- Ressource: Policy
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- ApplicationPolicy
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- InstallType
- PermissionPolicy
- PermissionGrant
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- DelegatedScope
- ManagedConfigurationTemplate
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- ConnectedWorkAndPersonalApp
- AutoUpdateMode
- ExtensionConfig
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- AlwaysOnVpnLockdownExemption
- WorkProfileWidgets
- CredentialProviderPolicy
- InstallConstraint
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- NetworkTypeConstraint
- ChargingConstraint
- DeviceIdleConstraint
- UserControlSettings
- KeyguardDisabledFeature
- PersistentPreferredActivity
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- SystemUpdate
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- SystemUpdateType
- FreezePeriod
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- Datum
- StatusReportingSettings
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- ApplicationReportingSettings
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- PackageNameList
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- BatteryPluggedMode
- ProxyInfo
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- ChoosePrivateKeyRule
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- AlwaysOnVpnPackage
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- LocationMode
- ComplianceRule
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- NonComplianceDetailCondition
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- ApiLevelCondition
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- AppAutoUpdatePolicy
- AppTrack
- EncryptionPolicy
- PlayStoreMode
- SetupAction
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- LaunchAppAction
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- PolicyEnforcementRule
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- BlockAction
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- BlockScope
- WipeAction
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- KioskCustomization
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- PowerButtonActions
- SystemErrorWarnings
- SystemNavigation
- StatusBar
- DeviceSettings
- AdvancedSecurityOverrides
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- UntrustedAppsPolicy
- GooglePlayProtectVerifyApps
- DeveloperSettings
- CommonCriteriaMode
- MtePolicy
- PersonalUsagePolicies
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- PlayStoreMode
- PersonalApplicationPolicy
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- InstallType
- AutoDateAndTimeZone
- OncCertificateProvider
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- ContentProviderEndpoint
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- CrossProfilePolicies
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- ShowWorkContactsInPersonalProfile
- CrossProfileCopyPaste
- CrossProfileDataSharing
- WorkProfileWidgetsDefault
- PreferentialNetworkService
- UsageLog
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- LogType
- CameraAccess
- MicrophoneAccess
- DeviceConnectivityManagement
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- UsbDataAccess
- ConfigureWifi
- WifiDirectSettings
- TetheringSettings
- WifiSsidPolicy
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- WifiSsidPolicyType
- WifiSsid
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- DeviceRadioState
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- WifiState
- AirplaneModeState
- UltraWidebandState
- CellularTwoGState
- MinimumWifiSecurityLevel
- CredentialProviderPolicyDefault
- PrintingPolicy
- DisplaySettings
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- ScreenBrightnessSettings
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- ScreenBrightnessMode
- ScreenTimeoutSettings
<ph type="x-smartling-placeholder">
- </ph>
- JSON-Darstellung
- ScreenTimeoutMode
- AssistContentPolicy
- Methoden
Ressource: Richtlinie
Eine Richtlinienressource ist eine Gruppe von Einstellungen, die das Verhalten eines verwalteten Geräts und der darauf installierten Apps steuern.
JSON-Darstellung |
---|
{ "name": string, "version": string, "applications": [ { object ( |
Felder | |
---|---|
name |
Der Name der Richtlinie im Format |
version |
Die Version der Richtlinie. Dieses Feld ist schreibgeschützt. Die Version wird bei jeder Aktualisierung der Richtlinie erhöht. |
applications[] |
Auf Apps angewendete Richtlinie. Sie darf höchstens 3.000 Elemente enthalten. |
maximumTimeToLock |
Maximale Zeit in Millisekunden für Nutzeraktivität, bis das Gerät gesperrt wird. Der Wert 0 bedeutet, dass es keine Einschränkung gibt. |
screenCaptureDisabled |
Gibt an, ob die Bildschirmaufnahme deaktiviert ist. |
cameraDisabled |
Wenn |
keyguardDisabledFeatures[] |
Deaktivierte Keyguard-Anpassungen, z. B. Widgets. |
defaultPermissionPolicy |
Die standardmäßige Berechtigungsrichtlinie für Anfragen zu Laufzeitberechtigungen. |
persistentPreferredActivities[] |
Standardaktivitäten für Intent-Handler. |
openNetworkConfiguration |
Netzwerkkonfiguration für das Gerät. Weitere Informationen finden Sie unter Netzwerke konfigurieren. |
systemUpdate |
Die Richtlinie für Systemupdates, die steuert, wie Betriebssystemupdates angewendet werden. Wenn der Updatetyp Hinweis:Google Play-Systemupdates (auch Mainline-Updates genannt) werden automatisch heruntergeladen und erfordern einen Neustart des Geräts. Weitere Informationen finden Sie im Hauptabschnitt Systemupdates verwalten. |
accountTypesWithManagementDisabled[] |
Kontotypen, die vom Nutzer nicht verwaltet werden können. |
addUserDisabled |
Gibt an, ob das Hinzufügen neuer Nutzer und Profile deaktiviert ist. |
adjustVolumeDisabled |
Gibt an, ob das Anpassen der Masterlautstärke deaktiviert ist. Schaltet außerdem das Gerät stumm. |
factoryResetDisabled |
Gibt an, ob das Zurücksetzen über die Einstellungen deaktiviert ist. |
installAppsDisabled |
Gibt an, ob die Installation von Apps durch den Nutzer deaktiviert ist. |
mountPhysicalMediaDisabled |
Gibt an, ob der Nutzer deaktiviert ist, der physische externe Medien bereitstellt. |
modifyAccountsDisabled |
Ob das Hinzufügen oder Entfernen von Konten deaktiviert ist. |
safeBootDisabled |
Gibt an, ob ein Neustart des Geräts im Safe Boot deaktiviert ist. |
uninstallAppsDisabled |
Gibt an, ob die Deinstallation von Anwendungen durch den Nutzer deaktiviert ist. Dadurch wird verhindert, dass Apps deinstalliert werden, auch nicht solche, die über |
statusBarDisabled |
Gibt an, ob die Statusleiste deaktiviert ist. Dadurch werden Benachrichtigungen, Schnelleinstellungen und andere Bildschirm-Overlays deaktiviert, die es ermöglichen, den Vollbildmodus zu verlassen. VERWORFEN. Um die Statusleiste auf einem Kioskgerät zu deaktivieren, verwenden Sie InstallType |
keyguardDisabled |
Falls wahr, wird der Sperrbildschirm für primäre und/oder sekundäre Bildschirme deaktiviert. |
minimumApiLevel |
Das mindestens zulässige Android-API-Level. |
statusReportingSettings |
Einstellungen für Statusberichte |
bluetoothContactSharingDisabled |
Gibt an, ob die Bluetooth-Kontaktfreigabe deaktiviert ist. |
shortSupportMessage |
Diese Nachricht wird dem Nutzer auf dem Einstellungsbildschirm angezeigt, wenn die Funktion vom Administrator deaktiviert wurde. Wenn die Nachricht länger als 200 Zeichen ist, wird sie möglicherweise abgeschnitten. |
longSupportMessage |
Eine Nachricht, die dem Nutzer auf dem Einstellungsbildschirm für den Geräteadministrator angezeigt wird. |
passwordRequirements |
Passwortanforderungen Das Feld Hinweis: Komplexitätsbasierte Werte von |
wifiConfigsLockdownEnabled |
Diese Funktion wurde eingestellt. |
bluetoothConfigDisabled |
Gibt an, ob die Bluetooth-Konfiguration deaktiviert ist. |
cellBroadcastsConfigDisabled |
Gibt an, ob das Konfigurieren von Cell Broadcast deaktiviert ist. |
credentialsConfigDisabled |
Gibt an, ob das Konfigurieren von Nutzeranmeldedaten deaktiviert ist. |
mobileNetworksConfigDisabled |
Gibt an, ob die Konfiguration von Mobilfunknetzen deaktiviert ist. |
tetheringConfigDisabled |
Gibt an, ob die Konfiguration von Tethering und mobilen Hotspots deaktiviert ist. Wenn |
vpnConfigDisabled |
Gibt an, ob die VPN-Konfiguration deaktiviert ist. |
wifiConfigDisabled |
Gibt an, ob die Konfiguration von WLANs deaktiviert ist. Wird auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt. Wenn Sie diesen Wert bei vollständig verwalteten Geräten auf „true“ setzen, werden alle konfigurierten Netzwerke entfernt und nur die Netzwerke beibehalten, die mit |
createWindowsDisabled |
Ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist. |
networkResetDisabled |
Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist. |
outgoingBeamDisabled |
Gibt an, ob NFC zum Beamen von Daten aus Apps deaktiviert ist. |
outgoingCallsDisabled |
Gibt an, ob ausgehende Anrufe deaktiviert sind. |
removeUserDisabled |
Gibt an, ob das Entfernen anderer Nutzer deaktiviert ist. |
shareLocationDisabled |
Gibt an, ob die Standortfreigabe deaktiviert ist. |
smsDisabled |
Gibt an, ob das Senden und Empfangen von SMS deaktiviert ist. |
unmuteMicrophoneDisabled |
Wenn |
usbFileTransferDisabled |
Gibt an, ob die Übertragung von Dateien über USB deaktiviert ist. Dies wird nur auf unternehmenseigenen Geräten unterstützt. |
ensureVerifyAppsEnabled |
Gibt an, ob die App-Überprüfung erzwungen wird. |
permittedInputMethods |
Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste aber leer ist, sind nur Systemeingabemethoden zulässig. |
stayOnPluggedModes[] |
Der Akku-Modus, in dem das Gerät eingeschaltet bleibt. Wenn Sie diese Einstellung verwenden, wird empfohlen, |
recommendedGlobalProxy |
Der netzwerkunabhängige globale HTTP-Proxy. In der Regel sollten Proxys pro Netzwerk in |
setUserIconDisabled |
Gibt an, ob das Ändern des Nutzersymbols deaktiviert ist. |
setWallpaperDisabled |
Gibt an, ob das Ändern des Hintergrunds deaktiviert ist. |
choosePrivateKeyRules[] |
Regeln zur Bestimmung von Apps Zugriff auf private Schlüssel haben. Weitere Informationen findest du unter |
alwaysOnVpnPackage |
Konfiguration für eine durchgehend aktive VPN-Verbindung. Verwenden Sie |
frpAdminEmails[] |
E-Mail-Adressen von Geräteadministratoren für den Schutz vor Zurücksetzen auf die Werkseinstellungen. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wurde, muss sich einer dieser Administratoren mit der E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. Wenn keine Administratoren angegeben sind, bietet das Gerät keinen Schutz für das Zurücksetzen auf die Werkseinstellungen. |
deviceOwnerLockScreenInfo |
Informationen zum Geräteeigentümer, die auf dem Sperrbildschirm angezeigt werden |
dataRoamingDisabled |
Gibt an, ob Roaming-Datendienste deaktiviert sind. |
locationMode |
Grad der aktivierten Standorterkennung. |
networkEscapeHatchEnabled |
Gibt an, ob die Netzwerk-Escape-Notiz aktiviert ist. Wenn beim Booten keine Netzwerkverbindung hergestellt werden kann, wird der Nutzer aufgefordert, sich vorübergehend mit einem Netzwerk zu verbinden, um die Geräterichtlinien zu aktualisieren. Nach dem Anwenden der Richtlinie wird das temporäre Netzwerk vergessen und das Gerät startet weiter. Dadurch wird verhindert, dass keine Verbindung zu einem Netzwerk hergestellt werden kann, wenn in der letzten Richtlinie kein geeignetes Netzwerk angegeben ist und das Gerät eine App im Modus „Gesperrte Aufgabe“ startet oder der Nutzer aus anderen Gründen nicht auf die Geräteeinstellungen zugreifen kann. Hinweis:Wenn Sie |
bluetoothDisabled |
Gibt an, ob Bluetooth deaktiviert ist. Sie sollten diese Einstellung |
complianceRules[] |
Regeln, in denen festgelegt ist, welche Maßnahmen zur Risikominderung ergriffen werden sollen, wenn ein Gerät nicht seiner Richtlinie entspricht. Wenn die Bedingungen für mehrere Regeln erfüllt sind, werden alle zur Schadensbegrenzung der Regeln ausgeführt. Es sind maximal 100 Regeln zulässig. Verwenden Sie stattdessen Regeln zur Durchsetzung der Richtlinien. |
blockApplicationsEnabled |
Gibt an, ob die Installation anderer als den in |
installUnknownSourcesAllowed |
Dieses Feld hat keine Auswirkung. |
debuggingFeaturesAllowed |
Gibt an, ob der Nutzer Debugging-Funktionen aktivieren darf. |
funDisabled |
Ob der Nutzer Spaß haben darf Steuert, ob das Easter-Egg-Spiel in den Einstellungen deaktiviert ist. |
autoTimeRequired |
Gibt an, ob eine automatische Zeitangabe erforderlich ist, sodass der Nutzer Datum und Uhrzeit nicht manuell einstellen kann. Wenn |
permittedAccessibilityServices |
Gibt die zulässigen Bedienungshilfen an. Wenn das Feld nicht festgelegt ist, kann jede Bedienungshilfe verwendet werden. Wenn das Feld festgelegt ist, können nur die Bedienungshilfen in dieser Liste und die integrierte Bedienungshilfe des Systems verwendet werden. Wenn das Feld auf einen leeren Wert gesetzt ist, können nur die integrierten Bedienungshilfen des Systems verwendet werden. Dies kann auf vollständig verwalteten Geräten und in Arbeitsprofilen festgelegt werden. Bei Anwendung auf ein Arbeitsprofil wirkt sich dies sowohl auf das private Profil als auch auf das Arbeitsprofil aus. |
appAutoUpdatePolicy |
Empfohlene Alternative: Wenn Mit der Richtlinie für automatische App-Updates wird festgelegt, wann automatische App-Updates angewendet werden können. |
kioskCustomLauncherEnabled |
Gibt an, ob der benutzerdefinierte Kiosk-Launcher aktiviert ist. Dadurch wird der Startbildschirm durch einen Launcher ersetzt, der das Gerät für die über die Einstellung „ |
