REST Resource: enterprises.policies

Recurso: Policy

Un recurso de política representa un grupo de parámetros de configuración que rigen el comportamiento de un dispositivo administrado y las apps instaladas en él.

Representación JSON 
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy),
  "workAccountSetupConfig": {
    object (WorkAccountSetupConfig)
  },
  "wipeDataFlags": [
    enum (WipeDataFlag)
  ],
  "enterpriseDisplayNameVisibility": enum (EnterpriseDisplayNameVisibility),
  "appFunctions": enum (AppFunctions)
}
Campos
name

string

Nombre de la política con el formato enterprises/{enterpriseId}/policies/{policyId}.
version

string (int64 format)

Es la versión de la política. Este campo es de solo lectura. La versión se incrementa cada vez que se actualiza la política.
applications[]

object (ApplicationPolicy)

Política aplicada a las apps. Puede tener hasta 3,000 elementos.
maximumTimeToLock

string (int64 format)

Es el tiempo máximo en milisegundos de actividad del usuario hasta que se bloquea el dispositivo. Un valor de 0 significa que no hay restricciones.
screenCaptureDisabled

boolean

Indica si la captura de pantalla está inhabilitada.
cameraDisabled
(deprecated)

boolean

Si cameraAccess se establece en cualquier valor que no sea CAMERA_ACCESS_UNSPECIFIED, esto no tiene ningún efecto. De lo contrario, este campo controla si las cámaras están inhabilitadas: si es verdadero, todas las cámaras están inhabilitadas; de lo contrario, están disponibles. En el caso de los dispositivos completamente administrados, este campo se aplica a todas las apps del dispositivo. En el caso de los perfiles de trabajo, este campo solo se aplica a las apps del perfil de trabajo, y el acceso a la cámara de las apps fuera del perfil de trabajo no se ve afectado.
keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

Se inhabilitaron las personalizaciones de la protección con contraseña, como los widgets.
defaultPermissionPolicy

enum (PermissionPolicy)

Es la política de permisos predeterminada para las solicitudes de permisos de tiempo de ejecución.
persistentPreferredActivities[]

object (PersistentPreferredActivity)

Son las actividades del controlador de intents predeterminado.
openNetworkConfiguration

object (Struct format)

Es la configuración de red del dispositivo. Consulta cómo configurar redes para obtener más información.
systemUpdate

object (SystemUpdate)

Es la política de actualización del sistema, que controla cómo se aplican las actualizaciones del SO. Si el tipo de actualización es WINDOWED, la ventana de actualización también se aplicará automáticamente a las actualizaciones de la app de Play.

Nota: Las actualizaciones del sistema de Google Play (también llamadas actualizaciones de Mainline) se descargan automáticamente y requieren que se reinicie el dispositivo para instalarse. Consulta la sección de mainline en Cómo administrar actualizaciones del sistema para obtener más detalles.
accountTypesWithManagementDisabled[]

string

Son los tipos de cuentas que el usuario no puede administrar.
addUserDisabled

boolean

Indica si está inhabilitada la opción para agregar usuarios y perfiles nuevos. En los dispositivos en los que managementMode es DEVICE_OWNER, se ignora este campo y nunca se permite que el usuario agregue o quite usuarios.
adjustVolumeDisabled

boolean

Indica si está inhabilitado el ajuste del volumen principal. También silencia el dispositivo. El parámetro de configuración solo tiene efecto en los dispositivos completamente administrados.
factoryResetDisabled

boolean

Indica si se inhabilitó el restablecimiento de la configuración de fábrica desde la configuración.
installAppsDisabled

boolean

Indica si está inhabilitada la instalación de apps por parte del usuario.
mountPhysicalMediaDisabled

boolean

Indica si el usuario que activa el medio externo físico está inhabilitado.
modifyAccountsDisabled

boolean

Indica si está inhabilitada la opción para agregar o quitar cuentas.
safeBootDisabled
(deprecated)

boolean

Indica si está inhabilitado el reinicio del dispositivo en modo seguro.
uninstallAppsDisabled

boolean

Indica si está inhabilitada la desinstalación de aplicaciones por parte del usuario. Esto impide que se desinstalen las apps, incluso las que se quitaron con applications.
statusBarDisabled
(deprecated)

boolean

Indica si la barra de estado está inhabilitada. Esto inhabilita las notificaciones, la configuración rápida y otras superposiciones de pantalla que permiten salir del modo de pantalla completa. OBSOLETO. Para inhabilitar la barra de estado en un dispositivo de kiosco, usa InstallType KIOSK o kioskCustomLauncherEnabled.
keyguardDisabled

boolean

Si es verdadero, inhabilita la pantalla de bloqueo para las pantallas principal o secundaria. Esta política solo se admite en el modo de administración de dispositivos dedicados.
minimumApiLevel

integer

Es el nivel de API de Android mínimo permitido.
statusReportingSettings

object (StatusReportingSettings)

Configuración de informes de estado
bluetoothContactSharingDisabled

boolean

Indica si se inhabilitó el uso compartido de contactos por Bluetooth.
shortSupportMessage

object (UserFacingMessage)

Es un mensaje que se muestra al usuario en la pantalla de configuración cuando el administrador inhabilitó la funcionalidad. Si el mensaje tiene más de 200 caracteres, es posible que se trunque.
longSupportMessage

object (UserFacingMessage)

Es un mensaje que se muestra al usuario en la pantalla de configuración de administradores de dispositivos.
passwordRequirements
(deprecated)

object (PasswordRequirements)

Requisitos de la contraseña No se debe establecer el campo passwordRequirements.require_password_unlock. OBSOLETO: Usa passwordPolicies.

Nota:

Aquí no se pueden usar valores basados en la complejidad de PasswordQuality, es decir, COMPLEXITY_LOW, COMPLEXITY_MEDIUM y COMPLEXITY_HIGH. unifiedLockSettings no se puede usar aquí.
wifiConfigsLockdownEnabled
(deprecated)

boolean

Esta opción dejó de estar disponible.
bluetoothConfigDisabled

boolean

Indica si la configuración de Bluetooth está inhabilitada.
cellBroadcastsConfigDisabled

boolean

Indica si está inhabilitada la configuración de la emisión móvil.
credentialsConfigDisabled

boolean

Indica si está inhabilitada la configuración de las credenciales del usuario.
mobileNetworksConfigDisabled

boolean

Indica si está inhabilitada la configuración de redes móviles.
tetheringConfigDisabled
(deprecated)

boolean

Indica si está inhabilitada la configuración de la conexión mediante dispositivo móvil y los hotspots portátiles. Si tetheringSettings se establece en un valor que no sea TETHERING_SETTINGS_UNSPECIFIED, se ignora este parámetro de configuración.
vpnConfigDisabled

boolean

Indica si está inhabilitada la configuración de la VPN.
wifiConfigDisabled
(deprecated)

boolean

Indica si está inhabilitada la configuración de redes Wi-Fi. Se admite en dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales. En el caso de los dispositivos completamente administrados, si se establece este parámetro en verdadero, se quitan todas las redes configuradas y solo se conservan las redes configuradas con openNetworkConfiguration. En el caso de los perfiles de trabajo en dispositivos empresariales, las redes configuradas existentes no se ven afectadas y el usuario no puede agregar, quitar ni modificar redes Wi-Fi. Si configureWifi se establece en un valor que no sea CONFIGURE_WIFI_UNSPECIFIED, se ignora este parámetro de configuración. Nota: Si no se puede establecer una conexión de red durante el inicio y la configuración de Wi-Fi está inhabilitada, se mostrará el escape de red para actualizar la política del dispositivo (consulta networkEscapeHatchEnabled).
createWindowsDisabled

boolean

Indica si se inhabilitó la creación de ventanas que no sean de la app.
networkResetDisabled

boolean

Indica si está inhabilitado el restablecimiento de la configuración de red.
outgoingBeamDisabled

boolean

Indica si está inhabilitado el uso de NFC para transmitir datos desde apps.
outgoingCallsDisabled

boolean

Indica si las llamadas salientes están inhabilitadas.
removeUserDisabled

boolean

Indica si está inhabilitada la opción para quitar a otros usuarios.
shareLocationDisabled

boolean

Indica si la función Compartir ubicación está inhabilitada. shareLocationDisabled es compatible con los dispositivos completamente administrados y los perfiles de trabajo personales.
smsDisabled

boolean

Indica si se inhabilitó el envío y la recepción de mensajes SMS.
unmuteMicrophoneDisabled
(deprecated)

boolean

Si microphoneAccess se establece en cualquier valor que no sea MICROPHONE_ACCESS_UNSPECIFIED, esto no tiene ningún efecto. De lo contrario, este campo controla si los micrófonos están inhabilitados: si es verdadero, todos los micrófonos están inhabilitados; de lo contrario, están disponibles. Esta opción solo está disponible en dispositivos completamente administrados.
usbFileTransferDisabled
(deprecated)

boolean

Indica si se inhabilitó la transferencia de archivos por USB. Esta función solo es compatible con dispositivos empresariales.
ensureVerifyAppsEnabled
(deprecated)

boolean

Indica si la verificación de apps está habilitada de forma obligatoria.
permittedInputMethods

object (PackageNameList)

Si está presente, solo se permiten los métodos de entrada proporcionados por los paquetes de esta lista. Si este campo está presente, pero la lista está vacía, solo se permiten los métodos de entrada del sistema.
stayOnPluggedModes[]

enum (BatteryPluggedMode)

Son los modos con batería enchufada para los que el dispositivo permanece encendido. Cuando uses este parámetro de configuración, se recomienda borrar maximumTimeToLock para que el dispositivo no se bloquee mientras permanece encendido.
recommendedGlobalProxy

object (ProxyInfo)

Es el proxy HTTP global independiente de la red. Por lo general, los proxies se deben configurar por red en openNetworkConfiguration. Sin embargo, para configuraciones inusuales, como el filtrado interno general, un proxy HTTP global puede ser útil. Si no se puede acceder al proxy, es posible que se interrumpa el acceso a la red. El proxy global es solo una recomendación, y algunas apps pueden ignorarlo.
setUserIconDisabled

boolean

Indica si se inhabilitó el cambio del ícono de usuario. El parámetro de configuración solo tiene efecto en los dispositivos completamente administrados.
setWallpaperDisabled

boolean

Indica si está inhabilitado el cambio de fondo de pantalla.
choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

Son reglas para determinar el acceso de las apps a las claves privadas. Consulta ChoosePrivateKeyRule para obtener información. Este campo debe estar vacío si alguna aplicación tiene el alcance de delegación CERT_SELECTION.
alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

Es la configuración de una conexión VPN siempre activada. Se usa con vpnConfigDisabled para evitar la modificación de este parámetro de configuración.
frpAdminEmails[]

string

Direcciones de correo electrónico de los administradores del dispositivo para la protección contra restablecimiento de la configuración de fábrica. Cuando se restablezca la configuración de fábrica del dispositivo, se requerirá que uno de estos administradores acceda con el correo electrónico y la contraseña de la Cuenta de Google para desbloquear el dispositivo. Si no se especifican administradores, el dispositivo no proporcionará protección contra restablecimiento de la configuración de fábrica.
deviceOwnerLockScreenInfo

object (UserFacingMessage)

Es la información del propietario del dispositivo que se mostrará en la pantalla de bloqueo.
dataRoamingDisabled

boolean

Indica si los servicios de datos en roaming están inhabilitados.
locationMode

enum (LocationMode)

Es el grado de detección de ubicación habilitado.
networkEscapeHatchEnabled

boolean

Indica si el escape de red está habilitado. Si no se puede establecer una conexión de red durante el inicio, la función de escape le solicita al usuario que se conecte temporalmente a una red para actualizar la política del dispositivo. Después de aplicar la política, se olvidará la red temporal y el dispositivo seguirá iniciando. Esto evita que no se pueda conectar a una red si no hay una red adecuada en la última política y el dispositivo se inicia en una app en modo de tarea bloqueada, o bien si el usuario no puede acceder a la configuración del dispositivo.

Nota: Establecer wifiConfigDisabled como verdadero anulará este parámetro de configuración en circunstancias específicas. Consulta wifiConfigDisabled para obtener más información. Establecer configureWifi en DISALLOW_CONFIGURING_WIFI anulará este parámetro de configuración en circunstancias específicas. Consulta DISALLOW_CONFIGURING_WIFI para obtener más información.
bluetoothDisabled

boolean

Indica si el Bluetooth está inhabilitado. Se recomienda usar este parámetro de configuración en lugar de bluetoothConfigDisabled, ya que el usuario puede omitir bluetoothConfigDisabled.
complianceRules[]
(deprecated)

object (ComplianceRule)

Son reglas que declaran qué acciones de mitigación se deben tomar cuando un dispositivo no cumple con su política. Cuando se cumplen las condiciones de varias reglas, se toman todas las acciones de mitigación correspondientes. Hay un límite máximo de 100 reglas. En su lugar, usa reglas de aplicación de políticas.
blockApplicationsEnabled
(deprecated)

boolean

Indica si se bloquea la instalación de aplicaciones que no sean las configuradas en applications. Cuando se establece, las aplicaciones que se instalaron conforme a una política anterior, pero que ya no aparecen en la política, se desinstalan automáticamente.
installUnknownSourcesAllowed
(deprecated)

boolean

Este campo no tiene efecto.
debuggingFeaturesAllowed
(deprecated)

boolean

Indica si el usuario puede habilitar funciones de depuración.
funDisabled

boolean

Indica si el usuario puede divertirse. Controla si se inhabilita el juego de huevo de Pascua en la Configuración.
autoTimeRequired
(deprecated)

boolean

Indica si se requiere la hora automática, lo que impide que el usuario configure la fecha y la hora de forma manual. Si se establece autoDateAndTimeZone, este campo se ignora.
permittedAccessibilityServices

object (PackageNameList)

Especifica los servicios de accesibilidad permitidos. Si no se configura el campo, se puede usar cualquier servicio de accesibilidad. Si se configura el campo, solo se pueden usar los servicios de accesibilidad de esta lista y el servicio de accesibilidad integrado del sistema. En particular, si el campo está vacío, solo se pueden usar los servicios de accesibilidad integrados del sistema. Se puede configurar en dispositivos completamente administrados y en perfiles de trabajo. Cuando se aplica a un perfil de trabajo, afecta tanto al perfil personal como al perfil de trabajo.
appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

Alternativa recomendada: autoUpdateMode, que se configura por app y proporciona mayor flexibilidad en cuanto a la frecuencia de actualización.

Cuando autoUpdateMode se establece en AUTO_UPDATE_POSTPONED o AUTO_UPDATE_HIGH_PRIORITY, este campo no tiene efecto.

Es la política de actualización automática de la app, que controla cuándo se pueden aplicar las actualizaciones automáticas de la app.
kioskCustomLauncherEnabled

boolean

Indica si el selector personalizado del quiosco está habilitado. Esto reemplaza la pantalla principal por un selector que bloquea el dispositivo para las apps instaladas a través del parámetro de configuración applications. Las apps aparecen en una sola página en orden alfabético. Usa kioskCustomization para configurar aún más el comportamiento del dispositivo de kiosco.
androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

No se admite este parámetro de configuración. Se ignora cualquier valor.
skipFirstUseHintsEnabled

boolean

Es una marca para omitir las sugerencias en el primer uso. El administrador de la empresa puede habilitar la recomendación del sistema para que las apps omitan el tutorial del usuario y otras sugerencias introductorias en el primer inicio.
privateKeySelectionEnabled

boolean

Permite mostrar la IU en un dispositivo para que el usuario elija un alias de clave privada si no hay reglas coincidentes en ChoosePrivateKeyRules. En dispositivos con versiones anteriores a Android P, configurar este parámetro puede dejar las claves empresariales vulnerables. Este valor no tendrá efecto si alguna aplicación tiene el alcance de delegación CERT_SELECTION.
encryptionPolicy

enum (EncryptionPolicy)

Si la encriptación está habilitada
usbMassStorageEnabled
(deprecated)

boolean

Indica si el almacenamiento USB está habilitado. Obsoleta.
permissionGrants[]

object (PermissionGrant)

Permisos o denegaciones explícitos de permisos para todas las apps Estos valores anulan el defaultPermissionPolicy.
playStoreMode

enum (PlayStoreMode)

Este modo controla qué apps están disponibles para el usuario en Play Store y el comportamiento del dispositivo cuando se quitan apps de la política.
setupActions[]

object (SetupAction)

Es la acción que se debe realizar durante el proceso de configuración. Se puede especificar como máximo una acción.
passwordPolicies[]

object (PasswordRequirements)

Políticas de requisitos de contraseñas Se pueden establecer diferentes políticas para los perfiles de trabajo o los dispositivos completamente administrados configurando el campo passwordScope en la política.
policyEnforcementRules[]

object (PolicyEnforcementRule)

Son reglas que definen el comportamiento cuando no se puede aplicar una política específica en el dispositivo.
kioskCustomization

object (KioskCustomization)

Es la configuración que controla el comportamiento de un dispositivo en modo kiosco. Para habilitar el modo kiosco, establece kioskCustomLauncherEnabled en true o especifica una app en la política con installType KIOSK.
advancedSecurityOverrides

object (AdvancedSecurityOverrides)

Parámetros de configuración de seguridad avanzados En la mayoría de los casos, no es necesario configurar estos parámetros.
personalUsagePolicies

object (PersonalUsagePolicies)

Políticas que administran el uso personal en un dispositivo empresarial
autoDateAndTimeZone

enum (AutoDateAndTimeZone)

Indica si la fecha, la hora y la zona horaria automáticas están habilitadas en un dispositivo propiedad de la empresa. Si se establece este parámetro, se ignora autoTimeRequired.
oncCertificateProviders[]

object (OncCertificateProvider)

Esta función no está disponible de forma general.
crossProfilePolicies

object (CrossProfilePolicies)

Son las políticas entre perfiles que se aplican en el dispositivo.
preferentialNetworkService

enum (PreferentialNetworkService)

Controla si el servicio de red preferencial está habilitado en el perfil de trabajo o en dispositivos completamente administrados. Por ejemplo, una organización puede tener un acuerdo con un operador para que todos los datos de trabajo de los dispositivos de sus empleados se envíen a través de un servicio de red dedicado para uso empresarial. Un ejemplo de un servicio de red preferencial compatible es la sección empresarial en redes 5G. Esta política no tiene efecto si se configuran preferentialNetworkServiceSettings o ApplicationPolicy.preferentialNetworkId en dispositivos que ejecutan Android 13 o versiones posteriores.
usageLog

object (UsageLog)

Es la configuración del registro de actividad del dispositivo.
cameraAccess

enum (CameraAccess)

Controla el uso de la cámara y si el usuario tiene acceso al botón de activación de acceso a la cámara.
microphoneAccess

enum (MicrophoneAccess)

Controla el uso del micrófono y si el usuario tiene acceso al botón de activación del micrófono. Esto solo se aplica a los dispositivos completamente administrados.
deviceConnectivityManagement

object (DeviceConnectivityManagement)

Abarca los controles de conectividad del dispositivo, como Wi-Fi, acceso a datos USB, conexiones de teclado y mouse, y mucho más.
deviceRadioState

object (DeviceRadioState)

Abarca los controles del estado de la radio, como Wi-Fi, Bluetooth y mucho más.
credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

Controla qué apps pueden actuar como proveedores de credenciales en Android 14 y versiones posteriores. Estas apps almacenan credenciales. Consulta este y este vínculo para obtener más información. Consulta también credentialProviderPolicy.
printingPolicy

enum (PrintingPolicy)

Opcional. Controla si se permite la impresión. Esta función es compatible con dispositivos que ejecutan Android 9 y versiones posteriores. .
displaySettings

object (DisplaySettings)

Opcional. Controles para la configuración de la pantalla.
assistContentPolicy

enum (AssistContentPolicy)

Opcional. Controla si se permite enviar AssistContent a una app privilegiada, como una app de asistente. AssistContent incluye capturas de pantalla e información sobre una app, como el nombre del paquete. Esta función es compatible con Android 15 y versiones posteriores.
workAccountSetupConfig

object (WorkAccountSetupConfig)

Opcional. Controla la configuración de la cuenta de trabajo, como los detalles sobre si se requiere una cuenta autenticada de Google.
wipeDataFlags[]

enum (WipeDataFlag)

Opcional. Son marcas de borrado que indican qué datos se borran cuando se activa el borrado de un dispositivo o perfil por cualquier motivo (por ejemplo, incumplimiento). Esto no se aplica al método enterprises.devices.delete. . Esta lista no debe tener duplicados.
enterpriseDisplayNameVisibility

enum (EnterpriseDisplayNameVisibility)

Opcional. Controla si el enterpriseDisplayName es visible en el dispositivo (p.ej., el mensaje de la pantalla de bloqueo en dispositivos propiedad de la empresa).
appFunctions

enum (AppFunctions)

Opcional. Controla si las apps del dispositivo (en el caso de los dispositivos completamente administrados) o del perfil de trabajo (en el caso de los dispositivos con perfiles de trabajo) pueden exponer funciones de la app.

