- Recurso: Política
- ApplicationPolicy
- InstallType
- PermissionPolicy
- PermissionGrant
- DelegatedScope
- ManagedConfigurationTemplate
- ConnectedWorkAndPersonalApp
- AutoUpdateMode
- ExtensionConfig
- AlwaysOnVpnLockdownExemption
- WorkProfileWidgets
- KeyguardDisabledFeature
- PersistentPreferredActivity
- SystemUpdate
- SystemUpdateType
- FreezePeriod
- Fecha
- StatusReportingSettings
- ApplicationReportingSettings
- PackageNameList
- BatteryPluggedMode
- ProxyInfo
- ChoosePrivateKeyRule
- AlwaysOnVpnPackage
- LocationMode
- ComplianceRule
- NonComplianceDetailCondition
- ApiLevelCondition
- AppAutoUpdatePolicy
- EncryptionPolicy
- PlayStoreMode
- SetupAction
- LaunchAppAction
- PolicyEnforcementRule
- BlockAction
- BlockScope
- WipeAction
- KioskCustomization
- PowerButtonActions
- SystemErrorWarnings
- SystemNavigation
- StatusBar
- DeviceSettings
- AdvancedSecurityOverrides
- UntrustedAppsPolicy
- GooglePlayProtectVerifyApps
- DeveloperSettings
- CommonCriteriaMode
- PersonalUsagePolicies
- PlayStoreMode
- PersonalApplicationPolicy
- InstallType
- AutoDateAndTimeZone
- OncCertificateProvider
- ContentProviderEndpoint
- CrossProfilePolicies
- ShowWorkContactsInPersonalProfile
- CrossProfileCopyPaste
- CrossProfileDataSharing
- WorkProfileWidgetsDefault
- PreferentialNetworkService
- UsageLog
- LogType
- CameraAccess
- MicrophoneAccess
- DeviceConnectivityManagement
- UsbDataAccess
- ConfigureWifi
- WifiDirectSettings
- TetheringSettings
- DeviceRadioState
- WifiState
- AirplaneModeState
- UltraWidebandState
- CellularTwoGState
- Métodos
Recurso: Política
Un recurso de política representa un grupo de parámetros de configuración que rigen el comportamiento de un dispositivo administrado y las apps instaladas en él.
Representación JSON |
---|
{ "name": string, "version": string, "applications": [ { object ( |
Campos | |
---|---|
name |
El nombre de la política con el formato |
version |
La versión de la política. Este es un campo de solo lectura. Aumenta la versión cada vez que se actualiza la política. |
applications[] |
Política que se aplica a las apps Puede tener 3,000 elementos como máximo. |
maximumTimeToLock |
Indica el tiempo máximo en milisegundos de la actividad del usuario hasta que se bloquea el dispositivo. Un valor de 0 significa que no hay restricción. |
screenCaptureDisabled |
Indica si la captura de pantalla está inhabilitada. |
cameraDisabled |
Si estableces |
keyguardDisabledFeatures[] |
Se inhabilitaron las personalizaciones del bloqueo del teclado, como los widgets. |
defaultPermissionPolicy |
Es la política de permisos predeterminada para las solicitudes de permisos de tiempo de ejecución. |
persistentPreferredActivities[] |
Actividades del controlador de intents predeterminados |
openNetworkConfiguration |
Es la configuración de red del dispositivo. Consulta Configurar redes para obtener más información. |
systemUpdate |
La política de actualización del sistema, que controla cómo se aplican las actualizaciones del SO. Si el tipo de actualización es |
accountTypesWithManagementDisabled[] |
Tipos de cuentas que el usuario no puede administrar. |
addUserDisabled |
Si la opción para agregar usuarios y perfiles nuevos está inhabilitada. |
adjustVolumeDisabled |
Indica si el ajuste del volumen principal está inhabilitado. También silencia el dispositivo. |
factoryResetDisabled |
Indica si el restablecimiento de la configuración de fábrica está inhabilitado. |
installAppsDisabled |
Indica si está inhabilitada la instalación de apps por parte del usuario. |
mountPhysicalMediaDisabled |
Indica si el usuario que activa medios externos físicos está inhabilitado. |
modifyAccountsDisabled |
La opción para agregar o quitar cuentas está inhabilitada. |
safeBootDisabled |
Indica si está inhabilitado el reinicio del dispositivo en un inicio seguro. |
uninstallAppsDisabled |
Indica si está inhabilitada la desinstalación de aplicaciones por parte del usuario. Esto evita que se desinstalen apps, incluso aquellas que se quitan con |
statusBarDisabled |
Indica si la barra de estado está inhabilitada. Esta acción inhabilita las notificaciones, la configuración rápida y otras superposiciones de pantalla que permiten escapar del modo de pantalla completa. OBSOLETO. Para inhabilitar la barra de estado en un dispositivo de kiosco, usa InstallType |
keyguardDisabled |
Si es verdadero, se inhabilita la Pantalla de bloqueo para las pantallas principales o secundarias. |
minimumApiLevel |
Nivel mínimo de API de Android permitido |
statusReportingSettings |
Configuración de informes de estado |
bluetoothContactSharingDisabled |
Indica si el uso compartido de contactos Bluetooth está inhabilitado. |
shortSupportMessage |
Un mensaje que se mostrará al usuario en la pantalla de configuración siempre que el administrador haya inhabilitado la funcionalidad. Si el mensaje supera los 200 caracteres, es posible que se trunque. |
longSupportMessage |
Un mensaje que se muestra al usuario en la pantalla de configuración de los administradores de dispositivos. |
passwordRequirements |
Requisitos de las contraseñas. No se debe establecer el campo Nota: Aquí no se pueden usar valores de |
wifiConfigsLockdownEnabled |
OBSOLETO: Usar wifiConfigDisabled. |
bluetoothConfigDisabled |
Indica si la configuración de Bluetooth está inhabilitada. |
cellBroadcastsConfigDisabled |
Si la configuración de emisión móvil está inhabilitada. |
credentialsConfigDisabled |
Si la configuración de credenciales de usuario está inhabilitada. |
mobileNetworksConfigDisabled |
Si la configuración de redes móviles está inhabilitada. |
tetheringConfigDisabled |
Indica si la configuración de la conexión mediante dispositivo móvil y las zonas activas portátiles está inhabilitada. Si estableces |
vpnConfigDisabled |
Si la configuración de la VPN está inhabilitada. |
wifiConfigDisabled |
Si la configuración de redes Wi-Fi está inhabilitada. Compatible con dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales. En los dispositivos completamente administrados, si estableces esta opción como verdadera, se quitarán todas las redes configuradas y solo se conservarán aquellas configuradas con |
createWindowsDisabled |
Si la creación de ventanas además de ventanas de la app está inhabilitada. |
networkResetDisabled |
Si el restablecimiento de la configuración de red está inhabilitado. |
outgoingBeamDisabled |
Está inhabilitado el uso de NFC para transmitir datos desde apps. |
outgoingCallsDisabled |
Si las llamadas salientes están inhabilitadas. |
removeUserDisabled |
Si la opción para quitar a otros usuarios está inhabilitada. |
shareLocationDisabled |
Si la opción Compartir ubicación está inhabilitada. |
smsDisabled |
Si el envío y la recepción de mensajes SMS están inhabilitados. |
unmuteMicrophoneDisabled |
Si estableces |
usbFileTransferDisabled |
Si la opción para transferir archivos mediante USB está inhabilitada. Esta opción solo es compatible con dispositivos empresariales. |
ensureVerifyAppsEnabled |
Indica si la verificación de apps se habilitó de manera forzosa |
permittedInputMethods |
Si está presente, solo se permiten los métodos de entrada proporcionados por los paquetes de esta lista. Si este campo está presente, pero la lista está vacía, solo se permiten los métodos de entrada del sistema. |
stayOnPluggedModes[] |
La batería está conectada en los modos en los que el dispositivo permanece encendido. Si usas esta configuración, se recomienda borrar |
recommendedGlobalProxy |
El proxy HTTP global independiente de la red. Por lo general, los proxies se deben configurar por red en |
setUserIconDisabled |
Si el cambio del ícono de usuario está inhabilitado. |
setWallpaperDisabled |
Si el cambio de fondo de pantalla está inhabilitado. |
choosePrivateKeyRules[] |
Reglas para determinar el acceso de las apps a claves privadas. Para obtener más información, consulta |
alwaysOnVpnPackage |
Configuración para una conexión de VPN siempre activa. Úsalo con |
frpAdminEmails[] |
Direcciones de correo electrónico de los administradores de dispositivos para protegerse contra el restablecimiento de la configuración de fábrica Cuando se restablezca la configuración de fábrica del dispositivo, uno de estos administradores deberá acceder con el correo electrónico y la contraseña de la Cuenta de Google para desbloquearlo. Si no se especifican administradores, el dispositivo no brindará protección contra el restablecimiento de la configuración de fábrica. |
deviceOwnerLockScreenInfo |
La información del propietario del dispositivo que se mostrará en la pantalla de bloqueo. |
dataRoamingDisabled |
Si los servicios de datos de roaming están inhabilitados. |
locationMode |
El grado de detección de ubicación habilitado. |
networkEscapeHatchEnabled |
Indica si la puerta de escape de la red está habilitada. Si no se puede establecer una conexión de red al momento del inicio, la puerta de escape le pedirá al usuario que se conecte temporalmente a una red para actualizar la política del dispositivo. Después de aplicar la política, se olvidará la red temporal y el dispositivo continuará arrancando. Esto evita que no pueda conectarse a una red si no hay una red adecuada en la última política y el dispositivo se inicia en una app en modo de tareas bloqueadas, o si el usuario no puede acceder a la configuración del dispositivo. Nota: Si estableces |
bluetoothDisabled |
Indica si el Bluetooth está inhabilitado. Se recomienda esta configuración en lugar de |
complianceRules[] |
Son las reglas que declaran las acciones de mitigación que se deben tomar cuando un dispositivo no cumple con su política. Cuando se cumplen las condiciones de varias reglas, se toman todas las medidas mitigativas para estas. Hay un límite máximo de 100 reglas. En su lugar, usa reglas de aplicación de políticas. |
blockApplicationsEnabled |
Indica si se impide la instalación de aplicaciones distintas de las configuradas en |
installUnknownSourcesAllowed |
Este campo no tiene efecto. |
debuggingFeaturesAllowed |
Si el usuario tiene permiso para habilitar las funciones de depuración |
funDisabled |
Si el usuario tiene permiso para divertirse Controla si está inhabilitado el juego del huevo de Pascua en Configuración. |
autoTimeRequired |
Indica si la hora automática es obligatoria, lo que evita que el usuario configure manualmente la fecha y la hora. Si se configura |