androidDevicePolicyTracks[] |
Diese Einstellung wird nicht unterstützt. Jeder Wert wird ignoriert. |
skipFirstUseHintsEnabled |
Kennzeichnen, um Hinweise bei der ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, damit die Nutzeranleitung und andere einführende Hinweise beim ersten Start übersprungen werden. |
privateKeySelectionEnabled |
Ermöglicht die Anzeige der Benutzeroberfläche auf einem Gerät, sodass ein Nutzer einen Alias für einen privaten Schlüssel auswählen kann, wenn in ChoosePrivateKeyRules keine passenden Regeln vorhanden sind. Bei Geräten unter Android P sind Unternehmensschlüssel durch diese Einstellung möglicherweise anfällig. Dieser Wert hat keine Auswirkungen, wenn eine Anwendung den Delegationsbereich |
encryptionPolicy |
Gibt an, ob die Verschlüsselung aktiviert ist |
usbMassStorageEnabled |
Gibt an, ob der USB-Speicher aktiviert ist. Verworfen. |
permissionGrants[] |
Explizite Berechtigungen oder Gruppengewährungen oder -ablehnungen für alle Apps. Diese Werte überschreiben |
playStoreMode |
In diesem Modus wird festgelegt, welche Apps für den Nutzer im Play Store verfügbar sind und wie sich das Gerät verhalten, wenn Apps aus der Richtlinie entfernt werden. |
setupActions[] |
Die während der Einrichtung auszuführende Aktion. Es kann maximal eine Aktion angegeben werden. |
passwordPolicies[] |
Richtlinien zu Passwortanforderungen Für Arbeitsprofile und vollständig verwaltete Geräte können durch Festlegen des Felds „ |
policyEnforcementRules[] |
Regeln, die das Verhalten definieren, wenn eine bestimmte Richtlinie nicht auf dem Gerät angewendet werden kann |
kioskCustomization |
Einstellungen, die das Verhalten eines Geräts im Kioskmodus steuern. Wenn Sie den Kioskmodus aktivieren möchten, setzen Sie |
advancedSecurityOverrides |
Erweiterte Sicherheitseinstellungen. In den meisten Fällen ist diese Einstellung nicht erforderlich. |
personalUsagePolicies |
Richtlinien zur Verwaltung der persönlichen Nutzung auf einem unternehmenseigenen Gerät. |
autoDateAndTimeZone |
Gibt an, ob auf einem unternehmenseigenen Gerät die automatischen Datums-, Uhrzeit- und Zeitzonenoptionen aktiviert sind. Ist dies festgelegt, wird |
oncCertificateProviders[] |
Diese Funktion ist nicht allgemein verfügbar. |
crossProfilePolicies |
Profilübergreifende Richtlinien, die auf das Gerät angewendet werden. |
preferentialNetworkService |
Steuert, ob der bevorzugte Netzwerkdienst im Arbeitsprofil aktiviert ist. Beispielsweise kann ein Unternehmen eine Vereinbarung mit einem Netzbetreiber abgeschlossen haben, nach der alle Arbeitsdaten seiner Mitarbeiter Geräte werden über einen Netzwerkdienst speziell für die Nutzung in Unternehmen gesendet. Ein Beispiel für einen unterstützten bevorzugten Netzwerkdienst sind die Unternehmenssegmente in 5G-Netzwerken. Dies hat keine Auswirkungen auf vollständig verwaltete Geräte. |
usageLog |
Konfiguration des Loggings der Geräteaktivität. |
cameraAccess |
Steuert die Verwendung der Kamera und ob der Nutzer Zugriff auf die Ein/Aus-Schaltfläche für den Kamerazugriff hat. |
microphoneAccess |
Steuert die Verwendung des Mikrofons und ob der Nutzer Zugriff auf die Ein/Aus-Schaltfläche für den Mikrofonzugriff hat. Dies gilt nur für vollständig verwaltete Geräte. |
deviceConnectivityManagement |
Umfasst Steuerelemente für die Geräteverbindung, z. B. WLAN, USB-Datenzugriff und Tastatur-/Mausverbindungen. |
deviceRadioState |
Umfasst Steuerelemente für den Funkstatus, z. B. WLAN und Bluetooth. |
credentialProviderPolicyDefault |
Legt fest, welche Apps unter Android 14 und höher als Anmeldedatenanbieter fungieren dürfen. Diese Apps speichern Anmeldedaten. Weitere Informationen finden Sie hier und hier. Siehe auch |
printingPolicy |
Optional. Steuert, ob Drucken erlaubt ist. Diese Funktion wird auf Geräten mit Android 9 und höher unterstützt. . |
displaySettings |
Optional. Steuerelemente für die Anzeigeeinstellungen. |
assistContentPolicy |
Optional. Steuert, ob AssistContent an eine privilegierte App, z. B. eine Assistenten-App, gesendet werden darf. AssistContent enthält Screenshots und Informationen zu einer App, z. B. den Paketnamen. Diese Funktion wird ab Android 15 unterstützt. |
ApplicationPolicy
Richtlinie für eine einzelne App Hinweis: Die Verfügbarkeit von Apps auf einem bestimmten Gerät kann nicht mit dieser Richtlinie geändert werden, wenn
aktiviert ist. Pro Richtlinie können Sie maximal 3.000 Anwendungen angeben.installAppsDisabled
JSON-Darstellung |
---|
{ "packageName": string, "installType": enum ( |
Felder | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
packageName |
Der Paketname der App. Beispiel: |
||||||||||||||||
installType |
Die Art der auszuführenden Installation. |
||||||||||||||||
lockTaskAllowed |
Gibt an, ob die App sich im Vollbildmodus selbst sperren darf. VERWORFEN. Verwenden Sie InstallType |
||||||||||||||||
defaultPermissionPolicy |
Die Standardrichtlinie für alle von der App angeforderten Berechtigungen. Wenn angegeben, wird dadurch die |
||||||||||||||||
permissionGrants[] |
Explizite Erteilungen oder Ablehnungen von Berechtigungen für die App Diese Werte überschreiben die Werte |
||||||||||||||||
managedConfiguration |
Verwaltete Konfiguration, die auf die App angewendet wurde. Das Format für die Konfiguration wird durch die
|
||||||||||||||||
disabled |
Gibt an, ob die Anwendung deaktiviert ist. Wenn diese Option deaktiviert ist, bleiben die App-Daten erhalten. |
||||||||||||||||
minimumVersionCode |
Die Mindestversion der App, die auf dem Gerät ausgeführt wird. Wenn die Richtlinie konfiguriert ist, versucht das Gerät, die App mindestens auf diesen Versionscode zu aktualisieren. Wenn die App nicht auf dem neuesten Stand ist, enthält das Gerät eine |
||||||||||||||||
delegatedScopes[] |
Die Bereiche, die von der Android Device Policy an die App delegiert wurden. Diese bieten zusätzliche Berechtigungen für die Anwendungen, auf die sie angewendet werden. |
||||||||||||||||
managedConfigurationTemplate |
Die Vorlage für verwaltete Konfigurationen für die App, die aus dem iFrame für verwaltete Konfigurationen gespeichert wurde Dieses Feld wird ignoriert, wenn „managedConfiguration“ festgelegt ist. |
||||||||||||||||
accessibleTrackIds[] |
Liste der Track-IDs der App, auf die ein Gerät des Unternehmens zugreifen kann. Wenn die Liste mehrere Track-IDs enthält, erhalten Geräte die neueste Version unter allen barrierefreien Tracks. Wenn die Liste keine Track-IDs enthält, haben Geräte nur Zugriff auf den Produktions-Track der App. Weitere Informationen zu den einzelnen Titeln findest du unter AppTrackInfo. |
||||||||||||||||
connectedWorkAndPersonalApp |
Steuert, ob die App über die Arbeits- und privaten Profile eines Geräts mit sich selbst kommunizieren kann, sofern der Nutzer zugestimmt hat. |
||||||||||||||||
autoUpdateMode |
Steuert den automatischen Updatemodus für die App. |
||||||||||||||||
extensionConfig |
Konfiguration, um diese App als Erweiterungs-App zu aktivieren, mit der Android Device Policy offline interagieren kann. Dieses Feld kann für höchstens eine App festgelegt werden. |
||||||||||||||||
alwaysOnVpnLockdownExemption |
Gibt an, ob die App Netzwerke nutzen darf, wenn keine VPN-Verbindung besteht und |
||||||||||||||||
workProfileWidgets |
Gibt an, ob die im Arbeitsprofil installierte App dem Startbildschirm Widgets hinzufügen darf. |
||||||||||||||||
credentialProviderPolicy |
Optional. Gibt an, ob die App unter Android 14 und höher als Anmeldedatenanbieter fungieren darf. |
||||||||||||||||
installConstraint[] |
Optional. Die Einschränkungen für die Installation der Anwendung. Sie können maximal ein |
||||||||||||||||
installPriority |
Optional. Unter den Apps, bei denen legt die relative Priorität der Installation fest. Ein Wert von 0 (Standardeinstellung) bedeutet, dass diese App keine Priorität vor anderen Apps hat. Bei Werten zwischen 1 und 10.000 bedeutet ein niedrigerer Wert eine höhere Priorität. Werte außerhalb des Bereichs von 0 bis einschließlich 10.000 werden abgelehnt. |
||||||||||||||||
userControlSettings |
Optional. Gibt an, ob die Nutzersteuerung für die App zulässig ist. Die Nutzersteuerung umfasst Nutzeraktionen wie das Erzwingen des Beendens und das Löschen von App-Daten. Diese Einstellung wird auf Geräten mit Android 11 und höher unterstützt. |
InstallType
Der Installationstyp einer App. Wenn
auf eine App verweist, muss setupAction
auf installType
REQUIRED_FOR_SETUP
festgelegt sein. Andernfalls schlägt die Einrichtung fehl.
Enums | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist AVAILABLE. |
PREINSTALLED |
Die App wird automatisch installiert und kann vom Nutzer entfernt werden. |
FORCE_INSTALLED |
Die App wird unabhängig von einem festgelegten Wartungsfenster automatisch installiert und kann vom Nutzer nicht entfernt werden. |
BLOCKED |
Die App ist blockiert und kann nicht installiert werden. Wenn die App unter einer früheren Richtlinie installiert wurde, wird sie deinstalliert. Dadurch werden auch die Instant App-Funktionen blockiert. |
AVAILABLE |
Die App kann jetzt installiert werden. |
REQUIRED_FOR_SETUP |
Die App wird automatisch installiert und kann vom Nutzer nicht entfernt werden. Sie verhindert, dass die Einrichtung abgeschlossen wird, bis die Installation abgeschlossen ist. |
KIOSK |
Die App wird automatisch im Kioskmodus installiert. Sie wird als bevorzugter Home-Intent festgelegt und auf die Zulassungsliste für den Modus „Gesperrte Aufgabe“ gesetzt. Die Einrichtung des Geräts ist erst abgeschlossen, wenn die App installiert ist. Nach der Installation können Nutzer die App nicht mehr entfernen. Du kannst diese installType nur für eine App pro Richtlinie festlegen. Sofern in der Richtlinie vorhanden, wird die Statusleiste automatisch deaktiviert. |
PermissionPolicy
Die Richtlinie zum Gewähren von Berechtigungsanfragen an Apps.
Enums | |
---|---|
PERMISSION_POLICY_UNSPECIFIED |
Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie angegeben ist, wird standardmäßig das Verhalten „PROMPT “ verwendet. |
PROMPT |
Fordern Sie den Nutzer auf, eine Berechtigung zu gewähren. |
GRANT |
Berechtigung automatisch erteilen. Unter Android 12 und höher können |
DENY |
Berechtigung automatisch ablehnen. |
PermissionGrant
Konfiguration für eine Android-Berechtigung und ihren Gewährungsstatus.
JSON-Darstellung |
---|
{
"permission": string,
"policy": enum ( |
Felder | |
---|---|
permission |
Die Android-Berechtigung oder -Gruppe, z.B. |
policy |
Die Richtlinie zum Gewähren der Berechtigung. |
DelegatedScope
Delegierungsbereiche, die ein anderes Paket über Android Device Policy erwerben kann. Diese bieten zusätzliche Berechtigungen für die Anwendungen, auf die sie angewendet werden.
Bereiche können auf mehrere Anwendungen angewendet werden, mit Ausnahme von SECURITY_LOGS und NETWORK_ACTIVITY_LOGS, die jeweils nur an eine App delegiert werden können.
Enums | |
---|---|
DELEGATED_SCOPE_UNSPECIFIED |
Kein Delegationsbereich angegeben. |
CERT_INSTALL |
Gewährt Zugriff auf die Installation und Verwaltung von Zertifikaten. |
MANAGED_CONFIGURATIONS |
Gewährt Zugriff auf die Verwaltung verwalteter Konfigurationen. |
BLOCK_UNINSTALL |
Gewährt Zugriff zum Blockieren der Deinstallation. |
PERMISSION_GRANT |
Gewährt Zugriff auf die Richtlinie und den Berechtigungsstatus. |
PACKAGE_ACCESS |
Gewährt Zugriff auf den Paketzugriffsstatus. |
ENABLE_SYSTEM_APP |
Gewährt Zugriff zum Aktivieren von System-Apps. |
NETWORK_ACTIVITY_LOGS |
Gewährt Zugriff auf Logs zur Netzwerkaktivität. Ermöglicht der delegierten Anwendung, die Methoden setNetworkLoggingEnabled , isNetworkLoggingEnabled und retrieveNetworkLogs aufzurufen. Dieser Bereich kann maximal an eine Anwendung delegiert werden. Diese Einstellung wird auf vollständig verwalteten Geräten mit Android 10 und höher unterstützt. Diese Einstellung wird für ein Arbeitsprofil unter Android 12 und höher unterstützt. Wenn die Delegierung unterstützt und festgelegt wird, wird ignoriert. |
SECURITY_LOGS |
Gewährt Zugriff auf Sicherheitslogs. Ermöglicht der delegierten Anwendung, die Methoden setSecurityLoggingEnabled , isSecurityLoggingEnabled , retrieveSecurityLogs und retrievePreRebootSecurityLogs aufzurufen. Dieser Bereich kann maximal an eine Anwendung delegiert werden. Wird auf vollständig verwalteten Geräten und auf unternehmenseigenen Geräten mit einem Arbeitsprofil unter Android 12 und höher unterstützt. Wenn die Delegierung unterstützt und festgelegt wird, wird ignoriert. |
CERT_SELECTION |
Gewährt im Namen von anfragenden Apps Zugriff auf die Auswahl von KeyChain-Zertifikaten. Nach der Erteilung erhält die delegierte Anwendung DelegatedAdminReceiver#onChoosePrivateKeyAlias . Ermöglicht der delegierten Anwendung, die Methoden grantKeyPairToApp und revokeKeyPairFromApp aufzurufen. Es kann höchstens eine App mit dieser Delegation geben. muss leer sein und hat keine Auswirkungen, wenn die Zertifikatsauswahl an eine Anwendung delegiert wird. |
ManagedConfigurationTemplate
Die Vorlage für verwaltete Konfigurationen für die App, die aus dem iFrame für verwaltete Konfigurationen gespeichert wurde
JSON-Darstellung |
---|
{ "templateId": string, "configurationVariables": { string: string, ... } } |
Felder | |
---|---|
templateId |
Die ID der Vorlage für verwaltete Konfigurationen. |
configurationVariables |
Optional eine Zuordnung, die <Schlüssel, Wert> enthält Konfigurationsvariablen, die für die Konfiguration definiert wurden. Ein Objekt, das eine Liste von |
ConnectedWorkAndPersonalApp
Steuert, ob die App vorbehaltlich der Nutzereinwilligung profilübergreifend mit sich selbst kommunizieren kann.
