REST Resource: enterprises.policies

संसाधन: नीति

नीति से जुड़ा संसाधन, सेटिंग के ऐसे ग्रुप को दिखाता है जो मैनेज किए जा रहे डिवाइस और उस पर इंस्टॉल किए गए ऐप्लिकेशन के व्यवहार को कंट्रोल करता है.

JSON के काेड में दिखाना
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}
फ़ील्ड
name

string

enterprises/{enterpriseId}/policies/{policyId} फ़ॉर्म में नीति का नाम.

version

string (int64 format)

नीति का वर्शन. यह फ़ील्ड सिर्फ़ पढ़ने के लिए है. हर बार नीति को अपडेट करने पर, वर्शन की संख्या बढ़ा दी जाती है.

applications[]

object (ApplicationPolicy)

ऐप्लिकेशन पर लागू नीति. इसमें ज़्यादा से ज़्यादा 3,000 एलिमेंट हो सकते हैं.

maximumTimeToLock

string (int64 format)

डिवाइस लॉक होने तक, उपयोगकर्ता की गतिविधि में लगने वाला ज़्यादा से ज़्यादा समय, मिलीसेकंड में. वैल्यू 0 होने का मतलब है कि कोई पाबंदी नहीं है.

screenCaptureDisabled

boolean

स्क्रीन कैप्चर करने की सुविधा बंद है या नहीं.

cameraDisabled
(deprecated)

boolean

अगर cameraAccess को CAMERA_ACCESS_UNSPECIFIED के अलावा किसी भी दूसरी वैल्यू पर सेट किया जाता है, तो इसका कोई असर नहीं पड़ता. अगर ऐसा नहीं है, तो यह फ़ील्ड कंट्रोल करता है कि कैमरे बंद हैं या नहीं: अगर सही है, तो सभी कैमरे बंद रहेंगे, नहीं तो वे उपलब्ध रहेंगे. पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए, यह फ़ील्ड डिवाइस पर मौजूद सभी ऐप्लिकेशन पर लागू होता है. वर्क प्रोफ़ाइल के लिए, यह फ़ील्ड सिर्फ़ वर्क प्रोफ़ाइल के ऐप्लिकेशन पर लागू होता है. साथ ही, वर्क प्रोफ़ाइल से बाहर के ऐप्लिकेशन के कैमरा ऐक्सेस पर कोई असर नहीं पड़ता.

keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

बंद किए गए कीगार्ड कस्टमाइज़ेशन, जैसे विजेट.

defaultPermissionPolicy

enum (PermissionPolicy)

रनटाइम की अनुमति के अनुरोधों के लिए, अनुमति से जुड़ी डिफ़ॉल्ट नीति.

persistentPreferredActivities[]

object (PersistentPreferredActivity)

डिफ़ॉल्ट इंटेंट हैंडलर गतिविधियां.

openNetworkConfiguration

object (Struct format)

डिवाइस का नेटवर्क कॉन्फ़िगरेशन. ज़्यादा जानकारी के लिए नेटवर्क कॉन्फ़िगर करना देखें.

systemUpdate

object (SystemUpdate)

सिस्टम अपडेट की नीति, जो ओएस अपडेट को लागू करने के तरीके को कंट्रोल करती है. अगर अपडेट टाइप WINDOWED है, तो अपडेट विंडो, Play ऐप्लिकेशन के अपडेट पर भी अपने-आप लागू हो जाएगी.

ध्यान दें: Google Play के सिस्टम अपडेट (इसे मेनलाइन अपडेट भी कहा जाता है) अपने-आप डाउनलोड होते हैं. इन्हें इंस्टॉल करने के लिए, डिवाइस को फिर से चालू करना पड़ता है. ज़्यादा जानकारी के लिए, सिस्टम अपडेट मैनेज करें में मेनलाइन सेक्शन देखें.

accountTypesWithManagementDisabled[]

string

ऐसे खाते जिन्हें उपयोगकर्ता मैनेज नहीं कर सकता.

addUserDisabled

boolean

नए उपयोगकर्ता और प्रोफ़ाइलें जोड़ने की सुविधा बंद है या नहीं.

adjustVolumeDisabled

boolean

क्या मास्टर वॉल्यूम को एडजस्ट करने की सुविधा बंद है. साथ ही, डिवाइस को म्यूट कर देता है.

factoryResetDisabled

boolean

सेटिंग से फ़ैक्ट्री रीसेट करने की सुविधा बंद है या नहीं.

installAppsDisabled

boolean

उपयोगकर्ता के लिए ऐप्लिकेशन इंस्टॉल करने की सुविधा बंद है या नहीं.

mountPhysicalMediaDisabled

boolean

क्या उपयोगकर्ता को बाहरी मीडिया को माउंट करने की सुविधा बंद है.

modifyAccountsDisabled

boolean

खाते जोड़ने या हटाने की सुविधा बंद है या नहीं.

safeBootDisabled
(deprecated)

boolean

डिवाइस को सुरक्षित तरीके से चालू करने की सुविधा बंद है या नहीं.

uninstallAppsDisabled

boolean

उपयोगकर्ता को ऐप्लिकेशन अनइंस्टॉल करने की सुविधा बंद है या नहीं. यह ऐप्लिकेशन को अनइंस्टॉल होने से रोकता है. यहां तक कि applications का इस्तेमाल करके हटाए गए ऐप्लिकेशन भी अनइंस्टॉल नहीं होते

statusBarDisabled
(deprecated)

boolean

स्टेटस बार बंद है या नहीं. इससे सूचनाएं, क्विक सेटिंग, और ऐसे अन्य स्क्रीन ओवरले बंद हो जाते हैं जो फ़ुल-स्क्रीन मोड से बाहर निकलने की अनुमति देते हैं. रुका हुआ विज्ञापन. कीऑस्क डिवाइस पर स्टेटस बार को बंद करने के लिए, InstallType KIOSK या kioskCustomLauncherEnabled का इस्तेमाल करें.

keyguardDisabled

boolean

अगर सही है, तो इससे प्राइमरी और/या सेकंडरी डिसप्ले के लिए लॉक स्क्रीन बंद हो जाती है.

minimumApiLevel

integer

Android एपीआई लेवल के लिए अनुमति वाला कम से कम लेवल.

statusReportingSettings

object (StatusReportingSettings)

स्टेटस रिपोर्ट करने की सेटिंग

bluetoothContactSharingDisabled

boolean

ब्लूटूथ संपर्क शेयर करने की सुविधा बंद है या नहीं.

shortSupportMessage

object (UserFacingMessage)

सेटिंग स्क्रीन में, उपयोगकर्ता को एक मैसेज दिखाया जाता है. ऐसा तब होता है, जब एडमिन ने सुविधाओं को बंद कर दिया हो. अगर मैसेज में 200 से ज़्यादा वर्ण हैं, तो उसमें काट-छांट की जा सकती है.

longSupportMessage

object (UserFacingMessage)

डिवाइस एडमिन की सेटिंग स्क्रीन में उपयोगकर्ता को एक मैसेज दिखाया जाता है.

passwordRequirements
(deprecated)

object (PasswordRequirements)

पासवर्ड की ज़रूरी शर्तें. passwordRequirements.require_password_unlock फ़ील्ड को सेट नहीं करना चाहिए. रुका हुआ - passwordPolicies का इस्तेमाल करें.

ध्यान दें:

PasswordQuality, COMPLEXITY_LOW, COMPLEXITY_MEDIUM, और COMPLEXITY_HIGH जैसे कॉम्प्लेक्सिटी-आधारित वैल्यू का इस्तेमाल यहां नहीं किया जा सकता. यहां unifiedLockSettings का इस्तेमाल नहीं किया जा सकता.

wifiConfigsLockdownEnabled
(deprecated)

boolean

इस सुविधा का इस्तेमाल नहीं किया जा सकता.

bluetoothConfigDisabled

boolean

ब्लूटूथ को कॉन्फ़िगर करने की सुविधा बंद है या नहीं.

cellBroadcastsConfigDisabled

boolean

सेल ब्रॉडकास्ट को कॉन्फ़िगर करने की सुविधा बंद है या नहीं.

credentialsConfigDisabled

boolean

उपयोगकर्ता के क्रेडेंशियल कॉन्फ़िगर करने की सुविधा बंद है या नहीं.

mobileNetworksConfigDisabled

boolean

मोबाइल नेटवर्क को कॉन्फ़िगर करने की सुविधा बंद है या नहीं.

tetheringConfigDisabled
(deprecated)

boolean

टेदरिंग और पोर्टेबल हॉटस्पॉट को कॉन्फ़िगर करना बंद है या नहीं. अगर tetheringSettings को TETHERING_SETTINGS_UNSPECIFIED के अलावा किसी और पर सेट किया जाता है, तो यह सेटिंग अनदेखा कर दी जाती है.

vpnConfigDisabled

boolean

वीपीएन कॉन्फ़िगर करने की सुविधा बंद है या नहीं.

wifiConfigDisabled
(deprecated)

boolean

वाई-फ़ाई नेटवर्क को कॉन्फ़िगर करने की सुविधा बंद है या नहीं. यह सुविधा, कंपनी के मालिकाना हक वाले डिवाइसों पर, पूरी तरह से मैनेज किए जा रहे डिवाइसों और वर्क प्रोफ़ाइल पर काम करती है. पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए, इसे 'सही है' पर सेट करने पर, कॉन्फ़िगर किए गए सभी नेटवर्क हट जाते हैं. साथ ही, सिर्फ़ openNetworkConfiguration का इस्तेमाल करके कॉन्फ़िगर किए गए नेटवर्क ही सेव रहते हैं. कंपनी के डिवाइस पर वर्क प्रोफ़ाइल के लिए, कॉन्फ़िगर किए गए मौजूदा नेटवर्क प्रभावित नहीं होते हैं और उपयोगकर्ता को वाई-फ़ाई नेटवर्क जोड़ने, हटाने या बदलने की अनुमति नहीं है. अगर configureWifi को CONFIGURE_WIFI_UNSPECIFIED के अलावा किसी और पर सेट किया जाता है, तो यह सेटिंग अनदेखा कर दी जाती है. ध्यान दें: अगर बूट के समय नेटवर्क कनेक्शन नहीं बन पा रहा हो और वाई-फ़ाई कॉन्फ़िगर करने की सुविधा बंद हो, तो डिवाइस से जुड़ी नीति को रीफ़्रेश करने के लिए नेटवर्क एस्केप हैच दिखेगा. इस बारे में networkEscapeHatchEnabled देखें.

createWindowsDisabled

boolean

ऐप्लिकेशन विंडो के अलावा विंडो बनाना बंद है या नहीं.

networkResetDisabled

boolean

नेटवर्क सेटिंग रीसेट करने की सुविधा बंद है या नहीं.

outgoingBeamDisabled

boolean

ऐप्लिकेशन से डेटा बीम करने के लिए, एनएफ़सी का इस्तेमाल किया जा रहा है या नहीं.

outgoingCallsDisabled

boolean

आउटगोइंग कॉल करने की सुविधा बंद है या नहीं.

removeUserDisabled

boolean

क्या दूसरे उपयोगकर्ताओं को हटाने की सुविधा बंद है.

shareLocationDisabled

boolean

जगह की जानकारी शेयर करने की सुविधा बंद है या नहीं. shareLocationDisabled का इस्तेमाल, पूरी तरह से मैनेज किए जा रहे डिवाइसों और निजी प्रोफ़ाइल, दोनों के लिए किया जा सकता है.

smsDisabled

boolean

क्या मैसेज (एसएमएस) भेजना और पाना बंद है.

unmuteMicrophoneDisabled
(deprecated)

boolean

अगर microphoneAccess को MICROPHONE_ACCESS_UNSPECIFIED के अलावा किसी भी दूसरी वैल्यू पर सेट किया जाता है, तो इसका कोई असर नहीं पड़ता. अगर ऐसा नहीं है, तो यह फ़ील्ड कंट्रोल करता है कि माइक्रोफ़ोन बंद हैं या नहीं: अगर सही है, तो सभी माइक्रोफ़ोन बंद रहेंगे, नहीं तो वे उपलब्ध रहेंगे. यह सुविधा सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर उपलब्ध है.

usbFileTransferDisabled
(deprecated)

boolean

यूएसबी से फ़ाइलें ट्रांसफ़र करने की सुविधा बंद है या नहीं. यह सुविधा सिर्फ़ कंपनी के डिवाइसों पर काम करती है.

ensureVerifyAppsEnabled
(deprecated)

boolean

ऐप्लिकेशन की पुष्टि करने की सुविधा हर हाल में चालू है या नहीं.

permittedInputMethods

object (PackageNameList)

अगर यह मौजूद है, तो सिर्फ़ इस सूची में मौजूद पैकेज के इनपुट के तरीके ही इस्तेमाल किए जा सकते हैं. अगर यह फ़ील्ड मौजूद है, लेकिन सूची खाली है, तो सिर्फ़ सिस्टम इनपुट के तरीकों की अनुमति दी जाती है.

stayOnPluggedModes[]

enum (BatteryPluggedMode)

प्लग-इन किए गए वे मोड जिनके लिए डिवाइस चालू रहता है. इस सेटिंग का इस्तेमाल करते समय, maximumTimeToLock को साफ़ करने का सुझाव दिया जाता है, ताकि डिवाइस चालू रहने के दौरान वह अपने-आप लॉक न हो.

recommendedGlobalProxy

object (ProxyInfo)

नेटवर्क-इंडिपेंडेंट ग्लोबल एचटीटीपी प्रॉक्सी. आम तौर पर, प्रॉक्सी को openNetworkConfiguration में हर नेटवर्क पर कॉन्फ़िगर किया जाना चाहिए. हालांकि, सामान्य इंटरनल फ़िल्टर जैसे असामान्य कॉन्फ़िगरेशन के लिए, ग्लोबल एचटीटीपी प्रॉक्सी मददगार साबित हो सकता है. अगर प्रॉक्सी ऐक्सेस नहीं किया जा सकता, तो नेटवर्क ऐक्सेस में रुकावट आ सकती है. ग्लोबल प्रॉक्सी सिर्फ़ सुझाव होता है और कुछ ऐप्लिकेशन इसे अनदेखा कर सकते हैं.

setUserIconDisabled

boolean

उपयोगकर्ता आइकॉन को बदलने की सुविधा बंद है या नहीं.

setWallpaperDisabled

boolean

वॉलपेपर बदलने की सुविधा बंद है या नहीं.

choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

ऐप्लिकेशन की कैटगरी तय करने के नियम निजी कुंजियों का ऐक्सेस दें. जानकारी के लिए ChoosePrivateKeyRule देखें. अगर किसी ऐप्लिकेशन में CERT_SELECTION डेलिगेशन का स्कोप है, तो यह फ़ील्ड खाली होना चाहिए.

alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

हमेशा-चालू VPN कनेक्शन के लिए कॉन्फ़िगरेशन. इस सेटिंग में बदलाव को रोकने के लिए, vpnConfigDisabled के साथ इस्तेमाल करें.

frpAdminEmails[]

string

फैक्ट्री रीसेट सुरक्षा के लिए डिवाइस एडमिन के ईमेल पते. जब डिवाइस को फ़ैक्ट्री रीसेट किया जाता है, तो डिवाइस को अनलॉक करने के लिए इनमें से किसी एक एडमिन को Google खाते के ईमेल पते और पासवर्ड से लॉग इन करना होगा. अगर कोई एडमिन तय नहीं किया गया है, तो डिवाइस फ़ैक्ट्री रीसेट करने की सुरक्षा नहीं देगा.

deviceOwnerLockScreenInfo

object (UserFacingMessage)

लॉक स्क्रीन पर दिखाई जाने वाली डिवाइस के मालिक की जानकारी.

dataRoamingDisabled

boolean

रोमिंग डेटा सेवाएं बंद हैं या नहीं.

locationMode

enum (LocationMode)

जगह की जानकारी का पता लगाने की सुविधा चालू की गई.

networkEscapeHatchEnabled

boolean

नेटवर्क एस्केप हैच चालू है या नहीं. अगर बूट के समय नेटवर्क कनेक्शन नहीं हो पा रहा है, तो एस्केप हैच, उपयोगकर्ता को डिवाइस से जुड़ी नीति को रीफ़्रेश करने के लिए कुछ समय के लिए नेटवर्क से कनेक्ट करने का अनुरोध करता है. नीति लागू होने के बाद, अस्थायी नेटवर्क की जानकारी हटा दी जाएगी और डिवाइस चालू रहेगा. अगर पिछली नीति में सही नेटवर्क मौजूद नहीं है और डिवाइस किसी ऐप्लिकेशन में लॉक टास्क मोड में चालू हो जाता है या उपयोगकर्ता डिवाइस की सेटिंग को ऐक्सेस नहीं कर पाता है, तो इस वजह से, उस नेटवर्क से कनेक्ट नहीं किया जा सकेगा.

ध्यान दें: wifiConfigDisabled को 'सही है' पर सेट करने से, कुछ खास मामलों में यह सेटिंग बदल जाएगी. ज़्यादा जानकारी के लिए, wifiConfigDisabled पर जाएं. configureWifi को DISALLOW_CONFIGURING_WIFI पर सेट करने से, यह सेटिंग कुछ खास मामलों में बदल जाएगी. ज़्यादा जानकारी के लिए, DISALLOW_CONFIGURING_WIFI पर जाएं.

bluetoothDisabled

boolean

ब्लूटूथ बंद है या नहीं. इस सेटिंग को bluetoothConfigDisabled के बाद इस्तेमाल करें, क्योंकि उपयोगकर्ता bluetoothConfigDisabled को बायपास कर सकता है.

complianceRules[]
(deprecated)

object (ComplianceRule)

ऐसे नियम जो किसी डिवाइस की नीति का पालन न करने पर उसे की जाने वाली कार्रवाइयों को कम करने के बारे में बताते हैं. एक से ज़्यादा नियमों में दी गई शर्तें पूरी होने पर, नियमों के तहत होने वाली सभी कार्रवाइयां की जाती हैं. नियमों की सीमा 100 हो सकती है. इसके बजाय, नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) के नियमों का इस्तेमाल करें.

blockApplicationsEnabled
(deprecated)

boolean

applications में कॉन्फ़िगर किए गए ऐप्लिकेशन के अलावा, दूसरे ऐप्लिकेशन इंस्टॉल होने से ब्लॉक किए गए हैं या नहीं. सेट होने पर, वे ऐप्लिकेशन अपने-आप अनइंस्टॉल हो जाते हैं जिन्हें पिछली नीति के तहत इंस्टॉल किया गया था, लेकिन अब नीति में नहीं दिखते.

installUnknownSourcesAllowed
(deprecated)

boolean

इस फ़ील्ड का कोई असर नहीं है.

debuggingFeaturesAllowed
(deprecated)

boolean

उपयोगकर्ता को डीबग करने की सुविधाएं चालू करने की अनुमति है या नहीं.

funDisabled

boolean

उपयोगकर्ता को मनोरंजन करने की अनुमति है या नहीं. यह नीति कंट्रोल करती है कि सेटिंग में जाकर, ईस्टर एग गेम को बंद किया जाए या नहीं.

autoTimeRequired
(deprecated)

boolean

अपने-आप समय सेट करना ज़रूरी है या नहीं. इससे उपयोगकर्ता, मैन्युअल तरीके से तारीख और समय सेट नहीं कर पाएंगे. अगर autoDateAndTimeZone सेट है, तो इस फ़ील्ड को अनदेखा कर दिया जाता है.

permittedAccessibilityServices

object (PackageNameList)

उन सुलभता सेवाओं के बारे में बताती है जिन्हें अनुमति दी गई है. अगर फ़ील्ड सेट नहीं है, तो किसी भी सुलभता सेवा का इस्तेमाल किया जा सकता है. अगर फ़ील्ड सेट है, तो सिर्फ़ इस सूची में दी गई सुलभता सेवाओं और सिस्टम में पहले से मौजूद सुलभता सेवा का इस्तेमाल किया जा सकता है. खास तौर पर, अगर इस फ़ील्ड को खाली पर सेट किया गया है, तो सिर्फ़ सिस्टम की पहले से मौजूद सुलभता सेवाओं का इस्तेमाल किया जा सकता है. इसे पूरी तरह से मैनेज किए जा रहे डिवाइसों और वर्क प्रोफ़ाइल पर सेट किया जा सकता है. अगर इन्हें वर्क प्रोफ़ाइल पर लागू किया जाता है, तो इससे निजी प्रोफ़ाइल और वर्क प्रोफ़ाइल, दोनों पर असर पड़ता है.

appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

सुझाया गया विकल्प: autoUpdateMode के लिए, हर ऐप्लिकेशन के हिसाब से सेट किया गया समय सेट किया गया है. इससे, अपडेट होने के अंतराल में ज़्यादा बदलाव किए जा सकते हैं.

जब autoUpdateMode को AUTO_UPDATE_POSTPONED या AUTO_UPDATE_HIGH_PRIORITY पर सेट किया जाता है, तो इस फ़ील्ड का कोई असर नहीं पड़ता.

