian treo. Lưu ý: Không được đặt year. Ví dụ: {"month": 1,"date": 30}.

endDate

object (Date)

Ngày kết thúc (bao gồm cả) khoảng thời gian treo. Phải không quá 90 ngày kể từ ngày bắt đầu. Nếu ngày kết thúc sớm hơn ngày bắt đầu, thì khoảng thời gian đóng băng được coi là gói vào cuối năm. Lưu ý: Không được đặt year. Ví dụ: {"month": 1,"date": 30}.

Ngày

Đại diện cho toàn bộ hoặc một phần ngày theo lịch, chẳng hạn như ngày sinh nhật. Thời gian trong ngày và múi giờ được chỉ định ở nơi khác hoặc không đáng kể. Ngày này có liên quan đến Lịch Gregory. Thông tin này có thể đại diện cho một trong những trường hợp sau:

  • Ngày đầy đủ, với các giá trị năm, tháng và ngày khác 0.
  • Tháng và ngày, thể hiện giá trị năm 0 (ví dụ: ngày kỷ niệm).
  • Một năm riêng biệt, tháng không tháng và ngày không tháng.
  • Năm và tháng, không có ngày (ví dụ: ngày hết hạn thẻ tín dụng).

Các loại có liên quan:

Biểu diễn dưới dạng JSON
{
  "year": integer,
  "month": integer,
  "day": integer
}
Trường
year

integer

Năm của ngày. Giá trị phải từ 1 đến 9999 hoặc bằng 0 để chỉ định ngày không có năm.

month

integer

Tháng trong năm. Giá trị phải từ 1 đến 12 hoặc bằng 0 để chỉ định một năm không có tháng và ngày.

day

integer

Ngày trong tháng. Giá trị phải từ 1 đến 31 và có giá trị hợp lệ trong năm và tháng, hoặc bằng 0 để chỉ định một năm độc lập hoặc là một năm và tháng mà ngày không quan trọng.

StatusReportingSettings

Chế độ cài đặt kiểm soát hành vi của báo cáo trạng thái.

Biểu diễn dưới dạng JSON
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
Trường
applicationReportsEnabled

boolean

Liệu báo cáo ứng dụng có được bật hay không.

deviceSettingsEnabled

boolean

Liệu tính năng báo cáo cài đặt thiết bị có được bật hay không.

softwareInfoEnabled

boolean

Liệu tính năng báo cáo thông tin phần mềm có được bật hay không.

memoryInfoEnabled

boolean

Liệu tính năng báo cáo sự kiện bộ nhớ có được bật hay không.

networkInfoEnabled

boolean

Liệu tính năng báo cáo thông tin mạng có được bật hay không.

displayInfoEnabled

boolean

Liệu tính năng báo cáo hiển thị có được bật hay không. Không có dữ liệu báo cáo cho các thiết bị thuộc sở hữu cá nhân có hồ sơ công việc.

powerManagementEventsEnabled

boolean

Liệu tính năng báo cáo sự kiện quản lý nguồn có được bật hay không. Không có dữ liệu báo cáo cho các thiết bị thuộc sở hữu cá nhân có hồ sơ công việc.

hardwareStatusEnabled

boolean

Liệu tính năng báo cáo trạng thái phần cứng có được bật hay không. Không có dữ liệu báo cáo cho các thiết bị thuộc sở hữu cá nhân có hồ sơ công việc.

systemPropertiesEnabled

boolean

Liệu tính năng báo cáo thuộc tính của hệ thống có được bật hay không.

applicationReportingSettings

object (ApplicationReportingSettings)

Cài đặt báo cáo ứng dụng. Chỉ áp dụng nếu applicationReportsEnabled là true.

commonCriteriaModeEnabled

boolean

Liệu tính năng báo cáo Common Criteria Mode có được bật hay không. Tính năng này chỉ được hỗ trợ trên các thiết bị thuộc sở hữu của công ty.

ApplicationReportingSettings

Chế độ cài đặt kiểm soát hành vi của báo cáo ứng dụng.

Biểu diễn dưới dạng JSON
{
  "includeRemovedApps": boolean
}
Trường
includeRemovedApps

boolean

Liệu các ứng dụng đã xóa có được đưa vào báo cáo ứng dụng hay không.

PackageNameList

Danh sách tên gói.

Biểu diễn dưới dạng JSON
{
  "packageNames": [
    string
  ]
}
Trường
packageNames[]

string

Danh sách tên gói.

BatteryPluggedMode

Các chế độ cắm pin.

Enum
BATTERY_PLUGGED_MODE_UNSPECIFIED Giá trị này sẽ bị bỏ qua.
AC Nguồn điện là bộ sạc AC.
USB Nguồn điện là một cổng USB.
WIRELESS Nguồn điện là không dây.

ProxyInfo

Thông tin cấu hình cho proxy HTTP. Đối với proxy trực tiếp, hãy đặt các trường host, portexcludedHosts. Đối với proxy tập lệnh PAC, hãy đặt trường pacUri.

Biểu diễn dưới dạng JSON
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
Trường
host

string

Máy chủ lưu trữ proxy trực tiếp.

port

integer

Cổng của proxy trực tiếp.

excludedHosts[]

string

Đối với proxy trực tiếp, máy chủ lưu trữ bỏ qua proxy. Tên máy chủ có thể chứa các ký tự đại diện như *.example.com.

pacUri

string

URI của tập lệnh PAC dùng để định cấu hình proxy.

ChoosePrivateKeyRule

Kiểm soát ứng dụng truy cập vào khoá riêng tư. Quy tắc này xác định khoá riêng tư nào (nếu có) sẽ được Android Device Policy cấp cho ứng dụng được chỉ định. Quyền truy cập được cấp khi ứng dụng gọi KeyChain.choosePrivateKeyAlias (hoặc mọi phương thức nạp chồng) để yêu cầu bí danh khoá riêng tư cho một URL nhất định, hoặc cho các quy tắc không dành riêng cho URL (nghĩa là nếu không đặt urlPattern hoặc đặt thành chuỗi trống hay .*) trên Android 11 trở lên, trực tiếp để ứng dụng có thể gọi KeyChain.getPrivateKey mà không phải gọi KeyChain.choosePrivateKeyAlias.

Khi một ứng dụng gọi KeyChain.choosePrivateKeyAlias nếu có nhiều choosePrivateKeyRules trùng khớp, quy tắc so khớp cuối cùng sẽ xác định bí danh khoá nào cần trả về.

Biểu diễn dưới dạng JSON
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
Trường
urlPattern

string

Mẫu URL cần khớp với URL của yêu cầu. Nếu bạn không đặt hoặc để trống trường này, thì cột này sẽ khớp với tất cả URL. Hàm này sử dụng cú pháp biểu thức chính quy của java.util.regex.Pattern.

packageNames[]

string

Tên gói được áp dụng quy tắc này. Hàm băm của chứng chỉ ký cho từng ứng dụng được xác minh dựa trên hàm băm do Play cung cấp. Nếu bạn chưa chỉ định tên gói, thì bí danh sẽ được cung cấp cho tất cả ứng dụng gọi KeyChain.choosePrivateKeyAlias hoặc phương thức nạp chồng bất kỳ (nhưng không phải là không gọi KeyChain.choosePrivateKeyAlias, ngay cả trên Android 11 trở lên). Mọi ứng dụng có cùng UID Android với gói được chỉ định ở đây đều sẽ có quyền truy cập khi gọi KeyChain.choosePrivateKeyAlias.

privateKeyAlias

string

Bí danh của khoá riêng tư sẽ được sử dụng.

AlwaysOnVpnPackage

Cấu hình cho kết nối VPN luôn bật.

Biểu diễn dưới dạng JSON
{
  "packageName": string,
  "lockdownEnabled": boolean
}
Trường
packageName

string

Tên gói của ứng dụng VPN.

lockdownEnabled

boolean

Không cho phép kết nối mạng khi VPN chưa được kết nối.

LocationMode

Mức độ bật tính năng phát hiện vị trí trên hồ sơ công việc và các thiết bị được quản lý toàn bộ.

Enum
LOCATION_MODE_UNSPECIFIED Giá trị mặc định là LOCATION_USER_CHOICE.
HIGH_ACCURACY

Trên Android 8 trở xuống, tất cả phương pháp phát hiện vị trí đều được bật, bao gồm GPS, mạng và các cảm biến khác. Trên Android 9 trở lên, giá trị này tương đương với LOCATION_ENFORCED.

SENSORS_ONLY

Trên Android 8 trở xuống, chỉ GPS và các cảm biến khác được bật. Trên Android 9 trở lên, giá trị này tương đương với LOCATION_ENFORCED.

BATTERY_SAVING

Trên Android 8 trở xuống, chỉ nhà cung cấp vị trí mạng mới được bật. Trên Android 9 trở lên, giá trị này tương đương với LOCATION_ENFORCED.

OFF

Trên Android 8 trở xuống, chế độ cài đặt và độ chính xác của vị trí sẽ bị tắt. Trên Android 9 trở lên, giá trị này tương đương với LOCATION_DISABLED.

LOCATION_USER_CHOICE Chế độ cài đặt vị trí không bị hạn chế trên thiết bị. Không có hành vi cụ thể nào được thiết lập hoặc thực thi.
LOCATION_ENFORCED Bật chế độ cài đặt vị trí trên thiết bị.
LOCATION_DISABLED Tắt chế độ cài đặt vị trí trên thiết bị.

