REST Resource: enterprises.policies

संसाधन: नीति

नीति का संसाधन, सेटिंग के एक ग्रुप को दिखाता है. यह ग्रुप, मैनेज किए जा रहे डिवाइस और उस पर इंस्टॉल किए गए ऐप्लिकेशन के व्यवहार को कंट्रोल करता है.

JSON के काेड में दिखाना
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}
फ़ील्ड
name

string

enterprises/{enterpriseId}/policies/{policyId} फ़ॉर्मैट में नीति का नाम.

version

string (int64 format)

नीति का वर्शन. यह रीड-ओनली फ़ील्ड है. नीति को हर बार अपडेट करने पर, वर्शन की संख्या बढ़ जाती है.

applications[]

object (ApplicationPolicy)

ऐप्लिकेशन पर लागू होने वाली नीति. इसमें ज़्यादा से ज़्यादा 3,000 एलिमेंट हो सकते हैं.

maximumTimeToLock

string (int64 format)

डिवाइस लॉक होने तक, उपयोगकर्ता गतिविधि के लिए मिलीसेकंड में तय किया गया ज़्यादा से ज़्यादा समय. 0 वैल्यू का मतलब है कि कोई पाबंदी नहीं है.

screenCaptureDisabled

boolean

स्क्रीन कैप्चर करने की सुविधा बंद है या नहीं.

cameraDisabled
(deprecated)

boolean

अगर cameraAccess को CAMERA_ACCESS_UNSPECIFIED के अलावा किसी दूसरी वैल्यू पर सेट किया जाता है, तो इसका कोई असर नहीं पड़ता. अगर ऐसा नहीं है, तो यह फ़ील्ड यह कंट्रोल करता है कि कैमरे बंद हैं या नहीं: अगर यह 'सही' पर सेट है, तो सभी कैमरे बंद हैं. अगर यह 'गलत' पर सेट है, तो सभी कैमरे उपलब्ध हैं. पूरी तरह मैनेज किए जा रहे डिवाइसों के लिए, यह फ़ील्ड डिवाइस पर मौजूद सभी ऐप्लिकेशन पर लागू होता है. वर्क प्रोफ़ाइल के लिए, यह फ़ील्ड सिर्फ़ वर्क प्रोफ़ाइल में मौजूद ऐप्लिकेशन पर लागू होता है. इससे, वर्क प्रोफ़ाइल से बाहर के ऐप्लिकेशन के कैमरे के ऐक्सेस पर कोई असर नहीं पड़ता.

keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

कीगार्ड को पसंद के मुताबिक बनाने की सुविधाएं बंद कर दी गई हैं. जैसे, विजेट.

defaultPermissionPolicy

enum (PermissionPolicy)

रनटाइम की अनुमति के अनुरोधों के लिए, अनुमति की डिफ़ॉल्ट नीति.

persistentPreferredActivities[]

object (PersistentPreferredActivity)

डिफ़ॉल्ट इंटेंट हैंडलर गतिविधियां.

openNetworkConfiguration

object (Struct format)

डिवाइस के लिए नेटवर्क कॉन्फ़िगरेशन. ज़्यादा जानकारी के लिए, नेटवर्क कॉन्फ़िगर करना लेख पढ़ें.

systemUpdate

object (SystemUpdate)

सिस्टम अपडेट से जुड़ी नीति, जो ओएस के अपडेट लागू होने के तरीके को कंट्रोल करती है. अगर अपडेट टाइप WINDOWED है, तो अपडेट विंडो, Play ऐप्लिकेशन के अपडेट पर भी अपने-आप लागू हो जाएगी.

ध्यान दें: Google Play के सिस्टम अपडेट (जिन्हें मेनलाइन अपडेट भी कहा जाता है) अपने-आप डाउनलोड हो जाते हैं. इन्हें इंस्टॉल करने के लिए, डिवाइस को रीबूट करना ज़रूरी होता है. ज़्यादा जानकारी के लिए, सिस्टम अपडेट मैनेज करना में मुख्य सेक्शन देखें.

accountTypesWithManagementDisabled[]

string

खाते के ऐसे टाइप जिन्हें उपयोगकर्ता मैनेज नहीं कर सकता.

addUserDisabled

boolean

नए उपयोगकर्ताओं और प्रोफ़ाइलों को जोड़ने की सुविधा बंद है या नहीं. जिन डिवाइसों पर managementMode की वैल्यू DEVICE_OWNER है उनके लिए इस फ़ील्ड को अनदेखा कर दिया जाता है. साथ ही, उपयोगकर्ता को कभी भी उपयोगकर्ताओं को जोड़ने या हटाने की अनुमति नहीं दी जाती.

adjustVolumeDisabled

boolean

मास्टर वॉल्यूम अडजस्ट करने की सुविधा बंद है या नहीं. इससे डिवाइस भी म्यूट हो जाता है.

factoryResetDisabled

boolean

सेटिंग में जाकर, फ़ैक्ट्री रीसेट करने की सुविधा बंद है या नहीं.

installAppsDisabled

boolean

उपयोगकर्ता के लिए ऐप्लिकेशन इंस्टॉल करने की सुविधा बंद है या नहीं.

mountPhysicalMediaDisabled

boolean

उपयोगकर्ता के पास, बाहरी स्टोरेज को माउंट करने की सुविधा बंद है या नहीं.

modifyAccountsDisabled

boolean

खाते जोड़ने या हटाने की सुविधा बंद है या नहीं.

safeBootDisabled
(deprecated)

boolean

डिवाइस को सुरक्षित मोड में रीबूट करने की सुविधा बंद है या नहीं.

uninstallAppsDisabled

boolean

उपयोगकर्ता के पास ऐप्लिकेशन अनइंस्टॉल करने की सुविधा है या नहीं. इससे ऐप्लिकेशन अनइंस्टॉल नहीं हो पाते. भले ही, उन्हें applications का इस्तेमाल करके हटाया गया हो

statusBarDisabled
(deprecated)

boolean

स्टेटस बार बंद है या नहीं. इससे सूचनाएं, क्विक सेटिंग, और स्क्रीन पर दिखने वाले अन्य ओवरले बंद हो जाते हैं. इनकी मदद से, फ़ुल-स्क्रीन मोड से बाहर निकला जा सकता है. अब काम नहीं करता. कीऑस्क डिवाइस पर स्टेटस बार बंद करने के लिए, InstallType KIOSK या kioskCustomLauncherEnabled का इस्तेमाल करें.

keyguardDisabled

boolean

अगर यह 'सही है' पर सेट है, तो यह प्राइमरी और/या सेकंडरी डिसप्ले के लिए लॉक स्क्रीन की सुविधा बंद कर देता है. यह नीति सिर्फ़ डिवाइस मैनेजमेंट मोड में काम करती है.

minimumApiLevel

integer

Android का कम से कम एपीआई लेवल.

statusReportingSettings

object (StatusReportingSettings)

स्थिति की रिपोर्टिंग की सेटिंग

bluetoothContactSharingDisabled

boolean

ब्लूटूथ से संपर्क शेयर करने की सुविधा बंद है या नहीं.

shortSupportMessage

object (UserFacingMessage)

एडमिन ने जहां भी किसी सुविधा को बंद किया है वहां सेटिंग स्क्रीन पर उपयोगकर्ता को दिखने वाला मैसेज. अगर मैसेज 200 वर्णों से ज़्यादा का है, तो हो सकता है कि उसे छोटा कर दिया जाए.

longSupportMessage

object (UserFacingMessage)

डिवाइस के एडमिन की सेटिंग स्क्रीन पर उपयोगकर्ता को दिखने वाला मैसेज.

passwordRequirements
(deprecated)

object (PasswordRequirements)

पासवर्ड से जुड़ी ज़रूरी शर्तें. passwordRequirements.require_password_unlock फ़ील्ड सेट नहीं होना चाहिए. अब काम नहीं करता - passwordPolicies का इस्तेमाल करें.

ध्यान दें:

PasswordQuality की जटिलता के आधार पर तय की गई वैल्यू, जैसे कि COMPLEXITY_LOW, COMPLEXITY_MEDIUM, और COMPLEXITY_HIGH का इस्तेमाल यहां नहीं किया जा सकता. unifiedLockSettings का इस्तेमाल यहां नहीं किया जा सकता.

wifiConfigsLockdownEnabled
(deprecated)

boolean

यह सुविधा अब काम नहीं करती.

bluetoothConfigDisabled

boolean

ब्लूटूथ कॉन्फ़िगर करने की सुविधा बंद है या नहीं.

cellBroadcastsConfigDisabled

boolean

सेल ब्रॉडकास्ट (CBC) की सुविधा कॉन्फ़िगर करने की सुविधा बंद है या नहीं.

credentialsConfigDisabled

boolean

उपयोगकर्ता के क्रेडेंशियल कॉन्फ़िगर करने की सुविधा बंद है या नहीं.

mobileNetworksConfigDisabled

boolean

मोबाइल नेटवर्क कॉन्फ़िगर करने की सुविधा बंद है या नहीं.

tetheringConfigDisabled
(deprecated)

boolean

टेदरिंग और पोर्टेबल हॉटस्पॉट को कॉन्फ़िगर करने की सुविधा बंद है या नहीं. अगर tetheringSettings को TETHERING_SETTINGS_UNSPECIFIED के अलावा किसी और वैल्यू पर सेट किया जाता है, तो इस सेटिंग को अनदेखा कर दिया जाता है.

vpnConfigDisabled

boolean

वीपीएन कॉन्फ़िगर करने की सुविधा बंद है या नहीं.

wifiConfigDisabled
(deprecated)

boolean

वाई-फ़ाई नेटवर्क कॉन्फ़िगर करने की सुविधा बंद है या नहीं. यह सुविधा, पूरी तरह से मैनेज किए जाने वाले डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों पर काम करती है. पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए, इस विकल्प को 'सही है' पर सेट करने पर, कॉन्फ़िगर किए गए सभी नेटवर्क हट जाते हैं. साथ ही, सिर्फ़ openNetworkConfiguration का इस्तेमाल करके कॉन्फ़िगर किए गए नेटवर्क ही बचे रहते हैं. कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों के लिए, कॉन्फ़िगर किए गए मौजूदा नेटवर्क पर कोई असर नहीं पड़ता. साथ ही, उपयोगकर्ता को वाई-फ़ाई नेटवर्क जोड़ने, हटाने या उनमें बदलाव करने की अनुमति नहीं होती. अगर configureWifi को CONFIGURE_WIFI_UNSPECIFIED के अलावा किसी और वैल्यू पर सेट किया जाता है, तो इस सेटिंग को अनदेखा कर दिया जाता है. ध्यान दें: अगर डिवाइस के बूट होने के समय नेटवर्क कनेक्शन नहीं हो पाता और वाई-फ़ाई कॉन्फ़िगर करने की सुविधा बंद होती है, तो डिवाइस की नीति को रीफ़्रेश करने के लिए, नेटवर्क से बचने का तरीका दिखाया जाएगा (networkEscapeHatchEnabled देखें).

createWindowsDisabled

boolean

ऐप्लिकेशन विंडो के अलावा, अन्य विंडो बनाने की सुविधा बंद है या नहीं.

networkResetDisabled

boolean

नेटवर्क सेटिंग रीसेट करने की सुविधा बंद है या नहीं.

outgoingBeamDisabled

boolean

ऐप्लिकेशन से डेटा भेजने के लिए, एनएफ़सी का इस्तेमाल करने की सुविधा बंद है या नहीं.

outgoingCallsDisabled

boolean

आउटगोइंग कॉल की सुविधा बंद है या नहीं.

removeUserDisabled

boolean

अन्य उपयोगकर्ताओं को हटाने की सुविधा बंद है या नहीं.

shareLocationDisabled

boolean

जगह की जानकारी शेयर करने की सुविधा बंद है या नहीं. shareLocationDisabled, पूरी तरह से मैनेज किए जाने वाले डिवाइसों और निजी तौर पर इस्तेमाल किए जाने वाले डिवाइसों की वर्क प्रोफ़ाइल, दोनों के लिए काम करता है.

smsDisabled

boolean

एसएमएस भेजने और पाने की सुविधा बंद है या नहीं.

unmuteMicrophoneDisabled
(deprecated)

boolean

अगर microphoneAccess को MICROPHONE_ACCESS_UNSPECIFIED के अलावा किसी दूसरी वैल्यू पर सेट किया जाता है, तो इसका कोई असर नहीं पड़ता. अगर ऐसा नहीं है, तो यह फ़ील्ड यह कंट्रोल करता है कि माइक्रोफ़ोन बंद हैं या नहीं: अगर यह 'सही' पर सेट है, तो सभी माइक्रोफ़ोन बंद हैं. अगर यह 'गलत' पर सेट है, तो वे उपलब्ध हैं. यह सुविधा सिर्फ़ उन डिवाइसों पर उपलब्ध है जिन्हें पूरी तरह मैनेज किया जा रहा है.

usbFileTransferDisabled
(deprecated)

boolean

यूएसबी के ज़रिए फ़ाइलें ट्रांसफ़र करने की सुविधा बंद है या नहीं. यह सुविधा सिर्फ़ कंपनी के मालिकाना हक वाले डिवाइसों पर काम करती है.

ensureVerifyAppsEnabled
(deprecated)

boolean

ऐप्लिकेशन की पुष्टि करने की सुविधा को ज़बरदस्ती चालू किया गया है या नहीं.

permittedInputMethods

object (PackageNameList)

अगर मौजूद है, तो सिर्फ़ इस सूची में शामिल पैकेज से मिले इनपुट के तरीकों की अनुमति है. अगर यह फ़ील्ड मौजूद है, लेकिन सूची खाली है, तो सिर्फ़ सिस्टम के इनपुट के तरीकों की अनुमति है.

stayOnPluggedModes[]

enum (BatteryPluggedMode)

चार्जिंग मोड, जिनमें डिवाइस चालू रहता है. इस सेटिंग का इस्तेमाल करते समय, maximumTimeToLock को हटाने का सुझाव दिया जाता है, ताकि डिवाइस चालू रहने के दौरान अपने-आप लॉक न हो.

recommendedGlobalProxy

object (ProxyInfo)

नेटवर्क पर निर्भर न करने वाली ग्लोबल एचटीटीपी प्रॉक्सी. आम तौर पर, openNetworkConfiguration में हर नेटवर्क के लिए प्रॉक्सी कॉन्फ़िगर की जानी चाहिए. हालांकि, सामान्य इंटरनल फ़िल्टरिंग जैसे असामान्य कॉन्फ़िगरेशन के लिए, ग्लोबल एचटीटीपी प्रॉक्सी काम की हो सकती है. अगर प्रॉक्सी को ऐक्सेस नहीं किया जा सकता, तो नेटवर्क का ऐक्सेस बंद हो सकता है. ग्लोबल प्रॉक्सी सिर्फ़ एक सुझाव है. कुछ ऐप्लिकेशन इसे अनदेखा कर सकते हैं.

setUserIconDisabled

boolean

उपयोगकर्ता आइकॉन बदलने की सुविधा बंद है या नहीं.

setWallpaperDisabled

boolean

वॉलपेपर बदलने की सुविधा बंद है या नहीं.

choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

निजी कुंजियों को ऐक्सेस करने के लिए, ऐप्लिकेशन के ऐक्सेस से जुड़े नियम. जानकारी के लिए ChoosePrivateKeyRule देखें. अगर किसी ऐप्लिकेशन के पास CERT_SELECTION का डेलिगेशन स्कोप है, तो यह फ़ील्ड खाली होना चाहिए.

alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

हमेशा चालू रहने वाले वीपीएन कनेक्शन का कॉन्फ़िगरेशन. इस सेटिंग में बदलाव न हो, इसके लिए vpnConfigDisabled के साथ इस्तेमाल करें.

frpAdminEmails[]

string

फ़ैक्ट्री रीसेट करने से जुड़ी सुरक्षा के लिए, डिवाइस के एडमिन के ईमेल पते. डिवाइस को फ़ैक्ट्री रीसेट करने के बाद, उसे अनलॉक करने के लिए, इनमें से किसी एक एडमिन को Google खाते के ईमेल पते और पासवर्ड से लॉग इन करना होगा. अगर कोई एडमिन नहीं चुना गया है, तो डिवाइस पर फ़ैक्ट्री रीसेट की सुरक्षा नहीं मिलेगी.

deviceOwnerLockScreenInfo

object (UserFacingMessage)

डिवाइस के मालिक की जानकारी, जो लॉक स्क्रीन पर दिखेगी.

dataRoamingDisabled

boolean

रोमिंग डेटा सेवाएं बंद हैं या नहीं.

locationMode

enum (LocationMode)

जगह की जानकारी का पता लगाने की सुविधा चालू है.

networkEscapeHatchEnabled

boolean

नेटवर्क से बाहर निकलने की सुविधा चालू है या नहीं. अगर बूट के समय नेटवर्क कनेक्शन नहीं हो पाता है, तो डिवाइस की नीति को रीफ़्रेश करने के लिए, उपयोगकर्ता को कुछ समय के लिए नेटवर्क से कनेक्ट करने के लिए कहा जाता है. नीति लागू करने के बाद, अस्थायी नेटवर्क की जानकारी मिट जाएगी और डिवाइस बूट होना जारी रखेगा. इससे, डिवाइस को किसी नेटवर्क से कनेक्ट करने में आने वाली समस्याओं से बचा जा सकता है. ऐसा तब होता है, जब पिछली नीति में कोई सही नेटवर्क न हो और डिवाइस लॉक टास्क मोड में किसी ऐप्लिकेशन में बूट हो या उपयोगकर्ता डिवाइस की सेटिंग तक न पहुंच पाए.

ध्यान दें: wifiConfigDisabled को 'सही' पर सेट करने पर, कुछ खास मामलों में यह सेटिंग बदल जाएगी. ज़्यादा जानकारी के लिए, कृपया wifiConfigDisabled देखें. configureWifi को DISALLOW_CONFIGURING_WIFI पर सेट करने पर, कुछ खास मामलों में यह सेटिंग बदल जाएगी. ज़्यादा जानकारी के लिए, कृपया DISALLOW_CONFIGURING_WIFI देखें.

bluetoothDisabled

boolean

ब्लूटूथ बंद है या नहीं. bluetoothConfigDisabled के बजाय इस सेटिंग का इस्तेमाल करें, क्योंकि उपयोगकर्ता bluetoothConfigDisabled को बायपास कर सकता है.

complianceRules[]
(deprecated)

object (ComplianceRule)

ऐसे नियम जिनमें बताया गया हो कि अगर कोई डिवाइस नीति का पालन नहीं करता है, तो उस पर कौनसी कार्रवाइयां की जानी चाहिए. जब कई नियमों की शर्तें पूरी हो जाती हैं, तो नियमों के लिए कम करने वाली सभी कार्रवाइयां की जाती हैं. ज़्यादा से ज़्यादा 100 नियम बनाए जा सकते हैं. इसके बजाय, नीति लागू करने के नियमों का इस्तेमाल करें.

blockApplicationsEnabled
(deprecated)

boolean

applications में कॉन्फ़िगर किए गए ऐप्लिकेशन के अलावा, अन्य ऐप्लिकेशन इंस्टॉल किए जा सकते हैं या नहीं. इस सेटिंग के सेट होने पर, ऐसे ऐप्लिकेशन अपने-आप अनइंस्टॉल हो जाते हैं जिन्हें पिछली नीति के तहत इंस्टॉल किया गया था, लेकिन अब वे नीति में नहीं दिखते.

installUnknownSourcesAllowed
(deprecated)

boolean

इस फ़ील्ड का कोई असर नहीं पड़ता.

debuggingFeaturesAllowed
(deprecated)

boolean

उपयोगकर्ता को डीबगिंग की सुविधाएं चालू करने की अनुमति है या नहीं.

funDisabled

boolean

उपयोगकर्ता को मज़े करने की अनुमति है या नहीं. यह कंट्रोल करता है कि सेटिंग में मौजूद ईस्टर अंडे वाला गेम बंद है या नहीं.

autoTimeRequired
(deprecated)

boolean

क्या समय अपने-आप सेट होने की सुविधा चालू है. इसकी वजह से, उपयोगकर्ता तारीख और समय को मैन्युअल तरीके से सेट नहीं कर पाता. अगर autoDateAndTimeZone सेट है, तो इस फ़ील्ड को अनदेखा कर दिया जाता है.

permittedAccessibilityServices

object (PackageNameList)

सुलभता सेवाओं के लिए अनुमति देता है. अगर फ़ील्ड सेट नहीं है, तो सुलभता की किसी भी सेवा का इस्तेमाल किया जा सकता है. अगर फ़ील्ड सेट है, तो सिर्फ़ इस सूची में मौजूद सुलभता सेवाओं और सिस्टम में पहले से मौजूद सुलभता सेवा का इस्तेमाल किया जा सकता है. खास तौर पर, अगर फ़ील्ड को खाली पर सेट किया जाता है, तो सिर्फ़ सिस्टम में पहले से मौजूद सुलभता सेवाओं का इस्तेमाल किया जा सकता है. इसे पूरी तरह से मैनेज किए जा रहे डिवाइसों और वर्क प्रोफ़ाइलों पर सेट किया जा सकता है. वर्क प्रोफ़ाइल पर लागू करने पर, इसका असर निजी प्रोफ़ाइल और वर्क प्रोफ़ाइल, दोनों पर पड़ता है.

appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

सुझाया गया विकल्प: autoUpdateMode, जो हर ऐप्लिकेशन के लिए सेट होता है. इससे, अपडेट की फ़्रीक्वेंसी को लेकर ज़्यादा सुविधाएं मिलती हैं.

जब autoUpdateMode को AUTO_UPDATE_POSTPONED या AUTO_UPDATE_HIGH_PRIORITY पर सेट किया जाता है, तो इस फ़ील्ड का कोई असर नहीं पड़ता.

