REST Resource: enterprises.policies

string

ポリシーの名前（enterprises/{enterpriseId}/policies/{policyId} の形式）。

string (int64 format)

ポリシーのバージョン。読み取り専用のフィールドです。バージョンは、ポリシーが更新されるたびに増加します。

object (ApplicationPolicy)

アプリにポリシーを適用しました。要素の最大数は 3,000 です。

string (int64 format)

デバイスがロックされるまでのユーザー アクティビティの最大時間（ミリ秒）。値 0 は、制限がないことを意味します。

boolean

スクリーン キャプチャを無効にするかどうか。

boolean

cameraAccess が CAMERA_ACCESS_UNSPECIFIED 以外の値に設定されている場合、影響はありません。それ以外の場合、このフィールドではカメラを無効にするかどうかが制御されます。true の場合、すべてのカメラが無効になります。それ以外の場合は、カメラを使用できます。完全管理対象デバイスの場合、このフィールドはデバイス上のすべてのアプリに適用されます。仕事用プロファイルの場合、このフィールドは仕事用プロファイルのアプリにのみ適用されます。仕事用プロファイルの外部にあるアプリからのカメラへのアクセスは影響を受けません。

enum (KeyguardDisabledFeature)

キーガードのカスタマイズ（ウィジェットなど）が無効になりました。

enum (PermissionPolicy)

実行時の権限リクエストのデフォルトの権限ポリシー。

object (PersistentPreferredActivity)

デフォルトのインテント ハンドラ アクティビティ。

object (Struct format)

デバイスのネットワーク構成。詳細については、ネットワークの構成をご覧ください。

object (SystemUpdate)

システム アップデート ポリシー。OS のアップデートの適用方法を制御します。アップデート タイプが WINDOWED の場合、アップデート ウィンドウは Play アプリのアップデートにも自動的に適用されます。

注: Google Play システム アップデート（Mainline アップデートとも呼ばれます）は自動的にダウンロードされ、インストールするにはデバイスを再起動する必要があります。詳しくは、システム アップデートを管理するの mainline セクションをご覧ください。

string

ユーザーが管理できないアカウントの種類。

boolean

新しいユーザーとプロファイルの追加を無効にするかどうか。

boolean

マスター音量の調整を無効にするかどうか。また、デバイスをミュートします。

boolean

設定からの出荷時設定へのリセットを無効にするかどうか。

boolean

ユーザーによるアプリのインストールが無効になっているかどうか。

boolean

ユーザーが物理外部メディアのマウントを無効にするかどうか。

boolean

アカウントの追加や削除が無効になっているかどうか。

boolean

デバイスのセーフブートでの再起動が無効になっているかどうか。

boolean

ユーザーによるアプリケーションのアンインストールが無効になっているかどうか。これにより、applications を使用して削除したアプリも含め、アプリがアンインストールされなくなります

boolean

ステータスバーを無効にするかどうか。通知、クイック設定、および全画面モードからの脱出を可能にするその他の画面オーバーレイが無効になります。非推奨。キオスク デバイスのステータスバーを無効にするには、InstallType KIOSK または kioskCustomLauncherEnabled を使用します。

boolean

true の場合、プライマリ ディスプレイやセカンダリ ディスプレイのロック画面が無効になります。

integer

許可される最小の Android API レベル。

object (StatusReportingSettings)

ステータス レポートの設定

boolean

Bluetooth の連絡先の共有を無効にするかどうか。

object (UserFacingMessage)

管理者が機能を無効にしている場合は設定画面に表示され、ユーザーに表示されます。メッセージが 200 文字を超える場合、切り捨てられることがあります。

object (UserFacingMessage)

デバイス管理の設定画面でユーザーに表示されるメッセージ。

object (PasswordRequirements)

パスワードの要件。フィールド passwordRequirements.require_password_unlock は設定しないでください。非推奨 - passwordPolicies を使用します。

注:

PasswordQuality の複雑さベースの値（COMPLEXITY_LOW、COMPLEXITY_MEDIUM、COMPLEXITY_HIGH）は、ここで使用できません。ここでは unifiedLockSettings を使用できません。

boolean

非推奨 - wifiConfigDisabled を使用してください。

boolean

Bluetooth の設定を無効にするかどうか。

boolean

緊急速報メールの設定を無効にするかどうか。

boolean

ユーザー認証情報の設定を無効にするかどうか。

boolean

モバイル ネットワークの設定を無効にするかどうか。

boolean

テザリングやポータブル アクセス ポイントの設定を無効にするかどうか。tetheringSettings が TETHERING_SETTINGS_UNSPECIFIED 以外に設定されている場合、この設定は無視されます。

