REST Resource: enterprises.policies

Ressource: Policy

Une ressource de règle représente un groupe de paramètres qui régissent le comportement d'un appareil géré et des applications qui y sont installées.

Représentation JSON
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}
Champs
name

string

Nom de la règle au format enterprises/{enterpriseId}/policies/{policyId}.

version

string (int64 format)

Version de la stratégie. Ce champ est en lecture seule. La version est incrémentée à chaque mise à jour de la règle.

applications[]

object (ApplicationPolicy)

Règle appliquée aux applications. Celui-ci peut comporter jusqu'à 3 000 éléments.

maximumTimeToLock

string (int64 format)

Délai maximal, en millisecondes, d'activité de l'utilisateur avant le verrouillage de l'appareil. La valeur 0 signifie qu'il n'y a aucune restriction.

screenCaptureDisabled

boolean

Indique si la capture d'écran est désactivée.

cameraDisabled
(deprecated)

boolean

Si cameraAccess est défini sur une valeur autre que CAMERA_ACCESS_UNSPECIFIED, cela n'a aucun effet. Sinon, ce champ contrôle si les caméras sont désactivées. Si la valeur est "true", toutes les caméras sont désactivées. Sinon, elles sont disponibles. Pour les appareils entièrement gérés, ce champ s'applique à toutes les applications installées sur l'appareil. Pour les profils professionnels, ce champ ne s'applique qu'aux applications du profil professionnel. L'accès à l'appareil photo des applications en dehors du profil professionnel n'est pas affecté.

keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

Désactivation des personnalisations de protection du clavier, telles que les widgets

defaultPermissionPolicy

enum (PermissionPolicy)

Règle d'autorisation par défaut pour les demandes d'autorisation d'exécution.

persistentPreferredActivities[]

object (PersistentPreferredActivity)

Activités par défaut du gestionnaire d'intents

openNetworkConfiguration

object (Struct format)

Configuration réseau de l'appareil. Pour en savoir plus, consultez la section Configurer des réseaux.

systemUpdate

object (SystemUpdate)

La règle de mise à jour du système, qui contrôle la manière dont les mises à jour de l'OS sont appliquées. Si le type de mise à jour est WINDOWED, la fenêtre de mise à jour s'applique aussi automatiquement aux mises à jour d'applications Play.

Remarque:Les mises à jour du système Google Play (également appelées mises à jour Mainline) sont téléchargées automatiquement et nécessitent l'installation d'un redémarrage de l'appareil. Pour en savoir plus, consultez la section "Principale" dans Gérer les mises à jour du système.

accountTypesWithManagementDisabled[]

string

Types de comptes qui ne peuvent pas être gérés par l'utilisateur

addUserDisabled

boolean

Indique si l'ajout de nouveaux utilisateurs et de profils est désactivé.

adjustVolumeDisabled

boolean

Indique si le réglage du volume principal est désactivé. Coupe également le son de l'appareil.

factoryResetDisabled

boolean

Indique si le rétablissement de la configuration d'usine depuis les paramètres est désactivé.

installAppsDisabled

boolean

Indique si l'installation d'applications par l'utilisateur est désactivée.

mountPhysicalMediaDisabled

boolean

Indique si l'installation d'un support physique externe par l'utilisateur est désactivée.

modifyAccountsDisabled

boolean

Indique si l'ajout ou la suppression de comptes est désactivé.

safeBootDisabled
(deprecated)

boolean

Indique si le redémarrage de l'appareil en démarrage sécurisé est désactivé.

uninstallAppsDisabled

boolean

Indique si la désinstallation d'applications par l'utilisateur est désactivée. Cela empêche la désinstallation des applis, même celles supprimées avec applications

statusBarDisabled
(deprecated)

boolean

Indique si la barre d'état est désactivée. Les notifications, les réglages rapides et les autres superpositions d'écran permettant de quitter le mode plein écran sont alors désactivés. OBSOLÈTE. Pour désactiver la barre d'état sur un appareil en mode kiosque, utilisez InstallType KIOSK ou kioskCustomLauncherEnabled.

keyguardDisabled

boolean

Si la valeur est "true", l'écran de verrouillage est désactivé pour les écrans principal et/ou secondaire.

minimumApiLevel

integer

Niveau d'API Android minimal autorisé.

statusReportingSettings

object (StatusReportingSettings)

Paramètres des rapports d'état

bluetoothContactSharingDisabled

boolean

Indique si le partage des contacts Bluetooth est désactivé.

shortSupportMessage

object (UserFacingMessage)

Message affiché sur l'écran des paramètres à l'utilisateur lorsque la fonctionnalité a été désactivée par l'administrateur. S'il dépasse 200 caractères, il peut être tronqué.

longSupportMessage

object (UserFacingMessage)

Message affiché à l'utilisateur sur l'écran des paramètres de l'administrateur de l'appareil.

passwordRequirements
(deprecated)

object (PasswordRequirements)

Exigences relatives aux mots de passe. Le champ passwordRequirements.require_password_unlock ne doit pas être défini. OBSOLÈTE - Utilisez passwordPolicies.

Remarque :

Les valeurs PasswordQuality basées sur la complexité, c'est-à-dire COMPLEXITY_LOW, COMPLEXITY_MEDIUM et COMPLEXITY_HIGH, ne peuvent pas être utilisées ici. unifiedLockSettings ne peut pas être utilisé ici.

wifiConfigsLockdownEnabled
(deprecated)

boolean

Cette fonctionnalité est obsolète.

bluetoothConfigDisabled

boolean

Indique si la configuration du Bluetooth est désactivée.

cellBroadcastsConfigDisabled

boolean

Indique si la configuration de la diffusion cellulaire est désactivée.

credentialsConfigDisabled

boolean

Indique si la configuration des identifiants utilisateur est désactivée.

mobileNetworksConfigDisabled

boolean

Indique si la configuration des réseaux mobiles est désactivée.

tetheringConfigDisabled
(deprecated)

boolean

Indique si la configuration du partage de connexion et des points d'accès mobiles est désactivée. Si tetheringSettings est défini sur une valeur autre que TETHERING_SETTINGS_UNSPECIFIED, ce paramètre est ignoré.

vpnConfigDisabled

boolean

Indique si la configuration du VPN est désactivée.

wifiConfigDisabled
(deprecated)

boolean

Indique si la configuration des réseaux Wi-Fi est désactivée. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise. Pour les appareils entièrement gérés, cette option supprime tous les réseaux configurés et ne conserve que ceux configurés avec openNetworkConfiguration. Pour les profils professionnels sur les appareils détenus par l'entreprise, les réseaux configurés existants ne sont pas affectés, et l'utilisateur n'est pas autorisé à ajouter, supprimer ni modifier des réseaux Wi-Fi. Si configureWifi est défini sur une valeur autre que CONFIGURE_WIFI_UNSPECIFIED, ce paramètre est ignoré. Remarque:Si aucune connexion réseau ne peut être établie au démarrage et que la configuration du Wi-Fi est désactivée, le mécanisme de secours réseau s'affiche afin d'actualiser les règles relatives aux appareils (voir networkEscapeHatchEnabled).

createWindowsDisabled

boolean

Détermine si la création de fenêtres en plus de celles d'applications est désactivée.

networkResetDisabled

boolean

Indique si la réinitialisation des paramètres réseau est désactivée.

outgoingBeamDisabled

boolean

L'option "Utiliser la technologie NFC pour partager des données à partir d'applications" est désactivée.

outgoingCallsDisabled

boolean

Indique si les appels sortants sont désactivés.

removeUserDisabled

boolean

Indique si la suppression d'autres utilisateurs est désactivée.

shareLocationDisabled

boolean

Indique si le partage de position est désactivé. shareLocationDisabled est compatible avec les appareils entièrement gérés et les profils professionnels personnels.

smsDisabled

boolean

Indique si l'envoi et la réception de SMS sont désactivés.

unmuteMicrophoneDisabled
(deprecated)

boolean

Si microphoneAccess est défini sur une valeur autre que MICROPHONE_ACCESS_UNSPECIFIED, cela n'a aucun effet. Sinon, ce champ contrôle si les micros sont désactivés: si la valeur est "true", tous les micros sont désactivés. Sinon, ils sont disponibles. Cette option n'est disponible que sur les appareils entièrement gérés.

usbFileTransferDisabled
(deprecated)

boolean

Indique si le transfert de fichiers via USB est désactivé. Cette option n'est disponible que sur les appareils détenus par l'entreprise.

ensureVerifyAppsEnabled
(deprecated)

boolean

Indique si la validation des applications est activée d'office.

permittedInputMethods

object (PackageNameList)

S'il est présent, seules les méthodes de saisie fournies par les packages de cette liste sont autorisées. Si ce champ est présent, mais que la liste est vide, seuls les modes de saisie système sont autorisés.

stayOnPluggedModes[]

enum (BatteryPluggedMode)

Modes de la batterie branchée pour lesquels l'appareil reste allumé. Lorsque vous utilisez ce paramètre, nous vous recommandons d'effacer maximumTimeToLock afin que l'appareil ne se verrouille pas tant qu'il reste allumé.

recommendedGlobalProxy

object (ProxyInfo)

Proxy HTTP global indépendant du réseau. En règle générale, les proxys doivent être configurés par réseau dans openNetworkConfiguration. Toutefois, pour les configurations inhabituelles telles que le filtrage interne général, un proxy HTTP global peut s'avérer utile. Si le proxy n'est pas accessible, l'accès au réseau peut être interrompu. Le proxy global n'est qu'une recommandation. Certaines applications peuvent l'ignorer.

setUserIconDisabled

boolean

Indique si la modification de l'icône de l'utilisateur est désactivée.

setWallpaperDisabled

boolean

Indique si le changement de fond d'écran est désactivé.

choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

Règles pour déterminer les applications l'accès aux clés privées. Pour en savoir plus, consultez ChoosePrivateKeyRule. Ce champ doit être vide si une application dispose du champ d'application de délégation CERT_SELECTION.

alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

Configuration d'une connexion VPN permanente. À utiliser avec vpnConfigDisabled pour empêcher la modification de ce paramètre.

frpAdminEmails[]

string

Adresses e-mail des administrateurs de l'appareil pour la protection après rétablissement de la configuration d'usine. Lorsque la configuration d'usine de l'appareil est rétablie, l'un de ces administrateurs doit se connecter avec l'adresse e-mail et le mot de passe du compte Google pour le déverrouiller. Si aucun administrateur n'est spécifié, l'appareil ne fournira pas de protection après rétablissement de la configuration d'usine.

deviceOwnerLockScreenInfo

object (UserFacingMessage)

Informations sur le propriétaire de l'appareil à afficher sur l'écran de verrouillage.

dataRoamingDisabled

boolean

Indique si les services de données en itinérance sont désactivés.

locationMode

enum (LocationMode)

Le degré de détection de la position activé.

networkEscapeHatchEnabled

boolean

Indique si le mécanisme de sortie réseau est activé. S'il est impossible d'établir une connexion réseau au démarrage, le mécanisme de secours invite l'utilisateur à se connecter temporairement à un réseau afin d'actualiser les règles relatives aux appareils. Une fois la règle appliquée, le réseau temporaire sera oublié et l'appareil continuera à démarrer. Cela évite qu'il soit impossible de se connecter à un réseau s'il n'y a pas de réseau approprié dans la dernière règle et que l'appareil démarre dans une application en mode tâches verrouillées, ou si l'utilisateur ne peut pas accéder aux paramètres de l'appareil.

Remarque:Si vous définissez wifiConfigDisabled sur "true", ce paramètre est ignoré dans certains cas. Pour en savoir plus, veuillez consulter wifiConfigDisabled. Si vous définissez configureWifi sur DISALLOW_CONFIGURING_WIFI, ce paramètre sera ignoré dans certains cas. Pour en savoir plus, veuillez consulter DISALLOW_CONFIGURING_WIFI.

bluetoothDisabled

boolean

Indique si le Bluetooth est désactivé. Préférez ce paramètre à bluetoothConfigDisabled, car bluetoothConfigDisabled peut être ignoré par l'utilisateur.

complianceRules[]
(deprecated)

object (ComplianceRule)

Règles déclarant les mesures correctives à prendre lorsqu'un appareil ne respecte pas ses règles. Lorsque les conditions de plusieurs règles sont remplies, toutes les mesures correctives correspondantes sont prises. Le nombre de règles est limité à 100. Utilisez plutôt des règles d'application des règles.

blockApplicationsEnabled
(deprecated)

boolean

Indique si l'installation d'applications autres que celles configurées dans applications est bloquée. Lorsque cette règle est configurée, les applications installées dans le cadre d'une règle précédente, mais qui n'apparaissent plus dans cette règle, sont automatiquement désinstallées.

installUnknownSourcesAllowed
(deprecated)

boolean

Ce champ n'a aucun effet.

debuggingFeaturesAllowed
(deprecated)

boolean

Indique si l'utilisateur est autorisé à activer les fonctionnalités de débogage.

funDisabled

boolean

Indique si l'utilisateur est autorisé à s'amuser. Détermine si le jeu Easter Egg dans les paramètres est désactivé.

autoTimeRequired
(deprecated)

boolean

Indique si l'heure automatique est requise, ce qui empêche l'utilisateur de définir manuellement la date et l'heure. Si autoDateAndTimeZone est défini, ce champ est ignoré.

permittedAccessibilityServices

object (PackageNameList)

Spécifie les services d'accessibilité autorisés. Si ce champ n'est pas défini, n'importe quel service d'accessibilité peut être utilisé. Si ce champ est défini, seuls les services d'accessibilité figurant dans cette liste et le service d'accessibilité intégré au système peuvent être utilisés. En particulier, si ce champ est vide, seuls les services d'accessibilité intégrés au système peuvent être utilisés. Ce paramètre peut être défini sur des appareils entièrement gérés et sur des profils professionnels. Lorsqu'elle est appliquée à un profil professionnel, elle affecte à la fois le profil personnel et le profil professionnel.

appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

Alternative recommandée: autoUpdateMode, défini par application, offre une plus grande flexibilité concernant la fréquence de mise à jour.