ऐप्लिकेशन के अपने-आप अपडेट होने की नीति, जिससे यह कंट्रोल किया जाता है कि ऐप्लिकेशन के अपने-आप अपडेट कब लागू किए जा सकते हैं.

kioskCustomLauncherEnabled

boolean

कीऑस्क कस्टम लॉन्चर चालू है या नहीं. इससे होम स्क्रीन पर ऐसा लॉन्चर लागू हो जाता है जो applications सेटिंग की मदद से, डिवाइस को इंस्टॉल किए गए ऐप्लिकेशन पर लॉक कर देता है. ऐप्लिकेशन, वर्णमाला के क्रम में एक पेज पर दिखते हैं. कीऑस्क डिवाइस के काम करने के तरीके को और कॉन्फ़िगर करने के लिए, kioskCustomization का इस्तेमाल करें.

androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

यह सेटिंग काम नहीं करती. किसी भी वैल्यू को अनदेखा कर दिया जाता है.

skipFirstUseHintsEnabled

boolean

पहली बार इस्तेमाल करने पर संकेत छोड़ने के लिए फ़्लैग करें. एंटरप्राइज़ एडमिन, ऐप्लिकेशन के लिए सिस्टम के सुझाव को चालू कर सकता है, ताकि उसे पहली बार शुरू करने पर उपयोगकर्ता ट्यूटोरियल और अन्य शुरुआती हिंट को स्किप किया जा सके.

privateKeySelectionEnabled

boolean

अगर SelectPrivateKeyRules में मिलता-जुलता कोई नियम नहीं मिलता है, तो उपयोगकर्ता को किसी डिवाइस पर यूज़र इंटरफ़ेस (यूआई) दिखाने की अनुमति मिलती है, ताकि वह निजी पासकोड उपनाम चुन सके. Android P से पहले के वर्शन वाले डिवाइसों के लिए, इस सेटिंग को सेट करने पर एंटरप्राइज़ कुंजियों पर जोखिम हो सकता है. अगर किसी ऐप्लिकेशन में CERT_SELECTION डेलिगेशन का स्कोप है, तो इस वैल्यू पर कोई असर नहीं पड़ेगा.

encryptionPolicy

enum (EncryptionPolicy)

क्या एन्क्रिप्ट (सुरक्षित) करने की सुविधा चालू है

usbMassStorageEnabled
(deprecated)

boolean

USB स्टोरेज चालू है या नहीं. समर्थन नहीं होना या रुकना.

permissionGrants[]

object (PermissionGrant)

सभी ऐप्लिकेशन को साफ़ तौर पर अनुमति देना या ग्रुप को दी गई अनुमतियां या अस्वीकार करना. ये वैल्यू, defaultPermissionPolicy को बदल देती हैं.

playStoreMode

enum (PlayStoreMode)

इस मोड की मदद से, यह कंट्रोल किया जाता है कि Play Store में उपयोगकर्ता को कौनसे ऐप्लिकेशन उपलब्ध होंगे. साथ ही, यह भी कंट्रोल किया जाता है कि नीति से ऐप्लिकेशन हटाए जाने पर, डिवाइस पर क्या होगा.

setupActions[]

object (SetupAction)

सेटअप की प्रोसेस के दौरान की जाने वाली कार्रवाई. ज़्यादा से ज़्यादा एक कार्रवाई के बारे में बताया जा सकता है.

passwordPolicies[]

object (PasswordRequirements)

पासवर्ड की ज़रूरत से जुड़ी नीतियां. नीति में passwordScope फ़ील्ड को सेट करके, वर्क प्रोफ़ाइल या पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए अलग-अलग नीतियां सेट की जा सकती हैं.

policyEnforcementRules[]

object (PolicyEnforcementRule)

ऐसे नियम जो उस समय के लिए कार्रवाई तय करते हैं जब किसी खास नीति को डिवाइस पर लागू नहीं किया जा सकता

kioskCustomization

object (KioskCustomization)

कीऑस्क मोड में डिवाइस के काम करने के तरीके को कंट्रोल करने की सेटिंग. कीऑस्क मोड चालू करने के लिए, kioskCustomLauncherEnabled को true पर सेट करें या नीति में मौजूद installType KIOSK के साथ किसी ऐप्लिकेशन के बारे में बताएं.

advancedSecurityOverrides

object (AdvancedSecurityOverrides)

बेहतर सुरक्षा सेटिंग. ज़्यादातर मामलों में, इनकी ज़रूरत नहीं होती है.

personalUsagePolicies

object (PersonalUsagePolicies)

कंपनी के डिवाइस पर निजी इस्तेमाल को मैनेज करने के लिए नीतियां.

autoDateAndTimeZone

enum (AutoDateAndTimeZone)

कंपनी के डिवाइस पर अपने-आप तारीख, समय, और टाइम ज़ोन की सुविधा चालू है या नहीं. अगर यह सेट है, तो autoTimeRequired को अनदेखा कर दिया जाता है.

oncCertificateProviders[]

object (OncCertificateProvider)

यह सुविधा सामान्य रूप से उपलब्ध नहीं है.

crossProfilePolicies

object (CrossProfilePolicies)

डिवाइस पर लागू क्रॉस-प्रोफ़ाइल नीतियां.

preferentialNetworkService

enum (PreferentialNetworkService)

यह नीति कंट्रोल करती है कि वर्क प्रोफ़ाइल पर, प्राथमिकता देने वाली नेटवर्क सेवा चालू है या नहीं. उदाहरण के लिए, किसी संगठन ने कैरियर के साथ समझौता किया हो सकता है कि उसके कर्मचारियों का सारा काम का डेटा डिवाइसों को, एंटरप्राइज़ से जुड़ी सेवा देने वाली एक नेटवर्क सेवा के ज़रिए भेजा जाएगा. 5G नेटवर्क पर एंटरप्राइज़ स्लाइस, काम करने वाली पसंदीदा नेटवर्क सेवा का एक उदाहरण है. पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, इस बदलाव का कोई असर नहीं पड़ता.

usageLog

object (UsageLog)

डिवाइस की गतिविधि लॉग करने का कॉन्फ़िगरेशन.

cameraAccess

enum (CameraAccess)

इस नीति से, कैमरे के इस्तेमाल को कंट्रोल किया जाता है. साथ ही, यह भी कंट्रोल किया जाता है कि उपयोगकर्ता के पास कैमरे के ऐक्सेस वाले टॉगल का ऐक्सेस है या नहीं.

microphoneAccess

enum (MicrophoneAccess)

यह नीति, माइक्रोफ़ोन के इस्तेमाल को कंट्रोल करती है. साथ ही, यह भी कंट्रोल करती है कि उपयोगकर्ता के पास माइक्रोफ़ोन के ऐक्सेस वाले टॉगल का ऐक्सेस है या नहीं. यह सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर लागू होता है.

deviceConnectivityManagement

object (DeviceConnectivityManagement)

इनमें डिवाइस कनेक्टिविटी के लिए कंट्रोल शामिल हैं, जैसे कि वाई-फ़ाई, यूएसबी डेटा ऐक्सेस, कीबोर्ड/माउस कनेक्शन वगैरह.

deviceRadioState

object (DeviceRadioState)

वाई-फ़ाई, ब्लूटूथ वगैरह जैसे रेडियो स्टेट के लिए कंट्रोल को कवर करती है.

credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

यह नीति कंट्रोल करती है कि किन ऐप्लिकेशन को Android 14 और उसके बाद के वर्शन पर, क्रेडेंशियल देने वाले के तौर पर काम करने की अनुमति है. इन ऐप्लिकेशन के क्रेडेंशियल सेव होते हैं. ज़्यादा जानकारी के लिए, यह और यह देखें. credentialProviderPolicy भी देखें.

printingPolicy

enum (PrintingPolicy)

ज़रूरी नहीं. यह नीति कंट्रोल करती है कि प्रिंट करने की अनुमति है या नहीं. यह सुविधा, Android 9 और इसके बाद के वर्शन वाले डिवाइसों पर काम करती है. .

displaySettings

object (DisplaySettings)

ज़रूरी नहीं. डिसप्ले सेटिंग के लिए कंट्रोल.

assistContentPolicy

enum (AssistContentPolicy)

ज़रूरी नहीं. यह नीति कंट्रोल करती है कि AssistContent को सिर्फ़ कुछ खास ऐप्लिकेशन, जैसे कि असिस्टेंट ऐप्लिकेशन पर भेजने की अनुमति है या नहीं. AssistContent में किसी ऐप्लिकेशन के स्क्रीनशॉट और जानकारी शामिल होती है, जैसे कि पैकेज का नाम. यह सुविधा, Android 15 और उसके बाद वाले वर्शन पर काम करती है.

ApplicationPolicy

किसी ऐप्लिकेशन के लिए नीति. ध्यान दें: अगर installAppsDisabled चालू है, तो इस नीति का इस्तेमाल करके किसी डिवाइस पर ऐप्लिकेशन की उपलब्धता को बदला नहीं जा सकता. हर नीति के लिए, ज़्यादा से ज़्यादा 3,000 ऐप्लिकेशन सेट किए जा सकते हैं.

JSON के काेड में दिखाना
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}
फ़ील्ड
packageName

string

ऐप्लिकेशन का पैकेज नाम. उदाहरण के लिए, YouTube ऐप्लिकेशन के लिए com.google.android.youtube.

installType

enum (InstallType)

करने के लिए इंस्टॉलेशन का टाइप.

lockTaskAllowed
(deprecated)

boolean

ऐप्लिकेशन को फ़ुल-स्क्रीन मोड में खुद को लॉक करने की अनुमति है या नहीं. रुका हुआ विज्ञापन. किसी खास डिवाइस को कॉन्फ़िगर करने के लिए, InstallType KIOSK या kioskCustomLauncherEnabled का इस्तेमाल करें.

defaultPermissionPolicy

enum (PermissionPolicy)

ऐप्लिकेशन की ओर से अनुरोध की गई सभी अनुमतियों के लिए डिफ़ॉल्ट नीति. तय किए जाने पर, यह नीति लेवल के defaultPermissionPolicy को बदल देता है, जो सभी ऐप्लिकेशन पर लागू होता है. यह सभी ऐप्लिकेशन पर लागू होने वाले permissionGrants को नहीं बदलता.

permissionGrants[]

object (PermissionGrant)

ऐप्लिकेशन को साफ़ तौर पर अनुमति देना या अस्वीकार करना. ये वैल्यू, सभी ऐप्लिकेशन पर लागू होने वाले defaultPermissionPolicy और permissionGrants को बदल देती हैं.

managedConfiguration

object (Struct format)

ऐप्लिकेशन पर मैनेज किया जा रहा कॉन्फ़िगरेशन लागू किया गया. कॉन्फ़िगरेशन का फ़ॉर्मैट, ऐप्लिकेशन पर काम करने वाली ManagedProperty वैल्यू के हिसाब से तय होता है. मैनेज किए जा रहे कॉन्फ़िगरेशन के हर फ़ील्ड का नाम, ManagedProperty के key फ़ील्ड से मेल खाना चाहिए. फ़ील्ड वैल्यू, ManagedProperty के type के साथ काम करनी चाहिए:

टाइपJSON वैल्यू
BOOLtrue या false
STRINGस्ट्रिंग
INTEGERसंख्या
CHOICEस्ट्रिंग
MULTISELECTस्ट्रिंग का कलेक्शन
HIDDENस्ट्रिंग
BUNDLE_ARRAYऑब्जेक्ट का अरे

disabled

boolean

ऐप्लिकेशन बंद है या नहीं. बंद होने पर भी, ऐप्लिकेशन का डेटा सुरक्षित रखा जाता है.

minimumVersionCode

integer

डिवाइस पर चलने वाले ऐप्लिकेशन का कम से कम वर्शन. अगर यह नीति सेट की जाती है, तो डिवाइस ऐप्लिकेशन को कम से कम इस वर्शन कोड पर अपडेट करने की कोशिश करता है. अगर ऐप्लिकेशन अप-टू-डेट नहीं है, तो डिवाइस में NonComplianceDetail मौजूद होगा, जिसमें nonComplianceReason को APP_NOT_UPDATED पर सेट किया गया होगा. यह ज़रूरी है कि Google Play पर ऐप्लिकेशन पहले से ही पब्लिश किया गया हो. साथ ही, इसका वर्शन कोड इस वैल्यू के बराबर या इससे ज़्यादा हो. ज़्यादा से ज़्यादा 20 ऐप्लिकेशन, हर नीति के लिए एक कम से कम वर्शन कोड तय कर सकते हैं.

delegatedScopes[]

enum (DelegatedScope)

Android Device Policy ऐप्लिकेशन को दिए गए दायरे. ये उन ऐप्लिकेशन के लिए अतिरिक्त खास अधिकार देते हैं जिन पर उन्हें लागू किया जाता है.

managedConfigurationTemplate

object (ManagedConfigurationTemplate)

ऐप्लिकेशन के लिए, मैनेज किए जा रहे कॉन्फ़िगरेशन टेंप्लेट को मैनेज किए जा रहे कॉन्फ़िगरेशन iframe से सेव किया जाता है. अगर Managedकॉन्फ़िगरेशन सेट किया गया है, तो इस फ़ील्ड को अनदेखा किया जाता है.

accessibleTrackIds[]

string

ऐप्लिकेशन के उन ट्रैक आईडी की सूची जिन्हें एंटरप्राइज़ से जुड़ा डिवाइस ऐक्सेस कर सकता है. अगर सूची में एक से ज़्यादा ट्रैक आईडी हैं, तो डिवाइसों को ऐक्सेस किए जा सकने वाले सभी ट्रैक में से सबसे नया वर्शन मिलेगा. अगर सूची में कोई ट्रैक आईडी नहीं है, तो डिवाइसों के पास सिर्फ़ ऐप्लिकेशन के प्रोडक्शन ट्रैक का ऐक्सेस होगा. हर ट्रैक के बारे में ज़्यादा जानकारी AppTrackInfo में उपलब्ध है.

connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

यह नीति कंट्रोल करती है कि उपयोगकर्ता की सहमति के बिना, ऐप्लिकेशन किसी डिवाइस के वर्क और निजी प्रोफ़ाइल पर ख़ुद से बातचीत कर सकता है या नहीं.

autoUpdateMode

enum (AutoUpdateMode)

इससे ऐप्लिकेशन के अपने-आप अपडेट होने वाले मोड को कंट्रोल किया जाता है.

extensionConfig

object (ExtensionConfig)

इस ऐप्लिकेशन को एक्सटेंशन ऐप्लिकेशन के तौर पर चालू करने के लिए कॉन्फ़िगरेशन और इसकी मदद से, Android Device Policy ऐप्लिकेशन को ऑफ़लाइन इस्तेमाल किया जा सकता है.

यह फ़ील्ड ज़्यादा से ज़्यादा एक ऐप्लिकेशन के लिए सेट किया जा सकता है.

alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

इससे पता चलता है कि alwaysOnVpnPackage.lockdownEnabled के चालू और वीपीएन से कनेक्ट न होने पर, ऐप्लिकेशन को नेटवर्किंग की अनुमति है या नहीं. अगर नीति को VPN_LOCKDOWN_ENFORCED पर सेट किया जाता है, तो इस ऐप्लिकेशन को नेटवर्किंग की अनुमति नहीं होगी. वहीं, अगर VPN_LOCKDOWN_EXEMPTION पर सेट किया जाता है, तो ऐप्लिकेशन को नेटवर्किंग की अनुमति होगी. यह सुविधा, सिर्फ़ Android 10 और उसके बाद के वर्शन वाले डिवाइसों पर काम करती है. अगर यह डिवाइस पर काम नहीं करता, तो डिवाइस में एक NonComplianceDetail होगा, जिसमें nonComplianceReason को API_LEVEL पर सेट किया गया होगा. साथ ही, एक फ़ील्डPath होगा. अगर यह ऐप्लिकेशन पर लागू नहीं होता है, तो डिवाइस में एक NonComplianceDetail होगा, जिसमें nonComplianceReason को UNSUPPORTED पर सेट किया गया होगा. साथ ही, एक फ़ील्डPath होगा. फ़ील्ड पाथ applications[i].alwaysOnVpnLockdownExemption पर सेट है, जहां i, applications नीति में पैकेज का इंडेक्स है.

workProfileWidgets

enum (WorkProfileWidgets)

इससे पता चलता है कि वर्क प्रोफ़ाइल में इंस्टॉल किए गए ऐप्लिकेशन को होम स्क्रीन पर विजेट जोड़ने की अनुमति है या नहीं.

credentialProviderPolicy

enum (CredentialProviderPolicy)

ज़रूरी नहीं. ऐप्लिकेशन को Android 14 और उसके बाद के वर्शन पर, क्रेडेंशियल देने वाले के तौर पर काम करने की अनुमति है या नहीं.

installConstraint[]

object (InstallConstraint)

ज़रूरी नहीं. ऐप्लिकेशन इंस्टॉल करने की सीमाएं. ज़्यादा से ज़्यादा एक InstallConstraint तय किया जा सकता है. एक से ज़्यादा कंस्ट्रेंट को अस्वीकार कर दिया गया है.

installPriority

integer

ज़रूरी नहीं. इन ऐप्लिकेशन में installType को इस पर सेट किया गया है:

इससे इंस्टॉलेशन की प्राथमिकता को कंट्रोल किया जाता है. वैल्यू के तौर पर 0 (डिफ़ॉल्ट) होने का मतलब है कि दूसरे ऐप्लिकेशन के मुकाबले इस ऐप्लिकेशन को प्राथमिकता नहीं दी गई है. 1 से 10,000 के बीच की वैल्यू के लिए, कम वैल्यू का मतलब ज़्यादा प्राथमिकता होती है. 0 से 10,000 के बीच की वैल्यू को अस्वीकार कर दिया जाता है.

userControlSettings

enum (UserControlSettings)

ज़रूरी नहीं. इससे पता चलता है कि ऐप्लिकेशन को उपयोगकर्ता कंट्रोल किया जा सकता है या नहीं. उपयोगकर्ता के कंट्रोल में, उपयोगकर्ता की कार्रवाइयां शामिल होती हैं. जैसे, ऐप्लिकेशन को ज़बरदस्ती रोकना और ऐप्लिकेशन का डेटा मिटाना. यह सुविधा, Android 11 और इसके बाद के वर्शन पर काम करती है.

InstallType

किसी ऐप्लिकेशन को इंस्टॉल करने का तरीका. अगर setupAction किसी ऐप्लिकेशन को रेफ़र करते हैं, तो यह ज़रूरी है कि installType को REQUIRED_FOR_SETUP के तौर पर सेट किया गया हो. ऐसा न करने पर सेटअप पूरा नहीं हो पाएगा.

Enums
INSTALL_TYPE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट तौर पर 'उपलब्ध है' पर सेट होता है.
PREINSTALLED ऐप्लिकेशन अपने-आप इंस्टॉल हो जाता है और उपयोगकर्ता इसे हटा सकता है.
FORCE_INSTALLED रखरखाव के लिए तय की गई समयसीमा पर ध्यान दिए बिना, ऐप्लिकेशन अपने-आप इंस्टॉल हो जाता है. इसे उपयोगकर्ता नहीं हटा सकते.
BLOCKED ऐप्लिकेशन को ब्लॉक किया गया है. इसलिए, इसे इंस्टॉल नहीं किया जा सकता. अगर पिछली नीति के तहत, ऐप्लिकेशन को इंस्टॉल किया गया था, तो उसे अनइंस्टॉल कर दिया जाएगा. इससे, इसके इंस्टैंट ऐप्लिकेशन की मुख्य सुविधाएं भी ब्लॉक हो जाती हैं.
AVAILABLE यह ऐप्लिकेशन इंस्टॉल करने के लिए उपलब्ध है.
REQUIRED_FOR_SETUP ऐप्लिकेशन अपने-आप इंस्टॉल हो जाता है. इसे उपयोगकर्ता नहीं हटा सकता. इस वजह से, जब तक ऐप्लिकेशन इंस्टॉल नहीं हो जाता, तब तक सेटअप पूरा नहीं होगा.
KIOSK ऐप्लिकेशन, कीऑस्क मोड में अपने-आप इंस्टॉल हो जाता है: इसे होम इंटेंट के तौर पर सेट किया जाता है. साथ ही, इसे लॉक टास्क मोड में इस्तेमाल करने की अनुमति दी जाती है. जब तक ऐप्लिकेशन इंस्टॉल नहीं हो जाता, तब तक डिवाइस का सेटअप पूरा नहीं होगा. इंस्टॉल करने के बाद, लोग इस ऐप्लिकेशन को हटा नहीं पाएंगे. हर नीति के लिए, सिर्फ़ एक ऐप्लिकेशन के लिए इस installType को सेट किया जा सकता है. अगर नीति में यह जानकारी मौजूद है, तो स्टेटस बार अपने-आप बंद हो जाएगा.

PermissionPolicy

ऐप्लिकेशन को अनुमति के अनुरोध देने से जुड़ी नीति.

Enums
PERMISSION_POLICY_UNSPECIFIED नीति नहीं दी गई है. अगर किसी भी लेवल पर अनुमति के लिए कोई नीति तय नहीं की गई है, तो डिफ़ॉल्ट रूप से PROMPT व्यवहार का इस्तेमाल किया जाता है.
PROMPT यह विकल्प, उपयोगकर्ता से अनुमति देने का अनुरोध करता है.
GRANT

अपने-आप अनुमति दें.

Android 12 और उसके बाद के वर्शन पर, Manifest.permission.READ_SMS और सेंसर से जुड़ी ये अनुमतियां, सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर दी जा सकती हैं:

DENY अपने-आप अनुमति अस्वीकार करना.

PermissionGrant

Android की अनुमति और इसके दिए जाने की स्थिति के लिए कॉन्फ़िगरेशन.

