REST Resource: enterprises.policies

string

政策的名称，格式为 enterprises/{enterpriseId}/policies/{policyId}。

string (int64 format)

政策的版本。此字段是只读字段。每次更新政策时，版本都会递增。

object (ApplicationPolicy)

应用适用的政策。此数组最多可包含 3,000 个元素。

string (int64 format)

用户活动到设备锁定之间的最长时间（以毫秒为单位）。值为 0 表示没有限制。

boolean

是否已停用屏幕截图。

boolean

如果 cameraAccess 设置为 CAMERA_ACCESS_UNSPECIFIED 以外的任何值，则不会产生任何影响。否则，此字段用于控制是否停用摄像头：如果为 true，则所有摄像头都将停用，否则可用。对于完全受管设备，此字段适用于设备上的所有应用。对于工作资料，此字段仅适用于工作资料中的应用，工作资料之外的应用的摄像头使用权限不受影响。

enum (KeyguardDisabledFeature)

停用了锁屏自定义功能，例如微件。

enum (PermissionPolicy)

运行时权限请求的默认权限政策。

object (PersistentPreferredActivity)

默认 intent 处理程序 activity。

object (Struct format)

设备的网络配置。如需了解详情，请参阅配置网络。

object (SystemUpdate)

系统更新政策，用于控制如何应用操作系统更新。如果更新类型为 WINDOWED，更新期限也会自动应用于 Play 应用更新。

注意：Google Play 系统更新（也称为 Mainline 更新）会自动下载，并且需要重新启动设备才能安装。如需了解详情，请参阅管理系统更新中的 Mainline 部分。

string

用户无法管理的账号类型。

boolean

是否停用了添加新用户和个人资料的功能。

boolean

是否停用了主音量调节功能。同时将设备设为静音。

boolean

是否停用了通过设置恢复出厂设置的功能。

boolean

是否停用了用户安装应用的功能。

boolean

是否停用了用户挂载实体外部媒体的功能。

boolean

添加或移除账号功能是否已停用。

boolean

是否停用了将设备重新启动进入安全启动模式的功能。

boolean

是否停用了用户卸载应用的功能。这会阻止卸载应用，即使是使用 applications 移除的应用

boolean

状态栏是否已停用。这会停用通知、快捷设置和其他可让您退出全屏模式的屏幕叠加层。已弃用。如要在自助服务终端设备上停用状态栏，请使用 InstallType KIOSK 或 kioskCustomLauncherEnabled。

boolean

如果为 true，则会为主显示屏和/或辅助显示屏停用锁定屏幕。

integer

允许的最低 Android API 级别。

object (StatusReportingSettings)

状态报告设置

boolean

是否停用蓝牙联系人分享功能。

object (UserFacingMessage)

在管理员停用功能的设置屏幕中向用户显示的消息。如果消息长度超过 200 个字符，可能会被截断。

object (UserFacingMessage)

在设备管理员设置屏幕中向用户显示的消息。

object (PasswordRequirements)

密码要求。不得设置 passwordRequirements.require_password_unlock 字段。已弃用 - 请使用 passwordPolicies。

注意：

此处不能使用基于复杂性的 PasswordQuality 值，即 COMPLEXITY_LOW、COMPLEXITY_MEDIUM 和 COMPLEXITY_HIGH。此处无法使用 unifiedLockSettings。

boolean

此版本已弃用。

boolean

配置蓝牙是否已停用。

boolean

配置小区广播功能是否已停用。

boolean

配置用户凭据功能是否已停用。

boolean

是否停用了配置移动网络的功能。

boolean

是否停用了配置网络共享和便携式热点的功能。如果 tetheringSettings 设置为 TETHERING_SETTINGS_UNSPECIFIED 以外的任何值，则此设置将被忽略。

boolean

配置 VPN 是否已停用。

boolean

配置 Wi-Fi 网络的功能是否已停用。完全托管设备和公司自有设备上的“工作资料”均支持此设置。对于完全受管的设备，将此值设为 true 会移除所有已配置的网络，仅保留使用 openNetworkConfiguration 配置的网络。对于公司自有设备上的工作资料，现有已配置的网络不会受到影响，并且用户将无法添加、移除或修改 Wi-Fi 网络。如果 configureWifi 设置为 CONFIGURE_WIFI_UNSPECIFIED 以外的任何值，则此设置将被忽略。注意：如果无法在启动时建立网络连接，并且配置 Wi-Fi 已停用，系统会显示网络应急舱口，以便刷新设备政策（请参阅 networkEscapeHatchEnabled）。

