REST Resource: enterprises.policies

Recurso: Política

Un recurso de política representa un grupo de parámetros de configuración que rigen el comportamiento de un dispositivo administrado y las apps instaladas en él.

Representación JSON
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}
Campos
name

string

Es el nombre de la política en el formato enterprises/{enterpriseId}/policies/{policyId}.

version

string (int64 format)

Es la versión de la política. Este es un campo de solo lectura. La versión aumenta cada vez que se actualiza la política.

applications[]

object (ApplicationPolicy)

Política aplicada a las apps. Puede tener como máximo 3,000 elementos.

maximumTimeToLock

string (int64 format)

Es el tiempo máximo en milisegundos de la actividad del usuario hasta que se bloquea el dispositivo. Un valor de 0 significa que no hay restricciones.

screenCaptureDisabled

boolean

Si está inhabilitada la captura de pantalla.

cameraDisabled
(deprecated)

boolean

Si cameraAccess se establece en cualquier valor que no sea CAMERA_ACCESS_UNSPECIFIED, esto no tendrá efecto. De lo contrario, este campo controla si las cámaras están inhabilitadas: si es verdadero, todas las cámaras están inhabilitadas, de lo contrario, están disponibles. En el caso de los dispositivos completamente administrados, este campo se aplica a todas las apps del dispositivo. En el caso de los perfiles de trabajo, este campo solo se aplica a las apps del perfil de trabajo, y el acceso a la cámara de las apps fuera del perfil de trabajo no se ve afectado.

keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

Se inhabilitaron las personalizaciones del protector de pantalla, como los widgets.

defaultPermissionPolicy

enum (PermissionPolicy)

Es la política de permisos predeterminada para las solicitudes de permisos de tiempo de ejecución.

persistentPreferredActivities[]

object (PersistentPreferredActivity)

Actividades del controlador de intents predeterminados.

openNetworkConfiguration

object (Struct format)

Configuración de red del dispositivo Consulta cómo configurar redes para obtener más información.

systemUpdate

object (SystemUpdate)

La política de actualización del sistema, que controla cómo se aplican las actualizaciones del SO. Si el tipo de actualización es WINDOWED, la ventana de actualización también se aplicará automáticamente a las actualizaciones de apps de Play.

Nota: Las actualizaciones del sistema de Google Play (también llamadas actualizaciones de Mainline) se descargan automáticamente y requieren que se reinicie el dispositivo para instalarlas. Consulta la sección de la línea principal en Cómo administrar actualizaciones del sistema para obtener más detalles.

accountTypesWithManagementDisabled[]

string

Son los tipos de cuentas que el usuario no puede administrar.

addUserDisabled

boolean

Si está inhabilitada la opción para agregar usuarios y perfiles nuevos. En el caso de los dispositivos en los que managementMode es DEVICE_OWNER, se ignora este campo y el usuario nunca puede agregar ni quitar usuarios.

adjustVolumeDisabled

boolean

Indica si está inhabilitado el ajuste del volumen principal. También se silencia el dispositivo.

factoryResetDisabled

boolean

Indica si está inhabilitada la opción de restablecer la configuración de fábrica desde la configuración.

installAppsDisabled

boolean

Indica si la instalación de apps por parte del usuario está inhabilitada.

mountPhysicalMediaDisabled

boolean

Indica si el usuario que activa medios externos físicos está inhabilitado.

modifyAccountsDisabled

boolean

Si la opción para agregar o quitar cuentas está inhabilitada

safeBootDisabled
(deprecated)

boolean

Si está inhabilitado el reinicio del dispositivo en modo de inicio seguro

uninstallAppsDisabled

boolean

Indica si está inhabilitada la desinstalación de aplicaciones por parte del usuario. Esto evita que se desinstalen las apps, incluso las que se quitaron con applications.

statusBarDisabled
(deprecated)

boolean

Indica si la barra de estado está inhabilitada. Esto inhabilita las notificaciones, la configuración rápida y otras superposiciones de pantalla que permiten salir del modo de pantalla completa. OBSOLETO. Para inhabilitar la barra de estado en un dispositivo de kiosco, usa InstallType KIOSK o kioskCustomLauncherEnabled.

keyguardDisabled

boolean

Si es verdadero, inhabilita la Pantalla de bloqueo para las pantallas principales o secundarias. Esta política solo se admite en el modo de administración de dispositivos dedicado.

minimumApiLevel

integer

El nivel de API de Android mínimo permitido.

statusReportingSettings

object (StatusReportingSettings)

Configuración de los informes de estado

bluetoothContactSharingDisabled

boolean

Indica si el uso compartido de contactos por Bluetooth está inhabilitado.

shortSupportMessage

object (UserFacingMessage)

Es un mensaje que se muestra al usuario en la pantalla de configuración cuando el administrador inhabilitó la funcionalidad. Si el mensaje tiene más de 200 caracteres, es posible que se trunce.

longSupportMessage

object (UserFacingMessage)

Es un mensaje que se muestra al usuario en la pantalla de configuración del administrador de dispositivos.

passwordRequirements
(deprecated)

object (PasswordRequirements)

Requisitos de las contraseñas No se debe configurar el campo passwordRequirements.require_password_unlock. OBSOLETO: Usa passwordPolicies.

Nota:

No se pueden usar aquí los valores basados en la complejidad de PasswordQuality, es decir, COMPLEXITY_LOW, COMPLEXITY_MEDIUM y COMPLEXITY_HIGH. No se puede usar unifiedLockSettings aquí.

wifiConfigsLockdownEnabled
(deprecated)

boolean

Esta función dejó de estar disponible.

bluetoothConfigDisabled

boolean

Indica si la configuración de Bluetooth está inhabilitada.

cellBroadcastsConfigDisabled

boolean

Indica si la configuración de emisión móvil está inhabilitada.

credentialsConfigDisabled

boolean

Indica si la configuración de credenciales de usuario está inhabilitada.

mobileNetworksConfigDisabled

boolean

Indica si la configuración de redes móviles está inhabilitada.

tetheringConfigDisabled
(deprecated)

boolean

Si la configuración de la conexión mediante dispositivo móvil y los hotspots portátiles está inhabilitada Si tetheringSettings se establece en un valor que no sea TETHERING_SETTINGS_UNSPECIFIED, se ignora este parámetro de configuración.

vpnConfigDisabled

boolean

Indica si la configuración de la VPN está inhabilitada.

wifiConfigDisabled
(deprecated)

boolean

Indica si la configuración de redes Wi-Fi está inhabilitada. Se admite en dispositivos completamente administrados y perfiles de trabajo en dispositivos de la empresa. En el caso de los dispositivos completamente administrados, si estableces este valor en verdadero, se quitarán todas las redes configuradas y se conservarán solo las configuradas con openNetworkConfiguration. En el caso de los perfiles de trabajo en dispositivos de la empresa, las redes configuradas existentes no se ven afectadas y el usuario no puede agregar, quitar ni modificar redes Wi-Fi. Si configureWifi se establece en un valor que no sea CONFIGURE_WIFI_UNSPECIFIED, se ignora este parámetro de configuración. Nota: Si no se puede establecer una conexión de red durante el inicio y la configuración de Wi-Fi está inhabilitada, se mostrará la escotilla de escape de red para actualizar la política del dispositivo (consulta networkEscapeHatchEnabled).

createWindowsDisabled

boolean

Indica si se inhabilitó la creación de ventanas además de las ventanas de la app.

networkResetDisabled

boolean

Indica si se inhabilitó el restablecimiento de la configuración de red.

outgoingBeamDisabled

boolean

Si se inhabilitó el uso de NFC para transmitir datos desde apps

outgoingCallsDisabled

boolean

Si las llamadas salientes están inhabilitadas

removeUserDisabled

boolean

Si la opción para quitar a otros usuarios está inhabilitada.

shareLocationDisabled

boolean

Si la función Compartir ubicación está inhabilitada shareLocationDisabled es compatible con dispositivos completamente administrados y perfiles de trabajo de propiedad personal.

smsDisabled

boolean

Si se inhabilitó el envío y la recepción de mensajes SMS

unmuteMicrophoneDisabled
(deprecated)

boolean

Si microphoneAccess se establece en cualquier valor que no sea MICROPHONE_ACCESS_UNSPECIFIED, esto no tendrá efecto. De lo contrario, este campo controla si los micrófonos están inhabilitados: si es verdadero, todos los micrófonos están inhabilitados, de lo contrario, están disponibles. Esta opción solo está disponible en dispositivos completamente administrados.

usbFileTransferDisabled
(deprecated)

boolean

Si la transferencia de archivos mediante USB está inhabilitada Esta función solo es compatible con dispositivos de la empresa.

ensureVerifyAppsEnabled
(deprecated)

boolean

Indica si la verificación de apps está habilitada de forma forzosa.

permittedInputMethods

object (PackageNameList)

Si está presente, solo se permiten los métodos de entrada que proporcionan los paquetes de esta lista. Si este campo está presente, pero la lista está vacía, solo se permiten los métodos de entrada del sistema.

stayOnPluggedModes[]

enum (BatteryPluggedMode)

Los modos con la batería enchufada en los que el dispositivo permanece encendido Cuando uses este parámetro de configuración, se recomienda borrar maximumTimeToLock para que el dispositivo no se bloquee mientras permanece encendido.

recommendedGlobalProxy

object (ProxyInfo)

El proxy HTTP global independiente de la red. Por lo general, los proxies deben configurarse por red en openNetworkConfiguration. Sin embargo, para configuraciones inusuales, como el filtrado interno general, puede ser útil un proxy HTTP global. Si no se puede acceder al proxy, es posible que se interrumpa el acceso a la red. El proxy global es solo una recomendación y es posible que algunas apps lo ignoren.

setUserIconDisabled

boolean

Indica si se inhabilitó el cambio del ícono del usuario.

setWallpaperDisabled

boolean

Indica si se inhabilitó el cambio del fondo de pantalla.

choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

Son reglas para determinar el acceso de las apps a las claves privadas. Consulta ChoosePrivateKeyRule para obtener información. Debe estar vacío si alguna aplicación tiene un ámbito de delegación CERT_SELECTION.

alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

Configuración para una conexión VPN siempre activa. Úsalo con vpnConfigDisabled para evitar que se modifique este parámetro de configuración.

frpAdminEmails[]

string

Direcciones de correo electrónico de los administradores del dispositivo para la protección contra el restablecimiento de la configuración de fábrica Cuando se restablezca la configuración de fábrica del dispositivo, uno de estos administradores deberá acceder con el correo electrónico y la contraseña de la Cuenta de Google para desbloquearlo. Si no se especifican administradores, el dispositivo no proporcionará protección contra el restablecimiento de la configuración de fábrica.

deviceOwnerLockScreenInfo

object (UserFacingMessage)

Es la información del propietario del dispositivo que se mostrará en la pantalla de bloqueo.

dataRoamingDisabled

boolean

Si los servicios de datos en roaming están inhabilitados

locationMode

enum (LocationMode)

El grado de detección de ubicación habilitado

networkEscapeHatchEnabled

boolean

Indica si la escotilla de escape de red está habilitada. Si no se puede establecer una conexión de red durante el inicio, la escotilla de escape le solicita al usuario que se conecte temporalmente a una red para actualizar la política del dispositivo. Después de aplicar la política, se olvidará la red temporal y el dispositivo seguirá iniciando. Esto evita que no se pueda conectar a una red si no hay una red adecuada en la última política y el dispositivo se inicia en una app en modo de tarea de bloqueo, o si el usuario no puede acceder a la configuración del dispositivo.

Nota: Si estableces wifiConfigDisabled como verdadero, se anulará este parámetro de configuración en circunstancias específicas. Consulta wifiConfigDisabled para obtener más información. Si configuras configureWifi como DISALLOW_CONFIGURING_WIFI, se anulará este parámetro de configuración en circunstancias específicas. Consulta DISALLOW_CONFIGURING_WIFI para obtener más información.

bluetoothDisabled

boolean

Indica si el Bluetooth está inhabilitado. Se prefiere este parámetro de configuración en lugar de bluetoothConfigDisabled porque el usuario puede omitir bluetoothConfigDisabled.

complianceRules[]
(deprecated)

object (ComplianceRule)

Son reglas que declaran qué acciones de mitigación se deben realizar cuando un dispositivo no cumple con su política. Cuando se cumplen las condiciones de varias reglas, se toman todas las acciones de mitigación para las reglas. Existe un límite máximo de 100 reglas. En su lugar, usa las reglas de aplicación de políticas.

blockApplicationsEnabled
(deprecated)

boolean

Indica si se bloquean las aplicaciones que no están configuradas en applications para que no se instalen. Cuando se establece, las aplicaciones que se instalaron con una política anterior, pero que ya no aparecen en la política, se desinstalan automáticamente.

installUnknownSourcesAllowed
(deprecated)

boolean

Este campo no tiene efecto.

debuggingFeaturesAllowed
(deprecated)

boolean

Indica si el usuario puede habilitar las funciones de depuración.

funDisabled

boolean

Si el usuario puede divertirse. Controla si se inhabilitó el juego de huevos de Pascua en Configuración.

autoTimeRequired
(deprecated)

boolean

Indica si se requiere la hora automática, lo que impide que el usuario configure la fecha y la hora de forma manual. Si se establece autoDateAndTimeZone, se ignora este campo.

permittedAccessibilityServices

object (PackageNameList)

Especifica los servicios de accesibilidad permitidos. Si no se establece el campo, se puede usar cualquier servicio de accesibilidad. Si el campo está configurado, solo se pueden usar los servicios de accesibilidad de esta lista y el servicio de accesibilidad integrado del sistema. En particular, si el campo está vacío, solo se pueden usar los servicios de accesibilidad integrados del sistema. Esto se puede configurar en dispositivos completamente administrados y en perfiles de trabajo. Cuando se aplica a un perfil de trabajo, esto afecta tanto al perfil personal como al de trabajo.

appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

Alternativa recomendada: autoUpdateMode, que se configura por app, proporciona mayor flexibilidad en cuanto a la frecuencia de actualización.