boolean

VPN の設定を無効にするかどうか。

boolean

Wi-Fi ネットワークの設定を無効にするかどうか。完全管理対象デバイスと会社所有デバイス上の仕事用プロファイルでサポートされています。完全管理対象デバイスの場合、この値を true に設定すると、設定済みのすべてのネットワークが削除され、openNetworkConfiguration を使用して設定されたネットワークのみが保持されます。会社所有デバイスの仕事用プロファイルの場合、既存の設定済みネットワークは影響を受けず、ユーザーは Wi-Fi ネットワークを追加、削除、変更できません。configureWifi が CONFIGURE_WIFI_UNSPECIFIED 以外に設定されている場合、この設定は無視されます。注: 起動時にネットワークに接続できず、Wi-Fi の設定が無効になっている場合は、デバイス ポリシーを更新するためにネットワークのエスケープ ハッチが表示されます（networkEscapeHatchEnabled を参照）。

boolean

アプリ ウィンドウ以外のウィンドウの作成が無効になっているかどうか。

boolean

ネットワーク設定のリセットを無効にするかどうか。

boolean

NFC を使用してアプリからデータをビームする機能を無効にするかどうか。

boolean

発信を無効にするかどうか。

boolean

他のユーザーの削除が無効かどうか。

boolean

現在地の共有が無効になっているかどうか。shareLocationDisabled は、完全管理対象デバイスと個人所有の仕事用プロファイルの両方でサポートされています。

boolean

SMS メッセージの送受信が無効になっているかどうか。

boolean

microphoneAccess が MICROPHONE_ACCESS_UNSPECIFIED 以外の値に設定されている場合、影響はありません。それ以外の場合、このフィールドはマイクを無効にするかどうかを制御します。true の場合はすべてのマイクが無効になりますが、それ以外の場合は使用できます。この機能は完全管理対象デバイスでのみ利用できます。

boolean

USB 経由でのファイル転送が無効になっているかどうか。この機能は会社所有デバイスでのみサポートされています。

boolean

アプリの確認が強制的に有効化されているかどうか。

object (PackageNameList)

指定した場合、このリストにあるパッケージによって提供される入力方法のみが許可されます。このフィールドが存在し、リストが空の場合は、システム入力方法のみが許可されます。

enum (BatteryPluggedMode)

デバイスの電源が入ったままとなるバッテリー接続モードです。この設定を使用する場合は、電源が入っているときにデバイスが自動的にロックされないように、maximumTimeToLock を消去することをおすすめします。

object (ProxyInfo)

ネットワークに依存しないグローバル HTTP プロキシ。通常、プロキシは openNetworkConfiguration でネットワークごとに構成する必要があります。ただし、一般的な内部フィルタリングのような異常な構成の場合は、グローバル HTTP プロキシが役立つことがあります。プロキシにアクセスできない場合、ネットワーク アクセスが停止する可能性があります。グローバル プロキシはあくまでも推奨であり、アプリによっては無視されることがあります。

boolean

ユーザー アイコンの変更を無効にするかどうか。

boolean

壁紙の変更を無効にするかどうか。

object (ChoosePrivateKeyRule)

アプリのカテゴリを特定するためのルールアクセスを制御します。詳しくは、ChoosePrivateKeyRule をご覧ください。いずれかのアプリケーションに CERT_SELECTION 委任スコープがある場合は、空にする必要があります。

object (AlwaysOnVpnPackage)

常時接続 VPN 接続の構成。vpnConfigDisabled と併用すると、この設定を変更できなくなります。

string

初期状態へのリセットを保護するためのデバイス管理者のメールアドレス。デバイスが出荷時の設定にリセットされた場合、デバイスのロックを解除するには、いずれかの管理者が Google アカウントのメールアドレスとパスワードでログインする必要があります。管理者が指定されていない場合、そのデバイスでは初期状態へのリセットに対する保護機能が適用されません。

object (UserFacingMessage)

ロック画面に表示されるデバイス所有者の情報。

boolean

ローミング データサービスを無効にするかどうか。

enum (LocationMode)

有効にした位置情報の検出度です。

boolean

ネットワークのエスケープ ハッチを有効にするかどうか。起動時にネットワーク接続を確立できない場合、デバイス ポリシーを更新するために一時的にネットワークに接続するよう求めるメッセージがユーザーに表示されます。ポリシーを適用すると、一時的なネットワークは消去され、デバイスは起動し続けます。これにより、最後のポリシーで適切なネットワークがなく、デバイスがロックタスク モードでアプリを起動したり、それ以外の方法でデバイス設定にアクセスできなかったりした場合に、ネットワークに接続できないのを防ぐことができます。

注: wifiConfigDisabled を true に設定すると、特定の状況下でこの設定がオーバーライドされます。詳しくは、wifiConfigDisabled をご覧ください。configureWifi を DISALLOW_CONFIGURING_WIFI に設定すると、特定の状況でこの設定がオーバーライドされます。詳しくは、DISALLOW_CONFIGURING_WIFI をご覧ください。

boolean

Bluetooth が無効になっているかどうか。bluetoothConfigDisabled はユーザーがバイパスできるため、bluetoothConfigDisabled よりもこの設定を優先します。

object (ComplianceRule)