Lorsque autoUpdateMode est défini sur AUTO_UPDATE_POSTPONED ou AUTO_UPDATE_HIGH_PRIORITY, ce champ n'a aucun effet.

La règle de mise à jour automatique des applications, qui détermine à quel moment les mises à jour automatiques peuvent être appliquées

kioskCustomLauncherEnabled

boolean

Indique si le lanceur d'applications personnalisé en mode kiosque est activé. L'écran d'accueil est remplacé par un lanceur d'applications qui verrouille l'appareil sur les applications installées via le paramètre applications. Les applications apparaissent sur une seule page par ordre alphabétique. Utilisez la fonctionnalité kioskCustomization pour mieux configurer le comportement de l'appareil en mode kiosque.

androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

Ce paramètre n'est pas compatible. Toute valeur est ignorée.

skipFirstUseHintsEnabled

boolean

Indicateur pour ignorer les indices lors de la première utilisation. Les administrateurs d'entreprise peuvent activer les recommandations système pour que les applications ignorent le tutoriel utilisateur et autres conseils d'introduction au premier démarrage.

privateKeySelectionEnabled

boolean

Permet d'afficher l'interface utilisateur sur un appareil pour permettre à l'utilisateur de choisir un alias de clé privée s'il n'existe aucune règle correspondante dans ChoosePrivateKeyRules. Pour les appareils antérieurs à Android P, cette option peut rendre les clés d'entreprise vulnérables. Cette valeur n'aura aucun effet si une application dispose du champ d'application de délégation CERT_SELECTION.

encryptionPolicy

enum (EncryptionPolicy)

Si le chiffrement est activé

usbMassStorageEnabled
(deprecated)

boolean

Indique si la mémoire de stockage USB est activée. Obsolète.

permissionGrants[]

object (PermissionGrant)

Autorisations ou refus explicites d'autorisations ou de groupes pour toutes les applications. Ces valeurs remplacent defaultPermissionPolicy.

playStoreMode

enum (PlayStoreMode)

Ce mode détermine quelles applications sont disponibles pour l'utilisateur sur le Play Store et le comportement sur l'appareil lorsque des applications sont supprimées de la règle.

setupActions[]

object (SetupAction)

Action à effectuer pendant le processus de configuration. Vous ne pouvez spécifier qu'une seule action.

passwordPolicies[]

object (PasswordRequirements)

Règles concernant les exigences relatives aux mots de passe. Vous pouvez définir différentes règles pour le profil professionnel ou les appareils entièrement gérés en définissant le champ passwordScope dans la règle.

policyEnforcementRules[]

object (PolicyEnforcementRule)

Règles qui définissent le comportement lorsqu'une règle particulière ne peut pas être appliquée sur l'appareil

kioskCustomization

object (KioskCustomization)

Paramètres contrôlant le comportement d'un appareil en mode Kiosque. Pour activer le mode Kiosque, définissez kioskCustomLauncherEnabled sur true ou spécifiez une application dans la règle avec installType KIOSK.

advancedSecurityOverrides

object (AdvancedSecurityOverrides)

Paramètres de sécurité avancés. Dans la plupart des cas, il n'est pas nécessaire de les définir.

personalUsagePolicies

object (PersonalUsagePolicies)

Règles concernant l'utilisation personnelle d'un appareil détenu par l'entreprise.

autoDateAndTimeZone

enum (AutoDateAndTimeZone)

Ce paramètre indique si la date, l'heure et le fuseau horaire automatiques sont activés sur un appareil détenu par l'entreprise. Si cette option est définie, autoTimeRequired est ignoré.

oncCertificateProviders[]

object (OncCertificateProvider)

Cette fonctionnalité n'est pas en disponibilité générale.

crossProfilePolicies

object (CrossProfilePolicies)

Règles interprofils appliquées sur l'appareil.

preferentialNetworkService

enum (PreferentialNetworkService)

Détermine si le service réseau préférentiel est activé sur le profil professionnel. Par exemple, une organisation peut avoir un accord avec un opérateur qui stipule que toutes les données professionnelles de ses employés appareils sont envoyés via un service réseau dédié à une utilisation en entreprise. La tranche entreprise sur les réseaux 5G est un exemple de service réseau préférentiel compatible. Cela n'a aucune incidence sur les appareils entièrement gérés.

usageLog

object (UsageLog)

Configuration de la journalisation de l'activité de l'appareil.

cameraAccess

enum (CameraAccess)

Contrôle l'utilisation de l'appareil photo et détermine si l'utilisateur a accès au bouton d'activation de l'accès à l'appareil photo.

microphoneAccess

enum (MicrophoneAccess)

Contrôle l'utilisation du micro et détermine si l'utilisateur a accès au bouton d'activation/de désactivation de l'accès au micro. Cela ne s'applique qu'aux appareils entièrement gérés.

deviceConnectivityManagement

object (DeviceConnectivityManagement)

Permet de contrôler les commandes de connectivité d'un appareil, telles que le Wi-Fi, l'accès aux données USB, la connexion au clavier/souris, etc.

deviceRadioState

object (DeviceRadioState)

Couvre les commandes liées à l'état du signal radio, telles que le Wi-Fi, le Bluetooth, etc.

credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

Détermine quelles applications sont autorisées à agir en tant que fournisseurs d'identifiants sur Android 14 ou version ultérieure. Ces applications stockent des identifiants. Consultez cette page et celle-ci pour en savoir plus. Voir aussi credentialProviderPolicy.

printingPolicy

enum (PrintingPolicy)

Facultatif. Détermine si l'impression est autorisée. Cette fonctionnalité est disponible sur les appareils équipés d'Android 9 ou version ultérieure. .

displaySettings

object (DisplaySettings)

Facultatif. Commandes des paramètres d'affichage.

assistContentPolicy

enum (AssistContentPolicy)

Facultatif. Détermine si AssistContent peut être envoyé à une application privilégiée, telle qu'une application d'assistance. AssistContent inclut des captures d'écran et des informations sur une application, telles que le nom du package. Cette fonctionnalité est compatible avec Android 15 ou version ultérieure.

ApplicationPolicy

Règle pour une application spécifique. Remarque: Cette règle ne permet pas de modifier la disponibilité des applications sur un appareil donné si la règle installAppsDisabled est activée. Vous pouvez spécifier jusqu'à 3 000 applications par stratégie.

Représentation JSON
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}
Champs
packageName

string

Nom de package de l'application. Par exemple, com.google.android.youtube pour l'application YouTube.

installType

enum (InstallType)

Type d'installation à effectuer.

lockTaskAllowed
(deprecated)

boolean

Indique si l'application est autorisée à se verrouiller en mode plein écran. OBSOLÈTE. Utilisez InstallType KIOSK ou kioskCustomLauncherEnabled pour configurer un appareil dédié.

defaultPermissionPolicy

enum (PermissionPolicy)

Il s'agit de la règle par défaut pour toutes les autorisations demandées par l'application. Si cette valeur est spécifiée, elle remplace la defaultPermissionPolicy au niveau des règles, qui s'applique à toutes les applications. Il ne remplace pas le permissionGrants, qui s'applique à toutes les applications.

permissionGrants[]

object (PermissionGrant)

Accords ou refus explicites d'autorisations pour l'application Ces valeurs remplacent les defaultPermissionPolicy et permissionGrants, qui s'appliquent à toutes les applications.

managedConfiguration

object (Struct format)

Configuration gérée appliquée à l'application. Le format de la configuration est déterminé par les valeurs ManagedProperty compatibles avec l'application. Chaque nom de champ de la configuration gérée doit correspondre au champ key de ManagedProperty. La valeur du champ doit être compatible avec le type de ManagedProperty:

typeValeur JSON
BOOLtrue ou false
STRINGchaîne
INTEGERNombre
CHOICEchaîne
MULTISELECTtableau de chaînes
HIDDENchaîne
BUNDLE_ARRAYtableau d'objets

disabled

boolean

Indique si l'application est désactivée. Lorsque cette option est désactivée, les données de l'application sont conservées.

minimumVersionCode

integer

Version minimale de l'application exécutée sur l'appareil. Si ce code est défini, l'appareil tente de mettre à jour l'application vers au moins ce code de version. Si l'application n'est pas à jour, l'appareil contiendra un NonComplianceDetail avec nonComplianceReason défini sur APP_NOT_UPDATED. L'application doit déjà être publiée sur Google Play avec un code de version supérieur ou égal à cette valeur. Vous pouvez spécifier un code de version minimal par stratégie pour 20 applications au maximum.

delegatedScopes[]

enum (DelegatedScope)

Il s'agit des champs d'application délégués à l'application depuis Android Device Policy. Ceux-ci fournissent des droits supplémentaires pour les applications auxquelles ils s'appliquent.

managedConfigurationTemplate

object (ManagedConfigurationTemplate)

Modèle de configurations gérées de l'application, enregistré à partir de l'iFrame de configurations gérées. Ce champ est ignoré si managedConfiguration est défini.

accessibleTrackIds[]

string

Liste des ID de canal de l'application auxquels un appareil appartenant à l'entreprise peut accéder. Si la liste contient plusieurs identifiants de parcours, les appareils reçoivent la dernière version parmi tous les canaux accessibles. Si la liste ne contient aucun ID de canal, les appareils n'ont accès qu'au canal de production de l'application. Pour en savoir plus sur chaque canal, consultez AppTrackInfo.

connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

Détermine si l'application peut communiquer avec elle-même sur les profils professionnel et personnel d'un appareil, sous réserve du consentement de l'utilisateur.

autoUpdateMode

enum (AutoUpdateMode)

Contrôle le mode de mise à jour automatique de l'application.

extensionConfig

object (ExtensionConfig)

Configuration permettant d'activer cette application en tant qu'extension, avec la possibilité d'interagir avec Android Device Policy hors connexion.

Ce champ peut être défini pour une application au maximum.

alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

Indique si l'appli est autorisée à accéder à la mise en réseau lorsque le VPN n'est pas connecté et que alwaysOnVpnPackage.lockdownEnabled est activé. Si la valeur est VPN_LOCKDOWN_ENFORCED, l'application n'est pas autorisée à être mise en réseau. Si elle est définie sur VPN_LOCKDOWN_EXEMPTION, elle est autorisée à être mise en réseau. Uniquement disponible sur les appareils équipés d'Android 10 ou version ultérieure. Si ce n'est pas le cas, l'appareil contient un NonComplianceDetail avec nonComplianceReason défini sur API_LEVEL et un champ fieldPath. Si cela ne s'applique pas à l'application, l'appareil contiendra un NonComplianceDetail avec nonComplianceReason défini sur UNSUPPORTED et un fieldPath. La valeur fieldPath est définie sur applications[i].alwaysOnVpnLockdownExemption, où i est l'index du package dans la règle applications.

workProfileWidgets

enum (WorkProfileWidgets)

Indique si l'application installée dans le profil professionnel est autorisée à ajouter des widgets à l'écran d'accueil.

credentialProviderPolicy

enum (CredentialProviderPolicy)

Facultatif. Indique si l'appli est autorisée à agir en tant que fournisseur d'identifiants sur Android 14 ou version ultérieure.

installConstraint[]

object (InstallConstraint)

Facultatif. Contraintes d'installation de l'application. Vous ne pouvez spécifier qu'un seul InstallConstraint. Plusieurs contraintes sont refusées.

installPriority

integer

Facultatif. Parmi les applications avec installType défini sur:

ceci contrôle la priorité relative de l'installation. La valeur 0 (valeur par défaut) signifie que cette application n'a pas priorité sur les autres. Pour les valeurs comprises entre 1 et 10 000,plus la valeur est faible, plus la priorité est élevée. Les valeurs qui ne sont pas comprises entre 0 et 10 000 inclus sont refusées.

userControlSettings

enum (UserControlSettings)

Facultatif. Indique si le contrôle utilisateur est autorisé pour l'application. Les commandes utilisateur incluent des actions utilisateur telles que l'arrêt forcé et la suppression des données de l'application. Compatible avec Android 11 ou version ultérieure.

InstallType

Type d'installation à effectuer pour une application. Si setupAction fait référence à une application, installType doit être défini sur REQUIRED_FOR_SETUP, sans quoi la configuration échouera.

Enums
INSTALL_TYPE_UNSPECIFIED Non spécifié. La valeur par défaut est AVAILABLE.
PREINSTALLED L'application est installée automatiquement et peut être supprimée par l'utilisateur.
FORCE_INSTALLED L'application est installée automatiquement, quel que soit l'intervalle de maintenance défini, et ne peut pas être supprimée par l'utilisateur.
BLOCKED L'appli est bloquée et ne peut pas être installée. Si l'application a été installée en vertu d'une règle précédente, elle sera désinstallée. Cela bloque également le fonctionnement de son appli instantanée.
AVAILABLE L'application est prête à être installée.
REQUIRED_FOR_SETUP L'application est installée automatiquement et ne peut pas être supprimée par l'utilisateur. Elle empêche la fin de la configuration jusqu'à ce que l'installation soit terminée.
KIOSK L'application est automatiquement installée en mode Kiosque: elle est définie comme intent d'accueil préféré et ajoutée à la liste blanche pour le mode tâches verrouillées. La configuration de l'appareil ne sera pas terminée tant que l'application n'aura pas été installée. Après l'installation, les utilisateurs ne pourront pas supprimer l'application. Vous ne pouvez définir ce installType que pour une application par règle. Lorsque cela est présent dans la règle, la barre d'état est automatiquement désactivée.

PermissionPolicy

Règle permettant d'accorder des demandes d'autorisation aux applications.

Enums
PERMISSION_POLICY_UNSPECIFIED Règle non spécifiée. Si aucune règle n'est spécifiée pour une autorisation, quel que soit son niveau, le comportement PROMPT est utilisé par défaut.
PROMPT Invitez l'utilisateur à accorder une autorisation.
GRANT

Accorder automatiquement une autorisation

Sur Android 12 ou version ultérieure, Manifest.permission.READ_SMS et les autorisations liées aux capteurs suivantes ne peuvent être accordées que sur des appareils entièrement gérés:

DENY refuser automatiquement une autorisation ;

PermissionGrant

Configuration d'une autorisation Android et son état d'attribution.