ApplicationPolicy

Política para una app individual. Nota: La disponibilidad de la aplicación en un dispositivo determinado no se puede cambiar con esta política si installAppsDisabled está habilitado. La cantidad máxima de aplicaciones que puedes especificar por política es de 3,000.

Representación JSON 
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "customAppConfig": {
    object (CustomAppConfig)
  },
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings),
  "preferentialNetworkId": enum (PreferentialNetworkId),
  "signingKeyCerts": [
    {
      object (ApplicationSigningKeyCert)
    }
  ]
}
Campos
packageName

string

Es el nombre del paquete de la app, por ejemplo, com.google.android.youtube para la app de YouTube.
installType

enum (InstallType)

Es el tipo de instalación que se realizará.
lockTaskAllowed
(deprecated)

boolean

Indica si la app puede bloquearse en modo de pantalla completa. OBSOLETO. Usa InstallType KIOSK o kioskCustomLauncherEnabled para configurar un dispositivo dedicado.
defaultPermissionPolicy

enum (PermissionPolicy)

Es la política predeterminada para todos los permisos que solicita la app. Si se especifica, anula el valor de defaultPermissionPolicy a nivel de la política, que se aplica a todas las apps. No anula el permissionGrants que se aplica a todas las apps.
permissionGrants[]

object (PermissionGrant)

Permisos explícitos otorgados o denegados para la app. Estos valores anulan los valores defaultPermissionPolicy y permissionGrants que se aplican a todas las apps.
managedConfiguration

object (Struct format)

Es la configuración administrada que se aplica a la app. El formato de la configuración está determinado por los valores de ManagedProperty que admite la app. Cada nombre de campo en la configuración administrada debe coincidir con el campo key de ManagedProperty. El valor del campo debe ser compatible con el type del ManagedProperty:

typeValor JSON
BOOLtrue o false
STRINGstring
INTEGERnúmero
CHOICEstring
MULTISELECTEs un array de cadenas.
HIDDENstring
BUNDLE_ARRAYArray de objetos
disabled

boolean

Indica si la app está inhabilitada. Cuando se inhabilita, los datos de la app se conservan.
minimumVersionCode

integer

Es la versión mínima de la app que se ejecuta en el dispositivo. Si se configura, el dispositivo intentará actualizar la app al menos a este código de versión. Si la app no está actualizada, el dispositivo contendrá un objeto NonComplianceDetail con nonComplianceReason establecido en APP_NOT_UPDATED. La app ya debe estar publicada en Google Play con un código de versión mayor o igual que este valor. En cada política, se puede especificar un código de versión mínimo para un máximo de 20 apps.
delegatedScopes[]

enum (DelegatedScope)

Son los permisos delegados a la app desde Android Device Policy. Estos proporcionan privilegios adicionales para las aplicaciones a las que se aplican.
managedConfigurationTemplate

object (ManagedConfigurationTemplate)

Es la plantilla de configuración administrada de la app, guardada desde el iframe de configuración administrada. Este campo se ignora si se establece managedConfiguration.
accessibleTrackIds[]

string

Es la lista de los IDs de los segmentos de la app a los que puede acceder un dispositivo que pertenece a la empresa. Si la lista contiene varios IDs de segmentos, los dispositivos recibirán la versión más reciente entre todos los segmentos accesibles. Si la lista no contiene IDs de seguimiento, los dispositivos solo tendrán acceso al segmento de producción de la app. Puedes encontrar más detalles sobre cada segmento en AppTrackInfo.
connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

Controla si la app puede comunicarse consigo misma entre los perfiles personales y de trabajo de un dispositivo, sujeto al consentimiento del usuario.
autoUpdateMode

enum (AutoUpdateMode)

Controla el modo de actualización automática de la app.
extensionConfig

object (ExtensionConfig)

Es la configuración para habilitar esta app como una app de extensión, con la capacidad de interactuar con la Política de dispositivos Android sin conexión.

Este campo se puede establecer para un máximo de una app.

La huella digital del certificado de la clave de firma de la app en el dispositivo debe coincidir con una de las entradas en ApplicationPolicy.signingKeyCerts o ExtensionConfig.signingKeyFingerprintsSha256 (obsoleto), o bien con las huellas digitales del certificado de la clave de firma obtenidas de Play Store para que la app pueda comunicarse con Android Device Policy. Si la app no está en Play Store y no se configuran ApplicationPolicy.signingKeyCerts ni ExtensionConfig.signingKeyFingerprintsSha256 (obsoleto), se informa un NonComplianceDetail con INVALID_VALUE.
alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

Especifica si la app puede usar la red cuando la VPN no está conectada y alwaysOnVpnPackage.lockdownEnabled está habilitado. Si se establece en VPN_LOCKDOWN_ENFORCED, la app no puede acceder a la red. Si se establece en VPN_LOCKDOWN_EXEMPTION, la app puede acceder a la red. Solo se admite en dispositivos con Android 10 y versiones posteriores. Si el dispositivo no admite esta opción, contendrá un NonComplianceDetail con nonComplianceReason establecido en API_LEVEL y un fieldPath. Si esto no se aplica a la app, el dispositivo contendrá un NonComplianceDetail con nonComplianceReason establecido en UNSUPPORTED y un campo fieldPath. El campo fieldPath se establece en applications[i].alwaysOnVpnLockdownExemption, donde i es el índice del paquete en la política applications.
workProfileWidgets

enum (WorkProfileWidgets)

Especifica si la app instalada en el perfil de trabajo puede agregar widgets a la pantalla principal.
credentialProviderPolicy

enum (CredentialProviderPolicy)

Opcional. Indica si la app puede actuar como proveedor de credenciales en Android 14 y versiones posteriores.
customAppConfig

object (CustomAppConfig)

Opcional. Es la configuración de esta app personalizada.

installType debe establecerse en CUSTOM para que se configure.
installConstraint[]

object (InstallConstraint)

Opcional. Son las restricciones para instalar la app. Puedes especificar un máximo de un InstallConstraint. Se rechazan varias restricciones.
installPriority

integer

Opcional. Entre las apps con installType establecido en lo siguiente:

Controla la prioridad relativa de la instalación. El valor 0 (predeterminado) significa que esta app no tiene prioridad sobre otras. Para los valores entre 1 y 10,000, un valor más bajo significa una prioridad más alta. Se rechazan los valores fuera del rango de 0 a 10,000 inclusive.
userControlSettings

enum (UserControlSettings)

Opcional. Especifica si se permite el control del usuario para la app. El control del usuario incluye acciones como detener la app de forma forzada y borrar sus datos. Algunos tipos de apps reciben un tratamiento especial. Consulta USER_CONTROL_SETTINGS_UNSPECIFIED y USER_CONTROL_ALLOWED para obtener más detalles.
preferentialNetworkId

enum (PreferentialNetworkId)

Opcional. Es el ID de la red preferencial que usa la aplicación. Debe haber una configuración para el ID de red especificado en preferentialNetworkServiceConfigs. Si se configura como PREFERENTIAL_NETWORK_ID_UNSPECIFIED, la aplicación usará el ID de red predeterminado especificado en defaultPreferentialNetworkId. Consulta la documentación de defaultPreferentialNetworkId para ver la lista de apps excluidas de este valor predeterminado. Esto se aplica tanto a los perfiles de trabajo como a los dispositivos completamente administrados en Android 13 y versiones posteriores.
signingKeyCerts[]

object (ApplicationSigningKeyCert)

Opcional. Son los certificados de la clave de firma de la app.

Este campo es obligatorio en los siguientes casos:

Si no se establece este campo para una app personalizada, se rechazará la política. Si no se configura cuando se requiere para una app no personalizada, se informa un NonComplianceDetail con INVALID_VALUE.

En otros casos, este campo es opcional y se usan los certificados de la clave de firma obtenidos de Play Store.

Consulta la siguiente configuración de la política para ver cómo se usa este campo:

InstallType

Es el tipo de instalación que se realizará para una app. Si setupAction hace referencia a una app, debe tener installType establecido como REQUIRED_FOR_SETUP o la configuración fallará.

Enumeraciones
INSTALL_TYPE_UNSPECIFIED Sin especificar. El valor predeterminado es AVAILABLE.
PREINSTALLED La app se instala automáticamente y el usuario puede quitarla.
FORCE_INSTALLED La app se instala automáticamente, independientemente del período de mantenimiento establecido, y el usuario no puede quitarla.
BLOCKED La app está bloqueada y no se puede instalar. Si la app se instaló conforme a una política previa, se desinstalará. Esto también bloquea la funcionalidad de la app instantánea.
AVAILABLE La app está disponible para instalarse.
REQUIRED_FOR_SETUP La app se instala automáticamente y el usuario no puede quitarla. Además, impedirá que se complete la configuración hasta que finalice la instalación.
KIOSK La app se instala automáticamente en el modo de kiosco: se establece como la intención de la página principal preferida y se incluye en la lista blanca para el modo de tarea bloqueada. La configuración del dispositivo no se completará hasta que se instale la app. Después de la instalación, los usuarios no podrán quitar la app. Solo puedes establecer este installType para una app por política. Cuando este parámetro está presente en la política, la barra de estado se inhabilita automáticamente.
CUSTOM

La app solo se puede instalar y actualizar a través del comando del SDK de AMAPI.

Nota:

PermissionPolicy

Política para otorgar solicitudes de permisos a las apps.

Enumeraciones
PERMISSION_POLICY_UNSPECIFIED No se especificó la política. Si no se especifica ninguna política para un permiso en ningún nivel, se usará el comportamiento PROMPT de forma predeterminada.
PROMPT Le solicita al usuario que otorgue un permiso.
GRANT

Otorga un permiso automáticamente.

En Android 12 y versiones posteriores, READ_SMS y los siguientes permisos relacionados con sensores solo se pueden otorgar en dispositivos completamente administrados:
DENY Rechaza un permiso de forma automática.

PermissionGrant

Es la configuración de un permiso de Android y su estado de concesión.

Representación JSON 
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
Campos
permission

string

Permiso o grupo de Android, p.ej., android.permission.READ_CALENDAR o android.permission_group.CALENDAR.
policy

enum (PermissionPolicy)

Política para otorgar el permiso.

DelegatedScope

Son los alcances de delegación que otro paquete puede adquirir desde Android Device Policy. Estos proporcionan privilegios adicionales para las aplicaciones a las que se aplican.

Enumeraciones
DELEGATED_SCOPE_UNSPECIFIED No se especificó ningún alcance de delegación.
CERT_INSTALL Otorga acceso a la instalación y administración de certificados. Este alcance se puede delegar a varias aplicaciones.
MANAGED_CONFIGURATIONS Otorga acceso a la administración de la configuración administrada. Este alcance se puede delegar a varias aplicaciones.
BLOCK_UNINSTALL Otorga acceso para bloquear la desinstalación. Este alcance se puede delegar a varias aplicaciones.
PERMISSION_GRANT Otorga acceso a la política de permisos y al estado de concesión de permisos. Este alcance se puede delegar a varias aplicaciones.
PACKAGE_ACCESS Otorga acceso al estado de acceso al paquete. Este alcance se puede delegar a varias aplicaciones.
ENABLE_SYSTEM_APP Otorga acceso para habilitar apps del sistema. Este alcance se puede delegar a varias aplicaciones.
NETWORK_ACTIVITY_LOGS Otorga acceso a los registros de actividad de red. Permite que la aplicación delegada llame a los métodos setNetworkLoggingEnabled, isNetworkLoggingEnabled y retrieveNetworkLogs. Este alcance se puede delegar a una sola aplicación como máximo. Es compatible con dispositivos completamente administrados que ejecutan Android 10 y versiones posteriores. Se admite en un perfil de trabajo en Android 12 y versiones posteriores. Cuando se admite y se establece la delegación, se ignora NETWORK_ACTIVITY_LOGS.
SECURITY_LOGS Otorga acceso a los registros de seguridad. Permite que la aplicación delegada llame a los métodos setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs y retrievePreRebootSecurityLogs. Este alcance se puede delegar a una sola aplicación como máximo. Es compatible con dispositivos completamente administrados y dispositivos empresariales con un perfil de trabajo en Android 12 y versiones posteriores. Cuando se admite y se establece la delegación, se ignora SECURITY_LOGS.
CERT_SELECTION Otorga acceso a la selección de certificados de KeyChain en nombre de las apps solicitantes. Una vez que se otorga, la aplicación delegada comenzará a recibir DelegatedAdminReceiver#onChoosePrivateKeyAlias. Permite que la aplicación delegada llame a los métodos grantKeyPairToApp y revokeKeyPairFromApp. Este alcance se puede delegar a una sola aplicación como máximo. choosePrivateKeyRules debe estar vacío y privateKeySelectionEnabled no tiene efecto si la selección de certificados se delega a una aplicación.

ManagedConfigurationTemplate

Es la plantilla de configuración administrada de la app, guardada desde el iframe de configuración administrada.

Representación JSON 
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
Campos
templateId

string

Es el ID de la plantilla de configuración administrada.
configurationVariables

map (key: string, value: string)

Es opcional. Es un mapa que contiene variables de configuración <clave, valor> definidas para la configuración.

Es un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

Controla si la app puede comunicarse consigo misma entre perfiles, sujeto al consentimiento del usuario.

Enumeraciones
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED Sin especificar. La configuración predeterminada es CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED Predeterminado. Evita que la app se comunique entre perfiles.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED Permite que la app se comunique entre perfiles después de recibir el consentimiento del usuario.

AutoUpdateMode

Controla el modo de actualización automática de la app. Si un usuario del dispositivo cambia la configuración del dispositivo de forma manual, AutoUpdateMode ignora estas opciones, ya que tienen prioridad.

Enumeraciones
AUTO_UPDATE_MODE_UNSPECIFIED Sin especificar. La configuración predeterminada es AUTO_UPDATE_DEFAULT.
AUTO_UPDATE_DEFAULT

Es el modo de actualización predeterminado.

La app se actualiza automáticamente con baja prioridad para minimizar el impacto en el usuario.

La app se actualiza cuando se cumplen todas las siguientes restricciones:

  • El dispositivo no se usa de forma activa.
  • El dispositivo está conectado a una red de uso no medido.
  • La carga del dispositivo debe estar en curso.
  • La app que se actualizará no se está ejecutando en primer plano.

El dispositivo recibe una notificación sobre una nueva actualización en un plazo de 24 horas después de que el desarrollador la publica. Luego, la app se actualiza la próxima vez que se cumplan las restricciones anteriores.
AUTO_UPDATE_POSTPONED

La app no se actualiza automáticamente durante un máximo de 90 días después de que queda desactualizada.

90 días después de que la app quede desactualizada, se instalará automáticamente la versión más reciente disponible con baja prioridad (consulta AUTO_UPDATE_DEFAULT). Después de que se actualice la app, no se volverá a actualizar automáticamente hasta 90 días después de que quede desactualizada nuevamente.

El usuario puede actualizar la app manualmente desde Play Store en cualquier momento.
AUTO_UPDATE_HIGH_PRIORITY

La app se actualiza lo antes posible. No se aplica ninguna restricción.

El dispositivo recibe una notificación lo antes posible sobre una nueva actualización después de que esta esté disponible.

NOTA: Las actualizaciones de apps con implementaciones más grandes en el ecosistema de Android pueden tardar hasta 24 horas.

ExtensionConfig

Es la configuración para habilitar una app como app de extensión, con la capacidad de interactuar con Android Device Policy sin conexión. En Android 11 y versiones posteriores, las apps de extensión están exentas de las restricciones de batería, por lo que no se colocarán en el intervalo restringido de App Standby. Las apps de extensión también están protegidas contra el borrado de datos o el cierre forzado de la aplicación por parte de los usuarios, aunque los administradores pueden seguir usando clear app data command en las apps de extensión si es necesario para Android 11 y versiones posteriores.

