REST Resource: enterprises.policies

{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  }
}

string

El nombre de la política con el formato enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

La versión de la política. Este es un campo de solo lectura. Aumenta la versión cada vez que se actualiza la política.

object (ApplicationPolicy)

Política que se aplica a las apps Puede tener 3,000 elementos como máximo.

string (int64 format)

Indica el tiempo máximo en milisegundos de la actividad del usuario hasta que se bloquea el dispositivo. Un valor de 0 significa que no hay restricción.

boolean

Indica si la captura de pantalla está inhabilitada.

boolean

Si estableces cameraAccess en cualquier valor distinto de CAMERA_ACCESS_UNSPECIFIED, esto no tiene efecto. De lo contrario, este campo controla si las cámaras están inhabilitadas. Si se establece como verdadero, todas las cámaras estarán inhabilitadas; de lo contrario, estarán disponibles. En el caso de los dispositivos completamente administrados, este campo se aplica a todas las apps del dispositivo. En el caso de los perfiles de trabajo, este campo solo se aplica a las apps del perfil de trabajo, y el acceso a la cámara de las apps fuera de este no se ve afectado.

enum (KeyguardDisabledFeature)

Se inhabilitaron las personalizaciones del bloqueo del teclado, como los widgets.

enum (PermissionPolicy)

Es la política de permisos predeterminada para las solicitudes de permisos de tiempo de ejecución.

object (PersistentPreferredActivity)

Actividades del controlador de intents predeterminados

object (Struct format)

Es la configuración de red del dispositivo. Consulta Configurar redes para obtener más información.

object (SystemUpdate)

La política de actualización del sistema, que controla cómo se aplican las actualizaciones del SO. Si el tipo de actualización es WINDOWED, la ventana de actualización también se aplicará automáticamente a las actualizaciones de la app de Play.

string

Tipos de cuentas que el usuario no puede administrar.

boolean

Si la opción para agregar usuarios y perfiles nuevos está inhabilitada.

boolean

Indica si el ajuste del volumen principal está inhabilitado. También silencia el dispositivo.

boolean

Indica si el restablecimiento de la configuración de fábrica está inhabilitado.

boolean

Indica si está inhabilitada la instalación de apps por parte del usuario.

boolean

Indica si el usuario que activa medios externos físicos está inhabilitado.

boolean

La opción para agregar o quitar cuentas está inhabilitada.

boolean

Indica si está inhabilitado el reinicio del dispositivo en un inicio seguro.

boolean

Indica si está inhabilitada la desinstalación de aplicaciones por parte del usuario. Esto evita que se desinstalen apps, incluso aquellas que se quitan con applications

boolean

Indica si la barra de estado está inhabilitada. Esta acción inhabilita las notificaciones, la configuración rápida y otras superposiciones de pantalla que permiten escapar del modo de pantalla completa. OBSOLETO. Para inhabilitar la barra de estado en un dispositivo de kiosco, usa InstallType KIOSK o kioskCustomLauncherEnabled.

boolean

Si es verdadero, se inhabilita la Pantalla de bloqueo para las pantallas principales o secundarias.

integer

Nivel mínimo de API de Android permitido

object (StatusReportingSettings)

Configuración de informes de estado

boolean

Indica si el uso compartido de contactos Bluetooth está inhabilitado.

object (UserFacingMessage)

Un mensaje que se mostrará al usuario en la pantalla de configuración siempre que el administrador haya inhabilitado la funcionalidad. Si el mensaje supera los 200 caracteres, es posible que se trunque.

object (UserFacingMessage)

Un mensaje que se muestra al usuario en la pantalla de configuración de los administradores de dispositivos.

object (PasswordRequirements)

Requisitos de las contraseñas. No se debe establecer el campo passwordRequirements.require_password_unlock. OBSOLETO: Usa passwordPolicies.

Nota:

Aquí no se pueden usar valores de PasswordQuality basados en la complejidad, es decir, COMPLEXITY_LOW, COMPLEXITY_MEDIUM y COMPLEXITY_HIGH. No se puede usar unifiedLockSettings aquí.

boolean

OBSOLETO: Usar wifiConfigDisabled.

boolean

Indica si la configuración de Bluetooth está inhabilitada.

boolean

Si la configuración de emisión móvil está inhabilitada.

boolean

Si la configuración de credenciales de usuario está inhabilitada.

boolean

Si la configuración de redes móviles está inhabilitada.

boolean

Indica si la configuración de la conexión mediante dispositivo móvil y las zonas activas portátiles está inhabilitada. Si estableces tetheringSettings como cualquier otro valor que no sea TETHERING_SETTINGS_UNSPECIFIED, se ignorará esta configuración.