Enums | |
---|---|
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED. |
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED |
Standard. Verhindert, dass die App profilübergreifend kommuniziert. |
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED |
Ermöglicht der App, nach Erhalt der Nutzereinwilligung profilübergreifend zu kommunizieren. |
AutoUpdateMode
Steuert den automatischen Updatemodus für die App. Wenn ein Gerätenutzer manuell Änderungen an den Geräteeinstellungen vornimmt, werden diese von AutoUpdateMode
ignoriert, da sie Vorrang haben.
Enums | |
---|---|
AUTO_UPDATE_MODE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist . |
AUTO_UPDATE_DEFAULT |
Der standardmäßige Aktualisierungsmodus. Die App wird automatisch mit niedriger Priorität aktualisiert, um die Auswirkungen auf den Nutzer zu minimieren. Die Anwendung wird aktualisiert, wenn alle der folgenden Bedingungen erfüllt sind:
Das Gerät wird innerhalb von 24 Stunden nach der Veröffentlichung durch den Entwickler über ein neues Update benachrichtigt. Anschließend wird die App aktualisiert, sobald die oben genannten Bedingungen das nächste Mal erfüllt werden. |
AUTO_UPDATE_POSTPONED |
Die App wird höchstens 90 Tage nach ihrer Veralterung automatisch aktualisiert. 90 Tage, nachdem die App veraltet ist, wird automatisch die neueste verfügbare Version mit niedriger Priorität installiert (siehe Der Nutzer kann die App weiterhin jederzeit manuell über den Play Store aktualisieren. |
AUTO_UPDATE_HIGH_PRIORITY |
Die App wird so schnell wie möglich aktualisiert. Es werden keine Einschränkungen angewendet. Das Gerät wird so schnell wie möglich über ein neues Update benachrichtigt, sobald es verfügbar ist. HINWEIS:Updates für Apps mit größeren Bereitstellungen auf der gesamten Android-Plattform können bis zu 24 Stunden dauern. |
ExtensionConfig
Konfiguration zur Aktivierung einer App als Erweiterungs-App mit der Möglichkeit, offline mit Android Device Policy zu interagieren. Ab Android-Version 13 sind Erweiterungs-Apps von Akkueinschränkungen ausgenommen und werden nicht in den eingeschränkten App-Standby-Bucket aufgenommen. Erweiterungs-Apps sind auch davor geschützt, dass Nutzer ihre Daten löschen oder das Schließen der App erzwingen. Administratoren können die clear app data command
jedoch bei Erweiterungs-Apps weiterhin verwenden, wenn das für Android 13 und höher erforderlich ist.
JSON-Darstellung |
---|
{ "signingKeyFingerprintsSha256": [ string ], "notificationReceiver": string } |
Felder | |
---|---|
signingKeyFingerprintsSha256[] |
Hex-codierter SHA-256-Hash des Signaturzertifikats der Erweiterungs-App. Nur hexadezimale Stringdarstellungen mit 64 Zeichen sind gültig. Wenn nicht angegeben, wird stattdessen die Signatur für den entsprechenden Paketnamen aus dem Play Store abgerufen. Wenn diese Liste leer ist, muss die Signatur der Erweiterungs-App auf dem Gerät mit der Signatur aus dem Play Store übereinstimmen, damit die App mit der Android Device Policy kommunizieren kann. Wenn diese Liste nicht leer ist, muss die Signatur der Erweiterungs-App auf dem Gerät mit einem der Einträge in dieser Liste übereinstimmen, damit die App mit der Android Device Policy kommunizieren kann. In Anwendungsfällen in der Produktionsumgebung empfiehlt es sich, dieses Feld leer zu lassen. |
notificationReceiver |
Vollständig qualifizierter Klassenname der Receiver-Dienstklasse für Android Device Policy, um die Erweiterungs-App über Aktualisierungen des lokalen Befehlsstatus zu informieren. |
AlwaysOnVpnLockdownExemption
Steuert, ob eine App von der Einstellung „
“ ausgenommen ist.alwaysOnVpnPackage.lockdownEnabled
Enums | |
---|---|
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist VPN_LOCKDOWN_ENFORCED . |
VPN_LOCKDOWN_ENFORCED |
Die App berücksichtigt die Einstellung für die durchgehend aktive VPN-Sperrung. |
VPN_LOCKDOWN_EXEMPTION |
Die App ist von der Einstellung für die durchgehend aktive VPN-Sperrung ausgenommen. |
WorkProfileWidgets
Legt fest, ob eine Arbeitsprofil-App dem Startbildschirm Widgets hinzufügen darf.
Enums | |
---|---|
WORK_PROFILE_WIDGETS_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist . |
WORK_PROFILE_WIDGETS_ALLOWED |
Arbeitsprofil-Widgets sind zulässig. Das bedeutet, dass die App dem Startbildschirm Widgets hinzufügen kann. |
WORK_PROFILE_WIDGETS_DISALLOWED |
Arbeitsprofil-Widgets sind nicht zulässig. Das bedeutet, dass die App dem Startbildschirm keine Widgets hinzufügen kann. |
CredentialProviderPolicy
Gibt an, ob die App unter Android 14 und höher als Anmeldedatenanbieter fungieren darf.
Enums | |
---|---|
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED |
Nicht angegeben Das Verhalten unterliegt den . |
CREDENTIAL_PROVIDER_ALLOWED |
Die App darf als Anmeldedatenanbieter fungieren. |
InstallConstraint
Unter den Apps, bei denen
festgelegt wurde auf:InstallType
definiert eine Reihe von Einschränkungen für die App-Installation. Mindestens eines der Felder muss festgelegt werden. Wenn mehrere Felder festgelegt sind, müssen alle Einschränkungen erfüllt sein, damit die App installiert werden kann.
JSON-Darstellung |
---|
{ "networkTypeConstraint": enum ( |
Felder | |
---|---|
networkTypeConstraint |
Optional. Netzwerktypeinschränkung. |
chargingConstraint |
Optional. Kostenbeschränkung. |
deviceIdleConstraint |
Optional. Inaktivitätsbeschränkung des Geräts. |
NetworkTypeConstraint
Netzwerktypeinschränkung.
Enums | |
---|---|
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED |
Nicht angegeben Standardeinstellung ist INSTALL_ON_ANY_NETWORK . |
INSTALL_ON_ANY_NETWORK |
Alle aktiven Netzwerke (WLAN, Mobilfunknetz usw.) |
INSTALL_ONLY_ON_UNMETERED_NETWORK |
Jedes kostenlose Netzwerk (z. B. WLAN) |
ChargingConstraint
Kostenbeschränkung.
Enums | |
---|---|
CHARGING_CONSTRAINT_UNSPECIFIED |
Nicht angegeben Standardeinstellung ist CHARGING_NOT_REQUIRED . |
CHARGING_NOT_REQUIRED |
Das Gerät muss nicht geladen werden. |
INSTALL_ONLY_WHEN_CHARGING |
Das Gerät muss aufgeladen werden. |
DeviceIdleConstraint
Beschränkung für den Inaktivitätsstatus des Geräts.
Enums | |
---|---|
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED |
Nicht angegeben Standardeinstellung ist DEVICE_IDLE_NOT_REQUIRED . |
DEVICE_IDLE_NOT_REQUIRED |
Das Gerät muss nicht inaktiv sein. Die App kann installiert werden, während der Nutzer mit dem Gerät interagiert. |
INSTALL_ONLY_WHEN_DEVICE_IDLE |
Das Gerät muss inaktiv sein. |
UserControlSettings
Gibt an, ob die Nutzersteuerung für eine bestimmte App zulässig ist. Die Nutzersteuerung umfasst Nutzeraktionen wie das Erzwingen des Beendens und das Löschen von App-Daten. Diese Einstellung wird auf Geräten mit Android 11 und höher unterstützt. Wenn
für eine App festgelegt ist, wird die Nutzersteuerung dafür unabhängig vom festgelegten Wert nicht zugelassen. Bei Kiosk-Apps kann extensionConfig
verwendet werden, um den Nutzern die Kontrolle zu gewähren.USER_CONTROL_ALLOWED
Enums | |
---|---|
USER_CONTROL_SETTINGS_UNSPECIFIED |
Verwendet das Standardverhalten der App, um festzustellen, ob die Nutzersteuerung erlaubt oder nicht zulässig ist. Bei den meisten Apps ist die Nutzersteuerung standardmäßig zugelassen. Bei einigen wichtigen Apps wie Companion-Apps ( auf „true“ gesetzt), Kiosk-Apps und anderen kritischen System-Apps ist dies jedoch nicht möglich. |
USER_CONTROL_ALLOWED |
Die App kann vom Nutzer gesteuert werden. Über diese Option können Kiosk-Apps die Nutzersteuerung festlegen. |
USER_CONTROL_DISALLOWED |
Die Nutzersteuerung ist für diese App nicht zulässig. wird gemeldet, wenn die Android-Version älter als 11 ist. |
KeyguardDisabledFeature
Keyguard-Funktionen (Sperrbildschirm), die deaktiviert werden können.
Enums | |
---|---|
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED |
Dieser Wert wird ignoriert. |
CAMERA |
Kamera auf sicheren Keyguard-Bildschirmen (z. B. PIN) deaktivieren |
NOTIFICATIONS |
Anzeige aller Benachrichtigungen auf sicheren Keyguard-Bildschirmen deaktivieren. |
UNREDACTED_NOTIFICATIONS |
Deaktivieren Sie nicht entfernte Benachrichtigungen auf sicheren Keyguard-Bildschirmen. |
TRUST_AGENTS |
Status des Trust Agent auf sicheren Keyguard-Bildschirmen ignorieren. |
DISABLE_FINGERPRINT |
Fingerabdrucksensor auf sicheren Keyguard-Bildschirmen deaktivieren. |
DISABLE_REMOTE_INPUT |
Auf Geräten mit Android 6 und niedriger wird die Texteingabe in Benachrichtigungen auf sicheren Keyguard-Bildschirmen deaktiviert. Dies hat keine Auswirkungen auf Android 7 und höher. |
FACE |
Gesichtserkennung auf sicheren Keyguard-Bildschirmen deaktivieren. |
IRIS |
Deaktivieren Sie die Iris-Authentifizierung auf sicheren Keyguard-Bildschirmen. |
BIOMETRICS |
Deaktivieren Sie die gesamte biometrische Authentifizierung auf sicheren Keyguard-Bildschirmen. |
SHORTCUTS |
Deaktivieren Sie unter Android 14 und höher alle Tastenkombinationen auf dem sicheren Keyguard-Bildschirm. |
ALL_FEATURES |
Alle aktuellen und zukünftigen Keyguard-Anpassungen deaktivieren. |
PersistentPreferredActivity
Eine Standardaktivität zur Verarbeitung von Intents, die einem bestimmten Intent-Filter entsprechen. Hinweis:Verwenden Sie bei der Einrichtung eines Kiosks InstallType für KIOSK
, statt dauerhaft bevorzugte Aktivitäten zu verwenden.
JSON-Darstellung |
---|
{ "receiverActivity": string, "actions": [ string ], "categories": [ string ] } |
Felder | |
---|---|
receiverActivity |
Die Aktivität, die der Standard-Intent-Handler sein sollte. Dies sollte der Name einer Android-Komponente sein, z.B. |
actions[] |
Die Intent-Aktionen, die im Filter abgeglichen werden sollen. Wenn der Filter Aktionen umfasst, muss die Aktion eines Intents einem dieser Werte entsprechen, damit sie zugeordnet wird. Wenn keine Aktionen enthalten sind, wird die Intent-Aktion ignoriert. |
categories[] |
Die Intent-Kategorien, die im Filter abgeglichen werden sollen. Ein Intent enthält die erforderlichen Kategorien, die alle im Filter enthalten sein müssen, damit eine Übereinstimmung gefunden werden kann. Das bedeutet, dass das Hinzufügen einer Kategorie zum Filter keine Auswirkungen auf den Abgleich hat, es sei denn, diese Kategorie ist im Intent angegeben. |
SystemUpdate
Konfiguration für die Verwaltung von Systemupdates
Hinweis:Google Play-Systemupdates (auch Mainline-Updates genannt) werden automatisch heruntergeladen. Zur Installation ist jedoch ein Neustart des Geräts erforderlich. Weitere Informationen finden Sie im Hauptabschnitt Systemupdates verwalten.