Cuando autoUpdateMode se establece en AUTO_UPDATE_POSTPONED o AUTO_UPDATE_HIGH_PRIORITY, este campo no tiene efecto.

La política de actualizaciones automáticas de la app, que controla cuándo se pueden aplicar las actualizaciones automáticas de la app.

kioskCustomLauncherEnabled

boolean

Indica si el selector personalizado del kiosco está habilitado. Esto reemplaza la pantalla principal por un selector que bloquea el dispositivo en las apps instaladas a través del parámetro de configuración applications. Las apps aparecen en una sola página en orden alfabético. Usa kioskCustomization para configurar mejor el comportamiento del dispositivo de kiosco.

androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

Este parámetro de configuración no es compatible. Se ignora cualquier valor.

skipFirstUseHintsEnabled

boolean

Marca para omitir las sugerencias en el primer uso. El administrador de la empresa puede habilitar la recomendación del sistema para que las apps omitan el instructivo para el usuario y otras sugerencias introductorias durante el primer inicio.

privateKeySelectionEnabled

boolean

Permite mostrar la IU en un dispositivo para que un usuario elija un alias de clave privada si no hay reglas coincidentes en ChoosePrivateKeyRules. En el caso de los dispositivos anteriores a Android P, esta configuración puede dejar vulnerables las claves empresariales. Este valor no tendrá efecto si alguna aplicación tiene un alcance de delegación CERT_SELECTION.

encryptionPolicy

enum (EncryptionPolicy)

Si la encriptación está habilitada

usbMassStorageEnabled
(deprecated)

boolean

Indica si el almacenamiento USB está habilitado. Obsoleta.

permissionGrants[]

object (PermissionGrant)

Permisos explícitos o otorgamientos o rechazos de grupos para todas las apps Estos valores anulan defaultPermissionPolicy.

playStoreMode

enum (PlayStoreMode)

Este modo controla qué apps están disponibles para el usuario en Play Store y el comportamiento del dispositivo cuando se quitan apps de la política.

setupActions[]

object (SetupAction)

Acción que se debe realizar durante el proceso de configuración. Se puede especificar como máximo una acción.

passwordPolicies[]

object (PasswordRequirements)

Políticas de requisitos de contraseñas Se pueden establecer diferentes políticas para el perfil de trabajo o los dispositivos completamente administrados configurando el campo passwordScope en la política.

policyEnforcementRules[]

object (PolicyEnforcementRule)

Son reglas que definen el comportamiento cuando no se puede aplicar una política en particular en el dispositivo.

kioskCustomization

object (KioskCustomization)

Configuración que controla el comportamiento de un dispositivo en modo kiosco. Para habilitar el modo kiosco, establece kioskCustomLauncherEnabled en true o especifica una app en la política con installType KIOSK.

advancedSecurityOverrides

object (AdvancedSecurityOverrides)

Configuración de seguridad avanzada. En la mayoría de los casos, no es necesario configurarlos.

personalUsagePolicies

object (PersonalUsagePolicies)

Políticas que administran el uso personal en un dispositivo de la empresa

autoDateAndTimeZone

enum (AutoDateAndTimeZone)

Si la fecha, la hora y la zona horaria automáticas están habilitadas en un dispositivo de la empresa Si se establece, se ignora autoTimeRequired.

oncCertificateProviders[]

object (OncCertificateProvider)

Esta función no está disponible para el público en general.

crossProfilePolicies

object (CrossProfilePolicies)

Políticas de varios perfiles aplicadas en el dispositivo

preferentialNetworkService

enum (PreferentialNetworkService)

Controla si el servicio de red preferencial está habilitado en el perfil de trabajo. Por ejemplo, una organización puede tener un acuerdo con un operador que establezca que todos los datos de trabajo de los dispositivos de sus empleados se enviarán a través de un servicio de red exclusivo para uso empresarial. Un ejemplo de un servicio de red preferencial compatible es la porción empresarial en redes 5G. Esto no afecta a los dispositivos completamente administrados.

usageLog

object (UsageLog)

Configuración del registro de actividad del dispositivo

cameraAccess

enum (CameraAccess)

Controla el uso de la cámara y si el usuario tiene acceso al botón de activación de acceso a la cámara.

microphoneAccess

enum (MicrophoneAccess)

Controla el uso del micrófono y si el usuario tiene acceso al botón de activación de acceso al micrófono. Esto solo se aplica a los dispositivos completamente administrados.

deviceConnectivityManagement

object (DeviceConnectivityManagement)

Abarca los controles de conectividad de dispositivos, como Wi-Fi, acceso a datos USB, conexiones de teclado o mouse, y mucho más.

deviceRadioState

object (DeviceRadioState)

Incluye controles para el estado de la radio, como Wi-Fi, Bluetooth y mucho más.

credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

Controla qué apps pueden actuar como proveedores de credenciales en Android 14 y versiones posteriores. Estas apps almacenan credenciales. Consulta este y este vínculo para obtener más información. Consulta también credentialProviderPolicy.

printingPolicy

enum (PrintingPolicy)

Opcional. Controla si se permite la impresión. Esta función es compatible con dispositivos que ejecuten Android 9 y versiones posteriores. .

displaySettings

object (DisplaySettings)

Opcional. Controles para la configuración de la pantalla.

assistContentPolicy

enum (AssistContentPolicy)

Opcional. Controla si se permite que AssistContent se envíe a una app con privilegios, como una app de asistente. AssistContent incluye capturas de pantalla y datos sobre una app, como el nombre del paquete. Esta función es compatible con Android 15 y versiones posteriores.

ApplicationPolicy

Política de una app individual. Nota: La disponibilidad de la aplicación en un dispositivo determinado no se puede cambiar con esta política si installAppsDisabled está habilitada. La cantidad máxima de aplicaciones que puedes especificar por política es de 3,000.

Representación JSON
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}
Campos
packageName

string

Es el nombre del paquete de la app. Por ejemplo, com.google.android.youtube para la app de YouTube.

installType

enum (InstallType)

Es el tipo de instalación que se realizará.

lockTaskAllowed
(deprecated)

boolean

Indica si la app puede bloquearse en el modo de pantalla completa. OBSOLETO. Usa InstallType KIOSK o kioskCustomLauncherEnabled para configurar un dispositivo dedicado.

defaultPermissionPolicy

enum (PermissionPolicy)

Es la política predeterminada para todos los permisos que solicita la app. Si se especifica, anula el defaultPermissionPolicy a nivel de la política que se aplica a todas las apps. No anula el permissionGrants que se aplica a todas las apps.

permissionGrants[]

object (PermissionGrant)

Otorga o rechaza permisos explícitos para la app. Estos valores anula los defaultPermissionPolicy y permissionGrants que se aplican a todas las apps.

managedConfiguration

object (Struct format)

Es la configuración administrada que se aplica a la app. El formato de la configuración está dictado por los valores de ManagedProperty que admite la app. Cada nombre de campo en la configuración administrada debe coincidir con el campo key de ManagedProperty. El valor del campo debe ser compatible con el type de ManagedProperty:

tipoValor JSON
BOOLtrue o false
STRINGstring
INTEGERnúmero
CHOICEstring
MULTISELECTarray de cadenas
HIDDENstring
BUNDLE_ARRAYArray de objetos

disabled

boolean

Indica si la app está inhabilitada. Cuando se inhabilita, los datos de la app se conservan.

minimumVersionCode

integer

Es la versión mínima de la app que se ejecuta en el dispositivo. Si se establece, el dispositivo intenta actualizar la app al menos a este código de versión. Si la app no está actualizada, el dispositivo contendrá un NonComplianceDetail con nonComplianceReason establecido en APP_NOT_UPDATED. La app ya debe estar publicada en Google Play con un código de versión mayor o igual que este valor. Se pueden especificar hasta 20 apps con un código de versión mínima por política.

delegatedScopes[]

enum (DelegatedScope)

Los permisos delegados a la app desde Android Device Policy Estos proporcionan privilegios adicionales para las aplicaciones a las que se aplican.

managedConfigurationTemplate

object (ManagedConfigurationTemplate)

La plantilla de configuraciones administradas de la app, guardada desde el iframe de configuraciones administradas Este campo se ignora si se configura managedConfiguration.

accessibleTrackIds[]

string

Es la lista de los IDs de segmentos de la app a los que puede acceder un dispositivo que pertenece a la empresa. Si la lista contiene varios IDs de segmentos, los dispositivos reciben la versión más reciente de todos los segmentos accesibles. Si la lista no contiene IDs de segmentos, los dispositivos solo tendrán acceso al segmento de producción de la app. Puedes obtener más detalles sobre cada segmento en AppTrackInfo.

connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

Controla si la app puede comunicarse consigo misma a través de los perfiles personal y de trabajo de un dispositivo, sujeto al consentimiento del usuario.

autoUpdateMode

enum (AutoUpdateMode)

Controla el modo de actualización automática de la app.

extensionConfig

object (ExtensionConfig)

Configuración para habilitar esta app como una app de extensión, con la capacidad de interactuar con la Política de dispositivos Android sin conexión.

Este campo se puede configurar para una app como máximo.

alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

Especifica si la app puede usar la red cuando la VPN no está conectada y alwaysOnVpnPackage.lockdownEnabled está habilitado. Si se establece en VPN_LOCKDOWN_ENFORCED, la app no puede usar redes, y si se establece en VPN_LOCKDOWN_EXEMPTION, la app puede usar redes. Solo es compatible con dispositivos que ejecutan Android 10 y versiones posteriores. Si el dispositivo no es compatible con esta función, contendrá un NonComplianceDetail con nonComplianceReason establecido en API_LEVEL y un fieldPath. Si esto no se aplica a la app, el dispositivo contendrá un NonComplianceDetail con nonComplianceReason establecido en UNSUPPORTED y un fieldPath. El campo fieldPath se establece en applications[i].alwaysOnVpnLockdownExemption, en el que i es el índice del paquete en la política applications.

workProfileWidgets

enum (WorkProfileWidgets)

Especifica si la app instalada en el perfil de trabajo puede agregar widgets a la pantalla principal.

credentialProviderPolicy

enum (CredentialProviderPolicy)

Opcional. Indica si la app puede actuar como proveedor de credenciales en Android 14 y versiones posteriores.

installConstraint[]

object (InstallConstraint)

Opcional. Las restricciones para instalar la app. Puedes especificar un máximo de un InstallConstraint. Se rechazan varias restricciones.

installPriority

integer

Opcional. Entre las apps con installType establecido en lo siguiente:

Esto controla la prioridad relativa de la instalación. Un valor de 0 (predeterminado) significa que esta app no tiene prioridad sobre otras apps. Para valores entre 1 y 10,000, un valor más bajo significa una prioridad más alta. Se rechazan los valores fuera del rango de 0 a 10,000 inclusive.

userControlSettings

enum (UserControlSettings)

Opcional. Especifica si se permite el control del usuario para la app. El control del usuario incluye acciones del usuario, como forzar la detención y borrar los datos de la app. Compatible con Android 11 y versiones posteriores.

InstallType

Es el tipo de instalación que se debe realizar para una app. Si setupAction hace referencia a una app, installType debe establecerse como REQUIRED_FOR_SETUP o la configuración fallará.

Enumeraciones
INSTALL_TYPE_UNSPECIFIED Sin especificar. El valor predeterminado es AVAILABLE.
PREINSTALLED La app se instala automáticamente y el usuario puede quitarla.
FORCE_INSTALLED La app se instala automáticamente, independientemente de un período de mantenimiento establecido, y el usuario no puede quitarla.
BLOCKED La app está bloqueada y no se puede instalar. Si la app se instaló conforme a una política previa, se desinstalará. Esto también bloquea la funcionalidad de app instantánea.
AVAILABLE La app está disponible para instalarse.
REQUIRED_FOR_SETUP La app se instala automáticamente y el usuario no puede quitarla. Además, evitará que se complete la configuración hasta que se complete la instalación.
KIOSK La app se instala automáticamente en el modo de kiosco: se configura como el intent de inicio preferido y se incluye en la lista blanca para el modo de tarea de bloqueo. La configuración del dispositivo no se completará hasta que se instale la app. Después de la instalación, los usuarios no podrán quitar la app. Solo puedes configurar este installType para una app por política. Cuando este elemento esté presente en la política, la barra de estado se inhabilitará automáticamente.

PermissionPolicy

Es la política para otorgar solicitudes de permisos a las apps.

Enumeraciones
PERMISSION_POLICY_UNSPECIFIED No se especificó la política. Si no se especifican políticas para un permiso en ningún nivel, se usará el comportamiento PROMPT de forma predeterminada.
PROMPT Le solicita al usuario que otorgue un permiso.
GRANT

Otorga un permiso de forma automática.

En Android 12 y versiones posteriores, READ_SMS y los siguientes permisos relacionados con los sensores solo se pueden otorgar en dispositivos completamente administrados:

DENY Rechaza un permiso de forma automática.

PermissionGrant

Configuración de un permiso de Android y su estado de otorgamiento.

Representación JSON
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
Campos
permission

string

El permiso o grupo de Android, p.ej., android.permission.READ_CALENDAR o android.permission_group.CALENDAR.

policy

enum (PermissionPolicy)

La política para otorgar el permiso

DelegatedScope

Alcances de delegación que otro paquete puede adquirir de la Política de dispositivos Android. Estos proporcionan privilegios adicionales para las aplicaciones a las que se aplican.