ComplianceRule

Một quy tắc khai báo những hành động giảm thiểu cần thực hiện khi thiết bị không tuân thủ chính sách của thiết bị đó. Đối với mọi quy tắc, luôn có một hành động giảm thiểu ngầm ẩn để đặt policyCompliant thành false cho tài nguyên Device và hiển thị thông báo trên thiết bị cho biết thiết bị chưa tuân thủ chính sách. Bạn cũng có thể áp dụng các biện pháp giảm thiểu khác, tuỳ thuộc vào các giá trị của trường trong quy tắc.

Biểu diễn dưới dạng JSON
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
Trường
disableApps

boolean

Nếu bạn đặt chính sách này thành true, thì quy tắc này sẽ bao gồm một hành động giảm thiểu là tắt ứng dụng để tắt thiết bị một cách hiệu quả, nhưng dữ liệu ứng dụng sẽ được giữ nguyên. Nếu thiết bị đang chạy một ứng dụng ở chế độ khoá tác vụ, thì ứng dụng sẽ bị đóng và giao diện người dùng cho biết lý do không tuân thủ sẽ xuất hiện.

packageNamesToDisable[]

string

Nếu được đặt, quy tắc này sẽ bao gồm một hành động giảm thiểu để vô hiệu hoá những ứng dụng được chỉ định trong danh sách, nhưng dữ liệu ứng dụng được giữ nguyên.

Trường kết hợp condition. Điều kiện (khi được đáp ứng) sẽ kích hoạt các hành động giảm thiểu được xác định trong quy tắc. Bạn phải đặt đúng một trong các điều kiện. condition chỉ có thể là một trong những trạng thái sau đây:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

Một điều kiện được thoả mãn nếu có bất kỳ điều kiện nào khớp với NonComplianceDetail cho thiết bị.

apiLevelCondition

object (ApiLevelCondition)

Một điều kiện được đáp ứng nếu cấp độ API Khung Android trên thiết bị không đáp ứng yêu cầu tối thiểu.

NonComplianceDetailCondition

Một điều kiện cho quy tắc tuân thủ được thoả mãn nếu có bất kỳ điều kiện nào phù hợp NonComplianceDetail cho thiết bị. NonComplianceDetail khớp với NonComplianceDetailCondition nếu tất cả các trường được đặt trong NonComplianceDetailCondition khớp với các trường NonComplianceDetail tương ứng.

Biểu diễn dưới dạng JSON
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
Trường
settingName

string

Tên của chế độ cài đặt chính sách. Đây là tên trường JSON của trường Policy cấp cao nhất. Nếu bạn không đặt điều kiện này, thì điều kiện này khớp với mọi tên chế độ cài đặt.

nonComplianceReason

enum (NonComplianceReason)

Lý do khiến thiết bị không tuân thủ chế độ cài đặt. Nếu bạn không đặt chính sách này, thì điều kiện này sẽ khớp với bất kỳ lý do nào.

packageName

string

Tên gói của ứng dụng không tuân thủ. Nếu bạn không đặt chính sách này, thì điều kiện này sẽ khớp với mọi tên gói.

ApiLevelCondition

Một điều kiện cho quy tắc tuân thủ sẽ được đáp ứng nếu cấp độ API Khung Android trên thiết bị không đáp ứng yêu cầu tối thiểu. Mỗi chính sách chỉ được có một quy tắc với loại điều kiện này.

Biểu diễn dưới dạng JSON
{
  "minApiLevel": integer
}
Trường
minApiLevel

integer

Cấp độ API Khung Android tối thiểu mong muốn. Nếu thiết bị không đáp ứng yêu cầu tối thiểu thì điều kiện này được thoả mãn. Phải lớn hơn 0.

AppAutoUpdatePolicy

Phương án thay thế đề xuất: autoUpdateMode được thiết lập theo từng ứng dụng, giúp bạn linh hoạt hơn về tần suất cập nhật.

Khi bạn đặt autoUpdateMode thành AUTO_UPDATE_POSTPONED hoặc AUTO_UPDATE_HIGH_PRIORITY, trường này sẽ không có hiệu lực.

Chính sách tự động cập nhật ứng dụng, kiểm soát thời điểm có thể áp dụng tính năng tự động cập nhật ứng dụng.

Enum
APP_AUTO_UPDATE_POLICY_UNSPECIFIED Bạn chưa đặt chính sách tự động cập nhật. Tương đương với CHOICE_TO_THE_USER.
CHOICE_TO_THE_USER Người dùng có thể kiểm soát việc tự động cập nhật.
NEVER Ứng dụng không bao giờ được tự động cập nhật.
WIFI_ONLY Các ứng dụng chỉ được tự động cập nhật qua Wi-Fi.
ALWAYS Các ứng dụng được tự động cập nhật bất cứ lúc nào. Bạn có thể bị tính phí dữ liệu.

AppTrack

Kênh phát hành ứng dụng trên Google Play.

Enum
APP_TRACK_UNSPECIFIED Giá trị này sẽ bị bỏ qua.
PRODUCTION Kênh phát hành công khai cung cấp bản phát hành ổn định mới nhất.
BETA Kênh beta cung cấp bản phát hành beta mới nhất.

EncryptionPolicy

Loại mã hoá

Enum
ENCRYPTION_POLICY_UNSPECIFIED Giá trị này bị bỏ qua (tức là không cần mã hoá)
ENABLED_WITHOUT_PASSWORD Yêu cầu mã hoá nhưng không cần mật khẩu để khởi động
ENABLED_WITH_PASSWORD Cần mã hoá và cần nhập mật khẩu để khởi động

PlayStoreMode

Các giá trị có thể có cho chính sách chế độ Cửa hàng Play.

Enum
PLAY_STORE_MODE_UNSPECIFIED Không xác định. Giá trị mặc định là DANH SÁCH CHO PHÉP.
WHITELIST Chỉ những ứng dụng nằm trong chính sách này mới dùng được và mọi ứng dụng không thuộc chính sách này mới tự động bị gỡ cài đặt khỏi thiết bị.
BLACKLIST Mọi ứng dụng đều có sẵn và mọi ứng dụng không nên có trên thiết bị phải được đánh dấu rõ ràng là 'CHẶN' trong chính sách applications.

SetupAction

Một hành động được thực thi trong quá trình thiết lập.

Biểu diễn dưới dạng JSON
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
Trường
title

object (UserFacingMessage)

Tiêu đề của hành động này.

description

object (UserFacingMessage)

Nội dung mô tả của hành động này.

Trường kết hợp action. Hành động cần thực thi trong quá trình thiết lập. action chỉ có thể là một trong những trạng thái sau đây:
launchApp

object (LaunchAppAction)

Thao tác chạy ứng dụng. Ứng dụng sẽ được khởi chạy với ý định chứa nội dung bổ sung, trong đó khoá com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION được đặt thành giá trị boolean true để cho biết đây là quy trình thiết lập. Nếu SetupAction tham chiếu đến một ứng dụng, thì bạn phải đặt installType tương ứng trong chính sách ứng dụng là REQUIRED_FOR_SETUP. Nếu không, quá trình thiết lập sẽ không thành công.

LaunchAppAction

Thao tác chạy ứng dụng.

Biểu diễn dưới dạng JSON
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
Trường
Trường kết hợp launch. Nội dung mô tả hành động khởi chạy cần thực thi launch chỉ được có một trong các nội dung sau:
packageName

string

Tên gói của ứng dụng sẽ được khởi chạy

PolicyEnforcementRule

Một quy tắc xác định những việc cần làm nếu thiết bị hoặc hồ sơ công việc không tuân thủ chính sách được chỉ định trong settingName. Trong trường hợp có nhiều quy tắc thực thi so khớp hoặc được kích hoạt, việc hợp nhất sẽ xảy ra và đưa ra biện pháp xử lý nghiêm khắc nhất. Tuy nhiên, mọi quy tắc đã kích hoạt vẫn được theo dõi: dữ liệu này bao gồm thời gian kích hoạt ban đầu và mọi thông tin chi tiết có liên quan về việc không tuân thủ. Trong trường hợp đã đáp ứng quy tắc thực thi nghiêm ngặt nhất, hành động phù hợp nhất tiếp theo sẽ được áp dụng.

Biểu diễn dưới dạng JSON
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
Trường
blockAction

object (BlockAction)

Thao tác chặn quyền truy cập vào các ứng dụng và dữ liệu trên một thiết bị thuộc sở hữu của công ty hoặc trong một hồ sơ công việc. Thao tác này cũng kích hoạt một thông báo dành cho người dùng kèm theo thông tin (nếu có thể) về cách khắc phục vấn đề liên quan đến việc tuân thủ chính sách. Lưu ý: Bạn cũng phải chỉ định wipeAction.

wipeAction

object (WipeAction)

Thao tác đặt lại một thiết bị do công ty sở hữu hoặc xoá hồ sơ công việc. Lưu ý: Bạn cũng phải chỉ định blockAction.

Trường kết hợp trigger. Điều kiện sẽ kích hoạt quy tắc này. trigger chỉ có thể là một trong những trạng thái sau đây:
settingName

string

Chính sách cấp cao nhất để thực thi. Ví dụ: applications hoặc passwordPolicies.

BlockAction

Hành động chặn quyền truy cập vào các ứng dụng và dữ liệu trên một thiết bị được quản lý hoàn toàn hoặc trong một hồ sơ công việc. Thao tác này cũng kích hoạt một thiết bị hoặc hồ sơ công việc để hiển thị một thông báo dành cho người dùng kèm theo thông tin (nếu có thể) về cách khắc phục vấn đề liên quan đến việc tuân thủ. Lưu ý: Bạn cũng phải chỉ định wipeAction.

