REST Resource: enterprises.policies

משאב: מדיניות

משאב מדיניות מייצג קבוצה של הגדרות שקובעות את ההתנהגות של מכשיר מנוהל ושל האפליקציות שמותקנות בו.

ייצוג ב-JSON 
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy),
  "workAccountSetupConfig": {
    object (WorkAccountSetupConfig)
  },
  "wipeDataFlags": [
    enum (WipeDataFlag)
  ],
  "enterpriseDisplayNameVisibility": enum (EnterpriseDisplayNameVisibility),
  "appFunctions": enum (AppFunctions)
}
שדות
name

string

שם המדיניות בפורמט enterprises/{enterpriseId}/policies/{policyId}.
version

string (int64 format)

גרסת המדיניות. זהו שדה לקריאה בלבד. הגרסה גדלה בכל פעם שהמדיניות מתעדכנת.
applications[]

object (ApplicationPolicy)

מדיניות שחלה על אפליקציות. הוא יכול להכיל עד 3,000 רכיבים.
maximumTimeToLock

string (int64 format)

הזמן המקסימלי באלפיות השנייה לפעילות המשתמש עד שהמכשיר ננעל. הערך 0 מציין שאין הגבלה.
screenCaptureDisabled

boolean

האם צילום המסך מושבת.
cameraDisabled
(deprecated)

boolean

אם המדיניות cameraAccess מוגדרת לערך כלשהו שאינו CAMERA_ACCESS_UNSPECIFIED, אין לכך השפעה. אחרת, השדה הזה קובע אם המצלמות מושבתות: אם הערך הוא True, כל המצלמות מושבתות, אחרת הן זמינות. במכשירים בניהול מלא, השדה הזה רלוונטי לכל האפליקציות במכשיר. בפרופילים לעבודה, השדה הזה חל רק על אפליקציות בפרופיל העבודה, והגישה למצלמה של אפליקציות מחוץ לפרופיל העבודה לא מושפעת.
keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

השבתה של התאמות אישיות של אמצעי האבטחה, כמו ווידג'טים.
defaultPermissionPolicy

enum (PermissionPolicy)

מדיניות ברירת המחדל בנושא בקשות הרשאה בזמן ריצה.
persistentPreferredActivities[]

object (PersistentPreferredActivity)

פעילויות של handler של כוונות שמוגדר כברירת מחדל.
openNetworkConfiguration

object (Struct format)

תצורת הרשת של המכשיר. מידע נוסף זמין במאמר בנושא הגדרת רשתות.
systemUpdate

object (SystemUpdate)

מדיניות עדכוני המערכת, שקובעת איך מתבצעים עדכוני מערכת ההפעלה. אם סוג העדכון הוא WINDOWED, חלון העדכון יחול באופן אוטומטי גם על עדכוני אפליקציות ב-Play.

הערה: עדכוני מערכת של Google Play (שנקראים גם עדכוני Mainline) מורידים באופן אוטומטי ונדרשת הפעלה מחדש של המכשיר כדי להתקין אותם. פרטים נוספים זמינים בקטע 'הגרסה הראשית' במאמר ניהול עדכוני מערכת.
accountTypesWithManagementDisabled[]

string

סוגי חשבונות שהמשתמש לא יכול לנהל.
addUserDisabled

boolean

האם השבתתם את האפשרות להוסיף משתמשים ופרופילים חדשים. במכשירים שבהם managementMode הוא DEVICE_OWNER, המערכת מתעלמת מהשדה הזה ולמשתמשים אף פעם אין אפשרות להוסיף או להסיר משתמשים.
adjustVolumeDisabled

boolean

האם ההתאמה של עוצמת הקול הראשית מושבתת. הפעולה הזו משתיקה גם את המכשיר. ההגדרה הזו משפיעה רק על מכשירים שמנוהלים במלואם.
factoryResetDisabled

boolean

האם השבתתם את האפשרות לאפס להגדרות היצרן דרך ההגדרות.
installAppsDisabled

boolean

האם התקנת אפליקציות על ידי המשתמשים מושבתת.
mountPhysicalMediaDisabled

boolean

האם המשתמש יכול לטעון מדיה חיצונית פיזית.
modifyAccountsDisabled

boolean

האם אפשרות ההוספה וההסרה של חשבונות מושבתת.
safeBootDisabled
(deprecated)

boolean

אם ההפעלה מחדש של המכשיר למצב אתחול בטוח מושבתת.
uninstallAppsDisabled

boolean

האם המשתמשים לא יכולים להסיר את האפליקציות. כך אי אפשר להסיר אפליקציות, גם כאלה שהוסרו באמצעות applications
statusBarDisabled
(deprecated)

boolean

האם שורת המצב מושבתת. הפעולה הזו משביתה את ההתראות, את ההגדרות המהירות ואת שכבות-העל האחרות במסך שמאפשרות לצאת ממצב מסך מלא. הוצא משימוש. כדי להשבית את סרגל הסטטוס במכשיר קיוסק, משתמשים ב-InstallType KIOSK או kioskCustomLauncherEnabled.
keyguardDisabled

boolean

אם הערך הוא True, האפשרות מסך הנעילה מושבתת במסכים הראשיים או המשניים. המדיניות הזו נתמכת רק במצב ניהול מכשירים ייעודי.
minimumApiLevel

integer

רמת ה-API המינימלית ב-Android.
statusReportingSettings

object (StatusReportingSettings)

הגדרות דיווח על סטטוס
bluetoothContactSharingDisabled

boolean

האם השיתוף של אנשי קשר באמצעות Bluetooth מושבת.
shortSupportMessage

object (UserFacingMessage)

הודעה שמוצגת למשתמש במסך ההגדרות בכל מקום שבו האדמין השבית פונקציונליות. אם ההודעה ארוכה מ-200 תווים, יכול להיות שהיא תיחתך.
longSupportMessage

object (UserFacingMessage)

הודעה שמוצגת למשתמש במסך ההגדרות של אדמינים במכשיר.
passwordRequirements
(deprecated)

object (PasswordRequirements)

דרישות הסיסמה. אסור להגדיר את השדה passwordRequirements.require_password_unlock. הוצא משימוש – אפשר להשתמש ב-passwordPolicies.

הערה:

אי אפשר להשתמש כאן בערכים מבוססי-מורכבות של PasswordQuality, כלומר COMPLEXITY_LOW, COMPLEXITY_MEDIUM ו-COMPLEXITY_HIGH. אי אפשר להשתמש כאן ב-unifiedLockSettings.
wifiConfigsLockdownEnabled
(deprecated)

boolean

התכונה הזו הוצאה משימוש.
bluetoothConfigDisabled

boolean

האם השבתנו את האפשרות להגדיר Bluetooth.
cellBroadcastsConfigDisabled

boolean

האם ההגדרה של שידור סלולרי מושבתת.
credentialsConfigDisabled

boolean

האם ההגדרה של פרטי הכניסה של המשתמשים מושבתת.
mobileNetworksConfigDisabled

boolean

האם ההגדרה של רשתות סלולריות מושבתת.
tetheringConfigDisabled
(deprecated)

boolean

האם ההגדרה של שיתוף אינטרנט בין ניידים ונקודות ניידות לשיתוף אינטרנט מושבתת. אם ההגדרה tetheringSettings מוגדרת לערך שונה מ-TETHERING_SETTINGS_UNSPECIFIED, המערכת מתעלמת מההגדרה הזו.
vpnConfigDisabled

boolean

האם השבתתם את ההגדרה של VPN.
wifiConfigDisabled
(deprecated)

boolean

האם ההגדרה של רשתות Wi-Fi מושבתת. ההגדרה נתמכת במכשירים מנוהלים לחלוטין ובפרופילים של עבודה במכשירים שבבעלות החברה. במכשירים בניהול מלא, אם מגדירים את המדיניות הזו כ-True, כל הרשתות שהוגדרו מוסרות ונשארות רק הרשתות שהוגדרו באמצעות openNetworkConfiguration. בפרופילי עבודה במכשירים שבבעלות החברה, רשתות קיימות שהוגדרו לא מושפעות, והמשתמש לא יכול להוסיף, להסיר או לשנות רשתות Wi-Fi. אם ההגדרה configureWifi מוגדרת לערך שונה מ-CONFIGURE_WIFI_UNSPECIFIED, המערכת מתעלמת מההגדרה הזו. הערה: אם לא ניתן ליצור חיבור לרשת בזמן האתחול וההגדרה של Wi-Fi מושבתת, יוצג מנגנון חירום לרשת כדי לרענן את מדיניות המכשיר (ראו networkEscapeHatchEnabled).
createWindowsDisabled

boolean

האם האפשרות ליצור חלונות בנוסף לחלונות של האפליקציה מושבתת.
networkResetDisabled

boolean

האם איפוס הגדרות הרשת מושבת.
outgoingBeamDisabled

boolean

האם השימוש ב-NFC להעברת נתונים מאפליקציות מושבת.
outgoingCallsDisabled

boolean

אם אי אפשר להוציא שיחות.
removeUserDisabled

boolean

האם אפשרות ההסרה של משתמשים אחרים מושבתת.
shareLocationDisabled

boolean

האם שיתוף המיקום מושבת. יש תמיכה ב-shareLocationDisabled גם במכשירים מנוהלים וגם בפרופילים של עבודה בבעלות אישית.
smsDisabled

boolean

האם השבתתם את האפשרות לשלוח ולקבל הודעות SMS.
unmuteMicrophoneDisabled
(deprecated)

boolean

אם המדיניות microphoneAccess מוגדרת לערך כלשהו שאינו MICROPHONE_ACCESS_UNSPECIFIED, אין לכך השפעה. אחרת, השדה הזה קובע אם המיקרופונים מושבתים: אם הערך הוא True, כל המיקרופונים מושבתים, אחרת הם זמינים. האפשרות הזו זמינה רק במכשירים שמנוהלים במלואם.
usbFileTransferDisabled
(deprecated)

boolean

האם העברת קבצים באמצעות USB מושבתת. האפשרות הזו נתמכת רק במכשירים בבעלות החברה.
ensureVerifyAppsEnabled
(deprecated)

boolean

האם אימות האפליקציות מופעל באופן אוטומטי.
permittedInputMethods

object (PackageNameList)

אם ההגדרה הזו קיימת, מותרות רק שיטות הקלט שסופקו על ידי חבילות ברשימה הזו. אם השדה הזה קיים, אבל הרשימה ריקה, מותרות רק שיטות קלט של המערכת.
stayOnPluggedModes[]

enum (BatteryPluggedMode)

מצבי הטעינה שבהם המכשיר נשאר דולק. כשמשתמשים בהגדרה הזו, מומלץ לנקות את maximumTimeToLock כדי שהמכשיר לא יינעל כשהוא נשאר פתוח.
recommendedGlobalProxy

object (ProxyInfo)

שרת proxy גלובלי של HTTP שלא תלוי ברשת. בדרך כלל צריך להגדיר שרתי proxy לכל רשת ב-openNetworkConfiguration. עם זאת, במקרים של הגדרות לא רגילות, כמו סינון פנימי כללי, יכול להיות שיהיה שימושי להשתמש ב-proxy מסוג HTTP גלובלי. אם אי אפשר לגשת לשרת ה-Proxy, יכול להיות שהגישה לרשת תיפסק. הפרוקסי הגלובלי הוא רק המלצה, ויכול להיות שחלק מהאפליקציות יתעלמו ממנו.
setUserIconDisabled

boolean

האם האפשרות לשנות את סמל המשתמש מושבתת. ההגדרה הזו משפיעה רק על מכשירים שמנוהלים במלואם.
setWallpaperDisabled

boolean

האם שינוי הטפט מושבת.
choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

כללים לקביעת הגישה של אפליקציות למפתחות פרטיים. פרטים נוספים מופיעים בכתובת ChoosePrivateKeyRule. השדה הזה צריך להיות ריק אם לאפליקציה כלשהי יש היקף הרשאות של CERT_SELECTION.
alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

הגדרה של חיבור VPN שפועל כל הזמן. אפשר להשתמש בהגדרה הזו עם vpnConfigDisabled כדי למנוע שינוי של ההגדרה הזו.
frpAdminEmails[]

string

כתובות האימייל של האדמינים של המכשיר לצורך הגנה במקרה של איפוס להגדרות המקוריות. כשמבצעים איפוס להגדרות המקוריות במכשיר, אחד מהאדמינים האלה צריך להתחבר באמצעות כתובת האימייל והסיסמה של חשבון Google כדי לבטל את נעילת המכשיר. אם לא מציינים אדמינים, המכשיר לא יספק הגנה מפני איפוס להגדרות המקוריות.
deviceOwnerLockScreenInfo

object (UserFacingMessage)

פרטי בעלי המכשיר שיוצגו במסך הנעילה.
dataRoamingDisabled

boolean

האם שירותי נתונים בנדידה מושבתים.
locationMode

enum (LocationMode)

רמת הדיוק של זיהוי המיקום שמופעל.
networkEscapeHatchEnabled

boolean

האם מופעלת אפשרות לצאת מהרשת. אם אי אפשר ליצור חיבור לרשת בזמן האתחול, מופיעה למשתמש הודעה על כך שהוא צריך להתחבר לרשת באופן זמני כדי לרענן את מדיניות המכשיר. אחרי החלת המדיניות, המערכת תשכח את הרשת הזמנית והמכשיר ימשיך בהפעלה. כך לא תהיה בעיה להתחבר לרשת אם אין רשת מתאימה במדיניות האחרונה והמכשיר מפעיל אפליקציה במצב נעילת משימות, או אם המשתמש לא יכול להגיע להגדרות המכשיר.

הערה: הגדרת הערך wifiConfigDisabled כ-true תבטל את ההגדרה הזו בנסיבות מסוימות. פרטים נוספים זמינים כאן: wifiConfigDisabled. ההגדרה configureWifi לערך DISALLOW_CONFIGURING_WIFI תבטל את ההגדרה הזו בנסיבות מסוימות. פרטים נוספים זמינים כאן: DISALLOW_CONFIGURING_WIFI.
bluetoothDisabled

boolean

האם ה-Bluetooth מושבת. מומלץ להשתמש בהגדרה הזו במקום בהגדרה bluetoothConfigDisabled, כי המשתמש יכול לעקוף את ההגדרה bluetoothConfigDisabled.
complianceRules[]
(deprecated)

object (ComplianceRule)

כללים שמצהירים על פעולות לצמצום הסיכון שצריך לבצע כשמכשיר לא עומד בדרישות המדיניות שלו. אם התנאים של כמה כללים מתקיימים, כל פעולות ההקלה של הכללים יבוצעו. אפשר ליצור עד 100 כללים. במקום זאת, אפשר להשתמש בכללי אכיפת מדיניות.
blockApplicationsEnabled
(deprecated)

boolean

האם אפליקציות אחרות, חוץ מאלה שהוגדרו ב-applications, חסומות להתקנה. אם מגדירים את המדיניות, אפליקציות שהותקנו במסגרת מדיניות קודמת אבל כבר לא מופיעות במדיניות יוסרו אוטומטית.
installUnknownSourcesAllowed
(deprecated)

boolean

לשדה הזה אין השפעה.
debuggingFeaturesAllowed
(deprecated)

boolean

האם המשתמש יכול להפעיל תכונות של ניפוי באגים.
funDisabled

boolean

האם מותר למשתמש ליהנות. המדיניות הזו קובעת אם משחק ביצת ההפתעה בהגדרות מושבת.
autoTimeRequired
(deprecated)

boolean

האם נדרשת הגדרה אוטומטית של השעה, שמונעת מהמשתמש להגדיר את התאריך והשעה באופן ידני. אם השדה autoDateAndTimeZone מוגדר, המערכת מתעלמת מהשדה הזה.
permittedAccessibilityServices

object (PackageNameList)

קובעת אילו שירותי נגישות מותרים. אם השדה לא מוגדר, אפשר להשתמש בכל שירות נגישות. אם השדה מוגדר, אפשר להשתמש רק בשירותי הנגישות שמופיעים ברשימה הזו ובשירות הנגישות המובנה של המערכת. בפרט, אם השדה ריק, אפשר להשתמש רק בשירותי הנגישות המובְנים של המערכת. אפשר להגדיר את זה במכשירים מנוהלים ובפרופילים של עבודה. כשמחילים את ההגדרה על פרופיל עבודה, היא משפיעה גם על הפרופיל האישי וגם על פרופיל העבודה.
appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

חלופה מומלצת: autoUpdateMode, שמוגדרת לכל אפליקציה, ומאפשרת גמישות רבה יותר לגבי תדירות העדכונים.

אם המדיניות autoUpdateMode מוגדרת כ-AUTO_UPDATE_POSTPONED או כ-AUTO_UPDATE_HIGH_PRIORITY, לשדה הזה אין השפעה.

מדיניות העדכון האוטומטי של האפליקציה, שקובעת מתי אפשר להחיל עדכונים אוטומטיים של האפליקציה.
kioskCustomLauncherEnabled

boolean

האם מרכז האפליקציות המותאם אישית לקיוסק מופעל. ההגדרה הזו מחליפה את מסך הבית במרכז אפליקציות שנועל את המכשיר לאפליקציות שהותקנו באמצעות ההגדרה applications. האפליקציות מופיעות בדף אחד בסדר אלפביתי. משתמשים ב-kioskCustomization כדי להגדיר עוד את ההתנהגות של מכשיר הקיוסק.
androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

ההגדרה הזו לא נתמכת. המערכת מתעלמת מכל ערך.
skipFirstUseHintsEnabled

boolean

הדגל הזה מציין אם לדלג על רמזים בשימוש הראשון. אדמינים בארגונים יכולים להפעיל את ההמלצה של המערכת לאפליקציות כדי לדלג על הדרכה למשתמש ועל רמזים אחרים למתחילים בהפעלה הראשונה.
privateKeySelectionEnabled

boolean

מאפשרת להציג ממשק משתמש במכשיר כדי שהמשתמש יוכל לבחור כינוי למפתח פרטי אם אין כללים תואמים ב-ChoosePrivateKeyRules. במכשירים עם Android בגרסה שמתחת ל-P, הגדרת ההגדרה הזו עלולה להפוך את המפתחות הארגוניים לפגיעים. לערך הזה לא תהיה השפעה אם לאפליקציה כלשהי יש היקף הרשאות לניהול אנשי קשר CERT_SELECTION.
encryptionPolicy

enum (EncryptionPolicy)

אם ההצפנה מופעלת
usbMassStorageEnabled
(deprecated)

boolean

האם אחסון USB מופעל. הוצא משימוש.
permissionGrants[]

object (PermissionGrant)

הרשאה מפורשת או הענקת הרשאה או דחייה של הרשאה לכל האפליקציות. הערכים האלה מבטלים את הערך של defaultPermissionPolicy.
playStoreMode

enum (PlayStoreMode)

במצב הזה נקבע אילו אפליקציות יהיו זמינות למשתמש בחנות Play ומה יקרה במכשיר כשאפליקציות יוסרו מהמדיניות.
setupActions[]

object (SetupAction)

פעולה שצריך לבצע במהלך תהליך ההגדרה. אפשר לציין פעולה אחת לכל היותר.
passwordPolicies[]

object (PasswordRequirements)

מדיניות בנושא דרישות לסיסמאות. אפשר להגדיר כללי מדיניות שונים לפרופיל העבודה או למכשירים מנוהלים מלאים על ידי הגדרת השדה passwordScope במדיניות.
policyEnforcementRules[]

object (PolicyEnforcementRule)

כללים שמגדירים את ההתנהגות כשאי אפשר להחיל מדיניות מסוימת על מכשיר
kioskCustomization

object (KioskCustomization)

הגדרות שקובעות את ההתנהגות של מכשיר במצב קיוסק. כדי להפעיל את מצב הקיוסק, מגדירים את kioskCustomLauncherEnabled ל-true או מציינים אפליקציה במדיניות עם installType KIOSK.
advancedSecurityOverrides

object (AdvancedSecurityOverrides)

הגדרות אבטחה מתקדמות. ברוב המקרים, אין צורך להגדיר את ההגדרות האלה.
personalUsagePolicies

object (PersonalUsagePolicies)

כללי מדיניות לניהול שימוש אישי במכשיר שבבעלות החברה.
autoDateAndTimeZone

enum (AutoDateAndTimeZone)

ההגדרה קובעת אם התאריך, השעה ואזור הזמן האוטומטיים מופעלים במכשיר בבעלות החברה. אם המדיניות הזו מוגדרת, המערכת מתעלמת מהמדיניות autoTimeRequired.
oncCertificateProviders[]

object (OncCertificateProvider)

התכונה הזו לא זמינה לכלל המשתמשים.
crossProfilePolicies

object (CrossProfilePolicies)

כללי מדיניות חוצי-פרופילים שחלים על המכשיר.
preferentialNetworkService

enum (PreferentialNetworkService)

ההגדרה הזו קובעת אם שירות רשת מועדף יופעל בפרופיל העבודה או במכשירים מנוהלים. לדוגמה, יכול להיות שלארגון יש הסכם עם ספק סלולר שלפיו כל נתוני העבודה מהמכשירים של העובדים יישלחו דרך שירות רשת שמוקדש לשימוש ארגוני. דוגמה לשירות רשת מועדף נתמך היא פרוסת רשת ארגונית ברשתות 5G. למדיניות הזו אין השפעה אם preferentialNetworkServiceSettings או ApplicationPolicy.preferentialNetworkId מוגדרים במכשירים עם Android מגרסה 13 ומעלה.
usageLog

object (UsageLog)

הגדרת רישום ביומן של פעילות במכשיר.
cameraAccess

enum (CameraAccess)

המדיניות הזו קובעת את השימוש במצלמה ואם למשתמש יש גישה למתג הגישה למצלמה.
microphoneAccess

enum (MicrophoneAccess)

המדיניות הזו קובעת את השימוש במיקרופון ואם למשתמש יש גישה למתג הגישה למיקרופון. ההגדרה הזו חלה רק על מכשירים שמנוהלים במלואם.
deviceConnectivityManagement

object (DeviceConnectivityManagement)

ההגדרה כוללת אמצעי בקרה לקישוריות של המכשיר, כמו Wi-Fi, גישה לנתוני USB, חיבורי מקלדת/עכבר ועוד.
deviceRadioState

object (DeviceRadioState)

כולל אמצעי בקרה למצב הרדיו, כמו Wi-Fi, ‏ Bluetooth ועוד.
credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

ההגדרה הזו קובעת לאילו אפליקציות מותר לפעול כספקי פרטי כניסה ב-Android 14 ואילך. האפליקציות האלה שומרות פרטי כניסה. פרטים נוספים מופיעים כאן וכאן. מידע נוסף מופיע ב-credentialProviderPolicy.
printingPolicy

enum (PrintingPolicy)

אופציונלי. המדיניות הזו קובעת אם מותר להדפיס. התכונה הזו נתמכת במכשירים עם Android מגרסה 9 ואילך. .
displaySettings

object (DisplaySettings)

אופציונלי. אמצעי בקרה להגדרות התצוגה.
assistContentPolicy

enum (AssistContentPolicy)

אופציונלי. ההגדרה הזו קובעת אם אפשר לשלוח את AssistContent לאפליקציה עם הרשאות מיוחדות, כמו אפליקציית עזרה. AssistContent כולל צילומי מסך ומידע על אפליקציה, כמו שם החבילה. התכונה הזו נתמכת ב-Android מגרסה 15 ואילך.
workAccountSetupConfig

object (WorkAccountSetupConfig)

אופציונלי. ההגדרה קובעת את תצורת ההגדרה של החשבון לצורכי עבודה, כמו פרטים לגבי הצורך בחשבון מאומת ב-Google.
wipeDataFlags[]

enum (WipeDataFlag)

אופציונלי. מחיקת הדגלים כדי לציין אילו נתונים נמחקים כשמפעילים מחיקה של מכשיר או פרופיל מכל סיבה שהיא (לדוגמה, אי עמידה בדרישות). ההגדרה הזו לא חלה על השיטה enterprises.devices.delete. . אסור שיהיו כפילויות ברשימה.
enterpriseDisplayNameVisibility

enum (EnterpriseDisplayNameVisibility)

אופציונלי. קובעת אם הסמל enterpriseDisplayName גלוי במכשיר (למשל, הודעה במסך הנעילה במכשירים שבבעלות החברה).
appFunctions

enum (AppFunctions)

אופציונלי. ההגדרה הזו קובעת אם אפליקציות במכשיר (במכשירים שמנוהלים באופן מלא) או בפרופיל העבודה (במכשירים עם פרופיל עבודה) יכולות לחשוף פונקציות של אפליקציות.