Enumeraciones
DELEGATED_SCOPE_UNSPECIFIED No se especificó ningún permiso de delegación.
CERT_INSTALL Otorga acceso a la instalación y administración de certificados. Este permiso se puede delegar a varias aplicaciones.
MANAGED_CONFIGURATIONS Otorga acceso a la administración de configuraciones administradas. Este permiso se puede delegar a varias aplicaciones.
BLOCK_UNINSTALL Otorga acceso para bloquear la desinstalación. Este permiso se puede delegar a varias aplicaciones.
PERMISSION_GRANT Otorga acceso a la política de permisos y al estado de otorgamiento de permisos. Este permiso se puede delegar a varias aplicaciones.
PACKAGE_ACCESS Otorga acceso al estado de acceso de paquetes. Este permiso se puede delegar a varias aplicaciones.
ENABLE_SYSTEM_APP Otorga acceso para habilitar apps del sistema. Este permiso se puede delegar a varias aplicaciones.
NETWORK_ACTIVITY_LOGS Otorga acceso a los registros de actividad de red. Permite que la aplicación delegada llame a los métodos setNetworkLoggingEnabled, isNetworkLoggingEnabled y retrieveNetworkLogs. Este permiso se puede delegar a una sola aplicación como máximo. Compatible con dispositivos completamente administrados en Android 10 y versiones posteriores. Compatible con un perfil de trabajo en Android 12 y versiones posteriores. Cuando la delegación se admite y se establece, se ignora NETWORK_ACTIVITY_LOGS.
SECURITY_LOGS Otorga acceso a los registros de seguridad. Permite que la aplicación delegada llame a los métodos setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs y retrievePreRebootSecurityLogs. Este permiso se puede delegar a una sola aplicación como máximo. Compatible con dispositivos completamente administrados y dispositivos de la empresa con un perfil de trabajo en Android 12 y versiones posteriores. Cuando la delegación se admite y se establece, se ignora SECURITY_LOGS.
CERT_SELECTION Otorga acceso a la selección de certificados de KeyChain en nombre de las apps solicitantes. Una vez que se otorgue, la aplicación delegada comenzará a recibir DelegatedAdminReceiver#onChoosePrivateKeyAlias. Permite que la aplicación delegada llame a los métodos grantKeyPairToApp y revokeKeyPairFromApp. Este permiso se puede delegar a una sola aplicación como máximo. choosePrivateKeyRules debe estar vacío y privateKeySelectionEnabled no tiene efecto si la selección de certificados se delega a una aplicación.

ManagedConfigurationTemplate

La plantilla de configuraciones administradas de la app, guardada desde el iframe de configuraciones administradas

Representación JSON
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
Campos
templateId

string

El ID de la plantilla de configuraciones administradas.

configurationVariables

map (key: string, value: string)

Opcional, un mapa que contiene variables de configuración <clave, valor> definidas para la configuración.

Es un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

Controla si la app puede comunicarse consigo misma entre perfiles, sujeto al consentimiento del usuario.

Enumeraciones
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED Sin especificar. El valor predeterminado es CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED Predeterminado. Evita que la app se comunique entre perfiles.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED Permite que la app se comunique entre perfiles después de recibir el consentimiento del usuario.

AutoUpdateMode

Controla el modo de actualización automática de la app. Si un usuario del dispositivo realiza cambios en la configuración del dispositivo de forma manual, AutoUpdateMode ignora estas opciones, ya que tiene prioridad.

Enumeraciones
AUTO_UPDATE_MODE_UNSPECIFIED Sin especificar. La configuración predeterminada es AUTO_UPDATE_DEFAULT.
AUTO_UPDATE_DEFAULT

Es el modo de actualización predeterminado.

La app se actualiza automáticamente con prioridad baja para minimizar el impacto en el usuario.

La app se actualiza cuando se cumplen todas las siguientes restricciones:

  • El dispositivo no se usa de forma activa.
  • El dispositivo está conectado a una red no medida.
  • La carga del dispositivo debe estar en curso.
  • La app que se actualizará no se está ejecutando en primer plano.

El dispositivo recibe una notificación sobre una nueva actualización en un plazo de 24 horas después de que el desarrollador la publica. Luego, la app se actualiza la próxima vez que se cumplen las restricciones anteriores.

AUTO_UPDATE_POSTPONED

La app no se actualiza automáticamente durante un máximo de 90 días después de que se desactualiza.

90 días después de que la app quede desactualizada, se instalará automáticamente la versión más reciente disponible con prioridad baja (consulta AUTO_UPDATE_DEFAULT). Después de que se actualice la app, no se volverá a actualizar automáticamente hasta 90 días después de que vuelva a quedar desactualizada.

El usuario puede actualizar la app de forma manual desde Play Store en cualquier momento.

AUTO_UPDATE_HIGH_PRIORITY

La app se actualiza lo antes posible. No se aplican restricciones.

El dispositivo recibe una notificación lo antes posible sobre una nueva actualización cuando está disponible.

NOTA: Las actualizaciones de apps con implementaciones más grandes en el ecosistema de Android pueden tardar hasta 24 horas.

ExtensionConfig

Configuración para habilitar una app como app de extensión, con la capacidad de interactuar con Android Device Policy sin conexión. En el caso de Android 11 y versiones posteriores, las apps de extensión están exentas de las restricciones de batería, por lo que no se colocarán en el bucket de App Standby restringido. Las apps de extensión también están protegidas contra los usuarios que borran sus datos o cierran la aplicación de forma forzosa, aunque los administradores pueden seguir usando clear app data command en las apps de extensión si es necesario para Android 11 y versiones posteriores.

Representación JSON
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
Campos
signingKeyFingerprintsSha256[]

string

Es el hash SHA-256 con codificación hexadecimal del certificado de firma de la app de extensión. Solo son válidas las representaciones de cadenas hexadecimales de 64 caracteres.

Si no se especifica, la firma del nombre de paquete correspondiente se obtiene de Play Store.

Si esta lista está vacía, la firma de la app de extensión en el dispositivo debe coincidir con la firma obtenida de Play Store para que la app pueda comunicarse con la Política de dispositivos Android.

Si esta lista no está vacía, la firma de la app de extensión en el dispositivo debe coincidir con una de las entradas de la lista para que la app pueda comunicarse con la Política de dispositivos de Android.

En los casos de uso de producción, se recomienda dejar este campo vacío.

notificationReceiver

string

Es el nombre de clase completamente calificado de la clase de servicio del receptor para que Android Device Policy notifique a la app de extensión sobre cualquier actualización de estado del comando local.

AlwaysOnVpnLockdownExemption

Controla si una app está exenta de la configuración de alwaysOnVpnPackage.lockdownEnabled.

Enumeraciones
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED Sin especificar. La configuración predeterminada es VPN_LOCKDOWN_ENFORCED.
VPN_LOCKDOWN_ENFORCED La app respeta el parámetro de configuración de bloqueo de VPN siempre activada.
VPN_LOCKDOWN_EXEMPTION La app está exenta del parámetro de configuración de bloqueo de VPN siempre activada.

WorkProfileWidgets

Controla si una aplicación de perfil de trabajo puede agregar widgets a la pantalla principal.

Enumeraciones
WORK_PROFILE_WIDGETS_UNSPECIFIED Sin especificar. La configuración predeterminada es workProfileWidgetsDefault.
WORK_PROFILE_WIDGETS_ALLOWED Se permiten widgets del perfil de trabajo. Esto significa que la aplicación podrá agregar widgets a la pantalla principal.
WORK_PROFILE_WIDGETS_DISALLOWED No se permiten widgets del perfil de trabajo. Esto significa que la aplicación no podrá agregar widgets a la pantalla principal.

CredentialProviderPolicy

Indica si la app puede actuar como proveedor de credenciales en Android 14 y versiones posteriores.

Enumeraciones
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED Sin especificar. credentialProviderPolicyDefault rige el comportamiento.
CREDENTIAL_PROVIDER_ALLOWED La app puede actuar como proveedor de credenciales.

InstallConstraint

Entre las apps con InstallType establecido en lo siguiente:

que define un conjunto de restricciones para la instalación de la app. Se debe configurar al menos uno de los campos. Cuando se configuran varios campos, se deben satisfacer todas las restricciones para que se instale la app.

Representación JSON
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
Campos
networkTypeConstraint

enum (NetworkTypeConstraint)

Opcional. Restricción de tipo de red.

chargingConstraint

enum (ChargingConstraint)

Opcional. Restricción de carga.

deviceIdleConstraint

enum (DeviceIdleConstraint)

Opcional. Restricción de inactividad del dispositivo

NetworkTypeConstraint

Restricción de tipo de red.

Enumeraciones
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED Sin especificar. Margen aproximado predeterminado: INSTALL_ON_ANY_NETWORK
INSTALL_ON_ANY_NETWORK Cualquier red activa (Wi-Fi, red móvil, etc.)
INSTALL_ONLY_ON_UNMETERED_NETWORK Cualquier red no medida (p. ej., Wi-Fi)

ChargingConstraint

Restricción de carga.

Enumeraciones
CHARGING_CONSTRAINT_UNSPECIFIED Sin especificar. Margen aproximado predeterminado: CHARGING_NOT_REQUIRED
CHARGING_NOT_REQUIRED No es necesario que el dispositivo se esté cargando.
INSTALL_ONLY_WHEN_CHARGING El dispositivo debe estar cargando.

DeviceIdleConstraint

Restricción del estado inactivo del dispositivo

Enumeraciones
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED Sin especificar. Margen aproximado predeterminado: DEVICE_IDLE_NOT_REQUIRED
DEVICE_IDLE_NOT_REQUIRED El dispositivo no tiene que estar inactivo, la app se puede instalar mientras el usuario interactúa con el dispositivo.
INSTALL_ONLY_WHEN_DEVICE_IDLE El dispositivo debe estar inactivo.

UserControlSettings

Especifica si se permite el control del usuario para una app determinada. El control del usuario incluye acciones como forzar la detención y borrar los datos de la app. Compatible con Android 11 y versiones posteriores. Si se establece extensionConfig para una app, no se permite el control del usuario, independientemente del valor establecido. En el caso de las apps de kiosco, se puede usar USER_CONTROL_ALLOWED para permitir el control del usuario.

Enumeraciones
USER_CONTROL_SETTINGS_UNSPECIFIED Usa el comportamiento predeterminado de la app para determinar si se permite o no el control del usuario. Para la mayoría de las apps, el control de usuario se permite de forma predeterminada, pero para algunas apps esenciales, como las apps complementarias (extensionConfig establecida como verdadera), las apps de kiosco y otras apps del sistema esenciales, no se permite.
USER_CONTROL_ALLOWED Se permite el control de usuario para la app. Las apps de kiosco pueden usar esta función para permitir el control de usuario.
USER_CONTROL_DISALLOWED No se permite el control del usuario para la app. Se informa API_LEVEL si la versión de Android es inferior a 11.

KeyguardDisabledFeature

Funciones del protector de pantalla (pantalla de bloqueo) que se pueden inhabilitar

Enumeraciones
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED Este valor se ignora.
CAMERA Inhabilita la cámara en las pantallas de bloqueo de seguridad (p.ej., PIN).
NOTIFICATIONS Inhabilita la opción para mostrar todas las notificaciones en pantallas de bloqueo de teclas seguras.
UNREDACTED_NOTIFICATIONS Inhabilita las notificaciones sin censurar en las pantallas de bloqueo de teclas seguras.
TRUST_AGENTS Ignora el estado del agente de confianza en las pantallas de protección de teclado seguras.
DISABLE_FINGERPRINT Inhabilitar el sensor de huellas dactilares en las pantallas de bloqueo seguras
DISABLE_REMOTE_INPUT En dispositivos con Android 6 y versiones anteriores, inhabilita la entrada de texto en las notificaciones en pantallas de bloqueo de teclado seguras. No tiene efecto en Android 7 y versiones posteriores.
FACE Inhabilita la autenticación facial en las pantallas de bloqueo seguras.
IRIS Inhabilita la autenticación del iris en las pantallas de bloqueo seguras.
BIOMETRICS Inhabilita toda la autenticación biométrica en las pantallas de bloqueo seguras.
SHORTCUTS Inhabilita todos los accesos directos en la pantalla de bloqueo segura en Android 14 y versiones posteriores.
ALL_FEATURES Inhabilita todas las personalizaciones actuales y futuras del protector de pantalla.

PersistentPreferredActivity

Es una actividad predeterminada para controlar intents que coinciden con un filtro de intents en particular. Nota: Para configurar un kiosco, usa InstallType en KIOSK en lugar de usar actividades preferidas persistentes.

Representación JSON
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
Campos
receiverActivity

string

La actividad que debe ser el controlador de intents predeterminado. Debe ser un nombre de componente de Android, p.ej., com.android.enterprise.app/.MainActivity. Como alternativa, el valor puede ser el nombre del paquete de una app, lo que hace que la Política de dispositivos Android elija una actividad adecuada de la app para controlar el intent.

actions[]

string

Las acciones de intent que deben coincidir en el filtro Si se incluyen acciones en el filtro, la acción de un intent debe ser uno de esos valores para que coincida. Si no se incluyen acciones, se ignora la acción del intent.

categories[]

string

Son las categorías de intents que deben coincidir en el filtro. Un intent incluye las categorías que requiere, todas las cuales deben incluirse en el filtro para que coincidan. En otras palabras, agregar una categoría al filtro no tiene ningún impacto en la coincidencia, a menos que esa categoría se especifique en el intent.

SystemUpdate

Configuración para administrar las actualizaciones del sistema

Nota: Las actualizaciones del sistema de Google Play (también llamadas actualizaciones de Mainline) se descargan automáticamente, pero requieren que se reinicie el dispositivo para instalarlas. Consulta la sección de la línea principal en Cómo administrar actualizaciones del sistema para obtener más detalles.

Representación JSON
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
Campos
type

enum (SystemUpdateType)

Es el tipo de actualización del sistema que se debe configurar.

startMinutes

integer

Si el tipo es WINDOWED, es el inicio del período de mantenimiento, medido como la cantidad de minutos después de la medianoche en la hora local del dispositivo. Este valor debe estar entre 0 y 1, 439 inclusive.

endMinutes

integer

Si el tipo es WINDOWED, es el final de la ventana de mantenimiento, medido como la cantidad de minutos después de la medianoche en la hora local del dispositivo. Este valor debe estar entre 0 y 1, 439 inclusive. Si este valor es menor que startMinutes, el período de mantenimiento abarca la medianoche. Si el período de mantenimiento especificado es inferior a 30 minutos, el período real se extiende a 30 minutos después de la hora de inicio.

freezePeriods[]

object (FreezePeriod)

Es un período que se repite anualmente en el que se posponen las actualizaciones inalámbricas (OTA) del sistema para inmovilizar la versión del SO que se ejecuta en un dispositivo. Para evitar que el dispositivo no se actualice por tiempo indefinido, cada período sin actualización debe tener al menos 60 días de separación.