boolean

Si la configuración de la VPN está inhabilitada.

boolean

Si la configuración de redes Wi-Fi está inhabilitada. Compatible con dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales. En los dispositivos completamente administrados, si estableces esta opción como verdadera, se quitarán todas las redes configuradas y solo se conservarán aquellas configuradas con openNetworkConfiguration. En el caso de los perfiles de trabajo en dispositivos empresariales, las redes existentes configuradas no se ven afectadas, y el usuario no tiene permiso para agregar, quitar ni modificar redes Wi-Fi. Si estableces configureWifi como cualquier otro valor que no sea CONFIGURE_WIFI_UNSPECIFIED, se ignorará esta configuración. Nota: Si no se puede establecer una conexión de red al momento del inicio y la configuración de Wi-Fi está inhabilitada, se mostrará la vía de escape de la red para actualizar la política del dispositivo (consulta networkEscapeHatchEnabled).

boolean

Si la creación de ventanas además de ventanas de la app está inhabilitada.

boolean

Si el restablecimiento de la configuración de red está inhabilitado.

boolean

Está inhabilitado el uso de NFC para transmitir datos desde apps.

boolean

Si las llamadas salientes están inhabilitadas.

boolean

Si la opción para quitar a otros usuarios está inhabilitada.

boolean

Si la opción Compartir ubicación está inhabilitada. shareLocationDisabled es compatible con dispositivos completamente administrados y con perfiles de trabajo personales.

boolean

Si el envío y la recepción de mensajes SMS están inhabilitados.

boolean

Si estableces microphoneAccess en cualquier valor distinto de MICROPHONE_ACCESS_UNSPECIFIED, esto no tiene efecto. De lo contrario, este campo controla si los micrófonos están inhabilitados. Si se establece como verdadero, todos los micrófonos estarán inhabilitados; de lo contrario, estarán disponibles. Esta función solo está disponible en dispositivos completamente administrados.

boolean

Si la opción para transferir archivos mediante USB está inhabilitada. Esta opción solo es compatible con dispositivos empresariales.

boolean

Indica si la verificación de apps se habilitó de manera forzosa

object (PackageNameList)

Si está presente, solo se permiten los métodos de entrada proporcionados por los paquetes de esta lista. Si este campo está presente, pero la lista está vacía, solo se permiten los métodos de entrada del sistema.

enum (BatteryPluggedMode)

La batería está conectada en los modos en los que el dispositivo permanece encendido. Si usas esta configuración, se recomienda borrar maximumTimeToLock para que el dispositivo no se bloquee mientras esté encendido.

object (ProxyInfo)

El proxy HTTP global independiente de la red. Por lo general, los proxies se deben configurar por red en openNetworkConfiguration. Sin embargo, para configuraciones inusuales, como el filtrado interno general, puede ser útil usar un proxy HTTP global. Si no se puede acceder al proxy, es posible que falle el acceso a la red. El proxy global es solo una recomendación y algunas apps pueden ignorarlo.

boolean

Si el cambio del ícono de usuario está inhabilitado.

boolean

Si el cambio de fondo de pantalla está inhabilitado.

object (ChoosePrivateKeyRule)

Reglas para determinar el acceso de las apps a claves privadas. Para obtener más información, consulta ChoosePrivateKeyRule. Este campo debe estar vacío si alguna aplicación tiene alcance de delegación de CERT_SELECTION.

object (AlwaysOnVpnPackage)

Configuración para una conexión de VPN siempre activa. Úsalo con vpnConfigDisabled para evitar que se modifique esta configuración.

string

Direcciones de correo electrónico de los administradores de dispositivos para protegerse contra el restablecimiento de la configuración de fábrica Cuando se restablezca la configuración de fábrica del dispositivo, uno de estos administradores deberá acceder con el correo electrónico y la contraseña de la Cuenta de Google para desbloquearlo. Si no se especifican administradores, el dispositivo no brindará protección contra el restablecimiento de la configuración de fábrica.

object (UserFacingMessage)

La información del propietario del dispositivo que se mostrará en la pantalla de bloqueo.

boolean

Si los servicios de datos de roaming están inhabilitados.

enum (LocationMode)

El grado de detección de ubicación habilitado.

boolean

Indica si la puerta de escape de la red está habilitada. Si no se puede establecer una conexión de red al momento del inicio, la puerta de escape le pedirá al usuario que se conecte temporalmente a una red para actualizar la política del dispositivo. Después de aplicar la política, se olvidará la red temporal y el dispositivo continuará arrancando. Esto evita que no pueda conectarse a una red si no hay una red adecuada en la última política y el dispositivo se inicia en una app en modo de tareas bloqueadas, o si el usuario no puede acceder a la configuración del dispositivo.