Biểu diễn dưới dạng JSON
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
Trường
blockAfterDays

integer

Số ngày mà chính sách không tuân thủ trước khi thiết bị hoặc hồ sơ công việc bị chặn. Để chặn quyền truy cập ngay lập tức, hãy đặt thành 0. blockAfterDays phải nhỏ hơn wipeAfterDays.

blockScope

enum (BlockScope)

Chỉ định phạm vi của BlockAction này. Chỉ áp dụng cho các thiết bị thuộc sở hữu của công ty.

BlockScope

Chỉ định phạm vi của BlockAction. Chỉ áp dụng cho các thiết bị thuộc sở hữu của công ty.

Enum
BLOCK_SCOPE_UNSPECIFIED Không xác định. Giá trị mặc định là BLOCK_SCOPE_WORK_PROFILE.
BLOCK_SCOPE_WORK_PROFILE Thao tác chặn chỉ được áp dụng cho các ứng dụng trong hồ sơ công việc. Các ứng dụng trong hồ sơ cá nhân không bị ảnh hưởng.
BLOCK_SCOPE_DEVICE Thao tác chặn được áp dụng cho toàn bộ thiết bị, bao gồm cả các ứng dụng trong hồ sơ cá nhân.

WipeAction

Thao tác đặt lại một thiết bị do công ty sở hữu hoặc xoá hồ sơ công việc. Lưu ý: Bạn cũng phải chỉ định blockAction.

Biểu diễn dưới dạng JSON
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
Trường
wipeAfterDays

integer

Số ngày mà chính sách không tuân thủ trước khi thiết bị hoặc hồ sơ công việc bị xoá. wipeAfterDays phải lớn hơn blockAfterDays.

preserveFrp

boolean

Liệu dữ liệu về chế độ bảo vệ khi đặt lại về trạng thái ban đầu có được lưu giữ trên thiết bị hay không. Chế độ cài đặt này không áp dụng cho hồ sơ công việc.

KioskCustomization

Chế độ cài đặt kiểm soát hành vi của một thiết bị ở chế độ kiosk. Để bật chế độ kiosk, hãy đặt kioskCustomLauncherEnabled thành true hoặc chỉ định một ứng dụng trong chính sách bằng installType KIOSK.

Biểu diễn dưới dạng JSON
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
Trường
powerButtonActions

enum (PowerButtonActions)

Đặt hành vi của một thiết bị ở chế độ kiosk khi người dùng nhấn và giữ (nhấn và giữ) nút Nguồn.

systemErrorWarnings

enum (SystemErrorWarnings)

Chỉ định xem hộp thoại lỗi hệ thống của các ứng dụng gặp sự cố hoặc không phản hồi có bị chặn ở chế độ kiosk hay không. Khi bị chặn, hệ thống sẽ buộc dừng ứng dụng như thể người dùng chọn "đóng ứng dụng" trên giao diện người dùng.

systemNavigation

enum (SystemNavigation)

Chỉ định những tính năng điều hướng được bật (ví dụ: nút Màn hình chính, Tổng quan) trong chế độ kiosk.

statusBar

enum (StatusBar)

Chỉ định xem thông báo và thông tin hệ thống có bị tắt ở chế độ kiosk hay không.

deviceSettings

enum (DeviceSettings)

Chỉ định xem có cho phép ứng dụng Cài đặt ở chế độ kiosk hay không.

PowerButtonActions

Đặt hành vi của một thiết bị ở chế độ kiosk khi người dùng nhấn và giữ (nhấn và giữ) nút Nguồn.

Enum
POWER_BUTTON_ACTIONS_UNSPECIFIED Không xác định, giá trị mặc định là POWER_BUTTON_AVAILABLE.
POWER_BUTTON_AVAILABLE Trình đơn nguồn (ví dụ: Tắt nguồn, Khởi động lại) sẽ xuất hiện khi người dùng nhấn và giữ nút Nguồn của một thiết bị ở chế độ kiosk.
POWER_BUTTON_BLOCKED Trình đơn nguồn (ví dụ: Tắt nguồn, Khởi động lại) không xuất hiện khi người dùng nhấn và giữ nút Nguồn của một thiết bị ở chế độ kiosk. Lưu ý: điều này có thể ngăn người dùng tắt thiết bị.

SystemErrorWarnings

Chỉ định xem hộp thoại lỗi hệ thống của các ứng dụng gặp sự cố hoặc không phản hồi có bị chặn ở chế độ kiosk hay không.

Enum
SYSTEM_ERROR_WARNINGS_UNSPECIFIED Không xác định, giá trị mặc định là ERROR_AND_WARNINGS_MUTED.
ERROR_AND_WARNINGS_ENABLED Tất cả hộp thoại lỗi hệ thống, chẳng hạn như sự cố và ứng dụng không phản hồi (ANR) đều xuất hiện.
ERROR_AND_WARNINGS_MUTED Tất cả hộp thoại lỗi hệ thống, chẳng hạn như sự cố và ứng dụng không phản hồi (ANR) đều bị chặn. Khi bị chặn, hệ thống sẽ buộc dừng ứng dụng như thể người dùng đóng ứng dụng ngay trên giao diện người dùng.

SystemNavigation

Chỉ định những tính năng điều hướng được bật (ví dụ: nút Màn hình chính, Tổng quan) trong chế độ kiosk.

Enum
SYSTEM_NAVIGATION_UNSPECIFIED Không xác định, giá trị mặc định là NAVIGATION_DISABLED.
NAVIGATION_ENABLED Nút màn hình chính và nút tổng quan đang bật.
NAVIGATION_DISABLED Không truy cập được vào nút trang chủ và nút Tổng quan.
HOME_BUTTON_ONLY Chỉ có nút trang chủ được bật.

StatusBar

Chỉ định xem thông báo và thông tin hệ thống có bị tắt ở chế độ kiosk hay không.

Enum
STATUS_BAR_UNSPECIFIED Không xác định, giá trị mặc định là INFO_AND_NOTIFICATIONS_DISABLED.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

Thông tin hệ thống và thông báo xuất hiện trên thanh trạng thái ở chế độ kiosk.

Lưu ý: Để chính sách này có hiệu lực, bạn phải bật nút màn hình chính của thiết bị bằng kioskCustomization.systemNavigation.

NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED Thông tin hệ thống và thông báo bị tắt ở chế độ kiosk.
SYSTEM_INFO_ONLY Chỉ thông tin hệ thống được hiển thị trên thanh trạng thái.

DeviceSettings

Chỉ định việc người dùng có thể truy cập vào ứng dụng Cài đặt của thiết bị khi ở chế độ kiosk hay không.

Enum
DEVICE_SETTINGS_UNSPECIFIED Không xác định, giá trị mặc định là SETTINGS_ACCESS_ALLOWED.
SETTINGS_ACCESS_ALLOWED Cho phép truy cập vào ứng dụng Cài đặt ở chế độ kiosk.
SETTINGS_ACCESS_BLOCKED Không được phép truy cập vào ứng dụng Cài đặt ở chế độ kiosk.

AdvancedSecurityOverrides

Chế độ cài đặt bảo mật nâng cao. Trong hầu hết các trường hợp, bạn không cần đặt những chế độ cài đặt này.

Biểu diễn dưới dạng JSON
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}
Trường
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

Chính sách về ứng dụng không đáng tin cậy (ứng dụng không rõ nguồn gốc) được thực thi trên thiết bị. Thay thế installUnknownSourcesAllowed (deprecated).

googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Liệu quy trình xác minh của Google Play Protect có được thực thi hay không. Thay thế ensureVerifyAppsEnabled (không dùng nữa).

developerSettings

enum (DeveloperSettings)

Kiểm soát quyền truy cập vào các chế độ cài đặt dành cho nhà phát triển: tuỳ chọn cho nhà phát triển và tính năng khởi động an toàn. Thay thế safeBootDisabled (không dùng nữa) và debuggingFeaturesAllowed (không dùng nữa).

commonCriteriaMode

enum (CommonCriteriaMode)

Kiểm soát Chế độ tiêu chí chung – các tiêu chuẩn bảo mật được xác định trong Tiêu chí chung về đánh giá bảo mật công nghệ thông tin (CC). Việc bật Chế độ tiêu chí chung sẽ làm tăng một số thành phần bảo mật trên thiết bị, bao gồm cả phương thức mã hoá AES-GCM cho Khoá dài hạn Bluetooth và các kho lưu trữ cấu hình Wi-Fi.

Chế độ Tiêu chí chung chỉ được hỗ trợ trên các thiết bị do công ty sở hữu chạy Android 11 trở lên.

Cảnh báo: Chế độ Tiêu chí chung sẽ thực thi một mô hình bảo mật nghiêm ngặt thường chỉ bắt buộc đối với các sản phẩm CNTT dùng trong các hệ thống an ninh quốc gia và những tổ chức có mức độ nhạy cảm cao khác. Hoạt động sử dụng thiết bị thông thường có thể bị ảnh hưởng. Chỉ được bật nếu cần.

personalAppsThatCanReadWorkNotifications[]

string

Các ứng dụng cá nhân có thể đọc thông báo hồ sơ công việc bằng NotificationListenerService. Theo mặc định, các ứng dụng cá nhân (ngoài ứng dụng hệ thống) không thể đọc thông báo công việc. Mỗi giá trị trong danh sách phải là một tên gói.

mtePolicy

enum (MtePolicy)

Không bắt buộc. Kiểm soát Tiện ích gắn thẻ bộ nhớ (MTE) trên thiết bị. Bạn cần khởi động lại thiết bị để áp dụng các thay đổi cho chính sách MTE.

UntrustedAppsPolicy

Chính sách về ứng dụng không đáng tin cậy (ứng dụng không rõ nguồn gốc) được thực thi trên thiết bị. Thay thế installUnknownSourcesAllowed (deprecated).

