REST Resource: enterprises.policies

المرجع: السياسة

يمثّل مرجع السياسة مجموعة من الإعدادات التي تحكم سلوك الجهاز المُدار والتطبيقات المثبَّتة عليه.

تمثيل JSON
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}
الحقول
name

string

اسم السياسة بالتنسيق enterprises/{enterpriseId}/policies/{policyId}.

version

string (int64 format)

إصدار السياسة. هذا حقل للقراءة فقط. ويتمّ زيادة الإصدار في كلّ مرّة يتمّ فيها تعديل السياسة.

applications[]

object (ApplicationPolicy)

السياسة المطبّقة على التطبيقات يمكن أن يتضمّن هذا 3,000 عنصر كحد أقصى.

maximumTimeToLock

string (int64 format)

الحد الأقصى للوقت بالمللي ثانية لنشاط المستخدم إلى أن يتم قفل الجهاز وتشير القيمة 0 إلى عدم توفّر أي قيود.

screenCaptureDisabled

boolean

ما إذا كان خيار التقاط الشاشة غير مفعَّل

cameraDisabled
(deprecated)

boolean

في حال ضبط cameraAccess على أي قيمة غير CAMERA_ACCESS_UNSPECIFIED، لن يكون لذلك أي تأثير. بخلاف ذلك، يتحكّم هذا الحقل في ما إذا كانت الكاميرات غير مفعّلة: إذا كان الحقل صحيحًا، تكون جميع الكاميرات غير مفعّلة، وإلا تكون متاحة. بالنسبة إلى الأجهزة المُدارة بالكامل، ينطبق هذا الحقل على جميع التطبيقات على الجهاز. بالنسبة إلى ملفات العمل، لا ينطبق هذا الحقل إلا على التطبيقات في ملف العمل، ولا يتأثر إذن الوصول إلى الكاميرا للتطبيقات خارج ملف العمل.

keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

تخصيصات قفل الشاشة غير مفعَّلة، مثل التطبيقات المصغّرة

defaultPermissionPolicy

enum (PermissionPolicy)

سياسة الأذونات التلقائية لطلبات أذونات التشغيل

persistentPreferredActivities[]

object (PersistentPreferredActivity)

أنشطة معالِج النية التلقائية

openNetworkConfiguration

object (Struct format)

إعدادات الشبكة للجهاز اطّلِع على ضبط الشبكات للحصول على مزيد من المعلومات.

systemUpdate

object (SystemUpdate)

سياسة تحديثات النظام التي تتحكّم في كيفية تطبيق تحديثات نظام التشغيل إذا كان نوع التحديث هو WINDOWED، سيتم تطبيق فترة التحديث تلقائيًا على تحديثات تطبيقات Play أيضًا.

ملاحظة: يتم تلقائيًا تنزيل تحديثات نظام Google Play (المعروفة أيضًا باسم تحديثات Mainline)، ولكن يجب إعادة تشغيل الجهاز لتثبيتها. يُرجى الرجوع إلى قسم "الإصدار الرئيسي" في مقالة إدارة تحديثات النظام للحصول على مزيد من التفاصيل.

accountTypesWithManagementDisabled[]

string

أنواع الحسابات التي لا يمكن للمستخدم إدارتها

addUserDisabled

boolean

ما إذا كانت إضافة مستخدمين وملفّات شخصية جديدة غير مفعّلة بالنسبة إلى الأجهزة التي يكون فيها managementMode هو DEVICE_OWNER، يتم تجاهل هذا الحقل ولا يُسمح للمستخدم أبدًا بإضافة مستخدمين أو إزالتهم.

adjustVolumeDisabled

boolean

ما إذا كان ضبط مستوى الصوت الرئيسي غير مفعَّل يتم أيضًا كتم صوت الجهاز.

factoryResetDisabled

boolean

ما إذا كان خيار إعادة الضبط على الإعدادات الأصلية من الإعدادات غير مفعّل

installAppsDisabled

boolean

ما إذا كان تثبيت المستخدمين للتطبيقات غير مفعَّل

mountPhysicalMediaDisabled

boolean

ما إذا كان المستخدم قد أوقف تثبيت الوسائط الخارجية

modifyAccountsDisabled

boolean

ما إذا كانت إضافة الحسابات أو إزالتها غير مفعّلة

safeBootDisabled
(deprecated)

boolean

ما إذا كانت إعادة تشغيل الجهاز في وضع التشغيل الآمن غير مفعَّلة

uninstallAppsDisabled

boolean

ما إذا كان إلغاء تثبيت التطبيقات من قِبل المستخدمين غير مفعّل ويؤدي ذلك إلى منع إلغاء تثبيت التطبيقات، حتى تلك التي تمت إزالتها باستخدام applications.

statusBarDisabled
(deprecated)

boolean

ما إذا كان شريط الحالة غير مفعَّل يؤدي هذا إلى إيقاف الإشعارات والإعدادات السريعة وغيرها من العناصر التي تظهر على الشاشة وتسمح بالخروج من وضع ملء الشاشة. متوقف لإيقاف شريط الحالة على جهاز في وضع "كشك معلومات"، استخدِم InstallType KIOSK أو kioskCustomLauncherEnabled.

keyguardDisabled

boolean

إذا كانت هذه القيمة صحيحة، يتم إيقاف شاشة القفل على الشاشة الأساسية و/أو الثانوية. لا تتوفّر هذه السياسة إلّا في وضع إدارة الأجهزة المخصّص.

minimumApiLevel

integer

الحد الأدنى المسموح به لمستوى واجهة برمجة تطبيقات Android

statusReportingSettings

object (StatusReportingSettings)

إعدادات إعداد تقارير الحالة

bluetoothContactSharingDisabled

boolean

ما إذا كانت ميزة "مشاركة جهات الاتصال عبر البلوتوث" غير مفعّلة

shortSupportMessage

object (UserFacingMessage)

رسالة يتم عرضها للمستخدم في شاشة الإعدادات حيث أوقف المشرف الوظائف إذا كانت الرسالة أطول من 200 حرف، قد يتم اقتطاعها.

longSupportMessage

object (UserFacingMessage)

رسالة يتم عرضها للمستخدم في شاشة إعدادات مشرفي الجهاز

passwordRequirements
(deprecated)

object (PasswordRequirements)

متطلبات كلمة المرور يجب عدم ضبط الحقل passwordRequirements.require_password_unlock. تم إيقافه نهائيًا. استخدِم passwordPolicies.

ملاحظة:

لا يمكن استخدام القيم المستندة إلى التعقيد لـ PasswordQuality، أي COMPLEXITY_LOW وCOMPLEXITY_MEDIUM وCOMPLEXITY_HIGH، هنا. لا يمكن استخدام unifiedLockSettings هنا.

wifiConfigsLockdownEnabled
(deprecated)

boolean

تم إيقاف هذا الإجراء نهائيًا.

bluetoothConfigDisabled

boolean

ما إذا كان ضبط إعدادات البلوتوث غير مفعَّل

cellBroadcastsConfigDisabled

boolean

ما إذا كان ضبط البث الخلوي غير مفعَّل

credentialsConfigDisabled

boolean

ما إذا كان ضبط بيانات اعتماد المستخدمين غير مفعَّل

mobileNetworksConfigDisabled

boolean

ما إذا كان إعداد شبكات الجوّال غير مفعَّل

tetheringConfigDisabled
(deprecated)

boolean

ما إذا كان إعداد ميزة الربط ونقاط الاتصال المحمولة غير مفعَّل إذا تم ضبط tetheringSettings على أي قيمة غير TETHERING_SETTINGS_UNSPECIFIED، يتم تجاهل هذا الإعداد.

vpnConfigDisabled

boolean

ما إذا كان إعداد شبكة VPN غير مفعَّل

wifiConfigDisabled
(deprecated)

boolean

ما إذا كان ضبط إعدادات شبكات Wi-Fi غير مفعَّل يتوفّر هذا الإعداد على الأجهزة المُدارة بالكامل والملفات الشخصية للعمل على الأجهزة المملوكة للشركة. بالنسبة إلى الأجهزة المُدارة بالكامل، يؤدي ضبط هذا الخيار على "صحيح" إلى إزالة جميع الشبكات التي تم ضبطها والاحتفاظ بالشبكات التي تم ضبطها باستخدام openNetworkConfiguration فقط. بالنسبة إلى الملفات الشخصية للعمل على الأجهزة المملوكة للشركة، لن تتأثر الشبكات الحالية التي تم ضبطها ولن يُسمح للمستخدم بإضافة شبكات Wi-Fi أو إزالتها أو تعديلها. إذا تم ضبط configureWifi على أي قيمة غير CONFIGURE_WIFI_UNSPECIFIED، يتم تجاهل هذا الإعداد. ملاحظة: إذا تعذّر الاتصال بالشبكة في وقت التشغيل وكان ضبط Wi-Fi غير مفعَّل، سيتم عرض ميزة "الخروج من وضع الشبكة" لإعادة تحميل سياسة الجهاز (راجِع networkEscapeHatchEnabled).

createWindowsDisabled

boolean

ما إذا كان إنشاء نوافذ غير نوافذ التطبيق غير مفعّل

networkResetDisabled

boolean

ما إذا كانت إعادة ضبط إعدادات الشبكة غير مفعَّلة

outgoingBeamDisabled

boolean

ما إذا كان استخدام تقنية NFC لإرسال البيانات من التطبيقات غير مفعّل

outgoingCallsDisabled

boolean

ما إذا كانت المكالمات الصادرة غير مفعّلة

removeUserDisabled

boolean

ما إذا كانت إزالة حسابات المستخدمين الآخرين غير مفعّلة

shareLocationDisabled

boolean

ما إذا كانت ميزة "مشاركة الموقع الجغرافي" غير مفعّلة يتوفر الخيار shareLocationDisabled لكلٍّ من الأجهزة المُدارة بالكامل والملفات الشخصية للعمل المملوكة شخصيًا.

smsDisabled

boolean

ما إذا كان إرسال رسائل SMS واستلامها غير مفعَّل

unmuteMicrophoneDisabled
(deprecated)

boolean

في حال ضبط microphoneAccess على أي قيمة غير MICROPHONE_ACCESS_UNSPECIFIED، لن يكون لذلك أي تأثير. بخلاف ذلك، يتحكّم هذا الحقل في ما إذا كانت الميكروفونات غير مفعّلة: إذا كانت القيمة "صحيح"، تكون جميع الميكروفونات غير مفعّلة، وإلا تكون متاحة. لا تتوفّر هذه الميزة إلا على الأجهزة المُدارة بالكامل.

usbFileTransferDisabled
(deprecated)

boolean

ما إذا كان نقل الملفات عبر USB غير مفعَّل لا تتوفّر هذه الميزة إلا على الأجهزة المملوكة للشركة.

ensureVerifyAppsEnabled
(deprecated)

boolean

ما إذا كان قد تم تفعيل ميزة "التحقّق من التطبيقات" بشكل إجباري

permittedInputMethods

object (PackageNameList)

يُسمح فقط بأساليب الإدخال المقدَّمة من الحِزم المدرَجة في هذه القائمة، في حال توفّرها. إذا كان هذا الحقل متوفّرًا، ولكن القائمة فارغة، يُسمح فقط بأساليب إدخال النظام.

stayOnPluggedModes[]

enum (BatteryPluggedMode)

أوضاع البطارية الموصولة التي يبقى فيها الجهاز قيد التشغيل عند استخدام هذا الإعداد، ننصحك بمحو maximumTimeToLock لكي لا يقفل الجهاز نفسه أثناء بقائه قيد التشغيل.

recommendedGlobalProxy

object (ProxyInfo)

الخادم الوكيل العام لبروتوكول HTTP والذي لا يعتمد على الشبكة عادةً ما يتم ضبط الخوادم الوكيلة لكل شبكة في openNetworkConfiguration. ومع ذلك، بالنسبة إلى الإعدادات غير المعتادة، مثل الفلترة الداخلية العامة، قد يكون خادم HTTP الوكيل العام مفيدًا. إذا تعذّر الوصول إلى الخادم الوكيل، قد يتعذّر الوصول إلى الشبكة. إنّ الخادم الوكيل العام هو اقتراح فقط وقد تتجاهله بعض التطبيقات.

setUserIconDisabled

boolean

يحدِّد ما إذا كان تغيير رمز المستخدم غير مفعَّل.

setWallpaperDisabled

boolean

ما إذا كان تغيير الخلفية غير مفعَّل

choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

قواعد تحديد إمكانية وصول التطبيقات إلى المفاتيح الخاصة ولمزيد من التفاصيل، يمكنك الاطّلاع على ChoosePrivateKeyRule. يجب أن يكون هذا الحقل فارغًا إذا كان أي تطبيق لديه نطاق تفويض CERT_SELECTION.

alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

إعدادات الاتصال بشبكة VPN دائمة التفعيل استخدِم العنصر مع vpnConfigDisabled لمنع تعديل هذا الإعداد.

frpAdminEmails[]

string

عناوين البريد الإلكتروني لمشرفي الجهاز الذين تم تفعيل ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" لهم عند إعادة ضبط الجهاز على الإعدادات الأصلية، سيُطلب من أحد هؤلاء المشرفين تسجيل الدخول باستخدام عنوان البريد الإلكتروني وكلمة المرور لحساب Google لإلغاء قفل الجهاز. في حال عدم تحديد مشرفين، لن يقدّم الجهاز ميزة "الحماية من إعادة الضبط على الإعدادات الأصلية".

deviceOwnerLockScreenInfo

object (UserFacingMessage)

معلومات مالك الجهاز التي سيتم عرضها على شاشة القفل

dataRoamingDisabled

boolean

ما إذا كانت خدمات البيانات أثناء التجوال غير مفعّلة

locationMode

enum (LocationMode)

درجة رصد الموقع الجغرافي المفعَّلة

networkEscapeHatchEnabled

boolean

ما إذا كان خيار "الخروج من الشبكة" مفعّلاً إذا تعذّر الاتصال بالشبكة في وقت التشغيل، يطلب منك "المخرج الآمن" الاتصال مؤقتًا بشبكة من أجل إعادة تحميل سياسة الجهاز. بعد تطبيق السياسة، سيتم حذف الشبكة المؤقتة وسيواصل الجهاز عملية التمهيد. ويمنع ذلك المستخدم من عدم التمكّن من الاتصال بشبكة إذا لم تكن هناك شبكة مناسبة في السياسة الأخيرة ويبدأ تشغيل الجهاز في تطبيق في وضع قفل المهام، أو إذا لم يتمكّن المستخدم من الوصول إلى إعدادات الجهاز بأي طريقة أخرى.

ملاحظة: سيؤدي ضبط wifiConfigDisabled على true إلى إلغاء هذا الإعداد في حالات معيّنة. يُرجى الاطّلاع على wifiConfigDisabled لمعرفة المزيد من التفاصيل. سيؤدي ضبط القيمة configureWifi على DISALLOW_CONFIGURING_WIFI إلى إلغاء هذا الإعداد في ظروف معيّنة. يُرجى الاطّلاع على DISALLOW_CONFIGURING_WIFI لمعرفة المزيد من التفاصيل.

bluetoothDisabled

boolean

ما إذا كان البلوتوث غير مفعّل يُفضَّل استخدام هذا الإعداد بدلاً من bluetoothConfigDisabled لأنّه يمكن للمستخدم تجاوز bluetoothConfigDisabled.

complianceRules[]
(deprecated)

object (ComplianceRule)

قواعد توضّح الإجراءات التخفيفية التي يجب اتّخاذها عندما لا يمتثل الجهاز لسياسته عند استيفاء شروط قواعد متعدّدة، يتم اتّخاذ جميع الإجراءات التخفيفية للقواعد. ويبلغ الحد الأقصى 100 قاعدة. استخدِم قواعد تنفيذ السياسات بدلاً من ذلك.

blockApplicationsEnabled
(deprecated)

boolean

ما إذا كان سيتم حظر تثبيت التطبيقات غير تلك التي تم ضبطها في applications عند ضبط هذه السياسة، يتم تلقائيًا إلغاء تثبيت التطبيقات التي تم تثبيتها بموجب سياسة سابقة ولكن لم تعُد تظهر في السياسة.

installUnknownSourcesAllowed
(deprecated)

boolean

لا يؤثر هذا الحقل في أيّ شيء.

debuggingFeaturesAllowed
(deprecated)

boolean

ما إذا كان يُسمح للمستخدم بتفعيل ميزات تصحيح الأخطاء

funDisabled

boolean

ما إذا كان يُسمح للمستخدم بالاستمتاع تتحكّم هذه السياسة في ما إذا كانت لعبة "بيضة عيد الفصح" في "الإعدادات" غير مفعَّلة.

autoTimeRequired
(deprecated)

boolean

ما إذا كان الوقت التلقائي مطلوبًا، ما يمنع المستخدم من ضبط التاريخ والوقت يدويًا في حال ضبط القيمة autoDateAndTimeZone، يتم تجاهل هذا الحقل.

permittedAccessibilityServices

object (PackageNameList)

تُحدِّد خدمات تسهيل الاستخدام المسموح بها. في حال عدم ضبط الحقل، يمكن استخدام أي خدمة تسهيل استخدام. في حال ضبط الحقل، لا يمكن استخدام سوى خدمات تسهيل الاستخدام المدرَجة في هذه القائمة وخدمة تسهيل الاستخدام المضمّنة في النظام. على وجه الخصوص، إذا تم ضبط الحقل على "فارغ"، لا يمكن استخدام سوى خدمات تسهيل الاستخدام المضمّنة في النظام. ويمكن ضبط هذه الإعدادات على الأجهزة المُدارة بالكامل وعلى ملفات العمل. عند تطبيق هذا الإعداد على ملف عمل، يؤثر ذلك في كل من الملف الشخصي وملف العمل.

appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

البديل المقترَح: autoUpdateMode يتم ضبطه لكل تطبيق، ويوفّر مرونة أكبر في ما يتعلّق بمعدل التحديث.

عندما يتم ضبط autoUpdateMode على AUTO_UPDATE_POSTPONED أو AUTO_UPDATE_HIGH_PRIORITY، لن يكون لهذا الحقل أي تأثير.