Représentation JSON
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
Champs
permission

string

Autorisation ou groupe Android, par exemple android.permission.READ_CALENDAR ou android.permission_group.CALENDAR.

policy

enum (PermissionPolicy)

Règle pour accorder l'autorisation.

DelegatedScope

Champs d'application de délégation qu'un autre package peut acquérir à partir d'Android Device Policy. Ceux-ci fournissent des droits supplémentaires pour les applications auxquelles ils s'appliquent.

Les niveaux d'accès peuvent être appliqués à plusieurs applications, à l'exception de SECURITY_LOGS et de NETWORK_ACTIVE_LOGS, qui ne peuvent être délégués qu'à une seule application à la fois.

Enums
DELEGATED_SCOPE_UNSPECIFIED Aucun champ d'application de délégation spécifié.
CERT_INSTALL Accorde un accès à l'installation et à la gestion des certificats.
MANAGED_CONFIGURATIONS Accorde un accès à la gestion des configurations gérées.
BLOCK_UNINSTALL Permet de bloquer la désinstallation.
PERMISSION_GRANT Accorde l'accès à la stratégie d'autorisation et à l'état des autorisations.
PACKAGE_ACCESS Accorde l'accès à l'état d'accès au package.
ENABLE_SYSTEM_APP Accorde un accès permettant d'activer les applications système.
NETWORK_ACTIVITY_LOGS Accorde l'accès aux journaux d'activité réseau. Permet à l'application déléguée d'appeler les méthodes setNetworkLoggingEnabled, isNetworkLoggingEnabled et retrieveNetworkLogs. Ce champ d'application peut être délégué à une seule application. Compatible avec les appareils entièrement gérés équipés d'Android 10 ou version ultérieure. Compatible avec les profils professionnels sur Android 12 ou version ultérieure. Lorsque la délégation est acceptée et définie, NETWORK_ACTIVITY_LOGS est ignoré.
SECURITY_LOGS Accorde l'accès aux journaux de sécurité. Permet à l'application déléguée d'appeler les méthodes setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs et retrievePreRebootSecurityLogs. Ce champ d'application peut être délégué à une seule application. Compatible avec les appareils entièrement gérés et les appareils détenus par l'entreprise dotés d'un profil professionnel sous Android 12 ou version ultérieure. Lorsque la délégation est acceptée et définie, SECURITY_LOGS est ignoré.
CERT_SELECTION Accorde l'accès à la sélection de certificats KeyChain pour les demandes d'applications. Une fois l'autorisation accordée, l'application déléguée commencera à recevoir DelegatedAdminReceiver#onChoosePrivateKeyAlias. Permet à l'application déléguée d'appeler les méthodes grantKeyPairToApp et revokeKeyPairFromApp. Une seule application peut bénéficier de cette délégation. choosePrivateKeyRules doit être vide et privateKeySelectionEnabled n'a aucun effet si la sélection du certificat est déléguée à une application.

ManagedConfigurationTemplate

Modèle de configurations gérées de l'application, enregistré à partir de l'iFrame de configurations gérées.

Représentation JSON
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
Champs
templateId

string

ID du modèle de configurations gérées.

configurationVariables

map (key: string, value: string)

Facultatif, une carte contenant <key, value> définies pour la configuration.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

Détermine si l'application peut communiquer avec elle-même dans tous les profils, sous réserve du consentement de l'utilisateur.

Enums
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED Non spécifié. La valeur par défaut est CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED Par défaut. Empêche l'application de communiquer entre les profils.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED Permet à l'application de communiquer entre les profils après avoir obtenu le consentement de l'utilisateur.

AutoUpdateMode

Contrôle le mode de mise à jour automatique de l'application. Si un utilisateur modifie manuellement les paramètres de l'appareil, ces choix sont ignorés par AutoUpdateMode, car ils sont prioritaires.

Enums
AUTO_UPDATE_MODE_UNSPECIFIED Non spécifié. La valeur par défaut est AUTO_UPDATE_DEFAULT.
AUTO_UPDATE_DEFAULT

Mode de mise à jour par défaut.

L'application est automatiquement mise à jour avec une priorité faible afin de minimiser l'impact sur l'utilisateur.

L'application est mise à jour lorsque toutes les contraintes suivantes sont remplies:

  • L'appareil n'est pas utilisé activement.
  • L'appareil est connecté à un réseau illimité.
  • L'appareil est en charge.
  • L'application à mettre à jour n'est pas en cours d'exécution au premier plan.

L'appareil reçoit une notification concernant une nouvelle mise à jour dans les 24 heures suivant sa publication par le développeur. L'application est ensuite mise à jour dès que les conditions ci-dessus sont remplies.

AUTO_UPDATE_POSTPONED

Une fois qu'elle est obsolète, l'application n'est pas mise à jour automatiquement pendant un délai maximal de 90 jours.

90 jours après que l'application est obsolète, la dernière version disponible est installée automatiquement avec une priorité faible (voir AUTO_UPDATE_DEFAULT). Une fois l'application mise à jour, elle n'est pas actualisée automatiquement au bout de 90 jours.

L'utilisateur peut toujours mettre à jour l'application manuellement à tout moment depuis le Play Store.

AUTO_UPDATE_HIGH_PRIORITY

L'application est mise à jour dès que possible. Aucune contrainte n'est appliquée.

L'appareil est averti dès que possible d'une nouvelle mise à jour lorsqu'elle est disponible.

REMARQUE:Les mises à jour d'applications à plus grande échelle dans l'écosystème Android peuvent prendre jusqu'à 24 heures.

ExtensionConfig

Configuration permettant d'activer une application en tant qu'extension, avec la possibilité d'interagir avec Android Device Policy hors connexion. Pour Android 13 et versions ultérieures, les applications d'extension ne sont pas soumises à des restrictions de batterie. Elles ne seront donc pas placées dans le bucket de mise en veille des applications limité. Les applications d'extension sont également protégées contre la suppression des données par les utilisateurs ou la fermeture forcée de l'application. Toutefois, les administrateurs peuvent continuer à utiliser clear app data command sur les applications d'extension si nécessaire pour Android 13 et versions ultérieures.

Représentation JSON
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
Champs
signingKeyFingerprintsSha256[]

string

Hachage SHA-256 du certificat de signature de l'application d'extension, encodé en hexadécimal. Seules les représentations sous forme de chaîne hexadécimales de 64 caractères sont valides.

S'il n'est pas spécifié, la signature du nom de package correspondant est obtenue sur le Play Store à la place.

Si cette liste est vide, la signature de l'extension installée sur l'appareil doit correspondre à celle obtenue sur le Play Store pour que l'application puisse communiquer avec Android Device Policy.

Si cette liste n'est pas vide, la signature de l'application d'extension sur l'appareil doit correspondre à l'une des entrées de cette liste pour que l'application puisse communiquer avec Android Device Policy.

Dans les cas d'utilisation en production, il est recommandé de laisser ce champ vide.

notificationReceiver

string

Nom de classe complet de la classe de service du récepteur pour Android Device Policy afin de notifier l'application d'extension de toute mise à jour de l'état des commandes locales.

AlwaysOnVpnLockdownExemption

Détermine si une application est exemptée du paramètre alwaysOnVpnPackage.lockdownEnabled.

Enums
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED Non spécifié. La valeur par défaut est VPN_LOCKDOWN_ENFORCED.
VPN_LOCKDOWN_ENFORCED L'application respecte le paramètre de blocage du VPN permanent.
VPN_LOCKDOWN_EXEMPTION L'application est exemptée du paramètre de blocage du VPN permanent.

WorkProfileWidgets

Détermine si une application de profil professionnel est autorisée à ajouter des widgets à l'écran d'accueil.

Enums
WORK_PROFILE_WIDGETS_UNSPECIFIED Non spécifié. La valeur par défaut est workProfileWidgetsDefault.
WORK_PROFILE_WIDGETS_ALLOWED Les widgets du profil professionnel sont autorisés. Cela signifie que l'application pourra ajouter des widgets à l'écran d'accueil.
WORK_PROFILE_WIDGETS_DISALLOWED Les widgets du profil professionnel ne sont pas autorisés. Cela signifie que l'application ne pourra pas ajouter de widgets à l'écran d'accueil.

CredentialProviderPolicy

Indique si l'appli est autorisée à agir en tant que fournisseur d'identifiants sur Android 14 ou version ultérieure.

Enums
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED Non spécifié. Le comportement est régi par credentialProviderPolicyDefault.
CREDENTIAL_PROVIDER_ALLOWED L'application est autorisée à agir en tant que fournisseur d'identifiants.

InstallConstraint

Parmi les applications avec InstallType défini sur:

cela définit un ensemble de restrictions pour l'installation de l'application. Vous devez définir au moins l'un des champs. Lorsque plusieurs champs sont définis, toutes les contraintes doivent être remplies pour que l'application soit installée.

Représentation JSON
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
Champs
networkTypeConstraint

enum (NetworkTypeConstraint)

Facultatif. Contrainte de type de réseau.

chargingConstraint

enum (ChargingConstraint)

Facultatif. Contrainte de recharge.

deviceIdleConstraint

enum (DeviceIdleConstraint)

Facultatif. Contrainte d'inactivité de l'appareil.

NetworkTypeConstraint

Contrainte de type de réseau.

Enums
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED Non spécifié. Valeur par défaut : INSTALL_ON_ANY_NETWORK
INSTALL_ON_ANY_NETWORK Tous les réseaux actifs (Wi-Fi, mobile, etc.)
INSTALL_ONLY_ON_UNMETERED_NETWORK Tout réseau illimité (Wi-Fi, par exemple)

ChargingConstraint

Contrainte de recharge.

Enums
CHARGING_CONSTRAINT_UNSPECIFIED Non spécifié. Valeur par défaut : CHARGING_NOT_REQUIRED
CHARGING_NOT_REQUIRED L'appareil n'a pas besoin d'être en charge.
INSTALL_ONLY_WHEN_CHARGING L'appareil doit être en charge.

DeviceIdleConstraint

Contrainte d'état inactif de l'appareil.

Enums
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED Non spécifié. Valeur par défaut : DEVICE_IDLE_NOT_REQUIRED
DEVICE_IDLE_NOT_REQUIRED L'appareil n'a pas besoin d'être inactif. L'application peut être installée lorsque l'utilisateur interagit avec l'appareil.
INSTALL_ONLY_WHEN_DEVICE_IDLE L'appareil doit être inactif.

UserControlSettings

Indique si le contrôle utilisateur est autorisé pour une application donnée. Les commandes utilisateur incluent des actions utilisateur telles que l'arrêt forcé et la suppression des données de l'application. Compatible avec Android 11 ou version ultérieure. Si extensionConfig est défini pour une application, le contrôle utilisateur n'est pas autorisé pour celle-ci, quelle que soit la valeur définie. Pour les applications kiosque, vous pouvez utiliser USER_CONTROL_ALLOWED afin d'accorder le contrôle aux utilisateurs.

Enums
USER_CONTROL_SETTINGS_UNSPECIFIED Utilise le comportement par défaut de l'application pour déterminer si le contrôle utilisateur est autorisé ou non. Pour la plupart des applications, le contrôle utilisateur est autorisé par défaut. Toutefois, pour certaines applications essentielles telles que les applications associées (extensionConfig défini sur "true"), les applications kiosque et d'autres applications système essentielles, ce contrôle n'est pas autorisé.
USER_CONTROL_ALLOWED Le contrôle utilisateur est autorisé pour l'application. Les applications kiosque peuvent s'en servir pour donner le contrôle aux utilisateurs.
USER_CONTROL_DISALLOWED Le contrôle utilisateur n'est pas autorisé pour l'application. API_LEVEL est signalé si la version d'Android est antérieure à la version 11.

KeyguardDisabledFeature

Fonctionnalités de verrouillage du clavier pouvant être désactivées

Enums
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED Cette valeur est ignorée.
CAMERA Désactivez la caméra sur les écrans sécurisés du clavier (par exemple, avec un code).
NOTIFICATIONS Désactiver l'affichage de toutes les notifications sur les écrans sécurisés du clavier.
UNREDACTED_NOTIFICATIONS Désactiver les notifications non masquées sur les écrans sécurisés du clavier.
TRUST_AGENTS Ignorer l'état de l'agent de confiance sur les écrans de protection du clavier sécurisés.
DISABLE_FINGERPRINT Désactiver le lecteur d'empreinte digitale sur les écrans sécurisés du clavier.
DISABLE_REMOTE_INPUT Sur les appareils équipés d'Android 6 ou version antérieure, cette option désactive la saisie de texte dans les notifications sur les écrans sécurisés du clavier. Cette fonctionnalité n'a aucun effet sur Android 7 ou version ultérieure.
FACE Désactivez l'authentification faciale sur les écrans de protection du clavier sécurisés.
IRIS Désactiver l'authentification Iris sur les écrans de protection du clavier sécurisés.
BIOMETRICS Désactiver toutes les authentifications biométriques sur les écrans de protection du clavier sécurisés.
SHORTCUTS Désactivez tous les raccourcis sur l'écran de protection du clavier sécurisé sur Android 14 ou version ultérieure.
ALL_FEATURES Désactiver toutes les personnalisations actuelles et futures de la protection du clavier.

PersistentPreferredActivity

Activité par défaut permettant de gérer les intents qui correspondent à un filtre d'intent particulier. Remarque:Pour configurer un kiosque, indiquez InstallType à KIOSK plutôt que d'utiliser des activités préférées persistantes.

Représentation JSON
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
Champs
receiverActivity

string

Activité qui devrait être le gestionnaire d'intent par défaut. Il doit s'agir d'un nom de composant Android, par exemple com.android.enterprise.app/.MainActivity La valeur peut également correspondre au nom du package d'une application, ce qui oblige Android Device Policy à choisir une activité appropriée dans l'application pour gérer l'intent.

actions[]

string

Actions d'intent à faire correspondre dans le filtre. Si le filtre inclut des actions, l'action d'un intent doit être l'une de ces valeurs pour qu'il soit mis en correspondance. Si aucune action n'est incluse, l'action d'intent est ignorée.

categories[]

string

Catégories d'intents à mettre en correspondance dans le filtre. Un intent inclut les catégories dont il a besoin, qui doivent toutes être incluses dans le filtre pour que la mise en correspondance puisse être établie. En d'autres termes, l'ajout d'une catégorie au filtre n'a aucun impact sur la correspondance, sauf si cette catégorie est spécifiée dans l'intent.