JSON-Darstellung |
---|
{ "type": enum ( |
Felder | |
---|---|
type |
Der Typ des zu konfigurierenden Systemupdates. |
startMinutes |
Wenn der Typ |
endMinutes |
Wenn der Typ |
freezePeriods[] |
Ein jährlich wiederkehrender Zeitraum, in dem OTA-Systemupdates (Over The Air) verschoben werden, um die auf einem Gerät ausgeführte Betriebssystemversion einzufrieren. Damit das Gerät nicht auf unbestimmte Zeit eingefroren wird, muss zwischen den einzelnen Sperrzeiträumen mindestens 60 Tage liegen. |
SystemUpdateType
Der Typ der Konfiguration für Systemupdates.
Enums | |
---|---|
SYSTEM_UPDATE_TYPE_UNSPECIFIED |
Folgen Sie dem standardmäßigen Update-Verhalten für das Gerät, bei dem Nutzer normalerweise Systemupdates akzeptieren müssen. |
AUTOMATIC |
Automatisch installieren, sobald ein Update verfügbar ist. |
WINDOWED |
Automatische Installation innerhalb eines täglichen Wartungsfensters Dadurch werden auch Play-Apps so konfiguriert, dass sie innerhalb des Zeitfensters aktualisiert werden. Diese Option wird für Kioskgeräte dringend empfohlen, da sie die einzige Möglichkeit ist, dauerhaft im Vordergrund angepinnte Apps von Google Play zu aktualisieren. Wenn |
POSTPONE |
Sie können die automatische Installation um bis zu 30 Tage verschieben. Diese Richtlinie wirkt sich nicht auf Sicherheitsupdates aus (z.B. monatliche Sicherheitspatches). |
FreezePeriod
Zeitraum der Systemsperre. Wenn die Uhr eines Geräts innerhalb der Sperrzeit liegt, werden alle eingehenden Systemupdates einschließlich Sicherheitspatches blockiert und nicht installiert.
Wenn das Gerät außerhalb der festgelegten Zeiträume liegt, gilt das normale Richtlinienverhalten (automatisch, im Fenstermodus oder verschoben).
Schaltjahre werden bei den Berechnungen der Sperrzeit ignoriert. Dies gilt insbesondere für:
- Wenn der 29. Februar als Start- oder Enddatum einer Sperrzeit festgelegt ist, beginnt oder endet sie stattdessen am 28. Februar.
- Wenn die Systemuhr eines Geräts den 29. Februar anzeigt, wird der 28. Februar verwendet.
- Bei der Berechnung der Anzahl der Tage einer Sperrzeit oder der Zeit zwischen zwei Sperrzeiträumen wird der 29. Februar ignoriert und nicht als Tag gezählt.
Hinweis: Damit die Aufbewahrungszeiträume wirksam werden, kann
nicht als SystemUpdateType
angegeben werden, da für Aufbewahrungszeiträume eine definierte Richtlinie angegeben werden muss.SYSTEM_UPDATE_TYPE_UNSPECIFIED
JSON-Darstellung |
---|
{ "startDate": { object ( |
Felder | |
---|---|
startDate |
Das Startdatum (einschließlich) der Sperrzeit. Hinweis: |
endDate |
Das Enddatum (einschließlich) der Sperrzeit. Das Startdatum darf nicht später als 90 Tage sein. Wenn das Enddatum vor dem Startdatum liegt, gilt die Sperrzeit als um das Jahr enden. Hinweis: |
Datum
Stellt ein ganzes Kalenderdatum oder einen Teil davon dar, z. B. einen Geburtstag. Tageszeit und Zeitzone werden entweder an anderer Stelle angegeben oder sind unbedeutend. Das Datum bezieht sich auf den gregorianischen Kalender. Dies kann Folgendes darstellen:
- Ein vollständiges Datum mit Werten für Jahr, Monat und Tag ungleich null.
- Ein Monat und ein Tag mit einem Jahr von 0 (z. B. ein Jahrestag).
- Ein Jahr für sich alleine, mit einem Monat und einem Tag von null.
- Ein Jahr und ein Monat mit 0 Tag (z. B. dem Ablaufdatum einer Kreditkarte).
Ähnliche Typen:
google.type.TimeOfDay
google.type.DateTime
google.protobuf.Timestamp
JSON-Darstellung |
---|
{ "year": integer, "month": integer, "day": integer } |
Felder | |
---|---|
year |
Jahr des Datums. Muss zwischen 1 und 9999 liegen oder 0, um ein Datum ohne Jahr anzugeben. |
month |
Monat eines Jahres. Muss zwischen 1 und 12 liegen oder 0, um ein Jahr ohne Monat und Tag anzugeben. |
day |
Tag im Monat. Muss zwischen 1 und 31 liegen und für das Jahr und den Monat gültig sein, oder 0, um ein Jahr allein oder ein Jahr und Monat anzugeben, wenn der Tag nicht von Bedeutung ist. |
StatusReportingSettings
Einstellungen, die das Verhalten von Statusberichten steuern.
JSON-Darstellung |
---|
{
"applicationReportsEnabled": boolean,
"deviceSettingsEnabled": boolean,
"softwareInfoEnabled": boolean,
"memoryInfoEnabled": boolean,
"networkInfoEnabled": boolean,
"displayInfoEnabled": boolean,
"powerManagementEventsEnabled": boolean,
"hardwareStatusEnabled": boolean,
"systemPropertiesEnabled": boolean,
"applicationReportingSettings": {
object ( |
Felder | |
---|---|
applicationReportsEnabled |
Gibt an, ob App-Berichte aktiviert sind. |
deviceSettingsEnabled |
Ob die Berichterstellung zu Geräteeinstellungen aktiviert ist |
softwareInfoEnabled |
Gibt an, ob die Berichterstellung für Softwareinformationen aktiviert ist. |
memoryInfoEnabled |
Gibt an, ob die Berichterstellung für Arbeitsspeicherereignisse aktiviert ist. |
networkInfoEnabled |
Gibt an, ob die Berichterstellung für Netzwerkinformationen aktiviert ist. |
displayInfoEnabled |
Gibt an, ob die Berichterstellung Displays aktiviert ist. Für private Geräte mit Arbeitsprofilen sind keine Berichtsdaten verfügbar. |
powerManagementEventsEnabled |
Gibt an, ob die Berichterstellung für Ereignisse im Energiesparmodus aktiviert ist. Für private Geräte mit Arbeitsprofilen sind keine Berichtsdaten verfügbar. |
hardwareStatusEnabled |
Gibt an, ob die Berichterstellung zum Hardwarestatus aktiviert ist. Für private Geräte mit Arbeitsprofilen sind keine Berichtsdaten verfügbar. |
systemPropertiesEnabled |
Gibt an, ob die Berichterstellung zu Systemeigenschaften aktiviert ist. |
applicationReportingSettings |
Einstellungen für App-Berichte. Gilt nur, wenn applicationReportsEnabled den Wert "true" hat. |
commonCriteriaModeEnabled |
Ob die Berichterstellung für |
ApplicationReportingSettings
Einstellungen, die das Verhalten von App-Berichten steuern.
JSON-Darstellung |
---|
{ "includeRemovedApps": boolean } |
Felder | |
---|---|
includeRemovedApps |
Ob entfernte Apps in App-Berichten berücksichtigt werden |
PackageNameList
Eine Liste mit Paketnamen.
JSON-Darstellung |
---|
{ "packageNames": [ string ] } |
Felder | |
---|---|
packageNames[] |
Eine Liste mit Paketnamen. |
BatteryPluggedMode
Modi zum Anschließen des Akkus.
Enums | |
---|---|
BATTERY_PLUGGED_MODE_UNSPECIFIED |
Dieser Wert wird ignoriert. |
AC |
Die Stromquelle ist ein Wechselstromladegerät. |
USB |
Die Stromquelle ist ein USB-Anschluss. |
WIRELESS |
Die Stromquelle ist kabellos. |
ProxyInfo
Konfigurationsinformationen für einen HTTP-Proxy. Legen Sie für einen direkten Proxy die Felder host
, port
und excludedHosts
fest. Legen Sie für einen PAC-Script-Proxy das Feld pacUri
fest.
JSON-Darstellung |
---|
{ "host": string, "port": integer, "excludedHosts": [ string ], "pacUri": string } |
Felder | |
---|---|
host |
Der Host des direkten Proxys. |
port |
Der Port des direkten Proxys. |
excludedHosts[] |
Bei einem direkten Proxy die Hosts, für die der Proxy umgangen wird. Die Hostnamen können Platzhalter wie *.beispiel.de enthalten. |
pacUri |
Der URI des PAC-Skripts, das zum Konfigurieren des Proxys verwendet wird. |
ChoosePrivateKeyRule
Steuert Apps Zugriff auf private Schlüssel haben. Die Regel bestimmt, welcher private Schlüssel der angegebenen App von der Android Device Policy gegebenenfalls zugewiesen wird. Der Zugriff wird entweder gewährt, wenn die App KeyChain.choosePrivateKeyAlias
(oder Überlastungen) aufruft, um ein Alias für einen privaten Schlüssel für eine bestimmte URL anzufordern, oder für Regeln, die nicht URL-spezifisch sind (d. h. wenn urlPattern
nicht festgelegt oder auf den leeren String oder .*
festgelegt ist) unter Android 11 und höher, sodass die App KeyChain.getPrivateKey
direkt aufrufen kann, ohne zuerst KeyChain.choosePrivateKeyAlias
aufrufen zu müssen.
Wenn eine App KeyChain.choosePrivateKeyAlias
aufruft, wenn mehr als eine
übereinstimmt, definiert die letzte übereinstimmende Regel, welcher Schlüsselalias zurückgegeben werden soll.choosePrivateKeyRules
JSON-Darstellung |
---|
{ "urlPattern": string, "packageNames": [ string ], "privateKeyAlias": string } |
Felder | |
---|---|
urlPattern |
Das URL-Muster für den Abgleich mit der URL der Anfrage. Wenn es nicht festgelegt oder leer ist, stimmt es mit allen URLs überein. Hier wird die Syntax für reguläre Ausdrücke von |
packageNames[] |
Die Paketnamen, für die diese Regel gilt. Der Hash des Signaturzertifikats für jede App wird mit dem von Google Play bereitgestellten Hash verifiziert. Wenn keine Paketnamen angegeben sind, wird das Alias für alle Apps bereitgestellt, die |
privateKeyAlias |
Der Alias des privaten Schlüssels, der verwendet werden soll. |
AlwaysOnVpnPackage
Konfiguration für eine durchgehend aktive VPN-Verbindung.
JSON-Darstellung |
---|
{ "packageName": string, "lockdownEnabled": boolean } |
Felder | |
---|---|
packageName |
Der Paketname der VPN-App. |
lockdownEnabled |
Verhindert Netzwerke, wenn keine VPN-Verbindung besteht. |
LocationMode
Grad der aktivierten Standorterkennung im Arbeitsprofil und auf vollständig verwalteten Geräten.
Enums | |
---|---|
LOCATION_MODE_UNSPECIFIED |
Die Standardeinstellung ist LOCATION_USER_CHOICE . |
HIGH_ACCURACY |
Unter Android 8 und niedriger sind alle Methoden zur Standorterkennung aktiviert, einschließlich GPS, Netzwerken und anderer Sensoren. Unter Android 9 und höher entspricht dies |
SENSORS_ONLY |
Unter Android 8 und niedriger sind nur GPS und andere Sensoren aktiviert. Unter Android 9 und höher entspricht dies |
BATTERY_SAVING |
Unter Android 8 und niedriger ist nur der Netzwerkstandortanbieter aktiviert. Unter Android 9 und höher entspricht dies |
OFF |
Unter Android 8 und niedriger sind Standorteinstellungen und Genauigkeit deaktiviert. Unter Android 9 und höher entspricht dies |
LOCATION_USER_CHOICE |
Die Standorteinstellung ist auf dem Gerät nicht eingeschränkt. Es wird kein bestimmtes Verhalten festgelegt oder erzwungen. |
LOCATION_ENFORCED |
Standorteinstellung auf dem Gerät aktivieren |
LOCATION_DISABLED |
Standorteinstellung auf dem Gerät deaktivieren. |
ComplianceRule
Eine Regel, die festlegt, welche Maßnahmen zur Risikominderung ergriffen werden sollen, wenn ein Gerät nicht seiner Richtlinie entspricht. Für jede Regel gibt es immer eine implizite Aktion zur Risikominderung, um policyCompliant
für die Ressource Device
auf „false“ zu setzen und eine Meldung auf dem Gerät anzuzeigen, dass das Gerät nicht seiner Richtlinie entspricht. Abhängig von den Feldwerten in der Regel können optional auch andere Risikominderungsmaßnahmen ergriffen werden.
JSON-Darstellung |
---|
{ "disableApps": boolean, "packageNamesToDisable": [ string ], // Union field |
Felder | |
---|---|
disableApps |
Wenn die Richtlinie auf „true“ gesetzt ist, enthält die Regel eine abschwächende Aktion zum Deaktivieren von Apps, damit das Gerät effektiv deaktiviert wird, die App-Daten jedoch beibehalten werden. Wenn auf dem Gerät eine App im Modus „Gesperrte Aufgabe“ ausgeführt wird, wird die App geschlossen und eine Benutzeroberfläche mit dem Grund für die Nicht-Compliance angezeigt. |
packageNamesToDisable[] |
Wenn die Regel festgelegt ist, enthält sie eine abschwächende Aktion, um die in der Liste angegebenen Apps zu deaktivieren. Die App-Daten bleiben jedoch erhalten. |
Union-Feld condition . Die Bedingung, die bei Erfüllung die in der Regel definierten abschwächenden Aktionen auslöst. Es muss genau eine Bedingung festgelegt werden. Für condition ist nur einer der folgenden Werte zulässig: |
|
nonComplianceDetailCondition |
Eine Bedingung, die erfüllt ist, wenn irgendeine übereinstimmende |
apiLevelCondition |
Eine Bedingung, die erfüllt ist, wenn das Android Framework API-Level auf dem Gerät nicht die Mindestanforderungen erfüllt. |
NonComplianceDetailCondition
Eine Bedingung der Complianceregel, die erfüllt ist, wenn für das Gerät eine Übereinstimmung mit NonComplianceDetail
vorliegt. Ein NonComplianceDetail
entspricht einem NonComplianceDetailCondition
, wenn alle Felder, die im NonComplianceDetailCondition
festgelegt werden, mit den entsprechenden NonComplianceDetail
-Feldern übereinstimmen.
