REST Resource: enterprises.policies

Recurso: Policy

Um recurso de política representa um grupo de configurações que controlam o comportamento de um dispositivo gerenciado e dos apps instalados nele.

Representação JSON
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}
Campos
name

string

O nome da política no formato enterprises/{enterpriseId}/policies/{policyId}.

version

string (int64 format)

A versão da política. Este é um campo somente leitura. A versão é incrementada sempre que a política é atualizada.

applications[]

object (ApplicationPolicy)

Política aplicada a apps. Ele pode ter no máximo 3.000 elementos.

maximumTimeToLock

string (int64 format)

Tempo máximo em milissegundos para a atividade do usuário até o dispositivo ser bloqueado. Um valor de 0 significa que não há restrições.

screenCaptureDisabled

boolean

Indica se a captura de tela está desativada.

cameraDisabled
(deprecated)

boolean

Se cameraAccess for definido como qualquer valor diferente de CAMERA_ACCESS_UNSPECIFIED, isso não terá efeito. Caso contrário, este campo controlará se as câmeras serão desativadas. Se for "true", todas as câmeras serão desativadas. Caso contrário, estarão disponíveis. Em dispositivos totalmente gerenciados, este campo se aplica a todos os apps no dispositivo. Para perfis de trabalho, esse campo se aplica apenas aos apps nesse perfil, e o acesso à câmera de apps fora do perfil de trabalho não é afetado.

keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

Personalizações do bloqueio de teclado desativadas, como widgets.

defaultPermissionPolicy

enum (PermissionPolicy)

A política de permissão padrão para solicitações de permissão de execução.

persistentPreferredActivities[]

object (PersistentPreferredActivity)

Atividades do gerenciador de intents padrão.

openNetworkConfiguration

object (Struct format)

Configuração de rede do dispositivo. Consulte Configurar redes para mais informações.

systemUpdate

object (SystemUpdate)

a política de atualização do sistema, que controla como as atualizações do SO são aplicadas. Se o tipo de atualização for WINDOWED, a janela de atualização também será aplicada automaticamente às atualizações do app Google Play.

Observação:o download das atualizações do sistema do Google Play (também chamadas de atualizações de Mainline) é feito automaticamente e o dispositivo precisa ser reiniciado para ser instalado. Consulte a seção principal em Gerenciar atualizações do sistema para saber mais.

accountTypesWithManagementDisabled[]

string

Tipos de conta que não podem ser gerenciados pelo usuário.

addUserDisabled

boolean

Se a adição de novos usuários e perfis está desativada.

adjustVolumeDisabled

boolean

Indica se o ajuste do volume mestre está desativado. Também desativa o som do dispositivo.

factoryResetDisabled

boolean

Indica se a redefinição para a configuração original está desativada.

installAppsDisabled

boolean

Indica se a instalação de apps pelo usuário está desativada.

mountPhysicalMediaDisabled

boolean

Se o usuário que monta mídia externa física está desativado.

modifyAccountsDisabled

boolean

Indica se a adição ou remoção de contas está desativada.

safeBootDisabled
(deprecated)

boolean

Indica se a reinicialização do dispositivo na inicialização segura está desativada.

uninstallAppsDisabled

boolean

Indica se a desinstalação de aplicativos pelo usuário está desativada. Isso evita que apps sejam desinstalados, mesmo aqueles removidos usando o applications

statusBarDisabled
(deprecated)

boolean

Indica se a barra de status está desativada. As notificações, as configurações rápidas e outras sobreposições de tela que permitem o escape do modo de tela cheia são desativadas. OBSOLETO. Para desativar a barra de status em um dispositivo de quiosque, use InstallType KIOSK ou kioskCustomLauncherEnabled.

keyguardDisabled

boolean

Se definida como verdadeira, a Tela de bloqueio será desativada para telas primária e/ou secundária.

minimumApiLevel

integer

O nível mínimo permitido da API do Android.

statusReportingSettings

object (StatusReportingSettings)

Configurações do relatório de status

bluetoothContactSharingDisabled

boolean

Indica se o compartilhamento de contatos do Bluetooth está desativado.

shortSupportMessage

object (UserFacingMessage)

Mensagem exibida para o usuário na tela de configurações sempre que uma funcionalidade tiver sido desativada pelo administrador. Se a mensagem tiver mais de 200 caracteres, ela poderá ficar truncada.

longSupportMessage

object (UserFacingMessage)

Uma mensagem exibida ao usuário na tela de configurações dos administradores do dispositivo.

passwordRequirements
(deprecated)

object (PasswordRequirements)

Requisitos de senha. O campo passwordRequirements.require_password_unlock não pode ser definido. USO SUSPENSO: use passwordPolicies.

Observação:

Valores baseados em complexidade de PasswordQuality, ou seja, COMPLEXITY_LOW, COMPLEXITY_MEDIUM e COMPLEXITY_HIGH, não podem ser usados aqui. unifiedLockSettings não pode ser usado aqui.

wifiConfigsLockdownEnabled
(deprecated)

boolean

O uso foi descontinuado.

bluetoothConfigDisabled

boolean

Indica se a configuração do Bluetooth está desativada.

cellBroadcastsConfigDisabled

boolean

Indica se a configuração da transmissão celular está desativada.

credentialsConfigDisabled

boolean

Indica se a configuração de credenciais do usuário está desativada.

mobileNetworksConfigDisabled

boolean

Indica se a configuração de redes móveis está desativada.

tetheringConfigDisabled
(deprecated)

boolean

Indica se a configuração de tethering e de pontos de acesso portáteis está desativada. Se tetheringSettings não for definida como TETHERING_SETTINGS_UNSPECIFIED, essa configuração será ignorada.

vpnConfigDisabled

boolean

Indica se a configuração da VPN está desativada.

wifiConfigDisabled
(deprecated)

boolean

Indica se a configuração de redes Wi-Fi está desativada. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa. Em dispositivos totalmente gerenciados, definir essa opção como "true" remove todas as redes configuradas e mantém apenas as redes configuradas usando openNetworkConfiguration. Em perfis de trabalho em dispositivos corporativos, as redes configuradas existentes não são afetadas, e o usuário não tem permissão para adicionar, remover ou modificar redes Wi-Fi. Se configureWifi não for definida como CONFIGURE_WIFI_UNSPECIFIED, essa configuração será ignorada. Observação:se não for possível estabelecer uma conexão de rede no momento da inicialização e a configuração do Wi-Fi estiver desativada, a saída de rede será exibida para atualizar a política do dispositivo (consulte networkEscapeHatchEnabled).

createWindowsDisabled

boolean

Indica se a criação de janelas além das janelas de apps está desativada.

networkResetDisabled

boolean

Indica se a redefinição das configurações de rede está desativada.

outgoingBeamDisabled

boolean

Indica se o uso da NFC para enviar dados de apps está desativado.

outgoingCallsDisabled

boolean

Indica se as chamadas realizadas estão desativadas.

removeUserDisabled

boolean

Indica se a remoção de outros usuários está desativada.

shareLocationDisabled

boolean

Indica se o compartilhamento de local está desativado. O shareLocationDisabled é compatível com dispositivos totalmente gerenciados e perfis de trabalho pessoais.

smsDisabled

boolean

Indica se o envio e o recebimento de mensagens SMS estão desativados.

unmuteMicrophoneDisabled
(deprecated)

boolean

Se microphoneAccess for definido como qualquer valor diferente de MICROPHONE_ACCESS_UNSPECIFIED, isso não terá efeito. Caso contrário, este campo vai controlar se os microfones serão desativados: se verdadeiro, todos os microfones serão desativados. Caso contrário, eles ficarão disponíveis. Esse recurso está disponível apenas em dispositivos totalmente gerenciados.

usbFileTransferDisabled
(deprecated)

boolean

Indica se a transferência de arquivos por USB está desativada. Isso só é possível em dispositivos da empresa.

ensureVerifyAppsEnabled
(deprecated)

boolean

Indica se a verificação de apps é ativada à força.

permittedInputMethods

object (PackageNameList)

Se presente, somente os métodos de entrada fornecidos pelos pacotes nesta lista são permitidos. Se este campo estiver presente, mas a lista estiver vazia, apenas métodos de entrada do sistema serão permitidos.

stayOnPluggedModes[]

enum (BatteryPluggedMode)

Os modos de bateria conectada nos modos em que o dispositivo permanece ligado. Ao usar essa configuração, recomendamos limpar o maximumTimeToLock para que o dispositivo não seja bloqueado enquanto permanece ligado.

recommendedGlobalProxy

object (ProxyInfo)

O proxy HTTP global independente de rede. Normalmente, os proxies precisam ser configurados por rede no openNetworkConfiguration. No entanto, para configurações incomuns, como filtragem interna geral, um proxy HTTP global pode ser útil. Se o proxy não estiver acessível, o acesso à rede poderá ser interrompido. O proxy global é apenas uma recomendação e alguns apps podem ignorá-lo.

setUserIconDisabled

boolean

Indica se a alteração do ícone do usuário está desativada.

setWallpaperDisabled

boolean

Indica se a mudança do plano de fundo está desativada.

choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

Regras para determinar o acesso a chaves privadas. Consulte ChoosePrivateKeyRule para ver detalhes. Precisa ficar vazio se algum aplicativo tiver escopo de delegação CERT_SELECTION.

alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

Configuração para uma conexão VPN sempre ativa. Use com vpnConfigDisabled para evitar a modificação dessa configuração.

frpAdminEmails[]

string

Endereços de e-mail dos administradores do dispositivo para proteção contra redefinição de fábrica. Quando o dispositivo é redefinido para a configuração original, um desses administradores precisa fazer login com o e-mail e a senha da Conta do Google para desbloquear o dispositivo. Se nenhum administrador for especificado, o dispositivo não fornecerá proteção contra redefinição de fábrica.

deviceOwnerLockScreenInfo

object (UserFacingMessage)

As informações do proprietário do dispositivo que serão mostradas na tela de bloqueio.

dataRoamingDisabled

boolean

Indica se os serviços de dados de roaming estão desativados.

locationMode

enum (LocationMode)

O grau de detecção do local ativado.

networkEscapeHatchEnabled

boolean

Se a saída de emergência da rede está ativada. Se não for possível estabelecer uma conexão de rede no momento da inicialização, a saída de emergência vai solicitar que o usuário se conecte temporariamente a uma rede para atualizar a política do dispositivo. Depois de aplicar a política, a rede temporária será esquecida, e o dispositivo continuará a inicialização. Isso impede a impossibilidade de se conectar a uma rede se não houver uma rede adequada na última política e se o dispositivo for inicializado em um app no modo de bloqueio de tarefas ou se o usuário não conseguir acessar as configurações do dispositivo.

Observação:definir wifiConfigDisabled como verdadeiro substitui essa configuração em circunstâncias específicas. Acesse wifiConfigDisabled para mais detalhes. Definir configureWifi como DISALLOW_CONFIGURING_WIFI vai substituir essa configuração em circunstâncias específicas. Acesse DISALLOW_CONFIGURING_WIFI para mais detalhes.

bluetoothDisabled

boolean

Indica se o Bluetooth está desativado. Prefira essa configuração em vez de bluetoothConfigDisabled, porque bluetoothConfigDisabled pode ser ignorado pelo usuário.

complianceRules[]
(deprecated)

object (ComplianceRule)

Regras que declaram quais ações de mitigação a serem tomadas quando um dispositivo não está em conformidade com a política. Quando as condições para várias regras são atendidas, todas as ações de mitigação delas são realizadas. Há um limite máximo de 100 regras. Em vez disso, use regras de aplicação de políticas.

blockApplicationsEnabled
(deprecated)

boolean

Indica se a instalação de outros aplicativos, além dos que foram configurados em applications, está bloqueada. Quando definida, os aplicativos que foram instalados por uma política anterior, mas não aparecem mais nela, serão automaticamente desinstalados.

installUnknownSourcesAllowed
(deprecated)

boolean

Esse campo não tem efeito.

debuggingFeaturesAllowed
(deprecated)

boolean

Se o usuário tem permissão para ativar recursos de depuração.

funDisabled

boolean

Se o usuário tem permissão para se divertir. Controla se o jogo "easter egg" nas configurações está desativado.

autoTimeRequired
(deprecated)

boolean

Se a hora automática é necessária, o que impede que o usuário defina manualmente a data e a hora. Se autoDateAndTimeZone estiver definido, esse campo será ignorado.

permittedAccessibilityServices

object (PackageNameList)

Especifica os serviços de acessibilidade permitidos. Se o campo não for definido, qualquer serviço de acessibilidade poderá ser usado. Se o campo for definido, apenas os serviços de acessibilidade dessa lista e o serviço de acessibilidade integrado do sistema poderão ser usados. Especificamente, se o campo estiver vazio, apenas os serviços de acessibilidade integrados do sistema poderão ser usados. Isso pode ser definido em dispositivos totalmente gerenciados e perfis de trabalho. Quando aplicada a um perfil de trabalho, afeta tanto o perfil pessoal quanto o de trabalho.

appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

Alternativa recomendada: autoUpdateMode, que é definido por app, oferece mais flexibilidade com relação à frequência de atualização.

