REST Resource: enterprises.policies

string

El nombre de la política con el formato enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

La versión de la política. Este es un campo de solo lectura. La versión aumenta cada vez que se actualiza la política.

object (ApplicationPolicy)

Política que se aplica a las apps. Puede tener 3,000 elementos como máximo.

string (int64 format)

Es el tiempo máximo en milisegundos de la actividad del usuario hasta que se bloquea el dispositivo. Un valor de 0 significa que no hay restricciones.

boolean

Si la captura de pantalla está inhabilitada.

boolean

Si cameraAccess se establece en cualquier valor distinto de CAMERA_ACCESS_UNSPECIFIED, esto no tiene efecto. De lo contrario, este campo controla si las cámaras están inhabilitadas: si es "true", todas las cámaras estarán inhabilitadas. De lo contrario, estarán disponibles. En el caso de los dispositivos completamente administrados, este campo se aplica a todas las apps del dispositivo. En el caso de los perfiles de trabajo, este campo se aplica solo a las apps del perfil de trabajo, y el acceso a la cámara de las apps fuera del perfil de trabajo no se verá afectado.

enum (KeyguardDisabledFeature)

Se inhabilitaron las personalizaciones de bloqueo del teclado, como los widgets.

enum (PermissionPolicy)

Es la política de permisos predeterminada para las solicitudes de permisos de tiempo de ejecución.

object (PersistentPreferredActivity)

Actividades predeterminadas del controlador de intents.

object (Struct format)

Configuración de red del dispositivo. Consulta cómo configurar redes para obtener más información.

object (SystemUpdate)

La política de actualización del sistema, que controla cómo se aplican las actualizaciones del SO. Si el tipo de actualización es WINDOWED, la ventana de actualización también se aplicará automáticamente a las actualizaciones de la app de Play.

Nota: Las actualizaciones del sistema de Google Play (también denominadas actualizaciones de línea principal) se descargan automáticamente y requieren que reinicies el dispositivo para instalar el servicio. Para obtener más detalles, consulta la sección principal de Cómo administrar actualizaciones del sistema.

string

Tipos de cuentas que el usuario no puede administrar.

boolean

Si la opción para agregar usuarios y perfiles nuevos está inhabilitada.

boolean

Establece si el ajuste del volumen principal está inhabilitado. También silencia el dispositivo.

boolean

Establece si el restablecimiento de la configuración de fábrica desde la configuración está inhabilitado.

boolean

Si está inhabilitada la instalación de apps por parte de los usuarios.

boolean

Si el usuario activa un medio externo físico está inhabilitado.

boolean

Indica si la opción para agregar o quitar cuentas está inhabilitada.

boolean

Indica si está inhabilitado el reinicio del dispositivo con inicio seguro.

boolean

Establece si la desinstalación de aplicaciones por parte del usuario está inhabilitada. Esto evita que se desinstalen las apps, incluso las que se quitaron con applications.

boolean

Si la barra de estado está inhabilitada. Esta acción inhabilita las notificaciones, la configuración rápida y otras superposiciones de pantalla que permiten escapar del modo de pantalla completa. OBSOLETO. Para inhabilitar la barra de estado en un dispositivo de kiosco, usa InstallType KIOSK o kioskCustomLauncherEnabled.

boolean

Si esta preferencia se establece como "true", se inhabilita la pantalla de bloqueo de las pantallas principales o secundarias.

integer

Es el nivel de API de Android mínimo permitido.

object (StatusReportingSettings)

Configuración de informes de estado

boolean

Si el uso compartido de contactos por Bluetooth está inhabilitado

object (UserFacingMessage)

Un mensaje que se muestra al usuario en la pantalla de configuración siempre que el administrador haya inhabilitado la función. Si el mensaje tiene más de 200 caracteres, es posible que se trunque.

object (UserFacingMessage)

Un mensaje que se muestra al usuario en la pantalla de configuración de los administradores de dispositivos.

object (PasswordRequirements)

Requisitos de la contraseña. No se debe establecer el campo passwordRequirements.require_password_unlock. OBSOLETO: Usa passwordPolicies.

Nota:

Los valores basados en la complejidad de PasswordQuality, es decir, COMPLEXITY_LOW, COMPLEXITY_MEDIUM y COMPLEXITY_HIGH, no se pueden usar aquí. No se puede usar unifiedLockSettings aquí.

boolean

OBSOLETO: Usa wifiConfigDisabled.

boolean

Establece si la configuración de Bluetooth está inhabilitada.

boolean

Establece si la configuración de la emisión móvil está inhabilitada.

boolean

Establece si la configuración de credenciales de usuario está inhabilitada.

boolean

Establece si la configuración de redes móviles está inhabilitada.

boolean

Indica si está inhabilitada la configuración de la conexión mediante dispositivo móvil y los hotspots portátiles. Si tetheringSettings tiene un valor distinto de TETHERING_SETTINGS_UNSPECIFIED, se ignora esta configuración.

boolean

Establece si la configuración de VPN está inhabilitada.

