REST Resource: enterprises.policies

string

ポリシーの名前（enterprises/{enterpriseId}/policies/{policyId} の形式）。

string (int64 format)

ポリシーのバージョン。読み取り専用のフィールドです。バージョンは、ポリシーが更新されるたびにインクリメントされます。

object (ApplicationPolicy)

アプリに適用されるポリシー。要素は最大 3,000 個まで指定できます。

string (int64 format)

デバイスがロックされるまでのユーザー アクティビティの最大時間（ミリ秒単位）。値 0 は制限なしを意味します。

boolean

画面キャプチャが無効になっているかどうか。

boolean

cameraAccess が CAMERA_ACCESS_UNSPECIFIED 以外の値に設定されている場合、効果はありません。それ以外の場合、このフィールドではカメラを無効にするかどうかが制御されます。true の場合、すべてのカメラが無効になります。それ以外の場合は、カメラを使用できます。完全管理対象デバイスの場合、このフィールドはデバイス上のすべてのアプリに適用されます。仕事用プロファイルの場合、このフィールドは仕事用プロファイル内のアプリにのみ適用され、仕事用プロファイル外のアプリのカメラへのアクセスには影響しません。

enum (KeyguardDisabledFeature)

キーガードのカスタマイズ（ウィジェットなど）が無効になりました。

enum (PermissionPolicy)

実行時の権限リクエストのデフォルトの権限ポリシー。

object (PersistentPreferredActivity)

デフォルトのインテント ハンドラ アクティビティ。

object (Struct format)

デバイスのネットワーク構成。詳細については、ネットワークを構成するをご覧ください。

object (SystemUpdate)

システム アップデート ポリシー。OS のアップデートの適用方法を制御します。更新タイプが WINDOWED の場合、更新ウィンドウは Play アプリのアップデートにも自動的に適用されます。

注: Google Play システム アップデート（Mainline アップデートとも呼ばれます）は自動的にダウンロードされ、インストールするにはデバイスを再起動する必要があります。詳細については、システム アップデートを管理するの Mainline のセクションをご覧ください。

string

ユーザーが管理できないアカウントの種類。

boolean

新しいユーザーとプロファイルの追加が無効になっているかどうか。

boolean

マスター ボリュームの調整を無効にするかどうか。また、デバイスをミュートします。

boolean

設定からの出荷時設定へのリセットを無効にするかどうか。

boolean

ユーザーによるアプリのインストールが無効になっているかどうか。

boolean

ユーザーが物理的な外部メディアをマウントする機能が無効になっているかどうか。

boolean

アカウントの追加または削除が無効になっているかどうか。

boolean

デバイスをセーフブートで再起動できないかどうか。

boolean

ユーザーによるアプリのアンインストールが無効かどうか。これにより、applications を使用して削除されたアプリであっても、アプリがアンインストールされなくなります。

boolean

ステータスバーを無効にするかどうか。これにより、全画面モードから抜け出すことができる通知、クイック設定、その他の画面オーバーレイが無効になります。非推奨。キオスク デバイスのステータスバーを無効にするには、InstallType KIOSK または kioskCustomLauncherEnabled を使用します。

boolean

true の場合、プライマリ ディスプレイやセカンダリ ディスプレイのロック画面が無効になります。

integer

許可される最小 Android API レベル。

object (StatusReportingSettings)

ステータス レポートの設定

boolean

Bluetooth の連絡先の共有を無効にするかどうか。

object (UserFacingMessage)

管理者によって機能が無効になっている設定画面で、ユーザーに表示されるメッセージ。メッセージが 200 文字を超える場合は、切り捨てられることがあります。

object (UserFacingMessage)

デバイス管理者の設定画面にユーザーに表示されるメッセージ。

object (PasswordRequirements)

パスワードの要件。フィールド passwordRequirements.require_password_unlock は設定しないでください。非推奨 - passwordPolicies を使用してください。

注:

複雑さに基づく PasswordQuality の値（COMPLEXITY_LOW、COMPLEXITY_MEDIUM、COMPLEXITY_HIGH）は使用できません。unifiedLockSettings はここでは使用できません。

boolean

この機能は非推奨です。

boolean

Bluetooth の設定が無効になっているかどうか。

boolean

緊急速報メールの設定が無効かどうか。

boolean

ユーザー認証情報の構成が無効になっているかどうか。

boolean

モバイル ネットワークの構成が無効になっているかどうか。

boolean

テザリングとポータブル アクセス ポイントの設定が無効になっているかどうか。tetheringSettings が TETHERING_SETTINGS_UNSPECIFIED 以外に設定されている場合、この設定は無視されます。

boolean

VPN の構成が無効になっているかどうか。

boolean

Wi-Fi ネットワークの構成が無効になっているかどうか。完全管理対象デバイスと会社所有デバイス上の仕事用プロファイルでサポートされています。完全管理対象デバイスの場合、この値を true に設定すると、設定済みのすべてのネットワークが削除され、openNetworkConfiguration を使用して設定されたネットワークのみが保持されます。会社所有デバイスの仕事用プロファイルの場合、既存の設定済みネットワークには影響しません。また、ユーザーは Wi-Fi ネットワークの追加、削除、変更を行うことはできません。configureWifi が CONFIGURE_WIFI_UNSPECIFIED 以外に設定されている場合、この設定は無視されます。注: 起動時にネットワーク接続を確立できず、Wi-Fi の構成が無効になっている場合、デバイス ポリシーを更新するためにネットワーク エスケープ ハッチが表示されます（networkEscapeHatchEnabled を参照）。

