- Ressource: Policy
- ApplicationPolicy
- InstallType
- PermissionPolicy
- PermissionGrant
- DelegatedScope
- ManagedConfigurationTemplate
- ConnectedWorkAndPersonalApp
- AutoUpdateMode
- ExtensionConfig
- AlwaysOnVpnLockdownExemption
- WorkProfileWidgets
- CredentialProviderPolicy
- InstallConstraint
- NetworkTypeConstraint
- ChargingConstraint
- DeviceIdleConstraint
- UserControlSettings
- KeyguardDisabledFeature
- PersistentPreferredActivity
- SystemUpdate
- SystemUpdateType
- FreezePeriod
- Date
- StatusReportingSettings
- ApplicationReportingSettings
- PackageNameList
- BatteryPluggedMode
- ProxyInfo
- ChoosePrivateKeyRule
- AlwaysOnVpnPackage
- LocationMode
- ComplianceRule
- NonComplianceDetailCondition
- ApiLevelCondition
- AppAutoUpdatePolicy
- AppTrack
- EncryptionPolicy
- PlayStoreMode
- SetupAction
- LaunchAppAction
- PolicyEnforcementRule
- BlockAction
- BlockScope
- WipeAction
- KioskCustomization
- PowerButtonActions
- SystemErrorWarnings
- SystemNavigation
- StatusBar
- DeviceSettings
- AdvancedSecurityOverrides
- UntrustedAppsPolicy
- GooglePlayProtectVerifyApps
- DeveloperSettings
- CommonCriteriaMode
- MtePolicy
- ContentProtectionPolicy
- PersonalUsagePolicies
- PlayStoreMode
- PersonalApplicationPolicy
- InstallType
- AutoDateAndTimeZone
- OncCertificateProvider
- ContentProviderEndpoint
- CrossProfilePolicies
- ShowWorkContactsInPersonalProfile
- CrossProfileCopyPaste
- CrossProfileDataSharing
- WorkProfileWidgetsDefault
- PreferentialNetworkService
- UsageLog
- LogType
- CameraAccess
- MicrophoneAccess
- DeviceConnectivityManagement
- UsbDataAccess
- ConfigureWifi
- WifiDirectSettings
- TetheringSettings
- WifiSsidPolicy
- WifiSsidPolicyType
- WifiSsid
- WifiRoamingPolicy
- WifiRoamingSetting
- WifiRoamingMode
- DeviceRadioState
- WifiState
- AirplaneModeState
- UltraWidebandState
- CellularTwoGState
- MinimumWifiSecurityLevel
- CredentialProviderPolicyDefault
- PrintingPolicy
- DisplaySettings
- ScreenBrightnessSettings
- ScreenBrightnessMode
- ScreenTimeoutSettings
- ScreenTimeoutMode
- AssistContentPolicy
- Méthodes
Ressource: Règle
Une ressource de règles représente un groupe de paramètres qui régissent le comportement d'un appareil géré et des applications qui y sont installées.
Représentation JSON |
---|
{ "name": string, "version": string, "applications": [ { object ( |
Champs | |
---|---|
name |
Nom de la stratégie au format |
version |
Version de la règle. Ce champ est en lecture seule. La version est incrémentée chaque fois que la stratégie est mise à jour. |
applications[] |
Règle appliquée aux applications. Il ne peut contenir au maximum que 3 000 éléments. |
maximum |
Durée maximale (en millisecondes) pendant laquelle l'utilisateur peut être actif avant que l'appareil ne se verrouille. Une valeur de 0 signifie qu'il n'y a aucune restriction. |
screen |
Indique si la capture d'écran est désactivée. |
cameraDisabled |
Si |
keyguard |
Désactivation de la possibilité de personnaliser la protection clavier (avec des widgets, par exemple) |
default |
Règle d'autorisation par défaut pour les demandes d'autorisation d'exécution. |
persistent |
Activités du gestionnaire d'intent par défaut. |
open |
Configuration réseau de l'appareil. Pour en savoir plus, consultez la section Configurer des réseaux. |
system |
La règle de mise à jour du système, qui contrôle la façon dont les mises à jour de l'OS sont appliquées. Si le type de mise à jour est Remarque:Les mises à jour du système Google Play (également appelées mises à jour Mainline) sont téléchargées automatiquement et nécessitent un redémarrage de l'appareil pour être installées. Pour en savoir plus, consultez la section "Principale" de la page Gérer les mises à jour du système. |
account |
Types de comptes que l'utilisateur ne peut pas gérer. |
add |
Indique si l'ajout d'utilisateurs et de profils est désactivé. Pour les appareils où |
adjust |
Indique si le réglage du volume principal est désactivé. Coupe également le son de l'appareil. |
factory |
Indique si la réinitialisation d'usine à partir des paramètres est désactivée. |
install |
Indique si l'installation d'applications par l'utilisateur est désactivée. |
mount |
Indique si l'utilisateur qui monte des supports externes physiques est désactivé. |
modify |
Indique si l'ajout ou la suppression de comptes est désactivé. |
safeBootDisabled |
Indique si le redémarrage de l'appareil en mode sécurisé est désactivé. |
uninstall |
Indique si la désinstallation d'applications par l'utilisateur est désactivée. Cela empêche la désinstallation des applications, même celles supprimées à l'aide de |
statusBarDisabled |
Indique si la barre d'état est désactivée. Les notifications, les réglages rapides et les autres superpositions d'écran qui permettent de quitter le mode plein écran sont alors désactivés. OBSOLÈTE. Pour désactiver la barre d'état sur un appareil en mode kiosque, utilisez InstallType |
keyguard |
Si cette valeur est définie sur "True", l'écran de verrouillage est désactivé pour les écrans principaux et/ou secondaires. Cette règle n'est disponible que dans le mode de gestion des appareils dédié. |
minimum |
Niveau d'API Android minimal autorisé. |
status |
Paramètres de création de rapports sur l'état |
bluetooth |
Indique si le partage des contacts via le Bluetooth est désactivé. |
short |
Message présenté à l'utilisateur sur l'écran des paramètres lorsque la fonctionnalité a été désactivée par l'administrateur. Si le message est plus long que 200 caractères, il risque d'être tronqué. |
long |
Message présenté à l'utilisateur sur l'écran des paramètres de l'administrateur de l'appareil. |
passwordRequirements |
Exigences relatives aux mots de passe Le champ Remarque : Les valeurs basées sur la complexité de |
wifiConfigsLockdownEnabled |
Cette fonctionnalité est obsolète. |
bluetooth |
Indique si la configuration du Bluetooth est désactivée. |
cell |
Indique si la configuration de la diffusion cellulaire est désactivée. |
credentials |
Indique si la configuration des identifiants utilisateur est désactivée. |
mobile |
Indique si la configuration des réseaux mobiles est désactivée. |
tetheringConfigDisabled |
Indique si la configuration du partage de connexion et des points d'accès mobiles est désactivée. Si |
vpn |
Indique si la configuration du VPN est désactivée. |
wifiConfigDisabled |
Indique si la configuration des réseaux Wi-Fi est désactivée. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise. Pour les appareils entièrement gérés, si cette valeur est définie sur "true", tous les réseaux configurés sont supprimés et seuls les réseaux configurés à l'aide de |
create |
Indique si la création de fenêtres en dehors des fenêtres d'application est désactivée. |
network |
Indique si la réinitialisation des paramètres réseau est désactivée. |
outgoing |
Indique si l'utilisation du NFC pour transmettre des données à partir d'applications est désactivée. |
outgoing |
Indique si les appels sortants sont désactivés. |
remove |
Indique si la suppression d'autres utilisateurs est désactivée. |
share |
Indique si le partage de position est désactivé. |
sms |
Indique si l'envoi et la réception de SMS sont désactivés. |
unmuteMicrophoneDisabled |
Si |
usbFileTransferDisabled |
Indique si le transfert de fichiers via USB est désactivé. Cette fonctionnalité n'est disponible que sur les appareils détenus par l'entreprise. |
ensureVerifyAppsEnabled |
Indique si la validation des applications est activée de manière forcée. |
permitted |
Si cette valeur est présente, seules les méthodes de saisie fournies par les packages de cette liste sont autorisées. Si ce champ est présent, mais que la liste est vide, seules les méthodes de saisie système sont autorisées. |
stay |
Modes de la batterie branchée pour lesquels l'appareil reste allumé. Lorsque vous utilisez ce paramètre, nous vous recommandons d'effacer |
recommended |
Proxy HTTP mondial indépendant du réseau. En règle générale, les proxys doivent être configurés par réseau dans |
set |
Indique si la modification de l'icône de l'utilisateur est désactivée. |
set |
Indique si le changement de fond d'écran est désactivé. |
choose |
Règles permettant de déterminer l'accès des applications aux clés privées. Pour en savoir plus, consultez |
always |
Configuration d'une connexion VPN permanente. À utiliser avec |
frp |
Adresses e-mail des administrateurs de l'appareil pour la protection après rétablissement de la configuration d'usine. Une fois la configuration d'usine rétablie, l'un de ces administrateurs devra se connecter avec l'adresse e-mail et le mot de passe du compte Google pour déverrouiller l'appareil. Si aucun administrateur n'est spécifié, la protection après rétablissement de la configuration d'usine n'est pas appliquée à l'appareil. |
device |
Informations sur le propriétaire de l'appareil à afficher sur l'écran de verrouillage. |
data |
Indique si les services de données en itinérance sont désactivés. |
location |
Niveau de détection de la position activé. |
network |
Indique si la trappe d'échappement réseau est activée. Si aucune connexion réseau ne peut être établie au démarrage, la trappe de secours invite l'utilisateur à se connecter temporairement à un réseau afin d'actualiser la stratégie de l'appareil. Une fois la stratégie appliquée, le réseau temporaire sera oublié et l'appareil continuera de démarrer. Cela évite de ne pas pouvoir se connecter à un réseau si aucun réseau approprié n'est défini dans la dernière règle et que l'appareil démarre dans une application en mode tâche de verrouillage, ou si l'utilisateur ne peut pas accéder aux paramètres de l'appareil. Remarque:Si vous définissez |
bluetooth |
Indique si le Bluetooth est désactivé. Préférez ce paramètre à |
complianceRules[] |
Règles indiquant les actions d'atténuation à prendre lorsqu'un appareil ne respecte pas son règlement. Lorsque les conditions de plusieurs règles sont remplies, toutes les actions d'atténuation de ces règles sont effectuées. Le nombre de règles est limité à 100. Utilisez plutôt des règles d'application des règles. |
blockApplicationsEnabled |
Indique si l'installation d'applications autres que celles configurées dans |
installUnknownSourcesAllowed |
Ce champ n'a aucun effet. |
debuggingFeaturesAllowed |
Indique si l'utilisateur est autorisé à activer les fonctionnalités de débogage. |
fun |
Indique si l'utilisateur est autorisé à s'amuser. Détermine si le jeu caché dans les paramètres est désactivé. |
autoTimeRequired |
Indique si l'heure automatique est requise, ce qui empêche l'utilisateur de définir manuellement la date et l'heure. Si |
permitted |
Spécifie les services d'accessibilité autorisés. Si ce champ n'est pas défini, n'importe quel service d'accessibilité peut être utilisé. Si le champ est défini, seuls les services d'accessibilité de cette liste et le service d'accessibilité intégré du système peuvent être utilisés. En particulier, si le champ est défini sur "vide", seuls les services d'accessibilité intégrés du système peuvent être utilisés. Vous pouvez le définir sur les appareils entièrement gérés et sur les profils professionnels. Lorsqu'elle est appliquée à un profil professionnel, elle affecte à la fois le profil personnel et le profil professionnel. |
app |
Alternative recommandée: Lorsque La règle de mise à jour automatique des applications, qui contrôle quand les mises à jour automatiques des applications peuvent être appliquées. |
kiosk |
Indique si le lanceur personnalisé du kiosque est activé. L'écran d'accueil est remplacé par un lanceur qui verrouille l'appareil aux applications installées via le paramètre |
androidDevicePolicyTracks[] |
Ce paramètre n'est pas accepté. Toute valeur est ignorée. |
skip |
Indicateur permettant d'ignorer les indices lors de la première utilisation. L'administrateur d'entreprise peut activer la recommandation du système pour que les applications ignorent le tutoriel utilisateur et d'autres conseils d'introduction lors du premier démarrage. |
private |
Permet d'afficher l'UI sur un appareil pour permettre à l'utilisateur de choisir un alias de clé privée si aucune règle ne correspond dans ChoosePrivateKeyRules. Sur les appareils antérieurs à Android P, ce paramètre peut rendre les clés d'entreprise vulnérables. Cette valeur n'a aucun effet si une application dispose d'un champ d'application de délégation |
encryption |
Si le chiffrement est activé |
usbMassStorageEnabled |
Indique si la mémoire de stockage USB est activée. Obsolète. |
permission |
Autorisation explicite ou autorisations ou refus de groupe pour toutes les applications. Ces valeurs remplacent |
play |
Ce mode contrôle les applications disponibles pour l'utilisateur sur le Play Store et le comportement de l'appareil lorsque des applications sont supprimées de la règle. |
setup |
Action à effectuer pendant le processus de configuration. Vous ne pouvez spécifier qu'une seule action. |
password |
Règles relatives aux exigences des mots de passe. Vous pouvez définir différentes règles pour le profil professionnel ou les appareils entièrement gérés en définissant le champ |
policy |
Règles qui définissent le comportement lorsque vous ne pouvez pas appliquer une règle particulière sur l'appareil |