boolean

Establece si la configuración de redes Wi-Fi está inhabilitada. Compatible con dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales. En el caso de los dispositivos completamente administrados, si se establece como verdadero, se quitan todas las redes configuradas y se retienen solo las redes configuradas mediante openNetworkConfiguration. En el caso de los perfiles de trabajo en dispositivos empresariales, las redes configuradas existentes no se ven afectadas y el usuario no puede agregar, quitar ni modificar redes Wi-Fi. Si estableces configureWifi en un valor distinto de CONFIGURE_WIFI_UNSPECIFIED, se ignorará esta configuración. Nota: Si no se puede establecer una conexión de red en el momento del inicio y la configuración de Wi-Fi está inhabilitada, se mostrará la salida de emergencia de la red para actualizar la política del dispositivo (consulta networkEscapeHatchEnabled).

boolean

Establece si la creación de ventanas además de las de la app está inhabilitada.

boolean

Si el restablecimiento de la configuración de red está inhabilitado

boolean

Indica si está inhabilitada el uso de NFC para transmitir datos de apps.

boolean

Si se inhabilitan las llamadas salientes.

boolean

Si la opción para quitar a otros usuarios está inhabilitada

boolean

Si la opción Compartir ubicación está inhabilitada shareLocationDisabled es compatible tanto con dispositivos completamente administrados como con perfiles de trabajo de propiedad personal.

boolean

Si el envío y la recepción de mensajes SMS están inhabilitados.

boolean

Si microphoneAccess se establece en cualquier valor distinto de MICROPHONE_ACCESS_UNSPECIFIED, esto no tiene efecto. De lo contrario, este campo controla si los micrófonos están inhabilitados: si es "true", todos los micrófonos se inhabilitarán. De lo contrario, estarán disponibles. Esta opción solo está disponible en dispositivos completamente administrados.

boolean

Si la transferencia de archivos por USB está inhabilitada Esta opción solo se admite en los dispositivos de la empresa.

boolean

Si la verificación de apps se habilitó de manera forzosa

object (PackageNameList)

Si están presentes, solo se permiten los métodos de entrada proporcionados por los paquetes de esta lista. Si este campo está presente, pero la lista está vacía, solo se permiten los métodos de entrada del sistema.

enum (BatteryPluggedMode)

La batería enchufada en los modos en los que el dispositivo permanece encendido. Cuando uses este parámetro de configuración, se recomienda borrar maximumTimeToLock para que el dispositivo no se bloquee mientras permanece encendido.

object (ProxyInfo)

El proxy HTTP global independiente de la red. Por lo general, los proxies se deben configurar por red en openNetworkConfiguration. Sin embargo, para configuraciones inusuales, como un filtrado interno general, un proxy HTTP global puede ser útil. Si no se puede acceder al proxy, es posible que se interrumpa el acceso a la red. El proxy global es solo una recomendación y algunas apps pueden ignorarlo.

boolean

Si el cambio del ícono del usuario está inhabilitado

boolean

Establece si el cambio de fondo de pantalla está inhabilitado.

object (ChoosePrivateKeyRule)

Reglas para determinar la visibilidad acceso a claves privadas. Consulta ChoosePrivateKeyRule para obtener información. Debe estar vacío si alguna aplicación tiene alcance de delegación CERT_SELECTION.

object (AlwaysOnVpnPackage)

Configuración para una conexión de VPN siempre activa. Úsalo con vpnConfigDisabled para evitar que se modifique este parámetro de configuración.

string

Direcciones de correo electrónico de administradores de dispositivos para la protección contra el restablecimiento de la configuración de fábrica. Cuando se restablezca la configuración de fábrica del dispositivo, uno de estos administradores deberá acceder con el correo electrónico y la contraseña de la Cuenta de Google para desbloquearlo. Si no se especifican administradores, el dispositivo no brindará protección contra el restablecimiento de la configuración de fábrica.

object (UserFacingMessage)

La información del propietario del dispositivo que se mostrará en la pantalla de bloqueo.

boolean

Si los servicios de datos móviles están inhabilitados.

enum (LocationMode)

El grado de detección de la ubicación habilitado.

boolean

Indica si la salida de escape de la red está habilitada. Si no se puede establecer una conexión de red en el momento del inicio, la salida de escape solicita al usuario que se conecte temporalmente a una red para actualizar la política de dispositivo. Después de aplicar la política, se olvidará la red temporal y el dispositivo continuará iniciándose. Esto evita que no se pueda conectar a una red si no hay una red adecuada en la última política y el dispositivo se inicia en una app en modo de tareas bloqueadas, o si el usuario no puede acceder a la configuración del dispositivo.