boolean

アプリ ウィンドウ以外のウィンドウの作成が無効かどうか。

boolean

ネットワーク設定のリセットが無効になっているかどうか。

boolean

NFC を使用してアプリからデータをビームする機能を無効にするかどうか。

boolean

発信が無効になっているかどうか。

boolean

他のユーザーの削除が無効かどうか。

boolean

現在地の共有が無効になっているかどうか。shareLocationDisabled は、完全管理対象デバイスと個人所有の仕事用プロファイルの両方でサポートされています。

boolean

SMS メッセージの送受信が無効になっているかどうか。

boolean

microphoneAccess が MICROPHONE_ACCESS_UNSPECIFIED 以外の値に設定されている場合、効果はありません。それ以外の場合、このフィールドはマイクを無効にするかどうかを制御します。true の場合、すべてのマイクが無効になり、それ以外の場合は使用できます。これは完全管理対象デバイスでのみ利用できます。

boolean

USB 経由でのファイル転送が無効になっているかどうか。これは会社所有デバイスでのみサポートされています。

boolean

アプリの確認が強制的に有効になっているかどうか。

object (PackageNameList)

指定されている場合、このリスト内のパッケージで提供される入力方法のみが許可されます。このフィールドが存在し、リストが空の場合は、システム入力方法のみが許可されます。

enum (BatteryPluggedMode)

デバイスの電源がオンのままになる、電源に接続したバッテリーのモード。この設定を使用する場合は、maximumTimeToLock を消去して、デバイスがオンのままでロックされないようにすることをおすすめします。

object (ProxyInfo)

ネットワークに依存しないグローバル HTTP プロキシ。通常、プロキシは openNetworkConfiguration でネットワークごとに構成する必要があります。ただし、一般的な内部フィルタリングなどの通常とは異なる構成では、グローバル HTTP プロキシが役立つ場合があります。プロキシにアクセスできない場合、ネットワーク アクセスが停止する可能性があります。グローバル プロキシはあくまでも推奨であり、アプリによっては無視されることがあります。

boolean

ユーザー アイコンの変更が無効になっているかどうか。

boolean

壁紙の変更が無効になっているかどうか。

object (ChoosePrivateKeyRule)

秘密鍵へのアプリのアクセス権を決定するためのルール。詳しくは、ChoosePrivateKeyRule をご覧ください。いずれかのアプリケーションに CERT_SELECTION 委任スコープがある場合は、空にする必要があります。

object (AlwaysOnVpnPackage)

常時接続 VPN 接続の構成。vpnConfigDisabled と併用すると、この設定を変更できなくなります。

string

出荷時設定へのリセット保護機能を使用するデバイス管理者のメールアドレス。デバイスを出荷時の設定にリセットすると、これらの管理者のいずれかが Google アカウントのメールアドレスとパスワードでログインしてデバイスのロックを解除する必要があります。管理者が指定されていない場合、デバイスには出荷時設定へのリセット保護機能は適用されません。

object (UserFacingMessage)

ロック画面に表示されるデバイス所有者の情報。

boolean

ローミング データ サービスが無効になっているかどうか。

enum (LocationMode)

有効になっている位置情報の検出の程度。

boolean

ネットワーク エスケープ ハッチが有効かどうか。起動時にネットワーク接続できない場合、エスケープ ハッチは、デバイス ポリシーを更新するために一時的にネットワークに接続するようユーザーに求めます。ポリシーを適用すると、一時的なネットワークは削除され、デバイスは起動を続けます。これにより、最後のポリシーに適切なネットワークが存在せず、デバイスがロックタスクモードでアプリを起動した場合や、ユーザーがデバイスの設定にアクセスできない場合でも、ネットワークに接続できなくなります。

注: wifiConfigDisabled を true に設定すると、特定の状況でこの設定がオーバーライドされます。詳しくは、wifiConfigDisabled をご覧ください。configureWifi を DISALLOW_CONFIGURING_WIFI に設定すると、特定の状況でこの設定がオーバーライドされます。詳しくは、DISALLOW_CONFIGURING_WIFI をご覧ください。

boolean

Bluetooth が無効かどうか。bluetoothConfigDisabled はユーザーがバイパスできるため、bluetoothConfigDisabled よりもこの設定を優先します。

object (ComplianceRule)

デバイスがポリシーに準拠していない場合に行う緩和策を宣言するルール。複数のルールの条件が満たされると、ルールに対するすべての緩和アクションが実行されます。ルール数の上限は 100 です。代わりにポリシー適用ルールを使用してください。

boolean

applications で設定した以外のアプリのインストールをブロックするかどうか。この設定を有効にすると、以前のポリシーでインストールされたが、ポリシーに表示されなくなったアプリは自動的にアンインストールされます。

boolean

このフィールドは無視されます。

boolean

ユーザーがデバッグ機能を有効にすることができるかどうか。

boolean

ユーザーが楽しめることを許可するかどうか。設定のイースター エッグ ゲームを無効にするかどうかを制御します。

boolean

自動時刻（ユーザーが手動で日時を設定できないようにするかどうか）が必要かどうか。autoDateAndTimeZone が設定されている場合、このフィールドは無視されます。

object (PackageNameList)