kiosk |
Paramètres qui contrôlent le comportement d'un appareil en mode Kiosque. Pour activer le mode Kiosque, définissez |
advanced |
Paramètres de sécurité avancés. Dans la plupart des cas, il n'est pas nécessaire de les définir. |
personal |
Règles de gestion de l'utilisation personnelle sur un appareil appartenant à l'entreprise |
auto |
Indique si la date, l'heure et le fuseau horaire automatiques sont activés sur un appareil appartenant à l'entreprise. Si cette valeur est définie, |
onc |
Cette fonctionnalité n'est pas disponible pour tous. |
cross |
Règles multiprofil appliquées sur l'appareil. |
preferential |
Détermine si le service réseau préférentiel est activé dans le profil professionnel. Par exemple, une entreprise peut avoir conclu un accord avec un opérateur selon lequel toutes les données professionnelles des appareils de ses employés seront envoyées via un service réseau dédié à l'entreprise. La tranche d'entreprise sur les réseaux 5G est un exemple de service réseau préférentiel compatible. Cela n'a aucun effet sur les appareils entièrement gérés. |
usage |
Configuration de la journalisation de l'activité des appareils. |
camera |
Contrôle l'utilisation de l'appareil photo et si l'utilisateur a accès au bouton d'activation/de désactivation de l'accès à l'appareil photo. |
microphone |
Contrôle l'utilisation du micro et si l'utilisateur a accès au bouton d'activation/de désactivation de l'accès au micro. Cela ne s'applique qu'aux appareils entièrement gérés. |
device |
Couvre les commandes de connectivité des appareils, telles que le Wi-Fi, l'accès aux données USB, les connexions clavier/souris, etc. |
device |
Couvre les commandes de l'état radio, comme le Wi-Fi, le Bluetooth, etc. |
credential |
Contrôle les applications autorisées à agir en tant que fournisseurs d'identifiants sur Android 14 ou version ultérieure. Ces applications stockent des identifiants. Pour en savoir plus, consultez cette page et cette page. Voir également |
printing |
Facultatif. Détermine si l'impression est autorisée. Cette fonctionnalité est compatible avec les appareils équipés d'Android 9 ou version ultérieure. . |
display |
Facultatif. Commandes des paramètres d'affichage. |
assist |
Facultatif. Détermine si AssistContent est autorisé à être envoyé à une application privilégiée telle qu'une application d'assistance. AssistContent inclut des captures d'écran et des informations sur une application, telles que le nom du package. Cette fonctionnalité est compatible avec Android 15 ou version ultérieure. |
ApplicationPolicy
Règle pour une application spécifique. Remarque: Vous ne pouvez pas modifier la disponibilité d'une application sur un appareil donné à l'aide de cette règle si
est activé. Le nombre maximal d'applications que vous pouvez spécifier par stratégie est de 3 000.installAppsDisabled
Représentation JSON |
---|
{ "packageName": string, "installType": enum ( |
Champs | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
package |
Nom du package de l'application. Par exemple, |
||||||||||||||||
install |
Type d'installation à effectuer. |
||||||||||||||||
lockTaskAllowed |
Indique si l'application est autorisée à se verrouiller en mode plein écran. OBSOLÈTE. Utilisez InstallType |
||||||||||||||||
default |
Règle par défaut pour toutes les autorisations demandées par l'application. Si elle est spécifiée, elle remplace la |
||||||||||||||||
permission |
Autorisations explicites accordées ou refusées pour l'application. Ces valeurs remplacent les valeurs |
||||||||||||||||
managed |
Configuration gérée appliquée à l'application. Le format de la configuration est dicté par les valeurs
|
||||||||||||||||
disabled |
Indique si l'application est désactivée. Lorsque cette option est désactivée, les données de l'application sont toujours conservées. |
||||||||||||||||
minimum |
Version minimale de l'application exécutée sur l'appareil. Si ce paramètre est défini, l'appareil tente de mettre à jour l'application vers au moins ce code de version. Si l'application n'est pas à jour, l'appareil contient un |
||||||||||||||||
delegated |
Les champs d'application délégués à l'application à partir d'Android Device Policy. Ils offrent des droits supplémentaires aux applications auxquelles ils s'appliquent. |
||||||||||||||||
managed |
Modèle de configurations gérées pour l'application, enregistré à partir de l'iFrame de configurations gérées. Ce champ est ignoré si managedConfiguration est défini. |
||||||||||||||||
accessible |
Liste des ID de piste de l'application auxquels un appareil appartenant à l'entreprise peut accéder. Si la liste contient plusieurs ID de canaux, les appareils reçoivent la dernière version de tous les canaux accessibles. Si la liste ne contient aucun ID de canal, les appareils n'ont accès qu'au canal de production de l'application. Vous trouverez plus d'informations sur chaque piste dans AppTrackInfo. |
||||||||||||||||
connected |
Détermine si l'application peut communiquer avec elle-même entre les profils professionnel et personnel d'un appareil, sous réserve de l'autorisation de l'utilisateur. |
||||||||||||||||
auto |
Contrôle le mode de mise à jour automatique de l'application. |
||||||||||||||||
extension |
Configuration permettant d'activer cette application en tant qu'application d'extension, avec la possibilité d'interagir avec Android Device Policy hors connexion. Ce champ ne peut être défini que pour une seule application. |
||||||||||||||||
always |
Indique si l'application est autorisée à utiliser le réseau lorsque le VPN n'est pas connecté et que |
||||||||||||||||
work |
Indique si l'application installée dans le profil professionnel est autorisée à ajouter des widgets à l'écran d'accueil. |
||||||||||||||||
credential |
Facultatif. Indique si l'application est autorisée à agir en tant que fournisseur d'identifiants sur Android 14 ou version ultérieure. |
||||||||||||||||
install |
Facultatif. Contraintes d'installation de l'application. Vous pouvez spécifier un maximum d'un |
||||||||||||||||
install |
Facultatif. Parmi les applications pour lesquelles Il contrôle la priorité relative de l'installation. La valeur 0 (par défaut) signifie que cette application n'a aucune priorité par rapport aux autres applications. Pour les valeurs comprises entre 1 et 10 000, une valeur inférieure signifie une priorité plus élevée. Les valeurs en dehors de la plage de valeurs de 0 à 10 000 (inclus) sont rejetées. |
||||||||||||||||
user |
Facultatif. Indique si le contrôle utilisateur est autorisé pour l'application. Le contrôle utilisateur inclut les actions de l'utilisateur telles que l'arrêt forcé et l'effacement des données de l'application. Compatible avec Android 11 ou version ultérieure. |
InstallType
Type d'installation à effectuer pour une application. Si
fait référence à une application, setupAction
doit être défini sur installType
REQUIRED_FOR_SETUP
, sinon la configuration échouera.
Enums | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
Non spécifié. La valeur par défaut est "AVAILABLE". |
PREINSTALLED |
L'application est installée automatiquement et peut être supprimée par l'utilisateur. |
FORCE_INSTALLED |
L'application est installée automatiquement, quelle que soit la période de maintenance définie, et ne peut pas être supprimée par l'utilisateur. |
BLOCKED |
L'application est bloquée et ne peut pas être installée. Si elle a été installée d'après une règle précédente, elle sera désinstallée. Cela bloque également la fonctionnalité d'application instantanée. |
AVAILABLE |
L'application est disponible à l'installation. |
REQUIRED_FOR_SETUP |
L'application est installée automatiquement et ne peut pas être supprimée par l'utilisateur. Elle empêche la configuration de se terminer tant que l'installation n'est pas terminée. |
KIOSK |
L'application est automatiquement installée en mode kiosque: elle est définie comme intent de démarrage par défaut et ajoutée à la liste d'autorisation pour le mode tâche de verrouillage. La configuration de l'appareil ne sera pas terminée tant que l'application n'est pas installée. Une fois l'application installée, les utilisateurs ne pourront plus la supprimer. Vous ne pouvez définir cette installType que pour une seule application par règle. Si cette valeur est présente dans la règle, la barre d'état est automatiquement désactivée. |
PermissionPolicy
Règle permettant d'accorder ou non aux applis les autorisations demandées.
Enums | |
---|---|
PERMISSION_POLICY_UNSPECIFIED |
Règle non spécifiée. Si aucune règle n'est configurée pour une autorisation à quelque niveau que ce soit, le comportement PROMPT est utilisé par défaut. |
PROMPT |
Invitez l'utilisateur à accorder une autorisation. |
GRANT |
Accorder automatiquement une autorisation. Sur Android 12 et versions ultérieures, |
DENY |
refuser automatiquement une autorisation ; |
PermissionGrant
Configuration d'une autorisation Android et de son état d'octroi.
Représentation JSON |
---|
{
"permission": string,
"policy": enum ( |
Champs | |
---|---|
permission |
Autorisation ou groupe Android, par exemple |
policy |
Règle d'octroi de l'autorisation. |
DelegatedScope
Étendues de délégation qu'un autre package peut acquérir à partir d'Android Device Policy. Ils offrent des droits supplémentaires aux applications auxquelles ils s'appliquent.
Enums | |
---|---|
DELEGATED_SCOPE_UNSPECIFIED |
Aucun champ d'application de délégation spécifié. |
CERT_INSTALL |
Accorde l'accès à l'installation et à la gestion des certificats. Ce champ d'application peut être délégué à plusieurs applications. |
MANAGED_CONFIGURATIONS |
Accorde l'accès à la gestion des configurations gérées. Ce champ d'application peut être délégué à plusieurs applications. |
BLOCK_UNINSTALL |
Accorde l'accès pour bloquer la désinstallation. Ce champ d'application peut être délégué à plusieurs applications. |
PERMISSION_GRANT |
Accorde l'accès à la stratégie d'autorisation et à l'état d'octroi d'autorisation. Ce champ d'application peut être délégué à plusieurs applications. |
PACKAGE_ACCESS |
Accorde l'accès à l'état d'accès au package. Ce champ d'application peut être délégué à plusieurs applications. |
ENABLE_SYSTEM_APP |
Accorde l'accès pour activer les applications système. Ce champ d'application peut être délégué à plusieurs applications. |
NETWORK_ACTIVITY_LOGS |
Accorde l'accès aux journaux d'activité réseau. Permet à l'application déléguée d'appeler les méthodes setNetworkLoggingEnabled , isNetworkLoggingEnabled et retrieveNetworkLogs . Ce champ d'application ne peut être délégué qu'à une seule application. Compatible avec les appareils entièrement gérés sous Android 10 ou version ultérieure. Compatible avec un profil professionnel sur Android 12 et versions ultérieures. Lorsque la délégation est prise en charge et définie, est ignoré. |
SECURITY_LOGS |
Accorde l'accès aux journaux de sécurité. Permet à l'application déléguée d'appeler les méthodes setSecurityLoggingEnabled , isSecurityLoggingEnabled , retrieveSecurityLogs et retrievePreRebootSecurityLogs . Ce champ d'application ne peut être délégué qu'à une seule application. Compatible avec les appareils entièrement gérés et les appareils détenus par l'entreprise avec un profil professionnel sur Android 12 ou version ultérieure. Lorsque la délégation est prise en charge et définie, est ignoré. |
CERT_SELECTION |
Accorde l'accès à la sélection de certificats KeyChain pour le compte des applications à l'origine de la demande. Une fois l'autorisation accordée, l'application déléguée commencera à recevoir DelegatedAdminReceiver#onChoosePrivateKeyAlias . Permet à l'application déléguée d'appeler les méthodes grantKeyPairToApp et revokeKeyPairFromApp . Ce champ d'application ne peut être délégué qu'à une seule application. doit être vide et n'a aucun effet si la sélection de certificats est déléguée à une application. |
ManagedConfigurationTemplate
Modèle de configurations gérées pour l'application, enregistré à partir de l'iFrame de configurations gérées.
Représentation JSON |
---|
{ "templateId": string, "configurationVariables": { string: string, ... } } |
Champs | |
---|---|
template |
ID du modèle de configurations gérées. |
configuration |
Facultatif : un mappage contenant des variables de configuration <clé, valeur> définies pour la configuration. Objet contenant une liste de paires |
ConnectedWorkAndPersonalApp
Détermine si l'application peut communiquer avec elle-même entre les profils, sous réserve de l'autorisation de l'utilisateur.
Enums | |
---|---|
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED |
Non spécifié. La valeur par défaut est CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED. |
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED |
Par défaut. Empêche l'application de communiquer entre les profils. |
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED |
Permet à l'application de communiquer entre les profils après avoir reçu le consentement de l'utilisateur. |
AutoUpdateMode
Contrôle le mode de mise à jour automatique de l'application. Si un utilisateur d'un appareil modifie manuellement les paramètres de l'appareil, AutoUpdateMode
ignore ces choix, car ils ont la priorité.