boolean

是否停用了除了应用窗口之外的窗口创建功能。

boolean

是否已停用重置网络设置。

boolean

是否停用了使用 NFC 从应用传送数据的功能。

boolean

是否停用了外拨功能。

boolean

移除其他用户的功能是否已停用。

boolean

位置信息分享功能是否已停用。完全受管设备和个人拥有的工作资料均支持 shareLocationDisabled。

boolean

是否停用了收发短信功能。

boolean

如果将 microphoneAccess 设置为 MICROPHONE_ACCESS_UNSPECIFIED 以外的任何值，则不会产生任何影响。否则，此字段用于控制是否停用麦克风：如果为 true，则所有麦克风均处于停用状态，否则将不可用。此功能仅适用于完全托管的设备。

boolean

是否停用了通过 USB 传输文件的功能。只有公司自有设备支持此功能。

boolean

是否强制启用了应用验证。

object (PackageNameList)

如果存在，则仅允许此列表中软件包提供的输入法。如果此字段存在，但列表为空，则仅允许系统输入法。

enum (BatteryPluggedMode)

电池插入模式，设备保持开启状态。使用此设置时，建议清除 maximumTimeToLock，以免设备在开机状态下自行锁定。

object (ProxyInfo)

网络独立的全球 HTTP 代理。通常，应在 openNetworkConfiguration 中按网络配置代理。不过，对于常规内部过滤等不寻常的配置，全局 HTTP 代理可能很有用。如果无法访问代理，网络访问可能会中断。全局代理只是建议，部分应用可能会忽略它。

boolean

是否停用了更改用户图标的功能。

boolean

更改壁纸功能是否已停用。

object (ChoosePrivateKeyRule)

用于确定应用对私钥的访问权限的规则。如需了解详情，请参阅 ChoosePrivateKeyRule。如果任何应用具有 CERT_SELECTION 委托范围，则此字段必须为空。

object (AlwaysOnVpnPackage)

始终开启的 VPN 连接的配置。与 vpnConfigDisabled 搭配使用可防止修改此设置。

string

启用恢复出厂设置保护功能的设备管理员的电子邮件地址。设备恢复出厂设置后，其中一位管理员必须使用 Google 账号电子邮件地址和密码登录，才能解锁设备。如果未指定任何管理员，设备将不提供恢复出厂设置保护。

object (UserFacingMessage)

要显示在锁定屏幕上的设备所有者信息。

boolean

是否停用漫游数据服务。

enum (LocationMode)

启用位置检测的程度。

boolean

是否启用了网络应急出口。如果无法在启动时建立网络连接，则应急舱门会提示用户暂时连接到网络，以便刷新设备政策。应用政策后，系统会忘记临时网络，设备会继续启动。如果最后一项政策中没有合适的网络，设备会在锁定任务模式下启动到应用，或者用户无法访问设备设置，这可防止无法连接到网络。

注意：在特定情况下，将 wifiConfigDisabled 设置为 true 会覆盖此设置。如需了解更多详情，请参阅 wifiConfigDisabled。将 configureWifi 设为 DISALLOW_CONFIGURING_WIFI 在特定情况下会覆盖此设置。如需了解更多详情，请参阅 DISALLOW_CONFIGURING_WIFI。

boolean

蓝牙是否处于停用状态。建议使用此设置，而不是 bluetoothConfigDisabled，因为用户可以绕过 bluetoothConfigDisabled。

object (ComplianceRule)

用于声明在设备不符合其政策时要执行哪些缓解措施的规则。如果某个对象满足多条规则的条件，系统会采取这些规则的所有缓解措施。规则数量上限为 100 条。请改用政策违规处置规则。

boolean

是否禁止安装除 applications 中配置的应用以外的应用。设置此政策后，系统会自动卸载根据先前政策安装但不再显示在政策中的应用。

boolean

此字段无效。

boolean

是否允许用户启用调试功能。

boolean

用户是否可以玩乐。控制“设置”中的彩蛋游戏是否处于停用状态。

boolean

是否需要自动设置时间，这会阻止用户手动设置日期和时间。如果设置了 autoDateAndTimeZone，系统会忽略此字段。

object (PackageNameList)