許可されるユーザー補助サービスを指定します。このフィールドが設定されていない場合、任意のユーザー補助サービスを使用できます。このフィールドを設定した場合、このリストにあるユーザー補助サービスとシステムの組み込みのユーザー補助サービスのみを使用できます。特に、このフィールドが空に設定されている場合、システムに組み込まれているユーザー補助サービスのみを使用できます。これは、完全管理対象デバイスと仕事用プロファイルで設定できます。仕事用プロファイルに適用すると、個人用プロファイルと仕事用プロファイルの両方に影響します。

enum (AppAutoUpdatePolicy)

推奨される代替手段: アプリごとに設定される autoUpdateMode は、更新頻度をより柔軟に設定できます。

autoUpdateMode が AUTO_UPDATE_POSTPONED または AUTO_UPDATE_HIGH_PRIORITY に設定されている場合、このフィールドは無効です。

アプリの自動更新ポリシー。アプリの自動更新を適用できるタイミングを制御します。

boolean

キオスクのカスタム ランチャーが有効かどうか。これにより、ホーム画面がランチャーに置き換えられ、applications 設定でインストールされたアプリにデバイスがロックされます。アプリは 1 つのページにアルファベット順で表示されます。kioskCustomization では、キオスク デバイスの動作を細かく設定できます。

enum (AppTrack)

この設定はサポートされていません。値はすべて無視されます。

boolean

最初の使用時にヒントをスキップするフラグ。企業管理者は、アプリのシステムのおすすめを有効にして、初回起動時にユーザー チュートリアルやその他の導入ヒントをスキップできます。

boolean

ChoosePrivateKeyRules に一致するルールがない場合に、ユーザーが秘密鍵のエイリアスを選択するための UI をデバイスに表示できます。Android P より前のデバイスでは、この設定を行うと、企業向けキーが脆弱になる可能性があります。いずれかのアプリに CERT_SELECTION 委任スコープが設定されている場合、この値は影響しません。

enum (EncryptionPolicy)

暗号化が有効かどうか

boolean

USB ストレージが有効かどうか。サポート終了。

object (PermissionGrant)

すべてのアプリに対する明示的な権限、グループによる権限の付与または拒否。これらの値は defaultPermissionPolicy をオーバーライドします。

enum (PlayStoreMode)

このモードでは、ユーザーが Google Play ストアで利用できるアプリと、アプリがポリシーから削除されたときのデバイスの動作を制御します。

object (SetupAction)

セットアップ プロセス中に行う操作。指定できるアクションは 1 つまでです。

object (PasswordRequirements)

パスワード要件ポリシー。ポリシーで passwordScope フィールドを設定すると、仕事用プロファイルまたは完全管理対象デバイスに異なるポリシーを設定できます。

object (PolicyEnforcementRule)

特定のポリシーをデバイスに適用できない場合の動作を定義するルール

object (KioskCustomization)

キオスクモードのデバイスの動作を制御する設定。キオスクモードを有効にするには、kioskCustomLauncherEnabled を true に設定するか、installType KIOSK を使用してポリシーでアプリを指定します。

object (AdvancedSecurityOverrides)

高度なセキュリティ設定。ほとんどの場合、これらを設定する必要はありません。

object (PersonalUsagePolicies)

会社所有デバイスでの個人使用を管理するポリシー。

enum (AutoDateAndTimeZone)

会社所有のデバイスで日付、時刻、タイムゾーンの自動設定が有効かどうか。この値が設定されている場合、autoTimeRequired は無視されます。

object (OncCertificateProvider)

この機能は一般提供されていません。

object (CrossProfilePolicies)

デバイスに適用されているクロス プロファイル ポリシー。

enum (PreferentialNetworkService)

仕事用プロファイルで優先ネットワーク サービスを有効にするかどうかを制御します。たとえば、組織が携帯通信会社と契約を結び、従業員のデバイスから送信されるすべての仕事用データを企業専用のネットワーク サービス経由で送信することを定めている場合などです。サポートされている優先ネットワーク サービスの例として、5G ネットワーク上のエンタープライズ スライスがあります。完全管理対象デバイスには影響しません。

object (UsageLog)

デバイスのアクティビティ ログの設定。

enum (CameraAccess)

カメラの使用と、ユーザーがカメラへのアクセス切り替えにアクセスできるかどうかを制御します。

enum (MicrophoneAccess)

マイクの使用と、ユーザーがマイクへのアクセス切り替えにアクセスできるかどうかを制御します。これは、完全に管理対象のデバイスにのみ適用されます。

object (DeviceConnectivityManagement)

Wi-Fi、USB データアクセス、キーボード/マウスの接続など、デバイス接続の管理について説明します。

object (DeviceRadioState)