سياسة التحديث التلقائي للتطبيقات، التي تتحكّم في الحالات التي يمكن فيها تطبيق تحديثات التطبيقات التلقائية

kioskCustomLauncherEnabled

boolean

ما إذا كان مشغّل التطبيقات المخصّص في وضع "كشك المعلومات" مفعَّلاً. يؤدي ذلك إلى استبدال الشاشة الرئيسية بمشغّل يُقفل الجهاز على التطبيقات المثبّتة من خلال الإعداد applications. تظهر التطبيقات في صفحة واحدة بترتيب أبجدي. استخدِم kioskCustomization لضبط سلوك جهاز الكشك بشكلٍ أكبر.

androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

هذا الإعداد غير متاح. يتم تجاهل أي قيمة.

skipFirstUseHintsEnabled

boolean

وضع علامة للتخطّي عند عرض النصائح لأول مرة يمكن لمشرف Enterprise تفعيل اقتراح النظام للتطبيقات لتخطّي البرنامج التعليمي للمستخدم ونصائح تمهيدية أخرى عند التشغيل الأول.

privateKeySelectionEnabled

boolean

يسمح بعرض واجهة المستخدم على جهاز ليختار المستخدم عنوانًا بديلاً للمفتاح الخاص في حال عدم توفّر قواعد مطابقة في ChoosePrivateKeyRules. بالنسبة إلى الأجهزة التي تعمل بإصدار أقدم من Android P، قد يؤدي ضبط هذا الخيار إلى تعريض مفاتيح المؤسسة للخطر. لن يكون لهذه القيمة أي تأثير إذا كان أي تطبيق يتضمّن نطاق تفويض CERT_SELECTION.

encryptionPolicy

enum (EncryptionPolicy)

ما إذا كان التشفير مفعّلاً

usbMassStorageEnabled
(deprecated)

boolean

ما إذا كانت مساحة تخزين USB مفعَّلة تمّ الإيقاف.

permissionGrants[]

object (PermissionGrant)

أذونات صريحة أو منح أو رفض مجموعات لجميع التطبيقات تلغي هذه القيم القيمة defaultPermissionPolicy.

playStoreMode

enum (PlayStoreMode)

يتحكّم هذا الوضع في التطبيقات المتاحة للمستخدم في "متجر Play" والسلوك على الجهاز عند إزالة التطبيقات من السياسة.

setupActions[]

object (SetupAction)

الإجراء الذي يجب اتّخاذه أثناء عملية الإعداد يمكن تحديد إجراء واحد كحدّ أقصى.

passwordPolicies[]

object (PasswordRequirements)

سياسات متطلبات كلمة المرور يمكن ضبط سياسات مختلفة للملف الشخصي للعمل أو الأجهزة المُدارة بالكامل من خلال ضبط الحقل passwordScope في السياسة.

policyEnforcementRules[]

object (PolicyEnforcementRule)

القواعد التي تحدِّد السلوك في حال تعذُّر تطبيق سياسة معيّنة على الجهاز

kioskCustomization

object (KioskCustomization)

الإعدادات التي تتحكّم في سلوك الجهاز في وضع "كشك المعلومات" لتفعيل وضع Kiosk، اضبط kioskCustomLauncherEnabled على true أو حدِّد تطبيقًا في السياسة باستخدام installType KIOSK.

advancedSecurityOverrides

object (AdvancedSecurityOverrides)

إعدادات الأمان المتقدّمة وفي معظم الحالات، لا يلزم ضبط هذه الإعدادات.

personalUsagePolicies

object (PersonalUsagePolicies)

السياسات التي تدير الاستخدام الشخصي على جهاز مملوك للشركة

autoDateAndTimeZone

enum (AutoDateAndTimeZone)

ما إذا كان التاريخ والوقت والمنطقة الزمنية مفعّلة تلقائيًا على جهاز مملوك للشركة في حال ضبط هذا الخيار، يتم تجاهل autoTimeRequired.

oncCertificateProviders[]

object (OncCertificateProvider)

هذه الميزة غير متاحة للجميع.

crossProfilePolicies

object (CrossProfilePolicies)

السياسات على جميع الملفات الشخصية التي يتم تطبيقها على الجهاز

preferentialNetworkService

enum (PreferentialNetworkService)

يتحكّم هذا الإعداد في ما إذا كان قد تم تفعيل خدمة الشبكة المفضّلة في الملف الشخصي للعمل. على سبيل المثال، قد تبرم المؤسسة اتفاقية مع مشغّل شبكة جوّال تقضي بإرسال جميع بيانات العمل من أجهزة موظفيها عبر خدمة شبكة مخصّصة لاستخدام المؤسسات. من الأمثلة على خدمة الشبكة المفضّلة المتوافقة شريحة المؤسسة على شبكات الجيل الخامس. ولن يؤثّر ذلك في الأجهزة المُدارة بالكامل.

usageLog

object (UsageLog)

ضبط إعدادات تسجيل أنشطة الجهاز

cameraAccess

enum (CameraAccess)

تتحكّم هذه السياسة في استخدام الكاميرا وما إذا كان بإمكان المستخدم الوصول إلى زر الإيقاف/التفعيل الخاص بالوصول إلى الكاميرا.

microphoneAccess

enum (MicrophoneAccess)

تتحكّم هذه السياسة في استخدام الميكروفون وما إذا كان بإمكان المستخدم الوصول إلى زر الإيقاف/التفعيل الخاص بالوصول إلى الميكروفون. لا ينطبق ذلك إلا على الأجهزة المُدارة بالكامل.

deviceConnectivityManagement

object (DeviceConnectivityManagement)

يتناول هذا القسم عناصر التحكّم في إمكانية اتصال الجهاز، مثل Wi-Fi وإمكانية الوصول إلى البيانات عبر USB وعمليات توصيل لوحة المفاتيح أو الماوس وغير ذلك.

deviceRadioState

object (DeviceRadioState)

يتناول هذا القسم عناصر التحكّم في حالة البث اللاسلكي، مثل Wi-Fi والبلوتوث وغير ذلك.

credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

يتحكّم هذا الخيار في التطبيقات المسموح لها بالعمل كمقدّمي بيانات اعتماد على نظام التشغيل Android 14 والإصدارات الأحدث. تخزِّن هذه التطبيقات بيانات الاعتماد، ويمكنك الاطّلاع على هذا الرابط وهذا الرابط لمعرفة التفاصيل. يمكنك أيضًا الاطّلاع على credentialProviderPolicy.

printingPolicy

enum (PrintingPolicy)

اختيارية: تتحكّم هذه السياسة في إمكانية الطباعة. تتوفّر هذه الميزة على الأجهزة التي تعمل بالإصدار 9 من نظام التشغيل Android والإصدارات الأحدث. .

displaySettings

object (DisplaySettings)

اختيارية: عناصر التحكّم في إعدادات العرض

assistContentPolicy

enum (AssistContentPolicy)

اختيارية: يتحكّم هذا الخيار في ما إذا كان يُسمح بإرسال AssistContent إلى تطبيق مميّز، مثل تطبيق مساعد. يتضمّن AssistContent لقطات شاشة ومعلومات عن تطبيق، مثل اسم الحزمة. تتوفّر هذه الميزة على الإصدار 15 من نظام Android والإصدارات الأحدث.

ApplicationPolicy

سياسة لتطبيق فردي. ملاحظة: لا يمكن تغيير مدى توفّر التطبيق على جهاز معيّن باستخدام هذه السياسة إذا كان الخيار installAppsDisabled مفعّلاً. الحد الأقصى لعدد التطبيقات التي يمكنك تحديدها لكل سياسة هو 3,000 تطبيق.

تمثيل JSON
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}
الحقول
packageName

string

اسم حزمة التطبيق، على سبيل المثال com.google.android.youtube لتطبيق YouTube

installType

enum (InstallType)

نوع التثبيت المطلوب تنفيذه

lockTaskAllowed
(deprecated)

boolean

ما إذا كان يُسمح للتطبيق بقفل نفسه في وضع ملء الشاشة متوقف استخدِم InstallType KIOSK أو kioskCustomLauncherEnabled لضبط جهاز مخصّص.

defaultPermissionPolicy

enum (PermissionPolicy)

السياسة التلقائية لجميع الأذونات التي يطلبها التطبيق. في حال تحديدها، تلغي هذه السياسة defaultPermissionPolicy على مستوى السياسة التي تنطبق على جميع التطبيقات. ولا تلغي هذه القيمة الإعداد permissionGrants الذي ينطبق على جميع التطبيقات.

permissionGrants[]

object (PermissionGrant)

منح أذونات صريحة للتطبيق أو رفضها. تلغي هذه القيم القيمة defaultPermissionPolicy والقيمة permissionGrants اللتين تنطبقان على جميع التطبيقات.

managedConfiguration

object (Struct format)

الإعداد المُدار الذي تم تطبيقه على التطبيق. يتم تحديد تنسيق الإعداد من خلال قيم ManagedProperty المتوافقة مع التطبيق. يجب أن يتطابق كل اسم حقل في الإعداد المُدار مع حقل key في ManagedProperty. يجب أن تكون قيمة الحقل متوافقة مع type ManagedProperty:

typeقيمة JSON
BOOLtrue أو false
STRINGسلسلة
INTEGERالرقم
CHOICEسلسلة
MULTISELECTمصفوفة من السلاسل
HIDDENسلسلة
BUNDLE_ARRAYمصفوفة من العناصر

disabled

boolean

ما إذا كان التطبيق غير مفعَّل عند إيقاف هذه الميزة، سيظلّ يتم الاحتفاظ ببيانات التطبيق.

minimumVersionCode

integer

الحد الأدنى لإصدار التطبيق الذي يعمل على الجهاز وفي حال ضبط هذا الإعداد، يحاول الجهاز تحديث التطبيق إلى رمز الإصدار هذا على الأقل. إذا لم يكن التطبيق محدّثًا، سيحتوي الجهاز على NonComplianceDetail مع ضبط nonComplianceReason على APP_NOT_UPDATED. يجب أن يكون التطبيق قد تم نشره على Google Play باستخدام رمز إصدار أكبر من هذه القيمة أو يساويها. يمكن أن تحدِّد 20 تطبيقًا بحد أقصى حدًا أدنى لرمز الإصدار لكل سياسة.

delegatedScopes[]

enum (DelegatedScope)

النطاقات المفوَّضة للتطبيق من تطبيق Android Device Policy وتوفّر هذه الأذونات امتيازات إضافية للتطبيقات التي يتم تطبيقها عليها.

managedConfigurationTemplate

object (ManagedConfigurationTemplate)

نموذج الإعدادات المُدارة للتطبيق، المحفوظ من إطار iframe لعمليات الضبط المُدارة يتم تجاهل هذا الحقل في حال ضبط managedConfiguration.

accessibleTrackIds[]

string

قائمة بأرقام تعريف قنوات إصدار التطبيق التي يمكن لجهاز تابع للمؤسسة الوصول إليها إذا كانت القائمة تحتوي على أرقام تعريف مسارات متعددة، تتلقّى الأجهزة أحدث إصدار من بين جميع المسارات التي يمكن الوصول إليها. إذا لم تحتوي القائمة على أي معرّفات مسارات، لن تتمكّن الأجهزة من الوصول إلا إلى قناة الإصدار العلني للتطبيق. تتوفّر مزيد من التفاصيل حول كل مسار في AppTrackInfo.

connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

تتيح التحكّم في ما إذا كان بإمكان التطبيق التواصل مع نفسه في الملف الشخصي للعمل والملف الشخصي على الجهاز، وذلك وفقًا لموافقة المستخدم.

autoUpdateMode

enum (AutoUpdateMode)

تتحكّم هذه السمة في وضع التحديث التلقائي للتطبيق.

extensionConfig

object (ExtensionConfig)

الإعداد لتفعيل هذا التطبيق كتطبيق إضافة، مع إمكانية التفاعل مع "سياسة جهاز Android" بلا إنترنت

يمكن ضبط هذا الحقل لتطبيق واحد كحد أقصى.

alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

يحدِّد ما إذا كان يُسمح للتطبيق بالاتصال بالشبكة عندما تكون شبكة VPN غير متصلة ويكون الخيار alwaysOnVpnPackage.lockdownEnabled مفعّلاً. إذا تم ضبط القيمة على VPN_LOCKDOWN_ENFORCED، لا يُسمح للتطبيق بالاتصال بالشبكة، وإذا تم ضبط القيمة على VPN_LOCKDOWN_EXEMPTION، يُسمح للتطبيق بالاتصال بالشبكة. لا تتوفّر هذه الميزة إلا على الأجهزة التي تعمل بالإصدار 10 من نظام التشغيل Android والإصدارات الأحدث. إذا لم يكن هذا الخيار متوافقًا مع الجهاز، سيحتوي الجهاز على NonComplianceDetail مع ضبط nonComplianceReason على API_LEVEL وfieldPath. إذا لم يكن ذلك منطبقًا على التطبيق، سيحتوي الجهاز على NonComplianceDetail مع ضبط nonComplianceReason على UNSUPPORTED وfieldPath. تم ضبط fieldPath على applications[i].alwaysOnVpnLockdownExemption، حيث يكون i هو فهرس الحزمة في سياسة applications.

workProfileWidgets

enum (WorkProfileWidgets)

يحدّد ما إذا كان يُسمح للتطبيق المثبَّت في ملف العمل بإضافة التطبيقات المصغّرة إلى الشاشة الرئيسية.

credentialProviderPolicy

enum (CredentialProviderPolicy)

اختيارية: ما إذا كان يُسمح للتطبيق بالعمل كمقدّم بيانات اعتماد على نظام التشغيل Android 14 والإصدارات الأحدث

installConstraint[]

object (InstallConstraint)

اختيارية: قيود تثبيت التطبيق. يمكنك تحديد InstallConstraint واحد كحد أقصى. يتم رفض قيود متعدّدة.

installPriority

integer

اختيارية: من بين التطبيقات التي تم ضبط installType فيها على:

يتحكم هذا الإعداد في الأولوية النسبية للتثبيت. تعني القيمة 0 (التلقائية) أنّ هذا التطبيق ليس له الأولوية على التطبيقات الأخرى. بالنسبة إلى القيم التي تتراوح بين 1 و10,000، تعني القيمة الأقل أولوية أعلى. يتم رفض القيم خارج النطاق من 0 إلى 10,000 بشكل شامل.

userControlSettings

enum (UserControlSettings)

اختيارية: يحدِّد ما إذا كان يُسمح للمستخدم بالتحكّم في التطبيق. ويشمل التحكّم من قِبل المستخدم إجراءات المستخدم، مثل فرض الإيقاف ومحو بيانات التطبيق. تتوفّر هذه الميزة على الإصدار 11 من نظام التشغيل Android والإصدارات الأحدث.

InstallType

نوع التثبيت الذي سيتم تنفيذه لتطبيق معيّن. إذا كانت setupAction تشير إلى تطبيق، يجب ضبط installType على REQUIRED_FOR_SETUP وإلا سيتعذّر الإعداد.

عمليات التعداد
INSTALL_TYPE_UNSPECIFIED غير محدد القيمة التلقائية هي AVAILABLE.
PREINSTALLED يتم تثبيت التطبيق تلقائيًا ويمكن للمستخدم إزالته.
FORCE_INSTALLED يتم تثبيت التطبيق تلقائيًا بغض النظر عن فترة الصيانة المحدّدة ولا يمكن للمستخدم إزالته.
BLOCKED يتم حظر التطبيق ولا يمكن تثبيته. وإذا تم تثبيت التطبيق بموجب سياسة سابقة، سيتم إلغاء تثبيته. ويؤدي ذلك أيضًا إلى حظر وظائف التطبيق الفوري.
AVAILABLE يتوفّر التطبيق للتثبيت.
REQUIRED_FOR_SETUP يتم تثبيت التطبيق تلقائيًا ولا يمكن للمستخدم إزالته، وسيمنع اكتمال عملية الإعداد إلى أن يكتمل التثبيت.
KIOSK يتم تثبيت التطبيق تلقائيًا في وضع Kiosk: يتم ضبطه على أنّه الغرض المفضّل للشاشة الرئيسية ويتم إدراجه في القائمة المسموح بها لميزة "وضع القفل". لن تكتمل عملية إعداد الجهاز إلا بعد تثبيت التطبيق. بعد التثبيت، لن يتمكّن المستخدمون من إزالة التطبيق. يمكنك ضبط هذا الخيار installType لتطبيق واحد فقط لكل سياسة. عند توفّر هذا الخيار في السياسة، سيتم إيقاف شريط الحالة تلقائيًا.

PermissionPolicy

السياسة الخاصة بمنح الأذونات إلى التطبيقات

عمليات التعداد
PERMISSION_POLICY_UNSPECIFIED لم يتم تحديد السياسة. إذا لم يتم تحديد سياسة لأحد الأذونات على أي مستوى، يتم تلقائيًا استخدام السلوك PROMPT.
PROMPT يُطلب من المستخدم منح إذن.
GRANT

منح الإذن تلقائيًا

على نظام التشغيل Android 12 والإصدارات الأحدث، لا يمكن منح READ_SMS والأذونات التالية المتعلّقة بأجهزة الاستشعار إلا على الأجهزة المُدارة بالكامل:

DENY رفض الإذن تلقائيًا

PermissionGrant

إعدادات إذن Android وحالته

تمثيل JSON
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
الحقول
permission

string

إذن Android أو المجموعة، مثل android.permission.READ_CALENDAR أو android.permission_group.CALENDAR

policy

enum (PermissionPolicy)

سياسة منح الإذن

DelegatedScope

نطاقات التفويض التي يمكن لحزمة أخرى الحصول عليها من "سياسة جهاز Android" وتوفّر هذه الأذونات امتيازات إضافية للتطبيقات التي يتم تطبيقها عليها.