ऐप्लिकेशन के अपने-आप अपडेट होने की नीति, जो यह कंट्रोल करती है कि ऐप्लिकेशन के अपने-आप अपडेट होने की सुविधा कब लागू की जा सकती है.

kioskCustomLauncherEnabled

boolean

कीऑस्क के लिए कस्टम लॉन्चर चालू है या नहीं. यह होम स्क्रीन को लॉन्चर से बदल देता है. यह लॉन्चर, applications सेटिंग की मदद से इंस्टॉल किए गए ऐप्लिकेशन पर डिवाइस को लॉक कर देता है. ऐप्लिकेशन, एक पेज पर वर्णमाला के क्रम में दिखते हैं. कीऑस्क डिवाइस के व्यवहार को और कॉन्फ़िगर करने के लिए, kioskCustomization का इस्तेमाल करें.

androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

यह सेटिंग काम नहीं करती. किसी भी वैल्यू को अनदेखा कर दिया जाता है.

skipFirstUseHintsEnabled

boolean

पहली बार इस्तेमाल करने पर, सुझावों को स्किप करने के लिए फ़्लैग करें. Enterprise एडमिन, ऐप्लिकेशन के लिए सिस्टम के सुझाव की सुविधा चालू कर सकता है. इससे, ऐप्लिकेशन को पहली बार चालू करने पर, उपयोगकर्ता को ट्यूटोरियल और अन्य शुरुआती सलाह नहीं दिखेंगी.

privateKeySelectionEnabled

boolean

अगर ChoosePrivateKeyRules में कोई नियम नहीं मिलता है, तो उपयोगकर्ता को निजी कुंजी का कोई दूसरा नाम चुनने के लिए, डिवाइस पर यूज़र इंटरफ़ेस (यूआई) दिखाने की अनुमति देता है. Android P से पहले के वर्शन वाले डिवाइसों के लिए, इस सेटिंग को चालू करने पर, एंटरप्राइज़ पासकोड को हैक किया जा सकता है. अगर किसी ऐप्लिकेशन में CERT_SELECTION डिलीगेशन स्कोप है, तो इस वैल्यू का कोई असर नहीं पड़ेगा.

encryptionPolicy

enum (EncryptionPolicy)

एन्क्रिप्शन की सुविधा चालू है या नहीं

usbMassStorageEnabled
(deprecated)

boolean

यूएसबी स्टोरेज चालू है या नहीं. समर्थन नहीं होना या रुकना.

permissionGrants[]

object (PermissionGrant)

सभी ऐप्लिकेशन के लिए, साफ़ तौर पर अनुमति देना या ग्रुप को अनुमति देना या अनुमति न देना. ये वैल्यू, defaultPermissionPolicy को बदल देती हैं.

playStoreMode

enum (PlayStoreMode)

इस मोड से यह कंट्रोल होता है कि Play Store में उपयोगकर्ता के लिए कौनसे ऐप्लिकेशन उपलब्ध हैं. साथ ही, यह भी कंट्रोल होता है कि नीति से ऐप्लिकेशन हटाए जाने पर, डिवाइस पर क्या होगा.

setupActions[]

object (SetupAction)

सेटअप की प्रोसेस के दौरान की जाने वाली कार्रवाई. ज़्यादा से ज़्यादा एक कार्रवाई की जा सकती है.

passwordPolicies[]

object (PasswordRequirements)

पासवर्ड से जुड़ी ज़रूरी शर्तों की नीतियां. नीति में passwordScope फ़ील्ड सेट करके, वर्क प्रोफ़ाइल या पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए अलग-अलग नीतियां सेट की जा सकती हैं.

policyEnforcementRules[]

object (PolicyEnforcementRule)

ऐसे नियम जो बताते हैं कि जब किसी डिवाइस पर कोई खास नीति लागू नहीं की जा सकती, तो क्या करना चाहिए

kioskCustomization

object (KioskCustomization)

कीऑस्क मोड में डिवाइस के काम करने के तरीके को कंट्रोल करने वाली सेटिंग. कीऑस्क मोड चालू करने के लिए, kioskCustomLauncherEnabled को true पर सेट करें या installType KIOSK की मदद से नीति में कोई ऐप्लिकेशन चुनें.

advancedSecurityOverrides

object (AdvancedSecurityOverrides)

बेहतर सुरक्षा सेटिंग. ज़्यादातर मामलों में, इन्हें सेट करने की ज़रूरत नहीं होती.

personalUsagePolicies

object (PersonalUsagePolicies)

कंपनी के मालिकाना हक वाले डिवाइस पर निजी तौर पर इस्तेमाल को मैनेज करने वाली नीतियां.

autoDateAndTimeZone

enum (AutoDateAndTimeZone)

कंपनी के मालिकाना हक वाले डिवाइस पर, तारीख, समय, और टाइम ज़ोन अपने-आप सेट होने की सुविधा चालू है या नहीं. अगर यह सेट है, तो autoTimeRequired को अनदेखा कर दिया जाता है.

oncCertificateProviders[]

object (OncCertificateProvider)

आम तौर पर, यह सुविधा उपलब्ध नहीं होती.

crossProfilePolicies

object (CrossProfilePolicies)

डिवाइस पर लागू की गई, अलग-अलग प्रोफ़ाइलों पर लागू होने वाली नीतियां.

preferentialNetworkService

enum (PreferentialNetworkService)

इससे यह कंट्रोल होता है कि वर्क प्रोफ़ाइल पर, पसंदीदा नेटवर्क सेवा चालू है या नहीं. उदाहरण के लिए, हो सकता है कि किसी संगठन का मोबाइल और इंटरनेट सेवा देने वाली कंपनी के साथ यह समझौता हो कि उसके कर्मचारियों के डिवाइसों से काम से जुड़ा सारा डेटा, एंटरप्राइज़ के इस्तेमाल के लिए बनाई गई नेटवर्क सेवा के ज़रिए भेजा जाएगा. पसंदीदा नेटवर्क सेवा का एक उदाहरण, 5G नेटवर्क पर एंटरप्राइज़ स्लाइस है. हालांकि, पूरी तरह मैनेज किए जा रहे डिवाइसों पर इसका कोई असर नहीं पड़ेगा.

usageLog

object (UsageLog)

डिवाइस पर की गई गतिविधि को लॉग करने की सुविधा को कॉन्फ़िगर करना.

cameraAccess

enum (CameraAccess)

इससे कैमरे के इस्तेमाल को कंट्रोल किया जाता है. साथ ही, यह भी कंट्रोल किया जाता है कि उपयोगकर्ता के पास कैमरे के ऐक्सेस टॉगल का ऐक्सेस है या नहीं.

microphoneAccess

enum (MicrophoneAccess)

इससे माइक्रोफ़ोन के इस्तेमाल को कंट्रोल किया जाता है. साथ ही, यह भी तय किया जाता है कि उपयोगकर्ता के पास माइक्रोफ़ोन के ऐक्सेस टॉगल का ऐक्सेस है या नहीं. यह सिर्फ़ उन डिवाइसों पर लागू होता है जिन्हें पूरी तरह मैनेज किया जा रहा है.

deviceConnectivityManagement

object (DeviceConnectivityManagement)

इसमें, डिवाइस कनेक्टिविटी के कंट्रोल शामिल हैं. जैसे, वाई-फ़ाई, यूएसबी डेटा ऐक्सेस, कीबोर्ड/माउस कनेक्शन वगैरह.

deviceRadioState

object (DeviceRadioState)

इसमें रेडियो की स्थिति के कंट्रोल शामिल हैं, जैसे कि वाई-फ़ाई, ब्लूटूथ वगैरह.

credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

इससे यह कंट्रोल होता है कि Android 14 और इसके बाद के वर्शन पर, किन ऐप्लिकेशन को क्रेडेंशियल उपलब्ध कराने की अनुमति है. ये ऐप्लिकेशन क्रेडेंशियल सेव करते हैं. ज़्यादा जानकारी के लिए, यह और यह लेख पढ़ें. credentialProviderPolicy भी देखें.

printingPolicy

enum (PrintingPolicy)

ज़रूरी नहीं. इससे यह कंट्रोल किया जाता है कि प्रिंटिंग की अनुमति है या नहीं. यह सुविधा, Android 9 और उसके बाद के वर्शन वाले डिवाइसों पर काम करती है. .

displaySettings

object (DisplaySettings)

ज़रूरी नहीं. डिसप्ले सेटिंग के लिए कंट्रोल.

assistContentPolicy

enum (AssistContentPolicy)

ज़रूरी नहीं. इससे यह कंट्रोल होता है कि AssistContent को ऐसिस्टेंट ऐप्लिकेशन जैसे खास ऐप्लिकेशन पर भेजा जा सकता है या नहीं. AssistContent में, किसी ऐप्लिकेशन के स्क्रीनशॉट और जानकारी शामिल होती है. जैसे, पैकेज का नाम. यह सुविधा, Android 15 और उसके बाद के वर्शन पर काम करती है.

ApplicationPolicy

किसी एक ऐप्लिकेशन के लिए नीति. ध्यान दें: अगर installAppsDisabled चालू है, तो इस नीति का इस्तेमाल करके किसी डिवाइस पर ऐप्लिकेशन की उपलब्धता नहीं बदली जा सकती. हर नीति के लिए, ज़्यादा से ज़्यादा 3,000 ऐप्लिकेशन जोड़े जा सकते हैं.

JSON के काेड में दिखाना
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}
फ़ील्ड
packageName

string

ऐप्लिकेशन का पैकेज नाम. उदाहरण के लिए, YouTube ऐप्लिकेशन के लिए com.google.android.youtube.

installType

enum (InstallType)

इंस्टॉल करने का तरीका.

lockTaskAllowed
(deprecated)

boolean

ऐप्लिकेशन को फ़ुल स्क्रीन मोड में खुद को लॉक करने की अनुमति है या नहीं. अब काम नहीं करता. खास डिवाइस को कॉन्फ़िगर करने के लिए, InstallType KIOSK या kioskCustomLauncherEnabled का इस्तेमाल करें.

defaultPermissionPolicy

enum (PermissionPolicy)

ऐप्लिकेशन के अनुरोध की गई सभी अनुमतियों के लिए डिफ़ॉल्ट नीति. अगर यह तय की जाती है, तो यह नीति-लेवल defaultPermissionPolicy को बदल देती है, जो सभी ऐप्लिकेशन पर लागू होती है. यह permissionGrants को बदल नहीं देता, जो सभी ऐप्लिकेशन पर लागू होता है.

permissionGrants[]

object (PermissionGrant)

ऐप्लिकेशन के लिए साफ़ तौर पर अनुमति दी गई है या नहीं. ये वैल्यू, सभी ऐप्लिकेशन पर लागू होने वाली defaultPermissionPolicy और permissionGrants को बदल देती हैं.

managedConfiguration

object (Struct format)

ऐप्लिकेशन पर लागू किया गया मैनेज किया जाने वाला कॉन्फ़िगरेशन. कॉन्फ़िगरेशन का फ़ॉर्मैट, ऐप्लिकेशन के साथ काम करने वाली ManagedProperty वैल्यू से तय होता है. मैनेज किए जाने वाले कॉन्फ़िगरेशन में हर फ़ील्ड का नाम, ManagedProperty के key फ़ील्ड से मेल खाना चाहिए. फ़ील्ड की वैल्यू, ManagedProperty के type के साथ काम करनी चाहिए:

टाइपJSON वैल्यू
BOOLtrue या false
STRINGस्ट्रिंग
INTEGERसंख्या
CHOICEस्ट्रिंग
MULTISELECTस्ट्रिंग का कलेक्शन
HIDDENस्ट्रिंग
BUNDLE_ARRAYऑब्जेक्ट का कलेक्शन

disabled

boolean

ऐप्लिकेशन बंद है या नहीं. बंद होने पर भी, ऐप्लिकेशन का डेटा सेव रहता है.

minimumVersionCode

integer

डिवाइस पर चलने वाले ऐप्लिकेशन का कम से कम वर्शन. अगर यह सेट है, तो डिवाइस कम से कम इस वर्शन कोड में ऐप्लिकेशन को अपडेट करने की कोशिश करता है. अगर ऐप्लिकेशन अप-टू-डेट नहीं है, तो डिवाइस में NonComplianceDetail होगा. साथ ही, nonComplianceReason को APP_NOT_UPDATED पर सेट किया जाएगा. ऐप्लिकेशन को Google Play पर पहले से ही पब्लिश किया गया हो और उसका वर्शन कोड, इस वैल्यू से ज़्यादा या उसके बराबर हो. हर नीति के लिए, ज़्यादा से ज़्यादा 20 ऐप्लिकेशन कम से कम वर्शन कोड तय कर सकते हैं.

delegatedScopes[]

enum (DelegatedScope)

Android Device Policy से ऐप्लिकेशन को मिले स्कोप. ये उन ऐप्लिकेशन के लिए अतिरिक्त सुविधाएं देते हैं जिन पर लागू किए जाते हैं.

managedConfigurationTemplate

object (ManagedConfigurationTemplate)

ऐप्लिकेशन के लिए मैनेज किए जा रहे कॉन्फ़िगरेशन टेंप्लेट, जिसे मैनेज किए जा रहे कॉन्फ़िगरेशन iframe से सेव किया गया है. अगर managedConfiguration सेट है, तो इस फ़ील्ड को अनदेखा किया जाता है.

accessibleTrackIds[]

string

ऐप्लिकेशन के उन ट्रैक आईडी की सूची जिन्हें एंटरप्राइज़ से जुड़ा कोई डिवाइस ऐक्सेस कर सकता है. अगर सूची में एक से ज़्यादा ट्रैक आईडी हैं, तो डिवाइसों को ऐक्सेस किए जा सकने वाले सभी ट्रैक में से नया वर्शन मिलता है. अगर सूची में कोई ट्रैक आईडी नहीं है, तो डिवाइसों के पास सिर्फ़ ऐप्लिकेशन के प्रॉडक्शन ट्रैक का ऐक्सेस होता है. हर ट्रैक के बारे में ज़्यादा जानकारी, AppTrackInfo में उपलब्ध है.

connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

यह कंट्रोल करता है कि उपयोगकर्ता की सहमति के आधार पर, ऐप्लिकेशन किसी डिवाइस की वर्क और निजी प्रोफ़ाइलों के बीच अपने-आप कम्यूनिकेट कर सकता है या नहीं.

autoUpdateMode

enum (AutoUpdateMode)

ऐप्लिकेशन के लिए, अपने-आप अपडेट होने की सुविधा को कंट्रोल करता है.

extensionConfig

object (ExtensionConfig)

इस ऐप्लिकेशन को एक्सटेंशन ऐप्लिकेशन के तौर पर चालू करने के लिए कॉन्फ़िगरेशन. इसमें, Android डिवाइस नीति के साथ ऑफ़लाइन इंटरैक्ट करने की सुविधा भी है.

इस फ़ील्ड को ज़्यादा से ज़्यादा एक ऐप्लिकेशन के लिए सेट किया जा सकता है.

alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

इससे यह तय होता है कि वीपीएन कनेक्ट न होने और alwaysOnVpnPackage.lockdownEnabled चालू होने पर, ऐप्लिकेशन को नेटवर्किंग की अनुमति है या नहीं. अगर इसकी वैल्यू VPN_LOCKDOWN_ENFORCED पर सेट है, तो ऐप्लिकेशन को नेटवर्किंग की अनुमति नहीं है. वहीं, अगर इसकी वैल्यू VPN_LOCKDOWN_EXEMPTION पर सेट है, तो ऐप्लिकेशन को नेटवर्किंग की अनुमति है. यह सुविधा सिर्फ़ Android 10 और उसके बाद के वर्शन वाले डिवाइसों पर काम करती है. अगर डिवाइस पर यह सुविधा काम नहीं करती है, तो डिवाइस में NonComplianceDetail होगा. इसमें nonComplianceReason को API_LEVEL पर सेट किया जाएगा और एक fieldPath होगा. अगर यह ऐप्लिकेशन पर लागू नहीं होता है, तो डिवाइस में NonComplianceDetail होगा. इसमें nonComplianceReason को UNSUPPORTED पर सेट किया जाएगा और एक fieldPath होगा. fieldPath को applications[i].alwaysOnVpnLockdownExemption पर सेट किया गया है, जहां i applications नीति में पैकेज का इंडेक्स है.

workProfileWidgets

enum (WorkProfileWidgets)

इससे यह तय होता है कि वर्क प्रोफ़ाइल में इंस्टॉल किए गए ऐप्लिकेशन को होम स्क्रीन पर विजेट जोड़ने की अनुमति है या नहीं.

credentialProviderPolicy

enum (CredentialProviderPolicy)

ज़रूरी नहीं. ऐप्लिकेशन को Android 14 और उसके बाद के वर्शन पर, क्रेडेंशियल उपलब्ध कराने वाले के तौर पर काम करने की अनुमति है या नहीं.

installConstraint[]

object (InstallConstraint)

ज़रूरी नहीं. ऐप्लिकेशन इंस्टॉल करने से जुड़ी शर्तें. ज़्यादा से ज़्यादा एक InstallConstraint तय किया जा सकता है. एक से ज़्यादा कंस्ट्रेंट अस्वीकार कर दिए जाते हैं.

installPriority

integer

ज़रूरी नहीं. installType को इन पर सेट किया गया है:

यह इंस्टॉलेशन की प्राथमिकता को कंट्रोल करता है. 0 (डिफ़ॉल्ट) वैल्यू का मतलब है कि इस ऐप्लिकेशन को अन्य ऐप्लिकेशन के मुकाबले कोई प्राथमिकता नहीं दी गई है. 1 से 10,000 के बीच की वैल्यू के लिए, कम वैल्यू का मतलब ज़्यादा प्राथमिकता है. 0 से 10,000 के बीच की वैल्यू ही स्वीकार की जाती हैं.

userControlSettings

enum (UserControlSettings)

ज़रूरी नहीं. इससे यह तय होता है कि ऐप्लिकेशन के लिए, उपयोगकर्ता कंट्रोल की अनुमति है या नहीं. उपयोगकर्ता कंट्रोल में, उपयोगकर्ता की कार्रवाइयां शामिल हैं. जैसे, ऐप्लिकेशन को जबरन बंद करना और ऐप्लिकेशन का डेटा मिटाना. यह सुविधा Android 11 और उसके बाद के वर्शन पर काम करती है.

InstallType

किसी ऐप्लिकेशन के लिए इंस्टॉल करने का तरीका. अगर setupAction किसी ऐप्लिकेशन का रेफ़रंस देता है, तो installType को REQUIRED_FOR_SETUP पर सेट करना होगा. ऐसा न करने पर, सेटअप पूरा नहीं होगा.

Enums
INSTALL_TYPE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह वैल्यू 'उपलब्ध है' पर सेट होती है.
PREINSTALLED ऐप्लिकेशन अपने-आप इंस्टॉल होता है और उपयोगकर्ता इसे हटा सकता है.
FORCE_INSTALLED ऐप्लिकेशन, सेट की गई रखरखाव की विंडो के बावजूद अपने-आप इंस्टॉल हो जाता है. साथ ही, उपयोगकर्ता इसे हटा नहीं सकता.
BLOCKED ऐप्लिकेशन को ब्लॉक किया गया है और इसे इंस्टॉल नहीं किया जा सकता. अगर ऐप्लिकेशन को पिछली नीति के तहत इंस्टॉल किया गया था, तो उसे अनइंस्टॉल कर दिया जाएगा. इससे, इंस्टैंट ऐप्लिकेशन की सुविधा भी बंद हो जाती है.
AVAILABLE ऐप्लिकेशन इंस्टॉल करने के लिए उपलब्ध है.
REQUIRED_FOR_SETUP ऐप्लिकेशन अपने-आप इंस्टॉल होता है और उपयोगकर्ता इसे हटा नहीं सकता. साथ ही, इंस्टॉल पूरा होने तक सेटअप पूरा नहीं होगा.
KIOSK ऐप्लिकेशन, कीऑस्क मोड में अपने-आप इंस्टॉल हो जाता है: इसे होम पेज के लिए पसंदीदा इंटेंट के तौर पर सेट किया जाता है और लॉक टास्क मोड के लिए व्हाइटलिस्ट किया जाता है. ऐप्लिकेशन इंस्टॉल होने तक, डिवाइस का सेटअप पूरा नहीं होगा. इंस्टॉल होने के बाद, उपयोगकर्ता ऐप्लिकेशन को नहीं हटा पाएंगे. हर नीति के लिए, सिर्फ़ एक ऐप्लिकेशन के लिए installType सेट किया जा सकता है. अगर नीति में यह मौजूद है, तो स्टेटस बार अपने-आप बंद हो जाएगा.

PermissionPolicy

इस नीति का इस्तेमाल, ऐप्लिकेशन को अनुमति देने के लिए किया जाता है.

Enums
PERMISSION_POLICY_UNSPECIFIED नीति नहीं दी गई है. अगर किसी भी लेवल पर अनुमति से जुड़ी कोई नीति तय नहीं की गई है, तो डिफ़ॉल्ट रूप से PROMPT का इस्तेमाल किया जाता है.
PROMPT अनुमति देने के लिए, उपयोगकर्ता से अनुरोध करें.
GRANT

अपने-आप अनुमति दें.

Android 12 और उसके बाद के वर्शन पर, READ_SMS और सेंसर से जुड़ी ये अनुमतियां सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर दी जा सकती हैं:

DENY अनुमति अपने-आप अस्वीकार हो जाए.

PermissionGrant

Android की अनुमति और उसे देने की स्थिति का कॉन्फ़िगरेशन.

JSON के काेड में दिखाना
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
फ़ील्ड
permission

string

Android की अनुमति या ग्रुप, जैसे कि android.permission.READ_CALENDAR या android.permission_group.CALENDAR.

policy

enum (PermissionPolicy)

अनुमति देने की नीति.

DelegatedScope

ऐसे डेलिगेशन स्कोप जिन्हें कोई दूसरा पैकेज, Android Device Policy से हासिल कर सकता है. ये उन ऐप्लिकेशन के लिए अतिरिक्त सुविधाएं देते हैं जिन पर लागू किए जाते हैं.