Wi-Fi、Bluetooth など、無線通信の状態のコントロールに対応しています。

enum (CredentialProviderPolicyDefault)

Android 14 以降で認証情報プロバイダとして動作できるアプリを制御します。これらのアプリは認証情報を保存します。詳しくは、こちらとこちらをご覧ください。credentialProviderPolicy もご覧ください。

enum (PrintingPolicy)

省略可。印刷を許可するかどうかを制御します。この機能は、Android 9 以降を搭載したデバイスで利用できます。.

object (DisplaySettings)

省略可。ディスプレイの設定を操作します。

enum (AssistContentPolicy)

省略可。AssistContent をアシスタント アプリなどの特権アプリに送信できるかどうかを制御します。AssistContent には、スクリーンショットや、アプリに関する情報（パッケージ名など）が含まれます。この機能は Android 15 以降でサポートされています。

string

アプリのパッケージ名。YouTube アプリの場合は com.google.android.youtube です。

enum (InstallType)

行う設置のタイプ。

boolean

アプリが全画面表示モードでロックされるかどうか。非推奨。専用デバイスを設定するには、InstallType KIOSK または kioskCustomLauncherEnabled を使用します。

enum (PermissionPolicy)

アプリがリクエストするすべての権限のデフォルトのポリシー。指定すると、すべてのアプリに適用されるポリシーレベルの defaultPermissionPolicy がオーバーライドされます。すべてのアプリに適用される permissionGrants をオーバーライドすることはありません。

object (PermissionGrant)

アプリに対する明示的な権限の付与または拒否。これらの値は、すべてのアプリに適用される defaultPermissionPolicy と permissionGrants をオーバーライドします。

object (Struct format)

アプリに適用される管理対象設定。構成の形式は、アプリでサポートされている ManagedProperty 値によって決まります。管理対象設定の各フィールド名は、ManagedProperty の key フィールドと一致している必要があります。フィールドの値は、ManagedProperty の type と互換性がある必要があります。

boolean

アプリが無効になっているかどうか。無効にしても、アプリデータは保持されます。

integer

デバイスで実行されるアプリの最小バージョン。設定されている場合、デバイスは少なくともこのバージョン コードにアプリを更新しようとします。アプリが最新でない場合は、デバイスに NonComplianceDetail が含まれ、nonComplianceReason が APP_NOT_UPDATED に設定されます。アプリは、この値以上のバージョン コードで Google Play にすでに公開されている必要があります。ポリシーごとに指定できる最小バージョン コードは 20 個までです。

enum (DelegatedScope)

Android Device Policy からアプリに委任されたスコープ。これらは、適用先のアプリケーションに追加の権限を付与します。

object (ManagedConfigurationTemplate)

管理対象設定 iframe から保存された、アプリの管理対象設定テンプレート。managedConfiguration が設定されている場合、このフィールドは無視されます。

string

企業に属するデバイスがアクセスできるアプリのトラック ID のリスト。リストに複数のトラックの ID が含まれている場合、デバイスはアクセス可能なすべてのトラックの中で最新バージョンを受け取ります。リストにトラック ID が含まれていない場合、デバイスはアプリの本番環境トラックにのみアクセスできます。各トラックの詳細については、AppTrackInfo をご覧ください。

enum (ConnectedWorkAndPersonalApp)

ユーザーの同意に基づき、デバイスの仕事用プロファイルと個人用プロファイルの間でアプリが通信できるかどうかを制御します。

enum (AutoUpdateMode)

アプリの自動更新モードを制御します。

object (ExtensionConfig)

このアプリを拡張機能アプリとして有効にし、オフラインで Android デバイス ポリシーを操作できるようにする構成。

このフィールドは、最大 1 つのアプリに設定できます。

enum (AlwaysOnVpnLockdownExemption)

VPN が接続されておらず、alwaysOnVpnPackage.lockdownEnabled が有効な場合に、アプリがネットワーク接続を許可されるかどうかを指定します。VPN_LOCKDOWN_ENFORCED に設定した場合、アプリはネットワーキングを許可しません。VPN_LOCKDOWN_EXEMPTION に設定すると、アプリはネットワーキングが許可されます。Android 10 以降を搭載したデバイスでのみサポートされます。デバイスでこれがサポートされていない場合、デバイスには NonComplianceDetail が含まれ、nonComplianceReason は API_LEVEL に設定され、fieldPath が含まれます。これがアプリに該当しない場合は、デバイスに NonComplianceDetail が含まれ、nonComplianceReason が UNSUPPORTED に設定され、fieldPath が含まれます。fieldPath が applications[i].alwaysOnVpnLockdownExemption に設定されています。ここで、i は applications ポリシー内のパッケージのインデックスです。

enum (WorkProfileWidgets)

仕事用プロファイルにインストールされているアプリがホーム画面にウィジェットを追加できるかどうかを指定します。

enum (CredentialProviderPolicy)

省略可。Android 14 以降でアプリが認証情報プロバイダとして機能できるかどうか。

object (InstallConstraint)