Nota: Si estableces wifiConfigDisabled como verdadero, se anulará esta configuración en circunstancias específicas. Consulta wifiConfigDisabled para obtener más información. Si estableces configureWifi como DISALLOW_CONFIGURING_WIFI, se anulará esta configuración en circunstancias específicas. Consulta DISALLOW_CONFIGURING_WIFI para obtener más información.

boolean

Establece si el Bluetooth está inhabilitado. Prefiere esta configuración en lugar de bluetoothConfigDisabled, ya que el usuario puede omitir bluetoothConfigDisabled.

object (ComplianceRule)

Son reglas que declaran qué acciones de mitigación se deben realizar cuando un dispositivo no cumple con su política. Cuando se cumplen las condiciones de varias reglas, se realizan todas las acciones de mitigación de las reglas. Hay un límite máximo de 100 reglas. En su lugar, usa reglas de aplicación de políticas.

boolean

Indica si se bloquea la instalación de aplicaciones distintas de las configuradas en applications. Si la estableces, se desinstalarán automáticamente las aplicaciones que se hayan instalado conforme a una política anterior, pero que ya no aparezcan en ella.

boolean

Este campo no tiene efecto.

boolean

Indica si el usuario puede habilitar funciones de depuración.

boolean

Si el usuario puede divertirse. Controla si está inhabilitado el juego del huevo de Pascua en la Configuración.

boolean

Si se requiere la hora automática, lo que impide que el usuario configure manualmente la fecha y la hora Si se configura autoDateAndTimeZone, se ignora este campo.

object (PackageNameList)

Especifica los servicios de accesibilidad permitidos. Si no se configura el campo, se podrá usar cualquier servicio de accesibilidad. Si se configura el campo, solo se pueden usar los servicios de accesibilidad de esta lista y el servicio de accesibilidad integrado del sistema. En particular, si el campo se establece como vacío, solo se pueden usar los servicios de accesibilidad integrados del sistema. Esta opción se puede configurar en dispositivos completamente administrados y en perfiles de trabajo. Cuando se aplica a un perfil de trabajo, esto afecta tanto al perfil personal como al de trabajo.

enum (AppAutoUpdatePolicy)

Alternativa recomendada: autoUpdateMode, que se establece por app, proporciona una mayor flexibilidad en cuanto a la frecuencia de actualización.

Cuando autoUpdateMode se establece en AUTO_UPDATE_POSTPONED o AUTO_UPDATE_HIGH_PRIORITY, este campo no tiene efecto.

La política de actualización automática de apps, que controla cuándo se pueden aplicar las actualizaciones automáticas de apps.

boolean

Indica si el selector personalizado de kiosco está habilitado. Esto reemplaza la pantalla principal por un selector que bloquea las apps instaladas mediante el parámetro applications. Las apps aparecen en una sola página en orden alfabético. Usa la kioskCustomization para configurar aún más el comportamiento del dispositivo de kiosco.

enum (AppTrack)

No se admite este parámetro de configuración. Se ignorará cualquier valor.

boolean

Marca para omitir sugerencias en el primer uso. El Administrador empresarial puede habilitar la recomendación del sistema para que las apps omitan el instructivo del usuario y otras sugerencias introductorias en el primer inicio.

boolean

Permite mostrar la IU en un dispositivo para que un usuario elija un alias de clave privada si no hay reglas que coincidan en ChoosePrivateKeyRules. En dispositivos con versiones anteriores a Android P, esta configuración puede dejar vulnerables a las claves empresariales. Este valor no tendrá efecto si alguna aplicación tiene alcance de delegación CERT_SELECTION.

enum (EncryptionPolicy)

Si la encriptación está habilitada

boolean

Indica si el almacenamiento USB está habilitado. Obsoleta.

object (PermissionGrant)

Permisos explícitos o denegaciones o otorgamientos grupales para todas las apps. Estos valores anulan la defaultPermissionPolicy.

enum (PlayStoreMode)

Este modo controla qué apps están disponibles para el usuario en Play Store y el comportamiento en el dispositivo cuando se quitan apps de la política.

object (SetupAction)

Acción que se debe realizar durante el proceso de configuración. Se puede especificar una acción como máximo.

object (PasswordRequirements)

Políticas de requisitos de contraseña. Se pueden establecer diferentes políticas para los perfiles de trabajo o los dispositivos completamente administrados. Para ello, establece el campo passwordScope en la política.

object (PolicyEnforcementRule)

Son reglas que definen el comportamiento cuando una política específica no se puede aplicar en el dispositivo.

object (KioskCustomization)

Configuración que controla el comportamiento de un dispositivo en modo kiosco. Para habilitar el modo kiosco, establece kioskCustomLauncherEnabled en true o especifica una app en la política con installType KIOSK.

object (AdvancedSecurityOverrides)

Configuración de seguridad avanzada. En la mayoría de los casos, no es necesario configurarlos.

object (PersonalUsagePolicies)

Políticas que administran el uso personal en un dispositivo empresarial.

enum (AutoDateAndTimeZone)

Si la fecha, la hora y la zona horaria automáticas están habilitadas en un dispositivo de la empresa. Si se establece, se ignora autoTimeRequired.

object (OncCertificateProvider)

Esta función no tiene disponibilidad general.

object (CrossProfilePolicies)

Se aplicaron políticas de perfil sincronizado en el dispositivo.

enum (PreferentialNetworkService)

Controla si el servicio de red preferencial se habilita en el perfil de trabajo. Por ejemplo, una organización puede tener un acuerdo con una empresa de transporte de que todos los datos laborales de las se enviarán a través de un servicio de red dedicado para uso empresarial. Un ejemplo de un servicio de red preferencial admitido es la porción empresarial en redes 5G. Esto no afecta a los dispositivos completamente administrados.