ApplicationPolicy

מדיניות לאפליקציה ספציפית. הערה: אי אפשר לשנות את הזמינות של אפליקציה במכשיר מסוים באמצעות המדיניות הזו אם installAppsDisabled מופעלת. המספר המקסימלי של אפליקציות שאפשר לציין לכל מדיניות הוא 3,000.

ייצוג ב-JSON 
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "customAppConfig": {
    object (CustomAppConfig)
  },
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings),
  "preferentialNetworkId": enum (PreferentialNetworkId),
  "signingKeyCerts": [
    {
      object (ApplicationSigningKeyCert)
    }
  ],
  "roles": [
    {
      object (Role)
    }
  ]
}
שדות
packageName

string

שם החבילה של האפליקציה. לדוגמה, com.google.android.youtube לאפליקציית YouTube.
installType

enum (InstallType)

סוג ההתקנה שרוצים לבצע.
lockTaskAllowed
(deprecated)

boolean

הגדרה שקובעת אם האפליקציה יכולה להינעל במצב מסך מלא. הוצא משימוש. כדי להגדיר מכשיר ייעודי, משתמשים ב-InstallType KIOSK או ב-kioskCustomLauncherEnabled.
defaultPermissionPolicy

enum (PermissionPolicy)

מדיניות ברירת המחדל לכל ההרשאות שהאפליקציה מבקשת. אם מציינים מדיניות, היא מבטלת את המדיניות ברמת defaultPermissionPolicy שחלה על כל האפליקציות. היא לא מבטלת את ההגדרה permissionGrants שחלה על כל האפליקציות.
permissionGrants[]

object (PermissionGrant)

הענקת הרשאות או דחיית בקשות להרשאות לאפליקציה באופן מפורש. הערכים האלה מבטלים את הערכים defaultPermissionPolicy ו-permissionGrants שחלים על כל האפליקציות.
managedConfiguration

object (Struct format)

תצורה מנוהלת שחלה על האפליקציה. הפורמט של התצורה נקבע לפי הערכים של ManagedProperty שהאפליקציה תומכת בהם. כל שם שדה בתצורה המנוהלת חייב להיות זהה לשדה key של ManagedProperty. הערך בשדה צריך להיות תואם לtype של ManagedProperty:

typeערך JSON
BOOLtrue או false
STRINGמחרוזת
INTEGERnumber
CHOICEמחרוזת
MULTISELECTמערך של מחרוזות
HIDDENמחרוזת
BUNDLE_ARRAYמערך של אובייקטים
disabled

boolean

האם האפליקציה מושבתת. גם כשההגדרה מושבתת, נתוני האפליקציה נשמרים.
minimumVersionCode

integer

הגרסה המינימלית של האפליקציה שפועלת במכשיר. אם המדיניות מוגדרת, המכשיר מנסה לעדכן את האפליקציה לפחות לקוד הגרסה הזה. אם האפליקציה לא עדכנית, המכשיר יכיל NonComplianceDetail עם nonComplianceReason שמוגדר ל-APP_NOT_UPDATED. האפליקציה כבר צריכה להיות מפורסמת ב-Google Play עם קוד גרסה שגדול מהערך הזה או שווה לו. אפשר לציין קוד גרסה מינימלי לכל מדיניות עבור עד 20 אפליקציות.
delegatedScopes[]

enum (DelegatedScope)

ההיקפים שהוקצו לאפליקציה מתוך Device Policy ל-Android. ההרשאות האלה מספקות הרשאות נוספות לאפליקציות שהן חלות עליהן.
managedConfigurationTemplate

object (ManagedConfigurationTemplate)

תבנית ההגדרות המנוהלות של האפליקציה, שנשמרה מה-iframe של ההגדרות המנוהלות. המערכת מתעלמת מהשדה הזה אם מוגדר managedConfiguration.
accessibleTrackIds[]

string

רשימה של מזהי הטראקים של האפליקציה שמכשיר ששייך לארגון יכול לגשת אליהם. אם הרשימה מכילה כמה מזהי מסלולים, המכשירים יקבלו את הגרסה העדכנית ביותר מבין כל המסלולים שאפשר לגשת אליהם. אם הרשימה לא מכילה מזהי טראקים, למכשירים יש גישה רק לטראק הייצור של האפליקציה. פרטים נוספים על כל טראק זמינים ב-AppTrackInfo.
connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

ההגדרה קובעת אם האפליקציה יכולה לתקשר עם עצמה בין פרופיל העבודה לפרופיל האישי במכשיר, בכפוף להסכמת המשתמש.
autoUpdateMode

enum (AutoUpdateMode)

ההגדרה קובעת את מצב העדכון האוטומטי של האפליקציה.
extensionConfig
(deprecated)

object (ExtensionConfig)

הגדרה להפעלת האפליקציה הזו כאפליקציית תוסף, עם יכולת אינטראקציה עם אפליקציית Device Policy ל-Android במצב אופליין.

אפשר להגדיר את השדה הזה לאפליקציה אחת לכל היותר. אם יש אפליקציה עם תפקיד COMPANION_APP, אי אפשר להגדיר את השדה הזה.

טביעת האצבע של אישור מפתח החתימה של האפליקציה במכשיר צריכה להיות זהה לאחת מהרשומות ב-ApplicationPolicy.signingKeyCerts או ב-ExtensionConfig.signingKeyFingerprintsSha256 (הוצא משימוש), או לטביעות האצבע של אישור מפתח החתימה שהתקבלו מחנות Play, כדי שהאפליקציה תוכל לתקשר עם Android Device Policy. אם האפליקציה לא מופיעה בחנות Play ואם התגים ApplicationPolicy.signingKeyCerts ו-ExtensionConfig.signingKeyFingerprintsSha256 (שהשימוש בהם הופסק) לא מוגדרים, מדווח על NonComplianceDetail עם INVALID_VALUE.
alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

קובעת אם האפליקציה יכולה להתחבר לרשת כשה-VPN לא מחובר והמדיניות alwaysOnVpnPackage.lockdownEnabled מופעלת. אם המדיניות מוגדרת לערך VPN_LOCKDOWN_ENFORCED, לאפליקציה אין הרשאה לגשת לרשת. אם המדיניות מוגדרת לערך VPN_LOCKDOWN_EXEMPTION, לאפליקציה יש הרשאה לגשת לרשת. התכונה נתמכת רק במכשירים עם Android מגרסה 10 ואילך. אם המכשיר לא תומך בזה, הוא יכיל NonComplianceDetail עם nonComplianceReason שמוגדר ל-API_LEVEL ו-fieldPath. אם זה לא רלוונטי לאפליקציה, המכשיר יכיל NonComplianceDetail עם nonComplianceReason שמוגדר ל-UNSUPPORTED ו-fieldPath. הערך של fieldPath מוגדר כ-applications[i].alwaysOnVpnLockdownExemption, כאשר i הוא האינדקס של החבילה במדיניות applications.
workProfileWidgets

enum (WorkProfileWidgets)

המדיניות מציינת אם לאפליקציה שהותקנה בפרופיל העבודה מותר להוסיף ווידג'טים למסך הבית.
credentialProviderPolicy

enum (CredentialProviderPolicy)

אופציונלי. האם האפליקציה יכולה לפעול כספק אישורים ב-Android מגרסה 14 ואילך.
customAppConfig

object (CustomAppConfig)

אופציונלי. ההגדרה של האפליקציה המותאמת אישית הזו.

כדי להגדיר את הערך הזה, צריך להגדיר את installType ל-CUSTOM.
installConstraint[]

object (InstallConstraint)

אופציונלי. המגבלות להתקנת האפליקציה. אפשר לציין עד InstallConstraint אחת. מגבלות מרובות נדחות.
installPriority

integer

אופציונלי. בין האפליקציות שבהן השפה installType מוגדרת ל:

ההגדרה הזו קובעת את העדיפות היחסית של ההתקנה. הערך 0 (ברירת מחדל) מציין שלאפליקציה הזו אין עדיפות על פני אפליקציות אחרות. לערכים בין 1 ל-10,000, ערך נמוך יותר מציין עדיפות גבוהה יותר. המערכת דוחה ערכים שלא נמצאים בטווח 0 עד 10,000 כולל.
userControlSettings

enum (UserControlSettings)

אופציונלי. המדיניות הזו קובעת אם מותר למשתמשים לשלוט באפליקציה. שליטה של משתמשים כוללת פעולות כמו עצירה בכוח ומחיקת נתוני האפליקציה. יש סוגים מסוימים של אפליקציות שמקבלים יחס מיוחד. פרטים נוספים זמינים במאמרים USER_CONTROL_SETTINGS_UNSPECIFIED וUSER_CONTROL_ALLOWED.
preferentialNetworkId

enum (PreferentialNetworkId)

אופציונלי. המזהה של הרשת המועדפת שבה האפליקציה משתמשת. צריכה להיות הגדרה למזהה הרשת שצוין ב-preferentialNetworkServiceConfigs. אם ההגדרה היא PREFERENTIAL_NETWORK_ID_UNSPECIFIED, האפליקציה תשתמש במזהה הרשת שמוגדר כברירת מחדל ומצוין ב-defaultPreferentialNetworkId. רשימת האפליקציות שלא נכללות בהגדרת ברירת המחדל הזו מופיעה בתיעוד של defaultPreferentialNetworkId. ההגדרה הזו חלה גם על פרופילים של עבודה וגם על מכשירים מנוהלים ב-Android מגרסה 13 ואילך.
signingKeyCerts[]

object (ApplicationSigningKeyCert)

אופציונלי. אישורים של מפתחות החתימה של האפליקציה.

חובה למלא את השדה הזה במקרים הבאים:

  • האפליקציה installType מוגדרת כ CUSTOM (כלומר, אפליקציה בהתאמה אישית).
  • האפליקציה כוללת את הערך roles שמוגדר לרשימה לא ריקה, והאפליקציה לא קיימת בחנות Play.
  • האפליקציה מוגדרת עם extensionConfig (כלומר, אפליקציית הרחבה), אבל ExtensionConfig.signingKeyFingerprintsSha256 (הוצא משימוש) לא מוגדר והאפליקציה לא קיימת בחנות Play.

אם לא מגדירים את השדה הזה לאפליקציה בהתאמה אישית, המדיניות נדחית. אם לא מגדירים אותו כשנדרש עבור אפליקציה לא מותאמת אישית, מוצגת השגיאה NonComplianceDetail עם INVALID_VALUE.

במקרים אחרים, השדה הזה הוא אופציונלי, ונעשה שימוש באישור של מפתח החתימה שהתקבל מחנות Play.

כדי להבין איך השדה הזה משמש, אפשר לעיין בהגדרות המדיניות הבאות:
roles[]

object (Role)

אופציונלי. התפקידים שהוקצו לאפליקציה.

אפליקציות עם תפקידים מסוימים יכולות לקבל פטור מהגבלות על צריכת חשמל ועל הפעלה ברקע, מהשעיה ומתרדמה ב-Android מגרסה 14 ואילך. ב-Android מגרסה 11 ואילך, אפשר גם לא לאפשר את אמצעי הבקרה למשתמשים באפליקציות עם תפקידים מסוימים. פרטים נוספים זמינים במסמכי התיעוד של כל RoleType.

האפליקציה מקבלת הודעה על התפקידים שהוגדרו לה אם יש לה שירות לקבלת התראות עם <meta-data android:name="com.google.android.managementapi.notification.NotificationReceiverService.SERVICE_APP_ROLES" android:value="" />. האפליקציה מקבלת הודעה בכל פעם שהתפקידים שלה מתעדכנים, או אחרי שהיא מותקנת אם יש לה רשימת תפקידים לא ריקה. האפליקציה יכולה להשתמש בהתראה הזו כדי להפעיל את עצמה אחרי ההתקנה. פרטים נוספים על הדרישות של השירות זמינים במדריכים שילוב עם AMAPI SDK וניהול תפקידים באפליקציה.

כדי שהפטורים יחולו והאפליקציה תקבל הודעה על התפקידים, טביעת האצבע של אישור מפתח החתימה של האפליקציה במכשיר צריכה להיות זהה לאחת מטביעות האצבע של אישור מפתח החתימה שהתקבלו מחנות Play או לאחת מהרשומות ב-ApplicationPolicy.signingKeyCerts. אחרת, מדווחת NonComplianceDetail עם APP_SIGNING_CERT_MISMATCH.

אסור שיהיו תפקידים כפולים עם אותו roleType. לא יכולות להיות לכמה אפליקציות הרשאה עם אותו roleType. אסור להשתמש בתפקיד עם הסוג ROLE_TYPE_UNSPECIFIED.

InstallType

סוג ההתקנה שצריך לבצע עבור אפליקציה. אם setupAction מפנה לאפליקציה, הערך של installType חייב להיות REQUIRED_FOR_SETUP, אחרת ההגדרה תיכשל.

טיפוסים בני מנייה (enum)
INSTALL_TYPE_UNSPECIFIED לא צוין. ברירת המחדל היא AVAILABLE.
PREINSTALLED האפליקציה מותקנת אוטומטית והמשתמש יכול להסיר אותה.
FORCE_INSTALLED האפליקציה מותקנת אוטומטית בלי קשר לחלון התחזוקה שהוגדר, והמשתמש לא יכול להסיר אותה.
BLOCKED האפליקציה חסומה ואי אפשר להתקין אותה. אם האפליקציה הותקנה במסגרת מדיניות קודמת, היא תוסר. הפעולה הזו חוסמת גם את הפונקציונליות של האפליקציה המיידית.
AVAILABLE האפליקציה זמינה להתקנה.
REQUIRED_FOR_SETUP האפליקציה מותקנת אוטומטית והמשתמש לא יכול להסיר אותה. ההגדרה לא תושלם עד שההתקנה תושלם.
KIOSK

האפליקציה מותקנת באופן אוטומטי במצב קיוסק: היא מוגדרת כפעולה המועדפת למסך הבית ונכללת ברשימת ההיתרים למצב נעילת המשימה. הגדרת המכשיר לא תושלם עד שהאפליקציה תותקן. אחרי ההתקנה, המשתמשים לא יוכלו להסיר את האפליקציה. אפשר להגדיר את האפשרות הזו installType רק לאפליקציה אחת לכל מדיניות. אם המדיניות הזו קיימת, שורת הסטטוס תושבת באופן אוטומטי.

אם יש אפליקציה עם תפקיד KIOSK, אי אפשר להגדיר את סוג ההתקנה הזה לאף אפליקציה.
CUSTOM

אפשר להתקין את האפליקציה ולעדכן אותה רק באמצעות פקודת AMAPI SDK.

הערה:

PermissionPolicy

המדיניות לגבי בקשות להענקת הרשאה לאפליקציות.

טיפוסים בני מנייה (enum)
PERMISSION_POLICY_UNSPECIFIED המדיניות לא צוינה. אם לא צוינה מדיניות להרשאה באף רמה, ברירת המחדל היא שימוש בהתנהגות PROMPT.
PROMPT בקשת הרשאה מהמשתמש.
GRANT

הענקת הרשאה באופן אוטומטי.

ב-Android מגרסה 12 ואילך, אפשר להעניק את ההרשאות הבאות שקשורות לחיישנים READ_SMS רק במכשירים בניהול מלא:
DENY דחיית בקשה להרשאה באופן אוטומטי.

PermissionGrant

הגדרה של הרשאה ל-Android ומצב ההרשאה.

ייצוג ב-JSON 
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
שדות
permission

string

ההרשאה או הקבוצה ב-Android, למשל android.permission.READ_CALENDAR או android.permission_group.CALENDAR.
policy

enum (PermissionPolicy)

המדיניות להענקת ההרשאה.

DelegatedScope

היקפי הרשאות להעברה שאפשר להשיג מחבילת Android Device Policy. ההרשאות האלה מספקות הרשאות נוספות לאפליקציות שהן חלות עליהן.

טיפוסים בני מנייה (enum)
DELEGATED_SCOPE_UNSPECIFIED לא צוין היקף הרשאות לגישה.
CERT_INSTALL התפקיד הזה מעניק גישה להתקנה ולניהול של אישורים. אפשר להקצות את ההיקף הזה לכמה אפליקציות.
MANAGED_CONFIGURATIONS התפקיד הזה מעניק גישה לניהול של הגדרות מנוהלות. אפשר להקצות את ההיקף הזה לכמה אפליקציות.
BLOCK_UNINSTALL התפקיד הזה מעניק גישה לחסימת הסרת ההתקנה. אפשר להקצות את ההיקף הזה לכמה אפליקציות.
PERMISSION_GRANT התפקיד הזה מעניק גישה למדיניות ההרשאות ולמצב של מתן ההרשאות. אפשר להקצות את ההיקף הזה לכמה אפליקציות.
PACKAGE_ACCESS ההרשאה מעניקה גישה למצב הגישה לחבילה. אפשר להקצות את ההיקף הזה לכמה אפליקציות.
ENABLE_SYSTEM_APP התפקיד הזה מעניק גישה להפעלת אפליקציות מערכת. אפשר להקצות את ההיקף הזה לכמה אפליקציות.
NETWORK_ACTIVITY_LOGS נותן גישה ליומני הפעילות ברשת. מאפשרת לאפליקציה המוקצית לקרוא לשיטות setNetworkLoggingEnabled, ‏ isNetworkLoggingEnabled ו-retrieveNetworkLogs. אפשר להקצות את היקף ההרשאות הזה לאפליקציה אחת לכל היותר. האפשרות נתמכת במכשירים בניהול מלא עם Android מגרסה 10 ואילך. האפשרות נתמכת בפרופיל עבודה ב-Android מגרסה 12 ואילך. כשההאצלה נתמכת ומוגדרת, המערכת מתעלמת מהמדיניות NETWORK_ACTIVITY_LOGS.
SECURITY_LOGS מעניקה גישה ליומני אבטחה. מאפשרת לאפליקציה שהוקצתה לה הרשאה לקרוא לשיטות setSecurityLoggingEnabled, ‏ isSecurityLoggingEnabled, ‏ retrieveSecurityLogs ו-retrievePreRebootSecurityLogs. אפשר להקצות את היקף ההרשאות הזה לאפליקציה אחת לכל היותר. התכונה נתמכת במכשירים מנוהלים ובמכשירים בבעלות החברה עם פרופיל עבודה ב-Android מגרסה 12 ואילך. כשההאצלה נתמכת ומוגדרת, המערכת מתעלמת מהמדיניות SECURITY_LOGS.
CERT_SELECTION ההרשאה מאפשרת גישה לבחירה של אישורי KeyChain בשם האפליקציות ששולחות את הבקשה. אחרי שההרשאה תינתן, האפליקציה שהוקצתה לה הרשאה תתחיל לקבל DelegatedAdminReceiver#onChoosePrivateKeyAlias. מאפשר לאפליקציה שהוקצתה לה הרשאה לקרוא לשיטות grantKeyPairToApp ו-revokeKeyPairFromApp. אפשר להקצות את היקף ההרשאות הזה לאפליקציה אחת לכל היותר. השדה choosePrivateKeyRules צריך להיות ריק, והשדה privateKeySelectionEnabled לא משפיע אם בחירת האישור מועברת לאפליקציה.

ManagedConfigurationTemplate

תבנית ההגדרות המנוהלות של האפליקציה, שנשמרה מה-iframe של ההגדרות המנוהלות.

ייצוג ב-JSON 
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
שדות
templateId

string

המזהה של תבנית ההגדרות המנוהלות.
configurationVariables

map (key: string, value: string)

אופציונלי, מפה שמכילה משתני הגדרה מסוג <key, value> שהוגדרו להגדרה.

אובייקט שמכיל רשימה של "key": value זוגות. דוגמה: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

המדיניות קובעת אם האפליקציה יכולה לתקשר עם עצמה בין פרופילים, בכפוף להסכמת המשתמש.

טיפוסים בני מנייה (enum)
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED לא צוין. ברירת המחדל היא CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED ברירת מחדל. מונעת מהאפליקציה לתקשר בין פרופילים.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED מאפשר לאפליקציה לתקשר בין פרופילים אחרי קבלת הסכמת המשתמש.

AutoUpdateMode

ההגדרה הזו קובעת את מצב העדכון האוטומטי של האפליקציה. אם משתמש במכשיר מבצע שינויים בהגדרות המכשיר באופן ידני, המערכת מתעלמת מהבחירות האלה כי ההגדרה הזו מקבלת קדימות.AutoUpdateMode

טיפוסים בני מנייה (enum)
AUTO_UPDATE_MODE_UNSPECIFIED לא צוין. ברירת המחדל היא AUTO_UPDATE_DEFAULT.
AUTO_UPDATE_DEFAULT

אופן העדכון שמוגדר כברירת מחדל.

האפליקציה מתעדכנת אוטומטית בעדיפות נמוכה כדי למזער את ההשפעה על המשתמש.

האפליקציה מתעדכנת כשכל האילוצים הבאים מתקיימים:

  • המכשיר לא נמצא בשימוש פעיל.
  • המכשיר מחובר לרשת ללא הגבלת נפח.
  • המכשיר בטעינה.
  • האפליקציה שרוצים לעדכן לא פועלת בחזית.

המכשיר מקבל התראה על עדכון חדש תוך 24 שעות אחרי שהמפתח מפרסם אותו. לאחר מכן, האפליקציה מתעדכנת בפעם הבאה שמתקיימים התנאים שצוינו למעלה.
AUTO_UPDATE_POSTPONED

האפליקציה לא תתעדכן אוטומטית למשך 90 ימים לכל היותר אחרי שהיא תהפוך ללא עדכנית.

90 ימים אחרי שהאפליקציה הופכת ללא עדכנית, הגרסה העדכנית ביותר שזמינה מותקנת באופן אוטומטי עם עדיפות נמוכה (ראו AUTO_UPDATE_DEFAULT). אחרי שהאפליקציה מתעדכנת, היא לא מתעדכנת שוב באופן אוטומטי עד שיעברו 90 ימים מאז שהיא הפכה ללא עדכנית.

