REST Resource: enterprises.policies

{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  }
}

string

Der Name der Richtlinie im Format enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

Die Version der Richtlinie. Dieses Feld ist schreibgeschützt. Die Version wird bei jeder Aktualisierung der Richtlinie erhöht.

object (ApplicationPolicy)

Auf Apps angewendete Richtlinie. Dieser darf höchstens 3.000 Elemente enthalten.

string (int64 format)

Maximale Zeit in Millisekunden für Nutzeraktivität, bis das Gerät gesperrt wird. Der Wert 0 bedeutet, dass es keine Einschränkung gibt.

boolean

Gibt an, ob die Bildschirmaufnahme deaktiviert ist.

boolean

Wenn cameraAccess auf einen anderen Wert als CAMERA_ACCESS_UNSPECIFIED festgelegt ist, hat dies keine Auswirkungen. Andernfalls wird mit diesem Feld festgelegt, ob Kameras deaktiviert werden: Ist dieser Wert „true“, sind alle Kameras deaktiviert, andernfalls sind sie verfügbar. Bei vollständig verwalteten Geräten gilt dieses Feld für alle Apps auf dem Gerät. Bei Arbeitsprofilen gilt dieses Feld nur für Apps im Arbeitsprofil. Der Kamerazugriff von Apps außerhalb des Arbeitsprofils ist davon nicht betroffen.

enum (KeyguardDisabledFeature)

Deaktivierte Keyguard-Anpassungen, z. B. Widgets.

enum (PermissionPolicy)

Die standardmäßige Berechtigungsrichtlinie für Anfragen zu Laufzeitberechtigungen.

object (PersistentPreferredActivity)

Standardaktivitäten für Intent-Handler.

object (Struct format)

Netzwerkkonfiguration für das Gerät. Weitere Informationen finden Sie unter Netzwerke konfigurieren.

object (SystemUpdate)

Die Richtlinie für Systemupdates, die steuert, wie Betriebssystemupdates angewendet werden. Wenn der Updatetyp WINDOWED ist, wird das Updatefenster automatisch auch auf Play-App-Updates angewendet.

Hinweis:Google Play-Systemupdates (auch Mainline-Updates genannt) werden automatisch heruntergeladen und erfordern einen Neustart des Geräts. Weitere Informationen finden Sie im Hauptabschnitt Systemupdates verwalten.

string

Kontotypen, die vom Nutzer nicht verwaltet werden können.

boolean

Gibt an, ob das Hinzufügen neuer Nutzer und Profile deaktiviert ist.

boolean

Gibt an, ob das Anpassen der Masterlautstärke deaktiviert ist. Schaltet außerdem das Gerät stumm.

boolean

Gibt an, ob das Zurücksetzen über die Einstellungen deaktiviert ist.

boolean

Gibt an, ob die Installation von Apps durch den Nutzer deaktiviert ist.

boolean

Gibt an, ob der Nutzer deaktiviert ist, der physische externe Medien bereitstellt.

boolean

Ob das Hinzufügen oder Entfernen von Konten deaktiviert ist.

boolean

Gibt an, ob ein Neustart des Geräts im Safe Boot deaktiviert ist.

boolean

Gibt an, ob die Deinstallation von Anwendungen durch den Nutzer deaktiviert ist. Dadurch wird verhindert, dass Apps deinstalliert werden, auch nicht solche, die über applications entfernt wurden

boolean

Gibt an, ob die Statusleiste deaktiviert ist. Dadurch werden Benachrichtigungen, Schnelleinstellungen und andere Bildschirm-Overlays deaktiviert, die es ermöglichen, den Vollbildmodus zu verlassen. VERWORFEN. Um die Statusleiste auf einem Kioskgerät zu deaktivieren, verwenden Sie InstallType KIOSK oder kioskCustomLauncherEnabled.

boolean

Falls wahr, wird der Sperrbildschirm für primäre und/oder sekundäre Bildschirme deaktiviert.

integer

Das mindestens zulässige Android-API-Level.

object (StatusReportingSettings)

Einstellungen für Statusberichte

boolean

Gibt an, ob die Bluetooth-Kontaktfreigabe deaktiviert ist.

object (UserFacingMessage)

Diese Nachricht wird dem Nutzer auf dem Einstellungsbildschirm angezeigt, wenn die Funktion vom Administrator deaktiviert wurde. Wenn die Nachricht länger als 200 Zeichen ist, wird sie möglicherweise abgeschnitten.

object (UserFacingMessage)

Eine Nachricht, die dem Nutzer auf dem Einstellungsbildschirm für den Geräteadministrator angezeigt wird.

object (PasswordRequirements)

Passwortanforderungen Das Feld passwordRequirements.require_password_unlock darf nicht festgelegt werden. VERWORFEN – passwordPolicies verwenden.

Hinweis:

Komplexitätsbasierte Werte von PasswordQuality, also COMPLEXITY_LOW, COMPLEXITY_MEDIUM und COMPLEXITY_HIGH, können hier nicht verwendet werden. unifiedLockSettings kann hier nicht verwendet werden.

boolean

VERWORFEN – verwende wifiConfigDisabled.

boolean

Gibt an, ob die Bluetooth-Konfiguration deaktiviert ist.

boolean

Gibt an, ob das Konfigurieren von Cell Broadcast deaktiviert ist.

boolean

Gibt an, ob das Konfigurieren von Nutzeranmeldedaten deaktiviert ist.

boolean

Gibt an, ob die Konfiguration von Mobilfunknetzen deaktiviert ist.

boolean

Gibt an, ob die Konfiguration von Tethering und mobilen Hotspots deaktiviert ist. Wenn tetheringSettings auf einen anderen Wert als TETHERING_SETTINGS_UNSPECIFIED festgelegt ist, wird diese Einstellung ignoriert.

boolean

Gibt an, ob die VPN-Konfiguration deaktiviert ist.