JSON के काेड में दिखाना
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
फ़ील्ड
permission

string

Android की अनुमति या ग्रुप, जैसे कि android.permission.READ_CALENDAR या android.permission_group.CALENDAR.

policy

enum (PermissionPolicy)

अनुमति देने के लिए नीति.

DelegatedScope

डेलिगेशन के वे दायरे जिन्हें Android Device Policy से किसी दूसरे पैकेज को मिल सकता है. ये उन ऐप्लिकेशन के लिए अतिरिक्त खास अधिकार देते हैं जिन पर उन्हें लागू किया जाता है.

स्कोप एक से ज़्यादा ऐप्लिकेशन पर लागू किए जा सकते हैं. इनमें SAFETY_LOGS और NETWORK_ACTIVITY_LOGS का अपवाद होता है, जिन्हें एक बार में सिर्फ़ एक ऐप्लिकेशन को दिया जा सकता है.

Enums
DELEGATED_SCOPE_UNSPECIFIED कोई डेलिगेशन स्कोप तय नहीं किया गया है.
CERT_INSTALL प्रमाणपत्र इंस्टॉलेशन और प्रबंधन की ऐक्सेस देता है.
MANAGED_CONFIGURATIONS मैनेज किए जा रहे कॉन्फ़िगरेशन को मैनेज करने का ऐक्सेस देता है.
BLOCK_UNINSTALL अनइंस्टॉल करने की प्रोसेस को ब्लॉक करने का ऐक्सेस देता है.
PERMISSION_GRANT अनुमति नीति और अनुमति देने की स्थिति का ऐक्सेस देता है.
PACKAGE_ACCESS पैकेज को ऐक्सेस करने की स्थिति का ऐक्सेस देता है.
ENABLE_SYSTEM_APP सिस्टम ऐप्लिकेशन को चालू करने के लिए ऐक्सेस देता है.
NETWORK_ACTIVITY_LOGS नेटवर्क गतिविधि लॉग का ऐक्सेस देता है. असाइन किए गए ऐप्लिकेशन को setNetworkLoggingEnabled, isNetworkLoggingEnabled और retrieveNetworkLogs तरीकों को कॉल करने की अनुमति देता है. यह दायरा ज़्यादा से ज़्यादा एक ऐप्लिकेशन को दिया जा सकता है. यह सुविधा, Android 10 और इसके बाद के वर्शन वाले डिवाइसों पर पूरी तरह से मैनेज की जा सकती है. यह सुविधा, Android 12 और उसके बाद के वर्शन वाले डिवाइस पर वर्क प्रोफ़ाइल के साथ काम करती है. जब ऐक्सेस देने की सुविधा काम करती है और इसे सेट किया जाता है, तो NETWORK_ACTIVITY_LOGS को अनदेखा कर दिया जाता है.
SECURITY_LOGS सुरक्षा लॉग का ऐक्सेस देता है. जिस ऐप्लिकेशन को ऐक्सेस दिया गया है उसे setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs और retrievePreRebootSecurityLogs तरीकों को कॉल करने की अनुमति देता है. यह दायरा ज़्यादा से ज़्यादा एक ऐप्लिकेशन को दिया जा सकता है. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले ऐसे डिवाइसों पर काम करती है जिनके डिवाइस में वर्क प्रोफ़ाइल हो और जो Android 12 और उसके बाद के वर्शन पर काम करते हों. जब ऐक्सेस देने की सुविधा काम करती है और इसे सेट किया जाता है, तो SECURITY_LOGS को अनदेखा कर दिया जाता है.
CERT_SELECTION ऐप्लिकेशन का अनुरोध करने की ओर से, KeyChain सर्टिफ़िकेट चुनने का ऐक्सेस देता है. जिस ऐप्लिकेशन को अनुमति मिली है उसे मंज़ूरी मिलने के बाद, उसे DelegatedAdminReceiver#onChoosePrivateKeyAlias मिलने लगेगा. सौंपे गए ऐप्लिकेशन को grantKeyPairToApp और revokeKeyPairFromApp तरीकों को कॉल करने की अनुमति देता है. ऐसा हो सकता है कि ज़्यादा से ज़्यादा एक ऐप्लिकेशन को ऐक्सेस दिया जाए. अगर किसी ऐप्लिकेशन को सर्टिफ़िकेट चुनने का ऐक्सेस दिया गया है, तो choosePrivateKeyRules खाली होनी चाहिए और privateKeySelectionEnabled पर कोई असर नहीं होगा.

ManagedConfigurationTemplate

ऐप्लिकेशन के लिए, मैनेज किए जा रहे कॉन्फ़िगरेशन टेंप्लेट को मैनेज किए जा रहे कॉन्फ़िगरेशन iframe से सेव किया जाता है.

JSON के काेड में दिखाना
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
फ़ील्ड
templateId

string

मैनेज किए जा रहे कॉन्फ़िगरेशन टेंप्लेट का आईडी.

configurationVariables

map (key: string, value: string)

वैकल्पिक, <key, value> वाला मैप कॉन्फ़िगरेशन के लिए तय किए गए कॉन्फ़िगरेशन वैरिएबल.

एक ऑब्जेक्ट जिसमें "key": value पेयर की सूची है. उदाहरण: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

यह नीति कंट्रोल करती है कि उपयोगकर्ता की सहमति के बिना, ऐप्लिकेशन खुद से क्रॉस-प्रोफ़ाइल बातचीत कर सकता है या नहीं.

Enums
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से यानी यानी जोड़ने के लिए इस्तेमाल की गई कैटगरी यानी कनेक्ट किए जाने वाले काम और इस तरह के संपर्क को डिफ़ॉल्ट तौर पर.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED डिफ़ॉल्ट. ऐप्लिकेशन को क्रॉस-प्रोफ़ाइल बातचीत करने से रोकता है.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED इससे ऐप्लिकेशन, उपयोगकर्ता की सहमति मिलने के बाद, अलग-अलग प्रोफ़ाइलों पर बातचीत कर पाएगा.

AutoUpdateMode

इससे ऐप्लिकेशन के अपने-आप अपडेट होने वाले मोड को कंट्रोल किया जाता है. अगर डिवाइस इस्तेमाल करने वाला कोई व्यक्ति, डिवाइस की सेटिंग में मैन्युअल तरीके से बदलाव करता है, तो AutoUpdateMode इन विकल्पों को अनदेखा कर देता है, क्योंकि इसे प्राथमिकता दी जाती है.

Enums
AUTO_UPDATE_MODE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट तौर पर, यह AUTO_UPDATE_DEFAULT पर सेट होती है.
AUTO_UPDATE_DEFAULT

अपडेट करने का डिफ़ॉल्ट मोड.

ऐप्लिकेशन को कम प्राथमिकता के साथ अपने-आप अपडेट किया जाता है, ताकि उपयोगकर्ताओं पर इसका असर कम से कम हो.

ये सभी शर्तें पूरी होने पर, ऐप्लिकेशन को अपडेट किया जाता है:

  • डिवाइस का इस्तेमाल चालू नहीं किया जा रहा है.
  • डिवाइस को ऐसे नेटवर्क से कनेक्ट किया गया है जिस पर डेटा इस्तेमाल की कोई सीमा नहीं है.
  • डिवाइस चार्ज हो रहा है.
  • जिस ऐप्लिकेशन को अपडेट करना है वह फ़ोरग्राउंड में नहीं चल रहा है.

डेवलपर के पब्लिश होने के 24 घंटे के अंदर, डिवाइस को नए अपडेट की सूचना मिल जाती है. इसके बाद, अगली बार ऊपर बताई गई पाबंदियां पूरी होने पर, ऐप्लिकेशन को अपडेट कर दिया जाता है.

AUTO_UPDATE_POSTPONED

इसके बाद, ऐप्लिकेशन ज़्यादा से ज़्यादा 90 दिनों तक अपने-आप अपडेट नहीं होता.

ऐप्लिकेशन पुराना होने के 90 दिनों बाद, नया वर्शन कम प्राथमिकता के साथ अपने-आप इंस्टॉल हो जाता है (AUTO_UPDATE_DEFAULT देखें). ऐप्लिकेशन को अपडेट करने के बाद, यह फिर से पुराना हो जाने के बाद 90 दिनों तक अपने-आप अपडेट नहीं होता है.

उपयोगकर्ता किसी भी समय, Play Store से ऐप्लिकेशन को मैन्युअल तरीके से अपडेट कर सकता है.

AUTO_UPDATE_HIGH_PRIORITY

ऐप्लिकेशन को जल्द से जल्द अपडेट किया जाता है. कोई पाबंदी लागू नहीं की गई है.

नया अपडेट उपलब्ध होने के बाद, डिवाइस को जल्द से जल्द इसकी सूचना दे दी जाती है.

ध्यान दें: Android के नेटवर्क में बड़े डिप्लॉयमेंट वाले ऐप्लिकेशन अपडेट होने में 24 घंटे लग सकते हैं.

ExtensionConfig

इससे ऐप्लिकेशन को एक्सटेंशन ऐप्लिकेशन के तौर पर चालू किया जा सकता है. साथ ही, जो Android Device Policy ऐप्लिकेशन को ऑफ़लाइन इस्तेमाल कर सकता है. Android 13 और इसके बाद के वर्शन के लिए, एक्सटेंशन ऐप्लिकेशन को बैटरी के इस्तेमाल से जुड़ी पाबंदियों से छूट दी जाती है. इसलिए, उन्हें पाबंदी वाले ऐप्लिकेशन स्टैंडबाय बकेट में नहीं रखा जाता. एक्सटेंशन ऐप्लिकेशन को इस तरह सुरक्षित रखा जाता है कि उपयोगकर्ता अपना डेटा न मिटाएं या ऐप्लिकेशन को ज़बरदस्ती बंद कर दें. हालांकि, Android 13 और इसके बाद के वर्शन के लिए एडमिन, एक्सटेंशन ऐप्लिकेशन पर clear app data command का इस्तेमाल जारी रख सकते हैं.

JSON के काेड में दिखाना
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
फ़ील्ड
signingKeyFingerprintsSha256[]

string

एक्सटेंशन ऐप्लिकेशन के साइनिंग सर्टिफ़िकेट के हेक्स-एन्कोडेड SHA-256 हैश. सिर्फ़ हेक्साडेसिमल स्ट्रिंग प्रज़ेंटेशन में 64 वर्ण ही मान्य होते हैं.

अगर ऐसा नहीं है, तो इससे जुड़े पैकेज के नाम का हस्ताक्षर, Play Store से लिया जाता है.

अगर यह सूची खाली है, तो डिवाइस पर एक्सटेंशन ऐप्लिकेशन का हस्ताक्षर Play Store से मिले हस्ताक्षर से मेल खाना चाहिए, ताकि ऐप्लिकेशन Android डिवाइस नीति के साथ संचार कर सके.

अगर यह सूची खाली नहीं है, तो डिवाइस पर मौजूद एक्सटेंशन ऐप्लिकेशन के हस्ताक्षर इस सूची की किसी एक एंट्री से मेल खाने चाहिए. ऐसा होने पर ही ऐप्लिकेशन, Android Device Policy के साथ संपर्क कर पाएगा.

हमारा सुझाव है कि प्रोडक्शन के इस्तेमाल के दौरान, इसे खाली छोड़ दें.

notificationReceiver

string

Android Device Policy के लिए, रिसीवर सर्विस क्लास का पूरी तरह क्वालिफ़ाइड क्लास नाम. इससे एक्सटेंशन ऐप्लिकेशन को, लोकल कमांड की स्थिति से जुड़े अपडेट के बारे में सूचना दी जा सकेगी.

AlwaysOnVpnLockdownExemption

यह नीति कंट्रोल करती है कि किसी ऐप्लिकेशन को alwaysOnVpnPackage.lockdownEnabled सेटिंग की छूट दी गई है या नहीं.

Enums
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट तौर पर, यह VPN_LOCKDOWN_ENFORCED पर सेट होती है.
VPN_LOCKDOWN_ENFORCED यह ऐप्लिकेशन, हमेशा चालू रहने वाले वीपीएन लॉकडाउन की सेटिंग के हिसाब से काम करता है.
VPN_LOCKDOWN_EXEMPTION ऐप्लिकेशन को हमेशा चालू रहने वाले वीपीएन लॉकडाउन की सेटिंग से छूट दी गई है.

WorkProfileWidgets

यह नीति कंट्रोल करती है कि वर्क प्रोफ़ाइल वाले ऐप्लिकेशन को होम स्क्रीन पर विजेट जोड़ने की अनुमति है या नहीं.

Enums
WORK_PROFILE_WIDGETS_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट तौर पर, workProfileWidgetsDefault
WORK_PROFILE_WIDGETS_ALLOWED वर्क प्रोफ़ाइल के विजेट इस्तेमाल करने की अनुमति है. इसका मतलब है कि यह ऐप्लिकेशन, होम स्क्रीन पर विजेट जोड़ सकेगा.
WORK_PROFILE_WIDGETS_DISALLOWED वर्क प्रोफ़ाइल के विजेट इस्तेमाल करने की अनुमति नहीं है. इसका मतलब है कि यह ऐप्लिकेशन, होम स्क्रीन पर विजेट नहीं जोड़ पाएगा.

CredentialProviderPolicy

ऐप्लिकेशन को Android 14 और उसके बाद के वर्शन पर, क्रेडेंशियल देने वाले के तौर पर काम करने की अनुमति है या नहीं.

Enums
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED नहीं बताया गया है यह व्यवहार credentialProviderPolicyDefault से कंट्रोल होता है.
CREDENTIAL_PROVIDER_ALLOWED ऐप्लिकेशन को क्रेडेंशियल देने वाले के तौर पर काम करने की अनुमति है.

InstallConstraint

इन ऐप्लिकेशन में InstallType को इस पर सेट किया गया है:

यह ऐप्लिकेशन इंस्टॉल करने से जुड़ी पाबंदियों के सेट के बारे में बताता है. कम से कम एक फ़ील्ड सेट होना चाहिए. जब एक से ज़्यादा फ़ील्ड सेट हो जाते हैं, तो ऐप्लिकेशन इंस्टॉल करने के लिए सभी शर्तों को पूरा करना ज़रूरी होता है.

JSON के काेड में दिखाना
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
फ़ील्ड
networkTypeConstraint

enum (NetworkTypeConstraint)

ज़रूरी नहीं. नेटवर्क टाइप कंस्ट्रेंट.

chargingConstraint

enum (ChargingConstraint)

ज़रूरी नहीं. चार्जिंग में रुकावट.

deviceIdleConstraint

enum (DeviceIdleConstraint)

ज़रूरी नहीं. डिवाइस कुछ समय से इस्तेमाल में न होने पर कंस्ट्रेंट.

NetworkTypeConstraint

नेटवर्क टाइप कंस्ट्रेंट.

Enums
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से INSTALL_ON_ANY_NETWORK.
INSTALL_ON_ANY_NETWORK कोई भी चालू नेटवर्क (वाई-फ़ाई, मोबाइल नेटवर्क वगैरह).
INSTALL_ONLY_ON_UNMETERED_NETWORK कोई भी मीटर न किया जाने वाला नेटवर्क (जैसे, वाई-फ़ाई).

ChargingConstraint

चार्जिंग में रुकावट.

Enums
CHARGING_CONSTRAINT_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से CHARGING_NOT_REQUIRED.
CHARGING_NOT_REQUIRED इसके लिए, डिवाइस को चार्ज करना ज़रूरी नहीं है.
INSTALL_ONLY_WHEN_CHARGING डिवाइस को चार्ज करना ज़रूरी है.

DeviceIdleConstraint

डिवाइस के इनऐक्टिव होने की स्थिति का कंस्ट्रेंट.

Enums
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से DEVICE_IDLE_NOT_REQUIRED.
DEVICE_IDLE_NOT_REQUIRED यह ज़रूरी नहीं है कि डिवाइस कुछ समय से इस्तेमाल में न हो. जब उपयोगकर्ता डिवाइस से इंटरैक्ट कर रहा हो, तब ऐप्लिकेशन इंस्टॉल किया जा सकता है.
INSTALL_ONLY_WHEN_DEVICE_IDLE डिवाइस इस्तेमाल में नहीं होना चाहिए.

UserControlSettings

इससे पता चलता है कि किसी ऐप्लिकेशन के लिए, उपयोगकर्ता कंट्रोल की अनुमति है या नहीं. उपयोगकर्ता के कंट्रोल में, उपयोगकर्ता की कार्रवाइयां शामिल होती हैं. जैसे, ऐप्लिकेशन को ज़बरदस्ती रोकना और ऐप्लिकेशन का डेटा मिटाना. यह सुविधा, Android 11 और इसके बाद के वर्शन पर काम करती है. अगर extensionConfig को किसी ऐप्लिकेशन के लिए सेट किया गया है, तो वैल्यू सेट होने पर ध्यान दिए बिना, इसके लिए उपयोगकर्ता को कंट्रोल करने की अनुमति नहीं है. कीऑस्क ऐप्लिकेशन के मामले में, उपयोगकर्ता को कंट्रोल देने के लिए, USER_CONTROL_ALLOWED का इस्तेमाल किया जा सकता है.

Enums
USER_CONTROL_SETTINGS_UNSPECIFIED यह ऐप्लिकेशन की डिफ़ॉल्ट सेटिंग का इस्तेमाल करके, यह तय करता है कि उपयोगकर्ता के कंट्रोल को अनुमति है या नहीं. ज़्यादातर ऐप्लिकेशन के लिए, उपयोगकर्ता का कंट्रोल डिफ़ॉल्ट रूप से चालू रहता है. हालांकि, साथी ऐप्लिकेशन (extensionConfig 'सही है' पर सेट), कीऑस्क ऐप्लिकेशन, और सिस्टम के अन्य ज़रूरी ऐप्लिकेशन के लिए, उपयोगकर्ता का कंट्रोल उपलब्ध नहीं है.
USER_CONTROL_ALLOWED ऐप्लिकेशन के पास उपयोगकर्ता के कंट्रोल की अनुमति है. कीऑस्क ऐप्लिकेशन इसका इस्तेमाल, लोगों को कंट्रोल देने के लिए कर सकते हैं.
USER_CONTROL_DISALLOWED ऐप्लिकेशन के लिए उपयोगकर्ता के कंट्रोल की अनुमति नहीं है. अगर Android वर्शन 11 से पहले का है, तो API_LEVEL को रिपोर्ट किया जाता है.

KeyguardDisabledFeature

कीगार्ड (लॉक स्क्रीन) सुविधाएं जिन्हें बंद किया जा सकता है.

Enums
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED इस वैल्यू को अनदेखा किया जाता है.
CAMERA सुरक्षित कीगार्ड स्क्रीन पर कैमरा बंद कर देता है (जैसे, पिन).
NOTIFICATIONS सुरक्षित कीगार्ड स्क्रीन पर सभी सूचनाएं दिखाना बंद करें.
UNREDACTED_NOTIFICATIONS सुरक्षित कीगार्ड स्क्रीन पर ऐसी सूचनाएं बंद करें जिन्हें छिपाया न गया हो.
TRUST_AGENTS सुरक्षित कीगार्ड स्क्रीन पर भरोसेमंद एजेंट की स्थिति को अनदेखा करें.
DISABLE_FINGERPRINT सुरक्षित कीगार्ड स्क्रीन पर फ़िंगरप्रिंट सेंसर बंद करें.
DISABLE_REMOTE_INPUT Android 6 और इससे पहले के वर्शन वाले डिवाइसों पर, सुरक्षित कीगार्ड स्क्रीन पर सूचनाएं भेजने की सुविधा बंद हो जाती है. इसका Android 7 और उसके बाद वाले वर्शन पर कोई असर नहीं पड़ता.
FACE सुरक्षित कीगार्ड स्क्रीन पर चेहरे की पहचान बंद करें.
IRIS सुरक्षित कीगार्ड स्क्रीन पर आइरिस प्रमाणीकरण अक्षम करें.
BIOMETRICS सुरक्षित कीगार्ड स्क्रीन पर बायोमेट्रिक ऑथेंटिकेशन की सुविधा बंद करें.
SHORTCUTS Android 14 और उसके बाद के वर्शन पर, सुरक्षित कीगार्ड स्क्रीन पर सभी शॉर्टकट बंद करें.
ALL_FEATURES सभी वर्तमान और भावी कीगार्ड कस्टमाइज़ेशन अक्षम करें.

PersistentPreferredActivity

किसी खास इंटेंट फ़िल्टर से मेल खाने वाले इंटेंट को हैंडल करने के लिए एक डिफ़ॉल्ट गतिविधि. ध्यान दें: कीऑस्क सेट अप करने के लिए, स्थायी पसंदीदा गतिविधियों का इस्तेमाल करने के बजाय, KIOSK पर InstallType का इस्तेमाल करें.

