- 資源:Policy
- ApplicationPolicy
- InstallType
- PermissionPolicy
- PermissionGrant
- DelegatedScope
- ManagedConfigurationTemplate
- ConnectedWorkAndPersonalApp
- AutoUpdateMode
- ExtensionConfig
- AlwaysOnVpnLockdownExemption
- WorkProfileWidgets
- CredentialProviderPolicy
- InstallConstraint
- NetworkTypeConstraint
- ChargingConstraint
- DeviceIdleConstraint
- UserControlSettings
- KeyguardDisabledFeature
- PersistentPreferredActivity
- SystemUpdate
- SystemUpdateType
- FreezePeriod
- 日期
- StatusReportingSettings
- ApplicationReportingSettings
- PackageNameList
- BatteryPluggedMode
- ProxyInfo
- ChoosePrivateKeyRule
- AlwaysOnVpnPackage
- LocationMode
- ComplianceRule
- NonComplianceDetailCondition
- ApiLevelCondition
- AppAutoUpdatePolicy
- AppTrack
- EncryptionPolicy
- PlayStoreMode
- SetupAction
- LaunchAppAction
- PolicyEnforcementRule (政策強制執行規則)
- BlockAction
- BlockScope
- WipeAction
- KioskCustomization
- PowerButtonActions
- SystemErrorWarnings
- SystemNavigation
- StatusBar
- DeviceSettings
- AdvancedSecurityOverrides
- UntrustedAppsPolicy
- GooglePlayProtectVerifyApps
- DeveloperSettings
- CommonCriteriaMode
- MtePolicy
- PersonalUsagePolicies
- PlayStoreMode
- PersonalApplicationPolicy
- InstallType
- AutoDateAndTimeZone
- OncCertificateProvider
- ContentProviderEndpoint
- CrossProfilePolicies
- ShowWorkContactsInPersonalProfile
- CrossProfileCopyPaste
- CrossProfileDataSharing
- WorkProfileWidgetsDefault
- PreferentialNetworkService
- UsageLog
- LogType
- CameraAccess
- MicrophoneAccess
- DeviceConnectivityManagement
- UsbDataAccess
- ConfigureWifi
- WifiDirectSettings
- TetheringSettings
- WifiSsidPolicy
- WifiSsidPolicyType
- WifiSsid
- DeviceRadioState
- WifiState
- AirplaneModeState
- UltraWidebandState
- CellularTwoGState
- MinimumWifiSecurityLevel
- CredentialProviderPolicyDefault
- PrintingPolicy
- 方法
資源:Policy
政策資源代表一組設定,用於控管受管理裝置的行為和安裝在裝置上的應用程式。
JSON 表示法 |
---|
{ "name": string, "version": string, "applications": [ { object ( |
欄位 | |
---|---|
name |
政策名稱,格式為 |
version |
政策版本。此為唯讀欄位。每次更新政策,版本就會遞增。 |
applications[] |
適用於應用程式的政策。最多只能有 3,000 個元素。 |
maximumTimeToLock |
使用者活動的時間上限 (以毫秒為單位),直到裝置鎖定為止。如果值為 0,表示沒有任何限制。 |
screenCaptureDisabled |
是否停用螢幕畫面擷取功能。 |
cameraDisabled |
如果將 |
keyguardDisabledFeatures[] |
停用了鍵盤鎖自訂功能 (例如小工具)。 |
defaultPermissionPolicy |
執行階段權限要求的預設權限政策。 |
persistentPreferredActivities[] |
預設意圖處理常式活動。 |
openNetworkConfiguration |
裝置的網路設定。詳情請參閱「設定網路」。 |
systemUpdate |
系統更新政策,控管 OS 更新套用方式。如果更新類型為 注意:系統會自動下載 Google Play 系統更新 (也稱為 Mainline 更新),而且必須重新啟動才能安裝裝置。詳情請參閱管理系統更新中的主要電話一節。 |
accountTypesWithManagementDisabled[] |
使用者無法管理的帳戶類型。 |
addUserDisabled |
是否已停用新增使用者和設定檔的功能。 |
adjustVolumeDisabled |
是否已停用調整主音量功能。這麼做也會將裝置設為靜音。 |
factoryResetDisabled |
是否已停用透過設定恢復原廠設定。 |
installAppsDisabled |
使用者是否安裝應用程式已停用。 |
mountPhysicalMediaDisabled |
是否停用使用者掛接實體外部媒體的功能。 |
modifyAccountsDisabled |
新增或移除帳戶是否已停用。 |
safeBootDisabled |
是否要停用以安全啟動模式重新啟動裝置的功能。 |
uninstallAppsDisabled |
是否已停用使用者解除安裝應用程式功能。這樣可以防止系統解除安裝應用程式,即使是透過 |
statusBarDisabled |
是否停用狀態列。這會停用通知、快速設定和其他畫面重疊元素,以免離開全螢幕模式。已淘汰。如要停用資訊站裝置上的狀態列,請使用 InstallType |
keyguardDisabled |
如果為 true,則會停用主要和/或次要螢幕的螢幕鎖定功能。 |
minimumApiLevel |
允許的最低 Android API 級別。 |
statusReportingSettings |
狀態報表設定 |
bluetoothContactSharingDisabled |
藍牙聯絡人共用功能是否已停用。 |
shortSupportMessage |
如果管理員停用這項功能,設定畫面上就會顯示訊息。如果訊息長度超過 200 個半形字元,則可能會遭截斷。 |
longSupportMessage |
裝置管理員設定畫面中向使用者顯示的訊息。 |
passwordRequirements |
密碼規定。不可設定「 注意: 此處無法使用 |
wifiConfigsLockdownEnabled |
已淘汰 - 使用 wifiConfigDisabled。 |
bluetoothConfigDisabled |
設定是否停用藍牙功能。 |
cellBroadcastsConfigDisabled |
設定是否已停用區域廣播。 |
credentialsConfigDisabled |
設定使用者憑證設定功能是否停用。 |
mobileNetworksConfigDisabled |
設定行動網路設定已停用。 |
tetheringConfigDisabled |
設定是否停用網路共用和可攜式無線基地台。如果將 |
vpnConfigDisabled |
設定 VPN 是否已停用。 |
wifiConfigDisabled |
設定 Wi-Fi 網路是否已停用。支援全代管裝置和公司裝置上的工作資料夾。針對全代管裝置,如果設為 True,系統會移除所有已設定的網路,並只保留使用 |
createWindowsDisabled |
是否停用在應用程式視窗之外建立視窗的功能。 |
networkResetDisabled |
重設網路設定是否已停用。 |
outgoingBeamDisabled |
是否已停用應用程式使用 NFC 傳輸資料的功能。 |
outgoingCallsDisabled |
是否停用撥出電話。 |
removeUserDisabled |
是否已停用移除其他使用者。 |
shareLocationDisabled |
位置分享功能是否已停用。全代管裝置和個人擁有的工作資料夾都支援 |
smsDisabled |
收發簡訊的功能是否已停用。 |
unmuteMicrophoneDisabled |
如果將 |
usbFileTransferDisabled |
是否已停用透過 USB 傳輸檔案的功能。這項功能僅適用於公司擁有的裝置。 |
ensureVerifyAppsEnabled |
是否強制啟用應用程式驗證功能。 |
permittedInputMethods |
如果有,則只接受這份清單中的套件提供的輸入法。如有這個欄位,但清單為空白,則系統只會接受系統輸入法。 |
stayOnPluggedModes[] |
裝置保持電源的模式已接上電源。使用這項設定時,建議您清除 |
recommendedGlobalProxy |
網路獨立的全域 HTTP Proxy。一般來說,您應在 |
setUserIconDisabled |
是否已停用變更使用者圖示。 |
setWallpaperDisabled |
是否已停用變更桌布功能。 |
choosePrivateKeyRules[] |
決定應用程式存取私密金鑰的規則。詳情請參閱 |
alwaysOnVpnPackage |
永久連線的 VPN 連線設定。與 |
frpAdminEmails[] |
用於恢復原廠設定的裝置管理員電子郵件地址。裝置恢復原廠設定後,必須其中任一管理員使用 Google 帳戶的電子郵件地址和密碼登入,才能將裝置解鎖。如果沒有指定管理員,裝置將不會提供恢復原廠設定保護機制。 |
deviceOwnerLockScreenInfo |
要在螢幕鎖定畫面中顯示的裝置擁有者資訊。 |
dataRoamingDisabled |
是否停用漫遊數據服務。 |
locationMode |
已啟用位置偵測功能。 |
networkEscapeHatchEnabled |
是否啟用網路逃生門。如果無法在開機時建立網路連線,逃生帽會提示使用者暫時連上網路,以便重新整理裝置政策。套用政策後,系統會清除臨時網路,且裝置會繼續啟動。這個指令可避免在最後一個政策中找不到合適的網路、裝置以鎖定任務模式啟動應用程式,或是使用者無法前往裝置設定。 注意:在特定情況下,將 |
bluetoothDisabled |
是否停用藍牙。由於使用者可能會略過 |
complianceRules[] |
規則是用來聲明當裝置不符合政策規範時,系統應採取的動作。如果符合多項規則的條件,就會採取所有規則緩解動作。規則數量上限為 100 項。請改用政策強制執行規則。 |
blockApplicationsEnabled |
系統是否禁止安裝在 |
installUnknownSourcesAllowed |
此欄位無效。 |
debuggingFeaturesAllowed |
是否允許使用者啟用偵錯功能。 |
funDisabled |
使用者是否能夠享受樂趣。控管是否停用「設定」中的彩蛋遊戲。 |
autoTimeRequired |
是否須自動設定時間,這會禁止使用者手動設定日期和時間。如果已設定 |
permittedAccessibilityServices |