boolean

Gibt an, ob die Konfiguration von WLANs deaktiviert ist. Wird auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt. Wenn Sie diesen Wert auf „true“ setzen, werden bei vollständig verwalteten Geräten alle konfigurierten Netzwerke entfernt und nur die Netzwerke beibehalten, die mit openNetworkConfiguration konfiguriert wurden. Bei Arbeitsprofilen auf unternehmenseigenen Geräten sind bestehende konfigurierte Netzwerke nicht betroffen und der Nutzer darf keine WLAN-Netzwerke hinzufügen, entfernen oder ändern. Wenn configureWifi auf einen anderen Wert als CONFIGURE_WIFI_UNSPECIFIED festgelegt ist, wird diese Einstellung ignoriert. Hinweis:Wenn beim Booten keine Netzwerkverbindung hergestellt werden kann und die WLAN-Konfiguration deaktiviert ist, wird eine Notrufklappe angezeigt, mit der die Geräterichtlinien aktualisiert werden können (siehe networkEscapeHatchEnabled).

boolean

Ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist.

boolean

Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.

boolean

Gibt an, ob NFC zum Beamen von Daten aus Apps deaktiviert ist.

boolean

Gibt an, ob ausgehende Anrufe deaktiviert sind.

boolean

Gibt an, ob das Entfernen anderer Nutzer deaktiviert ist.

boolean

Gibt an, ob die Standortfreigabe deaktiviert ist. shareLocationDisabled wird sowohl für vollständig verwaltete Geräte als auch für private Arbeitsprofile unterstützt.

boolean

Gibt an, ob das Senden und Empfangen von SMS deaktiviert ist.

boolean

Wenn microphoneAccess auf einen anderen Wert als MICROPHONE_ACCESS_UNSPECIFIED festgelegt ist, hat dies keine Auswirkungen. Andernfalls wird in diesem Feld festgelegt, ob Mikrofone deaktiviert werden: Ist diese Option auf „true“ gesetzt, sind alle Mikrofone deaktiviert, andernfalls sind sie verfügbar. Diese Option ist nur auf vollständig verwalteten Geräten verfügbar.

boolean

Gibt an, ob die Übertragung von Dateien über USB deaktiviert ist. Dies wird nur auf unternehmenseigenen Geräten unterstützt.

boolean

Gibt an, ob die App-Überprüfung erzwungen wird.

object (PackageNameList)

Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste aber leer ist, sind nur Systemeingabemethoden zulässig.

enum (BatteryPluggedMode)

Der Akku-Modus, in dem das Gerät eingeschaltet bleibt. Wenn Sie diese Einstellung verwenden, wird empfohlen, maximumTimeToLock zu löschen, damit das Gerät nicht automatisch gesperrt wird, solange es eingeschaltet bleibt.

object (ProxyInfo)

Der netzwerkunabhängige globale HTTP-Proxy. In der Regel sollten Proxys pro Netzwerk in openNetworkConfiguration konfiguriert werden. Für ungewöhnliche Konfigurationen wie die allgemeine interne Filterung kann jedoch ein globaler HTTP-Proxy nützlich sein. Wenn der Proxy nicht zugänglich ist, funktioniert der Netzwerkzugriff möglicherweise nicht mehr. Der globale Proxy ist nur eine Empfehlung, die von einigen Apps möglicherweise ignoriert wird.

boolean

Gibt an, ob das Ändern des Nutzersymbols deaktiviert ist.

boolean

Gibt an, ob das Ändern des Hintergrunds deaktiviert ist.

object (ChoosePrivateKeyRule)

Regeln zur Bestimmung von Apps Zugriff auf private Schlüssel haben. Weitere Informationen findest du unter ChoosePrivateKeyRule. Dieser Wert muss leer sein, wenn eine Anwendung den Delegationsbereich CERT_SELECTION hat.

object (AlwaysOnVpnPackage)

Konfiguration für eine durchgehend aktive VPN-Verbindung. Verwenden Sie vpnConfigDisabled, um zu verhindern, dass diese Einstellung geändert wird.

string

E-Mail-Adressen von Geräteadministratoren für den Schutz vor Zurücksetzen auf die Werkseinstellungen. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wurde, muss sich einer dieser Administratoren mit der E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. Wenn keine Administratoren angegeben sind, bietet das Gerät keinen Schutz für das Zurücksetzen auf die Werkseinstellungen.

object (UserFacingMessage)

Informationen zum Geräteeigentümer, die auf dem Sperrbildschirm angezeigt werden

boolean

Gibt an, ob Roaming-Datendienste deaktiviert sind.

enum (LocationMode)

Grad der aktivierten Standorterkennung.

boolean

Gibt an, ob die Netzwerk-Escape-Notiz aktiviert ist. Wenn beim Booten keine Netzwerkverbindung hergestellt werden kann, wird der Nutzer aufgefordert, sich vorübergehend mit einem Netzwerk zu verbinden, um die Geräterichtlinien zu aktualisieren. Nach dem Anwenden der Richtlinie wird das temporäre Netzwerk vergessen und das Gerät startet weiter. Dadurch wird verhindert, dass keine Verbindung zu einem Netzwerk hergestellt werden kann, wenn in der letzten Richtlinie kein geeignetes Netzwerk angegeben ist und das Gerät eine App im Modus „Gesperrte Aufgabe“ startet oder der Nutzer aus anderen Gründen nicht auf die Geräteeinstellungen zugreifen kann.

Hinweis:Wenn Sie wifiConfigDisabled auf „true“ festlegen, wird diese Einstellung unter bestimmten Umständen überschrieben. Weitere Informationen finden Sie unter wifiConfigDisabled. Wenn du configureWifi auf DISALLOW_CONFIGURING_WIFI setzt, wird diese Einstellung unter bestimmten Umständen überschrieben. Weitere Informationen finden Sie unter DISALLOW_CONFIGURING_WIFI.

boolean

Gibt an, ob Bluetooth deaktiviert ist. Sie sollten diese Einstellung bluetoothConfigDisabled vorziehen, da bluetoothConfigDisabled vom Nutzer umgangen werden kann.

object (ComplianceRule)

Regeln, in denen festgelegt ist, welche Maßnahmen zur Risikominderung ergriffen werden sollen, wenn ein Gerät nicht seiner Richtlinie entspricht. Wenn die Bedingungen für mehrere Regeln erfüllt sind, werden alle zur Schadensbegrenzung der Regeln ausgeführt. Es sind maximal 100 Regeln zulässig. Verwenden Sie stattdessen Regeln zur Durchsetzung der Richtlinien.

boolean

Gibt an, ob die Installation anderer als den in applications konfigurierten Anwendungen blockiert wird. Wenn diese Richtlinie konfiguriert ist, werden Anwendungen, die unter einer früheren Richtlinie installiert wurden, aber nicht mehr in der Richtlinie aufgeführt sind, automatisch deinstalliert.