JSON के काेड में दिखाना
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
फ़ील्ड
receiverActivity

string

वह गतिविधि जो डिफ़ॉल्ट इंटेंट हैंडलर होनी चाहिए. यह एक Android कॉम्पोनेंट का नाम होना चाहिए, जैसे कि com.android.enterprise.app/.MainActivity. इसके अलावा, वैल्यू किसी ऐप्लिकेशन के पैकेज का नाम भी हो सकता है. इसकी वजह से Android Device Policy ऐप्लिकेशन की मदद से, इंटेंट को हैंडल करने वाली कोई ज़रूरी गतिविधि चुनती है.

actions[]

string

फ़िल्टर में मैच होने वाली इंटेंट कार्रवाइयां. अगर फ़िल्टर में कोई भी कार्रवाई शामिल की जाती है, तो इंटेंट की कार्रवाई उनमें से एक वैल्यू होनी चाहिए, ताकि उससे मैच किया जा सके. अगर कोई कार्रवाई शामिल नहीं की जाती है, तो इंटेंट कार्रवाई को अनदेखा कर दिया जाता है.

categories[]

string

फ़िल्टर में मैच की जाने वाली इंटेंट कैटगरी. इंटेंट में उसके लिए ज़रूरी कैटगरी शामिल होती हैं. मैच करने के लिए इन सभी को फ़िल्टर में शामिल करना ज़रूरी है. दूसरे शब्दों में कहें, तो फ़िल्टर में किसी कैटगरी को जोड़ने से मैच करने की प्रोसेस पर तब तक कोई असर नहीं पड़ता, जब तक इंटेंट में कैटगरी तय न की गई हो.

SystemUpdate

सिस्टम अपडेट प्रबंधित करने के लिए कॉन्फ़िगरेशन

ध्यान दें: Google Play के सिस्टम अपडेट (इसे मेनलाइन अपडेट भी कहा जाता है) अपने-आप डाउनलोड होते हैं. हालांकि, इंस्टॉल करने के लिए डिवाइस को फिर से चालू करना पड़ता है. ज़्यादा जानकारी के लिए, सिस्टम अपडेट मैनेज करें में मेनलाइन सेक्शन देखें.

JSON के काेड में दिखाना
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
फ़ील्ड
type

enum (SystemUpdateType)

कॉन्फ़िगर करने के लिए सिस्टम अपडेट का टाइप.

startMinutes

integer

अगर टाइप WINDOWED है, तो मेंटेनेंस विंडो के शुरू होने का समय, डिवाइस के स्थानीय समय के हिसाब से आधी रात के बाद दिखने वाले मिनट के तौर पर गिना जाता है. यह वैल्यू 0 और 1439 के बीच होनी चाहिए. इसमें ये दोनों भी शामिल हैं.

endMinutes

integer

अगर टाइप WINDOWED है, तो रखरखाव की समयसीमा खत्म होने वाली है. इसे डिवाइस के स्थानीय समय के हिसाब से, आधी रात के बाद बिताए गए मिनट के तौर पर गिना जाता है. यह वैल्यू 0 और 1439 के बीच होनी चाहिए. इसमें ये दोनों भी शामिल हैं. अगर यह वैल्यू startMinutes से कम है, तो रखरखाव वाली विंडो आधी रात तक चलेगी. अगर बताई गई रखरखाव विंडो 30 मिनट से कम है, तो असल विंडो को शुरू होने के समय से 30 मिनट बाद तक बढ़ा दिया जाता है.

freezePeriods[]

object (FreezePeriod)

हर साल दोहराई जाने वाली समयावधि, जिसमें ओवर-द-एयर (ओटीए) सिस्टम अपडेट को डिवाइस पर चल रहे ओएस वर्शन को फ़्रीज़ करने के लिए टाल दिया जाता है. डिवाइस को हमेशा के लिए फ़्रीज़ होने से रोकने के लिए, हर फ़्रीज़ पीरियड को कम से कम 60 दिनों तक अलग करना चाहिए.

SystemUpdateType

सिस्टम अपडेट के कॉन्फ़िगरेशन का टाइप.

Enums
SYSTEM_UPDATE_TYPE_UNSPECIFIED डिवाइस के लिए, अपडेट करने का वह डिफ़ॉल्ट तरीका अपनाएं जिसके लिए उपयोगकर्ता को आम तौर पर सिस्टम अपडेट स्वीकार करने होते हैं.
AUTOMATIC अपडेट उपलब्ध होते ही, ऐप्लिकेशन अपने-आप इंस्टॉल हो जाएगा.
WINDOWED

दैनिक रखरखाव विंडो में अपने आप इंस् टॉल करें. इससे विंडो में ही Play के ऐप्लिकेशन भी अपडेट हो जाते हैं. हमारा सुझाव है कि कीऑस्क डिवाइसों पर इस ऐप्लिकेशन को अपडेट करें. ऐसा इसलिए, क्योंकि Play सिर्फ़ यही एक तरीका है, जिससे फ़ोरग्राउंड में लगातार पिन किए गए ऐप्लिकेशन अपडेट किए जा सकते हैं.

अगर किसी ऐप्लिकेशन के लिए autoUpdateMode को AUTO_UPDATE_HIGH_PRIORITY पर सेट किया जाता है, तो उस ऐप्लिकेशन के लिए रखरखाव विंडो को अनदेखा कर दिया जाता है. साथ ही, इसे रखरखाव विंडो से बाहर भी जल्द से जल्द अपडेट कर दिया जाता है.

POSTPONE अपने-आप इंस्टॉल होने की सुविधा को ज़्यादा से ज़्यादा 30 दिनों तक के लिए रोकें. इस नीति से, सुरक्षा से जुड़े अपडेट पर कोई असर नहीं पड़ता. जैसे, हर महीने मिलने वाले सुरक्षा पैच.

FreezePeriod

सिस्टम फ़्रीज़ होने की अवधि. जब किसी डिवाइस की घड़ी फ़्रीज़ होती है, तो आने वाले सभी सिस्टम अपडेट (इसमें सुरक्षा पैच भी शामिल हैं) ब्लॉक हो जाते हैं और इंस्टॉल नहीं होंगे.

जब डिवाइस किसी तय अवधि से ज़्यादा समय के लिए फ़्रीज़ नहीं किया जाता, तो सामान्य नीति लागू होती है. जैसे, अपने-आप होने वाली कार्रवाई, विंडो के मुताबिक या कुछ समय के लिए रोक लगाई गई.

फ़्रीज़ पीरियड की गिनती में लीप सालों को अनदेखा किया जाता है, खास तौर पर:

  • अगर 29 फ़रवरी, फ़्रीज़ पीरियड के शुरू या खत्म होने की तारीख के रूप में सेट है, तो फ़्रीज़ पीरियड 28 फ़रवरी से शुरू या खत्म होगा.
  • अगर किसी डिवाइस के सिस्टम की घड़ी में 29 फ़रवरी लिखा हो, तो उसे 28 फ़रवरी माना जाता है.
  • फ़्रीज़ की अवधि या दो फ़्रीज़ पीरियड के बीच के समय का हिसाब लगाते समय, 29 फ़रवरी को अनदेखा किया जाता है और एक दिन के तौर पर नहीं गिना जाता.

ध्यान दें: फ़्रीज़ पीरियड को लागू करने के लिए, SystemUpdateType को SYSTEM_UPDATE_TYPE_UNSPECIFIED के तौर पर नहीं बताया जा सकता, क्योंकि फ़्रीज़ पीरियड के लिए पहले से तय नीति तय करना ज़रूरी होता है.

JSON के काेड में दिखाना
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
फ़ील्ड
startDate

object (Date)

रोक लगने की अवधि के शुरू होने की तारीख. ध्यान दें: year सेट नहीं होना चाहिए. उदाहरण के लिए, {"month": 1,"date": 30}.

endDate

object (Date)

फ़्रीज़ पीरियड के खत्म होने की तारीख. शुरू होने की तारीख से 90 दिनों के बाद की नहीं होनी चाहिए. अगर खत्म होने की तारीख, शुरू होने की तारीख से पहले की है, तो फ़्रीज़ होने की अवधि को रैपिंग ईयर-एंड माना जाता है. ध्यान दें: year सेट नहीं होना चाहिए. उदाहरण के लिए, {"month": 1,"date": 30}.

तारीख

पूरी या आंशिक तारीख को दिखाता है, जैसे कि जन्मदिन. दिन का समय और टाइम ज़ोन कहीं और बताए गए हैं या अहम नहीं हैं. यह तारीख, ग्रेगोरियन कैलेंडर के हिसाब से है. यह इनमें से कोई एक चीज़ हो सकती है:

  • पूरी तारीख, जिसमें साल, महीने, और दिन की वैल्यू शून्य के अलावा किसी अन्य वैल्यू के तौर पर शामिल हों.
  • कोई महीना और दिन, जिसमें शून्य साल लिखा हो. जैसे, सालगिरह.
  • अपने आप में एक वर्ष, एक शून्य महीना और एक शून्य दिन.
  • साल और महीने, जिनमें दिन और समय शून्य हो. उदाहरण के लिए, क्रेडिट कार्ड की समयसीमा खत्म होने की तारीख.

मिलते-जुलते टाइप:

JSON के काेड में दिखाना
{
  "year": integer,
  "month": integer,
  "day": integer
}
फ़ील्ड
year

integer

तारीख का साल. 1 से 9999 के बीच की संख्या होनी चाहिए, या बिना साल वाली तारीख को बताने के लिए 0 होना चाहिए.

month

integer

साल का महीना. यह वैल्यू 1 से 12 के बीच होनी चाहिए. अगर किसी साल में महीना और दिन नहीं है, तो उस साल की जानकारी देने के लिए यह संख्या 0 होनी चाहिए.

day

integer

महीने का दिन. इसमें 1 से 31 तक का अंतर हो सकता है. साथ ही, यह साल और महीने के लिए मान्य होना चाहिए. इसके अलावा, किसी साल के बारे में बताने के लिए, वैल्यू 0 होनी चाहिए या साल और महीने के बीच की कोई खास जानकारी नहीं होनी चाहिए.

StatusReportingSettings

स्टेटस रिपोर्ट के काम करने के तरीके को कंट्रोल करने वाली सेटिंग.

JSON के काेड में दिखाना
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
फ़ील्ड
applicationReportsEnabled

boolean

ऐप्लिकेशन रिपोर्ट चालू हैं या नहीं.

deviceSettingsEnabled

boolean

डिवाइस सेटिंग की रिपोर्टिंग चालू है या नहीं.

softwareInfoEnabled

boolean

सॉफ़्टवेयर की जानकारी की रिपोर्टिंग चालू है या नहीं.

memoryInfoEnabled

boolean

मेमोरी इवेंट की रिपोर्टिंग चालू है या नहीं.

networkInfoEnabled

boolean

नेटवर्क की जानकारी की रिपोर्टिंग चालू है या नहीं.

displayInfoEnabled

boolean

डिसप्ले रिपोर्टिंग चालू है या नहीं. रिपोर्ट डेटा, वर्क प्रोफ़ाइल वाले निजी डिवाइस के लिए उपलब्ध नहीं है.

powerManagementEventsEnabled

boolean

पावर मैनेजमेंट इवेंट की रिपोर्टिंग चालू है या नहीं. रिपोर्ट डेटा, वर्क प्रोफ़ाइल वाले निजी डिवाइस के लिए उपलब्ध नहीं है.

hardwareStatusEnabled

boolean

हार्डवेयर की स्थिति की रिपोर्टिंग चालू है या नहीं. रिपोर्ट डेटा, वर्क प्रोफ़ाइल वाले निजी डिवाइस के लिए उपलब्ध नहीं है.

systemPropertiesEnabled

boolean

सिस्टम प्रॉपर्टी की रिपोर्टिंग चालू है या नहीं.

applicationReportingSettings

object (ApplicationReportingSettings)

ऐप्लिकेशन रिपोर्टिंग सेटिंग. सिर्फ़ तभी लागू होता है, जब ऐप्लिकेशन रिपोर्ट चालू की गई हो, तो यह सही होता है.

commonCriteriaModeEnabled

boolean

Common Criteria Mode रिपोर्टिंग चालू है या नहीं. यह सुविधा सिर्फ़ कंपनी के डिवाइसों पर काम करती है.

ApplicationReportingSettings

ऐप्लिकेशन रिपोर्ट के व्यवहार को कंट्रोल करने वाली सेटिंग.

JSON के काेड में दिखाना
{
  "includeRemovedApps": boolean
}
फ़ील्ड
includeRemovedApps

boolean

हटाए गए ऐप्लिकेशन, ऐप्लिकेशन की रिपोर्ट में शामिल किए जाते हैं या नहीं.

PackageNameList

पैकेज के नामों की सूची.

JSON के काेड में दिखाना
{
  "packageNames": [
    string
  ]
}
फ़ील्ड
packageNames[]

string

पैकेज के नामों की सूची.

BatteryPluggedMode

बैटरी को प्लग-इन करने के लिए मोड.

Enums
BATTERY_PLUGGED_MODE_UNSPECIFIED इस वैल्यू को अनदेखा किया जाता है.
AC पावर सोर्स, एसी चार्जर है.
USB पावर सोर्स एक यूएसबी पोर्ट है.
WIRELESS पावर सोर्स वायरलेस है.

ProxyInfo

एचटीटीपी प्रॉक्सी के कॉन्फ़िगरेशन की जानकारी. डायरेक्ट प्रॉक्सी के लिए, host, port, और excludedHosts फ़ील्ड सेट करें. पीएसी स्क्रिप्ट प्रॉक्सी के लिए, pacUri फ़ील्ड सेट करें.

JSON के काेड में दिखाना
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
फ़ील्ड
host

string

डायरेक्ट प्रॉक्सी का होस्ट.

port

integer

डायरेक्ट प्रॉक्सी का पोर्ट.

excludedHosts[]

string

डायरेक्ट प्रॉक्सी के लिए, वे होस्ट जिनके लिए प्रॉक्सी को बायपास किया जाता है. होस्ट के नामों में *.example.com जैसे वाइल्डकार्ड हो सकते हैं.

pacUri

string

PAC स्क्रिप्ट का यूआरआई, जिसका इस्तेमाल प्रॉक्सी को कॉन्फ़िगर करने के लिए किया जाता है.

ChoosePrivateKeyRule

ऐप्लिकेशन का कंट्रोल निजी कुंजियों का ऐक्सेस दें. इस नियम से यह तय होता है कि बताए गए ऐप्लिकेशन को Android Device Policy की कौनसी निजी कुंजी दी जाएगी. ऐक्सेस तब दिया जाता है, जब ऐप्लिकेशन किसी दिए गए यूआरएल के लिए निजी पासकोड के उपनाम का अनुरोध करने के लिए KeyChain.choosePrivateKeyAlias (या कोई ओवरलोड) को कॉल करता है. इसके अलावा, Android 11 और उसके बाद के वर्शन पर ऐसे नियमों (अगर urlPattern सेट न हो या खाली स्ट्रिंग या .* पर सेट हो) पर भी ऐक्सेस दिया जाता है जो यूआरएल से जुड़े नहीं हैं, ताकि सीधे KeyChain.choosePrivateKeyAlias को कॉल किए बिना ही ऐप्लिकेशन KeyChain.getPrivateKey को कॉल कर सके.

अगर एक से ज़्यादा choosePrivateKeyRules मेल खाते हैं, तो कोई ऐप्लिकेशन KeyChain.choosePrivateKeyAlias को कॉल करता है, तो आखिरी मिलान नियम तय करता है कि कौनसा कुंजी उपनाम देना है.

JSON के काेड में दिखाना
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
फ़ील्ड
urlPattern

string

वह यूआरएल पैटर्न जिसे अनुरोध के यूआरएल से मैच करना है. अगर इस नीति को सेट नहीं किया जाता है या इसे खाली छोड़ा जाता है, तो इसका मतलब है कि यह सभी यूआरएल से मेल खाता है. इसमें java.util.regex.Pattern के रेगुलर एक्सप्रेशन सिंटैक्स का इस्तेमाल किया जाता है.

packageNames[]

string

वे पैकेज नाम जिन पर यह नियम लागू होता है. हर ऐप्लिकेशन के लिए साइनिंग सर्टिफ़िकेट के हैश की पुष्टि, Play से मिले हैश के साथ की जाती है. अगर पैकेज का कोई नाम नहीं बताया जाता है, तो उपनाम उन सभी ऐप्लिकेशन को दिया जाता है जो KeyChain.choosePrivateKeyAlias को कॉल करते हैं या किसी ओवरलोड को कॉल करते हैं (लेकिन KeyChain.choosePrivateKeyAlias को कॉल किए बिना नहीं, यहां तक कि Android 11 और उसके बाद वाले वर्शन पर भी). यहां बताए गए पैकेज के तौर पर, Android का यूआईडी और ऐप्लिकेशन का इस्तेमाल करने वाले किसी भी ऐप्लिकेशन को KeyChain.choosePrivateKeyAlias को कॉल करने पर ऐक्सेस मिलेगा.

privateKeyAlias

string

उपयोग की जाने वाली निजी कुंजी का उपनाम.

AlwaysOnVpnPackage

हमेशा-चालू VPN कनेक्शन के लिए कॉन्फ़िगरेशन.

JSON के काेड में दिखाना
{
  "packageName": string,
  "lockdownEnabled": boolean
}
फ़ील्ड
packageName

string

वीपीएन ऐप्लिकेशन का पैकेज नाम.

lockdownEnabled

boolean

वीपीएन कनेक्ट न होने पर, नेटवर्किंग की अनुमति नहीं दी जाती है.

LocationMode

वर्क प्रोफ़ाइल और पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, जगह की जानकारी का पता लगाने की सुविधा चालू है.

Enums
LOCATION_MODE_UNSPECIFIED डिफ़ॉल्ट तौर पर, यह LOCATION_USER_CHOICE पर सेट होती है.
HIGH_ACCURACY

Android 8 और इससे पहले के वर्शन पर, जगह की जानकारी का पता लगाने के सभी तरीके चालू होते हैं. इनमें जीपीएस, नेटवर्क, और अन्य सेंसर शामिल हैं. Android 9 और उसके बाद वाले वर्शन पर, यह LOCATION_ENFORCED के बराबर है.

SENSORS_ONLY

Android 8 और इससे पहले के वर्शन पर, सिर्फ़ जीपीएस और अन्य सेंसर चालू होते हैं. Android 9 और उसके बाद वाले वर्शन पर, यह LOCATION_ENFORCED के बराबर है.

BATTERY_SAVING

Android 8 और इससे पहले के वर्शन पर, सिर्फ़ नेटवर्क की जगह की जानकारी देने वाली सेवा चालू होती है. Android 9 और उसके बाद वाले वर्शन पर, यह LOCATION_ENFORCED के बराबर है.

OFF

Android 8 और इससे पहले के वर्शन पर, जगह की जानकारी की सेटिंग और जगह की सटीक जानकारी देने वाली सुविधा बंद रहती है. Android 9 और उसके बाद वाले वर्शन पर, यह LOCATION_DISABLED के बराबर है.

LOCATION_USER_CHOICE डिवाइस पर जगह की जानकारी की सेटिंग प्रतिबंधित नहीं है. कोई खास व्यवहार सेट या लागू नहीं किया गया है.
LOCATION_ENFORCED डिवाइस पर जगह की जानकारी की सेटिंग चालू करें.
LOCATION_DISABLED डिवाइस पर जगह की जानकारी की सेटिंग बंद करें.

ComplianceRule

वह नियम जो डिवाइस की नीति का पालन न करने पर की जाने वाली कार्रवाइयों को कम करने से जुड़ा एलान करता है. हर नियम के लिए, Device संसाधन के लिए policyCompliant को 'गलत' पर सेट करने की एक शुरुआती कार्रवाई हमेशा होती है. साथ ही, डिवाइस पर एक मैसेज दिखाकर बताता है कि डिवाइस अपनी नीति का पालन नहीं कर रहा है. नियम में मौजूद फ़ील्ड की वैल्यू के आधार पर, कम करने की अन्य कार्रवाइयां भी की जा सकती हैं. हालांकि, ऐसा करना ज़रूरी नहीं है.

JSON के काेड में दिखाना
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
फ़ील्ड
disableApps

boolean

अगर नीति को 'सही है' पर सेट किया जाता है, तो नियम में ऐप्लिकेशन को बंद करने की कार्रवाई को कम किया जाएगा, ताकि डिवाइस असरदार तरीके से बंद हो जाए. हालांकि, ऐप्लिकेशन का डेटा सुरक्षित रखा जाता है. अगर डिवाइस पर कोई ऐप्लिकेशन लॉक किए गए टास्क मोड में चल रहा है, तो ऐप्लिकेशन बंद हो जाएगा. साथ ही, एक यूज़र इंटरफ़ेस (यूआई) दिखेगा, जिसमें इस नीति का पालन न करने की वजह बताई गई होगी.

packageNamesToDisable[]

string

अगर यह नीति सेट की जाती है, तो सूची में बताए गए ऐप्लिकेशन बंद करने की कार्रवाई को भी इसमें कम करने की कार्रवाई शामिल होती है. हालांकि, ऐप्लिकेशन का डेटा सुरक्षित रखा जाता है.

यूनियन फ़ील्ड condition. वह शर्त, जिसकी पुष्टि हो जाने पर वह नियम में तय की गई, कम करने वाली कार्रवाइयों को ट्रिगर करती है. इनमें से कोई एक शर्त सेट होनी चाहिए. condition इनमें से सिर्फ़ एक हो सकता है:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

एक ऐसी शर्त जिसे डिवाइस के लिए कोई भी मिलता-जुलता NonComplianceDetail होने पर पूरा किया जाता है.

apiLevelCondition

object (ApiLevelCondition)

ऐसी स्थिति जो डिवाइस पर Android फ़्रेमवर्क एपीआई लेवल से जुड़ी ज़रूरी शर्तों को पूरा नहीं करने पर लागू होती है.