SystemUpdateType

Es el tipo de configuración de actualización del sistema.

Enumeraciones
SYSTEM_UPDATE_TYPE_UNSPECIFIED Sigue el comportamiento de actualización predeterminado del dispositivo, que suele requerir que el usuario acepte las actualizaciones del sistema.
AUTOMATIC Se instala automáticamente en cuanto hay una actualización disponible.
WINDOWED

Instalarse automáticamente dentro de un período de mantenimiento diario Esto también configura las apps de Play para que se actualicen dentro del período. Esto es muy recomendable para los dispositivos de kiosco, ya que es la única forma en que Play puede actualizar las apps fijadas de forma persistente en primer plano.

Si autoUpdateMode se establece en AUTO_UPDATE_HIGH_PRIORITY para una app, se ignora el período de mantenimiento para esa app y se actualiza lo antes posible, incluso fuera del período de mantenimiento.

POSTPONE Posponer la instalación automática hasta por 30 días Esta política no afecta las actualizaciones de seguridad (p.ej., parches de seguridad mensuales).

FreezePeriod

Un período de inactividad del sistema Cuando el reloj de un dispositivo se encuentra dentro del período de inactividad, se bloquean todas las actualizaciones del sistema entrantes (incluidos los parches de seguridad) y no se instalan.

Cuando el dispositivo está fuera de cualquier período de inactividad establecido, se aplica el comportamiento normal de la política (automática, por ventanas o pospuesta).

Los años bisiestos se ignoran en los cálculos del período de inmovilización, en particular:

  • Si el 29 de febrero se establece como la fecha de inicio o finalización de un período de inactividad, este comenzará o finalizará el 28 de febrero.
  • Cuando el reloj del sistema de un dispositivo marca el 29 de febrero, se considera el 28 de febrero.
  • Cuando se calcula la cantidad de días en un período de inactividad o el tiempo entre dos períodos de inactividad, se ignora el 29 de febrero y no se cuenta como un día.

Nota: Para que se apliquen los períodos de inactividad, SystemUpdateType no se puede especificar como SYSTEM_UPDATE_TYPE_UNSPECIFIED, ya que los períodos de inactividad requieren que se especifique una política definida.

Representación JSON
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
Campos
startDate

object (Date)

Es la fecha de inicio (inclusive) del período de inmovilización. Nota: No se debe configurar year. Por ejemplo, {"month": 1,"date": 30}

endDate

object (Date)

Es la fecha de finalización (inclusive) del período de inmovilización. Debe ser como máximo 90 días después de la fecha de inicio. Si la fecha de finalización es anterior a la de inicio, el período de inmovilización se considera que finaliza al final del año. Nota: No se debe configurar year. Por ejemplo, {"month": 1,"date": 30}

Fecha

Representa una fecha de calendario completa o parcial, como un cumpleaños. La hora del día y la zona horaria se especifican en otro lugar o son insignificantes. La fecha está relacionada con el calendario gregoriano. Puede representar una de las siguientes opciones:

  • Una fecha completa con valores para el año, mes y día que no sean cero.
  • Un mes y un día, con cero año (por ejemplo, un aniversario).
  • Un año por sí solo, con un mes cero y un día cero.
  • Es un año y un mes, con un día cero (por ejemplo, la fecha de vencimiento de una tarjeta de crédito).

Tipos relacionados:

Representación JSON
{
  "year": integer,
  "month": integer,
  "day": integer
}
Campos
year

integer

Año de la fecha. Debe ser entre 1 y 9,999, o bien 0 para especificar una fecha sin año.

month

integer

Mes del año. Debe ser del 1 al 12 o 0 para especificar un año sin un mes ni un día.

day

integer

Día del mes. Debe ser entre 1 y 31 y ser válido para el año y el mes o bien 0 para especificar un año solo o un año y un mes en los que el día no sea significativo.

StatusReportingSettings

Configuración que controla el comportamiento de los informes de estado.

Representación JSON
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
Campos
applicationReportsEnabled

boolean

Si los informes de aplicaciones están habilitados

deviceSettingsEnabled

boolean

Si los informes de configuración del dispositivo están habilitados.

softwareInfoEnabled

boolean

Si los informes de información de software están habilitados

memoryInfoEnabled

boolean

Indica si los informes de eventos de memoria están habilitados.

networkInfoEnabled

boolean

Indica si los informes de información de la red están habilitados.

displayInfoEnabled

boolean

Indica si los informes de pantallas están habilitados. Los datos de los informes no están disponibles para dispositivos personales con perfiles de trabajo.

powerManagementEventsEnabled

boolean

Indica si los informes de eventos de administración de energía están habilitados. Los datos de los informes no están disponibles para dispositivos personales con perfiles de trabajo.

hardwareStatusEnabled

boolean

Si los informes de estado del hardware están habilitados. Los datos de los informes no están disponibles para dispositivos personales con perfiles de trabajo.

systemPropertiesEnabled

boolean

Indica si los informes de propiedades del sistema están habilitados.

applicationReportingSettings

object (ApplicationReportingSettings)

Configuración de informes de aplicaciones Solo se aplica si applicationReportsEnabled es verdadero.

commonCriteriaModeEnabled

boolean

Indica si los informes de Common Criteria Mode están habilitados. Esta función solo es compatible con dispositivos de la empresa.

ApplicationReportingSettings

Configuración que controla el comportamiento de los informes de aplicaciones.

Representación JSON
{
  "includeRemovedApps": boolean
}
Campos
includeRemovedApps

boolean

Indica si las apps quitadas se incluyen en los informes de aplicaciones.

PackageNameList

Una lista de nombres de paquetes.

Representación JSON
{
  "packageNames": [
    string
  ]
}
Campos
packageNames[]

string

Una lista de nombres de paquetes.

BatteryPluggedMode

Modos para conectar la batería.

Enumeraciones
BATTERY_PLUGGED_MODE_UNSPECIFIED Este valor se ignora.
AC La fuente de alimentación es un cargador de CA.
USB La fuente de alimentación es un puerto USB.
WIRELESS La fuente de alimentación es inalámbrica.

ProxyInfo

Información de configuración para un proxy HTTP. Para un proxy directo, configura los campos host, port y excludedHosts. Para un proxy de secuencia de comandos PAC, establece el campo pacUri.

Representación JSON
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
Campos
host

string

Es el host del proxy directo.

port

integer

Es el puerto del proxy directo.

excludedHosts[]

string

Para un proxy directo, los hosts para los que se omite el proxy Los nombres de host pueden contener comodines, como *.example.com.

pacUri

string

Es el URI de la secuencia de comandos de PAC que se usa para configurar el proxy.

ChoosePrivateKeyRule

Controla el acceso de las apps a las claves privadas. La regla determina qué clave privada, si la hay, otorga la Política de dispositivos de Android a la app especificada. El acceso se otorga cuando la app llama a KeyChain.choosePrivateKeyAlias (o cualquier sobrecarga) para solicitar un alias de clave privada para una URL determinada, o para reglas que no son específicas de la URL (es decir, si urlPattern no está configurado o se establece en la cadena vacía o .*) en Android 11 y versiones posteriores, directamente para que la app pueda llamar a KeyChain.getPrivateKey, sin tener que llamar primero a KeyChain.choosePrivateKeyAlias.

Cuando una app llama a KeyChain.choosePrivateKeyAlias, si más de un choosePrivateKeyRules coincide, la última regla de coincidencia define qué alias de clave se debe mostrar.

Representación JSON
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
Campos
urlPattern

string

Es el patrón de URL que se debe hacer coincidir con la URL de la solicitud. Si no se establece o está vacío, coincide con todas las URLs. Para ello, se usa la sintaxis de expresión regular de java.util.regex.Pattern.

packageNames[]

string

Son los nombres de los paquetes a los que se aplica esta regla. El hash del certificado de firma de cada app se verifica en función del hash que proporciona Play. Si no se especifican nombres de paquetes, el alias se proporciona a todas las apps que llaman a KeyChain.choosePrivateKeyAlias o a cualquier sobrecarga (pero no sin llamar a KeyChain.choosePrivateKeyAlias, incluso en Android 11 y versiones posteriores). Cualquier app con el mismo UID de Android que un paquete especificado aquí tendrá acceso cuando llame a KeyChain.choosePrivateKeyAlias.

privateKeyAlias

string

Es el alias de la clave privada que se usará.

AlwaysOnVpnPackage

Configuración para una conexión VPN siempre activa.

Representación JSON
{
  "packageName": string,
  "lockdownEnabled": boolean
}
Campos
packageName

string

Es el nombre del paquete de la app de VPN.

lockdownEnabled

boolean

No permite la creación de redes cuando la VPN no está conectada.

LocationMode

El grado de detección de ubicación habilitado en el perfil de trabajo y los dispositivos completamente administrados

Enumeraciones
LOCATION_MODE_UNSPECIFIED La configuración predeterminada es LOCATION_USER_CHOICE.
HIGH_ACCURACY

En Android 8 y versiones anteriores, están habilitados todos los métodos de detección de ubicación, incluidos el GPS, las redes y otros sensores. En Android 9 y versiones posteriores, esto equivale a LOCATION_ENFORCED.

SENSORS_ONLY

En Android 8 y versiones anteriores, solo están habilitados el GPS y otros sensores. En Android 9 y versiones posteriores, esto equivale a LOCATION_ENFORCED.

BATTERY_SAVING

En Android 8 y versiones anteriores, solo está habilitado el proveedor de ubicación de red. En Android 9 y versiones posteriores, esto equivale a LOCATION_ENFORCED.

OFF

En Android 8 y versiones anteriores, la configuración y la precisión de la ubicación están inhabilitadas. En Android 9 y versiones posteriores, esto equivale a LOCATION_DISABLED.

LOCATION_USER_CHOICE La configuración de ubicación no está restringida en el dispositivo. No se establece ni aplica ningún comportamiento específico.
LOCATION_ENFORCED Habilita la configuración de ubicación en el dispositivo.
LOCATION_DISABLED Inhabilita la configuración de ubicación en el dispositivo.

ComplianceRule

Es una regla que declara qué acciones de mitigación se deben realizar cuando un dispositivo no cumple con su política. Para cada regla, siempre hay una acción de mitigación implícita para establecer policyCompliant como "false" para el recurso Device y mostrar un mensaje en el dispositivo que indique que no cumple con su política. De manera opcional, también se pueden tomar otras medidas de mitigación, según los valores de los campos de la regla.

Representación JSON
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
Campos
disableApps

boolean

Si se establece como verdadero, la regla incluye una acción de mitigación para inhabilitar las apps de modo que el dispositivo se inhabilite de manera efectiva, pero se preserven los datos de la app. Si el dispositivo ejecuta una app en modo de tarea bloqueado, se cerrará la app y se mostrará una IU que indicará el motivo del incumplimiento.

packageNamesToDisable[]

string

Si se configura, la regla incluye una acción de mitigación para inhabilitar las apps especificadas en la lista, pero se conservan los datos de la app.

Campo de unión condition. La condición, que, cuando se cumple, activa las acciones de mitigación definidas en la regla. Se debe establecer exactamente una de las condiciones. Las direcciones (condition) solo pueden ser una de las siguientes opciones:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

Es una condición que se cumple si existe alguno NonComplianceDetail que coincida con el dispositivo.

apiLevelCondition

object (ApiLevelCondition)

Es una condición que se cumple si el nivel de API de Android Framework en el dispositivo no cumple con un requisito mínimo.

NonComplianceDetailCondition

Es una condición de la regla de cumplimiento que se cumple si existe cualquier NonComplianceDetail que coincida con el dispositivo. Un NonComplianceDetail coincide con un NonComplianceDetailCondition si todos los campos que se establecen dentro de NonComplianceDetailCondition coinciden con los campos NonComplianceDetail correspondientes.

Representación JSON
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
Campos
settingName

string

Es el nombre de la configuración de la política. Este es el nombre del campo JSON de un campo Policy de nivel superior. Si no se establece, esta condición coincide con cualquier nombre de configuración.

nonComplianceReason

enum (NonComplianceReason)

El motivo por el que el dispositivo no cumple con la configuración Si no se establece, esta condición coincide con cualquier motivo.

packageName

string

Es el nombre del paquete de la app que no cumple con los requisitos. Si no se establece, esta condición coincide con cualquier nombre de paquete.

ApiLevelCondition

Es una condición de la regla de cumplimiento que se cumple si el nivel de API de Android Framework en el dispositivo no cumple con un requisito mínimo. Solo puede haber una regla con este tipo de condición por política.

Representación JSON
{
  "minApiLevel": integer
}
Campos
minApiLevel

integer

El nivel de API mínimo deseado de Android Framework. Si el dispositivo no cumple con el requisito mínimo, se cumple esta condición. Debe ser mayor que cero.

AppAutoUpdatePolicy

Alternativa recomendada: autoUpdateMode, que se configura por app, proporciona mayor flexibilidad en cuanto a la frecuencia de actualización.

Cuando autoUpdateMode se establece en AUTO_UPDATE_POSTPONED o AUTO_UPDATE_HIGH_PRIORITY, este campo no tiene efecto.

La política de actualización automática de la app, que controla cuándo se pueden aplicar las actualizaciones automáticas de la app

Enumeraciones
APP_AUTO_UPDATE_POLICY_UNSPECIFIED No se configuró la política de actualización automática. Equivale a CHOICE_TO_THE_USER.
CHOICE_TO_THE_USER El usuario puede controlar las actualizaciones automáticas.
NEVER Las apps nunca se actualizan automáticamente.
WIFI_ONLY Las apps se actualizan automáticamente solo por Wi-Fi.
ALWAYS Las apps se actualizan automáticamente en cualquier momento. Es posible que se apliquen cargos por el uso de datos.