boolean

Dieses Feld hat keine Auswirkung.

boolean

Gibt an, ob der Nutzer Debugging-Funktionen aktivieren darf.

boolean

Ob der Nutzer Spaß haben darf Steuert, ob das Easter-Egg-Spiel in den Einstellungen deaktiviert ist.

boolean

Gibt an, ob eine automatische Zeitangabe erforderlich ist, sodass der Nutzer Datum und Uhrzeit nicht manuell einstellen kann. Wenn autoDateAndTimeZone festgelegt ist, wird dieses Feld ignoriert.

object (PackageNameList)

Gibt die zulässigen Bedienungshilfen an. Wenn das Feld nicht festgelegt ist, kann jede Bedienungshilfe verwendet werden. Wenn das Feld festgelegt ist, können nur die Bedienungshilfen in dieser Liste und die integrierte Bedienungshilfe des Systems verwendet werden. Wenn das Feld auf einen leeren Wert gesetzt ist, können nur die integrierten Bedienungshilfen des Systems verwendet werden. Dies kann auf vollständig verwalteten Geräten und in Arbeitsprofilen festgelegt werden. Bei Anwendung auf ein Arbeitsprofil wirkt sich dies sowohl auf das private Profil als auch auf das Arbeitsprofil aus.

enum (AppAutoUpdatePolicy)

Empfohlene Alternative: autoUpdateMode wird für jede App festgelegt und bietet mehr Flexibilität bei der Aktualisierungshäufigkeit.

Wenn autoUpdateMode auf AUTO_UPDATE_POSTPONED oder AUTO_UPDATE_HIGH_PRIORITY gesetzt ist, hat dieses Feld keine Auswirkungen.

Mit der Richtlinie für automatische App-Updates wird festgelegt, wann automatische App-Updates angewendet werden können.

boolean

Gibt an, ob der benutzerdefinierte Kiosk-Launcher aktiviert ist. Dadurch wird der Startbildschirm durch einen Launcher ersetzt, der das Gerät für die über die Einstellung „applications“ installierten Apps sperrt. Apps werden auf einer Seite in alphabetischer Reihenfolge angezeigt. Mit kioskCustomization können Sie das Verhalten von Kioskgeräten weiter konfigurieren.

enum (AppTrack)

Diese Einstellung wird nicht unterstützt. Jeder Wert wird ignoriert.

boolean

Kennzeichnen, um Hinweise bei der ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, damit die Nutzeranleitung und andere einführende Hinweise beim ersten Start übersprungen werden.

boolean

Ermöglicht die Anzeige der Benutzeroberfläche auf einem Gerät, sodass ein Nutzer einen Alias für einen privaten Schlüssel auswählen kann, wenn in ChoosePrivateKeyRules keine passenden Regeln vorhanden sind. Bei Geräten unter Android P sind Unternehmensschlüssel durch diese Einstellung möglicherweise anfällig. Dieser Wert hat keine Auswirkungen, wenn eine Anwendung den Delegationsbereich CERT_SELECTION hat.

enum (EncryptionPolicy)

Gibt an, ob die Verschlüsselung aktiviert ist

boolean

Gibt an, ob der USB-Speicher aktiviert ist. Verworfen.

object (PermissionGrant)

Explizite Berechtigungen oder Gruppengewährungen oder -ablehnungen für alle Apps. Diese Werte überschreiben defaultPermissionPolicy.

enum (PlayStoreMode)

In diesem Modus wird festgelegt, welche Apps für den Nutzer im Play Store verfügbar sind und wie sich das Gerät verhalten, wenn Apps aus der Richtlinie entfernt werden.

object (SetupAction)

Die während der Einrichtung auszuführende Aktion. Es kann maximal eine Aktion angegeben werden.

object (PasswordRequirements)

Richtlinien zu Passwortanforderungen Für Arbeitsprofile und vollständig verwaltete Geräte können durch Festlegen des Felds „passwordScope“ in der Richtlinie unterschiedliche Richtlinien festgelegt werden.

object (PolicyEnforcementRule)

Regeln, die das Verhalten definieren, wenn eine bestimmte Richtlinie nicht auf dem Gerät angewendet werden kann

object (KioskCustomization)

Einstellungen, die das Verhalten eines Geräts im Kioskmodus steuern. Wenn Sie den Kioskmodus aktivieren möchten, setzen Sie kioskCustomLauncherEnabled auf true oder geben Sie in der Richtlinie mit installType KIOSK eine App an.

object (AdvancedSecurityOverrides)

Erweiterte Sicherheitseinstellungen. In den meisten Fällen ist diese Einstellung nicht erforderlich.

object (PersonalUsagePolicies)

Richtlinien zur Verwaltung der persönlichen Nutzung auf einem unternehmenseigenen Gerät.

enum (AutoDateAndTimeZone)

Gibt an, ob auf einem unternehmenseigenen Gerät die automatischen Datums-, Uhrzeit- und Zeitzonenoptionen aktiviert sind. Ist dies festgelegt, wird autoTimeRequired ignoriert.

object (OncCertificateProvider)

Diese Funktion ist nicht allgemein verfügbar.

object (CrossProfilePolicies)

Profilübergreifende Richtlinien, die auf das Gerät angewendet werden.

enum (PreferentialNetworkService)

Steuert, ob der bevorzugte Netzwerkdienst im Arbeitsprofil aktiviert ist. Beispielsweise kann ein Unternehmen eine Vereinbarung mit einem Netzbetreiber abgeschlossen haben, nach der alle Arbeitsdaten seiner Mitarbeiter Geräte werden über einen Netzwerkdienst speziell für die Nutzung in Unternehmen gesendet. Ein Beispiel für einen unterstützten bevorzugten Netzwerkdienst sind die Unternehmenssegmente in 5G-Netzwerken. Dies hat keine Auswirkungen auf vollständig verwaltete Geräte.

object (UsageLog)

Konfiguration des Loggings der Geräteaktivität.

enum (CameraAccess)

Steuert die Verwendung der Kamera und ob der Nutzer Zugriff auf die Ein/Aus-Schaltfläche für den Kamerazugriff hat.

enum (MicrophoneAccess)

Steuert die Verwendung des Mikrofons und ob der Nutzer Zugriff auf die Ein/Aus-Schaltfläche für den Mikrofonzugriff hat. Dies gilt nur für vollständig verwaltete Geräte.

object (DeviceConnectivityManagement)

Umfasst Steuerelemente für die Geräteverbindung, z. B. WLAN, USB-Datenzugriff und Tastatur-/Mausverbindungen.

object (DeviceRadioState)

Umfasst Steuerelemente für den Funkstatus, z. B. WLAN und Bluetooth.

enum (CredentialProviderPolicyDefault)

Legt fest, welche Apps unter Android 14 und höher als Anmeldedatenanbieter fungieren dürfen. Diese Apps speichern Anmeldedaten. Weitere Informationen finden Sie hier und hier. Siehe auch credentialProviderPolicy.

enum (PrintingPolicy)

Optional. Steuert, ob Drucken erlaubt ist. Diese Funktion wird auf Geräten mit Android 9 und höher unterstützt. .

object (DisplaySettings)

Optional. Steuerelemente für die Anzeigeeinstellungen.