عمليات التعداد
DELEGATED_SCOPE_UNSPECIFIED لم يتم تحديد نطاق تفويض.
CERT_INSTALL منح إذن الوصول إلى تثبيت الشهادة وإدارتها يمكن تفويض هذا النطاق لتطبيقات متعددة.
MANAGED_CONFIGURATIONS منح إذن الوصول إلى إدارة الإعدادات المُدارة يمكن تفويض هذا النطاق لتطبيقات متعددة.
BLOCK_UNINSTALL يمنح إذن الوصول إلى حظر إلغاء التثبيت. يمكن تفويض هذا النطاق لتطبيقات متعددة.
PERMISSION_GRANT منح إذن الوصول إلى سياسة الأذونات وحالة منح الأذونات يمكن تفويض هذا النطاق لتطبيقات متعددة.
PACKAGE_ACCESS يمنح إذن الوصول إلى حالة الوصول إلى الحزمة. يمكن تفويض هذا النطاق لتطبيقات متعددة.
ENABLE_SYSTEM_APP منح إذن الوصول لتفعيل تطبيقات النظام يمكن تفويض هذا النطاق لتطبيقات متعددة.
NETWORK_ACTIVITY_LOGS يمنح إذن الوصول إلى سجلّات أنشطة الشبكة. السماح للتطبيق المفوَّض باستدعاء طرق setNetworkLoggingEnabled وisNetworkLoggingEnabled وretrieveNetworkLogs يمكن تفويض هذا النطاق لتطبيق واحد كحد أقصى. تتوفّر هذه الميزة للأجهزة المُدارة بالكامل التي تعمل بنظام التشغيل Android 10 والإصدارات الأحدث. يتوفّر هذا الخيار لملف العمل على نظام التشغيل Android 12 والإصدارات الأحدث. عندما تكون التفويض متاحة ومثبّتة، يتم تجاهل NETWORK_ACTIVITY_LOGS.
SECURITY_LOGS يمنح إمكانية الوصول إلى سجلّات الأمان. يسمح للتطبيق المفوَّض باستدعاء طرق setSecurityLoggingEnabled وisSecurityLoggingEnabled وretrieveSecurityLogs وretrievePreRebootSecurityLogs. يمكن تفويض هذا النطاق لتطبيق واحد كحد أقصى. يتوفر هذا الإعداد للأجهزة المُدارة بالكامل والأجهزة المملوكة للشركة التي تتضمّن ملفًا شخصيًا للعمل على نظام التشغيل Android 12 والإصدارات الأحدث. عندما تكون التفويض متاحة ومثبّتة، يتم تجاهل SECURITY_LOGS.
CERT_SELECTION يمنح هذا الإذن إمكانية الوصول إلى اختيار شهادات KeyChain نيابةً عن التطبيقات التي تطلبها. بعد منحها، سيبدأ التطبيق المفوَّض في تلقّي DelegatedAdminReceiver#onChoosePrivateKeyAlias. السماح للتطبيق المفوَّض باستدعاء الطريقتَين grantKeyPairToApp وrevokeKeyPairFromApp يمكن تفويض هذا النطاق لتطبيق واحد كحد أقصى. يجب أن تكون choosePrivateKeyRules فارغة ولن يكون لـ privateKeySelectionEnabled أي تأثير في حال تفويض اختيار الشهادة لتطبيق.

ManagedConfigurationTemplate

نموذج الإعدادات المُدارة للتطبيق، المحفوظ من إطار iframe لعمليات الضبط المُدارة

تمثيل JSON
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
الحقول
templateId

string

رقم تعريف نموذج الإعدادات المُدارة.

configurationVariables

map (key: string, value: string)

اختياري، خريطة تحتوي على متغيّرات الإعدادات <key, value> المحدّدة للإعدادات

عنصر يحتوي على قائمة بأزواج "key": value مثال: { "name": "wrench", "mass": "1.3kg", "count": "3" }

ConnectedWorkAndPersonalApp

تتحكّم هذه السمة في ما إذا كان بإمكان التطبيق التواصل مع نفسه على مستوى جميع الملفات الشخصية، وذلك وفقًا لموافقة المستخدم.

عمليات التعداد
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED غير محدد القيمة التلقائية هي CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED تلقائي: منع التطبيق من التواصل بين الملفات الشخصية
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED للسماح للتطبيق بالتواصل بين الملفات الشخصية بعد الحصول على موافقة المستخدم

AutoUpdateMode

يتحكّم هذا الخيار في وضع التحديث التلقائي للتطبيق. إذا أجرى مستخدم الجهاز تغييرات على إعدادات الجهاز يدويًا، تتجاهل AutoUpdateMode هذه الخيارات لأنّها تحظى بالأولوية.

عمليات التعداد
AUTO_UPDATE_MODE_UNSPECIFIED غير محدد الإعداد التلقائي هو AUTO_UPDATE_DEFAULT.
AUTO_UPDATE_DEFAULT

وضع التحديث التلقائي

يتم تحديث التطبيق تلقائيًا بأولوية منخفضة للحد من التأثير على المستخدم.

يتم تحديث التطبيق عند استيفاء جميع القيود التالية:

  • أن يكون الجهاز غير مستخدَم بشكل نشِط
  • أن يكون الجهاز متصلاً بشبكة غير محدودة النطاق
  • أن يتم شحن الجهاز.
  • ألا يتم تشغيل التطبيق المراد تحديثه في المقدمة.

يتم إرسال إشعار إلى الجهاز بشأن تحديث جديد في غضون 24 ساعة من نشره من قِبل المطوّر، وبعد ذلك يتم تحديث التطبيق في المرة التالية التي يتم فيها استيفاء القيود المذكورة أعلاه.

AUTO_UPDATE_POSTPONED

لا يتم تحديث التطبيق تلقائيًا لمدة أقصاها 90 يومًا بعد أن يصبح التطبيق قديمًا.

وبعد مرور 90 يومًا على توفّر أوّل تحديث جديد لم يتم تثبيته، يتم تثبيت أحدث إصدار متوفر من التطبيق تلقائيًا بأولوية منخفضة (راجِع AUTO_UPDATE_DEFAULT). وبعد تحديث التطبيق، لا يتم تحديثه تلقائيًا مرة أخرى إلا بعد مرور 90 يومًا على توفّر أوّل تحديث جديد لم يتم تثبيته.

وسيظل بإمكان المستخدم تحديث التطبيق يدويًا من "متجر Play" في أي وقت.

AUTO_UPDATE_HIGH_PRIORITY

يتم تحديث التطبيق في أقرب وقت ممكن. لا يتم تطبيق أي قيود.

يتم إعلام الجهاز في أقرب وقت ممكن بتوفر تحديث جديد.

ملاحظة: يمكن أن تستغرق تحديثات التطبيقات التي يتم نشرها على نطاق أوسع في منظومة Android المتكاملة مدة تصل إلى 24 ساعة.

ExtensionConfig

الإعداد لتفعيل تطبيق كتطبيق إضافة، مع إمكانية التفاعل مع "سياسة جهاز Android" بلا إنترنت في الإصدار 11 من نظام التشغيل Android والإصدارات الأحدث، تكون تطبيقات الإضافات معفاة من القيود المفروضة على البطارية، لذا لن يتم وضعها في مجموعة التطبيقات المحظورة في وضع الاستعداد. تتم أيضًا حماية تطبيقات الإضافات من المستخدمين الذين يُلغون بياناتهم أو يغلقون التطبيق بشكلٍ قسري، على الرغم من أنّه يمكن للمشرفين مواصلة استخدام clear app data command في تطبيقات الإضافات إذا لزم الأمر على الإصدار 11 من Android والإصدارات الأحدث.

تمثيل JSON
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
الحقول
signingKeyFingerprintsSha256[]

string

تجزئة SHA-256 بترميز سداسي عشري لشهادة التوقيع الخاصة بتطبيق الإضافة. لا تكون صالحة سوى تمثيلات السلسلة السداسية العشرية التي تتألف من 64 حرفًا.

في حال عدم تحديده، يتم الحصول على توقيع اسم الحزمة المقابل من "متجر Play" بدلاً من ذلك.

إذا كانت هذه القائمة فارغة، يجب أن يتطابق توقيع تطبيق الإضافة على الجهاز مع التوقيع الذي تم الحصول عليه من "متجر Play" لكي يتمكّن التطبيق من التواصل مع تطبيق Android Device Policy.

إذا لم تكن هذه القائمة فارغة، يجب أن يتطابق توقيع تطبيق الإضافة على الجهاز مع أحد الإدخالات في هذه القائمة لكي يتمكّن التطبيق من التواصل مع "سياسة جهاز Android".

في حالات الاستخدام في مرحلة الإنتاج، يُنصح بإبقاء هذا الحقل فارغًا.

notificationReceiver

string

اسم الفئة المؤهَّلة بالكامل لفئة خدمة المستلِم في تطبيق Android Device Policy لإرسال إشعار إلى تطبيق الإضافة بشأن أي تعديلات على حالة الأوامر المحلية

AlwaysOnVpnLockdownExemption

يتحكّم هذا الإعداد في ما إذا كان التطبيق معفىً من الإعداد alwaysOnVpnPackage.lockdownEnabled.

عمليات التعداد
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED غير محدد الإعداد التلقائي هو VPN_LOCKDOWN_ENFORCED.
VPN_LOCKDOWN_ENFORCED يحترم التطبيق إعداد قفل شبكة VPN قيد التشغيل دائمًا.
VPN_LOCKDOWN_EXEMPTION يكون التطبيق معفىً من إعداد قفل شبكة VPN التي تكون قيد التشغيل دائمًا.

WorkProfileWidgets

يتحكّم هذا الإعداد في ما إذا كان يُسمح لتطبيق الملف الشخصي للعمل بإضافة تطبيقات مصغّرة إلى الشاشة الرئيسية.

عمليات التعداد
WORK_PROFILE_WIDGETS_UNSPECIFIED غير محدد الإعداد التلقائي هو workProfileWidgetsDefault
WORK_PROFILE_WIDGETS_ALLOWED يُسمح باستخدام التطبيقات المصغّرة في ملف العمل. وهذا يعني أنّ التطبيق سيكون قادرًا على إضافة تطبيقات مصغّرة إلى الشاشة الرئيسية.
WORK_PROFILE_WIDGETS_DISALLOWED لا يُسمح باستخدام التطبيقات المصغّرة في ملف العمل. وهذا يعني أنّ التطبيق لن يتمكّن من إضافة التطبيقات المصغّرة إلى الشاشة الرئيسية.

CredentialProviderPolicy

ما إذا كان يُسمح للتطبيق بالعمل كمقدّم بيانات اعتماد على نظام التشغيل Android 14 والإصدارات الأحدث

عمليات التعداد
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED غير محدد يخضع السلوك credentialProviderPolicyDefault.
CREDENTIAL_PROVIDER_ALLOWED يُسمح للتطبيق بالتصرف كمقدّم بيانات اعتماد.

InstallConstraint

من بين التطبيقات التي تم ضبط InstallType فيها على:

يحدِّد ذلك مجموعة من القيود لتثبيت التطبيق. يجب ضبط حقل واحد على الأقل. عند ضبط حقول متعددة، يجب استيفاء جميع القيود لتثبيت التطبيق.

تمثيل JSON
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
الحقول
networkTypeConstraint

enum (NetworkTypeConstraint)

اختيارية: قيد نوع الشبكة

chargingConstraint

enum (ChargingConstraint)

اختيارية: قيد الشحن

deviceIdleConstraint

enum (DeviceIdleConstraint)

اختيارية: قيد الجهاز غير المستخدَم من قِبل أي برنامج حاليًا

NetworkTypeConstraint

قيد نوع الشبكة

عمليات التعداد
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED غير محدد القيمة التلقائية هي INSTALL_ON_ANY_NETWORK.
INSTALL_ON_ANY_NETWORK أي شبكات نشطة (Wi-Fi أو شبكة الجوّال أو غير ذلك)
INSTALL_ONLY_ON_UNMETERED_NETWORK أي شبكة لا تفرض تكلفة استخدام (مثل شبكة Wi-Fi)

ChargingConstraint

قيد الشحن

عمليات التعداد
CHARGING_CONSTRAINT_UNSPECIFIED غير محدد القيمة التلقائية هي CHARGING_NOT_REQUIRED.
CHARGING_NOT_REQUIRED ولا يلزم شحن الجهاز.
INSTALL_ONLY_WHEN_CHARGING يجب أن يكون الجهاز قيد الشحن.

DeviceIdleConstraint

قيد حالة الجهاز غير المستخدَم

عمليات التعداد
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED غير محدد القيمة التلقائية هي DEVICE_IDLE_NOT_REQUIRED.
DEVICE_IDLE_NOT_REQUIRED لا يجب أن يكون الجهاز في وضع السكون، بل يمكن تثبيت التطبيق أثناء تفاعل المستخدم مع الجهاز.
INSTALL_ONLY_WHEN_DEVICE_IDLE يجب أن يكون الجهاز في وضع السكون.

UserControlSettings

يحدِّد ما إذا كان يُسمح للمستخدم بالتحكّم في تطبيق معيّن. ويشمل التحكّم من قِبل المستخدم إجراءات المستخدم، مثل فرض الإيقاف ومحو بيانات التطبيق. تتوفّر هذه الميزة على الإصدار 11 من نظام التشغيل Android والإصدارات الأحدث. إذا تم ضبط القيمة extensionConfig لتطبيق معيّن، لا يُسمح للمستخدم بالتحكم فيه بغض النظر عن القيمة التي تم ضبطها. بالنسبة إلى تطبيقات وضع Kiosk، يمكن استخدام USER_CONTROL_ALLOWED للسماح للمستخدم بالتحكّم في التطبيق.

عمليات التعداد
USER_CONTROL_SETTINGS_UNSPECIFIED يستخدم السلوك التلقائي للتطبيق لتحديد ما إذا كان يُسمح للمستخدم بالتحكم في التطبيق أو لا. بالنسبة إلى معظم التطبيقات، يُسمح للمستخدم بالتحكّم فيها تلقائيًا، ولكن بالنسبة إلى بعض التطبيقات المهمة، مثل التطبيقات المصاحبة (يتم ضبط extensionConfig على "صحيح") وتطبيقات وضع Kiosk وتطبيقات النظام المهمة الأخرى، لا يُسمح للمستخدم بالتحكّم فيها.
USER_CONTROL_ALLOWED يُسمح للمستخدم بالتحكّم في التطبيق. ويمكن لتطبيقات Kiosk استخدام هذا الإعداد للسماح للمستخدم بالتحكّم في التطبيق.
USER_CONTROL_DISALLOWED لا يُسمح للمستخدم بالتحكّم في التطبيق. يتم الإبلاغ عن API_LEVEL إذا كان إصدار Android أقل من 11.

KeyguardDisabledFeature

ميزات شاشة القفل التي يمكن إيقافها

عمليات التعداد
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED يتم تجاهل هذه القيمة.
CAMERA إيقاف الكاميرا على شاشات قفل المفاتيح الآمنة (مثل رقم التعريف الشخصي)
NOTIFICATIONS إيقاف عرض جميع الإشعارات على شاشات قفل الشاشة الآمنة
UNREDACTED_NOTIFICATIONS إيقاف الإشعارات غير المُعدَّلة على شاشات قفل المفاتيح الآمنة
TRUST_AGENTS تجاهل حالة الوكيل المعتمد على شاشات لوحة المفاتيح الآمنة
DISABLE_FINGERPRINT إيقاف مستشعر بصمة الإصبع على شاشات قفل الشاشة الآمنة
DISABLE_REMOTE_INPUT على الأجهزة التي تعمل بنظام التشغيل Android 6 والإصدارات الأقدم، يتم إيقاف إدخال النص في الإشعارات على شاشات لوحة المفاتيح الآمنة. لا يؤثّر ذلك في الإصدار 7 من نظام التشغيل Android والإصدارات الأحدث.
FACE إيقاف ميزة "التعرّف على الوجه" على شاشات قفل الشاشة الآمنة
IRIS إيقاف مصادقة مقياس الحدقة على شاشات قفل الشاشة الآمنة
BIOMETRICS أوقِف جميع عمليات المصادقة بالمقاييس الحيوية على شاشات قفل الشاشة الآمنة.
SHORTCUTS إيقاف جميع الاختصارات على شاشة قفل المفاتيح الآمن في الإصدار 14 من Android والإصدارات الأحدث
ALL_FEATURES أوقِف جميع تخصيصات قفل الشاشة الحالية والمستقبلية.

PersistentPreferredActivity

نشاط تلقائي لمعالجة الأهداف التي تتطابق مع فلتر أهداف معيّن ملاحظة: لإعداد كشك، استخدِم InstallType ليكون KIOSK بدلاً من استخدام الأنشطة المفضّلة الثابتة.

تمثيل JSON
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
الحقول
receiverActivity

string

النشاط الذي يجب أن يكون معالِج النية التلقائي يجب أن يكون هذا الاسم اسم مكوّن Android، مثل com.android.enterprise.app/.MainActivity. بدلاً من ذلك، قد تكون القيمة هي اسم حزمة أحد التطبيقات، ما يؤدي إلى اختيار "سياسة جهاز Android" لنشاط مناسب من التطبيق لمعالجة النية.

actions[]

string

إجراءات الأهداف المطلوب مطابقتها في الفلتر إذا تمّ تضمين أيّ إجراءات في الفلتر، يجب أن يكون إجراء النية أحد هذه القيم لكي يتطابق. في حال عدم تضمين أي إجراءات، يتم تجاهل إجراء النية.

categories[]

string

فئات الأهداف المطلوب مطابقتها في الفلتر يتضمّن النيّة الفئات التي يتطلّبها، ويجب تضمين جميعها في الفلتر لكي تتم المطابقة. بعبارة أخرى، لا تؤثّر إضافة فئة إلى الفلتر في المطابقة ما لم يتم تحديد تلك الفئة في الهدف.

SystemUpdate

الإعدادات لإدارة تحديثات النظام

ملاحظة: يتم تلقائيًا تنزيل تحديثات نظام Google Play (المعروفة أيضًا باسم تحديثات Mainline)، ولكن يجب إعادة تشغيل الجهاز لتثبيتها. يُرجى الرجوع إلى قسم "الإصدار الرئيسي" في مقالة إدارة تحديثات النظام للحصول على مزيد من التفاصيل.

تمثيل JSON
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
الحقول
type

enum (SystemUpdateType)

نوع تحديث النظام المطلوب ضبطه

startMinutes

integer

إذا كان النوع هو WINDOWED، بدء فترة الصيانة، ويتم قياسه بعدد الدقائق بعد منتصف الليل بالتوقيت المحلي للجهاز يجب أن تتراوح هذه القيمة بين 0 و1439، بما في ذلك هذين الرقمَين.

endMinutes

integer

إذا كان النوع هو WINDOWED، يشير ذلك إلى نهاية فترة الصيانة، ويتم قياسها بعدد الدقائق بعد منتصف الليل بالتوقيت المحلي للجهاز. يجب أن تتراوح هذه القيمة بين 0 و1439، بما في ذلك هذين الرقمَين. إذا كانت هذه القيمة أقل من startMinutes، تمتد فترة الصيانة إلى منتصف الليل. إذا كانت فترة الصيانة المحدّدة أقصر من 30 دقيقة، يتم تمديد الفترة الفعلية لمدة 30 دقيقة بعد وقت البدء.

freezePeriods[]

object (FreezePeriod)

فترة زمنية متكررة سنويًا يتم فيها تأجيل تحديثات النظام عبر شبكة غير سلكية (OTA) لتجميد إصدار نظام التشغيل الذي يعمل على الجهاز. لمنع تجميد الجهاز إلى أجل غير مسمى، يجب أن تفصل بين كل فترة تجميد 60 يومًا على الأقل.