AppTrack

Un segmento de lanzamiento de apps de Google Play

Enumeraciones
APP_TRACK_UNSPECIFIED Este valor se ignora.
PRODUCTION El segmento de producción, que proporciona la versión estable más reciente.
BETA El segmento beta, que proporciona la versión beta más reciente.

EncryptionPolicy

Tipo de encriptación

Enumeraciones
ENCRYPTION_POLICY_UNSPECIFIED Este valor se ignora, es decir, no se requiere encriptación.
ENABLED_WITHOUT_PASSWORD Encriptación obligatoria, pero no se requiere contraseña para el inicio
ENABLED_WITH_PASSWORD Encriptación obligatoria con contraseña obligatoria para el inicio

PlayStoreMode

Valores posibles para la política de modo de Play Store.

Enumeraciones
PLAY_STORE_MODE_UNSPECIFIED Sin especificar. La configuración predeterminada es WHITELIST.
WHITELIST Solo estarán disponibles las apps que se incluyan en la política, y las que no se incluyan se desinstalarán automáticamente del dispositivo.
BLACKLIST Todas las apps están disponibles, y las que no deberían estar en el dispositivo deben marcarse explícitamente como "BLOCKED" en la política de applications.

SetupAction

Una acción que se ejecutó durante la configuración.

Representación JSON
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
Campos
title

object (UserFacingMessage)

Es el título de esta acción.

description

object (UserFacingMessage)

Descripción de esta acción.

Campo de unión action. Es la acción que se ejecutará durante la configuración. Las direcciones (action) solo pueden ser una de las siguientes opciones:
launchApp

object (LaunchAppAction)

Es una acción para iniciar una app. La app se iniciará con un intent que contiene un elemento adicional con la clave com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION establecida en el valor booleano true para indicar que se trata de un flujo de acción de configuración. Si SetupAction hace referencia a una app, el installType correspondiente en la política de la aplicación debe establecerse como REQUIRED_FOR_SETUP, o bien fallará la configuración.

LaunchAppAction

Es una acción para iniciar una app.

Representación JSON
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
Campos
Campo de unión launch. La descripción de la acción de inicio que se ejecutará launch solo puede ser una de las siguientes:
packageName

string

Es el nombre del paquete de la app que se iniciará.

PolicyEnforcementRule

Es una regla que define las acciones que se deben realizar si un dispositivo o perfil de trabajo no cumple con la política especificada en settingName. En el caso de varias reglas de aplicación coincidentes o activadas, se realizará una combinación con la acción más grave. Sin embargo, se sigue haciendo un seguimiento de todas las reglas activadas, lo que incluye el tiempo de activación inicial y todos los detalles de incumplimiento asociados. En el caso de que se cumpla la regla de aplicación más estricta, se aplicará la siguiente acción más apropiada.

Representación JSON
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
Campos
blockAction

object (BlockAction)

Es una acción para bloquear el acceso a apps y datos en un dispositivo de la empresa o en un perfil de trabajo. Esta acción también activa una notificación para el usuario con información (siempre que sea posible) sobre cómo corregir el problema de cumplimiento. Nota: También se debe especificar wipeAction.

wipeAction

object (WipeAction)

Es una acción para restablecer un dispositivo de la empresa o borrar un perfil de trabajo. Nota: También se debe especificar blockAction.

Campo de unión trigger. Es la condición que activará esta regla. Las direcciones (trigger) solo pueden ser una de las siguientes opciones:
settingName

string

Es la política de nivel superior que se aplicará. Por ejemplo, applications o passwordPolicies.

BlockAction

Es una acción para bloquear el acceso a apps y datos en un dispositivo completamente administrado o en un perfil de trabajo. Esta acción también activa un dispositivo o un perfil de trabajo para mostrar una notificación al usuario con información (siempre que sea posible) sobre cómo corregir el problema de cumplimiento. Nota: También se debe especificar wipeAction.

Representación JSON
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
Campos
blockAfterDays

integer

Es la cantidad de días que la política no cumple con los requisitos antes de que se bloquee el dispositivo o el perfil de trabajo. Para bloquear el acceso de inmediato, configúralo en 0. blockAfterDays debe ser inferior a wipeAfterDays.

blockScope

enum (BlockScope)

Especifica el alcance de este BlockAction. Solo se aplica a los dispositivos que pertenecen a la empresa.

BlockScope

Especifica el alcance de BlockAction. Solo se aplica a los dispositivos que pertenecen a la empresa.

Enumeraciones
BLOCK_SCOPE_UNSPECIFIED Sin especificar. La configuración predeterminada es BLOCK_SCOPE_WORK_PROFILE.
BLOCK_SCOPE_WORK_PROFILE La acción de bloqueo solo se aplica a las apps del perfil de trabajo. Las apps del perfil personal no se verán afectadas.
BLOCK_SCOPE_DEVICE La acción de bloqueo se aplica a todo el dispositivo, incluidas las apps del perfil personal.

WipeAction

Es una acción para restablecer un dispositivo de la empresa o borrar un perfil de trabajo. Nota: También se debe especificar blockAction.

Representación JSON
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
Campos
wipeAfterDays

integer

Es la cantidad de días que la política no cumple con los requisitos antes de que se borre el dispositivo o el perfil de trabajo. wipeAfterDays debe ser mayor que blockAfterDays.

preserveFrp

boolean

Si los datos de protección contra el restablecimiento de la configuración de fábrica se conservan en el dispositivo Este parámetro de configuración no se aplica a los perfiles de trabajo.

KioskCustomization

Configuración que controla el comportamiento de un dispositivo en modo kiosco. Para habilitar el modo kiosco, establece kioskCustomLauncherEnabled en true o especifica una app en la política con installType KIOSK.

Representación JSON
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
Campos
powerButtonActions

enum (PowerButtonActions)

Establece el comportamiento de un dispositivo en modo kiosco cuando un usuario mantiene presionado el botón de encendido.

systemErrorWarnings

enum (SystemErrorWarnings)

Especifica si los diálogos de error del sistema para las apps que fallaron o no responden están bloqueados en el modo kiosco. Cuando se bloquee, el sistema detendrá la app de forma forzosa como si el usuario eligiera la opción "Cerrar app" en la IU.

systemNavigation

enum (SystemNavigation)

Especifica qué funciones de navegación están habilitadas (p.ej., los botones Inicio y Recientes) en el modo kiosco.

statusBar

enum (StatusBar)

Especifica si la información y las notificaciones del sistema están inhabilitadas en el modo kiosco.

deviceSettings

enum (DeviceSettings)

Especifica si se permite la app de Configuración en el modo kiosco.

PowerButtonActions

Establece el comportamiento de un dispositivo en modo kiosco cuando un usuario mantiene presionado el botón de encendido.

Enumeraciones
POWER_BUTTON_ACTIONS_UNSPECIFIED Si no se especifica, el valor predeterminado es POWER_BUTTON_AVAILABLE.
POWER_BUTTON_AVAILABLE El menú de encendido (p.ej., Apagar, Reiniciar) se muestra cuando un usuario mantiene presionado el botón de encendido de un dispositivo en modo kiosco.
POWER_BUTTON_BLOCKED El menú de encendido (p.ej., Apagar, Reiniciar) no se muestra cuando un usuario mantiene presionado el botón de encendido de un dispositivo en modo kiosco. Nota: Esto puede impedir que los usuarios apaguen el dispositivo.

SystemErrorWarnings

Especifica si los diálogos de error del sistema para las apps que fallaron o no responden están bloqueados en el modo kiosco.

Enumeraciones
SYSTEM_ERROR_WARNINGS_UNSPECIFIED Si no se especifica, el valor predeterminado es ERROR_AND_WARNINGS_MUTED.
ERROR_AND_WARNINGS_ENABLED Se muestran todos los diálogos de errores del sistema, como fallas y errores de ANR (la app no responde).
ERROR_AND_WARNINGS_MUTED Se bloquean todos los diálogos de errores del sistema, como fallas y errores de ANR (la app no responde). Cuando se bloquea, el sistema fuerza la detención de la app como si el usuario la cerrara desde la IU.

SystemNavigation

Especifica qué funciones de navegación están habilitadas (p.ej., los botones Inicio y Recientes) en el modo kiosco.

Enumeraciones
SYSTEM_NAVIGATION_UNSPECIFIED Si no se especifica, el valor predeterminado es NAVIGATION_DISABLED.
NAVIGATION_ENABLED Los botones Inicio y Recientes están habilitados.
NAVIGATION_DISABLED No se puede acceder a los botones Inicio y Resumen.
HOME_BUTTON_ONLY Solo está habilitado el botón de inicio.

StatusBar

Especifica si la información y las notificaciones del sistema están inhabilitadas en el modo kiosco.

Enumeraciones
STATUS_BAR_UNSPECIFIED Si no se especifica, el valor predeterminado es INFO_AND_NOTIFICATIONS_DISABLED.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

La información del sistema y las notificaciones se muestran en la barra de estado en el modo kiosco.

Nota: Para que esta política entre en vigencia, el botón de inicio del dispositivo debe estar habilitado con kioskCustomization.systemNavigation.

NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED La información del sistema y las notificaciones están inhabilitadas en el modo kiosco.
SYSTEM_INFO_ONLY Solo se muestra información del sistema en la barra de estado.

DeviceSettings

Especifica si un usuario puede acceder a la app de Configuración del dispositivo mientras está en modo kiosco.

Enumeraciones
DEVICE_SETTINGS_UNSPECIFIED Si no se especifica, el valor predeterminado es SETTINGS_ACCESS_ALLOWED.
SETTINGS_ACCESS_ALLOWED Se permite el acceso a la app de Configuración en el modo kiosco.
SETTINGS_ACCESS_BLOCKED No se permite el acceso a la app de Configuración en el modo kiosco.

AdvancedSecurityOverrides

Configuración de seguridad avanzada. En la mayoría de los casos, no es necesario configurarlos.

Representación JSON
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}
Campos
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

La política de apps no confiables (apps de fuentes desconocidas) se aplica en el dispositivo. Reemplaza installUnknownSourcesAllowed (deprecated).

googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Si se aplica la verificación de Google Play Protect. Reemplaza ensureVerifyAppsEnabled (obsoleto).

developerSettings

enum (DeveloperSettings)

Controla el acceso a la configuración para desarrolladores: opciones para desarrolladores y arranque seguro. Reemplaza safeBootDisabled (obsoleto) y debuggingFeaturesAllowed (obsoleto).

commonCriteriaMode

enum (CommonCriteriaMode)

Modo de controles de Common Criteria: estándares de seguridad definidos en los Common Criteria for Information Technology Security Evaluation (CC). Si habilitas el modo Common Criteria, se aumentan ciertos componentes de seguridad en un dispositivo. Consulta CommonCriteriaMode para obtener más información.

Advertencia: El modo de Criterios Comunes aplica un modelo de seguridad estricto que, por lo general, solo se requiere para productos de TI que se usan en sistemas de seguridad nacional y otras organizaciones muy sensibles. Es posible que se vea afectado el uso estándar del dispositivo. Solo se habilita si es necesario. Si se desactiva el modo de criterios comunes después de haberlo habilitado anteriormente, es posible que se pierdan todas las redes Wi-Fi configuradas por el usuario y que se deban volver a configurar las redes Wi-Fi configuradas por la empresa que requieran entradas del usuario.

personalAppsThatCanReadWorkNotifications[]

string

Apps personales que pueden leer notificaciones del perfil de trabajo con un NotificationListenerService De forma predeterminada, ninguna app personal (aparte de las apps del sistema) puede leer notificaciones de trabajo. Cada valor de la lista debe ser un nombre de paquete.

mtePolicy

enum (MtePolicy)

Opcional. Controla la extensión de etiquetado de memoria (MTE) en el dispositivo. Se debe reiniciar el dispositivo para aplicar los cambios a la política de MTE.

contentProtectionPolicy

enum (ContentProtectionPolicy)

Opcional. Controla si la protección del contenido, que busca apps engañosas, está habilitada. Esta función es compatible con Android 15 y versiones posteriores.

UntrustedAppsPolicy

La política de apps no confiables (apps de fuentes desconocidas) se aplica en el dispositivo. Reemplaza installUnknownSourcesAllowed (deprecated).

Enumeraciones
UNTRUSTED_APPS_POLICY_UNSPECIFIED Sin especificar. El valor predeterminado es DISALLOW_INSTALL.
DISALLOW_INSTALL Predeterminado. No permitir instalaciones de apps no confiables en todo el dispositivo
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY En el caso de los dispositivos con perfiles de trabajo, permite la instalación de apps no confiables solo en el perfil personal del dispositivo.
ALLOW_INSTALL_DEVICE_WIDE Permite la instalación de apps no confiables en todo el dispositivo.

GooglePlayProtectVerifyApps

Si se aplica la verificación de Google Play Protect. Reemplaza ensureVerifyAppsEnabled (obsoleto).

Enumeraciones
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED Sin especificar. La configuración predeterminada es VERIFY_APPS_ENFORCED.
VERIFY_APPS_ENFORCED Predeterminado. Habilita de forma forzosa la verificación de apps.
VERIFY_APPS_USER_CHOICE Permite que el usuario elija si habilitar la verificación de apps.

DeveloperSettings

Controla el acceso a la configuración para desarrolladores: opciones para desarrolladores y arranque seguro. Reemplaza safeBootDisabled (obsoleto) y debuggingFeaturesAllowed (obsoleto).

Enumeraciones
DEVELOPER_SETTINGS_UNSPECIFIED Sin especificar. El valor predeterminado es DEVELOPER_SETTINGS_DISABLED.
DEVELOPER_SETTINGS_DISABLED Predeterminado. Inhabilita toda la configuración de desarrollador y evita que el usuario acceda a ella.
DEVELOPER_SETTINGS_ALLOWED Permite todos los parámetros de configuración para desarrolladores. El usuario puede acceder a la configuración y, de manera opcional, configurarla.