Representación JSON 
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
Campos
signingKeyFingerprintsSha256[]
(deprecated)

string

Son los hashes SHA-256 con codificación hexadecimal de los certificados de la clave de firma de la app de extensión. Solo son válidas las representaciones de cadenas hexadecimales de 64 caracteres.

Las huellas digitales del certificado de la clave de firma siempre se obtienen de Play Store, y este campo se usa para proporcionar huellas digitales adicionales del certificado de la clave de firma. Sin embargo, si la aplicación no está disponible en Play Store, se debe configurar este campo. Se informa un NonComplianceDetail con INVALID_VALUE si este campo no se configura cuando la aplicación no está disponible en Play Store.

La huella digital del certificado de la clave de firma de la app de extensión en el dispositivo debe coincidir con una de las huellas digitales del certificado de la clave de firma obtenidas de Play Store o con las que se proporcionan en este campo para que la app pueda comunicarse con Android Device Policy.

En los casos de uso de producción, se recomienda dejar este campo vacío.
notificationReceiver

string

Nombre de clase completamente calificado de la clase de servicio del receptor para que Android Device Policy notifique a la app de extensión sobre las actualizaciones de estado de los comandos locales. El servicio se debe exportar en el AndroidManifest.xml de la app de extensión y extender NotificationReceiverService (consulta la guía Integrate with the AMAPI SDK para obtener más detalles).

AlwaysOnVpnLockdownExemption

Controla si una app está exenta del parámetro de configuración alwaysOnVpnPackage.lockdownEnabled.

Enumeraciones
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED Sin especificar. La configuración predeterminada es VPN_LOCKDOWN_ENFORCED.
VPN_LOCKDOWN_ENFORCED La app respeta el parámetro de configuración de bloqueo de la VPN siempre activada.
VPN_LOCKDOWN_EXEMPTION La app está exenta del parámetro de configuración de bloqueo de la VPN siempre activada.

WorkProfileWidgets

Controla si una aplicación del perfil de trabajo puede agregar widgets a la pantalla principal.

Enumeraciones
WORK_PROFILE_WIDGETS_UNSPECIFIED Sin especificar. La configuración predeterminada es workProfileWidgetsDefault.
WORK_PROFILE_WIDGETS_ALLOWED Se permiten los widgets del perfil de trabajo. Esto significa que la aplicación podrá agregar widgets a la pantalla principal.
WORK_PROFILE_WIDGETS_DISALLOWED No se permiten los widgets del perfil de trabajo. Esto significa que la aplicación no podrá agregar widgets a la pantalla principal.

CredentialProviderPolicy

Indica si la app puede actuar como proveedor de credenciales en Android 14 y versiones posteriores.

Enumeraciones
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED Sin especificar. El comportamiento se rige por credentialProviderPolicyDefault.
CREDENTIAL_PROVIDER_ALLOWED Se permite que la app actúe como proveedor de credenciales.

CustomAppConfig

Es la configuración de una app personalizada.

Representación JSON 
{
  "userUninstallSettings": enum (UserUninstallSettings)
}
Campos
userUninstallSettings

enum (UserUninstallSettings)

Opcional. Es la configuración de desinstalación del usuario de la app personalizada.

UserUninstallSettings

Especifica si un usuario puede desinstalar la app personalizada.

Enumeraciones
USER_UNINSTALL_SETTINGS_UNSPECIFIED Sin especificar. La configuración predeterminada es DISALLOW_UNINSTALL_BY_USER.
DISALLOW_UNINSTALL_BY_USER El usuario no tiene permiso para desinstalar la app personalizada.
ALLOW_UNINSTALL_BY_USER El usuario puede desinstalar la app personalizada.

InstallConstraint

Entre las apps con InstallType establecido en lo siguiente:

Esto define un conjunto de restricciones para la instalación de la app. Se debe establecer al menos uno de los campos. Cuando se configuran varios campos, se deben satisfacer todas las restricciones para que se instale la app.

Representación JSON 
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
Campos
networkTypeConstraint

enum (NetworkTypeConstraint)

Opcional. Es una restricción de tipo de red.
chargingConstraint

enum (ChargingConstraint)

Opcional. Es una restricción de carga.
deviceIdleConstraint

enum (DeviceIdleConstraint)

Opcional. Es una restricción de inactividad del dispositivo.

NetworkTypeConstraint

Es una restricción de tipo de red.

Enumeraciones
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED Sin especificar. Margen aproximado predeterminado: INSTALL_ON_ANY_NETWORK
INSTALL_ON_ANY_NETWORK Cualquier red activa (Wi-Fi, celular, etc.)
INSTALL_ONLY_ON_UNMETERED_NETWORK Cualquier red no medida (p. ej., Wi-Fi)

ChargingConstraint

Es una restricción de carga.

Enumeraciones
CHARGING_CONSTRAINT_UNSPECIFIED Sin especificar. Margen aproximado predeterminado: CHARGING_NOT_REQUIRED
CHARGING_NOT_REQUIRED El dispositivo no tiene que estar cargándose.
INSTALL_ONLY_WHEN_CHARGING El dispositivo debe estar cargándose.

DeviceIdleConstraint

Es una restricción de estado de inactividad del dispositivo.

Enumeraciones
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED Sin especificar. Margen aproximado predeterminado: DEVICE_IDLE_NOT_REQUIRED
DEVICE_IDLE_NOT_REQUIRED No es necesario que el dispositivo esté inactivo. La app se puede instalar mientras el usuario interactúa con el dispositivo.
INSTALL_ONLY_WHEN_DEVICE_IDLE El dispositivo debe estar inactivo.

UserControlSettings

Especifica si se permite el control del usuario para una app determinada. El control del usuario incluye acciones como detener la app de forma forzada y borrar sus datos.

Enumeraciones
USER_CONTROL_SETTINGS_UNSPECIFIED

Usa el comportamiento predeterminado de la app para determinar si se permite o no el control del usuario. El control del usuario se permite de forma predeterminada para la mayoría de las apps, pero no para los siguientes tipos:

  • Apps de extensión (consulta extensionConfig para obtener más detalles)
  • Apps de kiosco (consulta el tipo de instalación KIOSK para obtener más detalles)
  • Otras apps del sistema críticas
USER_CONTROL_ALLOWED Se permite el control del usuario para la app. Las apps de kiosco pueden usar este parámetro para permitir el control del usuario. En el caso de las apps de extensión (consulta extensionConfig para obtener más detalles), no se permite el control del usuario, incluso si se establece este valor. En el caso de las apps de kiosco (consulta el tipo de instalación KIOSK para obtener más detalles), este valor se puede usar para permitir el control del usuario.
USER_CONTROL_DISALLOWED No se permite el control del usuario para la app. Esta opción es compatible con Android 11 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 11.

PreferentialNetworkId

Es el identificador de red preferencial.

Enumeraciones
PREFERENTIAL_NETWORK_ID_UNSPECIFIED La validez de este valor y su significado dependen de dónde se use, y esto se documenta en los campos pertinentes.
NO_PREFERENTIAL_NETWORK La aplicación no usa ninguna red preferencial.
PREFERENTIAL_NETWORK_ID_ONE Es el identificador de red preferencial 1.
PREFERENTIAL_NETWORK_ID_TWO Es el identificador de red preferencial 2.
PREFERENTIAL_NETWORK_ID_THREE Es el identificador de red preferencial 3.
PREFERENTIAL_NETWORK_ID_FOUR Es el identificador de red preferencial 4.
PREFERENTIAL_NETWORK_ID_FIVE Identificador de red preferencial 5.

ApplicationSigningKeyCert

Es el certificado de la clave de firma de la aplicación.

Representación JSON 
{
  "signingKeyCertFingerprintSha256": string
}
Campos
signingKeyCertFingerprintSha256

string (bytes format)

Es obligatorio. Es el valor de hash SHA-256 del certificado de la clave de firma de la app. Debe ser un valor de hash SHA-256 válido, es decir, de 32 bytes. De lo contrario, se rechaza la política.

String codificada en base64.

KeyguardDisabledFeature

Son las funciones de Keyguard (pantalla de bloqueo) que se pueden inhabilitar.

Enumeraciones
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED Este valor se ignora.
CAMERA Inhabilita la cámara en las pantallas de bloqueo seguras (p.ej., PIN).
NOTIFICATIONS Inhabilita la opción para mostrar todas las notificaciones en las pantallas de bloqueo seguro.
UNREDACTED_NOTIFICATIONS Inhabilita las notificaciones sin editar en las pantallas de Keyguard seguras.
TRUST_AGENTS Ignora el estado del agente de confianza en las pantallas de protección de teclado seguras.
DISABLE_FINGERPRINT Inhabilita el sensor de huellas dactilares en las pantallas de Keyguard seguras.
DISABLE_REMOTE_INPUT En los dispositivos que ejecutan Android 6 y versiones anteriores, inhabilita la entrada de texto en las notificaciones en las pantallas de protección de teclado seguras. No tiene efecto en Android 7 ni en versiones posteriores.
FACE Inhabilita la autenticación facial en las pantallas de Keyguard seguras.
IRIS Inhabilita la autenticación con iris en las pantallas de Keyguard seguras.
BIOMETRICS Inhabilita toda la autenticación biométrica en las pantallas de bloqueo seguro.
SHORTCUTS Inhabilita todos los accesos directos en la pantalla de bloqueo seguro en Android 14 y versiones posteriores.
ALL_FEATURES Inhabilita todas las personalizaciones actuales y futuras del protector de teclado.

PersistentPreferredActivity

Es una actividad predeterminada para controlar intents que coinciden con un filtro de intents en particular. Nota: Para configurar una terminal, usa InstallType en KIOSK en lugar de usar actividades preferidas persistentes.

Representación JSON 
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
Campos
receiverActivity

string

Es la actividad que debería ser el controlador de intents predeterminado. Debe ser un nombre de componente de Android, p.ej., com.android.enterprise.app/.MainActivity. Como alternativa, el valor puede ser el nombre del paquete de una app, lo que hace que Android Device Policy elija una actividad adecuada de la app para controlar el intent.
actions[]

string

Son las acciones de intent que se deben coincidir en el filtro. Si se incluye alguna acción en el filtro, la acción de un intent debe ser uno de esos valores para que coincida. Si no se incluye ninguna acción, se ignora la acción del intent.
categories[]

string

Son las categorías de intents que se deben coincidir en el filtro. Un intent incluye las categorías que requiere, todas las cuales deben incluirse en el filtro para que coincidan. En otras palabras, agregar una categoría al filtro no tiene impacto en la coincidencia, a menos que esa categoría se especifique en la intención.

SystemUpdate

Configuración para administrar las actualizaciones del sistema

Nota: Las actualizaciones del sistema de Google Play (también llamadas actualizaciones de Mainline) se descargan automáticamente, pero requieren que se reinicie el dispositivo para instalarse. Consulta la sección de mainline en Cómo administrar actualizaciones del sistema para obtener más detalles.

Representación JSON 
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
Campos
type

enum (SystemUpdateType)

Es el tipo de actualización del sistema que se configurará.
startMinutes

integer

Si el tipo es WINDOWED, es el inicio del período de mantenimiento, medido como la cantidad de minutos después de la medianoche en la hora local del dispositivo. Este valor debe estar entre 0 y 1439, inclusive.
endMinutes

integer

Si el tipo es WINDOWED, es el final del período de mantenimiento, medido como la cantidad de minutos después de la medianoche en la hora local del dispositivo. Este valor debe estar entre 0 y 1439, inclusive. Si este valor es menor que startMinutes, el período de mantenimiento abarca la medianoche. Si el período de mantenimiento especificado es inferior a 30 minutos, el período real se extiende 30 minutos más allá de la hora de inicio.
freezePeriods[]

object (FreezePeriod)

Es un período que se repite anualmente en el que se posponen las actualizaciones del sistema inalámbricas (OTA) para congelar la versión del SO que se ejecuta en un dispositivo. Para evitar que el dispositivo se congele de forma indefinida, cada período de congelamiento debe estar separado por al menos 60 días.

SystemUpdateType

Es el tipo de configuración de actualización del sistema.

Enumeraciones
SYSTEM_UPDATE_TYPE_UNSPECIFIED Sigue el comportamiento de actualización predeterminado del dispositivo, que suele requerir que el usuario acepte las actualizaciones del sistema.
AUTOMATIC Se instalará automáticamente en cuanto haya una actualización disponible.
WINDOWED

Se instalan automáticamente dentro de un período de mantenimiento diario. Esto también configura las apps de Play para que se actualicen dentro de la ventana. Esto se recomienda especialmente para los dispositivos de kiosco, ya que es la única forma en que Play puede actualizar las apps fijadas de forma persistente en primer plano.

Si autoUpdateMode se establece en AUTO_UPDATE_HIGH_PRIORITY para una app, se ignora el período de mantenimiento para esa app y se actualiza lo antes posible, incluso fuera del período de mantenimiento.
POSTPONE Posponer la instalación automática hasta un máximo de 30 días Esta política no afecta las actualizaciones de seguridad (p.ej., los parches de seguridad mensuales).

FreezePeriod

Un período de congelación del sistema Cuando el reloj de un dispositivo se encuentra dentro del período de congelación, se bloquean todas las actualizaciones del sistema entrantes (incluidos los parches de seguridad) y no se instalan.

Cuando el dispositivo está fuera de cualquier período de congelamiento establecido, se aplica el comportamiento normal de la política (automático, en ventanas o pospuesto).

Los años bisiestos se ignoran en los cálculos del período de congelación, en particular:

  • Si el 29 de febrero se establece como la fecha de inicio o finalización de un período de congelación, este comenzará o finalizará el 28 de febrero.
  • Cuando el reloj del sistema de un dispositivo marca el 29 de febrero, se considera como el 28 de febrero.
  • Cuando se calcula la cantidad de días en un período de congelamiento o el tiempo entre dos períodos de congelamiento, se ignora el 29 de febrero y no se cuenta como un día.

Nota: Para que los períodos de congelación surtan efecto, no se puede especificar SystemUpdateType como SYSTEM_UPDATE_TYPE_UNSPECIFIED, ya que los períodos de congelación requieren que se especifique una política definida.

Representación JSON 
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
Campos
startDate

object (Date)

Es la fecha de inicio (inclusive) del período de congelación. Nota: Se deben establecer day y month. No se debe configurar year, ya que no se usa. Por ejemplo, {"month": 1,"date": 30}.
endDate

object (Date)

Es la fecha de finalización (inclusive) del período de congelación. No debe ser posterior a los 90 días a partir de la fecha de inicio. Si la fecha de finalización es anterior a la fecha de inicio, se considera que el período de congelación abarca el cierre del año. Nota: Se deben establecer day y month. No se debe configurar year, ya que no se usa. Por ejemplo, {"month": 1,"date": 30}.

Fecha

Representa una fecha de calendario completa o parcial, como un cumpleaños. La hora del día y la zona horaria se especifican en otro lugar o son insignificantes. La fecha está relacionada con el calendario gregoriano. Puede representar una de las siguientes opciones:

  • Una fecha completa con valores para el año, mes y día que no sean cero.
  • Un mes y un día, con cero año (por ejemplo, un aniversario).
  • Un año por sí solo, con un mes cero y un día cero.
  • Es un año y un mes, con un día cero (por ejemplo, la fecha de vencimiento de una tarjeta de crédito).

Tipos relacionados:

Representación JSON 
{
  "year": integer,
  "month": integer,
  "day": integer
}
Campos
year

integer

Año de la fecha. Debe ser entre 1 y 9,999, o bien 0 para especificar una fecha sin año.
month

integer

Mes del año. Debe ser del 1 al 12 o 0 para especificar un año sin un mes ni un día.
day

integer

Día del mes. Debe ser entre 1 y 31 y ser válido para el año y el mes o bien 0 para especificar un año solo o un año y un mes en los que el día no sea significativo.

StatusReportingSettings

Es la configuración que controla el comportamiento de los informes de estado.

Representación JSON 
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
Campos
applicationReportsEnabled

boolean

Indica si los informes de la app están habilitados.
deviceSettingsEnabled

boolean

Indica si los informes de configuración del dispositivo están habilitados.
softwareInfoEnabled

boolean

Indica si los informes de información del software están habilitados.
memoryInfoEnabled

boolean

Indica si los informes de eventos de memoria están habilitados.
networkInfoEnabled

boolean

Indica si están habilitados los informes de información de la red.
displayInfoEnabled

boolean

Indica si están habilitados los informes de visualizaciones. Los datos de informes no están disponibles para los dispositivos personales con perfiles de trabajo.
powerManagementEventsEnabled

boolean

Indica si está habilitada la generación de informes de eventos de administración de energía. Los datos de informes no están disponibles para los dispositivos personales con perfiles de trabajo.
hardwareStatusEnabled

boolean

Indica si están habilitados los informes de estado del hardware. Los datos de informes no están disponibles para los dispositivos personales con perfiles de trabajo.
systemPropertiesEnabled

boolean

Indica si los informes de propiedades del sistema están habilitados.
applicationReportingSettings

object (ApplicationReportingSettings)

Es la configuración de informes de la aplicación. Solo se aplica si applicationReportsEnabled es verdadero.
commonCriteriaModeEnabled

boolean

Indica si los informes de Common Criteria Mode están habilitados. Esta función solo es compatible con dispositivos empresariales.

ApplicationReportingSettings

Es la configuración que controla el comportamiento de los informes de la aplicación.

Representación JSON 
{
  "includeRemovedApps": boolean
}
Campos
includeRemovedApps

boolean

Indica si las apps quitadas se incluyen en los informes de la aplicación.

PackageNameList

Es una lista de nombres de paquetes.

Representación JSON 
{
  "packageNames": [
    string
  ]
}
Campos
packageNames[]

string

Es una lista de nombres de paquetes.

BatteryPluggedMode

Modos para enchufar la batería.

Enumeraciones
BATTERY_PLUGGED_MODE_UNSPECIFIED Este valor se ignora.
AC La fuente de alimentación es un cargador de CA.
USB La fuente de alimentación es un puerto USB.
WIRELESS La fuente de alimentación es inalámbrica.

ProxyInfo

Es la información de configuración de un proxy HTTP. Para un proxy directo, configura los campos host, port y excludedHosts. Para un proxy de secuencia de comandos PAC, establece el campo pacUri.