Quando autoUpdateMode é definido como AUTO_UPDATE_POSTPONED ou AUTO_UPDATE_HIGH_PRIORITY, este campo não tem efeito.

A política de atualização automática de apps, que controla quando essas atualizações podem ser aplicadas.

kioskCustomLauncherEnabled

boolean

Se a tela de início personalizada do quiosque está ativada. Isso substitui a tela inicial por uma tela de início que bloqueia o dispositivo para os apps instalados usando a configuração applications. Os apps aparecem em uma única página em ordem alfabética. Use kioskCustomization para configurar ainda mais o comportamento do dispositivo de quiosque.

androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

Essa configuração não é compatível. Qualquer valor é ignorado.

skipFirstUseHintsEnabled

boolean

Sinalização para pular dicas no primeiro uso. O administrador corporativo pode ativar a recomendação do sistema para que os apps ignorem o tutorial do usuário e outras dicas introdutórias na primeira inicialização.

privateKeySelectionEnabled

boolean

Permite mostrar a interface em um dispositivo para que o usuário escolha um alias de chave privada se não houver regras correspondentes emChoosePrivateKeyRules. Para dispositivos com versões anteriores ao Android P, essa configuração pode deixar as chaves empresariais vulneráveis. Esse valor não terá efeito se algum aplicativo tiver o escopo de delegação CERT_SELECTION.

encryptionPolicy

enum (EncryptionPolicy)

Se a criptografia está ativada

usbMassStorageEnabled
(deprecated)

boolean

Indica se o armazenamento USB está ativado. Obsoleto.

permissionGrants[]

object (PermissionGrant)

Permissão explícita ou concessões ou recusas de grupo para todos os apps. Esses valores substituem o defaultPermissionPolicy.

playStoreMode

enum (PlayStoreMode)

Esse modo controla quais apps estão disponíveis para o usuário na Play Store e o comportamento no dispositivo quando eles são removidos da política.

setupActions[]

object (SetupAction)

Ação a ser realizada durante o processo de configuração. Só é possível especificar uma ação.

passwordPolicies[]

object (PasswordRequirements)

Políticas de requisitos de senha. É possível definir políticas diferentes para o perfil de trabalho ou dispositivos totalmente gerenciados definindo o campo passwordScope na política.

policyEnforcementRules[]

object (PolicyEnforcementRule)

Regras que definem o comportamento quando uma política específica não pode ser aplicada ao dispositivo

kioskCustomization

object (KioskCustomization)

Configurações que controlam o comportamento de um dispositivo no modo quiosque. Para ativar o modo quiosque, defina kioskCustomLauncherEnabled como true ou especifique um aplicativo na política com installType KIOSK.

advancedSecurityOverrides

object (AdvancedSecurityOverrides)

Configurações avançadas de segurança. Na maioria dos casos, não é necessário configurá-los.

personalUsagePolicies

object (PersonalUsagePolicies)

Políticas que gerenciam o uso pessoal em um dispositivo da empresa.

autoDateAndTimeZone

enum (AutoDateAndTimeZone)

Se a data, a hora e o fuso horário automáticos foram ativados em um dispositivo da empresa. Se esse valor for definido, autoTimeRequired será ignorado.

oncCertificateProviders[]

object (OncCertificateProvider)

Esse recurso não está disponível para o público geral.

crossProfilePolicies

object (CrossProfilePolicies)

Políticas entre perfis aplicadas ao dispositivo.

preferentialNetworkService

enum (PreferentialNetworkService)

Controla se o serviço de rede preferencial está ativado no perfil de trabalho. Por exemplo, uma organização pode ter um acordo com uma operadora de que todos os dados de trabalho dos funcionários dispositivos serão enviados por um serviço de rede dedicado para uso empresarial. Um exemplo de serviço de rede preferencial compatível é a fração empresarial em redes 5G. Isso não afeta os dispositivos totalmente gerenciados.

usageLog

object (UsageLog)

Configuração da geração de registros de atividade do dispositivo.

cameraAccess

enum (CameraAccess)

Controla o uso da câmera e se o usuário tem acesso à chave de acesso.

microphoneAccess

enum (MicrophoneAccess)

Controla o uso do microfone e se o usuário tem acesso à opção de ativação/desativação do acesso ao microfone. Isso se aplica apenas a dispositivos totalmente gerenciados.

deviceConnectivityManagement

object (DeviceConnectivityManagement)

Abrange controles para a conectividade do dispositivo, como Wi-Fi, acesso a dados USB, conexões de teclado/mouse e muito mais.

deviceRadioState

object (DeviceRadioState)

Abrange controles para o estado do rádio, como Wi-Fi, Bluetooth e muito mais.

credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

Controla quais apps têm permissão para atuar como provedores de credenciais no Android 14 e versões mais recentes. Esses apps armazenam credenciais. Consulte este e este para saber mais. Consulte também credentialProviderPolicy.

printingPolicy

enum (PrintingPolicy)

Opcional. Controla se a impressão é permitida. Esse recurso está disponível em dispositivos com o Android 9 ou versões mais recentes. .

displaySettings

object (DisplaySettings)

Opcional. Controles das configurações de exibição.

assistContentPolicy

enum (AssistContentPolicy)

Opcional. Controla se o AssistContent pode ser enviado para um app privilegiado, como um app assistente. O AssistContent inclui capturas de tela e informações sobre um app, como o nome do pacote. Isso pode ser feito no Android 15 e em versões mais recentes.

ApplicationPolicy

Política para um app individual. Observação: se a installAppsDisabled estiver ativada, não será possível mudar a disponibilidade do app em um determinado dispositivo usando esta política. O número máximo de aplicativos que podem ser especificados por política é 3.000.

Representação JSON
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}
Campos
packageName

string

O nome do pacote do app. Por exemplo, com.google.android.youtube para o app YouTube.

installType

enum (InstallType)

O tipo de instalação a ser realizada.

lockTaskAllowed
(deprecated)

boolean

Define se o app tem permissão para bloquear a si mesmo no modo de tela cheia. OBSOLETO. Use InstallType KIOSK ou kioskCustomLauncherEnabled para configurar um dispositivo dedicado.

defaultPermissionPolicy

enum (PermissionPolicy)

A política padrão para todas as permissões solicitadas pelo app. Se especificado, modifica a defaultPermissionPolicy no nível da política, que se aplica a todos os apps. Ela não substitui a permissionGrants que se aplica a todos os apps.

permissionGrants[]

object (PermissionGrant)

Concessões ou recusas de permissão explícitas para o app. Esses valores substituem defaultPermissionPolicy e permissionGrants, que se aplicam a todos os apps.

managedConfiguration

object (Struct format)

Configuração gerenciada aplicada ao app. O formato da configuração é determinado pelos valores ManagedProperty compatíveis com o app. Cada nome de campo na configuração gerenciada precisa corresponder ao campo key do ManagedProperty. O valor do campo precisa ser compatível com o type de ManagedProperty:

typeValor JSON
BOOLtrue ou false
STRINGstring
INTEGERnumber
CHOICEstring
MULTISELECTmatriz de strings
HIDDENstring
BUNDLE_ARRAYmatriz de objetos

disabled

boolean

Indica se o app está desativado. Quando desativado, os dados do app ainda são preservados.

minimumVersionCode

integer

A versão mínima do app executada no dispositivo. Se definido, o dispositivo tentará atualizar o app para pelo menos esse código de versão. Se o app não estiver atualizado, o dispositivo vai mostrar uma NonComplianceDetail com nonComplianceReason definido como APP_NOT_UPDATED. É preciso que o app já esteja publicado no Google Play com um código de versão maior ou igual a esse valor. No máximo 20 apps podem especificar um código de versão mínimo por política.

delegatedScopes[]

enum (DelegatedScope)

Os escopos delegados ao app pelo Android Device Policy. Oferecem privilégios adicionais para os aplicativos aos quais são aplicados.

managedConfigurationTemplate

object (ManagedConfigurationTemplate)

O modelo de configurações gerenciadas do app, salvo do iframe de configurações gerenciadas. Este campo será ignorado se managedConfiguration for definido.

accessibleTrackIds[]

string

Lista dos IDs de faixa do app que um dispositivo da empresa pode acessar. Se a lista tiver vários IDs de faixa, os dispositivos vão receber a versão mais recente entre todas as faixas acessíveis. Se a lista não tiver IDs de faixa, os dispositivos só terão acesso à faixa de produção do app. Mais detalhes sobre cada faixa estão disponíveis em AppTrackInfo.

connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

Controla se o app pode se comunicar consigo mesmo nos perfis pessoais e de trabalho de um dispositivo (sujeito ao consentimento do usuário).

autoUpdateMode

enum (AutoUpdateMode)

Controla o modo de atualização automática do app.

extensionConfig

object (ExtensionConfig)

Configuração para ativar este aplicativo como um aplicativo de extensão, com a capacidade de interagir com o Android Device Policy off-line.

Esse campo pode ser definido para no máximo um app.

alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

Especifica se o app tem permissão para redes quando a VPN não está conectada e o alwaysOnVpnPackage.lockdownEnabled está ativado. Se definido como VPN_LOCKDOWN_ENFORCED, o app não terá permissão para redes. Se definido como VPN_LOCKDOWN_EXEMPTION, o app terá permissão para redes. Disponível apenas em dispositivos com o Android 10 ou versões mais recentes. Se isso não for possível, ele vai conter um NonComplianceDetail com nonComplianceReason definido como API_LEVEL e um fieldPath. Se isso não for aplicável ao app, o dispositivo vai conter um NonComplianceDetail com nonComplianceReason definido como UNSUPPORTED e um fieldPath. O fieldPath é definido como applications[i].alwaysOnVpnLockdownExemption, em que i é o índice do pacote na política applications.

workProfileWidgets

enum (WorkProfileWidgets)

Especifica se o app instalado no perfil de trabalho tem permissão para adicionar widgets à tela inicial.

credentialProviderPolicy

enum (CredentialProviderPolicy)

Opcional. Define se o app tem permissão para atuar como provedor de credenciais no Android 14 e versões mais recentes.

installConstraint[]

object (InstallConstraint)

Opcional. As restrições para instalar o app. É possível especificar no máximo um InstallConstraint. Várias restrições foram rejeitadas.

installPriority

integer

Opcional. Entre os apps com installType definido como:

isso controla a prioridade relativa da instalação. Um valor de 0 (padrão) significa que o app não tem prioridade sobre outros apps. Para valores entre 1 e 10.000, um valor menor significa uma prioridade mais alta. Valores fora do intervalo de 0 a 10.000 são rejeitados.

userControlSettings

enum (UserControlSettings)

Opcional. Especifica se o controle do usuário é permitido para o app. O controle do usuário inclui ações como fechamento forçado e limpeza de dados do app. Com suporte no Android 11 e versões mais recentes.

InstallType

O tipo de instalação a ser realizada para um app. Se setupAction fizer referência a um app, será necessário definir a installType como REQUIRED_FOR_SETUP. Caso contrário, a configuração vai falhar.

Enums
INSTALL_TYPE_UNSPECIFIED Não especificado. O padrão é AVAILABLE.
PREINSTALLED O app é instalado automaticamente e pode ser removido pelo usuário.
FORCE_INSTALLED O app é instalado automaticamente, independente de uma janela de manutenção definida, e não pode ser removido pelo usuário.
BLOCKED O app está bloqueado e não pode ser instalado. Se o app tiver sido instalado por uma política anterior, ele será desinstalado. Isso também bloqueia a funcionalidade do app instantâneo.
AVAILABLE O app está disponível para instalação.
REQUIRED_FOR_SETUP O app é instalado automaticamente e não pode ser removido pelo usuário. Isso vai impedir que a configuração seja concluída até que a instalação seja concluída.
KIOSK O aplicativo é instalado automaticamente no modo quiosque: é definido como a intent de casa preferencial e colocado na lista de permissões para o modo de bloqueio de tarefas. A configuração do dispositivo não será concluída até que o app seja instalado. Após a instalação, os usuários não poderão remover o app. Só é possível definir esse installType para um app por política. Quando estiver presente na política, a barra de status será desativada automaticamente.

PermissionPolicy

A política para conceder solicitações de permissão a apps.

Enums
PERMISSION_POLICY_UNSPECIFIED Política não especificada. Se nenhuma política for especificada para uma permissão em qualquer nível, o comportamento PROMPT será usado por padrão.
PROMPT Solicite que o usuário conceda uma permissão.
GRANT

Conceder uma permissão automaticamente.

No Android 12 e versões mais recentes, o Manifest.permission.READ_SMS e as seguintes permissões relacionadas a sensores só podem ser concedidas em dispositivos totalmente gerenciados:

DENY negar uma permissão automaticamente;

PermissionGrant

Configuração de uma permissão do Android e o estado de concessão dela.