CommonCriteriaMode

Modo de controles de Common Criteria: estándares de seguridad definidos en los Common Criteria for Information Technology Security Evaluation (CC). Si habilitas el modo Common Criteria, se aumentan ciertos componentes de seguridad en un dispositivo, incluidos los siguientes:

  1. Encriptación AES-GCM de las claves de Bluetooth a largo plazo
  2. Almacenes de configuración de Wi-Fi
  3. Validación de certificados de red adicionales que requieren el uso de TLSv1.2 para conectarse a los hosts de destino de la API de AM
  4. Verificación de integridad de la política criptográfica Se recomienda establecer statusReportingSettings.commonCriteriaModeEnabled como verdadero para obtener el estado de la verificación de integridad de la política. Si falla la verificación de la firma de la política, esta no se aplica en el dispositivo y commonCriteriaModeInfo.policy_signature_verification_status se establece en POLICY_SIGNATURE_VERIFICATION_FAILED.

El modo Common Criteria solo se admite en dispositivos de la empresa que ejecutan Android 11 o versiones posteriores.

Advertencia: El modo de Criterios Comunes aplica un modelo de seguridad estricto que, por lo general, solo se requiere para productos de TI que se usan en sistemas de seguridad nacional y otras organizaciones muy sensibles. Es posible que se vea afectado el uso estándar del dispositivo. Solo se habilita si es necesario. Si se desactiva el modo de criterios comunes después de haberlo habilitado anteriormente, es posible que se pierdan todas las redes Wi-Fi configuradas por el usuario y que se deban volver a configurar las redes Wi-Fi configuradas por la empresa que requieran entradas del usuario.

Enumeraciones
COMMON_CRITERIA_MODE_UNSPECIFIED Sin especificar. El valor predeterminado es COMMON_CRITERIA_MODE_DISABLED.
COMMON_CRITERIA_MODE_DISABLED Predeterminado. Inhabilita el modo Common Criteria.
COMMON_CRITERIA_MODE_ENABLED Habilita el modo Common Criteria.

MtePolicy

Controla la extensión de etiquetado de memoria (MTE) en el dispositivo.

Enumeraciones
MTE_POLICY_UNSPECIFIED Sin especificar. La configuración predeterminada es MTE_USER_CHOICE.
MTE_USER_CHOICE El usuario puede habilitar o inhabilitar MTE en el dispositivo si este lo admite.
MTE_ENFORCED

La MTE está habilitada en el dispositivo y el usuario no puede cambiar este parámetro de configuración. Esto se puede configurar en dispositivos completamente administrados y en perfiles de trabajo en dispositivos de la empresa. Se informa un nonComplianceDetail con MANAGEMENT_MODE para otros modos de administración. Se informa un nonComplianceDetail con DEVICE_INCOMPATIBLE si el dispositivo no es compatible con MTE.

Compatible con Android 14 y versiones posteriores. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es inferior a 14.

MTE_DISABLED

La MTE está inhabilitada en el dispositivo, y el usuario no puede cambiar este parámetro de configuración. Esto solo se aplica a los dispositivos completamente administrados. En otros casos, se informa un nonComplianceDetail con MANAGEMENT_MODE. Se informa un nonComplianceDetail con DEVICE_INCOMPATIBLE si el dispositivo no es compatible con MTE.

Compatible con Android 14 y versiones posteriores. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es inferior a 14.

ContentProtectionPolicy

Controla si la protección del contenido, que busca apps engañosas, está habilitada. Esta función es compatible con Android 15 y versiones posteriores.

Enumeraciones
CONTENT_PROTECTION_POLICY_UNSPECIFIED Sin especificar. La configuración predeterminada es CONTENT_PROTECTION_DISABLED.
CONTENT_PROTECTION_DISABLED La protección del contenido está inhabilitada, y el usuario no puede cambiarla.
CONTENT_PROTECTION_ENFORCED

La protección del contenido está habilitada, y el usuario no puede cambiarla.

Compatible con Android 15 y versiones posteriores. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es inferior a 15.

CONTENT_PROTECTION_USER_CHOICE

La política no controla la protección del contenido. El usuario puede elegir el comportamiento de la protección de contenido.

Compatible con Android 15 y versiones posteriores. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es inferior a 15.

PersonalUsagePolicies

Políticas que controlan el uso personal en un dispositivo de la empresa con un perfil de trabajo

Representación JSON
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
Campos
cameraDisabled

boolean

Si es verdadero, la cámara está inhabilitada en el perfil personal.

screenCaptureDisabled

boolean

Si es verdadero, se inhabilita la captura de pantalla para todos los usuarios.

accountTypesWithManagementDisabled[]

string

Son los tipos de cuentas que el usuario no puede administrar.

maxDaysWithWorkOff

integer

Controla durante cuánto tiempo puede estar desactivado el perfil de trabajo. La duración mínima debe ser de 3 días como mínimo. Otros detalles son los siguientes:

  • Si la duración se establece en 0, la función se desactiva.
  • Si la duración se establece en un valor menor que la duración mínima, la función muestra un error.
Nota: Si quieres evitar que los perfiles personales se suspendan durante largos períodos de inactividad, puedes establecer temporalmente un valor alto para este parámetro.

personalPlayStoreMode

enum (PlayStoreMode)

Se usa junto con personalApplications para controlar cómo se permiten o bloquean las apps del perfil personal.

personalApplications[]

object (PersonalApplicationPolicy)

Política aplicada a las aplicaciones del perfil personal.

PlayStoreMode

Se usa junto con personalApplications para controlar cómo se permiten o bloquean las apps del perfil personal.

Enumeraciones
PLAY_STORE_MODE_UNSPECIFIED Sin especificar. La configuración predeterminada es BLOCKLIST.
BLACKLIST

Todas las apps de Play Store están disponibles para instalarse en el perfil personal, excepto aquellas cuyo installType sea BLOCKED en personalApplications.

BLOCKLIST Todas las apps de Play Store están disponibles para instalarse en el perfil personal, excepto aquellas cuyo installType sea BLOCKED en personalApplications.
ALLOWLIST Solo se pueden instalar en el perfil personal las apps especificadas explícitamente en personalApplications con installType establecido en AVAILABLE.

PersonalApplicationPolicy

Políticas para apps en el perfil personal de un dispositivo de la empresa con un perfil de trabajo

Representación JSON
{
  "packageName": string,
  "installType": enum (InstallType)
}
Campos
packageName

string

Es el nombre del paquete de la aplicación.

installType

enum (InstallType)

Es el tipo de instalación que se realizará.

InstallType

Son los tipos de comportamientos de instalación que puede tener una aplicación de perfil personal.

Enumeraciones
INSTALL_TYPE_UNSPECIFIED Sin especificar. La configuración predeterminada es AVAILABLE.
BLOCKED La app está bloqueada y no se puede instalar en el perfil personal. Si la app estaba instalada en el dispositivo, se desinstalará.
AVAILABLE La app está disponible para instalarse en el perfil personal.

AutoDateAndTimeZone

Si la fecha, la hora y la zona horaria automáticas están habilitadas en un dispositivo de la empresa

Enumeraciones
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED Sin especificar. La configuración predeterminada es AUTO_DATE_AND_TIME_ZONE_USER_CHOICE.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE La fecha, la hora y la zona horaria automáticas quedan a elección del usuario.
AUTO_DATE_AND_TIME_ZONE_ENFORCED Aplica la fecha, la hora y la zona horaria automáticas en el dispositivo.

OncCertificateProvider

Esta función no está disponible para el público en general.

Representación JSON
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
Campos
certificateReferences[]

string

Esta función no está disponible para el público en general.

Campo de unión endpoint.

Esta función no está disponible para el público en general. endpoint puede ser una de las siguientes opciones:

contentProviderEndpoint

object (ContentProviderEndpoint)

Esta función no está disponible para el público en general.

ContentProviderEndpoint

Esta función no está disponible para el público en general.

Representación JSON
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
Campos
uri

string

Esta función no está disponible para el público en general.

packageName

string

Esta función no está disponible para el público en general.

signingCertsSha256[]

string

Obligatorio. Esta función no está disponible para el público en general.

CrossProfilePolicies

Controla los datos del perfil de trabajo a los que se puede acceder desde el perfil personal y viceversa. Se informa un nonComplianceDetail con MANAGEMENT_MODE si el dispositivo no tiene un perfil de trabajo.

Representación JSON
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
Campos
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

Si las apps personales pueden acceder a los contactos almacenados en el perfil de trabajo.

Consulta también exemptionsToShowWorkContactsInPersonalProfile.

crossProfileCopyPaste

enum (CrossProfileCopyPaste)

Si el texto copiado de un perfil (personal o de trabajo) se puede pegar en el otro perfil.

crossProfileDataSharing

enum (CrossProfileDataSharing)

Si los datos de un perfil (personal o de trabajo) se pueden compartir con las apps del otro perfil. Controla específicamente el uso compartido de datos simples a través de intents. La administración de otros canales de comunicación entre perfiles, como la búsqueda de contactos, el copiar y pegar, o las apps personales y de trabajo conectadas, se configura por separado.

workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

Especifica el comportamiento predeterminado de los widgets del perfil de trabajo. Si la política no especifica workProfileWidgets para una aplicación específica, se comportará según el valor especificado aquí.

exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

Es la lista de apps que se excluyen del parámetro de configuración ShowWorkContactsInPersonalProfile. Para que se establezca, ShowWorkContactsInPersonalProfile debe establecerse en uno de los siguientes valores:

Compatible con Android 14 y versiones posteriores. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es inferior a 14.

ShowWorkContactsInPersonalProfile

Si las apps personales pueden acceder a los contactos del perfil de trabajo, incluidas las búsquedas de contactos y las llamadas entrantes

Nota: Una vez que una app personal accede a un contacto de trabajo, no se puede garantizar que permanezca en la misma app, ya que el contacto se puede compartir o transferir a cualquier otra app, según el comportamiento de la app permitida.

Enumeraciones
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

Sin especificar. La configuración predeterminada es SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED.

Cuando se establece esto, no se debe establecer exemptionsToShowWorkContactsInPersonalProfile.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

Evita que las apps personales accedan a los contactos del perfil de trabajo y los busquen.

Cuando se establece esta opción, las apps personales especificadas en exemptionsToShowWorkContactsInPersonalProfile se incluyen en la lista de entidades permitidas y pueden acceder directamente a los contactos del perfil de trabajo.

Compatible con Android 7.0 y versiones posteriores. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es inferior a 7.0.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

Predeterminado. Permite que las apps del perfil personal accedan a los contactos del perfil de trabajo, incluidas las búsquedas de contactos y las llamadas entrantes.

Cuando se establece esta opción, las apps personales especificadas en exemptionsToShowWorkContactsInPersonalProfile se incluyen en la lista de bloqueo y no pueden acceder directamente a los contactos del perfil de trabajo.

Compatible con Android 7.0 y versiones posteriores. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es inferior a 7.0.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

Impide que la mayoría de las apps personales accedan a los contactos del perfil de trabajo, incluidas las búsquedas de contactos y las llamadas entrantes, excepto las apps predeterminadas de Teléfono, Mensajes y Contactos del OEM. Ni las apps de Teléfono, Mensajes y Contactos configuradas por el usuario ni ninguna otra app instalada en el sistema o en Play podrán consultar los contactos de trabajo directamente.

Cuando se establece esta opción, las apps personales especificadas en exemptionsToShowWorkContactsInPersonalProfile se incluyen en la lista de entidades permitidas y pueden acceder a los contactos del perfil de trabajo.

Compatible con Android 14 y versiones posteriores. Si se configura en un dispositivo con una versión de Android anterior a la 14, el comportamiento se vuelve a SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED y se informa un nonComplianceDetail con API_LEVEL.

CrossProfileCopyPaste

Si el texto copiado de un perfil (personal o de trabajo) se puede pegar en el otro perfil.

Enumeraciones
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED Sin especificar. El valor predeterminado es COPY_FROM_WORK_TO_PERSONAL_DISALLOWED.
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED Predeterminado. Impide que los usuarios peguen texto del perfil personal copiado del perfil de trabajo. El texto copiado del perfil personal se puede pegar en el perfil de trabajo, y el texto copiado del perfil de trabajo se puede pegar en el perfil personal.
CROSS_PROFILE_COPY_PASTE_ALLOWED El texto copiado en cualquiera de los perfiles se puede pegar en el otro.

CrossProfileDataSharing

Si los datos de un perfil (personal o de trabajo) se pueden compartir con las apps del otro perfil. Controla específicamente el uso compartido de datos simples a través de intents. Esto incluye acciones como abrir un navegador web, abrir un mapa, compartir contenido, abrir un documento, etcétera. La administración de otros canales de comunicación entre perfiles, como la búsqueda de contactos, el copiar y pegar, o las apps personales y de trabajo conectadas, se configura por separado.

Enumeraciones
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED Sin especificar. El valor predeterminado es DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED Evita que se compartan datos del perfil personal al perfil de trabajo y viceversa.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED Predeterminado. Evita que los usuarios compartan datos del perfil de trabajo con apps del perfil personal. Los datos personales se pueden compartir con apps de trabajo.
CROSS_PROFILE_DATA_SHARING_ALLOWED Los datos de cualquiera de los perfiles se pueden compartir con el otro.

WorkProfileWidgetsDefault

Controla si las aplicaciones del perfil de trabajo pueden agregar widgets a la pantalla principal, donde no se define ninguna política específica de la app. De lo contrario, la política específica de la app tendrá prioridad sobre esta.

Enumeraciones
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED Sin especificar. La configuración predeterminada es WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED Los widgets del perfil de trabajo están permitidos de forma predeterminada. Esto significa que, si la política no especifica workProfileWidgets como WORK_PROFILE_WIDGETS_DISALLOWED para la aplicación, esta podrá agregar widgets a la pantalla principal.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED Los widgets del perfil de trabajo no se permiten de forma predeterminada. Esto significa que, si la política no especifica workProfileWidgets como WORK_PROFILE_WIDGETS_ALLOWED para la aplicación, no podrá agregar widgets a la pantalla principal.

