REST Resource: enterprises.policies

المرجع: السياسة

يمثل مورد السياسة مجموعة من الإعدادات التي تحكم سلوك جهاز مُدار والتطبيقات المثبّتة عليه.

تمثيل JSON
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}
الحقول
name

string

تمثّل هذه السمة اسم السياسة بالتنسيق enterprises/{enterpriseId}/policies/{policyId}.

version

string (int64 format)

إصدار السياسة. هذا حقل للقراءة فقط. تتم زيادة الإصدار كلّما تم تعديل السياسة.

applications[]

object (ApplicationPolicy)

السياسة التي يتم تطبيقها على التطبيقات يمكن أن يحتوي هذا على 3,000 عنصر كحدّ أقصى.

maximumTimeToLock

string (int64 format)

الحد الأقصى للوقت بالمللي ثانية في نشاط المستخدم إلى أن يتم قفل الجهاز. تعني القيمة 0 عدم وجود قيود.

screenCaptureDisabled

boolean

ما إذا كان قد تم إيقاف تصوير الشاشة أم لا.

cameraDisabled
(deprecated)

boolean

وفي حال ضبط cameraAccess على أي قيمة أخرى غير CAMERA_ACCESS_UNSPECIFIED، لن يكون لذلك أي تأثير. بخلاف ذلك، يتحكّم هذا الحقل في ما إذا كان سيتم إيقاف الكاميرات: في حال اختيار "صحيح"، سيتم إيقاف جميع الكاميرات، وإلا تكون متاحة. بالنسبة إلى الأجهزة المُدارة بالكامل، ينطبق هذا الحقل على جميع التطبيقات على الجهاز. بالنسبة إلى الملفات الشخصية للعمل، لا ينطبق هذا الحقل إلا على التطبيقات في ملف العمل، ولا يتأثر وصول التطبيقات خارج الملف الشخصي للعمل إلى الكاميرا.

keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

تم إيقاف تخصيص قفل المفاتيح، مثل التطبيقات المصغّرة.

defaultPermissionPolicy

enum (PermissionPolicy)

تعرض هذه السياسة سياسة الأذونات التلقائية لطلبات أذونات وقت التشغيل.

persistentPreferredActivities[]

object (PersistentPreferredActivity)

أنشطة معالِج الأهداف التلقائي

openNetworkConfiguration

object (Struct format)

ضبط الشبكة للجهاز. راجِع إعداد الشبكات للحصول على مزيد من المعلومات.

systemUpdate

object (SystemUpdate)

تحدِّد هذه السياسة سياسة تحديثات النظام التي تتحكّم في كيفية تطبيق تحديثات نظام التشغيل. إذا كان نوع التحديث هو WINDOWED، ستسري فترة التحديث تلقائيًا على تحديثات تطبيق Play أيضًا.

ملاحظة: يتم تلقائيًا تنزيل تحديثات نظام Google Play (المعروفة أيضًا باسم تحديثات Mainline) وتتطلب إعادة تشغيل الجهاز لتثبيتها. للحصول على مزيد من التفاصيل، يمكنك الرجوع إلى القسم الرئيسي في إدارة تحديثات النظام.

accountTypesWithManagementDisabled[]

string

أنواع الحسابات التي لا يمكن للمستخدم إدارتها.

addUserDisabled

boolean

ما إذا كانت إضافة مستخدمين وملفات شخصية جديدة قد تم إيقافها.

adjustVolumeDisabled

boolean

ما إذا كان سيتم إيقاف ضبط مستوى الصوت الرئيسي. وكتم صوت الجهاز أيضًا.

factoryResetDisabled

boolean

ما إذا كان سيتم إيقاف إعادة الضبط على الإعدادات الأصلية من الإعدادات.

installAppsDisabled

boolean

ما إذا كان سيتم إيقاف تثبيت المستخدمين للتطبيقات.

mountPhysicalMediaDisabled

boolean

ما إذا تم إيقاف المستخدم الذي يحمِّل الوسائط الخارجية المادية.

modifyAccountsDisabled

boolean

ما إذا كانت إضافة الحسابات أو إزالتها قد تم إيقافها.

safeBootDisabled
(deprecated)

boolean

ما إذا كانت إعادة تشغيل الجهاز في وضع التشغيل الآمن غير مفعَّل.

uninstallAppsDisabled

boolean

ما إذا كان سيتم إيقاف المستخدم لإلغاء تثبيت التطبيقات. يمنع هذا الإجراء إلغاء تثبيت التطبيقات، حتى تلك التي تمت إزالتها باستخدام "applications".

statusBarDisabled
(deprecated)

boolean

ما إذا كان شريط الحالة معطلاً. يؤدي هذا إلى إيقاف الإشعارات والإعدادات السريعة وتراكبات أخرى على الشاشة التي تسمح بالخروج من وضع ملء الشاشة. متوقف. لإيقاف شريط الحالة على جهاز Kiosk، استخدِم InstallType KIOSK أو kioskCustomLauncherEnabled.

keyguardDisabled

boolean

إذا كانت القيمة هي "صحيح"، سيتم إيقاف شاشة القفل لشاشات العرض الأساسية و/أو الثانوية.

minimumApiLevel

integer

الحد الأدنى المسموح به لمستوى واجهة برمجة تطبيقات Android.

statusReportingSettings

object (StatusReportingSettings)

إعدادات الإبلاغ عن الحالة

bluetoothContactSharingDisabled

boolean

ما إذا كانت مشاركة جهات الاتصال عبر البلوتوث غير مفعّلة.

shortSupportMessage

object (UserFacingMessage)

رسالة يتم عرضها للمستخدم في شاشة الإعدادات عند إيقاف الوظائف من قِبل المشرف. إذا كان طول الرسالة أكثر من 200 حرف، قد يتم اقتطاعها.

longSupportMessage

object (UserFacingMessage)

رسالة يتم عرضها للمستخدم في شاشة إعدادات مشرفي الجهاز.

passwordRequirements
(deprecated)

object (PasswordRequirements)

متطلبات كلمة المرور يجب عدم ضبط الحقل passwordRequirements.require_password_unlock. تم إيقافها - استخدِم passwordPolicies.

ملاحظة:

لا يمكن هنا استخدام قيم PasswordQuality المستندة إلى التعقيد، أي COMPLEXITY_LOW وCOMPLEXITY_MEDIUM وCOMPLEXITY_HIGH. لا يمكن استخدام unifiedLockSettings هنا.

wifiConfigsLockdownEnabled
(deprecated)

boolean

تم إيقاف هذا القسم نهائيًا.

bluetoothConfigDisabled

boolean

ما إذا كان سيتم إيقاف ضبط البلوتوث.

cellBroadcastsConfigDisabled

boolean

ما إذا كان سيتم إيقاف ضبط البث الخلوي.

credentialsConfigDisabled

boolean

ما إذا كان سيتم إيقاف ضبط بيانات اعتماد المستخدم.

mobileNetworksConfigDisabled

boolean

ما إذا كان سيتم إيقاف تهيئة شبكات الجوّال.

tetheringConfigDisabled
(deprecated)

boolean

ما إذا كان سيتم إيقاف ضبط التوصيل ونقاط الاتصال المحمولة. وفي حال ضبط tetheringSettings على أي قيمة غير TETHERING_SETTINGS_UNSPECIFIED، سيتم تجاهل هذا الإعداد.

vpnConfigDisabled

boolean

ما إذا كان سيتم إيقاف ضبط شبكة VPN.

wifiConfigDisabled
(deprecated)

boolean

ما إذا كان سيتم إيقاف إعداد شبكات Wi-Fi أم لا. يتوفر هذا الخيار على الأجهزة المُدارة بالكامل والملفات الشخصية للعمل على الأجهزة المملوكة للشركة. بالنسبة إلى الأجهزة المُدارة بالكامل، يؤدي ضبط هذا الخيار على "صحيح" إلى إزالة جميع الشبكات التي تم إعدادها والاحتفاظ بالشبكات التي تم ضبطها باستخدام openNetworkConfiguration فقط. بالنسبة إلى الملفات الشخصية للعمل على الأجهزة المملوكة للشركة، لا تتأثر الشبكات التي تم ضبطها، ولا يُسمح للمستخدم بإضافة شبكات Wi-Fi أو إزالتها أو تعديلها. وفي حال ضبط configureWifi على أي قيمة غير CONFIGURE_WIFI_UNSPECIFIED، سيتم تجاهل هذا الإعداد. ملاحظة: إذا تعذّر إجراء الاتصال بالشبكة في وقت التشغيل وتم إيقاف إعداد Wi-Fi، سيتم عرض مخرج الخروج من الشبكة لإعادة تحميل سياسة الجهاز (راجع networkEscapeHatchEnabled).

createWindowsDisabled

boolean

ما إذا كان سيتم إيقاف إنشاء النوافذ إلى جانب نوافذ التطبيقات.

networkResetDisabled

boolean

ما إذا كان سيتم إيقاف إعادة ضبط إعدادات الشبكة أم لا.

outgoingBeamDisabled

boolean

ما إذا كان سيتم إيقاف استخدام NFC لإرسال البيانات من التطبيقات.

outgoingCallsDisabled

boolean

ما إذا كان سيتم إيقاف المكالمات الصادرة.

removeUserDisabled

boolean

ما إذا كانت إزالة المستخدمين الآخرين غير مفعّلة.

shareLocationDisabled

boolean

ما إذا كان سيتم إيقاف مشاركة الموقع الجغرافي أم لا. يتوافق تطبيق "shareLocationDisabled" مع كل من الأجهزة المُدارة بالكامل والملفات الشخصية للعمل الشخصية.

smsDisabled

boolean

ما إذا كان سيتم إيقاف إرسال الرسائل القصيرة SMS واستلامها.

unmuteMicrophoneDisabled
(deprecated)

boolean

وفي حال ضبط microphoneAccess على أي قيمة أخرى غير MICROPHONE_ACCESS_UNSPECIFIED، لن يكون لذلك أي تأثير. بخلاف ذلك، يتحكّم هذا الحقل في ما إذا كانت الميكروفونات متوقّفة: إذا كانت هذه القيمة "صحيح"، سيتم إيقاف جميع الميكروفونات وإلا سيتم تفعيلها. لا تتوفّر هذه الميزة إلا على الأجهزة المُدارة بالكامل.

usbFileTransferDisabled
(deprecated)

boolean

ما إذا كان سيتم إيقاف نقل الملفات عبر USB أم لا. لا تتوفّر هذه الميزة إلا على الأجهزة المملوكة للشركة.

ensureVerifyAppsEnabled
(deprecated)

boolean

ما إذا كان التحقق من التطبيقات قد تم فرض تفعيله.

permittedInputMethods

object (PackageNameList)

في حال توفُّرها، يُسمح فقط بطرق الإدخال التي توفِّرها الحزم في هذه القائمة. في حال توفّر هذا الحقل وإبقاء القائمة فارغة، لن يُسمح إلا بأساليب إدخال النظام.

stayOnPluggedModes[]

enum (BatteryPluggedMode)

أوضاع تشغيل البطارية التي يظل الجهاز قيد التشغيل فيها. عند استخدام هذا الإعداد، ننصح بمحو maximumTimeToLock حتى لا يتم قفل الجهاز نفسه أثناء بقائه مشغَّلاً.

recommendedGlobalProxy

object (ProxyInfo)

خادم وكيل HTTP العالمي المستقل عن الشبكة يجب عادةً إعداد الخوادم الوكيلة لكل شبكة في openNetworkConfiguration. ومع ذلك، قد يكون خادم وكيل HTTP عمومي مفيدًا في عمليات الضبط غير المعتادة، مثل الفلترة الداخلية العامة. إذا لم يكن من الممكن الوصول إلى الخادم الوكيل، فقد يتوقف الوصول إلى الشبكة. الخادم الوكيل العام هو مجرد توصية وقد تتجاهله بعض التطبيقات.

setUserIconDisabled

boolean

ما إذا كان تغيير رمز المستخدم غير مفعَّل.

setWallpaperDisabled

boolean

لتحديد ما إذا كان تغيير الخلفية سيتم إيقافه.

choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

قواعد تحديد التطبيقات الوصول إلى المفاتيح الخاصة. ولمزيد من التفاصيل، يمكنك الاطّلاع على ChoosePrivateKeyRule. يجب أن يكون هذا الحقل فارغًا إذا كان أي تطبيق يتضمّن نطاق تفويض CERT_SELECTION.

alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

إعداد اتصال شبكة ظاهرية خاصة (VPN) قيد التشغيل دائمًا. استخدِمها مع vpnConfigDisabled لمنع تعديل هذا الإعداد.

frpAdminEmails[]

string

عناوين البريد الإلكتروني لمشرفي الأجهزة لحماية إعادة الضبط على الإعدادات الأصلية. عند إعادة ضبط الجهاز على الإعدادات الأصلية، سيطلب من أحد هؤلاء المشرفين تسجيل الدخول باستخدام عنوان البريد الإلكتروني وكلمة المرور لحساب Google لفتح قفل الجهاز. إذا لم يتم تحديد أي مشرفين، لن يوفِّر الجهاز حماية إعادة الضبط على الإعدادات الأصلية.

deviceOwnerLockScreenInfo

object (UserFacingMessage)

معلومات مالك الجهاز التي سيتم عرضها على شاشة القفل

dataRoamingDisabled

boolean

ما إذا كان سيتم إيقاف خدمات بيانات التجوال أم لا.

locationMode

enum (LocationMode)

درجة اكتشاف الموقع الجغرافي في الوضع المفعَّل.

networkEscapeHatchEnabled

boolean

ما إذا كان قد تم تفعيل مخرج هروب الشبكة أم لا. إذا تعذّر إجراء اتصال بالشبكة في وقت التشغيل، يطلب مخرج الهروب من المستخدم الاتصال مؤقتًا بالشبكة من أجل إعادة تحميل سياسة الجهاز. بعد تطبيق السياسة، سيتم حذف الشبكة المؤقتة وسيستمر تشغيل الجهاز. ويمنع ذلك عدم القدرة على الاتصال بأي شبكة في حال لم تتوفّر شبكة مناسبة في السياسة الأخيرة وتم تشغيل الجهاز في أحد التطبيقات في وضع مهمة القفل، أو في حال تعذّر على المستخدم الوصول إلى إعدادات الجهاز.

ملاحظة: يؤدي ضبط wifiConfigDisabled على "صحيح" إلى إلغاء هذا الإعداد في ظروف محدّدة. يُرجى الاطّلاع على wifiConfigDisabled لمزيد من التفاصيل. يؤدي ضبط configureWifi على DISALLOW_CONFIGURING_WIFI إلى إلغاء هذا الإعداد في ظروف محدّدة. يُرجى الاطّلاع على DISALLOW_CONFIGURING_WIFI لمزيد من التفاصيل.

bluetoothDisabled

boolean

ما إذا كان البلوتوث متوقّفًا. يتم تفضيل هذا الإعداد على bluetoothConfigDisabled، إذ يمكن للمستخدم تجاوز bluetoothConfigDisabled.

complianceRules[]
(deprecated)

object (ComplianceRule)

هي القواعد التي توضّح إجراءات التخفيف التي يجب اتخاذها عندما لا يكون الجهاز متوافقًا مع سياسته. عند استيفاء شروط قواعد متعددة، يتم اتخاذ جميع الإجراءات المخفّفة للقواعد. هناك 100 قاعدة كحدّ أقصى. استخدِم قواعد تنفيذ السياسات بدلاً من ذلك.

blockApplicationsEnabled
(deprecated)

boolean

تحدِّد هذه السياسة ما إذا كان يتم حظر تثبيت تطبيقات أخرى غير تلك التي تم إعدادها في applications. وعند ضبط السياسة، يتم تلقائيًا إلغاء تثبيت التطبيقات التي تم تثبيتها بموجب سياسة سابقة ولم تعُد تظهر فيها.

installUnknownSourcesAllowed
(deprecated)

boolean

ليس لهذا الحقل أي تأثير.

debuggingFeaturesAllowed
(deprecated)

boolean

ما إذا كان مسموحًا للمستخدم بتفعيل ميزات تصحيح الأخطاء

funDisabled

boolean

ما إذا كان يُسمح للمستخدم بالتسلية أم لا. تتحكّم هذه السياسة في ما إذا كانت لعبة بيضة عيد الفصح غير مفعّلة في الإعدادات.

autoTimeRequired
(deprecated)

boolean

ما إذا كان يجب تحديد الوقت التلقائي، ما يمنع المستخدم من ضبط التاريخ والوقت يدويًا وفي حال ضبط السمة autoDateAndTimeZone، يتم تجاهل هذا الحقل.

permittedAccessibilityServices

object (PackageNameList)

تحدِّد هذه السياسة خدمات تسهيل الاستخدام المسموح بها. وإذا لم يتم ضبط الحقل، يمكن استخدام أي خدمة لتسهيل الاستخدام. في حال ضبط هذا الحقل، لن يمكنك استخدام سوى خدمات تسهيل الاستخدام في هذه القائمة وخدمة تسهيل الاستخدام المدمجة في النظام. وعلى وجه التحديد، إذا تم ضبط الحقل على "فارغ"، لن يتم استخدام سوى خدمات تسهيل الاستخدام المضمَّنة في النظام. ويمكن ضبط هذا الإعداد على الأجهزة المُدارة بالكامل وعلى الملفات الشخصية للعمل. عند تطبيق هذا الإعداد على ملف شخصي للعمل، يؤثر ذلك في كلٍّ من الملف الشخصي وملف العمل.

appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

البديل المقترَح: يتم ضبط autoUpdateMode لكل تطبيق على حدة، ما يوفّر مرونة أكبر في ما يتعلّق بعدد مرات التحديث.