{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}

string

Der Paketname der App. Beispiel: com.google.android.youtube für die YouTube App.

enum (InstallType)

Die Art der auszuführenden Installation.

boolean

Gibt an, ob die App sich im Vollbildmodus selbst sperren darf. VERWORFEN. Verwenden Sie InstallType KIOSK oder kioskCustomLauncherEnabled, um ein zweckbestimmtes Gerät zu konfigurieren.

enum (PermissionPolicy)

Die Standardrichtlinie für alle von der App angeforderten Berechtigungen. Wenn angegeben, wird dadurch die defaultPermissionPolicy auf Richtlinienebene überschrieben, die für alle Apps gilt. Der Wert für „permissionGrants“, der für alle Apps gilt, wird dadurch nicht überschrieben.

object (PermissionGrant)

Explizite Erteilungen oder Ablehnungen von Berechtigungen für die App Diese Werte überschreiben die Werte defaultPermissionPolicy und permissionGrants, die für alle Apps gelten.

object (Struct format)

Verwaltete Konfiguration, die auf die App angewendet wurde. Das Format für die Konfiguration wird durch die ManagedProperty-Werte bestimmt, die von der App unterstützt werden. Jeder Feldname in der verwalteten Konfiguration muss mit dem Feld key von ManagedProperty übereinstimmen. Der Feldwert muss mit der type von ManagedProperty kompatibel sein:

boolean

Gibt an, ob die Anwendung deaktiviert ist. Wenn diese Option deaktiviert ist, bleiben die App-Daten erhalten.

integer

Die Mindestversion der App, die auf dem Gerät ausgeführt wird. Wenn die Richtlinie konfiguriert ist, versucht das Gerät, die App mindestens auf diesen Versionscode zu aktualisieren. Wenn die App nicht auf dem neuesten Stand ist, enthält das Gerät eine NonComplianceDetail, für die nonComplianceReason auf APP_NOT_UPDATED gesetzt ist. Die App muss bereits bei Google Play mit einem Versionscode größer oder gleich diesem Wert veröffentlicht worden sein. Pro Richtlinie kann für maximal 20 Apps ein Code für die Mindestversion angegeben werden.

enum (DelegatedScope)

Die Bereiche, die von der Android Device Policy an die App delegiert wurden. Diese bieten zusätzliche Berechtigungen für die Anwendungen, auf die sie angewendet werden.

object (ManagedConfigurationTemplate)

Die Vorlage für verwaltete Konfigurationen für die App, die aus dem iFrame für verwaltete Konfigurationen gespeichert wurde Dieses Feld wird ignoriert, wenn „managedConfiguration“ festgelegt ist.

string

Liste der Track-IDs der App, auf die ein Gerät des Unternehmens zugreifen kann. Wenn die Liste mehrere Track-IDs enthält, erhalten Geräte die neueste Version unter allen barrierefreien Tracks. Wenn die Liste keine Track-IDs enthält, haben Geräte nur Zugriff auf den Produktions-Track der App. Weitere Informationen zu den einzelnen Titeln findest du unter AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

Steuert, ob die App über die Arbeits- und privaten Profile eines Geräts mit sich selbst kommunizieren kann, sofern der Nutzer zugestimmt hat.

enum (AutoUpdateMode)

Steuert den automatischen Updatemodus für die App.

object (ExtensionConfig)

Konfiguration, um diese App als Erweiterungs-App zu aktivieren, mit der Android Device Policy offline interagieren kann.

Dieses Feld kann für höchstens eine App festgelegt werden.

enum (AlwaysOnVpnLockdownExemption)

Gibt an, ob die App Netzwerke nutzen darf, wenn keine VPN-Verbindung besteht und alwaysOnVpnPackage.lockdownEnabled aktiviert ist. Wenn dieser Wert auf VPN_LOCKDOWN_ENFORCED festgelegt ist, darf die App keine Netzwerke erstellen. Ist sie auf VPN_LOCKDOWN_EXEMPTION gesetzt, ist die App über Netzwerke zulässig. Diese Option wird nur auf Geräten mit Android 10 und höher unterstützt. Wenn dies vom Gerät nicht unterstützt wird, enthält das Gerät eine NonComplianceDetail, bei der nonComplianceReason auf API_LEVEL und ein Feldpfad (fieldPath) festgelegt ist. Wenn dies nicht auf die App zutrifft, enthält das Gerät einen NonComplianceDetail mit nonComplianceReason auf UNSUPPORTED und einen „fieldPath“. Der Feldpfad ist auf applications[i].alwaysOnVpnLockdownExemption gesetzt, wobei i der Index des Pakets in der Richtlinie applications ist.

enum (WorkProfileWidgets)

Gibt an, ob die im Arbeitsprofil installierte App dem Startbildschirm Widgets hinzufügen darf.

enum (CredentialProviderPolicy)

Optional. Gibt an, ob die App unter Android 14 und höher als Anmeldedatenanbieter fungieren darf.

object (InstallConstraint)

Optional. Die Einschränkungen für die Installation der App. Sie können maximal ein InstallConstraint angeben. Mehrere Einschränkungen werden abgelehnt.

integer

Optional. Unter den Apps, bei denen installType festgelegt wurde auf:

• FORCE_INSTALLED
• PREINSTALLED

legt die relative Priorität der Installation fest. Ein Wert von 0 (Standardeinstellung) bedeutet, dass diese App keine Priorität vor anderen Apps hat. Bei Werten zwischen 1 und 10.000 bedeutet ein niedrigerer Wert eine höhere Priorität. Werte außerhalb des Bereichs von 0 bis einschließlich 10.000 werden abgelehnt.

enum (UserControlSettings)

Optional. Gibt an, ob die Nutzersteuerung für die App zulässig ist. Die Nutzersteuerung umfasst Nutzeraktionen wie das Erzwingen des Beendens und das Löschen von App-Daten. Diese Einstellung wird auf Geräten mit Android 11 und höher unterstützt.