指定允許的無障礙服務。如未設定這個欄位,則可使用任何無障礙服務。如果已設定 欄位,則只能使用這份清單中的無障礙服務,以及系統內建的無障礙服務。具體來說,如果將該欄位設為空白,則只能使用系統內建的無障礙服務。無論是全代管裝置和工作資料夾,都可以進行設定。如果套用至工作資料夾,個人資料夾和工作資料夾都會受到影響。 |
appAutoUpdatePolicy |
建議的替代做法:根據應用程式設定 如果 應用程式自動更新政策,控管可套用自動更新應用程式的時機。 |
kioskCustomLauncherEnabled |
是否已啟用資訊站自訂啟動器。這會以啟動器將裝置鎖定為透過 |
androidDevicePolicyTracks[] |
系統不支援這項設定。系統會忽略任何值。 |
skipFirstUseHintsEnabled |
第一次使用時略過提示的旗標。Enterprise 管理員可以啟用系統建議功能,讓應用程式在初次啟動時略過使用者教學課程和其他簡介提示。 |
privateKeySelectionEnabled |
允許在裝置上顯示 UI,在 ChoosePrivateKeyRules 中沒有相符的規則時,讓使用者選擇私密金鑰別名。對於搭載 Android P 以下的裝置,設定可能會使企業金鑰容易遭受攻擊。如果任何應用程式採用 |
encryptionPolicy |
是否已啟用加密功能 |
usbMassStorageEnabled |
是否啟用 USB 儲存空間。已淘汰。 |
permissionGrants[] |
所有應用程式的明確權限或群組授權或拒絕情形。這些值會覆寫 |
playStoreMode |
這個模式可控管使用者可在 Play 商店取得哪些應用程式,以及應用程式從政策中移除時在裝置上的行為。 |
setupActions[] |
在設定過程中要採取的行動。最多只能指定一個動作。 |
passwordPolicies[] |
密碼規定政策。您可以設定政策中的 |
policyEnforcementRules[] |
定義特定政策無法在裝置上套用的規則 |
kioskCustomization |
控制裝置在 Kiosk 模式中的行為設定。如要啟用 Kiosk 模式,請將 |
advancedSecurityOverrides |
進階安全性設定。在大多數情況下,您無需進行相關設定。 |
personalUsagePolicies |
管理公司裝置上個人使用情形的政策。 |
autoDateAndTimeZone |
是否要在公司裝置上啟用自動日期、時間和時區。如果設定這個屬性,系統就會忽略 |
oncCertificateProviders[] |
這項功能尚未全面開放使用。 |
crossProfilePolicies |
已套用至裝置的跨設定檔政策。 |
preferentialNetworkService |
控管是否要在工作資料夾中啟用偏好的網路服務。舉例來說,特定機構可能會與電信業者簽訂協議,同意透過企業專用的網路服務傳送員工裝置中的所有工作資料。例如企業配量 5G 網路支援的偏好網路服務。這不會影響全代管裝置。 |
usageLog |
裝置活動記錄的設定。 |
cameraAccess |
控制相機的使用方式,以及使用者是否可存取相機存取權切換按鈕。 |
microphoneAccess |
控制麥克風的使用情形,以及使用者是否可存取麥克風存取權切換按鈕。這項設定僅適用於全代管裝置。 |
deviceConnectivityManagement |
涵蓋裝置連線控制項,例如 Wi-Fi、USB 資料存取、鍵盤/滑鼠連線等等。 |
deviceRadioState |
涵蓋無線電狀態的控制選項,例如 Wi-Fi、藍牙等。 |
credentialProviderPolicyDefault |
控管哪些應用程式可以做為 Android 14 以上版本的憑證提供者。這些應用程式會儲存憑證,詳情請參閱這項操作和這個頁面。另請參閱 |
printingPolicy |
選用設定。控管是否允許列印。這項功能適用於搭載 Android 9 以上版本的裝置。 |
ApplicationPolicy
個別應用程式的政策。注意:如果啟用
,就無法使用這項政策變更特定裝置上的應用程式供應情形。每個政策可指定的應用程式數量上限為 3,000 個。installAppsDisabled
JSON 表示法 |
---|
{ "packageName": string, "installType": enum ( |
欄位 | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
packageName |
應用程式的套件名稱,例如 YouTube 應用程式的 |
||||||||||||||||
installType |
要執行的安裝類型。 |
||||||||||||||||
lockTaskAllowed |
指出是否允許應用程式在全螢幕模式下鎖定。已淘汰。使用 InstallType |
||||||||||||||||
defaultPermissionPolicy |
應用程式要求所有權限的預設政策。如果指定這項政策,這項政策會覆寫政策層級的 |
||||||||||||||||
permissionGrants[] |
應用程式的明確授權或拒絕。這些值會覆寫套用至所有應用程式的 |
||||||||||||||||
managedConfiguration |
已套用至應用程式的受管理設定。設定的格式取決於應用程式支援的
|
||||||||||||||||
disabled |
應用程式是否已停用。停用後,應用程式資料仍會保留。 |
||||||||||||||||
minimumVersionCode |
在裝置上執行的應用程式最低版本。如果已設定,裝置會嘗試將應用程式更新到以上的版本代碼。如果應用程式不是最新版本,裝置會包含 |
||||||||||||||||
delegatedScopes[] |
透過 Android Device Policy 委派給應用程式的範圍。這些權限可針對套用這些原則的應用程式提供額外權限。 |
||||||||||||||||
managedConfigurationTemplate |
應用程式的受管理設定範本 (從受管理的設定 iframe 儲存)。如果已設定 managedConfiguration,系統會忽略這個欄位。 |
||||||||||||||||
accessibleTrackIds[] |
企業擁有的裝置可以存取的應用程式測試群組 ID 清單。如果清單包含多個測試群組 ID,裝置會從所有可存取的測試群組中接收最新版本。如果清單中沒有任何測試群組 ID,表示裝置只能存取應用程式的正式版。如需各個測試群組的詳細資料,請參閱 AppTrackInfo。 |
||||||||||||||||
connectedWorkAndPersonalApp |
控制應用程式是否可在取得使用者同意的情況下,透過裝置的工作資料夾和個人資料夾與自己通訊。 |
||||||||||||||||
autoUpdateMode |
控制應用程式的自動更新模式。 |
||||||||||||||||
extensionConfig |
將這個應用程式設為擴充功能應用程式的設定,支援離線與 Android Device Policy 互動的功能。 最多只能為一個應用程式設定此欄位。 |
||||||||||||||||
alwaysOnVpnLockdownExemption |
指定是否允許在未連線 VPN 且啟用 |
||||||||||||||||
workProfileWidgets |
指定是否允許安裝在工作資料夾中的應用程式將小工具新增至主畫面。 |
||||||||||||||||
credentialProviderPolicy |
選用設定。指出是否允許應用程式做為 Android 14 以上版本的憑證提供者。 |
||||||||||||||||
installConstraint[] |
選用設定。安裝應用程式的限制。您最多可以指定一個 |
||||||||||||||||
installPriority |
選用設定。已在 可控制安裝的相對優先順序。如果值為 0 (預設值),表示這個應用程式沒有優先順序高於其他應用程式的優先順序。如果值介於 1 到 10,000 之間,值越小代表優先順序越高。系統會拒絕介於 0 到 10,000 (含首尾) 以外的值。 |
||||||||||||||||
userControlSettings |
選用設定。指定是否允許應用程式存取使用者控制項。使用者控制項包含強制停止及清除應用程式資料等使用者動作。支援 Android 11 以上版本。 |
InstallType
要針對應用程式執行的安裝類型。如果
參照應用程式,必須將 setupAction
設為 installType
REQUIRED_FOR_SETUP
,否則設定會失敗。
列舉 | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
未指定。預設為 AVAILABLE。 |
PREINSTALLED |
應用程式會自動安裝,使用者可以自行移除。 |
FORCE_INSTALLED |
無論已設定的維護期間,系統都會自動安裝應用程式,使用者無法將其移除。 |
BLOCKED |
應用程式已遭封鎖,無法安裝。如果是依據先前的政策安裝該應用程式,系統會將其解除安裝。這麼做也會封鎖免安裝應用程式功能。 |
AVAILABLE |
這個應用程式可供安裝。 |
REQUIRED_FOR_SETUP |
系統會自動安裝應用程式,使用者無法將其移除,而且安裝作業完成後,系統才會完成設定。 |
KIOSK |
應用程式會自動在 Kiosk 模式下安裝:這類應用程式會設為偏好的住家意圖,以及鎖定工作模式的許可清單。應用程式安裝完畢後,裝置才能完成設定作業。安裝完成後,使用者就無法移除應用程式。根據政策,您只能為一個應用程式設定這個installType 。若政策中有此屬性,狀態列將自動停用。 |
PermissionPolicy
授予應用程式權限要求的政策。
列舉 | |
---|---|
PERMISSION_POLICY_UNSPECIFIED |
未指定政策。如果沒有為任何層級的權限指定政策,系統預設會使用 PROMPT 行為。 |
PROMPT |
提示使用者授予權限。 |
GRANT |
自動授予權限。 在 Android 12 以上版本中,只有全代管裝置授予 |
DENY |
自動拒絕授予權限。 |
PermissionGrant
Android 權限設定及其授予狀態。
JSON 表示法 |
---|
{
"permission": string,
"policy": enum ( |
欄位 | |
---|---|
permission |
Android 權限或群組,例如 |
policy |
授予權限的政策。 |
DelegatedScope
其他套件可從 Android Device Policy 取得的委派範圍。這些權限可針對套用這些原則的應用程式提供額外權限。
範圍可套用至多個應用程式,但 SECURITY_LOGS 和 NETWORK_ACTIVITY_LOGS 除外,每個應用程式一次只能委派一個應用程式。
列舉 | |
---|---|
DELEGATED_SCOPE_UNSPECIFIED |
未指定委派範圍。 |
CERT_INSTALL |
可授予憑證安裝和管理的存取權。 |
MANAGED_CONFIGURATIONS |
可授予受管理設定管理權限。 |
BLOCK_UNINSTALL |
授予封鎖解除安裝功能的權限。 |
PERMISSION_GRANT |
授予權限政策和權限授予狀態的權限。 |
PACKAGE_ACCESS |
授予套件存取狀態的權限。 |
ENABLE_SYSTEM_APP |
授予啟用系統應用程式的權限, |
NETWORK_ACTIVITY_LOGS |
授予網路活動記錄的存取權。允許委派應用程式呼叫 setNetworkLoggingEnabled 、isNetworkLoggingEnabled 和 retrieveNetworkLogs 方法。此範圍最多只能委派給一個應用程式。支援搭載 Android 10 以上版本的全代管裝置。支援 Android 12 以上版本的工作資料夾。如果支援並設定委派功能,系統就會忽略 。 |
SECURITY_LOGS |
授予安全性記錄檔的存取權,允許委派應用程式呼叫 setSecurityLoggingEnabled 、isSecurityLoggingEnabled 、retrieveSecurityLogs 和 retrievePreRebootSecurityLogs 方法。此範圍最多只能委派給一個應用程式。支援全代管裝置和設有工作資料夾的公司裝置 (Android 12 以上版本)。如果支援並設定委派功能,系統就會忽略 。 |
