REST Resource: enterprises.policies

Ressource: Règle

Une ressource de règles représente un groupe de paramètres qui régissent le comportement d'un appareil géré et des applications qui y sont installées.

Représentation JSON
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}
Champs
name

string

Nom de la stratégie au format enterprises/{enterpriseId}/policies/{policyId}.

version

string (int64 format)

Version de la règle. Ce champ est en lecture seule. La version est incrémentée chaque fois que la stratégie est mise à jour.

applications[]

object (ApplicationPolicy)

Règle appliquée aux applications. Il ne peut contenir au maximum que 3 000 éléments.

maximumTimeToLock

string (int64 format)

Délai maximal, en millisecondes, d'activité de l'utilisateur avant le verrouillage de l'appareil. Une valeur de 0 signifie qu'il n'y a aucune restriction.

screenCaptureDisabled

boolean

Indique si la capture d'écran est désactivée.

cameraDisabled
(deprecated)

boolean

Si cameraAccess est défini sur une valeur autre que CAMERA_ACCESS_UNSPECIFIED, cela n'a aucun effet. Sinon, ce champ contrôle si les caméras sont désactivées: si la valeur est "true", toutes les caméras sont désactivées, sinon elles sont disponibles. Pour les appareils entièrement gérés, ce champ s'applique à toutes les applications de l'appareil. Pour les profils professionnels, ce champ ne s'applique qu'aux applications du profil professionnel. L'accès à l'appareil photo des applications en dehors du profil professionnel n'est pas affecté.

keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

Désactivation de la possibilité de personnaliser la protection clavier (avec des widgets, par exemple)

defaultPermissionPolicy

enum (PermissionPolicy)

Règle d'autorisation par défaut pour les demandes d'autorisation d'exécution.

persistentPreferredActivities[]

object (PersistentPreferredActivity)

Activités du gestionnaire d'intent par défaut.

openNetworkConfiguration

object (Struct format)

Configuration réseau de l'appareil. Pour en savoir plus, consultez Configurer des réseaux.

systemUpdate

object (SystemUpdate)

La règle de mise à jour du système, qui contrôle la manière dont les mises à jour de l'OS sont appliquées. Si le type de mise à jour est WINDOWED, la période de mise à jour s'applique également automatiquement aux mises à jour des applications Play.

Remarque:Les mises à jour du système Google Play (également appelées mises à jour Mainline) sont téléchargées automatiquement et nécessitent l'installation d'un redémarrage de l'appareil. Pour en savoir plus, consultez la section "Principale" de la page Gérer les mises à jour du système.

accountTypesWithManagementDisabled[]

string

Types de comptes que l'utilisateur ne peut pas gérer.

addUserDisabled

boolean

Indique si l'ajout d'utilisateurs et de profils est désactivé.

adjustVolumeDisabled

boolean

Indique si le réglage du volume principal est désactivé. Coupe également le son de l'appareil.

factoryResetDisabled

boolean

Indique si la réinitialisation d'usine à partir des paramètres est désactivée.

installAppsDisabled

boolean

Indique si l'installation d'applications par l'utilisateur est désactivée.

mountPhysicalMediaDisabled

boolean

Indique si l'installation d'un support physique externe par l'utilisateur est désactivée.

modifyAccountsDisabled

boolean

Indique si l'ajout ou la suppression de comptes est désactivé.

safeBootDisabled
(deprecated)

boolean

Indique si le redémarrage de l'appareil en mode sécurisé est désactivé.

uninstallAppsDisabled

boolean

Indique si la désinstallation d'applications par l'utilisateur est désactivée. Cela empêche la désinstallation des applis, même celles supprimées avec applications

statusBarDisabled
(deprecated)

boolean

Indique si la barre d'état est désactivée. Les notifications, les réglages rapides et les autres superpositions d'écran qui permettent de quitter le mode plein écran sont alors désactivés. OBSOLÈTE. Pour désactiver la barre d'état sur un appareil en mode kiosque, utilisez InstallType KIOSK ou kioskCustomLauncherEnabled.

keyguardDisabled

boolean

Si cette valeur est définie sur "True", l'écran de verrouillage est désactivé pour les écrans principaux et/ou secondaires.

minimumApiLevel

integer

Niveau d'API Android minimal autorisé.

statusReportingSettings

object (StatusReportingSettings)

Paramètres des rapports d'état

bluetoothContactSharingDisabled

boolean

Indique si le partage des contacts via le Bluetooth est désactivé.

shortSupportMessage

object (UserFacingMessage)

Message présenté à l'utilisateur sur l'écran des paramètres lorsque la fonctionnalité a été désactivée par l'administrateur. S'il dépasse 200 caractères, il peut être tronqué.

longSupportMessage

object (UserFacingMessage)

Message affiché à l'utilisateur sur l'écran des paramètres de l'administrateur de l'appareil.

passwordRequirements
(deprecated)

object (PasswordRequirements)

Exigences concernant les mots de passe Le champ passwordRequirements.require_password_unlock ne doit pas être défini. OBSOLÈTE : utilisez passwordPolicies.

Remarque :

Les valeurs PasswordQuality basées sur la complexité, c'est-à-dire COMPLEXITY_LOW, COMPLEXITY_MEDIUM et COMPLEXITY_HIGH, ne peuvent pas être utilisées ici. unifiedLockSettings ne peut pas être utilisé ici.

wifiConfigsLockdownEnabled
(deprecated)

boolean

Cette fonctionnalité est obsolète.

bluetoothConfigDisabled

boolean

Indique si la configuration du Bluetooth est désactivée.

cellBroadcastsConfigDisabled

boolean

Indique si la configuration de la diffusion cellulaire est désactivée.

credentialsConfigDisabled

boolean

Indique si la configuration des identifiants utilisateur est désactivée.

mobileNetworksConfigDisabled

boolean

Indique si la configuration des réseaux mobiles est désactivée.

tetheringConfigDisabled
(deprecated)

boolean

Indique si la configuration du partage de connexion et des points d'accès mobiles est désactivée. Si tetheringSettings est défini sur une valeur autre que TETHERING_SETTINGS_UNSPECIFIED, ce paramètre est ignoré.

vpnConfigDisabled

boolean

Indique si la configuration du VPN est désactivée.

wifiConfigDisabled
(deprecated)

boolean

Indique si la configuration des réseaux Wi-Fi est désactivée. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise. Pour les appareils entièrement gérés, ce paramètre supprime tous les réseaux configurés et ne conserve que ceux configurés avec openNetworkConfiguration. Pour les profils professionnels sur les appareils appartenant à l'entreprise, les réseaux configurés existants ne sont pas affectés et l'utilisateur n'est pas autorisé à ajouter, supprimer ni modifier des réseaux Wi-Fi. Si configureWifi est défini sur une valeur autre que CONFIGURE_WIFI_UNSPECIFIED, ce paramètre est ignoré. Remarque:Si aucune connexion réseau ne peut être établie au démarrage et que la configuration du Wi-Fi est désactivée, l'échappatoire réseau s'affiche pour actualiser la stratégie de l'appareil (voir networkEscapeHatchEnabled).

createWindowsDisabled

boolean

Indique si la création de fenêtres autres que les fenêtres d'application est désactivée.

networkResetDisabled

boolean

Indique si la réinitialisation des paramètres réseau est désactivée.

outgoingBeamDisabled

boolean

Indique si l'utilisation du NFC pour transmettre des données à partir d'applications est désactivée.

outgoingCallsDisabled

boolean

Indique si les appels sortants sont désactivés.

removeUserDisabled

boolean

Indique si la suppression d'autres utilisateurs est désactivée.

shareLocationDisabled

boolean

Indique si le partage de position est désactivé. shareLocationDisabled est compatible avec les appareils entièrement gérés et les profils professionnels détenus par des particuliers.

smsDisabled

boolean

Indique si l'envoi et la réception de SMS sont désactivés.

unmuteMicrophoneDisabled
(deprecated)

boolean

Si microphoneAccess est défini sur une valeur autre que MICROPHONE_ACCESS_UNSPECIFIED, cela n'a aucun effet. Sinon, ce champ détermine si les micros sont désactivés: si la valeur est "true", tous les micros sont désactivés, sinon ils sont disponibles. Cette fonctionnalité n'est disponible que sur les appareils entièrement gérés.

usbFileTransferDisabled
(deprecated)

boolean

Indique si le transfert de fichiers via USB est désactivé. Cette fonctionnalité n'est disponible que sur les appareils détenus par l'entreprise.

ensureVerifyAppsEnabled
(deprecated)

boolean

Indique si la validation des applications est activée de manière forcée.

permittedInputMethods

object (PackageNameList)

Si cette valeur est présente, seules les méthodes de saisie fournies par les packages de cette liste sont autorisées. Si ce champ est présent, mais que la liste est vide, seules les méthodes de saisie système sont autorisées.

stayOnPluggedModes[]

enum (BatteryPluggedMode)

Modes de la batterie branchée pour lesquels l'appareil reste allumé. Lorsque vous utilisez ce paramètre, nous vous recommandons d'effacer maximumTimeToLock afin que l'appareil ne se verrouille pas tant qu'il reste allumé.

recommendedGlobalProxy

object (ProxyInfo)

Proxy HTTP global indépendant du réseau. En règle générale, les proxys doivent être configurés par réseau dans openNetworkConfiguration. Toutefois, pour des configurations inhabituelles telles que le filtrage interne général, un proxy HTTP global peut être utile. Si le proxy n'est pas accessible, l'accès au réseau risque de se rompre. Le proxy global n'est qu'une recommandation et certaines applications peuvent l'ignorer.

setUserIconDisabled

boolean

Indique si la modification de l'icône de l'utilisateur est désactivée.

setWallpaperDisabled

boolean

Indique si le changement de fond d'écran est désactivé.

choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

Règles permettant de déterminer l'accès des applications aux clés privées. Pour en savoir plus, consultez ChoosePrivateKeyRule. Ce champ doit être vide si une application dispose d'un champ de délégation CERT_SELECTION.

alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

Configuration d'une connexion VPN permanente. À utiliser avec vpnConfigDisabled pour empêcher la modification de ce paramètre.

frpAdminEmails[]

string

Adresses e-mail des administrateurs de l'appareil pour la protection après rétablissement de la configuration d'usine. Une fois la configuration d'usine rétablie, l'un de ces administrateurs devra se connecter avec l'adresse e-mail et le mot de passe du compte Google pour déverrouiller l'appareil. Si aucun administrateur n'est spécifié, la protection après rétablissement de la configuration d'usine n'est pas appliquée à l'appareil.

deviceOwnerLockScreenInfo

object (UserFacingMessage)

Informations sur le propriétaire de l'appareil à afficher sur l'écran de verrouillage.

dataRoamingDisabled

boolean

Indique si les services de données en itinérance sont désactivés.

locationMode

enum (LocationMode)

Niveau de détection de la position activé.

networkEscapeHatchEnabled

boolean

Indique si la sortie de secours réseau est activée. Si aucune connexion réseau ne peut être établie au démarrage, la trappe de secours invite l'utilisateur à se connecter temporairement à un réseau afin d'actualiser la stratégie de l'appareil. Une fois la stratégie appliquée, le réseau temporaire sera oublié et l'appareil continuera de démarrer. Cela évite de ne pas pouvoir se connecter à un réseau si aucun réseau approprié n'est défini dans la dernière règle et que l'appareil démarre dans une application en mode tâche de verrouillage, ou si l'utilisateur ne peut pas accéder aux paramètres de l'appareil.

Remarque:Si vous définissez wifiConfigDisabled sur "true", ce paramètre sera ignoré dans certains cas. Pour en savoir plus, consultez wifiConfigDisabled. Si vous définissez configureWifi sur DISALLOW_CONFIGURING_WIFI, ce paramètre sera ignoré dans certains cas. Pour en savoir plus, veuillez consulter DISALLOW_CONFIGURING_WIFI.

bluetoothDisabled

boolean

Indique si le Bluetooth est désactivé. Préférez ce paramètre à bluetoothConfigDisabled, car bluetoothConfigDisabled peut être contourné par l'utilisateur.

complianceRules[]
(deprecated)

object (ComplianceRule)

Règles déclarant les mesures d'atténuation à prendre lorsqu'un appareil ne respecte pas ses règles. Lorsque les conditions de plusieurs règles sont remplies, toutes les actions d'atténuation de ces règles sont effectuées. Le nombre de règles est limité à 100. Utilisez plutôt des règles d'application des règles.

blockApplicationsEnabled
(deprecated)

boolean

Indique si l'installation d'applications autres que celles configurées dans applications est bloquée. Lorsque cette option est définie, les applications installées d'après une règle précédente, mais qui n'y figurent plus, sont automatiquement désinstallées.

installUnknownSourcesAllowed
(deprecated)

boolean

Ce champ n'a aucun effet.

debuggingFeaturesAllowed
(deprecated)

boolean

Indique si l'utilisateur est autorisé à activer les fonctionnalités de débogage.

funDisabled

boolean

Indique si l'utilisateur est autorisé à s'amuser. Détermine si le jeu Easter Egg dans les paramètres est désactivé.

autoTimeRequired
(deprecated)

boolean

Indique si l'heure automatique est requise, ce qui empêche l'utilisateur de définir manuellement la date et l'heure. Si autoDateAndTimeZone est défini, ce champ est ignoré.

permittedAccessibilityServices

object (PackageNameList)

Spécifie les services d'accessibilité autorisés. Si ce champ n'est pas défini, n'importe quel service d'accessibilité peut être utilisé. Si le champ est défini, seuls les services d'accessibilité de cette liste et le service d'accessibilité intégré du système peuvent être utilisés. En particulier, si le champ est défini sur "vide", seuls les services d'accessibilité intégrés au système peuvent être utilisés. Vous pouvez le définir sur les appareils entièrement gérés et sur les profils professionnels. Lorsqu'elle est appliquée à un profil professionnel, elle affecte à la fois le profil personnel et le profil professionnel.

appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

Alternative recommandée: autoUpdateMode, défini par application, offre une plus grande flexibilité concernant la fréquence de mise à jour.

Lorsque autoUpdateMode est défini sur AUTO_UPDATE_POSTPONED ou AUTO_UPDATE_HIGH_PRIORITY, ce champ n'a aucun effet.

