REST Resource: enterprises.policies

{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}

string

Il nome del criterio nel formato enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

La versione del criterio. Questo è un campo di sola lettura. La versione viene incrementata ogni volta che il criterio viene aggiornato.

object (ApplicationPolicy)

Criterio applicato alle app. Può contenere al massimo 3000 elementi.

string (int64 format)

Tempo massimo in millisecondi per l'attività utente fino al blocco del dispositivo. Un valore pari a 0 indica che non sono previste limitazioni.

boolean

Indica se l'acquisizione dello schermo è disattivata.

boolean

Se cameraAccess viene impostato su un valore diverso da CAMERA_ACCESS_UNSPECIFIED, questo non ha alcun effetto. In caso contrario, questo campo controlla se le videocamere sono disattivate: se il valore è true, tutte le videocamere sono disattivate, altrimenti sono disponibili. Per i dispositivi completamente gestiti, questo campo si applica a tutte le app sul dispositivo. Per i profili di lavoro, questo campo si applica solo alle app nel profilo di lavoro e l'accesso alla fotocamera delle app al di fuori del profilo di lavoro non è interessato.

enum (KeyguardDisabledFeature)

Personalizzazioni del blocco tastiera disattivate, ad esempio i widget.

enum (PermissionPolicy)

Il criterio di autorizzazione predefinito per le richieste di autorizzazione di runtime.

object (PersistentPreferredActivity)

Attività di gestore degli intent predefiniti.

object (Struct format)

Configurazione di rete per il dispositivo. Per ulteriori informazioni, consulta Configurare le reti.

object (SystemUpdate)

Il criterio di aggiornamento del sistema, che controlla il modo in cui vengono applicati gli aggiornamenti del sistema operativo. Se il tipo di aggiornamento è WINDOWED, la finestra di aggiornamento verrà applicata automaticamente anche agli aggiornamenti delle app del Play Store.

Nota:gli aggiornamenti di sistema Google Play (chiamati anche aggiornamenti Mainline) vengono scaricati automaticamente e richiedono il riavvio del dispositivo per essere installati. Per ulteriori dettagli, consulta la sezione relativa al canale principale in Gestire gli aggiornamenti di sistema.

string

Tipi di account che non possono essere gestiti dall'utente.

boolean

Indica se l'aggiunta di nuovi utenti e profili è disattivata. Per i dispositivi in cui managementMode è DEVICE_OWNER, questo campo viene ignorato e l'utente non è mai autorizzato ad aggiungere o rimuovere utenti.

boolean

Indica se la regolazione del volume principale è disattivata. Disattiva anche l'audio del dispositivo.

boolean

Indica se il ripristino dei dati di fabbrica dalle impostazioni è disattivato.

boolean

Indica se l'installazione di app da parte dell'utente è disattivata.

boolean

Indica se l'utente che monta supporti esterni fisici è disattivato.

boolean

Indica se l'aggiunta o la rimozione di account è disattivata.

boolean

Indica se il riavvio del dispositivo in avvio sicuro è disabilitato.

boolean

Indica se la disinstallazione delle applicazioni da parte dell'utente è disattivata. In questo modo, le app non vengono disinstallate, nemmeno quelle rimosse utilizzando applications

boolean

Indica se la barra di stato è disattivata. In questo modo vengono disattivate le notifiche, le impostazioni rapide e altri overlay sullo schermo che consentono di uscire dalla modalità a schermo intero. OBSOLETO. Per disattivare la barra di stato su un dispositivo kiosk, utilizza InstallType KIOSK o kioskCustomLauncherEnabled.

boolean

Se il valore è true, la schermata di blocco viene disattivata per i display principali e/o secondari. Questo criterio è supportato solo nella modalità di gestione dei dispositivi dedicata.

integer

Il livello API Android minimo consentito.

object (StatusReportingSettings)

Impostazioni dei report sullo stato

boolean

Indica se la condivisione dei contatti tramite Bluetooth è disattivata.

object (UserFacingMessage)

Un messaggio mostrato all'utente nella schermata delle impostazioni in cui la funzionalità è stata disattivata dall'amministratore. Se il messaggio è più lungo di 200 caratteri, potrebbe essere troncato.

object (UserFacingMessage)

Un messaggio mostrato all'utente nella schermata delle impostazioni degli amministratori del dispositivo.

object (PasswordRequirements)

Requisiti per le password. Il campo passwordRequirements.require_password_unlock non deve essere impostato. OBSOLETO: utilizza passwordPolicies.

Nota:

I valori basati sulla complessità di PasswordQuality, ovvero COMPLEXITY_LOW, COMPLEXITY_MEDIUM e COMPLEXITY_HIGH, non possono essere utilizzati qui. unifiedLockSettings non può essere utilizzato qui.

boolean

Questa opzione è deprecata.

boolean

Indica se la configurazione del Bluetooth è disabilitata.

boolean

Indica se la configurazione del cell broadcast è disabilitata.

boolean

Indica se la configurazione delle credenziali utente è disabilitata.

boolean

Indica se la configurazione delle reti mobili è disabilitata.

boolean

Indica se la configurazione del tethering e degli hotspot portatili è disabilitata. Se tetheringSettings è impostato su un valore diverso da TETHERING_SETTINGS_UNSPECIFIED, questa impostazione viene ignorata.

boolean

Indica se la configurazione della VPN è disabilitata.