CERT_SELECTION |
可代表要求應用程式存取 KeyChain 憑證的選取權限。授予權限後,委派應用程式會開始接收 DelegatedAdminReceiver#onChoosePrivateKeyAlias 。允許委派應用程式呼叫 grantKeyPairToApp 和 revokeKeyPairFromApp 方法。最多只能有一個應用程式套用這項委派功能。如果將憑證選取作業委派給應用程式, 必須留空, 也不會有任何作用。 |
ManagedConfigurationTemplate
應用程式的受管理設定範本 (從受管理的設定 iframe 儲存)。
JSON 表示法 |
---|
{ "templateId": string, "configurationVariables": { string: string, ... } } |
欄位 | |
---|---|
templateId |
受管理設定範本的 ID。 |
configurationVariables |
選用,包含為設定定義的 <key、value> 設定變數的對應。 這個物件中包含 |
ConnectedWorkAndPersonalApp
控管應用程式能否在取得使用者同意的情況下,與自身的跨資料夾通訊。
列舉 | |
---|---|
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED |
未指定。預設值為 CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED。 |
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED |
預設。禁止應用程式通訊跨資料夾通訊。 |
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED |
允許應用程式取得使用者同意後,在不同的設定檔之間進行通訊。 |
AutoUpdateMode
控管應用程式的自動更新模式。如果裝置使用者手動變更裝置設定,AutoUpdateMode
將略過這些設定的優先順序。
列舉 | |
---|---|
AUTO_UPDATE_MODE_UNSPECIFIED |
未指定。預設值為 。 |
AUTO_UPDATE_DEFAULT |
預設的更新模式。 應用程式會自動更新為低優先順序,盡量減少對使用者造成的影響。 符合下列所有限制條件時,應用程式就會更新:
開發人員發布更新後,系統會在 24 小時內通知裝置有新的更新,並在下次符合上述限制條件時更新應用程式。 |
AUTO_UPDATE_POSTPONED |
應用程式在你過時後的 90 天內,不會自動更新。 應用程式過時 90 天後,系統會自動以低優先順序安裝最新可用版本 (請參閱 使用者仍然可以隨時透過 Play 商店手動更新應用程式。 |
AUTO_UPDATE_HIGH_PRIORITY |
應用程式會盡快更新。系統未套用任何限制。 如果有可用的更新,系統會盡快通知裝置。 注意:如果應用程式含有較大型的 Android 生態系統部署項目,最多可能需要 24 小時才能完成更新。 |
ExtensionConfig
將應用程式設為擴充功能應用程式,支援離線與 Android Device Policy 互動的設定。如果是 Android 13 以上版本,擴充功能應用程式不受電池限制的約束,因此不會列入受限制的應用程式待命值區。此外,擴充功能應用程式也能防止使用者清除個人資料或強制關閉應用程式,不過在 Android 13 以上版本中,管理員可以繼續在擴充功能應用程式上使用 clear app data command
。
JSON 表示法 |
---|
{ "signingKeyFingerprintsSha256": [ string ], "notificationReceiver": string } |
欄位 | |
---|---|
signingKeyFingerprintsSha256[] |
擴充功能應用程式簽署憑證的十六進位編碼 SHA-256 雜湊。只有 64 個字元的十六進位字串才有效。 如未指定,系統會改為從 Play 商店取得相應套件名稱的簽名。 如果這份清單空白,則裝置上的擴充功能應用程式的簽名必須與從 Play 商店取得的簽名相符,應用程式才能與 Android Device Policy 進行通訊。 如果這份清單沒有內容,則裝置上的擴充功能應用程式的簽名必須與這份清單中的其中一個項目相符,應用程式才能與 Android Device Policy 進行通訊。 在正式環境中,建議將這個欄位留空。 |
notificationReceiver |
Android Device Policy 接收器服務類別的完整類別名稱,用於通知擴充功能應用程式任何本機指令狀態更新。 |
AlwaysOnVpnLockdownExemption
控管應用程式是否不必與
設定相容。alwaysOnVpnPackage.lockdownEnabled
列舉 | |
---|---|
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED |
未指定。預設值為 VPN_LOCKDOWN_ENFORCED 。 |
VPN_LOCKDOWN_ENFORCED |
應用程式會遵循永久連線的 VPN 鎖定設定。 |
VPN_LOCKDOWN_EXEMPTION |
應用程式不受永久連線的 VPN 鎖定設定限制。 |
WorkProfileWidgets
控制是否允許工作資料夾應用程式將小工具新增至主畫面。
列舉 | |
---|---|
WORK_PROFILE_WIDGETS_UNSPECIFIED |
未指定。預設值為
|
WORK_PROFILE_WIDGETS_ALLOWED |
允許使用工作資料夾小工具。這表示應用程式可將小工具新增至主畫面。 |
WORK_PROFILE_WIDGETS_DISALLOWED |
不允許使用工作資料夾小工具。這表示應用程式無法將小工具新增至主畫面。 |
CredentialProviderPolicy
指出是否允許應用程式做為 Android 14 以上版本的憑證提供者。
列舉 | |
---|---|
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED |
未指定。行為受 規範。 |
CREDENTIAL_PROVIDER_ALLOWED |
應用程式可做為憑證提供者。 |
InstallConstraint
已在
設為以下值的應用程式中:InstallType
可定義應用程式安裝的限制組合。請至少設定一個欄位。如果您設定了多個欄位,則應用程式必須符合所有限制才能安裝。
JSON 表示法 |
---|
{ "networkTypeConstraint": enum ( |
欄位 | |
---|---|
networkTypeConstraint |
選用設定。網路類型限制。 |
chargingConstraint |
選用設定。充電限制條件: |
deviceIdleConstraint |
選用設定。裝置閒置限制。 |
NetworkTypeConstraint
網路類型限制。
列舉 | |
---|---|
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED |
未指定。預設為 INSTALL_ON_ANY_NETWORK 。 |
INSTALL_ON_ANY_NETWORK |
任何有效的網路 (Wi-Fi、行動網路等)。 |
INSTALL_ONLY_ON_UNMETERED_NETWORK |
任何非計量付費網路 (例如 Wi-Fi)。 |
ChargingConstraint
充電限制條件:
列舉 | |
---|---|
CHARGING_CONSTRAINT_UNSPECIFIED |
未指定。預設為 CHARGING_NOT_REQUIRED 。 |
CHARGING_NOT_REQUIRED |
裝置不必充電。 |
INSTALL_ONLY_WHEN_CHARGING |
裝置必須充電。 |
DeviceIdleConstraint
裝置閒置狀態限制。
列舉 | |
---|---|
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED |
未指定。預設為 DEVICE_IDLE_NOT_REQUIRED 。 |
DEVICE_IDLE_NOT_REQUIRED |
應用程式不一定要處於閒置狀態,因此可以在使用者與裝置互動時安裝應用程式。 |
INSTALL_ONLY_WHEN_DEVICE_IDLE |
裝置必須處於閒置狀態。 |
UserControlSettings
指定是否允許特定應用程式的使用者控制項。使用者控制項包含強制停止及清除應用程式資料等使用者動作。支援 Android 11 以上版本。如果為應用程式設定
,無論設定的值為何,使用者都無法控制該應用程式。針對資訊站應用程式,你可以使用 extensionConfig
讓使用者控制。USER_CONTROL_ALLOWED
列舉 | |
---|---|
USER_CONTROL_SETTINGS_UNSPECIFIED |
使用應用程式的預設行為,判斷是否允許或禁止使用者控制項。根據預設,大多數應用程式允許使用者控制項,但部分重要應用程式 (例如隨附應用程式 ( 設為 True)、資訊站應用程式和其他重要系統應用程式) 不允許使用者控制項。 |
USER_CONTROL_ALLOWED |
應用程式允許使用者控制項。資訊站應用程式可藉此讓使用者控制。 |
USER_CONTROL_DISALLOWED |
應用程式不支援使用者控制功能。如果 Android 版本低於 11,則會回報 。 |
KeyguardDisabledFeature
可停用的鍵盤鎖 (螢幕鎖定) 功能。
列舉 | |
---|---|
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED |
系統會忽略這個值。 |
CAMERA |
在安全鍵盤保護螢幕 (例如 PIN 碼) 上停用相機。 |
NOTIFICATIONS |
停止在安全鍵盤的螢幕上顯示所有通知。 |
UNREDACTED_NOTIFICATIONS |
在安全金鑰保護畫面上停用未遮蓋的通知。 |
TRUST_AGENTS |
在安全鍵盤的畫面上忽略信任代理程式狀態。 |
DISABLE_FINGERPRINT |
在安全鍵盤的螢幕上停用指紋感應器。 |
DISABLE_REMOTE_INPUT |
在搭載 Android 6 以下版本的裝置上,禁止在安全鍵盤的螢幕上輸入通知文字。對 Android 7 以上版本沒有影響。 |
FACE |
停用安全金鑰保護螢幕的臉孔驗證功能。 |
IRIS |
在安全鍵盤的螢幕上停用 Ris 驗證。 |
BIOMETRICS |
在安全鍵盤的畫面上停用所有生物特徵辨識驗證功能。 |
SHORTCUTS |
在 Android 14 以上版本中,停用安全鍵盤保護畫面的所有快速鍵。 |
ALL_FEATURES |
停用目前和日後的所有鍵盤保護功能自訂功能。 |
PersistentPreferredActivity
用於處理符合特定意圖篩選器的意圖的預設活動。注意:如要設定資訊站,請將 InstallType 設為 KIOSK
,而不要使用持續偏好的活動。
JSON 表示法 |
---|
{ "receiverActivity": string, "actions": [ string ], "categories": [ string ] } |
欄位 | |
---|---|
receiverActivity |
應為預設意圖處理常式的活動。這必須是 Android 元件的名稱,例如 |
actions[] |
要在篩選器中比對的意圖動作。如果篩選器中包含任何動作,則意圖的動作必須是上述任一值才能進行比對。如未納入任何動作,系統會忽略意圖動作。 |
categories[] |
要在篩選器中比對的意圖類別。意圖包含所需的類別,且所有類別都必須包含在篩選器中才能比對。換句話說,除非在意圖中指定了類別,否則在篩選器中新增類別並不會影響比對作業。 |
SystemUpdate
系統更新管理設定
注意:系統會自動下載 Google Play 系統更新 (也稱為 Mainline 更新),但必須重新啟動裝置才能安裝。詳情請參閱管理系統更新中的主要電話一節。
JSON 表示法 |
---|