デバイスがポリシーに準拠していない場合に行う緩和策を宣言するルール。複数のルールの条件が満たされると、ルールに対するすべての緩和アクションが実行されます。ルール数の上限は 100 個です。代わりにポリシー適用ルールを使用してください。

boolean

applications で設定した以外のアプリのインストールをブロックするかどうか。設定すると、以前のポリシーでインストールされたが、ポリシーに表示されなくなったアプリケーションは自動的にアンインストールされます。

boolean

このフィールドは無視されます。

boolean

ユーザーがデバッグ機能を有効にすることができるかどうか。

boolean

ユーザーが楽しめることを許可するかどうか。設定でイースター エッグゲームを無効にするかどうかを制御します。

boolean

時刻の自動設定が必要かどうか（ユーザーが手動で日付と時刻を設定できないようにする）。autoDateAndTimeZone が設定されている場合、このフィールドは無視されます。

object (PackageNameList)

許可されるユーザー補助サービスを指定します。このフィールドを設定しない場合、任意のユーザー補助サービスを使用できます。このフィールドを設定した場合、このリストにあるユーザー補助サービスとシステムの組み込みのユーザー補助サービスのみを使用できます。特に、このフィールドを空に設定した場合、システムの組み込みのユーザー補助サービスのみを使用できます。これは、完全管理対象デバイスと仕事用プロファイルで設定できます。仕事用プロファイルに適用した場合、これは個人用プロファイルと仕事用プロファイルの両方に影響します。

enum (AppAutoUpdatePolicy)

推奨される代替手段: autoUpdateMode はアプリごとに設定され、更新頻度をより柔軟に設定できます。

autoUpdateMode が AUTO_UPDATE_POSTPONED または AUTO_UPDATE_HIGH_PRIORITY に設定されている場合、このフィールドは無効になります。

アプリの自動更新ポリシー。アプリの自動更新を適用できるタイミングを制御します。

boolean

キオスクのカスタム ランチャーが有効かどうか。これにより、ホーム画面がランチャーに置き換えられ、デバイスが applications 設定を介してインストールされたアプリにロックダウンされます。アプリは 1 つのページにアルファベット順に表示されます。kioskCustomization では、キオスク デバイスの動作を細かく設定できます。

enum (AppTrack)

この設定はサポートされていません。値はすべて無視されます。

boolean

初回使用時にヒントをスキップするフラグ。企業の管理者は、初回起動時にアプリがユーザー チュートリアルやその他の導入のヒントをスキップするためのシステム レコメンデーションを有効にできます。

boolean

ChoosePrivateKeyRules に一致するルールがない場合に、ユーザーが秘密鍵のエイリアスを選択するための UI をデバイスに表示できます。Android P より前のデバイスの場合、この設定を設定すると、エンタープライズ キーが脆弱な状態になる場合があります。いずれかのアプリケーションに CERT_SELECTION 委任スコープがある場合、この値は無効になります。

enum (EncryptionPolicy)

暗号化が有効かどうか

boolean

USB ストレージが有効かどうか。サポート終了。

object (PermissionGrant)

すべてのアプリに対する明示的な権限またはグループの付与または拒否。これらの値は defaultPermissionPolicy をオーバーライドします。

enum (PlayStoreMode)

このモードでは、ユーザーが Google Play ストアで利用できるアプリと、アプリがポリシーから削除されたときのデバイスの動作を制御します。

object (SetupAction)

設定プロセス中に行うアクション。最大で 1 つのアクションを指定できます。

object (PasswordRequirements)

パスワード要件に関するポリシー。このポリシーで passwordScope フィールドを設定することで、仕事用プロファイルまたは完全管理対象デバイスに異なるポリシーを設定できます。

object (PolicyEnforcementRule)

特定のポリシーをデバイスに適用できない場合の動作を定義するルール

object (KioskCustomization)

キオスクモードのデバイスの動作を制御する設定です。キオスクモードを有効にするには、kioskCustomLauncherEnabled を true に設定するか、ポリシーで installType KIOSK を使用してアプリを指定します。

object (AdvancedSecurityOverrides)

高度なセキュリティ設定。ほとんどの場合、これらを設定する必要はありません。

object (PersonalUsagePolicies)

会社所有デバイスの個人使用を管理するポリシー。

enum (AutoDateAndTimeZone)

会社所有デバイスで日付、時刻、タイムゾーンの自動設定を有効にするかどうか。これが設定されている場合、autoTimeRequired は無視されます。

object (OncCertificateProvider)

この機能は一般提供されていません。

object (CrossProfilePolicies)

デバイスに適用されるクロス プロファイル ポリシー。

enum (PreferentialNetworkService)

仕事用プロファイルで優先ネットワーク サービスを有効にするかどうかを制御します。たとえば、ある組織が携帯通信会社と契約を結んでいて、従業員のすべての業務データを企業専用のネットワーク サービスを介して送信されます。サポートされている優先ネットワーク サービスの例として、5G ネットワーク上のエンタープライズ スライスがあります。完全管理対象デバイスには影響しません。

object (UsageLog)

デバイスのアクティビティ ログの設定。

enum (CameraAccess)