boolean

Indica se la configurazione delle reti Wi-Fi è disabilitata. Supportato sui dispositivi completamente gestiti e sui profili di lavoro sui dispositivi di proprietà dell'azienda. Per i dispositivi completamente gestiti, l'impostazione su true rimuove tutte le reti configurate e conserva solo quelle configurate utilizzando openNetworkConfiguration. Per i profili di lavoro sui dispositivi di proprietà dell'azienda, le reti configurate esistenti non sono interessate e l'utente non è autorizzato ad aggiungere, rimuovere o modificare le reti Wi-Fi. Se configureWifi è impostato su un valore diverso da CONFIGURE_WIFI_UNSPECIFIED, questa impostazione viene ignorata. Nota: se non è possibile stabilire una connessione di rete all'avvio e la configurazione del Wi-Fi è disattivata, viene visualizzata la finestra di fuga di rete per aggiornare i criteri del dispositivo (vedi networkEscapeHatchEnabled).

boolean

Indica se la creazione di finestre diverse dalle finestre dell'app è disattivata.

boolean

Indica se la reimpostazione delle impostazioni di rete è disattivata.

boolean

Indica se l'utilizzo della tecnologia NFC per trasmettere dati dalle app è disabilitato.

boolean

Indica se le chiamate in uscita sono disattivate.

boolean

Indica se la rimozione di altri utenti è disattivata.

boolean

Indica se la condivisione della posizione è disattivata. shareLocationDisabled è supportato sia per i dispositivi completamente gestiti sia per i profili di lavoro di proprietà personale.

boolean

Indica se l'invio e la ricezione di messaggi SMS sono disattivati.

boolean

Se microphoneAccess viene impostato su un valore diverso da MICROPHONE_ACCESS_UNSPECIFIED, questo non ha alcun effetto. In caso contrario, questo campo controlla se i microfoni sono disattivati: se il valore è true, tutti i microfoni sono disattivati, altrimenti sono disponibili. Questa funzionalità è disponibile solo sui dispositivi completamente gestiti.

boolean

Indica se il trasferimento di file tramite USB è disabilitato. Questa opzione è supportata solo sui dispositivi di proprietà dell'azienda.

boolean

Indica se la verifica dell'app è attivata forzatamente.

object (PackageNameList)

Se presenti, sono consentiti solo i metodi di immissione forniti dai pacchetti in questo elenco. Se questo campo è presente, ma l'elenco è vuoto, sono consentiti solo i metodi di immissione di sistema.

enum (BatteryPluggedMode)

Le modalità con la batteria collegata per le quali il dispositivo rimane acceso. Quando utilizzi questa impostazione, ti consigliamo di cancellare maximumTimeToLock in modo che il dispositivo non si blocchi mentre rimane acceso.

object (ProxyInfo)

Il proxy HTTP globale indipendente dalla rete. In genere, i proxy devono essere configurati per rete in openNetworkConfiguration. Tuttavia, per configurazioni insolite come il filtro interno generale, potrebbe essere utile un proxy HTTP globale. Se il proxy non è accessibile, l'accesso alla rete potrebbe essere interrotto. Il proxy globale è solo un consiglio e alcune app potrebbero ignorarlo.

boolean

Indica se la modifica dell'icona utente è disabilitata.

boolean

Indica se la modifica dello sfondo è disabilitata.

object (ChoosePrivateKeyRule)

Regole per determinare l'accesso delle app alle chiavi private. Per ulteriori dettagli, consulta ChoosePrivateKeyRule. Deve essere vuoto se un'applicazione ha l'ambito di delega CERT_SELECTION.

object (AlwaysOnVpnPackage)

Configurazione per una connessione VPN sempre attiva. Da utilizzare con vpnConfigDisabled per impedire la modifica di questa impostazione.

string

Indirizzi email degli amministratori dei dispositivi per la protezione ripristino dati di fabbrica. Quando il dispositivo viene ripristinato ai dati di fabbrica, sarà necessario che uno di questi amministratori acceda con l'indirizzo email e la password dell'Account Google per sbloccarlo. Se non vengono specificati amministratori, il dispositivo non fornirà la protezione del ripristino dei dati di fabbrica.

object (UserFacingMessage)

Le informazioni del proprietario del dispositivo da mostrare nella schermata di blocco.

boolean

Indica se i servizi di roaming dei dati sono disattivati.

enum (LocationMode)

Il grado di rilevamento della posizione abilitato.

boolean

Indica se la via di fuga di rete è attivata. Se non è possibile effettuare una connessione di rete all'avvio, la via di fuga chiede all'utente di connettersi temporaneamente a una rete per aggiornare i criteri del dispositivo. Dopo l'applicazione del criterio, la rete temporanea verrà dimenticata e il dispositivo continuerà l'avvio. In questo modo, non sarà possibile connettersi a una rete se non è presente una rete adatta nell'ultimo criterio e il dispositivo si avvia in un'app in modalità di blocco delle attività oppure se l'utente non è in grado di raggiungere le impostazioni del dispositivo.

Nota: l'impostazione di wifiConfigDisabled su true sostituirà questa impostazione in circostanze specifiche. Per ulteriori dettagli, visita la pagina wifiConfigDisabled. L'impostazione di configureWifi su DISALLOW_CONFIGURING_WIFI sostituirà questa impostazione in circostanze specifiche. Per ulteriori dettagli, visita la pagina DISALLOW_CONFIGURING_WIFI.

boolean

Indica se il Bluetooth è disattivato. Preferisci questa impostazione a bluetoothConfigDisabled perché bluetoothConfigDisabled può essere aggirata dall'utente.

object (ComplianceRule)

Regole che dichiarano quali azioni di mitigazione intraprendere quando un dispositivo non è conforme ai suoi criteri. Quando le condizioni di più regole sono soddisfatte, vengono intraprese tutte le azioni di mitigazione per le regole. È previsto un limite massimo di 100 regole. Utilizza invece le regole di applicazione dei criteri.

boolean

Indica se l'installazione di applicazioni diverse da quelle configurate in applications è bloccata. Se impostato, le applicazioni installate in base a un criterio precedente, ma che non compaiono più nel criterio, vengono disinstallate automaticamente.