指定允许的无障碍服务。如果未设置此字段，则可以使用任何无障碍服务。如果设置了此字段，则只能使用此列表中的无障碍服务和系统的内置无障碍服务。具体而言，如果此字段设为空，则只能使用系统的内置无障碍服务。您可以在完全受管设备和工作资料中进行此设置。应用于工作资料时，这会同时影响个人资料和工作资料。

enum (AppAutoUpdatePolicy)

建议的替代方案：按应用设置的 autoUpdateMode，可在更新频率方面提供更大的灵活性。

当 autoUpdateMode 设置为 AUTO_UPDATE_POSTPONED 或 AUTO_UPDATE_HIGH_PRIORITY 时，此字段不会产生任何影响。

应用自动更新政策，用于控制何时可以应用自动应用更新。

boolean

是否启用了自定义 kiosk 启动器。这会将主屏幕替换为启动器，该启动器会将设备锁定到通过 applications 设置安装的应用。应用会在单个页面上按字母顺序显示。使用 kioskCustomization 进一步配置自助服务终端设备行为。

enum (AppTrack)

不支持此设置。系统会忽略任何值。

boolean

用于在首次使用时跳过提示的标志。企业管理员可以为应用启用系统建议，以便在首次启动时跳过用户教程和其他初始提示。

boolean

允许在设备上显示界面，以便用户在 ChoosePrivateKeyRules 中没有匹配规则时选择私钥别名。对于 Android P 以下的设备，进行此设置可能会使企业密钥处于易受攻击的状态。如果任何应用具有 CERT_SELECTION 委托范围，则此值不会产生任何影响。

enum (EncryptionPolicy)

是否启用了加密

boolean

是否启用了 USB 存储设备。已弃用。

object (PermissionGrant)

为所有应用明确授予或拒绝权限或群组权限。这些值会替换 defaultPermissionPolicy。

enum (PlayStoreMode)

此模式用于控制用户在 Play 商店中可以使用哪些应用，以及从政策中移除应用后设备上的行为。

object (SetupAction)

在设置过程中要执行的操作。最多只能指定一个操作。

object (PasswordRequirements)

密码要求政策。通过在政策中设置 passwordScope 字段，您可以为工作资料或完全受管设备设置不同的政策。

object (PolicyEnforcementRule)

用于定义在无法在设备上应用特定政策时应采取的行为的规则

object (KioskCustomization)

用于控制处于自助服务终端模式的设备行为的设置。如需启用自助服务终端模式，请将 kioskCustomLauncherEnabled 设置为 true，或使用 installType KIOSK 在政策中指定应用。

object (AdvancedSecurityOverrides)

高级安全设置。在大多数情况下，无需设置这些参数。

object (PersonalUsagePolicies)

用于管理公司自有设备上个人用途的政策。

enum (AutoDateAndTimeZone)

公司自有设备上是否启用了自动日期、时间和时区功能。如果设置此值，系统会忽略 autoTimeRequired。

object (OncCertificateProvider)

此功能尚未正式发布。

object (CrossProfilePolicies)

在设备上应用的跨资料政策。

enum (PreferentialNetworkService)

控制是否在工作资料中启用优先网络服务。例如，某单位可能与运营商签订了协议，规定来自其员工设备的所有工作数据都将通过专门供企业使用的网络服务发送。受支持的优选网络服务示例包括 5G 网络上的企业切片。这对完全托管的设备没有影响。

object (UsageLog)

设备活动日志记录的配置。

enum (CameraAccess)

控制相机的使用以及用户是否有权使用相机访问切换开关。

enum (MicrophoneAccess)

控制麦克风的使用以及用户是否有权使用麦克风使用权限切换开关。这仅适用于完全受管的设备。

object (DeviceConnectivityManagement)

涵盖设备连接的控件，例如 Wi-Fi、USB 数据访问、键盘/鼠标连接等。

object (DeviceRadioState)

涵盖 Wi-Fi、蓝牙等无线状态的控件。

enum (CredentialProviderPolicyDefault)

用于控制在 Android 14 及更高版本中哪些应用可以充当凭据提供程序。这些应用会存储凭据，如需了解详情，请参阅这篇文章和这篇文章。另请参阅 credentialProviderPolicy。

enum (PrintingPolicy)