PreferentialNetworkService

Controla si el servicio de red preferencial está habilitado en el perfil de trabajo. Consulta preferentialNetworkService para obtener información.

Enumeraciones
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED Sin especificar. La configuración predeterminada es PREFERENTIAL_NETWORK_SERVICES_DISABLED.
PREFERENTIAL_NETWORK_SERVICE_DISABLED El servicio de red preferencial está inhabilitado en el perfil de trabajo.
PREFERENTIAL_NETWORK_SERVICE_ENABLED El servicio de red preferencial está habilitado en el perfil de trabajo.

UsageLog

Controla los tipos de registros de actividad del dispositivo que se recopilan del dispositivo y se informan a través de una notificación de Pub/Sub.

Representación JSON
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
Campos
enabledLogTypes[]

enum (LogType)

Especifica qué tipos de registro están habilitados. Ten en cuenta que los usuarios recibirán mensajes en el dispositivo cuando se habilite el registro de uso.

uploadOnCellularAllowed[]

enum (LogType)

Especifica cuáles de los tipos de registros habilitados se pueden subir a través de datos móviles. De forma predeterminada, los registros se ponen en cola para subirse cuando el dispositivo se conecta a Wi-Fi.

LogType

Son los tipos de registros de actividad del dispositivo que se informan desde el dispositivo.

Enumeraciones
LOG_TYPE_UNSPECIFIED Este valor no se usa.
SECURITY_LOGS Habilita el registro de eventos de seguridad en el dispositivo, como cuando se ingresa incorrectamente la contraseña del dispositivo o se activa el almacenamiento extraíble. Consulta UsageLogEvent para obtener una descripción completa de los eventos de seguridad registrados. Compatible con dispositivos completamente administrados en Android 7 y versiones posteriores. Es compatible con dispositivos de la empresa con un perfil de trabajo en Android 12 y versiones posteriores, en los que solo se registran los eventos de seguridad del perfil de trabajo. El SECURITY_LOGS del permiso delegado de la aplicación puede anularlo.
NETWORK_ACTIVITY_LOGS Habilita el registro de eventos de red en el dispositivo, como las búsquedas de DNS y las conexiones TCP. Consulta UsageLogEvent para obtener una descripción completa de los eventos de red registrados. Compatible con dispositivos totalmente administrados que ejecuten Android 8 y versiones posteriores. Es compatible con dispositivos de la empresa con un perfil de trabajo en Android 12 y versiones posteriores, en los que solo se registran los eventos de red del perfil de trabajo. El NETWORK_ACTIVITY_LOGS del permiso delegado de la aplicación puede anularlo.

CameraAccess

Controla el uso de la cámara y si el usuario tiene acceso al botón de activación de acceso a la cámara. El botón de activación de acceso a la cámara existe en Android 12 y versiones posteriores. Como principio general, la posibilidad de inhabilitar la cámara se aplica a todo el dispositivo en los dispositivos completamente administrados y solo dentro del perfil de trabajo en los dispositivos que tienen un perfil de trabajo. La posibilidad de inhabilitar el botón de activación de acceso a la cámara solo se aplica a los dispositivos completamente administrados, en cuyo caso se aplica a todo el dispositivo. Para obtener información específica, consulta los valores de enum.

Enumeraciones
CAMERA_ACCESS_UNSPECIFIED Si cameraDisabled es verdadero, esto equivale a CAMERA_ACCESS_DISABLED. De lo contrario, esto equivale a CAMERA_ACCESS_USER_CHOICE.
CAMERA_ACCESS_USER_CHOICE Se ignora el campo cameraDisabled. Este es el comportamiento predeterminado del dispositivo: todas las cámaras del dispositivo están disponibles. En Android 12 y versiones posteriores, el usuario puede usar el botón de activación de acceso a la cámara.
CAMERA_ACCESS_DISABLED

Se ignora el campo cameraDisabled. Se inhabilitan todas las cámaras del dispositivo (en el caso de los dispositivos completamente administrados, esto se aplica a todo el dispositivo y, en el caso de los perfiles de trabajo, solo se aplica al perfil de trabajo).

No hay restricciones explícitas en el botón de activación de acceso a la cámara en Android 12 y versiones posteriores: en los dispositivos completamente administrados, el botón de activación de acceso a la cámara no tiene efecto, ya que todas las cámaras están inhabilitadas. En dispositivos con un perfil de trabajo, este botón de activación no tiene efecto en las apps del perfil de trabajo, pero sí en las apps que no están en él.

CAMERA_ACCESS_ENFORCED Se ignora el campo cameraDisabled. Todas las cámaras del dispositivo están disponibles. En los dispositivos completamente administrados que ejecutan Android 12 y versiones posteriores, el usuario no puede usar el botón de activación de acceso a la cámara. En dispositivos que no están completamente administrados o que ejecutan Android 11 o versiones anteriores, esto equivale a CAMERA_ACCESS_USER_CHOICE.

MicrophoneAccess

En dispositivos completamente administrados, controla el uso del micrófono y si el usuario tiene acceso al botón de activación de acceso al micrófono. Este parámetro de configuración no tiene efecto en los dispositivos que no están completamente administrados. El botón de activación de acceso al micrófono existe en Android 12 y versiones posteriores.

Enumeraciones
MICROPHONE_ACCESS_UNSPECIFIED Si unmuteMicrophoneDisabled es verdadero, esto equivale a MICROPHONE_ACCESS_DISABLED. De lo contrario, esto equivale a MICROPHONE_ACCESS_USER_CHOICE.
MICROPHONE_ACCESS_USER_CHOICE Se ignora el campo unmuteMicrophoneDisabled. Este es el comportamiento predeterminado del dispositivo: el micrófono del dispositivo está disponible. En Android 12 y versiones posteriores, el usuario puede usar el botón de activación de acceso al micrófono.
MICROPHONE_ACCESS_DISABLED

Se ignora el campo unmuteMicrophoneDisabled. El micrófono del dispositivo está inhabilitado (en el caso de los dispositivos completamente administrados, esto se aplica a todo el dispositivo).

El botón de acceso al micrófono no tiene efecto porque el micrófono está inhabilitado.

MICROPHONE_ACCESS_ENFORCED Se ignora el campo unmuteMicrophoneDisabled. El micrófono del dispositivo está disponible. En dispositivos con Android 12 y versiones posteriores, el usuario no puede usar el botón de activación de acceso al micrófono. En dispositivos que ejecutan Android 11 o versiones anteriores, esto equivale a MICROPHONE_ACCESS_USER_CHOICE.

DeviceConnectivityManagement

Abarca los controles de conectividad de dispositivos, como Wi-Fi, acceso a datos USB, conexiones de teclado o mouse, y mucho más.

Representación JSON
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  }
}
Campos
usbDataAccess

enum (UsbDataAccess)

Controla qué archivos o datos se pueden transferir a través de USB. Solo es compatible con dispositivos de la empresa.

configureWifi

enum (ConfigureWifi)

Controla los privilegios de configuración de Wi-Fi. Según la opción establecida, el usuario tendrá control total, limitado o nulo sobre la configuración de las redes Wi-Fi.

wifiDirectSettings

enum (WifiDirectSettings)

Controla la configuración y el uso de Wi-Fi Direct. Compatible con dispositivos de la empresa que ejecutan Android 13 y versiones posteriores.

tetheringSettings

enum (TetheringSettings)

Controla la configuración de la conexión compartida. Según el valor establecido, se le prohíbe al usuario usar, de forma parcial o total, diferentes formas de conexión compartida.

wifiSsidPolicy

object (WifiSsidPolicy)

Restricciones sobre los SSID de Wi-Fi a los que se puede conectar el dispositivo Ten en cuenta que esto no afecta las redes que se pueden configurar en el dispositivo. Compatible con dispositivos de la empresa que ejecutan Android 13 y versiones posteriores.

wifiRoamingPolicy

object (WifiRoamingPolicy)

Opcional. Política de roaming Wi-Fi

UsbDataAccess

Controla qué archivos o datos se pueden transferir a través de USB. No afecta las funciones de carga. Solo es compatible con dispositivos de la empresa.

Enumeraciones
USB_DATA_ACCESS_UNSPECIFIED Sin especificar. La configuración predeterminada es DISALLOW_USB_FILE_TRANSFER.
ALLOW_USB_DATA_TRANSFER Se permiten todos los tipos de transferencias de datos USB. Se ignora usbFileTransferDisabled.
DISALLOW_USB_FILE_TRANSFER No se permite transferir archivos a través de USB. Se permiten otros tipos de conexiones de datos USB, como la conexión de mouse y teclado. Se ignora usbFileTransferDisabled.
DISALLOW_USB_DATA_TRANSFER Cuando se configura, se prohíben todos los tipos de transferencias de datos por USB. Compatible con dispositivos que ejecutan Android 12 o versiones posteriores con USB HAL 1.3 o versiones posteriores. Si no se admite el parámetro de configuración, se establecerá DISALLOW_USB_FILE_TRANSFER. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es inferior a 12. Se informa un nonComplianceDetail con DEVICE_INCOMPATIBLE si el dispositivo no tiene el HAL de USB 1.3 o una versión posterior. Se ignora usbFileTransferDisabled.

ConfigureWifi

Controla los privilegios de configuración de Wi-Fi. Según la opción establecida, el usuario tendrá control total, limitado o nulo sobre la configuración de las redes Wi-Fi.

Enumeraciones
CONFIGURE_WIFI_UNSPECIFIED Sin especificar. El valor predeterminado es ALLOW_CONFIGURING_WIFI, a menos que wifiConfigDisabled se establezca en verdadero. Si wifiConfigDisabled se establece como verdadero, esto equivale a DISALLOW_CONFIGURING_WIFI.
ALLOW_CONFIGURING_WIFI El usuario puede configurar Wi-Fi. Se ignora wifiConfigDisabled.
DISALLOW_ADD_WIFI_CONFIG No se permite agregar nuevas configuraciones de Wi-Fi. El usuario solo puede cambiar entre las redes ya configuradas. Compatible con Android 13 y versiones posteriores, en dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales. Si el parámetro de configuración no se admite, se establece ALLOW_CONFIGURING_WIFI. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es inferior a 13. Se ignora wifiConfigDisabled.
DISALLOW_CONFIGURING_WIFI No permite configurar redes Wi-Fi. El parámetro de configuración wifiConfigDisabled se ignora cuando se establece este valor. Se admite en dispositivos completamente administrados y en perfiles de trabajo en dispositivos de la empresa, en todos los niveles de API admitidos. En el caso de los dispositivos completamente administrados, esta configuración quita todas las redes configuradas y solo retiene las configuradas con la política openNetworkConfiguration. En el caso de los perfiles de trabajo en dispositivos de la empresa, las redes configuradas existentes no se ven afectadas y el usuario no puede agregar, quitar ni modificar redes Wi-Fi. Nota: Si no se puede establecer una conexión de red durante el inicio y la configuración de Wi-Fi está inhabilitada, se mostrará la escotilla de escape de red para actualizar la política del dispositivo (consulta networkEscapeHatchEnabled).

WifiDirectSettings

Controla la configuración de Wi-Fi Direct. Compatible con dispositivos de la empresa que ejecutan Android 13 y versiones posteriores.

Enumeraciones
WIFI_DIRECT_SETTINGS_UNSPECIFIED Sin especificar. La configuración predeterminada es ALLOW_WIFI_DIRECT.
ALLOW_WIFI_DIRECT El usuario puede usar Wi-Fi Direct.
DISALLOW_WIFI_DIRECT El usuario no tiene permitido usar Wi-Fi Direct. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es inferior a 13.

TetheringSettings

Controla el grado en que el usuario puede usar diferentes formas de conexión, como la conexión Wi-Fi, la conexión Bluetooth, etcétera.

Enumeraciones
TETHERING_SETTINGS_UNSPECIFIED Sin especificar. El valor predeterminado es ALLOW_ALL_TETHERING, a menos que tetheringConfigDisabled se establezca en verdadero. Si tetheringConfigDisabled se establece como verdadero, esto equivale a DISALLOW_ALL_TETHERING.
ALLOW_ALL_TETHERING Permite configurar y usar todas las formas de conexión compartida. Se ignora tetheringConfigDisabled.
DISALLOW_WIFI_TETHERING Impide que el usuario use la conexión mediante dispositivo móvil por Wi-Fi. Compatible con dispositivos de la empresa que ejecutan Android 13 y versiones posteriores. Si no se admite el parámetro de configuración, se establecerá ALLOW_ALL_TETHERING. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es inferior a 13. Se ignora tetheringConfigDisabled.
DISALLOW_ALL_TETHERING No permite ninguna forma de conexión compartida. Es compatible con dispositivos completamente administrados y con perfiles de trabajo en dispositivos empresariales, en todas las versiones de Android compatibles. Se ignora el parámetro de configuración tetheringConfigDisabled.

WifiSsidPolicy

Restricciones sobre los SSID de Wi-Fi a los que se puede conectar el dispositivo Ten en cuenta que esto no afecta las redes que se pueden configurar en el dispositivo. Compatible con dispositivos de la empresa que ejecutan Android 13 y versiones posteriores.

Representación JSON
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
Campos
wifiSsidPolicyType

enum (WifiSsidPolicyType)

Es el tipo de política de SSID de Wi-Fi que se aplicará.

wifiSsids[]

object (WifiSsid)

Opcional. Es la lista de SSID de Wi-Fi que se deben aplicar en la política. Este campo no debe estar vacío cuando WifiSsidPolicyType se establece en WIFI_SSID_ALLOWLIST. Si se establece en una lista no vacía, se informa un detalle nonComplianceDetail con API_LEVEL si la versión de Android es inferior a 13 y un nonComplianceDetail con MANAGEMENT_MODE para los dispositivos que no son propiedad de la empresa.