המשתמש עדיין יכול לעדכן את האפליקציה באופן ידני מחנות Play בכל שלב.
AUTO_UPDATE_HIGH_PRIORITY

האפליקציה מתעדכנת בהקדם האפשרי. לא חלות מגבלות.

המכשיר מקבל הודעה על עדכון חדש ברגע שהוא זמין.

הערה: עדכונים של אפליקציות עם פריסות גדולות יותר במערכת האקולוגית של Android יכולים להימשך עד 24 שעות.

ExtensionConfig

הגדרה שמאפשרת להפעיל אפליקציה כתוסף, עם יכולת אינטראקציה עם אפליקציית Device Policy ל-Android במצב אופליין. בגרסאות Android 11 ואילך, אפליקציות של תוספים פטורות מהגבלות על הסוללה, ולכן הן לא ימוקמו בדלי של אפליקציות בהמתנה עם הגבלות. אפליקציות של תוספים מוגנות גם מפני משתמשים שמנקים את הנתונים שלהם או סוגרים את האפליקציה בכוח, אבל אדמינים יכולים להמשיך להשתמש ב-clear app data command באפליקציות של תוספים אם הם צריכים לעשות זאת ב-Android 11 ומעלה.

ייצוג ב-JSON 
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
שדות
signingKeyFingerprintsSha256[]
(deprecated)

string

גיבוב SHA-256 עם קידוד הקסדצימלי של אישורי מפתח החתימה של אפליקציית התוסף. רק ייצוגים של מחרוזות הקסדצימליות באורך 64 תווים הם תקינים.

טביעות האצבע של אישור מפתח החתימה מתקבלות תמיד מחנות Play, והשדה הזה משמש להוספת טביעות אצבע של אישור מפתח החתימה. עם זאת, אם האפליקציה לא זמינה בחנות Play, צריך להגדיר את השדה הזה. אם האפליקציה לא זמינה בחנות Play, ידווח על NonComplianceDetail עם INVALID_VALUE אם השדה הזה לא מוגדר.

טביעת האצבע של אישור מפתח החתימה של אפליקציית התוסף במכשיר צריכה להיות זהה לאחת מטביעות האצבע של אישור מפתח החתימה שהתקבלו מחנות Play או לאלה שסופקו בשדה הזה, כדי שהאפליקציה תוכל לתקשר עם Android Device Policy.

בתרחישי שימוש בסביבת ייצור, מומלץ להשאיר את השדה הזה ריק.
notificationReceiver
(deprecated)

string

שם המחלקה שמוגדר במלואו של מחלקת שירות המקלט עבור Android Device Policy, כדי להודיע לאפליקציית התוסף על עדכונים בסטטוס של פקודות מקומיות. צריך לייצא את השירות ב-AndroidManifest.xml של אפליקציית התוסף ולהרחיב את NotificationReceiverService (פרטים נוספים זמינים במדריך שילוב עם AMAPI SDK).

AlwaysOnVpnLockdownExemption

המדיניות קובעת אם אפליקציה מסוימת מוחרגת מההגדרה alwaysOnVpnPackage.lockdownEnabled.

טיפוסים בני מנייה (enum)
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED לא צוין. ברירת המחדל היא VPN_LOCKDOWN_ENFORCED.
VPN_LOCKDOWN_ENFORCED האפליקציה מכבדת את הגדרת הנעילה של VPN בחיבור תמידי.
VPN_LOCKDOWN_EXEMPTION האפליקציה פטורה מהגדרת הנעילה של ה-VPN שפועל כל הזמן.

WorkProfileWidgets

קובעת אם אפליקציה בפרופיל העבודה יכולה להוסיף ווידג'טים למסך הבית.

טיפוסים בני מנייה (enum)
WORK_PROFILE_WIDGETS_UNSPECIFIED לא צוין. ברירת המחדל היא workProfileWidgetsDefault
WORK_PROFILE_WIDGETS_ALLOWED מותר להשתמש בווידג'טים של פרופיל העבודה. המשמעות היא שהאפליקציה תוכל להוסיף ווידג'טים למסך הבית.
WORK_PROFILE_WIDGETS_DISALLOWED אסור להשתמש בווידג'טים של פרופיל העבודה. המשמעות היא שהאפליקציה לא תוכל להוסיף ווידג'טים למסך הבית.

CredentialProviderPolicy

האם האפליקציה יכולה לפעול כספק אישורים ב-Android מגרסה 14 ואילך.

טיפוסים בני מנייה (enum)
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED לא צוין. ההתנהגות הזו כפופה לcredentialProviderPolicyDefault.
CREDENTIAL_PROVIDER_ALLOWED האפליקציה מורשית לפעול כספק אישורים.

CustomAppConfig

הגדרות לאפליקציה בהתאמה אישית.

ייצוג ב-JSON 
{
  "userUninstallSettings": enum (UserUninstallSettings)
}
שדות
userUninstallSettings

enum (UserUninstallSettings)

אופציונלי. הגדרות ההסרה של המשתמשים באפליקציה המותאמת אישית.

UserUninstallSettings

המדיניות קובעת אם המשתמש יוכל להסיר את האפליקציה המותאמת אישית.

טיפוסים בני מנייה (enum)
USER_UNINSTALL_SETTINGS_UNSPECIFIED לא צוין. ברירת המחדל היא DISALLOW_UNINSTALL_BY_USER.
DISALLOW_UNINSTALL_BY_USER למשתמש אין הרשאה להסיר את האפליקציה המותאמת אישית.
ALLOW_UNINSTALL_BY_USER למשתמש יש אפשרות להסיר את האפליקציה המותאמת אישית.

InstallConstraint

בין האפליקציות שבהן השפה InstallType מוגדרת ל:

ההגדרה הזו מגדירה קבוצה של הגבלות על התקנת האפליקציה. צריך להגדיר לפחות אחד מהשדות. אם מגדירים כמה שדות, כל האילוצים צריכים להתקיים כדי שהאפליקציה תותקן.

ייצוג ב-JSON 
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
שדות
networkTypeConstraint

enum (NetworkTypeConstraint)

אופציונלי. הגבלת סוג הרשת.
chargingConstraint

enum (ChargingConstraint)

אופציונלי. מגבלת טעינה.
deviceIdleConstraint

enum (DeviceIdleConstraint)

אופציונלי. הגבלת חוסר פעילות של המכשיר.

NetworkTypeConstraint

הגבלת סוג הרשת.

טיפוסים בני מנייה (enum)
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED לא צוין. ברירת המחדל היא INSTALL_ON_ANY_NETWORK.
INSTALL_ON_ANY_NETWORK כל הרשתות הפעילות (Wi-Fi, סלולרית וכו').
INSTALL_ONLY_ON_UNMETERED_NETWORK כל רשת ללא הגבלת נפח (למשל Wi-Fi).

ChargingConstraint

מגבלת טעינה.

טיפוסים בני מנייה (enum)
CHARGING_CONSTRAINT_UNSPECIFIED לא צוין. ברירת המחדל היא CHARGING_NOT_REQUIRED.
CHARGING_NOT_REQUIRED המכשיר לא צריך להיות בטעינה.
INSTALL_ONLY_WHEN_CHARGING המכשיר צריך להיות בטעינה.

DeviceIdleConstraint

מגבלה על מצב חוסר הפעילות של המכשיר.

טיפוסים בני מנייה (enum)
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED לא צוין. ברירת המחדל היא DEVICE_IDLE_NOT_REQUIRED.
DEVICE_IDLE_NOT_REQUIRED המכשיר לא צריך להיות במצב לא פעיל, אפשר להתקין את האפליקציה בזמן שהמשתמש מקיים אינטראקציה עם המכשיר.
INSTALL_ONLY_WHEN_DEVICE_IDLE המכשיר צריך להיות במצב לא פעיל.

UserControlSettings

ההגדרה הזו קובעת אם מותר למשתמשים לשלוט באפליקציה מסוימת. שליטה של משתמשים כוללת פעולות כמו עצירה בכוח ומחיקת נתוני האפליקציה.

טיפוסים בני מנייה (enum)
USER_CONTROL_SETTINGS_UNSPECIFIED

ההתנהגות שמוגדרת כברירת מחדל באפליקציה משמשת כדי לקבוע אם מותר או אסור למשתמשים לשלוט בה. כברירת מחדל, המשתמשים יכולים לשלוט ברוב האפליקציות, אבל לא בסוגי האפליקציות הבאים:

  • אפליקציות של תוספים (פרטים נוספים זמינים במאמר extensionConfig)
  • אפליקציות קיוסק (לפרטים נוספים, אפשר לעיין בKIOSKסוג ההתקנה)
  • אפליקציות שההגדרה roles שלהן היא רשימה לא ריקה
  • אפליקציות קריטיות אחרות במערכת
USER_CONTROL_ALLOWED

המשתמש יכול לשלוט באפליקציה. אפליקציות קיוסק יכולות להשתמש בהגדרה הזו כדי לאפשר למשתמשים לשלוט בהן. באפליקציות של תוספים (פרטים נוספים זמינים במאמר extensionConfig), למשתמשים אין אפשרות לשלוט בהגדרה הזו גם אם הערך הזה מוגדר.

אי אפשר להגדיר את הערך הזה לאפליקציות שבהן roles מוגדר לרשימה לא ריקה (חוץ מ-roles שמכיל רק את התפקיד KIOSK).

באפליקציות קיוסק (לפרטים נוספים, ראו KIOSK סוג ההתקנה וKIOSK סוג התפקיד), אפשר להשתמש בערך הזה כדי לאפשר למשתמשים שליטה.
USER_CONTROL_DISALLOWED האפשרות למשתמשים לשלוט באפליקציה מושבתת. התכונה הזו נתמכת ב-Android מגרסה 11 ואילך. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-11.

PreferentialNetworkId

מזהה רשת מועדפת.

טיפוסים בני מנייה (enum)
PREFERENTIAL_NETWORK_ID_UNSPECIFIED המשמעות של הערך הזה והאם הוא תקף תלויות במיקום שבו הוא מופיע, והמידע הזה מופיע בשדות הרלוונטיים.
NO_PREFERENTIAL_NETWORK האפליקציה לא משתמשת ברשת מועדפת.
PREFERENTIAL_NETWORK_ID_ONE מזהה רשת מועדפת 1.
PREFERENTIAL_NETWORK_ID_TWO מזהה רשת מועדפת 2.
PREFERENTIAL_NETWORK_ID_THREE מזהה רשת מועדפת 3.
PREFERENTIAL_NETWORK_ID_FOUR מזהה רשת מועדף 4.
PREFERENTIAL_NETWORK_ID_FIVE מזהה רשת מועדף 5.

ApplicationSigningKeyCert

אישור מפתח לחתימת אפליקציה.

ייצוג ב-JSON 
{
  "signingKeyCertFingerprintSha256": string
}
שדות
signingKeyCertFingerprintSha256

string (bytes format)

חובה. ערך הגיבוב (hash) מסוג SHA-256 של אישור מפתח החתימה של האפליקציה. הערך הזה חייב להיות ערך גיבוב (hash) תקין מסוג SHA-256, כלומר 32 בייט. אחרת, המדיניות נדחית.

מחרוזת בקידוד Base64.

תפקיד

התפקיד שאפליקציה יכולה לקבל.

ייצוג ב-JSON 
{
  "roleType": enum (RoleType)
}
שדות
roleType

enum (RoleType)

חובה. סוג התפקיד שאפליקציה יכולה לקבל.

RoleType

סוג התפקיד שאפליקציה יכולה לקבל.

טיפוסים בני מנייה (enum)
ROLE_TYPE_UNSPECIFIED לא צוין סוג התפקיד. אסור להשתמש בערך הזה.
COMPANION_APP

סוג התפקיד של אפליקציות נלוות. התפקיד הזה מאפשר לאפליקציה לפעול כאפליקציה נלווית עם יכולת ליצור אינטראקציה עם אפליקציית Device Policy ל-Android במצב אופליין. זו הדרך המומלצת להגדיר אפליקציה כאפליקציה נלווית. למידע על הדרך הקודמת, אפשר לעבור אל extensionConfig.

ב-Android 14 ואילך, האפליקציה עם התפקיד הזה פטורה מהגבלות על צריכת חשמל ועל הפעלה ברקע, מהשעיה וממצב שינה. ב-Android מגרסה 11 ואילך, למשתמש אין אפשרות לשלוט באפליקציה עם התפקיד הזה. אי אפשר להגדיר את userControlSettings כUSER_CONTROL_ALLOWED לאפליקציה עם התפקיד הזה.

אפליקציית Android Device Policy מודיעה לאפליקציית הניהול על עדכונים בסטטוס של פקודות מקומיות, אם לאפליקציה יש שירות עם <meta-data android:name="com.google.android.managementapi.notification.NotificationReceiverService.SERVICE_COMMAND_STATUS" android:value="" />. מידע נוסף על הדרישות של השירות זמין במדריך בנושא שילוב עם AMAPI SDK.
KIOSK

סוג התפקיד לאפליקציות קיוסק. אפליקציה יכולה לקבל את התפקיד הזה רק אם ההגדרה installType שלה היא REQUIRED_FOR_SETUP או CUSTOM. כדי להוסיף את התפקיד הזה לאפליקציה עם CUSTOM סוג התקנה, האפליקציה צריכה להיות מותקנת במכשיר.

האפליקציה עם סוג התפקיד הזה מוגדרת ככוונה המועדפת של דף הבית, והיא נכללת ברשימת ההיתרים למצב נעילת המשימה. אם יש אפליקציה עם סוג התפקיד הזה, שורת הסטטוס מושבתת באופן אוטומטי.

עדיף להגדיר את installType כ-KIOSK.

ב-Android 11 ומעלה, אי אפשר להגדיר את אמצעי הבקרה למשתמש, אבל אפשר להגדיר את userControlSettings לערך USER_CONTROL_ALLOWED כדי לאפשר למשתמש לשלוט באפליקציה עם התפקיד הזה.
MOBILE_THREAT_DEFENSE_ENDPOINT_DETECTION_RESPONSE

סוג התפקיד של אפליקציות להגנה מפני איומים לנייד (MTD) או לגילוי ותגובה בנקודות קצה (EDR).

ב-Android 14 ואילך, האפליקציה עם התפקיד הזה פטורה מהגבלות על צריכת חשמל ועל הפעלה ברקע, מהשעיה וממצב שינה. ב-Android 11 ומעלה, אמצעי הבקרה של המשתמש אסור, ולא ניתן להגדיר את userControlSettings ל-USER_CONTROL_ALLOWED עבור האפליקציה עם התפקיד הזה.
SYSTEM_HEALTH_MONITORING

סוג התפקיד של אפליקציות למעקב אחר תקינות המערכת.

ב-Android 14 ואילך, האפליקציה עם התפקיד הזה פטורה מהגבלות על צריכת חשמל ועל הפעלה ברקע, מהשעיה וממצב שינה. ב-Android 11 ומעלה, אמצעי הבקרה של המשתמש אסור, ולא ניתן להגדיר את userControlSettings ל-USER_CONTROL_ALLOWED עבור האפליקציה עם התפקיד הזה.

KeyguardDisabledFeature

תכונות של Keyguard (מסך הנעילה) שאפשר להשבית.

טיפוסים בני מנייה (enum)
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED המערכת מתעלמת מהערך הזה.
CAMERA השבתת המצלמה במסכי נעילה מאובטחים (למשל, PIN).
NOTIFICATIONS השבתה של הצגת כל ההתראות במסכי Keyguard מאובטחים.
UNREDACTED_NOTIFICATIONS השבתת התראות לא מצונזרות במסכי Keyguard מאובטחים.
TRUST_AGENTS התעלמות מהסטטוס של סביבה אמינה במסכי אבטחת מקשים מאובטחים.
DISABLE_FINGERPRINT השבתה של חיישן טביעות האצבע במסכי נעילה מאובטחים.
DISABLE_REMOTE_INPUT במכשירים שבהם פועלת מערכת Android בגרסה 6 ומטה, ההגדרה הזו משביתה את האפשרות להזין טקסט בהתראות במסכי אבטחה של Keyguard. אין לה השפעה על Android מגרסה 7 ואילך.
FACE השבתת אימות הפנים במסכי לוח המקשים המאובטח.
IRIS השבתה של אימות באמצעות סריקת קשתית העין במסכי נעילה מאובטחים.
BIOMETRICS השבתה של כל האימות הביומטרי במסכי נעילה מאובטחים.
SHORTCUTS השבתה של כל קיצורי הדרך במסך מאובטח של Keyguard ב-Android 14 ואילך.
ALL_FEATURES השבתה של כל ההתאמות האישיות הנוכחיות והעתידיות של מסך הנעילה.

PersistentPreferredActivity

פעילות ברירת מחדל לטיפול ב-Intents שתואמים למסנן Intent מסוים. הערה: כדי להגדיר קיוסק, משתמשים ב-InstallType כדי KIOSK במקום להשתמש בפעילויות מועדפות קבועות.

ייצוג ב-JSON 
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
שדות
receiverActivity

string

הפעילות שצריכה להיות handler ברירת המחדל של הכוונה. זה צריך להיות שם רכיב ב-Android, למשל com.android.enterprise.app/.MainActivity. לחלופין, הערך יכול להיות שם החבילה של אפליקציה, ובמקרה כזה, Android Device Policy בוחר פעילות מתאימה מהאפליקציה כדי לטפל ב-Intent.
actions[]

string

פעולות ה-Intent שצריך להתאים במסנן. אם המסנן כולל פעולות, הפעולה של הכוונה צריכה להיות אחת מהפעולות האלה כדי שהיא תתאים. אם לא נכללות פעולות, המערכת מתעלמת מהפעולה שמבטאת כוונה.
categories[]

string

קטגוריות ה-Intent שצריך להתאים במסנן. הכוונה כוללת את הקטגוריות שהיא דורשת, וכולן צריכות להיכלל במסנן כדי שתהיה התאמה. במילים אחרות, הוספת קטגוריה למסנן לא משפיעה על ההתאמה, אלא אם הקטגוריה הזו מצוינת ב-Intent.

SystemUpdate

הגדרות לניהול עדכוני מערכת

הערה: עדכוני מערכת של Google Play (שנקראים גם עדכוני Mainline) מורדים באופן אוטומטי, אבל כדי להתקין אותם צריך להפעיל מחדש את המכשיר. פרטים נוספים זמינים בקטע 'הגרסה הראשית' במאמר ניהול עדכוני מערכת.

ייצוג ב-JSON 
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
שדות
type

enum (SystemUpdateType)

סוג עדכון המערכת שרוצים להגדיר.
startMinutes

integer

אם הסוג הוא WINDOWED, תחילת חלון התחזוקה, נמדדת כמספר הדקות אחרי חצות בזמן המקומי של המכשיר. הערך צריך להיות בין 0 ל-1439, כולל.
endMinutes

integer

אם הסוג הוא WINDOWED, סוף חלון התחזוקה, נמדד כמספר הדקות אחרי חצות בשעון המקומי של המכשיר. הערך צריך להיות בין 0 ל-1439, כולל. אם הערך הזה קטן מ-startMinutes, חלון התחזוקה מתחיל לפני חצות ומסתיים אחרי חצות. אם חלון התחזוקה שצוין קצר מ-30 דקות, חלון התחזוקה בפועל יוארך ל-30 דקות מעבר לשעת ההתחלה.
freezePeriods[]

object (FreezePeriod)

תקופת זמן שחוזרת על עצמה מדי שנה, שבה עדכוני מערכת OTA מושהים כדי להקפיא את גרסת מערכת ההפעלה שפועלת במכשיר. כדי למנוע הקפאה של המכשיר ללא הגבלת זמן, כל תקופת הקפאה צריכה להיות מופרדת מתקופת ההקפאה הקודמת ב-60 ימים לפחות.

SystemUpdateType

סוג ההגדרה של עדכון המערכת.

טיפוסים בני מנייה (enum)
SYSTEM_UPDATE_TYPE_UNSPECIFIED פועלים לפי התנהגות העדכון שמוגדרת כברירת מחדל במכשיר, שבדרך כלל מחייבת את המשתמש לאשר עדכוני מערכת.
AUTOMATIC התקנה אוטומטית ברגע שעדכון זמין.
WINDOWED

ההתקנה מתבצעת באופן אוטומטי במהלך חלון התחזוקה היומי. בנוסף, ההגדרה הזו קובעת שאפליקציות Play יתעדכנו במסגרת החלון. מומלץ מאוד להשתמש בהגדרה הזו במכשירי קיוסק, כי זו הדרך היחידה שבה אפליקציות שמוצמדות באופן קבוע לחזית המסך יכולות להתעדכן דרך Play.

אם המדיניות autoUpdateMode מוגדרת לערך AUTO_UPDATE_HIGH_PRIORITY עבור אפליקציה, חלון הזמן לתחזוקה מתעלם מהאפליקציה הזו והיא מתעדכנת בהקדם האפשרי גם מחוץ לחלון הזמן לתחזוקה.
POSTPONE דחיית ההתקנה האוטומטית למשך 30 ימים לכל היותר. המדיניות הזו לא משפיעה על עדכוני אבטחה (למשל, תיקוני אבטחה חודשיים).

FreezePeriod

תקופת הקפאה של המערכת. אם השעון של המכשיר נמצא בתוך תקופת ההקפאה, כל עדכוני המערכת הנכנסים (כולל תיקוני אבטחה) נחסמים ולא יותקנו.

כשהמכשיר לא נמצא בתקופת הקפאה שהוגדרה, חלה התנהגות המדיניות הרגילה (אוטומטית, מתוזמנת או מושהית).

המערכת מתעלמת משנים מעוברות בחישובים של תקופת ההקפאה, ובפרט:

  • אם 29 בפברואר מוגדר כתאריך ההתחלה או הסיום של תקופת ההקפאה, תקופת ההקפאה תתחיל או תסתיים ב-28 בפברואר במקום זאת.
  • כששעון המערכת של המכשיר מראה את התאריך 29 בפברואר, המערכת מתייחסת אליו כאילו זה 28 בפברואר.
  • כשמחשבים את מספר הימים בתקופת ההקפאה או את הזמן בין שתי תקופות הקפאה, התאריך 29 בפברואר לא נספר.

הערה: כדי שתקופות ההקפאה ייכנסו לתוקף, אי אפשר לציין את SystemUpdateType כ-SYSTEM_UPDATE_TYPE_UNSPECIFIED, כי תקופות ההקפאה מחייבות ציון של מדיניות מוגדרת.

ייצוג ב-JSON 
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
שדות
startDate

object (Date)

תאריך ההתחלה (כולל) של תקופת ההקפאה. הערה: חובה להגדיר את day ואת month. אין להגדיר את year כי לא נעשה בו שימוש. לדוגמה, {"month": 1,"date": 30}.
endDate

object (Date)

תאריך הסיום (כולל) של תקופת ההקפאה. תאריך הסיום לא יכול להיות מאוחר יותר מ-90 יום מתאריך ההתחלה. אם תאריך הסיום מוקדם מתאריך ההתחלה, תקופת ההקפאה נחשבת כהקפאה שמתחילה לפני סוף השנה ומסתיימת אחריו. הערה: חובה להגדיר את day ואת month. אין להגדיר את year כי לא נעשה בו שימוש. לדוגמה, {"month": 1,"date": 30}.