カメラの使用と、ユーザーがカメラへのアクセスの切り替えにアクセスできるかどうかを制御します。

enum (MicrophoneAccess)

マイクの使用と、ユーザーがマイクへのアクセスの切り替えにアクセスできるかどうかを制御します。これは完全管理対象デバイスにのみ適用されます。

object (DeviceConnectivityManagement)

Wi-Fi、USB データアクセス、キーボード/マウス接続などのデバイス接続の制御に対応しています。

object (DeviceRadioState)

Wi-Fi、Bluetooth などの無線通信状態のコントロールに対応しています。

enum (CredentialProviderPolicyDefault)

Android 14 以降で認証情報プロバイダとして動作することを許可するアプリを制御します。これらのアプリには認証情報が保存されます。詳しくは、こちらとこちらをご覧ください。credentialProviderPolicy もご覧ください。

enum (PrintingPolicy)

省略可。印刷を許可するかどうかを制御します。この機能は Android 9 以降を搭載するデバイスでサポートされています。.

object (DisplaySettings)

省略可。ディスプレイ設定のコントロール。

string

アプリのパッケージ名。たとえば、YouTube アプリの場合は com.google.android.youtube です。

enum (InstallType)

実行するインストールのタイプ。

boolean

全画面モードでのアプリ自体のロックを許可するかどうかを指定します。非推奨。専用デバイスを設定するには、InstallType KIOSK または kioskCustomLauncherEnabled を使用します。

enum (PermissionPolicy)

アプリがリクエストするすべての権限のデフォルト ポリシー。指定すると、すべてのアプリに適用されるポリシーレベルの defaultPermissionPolicy がオーバーライドされます。すべてのアプリに適用される permissionGrants をオーバーライドしません。

object (PermissionGrant)

アプリに対する明示的な権限の付与または拒否。これらの値は、すべてのアプリに適用される defaultPermissionPolicy と permissionGrants をオーバーライドします。

object (Struct format)

アプリに適用される管理対象設定。構成の形式は、アプリがサポートする ManagedProperty 値によって決まります。マネージド構成の各フィールド名は、ManagedProperty の key フィールドと一致する必要があります。フィールドの値は、ManagedProperty の type と互換性がある必要があります。

boolean

アプリが無効になっているかどうか。無効にした場合も、アプリデータは保持されます。

integer

デバイスで実行されるアプリの最小バージョン。設定すると、デバイスは少なくともこのバージョン コードにアプリをアップデートしようとします。アプリが最新でない場合、デバイスには nonComplianceReason が APP_NOT_UPDATED に設定された NonComplianceDetail が含まれます。アプリはすでに、この値以上のバージョン コードで Google Play に公開されている必要があります。最小バージョン コードを指定できるのは、ポリシーごとに最大 20 個のアプリです。

enum (DelegatedScope)

Android Device Policy からアプリに委任されたスコープ。これらのロールは、適用先のアプリケーションに追加の権限を提供します。

object (ManagedConfigurationTemplate)

管理対象設定 iframe から保存された、アプリの管理対象設定テンプレート。managedConfiguration が設定されている場合、このフィールドは無視されます。

string

企業に属するデバイスがアクセスできるアプリのトラック ID のリスト。リストに複数のトラック ID が含まれている場合、デバイスはアクセス可能なすべてのトラックのうち最新バージョンを受け取ります。リストにトラック ID が含まれていない場合、デバイスはアプリの製品版トラックにのみアクセスできます。各トラックの詳細については、AppTrackInfo をご覧ください。

enum (ConnectedWorkAndPersonalApp)

ユーザーの同意に基づいて、デバイスの仕事用プロファイルと個人用プロファイルの間でアプリが通信できるかどうかを制御します。

enum (AutoUpdateMode)

アプリの自動更新モードを制御します。

object (ExtensionConfig)

Android Device Policy をオフラインで操作できる拡張機能アプリとして、このアプリを有効にする設定。

このフィールドは最大 1 つのアプリに対して設定できます。

enum (AlwaysOnVpnLockdownExemption)

VPN に接続されておらず、alwaysOnVpnPackage.lockdownEnabled が有効な場合に、アプリでネットワーキングを許可するかどうかを指定します。VPN_LOCKDOWN_ENFORCED に設定した場合、アプリはネットワーキングを許可しません。VPN_LOCKDOWN_EXEMPTION に設定すると、アプリはネットワーキングが許可されます。Android 10 以降を搭載したデバイスでのみサポートされます。これがデバイスでサポートされていない場合、デバイスには nonComplianceReason が API_LEVEL に設定された NonComplianceDetail と fieldPath が含まれます。これがアプリに適用されない場合、デバイスには、nonComplianceReason が UNSUPPORTED に設定された NonComplianceDetail と fieldPath が含まれます。fieldPath が applications[i].alwaysOnVpnLockdownExemption に設定されています。ここで、i は applications ポリシー内のパッケージのインデックスです。

enum (WorkProfileWidgets)