SystemUpdate

Configuration de la gestion des mises à jour du système

Remarque:Les mises à jour du système Google Play (également appelées mises à jour Mainline) sont téléchargées automatiquement. Toutefois, elles nécessitent l'installation d'un redémarrage de l'appareil. Pour en savoir plus, consultez la section "Principale" dans Gérer les mises à jour du système.

Représentation JSON
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
Champs
type

enum (SystemUpdateType)

Type de mise à jour du système à configurer.

startMinutes

integer

Si le type est WINDOWED, le début de l'intervalle de maintenance, mesuré en nombre de minutes après minuit (heure locale de l'appareil). Cette valeur doit être comprise entre 0 et 1439 inclus.

endMinutes

integer

Si le type est WINDOWED, la fin de l'intervalle de maintenance correspond au nombre de minutes après minuit (heure locale de l'appareil). Cette valeur doit être comprise entre 0 et 1439 inclus. Si cette valeur est inférieure à startMinutes, l'intervalle de maintenance s'étend sur minuit. Si l'intervalle de maintenance spécifié est inférieur à 30 minutes, l'intervalle réel est étendu à 30 minutes après l'heure de début.

freezePeriods[]

object (FreezePeriod)

Période récurrente annuelle au cours de laquelle les mises à jour du système Over The Air (OTA) sont reportées afin de geler la version de l'OS exécutée sur un appareil. Pour éviter que l'appareil soit gelé indéfiniment, chaque période de blocage doit être d'au moins 60 jours.

SystemUpdateType

Type de configuration de mise à jour du système.

Enums
SYSTEM_UPDATE_TYPE_UNSPECIFIED Suivez le comportement de mise à jour par défaut de l'appareil, qui nécessite généralement que l'utilisateur accepte les mises à jour du système.
AUTOMATIC Installer automatiquement dès qu'une mise à jour est disponible.
WINDOWED

Installer automatiquement lors d'un intervalle de maintenance quotidien Cela configure également les applications Play pour qu'elles soient mises à jour dans la fenêtre. Ceci est vivement recommandé pour les appareils en mode kiosque, car c'est le seul moyen de mettre à jour les applications épinglées en permanence au premier plan par Play.

Si autoUpdateMode est défini sur AUTO_UPDATE_HIGH_PRIORITY pour une application, l'intervalle de maintenance est ignoré pour cette application et mis à jour dès que possible, même en dehors de l'intervalle de maintenance.

POSTPONE Vous pouvez reporter l'installation automatique de 30 jours maximum. Cette règle n'affecte pas les mises à jour de sécurité (par exemple, les correctifs de sécurité mensuels).

FreezePeriod

Une période de blocage du système Lorsque l'horloge d'un appareil est en période de blocage, toutes les mises à jour système entrantes (y compris les correctifs de sécurité) sont bloquées et ne sont pas installées.

Lorsque l'appareil se trouve en dehors des périodes de blocage définies, le comportement normal de la règle (automatique, fenêtré ou différée) s'applique.

Les années bissextiles sont ignorées dans le calcul des périodes de gel, en particulier:

  • Si vous définissez le 29 février comme date de début ou de fin d'une période de gel, celle-ci débutera ou prendra fin le 28 février.
  • Lorsque l'horloge système d'un appareil lit le 29 février, il est considéré comme le 28 février.
  • Lors du calcul du nombre de jours d'une période de gel ou de la durée entre deux périodes de gel, le 29 février est ignoré et n'est pas comptabilisé comme un jour.

Remarque: Pour que les périodes de gel prennent effet, SystemUpdateType ne peut pas être défini sur SYSTEM_UPDATE_TYPE_UNSPECIFIED, car les périodes de gel nécessitent de définir une règle.

Représentation JSON
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
Champs
startDate

object (Date)

Date de début (incluse) de la période de gel. Remarque: year ne doit pas être défini. Exemple :{"month": 1,"date": 30}

endDate

object (Date)

Date de fin (incluse) de la période de gel. Ne doit pas être postérieure de plus de 90 jours à la date de début. Si la date de fin est antérieure à la date de début, la période de gel est considérée comme finale de l'année. Remarque: year ne doit pas être défini. Exemple :{"month": 1,"date": 30}

Date

Représente une date du calendrier entière ou partielle, par exemple un anniversaire. L'heure de la journée et le fuseau horaire sont spécifiés ailleurs, ou ne sont pas significatifs. La date est donnée selon le calendrier grégorien. Il peut s'agir de l'un des éléments suivants:

  • Une date complète, avec des valeurs non nulles pour l'année, le mois et le jour.
  • Un mois et un jour, avec une année nulle (par exemple, un anniversaire).
  • une année seule, avec un mois et un jour zéro.
  • Une année et un mois, avec un jour zéro (par exemple, la date d'expiration d'une carte de crédit).

Types associés:

Représentation JSON
{
  "year": integer,
  "month": integer,
  "day": integer
}
Champs
year

integer

Année de la date. Doit être comprise entre 1 et 9999, ou 0 pour indiquer une date sans année.

month

integer

Mois de l'année. La valeur doit être comprise entre 1 et 12, ou égale à 0 pour spécifier une année sans mois ni jour.

day

integer

Jour du mois. Doit être compris entre 1 et 31, et valide pour l'année et le mois, ou 0 pour indiquer une année seule, ou une année et un mois où le jour n'est pas significatif.

StatusReportingSettings

Paramètres contrôlant le comportement des rapports d'état.

Représentation JSON
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
Champs
applicationReportsEnabled

boolean

Indique si les rapports sur les applications sont activés.

deviceSettingsEnabled

boolean

Indique si la création de rapports sur les paramètres de l'appareil est activée.

softwareInfoEnabled

boolean

Indique si la création de rapports d'informations sur le logiciel est activée.

memoryInfoEnabled

boolean

Indique si la création de rapports sur les événements de mémoire est activée.

networkInfoEnabled

boolean

Indique si la création de rapports sur les informations réseau est activée.

displayInfoEnabled

boolean

Indique si la création de rapports Displays est activée. Les données de rapport ne sont pas disponibles pour les appareils personnels dotés d'un profil professionnel.

powerManagementEventsEnabled

boolean

Indique si la création de rapports sur les événements de gestion de l'alimentation est activée. Les données de rapport ne sont pas disponibles pour les appareils personnels dotés d'un profil professionnel.

hardwareStatusEnabled

boolean

Indique si la création de rapports sur l'état du matériel est activée. Les données de rapport ne sont pas disponibles pour les appareils personnels dotés d'un profil professionnel.

systemPropertiesEnabled

boolean

Indique si la création de rapports sur les propriétés système est activée.

applicationReportingSettings

object (ApplicationReportingSettings)

Paramètres de création de rapports sur les applications. Ne s'applique que si applicationReportsEnabled est défini sur "true".

commonCriteriaModeEnabled

boolean

Indique si la création de rapports Common Criteria Mode est activée. Cette option n'est disponible que sur les appareils détenus par l'entreprise.

ApplicationReportingSettings

Paramètres contrôlant le comportement des rapports d'application.

Représentation JSON
{
  "includeRemovedApps": boolean
}
Champs
includeRemovedApps

boolean

Indique si les applications supprimées sont incluses dans les rapports sur les applications.

PackageNameList

Liste des noms de packages.

Représentation JSON
{
  "packageNames": [
    string
  ]
}
Champs
packageNames[]

string

Liste des noms de packages.

BatteryPluggedMode

Modes de branchement de la batterie.

Enums
BATTERY_PLUGGED_MODE_UNSPECIFIED Cette valeur est ignorée.
AC La source d'alimentation est un chargeur secteur.
USB La source d'alimentation est un port USB.
WIRELESS La source d'alimentation est sans fil.

ProxyInfo

Informations de configuration d'un proxy HTTP. Pour un proxy direct, définissez les champs host, port et excludedHosts. Pour un proxy de script PAC, définissez le champ pacUri.

Représentation JSON
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
Champs
host

string

Hôte du proxy direct.

port

integer

Port du proxy direct.

excludedHosts[]

string

Pour un proxy direct, il s'agit des hôtes pour lesquels le proxy est contourné. Les noms d'hôte peuvent contenir des caractères génériques tels que *.example.com.

pacUri

string

URI du script PAC utilisé pour configurer le proxy.

ChoosePrivateKeyRule

Contrôle les applications l'accès aux clés privées. La règle détermine quelle clé privée est accordée par Android Device Policy à l'application spécifiée, le cas échéant. L'accès est accordé lorsque l'application appelle KeyChain.choosePrivateKeyAlias (ou toute surcharge) pour demander un alias de clé privée pour une URL donnée, ou pour les règles qui ne sont pas spécifiques à l'URL (c'est-à-dire, si urlPattern n'est pas défini, ou si elle est définie sur la chaîne vide ou .*) sur Android 11 ou version ultérieure, directement afin que l'application puisse appeler KeyChain.getPrivateKey, sans avoir à appeler KeyChain.choosePrivateKeyAlias au préalable.

Lorsqu'une application appelle KeyChain.choosePrivateKeyAlias si plusieurs choosePrivateKeyRules correspondent, la dernière règle de correspondance définit l'alias de clé à renvoyer.

Représentation JSON
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
Champs
urlPattern

string

Format d'URL à mettre en correspondance avec l'URL de la requête. S'il n'est pas défini ou s'il est vide, il correspond à toutes les URL. Elle utilise la syntaxe d'expression régulière de java.util.regex.Pattern.

packageNames[]

string

Noms des packages auxquels cette règle s'applique. Le hachage du certificat de signature de chaque application est vérifié par rapport à celui fourni par Play. Si aucun nom de package n'est spécifié, l'alias est fourni à toutes les applications qui appellent KeyChain.choosePrivateKeyAlias ou à toute surcharge (mais pas sans appeler KeyChain.choosePrivateKeyAlias, même sous Android 11 ou version ultérieure). Toute application ayant le même UID Android qu'un package spécifié ici aura accès à l'élément lorsqu'elle appelle KeyChain.choosePrivateKeyAlias.

privateKeyAlias

string

Alias de la clé privée à utiliser.

AlwaysOnVpnPackage

Configuration d'une connexion VPN permanente.

Représentation JSON
{
  "packageName": string,
  "lockdownEnabled": boolean
}
Champs
packageName

string

Nom de package de l'application de VPN.

lockdownEnabled

boolean

Interdit la mise en réseau lorsque le VPN n'est pas connecté.

LocationMode

Le degré de détection de la position activé sur le profil professionnel et les appareils entièrement gérés.

Enums
LOCATION_MODE_UNSPECIFIED La valeur par défaut est LOCATION_USER_CHOICE.
HIGH_ACCURACY

Sur Android 8 et versions antérieures, toutes les méthodes de détection de la position sont activées, y compris le GPS, les réseaux et d'autres capteurs. Sur Android 9 ou version ultérieure, cela équivaut à LOCATION_ENFORCED.

SENSORS_ONLY

Sur Android 8 et versions antérieures, seuls le GPS et les autres capteurs sont activés. Sur Android 9 ou version ultérieure, cela équivaut à LOCATION_ENFORCED.

BATTERY_SAVING

Sur Android 8 et versions antérieures, seul le fournisseur de géolocalisation est activé. Sur Android 9 ou version ultérieure, cela équivaut à LOCATION_ENFORCED.

OFF

Sur Android 8 ou version antérieure, les paramètres de localisation et la précision sont désactivés. Sur Android 9 ou version ultérieure, cela équivaut à LOCATION_DISABLED.

LOCATION_USER_CHOICE Le paramètre de localisation n'est pas limité sur l'appareil. Aucun comportement spécifique n'est défini ni appliqué.
LOCATION_ENFORCED Activer le paramètre de localisation sur l'appareil.
LOCATION_DISABLED Désactiver le paramètre de localisation sur l'appareil.

ComplianceRule

Règle déclarant les mesures d'atténuation à prendre lorsqu'un appareil ne respecte pas ses règles. Pour chaque règle, il existe toujours une action d'atténuation implicite permettant de définir policyCompliant sur "false" pour la ressource Device et d'afficher sur l'appareil un message indiquant que celui-ci ne respecte pas la règle définie. D'autres mesures d'atténuation peuvent également être prises en fonction des valeurs des champs de la règle.

Représentation JSON
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
Champs
disableApps

boolean

Si elle est définie sur "True", la règle inclut une mesure d'atténuation visant à désactiver les applications afin que l'appareil soit effectivement désactivé, mais les données des applications sont conservées. Si l'appareil exécute une application en mode tâches verrouillées, l'application est fermée et une interface utilisateur indiquant le motif de la non-conformité s'affiche.

packageNamesToDisable[]

string

Si elle est définie, la règle inclut une mesure d'atténuation visant à désactiver les applications spécifiées dans la liste, mais les données des applications sont conservées.

Champ d'union condition. La condition, qui lorsqu'elle est remplie, déclenche les actions d'atténuation définies dans la règle. Vous ne devez définir qu'une seule des conditions. condition ne peut être qu'un des éléments suivants :
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

Une condition est remplie s'il existe au moins une NonComplianceDetail correspondante pour l'appareil.

apiLevelCondition

object (ApiLevelCondition)

Condition remplie si le niveau d'API Android Framework sur l'appareil ne répond pas à une exigence minimale.

NonComplianceDetailCondition

Une condition de la règle de conformité qui est remplie s'il existe au moins une NonComplianceDetail correspondante pour l'appareil. Un NonComplianceDetail correspond à un NonComplianceDetailCondition si tous les champs définis dans l'NonComplianceDetailCondition correspondent aux champs NonComplianceDetail correspondants.