可选。控制是否允许打印。搭载 Android 9 及更高版本的设备支持此功能。.

object (DisplaySettings)

可选。用于显示设置的控件。

enum (AssistContentPolicy)

可选。用于控制是否允许将 AssistContent 发送到特权应用（例如辅助应用）。AssistContent 包含屏幕截图和应用相关信息（例如软件包名称）。Android 15 及更高版本支持此功能。

string

应用的软件包名称。例如，com.google.android.youtube 表示 YouTube 应用。

enum (InstallType)

要执行的安装类型。

boolean

是否允许应用在全屏模式下锁定自身。已弃用。使用 InstallType KIOSK 或 kioskCustomLauncherEnabled 配置专用设备。

enum (PermissionPolicy)

应用请求的所有权限的默认政策。如果指定，此项会覆盖应用级 defaultPermissionPolicy（适用于所有应用）。它不会替换适用于所有应用的 permissionGrants。

object (PermissionGrant)

为应用明确授予或拒绝权限。这些值会替换适用于所有应用的 defaultPermissionPolicy 和 permissionGrants。

object (Struct format)

应用的受管配置。配置的格式由应用支持的 ManagedProperty 值决定。受管配置中的每个字段名称都必须与 ManagedProperty 的 key 字段匹配。字段值必须与 ManagedProperty 的 type 兼容：

boolean

应用是否已停用。停用后，应用数据仍会保留。

integer

设备上运行的最低应用版本。如果已设置，设备会尝试将应用更新到至少此版本号。如果应用不是最新版本，设备将包含一个 NonComplianceDetail，其中 nonComplianceReason 设置为 APP_NOT_UPDATED。应用必须已发布到 Google Play，且版本代码大于或等于此值。每个政策最多可指定 20 个应用的最低版本代码。

enum (DelegatedScope)

从 Android Device Policy 委托给应用的范围。这些标记会为应用提供额外的权限。

object (ManagedConfigurationTemplate)

应用的托管配置模板，从托管配置 iframe 保存。如果设置了 managedConfiguration，则系统会忽略此字段。

string

企业设备可以访问的应用轨道 ID 列表。如果列表包含多个轨道 ID，设备会收到所有可用轨道中的最新版本。如果列表中不包含轨道 ID，则设备只能访问应用的正式版轨道。如需详细了解各个轨道，请参阅 AppTrackInfo。

enum (ConnectedWorkAndPersonalApp)

控制应用能否在需要征得用户同意的情况下，通过设备的工作资料和个人资料与自身通信。

enum (AutoUpdateMode)

控制应用的自动更新模式。

object (ExtensionConfig)

配置，用于将此应用作为扩展程序应用启用，以便离线与 Android 设备政策进行交互。

最多只能为一个应用设置此字段。

enum (AlwaysOnVpnLockdownExemption)

指定在未连接 VPN 且 alwaysOnVpnPackage.lockdownEnabled 处于启用状态时，是否允许应用连接到网络。如果设置为 VPN_LOCKDOWN_ENFORCED，则应用不允许进行网络连接；如果设置为 VPN_LOCKDOWN_EXEMPTION，则应用允许进行网络连接。仅适用于搭载 Android 10 及更高版本的设备。如果设备不支持此属性，则设备将包含 nonComplianceReason 设置为 API_LEVEL 的 NonComplianceDetail 和 fieldPath。如果这不适用于应用，设备将包含一个 NonComplianceDetail，其中 nonComplianceReason 设置为 UNSUPPORTED 以及一个 fieldPath。fieldPath 设置为 applications[i].alwaysOnVpnLockdownExemption，其中 i 是 applications 政策中软件包的编号。

enum (WorkProfileWidgets)

指定是否允许在工作资料中安装的应用将微件添加到主屏幕。

enum (CredentialProviderPolicy)

可选。是否允许应用在 Android 14 及更高版本中充当凭据提供程序。

object (InstallConstraint)

可选。安装应用的约束条件。您最多可以指定一个 InstallConstraint。系统会拒绝多个约束条件。

integer

可选。对于将 installType 设置为以下值的应用：

• FORCE_INSTALLED
• PREINSTALLED

用于控制安装的相对优先级。0（默认值）表示此应用的优先级高于其他应用。对于介于 1 到 10,000 之间的值，值越小，优先级越高。系统会拒绝不在 0 到 10,000 范围内的值（包括这两个数值）。

enum (UserControlSettings)