NonComplianceDetailCondition

अनुपालन से जुड़े नियम की एक शर्त, जो डिवाइस के लिए कोई भी मिलता-जुलता NonComplianceDetail मौजूद होने पर पूरी होती है. अगर NonComplianceDetailCondition में सेट किए गए सभी फ़ील्ड, संबंधित NonComplianceDetail फ़ील्ड से मेल खाते हैं, तो NonComplianceDetail, NonComplianceDetailCondition से मैच करता है.

JSON के काेड में दिखाना
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
फ़ील्ड
settingName

string

नीति की सेटिंग का नाम. यह टॉप लेवल Policy फ़ील्ड का JSON फ़ील्ड नाम है. अगर यह शर्त सेट नहीं है, तो यह शर्त किसी भी सेटिंग के नाम से मेल खाती है.

nonComplianceReason

enum (NonComplianceReason)

डिवाइस में सेटिंग का पालन न करने की वजह. अगर यह शर्त सेट नहीं है, तो यह शर्त किसी भी वजह से मैच होती है.

packageName

string

ऐप्लिकेशन का पैकेज नाम, जो शर्तों के मुताबिक नहीं है. अगर यह शर्त सेट नहीं है, तो यह शर्त किसी भी पैकेज के नाम से मेल खाती है.

ApiLevelCondition

अनुपालन से जुड़े नियम की एक शर्त, जो डिवाइस पर Android फ़्रेमवर्क एपीआई लेवल से जुड़ी ज़रूरी शर्तों को पूरा नहीं करने पर लागू होती है. हर नीति के लिए, इस तरह की शर्त वाला सिर्फ़ एक नियम हो सकता है.

JSON के काेड में दिखाना
{
  "minApiLevel": integer
}
फ़ील्ड
minApiLevel

integer

Android फ़्रेमवर्क का कम से कम एपीआई लेवल. अगर डिवाइस ज़रूरी शर्तें पूरी नहीं करता है, तो यह स्थिति पूरी हो जाती है. शून्य से ज़्यादा होना चाहिए.

AppAutoUpdatePolicy

सुझाया गया विकल्प: autoUpdateMode के लिए, हर ऐप्लिकेशन के हिसाब से सेट किया गया समय सेट किया गया है. इससे, अपडेट होने के अंतराल में ज़्यादा बदलाव किए जा सकते हैं.

जब autoUpdateMode को AUTO_UPDATE_POSTPONED या AUTO_UPDATE_HIGH_PRIORITY पर सेट किया जाता है, तो इस फ़ील्ड का कोई असर नहीं पड़ता.

ऐप्लिकेशन अपने-आप अपडेट होने की नीति से, यह कंट्रोल किया जाता है कि ऐप्लिकेशन के अपने-आप अपडेट कब लागू किए जा सकते हैं.

Enums
APP_AUTO_UPDATE_POLICY_UNSPECIFIED अपने-आप अपडेट होने की नीति सेट नहीं है. CHOICE_TO_THE_USER के बराबर.
CHOICE_TO_THE_USER उपयोगकर्ता, अपने-आप अपडेट होने की सुविधा को कंट्रोल कर सकता है.
NEVER ऐप्लिकेशन कभी भी अपने-आप अपडेट नहीं होते हैं.
WIFI_ONLY ऐप्लिकेशन सिर्फ़ वाई-फ़ाई पर अपने-आप अपडेट होते हैं.
ALWAYS ऐप्लिकेशन किसी भी समय अपने-आप अपडेट होते हैं. डेटा शुल्क लागू हो सकते हैं.

AppTrack

Google Play ऐप्लिकेशन रिलीज़ ट्रैक.

Enums
APP_TRACK_UNSPECIFIED इस वैल्यू को अनदेखा किया जाता है.
PRODUCTION प्रोडक्शन ट्रैक, जो बिलकुल नए स्टेबल रिलीज़ के लिए उपलब्ध होता है.
BETA बीटा ट्रैक, जो सबसे नई बीटा रिलीज़ उपलब्ध कराता है.

EncryptionPolicy

एन्क्रिप्ट (सुरक्षित) करने का तरीका

Enums
ENCRYPTION_POLICY_UNSPECIFIED इस वैल्यू को अनदेखा कर दिया जाता है, यानी कि इसे एन्क्रिप्ट करने की ज़रूरत नहीं होती
ENABLED_WITHOUT_PASSWORD एन्क्रिप्ट (सुरक्षित) करना ज़रूरी है, लेकिन बूट करने के लिए पासवर्ड की ज़रूरत नहीं है
ENABLED_WITH_PASSWORD चालू करने के लिए, पासवर्ड के साथ एन्क्रिप्ट (सुरक्षित) करना ज़रूरी है

PlayStoreMode

Play Store मोड की नीति के लिए संभावित वैल्यू.

Enums
PLAY_STORE_MODE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से 'व्हाइटलिस्ट' होता है.
WHITELIST सिर्फ़ वही ऐप्लिकेशन उपलब्ध होंगे जो नीति में शामिल हैं. नीति में शामिल नहीं किए गए ऐप्लिकेशन, डिवाइस से अपने-आप अनइंस्टॉल हो जाएंगे.
BLACKLIST सभी ऐप्लिकेशन उपलब्ध हैं. साथ ही, ऐसे किसी भी ऐप्लिकेशन को साफ़ तौर पर 'ब्लॉक किया गया' के तौर पर मार्क किया जाना चाहिए जिसे डिवाइस पर नहीं होना चाहिए applications नीति के तहत आता है.

SetupAction

सेटअप के दौरान की गई कार्रवाई.

JSON के काेड में दिखाना
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
फ़ील्ड
title

object (UserFacingMessage)

इस कार्रवाई का टाइटल.

description

object (UserFacingMessage)

इस कार्रवाई के बारे में जानकारी.

यूनियन फ़ील्ड action. सेटअप के दौरान लागू की जाने वाली कार्रवाई. action इनमें से सिर्फ़ एक हो सकता है:
launchApp

object (LaunchAppAction)

कोई ऐप्लिकेशन लॉन्च करने की कार्रवाई. ऐप्लिकेशन को ऐसे इंटेंट के साथ लॉन्च किया जाएगा जिसमें com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION पासकोड के साथ बूलियन वैल्यू true सेट होगी. इससे पता चलेगा कि यह एक सेटअप ऐक्शन फ़्लो है. अगर SetupAction में किसी ऐप्लिकेशन का रेफ़रंस दिया जाता है, तो ऐप्लिकेशन की नीति में उससे जुड़े installType को REQUIRED_FOR_SETUP के तौर पर सेट करना होगा. ऐसा न करने पर, सेटअप पूरा नहीं हो पाएगा.

LaunchAppAction

कोई ऐप्लिकेशन लॉन्च करने की कार्रवाई.

JSON के काेड में दिखाना
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
फ़ील्ड
यूनियन फ़ील्ड launch. launch लॉन्च की जाने वाली लॉन्च कार्रवाई का ब्यौरा, इनमें से सिर्फ़ एक हो सकता है:
packageName

string

लॉन्च किए जाने वाले ऐप्लिकेशन का पैकेज नाम

PolicyEnforcementRule

यह नियम, किसी डिवाइस या वर्क प्रोफ़ाइल के settingName में बताई गई नीति का पालन न करने पर की जाने वाली कार्रवाइयों के बारे में बताता है. अगर एक से ज़्यादा लोग मिलान करते हैं या नीति उल्लंघन ठीक करने के एक से ज़्यादा नियम ट्रिगर किए जाते हैं, तो सबसे गंभीर कार्रवाई होने के बाद दोनों नियमों को मर्ज कर दिया जाएगा. हालांकि, ट्रिगर किए गए सभी नियमों पर अब भी नज़र रखी जाती है: इसमें, ट्रिगर होने का शुरुआती समय और ज़रूरी शर्तों का पालन न करने से जुड़ी सभी जानकारी शामिल है. अगर नीति उल्लंघन ठीक करने के सबसे सख्त नियम का पालन किया जाता है, तो अगली सबसे सही कार्रवाई लागू की जाती है.

JSON के काेड में दिखाना
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
फ़ील्ड
blockAction

object (BlockAction)

कंपनी के मालिकाना हक वाले डिवाइस या वर्क प्रोफ़ाइल पर, ऐप्लिकेशन और डेटा के ऐक्सेस को ब्लॉक करने की कार्रवाई. ऐसा करने से, उपयोगकर्ताओं को सूचना भी मिलेगी. इसमें, नीतियों के पालन से जुड़ी समस्या को ठीक करने के बारे में जानकारी (जहां मुमकिन हो) होगी. ध्यान दें: wipeAction भी बताया जाना ज़रूरी है.

wipeAction

object (WipeAction)

कंपनी के मालिकाना हक वाले डिवाइस को रीसेट करने या वर्क प्रोफ़ाइल मिटाने की कार्रवाई. ध्यान दें: blockAction भी बताया जाना ज़रूरी है.

यूनियन फ़ील्ड trigger. वह शर्त जिस पर यह नियम ट्रिगर होगा. trigger इनमें से सिर्फ़ एक हो सकता है:
settingName

string

लागू की जाने वाली टॉप लेवल नीति. उदाहरण के लिए, applications या passwordPolicies.

BlockAction

पूरी तरह से मैनेज किए जा रहे डिवाइस या वर्क प्रोफ़ाइल पर, ऐप्लिकेशन और डेटा के ऐक्सेस को ब्लॉक करने की कार्रवाई. इस कार्रवाई से डिवाइस या वर्क प्रोफ़ाइल भी ट्रिगर हो जाएगी, ताकि उपयोगकर्ता को दी जाने वाली सूचना (जहां संभव हो) के साथ यह सूचना दिखे कि नियमों का पालन न करने से जुड़ी समस्या को कैसे ठीक किया जा सकता है. ध्यान दें: wipeAction भी बताया जाना ज़रूरी है.

JSON के काेड में दिखाना
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
फ़ील्ड
blockAfterDays

integer

डिवाइस या वर्क प्रोफ़ाइल के ब्लॉक होने से पहले, नीति का पालन नहीं करने के दिनों की संख्या. ऐक्सेस को तुरंत ब्लॉक करने के लिए, इसकी वैल्यू को 0 पर सेट करें. blockAfterDays की वैल्यू, wipeAfterDays से कम होनी चाहिए.

blockScope

enum (BlockScope)

इस BlockAction का स्कोप बताता है. सिर्फ़ उन डिवाइसों पर लागू होता है जिनका मालिकाना हक कंपनी के पास है.

BlockScope

BlockAction का स्कोप बताता है. सिर्फ़ उन डिवाइसों पर लागू होता है जिनका मालिकाना हक कंपनी के पास है.

Enums
BLOCK_SCOPE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट तौर पर, यह BLOCK_SCOPE_WORK_PROFILE पर सेट होती है.
BLOCK_SCOPE_WORK_PROFILE 'ब्लॉक करें' कार्रवाई सिर्फ़ वर्क प्रोफ़ाइल में मौजूद ऐप्लिकेशन पर लागू होती है. निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन पर इसका कोई असर नहीं पड़ेगा.
BLOCK_SCOPE_DEVICE ब्लॉक करने की कार्रवाई पूरे डिवाइस पर लागू होती है. इसमें निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन भी शामिल हैं.

WipeAction

कंपनी के मालिकाना हक वाले डिवाइस को रीसेट करने या वर्क प्रोफ़ाइल मिटाने की कार्रवाई. ध्यान दें: blockAction भी बताया जाना ज़रूरी है.

JSON के काेड में दिखाना
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
फ़ील्ड
wipeAfterDays

integer

डिवाइस या वर्क प्रोफ़ाइल को वाइप किए जाने से पहले, नीति का पालन नहीं करने के दिनों की संख्या. wipeAfterDays, blockAfterDays से ज़्यादा होना चाहिए.

preserveFrp

boolean

फ़ैक्ट्री रीसेट करने से जुड़ा डेटा, डिवाइस पर सुरक्षित है या नहीं. यह सेटिंग, वर्क प्रोफ़ाइलों पर लागू नहीं होती.

KioskCustomization

कीऑस्क मोड में डिवाइस के काम करने के तरीके को कंट्रोल करने की सेटिंग. कीऑस्क मोड चालू करने के लिए, kioskCustomLauncherEnabled को true पर सेट करें या नीति में मौजूद installType KIOSK के साथ किसी ऐप्लिकेशन के बारे में बताएं.

JSON के काेड में दिखाना
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
फ़ील्ड
powerButtonActions

enum (PowerButtonActions)

जब कोई उपयोगकर्ता पावर बटन को दबाकर रखता है (दबाकर) रखता है, तब कीऑस्क मोड में डिवाइस का व्यवहार सेट करता है.

systemErrorWarnings

enum (SystemErrorWarnings)

इस नीति से यह तय किया जाता है कि कीऑस्क मोड में, क्रैश या काम नहीं करने वाले ऐप्लिकेशन के लिए, सिस्टम की गड़बड़ी वाले डायलॉग ब्लॉक किए जाएं या नहीं. ब्लॉक होने पर, सिस्टम ऐप्लिकेशन को ज़बरदस्ती रोक देगा, जैसे कि उपयोगकर्ता "ऐप्लिकेशन बंद करें" को चुनता है विकल्प चुनना होगा.

systemNavigation

enum (SystemNavigation)

इससे पता चलता है कि कीऑस्क मोड में, कौनसी नेविगेशन सुविधाएं चालू हैं. जैसे, होम, खास जानकारी बटन.

statusBar

enum (StatusBar)

इस नीति से तय होता है कि कीऑस्क मोड में सिस्टम की जानकारी और सूचनाएं बंद हैं या नहीं.

deviceSettings

enum (DeviceSettings)

इस नीति से पता चलता है कि सेटिंग ऐप्लिकेशन को कीऑस्क मोड में अनुमति है या नहीं.

PowerButtonActions

जब कोई उपयोगकर्ता पावर बटन को दबाकर रखता है (दबाकर) रखता है, तब कीऑस्क मोड में डिवाइस का व्यवहार सेट करता है.

Enums
POWER_BUTTON_ACTIONS_UNSPECIFIED सेट नहीं है, डिफ़ॉल्ट रूप से POWER_BUTTON_AVAILABLE है.
POWER_BUTTON_AVAILABLE जब कोई उपयोगकर्ता कीऑस्क मोड में किसी डिवाइस के पावर बटन को देर तक दबाकर रखता है, तब पावर मेन्यू दिखता है. जैसे, बंद करना, रीस्टार्ट करना.
POWER_BUTTON_BLOCKED जब कोई उपयोगकर्ता कीऑस्क मोड में किसी डिवाइस के पावर बटन को देर तक दबाए रखता है, तो पावर मेन्यू (जैसे कि बंद करना, रीस्टार्ट करना) नहीं दिखता. ध्यान दें: इस वजह से हो सकता है कि लोग डिवाइस बंद न कर पाएं.

SystemErrorWarnings

इस नीति से यह तय किया जाता है कि कीऑस्क मोड में, क्रैश या काम नहीं करने वाले ऐप्लिकेशन के लिए, सिस्टम की गड़बड़ी वाले डायलॉग ब्लॉक किए जाएं या नहीं.

Enums
SYSTEM_ERROR_WARNINGS_UNSPECIFIED सेट नहीं है, डिफ़ॉल्ट रूप से ERROR_AND_WARNINGS_MUTED है.
ERROR_AND_WARNINGS_ENABLED सिस्टम की गड़बड़ी वाले सभी डायलॉग बॉक्स दिखते हैं. जैसे, क्रैश होना और ऐप्लिकेशन काम नहीं कर रहा है (एएनआर).
ERROR_AND_WARNINGS_MUTED सिस्टम की गड़बड़ी वाले सभी डायलॉग ब्लॉक कर दिए जाते हैं. जैसे, क्रैश होना और ऐप्लिकेशन काम नहीं कर रहा है (एएनआर). ब्लॉक होने पर, सिस्टम ऐप्लिकेशन को इस तरह से ज़बरदस्ती रोक देता है जैसे उपयोगकर्ता यूज़र इंटरफ़ेस (यूआई) से ऐप्लिकेशन को बंद कर देता हो.

SystemNavigation

इससे पता चलता है कि कीऑस्क मोड में, कौनसी नेविगेशन सुविधाएं चालू हैं. जैसे, होम, खास जानकारी बटन.

Enums
SYSTEM_NAVIGATION_UNSPECIFIED सेट नहीं है, डिफ़ॉल्ट रूप से NAVIGATION_DISABLED है.
NAVIGATION_ENABLED होम पेज और खास जानकारी वाले बटन चालू हैं.
NAVIGATION_DISABLED होम और खास जानकारी वाले बटन को ऐक्सेस नहीं किया जा सकता.
HOME_BUTTON_ONLY सिर्फ़ होम बटन चालू है.

StatusBar

इस नीति से तय होता है कि कीऑस्क मोड में सिस्टम की जानकारी और सूचनाएं बंद हैं या नहीं.

Enums
STATUS_BAR_UNSPECIFIED सेट नहीं है, डिफ़ॉल्ट रूप से INFO_AND_NOTIFICATIONS_DISABLED है.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

सिस्टम की जानकारी और सूचनाएं, कीऑस्क मोड में स्टेटस बार पर दिखती हैं.

ध्यान दें: इस नीति को लागू करने के लिए, kioskCustomization.systemNavigation का इस्तेमाल करके डिवाइस का होम बटन चालू करना ज़रूरी है.

NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED कीऑस्क मोड में, सिस्टम की जानकारी और सूचनाएं पाने की सुविधा बंद रहती है.
SYSTEM_INFO_ONLY स्टेटस बार पर सिर्फ़ सिस्टम की जानकारी दिखती है.

DeviceSettings

इस नीति से पता चलता है कि उपयोगकर्ता, कीऑस्क मोड में डिवाइस के सेटिंग ऐप्लिकेशन को ऐक्सेस कर सकता है या नहीं.

Enums
DEVICE_SETTINGS_UNSPECIFIED सेट नहीं है, डिफ़ॉल्ट रूप से SETTINGS_ACCESS_ALLOWED है.
SETTINGS_ACCESS_ALLOWED कीऑस्क मोड में, सेटिंग ऐप्लिकेशन को ऐक्सेस करने की अनुमति है.
SETTINGS_ACCESS_BLOCKED कीऑस्क मोड में, सेटिंग ऐप्लिकेशन को ऐक्सेस करने की अनुमति नहीं है.

AdvancedSecurityOverrides

बेहतर सुरक्षा सेटिंग. ज़्यादातर मामलों में, इनकी ज़रूरत नहीं होती है.

JSON के काेड में दिखाना
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}
फ़ील्ड
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

डिवाइस पर, गैर-भरोसेमंद ऐप्लिकेशन (अनजान सोर्स के ऐप्लिकेशन) के लिए नीति लागू की गई. installUnknownSourcesAllowed (deprecated). को बदल देता है

googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Google Play Protect की पुष्टि करने की सुविधा लागू है या नहीं. ensureVerifyAppsEnabled (अब सेवा में नहीं है) को बदल देता है.

developerSettings

enum (DeveloperSettings)

डेवलपर सेटिंग के ऐक्सेस को कंट्रोल करती है: डेवलपर के लिए सेटिंग और सुरक्षित तरीके से चालू करने की सुविधा. safeBootDisabled (अब सेवा में नहीं है) और debuggingFeaturesAllowed (अब सेवा में नहीं है) को बदल देता है.

commonCriteriaMode

enum (CommonCriteriaMode)

सामान्य मानदंड मोड को कंट्रोल करता है—सुरक्षा मानक, जिनके बारे में सूचना प्रौद्योगिकी सुरक्षा मूल्यांकन के लिए सामान्य मानदंड (सीसी) में बताया गया है. सामान्य मानदंड मोड को चालू करने से डिवाइस पर कुछ सुरक्षा कॉम्पोनेंट बढ़ जाते हैं. इनमें ब्लूटूथ लॉन्ग टर्म कुंजियों का AES-GCM एन्क्रिप्शन और वाई-फ़ाई कॉन्फ़िगरेशन स्टोर शामिल हैं.

सामान्य मानदंड मोड, कंपनी के मालिकाना हक वाले उन डिवाइसों पर ही काम करता है जो Android 11 या इसके बाद के वर्शन पर काम करते हैं.

चेतावनी: सामान्य मानदंड मोड एक सख्त सुरक्षा मॉडल लागू करता है, जो आम तौर पर केवल राष्ट्रीय सुरक्षा सिस्टम और अन्य बेहद संवेदनशील संगठनों में इस्तेमाल किए जाने वाले आईटी प्रॉडक्ट के लिए ज़रूरी होता है. डिवाइस के स्टैंडर्ड इस्तेमाल पर असर पड़ सकता है. सिर्फ़ ज़रूरी होने पर चालू करें.

personalAppsThatCanReadWorkNotifications[]

string

ऐसे निजी ऐप्लिकेशन जो NotificationListenerService का इस्तेमाल करके, वर्क प्रोफ़ाइल की सूचनाएं पढ़ सकते हैं. डिफ़ॉल्ट रूप से, सिस्टम ऐप्लिकेशन के अलावा कोई भी निजी ऐप्लिकेशन काम से जुड़ी सूचनाएं नहीं पढ़ सकता. सूची में मौजूद हर वैल्यू, एक पैकेज का नाम होनी चाहिए.

mtePolicy

enum (MtePolicy)

ज़रूरी नहीं. इससे, डिवाइस पर मेमोरी टैगिंग एक्सटेंशन (एमटीई) को कंट्रोल किया जाता है. एमटीई नीति में बदलाव लागू करने के लिए, डिवाइस को फिर से चालू करना होगा.