Enums | |
---|---|
AUTO_UPDATE_MODE_UNSPECIFIED |
Non spécifié. La valeur par défaut est . |
AUTO_UPDATE_DEFAULT |
Mode de mise à jour par défaut. L'application est mise à jour automatiquement avec une faible priorité afin de minimiser l'impact sur l'utilisateur. L'application est mise à jour lorsque toutes les contraintes suivantes sont remplies:
L'appareil reçoit une notification de nouvelle mise à jour dans les 24 heures suivant sa publication par le développeur. L'application est ensuite mise à jour la prochaine fois que les conditions ci-dessus sont remplies. |
AUTO_UPDATE_POSTPONED |
Une fois que l'application est obsolète, elle n'est pas mise à jour automatiquement pendant 90 jours maximum. Après 90 jours, la dernière version disponible est automatiquement installée avec une priorité faible (voir L'utilisateur peut toujours mettre à jour manuellement l'application depuis le Play Store à tout moment. |
AUTO_UPDATE_HIGH_PRIORITY |
L'application est mise à jour dès que possible. Aucune contrainte n'est appliquée. L'appareil reçoit une notification dès qu'une nouvelle mise à jour est disponible. REMARQUE:Les mises à jour des applications avec des déploiements plus importants dans l'écosystème Android peuvent prendre jusqu'à 24 heures. |
ExtensionConfig
Configuration permettant d'activer une application en tant qu'application d'extension, avec la possibilité d'interagir avec Android Device Policy hors connexion. Pour les versions Android 11 et ultérieures, les applications d'extension sont exemptées des restrictions liées à la batterie. Elles ne sont donc pas placées dans le bucket de mise en veille des applications restreint. Les applications d'extension sont également protégées contre les utilisateurs qui effacent leurs données ou ferment de force l'application, bien que les administrateurs puissent continuer à utiliser clear app data command
sur les applications d'extension si nécessaire pour Android 11 et versions ultérieures.
Représentation JSON |
---|
{ "signingKeyFingerprintsSha256": [ string ], "notificationReceiver": string } |
Champs | |
---|---|
signing |
Hachage SHA-256 encodé en hexadécimal du certificat de signature de l'application d'extension. Seules les représentations de chaînes hexadécimales de 64 caractères sont valides. S'il n'est pas spécifié, la signature du nom de package correspondant est obtenue à partir du Play Store. Si cette liste est vide, la signature de l'application d'extension sur l'appareil doit correspondre à celle obtenue sur le Play Store pour que l'application puisse communiquer avec Android Device Policy. Si cette liste n'est pas vide, la signature de l'application d'extension sur l'appareil doit correspondre à l'une des entrées de cette liste pour que l'application puisse communiquer avec Android Device Policy. Dans les cas d'utilisation en production, nous vous recommandons de laisser ce champ vide. |
notification |
Nom de classe complet de la classe de service du récepteur pour Android Device Policy afin d'informer l'application d'extension de toute mise à jour de l'état de la commande locale. |
AlwaysOnVpnLockdownExemption
Détermine si une application est exemptée du paramètre
.alwaysOnVpnPackage.lockdownEnabled
Enums | |
---|---|
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED |
Non spécifié. La valeur par défaut est VPN_LOCKDOWN_ENFORCED . |
VPN_LOCKDOWN_ENFORCED |
L'application respecte le paramètre de verrouillage du VPN permanent. |
VPN_LOCKDOWN_EXEMPTION |
L'application est exemptée du paramètre de verrouillage du VPN permanent. |
WorkProfileWidgets
Détermine si une application du profil professionnel est autorisée à ajouter des widgets à l'écran d'accueil.
Enums | |
---|---|
WORK_PROFILE_WIDGETS_UNSPECIFIED |
Non spécifié. La valeur par défaut est . |
WORK_PROFILE_WIDGETS_ALLOWED |
Les widgets du profil professionnel sont autorisés. Cela signifie que l'application pourra ajouter des widgets à l'écran d'accueil. |
WORK_PROFILE_WIDGETS_DISALLOWED |
Les widgets du profil professionnel ne sont pas autorisés. Cela signifie que l'application ne pourra pas ajouter de widgets à l'écran d'accueil. |
CredentialProviderPolicy
Indique si l'application est autorisée à agir en tant que fournisseur d'identifiants sur Android 14 ou version ultérieure.
Enums | |
---|---|
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED |
Non spécifié. Le comportement est régi par . |
CREDENTIAL_PROVIDER_ALLOWED |
L'application est autorisée à agir en tant que fournisseur d'identifiants. |
InstallConstraint
Parmi les applications pour lesquelles
est défini sur:InstallType
Il définit un ensemble de restrictions pour l'installation de l'application. Au moins un de ces champs doit être défini. Lorsque plusieurs champs sont définis, toutes les contraintes doivent être remplies pour que l'application puisse être installée.
Représentation JSON |
---|
{ "networkTypeConstraint": enum ( |
Champs | |
---|---|
network |
Facultatif. Contrainte de type de réseau. |
charging |
Facultatif. Contrainte de recharge. |
device |
Facultatif. Contrainte d'inactivité de l'appareil. |
NetworkTypeConstraint
Contrainte de type de réseau.
Enums | |
---|---|
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED |
Non spécifié. Valeur par défaut : INSTALL_ON_ANY_NETWORK |
INSTALL_ON_ANY_NETWORK |
Tous les réseaux actifs (Wi-Fi, mobile, etc.) |
INSTALL_ONLY_ON_UNMETERED_NETWORK |
Tout réseau non facturé à l'usage (par exemple, Wi-Fi). |
ChargingConstraint
Contrainte de recharge.
Enums | |
---|---|
CHARGING_CONSTRAINT_UNSPECIFIED |
Non spécifié. Valeur par défaut : CHARGING_NOT_REQUIRED |
CHARGING_NOT_REQUIRED |
L'appareil n'a pas besoin d'être en charge. |
INSTALL_ONLY_WHEN_CHARGING |
L'appareil doit être en charge. |
DeviceIdleConstraint
Contrainte d'état inactif de l'appareil.
Enums | |
---|---|
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED |
Non spécifié. Valeur par défaut : DEVICE_IDLE_NOT_REQUIRED |
DEVICE_IDLE_NOT_REQUIRED |
L'appareil n'a pas besoin d'être inactif. L'application peut être installée pendant que l'utilisateur interagit avec l'appareil. |
INSTALL_ONLY_WHEN_DEVICE_IDLE |
L'appareil doit être inactif. |
UserControlSettings
Indique si le contrôle utilisateur est autorisé pour une application donnée. Le contrôle utilisateur inclut les actions des utilisateurs, comme l'arrêt forcé et l'effacement des données de l'application. Compatible avec Android 11 ou version ultérieure. Si
est défini pour une application, le contrôle utilisateur n'est pas autorisé, quelle que soit la valeur définie. Pour les applications kiosque, extensionConfig
peut être utilisé pour autoriser le contrôle par l'utilisateur.USER_CONTROL_ALLOWED
Enums | |
---|---|
USER_CONTROL_SETTINGS_UNSPECIFIED |
Utilise le comportement par défaut de l'application pour déterminer si le contrôle utilisateur est autorisé ou non. Pour la plupart des applications, le contrôle utilisateur est autorisé par défaut, mais pour certaines applications critiques telles que les applications associées ( défini sur "true"), les applications kiosque et d'autres applications système critiques, le contrôle utilisateur n'est pas autorisé. |
USER_CONTROL_ALLOWED |
Le contrôle utilisateur est autorisé pour l'application. Les applications kiosque peuvent l'utiliser pour autoriser le contrôle utilisateur. |
USER_CONTROL_DISALLOWED |
Le contrôle utilisateur n'est pas autorisé pour l'application. est signalé si la version d'Android est inférieure à 11. |
KeyguardDisabledFeature
Fonctionnalités du clavier de verrouillage (écran de verrouillage) pouvant être désactivées
Enums | |
---|---|
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED |
Cette valeur est ignorée. |
CAMERA |
Désactiver la caméra sur les écrans de verrouillage sécurisés (code, par exemple) |
NOTIFICATIONS |
Désactivez l'affichage de toutes les notifications sur les écrans de verrouillage sécurisés. |
UNREDACTED_NOTIFICATIONS |
Désactiver les notifications non masquées sur les écrans de verrouillage sécurisés |
TRUST_AGENTS |
Ignorer l'état de l'agent de confiance sur les écrans de verrouillage sécurisés. |
DISABLE_FINGERPRINT |
Désactiver le lecteur d'empreinte digitale sur les écrans de verrouillage sécurisés |
DISABLE_REMOTE_INPUT |
Sur les appareils exécutant Android 6 ou version antérieure, désactive la saisie de texte dans les notifications sur les écrans de verrouillage sécurisés. N'a aucun effet sur Android 7 ou version ultérieure. |
FACE |
Désactivez l'authentification faciale sur les écrans de verrouillage sécurisés. |
IRIS |
Désactivez l'authentification par iris sur les écrans de verrouillage sécurisés. |
BIOMETRICS |
Désactivez toute authentification biométrique sur les écrans de verrouillage sécurisés. |
SHORTCUTS |
Désactivation de tous les raccourcis sur l'écran de verrouillage sécurisé sous Android 14 ou version ultérieure. |
ALL_FEATURES |
Désactivez toutes les personnalisations actuelles et futures de la protection clavier. |
PersistentPreferredActivity
Activité par défaut pour gérer les intents correspondant à un filtre d'intent particulier. Remarque:Pour configurer un kiosque, utilisez InstallType sur KIOSK
plutôt que d'utiliser des activités préférées persistantes.
Représentation JSON |
---|
{ "receiverActivity": string, "actions": [ string ], "categories": [ string ] } |
Champs | |
---|---|
receiver |
Activité qui doit être le gestionnaire d'intent par défaut. Il doit s'agir d'un nom de composant Android, par exemple |
actions[] |
Actions d'intent à faire correspondre dans le filtre. Si des actions sont incluses dans le filtre, l'action d'un intent doit correspondre à l'une de ces valeurs. Si aucune action n'est incluse, l'action de l'intent est ignorée. |
categories[] |
Catégories d'intent à faire correspondre dans le filtre. Un intent inclut les catégories dont il a besoin, qui doivent toutes être incluses dans le filtre pour qu'il corresponde. En d'autres termes, l'ajout d'une catégorie au filtre n'a aucun impact sur la mise en correspondance, sauf si cette catégorie est spécifiée dans l'intent. |
SystemUpdate
Configuration pour la gestion des mises à jour du système
Remarque:Les mises à jour du système Google Play (également appelées mises à jour Mainline) sont téléchargées automatiquement. Toutefois, l'appareil doit être redémarré pour qu'elles soient installées. Pour en savoir plus, consultez la section "Principale" de la page Gérer les mises à jour du système.
Représentation JSON |
---|
{ "type": enum ( |
Champs | |
---|---|
type |
Type de mise à jour système à configurer. |
start |
Si le type est |
end |
Si le type est |
freeze |
Période annuelle pendant laquelle les mises à jour du système Over The Air (OTA) sont reportées afin de bloquer la version de l'OS exécutée sur un appareil. Pour éviter de bloquer l'appareil indéfiniment, chaque période de blocage doit être séparée d'au moins 60 jours. |
SystemUpdateType
Type de configuration de mise à jour du système.
Enums | |
---|---|
SYSTEM_UPDATE_TYPE_UNSPECIFIED |
Suivez le comportement de mise à jour par défaut de l'appareil, qui nécessite généralement que l'utilisateur accepte les mises à jour du système. |
AUTOMATIC |
Installation automatique dès qu'une mise à jour est disponible. |
WINDOWED |
Installation automatique dans un intervalle de maintenance quotidien. Les applications Play sont également configurées pour être mises à jour dans la période. Cette option est vivement recommandée pour les appareils kiosque, car c'est le seul moyen pour Play de mettre à jour les applications épinglées de manière persistante au premier plan. Si |
POSTPONE |
Reportez l'installation automatique jusqu'à 30 jours maximum. Cette règle n'a pas d'incidence sur les mises à jour de sécurité (par exemple, les correctifs de sécurité mensuels). |
FreezePeriod
Période de gel du système. Lorsque l'horloge d'un appareil se trouve pendant la période de blocage, toutes les mises à jour du système entrantes (y compris les correctifs de sécurité) sont bloquées et ne sont pas installées.
Lorsque l'appareil se trouve en dehors des périodes de blocage définies, le comportement normal de la règle (aucune, automatique, programmée ou reportée) s'applique.
Les années bissextiles sont ignorées dans les calculs de la période de blocage, en particulier:
- Si vous définissez le 29 février comme date de début ou de fin d'une période de blocage, elle commencera ou se terminera le 28 février.
- Lorsque l'horloge système d'un appareil indique le 29 février, il est considéré comme le 28 février.