Representação JSON
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
Campos
permission

string

A permissão ou o grupo do Android, por exemplo, android.permission.READ_CALENDAR ou android.permission_group.CALENDAR.

policy

enum (PermissionPolicy)

A política para conceder a permissão.

DelegatedScope

Escopos de delegação que outro pacote pode adquirir do Android Device Policy. Oferecem privilégios adicionais para os aplicativos aos quais são aplicados.

Os escopos podem ser aplicados a vários aplicativos, com exceção de SECURITY_LOGS e NETWORK_ACTIVITY_LOGS, que podem ser delegados a apenas um aplicativo por vez.

Enums
DELEGATED_SCOPE_UNSPECIFIED Nenhum escopo de delegação especificado.
CERT_INSTALL Concede acesso à instalação e ao gerenciamento de certificados.
MANAGED_CONFIGURATIONS Concede acesso ao gerenciamento de configurações gerenciadas.
BLOCK_UNINSTALL Concede acesso para bloquear a desinstalação.
PERMISSION_GRANT Concede acesso à política e ao estado de concessão da permissão.
PACKAGE_ACCESS Concede acesso ao estado de acesso do pacote.
ENABLE_SYSTEM_APP Concede acesso para ativar apps do sistema.
NETWORK_ACTIVITY_LOGS Concede acesso a registros de atividades de rede. Permite que o aplicativo delegado chame os métodos setNetworkLoggingEnabled, isNetworkLoggingEnabled e retrieveNetworkLogs. Esse escopo pode ser delegado a, no máximo, um aplicativo. Compatível com dispositivos totalmente gerenciados no Android 10 e versões mais recentes. Compatível com um perfil de trabalho no Android 12 e versões mais recentes. Quando a delegação está disponível e está definida, NETWORK_ACTIVITY_LOGS é ignorado.
SECURITY_LOGS Concede acesso a registros de segurança. Permite que o aplicativo delegado chame os métodos setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs e retrievePreRebootSecurityLogs. Esse escopo pode ser delegado a, no máximo, um aplicativo. Compatível com dispositivos totalmente gerenciados e dispositivos da empresa com um perfil de trabalho no Android 12 e versões mais recentes. Quando a delegação está disponível e está definida, SECURITY_LOGS é ignorado.
CERT_SELECTION Concede acesso à seleção de certificados do KeyChain em nome dos apps solicitante. Depois de concedido, o aplicativo delegado começará a receber DelegatedAdminReceiver#onChoosePrivateKeyAlias. Permite que o aplicativo delegado chame os métodos grantKeyPairToApp e revokeKeyPairFromApp. Pode haver no máximo um app com essa delegação. choosePrivateKeyRules precisa estar vazio e privateKeySelectionEnabled não terá efeito se a seleção de certificado for delegada a um aplicativo.

ManagedConfigurationTemplate

O modelo de configurações gerenciadas do app, salvo do iframe de configurações gerenciadas.

Representação JSON
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
Campos
templateId

string

O ID do modelo de configurações gerenciadas.

configurationVariables

map (key: string, value: string)

Opcional, um mapa que contenha <key, value> variáveis de configuração definidas para a configuração.

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

Controla se o app pode se comunicar entre perfis, sujeito ao consentimento do usuário.

Enums
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED Não especificado. O padrão é CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED Padrão. Impede que o app se comunique entre perfis.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED Permite que o app se comunique entre perfis após receber o consentimento do usuário.

AutoUpdateMode

Controla o modo de atualização automática do app. Se um usuário do dispositivo mudar as configurações do dispositivo manualmente, essas escolhas serão ignoradas pelo AutoUpdateMode por terem precedência.

Enums
AUTO_UPDATE_MODE_UNSPECIFIED Não especificado. O valor padrão é AUTO_UPDATE_DEFAULT.
AUTO_UPDATE_DEFAULT

O modo de atualização padrão.

O app é atualizado automaticamente com baixa prioridade para minimizar o impacto sobre o usuário.

O app será atualizado quando todas as restrições a seguir forem atendidas:

  • O dispositivo não está sendo usado ativamente.
  • O dispositivo está conectado a uma rede ilimitada.
  • O dispositivo está carregando.
  • O app que será atualizado não está funcionando em primeiro plano.

O dispositivo é notificado sobre uma nova atualização em até 24 horas após a publicação pelo desenvolvedor. Depois disso, o app será atualizado na próxima vez que as restrições acima forem atendidas.

AUTO_UPDATE_POSTPONED

O app não é atualizado automaticamente por no máximo 90 dias após a desatualização.

90 dias após o app ficar desatualizado, a versão mais recente disponível será instalada automaticamente com baixa prioridade (consulte AUTO_UPDATE_DEFAULT). Depois que o app for atualizado, ele não será atualizado automaticamente novamente até 90 dias depois de ficar desatualizado novamente.

O usuário ainda pode atualizar o app manualmente na Play Store a qualquer momento.

AUTO_UPDATE_HIGH_PRIORITY

O app é atualizado o mais rápido possível. Nenhuma restrição é aplicada.

O dispositivo será notificado o mais rápido possível sobre uma nova atualização depois que ela estiver disponível.

OBSERVAÇÃO:as atualizações de apps com implantações maiores no ecossistema Android podem levar até 24 horas.

ExtensionConfig

Configuração para ativar um aplicativo como extensão, com a capacidade de interagir com o Android Device Policy off-line. Para as versões 13 e mais recentes do Android, os apps de extensão estão isentos de restrições de bateria, portanto, não serão colocados no bucket restrito do App em espera. Os apps de extensão também são protegidos contra a limpeza de dados ou o fechamento forçado dos usuários, embora os administradores possam continuar usando a clear app data command em apps de extensão, se necessário, para o Android 13 e versões mais recentes.

Representação JSON
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
Campos
signingKeyFingerprintsSha256[]

string

Hash SHA-256 codificado em hexadecimal do certificado de assinatura do app de extensão. Somente representações de strings hexadecimais de 64 caracteres são válidas.

Se não for especificada, a assinatura do nome do pacote correspondente vai ser recebida na Play Store.

Se a lista estiver vazia, a assinatura do app de extensão no dispositivo precisa corresponder à assinatura recebida na Play Store para que o app possa se comunicar com o Android Device Policy.

Se essa lista não estiver vazia, a assinatura do app de extensão no dispositivo precisará corresponder a uma das entradas da lista para que o app possa se comunicar com o Android Device Policy.

Em casos de uso de produção, recomendamos deixar esse campo em branco.

notificationReceiver

string

Nome de classe totalmente qualificado da classe de serviço do receptor para o Android Device Policy para notificar o app de extensão sobre atualizações de status do comando local.

AlwaysOnVpnLockdownExemption

Controla se um app está isento da configuração alwaysOnVpnPackage.lockdownEnabled.

Enums
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED Não especificado. O valor padrão é VPN_LOCKDOWN_ENFORCED.
VPN_LOCKDOWN_ENFORCED O app respeita a configuração de bloqueio total da VPN sempre ativa.
VPN_LOCKDOWN_EXEMPTION O app é isento da configuração de bloqueio total da VPN sempre ativa.

WorkProfileWidgets

Controla se um aplicativo do perfil de trabalho tem permissão para adicionar widgets à tela inicial.

Enums
WORK_PROFILE_WIDGETS_UNSPECIFIED Não especificado. O valor padrão é workProfileWidgetsDefault.
WORK_PROFILE_WIDGETS_ALLOWED Widgets do perfil de trabalho são permitidos. Isso significa que o aplicativo poderá adicionar widgets à tela inicial.
WORK_PROFILE_WIDGETS_DISALLOWED Os widgets do perfil de trabalho não são permitidos. Isso significa que o aplicativo não poderá adicionar widgets à tela inicial.

CredentialProviderPolicy

Define se o app tem permissão para atuar como provedor de credenciais no Android 14 e versões mais recentes.

Enums
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED Não especificado. O comportamento é regido por credentialProviderPolicyDefault.
CREDENTIAL_PROVIDER_ALLOWED O app tem permissão para atuar como provedor de credenciais.

InstallConstraint

Entre os apps com InstallType definido como:

define um conjunto de restrições para a instalação do aplicativo. Pelo menos um dos campos precisa ser definido. Quando vários campos são definidos, todas as restrições precisam ser atendidas para que o app seja instalado.

Representação JSON
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
Campos
networkTypeConstraint

enum (NetworkTypeConstraint)

Opcional. Restrição de tipo de rede.

chargingConstraint

enum (ChargingConstraint)

Opcional. Restrição de carregamento.

deviceIdleConstraint

enum (DeviceIdleConstraint)

Opcional. Restrição de dispositivo inativo.

NetworkTypeConstraint

Restrição de tipo de rede.

Enums
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED Não especificado. O padrão é INSTALL_ON_ANY_NETWORK.
INSTALL_ON_ANY_NETWORK Todas as redes ativas (Wi-Fi, celular etc.).
INSTALL_ONLY_ON_UNMETERED_NETWORK Qualquer rede ilimitada (por exemplo, Wi-Fi).

ChargingConstraint

Restrição de carregamento.

Enums
CHARGING_CONSTRAINT_UNSPECIFIED Não especificado. O padrão é CHARGING_NOT_REQUIRED.
CHARGING_NOT_REQUIRED O dispositivo não precisa estar carregando.
INSTALL_ONLY_WHEN_CHARGING O dispositivo precisa estar carregando.

DeviceIdleConstraint

Restrição de estado inativo do dispositivo.

Enums
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED Não especificado. O padrão é DEVICE_IDLE_NOT_REQUIRED.
DEVICE_IDLE_NOT_REQUIRED O dispositivo não precisa estar inativo, o app pode ser instalado enquanto o usuário está interagindo com o dispositivo.
INSTALL_ONLY_WHEN_DEVICE_IDLE O dispositivo precisa estar inativo.

UserControlSettings

Especifica se o controle do usuário é permitido para um determinado app. O controle do usuário inclui ações como fechamento forçado e limpeza de dados do app. Com suporte no Android 11 e versões mais recentes. Se a extensionConfig for definida para um app, o controle do usuário não será permitido, seja qual for o valor definido. Para aplicativos de quiosque, USER_CONTROL_ALLOWED pode ser usado para permitir o controle do usuário.

Enums
USER_CONTROL_SETTINGS_UNSPECIFIED Usa o comportamento padrão do app para determinar se o controle do usuário é permitido ou não. Para a maioria dos apps, o controle do usuário é permitido por padrão. No entanto, o controle do usuário não é permitido para alguns apps essenciais, como apps complementares (extensionConfig definido como verdadeiro), aplicativos de quiosque e outros apps essenciais do sistema.
USER_CONTROL_ALLOWED O controle do usuário é permitido para o app. Os aplicativos de quiosque podem usar essa opção para permitir o controle do usuário.
USER_CONTROL_DISALLOWED O controle do usuário não é permitido para o app. API_LEVEL será informado se a versão do Android for anterior à 11.

KeyguardDisabledFeature

Recursos de bloqueio de teclado que podem ser desativados.

Enums
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED Esse valor é ignorado.
CAMERA Desative a câmera em telas de proteção de teclado (por exemplo, com PIN).
NOTIFICATIONS Desativar a exibição de todas as notificações em telas de proteção de teclado.
UNREDACTED_NOTIFICATIONS Desative notificações não editadas em telas de proteção de teclado.
TRUST_AGENTS Ignorar o estado do agente de confiança em telas de proteção de bloqueio de tela.
DISABLE_FINGERPRINT Desativar o sensor de impressão digital em telas de proteção de teclado.
DISABLE_REMOTE_INPUT Em dispositivos com Android 6 e versões anteriores, desativa a entrada de texto em notificações nas telas de proteção do teclado. Não tem efeito no Android 7 e versões mais recentes.
FACE Desative a autenticação facial em telas de proteção de teclado.
IRIS Desative a autenticação da íris em telas de proteção de teclado seguras.
BIOMETRICS Desative toda a autenticação biométrica em telas de proteção de teclado.
SHORTCUTS Desative todos os atalhos na tela de proteção do teclado no Android 14 e versões mais recentes.
ALL_FEATURES Desative todas as personalizações atuais e futuras do protetor de teclado.

PersistentPreferredActivity

Uma atividade padrão para processar intents que correspondam a um filtro de intent específico. Observação: para configurar um quiosque, use InstallType para KIOSK em vez de usar atividades preferenciais persistentes.

Representação JSON
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
Campos
receiverActivity

string

A atividade que será o gerenciador de intent padrão. Deve ser um nome de componente do Android, por exemplo: com.android.enterprise.app/.MainActivity: O valor também pode ser o nome do pacote de um app, o que faz com que o Android Device Policy escolha uma atividade adequada do app para processar a intent.

actions[]

string

As ações da intent para correspondência no filtro. Se alguma ação estiver incluída no filtro, a ação da intent precisa ser um desses valores para que seja correspondente. Se nenhuma ação for incluída, a ação da intent será ignorada.

categories[]

string

As categorias de intent a serem correspondidas no filtro. Uma intent inclui as categorias exigidas, e todas elas precisam ser incluídas no filtro para serem correspondidas. Em outras palavras, adicionar uma categoria ao filtro não afeta a correspondência, a menos que essa categoria seja especificada na intent.