عند ضبط autoUpdateMode على AUTO_UPDATE_POSTPONED أو AUTO_UPDATE_HIGH_PRIORITY، لن يكون لهذا الحقل أي تأثير.

سياسة التحديث التلقائي للتطبيقات التي تتحكّم في وقت تطبيق التحديثات التلقائية للتطبيقات.

kioskCustomLauncherEnabled

boolean

ما إذا كان سيتم تفعيل مشغّل تطبيقات Kiosk المخصّص أم لا. يؤدي ذلك إلى استبدال الشاشة الرئيسية بمشغِّل تطبيقات يتيح قفل الجهاز على التطبيقات المثبّتة من خلال إعداد applications. تظهر التطبيقات في صفحة واحدة بترتيب أبجدي. يمكنك استخدام kioskCustomization (تخصيص Kiosk) لضبط سلوك جهاز Kiosk بشكل أكبر.

androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

هذا الإعداد غير متاح. ويتم تجاهل أي قيمة.

skipFirstUseHintsEnabled

boolean

إبلاغ لتخطّي التلميحات عند الاستخدام الأول. يمكن لمشرف المؤسسة تفعيل اقتراحات النظام للتطبيقات لتخطّي البرنامج التعليمي للمستخدم والتلميحات التمهيدية الأخرى عند بدء التشغيل لأول مرة.

privateKeySelectionEnabled

boolean

يسمح هذا الإذن بعرض واجهة المستخدم على أحد الأجهزة ليتمكّن المستخدم من اختيار اسم مستعار لمفتاح خاص في حال عدم توفّر قواعد مطابقة في SelectPrivacyKeyRules. بالنسبة إلى الأجهزة التي تعمل بالإصدارات الأقدم من نظام التشغيل Android P، قد يؤدي ضبط هذه السياسة إلى ترك مفاتيح المؤسسة معرّضة للاختراق. لن يكون لهذه القيمة أي تأثير إذا كان لأي تطبيق نطاق تفويض CERT_SELECTION.

encryptionPolicy

enum (EncryptionPolicy)

ما إذا كان سيتم تفعيل التشفير

usbMassStorageEnabled
(deprecated)

boolean

ما إذا كان قد تم تفعيل وحدة تخزين USB أم لا. تمّ الإيقاف.

permissionGrants[]

object (PermissionGrant)

أذونات صريحة أو عمليات منح جماعية أو رفض لجميع التطبيقات تلغي هذه القيم defaultPermissionPolicy.

playStoreMode

enum (PlayStoreMode)

يتحكّم هذا الوضع في التطبيقات المتاحة للمستخدم في "متجر Play" والسلوك على الجهاز عند إزالة التطبيقات من السياسة.

setupActions[]

object (SetupAction)

الإجراء الذي يجب اتخاذه أثناء عملية الإعداد. يمكن تحديد إجراء واحد على الأكثر.

passwordPolicies[]

object (PasswordRequirements)

سياسات متطلبات كلمة المرور يمكن ضبط سياسات مختلفة للملف الشخصي للعمل أو الأجهزة المُدارة بالكامل من خلال ضبط الحقل passwordScope في السياسة.

policyEnforcementRules[]

object (PolicyEnforcementRule)

القواعد التي تحدد السلوك عندما يتعذر تطبيق سياسة معينة على الجهاز

kioskCustomization

object (KioskCustomization)

الإعدادات التي تتحكّم في سلوك الجهاز في وضع Kiosk. لتفعيل وضع Kiosk، اضبط kioskCustomLauncherEnabled على true أو حدِّد تطبيقًا في السياسة من خلال installType KIOSK.

advancedSecurityOverrides

object (AdvancedSecurityOverrides)

إعدادات الأمان المتقدّمة وفي معظم الحالات، لا يلزم ضبطها.

personalUsagePolicies

object (PersonalUsagePolicies)

السياسات التي تدير الاستخدام الشخصي على جهاز مملوك للشركة

autoDateAndTimeZone

enum (AutoDateAndTimeZone)

ما إذا تم تفعيل التاريخ والوقت والمنطقة الزمنية تلقائيًا على جهاز مملوك للشركة وفي حال ضبط هذه السياسة، يتم تجاهل autoTimeRequired.

oncCertificateProviders[]

object (OncCertificateProvider)

هذه الميزة غير متاحة بشكل عام.

crossProfilePolicies

object (CrossProfilePolicies)

سياسات بين الملفات الشخصية التي يتم تطبيقها على الجهاز

preferentialNetworkService

enum (PreferentialNetworkService)

تتحكّم هذه السياسة في ما إذا كان سيتم تفعيل خدمة الشبكة المفضَّلة في ملف العمل. على سبيل المثال، قد تبرم إحدى المؤسسات اتفاقية مع شركة نقل تقضي بإتاحة جميع بيانات العمل من موظفيها الأجهزة عبر خدمة شبكة مخصصة لاستخدام المؤسسات. من الأمثلة على خدمات الشبكة التفضيلية المتوافقة هي شريحة المؤسسات على شبكات الجيل الخامس. ولا يؤثر ذلك في الأجهزة المُدارة بالكامل.

usageLog

object (UsageLog)

إعدادات تسجيل أنشطة الجهاز

cameraAccess

enum (CameraAccess)

تتحكّم هذه السياسة في استخدام الكاميرا وما إذا كان بإمكان المستخدم الوصول إلى مفتاح تبديل الوصول إلى الكاميرا.

microphoneAccess

enum (MicrophoneAccess)

تتحكّم هذه السياسة في استخدام الميكروفون وفي ما إذا كان بإمكان المستخدم استخدام زر إيقاف/تفعيل الوصول إلى الميكروفون. لا ينطبق ذلك إلا على الأجهزة المُدارة بالكامل.

deviceConnectivityManagement

object (DeviceConnectivityManagement)

تشمل هذه الإعدادات عناصر التحكّم في إمكانية اتصال الجهاز، مثل Wi-Fi والوصول إلى بيانات USB واتصالات لوحة المفاتيح والماوس وغير ذلك.

deviceRadioState

object (DeviceRadioState)

تشمل هذه الإعدادات عناصر التحكّم في حالة الراديو، مثل Wi-Fi والبلوتوث وغير ذلك.

credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

تتحكّم هذه السياسة في التطبيقات المسموح لها بأن تعمل كموفِّري بيانات الاعتماد على الإصدار 14 من نظام Android والإصدارات الأحدث. تخزِّن هذه التطبيقات بيانات الاعتماد، ويمكنك الاطّلاع على هذا وهذا لمعرفة التفاصيل. يمكنك الاطّلاع أيضًا على credentialProviderPolicy.

printingPolicy

enum (PrintingPolicy)

اختياريّ. تتحكّم هذه السياسة في السماح بالطباعة. يتوفّر هذا الخيار على الأجهزة التي تعمل بنظام التشغيل Android 9 والإصدارات الأحدث. .

displaySettings

object (DisplaySettings)

اختياريّ. عناصر التحكّم في إعدادات العرض.

assistContentPolicy

enum (AssistContentPolicy)

اختياريّ. تتحكّم هذه السياسة في ما إذا كان مسموحًا بإرسال AssistContent إلى تطبيق خاص، مثل تطبيق مساعد. يتضمن AssistContent لقطات شاشة ومعلومات عن أحد التطبيقات، مثل اسم الحزمة. يتوفّر هذا الخيار على نظام التشغيل Android 15 والإصدارات الأحدث.

ApplicationPolicy

سياسة لتطبيق فردي. ملاحظة: لا يمكن تغيير مدى توفُّر التطبيقات على جهاز معيَّن باستخدام هذه السياسة في حال تفعيل installAppsDisabled. الحد الأقصى لعدد التطبيقات التي يمكنك تحديدها لكل سياسة هو 3,000 تطبيق.

تمثيل JSON
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}
الحقول
packageName

string

اسم حزمة التطبيق. على سبيل المثال، com.google.android.youtube لتطبيق YouTube.

installType

enum (InstallType)

نوع التثبيت المطلوب تنفيذه.

lockTaskAllowed
(deprecated)

boolean

ما إذا كان مسموحًا للتطبيق بقفل نفسه في وضع ملء الشاشة متوقف. يمكنك استخدام InstallType KIOSK أو kioskCustomLauncherEnabled لضبط جهاز مخصّص.

defaultPermissionPolicy

enum (PermissionPolicy)

السياسة التلقائية لجميع الأذونات التي يطلبها التطبيق. وفي حال تحديده، سيؤدي ذلك إلى إلغاء سياسة defaultPermissionPolicy على مستوى السياسة التي تنطبق على جميع التطبيقات. ولا يؤدي إلى إلغاء permissionGrants التي تنطبق على جميع التطبيقات.

permissionGrants[]

object (PermissionGrant)

عمليات منح الأذونات أو عمليات الرفض الصريحة للتطبيق تلغي هذه القيم قيمتَي defaultPermissionPolicy وpermissionGrants اللتين تنطبقان على جميع التطبيقات.

managedConfiguration

object (Struct format)

تم تطبيق الإعدادات المُدارة على التطبيق. يستند تنسيق الإعدادات إلى قيم ManagedProperty المتوافقة مع التطبيق. يجب أن يتطابق كل اسم حقل في الإعدادات المُدارة مع الحقل key في ManagedProperty. يجب أن تكون قيمة الحقل متوافقة مع type لـ ManagedProperty:

النوعقيمة JSON
BOOLtrue أو false
STRINGسلسلة
INTEGERالرقم
CHOICEسلسلة
MULTISELECTمصفوفة السلاسل
HIDDENسلسلة
BUNDLE_ARRAYمصفوفة الكائنات

disabled

boolean

ما إذا كان التطبيق غير مفعَّل وعند إيقاف هذا الإعداد، يتم الاحتفاظ ببيانات التطبيق.

minimumVersionCode

integer

يشير إلى الحد الأدنى لإصدار التطبيق الذي يتم تشغيله على الجهاز. في حال ضبط هذه السياسة، سيحاول الجهاز تحديث التطبيق إلى رمز الإصدار هذا على الأقل. إذا لم يكن التطبيق محدَّثًا، سيحتوي الجهاز على "NonComplianceDetail" مع ضبط "nonComplianceReason" على "APP_NOT_UPDATED". يجب أن يكون التطبيق منشورًا على Google Play برمز إصدار أكبر من هذه القيمة أو مساوٍ لها. يمكن أن يحدد 20 تطبيقًا بحد أدنى لرمز الإصدار لكل سياسة.

delegatedScopes[]

enum (DelegatedScope)

النطاقات التي تم تفويضها للتطبيق من تطبيق Android Device Policy. توفر هذه الامتيازات امتيازات إضافية للتطبيقات التي تنطبق عليها.

managedConfigurationTemplate

object (ManagedConfigurationTemplate)

نموذج عمليات الضبط المُدارة للتطبيق، والذي تم حفظه من إطار iframe لعمليات الضبط المُدارة يتم تجاهل هذا الحقل في حال ضبط ManagedConfiguration.

accessibleTrackIds[]

string

قائمة بأرقام تعريف قنوات التطبيق التي يمكن لجهاز ينتمي للمؤسسة الوصول إليها. وإذا كانت القائمة تحتوي على أرقام تعريف مسارات متعددة، ستتلقّى الأجهزة أحدث إصدار من بين جميع قنوات الإصدار المتاحة. إذا لم تتضمّن القائمة أي معرّفات قنوات إصدار، لن يكون بإمكان الأجهزة الوصول إلا إلى قناة الإصدار العلني الخاصة بالتطبيق. يتوفّر مزيد من التفاصيل حول كل مسار في AppTrackInfo.

connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

تتحكّم هذه السياسة في ما إذا كان يمكن للتطبيق التواصل مع نفسه عبر الملفات الشخصية للعمل والملفات الشخصية للجهاز، بموجب موافقة المستخدم.

autoUpdateMode

enum (AutoUpdateMode)

تتحكّم هذه السياسة في وضع التحديث التلقائي للتطبيق.

extensionConfig

object (ExtensionConfig)

إعداد لتفعيل هذا التطبيق كتطبيق إضافة مع إمكانية التفاعل مع تطبيق Android Device Policy بلا اتصال بالإنترنت.

يمكن ضبط هذا الحقل لتطبيق واحد كحد أقصى.

alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

تحدِّد هذه السياسة ما إذا كان يُسمح للتطبيق بالاتصال بالشبكات عندما تكون شبكة VPN غير متصلة وتفعيل alwaysOnVpnPackage.lockdownEnabled. إذا تم ضبط السياسة على VPN_LOCKDOWN_ENFORCED، لا يتم السماح للتطبيق بالشبكات، وإذا تم ضبط السياسة على VPN_LOCKDOWN_EXEMPTION، سيتم السماح للتطبيق بالاتصال بالشبكات. لا تتوفَّر هذه الميزة إلّا على الأجهزة التي تعمل بنظام التشغيل Android 10 والإصدارات الأحدث. وإذا لم يكن هذا الإعداد متوافقًا مع الجهاز، سيتضمن الجهاز NonComplianceDetail مع ضبط nonComplianceReason على API_LEVEL ومسار fieldPath. وإذا لم يكن ذلك منطبقًا على التطبيق، سيتضمّن الجهاز NonComplianceDetail مع ضبط nonComplianceReason على UNSUPPORTED بالإضافة إلى fieldPath. تم ضبط fieldPath على applications[i].alwaysOnVpnLockdownExemption، حيث يكون i هو فهرس الحزمة في سياسة applications.

workProfileWidgets

enum (WorkProfileWidgets)

تحدِّد هذه السياسة ما إذا كان التطبيق المثبّت في ملف العمل مسموحًا له بإضافة التطبيقات المصغّرة إلى الشاشة الرئيسية.

credentialProviderPolicy

enum (CredentialProviderPolicy)

اختياريّ. ما إذا كان مسموحًا للتطبيق بالعمل كموفّر بيانات اعتماد على Android 14 والإصدارات الأحدث

installConstraint[]

object (InstallConstraint)

اختياريّ. قيود تثبيت التطبيق. يمكنك تحديد InstallConstraint واحد كحدّ أقصى. يتم رفض قيود متعددة.

installPriority

integer

اختياريّ. من بين التطبيقات التي تم ضبط installType فيها على:

يتحكّم هذا الإعداد في الأولوية النسبية للتثبيت. تعني القيمة 0 (الإعداد التلقائي) أنّ هذا التطبيق ليس له أولوية على التطبيقات الأخرى. بالنسبة إلى القيم التي تتراوح بين 1 و10,000، تعني القيمة الأقل أولوية أعلى. يتم رفض القيم خارج النطاق الذي يتراوح بين 0 و10,000 كحد أقصى.

userControlSettings

enum (UserControlSettings)

اختياريّ. تحدِّد هذه السياسة ما إذا كان يُسمح بتحكُّم المستخدم في التطبيق. ويتضمن تحكم المستخدم إجراءات المستخدم مثل فرض إيقاف التطبيق ومحوه. يتوفّر هذا الخيار على نظام التشغيل Android 11 والإصدارات الأحدث.

InstallType

نوع التثبيت المراد إجراؤه للتطبيق. إذا تمت الإشارة إلى تطبيق من قِبل "setupAction"، يجب ضبط "installType" على "REQUIRED_FOR_SETUP" وإلا سيتعذّر إتمام عملية الإعداد.

عمليات التعداد
INSTALL_TYPE_UNSPECIFIED غير محدد يتم ضبط الإعدادات التلقائية على متاحة.
PREINSTALLED يتم تثبيت التطبيق تلقائيًا ويمكن للمستخدم إزالته.
FORCE_INSTALLED يتم تثبيت التطبيق تلقائيًا بغض النظر عن نافذة الصيانة المحددة ولا يمكن للمستخدم إزالته.
BLOCKED تم حظر التطبيق ولا يمكن تثبيته. وإذا تم تثبيت التطبيق بموجب سياسة سابقة، سيتم إلغاء تثبيته. يؤدي ذلك أيضًا إلى حظر وظائف التطبيق الفوري.
AVAILABLE التطبيق متاح للتثبيت.
REQUIRED_FOR_SETUP يتم تثبيت التطبيق تلقائيًا ولا يمكن للمستخدم إزالته، وسيمنع اكتمال الإعداد إلى أن يكتمل التثبيت.
KIOSK يتم تثبيت التطبيق تلقائيًا في وضع Kiosk: حيث يتم ضبطه كالتطبيق الأساسي المفضّل وإدراجه في القائمة البيضاء لوضع قفل المهمة. لن تكتمل عملية إعداد الجهاز إلا بعد تثبيت التطبيق. بعد التثبيت، لن يتمكن المستخدمون من إزالة التطبيق. يمكنك ضبط installType لتطبيق واحد فقط لكل سياسة. وعند ضبط هذه السياسة في السياسة، سيتم إيقاف شريط الحالة تلقائيًا.

PermissionPolicy

سياسة منح التطبيقات الأذونات

عمليات التعداد
PERMISSION_POLICY_UNSPECIFIED لم يتم تحديد سياسة. إذا لم يتم تحديد سياسة لأحد الأذونات على أي مستوى، سيتم استخدام سلوك PROMPT تلقائيًا.
PROMPT اطلب من المستخدم منح الإذن.
GRANT

منح إذن تلقائيًا

في نظام التشغيل Android 12 والإصدارات الأحدث، لا يمكن منح Manifest.permission.READ_SMS والأذونات التالية المتعلّقة بجهاز الاستشعار إلا على الأجهزة المُدارة بالكامل:

DENY رفض أحد الأذونات تلقائيًا

PermissionGrant

إعدادات إذن Android وحالة منحه

تمثيل JSON
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
الحقول
permission

string

إذن أو مجموعة Android، مثلاً android.permission.READ_CALENDAR أو android.permission_group.CALENDAR

policy

enum (PermissionPolicy)

تمثّل هذه السمة سياسة منح الإذن.