permittedAccessibilityServices |
Especifica los servicios de accesibilidad permitidos. Si no estableces el campo, se podrá usar cualquier servicio de accesibilidad. Si el campo está configurado, solo se podrán usar los servicios de accesibilidad de esta lista y el servicio de accesibilidad integrado del sistema. En particular, si el campo está vacío, solo se pueden usar los servicios de accesibilidad integrados del sistema. Esta opción se puede configurar en dispositivos completamente administrados y en perfiles de trabajo. Cuando se aplica a un perfil de trabajo, esto afecta tanto al perfil personal como al de trabajo. |
appAutoUpdatePolicy |
Alternativa recomendada: Cuando La política de actualización automática de apps, que controla cuándo se pueden aplicar las actualizaciones automáticas de la app. |
kioskCustomLauncherEnabled |
Indica si el selector personalizado de kiosco está habilitado. Esto reemplaza la pantalla principal por un selector que bloquea el dispositivo a las apps instaladas mediante la configuración de |
skipFirstUseHintsEnabled |
Marca para omitir sugerencias en el primer uso. El administrador empresarial puede habilitar la recomendación del sistema para que las apps omitan el instructivo del usuario y otras sugerencias introductorias durante el primer inicio. |
privateKeySelectionEnabled |
Permite mostrar la IU en un dispositivo para que un usuario elija un alias de clave privada si no hay reglas que coincidan en ChoosePrivateKeyRules. En dispositivos con versiones anteriores a Android P, esta configuración puede provocar que las claves empresariales sean vulnerables. Este valor no tendrá efecto si alguna aplicación tiene alcance de delegación de |
encryptionPolicy |
Si la encriptación está habilitada |
usbMassStorageEnabled |
Indica si el almacenamiento USB está habilitado. Ya no está disponible. |
permissionGrants[] |
Otorgamientos o denegaciones explícitos de permisos o grupos para todas las apps Estos valores anulan el |
playStoreMode |
Este modo controla qué apps están disponibles para el usuario en Play Store y el comportamiento en el dispositivo cuando se quitan apps de la política. |
setupActions[] |
Acción que se debe realizar durante el proceso de configuración. Se puede especificar una acción como máximo. |
passwordPolicies[] |
Políticas de requisitos de contraseñas Se pueden establecer diferentes políticas para el perfil de trabajo o los dispositivos completamente administrados estableciendo el campo |
policyEnforcementRules[] |
Reglas que definen el comportamiento cuando no se puede aplicar una política específica en el dispositivo |
kioskCustomization |
Configuración que controla el comportamiento de un dispositivo en modo kiosco. Para habilitar el modo kiosco, establece |
advancedSecurityOverrides |
Políticas de seguridad configuradas con valores seguros de forma predeterminada. Para mantener la postura de seguridad de un dispositivo, no recomendamos anular ninguno de los valores predeterminados. |
personalUsagePolicies |
Políticas que administran el uso personal en un dispositivo empresarial. |
autoDateAndTimeZone |
Indica si la fecha, la hora y la zona horaria automáticas están habilitadas en un dispositivo empresarial. Si se configura, se ignorará |
oncCertificateProviders[] |
Esta función no está disponible de forma general. |
crossProfilePolicies |
Políticas de perfil sincronizado aplicadas en el dispositivo. |
preferentialNetworkService |
Controla si el servicio de red preferencial está habilitado en el perfil de trabajo. Por ejemplo, una organización puede tener un acuerdo con un operador según el cual todos los datos laborales de los dispositivos de sus empleados se enviarán a través de un servicio de red dedicado para uso empresarial. Un ejemplo de un servicio de red preferencial admitido es la porción empresarial en redes 5G. Esta acción no afecta a los dispositivos completamente administrados. |
usageLog |
Configuración del registro de actividad del dispositivo. |
cameraAccess |
Controla el uso de la cámara y si el usuario tiene acceso al botón de activación de acceso a la cámara. |
microphoneAccess |
Controla el uso del micrófono y si el usuario tiene acceso al botón de activación de acceso al micrófono. Esta opción solo se aplica a dispositivos completamente administrados. |
deviceConnectivityManagement |
Incluye controles para la conectividad del dispositivo, como Wi-Fi, acceso a datos por USB, conexiones del teclado o del mouse, y mucho más. |
deviceRadioState |
Abarca los controles de estado de la radio, como Wi-Fi, Bluetooth y mucho más. |
ApplicationPolicy
Política para una app individual. Nota: No se puede usar esta política para cambiar la disponibilidad de las aplicaciones en un dispositivo si se habilita
. La cantidad máxima de aplicaciones que puedes especificar por política es 3,000.installAppsDisabled
Representación JSON |
---|
{ "packageName": string, "installType": enum ( |
Campos | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
packageName |
Es el nombre del paquete de la app. Por ejemplo, |
||||||||||||||||
installType |
Es el tipo de instalación a realizar. |
||||||||||||||||
lockTaskAllowed |
Indica si la app puede bloquearse en el modo de pantalla completa. OBSOLETO. Usa InstallType |
||||||||||||||||
defaultPermissionPolicy |
Es la política predeterminada para todos los permisos que solicita la app. Si se especifica, esto anula la |
||||||||||||||||
permissionGrants[] |
Las concesiones o denegaciones de permisos explícitos para la app. Estos valores anulan los valores de |
||||||||||||||||
managedConfiguration |
La configuración administrada se aplica a la app. El formato de la configuración se determina según los valores de
|
||||||||||||||||
disabled |
Si la app está inhabilitada. Cuando se inhabilita, se conservan los datos de la app. |
||||||||||||||||
minimumVersionCode |
La versión mínima de la app que se ejecuta en el dispositivo. Si se configura, el dispositivo intenta actualizar la app para que incluya, al menos, este código de versión. Si la app no está actualizada, el dispositivo contendrá un |
||||||||||||||||
delegatedScopes[] |
Son los alcances delegados a la app desde Android Device Policy. Proporcionan privilegios adicionales para las aplicaciones a las que se aplican. |
||||||||||||||||
managedConfigurationTemplate |
Es la plantilla de configuraciones administradas de la app, que se guardó en el iframe de configuraciones administradas. Este campo se ignora si se establece managedConfiguration. |
||||||||||||||||
accessibleTrackIds[] |
Es la lista de los IDs de seguimiento de la app a los que puede acceder un dispositivo que pertenece a la empresa. Si la lista contiene varios IDs de segmento, los dispositivos reciben la versión más reciente entre todos los segmentos accesibles. Si la lista no contiene IDs de segmento, los dispositivos solo tendrán acceso al segmento de producción de la app. Consulta más detalles sobre cada segmento en AppTrackInfo. |
||||||||||||||||
connectedWorkAndPersonalApp |
Controla si la app puede comunicarse consigo misma a través de los perfiles personales y de trabajo de un dispositivo, sujeto al consentimiento del usuario. |
||||||||||||||||
autoUpdateMode |
Controla el modo de actualización automática de la app. |
||||||||||||||||
extensionConfig |
Es la configuración para habilitar esta app como una extensión, con la capacidad de interactuar con Android Device Policy sin conexión. Este campo se puede configurar como máximo para una app. |
||||||||||||||||
alwaysOnVpnLockdownExemption |
Especifica si la app tiene permiso de red cuando la VPN no está conectada y |
||||||||||||||||
workProfileWidgets |
Especifica si la app instalada en el perfil de trabajo puede agregar widgets a la pantalla principal. |
InstallType
Es el tipo de instalación que se realizará para una app. Si
hace referencia a una app, debe tener setupAction
establecido como installType
REQUIRED_FOR_SETUP
o fallará la configuración.
Enumeradores | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
No se especifica. La configuración predeterminada es AVAILABLE. |
PREINSTALLED |
La app se instala automáticamente y el usuario puede quitarla. |
FORCE_INSTALLED |
La app se instala automáticamente, independientemente del período de mantenimiento establecido, y el usuario no puede quitarla. |
BLOCKED |
La app está bloqueada y no se puede instalar. Si la app se instaló conforme a una política anterior, se desinstalará. Esto también bloqueará la funcionalidad de su app instantánea. |
AVAILABLE |
La app está disponible para instalarse. |
REQUIRED_FOR_SETUP |
La app se instala automáticamente y el usuario no puede quitarla. Además, impedirá que se complete la configuración hasta que se complete la instalación. |
KIOSK |
La app se instala automáticamente en modo kiosco: se establece como el intent de página principal preferido y se incluye en la lista blanca para el modo de tareas bloqueadas. La configuración del dispositivo no se completará hasta que se instale la app. Después de la instalación, los usuarios no podrán quitar la app. Solo puedes configurar este installType para una app por política. Cuando esto aparezca en la política, la barra de estado se inhabilitará automáticamente. |
PermissionPolicy
La política para otorgar solicitudes de permisos a las apps.
Enumeradores | |
---|---|
PERMISSION_POLICY_UNSPECIFIED |
No se especificó la política. Si no se especifica ninguna política para un permiso en ningún nivel, se usa el comportamiento PROMPT de forma predeterminada. |
PROMPT |
Solicita al usuario que otorgue un permiso. |
GRANT |
Otorgar un permiso automáticamente |
DENY |
Rechazar un permiso automáticamente |
PermissionGrant
Es la configuración de un permiso de Android y su estado de concesión.
Representación JSON |
---|
{
"permission": string,
"policy": enum ( |
Campos | |
---|---|
permission |
El permiso o grupo de Android, p.ej., |
policy |
Es la política para otorgar el permiso. |
DelegatedScope
Alcances de delegación que puede adquirir otro paquete de Android Device Policy. Proporcionan privilegios adicionales para las aplicaciones a las que se aplican.
Se pueden aplicar permisos a varias aplicaciones, excepto SECURITY_LOGS y NETWORK_ACTIVITY_LOGS, que se pueden delegar a una sola app a la vez.