La règle de mise à jour automatique des applications, qui contrôle quand les mises à jour automatiques des applications peuvent être appliquées.

kioskCustomLauncherEnabled

boolean

Indique si le lanceur d'applications personnalisé en mode kiosque est activé. L'écran d'accueil est remplacé par un lanceur qui verrouille l'appareil aux applications installées via le paramètre applications. Les applications apparaissent sur une seule page par ordre alphabétique. Utilisez kioskCustomization pour configurer plus en détail le comportement de l'appareil en mode kiosque.

androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

Ce paramètre n'est pas accepté. Toute valeur est ignorée.

skipFirstUseHintsEnabled

boolean

Indicateur permettant d'ignorer les indices lors de la première utilisation. L'administrateur d'entreprise peut activer la recommandation du système pour que les applications ignorent le tutoriel utilisateur et d'autres conseils d'introduction lors du premier démarrage.

privateKeySelectionEnabled

boolean

Permet d'afficher l'interface utilisateur sur un appareil pour permettre à l'utilisateur de choisir un alias de clé privée s'il n'existe aucune règle correspondante dans ChoosePrivateKeyRules. Pour les appareils antérieurs à Android P, cette option peut rendre les clés d'entreprise vulnérables. Cette valeur n'a aucun effet si une application dispose d'un champ d'application de délégation CERT_SELECTION.

encryptionPolicy

enum (EncryptionPolicy)

Si le chiffrement est activé

usbMassStorageEnabled
(deprecated)

boolean

Indique si la mémoire de stockage USB est activée. Obsolète.

permissionGrants[]

object (PermissionGrant)

Autorisation explicite ou autorisations ou refus de groupe pour toutes les applications. Ces valeurs remplacent defaultPermissionPolicy.

playStoreMode

enum (PlayStoreMode)

Ce mode contrôle les applications disponibles pour l'utilisateur sur le Play Store et le comportement de l'appareil lorsque des applications sont supprimées de la règle.

setupActions[]

object (SetupAction)

Action à effectuer pendant le processus de configuration. Vous ne pouvez spécifier qu'une seule action.

passwordPolicies[]

object (PasswordRequirements)

Règles relatives aux exigences des mots de passe. Vous pouvez définir différentes règles pour le profil professionnel ou les appareils entièrement gérés en définissant le champ passwordScope dans la règle.

policyEnforcementRules[]

object (PolicyEnforcementRule)

Règles qui définissent le comportement lorsque vous ne pouvez pas appliquer une règle particulière sur l'appareil

kioskCustomization

object (KioskCustomization)

Paramètres qui contrôlent le comportement d'un appareil en mode Kiosque. Pour activer le mode Kiosque, définissez kioskCustomLauncherEnabled sur true ou spécifiez une application dans la règle avec installType KIOSK.

advancedSecurityOverrides

object (AdvancedSecurityOverrides)

Paramètres de sécurité avancés. Dans la plupart des cas, il n'est pas nécessaire de les définir.

personalUsagePolicies

object (PersonalUsagePolicies)

Règles concernant l'utilisation personnelle d'un appareil détenu par l'entreprise.

autoDateAndTimeZone

enum (AutoDateAndTimeZone)

Indique si la date, l'heure et le fuseau horaire automatiques sont activés sur un appareil appartenant à l'entreprise. Si cette option est définie, autoTimeRequired est ignoré.

oncCertificateProviders[]

object (OncCertificateProvider)

Cette fonctionnalité n'est pas disponible pour tous.

crossProfilePolicies

object (CrossProfilePolicies)

Règles multiprofil appliquées sur l'appareil.

preferentialNetworkService

enum (PreferentialNetworkService)

Détermine si le service réseau préférentiel est activé dans le profil professionnel. Par exemple, une entreprise peut avoir conclu un accord avec un opérateur selon lequel toutes les données professionnelles des appareils de ses employés seront envoyées via un service réseau dédié à l'entreprise. La tranche entreprise sur les réseaux 5G est un exemple de service réseau préférentiel compatible. Cela n'a aucun effet sur les appareils entièrement gérés.

usageLog

object (UsageLog)

Configuration de la journalisation de l'activité de l'appareil.

cameraAccess

enum (CameraAccess)

Contrôle l'utilisation de l'appareil photo et si l'utilisateur a accès au bouton d'activation/de désactivation de l'accès à l'appareil photo.

microphoneAccess

enum (MicrophoneAccess)

Contrôle l'utilisation du micro et détermine si l'utilisateur a accès au bouton d'activation/de désactivation de l'accès au micro. Cette option ne s'applique qu'aux appareils entièrement gérés.

deviceConnectivityManagement

object (DeviceConnectivityManagement)

Couvre les commandes de connectivité des appareils, telles que le Wi-Fi, l'accès aux données USB, les connexions clavier/souris, etc.

deviceRadioState

object (DeviceRadioState)

Couvre les commandes de l'état radio, comme le Wi-Fi, le Bluetooth, etc.

credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

Contrôle les applications autorisées à agir en tant que fournisseurs d'identifiants sur Android 14 ou version ultérieure. Ces applications stockent des identifiants. Consultez cette page et celle-ci pour en savoir plus. Voir également credentialProviderPolicy.

printingPolicy

enum (PrintingPolicy)

Facultatif. Détermine si l'impression est autorisée. Cette fonctionnalité est disponible sur les appareils équipés d'Android 9 ou version ultérieure. .

displaySettings

object (DisplaySettings)

Facultatif. Commandes des paramètres d'affichage.

assistContentPolicy

enum (AssistContentPolicy)

Facultatif. Détermine si AssistContent est autorisé à être envoyé à une application privilégiée telle qu'une application d'assistance. AssistContent inclut des captures d'écran et des informations sur une application, telles que le nom du package. Cette fonctionnalité est compatible avec Android 15 ou version ultérieure.

ApplicationPolicy

Règle pour une application spécifique. Remarque: Vous ne pouvez pas modifier la disponibilité d'une application sur un appareil donné à l'aide de cette règle si installAppsDisabled est activé. Le nombre maximal d'applications que vous pouvez spécifier par stratégie est de 3 000.

Représentation JSON
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}
Champs
packageName

string

Nom de package de l'application. Par exemple, com.google.android.youtube pour l'application YouTube.

installType

enum (InstallType)

Type d'installation à effectuer.

lockTaskAllowed
(deprecated)

boolean

Indique si l'application est autorisée à se verrouiller en mode plein écran. OBSOLÈTE. Utilisez InstallType KIOSK ou kioskCustomLauncherEnabled pour configurer un appareil dédié.

defaultPermissionPolicy

enum (PermissionPolicy)

Règle par défaut pour toutes les autorisations demandées par l'application. Si elle est spécifiée, elle remplace la defaultPermissionPolicy au niveau de la stratégie qui s'applique à toutes les applications. Il ne remplace pas le permissionGrants qui s'applique à toutes les applications.

permissionGrants[]

object (PermissionGrant)

Autorisations explicites accordées ou refusées pour l'application. Ces valeurs remplacent les valeurs defaultPermissionPolicy et permissionGrants qui s'appliquent à toutes les applications.

managedConfiguration

object (Struct format)

Configuration gérée appliquée à l'application. Le format de la configuration est déterminé par les valeurs ManagedProperty acceptées par l'application. Chaque nom de champ de la configuration gérée doit correspondre au champ key de ManagedProperty. La valeur du champ doit être compatible avec le type de l'ManagedProperty:

typeValeur JSON
BOOLtrue ou false
STRINGchaîne
INTEGERNombre
CHOICEchaîne
MULTISELECTtableau de chaînes
HIDDENchaîne
BUNDLE_ARRAYtableau d'objets

disabled

boolean

Indique si l'application est désactivée. Lorsque cette option est désactivée, les données de l'application sont toujours conservées.

minimumVersionCode

integer

Version minimale de l'application exécutée sur l'appareil. Si ce paramètre est défini, l'appareil tente de mettre à jour l'application vers au moins ce code de version. Si l'application n'est pas à jour, l'appareil contient un NonComplianceDetail avec nonComplianceReason défini sur APP_NOT_UPDATED. L'application doit déjà être publiée sur Google Play avec un code de version supérieur ou égal à cette valeur. Vous pouvez spécifier un code de version minimal par stratégie pour 20 applications au maximum.

delegatedScopes[]

enum (DelegatedScope)

Les champs d'application délégués à l'application à partir d'Android Device Policy. Ils offrent des droits supplémentaires aux applications auxquelles ils s'appliquent.

managedConfigurationTemplate

object (ManagedConfigurationTemplate)

Modèle de configurations gérées pour l'application, enregistré à partir de l'iFrame de configurations gérées. Ce champ est ignoré si managedConfiguration est défini.

accessibleTrackIds[]

string

Liste des ID de piste de l'application auxquels un appareil appartenant à l'entreprise peut accéder. Si la liste contient plusieurs ID de canaux, les appareils reçoivent la dernière version de tous les canaux accessibles. Si la liste ne contient aucun ID de canal, les appareils n'ont accès qu'au canal de production de l'application. Vous trouverez plus d'informations sur chaque piste dans AppTrackInfo.

connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

Détermine si l'application peut communiquer avec elle-même entre les profils professionnel et personnel d'un appareil, sous réserve de l'autorisation de l'utilisateur.

autoUpdateMode

enum (AutoUpdateMode)

Contrôle le mode de mise à jour automatique de l'application.

extensionConfig

object (ExtensionConfig)

Configuration permettant d'activer cette application en tant qu'extension, avec la possibilité d'interagir avec Android Device Policy hors connexion.

Ce champ peut être défini pour une application au maximum.

alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

Indique si l'application est autorisée à utiliser le réseau lorsque le VPN n'est pas connecté et que alwaysOnVpnPackage.lockdownEnabled est activé. Si la valeur est VPN_LOCKDOWN_ENFORCED, l'application n'est pas autorisée à être mise en réseau. Si elle est définie sur VPN_LOCKDOWN_EXEMPTION, elle est autorisée à être mise en réseau. Compatible uniquement avec les appareils équipés d'Android 10 ou version ultérieure. Si l'appareil n'est pas compatible avec cette fonctionnalité, il contient un NonComplianceDetail avec nonComplianceReason défini sur API_LEVEL et un fieldPath. Si ce n'est pas le cas pour l'application, l'appareil contiendra un NonComplianceDetail avec nonComplianceReason défini sur UNSUPPORTED et un fieldPath. La valeur fieldPath est définie sur applications[i].alwaysOnVpnLockdownExemption, où i est l'index du package dans la règle applications.

workProfileWidgets

enum (WorkProfileWidgets)

Indique si l'application installée dans le profil professionnel est autorisée à ajouter des widgets à l'écran d'accueil.

credentialProviderPolicy

enum (CredentialProviderPolicy)

Facultatif. Indique si l'application est autorisée à agir en tant que fournisseur d'identifiants sur Android 14 ou version ultérieure.

installConstraint[]

object (InstallConstraint)

Facultatif. Contraintes d'installation de l'application. Vous pouvez spécifier un maximum d'un InstallConstraint. Les contraintes multiples sont refusées.

installPriority

integer

Facultatif. Parmi les applications pour lesquelles installType est défini sur:

Il contrôle la priorité relative de l'installation. Une valeur de 0 (par défaut) signifie que cette application n'a aucune priorité par rapport aux autres applications. Pour les valeurs comprises entre 1 et 10 000, une valeur inférieure signifie une priorité plus élevée. Les valeurs en dehors de la plage de valeurs de 0 à 10 000 (inclus) sont rejetées.

userControlSettings

enum (UserControlSettings)

Facultatif. Indique si le contrôle utilisateur est autorisé pour l'application. Le contrôle utilisateur inclut les actions de l'utilisateur telles que l'arrêt forcé et l'effacement des données de l'application. Compatible avec Android 11 ou version ultérieure.

InstallType

Type d'installation à effectuer pour une application. Si setupAction fait référence à une application, installType doit être défini sur REQUIRED_FOR_SETUP, sinon la configuration échouera.

Enums
INSTALL_TYPE_UNSPECIFIED Non spécifié. La valeur par défaut est "AVAILABLE" (DISPONIBLE).
PREINSTALLED L'application est installée automatiquement et peut être supprimée par l'utilisateur.
FORCE_INSTALLED L'application est installée automatiquement, quelle que soit la période de maintenance définie, et ne peut pas être supprimée par l'utilisateur.
BLOCKED L'application est bloquée et ne peut pas être installée. Si elle a été installée d'après une règle précédente, elle sera désinstallée. Cela bloque également la fonctionnalité d'application instantanée.
AVAILABLE L'application est prête à être installée.
REQUIRED_FOR_SETUP L'application est installée automatiquement et ne peut pas être supprimée par l'utilisateur. Elle empêche la configuration de se terminer tant que l'installation n'est pas terminée.
KIOSK L'application est automatiquement installée en mode Kiosque: elle est définie comme intent d'accueil préféré et ajoutée à la liste blanche pour le mode tâches verrouillées. La configuration de l'appareil ne sera pas terminée tant que l'application n'est pas installée. Après l'installation, les utilisateurs ne pourront plus supprimer l'application. Vous ne pouvez définir cette installType que pour une seule application par règle. Si cette valeur est présente dans la règle, la barre d'état est automatiquement désactivée.

PermissionPolicy

Règle permettant d'accorder ou non aux applis les autorisations demandées.

Enums
PERMISSION_POLICY_UNSPECIFIED Règle non spécifiée. Si aucune règle n'est configurée pour une autorisation à quelque niveau que ce soit, le comportement PROMPT est utilisé par défaut.
PROMPT Invitez l'utilisateur à accorder une autorisation.
GRANT

Accorder automatiquement une autorisation.

Sur Android 12 et versions ultérieures, Manifest.permission.READ_SMS et les autorisations liées aux capteurs suivantes ne peuvent être accordées que sur les appareils entièrement gérés:

DENY refuser automatiquement une autorisation ;

PermissionGrant

Configuration d'une autorisation Android et de son état d'octroi.

Représentation JSON
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
Champs
permission

string

Autorisation ou groupe Android, par exemple android.permission.READ_CALENDAR ou android.permission_group.CALENDAR.

policy

enum (PermissionPolicy)

Règle pour accorder l'autorisation.

DelegatedScope

Étendues de délégation qu'un autre package peut acquérir à partir d'Android Device Policy. Ils offrent des droits supplémentaires aux applications auxquelles ils s'appliquent.

Les champs d'application peuvent être appliqués à plusieurs applications, à l'exception de SECURITY_LOGS et NETWORK_ACTIVITY_LOGS, qui ne peuvent être délégués qu'à une seule application à la fois.