DelegatedScope

نطاقات التفويض التي يمكن لحزمة أخرى الحصول عليها من Android Device Policy توفر هذه الامتيازات امتيازات إضافية للتطبيقات التي تنطبق عليها.

يمكن تطبيق النطاقات على تطبيقات متعددة، باستثناء SECURITY_LOGS وNETWORK_ACTIVITY_LOGS، التي يمكن تفويضها لتطبيق واحد فقط في كل مرة.

عمليات التعداد
DELEGATED_SCOPE_UNSPECIFIED لم يتم تحديد نطاق التفويض.
CERT_INSTALL يمنح إمكانية الوصول لتثبيت الشهادة وإدارتها.
MANAGED_CONFIGURATIONS يمنح إمكانية الوصول إلى إدارة الإعدادات المُدارة.
BLOCK_UNINSTALL يمنح إمكانية الوصول لحظر عمليات إلغاء التثبيت.
PERMISSION_GRANT يمنح إمكانية الوصول إلى سياسة الأذونات وحالة منح الإذن.
PACKAGE_ACCESS يمنح إمكانية الوصول إلى حالة الوصول إلى الحزمة.
ENABLE_SYSTEM_APP يمنح إمكانية الوصول لتفعيل تطبيقات النظام.
NETWORK_ACTIVITY_LOGS يمنح إمكانية الوصول إلى سجلات أنشطة الشبكة. يسمح هذا الإذن للتطبيق المفوَّض بالاتصال بطرق setNetworkLoggingEnabled وisNetworkLoggingEnabled وretrieveNetworkLogs. يمكن تفويض هذا النطاق إلى تطبيق واحد كحد أقصى. يتوفر هذا الخيار للأجهزة المُدارة بالكامل التي تعمل بنظام التشغيل Android 10 والإصدارات الأحدث. يتوفّر هذا الخيار للملف الشخصي للعمل على نظام التشغيل Android 12 والإصدارات الأحدث. وفي حال توفُّر التفويض وضبطه، يتم تجاهل NETWORK_ACTIVITY_LOGS.
SECURITY_LOGS يمنح إمكانية الوصول إلى سجلات الأمان. يسمح هذا الإذن للتطبيق المفوَّض بالاتصال بالطرق setSecurityLoggingEnabled وisSecurityLoggingEnabled وretrieveSecurityLogs وretrievePreRebootSecurityLogs. يمكن تفويض هذا النطاق إلى تطبيق واحد كحد أقصى. يتوفّر هذا الخيار للأجهزة المُدارة بالكامل والأجهزة المملوكة للشركة التي تتضمّن ملف عمل على نظام التشغيل Android 12 والإصدارات الأحدث. وفي حال توفُّر التفويض وضبطه، يتم تجاهل SECURITY_LOGS.
CERT_SELECTION يمنح إمكانية الوصول إلى مجموعة مختارة من شهادات KeyChain نيابةً عن التطبيقات التي تطلب ذلك. بعد منح الإذن، سيبدأ التطبيق المفوَّض بتلقّي DelegatedAdminReceiver#onChoosePrivateKeyAlias. يسمح هذا الإذن للتطبيق المفوَّض بطلب الطريقتَين grantKeyPairToApp وrevokeKeyPairFromApp. لا يمكن أن يكون هناك أكثر من تطبيق واحد لديه هذا التفويض. يجب أن يكون الحقل choosePrivateKeyRules فارغًا، وليس لـ privateKeySelectionEnabled أي تأثير إذا تم تفويض اختيار الشهادة لأحد التطبيقات.

ManagedConfigurationTemplate

نموذج عمليات الضبط المُدارة للتطبيق، والذي تم حفظه من إطار iframe لعمليات الضبط المُدارة

تمثيل JSON
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
الحقول
templateId

string

رقم تعريف نموذج الإعدادات المُدارة.

configurationVariables

map (key: string, value: string)

اختياري، خريطة تحتوي على <key, value> متغيرات التهيئة المحددة للتهيئة.

عنصر يحتوي على قائمة بأزواج "key": value مثال: { "name": "wrench", "mass": "1.3kg", "count": "3" }

ConnectedWorkAndPersonalApp

تتحكّم هذه السياسة في ما إذا كان يمكن للتطبيق الاتصال نفسه بين الملف الشخصي وملف العمل، ويخضع ذلك لموافقة المستخدم.

عمليات التعداد
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED غير محدد الإعدادات التلقائية على CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED تلقائي: لمنع التطبيق من الاتصال بين الملف الشخصي وملف العمل.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED يسمح هذا الإذن للتطبيق بالتواصل بين الملفات الشخصية بعد تلقّي موافقة المستخدم.

AutoUpdateMode

تتحكّم هذه السياسة في وضع التحديث التلقائي للتطبيق. إذا أجرى مستخدم الجهاز تغييرات على إعدادات الجهاز يدويًا، سيتجاهل AutoUpdateMode هذه الخيارات لأنها لها الأولوية.

عمليات التعداد
AUTO_UPDATE_MODE_UNSPECIFIED غير محدد وتكون القيمة التلقائية هي AUTO_UPDATE_DEFAULT.
AUTO_UPDATE_DEFAULT

وضع التحديث التلقائي.

ويتم تحديث التطبيق تلقائيًا بأولوية منخفضة لتقليل تأثير ذلك في المستخدم.

يتم تحديث التطبيق عند استيفاء جميع القيود التالية:

  • عدم استخدام الجهاز بشكل نشط
  • توصيل الجهاز بشبكة لا تفرض تكلفة استخدام.
  • أن يتم شحن الجهاز.
  • ألا يتم تشغيل التطبيق المراد تحديثه في المقدمة.

يتم إشعار الجهاز بالتحديث الجديد في غضون 24 ساعة بعد نشره من قِبل المطوِّر، وبعد ذلك يتم تحديث التطبيق في المرة التالية التي يتم فيها استيفاء القيود المذكورة أعلاه.

AUTO_UPDATE_POSTPONED

لا يتم تحديث التطبيق تلقائيًا لمدة تصل إلى 90 يومًا بعد أن يصبح قديمًا.

بعد 90 يومًا من ظهور التطبيق، يتم تثبيت أحدث إصدار متاح تلقائيًا بأولوية منخفضة (يُرجى الاطّلاع على AUTO_UPDATE_DEFAULT). وبعد تحديث التطبيق، لا يتم تحديثه تلقائيًا مرة أخرى إلا بعد مرور 90 يومًا على تحديثه مرة أخرى.

سيظل بإمكان المستخدم تحديث التطبيق يدويًا من "متجر Play" في أي وقت.

AUTO_UPDATE_HIGH_PRIORITY

يتم تحديث التطبيق في أقرب وقت ممكن. ولا يتم تطبيق أي قيود.

يتم إرسال إشعار إلى الجهاز في أقرب وقت ممكن بشأن تحديث جديد بعد توفّره.

ملاحظة: قد تستغرق عمليات نشر التطبيقات التي تتضمّن عمليات نشر أكبر على منظومة Android المتكاملة مدة تصل إلى 24 ساعة.

ExtensionConfig

إعداد لتفعيل التطبيق كتطبيق إضافة مع إمكانية التفاعل مع تطبيق Android Device Policy بلا اتصال بالإنترنت. بالنسبة إلى الإصدار 13 من Android والإصدارات الأحدث، يتم إعفاء تطبيقات الإضافات من قيود البطارية، لذلك لن يتم وضعها في حزمة تطبيقات وضع الاستعداد المشروطة. وتتم حماية تطبيقات الإضافات أيضًا من المستخدمين الذين يمحوون بياناتهم أو يفرضون إغلاق التطبيق، ولكن يمكن للمشرفين مواصلة استخدام clear app data command على التطبيقات الإضافية إذا لزم الأمر لنظام Android 13 والإصدارات الأحدث.

تمثيل JSON
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
الحقول
signingKeyFingerprintsSha256[]

string

تجزئة SHA-256 بترميز سداسي لشهادة التوقيع لتطبيق الإضافة تمثيلات السلسلة السداسية العشرية المكوَّنة من 64 حرفًا فقط هي الصالحة فقط.

وإذا لم يتم تحديده، سيتم الحصول على توقيع اسم الحزمة المقابلة من "متجر Play" بدلاً من ذلك.

إذا كانت هذه القائمة فارغة، يجب أن يتطابق توقيع تطبيق الإضافة على الجهاز مع التوقيع الذي تم الحصول عليه من "متجر Play" حتى يتمكن التطبيق من الاتصال بتطبيق Android Device Policy.

في حال لم تكن هذه القائمة فارغة، يجب أن يتطابق توقيع تطبيق الإضافة على الجهاز مع أحد الإدخالات في هذه القائمة حتى يتمكن التطبيق من الاتصال بتطبيق Android Device Policy.

في حالات الاستخدام في قناة الإصدار العلني، ننصحك بترك هذا الحقل فارغًا.

notificationReceiver

string

اسم فئة خدمة الجهاز المؤهّل بالكامل لفئة خدمة المُستلِم لتطبيق Android Device Policy لإرسال إشعار إلى تطبيق الإضافة بأي تعديلات لحالة الأوامر المحلية

AlwaysOnVpnLockdownExemption

تتحكّم هذه السياسة في ما إذا كان سيتم إعفاء تطبيق من الإعداد alwaysOnVpnPackage.lockdownEnabled.

عمليات التعداد
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED غير محدد وتكون القيمة التلقائية هي VPN_LOCKDOWN_ENFORCED.
VPN_LOCKDOWN_ENFORCED يلتزم التطبيق بإعداد تأمين شبكة VPN الذي يكون قيد التفعيل دائمًا.
VPN_LOCKDOWN_EXEMPTION يتم إعفاء التطبيق من إعداد إغلاق شبكة VPN الذي يكون قيد التفعيل دائمًا.

WorkProfileWidgets

تتحكّم هذه السياسة في ما إذا كان يُسمح لتطبيق ملف العمل بإضافة التطبيقات المصغّرة إلى الشاشة الرئيسية.

عمليات التعداد
WORK_PROFILE_WIDGETS_UNSPECIFIED غير محدد القيمة التلقائية هي workProfileWidgetsDefault.
WORK_PROFILE_WIDGETS_ALLOWED يُسمح باستخدام أدوات ملف العمل. هذا يعني أن التطبيق سيتمكن من إضافة تطبيقات مصغّرة إلى الشاشة الرئيسية.
WORK_PROFILE_WIDGETS_DISALLOWED أدوات ملف العمل غير مسموح بها. يعني ذلك أنّ التطبيق لن يتمكّن من إضافة تطبيقات مصغّرة إلى الشاشة الرئيسية.

CredentialProviderPolicy

ما إذا كان مسموحًا للتطبيق بالعمل كموفّر بيانات اعتماد على Android 14 والإصدارات الأحدث

عمليات التعداد
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED غير محدد يخضع السلوك لـ credentialProviderPolicyDefault.
CREDENTIAL_PROVIDER_ALLOWED يُسمح للتطبيق بأن يعمل كمزوّد بيانات اعتماد.

InstallConstraint

من بين التطبيقات التي تم ضبط InstallType فيها على:

تحدِّد هذه السياسة مجموعة من القيود المتعلّقة بتثبيت التطبيق. يجب ضبط حقل واحد على الأقل. عند تعيين حقول متعددة، يجب تلبية جميع القيود حتى يتم تثبيت التطبيق.

تمثيل JSON
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
الحقول
networkTypeConstraint

enum (NetworkTypeConstraint)

اختياريّ. قيد نوع الشبكة.

chargingConstraint

enum (ChargingConstraint)

اختياريّ. قيد الشحن

deviceIdleConstraint

enum (DeviceIdleConstraint)

اختياريّ. قيد عدم النشاط للجهاز.

NetworkTypeConstraint

قيد نوع الشبكة.

عمليات التعداد
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED غير محدد يتم ضبط الإعداد التلقائي على INSTALL_ON_ANY_NETWORK.
INSTALL_ON_ANY_NETWORK أي شبكات نشطة (شبكة Wi-Fi وشبكة الجوّال وما إلى ذلك)
INSTALL_ONLY_ON_UNMETERED_NETWORK أي شبكة لا تفرض تكلفة استخدام (مثل Wi-Fi)

ChargingConstraint

قيد الشحن

عمليات التعداد
CHARGING_CONSTRAINT_UNSPECIFIED غير محدد يتم ضبط الإعداد التلقائي على CHARGING_NOT_REQUIRED.
CHARGING_NOT_REQUIRED لا يلزم شحن الجهاز.
INSTALL_ONLY_WHEN_CHARGING يجب أن يكون الجهاز قيد الشحن.

DeviceIdleConstraint

قيد حالة عدم النشاط للجهاز

عمليات التعداد
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED غير محدد يتم ضبط الإعداد التلقائي على DEVICE_IDLE_NOT_REQUIRED.
DEVICE_IDLE_NOT_REQUIRED لا يُشترط أن يكون الجهاز غير نشِط لفترة قصيرة، إذ يمكن تثبيت التطبيق أثناء تفاعل المستخدم مع الجهاز.
INSTALL_ONLY_WHEN_DEVICE_IDLE يجب أن يكون الجهاز غير نشِط لفترة قصيرة.

UserControlSettings

تحدِّد هذه السياسة ما إذا كان تحكُّم المستخدم مسموحًا به لتطبيق معيّن. ويتضمن تحكم المستخدم إجراءات المستخدم مثل فرض إيقاف التطبيق ومحوه. يتوفّر هذا الخيار على نظام التشغيل Android 11 والإصدارات الأحدث. في حال ضبط سياسة extensionConfig لتطبيق، لا يتم السماح بتحكُّم المستخدم في هذا التطبيق بغض النظر عن القيمة المحدَّدة. بالنسبة إلى تطبيقات Kiosk، يمكن استخدام USER_CONTROL_ALLOWED للسماح للمستخدم بالتحكُّم.

عمليات التعداد
USER_CONTROL_SETTINGS_UNSPECIFIED يتم استخدام السلوك التلقائي للتطبيق لتحديد ما إذا كان تحكُّم المستخدم مسموحًا به أم لا. بالنسبة إلى معظم التطبيقات، يتم السماح بتحكُّم المستخدم تلقائيًا، ولكن لا يُسمح بتحكُّم المستخدم في بعض التطبيقات المُهمة، مثل التطبيقات المصاحبة (تم ضبط extensionConfig على "صحيح") وتطبيقات Kiosk وتطبيقات النظام المُهمّة الأخرى.
USER_CONTROL_ALLOWED يتم السماح بتحكُّم المستخدم في التطبيق. ويمكن لتطبيقات Kiosk استخدام هذا الإذن للسماح للمستخدم بالتحكّم.
USER_CONTROL_DISALLOWED لا يُسمح بتحكُّم المستخدم في التطبيق. يتم الإبلاغ عن API_LEVEL إذا كان إصدار Android أقل من 11.

KeyguardDisabledFeature

ميزات قفل المفاتيح (شاشة القفل) التي يمكن إيقافها

عمليات التعداد
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED ويتم تجاهل هذه القيمة.
CAMERA إيقاف الكاميرا على شاشات قفل المفاتيح (مثل رقم التعريف الشخصي)
NOTIFICATIONS إيقاف عرض كل الإشعارات على شاشات تأمين المفاتيح.
UNREDACTED_NOTIFICATIONS إيقاف الإشعارات غير المنقّحة على شاشات قفل المفاتيح الآمنة
TRUST_AGENTS تجاهُل حالة الوكيل المعتمد على شاشات قفل المفاتيح الآمنة
DISABLE_FINGERPRINT إيقاف أداة استشعار بصمة الإصبع على الشاشات الآمنة لقفل المفاتيح.
DISABLE_REMOTE_INPUT على الأجهزة التي تعمل بنظام التشغيل Android 6 والإصدارات الأقدم، يتم إيقاف إدخال النص في الإشعارات على شاشات قفل المفاتيح الآمنة. ليس له أي تأثير على نظام التشغيل Android 7 والإصدارات الأحدث.
FACE إيقاف المصادقة بالوجه على شاشات قفل المفاتيح الآمنة
IRIS إيقاف مصادقة قزحية المفاتيح على شاشات حارس المفاتيح الآمنة
BIOMETRICS يمكنك إيقاف جميع المصادقة بالمقاييس الحيوية على شاشات قفل المفاتيح الآمنة.
SHORTCUTS يمكنك إيقاف كل الاختصارات على شاشة قفل المفاتيح الآمنة في الإصدار 14 من نظام Android والإصدارات الأحدث.
ALL_FEATURES إيقاف جميع تخصيصات قفل المفاتيح الحالية والمستقبلية

PersistentPreferredActivity

نشاط تلقائي للتعامل مع الأهداف التي تتطابق مع فلتر أهداف معيّن. ملاحظة: لإعداد جهاز Kiosk، استخدِم InstallType على KIOSK بدلاً من استخدام الأنشطة المفضّلة الدائمة.

تمثيل JSON
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
الحقول
receiverActivity

string

النشاط الذي ينبغي أن يكون معالِج الأهداف التلقائي. يجب أن يكون هذا الاسم مكونًا من مكونات Android، مثل: com.android.enterprise.app/.MainActivity وبدلاً من ذلك، قد تكون القيمة هي اسم حزمة التطبيق، ما يدفع تطبيق Android Device Policy إلى اختيار نشاط مناسب من التطبيق للتعامل مع الهدف.

actions[]

string

إجراءات intent التي يجب مطابقتها في الفلتر وفي حال تضمين أيّ إجراءات في الفلتر، يجب أن يكون إجراء النية بالشراء إحدى تلك القيم لكي يتطابق مع ذلك. وفي حال عدم تضمين أي إجراءات، يتم تجاهل إجراء intent.

categories[]

string

فئات الأهداف المطلوب مطابقتها في الفلتر. ويشمل الهدف الفئات التي يتطلبها، ويجب تضمين كلّها في الفلتر من أجل المطابقة. بمعنى آخر، إنّ إضافة فئة إلى الفلتر لا تؤثّر في المطابقة ما لم يتم تحديد هذه الفئة في الغرض.