{
  "permission": string,
  "policy": enum (PermissionPolicy)
}

string

Die Android-Berechtigung oder -Gruppe, z.B. android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.

enum (PermissionPolicy)

Die Richtlinie zum Gewähren der Berechtigung.

{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}

string

Die ID der Vorlage für verwaltete Konfigurationen.

map (key: string, value: string)

Optional eine Zuordnung, die <Schlüssel, Wert> enthält Konfigurationsvariablen, die für die Konfiguration definiert wurden.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}

string

Hex-codierter SHA-256-Hash des Signaturzertifikats der Erweiterungs-App. Nur hexadezimale Stringdarstellungen mit 64 Zeichen sind gültig.

Wenn nicht angegeben, wird stattdessen die Signatur für den entsprechenden Paketnamen aus dem Play Store abgerufen.

Wenn diese Liste leer ist, muss die Signatur der Erweiterungs-App auf dem Gerät mit der Signatur aus dem Play Store übereinstimmen, damit die App mit der Android Device Policy kommunizieren kann.

Wenn diese Liste nicht leer ist, muss die Signatur der Erweiterungs-App auf dem Gerät mit einem der Einträge in dieser Liste übereinstimmen, damit die App mit der Android Device Policy kommunizieren kann.

In Anwendungsfällen in der Produktionsumgebung empfiehlt es sich, dieses Feld leer zu lassen.

string

Vollständig qualifizierter Klassenname der Receiver-Dienstklasse für Android Device Policy, um die Erweiterungs-App über Aktualisierungen des lokalen Befehlsstatus zu informieren.

{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}

enum (NetworkTypeConstraint)

Optional. Netzwerktypeinschränkung.

enum (ChargingConstraint)

Optional. Kostenbeschränkung.

enum (DeviceIdleConstraint)

Optional. Inaktivitätsbeschränkung des Geräts.

{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}

string

Die Aktivität, die der Standard-Intent-Handler sein sollte. Dies sollte der Name einer Android-Komponente sein, z.B. com.android.enterprise.app/.MainActivity Alternativ kann der Wert der Paketname einer App sein. Dies bewirkt, dass Android Device Policy eine geeignete Aktivität aus der App auswählt, um den Intent zu verarbeiten.

string

Die Intent-Aktionen, die im Filter abgeglichen werden sollen. Wenn der Filter Aktionen umfasst, muss die Aktion eines Intents einem dieser Werte entsprechen, damit sie zugeordnet wird. Wenn keine Aktionen enthalten sind, wird die Intent-Aktion ignoriert.

string

Die Intent-Kategorien, die im Filter abgeglichen werden sollen. Ein Intent enthält die erforderlichen Kategorien, die alle im Filter enthalten sein müssen, damit eine Übereinstimmung gefunden werden kann. Das bedeutet, dass das Hinzufügen einer Kategorie zum Filter keine Auswirkungen auf den Abgleich hat, es sei denn, diese Kategorie ist im Intent angegeben.

{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}

enum (SystemUpdateType)

Der Typ des zu konfigurierenden Systemupdates.

integer

Wenn der Typ WINDOWED ist, ist dies der Beginn des Wartungsfensters, gemessen als Anzahl der Minuten nach Mitternacht in der Ortszeit des Geräts. Dieser Wert muss zwischen 0 und 1439 (einschließlich) liegen.

integer

Wenn der Typ WINDOWED ist, ist dies das Ende des Wartungsfensters, gemessen als Anzahl der Minuten nach Mitternacht in der Ortszeit des Geräts. Dieser Wert muss zwischen 0 und 1439 (einschließlich) liegen. Wenn dieser Wert kleiner als startMinutes ist, erstreckt sich das Wartungsfenster auf Mitternacht. Wenn das angegebene Wartungsfenster kleiner als 30 Minuten ist, wird das tatsächliche Wartungsfenster auf 30 Minuten nach der Startzeit verlängert.

object (FreezePeriod)

Ein jährlich wiederkehrender Zeitraum, in dem OTA-Systemupdates (Over The Air) verschoben werden, um die auf einem Gerät ausgeführte Betriebssystemversion einzufrieren. Um zu verhindern, dass das Gerät auf unbestimmte Zeit eingefroren wird, muss zwischen den einzelnen Sperrzeiträumen mindestens 60 Tage liegen.

{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}

object (Date)

Das Startdatum (einschließlich) der Sperrzeit. Hinweis: year darf nicht festgelegt werden. Beispiel: {"month": 1,"date": 30}.

object (Date)

Das Enddatum (einschließlich) der Sperrzeit. Das Startdatum darf nicht später als 90 Tage sein. Wenn das Enddatum vor dem Startdatum liegt, gilt der Sperrzeitraum als um das Jahresende. Hinweis: year darf nicht festgelegt werden. Beispiel: {"month": 1,"date": 30}.

{
  "year": integer,
  "month": integer,
  "day": integer
}

integer

Jahr des Datums. Muss zwischen 1 und 9999 liegen oder 0, um ein Datum ohne Jahr anzugeben.

integer

Monat eines Jahres. Muss zwischen 1 und 12 liegen oder 0, um ein Jahr ohne Monat und Tag anzugeben.

integer

Tag im Monat. Muss zwischen 1 und 31 liegen und für das Jahr und den Monat gültig sein, oder 0, um ein Jahr allein oder ein Jahr und Monat anzugeben, wenn der Tag nicht von Bedeutung ist.