省略可。アプリのインストールの制約。指定できる InstallConstraint は 1 つだけです。複数の制約が拒否されます。

integer

省略可。installType が次のように設定されているアプリの中で、

• FORCE_INSTALLED
• PREINSTALLED

これは、インストールの相対的な優先度を制御します。値が 0（デフォルト）の場合、このアプリは他のアプリより優先されません。値が 1 ～ 10,000 の場合、値が小さいほど優先度が高くなります。0 ～ 10,000 の範囲外の値は拒否されます。

enum (UserControlSettings)

省略可。アプリに対してユーザーによる制御が許可されるかどうかを指定します。ユーザーによる制御には、アプリの強制停止やアプリデータの消去などのユーザー操作が含まれます。Android 11 以降でサポートされています。

string

Android の権限またはグループ（android.permission.READ_CALENDAR、android.permission_group.CALENDAR など）。

enum (PermissionPolicy)

権限を付与するポリシー。

string

管理対象設定テンプレートの ID。

map (key: string, value: string)

省略可。構成用に定義された <key, value> 構成変数を含むマップ。

"key": value ペアのリストを含むオブジェクト。例: { "name": "wrench", "mass": "1.3kg", "count": "3" }

string

拡張機能アプリの署名証明書の 16 進数でエンコードされた SHA-256 ハッシュ。64 文字の 16 進数文字列のみが有効です。

指定しない場合、対応するパッケージ名の署名は Google Play ストアから取得されます。

このリストが空の場合、アプリが Android Device Policy と通信できるようにするには、デバイス上の拡張機能アプリの署名が、Google Play ストアから取得した署名と一致する必要があります。

このリストが空でない場合、アプリが Android Device Policy と通信できるようにするには、デバイス上の拡張機能アプリの署名がこのリストのいずれかのエントリと一致する必要があります。

本番環境のユースケースでは、空白のままにすることをおすすめします。

string

ローカル コマンドのステータスの更新を拡張機能アプリに通知する Android Device Policy の受信側サービスクラスの完全修飾クラス名。

enum (NetworkTypeConstraint)

省略可。ネットワーク タイプの制約。

enum (ChargingConstraint)

省略可。充電の制約。

enum (DeviceIdleConstraint)

省略可。デバイスのアイドル状態の制約。

string

デフォルトのインテント ハンドラとなるアクティビティ。これは Android コンポーネント名（com.android.enterprise.app/.MainActivity など）にする必要があります。または、値をアプリのパッケージ名にすることもできます。この場合、Android デバイスポリシーは、アプリから適切なアクティビティを選択してインテントを処理します。

string

フィルタで一致させるインテント アクション。フィルタにアクションが含まれている場合、インテントのアクションはこれらの値のいずれかに一致する必要があります。アクションが含まれていない場合、インテントのアクションは無視されます。

string

フィルタで照合するインテント カテゴリ。インテントには、必要なカテゴリが含まれます。一致させるには、これらのカテゴリをすべてフィルタに含める必要があります。つまり、フィルタにカテゴリを追加しても、そのカテゴリがインテントで指定されていない限り、マッチングには影響しません。

enum (SystemUpdateType)

構成するシステム アップデートのタイプ。

integer

タイプが WINDOWED の場合、メンテナンスの時間枠の開始時間（デバイスのローカル時間で午前零時からの分数）。この値は 0 ～ 1439 の範囲で指定してください。

integer

タイプが WINDOWED の場合、メンテナンスの時間枠の終了時刻。デバイスの現地時間の深夜 0 時からの分数として測定されます。この値は 0 ～ 1439 の範囲で指定してください。この値が startMinutes より小さい場合、メンテナンスの時間枠は午前 0 時まで延長されます。指定したメンテナンスの時間枠が 30 分未満の場合、実際の時間枠は開始時間から 30 分間延長されます。

object (FreezePeriod)

無線（OTA）システム アップデートが延期され、デバイスで実行されている OS バージョンが凍結される期間。毎年繰り返されます。デバイスが無期限にフリーズするのを防ぐには、各凍結期間を 60 日以上空ける必要があります。

object (Date)

凍結期間の開始日（指定した日も期間に含む）。注: year は設定しないでください。例: {"month": 1,"date": 30}

object (Date)

凍結期間の終了日（指定日も期間に含む）。開始日から 90 日以内の日付を指定する必要があります。終了日が開始日より前の場合、凍結期間は年末をまたいでいるとみなされます。注: year は設定しないでください。例: {"month": 1,"date": 30}

integer

その日付の年。1～9999、または年のない日付を指定する場合は 0 にする必要があります。

integer

1 年の中の月。1～12、または月と日のない年を指定する場合は 0 にする必要があります。

integer

1 月の中の日付。1～31 で、その年と月に対して有効である必要があります。または、日が重要でない場合に、年のみか年と月を指定するには 0 にする必要があります。

boolean

アプリ レポートが有効かどうか。

boolean

デバイス設定のレポートが有効になっているかどうか。

boolean

ソフトウェア情報レポートが有効かどうか。

boolean

メモリイベント レポートが有効かどうか。

boolean

ネットワーク情報のレポートが有効かどうか。

boolean

ディスプレイ キャンペーンのレポートを有効にするかどうか。仕事用プロファイルが設定された個人所有のデバイスでは、レポート データを利用できません。

boolean

電源管理イベント レポートが有効かどうか。仕事用プロファイルが設定された個人所有のデバイスでは、レポート データを利用できません。

boolean

ハードウェア ステータスのレポートが有効かどうか。仕事用プロファイルが設定された個人所有のデバイスでは、レポート データを利用できません。

boolean

システム プロパティのレポートが有効かどうか。

object (ApplicationReportingSettings)