可选。指定是否允许对应用进行用户控制。用户控制包括强行停止和清除应用数据等用户操作。Android 11 及更高版本支持此设置。

string

Android 权限或组，例如 android.permission.READ_CALENDAR 或 android.permission_group.CALENDAR。

enum (PermissionPolicy)

授予权限的政策。

string

受管理的配置模板的 ID。

map (key: string, value: string)

可选，一个映射，其中包含为配置定义的 <key, value> 配置变量。

包含一系列 "key": value 对的对象。示例：{ "name": "wrench", "mass": "1.3kg", "count": "3" }。

string

扩展程序应用签名证书的十六进制编码 SHA-256 哈希。只有长度为 64 个字符的十六进制字符串表示法才有效。

如果未指定，系统会改为从 Play 商店获取相应软件包名称的签名。

如果此列表为空，则设备上扩展程序应用的签名必须与从 Play 商店获取的签名一致，该应用才能与 Android Device Policy 通信。

如果此列表不为空，则设备上扩展程序应用的签名必须与此列表中的某个条目匹配，该应用才能与 Android 设备政策进行通信。

在生产使用场景中，建议将此字段留空。

string

Android Device Policy 接收器服务类的完全限定类名称，用于通知扩展程序应用任何本地命令状态更新。

enum (NetworkTypeConstraint)

可选。网络类型限制条件。

enum (ChargingConstraint)

可选。充电约束条件。

enum (DeviceIdleConstraint)

可选。设备空闲限制。

string

应作为默认 intent 处理程序的 activity。此名称应为 Android 组件名称，例如 com.android.enterprise.app/.MainActivity。或者，该值可以是应用的软件包名称，这会导致 Android 设备政策从应用中选择适当的 activity 来处理 intent。

string

要在过滤器中匹配的 intent 操作。如果过滤条件中包含任何操作，则 intent 的操作必须是这些值之一，才能匹配。如果未包含任何操作，系统会忽略 intent 操作。

string

要在过滤器中匹配的 intent 类别。intent 包含所需的类别，所有类别都必须包含在过滤器中才能进行匹配。换句话说，除非 intent 中指定了相应类别，否则向过滤器添加类别对匹配没有影响。

enum (SystemUpdateType)

要配置的系统更新类型。

integer

如果类型为 WINDOWED，则表示维护期的开始时间，以设备本地时间的午夜之后的分钟数表示。此值必须介于 0 到 1439 之间（包括这两个数值）。

integer

如果类型为 WINDOWED，则表示维护窗口的结束时间，以设备本地时间的午夜之后的分钟数表示。该值必须介于 0 到 1439 之间（含 0 和 1439）。如果此值小于 startMinutes，则维护窗口会跨越午夜。如果指定的维护时间窗口小于 30 分钟，则实际维护时间窗口会延长到开始时间后 30 分钟。

object (FreezePeriod)

每年重复的时段，系统会推迟无线下载 (OTA) 系统更新，以冻结设备上运行的操作系统版本。为防止无限期冻结设备，每个冻结期之间必须至少间隔 60 天。

object (Date)

冻结期的开始日期（含此日期）。注意：不得设置 year。例如 {"month": 1,"date": 30}。

object (Date)

冻结期的结束日期（含此日期）。不得晚于开始日期后的 90 天。如果结束日期早于开始日期，冻结期会被视为跨年。注意：不得设置 year。例如 {"month": 1,"date": 30}。

integer

日期中的年份。必须介于 1 到 9999 之间，或为 0（即指定不含年份的日期）。

integer

一年中的第几个月。必须介于 1 到 12 之间，或为 0（即只指定年份，不指定月份和天值）。

integer

一个月中的第几天。必须介于 1 到 31 之间并且对年份和月份有效，或为 0（即天不重要，指定单独的年份或者年份和月份）。

boolean

应用报告是否已启用。

boolean

是否启用了设备设置报告。

boolean

是否启用了软件信息报告。

boolean

是否启用内存事件报告。

boolean

是否启用了网络信息报告。

boolean

表示是否启用了展示广告报告。报告数据不适用于具有工作资料的个人设备。

boolean

是否启用了电源管理事件报告。报告数据不适用于具有工作资料的个人设备。

boolean

是否启用了硬件状态报告。报告数据不适用于具有工作资料的个人设备。

boolean

系统属性报告是否已启用。

object (ApplicationReportingSettings)