Enum
UNTRUSTED_APPS_POLICY_UNSPECIFIED Không xác định. Giá trị mặc định là DISALLOW_INSTALL.
DISALLOW_INSTALL Mặc định. Không cho phép cài đặt ứng dụng không đáng tin cậy trên toàn bộ thiết bị.
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY Đối với thiết bị có hồ sơ công việc, bạn chỉ nên cho phép cài đặt ứng dụng không đáng tin cậy trong hồ sơ cá nhân của thiết bị.
ALLOW_INSTALL_DEVICE_WIDE Cho phép cài đặt ứng dụng không đáng tin cậy trên toàn bộ thiết bị.

GooglePlayProtectVerifyApps

Liệu quy trình xác minh của Google Play Protect có được thực thi hay không. Thay thế ensureVerifyAppsEnabled (không dùng nữa).

Enum
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED Không xác định. Giá trị mặc định là XÁC MINH_APPS_ENFORCED.
VERIFY_APPS_ENFORCED Mặc định. Buộc bật tính năng xác minh ứng dụng.
VERIFY_APPS_USER_CHOICE Cho phép người dùng chọn có bật tính năng xác minh ứng dụng hay không.

DeveloperSettings

Kiểm soát quyền truy cập vào các chế độ cài đặt dành cho nhà phát triển: tuỳ chọn cho nhà phát triển và tính năng khởi động an toàn. Thay thế safeBootDisabled (không dùng nữa) và debuggingFeaturesAllowed (không dùng nữa).

Enum
DEVELOPER_SETTINGS_UNSPECIFIED Không xác định. Giá trị mặc định là developer_SETTINGS_DISABLED.
DEVELOPER_SETTINGS_DISABLED Mặc định. Tắt mọi chế độ cài đặt của nhà phát triển và ngăn người dùng truy cập vào các chế độ đó.
DEVELOPER_SETTINGS_ALLOWED Cho phép tất cả chế độ cài đặt của nhà phát triển. Người dùng có thể truy cập và tuỳ ý định cấu hình các chế độ cài đặt.

CommonCriteriaMode

Kiểm soát Chế độ tiêu chí chung – các tiêu chuẩn bảo mật được xác định trong Tiêu chí chung về đánh giá bảo mật công nghệ thông tin (CC). Việc bật Chế độ tiêu chí chung sẽ làm tăng một số thành phần bảo mật trên thiết bị, bao gồm cả phương thức mã hoá AES-GCM cho Khoá dài hạn Bluetooth và các kho lưu trữ cấu hình Wi-Fi.

Chế độ Tiêu chí chung chỉ được hỗ trợ trên các thiết bị do công ty sở hữu chạy Android 11 trở lên.

Cảnh báo: Chế độ Tiêu chí chung sẽ thực thi một mô hình bảo mật nghiêm ngặt thường chỉ bắt buộc đối với các sản phẩm CNTT dùng trong các hệ thống an ninh quốc gia và những tổ chức có mức độ nhạy cảm cao khác. Hoạt động sử dụng thiết bị thông thường có thể bị ảnh hưởng. Chỉ được bật nếu cần. Nếu Chế độ tiêu chí chung bị tắt sau khi được bật trước đó, thì tất cả mạng Wi-Fi do người dùng định cấu hình có thể bị mất và mọi mạng Wi-Fi do doanh nghiệp định cấu hình yêu cầu hoạt động đầu vào của người dùng có thể phải được định cấu hình lại.

Enum
COMMON_CRITERIA_MODE_UNSPECIFIED Không xác định. Giá trị mặc định là kim cột [TÊN NGƯỜI].
COMMON_CRITERIA_MODE_DISABLED Mặc định. Tắt chế độ Tiêu chí chung.
COMMON_CRITERIA_MODE_ENABLED Bật chế độ Tiêu chí chung.

MtePolicy

Kiểm soát Tiện ích gắn thẻ bộ nhớ (MTE) trên thiết bị.

Enum
MTE_POLICY_UNSPECIFIED Không xác định. Giá trị mặc định là MTE_USER_CHOICE.
MTE_USER_CHOICE Người dùng có thể chọn bật hoặc tắt MTE trên thiết bị nếu thiết bị hỗ trợ MTE.
MTE_ENFORCED

MTE được bật trên thiết bị và người dùng không được phép thay đổi chế độ cài đặt này. Bạn có thể thiết lập chế độ cài đặt này trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên thiết bị thuộc sở hữu của công ty. nonComplianceDetailMANAGEMENT_MODE được báo cáo cho các chế độ quản lý khác. nonComplianceDetailDEVICE_INCOMPATIBLE sẽ được báo cáo nếu thiết bị không hỗ trợ MTE.

Hỗ trợ trên Android 14 trở lên. nonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 14.

MTE_DISABLED

MTE đã bị tắt trên thiết bị và người dùng không được phép thay đổi chế độ cài đặt này. Tính năng này chỉ áp dụng trên các thiết bị được quản lý hoàn toàn. Trong các trường hợp khác, nonComplianceDetailMANAGEMENT_MODE sẽ được báo cáo. nonComplianceDetailDEVICE_INCOMPATIBLE sẽ được báo cáo nếu thiết bị không hỗ trợ MTE.

Hỗ trợ trên Android 14 trở lên. nonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 14.

PersonalUsagePolicies

Các chính sách kiểm soát hoạt động sử dụng cá nhân trên thiết bị thuộc sở hữu của công ty có hồ sơ công việc.

Biểu diễn dưới dạng JSON
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
Trường
cameraDisabled

boolean

Nếu đặt là true, camera sẽ tắt trên hồ sơ cá nhân.

screenCaptureDisabled

boolean

Nếu đặt là true, thì tính năng chụp ảnh màn hình sẽ tắt đối với tất cả người dùng.

accountTypesWithManagementDisabled[]

string

Các loại tài khoản mà người dùng không thể quản lý.

maxDaysWithWorkOff

integer

Kiểm soát khoảng thời gian hồ sơ công việc có thể ngừng hoạt động. Khoảng thời gian tối thiểu phải là 3 ngày. Các thông tin chi tiết khác như sau:

  • Nếu bạn đặt thời lượng là 0, tính năng này sẽ bị tắt.
  • Nếu thời lượng được đặt thành một giá trị nhỏ hơn thời lượng tối thiểu, tính năng sẽ trả về lỗi.
Lưu ý: Nếu muốn tránh tình trạng hồ sơ cá nhân bị tạm ngưng trong thời gian dài không hoạt động, bạn có thể tạm thời đặt một giá trị lớn cho thông số này.

personalPlayStoreMode

enum (PlayStoreMode)

Được dùng cùng với personalApplications để kiểm soát cách cho phép hoặc chặn các ứng dụng trong hồ sơ cá nhân.

personalApplications[]

object (PersonalApplicationPolicy)

Chính sách áp dụng cho các ứng dụng trong hồ sơ cá nhân.

PlayStoreMode

Được dùng cùng với personalApplications để kiểm soát cách cho phép hoặc chặn các ứng dụng trong hồ sơ cá nhân.

Enum
PLAY_STORE_MODE_UNSPECIFIED Không xác định. Giá trị mặc định là BLOCKLIST.
BLACKLIST

Bạn có thể cài đặt tất cả ứng dụng trên Cửa hàng Play trong hồ sơ cá nhân, ngoại trừ những ứng dụng có installTypeBLOCKEDpersonalApplications.

BLOCKLIST Bạn có thể cài đặt tất cả ứng dụng trên Cửa hàng Play trong hồ sơ cá nhân, ngoại trừ những ứng dụng có installTypeBLOCKEDpersonalApplications.
ALLOWLIST Chỉ những ứng dụng được chỉ định rõ ràng trong personalApplicationsinstallType được đặt thành AVAILABLE mới được phép cài đặt trong hồ sơ cá nhân.

PersonalApplicationPolicy

Các chính sách dành cho ứng dụng trong hồ sơ cá nhân của thiết bị thuộc sở hữu của công ty có hồ sơ công việc.

Biểu diễn dưới dạng JSON
{
  "packageName": string,
  "installType": enum (InstallType)
}
Trường
packageName

string

Tên gói của ứng dụng.

installType

enum (InstallType)

Loại cài đặt cần thực hiện.

InstallType

Các loại hành vi cài đặt mà một ứng dụng hồ sơ cá nhân có thể có.

Enum
INSTALL_TYPE_UNSPECIFIED Không xác định. Giá trị mặc định là AVAILABLE.
BLOCKED Ứng dụng này đã bị chặn và không thể cài đặt trong hồ sơ cá nhân. Nếu ứng dụng đã được cài đặt trước đó trên thiết bị, ứng dụng đó sẽ bị gỡ cài đặt.
AVAILABLE Bạn có thể cài đặt ứng dụng này trong hồ sơ cá nhân.

AutoDateAndTimeZone

Liệu ngày, giờ và múi giờ tự động có được bật trên thiết bị thuộc sở hữu của công ty hay không.

Enum
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED Không xác định. Giá trị mặc định là AUTO_DATE_AND_TIME_ZONE_USER_CHOICE.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE Ngày, giờ và múi giờ tự động do người dùng lựa chọn.
AUTO_DATE_AND_TIME_ZONE_ENFORCED Thực thi ngày, giờ và múi giờ tự động trên thiết bị.

OncCertificateProvider

Tính năng này chưa được cung cấp rộng rãi.

Biểu diễn dưới dạng JSON
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
Trường
certificateReferences[]

string

Tính năng này chưa được cung cấp rộng rãi.

Trường kết hợp endpoint.

Tính năng này chưa được cung cấp rộng rãi. endpoint chỉ có thể là một trong những trạng thái sau đây:

contentProviderEndpoint

object (ContentProviderEndpoint)

Tính năng này chưa được cung cấp rộng rãi.