JSON-Darstellung |
---|
{
"settingName": string,
"nonComplianceReason": enum ( |
Felder | |
---|---|
settingName |
Der Name der Richtlinieneinstellung. Dies ist der JSON-Feldname eines |
nonComplianceReason |
Der Grund, warum das Gerät nicht der Einstellung entspricht. Wenn diese Bedingung nicht festgelegt ist, stimmt sie mit einem beliebigen Grund überein. |
packageName |
Der Paketname der App, die nicht den Richtlinien entspricht. Wenn diese Bedingung nicht festgelegt ist, stimmt sie mit jedem Paketnamen überein. |
ApiLevelCondition
Eine Bedingung der Complianceregel, die erfüllt ist, wenn das Android Framework API-Level auf dem Gerät nicht die Mindestanforderungen erfüllt. Pro Richtlinie kann nur eine Regel mit diesem Bedingungstyp festgelegt werden.
JSON-Darstellung |
---|
{ "minApiLevel": integer } |
Felder | |
---|---|
minApiLevel |
Das gewünschte mindestens erforderliche Android Framework API-Level. Wenn das Gerät die Mindestanforderungen nicht erfüllt, ist diese Bedingung erfüllt. Muss größer als Null (0) sein. |
AppAutoUpdatePolicy
Empfohlene Alternative:
wird für jede App festgelegt und bietet mehr Flexibilität bei der Aktualisierungshäufigkeit.autoUpdateMode
Wenn
auf autoUpdateMode
oder AUTO_UPDATE_POSTPONED
gesetzt ist, hat dieses Feld keine Auswirkungen.AUTO_UPDATE_HIGH_PRIORITY
Mit der Richtlinie für automatische App-Updates wird festgelegt, wann automatische App-Updates angewendet werden können.
Enums | |
---|---|
APP_AUTO_UPDATE_POLICY_UNSPECIFIED |
Die Richtlinie für automatische Updates ist nicht konfiguriert. Gleichbedeutend mit CHOICE_TO_THE_USER . |
CHOICE_TO_THE_USER |
Der Nutzer kann automatische Updates steuern. |
NEVER |
Apps werden nie automatisch aktualisiert. |
WIFI_ONLY |
Apps werden nur über WLAN automatisch aktualisiert. |
ALWAYS |
Apps werden jederzeit automatisch aktualisiert. Es können Gebühren für die Datenübertragung anfallen. |
AppTrack
Ein App-Release-Track für Google Play
Enums | |
---|---|
APP_TRACK_UNSPECIFIED |
Dieser Wert wird ignoriert. |
PRODUCTION |
Der Produktions-Track, der die neueste stabile Version bereitstellt |
BETA |
Die Betaversion, in der die neueste Betaversion bereitgestellt wird. |
EncryptionPolicy
Verschlüsselungstyp
Enums | |
---|---|
ENCRYPTION_POLICY_UNSPECIFIED |
Dieser Wert wird ignoriert, es ist also keine Verschlüsselung erforderlich |
ENABLED_WITHOUT_PASSWORD |
Verschlüsselung erforderlich, aber kein Passwort zum Starten erforderlich |
ENABLED_WITH_PASSWORD |
Verschlüsselung mit Passwort zum Starten erforderlich |
PlayStoreMode
Mögliche Werte für die Richtlinie für den Play Store-Modus.
Enums | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist WHITELIST. |
WHITELIST |
Es sind nur Apps verfügbar, die in der Richtlinie enthalten sind. Alle Apps, die nicht in der Richtlinie enthalten sind, werden automatisch vom Gerät deinstalliert. |
BLACKLIST |
Alle Apps sind verfügbar und alle Apps, die sich nicht auf dem Gerät befinden sollen, sollten ausdrücklich als „BLOCKIERT“ markiert werden. in der Richtlinie „applications “. |
SetupAction
Eine Aktion, die während der Einrichtung ausgeführt wird.
JSON-Darstellung |
---|
{ "title": { object ( |
Felder | |
---|---|
title |
Titel dieser Aktion. |
description |
Beschreibung dieser Aktion. |
Union-Feld action . Die Aktion, die während der Einrichtung ausgeführt werden soll. Für action ist nur einer der folgenden Werte zulässig: |
|
launchApp |
Eine Aktion zum Starten einer App. Die App wird mit einem Intent gestartet, der einen zusätzlichen Schlüssel mit dem Schlüssel |
LaunchAppAction
Eine Aktion zum Starten einer App.
JSON-Darstellung |
---|
{ // Union field |
Felder | |
---|---|
Union-Feld launch . Die Beschreibung der auszuführenden Startaktion launch ist nur einer der folgenden Werte: |
|
packageName |
Paketname der App, die gestartet werden soll |
PolicyEnforcementRule
Eine Regel, die die Aktionen definiert, die ausgeführt werden sollen, wenn ein Gerät oder Arbeitsprofil nicht der in settingName
angegebenen Richtlinie entspricht. Bei mehreren Übereinstimmungen oder mehreren ausgelösten Erzwingungsregeln erfolgt eine Zusammenführung mit der schwerwiegendsten Aktion. Alle ausgelösten Regeln werden jedoch weiterhin erfasst, z. B. die anfängliche Auslösungszeit und alle zugehörigen Details zu Richtlinienverstößen. Falls die strengste Erzwingungsregel erfüllt wird, wird die nächstbeste Maßnahme angewendet.
JSON-Darstellung |
---|
{ "blockAction": { object ( |
Felder | |
---|---|
blockAction |
Eine Aktion zum Blockieren des Zugriffs auf Apps und Daten auf einem unternehmenseigenen Gerät oder in einem Arbeitsprofil. Durch diese Aktion wird auch eine Benachrichtigung an Nutzer ausgelöst, die Informationen zur Behebung des Complianceproblems enthält (falls möglich). Hinweis: |
wipeAction |
Eine Aktion, um ein unternehmenseigenes Gerät zurückzusetzen oder ein Arbeitsprofil zu löschen. Hinweis: |
Union-Feld trigger . Bedingung, die diese Regel auslöst. Für trigger ist nur einer der folgenden Werte zulässig: |
|
settingName |
Die übergeordnete Richtlinie, die erzwungen werden soll. Beispiel: |
BlockAction
Eine Aktion zum Blockieren des Zugriffs auf Apps und Daten auf einem vollständig verwalteten Gerät oder in einem Arbeitsprofil. Durch diese Aktion wird auch auf einem Gerät oder Arbeitsprofil eine Benachrichtigung angezeigt, die Informationen zur Behebung des Complianceproblems enthält (falls möglich). Hinweis: wipeAction
muss ebenfalls angegeben werden.
JSON-Darstellung |
---|
{
"blockAfterDays": integer,
"blockScope": enum ( |
Felder | |
---|---|
blockAfterDays |
Anzahl der Tage, nach denen das Gerät oder das Arbeitsprofil gesperrt wird, nachdem die Richtlinie nicht richtlinienkonform ist. Wenn Sie den Zugriff sofort blockieren möchten, legen Sie „0“ fest. |
blockScope |
Gibt den Bereich von |
BlockScope
Gibt den Bereich von BlockAction
an. Gilt nur für unternehmenseigene Geräte.
Enums | |
---|---|
BLOCK_SCOPE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist BLOCK_SCOPE_WORK_PROFILE . |
BLOCK_SCOPE_WORK_PROFILE |
Die Blockierungsaktion wird nur auf Apps im Arbeitsprofil angewendet. Apps im privaten Profil sind davon nicht betroffen. |
BLOCK_SCOPE_DEVICE |
Die Blockierungsaktion wird auf das gesamte Gerät angewendet, einschließlich der Apps im privaten Profil. |
WipeAction
Eine Aktion, um ein unternehmenseigenes Gerät zurückzusetzen oder ein Arbeitsprofil zu löschen. Hinweis: blockAction
muss ebenfalls angegeben werden.
JSON-Darstellung |
---|
{ "wipeAfterDays": integer, "preserveFrp": boolean } |
Felder | |
---|---|
wipeAfterDays |
Anzahl der Tage, nach denen die Richtlinie nicht konform ist, bevor das Gerät oder das Arbeitsprofil gelöscht wird. „ |
preserveFrp |
Gibt an, ob die Schutzdaten für das Zurücksetzen auf die Werkseinstellungen auf dem Gerät gespeichert werden. Diese Einstellung gilt nicht für Arbeitsprofile. |
KioskCustomization
Einstellungen, die das Verhalten eines Geräts im Kioskmodus steuern. Wenn Sie den Kioskmodus aktivieren möchten, setzen Sie kioskCustomLauncherEnabled
auf true
oder geben Sie in der Richtlinie mit installType
KIOSK
eine App an.
JSON-Darstellung |
---|
{ "powerButtonActions": enum ( |
Felder | |
---|---|
powerButtonActions |
Mit dieser Richtlinie wird festgelegt, wie sich ein Gerät im Kioskmodus verhält, wenn ein Nutzer die Ein/Aus-Taste lange drückt. |
systemErrorWarnings |
Gibt an, ob Systemfehlerdialogfelder für abgestürzte oder nicht reagierende Apps im Kioskmodus blockiert werden. Wenn die App blockiert wird, erzwingt das System das Beenden der App, als ob der Nutzer „App schließen“ auswählt. auf der Benutzeroberfläche. |
systemNavigation |
Gibt an, welche Navigationsfunktionen im Kioskmodus aktiviert sind, z.B. die Schaltflächen „Startseite“ und „Übersicht“. |
statusBar |
Gibt an, ob Systeminformationen und Benachrichtigungen im Kioskmodus deaktiviert sind. |
deviceSettings |
Gibt an, ob die App „Einstellungen“ im Kioskmodus zulässig ist. |
PowerButtonActions
Mit dieser Richtlinie wird festgelegt, wie sich ein Gerät im Kioskmodus verhält, wenn ein Nutzer die Ein/Aus-Taste lange drückt.
Enums | |
---|---|
POWER_BUTTON_ACTIONS_UNSPECIFIED |
Nicht angegeben. Der Standardwert ist POWER_BUTTON_AVAILABLE . |
POWER_BUTTON_AVAILABLE |
Das Ein/Aus-Menü (z.B. „Ausschalten“ oder „Neu starten“) wird angezeigt, wenn ein Nutzer die Ein/Aus-Taste eines Geräts im Kioskmodus lange drückt. |
POWER_BUTTON_BLOCKED |
Das Ein/Aus-Menü (z.B. „Ausschalten“ oder „Neu starten“) wird nicht angezeigt, wenn ein Nutzer die Ein/Aus-Taste eines Geräts im Kioskmodus lange drückt. Hinweis: Dies kann Nutzer daran hindern, das Gerät auszuschalten. |
SystemErrorWarnings
Gibt an, ob Systemfehlerdialogfelder für abgestürzte oder nicht reagierende Apps im Kioskmodus blockiert werden.
Enums | |
---|---|
SYSTEM_ERROR_WARNINGS_UNSPECIFIED |
Nicht angegeben. Der Standardwert ist ERROR_AND_WARNINGS_MUTED . |
ERROR_AND_WARNINGS_ENABLED |
Alle Systemfehlerdialogfelder, z. B. Absturz und App antwortet nicht (ANR), werden angezeigt. |
ERROR_AND_WARNINGS_MUTED |
Alle Systemfehlerdialogfelder, z. B. Absturz und App antwortet nicht (ANR), werden blockiert. Ist sie blockiert, erzwingt das System das Beenden der App, als ob der Nutzer sie über die Benutzeroberfläche schließt. |
StatusBar
Gibt an, ob Systeminformationen und Benachrichtigungen im Kioskmodus deaktiviert sind.
Enums | |
---|---|
STATUS_BAR_UNSPECIFIED |
Nicht angegeben. Der Standardwert ist INFO_AND_NOTIFICATIONS_DISABLED . |
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED |
Systeminformationen und Benachrichtigungen werden im Kioskmodus auf der Statusleiste angezeigt. Hinweis:Damit diese Richtlinie wirksam wird, muss die Startbildschirmtaste des Geräts mit |
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED |
Systeminformationen und Benachrichtigungen sind im Kioskmodus deaktiviert. |
SYSTEM_INFO_ONLY |
In der Statusleiste werden nur Systeminformationen angezeigt. |
DeviceSettings
Gibt an, ob ein Nutzer im Kioskmodus auf die Einstellungen des Geräts zugreifen kann.
Enums | |
---|---|
DEVICE_SETTINGS_UNSPECIFIED |
Nicht angegeben. Der Standardwert ist SETTINGS_ACCESS_ALLOWED . |
SETTINGS_ACCESS_ALLOWED |
Der Zugriff auf die App „Einstellungen“ ist im Kioskmodus erlaubt. |
SETTINGS_ACCESS_BLOCKED |
Der Zugriff auf die App „Einstellungen“ ist im Kioskmodus nicht erlaubt. |
AdvancedSecurityOverrides
Erweiterte Sicherheitseinstellungen. In den meisten Fällen ist diese Einstellung nicht erforderlich.