boolean

Questo campo non ha alcun effetto.

boolean

Indica se l'utente è autorizzato ad attivare le funzionalità di debug.

boolean

Indica se l'utente è autorizzato a divertirsi. Consente di stabilire se il minigioco Easter egg nelle Impostazioni è disattivato.

boolean

Indica se è richiesta l'ora automatica, che impedisce all'utente di impostare manualmente la data e l'ora. Se è impostato autoDateAndTimeZone, questo campo viene ignorato.

object (PackageNameList)

Specifica i servizi di accessibilità consentiti. Se il campo non è impostato, è possibile utilizzare qualsiasi servizio di accessibilità. Se il campo è impostato, è possibile utilizzare solo i servizi di accessibilità in questo elenco e il servizio di accessibilità integrato del sistema. In particolare, se il campo è impostato su vuoto, è possibile utilizzare solo i servizi di accessibilità integrati del sistema. Questa impostazione può essere impostata sui dispositivi completamente gestiti e sui profili di lavoro. Se applicata a un profilo di lavoro, questa impostazione influisce sia sul profilo personale sia sul profilo di lavoro.

enum (AppAutoUpdatePolicy)

Alternativa consigliata: autoUpdateMode, impostato per app, offre una maggiore flessibilità in termini di frequenza di aggiornamento.

Quando autoUpdateMode è impostato su AUTO_UPDATE_POSTPONED o AUTO_UPDATE_HIGH_PRIORITY, questo campo non ha effetto.

Le norme sugli aggiornamenti automatici delle app, che controllano quando è possibile applicare gli aggiornamenti automatici delle app.

boolean

Indica se l'avvio app personalizzato del kiosk è abilitato. La schermata Home viene sostituita da un Avvio applicazioni che blocca il dispositivo sulle app installate tramite l'impostazione applications. Le app vengono visualizzate in una singola pagina in ordine alfabetico. Utilizza kioskCustomization per configurare ulteriormente il comportamento del dispositivo kiosk.

enum (AppTrack)

Questa impostazione non è supportata. Qualsiasi valore viene ignorato.

boolean

Indica se saltare i suggerimenti al primo utilizzo. L'amministratore di Enterprise può attivare il consiglio di sistema per le app di saltare il tutorial per l'utente e altri suggerimenti introduttivi alla prima esecuzione.

boolean

Consente di mostrare l'interfaccia utente su un dispositivo per consentire a un utente di scegliere un alias della chiave privata se non sono presenti regole corrispondenti in ChoosePrivateKeyRules. Per i dispositivi precedenti ad Android P, questa impostazione potrebbe lasciare le chiavi aziendali vulnerabili. Questo valore non avrà alcun effetto se un'applicazione ha ambito di delega CERT_SELECTION.

enum (EncryptionPolicy)

Indica se la crittografia è attivata

boolean

Indica se l'archivio USB è attivo. Deprecato.

object (PermissionGrant)

Autorizzazioni esplicite o concessioni o rifiuti di gruppo per tutte le app. Questi valori sostituiscono defaultPermissionPolicy.

enum (PlayStoreMode)

Questa modalità controlla le app disponibili per l'utente nel Play Store e il comportamento sul dispositivo quando le app vengono rimosse dal criterio.

object (SetupAction)

Azione da eseguire durante la procedura di configurazione. È possibile specificare al massimo un'azione.

object (PasswordRequirements)

Criteri per i requisiti delle password. È possibile impostare criteri diversi per i dispositivi con profilo di lavoro o completamente gestiti impostando il campo passwordScope nel criterio.

object (PolicyEnforcementRule)

Regole che definiscono il comportamento quando non è possibile applicare un determinato criterio sul dispositivo

object (KioskCustomization)

Impostazioni che controllano il comportamento di un dispositivo in modalità kiosk. Per attivare la modalità kiosk, imposta kioskCustomLauncherEnabled su true o specifica un'app nel criterio con installType KIOSK.

object (AdvancedSecurityOverrides)

Impostazioni di sicurezza avanzate. Nella maggior parte dei casi, non è necessario impostarli.

object (PersonalUsagePolicies)

Criteri per la gestione dell'utilizzo personale su un dispositivo di proprietà dell'azienda.

enum (AutoDateAndTimeZone)

Indica se la data, l'ora e il fuso orario automatici sono attivati su un dispositivo di proprietà dell'azienda. Se questo valore è impostato, autoTimeRequired viene ignorato.

object (OncCertificateProvider)

Questa funzionalità non è disponibile a livello generale.

object (CrossProfilePolicies)

Criteri tra profili applicati sul dispositivo.

enum (PreferentialNetworkService)

Controlla se il servizio di rete preferenziale è attivo nel profilo di lavoro. Ad esempio, un'organizzazione potrebbe avere un contratto con un operatore per l'invio di tutti i dati di lavoro dei dispositivi dei dipendenti tramite un servizio di rete dedicato all'uso aziendale. Un esempio di servizio di rete preferito supportato è lo slice aziendale sulle reti 5G. Questa operazione non ha alcun effetto sui dispositivi completamente gestiti.

object (UsageLog)

Configurazione del logging delle attività del dispositivo.

enum (CameraAccess)

Controlla l'uso della fotocamera e se l'utente ha accesso al pulsante di attivazione/disattivazione dell'accesso alla fotocamera.

enum (MicrophoneAccess)

Controlla l'uso del microfono e se l'utente ha accesso al pulsante di attivazione/disattivazione dell'accesso al microfono. Questo vale solo per i dispositivi completamente gestiti.

object (DeviceConnectivityManagement)

Riguarda i controlli per la connettività dei dispositivi, ad esempio Wi-Fi, accesso ai dati USB, connessioni tastiera/mouse e altro ancora.