Enumeradores | |
---|---|
DELEGATED_SCOPE_UNSPECIFIED |
No se especificó ningún alcance de delegación. |
CERT_INSTALL |
Otorga acceso para instalar y administrar certificados. |
MANAGED_CONFIGURATIONS |
Otorga acceso a la administración de configuraciones administradas. |
BLOCK_UNINSTALL |
Otorga acceso para bloquear la desinstalación. |
PERMISSION_GRANT |
Otorga acceso a la política de permisos y al estado de otorgamiento de permisos. |
PACKAGE_ACCESS |
Otorga acceso al estado de acceso al paquete. |
ENABLE_SYSTEM_APP |
Otorga acceso para habilitar apps del sistema. |
NETWORK_ACTIVITY_LOGS |
Otorga acceso a los registros de actividad de red. Permite que la aplicación delegada llame a los métodos setNetworkLoggingEnabled , isNetworkLoggingEnabled y retrieveNetworkLogs . Este alcance se puede delegar como máximo a una aplicación. Compatible con dispositivos completamente administrados con Android 10 y versiones posteriores. Compatible con un perfil de trabajo en Android 12 y versiones posteriores. Si se admite y configura la delegación, se ignora . |
SECURITY_LOGS |
Otorga acceso a los registros de seguridad. Permite que la aplicación delegada llame a los métodos setSecurityLoggingEnabled , isSecurityLoggingEnabled , retrieveSecurityLogs y retrievePreRebootSecurityLogs . Este alcance se puede delegar como máximo a una aplicación. Compatible con dispositivos completamente administrados y dispositivos de la empresa con un perfil de trabajo en Android 12 y versiones posteriores. Si se admite y configura la delegación, se ignora . |
CERT_SELECTION |
Otorga acceso a la selección de certificados de KeyChain en nombre de las apps solicitantes. Una vez que se otorgue, la aplicación delegada comenzará a recibir DelegatedAdminReceiver#onChoosePrivateKeyAlias . Permite que la aplicación delegada llame a los métodos grantKeyPairToApp y revokeKeyPairFromApp . Puede haber, como máximo, una app que tenga esta delegación. debe estar vacío y no tiene efecto si la selección de certificados se delega a una aplicación. |
ManagedConfigurationTemplate
Es la plantilla de configuraciones administradas de la app, que se guardó en el iframe de configuraciones administradas.
Representación JSON |
---|
{ "templateId": string, "configurationVariables": { string: string, ... } } |
Campos | |
---|---|
templateId |
El ID de la plantilla de configuraciones administradas. |
configurationVariables |
Un mapa que contiene variables de configuración <key, value> definidas para la configuración (opcional). Es un objeto que contiene una lista de pares |
ConnectedWorkAndPersonalApp
Controla si la app puede comunicarse con ella misma en diferentes perfiles, sujeto al consentimiento del usuario.
Enumeradores | |
---|---|
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED |
No se especifica. La configuración predeterminada es CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED. |
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED |
Predeterminado. Impide que la app se comunique con perfiles sincronizados. |
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED |
Permite que la app se comunique entre perfiles después de recibir el consentimiento del usuario. |
AutoUpdateMode
Controla el modo de actualización automática de la app. Si el usuario de un dispositivo realiza cambios en la configuración de forma manual, AutoUpdateMode
ignorará estas opciones, ya que tienen prioridad.
Enumeradores | |
---|---|
AUTO_UPDATE_MODE_UNSPECIFIED |
No se especifica. La configuración predeterminada es . |
AUTO_UPDATE_DEFAULT |
Es el modo de actualización predeterminado. La app se actualiza automáticamente con una prioridad baja para minimizar el impacto en el usuario. La app se actualiza cuando se cumplen todas las restricciones siguientes:
El dispositivo recibe una notificación sobre una nueva actualización en un plazo de 24 horas después de la publicación del desarrollador. Después de ese período, la app se actualiza la próxima vez que se cumplan las restricciones anteriores. |
AUTO_UPDATE_POSTPONED |
La aplicación no se actualiza automáticamente durante un máximo de 90 días después de que se vuelve obsoleta. 90 días después de que la app deja de estar actualizada, se instala automáticamente la última versión disponible con baja prioridad (consulta El usuario aún puede actualizar la app manualmente desde Play Store en cualquier momento. |
AUTO_UPDATE_HIGH_PRIORITY |
La app se actualiza lo antes posible. No se aplican restricciones. El dispositivo recibirá una notificación inmediata sobre una actualización nueva cuando esté disponible. |
ExtensionConfig
Es la configuración para habilitar una app como extensión, con la capacidad de interactuar con Android Device Policy sin conexión. En Android 13 y versiones posteriores, las apps de extensiones están exentas de las restricciones de batería, por lo que no se colocarán en el intervalo restringido de App Standby. Las apps de extensiones también están protegidas contra los usuarios que borren sus datos o cierren la aplicación de manera forzosa, aunque los administradores pueden seguir usando el comando para borrar datos de la app en las apps de extensión si es necesario en Android 13 y versiones posteriores.
Representación JSON |
---|
{ "signingKeyFingerprintsSha256": [ string ], "notificationReceiver": string } |
Campos | |
---|---|
signingKeyFingerprintsSha256[] |
Hash SHA-256 con codificación hexadecimal del certificado de firma de la app de extensión. Solo son válidas las representaciones de strings hexadecimales de 64 caracteres. Si no se especifica, la firma del nombre de paquete correspondiente se obtiene de Play Store en su lugar. Si esta lista está vacía, la firma de la aplicación de la extensión en el dispositivo debe coincidir con la firma obtenida de Play Store para que la aplicación pueda comunicarse con Android Device Policy. Si esta lista no está vacía, la firma de la app de la extensión en el dispositivo debe coincidir con una de las entradas de esta lista para que la app pueda comunicarse con Android Device Policy. En los casos de uso de producción, se recomienda dejar este campo vacío. |
notificationReceiver |
Es el nombre de clase completamente calificado de la clase de servicio del receptor para Android Device Policy para notificar a la app de la extensión sobre cualquier actualización de estado de comando local. |
AlwaysOnVpnLockdownExemption
Controla si una app está exenta de la configuración de
.alwaysOnVpnPackage.lockdownEnabled
Enumeradores | |
---|---|
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED |
No se especifica. La configuración predeterminada es VPN_LOCKDOWN_ENFORCED . |
VPN_LOCKDOWN_ENFORCED |
La app respeta el parámetro de configuración de bloqueo de VPN siempre activada. |
VPN_LOCKDOWN_EXEMPTION |
La app está exenta del parámetro de configuración de bloqueo de VPN siempre activada. |
WorkProfileWidgets
Controla si una aplicación de perfil de trabajo puede agregar widgets a la pantalla principal.
Enumeradores | |
---|---|
WORK_PROFILE_WIDGETS_UNSPECIFIED |
No se especifica. La configuración predeterminada es . |
WORK_PROFILE_WIDGETS_ALLOWED |
Se permiten los widgets del perfil de trabajo. Esto significa que la aplicación podrá agregar widgets a la pantalla principal. |
WORK_PROFILE_WIDGETS_DISALLOWED |
No se permiten los widgets de perfiles de trabajo. Esto significa que la aplicación no podrá agregar widgets a la pantalla principal. |
KeyguardDisabledFeature
Funciones de bloqueo (pantalla de bloqueo) que se pueden inhabilitar.
Enumeradores | |
---|---|
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED |
Este valor se ignora. |
CAMERA |
Inhabilitar la cámara en pantallas de bloqueo seguro (p.ej., PIN). |
NOTIFICATIONS |
Inhabilitar la visualización de todas las notificaciones en pantallas de bloqueo seguro |
UNREDACTED_NOTIFICATIONS |
Inhabilitar las notificaciones sin ocultar en pantallas de bloqueo seguro |
TRUST_AGENTS |
Ignorar el estado del agente de confianza en las pantallas de bloqueo de seguridad |
DISABLE_FINGERPRINT |
Inhabilitar el sensor de huellas dactilares en pantallas de bloqueo seguro |
DISABLE_REMOTE_INPUT |
En los dispositivos que ejecutan Android 6 y versiones anteriores, inhabilita la entrada de texto en las notificaciones en pantallas de bloqueo de teclado seguras. No tiene efecto en Android 7 ni versiones posteriores. |
FACE |
Inhabilitar la autenticación facial en pantallas de bloqueo de seguridad |
IRIS |
Inhabilitar la autenticación iris en pantallas de bloqueo de seguridad |
BIOMETRICS |
Inhabilitar toda la autenticación biométrica en pantallas de protección de seguridad segura |
SHORTCUTS |
Inhabilita todas las combinaciones de teclas en la pantalla de bloqueo de seguridad en Android 14 y versiones posteriores. |
ALL_FEATURES |
Inhabilitar todas las personalizaciones de bloqueo de teclado actuales y futuras |
PersistentPreferredActivity
Una actividad predeterminada para manejar intents que coinciden con un filtro de intents en particular. Nota: Para configurar un kiosco, usa InstallType en KIOSK
, en lugar de usar actividades preferidas persistentes.
Representación JSON |
---|
{ "receiverActivity": string, "actions": [ string ], "categories": [ string ] } |
Campos | |
---|---|
receiverActivity |
La actividad que debería ser el controlador de intents predeterminado. Debe ser un nombre de componente de Android, p.ej., |
actions[] |
Las acciones de intent que se buscarán en el filtro. Si se incluye alguna acción en el filtro, entonces la acción de un intent debe ser uno de esos valores para que coincida. Si no se incluyen acciones, se ignora la acción de intent. |
categories[] |
Las categorías de intents que deben coincidir en el filtro. Un intent incluye las categorías que requiere, las cuales deben incluirse en el filtro para que coincidan. En otras palabras, agregar una categoría al filtro no afecta la coincidencia, a menos que esa categoría se especifique en el intent. |
SystemUpdate
Configuración para administrar las actualizaciones del sistema
Representación JSON |
---|
{ "type": enum ( |
Campos | |
---|---|
type |
Es el tipo de actualización del sistema que se configurará. |
startMinutes |
Si el tipo es |
endMinutes |
Si el tipo es |
freezePeriods[] |
Es un período que se repite anualmente, en el que las actualizaciones inalámbricas del sistema se posponen para congelar la versión del SO que se ejecuta en un dispositivo. Para evitar que el dispositivo se bloquee de forma indefinida, cada período de suspensión debe estar separado por al menos 60 días. |
SystemUpdateType
Es el tipo de configuración de actualización del sistema.