アプリケーション レポートの設定。applicationReportsEnabled が true の場合にのみ適用されます。

boolean

Common Criteria Mode レポートが有効かどうか。この機能は会社所有デバイスでのみサポートされています。

boolean

削除されたアプリをアプリケーション レポートに含めるかどうか。

string

パッケージ名のリスト。

string

直接プロキシのホスト。

integer

ダイレクト プロキシのポート。

string

ダイレクト プロキシの場合は、プロキシをバイパスするホスト。ホスト名には *.example.com などのワイルドカードを含めることができます。

string

プロキシの構成に使用される PAC スクリプトの URI。

string

リクエストの URL と照合する URL パターン。設定しないか空にした場合は、すべての URL と一致します。正規表現の java.util.regex.Pattern 構文を使用します。

string

このルールが適用されるパッケージ名。各アプリの署名証明書のハッシュが、Google Play から提供されたハッシュと照合されます。パッケージ名が指定されていない場合、KeyChain.choosePrivateKeyAlias またはオーバーロードを呼び出すすべてのアプリにエイリアスが提供されます（ただし、Android 11 以降でも KeyChain.choosePrivateKeyAlias を呼び出す必要はありません）。ここで指定したパッケージと同じ Android UID を持つアプリは、KeyChain.choosePrivateKeyAlias を呼び出すとアクセスできます。

string

使用される秘密鍵のエイリアス。

string

VPN アプリのパッケージ名。

boolean

VPN が接続されていないときにネットワーク接続を禁止します。

boolean

true に設定すると、アプリを無効にする緩和対応アクションがルールに含まれ、デバイスは事実上無効になりますが、アプリデータは保持されます。デバイスでロックタスク モードでアプリが実行されている場合、アプリは閉じ、準拠していない理由を示す UI が表示されます。

string

設定すると、リストに指定されたアプリを無効にする緩和策がルールに含まれますが、アプリデータは保持されます。

object (NonComplianceDetailCondition)

デバイスに一致する NonComplianceDetail が1 つ以上存在する場合に満たされる条件。

object (ApiLevelCondition)

デバイスの Android フレームワーク API レベルが最小要件を満たしていない場合に満たされる条件。

string

ポリシー設定の名前。これは、最上位の Policy フィールドの JSON フィールド名です。設定されていない場合、この条件は任意の設定名に一致します。

enum (NonComplianceReason)

デバイスが設定に準拠していない理由。設定しない場合、この条件は任意の理由に一致します。

string

ポリシーに準拠していないアプリのパッケージ名。設定されていない場合、この条件は任意のパッケージ名に一致します。

integer

必要な最小 Android フレームワーク API レベル。デバイスが最小要件を満たしていない場合、この条件は満たされます。0 より大きい値にする必要があります。

object (UserFacingMessage)

このアクションのタイトル。

object (UserFacingMessage)

このアクションの説明。

object (LaunchAppAction)

アプリを起動するアクション。アプリは、設定アクション フローであることを示すために、キー com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION がブール値 true に設定されたエクストラを含むインテントによって起動されます。SetupAction がアプリを参照している場合、アプリケーション ポリシー内の対応する installType を REQUIRED_FOR_SETUP として設定する必要があります。設定しない場合、セットアップは失敗します。

string

起動するアプリのパッケージ名

object (BlockAction)

会社所有のデバイスまたは仕事用プロファイル上のアプリとデータへのアクセスをブロックするアクション。このアクションにより、コンプライアンスの問題を修正する方法に関する情報（可能な場合）がユーザー向けの通知としてトリガーされます。注: wipeAction も指定する必要があります。

object (WipeAction)

会社所有デバイスをリセットする、または仕事用プロファイルを削除するアクション。注: blockAction も指定する必要があります。

string

適用する最上位ポリシー。たとえば、applications や、passwordPolicies です。

integer

ポリシーに準拠していない場合にデバイスまたは仕事用プロファイルがブロックされるまでの日数。アクセスをすぐにブロックするには、0 に設定します。blockAfterDays は wipeAfterDays より小さくする必要があります。

enum (BlockScope)

この BlockAction のスコープを指定します。会社所有デバイスにのみ適用されます。

integer

ポリシーに準拠していない場合にデバイスまたは仕事用プロファイルをワイプするまでの日数。wipeAfterDays は blockAfterDays より大きい値にする必要があります。

boolean

出荷時設定へのリセット保護機能のデータがデバイスに保持されるかどうか。この設定は仕事用プロファイルには適用されません。

enum (PowerButtonActions)

ユーザーが電源ボタンを長押ししたときに、キオスク モードのデバイスの動作を設定します。

enum (SystemErrorWarnings)