UntrustedAppsPolicy

डिवाइस पर, गैर-भरोसेमंद ऐप्लिकेशन (अनजान सोर्स के ऐप्लिकेशन) के लिए नीति लागू की गई. installUnknownSourcesAllowed (deprecated). को बदल देता है

Enums
UNTRUSTED_APPS_POLICY_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट तौर पर, यह DISALLOW_INSTALL पर होता है.
DISALLOW_INSTALL डिफ़ॉल्ट. पूरे डिवाइस पर, गैर-भरोसेमंद ऐप्लिकेशन इंस्टॉल करने की अनुमति न दें.
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY वर्क प्रोफ़ाइल वाले डिवाइसों के लिए, सिर्फ़ डिवाइस की निजी प्रोफ़ाइल में गैर-भरोसेमंद ऐप्लिकेशन इंस्टॉल करने की अनुमति दें.
ALLOW_INSTALL_DEVICE_WIDE पूरे डिवाइस पर गैर-भरोसेमंद ऐप्लिकेशन को इंस्टॉल करने की अनुमति दें.

GooglePlayProtectVerifyApps

Google Play Protect की पुष्टि करने की सुविधा लागू है या नहीं. ensureVerifyAppsEnabled (अब सेवा में नहीं है) को बदल देता है.

Enums
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से RE_APPS_ENFORCED.
VERIFY_APPS_ENFORCED डिफ़ॉल्ट. इससे ऐप्लिकेशन की पुष्टि को हर हाल में चालू किया जाता है.
VERIFY_APPS_USER_CHOICE उपयोगकर्ता को यह चुनने की अनुमति देता है कि ऐप्लिकेशन की पुष्टि की सुविधा चालू करनी है या नहीं.

DeveloperSettings

डेवलपर सेटिंग के ऐक्सेस को कंट्रोल करती है: डेवलपर के लिए सेटिंग और सुरक्षित तरीके से चालू करने की सुविधा. safeBootDisabled (अब सेवा में नहीं है) और debuggingFeaturesAllowed (अब सेवा में नहीं है) को बदल देता है.

Enums
DEVELOPER_SETTINGS_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से Developer_SETTINGS_ कामों पर सेट होता है.
DEVELOPER_SETTINGS_DISABLED डिफ़ॉल्ट. इससे डेवलपर की सभी सेटिंग बंद हो जाती हैं और उपयोगकर्ता उन्हें ऐक्सेस नहीं कर सकते.
DEVELOPER_SETTINGS_ALLOWED सभी डेवलपर सेटिंग को अनुमति दें. उपयोगकर्ता इन सेटिंग को ऐक्सेस और कॉन्फ़िगर कर सकता है.

CommonCriteriaMode

सामान्य मानदंड मोड को कंट्रोल करता है—सुरक्षा मानक, जिनके बारे में सूचना प्रौद्योगिकी सुरक्षा मूल्यांकन के लिए सामान्य मानदंड (सीसी) में बताया गया है. सामान्य मानदंड मोड को चालू करने से डिवाइस पर कुछ सुरक्षा कॉम्पोनेंट बढ़ जाते हैं. इनमें ब्लूटूथ लॉन्ग टर्म कुंजियों का AES-GCM एन्क्रिप्शन और वाई-फ़ाई कॉन्फ़िगरेशन स्टोर शामिल हैं.

सामान्य मानदंड मोड, कंपनी के मालिकाना हक वाले उन डिवाइसों पर ही काम करता है जो Android 11 या इसके बाद के वर्शन पर काम करते हैं.

चेतावनी: सामान्य मानदंड मोड एक सख्त सुरक्षा मॉडल लागू करता है, जो आम तौर पर केवल राष्ट्रीय सुरक्षा सिस्टम और अन्य बेहद संवेदनशील संगठनों में इस्तेमाल किए जाने वाले आईटी प्रॉडक्ट के लिए ज़रूरी होता है. डिवाइस के स्टैंडर्ड इस्तेमाल पर असर पड़ सकता है. सिर्फ़ ज़रूरी होने पर चालू करें. यदि सामान्य मानदंड मोड को पहले सक्षम किए जाने के बाद बंद कर दिया जाता है, तो उपयोगकर्ता द्वारा कॉन्फ़िगर किए गए सभी वाई-फ़ाई नेटवर्क खो सकते हैं और एंटरप्राइज़ द्वारा कॉन्फ़िगर किए गए किसी भी ऐसे वाई-फ़ाई नेटवर्क को पुनः कॉन्फ़िगर करना पड़ सकता है जिसे उपयोगकर्ता इनपुट की आवश्यकता होती है.

Enums
COMMON_CRITERIA_MODE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से NAME_CRITERIA_Mode_ अक्षम पर सेट है.
COMMON_CRITERIA_MODE_DISABLED डिफ़ॉल्ट. सामान्य मानदंड मोड को अक्षम करता है.
COMMON_CRITERIA_MODE_ENABLED सामान्य मानदंड मोड सक्षम करता है.

MtePolicy

इससे, डिवाइस पर मेमोरी टैगिंग एक्सटेंशन (एमटीई) को कंट्रोल किया जाता है.

Enums
MTE_POLICY_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट तौर पर, यह MTE_USER_CHOICE पर सेट होती है.
MTE_USER_CHOICE अगर डिवाइस पर एमटीई काम करता है, तो उपयोगकर्ता उस पर एमटीई को चालू या बंद कर सकता है.
MTE_ENFORCED

डिवाइस पर एमटीई चालू है और उपयोगकर्ता को इस सेटिंग को बदलने की अनुमति नहीं है. इसे पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइल पर सेट किया जा सकता है. अन्य मैनेजमेंट मोड के लिए, MANAGEMENT_MODE वाला nonComplianceDetail रिपोर्ट किया गया है. अगर डिवाइस एमटीई के साथ काम नहीं करता है, तो DEVICE_INCOMPATIBLE के साथ nonComplianceDetail रिपोर्ट किया जाता है.

यह सुविधा, Android 14 और इसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 14 से पहले का है, तो API_LEVEL के साथ nonComplianceDetail रिपोर्ट किया जाता है.

MTE_DISABLED

डिवाइस पर MTE की सुविधा बंद है और उपयोगकर्ता को इस सेटिंग को बदलने की अनुमति नहीं है. यह सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर लागू होता है. अन्य मामलों में, MANAGEMENT_MODE वाला nonComplianceDetail रिपोर्ट किया जाता है. अगर डिवाइस एमटीई के साथ काम नहीं करता है, तो DEVICE_INCOMPATIBLE के साथ nonComplianceDetail रिपोर्ट किया जाता है.

यह सुविधा, Android 14 और इसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 14 से पहले का है, तो API_LEVEL के साथ nonComplianceDetail रिपोर्ट किया जाता है.

PersonalUsagePolicies

कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल से, निजी इस्तेमाल को कंट्रोल करने के लिए नीतियां.

JSON के काेड में दिखाना
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
फ़ील्ड
cameraDisabled

boolean

अगर सही हो, तो निजी प्रोफ़ाइल के लिए कैमरा बंद कर दिया जाता है.

screenCaptureDisabled

boolean

सही होने पर, सभी उपयोगकर्ताओं के लिए स्क्रीन कैप्चर की सुविधा बंद हो जाती है.

accountTypesWithManagementDisabled[]

string

ऐसे खाते जिन्हें उपयोगकर्ता मैनेज नहीं कर सकता.

maxDaysWithWorkOff

integer

यह नीति कंट्रोल करती है कि वर्क प्रोफ़ाइल कितने समय तक बंद रह सकती है. यह अवधि कम से कम तीन दिन की होनी चाहिए. अन्य जानकारी यहां दी गई है:

  • अगर अवधि को 0 पर सेट किया जाता है, तो सुविधा बंद हो जाती है.
  • अगर अवधि को, कम से कम अवधि से कम वैल्यू पर सेट किया गया है, तो सुविधा एक गड़बड़ी दिखाती है.
ध्यान दें: अगर आपको निजी प्रोफ़ाइलों को लंबे समय तक निलंबित नहीं करना है, तो इस पैरामीटर के लिए ज़्यादा वैल्यू सेट की जा सकती है.

personalPlayStoreMode

enum (PlayStoreMode)

इस डेटा को personalApplications के साथ इस्तेमाल करके, यह कंट्रोल किया जाता है कि निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन को अनुमति कैसे दी जाए या उन्हें कैसे ब्लॉक किया जाए.

personalApplications[]

object (PersonalApplicationPolicy)

निजी प्रोफ़ाइल में दिए गए ऐप्लिकेशन पर लागू नीति.

PlayStoreMode

इस डेटा को personalApplications के साथ इस्तेमाल करके, यह कंट्रोल किया जाता है कि निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन को अनुमति कैसे दी जाए या उन्हें कैसे ब्लॉक किया जाए.

Enums
PLAY_STORE_MODE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट तौर पर, यह BLOCKLIST पर सेट होती है.
BLACKLIST

Play Store के सभी ऐप्लिकेशन, निजी प्रोफ़ाइल में इंस्टॉल किए जा सकते हैं. हालांकि, उन ऐप्लिकेशन को ऐक्सेस नहीं किया जा सकता जिनका installType, personalApplications में BLOCKED के तौर पर सेट है.

BLOCKLIST Play Store के सभी ऐप्लिकेशन, निजी प्रोफ़ाइल में इंस्टॉल किए जा सकते हैं. हालांकि, उन ऐप्लिकेशन को ऐक्सेस नहीं किया जा सकता जिनका installType, personalApplications में BLOCKED के तौर पर सेट है.
ALLOWLIST निजी प्रोफ़ाइल में सिर्फ़ वे ऐप्लिकेशन इंस्टॉल किए जा सकते हैं जिनके बारे में personalApplications में साफ़ तौर पर बताया गया है और जिनके लिए installType को AVAILABLE पर सेट किया गया है.

PersonalApplicationPolicy

कंपनी के मालिकाना हक वाले डिवाइस की निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन के लिए नीतियां.

JSON के काेड में दिखाना
{
  "packageName": string,
  "installType": enum (InstallType)
}
फ़ील्ड
packageName

string

ऐप्लिकेशन का पैकेज नाम.

installType

enum (InstallType)

करने के लिए इंस्टॉलेशन का टाइप.

InstallType

किसी व्यक्तिगत प्रोफ़ाइल ऐप्लिकेशन के इंस्टॉल करने से जुड़े व्यवहार के प्रकार.

Enums
INSTALL_TYPE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट तौर पर, यह AVAILABLE पर सेट होती है.
BLOCKED ऐप्लिकेशन को ब्लॉक कर दिया गया है. इसलिए, इसे निजी प्रोफ़ाइल में इंस्टॉल नहीं किया जा सकता. अगर ऐप्लिकेशन को डिवाइस में पहले इंस्टॉल किया गया था, तो इसे अनइंस्टॉल कर दिया जाएगा.
AVAILABLE यह ऐप्लिकेशन अपनी निजी प्रोफ़ाइल में इंस्टॉल किया जा सकता है.

AutoDateAndTimeZone

कंपनी के मालिकाना हक वाले डिवाइस पर, अपने-आप तारीख, समय, और टाइम ज़ोन की सुविधा चालू है या नहीं.

Enums
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट तौर पर, यह AUTO_DATE_AND_TIME_ZONE_USER_CHOICE पर सेट होती है.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE अपने-आप तारीख, समय, और टाइम ज़ोन को उपयोगकर्ता अपनी पसंद के हिसाब से सेट कर सकता है.
AUTO_DATE_AND_TIME_ZONE_ENFORCED डिवाइस पर अपने-आप तारीख, समय, और टाइम ज़ोन लागू करें.

OncCertificateProvider

यह सुविधा सामान्य रूप से उपलब्ध नहीं है.

JSON के काेड में दिखाना
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
फ़ील्ड
certificateReferences[]

string

यह सुविधा सामान्य रूप से उपलब्ध नहीं है.

यूनियन फ़ील्ड endpoint.

यह सुविधा सामान्य रूप से उपलब्ध नहीं है. endpoint इनमें से सिर्फ़ एक हो सकता है:

contentProviderEndpoint

object (ContentProviderEndpoint)

यह सुविधा सामान्य रूप से उपलब्ध नहीं है.

ContentProviderEndpoint

यह सुविधा सामान्य रूप से उपलब्ध नहीं है.

JSON के काेड में दिखाना
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
फ़ील्ड
uri

string

यह सुविधा सामान्य रूप से उपलब्ध नहीं है.

packageName

string

यह सुविधा सामान्य रूप से उपलब्ध नहीं है.

signingCertsSha256[]

string

ज़रूरी है. यह सुविधा सामान्य रूप से उपलब्ध नहीं है.

CrossProfilePolicies

यह नीति उस वर्क प्रोफ़ाइल के डेटा को कंट्रोल करती है जिसे निजी प्रोफ़ाइल से ऐक्सेस किया जा सकता है. अगर डिवाइस पर वर्क प्रोफ़ाइल नहीं है, तो MANAGEMENT_MODE के साथ nonComplianceDetail की शिकायत की जाती है.

JSON के काेड में दिखाना
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
फ़ील्ड
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

निजी ऐप्लिकेशन, वर्क प्रोफ़ाइल में सेव किए गए संपर्कों को ऐक्सेस कर सकते हैं या नहीं.

exemptionsToShowWorkContactsInPersonalProfile भी देखें.

crossProfileCopyPaste

enum (CrossProfileCopyPaste)

एक प्रोफ़ाइल (निजी या ऑफ़िस) से कॉपी किए गए टेक्स्ट को दूसरी प्रोफ़ाइल में चिपकाया जा सकता है या नहीं.

crossProfileDataSharing

enum (CrossProfileDataSharing)

एक प्रोफ़ाइल (निजी या ऑफ़िस) का डेटा दूसरी प्रोफ़ाइल में मौजूद ऐप्लिकेशन के साथ शेयर किया जा सकता है या नहीं. यह खास तौर पर, इंटेंट के ज़रिए आसानी से डेटा शेयर करने को कंट्रोल करता है. अन्य क्रॉस-प्रोफ़ाइल कम्यूनिकेशन चैनलों को मैनेज करना. जैसे, संपर्क खोजने, कॉपी करने/चिपकाने या कनेक्ट किए गए काम और उनमें मौजूद निजी ऐप्लिकेशन को अलग से कॉन्फ़िगर किया जाता है.

workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

वर्क प्रोफ़ाइल विजेट के लिए डिफ़ॉल्ट व्यवहार तय करता है. अगर यह नीति किसी खास ऐप्लिकेशन के लिए, workProfileWidgets के बारे में नहीं बताती है, तो यह यहां बताई गई वैल्यू के मुताबिक काम करेगी.

exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

ShowWorkContactsInPersonalProfile सेटिंग से बाहर रखे गए ऐप्लिकेशन की सूची. इसे सेट करने के लिए, ShowWorkContactsInPersonalProfile को इनमें से किसी एक वैल्यू पर सेट होना चाहिए:

यह सुविधा, Android 14 और इसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 14 से पहले का है, तो API_LEVEL के साथ nonComplianceDetail रिपोर्ट किया जाता है.

ShowWorkContactsInPersonalProfile

निजी ऐप्लिकेशन, वर्क प्रोफ़ाइल में सेव किए गए संपर्कों को ऐक्सेस कर सकते हैं या नहीं. इसमें, संपर्क की जानकारी और इनकमिंग कॉल की जानकारी भी शामिल है

ध्यान दें: अगर कोई निजी ऐप्लिकेशन, वर्क संपर्क को ऐक्सेस करता है, तो इस बात की गारंटी नहीं दी जा सकती कि वह संपर्क उसी ऐप्लिकेशन पर रहेगा. ऐसा इसलिए, क्योंकि संपर्क को किसी दूसरे ऐप्लिकेशन में शेयर या ट्रांसफ़र किया जा सकता है. हालांकि, यह इस बात पर निर्भर करता है कि उस संपर्क का इस्तेमाल करने की अनुमति देने वाले ऐप्लिकेशन का व्यवहार कैसा है.

Enums
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

नहीं बताया गया है डिफ़ॉल्ट तौर पर, यह SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED पर सेट होती है.

इसे सेट करने पर, exemptionsToShowWorkContactsInPersonalProfile को सेट नहीं करना चाहिए.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

निजी ऐप्लिकेशन को वर्क प्रोफ़ाइल के संपर्क ऐक्सेस करने और काम से जुड़े संपर्क खोजने से रोकता है.

अगर इस नीति को सेट किया जाता है, तो exemptionsToShowWorkContactsInPersonalProfile में बताए गए निजी ऐप्लिकेशन को अनुमति वाली सूची में शामिल कर लिया जाएगा. ये ऐप्लिकेशन, वर्क प्रोफ़ाइल के संपर्कों को सीधे तौर पर ऐक्सेस कर सकेंगे.

Android 7.0 और इसके बाद के वर्शन पर काम करता है. अगर Android वर्शन 7.0 से पहले का है, तो API_LEVEL के साथ nonComplianceDetail रिपोर्ट किया जाता है.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

डिफ़ॉल्ट. इससे निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन, वर्क प्रोफ़ाइल के संपर्क ऐक्सेस कर सकते हैं. इसमें, संपर्क के लिए की गई खोजों और इनकमिंग कॉल की जानकारी शामिल है.

अगर इस नीति को सेट किया जाता है, तो exemptionsToShowWorkContactsInPersonalProfile में बताए गए निजी ऐप्लिकेशन ब्लॉकलिस्ट में शामिल कर दिए जाएंगे. साथ ही, ये सीधे वर्क प्रोफ़ाइल के संपर्कों को ऐक्सेस नहीं कर सकेंगे.

Android 7.0 और इसके बाद के वर्शन पर काम करता है. अगर Android वर्शन 7.0 से पहले का है, तो API_LEVEL के साथ nonComplianceDetail रिपोर्ट किया जाता है.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

OEM डिफ़ॉल्ट डायलर, Messages, और Contacts ऐप्लिकेशन को छोड़कर, ज़्यादातर निजी ऐप्लिकेशन को वर्क प्रोफ़ाइल में सेव किए गए संपर्कों को ऐक्सेस करने से रोका जाता है. इनमें, संपर्क के लिए की गई खोजों और इनकमिंग कॉल की जानकारी शामिल है. उपयोगकर्ता के कॉन्फ़िगर किए गए डायलर, Messages, और Contacts ऐप्लिकेशन के साथ-साथ कोई भी अन्य सिस्टम या Play से इंस्टॉल किए गए ऐप्लिकेशन, सीधे तौर पर वर्क संपर्कों के लिए क्वेरी नहीं कर पाएंगे.

अगर इस नीति को सेट किया जाता है, तो exemptionsToShowWorkContactsInPersonalProfile में बताए गए निजी ऐप्लिकेशन को अनुमति वाली सूची में शामिल कर लिया जाएगा. ये ऐप्लिकेशन, वर्क प्रोफ़ाइल में मौजूद संपर्कों को ऐक्सेस कर सकेंगे.

यह सुविधा, Android 14 और इसके बाद के वर्शन पर काम करती है. अगर इसे ऐसे डिवाइस पर सेट किया जाता है जिसका Android वर्शन 14 से पहले का है, तो यह SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED पर सेट हो जाता है और API_LEVEL वाले nonComplianceDetail को रिपोर्ट किया जाता है.

CrossProfileCopyPaste

एक प्रोफ़ाइल (निजी या ऑफ़िस) से कॉपी किए गए टेक्स्ट को दूसरी प्रोफ़ाइल में चिपकाया जा सकता है या नहीं.

Enums
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से COPY_FROM_Work_TO_PERSON_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED डिफ़ॉल्ट. उपयोगकर्ताओं को वर्क प्रोफ़ाइल से कॉपी किए गए निजी प्रोफ़ाइल टेक्स्ट में चिपकाने से रोकता है. निजी प्रोफ़ाइल से कॉपी किए गए टेक्स्ट को वर्क प्रोफ़ाइल में चिपकाया जा सकता है और वर्क प्रोफ़ाइल से कॉपी किए गए टेक्स्ट को वर्क प्रोफ़ाइल में चिपकाया जा सकता है.
CROSS_PROFILE_COPY_PASTE_ALLOWED किसी भी प्रोफ़ाइल में कॉपी किए गए टेक्स्ट को दूसरी प्रोफ़ाइल में चिपकाया जा सकता है.

CrossProfileDataSharing

एक प्रोफ़ाइल (निजी या ऑफ़िस) का डेटा दूसरी प्रोफ़ाइल में मौजूद ऐप्लिकेशन के साथ शेयर किया जा सकता है या नहीं. यह खास तौर पर, इंटेंट के ज़रिए आसानी से डेटा शेयर करने को कंट्रोल करता है. अन्य क्रॉस-प्रोफ़ाइल कम्यूनिकेशन चैनलों को मैनेज करना. जैसे, संपर्क खोजने, कॉपी करने/चिपकाने या कनेक्ट किए गए काम और उनमें मौजूद निजी ऐप्लिकेशन को अलग से कॉन्फ़िगर किया जाता है.