תאריך

מייצג תאריך מלא או חלקי ביומן, כמו יום הולדת. השעה ביום ואזור הזמן צוינו במקום אחר או שהם לא משמעותיים. התאריך הוא ביחס ללוח השנה הגרגוריאני. הערך הזה יכול לייצג את אחת מהאפשרויות הבאות:

  • תאריך מלא, עם ערכים שאינם אפס לשנה, לחודש וליום.
  • חודש ויום, עם שנה אפס (לדוגמה, יום נישואין).
  • שנה לבד, עם חודש אפס ויום אפס.
  • שנה וחודש, עם יום אפס (לדוגמה, תאריך התפוגה של כרטיס אשראי).

סוגים קשורים:

ייצוג ב-JSON 
{
  "year": integer,
  "month": integer,
  "day": integer
}
שדות
year

integer

השנה של התאריך. חייב להיות בין 1 ל-9999, או 0 כדי לציין תאריך ללא שנה.
month

integer

החודש בשנה. הערך צריך להיות בין 1 ל-12, או 0 כדי לציין שנה בלי חודש ויום.
day

integer

היום בחודש. הערך חייב להיות בין 1 ל-31, והוא צריך להיות תקף לשנה ולחודש, או 0 כדי לציין רק שנה או שנה וחודש שבהם היום לא משמעותי.

StatusReportingSettings

הגדרות שקובעות את ההתנהגות של דוחות הסטטוס.

ייצוג ב-JSON 
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
שדות
applicationReportsEnabled

boolean

האם דוחות האפליקציה מופעלים.
deviceSettingsEnabled

boolean

האם הדיווח על הגדרות המכשיר מופעל.
softwareInfoEnabled

boolean

האם הדיווח על פרטי התוכנה מופעל.
memoryInfoEnabled

boolean

האם הדיווח על אירועי זיכרון מופעל.
networkInfoEnabled

boolean

האם הדיווח על פרטי הרשת מופעל.
displayInfoEnabled

boolean

האם הדיווח על הצגת מודעות מופעל. נתוני הדוחות לא זמינים למכשירים בבעלות אישית עם פרופילים לצורכי עבודה.
powerManagementEventsEnabled

boolean

האם הדיווח על אירוע ניהול צריכת חשמל מופעל. נתוני הדוחות לא זמינים למכשירים בבעלות אישית עם פרופילים לצורכי עבודה.
hardwareStatusEnabled

boolean

האם הדיווח על סטטוס החומרה מופעל. נתוני הדוחות לא זמינים למכשירים בבעלות אישית עם פרופילים לצורכי עבודה.
systemPropertiesEnabled

boolean

האם הדיווח על מאפייני המערכת מופעל.
applicationReportingSettings

object (ApplicationReportingSettings)

הגדרות דיווח של אפליקציות. רלוונטי רק אם הערך של applicationReportsEnabled הוא True.
commonCriteriaModeEnabled

boolean

האם הדיווח על Common Criteria Mode מופעל. האפשרות הזו נתמכת רק במכשירים בבעלות החברה.

ApplicationReportingSettings

הגדרות ששולטות בהתנהגות של דוחות האפליקציות.

ייצוג ב-JSON 
{
  "includeRemovedApps": boolean
}
שדות
includeRemovedApps

boolean

אם אפליקציות שהוסרו נכללות בדוחות של אפליקציות.

PackageNameList

רשימה של שמות חבילות.

ייצוג ב-JSON 
{
  "packageNames": [
    string
  ]
}
שדות
packageNames[]

string

רשימה של שמות חבילות.

BatteryPluggedMode

מצבים לחיבור הסוללה לחשמל.

טיפוסים בני מנייה (enum)
BATTERY_PLUGGED_MODE_UNSPECIFIED המערכת מתעלמת מהערך הזה.
AC מקור המתח הוא מטען AC.
USB מקור החשמל הוא יציאת USB.
WIRELESS מקור הכוח הוא אלחוטי.

ProxyInfo

פרטי ההגדרה של HTTP proxy. לשרת proxy ישיר, מגדירים את השדות host,‏ port ו-excludedHosts. לשרת proxy עם סקריפט PAC, מגדירים את השדה pacUri.

ייצוג ב-JSON 
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
שדות
host

string

המארח של השרת הפרוקסי הישיר.
port

integer

היציאה של שרת ה-Proxy הישיר.
excludedHosts[]

string

בשרת proxy ישיר, המארחים שבהם ה-proxy לא מופעל. שמות המארחים יכולים להכיל תווים כלליים לחיפוש, כמו ‎ *.example.com.
pacUri

string

ה-URI של סקריפט ה-PAC שמשמש להגדרת ה-Proxy.

ChoosePrivateKeyRule

שליטה בגישה של אפליקציות למפתחות פרטיים. הכלל קובע איזה מפתח פרטי, אם בכלל, יוענק לאפליקציה שצוינה על ידי Android Device Policy. הגישה ניתנת כשהאפליקציה קוראת ל-KeyChain.choosePrivateKeyAlias (או לכל עומס יתר) כדי לבקש כינוי של מפתח פרטי לכתובת URL נתונה, או לכללים שלא ספציפיים לכתובת URL (כלומר, אם urlPattern לא מוגדר, או מוגדר למחרוזת ריקה או ל-.*) ב-Android מגרסה 11 ואילך, באופן ישיר כך שהאפליקציה יכולה לקרוא ל-KeyChain.getPrivateKey, בלי לקרוא קודם ל-KeyChain.choosePrivateKeyAlias.

כשמפעילים את KeyChain.choosePrivateKeyAlias באפליקציה, אם יש יותר מ-choosePrivateKeyRules אחד שמתאים, הכלל האחרון שמתאים מגדיר את שם הכינוי של המפתח שיוחזר.

ייצוג ב-JSON 
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
שדות
urlPattern

string

תבנית כתובת ה-URL שתשמש להשוואה לכתובת ה-URL של הבקשה. אם המדיניות לא מוגדרת או שהיא ריקה, היא תואמת לכל כתובות ה-URL. נעשה שימוש בתחביר של הביטוי הרגולרי java.util.regex.Pattern.
packageNames[]

string

שמות החבילות שהכלל הזה חל עליהן. טביעת האצבע של אישור מפתח החתימה של האפליקציה מאומתת מול טביעות האצבע של אישור מפתח החתימה שסופקו על ידי חנות Play ו-ApplicationPolicy.signingKeyCerts . אם לא מציינים שמות של חבילות, הכינוי מסופק לכל האפליקציות שקוראות ל-KeyChain.choosePrivateKeyAlias או לכל עומס יתר (אבל לא בלי לקרוא ל-KeyChain.choosePrivateKeyAlias, גם ב-Android 11 ומעלה). לכל אפליקציה עם אותו UID של Android כמו חבילה שצוינה כאן תהיה גישה כשהיא תתקשר אל KeyChain.choosePrivateKeyAlias.
privateKeyAlias

string

הכינוי של המפתח הפרטי שבו רוצים להשתמש.

AlwaysOnVpnPackage

הגדרה של חיבור VPN שפועל כל הזמן.

ייצוג ב-JSON 
{
  "packageName": string,
  "lockdownEnabled": boolean
}
שדות
packageName

string

שם החבילה של אפליקציית ה-VPN.
lockdownEnabled

boolean

ההגדרה הזו אוסרת על שימוש ברשת כשה-VPN לא מחובר.

LocationMode

רמת הדיוק של זיהוי המיקום שמופעלת בפרופיל העבודה ובמכשירים מנוהלים.

טיפוסים בני מנייה (enum)
LOCATION_MODE_UNSPECIFIED ברירת המחדל היא LOCATION_USER_CHOICE.
HIGH_ACCURACY

ב-Android מגרסה 8 ומטה, כל שיטות זיהוי המיקום מופעלות, כולל GPS, רשתות וחיישנים אחרים. ב-Android מגרסה 9 ואילך, הפונקציה הזו שוות ערך לפונקציה LOCATION_ENFORCED.
SENSORS_ONLY

ב-Android מגרסה 8 ומטה, רק GPS וחיישנים אחרים מופעלים. ב-Android מגרסה 9 ואילך, הפונקציה הזו שוות ערך לפונקציה LOCATION_ENFORCED.
BATTERY_SAVING

ב-Android 8 ומטה, רק ספק המיקום ברשת מופעל. ב-Android מגרסה 9 ואילך, הפונקציה הזו שוות ערך לפונקציה LOCATION_ENFORCED.
OFF

ב-Android מגרסה 8 ומטה, הגדרת המיקום ורמת הדיוק מושבתות. ב-Android מגרסה 9 ואילך, הפונקציה הזו שוות ערך לפונקציה LOCATION_DISABLED.
LOCATION_USER_CHOICE הגדרת המיקום לא מוגבלת במכשיר. לא מוגדרת או נאכפת התנהגות ספציפית.
LOCATION_ENFORCED מפעילים את הגדרת המיקום במכשיר.
LOCATION_DISABLED משביתים את הגדרת המיקום במכשיר.

ComplianceRule

כלל שמצהיר אילו פעולות לצמצום הסיכון צריך לבצע כשמכשיר לא עומד בדרישות המדיניות שלו. לכל כלל יש תמיד פעולת צמצום משתמעת להגדרת policyCompliant כ-false עבור המשאב Device, ולהצגת הודעה במכשיר שמציינת שהמכשיר לא עומד בדרישות המדיניות. אפשר גם לבצע פעולות אחרות לצמצום הסיכון, בהתאם לערכי השדות בכלל.

ייצוג ב-JSON 
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
שדות
disableApps

boolean

אם הערך מוגדר כ-True, הכלל כולל פעולת צמצום סיכונים להשבתת אפליקציות, כך שהמכשיר מושבת בפועל, אבל נתוני האפליקציות נשמרים. אם אפליקציה פועלת במכשיר במצב נעילת משימות, האפליקציה תיסגר ויוצג ממשק משתמש עם הסיבה לאי-התאימות.
packageNamesToDisable[]

string

אם הכלל מוגדר, הוא כולל פעולת צמצום סיכונים להשבתת אפליקציות שצוינו ברשימה, אבל נתוני האפליקציות נשמרים.
שדה איחוד condition. התנאי, שכאשר הוא מתקיים, מפעיל את פעולות ההקלה שמוגדרות בכלל. צריך להגדיר בדיוק אחד מהתנאים. הערך condition יכול להיות רק אחד מהבאים:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

תנאי שמתקיים אם קיים כל התאמה של NonComplianceDetail למכשיר.
apiLevelCondition

object (ApiLevelCondition)

תנאי שמתקיים אם רמת ה-API של Android Framework במכשיר לא עומדת בדרישת מינימום.

NonComplianceDetailCondition

תנאי של כלל תאימות שמתקיים אם קיים כל התאמה ל-NonComplianceDetail במכשיר. NonComplianceDetail תואם ל-NonComplianceDetailCondition אם כל השדות שמוגדרים ב-NonComplianceDetailCondition תואמים לשדות המתאימים ב-NonComplianceDetail.

ייצוג ב-JSON 
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
שדות
settingName

string

השם של הגדרת המדיניות. זהו שם השדה ב-JSON של שדה Policy ברמה העליונה. אם לא מוגדר שם, התנאי הזה תואם לכל שם הגדרה.
nonComplianceReason

enum (NonComplianceReason)

הסיבה לכך שהמכשיר לא עומד בדרישות ההגדרה. אם לא מגדירים סיבה, התנאי הזה מתאים לכל סיבה.
packageName

string

שם החבילה של האפליקציה שלא עומדת בדרישות. אם לא מגדירים את התנאי הזה, הוא תואם לכל שם חבילה.

ApiLevelCondition

תנאי של כלל תאימות שמתקיים אם רמת ה-API של Android Framework במכשיר לא עומדת בדרישת מינימום. לכל מדיניות יכול להיות רק כלל אחד עם סוג התנאי הזה.

ייצוג ב-JSON 
{
  "minApiLevel": integer
}
שדות
minApiLevel

integer

רמת ה-API המינימלית הרצויה של Android Framework. אם המכשיר לא עומד בדרישה המינימלית, התנאי הזה מתקיים. הערך חייב להיות גדול מאפס.

AppAutoUpdatePolicy

חלופה מומלצת: autoUpdateMode, שמוגדרת לכל אפליקציה, ומאפשרת גמישות רבה יותר לגבי תדירות העדכונים.

אם המדיניות autoUpdateMode מוגדרת כ-AUTO_UPDATE_POSTPONED או כ-AUTO_UPDATE_HIGH_PRIORITY, לשדה הזה אין השפעה.

מדיניות העדכון האוטומטי של האפליקציה, שקובעת מתי אפשר להחיל עדכונים אוטומטיים של האפליקציה.

טיפוסים בני מנייה (enum)
APP_AUTO_UPDATE_POLICY_UNSPECIFIED המדיניות לעדכון אוטומטי לא מוגדרת. שווה ערך ל-CHOICE_TO_THE_USER.
CHOICE_TO_THE_USER המשתמש יכול לשלוט בעדכונים אוטומטיים.
NEVER האפליקציות אף פעם לא מתעדכנות באופן אוטומטי.
WIFI_ONLY האפליקציות מתעדכנות אוטומטית רק באמצעות Wi-Fi.
ALWAYS האפליקציות מתעדכנות אוטומטית בכל שלב. יכולים לחול חיובים על שימוש בחבילת הגלישה.

AppTrack

מסלול לפרסום אפליקציות ב-Google Play.

טיפוסים בני מנייה (enum)
APP_TRACK_UNSPECIFIED המערכת מתעלמת מהערך הזה.
PRODUCTION מסלול הייצור, שבו זמינה הגרסה היציבה העדכנית ביותר.
BETA מסלול הבטא, שכולל את גרסת הבטא העדכנית.

EncryptionPolicy

סוג ההצפנה

טיפוסים בני מנייה (enum)
ENCRYPTION_POLICY_UNSPECIFIED הערך הזה לא יובא בחשבון, כלומר לא נדרשת הצפנה
ENABLED_WITHOUT_PASSWORD נדרשת הצפנה אבל לא נדרשת סיסמה כדי לאתחל
ENABLED_WITH_PASSWORD נדרשת הצפנה ונדרשת סיסמה כדי לאתחל

PlayStoreMode

ערכים אפשריים למדיניות מצב חנות Play.

טיפוסים בני מנייה (enum)
PLAY_STORE_MODE_UNSPECIFIED לא צוין. ברירת המחדל היא WHITELIST.
WHITELIST רק אפליקציות שמופיעות במדיניות יהיו זמינות, ואפליקציות שלא מופיעות במדיניות יוסרו מהמכשיר באופן אוטומטי.
BLACKLIST כל האפליקציות זמינות, ואם יש אפליקציה שלא אמורה להיות במכשיר, צריך לסמן אותה באופן מפורש כ 'חסומה' במדיניות applications.

SetupAction

פעולה בוצעה במהלך ההגדרה.

ייצוג ב-JSON 
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
שדות
title

object (UserFacingMessage)

השם של הפעולה.
description

object (UserFacingMessage)

תיאור הפעולה.
שדה איחוד action. הפעולה לביצוע במהלך ההגדרה. הערך action יכול להיות רק אחד מהבאים:
launchApp

object (LaunchAppAction)

פעולה להפעלת אפליקציה. האפליקציה תופעל עם כוונה שמכילה תוסף עם המפתח com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION שהערך שלו מוגדר לערך הבוליאני true כדי לציין שזהו תהליך פעולה להגדרה. אם SetupAction מפנה לאפליקציה, צריך להגדיר את installType המתאים במדיניות האפליקציות כ-REQUIRED_FOR_SETUP, אחרת ההגדרה תיכשל.

LaunchAppAction

פעולה להפעלת אפליקציה.

ייצוג ב-JSON 
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
שדות
שדה איחוד launch. התיאור של פעולת ההפעלה שיש לבצע launch יכול להיות רק אחד מהבאים:
packageName

string

שם החבילה של האפליקציה להפעלה

PolicyEnforcementRule

כלל שמגדיר את הפעולות שיש לבצע אם מכשיר או פרופיל עבודה לא עומדים בדרישות המדיניות שצוינו ב-settingName. במקרה של כמה כללי אכיפה תואמים או כמה כללי אכיפה שהופעלו, תתבצע מיזוג של הכללים ותינקט הפעולה החמורה ביותר. עם זאת, המערכת עדיין עוקבת אחרי כל הכללים שהופעלו, כולל זמן ההפעלה הראשוני וכל הפרטים שקשורים לאי-תאימות. אם מתקיים התנאי של כלל האכיפה עם מידת החומרה הכי גבוהה, המערכת תחיל את הפעולה המתאימה הבאה.

ייצוג ב-JSON 
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
שדות
blockAction

object (BlockAction)

פעולה לחסימת הגישה לאפליקציות ולנתונים במכשיר שבבעלות החברה או בפרופיל העבודה. הפעולה הזו מפעילה גם התראה שמוצגת למשתמשים עם מידע (במידת האפשר) על אופן התיקון של בעיית התאימות. הערה: צריך לציין גם את wipeAction.
wipeAction

object (WipeAction)

פעולה לאיפוס מכשיר בבעלות החברה או למחיקת פרופיל עבודה. הערה: צריך לציין גם את blockAction.
שדה איחוד trigger. התנאי שיפעיל את הכלל הזה. הערך trigger יכול להיות רק אחד מהבאים:
settingName

string

המדיניות ברמה העליונה שרוצים לאכוף. לדוגמה, applications או passwordPolicies.

BlockAction

פעולה לחסימת הגישה לאפליקציות ולנתונים במכשיר מנוהל או בפרופיל עבודה. הפעולה הזו גורמת גם להצגת הודעה למשתמש במכשיר או בפרופיל העבודה, עם מידע (אם אפשר) על אופן התיקון של בעיית התאימות. הערה: צריך לציין גם את wipeAction.

ייצוג ב-JSON 
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
שדות
blockAfterDays

integer

מספר הימים שבהם המדיניות לא עומדת בדרישות לפני חסימת המכשיר או פרופיל העבודה. כדי לחסום את הגישה באופן מיידי, מגדירים את הערך ל-0. הערך של blockAfterDays חייב להיות קטן מהערך של wipeAfterDays.
blockScope

enum (BlockScope)

ההגדרה הזו מציינת את ההיקף של BlockAction. ההגדרה רלוונטית רק למכשירים בבעלות החברה.

BlockScope

מציין את ההיקף של BlockAction. ההגדרה רלוונטית רק למכשירים בבעלות החברה.

טיפוסים בני מנייה (enum)
BLOCK_SCOPE_UNSPECIFIED לא צוין. ברירת המחדל היא BLOCK_SCOPE_WORK_PROFILE.
BLOCK_SCOPE_WORK_PROFILE הפעולה 'חסימה' חלה רק על אפליקציות בפרופיל העבודה. האפליקציות בפרופיל האישי לא מושפעות.
BLOCK_SCOPE_DEVICE הפעולה 'חסימה' חלה על המכשיר כולו, כולל על אפליקציות בפרופיל האישי.

WipeAction

פעולה לאיפוס מכשיר בבעלות החברה או למחיקת פרופיל עבודה. הערה: צריך לציין גם את blockAction.

ייצוג ב-JSON 
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
שדות
wipeAfterDays

integer

מספר הימים שבהם המדיניות לא עומדת בדרישות לפני איפוס המכשיר או פרופיל העבודה. הערך של wipeAfterDays חייב להיות גדול מהערך של blockAfterDays.
preserveFrp

boolean

האם הנתונים לגבי ההתחברות למכשיר אחרי איפוס להגדרות המקוריות נשמרים במכשיר. ההגדרה הזו לא חלה על פרופילים של עבודה.

KioskCustomization

הגדרות שקובעות את ההתנהגות של מכשיר במצב קיוסק. כדי להפעיל את מצב הקיוסק, מגדירים את kioskCustomLauncherEnabled ל-true או מציינים אפליקציה במדיניות עם installType KIOSK.

ייצוג ב-JSON 
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
שדות
powerButtonActions

enum (PowerButtonActions)

המדיניות הזו מגדירה את ההתנהגות של מכשיר במצב קיוסק כשמשתמש לוחץ לחיצה ארוכה על לחצן ההפעלה.
systemErrorWarnings

enum (SystemErrorWarnings)

ההגדרה קובעת אם תיבות דו-שיח של שגיאות מערכת באפליקציות שקרסו או לא מגיבות נחסמות במצב קיוסק. כשהאפליקציה חסומה, המערכת תפסיק אותה בכוח, כאילו המשתמש בחר באפשרות 'סגירת האפליקציה' בממשק המשתמש.
systemNavigation

enum (SystemNavigation)

ההגדרה קובעת אילו תכונות ניווט מופעלות (למשל, כפתורי דף הבית והסקירה הכללית) במצב קיוסק.
statusBar

enum (StatusBar)

ההגדרה קובעת אם פרטי המערכת וההתראות מושבתים במצב קיוסק.
deviceSettings

enum (DeviceSettings)

ההגדרה קובעת אם מותר להשתמש באפליקציית ההגדרות במצב קיוסק.

PowerButtonActions

המדיניות הזו מגדירה את ההתנהגות של מכשיר במצב קיוסק כשמשתמש לוחץ לחיצה ארוכה על לחצן ההפעלה.

טיפוסים בני מנייה (enum)
POWER_BUTTON_ACTIONS_UNSPECIFIED לא צוין, ברירת המחדל היא POWER_BUTTON_AVAILABLE.
POWER_BUTTON_AVAILABLE תפריט ההפעלה (למשל, כיבוי, הפעלה מחדש) מוצג כשמשתמש לוחץ לחיצה ארוכה על לחצן ההפעלה של מכשיר במצב קיוסק.
POWER_BUTTON_BLOCKED תפריט ההפעלה (למשל, כיבוי, הפעלה מחדש) לא מוצג כשמשתמש לוחץ לחיצה ארוכה על לחצן ההפעלה של מכשיר במצב קיוסק. הערה: יכול להיות שהמשתמשים לא יוכלו לכבות את המכשיר.

SystemErrorWarnings

ההגדרה קובעת אם תיבות דו-שיח של שגיאות מערכת באפליקציות שקרסו או לא מגיבות נחסמות במצב קיוסק.

טיפוסים בני מנייה (enum)
SYSTEM_ERROR_WARNINGS_UNSPECIFIED לא צוין, ברירת המחדל היא ERROR_AND_WARNINGS_MUTED.
ERROR_AND_WARNINGS_ENABLED כל תיבות הדו-שיח של שגיאות המערכת, כמו קריסה ושגיאות ANR (האפליקציה לא מגיבה), מוצגות.
ERROR_AND_WARNINGS_MUTED כל תיבות הדו-שיח של שגיאות המערכת, כמו קריסה ושגיאת ANR (האפליקציה לא מגיבה), נחסמות. כשהאפליקציה נחסמת, המערכת מפסיקה אותה בכוח, כאילו המשתמש סגר אותה מממשק המשתמש.

SystemNavigation

ההגדרה קובעת אילו תכונות ניווט מופעלות (למשל, כפתורי דף הבית והסקירה הכללית) במצב קיוסק.