Enums
DELEGATED_SCOPE_UNSPECIFIED किसी डेलिगेशन स्कोप की जानकारी नहीं दी गई है.
CERT_INSTALL सर्टिफ़िकेट इंस्टॉल करने और मैनेज करने का ऐक्सेस देता है. इस स्कोप को कई ऐप्लिकेशन को सौंपा जा सकता है.
MANAGED_CONFIGURATIONS मैनेज किए जा रहे कॉन्फ़िगरेशन मैनेज करने का ऐक्सेस देता है. इस स्कोप को कई ऐप्लिकेशन को सौंपा जा सकता है.
BLOCK_UNINSTALL अनइंस्टॉल करने से रोकने का ऐक्सेस देता है. इस स्कोप को कई ऐप्लिकेशन को सौंपा जा सकता है.
PERMISSION_GRANT अनुमति की नीति और अनुमति देने की स्थिति का ऐक्सेस देता है. इस स्कोप को कई ऐप्लिकेशन को सौंपा जा सकता है.
PACKAGE_ACCESS पैकेज के ऐक्सेस की स्थिति का ऐक्सेस देता है. इस स्कोप को कई ऐप्लिकेशन को सौंपा जा सकता है.
ENABLE_SYSTEM_APP सिस्टम ऐप्लिकेशन चालू करने का ऐक्सेस देता है. इस स्कोप को कई ऐप्लिकेशन को सौंपा जा सकता है.
NETWORK_ACTIVITY_LOGS नेटवर्क गतिविधि के लॉग का ऐक्सेस देता है. इससे, ऐप्लिकेशन को setNetworkLoggingEnabled, isNetworkLoggingEnabled, और retrieveNetworkLogs तरीके कॉल करने की अनुमति मिलती है. यह स्कोप, ज़्यादा से ज़्यादा एक ऐप्लिकेशन को दिया जा सकता है. यह सुविधा, Android 10 और उसके बाद के वर्शन वाले उन डिवाइसों पर काम करती है जिन्हें पूरी तरह से मैनेज किया जा सकता है. यह सुविधा, Android 12 और उसके बाद के वर्शन पर वर्क प्रोफ़ाइल के लिए काम करती है. अगर डेलिगेशन की सुविधा काम करती है और उसे सेट किया गया है, तो NETWORK_ACTIVITY_LOGS को अनदेखा कर दिया जाता है.
SECURITY_LOGS सुरक्षा लॉग का ऐक्सेस देता है. इससे, किसी दूसरे ऐप्लिकेशन को setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs, और retrievePreRebootSecurityLogs तरीकों को कॉल करने की अनुमति मिलती है. यह स्कोप, ज़्यादा से ज़्यादा एक ऐप्लिकेशन को दिया जा सकता है. यह सुविधा, Android 12 और उसके बाद के वर्शन पर, पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर काम करती है. हालांकि, इसके लिए ज़रूरी है कि उन डिवाइसों पर वर्क प्रोफ़ाइल हो. अगर डेलिगेशन की सुविधा काम करती है और उसे सेट किया गया है, तो SECURITY_LOGS को अनदेखा कर दिया जाता है.
CERT_SELECTION अनुरोध करने वाले ऐप्लिकेशन की ओर से, KeyChain सर्टिफ़िकेट के चुनिंदा सर्टिफ़िकेट का ऐक्सेस देता है. अनुमति मिलने के बाद, जिस ऐप्लिकेशन को ऐक्सेस दिया गया है उसे DelegatedAdminReceiver#onChoosePrivateKeyAlias मिलना शुरू हो जाएगा. यह अनुमति, ऐप्लिकेशन को grantKeyPairToApp और revokeKeyPairFromApp तरीकों को कॉल करने की अनुमति देती है. यह स्कोप, ज़्यादा से ज़्यादा एक ऐप्लिकेशन को दिया जा सकता है. अगर सर्टिफ़िकेट चुनने की अनुमति किसी ऐप्लिकेशन को दी गई है, तो choosePrivateKeyRules को खाली छोड़ना ज़रूरी है और privateKeySelectionEnabled का कोई असर नहीं पड़ेगा.

ManagedConfigurationTemplate

ऐप्लिकेशन के लिए मैनेज किए जा रहे कॉन्फ़िगरेशन टेंप्लेट, जिसे मैनेज किए जा रहे कॉन्फ़िगरेशन iframe से सेव किया गया है.

JSON के काेड में दिखाना
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
फ़ील्ड
templateId

string

मैनेज किए जा रहे कॉन्फ़िगरेशन टेंप्लेट का आईडी.

configurationVariables

map (key: string, value: string)

ज़रूरी नहीं, कॉन्फ़िगरेशन के लिए तय किए गए <key, value> कॉन्फ़िगरेशन वैरिएबल वाला मैप.

ऐसा ऑब्जेक्ट जिसमें "key": value पेयर की सूची होती है. उदाहरण: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

इससे यह कंट्रोल किया जाता है कि उपयोगकर्ता की सहमति के आधार पर, ऐप्लिकेशन अलग-अलग प्रोफ़ाइलों के बीच अपने-आप जानकारी शेयर कर सकता है या नहीं.

Enums
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED पर सेट होता है.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED डिफ़ॉल्ट. ऐप्लिकेशन को अलग-अलग प्रोफ़ाइलों के बीच डेटा शेयर करने से रोकता है.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED इससे ऐप्लिकेशन को उपयोगकर्ता की सहमति मिलने के बाद, सभी प्रोफ़ाइलों के साथ कम्यूनिकेट करने की अनुमति मिलती है.

AutoUpdateMode

यह ऐप्लिकेशन के लिए, अपने-आप अपडेट होने के मोड को कंट्रोल करता है. अगर डिवाइस का कोई उपयोगकर्ता, डिवाइस की सेटिंग में मैन्युअल तरीके से बदलाव करता है, तो AutoUpdateMode इन विकल्पों को अनदेखा कर देता है, क्योंकि यह प्राथमिकता लेता है.

Enums
AUTO_UPDATE_MODE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह AUTO_UPDATE_DEFAULT पर सेट होती है.
AUTO_UPDATE_DEFAULT

अपडेट करने का डिफ़ॉल्ट मोड.

उपयोगकर्ता पर पड़ने वाले असर को कम करने के लिए, ऐप्लिकेशन को कम प्राथमिकता के साथ अपने-आप अपडेट किया जाता है.

ऐप्लिकेशन तब अपडेट होता है, जब ये सभी शर्तें पूरी होती हैं:

  • डिवाइस का इस्तेमाल नहीं किया जा रहा है.
  • डिवाइस, बिना मीटर वाले नेटवर्क से कनेक्ट है.
  • डिवाइस चार्ज हो रहा है.
  • अपडेट किया जाने वाला ऐप्लिकेशन, फ़ोरग्राउंड में नहीं चल रहा है.

डेवलपर के पब्लिश करने के 24 घंटे के अंदर, डिवाइस को नए अपडेट की सूचना मिल जाती है. इसके बाद, जब भी ऊपर बताई गई शर्तें पूरी होती हैं, तब ऐप्लिकेशन अपडेट हो जाता है.

AUTO_UPDATE_POSTPONED

ऐप्लिकेशन के पुराने वर्शन होने के बाद, उसे ज़्यादा से ज़्यादा 90 दिनों तक अपने-आप अपडेट नहीं किया जाता.

ऐप्लिकेशन के पुराने वर्शन होने के 90 दिनों के बाद, उपलब्ध सबसे नया वर्शन अपने-आप इंस्टॉल हो जाता है. हालांकि, यह कम प्राथमिकता के साथ इंस्टॉल होता है (AUTO_UPDATE_DEFAULT देखें). ऐप्लिकेशन के अपडेट होने के बाद, वह 90 दिनों तक अपने-आप अपडेट नहीं होता. इसके बाद, फिर से पुराने वर्शन होने पर ही अपने-आप अपडेट होता है.

हालांकि, उपयोगकर्ता अब भी Play Store से ऐप्लिकेशन को मैन्युअल तरीके से किसी भी समय अपडेट कर सकता है.

AUTO_UPDATE_HIGH_PRIORITY

ऐप्लिकेशन को जल्द से जल्द अपडेट कर दिया जाता है. कोई पाबंदी नहीं लगाई गई है.

नया अपडेट उपलब्ध होने के बाद, डिवाइस को इसकी सूचना जल्द से जल्द दी जाती है.

ध्यान दें: Android के पूरे नेटवर्क पर बड़े पैमाने पर डिप्लॉय किए गए ऐप्लिकेशन के अपडेट होने में 24 घंटे लग सकते हैं.

ExtensionConfig

किसी ऐप्लिकेशन को एक्सटेंशन ऐप्लिकेशन के तौर पर चालू करने के लिए कॉन्फ़िगरेशन. इसमें, Android डिवाइस नीति के साथ ऑफ़लाइन इंटरैक्ट करने की सुविधा भी शामिल है. Android के 11 और उसके बाद के वर्शन के लिए, एक्सटेंशन ऐप्लिकेशन पर बैटरी से जुड़ी पाबंदियां लागू नहीं होती हैं. इसलिए, इन्हें पाबंदी वाले ऐप्लिकेशन की स्टैंडबाय बकेट में नहीं रखा जाएगा. एक्सटेंशन ऐप्लिकेशन को इस तरह से सुरक्षित किया जाता है कि उपयोगकर्ता अपना डेटा मिटा न पाएं या ऐप्लिकेशन को जबरन बंद न कर पाएं. हालांकि, ज़रूरत पड़ने पर एडमिन, Android 11 और उसके बाद के वर्शन के लिए, एक्सटेंशन ऐप्लिकेशन पर clear app data command का इस्तेमाल जारी रख सकते हैं.

JSON के काेड में दिखाना
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
फ़ील्ड
signingKeyFingerprintsSha256[]

string

एक्सटेंशन ऐप्लिकेशन के साइनिंग सर्टिफ़िकेट का हेक्स-एन्कोड किया गया SHA-256 हैश. सिर्फ़ 64 वर्णों की हेक्साडेसिमल स्ट्रिंग मान्य है.

अगर इसकी जानकारी नहीं दी जाती है, तो उस पैकेज के नाम का हस्ताक्षर Play Store से लिया जाता है.

अगर यह सूची खाली है, तो ऐप्लिकेशन के लिए Android Device Policy के साथ काम करने के लिए, डिवाइस पर मौजूद एक्सटेंशन ऐप्लिकेशन का हस्ताक्षर, Play Store से मिले हस्ताक्षर से मेल खाना चाहिए.

अगर यह सूची खाली नहीं है, तो डिवाइस पर मौजूद एक्सटेंशन ऐप्लिकेशन का हस्ताक्षर, इस सूची में मौजूद किसी एक एंट्री से मेल खाना चाहिए. ऐसा करने पर, ऐप्लिकेशन Android डिवाइस नीति के साथ काम कर पाएगा.

प्रोडक्शन में इस्तेमाल के उदाहरणों में, हमारा सुझाव है कि इसे खाली छोड़ दें.

notificationReceiver

string

Android डिवाइस नीति के लिए, रिसीवर सेवा क्लास का पूरी तरह क्वालिफ़ाइड क्लास नाम. इससे एक्सटेंशन ऐप्लिकेशन को स्थानीय निर्देश के स्टेटस से जुड़े अपडेट की सूचना मिलती है.

AlwaysOnVpnLockdownExemption

यह कंट्रोल करता है कि किसी ऐप्लिकेशन को alwaysOnVpnPackage.lockdownEnabled सेटिंग से छूट मिली है या नहीं.

Enums
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह VPN_LOCKDOWN_ENFORCED पर सेट होती है.
VPN_LOCKDOWN_ENFORCED ऐप्लिकेशन, वीपीएन को हमेशा चालू रखने की लॉकडाउन सेटिंग का पालन करता है.
VPN_LOCKDOWN_EXEMPTION इस ऐप्लिकेशन पर, वीपीएन को हमेशा चालू रखने की लॉकडाउन सेटिंग लागू नहीं होती.

WorkProfileWidgets

इससे यह कंट्रोल किया जाता है कि वर्क प्रोफ़ाइल वाले ऐप्लिकेशन को होम स्क्रीन पर विजेट जोड़ने की अनुमति है या नहीं.

Enums
WORK_PROFILE_WIDGETS_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से workProfileWidgetsDefault पर सेट होती है
WORK_PROFILE_WIDGETS_ALLOWED वर्क प्रोफ़ाइल के विजेट इस्तेमाल किए जा सकते हैं. इसका मतलब है कि ऐप्लिकेशन, होम स्क्रीन पर विजेट जोड़ पाएगा.
WORK_PROFILE_WIDGETS_DISALLOWED वर्क प्रोफ़ाइल के विजेट इस्तेमाल नहीं किए जा सकते. इसका मतलब है कि ऐप्लिकेशन, होम स्क्रीन पर विजेट नहीं जोड़ पाएगा.

CredentialProviderPolicy

ऐप्लिकेशन को Android 14 और उसके बाद के वर्शन पर, क्रेडेंशियल उपलब्ध कराने वाले के तौर पर काम करने की अनुमति है या नहीं.

Enums
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED नहीं बताया गया है इसकी सेटिंग credentialProviderPolicyDefault से तय होती है.
CREDENTIAL_PROVIDER_ALLOWED ऐप्लिकेशन को क्रेडेंशियल उपलब्ध कराने की अनुमति है.

InstallConstraint

InstallType को इन पर सेट किया गया है:

इससे, ऐप्लिकेशन इंस्टॉल करने से जुड़ी पाबंदियों का एक सेट तय होता है. कम से कम एक फ़ील्ड सेट होना चाहिए. एक से ज़्यादा फ़ील्ड सेट होने पर, ऐप्लिकेशन इंस्टॉल करने के लिए सभी शर्तों को पूरा करना ज़रूरी है.

JSON के काेड में दिखाना
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
फ़ील्ड
networkTypeConstraint

enum (NetworkTypeConstraint)

ज़रूरी नहीं. नेटवर्क टाइप से जुड़ी पाबंदी.

chargingConstraint

enum (ChargingConstraint)

ज़रूरी नहीं. चार्जिंग से जुड़ी पाबंदी.

deviceIdleConstraint

enum (DeviceIdleConstraint)

ज़रूरी नहीं. डिवाइस के कुछ समय से इस्तेमाल में न होने की पाबंदी.

NetworkTypeConstraint

नेटवर्क टाइप से जुड़ी पाबंदी.

Enums
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से INSTALL_ON_ANY_NETWORK पर सेट होती है.
INSTALL_ON_ANY_NETWORK कोई भी चालू नेटवर्क (वाई-फ़ाई, मोबाइल वगैरह).
INSTALL_ONLY_ON_UNMETERED_NETWORK कोई ऐसा नेटवर्क जिसमें डेटा इस्तेमाल की कोई सीमा न हो (जैसे, वाई-फ़ाई).

ChargingConstraint

चार्जिंग से जुड़ी पाबंदी.

Enums
CHARGING_CONSTRAINT_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से CHARGING_NOT_REQUIRED पर सेट होती है.
CHARGING_NOT_REQUIRED डिवाइस को चार्ज करने की ज़रूरत नहीं है.
INSTALL_ONLY_WHEN_CHARGING डिवाइस चार्ज हो रहा हो.

DeviceIdleConstraint

डिवाइस के कुछ समय के लिए इस्तेमाल में न होने की स्थिति से जुड़ी पाबंदी.

Enums
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से DEVICE_IDLE_NOT_REQUIRED पर सेट होती है.
DEVICE_IDLE_NOT_REQUIRED डिवाइस के चालू होने की ज़रूरत नहीं है. उपयोगकर्ता के डिवाइस का इस्तेमाल करते समय भी ऐप्लिकेशन इंस्टॉल किया जा सकता है.
INSTALL_ONLY_WHEN_DEVICE_IDLE डिवाइस का इस्तेमाल न किया जा रहा हो.

UserControlSettings

इससे यह तय होता है कि किसी ऐप्लिकेशन के लिए, उपयोगकर्ता के कंट्रोल की अनुमति है या नहीं. उपयोगकर्ता के कंट्रोल में, ऐप्लिकेशन को जबरन बंद करना और उसका डेटा मिटाना जैसी कार्रवाइयां शामिल हैं. यह सुविधा Android 11 और उसके बाद के वर्शन पर काम करती है. अगर किसी ऐप्लिकेशन के लिए extensionConfig सेट है, तो उस पर उपयोगकर्ता कंट्रोल की अनुमति नहीं है. भले ही, इसके लिए कोई भी वैल्यू सेट की गई हो. किओस्क ऐप्लिकेशन के लिए, USER_CONTROL_ALLOWED का इस्तेमाल करके उपयोगकर्ता को कंट्रोल करने की अनुमति दी जा सकती है.

Enums
USER_CONTROL_SETTINGS_UNSPECIFIED यह तय करने के लिए कि उपयोगकर्ता को कंट्रोल करने की अनुमति है या नहीं, ऐप्लिकेशन के डिफ़ॉल्ट तरीके का इस्तेमाल करता है. ज़्यादातर ऐप्लिकेशन के लिए, उपयोगकर्ता कंट्रोल की अनुमति डिफ़ॉल्ट रूप से होती है. हालांकि, कुछ ज़रूरी ऐप्लिकेशन के लिए, उपयोगकर्ता कंट्रोल की अनुमति नहीं होती. जैसे, साथ काम करने वाले ऐप्लिकेशन (extensionConfig को 'सही है' पर सेट किया गया हो), किओस्क ऐप्लिकेशन, और सिस्टम के अन्य ज़रूरी ऐप्लिकेशन.
USER_CONTROL_ALLOWED ऐप्लिकेशन के लिए, उपयोगकर्ता को कंट्रोल करने की अनुमति है. किओस्क ऐप्लिकेशन, उपयोगकर्ता को कंट्रोल करने की अनुमति देने के लिए इसका इस्तेमाल कर सकते हैं.
USER_CONTROL_DISALLOWED ऐप्लिकेशन के लिए, उपयोगकर्ता कंट्रोल की अनुमति नहीं है. अगर Android वर्शन 11 से कम है, तो API_LEVEL की शिकायत की जाती है.

KeyguardDisabledFeature

कीगार्ड (लॉक स्क्रीन) की ऐसी सुविधाएं जिन्हें बंद किया जा सकता है..

Enums
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED इस वैल्यू को अनदेखा कर दिया जाता है.
CAMERA सुरक्षित कीगार्ड स्क्रीन (जैसे, पिन) पर कैमरा बंद करना.
NOTIFICATIONS सुरक्षित कीवर्ड गार्ड स्क्रीन पर सभी सूचनाएं दिखाने की सुविधा बंद करें.
UNREDACTED_NOTIFICATIONS सुरक्षित कीवर्ड गार्ड स्क्रीन पर, बिना छिपाई गई सूचनाएं दिखाने की सुविधा बंद करें.
TRUST_AGENTS सुरक्षित कीवर्ड गार्ड स्क्रीन पर, भरोसेमंद एजेंट की स्थिति को अनदेखा करें.
DISABLE_FINGERPRINT सुरक्षित कीवर्ड स्क्रीन पर फ़िंगरप्रिंट सेंसर की सुविधा बंद करें.
DISABLE_REMOTE_INPUT Android 6 और उससे पहले के वर्शन पर चल रहे डिवाइसों पर, सुरक्षित कीवर्ड स्क्रीन पर सूचनाओं में टेक्स्ट डालने की सुविधा बंद कर देता है. इसका असर Android 7 और उसके बाद के वर्शन पर नहीं पड़ता.
FACE सुरक्षित कीवर्ड स्क्रीन पर, चेहरे की पहचान की सुविधा बंद करें.
IRIS सुरक्षित कीवर्ड स्क्रीन पर, आईरिस की मदद से पुष्टि करने की सुविधा बंद करें.
BIOMETRICS सुरक्षित कीवर्ड स्क्रीन पर, बायोमेट्रिक ऑथेंटिकेशन की सभी सुविधाएं बंद करें.
SHORTCUTS Android 14 और उसके बाद के वर्शन पर, सुरक्षित कीगार्ड स्क्रीन पर मौजूद सभी शॉर्टकट बंद करें.
ALL_FEATURES मौजूदा और आने वाले समय में, कीगार्ड को पसंद के मुताबिक बनाने की सुविधा बंद कर दी जाएगी.

PersistentPreferredActivity

किसी खास इंटेंट फ़िल्टर से मैच करने वाले इंटेंट को मैनेज करने के लिए डिफ़ॉल्ट गतिविधि. ध्यान दें: कीऑस्क सेट अप करने के लिए, पसंदीदा गतिविधियों के लिए हमेशा चालू रहने वाले विकल्प का इस्तेमाल करने के बजाय, InstallType को KIOSK पर सेट करें.

JSON के काेड में दिखाना
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
फ़ील्ड
receiverActivity

string

वह गतिविधि जो डिफ़ॉल्ट इंटेंट हैंडलर होनी चाहिए. यह Android कॉम्पोनेंट का नाम होना चाहिए, जैसे कि com.android.enterprise.app/.MainActivity. इसके अलावा, वैल्यू किसी ऐप्लिकेशन के पैकेज का नाम भी हो सकता है. इससे Android डिवाइस नीति, इंटेंट को मैनेज करने के लिए ऐप्लिकेशन से कोई सही गतिविधि चुनती है.

actions[]

string

फ़िल्टर में मैच करने वाली इंटेंट ऐक्शन. अगर फ़िल्टर में कोई कार्रवाई शामिल की गई है, तो किसी इंटेंट की कार्रवाई, उन वैल्यू में से एक होनी चाहिए, ताकि वह मैच कर सके. अगर कोई कार्रवाई शामिल नहीं की जाती है, तो इंटेंट ऐक्शन को अनदेखा कर दिया जाता है.

categories[]

string

फ़िल्टर में मैच करने वाली इंटेंट कैटगरी. किसी इंटेंट में वे कैटगरी शामिल होती हैं जिनकी उसे ज़रूरत होती है. मैच करने के लिए, इन सभी कैटगरी को फ़िल्टर में शामिल करना ज़रूरी है. दूसरे शब्दों में, फ़िल्टर में कोई कैटगरी जोड़ने से मैचिंग पर तब तक कोई असर नहीं पड़ता, जब तक कि उस कैटगरी को इंटेंट में नहीं बताया गया हो.

SystemUpdate

सिस्टम अपडेट मैनेज करने के लिए कॉन्फ़िगरेशन

ध्यान दें: Google Play के सिस्टम अपडेट (जिन्हें मेनलाइन अपडेट भी कहा जाता है) अपने-आप डाउनलोड हो जाते हैं. हालांकि, उन्हें इंस्टॉल करने के लिए डिवाइस को रीबूट करना ज़रूरी है. ज़्यादा जानकारी के लिए, सिस्टम अपडेट मैनेज करना में मुख्य सेक्शन देखें.