Enums
DELEGATED_SCOPE_UNSPECIFIED Aucun champ d'application de délégation spécifié.
CERT_INSTALL Accorde un accès à l'installation et à la gestion des certificats.
MANAGED_CONFIGURATIONS Accorde l'accès à la gestion des configurations gérées.
BLOCK_UNINSTALL Accorde l'accès pour bloquer la désinstallation.
PERMISSION_GRANT Accorde l'accès à la stratégie d'autorisation et à l'état d'octroi d'autorisation.
PACKAGE_ACCESS Accorde l'accès à l'état d'accès au package.
ENABLE_SYSTEM_APP Accorde l'accès pour activer les applications système.
NETWORK_ACTIVITY_LOGS Accorde l'accès aux journaux d'activité réseau. Permet à l'application déléguée d'appeler les méthodes setNetworkLoggingEnabled, isNetworkLoggingEnabled et retrieveNetworkLogs. Ce champ d'application ne peut être délégué qu'à une seule application. Compatible avec les appareils entièrement gérés sous Android 10 ou version ultérieure. Compatible avec un profil professionnel sur Android 12 et versions ultérieures. Lorsque la délégation est acceptée et définie, NETWORK_ACTIVITY_LOGS est ignoré.
SECURITY_LOGS Accorde l'accès aux journaux de sécurité. Permet à l'application déléguée d'appeler les méthodes setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs et retrievePreRebootSecurityLogs. Ce champ d'application peut être délégué à une seule application. Compatible avec les appareils entièrement gérés et les appareils détenus par l'entreprise dotés d'un profil professionnel sous Android 12 ou version ultérieure. Lorsque la délégation est prise en charge et définie, SECURITY_LOGS est ignoré.
CERT_SELECTION Accorde l'accès à la sélection de certificats KeyChain pour le compte des applications à l'origine de la demande. Une fois l'autorisation accordée, l'application déléguée commencera à recevoir DelegatedAdminReceiver#onChoosePrivateKeyAlias. Permet à l'application déléguée d'appeler les méthodes grantKeyPairToApp et revokeKeyPairFromApp. Une seule application peut disposer de cette délégation. choosePrivateKeyRules doit être vide et privateKeySelectionEnabled n'a aucun effet si la sélection de certificats est déléguée à une application.

ManagedConfigurationTemplate

Modèle de configurations gérées pour l'application, enregistré à partir de l'iFrame de configurations gérées.

Représentation JSON
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
Champs
templateId

string

ID du modèle de configurations gérées.

configurationVariables

map (key: string, value: string)

Facultatif : un mappage contenant des variables de configuration <clé, valeur> définies pour la configuration.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

Détermine si l'application peut communiquer avec elle-même entre les profils, sous réserve de l'autorisation de l'utilisateur.

Enums
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED Non spécifié. La valeur par défaut est CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED Par défaut. Empêche l'application de communiquer entre les profils.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED Permet à l'application de communiquer entre les profils après avoir reçu le consentement de l'utilisateur.

AutoUpdateMode

Contrôle le mode de mise à jour automatique de l'application. Si un utilisateur d'un appareil modifie manuellement les paramètres de l'appareil, AutoUpdateMode ignore ces choix, car ils ont la priorité.

Enums
AUTO_UPDATE_MODE_UNSPECIFIED Non spécifié. La valeur par défaut est AUTO_UPDATE_DEFAULT.
AUTO_UPDATE_DEFAULT

Mode de mise à jour par défaut.

L'application est automatiquement mise à jour avec une priorité faible afin de minimiser l'impact sur l'utilisateur.

L'application est mise à jour lorsque toutes les contraintes suivantes sont remplies:

  • L'appareil n'est pas utilisé activement.
  • L'appareil est connecté à un réseau sans compteur.
  • L'appareil est en charge.
  • L'application à mettre à jour n'est pas en cours d'exécution au premier plan.

L'appareil reçoit une notification de nouvelle mise à jour dans les 24 heures suivant sa publication par le développeur. L'application est ensuite mise à jour la prochaine fois que les conditions ci-dessus sont remplies.

AUTO_UPDATE_POSTPONED

Une fois qu'elle est obsolète, l'application n'est pas mise à jour automatiquement pendant un délai maximal de 90 jours.

90 jours après que l'application est obsolète, la dernière version disponible est installée automatiquement avec une priorité faible (voir AUTO_UPDATE_DEFAULT). Une fois l'application mise à jour, elle n'est mise à jour automatiquement que 90 jours après qu'elle est de nouveau obsolète.

L'utilisateur peut toujours mettre à jour manuellement l'application depuis le Play Store à tout moment.

AUTO_UPDATE_HIGH_PRIORITY

L'application est mise à jour dès que possible. Aucune contrainte n'est appliquée.

L'appareil reçoit une notification dès qu'une nouvelle mise à jour est disponible.

REMARQUE:Les mises à jour des applications avec des déploiements plus importants dans l'écosystème Android peuvent prendre jusqu'à 24 heures.

ExtensionConfig

Configuration permettant d'activer une application en tant qu'application d'extension, avec la possibilité d'interagir avec Android Device Policy hors connexion. Pour les versions Android 13 et ultérieures, les applications d'extension sont exemptées des restrictions de batterie et ne sont donc pas placées dans le bucket de mise en veille des applications restreint. Les applications d'extension sont également protégées contre les utilisateurs qui effacent leurs données ou ferment de force l'application, bien que les administrateurs puissent continuer à utiliser clear app data command sur les applications d'extension si nécessaire pour Android 13 et versions ultérieures.

Représentation JSON
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
Champs
signingKeyFingerprintsSha256[]

string

Hachage SHA-256 encodé en hexadécimal du certificat de signature de l'application d'extension. Seules les représentations de chaînes hexadécimales de 64 caractères sont valides.

S'il n'est pas spécifié, la signature du nom de package correspondant est obtenue à partir du Play Store.

Si cette liste est vide, la signature de l'application d'extension sur l'appareil doit correspondre à celle obtenue sur le Play Store pour que l'application puisse communiquer avec Android Device Policy.

Si cette liste n'est pas vide, la signature de l'application d'extension sur l'appareil doit correspondre à l'une des entrées de cette liste pour que l'application puisse communiquer avec Android Device Policy.

Dans les cas d'utilisation en production, il est recommandé de laisser ce champ vide.

notificationReceiver

string

Nom de classe complet de la classe de service du récepteur pour Android Device Policy afin d'informer l'application d'extension de toute mise à jour de l'état de la commande locale.

AlwaysOnVpnLockdownExemption

Détermine si une application est exemptée du paramètre alwaysOnVpnPackage.lockdownEnabled.

Enums
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED Non spécifié. La valeur par défaut est VPN_LOCKDOWN_ENFORCED.
VPN_LOCKDOWN_ENFORCED L'application respecte le paramètre de verrouillage du VPN permanent.
VPN_LOCKDOWN_EXEMPTION L'application est exemptée du paramètre de blocage du VPN permanent.

WorkProfileWidgets

Détermine si une application du profil professionnel est autorisée à ajouter des widgets à l'écran d'accueil.

Enums
WORK_PROFILE_WIDGETS_UNSPECIFIED Non spécifié. La valeur par défaut est workProfileWidgetsDefault.
WORK_PROFILE_WIDGETS_ALLOWED Les widgets du profil professionnel sont autorisés. Cela signifie que l'application pourra ajouter des widgets à l'écran d'accueil.
WORK_PROFILE_WIDGETS_DISALLOWED Les widgets du profil professionnel ne sont pas autorisés. Cela signifie que l'application ne pourra pas ajouter de widgets à l'écran d'accueil.

CredentialProviderPolicy

Indique si l'application est autorisée à agir en tant que fournisseur d'identifiants sur Android 14 ou version ultérieure.

Enums
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED Non spécifié. Le comportement est régi par credentialProviderPolicyDefault.
CREDENTIAL_PROVIDER_ALLOWED L'application est autorisée à agir en tant que fournisseur d'identifiants.

InstallConstraint

Parmi les applications avec InstallType défini sur:

Il définit un ensemble de restrictions pour l'installation de l'application. Au moins un de ces champs doit être défini. Lorsque plusieurs champs sont définis, toutes les contraintes doivent être remplies pour que l'application puisse être installée.

Représentation JSON
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
Champs
networkTypeConstraint

enum (NetworkTypeConstraint)

Facultatif. Contrainte de type de réseau.

chargingConstraint

enum (ChargingConstraint)

Facultatif. Contrainte de recharge.

deviceIdleConstraint

enum (DeviceIdleConstraint)

Facultatif. Contrainte d'inactivité de l'appareil.

NetworkTypeConstraint

Contrainte de type de réseau.

Enums
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED Non spécifié. Valeur par défaut : INSTALL_ON_ANY_NETWORK
INSTALL_ON_ANY_NETWORK Tous les réseaux actifs (Wi-Fi, mobile, etc.)
INSTALL_ONLY_ON_UNMETERED_NETWORK Tout réseau illimité (Wi-Fi, par exemple)

ChargingConstraint

Contrainte de recharge.

Enums
CHARGING_CONSTRAINT_UNSPECIFIED Non spécifié. Valeur par défaut : CHARGING_NOT_REQUIRED
CHARGING_NOT_REQUIRED L'appareil n'a pas besoin d'être en charge.
INSTALL_ONLY_WHEN_CHARGING L'appareil doit être en charge.

DeviceIdleConstraint

Contrainte d'état inactif de l'appareil.

Enums
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED Non spécifié. Valeur par défaut : DEVICE_IDLE_NOT_REQUIRED
DEVICE_IDLE_NOT_REQUIRED L'appareil n'a pas besoin d'être inactif. L'application peut être installée lorsque l'utilisateur interagit avec l'appareil.
INSTALL_ONLY_WHEN_DEVICE_IDLE L'appareil doit être inactif.

UserControlSettings

Indique si le contrôle utilisateur est autorisé pour une application donnée. Le contrôle utilisateur inclut les actions des utilisateurs, comme l'arrêt forcé et l'effacement des données de l'application. Compatible avec Android 11 ou version ultérieure. Si extensionConfig est défini pour une application, le contrôle utilisateur n'est pas autorisé, quelle que soit la valeur définie. Pour les applications kiosque, vous pouvez utiliser USER_CONTROL_ALLOWED afin d'accorder le contrôle aux utilisateurs.

Enums
USER_CONTROL_SETTINGS_UNSPECIFIED Utilise le comportement par défaut de l'application pour déterminer si le contrôle utilisateur est autorisé ou non. Pour la plupart des applications, le contrôle utilisateur est autorisé par défaut, mais pour certaines applications critiques telles que les applications associées (extensionConfig défini sur "true"), les applications kiosque et d'autres applications système critiques, le contrôle utilisateur n'est pas autorisé.
USER_CONTROL_ALLOWED Le contrôle utilisateur est autorisé pour l'application. Les applications kiosque peuvent l'utiliser pour donner ce contrôle à l'utilisateur.
USER_CONTROL_DISALLOWED Le contrôle utilisateur n'est pas autorisé pour l'application. API_LEVEL est signalé si la version d'Android est antérieure à la version 11.

KeyguardDisabledFeature

Fonctionnalités du clavier de verrouillage (écran de verrouillage) pouvant être désactivées

Enums
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED Cette valeur est ignorée.
CAMERA Désactivez la caméra sur les écrans sécurisés du clavier (par exemple, avec un code).
NOTIFICATIONS Désactivez l'affichage de toutes les notifications sur les écrans de verrouillage sécurisés.
UNREDACTED_NOTIFICATIONS Désactiver les notifications non masquées sur les écrans de verrouillage sécurisés
TRUST_AGENTS Ignorer l'état de l'agent de confiance sur les écrans de verrouillage sécurisés.
DISABLE_FINGERPRINT Désactiver le lecteur d'empreinte digitale sur les écrans de verrouillage sécurisés
DISABLE_REMOTE_INPUT Sur les appareils équipés d'Android 6 ou version antérieure, cette option désactive la saisie de texte dans les notifications sur les écrans sécurisés du clavier. N'a aucun effet sur Android 7 ou version ultérieure.
FACE Désactivez l'authentification faciale sur les écrans de verrouillage sécurisés.
IRIS Désactivez l'authentification par iris sur les écrans de verrouillage sécurisés.
BIOMETRICS Désactiver toutes les authentifications biométriques sur les écrans de protection du clavier sécurisés.
SHORTCUTS Désactivation de tous les raccourcis sur l'écran de verrouillage sécurisé sous Android 14 ou version ultérieure.
ALL_FEATURES Désactivez toutes les personnalisations actuelles et futures de la protection clavier.

PersistentPreferredActivity

Activité par défaut pour gérer les intents correspondant à un filtre d'intent particulier. Remarque:Pour configurer un kiosque, utilisez InstallType sur KIOSK plutôt que d'utiliser des activités préférées persistantes.

Représentation JSON
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
Champs
receiverActivity

string

Activité qui doit être le gestionnaire d'intent par défaut. Il doit s'agir d'un nom de composant Android, par exemple com.android.enterprise.app/.MainActivity. La valeur peut également être le nom de package d'une application, ce qui permet à Android Device Policy de choisir une activité appropriée dans l'application pour gérer l'intent.

actions[]

string

Actions d'intent à faire correspondre dans le filtre. Si des actions sont incluses dans le filtre, l'action d'un intent doit correspondre à l'une de ces valeurs. Si aucune action n'est incluse, l'action de l'intent est ignorée.

categories[]

string

Catégories d'intent à faire correspondre dans le filtre. Un intent inclut les catégories dont il a besoin, qui doivent toutes être incluses dans le filtre pour qu'il corresponde. En d'autres termes, l'ajout d'une catégorie au filtre n'a aucun impact sur la correspondance, sauf si cette catégorie est spécifiée dans l'intent.

SystemUpdate

Configuration pour la gestion des mises à jour du système

Remarque:Les mises à jour du système Google Play (également appelées mises à jour Mainline) sont téléchargées automatiquement. Toutefois, l'appareil doit être redémarré pour qu'elles soient installées. Pour en savoir plus, consultez la section "Principale" dans Gérer les mises à jour du système.

Représentation JSON
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
Champs
type

enum (SystemUpdateType)

Type de mise à jour système à configurer.

startMinutes

integer

Si le type est WINDOWED, début de la période de maintenance, mesuré en minutes après minuit, selon l'heure locale de l'appareil. Cette valeur doit être comprise entre 0 et 1 439 inclus.

endMinutes

integer

Si le type est WINDOWED, fin de la période de maintenance, mesurée en minutes après minuit, selon l'heure locale de l'appareil. Cette valeur doit être comprise entre 0 et 1 439 inclus. Si cette valeur est inférieure à startMinutes, la période de maintenance s'étend jusqu'à minuit. Si l'intervalle de maintenance spécifié est inférieur à 30 minutes, la période réelle est prolongée de 30 minutes après l'heure de début.

freezePeriods[]

object (FreezePeriod)

Période annuelle pendant laquelle les mises à jour du système Over The Air (OTA) sont reportées afin de bloquer la version de l'OS exécutée sur un appareil. Pour éviter de bloquer l'appareil indéfiniment, chaque période de blocage doit être séparée d'au moins 60 jours.