object (DeviceRadioState)

Copre i controlli per lo stato radio, come Wi-Fi, Bluetooth e altro ancora.

enum (CredentialProviderPolicyDefault)

Controlla quali app sono autorizzate ad agire come fornitori di credenziali su Android 14 e versioni successive. Queste app memorizzano le credenziali. Per maggiori dettagli, consulta questa e questa pagina. Vedi anche credentialProviderPolicy.

enum (PrintingPolicy)

Facoltativo. Controlla se la stampa è consentita. Questa funzionalità è supportata sui dispositivi con Android 9 e versioni successive. .

object (DisplaySettings)

Facoltativo. Controlli per le impostazioni di visualizzazione.

enum (AssistContentPolicy)

Facoltativo. Controlla se è consentito inviare AssistContent a un'app privilegiata, ad esempio un'app di assistenza. AssistContent include screenshot e informazioni su un'app, ad esempio il nome del pacchetto. Questa funzionalità è supportata su Android 15 e versioni successive.

{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}

string

Il nome del pacchetto dell'app. Ad esempio, com.google.android.youtube per l'app YouTube.

enum (InstallType)

Il tipo di installazione da eseguire.

boolean

Indica se l'app è autorizzata a bloccarsi in modalità a schermo intero. OBSOLETO. Utilizza InstallType KIOSK o kioskCustomLauncherEnabled per configurare un dispositivo dedicato.

enum (PermissionPolicy)

Il criterio predefinito per tutte le autorizzazioni richieste dall'app. Se specificato, sostituisce il valore defaultPermissionPolicy a livello di criterio che si applica a tutte le app. Non sostituisce permissionGrants, che si applica a tutte le app.

object (PermissionGrant)

Concessioni o rifiuti di autorizzazioni esplicite per l'app. Questi valori sostituiscono defaultPermissionPolicy e permissionGrants che si applicano a tutte le app.

object (Struct format)

Configurazione gestita applicata all'app. Il formato della configurazione è dettato dai valori ManagedProperty supportati dall'app. Ogni nome di campo nella configurazione gestita deve corrispondere al campo key del ManagedProperty. Il valore del campo deve essere compatibile con l'type del ManagedProperty:

boolean

Indica se l'app è disattivata. Se l'autorizzazione è disattivata, i dati dell'app vengono comunque conservati.

integer

La versione minima dell'app in esecuzione sul dispositivo. Se impostato, il dispositivo tenta di aggiornare l'app almeno a questo codice di versione. Se l'app non è aggiornata, il dispositivo conterrà un NonComplianceDetail con nonComplianceReason impostato su APP_NOT_UPDATED. L'app deve essere già pubblicata su Google Play con un codice di versione maggiore o uguale a questo valore. Al massimo 20 app possono specificare un codice di versione minima per criterio.

enum (DelegatedScope)

Gli ambiti delegati all'app da Android Device Policy. Forniscono privilegi aggiuntivi per le applicazioni a cui vengono applicati.

object (ManagedConfigurationTemplate)

Il modello di configurazioni gestite per l'app, salvato dall'iframe delle configurazioni gestite. Questo campo viene ignorato se è impostato managedConfiguration.

string

Elenco degli ID traccia dell'app a cui può accedere un dispositivo appartenente all'azienda. Se l'elenco contiene più ID canale, i dispositivi ricevono la versione più recente tra tutti i canali accessibili. Se l'elenco non contiene ID canale, i dispositivi hanno accesso solo al canale di produzione dell'app. Ulteriori dettagli su ogni canale sono disponibili in AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

Controlla se l'app può comunicare con se stessa tra i profili di lavoro e personale di un dispositivo, in base al consenso dell'utente.

enum (AutoUpdateMode)

Controlla la modalità di aggiornamento automatico dell'app.

object (ExtensionConfig)

Configurazione per attivare questa app come app di estensione, con la possibilità di interagire con Android Device Policy offline.

Questo campo può essere impostato per un massimo di un'app.

enum (AlwaysOnVpnLockdownExemption)

Specifica se l'app è autorizzata a utilizzare la rete quando la VPN non è connessa e alwaysOnVpnPackage.lockdownEnabled è attivato. Se impostato su VPN_LOCKDOWN_ENFORCED, l'app non è autorizzata a utilizzare la rete e, se impostato su VPN_LOCKDOWN_EXEMPTION, l'app è autorizzata a utilizzare la rete. Supportato solo su dispositivi con Android 10 e versioni successive. Se questa operazione non è supportata dal dispositivo, il dispositivo conterrà un NonComplianceDetail con nonComplianceReason impostato su API_LEVEL e un campo path. Se questo non è applicabile all'app, il dispositivo conterrà un NonComplianceDetail con nonComplianceReason impostato su UNSUPPORTED e un fieldPath. fieldPath è impostato su applications[i].alwaysOnVpnLockdownExemption, dove i è l'indice del pacchetto nel criterio applications.

enum (WorkProfileWidgets)

Specifica se l'app installata nel profilo di lavoro è autorizzata ad aggiungere widget alla schermata Home.

enum (CredentialProviderPolicy)

Facoltativo. Indica se l'app è autorizzata ad agire come fornitore di credenziali su Android 14 e versioni successive.

object (InstallConstraint)

Facoltativo. I vincoli per l'installazione dell'app. Puoi specificare un massimo di un InstallConstraint. Più vincoli vengono rifiutati.

integer

Facoltativo. Tra le app con installType impostato su:

• FORCE_INSTALLED
• PREINSTALLED

Questo valore controlla la priorità relativa dell'installazione. Un valore pari a 0 (predefinito) indica che questa app non ha priorità rispetto alle altre app. Per i valori compresi tra 1 e 10.000, un valore più basso indica una priorità più elevata. I valori al di fuori dell'intervallo compreso tra 0 e 10.000 vengono rifiutati.

enum (UserControlSettings)

Facoltativo. Specifica se il controllo dell'utente è consentito per l'app. Il controllo dell'utente include azioni come l'interruzione forzata e l'eliminazione dei dati dell'app. Supportato su Android 11 e versioni successive.