应用报告设置。仅当 applicationReportsEnabled 为 true 时适用。

boolean

是否启用了 Common Criteria Mode 报告。只有公司自有设备支持此设置。

boolean

移除的应用是否包含在应用报告中。

string

软件包名称列表。

string

直接代理的主机。

integer

直接代理的端口。

string

对于直接代理，是绕过代理的主机。主机名可以包含通配符，例如 *.example.com。

string

用于配置代理的 PAC 脚本的 URI。

string

要与请求的网址进行匹配的网址格式。如果未设置或为空，则会匹配所有网址。此参数使用 java.util.regex.Pattern 的正则表达式语法。

string

此规则适用的软件包名称。系统会根据 Play 提供的哈希对每个应用的签名证书的哈希进行验证。如果未指定任何软件包名称，系统会向调用 KeyChain.choosePrivateKeyAlias 或任何重载的所有应用提供别名（但如果未调用 KeyChain.choosePrivateKeyAlias，则不会提供别名，即使在 Android 11 及更高版本中也是如此）。任何与此处指定的软件包具有相同 Android UID 的应用在调用 KeyChain.choosePrivateKeyAlias 时都将拥有访问权限。

string

要使用的私钥的别名。

string

VPN 应用的软件包名称。

boolean

在 VPN 未连接时禁止网络连接。

boolean

如果设置为 true，该规则会包含一项缓解措施来停用应用，以便有效停用设备，但保留应用数据。如果设备在锁定的任务模式下运行应用，系统会关闭该应用，并显示一个界面来显示不合规的原因。

string

如果已设置，该规则会包含缓解措施，以停用列表中指定的应用，但会保留应用数据。

object (NonComplianceDetailCondition)

设备存在任何匹配的 NonComplianceDetail 时满足的条件。

object (ApiLevelCondition)

如果设备上的 Android 框架 API 级别不满足最低要求，则满足此条件。

string

政策设置的名称。这是顶级 Policy 字段的 JSON 字段名称。如果未设置，则此条件与任何设置名称都匹配。

enum (NonComplianceReason)

设备不符合设置的原因。如果未设置，则此条件匹配任何原因。

string

不合规应用的软件包名称。如果未设置，则此条件与任何软件包名称都匹配。

integer

所需的最低 Android 框架 API 级别。如果设备不符合最低要求，则满足此条件。必须大于零。

object (UserFacingMessage)

此操作的标题。

object (UserFacingMessage)

此操作的说明。

object (LaunchAppAction)

启动应用的操作。应用将使用 intent 启动，该 intent 包含 extra，键 com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION 设置为布尔值 true，以表明这是设置操作流程。如果 SetupAction 引用应用，则应用政策中的相应 installType 必须设为 REQUIRED_FOR_SETUP，否则上述设置将会失败。

string

要启动的应用的软件包名称

object (BlockAction)

禁止访问公司自有设备或工作资料中的应用和数据的操作。此操作还会触发面向用户的通知，其中包含有关如何更正合规性问题的信息（如果可能）。注意：还必须指定 wipeAction。

object (WipeAction)

用于重置公司自有设备或删除工作资料的操作。注意：还必须指定 blockAction。

string

要强制执行的顶级政策。例如，applications 或 passwordPolicies。

integer

设备或工作资料违反政策的天数上限。如需立即禁止访问，请将其设置为 0。blockAfterDays 必须小于 wipeAfterDays。

enum (BlockScope)

指定此 BlockAction 的范围。此问题仅适用于公司自有设备。

integer

设备或工作资料违反政策的天数上限。wipeAfterDays 必须大于 blockAfterDays。

boolean

是否在设备上保留恢复出厂设置保护数据。此设置不适用于工作资料。

enum (PowerButtonActions)

设置用户按住（长按）电源按钮时，设备在 kiosk 模式下的行为。

enum (SystemErrorWarnings)

指定在自助服务终端模式下是否屏蔽崩溃或无响应的应用的系统错误对话框。被屏蔽后，系统会强制停止应用，就像用户在界面上选择“关闭应用”选项一样。

enum (SystemNavigation)

指定在自助服务终端模式下启用哪些导航功能（例如“主屏幕”和“概览”按钮）。

enum (StatusBar)