仕事用プロファイルにインストールされているアプリに、ホーム画面にウィジェットを追加することを許可するかどうかを指定します。

enum (CredentialProviderPolicy)

省略可。Android 14 以降でアプリが認証情報プロバイダとして動作することを許可するかどうかを指定します。

object (InstallConstraint)

省略可。アプリのインストールに関する制約。最大で 1 つの InstallConstraint を指定できます。複数の制約は拒否されます。

integer

省略可。installType が設定されているアプリ間:

• FORCE_INSTALLED
• PREINSTALLED

インストールの相対的な優先度を制御します。値が 0（デフォルト）の場合、このアプリは他のアプリより優先されません。1 から 10,000 までの値の場合、値が小さいほど優先度が高くなります。0 ～ 10,000 の範囲外の値は拒否されます。

enum (UserControlSettings)

省略可。アプリに対してユーザー コントロールを許可するかどうかを指定します。ユーザー コントロールには、強制停止やアプリデータの消去などのユーザー操作が含まれます。Android 11 以降でサポートされています。

string

Android の権限またはグループ。例:android.permission.READ_CALENDAR または android.permission_group.CALENDAR。

enum (PermissionPolicy)

権限を付与するためのポリシー。

string

管理対象設定テンプレートの ID。

map (key: string, value: string)

省略可。<キー、値> を含むマップ構成変数を定義します。

"key": value ペアのリストを含むオブジェクト。例: { "name": "wrench", "mass": "1.3kg", "count": "3" }

string

拡張機能アプリの署名証明書の 16 進数でエンコードされた SHA-256 ハッシュ。64 文字の 16 進数文字列表現のみ有効です。

指定しない場合、対応するパッケージ名の署名が代わりに Google Play ストアから取得されます。

このリストが空の場合、アプリが Android Device Policy と通信できるようにするには、デバイス上の拡張機能アプリの署名が、Google Play ストアから取得した署名と一致する必要があります。

このリストが空でない場合、アプリが Android Device Policy と通信できるようにするには、デバイス上の拡張機能アプリの署名がこのリストのいずれかのエントリと一致する必要があります。

本番環境のユースケースでは、空のままにしておくことをおすすめします。

string

Android Device Policy が拡張機能アプリにローカル コマンドのステータスの更新を通知する受信サービスクラスの完全修飾クラス名。

enum (NetworkTypeConstraint)

省略可。ネットワーク タイプの制約。

enum (ChargingConstraint)

省略可。充電の制約。

enum (DeviceIdleConstraint)

省略可。デバイスのアイドル状態の制約。

string

デフォルトのインテント ハンドラにするアクティビティ。Android コンポーネント名（例:com.android.enterprise.app/.MainActivity。また、値にはアプリのパッケージ名を指定できます。これにより、Android Device Policy は、インテントを処理するために、アプリから適切なアクティビティを選択します。

string

フィルタで一致するインテントのアクション。フィルタにアクションが含まれている場合、インテントのアクションはこれらの値のいずれかに一致する必要があります。アクションが含まれていない場合、インテントのアクションは無視されます。

string

フィルタで照合するインテント カテゴリ。インテントには必要なカテゴリが含まれ、一致するには、すべてのカテゴリがフィルタに含める必要があります。つまり、フィルタにカテゴリを追加しても、インテントでそのカテゴリが指定されていない限り、マッチングには影響しません。

enum (SystemUpdateType)

設定するシステム アップデートのタイプ。

integer

タイプが WINDOWED の場合、メンテナンスの時間枠の開始。デバイスの現地時間の深夜 0 時からの分数として測定されます。この値は 0 ～ 1, 439 の範囲で指定してください。

integer

タイプが WINDOWED の場合、メンテナンスの時間枠の終了時刻。デバイスの現地時間の深夜 0 時からの分数として測定されます。この値は 0 ～ 1, 439 の範囲で指定してください。この値が startMinutes 未満の場合、メンテナンスの時間枠は午前 0 時をまたいになります。指定されたメンテナンスの時間枠が 30 分未満の場合、実際の時間枠は開始時間から 30 分に延長されます。

object (FreezePeriod)

毎年繰り返される期間で、デバイスで実行されている OS バージョンを凍結するために無線（OTA）システム アップデートを延期します。デバイスが無期限にフリーズするのを防ぐには、各凍結期間を 60 日以上にあてる必要があります。

object (Date)

凍結期間の開始日（指定した日も期間に含む）。注: year は設定しないでください。例: {"month": 1,"date": 30}

object (Date)