{ "type": enum ( |
欄位 | |
---|---|
type |
要設定的系統更新類型。 |
startMinutes |
如果類型為 |
endMinutes |
如果類型為 |
freezePeriods[] |
每年的定期無線更新 (OTA) 將延後到停滯在裝置上執行的 OS 版本。為避免裝置無限期凍結,請間隔至少 60 天。 |
SystemUpdateType
系統更新設定類型。
列舉 | |
---|---|
SYSTEM_UPDATE_TYPE_UNSPECIFIED |
遵循裝置的預設更新行為,一般會要求使用者接受系統更新。 |
AUTOMATIC |
一旦有可用更新,系統就會自動安裝。 |
WINDOWED |
在每日維護期間內自動安裝。這樣做也會將 Play 應用程式設為在視窗中更新。強烈建議您為資訊站裝置執行這項操作,因為這是 Google Play 能夠更新固定在前景的應用程式的唯一方式。 如果將應用程式的 |
POSTPONE |
將自動安裝時間延後最多 30 天。這項政策不會影響安全性更新 (例如每月安全性修補程式)。 |
FreezePeriod
系統凍結期間。裝置時鐘處於凍結期間時,所有傳入的系統更新 (包括安全性修補程式) 都會遭到封鎖,且不會安裝。
裝置處於任何設定的凍結期間時,會套用一般政策行為 (自動、維護期間或延期)。
凍結期間的計算會忽略閏年,特別是:
- 如果 2 月 29 日設為凍結期間的開始或結束日期,凍結期間的開始或結束日期將改為 2 月 28 日。
- 若裝置的系統時鐘是 2 月 29 日,則視為 2 月 28 日。
- 在計算凍結期間或兩個凍結期間之間的天數時,系統會忽略 2 月 29 日,不會計為一天。
注意:由於凍結期間必須指定政策,因此凍結期間不能將
指定為 SystemUpdateType
。SYSTEM_UPDATE_TYPE_UNSPECIFIED
JSON 表示法 |
---|
{ "startDate": { object ( |
欄位 | |
---|---|
startDate |
凍結期間的開始日期 (含此日期)。注意:請勿設定 |
endDate |
凍結期間的結束日期 (含此日期)。開始日期必須在開始日期起算的 90 天內。如果結束日期早於開始日期,則系統會將凍結期間視為倒數年終。注意:請勿設定 |
日期
代表完整或部分的日曆日期,例如生日。時間和時區是在其他地方指定,或是不重要。日期是以公曆為基準。可能代表下列其中一項:
- 完整日期,具有非零的年、月和日值。
- 零年的月和日 (例如週年紀念日)。
- 沒有零月和零日,
- 以零天表示的年和月 (例如信用卡到期日)。
相關類型:
google.type.TimeOfDay
google.type.DateTime
google.protobuf.Timestamp
JSON 表示法 |
---|
{ "year": integer, "month": integer, "day": integer } |
欄位 | |
---|---|
year |
日期。必須為 1 到 9999 或 0,才能指定不含年份的日期。 |
month |
一年中的月份。必須介於 1 到 12 之間;如要指定不含月和日的年份,請輸入 1 至 0。 |
day |
日期,值必須介於 1 至 31 之間且有效的年份和月份。如要單獨指定年份,或指定年份和月份,則不重要。 |
StatusReportingSettings
控制狀態報告行為的設定。
JSON 表示法 |
---|
{
"applicationReportsEnabled": boolean,
"deviceSettingsEnabled": boolean,
"softwareInfoEnabled": boolean,
"memoryInfoEnabled": boolean,
"networkInfoEnabled": boolean,
"displayInfoEnabled": boolean,
"powerManagementEventsEnabled": boolean,
"hardwareStatusEnabled": boolean,
"systemPropertiesEnabled": boolean,
"applicationReportingSettings": {
object ( |
欄位 | |
---|---|
applicationReportsEnabled |
是否啟用應用程式報表。 |
deviceSettingsEnabled |
是否啟用裝置設定報告功能。 |
softwareInfoEnabled |
是否啟用軟體資訊報告功能。 |
memoryInfoEnabled |
是否啟用記憶體事件報表。 |
networkInfoEnabled |
指定是否啟用網路資訊報告。 |
displayInfoEnabled |
是否啟用多媒體廣告報表。報告資料不適用於設有工作資料夾的個人所擁有裝置。 |
powerManagementEventsEnabled |
是否啟用電源管理事件報告功能。報告資料不適用於設有工作資料夾的個人所擁有裝置。 |
hardwareStatusEnabled |
是否啟用硬體狀態回報功能。報告資料不適用於設有工作資料夾的個人所擁有裝置。 |
systemPropertiesEnabled |
是否已啟用系統屬性報表功能。 |
applicationReportingSettings |
應用程式報告設定。僅適用於 applicationReportsEnabled 為 true 的情況。 |
commonCriteriaModeEnabled |
是否啟用 |
ApplicationReportingSettings
控制應用程式報告行為的設定。
JSON 表示法 |
---|
{ "includeRemovedApps": boolean } |
欄位 | |
---|---|
includeRemovedApps |
應用程式報告中是否包含已移除的應用程式。 |
PackageNameList
套件名稱清單。
JSON 表示法 |
---|
{ "packageNames": [ string ] } |
欄位 | |
---|---|
packageNames[] |
套件名稱清單。 |
BatteryPluggedMode
電池充電模式。
列舉 | |
---|---|
BATTERY_PLUGGED_MODE_UNSPECIFIED |
系統會忽略這個值。 |
AC |
電源是 AC 充電器。 |
USB |
電源是 USB 連接埠。 |
WIRELESS |
電源為無線充電。 |
ProxyInfo
HTTP Proxy 的設定資訊。如果是直接 Proxy,請設定 host
、port
和 excludedHosts
欄位。如果是 PAC 指令碼 Proxy,請設定 pacUri
欄位。
JSON 表示法 |
---|
{ "host": string, "port": integer, "excludedHosts": [ string ], "pacUri": string } |
欄位 | |
---|---|
host |
直接 Proxy 的主機。 |
port |
直接 Proxy 的通訊埠。 |
excludedHosts[] |
如果是直接 Proxy,系統會略過 Proxy 的主機。主機名稱可包含萬用字元,例如「*.example.com」。 |
pacUri |
用於設定 Proxy 的 PAC 指令碼 URI。 |
ChoosePrivateKeyRule
控管應用程式對私密金鑰的存取權。這項規則會決定要將哪個私密金鑰 (如有) 授予指定應用程式。系統會在應用程式呼叫 KeyChain.choosePrivateKeyAlias
(或任何超載) 為特定網址要求私密金鑰別名,或是在 Android 11 以上版本中將非網址專屬規則 (也就是未設定 urlPattern
或設為空白字串或 .*
) 的規則授予存取權,以便在 Android 11 以上版本中直接呼叫 KeyChain.choosePrivateKeyAlias
KeyChain.getPrivateKey
。
當應用程式呼叫 KeyChain.choosePrivateKeyAlias
時,如果有多個
相符,最後一個相符規則會定義要傳回的金鑰別名。choosePrivateKeyRules
JSON 表示法 |
---|
{ "urlPattern": string, "packageNames": [ string ], "privateKeyAlias": string } |
欄位 | |
---|---|
urlPattern |
用於比對要求網址的網址模式。如果沒有設定或留空,系統會比對所有網址。這會使用 |
packageNames[] |
此規則適用的套件名稱。系統會根據 Play 提供的雜湊值,驗證每個應用程式的簽署憑證雜湊。如未指定套件名稱,系統會將別名提供給所有呼叫 |
privateKeyAlias |
要使用的私密金鑰的別名。 |
AlwaysOnVpnPackage
永久連線的 VPN 連線設定。
JSON 表示法 |
---|
{ "packageName": string, "lockdownEnabled": boolean } |
欄位 | |
---|---|
packageName |
VPN 應用程式的套件名稱。 |
lockdownEnabled |
不允許在未連線至 VPN 時使用網路。 |
LocationMode
在工作資料夾和全代管裝置上啟用位置偵測功能的程度。
列舉 | |
---|---|
LOCATION_MODE_UNSPECIFIED |
預設值為 LOCATION_USER_CHOICE 。 |
HIGH_ACCURACY |
在 Android 8 以下版本中,所有位置偵測方法皆已啟用,包括 GPS、網路和其他感應器。在 Android 9 以上版本中,這相當於 |
SENSORS_ONLY |
在 Android 8 以下版本中,裝置只會啟用 GPS 和其他感應器。在 Android 9 以上版本中,這相當於 |
BATTERY_SAVING |
在 Android 8 以下版本中,只有啟用網路位置供應商的功能。在 Android 9 以上版本中,這相當於 |
OFF |
在 Android 8 以下版本中,位置資訊設定和精確度功能會停用。在 Android 9 以上版本中,這相當於 |
LOCATION_USER_CHOICE |
裝置的位置資訊設定並未受到限制。系統不會設定或強制執行任何特定行為。 |
LOCATION_ENFORCED |
啟用裝置的位置資訊設定。 |
LOCATION_DISABLED |
停用裝置的位置資訊設定。 |
ComplianceRule
規則,用於聲明當裝置不符合政策規範時,系統要採取哪些動作。對於每項規則,一律會有隱含緩解動作將 Device
資源的 policyCompliant
設為 false,並在裝置上顯示訊息,指出裝置不符合這項政策。視規則中的欄位值而定,您也可以選擇採取其他緩解動作。
JSON 表示法 |
---|
{ "disableApps": boolean, "packageNamesToDisable": [ string ], // Union field |
欄位 | |
---|---|
disableApps |
如果設為 True,規則就會包含減緩動作來停用應用程式,以便有效停用裝置,但會保留應用程式資料。如果裝置在鎖定的工作模式下執行應用程式,系統會關閉應用程式,並顯示違規原因 UI。 |
packageNamesToDisable[] |
如果設定此設定,規則會包含減緩動作,可停用清單中指定的應用程式,但會保留應用程式資料。 |
聯集欄位 condition 。只要符合條件,就會觸發規則中定義的緩解動作。只能設定其中一個條件。condition 只能是下列其中一項: |
|
nonComplianceDetailCondition |
如果裝置存在「任何」 |
apiLevelCondition |
如果裝置上的 Android Framework API 級別未符合基本規定,符合條件。 |
NonComplianceDetailCondition
裝置存在「任何」符合 NonComplianceDetail
的條件時,才符合這些規範規則條件。如果 NonComplianceDetailCondition
中設定「所有」欄位與對應的 NonComplianceDetail
欄位相符,NonComplianceDetail
就等於 NonComplianceDetailCondition
。
JSON 表示法 |
---|