Enums
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से DATA_SHARE_FROM_Work_TO_ आपसे_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED डेटा को निजी प्रोफ़ाइल से वर्क प्रोफ़ाइल और वर्क प्रोफ़ाइल से निजी प्रोफ़ाइल में शेयर होने से रोकता है.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED डिफ़ॉल्ट. उपयोगकर्ताओं को वर्क प्रोफ़ाइल का डेटा निजी प्रोफ़ाइल के ऐप्लिकेशन के साथ शेयर करने से रोकता है. निजी डेटा, वर्क ऐप्लिकेशन के साथ शेयर किया जा सकता है.
CROSS_PROFILE_DATA_SHARING_ALLOWED किसी भी प्रोफ़ाइल के डेटा को दूसरी प्रोफ़ाइल के साथ शेयर किया जा सकता है.

WorkProfileWidgetsDefault

इस नीति से यह कंट्रोल किया जाता है कि वर्क प्रोफ़ाइल ऐप्लिकेशन को होम स्क्रीन पर विजेट जोड़ने की अनुमति है या नहीं. यहां ऐप्लिकेशन के लिए कोई खास नीति तय नहीं की जाती. ऐसा न होने पर, ऐप्लिकेशन की खास नीति को प्राथमिकता दी जाएगी.

Enums
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से Work_PROFILE_GS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED वर्क प्रोफ़ाइल विजेट के लिए डिफ़ॉल्ट रूप से अनुमति होती है. इसका मतलब है कि अगर नीति workProfileWidgets को ऐप्लिकेशन के लिए WORK_PROFILE_WIDGETS_DISALLOWED के तौर पर नहीं बताती है, तो यह होम स्क्रीन पर विजेट जोड़ सकेगा.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED वर्क प्रोफ़ाइल विजेट के लिए, डिफ़ॉल्ट रूप से अनुमति नहीं होती है. इसका मतलब है कि अगर नीति workProfileWidgets को ऐप्लिकेशन के लिए WORK_PROFILE_WIDGETS_ALLOWED के तौर पर नहीं बताती है, तो यह होम स्क्रीन पर विजेट नहीं जोड़ पाएगा.

PreferentialNetworkService

यह नीति कंट्रोल करती है कि वर्क प्रोफ़ाइल पर, प्राथमिकता देने वाली नेटवर्क सेवा चालू है या नहीं. जानकारी के लिए preferentialNetworkService देखें.

Enums
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट तौर पर, यह PREFERENTIAL_NETWORK_SERVICES_DISABLED पर सेट होती है.
PREFERENTIAL_NETWORK_SERVICE_DISABLED वर्क प्रोफ़ाइल पर, पसंदीदा नेटवर्क सेवा बंद है.
PREFERENTIAL_NETWORK_SERVICE_ENABLED वर्क प्रोफ़ाइल पर, पसंदीदा नेटवर्क सेवा चालू है.

UsageLog

यह नीति, डिवाइस से इकट्ठा की गई और Pub/Sub सूचना के ज़रिए रिपोर्ट की गई, डिवाइस पर की गई अलग-अलग गतिविधि के लॉग को कंट्रोल करती है.

JSON के काेड में दिखाना
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
फ़ील्ड
enabledLogTypes[]

enum (LogType)

इससे पता चलता है कि कौनसे लॉग टाइप चालू हैं. ध्यान दें कि इस्तेमाल से जुड़ा डेटा लॉग करने की सुविधा चालू होने पर, उपयोगकर्ताओं को उनके डिवाइस पर मैसेज मिलेगा.

uploadOnCellularAllowed[]

enum (LogType)

इससे पता चलता है कि मोबाइल डेटा का इस्तेमाल करके, किस तरह के चालू लॉग अपलोड किए जा सकते हैं. जब डिवाइस वाई-फ़ाई से कनेक्ट होता है, तो लॉग डिफ़ॉल्ट रूप से अपलोड के लिए पंक्ति में भेज दिए जाते हैं.

LogType

डिवाइस से रिपोर्ट किए जाने वाले डिवाइस गतिविधि लॉग के प्रकार.

Enums
LOG_TYPE_UNSPECIFIED इस वैल्यू का इस्तेमाल नहीं किया गया.
SECURITY_LOGS डिवाइस की सुरक्षा से जुड़ी गतिविधियों को लॉग करने की सुविधा चालू करें. जैसे, डिवाइस का पासवर्ड गलत डाला गया या डिवाइस के हटाए जा सकने वाले स्टोरेज को माउंट किया गया. सुरक्षा से जुड़ी लॉग की गई गतिविधियों की पूरी जानकारी के लिए, UsageLogEvent पर जाएं. यह सुविधा, Android 7 और इसके बाद के वर्शन वाले डिवाइसों पर पूरी तरह से मैनेज की जा सकती है. यह सुविधा, कंपनी के मालिकाना हक वाले उन डिवाइसों पर काम करती है जिनकी वर्क प्रोफ़ाइल Android 12 और उसके बाद वाले वर्शन पर काम करती है. इनमें, सिर्फ़ वर्क प्रोफ़ाइल के सुरक्षा से जुड़े इवेंट लॉग किए जाते हैं. इसे ऐप्लिकेशन के डेलिगेट किए गए दायरे SECURITY_LOGS से बदला जा सकता है
NETWORK_ACTIVITY_LOGS डिवाइस पर मौजूद नेटवर्क इवेंट, जैसे कि डीएनएस लुकअप और टीसीपी कनेक्शन को लॉग करने की सुविधा चालू करें. लॉग किए गए नेटवर्क इवेंट की पूरी जानकारी के लिए, UsageLogEvent पर जाएं. यह सुविधा, Android 8 और इसके बाद के वर्शन वाले डिवाइसों पर पूरी तरह से मैनेज की जा सकती है. यह सुविधा, कंपनी के मालिकाना हक वाले उन डिवाइसों पर काम करती है जिनकी वर्क प्रोफ़ाइल Android 12 और उसके बाद वाले वर्शन पर काम करती है. इनमें, सिर्फ़ वर्क प्रोफ़ाइल के नेटवर्क इवेंट लॉग किए जाते हैं. इसे ऐप्लिकेशन के डेलिगेट किए गए दायरे NETWORK_ACTIVITY_LOGS से बदला जा सकता है

CameraAccess

इस नीति से, कैमरे के इस्तेमाल को कंट्रोल किया जाता है. साथ ही, यह भी कंट्रोल किया जाता है कि उपयोगकर्ता के पास कैमरे के ऐक्सेस वाले टॉगल का ऐक्सेस है या नहीं. कैमरे के ऐक्सेस के लिए टॉगल बटन, Android 12 और उसके बाद वाले वर्शन में मौजूद होता है. सामान्य तौर पर, कैमरे को बंद करने की सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों पर लागू होती है. यह सुविधा, सिर्फ़ वर्क प्रोफ़ाइल वाले डिवाइसों पर वर्क प्रोफ़ाइल में लागू होती है. कैमरे के ऐक्सेस टॉगल को बंद करने की सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों पर ही बंद की जा सकती है. इस मामले में, यह सुविधा सभी डिवाइसों पर लागू होती है. खास जानकारी के लिए, Enum वैल्यू देखें.

Enums
CAMERA_ACCESS_UNSPECIFIED अगर cameraDisabled सही है, तो यह CAMERA_ACCESS_DISABLED के बराबर है. अगर ऐसा नहीं है, तो यह CAMERA_ACCESS_USER_CHOICE के बराबर होगा.
CAMERA_ACCESS_USER_CHOICE cameraDisabled फ़ील्ड को अनदेखा किया जाता है. यह डिवाइस के काम करने का डिफ़ॉल्ट तरीका है: डिवाइस के सभी कैमरे उपलब्ध हैं. Android 12 और उसके बाद के वर्शन पर, उपयोगकर्ता कैमरे के ऐक्सेस वाले टॉगल का इस्तेमाल कर सकता है.
CAMERA_ACCESS_DISABLED

cameraDisabled फ़ील्ड को अनदेखा किया जाता है. डिवाइस पर सभी कैमरे बंद हैं (पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए, यह सुविधा पूरे डिवाइस पर लागू होती है और वर्क प्रोफ़ाइल पर सिर्फ़ वर्क प्रोफ़ाइल लागू होती है).

Android 12 और उसके बाद वाले वर्शन में, कैमरा ऐक्सेस टॉगल पर साफ़ तौर पर कोई पाबंदी नहीं लगाई गई है: सभी कैमरे बंद होने की वजह से, पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, कैमरे के ऐक्सेस टॉगल का कोई असर नहीं पड़ता. वर्क प्रोफ़ाइल वाले डिवाइसों पर, इस टॉगल का असर वर्क प्रोफ़ाइल से जुड़े ऐप्लिकेशन पर नहीं पड़ता. हालांकि, इससे वर्क प्रोफ़ाइल से बाहर के ऐप्लिकेशन पर असर पड़ता है.

CAMERA_ACCESS_ENFORCED cameraDisabled फ़ील्ड को अनदेखा किया जाता है. इस डिवाइस के सभी कैमरे उपलब्ध हैं. Android 12 और इसके बाद के वर्शन वाले डिवाइसों पर, उपयोगकर्ता कैमरे के ऐक्सेस वाले टॉगल का इस्तेमाल नहीं कर पाएगा. जिन डिवाइसों को पूरी तरह से मैनेज नहीं किया गया है या जो Android 11 या इससे पहले के वर्शन पर काम कर रहे हैं उनके लिए, यह CAMERA_ACCESS_USER_CHOICE के बराबर है.

MicrophoneAccess

पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, यह कंट्रोल किया जाता है कि माइक्रोफ़ोन के इस्तेमाल को कंट्रोल किया जाए या नहीं. साथ ही, यह भी कंट्रोल किया जाता है कि उपयोगकर्ता के पास माइक्रोफ़ोन के ऐक्सेस टॉगल का ऐक्सेस है या नहीं. इस सेटिंग का उन डिवाइसों पर कोई असर नहीं पड़ता जिन्हें पूरी तरह से मैनेज नहीं किया गया है. माइक्रोफ़ोन के ऐक्सेस का टॉगल, Android 12 और उसके बाद वाले वर्शन पर मौजूद है.

Enums
MICROPHONE_ACCESS_UNSPECIFIED अगर unmuteMicrophoneDisabled सही है, तो यह MICROPHONE_ACCESS_DISABLED के बराबर है. अगर ऐसा नहीं है, तो यह MICROPHONE_ACCESS_USER_CHOICE के बराबर होगा.
MICROPHONE_ACCESS_USER_CHOICE unmuteMicrophoneDisabled फ़ील्ड को अनदेखा किया जाता है. यह डिवाइस की डिफ़ॉल्ट सेटिंग है: डिवाइस का माइक्रोफ़ोन उपलब्ध है. Android 12 और उसके बाद के वर्शन पर, उपयोगकर्ता माइक्रोफ़ोन के ऐक्सेस वाले टॉगल का इस्तेमाल कर सकता है.
MICROPHONE_ACCESS_DISABLED

unmuteMicrophoneDisabled फ़ील्ड को अनदेखा किया जाता है. डिवाइस पर माइक्रोफ़ोन बंद है (पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए, यह नीति पूरे डिवाइस पर लागू होती है).

माइक्रोफ़ोन के बंद होने की वजह से, माइक्रोफ़ोन ऐक्सेस करने के टॉगल पर कोई असर नहीं पड़ता.

MICROPHONE_ACCESS_ENFORCED unmuteMicrophoneDisabled फ़ील्ड को अनदेखा किया जाता है. इस डिवाइस का माइक्रोफ़ोन उपलब्ध है. Android 12 और उसके बाद के वर्शन वाले डिवाइसों पर, उपयोगकर्ता माइक्रोफ़ोन के ऐक्सेस वाले टॉगल का इस्तेमाल नहीं कर सकता. Android 11 या इससे पहले के वर्शन वाले डिवाइसों पर, यह MICROPHONE_ACCESS_USER_CHOICE के बराबर है.

DeviceConnectivityManagement

इनमें डिवाइस कनेक्टिविटी के लिए कंट्रोल शामिल हैं, जैसे कि वाई-फ़ाई, यूएसबी डेटा ऐक्सेस, कीबोर्ड/माउस कनेक्शन वगैरह.

JSON के काेड में दिखाना
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  }
}
फ़ील्ड
usbDataAccess

enum (UsbDataAccess)

यह नीति कंट्रोल करती है कि यूएसबी के ज़रिए कौनसी फ़ाइलें और/या डेटा ट्रांसफ़र किया जा सकता है. यह सुविधा सिर्फ़ कंपनी के मालिकाना हक वाले डिवाइसों पर काम करती है.

configureWifi

enum (ConfigureWifi)

वाई-फ़ाई को कॉन्फ़िगर करने के अधिकारों को कंट्रोल करता है. सेट किए गए विकल्प के आधार पर, वाई-फ़ाई नेटवर्क कॉन्फ़िगर करने के लिए उपयोगकर्ता के पास पूरा या सीमित विकल्प होगा या कोई कंट्रोल नहीं होगा.

wifiDirectSettings

enum (WifiDirectSettings)

यह नीति, वाई-फ़ाई डायरेक्ट सेटिंग को कॉन्फ़िगर करने और इस्तेमाल करने को कंट्रोल करती है. यह सुविधा, कंपनी के मालिकाना हक वाले Android 13 और इसके बाद के वर्शन वाले डिवाइसों पर काम करती है.

tetheringSettings

enum (TetheringSettings)

टेदरिंग सेटिंग नियंत्रित करती है. सेट की गई वैल्यू के हिसाब से, लोगों को टेदरिंग के अलग-अलग तरीकों का इस्तेमाल करने की कुछ हद तक या पूरी तरह से अनुमति नहीं है.

wifiSsidPolicy

object (WifiSsidPolicy)

डिवाइस को वाई-फ़ाई SSID से कनेक्ट करने पर लगी पाबंदियां. ध्यान दें कि इससे डिवाइस पर कॉन्फ़िगर किए जा सकने वाले नेटवर्क पर कोई असर नहीं पड़ता. यह सुविधा, कंपनी के मालिकाना हक वाले Android 13 और इसके बाद के वर्शन वाले डिवाइसों पर काम करती है.

UsbDataAccess

यह नीति कंट्रोल करती है कि यूएसबी के ज़रिए कौनसी फ़ाइलें और/या डेटा ट्रांसफ़र किया जा सकता है. इससे चार्जिंग फ़ंक्शन पर असर नहीं पड़ता. यह सुविधा सिर्फ़ कंपनी के मालिकाना हक वाले डिवाइसों पर काम करती है.

Enums
USB_DATA_ACCESS_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट तौर पर, यह DISALLOW_USB_FILE_TRANSFER पर सेट होती है.
ALLOW_USB_DATA_TRANSFER सभी प्रकार के USB डेटा स्थानांतरण की अनुमति है. usbFileTransferDisabled को अनदेखा किया जाता है.
DISALLOW_USB_FILE_TRANSFER यूएसबी पर फ़ाइल ट्रांसफ़र करने की अनुमति नहीं है. अन्य तरह के यूएसबी डेटा कनेक्शन, जैसे कि माउस और कीबोर्ड कनेक्शन की अनुमति है. usbFileTransferDisabled को अनदेखा किया जाता है.
DISALLOW_USB_DATA_TRANSFER इस नीति को सेट करने पर, यूएसबी से जुड़ा सभी तरह का डेटा ट्रांसफ़र नहीं किया जा सकता. यह सुविधा, Android 12 या इसके बाद के वर्शन वाले उन डिवाइसों पर काम करती है जिनमें यूएसबी एचएएल 1.3 या इसके बाद का वर्शन है. अगर यह सेटिंग काम नहीं करती है, तो DISALLOW_USB_FILE_TRANSFER सेट हो जाएगा. अगर Android वर्शन 12 से पहले का है, तो API_LEVEL के साथ nonComplianceDetail रिपोर्ट किया जाता है. अगर डिवाइस में यूएसबी एचएएल 1.3 या उसके बाद का वर्शन नहीं है, तो DEVICE_INCOMPATIBLE के साथ nonComplianceDetail होने की सूचना मिलती है. usbFileTransferDisabled को अनदेखा किया जाता है.

ConfigureWifi

वाई-फ़ाई को कॉन्फ़िगर करने के अधिकारों को कंट्रोल करता है. सेट किए गए विकल्प के आधार पर, उपयोगकर्ता के पास वाई-फ़ाई नेटवर्क कॉन्फ़िगर करने के लिए, पूरा या सीमित ऐक्सेस होगा या कोई कंट्रोल नहीं होगा.

Enums
CONFIGURE_WIFI_UNSPECIFIED नहीं बताया गया है अगर wifiConfigDisabled को 'सही है' पर सेट नहीं किया जाता है, तो डिफ़ॉल्ट तौर पर यह ALLOW_CONFIGURING_WIFI पर सेट होती है. अगर wifiConfigDisabled को 'सही है' पर सेट किया गया है, तो यह DISALLOW_CONFIGURING_WIFI के बराबर है.
ALLOW_CONFIGURING_WIFI उपयोगकर्ता को वाई-फ़ाई कॉन्फ़िगर करने की अनुमति है. wifiConfigDisabled को अनदेखा किया जाता है.
DISALLOW_ADD_WIFI_CONFIG नए वाई-फ़ाई कॉन्फ़िगरेशन जोड़ने की अनुमति नहीं है. उपयोगकर्ता सिर्फ़ पहले से कॉन्फ़िगर किए गए नेटवर्क के बीच स्विच कर सकता है. यह सुविधा, Android 13 और इसके बाद के वर्शन के साथ-साथ पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइल के साथ काम करती है. अगर यह सेटिंग काम नहीं करती है, तो ALLOW_CONFIGURING_WIFI सेट हो जाता है. अगर Android वर्शन 13 से पहले का है, तो API_LEVEL के साथ nonComplianceDetail रिपोर्ट किया जाता है. wifiConfigDisabled को अनदेखा किया जाता है.
DISALLOW_CONFIGURING_WIFI वाई-फ़ाई नेटवर्क कॉन्फ़िगर करने की अनुमति नहीं देता है. यह वैल्यू सेट होने पर, wifiConfigDisabled सेटिंग को अनदेखा कर दिया जाता है. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों और वर्क प्रोफ़ाइल के साथ काम करती है. साथ ही, यह कंपनी के मालिकाना हक वाले सभी एपीआई लेवल पर भी काम करती है. पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए, इसे सेट करने पर कॉन्फ़िगर किए गए सभी नेटवर्क हट जाते हैं. साथ ही, सिर्फ़ openNetworkConfiguration नीति का इस्तेमाल करके कॉन्फ़िगर किए गए नेटवर्क ही सेव रहते हैं. कंपनी के डिवाइस पर वर्क प्रोफ़ाइल के लिए, कॉन्फ़िगर किए गए मौजूदा नेटवर्क प्रभावित नहीं होते हैं और उपयोगकर्ता को वाई-फ़ाई नेटवर्क जोड़ने, हटाने या बदलने की अनुमति नहीं है. ध्यान दें: अगर बूट के समय नेटवर्क कनेक्शन नहीं बन पा रहा हो और वाई-फ़ाई कॉन्फ़िगर करने की सुविधा बंद हो, तो डिवाइस से जुड़ी नीति को रीफ़्रेश करने के लिए नेटवर्क एस्केप हैच दिखेगा. इस बारे में networkEscapeHatchEnabled देखें.

WifiDirectSettings

वाई-फ़ाई डायरेक्ट सेटिंग को कंट्रोल करती है. यह सुविधा, कंपनी के मालिकाना हक वाले Android 13 और इसके बाद के वर्शन वाले डिवाइसों पर काम करती है.

Enums
WIFI_DIRECT_SETTINGS_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट तौर पर, ALLOW_WIFI_DIRECT
ALLOW_WIFI_DIRECT उपयोगकर्ता को Wi-Fi Direct का इस्तेमाल करने की अनुमति है.
DISALLOW_WIFI_DIRECT इस उपयोगकर्ता को Wi-Fi Direct का इस्तेमाल करने की अनुमति नहीं है. अगर Android वर्शन 13 से पहले का है, तो API_LEVEL के साथ nonComplianceDetail रिपोर्ट किया जाता है.

TetheringSettings

यह नीति, उपयोगकर्ता को वाई-फ़ाई टेदरिंग, ब्लूटूथ टेदरिंग वगैरह जैसी अलग-अलग तरह की टेदरिंग का इस्तेमाल करने की अनुमति देती है.

Enums
TETHERING_SETTINGS_UNSPECIFIED नहीं बताया गया है अगर tetheringConfigDisabled को 'सही है' पर सेट नहीं किया जाता है, तो डिफ़ॉल्ट तौर पर यह ALLOW_ALL_TETHERING पर सेट होती है. अगर tetheringConfigDisabled को 'सही है' पर सेट किया गया है, तो यह DISALLOW_ALL_TETHERING के बराबर है.
ALLOW_ALL_TETHERING यह कॉन्फ़िगरेशन और सभी तरह के टेदरिंग इस्तेमाल करने की अनुमति देता है. tetheringConfigDisabled को अनदेखा किया जाता है.
DISALLOW_WIFI_TETHERING उपयोगकर्ता को वाई-फ़ाई टेदरिंग का उपयोग करने की अनुमति नहीं देता है. यह सुविधा, कंपनी के मालिकाना हक वाले उन डिवाइसों पर काम करती है जो Android 13 और इसके बाद के वर्शन पर काम करते हैं. अगर यह सेटिंग काम नहीं करती है, तो ALLOW_ALL_TETHERING सेट हो जाएगा. अगर Android वर्शन 13 से पहले का है, तो API_LEVEL के साथ nonComplianceDetail रिपोर्ट किया जाता है. tetheringConfigDisabled को अनदेखा किया जाता है.
DISALLOW_ALL_TETHERING सभी तरह की टेदरिंग की अनुमति नहीं देता है. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों और वर्क प्रोफ़ाइल के साथ काम करती है. साथ ही, यह कंपनी के मालिकाना हक वाले सभी Android वर्शन पर काम करती है. tetheringConfigDisabled सेटिंग को अनदेखा किया जाता है.