SystemUpdateType

Type de configuration de mise à jour du système.

Enums
SYSTEM_UPDATE_TYPE_UNSPECIFIED Suivez le comportement de mise à jour par défaut de l'appareil, qui nécessite généralement que l'utilisateur accepte les mises à jour du système.
AUTOMATIC Installation automatique dès qu'une mise à jour est disponible.
WINDOWED

Installation automatique dans un intervalle de maintenance quotidien. Cela configure également les applications Play pour qu'elles soient mises à jour dans la fenêtre. Ceci est vivement recommandé pour les appareils en mode kiosque, car c'est le seul moyen de mettre à jour les applications épinglées en permanence au premier plan par Play.

Si autoUpdateMode est défini sur AUTO_UPDATE_HIGH_PRIORITY pour une application, l'intervalle de maintenance est ignoré pour cette application et celle-ci est mise à jour dès que possible, même en dehors de l'intervalle de maintenance.

POSTPONE Reportez l'installation automatique jusqu'à 30 jours maximum. Cette règle n'a pas d'incidence sur les mises à jour de sécurité (par exemple, les correctifs de sécurité mensuels).

FreezePeriod

Une période de blocage du système Lorsque l'horloge d'un appareil se trouve pendant la période de blocage, toutes les mises à jour du système entrantes (y compris les correctifs de sécurité) sont bloquées et ne sont pas installées.

Lorsque l'appareil se trouve en dehors des périodes de blocage définies, le comportement normal de la règle (aucune, automatique, programmée ou reportée) s'applique.

Les années bissextiles sont ignorées dans le calcul des périodes de gel, en particulier:

  • Si vous définissez le 29 février comme date de début ou de fin d'une période de blocage, elle commencera ou se terminera le 28 février.
  • Lorsque l'horloge système d'un appareil indique le 29 février, il est considéré comme le 28 février.
  • Lors du calcul du nombre de jours d'une période de gel ou de la durée entre deux périodes de gel, le 29 février est ignoré et n'est pas comptabilisé comme un jour.

Remarque: Pour que les périodes de blocage prennent effet, SystemUpdateType ne peut pas être défini sur SYSTEM_UPDATE_TYPE_UNSPECIFIED, car les périodes de blocage nécessitent une règle définie.

Représentation JSON
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
Champs
startDate

object (Date)

Date de début (incluse) de la période de blocage. Remarque: year ne doit pas être défini. Exemple :{"month": 1,"date": 30}

endDate

object (Date)

Date de fin (inclus) de la période de blocage. Ne doit pas être postérieure de plus de 90 jours à la date de début. Si la date de fin est antérieure à la date de début, la période de gel est considérée comme finale de l'année. Remarque: year ne doit pas être défini. Exemple :{"month": 1,"date": 30}

Date

Représente une date du calendrier entière ou partielle, par exemple un anniversaire. L'heure de la journée et le fuseau horaire sont spécifiés ailleurs, ou ne sont pas significatifs. La date est donnée selon le calendrier grégorien. Il peut s'agir de l'un des éléments suivants:

  • Une date complète, avec des valeurs non nulles pour l'année, le mois et le jour.
  • Un mois et un jour, avec une année nulle (par exemple, un anniversaire).
  • une année seule, avec un mois et un jour zéro.
  • Une année et un mois, avec un jour zéro (par exemple, la date d'expiration d'une carte de crédit).

Types associés:

Représentation JSON
{
  "year": integer,
  "month": integer,
  "day": integer
}
Champs
year

integer

Année de la date. Elle doit être comprise entre 1 et 9999, ou égale à 0 pour spécifier une date sans année.

month

integer

Mois d'une année. La valeur doit être comprise entre 1 et 12, ou égale à 0 pour spécifier une année sans mois ni jour.

day

integer

Jour d'un mois. Il doit être compris entre 1 et 31, et valide pour l'année et le mois, ou égal à 0 pour spécifier une année seule, ou une année et un mois où le jour n'est pas significatif.

StatusReportingSettings

Paramètres contrôlant le comportement des rapports d'état.

Représentation JSON
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
Champs
applicationReportsEnabled

boolean

Indique si les rapports sur les applications sont activés.

deviceSettingsEnabled

boolean

Indique si les rapports sur les paramètres de l'appareil sont activés.

softwareInfoEnabled

boolean

Indique si les rapports sur les informations logicielles sont activés.

memoryInfoEnabled

boolean

Indique si les rapports sur les événements de mémoire sont activés.

networkInfoEnabled

boolean

Indique si les rapports sur les informations réseau sont activés.

displayInfoEnabled

boolean

Indique si les rapports sur les écrans sont activés. Les données des rapports ne sont pas disponibles pour les appareils personnels avec profil professionnel.

powerManagementEventsEnabled

boolean

Indique si les rapports sur les événements de gestion de l'alimentation sont activés. Les données des rapports ne sont pas disponibles pour les appareils personnels avec profil professionnel.

hardwareStatusEnabled

boolean

Indique si les rapports sur l'état du matériel sont activés. Les données de rapport ne sont pas disponibles pour les appareils personnels dotés d'un profil professionnel.

systemPropertiesEnabled

boolean

Indique si la création de rapports sur les propriétés système est activée.

applicationReportingSettings

object (ApplicationReportingSettings)

Paramètres de création de rapports sur l'application. Ne s'applique que si "applicationReportsEnabled" est défini sur "true".

commonCriteriaModeEnabled

boolean

Indique si la création de rapports Common Criteria Mode est activée. Cette fonctionnalité n'est disponible que sur les appareils détenus par l'entreprise.

ApplicationReportingSettings

Paramètres qui contrôlent le comportement des rapports sur les applications.

Représentation JSON
{
  "includeRemovedApps": boolean
}
Champs
includeRemovedApps

boolean

Indique si les applications supprimées sont incluses dans les rapports sur les applications.

PackageNameList

Liste des noms de packages.

Représentation JSON
{
  "packageNames": [
    string
  ]
}
Champs
packageNames[]

string

Liste des noms de packages.

BatteryPluggedMode

Modes de branchement de la batterie.

Enums
BATTERY_PLUGGED_MODE_UNSPECIFIED Cette valeur est ignorée.
AC La source d'alimentation est un chargeur secteur.
USB La source d'alimentation est un port USB.
WIRELESS La source d'alimentation est sans fil.

ProxyInfo

Informations de configuration d'un proxy HTTP. Pour un proxy direct, définissez les champs host, port et excludedHosts. Pour un proxy de script PAC, définissez le champ pacUri.

Représentation JSON
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
Champs
host

string

Hôte du proxy direct.

port

integer

Port du proxy direct.

excludedHosts[]

string

Pour un proxy direct, les hôtes pour lesquels le proxy est contourné. Les noms d'hôte peuvent contenir des caractères génériques, tels que *.example.com.

pacUri

string

URI du script PAC utilisé pour configurer le proxy.

ChoosePrivateKeyRule

Contrôle l'accès des applications aux clés privées. La règle détermine la clé privée, le cas échéant, qu'Android Device Policy accorde à l'application spécifiée. L'accès est accordé lorsque l'application appelle KeyChain.choosePrivateKeyAlias (ou toute surcharge) pour demander un alias de clé privée pour une URL donnée, ou pour les règles qui ne sont pas spécifiques à une URL (c'est-à-dire si urlPattern n'est pas défini ou est défini sur la chaîne vide ou .*) sur Android 11 et versions ultérieures, directement afin que l'application puisse appeler KeyChain.getPrivateKey, sans avoir à appeler KeyChain.choosePrivateKeyAlias au préalable.

Lorsqu'une application appelle KeyChain.choosePrivateKeyAlias et qu'il existe plusieurs choosePrivateKeyRules correspondants, la dernière règle de correspondance définit l'alias de clé à renvoyer.

Représentation JSON
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
Champs
urlPattern

string

Modèle d'URL à faire correspondre à l'URL de la requête. Si elle n'est pas définie ou vide, elle correspond à toutes les URL. Elle utilise la syntaxe d'expression régulière de java.util.regex.Pattern.

packageNames[]

string

Noms des packages auxquels cette règle s'applique. Le hachage du certificat de signature de chaque application est comparé au hachage fourni par Play. Si aucun nom de package n'est spécifié, l'alias est fourni à toutes les applications qui appellent KeyChain.choosePrivateKeyAlias ou à toute surcharge (mais pas sans appeler KeyChain.choosePrivateKeyAlias, même sous Android 11 ou version ultérieure). Toute application ayant le même UID Android qu'un package spécifié ici aura accès à l'élément lorsqu'elle appelle KeyChain.choosePrivateKeyAlias.

privateKeyAlias

string

Alias de la clé privée à utiliser.

AlwaysOnVpnPackage

Configuration d'une connexion VPN permanente.

Représentation JSON
{
  "packageName": string,
  "lockdownEnabled": boolean
}
Champs
packageName

string

Nom du package de l'application VPN.

lockdownEnabled

boolean

Interdit la mise en réseau lorsque le VPN n'est pas connecté.

LocationMode

Niveau de détection de la position activé sur le profil professionnel et les appareils entièrement gérés.

Enums
LOCATION_MODE_UNSPECIFIED La valeur par défaut est LOCATION_USER_CHOICE.
HIGH_ACCURACY

Sous Android 8 et versions antérieures, toutes les méthodes de détection de la position sont activées, y compris le GPS, les réseaux et d'autres capteurs. Sur Android 9 ou version ultérieure, cela équivaut à LOCATION_ENFORCED.

SENSORS_ONLY

Sous Android 8 ou version antérieure, seuls le GPS et les autres capteurs sont activés. Sur Android 9 ou version ultérieure, cela équivaut à LOCATION_ENFORCED.

BATTERY_SAVING

Sous Android 8 ou version antérieure, seul le fournisseur de position réseau est activé. Sur Android 9 ou version ultérieure, cela équivaut à LOCATION_ENFORCED.

OFF

Sur Android 8 ou version antérieure, le paramètre de localisation et la précision sont désactivés. Sur Android 9 ou version ultérieure, cela équivaut à LOCATION_DISABLED.

LOCATION_USER_CHOICE Le paramètre de localisation n'est pas limité sur l'appareil. Aucun comportement spécifique n'est défini ni appliqué.
LOCATION_ENFORCED Activez le paramètre de localisation sur l'appareil.
LOCATION_DISABLED Désactivez le paramètre de localisation sur l'appareil.

ComplianceRule

Règle indiquant les actions d'atténuation à prendre lorsqu'un appareil ne respecte pas son règlement. Pour chaque règle, il existe toujours une action d'atténuation implicite qui consiste à définir policyCompliant sur "false" pour la ressource Device et à afficher un message sur l'appareil indiquant qu'il ne respecte pas son règlement. D'autres actions d'atténuation peuvent également être prises, en fonction des valeurs des champs de la règle.

Représentation JSON
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
Champs
disableApps

boolean

Si cette valeur est définie sur "true", la règle inclut une action d'atténuation pour désactiver les applications afin que l'appareil soit effectivement désactivé, mais que les données des applications soient conservées. Si l'appareil exécute une application en mode tâche verrouillée, l'application sera fermée et une UI indiquant le motif de non-conformité s'affichera.

packageNamesToDisable[]

string

Si cette option est définie, la règle inclut une action d'atténuation pour désactiver les applications spécifiées dans la liste, mais les données de l'application sont conservées.

Champ d'union condition. Condition qui, lorsqu'elle est remplie, déclenche les actions d'atténuation définies dans la règle. Vous ne devez définir qu'une seule des conditions. condition ne peut être qu'un des éléments suivants :
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

Condition remplie si quelque NonComplianceDetail correspondant est défini pour l'appareil.

apiLevelCondition

object (ApiLevelCondition)

Condition remplie si le niveau d'API du framework Android sur l'appareil ne répond pas à une condition minimale requise.

NonComplianceDetailCondition

Une condition de la règle de conformité qui est remplie s'il existe au moins une NonComplianceDetail correspondante pour l'appareil. Un NonComplianceDetail correspond à un NonComplianceDetailCondition si tous les champs définis dans le NonComplianceDetailCondition correspondent aux champs NonComplianceDetail correspondants.

Représentation JSON
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
Champs
settingName

string

Nom du paramètre de stratégie. Il s'agit du nom de champ JSON d'un champ Policy de niveau supérieur. Si cette condition n'est pas définie, elle correspond à n'importe quel nom de paramètre.

nonComplianceReason

enum (NonComplianceReason)

Raison pour laquelle l'appareil n'est pas conforme au paramètre. Si cette valeur n'est pas définie, cette condition correspond à n'importe quelle raison.

packageName

string

Nom du package de l'application non conforme. Si ce paramètre n'est pas défini, cette condition correspond à n'importe quel nom de package.

ApiLevelCondition

Condition de règle de conformité remplie si le niveau d'API Android Framework sur l'appareil ne répond pas à une exigence minimale. Une seule règle peut être associée à ce type de condition par stratégie.

Représentation JSON
{
  "minApiLevel": integer
}
Champs
minApiLevel

integer

Niveau d'API minimal souhaité du framework Android. Si l'appareil ne répond pas à la configuration minimale requise, cette condition est satisfaite. Cette valeur doit être supérieure à zéro (0).

AppAutoUpdatePolicy

Alternative recommandée: autoUpdateMode, qui est défini par application, offre une plus grande flexibilité concernant la fréquence de mise à jour.

Lorsque autoUpdateMode est défini sur AUTO_UPDATE_POSTPONED ou AUTO_UPDATE_HIGH_PRIORITY, ce champ n'a aucun effet.

La règle de mise à jour automatique des applications, qui contrôle quand les mises à jour automatiques des applications peuvent être appliquées.

Enums
APP_AUTO_UPDATE_POLICY_UNSPECIFIED La règle de mise à jour automatique n'est pas définie. Équivaut à CHOICE_TO_THE_USER.
CHOICE_TO_THE_USER L'utilisateur peut contrôler les mises à jour automatiques.
NEVER Les applications ne sont jamais mises à jour automatiquement.
WIFI_ONLY Les applications se mettent à jour automatiquement via le Wi-Fi uniquement.
ALWAYS Les applications sont mises à jour automatiquement à tout moment. Des frais de données peuvent s'appliquer.