{
"settingName": string,
"nonComplianceReason": enum ( |
欄位 | |
---|---|
settingName |
政策設定的名稱。這是頂層 |
nonComplianceReason |
裝置不符合設定的原因。如未設定,這項條件就會符合任何原因。 |
packageName |
不符規定的應用程式套件名稱。如未設定,這項條件就會與任何套件名稱相符。 |
ApiLevelCondition
如果裝置上的 Android Framework API 級別未符合基本規定,符合法規遵循規則條件。每個政策只能有一個規則包含這種條件。
JSON 表示法 |
---|
{ "minApiLevel": integer } |
欄位 | |
---|---|
minApiLevel |
所需的最低 Android Framework API 級別。如果裝置不符合基本要求,表示裝置符合這項條件。必須大於零。 |
AppAutoUpdatePolicy
建議的替代做法:根據應用程式設定
,可讓您更靈活地調整更新頻率。autoUpdateMode
如果
設為 autoUpdateMode
或 AUTO_UPDATE_POSTPONED
,這個欄位就不會有任何作用。AUTO_UPDATE_HIGH_PRIORITY
應用程式自動更新政策,控管可套用應用程式自動更新的時機。
列舉 | |
---|---|
APP_AUTO_UPDATE_POLICY_UNSPECIFIED |
未設定自動更新政策。等同於 CHOICE_TO_THE_USER 。 |
CHOICE_TO_THE_USER |
使用者可以控制自動更新。 |
NEVER |
應用程式一律不會自動更新。 |
WIFI_ONLY |
應用程式只會透過 Wi-Fi 自動更新。 |
ALWAYS |
應用程式隨時會自動更新。可能需要支付數據傳輸費。 |
AppTrack
Google Play 應用程式測試群組。
列舉 | |
---|---|
APP_TRACK_UNSPECIFIED |
系統會忽略這個值。 |
PRODUCTION |
正式版群組,提供最新的穩定版。 |
BETA |
Beta 版測試群組,提供最新 Beta 版。 |
EncryptionPolicy
加密類型
列舉 | |
---|---|
ENCRYPTION_POLICY_UNSPECIFIED |
系統會忽略這個值,也就是說,無須加密 |
ENABLED_WITHOUT_PASSWORD |
需要加密,但不需密碼即可啟動 |
ENABLED_WITH_PASSWORD |
必須提供密碼才能啟動 |
PlayStoreMode
Play 商店模式政策可能的值。
列舉 | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
未指定。預設為 WHITELIST。 |
WHITELIST |
裝置只會解除安裝該政策中的應用程式,且未列入此政策的任何應用程式才會自動解除安裝。 |
BLACKLIST |
所有應用程式均可使用,且其中不應在裝置上的應用程式應在 applications 政策中明確標示為「已封鎖」。 |
SetupAction
在設定期間執行的操作。
JSON 表示法 |
---|
{ "title": { object ( |
欄位 | |
---|---|
title |
這個動作的標題。 |
description |
這項動作的說明。 |
聯集欄位 action 。設定期間要執行的動作。action 只能是下列其中一項: |
|
launchApp |
啟動應用程式的動作。系統會使用意圖啟動應用程式,其中包含一個額外項目,其中的 |
LaunchAppAction
啟動應用程式的動作。
JSON 表示法 |
---|
{ // Union field |
欄位 | |
---|---|
聯集欄位 launch 。要執行的 launch 啟動動作說明只能採用下列其中一種做法: |
|
packageName |
要發布的應用程式套件名稱 |
PolicyEnforcementRule
這項規則會針對裝置或工作資料夾不符合「settingName
」中指定的政策,定義要採取的動作。如有多項相符或多項觸發的強制執行規則,系統會合併執行最嚴重的動作。不過,所有觸發的規則仍會追蹤:這包括初始觸發時間,以及所有相關的違規詳細資料。在符合最嚴重的違規處置規則的情況下,系統會採取下一個最適當的行動。
JSON 表示法 |
---|
{ "blockAction": { object ( |
欄位 | |
---|---|
blockAction |
動作:禁止公司透過公司擁有的裝置或工作資料夾,存取應用程式和資料。此外,這項操作會觸發向使用者顯示的通知,並盡可能提供相關資訊,協助你修正法規遵循問題。注意:您必須一併指定 |
wipeAction |
重設公司擁有的裝置或刪除工作資料夾的動作。注意:您必須一併指定 |
聯集欄位 trigger 。會觸發這項規則的條件。trigger 只能是下列其中一項: |
|
settingName |
要強制執行的頂層政策,例如 |
BlockAction
動作會在全代管裝置或工作資料夾中禁止存取應用程式和資料。這項操作會讓裝置或工作資料夾顯示向使用者顯示的通知,並盡可能提供相關資訊,說明如何修正法規遵循問題。注意:您必須一併指定 wipeAction
。
JSON 表示法 |
---|
{
"blockAfterDays": integer,
"blockScope": enum ( |
欄位 | |
---|---|
blockAfterDays |
裝置或工作資料夾遭到封鎖之前,因政策不符規定的天數。如要立即封鎖存取權,請將值設為 0。 |
blockScope |
指定這個 |
BlockScope
指定 BlockAction
的範圍。僅適用於公司擁有的裝置。
列舉 | |
---|---|
BLOCK_SCOPE_UNSPECIFIED |
未指定。預設值為 BLOCK_SCOPE_WORK_PROFILE 。 |
BLOCK_SCOPE_WORK_PROFILE |
封鎖動作只會套用至工作資料夾中的應用程式。個人資料夾中的應用程式則不受影響。 |
BLOCK_SCOPE_DEVICE |
封鎖動作會套用至整部裝置,包括個人資料夾中的應用程式。 |
WipeAction
重設公司擁有的裝置或刪除工作資料夾的動作。注意:您必須一併指定 blockAction
。
JSON 表示法 |
---|
{ "wipeAfterDays": integer, "preserveFrp": boolean } |
欄位 | |
---|---|
wipeAfterDays |
違反政策的天數或工作資料夾資料將遭到清除。 |
preserveFrp |
設定是否要在裝置上保留恢復原廠設定保護機制資料。這項設定不適用於工作資料夾。 |
KioskCustomization
控制裝置在 Kiosk 模式中的行為設定。如要啟用 Kiosk 模式,請將 kioskCustomLauncherEnabled
設為 true
,或在政策中使用 installType
(KIOSK
) 指定應用程式。
JSON 表示法 |
---|
{ "powerButtonActions": enum ( |
欄位 | |
---|---|
powerButtonActions |
設定裝置在使用者按住 (長按) 電源鍵時以資訊站模式的行為。 |
systemErrorWarnings |
指定 Kiosk 模式是否封鎖當機或無回應應用程式的系統錯誤對話方塊。封鎖時,系統會將應用程式強制停止,就像使用者選擇 UI 上的「關閉應用程式」選項一樣。 |
systemNavigation |
指定在資訊站模式中啟用的導覽功能,例如首頁、總覽按鈕。 |
statusBar |
指定是否要在 Kiosk 模式下停用系統資訊和通知。 |
deviceSettings |
指定是否允許「設定」應用程式以 Kiosk 模式執行。 |
PowerButtonActions
設定裝置在使用者按住 (長按) 電源鍵時以資訊站模式的行為。
列舉 | |
---|---|
POWER_BUTTON_ACTIONS_UNSPECIFIED |
未指定,預設為 POWER_BUTTON_AVAILABLE 。 |
POWER_BUTTON_AVAILABLE |
使用者在 Kiosk 模式中長按裝置的電源按鈕,即可顯示電源鍵選單 (例如關機、重新啟動)。 |
POWER_BUTTON_BLOCKED |
使用者在 Kiosk 模式中長按裝置的電源按鈕,系統不會顯示電源鍵選單 (例如關機、重新啟動)。注意:這可能會導致使用者無法關閉裝置。 |
SystemErrorWarnings
指定 Kiosk 模式是否封鎖當機或無回應應用程式的系統錯誤對話方塊。
列舉 | |
---|---|
SYSTEM_ERROR_WARNINGS_UNSPECIFIED |
未指定,預設為 ERROR_AND_WARNINGS_MUTED 。 |
ERROR_AND_WARNINGS_ENABLED |
系統隨即顯示所有系統錯誤對話方塊,例如當機和應用程式無回應 (ANR)。 |
ERROR_AND_WARNINGS_MUTED |
所有系統錯誤對話方塊 (例如當機和應用程式無回應 (ANR)) 都會遭到封鎖。封鎖後,系統會強制停止應用程式,就像使用者透過使用者介面關閉應用程式一樣。 |
StatusBar
指定是否要在 Kiosk 模式下停用系統資訊和通知。
列舉 | |
---|---|
STATUS_BAR_UNSPECIFIED |
未指定,預設為 INFO_AND_NOTIFICATIONS_DISABLED 。 |
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED |
資訊站模式的狀態列會顯示系統資訊和通知。 注意:您必須使用 |
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED |
資訊站模式會停用系統資訊和通知, |
SYSTEM_INFO_ONLY |
狀態列只會顯示系統資訊。 |
DeviceSettings
指定使用者是否能在 Kiosk 模式中存取裝置的「設定」應用程式。
列舉 | |
---|---|
DEVICE_SETTINGS_UNSPECIFIED |
未指定,預設為 SETTINGS_ACCESS_ALLOWED 。 |
SETTINGS_ACCESS_ALLOWED |
使用者可在 Kiosk 模式下存取「設定」應用程式。 |
SETTINGS_ACCESS_BLOCKED |
資訊站模式不允許存取「設定」應用程式。 |
AdvancedSecurityOverrides
進階安全性設定。在大多數情況下,您無需進行相關設定。
JSON 表示法 |
---|
{ "untrustedAppsPolicy": enum ( |
欄位 | |
---|---|
untrustedAppsPolicy |
這類政策會在裝置上強制執行不受信任的應用程式 (來源不明的應用程式) 政策。取代 |
googlePlayProtectVerifyApps |
是否強制執行 Google Play 安全防護驗證。取代 |
developerSettings |
控管開發人員設定的存取權:開發人員選項和安全啟動。取代 |
commonCriteriaMode |
控制共同準則模式 - 請參閱資訊技術安全性評估共同準則 (CC) 中定義的安全性標準。啟用共同條件模式會增加裝置上的特定安全性元件,包括藍牙長期金鑰的 AES-GCM 加密,以及 Wi-Fi 組態存放區。 警告:共同準則模式通常會強制執行嚴格的安全性模型,通常只有用於國家安全系統及其他高度敏感組織的 IT 產品才需要使用。一般裝置使用可能會受到影響。除非必要,否則請勿啟用。 |
personalAppsThatCanReadWorkNotifications[] |
可使用 NotificationListenerService 讀取工作資料夾通知的個人應用程式。根據預設,除了系統應用程式外,任何個人應用程式都無法讀取工作通知。清單中的每個值都必須是套件名稱。 |
mtePolicy |
選用設定。控制裝置上的 Memory Tagging Extension (MTE)。必須重新啟動裝置,才能套用 MTE 政策的變更。 |
UntrustedAppsPolicy
這類政策會在裝置上強制執行不受信任的應用程式 (來源不明的應用程式) 政策。取代 installUnknownSourcesAllowed (deprecated).