Représentation JSON
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
Champs
settingName

string

Nom du paramètre de la règle. Il s'agit du nom d'un champ Policy de niveau supérieur au format JSON. Si cette condition n'est pas définie, elle correspond à n'importe quel nom de paramètre.

nonComplianceReason

enum (NonComplianceReason)

Raison pour laquelle l'appareil n'est pas conforme au paramètre. Si ce champ n'est pas défini, cette condition répond à n'importe quelle raison.

packageName

string

Nom du package de l'application qui n'est pas conforme. Si cette condition n'est pas définie, elle correspond à n'importe quel nom de package.

ApiLevelCondition

Une condition de règle de conformité qui est remplie si le niveau d'API Android Framework sur l'appareil ne répond pas à une exigence minimale. Une seule règle peut être associée à ce type de condition par stratégie.

Représentation JSON
{
  "minApiLevel": integer
}
Champs
minApiLevel

integer

Niveau d'API minimal souhaité du framework Android. Si l'appareil ne répond pas à la configuration minimale requise, cette condition est remplie. Cette valeur doit être supérieure à zéro (0).

AppAutoUpdatePolicy

Alternative recommandée: autoUpdateMode, défini par application, offre une plus grande flexibilité concernant la fréquence de mise à jour.

Lorsque autoUpdateMode est défini sur AUTO_UPDATE_POSTPONED ou AUTO_UPDATE_HIGH_PRIORITY, ce champ n'a aucun effet.

La règle de mise à jour automatique des applications, qui détermine à quel moment ces mises à jour peuvent être appliquées.

Enums
APP_AUTO_UPDATE_POLICY_UNSPECIFIED La règle de mise à jour automatique n'est pas définie. Équivaut à CHOICE_TO_THE_USER.
CHOICE_TO_THE_USER L'utilisateur peut contrôler les mises à jour automatiques.
NEVER Les applications ne sont jamais mises à jour automatiquement.
WIFI_ONLY Les applications ne sont mises à jour automatiquement que via le Wi-Fi.
ALWAYS Les applications sont mises à jour automatiquement à tout moment. Des frais de données peuvent s'appliquer.

AppTrack

Un canal de publication d'application Google Play.

Enums
APP_TRACK_UNSPECIFIED Cette valeur est ignorée.
PRODUCTION Le canal de production, qui fournit la dernière version stable.
BETA Le canal bêta, qui fournit la dernière version bêta.

EncryptionPolicy

Type de chiffrement

Enums
ENCRYPTION_POLICY_UNSPECIFIED Cette valeur est ignorée, c'est-à-dire qu'aucun chiffrement n'est requis
ENABLED_WITHOUT_PASSWORD Chiffrement requis, mais aucun mot de passe requis au démarrage
ENABLED_WITH_PASSWORD Chiffrement requis et mot de passe requis au démarrage

PlayStoreMode

Valeurs possibles pour la règle du mode Play Store.

Enums
PLAY_STORE_MODE_UNSPECIFIED Non spécifié. La valeur par défaut est WHITELIST.
WHITELIST Seules les applications concernées par la règle sont disponibles. Toute application ne figurant pas dans la règle est automatiquement désinstallée de l'appareil.
BLACKLIST Toutes les applications sont disponibles, et toute application qui ne devrait pas être installée sur l'appareil doit être explicitement marquée comme BLOQUÉE. dans la règle applications.

SetupAction

Action exécutée lors de la configuration.

Représentation JSON
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
Champs
title

object (UserFacingMessage)

Titre de cette action.

description

object (UserFacingMessage)

Description de cette action.

Champ d'union action. Action à exécuter lors de la configuration. action ne peut être qu'un des éléments suivants :
launchApp

object (LaunchAppAction)

Action pour lancer une application. L'application sera lancée avec un intent contenant un élément supplémentaire dont la clé com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION est définie sur la valeur booléenne true pour indiquer qu'il s'agit d'un flux d'action de configuration. Si SetupAction fait référence à une application, le installType correspondant dans la règle d'application doit être défini sur REQUIRED_FOR_SETUP, sinon la configuration échouera.

LaunchAppAction

Action pour lancer une application.

Représentation JSON
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
Champs
Champ d'union launch. La description de l'action de lancement à exécuter launch ne peut être que l'un des éléments suivants:
packageName

string

Nom du package de l'application à lancer

PolicyEnforcementRule

Règle qui définit les actions à effectuer si un appareil ou un profil professionnel n'est pas conforme à la règle spécifiée dans settingName. En cas de correspondance ou de déclenchement de plusieurs règles d'application, une fusion est effectuée avec la mesure la plus grave prise. Cependant, toutes les règles déclenchées sont conservées, y compris l'heure de déclenchement initial et tous les détails associés en cas de non-conformité. Lorsque la règle d'application la plus sévère est respectée, la mesure suivante la plus appropriée est appliquée.

Représentation JSON
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
Champs
blockAction

object (BlockAction)

Action visant à bloquer l'accès aux applications et aux données sur un appareil détenu par l'entreprise ou dans un profil professionnel. Cette action déclenche également une notification destinée aux utilisateurs, qui leur indique (si possible) comment corriger le problème de conformité. Remarque: wipeAction doit également être spécifié.

wipeAction

object (WipeAction)

Action permettant de réinitialiser un appareil détenu par l'entreprise ou de supprimer un profil professionnel. Remarque: blockAction doit également être spécifié.

Champ d'union trigger. Condition qui déclenchera cette règle. trigger ne peut être qu'un des éléments suivants :
settingName

string

Règle de niveau supérieur à appliquer. Par exemple, applications ou passwordPolicies.

BlockAction

Action visant à bloquer l'accès aux applications et aux données sur un appareil entièrement géré ou dans un profil professionnel. Cette action déclenche également l'affichage d'une notification destinée à l'utilisateur sur un appareil ou un profil professionnel, ainsi que des informations (si possible) sur la façon de résoudre le problème de conformité. Remarque: wipeAction doit également être spécifié.

Représentation JSON
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
Champs
blockAfterDays

integer

Nombre de jours pendant lesquels la règle n'est pas conforme avant que l'appareil ou le profil professionnel ne soit bloqué. Pour bloquer l'accès immédiatement, définissez la valeur sur 0. blockAfterDays doit être inférieur à wipeAfterDays.

blockScope

enum (BlockScope)

Spécifie le champ d'application de ce BlockAction. Cela ne s'applique qu'aux appareils appartenant à l'entreprise.

BlockScope

Spécifie le champ d'application de BlockAction. Cela ne s'applique qu'aux appareils appartenant à l'entreprise.

Enums
BLOCK_SCOPE_UNSPECIFIED Non spécifié. La valeur par défaut est BLOCK_SCOPE_WORK_PROFILE.
BLOCK_SCOPE_WORK_PROFILE L'action de blocage ne s'applique qu'aux applications du profil professionnel. Les applications du profil personnel ne sont pas concernées.
BLOCK_SCOPE_DEVICE L'action de blocage s'applique à l'ensemble de l'appareil, y compris aux applications du profil personnel.

WipeAction

Action permettant de réinitialiser un appareil détenu par l'entreprise ou de supprimer un profil professionnel. Remarque: blockAction doit également être spécifié.

Représentation JSON
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
Champs
wipeAfterDays

integer

Nombre de jours pendant lesquels la règle n'est pas conforme avant que les données de l'appareil ou du profil professionnel ne soient effacées. wipeAfterDays doit être supérieur à blockAfterDays.

preserveFrp

boolean

Indique si les données de protection après rétablissement de la configuration d'usine sont conservées sur l'appareil. Ce paramètre ne s'applique pas aux profils professionnels.

KioskCustomization

Paramètres contrôlant le comportement d'un appareil en mode Kiosque. Pour activer le mode Kiosque, définissez kioskCustomLauncherEnabled sur true ou spécifiez une application dans la règle avec installType KIOSK.

Représentation JSON
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
Champs
powerButtonActions

enum (PowerButtonActions)

Définit le comportement d'un appareil en mode Kiosque lorsqu'un utilisateur appuie de manière prolongée sur le bouton Marche/Arrêt.

systemErrorWarnings

enum (SystemErrorWarnings)

Indique si les boîtes de dialogue d'erreur système pour les applications bloquées ou qui ne répondent pas sont bloquées en mode Kiosque. Lorsque cette option est bloquée, le système force l'arrêt de l'application comme si l'utilisateur choisit "fermer l'application". de l'interface utilisateur.

systemNavigation

enum (SystemNavigation)

Spécifie les fonctionnalités de navigation activées (par exemple, les boutons "Accueil" ou "Aperçu") en mode Kiosque.

statusBar

enum (StatusBar)

Indique si les informations système et les notifications sont désactivées en mode Kiosque.

deviceSettings

enum (DeviceSettings)

Indique si l'application Paramètres est autorisée en mode Kiosque.

PowerButtonActions

Définit le comportement d'un appareil en mode Kiosque lorsqu'un utilisateur appuie de manière prolongée sur le bouton Marche/Arrêt.

Enums
POWER_BUTTON_ACTIONS_UNSPECIFIED Non spécifié. Valeur par défaut : POWER_BUTTON_AVAILABLE.
POWER_BUTTON_AVAILABLE Le menu Marche/Arrêt (par exemple, "Éteindre" ou "Redémarrer") s'affiche lorsqu'un utilisateur appuie de manière prolongée sur le bouton Marche/Arrêt d'un appareil en mode Kiosque.
POWER_BUTTON_BLOCKED Le menu Marche/Arrêt (par exemple, Éteindre ou Redémarrer) ne s'affiche pas lorsqu'un utilisateur appuie de manière prolongée sur le bouton Marche/Arrêt d'un appareil en mode Kiosque. Remarque: cela peut empêcher les utilisateurs d'éteindre l'appareil.

SystemErrorWarnings

Indique si les boîtes de dialogue d'erreur système pour les applications bloquées ou qui ne répondent pas sont bloquées en mode Kiosque.

Enums
SYSTEM_ERROR_WARNINGS_UNSPECIFIED Non spécifié. Valeur par défaut : ERROR_AND_WARNINGS_MUTED.
ERROR_AND_WARNINGS_ENABLED Toutes les boîtes de dialogue d'erreur système, telles que "Plantage" et "L'application ne répond pas" (ANR) sont affichées.
ERROR_AND_WARNINGS_MUTED Toutes les boîtes de dialogue d'erreur système, telles que le plantage ou l'application qui ne répond pas (ANR) sont bloquées. Lorsque cette option est bloquée, le système force l'arrêt de l'application comme si l'utilisateur la fermait depuis l'interface utilisateur.

SystemNavigation

Spécifie les fonctionnalités de navigation activées (par exemple, les boutons "Accueil" ou "Aperçu") en mode Kiosque.

Enums
SYSTEM_NAVIGATION_UNSPECIFIED Non spécifié. Valeur par défaut : NAVIGATION_DISABLED.
NAVIGATION_ENABLED Les boutons "Accueil" et "Aperçu" sont activés.
NAVIGATION_DISABLED Les boutons "Accueil" et "Aperçu" ne sont pas accessibles.
HOME_BUTTON_ONLY Seul le bouton Accueil est activé.

StatusBar

Indique si les informations système et les notifications sont désactivées en mode Kiosque.

Enums
STATUS_BAR_UNSPECIFIED Non spécifié. Valeur par défaut : INFO_AND_NOTIFICATIONS_DISABLED.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

Les informations système et les notifications s'affichent dans la barre d'état en mode Kiosque.

Remarque:Pour que cette règle s'applique, le bouton d'accueil de l'appareil doit être activé à l'aide de kioskCustomization.systemNavigation.

NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED Les informations système et les notifications sont désactivées en mode Kiosque.
SYSTEM_INFO_ONLY Seules les informations système sont affichées dans la barre d'état.

DeviceSettings

Indique si un utilisateur peut accéder à l'application Paramètres de l'appareil en mode Kiosque.

Enums
DEVICE_SETTINGS_UNSPECIFIED Non spécifié. Valeur par défaut : SETTINGS_ACCESS_ALLOWED.
SETTINGS_ACCESS_ALLOWED L'accès à l'application Paramètres est autorisé en mode Kiosque.
SETTINGS_ACCESS_BLOCKED L'accès à l'application Paramètres n'est pas autorisé en mode Kiosque.

AdvancedSecurityOverrides

Paramètres de sécurité avancés. Dans la plupart des cas, il n'est pas nécessaire de les définir.

Représentation JSON
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}
Champs
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

Règle appliquée à l'appareil pour les applications non approuvées (applications provenant de sources inconnues). Remplace installUnknownSourcesAllowed (deprecated).

googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Indique si la validation Google Play Protect est appliquée. Remplace ensureVerifyAppsEnabled (obsolète).

developerSettings

enum (DeveloperSettings)

Contrôle l'accès aux paramètres pour les développeurs: options pour les développeurs et démarrage sécurisé. Remplace safeBootDisabled (obsolète) et debuggingFeaturesAllowed (obsolète).

commonCriteriaMode

enum (CommonCriteriaMode)

Contrôle le mode Critères communs : normes de sécurité définies dans les Critères communs d'évaluation de la sécurité des technologies de l'information (CC). L'activation du mode Critères communs accroît certains composants de sécurité d'un appareil, y compris le chiffrement AES-GCM des clés Bluetooth à long terme et les magasins de configuration Wi-Fi.

Le mode Critères communs n'est compatible qu'avec les appareils détenus par l'entreprise et équipés d'Android 11 ou version ultérieure.

Avertissement: Le mode Critères communs applique un modèle de sécurité strict, généralement uniquement requis pour les produits informatiques utilisés dans les systèmes de sécurité national et d'autres organisations particulièrement sensibles. L'utilisation standard de l'appareil peut être affectée. Activé uniquement si nécessaire.

personalAppsThatCanReadWorkNotifications[]

string

Les applications personnelles pouvant lire les notifications du profil professionnel à l'aide d'un NotificationListenerService Par défaut, aucune application personnelle (à l'exception des applications système) ne peut lire les notifications professionnelles. Chaque valeur de la liste doit être un nom de package.

mtePolicy

enum (MtePolicy)

Facultatif. Contrôle MTE (Memory Tagging Extension) sur l'appareil. L'appareil doit être redémarré pour que les modifications apportées à la règle MTE soient appliquées.