AppTrack

Canal de publication d'une application Google Play

Enums
APP_TRACK_UNSPECIFIED Cette valeur est ignorée.
PRODUCTION Le canal de production, qui fournit la dernière version stable.
BETA Le canal bêta, qui fournit la dernière version bêta.

EncryptionPolicy

Type de chiffrement

Enums
ENCRYPTION_POLICY_UNSPECIFIED Cette valeur est ignorée, c'est-à-dire qu'aucun chiffrement n'est requis.
ENABLED_WITHOUT_PASSWORD Chiffrement obligatoire, mais aucun mot de passe requis pour le démarrage
ENABLED_WITH_PASSWORD Chiffrement requis et mot de passe requis au démarrage

PlayStoreMode

Valeurs possibles pour la règle de mode Play Store.

Enums
PLAY_STORE_MODE_UNSPECIFIED Non spécifié. La valeur par défaut est "WHITELIST".
WHITELIST Seules les applications figurant dans la règle sont disponibles. Toutes les applications qui ne figurent pas dans la règle sont automatiquement désinstallées de l'appareil.
BLACKLIST Toutes les applications sont disponibles, et toute application qui ne devrait pas être installée sur l'appareil doit être explicitement marquée comme BLOQUÉE dans le règlement de applications.

SetupAction

Action exécutée lors de la configuration.

Représentation JSON
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
Champs
title

object (UserFacingMessage)

Titre de cette action.

description

object (UserFacingMessage)

Description de cette action.

Champ d'union action. Action à exécuter lors de la configuration. action ne peut être qu'un des éléments suivants :
launchApp

object (LaunchAppAction)

Action pour lancer une application. L'application sera lancée avec un intent contenant un élément supplémentaire dont la clé com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION est définie sur la valeur booléenne true pour indiquer qu'il s'agit d'un flux d'action de configuration. Si SetupAction fait référence à une application, le installType correspondant dans la stratégie de l'application doit être défini sur REQUIRED_FOR_SETUP, sinon la configuration échouera.

LaunchAppAction

Action permettant de lancer une application.

Représentation JSON
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
Champs
Champ d'union launch. Description de l'action de lancement à exécuter launch ne peut être que l'un des éléments suivants:
packageName

string

Nom du package de l'application à lancer

PolicyEnforcementRule

Règle qui définit les actions à effectuer si un appareil ou un profil professionnel ne respecte pas la règle spécifiée dans settingName. En cas de plusieurs correspondances ou de plusieurs règles d'application déclenchées, une fusion aura lieu et l'action la plus sévère sera appliquée. Toutefois, toutes les règles déclenchées sont toujours suivies, y compris l'heure de déclenchement initiale et tous les détails de non-conformité associés. Si la règle d'application la plus stricte est satisfaite, l'action la plus appropriée suivante est appliquée.

Représentation JSON
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
Champs
blockAction

object (BlockAction)

Action visant à bloquer l'accès aux applications et aux données sur un appareil détenu par l'entreprise ou dans un profil professionnel. Cette action déclenche également une notification destinée à l'utilisateur, contenant des informations (si possible) sur la façon de corriger le problème de conformité. Remarque: wipeAction doit également être spécifié.

wipeAction

object (WipeAction)

Action permettant de réinitialiser un appareil détenu par l'entreprise ou de supprimer un profil professionnel. Remarque: blockAction doit également être spécifié.

Champ d'union trigger. Condition qui déclenchera cette règle. trigger ne peut être qu'un des éléments suivants :
settingName

string

Règle de premier niveau à appliquer. Par exemple, applications ou passwordPolicies.

BlockAction

Action visant à bloquer l'accès aux applications et aux données sur un appareil entièrement géré ou dans un profil professionnel. Cette action déclenche également l'affichage d'une notification destinée à l'utilisateur sur un appareil ou un profil professionnel, ainsi que des informations (si possible) sur la façon de résoudre le problème de conformité. Remarque: wipeAction doit également être spécifié.

Représentation JSON
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
Champs
blockAfterDays

integer

Nombre de jours pendant lesquels la règle n'est pas respectée avant que l'appareil ou le profil professionnel ne soit bloqué. Pour bloquer l'accès immédiatement, définissez la valeur sur 0. blockAfterDays doit être inférieur à wipeAfterDays.

blockScope

enum (BlockScope)

Spécifie le champ d'application de ce BlockAction. Cela ne s'applique qu'aux appareils appartenant à l'entreprise.

BlockScope

Spécifie le champ d'application de BlockAction. Ne s'applique qu'aux appareils détenus par l'entreprise.

Enums
BLOCK_SCOPE_UNSPECIFIED Non spécifié. La valeur par défaut est BLOCK_SCOPE_WORK_PROFILE.
BLOCK_SCOPE_WORK_PROFILE L'action de blocage ne s'applique qu'aux applications du profil professionnel. Les applications du profil personnel ne sont pas affectées.
BLOCK_SCOPE_DEVICE L'action de blocage s'applique à l'ensemble de l'appareil, y compris aux applications du profil personnel.

WipeAction

Action visant à réinitialiser un appareil appartenant à l'entreprise ou à supprimer un profil professionnel. Remarque: blockAction doit également être spécifié.

Représentation JSON
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
Champs
wipeAfterDays

integer

Nombre de jours pendant lesquels la règle n'est pas conforme avant que les données de l'appareil ou du profil professionnel ne soient effacées. wipeAfterDays doit être supérieur à blockAfterDays.

preserveFrp

boolean

Indique si les données de protection après rétablissement de la configuration d'usine sont conservées sur l'appareil. Ce paramètre ne s'applique pas aux profils professionnels.

KioskCustomization

Paramètres qui contrôlent le comportement d'un appareil en mode Kiosque. Pour activer le mode Kiosque, définissez kioskCustomLauncherEnabled sur true ou spécifiez une application dans la règle avec installType KIOSK.

Représentation JSON
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
Champs
powerButtonActions

enum (PowerButtonActions)

Définit le comportement d'un appareil en mode Kiosque lorsqu'un utilisateur appuie de manière prolongée sur le bouton Marche/Arrêt.

systemErrorWarnings

enum (SystemErrorWarnings)

Indique si les boîtes de dialogue d'erreur système pour les applications qui plantent ou ne répondent plus sont bloquées en mode Kiosque. Lorsqu'il est bloqué, le système arrête de force l'application comme si l'utilisateur choisissait l'option "Fermer l'application" dans l'UI.

systemNavigation

enum (SystemNavigation)

Indique les fonctionnalités de navigation activées (boutons "Accueil", "Aperçu", etc.) en mode kiosque.

statusBar

enum (StatusBar)

Indique si les informations système et les notifications sont désactivées en mode Kiosque.

deviceSettings

enum (DeviceSettings)

Indique si l'application Paramètres est autorisée en mode Kiosque.

PowerButtonActions

Définit le comportement d'un appareil en mode Kiosque lorsqu'un utilisateur appuie de manière prolongée sur le bouton Marche/Arrêt.

Enums
POWER_BUTTON_ACTIONS_UNSPECIFIED Si cette valeur n'est pas spécifiée, elle prend la valeur par défaut de POWER_BUTTON_AVAILABLE.
POWER_BUTTON_AVAILABLE Le menu Marche/Arrêt (par exemple, "Éteindre" ou "Redémarrer") s'affiche lorsqu'un utilisateur appuie de manière prolongée sur le bouton Marche/Arrêt d'un appareil en mode Kiosque.
POWER_BUTTON_BLOCKED Le menu d'alimentation (par exemple, "Éteindre" ou "Redémarrer") ne s'affiche pas lorsqu'un utilisateur appuie de manière prolongée sur le bouton Marche/Arrêt d'un appareil en mode Kiosque. Remarque: cela peut empêcher les utilisateurs d'éteindre l'appareil.

SystemErrorWarnings

Indique si les boîtes de dialogue d'erreur système pour les applications bloquées ou qui ne répondent pas sont bloquées en mode Kiosque.

Enums
SYSTEM_ERROR_WARNINGS_UNSPECIFIED Non spécifié. Valeur par défaut : ERROR_AND_WARNINGS_MUTED.
ERROR_AND_WARNINGS_ENABLED Toutes les boîtes de dialogue d'erreur système, telles que "Plantage" et "L'application ne répond pas" (ANR) sont affichées.
ERROR_AND_WARNINGS_MUTED Toutes les boîtes de dialogue d'erreur système, telles que les plantages et les erreurs ANR (l'application ne répond pas), sont bloquées. Lorsque cette option est bloquée, le système force l'arrêt de l'application comme si l'utilisateur la fermait depuis l'interface utilisateur.

SystemNavigation

Indique les fonctionnalités de navigation activées (boutons "Accueil", "Aperçu", etc.) en mode kiosque.

Enums
SYSTEM_NAVIGATION_UNSPECIFIED Non spécifié. Valeur par défaut : NAVIGATION_DISABLED.
NAVIGATION_ENABLED Les boutons "Accueil" et "Vue d'ensemble" sont activés.
NAVIGATION_DISABLED Les boutons "Accueil" et "Aperçu" ne sont pas accessibles.
HOME_BUTTON_ONLY Seul le bouton d'accueil est activé.

StatusBar

Indique si les informations système et les notifications sont désactivées en mode Kiosque.

Enums
STATUS_BAR_UNSPECIFIED Si cette valeur n'est pas spécifiée, elle prend la valeur par défaut de INFO_AND_NOTIFICATIONS_DISABLED.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

Les informations système et les notifications s'affichent dans la barre d'état en mode Kiosque.

Remarque:Pour que cette règle s'applique, le bouton d'accueil de l'appareil doit être activé à l'aide de kioskCustomization.systemNavigation.

NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED Les informations système et les notifications sont désactivées en mode kiosque.
SYSTEM_INFO_ONLY Seules les informations système sont affichées dans la barre d'état.

DeviceSettings

Indique si un utilisateur peut accéder à l'application Paramètres de l'appareil en mode Kiosque.

Enums
DEVICE_SETTINGS_UNSPECIFIED Si cette valeur n'est pas spécifiée, elle prend la valeur par défaut de SETTINGS_ACCESS_ALLOWED.
SETTINGS_ACCESS_ALLOWED L'accès à l'application Paramètres est autorisé en mode Kiosque.
SETTINGS_ACCESS_BLOCKED L'accès à l'application Paramètres n'est pas autorisé en mode Kiosque.

AdvancedSecurityOverrides

Paramètres de sécurité avancés. Dans la plupart des cas, il n'est pas nécessaire de les définir.

Représentation JSON
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}
Champs
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

Règle appliquée sur l'appareil pour les applications non approuvées (applications provenant de sources inconnues). Remplace installUnknownSourcesAllowed (deprecated).

googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Indique si la vérification Google Play Protect est appliquée. Remplace ensureVerifyAppsEnabled (obsolète).

developerSettings

enum (DeveloperSettings)

Contrôle l'accès aux paramètres pour les développeurs: options pour les développeurs et démarrage sécurisé. Remplace safeBootDisabled (obsolète) et debuggingFeaturesAllowed (obsolète).

commonCriteriaMode

enum (CommonCriteriaMode)

Contrôle le mode Critères communs : normes de sécurité définies dans les Critères communs d'évaluation de la sécurité des technologies de l'information (CC). L'activation du mode Critères communs augmente certains composants de sécurité sur un appareil. Pour en savoir plus, consultez CommonCriteriaMode.

Avertissement: Le mode Common Criteria applique un modèle de sécurité strict qui n'est généralement requis que pour les produits IT utilisés dans les systèmes de sécurité nationale et d'autres organisations hautement sensibles. L'utilisation standard de l'appareil peut être affectée. Activé uniquement si nécessaire. Si le mode Critères communs est désactivé après avoir été activé précédemment, tous les réseaux Wi-Fi configurés par l'utilisateur peuvent être perdus, et les réseaux Wi-Fi configurés par l'entreprise qui nécessitent une entrée utilisateur peuvent devoir être reconfigurés.

personalAppsThatCanReadWorkNotifications[]

string

Applications personnelles pouvant lire les notifications du profil professionnel à l'aide d'un NotificationListenerService. Par défaut, aucune application personnelle (à l'exception des applications système) ne peut lire les notifications professionnelles. Chaque valeur de la liste doit être un nom de package.

mtePolicy

enum (MtePolicy)

Facultatif. Contrôle l'extension MTE (Memory Tagging Extension) sur l'appareil. Vous devez redémarrer l'appareil pour appliquer les modifications apportées à la stratégie MTE.

contentProtectionPolicy

enum (ContentProtectionPolicy)

Facultatif. Détermine si la protection du contenu, qui analyse les applications trompeuses, est activée. Cette fonctionnalité est compatible avec Android 15 ou version ultérieure.

UntrustedAppsPolicy

Règle appliquée à l'appareil pour les applications non approuvées (applications provenant de sources inconnues). Remplace installUnknownSourcesAllowed (deprecated).

Enums
UNTRUSTED_APPS_POLICY_UNSPECIFIED Non spécifié. La valeur par défaut est DISALLOW_INSTALL.
DISALLOW_INSTALL Par défaut. Interdire l'installation d'applications non approuvées sur l'ensemble de l'appareil.
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY Pour les appareils avec profil professionnel, autorisez les installations d'applications non approuvées dans le profil personnel de l'appareil uniquement.
ALLOW_INSTALL_DEVICE_WIDE Autorisez l'installation d'applications non approuvées sur l'ensemble de l'appareil.

GooglePlayProtectVerifyApps

Indique si la validation Google Play Protect est appliquée. Remplace ensureVerifyAppsEnabled (obsolète).

Enums
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED Non spécifié. La valeur par défaut est VERIFY_APPS_ENFORCED.
VERIFY_APPS_ENFORCED Par défaut. Active de force la validation des applications.
VERIFY_APPS_USER_CHOICE Permet à l'utilisateur de choisir d'activer ou de désactiver la vérification des applications.

DeveloperSettings

Contrôle l'accès aux paramètres pour les développeurs: options pour les développeurs et démarrage sécurisé. Remplace safeBootDisabled (obsolète) et debuggingFeaturesAllowed (obsolète).

Enums
DEVELOPER_SETTINGS_UNSPECIFIED Non spécifié. La valeur par défaut est DEVELOPER_SETTINGS_DISABLED.
DEVELOPER_SETTINGS_DISABLED Par défaut. Désactive tous les paramètres développeur et empêche l'utilisateur d'y accéder.
DEVELOPER_SETTINGS_ALLOWED Autorise tous les paramètres pour les développeurs. L'utilisateur peut accéder aux paramètres et les configurer éventuellement.