{
  "permission": string,
  "policy": enum (PermissionPolicy)
}

string

L'autorizzazione o il gruppo Android, ad esempio android.permission.READ_CALENDAR o android.permission_group.CALENDAR.

enum (PermissionPolicy)

Il criterio per la concessione dell'autorizzazione.

{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}

string

L'ID del modello di configurazioni gestite.

map (key: string, value: string)

(Facoltativo) Una mappa contenente le variabili di configurazione <key, value> definite per la configurazione.

Un oggetto contenente un elenco di coppie "key": value. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}

string

Hash SHA-256 esadecimale codificato del certificato di firma dell'app di estensione. Sono valide solo le rappresentazioni di stringhe esadecimali di 64 caratteri.

Se non specificato, la firma per il nome del pacchetto corrispondente viene ottenuta dal Play Store.

Se questo elenco è vuoto, la firma dell'app di estensione sul dispositivo deve corrispondere a quella ottenuta dal Play Store affinché l'app possa comunicare con Android Device Policy.

Se questo elenco non è vuoto, la firma dell'app di estensione sul dispositivo deve corrispondere a una delle voci in questo elenco affinché l'app possa comunicare con Android Device Policy.

Nei casi d'uso di produzione, è consigliabile lasciare vuoto questo campo.

string

Nome completo della classe del servizio di ricezione per Android Device Policy per notificare all'app di estensione eventuali aggiornamenti dello stato dei comandi locali.

{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}

enum (NetworkTypeConstraint)

Facoltativo. Vincolo del tipo di rete.

enum (ChargingConstraint)

Facoltativo. Limite di ricarica.

enum (DeviceIdleConstraint)

Facoltativo. Limitazione di inattività del dispositivo.

{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}

string

L'attività che deve essere il gestore dell'intent predefinito. Deve essere il nome di un componente Android, ad esempio com.android.enterprise.app/.MainActivity. In alternativa, il valore può essere il nome del pacchetto di un'app, che fa sì che Android Device Policy scelga un'attività appropriata dall'app per gestire l'intent.

string

Le azioni intent da associare nel filtro. Se nel filtro sono incluse azioni, l'azione di un'intenzione deve essere uno di questi valori per la corrispondenza. Se non sono incluse azioni, l'azione dell'intent viene ignorata.

string

Le categorie di intent da associare nel filtro. Un'intenzione include le categorie richieste, che devono essere incluse nel filtro per la corrispondenza. In altre parole, l'aggiunta di una categoria al filtro non influisce sulla corrispondenza, a meno che la categoria non sia specificata nell'intent.

{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}

enum (SystemUpdateType)

Il tipo di aggiornamento di sistema da configurare.

integer

Se il tipo è WINDOWED, l'inizio del periodo di manutenzione, misurato come numero di minuti dopo mezzanotte nell'ora locale del dispositivo. Questo valore deve essere compreso tra 0 e 1439, inclusi.

integer

Se il tipo è WINDOWED, la fine del periodo di manutenzione, misurata come numero di minuti dopo la mezzanotte nell'ora locale del dispositivo. Questo valore deve essere compreso tra 0 e 1439, inclusi. Se questo valore è inferiore a startMinutes, il periodo di manutenzione si estende a mezzanotte. Se il periodo di manutenzione specificato è inferiore a 30 minuti, il periodo effettivo viene esteso di 30 minuti oltre l'ora di inizio.

object (FreezePeriod)

Un periodo di tempo che si ripete ogni anno in cui gli aggiornamenti di sistema over-the-air (OTA) vengono posticipati per bloccare la versione del sistema operativo in esecuzione su un dispositivo. Per evitare di bloccare il dispositivo a tempo indeterminato, ogni periodo di blocco deve essere separato da almeno 60 giorni.

{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}

object (Date)

La data di inizio (inclusa) del periodo di blocco. Nota: year non deve essere impostato. Ad esempio, {"month": 1,"date": 30}.

object (Date)

La data di fine (inclusa) del periodo di blocco. Non deve essere successiva a 90 giorni dalla data di inizio. Se la data di fine è precedente alla data di inizio, il periodo di blocco viene considerato come chiusura dell'anno. Nota: year non deve essere impostato. Ad esempio, {"month": 1,"date": 30}.

{
  "year": integer,
  "month": integer,
  "day": integer
}

integer

Anno della data. Deve essere compreso tra 1 e 9999 oppure 0 per specificare una data senza anno.

integer

Mese di un anno. Deve essere compreso tra 1 e 12 oppure 0 per specificare un anno senza mese e giorno.

integer

Giorno di un mese. Deve essere compreso tra 1 e 31 e valido per l'anno e il mese oppure 0 per specificare un anno da solo o un anno e un mese in cui il giorno non è significativo.

{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}

boolean

Indica se i report sulle app sono attivati.

boolean

Indica se i report sulle impostazioni del dispositivo sono attivati.

boolean

Indica se i report sulle informazioni sul software sono attivati.

boolean

Indica se i report sugli eventi relativi alla memoria sono attivati.

boolean

Indica se i report sulle informazioni sulla rete sono abilitati.

boolean

Indica se i report Display sono abilitati. I dati dei report non sono disponibili per i dispositivi di proprietà personale con profili di lavoro.

boolean

Indica se il reporting sugli eventi di gestione dell'alimentazione è attivo. I dati dei report non sono disponibili per i dispositivi di proprietà personale con profili di lavoro.

boolean

Indica se i report sullo stato dell'hardware sono attivati. I dati dei report non sono disponibili per i dispositivi di proprietà personale con profili di lavoro.

boolean

Indica se i report sulle proprietà di sistema sono attivati.

object (ApplicationReportingSettings)

Impostazioni di generazione di report sulle applicazioni. Applicabile solo se applicationReportsEnabled è true.

boolean

Indica se i report Common Criteria Mode sono abilitati. Questa opzione è supportata solo sui dispositivi di proprietà dell'azienda.