object (UsageLog)

Configuración del registro de actividad del dispositivo.

enum (CameraAccess)

Controla el uso de la cámara y si el usuario tiene acceso al botón de activación de acceso a la cámara.

enum (MicrophoneAccess)

Controla el uso del micrófono y si el usuario tiene acceso al botón de activación de acceso al micrófono. Esto solo se aplica a los dispositivos completamente administrados.

object (DeviceConnectivityManagement)

Abarca controles para la conectividad del dispositivo, como Wi-Fi, acceso a datos USB, conexiones de teclado y mouse, entre otros.

object (DeviceRadioState)

Abarca los controles del estado de la radio, como Wi-Fi, Bluetooth y mucho más.

enum (CredentialProviderPolicyDefault)

Controla qué apps pueden funcionar como proveedores de credenciales en Android 14 y versiones posteriores. Estas apps almacenan credenciales. Para obtener más información, consulta esto y esto. Consulta también credentialProviderPolicy.

enum (PrintingPolicy)

Opcional. Controla si se permite la impresión. Esta función se admite en dispositivos que ejecutan Android 9 y versiones posteriores. .

object (DisplaySettings)

Opcional. Controles para la configuración de la pantalla.

string

Es el nombre del paquete de la app. Por ejemplo, com.google.android.youtube para la app de YouTube.

enum (InstallType)

El tipo de instalación que se realizará.

boolean

Indica si se permite que la app se bloquee en el modo de pantalla completa. OBSOLETO. Usa InstallType KIOSK o kioskCustomLauncherEnabled para configurar un dispositivo dedicado.

enum (PermissionPolicy)

La política predeterminada para todos los permisos que solicita la app. Si se especifica, esta opción anula la defaultPermissionPolicy a nivel de la política, que se aplica a todas las apps. Esto no anula el permissionGrants que se aplica a todas las apps.

object (PermissionGrant)

Concesiones o denegaciones explícitas de permisos para la app Estos valores anulan defaultPermissionPolicy y permissionGrants, que se aplican a todas las apps.

object (Struct format)

Configuración administrada aplicada a la app. Los valores ManagedProperty que admite la app determinan el formato de la configuración. Cada nombre de campo en la configuración administrada debe coincidir con el campo key de ManagedProperty. El valor de campo debe ser compatible con el type de ManagedProperty:

boolean

Indica si la app está inhabilitada. Cuando se inhabilita, se conservan los datos de app.

integer

Es la versión mínima de la app que se ejecuta en el dispositivo. Si se establece, el dispositivo intentará actualizar la app a, al menos, este código de versión. Si la app no está actualizada, el dispositivo contendrá una NonComplianceDetail con nonComplianceReason establecido en APP_NOT_UPDATED. La app ya debe estar publicada en Google Play con un código de versión superior o igual a este valor. Se puede especificar un máximo de 20 apps por política.

enum (DelegatedScope)

Los permisos delegados a la app desde Android Device Policy. Proporcionan privilegios adicionales para las aplicaciones a las que se aplican.

object (ManagedConfigurationTemplate)

La plantilla de configuraciones administradas de la app, que se guarda en el iframe de configuraciones administradas Este campo se ignora si se establece managedConfiguration.

string

Lista de los IDs de segmento de la app a los que puede acceder un dispositivo empresarial. Si la lista contiene varios IDs de segmento, los dispositivos recibirán la versión más reciente de todos los segmentos accesibles. Si la lista no contiene IDs de segmento, los dispositivos solo tendrán acceso al segmento de producción de la app. Obtén más detalles sobre cada segmento en AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

Controla si la app puede comunicarse consigo misma a través del perfil personal y de trabajo de un dispositivo, sujeto al consentimiento del usuario.

enum (AutoUpdateMode)

Controla el modo de actualización automática de la app.

object (ExtensionConfig)

Configuración para habilitar esta app como una extensión, con la capacidad de interactuar con Android Device Policy sin conexión.

Este campo se puede configurar como máximo para una app.

enum (AlwaysOnVpnLockdownExemption)

Especifica si la app tiene permiso de red cuando la VPN no está conectada y alwaysOnVpnPackage.lockdownEnabled está habilitado. Si se establece como VPN_LOCKDOWN_ENFORCED, no se permiten las herramientas de redes de la app y, si se establece en VPN_LOCKDOWN_EXEMPTION, se permiten las herramientas de redes. Solo es compatible con dispositivos que ejecutan Android 10 y versiones posteriores. Si el dispositivo no lo admite, este contendrá un NonComplianceDetail con nonComplianceReason establecido en API_LEVEL y una fieldPath. Si esto no se aplica a la app, el dispositivo contendrá un NonComplianceDetail con nonComplianceReason establecido en UNSUPPORTED y una fieldPath. La fieldPath se establece en applications[i].alwaysOnVpnLockdownExemption, en el que i es el índice del paquete en la política applications.

enum (WorkProfileWidgets)

Especifica si la app instalada en el perfil de trabajo puede agregar widgets a la pantalla principal.

enum (CredentialProviderPolicy)