{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}

boolean

Gibt an, ob App-Berichte aktiviert sind.

boolean

Ob die Berichterstellung zu Geräteeinstellungen aktiviert ist

boolean

Gibt an, ob die Berichterstellung für Softwareinformationen aktiviert ist.

boolean

Gibt an, ob die Berichterstellung für Arbeitsspeicherereignisse aktiviert ist.

boolean

Gibt an, ob die Berichterstellung für Netzwerkinformationen aktiviert ist.

boolean

Gibt an, ob die Berichterstellung Displays aktiviert ist. Für private Geräte mit Arbeitsprofilen sind keine Berichtsdaten verfügbar.

boolean

Gibt an, ob die Berichterstellung für Ereignisse im Energiesparmodus aktiviert ist. Für private Geräte mit Arbeitsprofilen sind keine Berichtsdaten verfügbar.

boolean

Gibt an, ob die Berichterstellung zum Hardwarestatus aktiviert ist. Für private Geräte mit Arbeitsprofilen sind keine Berichtsdaten verfügbar.

boolean

Gibt an, ob die Berichterstellung zu Systemeigenschaften aktiviert ist.

object (ApplicationReportingSettings)

Einstellungen für App-Berichte. Gilt nur, wenn applicationReportsEnabled den Wert "true" hat.

boolean

Ob die Berichterstellung für Common Criteria Mode aktiviert ist. Dies wird nur auf unternehmenseigenen Geräten unterstützt.

{
  "includeRemovedApps": boolean
}

boolean

Ob entfernte Apps in App-Berichten berücksichtigt werden

{
  "packageNames": [
    string
  ]
}

string

Eine Liste mit Paketnamen.

{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}

string

Der Host des direkten Proxys.

integer

Der Port des direkten Proxys.

string

Bei einem direkten Proxy die Hosts, für die der Proxy umgangen wird. Die Hostnamen können Platzhalter wie *.beispiel.de enthalten.

string

Der URI des PAC-Skripts, das zum Konfigurieren des Proxys verwendet wird.

{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}

string

Das URL-Muster für den Abgleich mit der URL der Anfrage. Wenn es nicht festgelegt oder leer ist, gilt es für alle URLs. Hier wird die Syntax für reguläre Ausdrücke von java.util.regex.Pattern verwendet.

string

Die Paketnamen, für die diese Regel gilt. Der Hash des Signaturzertifikats für jede App wird mit dem von Google Play bereitgestellten Hash verifiziert. Wenn keine Paketnamen angegeben sind, wird das Alias für alle Apps bereitgestellt, die KeyChain.choosePrivateKeyAlias oder Überlastungen aufrufen (aber nicht, ohne KeyChain.choosePrivateKeyAlias aufzurufen, auch unter Android 11 und höher). Jede App mit derselben Android-UID wie ein hier angegebenes Paket hat Zugriff, wenn sie KeyChain.choosePrivateKeyAlias aufruft.

string

Der Alias des privaten Schlüssels, der verwendet werden soll.

{
  "packageName": string,
  "lockdownEnabled": boolean
}

string

Der Paketname der VPN-App.

boolean

Verhindert Netzwerke, wenn keine VPN-Verbindung besteht.

{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}

boolean

Wenn die Richtlinie auf „true“ gesetzt ist, enthält die Regel eine abschwächende Aktion zum Deaktivieren von Apps, damit das Gerät effektiv deaktiviert wird, die App-Daten jedoch erhalten bleiben. Wenn auf dem Gerät eine App im Modus „Gesperrte Aufgabe“ ausgeführt wird, wird die App geschlossen und eine Benutzeroberfläche mit dem Grund für die Nicht-Compliance angezeigt.

string

Wenn festgelegt, enthält die Regel eine abschwächende Aktion zum Deaktivieren der in der Liste angegebenen Apps, die App-Daten bleiben jedoch erhalten.

object (NonComplianceDetailCondition)

Eine Bedingung, die erfüllt ist, wenn irgendeine übereinstimmende NonComplianceDetail für das Gerät vorhanden ist.

object (ApiLevelCondition)

Eine Bedingung, die erfüllt ist, wenn das Android Framework API-Level auf dem Gerät nicht die Mindestanforderungen erfüllt.

{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}

string

Der Name der Richtlinieneinstellung. Dies ist der JSON-Feldname eines Policy-Felds der obersten Ebene. Wenn diese Bedingung nicht festgelegt ist, stimmt sie mit jedem Einstellungsnamen überein.

enum (NonComplianceReason)

Der Grund, warum das Gerät nicht der Einstellung entspricht. Wenn diese Bedingung nicht festgelegt ist, stimmt sie mit einem beliebigen Grund überein.

string

Der Paketname der App, die nicht den Richtlinien entspricht. Wenn diese Bedingung nicht festgelegt ist, stimmt sie mit jedem Paketnamen überein.

{
  "minApiLevel": integer
}

integer

Das gewünschte mindestens erforderliche Android Framework API-Level. Wenn das Gerät die Mindestanforderungen nicht erfüllt, ist diese Bedingung erfüllt. Muss größer als Null (0) sein.

{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}

object (UserFacingMessage)

Titel dieser Aktion.

object (UserFacingMessage)

Beschreibung dieser Aktion.

object (LaunchAppAction)

Eine Aktion zum Starten einer App. Die App wird mit einem Intent gestartet, der einen zusätzlichen Schlüssel mit dem Schlüssel com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION auf den booleschen Wert true enthält, um anzuzeigen, dass es sich um einen Einrichtungsaktionsablauf handelt. Wenn SetupAction auf eine App verweist, muss die entsprechende installType in der Anwendungsrichtlinie als REQUIRED_FOR_SETUP festgelegt werden. Andernfalls schlägt die Einrichtung fehl.

{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}

string

Paketname der App, die gestartet werden soll

{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}

object (BlockAction)

Eine Aktion zum Blockieren des Zugriffs auf Apps und Daten auf einem unternehmenseigenen Gerät oder in einem Arbeitsprofil. Durch diese Aktion wird auch eine Benachrichtigung an den Nutzer ausgelöst, in der (sofern möglich) Informationen zur Behebung des Complianceproblems enthalten sind. Hinweis: wipeAction muss ebenfalls angegeben werden.

object (WipeAction)

Eine Aktion, um ein unternehmenseigenes Gerät zurückzusetzen oder ein Arbeitsprofil zu löschen. Hinweis: blockAction muss ebenfalls angegeben werden.

string

Die übergeordnete Richtlinie, die erzwungen werden soll. Beispiel: applications oder passwordPolicies.

{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}

integer

Anzahl der Tage, nach denen das Gerät oder das Arbeitsprofil gesperrt wird, nachdem die Richtlinie nicht richtlinienkonform ist. Wenn Sie den Zugriff sofort blockieren möchten, legen Sie „0“ fest. blockAfterDays muss kleiner als wipeAfterDays sein.

enum (BlockScope)

Gibt den Bereich von BlockAction an. Gilt nur für unternehmenseigene Geräte.