SystemUpdateType

نوع إعدادات تحديث النظام.

عمليات التعداد
SYSTEM_UPDATE_TYPE_UNSPECIFIED اتّبِع السلوك التلقائي للتحديث على الجهاز، والذي يتطلّب عادةً من المستخدم قبول تحديثات النظام.
AUTOMATIC سيتم تثبيته تلقائيًا فور توفّر تحديث.
WINDOWED

التثبيت التلقائي خلال فترة الصيانة اليومية يؤدي ذلك أيضًا إلى ضبط إعدادات تطبيقات Play لتتم تحديثها خلال الفترة المحدّدة. ننصح بشدة باستخدام هذا الإجراء على أجهزة Kiosk لأنّه الطريقة الوحيدة التي يمكن من خلالها لـ Play تحديث التطبيقات المثبَّتة بشكل دائم في المقدّمة.

إذا تم ضبط autoUpdateMode على AUTO_UPDATE_HIGH_PRIORITY لتطبيق معيّن، سيتم تجاهل فترة الصيانة لهذا التطبيق وسيتم تحديثه في أقرب وقت ممكن حتى خارج فترة الصيانة.

POSTPONE تأجيل التثبيت التلقائي لمدة تصل إلى 30 يومًا كحد أقصى لا تؤثر هذه السياسة في تحديثات الأمان (مثل رموز تصحيح الأمان الشهرية).

FreezePeriod

فترة تجميد النظام عندما تكون ساعة الجهاز ضمن فترة إيقاف التحديثات، يتم حظر جميع تحديثات النظام الواردة (بما في ذلك رموز تصحيح الأمان) ولن يتم تثبيتها.

عندما لا يكون الجهاز في فترة من الفترات التي تحدّدها لإيقاف التحديثات، يسري السلوك العادي للسياسة ("تلقائي" أو "أثناء نافذة الصيانة" أو "تأجيل").

يتم تجاهل السنوات الكبيسة في عمليات احتساب فترة التجميد، على وجه الخصوص:

  • إذا تم ضبط 29 شباط (فبراير) كتاريخ بدء أو انتهاء لفترة تجميد، ستبدأ فترة التجميد أو تنتهي في 28 شباط (فبراير) بدلاً من ذلك.
  • عندما تشير ساعة نظام الجهاز إلى 29 شباط (فبراير)، يتم التعامل معه على أنّه 28 شباط (فبراير).
  • عند احتساب عدد الأيام في فترة تجميد أو المدة بين فترتين تجميد، يتم تجاهل يوم 29 شباط (فبراير) ولا يتم احتسابه كيوم.

ملاحظة: لكي تسري فترات التجميد، لا يمكن تحديد SystemUpdateType على أنّه SYSTEM_UPDATE_TYPE_UNSPECIFIED، لأنّ فترات التجميد تتطلّب تحديد سياسة محدّدة.

تمثيل JSON
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
الحقول
startDate

object (Date)

تاريخ بدء فترة التجميد (شامل) ملاحظة: يجب عدم ضبط year. مثلاً: {"month": 1,"date": 30}

endDate

object (Date)

تاريخ انتهاء فترة التجميد (شامل) يجب ألا يكون تاريخ الانتهاء بعد 90 يومًا من تاريخ البدء. إذا كان تاريخ الانتهاء أقدم من تاريخ البدء، تُعتبر فترة التجميد تشمل نهاية السنة. ملاحظة: يجب عدم ضبط year. مثلاً: {"month": 1,"date": 30}

التاريخ

يمثّل تاريخًا تقويميًا كاملاً أو جزئيًا، مثل تاريخ ميلاد. تم تحديد وقت اليوم والمنطقة الزمنية في مكان آخر أو أنّهما غير مهمّين. التاريخ نسبي إلى التقويم الغريغوري. يمكن أن يشير ذلك إلى أحد الخيارات التالية:

  • تاريخ كامل، بقيم غير صفرية للسنة والشهر واليوم
  • الشهر واليوم، مع سنة صفرية (مثلاً، ذكرى سنوية)
  • سنة بمفردها، مع شهر صفري ويوم صفري
  • سنة وشهر، مع يوم صفري (على سبيل المثال، تاريخ انتهاء صلاحية بطاقة الائتمان)

الأنواع ذات الصلة:

تمثيل JSON
{
  "year": integer,
  "month": integer,
  "day": integer
}
الحقول
year

integer

السنة التي حدث فيها التاريخ. يجب أن يكون من 1 إلى 9999، أو 0 لتحديد تاريخ بدون عام.

month

integer

الشهر من السنة يجب أن يكون من 1 إلى 12، أو 0 لتحديد سنة بدون شهر ويوم.

day

integer

يوم من الشهر يجب أن يكون من 1 إلى 31 وصالحًا للسنة والشهر، أو 0 لتحديد سنة بمفردها أو سنة وشهر لا يُحتسَب فيها اليوم.

StatusReportingSettings

الإعدادات التي تتحكّم في سلوك تقارير الحالة

تمثيل JSON
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
الحقول
applicationReportsEnabled

boolean

ما إذا كانت تقارير التطبيقات مفعَّلة

deviceSettingsEnabled

boolean

ما إذا كان الإبلاغ عن إعدادات الجهاز مفعَّلاً

softwareInfoEnabled

boolean

ما إذا كان إعداد تقارير معلومات البرامج مفعَّلاً

memoryInfoEnabled

boolean

ما إذا كان إعداد تقارير أحداث الذاكرة مفعَّلاً

networkInfoEnabled

boolean

ما إذا كان إعداد تقارير معلومات الشبكة مفعَّلاً

displayInfoEnabled

boolean

ما إذا كان إعداد تقارير العروض مفعَّلاً لا تتوفّر بيانات التقارير للأجهزة الشخصية التي تتضمّن ملفات عمل.

powerManagementEventsEnabled

boolean

ما إذا كان إعداد تقارير حدث إدارة الطاقة مفعَّلاً لا تتوفّر بيانات التقارير للأجهزة الشخصية التي تتضمّن ملفات عمل.

hardwareStatusEnabled

boolean

ما إذا كان إعداد تقارير حالة الجهاز مفعَّلاً لا تتوفّر بيانات التقارير للأجهزة الشخصية التي تتضمّن ملفات عمل.

systemPropertiesEnabled

boolean

ما إذا كان إعداد تقارير خصائص النظام مفعَّلاً

applicationReportingSettings

object (ApplicationReportingSettings)

إعدادات إعداد تقارير التطبيقات لا ينطبق إلا إذا كانت قيمة applicationReportsEnabled صحيحة.

commonCriteriaModeEnabled

boolean

ما إذا كان إعداد تقارير Common Criteria Mode مفعَّلاً لا تتوفّر هذه الميزة إلا على الأجهزة المملوكة للشركة.

ApplicationReportingSettings

الإعدادات التي تتحكّم في سلوك تقارير التطبيقات

تمثيل JSON
{
  "includeRemovedApps": boolean
}
الحقول
includeRemovedApps

boolean

ما إذا كان سيتم تضمين التطبيقات التي تمت إزالتها في تقارير التطبيقات

PackageNameList

قائمة بأسماء الحِزم

تمثيل JSON
{
  "packageNames": [
    string
  ]
}
الحقول
packageNames[]

string

قائمة بأسماء الحِزم

BatteryPluggedMode

أوضاع توصيل البطارية

عمليات التعداد
BATTERY_PLUGGED_MODE_UNSPECIFIED يتم تجاهل هذه القيمة.
AC مصدر الطاقة هو شاحن التيار المتناوب.
USB مصدر الطاقة هو منفذ USB.
WIRELESS مصدر الطاقة لاسلكي.

ProxyInfo

معلومات الضبط لخادم وكيل HTTP بالنسبة إلى الخادم الوكيل المباشر، اضبط الحقول host وport وexcludedHosts. بالنسبة إلى خادم وكيل نصي لإعدادات PAC، اضبط الحقل pacUri.

تمثيل JSON
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
الحقول
host

string

مضيف الخادم الوكيل المباشر

port

integer

منفذ الخادم الوكيل المباشر

excludedHosts[]

string

بالنسبة إلى الخادم الوكيل المباشر، المضيفون الذين يتم تخطّي الخادم الوكيل لهم قد تحتوي أسماء المضيفين على أحرف بدل مثل *.example.com.

pacUri

string

عنوان URL للنص البرمجي لملف PAC المستخدَم لضبط الخادم الوكيل.

ChoosePrivateKeyRule

يتحكّم هذا الإذن في وصول التطبيقات إلى المفاتيح الخاصة. تحدِّد القاعدة المفتاح الخاص، إن توفّر، الذي تمنحه سياسة Android Device Policy للتطبيق المحدّد. ويتم منح الإذن بالوصول إما عندما يستدعي التطبيق KeyChain.choosePrivateKeyAlias (أو أيّ وظائف زائدة) لطلب عنوان URL بديل للمفتاح الخاص، أو للقواعد التي لا تتعلّق بعنوان URL (أي إذا لم يتم ضبط urlPattern أو ضبطه على السلسلة الفارغة أو .*) على نظام التشغيل Android 11 والإصدارات الأحدث مباشرةً حتى يتمكّن التطبيق من استدعاء KeyChain.getPrivateKey بدون الحاجة إلى استدعاء KeyChain.choosePrivateKeyAlias أولاً.

عندما يستدعي أحد التطبيقات KeyChain.choosePrivateKeyAlias في حال تطابق أكثر من choosePrivateKeyRules واحد، تحدِّد قاعدة المطابقة الأخيرة الاسم المعرِّف للمفتاح الذي سيتم عرضه.

تمثيل JSON
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
الحقول
urlPattern

string

نمط عنوان URL المطلوب مطابقته مع عنوان URL للطلب. في حال عدم ضبطها أو تركها فارغة، تتطابق مع جميع عناوين URL. ويستخدم هذا الإجراء بنية التعبير العادي java.util.regex.Pattern.

packageNames[]

string

أسماء الحِزم التي تنطبق عليها هذه القاعدة يتم التحقّق من تطابق تجزئة شهادة التوقيع لكل تطبيق مع التجزئة المقدَّمة من Play. في حال عدم تحديد أسماء حِزم، يتم توفير الاسم المعرِّف لجميع التطبيقات التي تستدعي KeyChain.choosePrivateKeyAlias أو أيّ وظائف زائدة (ولكن ليس بدون استدعاء KeyChain.choosePrivateKeyAlias، حتى على الإصدار 11 من Android والإصدارات الأحدث). سيحصل أي تطبيق لديه رقم تعريف مستخدم Android نفسه المستخدَم في حزمة محدّدة هنا على إذن الوصول عند الاتصال بخدمة KeyChain.choosePrivateKeyAlias.

privateKeyAlias

string

الاسم المعرِّف للمفتاح الخاص الذي سيتم استخدامه.

AlwaysOnVpnPackage

إعدادات الاتصال بشبكة VPN دائمة التفعيل

تمثيل JSON
{
  "packageName": string,
  "lockdownEnabled": boolean
}
الحقول
packageName

string

اسم حزمة تطبيق VPN

lockdownEnabled

boolean

لا يسمح بالاتصال بالشبكة عندما لا تكون شبكة VPN متصلة.

LocationMode

درجة رصد الموقع الجغرافي المفعَّلة في ملف العمل والأجهزة المُدارة بالكامل

عمليات التعداد
LOCATION_MODE_UNSPECIFIED الإعداد التلقائي هو LOCATION_USER_CHOICE.
HIGH_ACCURACY

في الإصدار 8 من نظام التشغيل Android والإصدارات الأقدم، تكون جميع طرق رصد الموقع الجغرافي مفعّلة، بما في ذلك نظام تحديد المواقع العالمي (GPS) والشبكات وأجهزة الاستشعار الأخرى. في الإصدار 9 من Android والإصدارات الأحدث، يكون هذا الإجراء مكافئًا LOCATION_ENFORCED.

SENSORS_ONLY

على نظام التشغيل Android 8 والإصدارات الأقدم، لا يتم تفعيل سوى نظام تحديد المواقع العالمي (GPS) وأدوات الاستشعار الأخرى. في الإصدار 9 من Android والإصدارات الأحدث، يكون هذا الإجراء مكافئًا LOCATION_ENFORCED.

BATTERY_SAVING

في الإصدار 8 من نظام التشغيل Android والإصدارات الأقدم، لا يتم تفعيل سوى مقدّم الموقع الجغرافي للشبكة. في الإصدار 9 من Android والإصدارات الأحدث، يكون هذا الإجراء مكافئًا LOCATION_ENFORCED.

OFF

على الإصدار 8 من نظام Android والإصدارات الأقدم، يتم إيقاف إعدادات الموقع الجغرافي ودقته. في الإصدار 9 من Android والإصدارات الأحدث، يكون هذا الإجراء مكافئًا LOCATION_DISABLED.

LOCATION_USER_CHOICE لم يتم حظر إعدادات الموقع الجغرافي على الجهاز. لا يتم ضبط أي سلوك محدّد أو فرضه.
LOCATION_ENFORCED فعِّل إعدادات الموقع الجغرافي على الجهاز.
LOCATION_DISABLED أوقِف إعدادات الموقع الجغرافي على الجهاز.

ComplianceRule

قاعدة توضّح الإجراءات التخفيفية التي يجب اتّخاذها عندما لا يمتثل الجهاز لسياسته لكل قاعدة، هناك دائمًا إجراء تخفيف ضمني لضبط policyCompliant على false لمورد Device وعرض رسالة على الجهاز تشير إلى أنّ الجهاز غير متوافق مع سياسته. ويمكن أيضًا اتخاذ إجراءات تخفيف أخرى اختياريًا، استنادًا إلى قيم الحقول في القاعدة.

تمثيل JSON
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
الحقول
disableApps

boolean

في حال ضبط القيمة على true، تتضمّن القاعدة إجراءً تخفيفًا لإيقاف التطبيقات حتى يتم إيقاف الجهاز بشكل فعّال، ولكن يتم الاحتفاظ ببيانات التطبيقات. إذا كان الجهاز يشغّل تطبيقًا في وضع المهام المُقفَلة، سيتم إغلاق التطبيق وسيتم عرض واجهة مستخدم توضّح سبب عدم الامتثال.

packageNamesToDisable[]

string

في حال ضبط القاعدة، تتضمّن إجراءً تخفيفًا لإيقاف التطبيقات المحدّدة في القائمة، ولكن يتم الاحتفاظ ببيانات التطبيق.

حقل الربط condition الشرط الذي يؤدي إلى بدء الإجراءات التخفيفية المحدّدة في القاعدة عند استيفائه يجب ضبط شرط واحد بالضبط. يمكن أن يكون condition واحدًا فقط مما يلي:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

شرط يتم استيفاؤه إذا كان هناك أي NonComplianceDetail مطابق للجهاز.

apiLevelCondition

object (ApiLevelCondition)

شرط يتم استيفاؤه إذا لم يستوفِ مستوى واجهة برمجة التطبيقات لإطار عمل Android على الجهاز الحد الأدنى من المتطلبات.

NonComplianceDetailCondition

شرط قاعدة الامتثال الذي يتم استيفاؤه في حال توفُّر أي NonComplianceDetail مطابق للجهاز. يتطابق NonComplianceDetail مع NonComplianceDetailCondition إذا كانت جميع الحقول التي تم ضبطها ضمن NonComplianceDetailCondition تتطابق مع حقول NonComplianceDetail المقابلة.

تمثيل JSON
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
الحقول
settingName

string

اسم إعداد السياسة. هذا هو اسم حقل JSON لحقل Policy من المستوى الأعلى. إذا لم يتم ضبطه، يتطابق هذا الشرط مع أي اسم إعداد.

nonComplianceReason

enum (NonComplianceReason)

سبب عدم امتثال الجهاز للإعداد إذا لم يتم ضبطه، يتطابق هذا الشرط مع أي سبب.

packageName

string

اسم حزمة التطبيق غير المتوافق. وفي حال عدم ضبطه، يتطابق هذا الشرط مع أي اسم حزمة.

ApiLevelCondition

شرط قاعدة امتثال يتم استيفاؤه إذا لم يستوفِ مستوى واجهة برمجة التطبيقات لإطار عمل Android على الجهاز الحد الأدنى من المتطلبات. لا يمكن أن تتضمّن كل سياسة سوى قاعدة واحدة تتضمّن هذا النوع من الشروط.

تمثيل JSON
{
  "minApiLevel": integer
}
الحقول
minApiLevel

integer

الحد الأدنى لمستوى واجهة برمجة التطبيقات المطلوب لإطار عمل Android إذا لم يستوفِ الجهاز الحد الأدنى من المتطلبات، يتم استيفاء هذا الشرط. يجب أن تكون أكبر من صفر.

AppAutoUpdatePolicy

البديل المقترَح: autoUpdateMode يتم ضبطه لكل تطبيق، ويوفّر مرونة أكبر في ما يتعلّق بمعدل التحديث.

عندما يتم ضبط autoUpdateMode على AUTO_UPDATE_POSTPONED أو AUTO_UPDATE_HIGH_PRIORITY، لن يكون لهذا الحقل أي تأثير.

سياسة تحديث التطبيقات التلقائي التي تتحكّم في حالات تطبيق تحديثات التطبيقات التلقائية

عمليات التعداد
APP_AUTO_UPDATE_POLICY_UNSPECIFIED لم يتم ضبط سياسة التحديث التلقائي. هذا الرمز مكافئ للرمز CHOICE_TO_THE_USER.
CHOICE_TO_THE_USER يمكن للمستخدم التحكّم في التحديثات التلقائية.
NEVER لا يتم تحديث التطبيقات تلقائيًا أبدًا.
WIFI_ONLY يتم تحديث التطبيقات تلقائيًا عبر شبكة Wi-Fi فقط.
ALWAYS يتم تحديث التطبيقات تلقائيًا في أي وقت. وقد يتم تحصيل رسوم نقل البيانات.