UntrustedAppsPolicy

Règle appliquée à l'appareil pour les applications non approuvées (applications provenant de sources inconnues). Remplace installUnknownSourcesAllowed (deprecated).

Enums
UNTRUSTED_APPS_POLICY_UNSPECIFIED Non spécifié. La valeur par défaut est DISALLOW_INSTALL.
DISALLOW_INSTALL Par défaut. Interdire l'installation d'applications non approuvées sur l'ensemble de l'appareil.
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY Pour les appareils dotés d'un profil professionnel, autorisez uniquement les installations d'applications non approuvées dans le profil personnel de l'appareil.
ALLOW_INSTALL_DEVICE_WIDE Autoriser les installations d'applications non approuvées sur l'ensemble de l'appareil.

GooglePlayProtectVerifyApps

Indique si la validation Google Play Protect est appliquée. Remplace ensureVerifyAppsEnabled (obsolète).

Enums
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED Non spécifié. La valeur par défaut est VERIFY_APPS_ENFORCED.
VERIFY_APPS_ENFORCED Par défaut. Permet d'activer de force la validation des applications.
VERIFY_APPS_USER_CHOICE Permet à l'utilisateur d'activer ou non la vérification des applications.

DeveloperSettings

Contrôle l'accès aux paramètres pour les développeurs: options pour les développeurs et démarrage sécurisé. Remplace safeBootDisabled (obsolète) et debuggingFeaturesAllowed (obsolète).

Enums
DEVELOPER_SETTINGS_UNSPECIFIED Non spécifié. La valeur par défaut est DEVELOPER_SETTINGS_DISABLED.
DEVELOPER_SETTINGS_DISABLED Par défaut. Désactive tous les paramètres développeur et empêche l'utilisateur d'y accéder.
DEVELOPER_SETTINGS_ALLOWED Autorise tous les paramètres développeur. L'utilisateur peut accéder aux paramètres et les configurer éventuellement.

CommonCriteriaMode

Contrôle le mode Critères communs : normes de sécurité définies dans les Critères communs d'évaluation de la sécurité des technologies de l'information (CC). L'activation du mode Critères communs accroît certains composants de sécurité d'un appareil, y compris le chiffrement AES-GCM des clés Bluetooth à long terme et les magasins de configuration Wi-Fi.

Le mode Critères communs n'est compatible qu'avec les appareils détenus par l'entreprise et équipés d'Android 11 ou version ultérieure.

Avertissement: Le mode Critères communs applique un modèle de sécurité strict, généralement uniquement requis pour les produits informatiques utilisés dans les systèmes de sécurité national et d'autres organisations particulièrement sensibles. L'utilisation standard de l'appareil peut être affectée. Activé uniquement si nécessaire. Si le mode Critères communs est désactivé après avoir été activé précédemment, tous les réseaux Wi-Fi configurés par l'utilisateur risquent d'être perdus, et les réseaux Wi-Fi configurés par l'entreprise qui nécessitent une entrée utilisateur devront peut-être être reconfigurés.

Enums
COMMON_CRITERIA_MODE_UNSPECIFIED Non spécifié. La valeur par défaut est "DASH_CRITERIA_MODE_DISABLED".
COMMON_CRITERIA_MODE_DISABLED Par défaut. Désactive le mode Critères communs.
COMMON_CRITERIA_MODE_ENABLED Active le mode Critères communs.

MtePolicy

Contrôle MTE (Memory Tagging Extension) sur l'appareil.

Enums
MTE_POLICY_UNSPECIFIED Non spécifié. La valeur par défaut est MTE_USER_CHOICE.
MTE_USER_CHOICE L'utilisateur peut choisir d'activer ou de désactiver MTE sur l'appareil si celui-ci est compatible.
MTE_ENFORCED

MTE est activé sur l'appareil, et l'utilisateur n'est pas autorisé à modifier ce paramètre. Ce paramètre peut être défini sur les appareils entièrement gérés et sur les profils professionnels des appareils détenus par l'entreprise. Une nonComplianceDetail avec MANAGEMENT_MODE est signalée pour les autres modes de gestion. Une nonComplianceDetail avec DEVICE_INCOMPATIBLE est signalée si l'appareil n'est pas compatible avec MTE.

Compatible avec Android 14 ou version ultérieure. Une nonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 14.

MTE_DISABLED

MTE est désactivé sur l'appareil, et l'utilisateur n'est pas autorisé à modifier ce paramètre. Cela ne s'applique qu'aux appareils entièrement gérés. Dans d'autres cas, une nonComplianceDetail avec MANAGEMENT_MODE est signalée. Une nonComplianceDetail avec DEVICE_INCOMPATIBLE est signalée si l'appareil n'est pas compatible avec MTE.

Compatible avec Android 14 ou version ultérieure. Une nonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 14.

PersonalUsagePolicies

Règles contrôlant l'utilisation personnelle d'un appareil détenu par l'entreprise avec un profil professionnel.

Représentation JSON
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
Champs
cameraDisabled

boolean

Si la valeur est "true", la caméra est désactivée sur le profil personnel.

screenCaptureDisabled

boolean

Si la valeur est "true", la capture d'écran est désactivée pour tous les utilisateurs.

accountTypesWithManagementDisabled[]

string

Types de comptes qui ne peuvent pas être gérés par l'utilisateur

maxDaysWithWorkOff

integer

Permet de contrôler la durée pendant laquelle le profil professionnel peut rester désactivé. La durée minimale doit être d'au moins trois jours. Voici d'autres détails:

  • Si la durée est définie sur 0, la fonctionnalité est désactivée.
  • Si la durée est définie sur une valeur inférieure à la durée minimale, la caractéristique renvoie une erreur.
Remarque:Si vous souhaitez éviter que les profils personnels soient suspendus pendant de longues périodes d'indisponibilité, vous pouvez définir temporairement une valeur élevée pour ce paramètre.

personalPlayStoreMode

enum (PlayStoreMode)

Utilisé avec personalApplications pour contrôler la façon dont les applications de votre profil personnel sont autorisées ou bloquées.

personalApplications[]

object (PersonalApplicationPolicy)

Règle appliquée aux applications du profil personnel.

PlayStoreMode

Utilisé avec personalApplications pour contrôler la façon dont les applications de votre profil personnel sont autorisées ou bloquées.

Enums
PLAY_STORE_MODE_UNSPECIFIED Non spécifié. La valeur par défaut est BLOCKLIST.
BLACKLIST

Toutes les applications du Play Store peuvent être installées dans le profil personnel, à l'exception de celles dont l'installType est BLOCKED dans personalApplications.

BLOCKLIST Toutes les applications du Play Store peuvent être installées dans le profil personnel, à l'exception de celles dont l'installType est BLOCKED dans personalApplications.
ALLOWLIST Seules les applications explicitement spécifiées dans personalApplications avec installType défini sur AVAILABLE peuvent être installées dans le profil personnel.

PersonalApplicationPolicy

Règles applicables aux applications sur le profil personnel d'un appareil détenu par l'entreprise avec un profil professionnel.

Représentation JSON
{
  "packageName": string,
  "installType": enum (InstallType)
}
Champs
packageName

string

Nom de package de l'application.

installType

enum (InstallType)

Type d'installation à effectuer.

InstallType

Types de comportements d'installation possibles d'une application avec un profil personnel.

Enums
INSTALL_TYPE_UNSPECIFIED Non spécifié. La valeur par défaut est AVAILABLE.
BLOCKED L'application est bloquée et ne peut pas être installée dans le profil personnel. Si l'application a déjà été installée sur l'appareil, elle sera désinstallée.
AVAILABLE L'application peut être installée dans le profil personnel.

AutoDateAndTimeZone

Ce paramètre indique si la date, l'heure et le fuseau horaire automatiques sont activés sur un appareil détenu par l'entreprise.

Enums
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED Non spécifié. La valeur par défaut est AUTO_DATE_AND_TIME_ZONE_USER_CHOICE.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE La date, l'heure et le fuseau horaire automatiques sont laissés au choix de l'utilisateur.
AUTO_DATE_AND_TIME_ZONE_ENFORCED Appliquer la date, l'heure et le fuseau horaire automatiques sur l'appareil

OncCertificateProvider

Cette fonctionnalité n'est pas en disponibilité générale.

Représentation JSON
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
Champs
certificateReferences[]

string

Cette fonctionnalité n'est pas en disponibilité générale.

Champ d'union endpoint.

Cette fonctionnalité n'est pas en disponibilité générale. endpoint ne peut être qu'un des éléments suivants :

contentProviderEndpoint

object (ContentProviderEndpoint)

Cette fonctionnalité n'est pas en disponibilité générale.

ContentProviderEndpoint

Cette fonctionnalité n'est pas en disponibilité générale.

Représentation JSON
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
Champs
uri

string

Cette fonctionnalité n'est pas en disponibilité générale.

packageName

string

Cette fonctionnalité n'est pas en disponibilité générale.

signingCertsSha256[]

string

Obligatoire. Cette fonctionnalité n'est pas en disponibilité générale.

CrossProfilePolicies

Contrôle les données du profil professionnel accessibles à partir du profil personnel, et inversement. Une nonComplianceDetail avec MANAGEMENT_MODE est signalée si l'appareil n'a pas de profil professionnel.

Représentation JSON
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
Champs
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

Détermine si les applications personnelles peuvent accéder aux contacts stockés dans le profil professionnel.

Voir aussi exemptionsToShowWorkContactsInPersonalProfile.

crossProfileCopyPaste

enum (CrossProfileCopyPaste)

Indique si le texte copié depuis un profil (personnel ou professionnel) peut être collé dans l'autre profil.

crossProfileDataSharing

enum (CrossProfileDataSharing)

Indique si les données d'un profil (personnelle ou professionnelle) peuvent être partagées avec les applications de l'autre profil. Contrôle plus précisément le partage simple de données via des intents. Gestion d'autres canaux de communication entre profils, tels que la recherche de contacts, le copier-coller ou l'association du travail et des les applications personnelles, sont configurées séparément.

workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

Spécifie le comportement par défaut des widgets du profil professionnel. Si la règle ne spécifie pas workProfileWidgets pour une application spécifique, elle se comportera conformément à la valeur spécifiée ici.

exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

Liste des applications exclues du paramètre ShowWorkContactsInPersonalProfile. Pour cela, ShowWorkContactsInPersonalProfile doit être défini sur l'une des valeurs suivantes:

Compatible avec Android 14 ou version ultérieure. Une nonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 14.

ShowWorkContactsInPersonalProfile

Indique si les applis personnelles peuvent accéder aux contacts du profil professionnel, y compris à la recherche de contacts et aux appels entrants

Remarque: Lorsqu'une application personnelle accède à un contact professionnel, il n'est pas garanti qu'il reste dans la même application. En effet, le contact pourrait être partagé ou transféré vers n'importe quelle autre application, selon le comportement de l'application autorisée.

Enums
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

Non spécifié. La valeur par défaut est SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED.

Lorsque ce paramètre est défini, exemptionsToShowWorkContactsInPersonalProfile ne doit pas être défini.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

Empêche les applications personnelles d'accéder aux contacts du profil professionnel et de les rechercher.

Lorsque cette option est définie, les applications personnelles spécifiées dans exemptionsToShowWorkContactsInPersonalProfile sont ajoutées à la liste d'autorisation et peuvent accéder directement aux contacts du profil professionnel.

Compatible avec Android 7.0 et versions ultérieures. Une nonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 7.0.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

Par défaut. Permet aux applications du profil personnel d'accéder aux contacts du profil professionnel, y compris à la recherche de contacts et aux appels entrants.

Lorsque cette option est définie, les applications personnelles spécifiées dans exemptionsToShowWorkContactsInPersonalProfile sont ajoutées à la liste de blocage et ne peuvent pas accéder directement aux contacts du profil professionnel.

Compatible avec Android 7.0 et versions ultérieures. Une nonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 7.0.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

Empêche la plupart des applications personnelles d'accéder aux contacts du profil professionnel, y compris la recherche de contacts et les appels entrants, à l'exception des applications Téléphone, Messages et Contacts par défaut de l'OEM. Ni les applications Téléphone, Messages et Contacts configurées par l'utilisateur, ni les autres applications système ou de lecture installées ne peuvent interroger directement les contacts professionnels.

Lorsque cette option est définie, les applications personnelles spécifiées dans exemptionsToShowWorkContactsInPersonalProfile sont ajoutées à la liste d'autorisation et peuvent accéder aux contacts du profil professionnel.

Compatible avec Android 14 ou version ultérieure. Si ce paramètre est défini sur un appareil équipé d'Android 14 ou version antérieure, le comportement revient à SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED, et une nonComplianceDetail avec API_LEVEL est signalée.

CrossProfileCopyPaste

Indique si le texte copié depuis un profil (personnel ou professionnel) peut être collé dans l'autre profil.

Enums
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED Non spécifié. La valeur par défaut est COPY_FROM_WORK_TO_PERSONAL_DISALLOWED.
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED Par défaut. Empêche les utilisateurs de coller dans le profil personnel le texte copié à partir du profil professionnel. Le texte copié à partir du profil personnel peut être collé dans le profil professionnel, et le texte copié à partir du profil professionnel peut être collé dans le profil professionnel.
CROSS_PROFILE_COPY_PASTE_ALLOWED Le texte copié dans l'un ou l'autre profil peut être collé dans l'autre profil.

CrossProfileDataSharing

Indique si les données d'un profil (personnelle ou professionnelle) peuvent être partagées avec les applications de l'autre profil. Contrôle plus précisément le partage simple de données via des intents. Gestion d'autres canaux de communication entre profils, tels que la recherche de contacts, le copier-coller ou l'association du travail et des les applications personnelles, sont configurées séparément.