凍結期間の終了日（指定日も期間に含む）。開始日から 90 日以内の日付を指定する必要があります。終了日が開始日より前の場合、凍結期間は年末を過ぎているとみなされます。注: year は設定しないでください。例: {"month": 1,"date": 30}

integer

その日付の年。1～9999、または年のない日付を指定する場合は 0 にする必要があります。

integer

1 年の中の月。1～12、または月と日のない年を指定する場合は 0 にする必要があります。

integer

1 月の中の日付。1～31 で、その年と月に対して有効である必要があります。または、日が重要でない場合に、年のみか年と月を指定するには 0 にする必要があります。

boolean

アプリレポートが有効かどうか。

boolean

デバイス設定のレポートが有効になっているかどうか。

boolean

ソフトウェア情報の報告が有効かどうか。

boolean

メモリイベントのレポートが有効かどうか。

boolean

ネットワーク情報のレポートが有効かどうか。

boolean

ディスプレイ キャンペーンのレポートを有効にするかどうか。仕事用プロファイルが設定された個人所有デバイスのレポートデータは利用できません。

boolean

電源管理イベントのレポートが有効になっているかどうか。仕事用プロファイルが設定された個人所有デバイスのレポートデータは利用できません。

boolean

ハードウェア ステータスのレポートが有効かどうか。仕事用プロファイルが設定された個人所有デバイスのレポートデータは利用できません。

boolean

システム プロパティのレポートが有効かどうか。

object (ApplicationReportingSettings)

アプリケーション レポートの設定。applicationReportsEnabled が true の場合にのみ適用されます。

boolean

Common Criteria Mode のレポートが有効になっているかどうか。この機能は会社所有デバイスでのみサポートされています。

boolean

削除されたアプリをアプリケーション レポートに含めるかどうか。

string

パッケージ名のリスト。

string

ダイレクト プロキシのホスト。

integer

ダイレクト プロキシのポート。

string

ダイレクト プロキシの場合は、プロキシをバイパスするホスト。ホスト名には、*.example.com などのワイルドカードを含めることができます。

string

プロキシの構成に使用される PAC スクリプトの URI。

string

リクエストの URL と照合する URL パターン。設定しないか空にした場合は、すべての URL と一致します。java.util.regex.Pattern の正規表現構文を使用します。

string

このルールが適用されるパッケージ名。各アプリの署名証明書のハッシュは、Google Play が提供するハッシュと照らし合わせて検証されます。パッケージ名が指定されていない場合、KeyChain.choosePrivateKeyAlias またはオーバーロードを呼び出すすべてのアプリにエイリアスが提供されます（ただし、Android 11 以降でも KeyChain.choosePrivateKeyAlias を呼び出す必要はありません）。ここで指定したパッケージと同じ Android UID を持つアプリは、KeyChain.choosePrivateKeyAlias を呼び出すとアクセスできます。

string

使用される秘密鍵のエイリアス。

string

VPN アプリのパッケージ名。

boolean

VPN に接続していないときはネットワーキングを禁止します。

boolean

true に設定した場合、このルールには、デバイスを効果的に無効にするためにアプリを無効にする緩和アクションが含まれますが、アプリデータは保持されます。デバイスでアプリがロックタスク モードで実行されている場合は、アプリが終了し、準拠していない理由を示す UI が表示されます。

string

設定した場合、リストで指定されたアプリを無効にする緩和アクションがルールに含まれますが、アプリデータは保持されます。

object (NonComplianceDetailCondition)

デバイスに一致する NonComplianceDetail がいずれか存在する場合に満たされる条件。

object (ApiLevelCondition)

デバイスの Android Framework API レベルが最小要件を満たしていない場合に満たされる条件。

string

ポリシー設定の名前。これは、トップレベルの Policy フィールドの JSON フィールド名です。設定しない場合、この条件は任意の設定名と一致します。

enum (NonComplianceReason)

デバイスが設定に準拠していない理由。設定しない場合、この条件はなんらかの理由と一致します。

string

ポリシーに準拠していないアプリのパッケージ名。設定されていない場合、この条件は任意のパッケージ名と一致します。

integer

必要な最小の Android フレームワーク API レベル。デバイスが最小要件を満たしていない場合は、この条件が満たされています。0 より大きい値にする必要があります。

object (UserFacingMessage)

このアクションのタイトル。

object (UserFacingMessage)

このアクションの説明。

object (LaunchAppAction)

アプリを起動するアクション。アプリは、エクストラを含むインテントで起動され、キー com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION はブール値 true に設定され、これがセットアップ アクション フローであることを示します。SetupAction がアプリを参照する場合、アプリケーション ポリシー内の対応する installType を REQUIRED_FOR_SETUP に設定する必要があります。設定されていない場合、設定が失敗します。

string

起動するアプリのパッケージ名

object (BlockAction)

会社所有デバイスまたは仕事用プロファイルでのアプリとデータへのアクセスをブロックするアクション。このアクションにより、コンプライアンスの問題の修正方法に関する情報（可能な場合）が記載されたユーザー向け通知もトリガーされます。注: wipeAction も指定する必要があります。

object (WipeAction)

会社所有デバイスのリセットや仕事用プロファイルの削除を行う操作。注: blockAction も指定する必要があります。

string

適用する最上位のポリシー。たとえば、applications や、passwordPolicies です。

integer

デバイスがポリシーに準拠していない期間、デバイスまたは仕事用プロファイルがブロックされる日数。アクセスを直ちにブロックするには、0 に設定します。blockAfterDays は wipeAfterDays より小さくする必要があります。

enum (BlockScope)