{
  "includeRemovedApps": boolean
}

boolean

Indica se le app rimosse sono incluse nei report sulle applicazioni.

{
  "packageNames": [
    string
  ]
}

string

Un elenco di nomi di pacchetti.

{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}

string

L'host del proxy diretto.

integer

La porta del proxy diretto.

string

Per un proxy diretto, gli host per cui il proxy viene ignorato. I nomi host possono contenere caratteri jolly come *.example.com.

string

L'URI dello script PAC utilizzato per configurare il proxy.

{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}

string

Il pattern URL da confrontare con l'URL della richiesta. Se non è impostato o è vuoto, corrisponde a tutti gli URL. Viene utilizzata la sintassi dell'espressione regolare java.util.regex.Pattern.

string

I nomi dei pacchetti a cui si applica questa regola. L'hash del certificato di firma di ogni app viene verificato in base all'hash fornito da Google Play. Se non vengono specificati nomi di pacchetti, l'alias viene fornito a tutte le app che chiamano KeyChain.choosePrivateKeyAlias o eventuali sovraccarichi (ma non senza chiamare KeyChain.choosePrivateKeyAlias, anche su Android 11 e versioni successive). Qualsiasi app con lo stesso UID Android di un pacchetto specificato qui avrà accesso quando chiama KeyChain.choosePrivateKeyAlias.

string

L'alias della chiave privata da utilizzare.

{
  "packageName": string,
  "lockdownEnabled": boolean
}

string

Il nome del pacchetto dell'app VPN.

boolean

Impedisce la connettività di rete quando la VPN non è connessa.

{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}

boolean

Se impostata su true, la regola include un'azione di mitigazione per disattivare le app in modo che il dispositivo venga effettivamente disattivato, ma i dati delle app vengano conservati. Se sul dispositivo è in esecuzione un'app in modalità di attività bloccata, l'app verrà chiusa e verrà visualizzata un'interfaccia utente che mostra il motivo della mancata conformità.

string

Se impostata, la regola include un'azione di mitigazione per disattivare le app specificate nell'elenco, ma i dati delle app vengono conservati.

object (NonComplianceDetailCondition)

Una condizione soddisfatta se esiste qualsiasi NonComplianceDetail corrispondente per il dispositivo.

object (ApiLevelCondition)

Una condizione soddisfatta se il livello API Android Framework sul dispositivo non soddisfa un requisito minimo.

{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}

string

Il nome dell'impostazione del criterio. Si tratta del nome del campo JSON di un campo Policy di primo livello. Se non è impostata, questa condizione corrisponde a qualsiasi nome di impostazione.

enum (NonComplianceReason)

Il motivo per cui il dispositivo non è conforme all'impostazione. Se non è impostato, questa condizione corrisponde a qualsiasi motivo.

string

Il nome del pacchetto dell'app non conforme. Se non è impostato, questa condizione corrisponde a qualsiasi nome pacchetto.

{
  "minApiLevel": integer
}

integer

Il livello API Android Framework minimo desiderato. Se il dispositivo non soddisfa il requisito minimo, questa condizione è soddisfatta. Deve essere maggiore di zero.

{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}

object (UserFacingMessage)

Titolo di questa azione.

object (UserFacingMessage)

Descrizione di questa azione.

object (LaunchAppAction)

Un'azione per avviare un'app. L'app verrà avviata con un'intenzione contenente un extra con la chiave com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION impostata sul valore booleano true per indicare che si tratta di un flusso di azioni di configurazione. Se SetupAction fa riferimento a un'app, il installType corrispondente nel criterio dell'applicazione deve essere impostato su REQUIRED_FOR_SETUP, altrimenti la configurazione non andrà a buon fine.

{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}

string

Nome del pacchetto dell'app da lanciare

{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}

object (BlockAction)

Un'azione per bloccare l'accesso ad app e dati su un dispositivo di proprietà dell'azienda o in un profilo di lavoro. Questa azione attiva anche una notifica rivolta agli utenti con informazioni (se possibile) su come correggere il problema di conformità. Nota: è necessario specificare anche wipeAction.

object (WipeAction)

Un'azione per reimpostare un dispositivo di proprietà dell'azienda o eliminare un profilo di lavoro. Nota: è necessario specificare anche blockAction.

string

Il criterio di primo livello da applicare. Ad esempio, applications o passwordPolicies.

{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}

integer

Numero di giorni di mancata conformità alle norme prima del blocco del dispositivo o del profilo di lavoro. Per bloccare immediatamente l'accesso, imposta il valore su 0. blockAfterDays deve essere inferiore a wipeAfterDays.

enum (BlockScope)

Specifica l'ambito di questo BlockAction. Applicabile solo ai dispositivi di proprietà dell'azienda.

{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}

integer

Numero di giorni di mancata conformità alle norme prima della cancellazione dei dati del dispositivo o del profilo di lavoro. wipeAfterDays deve essere maggiore di blockAfterDays.

boolean

Indica se i dati della protezione ripristino dati di fabbrica vengono conservati sul dispositivo. Questa impostazione non si applica ai profili di lavoro.