CommonCriteriaMode

Contrôle le mode Critères communs, des normes de sécurité définies dans les critères communs pour l'évaluation de la sécurité des technologies de l'information (CC). L'activation du mode Critères communs renforce certains composants de sécurité sur un appareil, y compris:

  1. Chiffrement AES-GCM des clés à long terme Bluetooth
  2. Stores de configuration Wi-Fi
  3. Validation supplémentaire des certificats réseau nécessitant l'utilisation de TLSv1.2 pour se connecter aux hôtes de destination de l'API AM
  4. Vérification de l'intégrité des règles cryptographiques. Nous vous recommandons de définir statusReportingSettings.commonCriteriaModeEnabled sur "true" pour obtenir l'état de la vérification de l'intégrité de la règle. Si la vérification de la signature de la règle échoue, la règle n'est pas appliquée sur l'appareil et commonCriteriaModeInfo.policy_signature_verification_status est défini sur POLICY_SIGNATURE_VERIFICATION_FAILED.

Le mode Critères communs n'est compatible qu'avec les appareils appartenant à l'entreprise équipés d'Android 11 ou version ultérieure.

Avertissement: Le mode Common Criteria applique un modèle de sécurité strict qui n'est généralement requis que pour les produits IT utilisés dans les systèmes de sécurité nationale et d'autres organisations hautement sensibles. L'utilisation standard de l'appareil peut être affectée. Activé uniquement si nécessaire. Si le mode Critères communs est désactivé après avoir été activé précédemment, tous les réseaux Wi-Fi configurés par l'utilisateur peuvent être perdus, et les réseaux Wi-Fi configurés par l'entreprise qui nécessitent une entrée utilisateur peuvent devoir être reconfigurés.

Enums
COMMON_CRITERIA_MODE_UNSPECIFIED Non spécifié. La valeur par défaut est COMMON_CRITERIA_MODE_DISABLED.
COMMON_CRITERIA_MODE_DISABLED Par défaut. Désactive le mode Critères communs.
COMMON_CRITERIA_MODE_ENABLED Active le mode Critères communs.

MtePolicy

Contrôle l'extension MTE (Memory Tagging Extension) sur l'appareil.

Enums
MTE_POLICY_UNSPECIFIED Non spécifié. La valeur par défaut est MTE_USER_CHOICE.
MTE_USER_CHOICE L'utilisateur peut choisir d'activer ou de désactiver MTE sur l'appareil, si celui-ci le permet.
MTE_ENFORCED

MTE est activé sur l'appareil et l'utilisateur n'est pas autorisé à modifier ce paramètre. Ce paramètre peut être défini sur les appareils entièrement gérés et sur les profils professionnels des appareils détenus par l'entreprise. Une nonComplianceDetail avec MANAGEMENT_MODE est signalée pour les autres modes de gestion. Un nonComplianceDetail avec DEVICE_INCOMPATIBLE est signalé si l'appareil n'est pas compatible avec MTE.

Compatible avec Android 14 ou version ultérieure. Un nonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 14.

MTE_DISABLED

MTE est désactivé sur l'appareil et l'utilisateur n'est pas autorisé à modifier ce paramètre. Cela ne s'applique qu'aux appareils entièrement gérés. Dans d'autres cas, un nonComplianceDetail avec MANAGEMENT_MODE est signalé. Une nonComplianceDetail avec DEVICE_INCOMPATIBLE est signalée si l'appareil n'est pas compatible avec MTE.

Compatible avec Android 14 ou version ultérieure. Un nonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 14.

ContentProtectionPolicy

Détermine si la protection du contenu, qui recherche les applications trompeuses, est activée. Cette fonctionnalité est compatible avec Android 15 ou version ultérieure.

Enums
CONTENT_PROTECTION_POLICY_UNSPECIFIED Non spécifié. La valeur par défaut est CONTENT_PROTECTION_DISABLED.
CONTENT_PROTECTION_DISABLED La protection du contenu est désactivée et l'utilisateur ne peut pas la modifier.
CONTENT_PROTECTION_ENFORCED

La protection du contenu est activée. L'utilisateur ne peut pas modifier ce paramètre.

Compatible avec Android 15 ou version ultérieure. Un nonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 15.

CONTENT_PROTECTION_USER_CHOICE

La protection du contenu n'est pas contrôlée par le règlement. L'utilisateur peut choisir le comportement de la protection du contenu.

Compatible avec Android 15 ou version ultérieure. Un nonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 15.

PersonalUsagePolicies

Règles qui contrôlent l'utilisation personnelle sur un appareil appartenant à l'entreprise avec un profil professionnel.

Représentation JSON
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
Champs
cameraDisabled

boolean

Si la valeur est "true", l'appareil photo est désactivé sur le profil personnel.

screenCaptureDisabled

boolean

Si cette valeur est définie sur "True", la capture d'écran est désactivée pour tous les utilisateurs.

accountTypesWithManagementDisabled[]

string

Types de comptes qui ne peuvent pas être gérés par l'utilisateur

maxDaysWithWorkOff

integer

Contrôle la durée pendant laquelle le profil professionnel peut rester désactivé. La durée minimale doit être d'au moins trois jours. Voici les autres informations:

  • Si la durée est définie sur 0, la fonctionnalité est désactivée.
  • Si la durée est définie sur une valeur inférieure à la durée minimale, la caractéristique renvoie une erreur.
Remarque:Si vous souhaitez éviter que les profils personnels ne soient suspendus pendant de longues périodes d'inactivité, vous pouvez définir temporairement une valeur élevée pour ce paramètre.

personalPlayStoreMode

enum (PlayStoreMode)

Utilisé avec personalApplications pour contrôler la façon dont les applications du profil personnel sont autorisées ou bloquées.

personalApplications[]

object (PersonalApplicationPolicy)

Règle appliquée aux applications du profil personnel.

PlayStoreMode

Utilisé avec personalApplications pour contrôler la façon dont les applications de votre profil personnel sont autorisées ou bloquées.

Enums
PLAY_STORE_MODE_UNSPECIFIED Non spécifié. La valeur par défaut est BLOCKLIST.
BLACKLIST

Toutes les applications du Play Store peuvent être installées dans le profil personnel, à l'exception de celles dont le installType est BLOCKED dans personalApplications.

BLOCKLIST Toutes les applications du Play Store peuvent être installées dans le profil personnel, à l'exception de celles dont le installType est BLOCKED dans personalApplications.
ALLOWLIST Seules les applications explicitement spécifiées dans personalApplications avec installType défini sur AVAILABLE sont autorisées à être installées dans le profil personnel.

PersonalApplicationPolicy

Règles concernant les applications dans le profil personnel d'un appareil appartenant à l'entreprise avec un profil professionnel.

Représentation JSON
{
  "packageName": string,
  "installType": enum (InstallType)
}
Champs
packageName

string

Nom de package de l'application.

installType

enum (InstallType)

Type d'installation à effectuer.

InstallType

Types de comportements d'installation pouvant être appliqués à une application de profil personnel.

Enums
INSTALL_TYPE_UNSPECIFIED Non spécifié. La valeur par défaut est AVAILABLE.
BLOCKED L'application est bloquée et ne peut pas être installée dans le profil personnel. Si l'application était déjà installée sur l'appareil, elle sera désinstallée.
AVAILABLE L'application est disponible à l'installation dans le profil personnel.

AutoDateAndTimeZone

Ce paramètre indique si la date, l'heure et le fuseau horaire automatiques sont activés sur un appareil détenu par l'entreprise.

Enums
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED Non spécifié. La valeur par défaut est AUTO_DATE_AND_TIME_ZONE_USER_CHOICE.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE La date, l'heure et le fuseau horaire automatiques sont laissés au choix de l'utilisateur.
AUTO_DATE_AND_TIME_ZONE_ENFORCED Appliquer la date, l'heure et le fuseau horaire automatiques sur l'appareil.

OncCertificateProvider

Cette fonctionnalité n'est pas disponible pour tous.

Représentation JSON
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
Champs
certificateReferences[]

string

Cette fonctionnalité n'est pas disponible pour tous.

Champ d'union endpoint.

Cette fonctionnalité n'est pas en disponibilité générale. endpoint ne peut être qu'un des éléments suivants :

contentProviderEndpoint

object (ContentProviderEndpoint)

Cette fonctionnalité n'est pas disponible pour tous.

ContentProviderEndpoint

Cette fonctionnalité n'est pas en disponibilité générale.

Représentation JSON
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
Champs
uri

string

Cette fonctionnalité n'est pas disponible pour tous.

packageName

string

Cette fonctionnalité n'est pas en disponibilité générale.

signingCertsSha256[]

string

Obligatoire. Cette fonctionnalité n'est pas en disponibilité générale.

CrossProfilePolicies

Contrôle les données du profil professionnel auxquelles le profil personnel peut accéder, et inversement. Une nonComplianceDetail avec MANAGEMENT_MODE est signalée si l'appareil n'a pas de profil professionnel.

Représentation JSON
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
Champs
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

Indique si les applications personnelles peuvent accéder aux contacts stockés dans le profil professionnel.

Voir également exemptionsToShowWorkContactsInPersonalProfile.

crossProfileCopyPaste

enum (CrossProfileCopyPaste)

Indique si le texte copié à partir d'un profil (personnel ou professionnel) peut être collé dans l'autre.

crossProfileDataSharing

enum (CrossProfileDataSharing)

Indique si les données d'un profil (personnel ou professionnel) peuvent être partagées avec les applications de l'autre profil. Contrôle spécifiquement le partage de données simples via des intents. La gestion d'autres canaux de communication inter-profils, tels que la recherche de contacts, le copier-coller ou les applications professionnelles et personnelles associées, est configurée séparément.

workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

Spécifie le comportement par défaut des widgets du profil professionnel. Si la règle ne spécifie pas workProfileWidgets pour une application spécifique, son comportement dépend de la valeur spécifiée ici.

exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

Liste des applications exclues du paramètre ShowWorkContactsInPersonalProfile. Pour cela, ShowWorkContactsInPersonalProfile doit être défini sur l'une des valeurs suivantes:

Compatible avec Android 14 ou version ultérieure. Un nonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 14.

ShowWorkContactsInPersonalProfile

Indique si les applications personnelles peuvent accéder aux contacts du profil professionnel, y compris aux recherches de contacts et aux appels entrants.

Remarque: Une fois qu'un contact professionnel est accessible par une application personnelle, il n'est pas garanti qu'il reste dans la même application, car il peut être partagé ou transféré vers une autre application, en fonction du comportement de l'application autorisée.

Enums
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

Non spécifié. La valeur par défaut est SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED.

Lorsque ce paramètre est défini, exemptionsToShowWorkContactsInPersonalProfile ne doit pas l'être.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

Empêche les applications personnelles d'accéder aux contacts du profil professionnel et de les rechercher.

Lorsque cette option est définie, les applications personnelles spécifiées dans exemptionsToShowWorkContactsInPersonalProfile sont ajoutées à la liste d'autorisation et peuvent accéder directement aux contacts du profil professionnel.

Compatible avec Android 7.0 ou version ultérieure. Un nonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 7.0.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

Par défaut. Autorise les applications du profil personnel à accéder aux contacts du profil professionnel, y compris aux recherches de contacts et aux appels entrants.

Lorsque cette valeur est définie, les applications personnelles spécifiées dans exemptionsToShowWorkContactsInPersonalProfile sont ajoutées à la liste de blocage et ne peuvent pas accéder directement aux contacts du profil professionnel.

Compatible avec Android 7.0 ou version ultérieure. Un nonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 7.0.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

Empêche la plupart des applications personnelles d'accéder aux contacts du profil professionnel, y compris la recherche de contacts et les appels entrants, à l'exception des applications Téléphone, Messages et Contacts par défaut de l'OEM. Les applications Téléphone, Messages et Contacts configurées par l'utilisateur, ainsi que toutes les autres applications système ou Play installées, ne pourront pas interroger directement les contacts professionnels.

Lorsque cette valeur est définie, les applications personnelles spécifiées dans exemptionsToShowWorkContactsInPersonalProfile sont ajoutées à la liste d'autorisation et peuvent accéder aux contacts du profil professionnel.

Compatible avec Android 14 ou version ultérieure. Si cette valeur est définie sur un appareil équipé d'une version d'Android antérieure à 14, le comportement est défini sur SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED et un nonComplianceDetail avec API_LEVEL est signalé.

CrossProfileCopyPaste

Indique si le texte copié à partir d'un profil (personnel ou professionnel) peut être collé dans l'autre.

Enums
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED Non spécifié. La valeur par défaut est COPY_FROM_WORK_TO_PERSONAL_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED Par défaut. Empêche les utilisateurs de coller du texte copié depuis le profil professionnel dans le profil personnel. Le texte copié à partir du profil personnel peut être collé dans le profil professionnel, et le texte copié à partir du profil professionnel peut être collé dans le profil professionnel.
CROSS_PROFILE_COPY_PASTE_ALLOWED Le texte copié dans l'un des profils peut être collé dans l'autre.

CrossProfileDataSharing

Indique si les données d'un profil (personnel ou professionnel) peuvent être partagées avec les applications de l'autre profil. Contrôle spécifiquement le partage de données simples via des intents. Cela inclut des actions telles que l'ouverture d'un navigateur Web, d'une carte, du partage de contenu, l'ouverture d'un document, etc. La gestion d'autres canaux de communication interprofils, tels que la recherche de contacts, le copier-coller ou les applications professionnelles et personnelles associées, est configurée séparément.

Enums
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED Non spécifié. La valeur par défaut est DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED Empêche le partage des données du profil personnel avec le profil professionnel et du profil professionnel avec le profil personnel.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED Par défaut. Empêche les utilisateurs de partager les données du profil professionnel avec les applications du profil personnel. Les données personnelles peuvent être partagées avec les applications professionnelles.
CROSS_PROFILE_DATA_SHARING_ALLOWED Les données de chaque profil peuvent être partagées avec l'autre profil.

WorkProfileWidgetsDefault

Détermine si les applications du profil professionnel sont autorisées à ajouter des widgets à l'écran d'accueil, lorsqu'aucune règle spécifique à l'application n'est définie. Sinon, la règle spécifique à l'application prévaudra.

Enums
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED Non spécifié. La valeur par défaut est WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED Les widgets du profil professionnel sont autorisés par défaut. Cela signifie que si la stratégie ne spécifie pas workProfileWidgets comme WORK_PROFILE_WIDGETS_DISALLOWED pour l'application, elle pourra ajouter des widgets à l'écran d'accueil.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED Les widgets du profil professionnel ne sont pas autorisés par défaut. Cela signifie que si la règle ne spécifie pas workProfileWidgets comme WORK_PROFILE_WIDGETS_ALLOWED pour l'application, elle ne pourra pas ajouter de widgets à l'écran d'accueil.