Enumeradores | |
---|---|
SYSTEM_UPDATE_TYPE_UNSPECIFIED |
Sigue el comportamiento de actualización predeterminado del dispositivo, que generalmente requiere que el usuario acepte las actualizaciones del sistema. |
AUTOMATIC |
Se instala automáticamente apenas hay una actualización disponible. |
WINDOWED |
Se instala automáticamente dentro de un período de mantenimiento diario. Esto también configura las apps de Play para que se actualicen dentro de la ventana. Se recomienda esta opción para los dispositivos de kiosco porque es la única forma en que Play puede actualizar las apps fijadas de forma persistente en primer plano. Si estableces |
POSTPONE |
Pospón la instalación automática hasta un máximo de 30 días. Esta política no afecta las actualizaciones de seguridad (p.ej., los parches de seguridad mensuales). |
FreezePeriod
Un período de suspensión del sistema. Cuando el reloj de un dispositivo se encuentra dentro del período sin actualización, todas las actualizaciones del sistema entrantes (incluidos los parches de seguridad) se bloquean y no se instalan.
Cuando el dispositivo se encuentra fuera de los períodos de suspensión establecidos, se aplica el comportamiento normal de la política (automático, en ventanas o pospuesto).
Los años bisiestos se ignoran en los cálculos de períodos sin actualización, en particular:
- Si estableces el 29 de febrero como la fecha de inicio o finalización de un período sin actualización, este período comenzará o finalizará el 28 de febrero.
- Cuando el reloj del sistema de un dispositivo dice 29 de febrero, se considera como 28 de febrero.
- Cuando se calcula la cantidad de días en un período sin actualización o el tiempo entre dos períodos sin actualización, el 29 de febrero se ignora y no se registra como un día.
Nota: Para que se apliquen los períodos de suspensión, no se puede especificar
como SystemUpdateType
, ya que estos requieren que se especifique una política definida.SYSTEM_UPDATE_TYPE_UNSPECIFIED
Representación JSON |
---|
{ "startDate": { object ( |
Campos | |
---|---|
startDate |
Es la fecha de inicio (incluida) del período sin actualización. Nota: No se debe establecer |
endDate |
Es la fecha de finalización (incluida) del período sin actualización. No debe ser posterior a 90 días a partir de la fecha de inicio. Si la fecha de finalización es anterior a la fecha de inicio, se considerará que el período sin actualización finaliza a fin de año. Nota: No se debe establecer |
Fecha
Representa una fecha de calendario completa o parcial, como un cumpleaños. La hora del día y la zona horaria se especifican en otro lugar o no son significativas. La fecha está relacionada con el calendario gregoriano. Puede representar una de las siguientes opciones:
- Una fecha completa, con valores de año, mes y día que no sean cero
- Un mes y un día con un año en cero (por ejemplo, un aniversario).
- Un año solo, con un mes cero y un día cero.
- Un año y un mes con un día cero (por ejemplo, la fecha de vencimiento de una tarjeta de crédito)
Tipos relacionados:
google.type.TimeOfDay
google.type.DateTime
google.protobuf.Timestamp
Representación JSON |
---|
{ "year": integer, "month": integer, "day": integer } |
Campos | |
---|---|
year |
Es el año de la fecha. Debe encontrarse entre 1 y 9999, o 0 para especificar una fecha sin año. |
month |
Mes del año Debe encontrarse entre 1 y 12, o 0 para especificar un año sin mes ni día. |
day |
Día del mes Debe encontrarse entre 1 y 31 y ser válido para el mes y el año, o 0 para especificar un año por sí solo o un año y un mes en los que el día no sea importante. |
StatusReportingSettings
Configuración que controla el comportamiento de los informes de estado.
Representación JSON |
---|
{
"applicationReportsEnabled": boolean,
"deviceSettingsEnabled": boolean,
"softwareInfoEnabled": boolean,
"memoryInfoEnabled": boolean,
"networkInfoEnabled": boolean,
"displayInfoEnabled": boolean,
"powerManagementEventsEnabled": boolean,
"hardwareStatusEnabled": boolean,
"systemPropertiesEnabled": boolean,
"applicationReportingSettings": {
object ( |
Campos | |
---|---|
applicationReportsEnabled |
Indica si están habilitados los informes de apps. |
deviceSettingsEnabled |
Si los informes de la configuración del dispositivo están habilitados |
softwareInfoEnabled |
Indica si los informes de información de software están habilitados. |
memoryInfoEnabled |
Indica si los informes de eventos de memoria están habilitados. |
networkInfoEnabled |
Indica si los informes de información de la red están habilitados. |
displayInfoEnabled |
Si los informes de pantallas están habilitados Los datos de informes no están disponibles para dispositivos personales con perfiles de trabajo. |
powerManagementEventsEnabled |
Indica si los informes de eventos de administración de energía están habilitados. Los datos de informes no están disponibles para dispositivos personales con perfiles de trabajo. |
hardwareStatusEnabled |
Indica si los informes de estado del hardware están habilitados. Los datos de informes no están disponibles para dispositivos personales con perfiles de trabajo. |
systemPropertiesEnabled |
Indica si los informes de propiedades del sistema están habilitados. |
applicationReportingSettings |
Configuración de informes de la aplicación. Solo se aplica si applicationReportsEnabled es verdadero. |
commonCriteriaModeEnabled |
Si los informes de |
ApplicationReportingSettings
Configuración que controla el comportamiento de los informes de la aplicación.
Representación JSON |
---|
{ "includeRemovedApps": boolean } |
Campos | |
---|---|
includeRemovedApps |
Si las apps que se quitan se incluyen en los informes de las apps |
PackageNameList
Es una lista de nombres de paquetes.
Representación JSON |
---|
{ "packageNames": [ string ] } |
Campos | |
---|---|
packageNames[] |
Es una lista de nombres de paquetes. |
BatteryPluggedMode
Modos para conectar la batería
Enumeradores | |
---|---|
BATTERY_PLUGGED_MODE_UNSPECIFIED |
Este valor se ignora. |
AC |
La fuente de alimentación es un cargador de CA. |
USB |
La fuente de alimentación es un puerto USB. |
WIRELESS |
La fuente de alimentación es inalámbrica. |
ProxyInfo
Información de configuración para un proxy HTTP. Para un proxy directo, configura los campos host
, port
y excludedHosts
. Para un proxy de secuencia de comandos de PAC, establece el campo pacUri
.
Representación JSON |
---|
{ "host": string, "port": integer, "excludedHosts": [ string ], "pacUri": string } |
Campos | |
---|---|
host |
Es el host del proxy directo. |
port |
El puerto del proxy directo. |
excludedHosts[] |
Los hosts para los que se omite el proxy son los hosts para un proxy directo. Los nombres de host pueden contener comodines, como *.example.com. |
pacUri |
El URI de la secuencia de comandos de PAC que se usa para configurar el proxy. |
ChoosePrivateKeyRule
Controla el acceso de las apps a las claves privadas. La regla determina qué clave privada, si corresponde, Android Device Policy otorga a la app especificada. El acceso se otorga cuando la app llama a KeyChain.choosePrivateKeyAlias
(o cualquier sobrecarga) para solicitar un alias de clave privada para una URL determinada o para reglas que no son específicas de una URL (es decir, si urlPattern
no está configurado, o se establece en una string vacía o .*
) en Android 11 y versiones posteriores, para que la app pueda llamar directamente a KeyChain.getPrivateKey
.KeyChain.choosePrivateKeyAlias
Cuando una app llama a KeyChain.choosePrivateKeyAlias
si más de un
coincide, la última regla coincidente define qué alias de clave se mostrará.choosePrivateKeyRules
Representación JSON |
---|
{ "urlPattern": string, "packageNames": [ string ], "privateKeyAlias": string } |
Campos | |
---|---|
urlPattern |
El patrón de URL que debe coincidir con la URL de la solicitud. Si no se configura o está vacío, coincide con todas las URLs. Se usa la sintaxis de expresión regular de |
packageNames[] |
Los nombres de paquetes a los que se aplica esta regla. El hash del certificado de firma de cada app se verifica con el hash que proporciona Play. Si no se especifican nombres de paquetes, el alias se proporciona a todas las apps que llamen a |
privateKeyAlias |
El alias de la clave privada que se usará. |
AlwaysOnVpnPackage
Configuración para una conexión de VPN siempre activa.
Representación JSON |
---|
{ "packageName": string, "lockdownEnabled": boolean } |
Campos | |
---|---|
packageName |
Es el nombre del paquete de la app de VPN. |
lockdownEnabled |
No permite la red cuando la VPN no está conectada. |
LocationMode
El grado de detección de ubicación habilitada en perfiles de trabajo y dispositivos completamente administrados.
Enumeradores | |
---|---|
LOCATION_MODE_UNSPECIFIED |
La configuración predeterminada es LOCATION_USER_CHOICE . |
HIGH_ACCURACY |
En Android 8 y versiones anteriores, todos los métodos de detección de ubicación están habilitados, incluidos el GPS, las redes y otros sensores. En Android 9 y versiones posteriores, esto equivale a |
SENSORS_ONLY |
En Android 8 y versiones anteriores, solo el GPS y otros sensores están habilitados. En Android 9 y versiones posteriores, esto equivale a |
BATTERY_SAVING |
En Android 8 y versiones anteriores, solo está habilitado el proveedor de ubicación de red. En Android 9 y versiones posteriores, esto equivale a |
OFF |
En Android 8 y versiones anteriores, la configuración de la ubicación y la precisión están inhabilitadas. En Android 9 y versiones posteriores, esto equivale a |
LOCATION_USER_CHOICE |
La configuración de ubicación no está restringida en el dispositivo. No se estableció ni se aplicó ningún comportamiento específico. |
LOCATION_ENFORCED |
Habilita la configuración de ubicación en el dispositivo. |
LOCATION_DISABLED |
Inhabilita la configuración de ubicación en el dispositivo. |
ComplianceRule
Es una regla que declara las acciones de mitigación que se deben tomar cuando un dispositivo no cumple con su política. Para cada regla, siempre hay una acción de mitigación implícita a fin de establecer policyCompliant
como falso para el recurso Device
y mostrar un mensaje en el dispositivo que indique que el dispositivo no cumple con su política. De forma opcional, también se pueden tomar otras medidas de mitigación, según los valores de campo de la regla.