SystemUpdate

Configuração para gerenciar atualizações do sistema

Observação:o download das atualizações do sistema do Google Play (também chamadas de atualizações de Mainline) é feito automaticamente, mas o dispositivo precisa ser reiniciado para ser instalado. Consulte a seção principal em Gerenciar atualizações do sistema para saber mais.

Representação JSON
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
Campos
type

enum (SystemUpdateType)

O tipo de atualização do sistema a ser configurada.

startMinutes

integer

Se o tipo for WINDOWED, o início da janela de manutenção, medido como o número de minutos após a meia-noite no horário local do dispositivo. Esse valor deve estar entre 0 e 1.439, inclusive.

endMinutes

integer

Se o tipo for WINDOWED, o fim da janela de manutenção, medido como o número de minutos após a meia-noite no horário local do dispositivo. Esse valor deve estar entre 0 e 1.439, inclusive. Se esse valor for menor que startMinutes, a janela de manutenção abrangerá a meia-noite. Se a janela de manutenção especificada for menor que 30 minutos, a janela real será estendida para 30 minutos além do horário de início.

freezePeriods[]

object (FreezePeriod)

É um período que se repete anualmente em que atualizações do sistema over the air (OTA) são adiadas para congelar a versão do SO em execução em um dispositivo. Para evitar o congelamento do dispositivo indefinidamente, cada período de congelamento precisa ser separado por pelo menos 60 dias.

SystemUpdateType

O tipo de configuração de atualização do sistema.

Enums
SYSTEM_UPDATE_TYPE_UNSPECIFIED Siga o comportamento de atualização padrão do dispositivo, que normalmente exige que o usuário aceite as atualizações do sistema.
AUTOMATIC Instalar automaticamente assim que uma atualização estiver disponível.
WINDOWED

Instalar automaticamente em uma janela de manutenção diária. Isso também configura a atualização dos apps do Google Play na janela. Isso é altamente recomendado para dispositivos de quiosque porque é a única maneira de atualizar os apps fixados permanentemente em primeiro plano pelo Google Play.

Se a autoUpdateMode for definida como AUTO_UPDATE_HIGH_PRIORITY para um app, a janela de manutenção será ignorada e atualizada assim que possível, mesmo fora dessa janela.

POSTPONE Adie a instalação automática para até 30 dias. Esta política não afeta as atualizações de segurança (por exemplo, patches de segurança mensais).

FreezePeriod

Um período de congelamento do sistema. Quando o relógio do dispositivo estiver dentro do período de congelamento, todas as atualizações do sistema recebidas (incluindo patches de segurança) serão bloqueadas e não serão instaladas.

Quando o dispositivo estiver fora dos períodos de congelamento definidos, o comportamento normal da política (automática, em janela ou adiada) será aplicado.

Os anos bissextos são ignorados em cálculos de período de congelamento, especificamente:

  • Se 29 de fevereiro for definido como a data de início ou de término de um período de congelamento, a suspensão vai começar ou terminar no dia 28 de fevereiro.
  • Quando o relógio do sistema de um dispositivo marca 29 de fevereiro, essa data é considerada 28 de fevereiro.
  • Ao calcular o número de dias em um período de congelamento ou o tempo entre dois períodos de congelamento, o dia 29 de fevereiro é ignorado e não é contabilizado como um dia.

Observação: para que os períodos de congelamento entrem em vigor, SystemUpdateType não pode ser especificado como SYSTEM_UPDATE_TYPE_UNSPECIFIED, porque é necessário especificar uma política definida.

Representação JSON
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
Campos
startDate

object (Date)

A data de início (inclusive) do período de congelamento. Observação: não defina year. Por exemplo, {"month": 1,"date": 30}.

endDate

object (Date)

A data de término (inclusive) do período de congelamento. Precisa ser no máximo 90 dias após a data de início. Se a data de término for anterior à de início, o período de congelamento será considerado final do ano. Observação: não defina year. Por exemplo, {"month": 1,"date": 30}.

Data

Representa uma data inteira ou parcial do calendário, como um aniversário. A hora do dia e o fuso horário são especificados em outro lugar ou são insignificantes. A data é referente ao calendário gregoriano. Isso pode representar uma das seguintes opções:

  • uma data completa, com valores de ano, mês e dia diferentes de zero;
  • um mês e dia, com um ano zero (por exemplo, uma data comemorativa);
  • um ano sozinho, com um mês zero e um dia zero;
  • um ano e mês, com um dia zero (por exemplo, uma data de validade de cartão de crédito).

Tipos relacionados:

Representação JSON
{
  "year": integer,
  "month": integer,
  "day": integer
}
Campos
year

integer

Ano da data. Precisa ser de 1 a 9.999 ou 0 para especificar uma data sem ano.

month

integer

Mês do ano. Precisa ser de 1 a 12, ou 0 para especificar um ano sem um mês e dia.

day

integer

Dia do mês. Precisa ser de 1 a 31 e válido para o ano e o mês, ou 0 para especificar um ano sozinho ou um ano e mês em que o dia não é significativo.

StatusReportingSettings

Configurações que controlam o comportamento dos relatórios de status.

Representação JSON
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
Campos
applicationReportsEnabled

boolean

Indica se os relatórios de apps estão ativados.

deviceSettingsEnabled

boolean

Se os relatórios das configurações do dispositivo estão ativados.

softwareInfoEnabled

boolean

Se a geração de relatórios de informações sobre software está ativada.

memoryInfoEnabled

boolean

Indica se os relatórios de eventos de memória estão ativados.

networkInfoEnabled

boolean

Se o relatório de informações da rede está ativado.

displayInfoEnabled

boolean

Indica se os relatórios de exibição estão ativados. Os dados de relatórios não estão disponíveis para dispositivos pessoais com perfis de trabalho.

powerManagementEventsEnabled

boolean

Se a geração de relatórios de eventos de gerenciamento de energia está ativada. Os dados de relatórios não estão disponíveis para dispositivos pessoais com perfis de trabalho.

hardwareStatusEnabled

boolean

Se os relatórios de status do hardware estão ativados. Os dados de relatórios não estão disponíveis para dispositivos pessoais com perfis de trabalho.

systemPropertiesEnabled

boolean

Se os relatórios de propriedades do sistema estão ativados.

applicationReportingSettings

object (ApplicationReportingSettings)

Configurações de relatórios do app. Aplicável apenas se applicationReportsEnabled for verdadeiro.

commonCriteriaModeEnabled

boolean

Se os relatórios do Common Criteria Mode estão ativados. Isso só é possível em dispositivos da empresa.

ApplicationReportingSettings

Configurações que controlam o comportamento dos relatórios de aplicativos.

Representação JSON
{
  "includeRemovedApps": boolean
}
Campos
includeRemovedApps

boolean

Se os apps removidos são incluídos nos relatórios.

PackageNameList

Uma lista de nomes de pacotes.

Representação JSON
{
  "packageNames": [
    string
  ]
}
Campos
packageNames[]

string

Uma lista de nomes de pacotes.

BatteryPluggedMode

Modos para conectar a bateria.

Enums
BATTERY_PLUGGED_MODE_UNSPECIFIED Esse valor é ignorado.
AC A fonte de energia é um carregador CA.
USB A fonte de energia é uma porta USB.
WIRELESS A fonte de energia não tem fio.

ProxyInfo

Informações de configuração para um proxy HTTP. Para um proxy direto, defina os campos host, port e excludedHosts. Para um proxy de script de PAC, defina o campo pacUri.

Representação JSON
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
Campos
host

string

O host do proxy direto.

port

integer

A porta do proxy direto.

excludedHosts[]

string

Para um proxy direto, os hosts em que o proxy é ignorado. Os nomes de host podem conter caracteres curinga, como *.example.com.

pacUri

string

O URI do script de PAC usado para configurar o proxy.

ChoosePrivateKeyRule

Controla apps acesso a chaves privadas. A regra determina qual chave privada, se houver, o Android Device Policy concede ao app especificado. O acesso é concedido quando o app chama KeyChain.choosePrivateKeyAlias (ou qualquer sobrecarga) para solicitar um alias de chave privada para um determinado URL ou para regras que não são específicas do URL (ou seja, se urlPattern não estiver definido ou for definido como a string vazia ou .*) no Android 11 e versões mais recentes, para que o app possa chamar KeyChain.getPrivateKey sem precisar chamar KeyChain.choosePrivateKeyAlias primeiro.

Quando um app chamar KeyChain.choosePrivateKeyAlias se houver mais de uma correspondência de choosePrivateKeyRules, a última regra correspondente definirá qual alias de chave será retornado.

Representação JSON
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
Campos
urlPattern

string

O padrão do URL que deve corresponder ao URL da solicitação. Se não for definido ou estiver vazio, corresponderá a todos os URLs. O código usa a sintaxe de expressão regular de java.util.regex.Pattern.

packageNames[]

string

Os nomes dos pacotes aos quais esta regra se aplica. O hash do certificado de assinatura de cada app é verificado em relação ao hash fornecido pelo Google Play. Se nenhum nome de pacote for especificado, o alias será fornecido a todos os apps que chamam KeyChain.choosePrivateKeyAlias ou qualquer sobrecarga (mas não sem chamar KeyChain.choosePrivateKeyAlias, mesmo no Android 11 e versões mais recentes). Qualquer app com o mesmo UID do Android de um pacote especificado aqui vai ter acesso quando chamar KeyChain.choosePrivateKeyAlias.

privateKeyAlias

string

O alias da chave privada a ser usada.

AlwaysOnVpnPackage

Configuração para uma conexão VPN sempre ativa.

Representação JSON
{
  "packageName": string,
  "lockdownEnabled": boolean
}
Campos
packageName

string

O nome do pacote do app de VPN.

lockdownEnabled

boolean

Proíbe a rede quando a VPN não está conectada.

LocationMode

O grau de detecção de local ativado no perfil de trabalho e em dispositivos totalmente gerenciados.

Enums
LOCATION_MODE_UNSPECIFIED O valor padrão é LOCATION_USER_CHOICE.
HIGH_ACCURACY

No Android 8 e versões anteriores, todos os métodos de detecção de localização estão ativados, incluindo GPS, redes e outros sensores. No Android 9 e versões mais recentes, isso é equivalente a LOCATION_ENFORCED.

SENSORS_ONLY

No Android 8 e versões anteriores, apenas o GPS e outros sensores estão ativados. No Android 9 e versões mais recentes, isso é equivalente a LOCATION_ENFORCED.

BATTERY_SAVING

No Android 8 e versões anteriores, apenas o provedor de local de rede é ativado. No Android 9 e versões mais recentes, isso é equivalente a LOCATION_ENFORCED.

OFF

No Android 8 e versões anteriores, as configurações e a precisão de localização estão desativadas. No Android 9 e versões mais recentes, isso é equivalente a LOCATION_DISABLED.

LOCATION_USER_CHOICE A configuração de localização não é restrita no dispositivo. Nenhum comportamento específico é definido ou aplicado.
LOCATION_ENFORCED Ative a configuração de localização no dispositivo.
LOCATION_DISABLED Desativar a configuração de localização no dispositivo.

ComplianceRule

Uma regra que declara as ações atenuantes a serem tomadas quando um dispositivo não está em conformidade com a política. Para cada regra, sempre há uma ação de mitigação implícita para definir policyCompliant como falso no recurso Device e mostrar uma mensagem no dispositivo indicando que ele não obedece à política. Outras ações de mitigação também podem ser realizadas, dependendo dos valores dos campos na regra.

Representação JSON
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
Campos
disableApps

boolean

Se definida como verdadeira, a regra vai incluir uma ação atenuante para desativar apps, de modo que o dispositivo seja efetivamente desativado, mas os dados dos apps sejam preservados. Se o dispositivo estiver executando um app no modo de tarefa bloqueada, o app será fechado e uma interface mostrando o motivo da não conformidade será exibida.

packageNamesToDisable[]

string

Se definida, a regra incluirá uma ação atenuante para desativar os apps especificados na lista, mas os dados deles serão preservados.

Campo de união condition. A condição que, quando satisfeita, aciona as ações atenuantes definidas na regra. Exatamente uma das condições precisa ser definida. condition pode ser apenas de um dos tipos a seguir:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

Uma condição satisfeita se existe qualquer NonComplianceDetail correspondente para o dispositivo.

apiLevelCondition

object (ApiLevelCondition)

Uma condição satisfeita se o nível da API Android Framework no dispositivo não atender a um requisito mínimo.