Representación JSON 
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
Campos
host

string

Es el host del proxy directo.
port

integer

Es el puerto del proxy directo.
excludedHosts[]

string

Para un proxy directo, son los hosts para los que se omite el proxy. Los nombres de host pueden contener comodines, como *.example.com.
pacUri

string

Es el URI de la secuencia de comandos de PAC que se usa para configurar el proxy.

ChoosePrivateKeyRule

Controla el acceso de las apps a las claves privadas. La regla determina a qué clave privada, si la hay, otorga acceso Android Device Policy a la app especificada. El acceso se otorga cuando la app llama a KeyChain.choosePrivateKeyAlias (o a cualquier sobrecarga) para solicitar un alias de clave privada para una URL determinada, o bien, para las reglas que no son específicas de la URL (es decir, si urlPattern no está configurado o está configurado como la cadena vacía o .*) en Android 11 y versiones posteriores, directamente para que la app pueda llamar a KeyChain.getPrivateKey, sin tener que llamar primero a KeyChain.choosePrivateKeyAlias.

Cuando una app llama a KeyChain.choosePrivateKeyAlias si coincide más de un choosePrivateKeyRules, la última regla coincidente define qué alias de clave se debe devolver.

Representación JSON 
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
Campos
urlPattern

string

Es el patrón de URL con el que se comparará la URL de la solicitud. Si no se establece o está vacío, coincide con todas las URLs. Esto usa la sintaxis de expresión regular de java.util.regex.Pattern.
packageNames[]

string

Son los nombres de los paquetes a los que se aplica esta regla. La huella digital del certificado de la clave de firma de la app se verifica con las huellas digitales del certificado de la clave de firma que proporcionan Play Store y ApplicationPolicy.signingKeyCerts . Si no se especifican nombres de paquetes, el alias se proporciona a todas las apps que llaman a KeyChain.choosePrivateKeyAlias o a cualquier sobrecarga (pero no sin llamar a KeyChain.choosePrivateKeyAlias, incluso en Android 11 y versiones posteriores). Cualquier app con el mismo UID de Android que un paquete especificado aquí tendrá acceso cuando llame a KeyChain.choosePrivateKeyAlias.
privateKeyAlias

string

Es el alias de la clave privada que se usará.

AlwaysOnVpnPackage

Es la configuración de una conexión VPN siempre activada.

Representación JSON 
{
  "packageName": string,
  "lockdownEnabled": boolean
}
Campos
packageName

string

Es el nombre del paquete de la app de VPN.
lockdownEnabled

boolean

No permite la conexión a redes cuando la VPN no está conectada.

LocationMode

Es el grado de detección de ubicación habilitado en los perfiles de trabajo y los dispositivos completamente administrados.

Enumeraciones
LOCATION_MODE_UNSPECIFIED La configuración predeterminada es LOCATION_USER_CHOICE.
HIGH_ACCURACY

En Android 8 y versiones anteriores, se habilitan todos los métodos de detección de ubicación, incluidos el GPS, las redes y otros sensores. En Android 9 y versiones posteriores, esto equivale a LOCATION_ENFORCED.
SENSORS_ONLY

En Android 8 y versiones anteriores, solo se habilitan el GPS y otros sensores. En Android 9 y versiones posteriores, esto equivale a LOCATION_ENFORCED.
BATTERY_SAVING

En Android 8 y versiones anteriores, solo se habilita el proveedor de ubicación de red. En Android 9 y versiones posteriores, esto equivale a LOCATION_ENFORCED.
OFF

En Android 8 y versiones anteriores, la configuración y la precisión de la ubicación están inhabilitadas. En Android 9 y versiones posteriores, esto equivale a LOCATION_DISABLED.
LOCATION_USER_CHOICE El parámetro de configuración de ubicación no está restringido en el dispositivo. No se establece ni se aplica ningún comportamiento específico.
LOCATION_ENFORCED Habilita la configuración de ubicación en el dispositivo.
LOCATION_DISABLED Inhabilita el parámetro de configuración de ubicación en el dispositivo.

ComplianceRule

Es una regla que declara qué acciones de mitigación se deben tomar cuando un dispositivo no cumple con su política. Para cada regla, siempre hay una acción de mitigación implícita para establecer policyCompliant como falso para el recurso Device y mostrar un mensaje en el dispositivo que indique que no cumple con su política. También se pueden tomar otras medidas de mitigación de forma opcional, según los valores de los campos de la regla.

Representación JSON 
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
Campos
disableApps

boolean

Si se establece como verdadero, la regla incluye una acción de mitigación para inhabilitar apps, de modo que el dispositivo se inhabilite de manera efectiva, pero se conserven los datos de las apps. Si el dispositivo ejecuta una app en el modo de tarea bloqueada, se cerrará la app y se mostrará una IU con el motivo del incumplimiento.
packageNamesToDisable[]

string

Si se configura, la regla incluye una acción de mitigación para inhabilitar las apps especificadas en la lista, pero se conservan los datos de las apps.
Campo de unión condition. Es la condición que, cuando se cumple, activa las acciones de mitigación definidas en la regla. Se debe establecer exactamente una de las condiciones. Las direcciones (condition) solo pueden ser una de las siguientes opciones:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

Es una condición que se cumple si existe algún NonComplianceDetail coincidente para el dispositivo.
apiLevelCondition

object (ApiLevelCondition)

Condición que se cumple si el nivel de API del framework de Android en el dispositivo no cumple con un requisito mínimo.

NonComplianceDetailCondition

Es una condición de regla de cumplimiento que se satisface si existe algún NonComplianceDetail coincidente para el dispositivo. Un NonComplianceDetail coincide con un NonComplianceDetailCondition si todos los campos establecidos dentro del NonComplianceDetailCondition coinciden con los campos NonComplianceDetail correspondientes.

Representación JSON 
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
Campos
settingName

string

Es el nombre del parámetro de configuración de la política. Es el nombre del campo JSON de un campo Policy de nivel superior. Si no se establece, esta condición coincide con cualquier nombre de configuración.
nonComplianceReason

enum (NonComplianceReason)

Es el motivo por el que el dispositivo no cumple con el parámetro de configuración. Si no se configura, esta condición coincide con cualquier motivo.
packageName

string

Es el nombre del paquete de la app que no cumple con las políticas. Si no se configura, esta condición coincidirá con cualquier nombre de paquete.

ApiLevelCondition

Es una condición de regla de cumplimiento que se satisface si el nivel de API de Android Framework en el dispositivo no cumple con un requisito mínimo. Solo puede haber una regla con este tipo de condición por política.

Representación JSON 
{
  "minApiLevel": integer
}
Campos
minApiLevel

integer

Es el nivel de API de Android Framework mínimo deseado. Si el dispositivo no cumple con el requisito mínimo, se cumple esta condición. Debe ser mayor que cero.

AppAutoUpdatePolicy

Alternativa recomendada: autoUpdateMode, que se configura por app y proporciona mayor flexibilidad en cuanto a la frecuencia de actualización.

Cuando autoUpdateMode se establece en AUTO_UPDATE_POSTPONED o AUTO_UPDATE_HIGH_PRIORITY, este campo no tiene efecto.

Es la política de actualización automática de la app, que controla cuándo se pueden aplicar las actualizaciones automáticas de la app.

Enumeraciones
APP_AUTO_UPDATE_POLICY_UNSPECIFIED No se estableció la política de actualización automática. Equivale a CHOICE_TO_THE_USER.
CHOICE_TO_THE_USER El usuario puede controlar las actualizaciones automáticas.
NEVER Las apps nunca se actualizan automáticamente.
WIFI_ONLY Las apps se actualizan automáticamente solo a través de Wi-Fi.
ALWAYS Las apps se actualizan automáticamente en cualquier momento. Es posible que se apliquen cargos por el uso de datos.

AppTrack

Es un segmento de versión de una app de Google Play.

Enumeraciones
APP_TRACK_UNSPECIFIED Este valor se ignora.
PRODUCTION El segmento de producción, que proporciona la versión estable más reciente
BETA La pista beta, que proporciona la versión beta más reciente

EncryptionPolicy

Tipo de encriptación

Enumeraciones
ENCRYPTION_POLICY_UNSPECIFIED Se ignora este valor, es decir, no se requiere encriptación.
ENABLED_WITHOUT_PASSWORD Se requiere encriptación, pero no se necesita contraseña para iniciar el dispositivo
ENABLED_WITH_PASSWORD Se requiere encriptación y contraseña para iniciar el dispositivo

PlayStoreMode

Son los valores posibles para la política de modo de Play Store.

Enumeraciones
PLAY_STORE_MODE_UNSPECIFIED Sin especificar. El valor predeterminado es WHITELIST.
WHITELIST Solo están disponibles las apps que se incluyen en la política, y las que no se incluyan se desinstalarán automáticamente del dispositivo.
BLACKLIST Todas las apps están disponibles y cualquier app que no debería estar en el dispositivo debe marcarse explícitamente como "BLOQUEADA" en la política de applications.

SetupAction

Es una acción que se ejecutó durante la configuración.

Representación JSON 
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
Campos
title

object (UserFacingMessage)

Es el título de esta acción.
description

object (UserFacingMessage)

Descripción de esta acción.
Campo de unión action. Es la acción que se ejecutará durante la configuración. Las direcciones (action) solo pueden ser una de las siguientes opciones:
launchApp

object (LaunchAppAction)

Es una acción para iniciar una app. La app se iniciará con un intent que contiene un elemento adicional con la clave com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION establecida en el valor booleano true para indicar que se trata de un flujo de acción de configuración. Si SetupAction hace referencia a una app, el installType correspondiente en la política de la aplicación debe establecerse como REQUIRED_FOR_SETUP, o fallará la configuración.

LaunchAppAction

Es una acción para iniciar una app.

Representación JSON 
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
Campos
Campo de unión launch. La descripción de la acción de lanzamiento que se ejecutará. launch solo puede ser una de las siguientes opciones:
packageName

string

Nombre del paquete de la app que se iniciará

PolicyEnforcementRule

Es una regla que define las acciones que se deben realizar si un dispositivo o un perfil de trabajo no cumplen con la política especificada en settingName. En el caso de varios incumplimientos o varias reglas de aplicación de la ley activadas, se realizará una combinación y se tomará la acción más grave. Sin embargo, se sigue realizando un seguimiento de todas las reglas activadas, lo que incluye la hora de activación inicial y todos los detalles de incumplimiento asociados. En la situación en la que se cumple la regla de aplicación más grave, se aplica la siguiente acción más adecuada.

Representación JSON 
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
Campos
blockAction

object (BlockAction)

Es una acción para bloquear el acceso a apps y datos en un dispositivo propiedad de la empresa o en un perfil de trabajo. Esta acción también activa una notificación para el usuario con información (cuando es posible) sobre cómo corregir el problema de cumplimiento. Nota: También se debe especificar wipeAction.
wipeAction

object (WipeAction)

Es una acción para restablecer un dispositivo de la empresa o borrar un perfil de trabajo. Nota: También se debe especificar blockAction.
Campo de unión trigger. Es la condición que activará esta regla. Las direcciones (trigger) solo pueden ser una de las siguientes opciones:
settingName

string

Es la política de nivel superior que se aplicará. Por ejemplo, applications o passwordPolicies.

BlockAction

Es una acción para bloquear el acceso a las apps y los datos en un dispositivo completamente administrado o en un perfil de trabajo. Esta acción también activa un dispositivo o perfil de trabajo para que muestre una notificación al usuario con información (cuando sea posible) sobre cómo corregir el problema de cumplimiento. Nota: También se debe especificar wipeAction.

Representación JSON 
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
Campos
blockAfterDays

integer

Cantidad de días en los que la política no cumple con los requisitos antes de que se bloquee el dispositivo o el perfil de trabajo. Para bloquear el acceso de inmediato, establece el valor en 0. blockAfterDays debe ser inferior a wipeAfterDays.
blockScope

enum (BlockScope)

Especifica el alcance de este BlockAction. Solo se aplica a los dispositivos que son propiedad de la empresa.

BlockScope

Especifica el alcance de BlockAction. Solo se aplica a los dispositivos que son propiedad de la empresa.

Enumeraciones
BLOCK_SCOPE_UNSPECIFIED Sin especificar. La configuración predeterminada es BLOCK_SCOPE_WORK_PROFILE.
BLOCK_SCOPE_WORK_PROFILE La acción de bloqueo solo se aplica a las apps del perfil de trabajo. Las apps del perfil personal no se verán afectadas.
BLOCK_SCOPE_DEVICE La acción de bloqueo se aplica a todo el dispositivo, incluidas las apps del perfil personal.

WipeAction

Es una acción para restablecer un dispositivo de la empresa o borrar un perfil de trabajo. Nota: También se debe especificar blockAction.

Representación JSON 
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
Campos
wipeAfterDays

integer

Cantidad de días en los que la política no cumple con los requisitos antes de que se borre el dispositivo o el perfil de trabajo. wipeAfterDays debe ser mayor que blockAfterDays.
preserveFrp

boolean

Indica si se conservan los datos de protección contra el restablecimiento de la configuración de fábrica en el dispositivo. Este parámetro de configuración no se aplica a los perfiles de trabajo.

KioskCustomization

Es la configuración que controla el comportamiento de un dispositivo en modo kiosco. Para habilitar el modo kiosco, establece kioskCustomLauncherEnabled en true o especifica una app en la política con installType KIOSK.

Representación JSON 
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
Campos
powerButtonActions

enum (PowerButtonActions)

Establece el comportamiento de un dispositivo en modo de kiosco cuando un usuario mantiene presionado el botón de encendido.
systemErrorWarnings

enum (SystemErrorWarnings)

Especifica si se bloquean los diálogos de error del sistema para las apps que fallaron o no responden en el modo de kiosco. Cuando se bloquea, el sistema detendrá la app de forma forzada como si el usuario eligiera la opción "Cerrar app" en la IU.
systemNavigation

enum (SystemNavigation)

Especifica qué funciones de navegación están habilitadas (p.ej., los botones de inicio y de vista general) en el modo de kiosco.
statusBar

enum (StatusBar)

Especifica si la información y las notificaciones del sistema están inhabilitadas en el modo kiosco.
deviceSettings

enum (DeviceSettings)

Especifica si se permite la app de Configuración en el modo de kiosco.

PowerButtonActions

Establece el comportamiento de un dispositivo en modo de kiosco cuando un usuario mantiene presionado el botón de encendido.

Enumeraciones
POWER_BUTTON_ACTIONS_UNSPECIFIED Si no se especifica, el valor predeterminado es POWER_BUTTON_AVAILABLE.
POWER_BUTTON_AVAILABLE El menú de encendido (p.ej., Apagar, Reiniciar) se muestra cuando un usuario mantiene presionado el botón de encendido de un dispositivo en modo de kiosco.
POWER_BUTTON_BLOCKED El menú de encendido (p.ej., Apagar, Reiniciar) no se muestra cuando un usuario mantiene presionado el botón de encendido de un dispositivo en modo kiosco. Nota: Esto puede impedir que los usuarios apaguen el dispositivo.

SystemErrorWarnings

Especifica si se bloquean los diálogos de error del sistema para las apps que fallaron o no responden en el modo de kiosco.

Enumeraciones
SYSTEM_ERROR_WARNINGS_UNSPECIFIED Si no se especifica, el valor predeterminado es ERROR_AND_WARNINGS_MUTED.
ERROR_AND_WARNINGS_ENABLED Se muestran todos los diálogos de error del sistema, como los de fallas y los de aplicaciones que no responden (ANR).
ERROR_AND_WARNINGS_MUTED Se bloquean todos los diálogos de error del sistema, como los de fallas y los de aplicaciones que no responden (ANR). Cuando se bloquea, el sistema fuerza la detención de la app como si el usuario la cerrara desde la IU.

SystemNavigation

Especifica qué funciones de navegación están habilitadas (p.ej., los botones de inicio y de vista general) en el modo de kiosco.

Enumeraciones
SYSTEM_NAVIGATION_UNSPECIFIED Si no se especifica, el valor predeterminado es NAVIGATION_DISABLED.
NAVIGATION_ENABLED Los botones de inicio y de vista general están habilitados.
NAVIGATION_DISABLED No se puede acceder a los botones de inicio y Resumen.
HOME_BUTTON_ONLY Solo está habilitado el botón de inicio.

StatusBar

Especifica si la información y las notificaciones del sistema están inhabilitadas en el modo kiosco.

Enumeraciones
STATUS_BAR_UNSPECIFIED Si no se especifica, el valor predeterminado es INFO_AND_NOTIFICATIONS_DISABLED.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

La información del sistema y las notificaciones se muestran en la barra de estado en el modo kiosco.

Nota: Para que esta política entre en vigencia, se debe habilitar el botón de inicio del dispositivo con kioskCustomization.systemNavigation.
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED La información del sistema y las notificaciones están inhabilitadas en el modo de kiosco.
SYSTEM_INFO_ONLY En la barra de estado, solo se muestra la información del sistema.

DeviceSettings

Especifica si un usuario puede acceder a la app de Configuración del dispositivo mientras está en modo kiosco.

Enumeraciones
DEVICE_SETTINGS_UNSPECIFIED Si no se especifica, el valor predeterminado es SETTINGS_ACCESS_ALLOWED.
SETTINGS_ACCESS_ALLOWED Se permite el acceso a la app de Configuración en el modo kiosco.
SETTINGS_ACCESS_BLOCKED No se permite el acceso a la app de Configuración en el modo kiosco.

AdvancedSecurityOverrides

Parámetros de configuración de seguridad avanzados En la mayoría de los casos, no es necesario configurar estos parámetros.

Representación JSON 
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}
Campos
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

Es la política para las apps no confiables (apps de fuentes desconocidas) que se aplica en el dispositivo. Reemplaza a installUnknownSourcesAllowed (deprecated).
googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Indica si se aplica la verificación de Google Play Protect. Reemplaza ensureVerifyAppsEnabled (obsoleto).
developerSettings

enum (DeveloperSettings)

Controla el acceso a la configuración para desarrolladores: opciones para desarrolladores y arranque seguro. Reemplaza safeBootDisabled (obsoleto) y debuggingFeaturesAllowed (obsoleto). En los dispositivos de propiedad personal con un perfil de trabajo, establecer esta política no inhabilitará el arranque seguro. En este caso, se informa un NonComplianceDetail con MANAGEMENT_MODE.
commonCriteriaMode

enum (CommonCriteriaMode)

Controles del modo Common Criteria: Estándares de seguridad definidos en los Common Criteria for Information Technology Security Evaluation (CC). Habilitar el modo Common Criteria aumenta ciertos componentes de seguridad en un dispositivo. Consulta CommonCriteriaMode para obtener más detalles.