ContentProviderEndpoint

Tính năng này chưa được cung cấp rộng rãi.

Biểu diễn dưới dạng JSON
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
Trường
uri

string

Tính năng này chưa được cung cấp rộng rãi.

packageName

string

Tính năng này chưa được cung cấp rộng rãi.

signingCertsSha256[]

string

Bắt buộc. Tính năng này chưa được cung cấp rộng rãi.

CrossProfilePolicies

Kiểm soát dữ liệu có thể truy cập được từ hồ sơ công việc từ hồ sơ cá nhân và ngược lại. Một nonComplianceDetailMANAGEMENT_MODE sẽ được báo cáo nếu thiết bị không có hồ sơ công việc.

Biểu diễn dưới dạng JSON
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
Trường
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

Liệu các ứng dụng cá nhân có thể truy cập vào danh bạ được lưu trữ trong hồ sơ công việc hay không.

Xem thêm exemptionsToShowWorkContactsInPersonalProfile.

crossProfileCopyPaste

enum (CrossProfileCopyPaste)

Liệu có thể dán văn bản từ một hồ sơ (cá nhân hoặc công việc) vào hồ sơ khác hay không.

crossProfileDataSharing

enum (CrossProfileDataSharing)

Liệu có thể chia sẻ dữ liệu trong một hồ sơ (cá nhân hoặc công việc) với các ứng dụng trong hồ sơ khác hay không. Đặc biệt kiểm soát hoạt động chia sẻ dữ liệu đơn giản thông qua ý định. Quản lý các kênh liên lạc khác giữa các hồ sơ, chẳng hạn như tìm kiếm người liên hệ, sao chép/dán hoặc công việc được kết nối và ứng dụng cá nhân, được định cấu hình riêng biệt.

workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

Chỉ định hành vi mặc định cho tiện ích hồ sơ công việc. Nếu chính sách này không chỉ định workProfileWidgets cho một ứng dụng cụ thể, thì chính sách đó sẽ hoạt động theo giá trị được chỉ định ở đây.

exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

Danh sách các ứng dụng bị loại trừ khỏi chế độ cài đặt ShowWorkContactsInPersonalProfile. Để đặt giá trị này, bạn phải đặt ShowWorkContactsInPersonalProfile thành một trong các giá trị sau:

Hỗ trợ trên Android 14 trở lên. nonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 14.

ShowWorkContactsInPersonalProfile

Liệu các ứng dụng cá nhân có thể truy cập vào danh bạ trong hồ sơ công việc hay không, bao gồm cả việc tìm kiếm danh bạ và cuộc gọi đến

Lưu ý: Sau khi bất kỳ ứng dụng cá nhân nào truy cập vào thông tin người liên hệ công việc, việc này không thể đảm bảo sẽ ở trên cùng một ứng dụng, vì người liên hệ đó có thể được chia sẻ hoặc chuyển sang bất kỳ ứng dụng nào khác, tuỳ thuộc vào hành vi của ứng dụng được phép.

Enum
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

Không xác định. Giá trị mặc định là SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED.

Khi đặt giá trị này, bạn không được đặt exemptionsToShowWorkContactsInPersonalProfile.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

Ngăn các ứng dụng cá nhân truy cập vào danh bạ trên hồ sơ công việc và tra cứu danh bạ công việc.

Khi bạn đặt chế độ này, các ứng dụng cá nhân được chỉ định trong exemptionsToShowWorkContactsInPersonalProfile sẽ được thêm vào danh sách cho phép và có thể truy cập trực tiếp vào danh bạ hồ sơ công việc.

Hỗ trợ trên Android 7.0 trở lên. nonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 7.0.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

Mặc định. Cho phép các ứng dụng trong hồ sơ cá nhân truy cập vào danh bạ trong hồ sơ công việc, bao gồm cả nội dung tìm kiếm danh bạ và cuộc gọi đến.

Khi bạn đặt chế độ này, các ứng dụng cá nhân được chỉ định trong exemptionsToShowWorkContactsInPersonalProfile sẽ bị đưa vào danh sách chặn và không thể truy cập trực tiếp vào danh bạ trong hồ sơ công việc.

Hỗ trợ trên Android 7.0 trở lên. nonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 7.0.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

Ngăn hầu hết các ứng dụng cá nhân truy cập danh bạ trên hồ sơ công việc, bao gồm cả tính năng tìm danh bạ và cuộc gọi đến, ngoại trừ các ứng dụng Trình quay số, Tin nhắn và Danh bạ mặc định của OEM. Cả ứng dụng Trình quay số, Tin nhắn và Danh bạ do người dùng định cấu hình, cũng như bất kỳ hệ thống nào khác hoặc các ứng dụng đã cài đặt khác sẽ không thể truy vấn trực tiếp danh bạ công việc.

Khi bạn đặt chế độ này, các ứng dụng cá nhân được chỉ định trong exemptionsToShowWorkContactsInPersonalProfile sẽ được thêm vào danh sách cho phép và có thể truy cập vào danh bạ trong hồ sơ công việc.

Hỗ trợ trên Android 14 trở lên. Nếu bạn đặt chính sách này trên một thiết bị chạy Android phiên bản dưới 14, thì hành vi này sẽ quay về SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWEDnonComplianceDetailAPI_LEVEL sẽ được báo cáo.

CrossProfileCopyPaste

Liệu có thể dán văn bản từ một hồ sơ (cá nhân hoặc công việc) vào hồ sơ khác hay không.

Enum
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED Không xác định. Giá trị mặc định là COPY_FROM_WORK_TO_PERSONAL_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED Mặc định. Không cho phép người dùng dán vào văn bản hồ sơ cá nhân đã sao chép từ hồ sơ công việc. Bạn có thể dán văn bản đã sao chép từ hồ sơ cá nhân vào hồ sơ công việc và dán văn bản đã sao chép từ hồ sơ công việc vào hồ sơ công việc.
CROSS_PROFILE_COPY_PASTE_ALLOWED Bạn có thể dán văn bản đã sao chép trong một trong hai hồ sơ vào hồ sơ còn lại.

CrossProfileDataSharing

Liệu có thể chia sẻ dữ liệu trong một hồ sơ (cá nhân hoặc công việc) với các ứng dụng trong hồ sơ khác hay không. Đặc biệt kiểm soát hoạt động chia sẻ dữ liệu đơn giản thông qua ý định. Quản lý các kênh liên lạc khác giữa các hồ sơ, chẳng hạn như tìm kiếm người liên hệ, sao chép/dán hoặc công việc được kết nối và ứng dụng cá nhân, được định cấu hình riêng biệt.

Enum
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED Không xác định. Mặc định là DATA_SHARE_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED Ngăn chia sẻ dữ liệu từ cả hồ sơ cá nhân với hồ sơ công việc và hồ sơ công việc với hồ sơ cá nhân.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED Mặc định. Ngăn người dùng chia sẻ dữ liệu từ hồ sơ công việc với các ứng dụng trong hồ sơ cá nhân. Dữ liệu cá nhân có thể được chia sẻ với các ứng dụng công việc.
CROSS_PROFILE_DATA_SHARING_ALLOWED Dữ liệu từ một trong hai hồ sơ có thể được chia sẻ với hồ sơ kia.

WorkProfileWidgetsDefault

Kiểm soát việc ứng dụng hồ sơ công việc có được phép thêm tiện ích vào màn hình chính hay không, trong đó không có chính sách dành riêng cho ứng dụng nào được xác định. Nếu không, chính sách dành riêng cho ứng dụng sẽ được ưu tiên hơn chính sách này.

Enum
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED Không xác định. Giá trị mặc định là WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED Tiện ích hồ sơ công việc được cho phép theo mặc định. Điều này có nghĩa là nếu chính sách không chỉ định workProfileWidgets làm WORK_PROFILE_WIDGETS_DISALLOWED cho ứng dụng, thì ứng dụng có thể thêm tiện ích vào màn hình chính.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED Theo mặc định, các tiện ích hồ sơ công việc không được phép. Điều này có nghĩa là nếu chính sách không chỉ định workProfileWidgets làm WORK_PROFILE_WIDGETS_ALLOWED cho ứng dụng, thì ứng dụng sẽ không thể thêm tiện ích vào màn hình chính.

PreferentialNetworkService

Kiểm soát việc có bật dịch vụ mạng ưu tiên trên hồ sơ công việc hay không. Hãy xem preferentialNetworkService để biết chi tiết.

Enum
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED Không xác định. Giá trị mặc định là PREFERENTIAL_NETWORK_SERVICES_DISABLED.
PREFERENTIAL_NETWORK_SERVICE_DISABLED Dịch vụ mạng ưu tiên đã bị tắt trên hồ sơ công việc.
PREFERENTIAL_NETWORK_SERVICE_ENABLED Dịch vụ mạng ưu tiên được bật trên hồ sơ công việc.

UsageLog

Kiểm soát các loại nhật ký hoạt động của thiết bị được thu thập từ thiết bị và được báo cáo qua thông báo Pub/Sub.

Biểu diễn dưới dạng JSON
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
Trường
enabledLogTypes[]

enum (LogType)

Chỉ định loại nhật ký được bật. Xin lưu ý rằng người dùng sẽ nhận được thông báo trên thiết bị khi tính năng ghi nhật ký sử dụng được bật.

uploadOnCellularAllowed[]

enum (LogType)

Chỉ định loại nhật ký đã bật có thể được tải lên bằng dữ liệu di động. Theo mặc định, nhật ký được đưa vào hàng đợi tải lên khi thiết bị kết nối với Wi-Fi.