AppTrack

قناة إصدار تطبيق على Google Play

عمليات التعداد
APP_TRACK_UNSPECIFIED يتم تجاهل هذه القيمة.
PRODUCTION قناة الإصدار العلني، التي توفّر أحدث إصدار ثابت
BETA قناة الإصدار التجريبي، التي توفّر أحدث إصدار تجريبي

EncryptionPolicy

نوع التشفير

عمليات التعداد
ENCRYPTION_POLICY_UNSPECIFIED يتم تجاهل هذه القيمة، أي أنّ التشفير غير مطلوب.
ENABLED_WITHOUT_PASSWORD التشفير مطلوب ولكن لا يلزم إدخال كلمة مرور لبدء التشغيل
ENABLED_WITH_PASSWORD التشفير مطلوب مع كلمة مرور مطلوبة لبدء التشغيل

PlayStoreMode

القيم المحتملة لسياسة وضع "متجر Play"

عمليات التعداد
PLAY_STORE_MODE_UNSPECIFIED غير محدد القيمة التلقائية هي WHITELIST.
WHITELIST تتوفّر فقط التطبيقات المدرَجة في السياسة، وسيتم تلقائيًا إلغاء تثبيت أي تطبيق غير مدرَج في السياسة من الجهاز.
BLACKLIST تكون جميع التطبيقات متاحة، ويجب وضع علامة "محظور" صراحةً على أي تطبيق لا يجب أن يكون مثبّتًا على الجهاز في سياسة applications.

SetupAction

إجراء تم تنفيذه أثناء الإعداد

تمثيل JSON
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
الحقول
title

object (UserFacingMessage)

عنوان هذا الإجراء

description

object (UserFacingMessage)

وصف هذا الإجراء

حقل الربط action الإجراء الذي سيتم تنفيذه أثناء الإعداد يمكن أن يكون action واحدًا فقط مما يلي:
launchApp

object (LaunchAppAction)

إجراء لتشغيل تطبيق. سيتم تشغيل التطبيق باستخدام نية تحتوي على عنصر إضافي تم ضبط مفتاحه com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION على القيمة المنطقية true للإشارة إلى أنّ هذا الإجراء هو مسار إجراء إعداد. إذا كانت SetupAction تشير إلى تطبيق، يجب ضبط installType المطابق في سياسة التطبيق على REQUIRED_FOR_SETUP وإلا سيتعذّر إكمال عملية الإعداد.

LaunchAppAction

إجراء لتشغيل تطبيق

تمثيل JSON
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
الحقول
حقل الربط launch وصف إجراء الإطلاق الذي سيتم تنفيذه launch يمكن أن يكون واحدًا فقط مما يلي:
packageName

string

اسم حزمة التطبيق المطلوب تشغيله

PolicyEnforcementRule

قاعدة تحدِّد الإجراءات التي يجب اتّخاذها إذا كان الجهاز أو الملف الشخصي للعمل لا يتوافقان مع السياسة المحدّدة في settingName. في حال تطابق قواعد تنفيذ متعددة أو قواعد تنفيذ مفعَّلة متعددة، سيتم دمج القواعد واتخاذ الإجراء الأكثر صرامة. ومع ذلك، سيستمر تتبُّع جميع القواعد التي تم تفعيلها، بما في ذلك وقت التفعيل الأولي وجميع تفاصيل عدم الامتثال المرتبطة. في حال استيفاء قاعدة التنفيذ الأكثر صرامة، يتم تطبيق الإجراء التالي الأكثر ملاءمةً.

تمثيل JSON
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
الحقول
blockAction

object (BlockAction)

إجراء لحظر الوصول إلى التطبيقات والبيانات على جهاز مملوك للشركة أو في ملف عمل يؤدي هذا الإجراء أيضًا إلى إرسال إشعار موجَّه للمستخدمين يتضمّن معلومات (حيثما أمكن) حول كيفية تصحيح مشكلة الامتثال. ملاحظة: يجب أيضًا تحديد wipeAction.

wipeAction

object (WipeAction)

إجراء لإعادة ضبط جهاز مملوك للشركة أو حذف ملف عمل ملاحظة: يجب أيضًا تحديد blockAction.

حقل الربط trigger الشرط الذي سيؤدي إلى تفعيل هذه القاعدة يمكن أن يكون trigger واحدًا فقط مما يلي:
settingName

string

السياسة ذات المستوى الأعلى المطلوب فرضها على سبيل المثال، applications أو passwordPolicies.

BlockAction

إجراء لحظر الوصول إلى التطبيقات والبيانات على جهاز مُدار بالكامل أو في ملف عمل يؤدي هذا الإجراء أيضًا إلى تنشيط الجهاز أو الملف الشخصي للعمل لعرض إشعار موجه للمستخدم يحتوي على معلومات (حيثما أمكن) حول كيفية تصحيح مشكلة الامتثال. ملاحظة: يجب أيضًا تحديد wipeAction.

تمثيل JSON
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
الحقول
blockAfterDays

integer

عدد الأيام التي لا تكون فيها السياسة متوافقة قبل حظر الجهاز أو الملف الشخصي للعمل لحظر الوصول على الفور، اضبط القيمة على 0. يجب أن تكون قيمة blockAfterDays أقل من wipeAfterDays.

blockScope

enum (BlockScope)

تحدّد هذه السمة نطاق هذا BlockAction. لا ينطبق ذلك إلا على الأجهزة المملوكة للشركة.

BlockScope

تحدّد هذه السمة نطاق BlockAction. لا ينطبق ذلك إلا على الأجهزة المملوكة للشركة.

عمليات التعداد
BLOCK_SCOPE_UNSPECIFIED غير محدد الإعداد التلقائي هو BLOCK_SCOPE_WORK_PROFILE.
BLOCK_SCOPE_WORK_PROFILE لا يتم تطبيق إجراء الحظر إلا على التطبيقات في الملف الشخصي للعمل. ولن تتأثّر التطبيقات في الملف الشخصي.
BLOCK_SCOPE_DEVICE يتم تطبيق إجراء الحظر على الجهاز بالكامل، بما في ذلك التطبيقات في الملف الشخصي.

WipeAction

إجراء لإعادة ضبط جهاز مملوك للشركة أو حذف ملف عمل ملاحظة: يجب أيضًا تحديد blockAction.

تمثيل JSON
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
الحقول
wipeAfterDays

integer

عدد الأيام التي لا تمت فيها اتّباع السياسة قبل أن يتم محو بيانات الجهاز أو الملف الشخصي للعمل يجب أن تكون القيمة wipeAfterDays أكبر من blockAfterDays.

preserveFrp

boolean

ما إذا كان سيتم الاحتفاظ ببيانات ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" على الجهاز لا ينطبق هذا الإعداد على الملفات الشخصية المخصّصة للعمل.

KioskCustomization

الإعدادات التي تتحكّم في سلوك الجهاز في وضع "كشك المعلومات" لتفعيل وضع Kiosk، اضبط kioskCustomLauncherEnabled على true أو حدِّد تطبيقًا في السياسة باستخدام installType KIOSK.

تمثيل JSON
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
الحقول
powerButtonActions

enum (PowerButtonActions)

لضبط سلوك الجهاز في وضع "كشك المعلومات" عندما يضغط المستخدم مع الاستمرار على زر التشغيل

systemErrorWarnings

enum (SystemErrorWarnings)

تُحدّد ما إذا كان سيتم حظر مربّعات حوار أخطاء النظام للتطبيقات التي تعطّلت أو توقّفت عن الاستجابة في وضع Kiosk. عند الحظر، سيوقف النظام التطبيق بشكلٍ قسري كما لو اختار المستخدم خيار "إغلاق التطبيق" في واجهة المستخدم.

systemNavigation

enum (SystemNavigation)

لتحديد ميزات التنقّل التي يتم تفعيلها (مثل زرّي الشاشة الرئيسية والنظرة العامة) في وضع "الكشك"

statusBar

enum (StatusBar)

يحدِّد هذا الإعداد ما إذا كانت معلومات النظام والإشعارات غير مفعّلة في وضع Kiosk.

deviceSettings

enum (DeviceSettings)

يحدِّد ما إذا كان تطبيق "الإعدادات" مسموحًا به في وضع Kiosk.

PowerButtonActions

لضبط سلوك الجهاز في وضع "كشك المعلومات" عندما يضغط المستخدم مع الاستمرار على زر التشغيل

عمليات التعداد
POWER_BUTTON_ACTIONS_UNSPECIFIED غير محدّد، الإعداد التلقائي هو POWER_BUTTON_AVAILABLE.
POWER_BUTTON_AVAILABLE تظهر قائمة الطاقة (مثل "إيقاف التشغيل" و"إعادة التشغيل") عندما يضغط المستخدم مع الاستمرار على زر التشغيل في جهاز في وضع "الكشك".
POWER_BUTTON_BLOCKED لا تظهر قائمة التشغيل (مثل "إيقاف التشغيل" و"إعادة التشغيل") عندما يضغط المستخدم مع الاستمرار على زر التشغيل في جهاز يعمل في وضع "كشك المعلومات". ملاحظة: قد يؤدي ذلك إلى منع المستخدمين من إيقاف تشغيل الجهاز.

SystemErrorWarnings

تُحدّد ما إذا كان سيتم حظر مربّعات حوار أخطاء النظام للتطبيقات التي تعطّلت أو توقّفت عن الاستجابة في وضع Kiosk.

عمليات التعداد
SYSTEM_ERROR_WARNINGS_UNSPECIFIED غير محدّد، الإعداد التلقائي هو ERROR_AND_WARNINGS_MUTED.
ERROR_AND_WARNINGS_ENABLED يتم عرض جميع مربّعات حوار أخطاء النظام، مثل الأعطال وأخطاء "التطبيق لا يستجيب" (ANR).
ERROR_AND_WARNINGS_MUTED يتم حظر جميع مربّعات الحوار الخاصة بأخطاء النظام، مثل الأعطال وأخطاء "التطبيق لا يستجيب" (ANR). عند الحظر، يوقف النظام التطبيق بشكلٍ قسري كما لو كان المستخدم يغلق التطبيق من واجهة المستخدم.

SystemNavigation

لتحديد ميزات التنقّل التي يتم تفعيلها (مثل زرّي الشاشة الرئيسية والنظرة العامة) في وضع "الكشك"

عمليات التعداد
SYSTEM_NAVIGATION_UNSPECIFIED غير محدّد، الإعداد التلقائي هو NAVIGATION_DISABLED.
NAVIGATION_ENABLED زرّا "الصفحة الرئيسية" و"نظرة عامة" مفعَّلان.
NAVIGATION_DISABLED لا يمكن الوصول إلى زرّي "الصفحة الرئيسية" و"نظرة عامة".
HOME_BUTTON_ONLY يتم تفعيل زر الشاشة الرئيسية فقط.

StatusBar

يحدِّد هذا الإعداد ما إذا كانت معلومات النظام والإشعارات غير مفعّلة في وضع Kiosk.

عمليات التعداد
STATUS_BAR_UNSPECIFIED غير محدّد، الإعداد التلقائي هو INFO_AND_NOTIFICATIONS_DISABLED.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

تظهر معلومات النظام والإشعارات في شريط الحالة في وضع "الكشك".

ملاحظة: لكي تسري هذه السياسة، يجب تفعيل زر الصفحة الرئيسية على الجهاز باستخدام kioskCustomization.systemNavigation.

NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED تكون معلومات النظام والإشعارات غير مفعّلة في وضع "كشك المعلومات".
SYSTEM_INFO_ONLY يتم عرض معلومات النظام فقط في شريط الحالة.

DeviceSettings

يحدِّد هذا الإعداد ما إذا كان يمكن للمستخدم الوصول إلى تطبيق "الإعدادات" على الجهاز أثناء وضع Kiosk.

عمليات التعداد
DEVICE_SETTINGS_UNSPECIFIED غير محدّد، الإعداد التلقائي هو SETTINGS_ACCESS_ALLOWED.
SETTINGS_ACCESS_ALLOWED يُسمح بالوصول إلى تطبيق "الإعدادات" في وضع "الكشك".
SETTINGS_ACCESS_BLOCKED لا يُسمح بالوصول إلى تطبيق "الإعدادات" في وضع "الكشك".

AdvancedSecurityOverrides

إعدادات الأمان المتقدّمة وفي معظم الحالات، لا يلزم ضبط هذه الإعدادات.

تمثيل JSON
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}
الحقول
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

سياسة التطبيقات غير الموثوق بها (التطبيقات من مصادر غير معروفة) التي تم فرضها على الجهاز يحل محل installUnknownSourcesAllowed (deprecated).

googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

ما إذا كان التحقّق من Google Play للحماية مفروضة تم استبداله بـ ensureVerifyAppsEnabled (تم إيقافه نهائيًا).

developerSettings

enum (DeveloperSettings)

تتيح التحكّم في الوصول إلى إعدادات المطوّرين: خيارات المطوّرين ووضع التشغيل الآمن. يحلّ محلّ safeBootDisabled (متوقّفة نهائيًا) وdebuggingFeaturesAllowed (متوقّفة نهائيًا).

commonCriteriaMode

enum (CommonCriteriaMode)

عناصر التحكّم في "وضع المعايير المشتركة": معايير الأمان المحدّدة في المعايير المشتركة لتقييم أمان تكنولوجيا المعلومات (CC). يؤدي تفعيل "وضع المعايير الشائعة" إلى زيادة بعض مكوّنات الأمان على الجهاز، يُرجى الاطّلاع على CommonCriteriaMode لمعرفة التفاصيل.

تحذير: يفرض "وضع المعايير المشتركة" نموذج أمان صارمًا لا يُطلب عادةً إلا لمنتجات تكنولوجيا المعلومات المستخدَمة في أنظمة الأمن القومي والمؤسسات الأخرى الحسّاسة للغاية. قد يتأثر استخدام الجهاز العادي. لا يتم تفعيلها إلا إذا لزم الأمر. في حال إيقاف "وضع معايير الشفافية المشتركة" بعد تفعيله سابقًا، قد يتم فقدان جميع شبكات Wi-Fi التي ضبطها المستخدم، وقد تحتاج أي شبكات Wi-Fi تم ضبطها من قِبل المؤسسة وتتطلّب إدخال المستخدم إلى إعادة الضبط.

personalAppsThatCanReadWorkNotifications[]

string

التطبيقات الشخصية التي يمكنها قراءة إشعارات الملف الشخصي للعمل باستخدام NotificationListenerService لا يمكن لأي تطبيقات شخصية (باستثناء تطبيقات النظام) قراءة إشعارات العمل تلقائيًا. يجب أن تكون كل قيمة في القائمة اسم حزمة.

mtePolicy

enum (MtePolicy)

اختيارية: تتيح هذه الإعدادات التحكّم في إضافة وضع علامات الذاكرة (MTE) على الجهاز. يجب إعادة تشغيل الجهاز لتطبيق التغييرات على سياسة إضافة وضع علامات الذاكرة (MTE).

contentProtectionPolicy

enum (ContentProtectionPolicy)

اختيارية: تتحكّم هذه السياسة في ما إذا كان قد تم تفعيل ميزة "حماية المحتوى" التي تفحص التطبيقات بحثًا عن التطبيقات المخادعة. تتوفّر هذه الميزة على الإصدار 15 من نظام Android والإصدارات الأحدث.

UntrustedAppsPolicy

سياسة التطبيقات غير الموثوق بها (التطبيقات من مصادر غير معروفة) التي تم فرضها على الجهاز يحل محل installUnknownSourcesAllowed (deprecated).

عمليات التعداد
UNTRUSTED_APPS_POLICY_UNSPECIFIED غير محدد القيمة التلقائية هي DISALLOW_INSTALL.
DISALLOW_INSTALL تلقائي: عدم السماح بتثبيت التطبيقات غير الموثوق بها على الجهاز بالكامل
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY بالنسبة إلى الأجهزة التي تتضمّن ملفات عمل، يمكنك السماح بتثبيت التطبيقات غير الموثوق بها في الملف الشخصي للجهاز فقط.
ALLOW_INSTALL_DEVICE_WIDE السماح بتثبيت تطبيقات غير موثوق بها على الجهاز بأكمله

GooglePlayProtectVerifyApps

ما إذا كان التحقّق من Google Play للحماية مفروضة تم استبداله بـ ensureVerifyAppsEnabled (تم إيقافه نهائيًا).

عمليات التعداد
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED غير محدد القيمة التلقائية هي VERIFY_APPS_ENFORCED.
VERIFY_APPS_ENFORCED تلقائي: فرض تفعيل ميزة "التحقّق من التطبيق"
VERIFY_APPS_USER_CHOICE السماح للمستخدم باختيار ما إذا كان يريد تفعيل ميزة "التحقّق من التطبيقات"

DeveloperSettings

تتيح التحكّم في الوصول إلى إعدادات المطوّرين: خيارات المطوّرين ووضع التشغيل الآمن. يحلّ محلّ safeBootDisabled (متوقّفة نهائيًا) وdebuggingFeaturesAllowed (متوقّفة نهائيًا).

عمليات التعداد
DEVELOPER_SETTINGS_UNSPECIFIED غير محدد القيمة التلقائية هي DEVELOPER_SETTINGS_DISABLED.
DEVELOPER_SETTINGS_DISABLED تلقائي: يؤدي هذا الخيار إلى إيقاف جميع إعدادات المطوّر ومنع المستخدم من الوصول إليها.
DEVELOPER_SETTINGS_ALLOWED السماح بجميع إعدادات المطوّرين يمكن للمستخدم الوصول إلى الإعدادات وضبطها اختياريًا.

CommonCriteriaMode

عناصر التحكّم في "وضع المعايير المشتركة": معايير الأمان المحدّدة في المعايير المشتركة لتقييم أمان تكنولوجيا المعلومات (CC). يؤدي تفعيل "وضع المعايير المشتركة" إلى زيادة مكونات أمان معيّنة على الجهاز، بما في ذلك:

  1. تشفير AES-GCM لمفاتيح Bluetooth طويلة المدى
  2. أماكن تخزين إعدادات Wi-Fi
  3. عمليات التحقّق الإضافية لشهادات الشبكة التي تتطلّب استخدام الإصدار 1.2 من بروتوكول أمان طبقة النقل (TLS) للاتصال بخوادم وجهات AM API
  4. التحقّق من سلامة سياسة التشفير يُنصح بضبط statusReportingSettings.commonCriteriaModeEnabled على "صحيح" للحصول على حالة التحقّق من سلامة السياسة. إذا تعذّر إثبات صحة توقيع السياسة، لن يتم تطبيق السياسة على الجهاز وسيتم ضبط commonCriteriaModeInfo.policy_signature_verification_status على POLICY_SIGNATURE_VERIFICATION_FAILED.