NonComplianceDetailCondition

Uma condição de regra de compliance que será atendida se houver qualquer NonComplianceDetail correspondente para o dispositivo. Um NonComplianceDetail corresponderá a um NonComplianceDetailCondition se todos os campos definidos em NonComplianceDetailCondition corresponderem aos campos NonComplianceDetail correspondentes.

Representação JSON
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
Campos
settingName

string

O nome da configuração da política. Este é o nome de campo JSON de um campo Policy de nível superior. Se não for definida, essa condição corresponderá a qualquer nome de configuração.

nonComplianceReason

enum (NonComplianceReason)

O motivo pelo qual o dispositivo não está em compliance com a configuração. Se não for definida, essa condição corresponderá a qualquer motivo.

packageName

string

O nome do pacote do app que não está em conformidade. Se não for definida, essa condição corresponderá a qualquer nome de pacote.

ApiLevelCondition

Uma condição de regra de compliance que é atendida se o nível da API Android Framework no dispositivo não atende a um requisito mínimo. Só pode haver uma regra com esse tipo de condição por política.

Representação JSON
{
  "minApiLevel": integer
}
Campos
minApiLevel

integer

O nível mínimo desejado da API Android Framework. Se o dispositivo não atender ao requisito mínimo, essa condição será atendida. Precisa ser maior que zero.

AppAutoUpdatePolicy

Alternativa recomendada: autoUpdateMode, que é definido por app, oferece mais flexibilidade com relação à frequência de atualização.

Quando autoUpdateMode é definido como AUTO_UPDATE_POSTPONED ou AUTO_UPDATE_HIGH_PRIORITY, este campo não tem efeito.

A política de atualização automática de apps, que controla quando essas atualizações podem ser aplicadas.

Enums
APP_AUTO_UPDATE_POLICY_UNSPECIFIED A política de atualização automática não foi definida. É equivalente a CHOICE_TO_THE_USER.
CHOICE_TO_THE_USER O usuário pode controlar as atualizações automáticas.
NEVER Os apps nunca são atualizados automaticamente.
WIFI_ONLY Os apps são atualizados automaticamente somente por Wi-Fi.
ALWAYS Os apps são atualizados automaticamente a qualquer momento. Sujeito a cobranças de dados.

AppTrack

Uma faixa de lançamento de app do Google Play.

Enums
APP_TRACK_UNSPECIFIED Esse valor é ignorado.
PRODUCTION A faixa de produção, que fornece a versão estável mais recente.
BETA A faixa Beta, que fornece a versão Beta mais recente.

EncryptionPolicy

Tipo de criptografia

Enums
ENCRYPTION_POLICY_UNSPECIFIED Este valor é ignorado, ou seja, não é necessária criptografia
ENABLED_WITHOUT_PASSWORD A criptografia é necessária, mas a senha não é necessária para inicializar
ENABLED_WITH_PASSWORD A criptografia é obrigatória e a senha é necessária para inicializar

PlayStoreMode

Valores possíveis para a política do modo Play Store.

Enums
PLAY_STORE_MODE_UNSPECIFIED Não especificado. O padrão é WHITELIST.
WHITELIST Somente os apps que estão na política ficam disponíveis, e qualquer app que não esteja nela será automaticamente desinstalado do dispositivo.
BLACKLIST Todos os apps estão disponíveis, e os que não deveriam estar no dispositivo precisam ser explicitamente marcados como "BLOCKED" na política applications.

SetupAction

Uma ação executada durante a configuração.

Representação JSON
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
Campos
title

object (UserFacingMessage)

Título desta ação.

description

object (UserFacingMessage)

Descrição desta ação.

Campo de união action. A ação a ser executada durante a configuração. action pode ser apenas de um dos tipos a seguir:
launchApp

object (LaunchAppAction)

Uma ação para iniciar um app. O app vai ser iniciado com uma intent contendo um extra com a chave com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION definida como o valor booleano true para indicar que esse é um fluxo de ação de configuração. Se SetupAction fizer referência a um app, o installType correspondente na política do aplicativo precisará ser definido como REQUIRED_FOR_SETUP. Caso contrário, a configuração vai falhar.

LaunchAppAction

Uma ação para iniciar um app.

Representação JSON
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
Campos
Campo de união launch. A descrição da ação de inicialização a ser executada launch pode ser apenas uma das seguintes:
packageName

string

Nome do pacote do app a ser iniciado

PolicyEnforcementRule

Uma regra que define as ações a serem tomadas se um dispositivo ou perfil de trabalho não estiver em conformidade com a política especificada em settingName. Se houver várias correspondências ou várias regras de aplicação acionadas, vai ocorrer uma mesclagem, com a ação mais grave a ser realizada. No entanto, todas as regras acionadas ainda são monitoradas: isso inclui o horário de acionamento inicial e todos os detalhes de não conformidade associados. Na situação em que a regra de aplicação mais grave é satisfeita, a próxima ação mais adequada é aplicada.

Representação JSON
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
Campos
blockAction

object (BlockAction)

Uma ação para bloquear o acesso a apps e dados em um dispositivo da empresa ou em um perfil de trabalho. Essa ação também aciona uma notificação voltada ao usuário com informações (quando possível) sobre como corrigir o problema de compliance. Observação: wipeAction também precisa ser especificado.

wipeAction

object (WipeAction)

Uma ação para redefinir um dispositivo da empresa ou excluir um perfil de trabalho. Observação: blockAction também precisa ser especificado.

Campo de união trigger. Condição que acionará esta regra. trigger pode ser apenas de um dos tipos a seguir:
settingName

string

A política de nível superior a ser aplicada. Por exemplo, applications ou passwordPolicies.

BlockAction

Uma ação para bloquear o acesso a apps e dados em um dispositivo totalmente gerenciado ou em um perfil de trabalho. Essa ação também aciona um dispositivo ou perfil de trabalho para exibir uma notificação voltada ao usuário com informações (quando possível) sobre como corrigir o problema de compliance. Observação: wipeAction também precisa ser especificado.

Representação JSON
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
Campos
blockAfterDays

integer

Número de dias em que a política não está em conformidade antes de o dispositivo ou perfil de trabalho ser bloqueado. Para bloquear o acesso imediatamente, defina como 0. blockAfterDays precisa ser menor que wipeAfterDays.

blockScope

enum (BlockScope)

Especifica o escopo da BlockAction. Aplicável apenas a dispositivos da empresa.

BlockScope

Especifica o escopo de BlockAction. Aplicável apenas a dispositivos da empresa.

Enums
BLOCK_SCOPE_UNSPECIFIED Não especificado. O valor padrão é BLOCK_SCOPE_WORK_PROFILE.
BLOCK_SCOPE_WORK_PROFILE A ação de bloqueio só é aplicada a apps no perfil de trabalho. Os apps no perfil pessoal não são afetados.
BLOCK_SCOPE_DEVICE A ação de bloqueio é aplicada ao dispositivo inteiro, inclusive aos apps no perfil pessoal.

WipeAction

Uma ação para redefinir um dispositivo da empresa ou excluir um perfil de trabalho. Observação: blockAction também precisa ser especificado.

Representação JSON
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
Campos
wipeAfterDays

integer

Número de dias em que a política não está em conformidade antes que o dispositivo ou o perfil de trabalho seja excluído permanentemente. wipeAfterDays precisa ser maior que blockAfterDays.

preserveFrp

boolean

Define se os dados de proteção contra redefinição para a configuração original serão preservados no dispositivo. Essa configuração não se aplica aos perfis de trabalho.

KioskCustomization

Configurações que controlam o comportamento de um dispositivo no modo quiosque. Para ativar o modo quiosque, defina kioskCustomLauncherEnabled como true ou especifique um aplicativo na política com installType KIOSK.

Representação JSON
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
Campos
powerButtonActions

enum (PowerButtonActions)

Define o comportamento de um dispositivo no modo quiosque quando um usuário toca e mantém pressionado o botão liga/desliga.

systemErrorWarnings

enum (SystemErrorWarnings)

Especifica se as caixas de diálogo de erro do sistema para apps com falha ou que não respondem são bloqueadas no modo quiosque. Quando bloqueado, o sistema forçará o fechamento do app como se o usuário escolhesse "fechar o app" na interface.

systemNavigation

enum (SystemNavigation)

Especifica quais recursos de navegação estão ativados (por exemplo, botões "Página inicial", "Visão geral") no modo quiosque.

statusBar

enum (StatusBar)

Especifica se as informações e notificações do sistema estão desativadas no modo quiosque.

deviceSettings

enum (DeviceSettings)

Especifica se o aplicativo Configurações é permitido no modo quiosque.

PowerButtonActions

Define o comportamento de um dispositivo no modo quiosque quando um usuário toca e mantém pressionado o botão liga/desliga.

Enums
POWER_BUTTON_ACTIONS_UNSPECIFIED Não especificado, o padrão é POWER_BUTTON_AVAILABLE.
POWER_BUTTON_AVAILABLE O menu liga/desliga (por exemplo, Desligar, Reiniciar) é mostrado quando um usuário toca e mantém pressionado o botão liga/desliga de um dispositivo no modo quiosque.
POWER_BUTTON_BLOCKED O menu liga/desliga (por exemplo, Desligar, Reiniciar) não é mostrado quando um usuário toca e mantém pressionado o botão liga/desliga de um dispositivo no modo quiosque. Observação: isso pode impedir que os usuários desliguem o dispositivo.

SystemErrorWarnings

Especifica se as caixas de diálogo de erro do sistema para apps com falha ou que não respondem são bloqueadas no modo quiosque.

Enums
SYSTEM_ERROR_WARNINGS_UNSPECIFIED Não especificado, o padrão é ERROR_AND_WARNINGS_MUTED.
ERROR_AND_WARNINGS_ENABLED Todas as caixas de diálogo de erro do sistema, como falhas e "O app não está respondendo" (ANR), são mostradas.
ERROR_AND_WARNINGS_MUTED Todas as caixas de diálogo de erro do sistema, como falhas e "O app não está respondendo" (ANR), são bloqueadas. Quando bloqueado, o sistema força o fechamento do app como se o usuário o fechasse na interface.

SystemNavigation

Especifica quais recursos de navegação estão ativados (por exemplo, botões "Página inicial", "Visão geral") no modo quiosque.

Enums
SYSTEM_NAVIGATION_UNSPECIFIED Não especificado, o padrão é NAVIGATION_DISABLED.
NAVIGATION_ENABLED Os botões "Página inicial" e "Visão geral" estão ativados.
NAVIGATION_DISABLED Os botões "Página inicial" e "Visão geral" não podem ser acessados.
HOME_BUTTON_ONLY Somente o botão "Página inicial" está ativado.

StatusBar

Especifica se as informações e notificações do sistema estão desativadas no modo quiosque.

Enums
STATUS_BAR_UNSPECIFIED Não especificado, o padrão é INFO_AND_NOTIFICATIONS_DISABLED.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

As informações e notificações do sistema são mostradas na barra de status no modo quiosque.

Observação:para que essa política entre em vigor, o botão home do dispositivo precisa ser ativado usando kioskCustomization.systemNavigation.

NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED As informações e notificações do sistema são desativadas no modo quiosque.
SYSTEM_INFO_ONLY Somente as informações do sistema são mostradas na barra de status.

DeviceSettings

Especifica se um usuário pode acessar o aplicativo Configurações do dispositivo no modo quiosque.

Enums
DEVICE_SETTINGS_UNSPECIFIED Não especificado, o padrão é SETTINGS_ACCESS_ALLOWED.
SETTINGS_ACCESS_ALLOWED O acesso ao aplicativo Configurações é permitido no modo quiosque.
SETTINGS_ACCESS_BLOCKED O acesso ao aplicativo Configurações não é permitido no modo quiosque.

AdvancedSecurityOverrides

Configurações avançadas de segurança. Na maioria dos casos, não é necessário configurá-los.

Representação JSON
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}
Campos
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

A política para apps não confiáveis (de fontes desconhecidas) aplicada no dispositivo. Substitui installUnknownSourcesAllowed (deprecated).

googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Indica se a verificação do Google Play Protect foi aplicada. Substitui ensureVerifyAppsEnabled (descontinuado).

developerSettings

enum (DeveloperSettings)

Controla o acesso às configurações do desenvolvedor: opções do desenvolvedor e inicialização segura. Substitui safeBootDisabled (descontinuado) e debuggingFeaturesAllowed (descontinuado).

commonCriteriaMode

enum (CommonCriteriaMode)

Controla o modo Common Criteria: padrões de segurança definidos no Common Criteria for Information Technology Security Avaliação (CC). Ativar o modo Common Criteria aumenta certos componentes de segurança em um dispositivo, incluindo a criptografia AES-GCM de chaves de longo prazo Bluetooth e armazenamentos de configuração Wi-Fi.

O modo Common Criteria é compatível apenas com dispositivos da empresa com o Android 11 ou versões mais recentes.