SystemUpdate

إعداد لإدارة تحديثات النظام

ملاحظة: يتم تلقائيًا تنزيل تحديثات نظام Google Play (المعروفة أيضًا باسم تحديثات Mainline)، ولكن يجب إعادة تشغيل الجهاز لتثبيتها. للحصول على مزيد من التفاصيل، يمكنك الرجوع إلى القسم الرئيسي في إدارة تحديثات النظام.

تمثيل JSON
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
الحقول
type

enum (SystemUpdateType)

نوع تحديث النظام المطلوب ضبطه.

startMinutes

integer

إذا كان النوع هو WINDOWED، يتم قياس بداية نافذة الصيانة بعدد الدقائق بعد منتصف الليل بالتوقيت المحلي للجهاز. يجب أن تتراوح هذه القيمة بين 0 و1439 (ضمنًا).

endMinutes

integer

إذا كان النوع هو WINDOWED، تشير هذه السمة إلى نهاية نافذة الصيانة، ويتم قياسها بعدد الدقائق بعد منتصف الليل بالتوقيت المحلي للجهاز. يجب أن تتراوح هذه القيمة بين 0 و1439 (ضمنًا). إذا كانت هذه القيمة أقل من startMinutes، ستمتد نافذة الصيانة إلى منتصف الليل. إذا كانت فترة الصيانة المحددة أقل من 30 دقيقة، يتم تمديد النافذة الفعلية إلى 30 دقيقة بعد وقت البدء.

freezePeriods[]

object (FreezePeriod)

هي فترة زمنية متكررة يتم خلالها تأجيل تحديثات النظام عبر شبكة غير سلكيّة (OTA) لتجميد إصدار نظام التشغيل الذي يعمل على أحد الأجهزة. لمنع تجميد الجهاز إلى أجل غير مسمى، يجب الفصل بين كل فترة لإيقاف التحديثات بمقدار 60 يومًا على الأقل.

SystemUpdateType

تمثّل هذه السمة نوع إعدادات تحديث النظام.

عمليات التعداد
SYSTEM_UPDATE_TYPE_UNSPECIFIED اتّبِع سلوك التحديث التلقائي الخاص بالجهاز، والذي يتطلب عادةً قبول المستخدم لتحديثات النظام.
AUTOMATIC يتم التثبيت تلقائيًا فور توفُّر تحديث.
WINDOWED

يتم التثبيت تلقائيًا ضمن نافذة صيانة يومية. يؤدي ذلك أيضًا إلى ضبط تطبيقات Play ليتم تحديثها في النافذة. ويُنصَح بشدة بهذا الإجراء لأجهزة Kiosk، لأنّ هذه هي الطريقة الوحيدة التي يمكن من خلالها أن يحدِّث Play التطبيقات التي يتم تثبيتها باستمرار في المقدّمة.

في حال ضبط autoUpdateMode على AUTO_UPDATE_HIGH_PRIORITY لأحد التطبيقات، يتم تجاهل نافذة الصيانة لهذا التطبيق ويتم تحديثها في أقرب وقت ممكن حتى خارج فترة الصيانة.

POSTPONE تأجيل التثبيت التلقائي لمدة تصل إلى 30 يومًا كحد أقصى. لا تؤثّر هذه السياسة في تحديثات الأمان (مثل رموز تصحيح الأمان الشهرية).

FreezePeriod

فترة تجميد النظام عندما تكون ساعة جهاز ضمن فترة إيقاف التحديثات، يتم حظر جميع تحديثات النظام الواردة (بما في ذلك رموز تصحيح الأمان) ولن يتم تثبيتها.

عندما لا يكون الجهاز خارج أي فترات تجميد بيانات محدَّدة، يتم تطبيق السلوك العادي للسياسة (سواء التلقائي أو أثناء التصفّح أو في فترة تأجيل المنبّه).

يتم تجاهل السنوات الكبيسة في عمليات احتساب فترة التجميد، وعلى وجه الخصوص:

  • إذا تم تحديد 29 شباط (فبراير) كتاريخ بدء أو تاريخ انتهاء فترة إيقاف التحديثات، ستبدأ فترة الإيقاف أو تنتهي في 28 شباط (فبراير) بدلاً من ذلك.
  • عندما تقرأ ساعة النظام على الجهاز يوم 29 شباط (فبراير)، يتم اعتبارها يوم 28 شباط (فبراير).
  • عند احتساب عدد الأيام في فترة إيقاف التحديثات أو الوقت بين فترتَين لإيقاف التحديثات، يتم تجاهل يوم 29 شباط (فبراير) ولا يتم احتسابه كيوم.

ملاحظة: لكي تسري فترات التجميد، لا يمكن تحديد SystemUpdateType على أنّها SYSTEM_UPDATE_TYPE_UNSPECIFIED، لأنّ فترات إيقاف التحديثات تتطلّب تحديد سياسة محدّدة.

تمثيل JSON
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
الحقول
startDate

object (Date)

تاريخ بدء (شامل) فترة إيقاف التحديثات ملاحظة: يجب عدم ضبط year. مثلاً: {"month": 1,"date": 30}

endDate

object (Date)

تاريخ انتهاء فترة الإيقاف (شاملاً) لفترة الإيقاف يجب ألا يكون بعد 90 يومًا من تاريخ البدء. إذا كان تاريخ الانتهاء قبل تاريخ البدء، تُعتبر فترة إيقاف الميزة نهاية العام. ملاحظة: يجب عدم ضبط year. مثلاً: {"month": 1,"date": 30}

التاريخ

يمثل تاريخ تقويم كاملاً أو جزئيًا، مثل عيد الميلاد. تم تحديد الوقت من اليوم والمنطقة الزمنية في مكان آخر أو غير مهمين. يرتبط التاريخ بالتقويم الميلادي. يمكن أن يمثل ذلك أيًا مما يلي:

  • تاريخ كامل، بقيم غير صفرية للسنة والشهر واليوم.
  • شهر ويوم، بسنة صفرية (على سبيل المثال، ذكرى سنوية).
  • سنة بمفردها، بشهر صفري ويوم صفري.
  • سنة وشهر بيوم صفري (على سبيل المثال، تاريخ انتهاء صلاحية بطاقة الائتمان).

الأنواع ذات الصلة:

تمثيل JSON
{
  "year": integer,
  "month": integer,
  "day": integer
}
الحقول
year

integer

السنة من التاريخ. يجب أن تتراوح القيمة من 1 إلى 9999، أو 0 لتحديد تاريخ بدون سنة.

month

integer

شهر من السنة. يجب أن تتراوح القيمة من 1 إلى 12، أو 0 لتحديد سنة بدون شهر ويوم.

day

integer

يوم من الشهر. يجب أن تتراوح القيمة من 1 إلى 31 وأن تكون صالحة للسنة والشهر، أو 0 لتحديد عام في حد ذاته أو تحديد سنة وشهر عندما لا يكون اليوم مهمًا.

StatusReportingSettings

الإعدادات التي تتحكم في سلوك تقارير الحالة.

تمثيل JSON
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
الحقول
applicationReportsEnabled

boolean

ما إذا كان قد تم تفعيل تقارير التطبيقات

deviceSettingsEnabled

boolean

ما إذا كان سيتم تفعيل الإبلاغ عن إعدادات الجهاز.

softwareInfoEnabled

boolean

ما إذا كان قد تم تفعيل إعداد التقارير عن معلومات البرامج

memoryInfoEnabled

boolean

ما إذا كان إعداد تقارير أحداث الذاكرة مفعَّلاً.

networkInfoEnabled

boolean

ما إذا كان قد تم تفعيل إعداد التقارير عن معلومات الشبكة

displayInfoEnabled

boolean

ما إذا كان قد تم تفعيل إعداد تقارير الشاشات بيانات التقارير غير متاحة للأجهزة الشخصية التي تحتوي على ملفات شخصية للعمل.

powerManagementEventsEnabled

boolean

ما إذا كان قد تم تفعيل إعداد تقارير حدث إدارة الطاقة بيانات التقارير غير متاحة للأجهزة الشخصية التي تحتوي على ملفات شخصية للعمل.

hardwareStatusEnabled

boolean

ما إذا كان قد تم تفعيل إعداد التقارير عن حالة الأجهزة بيانات التقارير غير متاحة للأجهزة الشخصية التي تحتوي على ملفات شخصية للعمل.

systemPropertiesEnabled

boolean

ما إذا كان إعداد التقارير عن خصائص النظام مفعَّلاً.

applicationReportingSettings

object (ApplicationReportingSettings)

إعدادات الإبلاغ عن التطبيقات. لا ينطبق هذا الإجراء إلا في حال ضبط السياسة applicationReportsEnabled على True.

commonCriteriaModeEnabled

boolean

ما إذا كان سيتم تفعيل إعداد تقارير "Common Criteria Mode" لا تتوفّر هذه الميزة إلا على الأجهزة المملوكة للشركة.

ApplicationReportingSettings

الإعدادات التي تتحكم في سلوك تقارير التطبيق.

تمثيل JSON
{
  "includeRemovedApps": boolean
}
الحقول
includeRemovedApps

boolean

ما إذا كان سيتم تضمين التطبيقات التي تمت إزالتها في تقارير التطبيقات أم لا.

PackageNameList

قائمة بأسماء الحِزم.

تمثيل JSON
{
  "packageNames": [
    string
  ]
}
الحقول
packageNames[]

string

قائمة بأسماء الحِزم.

BatteryPluggedMode

أوضاع توصيل البطارية

عمليات التعداد
BATTERY_PLUGGED_MODE_UNSPECIFIED ويتم تجاهل هذه القيمة.
AC مصدر الطاقة هو شاحن AC.
USB مصدر الطاقة هو منفذ USB.
WIRELESS مصدر الطاقة لاسلكي.

ProxyInfo

معلومات الإعدادات لخادم وكيل HTTP بالنسبة إلى الخادم الوكيل المباشر، يجب ضبط الحقول host وport وexcludedHosts. بالنسبة إلى الخادم الوكيل للنص البرمجي PAC، اضبط الحقل pacUri.

تمثيل JSON
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
الحقول
host

string

مضيف الخادم الوكيل المباشر.

port

integer

منفذ الخادم الوكيل المباشر

excludedHosts[]

string

بالنسبة للخادم الوكيل المباشر، المضيفات التي يتم تجاوز الخادم الوكيل لها. وقد تحتوي أسماء المضيف على أحرف بدل، مثل *.example.com.

pacUri

string

معرّف الموارد المنتظم (URI) للنص البرمجي PAC المستخدَم لضبط الخادم الوكيل.

ChoosePrivateKeyRule

تتحكّم هذه السياسة في التطبيقات. الوصول إلى المفاتيح الخاصة. تحدِّد القاعدة أي مفتاح خاص سيمنحه تطبيق Android Device Policy للتطبيق المحدّد، إن وُجد. يتم منح إذن الوصول إما عندما يطلب التطبيق KeyChain.choosePrivateKeyAlias (أو أي أحمال زائدة) لطلب اسم مستعار للمفتاح الخاص لعنوان URL معيّن، أو للقواعد غير الخاصة بعنوان URL (أي في حال عدم ضبط urlPattern أو ضبطها على السلسلة الفارغة أو .*) في نظام التشغيل Android 11 والإصدارات الأحدث، مباشرةً حتى يتمكّن التطبيق من طلب رقم KeyChain.getPrivateKey، بدون الحاجة إلى طلب KeyChain.choosePrivateKeyAlias أولاً.

عند استدعاء تطبيق لـ KeyChain.choosePrivateKeyAlias في حال تطابق أكثر من choosePrivateKeyRules، تحدد القاعدة المطابقة الأخيرة أي اسم مستعار للمفتاح المطلوب عرضه.

تمثيل JSON
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
الحقول
urlPattern

string

نمط عنوان URL المطلوب مطابقته مع عنوان URL للطلب. وإذا لم يتم ضبطها أو كانت فارغة، ستتم مطابقتها مع جميع عناوين URL. يستخدم هذا بنية التعبير العادي java.util.regex.Pattern.

packageNames[]

string

أسماء الحِزم التي تنطبق عليها هذه القاعدة. ويتم التحقّق من صحة تجزئة شهادة التوقيع لكل تطبيق من خلال مقارنتها مع قيمة التجزئة التي يوفّرها Play. إذا لم يتم تحديد أي أسماء حِزم، سيتم توفير الاسم المستعار لجميع التطبيقات التي تستدعي KeyChain.choosePrivateKeyAlias أو أي أحمال زائدة (ولكن ليس بدون طلب KeyChain.choosePrivateKeyAlias، حتى على نظام التشغيل Android 11 والإصدارات الأحدث). يمكن لأي تطبيق لديه المعرّف الفريد العالمي نفسه لنظام Android كحزمة محدَّدة هنا الوصول إلى التطبيق عند طلب KeyChain.choosePrivateKeyAlias.

privateKeyAlias

string

الاسم المستعار للمفتاح الخاص المراد استخدامه.

AlwaysOnVpnPackage

إعداد اتصال شبكة ظاهرية خاصة (VPN) قيد التشغيل دائمًا.

تمثيل JSON
{
  "packageName": string,
  "lockdownEnabled": boolean
}
الحقول
packageName

string

اسم حزمة تطبيق شبكة VPN.

lockdownEnabled

boolean

ولا يتم السماح بالشبكات في حال عدم اتصال شبكة VPN.

LocationMode

درجة اكتشاف الموقع الجغرافي المفعَّلة في ملف العمل والأجهزة المُدارة بالكامل.

عمليات التعداد
LOCATION_MODE_UNSPECIFIED وتكون القيمة التلقائية هي LOCATION_USER_CHOICE.
HIGH_ACCURACY

على نظام التشغيل Android 8 والإصدارات الأقدم، يتم تفعيل كل طرق رصد الموقع الجغرافي، بما في ذلك نظام تحديد المواقع العالمي (GPS) والشبكات وأدوات الاستشعار الأخرى. في نظام التشغيل Android 9 والإصدارات الأحدث، يعادل ذلك LOCATION_ENFORCED.

SENSORS_ONLY

على نظام التشغيل Android 8 والإصدارات الأقدم، يتم تفعيل نظام تحديد المواقع العالمي (GPS) وأدوات الاستشعار الأخرى فقط. في نظام التشغيل Android 9 والإصدارات الأحدث، يعادل ذلك LOCATION_ENFORCED.

BATTERY_SAVING

على نظام التشغيل Android 8 والإصدارات الأقدم، يتم تفعيل موفّر الموقع الجغرافي للشبكة فقط. في نظام التشغيل Android 9 والإصدارات الأحدث، يعادل ذلك LOCATION_ENFORCED.

OFF

على نظام التشغيل Android 8 والإصدارات الأقدم، يتم إيقاف ضبط الموقع الجغرافي ودقته. في نظام التشغيل Android 9 والإصدارات الأحدث، يعادل ذلك LOCATION_DISABLED.

LOCATION_USER_CHOICE إعداد الموقع الجغرافي غير محظور على الجهاز. ولم يتم تحديد سلوك محدّد أو فرضه.
LOCATION_ENFORCED تفعيل إعداد الموقع الجغرافي على الجهاز
LOCATION_DISABLED إيقاف إعداد الموقع الجغرافي على الجهاز

ComplianceRule

يشير ذلك المصطلح إلى قاعدة توضّح الإجراءات المخفّفة التي يجب اتخاذها عندما لا يكون الجهاز متوافقًا مع سياسته. بالنسبة إلى كل قاعدة، هناك دائمًا إجراء تخفيفي ضمني لضبط policyCompliant على "خطأ" لمورد Device، وعرض رسالة على الجهاز تشير إلى عدم توافق الجهاز مع سياسته. يمكن أيضًا اتّخاذ إجراءات أخرى للتخفيف من المشاكل، وذلك استنادًا إلى قيم الحقول في القاعدة.

تمثيل JSON
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
الحقول
disableApps

boolean

وفي حال ضبطها على "صحيح"، تتضمّن القاعدة إجراءً مخفِّفًا لإيقاف التطبيقات حتى يتم إيقاف الجهاز بفاعلية، ولكن يتم الاحتفاظ ببيانات التطبيق. إذا كان الجهاز يشغّل تطبيقًا في وضع المهام المقفل، سيتم إغلاق التطبيق وستظهر واجهة مستخدم توضّح سبب عدم الامتثال.

packageNamesToDisable[]

string

وفي حال ضبطها، تتضمّن القاعدة إجراء التخفيف لإيقاف التطبيقات المحدّدة في القائمة، ولكن يتم الاحتفاظ ببيانات التطبيقات.

حقل الاتحاد condition. ويؤدي الشرط، عند استيفائه، إلى تشغيل إجراءات التخفيف المحدّدة في القاعدة. يجب ضبط أحد الشروط بالضبط. يمكن أن يكون condition واحدًا فقط مما يلي:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

شرط يتم استيفاؤه في حال وجود أي مطابقة NonComplianceDetail للجهاز.

apiLevelCondition

object (ApiLevelCondition)

شرط يتم استيفاؤه إذا كان مستوى واجهة برمجة تطبيقات إطار عمل Android على الجهاز لا يستوفي الحد الأدنى من المتطلبات.

NonComplianceDetailCondition

شرط قاعدة الامتثال الذي يتم استيفاؤه في حال توفُّر أي يتطابق مع NonComplianceDetail للجهاز. تتطابق NonComplianceDetail مع NonComplianceDetailCondition إذا كانت جميع الحقول التي تم ضبطها ضمن NonComplianceDetailCondition تتطابق مع حقول NonComplianceDetail المقابلة.