Representación JSON |
---|
{ "disableApps": boolean, "packageNamesToDisable": [ string ], // Union field |
Campos | |
---|---|
disableApps |
Si se establece como verdadera, la regla incluirá una acción de mitigación para inhabilitar apps a fin de que el dispositivo se inhabilite de manera efectiva, pero se conserven los datos de la app. Si el dispositivo ejecuta una app en el modo de tareas bloqueadas, esta se cerrará y se mostrará una IU con el motivo del incumplimiento. |
packageNamesToDisable[] |
Si la estableces, la regla incluirá una acción de mitigación para inhabilitar las apps especificadas en la lista, pero se conservarán los datos de app. |
Campo de unión condition . La condición, que cuando se cumple, activa las acciones de mitigación definidas en la regla. Se debe establecer exactamente una de las condiciones. Las direcciones (condition ) solo pueden ser una de las siguientes opciones: |
|
nonComplianceDetailCondition |
Es una condición que se cumple si existe cualquier |
apiLevelCondition |
Condición que se cumple si el nivel de API del framework de Android en el dispositivo no cumple con un requisito mínimo. |
NonComplianceDetailCondition
Es una condición de regla de cumplimiento que se cumple si existe alguna NonComplianceDetail
que coincida con el dispositivo. Un NonComplianceDetail
coincide con un NonComplianceDetailCondition
si todos los campos que se configuran dentro de NonComplianceDetailCondition
coinciden con los campos NonComplianceDetail
correspondientes.
Representación JSON |
---|
{
"settingName": string,
"nonComplianceReason": enum ( |
Campos | |
---|---|
settingName |
El nombre de la configuración de política. Este es el nombre del campo JSON de un campo |
nonComplianceReason |
Indica el motivo por el que el dispositivo no cumple con la configuración. Si no se establece, esta condición coincide con cualquier motivo. |
packageName |
El nombre del paquete de la app que incumple las políticas. Si no se establece, esta condición coincidirá con cualquier nombre de paquete. |
ApiLevelCondition
Una condición de regla de cumplimiento que se cumple si el nivel de API del framework de Android en el dispositivo no cumple con un requisito mínimo. Solo puede haber una regla con este tipo de condición por política.
Representación JSON |
---|
{ "minApiLevel": integer } |
Campos | |
---|---|
minApiLevel |
El nivel de API mínimo de Android Framework deseado. Si el dispositivo no cumple con el requisito mínimo, se cumplirá esta condición. Debe ser superior a cero. |
AppAutoUpdatePolicy
Alternativa recomendada:
, que se configura por app, proporciona una mayor flexibilidad en cuanto a la frecuencia de actualización.autoUpdateMode
Cuando
se establece en autoUpdateMode
o AUTO_UPDATE_POSTPONED
, este campo no tiene efecto.AUTO_UPDATE_HIGH_PRIORITY
La política de actualización automática de apps, que controla cuándo se pueden aplicar.
Enumeradores | |
---|---|
APP_AUTO_UPDATE_POLICY_UNSPECIFIED |
No se estableció la política de actualización automática. Equivale a CHOICE_TO_THE_USER . |
CHOICE_TO_THE_USER |
El usuario puede controlar las actualizaciones automáticas. |
NEVER |
Las apps nunca se actualizan automáticamente. |
WIFI_ONLY |
Las apps se actualizan automáticamente solo a través de Wi-Fi. |
ALWAYS |
Las apps se actualizan automáticamente en cualquier momento. Es posible que se apliquen cargos por el uso de datos. |
EncryptionPolicy
Tipo de encriptación
Enumeradores | |
---|---|
ENCRYPTION_POLICY_UNSPECIFIED |
Este valor se ignora, es decir, no se requiere encriptación |
ENABLED_WITHOUT_PASSWORD |
Se requiere encriptación, pero no se requiere contraseña para iniciar. |
ENABLED_WITH_PASSWORD |
Se requiere encriptación con contraseña para iniciar |
PlayStoreMode
Valores posibles de la política del modo de Play Store.
Enumeradores | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
No se especifica. La configuración predeterminada es LISTA BLANCA. |
WHITELIST |
Solo están disponibles las apps que se incluyan en la política. Las apps que no se encuentren en la política se desinstalarán automáticamente del dispositivo. |
BLACKLIST |
Todas las apps están disponibles y cualquier app que no deba estar en el dispositivo debe marcarse explícitamente como "BLOQUEADA" en la política applications . |
SetupAction
Una acción que se ejecuta durante la configuración.
Representación JSON |
---|
{ "title": { object ( |
Campos | |
---|---|
title |
Es el título de esta acción. |
description |
Descripción de esta acción. |
Campo de unión action . La acción que se ejecutará durante la configuración. Las direcciones (action ) solo pueden ser una de las siguientes opciones: |
|
launchApp |
Es una acción para iniciar una app. La app se iniciará con un intent que contiene un extra con la clave |
LaunchAppAction
Es una acción para iniciar una app.
Representación JSON |
---|
{ // Union field |
Campos | |
---|---|
Campo de unión launch . La descripción de la acción de inicio que se ejecutará launch solo puede ser una de las siguientes opciones: |
|
packageName |
Nombre del paquete de la aplicación que se iniciará |
PolicyEnforcementRule
Es una regla que define las acciones que se deben realizar si un dispositivo o perfil de trabajo no cumple con la política especificada en settingName
. En el caso de que haya varias coincidencias o varias reglas de aplicación activadas, se iniciará una combinación y se aplicará la medida más grave. Sin embargo, se seguirá realizando un seguimiento de todas las reglas activadas; esto incluye la hora de activación inicial y todos los detalles asociados de incumplimiento. Si se cumple la regla de aplicación más grave, se aplicará la siguiente acción más apropiada.
Representación JSON |
---|
{ "blockAction": { object ( |
Campos | |
---|---|
blockAction |
Una acción para bloquear el acceso a apps y datos en un dispositivo de la empresa o en un perfil de trabajo. Esta acción también activa una notificación para el usuario con información (si es posible) sobre cómo corregir el problema de cumplimiento. Nota: También se debe especificar |
wipeAction |
Una acción para restablecer un dispositivo de la empresa o borrar un perfil de trabajo. Nota: También se debe especificar |
Campo de unión trigger . Condición que activará esta regla. Las direcciones (trigger ) solo pueden ser una de las siguientes opciones: |
|
settingName |
La política de nivel superior que se aplicará. Por ejemplo, |
BlockAction
Una acción para bloquear el acceso a apps y datos en un dispositivo completamente administrado o en un perfil de trabajo. Esta acción también activa un dispositivo o perfil de trabajo para mostrar una notificación al usuario con información (si es posible) sobre cómo corregir el problema de cumplimiento. Nota: También se debe especificar wipeAction
.
Representación JSON |
---|
{
"blockAfterDays": integer,
"blockScope": enum ( |
Campos | |
---|---|
blockAfterDays |
Es la cantidad de días que la política incumple las políticas antes de que se bloquee el dispositivo o el perfil de trabajo. Para bloquear el acceso de inmediato, establécelo en 0. |
blockScope |
Especifica el alcance de este |
BlockScope
Especifica el alcance de BlockAction
. Solo se aplica a los dispositivos que son propiedad de la empresa.
Enumeradores | |
---|---|
BLOCK_SCOPE_UNSPECIFIED |
No se especifica. La configuración predeterminada es BLOCK_SCOPE_WORK_PROFILE . |
BLOCK_SCOPE_WORK_PROFILE |
La acción de bloqueo solo se aplica a las apps del perfil de trabajo. Las apps del perfil personal no se ven afectadas. |
BLOCK_SCOPE_DEVICE |
La acción de bloqueo se aplica a todo el dispositivo, incluidas las apps del perfil personal. |
WipeAction
Una acción para restablecer un dispositivo de la empresa o borrar un perfil de trabajo. Nota: También se debe especificar blockAction
.
Representación JSON |
---|
{ "wipeAfterDays": integer, "preserveFrp": boolean } |
Campos | |
---|---|
wipeAfterDays |
Es la cantidad de días que la política incumple las políticas antes de que se limpie el dispositivo o el perfil de trabajo. |
preserveFrp |
Establece si los datos de protección contra el restablecimiento de la configuración de fábrica se conservan en el dispositivo. Este parámetro de configuración no se aplica a los perfiles de trabajo. |
KioskCustomization
Configuración que controla el comportamiento de un dispositivo en modo kiosco. Para habilitar el modo kiosco, establece kioskCustomLauncherEnabled
en true
o especifica una app en la política con installType
KIOSK
.
Representación JSON |
---|
{ "powerButtonActions": enum ( |
Campos | |
---|---|
powerButtonActions |
Establece el comportamiento de un dispositivo en modo kiosco cuando un usuario mantiene presionado el botón de encendido. |
systemErrorWarnings |
Especifica si los diálogos de error del sistema para apps con fallas o que no responden se bloquean en el modo kiosco. Cuando se bloquea, el sistema forzará la detención de la app como si el usuario hubiera seleccionado la opción "cerrar app" en la IU. |
systemNavigation |
Especifica qué funciones de navegación están habilitadas (p.ej., los botones de inicio y Recientes) en el modo kiosco. |
statusBar |
Especifica si la información del sistema y las notificaciones están inhabilitadas en el modo kiosco. |
deviceSettings |
Especifica si la app de Configuración está permitida en modo kiosco. |
PowerButtonActions
Establece el comportamiento de un dispositivo en modo kiosco cuando un usuario mantiene presionado el botón de encendido.
Enumeradores | |
---|---|
POWER_BUTTON_ACTIONS_UNSPECIFIED |
Sin especificar, el valor predeterminado es POWER_BUTTON_AVAILABLE . |
POWER_BUTTON_AVAILABLE |
El menú de encendido (p.ej., Apagar o Reiniciar) se muestra cuando un usuario mantiene presionado el botón de encendido de un dispositivo en modo kiosco. |
POWER_BUTTON_BLOCKED |
El menú de encendido (p.ej., Apagar o Reiniciar) no se muestra cuando un usuario mantiene presionado el botón de encendido de un dispositivo en modo kiosco. Nota: Es posible que esta acción impida que los usuarios desactiven el dispositivo. |
SystemErrorWarnings
Especifica si los diálogos de error del sistema para apps con fallas o que no responden se bloquean en el modo kiosco.