Nota: Si estableces wifiConfigDisabled como verdadero, se anulará esta configuración en circunstancias específicas. Consulta wifiConfigDisabled para obtener más información. Si estableces configureWifi como DISALLOW_CONFIGURING_WIFI, se anulará esta configuración en circunstancias específicas. Consulta DISALLOW_CONFIGURING_WIFI para obtener más información.

boolean

Indica si el Bluetooth está inhabilitado. Se recomienda esta configuración en lugar de bluetoothConfigDisabled, ya que el usuario puede omitir bluetoothConfigDisabled.

object (ComplianceRule)

Son las reglas que declaran las acciones de mitigación que se deben tomar cuando un dispositivo no cumple con su política. Cuando se cumplen las condiciones de varias reglas, se toman todas las medidas mitigativas para estas. Hay un límite máximo de 100 reglas. En su lugar, usa reglas de aplicación de políticas.

boolean

Indica si se impide la instalación de aplicaciones distintas de las configuradas en applications. Cuando se establece, las aplicaciones que se instalaron según una política anterior, pero que ya no aparecen en la política, se desinstalan automáticamente.

boolean

Este campo no tiene efecto.

boolean

Si el usuario tiene permiso para habilitar las funciones de depuración

boolean

Si el usuario tiene permiso para divertirse Controla si está inhabilitado el juego del huevo de Pascua en Configuración.

boolean

Indica si la hora automática es obligatoria, lo que evita que el usuario configure manualmente la fecha y la hora. Si se configura autoDateAndTimeZone, se ignora este campo.

object (PackageNameList)

Especifica los servicios de accesibilidad permitidos. Si no estableces el campo, se podrá usar cualquier servicio de accesibilidad. Si el campo está configurado, solo se podrán usar los servicios de accesibilidad de esta lista y el servicio de accesibilidad integrado del sistema. En particular, si el campo está vacío, solo se pueden usar los servicios de accesibilidad integrados del sistema. Esta opción se puede configurar en dispositivos completamente administrados y en perfiles de trabajo. Cuando se aplica a un perfil de trabajo, esto afecta tanto al perfil personal como al de trabajo.

enum (AppAutoUpdatePolicy)

Alternativa recomendada: autoUpdateMode, que se configura por app, proporciona una mayor flexibilidad en cuanto a la frecuencia de actualización.

Cuando autoUpdateMode se establece en AUTO_UPDATE_POSTPONED o AUTO_UPDATE_HIGH_PRIORITY, este campo no tiene efecto.

La política de actualización automática de apps, que controla cuándo se pueden aplicar las actualizaciones automáticas de la app.

boolean

Indica si el selector personalizado de kiosco está habilitado. Esto reemplaza la pantalla principal por un selector que bloquea el dispositivo a las apps instaladas mediante la configuración de applications. Las apps aparecen en una sola página, en orden alfabético. Usa kioskCustomization para configurar aún más el comportamiento del dispositivo de kiosco.

boolean

Marca para omitir sugerencias en el primer uso. El administrador empresarial puede habilitar la recomendación del sistema para que las apps omitan el instructivo del usuario y otras sugerencias introductorias durante el primer inicio.

boolean

Permite mostrar la IU en un dispositivo para que un usuario elija un alias de clave privada si no hay reglas que coincidan en ChoosePrivateKeyRules. En dispositivos con versiones anteriores a Android P, esta configuración puede provocar que las claves empresariales sean vulnerables. Este valor no tendrá efecto si alguna aplicación tiene alcance de delegación de CERT_SELECTION.

enum (EncryptionPolicy)

Si la encriptación está habilitada

boolean

Indica si el almacenamiento USB está habilitado. Ya no está disponible.

object (PermissionGrant)

Otorgamientos o denegaciones explícitos de permisos o grupos para todas las apps Estos valores anulan el defaultPermissionPolicy.

enum (PlayStoreMode)

Este modo controla qué apps están disponibles para el usuario en Play Store y el comportamiento en el dispositivo cuando se quitan apps de la política.

object (SetupAction)

Acción que se debe realizar durante el proceso de configuración. Se puede especificar una acción como máximo.

object (PasswordRequirements)

Políticas de requisitos de contraseñas Se pueden establecer diferentes políticas para el perfil de trabajo o los dispositivos completamente administrados estableciendo el campo passwordScope en la política.

object (PolicyEnforcementRule)