- Lors du calcul du nombre de jours d'une période de blocage ou de la période entre deux périodes de blocage, le 29 février est ignoré et n'est pas compté comme un jour.
Remarque: Pour que les périodes de blocage prennent effet,
ne peut pas être défini sur SystemUpdateType
, car les périodes de blocage nécessitent une règle définie.SYSTEM_UPDATE_TYPE_UNSPECIFIED
Représentation JSON |
---|
{ "startDate": { object ( |
Champs | |
---|---|
start |
Date de début (incluse) de la période de blocage. Remarque: |
end |
Date de fin (inclus) de la période de blocage. Elle ne doit pas être postérieure à 90 jours à compter de la date de début. Si la date de fin est antérieure à la date de début, la période de blocage est considérée comme se terminant à la fin de l'année. Remarque: |
Date
Représente une date du calendrier entière ou partielle, par exemple un anniversaire. L'heure de la journée et le fuseau horaire sont spécifiés ailleurs, ou ne sont pas significatifs. La date est donnée selon le calendrier grégorien. Il peut s'agir de l'un des éléments suivants:
- Une date complète, avec des valeurs non nulles pour l'année, le mois et le jour.
- un mois et un jour, avec une année nulle (par exemple, un anniversaire).
- une année seule, avec un mois et un jour nuls ;
- Une année et un mois, avec un jour zéro (par exemple, la date d'expiration d'une carte de crédit).
Types associés:
google.type.TimeOfDay
google.type.DateTime
google.protobuf.Timestamp
Représentation JSON |
---|
{ "year": integer, "month": integer, "day": integer } |
Champs | |
---|---|
year |
Année de la date. Elle doit être comprise entre 1 et 9999, ou égale à 0 si vous spécifiez une date sans année. |
month |
Mois d'une année. Il doit être compris entre 1 et 12, ou égal à 0 pour spécifier une année sans mois ni jour. |
day |
Jour d'un mois. Il doit être compris entre 1 et 31, et valide pour l'année et le mois, ou égal à 0 pour spécifier une année seule, ou une année et un mois où le jour n'est pas significatif. |
StatusReportingSettings
Paramètres qui contrôlent le comportement des rapports d'état.
Représentation JSON |
---|
{
"applicationReportsEnabled": boolean,
"deviceSettingsEnabled": boolean,
"softwareInfoEnabled": boolean,
"memoryInfoEnabled": boolean,
"networkInfoEnabled": boolean,
"displayInfoEnabled": boolean,
"powerManagementEventsEnabled": boolean,
"hardwareStatusEnabled": boolean,
"systemPropertiesEnabled": boolean,
"applicationReportingSettings": {
object ( |
Champs | |
---|---|
application |
Indique si les rapports sur les applications sont activés. |
device |
Indique si les rapports sur les paramètres de l'appareil sont activés. |
software |
Indique si les rapports sur les informations logicielles sont activés. |
memory |
Indique si les rapports sur les événements de mémoire sont activés. |
network |
Indique si les rapports sur les informations réseau sont activés. |
display |
Indique si les rapports sur les écrans sont activés. Les données des rapports ne sont pas disponibles pour les appareils personnels avec profil professionnel. |
power |
Indique si les rapports sur les événements de gestion de l'alimentation sont activés. Les données des rapports ne sont pas disponibles pour les appareils personnels avec profil professionnel. |
hardware |
Indique si les rapports sur l'état du matériel sont activés. Les données des rapports ne sont pas disponibles pour les appareils personnels avec profil professionnel. |
system |
Indique si les rapports sur les propriétés système sont activés. |
application |
Paramètres de création de rapports sur l'application. Ne s'applique que si "applicationReportsEnabled" est défini sur "true". |
common |
Indique si la création de rapports |
ApplicationReportingSettings
Paramètres qui contrôlent le comportement des rapports sur les applications.
Représentation JSON |
---|
{ "includeRemovedApps": boolean } |
Champs | |
---|---|
include |
Indique si les applications supprimées sont incluses dans les rapports sur les applications. |
PackageNameList
Liste des noms de packages.
Représentation JSON |
---|
{ "packageNames": [ string ] } |
Champs | |
---|---|
package |
Liste des noms de packages. |
BatteryPluggedMode
Modes de branchement de la batterie.
Enums | |
---|---|
BATTERY_PLUGGED_MODE_UNSPECIFIED |
Cette valeur est ignorée. |
AC |
La source d'alimentation est un chargeur secteur. |
USB |
La source d'alimentation est un port USB. |
WIRELESS |
La source d'alimentation est sans fil. |
ProxyInfo
Informations de configuration pour un proxy HTTP. Pour un proxy direct, définissez les champs host
, port
et excludedHosts
. Pour un proxy de script PAC, définissez le champ pacUri
.
Représentation JSON |
---|
{ "host": string, "port": integer, "excludedHosts": [ string ], "pacUri": string } |
Champs | |
---|---|
host |
Hôte du proxy direct. |
port |
Port du proxy direct. |
excluded |
Pour un proxy direct, les hôtes pour lesquels le proxy est contourné. Les noms d'hôte peuvent contenir des caractères génériques, tels que *.example.com. |
pac |
URI du script PAC utilisé pour configurer le proxy. |
ChoosePrivateKeyRule
Contrôle l'accès des applications aux clés privées. La règle détermine la clé privée, le cas échéant, qu'Android Device Policy accorde à l'application spécifiée. L'accès est accordé lorsque l'application appelle KeyChain.choosePrivateKeyAlias
(ou toute surcharge) pour demander un alias de clé privée pour une URL donnée, ou pour les règles qui ne sont pas spécifiques à une URL (c'est-à-dire si urlPattern
n'est pas défini ou est défini sur la chaîne vide ou .*
) sur Android 11 et versions ultérieures, directement afin que l'application puisse appeler KeyChain.getPrivateKey
, sans avoir à appeler KeyChain.choosePrivateKeyAlias
au préalable.
Lorsqu'une application appelle KeyChain.choosePrivateKeyAlias
et qu'il existe plusieurs
correspondants, la dernière règle de correspondance définit l'alias de clé à renvoyer.choosePrivateKeyRules
Représentation JSON |
---|
{ "urlPattern": string, "packageNames": [ string ], "privateKeyAlias": string } |
Champs | |
---|---|
url |
Modèle d'URL à faire correspondre à l'URL de la requête. Si elle n'est pas définie ou vide, elle correspond à toutes les URL. Elle utilise la syntaxe d'expression régulière de |
package |
Noms des packages auxquels cette règle s'applique. Le hachage du certificat de signature de chaque application est comparé au hachage fourni par Play. Si aucun nom de package n'est spécifié, l'alias est fourni à toutes les applications qui appellent |
private |
Alias de la clé privée à utiliser. |
AlwaysOnVpnPackage
Configuration d'une connexion VPN permanente.
Représentation JSON |
---|
{ "packageName": string, "lockdownEnabled": boolean } |
Champs | |
---|---|
package |
Nom du package de l'application VPN. |
lockdown |
Interdit le réseau lorsque le VPN n'est pas connecté. |
LocationMode
Niveau de détection de la position activé sur le profil professionnel et les appareils entièrement gérés.
Enums | |
---|---|
LOCATION_MODE_UNSPECIFIED |
La valeur par défaut est LOCATION_USER_CHOICE . |
HIGH_ACCURACY |
Sous Android 8 et versions antérieures, toutes les méthodes de détection de la position sont activées, y compris le GPS, les réseaux et d'autres capteurs. Sur Android 9 ou version ultérieure, cela équivaut à |
SENSORS_ONLY |
Sous Android 8 ou version antérieure, seuls le GPS et les autres capteurs sont activés. Sur Android 9 ou version ultérieure, cela équivaut à |
BATTERY_SAVING |
Sous Android 8 ou version antérieure, seul le fournisseur de position réseau est activé. Sur Android 9 ou version ultérieure, cela équivaut à |
OFF |
Sur Android 8 ou version antérieure, le paramètre de localisation et la précision sont désactivés. Sur Android 9 ou version ultérieure, cela équivaut à |
LOCATION_USER_CHOICE |
Le paramètre de localisation n'est pas limité sur l'appareil. Aucun comportement spécifique n'est défini ni appliqué. |
LOCATION_ENFORCED |
Activez le paramètre de localisation sur l'appareil. |
LOCATION_DISABLED |
Désactivez le paramètre de localisation sur l'appareil. |
ComplianceRule
Règle déclarant les actions d'atténuation à prendre lorsqu'un appareil ne respecte pas son règlement. Pour chaque règle, il existe toujours une action d'atténuation implicite qui consiste à définir policyCompliant
sur "false" pour la ressource Device
et à afficher un message sur l'appareil indiquant qu'il ne respecte pas son règlement. D'autres actions d'atténuation peuvent également être prises, en fonction des valeurs des champs de la règle.
Représentation JSON |
---|
{ "disableApps": boolean, "packageNamesToDisable": [ string ], // Union field |
Champs | |
---|---|
disable |
Si cette valeur est définie sur "true", la règle inclut une action d'atténuation pour désactiver les applications afin que l'appareil soit effectivement désactivé, mais que les données des applications soient conservées. Si l'appareil exécute une application en mode tâche verrouillée, l'application sera fermée et une UI indiquant le motif de non-conformité s'affichera. |
package |
Si cette option est définie, la règle inclut une action d'atténuation pour désactiver les applications spécifiées dans la liste, mais les données de l'application sont conservées. |
Champ d'union condition . Condition qui, lorsqu'elle est remplie, déclenche les actions d'atténuation définies dans la règle. Une seule des conditions doit être définie. condition ne peut être qu'un des éléments suivants : |
|
non |
Condition remplie si quelque |
api |
Condition remplie si le niveau d'API Android Framework sur l'appareil ne répond pas à une condition minimale requise. |
NonComplianceDetailCondition
Condition de règle de conformité remplie si quelque NonComplianceDetail
correspond à l'appareil. Un NonComplianceDetail
correspond à un NonComplianceDetailCondition
si tous les champs définis dans le NonComplianceDetailCondition
correspondent aux champs NonComplianceDetail
correspondants.
Représentation JSON |
---|
{
"settingName": string,
"nonComplianceReason": enum ( |
Champs | |
---|---|
setting |
Nom du paramètre de stratégie. Il s'agit du nom de champ JSON d'un champ |
non |
Raison pour laquelle l'appareil n'est pas conforme au paramètre. Si ce n'est pas le cas, cette condition correspond à n'importe quelle raison. |
package |
Nom du package de l'application non conforme. Si ce paramètre n'est pas défini, cette condition correspond à n'importe quel nom de package. |
ApiLevelCondition
Condition de règle de conformité remplie si le niveau d'API Android Framework sur l'appareil ne répond pas à une exigence minimale. Il ne peut y avoir qu'une seule règle avec ce type de condition par stratégie.
Représentation JSON |
---|
{ "minApiLevel": integer } |
Champs | |
---|---|
min |
Niveau d'API Android Framework minimal souhaité. Si l'appareil ne répond pas à la configuration minimale requise, cette condition est satisfaite. Cette valeur doit être supérieure à zéro (0). |
AppAutoUpdatePolicy
Alternative recommandée:
, qui est défini par application, offre une plus grande flexibilité concernant la fréquence de mise à jour.autoUpdateMode
Lorsque
est défini sur autoUpdateMode
ou AUTO_UPDATE_POSTPONED
, ce champ n'a aucun effet.AUTO_UPDATE_HIGH_PRIORITY
La règle de mise à jour automatique des applications, qui contrôle quand les mises à jour automatiques des applications peuvent être appliquées.
Enums | |
---|---|
APP_AUTO_UPDATE_POLICY_UNSPECIFIED |
La règle de mise à jour automatique n'est pas définie. Équivaut à CHOICE_TO_THE_USER . |
CHOICE_TO_THE_USER |
L'utilisateur peut contrôler les mises à jour automatiques. |
NEVER |
Les applications ne sont jamais mises à jour automatiquement. |
WIFI_ONLY |
Les applications se mettent à jour automatiquement via le Wi-Fi uniquement. |
ALWAYS |
Les applications sont mises à jour automatiquement à tout moment. Des frais de données peuvent s'appliquer. |
AppTrack
Canal de publication d'une application Google Play
Enums | |
---|---|
APP_TRACK_UNSPECIFIED |
Cette valeur est ignorée. |
PRODUCTION |
Le canal de production, qui fournit la dernière version stable. |
BETA |
Le canal bêta, qui fournit la dernière version bêta. |
EncryptionPolicy
Type de chiffrement
Enums | |
---|---|
ENCRYPTION_POLICY_UNSPECIFIED |
Cette valeur est ignorée, c'est-à-dire qu'aucun chiffrement n'est requis. |
ENABLED_WITHOUT_PASSWORD |
Chiffrement obligatoire, mais aucun mot de passe requis pour le démarrage |
ENABLED_WITH_PASSWORD |
Chiffrement obligatoire avec mot de passe obligatoire au démarrage |
PlayStoreMode
Valeurs possibles pour la règle de mode Play Store.