Aviso: o modo Common Criteria aplica um modelo de segurança rígido que normalmente é necessário apenas para produtos de TI usados em sistemas de segurança nacional e outras organizações altamente confidenciais. O uso padrão do dispositivo pode ser afetado. Ativado apenas se necessário.

personalAppsThatCanReadWorkNotifications[]

string

Apps pessoais que podem ler notificações do perfil de trabalho usando um NotificationListenerService. Por padrão, nenhum app pessoal (exceto os apps do sistema) pode ler notificações de trabalho. Cada valor da lista precisa ser um nome de pacote.

mtePolicy

enum (MtePolicy)

Opcional. Controla a Memory Tagging Extension (MTE) no dispositivo. O dispositivo precisa ser reinicializado para que as mudanças na política de MTE sejam aplicadas.

UntrustedAppsPolicy

A política para apps não confiáveis (de fontes desconhecidas) aplicada no dispositivo. Substitui installUnknownSourcesAllowed (deprecated).

Enums
UNTRUSTED_APPS_POLICY_UNSPECIFIED Não especificado. O padrão é DISALLOW_INSTALL.
DISALLOW_INSTALL Padrão. Não permitir a instalação de apps não confiáveis em todo o dispositivo.
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY Para dispositivos com perfis de trabalho, permita instalações de apps não confiáveis apenas no perfil pessoal do dispositivo.
ALLOW_INSTALL_DEVICE_WIDE Permitir instalações de apps não confiáveis em todo o dispositivo.

GooglePlayProtectVerifyApps

Indica se a verificação do Google Play Protect foi aplicada. Substitui ensureVerifyAppsEnabled (descontinuado).

Enums
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED Não especificado. O padrão é VERIFY_APPS_ENFORCED.
VERIFY_APPS_ENFORCED Padrão. Forçar a ativação da verificação de apps.
VERIFY_APPS_USER_CHOICE Permite que o usuário escolha se quer ativar a verificação de apps.

DeveloperSettings

Controla o acesso às configurações do desenvolvedor: opções do desenvolvedor e inicialização segura. Substitui safeBootDisabled (descontinuado) e debuggingFeaturesAllowed (descontinuado).

Enums
DEVELOPER_SETTINGS_UNSPECIFIED Não especificado. O padrão é DElhoR_SETTINGS_DISABLED.
DEVELOPER_SETTINGS_DISABLED Padrão. Desativa todas as configurações do desenvolvedor e impede que o usuário as acesse.
DEVELOPER_SETTINGS_ALLOWED Permite todas as configurações do desenvolvedor. O usuário pode acessar e, opcionalmente, definir as configurações.

CommonCriteriaMode

Controla o modo Common Criteria: padrões de segurança definidos no Common Criteria for Information Technology Security Avaliação (CC). Ativar o modo Common Criteria aumenta certos componentes de segurança em um dispositivo, incluindo a criptografia AES-GCM de chaves de longo prazo Bluetooth e armazenamentos de configuração Wi-Fi.

O modo Common Criteria é compatível apenas com dispositivos da empresa com o Android 11 ou versões mais recentes.

Aviso: o modo Common Criteria aplica um modelo de segurança rígido que normalmente é necessário apenas para produtos de TI usados em sistemas de segurança nacional e outras organizações altamente confidenciais. O uso padrão do dispositivo pode ser afetado. Ativado apenas se necessário. Se o modo Common Criteria for desativado após ter sido ativado anteriormente, todas as redes Wi-Fi configuradas pelo usuário poderão ser perdidas e qualquer rede Wi-Fi configurada por empresa que exija entrada do usuário poderá precisar ser reconfigurada.

Enums
COMMON_CRITERIA_MODE_UNSPECIFIED Não especificado. O padrão é Common_CRITERIA_MODE_DISABLED.
COMMON_CRITERIA_MODE_DISABLED Padrão. Desativa o modo Common Criteria.
COMMON_CRITERIA_MODE_ENABLED Ativa o modo Common Criteria.

MtePolicy

Controla a Memory Tagging Extension (MTE) no dispositivo.

Enums
MTE_POLICY_UNSPECIFIED Não especificado. O valor padrão é MTE_USER_CHOICE.
MTE_USER_CHOICE O usuário pode ativar ou desativar a MTE no dispositivo, caso seja compatível.
MTE_ENFORCED

A MTE está ativada no dispositivo, e o usuário não tem permissão para mudar essa configuração. Isso pode ser definido em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa. Uma nonComplianceDetail com MANAGEMENT_MODE é informada para outros modos de gerenciamento. Uma nonComplianceDetail com DEVICE_INCOMPATIBLE será informada se o dispositivo não oferecer suporte à MTE.

Com suporte no Android 14 e versões mais recentes. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 14.

MTE_DISABLED

A MTE é desativada no dispositivo, e o usuário não tem permissão para mudar essa configuração. Isso se aplica apenas a dispositivos totalmente gerenciados. Em outros casos, uma nonComplianceDetail com MANAGEMENT_MODE é informada. Uma nonComplianceDetail com DEVICE_INCOMPATIBLE será informada se o dispositivo não oferecer suporte à MTE.

Com suporte no Android 14 e versões mais recentes. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 14.

PersonalUsagePolicies

Políticas que controlam o uso pessoal em um dispositivo da empresa com um perfil de trabalho.

Representação JSON
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
Campos
cameraDisabled

boolean

Se verdadeiro, a câmera será desativada no perfil pessoal.

screenCaptureDisabled

boolean

Se definida como verdadeira, a captura de tela será desativada para todos os usuários.

accountTypesWithManagementDisabled[]

string

Tipos de conta que não podem ser gerenciados pelo usuário.

maxDaysWithWorkOff

integer

Controla por quanto tempo o perfil de trabalho pode ficar desativado. A duração mínima precisa ser de pelo menos três dias. Confira outros detalhes:

  • Se a duração for definida como 0, o recurso será desativado.
  • Se a duração for definida como um valor menor que a duração mínima, o recurso retornará um erro.
Observação:para evitar que perfis pessoais sejam suspensos durante longos períodos de folga, defina um valor alto temporariamente para esse parâmetro.

personalPlayStoreMode

enum (PlayStoreMode)

Usado com personalApplications para controlar como os apps no perfil pessoal são permitidos ou bloqueados.

personalApplications[]

object (PersonalApplicationPolicy)

Política aplicada a apps no perfil pessoal.

PlayStoreMode

Usado com personalApplications para controlar como os apps no perfil pessoal são permitidos ou bloqueados.

Enums
PLAY_STORE_MODE_UNSPECIFIED Não especificado. O valor padrão é BLOCKLIST.
BLACKLIST

Todos os apps da Play Store estão disponíveis para instalação no perfil pessoal, exceto aqueles em que o installType é BLOCKED no personalApplications.

BLOCKLIST Todos os apps da Play Store estão disponíveis para instalação no perfil pessoal, exceto aqueles em que o installType é BLOCKED no personalApplications.
ALLOWLIST Somente apps explicitamente especificados em personalApplications com installType definido como AVAILABLE podem ser instalados no perfil pessoal.

PersonalApplicationPolicy

Políticas para apps no perfil pessoal de um dispositivo da empresa com um perfil de trabalho.

Representação JSON
{
  "packageName": string,
  "installType": enum (InstallType)
}
Campos
packageName

string

O nome do pacote do aplicativo.

installType

enum (InstallType)

O tipo de instalação a ser realizada.

InstallType

Tipos de comportamentos de instalação que um aplicativo de perfil pessoal pode ter.

Enums
INSTALL_TYPE_UNSPECIFIED Não especificado. O valor padrão é AVAILABLE.
BLOCKED O app está bloqueado e não pode ser instalado no perfil pessoal. Se o app já tiver sido instalado no dispositivo, ele será desinstalado.
AVAILABLE O app está disponível para instalação no perfil pessoal.

AutoDateAndTimeZone

Se a data, a hora e o fuso horário automáticos estão ativados em um dispositivo da empresa.

Enums
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED Não especificado. O valor padrão é AUTO_DATE_AND_TIME_ZONE_USER_CHOICE.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE A data, a hora e o fuso horário automáticos ficam a critério do usuário.
AUTO_DATE_AND_TIME_ZONE_ENFORCED Aplicar data, hora e fuso horário automáticos no dispositivo.

OncCertificateProvider

Esse recurso não está disponível para o público geral.

Representação JSON
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
Campos
certificateReferences[]

string

Esse recurso não está disponível para o público geral.

Campo de união endpoint.

Esse recurso não está disponível para o público geral. endpoint pode ser apenas de um dos tipos a seguir:

contentProviderEndpoint

object (ContentProviderEndpoint)

Esse recurso não está disponível para o público geral.

ContentProviderEndpoint

Esse recurso não está disponível para o público em geral.

Representação JSON
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
Campos
uri

string

Esse recurso não está disponível para o público geral.

packageName

string

Esse recurso não está disponível para o público geral.

signingCertsSha256[]

string

Obrigatório. Esse recurso não está disponível para o público geral.

CrossProfilePolicies

Controla os dados do perfil de trabalho que podem ser acessados no perfil pessoal e vice-versa. Uma nonComplianceDetail com MANAGEMENT_MODE será informada se o dispositivo não tiver um perfil de trabalho.

Representação JSON
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
Campos
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

Define se os apps pessoais podem acessar os contatos armazenados no perfil de trabalho.

Consulte também exemptionsToShowWorkContactsInPersonalProfile.

crossProfileCopyPaste

enum (CrossProfileCopyPaste)

Indica se o texto copiado de um perfil (pessoal ou de trabalho) pode ser colado em outro.

crossProfileDataSharing

enum (CrossProfileDataSharing)

Se os dados de um perfil (pessoal ou de trabalho) podem ser compartilhados com apps no outro perfil. Controla especificamente o compartilhamento simples de dados por intents. Gerenciamento de outros canais de comunicação entre perfis, como pesquisar contatos, copiar/colar ou trabalhos conectados e apps pessoais são configurados separadamente.

workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

Especifica o comportamento padrão para widgets do perfil de trabalho. Se a política não especificar workProfileWidgets para um aplicativo, ela se comportará de acordo com o valor especificado aqui.

exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

Lista de apps excluídos da configuração ShowWorkContactsInPersonalProfile. Para que isso seja feito, ShowWorkContactsInPersonalProfile precisa ser um dos seguintes valores:

Com suporte no Android 14 e versões mais recentes. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 14.

ShowWorkContactsInPersonalProfile

Se apps pessoais podem acessar contatos do perfil de trabalho, incluindo pesquisas de contatos e chamadas recebidas

Observação: depois que um contato de trabalho é acessado por um app pessoal, não é possível garantir que ele permaneça no mesmo app, já que ele pode ser compartilhado ou transferido para qualquer outro app, dependendo do comportamento do app permitido.

Enums
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

Não especificado. O valor padrão é SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED.

Depois de definido, exemptionsToShowWorkContactsInPersonalProfile não pode ser definido.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

Impede que apps pessoais acessem os contatos do perfil de trabalho e procurem contatos de trabalho.

Quando essa opção é definida, os apps pessoais especificados em exemptionsToShowWorkContactsInPersonalProfile são incluídos na lista de permissões e podem acessar os contatos do perfil de trabalho diretamente.

Compatível com o Android 7.0 e versões mais recentes. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 7.0.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

Padrão. Permite que os apps no perfil pessoal acessem os contatos do perfil de trabalho, incluindo pesquisas de contatos e chamadas recebidas.

Quando essa opção é definida, os apps pessoais especificados em exemptionsToShowWorkContactsInPersonalProfile são incluídos na lista de bloqueio e não podem acessar os contatos do perfil de trabalho diretamente.

Compatível com o Android 7.0 e versões mais recentes. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 7.0.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

Impede que a maioria dos apps pessoais acesse os contatos do perfil de trabalho, incluindo pesquisas de contatos e chamadas recebidas, exceto os apps Telefone, Mensagens e Contatos padrão do OEM. Os apps Telefone, Mensagens e Contatos configurados pelo usuário e os apps instalados ou do sistema não poderão consultar contatos de trabalho diretamente.

Quando essa opção é definida, os apps pessoais especificados em exemptionsToShowWorkContactsInPersonalProfile são incluídos na lista de permissões e podem acessar os contatos do perfil de trabalho.

Com suporte no Android 14 e versões mais recentes. Se isso for definido em um dispositivo com uma versão do Android anterior à 14, o comportamento voltará para SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED, e uma nonComplianceDetail com API_LEVEL será informada.

CrossProfileCopyPaste

Indica se o texto copiado de um perfil (pessoal ou de trabalho) pode ser colado em outro.

Enums
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED Não especificado. O padrão é COPY_FROM_WORK_TO_PERSONAL_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED Padrão. Impede que os usuários colem o texto do perfil pessoal copiado do perfil de trabalho. O texto copiado do perfil pessoal pode ser colado no perfil de trabalho e o texto copiado do perfil de trabalho pode ser colado no perfil de trabalho.
CROSS_PROFILE_COPY_PASTE_ALLOWED O texto copiado em um dos perfis pode ser colado no outro.