טיפוסים בני מנייה (enum)
SYSTEM_NAVIGATION_UNSPECIFIED לא צוין, ברירת המחדל היא NAVIGATION_DISABLED.
NAVIGATION_ENABLED הלחצנים 'דף הבית' ו'סקירה כללית' מופעלים.
NAVIGATION_DISABLED אי אפשר לגשת ללחצנים 'בית' ו'סקירה כללית'.
HOME_BUTTON_ONLY רק הלחצן הראשי מופעל.

StatusBar

ההגדרה קובעת אם פרטי המערכת וההתראות מושבתים במצב קיוסק.

טיפוסים בני מנייה (enum)
STATUS_BAR_UNSPECIFIED לא צוין, ברירת המחדל היא INFO_AND_NOTIFICATIONS_DISABLED.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

פרטי המערכת וההתראות מוצגים בשורת הסטטוס במצב קיוסק.

הערה: כדי שהמדיניות הזו תיכנס לתוקף, צריך להפעיל את כפתור דף הבית של המכשיר באמצעות kioskCustomization.systemNavigation.
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED ההתראות ונתוני המערכת מושבתים במצב קיוסק.
SYSTEM_INFO_ONLY רק פרטי המערכת מוצגים בשורת הסטטוס.

DeviceSettings

ההגדרה קובעת אם משתמש יכול לגשת לאפליקציית ההגדרות של המכשיר כשהוא במצב קיוסק.

טיפוסים בני מנייה (enum)
DEVICE_SETTINGS_UNSPECIFIED לא צוין, ברירת המחדל היא SETTINGS_ACCESS_ALLOWED.
SETTINGS_ACCESS_ALLOWED הגישה לאפליקציית ההגדרות מותרת במצב קיוסק.
SETTINGS_ACCESS_BLOCKED הגישה לאפליקציית ההגדרות אסורה במצב קיוסק.

AdvancedSecurityOverrides

הגדרות אבטחה מתקדמות. ברוב המקרים, אין צורך להגדיר את ההגדרות האלה.

ייצוג ב-JSON 
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}
שדות
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

המדיניות לגבי אפליקציות לא מהימנות (אפליקציות ממקורות לא ידועים) שנאכפת במכשיר. מחליף את installUnknownSourcesAllowed (deprecated).
googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

האם אימות של Google Play Protect נאכף. החלפה של ensureVerifyAppsEnabled (הוצא משימוש).
developerSettings

enum (DeveloperSettings)

שליטה בגישה להגדרות למפתחים: אפשרויות למפתחים ואתחול בטוח. מחליף את safeBootDisabled (הוצא משימוש) ואת debuggingFeaturesAllowed (הוצא משימוש). במכשירים בבעלות אישית עם פרופיל עבודה, הגדרת המדיניות הזו לא תשבית את האתחול הבטוח. במקרה כזה, ידווח על NonComplianceDetail עם MANAGEMENT_MODE.
commonCriteriaMode

enum (CommonCriteriaMode)

שליטה במצב Common Criteria – תקני אבטחה שמוגדרים בקריטריונים משותפים להערכת אבטחת טכנולוגיית מידע (CC). הפעלת מצב קריטריונים משותפים משפרת רכיבי אבטחה מסוימים במכשיר. פרטים נוספים זמינים במאמר CommonCriteriaMode.

אזהרה: מצב קריטריונים משותפים מחייב מודל אבטחה קפדני, שבדרך כלל נדרש רק למוצרי IT שמשמשים במערכות ביטחון לאומי ובארגונים רגישים מאוד אחרים. יכול להיות שתהיה השפעה על השימוש הרגיל במכשיר. ההגדרה הזו מופעלת רק אם נדרש. אם משביתים את מצב Common Criteria אחרי שהופעל בעבר, יכול להיות שכל רשתות ה-Wi-Fi שהוגדרו על ידי המשתמש יאבדו, וייתכן שיהיה צורך להגדיר מחדש רשתות Wi-Fi שהוגדרו על ידי הארגון ושדורשות קלט מהמשתמש.
personalAppsThatCanReadWorkNotifications[]

string

אפליקציות לשימוש אישי שיכולות לקרוא התראות מפרופיל העבודה באמצעות NotificationListenerService. כברירת מחדל, אף אפליקציה לשימוש אישי (מלבד אפליקציות מערכת) לא יכולה לקרוא התראות שקשורות לעבודה. כל ערך ברשימה צריך להיות שם חבילה.
mtePolicy

enum (MtePolicy)

אופציונלי. ההגדרה קובעת את תוסף תיוג הזיכרון (MTE) במכשיר. כדי להחיל שינויים במדיניות MTE, צריך להפעיל מחדש את המכשיר.
contentProtectionPolicy

enum (ContentProtectionPolicy)

אופציונלי. המדיניות הזו קובעת אם ההגנה על התוכן, שסורקת לאיתור אפליקציות מטעות, מופעלת. התכונה הזו נתמכת ב-Android מגרסה 15 ואילך.

UntrustedAppsPolicy

המדיניות לגבי אפליקציות לא מהימנות (אפליקציות ממקורות לא ידועים) שנאכפת במכשיר. מחליף את installUnknownSourcesAllowed (deprecated).

טיפוסים בני מנייה (enum)
UNTRUSTED_APPS_POLICY_UNSPECIFIED לא צוין. ברירת המחדל היא DISALLOW_INSTALL.
DISALLOW_INSTALL ברירת מחדל. איסור התקנה של אפליקציות לא מהימנות במכשיר כולו.
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY במכשירים עם פרופיל עבודה, אפשר להתקין אפליקציות לא מהימנות רק בפרופיל האישי של המכשיר.
ALLOW_INSTALL_DEVICE_WIDE מתן הרשאה להתקנת אפליקציות לא מהימנות במכשיר כולו.

GooglePlayProtectVerifyApps

האם אימות של Google Play Protect נאכף. החלפה של ensureVerifyAppsEnabled (הוצא משימוש).

טיפוסים בני מנייה (enum)
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED לא צוין. ברירת המחדל היא VERIFY_APPS_ENFORCED.
VERIFY_APPS_ENFORCED ברירת מחדל. המדיניות הזו מאלצת את ההפעלה של אימות אפליקציות.
VERIFY_APPS_USER_CHOICE המשתמשים יכולים לבחור אם להפעיל אימות אפליקציות.

DeveloperSettings

שליטה בגישה להגדרות למפתחים: אפשרויות למפתחים ואתחול בטוח. מחליף את safeBootDisabled (הוצא משימוש) ואת debuggingFeaturesAllowed (הוצא משימוש).

טיפוסים בני מנייה (enum)
DEVELOPER_SETTINGS_UNSPECIFIED לא צוין. ברירת המחדל היא DEVELOPER_SETTINGS_DISABLED.
DEVELOPER_SETTINGS_DISABLED ברירת מחדל. ההגדרה הזו משביתה את כל הגדרות הפיתוח ומונעת מהמשתמשים לגשת אליהן.
DEVELOPER_SETTINGS_ALLOWED מאפשרת את כל הגדרות הפיתוח. המשתמש יכול לגשת להגדרות ולקבוע אותן.

CommonCriteriaMode

שליטה במצב Common Criteria – תקני אבטחה שמוגדרים בקריטריונים משותפים להערכת אבטחת טכנולוגיית מידע (CC). הפעלת מצב Common Criteria משפרת רכיבי אבטחה מסוימים במכשיר, כולל:

  1. הצפנת AES-GCM של מפתחות לטווח ארוך של Bluetooth
  2. מאגרי הגדרות Wi-Fi
  3. אימות נוסף של אישורי רשת שדורש שימוש ב-TLSv1.2 כדי להתחבר למארחי יעד של AM API
  4. בדיקת התקינות של מדיניות קריפטוגרפית. מומלץ להגדיר את statusReportingSettings.commonCriteriaModeEnabled כ-True כדי לקבל את הסטטוס של בדיקת תקינות המדיניות. אם אימות חתימת המדיניות נכשל, המדיניות לא מוחלת על המכשיר והערך של commonCriteriaModeInfo.policy_signature_verification_status מוגדר כ-POLICY_SIGNATURE_VERIFICATION_FAILED.

מצב Common Criteria נתמך רק במכשירים בבעלות החברה עם Android מגרסה 11 ואילך.

אזהרה: מצב קריטריונים משותפים מחייב מודל אבטחה קפדני, שבדרך כלל נדרש רק למוצרי IT שמשמשים במערכות ביטחון לאומי ובארגונים רגישים מאוד אחרים. יכול להיות שתהיה השפעה על השימוש הרגיל במכשיר. ההגדרה הזו מופעלת רק אם נדרש. אם משביתים את מצב Common Criteria אחרי שהופעל בעבר, יכול להיות שכל רשתות ה-Wi-Fi שהוגדרו על ידי המשתמש יאבדו, וייתכן שיהיה צורך להגדיר מחדש רשתות Wi-Fi שהוגדרו על ידי הארגון ושדורשות קלט מהמשתמש.

טיפוסים בני מנייה (enum)
COMMON_CRITERIA_MODE_UNSPECIFIED לא צוין. ברירת המחדל היא COMMON_CRITERIA_MODE_DISABLED.
COMMON_CRITERIA_MODE_DISABLED ברירת מחדל. השבתה של מצב Common Criteria.
COMMON_CRITERIA_MODE_ENABLED הפעלה של מצב Common Criteria.

MtePolicy

ההגדרה קובעת את תוסף תיוג הזיכרון (MTE) במכשיר.

טיפוסים בני מנייה (enum)
MTE_POLICY_UNSPECIFIED לא צוין. ברירת המחדל היא MTE_USER_CHOICE.
MTE_USER_CHOICE אם המכשיר תומך ב-MTE, המשתמש יכול להפעיל או להשבית את התכונה במכשיר.
MTE_ENFORCED

ההגדרה MTE מופעלת במכשיר והמשתמש לא יכול לשנות אותה. אפשר להגדיר את זה במכשירים מנוהלים ובפרופילים של עבודה במכשירים שבבעלות החברה. NonComplianceDetail עם MANAGEMENT_MODE מדווח על מצבי ניהול אחרים. הודעה על NonComplianceDetail עם DEVICE_INCOMPATIBLE מוצגת אם המכשיר לא תומך ב-MTE.

התכונה נתמכת ב-Android מגרסה 14 ואילך. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא גרסה ישנה מ-14.
MTE_DISABLED

ההגדרה MTE מושבתת במכשיר והמשתמש לא יכול לשנות אותה. ההגדרה הזו חלה רק על מכשירים שמנוהלים במלואם. במקרים אחרים, מדווח על NonComplianceDetail עם MANAGEMENT_MODE. הודעה על NonComplianceDetail עם DEVICE_INCOMPATIBLE מוצגת אם המכשיר לא תומך ב-MTE.

התכונה נתמכת ב-Android מגרסה 14 ואילך. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא גרסה ישנה מ-14.

ContentProtectionPolicy

המדיניות הזו קובעת אם ההגנה על התוכן, שסורקת לאיתור אפליקציות מטעות, מופעלת. התכונה הזו נתמכת ב-Android מגרסה 15 ואילך.

טיפוסים בני מנייה (enum)
CONTENT_PROTECTION_POLICY_UNSPECIFIED לא צוין. ברירת המחדל היא CONTENT_PROTECTION_DISABLED.
CONTENT_PROTECTION_DISABLED הגנת התוכן מושבתת והמשתמש לא יכול לשנות את ההגדרה הזו.
CONTENT_PROTECTION_ENFORCED

הגנת התוכן מופעלת והמשתמש לא יכול לשנות את ההגדרה הזו.

האפשרות נתמכת ב-Android מגרסה 15 ואילך. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android קטנה מ-15.
CONTENT_PROTECTION_USER_CHOICE

המדיניות לא שולטת בהגנה על התוכן. המשתמש יכול לבחור את אופן הפעולה של הגנת התוכן.

האפשרות נתמכת ב-Android מגרסה 15 ואילך. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android קטנה מ-15.

PersonalUsagePolicies

מדיניות ששולטת בשימוש אישי במכשיר בבעלות החברה עם פרופיל עבודה.

ייצוג ב-JSON 
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ],
  "privateSpacePolicy": enum (PrivateSpacePolicy),
  "bluetoothSharing": enum (BluetoothSharing)
}
שדות
cameraDisabled

boolean

אם הערך הוא true, המצלמה מושבתת בפרופיל האישי.
screenCaptureDisabled

boolean

אם הערך הוא True, צילום המסך מושבת לכל המשתמשים.
accountTypesWithManagementDisabled[]

string

סוגי חשבונות שהמשתמש לא יכול לנהל.
maxDaysWithWorkOff

integer

קובעת לכמה זמן אפשר להשבית את פרופיל העבודה. משך הזמן המינימלי חייב להיות לפחות 3 ימים. פרטים נוספים:

  • אם משך הזמן מוגדר ל-0, התכונה מושבתת.
  • אם משך הזמן מוגדר לערך קטן מהמשך המינימלי, התכונה מחזירה שגיאה.
הערה: אם אתם רוצים למנוע השעיה של פרופילים אישיים במהלך תקופות ארוכות של זמן השבתה, אתם יכולים להגדיר באופן זמני ערך גדול לפרמטר הזה.
personalPlayStoreMode

enum (PlayStoreMode)

ההגדרה הזו משמשת יחד עם personalApplications כדי לקבוע איך אפליקציות בפרופיל האישי יאושרו או ייחסמו.
personalApplications[]

object (PersonalApplicationPolicy)

כללי המדיניות שחלים על אפליקציות בפרופיל האישי.
privateSpacePolicy

enum (PrivateSpacePolicy)

אופציונלי. המדיניות קובעת אם מותר להשתמש במרחב פרטי במכשיר.
bluetoothSharing

enum (BluetoothSharing)

אופציונלי. האם מותר לשתף באמצעות Bluetooth.

PlayStoreMode

ההגדרה הזו משמשת יחד עם personalApplications כדי לקבוע איך אפליקציות בפרופיל האישי יאושרו או ייחסמו.

טיפוסים בני מנייה (enum)
PLAY_STORE_MODE_UNSPECIFIED לא צוין. ברירת המחדל היא BLOCKLIST.
BLACKLIST

כל האפליקציות בחנות Play זמינות להתקנה בפרופיל האישי, למעט אפליקציות שinstallType שלהן הוא BLOCKED ב-personalApplications.
BLOCKLIST כל האפליקציות בחנות Play זמינות להתקנה בפרופיל האישי, למעט אפליקציות שinstallType שלהן הוא BLOCKED ב-personalApplications.
ALLOWLIST רק אפליקציות שצוינו באופן מפורש ב-personalApplications עם הערך AVAILABLE בהגדרה installType יכולות להיות מותקנות בפרופיל לשימוש אישי.

PersonalApplicationPolicy

כללי מדיניות לאפליקציות בפרופיל האישי של מכשיר בבעלות החברה עם פרופיל עבודה.

ייצוג ב-JSON 
{
  "packageName": string,
  "installType": enum (InstallType)
}
שדות
packageName

string

שם החבילה של האפליקציה.
installType

enum (InstallType)

סוג ההתקנה שרוצים לבצע.

InstallType

סוגים של התנהגויות התקנה שאפליקציה בפרופיל אישי יכולה להציג.

טיפוסים בני מנייה (enum)
INSTALL_TYPE_UNSPECIFIED לא צוין. ברירת המחדל היא AVAILABLE.
BLOCKED האפליקציה חסומה ואי אפשר להתקין אותה בפרופיל האישי. אם האפליקציה הותקנה בעבר במכשיר, היא תוסר.
AVAILABLE האפליקציה זמינה להתקנה בפרופיל האישי.

PrivateSpacePolicy

המדיניות קובעת אם מותר להשתמש במרחב פרטי במכשיר.

טיפוסים בני מנייה (enum)
PRIVATE_SPACE_POLICY_UNSPECIFIED לא צוין. ברירת המחדל היא PRIVATE_SPACE_ALLOWED.
PRIVATE_SPACE_ALLOWED המשתמשים יכולים ליצור פרופיל במרחב הפרטי.
PRIVATE_SPACE_DISALLOWED המשתמשים לא יכולים ליצור פרופיל במרחב הפרטי. האפשרות הזו נתמכת רק במכשירים בבעלות החברה עם פרופיל עבודה. שימו לב: כל מרחב פרטי קיים יוסר.

BluetoothSharing

האם מותר לשתף באמצעות Bluetooth בפרופיל האישי של מכשיר בבעלות החברה עם פרופיל עבודה.

טיפוסים בני מנייה (enum)
BLUETOOTH_SHARING_UNSPECIFIED לא צוין. ברירת המחדל היא BLUETOOTH_SHARING_ALLOWED.
BLUETOOTH_SHARING_ALLOWED

מותר לשתף באמצעות Bluetooth בפרופיל האישי.

האפשרות נתמכת ב-Android מגרסה 8 ואילך. אם ההגדרה הזו מוגדרת למכשיר אישי, ידווח על NonComplianceDetail עם MANAGEMENT_MODE.
BLUETOOTH_SHARING_DISALLOWED

שיתוף באמצעות Bluetooth אסור בפרופיל האישי.

האפשרות נתמכת ב-Android מגרסה 8 ואילך. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android קטנה מ-8. אם ההגדרה הזו מוגדרת למכשיר אישי, ידווח על NonComplianceDetail עם MANAGEMENT_MODE.

AutoDateAndTimeZone

ההגדרה קובעת אם התאריך, השעה ואזור הזמן במכשיר בבעלות החברה יתעדכנו אוטומטית.

טיפוסים בני מנייה (enum)
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED לא צוין. ברירת המחדל היא AUTO_DATE_AND_TIME_ZONE_USER_CHOICE.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE התאריך, השעה ואזור הזמן האוטומטיים נשארים לבחירת המשתמש.
AUTO_DATE_AND_TIME_ZONE_ENFORCED אכיפה של תאריך, שעה ואזור זמן אוטומטיים במכשיר.

OncCertificateProvider

התכונה הזו לא זמינה לכלל המשתמשים.

ייצוג ב-JSON 
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
שדות
certificateReferences[]

string

התכונה הזו לא זמינה לכלל המשתמשים.

שדה איחוד endpoint.

התכונה הזו לא זמינה לכלל המשתמשים. הערך endpoint יכול להיות רק אחד מהערכים הבאים:
contentProviderEndpoint

object (ContentProviderEndpoint)

התכונה הזו לא זמינה לכלל המשתמשים.

ContentProviderEndpoint

התכונה הזו לא זמינה לכלל המשתמשים.

ייצוג ב-JSON 
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
שדות
uri

string

התכונה הזו לא זמינה לכלל המשתמשים.
packageName

string

התכונה הזו לא זמינה לכלל המשתמשים.
signingCertsSha256[]

string

חובה. התכונה הזו לא זמינה לכלל המשתמשים.

CrossProfilePolicies

ההגדרה הזו קובעת אילו נתונים מפרופיל העבודה אפשר לגשת אליהם מהפרופיל האישי, ולהיפך. NonComplianceDetail עם MANAGEMENT_MODE מדווח אם במכשיר אין פרופיל עבודה.

ייצוג ב-JSON 
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "crossProfileAppFunctions": enum (CrossProfileAppFunctions),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
שדות
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

האם אפליקציות לשימוש אישי יכולות לגשת לאנשי קשר שמאוחסנים בפרופיל העבודה.

מידע נוסף מופיע ב-exemptionsToShowWorkContactsInPersonalProfile.
crossProfileCopyPaste

enum (CrossProfileCopyPaste)

האם אפשר להדביק טקסט שהועתק מפרופיל אחד (אישי או של העבודה) בפרופיל השני.
crossProfileDataSharing

enum (CrossProfileDataSharing)

האם אפשר לשתף נתונים מפרופיל אחד (אישי או עבודה) עם אפליקציות בפרופיל השני. הוא שולט באופן ספציפי בשיתוף נתונים פשוט באמצעות כוונות. הניהול של ערוצי תקשורת אחרים בין פרופילים, כמו חיפוש אנשי קשר, העתקה/הדבקה או אפליקציות מקושרות לשימוש אישי ולעבודה, מוגדר בנפרד.
workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

מציינת את התנהגות ברירת המחדל של הווידג'טים של פרופיל העבודה. אם המדיניות לא מציינת workProfileWidgets לאפליקציה ספציפית, היא תפעל בהתאם לערך שצוין כאן.
crossProfileAppFunctions

enum (CrossProfileAppFunctions)

אופציונלי. קובעת אם אפליקציות בפרופיל האישי יכולות להפעיל פונקציות של אפליקציות בפרופיל העבודה.
exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

רשימת האפליקציות שמוחרגות מההגדרה ShowWorkContactsInPersonalProfile. כדי להגדיר את הערך הזה, צריך להגדיר את ShowWorkContactsInPersonalProfile לאחד מהערכים הבאים:

התכונה נתמכת ב-Android מגרסה 14 ואילך. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא גרסה ישנה מ-14.

ShowWorkContactsInPersonalProfile

האם אפליקציות לשימוש אישי יכולות לגשת לאנשי קשר בפרופיל העבודה, כולל חיפושים של אנשי קשר ושיחות נכנסות

הערה: אחרי שאפליקציה לשימוש אישי מקבלת גישה לאיש קשר ששייך לפרופיל העבודה, אין ערובה לכך שהיא תמשיך להשתמש בו. יכול להיות שהאפליקציה תשתף את איש הקשר עם אפליקציות אחרות או תעביר אותו אליהן, בהתאם להתנהגות המותרת של האפליקציה.

טיפוסים בני מנייה (enum)
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

לא צוין. ברירת המחדל היא SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED.

אם המדיניות הזו מוגדרת, אסור להגדיר את exemptionsToShowWorkContactsInPersonalProfile.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

מונעות מאפליקציות לשימוש אישי לגשת לאנשי קשר בפרופיל העבודה ולחפש אנשי קשר לעבודה.

כשמגדירים את האפשרות הזו, האפליקציות לשימוש אישי שמצוינות בexemptionsToShowWorkContactsInPersonalProfile מתווספות לרשימת ההיתרים ויכולות לגשת ישירות לאנשי הקשר בפרופיל העבודה.

האפשרות נתמכת ב-Android מגרסה 7.0 ואילך. אם גרסת Android נמוכה מ-7.0, מוצג NonComplianceDetail עם API_LEVEL.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

ברירת מחדל. מאפשר לאפליקציות בפרופיל לשימוש אישי לגשת לאנשי קשר בפרופיל העבודה, כולל חיפושים של אנשי קשר ושיחות נכנסות.

כשההגדרה הזו מופעלת, האפליקציות לשימוש אישי שמצוינות ב-exemptionsToShowWorkContactsInPersonalProfile נכללות ברשימת החסימה ולא יכולות לגשת ישירות לאנשי הקשר בפרופיל העבודה.

האפשרות נתמכת ב-Android מגרסה 7.0 ואילך. אם גרסת Android נמוכה מ-7.0, מוצג NonComplianceDetail עם API_LEVEL.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

מונעת מרוב האפליקציות לשימוש אישי לגשת לאנשי הקשר בפרופיל העבודה, כולל חיפושים של אנשי קשר ושיחות נכנסות, למעט אפליקציות ברירת המחדל של יצרן הציוד המקורי (OEM) – חייגן, הודעות ואנשי קשר. אף אפליקציה שהמשתמש הגדיר – לא אפליקציות של חייגן, הודעות ואנשי קשר, ולא אפליקציות אחרות שהותקנו במערכת או ב-Play – לא תוכל לשלוח שאילתות ישירות לאנשי קשר מהעבודה.