Advertencia: El modo de Common Criteria aplica un modelo de seguridad estricto que, por lo general, solo se requiere para los productos de TI que se usan en sistemas de seguridad nacional y otras organizaciones altamente sensibles. Es posible que se vea afectado el uso estándar del dispositivo. Solo se habilita si es necesario. Si se desactiva el modo de criterios comunes después de haberlo habilitado, es posible que se pierdan todas las redes Wi-Fi configuradas por el usuario y que deban volver a configurarse las redes Wi-Fi configuradas por la empresa que requieran la entrada del usuario.
personalAppsThatCanReadWorkNotifications[]

string

Apps personales que pueden leer notificaciones del perfil de trabajo con un NotificationListenerService De forma predeterminada, ninguna app personal (aparte de las apps del sistema) puede leer las notificaciones de trabajo. Cada valor de la lista debe ser un nombre de paquete.
mtePolicy

enum (MtePolicy)

Opcional. Controla la extensión de etiquetado de memoria (MTE) en el dispositivo. Se debe reiniciar el dispositivo para aplicar los cambios a la política de MTE.
contentProtectionPolicy

enum (ContentProtectionPolicy)

Opcional. Controla si está habilitada la protección de contenido, que analiza las apps engañosas. Esta función es compatible con Android 15 y versiones posteriores.

UntrustedAppsPolicy

Es la política para las apps no confiables (apps de fuentes desconocidas) que se aplica en el dispositivo. Reemplaza a installUnknownSourcesAllowed (deprecated).

Enumeraciones
UNTRUSTED_APPS_POLICY_UNSPECIFIED Sin especificar. El valor predeterminado es DISALLOW_INSTALL.
DISALLOW_INSTALL Predeterminado. No permite la instalación de apps no confiables en todo el dispositivo.
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY En el caso de los dispositivos con perfiles de trabajo, permite la instalación de apps no confiables solo en el perfil personal del dispositivo.
ALLOW_INSTALL_DEVICE_WIDE Permite la instalación de apps no confiables en todo el dispositivo.

GooglePlayProtectVerifyApps

Indica si se aplica la verificación de Google Play Protect. Reemplaza ensureVerifyAppsEnabled (obsoleto).

Enumeraciones
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED Sin especificar. La configuración predeterminada es VERIFY_APPS_ENFORCED.
VERIFY_APPS_ENFORCED Predeterminado. Habilita la verificación de la app de forma forzada.
VERIFY_APPS_USER_CHOICE Permite que el usuario elija si habilita la verificación de apps.

DeveloperSettings

Controla el acceso a la configuración para desarrolladores: opciones para desarrolladores y arranque seguro. Reemplaza safeBootDisabled (obsoleto) y debuggingFeaturesAllowed (obsoleto).

Enumeraciones
DEVELOPER_SETTINGS_UNSPECIFIED Sin especificar. El valor predeterminado es DEVELOPER_SETTINGS_DISABLED.
DEVELOPER_SETTINGS_DISABLED Predeterminado. Inhabilita todos los parámetros de configuración para desarrolladores y evita que el usuario acceda a ellos.
DEVELOPER_SETTINGS_ALLOWED Permite todos los parámetros de configuración para desarrolladores. El usuario puede acceder a la configuración y, de manera opcional, establecerla.

CommonCriteriaMode

Controles del modo Common Criteria: Estándares de seguridad definidos en los Common Criteria for Information Technology Security Evaluation (CC). Habilitar el modo Common Criteria aumenta ciertos componentes de seguridad en un dispositivo, incluidos los siguientes:

  1. Encriptación AES-GCM de las claves a largo plazo de Bluetooth
  2. Almacenes de configuración de Wi-Fi
  3. Validación adicional de certificados de red que requiere el uso de TLSv1.2 para conectarse a los hosts de destino de la API de AM
  4. Verificación de la integridad de la política criptográfica. Se recomienda establecer statusReportingSettings.commonCriteriaModeEnabled como verdadero para obtener el estado de la verificación de integridad de la política. Si falla la verificación de la firma de la política, esta no se aplicará en el dispositivo y commonCriteriaModeInfo.policy_signature_verification_status se establecerá en POLICY_SIGNATURE_VERIFICATION_FAILED.

El modo Common Criteria solo se admite en dispositivos empresariales con Android 11 o versiones posteriores.

Advertencia: El modo de Common Criteria aplica un modelo de seguridad estricto que, por lo general, solo se requiere para los productos de TI que se usan en sistemas de seguridad nacional y otras organizaciones altamente sensibles. Es posible que se vea afectado el uso estándar del dispositivo. Solo se habilita si es necesario. Si se desactiva el modo de criterios comunes después de haberlo habilitado, es posible que se pierdan todas las redes Wi-Fi configuradas por el usuario y que deban volver a configurarse las redes Wi-Fi configuradas por la empresa que requieran la entrada del usuario.

Enumeraciones
COMMON_CRITERIA_MODE_UNSPECIFIED Sin especificar. La configuración predeterminada es COMMON_CRITERIA_MODE_DISABLED.
COMMON_CRITERIA_MODE_DISABLED Predeterminado. Inhabilita el modo Common Criteria.
COMMON_CRITERIA_MODE_ENABLED Habilita el modo Common Criteria.

MtePolicy

Controla la extensión de etiquetado de memoria (MTE) en el dispositivo.

Enumeraciones
MTE_POLICY_UNSPECIFIED Sin especificar. La configuración predeterminada es MTE_USER_CHOICE.
MTE_USER_CHOICE El usuario puede habilitar o inhabilitar el MTE en el dispositivo si este lo admite.
MTE_ENFORCED

El MTE está habilitado en el dispositivo, y el usuario no puede cambiar este parámetro de configuración. Este parámetro se puede configurar en dispositivos completamente administrados y perfiles de trabajo en dispositivos de la empresa. Se informa un NonComplianceDetail con MANAGEMENT_MODE para otros modos de administración. Se informa un NonComplianceDetail con DEVICE_INCOMPATIBLE si el dispositivo no admite MTE.

Compatible con Android 14 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 14.
MTE_DISABLED

El MTE está inhabilitado en el dispositivo, y el usuario no puede cambiar este parámetro de configuración. Esto solo se aplica a los dispositivos completamente administrados. En otros casos, se informa un NonComplianceDetail con MANAGEMENT_MODE. Se informa un NonComplianceDetail con DEVICE_INCOMPATIBLE si el dispositivo no admite MTE.

Compatible con Android 14 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 14.

ContentProtectionPolicy

Controla si está habilitada la protección de contenido, que analiza las apps engañosas. Esta función es compatible con Android 15 y versiones posteriores.

Enumeraciones
CONTENT_PROTECTION_POLICY_UNSPECIFIED Sin especificar. La configuración predeterminada es CONTENT_PROTECTION_DISABLED.
CONTENT_PROTECTION_DISABLED La protección de contenido está inhabilitada y el usuario no puede cambiar esto.
CONTENT_PROTECTION_ENFORCED

La protección de contenido está habilitada y el usuario no puede cambiarla.

Compatible con Android 15 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es inferior a 15.
CONTENT_PROTECTION_USER_CHOICE

La política no controla la protección de contenido. El usuario puede elegir el comportamiento de la protección de contenido.

Compatible con Android 15 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es inferior a 15.

PersonalUsagePolicies

Son políticas que controlan el uso personal en un dispositivo de la empresa con un perfil de trabajo.

Representación JSON 
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ],
  "privateSpacePolicy": enum (PrivateSpacePolicy),
  "bluetoothSharing": enum (BluetoothSharing)
}
Campos
cameraDisabled

boolean

Si es verdadero, la cámara está inhabilitada en el perfil personal.
screenCaptureDisabled

boolean

Si es verdadero, se inhabilita la captura de pantalla para todos los usuarios.
accountTypesWithManagementDisabled[]

string

Son los tipos de cuentas que el usuario no puede administrar.
maxDaysWithWorkOff

integer

Controla cuánto tiempo puede permanecer desactivado el perfil de trabajo. La duración mínima debe ser de al menos 3 días. Estos son otros detalles:

  • Si la duración se establece en 0, la función se desactiva.
  • Si la duración se establece en un valor inferior a la duración mínima, la función devuelve un error.
Nota: Si quieres evitar que los perfiles personales se suspendan durante períodos largos de inactividad, puedes establecer temporalmente un valor grande para este parámetro.
personalPlayStoreMode

enum (PlayStoreMode)

Se usa junto con personalApplications para controlar cómo se permiten o bloquean las apps en el perfil personal.
personalApplications[]

object (PersonalApplicationPolicy)

Política aplicada a las aplicaciones en el perfil personal.
privateSpacePolicy

enum (PrivateSpacePolicy)

Opcional. Controla si se permite un espacio privado en el dispositivo.
bluetoothSharing

enum (BluetoothSharing)

Opcional. Indica si se permite el uso compartido por Bluetooth.

PlayStoreMode

Se usa junto con personalApplications para controlar cómo se permiten o bloquean las apps en el perfil personal.

Enumeraciones
PLAY_STORE_MODE_UNSPECIFIED Sin especificar. La configuración predeterminada es BLOCKLIST.
BLACKLIST

Todas las apps de Play Store están disponibles para instalarse en el perfil personal, excepto aquellas cuyo installType es BLOCKED en personalApplications.
BLOCKLIST Todas las apps de Play Store están disponibles para instalarse en el perfil personal, excepto aquellas cuyo installType es BLOCKED en personalApplications.
ALLOWLIST Solo se permite instalar en el perfil personal las apps especificadas de forma explícita en personalApplications con installType establecido en AVAILABLE.

PersonalApplicationPolicy

Políticas para las apps en el perfil personal de un dispositivo empresarial con un perfil de trabajo.

Representación JSON 
{
  "packageName": string,
  "installType": enum (InstallType)
}
Campos
packageName

string

Es el nombre del paquete de la aplicación.
installType

enum (InstallType)

Es el tipo de instalación que se realizará.

InstallType

Son los tipos de comportamientos de instalación que puede tener una aplicación de perfil personal.

Enumeraciones
INSTALL_TYPE_UNSPECIFIED Sin especificar. La configuración predeterminada es AVAILABLE.
BLOCKED La app está bloqueada y no se puede instalar en el perfil personal. Si la app se había instalado previamente en el dispositivo, se desinstalará.
AVAILABLE La app está disponible para instalarse en el perfil personal.

PrivateSpacePolicy

Controla si se permite un espacio privado en el dispositivo.

Enumeraciones
PRIVATE_SPACE_POLICY_UNSPECIFIED Sin especificar. La configuración predeterminada es PRIVATE_SPACE_ALLOWED.
PRIVATE_SPACE_ALLOWED Los usuarios pueden crear un perfil de espacio privado.
PRIVATE_SPACE_DISALLOWED Los usuarios no pueden crear un perfil de espacio privado. Solo se admite en dispositivos empresariales con un perfil de trabajo. Precaución: Se quitará cualquier espacio privado existente.

BluetoothSharing

Indica si se permite el uso compartido por Bluetooth en el perfil personal de un dispositivo propiedad de la empresa que tiene un perfil de trabajo.

Enumeraciones
BLUETOOTH_SHARING_UNSPECIFIED Sin especificar. La configuración predeterminada es BLUETOOTH_SHARING_ALLOWED.
BLUETOOTH_SHARING_ALLOWED

Se permite el uso compartido por Bluetooth en el perfil personal.

Compatible con Android 8 y versiones posteriores. Se informa un NonComplianceDetail con MANAGEMENT_MODE si se establece para un dispositivo personal.
BLUETOOTH_SHARING_DISALLOWED

No se permite el uso compartido por Bluetooth en el perfil personal.

Compatible con Android 8 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 8. Se informa un NonComplianceDetail con MANAGEMENT_MODE si se establece para un dispositivo personal.

AutoDateAndTimeZone

Indica si la fecha, la hora y la zona horaria automáticas están habilitadas en un dispositivo propiedad de la empresa.

Enumeraciones
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED Sin especificar. La configuración predeterminada es AUTO_DATE_AND_TIME_ZONE_USER_CHOICE.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE La fecha, la hora y la zona horaria automáticas se dejan a elección del usuario.
AUTO_DATE_AND_TIME_ZONE_ENFORCED Aplicar la fecha, la hora y la zona horaria automáticas en el dispositivo

OncCertificateProvider

Esta función no está disponible de forma general.

Representación JSON 
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
Campos
certificateReferences[]

string

Esta función no está disponible de forma general.

Campo de unión endpoint.

Esta función no está disponible de forma general. endpoint puede ser una de las siguientes opciones:
contentProviderEndpoint

object (ContentProviderEndpoint)

Esta función no está disponible de forma general.

ContentProviderEndpoint

Esta función no está disponible de forma general.

Representación JSON 
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
Campos
uri

string

Esta función no está disponible de forma general.
packageName

string

Esta función no está disponible de forma general.
signingCertsSha256[]

string

Es obligatorio. Esta función no está disponible de forma general.

CrossProfilePolicies

Controla los datos del perfil de trabajo a los que se puede acceder desde el perfil personal y viceversa. Se informa un NonComplianceDetail con MANAGEMENT_MODE si el dispositivo no tiene un perfil de trabajo.

Representación JSON 
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "crossProfileAppFunctions": enum (CrossProfileAppFunctions),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
Campos
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

Indica si las apps personales pueden acceder a los contactos almacenados en el perfil de trabajo.

Consulta también exemptionsToShowWorkContactsInPersonalProfile.
crossProfileCopyPaste

enum (CrossProfileCopyPaste)

Indica si el texto copiado de un perfil (personal o de trabajo) se puede pegar en el otro.
crossProfileDataSharing

enum (CrossProfileDataSharing)

Indica si los datos de un perfil (personal o de trabajo) se pueden compartir con las apps del otro perfil. Controla específicamente el uso compartido de datos simples a través de intents. La administración de otros canales de comunicación entre perfiles, como la búsqueda de contactos, la función de copiar y pegar, o las apps personales y de trabajo conectadas, se configura por separado.
workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

Especifica el comportamiento predeterminado de los widgets del perfil de trabajo. Si la política no especifica workProfileWidgets para una aplicación específica, se comportará según el valor especificado aquí.
crossProfileAppFunctions

enum (CrossProfileAppFunctions)

Opcional. Controla si las apps del perfil personal pueden invocar funciones de apps expuestas por apps en el perfil de trabajo.
exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

Es la lista de apps que se excluyen del parámetro de configuración ShowWorkContactsInPersonalProfile. Para que se establezca, ShowWorkContactsInPersonalProfile debe establecerse en uno de los siguientes valores:

Compatible con Android 14 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 14.

ShowWorkContactsInPersonalProfile

Si las apps personales pueden acceder a los contactos del perfil de trabajo, incluidas las búsquedas de contactos y las llamadas entrantes

Nota: Una vez que una app personal accede a un contacto laboral, no se puede garantizar que permanezca en la misma app, ya que el contacto se puede compartir o transferir a cualquier otra app, según el comportamiento de la app permitida.

Enumeraciones
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

Sin especificar. La configuración predeterminada es SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED.

Cuando se establece este parámetro, no se debe establecer exemptionsToShowWorkContactsInPersonalProfile.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

Impide que las apps personales accedan a los contactos del perfil de trabajo y los busquen.

Cuando se establece este parámetro, las apps personales especificadas en exemptionsToShowWorkContactsInPersonalProfile se incluyen en la lista de entidades permitidas y pueden acceder directamente a los contactos del perfil de trabajo.

Compatible con Android 7.0 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 7.0.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

Predeterminado. Permite que las apps del perfil personal accedan a los contactos del perfil de trabajo, incluidas las búsquedas de contactos y las llamadas entrantes.

Cuando se establece este parámetro, las apps personales especificadas en exemptionsToShowWorkContactsInPersonalProfile se agregan a la lista de bloqueo y no pueden acceder directamente a los contactos del perfil de trabajo.

Compatible con Android 7.0 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 7.0.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

Impide que la mayoría de las apps personales accedan a los contactos del perfil de trabajo, incluidas las búsquedas de contactos y las llamadas entrantes, excepto las apps predeterminadas de Teléfono, Mensajes y Contactos del OEM. Ni las apps de Teléfono, Mensajes y Contactos configuradas por el usuario, ni ninguna otra app instalada del sistema o de Play podrán consultar los contactos del trabajo directamente.

Cuando se establece este parámetro, las apps personales especificadas en exemptionsToShowWorkContactsInPersonalProfile se incluyen en la lista de entidades permitidas y pueden acceder a los contactos del perfil de trabajo.

Compatible con Android 14 y versiones posteriores. Si se configura en un dispositivo con una versión de Android anterior a la 14, el comportamiento recurre a SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED y se informa un NonComplianceDetail con API_LEVEL.

CrossProfileCopyPaste

Indica si el texto copiado de un perfil (personal o de trabajo) se puede pegar en el otro.

Enumeraciones
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED Sin especificar. El valor predeterminado es COPY_FROM_WORK_TO_PERSONAL_DISALLOWED.
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED Predeterminado. Impide que los usuarios peguen en el perfil personal el texto copiado del perfil de trabajo. El texto copiado del perfil personal se puede pegar en el perfil de trabajo, y el texto copiado del perfil de trabajo se puede pegar en el perfil de trabajo.
CROSS_PROFILE_COPY_PASTE_ALLOWED El texto copiado en un perfil se puede pegar en el otro.

CrossProfileDataSharing

Indica si los datos de un perfil (personal o de trabajo) se pueden compartir con las apps del otro perfil. Controla específicamente el uso compartido de datos simples a través de intents. Esto incluye acciones como abrir un navegador web, abrir un mapa, compartir contenido, abrir un documento, etcétera. La administración de otros canales de comunicación entre perfiles, como la búsqueda de contactos, la función de copiar y pegar, o las apps personales y de trabajo conectadas, se configura por separado.

Enumeraciones
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED Sin especificar. El valor predeterminado es DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED Evita que se compartan datos del perfil personal al perfil de trabajo y viceversa.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED Predeterminado. Impide que los usuarios compartan datos del perfil de trabajo con apps del perfil personal. Los datos personales se pueden compartir con las apps de trabajo.
CROSS_PROFILE_DATA_SHARING_ALLOWED Los datos de cualquiera de los perfiles se pueden compartir con el otro.