Enumeradores | |
---|---|
SYSTEM_ERROR_WARNINGS_UNSPECIFIED |
Sin especificar, el valor predeterminado es ERROR_AND_WARNINGS_MUTED . |
ERROR_AND_WARNINGS_ENABLED |
Se muestran todos los diálogos de error del sistema, como el bloqueo y la aplicación no responde (ANR). |
ERROR_AND_WARNINGS_MUTED |
Todos los diálogos de error del sistema, como las fallas y las apps que no responden (ANR), están bloqueados. Cuando se bloquea, el sistema fuerza la detención de la app como si el usuario la cerrara desde la IU. |
StatusBar
Especifica si la información del sistema y las notificaciones están inhabilitadas en el modo kiosco.
Enumeradores | |
---|---|
STATUS_BAR_UNSPECIFIED |
Sin especificar, el valor predeterminado es INFO_AND_NOTIFICATIONS_DISABLED . |
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED |
La información del sistema y las notificaciones se muestran en la barra de estado en modo kiosco. Nota: Para que esta política tenga efecto, el botón de inicio del dispositivo debe estar habilitado mediante |
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED |
La información del sistema y las notificaciones están inhabilitadas en el modo kiosco. |
SYSTEM_INFO_ONLY |
Solo se muestra información del sistema en la barra de estado. |
DeviceSettings
Especifica si un usuario puede acceder a la app de Configuración del dispositivo mientras está en modo kiosco.
Enumeradores | |
---|---|
DEVICE_SETTINGS_UNSPECIFIED |
Sin especificar, el valor predeterminado es SETTINGS_ACCESS_ALLOWED . |
SETTINGS_ACCESS_ALLOWED |
Se permite el acceso a la app de Configuración en modo kiosco. |
SETTINGS_ACCESS_BLOCKED |
No se permite el acceso a la app de Configuración en el modo kiosco. |
AdvancedSecurityOverrides
Políticas de seguridad configuradas con valores seguros de forma predeterminada. Para mantener la postura de seguridad de un dispositivo, no recomendamos anular ninguno de los valores predeterminados.
Representación JSON |
---|
{ "untrustedAppsPolicy": enum ( |
Campos | |
---|---|
untrustedAppsPolicy |
La política para apps no confiables (de fuentes desconocidas) que se aplica en el dispositivo. Reemplaza a |
googlePlayProtectVerifyApps |
Indica si se aplica de manera forzosa la verificación de Google Play Protect. Reemplaza |
developerSettings |
Controla el acceso a la configuración para desarrolladores: opciones para desarrolladores y inicio seguro. Reemplaza |
commonCriteriaMode |
Controla el modo Common Criteria: estándares de seguridad definidos en los Criterios comunes para la evaluación de seguridad de las tecnologías de la información (CC). Habilitar el modo Common Criteria aumenta ciertos componentes de seguridad en un dispositivo, incluida la encriptación AES-GCM de las claves de Bluetooth a largo plazo y los almacenamientos de configuraciones de Wi-Fi. Advertencia: El modo Common Criteria aplica un modelo de seguridad estricto que, por lo general, solo se requiere para los productos de TI que se usan en sistemas de seguridad nacional y otras organizaciones altamente sensibles. El uso estándar del dispositivo podría verse afectado. Solo se habilita si es necesario. |
personalAppsThatCanReadWorkNotifications[] |
Apps personales que pueden leer notificaciones de perfiles de trabajo mediante un NotificationListenerService De forma predeterminada, ninguna app personal (excepto las apps del sistema) puede leer notificaciones de trabajo. Cada valor de la lista debe ser un nombre de paquete. |
UntrustedAppsPolicy
La política para apps no confiables (de fuentes desconocidas) que se aplica en el dispositivo. Reemplaza a installUnknownSourcesAllowed (deprecated).
Enumeradores | |
---|---|
UNTRUSTED_APPS_POLICY_UNSPECIFIED |
No se especifica. La configuración predeterminada es DISALLOW_INSTALL. |
DISALLOW_INSTALL |
Predeterminado. Inhabilita la instalación de apps no confiables en todo el dispositivo. |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY |
En el caso de los dispositivos con perfiles de trabajo, permite las instalaciones de apps no confiables solo en el perfil personal del dispositivo. |
ALLOW_INSTALL_DEVICE_WIDE |
Permite la instalación de apps no confiables en todo el dispositivo. |
GooglePlayProtectVerifyApps
Indica si se aplica de manera forzosa la verificación de Google Play Protect. Reemplaza
(obsoleto).ensureVerifyAppsEnabled
Enumeradores | |
---|---|
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED |
No se especifica. La configuración predeterminada es VERIFY_APPS_ENFORCED. |
VERIFY_APPS_ENFORCED |
Predeterminado. Fuerza la verificación de apps. |
VERIFY_APPS_USER_CHOICE |
Permite al usuario elegir si desea habilitar la verificación de apps. |
DeveloperSettings
Controla el acceso a la configuración para desarrolladores: opciones para desarrolladores y inicio seguro. Reemplaza
(obsoleto) y safeBootDisabled
(obsoleto).debuggingFeaturesAllowed
Enumeradores | |
---|---|
DEVELOPER_SETTINGS_UNSPECIFIED |
No se especifica. La configuración predeterminada es DEVELOPER_SETTINGS_DISABLED. |
DEVELOPER_SETTINGS_DISABLED |
Predeterminado. Inhabilita todas las opciones de configuración del desarrollador y evita que el usuario acceda a ellas. |
DEVELOPER_SETTINGS_ALLOWED |
Permite toda la configuración del desarrollador. El usuario puede acceder a la configuración y, de manera opcional, configurarla. |
CommonCriteriaMode
Controla el modo Common Criteria: estándares de seguridad definidos en los Criterios comunes para la evaluación de seguridad de las tecnologías de la información (CC). Habilitar el modo Common Criteria aumenta ciertos componentes de seguridad en un dispositivo, incluida la encriptación AES-GCM de las claves de Bluetooth a largo plazo y los almacenamientos de configuraciones de Wi-Fi.
Advertencia: El modo Common Criteria aplica un modelo de seguridad estricto que, por lo general, solo es necesario para los productos de TI que se usan en sistemas de seguridad nacional y otras organizaciones altamente sensibles. El uso estándar del dispositivo podría verse afectado. Solo se habilita si es necesario.
Enumeradores | |
---|---|
COMMON_CRITERIA_MODE_UNSPECIFIED |
No se especifica. La configuración predeterminada es COMMON_CRITERIA_MODE_DISABLED. |
COMMON_CRITERIA_MODE_DISABLED |
Predeterminado. Inhabilita el modo Common Criteria. |
COMMON_CRITERIA_MODE_ENABLED |
Habilita el modo Common Criteria. |
PersonalUsagePolicies
Políticas que controlan el uso personal en un dispositivo empresarial con un perfil de trabajo.
Representación JSON |
---|
{ "cameraDisabled": boolean, "screenCaptureDisabled": boolean, "accountTypesWithManagementDisabled": [ string ], "maxDaysWithWorkOff": integer, "personalPlayStoreMode": enum ( |
Campos | |
---|---|
cameraDisabled |
Si esta opción es verdadera, la cámara se inhabilita en el perfil personal. |
screenCaptureDisabled |
Si esta opción es verdadera, la captura de pantalla se inhabilita para todos los usuarios. |
accountTypesWithManagementDisabled[] |
Tipos de cuentas que el usuario no puede administrar. |
maxDaysWithWorkOff |
Controla cuánto tiempo puede permanecer desactivado el perfil de trabajo. La duración mínima debe ser de 3 días como mínimo. A continuación, se incluyen otros detalles:
|
personalPlayStoreMode |
Se usa junto con |
personalApplications[] |
Política que se aplica a las aplicaciones del perfil personal |
PlayStoreMode
Se usa junto con personalApplications
para controlar cómo se permiten o bloquean las apps del perfil personal.
Enumeradores | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
No se especifica. La configuración predeterminada es BLOCKLIST . |
BLACKLIST |
Todas las apps de Play Store se pueden instalar en el perfil personal, excepto aquellas cuya |
BLOCKLIST |
Todas las apps de Play Store se pueden instalar en el perfil personal, excepto aquellas cuya installType es BLOCKED en personalApplications . |
ALLOWLIST |
Solo se pueden instalar en el perfil personal las apps especificadas explícitamente en personalApplications con el valor installType establecido en AVAILABLE . |
PersonalApplicationPolicy
Políticas para las apps del perfil personal de un dispositivo de la empresa con un perfil de trabajo.
Representación JSON |
---|
{
"packageName": string,
"installType": enum ( |
Campos | |
---|---|
packageName |
Es el nombre del paquete de la aplicación. |
installType |
Es el tipo de instalación a realizar. |
InstallType
Tipos de comportamientos de instalación que puede tener una aplicación de perfil personal.
Enumeradores | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
No se especifica. La configuración predeterminada es AVAILABLE . |
BLOCKED |
La app está bloqueada y no se puede instalar en el perfil personal. Si la app ya estaba instalada en el dispositivo, se desinstalará. |
AVAILABLE |
La app está disponible para instalarse en el perfil personal. |
AutoDateAndTimeZone
Indica si la fecha, la hora y la zona horaria automáticas están habilitadas en un dispositivo de la empresa.
Enumeradores | |
---|---|
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED |
No se especifica. La configuración predeterminada es AUTO_DATE_AND_TIME_ZONE_USER_CHOICE . |
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE |
La fecha, la hora y la zona horaria automáticas quedan a elección del usuario. |
AUTO_DATE_AND_TIME_ZONE_ENFORCED |
Aplicar la fecha, la hora y la zona horaria automáticas en el dispositivo |
OncCertificateProvider
Esta función no está disponible de forma general.