تمثيل JSON
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
الحقول
settingName

string

اسم إعداد السياسة. هذا هو اسم حقل JSON لحقل Policy ذي المستوى الأعلى. وإذا لم يتم ضبطها، سيتطابق هذا الشرط مع أي اسم إعداد.

nonComplianceReason

enum (NonComplianceReason)

سبب عدم توافق الجهاز مع الإعداد. وإذا لم يتم ضبطها، سيتطابق هذا الشرط مع أي سبب.

packageName

string

اسم حزمة التطبيق غير الممتثلة للسياسة وفي حال تركها بدون ضبط، يتطابق هذا الشرط مع أي اسم حزمة.

ApiLevelCondition

شرط قاعدة الامتثال الذي يتم استيفاؤه إذا كان مستوى واجهة برمجة تطبيقات إطار عمل Android على الجهاز لا يلبي الحد الأدنى من المتطلبات. لا يمكن أن تكون هناك أكثر من قاعدة واحدة بهذا النوع من الشروط لكل سياسة.

تمثيل JSON
{
  "minApiLevel": integer
}
الحقول
minApiLevel

integer

الحد الأدنى المطلوب لمستوى واجهة برمجة تطبيقات إطار عمل Android. إذا لم يستوفِ الجهاز الحد الأدنى من المتطلبات، يعني ذلك أنّه تم استيفاء هذا الشرط. يجب أن تكون القيمة أكبر من صفر.

AppAutoUpdatePolicy

البديل المقترَح: يتم ضبط autoUpdateMode لكل تطبيق على حدة، ما يوفّر مرونة أكبر في ما يتعلّق بعدد مرات التحديث.

عند ضبط autoUpdateMode على AUTO_UPDATE_POSTPONED أو AUTO_UPDATE_HIGH_PRIORITY، لن يكون لهذا الحقل أي تأثير.

سياسة التحديث التلقائي للتطبيق التي تتحكّم في وقت تطبيق تحديثات التطبيقات التلقائية.

عمليات التعداد
APP_AUTO_UPDATE_POLICY_UNSPECIFIED لم يتم ضبط سياسة التحديث التلقائي. هذا الرمز مكافئ للرمز CHOICE_TO_THE_USER.
CHOICE_TO_THE_USER يمكن للمستخدم التحكم في التحديثات التلقائية.
NEVER لا يتم مطلقًا تحديث التطبيقات تلقائيًا.
WIFI_ONLY يتم تحديث التطبيقات تلقائيًا عبر Wi-Fi فقط.
ALWAYS يتم تحديث التطبيقات تلقائيًا في أي وقت. وقد يتم تحصيل رسوم نقل البيانات.

AppTrack

قناة إصدار محدود لتطبيقات Google Play

عمليات التعداد
APP_TRACK_UNSPECIFIED ويتم تجاهل هذه القيمة.
PRODUCTION قناة الإصدار العلني التي توفّر أحدث إصدار ثابت
BETA قناة الإصدار التجريبي التي توفّر أحدث إصدار تجريبي

EncryptionPolicy

نوع التشفير

عمليات التعداد
ENCRYPTION_POLICY_UNSPECIFIED يتم تجاهل هذه القيمة، أي ليس مطلوبًا التشفير
ENABLED_WITHOUT_PASSWORD التشفير مطلوب ولكن لا يلزم إدخال كلمة مرور للتشغيل
ENABLED_WITH_PASSWORD يجب التشفير وكلمة المرور لبدء التشغيل

PlayStoreMode

القيم المحتملة لسياسة وضع "متجر Play"

عمليات التعداد
PLAY_STORE_MODE_UNSPECIFIED غير محدد يتم ضبط الإعدادات التلقائية على "القائمة البيضاء".
WHITELIST لن يتم تلقائيًا إلغاء تثبيت الجهاز من الجهاز سوى التطبيقات المتوافقة مع السياسة وأي تطبيق غير مُدرَج في السياسة.
BLACKLIST جميع التطبيقات متاحة، ويجب وضع علامة "محظور" صراحةً على أي تطبيق يجب ألا يكون على الجهاز في سياسة applications.

SetupAction

يشير هذا المصطلح إلى إجراء يتم تنفيذه أثناء عملية الإعداد.

تمثيل JSON
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
الحقول
title

object (UserFacingMessage)

عنوان هذا الإجراء.

description

object (UserFacingMessage)

وصف هذا الإجراء

حقل الاتحاد action. الإجراء الذي سيتم تنفيذه أثناء الإعداد. يمكن أن يكون action واحدًا فقط مما يلي:
launchApp

object (LaunchAppAction)

إجراء لتشغيل تطبيق ما. سيتم تشغيل التطبيق لغرض يحتوي على عنصر إضافي مع ضبط المفتاح com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION على القيمة المنطقية true للإشارة إلى أن هذا هو مسار إجراء الإعداد. إذا كانت سياسة SetupAction تشير إلى تطبيق، يجب ضبط سياسة installType المقابلة في سياسة التطبيق على REQUIRED_FOR_SETUP، وإلا سيتعذّر تنفيذ عملية الإعداد هذه.

LaunchAppAction

إجراء لتشغيل تطبيق ما.

تمثيل JSON
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
الحقول
حقل الاتحاد launch. يمكن أن يكون وصف إجراء التشغيل الذي سيتم تنفيذه في launch واحدًا فقط من الأنواع التالية:
packageName

string

اسم حزمة التطبيق الذي سيتم إطلاقه

PolicyEnforcementRule

قاعدة تحدِّد الإجراءات التي يجب اتخاذها إذا كان الجهاز أو الملف الشخصي للعمل غير متوافق مع السياسة المحدّدة في settingName. في حال تطابُق عدّة قواعد تنفيذ أو قواعد تنفيذ متعدّدة، سيحدث الدمج عند اتّخاذ الإجراءات الأكثر صرامة. ومع ذلك، يتم تتبُّع جميع القواعد التي تم تفعيلها، بما في ذلك وقت التفعيل الأولي وجميع تفاصيل عدم الامتثال ذات الصلة. في حال استيفاء القاعدة التنفيذية الأكثر صرامة، يتم تطبيق الإجراء التالي الأكثر ملاءمة.

تمثيل JSON
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
الحقول
blockAction

object (BlockAction)

إجراء لحظر الوصول إلى التطبيقات والبيانات على جهاز تملكه الشركة أو في ملف شخصي للعمل. يؤدي هذا الإجراء أيضًا إلى ظهور إشعار موجّه إلى المستخدم يتضمّن معلومات (حيثما أمكن) حول كيفية تصحيح مشكلة الامتثال. ملاحظة: يجب أيضًا تحديد wipeAction.

wipeAction

object (WipeAction)

إجراء لإعادة ضبط جهاز تملكه الشركة أو حذف ملف شخصي للعمل. ملاحظة: يجب أيضًا تحديد blockAction.

حقل الاتحاد trigger. الشرط الذي سيؤدي إلى تطبيق هذه القاعدة. يمكن أن يكون trigger واحدًا فقط مما يلي:
settingName

string

السياسة ذات المستوى الأعلى المطلوب فرضها. على سبيل المثال، applications أو passwordPolicies.

BlockAction

إجراء لحظر الوصول إلى التطبيقات والبيانات على جهاز مُدار بالكامل أو في ملف شخصي للعمل. يؤدي هذا الإجراء أيضًا إلى تشغيل الجهاز أو الملف الشخصي للعمل لعرض إشعار موجَّه للمستخدمين يتضمّن معلومات (إن أمكن) حول كيفية تصحيح مشكلة الامتثال. ملاحظة: يجب أيضًا تحديد wipeAction.

تمثيل JSON
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
الحقول
blockAfterDays

integer

عدد الأيام التي لا يلتزم فيها بالسياسة قبل حظر الجهاز أو ملف العمل. لحظر الوصول فورًا، اضبط القيمة على 0. يجب أن تكون قيمة blockAfterDays أقل من wipeAfterDays.

blockScope

enum (BlockScope)

تُحدِّد نطاق BlockAction. ينطبق هذا الإعداد على الأجهزة المملوكة للشركة فقط.

BlockScope

تُحدِّد نطاق BlockAction. ينطبق هذا الإعداد على الأجهزة المملوكة للشركة فقط.

عمليات التعداد
BLOCK_SCOPE_UNSPECIFIED غير محدد وتكون القيمة التلقائية هي BLOCK_SCOPE_WORK_PROFILE.
BLOCK_SCOPE_WORK_PROFILE لا يتم تطبيق إجراء الحظر إلا على التطبيقات في ملف العمل. ولا تتأثر التطبيقات في الملف الشخصي.
BLOCK_SCOPE_DEVICE يتم تطبيق إجراء الحظر على الجهاز بالكامل، بما في ذلك التطبيقات في الملف الشخصي.

WipeAction

إجراء لإعادة ضبط جهاز تملكه الشركة أو حذف ملف شخصي للعمل. ملاحظة: يجب أيضًا تحديد blockAction.

تمثيل JSON
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
الحقول
wipeAfterDays

integer

عدد الأيام التي لا يلتزم فيها السياسة بالسياسة قبل حجب بيانات الجهاز أو ملف العمل. يجب أن يكون wipeAfterDays أكبر من blockAfterDays.

preserveFrp

boolean

تُستخدَم لتحديد ما إذا كان سيتم حفظ بيانات الحماية بعد إعادة الضبط على الإعدادات الأصلية على الجهاز. لا ينطبق هذا الإعداد على ملفات العمل.

KioskCustomization

الإعدادات التي تتحكّم في سلوك الجهاز في وضع Kiosk. لتفعيل وضع Kiosk، اضبط kioskCustomLauncherEnabled على true أو حدِّد تطبيقًا في السياسة من خلال installType KIOSK.

تمثيل JSON
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
الحقول
powerButtonActions

enum (PowerButtonActions)

لضبط سلوك الجهاز في وضع Kiosk عندما يضغط المستخدم مع الاستمرار (يضغط مطوّلاً) على زر التشغيل.

systemErrorWarnings

enum (SystemErrorWarnings)

تحدِّد هذه السياسة ما إذا كان سيتم حظر مربّعات حوار أخطاء النظام للتطبيقات التي تعطّلت أو لا تستجيب في وضع Kiosk. عند الحظر، سيفرض النظام إيقاف التطبيق كما لو اختار المستخدم "إغلاق التطبيق". على واجهة المستخدم.

systemNavigation

enum (SystemNavigation)

تحدِّد ميزات التنقّل التي تم تفعيلها (مثل زرَّي "الصفحة الرئيسية" و"نظرة عامة") في وضع Kiosk.

statusBar

enum (StatusBar)

تحدِّد هذه السياسة ما إذا كان سيتم إيقاف معلومات النظام والإشعارات في وضع Kiosk.

deviceSettings

enum (DeviceSettings)

يحدِّد هذا الإعداد ما إذا كان مسموحًا بتطبيق "الإعدادات" في وضع Kiosk.

PowerButtonActions

لضبط سلوك الجهاز في وضع Kiosk عندما يضغط المستخدم مع الاستمرار (يضغط مطوّلاً) على زر التشغيل.

عمليات التعداد
POWER_BUTTON_ACTIONS_UNSPECIFIED غير محدَّد، يتم ضبط الإعدادات التلقائية على "POWER_BUTTON_AVAILABLE".
POWER_BUTTON_AVAILABLE تظهر قائمة زر التشغيل (مثل إيقاف التشغيل، إعادة التشغيل) عندما يضغط المستخدم مع الاستمرار على زر تشغيل الجهاز في وضع Kiosk.
POWER_BUTTON_BLOCKED لا تظهر قائمة زر التشغيل (مثل إيقاف التشغيل، إعادة التشغيل) عندما يضغط المستخدم مع الاستمرار على زر تشغيل الجهاز في وضع Kiosk. ملاحظة: قد يمنع هذا المستخدمين من إيقاف تشغيل الجهاز.

SystemErrorWarnings

تحدِّد هذه السياسة ما إذا كان سيتم حظر مربّعات حوار أخطاء النظام للتطبيقات التي تعطّلت أو لا تستجيب في وضع Kiosk.

عمليات التعداد
SYSTEM_ERROR_WARNINGS_UNSPECIFIED غير محدَّد، يتم ضبط الإعدادات التلقائية على "ERROR_AND_WARNINGS_MUTED".
ERROR_AND_WARNINGS_ENABLED يتم عرض جميع مربّعات حوار أخطاء النظام، مثل الأعطال و"التطبيق لا يستجيب" (ANR).
ERROR_AND_WARNINGS_MUTED يتم حظر جميع مربّعات حوار أخطاء النظام، مثل الأعطال وأخطاء "التطبيق لا يستجيب" (ANR). عند الحظر، يفرض النظام إيقاف التطبيق كما لو كان المستخدم يغلقه من واجهة المستخدم.

SystemNavigation

تحدِّد ميزات التنقّل التي تم تفعيلها (مثل زرَّي "الصفحة الرئيسية" و"نظرة عامة") في وضع Kiosk.

عمليات التعداد
SYSTEM_NAVIGATION_UNSPECIFIED غير محدَّد، يتم ضبط الإعدادات التلقائية على "NAVIGATION_DISABLED".
NAVIGATION_ENABLED تم تفعيل زرَّي "الصفحة الرئيسية" و"نظرة عامة".
NAVIGATION_DISABLED لا يمكن الوصول إلى زرَّي "الصفحة الرئيسية" و"نظرة عامة".
HOME_BUTTON_ONLY يتم تفعيل زر الشاشة الرئيسية فقط.

StatusBar

تحدِّد هذه السياسة ما إذا كان سيتم إيقاف معلومات النظام والإشعارات في وضع Kiosk.

عمليات التعداد
STATUS_BAR_UNSPECIFIED غير محدَّد، يتم ضبط الإعدادات التلقائية على "INFO_AND_NOTIFICATIONS_DISABLED".
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

تظهر معلومات النظام والإشعارات على شريط الحالة في وضع Kiosk.

ملاحظة: كي تسري هذه السياسة، يجب تفعيل زر الشاشة الرئيسية للجهاز باستخدام kioskCustomization.systemNavigation.

NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED معلومات النظام والإشعارات غير مفعّلة في وضع Kiosk.
SYSTEM_INFO_ONLY لا تظهر سوى معلومات النظام على شريط الحالة.

DeviceSettings

يحدِّد هذا الإعداد ما إذا كان يمكن للمستخدم الوصول إلى تطبيق الإعدادات على الجهاز أثناء استخدام وضع Kiosk.

عمليات التعداد
DEVICE_SETTINGS_UNSPECIFIED غير محدَّد، يتم ضبط الإعدادات التلقائية على "SETTINGS_ACCESS_ALLOWED".
SETTINGS_ACCESS_ALLOWED يُسمح بالوصول إلى تطبيق "الإعدادات" في وضع Kiosk.
SETTINGS_ACCESS_BLOCKED غير مسموح بالوصول إلى تطبيق "الإعدادات" في وضع Kiosk.

AdvancedSecurityOverrides

إعدادات الأمان المتقدّمة وفي معظم الحالات، لا يلزم ضبطها.

تمثيل JSON
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}
الحقول
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

يتم فرض سياسة التطبيقات غير الموثوق بها (التطبيقات من مصادر غير معروفة) على الجهاز. سيحل محل installUnknownSourcesAllowed (deprecated).

googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

ما إذا تم فرض التحقّق من خلال "Google Play للحماية" سيحل محل ensureVerifyAppsEnabled (متوقف نهائيًا).

developerSettings

enum (DeveloperSettings)

يتحكّم هذا الإعداد في الوصول إلى إعدادات المطوّر، مثل خيارات المطوّرين والتشغيل الآمن. سيحل محل safeBootDisabled (متوقف) وdebuggingFeaturesAllowed (متوقف).

commonCriteriaMode

enum (CommonCriteriaMode)

تتحكّم هذه السياسة في وضع المعايير المشتركة، وهي معايير الأمان المحدّدة في المعايير المشتركة لتقييم أمان تكنولوجيا المعلومات (CC). يؤدي تفعيل "وضع المعايير المشتركة" إلى زيادة بعض مكوّنات الأمان على الجهاز، بما في ذلك تشفير AES-GCM لمفاتيح البلوتوث الطويلة المدى، ومتاجر ضبط شبكة Wi-Fi.

لا يتوفّر وضع "المعايير المشتركة" إلا على الأجهزة المملوكة للشركة التي تعمل بنظام التشغيل Android 11 أو الإصدارات الأحدث.

تحذير: يفرض "وضع المعايير المشتركة" نموذجًا أمنيًا صارمًا لا يكون مطلوبًا عادةً إلا لمنتجات تكنولوجيا المعلومات المستخدَمة في أنظمة الأمن القومي وغيرها من المؤسسات الحسّاسة للغاية. قد يتأثر الاستخدام العادي للجهاز. لا يتم تفعيلها إلا إذا لزم الأمر.

personalAppsThatCanReadWorkNotifications[]

string

التطبيقات الشخصية التي يمكنها قراءة إشعارات ملف العمل باستخدام NotificationListenerService وفقًا للإعدادات التلقائية، لا يمكن لأي تطبيقات شخصية (بخلاف تطبيقات النظام) قراءة إشعارات العمل. يجب أن تكون كل قيمة في القائمة اسم حزمة.

mtePolicy

enum (MtePolicy)

اختياريّ. تتحكّم هذه السياسة في إضافة وضع علامات الذاكرة (MTE) على الجهاز. يجب إعادة تشغيل الجهاز لتطبيق التغييرات على سياسة MTE.

UntrustedAppsPolicy

يتم فرض سياسة التطبيقات غير الموثوق بها (التطبيقات من مصادر غير معروفة) على الجهاز. سيحل محل installUnknownSourcesAllowed (deprecated).