JSON-Darstellung |
---|
{ "untrustedAppsPolicy": enum ( |
Felder | |
---|---|
untrustedAppsPolicy |
Die Richtlinie für nicht vertrauenswürdige Apps (Apps aus unbekannten Quellen), die auf dem Gerät erzwungen wird. Ersetzt „ |
googlePlayProtectVerifyApps |
Gibt an, ob die Google Play Protect-Überprüfung erzwungen wird. Ersetzt |
developerSettings |
Steuert den Zugriff auf die Entwicklereinstellungen: Entwickleroptionen und Safe Boot. Ersetzt |
commonCriteriaMode |
Steuert den Common Criteria-Modus, also Sicherheitsstandards, die in den Common Criteria for Information Technology Security Evaluation (CC) definiert sind. Durch die Aktivierung des Common Criteria-Modus werden bestimmte Sicherheitskomponenten auf einem Gerät erhöht, darunter die AES-GCM-Verschlüsselung von Bluetooth-Langzeitschlüsseln und WLAN-Konfigurationsspeichern. Der Common Criteria-Modus wird nur auf unternehmenseigenen Geräten mit Android 11 oder höher unterstützt. Warnung: Der Common Criteria-Modus erzwingt ein strenges Sicherheitsmodell, das in der Regel nur für IT-Produkte erforderlich ist, die in nationalen Sicherheitssystemen und anderen hochsensiblen Organisationen verwendet werden. Die normale Gerätenutzung kann dadurch beeinträchtigt werden. Nur aktiviert, wenn erforderlich. |
personalAppsThatCanReadWorkNotifications[] |
Private Apps, die Arbeitsprofilbenachrichtigungen mithilfe eines NotificationListenerService lesen können Standardmäßig können nur die System-Apps geschäftliche Benachrichtigungen von privaten Apps gelesen werden. Jeder Wert in der Liste muss ein Paketname sein. |
mtePolicy |
Optional. Steuert die Memory Tagging Extension (MTE) auf dem Gerät. Das Gerät muss neu gestartet werden, um die Änderungen an der MTE-Richtlinie zu übernehmen. |
UntrustedAppsPolicy
Die Richtlinie für nicht vertrauenswürdige Apps (Apps aus unbekannten Quellen), die auf dem Gerät erzwungen wird. Ersetzt „installUnknownSourcesAllowed (deprecated).
“
Enums | |
---|---|
UNTRUSTED_APPS_POLICY_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist DISALLOW_INSTALL. |
DISALLOW_INSTALL |
Standard. Die Installation nicht vertrauenswürdiger Apps auf dem gesamten Gerät ist nicht zulässig. |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY |
Auf Geräten mit Arbeitsprofilen sollten Sie die Installation nicht vertrauenswürdiger Apps nur im privaten Profil des Geräts zulassen. |
ALLOW_INSTALL_DEVICE_WIDE |
Installation nicht vertrauenswürdiger Apps auf dem gesamten Gerät zulassen |
GooglePlayProtectVerifyApps
Gibt an, ob die Google Play Protect-Überprüfung erzwungen wird. Ersetzt
(eingestellt).ensureVerifyAppsEnabled
Enums | |
---|---|
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist VERIFY_APPS_ENFORCED. |
VERIFY_APPS_ENFORCED |
Standard. Erzwingt die Aktivierung der App-Überprüfung. |
VERIFY_APPS_USER_CHOICE |
Der Nutzer kann auswählen, ob die App-Überprüfung aktiviert werden soll. |
DeveloperSettings
Steuert den Zugriff auf die Entwicklereinstellungen: Entwickleroptionen und Safe Boot. Ersetzt
(verworfen) und safeBootDisabled
(eingestellt).debuggingFeaturesAllowed
Enums | |
---|---|
DEVELOPER_SETTINGS_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist DEVELOPER_SETTINGS_DISABLED. |
DEVELOPER_SETTINGS_DISABLED |
Standard. Deaktiviert alle Entwicklereinstellungen und verhindert, dass der Nutzer darauf zugreifen kann. |
DEVELOPER_SETTINGS_ALLOWED |
Alle Entwicklereinstellungen sind zulässig. Der Nutzer kann auf die Einstellungen zugreifen und sie konfigurieren. |
CommonCriteriaMode
Steuert den Common Criteria-Modus, also Sicherheitsstandards, die in den Common Criteria for Information Technology Security Evaluation (CC) definiert sind. Durch die Aktivierung des Common Criteria-Modus werden bestimmte Sicherheitskomponenten auf einem Gerät erhöht, darunter die AES-GCM-Verschlüsselung von Bluetooth-Langzeitschlüsseln und WLAN-Konfigurationsspeichern.
Der Common Criteria-Modus wird nur auf unternehmenseigenen Geräten mit Android 11 oder höher unterstützt.
Warnung: Der Common Criteria-Modus erzwingt ein strenges Sicherheitsmodell, das in der Regel nur für IT-Produkte erforderlich ist, die in nationalen Sicherheitssystemen und anderen hochsensiblen Organisationen verwendet werden. Die normale Gerätenutzung kann dadurch beeinträchtigt werden. Nur aktiviert, wenn erforderlich. Wenn der Common Criteria-Modus nach der vorherigen Aktivierung deaktiviert wird, gehen möglicherweise alle vom Nutzer konfigurierten WLANs verloren und alle vom Unternehmen konfigurierten WLANs, die eine Nutzereingabe erfordern, müssen möglicherweise neu konfiguriert werden.
Enums | |
---|---|
COMMON_CRITERIA_MODE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist COMMON_CRITERIA_MODE_DISABLED. |
COMMON_CRITERIA_MODE_DISABLED |
Standard. Deaktiviert den Common Criteria-Modus. |
COMMON_CRITERIA_MODE_ENABLED |
Aktiviert den Common Criteria-Modus. |
MtePolicy
Steuert die Memory Tagging Extension (MTE) auf dem Gerät.
Enums | |
---|---|
MTE_POLICY_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist . |
MTE_USER_CHOICE |
Der Nutzer kann MTE auf dem Gerät aktivieren oder deaktivieren, wenn das Gerät dies unterstützt. |
MTE_ENFORCED |
MTE ist auf dem Gerät aktiviert und der Nutzer darf diese Einstellung nicht ändern. Dies kann auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten eingerichtet werden. Für andere Verwaltungsmodi wird ein Diese Einstellung wird auf Geräten mit Android 14 und höher unterstützt. Wenn die Android-Version unter 14 ist, wird ein |
MTE_DISABLED |
MTE ist auf dem Gerät deaktiviert und der Nutzer darf diese Einstellung nicht ändern. Dies gilt nur für vollständig verwaltete Geräte. In anderen Fällen wird ein Diese Einstellung wird auf Geräten mit Android 14 und höher unterstützt. Wenn die Android-Version unter 14 ist, wird ein |
PersonalUsagePolicies
Richtlinien zur privaten Nutzung auf einem unternehmenseigenen Gerät mit Arbeitsprofil.
JSON-Darstellung |
---|
{ "cameraDisabled": boolean, "screenCaptureDisabled": boolean, "accountTypesWithManagementDisabled": [ string ], "maxDaysWithWorkOff": integer, "personalPlayStoreMode": enum ( |
Felder | |
---|---|
cameraDisabled |
Falls wahr, ist die Kamera im privaten Profil deaktiviert. |
screenCaptureDisabled |
Falls wahr, ist die Bildschirmaufnahme für alle Nutzer deaktiviert. |
accountTypesWithManagementDisabled[] |
Kontotypen, die vom Nutzer nicht verwaltet werden können. |
maxDaysWithWorkOff |
Legt fest, wie lange das Arbeitsprofil deaktiviert bleiben darf. Die Mindestdauer muss mindestens 3 Tage betragen. Weitere Details:
|
personalPlayStoreMode |
Wird zusammen mit |
personalApplications[] |
Richtlinie, die auf Anwendungen im privaten Profil angewendet wird. |
PlayStoreMode
Wird zusammen mit personalApplications
verwendet, um zu steuern, wie Apps im privaten Profil zugelassen oder blockiert werden.
Enums | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist BLOCKLIST . |
BLACKLIST |
Alle Play Store-Apps können im privaten Profil installiert werden, mit Ausnahme der Apps, deren |
BLOCKLIST |
Alle Play Store-Apps können im privaten Profil installiert werden, mit Ausnahme der Apps, deren installType in personalApplications „BLOCKED “ ist. |
ALLOWLIST |
Nur Apps, die explizit in personalApplications angegeben sind und für die installType auf AVAILABLE gesetzt ist, dürfen im privaten Profil installiert werden. |
PersonalApplicationPolicy
Richtlinien für Apps im privaten Profil auf einem unternehmenseigenen Gerät mit Arbeitsprofil.
JSON-Darstellung |
---|
{
"packageName": string,
"installType": enum ( |
Felder | |
---|---|
packageName |
Der Paketname der Anwendung. |
installType |
Die Art der auszuführenden Installation. |
InstallType
Arten von Installationsverhalten, die eine Anwendung mit einem persönlichen Profil haben kann.
Enums | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist AVAILABLE . |
BLOCKED |
Die App ist blockiert und kann nicht im privaten Profil installiert werden. Wenn die App bereits auf dem Gerät installiert war, wird sie deinstalliert. |
AVAILABLE |
Die App kann im privaten Profil installiert werden. |
AutoDateAndTimeZone
Gibt an, ob auf einem unternehmenseigenen Gerät die automatischen Optionen für Datum, Uhrzeit und Zeitzone aktiviert sind.
Enums | |
---|---|
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist AUTO_DATE_AND_TIME_ZONE_USER_CHOICE . |
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE |
Automatisches Datum, automatische Uhrzeit und Zeitzone können vom Nutzer ausgewählt werden. |
AUTO_DATE_AND_TIME_ZONE_ENFORCED |
Automatische Einstellung von Datum, Uhrzeit und Zeitzone auf dem Gerät erzwingen. |
OncCertificateProvider
Diese Funktion ist nicht allgemein verfügbar.
JSON-Darstellung |
---|
{ "certificateReferences": [ string ], // Union field |
Felder | |
---|---|
certificateReferences[] |
Diese Funktion ist nicht allgemein verfügbar. |
Union-Feld Diese Funktion ist nicht allgemein verfügbar. Für |
|
contentProviderEndpoint |
Diese Funktion ist nicht allgemein verfügbar. |
ContentProviderEndpoint
Diese Funktion ist nicht allgemein verfügbar.
JSON-Darstellung |
---|
{ "uri": string, "packageName": string, "signingCertsSha256": [ string ] } |
Felder | |
---|---|
uri |
Diese Funktion ist nicht allgemein verfügbar. |
packageName |
Diese Funktion ist nicht allgemein verfügbar. |
signingCertsSha256[] |
Erforderlich. Diese Funktion ist nicht allgemein verfügbar. |
CrossProfilePolicies
Steuert die Daten aus dem Arbeitsprofil, auf die vom privaten Profil aus zugegriffen werden kann und umgekehrt. Wenn auf dem Gerät kein Arbeitsprofil vorhanden ist, wird ein
mit nonComplianceDetail
gemeldet.MANAGEMENT_MODE
JSON-Darstellung |
---|
{ "showWorkContactsInPersonalProfile": enum ( |
Felder | |
---|---|
showWorkContactsInPersonalProfile |
Gibt an, ob private Apps auf Kontakte zugreifen können, die im Arbeitsprofil gespeichert sind. Siehe auch |
crossProfileCopyPaste |
Gibt an, ob aus einem Profil kopierter Text (privates oder berufliches Profil) in das andere Profil eingefügt werden kann. |
crossProfileDataSharing |
Gibt an, ob Daten aus einem Profil (privates oder berufliches Profil) mit Apps im anderen Profil geteilt werden können. Steuert insbesondere die einfache Datenfreigabe über Intents. Verwaltung anderer profilübergreifender Kommunikationskanäle, z. B. Kontaktsuche, Kopieren/Einfügen oder Vernetzte Arbeits- und privaten Apps, werden separat konfiguriert. |
workProfileWidgetsDefault |
Damit wird das Standardverhalten für Arbeitsprofil-Widgets festgelegt. Wenn die Richtlinie |
exemptionsToShowWorkContactsInPersonalProfile |
Liste der Apps, die von der Einstellung „
Diese Einstellung wird auf Geräten mit Android 14 und höher unterstützt. Wenn die Android-Version unter 14 ist, wird ein |
ShowWorkContactsInPersonalProfile
Ob private Apps auf Kontakte im Arbeitsprofil zugreifen können, einschließlich der Kontaktsuche und eingehenden Anrufe
Hinweis: Wenn ein geschäftlicher Kontakt von einer privaten App einmal aufgerufen wird, kann nicht mehr garantiert werden, dass er bei derselben App verbleibt, da der Kontakt je nach Verhalten der zulässigen App geteilt oder an eine andere App übertragen werden kann.
Enums | |
---|---|
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist Wenn dieses festgelegt ist, darf |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED |
Verhindert, dass private Apps auf Kontakte im Arbeitsprofil zugreifen und nach geschäftlichen Kontakten suchen. Wenn diese Option festgelegt ist, werden die in „ Diese Einstellung wird auf Geräten mit Android 7.0 und höher unterstützt. Wenn die Android-Version niedriger als 7.0 ist, wird ein |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED |
Standard. Ermöglicht Apps im privaten Profil, auf Kontakte im Arbeitsprofil zuzugreifen, einschließlich der Kontaktsuche und eingehenden Anrufe. Wenn diese Option festgelegt ist, werden die in „ Diese Einstellung wird auf Geräten mit Android 7.0 und höher unterstützt. Wenn die Android-Version niedriger als 7.0 ist, wird ein |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM |
Verhindert, dass private Apps auf Kontakte im Arbeitsprofil zugreifen, einschließlich der Kontaktsuche und eingehenden Anrufe. Ausgenommen hiervon sind die Standard-Apps „Telefon“, „Messages“ und „Kontakte“ des OEM. Weder vom Nutzer konfigurierte Telefon-, Messages- und Kontakte-Apps noch andere System- oder Play-Apps können geschäftliche Kontakte direkt abfragen. Wenn diese Option festgelegt ist, werden die in „ Diese Einstellung wird auf Geräten mit Android 14 und höher unterstützt. Wenn sie auf einem Gerät mit Android-Version 14 oder niedriger festgelegt ist, wird das Verhalten auf |
CrossProfileCopyPaste
Gibt an, ob aus einem Profil kopierter Text (privates oder berufliches Profil) in das andere Profil eingefügt werden kann.