כשמגדירים את ההגדרה הזו, האפליקציות לשימוש אישי שמצוינות ב-exemptionsToShowWorkContactsInPersonalProfile מתווספות לרשימת ההיתרים ויכולות לגשת לאנשי הקשר בפרופיל העבודה.

התכונה נתמכת ב-Android מגרסה 14 ואילך. אם ההגדרה הזו מוגדרת במכשיר עם Android מגרסה שקטנה מ-14, ההתנהגות חוזרת ל-SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED ומתקבל דיווח על NonComplianceDetail עם API_LEVEL.

CrossProfileCopyPaste

האם אפשר להדביק טקסט שהועתק מפרופיל אחד (אישי או של העבודה) בפרופיל השני.

טיפוסים בני מנייה (enum)
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED לא צוין. ברירת המחדל היא COPY_FROM_WORK_TO_PERSONAL_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED ברירת מחדל. מונעת מהמשתמשים להדביק בפרופיל האישי טקסט שהועתק מפרופיל העבודה. אפשר להדביק בפרופיל העבודה טקסט שהועתק מהפרופיל האישי, וגם להדביק בפרופיל האישי טקסט שהועתק מפרופיל העבודה.
CROSS_PROFILE_COPY_PASTE_ALLOWED אפשר להעתיק טקסט מפרופיל אחד ולהדביק אותו בפרופיל אחר.

CrossProfileDataSharing

האם אפשר לשתף נתונים מפרופיל אחד (אישי או עבודה) עם אפליקציות בפרופיל השני. הוא שולט באופן ספציפי בשיתוף נתונים פשוט באמצעות כוונות. זה כולל פעולות כמו פתיחת דפדפן אינטרנט, פתיחת מפה, שיתוף תוכן, פתיחת מסמך וכו'. ניהול של ערוצי תקשורת אחרים בין פרופילים, כמו חיפוש אנשי קשר, העתקה/הדבקה או אפליקציות מקושרות לשימוש אישי ולעבודה, מוגדר בנפרד.

טיפוסים בני מנייה (enum)
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED לא צוין. ברירת המחדל היא DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED מונעת שיתוף נתונים מהפרופיל האישי לפרופיל העבודה ומהפרופיל העבודה לפרופיל האישי.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED ברירת מחדל. מונעת מהמשתמשים לשתף נתונים מפרופיל העבודה לאפליקציות בפרופיל האישי. אפשר לשתף נתונים אישיים עם אפליקציות לעבודה.
CROSS_PROFILE_DATA_SHARING_ALLOWED אפשר לשתף נתונים מאחד הפרופילים עם הפרופיל השני.

WorkProfileWidgetsDefault

ההגדרה הזו קובעת אם אפליקציות בפרופיל העבודה יכולות להוסיף ווידג'טים למסך הבית, במקרים שבהם לא מוגדרת מדיניות ספציפית לאפליקציה. אחרת, המדיניות הספציפית לאפליקציה תקבל עדיפות על פני המדיניות הזו.

טיפוסים בני מנייה (enum)
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED לא צוין. ברירת המחדל היא WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED ווידג'טים של פרופיל העבודה מותרים כברירת מחדל. המשמעות היא שאם המדיניות לא מציינת את workProfileWidgets כWORK_PROFILE_WIDGETS_DISALLOWED עבור האפליקציה, היא תוכל להוסיף ווידג'טים למסך הבית.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED כברירת מחדל, אסור להשתמש בווידג'טים של פרופיל העבודה. כלומר, אם המדיניות לא מציינת את workProfileWidgets כWORK_PROFILE_WIDGETS_ALLOWED עבור האפליקציה, לא תהיה אפשרות להוסיף ווידג'טים למסך הבית.

CrossProfileAppFunctions

המדיניות הזו קובעת אם אפליקציות בפרופיל לשימוש אישי יכולות להפעיל פונקציות של אפליקציות שנחשפות בפרופיל העבודה.

טיפוסים בני מנייה (enum)
CROSS_PROFILE_APP_FUNCTIONS_UNSPECIFIED לא צוין. אם הערך של appFunctions מוגדר כ-APP_FUNCTIONS_ALLOWED, ברירת המחדל היא CROSS_PROFILE_APP_FUNCTIONS_ALLOWED. אם הערך של appFunctions מוגדר כ-APP_FUNCTIONS_DISALLOWED, ברירת המחדל היא CROSS_PROFILE_APP_FUNCTIONS_DISALLOWED.
CROSS_PROFILE_APP_FUNCTIONS_DISALLOWED לא ניתן להפעיל פונקציות של אפליקציות בפרופיל העבודה דרך אפליקציות בפרופיל לשימוש אישי.
CROSS_PROFILE_APP_FUNCTIONS_ALLOWED אפליקציות בפרופיל לשימוש אישי יכולות להפעיל פונקציות של אפליקציות שנחשפות על ידי אפליקציות בפרופיל העבודה. אם המדיניות הזו מוגדרת, המדיניות appFunctions לא יכולה להיות מוגדרת לערך APP_FUNCTIONS_DISALLOWED, אחרת המדיניות תידחה.

PreferentialNetworkService

ההגדרה הזו קובעת אם שירות רשת מועדף יופעל בפרופיל העבודה או במכשירים מנוהלים. פרטים נוספים מופיעים בכתובת preferentialNetworkService.

טיפוסים בני מנייה (enum)
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED לא צוין. ברירת המחדל היא PREFERENTIAL_NETWORK_SERVICES_DISABLED.
PREFERENTIAL_NETWORK_SERVICE_DISABLED שירות הרשת המועדף מושבת בפרופיל העבודה.
PREFERENTIAL_NETWORK_SERVICE_ENABLED שירות הרשת המועדף מופעל בפרופיל העבודה. ההגדרה הזו נתמכת רק בפרופילי עבודה במכשירים עם Android מגרסה 12 ואילך. החל מ-Android 13, יש גם תמיכה במכשירים מנוהלים.

UsageLog

ההגדרה הזו קובעת אילו סוגים של יומני פעילות במכשיר נאספים מהמכשיר ומדווחים באמצעות התראות Pub/Sub.

ייצוג ב-JSON 
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
שדות
enabledLogTypes[]

enum (LogType)

קובעת אילו סוגי יומנים מופעלים. שימו לב: המשתמשים יקבלו הודעות במכשיר כשהרישום של נתוני השימוש מופעל.
uploadOnCellularAllowed[]

enum (LogType)

המדיניות הזו קובעת אילו סוגים של יומנים שהופעלו אפשר להעלות באמצעות חבילת הגלישה. כברירת מחדל, היומנים מתווספים לתור להעלאה כשהמכשיר מתחבר ל-Wi-Fi.

LogType

סוגי יומני הפעילות במכשיר שמדווחים מהמכשיר.

טיפוסים בני מנייה (enum)
LOG_TYPE_UNSPECIFIED הערך הזה לא נמצא בשימוש.
SECURITY_LOGS הפעלת רישום ביומן של אירועי אבטחה במכשיר, כמו הזנה שגויה של סיסמת המכשיר או חיבור של אמצעי אחסון נשלף. תיאור מלא של אירועי האבטחה שנרשמו ביומן מופיע במאמר UsageLogEvent. האפשרות נתמכת במכשירים בניהול מלא עם Android מגרסה 7 ומעלה. יש תמיכה במכשירים בבעלות החברה עם פרופיל עבודה ב-Android מגרסה 12 ואילך, שבהם מתבצעת רישום ביומן רק של אירועי אבטחה מפרופיל העבודה. אפשר לשנות את ההגדרה הזו באמצעות היקף ההרשאות של האפליקציה SECURITY_LOGS
NETWORK_ACTIVITY_LOGS הפעלת רישום ביומן של אירועים ברשת במכשיר, כמו חיפושי DNS וחיבורי TCP. UsageLogEvent האפשרות נתמכת במכשירים בניהול מלא עם Android מגרסה 8 ואילך. יש תמיכה במכשירים בבעלות החברה עם פרופיל עבודה ב-Android 12 ומעלה, שבהם מתועדים רק אירועים ברשת מפרופיל העבודה. אפשר לשנות את ההגדרה הזו באמצעות היקף ההרשאות של האפליקציה NETWORK_ACTIVITY_LOGS

CameraAccess

המדיניות הזו קובעת את השימוש במצלמה ואם למשתמש יש גישה למתג הגישה למצלמה. המתג לגישה למצלמה קיים ב-Android מגרסה 12 ואילך. ככלל, אפשר להשבית את המצלמה במכשירים מנוהלים באופן מלא בכל המכשיר, ובמכשירים עם פרופיל עבודה רק בתוך פרופיל העבודה. האפשרות להשבית את המתג של הגישה למצלמה חלה רק על מכשירים בניהול מלא, ובמקרה כזה היא חלה על כל המכשיר. לפרטים ספציפיים, אפשר לעיין בערכי ה-enum.

טיפוסים בני מנייה (enum)
CAMERA_ACCESS_UNSPECIFIED אם cameraDisabled הוא true, הפונקציה שוות ערך ל-CAMERA_ACCESS_DISABLED. אחרת, הפונקציה הזו שוות ערך לפונקציה CAMERA_ACCESS_USER_CHOICE.
CAMERA_ACCESS_USER_CHOICE המערכת מתעלמת מהשדה cameraDisabled. זוהי התנהגות ברירת המחדל של המכשיר: כל המצלמות במכשיר זמינות. ב-Android 12 ואילך, המשתמש יכול להשתמש במתג הגישה למצלמה.
CAMERA_ACCESS_DISABLED

המערכת מתעלמת מהשדה cameraDisabled. כל המצלמות במכשיר מושבתות (במכשירים שמנוהלים באופן מלא, ההגדרה חלה על כל המכשיר, ובפרופילים של עבודה היא חלה רק על פרופיל העבודה).

אין הגבלות מפורשות על המתג של הגישה למצלמה ב-Android 12 ומעלה: במכשירים בניהול מלא, למתג של הגישה למצלמה אין השפעה כי כל המצלמות מושבתות. במכשירים עם פרופיל עבודה, למתג הזה אין השפעה על אפליקציות בפרופיל העבודה, אבל הוא משפיע על אפליקציות מחוץ לפרופיל העבודה.
CAMERA_ACCESS_ENFORCED המערכת מתעלמת מהשדה cameraDisabled. כל המצלמות במכשיר זמינות. במכשירים בניהול מלא שמותקנת בהם גרסת Android 12 ומעלה, המשתמש לא יכול להשתמש במתג הגישה למצלמה. במכשירים שלא מנוהלים באופן מלא או במכשירים עם Android מגרסה 11 ומטה, השדה הזה זהה ל-CAMERA_ACCESS_USER_CHOICE.

MicrophoneAccess

במכשירים בניהול מלא, ההגדרה הזו קובעת את השימוש במיקרופון ואם למשתמש יש גישה למתג של גישת המיקרופון. ההגדרה הזו לא משפיעה על מכשירים שלא מנוהלים באופן מלא. המתג לגישה למיקרופון קיים ב-Android מגרסה 12 ואילך.

טיפוסים בני מנייה (enum)
MICROPHONE_ACCESS_UNSPECIFIED אם unmuteMicrophoneDisabled הוא true, הפונקציה שוות ערך ל-MICROPHONE_ACCESS_DISABLED. אחרת, הפונקציה הזו שוות ערך לפונקציה MICROPHONE_ACCESS_USER_CHOICE.
MICROPHONE_ACCESS_USER_CHOICE המערכת מתעלמת מהשדה unmuteMicrophoneDisabled. זוהי התנהגות ברירת המחדל של המכשיר: המיקרופון במכשיר זמין. ב-Android 12 ואילך, המשתמש יכול להשתמש במתג הגישה למיקרופון.
MICROPHONE_ACCESS_DISABLED

המערכת מתעלמת מהשדה unmuteMicrophoneDisabled. המיקרופון במכשיר מושבת (במכשירים שמנוהלים באופן מלא, ההשבתה חלה על כל המכשיר).

המתג של הגישה למיקרופון לא משפיע כי המיקרופון מושבת.
MICROPHONE_ACCESS_ENFORCED המערכת מתעלמת מהשדה unmuteMicrophoneDisabled. המיקרופון במכשיר זמין. במכשירים שמותקנת בהם גרסת Android 12 ומעלה, המשתמש לא יכול להשתמש במתג הגישה למיקרופון. במכשירים עם Android מגרסה 11 ומטה, השדה הזה זהה ל-MICROPHONE_ACCESS_USER_CHOICE.

DeviceConnectivityManagement

ההגדרה כוללת אמצעי בקרה לקישוריות של המכשיר, כמו Wi-Fi, גישה לנתוני USB, חיבורי מקלדת/עכבר ועוד.

ייצוג ב-JSON 
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  },
  "bluetoothSharing": enum (BluetoothSharing),
  "preferentialNetworkServiceSettings": {
    object (PreferentialNetworkServiceSettings)
  },
  "apnPolicy": {
    object (ApnPolicy)
  }
}
שדות
usbDataAccess

enum (UsbDataAccess)

קובע אילו קבצים ו/או נתונים אפשר להעביר באמצעות USB. התמיכה קיימת רק במכשירים בבעלות החברה.
configureWifi

enum (ConfigureWifi)

קובעת את ההרשאות להגדרת Wi-Fi. בהתאם לאפשרות שהוגדרה, למשתמש תהיה שליטה מלאה, מוגבלת או ללא שליטה בהגדרת רשתות Wi-Fi.
wifiDirectSettings

enum (WifiDirectSettings)

אמצעי בקרה להגדרה ולשימוש בהגדרות Wi-Fi Direct. התכונה נתמכת במכשירים בבעלות החברה עם Android מגרסה 13 ואילך.
tetheringSettings

enum (TetheringSettings)

שולטת בהגדרות של שיתוף האינטרנט. בהתאם לערך שהוגדר, המשתמש לא יכול להשתמש בחלק מהאפשרויות של שיתוף האינטרנט או באף אחת מהן.
wifiSsidPolicy

object (WifiSsidPolicy)

הגבלות על מזהי SSID של רשתות Wi-Fi שאליהן המכשיר יכול להתחבר. שימו לב: ההגדרה הזו לא משפיעה על הרשתות שאפשר להגדיר במכשיר. התכונה נתמכת במכשירים בבעלות החברה עם Android מגרסה 13 ואילך.
wifiRoamingPolicy

object (WifiRoamingPolicy)

אופציונלי. מדיניות נדידה ב-Wi-Fi.
bluetoothSharing

enum (BluetoothSharing)

אופציונלי. המדיניות הזו קובעת אם מותר לשתף באמצעות Bluetooth.
preferentialNetworkServiceSettings

object (PreferentialNetworkServiceSettings)

אופציונלי. הגדרת שירות רשת מועדף. הגדרת השדה הזה תבטל את preferentialNetworkService. אפשר להגדיר את ההגדרה הזו גם בפרופילים של עבודה וגם במכשירים מנוהלים ב-Android מגרסה 13 ואילך. פרטים נוספים זמינים במדריך בנושא פילוח רשת 5G.
apnPolicy

object (ApnPolicy)

אופציונלי. מדיניות שם נקודת הגישה (APN). הגדרה של שמות נקודות גישה (APN) שיכולה לבטל שמות APN אחרים במכשיר. פרטים נוספים מופיעים במאמרים OVERRIDE_APNS_ENABLED ו-overrideApns.

UsbDataAccess

קובע אילו קבצים ו/או נתונים אפשר להעביר באמצעות USB. ההגדרה הזו לא משפיעה על פונקציות הטעינה. התמיכה קיימת רק במכשירים בבעלות החברה.

טיפוסים בני מנייה (enum)
USB_DATA_ACCESS_UNSPECIFIED לא צוין. ברירת המחדל היא DISALLOW_USB_FILE_TRANSFER.
ALLOW_USB_DATA_TRANSFER מותרות כל ההעברות של נתונים באמצעות USB. המערכת מתעלמת מ-usbFileTransferDisabled.
DISALLOW_USB_FILE_TRANSFER העברת קבצים באמצעות USB אסורה. מותרים סוגים אחרים של חיבורי נתונים באמצעות USB, כמו חיבור של עכבר ומקלדת. המערכת מתעלמת מ-usbFileTransferDisabled.
DISALLOW_USB_DATA_TRANSFER אם ההגדרה הזו מופעלת, כל סוגי העברות הנתונים באמצעות USB אסורים. התכונה נתמכת במכשירים עם Android מגרסה 12 ומעלה עם USB HAL מגרסה 1.3 ומעלה. אם ההגדרה לא נתמכת, הערך DISALLOW_USB_FILE_TRANSFER יוגדר. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא מתחת ל-12. הערך NonComplianceDetail עם DEVICE_INCOMPATIBLE מדווח אם למכשיר אין USB HAL מגרסה 1.3 ואילך. המערכת מתעלמת מ-usbFileTransferDisabled.

ConfigureWifi

קובעת את ההרשאות להגדרת Wi-Fi. בהתאם לאפשרות שהוגדרה, למשתמש תהיה שליטה מלאה, מוגבלת או ללא שליטה בהגדרת רשתות Wi-Fi.

טיפוסים בני מנייה (enum)
CONFIGURE_WIFI_UNSPECIFIED לא צוין. ערך ברירת המחדל הוא ALLOW_CONFIGURING_WIFI, אלא אם wifiConfigDisabled מוגדר כ-true. אם wifiConfigDisabled מוגדר כ-true, זה שווה ערך ל-DISALLOW_CONFIGURING_WIFI.
ALLOW_CONFIGURING_WIFI למשתמש יש הרשאה להגדיר Wi-Fi. המערכת מתעלמת מ-wifiConfigDisabled.
DISALLOW_ADD_WIFI_CONFIG אסור להוסיף הגדרות חדשות של Wi-Fi. המשתמש יכול לעבור רק בין רשתות שכבר הוגדרו. התכונה נתמכת ב-Android מגרסה 13 ואילך, במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה. אם ההגדרה לא נתמכת, הערך של ALLOW_CONFIGURING_WIFI מוגדר. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא מתחת ל-13. המערכת מתעלמת מ-wifiConfigDisabled.
DISALLOW_CONFIGURING_WIFI ההגדרה הזו לא מאפשרת להגדיר רשתות Wi-Fi. אם הערך הזה מוגדר, המערכת מתעלמת מההגדרה wifiConfigDisabled. ההגדרה נתמכת במכשירים מנוהלים ובפרופיל עבודה במכשירים בבעלות החברה, בכל רמות ה-API הנתמכות. במכשירים בניהול מלא, הגדרת המדיניות הזו מסירה את כל הרשתות שהוגדרו ומשאירה רק את הרשתות שהוגדרו באמצעות מדיניות openNetworkConfiguration. בפרופילי עבודה במכשירים שבבעלות החברה, רשתות קיימות שהוגדרו לא מושפעות, והמשתמש לא יכול להוסיף, להסיר או לשנות רשתות Wi-Fi. הערה: אם לא ניתן ליצור חיבור לרשת בזמן האתחול וההגדרה של Wi-Fi מושבתת, יוצג מנגנון חירום לרשת כדי לרענן את מדיניות המכשיר (ראו networkEscapeHatchEnabled).

WifiDirectSettings

שולטת בהגדרות של Wi-Fi Direct. התכונה נתמכת במכשירים בבעלות החברה עם Android מגרסה 13 ואילך.

טיפוסים בני מנייה (enum)
WIFI_DIRECT_SETTINGS_UNSPECIFIED לא צוין. ברירת המחדל היא ALLOW_WIFI_DIRECT
ALLOW_WIFI_DIRECT למשתמש יש הרשאה להשתמש ב-Wi-Fi Direct.
DISALLOW_WIFI_DIRECT למשתמש אין הרשאה להשתמש ב-Wi-Fi Direct. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא מתחת ל-13.

TetheringSettings

קובעת את המידה שבה המשתמש יכול להשתמש בשיטות שונות של שיתוף אינטרנט, כמו שיתוף אינטרנט באמצעות Wi-Fi, שיתוף אינטרנט באמצעות Bluetooth וכו'.

טיפוסים בני מנייה (enum)
TETHERING_SETTINGS_UNSPECIFIED לא צוין. ערך ברירת המחדל הוא ALLOW_ALL_TETHERING, אלא אם tetheringConfigDisabled מוגדר כ-true. אם tetheringConfigDisabled מוגדר כ-true, זה שווה ערך ל-DISALLOW_ALL_TETHERING.
ALLOW_ALL_TETHERING מאפשרת הגדרה ושימוש בכל סוגי שיתוף האינטרנט בין מכשירים. המערכת מתעלמת מ-tetheringConfigDisabled.
DISALLOW_WIFI_TETHERING ההגדרה הזו אוסרת על המשתמשים להשתמש בשיתוף אינטרנט (tethering) באמצעות Wi-Fi. התכונה נתמכת במכשירים בבעלות החברה עם Android מגרסה 13 ואילך. אם ההגדרה לא נתמכת, הערך ALLOW_ALL_TETHERING יוגדר. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא מתחת ל-13. המערכת מתעלמת מ-tetheringConfigDisabled.
DISALLOW_ALL_TETHERING הגדרה שמונעת את כל סוגי השיתוף. התכונה נתמכת במכשירים מנוהלים ובפרופיל עבודה במכשירים בבעלות החברה, בכל גרסאות Android הנתמכות. המערכת מתעלמת מההגדרה tetheringConfigDisabled.

WifiSsidPolicy

הגבלות על מזהי SSID של רשתות Wi-Fi שאליהן המכשיר יכול להתחבר. שימו לב: ההגדרה הזו לא משפיעה על הרשתות שאפשר להגדיר במכשיר. התכונה נתמכת במכשירים בבעלות החברה עם Android מגרסה 13 ואילך.

ייצוג ב-JSON 
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
שדות
wifiSsidPolicyType

enum (WifiSsidPolicyType)

סוג המדיניות של ה-SSID של ה-Wi-Fi שרוצים להחיל.
wifiSsids[]

object (WifiSsid)

אופציונלי. רשימה של מזהי SSID של רשתות Wi-Fi שאליהם המדיניות צריכה להתייחס. אם WifiSsidPolicyType מוגדר לערך WIFI_SSID_ALLOWLIST, השדה הזה לא יכול להיות ריק. אם המדיניות הזו מוגדרת לרשימה לא ריקה, ידווח NonComplianceDetail פרט עם API_LEVEL אם גרסת Android נמוכה מ-13, וידווח NonComplianceDetail עם MANAGEMENT_MODE במכשירים שלא בבעלות החברה.

WifiSsidPolicyType

סוגי המדיניות של SSID של Wi-Fi שאפשר להחיל על המכשיר.

טיפוסים בני מנייה (enum)
WIFI_SSID_POLICY_TYPE_UNSPECIFIED ברירת המחדל היא WIFI_SSID_DENYLIST. אסור להגדיר את wifiSsids. אין הגבלות על ה-SSID שאליו המכשיר יכול להתחבר.
WIFI_SSID_DENYLIST המכשיר לא יכול להתחבר לרשת Wi-Fi שה-SSID שלה נמצא ב-wifiSsids, אבל הוא יכול להתחבר לרשתות אחרות.
WIFI_SSID_ALLOWLIST המכשיר יכול להתחבר ל-Wi-Fi רק ל-SSID שמופיעים ב-wifiSsids. חובה למלא את השדה: wifiSsids. המכשיר לא יוכל להתחבר לרשת Wi-Fi אחרת.