JSON के काेड में दिखाना
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
फ़ील्ड
type

enum (SystemUpdateType)

कॉन्फ़िगर करने के लिए, सिस्टम अपडेट का टाइप.

startMinutes

integer

अगर टाइप WINDOWED है, तो मेंटेनेंस विंडो की शुरुआत. इसे डिवाइस के स्थानीय समय के हिसाब से, आधी रात के बाद के मिनटों में मेज़र किया जाता है. यह वैल्यू 0 से 1439 के बीच होनी चाहिए.

endMinutes

integer

अगर टाइप WINDOWED है, तो मेंटेनेंस विंडो के खत्म होने का समय. इसे डिवाइस के स्थानीय समय के हिसाब से, आधी रात के बाद के मिनटों में मेज़र किया जाता है. यह वैल्यू 0 से 1439 के बीच होनी चाहिए. अगर यह वैल्यू startMinutes से कम है, तो मेंटेनेंस विंडो आधी रात तक चलती है. अगर रखरखाव की विंडो 30 मिनट से कम है, तो असल विंडो को शुरू होने के समय से 30 मिनट तक बढ़ा दिया जाता है.

freezePeriods[]

object (FreezePeriod)

यह एक साल में दोहराने वाली समयावधि होती है. इस दौरान, डिवाइस पर चल रहे ओएस वर्शन को फ़्रीज़ करने के लिए, ओवर-द-एयर (ओटीए) सिस्टम अपडेट को रोक दिया जाता है. डिवाइस को हमेशा के लिए फ़्रीज़ होने से बचाने के लिए, हर फ़्रीज़ अवधि के बीच कम से कम 60 दिन का अंतर होना चाहिए.

SystemUpdateType

सिस्टम अपडेट कॉन्फ़िगरेशन का टाइप.

Enums
SYSTEM_UPDATE_TYPE_UNSPECIFIED डिवाइस के लिए, अपडेट करने के डिफ़ॉल्ट तरीके का पालन करें. आम तौर पर, इसके लिए उपयोगकर्ता को सिस्टम अपडेट स्वीकार करने की ज़रूरत होती है.
AUTOMATIC अपडेट उपलब्ध होने पर, अपने-आप इंस्टॉल हो जाएगा.
WINDOWED

रोज़ के रखरखाव की विंडो के दौरान, अपने-आप इंस्टॉल हो जाता है. इससे, Play के ऐप्लिकेशन भी इस विंडो के दौरान अपडेट हो जाते हैं. हमारा सुझाव है कि कीऑस्क डिवाइसों के लिए, इस सुविधा को चालू रखें. ऐसा इसलिए, क्योंकि Play सिर्फ़ इस तरीके से, फ़ोरग्राउंड में पिन किए गए ऐप्लिकेशन को अपडेट कर सकता है.

अगर किसी ऐप्लिकेशन के लिए autoUpdateMode को AUTO_UPDATE_HIGH_PRIORITY पर सेट किया गया है, तो उस ऐप्लिकेशन के लिए रखरखाव की विंडो को अनदेखा कर दिया जाता है. साथ ही, उसे रखरखाव की विंडो के बाहर भी जल्द से जल्द अपडेट कर दिया जाता है.

POSTPONE अपने-आप इंस्टॉल होने की सुविधा को 30 दिनों तक के लिए रोका जा सकता है. इस नीति से, सुरक्षा से जुड़े अपडेट पर कोई असर नहीं पड़ता. जैसे, हर महीने मिलने वाले सुरक्षा पैच.

FreezePeriod

सिस्टम के फ़्रीज़ होने की अवधि. जब किसी डिवाइस की घड़ी, फ़्रीज़ पीरियड के दौरान होती है, तो आने वाले सभी सिस्टम अपडेट (सुरक्षा पैच भी शामिल हैं) ब्लॉक कर दिए जाते हैं और इंस्टॉल नहीं किए जाते.

जब डिवाइस, फ़्रीज़ करने के लिए सेट की गई किसी भी अवधि से बाहर होता है, तो नीति का सामान्य तरीका (अपने-आप, विंडो में या बाद में) लागू होता है.

फ़्रीज़ की अवधि का हिसाब लगाते समय, लीप ईयर को अनदेखा किया जाता है. खास तौर पर:

  • अगर 29 फ़रवरी को फ़्रीज़ की अवधि शुरू या खत्म होने की तारीख के तौर पर सेट किया जाता है, तो फ़्रीज़ की अवधि 28 फ़रवरी को शुरू या खत्म होगी.
  • जब किसी डिवाइस की सिस्टम घड़ी 29 फ़रवरी दिखाती है, तो उसे 28 फ़रवरी माना जाता है.
  • फ़्रीज़ पीरियड में दिनों की संख्या या दो फ़्रीज़ पीरियड के बीच के समय का हिसाब लगाते समय, 29 फ़रवरी को अनदेखा कर दिया जाता है और उसे दिन के तौर पर नहीं गिना जाता.

ध्यान दें: फ़्रीज़ पीरियड लागू होने के लिए, SystemUpdateType को SYSTEM_UPDATE_TYPE_UNSPECIFIED के तौर पर नहीं दिखाया जा सकता. इसकी वजह यह है कि फ़्रीज़ पीरियड के लिए, कोई नीति तय की जानी चाहिए.

JSON के काेड में दिखाना
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
फ़ील्ड
startDate

object (Date)

फ़्रीज़ की अवधि शुरू होने की तारीख. ध्यान दें: year को सेट नहीं किया जाना चाहिए. उदाहरण के लिए, {"month": 1,"date": 30}.

endDate

object (Date)

फ़्रीज़ की अवधि खत्म होने की तारीख. यह तारीख, शुरू होने की तारीख से 90 दिनों के अंदर की होनी चाहिए. अगर खत्म होने की तारीख, शुरू होने की तारीख से पहले की है, तो फ़्रीज़ की अवधि को साल के आखिर तक माना जाता है. ध्यान दें: year को सेट नहीं किया जाना चाहिए. उदाहरण के लिए, {"month": 1,"date": 30}.

तारीख

कैलेंडर की पूरी या कुछ तारीख दिखाता है, जैसे कि जन्मदिन. दिन का समय और टाइम ज़ोन, कहीं और बताया गया है या यह जानकारी ज़रूरी नहीं है. यह तारीख, ग्रेगोरियन कैलेंडर के हिसाब से होती है. यह इनमें से किसी एक को दिखा सकता है:

  • पूरी तारीख, जिसमें साल, महीना, और दिन की वैल्यू शून्य से ज़्यादा होनी चाहिए.
  • साल के तौर पर शून्य के साथ महीना और दिन (उदाहरण के लिए, सालगिरह).
  • साल, जिसमें महीना और दिन शून्य है.
  • साल और महीना, जिसमें दिन की वैल्यू शून्य हो. उदाहरण के लिए, क्रेडिट कार्ड के खत्म होने की तारीख.

मिलते-जुलते टाइप:

JSON के काेड में दिखाना
{
  "year": integer,
  "month": integer,
  "day": integer
}
फ़ील्ड
year

integer

तारीख का साल. यह संख्या 1 से 9999 के बीच होनी चाहिए. अगर साल के बिना तारीख बतानी है, तो 0 डालें.

month

integer

साल का महीना. यह 1 से 12 के बीच की कोई संख्या होनी चाहिए. इसके अलावा, महीने और दिन के बिना साल बताने के लिए, 0 डाला जा सकता है.

day

integer

महीने का दिन. यह वैल्यू 1 से 31 के बीच की होनी चाहिए. साथ ही, यह साल और महीने के लिए मान्य होनी चाहिए. इसके अलावा, साल या साल और महीने के लिए 0 भी डाला जा सकता है, जहां दिन की वैल्यू का कोई मतलब नहीं है.

StatusReportingSettings

स्टेटस रिपोर्ट के व्यवहार को कंट्रोल करने वाली सेटिंग.

JSON के काेड में दिखाना
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
फ़ील्ड
applicationReportsEnabled

boolean

ऐप्लिकेशन रिपोर्ट चालू हैं या नहीं.

deviceSettingsEnabled

boolean

डिवाइस की सेटिंग की रिपोर्टिंग की सुविधा चालू है या नहीं.

softwareInfoEnabled

boolean

सॉफ़्टवेयर की जानकारी की रिपोर्टिंग की सुविधा चालू है या नहीं.

memoryInfoEnabled

boolean

मेमोरी इवेंट की रिपोर्टिंग की सुविधा चालू है या नहीं.

networkInfoEnabled

boolean

नेटवर्क की जानकारी की रिपोर्टिंग चालू है या नहीं.

displayInfoEnabled

boolean

डिसप्ले रिपोर्टिंग की सुविधा चालू है या नहीं. रिपोर्ट का डेटा, निजी तौर पर इस्तेमाल किए जाने वाले उन डिवाइसों के लिए उपलब्ध नहीं है जिन पर वर्क प्रोफ़ाइलें सेट अप की गई हैं.

powerManagementEventsEnabled

boolean

पावर मैनेजमेंट इवेंट की रिपोर्टिंग चालू है या नहीं. रिपोर्ट का डेटा, निजी तौर पर इस्तेमाल किए जाने वाले उन डिवाइसों के लिए उपलब्ध नहीं है जिन पर वर्क प्रोफ़ाइलें सेट अप की गई हैं.

hardwareStatusEnabled

boolean

हार्डवेयर के स्टेटस की रिपोर्टिंग चालू है या नहीं. रिपोर्ट का डेटा, निजी तौर पर इस्तेमाल किए जाने वाले उन डिवाइसों के लिए उपलब्ध नहीं है जिन पर वर्क प्रोफ़ाइलें सेट अप की गई हैं.

systemPropertiesEnabled

boolean

सिस्टम प्रॉपर्टी की रिपोर्टिंग की सुविधा चालू है या नहीं.

applicationReportingSettings

object (ApplicationReportingSettings)

ऐप्लिकेशन की रिपोर्टिंग सेटिंग. यह सिर्फ़ तब लागू होता है, जब applicationReportsEnabled सही पर सेट हो.

commonCriteriaModeEnabled

boolean

Common Criteria Mode रिपोर्टिंग की सुविधा चालू है या नहीं. यह सुविधा सिर्फ़ कंपनी के मालिकाना हक वाले डिवाइसों पर काम करती है.

ApplicationReportingSettings

ऐप्लिकेशन रिपोर्ट के व्यवहार को कंट्रोल करने वाली सेटिंग.

JSON के काेड में दिखाना
{
  "includeRemovedApps": boolean
}
फ़ील्ड
includeRemovedApps

boolean

हटाए गए ऐप्लिकेशन, ऐप्लिकेशन रिपोर्ट में शामिल किए जाते हैं या नहीं.

PackageNameList

पैकेज के नामों की सूची.

JSON के काेड में दिखाना
{
  "packageNames": [
    string
  ]
}
फ़ील्ड
packageNames[]

string

पैकेज के नामों की सूची.

BatteryPluggedMode

बैटरी को प्लग इन करने के मोड.

Enums
BATTERY_PLUGGED_MODE_UNSPECIFIED इस वैल्यू को अनदेखा कर दिया जाता है.
AC पावर सोर्स, AC चार्जर है.
USB पावर सोर्स, यूएसबी पोर्ट है.
WIRELESS पावर सोर्स वायरलेस हो.

ProxyInfo

एचटीटीपी प्रॉक्सी के कॉन्फ़िगरेशन की जानकारी. डायरेक्ट प्रॉक्सी के लिए, host, port, और excludedHosts फ़ील्ड सेट करें. PAC स्क्रिप्ट प्रॉक्सी के लिए, pacUri फ़ील्ड सेट करें.

JSON के काेड में दिखाना
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
फ़ील्ड
host

string

डायरेक्ट प्रॉक्सी का होस्ट.

port

integer

डायरेक्ट प्रॉक्सी का पोर्ट.

excludedHosts[]

string

डायरेक्ट प्रॉक्सी के लिए, वे होस्ट जिनके लिए प्रॉक्सी को बायपास किया जाता है. होस्ट नेम में वाइल्डकार्ड शामिल हो सकते हैं, जैसे कि *.example.com.

pacUri

string

प्रॉक्सी को कॉन्फ़िगर करने के लिए इस्तेमाल की जाने वाली PAC स्क्रिप्ट का यूआरआई.

ChoosePrivateKeyRule

यह निजी पासकोड के लिए ऐप्लिकेशन के ऐक्सेस को कंट्रोल करता है. इस नियम से यह तय होता है कि Android डिवाइस नीति, किसी ऐप्लिकेशन को कौनसी निजी कुंजी देती है. ऐक्सेस तब दिया जाता है, जब ऐप्लिकेशन किसी यूआरएल के लिए निजी कुंजी के उपनाम का अनुरोध करने के लिए, KeyChain.choosePrivateKeyAlias (या किसी भी ओवरलोड) को कॉल करता है. इसके अलावा, Android 11 और उसके बाद के वर्शन पर, ऐसे नियमों के लिए भी ऐक्सेस दिया जाता है जो यूआरएल पर लागू नहीं होते. जैसे, अगर urlPattern सेट नहीं है या खाली स्ट्रिंग या .* पर सेट है. ऐसा इसलिए किया जाता है, ताकि ऐप्लिकेशन पहले KeyChain.choosePrivateKeyAlias को कॉल किए बिना, KeyChain.getPrivateKey को कॉल कर सके.

जब कोई ऐप्लिकेशन KeyChain.choosePrivateKeyAlias को कॉल करता है और एक से ज़्यादा choosePrivateKeyRules मैच होते हैं, तो मैच करने वाला आखिरी नियम तय करता है कि किस पासकोड के उपनाम को दिखाना है.

JSON के काेड में दिखाना
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
फ़ील्ड
urlPattern

string

अनुरोध के यूआरएल से मैच करने वाला यूआरएल पैटर्न. अगर यह सेट नहीं है या खाली है, तो यह सभी यूआरएल से मेल खाता है. इसमें java.util.regex.Pattern के रेगुलर एक्सप्रेशन सिंटैक्स का इस्तेमाल किया जाता है.

packageNames[]

string

उन पैकेज के नाम जिन पर यह नियम लागू होता है. हर ऐप्लिकेशन के लिए, साइनिंग सर्टिफ़िकेट के हैश की पुष्टि, Play के दिए गए हैश से की जाती है. अगर पैकेज के नाम नहीं दिए गए हैं, तो उपनाम उन सभी ऐप्लिकेशन को दिया जाता है जो KeyChain.choosePrivateKeyAlias या किसी भी ओवरलोड को कॉल करते हैं. हालांकि, Android 11 और उसके बाद के वर्शन पर, KeyChain.choosePrivateKeyAlias को कॉल किए बिना ऐसा नहीं किया जाता. यहां दिए गए पैकेज के Android यूआईडी से मेल खाने वाले किसी भी ऐप्लिकेशन के पास, KeyChain.choosePrivateKeyAlias को कॉल करने पर ऐक्सेस होगा.

privateKeyAlias

string

इस्तेमाल की जाने वाली निजी कुंजी का दूसरा नाम.

AlwaysOnVpnPackage

हमेशा चालू रहने वाले वीपीएन कनेक्शन का कॉन्फ़िगरेशन.

JSON के काेड में दिखाना
{
  "packageName": string,
  "lockdownEnabled": boolean
}
फ़ील्ड
packageName

string

वीपीएन ऐप्लिकेशन का पैकेज नेम.

lockdownEnabled

boolean

वीपीएन कनेक्ट न होने पर, नेटवर्किंग की अनुमति नहीं देता.

LocationMode

वर्क प्रोफ़ाइल और पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, जगह की जानकारी का पता लगाने की सुविधा चालू है या नहीं.

Enums
LOCATION_MODE_UNSPECIFIED डिफ़ॉल्ट रूप से, यह LOCATION_USER_CHOICE पर सेट होती है.
HIGH_ACCURACY

Android 8 और उससे पहले के वर्शन पर, जगह की जानकारी का पता लगाने के सभी तरीके चालू होते हैं. इनमें जीपीएस, नेटवर्क, और अन्य सेंसर शामिल हैं. Android 9 और उसके बाद के वर्शन पर, यह LOCATION_ENFORCED के बराबर है.

SENSORS_ONLY

Android 8 और उससे पहले के वर्शन पर, सिर्फ़ जीपीएस और अन्य सेंसर चालू होते हैं. Android 9 और उसके बाद के वर्शन पर, यह LOCATION_ENFORCED के बराबर है.

BATTERY_SAVING

Android 8 और इससे पहले के वर्शन पर, सिर्फ़ नेटवर्क की जगह की जानकारी देने वाली सेवा चालू होती है. Android 9 और उसके बाद के वर्शन पर, यह LOCATION_ENFORCED के बराबर है.

OFF

Android 8 और उससे पहले के वर्शन पर, जगह की जानकारी की सेटिंग और जगह की सटीक जानकारी की सुविधा बंद होती है. Android 9 और उसके बाद के वर्शन पर, यह LOCATION_DISABLED के बराबर है.

LOCATION_USER_CHOICE डिवाइस पर जगह की जानकारी की सेटिंग पर पाबंदी न लगी हो. कोई खास व्यवहार सेट या लागू नहीं किया जाता.
LOCATION_ENFORCED डिवाइस पर जगह की जानकारी की सेटिंग चालू करें.
LOCATION_DISABLED डिवाइस पर जगह की जानकारी की सेटिंग बंद करें.

ComplianceRule

ऐसा नियम जिसमें यह बताया गया हो कि जब कोई डिवाइस नीति का पालन न करता हो, तो समस्या को कम करने के लिए कौनसी कार्रवाइयां की जानी चाहिए. हर नियम के लिए, Device संसाधन के लिए policyCompliant को 'गलत' पर सेट करने और डिवाइस पर एक मैसेज दिखाने के लिए, हमेशा एक कार्रवाई होती है. इससे पता चलता है कि डिवाइस, नीति का पालन नहीं करता. नियम में मौजूद फ़ील्ड वैल्यू के आधार पर, समस्या को कम करने के लिए अन्य कार्रवाइयां भी की जा सकती हैं. हालांकि, ऐसा करना ज़रूरी नहीं है.

JSON के काेड में दिखाना
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
फ़ील्ड
disableApps

boolean

अगर इसकी वैल्यू 'सही' पर सेट है, तो इस नियम में ऐप्लिकेशन को बंद करने के लिए, कम करने वाली कार्रवाई शामिल होती है. इससे डिवाइस को असरदार तरीके से बंद किया जा सकता है, लेकिन ऐप्लिकेशन का डेटा सुरक्षित रहता है. अगर डिवाइस पर लॉक किए गए टास्क मोड में कोई ऐप्लिकेशन चल रहा है, तो वह ऐप्लिकेशन बंद हो जाएगा. साथ ही, नीति का पालन न करने की वजह बताने वाला यूज़र इंटरफ़ेस (यूआई) दिखेगा.

packageNamesToDisable[]

string

अगर यह सेट है, तो नियम में सूची में बताए गए ऐप्लिकेशन को बंद करने के लिए, कम करने वाली कार्रवाई शामिल होती है. हालांकि, ऐप्लिकेशन का डेटा सुरक्षित रखा जाता है.

यूनियन फ़ील्ड condition. यह शर्त, नियम में बताई गई कार्रवाइयों को ट्रिगर करती है. शर्तों में से कोई एक शर्त ज़रूर सेट होनी चाहिए. condition इनमें से कोई एक हो सकता है:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

यह शर्त तब पूरी होती है, जब डिवाइस के लिए NonComplianceDetail से मैच करने वाला कोई मौजूद हो.

apiLevelCondition

object (ApiLevelCondition)

यह शर्त तब पूरी होती है, जब डिवाइस पर Android फ़्रेमवर्क एपीआई लेवल, ज़रूरी शर्तों को पूरा न करता हो.

NonComplianceDetailCondition

नियमों का पालन करने से जुड़ी शर्त, जो डिवाइस के लिए NonComplianceDetail से मैच करने वाली कोई भी वैल्यू मौजूद होने पर पूरी होती है. NonComplianceDetail, NonComplianceDetailCondition से मैच करता है, अगर NonComplianceDetailCondition में सेट किए गए सभी फ़ील्ड, उससे जुड़े NonComplianceDetail फ़ील्ड से मैच करते हैं.

JSON के काेड में दिखाना
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
फ़ील्ड
settingName

string

नीति सेटिंग का नाम. यह टॉप लेवल Policy फ़ील्ड का JSON फ़ील्ड नाम है. अगर यह सेट नहीं है, तो यह शर्त किसी भी सेटिंग के नाम से मेल खाती है.

nonComplianceReason

enum (NonComplianceReason)

डिवाइस, सेटिंग का पालन क्यों नहीं कर रहा है. अगर यह सेट नहीं है, तो यह शर्त किसी भी वजह से मैच होती है.

packageName

string

उस ऐप्लिकेशन का पैकेज नेम जो नीति का पालन नहीं करता. अगर यह सेट नहीं है, तो यह शर्त किसी भी पैकेज के नाम से मेल खाती है.

ApiLevelCondition

यह कंप्लायन नियम की एक शर्त है. यह शर्त तब पूरी होती है, जब डिवाइस पर Android फ़्रेमवर्क एपीआई लेवल, कम से कम ज़रूरी शर्तों को पूरा न करता हो. हर नीति में, इस तरह की शर्त वाला सिर्फ़ एक नियम हो सकता है.

JSON के काेड में दिखाना
{
  "minApiLevel": integer
}
फ़ील्ड
minApiLevel

integer

Android फ़्रेमवर्क के एपीआई का कम से कम लेवल. अगर डिवाइस, ज़रूरी शर्तें पूरी नहीं करता है, तो यह शर्त पूरी हो जाती है. यह शून्य से ज़्यादा होनी चाहिए.

AppAutoUpdatePolicy

सुझाया गया विकल्प: autoUpdateMode, जो हर ऐप्लिकेशन के लिए सेट होता है. इससे, अपडेट की फ़्रीक्वेंसी को लेकर ज़्यादा सुविधाएं मिलती हैं.

जब autoUpdateMode को AUTO_UPDATE_POSTPONED या AUTO_UPDATE_HIGH_PRIORITY पर सेट किया जाता है, तो इस फ़ील्ड का कोई असर नहीं पड़ता.

ऐप्लिकेशन के अपने-आप अपडेट होने की नीति, जो यह कंट्रोल करती है कि ऐप्लिकेशन के अपने-आप अपडेट होने की सुविधा कब लागू की जा सकती है.