{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}

enum (PowerButtonActions)

Imposta il comportamento di un dispositivo in modalità kiosk quando un utente preme e tiene premuto (pressione prolungata) il tasto di accensione.

enum (SystemErrorWarnings)

Specifica se le finestre di dialogo di errore di sistema per le app che hanno subito un arresto anomalo o non rispondono sono bloccate in modalità kiosk. Quando è bloccata, il sistema arresta forzatamente l'app come se l'utente scegliesse l'opzione "Chiudi app" nell'interfaccia utente.

enum (SystemNavigation)

Specifica quali funzionalità di navigazione sono attivate (ad es. pulsanti Home, Panoramica) in modalità kiosk.

enum (StatusBar)

Specifica se le notifiche e le informazioni di sistema sono disattivate in modalità kiosk.

enum (DeviceSettings)

Specifica se l'app Impostazioni è consentita in modalità kiosk.

{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}

enum (UntrustedAppsPolicy)

I criteri per le app non attendibili (app di origini sconosciute) applicati sul dispositivo. Sostituisce installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

Se è impostata l'applicazione della verifica di Google Play Protect. Sostituisce ensureVerifyAppsEnabled (ritirato).

enum (DeveloperSettings)

Controlla l'accesso alle impostazioni sviluppatore: opzioni sviluppatore e avvio sicuro. Sostituisce safeBootDisabled (ritirato) e debuggingFeaturesAllowed (ritirato).

enum (CommonCriteriaMode)

Controlla la modalità Common Criteria: standard di sicurezza definiti nei Common Criteria for Information Technology Security Evaluation (CC). L'attivazione della modalità Common Criteria aumenta alcuni componenti di sicurezza su un dispositivo. Per maggiori dettagli, vedi CommonCriteriaMode.

Avviso: la modalità Common Criteria applica un modello di sicurezza rigoroso, in genere richiesto solo per i prodotti IT utilizzati nei sistemi di sicurezza nazionale e in altre organizzazioni altamente sensibili. L'utilizzo standard del dispositivo potrebbe essere interessato. Viene attivata solo se necessario. Se la modalità Common Criteria viene disattivata dopo essere stata attivata in precedenza, tutte le reti Wi-Fi configurate dall'utente potrebbero andare perse e potrebbe essere necessario riconfigurare le reti Wi-Fi configurate dall'azienda che richiedono l'input dell'utente.

string

App personali che possono leggere le notifiche del profilo di lavoro utilizzando un NotificationListenerService. Per impostazione predefinita, nessuna app personale (ad eccezione delle app di sistema) può leggere le notifiche di lavoro. Ogni valore nell'elenco deve essere un nome di pacchetto.

enum (MtePolicy)

Facoltativo. Controlla l'estensione MTE (Memory Tagging Extension) sul dispositivo. Per applicare le modifiche al criterio MTE, è necessario riavviare il dispositivo.

enum (ContentProtectionPolicy)

Facoltativo. Controlla se la protezione dei contenuti, che esegue la scansione per rilevare app ingannevoli, è attivata. Questa funzionalità è supportata su Android 15 e versioni successive.

{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}

boolean

Se il valore è true, la fotocamera è disattivata nel profilo personale.

boolean

Se true, la cattura dello schermo è disattivata per tutti gli utenti.

string

Tipi di account che non possono essere gestiti dall'utente.

integer

Controlla per quanto tempo il profilo di lavoro può rimanere disattivato. La durata minima deve essere di almeno 3 giorni. Gli altri dettagli sono i seguenti:

• Se la durata è impostata su 0, la funzionalità è disattivata.
• Se la durata è impostata su un valore inferiore alla durata minima, la funzionalità restituisce un errore.

enum (PlayStoreMode)

Da utilizzare insieme a personalApplications per controllare il modo in cui le app nel profilo personale vengono consentite o bloccate.

object (PersonalApplicationPolicy)

Norme applicate alle applicazioni nel profilo personale.

{
  "packageName": string,
  "installType": enum (InstallType)
}

string

Il nome del pacchetto dell'applicazione.

enum (InstallType)

Il tipo di installazione da eseguire.

{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}

string

Questa funzionalità non è disponibile a livello generale.

object (ContentProviderEndpoint)

Questa funzionalità non è disponibile a livello generale.

{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}

string

Questa funzionalità non è disponibile a livello generale.

string

Questa funzionalità non è disponibile a livello generale.

string

Obbligatorio. Questa funzionalità non è disponibile a livello generale.

{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}

enum (ShowWorkContactsInPersonalProfile)

Indica se le app personali possono accedere ai contatti memorizzati nel profilo di lavoro.

Vedi anche exemptionsToShowWorkContactsInPersonalProfile.

enum (CrossProfileCopyPaste)

Indica se il testo copiato da un profilo (personale o di lavoro) può essere incollato nell'altro profilo.

enum (CrossProfileDataSharing)

Indica se i dati di un profilo (personale o di lavoro) possono essere condivisi con le app dell'altro profilo. Controlla in modo specifico la semplice condivisione dei dati tramite intent. La gestione di altri canali di comunicazione tra profili, come la ricerca dei contatti, la copia/incolla o le app personali e di lavoro collegate, viene configurata separatamente.

enum (WorkProfileWidgetsDefault)

Specifica il comportamento predefinito per i widget del profilo di lavoro. Se il criterio non specifica workProfileWidgets per un'applicazione specifica, si comporterà in base al valore specificato qui.

object (PackageNameList)

Elenco delle app escluse dall'impostazione ShowWorkContactsInPersonalProfile. Affinché questo valore venga impostato, ShowWorkContactsInPersonalProfile deve essere impostato su uno dei seguenti valori:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED. In questo caso, queste esenzioni fungono da lista bloccata.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. In questo caso, queste esenzioni fungono da lista consentita.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. In questo caso, queste esenzioni fungono da lista consentita, oltre alle app di sistema già incluse nella lista consentita.