Enums
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED Non spécifié. La valeur par défaut est DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED Empêche le partage des données du profil personnel avec le profil professionnel et du profil professionnel avec le profil personnel.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED Par défaut. Empêche les utilisateurs de partager les données du profil professionnel avec les applications du profil personnel. Les données à caractère personnel peuvent être partagées avec les applications professionnelles.
CROSS_PROFILE_DATA_SHARING_ALLOWED Les données de chaque profil peuvent être partagées avec l'autre profil.

WorkProfileWidgetsDefault

Détermine si les applications du profil professionnel sont autorisées à ajouter des widgets à l'écran d'accueil, lorsqu'aucune règle spécifique à l'application n'est définie. Sinon, la règle spécifique à l'application est prioritaire.

Enums
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED Non spécifié. La valeur par défaut est WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED Les widgets du profil professionnel sont autorisés par défaut. Cela signifie que si la règle n'indique pas workProfileWidgets comme WORK_PROFILE_WIDGETS_DISALLOWED pour l'application, celle-ci pourra ajouter des widgets à l'écran d'accueil.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED Par défaut, les widgets du profil professionnel ne sont pas autorisés. Cela signifie que si la règle n'indique pas workProfileWidgets comme WORK_PROFILE_WIDGETS_ALLOWED pour l'application, elle ne pourra pas ajouter de widgets à l'écran d'accueil.

PreferentialNetworkService

Détermine si le service réseau préférentiel est activé sur le profil professionnel. Pour en savoir plus, consultez preferentialNetworkService.

Enums
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED Non spécifié. La valeur par défaut est PREFERENTIAL_NETWORK_SERVICES_DISABLED.
PREFERENTIAL_NETWORK_SERVICE_DISABLED Le service réseau préférentiel est désactivé sur le profil professionnel.
PREFERENTIAL_NETWORK_SERVICE_ENABLED Le service réseau préférentiel est activé sur le profil professionnel.

UsageLog

Contrôle les types de journaux d'activité de l'appareil collectés depuis l'appareil et transmis via les notifications Pub/Sub.

Représentation JSON
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
Champs
enabledLogTypes[]

enum (LogType)

Indique les types de journaux activés. Notez que les utilisateurs reçoivent des messages sur l'appareil si l'enregistrement de l'utilisation est activé.

uploadOnCellularAllowed[]

enum (LogType)

Indique quels types de journaux activés peuvent être importés via les données mobiles. Par défaut, les journaux sont mis en file d'attente pour importation lorsque l'appareil se connecte au Wi-Fi.

LogType

Types de journaux d'activité de l'appareil qui sont signalés par l'appareil.

Enums
LOG_TYPE_UNSPECIFIED Cette valeur n'est pas utilisée.
SECURITY_LOGS Activer la journalisation des événements liés à la sécurité de l'appareil (par exemple, lorsque le mot de passe saisi est incorrect ou qu'une mémoire de stockage amovible est installée) Consultez UsageLogEvent pour obtenir une description complète des événements de sécurité consignés. Ce paramètre est compatible avec les appareils entièrement gérés équipés d'Android 7 ou version ultérieure. Compatible avec les appareils détenus par l'entreprise dotés d'un profil professionnel sur Android 12 ou version ultérieure, sur lesquels seuls les événements liés à la sécurité du profil professionnel sont consignés. Peut être ignoré par le champ d'application délégué de l'application SECURITY_LOGS
NETWORK_ACTIVITY_LOGS Activez la journalisation des événements réseau sur l'appareil, tels que les résolutions DNS et les connexions TCP. Consultez UsageLogEvent pour obtenir une description complète des événements réseau consignés. Ce paramètre est compatible avec les appareils entièrement gérés équipés d'Android 8 ou version ultérieure. Compatible avec les appareils détenus par l'entreprise dotés d'un profil professionnel sur Android 12 ou version ultérieure, sur lesquels seuls les événements réseau du profil professionnel sont consignés. Peut être ignoré par le champ d'application délégué de l'application NETWORK_ACTIVITY_LOGS

CameraAccess

Contrôle l'utilisation de l'appareil photo et détermine si l'utilisateur a accès au bouton d'activation de l'accès à l'appareil photo. Le bouton d'activation de l'accès à l'appareil photo est disponible sur Android 12 ou version ultérieure. En règle générale, la possibilité de désactiver la caméra s'applique à l'ensemble de l'appareil sur les appareils entièrement gérés et uniquement dans le profil professionnel sur les appareils dotés d'un profil professionnel. La possibilité de désactiver l'accès à l'appareil photo ne s'applique qu'aux appareils entièrement gérés, auquel cas cela s'applique à l'ensemble de l'appareil. Pour en savoir plus, consultez les valeurs d'énumération.

Enums
CAMERA_ACCESS_UNSPECIFIED Si cameraDisabled est "true", cela équivaut à CAMERA_ACCESS_DISABLED. Sinon, cela équivaut à CAMERA_ACCESS_USER_CHOICE.
CAMERA_ACCESS_USER_CHOICE Le champ cameraDisabled est ignoré. Il s'agit du comportement par défaut: toutes les caméras installées sur l'appareil sont disponibles. Sur Android 12 ou version ultérieure, l'utilisateur peut utiliser le bouton d'activation de l'accès à l'appareil photo.
CAMERA_ACCESS_DISABLED

Le champ cameraDisabled est ignoré. Toutes les caméras de l'appareil sont désactivées. Pour les appareils entièrement gérés, ce paramètre s'applique à l'ensemble de l'appareil. Pour les profils professionnels, ce paramètre ne s'applique qu'au profil professionnel.

Il n'existe aucune restriction explicite sur le bouton d'activation de l'accès à l'appareil photo sur Android 12 ou version ultérieure: sur les appareils entièrement gérés, ce bouton n'a aucun effet, car toutes les caméras sont désactivées. Sur les appareils disposant d'un profil professionnel, ce bouton n'a aucune incidence sur les applications du profil professionnel, mais il s'applique aux applications qui ne s'y trouvent pas.

CAMERA_ACCESS_ENFORCED Le champ cameraDisabled est ignoré. Toutes les caméras de l'appareil sont disponibles. Sur les appareils entièrement gérés équipés d'Android 12 ou version ultérieure, l'utilisateur ne peut pas utiliser le bouton d'activation de l'accès à l'appareil photo. Sur les appareils qui ne sont pas entièrement gérés ou qui exécutent Android 11 ou une version antérieure, cela équivaut à CAMERA_ACCESS_USER_CHOICE.

MicrophoneAccess

Sur les appareils entièrement gérés, ce paramètre permet de contrôler l'utilisation du micro et d'autoriser ou non l'utilisateur à accéder au micro. Ce paramètre n'a aucune incidence sur les appareils qui ne sont pas entièrement gérés. Le bouton d'activation de l'accès au micro est disponible sur Android 12 ou version ultérieure.

Enums
MICROPHONE_ACCESS_UNSPECIFIED Si unmuteMicrophoneDisabled est "true", cela équivaut à MICROPHONE_ACCESS_DISABLED. Sinon, cela équivaut à MICROPHONE_ACCESS_USER_CHOICE.
MICROPHONE_ACCESS_USER_CHOICE Le champ unmuteMicrophoneDisabled est ignoré. Il s'agit du comportement par défaut de l'appareil: le micro de l'appareil est disponible. Sur Android 12 ou version ultérieure, l'utilisateur peut utiliser le bouton d'activation de l'accès au micro.
MICROPHONE_ACCESS_DISABLED

Le champ unmuteMicrophoneDisabled est ignoré. Le micro de l'appareil est désactivé (pour les appareils entièrement gérés, ce paramètre s'applique à l'ensemble de l'appareil).

L'activation/désactivation de l'accès au micro n'a aucun effet, car celui-ci est désactivé.

MICROPHONE_ACCESS_ENFORCED Le champ unmuteMicrophoneDisabled est ignoré. Le micro de l'appareil est disponible. Sur les appareils équipés d'Android 12 ou version ultérieure, l'utilisateur ne peut pas activer/désactiver l'accès au micro. Sur les appareils équipés d'Android 11 ou version antérieure, cela équivaut à MICROPHONE_ACCESS_USER_CHOICE.

DeviceConnectivityManagement

Permet de contrôler les commandes de connectivité d'un appareil, telles que le Wi-Fi, l'accès aux données USB, la connexion au clavier/souris, etc.

Représentation JSON
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  }
}
Champs
usbDataAccess

enum (UsbDataAccess)

Contrôle les fichiers et/ou les données qui peuvent être transférés via USB. Disponible uniquement sur les appareils détenus par l'entreprise.

configureWifi

enum (ConfigureWifi)

Contrôle les droits de configuration Wi-Fi. Selon l'option définie, l'utilisateur disposera d'un contrôle total ou limité, voire nul, sur la configuration des réseaux Wi-Fi.

wifiDirectSettings

enum (WifiDirectSettings)

Contrôle la configuration et l'utilisation des paramètres Wi-Fi Direct. Compatible avec les appareils détenus par l'entreprise équipés d'Android 13 ou version ultérieure.

tetheringSettings

enum (TetheringSettings)

Contrôle les paramètres de partage de connexion. Selon la valeur définie, l'utilisateur n'est pas autorisé, en partie ou en totalité, à utiliser différentes formes de partage de connexion.

wifiSsidPolicy

object (WifiSsidPolicy)

Restrictions concernant les SSID Wi-Fi auxquels l'appareil peut se connecter. Notez que cela n'affecte pas les réseaux pouvant être configurés sur l'appareil. Compatible avec les appareils détenus par l'entreprise équipés d'Android 13 ou version ultérieure.

UsbDataAccess

Contrôle les fichiers et/ou les données qui peuvent être transférés via USB. N'affecte pas le fonctionnement de la recharge. Disponible uniquement sur les appareils détenus par l'entreprise.

Enums
USB_DATA_ACCESS_UNSPECIFIED Non spécifié. La valeur par défaut est DISALLOW_USB_FILE_TRANSFER.
ALLOW_USB_DATA_TRANSFER Tous les types de transferts de données par USB sont autorisés. usbFileTransferDisabled est ignoré.
DISALLOW_USB_FILE_TRANSFER Le transfert de fichiers via USB n'est pas autorisé. D'autres types de connexions de données USB, tels que la connexion à la souris et au clavier, sont autorisés. usbFileTransferDisabled est ignoré.
DISALLOW_USB_DATA_TRANSFER Lorsque cette option est définie, tous les types de transferts de données par USB sont interdits. Compatible avec les appareils équipés d'Android 12 ou version ultérieure avec USB HAL 1.3 ou version ultérieure. Si le paramètre n'est pas compatible, DISALLOW_USB_FILE_TRANSFER sera défini. Une nonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 12. Une erreur nonComplianceDetail avec DEVICE_INCOMPATIBLE est signalée si l'appareil n'est pas équipé du port USB HAL 1.3 ou version ultérieure. usbFileTransferDisabled est ignoré.

ConfigureWifi

Contrôle les droits de configuration Wi-Fi. Selon l'option définie, l'utilisateur disposera d'un contrôle total, limité ou nul pour la configuration des réseaux Wi-Fi.

Enums
CONFIGURE_WIFI_UNSPECIFIED Non spécifié. La valeur par défaut est ALLOW_CONFIGURING_WIFI, sauf si wifiConfigDisabled est défini sur "true". Si wifiConfigDisabled est défini sur "true", cela équivaut à DISALLOW_CONFIGURING_WIFI.
ALLOW_CONFIGURING_WIFI L'utilisateur est autorisé à configurer le Wi-Fi. wifiConfigDisabled est ignoré.
DISALLOW_ADD_WIFI_CONFIG L'ajout de configurations Wi-Fi n'est pas autorisé. L'utilisateur peut uniquement basculer entre des réseaux déjà configurés. Compatible avec Android 13 et versions ultérieures, sur les appareils entièrement gérés et sur les profils professionnels sur les appareils détenus par l'entreprise. Si le paramètre n'est pas compatible, ALLOW_CONFIGURING_WIFI est défini. Une nonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 13. wifiConfigDisabled est ignoré.
DISALLOW_CONFIGURING_WIFI Interdit la configuration des réseaux Wi-Fi. Le paramètre wifiConfigDisabled est ignoré lorsque cette valeur est définie. Compatible avec les appareils entièrement gérés et le profil professionnel sur les appareils détenus par l'entreprise, pour tous les niveaux d'API compatibles. Pour les appareils entièrement gérés, ce paramètre supprime tous les réseaux configurés et ne conserve que ceux configurés à l'aide de la règle openNetworkConfiguration. Pour les profils professionnels sur les appareils détenus par l'entreprise, les réseaux configurés existants ne sont pas affectés, et l'utilisateur n'est pas autorisé à ajouter, supprimer ni modifier des réseaux Wi-Fi. Remarque:Si aucune connexion réseau ne peut être établie au démarrage et que la configuration du Wi-Fi est désactivée, le mécanisme de secours réseau s'affiche afin d'actualiser les règles relatives aux appareils (voir networkEscapeHatchEnabled).

WifiDirectSettings

Contrôle les paramètres Wi-Fi Direct. Compatible avec les appareils détenus par l'entreprise équipés d'Android 13 ou version ultérieure.

Enums
WIFI_DIRECT_SETTINGS_UNSPECIFIED Non spécifié. La valeur par défaut est ALLOW_WIFI_DIRECT.
ALLOW_WIFI_DIRECT L'utilisateur est autorisé à utiliser Wi-Fi Direct.
DISALLOW_WIFI_DIRECT L'utilisateur n'est pas autorisé à utiliser Wi-Fi Direct. Une nonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 13.

TetheringSettings

Détermine dans quelle mesure l'utilisateur est autorisé à utiliser différentes formes de partage de connexion (par exemple, via Wi-Fi ou Bluetooth).