Reglas que definen el comportamiento cuando no se puede aplicar una política específica en el dispositivo

object (KioskCustomization)

Configuración que controla el comportamiento de un dispositivo en modo kiosco. Para habilitar el modo kiosco, establece kioskCustomLauncherEnabled en true o especifica una app en la política con installType KIOSK.

object (AdvancedSecurityOverrides)

Políticas de seguridad configuradas con valores seguros de forma predeterminada. Para mantener la postura de seguridad de un dispositivo, no recomendamos anular ninguno de los valores predeterminados.

object (PersonalUsagePolicies)

Políticas que administran el uso personal en un dispositivo empresarial.

enum (AutoDateAndTimeZone)

Indica si la fecha, la hora y la zona horaria automáticas están habilitadas en un dispositivo empresarial. Si se configura, se ignorará autoTimeRequired.

object (OncCertificateProvider)

Esta función no está disponible de forma general.

object (CrossProfilePolicies)

Políticas de perfil sincronizado aplicadas en el dispositivo.

enum (PreferentialNetworkService)

Controla si el servicio de red preferencial está habilitado en el perfil de trabajo. Por ejemplo, una organización puede tener un acuerdo con un operador según el cual todos los datos laborales de los dispositivos de sus empleados se enviarán a través de un servicio de red dedicado para uso empresarial. Un ejemplo de un servicio de red preferencial admitido es la porción empresarial en redes 5G. Esta acción no afecta a los dispositivos completamente administrados.

object (UsageLog)

Configuración del registro de actividad del dispositivo.

enum (CameraAccess)

Controla el uso de la cámara y si el usuario tiene acceso al botón de activación de acceso a la cámara.

enum (MicrophoneAccess)

Controla el uso del micrófono y si el usuario tiene acceso al botón de activación de acceso al micrófono. Esta opción solo se aplica a dispositivos completamente administrados.

object (DeviceConnectivityManagement)

Incluye controles para la conectividad del dispositivo, como Wi-Fi, acceso a datos por USB, conexiones del teclado o del mouse, y mucho más.

object (DeviceRadioState)

Abarca los controles de estado de la radio, como Wi-Fi, Bluetooth y mucho más.

{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets)
}

string

Es el nombre del paquete de la app. Por ejemplo, com.google.android.youtube para la app de YouTube.

enum (InstallType)

Es el tipo de instalación a realizar.

boolean

Indica si la app puede bloquearse en el modo de pantalla completa. OBSOLETO. Usa InstallType KIOSK o kioskCustomLauncherEnabled para configurar un dispositivo dedicado.

enum (PermissionPolicy)

Es la política predeterminada para todos los permisos que solicita la app. Si se especifica, esto anula la defaultPermissionPolicy a nivel de la política, que se aplica a todas las apps. No anula el permissionGrants, que se aplica a todas las apps.

object (PermissionGrant)

Las concesiones o denegaciones de permisos explícitos para la app. Estos valores anulan los valores de defaultPermissionPolicy y permissionGrants, que se aplican a todas las apps.

object (Struct format)

La configuración administrada se aplica a la app. El formato de la configuración se determina según los valores de ManagedProperty que admite la app. Cada nombre de campo en la configuración administrada debe coincidir con el campo key de ManagedProperty. El valor del campo debe ser compatible con el type de ManagedProperty:

boolean

Si la app está inhabilitada. Cuando se inhabilita, se conservan los datos de la app.

integer

La versión mínima de la app que se ejecuta en el dispositivo. Si se configura, el dispositivo intenta actualizar la app para que incluya, al menos, este código de versión. Si la app no está actualizada, el dispositivo contendrá un NonComplianceDetail con nonComplianceReason establecido en APP_NOT_UPDATED. La app ya debe estar publicada en Google Play con un código de versión superior o igual a este valor. Un máximo de 20 apps pueden especificar un código de versión mínimo por política.

enum (DelegatedScope)

Son los alcances delegados a la app desde Android Device Policy. Proporcionan privilegios adicionales para las aplicaciones a las que se aplican.

object (ManagedConfigurationTemplate)

Es la plantilla de configuraciones administradas de la app, que se guardó en el iframe de configuraciones administradas. Este campo se ignora si se establece managedConfiguration.

string

Es la lista de los IDs de seguimiento de la app a los que puede acceder un dispositivo que pertenece a la empresa. Si la lista contiene varios IDs de segmento, los dispositivos reciben la versión más reciente entre todos los segmentos accesibles. Si la lista no contiene IDs de segmento, los dispositivos solo tendrán acceso al segmento de producción de la app. Consulta más detalles sobre cada segmento en AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

Controla si la app puede comunicarse consigo misma a través de los perfiles personales y de trabajo de un dispositivo, sujeto al consentimiento del usuario.

enum (AutoUpdateMode)

Controla el modo de actualización automática de la app.

object (ExtensionConfig)

Es la configuración para habilitar esta app como una extensión, con la capacidad de interactuar con Android Device Policy sin conexión.