Enums | |
---|---|
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED |
Nicht angegeben Standardeinstellung: COPY_FROM_WORK_TO_PERSONAL_DISALLOWED |
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED |
Standard. Verhindert, dass Nutzer Text in das private Profil kopieren, der aus dem Arbeitsprofil kopiert wurde. Text, der aus dem privaten Profil kopiert wurde, kann in das Arbeitsprofil eingefügt werden. Text, der aus dem Arbeitsprofil kopiert wurde, kann in das Arbeitsprofil eingefügt werden. |
CROSS_PROFILE_COPY_PASTE_ALLOWED |
Text, der in eines der Profile kopiert wurde, kann in das andere Profil eingefügt werden. |
CrossProfileDataSharing
Gibt an, ob Daten aus einem Profil (privates oder berufliches Profil) mit Apps im anderen Profil geteilt werden können. Steuert insbesondere die einfache Datenfreigabe über Intents. Verwaltung anderer profilübergreifender Kommunikationskanäle, z. B. Kontaktsuche, Kopieren/Einfügen oder Vernetzte Arbeits- und privaten Apps, werden separat konfiguriert.
Enums | |
---|---|
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED. |
CROSS_PROFILE_DATA_SHARING_DISALLOWED |
Verhindert, dass Daten vom privaten Profil für das Arbeitsprofil und vom Arbeitsprofil für das private Profil freigegeben werden. |
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED |
Standard. Verhindert, dass Nutzer Daten aus dem Arbeitsprofil für Apps im privaten Profil freigeben. Personenbezogene Daten können mit geschäftlichen Apps geteilt werden. |
CROSS_PROFILE_DATA_SHARING_ALLOWED |
Daten aus einem der Profile können für das jeweils andere Profil freigegeben werden. |
WorkProfileWidgetsDefault
Legt fest, ob Apps mit Arbeitsprofilen dem Startbildschirm, auf dem keine appspezifische Richtlinie definiert ist, Widgets hinzufügen dürfen. Andernfalls hat die App-spezifische Richtlinie Vorrang vor dieser Richtlinie.
Enums | |
---|---|
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED. |
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED |
Arbeitsprofil-Widgets sind standardmäßig zugelassen. Wenn in der Richtlinie nicht als für die App festgelegt ist, können dem Startbildschirm Widgets hinzugefügt werden. |
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED |
Arbeitsprofil-Widgets sind standardmäßig nicht zugelassen. Wenn in der Richtlinie nicht als für die App festgelegt ist, können dem Startbildschirm keine Widgets hinzugefügt werden. |
PreferentialNetworkService
Steuert, ob der bevorzugte Netzwerkdienst im Arbeitsprofil aktiviert ist. Weitere Informationen findest du unter
.preferentialNetworkService
Enums | |
---|---|
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist PREFERENTIAL_NETWORK_SERVICES_DISABLED . |
PREFERENTIAL_NETWORK_SERVICE_DISABLED |
Der bevorzugte Netzwerkdienst ist im Arbeitsprofil deaktiviert. |
PREFERENTIAL_NETWORK_SERVICE_ENABLED |
Der bevorzugte Netzwerkdienst ist im Arbeitsprofil aktiviert. |
UsageLog
Steuert die Arten von Protokollen zur Geräteaktivität, die auf dem Gerät erfasst und per Pub/Sub-Benachrichtigung gemeldet werden.
JSON-Darstellung |
---|
{ "enabledLogTypes": [ enum ( |
Felder | |
---|---|
enabledLogTypes[] |
Gibt an, welche Logtypen aktiviert sind. Hinweis: Wenn das Nutzungs-Logging aktiviert ist, erhalten Nutzer Benachrichtigungen auf dem Gerät. |
uploadOnCellularAllowed[] |
Gibt an, welche der aktivierten Protokolltypen über mobile Daten hochgeladen werden können. Standardmäßig werden Protokolle für den Upload in die Warteschlange gestellt, wenn das Gerät mit einem WLAN verbunden ist. |
LogType
Die Arten der Aktivitätsprotokolle des Geräts, die vom Gerät gemeldet werden.
Enums | |
---|---|
LOG_TYPE_UNSPECIFIED |
Dieser Wert wird nicht verwendet. |
SECURITY_LOGS |
Aktivieren Sie die Protokollierung von Sicherheitsereignissen auf dem Gerät, z. B. wenn das Gerätepasswort falsch eingegeben wurde oder Wechseldatenträger bereitgestellt werden. Eine vollständige Beschreibung der protokollierten Sicherheitsereignisse finden Sie unter . Diese Einstellung wird auf vollständig verwalteten Geräten unter Android 7 und höher unterstützt. Wird auf unternehmenseigenen Geräten mit einem Arbeitsprofil mit Android 12 und höher unterstützt, auf denen nur Sicherheitsereignisse aus dem Arbeitsprofil protokolliert werden. Kann durch den delegierten Bereich der Anwendung überschrieben werden |
NETWORK_ACTIVITY_LOGS |
Hier können Sie die Protokollierung von Netzwerkereignissen auf dem Gerät wie DNS-Lookups und TCP-Verbindungen aktivieren. Eine vollständige Beschreibung der protokollierten Netzwerkereignisse finden Sie unter . Diese Einstellung wird auf vollständig verwalteten Geräten mit Android 8 und höher unterstützt. Wird auf unternehmenseigenen Geräten mit einem Arbeitsprofil unter Android 12 und höher unterstützt, auf denen nur Netzwerkereignisse aus dem Arbeitsprofil protokolliert werden. Kann durch den delegierten Bereich der Anwendung überschrieben werden |
CameraAccess
Steuert die Verwendung der Kamera und ob der Nutzer Zugriff auf die Ein/Aus-Schaltfläche für den Kamerazugriff hat. Die Ein/Aus-Schaltfläche für den Kamerazugriff ist ab Android 12 verfügbar. Grundsätzlich gilt, dass die Möglichkeit, die Kamera zu deaktivieren, auf vollständig verwalteten Geräten auf dem gesamten Gerät und auf Geräten mit einem Arbeitsprofil nur innerhalb des Arbeitsprofils angewendet wird. Die Möglichkeit, die Ein/Aus-Schaltfläche für den Kamerazugriff zu deaktivieren, gilt nur bei vollständig verwalteten Geräten. In diesem Fall gilt sie für das gesamte Gerät. Weitere Informationen finden Sie in den enum-Werten.
Enums | |
---|---|
CAMERA_ACCESS_UNSPECIFIED |
Wenn „true“ ist, entspricht dies . Andernfalls entspricht dies . |
CAMERA_ACCESS_USER_CHOICE |
Das Feld wird ignoriert. Dies ist das Standardverhalten des Geräts: Alle Kameras des Geräts sind verfügbar. Unter Android 12 und höher kann der Nutzer die Ein/Aus-Schaltfläche für den Kamerazugriff verwenden. |
CAMERA_ACCESS_DISABLED |
Das Feld Unter Android 12 und höher gibt es keine expliziten Einschränkungen für den Kamerazugriff: Auf vollständig verwalteten Geräten hat die Ein/Aus-Schaltfläche für den Kamerazugriff keine Auswirkungen, da alle Kameras deaktiviert sind. Auf Geräten mit einem Arbeitsprofil hat diese Ein/Aus-Schaltfläche zwar keine Auswirkungen auf Apps im Arbeitsprofil, aber auf Apps außerhalb des Arbeitsprofils. |
CAMERA_ACCESS_ENFORCED |
Das Feld wird ignoriert. Alle Kameras des Geräts sind verfügbar. Auf vollständig verwalteten Geräten mit Android 12 und höher kann der Nutzer die Ein/Aus-Schaltfläche für den Kamerazugriff nicht verwenden. Auf Geräten, die nicht vollständig verwaltet werden oder auf denen Android 11 oder niedriger ausgeführt wird, entspricht der Wert . |
MicrophoneAccess
Steuert auf vollständig verwalteten Geräten die Verwendung des Mikrofons und ob der Nutzer Zugriff auf die Ein/Aus-Schaltfläche für den Mikrofonzugriff hat. Diese Einstellung hat keine Auswirkungen auf Geräte, die nicht vollständig verwaltet werden. Die Ein/Aus-Schaltfläche für den Mikrofonzugriff ist ab Android 12 verfügbar.
Enums | |
---|---|
MICROPHONE_ACCESS_UNSPECIFIED |
Wenn „true“ ist, entspricht dies . Andernfalls entspricht dies . |
MICROPHONE_ACCESS_USER_CHOICE |
Das Feld wird ignoriert. Dies ist das Standardverhalten des Geräts: Das Mikrofon des Geräts ist verfügbar. Unter Android 12 und höher kann der Nutzer die Ein/Aus-Schaltfläche für den Mikrofonzugriff verwenden. |
MICROPHONE_ACCESS_DISABLED |
Das Feld Die Ein/Aus-Schaltfläche für den Mikrofonzugriff hat keine Auswirkungen, da das Mikrofon deaktiviert ist. |
MICROPHONE_ACCESS_ENFORCED |
Das Feld wird ignoriert. Das Mikrofon des Geräts ist verfügbar. Auf Geräten mit Android 12 und höher kann der Nutzer die Ein/Aus-Schaltfläche für den Mikrofonzugriff nicht verwenden. Auf Geräten mit Android 11 oder niedriger entspricht dies . |
DeviceConnectivityManagement
Umfasst Steuerelemente für die Geräteverbindung, z. B. WLAN, USB-Datenzugriff und Tastatur-/Mausverbindungen.
JSON-Darstellung |
---|
{ "usbDataAccess": enum ( |
Felder | |
---|---|
usbDataAccess |
Steuert, welche Dateien und/oder Daten über USB übertragen werden können. Wird nur auf unternehmenseigenen Geräten unterstützt. |
configureWifi |
Legt die Berechtigungen für die WLAN-Konfiguration fest. Je nach festgelegter Option hat der Nutzer entweder uneingeschränkte, eingeschränkte oder keine Kontrolle über die WLAN-Konfiguration. |
wifiDirectSettings |
Steuert die Konfiguration und Verwendung der Wi-Fi Direct-Einstellungen. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt. |
tetheringSettings |
Legt die Tethering-Einstellungen fest. Je nach festgelegtem Wert ist es dem Nutzer teilweise oder vollständig untersagt, verschiedene Arten von Tethering zu verwenden. |
wifiSsidPolicy |
Einschränkungen für die WLAN-SSIDs, mit denen sich das Gerät verbinden kann. Dies hat keinen Einfluss darauf, welche Netzwerke auf dem Gerät konfiguriert werden können. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt. |
UsbDataAccess
Steuert, welche Dateien und/oder Daten über USB übertragen werden können. Dies hat keine Auswirkungen auf die Ladefunktionen. Wird nur auf unternehmenseigenen Geräten unterstützt.
Enums | |
---|---|
USB_DATA_ACCESS_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist . |
ALLOW_USB_DATA_TRANSFER |
Alle Arten von USB-Datenübertragungen sind zulässig. wird ignoriert. |
DISALLOW_USB_FILE_TRANSFER |
Das Übertragen von Dateien über USB ist nicht zulässig. Andere Arten von USB-Datenverbindungen, z. B. Maus- und Tastaturverbindung, sind zulässig. wird ignoriert. |
DISALLOW_USB_DATA_TRANSFER |
Wenn diese Richtlinie konfiguriert ist, sind alle Arten von USB-Datenübertragungen unzulässig. Wird für Geräte mit Android 12 oder höher und USB HAL 1.3 oder höher unterstützt. Wenn die Einstellung nicht unterstützt wird, wird festgelegt. Wenn die Android-Version niedriger als 12 ist, wird ein mit gemeldet. Wenn das Gerät nicht über USB HAL 1.3 oder höher verfügt, wird ein mit gemeldet. wird ignoriert. |
ConfigureWifi
Legt die Berechtigungen für die WLAN-Konfiguration fest. Je nach festgelegter Option hat der Nutzer entweder uneingeschränkte, eingeschränkte oder keine Kontrolle über die WLAN-Konfiguration.
Enums | |
---|---|
CONFIGURE_WIFI_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist , es sei denn, ist auf „true“ gesetzt. Wenn auf „true“ gesetzt ist, entspricht dies . |
ALLOW_CONFIGURING_WIFI |
Der Nutzer darf WLAN konfigurieren. wird ignoriert. |
DISALLOW_ADD_WIFI_CONFIG |
Das Hinzufügen neuer WLAN-Konfigurationen ist nicht zulässig. Der Nutzer kann nur zwischen bereits konfigurierten Netzwerken wechseln. Wird ab Android 13 auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt. Wenn die Einstellung nicht unterstützt wird, ist festgelegt. Wenn die Android-Version niedriger als 13 ist, wird ein mit gemeldet. wird ignoriert. |
DISALLOW_CONFIGURING_WIFI |
Verhindert die Konfiguration von WLAN-Netzwerken. Die Einstellung wird ignoriert, wenn dieser Wert festgelegt ist. Wird auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten auf allen unterstützten API-Ebenen unterstützt. Bei vollständig verwalteten Geräten werden bei dieser Einstellung alle konfigurierten Netzwerke entfernt und nur die Netzwerke beibehalten, die über die Richtlinie konfiguriert wurden. Bei Arbeitsprofilen auf unternehmenseigenen Geräten sind bestehende konfigurierte Netzwerke nicht betroffen und der Nutzer darf keine WLAN-Netzwerke hinzufügen, entfernen oder ändern. Hinweis:Wenn beim Booten keine Netzwerkverbindung hergestellt werden kann und die WLAN-Konfiguration deaktiviert ist, wird der Netzwerk-Notausstieg angezeigt, um die Geräterichtlinien zu aktualisieren (siehe ). |
WifiDirectSettings
Steuert die Wi-Fi Direct-Einstellungen. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt.
Enums | |
---|---|
WIFI_DIRECT_SETTINGS_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist . |
ALLOW_WIFI_DIRECT |
Der Nutzer darf Wi-Fi Direct verwenden. |
DISALLOW_WIFI_DIRECT |
Der Nutzer darf Wi-Fi Direct nicht verwenden. Wenn die Android-Version niedriger als 13 ist, wird ein mit gemeldet. |
TetheringSettings
Steuert den Umfang, in dem der Nutzer verschiedene Formen von Tethering verwenden darf, z. B. WLAN-Tethering, Bluetooth-Tethering usw.