指定是否在自助服务终端模式下停用系统信息和通知。

enum (DeviceSettings)

指定是否允许在自助服务终端模式下使用“设置”应用。

enum (UntrustedAppsPolicy)

在设备上强制执行的针对不可信应用（来自未知来源的应用）的政策。替换了 installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

是否强制执行 Google Play 保护机制验证。取代 ensureVerifyAppsEnabled（已弃用）。

enum (DeveloperSettings)

控制对开发者设置的访问权限：开发者选项和安全启动。取代了 safeBootDisabled（已废弃）和 debuggingFeaturesAllowed（已废弃）。

enum (CommonCriteriaMode)

控制 Common Criteria 模式 - 信息技术安全评估通用标准 (CC) 中定义的安全标准。启用通用标准模式可增强设备上某些安全组件的安全性，如需了解详情，请参阅 CommonCriteriaMode。

警告：通用评估准则模式会强制执行严格的安全模型，通常仅适用于国家安全系统和其他高度敏感组织使用的 IT 产品。标准设备使用可能会受到影响。仅在需要时启用。如果之前启用了通用评测标准模式，但之后又将其关闭，则所有用户配置的 Wi-Fi 网络都可能会丢失，并且需要用户输入的所有企业配置的 Wi-Fi 网络都可能需要重新配置。

string

可以使用 NotificationListenerService 读取工作资料通知的个人应用。默认情况下，除了系统应用外，任何个人应用都无法读取工作通知。列表中的每个值都必须是软件包名称。

enum (MtePolicy)

可选。控制设备上的内存标记扩展 (MTE)。设备需要重新启动，才能将更改应用到 MTE 政策。

enum (ContentProtectionPolicy)

可选。用于控制是否启用内容保护功能（用于扫描欺骗性应用）。Android 15 及更高版本支持此功能。

boolean

如果为 true，则会对个人资料停用摄像头。

boolean

如果为 true，则会为所有用户停用屏幕截图功能。

string

用户无法管理的账号类型。

integer

用于控制工作资料可以保持关闭状态的时长。最短时长不得少于 3 天。其他详情如下：

• 如果将时长设置为 0，则表示关闭此功能。
• 如果设置的持续时间小于最短持续时间，则特征会返回错误。

enum (PlayStoreMode)

与 personalApplications 搭配使用，用于控制个人资料中的应用是被允许还是被屏蔽。

object (PersonalApplicationPolicy)

适用于个人资料中应用的政策。

string

应用的软件包名称。

enum (InstallType)

要执行的安装类型。

string

此功能尚未正式发布。

object (ContentProviderEndpoint)

此功能尚未正式发布。

string

此功能尚未正式发布。

string

此功能尚未正式发布。

string

必需。此功能尚未正式发布。

enum (ShowWorkContactsInPersonalProfile)

个人应用是否可以访问存储在工作资料中的联系人。

另请参阅 exemptionsToShowWorkContactsInPersonalProfile。

enum (CrossProfileCopyPaste)

从一份个人资料（个人资料还是工作个人资料）中复制的文字是否可以粘贴到另一份个人资料中。

enum (CrossProfileDataSharing)

一个资料（个人资料或工作资料）中的数据能否与另一个资料中的应用共享。具体而言，通过 intent 控制简单的数据共享。其他跨资料通信渠道（例如联系人搜索、复制/粘贴或关联的工作应用和个人应用）的管理需要单独进行配置。

enum (WorkProfileWidgetsDefault)

指定工作资料微件的默认行为。如果政策没有为特定应用指定 workProfileWidgets，则应用将按照此处指定的值执行操作。

object (PackageNameList)

从 ShowWorkContactsInPersonalProfile 设置中排除的应用的列表。如需设置此属性，必须将 ShowWorkContactsInPersonalProfile 设置为以下值之一：

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED。在这种情况下，这些豁免项充当屏蔽名单。
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED。在这种情况下，这些豁免项充当许可名单。
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM。在这种情况下，这些豁免项除了已列入许可名单的系统应用外，还充当许可名单。

Android 14 及更高版本支持此功能。如果 Android 版本低于 14，则报告包含 API_LEVEL 的 nonComplianceDetail。

enum (LogType)

指定启用的日志类型。请注意，启用使用情况日志记录后，用户将在设备上收到消息。

enum (LogType)