列舉 | |
---|---|
UNTRUSTED_APPS_POLICY_UNSPECIFIED |
未指定。預設為 DISALLOW_INSTALL。 |
DISALLOW_INSTALL |
預設。禁止在整個裝置上安裝不受信任的應用程式。 |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY |
如果裝置設有工作資料夾,則僅允許在裝置的個人資料夾中安裝不受信任的應用程式。 |
ALLOW_INSTALL_DEVICE_WIDE |
允許在整個裝置上安裝不受信任的應用程式安裝。 |
GooglePlayProtectVerifyApps
是否強制執行 Google Play 安全防護驗證。取代
(已淘汰)。ensureVerifyAppsEnabled
列舉 | |
---|---|
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED |
未指定。預設為 VERIFY_APPS_ENFORCED。 |
VERIFY_APPS_ENFORCED |
預設。強制啟用應用程式驗證功能。 |
VERIFY_APPS_USER_CHOICE |
允許使用者選擇是否要啟用應用程式驗證功能。 |
DeveloperSettings
控管開發人員設定的存取權:開發人員選項和安全啟動。取代
(已淘汰) 和 safeBootDisabled
(已淘汰)。debuggingFeaturesAllowed
列舉 | |
---|---|
DEVELOPER_SETTINGS_UNSPECIFIED |
未指定。預設值為 DEVELOPER_SETTINGS_DISABLED。 |
DEVELOPER_SETTINGS_DISABLED |
預設。停用所有開發人員設定,並禁止使用者存取這些設定。 |
DEVELOPER_SETTINGS_ALLOWED |
允許所有開發人員設定。使用者可以存取及選擇調整設定。 |
CommonCriteriaMode
控制共同準則模式 - 請參閱資訊技術安全性評估共同準則 (CC) 中定義的安全性標準。啟用共同條件模式會增加裝置上的特定安全性元件,包括藍牙長期金鑰的 AES-GCM 加密,以及 Wi-Fi 組態存放區。
警告:共同準則模式通常會強制執行嚴格的安全性模型,通常只有用於國家安全系統及其他高度敏感組織的 IT 產品才需要使用。一般裝置使用可能會受到影響。除非必要,否則請勿啟用。如果先前啟用「共通條件」模式後將其關閉,則所有使用者設定的 Wi-Fi 網路可能會遺失,且如果是需要使用者輸入內容的企業設定 Wi-Fi 網路,可能就需要重新設定。
列舉 | |
---|---|
COMMON_CRITERIA_MODE_UNSPECIFIED |
未指定。預設為 Common_CRITERIA_MODE_DISABLED。 |
COMMON_CRITERIA_MODE_DISABLED |
預設。停用共同準則模式。 |
COMMON_CRITERIA_MODE_ENABLED |
啟用共同準則模式。 |
MtePolicy
控制裝置上的 Memory Tagging Extension (MTE)。
列舉 | |
---|---|
MTE_POLICY_UNSPECIFIED |
未指定。預設值為 。 |
MTE_USER_CHOICE |
如果裝置支援 MTE,使用者可以選擇啟用或停用 MTE。 |
MTE_ENFORCED |
裝置已啟用 MTE,使用者無法變更這項設定。無論是全代管裝置和公司裝置的工作資料夾,都可以進行設定。系統會針對其他管理模式回報帶有 支援 Android 14 以上版本。如果 Android 版本低於 14,系統會回報帶有 |
MTE_DISABLED |
裝置已停用 MTE,使用者無法變更這項設定。這項設定僅適用於全代管裝置。在其他情況下,系統會回報含有 支援 Android 14 以上版本。如果 Android 版本低於 14,系統會回報帶有 |
PersonalUsagePolicies
在設有工作資料夾的公司裝置上,控管個人使用情形的政策。
JSON 表示法 |
---|
{ "cameraDisabled": boolean, "screenCaptureDisabled": boolean, "accountTypesWithManagementDisabled": [ string ], "maxDaysWithWorkOff": integer, "personalPlayStoreMode": enum ( |
欄位 | |
---|---|
cameraDisabled |
如果設為 True,系統會停用個人資料夾中的攝影機。 |
screenCaptureDisabled |
如果設為「true」,系統會停用所有使用者的螢幕畫面擷取功能。 |
accountTypesWithManagementDisabled[] |
使用者無法管理的帳戶類型。 |
maxDaysWithWorkOff |
控管工作資料夾的關閉時間。時間長度下限為 3 天。其他詳細資料如下:
|
personalPlayStoreMode |
與 |
personalApplications[] |
個人資料夾中應用程式適用的政策。 |
PlayStoreMode
與 personalApplications
搭配使用,可控管要如何允許或封鎖個人資料夾中的應用程式。
列舉 | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
未指定。預設值為 BLOCKLIST 。 |
BLACKLIST |
所有 Play 商店應用程式都可以在個人設定檔中安裝,但 |
BLOCKLIST |
所有 Play 商店應用程式都可以在個人設定檔中安裝,但 installType 為 personalApplications 的BLOCKED 應用程式除外。 |
ALLOWLIST |
只有 personalApplications 中明確指定,且 installType 設為 AVAILABLE 的應用程式才能安裝在個人資料夾中。 |
PersonalApplicationPolicy
在公司擁有且設有工作資料夾的公司裝置上,個人資料夾中的應用程式適用政策。
JSON 表示法 |
---|
{
"packageName": string,
"installType": enum ( |
欄位 | |
---|---|
packageName |
應用程式的套件名稱。 |
installType |
要執行的安裝類型。 |
InstallType
個人設定檔應用程式可設置的安裝行為類型。
列舉 | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
未指定。預設值為 AVAILABLE 。 |
BLOCKED |
應用程式遭到封鎖,無法在個人資料夾中安裝。系統會解除安裝先前已安裝在裝置上的應用程式。 |
AVAILABLE |
可以在個人資料夾中安裝這個應用程式。 |
AutoDateAndTimeZone
是否要在公司裝置上啟用自動日期、時間和時區。
列舉 | |
---|---|
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED |
未指定。預設值為 AUTO_DATE_AND_TIME_ZONE_USER_CHOICE 。 |
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE |
自動日期、時間和時區是由使用者自行選擇。 |
AUTO_DATE_AND_TIME_ZONE_ENFORCED |
強制在裝置上自動設定日期、時間和時區。 |
OncCertificateProvider
這項功能尚未全面開放使用。
JSON 表示法 |
---|
{ "certificateReferences": [ string ], // Union field |
欄位 | |
---|---|
certificateReferences[] |
這項功能尚未全面開放使用。 |
聯集欄位 這項功能尚未全面開放使用。 |
|
contentProviderEndpoint |
這項功能尚未全面開放使用。 |
ContentProviderEndpoint
這項功能尚未全面開放使用。
JSON 表示法 |
---|
{ "uri": string, "packageName": string, "signingCertsSha256": [ string ] } |
欄位 | |
---|---|
uri |
這項功能尚未全面開放使用。 |
packageName |
這項功能尚未全面開放使用。 |
signingCertsSha256[] |
必要欄位。這項功能尚未全面開放使用。 |
CrossProfilePolicies
控管工作資料夾中可透過個人資料夾存取的資料,反之亦然。如果裝置沒有工作資料夾,系統會回報含
的 MANAGEMENT_MODE
。nonComplianceDetail
JSON 表示法 |
---|
{ "showWorkContactsInPersonalProfile": enum ( |
欄位 | |
---|---|
showWorkContactsInPersonalProfile |
個人應用程式是否可存取工作資料夾中儲存的聯絡人。 |
crossProfileCopyPaste |
是否可以將從某個設定檔 (個人或公司) 複製的文字貼到另一個設定檔中。 |
crossProfileDataSharing |
是否可將某個設定檔的資料 (個人或工作) 與另一個資料夾中的應用程式分享。具體而言,您可以透過意圖控管簡易的資料分享行為。至於其他跨資料夾通訊管道 (例如聯絡人搜尋、複製/貼上,或連結的工作與個人應用程式) 管理功能,則必須個別設定。 |
workProfileWidgetsDefault |
指定工作資料夾小工具的預設行為。如果這項政策未為特定應用程式指定 |
exemptionsToShowWorkContactsInPersonalProfile |
從
支援 Android 14 以上版本。如果 Android 版本低於 14,系統會回報帶有 |
ShowWorkContactsInPersonalProfile
個人應用程式是否可存取工作資料夾聯絡人,包括聯絡人搜尋和來電
注意:任何個人應用程式存取某個工作聯絡人後,無法保證能繼續使用同一個應用程式,因為根據允許使用的應用程式行為而定,聯絡人可能會分享或轉移至其他應用程式。
列舉 | |
---|---|
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED |
|
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED |
禁止個人應用程式存取工作資料夾聯絡人及查詢工作聯絡人。 設定完成後, 支援 Android 7.0 以上版本。如果 Android 版本低於 7.0,系統會回報含有 |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED |
預設。允許應用程式存取工作資料夾聯絡人,包括聯絡人搜尋和來電。 設定這項設定後, 支援 Android 7.0 以上版本。如果 Android 版本低於 7.0,系統會回報含有 |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM |
這會禁止大多數個人應用程式存取工作資料夾聯絡人,包括聯絡人搜尋和來電 (原始設備製造商 (OEM) 的預設「撥號程式」、「訊息」和「聯絡人」應用程式除外)。無論是使用者設定的撥號應用程式、訊息、聯絡人應用程式,還是任何其他系統或已安裝的應用程式,都無法直接查詢工作聯絡人。 設定完成後, 支援 Android 14 以上版本。如果這項設定是在 Android 14 以下版本的裝置上設定,行為會改回使用 |
CrossProfileCopyPaste
是否可以將從某個設定檔 (個人或公司) 複製的文字貼到另一個設定檔中。
列舉 | |
---|---|
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED |
未指定。預設值為 COPY_FROM_WORK_TO_PERSONAL_DISALLOWED |
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED |
預設。禁止使用者將內容貼到從工作資料夾複製的個人資料夾中文字。系統會將從個人資料夾複製的文字貼到工作資料夾,並將從工作資料夾複製的文字貼到工作資料夾。 |
CROSS_PROFILE_COPY_PASTE_ALLOWED |
您可以將複製到任一設定檔的文字貼到另一個設定檔中。 |
CrossProfileDataSharing
是否可將某個設定檔的資料 (個人或工作) 與另一個資料夾中的應用程式分享。具體而言,您可以透過意圖控管簡易的資料分享行為。至於其他跨資料夾通訊管道 (例如聯絡人搜尋、複製/貼上,或連結的工作與個人應用程式) 管理功能,則必須個別設定。
列舉 | |
---|---|
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED |
未指定。預設值為 DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED。 |
CROSS_PROFILE_DATA_SHARING_DISALLOWED |
如果套用這項限制,就無法將個人資料夾的資料和工作資料夾分享到個人資料夾。 |
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED |
預設。禁止使用者將工作資料夾中的資料與個人資料夾中的應用程式分享。系統可能會將個人資料與工作應用程式分享。 |
CROSS_PROFILE_DATA_SHARING_ALLOWED |
其中一個設定檔的資料可以分享給另一個設定檔。 |
WorkProfileWidgetsDefault
控管是否允許工作資料夾應用程式將小工具新增至主畫面 (未定義應用程式專屬政策)。否則,系統會優先採用應用程式專屬政策。
列舉 | |
---|---|
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED |
未指定。預設值為 WORK_PROFILE_LABELS_DEFAULT_DISALLOWED。 |
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED |
根據預設,系統會允許工作資料夾小工具。也就是說,如果這項政策未針對應用程式指定 為 ,就能在主畫面新增小工具。 |
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED |
系統預設不允許工作資料夾小工具。也就是說,如果這項政策未針對應用程式指定 為 ,就無法將小工具新增至主畫面。 |
PreferentialNetworkService
控管是否要在工作資料夾中啟用偏好的網路服務。如需詳細資訊,請參閱
。preferentialNetworkService
列舉 | |
---|---|
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED |
未指定。預設值為 PREFERENTIAL_NETWORK_SERVICES_DISABLED 。 |
PREFERENTIAL_NETWORK_SERVICE_DISABLED |
工作資料夾中的偏好網路服務已停用。 |
PREFERENTIAL_NETWORK_SERVICE_ENABLED |
已在工作資料夾中啟用偏好的網路服務。 |
UsageLog
控管從裝置收集的裝置活動記錄類型,並透過 Pub/Sub 通知回報。
JSON 表示法 |
---|
{ "enabledLogTypes": [ enum ( |
欄位 | |
---|---|
enabledLogTypes[] |
指定啟用的記錄類型。請注意,在啟用用量記錄功能時,使用者會收到裝置端訊息。 |
uploadOnCellularAllowed[] |
指定哪些已啟用的記錄類型可透過行動數據上傳。根據預設,當裝置連上 Wi-Fi 時,記錄會排入上傳佇列。 |
LogType
裝置回報的裝置活動記錄類型。
列舉 | |
---|---|
LOG_TYPE_UNSPECIFIED |
未使用這個值。 |
SECURITY_LOGS |
啟用裝置端安全性事件記錄功能,例如輸入錯誤裝置密碼或掛接卸除式儲存裝置。如需記錄的安全性事件完整說明,請參閱 。支援搭載 Android 7 以上版本的全代管裝置。支援在 Android 12 以上版本設有工作資料夾的公司裝置,系統只會記錄工作資料夾的安全性事件。可以透過應用程式委派的範圍 覆寫 |
NETWORK_ACTIVITY_LOGS |
啟用裝置端網路事件記錄功能,例如 DNS 查詢和 TCP 連線。如需記錄網路事件的完整說明,請參閱 。支援搭載 Android 8 以上版本的全代管裝置。支援在 Android 12 以上版本裝置上設有工作資料夾的公司裝置,系統只會記錄工作資料夾中的網路事件。可以透過應用程式委派的範圍 覆寫 |
CameraAccess
控制相機的使用方式,以及使用者是否可存取相機存取權切換按鈕。Android 12 以上版本提供相機存取權切換按鈕。原則上,停用相機功能可能導致裝置全面套用至全代管裝置,而且只會套用至設有工作資料夾的裝置工作資料夾中。只有全代管裝置才能停用相機存取權切換按鈕,因此這項功能會套用到所有裝置。具體詳情請參閱列舉值。
列舉 | |
---|---|
CAMERA_ACCESS_UNSPECIFIED |
如果 為 true,則等同於 。否則,等同於 。 |
CAMERA_ACCESS_USER_CHOICE |
系統會忽略 欄位。這是裝置的預設行為:裝置中的所有相機皆可使用。在 Android 12 以上版本中,使用者可以使用相機存取權切換按鈕。 |
CAMERA_ACCESS_DISABLED |
系統會忽略 在 Android 12 以上版本中,相機存取權切換鈕沒有明確限制。在全代管裝置上,由於所有相機都已停用,因此相機存取權切換鈕沒有任何作用。在設有工作資料夾的裝置上,這個切換按鈕不會對工作資料夾中的應用程式造成影響,但會影響工作資料夾以外的應用程式。 |
CAMERA_ACCESS_ENFORCED |
系統會忽略 欄位。裝置中的所有攝影機皆可使用。在搭載 Android 12 以上版本的全代管裝置上,使用者無法使用相機存取權切換按鈕。在非全代管或搭載 Android 11 以下版本的裝置上,這相當於 。 |
MicrophoneAccess
在全代管裝置上,控制麥克風使用情形,以及使用者是否有權存取麥克風存取權切換按鈕。這項設定不會影響非全代管裝置。Android 12 以上版本提供麥克風存取權切換按鈕。
列舉 | |
---|---|
MICROPHONE_ACCESS_UNSPECIFIED |
如果 為 true,則等同於 。否則,等同於 。 |
MICROPHONE_ACCESS_USER_CHOICE |
系統會忽略 欄位。這是裝置預設行為:可以使用裝置的麥克風。如果是搭載 Android 12 以上版本的裝置,使用者可以使用麥克風存取權切換按鈕。 |
MICROPHONE_ACCESS_DISABLED |
系統會忽略 由於麥克風已停用,因此麥克風存取權切換按鈕不會產生任何作用。 |
MICROPHONE_ACCESS_ENFORCED |
系統會忽略 欄位。裝置上的麥克風可以使用。在搭載 Android 12 以上版本的裝置上,使用者無法使用麥克風存取權切換按鈕。在搭載 Android 11 以下版本的裝置上,這相當於 。 |
DeviceConnectivityManagement
涵蓋裝置連線控制項,例如 Wi-Fi、USB 資料存取、鍵盤/滑鼠連線等等。
JSON 表示法 |
---|
{ "usbDataAccess": enum ( |
欄位 | |
---|---|
usbDataAccess |
控管可透過 USB 傳輸哪些檔案和/或資料。僅適用於公司擁有的裝置。 |
configureWifi |
控管 Wi-Fi 設定權限。視設定的選項而定,使用者在設定 Wi-Fi 網路時可以取得完整或有限的控制選項,或是完全無法存取。 |
wifiDirectSettings |
控管配置和使用 Wi-Fi 直接設定。支援搭載 Android 13 以上版本的公司裝置。 |
tetheringSettings |
控管網路共用設定。根據設定的值,使用者部分或完全禁止使用不同形式的網路共用方式。 |
wifiSsidPolicy |
裝置可連線 Wi-Fi SSID 的限制。請注意,這不會影響裝置可設定哪些網路。支援搭載 Android 13 以上版本的公司裝置。 |
UsbDataAccess
控管可透過 USB 傳輸哪些檔案和/或資料。此設定不會影響充電功能。僅適用於公司擁有的裝置。
列舉 | |
---|---|
USB_DATA_ACCESS_UNSPECIFIED |
未指定。預設值為 。 |
ALLOW_USB_DATA_TRANSFER |
允許所有類型的 USB 資料傳輸。系統會忽略 。 |
DISALLOW_USB_FILE_TRANSFER |
禁止透過 USB 傳輸檔案。但支援其他類型的 USB 數據連線,例如滑鼠和鍵盤連線。系統會忽略 。 |
DISALLOW_USB_DATA_TRANSFER |
設定後,系統將禁止所有類型的 USB 資料傳輸。支援搭載 USB HAL 1.3 以上版本的裝置,搭載 Android 12 以上版本。如果不支援這項設定,則會設定 。如果 Android 版本低於 12,系統會回報含有 的 。如果裝置沒有 USB HAL 1.3 以上版本,系統會回報含有 的 。系統會忽略 。 |