CrossProfileDataSharing

Se os dados de um perfil (pessoal ou de trabalho) podem ser compartilhados com apps no outro perfil. Controla especificamente o compartilhamento simples de dados por intents. Gerenciamento de outros canais de comunicação entre perfis, como pesquisar contatos, copiar/colar ou trabalhos conectados e apps pessoais são configurados separadamente.

Enums
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED Não especificado. O padrão é DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED Impede que os dados sejam compartilhados do perfil pessoal para o perfil de trabalho e do perfil de trabalho para o perfil pessoal.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED Padrão. Impede que os usuários compartilhem dados do perfil de trabalho com apps no perfil pessoal. Os dados pessoais podem ser compartilhados com apps de trabalho.
CROSS_PROFILE_DATA_SHARING_ALLOWED Os dados dos dois perfis podem ser compartilhados com o outro.

WorkProfileWidgetsDefault

Controla se os aplicativos do perfil de trabalho podem adicionar widgets à tela inicial quando nenhuma política específica do app está definida. Caso contrário, a política específica do app terá prioridade sobre isso.

Enums
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED Não especificado. O padrão é WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED Os widgets do perfil de trabalho são permitidos por padrão. Isso significa que, se a política não especificar workProfileWidgets como WORK_PROFILE_WIDGETS_DISALLOWED para o aplicativo, ele poderá adicionar widgets à tela inicial.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED Os widgets do perfil de trabalho não são permitidos por padrão. Isso significa que, se a política não especificar workProfileWidgets como WORK_PROFILE_WIDGETS_ALLOWED para o aplicativo, ele não poderá adicionar widgets à tela inicial.

PreferentialNetworkService

Controla se o serviço de rede preferencial está ativado no perfil de trabalho. Consulte preferentialNetworkService para ver detalhes.

Enums
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED Não especificado. O valor padrão é PREFERENTIAL_NETWORK_SERVICES_DISABLED.
PREFERENTIAL_NETWORK_SERVICE_DISABLED O serviço de rede preferencial está desativado no perfil de trabalho.
PREFERENTIAL_NETWORK_SERVICE_ENABLED O serviço de rede preferencial está ativado no perfil de trabalho.

UsageLog

Controla os tipos de registros de atividade do dispositivo coletados e informados por meio de notificações do Pub/Sub.

Representação JSON
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
Campos
enabledLogTypes[]

enum (LogType)

Especifica quais tipos de registro estão ativados. Os usuários vão receber mensagens no dispositivo quando o registro de uso estiver ativado.

uploadOnCellularAllowed[]

enum (LogType)

Especifica qual dos tipos de registro ativados podem ser enviados usando dados móveis. Por padrão, os registros são colocados em fila para upload quando o dispositivo se conecta a uma rede Wi-Fi.

LogType

Os tipos de registros de atividade do dispositivo que são informados pelo dispositivo.

Enums
LOG_TYPE_UNSPECIFIED Esse valor não é usado.
SECURITY_LOGS Ative o registro de ocorrências de segurança no dispositivo, como quando a senha do dispositivo é digitada incorretamente ou quando um armazenamento removível está montado. Consulte UsageLogEvent para conferir uma descrição completa das ocorrências de segurança registradas. Compatível com dispositivos totalmente gerenciados no Android 7 e versões mais recentes. Compatível com dispositivos da empresa com um perfil de trabalho no Android 12 e versões mais recentes, em que apenas ocorrências de segurança do perfil de trabalho são registradas. Pode ser substituído pelo escopo delegado do aplicativo SECURITY_LOGS
NETWORK_ACTIVITY_LOGS Ative a geração de registros de eventos de rede no dispositivo, como pesquisas DNS e conexões TCP. Consulte UsageLogEvent para uma descrição completa dos eventos de rede registrados. Compatível com dispositivos totalmente gerenciados no Android 8 e versões mais recentes. Compatível com dispositivos da empresa com um perfil de trabalho no Android 12 e versões mais recentes, em que apenas eventos de rede do perfil de trabalho são registrados. Pode ser substituído pelo escopo delegado do aplicativo NETWORK_ACTIVITY_LOGS

CameraAccess

Controla o uso da câmera e se o usuário tem acesso à chave de acesso. O controle de acesso à câmera existe no Android 12 e versões mais recentes. Como princípio geral, a possibilidade de desativar a câmera se aplica a todo o dispositivo em dispositivos totalmente gerenciados e apenas no perfil de trabalho em dispositivos com um perfil de trabalho. A possibilidade de desativar a alternância de acesso à câmera só se aplica a dispositivos totalmente gerenciados. Nesse caso, ela se aplica a todos os dispositivos. Para mais detalhes, consulte os valores de tipo enumerado.

Enums
CAMERA_ACCESS_UNSPECIFIED Se cameraDisabled for verdadeiro, isso será equivalente a CAMERA_ACCESS_DISABLED. Caso contrário, será equivalente a CAMERA_ACCESS_USER_CHOICE.
CAMERA_ACCESS_USER_CHOICE O campo cameraDisabled será ignorado. Esse é o comportamento padrão do dispositivo: todas as câmeras dele estão disponíveis. No Android 12 e versões mais recentes, o usuário pode ativar o acesso à câmera.
CAMERA_ACCESS_DISABLED

O campo cameraDisabled será ignorado. Todas as câmeras no dispositivo são desativadas. Em dispositivos totalmente gerenciados, isso se aplica ao dispositivo inteiro, e aos perfis de trabalho, apenas ao perfil de trabalho.

Não há restrições explícitas no botão de acesso à câmera no Android 12 e versões mais recentes: em dispositivos totalmente gerenciados, essa opção não tem efeito porque todas as câmeras estão desativadas. Em dispositivos com um perfil de trabalho, esse botão de alternância não afeta os apps do perfil de trabalho, mas afeta os apps fora dele.

CAMERA_ACCESS_ENFORCED O campo cameraDisabled será ignorado. Todas as câmeras do dispositivo estão disponíveis. Em dispositivos totalmente gerenciados com o Android 12 e versões mais recentes, o usuário não consegue ativar o acesso à câmera. Em dispositivos que não são totalmente gerenciados ou que executam o Android 11 ou versões anteriores, isso é equivalente ao CAMERA_ACCESS_USER_CHOICE.

MicrophoneAccess

Em dispositivos totalmente gerenciados, controla o uso do microfone e se o usuário tem acesso à opção de acesso ao microfone. Essa configuração não afeta os dispositivos que não são totalmente gerenciados. O botão de acesso ao microfone existe no Android 12 e em versões mais recentes.

Enums
MICROPHONE_ACCESS_UNSPECIFIED Se unmuteMicrophoneDisabled for verdadeiro, isso será equivalente a MICROPHONE_ACCESS_DISABLED. Caso contrário, será equivalente a MICROPHONE_ACCESS_USER_CHOICE.
MICROPHONE_ACCESS_USER_CHOICE O campo unmuteMicrophoneDisabled será ignorado. Este é o comportamento padrão do dispositivo: o microfone está disponível. No Android 12 e versões mais recentes, o usuário pode ativar o acesso ao microfone.
MICROPHONE_ACCESS_DISABLED

O campo unmuteMicrophoneDisabled será ignorado. O microfone do dispositivo está desativado. Isso se aplica a todos os dispositivos totalmente gerenciados.

A alternância de acesso ao microfone não tem efeito porque o microfone está desativado.

MICROPHONE_ACCESS_ENFORCED O campo unmuteMicrophoneDisabled será ignorado. O microfone do dispositivo está disponível. Em dispositivos com o Android 12 e versões mais recentes, o usuário não consegue ativar o acesso ao microfone. Em dispositivos com o Android 11 ou versões anteriores, isso é equivalente ao MICROPHONE_ACCESS_USER_CHOICE.

DeviceConnectivityManagement

Abrange controles para a conectividade do dispositivo, como Wi-Fi, acesso a dados USB, conexões de teclado/mouse e muito mais.

Representação JSON
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  }
}
Campos
usbDataAccess

enum (UsbDataAccess)

Controla quais arquivos e/ou dados podem ser transferidos via USB. Compatível apenas com dispositivos da empresa.

configureWifi

enum (ConfigureWifi)

Controla os privilégios de configuração de Wi-Fi. Com base na opção definida, o usuário terá controle total, limitado ou nenhum controle na configuração de redes Wi-Fi.

wifiDirectSettings

enum (WifiDirectSettings)

Controla a definição e o uso das configurações do Wi-Fi Direct. Disponível em dispositivos da empresa com o Android 13 ou versões mais recentes.

tetheringSettings

enum (TetheringSettings)

Controla as configurações de tethering. Com base no valor definido, o usuário não tem permissão parcial ou total para usar diferentes formas de tethering.

wifiSsidPolicy

object (WifiSsidPolicy)

Restrições em relação aos SSIDs de Wi-Fi aos quais o dispositivo pode se conectar. Isso não afeta quais redes podem ser configuradas no dispositivo. Disponível em dispositivos da empresa com o Android 13 ou versões mais recentes.

UsbDataAccess

Controla quais arquivos e/ou dados podem ser transferidos via USB. Isso não afeta as funções de carregamento. Compatível apenas com dispositivos da empresa.

Enums
USB_DATA_ACCESS_UNSPECIFIED Não especificado. O valor padrão é DISALLOW_USB_FILE_TRANSFER.
ALLOW_USB_DATA_TRANSFER Todos os tipos de transferências de dados por USB são permitidas. usbFileTransferDisabled foi ignorado.
DISALLOW_USB_FILE_TRANSFER A transferência de arquivos por USB não é permitida. Outros tipos de conexões de dados USB, como conexões com mouse e teclado, são permitidos. usbFileTransferDisabled foi ignorado.
DISALLOW_USB_DATA_TRANSFER Quando definido, todos os tipos de transferências de dados por USB são proibidos. Compatível com dispositivos com o Android 12 ou mais recente com USB HAL 1.3 ou mais recente. Se a configuração não for compatível, DISALLOW_USB_FILE_TRANSFER será definido. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 12. Uma nonComplianceDetail com DEVICE_INCOMPATIBLE será informada se o dispositivo não tiver USB HAL 1.3 ou mais recente. usbFileTransferDisabled foi ignorado.

ConfigureWifi

Controla os privilégios de configuração de Wi-Fi. Com base na opção definida, o usuário terá controle total, limitado ou nenhum controle na configuração de redes Wi-Fi.

Enums
CONFIGURE_WIFI_UNSPECIFIED Não especificado. O padrão é ALLOW_CONFIGURING_WIFI, a menos que wifiConfigDisabled seja definido como verdadeiro. Se wifiConfigDisabled for definido como verdadeiro, isso será equivalente a DISALLOW_CONFIGURING_WIFI.
ALLOW_CONFIGURING_WIFI O usuário tem permissão para configurar o Wi-Fi. wifiConfigDisabled foi ignorado.
DISALLOW_ADD_WIFI_CONFIG Não é permitido adicionar novas configurações de Wi-Fi. O usuário só pode alternar entre redes já configuradas. Compatível com o Android 13 e versões mais recentes, em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa. Se a configuração não for compatível, ALLOW_CONFIGURING_WIFI será definido. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 13. wifiConfigDisabled foi ignorado.
DISALLOW_CONFIGURING_WIFI Não permite a configuração de redes Wi-Fi. A configuração wifiConfigDisabled é ignorada quando esse valor é definido. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa, em todos os níveis de API compatíveis. Em dispositivos totalmente gerenciados, a configuração remove todas as redes configuradas e mantém apenas as redes configuradas usando a política openNetworkConfiguration. Em perfis de trabalho em dispositivos corporativos, as redes configuradas existentes não são afetadas, e o usuário não tem permissão para adicionar, remover ou modificar redes Wi-Fi. Observação:se não for possível estabelecer uma conexão de rede no momento da inicialização e a configuração do Wi-Fi estiver desativada, a saída de rede será exibida para atualizar a política do dispositivo (consulte networkEscapeHatchEnabled).

WifiDirectSettings

Controla as configurações do Wi-Fi Direct. Disponível em dispositivos da empresa com o Android 13 ou versões mais recentes.

Enums
WIFI_DIRECT_SETTINGS_UNSPECIFIED Não especificado. O valor padrão é ALLOW_WIFI_DIRECT.
ALLOW_WIFI_DIRECT O usuário tem permissão para usar o Wi-Fi Direct.
DISALLOW_WIFI_DIRECT O usuário não tem permissão para usar o Wi-Fi Direct. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 13.

TetheringSettings

Controla até que ponto o usuário pode usar diferentes formas de tethering, como Wi-Fi, Bluetooth etc.