指定哪些已启用的日志类型可以通过移动数据上传。默认情况下，日志会在设备连接到 Wi-Fi 时加入队列以进行上传。

enum (UsbDataAccess)

控制哪些文件和/或数据可以通过 USB 传输。仅适用于公司自有设备。

enum (ConfigureWifi)

控制 Wi-Fi 配置权限。根据所设置的选项，用户在配置 Wi-Fi 网络时将拥有完全控制权、有限控制权或无控制权。

enum (WifiDirectSettings)

用于控制配置和使用 Wi-Fi 直连设置的控件。在搭载 Android 13 及更高版本的公司自有设备上受支持。

enum (TetheringSettings)

控制网络共享设置。根据所设置的值，系统会禁止用户部分或完全使用不同的网络共享方式。

object (WifiSsidPolicy)

限制设备可以连接的 Wi-Fi SSID。请注意，这不会影响设备上可以配置的网络。在搭载 Android 13 及更高版本的公司自有设备上受支持。

object (WifiRoamingPolicy)

可选。Wi-Fi 漫游政策。

enum (WifiSsidPolicyType)

要应用的 Wi-Fi SSID 政策的类型。

object (WifiSsid)

可选。应在政策中应用的 Wi-Fi SSID 列表。当 WifiSsidPolicyType 设为 WIFI_SSID_ALLOWLIST 时，此字段不得为空。如果将此属性设置为非空列表，则如果 Android 版本低于 13，系统会报告包含 API_LEVEL 的 nonComplianceDetail 详细信息；如果设备不归公司所有，则会报告包含 MANAGEMENT_MODE 的 nonComplianceDetail。

string

必需。以字符串表示的 Wi-Fi SSID。

object (WifiRoamingSetting)

可选。Wi-Fi 漫游设置。此列表中提供的 SSID 必须是唯一的，否则系统会拒绝该政策。

string

必需。Wi-Fi 网络的 SSID。

enum (WifiRoamingMode)

必需。指定 SSID 的 Wi-Fi 漫游模式。

enum (WifiState)

控制 Wi-Fi 的当前状态以及用户能否更改其状态。

enum (AirplaneModeState)

控制用户能否切换飞行模式。

enum (UltraWidebandState)

控制超宽带设置的状态以及用户能否将其开启或关闭。

enum (CellularTwoGState)

控制用户是否可以切换移动网络 2G 设置。

enum (MinimumWifiSecurityLevel)

设备可连接的 Wi-Fi 网络的最低安全级别要求。

object (ScreenBrightnessSettings)

可选。控制屏幕亮度设置。

object (ScreenTimeoutSettings)

可选。控制屏幕超时设置。

enum (ScreenBrightnessMode)

可选。控制屏幕亮度模式。

integer

可选。屏幕亮度介于 1 到 255 之间，其中 1 表示亮度最低，255 表示亮度最高。值为 0（默认值）表示未设置屏幕亮度。系统会拒绝任何其他值。screenBrightnessMode 必须为 BRIGHTNESS_AUTOMATIC 或 BRIGHTNESS_FIXED，才能进行此设置。此设置适用于搭载 Android 9 及更高版本的全托管式设备。如果 Android 版本低于 9，则报告包含 API_LEVEL 的 NonComplianceDetail。Android 15 及更高版本的公司自有设备上的“工作资料”支持此功能。

enum (ScreenTimeoutMode)

可选。控制是否允许用户配置屏幕超时。

string (Duration format)

可选。控制屏幕超时时长。屏幕超时时长必须大于 0，否则会被拒绝。此外，此值不应大于 maximumTimeToLock，否则系统会将屏幕超时设置为 maximumTimeToLock，并报告包含 INVALID_VALUE 原因和 SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK 具体原因的 NonComplianceDetail。如果屏幕超时低于某个下限，则将其设置为下限。下限可能因设备而异。如果设置了此标志，则 screenTimeoutMode 必须为 SCREEN_TIMEOUT_ENFORCED。此设置适用于搭载 Android 9 及更高版本的全托管式设备。如果 Android 版本低于 9，系统会报告包含 API_LEVEL 的 NonComplianceDetail。在搭载 Android 15 及更高版本的公司自有设备上的工作资料中支持此设置。

该时长以秒为单位，最多包含九个小数位，以“s”结尾。示例："3.5s"。