この BlockAction のスコープを指定します。会社所有デバイスにのみ適用されます。

integer

ポリシーに準拠していない日数。この日数が経過すると、デバイスまたは仕事用プロファイルがワイプされます。wipeAfterDays は blockAfterDays より大きくする必要があります。

boolean

初期状態へのリセットの保護データをデバイスに保存するかどうか。この設定は仕事用プロファイルには適用されません。

enum (PowerButtonActions)

キオスクモードのデバイスでユーザーが電源ボタンを長押し（長押し）したときの動作を設定します。

enum (SystemErrorWarnings)

キオスクモードでクラッシュしたアプリや応答しないアプリのシステムエラー ダイアログをブロックするかどうかを指定します。アプリがブロックされると、ユーザーが [アプリを閉じる] を選択した場合と同様にアプリが強制停止されるオプションを選択できます

enum (SystemNavigation)

キオスクモードで有効にするナビゲーション機能（ホームボタンや概要ボタンなど）を指定します。

enum (StatusBar)

キオスクモードでシステム情報と通知を無効にするかどうかを指定します。

enum (DeviceSettings)

キオスクモードで設定アプリを許可するかどうかを指定します。

enum (UntrustedAppsPolicy)

デバイスに適用される、信頼できないアプリ（提供元不明のアプリ）に関するポリシー。installUnknownSourcesAllowed (deprecated). の後継

enum (GooglePlayProtectVerifyApps)

Google Play プロテクトによる確認が適用されているかどうか。ensureVerifyAppsEnabled（非推奨）に代わるものです。

enum (DeveloperSettings)

開発者向け設定（開発者向けオプションとセーフブート）へのアクセスを制御します。safeBootDisabled（非推奨）と debuggingFeaturesAllowed（非推奨）に代わるものです。

enum (CommonCriteriaMode)

コモン クライテリア モード（Common Criteria for Information Technology Security Evaluation（CC）で定義されているセキュリティ基準）を制御します。コモン クライテリア モードを有効にすると、Bluetooth 長期鍵の AES-GCM 暗号化や Wi-Fi 設定ストアなど、デバイス上の特定のセキュリティ コンポーネントが向上します。

コモン クライテリア モードは、Android 11 以降を搭載した会社所有デバイスでのみサポートされています。

警告: コモン クライテリア モードでは、厳格なセキュリティ モデルが適用されます。通常は、国家安全保障システムやその他の機密性の高い組織で使用される IT プロダクトにのみ必要です。標準的なデバイスの使用は影響を受ける場合があります。必要な場合にのみ有効にします。

string

NotificationListenerService を使用して仕事用プロファイルの通知を読み取ることができる個人用アプリ。デフォルトでは、システムアプリ以外の個人用アプリは仕事用の通知を読み取ることができません。リスト内の各値はパッケージ名である必要があります。

enum (MtePolicy)

省略可。デバイスの Memory Tagging Extension（MTE）を制御します。MTE ポリシーに変更を適用するには、デバイスを再起動する必要があります。

boolean

true の場合、個人用プロファイルでカメラが無効になります。

boolean

true の場合、すべてのユーザーに対してスクリーン キャプチャが無効になります。

string

ユーザーが管理できないアカウントの種類。

integer

仕事用プロファイルをオフにしておく期間を制御します。最小期間は 3 日以上にする必要があります。その他の詳細は次のとおりです。

• 時間を 0 に設定すると、この機能は無効になります。
• 継続時間を最小継続時間より小さい値に設定すると、エラーが返されます。

enum (PlayStoreMode)

personalApplications と一緒に使用して、個人用プロファイルのアプリを許可またはブロックする方法を制御します。

object (PersonalApplicationPolicy)

個人用プロファイルのアプリケーションに適用されるポリシー。

string

アプリのパッケージ名。

enum (InstallType)

実行するインストールのタイプ。

string

この機能は一般提供されていません。

object (ContentProviderEndpoint)

この機能は一般提供されていません。

string

この機能は一般提供されていません。

string

この機能は一般提供されていません。

string

必須。この機能は一般提供されていません。

enum (ShowWorkContactsInPersonalProfile)

仕事用プロファイルに保存されている連絡先に個人用アプリがアクセスできるかどうかを指定します。

exemptionsToShowWorkContactsInPersonalProfile もご覧ください。

enum (CrossProfileCopyPaste)

一方のプロファイル（個人用または仕事用）からコピーしたテキストを、もう一方のプロファイルに貼り付けることができるかどうか。

enum (CrossProfileDataSharing)

一方のプロファイル（個人用または仕事用）のデータをもう一方のプロファイルのアプリと共有できるかどうかを指定します。具体的には、インテントを介した単純なデータ共有を制御します。連絡先の検索、コピー &ペースト、共同作業とコミュニケーションなど、その他のクロス プロファイル コミュニケーション チャネルの管理個別に構成できます。

enum (WorkProfileWidgetsDefault)