Enums | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
Non spécifié. La valeur par défaut est "WHITELIST". |
WHITELIST |
Seules les applications figurant dans la règle sont disponibles. Toutes les applications qui ne figurent pas dans la règle sont automatiquement désinstallées de l'appareil. |
BLACKLIST |
Toutes les applications sont disponibles, et toute application qui ne doit pas se trouver sur l'appareil doit être explicitement marquée comme "BLOCKED" (BLOQUÉ) dans la règle applications . |
SetupAction
Action exécutée lors de la configuration.
Représentation JSON |
---|
{ "title": { object ( |
Champs | |
---|---|
title |
Titre de cette action. |
description |
Description de cette action. |
Champ d'union action . Action à exécuter lors de la configuration. action ne peut être qu'un des éléments suivants : |
|
launch |
Action permettant de lancer une application. L'application sera lancée avec un intent contenant un extra avec la clé |
LaunchAppAction
Action permettant de lancer une application.
Représentation JSON |
---|
{ // Union field |
Champs | |
---|---|
Champ d'union launch . Description de l'action de lancement à exécuter launch ne peut être que l'un des éléments suivants: |
|
package |
Nom du package de l'application à lancer |
PolicyEnforcementRule
Règle qui définit les actions à effectuer si un appareil ou un profil professionnel ne respecte pas la règle spécifiée dans settingName
. En cas de plusieurs correspondances ou de plusieurs règles d'application déclenchées, une fusion aura lieu et l'action la plus sévère sera appliquée. Toutefois, toutes les règles déclenchées sont toujours suivies, y compris l'heure de déclenchement initiale et tous les détails de non-conformité associés. Si la règle d'application la plus stricte est satisfaite, l'action la plus appropriée suivante est appliquée.
Représentation JSON |
---|
{ "blockAction": { object ( |
Champs | |
---|---|
block |
Action visant à bloquer l'accès aux applications et aux données sur un appareil appartenant à l'entreprise ou dans un profil professionnel. Cette action déclenche également une notification destinée à l'utilisateur, contenant des informations (si possible) sur la façon de corriger le problème de conformité. Remarque: |
wipe |
Action visant à réinitialiser un appareil appartenant à l'entreprise ou à supprimer un profil professionnel. Remarque: |
Champ d'union trigger . Condition qui déclenchera cette règle. trigger ne peut être qu'un des éléments suivants : |
|
setting |
Règle de premier niveau à appliquer. Par exemple, |
BlockAction
Action visant à bloquer l'accès aux applications et aux données sur un appareil entièrement géré ou dans un profil professionnel. Cette action déclenche également une notification destinée à l'utilisateur sur l'appareil ou dans le profil professionnel, avec des informations (si possible) sur la façon de corriger le problème de conformité. Remarque: wipeAction
doit également être spécifié.
Représentation JSON |
---|
{
"blockAfterDays": integer,
"blockScope": enum ( |
Champs | |
---|---|
block |
Nombre de jours pendant lesquels la règle n'est pas respectée avant que l'appareil ou le profil professionnel ne soit bloqué. Pour bloquer immédiatement l'accès, définissez la valeur sur 0. |
block |
Spécifie le champ d'application de cet élément |
BlockScope
Spécifie le champ d'application de BlockAction
. Ne s'applique qu'aux appareils détenus par l'entreprise.
Enums | |
---|---|
BLOCK_SCOPE_UNSPECIFIED |
Non spécifié. La valeur par défaut est BLOCK_SCOPE_WORK_PROFILE . |
BLOCK_SCOPE_WORK_PROFILE |
L'action de blocage ne s'applique qu'aux applications du profil professionnel. Les applications du profil personnel ne sont pas affectées. |
BLOCK_SCOPE_DEVICE |
L'action de blocage s'applique à l'ensemble de l'appareil, y compris aux applications du profil personnel. |
WipeAction
Action visant à réinitialiser un appareil appartenant à l'entreprise ou à supprimer un profil professionnel. Remarque: blockAction
doit également être spécifié.
Représentation JSON |
---|
{ "wipeAfterDays": integer, "preserveFrp": boolean } |
Champs | |
---|---|
wipe |
Nombre de jours pendant lesquels la règle n'est pas respectée avant que les données de l'appareil ou du profil professionnel ne soient effacées. |
preserve |
Indique si les données de protection après rétablissement de la configuration d'usine sont conservées sur l'appareil. Ce paramètre ne s'applique pas aux profils professionnels. |
KioskCustomization
Paramètres qui contrôlent le comportement d'un appareil en mode Kiosque. Pour activer le mode Kiosque, définissez kioskCustomLauncherEnabled
sur true
ou spécifiez une application dans la règle avec installType
KIOSK
.
Représentation JSON |
---|
{ "powerButtonActions": enum ( |
Champs | |
---|---|
power |
Définit le comportement d'un appareil en mode Kiosque lorsqu'un utilisateur appuie de manière prolongée sur le bouton Marche/Arrêt. |
system |
Indique si les boîtes de dialogue d'erreur système pour les applications qui plantent ou ne répondent plus sont bloquées en mode Kiosque. Lorsqu'il est bloqué, le système arrête de force l'application comme si l'utilisateur choisissait l'option "Fermer l'application" dans l'UI. |
system |
Indique les fonctionnalités de navigation activées (boutons "Accueil" et "Aperçu", par exemple) en mode kiosque. |
status |
Indique si les informations système et les notifications sont désactivées en mode Kiosque. |
device |
Indique si l'application Paramètres est autorisée en mode Kiosque. |
PowerButtonActions
Définit le comportement d'un appareil en mode Kiosque lorsqu'un utilisateur appuie de manière prolongée sur le bouton Marche/Arrêt.
Enums | |
---|---|
POWER_BUTTON_ACTIONS_UNSPECIFIED |
Si cette valeur n'est pas spécifiée, elle prend la valeur par défaut de POWER_BUTTON_AVAILABLE . |
POWER_BUTTON_AVAILABLE |
Le menu d'alimentation (par exemple, "Arrêter" ou "Redémarrer") s'affiche lorsqu'un utilisateur appuie de manière prolongée sur le bouton Marche/Arrêt d'un appareil en mode Kiosque. |
POWER_BUTTON_BLOCKED |
Le menu d'alimentation (par exemple, "Éteindre" ou "Redémarrer") ne s'affiche pas lorsqu'un utilisateur appuie de manière prolongée sur le bouton Marche/Arrêt d'un appareil en mode Kiosque. Remarque: Cette action peut empêcher les utilisateurs d'éteindre l'appareil. |
SystemErrorWarnings
Indique si les boîtes de dialogue d'erreur système pour les applications qui plantent ou ne répondent plus sont bloquées en mode Kiosque.
Enums | |
---|---|
SYSTEM_ERROR_WARNINGS_UNSPECIFIED |
Si cette valeur n'est pas spécifiée, elle prend la valeur par défaut de ERROR_AND_WARNINGS_MUTED . |
ERROR_AND_WARNINGS_ENABLED |
Toutes les boîtes de dialogue d'erreur système, telles que les plantages et les erreurs ANR (l'application ne répond pas), s'affichent. |
ERROR_AND_WARNINGS_MUTED |
Toutes les boîtes de dialogue d'erreur système, telles que les plantages et les erreurs ANR (l'application ne répond pas), sont bloquées. Lorsqu'elle est bloquée, le système force l'arrêt de l'application comme si l'utilisateur la fermait depuis l'UI. |
StatusBar
Indique si les informations système et les notifications sont désactivées en mode Kiosque.
Enums | |
---|---|
STATUS_BAR_UNSPECIFIED |
Si cette valeur n'est pas spécifiée, elle prend la valeur par défaut de INFO_AND_NOTIFICATIONS_DISABLED . |
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED |
Les informations système et les notifications s'affichent dans la barre d'état en mode Kiosque. Remarque:Pour que cette règle s'applique, le bouton d'accueil de l'appareil doit être activé à l'aide de |
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED |
Les informations système et les notifications sont désactivées en mode kiosque. |
SYSTEM_INFO_ONLY |
Seules les informations système s'affichent dans la barre d'état. |
DeviceSettings
Indique si un utilisateur peut accéder à l'application Paramètres de l'appareil en mode Kiosque.
Enums | |
---|---|
DEVICE_SETTINGS_UNSPECIFIED |
Si cette valeur n'est pas spécifiée, elle prend la valeur par défaut de SETTINGS_ACCESS_ALLOWED . |
SETTINGS_ACCESS_ALLOWED |
L'accès à l'application Paramètres est autorisé en mode Kiosque. |
SETTINGS_ACCESS_BLOCKED |
L'accès à l'application Paramètres n'est pas autorisé en mode kiosque. |
AdvancedSecurityOverrides
Paramètres de sécurité avancés. Dans la plupart des cas, il n'est pas nécessaire de les définir.
Représentation JSON |
---|
{ "untrustedAppsPolicy": enum ( |
Champs | |
---|---|
untrusted |
Règle appliquée sur l'appareil pour les applications non approuvées (applications provenant de sources inconnues). Remplace |
google |
Indique si la vérification Google Play Protect est appliquée. Remplace |
developer |
Contrôle l'accès aux paramètres pour les développeurs: options pour les développeurs et démarrage sécurisé. Remplace |
common |
Contrôle le mode Critères communs, des normes de sécurité définies dans les critères communs pour l'évaluation de la sécurité des technologies de l'information (CC). L'activation du mode Critères communs augmente certains composants de sécurité sur un appareil. Pour en savoir plus, consultez Avertissement: Le mode Common Criteria applique un modèle de sécurité strict qui n'est généralement requis que pour les produits IT utilisés dans les systèmes de sécurité nationale et d'autres organisations hautement sensibles. L'utilisation standard de l'appareil peut être affectée. N'est activé que si nécessaire. Si le mode Critères communs est désactivé après avoir été activé précédemment, tous les réseaux Wi-Fi configurés par l'utilisateur peuvent être perdus, et les réseaux Wi-Fi configurés par l'entreprise qui nécessitent une entrée utilisateur peuvent devoir être reconfigurés. |
personal |
Applications personnelles pouvant lire les notifications du profil professionnel à l'aide d'un NotificationListenerService. Par défaut, aucune application personnelle (à l'exception des applications système) ne peut lire les notifications professionnelles. Chaque valeur de la liste doit être un nom de package. |
mte |
Facultatif. Contrôle l'extension MTE (Memory Tagging Extension) sur l'appareil. Vous devez redémarrer l'appareil pour appliquer les modifications apportées à la stratégie MTE. |
content |
Facultatif. Détermine si la protection du contenu, qui analyse les applications trompeuses, est activée. Cette fonctionnalité est compatible avec Android 15 ou version ultérieure. |
UntrustedAppsPolicy
Règle appliquée sur l'appareil pour les applications non approuvées (applications provenant de sources inconnues). Remplace installUnknownSourcesAllowed (deprecated).
Enums | |
---|---|
UNTRUSTED_APPS_POLICY_UNSPECIFIED |
Non spécifié. La valeur par défaut est DISALLOW_INSTALL. |
DISALLOW_INSTALL |
Par défaut. Interdire l'installation d'applications non approuvées sur l'ensemble de l'appareil. |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY |
Pour les appareils avec profil professionnel, autorisez les installations d'applications non approuvées dans le profil personnel de l'appareil uniquement. |
ALLOW_INSTALL_DEVICE_WIDE |
Autorisez l'installation d'applications non approuvées sur l'ensemble de l'appareil. |
GooglePlayProtectVerifyApps
Indique si la vérification Google Play Protect est appliquée. Remplace
(obsolète).ensureVerifyAppsEnabled
Enums | |
---|---|
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED |
Non spécifié. La valeur par défaut est VERIFY_APPS_ENFORCED. |
VERIFY_APPS_ENFORCED |
Par défaut. Active de force la validation des applications. |
VERIFY_APPS_USER_CHOICE |
Permet à l'utilisateur de choisir d'activer ou de désactiver la vérification des applications. |
DeveloperSettings
Contrôle l'accès aux paramètres pour les développeurs: options pour les développeurs et démarrage sécurisé. Remplace
(obsolète) et safeBootDisabled
(obsolète).debuggingFeaturesAllowed
Enums | |
---|---|
DEVELOPER_SETTINGS_UNSPECIFIED |
Non spécifié. La valeur par défaut est DEVELOPER_SETTINGS_DISABLED. |
DEVELOPER_SETTINGS_DISABLED |
Par défaut. Désactive tous les paramètres de développement et empêche l'utilisateur d'y accéder. |
DEVELOPER_SETTINGS_ALLOWED |
Autorise tous les paramètres pour les développeurs. L'utilisateur peut accéder aux paramètres et les configurer si nécessaire. |
CommonCriteriaMode
Contrôle le mode Critères communs, des normes de sécurité définies dans les critères communs pour l'évaluation de la sécurité des technologies de l'information (CC). L'activation du mode Critères communs renforce certains composants de sécurité sur un appareil, y compris:
- Chiffrement AES-GCM des clés à long terme Bluetooth
- Stores de configuration Wi-Fi
- Validation supplémentaire des certificats réseau nécessitant l'utilisation de TLSv1.2 pour se connecter aux hôtes de destination de l'API AM
- Vérification de l'intégrité des règles cryptographiques. Nous vous recommandons de définir
sur "true" pour obtenir l'état de la vérification de l'intégrité des règles. Si la vérification de la signature de la règle échoue, la règle n'est pas appliquée sur l'appareil etstatusReportingSettings.commonCriteriaModeEnabled
est défini surcommonCriteriaModeInfo.policy_signature_verification_status
.POLICY_SIGNATURE_VERIFICATION_FAILED
Le mode Critères communs n'est compatible qu'avec les appareils appartenant à l'entreprise équipés d'Android 11 ou version ultérieure.