Enums
TETHERING_SETTINGS_UNSPECIFIED Non spécifié. La valeur par défaut est ALLOW_ALL_TETHERING, sauf si tetheringConfigDisabled est défini sur "true". Si tetheringConfigDisabled est défini sur "true", cela équivaut à DISALLOW_ALL_TETHERING.
ALLOW_ALL_TETHERING Permet de configurer et d'utiliser toutes les formes de partage de connexion. tetheringConfigDisabled est ignoré.
DISALLOW_WIFI_TETHERING Empêche l'utilisateur d'utiliser le partage de connexion via Wi-Fi. Compatible avec les appareils détenus par l'entreprise équipés d'Android 13 ou version ultérieure. Si le paramètre n'est pas compatible, ALLOW_ALL_TETHERING sera défini. Une nonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 13. tetheringConfigDisabled est ignoré.
DISALLOW_ALL_TETHERING Interdit toutes les formes de partage de connexion. Compatible avec les appareils entièrement gérés et le profil professionnel sur les appareils détenus par l'entreprise, sur toutes les versions d'Android compatibles. Le paramètre tetheringConfigDisabled est ignoré.

WifiSsidPolicy

Restrictions concernant les SSID Wi-Fi auxquels l'appareil peut se connecter. Notez que cela n'affecte pas les réseaux pouvant être configurés sur l'appareil. Compatible avec les appareils détenus par l'entreprise équipés d'Android 13 ou version ultérieure.

Représentation JSON
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
Champs
wifiSsidPolicyType

enum (WifiSsidPolicyType)

Type de règle SSID Wi-Fi à appliquer.

wifiSsids[]

object (WifiSsid)

Facultatif. Liste des SSID Wi-Fi à appliquer dans la règle. Ce champ ne doit pas être vide lorsque WifiSsidPolicyType est défini sur WIFI_SSID_ALLOWLIST. Si la liste n'est pas vide, un détail nonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à la version 13 et un détail nonComplianceDetail avec MANAGEMENT_MODE est signalé pour les appareils qui ne sont pas détenus par l'entreprise.

WifiSsidPolicyType

Types de règles SSID Wi-Fi pouvant être appliquées à l'appareil.

Enums
WIFI_SSID_POLICY_TYPE_UNSPECIFIED La valeur par défaut est WIFI_SSID_DENYLIST. wifiSsids ne doit pas être défini. Il n'existe aucune restriction concernant le SSID auquel l'appareil peut se connecter.
WIFI_SSID_DENYLIST L'appareil ne peut se connecter à aucun réseau Wi-Fi dont le SSID est dans wifiSsids, mais il peut se connecter à d'autres réseaux.
WIFI_SSID_ALLOWLIST L'appareil ne peut établir des connexions Wi-Fi qu'aux SSID de wifiSsids. wifiSsids est obligatoire. L'appareil ne pourra pas se connecter à aucun autre réseau Wi-Fi.

WifiSsid

Représente un SSID Wi-Fi.

Représentation JSON
{
  "wifiSsid": string
}
Champs
wifiSsid

string

Obligatoire. SSID Wi-Fi représenté sous forme de chaîne.

DeviceRadioState

Commandes des paramètres radio de l'appareil

Représentation JSON
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
Champs
wifiState

enum (WifiState)

Contrôle l'état actuel du Wi-Fi et détermine si l'utilisateur peut le modifier.

airplaneModeState

enum (AirplaneModeState)

Détermine si l'utilisateur peut activer ou non le mode Avion.

ultraWidebandState

enum (UltraWidebandState)

Contrôle l'état du paramètre de bande ultralarge et détermine si l'utilisateur peut l'activer ou le désactiver.

cellularTwoGState

enum (CellularTwoGState)

Détermine si l'utilisateur peut ou non activer/désactiver le paramètre mobile 2G.

minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

Niveau de sécurité minimal requis pour les réseaux Wi-Fi auxquels l'appareil peut se connecter.

WifiState

Détermine si le Wi-Fi est activé ou désactivé en tant qu'état, et si l'utilisateur peut le modifier. Compatible avec les appareils détenus par l'entreprise équipés d'Android 13 ou version ultérieure.

Enums
WIFI_STATE_UNSPECIFIED Non spécifié. La valeur par défaut est WIFI_STATE_USER_CHOICE.
WIFI_STATE_USER_CHOICE L'utilisateur est autorisé à activer/désactiver le Wi-Fi.
WIFI_ENABLED Le Wi-Fi est activé, et l'utilisateur n'est pas autorisé à le désactiver. Une nonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 13.
WIFI_DISABLED Le Wi-Fi est désactivé et l'utilisateur n'est pas autorisé à l'activer. Une nonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 13.

AirplaneModeState

Contrôle l'état du mode Avion et détermine si l'utilisateur peut l'activer ou le désactiver. Compatible avec Android 9 et versions ultérieures. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise.

Enums
AIRPLANE_MODE_STATE_UNSPECIFIED Non spécifié. La valeur par défaut est AIRPLANE_MODE_USER_CHOICE.
AIRPLANE_MODE_USER_CHOICE L'utilisateur est autorisé à activer ou désactiver le mode Avion.
AIRPLANE_MODE_DISABLED Le mode Avion est désactivé. L'utilisateur n'est pas autorisé à activer le mode Avion. Une nonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 9.

UltraWidebandState

Contrôle l'état du paramètre de bande ultralarge et détermine si l'utilisateur peut l'activer ou le désactiver. Compatible avec Android 14 ou version ultérieure. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise.

Enums
ULTRA_WIDEBAND_STATE_UNSPECIFIED Non spécifié. La valeur par défaut est ULTRA_WIDEBAND_USER_CHOICE.
ULTRA_WIDEBAND_USER_CHOICE L'utilisateur est autorisé à activer ou désactiver la bande ultralarge.
ULTRA_WIDEBAND_DISABLED La bande ultralarge est désactivée. L'utilisateur n'est pas autorisé à activer l'ultra large bande dans les paramètres. Une nonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 14.

CellularTwoGState

Contrôle l'état du paramètre 2G mobile et détermine si l'utilisateur peut l'activer ou le désactiver. Compatible avec Android 14 ou version ultérieure. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise.

Enums
CELLULAR_TWO_G_STATE_UNSPECIFIED Non spécifié. La valeur par défaut est CELLULAR_TWO_G_USER_CHOICE.
CELLULAR_TWO_G_USER_CHOICE L'utilisateur est autorisé à activer ou désactiver le réseau mobile 2G.
CELLULAR_TWO_G_DISABLED Le réseau mobile 2G est désactivé. L'utilisateur n'est pas autorisé à activer la 2G mobile dans les paramètres. Une nonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 14.

MinimumWifiSecurityLevel

Définit les différents niveaux de sécurité Wi-Fi minimaux requis pour se connecter aux réseaux Wi-Fi. Compatible avec Android 13 et versions ultérieures. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise.

Enums
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED La valeur par défaut est OPEN_NETWORK_SECURITY, ce qui signifie que l'appareil peut se connecter à tous les types de réseaux Wi-Fi.
OPEN_NETWORK_SECURITY L'appareil pourra se connecter à tous les types de réseaux Wi-Fi.
PERSONAL_NETWORK_SECURITY Un réseau personnel tel que WEP ou WPA2-PSK constitue le niveau de sécurité minimal requis. L'appareil ne pourra pas se connecter aux réseaux Wi-Fi ouverts. Cette valeur est plus stricte que OPEN_NETWORK_SECURITY. Une nonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 13.
ENTERPRISE_NETWORK_SECURITY Un réseau EAP d'entreprise constitue le niveau de sécurité minimal requis. L'appareil ne pourra pas se connecter à un réseau Wi-Fi inférieur à ce niveau de sécurité. Cette valeur est plus stricte que PERSONAL_NETWORK_SECURITY. Une nonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 13.
ENTERPRISE_BIT192_NETWORK_SECURITY Un réseau d'entreprise de 192 bits constitue le niveau de sécurité minimal requis. L'appareil ne pourra pas se connecter à un réseau Wi-Fi inférieur à ce niveau de sécurité. Cette valeur est plus stricte que ENTERPRISE_NETWORK_SECURITY. Une nonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 13.

CredentialProviderPolicyDefault

Détermine quelles applications sont autorisées à agir en tant que fournisseurs d'identifiants sur Android 14 ou version ultérieure. Ces applications stockent des identifiants. Consultez cette page et celle-ci pour en savoir plus. Voir aussi credentialProviderPolicy.

Enums
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED Non spécifié. La valeur par défaut est CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED Les applications pour lesquelles credentialProviderPolicy n'est pas spécifié ne sont pas autorisées à agir en tant que fournisseur d'identifiants.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM Les applications pour lesquelles credentialProviderPolicy n'est pas spécifié ne sont pas autorisées à agir en tant que fournisseur d'identifiants, sauf pour les fournisseurs d'identifiants par défaut de l'OEM. Les fournisseurs d'identifiants par défaut OEM sont toujours autorisés à agir en tant que fournisseurs d'identifiants.

PrintingPolicy

Détermine si l'impression est autorisée. Cette fonctionnalité est disponible sur les appareils équipés d'Android 9 ou version ultérieure.

Enums
PRINTING_POLICY_UNSPECIFIED Non spécifié. La valeur par défaut est PRINTING_ALLOWED.
PRINTING_DISALLOWED L'impression n'est pas autorisée. Une nonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 9.
PRINTING_ALLOWED L'impression est autorisée.

DisplaySettings

Commandes des paramètres d'affichage.

Représentation JSON
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
Champs
screenBrightnessSettings

object (ScreenBrightnessSettings)

Facultatif. Contrôle les paramètres de luminosité de l'écran.

screenTimeoutSettings

object (ScreenTimeoutSettings)

Facultatif. Contrôle les paramètres de mise en veille de l'écran.

ScreenBrightnessSettings

Commandes des paramètres de luminosité de l'écran.

Représentation JSON
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
Champs
screenBrightnessMode

enum (ScreenBrightnessMode)

Facultatif. Contrôle le mode de luminosité de l'écran.

screenBrightness

integer

Facultatif. Luminosité de l'écran comprise entre 1 et 255, 1 étant la luminosité la plus faible et 255 la luminosité la plus élevée. Une valeur de 0 (par défaut) signifie qu'aucune luminosité de l'écran n'est définie. Toute autre valeur est rejetée. Pour définir cela, screenBrightnessMode doit être BRIGHTNESS_AUTOMATIC ou BRIGHTNESS_FIXED. Compatible avec Android 9 ou version ultérieure sur les appareils entièrement gérés. Une NonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 9.

ScreenBrightnessMode

Contrôle le mode de luminosité de l'écran.

Enums
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED Non spécifié. La valeur par défaut est BRIGHTNESS_USER_CHOICE.
BRIGHTNESS_USER_CHOICE L'utilisateur est autorisé à configurer la luminosité de l'écran. screenBrightness ne doit pas être défini.
BRIGHTNESS_AUTOMATIC Le mode Luminosité de l'écran est automatique : la luminosité est ajustée automatiquement et l'utilisateur n'est pas autorisé à configurer la luminosité de l'écran. La screenBrightness peut toujours être définie et est prise en compte pendant que la luminosité est ajustée automatiquement. Compatible avec Android 9 ou version ultérieure sur les appareils entièrement gérés. Une NonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 9.
BRIGHTNESS_FIXED Le mode luminosité de l'écran est fixe, et la luminosité est définie sur screenBrightness, et l'utilisateur n'est pas autorisé à la configurer. Vous devez définir screenBrightness. Compatible avec Android 9 ou version ultérieure sur les appareils entièrement gérés. Une NonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 9.

ScreenTimeoutSettings

Contrôle les paramètres de mise en veille de l'écran.

Représentation JSON
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
Champs
screenTimeoutMode

enum (ScreenTimeoutMode)

Facultatif. Détermine si l'utilisateur est autorisé ou non à configurer le délai de mise en veille de l'écran.

screenTimeout

string (Duration format)

Facultatif. Contrôle le délai de mise en veille de l'écran. Le délai de mise en veille de l'écran doit être supérieur à 0, sinon l'annonce est refusée. Elle ne doit pas non plus être supérieure à maximumTimeToLock. Sinon, le délai de mise en veille de l'écran est défini sur maximumTimeToLock, et un NonComplianceDetail avec le motif INVALID_VALUE et le motif spécifique SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK est signalé. Si le délai de mise en veille de l'écran est inférieur à une certaine limite inférieure, il est défini sur la limite inférieure. La limite inférieure peut varier selon les appareils. Si cette option est définie, screenTimeoutMode doit être défini sur SCREEN_TIMEOUT_ENFORCED. Compatible avec Android 9 ou version ultérieure sur les appareils entièrement gérés. Une NonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 9.

Durée en secondes avec neuf chiffres au maximum après la virgule et se terminant par "s". Exemple : "3.5s"

ScreenTimeoutMode

Détermine si l'utilisateur est autorisé ou non à configurer le délai de mise en veille de l'écran.

Enums
SCREEN_TIMEOUT_MODE_UNSPECIFIED Non spécifié. La valeur par défaut est SCREEN_TIMEOUT_USER_CHOICE.
SCREEN_TIMEOUT_USER_CHOICE L'utilisateur est autorisé à configurer le délai de mise en veille de l'écran. screenTimeout ne doit pas être défini.
SCREEN_TIMEOUT_ENFORCED Le délai de mise en veille de l'écran est défini sur screenTimeout, et l'utilisateur n'est pas autorisé à le configurer. Vous devez définir screenTimeout. Compatible avec Android 9 ou version ultérieure sur les appareils entièrement gérés. Une NonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 9.

AssistContentPolicy

Détermine si AssistContent peut être envoyé à une application privilégiée, telle qu'une application d'assistance. AssistContent inclut des captures d'écran et des informations sur une application, telles que le nom du package. Cette fonctionnalité est compatible avec Android 15 ou version ultérieure.

Enums
ASSIST_CONTENT_POLICY_UNSPECIFIED Non spécifié. La valeur par défaut est ASSIST_CONTENT_ALLOWED.
ASSIST_CONTENT_DISALLOWED

Le contenu d'aide ne peut pas être envoyé à une application privilégiée.

Compatible avec Android 15 ou version ultérieure. Une nonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 15.

ASSIST_CONTENT_ALLOWED

Le contenu d'aide peut être envoyé à une application privilégiée.

Compatible avec Android 15 ou version ultérieure.

Méthodes

delete

Supprime une stratégie.

get

Récupère une stratégie.

list

Liste les règles pour une entreprise donnée.

patch

Met à jour ou crée une règle.