PreferentialNetworkService

Détermine si le service réseau préférentiel est activé sur le profil professionnel. Pour en savoir plus, consultez preferentialNetworkService.

Enums
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED Non spécifié. La valeur par défaut est PREFERENTIAL_NETWORK_SERVICES_DISABLED.
PREFERENTIAL_NETWORK_SERVICE_DISABLED Le service réseau préférentiel est désactivé dans le profil professionnel.
PREFERENTIAL_NETWORK_SERVICE_ENABLED Le service réseau préférentiel est activé dans le profil professionnel.

UsageLog

Contrôle les types de journaux d'activité de l'appareil collectés depuis l'appareil et transmis via les notifications Pub/Sub.

Représentation JSON
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
Champs
enabledLogTypes[]

enum (LogType)

Spécifie les types de journaux activés. Notez que les utilisateurs recevront des messages sur l'appareil lorsque la journalisation de l'utilisation est activée.

uploadOnCellularAllowed[]

enum (LogType)

Indique les types de journaux activés pouvant être importés via les données mobiles. Par défaut, les journaux sont mis en file d'attente pour être importés lorsque l'appareil se connecte au Wi-Fi.

LogType

Types de journaux d'activité de l'appareil qui sont signalés par l'appareil.

Enums
LOG_TYPE_UNSPECIFIED Cette valeur n'est pas utilisée.
SECURITY_LOGS Activez la journalisation des événements de sécurité sur l'appareil, par exemple lorsque le mot de passe de l'appareil est mal saisi ou qu'un stockage amovible est installé. Consultez UsageLogEvent pour obtenir une description complète des événements de sécurité enregistrés. Compatible avec les appareils entièrement gérés sous Android 7 ou version ultérieure. Compatible avec les appareils détenus par l'entreprise avec un profil professionnel sur Android 12 ou version ultérieure, sur lesquels seuls les événements de sécurité du profil professionnel sont consignés. Peut être ignoré par le champ d'application délégué de l'application SECURITY_LOGS
NETWORK_ACTIVITY_LOGS Activez la journalisation des événements réseau sur l'appareil, comme les recherches DNS et les connexions TCP. Consultez UsageLogEvent pour obtenir une description complète des événements réseau consignés. Ce paramètre est compatible avec les appareils entièrement gérés équipés d'Android 8 ou version ultérieure. Compatible avec les appareils détenus par l'entreprise dotés d'un profil professionnel sur Android 12 ou version ultérieure, sur lesquels seuls les événements réseau du profil professionnel sont consignés. Peut être remplacé par le champ d'application délégué NETWORK_ACTIVITY_LOGS

CameraAccess

Contrôle l'utilisation de l'appareil photo et détermine si l'utilisateur a accès au bouton d'activation de l'accès à l'appareil photo. Le bouton d'activation/de désactivation de l'accès à l'appareil photo est disponible sur Android 12 ou version ultérieure. En règle générale, la possibilité de désactiver la caméra s'applique à l'ensemble de l'appareil sur les appareils entièrement gérés et uniquement dans le profil professionnel sur les appareils dotés d'un profil professionnel. La possibilité de désactiver le bouton d'accès à la caméra ne s'applique qu'aux appareils entièrement gérés, auquel cas elle s'applique à l'ensemble de l'appareil. Pour en savoir plus, consultez les valeurs d'énumération.

Enums
CAMERA_ACCESS_UNSPECIFIED Si cameraDisabled est "true", cela équivaut à CAMERA_ACCESS_DISABLED. Sinon, cela équivaut à CAMERA_ACCESS_USER_CHOICE.
CAMERA_ACCESS_USER_CHOICE Le champ cameraDisabled est ignoré. Il s'agit du comportement par défaut de l'appareil: toutes les caméras de l'appareil sont disponibles. Sur Android 12 et versions ultérieures, l'utilisateur peut utiliser le bouton d'activation/de désactivation de l'accès à la caméra.
CAMERA_ACCESS_DISABLED

Le champ cameraDisabled est ignoré. Toutes les caméras de l'appareil sont désactivées (pour les appareils entièrement gérés, cela s'applique à l'ensemble de l'appareil, et pour les profils professionnels, cela ne s'applique qu'au profil professionnel).

Il n'existe aucune restriction explicite sur le bouton d'activation de l'accès à l'appareil photo sur Android 12 ou version ultérieure: sur les appareils entièrement gérés, ce bouton n'a aucun effet, car toutes les caméras sont désactivées. Sur les appareils dotés d'un profil professionnel, ce bouton n'a aucune incidence sur les applications du profil professionnel, mais il s'applique aux applications qui ne s'y trouvent pas.

CAMERA_ACCESS_ENFORCED Le champ cameraDisabled est ignoré. Toutes les caméras de l'appareil sont disponibles. Sur les appareils entièrement gérés équipés d'Android 12 ou version ultérieure, l'utilisateur ne peut pas utiliser le bouton d'activation/de désactivation de l'accès à la caméra. Sur les appareils qui ne sont pas entièrement gérés ou qui exécutent Android 11 ou version antérieure, cela équivaut à CAMERA_ACCESS_USER_CHOICE.

MicrophoneAccess

Sur les appareils entièrement gérés, contrôle l'utilisation du micro et si l'utilisateur a accès au bouton d'activation/de désactivation de l'accès au micro. Ce paramètre n'a aucun effet sur les appareils qui ne sont pas entièrement gérés. Le bouton d'activation/de désactivation de l'accès au micro est disponible sur Android 12 ou version ultérieure.

Enums
MICROPHONE_ACCESS_UNSPECIFIED Si unmuteMicrophoneDisabled est "true", cela équivaut à MICROPHONE_ACCESS_DISABLED. Sinon, cela équivaut à MICROPHONE_ACCESS_USER_CHOICE.
MICROPHONE_ACCESS_USER_CHOICE Le champ unmuteMicrophoneDisabled est ignoré. Il s'agit du comportement par défaut de l'appareil: le micro de l'appareil est disponible. Sur Android 12 ou version ultérieure, l'utilisateur peut utiliser le bouton d'activation de l'accès au micro.
MICROPHONE_ACCESS_DISABLED

Le champ unmuteMicrophoneDisabled est ignoré. Le micro de l'appareil est désactivé (pour les appareils entièrement gérés, ce paramètre s'applique à l'ensemble de l'appareil).

Le bouton d'activation/de désactivation de l'accès au micro n'a aucun effet, car le micro est désactivé.

MICROPHONE_ACCESS_ENFORCED Le champ unmuteMicrophoneDisabled est ignoré. Le micro de l'appareil est disponible. Sur les appareils équipés d'Android 12 ou version ultérieure, l'utilisateur ne peut pas utiliser le bouton d'activation/de désactivation de l'accès au micro. Sur les appareils équipés d'Android 11 ou version antérieure, cela équivaut à MICROPHONE_ACCESS_USER_CHOICE.

DeviceConnectivityManagement

Couvre les commandes de connectivité des appareils, telles que le Wi-Fi, l'accès aux données USB, les connexions clavier/souris, etc.

Représentation JSON
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  }
}
Champs
usbDataAccess

enum (UsbDataAccess)

Contrôle les fichiers et/ou les données pouvant être transférés via USB. Compatible uniquement avec les appareils détenus par l'entreprise.

configureWifi

enum (ConfigureWifi)

Contrôle les droits de configuration du Wi-Fi. En fonction de l'option définie, l'utilisateur aura un contrôle complet, limité ou nul sur la configuration des réseaux Wi-Fi.

wifiDirectSettings

enum (WifiDirectSettings)

Contrôle la configuration et l'utilisation des paramètres Wi-Fi Direct. Compatible avec les appareils appartenant à l'entreprise équipés d'Android 13 ou version ultérieure.

tetheringSettings

enum (TetheringSettings)

Contrôle les paramètres de partage de connexion. Selon la valeur définie, l'utilisateur n'est pas autorisé, en partie ou en totalité, à utiliser différentes formes de partage de connexion.

wifiSsidPolicy

object (WifiSsidPolicy)

Restrictions concernant les SSID Wi-Fi auxquels l'appareil peut se connecter. Notez que cela n'a aucune incidence sur les réseaux pouvant être configurés sur l'appareil. Compatible avec les appareils appartenant à l'entreprise équipés d'Android 13 ou version ultérieure.

wifiRoamingPolicy

object (WifiRoamingPolicy)

Facultatif. Règle d'itinérance Wi-Fi.

UsbDataAccess

Contrôle les fichiers et/ou les données pouvant être transférés via USB. Cette action n'a aucune incidence sur les fonctions de recharge. Compatible uniquement avec les appareils détenus par l'entreprise.

Enums
USB_DATA_ACCESS_UNSPECIFIED Non spécifié. La valeur par défaut est DISALLOW_USB_FILE_TRANSFER.
ALLOW_USB_DATA_TRANSFER Tous les types de transferts de données USB sont autorisés. usbFileTransferDisabled est ignoré.
DISALLOW_USB_FILE_TRANSFER Le transfert de fichiers via USB n'est pas autorisé. D'autres types de connexions de données USB, telles que la connexion de souris et de claviers, sont autorisés. usbFileTransferDisabled est ignoré.
DISALLOW_USB_DATA_TRANSFER Lorsque cette option est définie, tous les types de transferts de données par USB sont interdits. Compatible avec les appareils équipés d'Android 12 ou version ultérieure avec USB HAL 1.3 ou version ultérieure. Si le paramètre n'est pas compatible, DISALLOW_USB_FILE_TRANSFER est défini. Une nonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 12. Un nonComplianceDetail avec DEVICE_INCOMPATIBLE est signalé si l'appareil ne dispose pas de la version 1.3 ou ultérieure du HAL USB. usbFileTransferDisabled est ignoré.

ConfigureWifi

Contrôle les droits de configuration du Wi-Fi. En fonction de l'option définie, l'utilisateur aura un contrôle complet, limité ou nul sur la configuration des réseaux Wi-Fi.

Enums
CONFIGURE_WIFI_UNSPECIFIED Non spécifié. La valeur par défaut est ALLOW_CONFIGURING_WIFI, sauf si wifiConfigDisabled est défini sur "true". Si wifiConfigDisabled est défini sur "true", cela équivaut à DISALLOW_CONFIGURING_WIFI.
ALLOW_CONFIGURING_WIFI L'utilisateur est autorisé à configurer le Wi-Fi. wifiConfigDisabled est ignoré.
DISALLOW_ADD_WIFI_CONFIG L'ajout de nouvelles configurations Wi-Fi n'est pas autorisé. L'utilisateur ne peut basculer que entre les réseaux déjà configurés. Compatible avec Android 13 et versions ultérieures, sur les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise. Si le paramètre n'est pas compatible, ALLOW_CONFIGURING_WIFI est défini. Une nonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 13. wifiConfigDisabled est ignoré.
DISALLOW_CONFIGURING_WIFI Interdit la configuration de réseaux Wi-Fi. Le paramètre wifiConfigDisabled est ignoré lorsque cette valeur est définie. Compatible avec les appareils entièrement gérés et le profil professionnel sur les appareils détenus par l'entreprise, pour tous les niveaux d'API compatibles. Pour les appareils entièrement gérés, ce paramètre supprime tous les réseaux configurés et ne conserve que les réseaux configurés à l'aide de la règle openNetworkConfiguration. Pour les profils professionnels sur les appareils détenus par l'entreprise, les réseaux configurés existants ne sont pas affectés, et l'utilisateur n'est pas autorisé à ajouter, supprimer ni modifier des réseaux Wi-Fi. Remarque:Si aucune connexion réseau ne peut être établie au démarrage et que la configuration du Wi-Fi est désactivée, l'échappatoire réseau s'affiche pour actualiser la stratégie de l'appareil (voir networkEscapeHatchEnabled).

WifiDirectSettings

Contrôle les paramètres Wi-Fi Direct. Compatible avec les appareils appartenant à l'entreprise équipés d'Android 13 ou version ultérieure.

Enums
WIFI_DIRECT_SETTINGS_UNSPECIFIED Non spécifié. La valeur par défaut est ALLOW_WIFI_DIRECT.
ALLOW_WIFI_DIRECT L'utilisateur est autorisé à utiliser le Wi-Fi direct.
DISALLOW_WIFI_DIRECT L'utilisateur n'est pas autorisé à utiliser le Wi-Fi direct. Un nonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 13.

TetheringSettings

Détermine dans quelle mesure l'utilisateur est autorisé à utiliser différentes formes de partage de connexion, comme le partage de connexion Wi-Fi, le partage de connexion Bluetooth, etc.

Enums
TETHERING_SETTINGS_UNSPECIFIED Non spécifié. La valeur par défaut est ALLOW_ALL_TETHERING, sauf si tetheringConfigDisabled est défini sur "true". Si tetheringConfigDisabled est défini sur "true", cela équivaut à DISALLOW_ALL_TETHERING.
ALLOW_ALL_TETHERING Permet de configurer et d'utiliser toutes les formes de partage de connexion. tetheringConfigDisabled est ignoré.
DISALLOW_WIFI_TETHERING Empêche l'utilisateur d'utiliser le partage de connexion Wi-Fi. Compatible avec les appareils détenus par l'entreprise exécutant Android 13 ou version ultérieure. Si le paramètre n'est pas compatible, ALLOW_ALL_TETHERING est défini. Une nonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 13. tetheringConfigDisabled est ignoré.
DISALLOW_ALL_TETHERING Interdit toutes les formes de partage de connexion. Compatible avec les appareils entièrement gérés et le profil professionnel sur les appareils détenus par l'entreprise, sur toutes les versions d'Android compatibles. Le paramètre tetheringConfigDisabled est ignoré.

WifiSsidPolicy

Restrictions concernant les SSID Wi-Fi auxquels l'appareil peut se connecter. Notez que cela n'affecte pas les réseaux pouvant être configurés sur l'appareil. Compatible avec les appareils appartenant à l'entreprise équipés d'Android 13 ou version ultérieure.

Représentation JSON
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
Champs
wifiSsidPolicyType

enum (WifiSsidPolicyType)

Type de règle de SSID Wi-Fi à appliquer.

wifiSsids[]

object (WifiSsid)

Facultatif. Liste des SSID Wi-Fi à appliquer dans la règle. Ce champ ne doit pas être vide lorsque WifiSsidPolicyType est défini sur WIFI_SSID_ALLOWLIST. Si cette valeur est définie sur une liste non vide, un détail nonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 13, et un nonComplianceDetail avec MANAGEMENT_MODE est signalé pour les appareils qui ne sont pas la propriété de l'entreprise.