Enums
APP_AUTO_UPDATE_POLICY_UNSPECIFIED अपने-आप अपडेट होने की नीति सेट नहीं है. CHOICE_TO_THE_USER के बराबर.
CHOICE_TO_THE_USER उपयोगकर्ता, अपने-आप अपडेट होने की सुविधा को कंट्रोल कर सकता है.
NEVER ऐप्लिकेशन कभी भी अपने-आप अपडेट नहीं होते.
WIFI_ONLY ऐप्लिकेशन सिर्फ़ वाई-फ़ाई से कनेक्ट होने पर अपने-आप अपडेट होते हैं.
ALWAYS ऐप्लिकेशन किसी भी समय अपने-आप अपडेट हो जाते हैं. डेटा शुल्क लागू हो सकते हैं.

AppTrack

Google Play पर ऐप्लिकेशन का रिलीज़ ट्रैक.

Enums
APP_TRACK_UNSPECIFIED इस वैल्यू को अनदेखा कर दिया जाता है.
PRODUCTION प्रोडक्शन ट्रैक, जो सबसे नई और बिना किसी गड़बड़ी वाली रिलीज़ उपलब्ध कराता है.
BETA बीटा ट्रैक, जो बीटा वर्शन की सबसे नई रिलीज़ उपलब्ध कराता है.

EncryptionPolicy

एन्क्रिप्शन का तरीका

Enums
ENCRYPTION_POLICY_UNSPECIFIED इस वैल्यू को अनदेखा कर दिया जाता है. इसका मतलब है कि एन्क्रिप्ट (सुरक्षित) करने की ज़रूरत नहीं है
ENABLED_WITHOUT_PASSWORD एन्क्रिप्ट (सुरक्षित) करना ज़रूरी है, लेकिन बूट करने के लिए पासवर्ड की ज़रूरत नहीं है
ENABLED_WITH_PASSWORD पासवर्ड की मदद से एन्क्रिप्ट (सुरक्षित) करना ज़रूरी है, ताकि डिवाइस को बूट किया जा सके

PlayStoreMode

Play Store के मोड की नीति के लिए संभावित वैल्यू.

Enums
PLAY_STORE_MODE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह WHITELIST पर सेट होता है.
WHITELIST सिर्फ़ वे ऐप्लिकेशन उपलब्ध होते हैं जो नीति में शामिल होते हैं. नीति में शामिल न होने वाले किसी भी ऐप्लिकेशन को डिवाइस से अपने-आप अनइंस्टॉल कर दिया जाएगा.
BLACKLIST सभी ऐप्लिकेशन उपलब्ध हों. साथ ही, जिस ऐप्लिकेशन को डिवाइस पर नहीं होना चाहिए उसे applications नीति में साफ़ तौर पर 'ब्लॉक किया गया' के तौर पर मार्क किया जाना चाहिए.

SetupAction

सेटअप के दौरान की गई कार्रवाई.

JSON के काेड में दिखाना
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
फ़ील्ड
title

object (UserFacingMessage)

इस कार्रवाई का टाइटल.

description

object (UserFacingMessage)

इस कार्रवाई के बारे में जानकारी.

यूनियन फ़ील्ड action. सेटअप के दौरान की जाने वाली कार्रवाई. action इनमें से कोई एक हो सकता है:
launchApp

object (LaunchAppAction)

ऐप्लिकेशन लॉन्च करने की कार्रवाई. ऐप्लिकेशन को एक इंटेंट के साथ लॉन्च किया जाएगा. इसमें एक एक्सट्रा होगा, जिसमें बूलियन वैल्यू true पर सेट की गई कुंजी com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION होगी. इससे यह पता चलता है कि यह सेटअप ऐक्शन फ़्लो है. अगर SetupAction किसी ऐप्लिकेशन का रेफ़रंस देता है, तो ऐप्लिकेशन की नीति में उससे जुड़े installType को REQUIRED_FOR_SETUP पर सेट करना ज़रूरी है. ऐसा न करने पर, सेटअप पूरा नहीं होगा.

LaunchAppAction

ऐप्लिकेशन लॉन्च करने की कार्रवाई.

JSON के काेड में दिखाना
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
फ़ील्ड
यूनियन फ़ील्ड launch. लॉन्च की जाने वाली कार्रवाई की जानकारी launch, इनमें से सिर्फ़ एक हो सकती है:
packageName

string

लॉन्च किए जाने वाले ऐप्लिकेशन का पैकेज नाम

PolicyEnforcementRule

यह एक ऐसा नियम है जो बताता है कि अगर कोई डिवाइस या वर्क प्रोफ़ाइल, settingName में बताई गई नीति का पालन नहीं करती है, तो क्या कार्रवाई की जानी चाहिए. अगर एक से ज़्यादा मैच करने वाले या नीति उल्लंघन ठीक करने के लिए ट्रिगर होने वाले कई नियम हैं, तो सबसे गंभीर कार्रवाई के साथ मर्ज किया जाएगा. हालांकि, ट्रिगर हुए सभी नियमों का अब भी ट्रैक रखा जाता है: इसमें ट्रिगर होने का शुरुआती समय और नीतियों का पालन न करने से जुड़ी सभी जानकारी शामिल है. नीति उल्लंघन ठीक करने के लिए, सबसे सख्त नियम लागू होने पर, सबसे सही कार्रवाई की जाती है.

JSON के काेड में दिखाना
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
फ़ील्ड
blockAction

object (BlockAction)

कंपनी के मालिकाना हक वाले डिवाइस या वर्क प्रोफ़ाइल में मौजूद ऐप्लिकेशन और डेटा को ऐक्सेस करने पर रोक लगाने की कार्रवाई. इस कार्रवाई से, उपयोगकर्ता को एक सूचना भी मिलती है. इसमें, नीति का पालन न करने से जुड़ी समस्या को ठीक करने का तरीका बताया जाता है. हालांकि, ऐसा हमेशा नहीं होता. ध्यान दें: wipeAction की वैल्यू भी देनी होगी.

wipeAction

object (WipeAction)

कंपनी के मालिकाना हक वाले डिवाइस को रीसेट करने या वर्क प्रोफ़ाइल मिटाने की कार्रवाई. ध्यान दें: blockAction की वैल्यू भी देनी होगी.

यूनियन फ़ील्ड trigger. वह शर्त जो इस नियम को ट्रिगर करेगी. trigger इनमें से कोई एक हो सकता है:
settingName

string

लागू की जाने वाली टॉप-लेवल नीति. उदाहरण के लिए, applications या passwordPolicies.

BlockAction

पूरी तरह से मैनेज किए जा रहे डिवाइस या वर्क प्रोफ़ाइल में, ऐप्लिकेशन और डेटा को ऐक्सेस करने पर रोक लगाने की कार्रवाई. यह कार्रवाई, डिवाइस या वर्क प्रोफ़ाइल को भी ट्रिगर करती है, ताकि उपयोगकर्ता को सूचना दिखाई जा सके. इस सूचना में, नीति का पालन न करने से जुड़ी समस्या को ठीक करने का तरीका बताया जाता है. हालांकि, ऐसा हमेशा नहीं होता. ध्यान दें: wipeAction की वैल्यू भी देनी होगी.

JSON के काेड में दिखाना
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
फ़ील्ड
blockAfterDays

integer

डिवाइस या वर्क प्रोफ़ाइल को ब्लॉक करने से पहले, नीति का उल्लंघन होने के दिनों की संख्या. ऐक्सेस को तुरंत ब्लॉक करने के लिए, इसे 0 पर सेट करें. blockAfterDays की वैल्यू, wipeAfterDays से कम होनी चाहिए.

blockScope

enum (BlockScope)

इस BlockAction का स्कोप बताता है. यह सिर्फ़ उन डिवाइसों पर लागू होता है जिनका मालिकाना हक कंपनी के पास है.

BlockScope

BlockAction के स्कोप के बारे में बताता है. यह सिर्फ़ उन डिवाइसों पर लागू होता है जिनका मालिकाना हक कंपनी के पास है.

Enums
BLOCK_SCOPE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह BLOCK_SCOPE_WORK_PROFILE पर सेट होती है.
BLOCK_SCOPE_WORK_PROFILE ब्लॉक करने की कार्रवाई सिर्फ़ वर्क प्रोफ़ाइल में मौजूद ऐप्लिकेशन पर लागू होती है. निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन पर इसका कोई असर नहीं पड़ता.
BLOCK_SCOPE_DEVICE ब्लॉक करने की कार्रवाई, पूरे डिवाइस पर लागू होती है. इसमें निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन भी शामिल हैं.

WipeAction

कंपनी के मालिकाना हक वाले डिवाइस को रीसेट करने या वर्क प्रोफ़ाइल मिटाने की कार्रवाई. ध्यान दें: blockAction की वैल्यू भी देनी होगी.

JSON के काेड में दिखाना
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
फ़ील्ड
wipeAfterDays

integer

डिवाइस या वर्क प्रोफ़ाइल का डेटा मिटाए जाने से पहले, नीति का उल्लंघन होने के दिनों की संख्या. wipeAfterDays, blockAfterDays से ज़्यादा होना चाहिए.

preserveFrp

boolean

डिवाइस पर, फ़ैक्ट्री रीसेट करने से जुड़ा डेटा सुरक्षित है या नहीं. यह सेटिंग, वर्क प्रोफ़ाइलों पर लागू नहीं होती.

KioskCustomization

कीऑस्क मोड में डिवाइस के काम करने के तरीके को कंट्रोल करने वाली सेटिंग. कीऑस्क मोड चालू करने के लिए, kioskCustomLauncherEnabled को true पर सेट करें या installType KIOSK की मदद से नीति में कोई ऐप्लिकेशन चुनें.

JSON के काेड में दिखाना
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
फ़ील्ड
powerButtonActions

enum (PowerButtonActions)

जब कोई उपयोगकर्ता पावर बटन को दबाकर रखता है, तो यह डिवाइस को किऑस्क मोड में सेट करता है.

systemErrorWarnings

enum (SystemErrorWarnings)

इससे यह तय होता है कि कीऑस्क मोड में, क्रैश हो चुके या काम नहीं कर रहे ऐप्लिकेशन के लिए, सिस्टम की गड़बड़ी से जुड़े डायलॉग ब्लॉक किए जाते हैं या नहीं. ब्लॉक होने पर, सिस्टम ऐप्लिकेशन को ज़बरदस्ती बंद कर देगा. ऐसा तब होगा, जब उपयोगकर्ता यूज़र इंटरफ़ेस (यूआई) पर "ऐप्लिकेशन बंद करें" विकल्प चुनेगा.

systemNavigation

enum (SystemNavigation)

इससे पता चलता है कि किओस्क मोड में नेविगेशन की कौनसी सुविधाएं चालू हैं. जैसे, होम, खास जानकारी वाले बटन.

statusBar

enum (StatusBar)

इससे यह तय होता है कि कीऑस्क मोड में, सिस्टम की जानकारी और सूचनाएं पाने की सुविधा बंद है या नहीं.

deviceSettings

enum (DeviceSettings)

इससे यह तय होता है कि कीऑस्क मोड में सेटिंग ऐप्लिकेशन का इस्तेमाल किया जा सकता है या नहीं.

PowerButtonActions

जब कोई उपयोगकर्ता पावर बटन को दबाकर रखता है, तो यह डिवाइस को किऑस्क मोड में सेट करता है.

Enums
POWER_BUTTON_ACTIONS_UNSPECIFIED कोई वैल्यू नहीं दी गई है. डिफ़ॉल्ट रूप से, इसकी वैल्यू POWER_BUTTON_AVAILABLE होती है.
POWER_BUTTON_AVAILABLE जब कोई उपयोगकर्ता, कीऑस्क मोड में डिवाइस के पावर बटन को दबाकर रखता है, तब पावर मेन्यू (जैसे, पावर बंद करें, रीस्टार्ट करें) दिखता है.
POWER_BUTTON_BLOCKED कीऑस्क मोड में, जब कोई उपयोगकर्ता डिवाइस के पावर बटन को दबाकर रखता है, तो पावर मेन्यू (जैसे, पावर बंद करें, रीस्टार्ट करें) नहीं दिखता. ध्यान दें: ऐसा करने पर, उपयोगकर्ता डिवाइस को बंद नहीं कर पाएंगे.

SystemErrorWarnings

इससे यह तय होता है कि कीऑस्क मोड में, क्रैश हो चुके या काम नहीं कर रहे ऐप्लिकेशन के लिए, सिस्टम की गड़बड़ी से जुड़े डायलॉग ब्लॉक किए जाते हैं या नहीं.

Enums
SYSTEM_ERROR_WARNINGS_UNSPECIFIED कोई वैल्यू नहीं दी गई है. डिफ़ॉल्ट रूप से, इसकी वैल्यू ERROR_AND_WARNINGS_MUTED होती है.
ERROR_AND_WARNINGS_ENABLED सिस्टम की गड़बड़ी से जुड़े सभी डायलॉग दिखते हैं. जैसे, ऐप्लिकेशन के बंद होने और काम न करने (एएनआर) से जुड़ी गड़बड़ियां.
ERROR_AND_WARNINGS_MUTED सिस्टम की गड़बड़ी से जुड़े सभी डायलॉग ब्लॉक कर दिए जाते हैं. जैसे, ऐप्लिकेशन क्रैश होना और ऐप्लिकेशन काम नहीं कर रहा है (ANR). ब्लॉक होने पर, सिस्टम ऐप्लिकेशन को ऐसे बंद कर देता है जैसे कि उपयोगकर्ता ने यूज़र इंटरफ़ेस (यूआई) से ऐप्लिकेशन बंद किया हो.

SystemNavigation

इससे पता चलता है कि किओस्क मोड में नेविगेशन की कौनसी सुविधाएं चालू हैं. जैसे, होम, खास जानकारी वाले बटन.

Enums
SYSTEM_NAVIGATION_UNSPECIFIED कोई वैल्यू नहीं दी गई है. डिफ़ॉल्ट रूप से, इसकी वैल्यू NAVIGATION_DISABLED होती है.
NAVIGATION_ENABLED होम और खास जानकारी वाले बटन चालू हों.
NAVIGATION_DISABLED होम और खास जानकारी वाले बटन ऐक्सेस नहीं किए जा सकते.
HOME_BUTTON_ONLY सिर्फ़ होम बटन चालू है.

StatusBar

इससे यह तय होता है कि कीऑस्क मोड में, सिस्टम की जानकारी और सूचनाएं पाने की सुविधा बंद है या नहीं.

Enums
STATUS_BAR_UNSPECIFIED कोई वैल्यू नहीं दी गई है. डिफ़ॉल्ट रूप से, इसकी वैल्यू INFO_AND_NOTIFICATIONS_DISABLED होती है.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

कीऑस्क मोड में, स्टेटस बार पर सिस्टम की जानकारी और सूचनाएं दिखती हैं.

ध्यान दें: इस नीति के लागू होने के लिए, kioskCustomization.systemNavigation का इस्तेमाल करके डिवाइस का होम बटन चालू होना चाहिए.

NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED कीऑस्क मोड में, सिस्टम की जानकारी और सूचनाएं बंद रहती हैं.
SYSTEM_INFO_ONLY स्टेटस बार पर सिर्फ़ सिस्टम की जानकारी दिखती है.

DeviceSettings

इससे यह तय होता है कि कीऑस्क मोड में, उपयोगकर्ता डिवाइस के Settings ऐप्लिकेशन को ऐक्सेस कर सकता है या नहीं.

Enums
DEVICE_SETTINGS_UNSPECIFIED कोई वैल्यू नहीं दी गई है. डिफ़ॉल्ट रूप से, इसकी वैल्यू SETTINGS_ACCESS_ALLOWED होती है.
SETTINGS_ACCESS_ALLOWED किओस्क मोड में, Settings ऐप्लिकेशन को ऐक्सेस करने की अनुमति है.
SETTINGS_ACCESS_BLOCKED किओस्क मोड में, सेटिंग ऐप्लिकेशन को ऐक्सेस करने की अनुमति नहीं है.

AdvancedSecurityOverrides

बेहतर सुरक्षा सेटिंग. ज़्यादातर मामलों में, इन्हें सेट करने की ज़रूरत नहीं होती.

JSON के काेड में दिखाना
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}
फ़ील्ड
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

डिवाइस पर लागू की गई, गैर-भरोसेमंद ऐप्लिकेशन (अज्ञात सोर्स से मिले ऐप्लिकेशन) के लिए बनी नीति. installUnknownSourcesAllowed (deprecated). की जगह लेता है

googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Google Play Protect की पुष्टि की ज़रूरी शर्त लागू है या नहीं. ensureVerifyAppsEnabled (अब काम नहीं करता) की जगह लेता है.

developerSettings

enum (DeveloperSettings)

डेवलपर सेटिंग का ऐक्सेस कंट्रोल करता है: डेवलपर के लिए सेटिंग और सेफ़ बूट. safeBootDisabled (अब काम नहीं करता) और debuggingFeaturesAllowed (अब काम नहीं करता) की जगह लेता है.

commonCriteriaMode

enum (CommonCriteriaMode)

कॉमन क्राइटेरिया मोड को कंट्रोल करता है. यह इंफ़ॉर्मेशन टेक्नोलॉजी सिक्योरिटी इवैल्यूएशन के लिए कॉमन क्राइटेरिया (सीसी) में बताए गए सुरक्षा मानकों के हिसाब से काम करता है. Common Criteria Mode चालू करने से, डिवाइस पर सुरक्षा से जुड़े कुछ कॉम्पोनेंट बढ़ जाते हैं. ज़्यादा जानकारी के लिए CommonCriteriaMode देखें.

चेतावनी: Common Criteria मोड, सुरक्षा के लिए एक सख्त मॉडल लागू करता है. आम तौर पर, यह मॉडल सिर्फ़ उन आईटी प्रॉडक्ट के लिए ज़रूरी होता है जिनका इस्तेमाल राष्ट्रीय सुरक्षा सिस्टम और अन्य बेहद संवेदनशील संगठनों में किया जाता है. डिवाइस के सामान्य इस्तेमाल पर असर पड़ सकता है. यह सिर्फ़ ज़रूरत पड़ने पर चालू किया जाता है. अगर पहले चालू किए गए Common Criteria Mode को बंद कर दिया जाता है, तो हो सकता है कि उपयोगकर्ता के कॉन्फ़िगर किए गए सभी वाई-फ़ाई नेटवर्क हट जाएं. साथ ही, अगर किसी एंटरप्राइज़ ने ऐसे वाई-फ़ाई नेटवर्क कॉन्फ़िगर किए हैं जिनके लिए उपयोगकर्ता के इनपुट की ज़रूरत होती है, तो उन्हें फिर से कॉन्फ़िगर करना पड़ सकता है.

personalAppsThatCanReadWorkNotifications[]

string

निजी ऐप्लिकेशन, जो NotificationListenerService का इस्तेमाल करके, वर्क प्रोफ़ाइल की सूचनाएं पढ़ सकते हैं. डिफ़ॉल्ट रूप से, कोई भी निजी ऐप्लिकेशन (सिस्टम ऐप्लिकेशन को छोड़कर) ऑफ़िस के काम से जुड़ी सूचनाएं नहीं पढ़ सकता. सूची में मौजूद हर वैल्यू, पैकेज का नाम होनी चाहिए.

mtePolicy

enum (MtePolicy)

ज़रूरी नहीं. डिवाइस पर मेमोरी टैगिंग एक्सटेंशन (एमटीई) को कंट्रोल करता है. एमटीई की नीति में बदलाव लागू करने के लिए, डिवाइस को रीस्टार्ट करना होगा.

contentProtectionPolicy

enum (ContentProtectionPolicy)

ज़रूरी नहीं. यह कंट्रोल करता है कि धोखाधड़ी वाले ऐप्लिकेशन का पता लगाने के लिए स्कैनिंग करने वाली, कॉन्टेंट की सुरक्षा की सुविधा चालू है या नहीं. यह सुविधा, Android 15 और उसके बाद के वर्शन पर काम करती है.

UntrustedAppsPolicy

डिवाइस पर लागू की गई, गैर-भरोसेमंद ऐप्लिकेशन (अज्ञात सोर्स से मिले ऐप्लिकेशन) के लिए बनी नीति. installUnknownSourcesAllowed (deprecated). की जगह लेता है

Enums
UNTRUSTED_APPS_POLICY_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, DISALLOW_INSTALL है.
DISALLOW_INSTALL डिफ़ॉल्ट. पूरे डिवाइस पर, भरोसेमंद नहीं होने वाले ऐप्लिकेशन इंस्टॉल करने की अनुमति न दें.
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY जिन डिवाइसों पर वर्क प्रोफ़ाइलें हैं उनके लिए, भरोसेमंद नहीं होने वाले ऐप्लिकेशन को सिर्फ़ डिवाइस की निजी प्रोफ़ाइल में इंस्टॉल करने की अनुमति दें.
ALLOW_INSTALL_DEVICE_WIDE पूरे डिवाइस पर, भरोसेमंद नहीं होने वाले ऐप्लिकेशन इंस्टॉल करने की अनुमति दें.

GooglePlayProtectVerifyApps

Google Play Protect की पुष्टि की ज़रूरी शर्त लागू है या नहीं. ensureVerifyAppsEnabled (अब काम नहीं करता) की जगह लेता है.

Enums
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, VERIFY_APPS_ENFORCED पर सेट होती है.
VERIFY_APPS_ENFORCED डिफ़ॉल्ट. ऐप्लिकेशन की पुष्टि करने की सुविधा को जबरदस्ती चालू करता है.
VERIFY_APPS_USER_CHOICE उपयोगकर्ता को यह चुनने की अनुमति देता है कि ऐप्लिकेशन की पुष्टि करने की सुविधा चालू करनी है या नहीं.

DeveloperSettings

डेवलपर सेटिंग का ऐक्सेस कंट्रोल करता है: डेवलपर के लिए सेटिंग और सेफ़ बूट. safeBootDisabled (अब काम नहीं करता) और debuggingFeaturesAllowed (अब काम नहीं करता) की जगह लेता है.

Enums
DEVELOPER_SETTINGS_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, DEVELOPER_SETTINGS_DISABLED है.
DEVELOPER_SETTINGS_DISABLED डिफ़ॉल्ट. इससे सभी डेवलपर सेटिंग बंद हो जाती हैं और उपयोगकर्ता उन्हें ऐक्सेस नहीं कर पाता.
DEVELOPER_SETTINGS_ALLOWED सभी डेवलपर सेटिंग को अनुमति देता है. उपयोगकर्ता, सेटिंग को ऐक्सेस और कॉन्फ़िगर कर सकता है. हालांकि, ऐसा करना ज़रूरी नहीं है.