Avertissement: Le mode Common Criteria applique un modèle de sécurité strict qui n'est généralement requis que pour les produits IT utilisés dans les systèmes de sécurité nationale et d'autres organisations hautement sensibles. L'utilisation standard de l'appareil peut être affectée. N'est activé que si nécessaire. Si le mode Critères communs est désactivé après avoir été activé précédemment, tous les réseaux Wi-Fi configurés par l'utilisateur peuvent être perdus, et les réseaux Wi-Fi configurés par l'entreprise qui nécessitent une entrée utilisateur peuvent devoir être reconfigurés.
Enums | |
---|---|
COMMON_CRITERIA_MODE_UNSPECIFIED |
Non spécifié. La valeur par défaut est COMMON_CRITERIA_MODE_DISABLED. |
COMMON_CRITERIA_MODE_DISABLED |
Par défaut. Désactive le mode Critères communs. |
COMMON_CRITERIA_MODE_ENABLED |
Active le mode Critères communs. |
MtePolicy
Contrôle l'extension MTE (Memory Tagging Extension) sur l'appareil.
Enums | |
---|---|
MTE_POLICY_UNSPECIFIED |
Non spécifié. La valeur par défaut est . |
MTE_USER_CHOICE |
L'utilisateur peut choisir d'activer ou de désactiver MTE sur l'appareil, si celui-ci le permet. |
MTE_ENFORCED |
MTE est activé sur l'appareil et l'utilisateur n'est pas autorisé à modifier ce paramètre. Vous pouvez définir cette option sur les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise. Un Compatible avec Android 14 ou version ultérieure. Un |
MTE_DISABLED |
MTE est désactivé sur l'appareil et l'utilisateur n'est pas autorisé à modifier ce paramètre. Cela ne s'applique qu'aux appareils entièrement gérés. Dans d'autres cas, un Compatible avec Android 14 ou version ultérieure. Un |
ContentProtectionPolicy
Détermine si la protection du contenu, qui analyse les applications trompeuses, est activée. Cette fonctionnalité est compatible avec Android 15 ou version ultérieure.
Enums | |
---|---|
CONTENT_PROTECTION_POLICY_UNSPECIFIED |
Non spécifié. La valeur par défaut est . |
CONTENT_PROTECTION_DISABLED |
La protection du contenu est désactivée et l'utilisateur ne peut pas la modifier. |
CONTENT_PROTECTION_ENFORCED |
La protection du contenu est activée et l'utilisateur ne peut pas la modifier. Compatible avec Android 15 ou version ultérieure. Un |
CONTENT_PROTECTION_USER_CHOICE |
La protection du contenu n'est pas contrôlée par le règlement. L'utilisateur peut choisir le comportement de la protection du contenu. Compatible avec Android 15 ou version ultérieure. Un |
PersonalUsagePolicies
Règles qui contrôlent l'utilisation personnelle sur un appareil appartenant à l'entreprise avec un profil professionnel.
Représentation JSON |
---|
{ "cameraDisabled": boolean, "screenCaptureDisabled": boolean, "accountTypesWithManagementDisabled": [ string ], "maxDaysWithWorkOff": integer, "personalPlayStoreMode": enum ( |
Champs | |
---|---|
camera |
Si la valeur est "true", la caméra est désactivée dans le profil personnel. |
screen |
Si cette valeur est définie sur "True", la capture d'écran est désactivée pour tous les utilisateurs. |
account |
Types de comptes que l'utilisateur ne peut pas gérer. |
max |
Définit la durée pendant laquelle le profil professionnel peut rester désactivé. La durée minimale doit être d'au moins trois jours. Voici les autres informations:
|
personal |
Utilisé avec |
personal |
Règle appliquée aux applications du profil personnel. |
PlayStoreMode
Utilisé avec personalApplications
pour contrôler la façon dont les applications du profil personnel sont autorisées ou bloquées.
Enums | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
Non spécifié. La valeur par défaut est BLOCKLIST . |
BLACKLIST |
Toutes les applications du Play Store peuvent être installées dans le profil personnel, à l'exception de celles dont le |
BLOCKLIST |
Toutes les applications du Play Store peuvent être installées dans le profil personnel, à l'exception de celles dont le installType est BLOCKED dans personalApplications . |
ALLOWLIST |
Seules les applications explicitement spécifiées dans personalApplications avec installType défini sur AVAILABLE sont autorisées à être installées dans le profil personnel. |
PersonalApplicationPolicy
Règles concernant les applications dans le profil personnel d'un appareil appartenant à l'entreprise avec un profil professionnel.
Représentation JSON |
---|
{
"packageName": string,
"installType": enum ( |
Champs | |
---|---|
package |
Nom du package de l'application. |
install |
Type d'installation à effectuer. |
InstallType
Types de comportements d'installation pouvant être appliqués à une application de profil personnel.
Enums | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
Non spécifié. La valeur par défaut est AVAILABLE . |
BLOCKED |
L'application est bloquée et ne peut pas être installée dans le profil personnel. Si l'application était déjà installée sur l'appareil, elle sera désinstallée. |
AVAILABLE |
L'application est disponible à l'installation dans le profil personnel. |
AutoDateAndTimeZone
Indique si la date, l'heure et le fuseau horaire automatiques sont activés sur un appareil appartenant à l'entreprise.
Enums | |
---|---|
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED |
Non spécifié. La valeur par défaut est AUTO_DATE_AND_TIME_ZONE_USER_CHOICE . |
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE |
La date, l'heure et le fuseau horaire automatiques sont laissés au choix de l'utilisateur. |
AUTO_DATE_AND_TIME_ZONE_ENFORCED |
Appliquer la date, l'heure et le fuseau horaire automatiques sur l'appareil. |
OncCertificateProvider
Cette fonctionnalité n'est pas disponible pour tous.
Représentation JSON |
---|
{ "certificateReferences": [ string ], // Union field |
Champs | |
---|---|
certificate |
Cette fonctionnalité n'est pas disponible pour tous. |
Champ d'union Cette fonctionnalité n'est pas disponible pour tous. |
|
content |
Cette fonctionnalité n'est pas disponible pour tous. |
ContentProviderEndpoint
Cette fonctionnalité n'est pas disponible pour tous.
Représentation JSON |
---|
{ "uri": string, "packageName": string, "signingCertsSha256": [ string ] } |
Champs | |
---|---|
uri |
Cette fonctionnalité n'est pas disponible pour tous. |
package |
Cette fonctionnalité n'est pas disponible pour tous. |
signing |
Obligatoire. Cette fonctionnalité n'est pas disponible pour tous. |
CrossProfilePolicies
Contrôle les données du profil professionnel auxquelles vous pouvez accéder depuis le profil personnel, et inversement. Un
avec nonComplianceDetail
est signalé si l'appareil ne dispose pas d'un profil professionnel.MANAGEMENT_MODE
Représentation JSON |
---|
{ "showWorkContactsInPersonalProfile": enum ( |
Champs | |
---|---|
show |
Indique si les applications personnelles peuvent accéder aux contacts stockés dans le profil professionnel. Voir également |
cross |
Indique si le texte copié à partir d'un profil (personnel ou professionnel) peut être collé dans l'autre. |
cross |
Indique si les données d'un profil (personnel ou professionnel) peuvent être partagées avec les applications de l'autre profil. Contrôle spécifiquement le partage de données simples via des intents. La gestion d'autres canaux de communication inter-profils, tels que la recherche de contacts, le copier-coller ou les applications professionnelles et personnelles associées, est configurée séparément. |
work |
Spécifie le comportement par défaut des widgets du profil professionnel. Si la règle ne spécifie pas |
exemptions |
Liste des applications exclues du paramètre
Compatible avec Android 14 ou version ultérieure. Un |
ShowWorkContactsInPersonalProfile
Indique si les applications personnelles peuvent accéder aux contacts du profil professionnel, y compris aux recherches de contacts et aux appels entrants.
Remarque: Une fois qu'un contact professionnel est accessible par une application personnelle, il n'est pas garanti qu'il reste dans la même application, car il peut être partagé ou transféré vers une autre application, en fonction du comportement de l'application autorisée.
Enums | |
---|---|
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED |
Non spécifié. La valeur par défaut est Lorsque ce paramètre est défini, |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED |
Empêche les applications personnelles d'accéder aux contacts du profil professionnel et de les rechercher. Lorsque cette valeur est définie, les applications personnelles spécifiées dans Compatible avec Android 7.0 ou version ultérieure. Un |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED |
Par défaut. Autorise les applications du profil personnel à accéder aux contacts du profil professionnel, y compris aux recherches de contacts et aux appels entrants. Lorsque cette valeur est définie, les applications personnelles spécifiées dans Compatible avec Android 7.0 ou version ultérieure. Un |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM |
Empêche la plupart des applications personnelles d'accéder aux contacts du profil professionnel, y compris aux recherches de contacts et aux appels entrants, à l'exception des applications Téléphone, Messages et Contacts par défaut de l'OEM. Les applications Téléphone, Messages et Contacts configurées par l'utilisateur, ainsi que toutes les autres applications système ou Play installées, ne pourront pas interroger directement les contacts professionnels. Lorsque cette valeur est définie, les applications personnelles spécifiées dans Compatible avec Android 14 ou version ultérieure. Si cette valeur est définie sur un appareil équipé d'une version d'Android antérieure à 14, le comportement est défini sur |
CrossProfileCopyPaste
Indique si le texte copié à partir d'un profil (personnel ou professionnel) peut être collé dans l'autre.
Enums | |
---|---|
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED |
Non spécifié. La valeur par défaut est COPY_FROM_WORK_TO_PERSONAL_DISALLOWED. |
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED |
Par défaut. Empêche les utilisateurs de coller du texte copié depuis le profil professionnel dans le profil personnel. Le texte copié à partir du profil personnel peut être collé dans le profil professionnel, et le texte copié à partir du profil professionnel peut être collé dans le profil professionnel. |
CROSS_PROFILE_COPY_PASTE_ALLOWED |
Le texte copié dans l'un des profils peut être collé dans l'autre. |
CrossProfileDataSharing
Indique si les données d'un profil (personnel ou professionnel) peuvent être partagées avec les applications de l'autre profil. Contrôle spécifiquement le partage de données simples via des intents. Cela inclut des actions telles que l'ouverture d'un navigateur Web, d'une carte, du partage de contenu, l'ouverture d'un document, etc. La gestion d'autres canaux de communication interprofils, tels que la recherche de contacts, le copier-coller ou les applications professionnelles et personnelles associées, est configurée séparément.
Enums | |
---|---|
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED |
Non spécifié. La valeur par défaut est DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED. |
CROSS_PROFILE_DATA_SHARING_DISALLOWED |
Empêche le partage de données entre le profil personnel et le profil professionnel, et entre le profil professionnel et le profil personnel. |
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED |
Par défaut. Empêche les utilisateurs de partager des données du profil professionnel avec les applications du profil personnel. Les données personnelles peuvent être partagées avec les applications professionnelles. |
CROSS_PROFILE_DATA_SHARING_ALLOWED |
Les données de l'un des profils peuvent être partagées avec l'autre. |
WorkProfileWidgetsDefault
Détermine si les applications du profil professionnel sont autorisées à ajouter des widgets à l'écran d'accueil, lorsque aucune règle spécifique à l'application n'est définie. Sinon, la règle spécifique à l'application prévaudra.
Enums | |
---|---|
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED |
Non spécifié. La valeur par défaut est WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED. |
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED |
Les widgets du profil professionnel sont autorisés par défaut. Cela signifie que si la stratégie ne spécifie pas comme pour l'application, elle pourra ajouter des widgets à l'écran d'accueil. |
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED |
Les widgets du profil professionnel ne sont pas autorisés par défaut. Cela signifie que si la règle ne spécifie pas comme pour l'application, elle ne pourra pas ajouter de widgets à l'écran d'accueil. |
PreferentialNetworkService
Détermine si le service réseau préférentiel est activé dans le profil professionnel. Pour en savoir plus, consultez
.preferentialNetworkService
Enums | |
---|---|
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED |
Non spécifié. La valeur par défaut est PREFERENTIAL_NETWORK_SERVICES_DISABLED . |
PREFERENTIAL_NETWORK_SERVICE_DISABLED |
Le service réseau préférentiel est désactivé dans le profil professionnel. |
PREFERENTIAL_NETWORK_SERVICE_ENABLED |
Le service réseau préférentiel est activé dans le profil professionnel. |
UsageLog
Contrôle les types de journaux d'activité de l'appareil collectés sur l'appareil et signalés via une notification Pub/Sub.