WifiSsidPolicyType

Types de règles de SSID Wi-Fi pouvant être appliqués à l'appareil.

Enums
WIFI_SSID_POLICY_TYPE_UNSPECIFIED La valeur par défaut est WIFI_SSID_DENYLIST. wifiSsids ne doit pas être défini. Il n'existe aucune restriction concernant le SSID auquel l'appareil peut se connecter.
WIFI_SSID_DENYLIST L'appareil ne peut se connecter à aucun réseau Wi-Fi dont le SSID est dans wifiSsids, mais il peut se connecter à d'autres réseaux.
WIFI_SSID_ALLOWLIST L'appareil ne peut se connecter au Wi-Fi qu'aux SSID de wifiSsids. wifiSsids ne doit pas être vide. L'appareil ne pourra pas se connecter à aucun autre réseau Wi-Fi.

WifiSsid

Représente un SSID Wi-Fi.

Représentation JSON
{
  "wifiSsid": string
}
Champs
wifiSsid

string

Obligatoire. SSID du réseau Wi-Fi représenté sous forme de chaîne.

WifiRoamingPolicy

Règle d'itinérance Wi-Fi.

Représentation JSON
{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}
Champs
wifiRoamingSettings[]

object (WifiRoamingSetting)

Facultatif. Paramètres d'itinérance Wi-Fi Les SSID fournis dans cette liste doivent être uniques. Sinon, la règle sera rejetée.

WifiRoamingSetting

Paramètre d'itinérance Wi-Fi.

Représentation JSON
{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}
Champs
wifiSsid

string

Obligatoire. SSID du réseau Wi-Fi.

wifiRoamingMode

enum (WifiRoamingMode)

Obligatoire. Mode itinérance Wi-Fi pour le SSID spécifié.

WifiRoamingMode

Mode d'itinérance Wi-Fi.

Enums
WIFI_ROAMING_MODE_UNSPECIFIED Non spécifié. La valeur par défaut est WIFI_ROAMING_DEFAULT.
WIFI_ROAMING_DEFAULT Mode d'itinérance Wi-Fi par défaut de l'appareil.
WIFI_ROAMING_AGGRESSIVE Mode itinérance agressif qui permet une itinérance Wi-Fi plus rapide. Compatible avec Android 15 et versions ultérieures sur les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise. Un nonComplianceDetail avec MANAGEMENT_MODE est signalé pour les autres modes de gestion. Un nonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 15. Un nonComplianceDetail avec DEVICE_INCOMPATIBLE est signalé si l'appareil n'est pas compatible avec le mode itinérance agressif.

DeviceRadioState

Commandes des paramètres radio de l'appareil.

Représentation JSON
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
Champs
wifiState

enum (WifiState)

Contrôle l'état actuel du Wi-Fi et si l'utilisateur peut modifier son état.

airplaneModeState

enum (AirplaneModeState)

Détermine si l'utilisateur peut activer ou désactiver le mode Avion.

ultraWidebandState

enum (UltraWidebandState)

Contrôle l'état du paramètre de bande ultralarge et si l'utilisateur peut l'activer ou le désactiver.

cellularTwoGState

enum (CellularTwoGState)

Détermine si l'utilisateur peut activer ou désactiver le paramètre de la connectivité 2G mobile.

minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

Niveau de sécurité minimal requis pour les réseaux Wi-Fi auxquels l'appareil peut se connecter.

WifiState

Détermine si le Wi-Fi est activé ou désactivé en tant qu'état, et si l'utilisateur peut le modifier. Compatible avec les appareils appartenant à l'entreprise équipés d'Android 13 ou version ultérieure.

Enums
WIFI_STATE_UNSPECIFIED Non spécifié. La valeur par défaut est WIFI_STATE_USER_CHOICE.
WIFI_STATE_USER_CHOICE L'utilisateur est autorisé à activer/désactiver le Wi-Fi.
WIFI_ENABLED Le Wi-Fi est activé et l'utilisateur n'est pas autorisé à l'éteindre. Un nonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 13.
WIFI_DISABLED Le Wi-Fi est désactivé et l'utilisateur n'est pas autorisé à l'activer. Une nonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 13.

AirplaneModeState

Contrôle l'état du mode Avion et indique si l'utilisateur peut l'activer ou le désactiver. Compatible avec Android 9 et versions ultérieures. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise.

Enums
AIRPLANE_MODE_STATE_UNSPECIFIED Non spécifié. La valeur par défaut est AIRPLANE_MODE_USER_CHOICE.
AIRPLANE_MODE_USER_CHOICE L'utilisateur est autorisé à activer ou désactiver le mode Avion.
AIRPLANE_MODE_DISABLED Le mode Avion est désactivé. L'utilisateur n'est pas autorisé à activer le mode Avion. Un nonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 9.

UltraWidebandState

Contrôle l'état du paramètre de bande ultralarge et détermine si l'utilisateur peut l'activer ou le désactiver. Compatible avec Android 14 et versions ultérieures. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise.

Enums
ULTRA_WIDEBAND_STATE_UNSPECIFIED Non spécifié. La valeur par défaut est ULTRA_WIDEBAND_USER_CHOICE.
ULTRA_WIDEBAND_USER_CHOICE L'utilisateur peut activer ou désactiver la bande ultralarge.
ULTRA_WIDEBAND_DISABLED La bande ultralarge est désactivée. L'utilisateur n'est pas autorisé à activer la bande ultralarge dans les paramètres. Un nonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 14.

CellularTwoGState

Contrôle l'état du paramètre de réseau mobile 2G et si l'utilisateur peut l'activer ou le désactiver. Compatible avec Android 14 et versions ultérieures. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise.

Enums
CELLULAR_TWO_G_STATE_UNSPECIFIED Non spécifié. La valeur par défaut est CELLULAR_TWO_G_USER_CHOICE.
CELLULAR_TWO_G_USER_CHOICE L'utilisateur est autorisé à activer ou désactiver la 2G mobile.
CELLULAR_TWO_G_DISABLED Le réseau mobile 2G est désactivé. L'utilisateur n'est pas autorisé à activer la 2G mobile dans les paramètres. Un nonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 14.

MinimumWifiSecurityLevel

Définit les différents niveaux de sécurité Wi-Fi minimaux requis pour se connecter aux réseaux Wi-Fi. Compatible avec Android 13 et versions ultérieures. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise.

Enums
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED La valeur par défaut est OPEN_NETWORK_SECURITY, ce qui signifie que l'appareil peut se connecter à tous les types de réseaux Wi-Fi.
OPEN_NETWORK_SECURITY L'appareil pourra se connecter à tous les types de réseaux Wi-Fi.
PERSONAL_NETWORK_SECURITY Un réseau personnel tel que WEP ou WPA2-PSK est la sécurité minimale requise. L'appareil ne pourra pas se connecter aux réseaux Wi-Fi ouverts. Cette valeur est plus stricte que OPEN_NETWORK_SECURITY. Un nonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 13.
ENTERPRISE_NETWORK_SECURITY Un réseau EAP d'entreprise constitue le niveau de sécurité minimal requis. L'appareil ne pourra pas se connecter à un réseau Wi-Fi inférieur à ce niveau de sécurité. Cette valeur est plus stricte que PERSONAL_NETWORK_SECURITY. Un nonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 13.
ENTERPRISE_BIT192_NETWORK_SECURITY Un réseau d'entreprise 192 bits est le niveau de sécurité minimal requis. L'appareil ne pourra pas se connecter à un réseau Wi-Fi inférieur à ce niveau de sécurité. Cette valeur est plus stricte que ENTERPRISE_NETWORK_SECURITY. Un nonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 13.

CredentialProviderPolicyDefault

Contrôle les applications autorisées à agir en tant que fournisseurs d'identifiants sur Android 14 ou version ultérieure. Ces applications stockent des identifiants. Consultez cette page et celle-ci pour en savoir plus. Voir également credentialProviderPolicy.

Enums
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED Non spécifié. La valeur par défaut est CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED Les applications pour lesquelles credentialProviderPolicy n'est pas spécifié ne sont pas autorisées à agir en tant que fournisseur d'identifiants.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM Les applications pour lesquelles credentialProviderPolicy n'est pas spécifié ne sont pas autorisées à agir en tant que fournisseur d'identifiants, sauf pour les fournisseurs d'identifiants par défaut de l'OEM. Les fournisseurs d'identifiants par défaut de l'OEM sont toujours autorisés à agir en tant que fournisseurs d'identifiants.

PrintingPolicy

Détermine si l'impression est autorisée. Cette fonctionnalité est compatible avec les appareils équipés d'Android 9 ou version ultérieure.

Enums
PRINTING_POLICY_UNSPECIFIED Non spécifié. La valeur par défaut est PRINTING_ALLOWED.
PRINTING_DISALLOWED L'impression n'est pas autorisée. Un nonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 9.
PRINTING_ALLOWED L'impression est autorisée.

DisplaySettings

Commandes des paramètres d'affichage.

Représentation JSON
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
Champs
screenBrightnessSettings

object (ScreenBrightnessSettings)

Facultatif. Contrôle les paramètres de luminosité de l'écran.

screenTimeoutSettings

object (ScreenTimeoutSettings)

Facultatif. Contrôle les paramètres du délai de mise en veille de l'écran.

ScreenBrightnessSettings

Commandes des paramètres de luminosité de l'écran.

Représentation JSON
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
Champs
screenBrightnessMode

enum (ScreenBrightnessMode)

Facultatif. Contrôle le mode de luminosité de l'écran.

screenBrightness

integer

Facultatif. Luminosité de l'écran comprise entre 1 et 255, où 1 correspond au niveau de luminosité le plus faible et 255 à la luminosité la plus élevée. La valeur 0 (par défaut) signifie qu'aucune luminosité d'écran n'est définie. Toute autre valeur est rejetée. Pour ce faire, screenBrightnessMode doit être défini sur BRIGHTNESS_AUTOMATIC ou BRIGHTNESS_FIXED. Compatible avec Android 9 ou version ultérieure sur les appareils entièrement gérés. Une NonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 9. Compatible avec les profils professionnels sur les appareils détenus par l'entreprise sous Android 15 ou version ultérieure.

ScreenBrightnessMode

Contrôle le mode de luminosité de l'écran.

Enums
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED Non spécifié. La valeur par défaut est BRIGHTNESS_USER_CHOICE.
BRIGHTNESS_USER_CHOICE L'utilisateur est autorisé à configurer la luminosité de l'écran. screenBrightness ne doit pas être défini.
BRIGHTNESS_AUTOMATIC Le mode de luminosité de l'écran est automatique. La luminosité est donc automatiquement ajustée et l'utilisateur n'est pas autorisé à la configurer. screenBrightness peut toujours être défini et est pris en compte lorsque la luminosité est automatiquement ajustée. Compatible avec Android 9 ou version ultérieure sur les appareils entièrement gérés. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 9. Compatible avec les profils professionnels sur les appareils détenus par l'entreprise sous Android 15 ou version ultérieure.
BRIGHTNESS_FIXED Le mode luminosité de l'écran est fixe, et la luminosité est définie sur screenBrightness, et l'utilisateur n'est pas autorisé à la configurer. Vous devez définir screenBrightness. Compatible avec Android 9 ou version ultérieure sur les appareils entièrement gérés. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 9. Compatible avec les profils professionnels sur les appareils détenus par l'entreprise sous Android 15 ou version ultérieure.

ScreenTimeoutSettings

Contrôle les paramètres du délai de mise en veille de l'écran.

Représentation JSON
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
Champs
screenTimeoutMode

enum (ScreenTimeoutMode)

Facultatif. Détermine si l'utilisateur est autorisé ou non à configurer le délai de mise en veille de l'écran.

screenTimeout

string (Duration format)

Facultatif. Contrôle la durée du délai de mise en veille de l'écran. La durée du délai avant expiration de l'écran doit être supérieure à 0, sinon elle est rejetée. De plus, il ne doit pas être supérieur à maximumTimeToLock, sinon le délai avant expiration de l'écran est défini sur maximumTimeToLock et un NonComplianceDetail avec le motif INVALID_VALUE et le motif spécifique SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK est signalé. Si le délai de mise en veille de l'écran est inférieur à une certaine limite inférieure, il est défini sur la limite inférieure. La limite inférieure peut varier selon les appareils. Si cette valeur est définie, screenTimeoutMode doit être SCREEN_TIMEOUT_ENFORCED. Compatible avec Android 9 ou version ultérieure sur les appareils entièrement gérés. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 9. Compatible avec les profils professionnels sur les appareils détenus par l'entreprise sous Android 15 ou version ultérieure.

Durée en secondes avec neuf chiffres au maximum après la virgule et se terminant par "s". Exemple : "3.5s"

ScreenTimeoutMode

Détermine si l'utilisateur est autorisé à configurer le délai de mise en veille de l'écran.

Enums
SCREEN_TIMEOUT_MODE_UNSPECIFIED Non spécifié. La valeur par défaut est SCREEN_TIMEOUT_USER_CHOICE.
SCREEN_TIMEOUT_USER_CHOICE L'utilisateur est autorisé à configurer le délai avant expiration de l'écran. screenTimeout ne doit pas être défini.
SCREEN_TIMEOUT_ENFORCED Le délai d'inactivité de l'écran est défini sur screenTimeout, et l'utilisateur n'est pas autorisé à le configurer. Vous devez définir screenTimeout. Compatible avec Android 9 ou version ultérieure sur les appareils entièrement gérés. Une NonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 9. Compatible avec les profils professionnels sur les appareils détenus par l'entreprise sous Android 15 ou version ultérieure.

AssistContentPolicy

Détermine si AssistContent est autorisé à être envoyé à une application privilégiée telle qu'une application d'assistance. AssistContent inclut des captures d'écran et des informations sur une application, telles que le nom du package. Cette fonctionnalité est compatible avec Android 15 ou version ultérieure.

Enums
ASSIST_CONTENT_POLICY_UNSPECIFIED Non spécifié. La valeur par défaut est ASSIST_CONTENT_ALLOWED.
ASSIST_CONTENT_DISALLOWED

Le contenu d'assistance est bloqué et ne peut pas être envoyé à une application privilégiée.

Compatible avec Android 15 ou version ultérieure. Une nonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 15.

ASSIST_CONTENT_ALLOWED

Le contenu d'assistance est autorisé à être envoyé à une application privilégiée.

Compatible avec Android 15 ou version ultérieure.

Méthodes

delete

Supprime une stratégie.

get

Récupère une stratégie.

list

Répertorie les règles d'une entreprise donnée.

patch

Met à jour ou crée une règle.