Representación JSON |
---|
{ "certificateReferences": [ string ], // Union field |
Campos | |
---|---|
certificateReferences[] |
Esta función no está disponible de forma general. |
Campo de unión Esta función no está disponible de forma general. |
|
contentProviderEndpoint |
Esta función no está disponible de forma general. |
ContentProviderEndpoint
Esta función no está disponible de forma general.
Representación JSON |
---|
{ "uri": string, "packageName": string, "signingCertsSha256": [ string ] } |
Campos | |
---|---|
uri |
Esta función no está disponible de forma general. |
packageName |
Esta función no está disponible de forma general. |
signingCertsSha256[] |
Obligatorio. Esta función no está disponible de forma general. |
CrossProfilePolicies
Controla los datos del perfil de trabajo a los que se puede acceder desde el perfil personal y viceversa. Se informa un
con nonComplianceDetail
si el dispositivo no tiene un perfil de trabajo.MANAGEMENT_MODE
Representación JSON |
---|
{ "showWorkContactsInPersonalProfile": enum ( |
Campos | |
---|---|
showWorkContactsInPersonalProfile |
Si las apps personales pueden acceder a los contactos almacenados en el perfil de trabajo Consulta también |
crossProfileCopyPaste |
Indica si el texto copiado de un perfil (personal o laboral) se puede pegar en el otro perfil. |
crossProfileDataSharing |
Indica si los datos de un perfil (personal o laboral) se pueden compartir con apps del otro perfil. Controla específicamente el uso compartido de datos simple mediante intents. La administración de otros canales de comunicación con perfiles sincronizados, como la búsqueda de contactos, la función de copiar y pegar, o las apps personales y de trabajo conectadas, se configuran por separado. |
workProfileWidgetsDefault |
Especifica el comportamiento predeterminado para los widgets del perfil de trabajo. Si la política no especifica |
exemptionsToShowWorkContactsInPersonalProfile |
Lista de apps que se excluyen del parámetro de configuración
Compatible con Android 14 y versiones posteriores. Se informa un |
ShowWorkContactsInPersonalProfile
Si las apps personales pueden acceder a los contactos del perfil de trabajo, incluidas las búsquedas de contactos y las llamadas entrantes
Nota: Una vez que cualquier app personal accede a un contacto de trabajo, no se puede garantizar que permanezca en la misma app, ya que el contacto podría compartirse o transferirse a cualquier otra app, según el comportamiento de la app permitida.
Enumeradores | |
---|---|
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED |
No se especifica. La configuración predeterminada es Si se establece, no se debe establecer |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED |
Impide que las apps personales accedan a los contactos del perfil de trabajo y busquen contactos de trabajo. Si la estableces, las apps personales especificadas en Compatible con Android 7.0 y versiones posteriores. Se informa un |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED |
Predeterminado. Permite que las apps del perfil personal accedan a los contactos del perfil de trabajo, incluidas las búsquedas de contactos y las llamadas entrantes. Si la estableces, las apps personales especificadas en Compatible con Android 7.0 y versiones posteriores. Se informa un |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM |
Impide que la mayoría de las apps personales accedan a los contactos del perfil de trabajo, incluidas las búsquedas de contactos y las llamadas entrantes, excepto las apps de Teléfono, Mensajes y Contactos predeterminadas del OEM. Ni las apps de Teléfono, Mensajes ni Contactos configuradas por el usuario, ni ninguna otra app instalada del sistema o de Play, podrán consultar contactos laborales directamente. Si la estableces, las apps personales especificadas en Compatible con Android 14 y versiones posteriores. Si se configura en un dispositivo con una versión de Android anterior a la 14, el comportamiento vuelve a |
CrossProfileCopyPaste
Indica si el texto copiado de un perfil (personal o laboral) se puede pegar en el otro perfil.
Enumeradores | |
---|---|
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED |
No se especifica. La configuración predeterminada es COPY_FROM_WORK_TO_PERSONAL_DISALLOWED. |
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED |
Predeterminado. Impide que los usuarios peguen en el texto del perfil personal que se copió del perfil de trabajo. El texto copiado del perfil personal se puede pegar en el perfil de trabajo, y el texto copiado del perfil de trabajo se puede pegar en el perfil de trabajo. |
CROSS_PROFILE_COPY_PASTE_ALLOWED |
El texto copiado en cualquiera de los perfiles se puede pegar en el otro. |
CrossProfileDataSharing
Indica si los datos de un perfil (personal o laboral) se pueden compartir con apps del otro perfil. Controla específicamente el uso compartido de datos simple mediante intents. La administración de otros canales de comunicación con perfiles sincronizados, como la búsqueda de contactos, la función de copiar y pegar, o las apps personales y de trabajo conectadas, se configuran por separado.
Enumeradores | |
---|---|
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED |
No se especifica. La configuración predeterminada es DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED. |
CROSS_PROFILE_DATA_SHARING_DISALLOWED |
Evita que se compartan datos del perfil personal al perfil de trabajo y del perfil de trabajo al personal. |
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED |
Predeterminado. Impide que los usuarios compartan datos del perfil de trabajo con apps del perfil personal. Se pueden compartir datos personales con apps de trabajo. |
CROSS_PROFILE_DATA_SHARING_ALLOWED |
Los datos de cualquiera de los perfiles se pueden compartir con el otro. |
WorkProfileWidgetsDefault
Controla si las aplicaciones del perfil de trabajo pueden agregar widgets a la pantalla principal, cuando no se define una política específica de la app. De lo contrario, la política específica de la app tendrá prioridad sobre esta.
Enumeradores | |
---|---|
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED |
No se especifica. La configuración predeterminada es WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED. |
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED |
Los widgets del perfil de trabajo están habilitados de forma predeterminada. Esto significa que, si la política no especifica como para la aplicación, esta podrá agregar widgets a la pantalla principal. |
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED |
Los widgets del perfil de trabajo no están permitidos de forma predeterminada. Esto significa que si la política no especifica como para la aplicación, no se podrán agregar widgets a la pantalla principal. |
PreferentialNetworkService
Controla si el servicio de red preferencial está habilitado en el perfil de trabajo. Para obtener más información, consulta
.preferentialNetworkService
Enumeradores | |
---|---|
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED |
No se especifica. La configuración predeterminada es PREFERENTIAL_NETWORK_SERVICES_DISABLED . |
PREFERENTIAL_NETWORK_SERVICE_DISABLED |
El servicio de red preferencial está inhabilitado en el perfil de trabajo. |
PREFERENTIAL_NETWORK_SERVICE_ENABLED |
El servicio de red preferencial está habilitado en el perfil de trabajo. |
UsageLog
Controla los tipos de registros de actividad del dispositivo que se recopilan del dispositivo y se informan a través de la notificación de Pub/Sub.
Representación JSON |
---|
{ "enabledLogTypes": [ enum ( |
Campos | |
---|---|
enabledLogTypes[] |
Especifica qué tipos de registros están habilitados. Ten en cuenta que los usuarios recibirán mensajes integrados en el dispositivo cuando el registro de uso esté habilitado. |
uploadOnCellularAllowed[] |
Especifica cuáles de los tipos de registros habilitados se pueden subir a través de datos móviles. De forma predeterminada, los registros se ponen en cola para subirlos cuando el dispositivo se conecta a Wi-Fi. |
LogType
Los tipos de registros de actividad del dispositivo que se informan desde el dispositivo.
Enumeradores | |
---|---|
LOG_TYPE_UNSPECIFIED |
Este valor no se usa. |
SECURITY_LOGS |
Habilita el registro de eventos de seguridad en el dispositivo, como cuando la contraseña del dispositivo se ingresa de forma incorrecta o cuando se activa el almacenamiento extraíble. Consulta para obtener una descripción completa de los eventos de seguridad registrados. Compatible con dispositivos completamente administrados con Android 7 y versiones posteriores. Compatible con dispositivos empresariales con un perfil de trabajo en Android 12 y versiones posteriores, en los que solo se registran los eventos de seguridad del perfil de trabajo. Se puede anular mediante el alcance delegado de la aplicación
|
NETWORK_ACTIVITY_LOGS |
Habilita el registro de eventos de red en el dispositivo, como búsquedas de DNS y conexiones TCP. Consulta para obtener una descripción completa de los eventos de red registrados. Compatible con dispositivos completamente administrados en Android 8 y versiones posteriores. Compatible con dispositivos empresariales con un perfil de trabajo en Android 12 y versiones posteriores, en los que solo se registran los eventos de red del perfil de trabajo. Se puede anular mediante el alcance delegado de la aplicación
|
CameraAccess
Controla el uso de la cámara y si el usuario tiene acceso al botón de activación de acceso a la cámara. El botón de activación de acceso a la cámara existe en Android 12 y versiones posteriores. Como principio general, la posibilidad de inhabilitar la cámara se aplica a todo el dispositivo en dispositivos completamente administrados y solo dentro del perfil de trabajo en los dispositivos con un perfil de trabajo. La posibilidad de inhabilitar el botón de activación de acceso a la cámara solo se aplica a dispositivos completamente administrados, en cuyo caso se aplica a todo el dispositivo. Para obtener información específica, consulta los valores enum.
Enumeradores | |
---|---|
CAMERA_ACCESS_UNSPECIFIED |
Si el elemento es verdadero, equivale a . De lo contrario, equivale a . |
CAMERA_ACCESS_USER_CHOICE |
Se ignora el campo . Este es el comportamiento predeterminado del dispositivo: todas las cámaras del dispositivo están disponibles. En Android 12 y versiones posteriores, el usuario puede usar el botón de activación de acceso a la cámara. |
CAMERA_ACCESS_DISABLED |
Se ignora el campo No hay restricciones explícitas en el botón de activación de acceso a la cámara de Android 12 y versiones posteriores. En dispositivos completamente administrados, el botón de activación de acceso a la cámara no tiene efecto, ya que todas las cámaras están inhabilitadas. En los dispositivos con un perfil de trabajo, este botón de activación no tiene efecto en las apps del perfil de trabajo, pero sí afecta a las apps que no están allí. |
CAMERA_ACCESS_ENFORCED |
Se ignora el campo . Todas las cámaras del dispositivo están disponibles. En dispositivos completamente administrados con Android 12 y versiones posteriores, el usuario no puede usar el botón de activación de acceso a la cámara. En dispositivos que no están completamente administrados o que ejecutan Android 11 o versiones anteriores, esto equivale a . |
MicrophoneAccess
En dispositivos completamente administrados, controla el uso del micrófono y si el usuario tiene acceso al botón de activación de acceso al micrófono. Este parámetro de configuración no afecta a los dispositivos que no están completamente administrados. El botón de activación de acceso al micrófono existe en Android 12 y versiones posteriores.