クラッシュしたアプリや応答しないアプリのシステム エラー ダイアログをキオスクモードでブロックするかどうかを指定します。ブロックされると、ユーザーが UI で [アプリを閉じる] オプションを選択した場合と同様に、システムはアプリを強制停止します。

enum (SystemNavigation)

キオスクモードで有効にするナビゲーション機能（ホームボタンや概要ボタンなど）を指定します。

enum (StatusBar)

キオスクモードでシステム情報と通知を無効にするかどうかを指定します。

enum (DeviceSettings)

キオスクモードで設定アプリを許可するかどうかを指定します。

enum (UntrustedAppsPolicy)

デバイスに適用される、信頼できないアプリ（提供元不明のアプリ）に関するポリシー。installUnknownSourcesAllowed (deprecated). の後継

enum (GooglePlayProtectVerifyApps)

Google Play プロテクトによる確認が適用されているかどうか。ensureVerifyAppsEnabled（非推奨）に代わるものです。

enum (DeveloperSettings)

開発者向け設定（開発者向けオプションとセーフブート）へのアクセスを制御します。safeBootDisabled（非推奨）と debuggingFeaturesAllowed（非推奨）に代わるものです。

enum (CommonCriteriaMode)

コントロールの Common Criteria モード - 情報技術セキュリティ評価の共通基準（CC）で定義されているセキュリティ標準。コモン クライテリア モードを有効にすると、デバイス上の特定のセキュリティ コンポーネントのセキュリティが強化されます。詳細については、CommonCriteriaMode をご覧ください。

警告: コモン クライテリア モードでは、通常は国家安全保障システムや機密性の高い組織で使用される IT 製品にのみ必要な厳格なセキュリティ モデルが適用されます。デバイスの標準的な使用に影響する可能性があります。必要な場合にのみ有効にします。以前に有効にした後でコモン クライテリア モードをオフにすると、ユーザーが設定したすべての Wi-Fi ネットワークが失われる可能性があります。また、ユーザー入力を必要とする企業対応の Wi-Fi ネットワークは、再設定が必要になることがあります。

string

NotificationListenerService を使用して仕事用プロファイルの通知を読み取ることができる個人用アプリ。デフォルトでは、システムアプリ以外の個人用アプリは仕事用の通知を読み取ることができません。リスト内の各値はパッケージ名にする必要があります。

enum (MtePolicy)

省略可。デバイスの Memory Tagging Extension（MTE） を制御します。MTE ポリシーの変更を適用するには、デバイスを再起動する必要があります。

enum (ContentProtectionPolicy)

省略可。虚偽の振る舞いをするアプリをスキャンするコンテンツ保護を有効にするかどうかを指定します。この機能は Android 15 以降でサポートされています。

boolean

true の場合、個人用プロファイルでカメラが無効になります。

boolean

true の場合、すべてのユーザーに対して画面キャプチャが無効になります。

string

ユーザーが管理できないアカウントの種類。

integer

仕事用プロファイルをオフにできる期間を設定します。最短期間として 3 日間以上を指定する必要があります。その他の詳細は次のとおりです。

• 期間が 0 に設定されている場合、この機能は無効になります。
• 期間が最小期間より小さい値に設定されている場合、この機能はエラーを返します。

enum (PlayStoreMode)

personalApplications と一緒に使用して、個人用プロファイルのアプリを許可またはブロックする方法を制御します。

object (PersonalApplicationPolicy)

個人用プロファイル内のアプリに適用されるポリシー。

string

アプリのパッケージ名。

enum (InstallType)

行う設置のタイプ。

string

この機能は一般提供されていません。

object (ContentProviderEndpoint)

この機能は一般提供されていません。

string

この機能は一般提供されていません。

string

この機能は一般提供されていません。

string

必須。この機能は一般提供されていません。

enum (ShowWorkContactsInPersonalProfile)

個人用アプリが仕事用プロファイルに保存されている連絡先にアクセスできるかどうか。

exemptionsToShowWorkContactsInPersonalProfile もご覧ください。

enum (CrossProfileCopyPaste)

あるプロファイル（個人用または仕事用）からコピーしたテキストを、別のプロファイルに貼り付けることができるかどうか。

enum (CrossProfileDataSharing)

一方のプロファイル（個人用または仕事用）のデータをもう一方のプロファイルのアプリと共有できるかどうか。特に、インテントによるシンプルなデータ共有を制御します。連絡先の検索、コピー/貼り付け、仕事用アプリと個人用アプリの接続など、他のクロス プロファイル通信チャネルの管理は、別途設定します。

enum (WorkProfileWidgetsDefault)

仕事用プロファイル ウィジェットのデフォルトの動作を指定します。ポリシーで特定のアプリに対して workProfileWidgets が指定されていない場合は、ここで指定した値に従って動作します。

object (PackageNameList)

ShowWorkContactsInPersonalProfile 設定から除外されるアプリのリスト。これを設定するには、ShowWorkContactsInPersonalProfile を次のいずれかの値に設定する必要があります。

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED。この場合、これらの除外はブロックリストとして機能します。
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED。この場合、これらの除外は許可リストとして機能します。
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM。この場合、これらの除外は、すでに許可リストに登録されているシステムアプリに加えて、許可リストとして機能します。