LogType

Các loại nhật ký hoạt động của thiết bị được báo cáo từ thiết bị.

Enum
LOG_TYPE_UNSPECIFIED Giá trị này không được sử dụng.
SECURITY_LOGS Bật tính năng ghi nhật ký các sự kiện bảo mật trên thiết bị, chẳng hạn như khi bạn nhập sai mật khẩu thiết bị hoặc khi bộ nhớ di động được lắp. Hãy xem UsageLogEvent để biết nội dung mô tả đầy đủ về các sự kiện bảo mật được ghi lại. Được hỗ trợ cho các thiết bị được quản lý hoàn toàn trên Android 7 trở lên. Hỗ trợ các thiết bị thuộc sở hữu của công ty có hồ sơ công việc chạy trên Android 12 trở lên, chỉ các sự kiện bảo mật từ hồ sơ công việc mới được ghi lại. Có thể bị ghi đè bằng phạm vi được uỷ quyền của ứng dụng SECURITY_LOGS
NETWORK_ACTIVITY_LOGS Bật tính năng ghi nhật ký các sự kiện mạng trên thiết bị, chẳng hạn như tra cứu DNS và kết nối TCP. Hãy xem UsageLogEvent để biết nội dung mô tả đầy đủ về các sự kiện mạng đã ghi lại. Hỗ trợ các thiết bị được quản lý hoàn toàn trên Android 8 trở lên. Hỗ trợ các thiết bị thuộc sở hữu của công ty có hồ sơ công việc chạy trên Android 12 trở lên, chỉ các sự kiện mạng từ hồ sơ công việc mới được ghi lại. Có thể bị ghi đè bằng phạm vi được uỷ quyền của ứng dụng NETWORK_ACTIVITY_LOGS

CameraAccess

Kiểm soát việc sử dụng camera và việc người dùng có quyền truy cập vào nút bật/tắt quyền truy cập vào camera hay không. Nút bật/tắt quyền truy cập vào máy ảnh có trên Android 12 trở lên. Theo nguyên tắc chung, khả năng tắt camera sẽ áp dụng trên toàn thiết bị trên các thiết bị được quản lý hoàn toàn và chỉ trong hồ sơ công việc trên các thiết bị có hồ sơ công việc. Khả năng tắt nút bật/tắt quyền truy cập camera chỉ áp dụng trên các thiết bị được quản lý toàn bộ. Trong trường hợp đó, tính năng này sẽ áp dụng trên toàn thiết bị. Để biết thông tin cụ thể, hãy xem các giá trị enum.

Enum
CAMERA_ACCESS_UNSPECIFIED Nếu cameraDisabled là đúng, thì hàm này tương đương với CAMERA_ACCESS_DISABLED. Nếu không, giá trị này tương đương với CAMERA_ACCESS_USER_CHOICE.
CAMERA_ACCESS_USER_CHOICE Trường cameraDisabled sẽ bị bỏ qua. Đây là chế độ mặc định của thiết bị: tất cả máy ảnh trên thiết bị này đều truy cập được. Trên Android 12 trở lên, người dùng có thể sử dụng nút bật/tắt quyền truy cập vào máy ảnh.
CAMERA_ACCESS_DISABLED

Trường cameraDisabled sẽ bị bỏ qua. Tất cả các máy ảnh trên thiết bị đều bị tắt (đối với các thiết bị được quản lý hoàn toàn, chế độ này áp dụng trên toàn thiết bị còn đối với các hồ sơ công việc, chế độ này chỉ áp dụng cho hồ sơ công việc).

Không có quy tắc hạn chế rõ ràng nào đối với nút bật/tắt quyền truy cập camera trên Android 12 trở lên: trên các thiết bị được quản lý hoàn toàn, nút bật/tắt quyền truy cập camera không có hiệu lực vì tất cả camera đều đang tắt. Trên các thiết bị có hồ sơ công việc, nút bật/tắt này không ảnh hưởng đến các ứng dụng trong hồ sơ công việc, nhưng lại ảnh hưởng đến các ứng dụng bên ngoài hồ sơ công việc.

CAMERA_ACCESS_ENFORCED Trường cameraDisabled sẽ bị bỏ qua. Tất cả các máy ảnh trên thiết bị đều khả dụng. Trên các thiết bị được quản lý hoàn toàn chạy Android 12 trở lên, người dùng không thể sử dụng nút bật/tắt quyền truy cập vào máy ảnh. Trên các thiết bị không được quản lý hoàn toàn hoặc chạy Android 11 trở xuống, giá trị này tương đương với CAMERA_ACCESS_USER_CHOICE.

MicrophoneAccess

Trên các thiết bị được quản lý hoàn toàn, hãy kiểm soát việc sử dụng micrô và kiểm soát việc người dùng có quyền truy cập vào nút bật/tắt quyền truy cập vào micrô hay không. Chế độ cài đặt này không ảnh hưởng đến các thiết bị không được quản lý hoàn toàn. Nút bật/tắt quyền truy cập vào micrô có trên Android 12 trở lên.

Enum
MICROPHONE_ACCESS_UNSPECIFIED Nếu unmuteMicrophoneDisabled là đúng, thì hàm này tương đương với MICROPHONE_ACCESS_DISABLED. Nếu không, giá trị này tương đương với MICROPHONE_ACCESS_USER_CHOICE.
MICROPHONE_ACCESS_USER_CHOICE Trường unmuteMicrophoneDisabled sẽ bị bỏ qua. Đây là chế độ mặc định của thiết bị: có thể sử dụng micrô trên thiết bị. Trên Android 12 trở lên, người dùng có thể sử dụng nút bật/tắt quyền truy cập vào micrô.
MICROPHONE_ACCESS_DISABLED

Trường unmuteMicrophoneDisabled sẽ bị bỏ qua. Micrô trên thiết bị bị tắt (đối với các thiết bị được quản lý hoàn toàn, chế độ này áp dụng cho toàn bộ thiết bị).

Nút bật/tắt quyền truy cập vào micrô không có hiệu lực vì micrô đang tắt.

MICROPHONE_ACCESS_ENFORCED Trường unmuteMicrophoneDisabled sẽ bị bỏ qua. Micrô trên thiết bị đang hoạt động. Trên các thiết bị chạy Android 12 trở lên, người dùng không thể sử dụng nút bật/tắt quyền truy cập vào micrô. Trên các thiết bị chạy Android 11 trở xuống, giá trị này tương đương với MICROPHONE_ACCESS_USER_CHOICE.

DeviceConnectivityManagement

Bao gồm các chế độ kiểm soát khả năng kết nối thiết bị như Wi-Fi, truy cập dữ liệu qua USB, kết nối bàn phím/chuột, v.v.

Biểu diễn dưới dạng JSON
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  }
}
Trường
usbDataAccess

enum (UsbDataAccess)

Kiểm soát những tệp và/hoặc dữ liệu có thể được chuyển qua USB. Chỉ được hỗ trợ trên thiết bị thuộc sở hữu của công ty.

configureWifi

enum (ConfigureWifi)

Kiểm soát các đặc quyền định cấu hình Wi-Fi. Dựa trên việc đặt tuỳ chọn, người dùng sẽ có toàn quyền hoặc giới hạn hoặc không có quyền kiểm soát trong việc định cấu hình mạng Wi-Fi.

wifiDirectSettings

enum (WifiDirectSettings)

Kiểm soát việc định cấu hình và sử dụng các chế độ cài đặt Wi-Fi Direct. Được hỗ trợ trên các thiết bị do công ty sở hữu, chạy Android 13 trở lên.

tetheringSettings

enum (TetheringSettings)

Kiểm soát các chế độ cài đặt chia sẻ Internet. Dựa trên giá trị đã đặt, người dùng không được phép sử dụng các hình thức chia sẻ Internet khác nhau một phần hoặc hoàn toàn.

wifiSsidPolicy

object (WifiSsidPolicy)

Các hạn chế đối với SSID Wi-Fi mà thiết bị có thể kết nối. Xin lưu ý rằng lựa chọn này không ảnh hưởng đến việc định cấu hình mạng nào trên thiết bị này. Được hỗ trợ trên các thiết bị do công ty sở hữu, chạy Android 13 trở lên.

UsbDataAccess

Kiểm soát những tệp và/hoặc dữ liệu có thể được chuyển qua USB. Không ảnh hưởng đến chức năng sạc. Chỉ được hỗ trợ trên thiết bị thuộc sở hữu của công ty.

Enum
USB_DATA_ACCESS_UNSPECIFIED Không xác định. Giá trị mặc định là DISALLOW_USB_FILE_TRANSFER.
ALLOW_USB_DATA_TRANSFER Mọi hình thức chuyển dữ liệu qua USB đều được cho phép. usbFileTransferDisabled sẽ bị bỏ qua.
DISALLOW_USB_FILE_TRANSFER Không được phép truyền tệp qua USB. Cho phép các loại kết nối dữ liệu USB khác, chẳng hạn như kết nối chuột và bàn phím. usbFileTransferDisabled sẽ bị bỏ qua.
DISALLOW_USB_DATA_TRANSFER Khi bạn đặt chính sách này, tất cả các hình thức chuyển dữ liệu qua USB đều bị cấm. Hỗ trợ các thiết bị chạy hệ điều hành Android 12 trở lên có USB HAL 1.3 trở lên. Nếu chế độ cài đặt này không được hỗ trợ, thì DISALLOW_USB_FILE_TRANSFER sẽ được đặt. nonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 12. nonComplianceDetailDEVICE_INCOMPATIBLE sẽ được báo cáo nếu thiết bị không có USB HAL 1.3 trở lên. usbFileTransferDisabled sẽ bị bỏ qua.