{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}

integer

Anzahl der Tage, nach denen die Richtlinie nicht konform ist, bevor das Gerät oder das Arbeitsprofil gelöscht wird. „wipeAfterDays“ muss größer als blockAfterDays sein.

boolean

Gibt an, ob die Schutzdaten für das Zurücksetzen auf die Werkseinstellungen auf dem Gerät gespeichert werden. Diese Einstellung gilt nicht für Arbeitsprofile.

{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}

enum (PowerButtonActions)

Mit dieser Richtlinie wird festgelegt, wie sich ein Gerät im Kioskmodus verhält, wenn ein Nutzer die Ein/Aus-Taste lange drückt.

enum (SystemErrorWarnings)

Gibt an, ob Systemfehlerdialogfelder für abgestürzte oder nicht reagierende Apps im Kioskmodus blockiert werden. Wenn die App blockiert wird, erzwingt das System das Beenden der App, als ob der Nutzer „App schließen“ auswählt. auf der Benutzeroberfläche.

enum (SystemNavigation)

Gibt an, welche Navigationsfunktionen im Kioskmodus aktiviert sind, z.B. die Schaltflächen „Startseite“ und „Übersicht“.

enum (StatusBar)

Gibt an, ob Systeminformationen und Benachrichtigungen im Kioskmodus deaktiviert sind.

enum (DeviceSettings)

Gibt an, ob die App „Einstellungen“ im Kioskmodus zulässig ist.

{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}

enum (UntrustedAppsPolicy)

Die Richtlinie für nicht vertrauenswürdige Apps (Apps aus unbekannten Quellen), die auf dem Gerät erzwungen wird. Ersetzt „installUnknownSourcesAllowed (deprecated).“

enum (GooglePlayProtectVerifyApps)

Gibt an, ob die Google Play Protect-Überprüfung erzwungen wird. Ersetzt ensureVerifyAppsEnabled (eingestellt).

enum (DeveloperSettings)

Steuert den Zugriff auf die Entwicklereinstellungen: Entwickleroptionen und Safe Boot. Ersetzt safeBootDisabled (verworfen) und debuggingFeaturesAllowed (eingestellt).

enum (CommonCriteriaMode)

Steuert den Common Criteria-Modus, also Sicherheitsstandards, die in den Common Criteria for Information Technology Security Evaluation (CC) definiert sind. Durch die Aktivierung des Common Criteria-Modus werden bestimmte Sicherheitskomponenten auf einem Gerät erhöht, darunter die AES-GCM-Verschlüsselung von Bluetooth-Langzeitschlüsseln und WLAN-Konfigurationsspeichern.

Der Common Criteria-Modus wird nur auf unternehmenseigenen Geräten mit Android 11 oder höher unterstützt.

Warnung: Der Common Criteria-Modus erzwingt ein strenges Sicherheitsmodell, das in der Regel nur für IT-Produkte erforderlich ist, die in nationalen Sicherheitssystemen und anderen hochsensiblen Organisationen verwendet werden. Die normale Gerätenutzung kann dadurch beeinträchtigt werden. Nur aktiviert, wenn erforderlich.

string

Private Apps, die Arbeitsprofilbenachrichtigungen mithilfe eines NotificationListenerService lesen können Standardmäßig können nur die System-Apps geschäftliche Benachrichtigungen von privaten Apps gelesen werden. Jeder Wert in der Liste muss ein Paketname sein.

enum (MtePolicy)

Optional. Steuert die Speicher-Tagging-Erweiterung (Memory Tagging Extension, MTE) auf dem Gerät. Das Gerät muss neu gestartet werden, um die Änderungen an der MTE-Richtlinie zu übernehmen.

{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}

boolean

Falls wahr, ist die Kamera im privaten Profil deaktiviert.

boolean

Falls wahr, ist die Bildschirmaufnahme für alle Nutzer deaktiviert.

string

Kontotypen, die vom Nutzer nicht verwaltet werden können.

integer

Legt fest, wie lange das Arbeitsprofil deaktiviert bleiben darf. Die Mindestdauer muss mindestens 3 Tage betragen. Weitere Details:

• Wenn die Dauer auf 0 festgelegt ist, ist die Funktion deaktiviert.
• Wenn die Dauer auf einen Wert festgelegt wird, der kleiner als die Mindestdauer ist, gibt das Feature einen Fehler zurück.

enum (PlayStoreMode)

Wird zusammen mit personalApplications verwendet, um zu steuern, wie Apps im privaten Profil zugelassen oder blockiert werden.

object (PersonalApplicationPolicy)

Richtlinie, die auf Anwendungen im privaten Profil angewendet wird.

{
  "packageName": string,
  "installType": enum (InstallType)
}

string

Der Paketname der Anwendung.

enum (InstallType)

Die Art der auszuführenden Installation.

{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}

string

Diese Funktion ist nicht allgemein verfügbar.

object (ContentProviderEndpoint)

Diese Funktion ist nicht allgemein verfügbar.

{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}

string

Diese Funktion ist nicht allgemein verfügbar.

string

Diese Funktion ist nicht allgemein verfügbar.

string

Erforderlich. Diese Funktion ist nicht allgemein verfügbar.

{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}

enum (ShowWorkContactsInPersonalProfile)

Gibt an, ob private Apps auf Kontakte zugreifen können, die im Arbeitsprofil gespeichert sind.

Siehe auch exemptionsToShowWorkContactsInPersonalProfile.

enum (CrossProfileCopyPaste)

Gibt an, ob aus einem Profil kopierter Text (privates oder berufliches Profil) in das andere Profil eingefügt werden kann.

enum (CrossProfileDataSharing)

Gibt an, ob Daten aus einem Profil (privates oder berufliches Profil) mit Apps im anderen Profil geteilt werden können. Steuert insbesondere die einfache Datenfreigabe über Intents. Verwaltung anderer profilübergreifender Kommunikationskanäle, z. B. Kontaktsuche, Kopieren/Einfügen oder Vernetzte Arbeits- und privaten Apps, werden separat konfiguriert.

enum (WorkProfileWidgetsDefault)

Damit wird das Standardverhalten für Arbeitsprofil-Widgets festgelegt. Wenn die Richtlinie workProfileWidgets für eine bestimmte Anwendung nicht angibt, verhält sie sich entsprechend dem hier angegebenen Wert.

object (PackageNameList)

Liste der Apps, die von der Einstellung „ShowWorkContactsInPersonalProfile“ ausgeschlossen sind. Dazu muss ShowWorkContactsInPersonalProfile auf einen der folgenden Werte festgelegt werden:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED In diesem Fall dienen diese Ausnahmen als Sperrliste.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED In diesem Fall dienen diese Ausnahmen als Zulassungsliste.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM In diesem Fall dienen diese Ausnahmen zusätzlich zu den System-Apps, die bereits auf der Zulassungsliste stehen.