لا يتوفّر "وضع المعايير الشائعة" إلا على الأجهزة المملوكة للشركة التي تعمل بنظام التشغيل Android 11 أو الإصدارات الأحدث.

تحذير: يفرض "وضع المعايير المشتركة" نموذج أمان صارمًا لا يُطلب عادةً إلا لمنتجات تكنولوجيا المعلومات المستخدَمة في أنظمة الأمن القومي والمؤسسات الأخرى الحسّاسة للغاية. قد يتأثر استخدام الجهاز العادي. لا يتم تفعيلها إلا إذا لزم الأمر. في حال إيقاف "وضع معايير الشفافية المشتركة" بعد تفعيله سابقًا، قد يتم فقدان جميع شبكات Wi-Fi التي ضبطها المستخدم، وقد تحتاج أي شبكات Wi-Fi تم ضبطها من قِبل المؤسسة وتتطلّب إدخال المستخدم إلى إعادة الضبط.

عمليات التعداد
COMMON_CRITERIA_MODE_UNSPECIFIED غير محدد القيمة التلقائية هي COMMON_CRITERIA_MODE_DISABLED.
COMMON_CRITERIA_MODE_DISABLED تلقائي: يؤدي هذا الخيار إلى إيقاف وضع "المعايير المشتركة".
COMMON_CRITERIA_MODE_ENABLED تفعيل وضع "المعايير المشتركة"

MtePolicy

تتيح هذه الإعدادات التحكّم في إضافة وضع علامات الذاكرة (MTE) على الجهاز.

عمليات التعداد
MTE_POLICY_UNSPECIFIED غير محدد الإعداد التلقائي هو MTE_USER_CHOICE.
MTE_USER_CHOICE يمكن للمستخدم اختيار تفعيل ميزة MTE أو إيقافها على الجهاز إذا كان الجهاز يتيح ذلك.
MTE_ENFORCED

تم تفعيل ميزة MTE على الجهاز ولا يُسمح للمستخدم بتغيير هذا الإعداد. ويمكن ضبط هذا الإعداد على الأجهزة المُدارة بالكامل وملفات العمل على الأجهزة المملوكة للشركة. يتم تسجيل nonComplianceDetail مع MANAGEMENT_MODE في أوضاع الإدارة الأخرى. يتم الإبلاغ عن nonComplianceDetail مع DEVICE_INCOMPATIBLE إذا كان الجهاز لا يتيح ميزة MTE.

تتوفّر هذه الميزة على الإصدار 14 من نظام Android والإصدارات الأحدث. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 14.

MTE_DISABLED

تم إيقاف ميزة MTE على الجهاز ولا يُسمح للمستخدم بتغيير هذا الإعداد. لا ينطبق ذلك إلا على الأجهزة المُدارة بالكامل. في الحالات الأخرى، يتم الإبلاغ عن nonComplianceDetail مع MANAGEMENT_MODE. يتم الإبلاغ عن nonComplianceDetail مع DEVICE_INCOMPATIBLE إذا كان الجهاز لا يتيح ميزة MTE.

تتوفّر هذه الميزة على الإصدار 14 من نظام Android والإصدارات الأحدث. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 14.

ContentProtectionPolicy

تتحكّم هذه السياسة في ما إذا كان قد تم تفعيل ميزة "حماية المحتوى" التي تفحص التطبيقات بحثًا عن التطبيقات المخادعة. تتوفّر هذه الميزة على الإصدار 15 من نظام Android والإصدارات الأحدث.

عمليات التعداد
CONTENT_PROTECTION_POLICY_UNSPECIFIED غير محدد الإعداد التلقائي هو CONTENT_PROTECTION_DISABLED.
CONTENT_PROTECTION_DISABLED تكون ميزة "حماية المحتوى" غير مفعّلة ولا يمكن للمستخدم تغيير ذلك.
CONTENT_PROTECTION_ENFORCED

تم تفعيل ميزة "حماية المحتوى" ولا يمكن للمستخدم تغيير هذا الإعداد.

تتوفّر هذه الميزة على الإصدار 15 من نظام Android والإصدارات الأحدث. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 15.

CONTENT_PROTECTION_USER_CHOICE

لا تتحكّم السياسة في حماية المحتوى. يُسمح للمستخدم باختيار سلوك حماية المحتوى.

تتوفّر هذه الميزة على الإصدار 15 من نظام Android والإصدارات الأحدث. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 15.

PersonalUsagePolicies

السياسات التي تتحكّم في الاستخدام الشخصي على جهاز مملوك للشركة يتضمّن ملف عمل

تمثيل JSON
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
الحقول
cameraDisabled

boolean

إذا كان هذا الحقل صحيحًا، تكون الكاميرا غير مفعَّلة في الملف الشخصي.

screenCaptureDisabled

boolean

إذا كان هذا الحقل صحيحًا، يتم إيقاف ميزة "التقاط الشاشة" لجميع المستخدمين.

accountTypesWithManagementDisabled[]

string

أنواع الحسابات التي لا يمكن للمستخدم إدارتها

maxDaysWithWorkOff

integer

يتحكّم هذا الخيار في المدة التي يمكن أن يظل فيها الملف الشخصي للعمل غير مفعَّل. ويجب ألا تقلّ المدة عن 3 أيام. في ما يلي التفاصيل الأخرى:

  • في حال ضبط المدة على 0، يتم إيقاف الميزة.
  • إذا تم ضبط المدة على قيمة أصغر من الحد الأدنى للمدة، ستعرِض الميزة خطأ.
ملاحظة: إذا كنت تريد تجنُّب تعليق الملفات الشخصية خلال فترات طويلة من عدم النشاط، يمكنك ضبط قيمة كبيرة مؤقتًا لهذه المَعلمة.

personalPlayStoreMode

enum (PlayStoreMode)

يُستخدَم مع personalApplications للتحكّم في كيفية السماح بالتطبيقات في الملف الشخصي أو حظرها.

personalApplications[]

object (PersonalApplicationPolicy)

السياسة المطبّقة على التطبيقات في الملف الشخصي

PlayStoreMode

يُستخدَم مع personalApplications للتحكّم في كيفية السماح بالتطبيقات في الملف الشخصي أو حظرها.

عمليات التعداد
PLAY_STORE_MODE_UNSPECIFIED غير محدد الإعداد التلقائي هو BLOCKLIST.
BLACKLIST

تتوفّر جميع تطبيقات "متجر Play" للتثبيت في الملف الشخصي، باستثناء التطبيقات التي يكون فيها installType‏ = BLOCKED في personalApplications.

BLOCKLIST تتوفّر جميع تطبيقات "متجر Play" للتثبيت في الملف الشخصي، باستثناء التطبيقات التي يكون فيها installType‏ = BLOCKED في personalApplications.
ALLOWLIST لا يُسمح بتثبيت التطبيقات في الملف الشخصي إلا إذا تم تحديدها صراحةً في personalApplications مع ضبط installType على AVAILABLE.

PersonalApplicationPolicy

سياسات التطبيقات في الملف الشخصي لجهاز مملوك للشركة يتضمّن ملفًا شخصيًا للعمل

تمثيل JSON
{
  "packageName": string,
  "installType": enum (InstallType)
}
الحقول
packageName

string

اسم حزمة التطبيق.

installType

enum (InstallType)

نوع التثبيت المطلوب تنفيذه

InstallType

أنواع سلوكيات التثبيت التي يمكن أن يتبعها تطبيق الملف الشخصي

عمليات التعداد
INSTALL_TYPE_UNSPECIFIED غير محدد الإعداد التلقائي هو AVAILABLE.
BLOCKED تم حظر التطبيق ولا يمكن تثبيته في الملف الشخصي. إذا كان التطبيق مثبّتًا على الجهاز، سيتم إلغاء تثبيته.
AVAILABLE يتوفّر التطبيق للتثبيت في الملف الشخصي.

AutoDateAndTimeZone

ما إذا كان التاريخ والوقت والمنطقة الزمنية مفعَّلة تلقائيًا على جهاز مملوك للشركة

عمليات التعداد
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED غير محدد الإعداد التلقائي هو AUTO_DATE_AND_TIME_ZONE_USER_CHOICE.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE يُترك تحديد التاريخ والوقت والمنطقة الزمنية التلقائية لاختيار المستخدم.
AUTO_DATE_AND_TIME_ZONE_ENFORCED فرض التاريخ والوقت والمنطقة الزمنية التلقائيَين على الجهاز

OncCertificateProvider

هذه الميزة غير متاحة للجميع.

تمثيل JSON
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
الحقول
certificateReferences[]

string

هذه الميزة غير متاحة للجميع.

حقل الربط endpoint

هذه الميزة غير متاحة للجميع. يمكن أن يكون endpoint واحدًا فقط مما يلي:

contentProviderEndpoint

object (ContentProviderEndpoint)

هذه الميزة غير متاحة للجميع.

ContentProviderEndpoint

هذه الميزة غير متاحة للجميع.

تمثيل JSON
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
الحقول
uri

string

هذه الميزة غير متاحة للجميع.

packageName

string

هذه الميزة غير متاحة للجميع.

signingCertsSha256[]

string

مطلوب. هذه الميزة غير متاحة للجميع.

CrossProfilePolicies

تتيح التحكم في البيانات من ملف العمل التي يمكن الوصول إليها من الملف الشخصي والعكس صحيح. يتم الإبلاغ عن nonComplianceDetail مع MANAGEMENT_MODE إذا لم يكن الجهاز يحتوي على ملف عمل.

تمثيل JSON
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
الحقول
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

ما إذا كان بإمكان التطبيقات الشخصية الوصول إلى جهات الاتصال المخزّنة في الملف الشخصي للعمل

يمكنك أيضًا الاطّلاع على exemptionsToShowWorkContactsInPersonalProfile.

crossProfileCopyPaste

enum (CrossProfileCopyPaste)

ما إذا كان يمكن لصق نص تم نسخه من ملف شخصي (شخصي أو عمل) في الملف الشخصي الآخر

crossProfileDataSharing

enum (CrossProfileDataSharing)

ما إذا كان يمكن مشاركة البيانات من ملف شخصي (شخصي أو عمل) مع التطبيقات في الملف الشخصي الآخر تتحكّم هذه الميزة على وجه التحديد في مشاركة البيانات البسيطة من خلال النوايا. يتم ضبط إدارة قنوات الاتصال الأخرى بين الملفات الشخصية بشكل منفصل، مثل البحث عن جهات الاتصال أو النسخ/اللصق أو التطبيقات المرتبطة للعمل والتطبيقات الشخصية.

workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

تُحدِّد السلوك التلقائي لأداة ملف العمل المصغّرة. إذا لم تحدّد السياسة workProfileWidgets لتطبيق معيّن، سيعمل وفقًا للقيمة المحدّدة هنا.

exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

قائمة التطبيقات التي يتم استبعادها من الإعداد ShowWorkContactsInPersonalProfile لكي يتم ضبط هذا الخيار، يجب ضبط ShowWorkContactsInPersonalProfile على إحدى القيم التالية:

تتوفّر هذه الميزة على الإصدار 14 من نظام Android والإصدارات الأحدث. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 14.

ShowWorkContactsInPersonalProfile

ما إذا كان بإمكان التطبيقات الشخصية الوصول إلى جهات اتصال الملف الشخصي للعمل، بما في ذلك عمليات البحث عن جهات الاتصال والمكالمات الواردة

ملاحظة: بعد وصول أي تطبيق شخصي إلى جهة اتصال عمل، لا يمكن ضمان بقائها في التطبيق نفسه، لأنّه يمكن مشاركة جهة الاتصال أو نقلها إلى أي تطبيق آخر، وذلك استنادًا إلى سلوك التطبيق المسموح به.

عمليات التعداد
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

غير محدد الإعداد التلقائي هو SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED.

عند ضبط هذا الخيار، يجب عدم ضبط exemptionsToShowWorkContactsInPersonalProfile.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

يمنع هذا الخيار التطبيقات الشخصية من الوصول إلى جهات اتصال ملف العمل والبحث عنها.

عند ضبط هذا الخيار، يتم إدراج التطبيقات الشخصية المحدّدة في exemptionsToShowWorkContactsInPersonalProfile في القائمة المسموح بها ويمكنها الوصول إلى جهات اتصال الملف الشخصي للعمل مباشرةً.

تتوفّر هذه الميزة على أجهزة Android التي تعمل بالإصدار 7.0 والإصدارات الأحدث. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 7.0.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

تلقائي: السماح للتطبيقات في الملف الشخصي بالوصول إلى جهات اتصال ملف العمل، بما في ذلك عمليات البحث عن جهات الاتصال والمكالمات الواردة

عند ضبط هذا الخيار، يتم إدراج التطبيقات الشخصية المحدّدة في exemptionsToShowWorkContactsInPersonalProfile في القائمة المحظورة ولا يمكنها الوصول إلى جهات اتصال ملف العمل مباشرةً.

تتوفّر هذه الميزة على أجهزة Android التي تعمل بالإصدار 7.0 والإصدارات الأحدث. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 7.0.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

يمنع هذا الخيار معظم التطبيقات الشخصية من الوصول إلى جهات اتصال الملف الشخصي للعمل، بما في ذلك عمليات البحث عن جهات الاتصال والمكالمات الواردة، باستثناء تطبيقات "برنامج الاتصال" و"الرسائل" و"جهات الاتصال" التلقائية من المصنّع الأصلي للجهاز. لن يتمكّن أي من تطبيقات "الاستدعاء" و"الرسائل" و"جهات الاتصال" التي يضبطها المستخدم، أو أي تطبيقات أخرى مثبّتة من نظام التشغيل أو من Play، من طلب البحث في جهات اتصال العمل مباشرةً.

عند ضبط هذا الخيار، يتم إدراج التطبيقات الشخصية المحدّدة في exemptionsToShowWorkContactsInPersonalProfile في القائمة المسموح بها ويمكنها الوصول إلى جهات اتصال الملف الشخصي للعمل.

تتوفّر هذه الميزة على الإصدار 14 من نظام Android والإصدارات الأحدث. في حال ضبط هذا الخيار على جهاز يعمل بإصدار Android أقل من 14، يعود السلوك إلى SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED ويتم الإبلاغ عن nonComplianceDetail مع API_LEVEL.

CrossProfileCopyPaste

ما إذا كان يمكن لصق نص تم نسخه من ملف شخصي (شخصي أو عمل) في الملف الشخصي الآخر

عمليات التعداد
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED غير محدد القيمة التلقائية هي COPY_FROM_WORK_TO_PERSONAL_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED تلقائي: يمنع المستخدمين من لصق نص تم نسخه من الملف الشخصي للعمل في الملف الشخصي. يمكن لصق النص المنسوخ من الملف الشخصي في الملف الشخصي للعمل، ويمكن لصق النص المنسوخ من الملف الشخصي للعمل في الملف الشخصي للعمل.
CROSS_PROFILE_COPY_PASTE_ALLOWED يمكن لصق النص المنسوخ في أي من الملفات الشخصية في الملف الشخصي الآخر.

CrossProfileDataSharing

ما إذا كان يمكن مشاركة البيانات من ملف شخصي (شخصي أو عمل) مع التطبيقات في الملف الشخصي الآخر تتحكّم هذه الميزة على وجه التحديد في مشاركة البيانات البسيطة من خلال النوايا. ويشمل ذلك إجراءات مثل فتح متصفّح ويب أو فتح خريطة أو مشاركة محتوى أو فتح مستند وما إلى ذلك. ويتم ضبط إدارة قنوات التواصل الأخرى بين الملفات الشخصية، مثل البحث عن جهات الاتصال أو النسخ/اللصق أو التطبيقات المرتبطة للعمل والتطبيقات الشخصية، بشكل منفصل.

عمليات التعداد
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED غير محدد القيمة التلقائية هي DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED يمنع هذا الخيار مشاركة البيانات من الملف الشخصي إلى ملف العمل والعكس.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED تلقائي: يمنع المستخدمين من مشاركة البيانات من ملف العمل مع التطبيقات في الملف الشخصي. يمكن مشاركة البيانات الشخصية مع تطبيقات العمل.
CROSS_PROFILE_DATA_SHARING_ALLOWED يمكن مشاركة البيانات من أي ملف شخصي مع الملف الشخصي الآخر.

WorkProfileWidgetsDefault

يتحكّم هذا الخيار في ما إذا كان يُسمح لتطبيقات ملف العمل بإضافة التطبيقات المصغّرة إلى الشاشة الرئيسية التي لم يتم فيها تحديد سياسة خاصة بالتطبيق. وبخلاف ذلك، ستكون السياسة الخاصة بالتطبيق لها الأولوية على هذه السياسة.

عمليات التعداد
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED غير محدد القيمة التلقائية هي WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED يُسمح بتطبيقات "ملف العمل" المصغّرة تلقائيًا. وهذا يعني أنّه إذا لم تحدّد السياسة workProfileWidgets على أنّه WORK_PROFILE_WIDGETS_DISALLOWED للتطبيق، سيتمكّن من إضافة التطبيقات المصغّرة إلى الشاشة الرئيسية.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED لا يُسمح بتطبيقات المصغّرة في ملف العمل تلقائيًا. وهذا يعني أنّه إذا لم تحدّد السياسة workProfileWidgets على أنّه WORK_PROFILE_WIDGETS_ALLOWED للتطبيق، لن يتمكّن من إضافة التطبيقات المصغّرة إلى الشاشة الرئيسية.

PreferentialNetworkService

يتحكّم هذا الإعداد في ما إذا كان قد تم تفعيل خدمة الشبكة المفضّلة في الملف الشخصي للعمل. ولمزيد من التفاصيل، يمكنك الاطّلاع على preferentialNetworkService.

عمليات التعداد
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED غير محدد الإعداد التلقائي هو PREFERENTIAL_NETWORK_SERVICES_DISABLED.
PREFERENTIAL_NETWORK_SERVICE_DISABLED خدمة الشبكة المفضّلة غير مفعّلة في ملف العمل.
PREFERENTIAL_NETWORK_SERVICE_ENABLED خدمة الشبكة المفضّلة مفعَّلة في ملف العمل.