Représentation JSON |
---|
{ "enabledLogTypes": [ enum ( |
Champs | |
---|---|
enabled |
Spécifie les types de journaux activés. Notez que les utilisateurs recevront des messages sur l'appareil lorsque la journalisation de l'utilisation est activée. |
upload |
Indique les types de journaux activés pouvant être importés via les données mobiles. Par défaut, les journaux sont mis en file d'attente pour être importés lorsque l'appareil se connecte au Wi-Fi. |
LogType
Types de journaux d'activité de l'appareil qui sont signalés par l'appareil.
Enums | |
---|---|
LOG_TYPE_UNSPECIFIED |
Cette valeur n'est pas utilisée. |
SECURITY_LOGS |
Activez la journalisation des événements de sécurité sur l'appareil, par exemple lorsque le mot de passe de l'appareil est mal saisi ou qu'un stockage amovible est installé. Consultez pour obtenir une description complète des événements de sécurité enregistrés. Compatible avec les appareils entièrement gérés sous Android 7 ou version ultérieure. Compatible avec les appareils détenus par l'entreprise avec un profil professionnel sur Android 12 ou version ultérieure, sur lesquels seuls les événements de sécurité du profil professionnel sont consignés. Peut être remplacé par le champ d'application délégué
|
NETWORK_ACTIVITY_LOGS |
Activez la journalisation des événements réseau sur l'appareil, comme les recherches DNS et les connexions TCP. Consultez pour obtenir une description complète des événements réseau consignés. Compatible avec les appareils entièrement gérés sous Android 8 ou version ultérieure. Compatible avec les appareils détenus par l'entreprise avec un profil professionnel sur Android 12 ou version ultérieure, sur lesquels seuls les événements réseau du profil professionnel sont consignés. Peut être remplacé par le champ d'application délégué
|
CameraAccess
Contrôle l'utilisation de l'appareil photo et si l'utilisateur a accès au bouton d'activation/de désactivation de l'accès à l'appareil photo. Le bouton d'activation/de désactivation de l'accès à l'appareil photo est disponible sur Android 12 ou version ultérieure. En règle générale, la possibilité de désactiver la caméra s'applique à l'ensemble de l'appareil sur les appareils entièrement gérés et uniquement dans le profil professionnel sur les appareils dotés d'un profil professionnel. La possibilité de désactiver le bouton d'accès à la caméra ne s'applique qu'aux appareils entièrement gérés, auquel cas elle s'applique à l'ensemble de l'appareil. Pour en savoir plus, consultez les valeurs d'énumération.
Enums | |
---|---|
CAMERA_ACCESS_UNSPECIFIED |
Si est "true", cela équivaut à . Sinon, cela équivaut à . |
CAMERA_ACCESS_USER_CHOICE |
Le champ est ignoré. Il s'agit du comportement par défaut de l'appareil: toutes les caméras de l'appareil sont disponibles. Sur Android 12 et versions ultérieures, l'utilisateur peut utiliser le bouton d'activation/de désactivation de l'accès à la caméra. |
CAMERA_ACCESS_DISABLED |
Le champ Aucune restriction explicite n'est appliquée au bouton d'activation/de désactivation de l'accès à l'appareil photo sous Android 12 et versions ultérieures: sur les appareils entièrement gérés, ce bouton n'a aucun effet, car toutes les caméras sont désactivées. Sur les appareils dotés d'un profil professionnel, cette option n'a aucun effet sur les applications du profil professionnel, mais elle affecte les applications en dehors du profil professionnel. |
CAMERA_ACCESS_ENFORCED |
Le champ est ignoré. Toutes les caméras de l'appareil sont disponibles. Sur les appareils entièrement gérés équipés d'Android 12 ou version ultérieure, l'utilisateur ne peut pas utiliser le bouton d'activation/de désactivation de l'accès à la caméra. Sur les appareils qui ne sont pas entièrement gérés ou qui exécutent Android 11 ou version antérieure, cela équivaut à . |
MicrophoneAccess
Sur les appareils entièrement gérés, contrôle l'utilisation du micro et si l'utilisateur a accès au bouton d'activation/de désactivation de l'accès au micro. Ce paramètre n'a aucun effet sur les appareils qui ne sont pas entièrement gérés. Le bouton d'activation/de désactivation de l'accès au micro est disponible sur Android 12 ou version ultérieure.
Enums | |
---|---|
MICROPHONE_ACCESS_UNSPECIFIED |
Si est "true", cela équivaut à . Sinon, cela équivaut à . |
MICROPHONE_ACCESS_USER_CHOICE |
Le champ est ignoré. Il s'agit du comportement par défaut de l'appareil: le micro de l'appareil est disponible. Sur Android 12 et versions ultérieures, l'utilisateur peut utiliser le bouton d'activation/de désactivation de l'accès au micro. |
MICROPHONE_ACCESS_DISABLED |
Le champ Le bouton d'activation/de désactivation de l'accès au micro n'a aucun effet, car le micro est désactivé. |
MICROPHONE_ACCESS_ENFORCED |
Le champ est ignoré. Le micro de l'appareil est disponible. Sur les appareils équipés d'Android 12 ou version ultérieure, l'utilisateur ne peut pas utiliser le bouton d'activation/de désactivation de l'accès au micro. Sur les appareils équipés d'Android 11 ou version antérieure, cela équivaut à . |
DeviceConnectivityManagement
Couvre les commandes de connectivité des appareils, telles que le Wi-Fi, l'accès aux données USB, les connexions clavier/souris, etc.
Représentation JSON |
---|
{ "usbDataAccess": enum ( |
Champs | |
---|---|
usb |
Contrôle les fichiers et/ou les données pouvant être transférés via USB. Compatible uniquement avec les appareils détenus par l'entreprise. |
configure |
Contrôle les droits de configuration du Wi-Fi. En fonction de l'option définie, l'utilisateur aura un contrôle complet, limité ou nul sur la configuration des réseaux Wi-Fi. |
wifi |
Contrôle la configuration et l'utilisation des paramètres Wi-Fi Direct. Compatible avec les appareils appartenant à l'entreprise équipés d'Android 13 ou version ultérieure. |
tethering |
Contrôle les paramètres de partage de connexion. En fonction de la valeur définie, l'utilisateur n'est pas autorisé, ou n'est que partiellement autorisé, à utiliser différentes formes de partage de connexion. |
wifi |
Restrictions concernant les SSID Wi-Fi auxquels l'appareil peut se connecter. Notez que cela n'a aucune incidence sur les réseaux pouvant être configurés sur l'appareil. Compatible avec les appareils appartenant à l'entreprise équipés d'Android 13 ou version ultérieure. |
wifi |
Facultatif. Règle d'itinérance Wi-Fi. |
UsbDataAccess
Contrôle les fichiers et/ou les données pouvant être transférés via USB. Cette action n'a aucune incidence sur les fonctions de recharge. Compatible uniquement avec les appareils détenus par l'entreprise.
Enums | |
---|---|
USB_DATA_ACCESS_UNSPECIFIED |
Non spécifié. La valeur par défaut est . |
ALLOW_USB_DATA_TRANSFER |
Tous les types de transferts de données USB sont autorisés. est ignoré. |
DISALLOW_USB_FILE_TRANSFER |
Le transfert de fichiers via USB n'est pas autorisé. D'autres types de connexions de données USB, telles que la connexion de souris et de claviers, sont autorisés. est ignoré. |
DISALLOW_USB_DATA_TRANSFER |
Lorsque cette option est définie, tous les types de transferts de données USB sont interdits. Compatible avec les appareils équipés d'Android 12 ou version ultérieure avec USB HAL 1.3 ou version ultérieure. Si le paramètre n'est pas compatible, est défini. Un avec est signalé si la version d'Android est inférieure à 12. Un avec est signalé si l'appareil ne dispose pas de la version 1.3 ou ultérieure du HAL USB. est ignoré. |
ConfigureWifi
Contrôle les droits de configuration du Wi-Fi. En fonction de l'option définie, l'utilisateur aura un contrôle complet, limité ou nul sur la configuration des réseaux Wi-Fi.
Enums | |
---|---|
CONFIGURE_WIFI_UNSPECIFIED |
Non spécifié. La valeur par défaut est , sauf si est défini sur "true". Si est défini sur "true", cela équivaut à . |
ALLOW_CONFIGURING_WIFI |
L'utilisateur est autorisé à configurer le Wi-Fi. est ignoré. |
DISALLOW_ADD_WIFI_CONFIG |
L'ajout de nouvelles configurations Wi-Fi n'est pas autorisé. L'utilisateur ne peut basculer que entre les réseaux déjà configurés. Compatible avec Android 13 et versions ultérieures, sur les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise. Si le paramètre n'est pas compatible, est défini. Un avec est signalé si la version d'Android est inférieure à 13. est ignoré. |
DISALLOW_CONFIGURING_WIFI |
Interdit la configuration de réseaux Wi-Fi. Le paramètre est ignoré lorsque cette valeur est définie. Compatible avec les appareils entièrement gérés et le profil professionnel sur les appareils détenus par l'entreprise, à tous les niveaux d'API compatibles. Pour les appareils entièrement gérés, ce paramètre supprime tous les réseaux configurés et ne conserve que les réseaux configurés à l'aide de la règle . Pour les profils professionnels sur les appareils appartenant à l'entreprise, les réseaux configurés existants ne sont pas affectés et l'utilisateur n'est pas autorisé à ajouter, supprimer ni modifier des réseaux Wi-Fi. Remarque:Si aucune connexion réseau ne peut être établie au démarrage et que la configuration du Wi-Fi est désactivée, l'échappatoire réseau s'affiche pour actualiser la stratégie de l'appareil (voir ). |
WifiDirectSettings
Contrôle les paramètres Wi-Fi Direct. Compatible avec les appareils appartenant à l'entreprise équipés d'Android 13 ou version ultérieure.
Enums | |
---|---|
WIFI_DIRECT_SETTINGS_UNSPECIFIED |
Non spécifié. La valeur par défaut est . |
ALLOW_WIFI_DIRECT |
L'utilisateur est autorisé à utiliser le Wi-Fi direct. |
DISALLOW_WIFI_DIRECT |
L'utilisateur n'est pas autorisé à utiliser le Wi-Fi direct. Un avec est signalé si la version d'Android est inférieure à 13. |
TetheringSettings
Détermine dans quelle mesure l'utilisateur est autorisé à utiliser différentes formes de partage de connexion, comme le partage de connexion Wi-Fi, le partage de connexion Bluetooth, etc.
Enums | |
---|---|
TETHERING_SETTINGS_UNSPECIFIED |
Non spécifié. La valeur par défaut est , sauf si est défini sur "true". Si est défini sur "true", cela équivaut à . |
ALLOW_ALL_TETHERING |
Permet de configurer et d'utiliser toutes les formes de partage de connexion. est ignoré. |
DISALLOW_WIFI_TETHERING |
Empêche l'utilisateur d'utiliser le partage de connexion Wi-Fi. Compatible avec les appareils détenus par l'entreprise exécutant Android 13 ou version ultérieure. Si le paramètre n'est pas compatible, est défini. Un avec est signalé si la version d'Android est inférieure à 13. est ignoré. |
DISALLOW_ALL_TETHERING |
Interdit toutes les formes de partage de connexion. Compatible avec les appareils entièrement gérés et le profil professionnel sur les appareils détenus par l'entreprise, sur toutes les versions Android compatibles. Le paramètre est ignoré. |
WifiSsidPolicy
Restrictions concernant les SSID Wi-Fi auxquels l'appareil peut se connecter. Notez que cela n'a aucune incidence sur les réseaux pouvant être configurés sur l'appareil. Compatible avec les appareils appartenant à l'entreprise équipés d'Android 13 ou version ultérieure.
Représentation JSON |
---|
{ "wifiSsidPolicyType": enum ( |
Champs | |
---|---|
wifi |
Type de règle de SSID Wi-Fi à appliquer. |
wifi |
Facultatif. Liste des SSID Wi-Fi à appliquer dans la règle. Ce champ ne doit pas être vide lorsque WifiSsidPolicyType est défini sur |
WifiSsidPolicyType
Types de règles de SSID Wi-Fi pouvant être appliqués à l'appareil.
Enums | |
---|---|
WIFI_SSID_POLICY_TYPE_UNSPECIFIED |
La valeur par défaut est . ne doit pas être défini. Il n'existe aucune restriction concernant le SSID auquel l'appareil peut se connecter. |
WIFI_SSID_DENYLIST |
L'appareil ne peut se connecter à aucun réseau Wi-Fi dont le SSID se trouve dans , mais peut se connecter à d'autres réseaux. |
WIFI_SSID_ALLOWLIST |
L'appareil ne peut se connecter au Wi-Fi qu'aux SSID de . ne doit pas être vide. L'appareil ne pourra se connecter à aucun autre réseau Wi-Fi. |
WifiSsid
Représente un SSID Wi-Fi.