عمليات التعداد
UNTRUSTED_APPS_POLICY_UNSPECIFIED غير محدد القيمة الافتراضية هي DISALLOW_INSTALL.
DISALLOW_INSTALL تلقائي: عدم السماح بعمليات التثبيت غير الموثوق بها للتطبيقات على الجهاز بالكامل
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY بالنسبة إلى الأجهزة التي تتضمّن ملفات شخصية للعمل، يمكنك السماح بعمليات تثبيت التطبيقات غير الموثوق بها في الملف الشخصي للجهاز فقط.
ALLOW_INSTALL_DEVICE_WIDE يمكنك السماح بعمليات التثبيت غير الموثوق بها للتطبيقات على الجهاز بالكامل.

GooglePlayProtectVerifyApps

ما إذا تم فرض التحقّق من خلال "Google Play للحماية" سيحل محل ensureVerifyAppsEnabled (متوقف نهائيًا).

عمليات التعداد
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED غير محدد يتم ضبط الإعدادات التلقائية على verify_APPS_ENFORCED.
VERIFY_APPS_ENFORCED تلقائي: تفرض هذه السياسة تفعيل ميزة إثبات ملكية التطبيقات.
VERIFY_APPS_USER_CHOICE يسمح للمستخدم باختيار تفعيل التحقّق من التطبيقات.

DeveloperSettings

يتحكّم هذا الإعداد في الوصول إلى إعدادات المطوّر، مثل خيارات المطوّرين والتشغيل الآمن. سيحل محل safeBootDisabled (متوقف) وdebuggingFeaturesAllowed (متوقف).

عمليات التعداد
DEVELOPER_SETTINGS_UNSPECIFIED غير محدد يتم ضبط الإعدادات التلقائية على developer_SETTINGS_DISABLED.
DEVELOPER_SETTINGS_DISABLED تلقائي: يؤدي هذا الخيار إلى إيقاف جميع إعدادات مطوِّر البرامج ومنع المستخدم من الوصول إليها.
DEVELOPER_SETTINGS_ALLOWED السماح بجميع إعدادات المطوّرين يمكن للمستخدم الوصول إلى الإعدادات وضبطها اختياريًا.

CommonCriteriaMode

تتحكّم هذه السياسة في وضع المعايير المشتركة، وهي معايير الأمان المحدّدة في المعايير المشتركة لتقييم أمان تكنولوجيا المعلومات (CC). يؤدي تفعيل "وضع المعايير المشتركة" إلى زيادة بعض مكوّنات الأمان على الجهاز، بما في ذلك تشفير AES-GCM لمفاتيح البلوتوث الطويلة المدى، ومتاجر ضبط شبكة Wi-Fi.

لا يتوفّر وضع "المعايير المشتركة" إلا على الأجهزة المملوكة للشركة التي تعمل بنظام التشغيل Android 11 أو الإصدارات الأحدث.

تحذير: يفرض "وضع المعايير المشتركة" نموذجًا أمنيًا صارمًا لا يكون مطلوبًا عادةً إلا لمنتجات تكنولوجيا المعلومات المستخدَمة في أنظمة الأمن القومي وغيرها من المؤسسات الحسّاسة للغاية. قد يتأثر الاستخدام العادي للجهاز. لا يتم تفعيلها إلا إذا لزم الأمر. في حال إيقاف وضع "المعايير المشتركة" بعد تفعيله سابقًا، قد يتم فقدان جميع شبكات Wi-Fi التي ضبطها المستخدم، وقد تحتاج إلى إعادة ضبط أي شبكات Wi-Fi تم ضبطها في المؤسسة والتي تتطلّب إدخال المستخدم.

عمليات التعداد
COMMON_CRITERIA_MODE_UNSPECIFIED غير محدد يتم ضبط الإعدادات التلقائية على common_CRITERIA_mode_DISABLED.
COMMON_CRITERIA_MODE_DISABLED تلقائي: لإيقاف وضع المعايير المشتركة.
COMMON_CRITERIA_MODE_ENABLED تفعيل وضع المعايير المشتركة.

MtePolicy

تتحكّم هذه السياسة في إضافة وضع علامات الذاكرة (MTE) على الجهاز.

عمليات التعداد
MTE_POLICY_UNSPECIFIED غير محدد وتكون القيمة التلقائية هي MTE_USER_CHOICE.
MTE_USER_CHOICE يمكن للمستخدم اختيار تفعيل إضافة وضع علامات الذاكرة (MTE) أو إيقافها على الجهاز إذا كان الجهاز يتيح ذلك.
MTE_ENFORCED

تكون إضافة وضع علامات الذاكرة (MTE) مفعَّلة على الجهاز ولا يُسمح للمستخدم بتغيير هذا الإعداد. ويمكن ضبط ذلك على الأجهزة المُدارة بالكامل والملفات الشخصية للعمل على الأجهزة المملوكة للشركة. يتم الإبلاغ عن nonComplianceDetail مع MANAGEMENT_MODE في أوضاع الإدارة الأخرى. يتم الإبلاغ عن nonComplianceDetail مع DEVICE_INCOMPATIBLE إذا كان الجهاز غير متوافق مع إضافة وضع علامات الذاكرة (MTE).

يتوفّر هذا الخيار على نظام التشغيل Android 14 والإصدارات الأحدث. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 14.

MTE_DISABLED

تكون إضافة وضع MTE غير مفعَّلة على الجهاز ولا يُسمح للمستخدم بتغيير هذا الإعداد. لا ينطبق ذلك إلا على الأجهزة المُدارة بالكامل. وفي حالات أخرى، يتم الإبلاغ عن nonComplianceDetail مع MANAGEMENT_MODE. يتم الإبلاغ عن nonComplianceDetail مع DEVICE_INCOMPATIBLE إذا كان الجهاز غير متوافق مع إضافة وضع علامات الذاكرة (MTE).

يتوفّر هذا الخيار على نظام التشغيل Android 14 والإصدارات الأحدث. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 14.

PersonalUsagePolicies

السياسات التي تتحكّم في الاستخدام الشخصي على جهاز مملوك للشركة من خلال ملف شخصي للعمل

تمثيل JSON
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
الحقول
cameraDisabled

boolean

إذا كانت القيمة هي "صحيح"، سيتم إيقاف الكاميرا في الملف الشخصي.

screenCaptureDisabled

boolean

في حال ضبط السياسة على "صحيح"، سيتم إيقاف تصوير الشاشة لجميع المستخدمين.

accountTypesWithManagementDisabled[]

string

أنواع الحسابات التي لا يمكن للمستخدم إدارتها.

maxDaysWithWorkOff

integer

تتحكّم هذه السياسة في مدة إيقاف ملف العمل. يجب ألا تقلّ المدة عن 3 أيام. وفي ما يلي التفاصيل الأخرى:

  • في حال ضبط المدة على 0، يتم إيقاف الميزة.
  • إذا تم ضبط المدة على قيمة أقل من الحد الأدنى للمدة، ستعرض الميزة خطأ.
ملاحظة: إذا أردت تجنُّب تعليق الملفات الشخصية خلال فترات توقف طويلة، يمكنك ضبط قيمة كبيرة مؤقتًا لهذه المَعلمة.

personalPlayStoreMode

enum (PlayStoreMode)

يتم استخدام هذه البيانات مع personalApplications للتحكّم في كيفية السماح بالتطبيقات في الملف الشخصي أو حظرها.

personalApplications[]

object (PersonalApplicationPolicy)

السياسة المطبقة على التطبيقات في الملف الشخصي.

PlayStoreMode

يتم استخدام هذه البيانات مع personalApplications للتحكّم في كيفية السماح بالتطبيقات في الملف الشخصي أو حظرها.

عمليات التعداد
PLAY_STORE_MODE_UNSPECIFIED غير محدد وتكون القيمة التلقائية هي BLOCKLIST.
BLACKLIST

تتوفر جميع تطبيقات "متجر Play" للتثبيت في الملف الشخصي، باستثناء التطبيقات التي يبلغ فيها installType BLOCKED في personalApplications.

BLOCKLIST تتوفر جميع تطبيقات "متجر Play" للتثبيت في الملف الشخصي، باستثناء التطبيقات التي يبلغ فيها installType BLOCKED في personalApplications.
ALLOWLIST لا يُسمح بتثبيت تطبيقات في الملف الشخصي إلا للتطبيقات المحدَّدة صراحةً في personalApplications مع ضبط installType على AVAILABLE.

PersonalApplicationPolicy

سياسات التطبيقات في الملف الشخصي لجهاز مملوك للشركة يتضمن ملفًا شخصيًا للعمل.

تمثيل JSON
{
  "packageName": string,
  "installType": enum (InstallType)
}
الحقول
packageName

string

اسم حزمة التطبيق.

installType

enum (InstallType)

نوع التثبيت المطلوب تنفيذه.

InstallType

أنواع سلوكيات التثبيت التي يمكن أن يتسم بها تطبيق الملف الشخصي.

عمليات التعداد
INSTALL_TYPE_UNSPECIFIED غير محدد وتكون القيمة التلقائية هي AVAILABLE.
BLOCKED تم حظر التطبيق ولا يمكن تثبيته في الملف الشخصي. وإذا سبق أن تم تثبيت التطبيق على الجهاز، سيتم إلغاء تثبيته.
AVAILABLE يمكن تثبيت التطبيق في الملف الشخصي.

AutoDateAndTimeZone

ما إذا تم تفعيل التاريخ والوقت والمنطقة الزمنية تلقائيًا على جهاز مملوك للشركة

عمليات التعداد
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED غير محدد وتكون القيمة التلقائية هي AUTO_DATE_AND_TIME_ZONE_USER_CHOICE.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE يتم ترك التاريخ والوقت والمنطقة الزمنية تلقائيًا لاختيار المستخدم.
AUTO_DATE_AND_TIME_ZONE_ENFORCED يمكنك فرض التاريخ والوقت والمنطقة الزمنية تلقائيًا على الجهاز.

OncCertificateProvider

هذه الميزة غير متاحة بشكل عام.

تمثيل JSON
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
الحقول
certificateReferences[]

string

هذه الميزة غير متاحة بشكل عام.

حقل الاتحاد endpoint.

هذه الميزة غير متاحة بشكل عام. يمكن أن يكون endpoint واحدًا فقط مما يلي:

contentProviderEndpoint

object (ContentProviderEndpoint)

هذه الميزة غير متاحة بشكل عام.

ContentProviderEndpoint

هذه الميزة غير متاحة بشكل عام.

تمثيل JSON
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
الحقول
uri

string

هذه الميزة غير متاحة بشكل عام.

packageName

string

هذه الميزة غير متاحة بشكل عام.

signingCertsSha256[]

string

مطلوب. هذه الميزة غير متاحة بشكل عام.

CrossProfilePolicies

تتحكّم هذه السياسة في البيانات من الملف الشخصي للعمل التي يمكن الوصول إليها من الملف الشخصي، والعكس صحيح. يتم الإبلاغ عن "nonComplianceDetail" مع "MANAGEMENT_MODE" إذا لم يكن الجهاز يحتوي على ملف شخصي للعمل.

تمثيل JSON
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
الحقول
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

ما إذا كان يمكن للتطبيقات الشخصية الوصول إلى جهات الاتصال المُخزَّنة في ملف العمل أم لا.

يمكنك الاطّلاع أيضًا على exemptionsToShowWorkContactsInPersonalProfile.

crossProfileCopyPaste

enum (CrossProfileCopyPaste)

ما إذا كان يمكن لصق النص المنسوخ من ملف شخصي واحد (شخصي أو خاص بالعمل) في الملف الشخصي الآخر.

crossProfileDataSharing

enum (CrossProfileDataSharing)

إمكانية مشاركة البيانات من ملف شخصي واحد (شخصي أو للعمل) مع تطبيقات في الملف الشخصي الآخر تتحكم بشكل خاص في مشاركة البيانات البسيطة عبر الأهداف. إدارة قنوات التواصل الأخرى بين الملف الشخصي وملف العمل، مثل البحث عن جهات الاتصال أو النسخ/اللصق أو العمل المرتبط التطبيقات الشخصية بشكل منفصل.

workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

تُحدِّد السلوك التلقائي لأدوات ملف العمل. وإذا لم تحدِّد السياسة workProfileWidgets لتطبيق معيّن، ستعمل وفقًا للقيمة المحدّدة هنا.

exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

قائمة التطبيقات المُستبعدة من الإعداد ShowWorkContactsInPersonalProfile لضبط ذلك، يجب ضبط ShowWorkContactsInPersonalProfile على إحدى القيم التالية:

يتوفّر هذا الخيار على نظام التشغيل Android 14 والإصدارات الأحدث. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 14.

ShowWorkContactsInPersonalProfile

ما إذا كان يمكن للتطبيقات الشخصية الوصول إلى جهات اتصال ملف العمل، بما في ذلك عمليات البحث في جهات الاتصال والمكالمات الواردة

ملاحظة: بعد الوصول إلى جهة اتصال العمل عن طريق أي تطبيق شخصي، لا يمكن ضمان بقاء جهة اتصال العمل مع التطبيق نفسه، إذ يمكن مشاركة جهة الاتصال أو نقلها إلى أي تطبيق آخر، بناءً على سلوك التطبيق المسموح به.

عمليات التعداد
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

غير محدد وتكون القيمة التلقائية هي SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED.

وعند ضبط هذه السياسة، يجب عدم ضبط exemptionsToShowWorkContactsInPersonalProfile.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

لمنع التطبيقات الشخصية من الوصول إلى جهات اتصال ملف العمل والبحث عن جهات اتصال العمل.

عند ضبط هذا الإعداد، تتم إضافة التطبيقات الشخصية المحدّدة في exemptionsToShowWorkContactsInPersonalProfile إلى القائمة المسموح بها، ويمكنها الوصول إلى جهات اتصال ملف العمل مباشرةً.

متوافق مع نظام التشغيل Android 7.0 والإصدارات الأحدث. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 7.0.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

تلقائي: يسمح هذا الإذن للتطبيقات في الملف الشخصي بالوصول إلى جهات الاتصال في ملف العمل، بما في ذلك عمليات البحث في جهات الاتصال والمكالمات الواردة.

عند ضبط هذه السياسة، تتم إضافة التطبيقات الشخصية المحدّدة في exemptionsToShowWorkContactsInPersonalProfile إلى القائمة المحظورة ولا يمكنها الوصول إلى جهات اتصال ملف العمل مباشرةً.

يتوفر هذا الخيار على نظام التشغيل Android 7.0 والإصدارات الأحدث. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 7.0.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

لمنع معظم التطبيقات الشخصية من الوصول إلى جهات الاتصال في ملف العمل، بما في ذلك عمليات البحث عن جهات الاتصال والمكالمات الواردة، باستثناء تطبيقات جهات الاتصال التلقائية والرسائل من مُصنّع أصلي. ولن يتمكّن أي تطبيق آخر من تطبيقات Dialer و"الرسائل" و"جهات الاتصال" التي يضبطها المستخدمون أو تشغيل تطبيقات مثبَّتة أخرى من إجراء طلبات بحث مباشرةً عن جهات اتصال العمل.

عند ضبط هذا الإعداد، تتم إضافة التطبيقات الشخصية المحدّدة في exemptionsToShowWorkContactsInPersonalProfile إلى القائمة المسموح بها ويمكنها الوصول إلى جهات اتصال ملف العمل.

يتوفّر هذا الخيار على نظام التشغيل Android 14 والإصدارات الأحدث. وفي حال ضبط هذه السياسة على جهاز يعمل بإصدار Android أقل من 14، سيتم ضبط السلوك على SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED وسيتم الإبلاغ عن nonComplianceDetail يتضمّن API_LEVEL.

CrossProfileCopyPaste

ما إذا كان يمكن لصق النص المنسوخ من ملف شخصي واحد (شخصي أو خاص بالعمل) في الملف الشخصي الآخر.

عمليات التعداد
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED غير محدد الإعدادات التلقائية على COPY_FROM_WORK_TO_PERSONAL_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED تلقائي: يمنع المستخدمين من اللصق في الملف الشخصي الذي يتم نسخه من ملف العمل. يمكن لصق النص الذي يتم نسخه من الملف الشخصي في ملف العمل، ويمكن لصق النص الذي يتم نسخه من ملف العمل في ملف العمل.
CROSS_PROFILE_COPY_PASTE_ALLOWED ويمكن لصق النص الذي تم نسخه في أي ملف شخصي في الملف الشخصي الآخر.

CrossProfileDataSharing

إمكانية مشاركة البيانات من ملف شخصي واحد (شخصي أو للعمل) مع تطبيقات في الملف الشخصي الآخر تتحكم بشكل خاص في مشاركة البيانات البسيطة عبر الأهداف. إدارة قنوات التواصل الأخرى بين الملف الشخصي وملف العمل، مثل البحث عن جهات الاتصال أو النسخ/اللصق أو العمل المرتبط التطبيقات الشخصية بشكل منفصل.

عمليات التعداد
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED غير محدد يتم ضبط الإعدادات التلقائية على DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED تمنع مشاركة البيانات من كل من الملف الشخصي إلى ملف العمل وملف العمل مع الملف الشخصي.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED تلقائي: لمنع المستخدمين من مشاركة البيانات من ملف العمل إلى التطبيقات في الملف الشخصي. يمكن مشاركة البيانات الشخصية مع تطبيقات العمل.
CROSS_PROFILE_DATA_SHARING_ALLOWED ويمكن مشاركة البيانات من أيٍّ من هذين الملفَين مع الملف الشخصي الآخر.