UsageLog

تتيح لك هذه الإعدادات التحكّم في أنواع سجلات أنشطة الجهاز التي يتم جمعها من الجهاز والإبلاغ عنها من خلال إشعار Pub/Sub.

تمثيل JSON
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
الحقول
enabledLogTypes[]

enum (LogType)

تُحدِّد أنواع السجلّات المفعّلة. يُرجى العِلم أنّه سيتم إرسال رسائل إلى المستخدمين على أجهزتهم عند تفعيل تسجيل الاستخدام.

uploadOnCellularAllowed[]

enum (LogType)

تُحدِّد أنواع السجلّات المفعّلة التي يمكن تحميلها عبر بيانات الجوّال. يتم تلقائيًا وضع السجلات في قائمة الانتظار لتحميلها عند اتصال الجهاز بشبكة Wi-Fi.

LogType

أنواع سجلات أنشطة الجهاز التي يتم الإبلاغ عنها من الجهاز

عمليات التعداد
LOG_TYPE_UNSPECIFIED لا يتم استخدام هذه القيمة.
SECURITY_LOGS تفعيل تسجيل أحداث الأمان على الجهاز، مثل إدخال كلمة مرور الجهاز بشكل غير صحيح أو تركيب مساحة تخزين قابلة للإزالة راجِع UsageLogEvent للحصول على وصف كامل للأحداث الأمنية المسجّلة. تتوفّر هذه الميزة للأجهزة المُدارة بالكامل التي تعمل بنظام التشغيل Android 7 والإصدارات الأحدث. يتوفّر هذا الإعداد للأجهزة المملوكة للشركة التي تتضمّن ملف عمل على نظام التشغيل Android 12 والإصدارات الأحدث، والتي يتم فيها تسجيل أحداث الأمان من ملف العمل فقط. يمكن إلغاء هذا الخيار من خلال النطاق المفوَّض للتطبيق SECURITY_LOGS
NETWORK_ACTIVITY_LOGS تفعيل تسجيل أحداث الشبكة على الجهاز، مثل عمليات البحث في نظام أسماء النطاقات واتصالات بروتوكول النقل المتعدّد (TCP) يُرجى الاطّلاع على UsageLogEvent للحصول على وصف كامل لأحداث الشبكة المسجَّلة. تتوفّر هذه الميزة للأجهزة المُدارة بالكامل التي تعمل بنظام التشغيل Android 8 والإصدارات الأحدث. يتوفر هذا الإعداد للأجهزة المملوكة للشركة التي تتضمّن ملفًا شخصيًا للعمل على نظام التشغيل Android 12 والإصدارات الأحدث، والتي يتم فيها تسجيل أحداث الشبكة من ملف العمل فقط. يمكن إلغاء هذا الخيار من خلال النطاق المفوَّض للتطبيق NETWORK_ACTIVITY_LOGS

CameraAccess

تتحكّم هذه السياسة في استخدام الكاميرا وما إذا كان بإمكان المستخدم الوصول إلى زر الإيقاف/التفعيل الخاص بالوصول إلى الكاميرا. يتوفّر زر الإيقاف/التفعيل للوصول إلى الكاميرا على نظام التشغيل Android 12 والإصدارات الأحدث. بشكل عام، تنطبق إمكانية إيقاف الكاميرا على مستوى الجهاز بالكامل على الأجهزة المُدارة بالكامل، ولا تنطبق إلا على مستوى الملف الشخصي للعمل على الأجهزة التي تتضمّن ملفًا شخصيًا للعمل. لا يمكن إيقاف خيار الوصول إلى الكاميرا إلا على الأجهزة المُدارة بالكامل، وفي هذه الحالة يتم تطبيقه على مستوى الجهاز. لمعرفة التفاصيل، يُرجى الاطّلاع على قيم التعداد.

عمليات التعداد
CAMERA_ACCESS_UNSPECIFIED إذا كانت القيمة cameraDisabled صحيحة، يكون ذلك مساويًا للقيمة CAMERA_ACCESS_DISABLED. بخلاف ذلك، يكون هذا الإجراء مساويًا CAMERA_ACCESS_USER_CHOICE.
CAMERA_ACCESS_USER_CHOICE يتم تجاهل الحقل cameraDisabled. هذا هو السلوك التلقائي للجهاز: تتوفّر جميع الكاميرات على الجهاز. في الإصدار 12 من نظام التشغيل Android والإصدارات الأحدث، يمكن للمستخدم استخدام زر الإيقاف/التفعيل للوصول إلى الكاميرا.
CAMERA_ACCESS_DISABLED

يتم تجاهل الحقل cameraDisabled. يتم إيقاف جميع الكاميرات على الجهاز (بالنسبة إلى الأجهزة المُدارة بالكامل، ينطبق ذلك على مستوى الجهاز، وبالنسبة إلى الملفات الشخصية للعمل، ينطبق ذلك على الملف الشخصي للعمل فقط).

لا يتم فرض أي قيود صريحة على مفتاح التبديل الخاص بالوصول إلى الكاميرا في نظام التشغيل Android 12 والإصدارات الأحدث: على الأجهزة المُدارة بالكامل، لا يؤثر مفتاح التبديل الخاص بالوصول إلى الكاميرا لأنّه يتم إيقاف جميع الكاميرات. على الأجهزة التي تتضمّن ملفًا شخصيًا للعمل، لا يؤثر هذا الخيار في التطبيقات المضمّنة في الملف الشخصي للعمل، ولكنه يؤثر في التطبيقات خارج الملف الشخصي للعمل.

CAMERA_ACCESS_ENFORCED يتم تجاهل الحقل cameraDisabled. تتوفّر جميع الكاميرات على الجهاز. على الأجهزة المُدارة بالكامل التي تعمل بالإصدار 12 من نظام التشغيل Android والإصدارات الأحدث، لا يمكن للمستخدم استخدام مفتاح التبديل الخاص بالوصول إلى الكاميرا. على الأجهزة غير المُدارة بالكامل أو التي تعمل بالإصدار 11 من نظام التشغيل Android أو بإصدار أقدم، يكون هذا الخيار مكافئًا CAMERA_ACCESS_USER_CHOICE.

MicrophoneAccess

على الأجهزة المُدارة بالكامل، تتحكّم هذه الإعدادات في استخدام الميكروفون وما إذا كان بإمكان المستخدم الوصول إلى زر الإيقاف/التفعيل الخاص بالوصول إلى الميكروفون. لا يؤثر هذا الإعداد في الأجهزة غير المُدارة بالكامل. يتوفّر مفتاح التبديل للوصول إلى الميكروفون على نظام التشغيل Android 12 والإصدارات الأحدث.

عمليات التعداد
MICROPHONE_ACCESS_UNSPECIFIED إذا كانت القيمة unmuteMicrophoneDisabled صحيحة، يكون ذلك مساويًا للقيمة MICROPHONE_ACCESS_DISABLED. بخلاف ذلك، يكون هذا الإجراء مساويًا MICROPHONE_ACCESS_USER_CHOICE.
MICROPHONE_ACCESS_USER_CHOICE يتم تجاهل الحقل unmuteMicrophoneDisabled. هذا هو السلوك التلقائي للجهاز: الميكروفون متاح على الجهاز. في الإصدار Android 12 والإصدارات الأحدث، يمكن للمستخدم استخدام زر الإيقاف/التفعيل للوصول إلى الميكروفون.
MICROPHONE_ACCESS_DISABLED

يتم تجاهل الحقل unmuteMicrophoneDisabled. تم إيقاف الميكروفون على الجهاز (ينطبق ذلك على مستوى الجهاز بالكامل في الأجهزة المُدارة بالكامل).

لا يؤثر تبديل إذن الوصول إلى الميكروفون لأنّ الميكروفون غير مفعَّل.

MICROPHONE_ACCESS_ENFORCED يتم تجاهل الحقل unmuteMicrophoneDisabled. يجب أن يكون الميكروفون على الجهاز متاحًا. على الأجهزة التي تعمل بنظام التشغيل Android 12 والإصدارات الأحدث، لا يمكن للمستخدم استخدام زر الإيقاف/التفعيل للوصول إلى الميكروفون. على الأجهزة التي تعمل بالإصدار 11 من نظام التشغيل Android أو الإصدارات الأقدم، يكون هذا الخيار مكافئًا MICROPHONE_ACCESS_USER_CHOICE.

DeviceConnectivityManagement

يتناول هذا القسم عناصر التحكّم في إمكانية اتصال الجهاز، مثل Wi-Fi وإمكانية الوصول إلى البيانات عبر USB وعمليات توصيل لوحة المفاتيح أو الماوس وغير ذلك.

تمثيل JSON
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  }
}
الحقول
usbDataAccess

enum (UsbDataAccess)

تتيح لك هذه الإعدادات التحكّم في الملفات و/أو البيانات التي يمكن نقلها عبر USB. لا تتوفّر هذه الميزة إلا على الأجهزة المملوكة للشركة.

configureWifi

enum (ConfigureWifi)

تتحكّم هذه السياسة في امتيازات ضبط إعدادات Wi-Fi. استنادًا إلى مجموعة الخيارات، سيكون لدى المستخدم إمكانية التحكّم بشكل كامل أو محدود أو بدون أيّ تحكّم في ضبط شبكات Wi-Fi.

wifiDirectSettings

enum (WifiDirectSettings)

تتيح التحكّم في ضبط إعدادات Wi-Fi Direct واستخدامها. تتوفّر هذه الميزة على الأجهزة المملوكة للشركة والتي تعمل بنظام التشغيل Android 13 والإصدارات الأحدث.

tetheringSettings

enum (TetheringSettings)

تتحكّم هذه السياسة في إعدادات ربط الجهاز بالشبكة. استنادًا إلى مجموعة القيم، لا يُسمح للمستخدم جزئيًا أو كليًا باستخدام أشكال مختلفة من ربط الأجهزة.

wifiSsidPolicy

object (WifiSsidPolicy)

القيود المفروضة على أرقام تعريف SSID لشبكات Wi-Fi التي يمكن للجهاز الاتصال بها يُرجى العلم أنّ هذا الإجراء لا يؤثر في الشبكات التي يمكن ضبطها على الجهاز. تتوفّر هذه الميزة على الأجهزة المملوكة للشركة والتي تعمل بنظام التشغيل Android 13 والإصدارات الأحدث.

wifiRoamingPolicy

object (WifiRoamingPolicy)

اختيارية: سياسة التجوال عبر شبكة Wi-Fi

UsbDataAccess

تتيح لك هذه الإعدادات التحكّم في الملفات و/أو البيانات التي يمكن نقلها عبر USB. لا يؤثر ذلك في وظائف الشحن. لا تتوفّر هذه الميزة إلا على الأجهزة المملوكة للشركة.

عمليات التعداد
USB_DATA_ACCESS_UNSPECIFIED غير محدد الإعداد التلقائي هو DISALLOW_USB_FILE_TRANSFER.
ALLOW_USB_DATA_TRANSFER يُسمح بجميع أنواع عمليات نقل البيانات عبر USB. يتم تجاهل usbFileTransferDisabled.
DISALLOW_USB_FILE_TRANSFER لا يُسمح بنقل الملفات عبر USB. يُسمح بأنواع أخرى من عمليات توصيل البيانات عبر USB، مثل توصيل الماوس ولوحة المفاتيح. يتم تجاهل usbFileTransferDisabled.
DISALLOW_USB_DATA_TRANSFER عند ضبط هذا الخيار، يتم حظر جميع أنواع عمليات نقل البيانات عبر USB. تتوفّر هذه الميزة للأجهزة التي تعمل بالإصدار 12 من نظام التشغيل Android أو الإصدارات الأحدث مع الإصدار 1.3 من USB HAL أو الإصدارات الأحدث. إذا لم يكن الإعداد متوافقًا، سيتم ضبط DISALLOW_USB_FILE_TRANSFER. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 12. يتم تسجيل nonComplianceDetail مع DEVICE_INCOMPATIBLE إذا لم يكن الجهاز مزوّدًا بواجهة HAL لبروتوكول USB 1.3 أو إصدار أحدث. يتم تجاهل usbFileTransferDisabled.

ConfigureWifi

تتحكّم هذه السياسة في امتيازات ضبط إعدادات Wi-Fi. استنادًا إلى مجموعة الخيارات، سيكون لدى المستخدم إمكانية التحكّم بشكل كامل أو محدود أو بدون أيّ تحكّم في ضبط شبكات Wi-Fi.

عمليات التعداد
CONFIGURE_WIFI_UNSPECIFIED غير محدد الإعداد التلقائي هو ALLOW_CONFIGURING_WIFI ما لم يتم ضبط wifiConfigDisabled على true. إذا تم ضبط wifiConfigDisabled على true، يكون ذلك مساويًا لـ DISALLOW_CONFIGURING_WIFI.
ALLOW_CONFIGURING_WIFI يُسمح للمستخدم بضبط شبكة Wi-Fi. يتم تجاهل wifiConfigDisabled.
DISALLOW_ADD_WIFI_CONFIG لا يُسمح بإضافة إعدادات Wi-Fi جديدة. لا يمكن للمستخدم التبديل إلا بين الشبكات التي سبق ضبطها. تتوفّر هذه الميزة على نظام التشغيل Android 13 والإصدارات الأحدث، وعلى الأجهزة المُدارة بالكامل والملفات الشخصية للعمل على الأجهزة المملوكة للشركة. إذا لم يكن الإعداد متوافقًا، يتم ضبط ALLOW_CONFIGURING_WIFI. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13. يتم تجاهل wifiConfigDisabled.
DISALLOW_CONFIGURING_WIFI لا يسمح بضبط شبكات Wi-Fi. يتم تجاهل الإعداد wifiConfigDisabled عند ضبط هذه القيمة. يتوفّر هذا الإعداد على الأجهزة المُدارة بالكامل وعلى الملف الشخصي للعمل على الأجهزة المملوكة للشركة، وعلى جميع مستويات واجهة برمجة التطبيقات المتوافقة. بالنسبة إلى الأجهزة المُدارة بالكامل، يؤدي ضبط هذا الخيار إلى إزالة جميع الشبكات التي تم ضبطها والاحتفاظ بالشبكات التي تم ضبطها باستخدام سياسة openNetworkConfiguration فقط. بالنسبة إلى الملفات الشخصية للعمل على الأجهزة المملوكة للشركة، لن تتأثر الشبكات الحالية التي تم ضبطها ولن يُسمح للمستخدم بإضافة شبكات Wi-Fi أو إزالتها أو تعديلها. ملاحظة: إذا تعذّر الاتصال بالشبكة في وقت التشغيل وكان ضبط Wi-Fi غير مفعَّل، سيتم عرض ميزة "الخروج من وضع الشبكة" لإعادة تحميل سياسة الجهاز (راجِع networkEscapeHatchEnabled).

WifiDirectSettings

تتحكّم هذه السياسة في إعدادات Wi-Fi Direct. تتوفّر هذه الميزة على الأجهزة المملوكة للشركة والتي تعمل بنظام التشغيل Android 13 والإصدارات الأحدث.

عمليات التعداد
WIFI_DIRECT_SETTINGS_UNSPECIFIED غير محدد الإعداد التلقائي هو ALLOW_WIFI_DIRECT
ALLOW_WIFI_DIRECT يُسمح للمستخدم باستخدام Wi-Fi Direct.
DISALLOW_WIFI_DIRECT لا يُسمح للمستخدم باستخدام Wi-Fi Direct. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13.

TetheringSettings

يتحكّم هذا الخيار في مدى السماح للمستخدم باستخدام أشكال مختلفة من ربط الأجهزة، مثل ربط الجهاز بشبكة Wi-Fi أو البلوتوث وما إلى ذلك.

عمليات التعداد
TETHERING_SETTINGS_UNSPECIFIED غير محدد الإعداد التلقائي هو ALLOW_ALL_TETHERING ما لم يتم ضبط tetheringConfigDisabled على true. إذا تم ضبط tetheringConfigDisabled على true، يكون ذلك مساويًا لـ DISALLOW_ALL_TETHERING.
ALLOW_ALL_TETHERING السماح بضبط جميع أشكال ربط الأجهزة واستخدامها يتم تجاهل tetheringConfigDisabled.
DISALLOW_WIFI_TETHERING لا يسمح للمستخدم باستخدام ميزة "ربط شبكة Wi-Fi". تتوفّر هذه الميزة على الأجهزة المملوكة للشركة والتي تعمل بنظام التشغيل Android 13 والإصدارات الأحدث. إذا لم يكن الإعداد متوافقًا، سيتم ضبط ALLOW_ALL_TETHERING. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13. يتم تجاهل tetheringConfigDisabled.
DISALLOW_ALL_TETHERING لا يسمح بجميع أشكال ربط الأجهزة. يتوفّر هذا الإعداد على الأجهزة المُدارة بالكامل وعلى ملف العمل على الأجهزة المملوكة للشركة، وذلك على جميع إصدارات Android المتوافقة. يتم تجاهل الإعداد tetheringConfigDisabled.

WifiSsidPolicy

القيود المفروضة على أرقام تعريف SSID لشبكات Wi-Fi التي يمكن للجهاز الاتصال بها يُرجى العلم أنّ هذا الإجراء لا يؤثر في الشبكات التي يمكن ضبطها على الجهاز. تتوفّر هذه الميزة على الأجهزة المملوكة للشركة والتي تعمل بنظام التشغيل Android 13 والإصدارات الأحدث.

تمثيل JSON
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
الحقول
wifiSsidPolicyType

enum (WifiSsidPolicyType)

نوع سياسة معرّف SSID لشبكة Wi-Fi التي سيتم تطبيقها

wifiSsids[]

object (WifiSsid)

اختيارية: قائمة بمعرّفات SSID لشبكات Wi-Fi التي يجب تطبيقها في السياسة يجب ألا يكون هذا الحقل فارغًا عند ضبط WifiSsidPolicyType على WIFI_SSID_ALLOWLIST. إذا تم ضبط هذا الإعداد على قائمة غير فارغة، يتم تسجيل تفاصيل nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13، ويتم تسجيل تفاصيل nonComplianceDetail مع MANAGEMENT_MODE للأجهزة غير المملوكة للشركة.