Este campo se puede configurar como máximo para una app.

enum (AlwaysOnVpnLockdownExemption)

Especifica si la app tiene permiso de red cuando la VPN no está conectada y alwaysOnVpnPackage.lockdownEnabled está habilitado. Si se configura como VPN_LOCKDOWN_ENFORCED, la app no tiene acceso a las herramientas de redes y, si se establece en VPN_LOCKDOWN_EXEMPTION, se permite el acceso a las herramientas de redes. Solo es compatible con dispositivos que ejecutan Android 10 y versiones posteriores. Si el dispositivo no lo admite, contendrá un NonComplianceDetail con nonComplianceReason establecido en API_LEVEL y un fieldPath. Si no es aplicable a la app, el dispositivo contendrá un NonComplianceDetail con nonComplianceReason establecido en UNSUPPORTED y un fieldPath. El campo fieldPath se establece en applications[i].alwaysOnVpnLockdownExemption, en el que i es el índice del paquete en la política applications.

enum (WorkProfileWidgets)

Especifica si la app instalada en el perfil de trabajo puede agregar widgets a la pantalla principal.

{
  "permission": string,
  "policy": enum (PermissionPolicy)
}

string

El permiso o grupo de Android, p.ej., android.permission.READ_CALENDAR o android.permission_group.CALENDAR.

enum (PermissionPolicy)

Es la política para otorgar el permiso.

{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}

string

El ID de la plantilla de configuraciones administradas.

map (key: string, value: string)

Un mapa que contiene variables de configuración <key, value> definidas para la configuración (opcional).

Es un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}

string

Hash SHA-256 con codificación hexadecimal del certificado de firma de la app de extensión. Solo son válidas las representaciones de strings hexadecimales de 64 caracteres.

Si no se especifica, la firma del nombre de paquete correspondiente se obtiene de Play Store en su lugar.

Si esta lista está vacía, la firma de la aplicación de la extensión en el dispositivo debe coincidir con la firma obtenida de Play Store para que la aplicación pueda comunicarse con Android Device Policy.

Si esta lista no está vacía, la firma de la app de la extensión en el dispositivo debe coincidir con una de las entradas de esta lista para que la app pueda comunicarse con Android Device Policy.

En los casos de uso de producción, se recomienda dejar este campo vacío.

string

Es el nombre de clase completamente calificado de la clase de servicio del receptor para Android Device Policy para notificar a la app de la extensión sobre cualquier actualización de estado de comando local.

{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}

string

La actividad que debería ser el controlador de intents predeterminado. Debe ser un nombre de componente de Android, p.ej., com.android.enterprise.app/.MainActivity. Como alternativa, el valor puede ser el nombre del paquete de una app, lo que hace que Android Device Policy elija una actividad adecuada de la app para manejar el intent.

string

Las acciones de intent que se buscarán en el filtro. Si se incluye alguna acción en el filtro, entonces la acción de un intent debe ser uno de esos valores para que coincida. Si no se incluyen acciones, se ignora la acción de intent.

string

Las categorías de intents que deben coincidir en el filtro. Un intent incluye las categorías que requiere, las cuales deben incluirse en el filtro para que coincidan. En otras palabras, agregar una categoría al filtro no afecta la coincidencia, a menos que esa categoría se especifique en el intent.

{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}

enum (SystemUpdateType)

Es el tipo de actualización del sistema que se configurará.

integer

Si el tipo es WINDOWED, el inicio del período de mantenimiento, que se mide como la cantidad de minutos después de la medianoche en la hora local del dispositivo. Este valor debe estar entre 0 y 1,439, inclusive.

integer

Si el tipo es WINDOWED, el final del período de mantenimiento, que se mide como la cantidad de minutos después de la medianoche en la hora local del dispositivo. Este valor debe estar entre 0 y 1,439, inclusive. Si este valor es menor que startMinutes, el período de mantenimiento abarca la medianoche. Si el período de mantenimiento especificado es inferior a 30 minutos, el período real se extiende a 30 minutos más allá de la hora de inicio.

object (FreezePeriod)

Es un período que se repite anualmente, en el que las actualizaciones inalámbricas del sistema se posponen para congelar la versión del SO que se ejecuta en un dispositivo. Para evitar que el dispositivo se bloquee de forma indefinida, cada período de suspensión debe estar separado por al menos 60 días.