Opcional. Indica si la app puede actuar como proveedor de credenciales en Android 14 y versiones posteriores.

object (InstallConstraint)

Opcional. Las restricciones para instalar la app Puedes especificar un máximo de un InstallConstraint. Se rechazan varias restricciones.

integer

Opcional. Entre las apps con installType establecido en:

• FORCE_INSTALLED
• PREINSTALLED

controla la prioridad relativa de la instalación. El valor 0 (predeterminado) indica que esta app no tiene prioridad sobre otras. En el caso de los valores entre 1 y 10,000, cuanto más bajo sea el valor, mayor será la prioridad. Se rechazan los valores fuera del rango de 0 a 10,000 inclusive.

enum (UserControlSettings)

Opcional. Especifica si se permite el control del usuario para la app. El control del usuario incluye acciones del usuario, como forzar la detención y borrar los datos de la app. Compatible con Android 11 y versiones posteriores.

string

El permiso o grupo de Android, p.ej., android.permission.READ_CALENDAR o android.permission_group.CALENDAR.

enum (PermissionPolicy)

La política para otorgar el permiso.

string

El ID de la plantilla de configuración administrada.

map (key: string, value: string)

Opcional, un mapa que contenga <key, value> de configuración definidas para la configuración.

Es un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

Hash SHA-256 con codificación hexadecimal del certificado de firma de la app de extensión. Solo son válidas las representaciones de strings hexadecimales de 64 caracteres.

Si no se especifica, la firma para el nombre del paquete correspondiente se obtiene de Play Store.

Si esta lista está vacía, la firma de la app de extensión en el dispositivo debe coincidir con la firma obtenida de Play Store para que la app pueda comunicarse con Android Device Policy.

Si esta lista no está vacía, la firma de la app de extensión en el dispositivo debe coincidir con una de las entradas de esta lista para que la app pueda comunicarse con Android Device Policy.

En los casos de uso de producción, se recomienda dejar este campo vacío.

string

Es el nombre de clase completamente calificado de la clase de servicio del receptor para Android Device Policy para notificar a la app de extensión sobre cualquier actualización de estado de comando local.

enum (NetworkTypeConstraint)

Opcional. Restricción de tipo de red.

enum (ChargingConstraint)

Opcional. Restricción de carga.

enum (DeviceIdleConstraint)

Opcional. Restricción de inactividad del dispositivo.

string

La actividad que debería ser el controlador de intents predeterminado. Debe ser un nombre de componente de Android, p.ej., com.android.enterprise.app/.MainActivity De manera alternativa, el valor puede ser el nombre del paquete de una app, lo que hace que Android Device Policy elija una actividad adecuada desde la app para manejar el intent.

string

Las acciones de intent que deben coincidir en el filtro. Si el filtro incluye acciones, la acción de un intent debe ser uno de esos valores para que coincida. Si no se incluyen acciones, se ignora la acción de intent.

string

Las categorías de intents que deben coincidir en el filtro. Un intent incluye las categorías que requiere; todas deben incluirse en el filtro para que coincidan. En otras palabras, agregar una categoría al filtro no tiene ningún impacto en la coincidencia, a menos que se especifique esa categoría en el intent.

enum (SystemUpdateType)

El tipo de actualización del sistema que se configurará.

integer

Si el tipo es WINDOWED, el inicio del período de mantenimiento, que se mide como la cantidad de minutos posteriores a la medianoche en la hora local del dispositivo. Este valor debe estar comprendido entre 0 y 1,439, ambos incluidos.

integer

Si el tipo es WINDOWED, el final del período de mantenimiento, que se mide como la cantidad de minutos posteriores a la medianoche en la hora local del dispositivo. Este valor debe estar comprendido entre 0 y 1,439, ambos incluidos. Si este valor es inferior a startMinutes, el período de mantenimiento abarca la medianoche. Si el período de mantenimiento especificado es inferior a 30 minutos, el período real se extiende a 30 minutos después de la hora de inicio.

object (FreezePeriod)

Es un período que se repite anualmente en el que se posponen las actualizaciones inalámbricas del sistema para congelar la versión del SO que se ejecuta en un dispositivo. Para evitar que el dispositivo se congele de forma indefinida, cada período de suspensión debe tener una separación de al menos 60 días.

object (Date)

Es la fecha de inicio (incluida) del período sin actualización. Nota: No se debe establecer year. Por ejemplo, {"month": 1,"date": 30}

object (Date)

Es la fecha de finalización (incluida) del período sin actualización. No debe superar los 90 días a partir de la fecha de inicio. Si la fecha de finalización es anterior a la de inicio, el período sin actualización se considera como fin del año. Nota: No se debe establecer year. Por ejemplo, {"month": 1,"date": 30}

integer

Año de la fecha. Debe ser entre 1 y 9,999, o bien 0 para especificar una fecha sin año.

integer

Mes del año. Debe ser del 1 al 12 o 0 para especificar un año sin un mes ni un día.

integer

Día del mes. Debe ser entre 1 y 31 y ser válido para el año y el mes o bien 0 para especificar un año solo o un año y un mes en los que el día no sea significativo.

boolean

Si los informes de aplicaciones están habilitados.