WifiSsidPolicyType

أنواع سياسة SSID لشبكة Wi-Fi التي يمكن تطبيقها على الجهاز

عمليات التعداد
WIFI_SSID_POLICY_TYPE_UNSPECIFIED الإعداد التلقائي هو WIFI_SSID_DENYLIST. يجب عدم ضبط wifiSsids. ما مِن قيود على معرّف SSID الذي يمكن للجهاز الاتصال به.
WIFI_SSID_DENYLIST لا يمكن للجهاز الاتصال بأي شبكة Wi-Fi يكون معرّف SSID الخاص بها في wifiSsids، ولكن يمكنه الاتصال بشبكات أخرى.
WIFI_SSID_ALLOWLIST لا يمكن للجهاز إجراء عمليات اتصال بشبكة Wi-Fi إلا مع عناوين SSID في wifiSsids. يجب ألا يكون الحقل wifiSsids فارغًا. ولن يتمكّن الجهاز من الاتصال بأي شبكة Wi-Fi أخرى.

WifiSsid

يمثّل معرّف SSID لشبكة Wi-Fi.

تمثيل JSON
{
  "wifiSsid": string
}
الحقول
wifiSsid

string

مطلوب. معرّف SSID لشبكة Wi-Fi ممثَّلًا كسلسلة

WifiRoamingPolicy

سياسة التجوال عبر شبكة Wi-Fi

تمثيل JSON
{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}
الحقول
wifiRoamingSettings[]

object (WifiRoamingSetting)

اختيارية: إعدادات تجوال Wi-Fi يجب أن تكون عناوين SSID المقدَّمة في هذه القائمة فريدة، وإلا سيتم رفض السياسة.

WifiRoamingSetting

إعداد تجوال Wi-Fi

تمثيل JSON
{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}
الحقول
wifiSsid

string

مطلوب. معرّف SSID لشبكة Wi-Fi

wifiRoamingMode

enum (WifiRoamingMode)

مطلوب. وضع تجوال Wi-Fi لمعرّف SSID المحدّد

WifiRoamingMode

وضع تجوال Wi-Fi

عمليات التعداد
WIFI_ROAMING_MODE_UNSPECIFIED غير محدد الإعداد التلقائي هو WIFI_ROAMING_DEFAULT.
WIFI_ROAMING_DEFAULT الوضع التلقائي للتجوال عبر شبكة Wi-Fi على الجهاز
WIFI_ROAMING_AGGRESSIVE وضع التجوال السريع الذي يتيح التجوال عبر شبكة Wi-Fi بشكل أسرع تتوفّر هذه الميزة على الإصدار 15 من نظام التشغيل Android والإصدارات الأحدث على الأجهزة المُدارة بالكامل والملفات الشخصية للعمل على الأجهزة المملوكة للشركة. يتم تسجيل nonComplianceDetail مع MANAGEMENT_MODE في أوضاع الإدارة الأخرى. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 15. يتم تسجيل nonComplianceDetail مع DEVICE_INCOMPATIBLE إذا كان الجهاز لا يتيح وضع التجوال السريع.

DeviceRadioState

عناصر التحكّم في إعدادات الراديو على الجهاز

تمثيل JSON
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
الحقول
wifiState

enum (WifiState)

تتحكّم هذه السمة في الحالة الحالية لشبكة Wi-Fi وما إذا كان بإمكان المستخدم تغيير حالتها.

airplaneModeState

enum (AirplaneModeState)

تتحكّم هذه القيمة في ما إذا كان بإمكان المستخدم تفعيل وضع الطيران أو إيقافه.

ultraWidebandState

enum (UltraWidebandState)

يتحكّم هذا الإعداد في حالة إعداد النطاق الفائق العرض وإمكانية تفعيله أو إيقافه من قِبل المستخدم.

cellularTwoGState

enum (CellularTwoGState)

تتحكّم هذه السمة في ما إذا كان بإمكان المستخدم تفعيل إعدادات شبكة الجيل الثاني الخلوية أو إيقافها.

minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

الحد الأدنى لمستوي الأمان المطلوب لشبكات Wi-Fi التي يمكن للجهاز الاتصال بها

WifiState

للتحكّم في ما إذا كانت شبكة Wi-Fi مفعّلة أو غير مفعّلة كحالة وما إذا كان بإمكان المستخدم تغيير هذه الحالة. تتوفّر هذه الميزة على الأجهزة المملوكة للشركة والتي تعمل بنظام التشغيل Android 13 والإصدارات الأحدث.

عمليات التعداد
WIFI_STATE_UNSPECIFIED غير محدد الإعداد التلقائي هو WIFI_STATE_USER_CHOICE
WIFI_STATE_USER_CHOICE يُسمح للمستخدم بتفعيل شبكة Wi-Fi أو إيقافها.
WIFI_ENABLED شبكة Wi-Fi مفعَّلة ولا يُسمح للمستخدم بإيقافها. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13.
WIFI_DISABLED شبكة Wi-Fi غير مفعّلة ولا يُسمح للمستخدم بتفعيلها. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13.

AirplaneModeState

يتحكّم هذا الخيار في حالة "وضع الطيران" وما إذا كان بإمكان المستخدم تفعيله أو إيقافه. يتوفّر هذا الخيار على الإصدار 9 من نظام التشغيل Android والإصدارات الأحدث. يتوفّر هذا الإعداد على الأجهزة المُدارة بالكامل والملفات الشخصية للعمل على الأجهزة المملوكة للشركة.

عمليات التعداد
AIRPLANE_MODE_STATE_UNSPECIFIED غير محدد الإعداد التلقائي هو AIRPLANE_MODE_USER_CHOICE.
AIRPLANE_MODE_USER_CHOICE يُسمح للمستخدم بتفعيل وضع الطيران أو إيقافه.
AIRPLANE_MODE_DISABLED وضع الطيران غير مفعَّل. لا يُسمح للمستخدم بتفعيل وضع الطيران. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 9.

UltraWidebandState

يتحكّم هذا الإعداد في حالة إعداد النطاق الفائق العرض وما إذا كان بإمكان المستخدم تفعيله أو إيقافه. يتوفّر هذا الإعداد على نظام التشغيل Android 14 والإصدارات الأحدث. يتوفّر هذا الإعداد على الأجهزة المُدارة بالكامل والملفات الشخصية للعمل على الأجهزة المملوكة للشركة.

عمليات التعداد
ULTRA_WIDEBAND_STATE_UNSPECIFIED غير محدد الإعداد التلقائي هو ULTRA_WIDEBAND_USER_CHOICE.
ULTRA_WIDEBAND_USER_CHOICE يُسمح للمستخدم بتفعيل النطاق الفائق العرض أو إيقافه.
ULTRA_WIDEBAND_DISABLED تقنية النطاق الفائق العرض غير مفعَّلة. لا يُسمح للمستخدم بتفعيل تقنية النطاق الفائق العرض من خلال الإعدادات. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 14.

CellularTwoGState

يتحكّم هذا الخيار في حالة إعداد شبكة الجوّال من الجيل الثاني وما إذا كان بإمكان المستخدم تفعيلها أو إيقافها. يتوفّر هذا الخيار على نظام التشغيل Android 14 والإصدارات الأحدث. يتوفّر هذا الإعداد على الأجهزة المُدارة بالكامل والملفات الشخصية للعمل على الأجهزة المملوكة للشركة.

عمليات التعداد
CELLULAR_TWO_G_STATE_UNSPECIFIED غير محدد الإعداد التلقائي هو CELLULAR_TWO_G_USER_CHOICE.
CELLULAR_TWO_G_USER_CHOICE يُسمح للمستخدم بتفعيل شبكة الجوّال من الجيل الثاني أو إيقافها.
CELLULAR_TWO_G_DISABLED شبكة الجوّال من الجيل الثاني غير مفعّلة. لا يُسمح للمستخدم بتفعيل شبكة الجيل الثاني للأجهزة الجوّالة من خلال الإعدادات. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 14.

MinimumWifiSecurityLevel

يحدِّد الحد الأدنى لمستويات أمان Wi-Fi المختلفة المطلوبة للاتصال بشبكات Wi-Fi. تتوفّر هذه الميزة على الإصدار 13 من نظام Android والإصدارات الأحدث. يتوفّر هذا الإعداد على الأجهزة المُدارة بالكامل والملفات الشخصية للعمل على الأجهزة المملوكة للشركة.

عمليات التعداد
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED الإعداد التلقائي هو OPEN_NETWORK_SECURITY، ما يعني أنّ الجهاز سيتمكّن من الاتصال بجميع أنواع شبكات Wi-Fi.
OPEN_NETWORK_SECURITY سيتمكّن الجهاز من الاتصال بجميع أنواع شبكات Wi-Fi.
PERSONAL_NETWORK_SECURITY يُعدّ استخدام شبكة شخصية مثل WEP أو WPA2-PSK الحدّ الأدنى من الأمان المطلوب. لن يتمكّن الجهاز من الاتصال بشبكات Wi-Fi المفتوحة. وهذا الإجراء أكثر صرامة من OPEN_NETWORK_SECURITY. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13.
ENTERPRISE_NETWORK_SECURITY شبكة EAP للمؤسسات هي الحد الأدنى لمستوى الأمان المطلوب. ولن يتمكّن الجهاز من الاتصال بشبكة Wi-Fi أقل من مستوى الأمان هذا. وهذا الإجراء أكثر صرامة من PERSONAL_NETWORK_SECURITY. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13.
ENTERPRISE_BIT192_NETWORK_SECURITY إنّ شبكة المؤسسة التي تستخدم التشفير بسعة 192 بت هي الحد الأدنى لمستوى الأمان المطلوب. ولن يتمكّن الجهاز من الاتصال بشبكة Wi-Fi أقل من مستوى الأمان هذا. وهذا الإجراء أكثر صرامة من ENTERPRISE_NETWORK_SECURITY. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13.

CredentialProviderPolicyDefault

يتحكّم هذا الخيار في التطبيقات المسموح لها بالعمل كمقدّمي بيانات اعتماد على نظام التشغيل Android 14 والإصدارات الأحدث. تخزِّن هذه التطبيقات بيانات الاعتماد، ويمكنك الاطّلاع على هذا الرابط وهذا الرابط لمعرفة التفاصيل. يمكنك أيضًا الاطّلاع على credentialProviderPolicy.

عمليات التعداد
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED غير محدد القيمة التلقائية هي CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED لا يُسمح للتطبيقات التي لا تحدد credentialProviderPolicy بالعمل كموفّر بيانات اعتماد.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM لا يُسمح للتطبيقات التي لا تتضمّن قيمة credentialProviderPolicy محددة بالعمل كمقدّم بيانات اعتماد باستثناء مقدّمي بيانات الاعتماد التلقائيين من المصنّعين الأصليين للأجهزة. يُسمح دائمًا لمزوّدي بيانات الاعتماد التلقائيين من المصنّعين الأصليين للأجهزة بالعمل كمزوّدي بيانات اعتماد.

PrintingPolicy

تتحكّم هذه السياسة في إمكانية الطباعة. تتوفّر هذه الميزة على الأجهزة التي تعمل بالإصدار 9 من نظام التشغيل Android والإصدارات الأحدث.

عمليات التعداد
PRINTING_POLICY_UNSPECIFIED غير محدد الإعداد التلقائي هو PRINTING_ALLOWED.
PRINTING_DISALLOWED الطباعة غير مسموح بها. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 9.
PRINTING_ALLOWED يُسمح بالطباعة.

DisplaySettings

عناصر التحكّم في إعدادات العرض

تمثيل JSON
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
الحقول
screenBrightnessSettings

object (ScreenBrightnessSettings)

اختيارية: تتحكّم هذه السياسة في إعدادات سطوع الشاشة.

screenTimeoutSettings

object (ScreenTimeoutSettings)

اختيارية: تتحكّم هذه السياسة في إعدادات المهلة قبل غلق الشاشة.

ScreenBrightnessSettings

عناصر التحكّم في إعدادات سطوع الشاشة

تمثيل JSON
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
الحقول
screenBrightnessMode

enum (ScreenBrightnessMode)

اختيارية: للتحكّم في وضع سطوع الشاشة

screenBrightness

integer

اختيارية: يتراوح سطوع الشاشة بين 1 و255، حيث يمثّل 1 أدنى مستوى سطوع و255 أعلى مستوى سطوع. تعني القيمة 0 (التلقائية) عدم ضبط درجة سطوع الشاشة. ويتم رفض أي قيمة أخرى. يجب أن يكون screenBrightnessMode إمّا BRIGHTNESS_AUTOMATIC أو BRIGHTNESS_FIXED لضبط هذا الخيار. تتوفّر هذه الميزة على الأجهزة المُدارة بالكامل التي تعمل بالإصدار 9 من نظام Android والإصدارات الأحدث. يتم الإبلاغ عن NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 9. تتوفّر هذه الميزة في ملفات العمل على الأجهزة المملوكة للشركة التي تعمل بالإصدار 15 من نظام التشغيل Android والإصدارات الأحدث.

ScreenBrightnessMode

للتحكّم في وضع سطوع الشاشة

عمليات التعداد
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED غير محدد الإعداد التلقائي هو BRIGHTNESS_USER_CHOICE.
BRIGHTNESS_USER_CHOICE يُسمح للمستخدم بضبط سطوع الشاشة. يجب عدم ضبط screenBrightness.
BRIGHTNESS_AUTOMATIC وضع سطوع الشاشة تلقائي ويتم فيه ضبط السطوع تلقائيًا ولا يُسمح للمستخدم بضبط سطوع الشاشة. سيظل بإمكانك ضبط screenBrightness، وسيتم أخذه في الاعتبار عند ضبط السطوع تلقائيًا. تتوفّر هذه الميزة على الأجهزة المُدارة بالكامل التي تعمل بالإصدار 9 من نظام Android والإصدارات الأحدث. يتم الإبلاغ عن NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 9. تتوفّر هذه الميزة في ملفات العمل على الأجهزة المملوكة للشركة التي تعمل بالإصدار 15 من نظام التشغيل Android والإصدارات الأحدث.
BRIGHTNESS_FIXED يكون وضع سطوع الشاشة ثابتًا ويتم ضبط السطوع على screenBrightness ولا يُسمح للمستخدم بضبط سطوع الشاشة. يجب ضبط screenBrightness. تتوفّر هذه الميزة على الأجهزة المُدارة بالكامل التي تعمل بالإصدار 9 من نظام Android والإصدارات الأحدث. يتم الإبلاغ عن NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 9. تتوفّر هذه الميزة في ملفات العمل على الأجهزة المملوكة للشركة التي تعمل بالإصدار 15 من نظام التشغيل Android والإصدارات الأحدث.

ScreenTimeoutSettings

تتحكّم هذه السياسة في إعدادات المهلة قبل غلق الشاشة.

تمثيل JSON
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
الحقول
screenTimeoutMode

enum (ScreenTimeoutMode)

اختيارية: تتحكّم هذه السياسة في ما إذا كان يُسمح للمستخدم بضبط مهلة غلق الشاشة.

screenTimeout

string (Duration format)

اختيارية: يتحكّم هذا الخيار في مدة المهلة قبل غلق الشاشة. يجب أن تكون مدة مهلة الشاشة أكبر من 0، وإلا سيتم رفضها. بالإضافة إلى ذلك، يجب ألا تكون هذه المدة أطول من maximumTimeToLock، وإلا سيتم ضبط مهلة الشاشة على maximumTimeToLock وسيتم الإبلاغ عن NonComplianceDetail بسبب INVALID_VALUE وسبب SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK محدّد. إذا كانت المهلة قبل غلق الشاشة أقل من حد أدنى معيّن، يتم ضبطها على الحد الأدنى. قد يختلف الحدّ الأدنى على مستوى الأجهزة. في حال ضبط هذا الخيار، يجب ضبط screenTimeoutMode على SCREEN_TIMEOUT_ENFORCED. تتوفّر هذه الميزة على الأجهزة المُدارة بالكامل التي تعمل بالإصدار 9 من نظام Android والإصدارات الأحدث. يتم الإبلاغ عن NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 9. تتوفّر هذه الميزة في ملفات العمل على الأجهزة المملوكة للشركة التي تعمل بالإصدار 15 من نظام التشغيل Android والإصدارات الأحدث.

المدة بالثواني مع ما يصل إلى تسعة أرقام كسور، وتنتهي بـ "s". مثال: "3.5s".

ScreenTimeoutMode

تتحكّم هذه السياسة في ما إذا كان يُسمح للمستخدم بضبط مهلة غلق الشاشة.

عمليات التعداد
SCREEN_TIMEOUT_MODE_UNSPECIFIED غير محدد الإعداد التلقائي هو SCREEN_TIMEOUT_USER_CHOICE.
SCREEN_TIMEOUT_USER_CHOICE يُسمح للمستخدم بضبط مهلة إيقاف الشاشة. يجب عدم ضبط screenTimeout.
SCREEN_TIMEOUT_ENFORCED تم ضبط مهلة الشاشة على screenTimeout ولا يُسمح للمستخدم بضبط المهلة. يجب ضبط screenTimeout. تتوفّر هذه الميزة على الأجهزة المُدارة بالكامل التي تعمل بالإصدار 9 من نظام Android والإصدارات الأحدث. يتم الإبلاغ عن NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 9. تتوفّر هذه الميزة في ملفات العمل على الأجهزة المملوكة للشركة التي تعمل بالإصدار 15 من نظام التشغيل Android والإصدارات الأحدث.

AssistContentPolicy

يتحكّم هذا الخيار في ما إذا كان يُسمح بإرسال AssistContent إلى تطبيق مميّز، مثل تطبيق مساعد. يتضمّن AssistContent لقطات شاشة ومعلومات عن تطبيق، مثل اسم الحزمة. تتوفّر هذه الميزة على الإصدار 15 من نظام Android والإصدارات الأحدث.

عمليات التعداد
ASSIST_CONTENT_POLICY_UNSPECIFIED غير محدد الإعداد التلقائي هو ASSIST_CONTENT_ALLOWED.
ASSIST_CONTENT_DISALLOWED

يتم حظر إرسال محتوى المساعدة إلى تطبيق مفوَّض.

تتوفّر هذه الميزة على الإصدار 15 من نظام Android والإصدارات الأحدث. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 15.

ASSIST_CONTENT_ALLOWED

يُسمح بإرسال محتوى المساعدة إلى تطبيق مفوَّض.

تتوفّر هذه الميزة على الإصدار 15 من نظام Android والإصدارات الأحدث.

الطُرق

delete

لحذف سياسة

get

الحصول على سياسة

list

يعرض السياسات لمؤسسة معيّنة.

patch

تعديل سياسة أو إنشاؤها