Android 14 以降でサポートされています。Android バージョンが 14 未満の場合は、API_LEVEL を含む nonComplianceDetail が報告されます。

enum (LogType)

有効にするログタイプを指定します。使用状況のロギングが有効になっていると、ユーザーにデバイス上のメッセージが届きます。

enum (LogType)

有効になっているログタイプのうち、モバイルデータ経由でアップロードできるものを指定します。デフォルトでは、デバイスが Wi-Fi に接続すると、ログはアップロードのキューに追加されます。

enum (UsbDataAccess)

USB 経由で転送できるファイルやデータを制御します。会社所有デバイスでのみサポートされます。

enum (ConfigureWifi)

Wi-Fi の構成権限を制御します。設定されたオプションに基づいて、ユーザーは Wi-Fi ネットワークの設定を完全に、制限付きで、またはまったく行えなくなります。

enum (WifiDirectSettings)

Wi-Fi Direct の設定の構成と使用を管理します。Android 13 以降を搭載した会社所有デバイスでサポートされています。

enum (TetheringSettings)

テザリングの設定を制御します。設定された値に基づいて、ユーザーはさまざまなテザリングの使用を部分的または完全に禁止されます。

object (WifiSsidPolicy)

デバイスが接続できる Wi-Fi SSID の制限。なお、この設定はデバイスで設定できるネットワークには影響しません。Android 13 以降を搭載した会社所有のデバイスでサポートされています。

object (WifiRoamingPolicy)

省略可。Wi-Fi ローミング ポリシー。

enum (WifiSsidPolicyType)

適用する Wi-Fi SSID ポリシーのタイプ。

object (WifiSsid)

省略可。ポリシーで適用する Wi-Fi SSID のリスト。WifiSsidPolicyType が WIFI_SSID_ALLOWLIST に設定されている場合、このフィールドは空にできません。空でないリストに設定されている場合、Android バージョンが 13 未満の場合は API_LEVEL を含む nonComplianceDetail の詳細が報告され、会社所有以外のデバイスの場合は MANAGEMENT_MODE を含む nonComplianceDetail が報告されます。

string

必須。文字列として表される Wi-Fi SSID。

object (WifiRoamingSetting)

省略可。Wi-Fi ローミングの設定。このリストで指定する SSID は一意である必要があります。一意でない場合、ポリシーは拒否されます。

string

必須。Wi-Fi ネットワークの SSID。

enum (WifiRoamingMode)

必須。指定した SSID の Wi-Fi ローミング モード。

enum (WifiState)

Wi-Fi の現在の状態と、ユーザーが Wi-Fi の状態を変更できるかどうかを制御します。

enum (AirplaneModeState)

ユーザーが機内モードを切り替えられるかどうかを制御します。

enum (UltraWidebandState)

超広帯域無線の設定の状態と、ユーザーがオンとオフを切り替えられるかどうかを制御します。

enum (CellularTwoGState)

ユーザーがモバイル 2G の設定を切り替えられるかどうかを制御します。

enum (MinimumWifiSecurityLevel)

デバイスが接続できる Wi-Fi ネットワークに必要な最小セキュリティ レベル。

object (ScreenBrightnessSettings)

省略可。画面の明るさの設定を制御します。

object (ScreenTimeoutSettings)

省略可。画面自動消灯の設定を管理します。

enum (ScreenBrightnessMode)

省略可。画面の明るさモードを制御します。

integer

省略可。画面の明るさ（1 ～ 255）。1 が最も暗く、255 が最も明るい輝度です。値が 0（デフォルト）の場合、画面の明るさは設定されません。その他の値は拒否されます。これを設定するには、screenBrightnessMode を BRIGHTNESS_AUTOMATIC または BRIGHTNESS_FIXED にする必要があります。完全管理対象デバイスの Android 9 以降でサポートされています。Android バージョンが 9 未満の場合、API_LEVEL を含む NonComplianceDetail が報告されます。Android 15 以降の会社所有デバイスの仕事用プロファイルでサポートされています。

enum (ScreenTimeoutMode)

省略可。ユーザーが画面のタイムアウトを設定できるかどうかを指定します。

string (Duration format)

省略可。画面のタイムアウト時間を設定します。画面のタイムアウト時間は 0 より大きくする必要があります。0 より小さい値を指定すると、拒否されます。また、maximumTimeToLock より大きくしないでください。大きくすると、画面のタイムアウトが maximumTimeToLock に設定され、INVALID_VALUE の理由と SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK の具体的な理由を含む NonComplianceDetail が報告されます。画面のタイムアウトが特定の下限を下回る場合、下限に設定されます。下限はデバイスによって異なる場合があります。この値を設定する場合、screenTimeoutMode は SCREEN_TIMEOUT_ENFORCED にする必要があります。完全管理対象デバイスの Android 9 以降でサポートされています。Android バージョンが 9 未満の場合、API_LEVEL を含む NonComplianceDetail が報告されます。Android 15 以降の会社所有デバイスの仕事用プロファイルでサポートされています。

s で終わる小数 9 桁までの秒単位の期間。例: "3.5s"。