ConfigureWifi

Kiểm soát các đặc quyền định cấu hình Wi-Fi. Dựa trên việc đặt tuỳ chọn, người dùng sẽ có toàn quyền hoặc giới hạn hoặc không có quyền kiểm soát trong việc định cấu hình mạng Wi-Fi.

Enum
CONFIGURE_WIFI_UNSPECIFIED Không xác định. Giá trị mặc định là ALLOW_CONFIGURING_WIFI trừ phi bạn đặt wifiConfigDisabled thành true. Nếu bạn đặt wifiConfigDisabled thành true (đúng), thì giá trị này tương đương với DISALLOW_CONFIGURING_WIFI.
ALLOW_CONFIGURING_WIFI Người dùng được phép định cấu hình Wi-Fi. wifiConfigDisabled sẽ bị bỏ qua.
DISALLOW_ADD_WIFI_CONFIG Không được phép thêm cấu hình Wi-Fi mới. Người dùng chỉ có thể chuyển đổi giữa các mạng đã được định cấu hình. Được hỗ trợ trên Android 13 trở lên, trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên thiết bị do công ty sở hữu. Nếu chế độ cài đặt này không được hỗ trợ, thì ALLOW_CONFIGURING_WIFI đã được đặt. nonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13. wifiConfigDisabled sẽ bị bỏ qua.
DISALLOW_CONFIGURING_WIFI Không cho phép định cấu hình mạng Wi-Fi. Chế độ cài đặt wifiConfigDisabled sẽ bị bỏ qua khi bạn đặt giá trị này. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị thuộc sở hữu của công ty, ở tất cả các cấp độ API được hỗ trợ. Đối với các thiết bị được quản lý hoàn toàn, việc đặt chế độ này sẽ xoá tất cả mạng đã định cấu hình và chỉ giữ lại những mạng được định cấu hình bằng chính sách openNetworkConfiguration. Đối với hồ sơ công việc trên thiết bị thuộc sở hữu của công ty, các mạng đã định cấu hình hiện có sẽ không bị ảnh hưởng và người dùng không được phép thêm, xóa hoặc sửa đổi mạng Wi-Fi. Lưu ý: Nếu không thể thực hiện kết nối mạng vào thời điểm khởi động và định cấu hình Wi-Fi bị tắt, thì cửa sổ thoát mạng sẽ hiển thị để làm mới chính sách thiết bị (xem networkEscapeHatchEnabled).

WifiDirectSettings

Kiểm soát các chế độ cài đặt Wi-Fi Direct. Được hỗ trợ trên các thiết bị do công ty sở hữu, chạy Android 13 trở lên.

Enum
WIFI_DIRECT_SETTINGS_UNSPECIFIED Không xác định. Mặc định là ALLOW_WIFI_DIRECT.
ALLOW_WIFI_DIRECT Người dùng được phép sử dụng Wi-Fi Direct.
DISALLOW_WIFI_DIRECT Người dùng không được phép sử dụng Wi-Fi Direct. nonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13.

TetheringSettings

Kiểm soát phạm vi người dùng được phép sử dụng các hình thức chia sẻ Internet khác nhau như chia sẻ Internet qua Wi-Fi, chia sẻ Internet qua Bluetooth, v.v.

Enum
TETHERING_SETTINGS_UNSPECIFIED Không xác định. Giá trị mặc định là ALLOW_ALL_TETHERING trừ phi bạn đặt tetheringConfigDisabled thành true. Nếu bạn đặt tetheringConfigDisabled thành true (đúng), thì giá trị này tương đương với DISALLOW_ALL_TETHERING.
ALLOW_ALL_TETHERING Cho phép định cấu hình và sử dụng tất cả các hình thức chia sẻ Internet. tetheringConfigDisabled sẽ bị bỏ qua.
DISALLOW_WIFI_TETHERING Không cho phép người dùng sử dụng tính năng chia sẻ Internet qua Wi-Fi. Được hỗ trợ trên các thiết bị chạy Android 13 trở lên do công ty sở hữu. Nếu chế độ cài đặt này không được hỗ trợ, thì ALLOW_ALL_TETHERING sẽ được đặt. nonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13. tetheringConfigDisabled sẽ bị bỏ qua.
DISALLOW_ALL_TETHERING Không cho phép mọi hình thức chia sẻ Internet. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị thuộc sở hữu của công ty, trên tất cả các phiên bản Android được hỗ trợ. Chế độ cài đặt tetheringConfigDisabled sẽ bị bỏ qua.

WifiSsidPolicy

Các hạn chế đối với SSID Wi-Fi mà thiết bị có thể kết nối. Xin lưu ý rằng lựa chọn này không ảnh hưởng đến việc định cấu hình mạng nào trên thiết bị này. Được hỗ trợ trên các thiết bị do công ty sở hữu, chạy Android 13 trở lên.

Biểu diễn dưới dạng JSON
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
Trường
wifiSsidPolicyType

enum (WifiSsidPolicyType)

Loại chính sách SSID Wi-Fi sẽ được áp dụng.

wifiSsids[]

object (WifiSsid)

Không bắt buộc. Danh sách các SSID Wi-Fi sẽ được áp dụng trong chính sách này. Không được để trống trường này khi bạn đặt WifiSsidPolicyType thành WIFI_SSID_ALLOWLIST. Nếu bạn đặt thuộc tính này thành một danh sách không phải là danh sách trống, thì thông tin chi tiết về nonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13 và nonComplianceDetailMANAGEMENT_MODE sẽ được báo cáo cho các thiết bị không thuộc sở hữu của công ty.

WifiSsidPolicyType

Các loại chính sách SSID của Wi-Fi có thể áp dụng trên thiết bị.

Enum
WIFI_SSID_POLICY_TYPE_UNSPECIFIED Giá trị mặc định là WIFI_SSID_DENYLIST. Không được đặt wifiSsids. Không có quy định hạn chế nào về SSID mà thiết bị có thể kết nối.
WIFI_SSID_DENYLIST Thiết bị không thể kết nối với bất kỳ mạng Wi-Fi nào có SSID nằm trong wifiSsids, nhưng có thể kết nối với các mạng khác.
WIFI_SSID_ALLOWLIST Thiết bị chỉ có thể kết nối Wi-Fi với các SSID trong wifiSsids. Không được để trống wifiSsids. Thiết bị sẽ không thể kết nối với bất kỳ mạng Wi-Fi nào khác.

WifiSsid

Đại diện cho SSID của Wi-Fi.

Biểu diễn dưới dạng JSON
{
  "wifiSsid": string
}
Trường
wifiSsid

string

Bắt buộc. SSID Wi-Fi được biểu thị dưới dạng chuỗi.

DeviceRadioState

Nút điều khiển chế độ cài đặt đài phát trên thiết bị.

Biểu diễn dưới dạng JSON
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
Trường
wifiState

enum (WifiState)

Kiểm soát trạng thái hiện tại của Wi-Fi và liệu người dùng có thể thay đổi trạng thái Wi-Fi hay không.

airplaneModeState

enum (AirplaneModeState)

Kiểm soát việc người dùng có thể bật/tắt chế độ trên máy bay hay không.

ultraWidebandState

enum (UltraWidebandState)

Kiểm soát trạng thái của chế độ cài đặt băng tần siêu rộng và việc người dùng có thể bật/tắt chế độ này hay không.

cellularTwoGState

enum (CellularTwoGState)

Kiểm soát việc người dùng có thể bật/tắt chế độ cài đặt mạng di động 2G hay không.

minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

Cấp bảo mật tối thiểu bắt buộc của mạng Wi-Fi mà thiết bị có thể kết nối.

WifiState

Kiểm soát việc bật/tắt Wi-Fi dưới dạng trạng thái và liệu người dùng có thể thay đổi trạng thái đó hay không. Được hỗ trợ trên các thiết bị do công ty sở hữu, chạy Android 13 trở lên.

Enum
WIFI_STATE_UNSPECIFIED Không xác định. Mặc định là WIFI_STATE_USER_CHOICE.
WIFI_STATE_USER_CHOICE Người dùng được phép bật/tắt Wi-Fi.
WIFI_ENABLED Wi-Fi đang bật và người dùng không được phép tắt Wi-Fi này. nonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13.
WIFI_DISABLED Wi-Fi bị tắt và người dùng không được phép bật Wi-Fi này. nonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13.

AirplaneModeState

Kiểm soát trạng thái của chế độ trên máy bay và liệu người dùng có thể bật/tắt chế độ này hay không. Được hỗ trợ trên Android 9 trở lên. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị thuộc sở hữu của công ty.

Enum
AIRPLANE_MODE_STATE_UNSPECIFIED Không xác định. Giá trị mặc định là AIRPLANE_MODE_USER_CHOICE.
AIRPLANE_MODE_USER_CHOICE Người dùng được phép bật hoặc tắt chế độ trên máy bay.
AIRPLANE_MODE_DISABLED Chế độ trên máy bay bị tắt. Người dùng không được phép bật chế độ trên máy bay. nonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 9.

UltraWidebandState

Kiểm soát trạng thái của chế độ cài đặt băng tần siêu rộng và việc người dùng có thể bật/tắt chế độ này hay không. Hỗ trợ trên Android 14 trở lên. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị thuộc sở hữu của công ty.

Enum
ULTRA_WIDEBAND_STATE_UNSPECIFIED Không xác định. Giá trị mặc định là ULTRA_WIDEBAND_USER_CHOICE.
ULTRA_WIDEBAND_USER_CHOICE Người dùng được phép bật/tắt băng tần siêu rộng.
ULTRA_WIDEBAND_DISABLED Băng tần siêu rộng đã bị tắt. Người dùng không được phép bật băng tần siêu rộng thông qua phần cài đặt. nonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 14.