Enums
TETHERING_SETTINGS_UNSPECIFIED Não especificado. O padrão é ALLOW_ALL_TETHERING, a menos que tetheringConfigDisabled seja definido como verdadeiro. Se tetheringConfigDisabled for definido como verdadeiro, isso será equivalente a DISALLOW_ALL_TETHERING.
ALLOW_ALL_TETHERING Permite a configuração e o uso de todas as formas de tethering. tetheringConfigDisabled foi ignorado.
DISALLOW_WIFI_TETHERING Não permite que o usuário use o tethering de Wi-Fi. Compatível com dispositivos da empresa com o Android 13 ou versões mais recentes. Se a configuração não for compatível, ALLOW_ALL_TETHERING será definido. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 13. tetheringConfigDisabled foi ignorado.
DISALLOW_ALL_TETHERING Não permite todas as formas de tethering. Disponível em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa, em todas as versões do Android compatíveis. A configuração tetheringConfigDisabled é ignorada.

WifiSsidPolicy

Restrições em relação aos SSIDs de Wi-Fi aos quais o dispositivo pode se conectar. Isso não afeta quais redes podem ser configuradas no dispositivo. Disponível em dispositivos da empresa com o Android 13 ou versões mais recentes.

Representação JSON
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
Campos
wifiSsidPolicyType

enum (WifiSsidPolicyType)

Tipo de política do SSID de Wi-Fi a ser aplicada.

wifiSsids[]

object (WifiSsid)

Opcional. Lista de SSIDs do Wi-Fi que precisam ser aplicados na política. Este campo não pode ficar em branco quando WifiSsidPolicyType estiver definido como WIFI_SSID_ALLOWLIST. Se ela for definida como uma lista não vazia, um detalhe de nonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 13 e uma nonComplianceDetail com MANAGEMENT_MODE for informada para dispositivos que não sejam da empresa.

WifiSsidPolicyType

Os tipos de política do SSID de Wi-Fi que podem ser aplicados ao dispositivo.

Enums
WIFI_SSID_POLICY_TYPE_UNSPECIFIED O valor padrão é WIFI_SSID_DENYLIST. wifiSsids não pode ser definido. Não há restrições quanto a qual SSID o dispositivo pode se conectar.
WIFI_SSID_DENYLIST O dispositivo não consegue se conectar a redes Wi-Fi cujo SSID esteja em wifiSsids, mas pode se conectar a outras redes.
WIFI_SSID_ALLOWLIST O dispositivo pode fazer conexões Wi-Fi apenas com os SSIDs neste local: wifiSsids. wifiSsids não pode ficar em branco. O dispositivo não poderá se conectar a nenhuma outra rede Wi-Fi.

WifiSsid

Representa um SSID de Wi-Fi.

Representação JSON
{
  "wifiSsid": string
}
Campos
wifiSsid

string

Obrigatório. O SSID do Wi-Fi é representado como uma string.

DeviceRadioState

Controles para as configurações de rádio do dispositivo.

Representação JSON
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
Campos
wifiState

enum (WifiState)

Controla o estado atual do Wi-Fi e se o usuário pode mudar o estado dele.

airplaneModeState

enum (AirplaneModeState)

Controla se o modo avião pode ser ativado ou não pelo usuário.

ultraWidebandState

enum (UltraWidebandState)

Controla o estado da configuração de banda ultralarga e se o usuário pode ativá-la ou desativá-la.

cellularTwoGState

enum (CellularTwoGState)

Controla se a configuração 2G da rede celular pode ser ativada ou desativada pelo usuário.

minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

O nível de segurança mínimo necessário das redes Wi-Fi às quais o dispositivo pode se conectar.

WifiState

Controla se o Wi-Fi está ativado ou desativado como um estado e se o usuário pode alterar esse estado. Disponível em dispositivos da empresa com o Android 13 ou versões mais recentes.

Enums
WIFI_STATE_UNSPECIFIED Não especificado. O valor padrão é WIFI_STATE_USER_CHOICE.
WIFI_STATE_USER_CHOICE O usuário tem permissão para ativar/desativar o Wi-Fi.
WIFI_ENABLED O Wi-Fi está ativado e o usuário não tem permissão para desativá-lo. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 13.
WIFI_DISABLED O Wi-Fi está desativado e o usuário não tem permissão para ativá-lo. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 13.

AirplaneModeState

Controla o estado do modo avião e se o usuário pode ativá-lo ou desativá-lo. Compatível com o Android 9 e versões mais recentes. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa.

Enums
AIRPLANE_MODE_STATE_UNSPECIFIED Não especificado. O valor padrão é AIRPLANE_MODE_USER_CHOICE.
AIRPLANE_MODE_USER_CHOICE O usuário tem permissão para ativar ou desativar o modo avião.
AIRPLANE_MODE_DISABLED O modo avião está desativado. O usuário não tem permissão para ativar o modo avião. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 9.

UltraWidebandState

Controla o estado da configuração de banda ultralarga e se o usuário pode ativá-la ou desativá-la. Com suporte no Android 14 e versões mais recentes. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa.

Enums
ULTRA_WIDEBAND_STATE_UNSPECIFIED Não especificado. O valor padrão é ULTRA_WIDEBAND_USER_CHOICE.
ULTRA_WIDEBAND_USER_CHOICE O usuário pode ativar ou desativar a banda ultralarga.
ULTRA_WIDEBAND_DISABLED A banda ultralarga está desativada. O usuário não tem permissão para ativar a banda ultralarga nas configurações. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 14.

CellularTwoGState

Controla o estado da configuração 2G da rede celular e se o usuário pode ativá-la ou desativá-la. Com suporte no Android 14 e versões mais recentes. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa.

Enums
CELLULAR_TWO_G_STATE_UNSPECIFIED Não especificado. O valor padrão é CELLULAR_TWO_G_USER_CHOICE.
CELLULAR_TWO_G_USER_CHOICE O usuário tem permissão para ativar ou desativar o 2G da rede celular.
CELLULAR_TWO_G_DISABLED O 2G da rede celular está desativado. O usuário não tem permissão para ativar o 2G da rede celular nas configurações. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 14.

MinimumWifiSecurityLevel

Define os diferentes níveis mínimos de segurança de Wi-Fi necessários para se conectar a redes Wi-Fi. Com suporte no Android 13 e versões mais recentes. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa.

Enums
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED O padrão é OPEN_NETWORK_SECURITY, o que significa que o dispositivo poderá se conectar a todos os tipos de redes Wi-Fi.
OPEN_NETWORK_SECURITY O dispositivo poderá se conectar a todos os tipos de redes Wi-Fi.
PERSONAL_NETWORK_SECURITY Uma rede pessoal como WEP, ou WPA2-PSK, é a segurança mínima necessária. O dispositivo não poderá se conectar a redes Wi-Fi abertas. Ela é mais rigorosa do que OPEN_NETWORK_SECURITY. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 13.
ENTERPRISE_NETWORK_SECURITY Uma rede empresarial EAP é o nível de segurança mínimo necessário. O dispositivo não poderá se conectar a redes Wi-Fi abaixo desse nível de segurança. Ela é mais rigorosa do que PERSONAL_NETWORK_SECURITY. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 13.
ENTERPRISE_BIT192_NETWORK_SECURITY Uma rede corporativa de 192 bits é o nível de segurança mínimo exigido. O dispositivo não poderá se conectar a redes Wi-Fi abaixo desse nível de segurança. Ela é mais rigorosa do que ENTERPRISE_NETWORK_SECURITY. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 13.

CredentialProviderPolicyDefault

Controla quais apps têm permissão para atuar como provedores de credenciais no Android 14 e versões mais recentes. Esses apps armazenam credenciais. Consulte este e este para saber mais. Consulte também credentialProviderPolicy.

Enums
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED Não especificado. O padrão é CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED Apps com credentialProviderPolicy não especificado não podem atuar como provedor de credenciais.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM Apps com credentialProviderPolicy não especificado não podem atuar como provedores de credenciais, exceto para os provedores de credenciais padrão do OEM. Os provedores de credenciais padrão do OEM sempre podem atuar como provedores de credenciais.

PrintingPolicy

Controla se a impressão é permitida. Esse recurso está disponível em dispositivos com o Android 9 ou versões mais recentes.

Enums
PRINTING_POLICY_UNSPECIFIED Não especificado. O valor padrão é PRINTING_ALLOWED.
PRINTING_DISALLOWED A impressão não é permitida. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 9.
PRINTING_ALLOWED A impressão é permitida.

DisplaySettings

Controles das configurações de exibição.

Representação JSON
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
Campos
screenBrightnessSettings

object (ScreenBrightnessSettings)

Opcional. Controla as configurações de brilho da tela.

screenTimeoutSettings

object (ScreenTimeoutSettings)

Opcional. Controla as configurações de tempo limite da tela.

ScreenBrightnessSettings

Controles para as configurações de brilho da tela.

Representação JSON
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
Campos
screenBrightnessMode

enum (ScreenBrightnessMode)

Opcional. Controla o modo de brilho da tela.

screenBrightness

integer

Opcional. O brilho da tela entre 1 e 255, em que 1 é o brilho mais baixo e 255 é o brilho mais alto. O valor 0 (padrão) significa que o brilho da tela não foi definido. Qualquer outro valor será rejeitado. screenBrightnessMode precisa ser BRIGHTNESS_AUTOMATIC ou BRIGHTNESS_FIXED para definir isso. Compatível com o Android 9 e versões mais recentes em dispositivos totalmente gerenciados. Uma NonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 9.

ScreenBrightnessMode

Controla o modo de brilho da tela.

Enums
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED Não especificado. O valor padrão é BRIGHTNESS_USER_CHOICE.
BRIGHTNESS_USER_CHOICE O usuário tem permissão para configurar o brilho da tela. screenBrightness não pode ser definido.
BRIGHTNESS_AUTOMATIC O modo de brilho da tela é automático, no qual o brilho é ajustado automaticamente, e o usuário não tem permissão para configurar o brilho da tela. screenBrightness ainda pode ser definido e é considerado enquanto o brilho é ajustado automaticamente. Compatível com o Android 9 e versões mais recentes em dispositivos totalmente gerenciados. Uma NonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 9.
BRIGHTNESS_FIXED No modo de brilho da tela, o brilho é definido como screenBrightness, e o usuário não tem permissão para configurar o brilho. screenBrightness precisa ser definido. Compatível com o Android 9 e versões mais recentes em dispositivos totalmente gerenciados. Uma NonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 9.

ScreenTimeoutSettings

Controla as configurações de tempo limite da tela.

Representação JSON
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
Campos
screenTimeoutMode

enum (ScreenTimeoutMode)

Opcional. Controla se o usuário tem permissão para configurar o tempo limite da tela.

screenTimeout

string (Duration format)

Opcional. Controla a duração do tempo limite da tela. A duração do tempo limite da tela precisa ser maior que 0. Caso contrário, ele será rejeitado. Além disso, ele não pode ser maior que maximumTimeToLock. Caso contrário, o tempo limite da tela vai ser definido como maximumTimeToLock e um NonComplianceDetail com o motivo INVALID_VALUE e o motivo específico SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK vai ser informado. Se o tempo limite da tela for menor que um determinado limite inferior, ele será definido como o limite inferior. O limite inferior pode variar de acordo com os dispositivos. Se esse valor for definido, screenTimeoutMode precisará ser SCREEN_TIMEOUT_ENFORCED. Compatível com o Android 9 e versões mais recentes em dispositivos totalmente gerenciados. Uma NonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 9.

Duração em segundos com até nove dígitos fracionários, terminando em "s". Exemplo: "3.5s".

ScreenTimeoutMode

Controla se o usuário tem permissão para configurar o tempo limite da tela.

Enums
SCREEN_TIMEOUT_MODE_UNSPECIFIED Não especificado. O valor padrão é SCREEN_TIMEOUT_USER_CHOICE.
SCREEN_TIMEOUT_USER_CHOICE O usuário tem permissão para configurar o tempo limite da tela. screenTimeout não pode ser definido.
SCREEN_TIMEOUT_ENFORCED O tempo limite da tela está definido como screenTimeout, e o usuário não tem permissão para configurá-lo. screenTimeout precisa ser definido. Compatível com o Android 9 e versões mais recentes em dispositivos totalmente gerenciados. Uma NonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 9.

AssistContentPolicy

Controla se o AssistContent pode ser enviado para um app privilegiado, como um app assistente. O AssistContent inclui capturas de tela e informações sobre um app, como o nome do pacote. Isso pode ser feito no Android 15 e em versões mais recentes.

Enums
ASSIST_CONTENT_POLICY_UNSPECIFIED Não especificado. O valor padrão é ASSIST_CONTENT_ALLOWED.
ASSIST_CONTENT_DISALLOWED

O conteúdo de assistência não pode ser enviado para um app privilegiado.

Com suporte no Android 15 e versões mais recentes. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 15.

ASSIST_CONTENT_ALLOWED

O conteúdo de assistência pode ser enviado para um app privilegiado.

Com suporte no Android 15 e versões mais recentes.

Métodos

delete

Exclui uma política.

get

Recebe uma política.

list

Lista as políticas de uma determinada empresa.

patch

Atualiza ou cria uma política.