Supportato su Android 14 e versioni successive. Viene segnalato un nonComplianceDetail con API_LEVEL se la versione di Android è precedente alla 14.

{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}

enum (LogType)

Specifica i tipi di log abilitati. Tieni presente che gli utenti riceveranno messaggi sul dispositivo quando la registrazione dell'utilizzo è attivata.

enum (LogType)

Specifica quali tipi di log abilitati possono essere caricati tramite dati mobili. Per impostazione predefinita, i log vengono messi in coda per il caricamento quando il dispositivo si connette al Wi-Fi.

{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  }
}

enum (UsbDataAccess)

Controlla quali file e/o dati possono essere trasferiti tramite USB. Supportato solo sui dispositivi di proprietà dell'azienda.

enum (ConfigureWifi)

Controlla i privilegi di configurazione del Wi-Fi. In base all'opzione impostata, l'utente avrà un controllo completo, limitato o nullo sulla configurazione delle reti Wi-Fi.

enum (WifiDirectSettings)

Controlla la configurazione e l'utilizzo delle impostazioni Wi-Fi Direct. Supportato sui dispositivi di proprietà dell'azienda con Android 13 e versioni successive.

enum (TetheringSettings)

Controlla le impostazioni del tethering. In base al valore impostato, all'utente non è consentito utilizzare parzialmente o completamente diverse forme di tethering.

object (WifiSsidPolicy)

Restrizioni relative agli SSID Wi-Fi a cui il dispositivo può connettersi. Tieni presente che questo non influisce sulle reti che possono essere configurate sul dispositivo. Supportato sui dispositivi di proprietà dell'azienda con Android 13 e versioni successive.

object (WifiRoamingPolicy)

Facoltativo. Norme sul roaming Wi-Fi.

{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}

enum (WifiSsidPolicyType)

Tipo di criterio SSID Wi-Fi da applicare.

object (WifiSsid)

Facoltativo. Elenco di SSID Wi-Fi da applicare nel criterio. Questo campo deve essere compilato quando WifiSsidPolicyType è impostato su WIFI_SSID_ALLOWLIST. Se questo valore è impostato su un elenco non vuoto, viene riportato un dettaglio nonComplianceDetail con API_LEVEL se la versione di Android è precedente alla 13 e un nonComplianceDetail con MANAGEMENT_MODE per i dispositivi non di proprietà dell'azienda.

{
  "wifiSsid": string
}

string

Obbligatorio. SSID del Wi-Fi rappresentato come stringa.

{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}

object (WifiRoamingSetting)

Facoltativo. Impostazioni del roaming Wi-Fi. Gli SSID forniti in questo elenco devono essere univoci, altrimenti il criterio verrà rifiutato.

{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}

string

Obbligatorio. SSID della rete Wi-Fi.

enum (WifiRoamingMode)

Obbligatorio. Modalità di roaming Wi-Fi per l'SSID specificato.

{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}

enum (WifiState)

Controlla lo stato attuale del Wi-Fi e se l'utente può modificarlo.

enum (AirplaneModeState)

Controlla se la modalità aereo può essere attivata o disattivata dall'utente.

enum (UltraWidebandState)

Controlla lo stato dell'impostazione della banda ultralarga e se l'utente può attivarla o disattivarla.

enum (CellularTwoGState)

Consente di stabilire se l'utente può attivare o disattivare l'impostazione 2G della rete mobile.

enum (MinimumWifiSecurityLevel)

Il livello di sicurezza minimo richiesto delle reti Wi-Fi a cui il dispositivo può connettersi.

{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}

object (ScreenBrightnessSettings)

Facoltativo. Controlla le impostazioni di luminosità dello schermo.

object (ScreenTimeoutSettings)

Facoltativo. Controlla le impostazioni di spegnimento dello schermo.

{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}

enum (ScreenBrightnessMode)

Facoltativo. Controlla la modalità di luminosità dello schermo.

integer

Facoltativo. La luminosità dello schermo compresa tra 1 e 255, dove 1 è la luminosità più bassa e 255 la più alta. Un valore pari a 0 (predefinito) indica che la luminosità dello schermo non è impostata. Qualsiasi altro valore viene rifiutato. Per impostare questo valore, screenBrightnessMode deve essere BRIGHTNESS_AUTOMATIC o BRIGHTNESS_FIXED. Supportato su Android 9 e versioni successive sui dispositivi completamente gestiti. Viene segnalato un NonComplianceDetail con API_LEVEL se la versione di Android è precedente alla 9. Supportato nei profili di lavoro sui dispositivi di proprietà dell'azienda su Android 15 e versioni successive.

{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}

enum (ScreenTimeoutMode)

Facoltativo. Controlla se l'utente è autorizzato a configurare il timeout dello schermo.

string (Duration format)

Facoltativo. Controlla la durata dello spegnimento dello schermo. La durata del timeout dello schermo deve essere maggiore di 0, altrimenti viene rifiutata. Inoltre, non deve essere superiore a maximumTimeToLock, altrimenti il timeout dello schermo viene impostato su maximumTimeToLock e viene segnalato un NonComplianceDetail con il motivo INVALID_VALUE e il motivo specifico SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK. Se il timeout dello schermo è inferiore a un determinato limite inferiore, viene impostato su questo valore. Il limite inferiore può variare in base al dispositivo. Se questo valore è impostato, screenTimeoutMode deve essere SCREEN_TIMEOUT_ENFORCED. Supportato su Android 9 e versioni successive sui dispositivi completamente gestiti. Viene segnalato un NonComplianceDetail con API_LEVEL se la versione di Android è precedente alla 9. Supportato nei profili di lavoro sui dispositivi di proprietà dell'azienda su Android 15 e versioni successive.

Una durata in secondi con un massimo di nove cifre frazionarie, che termina con "s". Esempio: "3.5s".