{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}

object (Date)

Es la fecha de inicio (incluida) del período sin actualización. Nota: No se debe establecer year. Por ejemplo, {"month": 1,"date": 30}

object (Date)

Es la fecha de finalización (incluida) del período sin actualización. No debe ser posterior a 90 días a partir de la fecha de inicio. Si la fecha de finalización es anterior a la fecha de inicio, se considerará que el período sin actualización finaliza a fin de año. Nota: No se debe establecer year. Por ejemplo, {"month": 1,"date": 30}

{
  "year": integer,
  "month": integer,
  "day": integer
}

integer

Es el año de la fecha. Debe encontrarse entre 1 y 9999, o 0 para especificar una fecha sin año.

integer

Mes del año Debe encontrarse entre 1 y 12, o 0 para especificar un año sin mes ni día.

integer

Día del mes Debe encontrarse entre 1 y 31 y ser válido para el mes y el año, o 0 para especificar un año por sí solo o un año y un mes en los que el día no sea importante.

{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}

boolean

Indica si están habilitados los informes de apps.

boolean

Si los informes de la configuración del dispositivo están habilitados

boolean

Indica si los informes de información de software están habilitados.

boolean

Indica si los informes de eventos de memoria están habilitados.

boolean

Indica si los informes de información de la red están habilitados.

boolean

Si los informes de pantallas están habilitados Los datos de informes no están disponibles para dispositivos personales con perfiles de trabajo.

boolean

Indica si los informes de eventos de administración de energía están habilitados. Los datos de informes no están disponibles para dispositivos personales con perfiles de trabajo.

boolean

Indica si los informes de estado del hardware están habilitados. Los datos de informes no están disponibles para dispositivos personales con perfiles de trabajo.

boolean

Indica si los informes de propiedades del sistema están habilitados.

object (ApplicationReportingSettings)

Configuración de informes de la aplicación. Solo se aplica si applicationReportsEnabled es verdadero.

boolean

Si los informes de Common Criteria Mode están habilitados

{
  "includeRemovedApps": boolean
}

boolean

Si las apps que se quitan se incluyen en los informes de las apps

{
  "packageNames": [
    string
  ]
}

string

Es una lista de nombres de paquetes.

{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}

string

Es el host del proxy directo.

integer

El puerto del proxy directo.

string

Los hosts para los que se omite el proxy son los hosts para un proxy directo. Los nombres de host pueden contener comodines, como *.example.com.

string

El URI de la secuencia de comandos de PAC que se usa para configurar el proxy.

{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}

string

El patrón de URL que debe coincidir con la URL de la solicitud. Si no se configura o está vacío, coincide con todas las URLs. Se usa la sintaxis de expresión regular de java.util.regex.Pattern.

string

Los nombres de paquetes a los que se aplica esta regla. El hash del certificado de firma de cada app se verifica con el hash que proporciona Play. Si no se especifican nombres de paquetes, el alias se proporciona a todas las apps que llamen a KeyChain.choosePrivateKeyAlias o a cualquier sobrecarga (pero no sin llamar a KeyChain.choosePrivateKeyAlias, incluso en Android 11 y versiones posteriores). Cualquier app que tenga el mismo UID de Android que el paquete que se especifique aquí tendrá acceso cuando llame a KeyChain.choosePrivateKeyAlias.

string

El alias de la clave privada que se usará.

{
  "packageName": string,
  "lockdownEnabled": boolean
}

string

Es el nombre del paquete de la app de VPN.

boolean

No permite la red cuando la VPN no está conectada.

{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}

boolean

Si se establece como verdadera, la regla incluirá una acción de mitigación para inhabilitar apps a fin de que el dispositivo se inhabilite de manera efectiva, pero se conserven los datos de la app. Si el dispositivo ejecuta una app en el modo de tareas bloqueadas, esta se cerrará y se mostrará una IU con el motivo del incumplimiento.

string

Si la estableces, la regla incluirá una acción de mitigación para inhabilitar las apps especificadas en la lista, pero se conservarán los datos de app.

object (NonComplianceDetailCondition)

Es una condición que se cumple si existe cualquier NonComplianceDetail que coincida para el dispositivo.

object (ApiLevelCondition)

Condición que se cumple si el nivel de API del framework de Android en el dispositivo no cumple con un requisito mínimo.