仕事用プロファイル ウィジェットのデフォルトの動作を指定します。ポリシーで特定のアプリに対して workProfileWidgets が指定されていない場合は、ここで指定した値に従って動作します。

object (PackageNameList)

ShowWorkContactsInPersonalProfile 設定から除外されるアプリのリスト。これを設定するには、ShowWorkContactsInPersonalProfile を次のいずれかの値に設定する必要があります。

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED。この場合、これらの除外はブロックリストとして機能します。
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED。この場合、これらの除外は許可リストとして機能します。
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM。この場合、これらの除外は、すでに許可リストに登録されているシステムアプリに加えて、許可リストとして機能します。

Android 14 以降でサポートされています。Android バージョンが 14 未満の場合、API_LEVEL の nonComplianceDetail が報告されます。

enum (LogType)

有効にするログタイプを指定します。使用状況ログが有効になっている場合、ユーザーはオンデバイス メッセージを受信します。

enum (LogType)

有効なログタイプのうち、モバイルデータ経由でアップロードできるログタイプを指定します。デフォルトでは、デバイスが Wi-Fi に接続すると、ログはアップロード キューに登録されます。

enum (UsbDataAccess)

USB 経由で転送できるファイルやデータを管理します。この機能は会社所有デバイスでのみサポートされます。

enum (ConfigureWifi)

Wi-Fi の設定権限を制御します。ユーザーは、設定されたオプションに応じて、Wi-Fi ネットワークの設定を全面的に行うか、制限するか、まったく管理できないかのいずれかになります。

enum (WifiDirectSettings)

Wi-Fi Direct の設定と使用を管理します。Android 13 以降を搭載した会社所有デバイスでサポートされています。

enum (TetheringSettings)

テザリングの設定を制御します。ユーザーは、設定された値に基づいて、さまざまな形式のテザリングの使用を部分的または完全に禁止します。

object (WifiSsidPolicy)

デバイスが接続できる Wi-Fi SSID の制限。なお、この設定はデバイスで設定できるネットワークには影響しません。Android 13 以降を搭載した会社所有デバイスでサポートされています。

enum (WifiSsidPolicyType)

適用する Wi-Fi SSID ポリシーのタイプ。

object (WifiSsid)

省略可。ポリシーで適用する必要がある Wi-Fi SSID のリスト。WifiSsidPolicyType が WIFI_SSID_ALLOWLIST に設定されている場合、このフィールドは空にできません。空でないリストに設定されている場合、Android バージョンが 13 未満の場合は nonComplianceDetail の詳細（API_LEVEL）が報告され、会社所有ではないデバイスについては nonComplianceDetail（MANAGEMENT_MODE）が報告されます。

string

必須。文字列で表される Wi-Fi SSID。

enum (WifiState)

Wi-Fi の現在の状態と、ユーザーが Wi-Fi の状態を変更できるかどうかを制御します。

enum (AirplaneModeState)

ユーザーが機内モードを切り替えられるかどうかを指定します。

enum (UltraWidebandState)

超広帯域無線の設定の状態と、ユーザーがオンとオフを切り替えられるかどうかを制御します。

enum (CellularTwoGState)

ユーザーがモバイル 2G の設定を切り替えられるかどうかを指定します。

enum (MinimumWifiSecurityLevel)

デバイスが接続できる Wi-Fi ネットワークの最低限必要なセキュリティ レベル。

object (ScreenBrightnessSettings)

省略可。画面の明るさの設定を制御します。

object (ScreenTimeoutSettings)

省略可。画面自動消灯の設定を管理します。

enum (ScreenBrightnessMode)

省略可。画面の明るさモードを制御します。

integer

省略可。画面の明るさは 1 から 255 まで。1 が最小、255 が最高。値を 0（デフォルト）にすると、画面の明るさは設定されません。その他の値は拒否されます。これを設定するには、screenBrightnessMode を BRIGHTNESS_AUTOMATIC または BRIGHTNESS_FIXED にする必要があります。完全管理対象デバイスの Android 9 以降でサポートされています。Android バージョンが 9 未満の場合、API_LEVEL の NonComplianceDetail が報告されます。

enum (ScreenTimeoutMode)

省略可。ユーザーが画面自動消灯を設定できるかどうかを制御します。

string (Duration format)

省略可。画面消灯までの時間を制御します。画面自動消灯までの時間には 0 より大きい値を指定してください。指定しない場合、拒否されます。また、この値は maximumTimeToLock 以下である必要があります。超えない場合は画面自動消灯が maximumTimeToLock に設定され、NonComplianceDetail と INVALID_VALUE の理由と SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK 固有の理由が報告されます。画面自動消灯までの時間が下限値を下回る場合は、下限値に設定されます。下限はデバイスによって異なる場合があります。設定する場合は、screenTimeoutMode を SCREEN_TIMEOUT_ENFORCED にする必要があります。完全管理対象デバイスの Android 9 以降でサポートされています。Android バージョンが 9 未満の場合、API_LEVEL の NonComplianceDetail が報告されます。

s で終わる小数 9 桁までの秒単位の期間。例: "3.5s"。