boolean

Indica si los informes de la configuración del dispositivo están habilitados.

boolean

Si los informes sobre información de software están habilitados.

boolean

Si los informes de eventos de memoria están habilitados

boolean

Si los informes de información de la red están habilitados

boolean

Indica si los informes de pantallas están habilitados. Los datos de los informes no están disponibles para los dispositivos de propiedad personal con perfiles de trabajo.

boolean

Si los informes de eventos de administración de energía están habilitados. Los datos de los informes no están disponibles para los dispositivos de propiedad personal con perfiles de trabajo.

boolean

Si los informes de estado del hardware están habilitados Los datos de los informes no están disponibles para los dispositivos de propiedad personal con perfiles de trabajo.

boolean

Indica si los informes de propiedades del sistema están habilitados.

object (ApplicationReportingSettings)

Configuración de informes de la aplicación. Solo se aplica si applicationReportsEnabled es verdadero.

boolean

Si se habilitaron los informes de Common Criteria Mode. Esta opción solo se admite en los dispositivos de la empresa.

boolean

Si las apps quitadas se incluyen en los informes de las aplicaciones

string

Una lista de nombres de paquetes.

string

El host del proxy directo.

integer

El puerto del proxy directo.

string

En el caso de un proxy directo, son los hosts para los que se omite el proxy. Los nombres de host pueden contener comodines, como *.example.com.

string

El URI de la secuencia de comandos de PAC que se usa para configurar el proxy.

string

El patrón de URL que debe coincidir con la URL de la solicitud. Si no la estableces o la dejas vacía, coincidirá con todas las URLs. Esto usa la sintaxis de expresión regular de java.util.regex.Pattern.

string

Los nombres de paquetes a los que se aplica esta regla. El hash del certificado de firma de cada app se verifica con el hash proporcionado por Play. Si no se especifican nombres de paquetes, se proporciona el alias a todas las apps que llaman a KeyChain.choosePrivateKeyAlias o a cualquier sobrecarga (pero no sin llamar a KeyChain.choosePrivateKeyAlias, incluso en Android 11 y versiones posteriores). Cualquier app con el mismo UID de Android que el paquete que se especifica aquí tendrá acceso cuando llame a KeyChain.choosePrivateKeyAlias.

string

El alias de la clave privada que se usará.

string

Es el nombre del paquete de la app de VPN.

boolean

No permite usar las redes cuando la VPN no está conectada.

boolean

Si se establece como verdadera, la regla incluye una acción de mitigación para inhabilitar apps de modo que se inhabilite el dispositivo de forma efectiva, pero se conservarán los datos de apps. Si el dispositivo ejecuta una app en modo de tareas bloqueadas, esta se cerrará y se mostrará una IU que muestra el motivo del incumplimiento.

string

Si se establece, la regla incluye una acción de mitigación para inhabilitar las apps especificadas en la lista, pero se conservan los datos de app.

object (NonComplianceDetailCondition)

Una condición que se cumple si existe alguna que coincida con NonComplianceDetail para el dispositivo.

object (ApiLevelCondition)

Una condición que se cumple si el nivel de API del framework de Android del dispositivo no cumple con un requisito mínimo.

string

El nombre de la configuración de la política. Este es el nombre de campo JSON de un campo Policy de nivel superior. Si no se establece, esta condición coincide con cualquier nombre de parámetro de configuración.

enum (NonComplianceReason)

El motivo por el que el dispositivo no cumple con la configuración. Si no se establece, esta condición coincide con cualquier motivo.

string

Es el nombre del paquete de la app que no cumple con las políticas. Si no se establece, esta condición coincide con cualquier nombre de paquete.

integer

El nivel mínimo de API de Android Framework deseado. Si el dispositivo no cumple con los requisitos mínimos, se cumplirá esta condición. Debe ser mayor que cero.

object (UserFacingMessage)

Título de esta acción.

object (UserFacingMessage)

Descripción de esta acción.

object (LaunchAppAction)

Una acción para iniciar una app. Se iniciará la app con un intent que contiene un extra con la clave com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION establecida en el valor booleano true para indicar que se trata de un flujo de acción de configuración. Si SetupAction hace referencia a una app, el installType correspondiente en la política de aplicaciones debe establecerse como REQUIRED_FOR_SETUP; de lo contrario, fallará la configuración.

string

Nombre del paquete de la app que se iniciará

object (BlockAction)

Una acción para bloquear el acceso a apps y datos en un dispositivo de la empresa o en un perfil de trabajo. Esta acción también activa una notificación para el usuario con información (cuando sea posible) sobre cómo corregir el problema de cumplimiento. Nota: También se debe especificar wipeAction.

object (WipeAction)

Una acción para restablecer un dispositivo de la empresa o borrar un perfil de trabajo. Nota: También se debe especificar blockAction.

string

La política de nivel superior que se aplicará. Por ejemplo, applications o passwordPolicies.

integer

Es la cantidad de días que la política incumple antes de que se bloquee el dispositivo o el perfil de trabajo. Para bloquear el acceso de inmediato, establece el valor en 0. blockAfterDays debe ser inferior a wipeAfterDays.