CommonCriteriaMode

कॉमन क्राइटेरिया मोड को कंट्रोल करता है. यह इंफ़ॉर्मेशन टेक्नोलॉजी सिक्योरिटी इवैल्यूएशन के लिए कॉमन क्राइटेरिया (सीसी) में बताए गए सुरक्षा मानकों के हिसाब से काम करता है. कॉमन क्राइटेरिया मोड चालू करने से, डिवाइस पर सुरक्षा से जुड़े कुछ कॉम्पोनेंट बढ़ जाते हैं. इनमें ये शामिल हैं:

  1. ब्लूटूथ की लंबी अवधि की कुंजियों को एईएस-जीसीएम एन्क्रिप्शन से सुरक्षित करना
  2. वाई-फ़ाई कॉन्फ़िगरेशन स्टोर
  3. AM API डेस्टिनेशन होस्ट से कनेक्ट करने के लिए, TLSv1.2 का इस्तेमाल करने वाले अतिरिक्त नेटवर्क सर्टिफ़िकेट की पुष्टि
  4. क्रिप्टोग्राफ़िक नीति की इंटिग्रिटी की जांच. हमारा सुझाव है कि नीति की इंटिग्रिटी जांच की स्थिति जानने के लिए, statusReportingSettings.commonCriteriaModeEnabled को 'सही है' पर सेट करें. अगर नीति के हस्ताक्षर की पुष्टि नहीं हो पाती है, तो नीति डिवाइस पर लागू नहीं होती और commonCriteriaModeInfo.policy_signature_verification_status को POLICY_SIGNATURE_VERIFICATION_FAILED पर सेट कर दिया जाता है.

Common Criteria Mode की सुविधा, सिर्फ़ कंपनी के मालिकाना हक वाले उन डिवाइसों पर काम करती है जिनमें Android 11 या इसके बाद का वर्शन हो.

चेतावनी: Common Criteria मोड, सुरक्षा के लिए एक सख्त मॉडल लागू करता है. आम तौर पर, यह मॉडल सिर्फ़ उन आईटी प्रॉडक्ट के लिए ज़रूरी होता है जिनका इस्तेमाल राष्ट्रीय सुरक्षा सिस्टम और अन्य बेहद संवेदनशील संगठनों में किया जाता है. डिवाइस के सामान्य इस्तेमाल पर असर पड़ सकता है. यह सिर्फ़ ज़रूरत पड़ने पर चालू किया जाता है. अगर पहले चालू किए गए Common Criteria Mode को बंद कर दिया जाता है, तो हो सकता है कि उपयोगकर्ता के कॉन्फ़िगर किए गए सभी वाई-फ़ाई नेटवर्क हट जाएं. साथ ही, अगर किसी एंटरप्राइज़ ने ऐसे वाई-फ़ाई नेटवर्क कॉन्फ़िगर किए हैं जिनके लिए उपयोगकर्ता के इनपुट की ज़रूरत होती है, तो उन्हें फिर से कॉन्फ़िगर करना पड़ सकता है.

Enums
COMMON_CRITERIA_MODE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, COMMON_CRITERIA_MODE_DISABLED है.
COMMON_CRITERIA_MODE_DISABLED डिफ़ॉल्ट. Common Criteria मोड बंद कर देता है.
COMMON_CRITERIA_MODE_ENABLED Common Criteria मोड चालू करता है.

MtePolicy

डिवाइस पर मेमोरी टैगिंग एक्सटेंशन (एमटीई) को कंट्रोल करता है.

Enums
MTE_POLICY_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह MTE_USER_CHOICE पर सेट होती है.
MTE_USER_CHOICE अगर डिवाइस पर एमटीई की सुविधा काम करती है, तो उपयोगकर्ता डिवाइस पर एमटीई को चालू या बंद कर सकता है.
MTE_ENFORCED

डिवाइस पर एमटीई की सुविधा चालू है और उपयोगकर्ता को इस सेटिंग को बदलने की अनुमति नहीं है. इसे पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों की वर्क प्रोफ़ाइलों पर सेट किया जा सकता है. मैनेजमेंट के अन्य मोड के लिए, MANAGEMENT_MODE के साथ nonComplianceDetail की रिपोर्ट की जाती है. अगर डिवाइस पर एमटीई की सुविधा काम नहीं करती है, तो DEVICE_INCOMPATIBLE के साथ nonComplianceDetail की शिकायत की जाती है.

यह सुविधा Android 14 और उसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 14 से पहले का है, तो API_LEVEL के साथ nonComplianceDetail की रिपोर्ट की जाती है.

MTE_DISABLED

डिवाइस पर एमटीई की सुविधा बंद है और उपयोगकर्ता को इस सेटिंग को बदलने की अनुमति नहीं है. यह सिर्फ़ उन डिवाइसों पर लागू होता है जिन्हें पूरी तरह मैनेज किया जा रहा है. अन्य मामलों में, MANAGEMENT_MODE के साथ nonComplianceDetail की रिपोर्ट की जाती है. अगर डिवाइस पर एमटीई की सुविधा काम नहीं करती है, तो DEVICE_INCOMPATIBLE के साथ nonComplianceDetail की शिकायत की जाती है.

यह सुविधा Android 14 और उसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 14 से पहले का है, तो API_LEVEL के साथ nonComplianceDetail की रिपोर्ट की जाती है.

ContentProtectionPolicy

यह कंट्रोल करता है कि धोखाधड़ी वाले ऐप्लिकेशन का पता लगाने के लिए स्कैनिंग करने वाली, कॉन्टेंट की सुरक्षा की सुविधा चालू है या नहीं. यह सुविधा, Android 15 और उसके बाद के वर्शन पर काम करती है.

Enums
CONTENT_PROTECTION_POLICY_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह CONTENT_PROTECTION_DISABLED पर सेट होती है.
CONTENT_PROTECTION_DISABLED कॉन्टेंट की सुरक्षा की सुविधा बंद है और उपयोगकर्ता इसे नहीं बदल सकता.
CONTENT_PROTECTION_ENFORCED

कॉन्टेंट की सुरक्षा की सुविधा चालू है और उपयोगकर्ता इसे नहीं बदल सकता.

यह सुविधा, Android 15 और उसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 15 से कम है, तो API_LEVEL के साथ nonComplianceDetail की शिकायत की जाती है.

CONTENT_PROTECTION_USER_CHOICE

कॉन्टेंट की सुरक्षा को नीति से कंट्रोल नहीं किया जाता. उपयोगकर्ता के पास कॉन्टेंट की सुरक्षा के तरीके को चुनने का विकल्प होता है.

यह सुविधा, Android 15 और उसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 15 से कम है, तो API_LEVEL के साथ nonComplianceDetail की शिकायत की जाती है.

PersonalUsagePolicies

कंपनी के मालिकाना हक वाले ऐसे डिवाइस पर निजी इस्तेमाल को कंट्रोल करने वाली नीतियां जिनमें वर्क प्रोफ़ाइल है.

JSON के काेड में दिखाना
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
फ़ील्ड
cameraDisabled

boolean

अगर यह 'सही है' पर सेट है, तो व्यक्तिगत प्रोफ़ाइल पर कैमरा बंद हो जाता है.

screenCaptureDisabled

boolean

अगर यह 'सही' पर सेट है, तो सभी उपयोगकर्ताओं के लिए स्क्रीन कैप्चर की सुविधा बंद हो जाती है.

accountTypesWithManagementDisabled[]

string

खाते के ऐसे टाइप जिन्हें उपयोगकर्ता मैनेज नहीं कर सकता.

maxDaysWithWorkOff

integer

इससे यह तय होता है कि वर्क प्रोफ़ाइल को कितने समय के लिए बंद रखा जा सकता है. यह अवधि कम से कम तीन दिन की होनी चाहिए. अन्य जानकारी यहां दी गई है:

  • अगर अवधि 0 पर सेट है, तो इसका मतलब है कि यह सुविधा बंद है.
  • अगर अवधि को कम से कम अवधि से कम वैल्यू पर सेट किया जाता है, तो यह सुविधा गड़बड़ी का मैसेज दिखाती है.
ध्यान दें: अगर आपको लंबे समय तक ऑफ़लाइन रहने पर, अपनी निजी प्रोफ़ाइलों को निलंबित होने से बचाना है, तो इस पैरामीटर के लिए कुछ समय के लिए बड़ी वैल्यू सेट करें.

personalPlayStoreMode

enum (PlayStoreMode)

personalApplications के साथ इस्तेमाल किया जाता है. इससे यह कंट्रोल किया जाता है कि निजी प्रोफ़ाइल में ऐप्लिकेशन को कैसे अनुमति दी जाए या ब्लॉक किया जाए.

personalApplications[]

object (PersonalApplicationPolicy)

निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन पर लागू होने वाली नीति.

PlayStoreMode

personalApplications के साथ इस्तेमाल किया जाता है. इससे यह कंट्रोल किया जाता है कि निजी प्रोफ़ाइल में ऐप्लिकेशन को कैसे अनुमति दी जाए या ब्लॉक किया जाए.

Enums
PLAY_STORE_MODE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह BLOCKLIST पर सेट होती है.
BLACKLIST

Play Store के सभी ऐप्लिकेशन, निजी प्रोफ़ाइल में इंस्टॉल किए जा सकते हैं. हालांकि, उन ऐप्लिकेशन को इंस्टॉल नहीं किया जा सकता जिनका installType personalApplications में BLOCKED है.

BLOCKLIST Play Store के सभी ऐप्लिकेशन, निजी प्रोफ़ाइल में इंस्टॉल किए जा सकते हैं. हालांकि, उन ऐप्लिकेशन को इंस्टॉल नहीं किया जा सकता जिनका installType personalApplications में BLOCKED है.
ALLOWLIST निजी प्रोफ़ाइल में सिर्फ़ वे ऐप्लिकेशन इंस्टॉल किए जा सकते हैं जिन्हें personalApplications में साफ़ तौर पर बताया गया हो और जिनके लिए installType को AVAILABLE पर सेट किया गया हो.

PersonalApplicationPolicy

कंपनी के मालिकाना हक वाले ऐसे डिवाइस की निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन के लिए नीतियां जिनमें वर्क प्रोफ़ाइल है.

JSON के काेड में दिखाना
{
  "packageName": string,
  "installType": enum (InstallType)
}
फ़ील्ड
packageName

string

ऐप्लिकेशन का पैकेज नेम.

installType

enum (InstallType)

इंस्टॉल करने का तरीका.

InstallType

निजी प्रोफ़ाइल वाले ऐप्लिकेशन के इंस्टॉलेशन के अलग-अलग तरीके.

Enums
INSTALL_TYPE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह AVAILABLE पर सेट होती है.
BLOCKED ऐप्लिकेशन को ब्लॉक कर दिया गया है और इसे निजी प्रोफ़ाइल में इंस्टॉल नहीं किया जा सकता. अगर ऐप्लिकेशन पहले से डिवाइस में इंस्टॉल था, तो उसे अनइंस्टॉल कर दिया जाएगा.
AVAILABLE यह ऐप्लिकेशन, निजी प्रोफ़ाइल में इंस्टॉल करने के लिए उपलब्ध है.

AutoDateAndTimeZone

कंपनी के मालिकाना हक वाले डिवाइस पर, तारीख, समय, और टाइम ज़ोन अपने-आप सेट होने की सुविधा चालू है या नहीं.

Enums
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह AUTO_DATE_AND_TIME_ZONE_USER_CHOICE पर सेट होती है.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE तारीख, समय, और टाइम ज़ोन अपने-आप सेट होने की सुविधा चालू या बंद करने का विकल्प उपयोगकर्ता के पास होता है.
AUTO_DATE_AND_TIME_ZONE_ENFORCED डिवाइस पर तारीख, समय, और टाइम ज़ोन अपने-आप सेट होने की सुविधा चालू करें.

OncCertificateProvider

आम तौर पर, यह सुविधा उपलब्ध नहीं होती.

JSON के काेड में दिखाना
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
फ़ील्ड
certificateReferences[]

string

आम तौर पर, यह सुविधा उपलब्ध नहीं होती.

यूनियन फ़ील्ड endpoint.

आम तौर पर, यह सुविधा उपलब्ध नहीं होती. endpoint इनमें से कोई एक हो सकता है:

contentProviderEndpoint

object (ContentProviderEndpoint)

आम तौर पर, यह सुविधा उपलब्ध नहीं होती.

ContentProviderEndpoint

आम तौर पर, यह सुविधा उपलब्ध नहीं होती.

JSON के काेड में दिखाना
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
फ़ील्ड
uri

string

आम तौर पर, यह सुविधा उपलब्ध नहीं होती.

packageName

string

आम तौर पर, यह सुविधा उपलब्ध नहीं होती.

signingCertsSha256[]

string

ज़रूरी है. आम तौर पर, यह सुविधा उपलब्ध नहीं होती.

CrossProfilePolicies

यह सेटिंग, वर्क प्रोफ़ाइल के उस डेटा को कंट्रोल करती है जिसे निजी प्रोफ़ाइल से ऐक्सेस किया जा सकता है. इसके अलावा, यह निजी प्रोफ़ाइल के उस डेटा को भी कंट्रोल करती है जिसे वर्क प्रोफ़ाइल से ऐक्सेस किया जा सकता है. अगर डिवाइस में वर्क प्रोफ़ाइल नहीं है, तो MANAGEMENT_MODE के साथ nonComplianceDetail की रिपोर्ट दी जाती है.

JSON के काेड में दिखाना
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
फ़ील्ड
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

निजी ऐप्लिकेशन, वर्क प्रोफ़ाइल में सेव किए गए संपर्कों को ऐक्सेस कर सकते हैं या नहीं.

exemptionsToShowWorkContactsInPersonalProfile भी देखें.

crossProfileCopyPaste

enum (CrossProfileCopyPaste)

एक प्रोफ़ाइल (निजी या वर्क) से कॉपी किए गए टेक्स्ट को दूसरी प्रोफ़ाइल में चिपकाया जा सकता है या नहीं.

crossProfileDataSharing

enum (CrossProfileDataSharing)

एक प्रोफ़ाइल (निजी या वर्क) का डेटा, दूसरी प्रोफ़ाइल के ऐप्लिकेशन के साथ शेयर किया जा सकता है या नहीं. खास तौर पर, इंटेंट की मदद से डेटा शेयर करने की सुविधा को कंट्रोल करता है. क्रॉस-प्रोफ़ाइल कम्यूनिकेशन चैनलों को अलग से कॉन्फ़िगर किया जाता है. जैसे, संपर्क खोजना, कॉपी/पेस्ट करना या कनेक्ट किए गए निजी और वर्क ऐप्लिकेशन.

workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

इससे, वर्क प्रोफ़ाइल के विजेट के लिए डिफ़ॉल्ट व्यवहार तय होता है. अगर नीति में किसी खास ऐप्लिकेशन के लिए workProfileWidgets की वैल्यू नहीं दी गई है, तो यह यहां दी गई वैल्यू के हिसाब से काम करेगा.

exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

ShowWorkContactsInPersonalProfile सेटिंग में शामिल नहीं किए गए ऐप्लिकेशन की सूची. इसे सेट करने के लिए, ShowWorkContactsInPersonalProfile को इनमें से किसी एक वैल्यू पर सेट करना होगा:

यह सुविधा Android 14 और उसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 14 से पहले का है, तो API_LEVEL के साथ nonComplianceDetail की रिपोर्ट की जाती है.

ShowWorkContactsInPersonalProfile

निजी ऐप्लिकेशन, वर्क प्रोफ़ाइल के संपर्कों को ऐक्सेस कर सकते हैं या नहीं. इसमें संपर्क खोजने और इनकमिंग कॉल शामिल हैं

ध्यान दें: अगर किसी निजी ऐप्लिकेशन ने ऑफ़िस के काम से जुड़े संपर्क को ऐक्सेस कर लिया है, तो यह गारंटी नहीं दी जा सकती कि वह संपर्क उसी ऐप्लिकेशन में रहेगा. ऐसा इसलिए, क्योंकि अनुमति वाले ऐप्लिकेशन के व्यवहार के आधार पर, संपर्क को किसी दूसरे ऐप्लिकेशन के साथ शेयर या ट्रांसफ़र किया जा सकता है.

Enums
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

नहीं बताया गया है डिफ़ॉल्ट रूप से, यह SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED पर सेट होती है.

इस विकल्प को सेट करने पर, exemptionsToShowWorkContactsInPersonalProfile को सेट नहीं किया जाना चाहिए.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

निजी ऐप्लिकेशन को वर्क प्रोफ़ाइल के संपर्कों को ऐक्सेस करने और काम से जुड़े संपर्कों को खोजने से रोकता है.

यह सेट होने पर, exemptionsToShowWorkContactsInPersonalProfile में बताए गए निजी ऐप्लिकेशन को अनुमति वाली सूची में शामिल कर दिया जाता है. साथ ही, वे वर्क प्रोफ़ाइल के संपर्कों को सीधे तौर पर ऐक्सेस कर सकते हैं.

यह सुविधा Android 7.0 और उसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 7.0 से पहले का है, तो API_LEVEL के साथ nonComplianceDetail दिखता है.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

डिफ़ॉल्ट. इससे निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन, वर्क प्रोफ़ाइल के संपर्कों को ऐक्सेस कर सकते हैं. इनमें संपर्क खोजने और इनकमिंग कॉल शामिल हैं.

यह सेट होने पर, exemptionsToShowWorkContactsInPersonalProfile में बताए गए निजी ऐप्लिकेशन ब्लॉकलिस्ट में शामिल हो जाते हैं. साथ ही, वे वर्क प्रोफ़ाइल के संपर्कों को सीधे तौर पर ऐक्सेस नहीं कर सकते.

यह सुविधा Android 7.0 और उसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 7.0 से पहले का है, तो API_LEVEL के साथ nonComplianceDetail दिखता है.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

इससे ज़्यादातर निजी ऐप्लिकेशन, वर्क प्रोफ़ाइल के संपर्कों को ऐक्सेस नहीं कर पाते. इनमें संपर्क खोजने और इनकमिंग कॉल की सुविधा भी शामिल है. हालांकि, OEM के डिफ़ॉल्ट Dialer, Messages, और Contacts ऐप्लिकेशन को इस पाबंदी से छूट मिलती है. उपयोगकर्ता के कॉन्फ़िगर किए गए डायलर, Messages, और Contacts ऐप्लिकेशन के साथ-साथ, कोई भी अन्य सिस्टम या Play से इंस्टॉल किए गए ऐप्लिकेशन, सीधे तौर पर काम से जुड़े संपर्कों की क्वेरी नहीं कर पाएंगे.

यह सेट होने पर, exemptionsToShowWorkContactsInPersonalProfile में बताए गए निजी ऐप्लिकेशन को अनुमति वाली सूची में शामिल कर दिया जाता है. साथ ही, वे वर्क प्रोफ़ाइल के संपर्कों को ऐक्सेस कर सकते हैं.

यह सुविधा Android 14 और उसके बाद के वर्शन पर काम करती है. अगर इसे Android 14 से पहले के वर्शन वाले डिवाइस पर सेट किया जाता है, तो यह SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED पर वापस आ जाता है. साथ ही, API_LEVEL के साथ nonComplianceDetail की रिपोर्ट की जाती है.

CrossProfileCopyPaste

एक प्रोफ़ाइल (निजी या वर्क) से कॉपी किए गए टेक्स्ट को दूसरी प्रोफ़ाइल में चिपकाया जा सकता है या नहीं.

Enums
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, COPY_FROM_WORK_TO_PERSONAL_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED डिफ़ॉल्ट. यह सेटिंग, लोगों को वर्क प्रोफ़ाइल से कॉपी किए गए टेक्स्ट को निजी प्रोफ़ाइल में चिपकाने से रोकती है. निजी प्रोफ़ाइल से कॉपी किए गए टेक्स्ट को वर्क प्रोफ़ाइल में चिपकाया जा सकता है. साथ ही, वर्क प्रोफ़ाइल से कॉपी किए गए टेक्स्ट को वर्क प्रोफ़ाइल में चिपकाया जा सकता है.
CROSS_PROFILE_COPY_PASTE_ALLOWED किसी भी प्रोफ़ाइल में कॉपी किया गया टेक्स्ट, दूसरी प्रोफ़ाइल में चिपकाया जा सकता है.

CrossProfileDataSharing

एक प्रोफ़ाइल (निजी या वर्क) का डेटा, दूसरी प्रोफ़ाइल के ऐप्लिकेशन के साथ शेयर किया जा सकता है या नहीं. खास तौर पर, इंटेंट की मदद से डेटा शेयर करने की सुविधा को कंट्रोल करता है. इसमें वेब ब्राउज़र खोलना, मैप खोलना, कॉन्टेंट शेयर करना, दस्तावेज़ खोलना वगैरह जैसी कार्रवाइयां शामिल हैं. क्रॉस-प्रोफ़ाइल कम्यूनिकेशन चैनलों को अलग से कॉन्फ़िगर किया जाता है. जैसे, संपर्क खोजना, कॉपी/पेस्ट करना या आपस में कनेक्ट किए गए निजी और वर्क ऐप्लिकेशन.

Enums
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED इससे निजी प्रोफ़ाइल से वर्क प्रोफ़ाइल और वर्क प्रोफ़ाइल से निजी प्रोफ़ाइल, दोनों में डेटा शेयर होने से रोका जा सकता है.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED डिफ़ॉल्ट. इससे उपयोगकर्ताओं को वर्क प्रोफ़ाइल का डेटा, निजी प्रोफ़ाइल के ऐप्लिकेशन के साथ शेयर करने से रोका जा सकता है. निजी डेटा को ऑफ़िस के काम से जुड़े ऐप्लिकेशन के साथ शेयर किया जा सकता है.
CROSS_PROFILE_DATA_SHARING_ALLOWED दोनों प्रोफ़ाइलों का डेटा, एक-दूसरे के साथ शेयर किया जा सकता है.

WorkProfileWidgetsDefault

इससे यह कंट्रोल किया जाता है कि वर्क प्रोफ़ाइल वाले ऐप्लिकेशन, होम स्क्रीन पर विजेट जोड़ सकते हैं या नहीं. ऐसा तब होता है, जब ऐप्लिकेशन के लिए कोई खास नीति तय न की गई हो. ऐसा न होने पर, ऐप्लिकेशन के हिसाब से बनी नीति को प्राथमिकता दी जाएगी.