WorkProfileWidgetsDefault

Controla si las aplicaciones del perfil de trabajo pueden agregar widgets a la pantalla principal cuando no se define una política específica de la app. De lo contrario, la política específica de la app tendrá prioridad sobre esta.

Enumeraciones
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED Sin especificar. La configuración predeterminada es WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED Los widgets del perfil de trabajo se permiten de forma predeterminada. Esto significa que, si la política no especifica workProfileWidgets como WORK_PROFILE_WIDGETS_DISALLOWED para la aplicación, esta podrá agregar widgets a la pantalla principal.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED Los widgets del perfil de trabajo no están permitidos de forma predeterminada. Esto significa que, si la política no especifica workProfileWidgets como WORK_PROFILE_WIDGETS_ALLOWED para la aplicación, no podrá agregar widgets a la pantalla principal.

CrossProfileAppFunctions

Controla si las apps del perfil personal pueden invocar funciones de apps expuestas por apps en el perfil de trabajo.

Enumeraciones
CROSS_PROFILE_APP_FUNCTIONS_UNSPECIFIED Sin especificar. Si appFunctions se establece en APP_FUNCTIONS_ALLOWED, el valor predeterminado es CROSS_PROFILE_APP_FUNCTIONS_ALLOWED. Si appFunctions se establece en APP_FUNCTIONS_DISALLOWED, el valor predeterminado es CROSS_PROFILE_APP_FUNCTIONS_DISALLOWED.
CROSS_PROFILE_APP_FUNCTIONS_DISALLOWED Las apps del perfil personal no pueden invocar funciones de apps expuestas por apps en el perfil de trabajo.
CROSS_PROFILE_APP_FUNCTIONS_ALLOWED Las apps del perfil personal pueden invocar funciones de apps expuestas por apps en el perfil de trabajo. Si se establece este parámetro, appFunctions no debe establecerse en APP_FUNCTIONS_DISALLOWED. De lo contrario, se rechazará la política.

PreferentialNetworkService

Controla si el servicio de red preferencial está habilitado en el perfil de trabajo o en dispositivos completamente administrados. Consulta preferentialNetworkService para obtener información.

Enumeraciones
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED Sin especificar. La configuración predeterminada es PREFERENTIAL_NETWORK_SERVICES_DISABLED.
PREFERENTIAL_NETWORK_SERVICE_DISABLED El servicio de red preferencial está inhabilitado en el perfil de trabajo.
PREFERENTIAL_NETWORK_SERVICE_ENABLED El servicio de red preferencial está habilitado en el perfil de trabajo. Este parámetro de configuración solo se admite en perfiles de trabajo en dispositivos que ejecutan Android 12 o versiones posteriores. A partir de Android 13, también se admiten los dispositivos completamente administrados.

UsageLog

Controla los tipos de registros de actividad del dispositivo que se recopilan del dispositivo y se informan a través de la notificación de Pub/Sub.

Representación JSON 
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
Campos
enabledLogTypes[]

enum (LogType)

Especifica qué tipos de registros están habilitados. Ten en cuenta que los usuarios recibirán mensajes en el dispositivo cuando se habilite el registro de uso.
uploadOnCellularAllowed[]

enum (LogType)

Especifica cuáles de los tipos de registros habilitados se pueden subir a través de datos móviles. De forma predeterminada, los registros se ponen en cola para subirse cuando el dispositivo se conecta a una red Wi-Fi.

LogType

Son los tipos de registros de actividad del dispositivo que se informan desde el dispositivo.

Enumeraciones
LOG_TYPE_UNSPECIFIED Este valor no se usa.
SECURITY_LOGS Habilita el registro de eventos de seguridad en el dispositivo, como cuando se ingresa incorrectamente la contraseña del dispositivo o se conecta un almacenamiento extraíble. Consulta UsageLogEvent para obtener una descripción completa de los eventos de seguridad registrados. Se admite en dispositivos completamente administrados con Android 7 y versiones posteriores. Se admite en dispositivos de la empresa con un perfil de trabajo en Android 12 y versiones posteriores, en los que solo se registran los eventos de seguridad del perfil de trabajo. Se puede anular con el alcance delegado de la aplicación SECURITY_LOGS
NETWORK_ACTIVITY_LOGS Habilita el registro de eventos de red en el dispositivo, como las búsquedas de DNS y las conexiones TCP. Consulta UsageLogEvent para obtener una descripción completa de los eventos de red registrados. Es compatible con dispositivos totalmente administrados que ejecutan Android 8 y versiones posteriores. Se admite en dispositivos empresariales con un perfil de trabajo en Android 12 y versiones posteriores, en los que solo se registran los eventos de red del perfil de trabajo. Se puede anular con el alcance delegado de la aplicación NETWORK_ACTIVITY_LOGS

CameraAccess

Controla el uso de la cámara y si el usuario tiene acceso al botón de activación de acceso a la cámara. El botón de activación de acceso a la cámara está disponible en Android 12 y versiones posteriores. Como principio general, la posibilidad de inhabilitar la cámara se aplica en todo el dispositivo en el caso de los dispositivos completamente administrados y solo dentro del perfil de trabajo en el caso de los dispositivos con un perfil de trabajo. La posibilidad de inhabilitar el botón de activación de acceso a la cámara solo se aplica a los dispositivos completamente administrados, en cuyo caso se aplica a todo el dispositivo. Para obtener detalles, consulta los valores de enumeración.

Enumeraciones
CAMERA_ACCESS_UNSPECIFIED Si cameraDisabled es verdadero, esto equivale a CAMERA_ACCESS_DISABLED. De lo contrario, equivale a CAMERA_ACCESS_USER_CHOICE.
CAMERA_ACCESS_USER_CHOICE Se ignora el campo cameraDisabled. Este es el comportamiento predeterminado del dispositivo: todas las cámaras del dispositivo están disponibles. En Android 12 y versiones posteriores, el usuario puede usar el botón de activación de acceso a la cámara.
CAMERA_ACCESS_DISABLED

Se ignora el campo cameraDisabled. Todas las cámaras del dispositivo están inhabilitadas (en el caso de los dispositivos completamente administrados, esto se aplica a todo el dispositivo, y en el caso de los perfiles de trabajo, solo se aplica al perfil de trabajo).

No hay restricciones explícitas en el botón de activación de acceso a la cámara en Android 12 y versiones posteriores: en los dispositivos completamente administrados, el botón de activación de acceso a la cámara no tiene efecto, ya que todas las cámaras están inhabilitadas. En los dispositivos con un perfil de trabajo, este botón de activación no tiene efecto en las apps del perfil de trabajo, pero sí en las apps fuera del perfil de trabajo.
CAMERA_ACCESS_ENFORCED Se ignora el campo cameraDisabled. Todas las cámaras del dispositivo están disponibles. En los dispositivos completamente administrados que ejecutan Android 12 y versiones posteriores, el usuario no puede usar el botón de activación de acceso a la cámara. En los dispositivos que no están completamente administrados o que ejecutan Android 11 o versiones anteriores, esto equivale a CAMERA_ACCESS_USER_CHOICE.

MicrophoneAccess

En los dispositivos completamente administrados, controla el uso del micrófono y si el usuario tiene acceso al botón de activación de acceso al micrófono. Este parámetro de configuración no tiene efecto en los dispositivos que no están completamente administrados. El botón de activación o desactivación del acceso al micrófono está disponible en Android 12 y versiones posteriores.

Enumeraciones
MICROPHONE_ACCESS_UNSPECIFIED Si unmuteMicrophoneDisabled es verdadero, esto equivale a MICROPHONE_ACCESS_DISABLED. De lo contrario, equivale a MICROPHONE_ACCESS_USER_CHOICE.
MICROPHONE_ACCESS_USER_CHOICE Se ignora el campo unmuteMicrophoneDisabled. Este es el comportamiento predeterminado del dispositivo: el micrófono del dispositivo está disponible. En Android 12 y versiones posteriores, el usuario puede usar el botón de activación de acceso al micrófono.
MICROPHONE_ACCESS_DISABLED

Se ignora el campo unmuteMicrophoneDisabled. El micrófono del dispositivo está inhabilitado (en el caso de los dispositivos completamente administrados, esto se aplica a todo el dispositivo).

El botón de activación del acceso al micrófono no tiene efecto, ya que el micrófono está inhabilitado.
MICROPHONE_ACCESS_ENFORCED Se ignora el campo unmuteMicrophoneDisabled. El micrófono del dispositivo está disponible. En los dispositivos que ejecutan Android 12 y versiones posteriores, el usuario no puede usar el botón de activación de acceso al micrófono. En dispositivos que ejecutan Android 11 o versiones anteriores, esto equivale a MICROPHONE_ACCESS_USER_CHOICE.

DeviceConnectivityManagement

Abarca los controles de conectividad del dispositivo, como Wi-Fi, acceso a datos USB, conexiones de teclado y mouse, y mucho más.

Representación JSON 
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  },
  "bluetoothSharing": enum (BluetoothSharing),
  "preferentialNetworkServiceSettings": {
    object (PreferentialNetworkServiceSettings)
  },
  "apnPolicy": {
    object (ApnPolicy)
  }
}
Campos
usbDataAccess

enum (UsbDataAccess)

Controla qué archivos o datos se pueden transferir a través de USB. Solo se admite en dispositivos de la empresa.
configureWifi

enum (ConfigureWifi)

Controla los privilegios de configuración de Wi-Fi. Según la opción establecida, el usuario tendrá control total, limitado o nulo para configurar redes Wi-Fi.
wifiDirectSettings

enum (WifiDirectSettings)

Controla la configuración y el uso de los parámetros de configuración de Wi-Fi Direct. Es compatible con dispositivos empresariales que ejecutan Android 13 y versiones posteriores.
tetheringSettings

enum (TetheringSettings)

Controla la configuración de la conexión. Según el conjunto de valores, se prohíbe parcial o totalmente al usuario usar diferentes formas de conexión.
wifiSsidPolicy

object (WifiSsidPolicy)

Restricciones sobre los SSID de Wi-Fi a los que se puede conectar el dispositivo. Ten en cuenta que esto no afecta las redes que se pueden configurar en el dispositivo. Es compatible con dispositivos empresariales que ejecutan Android 13 y versiones posteriores.
wifiRoamingPolicy

object (WifiRoamingPolicy)

Opcional. Política de roaming de Wi-Fi.
bluetoothSharing

enum (BluetoothSharing)

Opcional. Controla si se permite el uso compartido por Bluetooth.
preferentialNetworkServiceSettings

object (PreferentialNetworkServiceSettings)

Opcional. Es la configuración del servicio de red preferencial. Si se configura este campo, se anulará preferentialNetworkService. Este parámetro se puede configurar tanto en los perfiles de trabajo como en los dispositivos completamente administrados con Android 13 y versiones posteriores. Consulta la guía de segmentación de red 5G para obtener más detalles.
apnPolicy

object (ApnPolicy)

Opcional. Política de nombre de punto de acceso (APN). Es la configuración de los nombres de puntos de acceso (APN) que pueden anular cualquier otro APN del dispositivo. Consulta OVERRIDE_APNS_ENABLED y overrideApns para obtener más información.

UsbDataAccess

Controla qué archivos o datos se pueden transferir a través de USB. No afecta las funciones de carga. Solo se admite en dispositivos de la empresa.

Enumeraciones
USB_DATA_ACCESS_UNSPECIFIED Sin especificar. La configuración predeterminada es DISALLOW_USB_FILE_TRANSFER.
ALLOW_USB_DATA_TRANSFER Se permiten todos los tipos de transferencias de datos por USB. Se ignora usbFileTransferDisabled.
DISALLOW_USB_FILE_TRANSFER No se permite la transferencia de archivos a través de USB. Se permiten otros tipos de conexiones de datos por USB, como la conexión de mouse y teclado. Se ignora usbFileTransferDisabled.
DISALLOW_USB_DATA_TRANSFER Cuando se configura, se prohíben todos los tipos de transferencias de datos por USB. Es compatible con dispositivos que ejecutan Android 12 o versiones posteriores con HAL de USB 1.3 o versiones posteriores. Si no se admite el parámetro de configuración, se establecerá DISALLOW_USB_FILE_TRANSFER. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es inferior a 12. Se informa un NonComplianceDetail con DEVICE_INCOMPATIBLE si el dispositivo no tiene HAL de USB 1.3 o una versión posterior. Se ignora usbFileTransferDisabled.

ConfigureWifi

Controla los privilegios de configuración de Wi-Fi. Según la opción establecida, el usuario tendrá control total, limitado o nulo para configurar redes Wi-Fi.

Enumeraciones
CONFIGURE_WIFI_UNSPECIFIED Sin especificar. El valor predeterminado es ALLOW_CONFIGURING_WIFI, a menos que wifiConfigDisabled esté establecido como verdadero. Si wifiConfigDisabled se establece como verdadero, esto equivale a DISALLOW_CONFIGURING_WIFI.
ALLOW_CONFIGURING_WIFI El usuario puede configurar la conexión Wi-Fi. Se ignora wifiConfigDisabled.
DISALLOW_ADD_WIFI_CONFIG No se permite agregar nuevas configuraciones de Wi-Fi. El usuario solo puede cambiar entre las redes ya configuradas. Se admite en Android 13 y versiones posteriores, en dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales. Si no se admite el parámetro de configuración, se establece ALLOW_CONFIGURING_WIFI. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13. Se ignora wifiConfigDisabled.
DISALLOW_CONFIGURING_WIFI No permite configurar redes Wi-Fi. El parámetro de configuración wifiConfigDisabled se ignora cuando se establece este valor. Se admite en dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales, en todos los niveles de API admitidos. En el caso de los dispositivos completamente administrados, si se establece este parámetro, se quitan todas las redes configuradas y solo se conservan las redes configuradas con la política openNetworkConfiguration. En el caso de los perfiles de trabajo en dispositivos empresariales, las redes configuradas existentes no se ven afectadas y el usuario no puede agregar, quitar ni modificar redes Wi-Fi. Nota: Si no se puede establecer una conexión de red durante el inicio y la configuración de Wi-Fi está inhabilitada, se mostrará el escape de red para actualizar la política del dispositivo (consulta networkEscapeHatchEnabled).

WifiDirectSettings

Controla la configuración de Wi-Fi Direct. Es compatible con dispositivos empresariales que ejecutan Android 13 y versiones posteriores.

Enumeraciones
WIFI_DIRECT_SETTINGS_UNSPECIFIED Sin especificar. La configuración predeterminada es ALLOW_WIFI_DIRECT.
ALLOW_WIFI_DIRECT El usuario puede usar Wi-Fi Direct.
DISALLOW_WIFI_DIRECT El usuario no tiene permiso para usar Wi-Fi Direct. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13.

TetheringSettings

Controla el grado en que se le permite al usuario usar diferentes formas de vinculación, como la vinculación por Wi-Fi, la vinculación por Bluetooth, etcétera.

Enumeraciones
TETHERING_SETTINGS_UNSPECIFIED Sin especificar. El valor predeterminado es ALLOW_ALL_TETHERING, a menos que tetheringConfigDisabled esté establecido como verdadero. Si tetheringConfigDisabled se establece como verdadero, esto equivale a DISALLOW_ALL_TETHERING.
ALLOW_ALL_TETHERING Permite configurar y usar todas las formas de conexión. Se ignora tetheringConfigDisabled.
DISALLOW_WIFI_TETHERING No permite que el usuario use la conexión Wi-Fi. Es compatible con dispositivos propiedad de la empresa que ejecutan Android 13 y versiones posteriores. Si no se admite el parámetro de configuración, se establecerá ALLOW_ALL_TETHERING. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13. Se ignora tetheringConfigDisabled.
DISALLOW_ALL_TETHERING No permite ninguna forma de conexión. Es compatible con dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales, en todas las versiones de Android compatibles. Se ignora el parámetro de configuración tetheringConfigDisabled.

WifiSsidPolicy

Restricciones sobre los SSID de Wi-Fi a los que se puede conectar el dispositivo. Ten en cuenta que esto no afecta las redes que se pueden configurar en el dispositivo. Es compatible con dispositivos empresariales que ejecutan Android 13 y versiones posteriores.

Representación JSON 
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
Campos
wifiSsidPolicyType

enum (WifiSsidPolicyType)

Es el tipo de política de SSID de Wi-Fi que se aplicará.
wifiSsids[]

object (WifiSsid)

Opcional. Es la lista de SSID de Wi-Fi que se deben aplicar en la política. Este campo no debe estar vacío cuando WifiSsidPolicyType se establece en WIFI_SSID_ALLOWLIST. Si se establece en una lista no vacía, se informa un detalle de NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13 y se informa un NonComplianceDetail con MANAGEMENT_MODE para los dispositivos que no son propiedad de la empresa.

WifiSsidPolicyType

Son los tipos de políticas de SSID de Wi-Fi que se pueden aplicar en el dispositivo.

Enumeraciones
WIFI_SSID_POLICY_TYPE_UNSPECIFIED La configuración predeterminada es WIFI_SSID_DENYLIST. No se debe establecer wifiSsids. No hay restricciones sobre a qué SSID se puede conectar el dispositivo.
WIFI_SSID_DENYLIST El dispositivo no se puede conectar a ninguna red Wi-Fi cuyo SSID esté en wifiSsids, pero sí a otras redes.
WIFI_SSID_ALLOWLIST El dispositivo solo puede establecer conexiones Wi-Fi con los SSID que se encuentran en wifiSsids. wifiSsids no debe estar vacío. El dispositivo no podrá conectarse a ninguna otra red Wi-Fi.

WifiSsid

Representa un SSID de Wi-Fi.

Representación JSON 
{
  "wifiSsid": string
}
Campos
wifiSsid

string

Es obligatorio. SSID de Wi-Fi representado como una cadena.

WifiRoamingPolicy

Política de roaming de Wi-Fi.

Representación JSON 
{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}
Campos
wifiRoamingSettings[]

object (WifiRoamingSetting)

Opcional. Es la configuración de roaming de Wi-Fi. Los SSID proporcionados en esta lista deben ser únicos. De lo contrario, se rechazará la política.

WifiRoamingSetting

Es el parámetro de configuración de roaming de Wi-Fi.