WifiSsid

מייצג SSID של Wi-Fi.

ייצוג ב-JSON 
{
  "wifiSsid": string
}
שדות
wifiSsid

string

חובה. מזהה ה-SSID של רשת ה-Wi-Fi שמיוצג כמחרוזת.

WifiRoamingPolicy

מדיניות נדידה ב-Wi-Fi.

ייצוג ב-JSON 
{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}
שדות
wifiRoamingSettings[]

object (WifiRoamingSetting)

אופציונלי. הגדרות נדידה ב-Wi-Fi. מזהי ה-SSID שמופיעים ברשימה חייבים להיות ייחודיים, אחרת המדיניות תידחה.

WifiRoamingSetting

הגדרת נדידה ב-Wi-Fi.

ייצוג ב-JSON 
{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}
שדות
wifiSsid

string

חובה. מזהה ה-SSID של רשת ה-Wi-Fi.
wifiRoamingMode

enum (WifiRoamingMode)

חובה. מצב נדידה ב-Wi-Fi עבור ה-SSID שצוין.

WifiRoamingMode

מצב נדידה ב-Wi-Fi.

טיפוסים בני מנייה (enum)
WIFI_ROAMING_MODE_UNSPECIFIED לא צוין. ברירת המחדל היא WIFI_ROAMING_DEFAULT.
WIFI_ROAMING_DISABLED הנדידה ב-Wi-Fi מושבתת. התכונה נתמכת ב-Android מגרסה 15 ואילך במכשירים מנוהלים ובפרופילים של עבודה במכשירים שבבעלות החברה. NonComplianceDetail עם MANAGEMENT_MODE מדווח על מצבי ניהול אחרים. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android קטנה מ-15.
WIFI_ROAMING_DEFAULT מצב ברירת המחדל של נדידה ב-Wi-Fi במכשיר.
WIFI_ROAMING_AGGRESSIVE מצב רומינג אגרסיבי שמאפשר רומינג מהיר יותר ב-Wi-Fi. התכונה נתמכת ב-Android מגרסה 15 ואילך במכשירים מנוהלים ובפרופילים של עבודה במכשירים שבבעלות החברה. NonComplianceDetail עם MANAGEMENT_MODE מדווח על מצבי ניהול אחרים. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android קטנה מ-15. NonComplianceDetail עם DEVICE_INCOMPATIBLE מדווח אם המכשיר לא תומך במצב רומינג אגרסיבי.

BluetoothSharing

המדיניות הזו קובעת אם מותר לשתף באמצעות Bluetooth.

טיפוסים בני מנייה (enum)
BLUETOOTH_SHARING_UNSPECIFIED לא צוין. כברירת מחדל, ההגדרה היא BLUETOOTH_SHARING_DISALLOWED בפרופילים של עבודה ו-BLUETOOTH_SHARING_ALLOWED במכשירים מנוהלים.
BLUETOOTH_SHARING_ALLOWED

מותר לשתף באמצעות Bluetooth.

האפשרות נתמכת ב-Android מגרסה 8 ואילך. בעיה NonComplianceDetail עם API_LEVEL מדווחת בפרופילים של עבודה אם גרסת Android נמוכה מ-8.
BLUETOOTH_SHARING_DISALLOWED

השיתוף באמצעות Bluetooth אסור.

האפשרות נתמכת ב-Android מגרסה 8 ואילך. הסמל NonComplianceDetail עם API_LEVEL מוצג במכשירים בניהול מלא אם גרסת Android נמוכה מ-8.

PreferentialNetworkServiceSettings

ההגדרות של שירות רשת מועדף.

ייצוג ב-JSON 
{
  "preferentialNetworkServiceConfigs": [
    {
      object (PreferentialNetworkServiceConfig)
    }
  ],
  "defaultPreferentialNetworkId": enum (PreferentialNetworkId)
}
שדות
preferentialNetworkServiceConfigs[]

object (PreferentialNetworkServiceConfig)

חובה. הגדרות של שירות רשת מועדף שמאפשרות להשתמש בכמה פלחים ארגוניים. אסור שיהיו כמה הגדרות עם אותו preferentialNetworkId. אם לא מתבצעת הפניה להגדרה כלשהי על ידי אפליקציה כלשהי באמצעות ההגדרה ApplicationPolicy.preferentialNetworkId או ההגדרה defaultPreferentialNetworkId, המערכת תתעלם מההגדרה. במכשירים ברשתות 4G, צריך להגדיר בנוסף APN ארגוני כדי להגדיר שיחת נתונים לשירות רשת מועדף. אפשר להוסיף את ה-APN האלה באמצעות apnPolicy.
defaultPreferentialNetworkId

enum (PreferentialNetworkId)

חובה. מזהה רשת מועדפת שמוגדר כברירת מחדל לאפליקציות שלא מופיעות ב-applications או אם ApplicationPolicy.preferentialNetworkId מוגדר כ-PREFERENTIAL_NETWORK_ID_UNSPECIFIED. חייבת להיות הגדרה למזהה הרשת שצוין ב-preferentialNetworkServiceConfigs, אלא אם ההגדרה היא NO_PREFERENTIAL_NETWORK. אם המדיניות מוגדרת לערך PREFERENTIAL_NETWORK_ID_UNSPECIFIED או לא מוגדרת, ברירת המחדל היא NO_PREFERENTIAL_NETWORK. הערה: אם רשת ברירת המחדל המועדפת לא מוגדרת בצורה נכונה, לאפליקציות שלא מוגדר להן ApplicationPolicy.preferentialNetworkId לא תהיה גישה לאינטרנט. ההגדרה הזו לא חלה על האפליקציות הקריטיות הבאות:

  • com.google.android.apps.work.clouddpc
  • com.google.android.gms

אפשר עדיין להשתמש בApplicationPolicy.preferentialNetworkId כדי להגדיר את הרשת המועדפת עבורם.

PreferentialNetworkServiceConfig

הגדרה של שירות רשת מועדף ספציפי.

ייצוג ב-JSON 
{
  "preferentialNetworkId": enum (PreferentialNetworkId),
  "fallbackToDefaultConnection": enum (FallbackToDefaultConnection),
  "nonMatchingNetworks": enum (NonMatchingNetworks)
}
שדות
preferentialNetworkId

enum (PreferentialNetworkId)

חובה. מזהה רשת מועדפת. אסור להגדיר את המדיניות הזו לערך NO_PREFERENTIAL_NETWORK או PREFERENTIAL_NETWORK_ID_UNSPECIFIED, אחרת המערכת תדחה אותה.
fallbackToDefaultConnection

enum (FallbackToDefaultConnection)

אופציונלי. האם מותרת חזרה לרשת ברירת המחדל של המכשיר. אם המדיניות הזו מוגדרת לערך FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED, אסור להגדיר את המדיניות nonMatchingNetworks לערך NON_MATCHING_NETWORKS_DISALLOWED, אחרת המדיניות תידחה. הערה: אם הערך מוגדר כ-FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED, לאפליקציות אין גישה לאינטרנט אם פרוסת ה-5G לא זמינה.
nonMatchingNetworks

enum (NonMatchingNetworks)

אופציונלי. האם האפליקציות שההגדרה הזו חלה עליהן חסומות לשימוש ברשתות אחרות מלבד השירות המועדף. אם הערך של המדיניות הזו הוא NON_MATCHING_NETWORKS_DISALLOWED, הערך של fallbackToDefaultConnection חייב להיות FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED.

FallbackToDefaultConnection

האם מותרת חזרה לרשת ברירת המחדל של המכשיר. שימו לב: ההגדרה הזו קובעת אם לאפליקציות שחלות עליהן ההגדרות האלה תהיה רשת ברירת מחדל אם אין שירות מועדף. עם זאת, האפליקציות עדיין יכולות להחליט במפורש להשתמש ברשת אחרת ולא ברשת ברירת המחדל שלהן, על ידי שליחת בקשה למערכת. ההגדרה הזו לא קובעת אם האפליקציות חסומות לשימוש ברשתות אחרות כאלה. מידע נוסף על ההגדרה הזו זמין במאמר nonMatchingNetworks.

טיפוסים בני מנייה (enum)
FALLBACK_TO_DEFAULT_CONNECTION_UNSPECIFIED לא צוין. ברירת המחדל היא FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED.
FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED מותר לחזור לחיבור שמוגדר כברירת מחדל. אם המדיניות הזו מוגדרת, אסור להגדיר את nonMatchingNetworks לערך NON_MATCHING_NETWORKS_DISALLOWED, אחרת המדיניות תידחה.
FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED אסור לחזור לחיבור ברירת המחדל.

NonMatchingNetworks

האם לאפליקציות שההגדרה הזו חלה עליהן מותר להשתמש ברשתות אחרות מלבד השירות המועדף. אפליקציות יכולות לבדוק את רשימת הרשתות הזמינות במכשיר ולבחור להשתמש בכמה רשתות בו-זמנית מסיבות שונות, כמו שיפור הביצועים, שמירה על פרטיות או סיבות אחרות.

טיפוסים בני מנייה (enum)
NON_MATCHING_NETWORKS_UNSPECIFIED לא צוין. ברירת המחדל היא NON_MATCHING_NETWORKS_ALLOWED.
NON_MATCHING_NETWORKS_ALLOWED אפליקציות שההגדרה הזו חלה עליהן יכולות להשתמש ברשתות אחרות מלבד השירות המועדף.
NON_MATCHING_NETWORKS_DISALLOWED אפליקציות שההגדרה הזו חלה עליהן לא יכולות להשתמש ברשתות אחרות מלבד השירות המועדף. אפשר להגדיר את ההגדרה הזו ב-Android מגרסה 14 ואילך. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא גרסה ישנה מ-14. אם המדיניות הזו מוגדרת, צריך להגדיר את fallbackToDefaultConnection לערך FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED, אחרת המדיניות תידחה.

ApnPolicy

מדיניות שם נקודת הגישה (APN). הגדרה של שמות נקודות גישה (APN) שיכולה לבטל שמות APN אחרים במכשיר. פרטים נוספים מופיעים במאמרים OVERRIDE_APNS_ENABLED ו-overrideApns.

ייצוג ב-JSON 
{
  "overrideApns": enum (OverrideApns),
  "apnSettings": [
    {
      object (ApnSetting)
    }
  ]
}
שדות
overrideApns

enum (OverrideApns)

אופציונלי. האם פריטי ה-APN לביטול מוגדרים כהשבתה או כהפעלה. פרטים נוספים מופיעים במאמר DevicePolicyManager.setOverrideApnsEnabled.
apnSettings[]

object (ApnSetting)

אופציונלי. הגדרות APN לביטול הגדרות APN. אסור שיהיה ניגוד בין הגדרות ה-APN שצוינו, אחרת המדיניות תידחה. שני ApnSettings נחשבים כמתנגשים אם כל השדות הבאים זהים בשניהם: numericOperatorId, ‏ apn, ‏ proxyAddress, ‏ proxyPort, ‏ mmsProxyAddress, ‏ mmsProxyPort, ‏ mmsc, ‏ mvnoType, ‏ protocol, ‏ roamingProtocol. אם חלק מהגדרות ה-APN גורמות לאי-תאימות של INVALID_VALUE , המערכת תתעלם מהן. אפשר להגדיר את זה במכשירים מנוהלים באופן מלא עם Android מגרסה 10 ואילך. אפשר להגדיר את זה גם בפרופילי עבודה ב-Android מגרסה 13 ואילך, ורק עם ApnSetting's עם סוג APN‏ ENTERPRISE. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא גרסה ישנה יותר מ-10. פרופיל עבודה ב-Android מגרסה 13 ומטה מדווח על NonComplianceDetail עם MANAGEMENT_MODE.

OverrideApns

האם פריטי ה-APN לביטול מוגדרים כהשבתה או כהפעלה. פרטים נוספים מופיעים במאמר DevicePolicyManager.setOverrideApnsEnabled.

טיפוסים בני מנייה (enum)
OVERRIDE_APNS_UNSPECIFIED לא צוין. ברירת המחדל היא OVERRIDE_APNS_DISABLED.
OVERRIDE_APNS_DISABLED האפשרות 'ביטול הגדרות APN' מושבתת. כל הגדרות ה-apnSettings שנקבעו נשמרות במכשיר, אבל הן מושבתות ואין להן השפעה. כל שאר ה-APN במכשיר יישארו בשימוש.
OVERRIDE_APNS_ENABLED ההגדרה 'ביטול הגדרות APN' מופעלת. המערכת משתמשת רק ב-APN שמוגדרים כברירת מחדל, ומתעלמת מכל APN אחר. אפשר להגדיר את ההגדרה הזו רק במכשירים בניהול מלא עם Android מגרסה 10 ואילך. בפרופילים של עבודה, ההגדרה של APN חלופיים מושבתת דרך preferentialNetworkServiceSettings, ואי אפשר להגדיר את הערך הזה. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא גרסה ישנה יותר מ-10. פרופיל עבודה עם NonComplianceDetail מדווח על MANAGEMENT_MODE.

ApnSetting

הגדרת שם נקודת גישה (APN) לחיבור נתונים של ספק. נקודת ה-APN מספקת הגדרה לחיבור מכשיר ברשת סלולרית לרשת נתונים של IP. ספק הסלולר משתמש בהגדרה הזו כדי להחליט איזו כתובת IP להקצות, אילו שיטות אבטחה להחיל ואיך המכשיר יכול להתחבר לרשתות פרטיות.

ייצוג ב-JSON 
{
  "apnTypes": [
    enum (ApnType)
  ],
  "apn": string,
  "displayName": string,
  "alwaysOnSetting": enum (AlwaysOnSetting),
  "authType": enum (AuthType),
  "carrierId": integer,
  "mmsProxyAddress": string,
  "mmsProxyPort": integer,
  "mmsc": string,
  "mtuV4": integer,
  "mtuV6": integer,
  "mvnoType": enum (MvnoType),
  "networkTypes": [
    enum (NetworkType)
  ],
  "username": string,
  "password": string,
  "numericOperatorId": string,
  "protocol": enum (Protocol),
  "roamingProtocol": enum (Protocol),
  "proxyAddress": string,
  "proxyPort": integer
}
שדות
apnTypes[]

enum (ApnType)

חובה. קטגוריות שימוש לנקודת ה-APN. המדיניות תידחה אם השדה הזה ריק או מכיל את הערך APN_TYPE_UNSPECIFIED או כפילויות. אפשר להגדיר כמה סוגים של APN במכשירים שמנוהלים באופן מלא. ‫ENTERPRISE הוא סוג ה-APN היחיד שמותר בפרופילים של עבודה. ערך של NonComplianceDetail עם MANAGEMENT_MODE מדווח על כל ערך אחר בפרופילים של עבודה. המערכת תתעלם מסוגי APN שלא נתמכים במכשיר או במצב הניהול. אם התוצאה היא רשימה ריקה, המערכת תתעלם מהגדרת ה-APN, כי apnTypes הוא שדה חובה. NonComplianceDetail עם INVALID_VALUE מדווח אם אף אחד מסוגי ה-APN לא נתמך במכשיר או במצב הניהול.
apn

string

חובה. השם של ה-APN. המדיניות תידחה אם השדה הזה יהיה ריק.
displayName

string

חובה. שם קריא שמתאר את ה-APN. המדיניות תידחה אם השדה הזה יהיה ריק.
alwaysOnSetting

enum (AlwaysOnSetting)

אופציונלי. האם צריך להפעיל משאבים של מישור המשתמש במהלך כל מעבר ממצב CM-IDLE למצב CM-CONNECTED עבור ה-APN הזה. ראו סעיף 5.6.13 ב-3GPP TS 23.501.
authType

enum (AuthType)

אופציונלי. סוג האימות של ה-APN.
carrierId

integer

אופציונלי. מזהה הספק של ה-APN. הערך 0 (ברירת מחדל) מציין שההגדרה לא מוגדרת, וערכים שליליים נדחים.
mmsProxyAddress

string

אופציונלי. כתובת ה-proxy של ה-APN של MMS (שירות הודעות מולטימדיה), שיכולה להיות כתובת IP או שם מארח (לא כתובת URL).
mmsProxyPort

integer

אופציונלי. יציאת שרת ה-Proxy של MMS (שירות העברת הודעות מולטימדיה) ב-APN. הערך 0 (ברירת מחדל) מציין שההגדרה לא מוגדרת, וערכים שליליים נדחים.
mmsc

string

אופציונלי. ‫URI של MMSC (מרכז שירותי הודעות מולטימדיה) של ה-APN.
mtuV4

integer

אופציונלי. גודל ה-MTU (יחידת השידור המקסימלית) בבייטים של נתיבי ה-IPv4 שמוצגים על ידי הגדרת ה-APN הזו. הערך 0 (ברירת מחדל) מציין שההגדרה לא מוגדרת, וערכים שליליים נדחים. התכונה נתמכת ב-Android מגרסה 13 ואילך. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא מתחת ל-13.
mtuV6

integer

אופציונלי. גודל ה-MTU (יחידת השידור המקסימלית) של הממשק הנייד IPv6 שאליו מחובר ה-APN. הערך 0 (ברירת מחדל) מציין שההגדרה לא מוגדרת, וערכים שליליים נדחים. התכונה נתמכת ב-Android מגרסה 13 ואילך. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא מתחת ל-13.
mvnoType

enum (MvnoType)

אופציונלי. סוג ההתאמה של ה-MVNO ל-APN.
networkTypes[]

enum (NetworkType)

אופציונלי. טכנולוגיות רדיו (סוגי רשתות) שבהן ה-APN עשוי להשתמש. המדיניות תידחה אם השדה הזה מכיל את הערך NETWORK_TYPE_UNSPECIFIED או כפילויות.
username

string

אופציונלי. שם המשתמש של ה-APN.
password

string

אופציונלי. סיסמת ה-APN.
numericOperatorId

string

אופציונלי. מזהה האופרטור המספרי של ה-APN. מזהה מפעיל מספרי מוגדר כ-MCC (קוד המדינה שבה נמצא הנייד) + MNC (קוד הרשת הסלולרית).
protocol

enum (Protocol)

אופציונלי. הפרוטוקול שבו יש להשתמש כדי להתחבר ל-APN הזה.
roamingProtocol

enum (Protocol)

אופציונלי. הפרוטוקול שבו יש להשתמש כדי להתחבר ל-APN הזה בזמן שהמכשיר נמצא בנדידה.
proxyAddress

string

אופציונלי. כתובת ה-Proxy של ה-APN.
proxyPort

integer

אופציונלי. יציאת ה-proxy של ה-APN. הערך 0 (ברירת מחדל) מציין שההגדרה לא מוגדרת, וערכים שליליים נדחים.

ApnType

קטגוריית השימוש של נקודת ה-APN.

טיפוסים בני מנייה (enum)
APN_TYPE_UNSPECIFIED לא צוין. הערך הזה לא נמצא בשימוש.
ENTERPRISE סוג ה-APN לתנועה של ארגונים. התכונה נתמכת ב-Android מגרסה 13 ואילך. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא מתחת ל-13.
BIP סוג ה-APN של BIP (פרוטוקול בלתי תלוי בנשא). אפשר להגדיר את ההגדרה הזו רק במכשירים בניהול מלא עם Android מגרסה 12 ואילך. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא מתחת ל-12. פרופיל עבודה עם NonComplianceDetail מדווח על MANAGEMENT_MODE.
CBS סוג APN עבור CBS (שירותים ממותגים של ספק). אפשר להגדיר את ההגדרה הזו רק במכשירים שמנוהלים באופן מלא. פרופיל עבודה עם NonComplianceDetail מדווח על MANAGEMENT_MODE.
DEFAULT סוג ה-APN לתעבורת נתונים שמוגדרת כברירת מחדל. אפשר להגדיר את ההגדרה הזו רק במכשירים שמנוהלים באופן מלא. פרופיל עבודה עם NonComplianceDetail מדווח על MANAGEMENT_MODE.
DUN סוג ה-APN לתנועה של DUN (רשת חיוג). אפשר להגדיר את ההגדרה הזו רק במכשירים שמנוהלים באופן מלא. פרופיל עבודה עם NonComplianceDetail מדווח על MANAGEMENT_MODE.
EMERGENCY סוג ה-APN ל-PDN במקרה חירום. זה לא APN של IA, אבל הוא משמש לגישה לשירותים של ספק הסלולר במצב של שיחת חירום. אפשר להגדיר את ההגדרה הזו רק במכשירים שמנוהלים באופן מלא. פרופיל עבודה עם NonComplianceDetail מדווח על MANAGEMENT_MODE.
FOTA סוג APN לגישה לפורטל FOTA (Firmware Over-the-Air) של הספק, שמשמש לעדכונים דרך האוויר. אפשר להגדיר את ההגדרה הזו רק במכשירים שמנוהלים באופן מלא. פרופיל עבודה עם NonComplianceDetail מדווח על MANAGEMENT_MODE.
HIPRI סוג ה-APN לתנועה בעדיפות גבוהה (HiPri). אפשר להגדיר את ההגדרה הזו רק במכשירים שמנוהלים באופן מלא. פרופיל עבודה עם NonComplianceDetail מדווח על MANAGEMENT_MODE.
IA סוג ה-APN של IA (צירוף ראשוני) APN. אפשר להגדיר את ההגדרה הזו רק במכשירים שמנוהלים באופן מלא. פרופיל עבודה עם NonComplianceDetail מדווח על MANAGEMENT_MODE.
IMS סוג APN לתנועה של IMS ‏ (IP Multimedia Subsystem). אפשר להגדיר את ההגדרה הזו רק במכשירים שמנוהלים באופן מלא. פרופיל עבודה עם NonComplianceDetail מדווח על MANAGEMENT_MODE.
MCX סוג APN ל-MCX (שירות Mission Critical) כאשר X יכול להיות PTT/Video/Data. אפשר להגדיר את ההגדרה הזו רק במכשירים שמנוהלים באופן מלא. פרופיל עבודה עם NonComplianceDetail מדווח על MANAGEMENT_MODE.
MMS סוג ה-APN לתעבורת נתונים של MMS (שירות הודעות מולטימדיה). אפשר להגדיר את ההגדרה הזו רק במכשירים שמנוהלים באופן מלא. פרופיל עבודה עם NonComplianceDetail מדווח על MANAGEMENT_MODE.
RCS סוג APN ל-RCS (שירותי תקשורת מגוונים). אפשר להגדיר את ההגדרה הזו רק במכשירים בניהול מלא עם Android מגרסה 15 ואילך. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android קטנה מ-15. פרופיל עבודה עם NonComplianceDetail מדווח על MANAGEMENT_MODE.
SUPL סוג APN ל-SUPL ‏ (Secure User Plane Location) assisted GPS. אפשר להגדיר את ההגדרה הזו רק במכשירים שמנוהלים באופן מלא. פרופיל עבודה עם NonComplianceDetail מדווח על MANAGEMENT_MODE.
VSIM סוג APN לשירות VSIM (כרטיס SIM וירטואלי). אפשר להגדיר את ההגדרה הזו רק במכשירים בניהול מלא עם Android מגרסה 12 ואילך. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא מתחת ל-12. פרופיל עבודה עם NonComplianceDetail מדווח על MANAGEMENT_MODE.
XCAP סוג APN לתנועת XCAP ‏ (XML Configuration Access Protocol). אפשר להגדיר את ההגדרה הזו רק במכשירים בניהול מלא עם Android מגרסה 11 ואילך. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-11. פרופיל עבודה עם NonComplianceDetail מדווח על MANAGEMENT_MODE.