Enumeradores | |
---|---|
MICROPHONE_ACCESS_UNSPECIFIED |
Si el elemento es verdadero, equivale a . De lo contrario, equivale a . |
MICROPHONE_ACCESS_USER_CHOICE |
Se ignora el campo . Este es el comportamiento predeterminado del dispositivo: el micrófono del dispositivo está disponible. En Android 12 y versiones posteriores, el usuario puede usar el botón de activación de acceso al micrófono. |
MICROPHONE_ACCESS_DISABLED |
Se ignora el campo El botón de activación de acceso al micrófono no tiene ningún efecto porque el micrófono está inhabilitado. |
MICROPHONE_ACCESS_ENFORCED |
Se ignora el campo . El micrófono del dispositivo está disponible. En dispositivos con Android 12 y versiones posteriores, el usuario no puede usar el botón de activación de acceso al micrófono. En dispositivos que ejecutan Android 11 o versiones anteriores, esto equivale a . |
DeviceConnectivityManagement
Incluye controles para la conectividad del dispositivo, como Wi-Fi, acceso a datos por USB, conexiones del teclado o del mouse, y mucho más.
Representación JSON |
---|
{ "usbDataAccess": enum ( |
Campos | |
---|---|
usbDataAccess |
Controla qué archivos o datos se pueden transferir mediante USB. Solo es compatible con dispositivos que pertenecen a la empresa. |
configureWifi |
Controla los privilegios de configuración de Wi-Fi. Según el conjunto de opciones, el usuario podrá controlar la configuración de las redes Wi-Fi por completo, limitado o nulo. |
wifiDirectSettings |
Controla la configuración y el uso de los parámetros de configuración de Wi-Fi directo. Compatible con dispositivos empresariales que ejecutan Android 13 y versiones posteriores. |
tetheringSettings |
Controla la configuración de la conexión mediante dispositivo móvil. Según el valor establecido, el usuario no puede usar diferentes formas de conexión mediante dispositivo móvil, de manera parcial o total. |
UsbDataAccess
Controla qué archivos o datos se pueden transferir mediante USB. No afecta las funciones de carga. Solo es compatible con dispositivos que pertenecen a la empresa.
Enumeradores | |
---|---|
USB_DATA_ACCESS_UNSPECIFIED |
No se especifica. El valor predeterminado es , a menos que se establezca como verdadero. Si se configura como verdadero, equivale a . |
ALLOW_USB_DATA_TRANSFER |
Se permiten todos los tipos de transferencia de datos por USB. Se ignora . |
DISALLOW_USB_FILE_TRANSFER |
No se permite la transferencia de archivos mediante USB. Se permiten otros tipos de conexiones de datos USB, como la del mouse y el teclado. Se ignora . |
DISALLOW_USB_DATA_TRANSFER |
Cuando se configura, se prohíben todos los tipos de transferencias de datos por USB. Compatible con dispositivos que ejecutan Android 12 o versiones posteriores con HAL USB 1.3 o versiones posteriores. Si no se admite el parámetro de configuración, se establecerá . Se informa un con si la versión de Android es anterior a la 12. Se informa un con si el dispositivo no tiene HAL USB 1.3 o posterior. Se ignora . |
ConfigureWifi
Controla los privilegios de configuración de Wi-Fi. Según la opción establecida, el usuario tendrá control total o limitado para configurar las redes Wi-Fi, o ninguno.
Enumeradores | |
---|---|
CONFIGURE_WIFI_UNSPECIFIED |
No se especifica. El valor predeterminado es , a menos que se establezca como verdadero. Si se configura como verdadero, equivale a . |
ALLOW_CONFIGURING_WIFI |
El usuario puede configurar la conexión Wi-Fi. Se ignora . |
DISALLOW_ADD_WIFI_CONFIG |
No se permite agregar nuevas configuraciones de Wi-Fi. El usuario solo puede cambiar entre redes ya configuradas. Compatible con Android 13 y versiones posteriores, y con dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales. Si no se admite el parámetro de configuración, se establecerá . Se informa un con si la versión de Android es anterior a la 13. Se ignora . |
DISALLOW_CONFIGURING_WIFI |
No permite configurar redes Wi-Fi. La configuración se ignora cuando se establece este valor. Compatible con dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales, en todos los niveles de API admitidos. En el caso de los dispositivos completamente administrados, esta opción quita todas las redes configuradas y conserva solo las redes configuradas mediante la política . En el caso de los perfiles de trabajo en dispositivos empresariales, las redes existentes configuradas no se ven afectadas, y el usuario no tiene permiso para agregar, quitar ni modificar redes Wi-Fi. Nota: Si no se puede establecer una conexión de red al momento del inicio y la configuración de Wi-Fi está inhabilitada, se mostrará la vía de escape de la red para actualizar la política del dispositivo (consulta ). |
WifiDirectSettings
Controla la configuración de Wi-Fi directo. Compatible con dispositivos empresariales que ejecutan Android 13 y versiones posteriores.
Enumeradores | |
---|---|
WIFI_DIRECT_SETTINGS_UNSPECIFIED |
No se especifica. La configuración predeterminada es . |
ALLOW_WIFI_DIRECT |
El usuario puede usar Wi-Fi directo. |
DISALLOW_WIFI_DIRECT |
El usuario no tiene permitido usar Wi-Fi directo. Se informa un con si la versión de Android es anterior a la 13. |
TetheringSettings
Controla hasta qué punto el usuario puede usar diferentes formas de conexión mediante dispositivo móvil, como conexión Wi-Fi o Bluetooth, etcétera.
Enumeradores | |
---|---|
TETHERING_SETTINGS_UNSPECIFIED |
No se especifica. El valor predeterminado es , a menos que se establezca como verdadero. Si se configura como verdadero, equivale a . |
ALLOW_ALL_TETHERING |
Permite la configuración y el uso de todas las formas de conexión mediante dispositivo móvil. Se ignora . |
DISALLOW_WIFI_TETHERING |
No permite que el usuario use la conexión Wi-Fi. Compatible con dispositivos de la empresa que ejecutan Android 13 y versiones posteriores. Si no se admite el parámetro de configuración, se establecerá . Se informa un con si la versión de Android es anterior a la 13. Se ignora . |
DISALLOW_ALL_TETHERING |
Inhabilita todas las formas de conexión mediante dispositivo móvil. Compatible con dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales, en todas las versiones de Android compatibles. Se ignora la configuración . |
DeviceRadioState
Controles para la configuración de la radio del dispositivo.
Representación JSON |
---|
{ "wifiState": enum ( |
Campos | |
---|---|
wifiState |
Controla el estado actual de la red Wi-Fi y determina si el usuario puede cambiarlo. |
airplaneModeState |
Controla si el usuario puede activar o desactivar el modo de avión. |
ultraWidebandState |
Controla el estado del parámetro de configuración de banda ultraancha y si el usuario puede activarlo o desactivarlo. |
cellularTwoGState |
Controla si el usuario puede activar o desactivar la configuración de 2G de la red móvil. |
WifiState
Controla si la conexión Wi-Fi está activada o desactivada como estado, y si el usuario puede cambiarlo. Compatible con dispositivos empresariales que ejecutan Android 13 y versiones posteriores.
Enumeradores | |
---|---|
WIFI_STATE_UNSPECIFIED |
No se especifica. La configuración predeterminada es . |
WIFI_STATE_USER_CHOICE |
El usuario puede habilitar o inhabilitar la conexión Wi-Fi. |
WIFI_ENABLED |
El Wi-Fi está activado y el usuario no puede desactivarlo. Si la versión de Android es anterior a 13, se informa un con . |
WIFI_DISABLED |
La conexión Wi-Fi está desactivada, y el usuario no tiene permiso para activarla. Se informa un con si la versión de Android es anterior a la 13. |
AirplaneModeState
Controla el estado del modo de avión y si el usuario puede activarlo o desactivarlo. Compatible con Android 9 y versiones posteriores. Compatible con dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales.
Enumeradores | |
---|---|
AIRPLANE_MODE_STATE_UNSPECIFIED |
No se especifica. La configuración predeterminada es . |
AIRPLANE_MODE_USER_CHOICE |
El usuario puede activar o desactivar el modo de avión. |
AIRPLANE_MODE_DISABLED |
El modo de avión está inhabilitado. El usuario no tiene permiso para activar el modo de avión. Se informa un con si la versión de Android es anterior a la 9. |
UltraWidebandState
Controla el estado de la configuración de banda ultraancha y si el usuario puede activarla o desactivarla. Compatible con Android 14 y versiones posteriores. Compatible con dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales.
Enumeradores | |
---|---|
ULTRA_WIDEBAND_STATE_UNSPECIFIED |
No se especifica. La configuración predeterminada es . |
ULTRA_WIDEBAND_USER_CHOICE |
El usuario puede activar o desactivar la banda ultraancha. |
ULTRA_WIDEBAND_DISABLED |
La banda ultraancha está inhabilitada. El usuario no tiene permiso para activar la banda ultraancha desde la configuración. Se informa un con si la versión de Android es anterior a la 14. |
CellularTwoGState
Controla el estado de la configuración de la red móvil 2G y si el usuario puede activarla o desactivarla. Compatible con Android 14 y versiones posteriores. Compatible con dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales.
Enumeradores | |
---|---|
CELLULAR_TWO_G_STATE_UNSPECIFIED |
No se especifica. La configuración predeterminada es . |
CELLULAR_TWO_G_USER_CHOICE |
El usuario puede activar o desactivar la conexión 2G móvil. |
CELLULAR_TWO_G_DISABLED |
La red móvil 2G está inhabilitada. El usuario no tiene permiso para activar 2G móvil a través de la configuración. Se informa un con si la versión de Android es anterior a la 14. |
Métodos |
|
---|---|
|
Borra una política. |
|
Obtiene una política. |
|
Enumera las políticas de una empresa determinada. |
|
Actualiza o crea una política. |