Enums
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED पर सेट होता है.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED वर्क प्रोफ़ाइल के विजेट इस्तेमाल करने की अनुमति डिफ़ॉल्ट रूप से होती है. इसका मतलब है कि अगर नीति में ऐप्लिकेशन के लिए workProfileWidgets को WORK_PROFILE_WIDGETS_DISALLOWED के तौर पर नहीं बताया गया है, तो वह होम स्क्रीन पर विजेट जोड़ पाएगा.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED वर्क प्रोफ़ाइल के विजेट डिफ़ॉल्ट रूप से नहीं दिखते. इसका मतलब है कि अगर नीति में ऐप्लिकेशन के लिए workProfileWidgets को WORK_PROFILE_WIDGETS_ALLOWED के तौर पर नहीं बताया गया है, तो वह होम स्क्रीन पर विजेट नहीं जोड़ पाएगा.

PreferentialNetworkService

इससे यह कंट्रोल होता है कि वर्क प्रोफ़ाइल पर, पसंदीदा नेटवर्क सेवा चालू है या नहीं. जानकारी के लिए preferentialNetworkService देखें.

Enums
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह PREFERENTIAL_NETWORK_SERVICES_DISABLED पर सेट होती है.
PREFERENTIAL_NETWORK_SERVICE_DISABLED वर्क प्रोफ़ाइल पर, पसंदीदा नेटवर्क सेवा बंद हो.
PREFERENTIAL_NETWORK_SERVICE_ENABLED वर्क प्रोफ़ाइल पर, पसंदीदा नेटवर्क सेवा चालू हो.

UsageLog

डिवाइस से इकट्ठा किए गए और Pub/Sub सूचना के ज़रिए रिपोर्ट किए गए डिवाइस गतिविधि लॉग के टाइप को कंट्रोल करता है.

JSON के काेड में दिखाना
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
फ़ील्ड
enabledLogTypes[]

enum (LogType)

इससे पता चलता है कि किस तरह के लॉग चालू हैं. ध्यान दें कि इस्तेमाल से जुड़ी जानकारी को लॉग करने की सुविधा चालू होने पर, उपयोगकर्ताओं को डिवाइस पर मैसेज सेवा मिलेगी.

uploadOnCellularAllowed[]

enum (LogType)

इससे यह तय होता है कि चालू किए गए लॉग टाइप में से किस तरह के लॉग, मोबाइल डेटा का इस्तेमाल करके अपलोड किए जा सकते हैं. डिफ़ॉल्ट रूप से, डिवाइस के वाई-फ़ाई से कनेक्ट होने पर, लॉग अपलोड करने के लिए कतार में लग जाते हैं.

LogType

डिवाइस से रिपोर्ट की जाने वाली डिवाइस गतिविधि के लॉग के टाइप.

Enums
LOG_TYPE_UNSPECIFIED इस वैल्यू का इस्तेमाल नहीं किया जाता.
SECURITY_LOGS डिवाइस पर सुरक्षा से जुड़े इवेंट को लॉग करने की सुविधा चालू करें. जैसे, जब डिवाइस का पासवर्ड गलत डाला जाता है या डिवाइस में बाहरी स्टोरेज माउंट किया जाता है. लॉग की गई सुरक्षा से जुड़ी गतिविधियों के बारे में पूरी जानकारी के लिए, UsageLogEvent देखें. यह सुविधा, Android 7 और इसके बाद के वर्शन वाले उन डिवाइसों पर काम करती है जिन्हें पूरी तरह से मैनेज किया जा सकता है. यह सुविधा, कंपनी के मालिकाना हक वाले उन डिवाइसों पर काम करती है जिन पर Android 12 और उसके बाद के वर्शन में वर्क प्रोफ़ाइल मौजूद हो. साथ ही, इन डिवाइसों पर सिर्फ़ वर्क प्रोफ़ाइल के सुरक्षा से जुड़े इवेंट को लॉग किया जाता है. ऐप्लिकेशन को डेलिगेट किए गए स्कोप से बदला जा सकता है SECURITY_LOGS
NETWORK_ACTIVITY_LOGS डिवाइस पर होने वाले नेटवर्क इवेंट को लॉग करने की सुविधा चालू करें. जैसे, डीएनएस लुकअप और टीसीपी कनेक्शन. लॉग किए गए नेटवर्क इवेंट की पूरी जानकारी के लिए, UsageLogEvent देखें. यह सुविधा, Android 8 और उसके बाद के वर्शन वाले उन डिवाइसों पर काम करती है जिन्हें पूरी तरह से मैनेज किया जा सकता है. यह सुविधा, Android 12 और उसके बाद के वर्शन पर, कंपनी के मालिकाना हक वाले उन डिवाइसों के लिए उपलब्ध है जिन पर वर्क प्रोफ़ाइल है. इन डिवाइसों पर, सिर्फ़ वर्क प्रोफ़ाइल के नेटवर्क इवेंट को लॉग किया जाता है. ऐप्लिकेशन को डेलिगेट किए गए स्कोप से बदला जा सकता है NETWORK_ACTIVITY_LOGS

CameraAccess

इससे कैमरे के इस्तेमाल को कंट्रोल किया जाता है. साथ ही, यह भी कंट्रोल किया जाता है कि उपयोगकर्ता के पास कैमरे के ऐक्सेस टॉगल का ऐक्सेस है या नहीं. कैमरे का ऐक्सेस देने वाला टॉगल, Android 12 और उसके बाद के वर्शन पर मौजूद है. आम तौर पर, कैमरे को बंद करने की सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों पर पूरे डिवाइस के लिए और वर्क प्रोफ़ाइल वाले डिवाइसों पर सिर्फ़ वर्क प्रोफ़ाइल के लिए उपलब्ध होती है. कैमरे के ऐक्सेस का टॉगल बंद करने की सुविधा, सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर लागू होती है. इस मामले में, यह सुविधा डिवाइस के सभी ऐप्लिकेशन पर लागू होती है. ज़्यादा जानकारी के लिए, वैल्यू की सूची देखें.

Enums
CAMERA_ACCESS_UNSPECIFIED अगर cameraDisabled सही है, तो यह CAMERA_ACCESS_DISABLED के बराबर है. अगर ऐसा नहीं है, तो यह CAMERA_ACCESS_USER_CHOICE के बराबर है.
CAMERA_ACCESS_USER_CHOICE cameraDisabled फ़ील्ड को अनदेखा किया जाता है. डिवाइस का डिफ़ॉल्ट तौर पर यह व्यवहार होता है: डिवाइस पर सभी कैमरे उपलब्ध होते हैं. Android 12 और इसके बाद के वर्शन पर, उपयोगकर्ता कैमरे के ऐक्सेस टॉगल का इस्तेमाल कर सकता है.
CAMERA_ACCESS_DISABLED

cameraDisabled फ़ील्ड को अनदेखा किया जाता है. डिवाइस के सभी कैमरे बंद हो जाते हैं. पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए, यह सेटिंग पूरे डिवाइस पर लागू होती है. वहीं, वर्क प्रोफ़ाइल के लिए यह सेटिंग सिर्फ़ वर्क प्रोफ़ाइल पर लागू होती है.

Android 12 और उसके बाद के वर्शन पर, कैमरे के ऐक्सेस को टॉगल करने की सुविधा पर कोई खास पाबंदी नहीं है: पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, कैमरे के ऐक्सेस को टॉगल करने की सुविधा का कोई असर नहीं पड़ता, क्योंकि सभी कैमरे बंद होते हैं. जिन डिवाइसों पर वर्क प्रोफ़ाइल चालू है उन पर, इस टॉगल का वर्क प्रोफ़ाइल में मौजूद ऐप्लिकेशन पर कोई असर नहीं पड़ता. हालांकि, इसका असर वर्क प्रोफ़ाइल से बाहर के ऐप्लिकेशन पर पड़ता है.

CAMERA_ACCESS_ENFORCED cameraDisabled फ़ील्ड को अनदेखा किया जाता है. डिवाइस पर सभी कैमरे उपलब्ध हों. Android 12 और इसके बाद के वर्शन वाले, पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, उपयोगकर्ता कैमरे के ऐक्सेस टॉगल का इस्तेमाल नहीं कर सकता. जिन डिवाइसों को पूरी तरह से मैनेज नहीं किया जाता या जिनमें Android 11 या इससे पहले का वर्शन है उनके लिए, यह CAMERA_ACCESS_USER_CHOICE के बराबर है.

MicrophoneAccess

पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, माइक्रोफ़ोन के इस्तेमाल को कंट्रोल करता है. साथ ही, यह भी कंट्रोल करता है कि उपयोगकर्ता के पास माइक्रोफ़ोन के ऐक्सेस टॉगल का ऐक्सेस है या नहीं. इस सेटिंग का असर उन डिवाइसों पर नहीं पड़ता जिन्हें पूरी तरह मैनेज नहीं किया जाता. माइक्रोफ़ोन का ऐक्सेस देने वाला टॉगल, Android 12 और उसके बाद के वर्शन पर मौजूद है.

Enums
MICROPHONE_ACCESS_UNSPECIFIED अगर unmuteMicrophoneDisabled सही है, तो यह MICROPHONE_ACCESS_DISABLED के बराबर है. अगर ऐसा नहीं है, तो यह MICROPHONE_ACCESS_USER_CHOICE के बराबर है.
MICROPHONE_ACCESS_USER_CHOICE unmuteMicrophoneDisabled फ़ील्ड को अनदेखा किया जाता है. डिवाइस का डिफ़ॉल्ट व्यवहार: डिवाइस पर माइक्रोफ़ोन उपलब्ध है. Android 12 और उसके बाद के वर्शन पर, उपयोगकर्ता माइक्रोफ़ोन ऐक्सेस करने की सेटिंग को टॉगल कर सकता है.
MICROPHONE_ACCESS_DISABLED

unmuteMicrophoneDisabled फ़ील्ड को अनदेखा किया जाता है. डिवाइस का माइक्रोफ़ोन बंद हो (पूरी तरह मैनेज किए जा रहे डिवाइसों के लिए, यह सेटिंग पूरे डिवाइस पर लागू होती है).

माइक्रोफ़ोन बंद होने की वजह से, माइक्रोफ़ोन के ऐक्सेस टॉगल का कोई असर नहीं पड़ता.

MICROPHONE_ACCESS_ENFORCED unmuteMicrophoneDisabled फ़ील्ड को अनदेखा किया जाता है. डिवाइस का माइक्रोफ़ोन उपलब्ध हो. Android 12 और इसके बाद के वर्शन वाले डिवाइसों पर, उपयोगकर्ता माइक्रोफ़ोन ऐक्सेस करने के लिए टॉगल का इस्तेमाल नहीं कर सकता. Android 11 या इससे पहले के वर्शन वाले डिवाइसों पर, यह MICROPHONE_ACCESS_USER_CHOICE के बराबर है.

DeviceConnectivityManagement

इसमें, डिवाइस कनेक्टिविटी के कंट्रोल शामिल हैं. जैसे, वाई-फ़ाई, यूएसबी डेटा ऐक्सेस, कीबोर्ड/माउस कनेक्शन वगैरह.

JSON के काेड में दिखाना
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  }
}
फ़ील्ड
usbDataAccess

enum (UsbDataAccess)

इससे यह कंट्रोल होता है कि यूएसबी के ज़रिए कौनसी फ़ाइलें और/या डेटा ट्रांसफ़र किया जा सकता है. यह सुविधा सिर्फ़ कंपनी के मालिकाना हक वाले डिवाइसों पर काम करती है.

configureWifi

enum (ConfigureWifi)

वाई-फ़ाई कॉन्फ़िगर करने के खास अधिकारों को कंट्रोल करता है. सेट किए गए विकल्प के आधार पर, उपयोगकर्ता के पास वाई-फ़ाई नेटवर्क को कॉन्फ़िगर करने का पूरा, सीमित या कोई कंट्रोल नहीं होगा.

wifiDirectSettings

enum (WifiDirectSettings)

वाई-फ़ाई डायरेक्ट सेटिंग को कॉन्फ़िगर और इस्तेमाल करने की सुविधा को कंट्रोल करता है. यह सुविधा, कंपनी के मालिकाना हक वाले उन डिवाइसों पर काम करती है जो Android 13 और उसके बाद के वर्शन पर काम करते हैं.

tetheringSettings

enum (TetheringSettings)

'इंटरनेट शेयर करना' सेटिंग को कंट्रोल करती है. सेट की गई वैल्यू के आधार पर, उपयोगकर्ता को टेदरिंग के अलग-अलग तरीकों का इस्तेमाल करने की अनुमति पूरी तरह से या कुछ हद तक नहीं दी जाती.

wifiSsidPolicy

object (WifiSsidPolicy)

डिवाइस किन वाई-फ़ाई एसएसआईडी से कनेक्ट हो सकता है, इस पर पाबंदियां. ध्यान दें कि इससे इस बात पर कोई असर नहीं पड़ता कि डिवाइस पर कौनसे नेटवर्क कॉन्फ़िगर किए जा सकते हैं. यह सुविधा, कंपनी के मालिकाना हक वाले उन डिवाइसों पर काम करती है जो Android 13 और उसके बाद के वर्शन पर काम करते हैं.

wifiRoamingPolicy

object (WifiRoamingPolicy)

ज़रूरी नहीं. वाई-फ़ाई रोमिंग की नीति.

UsbDataAccess

इससे यह कंट्रोल होता है कि यूएसबी के ज़रिए कौनसी फ़ाइलें और/या डेटा ट्रांसफ़र किया जा सकता है. इससे चार्जिंग फ़ंक्शन पर कोई असर नहीं पड़ता. यह सुविधा सिर्फ़ कंपनी के मालिकाना हक वाले डिवाइसों पर काम करती है.

Enums
USB_DATA_ACCESS_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह DISALLOW_USB_FILE_TRANSFER पर सेट होती है.
ALLOW_USB_DATA_TRANSFER यूएसबी के ज़रिए सभी तरह का डेटा ट्रांसफ़र करने की अनुमति है. usbFileTransferDisabled को अनदेखा किया जाता है.
DISALLOW_USB_FILE_TRANSFER यूएसबी के ज़रिए फ़ाइलें ट्रांसफ़र करने की अनुमति नहीं है. माउस और कीबोर्ड जैसे अन्य यूएसबी डेटा कनेक्शन की अनुमति है. usbFileTransferDisabled को अनदेखा किया जाता है.
DISALLOW_USB_DATA_TRANSFER इस विकल्प को सेट करने पर, USB के ज़रिए किसी भी तरह का डेटा ट्रांसफ़र करने पर पाबंदी लग जाती है. यह सुविधा, Android 12 या इसके बाद के वर्शन वाले उन डिवाइसों पर काम करती है जिनमें USB HAL 1.3 या इसके बाद का वर्शन है. अगर सेटिंग काम नहीं करती है, तो DISALLOW_USB_FILE_TRANSFER सेट हो जाएगा. अगर Android वर्शन 12 से कम है, तो API_LEVEL के साथ nonComplianceDetail की शिकायत की जाती है. अगर डिवाइस में USB HAL 1.3 या इसके बाद का वर्शन नहीं है, तो DEVICE_INCOMPATIBLE के साथ nonComplianceDetail की शिकायत की जाती है. usbFileTransferDisabled को अनदेखा किया जाता है.

ConfigureWifi

वाई-फ़ाई कॉन्फ़िगर करने के खास अधिकारों को कंट्रोल करता है. सेट किए गए विकल्प के आधार पर, उपयोगकर्ता के पास वाई-फ़ाई नेटवर्क को कॉन्फ़िगर करने का पूरा, सीमित या कोई कंट्रोल नहीं होगा.

Enums
CONFIGURE_WIFI_UNSPECIFIED नहीं बताया गया है जब तक wifiConfigDisabled को 'सही' पर सेट नहीं किया जाता, तब तक यह डिफ़ॉल्ट रूप से ALLOW_CONFIGURING_WIFI पर सेट होता है. अगर wifiConfigDisabled को 'सही' पर सेट किया जाता है, तो यह DISALLOW_CONFIGURING_WIFI के बराबर होता है.
ALLOW_CONFIGURING_WIFI उपयोगकर्ता के पास वाई-फ़ाई कॉन्फ़िगर करने की अनुमति है. wifiConfigDisabled को अनदेखा किया जाता है.
DISALLOW_ADD_WIFI_CONFIG नए वाई-फ़ाई कॉन्फ़िगरेशन जोड़ने की अनुमति नहीं है. उपयोगकर्ता, सिर्फ़ पहले से कॉन्फ़िगर किए गए नेटवर्क के बीच स्विच कर सकता है. यह सुविधा, Android 13 और उसके बाद के वर्शन वाले डिवाइसों पर काम करती है. साथ ही, कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइल के लिए भी काम करती है. अगर सेटिंग काम नहीं करती है, तो ALLOW_CONFIGURING_WIFI सेट होता है. अगर Android वर्शन 13 से कम है, तो API_LEVEL के साथ nonComplianceDetail की रिपोर्ट की जाती है. wifiConfigDisabled को अनदेखा किया जाता है.
DISALLOW_CONFIGURING_WIFI वाई-फ़ाई नेटवर्क कॉन्फ़िगर करने की अनुमति नहीं देता. यह वैल्यू सेट होने पर, wifiConfigDisabled सेटिंग को अनदेखा कर दिया जाता है. यह सुविधा, पूरी तरह से मैनेज किए जाने वाले डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइल के साथ काम करती है. साथ ही, यह सुविधा काम करने वाले सभी एपीआई लेवल पर काम करती है. पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए, इस सेटिंग को सेट करने पर, कॉन्फ़िगर किए गए सभी नेटवर्क हट जाते हैं. साथ ही, openNetworkConfiguration नीति का इस्तेमाल करके कॉन्फ़िगर किए गए नेटवर्क ही बने रहते हैं. कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों के लिए, कॉन्फ़िगर किए गए मौजूदा नेटवर्क पर कोई असर नहीं पड़ता. साथ ही, उपयोगकर्ता को वाई-फ़ाई नेटवर्क जोड़ने, हटाने या उनमें बदलाव करने की अनुमति नहीं होती. ध्यान दें: अगर डिवाइस के बूट होने के समय नेटवर्क कनेक्शन नहीं हो पाता और वाई-फ़ाई कॉन्फ़िगर करने की सुविधा बंद होती है, तो डिवाइस की नीति को रीफ़्रेश करने के लिए, नेटवर्क से बचने का तरीका दिखाया जाएगा (networkEscapeHatchEnabled देखें).

WifiDirectSettings

वाई-फ़ाई डायरेक्ट की सेटिंग को कंट्रोल करता है. यह सुविधा, कंपनी के मालिकाना हक वाले उन डिवाइसों पर काम करती है जो Android 13 और उसके बाद के वर्शन पर काम करते हैं.

Enums
WIFI_DIRECT_SETTINGS_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से ALLOW_WIFI_DIRECT पर सेट होती है
ALLOW_WIFI_DIRECT उपयोगकर्ता के पास वाई-फ़ाई डायरेक्ट का इस्तेमाल करने की अनुमति हो.
DISALLOW_WIFI_DIRECT उपयोगकर्ता के पास वाई-फ़ाई डायरेक्ट का इस्तेमाल करने की अनुमति नहीं है. अगर Android वर्शन 13 से कम है, तो API_LEVEL के साथ nonComplianceDetail की रिपोर्ट की जाती है.

TetheringSettings

इससे यह कंट्रोल होता है कि उपयोगकर्ता को टेदरिंग के अलग-अलग तरीकों का इस्तेमाल करने की अनुमति कितनी है. जैसे, वाई-फ़ाई टेदरिंग, ब्लूटूथ टेदरिंग वगैरह.

Enums
TETHERING_SETTINGS_UNSPECIFIED नहीं बताया गया है जब तक tetheringConfigDisabled को 'सही' पर सेट नहीं किया जाता, तब तक यह डिफ़ॉल्ट रूप से ALLOW_ALL_TETHERING पर सेट होता है. अगर tetheringConfigDisabled को 'सही' पर सेट किया जाता है, तो यह DISALLOW_ALL_TETHERING के बराबर होता है.
ALLOW_ALL_TETHERING सभी तरह के 'डिवाइस को स्मार्टफ़ोन से कनेक्ट करना' कॉन्फ़िगर करने और इस्तेमाल करने की अनुमति देता है. tetheringConfigDisabled को अनदेखा किया जाता है.
DISALLOW_WIFI_TETHERING उपयोगकर्ता को वाई-फ़ाई टेदरिंग का इस्तेमाल करने से रोकता है. यह सुविधा, कंपनी के मालिकाना हक वाले उन डिवाइसों पर काम करती है जो Android 13 और उसके बाद के वर्शन पर काम करते हैं. अगर सेटिंग काम नहीं करती है, तो ALLOW_ALL_TETHERING सेट हो जाएगा. अगर Android वर्शन 13 से कम है, तो API_LEVEL के साथ nonComplianceDetail की रिपोर्ट की जाती है. tetheringConfigDisabled को अनदेखा किया जाता है.
DISALLOW_ALL_TETHERING सभी तरह की टेदरिंग की अनुमति नहीं देता. यह सुविधा, पूरी तरह से मैनेज किए जाने वाले डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइल के साथ काम करती है. यह सुविधा, Android के उन सभी वर्शन पर काम करती है जिन पर यह उपलब्ध है. tetheringConfigDisabled सेटिंग को अनदेखा किया जाता है.

WifiSsidPolicy

डिवाइस किन वाई-फ़ाई एसएसआईडी से कनेक्ट हो सकता है, इस पर पाबंदियां. ध्यान दें कि इससे इस बात पर कोई असर नहीं पड़ता कि डिवाइस पर कौनसे नेटवर्क कॉन्फ़िगर किए जा सकते हैं. यह सुविधा, कंपनी के मालिकाना हक वाले उन डिवाइसों पर काम करती है जो Android 13 और उसके बाद के वर्शन पर काम करते हैं.

JSON के काेड में दिखाना
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
फ़ील्ड
wifiSsidPolicyType

enum (WifiSsidPolicyType)

वाई-फ़ाई SSID की लागू की जाने वाली नीति का टाइप.

wifiSsids[]

object (WifiSsid)

ज़रूरी नहीं. नीति में लागू किए जाने वाले वाई-फ़ाई एसएसआईडी की सूची. WifiSsidPolicyType को WIFI_SSID_ALLOWLIST पर सेट करने पर, यह फ़ील्ड खाली नहीं होना चाहिए. अगर इसे किसी ऐसी सूची पर सेट किया जाता है जिसमें कोई आइटम मौजूद है, तो Android वर्शन के 13 से कम होने पर, API_LEVEL के साथ nonComplianceDetail की जानकारी दी जाती है. साथ ही, कंपनी के मालिकाना हक वाले डिवाइसों के लिए, MANAGEMENT_MODE के साथ nonComplianceDetail की जानकारी दी जाती है.