{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}

string

El nombre de la configuración de política. Este es el nombre del campo JSON de un campo Policy de nivel superior. Si no se establece, esta condición coincidirá con cualquier nombre de configuración.

enum (NonComplianceReason)

Indica el motivo por el que el dispositivo no cumple con la configuración. Si no se establece, esta condición coincide con cualquier motivo.

string

El nombre del paquete de la app que incumple las políticas. Si no se establece, esta condición coincidirá con cualquier nombre de paquete.

{
  "minApiLevel": integer
}

integer

El nivel de API mínimo de Android Framework deseado. Si el dispositivo no cumple con el requisito mínimo, se cumplirá esta condición. Debe ser superior a cero.

{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}

object (UserFacingMessage)

Es el título de esta acción.

object (UserFacingMessage)

Descripción de esta acción.

object (LaunchAppAction)

Es una acción para iniciar una app. La app se iniciará con un intent que contiene un extra con la clave com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION establecida en el valor booleano true para indicar que se trata de un flujo de acción de configuración. Si SetupAction hace referencia a una app, se debe establecer el installType correspondiente en la política de aplicaciones como REQUIRED_FOR_SETUP o fallará la configuración.

{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}

string

Nombre del paquete de la aplicación que se iniciará

{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}

object (BlockAction)

Una acción para bloquear el acceso a apps y datos en un dispositivo de la empresa o en un perfil de trabajo. Esta acción también activa una notificación para el usuario con información (si es posible) sobre cómo corregir el problema de cumplimiento. Nota: También se debe especificar wipeAction.

object (WipeAction)

Una acción para restablecer un dispositivo de la empresa o borrar un perfil de trabajo. Nota: También se debe especificar blockAction.

string

La política de nivel superior que se aplicará. Por ejemplo, applications o passwordPolicies.

{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}

integer

Es la cantidad de días que la política incumple las políticas antes de que se bloquee el dispositivo o el perfil de trabajo. Para bloquear el acceso de inmediato, establécelo en 0. blockAfterDays debe ser inferior a wipeAfterDays.

enum (BlockScope)

Especifica el alcance de este BlockAction. Solo se aplica a los dispositivos que son propiedad de la empresa.

{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}

integer

Es la cantidad de días que la política incumple las políticas antes de que se limpie el dispositivo o el perfil de trabajo. wipeAfterDays debe ser mayor que blockAfterDays.

boolean

Establece si los datos de protección contra el restablecimiento de la configuración de fábrica se conservan en el dispositivo. Este parámetro de configuración no se aplica a los perfiles de trabajo.

{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}

enum (PowerButtonActions)

Establece el comportamiento de un dispositivo en modo kiosco cuando un usuario mantiene presionado el botón de encendido.

enum (SystemErrorWarnings)

Especifica si los diálogos de error del sistema para apps con fallas o que no responden se bloquean en el modo kiosco. Cuando se bloquea, el sistema forzará la detención de la app como si el usuario hubiera seleccionado la opción "cerrar app" en la IU.

enum (SystemNavigation)

Especifica qué funciones de navegación están habilitadas (p.ej., los botones de inicio y Recientes) en el modo kiosco.

enum (StatusBar)

Especifica si la información del sistema y las notificaciones están inhabilitadas en el modo kiosco.

enum (DeviceSettings)

Especifica si la app de Configuración está permitida en modo kiosco.

{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ]
}

enum (UntrustedAppsPolicy)

La política para apps no confiables (de fuentes desconocidas) que se aplica en el dispositivo. Reemplaza a installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

Indica si se aplica de manera forzosa la verificación de Google Play Protect. Reemplaza ensureVerifyAppsEnabled (obsoleto).

enum (DeveloperSettings)

Controla el acceso a la configuración para desarrolladores: opciones para desarrolladores y inicio seguro. Reemplaza safeBootDisabled (obsoleto) y debuggingFeaturesAllowed (obsoleto).

enum (CommonCriteriaMode)

Controla el modo Common Criteria: estándares de seguridad definidos en los Criterios comunes para la evaluación de seguridad de las tecnologías de la información (CC). Habilitar el modo Common Criteria aumenta ciertos componentes de seguridad en un dispositivo, incluida la encriptación AES-GCM de las claves de Bluetooth a largo plazo y los almacenamientos de configuraciones de Wi-Fi.

Advertencia: El modo Common Criteria aplica un modelo de seguridad estricto que, por lo general, solo se requiere para los productos de TI que se usan en sistemas de seguridad nacional y otras organizaciones altamente sensibles. El uso estándar del dispositivo podría verse afectado. Solo se habilita si es necesario.

string

Apps personales que pueden leer notificaciones de perfiles de trabajo mediante un NotificationListenerService De forma predeterminada, ninguna app personal (excepto las apps del sistema) puede leer notificaciones de trabajo. Cada valor de la lista debe ser un nombre de paquete.