AlwaysOnSetting

האם צריך להפעיל משאבים של מישור המשתמש במהלך כל מעבר ממצב CM-IDLE למצב CM-CONNECTED עבור ה-APN הזה. ראו סעיף 5.6.13 ב-3GPP TS 23.501.

טיפוסים בני מנייה (enum)
ALWAYS_ON_SETTING_UNSPECIFIED לא צוין. ברירת המחדל היא NOT_ALWAYS_ON.
NOT_ALWAYS_ON סשן ה-PDU שנוצר על ידי ה-APN הזה לא צריך להיות פעיל כל הזמן.
ALWAYS_ON סשן ה-PDU שהופעל על ידי ה-APN הזה צריך להיות פעיל תמיד. האפשרות נתמכת ב-Android מגרסה 15 ואילך. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android קטנה מ-15.

AuthType

סוג האימות של ה-APN.

טיפוסים בני מנייה (enum)
AUTH_TYPE_UNSPECIFIED לא צוין. אם username ריק, ברירת המחדל היא NONE. אחרת, ברירת המחדל היא PAP_OR_CHAP.
NONE לא נדרש אימות.
PAP סוג האימות של PAP.
CHAP סוג האימות של CHAP.
PAP_OR_CHAP סוג האימות ל-PAP או ל-CHAP.

MvnoType

סוג ההתאמה של ה-MVNO ל-APN.

טיפוסים בני מנייה (enum)
MVNO_TYPE_UNSPECIFIED לא צוין סוג ה-MVNO.
GID סוג MVNO ברמת מזהה הקבוצה 1.
ICCID סוג MVNO ל-ICCID.
IMSI סוג MVNO עבור IMSI.
SPN סוג MVNO עבור SPN (שם ספק השירות).

NetworkType

טכנולוגיית הרדיו (סוג הרשת) שבה ה-APN עשוי להשתמש.

טיפוסים בני מנייה (enum)
NETWORK_TYPE_UNSPECIFIED לא צוין. אסור להשתמש בערך הזה.
EDGE טכנולוגיית רדיו EDGE.
GPRS טכנולוגיית רדיו GPRS.
GSM טכנולוגיית רדיו GSM.
HSDPA טכנולוגיית רדיו HSDPA.
HSPA טכנולוגיית רדיו HSPA.
HSPAP טכנולוגיית רדיו HSPAP.
HSUPA טכנולוגיית רדיו HSUPA.
IWLAN טכנולוגיית רדיו IWLAN.
LTE טכנולוגיית רדיו LTE.
NR טכנולוגיית רדיו NR ‏ (New Radio) 5G.
TD_SCDMA טכנולוגיית רדיו TD_SCDMA.
UMTS טכנולוגיית רדיו UMTS.

פרוטוקול

הפרוטוקול שבו יש להשתמש כדי להתחבר ל-APN.

טיפוסים בני מנייה (enum)
PROTOCOL_UNSPECIFIED לא צוין פרוטוקול.
IP פרוטוקול אינטרנט.
IPV4V6 הוצג סוג PDP וירטואלי לטיפול ביכולת של ציוד משתמש עם מחסנית IP כפולה.
IPV6 פרוטוקול אינטרנט, גרסה 6.
NON_IP העברה של נתונים שאינם מבוססי IP לרשת נתונים חיצונית של מנות.
PPP פרוטוקול נקודה לנקודה.
UNSTRUCTURED העברת נתונים לא מובְנים לרשת הנתונים דרך N6.

DeviceRadioState

אמצעי בקרה להגדרות הרדיו של המכשיר.

ייצוג ב-JSON 
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
שדות
wifiState

enum (WifiState)

המדיניות הזו קובעת את המצב הנוכחי של ה-Wi-Fi ואם המשתמש יכול לשנות את המצב שלו.
airplaneModeState

enum (AirplaneModeState)

המדיניות קובעת אם המשתמש יכול להפעיל או להשבית את מצב הטיסה.
ultraWidebandState

enum (UltraWidebandState)

המדיניות קובעת את המצב של ההגדרה 'פס רחב במיוחד' ואם המשתמש יכול להפעיל או להשבית אותה.
cellularTwoGState

enum (CellularTwoGState)

ההגדרה קובעת אם המשתמש יכול להפעיל או להשבית את ההגדרה של רשת 2G לנייד.
minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

רמת האבטחה המינימלית שנדרשת ברשתות Wi-Fi שהמכשיר יכול להתחבר אליהן.

WifiState

המדיניות קובעת אם ה-Wi-Fi מופעל או מושבת כמצב, ואם המשתמש יכול לשנות את המצב הזה. התכונה נתמכת במכשירים בבעלות החברה עם Android מגרסה 13 ואילך.

טיפוסים בני מנייה (enum)
WIFI_STATE_UNSPECIFIED לא צוין. ברירת המחדל היא WIFI_STATE_USER_CHOICE
WIFI_STATE_USER_CHOICE המשתמש יכול להפעיל או להשבית את ה-Wi-Fi.
WIFI_ENABLED ה-Wi-Fi מופעל והמשתמש לא יכול להשבית אותו. אם גרסת Android היא מתחת ל-13, מדווח על NonComplianceDetail עם API_LEVEL.
WIFI_DISABLED ה-Wi-Fi מושבת והמשתמש לא יכול להפעיל אותו. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא מתחת ל-13.

AirplaneModeState

המדיניות קובעת את המצב של מצב טיסה ואם המשתמש יכול להפעיל או להשבית אותו. המדיניות נתמכת ב-Android מגרסה 9 ואילך. ההגדרה נתמכת במכשירים מנוהלים לחלוטין ובפרופילים של עבודה במכשירים שבבעלות החברה.

טיפוסים בני מנייה (enum)
AIRPLANE_MODE_STATE_UNSPECIFIED לא צוין. ברירת המחדל היא AIRPLANE_MODE_USER_CHOICE.
AIRPLANE_MODE_USER_CHOICE המשתמש יכול להפעיל או להשבית את מצב הטיסה.
AIRPLANE_MODE_DISABLED מצב הטיסה מושבת. למשתמש אין הרשאה להפעיל את מצב הטיסה. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android קטנה מ-9.

UltraWidebandState

ההגדרה קובעת את המצב של ההגדרה 'פס רחב במיוחד' ואם המשתמש יכול להפעיל או להשבית אותה. ההגדרה נתמכת ב-Android מגרסה 14 ומעלה. ההגדרה נתמכת במכשירים מנוהלים לחלוטין ובפרופילים של עבודה במכשירים שבבעלות החברה.

טיפוסים בני מנייה (enum)
ULTRA_WIDEBAND_STATE_UNSPECIFIED לא צוין. ברירת המחדל היא ULTRA_WIDEBAND_USER_CHOICE.
ULTRA_WIDEBAND_USER_CHOICE המשתמש יכול להפעיל או להשבית את הפס הרחב במיוחד.
ULTRA_WIDEBAND_DISABLED Ultra Wideband מושבת. למשתמש אין אפשרות להפעיל את Ultra Wideband דרך ההגדרות. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא גרסה ישנה מ-14.

CellularTwoGState

המדיניות קובעת את המצב של ההגדרה 'סלולר 2G' ואם המשתמש יכול להפעיל או להשבית אותה. המדיניות נתמכת ב-Android מגרסה 14 ואילך. ההגדרה נתמכת במכשירים מנוהלים לחלוטין ובפרופילים של עבודה במכשירים שבבעלות החברה.

טיפוסים בני מנייה (enum)
CELLULAR_TWO_G_STATE_UNSPECIFIED לא צוין. ברירת המחדל היא CELLULAR_TWO_G_USER_CHOICE.
CELLULAR_TWO_G_USER_CHOICE המשתמש יכול להפעיל או להשבית את הרשת הסלולרית 2G.
CELLULAR_TWO_G_DISABLED החיבור לרשת סלולרית של 2G מושבת. למשתמש אין אפשרות להפעיל או להשבית את הרשת הסלולרית 2G דרך ההגדרות. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא גרסה ישנה מ-14.

MinimumWifiSecurityLevel

ההגדרה הזו מגדירה את רמות האבטחה השונות של Wi-Fi שנדרשות כדי להתחבר לרשתות Wi-Fi. התכונה נתמכת ב-Android מגרסה 13 ואילך. ההגדרה נתמכת במכשירים מנוהלים לחלוטין ובפרופילים של עבודה במכשירים שבבעלות החברה.

טיפוסים בני מנייה (enum)
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED ברירת המחדל היא OPEN_NETWORK_SECURITY, כלומר המכשיר יוכל להתחבר לכל סוגי רשתות ה-Wi-Fi.
OPEN_NETWORK_SECURITY המכשיר יוכל להתחבר לכל סוגי רשתות ה-Wi-Fi.
PERSONAL_NETWORK_SECURITY רשת אישית כמו WEP או WPA2-PSK היא רמת האבטחה המינימלית הנדרשת. המכשיר לא יוכל להתחבר לרשתות Wi-Fi פתוחות. ההגדרה הזו מחמירה יותר מזו של OPEN_NETWORK_SECURITY. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא מתחת ל-13.
ENTERPRISE_NETWORK_SECURITY רשת EAP ארגונית היא רמת האבטחה המינימלית הנדרשת. לא תהיה למכשיר אפשרות להתחבר לרשת Wi-Fi מתחת לרמת האבטחה הזו. ההגדרה הזו מחמירה יותר מזו של PERSONAL_NETWORK_SECURITY. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא מתחת ל-13.
ENTERPRISE_BIT192_NETWORK_SECURITY רשת ארגונית של 192 ביט היא רמת האבטחה המינימלית הנדרשת. לא תהיה למכשיר אפשרות להתחבר לרשת Wi-Fi מתחת לרמת האבטחה הזו. ההגדרה הזו מחמירה יותר מזו של ENTERPRISE_NETWORK_SECURITY. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא מתחת ל-13.

CredentialProviderPolicyDefault

ההגדרה הזו קובעת לאילו אפליקציות מותר לפעול כספקי פרטי כניסה ב-Android 14 ואילך. האפליקציות האלה שומרות פרטי כניסה. פרטים נוספים מופיעים כאן וכאן. מידע נוסף מופיע ב-credentialProviderPolicy.

טיפוסים בני מנייה (enum)
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED לא צוין. ברירת המחדל היא CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED אפליקציות עם credentialProviderPolicy לא מוגדרות לא יכולות לשמש כספק אישורים.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM אפליקציות עם credentialProviderPolicy לא מוגדרות לא יכולות לשמש כספק פרטי כניסה, למעט ספקי פרטי הכניסה שמוגדרים כברירת מחדל על ידי יצרן הציוד המקורי. ספקי ברירת המחדל של אישורי OEM תמיד יכולים לפעול כספקי אישורים.

PrintingPolicy

המדיניות הזו קובעת אם מותר להדפיס. התכונה הזו נתמכת במכשירים עם Android מגרסה 9 ואילך.

טיפוסים בני מנייה (enum)
PRINTING_POLICY_UNSPECIFIED לא צוין. ברירת המחדל היא PRINTING_ALLOWED.
PRINTING_DISALLOWED ההדפסה אסורה. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android קטנה מ-9.
PRINTING_ALLOWED מותר להדפיס.

DisplaySettings

אמצעי בקרה להגדרות התצוגה.

ייצוג ב-JSON 
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
שדות
screenBrightnessSettings

object (ScreenBrightnessSettings)

אופציונלי. שולטת בהגדרות בהירות המסך.
screenTimeoutSettings

object (ScreenTimeoutSettings)

אופציונלי. שולטת בהגדרות של הזמן הקצוב לכיבוי המסך.

ScreenBrightnessSettings

הגדרות שקובעות את בהירות המסך.

ייצוג ב-JSON 
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
שדות
screenBrightnessMode

enum (ScreenBrightnessMode)

אופציונלי. המדיניות קובעת את מצב בהירות המסך.
screenBrightness

integer

אופציונלי. בהירות המסך בין 1 ל-255, כאשר 1 היא הבהירות הנמוכה ביותר ו-255 היא הבהירות הגבוהה ביותר. הערך 0 (ברירת מחדל) מציין שלא מוגדרת בהירות מסך. כל ערך אחר יידחה. כדי להגדיר את הערך הזה, הערך של screenBrightnessMode צריך להיות BRIGHTNESS_AUTOMATIC או BRIGHTNESS_FIXED. נתמך ב-Android מגרסה 9 ואילך במכשירים שמנוהלים במלואם. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android קטנה מ-9. התכונה נתמכת בפרופילים של עבודה במכשירים בבעלות החברה ב-Android מגרסה 15 ואילך.

ScreenBrightnessMode

המדיניות קובעת את מצב בהירות המסך.

טיפוסים בני מנייה (enum)
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED לא צוין. ברירת המחדל היא BRIGHTNESS_USER_CHOICE.
BRIGHTNESS_USER_CHOICE המשתמש יכול להגדיר את בהירות המסך. אסור להגדיר את screenBrightness.
BRIGHTNESS_AUTOMATIC מצב הבהירות של המסך הוא אוטומטי, שבו הבהירות מותאמת באופן אוטומטי והמשתמש לא יכול להגדיר את בהירות המסך. עדיין אפשר להגדיר את screenBrightness, והיא נלקחת בחשבון בזמן שהבהירות מותאמת באופן אוטומטי. נתמך ב-Android מגרסה 9 ואילך במכשירים שמנוהלים במלואם. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android קטנה מ-9. התכונה נתמכת בפרופילים של עבודה במכשירים בבעלות החברה ב-Android מגרסה 15 ואילך.
BRIGHTNESS_FIXED מצב בהירות המסך קבוע, והבהירות מוגדרת לערך screenBrightness. המשתמש לא יכול להגדיר את בהירות המסך. צריך להגדיר את screenBrightness. נתמך ב-Android מגרסה 9 ואילך במכשירים שמנוהלים במלואם. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android קטנה מ-9. התכונה נתמכת בפרופילים של עבודה במכשירים בבעלות החברה ב-Android מגרסה 15 ואילך.

ScreenTimeoutSettings

שולטת בהגדרות של הזמן הקצוב לכיבוי המסך.

ייצוג ב-JSON 
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
שדות
screenTimeoutMode

enum (ScreenTimeoutMode)

אופציונלי. המדיניות קובעת אם המשתמש יכול להגדיר את הזמן הקצוב לכיבוי המסך.
screenTimeout

string (Duration format)

אופציונלי. שליטה במשך הזמן הקצוב לכיבוי המסך. משך הזמן הקצוב לתפוגת המסך חייב להיות גדול מ-0, אחרת הוא יידחה. בנוסף, הערך לא יכול להיות גדול מ-maximumTimeToLock, אחרת פסק הזמן של המסך מוגדר ל-maximumTimeToLock ומוחזרת הודעת שגיאה NonComplianceDetail עם הסיבה INVALID_VALUE והסיבה הספציפית SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK. אם הזמן הקצוב לכיבוי המסך קצר מהגבול התחתון, הוא מוגדר כגבול התחתון. הגבול התחתון עשוי להשתנות בין מכשירים. אם המדיניות הזו מוגדרת, הערך של screenTimeoutMode חייב להיות SCREEN_TIMEOUT_ENFORCED. נתמך ב-Android מגרסה 9 ואילך במכשירים שמנוהלים במלואם. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android קטנה מ-9. התכונה נתמכת בפרופילים של עבודה במכשירים בבעלות החברה ב-Android מגרסה 15 ואילך.

משך זמן בשניות עם עד תשע ספרות אחרי הנקודה העשרונית, שמסתיים ב-'s'. דוגמה: "3.5s".

ScreenTimeoutMode

המדיניות קובעת אם המשתמש יכול להגדיר את הזמן הקצוב לכיבוי המסך.

טיפוסים בני מנייה (enum)
SCREEN_TIMEOUT_MODE_UNSPECIFIED לא צוין. ברירת המחדל היא SCREEN_TIMEOUT_USER_CHOICE.
SCREEN_TIMEOUT_USER_CHOICE המשתמש יכול להגדיר את פרק הזמן הקצוב לתפוגה של המסך. אסור להגדיר את screenTimeout.
SCREEN_TIMEOUT_ENFORCED הזמן הקצוב לתפוגה של המסך מוגדר ל-screenTimeout, והמשתמש לא יכול להגדיר את הזמן הקצוב לתפוגה. צריך להגדיר את screenTimeout. נתמך ב-Android מגרסה 9 ואילך במכשירים שמנוהלים במלואם. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-9. התכונה נתמכת בפרופילים של עבודה במכשירים בבעלות החברה ב-Android מגרסה 15 ואילך.

AssistContentPolicy

ההגדרה הזו קובעת אם אפשר לשלוח את AssistContent לאפליקציה עם הרשאות מיוחדות, כמו אפליקציית עזרה. AssistContent כולל צילומי מסך ומידע על אפליקציה, כמו שם החבילה. התכונה הזו נתמכת ב-Android מגרסה 15 ואילך.

טיפוסים בני מנייה (enum)
ASSIST_CONTENT_POLICY_UNSPECIFIED לא צוין. ברירת המחדל היא ASSIST_CONTENT_ALLOWED.
ASSIST_CONTENT_DISALLOWED

התוכן של Assist נחסם ולא נשלח לאפליקציה עם הרשאות מיוחדות.

האפשרות נתמכת ב-Android מגרסה 15 ואילך. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android קטנה מ-15.
ASSIST_CONTENT_ALLOWED

מותר לשלוח תוכן של העזרה לאפליקציה עם הרשאות מיוחדות.

האפשרות נתמכת ב-Android מגרסה 15 ואילך.

WorkAccountSetupConfig

ההגדרה קובעת את תצורת ההגדרה של החשבון לצורכי עבודה, כמו פרטים לגבי הצורך בחשבון מאומת ב-Google.

ייצוג ב-JSON 
{
  "authenticationType": enum (AuthenticationType),
  "requiredAccountEmail": string
}
שדות
authenticationType

enum (AuthenticationType)

אופציונלי. סוג האימות של המשתמש במכשיר.
requiredAccountEmail

string

אופציונלי. כתובת האימייל הספציפית של חשבון Google לעבודה שרוצים להוסיף. השדה הזה רלוונטי רק אם הערך של authenticationType הוא GOOGLE_AUTHENTICATED. זה חייב להיות חשבון ארגוני ולא חשבון לצרכן. אחרי שמגדירים את השדה הזה ומוסיפים למכשיר חשבון מאומת של Google, שינוי השדה לא ישפיע על כלום, ולכן מומלץ להגדיר אותו רק פעם אחת.

AuthenticationType

סוג האימות של המשתמש במכשיר.

טיפוסים בני מנייה (enum)
AUTHENTICATION_TYPE_UNSPECIFIED לא צוין. ברירת המחדל היא AUTHENTICATION_TYPE_NOT_ENFORCED.
AUTHENTICATION_TYPE_NOT_ENFORCED סטטוס האימות של המשתמש במכשיר לא נאכף.
GOOGLE_AUTHENTICATED נדרש שהמכשיר ינוהל באמצעות חשבון מאומת ב-Google.

WipeDataFlag

אפשר להשתמש בהגדרות מחיקה כדי לציין אילו נתונים יימחקו כשמפעילים מחיקה של מכשיר או פרופיל מכל סיבה שהיא. (לדוגמה, כשהמכשיר לא עומד בדרישות התאימות). ההגדרה הזו לא חלה על השיטה enterprises.devices.delete.

טיפוסים בני מנייה (enum)
WIPE_DATA_FLAG_UNSPECIFIED אסור להשתמש בערך הזה.
WIPE_ESIMS במכשירים בבעלות החברה, אם מגדירים את האפשרות הזו ב-wipeDataFlags, כל כרטיסי ה-eSIM במכשיר יוסרו כשהאיפוס יופעל מכל סיבה שהיא. במכשירים בבעלות אישית, הפעולה הזו תסיר רק כרטיסי eSIM מנוהלים מהמכשיר. (כרטיסי eSIM שנוספו באמצעות הפקודה ADD_ESIM). התכונה הזו נתמכת במכשירים עם Android מגרסה 15 ואילך. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android קטנה מ-15.

EnterpriseDisplayNameVisibility

קובעת אם הסמל enterpriseDisplayName גלוי במכשיר (למשל, הודעה במסך הנעילה במכשירים שבבעלות החברה).

טיפוסים בני מנייה (enum)
ENTERPRISE_DISPLAY_NAME_VISIBILITY_UNSPECIFIED לא צוין. ברירת המחדל היא הצגת שם הארגון שהוגדר בזמן הגדרת המכשיר. בעתיד, ברירת המחדל תהיה ENTERPRISE_DISPLAY_NAME_VISIBLE.
ENTERPRISE_DISPLAY_NAME_VISIBLE השם המוצג של הארגון גלוי במכשיר. האפשרות נתמכת בפרופילים של עבודה ב-Android מגרסה 7 ואילך. התכונה נתמכת במכשירים בניהול מלא עם Android מגרסה 8 ואילך. השגיאה NonComplianceDetail עם API_LEVEL מדווחת אם גרסת Android נמוכה מ-7. הערך NonComplianceDetail עם MANAGEMENT_MODE מדווח במכשירים שמנוהלים במלואם ב-Android 7.
ENTERPRISE_DISPLAY_NAME_HIDDEN השם לתצוגה של הארגון מוסתר במכשיר.

AppFunctions

ההגדרה הזו קובעת אם אפליקציות במכשיר (במכשירים שמנוהלים באופן מלא) או בפרופיל העבודה (במכשירים עם פרופיל עבודה) יכולות לחשוף פונקציות של אפליקציות.

טיפוסים בני מנייה (enum)
APP_FUNCTIONS_UNSPECIFIED לא צוין. ברירת המחדל היא APP_FUNCTIONS_ALLOWED.
APP_FUNCTIONS_DISALLOWED לא ניתן לחשוף פונקציות של אפליקציות במכשירים מנוהלים או בפרופיל העבודה במכשירים עם פרופיל עבודה. אם המדיניות הזו מוגדרת, המדיניות crossProfileAppFunctions לא יכולה להיות מוגדרת לערך CROSS_PROFILE_APP_FUNCTIONS_ALLOWED, אחרת המדיניות תידחה.
APP_FUNCTIONS_ALLOWED אפליקציות במכשירים שמנוהלים באופן מלא או בפרופיל העבודה במכשירים עם פרופילים של עבודה יכולות לחשוף פונקציות של אפליקציות.

Methods

delete

 מחיקת מדיניות.

get

 קבלת מדיניות.

list

 רשימת כללי מדיניות לארגון נתון.

modifyPolicyApplications

 מעדכן או יוצר אפליקציות במדיניות.

patch

 עדכון או יצירה של מדיניות.

removePolicyApplications

 הסרת אפליקציות במדיניות.