WifiSsidPolicyType

वाई-फ़ाई SSID की ऐसी नीतियां जो डिवाइस पर लागू की जा सकती हैं.

Enums
WIFI_SSID_POLICY_TYPE_UNSPECIFIED डिफ़ॉल्ट रूप से, यह WIFI_SSID_DENYLIST पर सेट होती है. wifiSsids को सेट नहीं किया जाना चाहिए. डिवाइस किस एसएसआईडी से कनेक्ट हो सकता है, इस पर कोई पाबंदी नहीं है.
WIFI_SSID_DENYLIST डिवाइस, wifiSsids में मौजूद SSID वाले किसी भी वाई-फ़ाई नेटवर्क से कनेक्ट नहीं हो सकता. हालांकि, यह अन्य नेटवर्क से कनेक्ट हो सकता है.
WIFI_SSID_ALLOWLIST डिवाइस, सिर्फ़ wifiSsids में मौजूद एसएसआईडी से वाई-फ़ाई कनेक्शन बना सकता है. wifiSsids खाली नहीं होना चाहिए. डिवाइस किसी दूसरे वाई-फ़ाई नेटवर्क से कनेक्ट नहीं हो पाएगा.

WifiSsid

वाई-फ़ाई SSID दिखाता है.

JSON के काेड में दिखाना
{
  "wifiSsid": string
}
फ़ील्ड
wifiSsid

string

ज़रूरी है. वाई-फ़ाई SSID को स्ट्रिंग के तौर पर दिखाया गया है.

WifiRoamingPolicy

वाई-फ़ाई रोमिंग की नीति.

JSON के काेड में दिखाना
{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}
फ़ील्ड
wifiRoamingSettings[]

object (WifiRoamingSetting)

ज़रूरी नहीं. वाई-फ़ाई रोमिंग की सेटिंग. इस सूची में दिए गए एसएसआईडी यूनीक होने चाहिए. ऐसा न होने पर, नीति अस्वीकार कर दी जाएगी.

WifiRoamingSetting

वाई-फ़ाई रोमिंग की सेटिंग.

JSON के काेड में दिखाना
{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}
फ़ील्ड
wifiSsid

string

ज़रूरी है. वाई-फ़ाई नेटवर्क का SSID.

wifiRoamingMode

enum (WifiRoamingMode)

ज़रूरी है. बताए गए SSID के लिए वाई-फ़ाई रोमिंग मोड.

WifiRoamingMode

वाई-फ़ाई रोमिंग मोड.

Enums
WIFI_ROAMING_MODE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह WIFI_ROAMING_DEFAULT पर सेट होती है.
WIFI_ROAMING_DEFAULT डिवाइस का डिफ़ॉल्ट वाई-फ़ाई रोमिंग मोड.
WIFI_ROAMING_AGGRESSIVE ज़्यादा रोमिंग मोड, जो वाई-फ़ाई रोमिंग की सुविधा को तेज़ी से चालू करता है. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों पर Android 15 और उसके बाद के वर्शन पर काम करती है. साथ ही, कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइल के साथ भी काम करती है. मैनेजमेंट के अन्य मोड के लिए, MANAGEMENT_MODE के साथ nonComplianceDetail की रिपोर्ट की जाती है. अगर Android वर्शन 15 से कम है, तो API_LEVEL के साथ nonComplianceDetail की शिकायत की जाती है. अगर डिवाइस पर ऐग्रेशन रोमिंग मोड काम नहीं करता है, तो DEVICE_INCOMPATIBLE के साथ nonComplianceDetail की रिपोर्ट की जाती है.

DeviceRadioState

डिवाइस की रेडियो सेटिंग को कंट्रोल करने के लिए.

JSON के काेड में दिखाना
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
फ़ील्ड
wifiState

enum (WifiState)

यह वाई-फ़ाई की मौजूदा स्थिति को कंट्रोल करता है. साथ ही, यह भी तय करता है कि उपयोगकर्ता इस स्थिति को बदल सकता है या नहीं.

airplaneModeState

enum (AirplaneModeState)

इससे यह कंट्रोल किया जाता है कि उपयोगकर्ता, हवाई जहाज़ मोड को टॉगल कर सकता है या नहीं.

ultraWidebandState

enum (UltraWidebandState)

इससे, अल्ट्रा वाइडबैंड सेटिंग की स्थिति को कंट्रोल किया जाता है. साथ ही, यह भी तय किया जाता है कि उपयोगकर्ता इसे चालू या बंद कर सकता है या नहीं.

cellularTwoGState

enum (CellularTwoGState)

इससे यह कंट्रोल होता है कि उपयोगकर्ता, सेल्यूलर 2G सेटिंग को टॉगल कर सकता है या नहीं.

minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

वाई-फ़ाई नेटवर्क के लिए ज़रूरी सुरक्षा लेवल, जिससे डिवाइस कनेक्ट हो सकता है.

WifiState

इससे यह कंट्रोल होता है कि वाई-फ़ाई चालू है या बंद. साथ ही, यह भी कंट्रोल होता है कि उपयोगकर्ता इस स्थिति को बदल सकता है या नहीं. यह सुविधा, कंपनी के मालिकाना हक वाले उन डिवाइसों पर काम करती है जो Android 13 और उसके बाद के वर्शन पर काम करते हैं.

Enums
WIFI_STATE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से WIFI_STATE_USER_CHOICE पर सेट होती है
WIFI_STATE_USER_CHOICE उपयोगकर्ता के पास वाई-फ़ाई चालू/बंद करने की अनुमति है.
WIFI_ENABLED वाई-फ़ाई चालू है और उपयोगकर्ता को इसे बंद करने की अनुमति नहीं है. अगर Android वर्शन 13 से कम है, तो API_LEVEL के साथ nonComplianceDetail की शिकायत की जाती है.
WIFI_DISABLED वाई-फ़ाई बंद है और उपयोगकर्ता को इसे चालू करने की अनुमति नहीं है. अगर Android वर्शन 13 से कम है, तो API_LEVEL के साथ nonComplianceDetail की रिपोर्ट की जाती है.

AirplaneModeState

इससे फ़्लाइट मोड की स्थिति को कंट्रोल किया जाता है. साथ ही, यह भी कंट्रोल किया जाता है कि उपयोगकर्ता इसे टॉगल करके चालू या बंद कर सकता है या नहीं. यह Android 9 और इसके बाद के वर्शन पर काम करता है. यह सुविधा, पूरी तरह से मैनेज किए जाने वाले डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों पर काम करती है.

Enums
AIRPLANE_MODE_STATE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह AIRPLANE_MODE_USER_CHOICE पर सेट होती है.
AIRPLANE_MODE_USER_CHOICE उपयोगकर्ता के पास फ़्लाइट मोड को टॉगल करके चालू या बंद करने की अनुमति होती है.
AIRPLANE_MODE_DISABLED फ़्लाइट मोड बंद हो. उपयोगकर्ता के पास, हवाई जहाज़ मोड को चालू करने की अनुमति नहीं है. अगर Android वर्शन 9 से कम है, तो API_LEVEL के साथ nonComplianceDetail रिपोर्ट किया जाता है.

UltraWidebandState

इससे, अल्ट्रा वाइडबैंड सेटिंग की स्थिति को कंट्रोल किया जाता है. साथ ही, यह भी तय किया जाता है कि उपयोगकर्ता इसे चालू या बंद कर सकता है या नहीं. यह Android 14 और उसके बाद के वर्शन पर काम करता है. यह सुविधा, पूरी तरह से मैनेज किए जाने वाले डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों पर काम करती है.

Enums
ULTRA_WIDEBAND_STATE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह ULTRA_WIDEBAND_USER_CHOICE पर सेट होती है.
ULTRA_WIDEBAND_USER_CHOICE उपयोगकर्ता के पास, अल्ट्रा वाइडबैंड को चालू या बंद करने का विकल्प होता है.
ULTRA_WIDEBAND_DISABLED अल्ट्रा-वाइडबैंड बंद है. उपयोगकर्ता को सेटिंग में जाकर, अल्ट्रा-वाइडबैंड को चालू करने की अनुमति नहीं है. अगर Android वर्शन 14 से पहले का है, तो API_LEVEL के साथ nonComplianceDetail की रिपोर्ट की जाती है.

CellularTwoGState

इससे मोबाइल नेटवर्क की 2G सेटिंग की स्थिति को कंट्रोल किया जाता है. साथ ही, यह भी कंट्रोल किया जाता है कि उपयोगकर्ता इसे चालू या बंद कर सकता है या नहीं. यह Android 14 और इसके बाद के वर्शन पर काम करता है. यह सुविधा, पूरी तरह से मैनेज किए जाने वाले डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों पर काम करती है.

Enums
CELLULAR_TWO_G_STATE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह CELLULAR_TWO_G_USER_CHOICE पर सेट होती है.
CELLULAR_TWO_G_USER_CHOICE उपयोगकर्ता के पास मोबाइल 2G को टॉगल करके चालू या बंद करने की अनुमति होती है.
CELLULAR_TWO_G_DISABLED मोबाइल इंटरनेट 2G बंद है. उपयोगकर्ता को सेटिंग की मदद से, सेल्यूलर 2G को चालू करने की अनुमति नहीं है. अगर Android वर्शन 14 से पहले का है, तो API_LEVEL के साथ nonComplianceDetail की रिपोर्ट की जाती है.

MinimumWifiSecurityLevel

वाई-फ़ाई नेटवर्क से कनेक्ट करने के लिए, वाई-फ़ाई की सुरक्षा के अलग-अलग लेवल तय करता है. यह सुविधा Android 13 और उसके बाद के वर्शन पर काम करती है. यह सुविधा, पूरी तरह से मैनेज किए जाने वाले डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों पर काम करती है.

Enums
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED यह डिफ़ॉल्ट रूप से OPEN_NETWORK_SECURITY पर सेट होता है. इसका मतलब है कि डिवाइस सभी तरह के वाई-फ़ाई नेटवर्क से कनेक्ट हो पाएगा.
OPEN_NETWORK_SECURITY डिवाइस, सभी तरह के वाई-फ़ाई नेटवर्क से कनेक्ट हो पाएगा.
PERSONAL_NETWORK_SECURITY WEP, WPA2-PSK जैसे निजी नेटवर्क की ज़रूरत होती है. डिवाइस, ओपन वाई-फ़ाई नेटवर्क से कनेक्ट नहीं हो पाएगा. यह OPEN_NETWORK_SECURITY से ज़्यादा सख्त है. अगर Android वर्शन 13 से कम है, तो API_LEVEL के साथ nonComplianceDetail की रिपोर्ट की जाती है.
ENTERPRISE_NETWORK_SECURITY एंटरप्राइज़ ईएपी नेटवर्क, सुरक्षा का कम से कम ज़रूरी लेवल है. डिवाइस, सुरक्षा के इस लेवल से कम के वाई-फ़ाई नेटवर्क से कनेक्ट नहीं हो पाएगा. यह PERSONAL_NETWORK_SECURITY से ज़्यादा सख्त है. अगर Android वर्शन 13 से कम है, तो API_LEVEL के साथ nonComplianceDetail की रिपोर्ट की जाती है.
ENTERPRISE_BIT192_NETWORK_SECURITY सुरक्षा का कम से कम स्तर 192-बिट एंटरप्राइज़ नेटवर्क होना चाहिए. डिवाइस, सुरक्षा के इस लेवल से कम के वाई-फ़ाई नेटवर्क से कनेक्ट नहीं हो पाएगा. यह ENTERPRISE_NETWORK_SECURITY से ज़्यादा सख्त है. अगर Android वर्शन 13 से कम है, तो API_LEVEL के साथ nonComplianceDetail की रिपोर्ट की जाती है.

CredentialProviderPolicyDefault

इससे यह कंट्रोल होता है कि Android 14 और इसके बाद के वर्शन पर, किन ऐप्लिकेशन को क्रेडेंशियल उपलब्ध कराने की अनुमति है. ये ऐप्लिकेशन क्रेडेंशियल सेव करते हैं. ज़्यादा जानकारी के लिए, यह और यह लेख पढ़ें. credentialProviderPolicy भी देखें.

Enums
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, इसकी वैल्यू CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED होती है.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED जिन ऐप्लिकेशन के लिए credentialProviderPolicy की जानकारी नहीं दी गई है उन्हें क्रेडेंशियल प्रोवाइडर के तौर पर काम करने की अनुमति नहीं है.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM जिन ऐप्लिकेशन के लिए credentialProviderPolicy की वैल्यू 'तय नहीं है' दी गई है उन्हें क्रेडेंशियल देने वाले ऐप्लिकेशन के तौर पर काम करने की अनुमति नहीं है. हालांकि, OEM के डिफ़ॉल्ट क्रेडेंशियल देने वाले ऐप्लिकेशन को ऐसा करने की अनुमति है. OEM के डिफ़ॉल्ट क्रेडेंशियल प्रोवाइडर, हमेशा क्रेडेंशियल प्रोवाइडर के तौर पर काम कर सकते हैं.

PrintingPolicy

इससे यह कंट्रोल किया जाता है कि प्रिंटिंग की अनुमति है या नहीं. यह सुविधा, Android 9 और उसके बाद के वर्शन वाले डिवाइसों पर काम करती है.

Enums
PRINTING_POLICY_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह PRINTING_ALLOWED पर सेट होती है.
PRINTING_DISALLOWED प्रिंट करने की अनुमति नहीं है. अगर Android वर्शन 9 से कम है, तो API_LEVEL के साथ nonComplianceDetail रिपोर्ट किया जाता है.
PRINTING_ALLOWED प्रिंट करने की अनुमति है.

DisplaySettings

डिसप्ले सेटिंग के लिए कंट्रोल.

JSON के काेड में दिखाना
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
फ़ील्ड
screenBrightnessSettings

object (ScreenBrightnessSettings)

ज़रूरी नहीं. स्क्रीन की चमक की सेटिंग को कंट्रोल करता है.

screenTimeoutSettings

object (ScreenTimeoutSettings)

ज़रूरी नहीं. स्क्रीन के टाइम आउट की सेटिंग को कंट्रोल करती है.

ScreenBrightnessSettings

स्क्रीन की चमक की सेटिंग को कंट्रोल करने के लिए.

JSON के काेड में दिखाना
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
फ़ील्ड
screenBrightnessMode

enum (ScreenBrightnessMode)

ज़रूरी नहीं. स्क्रीन की चमक के मोड को कंट्रोल करता है.

screenBrightness

integer

ज़रूरी नहीं. स्क्रीन की रोशनी 1 से 255 के बीच होनी चाहिए. इसमें 1 सबसे कम और 255 सबसे ज़्यादा रोशनी होती है. 0 (डिफ़ॉल्ट) वैल्यू का मतलब है कि स्क्रीन की रोशनी सेट नहीं है. किसी भी अन्य वैल्यू को अस्वीकार कर दिया जाता है. इसे सेट करने के लिए, screenBrightnessMode को BRIGHTNESS_AUTOMATIC या BRIGHTNESS_FIXED पर सेट करना होगा. यह सुविधा, पूरी तरह मैनेज किए जा रहे डिवाइसों पर, Android 9 और उसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 9 से कम है, तो API_LEVEL के साथ NonComplianceDetail रिपोर्ट किया जाता है. यह सुविधा, Android 15 और उसके बाद के वर्शन वाले उन डिवाइसों पर काम करती है जिनका मालिकाना हक कंपनी के पास है.

ScreenBrightnessMode

स्क्रीन की चमक के मोड को कंट्रोल करता है.

Enums
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह BRIGHTNESS_USER_CHOICE पर सेट होती है.
BRIGHTNESS_USER_CHOICE उपयोगकर्ता के पास स्क्रीन की चमक को कॉन्फ़िगर करने की अनुमति होती है. screenBrightness को सेट नहीं किया जाना चाहिए.
BRIGHTNESS_AUTOMATIC स्क्रीन की चमक अपने-आप अडजस्ट होने की सुविधा चालू होने पर, स्क्रीन की चमक अपने-आप अडजस्ट होती है. साथ ही, उपयोगकर्ता के पास स्क्रीन की चमक को कॉन्फ़िगर करने की अनुमति नहीं होती. screenBrightness को अब भी सेट किया जा सकता है. साथ ही, चमक अपने-आप अडजस्ट होने के दौरान, इस बात का ध्यान रखा जाता है. यह सुविधा, पूरी तरह मैनेज किए जा रहे डिवाइसों पर, Android 9 और उसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 9 से कम है, तो API_LEVEL के साथ NonComplianceDetail रिपोर्ट किया जाता है. यह सुविधा, Android 15 और उसके बाद के वर्शन वाले उन डिवाइसों पर काम करती है जिनका मालिकाना हक कंपनी के पास है.
BRIGHTNESS_FIXED स्क्रीन की चमक का मोड तय होता है, जिसमें चमक को screenBrightness पर सेट किया जाता है. साथ ही, उपयोगकर्ता को स्क्रीन की चमक को कॉन्फ़िगर करने की अनुमति नहीं होती. screenBrightness को सेट किया जाना चाहिए. यह सुविधा, पूरी तरह मैनेज किए जा रहे डिवाइसों पर, Android 9 और उसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 9 से कम है, तो API_LEVEL के साथ NonComplianceDetail रिपोर्ट किया जाता है. यह सुविधा, Android 15 और उसके बाद के वर्शन वाले उन डिवाइसों पर काम करती है जिनका मालिकाना हक कंपनी के पास है.

ScreenTimeoutSettings

स्क्रीन के टाइम आउट की सेटिंग को कंट्रोल करती है.

JSON के काेड में दिखाना
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
फ़ील्ड
screenTimeoutMode

enum (ScreenTimeoutMode)

ज़रूरी नहीं. इससे यह कंट्रोल होता है कि उपयोगकर्ता को स्क्रीन के बंद होने का समय कॉन्फ़िगर करने की अनुमति है या नहीं.

screenTimeout

string (Duration format)

ज़रूरी नहीं. स्क्रीन के बंद होने का समय कंट्रोल करता है. स्क्रीन के टाइम आउट की अवधि 0 से ज़्यादा होनी चाहिए. ऐसा न होने पर, इसे अस्वीकार कर दिया जाएगा. इसके अलावा, यह maximumTimeToLock से ज़्यादा नहीं होना चाहिए. ऐसा न होने पर, स्क्रीन टाइम आउट maximumTimeToLock पर सेट हो जाता है और INVALID_VALUE वजह और SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK खास वजह के साथ NonComplianceDetail की शिकायत की जाती है. अगर स्क्रीन टॉम आउट की समयसीमा, तय की गई निचली सीमा से कम है, तो इसे निचली सीमा पर सेट कर दिया जाता है. अलग-अलग डिवाइसों पर, लोअर बाउंड अलग-अलग हो सकता है. अगर यह सेट है, तो screenTimeoutMode को SCREEN_TIMEOUT_ENFORCED पर सेट किया जाना चाहिए. यह सुविधा, पूरी तरह मैनेज किए जा रहे डिवाइसों पर, Android 9 और उसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 9 से कम है, तो API_LEVEL के साथ NonComplianceDetail रिपोर्ट किया जाता है. यह सुविधा, Android 15 और उसके बाद के वर्शन वाले उन डिवाइसों पर काम करती है जिनका मालिकाना हक कंपनी के पास है.

सेकंड में कुल समय, जिसमें दशमलव के बाद नौ अंक हो सकते हैं. यह समय 's' पर खत्म होता है. उदाहरण: "3.5s".

ScreenTimeoutMode

इससे यह कंट्रोल होता है कि उपयोगकर्ता को स्क्रीन के बंद होने का समय कॉन्फ़िगर करने की अनुमति है या नहीं.

Enums
SCREEN_TIMEOUT_MODE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह SCREEN_TIMEOUT_USER_CHOICE पर सेट होती है.
SCREEN_TIMEOUT_USER_CHOICE उपयोगकर्ता के पास स्क्रीन टाइम आउट को कॉन्फ़िगर करने की अनुमति होती है. screenTimeout को सेट नहीं किया जाना चाहिए.
SCREEN_TIMEOUT_ENFORCED स्क्रीन का टाइम आउट screenTimeout पर सेट है और उपयोगकर्ता को टाइम आउट कॉन्फ़िगर करने की अनुमति नहीं है. screenTimeout को सेट किया जाना चाहिए. यह सुविधा, पूरी तरह मैनेज किए जा रहे डिवाइसों पर, Android 9 और उसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 9 से कम है, तो API_LEVEL के साथ NonComplianceDetail रिपोर्ट किया जाता है. यह सुविधा, Android 15 और उसके बाद के वर्शन वाले उन डिवाइसों पर काम करती है जिनका मालिकाना हक कंपनी के पास है.

AssistContentPolicy

इससे यह कंट्रोल होता है कि AssistContent को ऐसिस्टेंट ऐप्लिकेशन जैसे खास ऐप्लिकेशन पर भेजा जा सकता है या नहीं. AssistContent में, किसी ऐप्लिकेशन के स्क्रीनशॉट और जानकारी शामिल होती है. जैसे, पैकेज का नाम. यह सुविधा, Android 15 और उसके बाद के वर्शन पर काम करती है.

Enums
ASSIST_CONTENT_POLICY_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह ASSIST_CONTENT_ALLOWED पर सेट होती है.
ASSIST_CONTENT_DISALLOWED

असिस्ट कॉन्टेंट को खास सुविधाओं वाले ऐप्लिकेशन पर भेजने से रोका जाता है.

यह सुविधा, Android 15 और उसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 15 से कम है, तो API_LEVEL के साथ nonComplianceDetail की शिकायत की जाती है.

ASSIST_CONTENT_ALLOWED

सहायता कॉन्टेंट को खास सुविधा वाले ऐप्लिकेशन को भेजने की अनुमति है.

यह सुविधा, Android 15 और उसके बाद के वर्शन पर काम करती है.

तरीके

delete

नीति मिटाता है.

get

नीति मिलती है.

list

किसी एंटरप्राइज़ की नीतियां दिखाता है.

patch

नीति को अपडेट करता है या बनाता है.