enum (BlockScope)

Especifica el alcance de este BlockAction. Solo se aplica a los dispositivos de la empresa.

integer

Es la cantidad de días que la política incumple antes de que se limpie el dispositivo o el perfil de trabajo. wipeAfterDays debe ser mayor que blockAfterDays.

boolean

Si los datos de protección contra el restablecimiento de la configuración de fábrica se conservan en el dispositivo. Este parámetro de configuración no se aplica a los perfiles de trabajo.

enum (PowerButtonActions)

Establece el comportamiento de un dispositivo en modo kiosco cuando el usuario mantiene presionado el botón de encendido.

enum (SystemErrorWarnings)

Especifica si los diálogos de error del sistema de las apps que fallan o que no responden se bloquean en el modo kiosco. Cuando se bloquea, el sistema forzará la detención de la app como si el usuario hubiera elegido "cerrar app" en la IU.

enum (SystemNavigation)

Especifica qué funciones de navegación están habilitadas (p.ej., Página principal, botones Recientes) en el modo kiosco.

enum (StatusBar)

Especifica si la información y las notificaciones del sistema se inhabilitan en el modo kiosco.

enum (DeviceSettings)

Especifica si se permite la app de Configuración en el modo kiosco.

enum (UntrustedAppsPolicy)

La política para apps no confiables (apps de fuentes desconocidas) aplicada en el dispositivo. Reemplaza a installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

Si se aplica de manera forzosa la verificación de Google Play Protect Reemplaza ensureVerifyAppsEnabled (obsoleto).

enum (DeveloperSettings)

Controla el acceso a la configuración para desarrolladores: inicio seguro y opciones para desarrolladores. Reemplaza safeBootDisabled (obsoleto) y debuggingFeaturesAllowed (obsoleto).

enum (CommonCriteriaMode)

Controla el modo Common Criteria: estándares de seguridad definidos en el Common Criteria for Information Technology Security Evaluation (CC). La habilitación del modo Common Criteria aumenta ciertos componentes de seguridad en un dispositivo, incluida la encriptación AES-GCM de las claves Bluetooth a largo plazo y los almacenes de configuración de Wi-Fi.

El modo Common Criteria solo es compatible con dispositivos empresariales que ejecutan Android 11 o versiones posteriores.

Advertencia: El modo Common Criteria aplica un modelo de seguridad estricto que, por lo general, solo se requiere para los productos de TI que se usan en sistemas de seguridad nacional y otras organizaciones altamente confidenciales. Es posible que se vea afectado el uso estándar del dispositivo. Solo se habilita si es necesario.

string

Apps personales que pueden leer notificaciones del perfil de trabajo con un NotificationListenerService De forma predeterminada, ninguna app personal (excepto las apps del sistema) puede leer las notificaciones de trabajo. Cada valor de la lista debe ser un nombre de paquete.

enum (MtePolicy)

Opcional. Controla la extensión de etiquetado de memoria (MTE) en el dispositivo. Debes reiniciar el dispositivo para aplicar los cambios a la política de MTE.

boolean

Si es "true", la cámara se inhabilitará en el perfil personal.

boolean

Si esta preferencia se establece como "true", la captura de pantalla estará inhabilitada para todos los usuarios.

string

Tipos de cuentas que el usuario no puede administrar.

integer

Controla el tiempo que el perfil de trabajo puede permanecer desactivado. La duración mínima debe ser de al menos 3 días. A continuación, se incluyen otros detalles:

• Si la duración se establece en 0, la función se desactiva.
• Si la duración se establece en un valor inferior a la duración mínima, el atributo muestra un error.

enum (PlayStoreMode)

Se usa junto con personalApplications para controlar cómo se permiten o bloquean las apps del perfil personal.

object (PersonalApplicationPolicy)

Política que se aplica a las aplicaciones en el perfil personal.

string

Es el nombre del paquete de la aplicación.

enum (InstallType)

El tipo de instalación que se realizará.

string

Esta función no tiene disponibilidad general.

object (ContentProviderEndpoint)

Esta función no tiene disponibilidad general.

string

Esta función no tiene disponibilidad general.

string

Esta función no tiene disponibilidad general.

string

Obligatorio. Esta función no tiene disponibilidad general.

enum (ShowWorkContactsInPersonalProfile)

Si las apps personales pueden acceder a los contactos almacenados en el perfil de trabajo

Consulta también exemptionsToShowWorkContactsInPersonalProfile.

enum (CrossProfileCopyPaste)

Si el texto copiado de un perfil (personal o de trabajo) se puede pegar en el otro perfil.

enum (CrossProfileDataSharing)

Si los datos de un perfil (personal o de trabajo) se pueden compartir con apps del otro perfil. Controla específicamente el uso compartido de datos mediante intents. Administración de otros canales de comunicación con perfiles sincronizados, como búsqueda de contactos, copiar y pegar, o datos de trabajo conectado apps personales, se configuran por separado.

enum (WorkProfileWidgetsDefault)

Especifica el comportamiento predeterminado de los widgets del perfil de trabajo. Si en la política no se especifica workProfileWidgets para una aplicación específica, se comportará de acuerdo con el valor especificado aquí.

object (PackageNameList)

Lista de apps que se excluyen del parámetro de configuración ShowWorkContactsInPersonalProfile. Para que esto se establezca, ShowWorkContactsInPersonalProfile debe establecerse en uno de los siguientes valores:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED En este caso, esas exenciones actúan como una lista de entidades bloqueadas.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED En este caso, estas exenciones funcionan como una lista de entidades permitidas.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM En este caso, estas exenciones funcionan como una lista de entidades permitidas, además de las apps del sistema que ya están incluidas en la lista de entidades permitidas.