WifiSsidPolicy

डिवाइस को वाई-फ़ाई SSID से कनेक्ट करने पर लगी पाबंदियां. ध्यान दें कि इससे डिवाइस पर कॉन्फ़िगर किए जा सकने वाले नेटवर्क पर कोई असर नहीं पड़ता. यह सुविधा, कंपनी के मालिकाना हक वाले Android 13 और इसके बाद के वर्शन वाले डिवाइसों पर काम करती है.

JSON के काेड में दिखाना
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
फ़ील्ड
wifiSsidPolicyType

enum (WifiSsidPolicyType)

लागू की जाने वाली वाई-फ़ाई SSID नीति का प्रकार.

wifiSsids[]

object (WifiSsid)

ज़रूरी नहीं. उन वाई-फ़ाई SSID की सूची जिन्हें नीति में लागू किया जाना चाहिए. WifiSsidPolicyType को WIFI_SSID_ALLOWLIST पर सेट करने पर, यह फ़ील्ड खाली नहीं होनी चाहिए. अगर इसे किसी ऐसी सूची पर सेट किया जाता है जो खाली नहीं है, तो nonComplianceDetail की जानकारी API_LEVEL के साथ रिपोर्ट की जाती है. ऐसा तब किया जाता है, जब Android वर्शन 13 से पहले का हो और MANAGEMENT_MODE वाला nonComplianceDetail, उन डिवाइसों के लिए रिपोर्ट किया गया हो जो कंपनी के मालिकाना हक में नहीं हैं.

WifiSsidPolicyType

वाई-फ़ाई SSID नीति के प्रकार जिन्हें डिवाइस पर लागू किया जा सकता है.

Enums
WIFI_SSID_POLICY_TYPE_UNSPECIFIED डिफ़ॉल्ट तौर पर, यह WIFI_SSID_DENYLIST पर सेट होती है. wifiSsids सेट नहीं होना चाहिए. डिवाइस को किस SSID से कनेक्ट किया जा सकता है, इस पर कोई पाबंदी नहीं है.
WIFI_SSID_DENYLIST डिवाइस ऐसे किसी भी वाई-फ़ाई नेटवर्क से कनेक्ट नहीं हो सकता जिसका SSID wifiSsids में है, लेकिन वह अन्य नेटवर्क से कनेक्ट कर सकता है.
WIFI_SSID_ALLOWLIST डिवाइस wifiSsids में सिर्फ़ SSID के लिए वाई-फ़ाई कनेक्शन कर सकता है. wifiSsids खाली नहीं होना चाहिए. डिवाइस को किसी भी अन्य वाई-फ़ाई नेटवर्क से कनेक्ट नहीं किया जा सकेगा.

WifiSsid

वाई-फ़ाई SSID को दिखाता है.

JSON के काेड में दिखाना
{
  "wifiSsid": string
}
फ़ील्ड
wifiSsid

string

ज़रूरी है. वाई-फ़ाई SSID को स्ट्रिंग के तौर पर दिखाया गया.

DeviceRadioState

डिवाइस की रेडियो सेटिंग के लिए कंट्रोल.

JSON के काेड में दिखाना
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
फ़ील्ड
wifiState

enum (WifiState)

यह नीति, वाई-फ़ाई की मौजूदा स्थिति को कंट्रोल करती है. साथ ही, यह भी कंट्रोल करती है कि उपयोगकर्ता इसकी स्थिति को बदल सकता है या नहीं.

airplaneModeState

enum (AirplaneModeState)

यह नीति कंट्रोल करती है कि उपयोगकर्ता फ़्लाइट मोड को टॉगल कर सकता है या नहीं.

ultraWidebandState

enum (UltraWidebandState)

यह नीति, अल्ट्रा वाइडबैंड सेटिंग की स्थिति को कंट्रोल करती है. साथ ही, यह भी कंट्रोल करती है कि उपयोगकर्ता इसे चालू या बंद कर सकता है या नहीं.

cellularTwoGState

enum (CellularTwoGState)

यह नीति कंट्रोल करती है कि उपयोगकर्ता, सेल्युलर 2G सेटिंग को टॉगल कर सकता है या नहीं.

minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

डिवाइस को वाई-फ़ाई नेटवर्क से कनेक्ट करने के लिए, सुरक्षा के कम से कम ज़रूरी लेवल की ज़रूरत होती है.

WifiState

यह नीति कंट्रोल करती है कि वाई-फ़ाई चालू है या बंद है. साथ ही, उपयोगकर्ता उस स्थिति को बदल सकता है या नहीं. यह सुविधा, कंपनी के मालिकाना हक वाले Android 13 और इसके बाद के वर्शन वाले डिवाइसों पर काम करती है.

Enums
WIFI_STATE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट तौर पर, WIFI_STATE_USER_CHOICE
WIFI_STATE_USER_CHOICE उपयोगकर्ता के पास वाई-फ़ाई चालू/बंद करने की अनुमति है.
WIFI_ENABLED वाई-फ़ाई चालू है और उपयोगकर्ता इसे बंद नहीं कर सकते. अगर Android वर्शन 13 से पहले का है, तो API_LEVEL के साथ nonComplianceDetail रिपोर्ट किया जाता है.
WIFI_DISABLED वाई-फ़ाई बंद है और उपयोगकर्ता को इसे चालू करने की अनुमति नहीं है. अगर Android वर्शन 13 से पहले का है, तो API_LEVEL के साथ nonComplianceDetail रिपोर्ट किया जाता है.

AirplaneModeState

इससे हवाई जहाज़ मोड की स्थिति को कंट्रोल किया जाता है. साथ ही, यह भी कंट्रोल किया जाता है कि उपयोगकर्ता इसे चालू या बंद कर सकता है या नहीं. यह सुविधा, Android 9 और इसके बाद के वर्शन पर काम करती है. यह सुविधा, कंपनी के मालिकाना हक वाले डिवाइसों पर, पूरी तरह से मैनेज किए जा रहे डिवाइसों और वर्क प्रोफ़ाइल पर काम करती है.

Enums
AIRPLANE_MODE_STATE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट तौर पर, यह AIRPLANE_MODE_USER_CHOICE पर सेट होती है.
AIRPLANE_MODE_USER_CHOICE उपयोगकर्ता के पास हवाई जहाज़ मोड को चालू या बंद करने के लिए टॉगल करने की अनुमति है.
AIRPLANE_MODE_DISABLED हवाई जहाज़ मोड बंद है. उपयोगकर्ता को हवाई जहाज़ मोड चालू करने के लिए टॉगल करने की अनुमति नहीं है. अगर Android वर्शन 9 से पहले का है, तो API_LEVEL के साथ nonComplianceDetail रिपोर्ट किया जाता है.

UltraWidebandState

यह नीति, अल्ट्रा वाइडबैंड सेटिंग की स्थिति को कंट्रोल करती है. साथ ही, यह भी कंट्रोल करती है कि उपयोगकर्ता इसे चालू या बंद कर सकता है या नहीं. यह सुविधा, Android 14 और इसके बाद के वर्शन पर काम करती है. यह सुविधा, कंपनी के मालिकाना हक वाले डिवाइसों पर, पूरी तरह से मैनेज किए जा रहे डिवाइसों और वर्क प्रोफ़ाइल पर काम करती है.

Enums
ULTRA_WIDEBAND_STATE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट तौर पर, यह ULTRA_WIDEBAND_USER_CHOICE पर सेट होती है.
ULTRA_WIDEBAND_USER_CHOICE उपयोगकर्ता को अल्ट्रा वाइडबैंड को चालू या बंद करने के लिए टॉगल करने की अनुमति है.
ULTRA_WIDEBAND_DISABLED अल्ट्रा वाइडबैंड बंद है. उपयोगकर्ताओं को सेटिंग के ज़रिए, अल्ट्रा वाइडबैंड को चालू करने की अनुमति नहीं है. अगर Android वर्शन 14 से पहले का है, तो API_LEVEL के साथ nonComplianceDetail रिपोर्ट किया जाता है.

CellularTwoGState

यह नीति, सेल्युलर 2G सेटिंग की स्थिति को कंट्रोल करती है. साथ ही, यह भी कंट्रोल करती है कि लोग इसे चालू या बंद कर सकते हैं या नहीं. यह सुविधा, Android 14 और इसके बाद के वर्शन पर काम करती है. यह सुविधा, कंपनी के मालिकाना हक वाले डिवाइसों पर, पूरी तरह से मैनेज किए जा रहे डिवाइसों और वर्क प्रोफ़ाइल पर काम करती है.

Enums
CELLULAR_TWO_G_STATE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट तौर पर, यह CELLULAR_TWO_G_USER_CHOICE पर सेट होती है.
CELLULAR_TWO_G_USER_CHOICE उपयोगकर्ता को सेल्युलर 2G को चालू या बंद करने की अनुमति है.
CELLULAR_TWO_G_DISABLED सेल्युलर 2G बंद है. उपयोगकर्ता को सेटिंग में जाकर, मोबाइल नेटवर्क 2G को चालू करने के लिए टॉगल करने की अनुमति नहीं है. अगर Android वर्शन 14 से पहले का है, तो API_LEVEL के साथ nonComplianceDetail रिपोर्ट किया जाता है.

MinimumWifiSecurityLevel

वाई-फ़ाई नेटवर्क से कनेक्ट करने के लिए, ज़रूरी वाई-फ़ाई सुरक्षा के अलग-अलग लेवल के बारे में बताता है. यह सुविधा, Android 13 और इसके बाद के वर्शन पर काम करती है. यह सुविधा, कंपनी के मालिकाना हक वाले डिवाइसों पर, पूरी तरह से मैनेज किए जा रहे डिवाइसों और वर्क प्रोफ़ाइल पर काम करती है.

Enums
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED डिफ़ॉल्ट रूप से OPEN_NETWORK_SECURITY सेट होता है. इसका मतलब है कि डिवाइस सभी तरह के वाई-फ़ाई नेटवर्क से कनेक्ट हो पाएगा.
OPEN_NETWORK_SECURITY डिवाइस को सभी तरह के वाई-फ़ाई नेटवर्क से कनेक्ट किया जा सकेगा.
PERSONAL_NETWORK_SECURITY WEP, WPA2-PSK जैसे निजी नेटवर्क के लिए, सुरक्षा के सबसे कम लेवल की ज़रूरत होती है. डिवाइस को ओपन वाई-फ़ाई नेटवर्क से कनेक्ट नहीं किया जा सकेगा. यह OPEN_NETWORK_SECURITY से ज़्यादा सख्त है. अगर Android वर्शन 13 से पहले का है, तो API_LEVEL के साथ nonComplianceDetail रिपोर्ट किया जाता है.
ENTERPRISE_NETWORK_SECURITY एंटरप्राइज़ ईएपी नेटवर्क, कम से कम ज़रूरी सुरक्षा स्तर होता है. डिवाइस को इस सुरक्षा स्तर से नीचे के वाई-फ़ाई नेटवर्क से कनेक्ट नहीं किया जा सकेगा. यह PERSONAL_NETWORK_SECURITY से ज़्यादा सख्त है. अगर Android वर्शन 13 से पहले का है, तो API_LEVEL के साथ nonComplianceDetail रिपोर्ट किया जाता है.
ENTERPRISE_BIT192_NETWORK_SECURITY 192-बिट एंटरप्राइज़ नेटवर्क, सुरक्षा के कम से कम ज़रूरी लेवल का हिस्सा है. डिवाइस को इस सुरक्षा स्तर से नीचे के वाई-फ़ाई नेटवर्क से कनेक्ट नहीं किया जा सकेगा. यह ENTERPRISE_NETWORK_SECURITY से ज़्यादा सख्त है. अगर Android वर्शन 13 से पहले का है, तो API_LEVEL के साथ nonComplianceDetail रिपोर्ट किया जाता है.

CredentialProviderPolicyDefault

यह नीति कंट्रोल करती है कि किन ऐप्लिकेशन को Android 14 और उसके बाद के वर्शन पर, क्रेडेंशियल देने वाले के तौर पर काम करने की अनुमति है. इन ऐप्लिकेशन के क्रेडेंशियल सेव होते हैं. ज़्यादा जानकारी के लिए, यह और यह देखें. credentialProviderPolicy भी देखें.

Enums
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED को डिफ़ॉल्ट वैल्यू माना जाता है.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED जिन ऐप्लिकेशन में credentialProviderPolicy की जानकारी नहीं है उन्हें क्रेडेंशियल देने वाले के तौर पर काम करने की अनुमति नहीं है.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM जिन ऐप्लिकेशन में credentialProviderPolicy की जानकारी नहीं है उन्हें क्रेडेंशियल देने वाले के तौर पर काम करने की अनुमति नहीं है. हालांकि, ओईएम के लिए डिफ़ॉल्ट क्रेडेंशियल देने वाले ऐप्लिकेशन काम कर सकते हैं. OEM डिफ़ॉल्ट क्रेडेंशियल देने वाली कंपनियों को हमेशा क्रेडेंशियल देने वाली कंपनियों के तौर पर काम करने की अनुमति होती है.

PrintingPolicy

यह नीति कंट्रोल करती है कि प्रिंट करने की अनुमति है या नहीं. यह सुविधा, Android 9 और इसके बाद के वर्शन वाले डिवाइसों पर काम करती है.

Enums
PRINTING_POLICY_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट तौर पर, यह PRINTING_ALLOWED पर सेट होती है.
PRINTING_DISALLOWED प्रिंट करने की अनुमति नहीं है. अगर Android वर्शन 9 से पहले का है, तो API_LEVEL के साथ nonComplianceDetail रिपोर्ट किया जाता है.
PRINTING_ALLOWED प्रिंट करने की अनुमति है.

DisplaySettings

डिसप्ले सेटिंग के लिए कंट्रोल.

JSON के काेड में दिखाना
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
फ़ील्ड
screenBrightnessSettings

object (ScreenBrightnessSettings)

ज़रूरी नहीं. इससे स्क्रीन की चमक की सेटिंग को कंट्रोल किया जाता है.

screenTimeoutSettings

object (ScreenTimeoutSettings)

ज़रूरी नहीं. यह नीति, स्क्रीन बंद होने की सेटिंग को कंट्रोल करती है.

ScreenBrightnessSettings

स्क्रीन की चमक की सेटिंग के लिए कंट्रोल.

JSON के काेड में दिखाना
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
फ़ील्ड
screenBrightnessMode

enum (ScreenBrightnessMode)

ज़रूरी नहीं. इससे स्क्रीन की चमक को कंट्रोल करने वाले मोड को कंट्रोल किया जाता है.

screenBrightness

integer

ज़रूरी नहीं. स्क्रीन की रोशनी 1 से 255 के बीच होती है, जहां 1 सबसे कम और 255 सबसे ज़्यादा चमक होता है. वैल्यू 0 (डिफ़ॉल्ट) होने का मतलब है कि स्क्रीन की चमक को सेट नहीं किया गया है. कोई भी अन्य वैल्यू अस्वीकार कर दी जाती है. इसे सेट करने के लिए screenBrightnessMode, BRIGHTNESS_AUTOMATIC या BRIGHTNESS_FIXED होना चाहिए. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, Android 9 और इसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 9 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail रिपोर्ट किया जाता है.

ScreenBrightnessMode

इससे स्क्रीन की चमक को कंट्रोल करने वाले मोड को कंट्रोल किया जाता है.

Enums
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट तौर पर, यह BRIGHTNESS_USER_CHOICE पर सेट होती है.
BRIGHTNESS_USER_CHOICE उपयोगकर्ता को स्क्रीन की चमक को कॉन्फ़िगर करने की अनुमति है. screenBrightness सेट नहीं होना चाहिए.
BRIGHTNESS_AUTOMATIC स्क्रीन की चमक को अपने-आप कम या ज़्यादा करने वाला मोड अपने-आप सेट हो जाता है. इस मोड में, स्क्रीन की चमक अपने-आप कम या ज़्यादा होती है और उपयोगकर्ता को स्क्रीन की चमक को कॉन्फ़िगर करने की अनुमति नहीं होती. screenBrightness को अब भी सेट किया जा सकता है. ब्राइटनेस को अपने-आप कम या ज़्यादा करने के दौरान इसे ध्यान में रखा जाएगा. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, Android 9 और इसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 9 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail रिपोर्ट किया जाता है.
BRIGHTNESS_FIXED स्क्रीन की रोशनी को कम या ज़्यादा करने वाला मोड पहले से तय है, जिसमें चमक को screenBrightness पर सेट किया गया है. साथ ही, उपयोगकर्ताओं को स्क्रीन की चमक को कॉन्फ़िगर करने की अनुमति नहीं है. screenBrightness सेट होना चाहिए. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, Android 9 और इसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 9 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail रिपोर्ट किया जाता है.

ScreenTimeoutSettings

यह नीति, स्क्रीन बंद होने की सेटिंग को कंट्रोल करती है.

JSON के काेड में दिखाना
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
फ़ील्ड
screenTimeoutMode

enum (ScreenTimeoutMode)

ज़रूरी नहीं. यह नीति कंट्रोल करती है कि उपयोगकर्ता, स्क्रीन बंद होने के समय को कॉन्फ़िगर कर सकते हैं या नहीं.

screenTimeout

string (Duration format)

ज़रूरी नहीं. इससे, स्क्रीन बंद होने की अवधि को कंट्रोल किया जाता है. स्क्रीन बंद होने की अवधि 0 से ज़्यादा होनी चाहिए. ऐसा न करने पर, इसे अस्वीकार कर दिया जाता है. इसके अलावा, यह maximumTimeToLock से ज़्यादा नहीं होना चाहिए. ऐसा न होने पर, स्क्रीन बंद होने का समय maximumTimeToLock पर सेट होता है. साथ ही, INVALID_VALUE वजह और SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK खास वजह के साथ NonComplianceDetail को रिपोर्ट किया जाता है. अगर स्क्रीन बंद होने की अवधि, तय की गई निचली सीमा से कम है, तो यह निचली सीमा पर सेट होती है. निचली सीमा अलग-अलग डिवाइस के लिए अलग-अलग हो सकती है. अगर यह सेट है, तो screenTimeoutMode, SCREEN_TIMEOUT_ENFORCED होनी चाहिए. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, Android 9 और इसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 9 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail रिपोर्ट किया जाता है.

सेकंड में कुल नौ दशमलव अंक, जो 's' पर खत्म होते हैं. उदाहरण: "3.5s".

ScreenTimeoutMode

यह नीति कंट्रोल करती है कि उपयोगकर्ता, स्क्रीन बंद होने के समय को कॉन्फ़िगर कर सकते हैं या नहीं.

Enums
SCREEN_TIMEOUT_MODE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट तौर पर, यह SCREEN_TIMEOUT_USER_CHOICE पर सेट होती है.
SCREEN_TIMEOUT_USER_CHOICE उपयोगकर्ता को स्क्रीन टाइम आउट को कॉन्फ़िगर करने की अनुमति है. screenTimeout सेट नहीं होना चाहिए.
SCREEN_TIMEOUT_ENFORCED स्क्रीन टाइम आउट screenTimeout पर सेट है और उपयोगकर्ता को टाइम आउट कॉन्फ़िगर करने की अनुमति नहीं है. screenTimeout सेट होना चाहिए. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, Android 9 और इसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 9 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail रिपोर्ट किया जाता है.

AssistContentPolicy

यह नीति कंट्रोल करती है कि AssistContent को सिर्फ़ कुछ खास ऐप्लिकेशन, जैसे कि असिस्टेंट ऐप्लिकेशन पर भेजने की अनुमति है या नहीं. AssistContent में किसी ऐप्लिकेशन के स्क्रीनशॉट और जानकारी शामिल होती है, जैसे कि पैकेज का नाम. यह सुविधा, Android 15 और उसके बाद वाले वर्शन पर काम करती है.

Enums
ASSIST_CONTENT_POLICY_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट तौर पर, यह ASSIST_CONTENT_ALLOWED पर सेट होती है.
ASSIST_CONTENT_DISALLOWED

सहायक कॉन्टेंट को खास ऐप्लिकेशन पर भेजने से ब्लॉक किया गया है.

यह सुविधा, Android 15 और इसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 15 से पहले का है, तो API_LEVEL के साथ nonComplianceDetail रिपोर्ट किया जाता है.

ASSIST_CONTENT_ALLOWED

सहायक कॉन्टेंट को खास ऐप्लिकेशन पर भेजने की अनुमति होती है.

यह सुविधा, Android 15 और इसके बाद के वर्शन पर काम करती है.

तरीके

delete

नीति को मिटाता है.

get

नीति सेट करता है.

list

यह डायलॉग बॉक्स, दिए गए एंटरप्राइज़ के लिए नीतियों की जानकारी देता है.

patch

नीति बनाता है या अपडेट करता है.