Representación JSON 
{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}
Campos
wifiSsid

string

Es obligatorio. SSID de la red Wi-Fi.
wifiRoamingMode

enum (WifiRoamingMode)

Es obligatorio. Modo de itinerancia de Wi-Fi para el SSID especificado.

WifiRoamingMode

Modo de roaming de Wi-Fi.

Enumeraciones
WIFI_ROAMING_MODE_UNSPECIFIED Sin especificar. La configuración predeterminada es WIFI_ROAMING_DEFAULT.
WIFI_ROAMING_DISABLED La itinerancia Wi-Fi está inhabilitada. Es compatible con Android 15 y versiones posteriores en dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales. Se informa un NonComplianceDetail con MANAGEMENT_MODE para otros modos de administración. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es inferior a 15.
WIFI_ROAMING_DEFAULT Es el modo de roaming de Wi-Fi predeterminado del dispositivo.
WIFI_ROAMING_AGGRESSIVE Modo de roaming agresivo que permite un roaming de Wi-Fi más rápido. Es compatible con Android 15 y versiones posteriores en dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales. Se informa un NonComplianceDetail con MANAGEMENT_MODE para otros modos de administración. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es inferior a 15. Se informa un NonComplianceDetail con DEVICE_INCOMPATIBLE si el dispositivo no admite el modo de roaming agresivo.

BluetoothSharing

Controla si se permite el uso compartido por Bluetooth.

Enumeraciones
BLUETOOTH_SHARING_UNSPECIFIED Sin especificar. El valor predeterminado es BLUETOOTH_SHARING_DISALLOWED en los perfiles de trabajo y BLUETOOTH_SHARING_ALLOWED en los dispositivos completamente administrados.
BLUETOOTH_SHARING_ALLOWED

Se permite el uso compartido por Bluetooth.

Compatible con Android 8 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL en los perfiles de trabajo si la versión de Android es inferior a 8.
BLUETOOTH_SHARING_DISALLOWED

No se permite el uso compartido por Bluetooth.

Compatible con Android 8 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL en los dispositivos completamente administrados si la versión de Android es inferior a 8.

PreferentialNetworkServiceSettings

Configuración del servicio de red preferencial.

Representación JSON 
{
  "preferentialNetworkServiceConfigs": [
    {
      object (PreferentialNetworkServiceConfig)
    }
  ],
  "defaultPreferentialNetworkId": enum (PreferentialNetworkId)
}
Campos
preferentialNetworkServiceConfigs[]

object (PreferentialNetworkServiceConfig)

Es obligatorio. Configuraciones preferenciales de servicios de red que permiten tener varias segmentaciones empresariales No debe haber varias configuraciones con el mismo preferentialNetworkId. Si ninguna aplicación hace referencia a una configuración estableciendo ApplicationPolicy.preferentialNetworkId o defaultPreferentialNetworkId, se ignorará. En el caso de los dispositivos en redes 4G, se debe configurar el APN empresarial de forma adicional para establecer la llamada de datos para el servicio de red preferencial. Estos APN se pueden agregar con apnPolicy.
defaultPreferentialNetworkId

enum (PreferentialNetworkId)

Es obligatorio. Es el ID de red preferencial predeterminado para las aplicaciones que no están en applications o si ApplicationPolicy.preferentialNetworkId está establecido en PREFERENTIAL_NETWORK_ID_UNSPECIFIED. Debe haber una configuración para el ID de red especificado en preferentialNetworkServiceConfigs, a menos que se establezca en NO_PREFERENTIAL_NETWORK. Si se establece en PREFERENTIAL_NETWORK_ID_UNSPECIFIED o no se establece, el valor predeterminado es NO_PREFERENTIAL_NETWORK. Nota: Si la red preferencial predeterminada está mal configurada, las aplicaciones sin ApplicationPolicy.preferentialNetworkId establecido no podrán acceder a Internet. Este parámetro de configuración no se aplica a las siguientes apps críticas:

  • com.google.android.apps.work.clouddpc
  • com.google.android.gms

ApplicationPolicy.preferentialNetworkId aún se puede usar para configurar la red preferencial.

PreferentialNetworkServiceConfig

Configuración individual del servicio de red preferencial.

Representación JSON 
{
  "preferentialNetworkId": enum (PreferentialNetworkId),
  "fallbackToDefaultConnection": enum (FallbackToDefaultConnection),
  "nonMatchingNetworks": enum (NonMatchingNetworks)
}
Campos
preferentialNetworkId

enum (PreferentialNetworkId)

Es obligatorio. Es el identificador de red preferencial. No se debe establecer en NO_PREFERENTIAL_NETWORK o PREFERENTIAL_NETWORK_ID_UNSPECIFIED. De lo contrario, se rechazará la política.
fallbackToDefaultConnection

enum (FallbackToDefaultConnection)

Opcional. Indica si se permite la red predeterminada para todo el dispositivo como alternativa. Si se establece en FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED, nonMatchingNetworks no debe establecerse en NON_MATCHING_NETWORKS_DISALLOWED. De lo contrario, se rechazará la política. Nota: Si se establece en FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED, las aplicaciones no podrán acceder a Internet si la segmentación 5G no está disponible.
nonMatchingNetworks

enum (NonMatchingNetworks)

Opcional. Indica si las apps a las que se aplica esta configuración tienen bloqueado el uso de redes que no sean el servicio preferencial. Si se establece en NON_MATCHING_NETWORKS_DISALLOWED, fallbackToDefaultConnection debe establecerse en FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED.

FallbackToDefaultConnection

Indica si se permite la red predeterminada para todo el dispositivo como alternativa. Ten en cuenta que, si bien este parámetro de configuración determina si las apps sujetas a esta configuración tienen una red predeterminada en ausencia de un servicio preferencial, las apps aún pueden decidir explícitamente usar otra red que no sea su red predeterminada solicitándola al sistema. Este parámetro de configuración no determina si se bloquea el uso de otras redes por parte de las apps. Consulta nonMatchingNetworks para ver este parámetro de configuración.

Enumeraciones
FALLBACK_TO_DEFAULT_CONNECTION_UNSPECIFIED Sin especificar. La configuración predeterminada es FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED.
FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED Se permite la conexión de respaldo predeterminada. Si se establece este parámetro, nonMatchingNetworks no debe establecerse como NON_MATCHING_NETWORKS_DISALLOWED. De lo contrario, se rechazará la política.
FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED No se permite la conexión de respaldo a la conexión predeterminada.

NonMatchingNetworks

Indica si las apps a las que se aplica esta configuración pueden usar redes que no sean el servicio preferencial. Las apps pueden inspeccionar la lista de redes disponibles en el dispositivo y optar por usar varias redes de forma simultánea por motivos de rendimiento, privacidad o de otro tipo.

Enumeraciones
NON_MATCHING_NETWORKS_UNSPECIFIED Sin especificar. La configuración predeterminada es NON_MATCHING_NETWORKS_ALLOWED.
NON_MATCHING_NETWORKS_ALLOWED Las apps a las que se aplica esta configuración pueden usar redes que no sean el servicio preferencial.
NON_MATCHING_NETWORKS_DISALLOWED Las apps a las que se aplica esta configuración no pueden usar otras redes que no sean el servicio preferencial. Se puede configurar en Android 14 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 14. Si se establece este parámetro, fallbackToDefaultConnection debe establecerse como FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED. De lo contrario, se rechazará la política.

ApnPolicy

Política de nombre de punto de acceso (APN). Es la configuración de los nombres de puntos de acceso (APN) que pueden anular cualquier otro APN del dispositivo. Consulta OVERRIDE_APNS_ENABLED y overrideApns para obtener más información.

Representación JSON 
{
  "overrideApns": enum (OverrideApns),
  "apnSettings": [
    {
      object (ApnSetting)
    }
  ]
}
Campos
overrideApns

enum (OverrideApns)

Opcional. Indica si los APN de anulación están inhabilitados o habilitados. Consulta DevicePolicyManager.setOverrideApnsEnabled para obtener más detalles.
apnSettings[]

object (ApnSetting)

Opcional. Es la configuración del APN para los APN de anulación. No debe haber ningún conflicto entre los parámetros de configuración del APN proporcionados; de lo contrario, se rechazará la política. Se considera que dos ApnSettings entran en conflicto cuando todos los siguientes campos coinciden en ambos: numericOperatorId, apn, proxyAddress, proxyPort, mmsProxyAddress, mmsProxyPort, mmsc, mvnoType, protocol, roamingProtocol. Si algunos de los parámetros de configuración del APN no cumplen con INVALID_VALUE , se ignorarán. Se puede configurar en dispositivos completamente administrados con Android 10 y versiones posteriores. También se puede configurar en perfiles de trabajo en Android 13 y versiones posteriores, y solo con objetos ApnSetting que tengan el tipo de APN ENTERPRISE. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 10. Se informa un NonComplianceDetail con MANAGEMENT_MODE para los perfiles de trabajo en versiones de Android anteriores a la 13.

OverrideApns

Indica si los APN de anulación están inhabilitados o habilitados. Consulta DevicePolicyManager.setOverrideApnsEnabled para obtener más detalles.

Enumeraciones
OVERRIDE_APNS_UNSPECIFIED Sin especificar. La configuración predeterminada es OVERRIDE_APNS_DISABLED.
OVERRIDE_APNS_DISABLED Se inhabilitaron los APN de anulación. Los apnSettings configurados se guardan en el dispositivo, pero están inhabilitados y no tienen efecto. Cualquier otro APN del dispositivo seguirá en uso.
OVERRIDE_APNS_ENABLED Se habilitaron los APN de anulación. Solo se usan los APN de anulación, y se ignoran los demás. Solo se puede configurar en dispositivos completamente administrados con Android 10 y versiones posteriores. En el caso de los perfiles de trabajo, las anulaciones de APNs se habilitan a través de preferentialNetworkServiceSettings, y este valor no se puede establecer. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 10. Se informa un NonComplianceDetail con MANAGEMENT_MODE para los perfiles de trabajo.

ApnSetting

Es una configuración del nombre de punto de acceso (APN) para una conexión de datos del operador. El APN proporciona la configuración para conectar un dispositivo de red móvil a una red de datos IP. Un operador usa este parámetro de configuración para decidir qué dirección IP asignar, qué métodos de seguridad aplicar y cómo se puede conectar el dispositivo a redes privadas.

Representación JSON 
{
  "apnTypes": [
    enum (ApnType)
  ],
  "apn": string,
  "displayName": string,
  "alwaysOnSetting": enum (AlwaysOnSetting),
  "authType": enum (AuthType),
  "carrierId": integer,
  "mmsProxyAddress": string,
  "mmsProxyPort": integer,
  "mmsc": string,
  "mtuV4": integer,
  "mtuV6": integer,
  "mvnoType": enum (MvnoType),
  "networkTypes": [
    enum (NetworkType)
  ],
  "username": string,
  "password": string,
  "numericOperatorId": string,
  "protocol": enum (Protocol),
  "roamingProtocol": enum (Protocol),
  "proxyAddress": string,
  "proxyPort": integer
}
Campos
apnTypes[]

enum (ApnType)

Es obligatorio. Son las categorías de uso del APN. Se rechazará la política si este campo está vacío o contiene APN_TYPE_UNSPECIFIED o duplicados. Se pueden configurar varios tipos de APN en dispositivos completamente administrados. ENTERPRISE es el único tipo de APN permitido en los perfiles de trabajo. Se informa un NonComplianceDetail con MANAGEMENT_MODE para cualquier otro valor en los perfiles de trabajo. Se ignorarán los tipos de APN que no se admitan en el dispositivo o el modo de administración. Si esto genera una lista vacía, se ignorará el parámetro de configuración del APN, ya que apnTypes es un campo obligatorio. Se informa un NonComplianceDetail con INVALID_VALUE si no se admite ninguno de los tipos de APN en el dispositivo o el modo de administración.
apn

string

Es obligatorio. Nombre del APN. Se rechazará la política si este campo está vacío.
displayName

string

Es obligatorio. Es el nombre legible que describe el APN. Se rechazará la política si este campo está vacío.
alwaysOnSetting

enum (AlwaysOnSetting)

Opcional. Indica si los recursos del plano de usuario se tienen que activar durante cada transición del modo CM-IDLE al estado CM-CONNECTED para este APN. Consulta la sección 5.6.13 de 3GPP TS 23.501.
authType

enum (AuthType)

Opcional. Es el tipo de autenticación del APN.
carrierId

integer

Opcional. Es el ID del operador para el APN. Un valor de 0 (predeterminado) significa que no se configuró, y se rechazan los valores negativos.
mmsProxyAddress

string

Opcional. Dirección de proxy de MMS (Servicio de mensajería multimedia) del APN, que puede ser una dirección IP o un nombre de host (no una URL).
mmsProxyPort

integer

Opcional. Puerto de proxy de MMS (Servicio de mensajería multimedia) del APN. Un valor de 0 (predeterminado) significa que no se configuró, y se rechazan los valores negativos.
mmsc

string

Opcional. Es el URI del MMSC (Centro de servicio de mensajería multimedia) del APN.
mtuV4

integer

Opcional. Tamaño predeterminado de la MTU (unidad de transmisión máxima) en bytes de las rutas IPv4 que se activan con este parámetro de configuración del APN. Un valor de 0 (predeterminado) significa que no se configuró, y se rechazan los valores negativos. Compatible con Android 13 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13.
mtuV6

integer

Opcional. Tamaño de la MTU (unidad máxima de transmisión) de la interfaz móvil IPv6 a la que se conectó el APN. Un valor de 0 (predeterminado) significa que no se configuró, y se rechazan los valores negativos. Compatible con Android 13 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13.
mvnoType

enum (MvnoType)

Opcional. Es el tipo de coincidencia del OMV para el APN.
networkTypes[]

enum (NetworkType)

Opcional. Son las tecnologías de radio (tipos de redes) que puede usar el APN. Se rechazará la política si este campo contiene NETWORK_TYPE_UNSPECIFIED o duplicados.
username

string

Opcional. Nombre de usuario del APN.
password

string

Opcional. Contraseña del APN.
numericOperatorId

string

Opcional. Es el ID numérico del operador de la APN. El ID de operador numérico se define como MCC (código móvil de país) + MNC (código de red móvil).
protocol

enum (Protocol)

Opcional. Es el protocolo que se usará para conectarse a este APN.
roamingProtocol

enum (Protocol)

Opcional. Es el protocolo que se usará para conectarse a este APN mientras el dispositivo está en roaming.
proxyAddress

string

Opcional. Es la dirección del proxy del APN.
proxyPort

integer

Opcional. Es el puerto del proxy del APN. Un valor de 0 (predeterminado) significa que no se configuró, y se rechazan los valores negativos.

ApnType

Es la categoría de uso del APN.

Enumeraciones
APN_TYPE_UNSPECIFIED Sin especificar. Este valor no se usa.
ENTERPRISE Tipo de APN para el tráfico empresarial. Compatible con Android 13 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13.
BIP Es el tipo de APN para BIP (protocolo independiente del portador). Solo se puede configurar en dispositivos completamente administrados con Android 12 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es inferior a 12. Se informa un NonComplianceDetail con MANAGEMENT_MODE para los perfiles de trabajo.
CBS Tipo de APN para CBS (servicios con la marca del operador). Solo se puede configurar en dispositivos completamente administrados. Se informa un NonComplianceDetail con MANAGEMENT_MODE para los perfiles de trabajo.
DEFAULT Tipo de APN para el tráfico de datos predeterminado. Solo se puede configurar en dispositivos completamente administrados. Se informa un NonComplianceDetail con MANAGEMENT_MODE para los perfiles de trabajo.
DUN Es el tipo de APN para el tráfico de DUN (Dial-up networking). Solo se puede configurar en dispositivos completamente administrados. Se informa un NonComplianceDetail con MANAGEMENT_MODE para los perfiles de trabajo.
EMERGENCY Tipo de APN para la PDN de emergencia. No es un APN de IA, sino que se usa para acceder a los servicios del operador en una situación de llamada de emergencia. Solo se puede configurar en dispositivos completamente administrados. Se informa un NonComplianceDetail con MANAGEMENT_MODE para los perfiles de trabajo.
FOTA Tipo de APN para acceder al portal de FOTA (Firmware Over-the-Air) del operador, que se usa para las actualizaciones inalámbricas. Solo se puede configurar en dispositivos completamente administrados. Se informa un NonComplianceDetail con MANAGEMENT_MODE para los perfiles de trabajo.
HIPRI Es el tipo de APN para el tráfico de alta prioridad (HiPri). Solo se puede configurar en dispositivos completamente administrados. Se informa un NonComplianceDetail con MANAGEMENT_MODE para los perfiles de trabajo.
IA Es el tipo de APN para el APN de IA (vinculación inicial). Solo se puede configurar en dispositivos completamente administrados. Se informa un NonComplianceDetail con MANAGEMENT_MODE para los perfiles de trabajo.
IMS Tipo de APN para el tráfico de IMS (IP Multimedia Subsystem). Solo se puede configurar en dispositivos completamente administrados. Se informa un NonComplianceDetail con MANAGEMENT_MODE para los perfiles de trabajo.
MCX Tipo de APN para MCX (servicio esencial) donde X puede ser PTT, video o datos. Solo se puede configurar en dispositivos completamente administrados. Se informa un NonComplianceDetail con MANAGEMENT_MODE para los perfiles de trabajo.
MMS Es el tipo de APN para el tráfico de MMS (Servicio de mensajes multimedia). Solo se puede configurar en dispositivos completamente administrados. Se informa un NonComplianceDetail con MANAGEMENT_MODE para los perfiles de trabajo.
RCS Tipo de APN para RCS (servicios de comunicación enriquecida). Solo se puede configurar en dispositivos completamente administrados con Android 15 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es inferior a 15. Se informa un NonComplianceDetail con MANAGEMENT_MODE para los perfiles de trabajo.
SUPL Es el tipo de APN para el GPS asistido por SUPL (Secure User Plane Location). Solo se puede configurar en dispositivos completamente administrados. Se informa un NonComplianceDetail con MANAGEMENT_MODE para los perfiles de trabajo.
VSIM Es el tipo de APN para el servicio de VSIM (SIM virtual). Solo se puede configurar en dispositivos completamente administrados con Android 12 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es inferior a 12. Se informa un NonComplianceDetail con MANAGEMENT_MODE para los perfiles de trabajo.
XCAP Es el tipo de APN para el tráfico de XCAP (protocolo de acceso a la configuración XML). Solo se puede configurar en dispositivos completamente administrados con Android 11 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 11. Se informa un NonComplianceDetail con MANAGEMENT_MODE para los perfiles de trabajo.