Compatible con Android 14 y versiones posteriores. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 14.

enum (LogType)

Especifica qué tipos de registros están habilitados. Ten en cuenta que los usuarios recibirán mensajes en el dispositivo cuando el registro de uso esté habilitado.

enum (LogType)

Especifica cuáles de los tipos de registros habilitados se pueden subir a través de datos móviles. De forma predeterminada, los registros se ponen en cola para su carga cuando el dispositivo se conecta a Wi-Fi.

enum (UsbDataAccess)

Controla qué archivos o datos se pueden transferir mediante USB. Compatible solo con dispositivos de la empresa.

enum (ConfigureWifi)

Controla los privilegios de configuración de Wi-Fi. Según el conjunto de opciones, el usuario tendrá control total, limitado o nulo para la configuración de redes Wi-Fi.

enum (WifiDirectSettings)

Controla la configuración y el uso de los ajustes de Wi-Fi directo. Compatible con dispositivos empresariales que ejecutan Android 13 y versiones posteriores.

enum (TetheringSettings)

Controla la configuración de la conexión mediante dispositivo móvil. Según el valor establecido, no se permite al usuario usar diferentes formas de conexión mediante dispositivo móvil, ya sea de forma parcial o total.

object (WifiSsidPolicy)

Restricciones a los SSID de Wi-Fi a los que se puede conectar el dispositivo. Ten en cuenta que esto no afecta las redes que se pueden configurar en el dispositivo. Compatible con dispositivos empresariales que ejecutan Android 13 y versiones posteriores.

enum (WifiSsidPolicyType)

El tipo de política de SSID de Wi-Fi que se aplicará.

object (WifiSsid)

Opcional. Lista de los SSID de Wi-Fi que se deben aplicar en la política. Este campo no debe estar vacío cuando WifiSsidPolicyType se establece en WIFI_SSID_ALLOWLIST. Si se configura como una lista no vacía, se informa un detalle nonComplianceDetail con API_LEVEL si la versión de Android es inferior a 13 y se informa un nonComplianceDetail con MANAGEMENT_MODE para dispositivos que no son de la empresa.

string

Obligatorio. El SSID de Wi-Fi se representa como una cadena.

enum (WifiState)

Controla el estado actual de la conexión Wi-Fi y si el usuario puede cambiarlo.

enum (AirplaneModeState)

Controla si el usuario puede activar o desactivar el modo de avión.

enum (UltraWidebandState)

Controla el estado de la configuración de banda ultraancha y si el usuario puede activarla o desactivarla.

enum (CellularTwoGState)

Controla si el usuario puede activar o desactivar la configuración de la red móvil 2G.

enum (MinimumWifiSecurityLevel)

Es el nivel de seguridad mínimo requerido de las redes Wi-Fi a las que se puede conectar el dispositivo.

object (ScreenBrightnessSettings)

Opcional. Controla la configuración del brillo de la pantalla.

object (ScreenTimeoutSettings)

Opcional. Controla la configuración del tiempo de espera de la pantalla.

enum (ScreenBrightnessMode)

Opcional. Controla el modo de brillo de la pantalla.

integer

Opcional. El brillo de la pantalla se encuentra entre 1 y 255, donde 1 es el más bajo y 255 el más alto. Si el valor es 0 (predeterminado), significa que no se estableció el brillo de la pantalla. Se rechaza cualquier otro valor. screenBrightnessMode debe ser BRIGHTNESS_AUTOMATIC o BRIGHTNESS_FIXED para configurar esto. Compatible con Android 9 y versiones posteriores en dispositivos completamente administrados. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 9.

enum (ScreenTimeoutMode)

Opcional. Controla si el usuario puede configurar el tiempo de espera de la pantalla.

string (Duration format)

Opcional. Controla la duración del tiempo de espera de la pantalla. La duración del tiempo de espera de la pantalla debe ser superior a 0; de lo contrario, se rechazará. Además, no debe ser mayor que maximumTimeToLock; de lo contrario, el tiempo de espera de la pantalla se establece en maximumTimeToLock y se informa NonComplianceDetail con los motivos INVALID_VALUE y SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK específicos. Si el tiempo de espera de la pantalla es menor que un límite inferior determinado, se establece en el límite inferior. El límite inferior puede variar según el dispositivo. Si se establece, screenTimeoutMode debe ser SCREEN_TIMEOUT_ENFORCED. Compatible con Android 9 y versiones posteriores en dispositivos completamente administrados. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 9.

Una duración en segundos con hasta nueve dígitos decimales, que terminan en “s”. Ejemplo: "3.5s".