Enums | |
---|---|
TETHERING_SETTINGS_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist , es sei denn, ist auf „true“ gesetzt. Wenn auf „true“ gesetzt ist, entspricht dies . |
ALLOW_ALL_TETHERING |
Ermöglicht die Konfiguration und Verwendung aller Arten von Tethering. wird ignoriert. |
DISALLOW_WIFI_TETHERING |
Verhindert, dass der Nutzer WLAN-Tethering verwendet. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt. Wenn die Einstellung nicht unterstützt wird, wird festgelegt. Wenn die Android-Version niedriger als 13 ist, wird ein mit gemeldet. wird ignoriert. |
DISALLOW_ALL_TETHERING |
Verhindert alle Formen von Tethering. Wird auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten auf allen unterstützten Android-Versionen unterstützt. Die Einstellung wird ignoriert. |
WifiSsidPolicy
Einschränkungen für die WLAN-SSIDs, mit denen sich das Gerät verbinden kann. Dies hat keinen Einfluss darauf, welche Netzwerke auf dem Gerät konfiguriert werden können. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt.
JSON-Darstellung |
---|
{ "wifiSsidPolicyType": enum ( |
Felder | |
---|---|
wifiSsidPolicyType |
Typ der anzuwendenden WLAN-SSID-Richtlinie. |
wifiSsids[] |
Optional. Liste der WLAN-SSIDs, die in der Richtlinie angewendet werden sollen. Dieses Feld darf nicht leer sein, wenn WifiSsidPolicyType auf |
WifiSsidPolicyType
Die Typen von WLAN-SSID-Richtlinien, die auf dem Gerät angewendet werden können.
Enums | |
---|---|
WIFI_SSID_POLICY_TYPE_UNSPECIFIED |
Die Standardeinstellung ist . darf nicht festgelegt werden. Es gibt keine Einschränkungen im Hinblick darauf, mit welcher SSID sich das Gerät verbinden kann. |
WIFI_SSID_DENYLIST |
Das Gerät kann mit keinem WLAN verbunden werden, dessen SSID sich auf befindet, aber es kann eine Verbindung zu anderen Netzwerken hergestellt werden. |
WIFI_SSID_ALLOWLIST |
Das Gerät kann nur zu den SSIDs in WLAN-Verbindungen herstellen. Das Feld „ “ darf nicht leer sein. Das Gerät kann mit keinem anderen WLAN verbunden werden. |
WifiSsid
Stellt eine WLAN-SSID dar.
JSON-Darstellung |
---|
{ "wifiSsid": string } |
Felder | |
---|---|
wifiSsid |
Erforderlich. WLAN-SSID, dargestellt als String. |
DeviceRadioState
Steuerelemente für die Funkeinstellungen des Geräts.
JSON-Darstellung |
---|
{ "wifiState": enum ( |
Felder | |
---|---|
wifiState |
Steuert den aktuellen WLAN-Status und ob der Nutzer seinen Status ändern kann. |
airplaneModeState |
Steuert, ob der Nutzer den Flugmodus ein- oder ausschalten kann. |
ultraWidebandState |
Steuert den Status der Ultrabreitband-Einstellung und ob der Nutzer sie ein- oder ausschalten kann. |
cellularTwoGState |
Steuert, ob die 2G-Mobilfunkeinstellung vom Nutzer geändert werden kann oder nicht. |
minimumWifiSecurityLevel |
Das erforderliche Mindestsicherheitsniveau von WLAN-Netzwerken, mit denen das Gerät eine Verbindung herstellen kann. |
WifiState
Steuert, ob das WLAN als Status ein- oder ausgeschaltet ist und ob der Nutzer diesen Status ändern kann. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt.
Enums | |
---|---|
WIFI_STATE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist . |
WIFI_STATE_USER_CHOICE |
Der Nutzer darf WLAN aktivieren/deaktivieren. |
WIFI_ENABLED |
Das WLAN ist aktiviert und der Nutzer ist nicht berechtigt, es zu deaktivieren. Wenn die Android-Version niedriger als 13 ist, wird ein mit gemeldet. |
WIFI_DISABLED |
WLAN ist deaktiviert und der Nutzer darf es nicht aktivieren. Wenn die Android-Version niedriger als 13 ist, wird ein mit gemeldet. |
AirplaneModeState
Steuert den Status des Flugmodus und ob der Nutzer ihn ein- oder ausschalten kann. Diese Einstellung wird auf Geräten mit Android 9 und höher unterstützt. Wird auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt.
Enums | |
---|---|
AIRPLANE_MODE_STATE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist . |
AIRPLANE_MODE_USER_CHOICE |
Der Nutzer darf den Flugmodus ein- oder ausschalten. |
AIRPLANE_MODE_DISABLED |
Der Flugmodus ist deaktiviert. Der Nutzer darf den Flugmodus nicht aktivieren. Wenn die Android-Version niedriger als 9 ist, wird ein mit gemeldet. |
UltraWidebandState
Steuert den Status der Ultrabreitband-Einstellung und ob der Nutzer sie ein- oder ausschalten kann. Diese Einstellung wird auf Geräten mit Android 14 und höher unterstützt. Wird auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt.
Enums | |
---|---|
ULTRA_WIDEBAND_STATE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist . |
ULTRA_WIDEBAND_USER_CHOICE |
Der Nutzer darf Ultrabreitband aktivieren oder deaktivieren. |
ULTRA_WIDEBAND_DISABLED |
Ultrabreitband ist deaktiviert. Der Nutzer darf Ultrabreitband nicht in den Einstellungen aktivieren. Wenn die Android-Version unter 14 ist, wird ein mit gemeldet. |
CellularTwoGState
Steuert den Status der 2G-Mobilfunkeinstellung und ob der Nutzer sie aktivieren oder deaktivieren kann. Diese Einstellung wird auf Geräten mit Android 14 und höher unterstützt. Wird auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt.
Enums | |
---|---|
CELLULAR_TWO_G_STATE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist . |
CELLULAR_TWO_G_USER_CHOICE |
Der Nutzer kann die 2G-Mobilfunkverbindung aktivieren oder deaktivieren. |
CELLULAR_TWO_G_DISABLED |
2G ist deaktiviert. Der Nutzer ist nicht berechtigt, die 2G-Mobilfunkverbindung in den Einstellungen zu aktivieren. Wenn die Android-Version unter 14 ist, wird ein mit gemeldet. |
MinimumWifiSecurityLevel
Definiert die verschiedenen WLAN-Mindestsicherheitsstufen, die für die Verbindung mit WLANs erforderlich sind. Diese Einstellung wird auf Geräten mit Android 13 und höher unterstützt. Wird auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt.
Enums | |
---|---|
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED |
Die Standardeinstellung ist . Das bedeutet, dass sich das Gerät mit allen Arten von WLAN-Netzwerken verbinden kann. |
OPEN_NETWORK_SECURITY |
Das Gerät kann mit allen Arten von WLAN-Netzwerken verbunden werden. |
PERSONAL_NETWORK_SECURITY |
Ein persönliches Netzwerk wie WEP oder WPA2-PSK ist die erforderliche Mindestsicherheit. Das Gerät kann keine Verbindung zu offenen WLANs herstellen. Dies ist strenger als . Wenn die Android-Version niedriger als 13 ist, wird ein mit gemeldet. |
ENTERPRISE_NETWORK_SECURITY |
Ein EAP-Netzwerk für Unternehmen ist das erforderliche Mindestsicherheitsniveau. Das Gerät kann keine Verbindung zu einem WLAN herstellen, das unter diesem Sicherheitsniveau liegt. Dies ist strenger als . Wenn die Android-Version niedriger als 13 ist, wird ein mit gemeldet. |
ENTERPRISE_BIT192_NETWORK_SECURITY |
Ein 192-Bit-Unternehmensnetzwerk ist das erforderliche Mindestsicherheitsniveau. Das Gerät kann keine Verbindung zu einem WLAN herstellen, das unter diesem Sicherheitsniveau liegt. Dies ist strenger als . Wenn die Android-Version niedriger als 13 ist, wird ein mit gemeldet. |
CredentialProviderPolicyDefault
Legt fest, welche Apps unter Android 14 und höher als Anmeldedatenanbieter fungieren dürfen. Diese Apps speichern Anmeldedaten. Weitere Informationen finden Sie hier und hier. Siehe auch
.credentialProviderPolicy
Enums | |
---|---|
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED. |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED |
Apps, für die nicht angegeben ist, dürfen nicht als Anmeldedatenanbieter fungieren. |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM |
Apps, für die nicht angegeben ist, dürfen nur als Anmeldedatenanbieter fungieren, mit Ausnahme der Standardanbieter für OEM-Anmeldedaten. Standardmäßig dürfen OEM-Anmeldedatenanbieter immer als Anmeldedatenanbieter fungieren. |
PrintingPolicy
Steuert, ob Drucken erlaubt ist. Diese Funktion wird auf Geräten mit Android 9 und höher unterstützt.
Enums | |
---|---|
PRINTING_POLICY_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist . |
PRINTING_DISALLOWED |
Drucken ist nicht zulässig. Wenn die Android-Version niedriger als 9 ist, wird ein mit gemeldet. |
PRINTING_ALLOWED |
Drucken ist erlaubt. |
DisplaySettings
Steuerelemente für die Anzeigeeinstellungen.
JSON-Darstellung |
---|
{ "screenBrightnessSettings": { object ( |
Felder | |
---|---|
screenBrightnessSettings |
Optional. Steuert die Einstellungen für die Bildschirmhelligkeit. |
screenTimeoutSettings |
Optional. Steuert die Einstellungen für das automatische Ausschalten des Displays. |
ScreenBrightnessSettings
Steuert die Einstellungen für die Bildschirmhelligkeit.
JSON-Darstellung |
---|
{
"screenBrightnessMode": enum ( |
Felder | |
---|---|
screenBrightnessMode |
Optional. Steuert den Modus für die Bildschirmhelligkeit. |
screenBrightness |
Optional. Die Bildschirmhelligkeit liegt zwischen 1 und 255, wobei 1 der niedrigste Wert und 255 die höchste Helligkeit ist. Der Wert 0 (Standardeinstellung) bedeutet, dass keine Bildschirmhelligkeit eingestellt ist. Jeder andere Wert wird abgelehnt. |
ScreenBrightnessMode
Steuert den Modus für die Bildschirmhelligkeit.
Enums | |
---|---|
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist . |
BRIGHTNESS_USER_CHOICE |
Der Nutzer darf die Bildschirmhelligkeit konfigurieren. darf nicht festgelegt werden. |
BRIGHTNESS_AUTOMATIC |
Der Bildschirmhelligkeitsmodus wird automatisch angepasst, bei dem die Helligkeit automatisch angepasst wird. Der Nutzer darf die Bildschirmhelligkeit nicht konfigurieren. kann weiterhin eingerichtet werden und wird bei der automatischen Anpassung der Helligkeit berücksichtigt. Diese Einstellung wird auf vollständig verwalteten Geräten mit Android 9 und höher unterstützt. Wenn die Android-Version niedriger als 9 ist, wird ein mit gemeldet. |
BRIGHTNESS_FIXED |
Der Modus für die Bildschirmhelligkeit ist unveränderlich, bei dem die Helligkeit auf eingestellt wird und der Nutzer nicht berechtigt ist, die Bildschirmhelligkeit zu konfigurieren. muss festgelegt werden. Diese Einstellung wird auf vollständig verwalteten Geräten mit Android 9 und höher unterstützt. Wenn die Android-Version niedriger als 9 ist, wird ein mit gemeldet. |
ScreenTimeoutSettings
Steuert die Einstellungen für das automatische Ausschalten des Displays.
JSON-Darstellung |
---|
{
"screenTimeoutMode": enum ( |
Felder | |
---|---|
screenTimeoutMode |
Optional. Steuert, ob der Nutzer das Zeitlimit für den Bildschirm konfigurieren darf. |
screenTimeout |
Optional. Steuert das Zeitlimit für das automatische Ausschalten des Displays. Das Zeitlimit für das automatische Ausschalten des Displays muss größer als 0 sein. Andernfalls wird es abgelehnt. Außerdem sollte sie nicht größer als Die Dauer in Sekunden mit bis zu neun Nachkommastellen und am Ende mit " |
ScreenTimeoutMode
Steuert, ob der Nutzer das Zeitlimit für den Bildschirm konfigurieren darf.
Enums | |
---|---|
SCREEN_TIMEOUT_MODE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist . |
SCREEN_TIMEOUT_USER_CHOICE |
Der Nutzer darf das Zeitlimit für den Bildschirm konfigurieren. darf nicht festgelegt werden. |
SCREEN_TIMEOUT_ENFORCED |
Das Zeitlimit für das automatische Ausschalten des Displays ist auf festgelegt und der Nutzer darf dieses Zeitlimit nicht konfigurieren. muss festgelegt werden. Diese Einstellung wird auf vollständig verwalteten Geräten mit Android 9 und höher unterstützt. Wenn die Android-Version niedriger als 9 ist, wird ein mit gemeldet. |
AssistContentPolicy
Steuert, ob AssistContent an eine privilegierte App, z. B. eine Assistenten-App, gesendet werden darf. AssistContent enthält Screenshots und Informationen zu einer App, z. B. den Paketnamen. Diese Funktion wird ab Android 15 unterstützt.
Enums | |
---|---|
ASSIST_CONTENT_POLICY_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist . |
ASSIST_CONTENT_DISALLOWED |
Assist-Inhalte dürfen nicht an eine privilegierte App gesendet werden. Diese Einstellung wird auf Geräten mit Android 15 und höher unterstützt. Wenn die Android-Version niedriger als 15 ist, wird ein |
ASSIST_CONTENT_ALLOWED |
Assist-Inhalte dürfen an eine privilegierte App gesendet werden. Diese Einstellung wird auf Geräten mit Android 15 und höher unterstützt. |
Methoden |
|
---|---|
|
Löscht eine Richtlinie. |
|
Ruft eine Richtlinie ab. |
|
Listet Richtlinien für ein bestimmtes Unternehmen auf. |
|
Aktualisiert oder erstellt eine Richtlinie. |