Représentation JSON |
---|
{ "wifiSsid": string } |
Champs | |
---|---|
wifi |
Obligatoire. SSID du réseau Wi-Fi représenté sous forme de chaîne. |
WifiRoamingPolicy
Règle d'itinérance Wi-Fi.
Représentation JSON |
---|
{
"wifiRoamingSettings": [
{
object ( |
Champs | |
---|---|
wifi |
Facultatif. Paramètres d'itinérance Wi-Fi Les SSID fournis dans cette liste doivent être uniques. Sinon, la règle sera rejetée. |
WifiRoamingSetting
Paramètre d'itinérance Wi-Fi.
Représentation JSON |
---|
{
"wifiSsid": string,
"wifiRoamingMode": enum ( |
Champs | |
---|---|
wifi |
Obligatoire. SSID du réseau Wi-Fi. |
wifi |
Obligatoire. Mode itinérance Wi-Fi pour le SSID spécifié. |
WifiRoamingMode
Mode itinérance Wi-Fi.
Enums | |
---|---|
WIFI_ROAMING_MODE_UNSPECIFIED |
Non spécifié. La valeur par défaut est . |
WIFI_ROAMING_DEFAULT |
Mode d'itinérance Wi-Fi par défaut de l'appareil. |
WIFI_ROAMING_AGGRESSIVE |
Mode itinérance agressif qui permet une itinérance Wi-Fi plus rapide. Compatible avec Android 15 et versions ultérieures sur les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise. Un avec est signalé pour les autres modes de gestion. Un avec est signalé si la version d'Android est inférieure à 15. Un avec est signalé si l'appareil n'est pas compatible avec le mode itinérance agressif. |
DeviceRadioState
Commandes des paramètres radio de l'appareil.
Représentation JSON |
---|
{ "wifiState": enum ( |
Champs | |
---|---|
wifi |
Contrôle l'état actuel du Wi-Fi et si l'utilisateur peut modifier son état. |
airplane |
Détermine si l'utilisateur peut activer ou désactiver le mode Avion. |
ultra |
Contrôle l'état du paramètre de bande ultralarge et si l'utilisateur peut l'activer ou le désactiver. |
cellular |
Détermine si l'utilisateur peut activer ou désactiver le paramètre de la connectivité 2G mobile. |
minimum |
Niveau de sécurité minimal requis pour les réseaux Wi-Fi auxquels l'appareil peut se connecter. |
WifiState
Détermine si le Wi-Fi est activé ou désactivé en tant qu'état et si l'utilisateur peut modifier cet état. Compatible avec les appareils appartenant à l'entreprise équipés d'Android 13 ou version ultérieure.
Enums | |
---|---|
WIFI_STATE_UNSPECIFIED |
Non spécifié. La valeur par défaut est . |
WIFI_STATE_USER_CHOICE |
L'utilisateur est autorisé à activer/désactiver le Wi-Fi. |
WIFI_ENABLED |
Le Wi-Fi est activé et l'utilisateur n'est pas autorisé à l'éteindre. Un avec est signalé si la version d'Android est inférieure à 13. |
WIFI_DISABLED |
Le Wi-Fi est désactivé et l'utilisateur n'est pas autorisé à l'activer. Un avec est signalé si la version d'Android est inférieure à 13. |
AirplaneModeState
Contrôle l'état du mode Avion et si l'utilisateur peut l'activer ou le désactiver. Compatible avec Android 9 et versions ultérieures. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise.
Enums | |
---|---|
AIRPLANE_MODE_STATE_UNSPECIFIED |
Non spécifié. La valeur par défaut est . |
AIRPLANE_MODE_USER_CHOICE |
L'utilisateur est autorisé à activer ou à désactiver le mode Avion. |
AIRPLANE_MODE_DISABLED |
Le mode Avion est désactivé. L'utilisateur n'est pas autorisé à activer le mode Avion. Un avec est signalé si la version d'Android est inférieure à 9. |
UltraWidebandState
Contrôle l'état du paramètre de bande ultralarge et si l'utilisateur peut l'activer ou le désactiver. Compatible avec Android 14 et versions ultérieures. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise.
Enums | |
---|---|
ULTRA_WIDEBAND_STATE_UNSPECIFIED |
Non spécifié. La valeur par défaut est . |
ULTRA_WIDEBAND_USER_CHOICE |
L'utilisateur peut activer ou désactiver la bande ultralarge. |
ULTRA_WIDEBAND_DISABLED |
La bande ultralarge est désactivée. L'utilisateur n'est pas autorisé à activer la bande ultralarge dans les paramètres. Un avec est signalé si la version d'Android est inférieure à 14. |
CellularTwoGState
Contrôle l'état du paramètre de réseau mobile 2G et si l'utilisateur peut l'activer ou le désactiver. Compatible avec Android 14 et versions ultérieures. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise.
Enums | |
---|---|
CELLULAR_TWO_G_STATE_UNSPECIFIED |
Non spécifié. La valeur par défaut est . |
CELLULAR_TWO_G_USER_CHOICE |
L'utilisateur est autorisé à activer ou désactiver la 2G mobile. |
CELLULAR_TWO_G_DISABLED |
Le réseau mobile 2G est désactivé. L'utilisateur n'est pas autorisé à activer la 2G mobile dans les paramètres. Un avec est signalé si la version d'Android est inférieure à 14. |
MinimumWifiSecurityLevel
Définit les différents niveaux de sécurité Wi-Fi minimaux requis pour se connecter aux réseaux Wi-Fi. Compatible avec Android 13 et versions ultérieures. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise.
Enums | |
---|---|
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED |
Valeur par défaut : , ce qui signifie que l'appareil peut se connecter à tous les types de réseaux Wi-Fi. |
OPEN_NETWORK_SECURITY |
L'appareil pourra se connecter à tous les types de réseaux Wi-Fi. |
PERSONAL_NETWORK_SECURITY |
Un réseau personnel tel que WEP ou WPA2-PSK est la sécurité minimale requise. L'appareil ne pourra pas se connecter aux réseaux Wi-Fi ouverts. Cette valeur est plus stricte que . Un avec est signalé si la version d'Android est inférieure à 13. |
ENTERPRISE_NETWORK_SECURITY |
Un réseau EAP d'entreprise est le niveau de sécurité minimal requis. L'appareil ne pourra pas se connecter à un réseau Wi-Fi inférieur à ce niveau de sécurité. Cette valeur est plus stricte que . Un avec est signalé si la version d'Android est inférieure à 13. |
ENTERPRISE_BIT192_NETWORK_SECURITY |
Un réseau d'entreprise 192 bits est le niveau de sécurité minimal requis. L'appareil ne pourra pas se connecter à un réseau Wi-Fi inférieur à ce niveau de sécurité. Cette valeur est plus stricte que . Un avec est signalé si la version d'Android est inférieure à 13. |
CredentialProviderPolicyDefault
Contrôle les applications autorisées à agir en tant que fournisseurs d'identifiants sur Android 14 ou version ultérieure. Ces applications stockent des identifiants. Pour en savoir plus, consultez cette page et cette page. Voir également
.credentialProviderPolicy
Enums | |
---|---|
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED |
Non spécifié. La valeur par défaut est CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED. |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED |
Les applications dont n'est pas spécifié ne sont pas autorisées à agir en tant que fournisseur d'identifiants. |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM |
Les applications dont n'est pas spécifié ne sont pas autorisées à agir en tant que fournisseurs d'identifiants, sauf les fournisseurs d'identifiants par défaut de l'OEM. Les fournisseurs d'identifiants par défaut de l'OEM sont toujours autorisés à agir en tant que fournisseurs d'identifiants. |
PrintingPolicy
Détermine si l'impression est autorisée. Cette fonctionnalité est compatible avec les appareils équipés d'Android 9 ou version ultérieure.
Enums | |
---|---|
PRINTING_POLICY_UNSPECIFIED |
Non spécifié. La valeur par défaut est . |
PRINTING_DISALLOWED |
L'impression n'est pas autorisée. Un avec est signalé si la version d'Android est inférieure à 9. |
PRINTING_ALLOWED |
L'impression est autorisée. |
DisplaySettings
Commandes des paramètres d'affichage.
Représentation JSON |
---|
{ "screenBrightnessSettings": { object ( |
Champs | |
---|---|
screen |
Facultatif. Contrôle les paramètres de luminosité de l'écran. |
screen |
Facultatif. Contrôle les paramètres de délai de mise en veille de l'écran. |
ScreenBrightnessSettings
Commandes des paramètres de luminosité de l'écran.
Représentation JSON |
---|
{
"screenBrightnessMode": enum ( |
Champs | |
---|---|
screen |
Facultatif. Contrôle le mode de luminosité de l'écran. |
screen |
Facultatif. Luminosité de l'écran comprise entre 1 et 255, où 1 correspond à la luminosité la plus faible et 255 à la luminosité la plus élevée. La valeur 0 (par défaut) signifie qu'aucune luminosité d'écran n'est définie. Toute autre valeur est rejetée. Pour ce faire, |
ScreenBrightnessMode
Contrôle le mode de luminosité de l'écran.
Enums | |
---|---|
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED |
Non spécifié. La valeur par défaut est . |
BRIGHTNESS_USER_CHOICE |
L'utilisateur est autorisé à configurer la luminosité de l'écran. ne doit pas être défini. |
BRIGHTNESS_AUTOMATIC |
Le mode de luminosité de l'écran est automatique. La luminosité est donc automatiquement ajustée et l'utilisateur n'est pas autorisé à la configurer. peut toujours être défini et est pris en compte lorsque la luminosité est automatiquement ajustée. Compatible avec Android 9 ou version ultérieure sur les appareils entièrement gérés. Un avec est signalé si la version d'Android est inférieure à 9. Compatible avec les profils professionnels sur les appareils détenus par l'entreprise sous Android 15 ou version ultérieure. |
BRIGHTNESS_FIXED |
Le mode de luminosité de l'écran est fixe, la luminosité est définie sur et l'utilisateur n'est pas autorisé à la configurer. Vous devez définir . Compatible avec Android 9 ou version ultérieure sur les appareils entièrement gérés. Un avec est signalé si la version d'Android est inférieure à 9. Compatible avec les profils professionnels sur les appareils détenus par l'entreprise sous Android 15 ou version ultérieure. |
ScreenTimeoutSettings
Contrôle les paramètres de délai de mise en veille de l'écran.
Représentation JSON |
---|
{
"screenTimeoutMode": enum ( |
Champs | |
---|---|
screen |
Facultatif. Détermine si l'utilisateur est autorisé à configurer le délai de mise en veille de l'écran. |
screen |
Facultatif. Contrôle la durée du délai de mise en veille de l'écran. La durée du délai avant expiration de l'écran doit être supérieure à 0, sinon elle est rejetée. De plus, il ne doit pas être supérieur à Durée en secondes avec neuf chiffres au maximum après la virgule et se terminant par " |
ScreenTimeoutMode
Détermine si l'utilisateur est autorisé à configurer le délai de mise en veille de l'écran.
Enums | |
---|---|
SCREEN_TIMEOUT_MODE_UNSPECIFIED |
Non spécifié. La valeur par défaut est . |
SCREEN_TIMEOUT_USER_CHOICE |
L'utilisateur est autorisé à configurer le délai avant expiration de l'écran. ne doit pas être défini. |
SCREEN_TIMEOUT_ENFORCED |
Le délai d'inactivité de l'écran est défini sur , et l'utilisateur n'est pas autorisé à le configurer. Vous devez définir . Compatible avec Android 9 ou version ultérieure sur les appareils entièrement gérés. Un avec est signalé si la version d'Android est inférieure à 9. Compatible avec les profils professionnels sur les appareils détenus par l'entreprise sous Android 15 ou version ultérieure. |
AssistContentPolicy
Détermine si AssistContent est autorisé à être envoyé à une application privilégiée telle qu'une application d'assistance. AssistContent inclut des captures d'écran et des informations sur une application, telles que le nom du package. Cette fonctionnalité est compatible avec Android 15 ou version ultérieure.
Enums | |
---|---|
ASSIST_CONTENT_POLICY_UNSPECIFIED |
Non spécifié. La valeur par défaut est . |
ASSIST_CONTENT_DISALLOWED |
Le contenu d'assistance est bloqué et ne peut pas être envoyé à une application privilégiée. Compatible avec Android 15 ou version ultérieure. Un |
ASSIST_CONTENT_ALLOWED |
Le contenu d'assistance est autorisé à être envoyé à une application privilégiée. Compatible avec Android 15 ou version ultérieure. |
Méthodes |
|
---|---|
|
Supprime une stratégie. |
|
Récupère une stratégie. |
|
Répertorie les règles d'une entreprise donnée. |
|
Met à jour ou crée une règle. |