ConfigureWifi
控管 Wi-Fi 設定權限。視設定的選項而定,使用者在設定 Wi-Fi 網路時可以取得完整或有限的控制選項,或是完全無法存取。
列舉 | |
---|---|
CONFIGURE_WIFI_UNSPECIFIED |
未指定。預設為 ,除非 設為 true。如果將 設為 true,則等同於 。 |
ALLOW_CONFIGURING_WIFI |
允許使用者設定 Wi-Fi。系統會忽略 。 |
DISALLOW_ADD_WIFI_CONFIG |
不允許新增 Wi-Fi 設定。使用者只能在已設定的網路之間切換。適用於 Android 13 以上版本、全代管裝置和公司裝置上的工作資料夾。如果不支援這項設定,則會設定 。如果 Android 版本低於 13,系統會回報含有 的 。系統會忽略 。 |
DISALLOW_CONFIGURING_WIFI |
不允許設定 Wi-Fi 網路。設定這個值時,系統會忽略 設定。支援全代管裝置和公司裝置中的工作資料夾,而且所有支援的 API 級別皆適用。針對全代管裝置,這項設定會移除所有已設定的網路,只保留使用 政策設定的網路。公司裝置中的工作資料夾目前設定的網路不會受到影響,使用者也無法新增、移除或修改 Wi-Fi 網路。注意:如果開機時無法建立網路連線,而且已停用 Wi-Fi 設定,則系統會顯示網路逃跑箱,以便重新整理裝置政策 (請參閱 )。 |
WifiDirectSettings
控制 Wi-Fi 直接設定。支援搭載 Android 13 以上版本的公司裝置。
列舉 | |
---|---|
WIFI_DIRECT_SETTINGS_UNSPECIFIED |
未指定。預設值為
|
ALLOW_WIFI_DIRECT |
允許使用者使用 Wi-Fi 直接功能。 |
DISALLOW_WIFI_DIRECT |
使用者無法使用 Wi-Fi 直接功能。如果 Android 版本低於 13,系統會回報含有 的 。 |
TetheringSettings
控管使用者可使用不同形式的網路共用範圍,例如 Wi-Fi 網路共用、藍牙網路共用等。
列舉 | |
---|---|
TETHERING_SETTINGS_UNSPECIFIED |
未指定。預設為 ,除非 設為 true。如果將 設為 true,則等同於 。 |
ALLOW_ALL_TETHERING |
允許設定及使用所有形式的網路共用功能。系統會忽略 。 |
DISALLOW_WIFI_TETHERING |
不允許使用者使用 Wi-Fi 數據連線。支援搭載 Android 13 以上版本的裝置。如果不支援這項設定,則會設定 。如果 Android 版本低於 13,系統會回報含有 的 。系統會忽略 。 |
DISALLOW_ALL_TETHERING |
不允許所有形式的網路共用。支援完全受管理裝置和公司裝置上的工作資料夾,且支援所有支援的 Android 版本。系統會忽略 設定。 |
WifiSsidPolicy
裝置可連線 Wi-Fi SSID 的限制。請注意,這不會影響裝置可設定哪些網路。支援搭載 Android 13 以上版本的公司裝置。
JSON 表示法 |
---|
{ "wifiSsidPolicyType": enum ( |
欄位 | |
---|---|
wifiSsidPolicyType |
要套用的 Wi-Fi SSID 政策類型。 |
wifiSsids[] |
選用設定。清單中要套用的 Wi-Fi SSID 清單。如果 WifiSsidPolicyType 設為 |
WifiSsidPolicyType
可套用至裝置的 Wi-Fi SSID 政策類型。
列舉 | |
---|---|
WIFI_SSID_POLICY_TYPE_UNSPECIFIED |
預設為 。請勿設定「 」。裝置可連線的 SSID 沒有限制。 |
WIFI_SSID_DENYLIST |
裝置無法連上 SSID 位於 的任何 Wi-Fi 網路,但可以連線至其他網路。 |
WIFI_SSID_ALLOWLIST |
裝置只能向 中的 SSID 建立 Wi-Fi 連線。「 」不得留空。裝置將無法連上任何其他 Wi-Fi 網路。 |
WifiSsid
代表 Wi-Fi SSID。
JSON 表示法 |
---|
{ "wifiSsid": string } |
欄位 | |
---|---|
wifiSsid |
必要欄位。以字串表示的 Wi-Fi SSID。 |
DeviceRadioState
裝置無線電設定控制項。
JSON 表示法 |
---|
{ "wifiState": enum ( |
欄位 | |
---|---|
wifiState |
控制 Wi-Fi 目前的狀態,以及使用者是否可變更 Wi-Fi 狀態。 |
airplaneModeState |
控管是否可由使用者切換飛航模式。 |
ultraWidebandState |
控制超寬頻設定的狀態,以及使用者能否將其開啟或關閉。 |
cellularTwoGState |
控制使用者是否可切換行動網路 2G 設定。 |
minimumWifiSecurityLevel |
裝置可以連線的 Wi-Fi 網路最低安全等級。 |
WifiState
控制 Wi-Fi 是否為開啟狀態,以及使用者是否能夠變更上述狀態。支援搭載 Android 13 以上版本的公司裝置。
列舉 | |
---|---|
WIFI_STATE_UNSPECIFIED |
未指定。預設值為
|
WIFI_STATE_USER_CHOICE |
使用者可以啟用/停用 Wi-Fi。 |
WIFI_ENABLED |
Wi-Fi 已開啟,而且使用者不允許關閉該功能。如果 Android 版本低於 13,系統會回報帶有 的 。 |
WIFI_DISABLED |
Wi-Fi 已關閉,且使用者無法開啟。如果 Android 版本低於 13,系統會回報含有 的 。 |
AirplaneModeState
控制飛航模式的狀態,以及使用者是否可以開啟或關閉這項功能。支援 Android 9 以上版本。支援全代管裝置和公司裝置上的工作資料夾。
列舉 | |
---|---|
AIRPLANE_MODE_STATE_UNSPECIFIED |
未指定。預設值為 。 |
AIRPLANE_MODE_USER_CHOICE |
使用者可以開啟或關閉飛航模式。 |
AIRPLANE_MODE_DISABLED |
飛航模式已停用。使用者無法開啟飛航模式。如果 Android 版本低於 9,系統會回報含有 的 。 |
UltraWidebandState
控制超寬頻設定的狀態,以及使用者能否將其開啟或關閉。適用於 Android 14 以上版本。支援全代管裝置和公司裝置上的工作資料夾。
列舉 | |
---|---|
ULTRA_WIDEBAND_STATE_UNSPECIFIED |
未指定。預設值為 。 |
ULTRA_WIDEBAND_USER_CHOICE |
使用者可以開啟或關閉超寬頻。 |
ULTRA_WIDEBAND_DISABLED |
超寬頻已停用。使用者不得透過設定開啟超寬頻。如果 Android 版本低於 14,系統會回報帶有 的 。 |
CellularTwoGState
控管行動網路 2G 設定的狀態,以及使用者是否可以開啟或關閉這項功能。支援 Android 14 以上版本。支援全代管裝置和公司裝置上的工作資料夾。
列舉 | |
---|---|
CELLULAR_TWO_G_STATE_UNSPECIFIED |
未指定。預設值為 。 |
CELLULAR_TWO_G_USER_CHOICE |
使用者可以開啟或關閉行動網路 2G。 |
CELLULAR_TWO_G_DISABLED |
行動網路 2G 已停用。使用者無法透過設定開啟行動網路 2G。如果 Android 版本低於 14,系統會回報帶有 的 。 |
MinimumWifiSecurityLevel
定義連線至 Wi-Fi 網路所需的 Wi-Fi 最低安全等級。支援 Android 13 以上版本。支援全代管裝置和公司裝置上的工作資料夾。
列舉 | |
---|---|
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED |
預設值為 ,表示裝置可連線到所有類型的 Wi-Fi 網路。 |
OPEN_NETWORK_SECURITY |
裝置可連線到所有類型的 Wi-Fi 網路。 |
PERSONAL_NETWORK_SECURITY |
WEP、WPA2-PSK 等個人網路是最低的安全防護。裝置將無法連上開放式 Wi-Fi 網路。比 還要嚴格。如果 Android 版本低於 13,系統會回報含有 的 。 |
ENTERPRISE_NETWORK_SECURITY |
Enterprise EAP 網路是最低的安全性等級。裝置將無法連線至這個安全等級以下的 Wi-Fi 網路。比 還要嚴格。如果 Android 版本低於 13,系統會回報含有 的 。 |
ENTERPRISE_BIT192_NETWORK_SECURITY |
192 位元企業網路是最低所需的安全等級。裝置將無法連線至這個安全等級以下的 Wi-Fi 網路。比 還要嚴格。如果 Android 版本低於 13,系統會回報含有 的 。 |
CredentialProviderPolicyDefault
控管哪些應用程式可以做為 Android 14 以上版本的憑證提供者。這些應用程式會儲存憑證,詳情請參閱這項操作和這個頁面。另請參閱
。credentialProviderPolicy
列舉 | |
---|---|
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED |
未指定。預設值為 CREDENTIAL_provider_DEFAULT_DISALLOWED。 |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED |
未指定 的應用程式無法做為憑證提供者。 |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM |
未指定 的應用程式無法做為憑證提供者,但原始設備製造商 (OEM) 的預設憑證提供者除外。原始設備製造商 (OEM) 的預設憑證提供者一律可做為憑證提供者。 |
PrintingPolicy
控管是否允許列印。這項功能適用於搭載 Android 9 以上版本的裝置。
列舉 | |
---|---|
PRINTING_POLICY_UNSPECIFIED |
未指定。預設值為 。 |
PRINTING_DISALLOWED |
不允許列印。如果 Android 版本低於 9,系統會回報含有 的 。 |
PRINTING_ALLOWED |
允許列印。 |
方法 |
|
---|---|
|
刪除政策。 |
|
取得政策。 |
|
列出特定企業的政策。 |
|
更新或建立政策。 |