AlwaysOnSetting

Indica si los recursos del plano de usuario se tienen que activar durante cada transición del modo CM-IDLE al estado CM-CONNECTED para este APN. Consulta la sección 5.6.13 de 3GPP TS 23.501.

Enumeraciones
ALWAYS_ON_SETTING_UNSPECIFIED Sin especificar. La configuración predeterminada es NOT_ALWAYS_ON.
NOT_ALWAYS_ON La sesión de PDU que inicia este APN no debe estar siempre activa.
ALWAYS_ON La sesión de PDU que inicia este APN siempre debe estar activa. Compatible con Android 15 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es inferior a 15.

AuthType

Es el tipo de autenticación del APN.

Enumeraciones
AUTH_TYPE_UNSPECIFIED Sin especificar. Si username está vacío, el valor predeterminado es NONE. De lo contrario, el valor predeterminado es PAP_OR_CHAP.
NONE No se requiere autenticación.
PAP Es el tipo de autenticación para PAP.
CHAP Es el tipo de autenticación para CHAP.
PAP_OR_CHAP Tipo de autenticación para PAP o CHAP.

MvnoType

Es el tipo de coincidencia del OMV para el APN.

Enumeraciones
MVNO_TYPE_UNSPECIFIED No se especificó el tipo de MVNO.
GID Es el tipo de MVNO para el identificador de grupo de nivel 1.
ICCID Tipo de OMV para el ICCID.
IMSI Tipo de OMV para el IMSI.
SPN Tipo de OMV para el SPN (nombre del proveedor de servicios).

NetworkType

Es la tecnología de radio (tipo de red) que puede usar el APN.

Enumeraciones
NETWORK_TYPE_UNSPECIFIED Sin especificar. No se debe usar este valor.
EDGE Tecnología de radio EDGE.
GPRS Tecnología de radio GPRS.
GSM Tecnología de radio GSM.
HSDPA Tecnología de radio HSDPA.
HSPA Tecnología de radio HSPA.
HSPAP Tecnología de radio HSPAP.
HSUPA Tecnología de radio HSUPA.
IWLAN Tecnología de radio IWLAN.
LTE Tecnología de radio LTE.
NR Tecnología de radio NR (New Radio) 5G.
TD_SCDMA Tecnología de radio TD_SCDMA.
UMTS Tecnología de radio UMTS.

Protocolo

Es el protocolo que se usará para conectarse al APN.

Enumeraciones
PROTOCOL_UNSPECIFIED No se especificó el protocolo.
IP Es el protocolo de Internet.
IPV4V6 Se introdujo el tipo de PDP virtual para controlar la capacidad del UE de pila doble de IP.
IPV6 Es el protocolo de Internet, versión 6.
NON_IP Transferencia de datos que no son de IP a una red externa de datos de paquetes.
PPP Es el protocolo punto a punto.
UNSTRUCTURED Transferencia de datos no estructurados a la red de datos a través de N6.

DeviceRadioState

Controles para la configuración de radio del dispositivo.

Representación JSON 
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
Campos
wifiState

enum (WifiState)

Controla el estado actual de la conexión Wi-Fi y si el usuario puede cambiar su estado.
airplaneModeState

enum (AirplaneModeState)

Controla si el usuario puede activar o desactivar el modo de avión.
ultraWidebandState

enum (UltraWidebandState)

Controla el estado del parámetro de configuración de banda ultraancha y si el usuario puede activarlo o desactivarlo.
cellularTwoGState

enum (CellularTwoGState)

Controla si el usuario puede activar o desactivar el parámetro de configuración de 2G celular.
minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

Es el nivel de seguridad mínimo requerido de las redes Wi-Fi a las que se puede conectar el dispositivo.

WifiState

Controla si la conexión Wi-Fi está activada o desactivada como estado y si el usuario puede cambiar dicho estado. Es compatible con dispositivos empresariales que ejecutan Android 13 y versiones posteriores.

Enumeraciones
WIFI_STATE_UNSPECIFIED Sin especificar. La configuración predeterminada es WIFI_STATE_USER_CHOICE.
WIFI_STATE_USER_CHOICE El usuario puede habilitar o inhabilitar el Wi-Fi.
WIFI_ENABLED El Wi-Fi está activado y el usuario no puede desactivarlo. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es inferior a la 13.
WIFI_DISABLED El Wi-Fi está desactivado y el usuario no puede activarlo. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13.

AirplaneModeState

Controla el estado del modo de avión y si el usuario puede activarlo o desactivarlo. Se admite en Android 9 y versiones posteriores. Se admite en dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales.

Enumeraciones
AIRPLANE_MODE_STATE_UNSPECIFIED Sin especificar. La configuración predeterminada es AIRPLANE_MODE_USER_CHOICE.
AIRPLANE_MODE_USER_CHOICE El usuario puede activar o desactivar el modo avión.
AIRPLANE_MODE_DISABLED El modo avión está inhabilitado. El usuario no puede activar el modo avión. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 9.

UltraWidebandState

Controla el estado del parámetro de configuración de banda ultraancha y si el usuario puede activarlo o desactivarlo. Es compatible con Android 14 y versiones posteriores. Se admite en dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales.

Enumeraciones
ULTRA_WIDEBAND_STATE_UNSPECIFIED Sin especificar. La configuración predeterminada es ULTRA_WIDEBAND_USER_CHOICE.
ULTRA_WIDEBAND_USER_CHOICE El usuario puede activar o desactivar la banda ultraancha.
ULTRA_WIDEBAND_DISABLED La banda ultraancha está inhabilitada. El usuario no puede activar la banda ultraancha a través de la configuración. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 14.

CellularTwoGState

Controla el estado del parámetro de configuración de 2G celular y si el usuario puede activarlo o desactivarlo. Es compatible con Android 14 y versiones posteriores. Se admite en dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales.

Enumeraciones
CELLULAR_TWO_G_STATE_UNSPECIFIED Sin especificar. La configuración predeterminada es CELLULAR_TWO_G_USER_CHOICE.
CELLULAR_TWO_G_USER_CHOICE El usuario puede activar o desactivar la red celular 2G.
CELLULAR_TWO_G_DISABLED La conexión celular 2G está inhabilitada. El usuario no puede activar la red 2G móvil a través de la configuración. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 14.

MinimumWifiSecurityLevel

Define los diferentes niveles mínimos de seguridad de Wi-Fi necesarios para conectarse a redes Wi-Fi. Compatible con Android 13 y versiones posteriores. Se admite en dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales.

Enumeraciones
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED El valor predeterminado es OPEN_NETWORK_SECURITY, lo que significa que el dispositivo podrá conectarse a todos los tipos de redes Wi-Fi.
OPEN_NETWORK_SECURITY El dispositivo podrá conectarse a todo tipo de redes Wi-Fi.
PERSONAL_NETWORK_SECURITY Una red personal, como WEP o WPA2-PSK, es la seguridad mínima requerida. El dispositivo no podrá conectarse a redes Wi-Fi abiertas. Esta opción es más estricta que OPEN_NETWORK_SECURITY. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13.
ENTERPRISE_NETWORK_SECURITY Una red EAP empresarial es el nivel de seguridad mínimo requerido. El dispositivo no podrá conectarse a redes Wi-Fi con un nivel de seguridad inferior a este. Esta opción es más estricta que PERSONAL_NETWORK_SECURITY. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13.
ENTERPRISE_BIT192_NETWORK_SECURITY Una red empresarial de 192 bits es el nivel de seguridad mínimo requerido. El dispositivo no podrá conectarse a redes Wi-Fi con un nivel de seguridad inferior a este. Esta opción es más estricta que ENTERPRISE_NETWORK_SECURITY. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13.

CredentialProviderPolicyDefault

Controla qué apps pueden actuar como proveedores de credenciales en Android 14 y versiones posteriores. Estas apps almacenan credenciales. Consulta este y este vínculo para obtener más información. Consulta también credentialProviderPolicy.

Enumeraciones
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED Sin especificar. La configuración predeterminada es CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED Las apps con credentialProviderPolicy sin especificar no pueden actuar como proveedor de credenciales.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM Las apps con credentialProviderPolicy sin especificar no pueden actuar como proveedores de credenciales, excepto los proveedores de credenciales predeterminados del OEM. Los proveedores de credenciales predeterminados del OEM siempre pueden actuar como proveedores de credenciales.

PrintingPolicy

Controla si se permite la impresión. Esta función es compatible con dispositivos que ejecutan Android 9 y versiones posteriores.

Enumeraciones
PRINTING_POLICY_UNSPECIFIED Sin especificar. La configuración predeterminada es PRINTING_ALLOWED.
PRINTING_DISALLOWED No se permite la impresión. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 9.
PRINTING_ALLOWED Se permite la impresión.

DisplaySettings

Controles para la configuración de la pantalla.

Representación JSON 
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
Campos
screenBrightnessSettings

object (ScreenBrightnessSettings)

Opcional. Controla la configuración de brillo de la pantalla.
screenTimeoutSettings

object (ScreenTimeoutSettings)

Opcional. Controla la configuración del tiempo de espera de la pantalla.

ScreenBrightnessSettings

Controles para la configuración del brillo de la pantalla.

Representación JSON 
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
Campos
screenBrightnessMode

enum (ScreenBrightnessMode)

Opcional. Controla el modo de brillo de la pantalla.
screenBrightness

integer

Opcional. Es el brillo de la pantalla entre 1 y 255, donde 1 es el brillo más bajo y 255 es el más alto. Un valor de 0 (predeterminado) significa que no se estableció el brillo de la pantalla. Se rechaza cualquier otro valor. screenBrightnessMode debe ser BRIGHTNESS_AUTOMATIC o BRIGHTNESS_FIXED para establecer este parámetro. Es compatible con Android 9 y versiones posteriores en dispositivos completamente administrados. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 9. Es compatible con perfiles de trabajo en dispositivos empresariales con Android 15 y versiones posteriores.

ScreenBrightnessMode

Controla el modo de brillo de la pantalla.

Enumeraciones
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED Sin especificar. La configuración predeterminada es BRIGHTNESS_USER_CHOICE.
BRIGHTNESS_USER_CHOICE El usuario puede configurar el brillo de la pantalla. No se debe establecer screenBrightness.
BRIGHTNESS_AUTOMATIC El modo de brillo de la pantalla es automático, por lo que el brillo se ajusta automáticamente y el usuario no puede configurar el brillo de la pantalla. screenBrightness se puede seguir configurando y se tiene en cuenta mientras se ajusta el brillo automáticamente. Es compatible con Android 9 y versiones posteriores en dispositivos completamente administrados. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 9. Es compatible con perfiles de trabajo en dispositivos empresariales con Android 15 y versiones posteriores.
BRIGHTNESS_FIXED El modo de brillo de la pantalla es fijo, en el que el brillo se establece en screenBrightness y el usuario no puede configurar el brillo de la pantalla. Se debe establecer screenBrightness. Es compatible con Android 9 y versiones posteriores en dispositivos completamente administrados. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 9. Es compatible con perfiles de trabajo en dispositivos empresariales con Android 15 y versiones posteriores.

ScreenTimeoutSettings

Controla la configuración del tiempo de espera de la pantalla.

Representación JSON 
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
Campos
screenTimeoutMode

enum (ScreenTimeoutMode)

Opcional. Controla si el usuario puede configurar el tiempo de espera de la pantalla.
screenTimeout

string (Duration format)

Opcional. Controla la duración del tiempo de espera de la pantalla. La duración del tiempo de espera de la pantalla debe ser mayor que 0; de lo contrario, se rechazará. Además, no debe ser mayor que maximumTimeToLock; de lo contrario, el tiempo de espera de la pantalla se establece en maximumTimeToLock y se informa un NonComplianceDetail con el motivo INVALID_VALUE y el motivo específico SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK. Si el tiempo de espera de la pantalla es inferior a un límite inferior determinado, se establece en ese límite. El límite inferior puede variar según el dispositivo. Si se establece este parámetro, screenTimeoutMode debe ser SCREEN_TIMEOUT_ENFORCED. Es compatible con Android 9 y versiones posteriores en dispositivos completamente administrados. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 9. Es compatible con perfiles de trabajo en dispositivos empresariales con Android 15 y versiones posteriores.

Una duración en segundos con hasta nueve dígitos decimales, que terminan en “s”. Ejemplo: "3.5s".

ScreenTimeoutMode

Controla si el usuario puede configurar el tiempo de espera de la pantalla.

Enumeraciones
SCREEN_TIMEOUT_MODE_UNSPECIFIED Sin especificar. La configuración predeterminada es SCREEN_TIMEOUT_USER_CHOICE.
SCREEN_TIMEOUT_USER_CHOICE El usuario puede configurar el tiempo de espera de la pantalla. No se debe establecer screenTimeout.
SCREEN_TIMEOUT_ENFORCED El tiempo de espera de la pantalla está establecido en screenTimeout, y el usuario no puede configurar el tiempo de espera. Se debe establecer screenTimeout. Es compatible con Android 9 y versiones posteriores en dispositivos completamente administrados. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 9. Es compatible con perfiles de trabajo en dispositivos empresariales con Android 15 y versiones posteriores.

AssistContentPolicy

Controla si se permite enviar AssistContent a una app privilegiada, como una app de asistente. AssistContent incluye capturas de pantalla e información sobre una app, como el nombre del paquete. Esta función es compatible con Android 15 y versiones posteriores.

Enumeraciones
ASSIST_CONTENT_POLICY_UNSPECIFIED Sin especificar. La configuración predeterminada es ASSIST_CONTENT_ALLOWED.
ASSIST_CONTENT_DISALLOWED

Se bloquea el envío de contenido de asistencia a una app privilegiada.

Compatible con Android 15 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es inferior a 15.
ASSIST_CONTENT_ALLOWED

Se permite enviar contenido de asistencia a una app privilegiada.

Compatible con Android 15 y versiones posteriores.

WorkAccountSetupConfig

Controla la configuración de la cuenta de trabajo, como los detalles sobre si se requiere una cuenta autenticada de Google.

Representación JSON 
{
  "authenticationType": enum (AuthenticationType),
  "requiredAccountEmail": string
}
Campos
authenticationType

enum (AuthenticationType)

Opcional. Es el tipo de autenticación del usuario en el dispositivo.
requiredAccountEmail

string

Opcional. Es la dirección de correo electrónico específica de la cuenta de trabajo de Google que se agregará. Este campo solo es relevante si authenticationType es GOOGLE_AUTHENTICATED. Debe ser una cuenta empresarial y no una cuenta personal. Una vez que se configura y se agrega una cuenta autenticada por Google al dispositivo, cambiar este campo no tendrá ningún efecto, por lo que se recomienda configurarlo solo una vez.

AuthenticationType

Es el tipo de autenticación del usuario en el dispositivo.

Enumeraciones
AUTHENTICATION_TYPE_UNSPECIFIED Sin especificar. La configuración predeterminada es AUTHENTICATION_TYPE_NOT_ENFORCED.
AUTHENTICATION_TYPE_NOT_ENFORCED No se aplica el estado de autenticación del usuario en el dispositivo.
GOOGLE_AUTHENTICATED El dispositivo debe administrarse con una cuenta autenticada por Google.

WipeDataFlag

Son marcas de limpieza que indican qué datos se borran cuando se activa una limpieza del dispositivo o del perfil por cualquier motivo. (por ejemplo, cuando el dispositivo no cumple con los requisitos). Esto no se aplica al método enterprises.devices.delete.

Enumeraciones
WIPE_DATA_FLAG_UNSPECIFIED No se debe usar este valor.
WIPE_ESIMS En el caso de los dispositivos propiedad de la empresa, establecer este parámetro en wipeDataFlags quitará todas las eSIM del dispositivo cuando se active el borrado por cualquier motivo. En los dispositivos personales, se quitarán solo las eSIM administradas del dispositivo. (eSIMs que se agregan a través del comando ADD_ESIM) Esta función es compatible con dispositivos que ejecutan Android 15 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es inferior a 15.

EnterpriseDisplayNameVisibility

Controla si el enterpriseDisplayName es visible en el dispositivo (p.ej., el mensaje de la pantalla de bloqueo en dispositivos propiedad de la empresa).

Enumeraciones
ENTERPRISE_DISPLAY_NAME_VISIBILITY_UNSPECIFIED Sin especificar. De forma predeterminada, se muestra el nombre de la empresa que se configuró en el momento de la configuración del dispositivo. En el futuro, el valor predeterminado será ENTERPRISE_DISPLAY_NAME_VISIBLE.
ENTERPRISE_DISPLAY_NAME_VISIBLE El nombre visible de la empresa se ve en el dispositivo. Se admite en perfiles de trabajo en Android 7 y versiones posteriores. Es compatible con dispositivos completamente administrados que ejecutan Android 8 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 7. Se informa un NonComplianceDetail con MANAGEMENT_MODE en dispositivos completamente administrados con Android 7.
ENTERPRISE_DISPLAY_NAME_HIDDEN El nombre visible de la empresa está oculto en el dispositivo.

AppFunctions

Controla si las apps del dispositivo (en el caso de los dispositivos completamente administrados) o del perfil de trabajo (en el caso de los dispositivos con perfiles de trabajo) pueden exponer funciones de la app.

Enumeraciones
APP_FUNCTIONS_UNSPECIFIED Sin especificar. La configuración predeterminada es APP_FUNCTIONS_ALLOWED.
APP_FUNCTIONS_DISALLOWED Las apps en el dispositivo (en el caso de los dispositivos completamente administrados) o en el perfil de trabajo (en el caso de los dispositivos con perfiles de trabajo) no pueden exponer funciones de la app. Si se establece este parámetro, crossProfileAppFunctions no debe establecerse en CROSS_PROFILE_APP_FUNCTIONS_ALLOWED. De lo contrario, se rechazará la política.
APP_FUNCTIONS_ALLOWED Las apps del dispositivo (en el caso de los dispositivos completamente administrados) o del perfil de trabajo (en el caso de los dispositivos con perfiles de trabajo) pueden exponer funciones de la app.

Métodos

delete

 Borra una política.

get

 Obtiene una política.

list

 Enumera las políticas de una empresa determinada.

modifyPolicyApplications

 Actualiza o crea aplicaciones en una política.

patch

 Actualiza o crea una política.

removePolicyApplications

 Quita aplicaciones de una política.