Diese Einstellung wird auf Geräten mit Android 14 und höher unterstützt. Wenn die Android-Version unter 14 ist, wird ein nonComplianceDetail mit API_LEVEL gemeldet.

{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}

enum (LogType)

Gibt an, welche Logtypen aktiviert sind. Hinweis: Wenn das Nutzungs-Logging aktiviert ist, erhalten Nutzer Benachrichtigungen auf dem Gerät.

enum (LogType)

Gibt an, welche der aktivierten Protokolltypen über mobile Daten hochgeladen werden können. Standardmäßig werden Protokolle für den Upload in die Warteschlange gestellt, wenn das Gerät mit einem WLAN verbunden ist.

{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  }
}

enum (UsbDataAccess)

Steuert, welche Dateien und/oder Daten über USB übertragen werden können. Wird nur auf unternehmenseigenen Geräten unterstützt.

enum (ConfigureWifi)

Legt die Berechtigungen für die WLAN-Konfiguration fest. Je nach festgelegter Option hat der Nutzer entweder uneingeschränkte, eingeschränkte oder keine Kontrolle über die WLAN-Konfiguration.

enum (WifiDirectSettings)

Steuert die Konfiguration und Verwendung der Wi-Fi Direct-Einstellungen. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt.

enum (TetheringSettings)

Legt die Tethering-Einstellungen fest. Je nach festgelegtem Wert ist es dem Nutzer teilweise oder vollständig untersagt, verschiedene Arten von Tethering zu verwenden.

object (WifiSsidPolicy)

Einschränkungen für die WLAN-SSIDs, mit denen sich das Gerät verbinden kann. Dies hat keinen Einfluss darauf, welche Netzwerke auf dem Gerät konfiguriert werden können. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt.

{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}

enum (WifiSsidPolicyType)

Typ der anzuwendenden WLAN-SSID-Richtlinie.

object (WifiSsid)

Optional. Liste der WLAN-SSIDs, die in der Richtlinie angewendet werden sollen. Dieses Feld darf nicht leer sein, wenn WifiSsidPolicyType auf WIFI_SSID_ALLOWLIST festgelegt ist. Ist sie auf eine nicht leere Liste festgelegt, wird ein nonComplianceDetail-Detail mit API_LEVEL gemeldet, wenn die Android-Version kleiner als 13 ist, und ein nonComplianceDetail mit MANAGEMENT_MODE für nicht unternehmenseigen.

{
  "wifiSsid": string
}

string

Erforderlich. WLAN-SSID, dargestellt als String.

{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}

enum (WifiState)

Steuert den aktuellen WLAN-Status und ob der Nutzer seinen Status ändern kann.

enum (AirplaneModeState)

Steuert, ob der Nutzer den Flugmodus ein- oder ausschalten kann.

enum (UltraWidebandState)

Steuert den Status der Ultrabreitband-Einstellung und ob der Nutzer sie ein- oder ausschalten kann.

enum (CellularTwoGState)

Steuert, ob die 2G-Mobilfunkeinstellung vom Nutzer geändert werden kann oder nicht.

enum (MinimumWifiSecurityLevel)

Das erforderliche Mindestsicherheitsniveau von WLAN-Netzwerken, mit denen das Gerät eine Verbindung herstellen kann.

{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}

object (ScreenBrightnessSettings)

Optional. Steuert die Einstellungen für die Bildschirmhelligkeit.

object (ScreenTimeoutSettings)

Optional. Steuert die Einstellungen für das automatische Ausschalten des Displays.

{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}

enum (ScreenBrightnessMode)

Optional. Steuert den Modus für die Bildschirmhelligkeit.

integer

Optional. Die Bildschirmhelligkeit liegt zwischen 1 und 255, wobei 1 der niedrigste Wert und 255 die höchste Helligkeit ist. Der Wert 0 (Standardeinstellung) bedeutet, dass keine Bildschirmhelligkeit eingestellt ist. Jeder andere Wert wird abgelehnt. screenBrightnessMode muss entweder BRIGHTNESS_AUTOMATIC oder BRIGHTNESS_FIXED sein, um dies festzulegen. Diese Einstellung wird auf vollständig verwalteten Geräten mit Android 9 und höher unterstützt. Wenn die Android-Version niedriger als 9 ist, wird ein NonComplianceDetail mit API_LEVEL gemeldet.

{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}

enum (ScreenTimeoutMode)

Optional. Steuert, ob der Nutzer das Zeitlimit für den Bildschirm konfigurieren darf.

string (Duration format)

Optional. Steuert das Zeitlimit für das automatische Ausschalten des Displays. Das Zeitlimit für das automatische Ausschalten des Displays muss größer als 0 sein. Andernfalls wird es abgelehnt. Außerdem sollte sie nicht größer als maximumTimeToLock sein. Andernfalls wird das Zeitlimit für den Bildschirm auf maximumTimeToLock gesetzt und ein NonComplianceDetail mit INVALID_VALUE und SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK-spezifischer Grund gemeldet. Wenn das Bildschirm-Timeout unter einer bestimmten Untergrenze liegt, wird es auf die Untergrenze gesetzt. Die Untergrenze kann je nach Gerät variieren. Wenn dieser Wert festgelegt ist, muss für screenTimeoutMode der Wert SCREEN_TIMEOUT_ENFORCED festgelegt sein. Diese Einstellung wird auf vollständig verwalteten Geräten mit Android 9 und höher unterstützt. Wenn die Android-Version niedriger als 9 ist, wird ein NonComplianceDetail mit API_LEVEL gemeldet.

Die Dauer in Sekunden mit bis zu neun Nachkommastellen und am Ende mit "s". Beispiel: "3.5s".