{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}

boolean

Si esta opción es verdadera, la cámara se inhabilita en el perfil personal.

boolean

Si esta opción es verdadera, la captura de pantalla se inhabilita para todos los usuarios.

string

Tipos de cuentas que el usuario no puede administrar.

integer

Controla cuánto tiempo puede permanecer desactivado el perfil de trabajo. La duración mínima debe ser de 3 días como mínimo. A continuación, se incluyen otros detalles:

• Si la duración se establece en 0, se desactiva la función.
• Si la duración se establece en un valor menor que la duración mínima, la función muestra un error.

enum (PlayStoreMode)

Se usa junto con personalApplications para controlar cómo se permiten o bloquean las apps del perfil personal.

object (PersonalApplicationPolicy)

Política que se aplica a las aplicaciones del perfil personal

{
  "packageName": string,
  "installType": enum (InstallType)
}

string

Es el nombre del paquete de la aplicación.

enum (InstallType)

Es el tipo de instalación a realizar.

{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}

string

Esta función no está disponible de forma general.

object (ContentProviderEndpoint)

Esta función no está disponible de forma general.

{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}

string

Esta función no está disponible de forma general.

string

Esta función no está disponible de forma general.

string

Obligatorio. Esta función no está disponible de forma general.

{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}

enum (ShowWorkContactsInPersonalProfile)

Si las apps personales pueden acceder a los contactos almacenados en el perfil de trabajo

Consulta también exemptionsToShowWorkContactsInPersonalProfile.

enum (CrossProfileCopyPaste)

Indica si el texto copiado de un perfil (personal o laboral) se puede pegar en el otro perfil.

enum (CrossProfileDataSharing)

Indica si los datos de un perfil (personal o laboral) se pueden compartir con apps del otro perfil. Controla específicamente el uso compartido de datos simple mediante intents. La administración de otros canales de comunicación con perfiles sincronizados, como la búsqueda de contactos, la función de copiar y pegar, o las apps personales y de trabajo conectadas, se configuran por separado.

enum (WorkProfileWidgetsDefault)

Especifica el comportamiento predeterminado para los widgets del perfil de trabajo. Si la política no especifica workProfileWidgets para una aplicación específica, esta se comportará según el valor que se especifique aquí.

object (PackageNameList)

Lista de apps que se excluyen del parámetro de configuración ShowWorkContactsInPersonalProfile. Para establecer esto, ShowWorkContactsInPersonalProfile debe establecerse en uno de los siguientes valores:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED. En este caso, estas exenciones actúan como una lista de entidades bloqueadas.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. En este caso, estas exenciones actúan como una lista de entidades permitidas.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. En este caso, estas exenciones actúan como una lista de entidades permitidas, además de las apps del sistema que ya están incluidas en la lista de entidades permitidas.

Compatible con Android 14 y versiones posteriores. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 14.

{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}

enum (LogType)

Especifica qué tipos de registros están habilitados. Ten en cuenta que los usuarios recibirán mensajes integrados en el dispositivo cuando el registro de uso esté habilitado.

enum (LogType)

Especifica cuáles de los tipos de registros habilitados se pueden subir a través de datos móviles. De forma predeterminada, los registros se ponen en cola para subirlos cuando el dispositivo se conecta a Wi-Fi.

{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings)
}

enum (UsbDataAccess)

Controla qué archivos o datos se pueden transferir mediante USB. Solo es compatible con dispositivos que pertenecen a la empresa.

enum (ConfigureWifi)

Controla los privilegios de configuración de Wi-Fi. Según el conjunto de opciones, el usuario podrá controlar la configuración de las redes Wi-Fi por completo, limitado o nulo.

enum (WifiDirectSettings)

Controla la configuración y el uso de los parámetros de configuración de Wi-Fi directo. Compatible con dispositivos empresariales que ejecutan Android 13 y versiones posteriores.

enum (TetheringSettings)

Controla la configuración de la conexión mediante dispositivo móvil. Según el valor establecido, el usuario no puede usar diferentes formas de conexión mediante dispositivo móvil, de manera parcial o total.

{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState)
}

enum (WifiState)

Controla el estado actual de la red Wi-Fi y determina si el usuario puede cambiarlo.

enum (AirplaneModeState)

Controla si el usuario puede activar o desactivar el modo de avión.

enum (UltraWidebandState)

Controla el estado del parámetro de configuración de banda ultraancha y si el usuario puede activarlo o desactivarlo.

enum (CellularTwoGState)

Controla si el usuario puede activar o desactivar la configuración de 2G de la red móvil.