WifiSsidPolicyType

Los tipos de políticas de SSID de Wi-Fi que se pueden aplicar en el dispositivo

Enumeraciones
WIFI_SSID_POLICY_TYPE_UNSPECIFIED La configuración predeterminada es WIFI_SSID_DENYLIST. No se debe establecer wifiSsids. No hay restricciones sobre el SSID al que se puede conectar el dispositivo.
WIFI_SSID_DENYLIST El dispositivo no puede conectarse a ninguna red Wi-Fi cuyo SSID esté en wifiSsids, pero puede conectarse a otras redes.
WIFI_SSID_ALLOWLIST El dispositivo solo puede establecer conexiones Wi-Fi con los SSIDs de wifiSsids. wifiSsids no debe estar vacío. El dispositivo no podrá conectarse a ninguna otra red Wi-Fi.

WifiSsid

Representa un SSID de Wi-Fi.

Representación JSON
{
  "wifiSsid": string
}
Campos
wifiSsid

string

Obligatorio. SSID de Wi-Fi representado como una cadena.

WifiRoamingPolicy

Política de roaming Wi-Fi

Representación JSON
{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}
Campos
wifiRoamingSettings[]

object (WifiRoamingSetting)

Opcional. Configuración de roaming Wi-Fi Los SSIDs proporcionados en esta lista deben ser únicos. De lo contrario, se rechazará la política.

WifiRoamingSetting

Configuración de roaming Wi-Fi

Representación JSON
{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}
Campos
wifiSsid

string

Obligatorio. SSID de la red Wi-Fi

wifiRoamingMode

enum (WifiRoamingMode)

Obligatorio. Modo de roaming Wi-Fi para el SSID especificado

WifiRoamingMode

Modo de roaming Wi-Fi

Enumeraciones
WIFI_ROAMING_MODE_UNSPECIFIED Sin especificar. La configuración predeterminada es WIFI_ROAMING_DEFAULT.
WIFI_ROAMING_DEFAULT Es el modo de roaming Wi-Fi predeterminado del dispositivo.
WIFI_ROAMING_AGGRESSIVE Modo de roaming agresivo que permite un roaming Wi-Fi más rápido. Compatible con Android 15 y versiones posteriores en dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales. Se informa un nonComplianceDetail con MANAGEMENT_MODE para otros modos de administración. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es inferior a 15. Se informa un nonComplianceDetail con DEVICE_INCOMPATIBLE si el dispositivo no admite el modo de roaming agresivo.

DeviceRadioState

Controles para la configuración de radio del dispositivo.

Representación JSON
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
Campos
wifiState

enum (WifiState)

Controla el estado actual de la conexión Wi-Fi y si el usuario puede cambiarlo.

airplaneModeState

enum (AirplaneModeState)

Controla si el usuario puede activar o desactivar el modo de avión.

ultraWidebandState

enum (UltraWidebandState)

Controla el estado de la configuración de banda ultraancha y si el usuario puede activarla o desactivarla.

cellularTwoGState

enum (CellularTwoGState)

Controla si el usuario puede activar o desactivar la configuración de 2G de la red móvil.

minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

Es el nivel de seguridad mínimo requerido de las redes Wi-Fi a las que se puede conectar el dispositivo.

WifiState

Controla si la conexión Wi-Fi está activada o desactivada como estado y si el usuario puede cambiar dicho estado. Compatible con dispositivos de la empresa que ejecutan Android 13 y versiones posteriores.

Enumeraciones
WIFI_STATE_UNSPECIFIED Sin especificar. La configuración predeterminada es WIFI_STATE_USER_CHOICE.
WIFI_STATE_USER_CHOICE El usuario puede habilitar o inhabilitar Wi-Fi.
WIFI_ENABLED La red Wi-Fi está activada y el usuario no puede desactivarla. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es inferior a 13.
WIFI_DISABLED La conexión Wi-Fi está desactivada y el usuario no tiene permiso para activarla. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es inferior a 13.

AirplaneModeState

Controla el estado del modo de avión y si el usuario puede activarlo o desactivarlo. Compatible con Android 9 y versiones posteriores. Se admite en dispositivos completamente administrados y perfiles de trabajo en dispositivos de la empresa.

Enumeraciones
AIRPLANE_MODE_STATE_UNSPECIFIED Sin especificar. La configuración predeterminada es AIRPLANE_MODE_USER_CHOICE.
AIRPLANE_MODE_USER_CHOICE El usuario puede activar o desactivar el modo de avión.
AIRPLANE_MODE_DISABLED El modo de avión está inhabilitado. El usuario no puede activar el modo de avión. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es inferior a 9.

UltraWidebandState

Controla el estado de la configuración de banda ultraancha y si el usuario puede activarla o desactivarla. Compatible con Android 14 y versiones posteriores. Se admite en dispositivos completamente administrados y perfiles de trabajo en dispositivos de la empresa.

Enumeraciones
ULTRA_WIDEBAND_STATE_UNSPECIFIED Sin especificar. La configuración predeterminada es ULTRA_WIDEBAND_USER_CHOICE.
ULTRA_WIDEBAND_USER_CHOICE El usuario puede activar o desactivar la banda ultraancha.
ULTRA_WIDEBAND_DISABLED La banda ultraancha está inhabilitada. El usuario no puede activar la banda ultraancha a través de la configuración. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es inferior a 14.

CellularTwoGState

Controla el estado de la configuración de la red 2G celular y si el usuario puede activarla o desactivarla. Es compatible con Android 14 y versiones posteriores. Se admite en dispositivos completamente administrados y perfiles de trabajo en dispositivos de la empresa.

Enumeraciones
CELLULAR_TWO_G_STATE_UNSPECIFIED Sin especificar. La configuración predeterminada es CELLULAR_TWO_G_USER_CHOICE.
CELLULAR_TWO_G_USER_CHOICE El usuario puede activar o desactivar la red 2G celular.
CELLULAR_TWO_G_DISABLED La red móvil 2G está inhabilitada. El usuario no puede activar la red 2G de telefonía celular a través de la configuración. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es inferior a 14.

MinimumWifiSecurityLevel

Define los diferentes niveles mínimos de seguridad de Wi-Fi necesarios para conectarse a redes Wi-Fi. Compatible con Android 13 y versiones posteriores. Se admite en dispositivos completamente administrados y perfiles de trabajo en dispositivos de la empresa.

Enumeraciones
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED El valor predeterminado es OPEN_NETWORK_SECURITY, lo que significa que el dispositivo podrá conectarse a todos los tipos de redes Wi-Fi.
OPEN_NETWORK_SECURITY El dispositivo podrá conectarse a todos los tipos de redes Wi-Fi.
PERSONAL_NETWORK_SECURITY Una red personal, como WEP o WPA2-PSK, es la seguridad mínima requerida. El dispositivo no podrá conectarse a redes Wi-Fi abiertas. Esto es más estricto que OPEN_NETWORK_SECURITY. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es inferior a 13.
ENTERPRISE_NETWORK_SECURITY Una red EAP empresarial es el nivel de seguridad mínimo requerido. El dispositivo no podrá conectarse a una red Wi-Fi inferior a este nivel de seguridad. Esto es más estricto que PERSONAL_NETWORK_SECURITY. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es inferior a 13.
ENTERPRISE_BIT192_NETWORK_SECURITY Una red empresarial de 192 bits es el nivel de seguridad mínimo requerido. El dispositivo no podrá conectarse a una red Wi-Fi inferior a este nivel de seguridad. Esto es más estricto que ENTERPRISE_NETWORK_SECURITY. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es inferior a 13.

CredentialProviderPolicyDefault

Controla qué apps pueden actuar como proveedores de credenciales en Android 14 y versiones posteriores. Estas apps almacenan credenciales. Consulta este y este vínculo para obtener más información. Consulta también credentialProviderPolicy.

Enumeraciones
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED Sin especificar. El valor predeterminado es CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED Las apps con credentialProviderPolicy no especificado no pueden actuar como proveedor de credenciales.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM Las apps con credentialProviderPolicy no especificado no pueden actuar como proveedores de credenciales, excepto los proveedores de credenciales predeterminados del OEM. Los proveedores de credenciales predeterminados del OEM siempre pueden actuar como proveedores de credenciales.

PrintingPolicy

Controla si se permite la impresión. Esta función es compatible con dispositivos que ejecuten Android 9 y versiones posteriores.

Enumeraciones
PRINTING_POLICY_UNSPECIFIED Sin especificar. La configuración predeterminada es PRINTING_ALLOWED.
PRINTING_DISALLOWED No se permite la impresión. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es inferior a 9.
PRINTING_ALLOWED Se permite la impresión.

DisplaySettings

Controles para la configuración de la pantalla.

Representación JSON
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
Campos
screenBrightnessSettings

object (ScreenBrightnessSettings)

Opcional. Controla la configuración de brillo de la pantalla.

screenTimeoutSettings

object (ScreenTimeoutSettings)

Opcional. Controla la configuración del tiempo de espera de la pantalla.

ScreenBrightnessSettings

Controles para la configuración del brillo de la pantalla.

Representación JSON
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
Campos
screenBrightnessMode

enum (ScreenBrightnessMode)

Opcional. Controla el modo de brillo de la pantalla.

screenBrightness

integer

Opcional. Es el brillo de la pantalla entre 1 y 255, donde 1 es el más bajo y 255 es el más alto. Un valor de 0 (predeterminado) significa que no se estableció el brillo de la pantalla. Se rechaza cualquier otro valor. screenBrightnessMode debe ser BRIGHTNESS_AUTOMATIC o BRIGHTNESS_FIXED para establecer esto. Compatible con Android 9 y versiones posteriores en dispositivos completamente administrados. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es inferior a 9. Es compatible con perfiles de trabajo en dispositivos de la empresa que ejecutan Android 15 y versiones posteriores.

ScreenBrightnessMode

Controla el modo de brillo de la pantalla.

Enumeraciones
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED Sin especificar. La configuración predeterminada es BRIGHTNESS_USER_CHOICE.
BRIGHTNESS_USER_CHOICE El usuario puede configurar el brillo de la pantalla. No se debe establecer screenBrightness.
BRIGHTNESS_AUTOMATIC El modo de brillo de la pantalla es automático, en el que el brillo se ajusta automáticamente y el usuario no puede configurarlo. Se puede configurar screenBrightness y se tiene en cuenta mientras se ajusta el brillo automáticamente. Compatible con Android 9 y versiones posteriores en dispositivos completamente administrados. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es inferior a 9. Es compatible con perfiles de trabajo en dispositivos de la empresa que ejecutan Android 15 y versiones posteriores.
BRIGHTNESS_FIXED El modo de brillo de la pantalla es fijo, en el que el brillo se establece en screenBrightness y el usuario no puede configurar el brillo de la pantalla. Se debe establecer screenBrightness. Compatible con Android 9 y versiones posteriores en dispositivos completamente administrados. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es inferior a 9. Es compatible con perfiles de trabajo en dispositivos de la empresa que ejecutan Android 15 y versiones posteriores.

ScreenTimeoutSettings

Controla la configuración del tiempo de espera de la pantalla.

Representación JSON
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
Campos
screenTimeoutMode

enum (ScreenTimeoutMode)

Opcional. Controla si el usuario puede configurar el tiempo de espera de la pantalla.

screenTimeout

string (Duration format)

Opcional. Controla la duración del tiempo de espera de la pantalla. La duración del tiempo de espera de la pantalla debe ser mayor que 0; de lo contrario, se rechazará. Además, no debe ser mayor que maximumTimeToLock. De lo contrario, el tiempo de espera de la pantalla se establece en maximumTimeToLock y se informa un NonComplianceDetail con el motivo INVALID_VALUE y el motivo específico SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK. Si el tiempo de espera de la pantalla es inferior a un límite inferior determinado, se establece en el límite inferior. El límite inferior puede variar según el dispositivo. Si se establece, screenTimeoutMode debe ser SCREEN_TIMEOUT_ENFORCED. Compatible con Android 9 y versiones posteriores en dispositivos completamente administrados. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es inferior a 9. Es compatible con perfiles de trabajo en dispositivos de la empresa que ejecutan Android 15 y versiones posteriores.

Una duración en segundos con hasta nueve dígitos decimales, que terminan en “s”. Ejemplo: "3.5s".

ScreenTimeoutMode

Controla si el usuario puede configurar el tiempo de espera de la pantalla.

Enumeraciones
SCREEN_TIMEOUT_MODE_UNSPECIFIED Sin especificar. La configuración predeterminada es SCREEN_TIMEOUT_USER_CHOICE.
SCREEN_TIMEOUT_USER_CHOICE El usuario puede configurar el tiempo de espera de la pantalla. No se debe establecer screenTimeout.
SCREEN_TIMEOUT_ENFORCED El tiempo de espera de la pantalla se establece en screenTimeout y el usuario no puede configurarlo. Se debe establecer screenTimeout. Compatible con Android 9 y versiones posteriores en dispositivos completamente administrados. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es inferior a 9. Es compatible con perfiles de trabajo en dispositivos de la empresa que ejecutan Android 15 y versiones posteriores.

AssistContentPolicy

Controla si se permite que AssistContent se envíe a una app con privilegios, como una app de asistente. AssistContent incluye capturas de pantalla y datos sobre una app, como el nombre del paquete. Esta función es compatible con Android 15 y versiones posteriores.

Enumeraciones
ASSIST_CONTENT_POLICY_UNSPECIFIED Sin especificar. La configuración predeterminada es ASSIST_CONTENT_ALLOWED.
ASSIST_CONTENT_DISALLOWED

Se bloquea el envío de contenido de asistencia a una app con privilegios.

Compatible con Android 15 y versiones posteriores. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es inferior a 15.

ASSIST_CONTENT_ALLOWED

Se permite que el contenido de asistencia se envíe a una app con privilegios.

Compatible con Android 15 y versiones posteriores.

Métodos

delete

Borra una política.

get

Obtiene una política.

list

Muestra una lista de las políticas de una empresa determinada.

patch

Actualiza o crea una política.