WorkProfileWidgetsDefault

تتحكّم هذه السياسة في ما إذا كان يُسمح لتطبيقات ملف العمل بإضافة التطبيقات المصغّرة إلى الشاشة الرئيسية، حيث لا يتم تحديد سياسة خاصة بالتطبيق. وبخلاف ذلك، ستكون الأولوية للسياسة الخاصة بالتطبيق على هذه السياسة.

عمليات التعداد
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED غير محدد الإعدادات التلقائية على WORK_PROFILE_SIGNS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED يتم السماح تلقائيًا بأدوات ملف العمل. ويعني هذا أنّه في حال لم تحدِّد السياسة أنّ workProfileWidgets هو WORK_PROFILE_WIDGETS_DISALLOWED للتطبيق، ستتمكّن من إضافة تطبيقات مصغّرة إلى الشاشة الرئيسية.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED يتم حظر أدوات ملف العمل بشكل تلقائي. وهذا يعني أنّه في حال لم تحدِّد السياسة workProfileWidgets على أنّه WORK_PROFILE_WIDGETS_ALLOWED للتطبيق، لن تتمكّن من إضافة تطبيقات مصغّرة إلى الشاشة الرئيسية.

PreferentialNetworkService

تتحكّم هذه السياسة في ما إذا كان سيتم تفعيل خدمة الشبكة المفضَّلة في ملف العمل. ولمزيد من التفاصيل، يمكنك الاطّلاع على preferentialNetworkService.

عمليات التعداد
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED غير محدد وتكون القيمة التلقائية هي PREFERENTIAL_NETWORK_SERVICES_DISABLED.
PREFERENTIAL_NETWORK_SERVICE_DISABLED تم إيقاف خدمة الشبكة المفضَّلة على ملف العمل.
PREFERENTIAL_NETWORK_SERVICE_ENABLED تم تفعيل خدمة الشبكة المفضَّلة على ملف العمل.

UsageLog

تتحكّم هذه السياسة في أنواع سجلّات أنشطة الجهاز التي يتم جمعها من الجهاز والإبلاغ عنها من خلال إشعار النشر/الاشتراك.

تمثيل JSON
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
الحقول
enabledLogTypes[]

enum (LogType)

تُحدِّد أنواع السجلّات التي تم تفعيلها. جدير بالذكر أنّ المستخدمين سيتلقّون رسائل على الجهاز عند تفعيل ميزة تسجيل بيانات الاستخدام.

uploadOnCellularAllowed[]

enum (LogType)

تحدِّد هذه السياسة أنواع السجلّات المفعَّلة التي يمكن تحميلها عبر بيانات الجوّال. يتم وضع السجلّات في قائمة الانتظار للتحميل بشكل تلقائي عند اتصال الجهاز بشبكة Wi-Fi.

LogType

أنواع سجلّات أنشطة الجهاز التي يتم الإبلاغ عنها من الجهاز

عمليات التعداد
LOG_TYPE_UNSPECIFIED لا يتم استخدام هذه القيمة.
SECURITY_LOGS يمكنك تفعيل تسجيل الأحداث الأمنية على الجهاز، مثلاً عند إدخال كلمة مرور الجهاز بشكل غير صحيح أو تثبيت وحدة تخزين قابلة للإزالة. يمكنك الانتقال إلى UsageLogEvent للحصول على وصف كامل للأحداث الأمنية التي تم تسجيلها. يتوفر هذا الخيار للأجهزة المُدارة بالكامل التي تعمل بنظام التشغيل Android 7 والإصدارات الأحدث. يتوفر هذا الإعداد للأجهزة المملوكة للشركة التي تحتوي على ملف شخصي للعمل على نظام التشغيل Android 12 والإصدارات الأحدث، والتي يتم عليها تسجيل الأحداث الأمنية من الملف الشخصي للعمل فقط. يمكن أن يتم تجاوزه من خلال النطاق المفوَّض للتطبيق SECURITY_LOGS
NETWORK_ACTIVITY_LOGS يمكنك تفعيل تسجيل أحداث الشبكة على الجهاز فقط، مثل عمليات بحث نظام أسماء النطاقات واتصالات بروتوكول التحكم بالنقل. يمكنك الاطّلاع على UsageLogEvent للحصول على وصف كامل لأحداث الشبكة التي يتم تسجيلها. يتوفر هذا الخيار للأجهزة المُدارة بالكامل التي تعمل بنظام التشغيل Android 8 والإصدارات الأحدث. يتوفّر هذا الإعداد للأجهزة المملوكة للشركة التي تحتوي على ملف شخصي للعمل على نظام التشغيل Android 12 والإصدارات الأحدث، والتي يتم عليها فقط تسجيل أحداث الشبكة من ملف العمل. يمكن أن يتم تجاوزه من خلال النطاق المفوَّض للتطبيق NETWORK_ACTIVITY_LOGS

CameraAccess

تتحكّم هذه السياسة في استخدام الكاميرا وما إذا كان بإمكان المستخدم الوصول إلى مفتاح تبديل الوصول إلى الكاميرا. يتوفّر خيار الوصول إلى الكاميرا في الإصدار 12 من نظام التشغيل Android والإصدارات الأحدث. بشكل عام، تنطبق إمكانية إيقاف الكاميرا على مستوى الجهاز على الأجهزة المُدارة بالكامل وفقط ضمن ملف العمل على الأجهزة التي تتضمّن ملفًا شخصيًا للعمل. لا تنطبق إمكانية إيقاف خيار الوصول إلى الكاميرا إلا على الأجهزة المُدارة بالكامل، وفي هذه الحالة تنطبق على مستوى الجهاز. لمعرفة التفاصيل، يمكنك الاطّلاع على قيم التعداد.

عمليات التعداد
CAMERA_ACCESS_UNSPECIFIED إذا كانت cameraDisabled صحيحة، تكون هذه الدالة مكافئة للدالة CAMERA_ACCESS_DISABLED. بخلاف ذلك، يعادل ذلك CAMERA_ACCESS_USER_CHOICE.
CAMERA_ACCESS_USER_CHOICE يتم تجاهل الحقل cameraDisabled. هذا هو سلوك الجهاز التلقائي: جميع الكاميرات على الجهاز متاحة. في نظام التشغيل Android 12 والإصدارات الأحدث، يمكن للمستخدم استخدام زر إيقاف/تفعيل الوصول إلى الكاميرا.
CAMERA_ACCESS_DISABLED

يتم تجاهل الحقل cameraDisabled. تم إيقاف جميع الكاميرات على الجهاز (بالنسبة إلى الأجهزة المُدارة بالكامل، ينطبق ذلك على مستوى الجهاز، وينطبق ذلك على ملف العمل فقط بالنسبة إلى الملفات الشخصية للعمل).

ما مِن قيود صريحة على زر إيقاف/تفعيل الوصول إلى الكاميرا في نظام التشغيل Android 12 والإصدارات الأحدث: على الأجهزة المُدارة بالكامل، لا يمكن استخدام مفتاح تبديل الوصول إلى الكاميرا لأنّ جميع الكاميرات غير مفعّلة. على الأجهزة التي تحتوي على ملف شخصي للعمل، لا يؤثر مفتاح التبديل هذا على التطبيقات في ملف العمل، ولكنه يؤثر على التطبيقات خارج ملف العمل.

CAMERA_ACCESS_ENFORCED يتم تجاهل الحقل cameraDisabled. جميع الكاميرات متاحة على الجهاز. على الأجهزة المُدارة بالكامل التي تعمل بنظام التشغيل Android 12 والإصدارات الأحدث، لن يتمكّن المستخدم من استخدام زر إيقاف/تفعيل الوصول إلى الكاميرا. على الأجهزة غير المُدارة بالكامل أو التي تعمل بنظام التشغيل Android 11 أو الإصدارات الأقدم، يعادل ذلك CAMERA_ACCESS_USER_CHOICE.

MicrophoneAccess

في الأجهزة المُدارة بالكامل، تتحكّم هذه السياسة في استخدام الميكروفون وتحديد ما إذا كان بإمكان المستخدم الوصول إلى زر إيقاف/تفعيل الوصول إلى الميكروفون. لا يؤثر هذا الإعداد في الأجهزة التي لا تتم إدارتها بالكامل. يتوفّر خيار الوصول إلى الميكروفون في نظام التشغيل Android 12 والإصدارات الأحدث.

عمليات التعداد
MICROPHONE_ACCESS_UNSPECIFIED إذا كانت unmuteMicrophoneDisabled صحيحة، تكون هذه الدالة مكافئة للدالة MICROPHONE_ACCESS_DISABLED. بخلاف ذلك، يعادل ذلك MICROPHONE_ACCESS_USER_CHOICE.
MICROPHONE_ACCESS_USER_CHOICE يتم تجاهل الحقل unmuteMicrophoneDisabled. هذا هو سلوك الجهاز التلقائي: الميكروفون في الجهاز متاح. في نظام التشغيل Android 12 والإصدارات الأحدث، يمكن للمستخدم استخدام زر إيقاف/تفعيل الوصول إلى الميكروفون.
MICROPHONE_ACCESS_DISABLED

يتم تجاهل الحقل unmuteMicrophoneDisabled. تم إيقاف الميكروفون على الجهاز (بالنسبة إلى الأجهزة المُدارة بالكامل، ينطبق ذلك على مستوى الجهاز).

ليس لمفتاح إيقاف/تفعيل الوصول إلى الميكروفون أي تأثير لأنّه تم إيقاف الميكروفون.

MICROPHONE_ACCESS_ENFORCED يتم تجاهل الحقل unmuteMicrophoneDisabled. يتوفّر الميكروفون على الجهاز. على الأجهزة التي تعمل بنظام التشغيل Android 12 والإصدارات الأحدث، لا يمكن للمستخدم استخدام زر إيقاف/تفعيل الوصول إلى الميكروفون. على الأجهزة التي تعمل بنظام التشغيل Android 11 أو إصدار أقدم، يعادل ذلك MICROPHONE_ACCESS_USER_CHOICE.

DeviceConnectivityManagement

تشمل هذه الإعدادات عناصر التحكّم في إمكانية اتصال الجهاز، مثل Wi-Fi والوصول إلى بيانات USB واتصالات لوحة المفاتيح والماوس وغير ذلك.

تمثيل JSON
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  }
}
الحقول
usbDataAccess

enum (UsbDataAccess)

تتحكّم هذه السياسة في الملفات و/أو البيانات التي يمكن نقلها عبر USB. لا تتوفَّر هذه الميزة إلّا على الأجهزة المملوكة للشركة.

configureWifi

enum (ConfigureWifi)

يتحكّم هذا الإعداد في امتيازات إعداد شبكة Wi-Fi. استنادًا إلى الخيارات التي تم ضبطها، سيتمكن المستخدم من التحكّم بشكل كامل أو محدود في ضبط شبكات Wi-Fi أو عدم التحكُّم فيها.

wifiDirectSettings

enum (WifiDirectSettings)

تتحكّم هذه السياسة في ضبط إعدادات Wi-Fi Direct واستخدامها. يتوفّر هذا الإعداد على الأجهزة المملوكة للشركة التي تعمل بنظام التشغيل Android 13 والإصدارات الأحدث.

tetheringSettings

enum (TetheringSettings)

تتحكّم هذه السياسة في إعدادات التوصيل. وبناءً على القيمة التي تم تحديدها، يتم منع المستخدم جزئيًا أو كليًا من استخدام أشكال التوصيل المختلفة.

wifiSsidPolicy

object (WifiSsidPolicy)

القيود المفروضة على معرِّفات SSID لشبكة Wi-Fi التي يمكن للجهاز الاتصال بها. تجدر الإشارة إلى أنّ هذا لا يؤثر في الشبكات التي يمكن ضبطها على الجهاز. يتوفّر هذا الإعداد على الأجهزة المملوكة للشركة التي تعمل بنظام التشغيل Android 13 والإصدارات الأحدث.

UsbDataAccess

تتحكّم هذه السياسة في الملفات و/أو البيانات التي يمكن نقلها عبر USB. لا يؤثّر هذا الخيار في وظائف الشحن. لا تتوفَّر هذه الميزة إلّا على الأجهزة المملوكة للشركة.

عمليات التعداد
USB_DATA_ACCESS_UNSPECIFIED غير محدد وتكون القيمة التلقائية هي DISALLOW_USB_FILE_TRANSFER.
ALLOW_USB_DATA_TRANSFER يُسمح بجميع أنواع عمليات نقل البيانات عبر USB. تم تجاهل usbFileTransferDisabled.
DISALLOW_USB_FILE_TRANSFER لا يُسمح بنقل الملفات عبر USB. ويُسمح باستخدام الأنواع الأخرى من اتصالات بيانات USB، مثل اتصال الماوس ولوحة المفاتيح. تم تجاهل usbFileTransferDisabled.
DISALLOW_USB_DATA_TRANSFER وعند ضبط هذه السياسة، يتم حظر جميع أنواع عمليات نقل البيانات عبر USB. يتوافق هذا الإعداد مع الأجهزة التي تعمل بالإصدار 12 من نظام التشغيل Android أو الإصدارات الأحدث والتي تعمل بمنفذ USB HAL 1.3 أو الإصدارات الأحدث. وإذا لم يكن الإعداد متاحًا، سيتم ضبط DISALLOW_USB_FILE_TRANSFER. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 12. يتم الإبلاغ عن nonComplianceDetail مع DEVICE_INCOMPATIBLE إذا لم يكن الجهاز مزوّدًا بـ USB HAL 1.3 أو أعلى. تم تجاهل usbFileTransferDisabled.

ConfigureWifi

يتحكّم هذا الإعداد في امتيازات إعداد شبكة Wi-Fi. استنادًا إلى الخيارات التي تم ضبطها، سيتمكن المستخدم من ضبط شبكات Wi-Fi بشكل كامل أو محدود أو بدون تحكُّم.

عمليات التعداد
CONFIGURE_WIFI_UNSPECIFIED غير محدد وتكون القيمة التلقائية هي ALLOW_CONFIGURING_WIFI ما لم يتم ضبط السياسة wifiConfigDisabled على "صحيح". إذا تم ضبط wifiConfigDisabled على "صحيح"، ستكون هذه القيمة مكافئة للدالة DISALLOW_CONFIGURING_WIFI.
ALLOW_CONFIGURING_WIFI يُسمح للمستخدم بضبط شبكة Wi-Fi. تم تجاهل wifiConfigDisabled.
DISALLOW_ADD_WIFI_CONFIG لا يُسمح بإضافة إعدادات جديدة لشبكة Wi-Fi. ولا يمكن للمستخدم التبديل إلا بين الشبكات التي سبق أن تم ضبطها. تتوفّر هذه الميزة على نظام التشغيل Android 13 والإصدارات الأحدث، على الأجهزة المُدارة بالكامل والملفات الشخصية للعمل على الأجهزة المملوكة للشركة. إذا لم يكن الإعداد متاحًا، سيتم ضبط ALLOW_CONFIGURING_WIFI. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13. تم تجاهل wifiConfigDisabled.
DISALLOW_CONFIGURING_WIFI عدم السماح بإعداد شبكات Wi-Fi. ويتم تجاهل الإعداد wifiConfigDisabled عند ضبط هذه القيمة. يتوفر هذا الإعداد على الأجهزة المُدارة بالكامل وملف العمل على الأجهزة المملوكة للشركة، وعلى جميع مستويات واجهة برمجة التطبيقات المتوافقة. بالنسبة إلى الأجهزة المُدارة بالكامل، يؤدي ضبط هذا الإعداد إلى إزالة جميع الشبكات التي تم ضبطها والاحتفاظ فقط بالشبكات التي تم ضبطها باستخدام سياسة openNetworkConfiguration. بالنسبة إلى الملفات الشخصية للعمل على الأجهزة المملوكة للشركة، لا تتأثر الشبكات التي تم ضبطها، ولا يُسمح للمستخدم بإضافة شبكات Wi-Fi أو إزالتها أو تعديلها. ملاحظة: إذا تعذّر إجراء الاتصال بالشبكة في وقت التشغيل وتم إيقاف إعداد Wi-Fi، سيتم عرض مخرج الخروج من الشبكة لإعادة تحميل سياسة الجهاز (راجع networkEscapeHatchEnabled).

WifiDirectSettings

تتحكّم هذه السياسة في إعدادات Wi-Fi المباشرة. يتوفّر هذا الإعداد على الأجهزة المملوكة للشركة التي تعمل بنظام التشغيل Android 13 والإصدارات الأحدث.

عمليات التعداد
WIFI_DIRECT_SETTINGS_UNSPECIFIED غير محدد القيمة التلقائية هي ALLOW_WIFI_DIRECT.
ALLOW_WIFI_DIRECT يُسمح للمستخدم باستخدام اتصال Wi-Fi المباشر.
DISALLOW_WIFI_DIRECT غير مسموح للمستخدم باستخدام اتصال Wi-Fi المباشر. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13.

TetheringSettings

تتحكّم هذه السياسة في مدى السماح للمستخدم باستخدام أشكال مختلفة من التوصيل، مثل التوصيل عبر Wi-Fi والتوصيل عبر البلوتوث وما إلى ذلك.

عمليات التعداد
TETHERING_SETTINGS_UNSPECIFIED غير محدد وتكون القيمة التلقائية هي ALLOW_ALL_TETHERING ما لم يتم ضبط السياسة tetheringConfigDisabled على "صحيح". إذا تم ضبط tetheringConfigDisabled على "صحيح"، ستكون هذه القيمة مكافئة للدالة DISALLOW_ALL_TETHERING.
ALLOW_ALL_TETHERING يسمح بإعداد جميع أشكال التوصيل واستخدامها. تم تجاهل tetheringConfigDisabled.
DISALLOW_WIFI_TETHERING يمنع المستخدم من استخدام التوصيل عبر Wi-Fi. يتوفّر هذا الإعداد على الأجهزة المملوكة للشركة التي تعمل بنظام التشغيل Android 13 والإصدارات الأحدث. وإذا لم يكن الإعداد متاحًا، سيتم ضبط ALLOW_ALL_TETHERING. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13. تم تجاهل tetheringConfigDisabled.
DISALLOW_ALL_TETHERING عدم السماح بجميع أشكال التوصيل يتوفر هذا الإعداد على الأجهزة المُدارة بالكامل وملف العمل على الأجهزة المملوكة للشركة، وعلى جميع إصدارات Android المتوافقة. ويتم تجاهل الإعداد tetheringConfigDisabled.