CellularTwoGState

Kiểm soát trạng thái của chế độ cài đặt mạng di động 2G và liệu người dùng có thể bật/tắt chế độ này hay không. Hỗ trợ trên Android 14 trở lên. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị thuộc sở hữu của công ty.

Enum
CELLULAR_TWO_G_STATE_UNSPECIFIED Không xác định. Giá trị mặc định là CELLULAR_TWO_G_USER_CHOICE.
CELLULAR_TWO_G_USER_CHOICE Người dùng được phép bật hoặc tắt mạng di động 2G.
CELLULAR_TWO_G_DISABLED Mạng di động 2G đã bị tắt. Người dùng không được phép bật mạng di động 2G trong phần cài đặt. nonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 14.

MinimumWifiSecurityLevel

Xác định các cấp độ bảo mật Wi-Fi tối thiểu khác nhau cần thiết để kết nối với mạng Wi-Fi. Hỗ trợ trên Android 13 trở lên. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị thuộc sở hữu của công ty.

Enum
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED Giá trị mặc định là OPEN_NETWORK_SECURITY, nghĩa là thiết bị có thể kết nối với mọi loại mạng Wi-Fi.
OPEN_NETWORK_SECURITY Thiết bị có thể kết nối với tất cả các loại mạng Wi-Fi.
PERSONAL_NETWORK_SECURITY Mạng cá nhân như WEP, WPA2-PSK là bảo mật bắt buộc tối thiểu. Thiết bị sẽ không thể kết nối với các mạng Wi-Fi mở. Quy tắc này nghiêm ngặt hơn OPEN_NETWORK_SECURITY. nonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13.
ENTERPRISE_NETWORK_SECURITY Mạng EAP dành cho doanh nghiệp là cấp độ bảo mật tối thiểu bắt buộc. Thiết bị sẽ không thể kết nối với mạng Wi-Fi thấp hơn mức bảo mật này. Quy tắc này nghiêm ngặt hơn PERSONAL_NETWORK_SECURITY. nonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13.
ENTERPRISE_BIT192_NETWORK_SECURITY Mạng doanh nghiệp 192 bit là cấp bảo mật tối thiểu bắt buộc. Thiết bị sẽ không thể kết nối với mạng Wi-Fi thấp hơn mức bảo mật này. Quy tắc này nghiêm ngặt hơn ENTERPRISE_NETWORK_SECURITY. nonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13.

CredentialProviderPolicyDefault

Kiểm soát những ứng dụng được phép đóng vai trò là trình cung cấp thông tin xác thực trên Android 14 trở lên. Các ứng dụng này lưu trữ thông tin đăng nhập, hãy xem phần nàynội dung này để biết chi tiết. Xem thêm credentialProviderPolicy.

Enum
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED Không xác định. Giá trị mặc định là CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED Những ứng dụng chưa chỉ định credentialProviderPolicy không được phép hoạt động với tư cách nhà cung cấp thông tin xác thực.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM Các ứng dụng chưa chỉ định credentialProviderPolicy không được phép hoạt động với tư cách nhà cung cấp thông tin xác thực, ngoại trừ nhà cung cấp thông tin xác thực mặc định của OEM. Trình cung cấp thông tin đăng nhập mặc định của OEM luôn được phép đóng vai trò là nhà cung cấp thông tin xác thực.

PrintingPolicy

Kiểm soát việc có cho phép in hay không. Tính năng này được hỗ trợ trên các thiết bị chạy Android 9 trở lên.

Enum
PRINTING_POLICY_UNSPECIFIED Không xác định. Giá trị mặc định là PRINTING_ALLOWED.
PRINTING_DISALLOWED Không được phép in. nonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 9.
PRINTING_ALLOWED Được phép in.

DisplaySettings

Kiểm soát các chế độ cài đặt hiển thị.

Biểu diễn dưới dạng JSON
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
Trường
screenBrightnessSettings

object (ScreenBrightnessSettings)

Không bắt buộc. Kiểm soát chế độ cài đặt độ sáng màn hình.

screenTimeoutSettings

object (ScreenTimeoutSettings)

Không bắt buộc. Kiểm soát chế độ cài đặt thời gian chờ khoá màn hình.

ScreenBrightnessSettings

Kiểm soát chế độ cài đặt độ sáng màn hình.

Biểu diễn dưới dạng JSON
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
Trường
screenBrightnessMode

enum (ScreenBrightnessMode)

Không bắt buộc. Điều khiển chế độ độ sáng màn hình.

screenBrightness

integer

Không bắt buộc. Độ sáng màn hình trong khoảng từ 1 đến 255, trong đó 1 là thấp nhất và 255 là độ sáng cao nhất. Giá trị 0 (mặc định) có nghĩa là chưa đặt độ sáng màn hình. Mọi giá trị khác đều bị từ chối. screenBrightnessMode phải là BRIGHTNESS_AUTOMATIC hoặc BRIGHTNESS_FIXED để đặt giá trị này. Được hỗ trợ trên Android 9 trở lên trên các thiết bị được quản lý hoàn toàn. NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 9.

ScreenBrightnessMode

Điều khiển chế độ độ sáng màn hình.

Enum
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED Không xác định. Giá trị mặc định là BRIGHTNESS_USER_CHOICE.
BRIGHTNESS_USER_CHOICE Người dùng được phép định cấu hình độ sáng màn hình. Không được đặt screenBrightness.
BRIGHTNESS_AUTOMATIC Chế độ độ sáng màn hình là chế độ tự động, trong đó độ sáng được tự động điều chỉnh và người dùng không được phép định cấu hình độ sáng màn hình. Bạn vẫn có thể đặt screenBrightness và tính đến việc thiết lập độ sáng trong khi độ sáng được tự động điều chỉnh. Được hỗ trợ trên Android 9 trở lên trên các thiết bị được quản lý hoàn toàn. NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 9.
BRIGHTNESS_FIXED Chế độ độ sáng màn hình được cố định trong đó độ sáng được đặt thành screenBrightness và người dùng không được phép định cấu hình độ sáng màn hình. Bạn phải đặt screenBrightness. Được hỗ trợ trên Android 9 trở lên trên các thiết bị được quản lý hoàn toàn. NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 9.

ScreenTimeoutSettings

Kiểm soát chế độ cài đặt thời gian chờ khoá màn hình.

Biểu diễn dưới dạng JSON
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
Trường
screenTimeoutMode

enum (ScreenTimeoutMode)

Không bắt buộc. Kiểm soát việc người dùng có được phép định cấu hình thời gian chờ khoá màn hình hay không.

screenTimeout

string (Duration format)

Không bắt buộc. Kiểm soát khoảng thời gian chờ khoá màn hình. Khoảng thời gian chờ khoá màn hình phải lớn hơn 0, nếu không thời gian chờ khoá màn hình sẽ bị từ chối. Ngoài ra, giá trị này không được lớn hơn maximumTimeToLock, nếu không, thời gian chờ khoá màn hình sẽ được đặt thành maximumTimeToLockNonComplianceDetail với lý do INVALID_VALUE cùng với lý do cụ thể SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK sẽ được báo cáo. Nếu thời gian chờ khoá màn hình thấp hơn một giới hạn dưới nhất định, thì thời gian chờ khoá màn hình sẽ được đặt thành giới hạn dưới. Giới hạn dưới có thể khác nhau tuỳ theo thiết bị. Nếu bạn đặt giá trị này, screenTimeoutMode phải là SCREEN_TIMEOUT_ENFORCED. Được hỗ trợ trên Android 9 trở lên trên các thiết bị được quản lý hoàn toàn. NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 9.

Thời lượng tính bằng giây với tối đa 9 chữ số phân số, kết thúc bằng "s". Ví dụ: "3.5s".

ScreenTimeoutMode

Kiểm soát việc người dùng có được phép định cấu hình thời gian chờ khoá màn hình hay không.

Enum
SCREEN_TIMEOUT_MODE_UNSPECIFIED Không xác định. Giá trị mặc định là SCREEN_TIMEOUT_USER_CHOICE.
SCREEN_TIMEOUT_USER_CHOICE Người dùng được phép định cấu hình thời gian chờ khoá màn hình. Không được đặt screenTimeout.
SCREEN_TIMEOUT_ENFORCED Thời gian chờ khoá màn hình được đặt thành screenTimeout và người dùng không được phép định cấu hình thời gian chờ này. Bạn phải đặt screenTimeout. Được hỗ trợ trên Android 9 trở lên trên các thiết bị được quản lý hoàn toàn. NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 9.

AssistContentPolicy

Kiểm soát việc có cho phép gửi AssistContent đến một ứng dụng đặc quyền, chẳng hạn như ứng dụng trợ lý hay không. AssistContent bao gồm ảnh chụp màn hình và thông tin về ứng dụng, chẳng hạn như tên gói. Tính năng này được hỗ trợ trên Android 15 trở lên.

Enum
ASSIST_CONTENT_POLICY_UNSPECIFIED Không xác định. Giá trị mặc định là ASSIST_CONTENT_ALLOWED.
ASSIST_CONTENT_DISALLOWED

Nội dung hỗ trợ bị chặn gửi đến một ứng dụng đặc quyền.

Hỗ trợ trên Android 15 trở lên. nonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 15.

ASSIST_CONTENT_ALLOWED

Nội dung hỗ trợ được phép gửi đến một ứng dụng đặc quyền.

Hỗ trợ trên Android 15 trở lên.

Phương thức

delete

Xoá một chính sách.

get

Nhận được chính sách.

list

Liệt kê các chính sách của một doanh nghiệp cụ thể.

patch

Cập nhật hoặc tạo một chính sách.