WifiSsidPolicy

القيود المفروضة على معرِّفات SSID لشبكة Wi-Fi التي يمكن للجهاز الاتصال بها. تجدر الإشارة إلى أنّ هذا لا يؤثر في الشبكات التي يمكن ضبطها على الجهاز. يتوفّر هذا الإعداد على الأجهزة المملوكة للشركة التي تعمل بنظام التشغيل Android 13 والإصدارات الأحدث.

تمثيل JSON
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
الحقول
wifiSsidPolicyType

enum (WifiSsidPolicyType)

نوع سياسة Wi-Fi SSID التي سيتم تطبيقها.

wifiSsids[]

object (WifiSsid)

اختياريّ. قائمة بمعرّفات SSID لشبكة Wi-Fi التي يجب تطبيقها في السياسة. يجب أن يكون هذا الحقل غير فارغ عند ضبط WifiSsidPolicyType على WIFI_SSID_ALLOWLIST. في حال ضبط هذه القائمة على قائمة غير فارغة، سيتم الإبلاغ عن تفاصيل nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13 وسيتم الإبلاغ عن nonComplianceDetail مع MANAGEMENT_MODE للأجهزة غير المملوكة للشركة.

WifiSsidPolicyType

أنواع سياسة Wi-Fi SSID التي يمكن تطبيقها على الجهاز.

عمليات التعداد
WIFI_SSID_POLICY_TYPE_UNSPECIFIED وتكون القيمة التلقائية هي WIFI_SSID_DENYLIST. يجب عدم ضبط wifiSsids. ليست هناك أي قيود على معرِّف SSID الذي يمكن للجهاز الاتصال به.
WIFI_SSID_DENYLIST يتعذّر على الجهاز الاتصال بأي شبكة Wi-Fi يوجد معرِّف SSID المرتبط بها في wifiSsids، ولكن يمكنه الاتصال بشبكات أخرى.
WIFI_SSID_ALLOWLIST لا يمكن للجهاز إجراء اتصالات Wi-Fi إلا بمعرّفات SSID في wifiSsids. يجب ألا يكون wifiSsids فارغًا. لن يتمكن الجهاز من الاتصال بأي شبكة Wi-Fi أخرى.

WifiSsid

يمثل معرّف SSID لشبكة Wi-Fi.

تمثيل JSON
{
  "wifiSsid": string
}
الحقول
wifiSsid

string

مطلوب. يتم تمثيل Wi-Fi SSID كسلسلة.

DeviceRadioState

تتحكّم هذه السياسة في إعدادات الراديو للجهاز.

تمثيل JSON
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
الحقول
wifiState

enum (WifiState)

تتحكّم هذه السياسة في حالة شبكة Wi-Fi الحالية وما إذا كان يمكن للمستخدم تغيير حالتها.

airplaneModeState

enum (AirplaneModeState)

تتحكّم هذه السياسة في ما إذا كان يمكن للمستخدم تفعيل وضع الطيران أو عدم تفعيله.

ultraWidebandState

enum (UltraWidebandState)

تتحكّم هذه السياسة في حالة إعداد النطاق الفائق العرض وما إذا كان يمكن للمستخدم تفعيله أو إيقافه.

cellularTwoGState

enum (CellularTwoGState)

تتحكّم هذه السياسة في ما إذا كان يمكن للمستخدم تفعيل إعداد شبكة الجيل الثاني الخلوية أو لا.

minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

يشير إلى الحد الأدنى لمستوى الأمان المطلوب لشبكات Wi-Fi التي يمكن للجهاز الاتصال بها.

WifiState

تتحكّم هذه السياسة في تفعيل شبكة Wi-Fi أو إيقافها كحالة، وما إذا كان يمكن للمستخدم تغيير الحالة المذكورة. يتوفّر هذا الإعداد على الأجهزة المملوكة للشركة التي تعمل بنظام التشغيل Android 13 والإصدارات الأحدث.

عمليات التعداد
WIFI_STATE_UNSPECIFIED غير محدد القيمة التلقائية هي WIFI_STATE_USER_CHOICE.
WIFI_STATE_USER_CHOICE يُسمح للمستخدم بتفعيل/إيقاف Wi-Fi.
WIFI_ENABLED شبكة Wi-Fi مفعّلة ولا يُسمح للمستخدم بإيقافها. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13.
WIFI_DISABLED شبكة Wi-Fi متوقفة ولا يُسمح للمستخدم بتشغيلها. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13.

AirplaneModeState

تتحكّم هذه السياسة في حالة وضع الطيران وما إذا كان بإمكان المستخدم تفعيله أو إيقافه. يتوفّر هذا الخيار على نظام التشغيل Android 9 والإصدارات الأحدث. يتوفر هذا الخيار على الأجهزة المُدارة بالكامل والملفات الشخصية للعمل على الأجهزة المملوكة للشركة.

عمليات التعداد
AIRPLANE_MODE_STATE_UNSPECIFIED غير محدد وتكون القيمة التلقائية هي AIRPLANE_MODE_USER_CHOICE.
AIRPLANE_MODE_USER_CHOICE يُسمح للمستخدم بتفعيل "وضع الطيران" أو إيقافه.
AIRPLANE_MODE_DISABLED "وضع الطيران" غير مفعّل. لا يُسمح للمستخدم بتفعيل وضع الطيران. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 9.

UltraWidebandState

تتحكّم هذه السياسة في حالة إعداد النطاق الفائق العرض وما إذا كان يمكن للمستخدم تفعيله أو إيقافه. يتوفّر هذا الخيار على نظام التشغيل Android 14 والإصدارات الأحدث. يتوفر هذا الخيار على الأجهزة المُدارة بالكامل والملفات الشخصية للعمل على الأجهزة المملوكة للشركة.

عمليات التعداد
ULTRA_WIDEBAND_STATE_UNSPECIFIED غير محدد وتكون القيمة التلقائية هي ULTRA_WIDEBAND_USER_CHOICE.
ULTRA_WIDEBAND_USER_CHOICE يُسمح للمستخدم بتفعيل تقنية النطاق الفائق العرض أو إيقافها.
ULTRA_WIDEBAND_DISABLED تقنية النطاق الفائق العرض غير مفعَّلة. لا يُسمح للمستخدم بتفعيل تقنية النطاق الفائق العرض من خلال الإعدادات. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 14.

CellularTwoGState

تتحكّم هذه السياسة في حالة إعداد شبكة الجيل الثاني الخلوية وما إذا كان يمكن للمستخدم تفعيلها أو إيقافها. يتوفّر هذا الخيار على نظام التشغيل Android 14 والإصدارات الأحدث. يتوفر هذا الخيار على الأجهزة المُدارة بالكامل والملفات الشخصية للعمل على الأجهزة المملوكة للشركة.

عمليات التعداد
CELLULAR_TWO_G_STATE_UNSPECIFIED غير محدد وتكون القيمة التلقائية هي CELLULAR_TWO_G_USER_CHOICE.
CELLULAR_TWO_G_USER_CHOICE يُسمح للمستخدم بتفعيل شبكة الجيل الثاني الخلوية أو إيقافها.
CELLULAR_TWO_G_DISABLED شبكة الجيل الثاني الخلوية غير مفعّلة. لا يُسمح للمستخدم بتفعيل شبكة الجيل الثاني الخلوية من خلال الإعدادات. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 14.

MinimumWifiSecurityLevel

يحدِّد هذا الإعداد الحد الأدنى المختلف لمستويات أمان Wi-Fi المطلوبة للاتصال بشبكات Wi-Fi. يتوفّر هذا الخيار على نظام التشغيل Android 13 والإصدارات الأحدث. يتوفر هذا الخيار على الأجهزة المُدارة بالكامل والملفات الشخصية للعمل على الأجهزة المملوكة للشركة.

عمليات التعداد
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED إنّ الإعداد التلقائي على OPEN_NETWORK_SECURITY، ما يعني أنّ الجهاز سيتمكّن من الاتصال بجميع أنواع شبكات Wi-Fi.
OPEN_NETWORK_SECURITY سيتمكّن الجهاز من الاتصال بجميع أنواع شبكات Wi-Fi.
PERSONAL_NETWORK_SECURITY الحد الأدنى المطلوب من الأمان هو الشبكة الشخصية مثل WEP أو WPA2-PSK. لن يتمكّن الجهاز من الاتصال بشبكات Wi-Fi المفتوحة. هذه السمة أكثر صرامة من OPEN_NETWORK_SECURITY. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13.
ENTERPRISE_NETWORK_SECURITY تعد شبكة EAP للمؤسسة الحد الأدنى المطلوب لمستوى الأمان. لن يتمكّن الجهاز من الاتصال بشبكة Wi-Fi إذا كانت بمستوى الأمان هذا. هذه السمة أكثر صرامة من PERSONAL_NETWORK_SECURITY. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13.
ENTERPRISE_BIT192_NETWORK_SECURITY تعد شبكة المؤسسات 192 بت الحد الأدنى المطلوب لمستوى الأمان. لن يتمكّن الجهاز من الاتصال بشبكة Wi-Fi إذا كانت بمستوى الأمان هذا. هذه السمة أكثر صرامة من ENTERPRISE_NETWORK_SECURITY. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13.

CredentialProviderPolicyDefault

تتحكّم هذه السياسة في التطبيقات المسموح لها بأن تعمل كموفِّري بيانات الاعتماد على الإصدار 14 من نظام Android والإصدارات الأحدث. تخزِّن هذه التطبيقات بيانات الاعتماد، ويمكنك الاطّلاع على هذا وهذا لمعرفة التفاصيل. يمكنك الاطّلاع أيضًا على credentialProviderPolicy.

عمليات التعداد
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED غير محدد يتم ضبط الإعدادات التلقائية على CREDENTIAL_{8/}_DEFAULT_DISALLOWED.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED لا يُسمح للتطبيقات التي تتضمّن credentialProviderPolicy غير محدّد أن تعمل كموفِّر بيانات اعتماد.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM لا يُسمح للتطبيقات التي تتضمَّن credentialProviderPolicy غير محدَّد بأن تعمل كموفّر بيانات اعتماد باستثناء موفِّري بيانات الاعتماد التلقائية للمُصنّع الأصلي. يُسمح دائمًا لموفّري بيانات الاعتماد التلقائية للمُصنّع الأصلي بالعمل كموفري بيانات الاعتماد.

PrintingPolicy

تتحكّم هذه السياسة في السماح بالطباعة. يتوفّر هذا الخيار على الأجهزة التي تعمل بنظام التشغيل Android 9 والإصدارات الأحدث.

عمليات التعداد
PRINTING_POLICY_UNSPECIFIED غير محدد وتكون القيمة التلقائية هي PRINTING_ALLOWED.
PRINTING_DISALLOWED الطباعة غير مسموح بها. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 9.
PRINTING_ALLOWED يُسمح بالطباعة.

DisplaySettings

عناصر التحكّم في إعدادات العرض.

تمثيل JSON
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
الحقول
screenBrightnessSettings

object (ScreenBrightnessSettings)

اختياريّ. يتحكّم هذا الإعداد في إعدادات مستوى سطوع الشاشة.

screenTimeoutSettings

object (ScreenTimeoutSettings)

اختياريّ. تتحكّم هذه السياسة في إعدادات "المهلة قبل غلق الشاشة".

ScreenBrightnessSettings

يتحكّم هذا الإعداد في إعدادات مستوى سطوع الشاشة.

تمثيل JSON
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
الحقول
screenBrightnessMode

enum (ScreenBrightnessMode)

اختياريّ. يتحكّم هذا الإعداد في وضع سطوع الشاشة.

screenBrightness

integer

اختياريّ. يشير مستوى سطوع الشاشة بين 1 و255 إلى أعلى درجة سطوع بين 1 و255. تعني القيمة 0 (الإعداد التلقائي) أنّه لم يتم ضبط مستوى سطوع الشاشة. ويتم رفض أي قيمة أخرى. يجب أن يكون screenBrightnessMode إما BRIGHTNESS_AUTOMATIC أو BRIGHTNESS_FIXED لضبط ذلك. يتوفّر هذا الخيار على نظام التشغيل Android 9 والإصدارات الأحدث على الأجهزة المُدارة بالكامل. يتم الإبلاغ عن NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 9.

ScreenBrightnessMode

يتحكّم هذا الإعداد في وضع سطوع الشاشة.

عمليات التعداد
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED غير محدد وتكون القيمة التلقائية هي BRIGHTNESS_USER_CHOICE.
BRIGHTNESS_USER_CHOICE يُسمح للمستخدم بضبط سطوع الشاشة. يجب عدم ضبط screenBrightness.
BRIGHTNESS_AUTOMATIC يتم تفعيل وضع سطوع الشاشة تلقائيًا، ويتم فيه ضبط السطوع تلقائيًا ولا يُسمح للمستخدم بضبط سطوع الشاشة. ولا يزال من الممكن ضبط screenBrightness ويتم أخذه في الاعتبار أثناء ضبط السطوع تلقائيًا. يتوفّر هذا الخيار على نظام التشغيل Android 9 والإصدارات الأحدث على الأجهزة المُدارة بالكامل. يتم الإبلاغ عن NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 9.
BRIGHTNESS_FIXED يتم تثبيت وضع سطوع الشاشة حيث يتم ضبط السطوع على screenBrightness ولا يُسمح للمستخدم بضبط سطوع الشاشة. يجب ضبط screenBrightness. يتوفّر هذا الخيار على نظام التشغيل Android 9 والإصدارات الأحدث على الأجهزة المُدارة بالكامل. يتم الإبلاغ عن NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 9.

ScreenTimeoutSettings

تتحكّم هذه السياسة في إعدادات "المهلة قبل غلق الشاشة".

تمثيل JSON
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
الحقول
screenTimeoutMode

enum (ScreenTimeoutMode)

اختياريّ. تتحكّم هذه السياسة في ما إذا كان يُسمح للمستخدم بضبط مهلة الشاشة.

screenTimeout

string (Duration format)

اختياريّ. تتحكّم هذه السياسة في مدّة المهلة قبل غلق الشاشة. يجب أن تكون مدة مهلة الشاشة أكبر من 0، وإلا سيتم رفضها. بالإضافة إلى ذلك، يجب ألا تكون أكبر من maximumTimeToLock، وإلّا يتم ضبط مهلة الشاشة على maximumTimeToLock وNonComplianceDetail لسبب INVALID_VALUE وتم الإبلاغ عن سبب محدّد واحد (SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK). في حال كانت مهلة الشاشة أقل من حد أدنى معيّن، يتم ضبطها على الحدّ الأدنى. وقد يختلف الحد الأدنى باختلاف الأجهزة. وفي حال ضبط هذه السياسة، يجب أن تكون قيمة screenTimeoutMode هي SCREEN_TIMEOUT_ENFORCED. يتوفّر هذا الخيار على نظام التشغيل Android 9 والإصدارات الأحدث على الأجهزة المُدارة بالكامل. يتم الإبلاغ عن NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 9.

مدة بالثواني مكونة من تسعة أرقام كسور كحد أقصى وتنتهي بالأرقام "s" مثال: "3.5s"

ScreenTimeoutMode

تتحكّم هذه السياسة في ما إذا كان يُسمح للمستخدم بضبط مهلة الشاشة.

عمليات التعداد
SCREEN_TIMEOUT_MODE_UNSPECIFIED غير محدد وتكون القيمة التلقائية هي SCREEN_TIMEOUT_USER_CHOICE.
SCREEN_TIMEOUT_USER_CHOICE يُسمح للمستخدم بضبط مهلة الشاشة. يجب عدم ضبط screenTimeout.
SCREEN_TIMEOUT_ENFORCED تم ضبط مهلة الشاشة على screenTimeout ولا يُسمح للمستخدم بضبط المهلة. يجب ضبط screenTimeout. يتوفّر هذا الخيار على نظام التشغيل Android 9 والإصدارات الأحدث على الأجهزة المُدارة بالكامل. يتم الإبلاغ عن NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 9.

AssistContentPolicy

تتحكّم هذه السياسة في ما إذا كان مسموحًا بإرسال AssistContent إلى تطبيق خاص، مثل تطبيق مساعد. يتضمن AssistContent لقطات شاشة ومعلومات عن أحد التطبيقات، مثل اسم الحزمة. يتوفّر هذا الخيار على نظام التشغيل Android 15 والإصدارات الأحدث.

عمليات التعداد
ASSIST_CONTENT_POLICY_UNSPECIFIED غير محدد وتكون القيمة التلقائية هي ASSIST_CONTENT_ALLOWED.
ASSIST_CONTENT_DISALLOWED

يتم حظر إرسال المحتوى المساعِد إلى تطبيق خاص.

يتوفّر هذا الخيار على نظام التشغيل Android 15 والإصدارات الأحدث. يتم الإبلاغ عن nonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 15.

ASSIST_CONTENT_ALLOWED

يُسمح بإرسال المحتوى المساعِد إلى تطبيق خاص.

يتوفّر هذا الخيار على نظام التشغيل Android 15 والإصدارات الأحدث.

الطُرق

delete

حذف سياسة

get

الحصول على سياسة

list

يسرد سياسات مؤسسة معيّنة.

patch

ينشئ السياسة أو يعدِّلها.