REST Resource: enterprises.policies

资源:Policy

政策资源是一组设置,用于管理受管设备及其上安装的应用的行为。

JSON 表示法
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}
字段
name

string

政策的名称,格式为 enterprises/{enterpriseId}/policies/{policyId}

version

string (int64 format)

政策的版本。此字段是只读字段。每次更新政策时,版本号都会递增。

applications[]

object (ApplicationPolicy)

应用于应用的政策。最多可以包含 3,000 个元素。

maximumTimeToLock

string (int64 format)

用户活动至设备锁定的最长时间(以毫秒为单位)。值为 0 表示没有限制。

screenCaptureDisabled

boolean

是否已停用屏幕截图。

cameraDisabled
(deprecated)

boolean

如果将 cameraAccess 设置为 CAMERA_ACCESS_UNSPECIFIED 以外的任何值,则不会产生任何影响。否则,此字段可控制是否停用摄像头:如果为 true,则所有摄像头都处于停用状态,否则可用。对于完全托管设备,此字段适用于设备上的所有应用。对于工作资料,此字段仅适用于工作资料中的应用,工作资料之外的应用的摄像头使用权限不受影响。

keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

已停用键盘锁自定义设置,例如微件。

defaultPermissionPolicy

enum (PermissionPolicy)

运行时权限请求的默认权限政策。

persistentPreferredActivities[]

object (PersistentPreferredActivity)

默认的 intent 处理程序 activity。

openNetworkConfiguration

object (Struct format)

设备的网络配置。如需了解详情,请参阅配置网络

systemUpdate

object (SystemUpdate)

系统更新政策,用于控制如何应用操作系统更新。如果更新类型为 WINDOWED,则更新窗口也会自动应用于 Play 应用更新。

注意Google Play 系统更新(也称为 Mainline 更新)会自动下载,并且需要重新启动设备才能安装。如需了解更多详情,请参阅管理系统更新中的“Mainline”部分。

accountTypesWithManagementDisabled[]

string

用户无法管理的账号类型。

addUserDisabled

boolean

是否禁止添加新用户和个人资料。

adjustVolumeDisabled

boolean

是否已停用主音量调节功能。同时将设备静音。

factoryResetDisabled

boolean

是否停用了通过设置恢复出厂设置的功能。

installAppsDisabled

boolean

是否禁止用户安装应用。

mountPhysicalMediaDisabled

boolean

是否已停用装载实体外部介质的用户。

modifyAccountsDisabled

boolean

添加或移除账号的功能已停用。

safeBootDisabled
(deprecated)

boolean

是否禁止重新启动设备进入安全启动。

uninstallAppsDisabled

boolean

是否停用了用户卸载应用。这可以防止应用被卸载,即使是使用 applications 移除的应用也不例外

statusBarDisabled
(deprecated)

boolean

状态栏是否已停用。这会停用通知、快捷设置和其他允许退出全屏模式的屏幕叠加层。已弃用。如要在自助服务终端设备上停用状态栏,请使用 InstallType KIOSKkioskCustomLauncherEnabled

keyguardDisabled

boolean

如果为 true,则会停用主显示屏和/或辅助显示屏的锁定屏幕

minimumApiLevel

integer

允许的最低 Android API 级别。

statusReportingSettings

object (StatusReportingSettings)

状态报告设置

bluetoothContactSharingDisabled

boolean

是否停用蓝牙联系人分享功能。

shortSupportMessage

object (UserFacingMessage)

当管理员停用了相关功能时,设置屏幕中会向用户显示一条消息。如果消息超过 200 个字符,则可能会被截断。

longSupportMessage

object (UserFacingMessage)

在设备管理设置屏幕中向用户显示的消息。

passwordRequirements
(deprecated)

object (PasswordRequirements)

密码要求。不得设置字段 passwordRequirements.require_password_unlock。已弃用 - 请使用 passwordPolicies

注意

此处不能使用基于复杂性的 PasswordQuality 值,即 COMPLEXITY_LOWCOMPLEXITY_MEDIUMCOMPLEXITY_HIGH。无法在此处使用“unifiedLockSettings”。

wifiConfigsLockdownEnabled
(deprecated)

boolean

此版本已弃用。

bluetoothConfigDisabled

boolean

是否停用了蓝牙配置。

cellBroadcastsConfigDisabled

boolean

是否已停用配置小区广播。

credentialsConfigDisabled

boolean

是否已停用配置用户凭据的功能。

mobileNetworksConfigDisabled

boolean

是否已停用配置移动网络。

tetheringConfigDisabled
(deprecated)

boolean

是否停用配置网络共享和便携式热点。如果将 tetheringSettings 设置为除 TETHERING_SETTINGS_UNSPECIFIED 以外的任何值,则系统会忽略此设置。

vpnConfigDisabled

boolean

VPN 配置是否已停用。

wifiConfigDisabled
(deprecated)

boolean

是否已停用配置 Wi-Fi 网络。完全受管设备以及公司自有设备上的工作资料均支持此设置。对于全托管式设备,将此政策设为 true 会移除所有已配置的网络,并仅保留使用 openNetworkConfiguration 配置的网络。对于公司自有设备上的工作资料,已配置的现有网络不受影响,并且不允许用户添加、移除或修改 Wi-Fi 网络。如果将 configureWifi 设置为除 CONFIGURE_WIFI_UNSPECIFIED 以外的任何值,则系统会忽略此设置。注意:如果在启动时无法建立网络连接且配置 Wi-Fi 的功能已停用,系统会显示网络应急路径,以便刷新设备政策(请参阅networkEscapeHatchEnabled)。

createWindowsDisabled

boolean

是否禁止创建除应用窗口之外的窗口。

networkResetDisabled

boolean

是否已停用重置网络设置。

outgoingBeamDisabled

boolean

是否禁止使用 NFC 从应用传输数据。

outgoingCallsDisabled

boolean

是否停用去电。

removeUserDisabled

boolean

移除其他用户的功能是否已停用。

shareLocationDisabled

boolean

是否已停用位置信息分享。完全受管设备和个人拥有的工作资料均支持 shareLocationDisabled

smsDisabled

boolean

发送和接收短信的功能是否已禁用。

unmuteMicrophoneDisabled
(deprecated)

boolean

如果将 microphoneAccess 设置为 MICROPHONE_ACCESS_UNSPECIFIED 以外的任何值,则不会产生任何影响。否则,此字段用于控制是否停用麦克风:如果为 true,则所有麦克风均处于停用状态,否则将不可用。此功能仅适用于全代管式设备。

usbFileTransferDisabled
(deprecated)

boolean

是否已停用通过 USB 传输文件的功能。只有公司自有设备支持此功能。

ensureVerifyAppsEnabled
(deprecated)

boolean

是否强制启用应用验证。

permittedInputMethods

object (PackageNameList)

如果存在,则仅允许此列表中软件包提供的输入法。如果此字段存在,但列表为空,则仅允许使用系统输入法。

stayOnPluggedModes[]

enum (BatteryPluggedMode)

电池插入模式,设备保持开启状态。使用此设置时,建议您清除 maximumTimeToLock,这样设备在保持开启状态时不会自行锁定。

recommendedGlobalProxy

object (ProxyInfo)

网络独立的全球 HTTP 代理。通常,应在 openNetworkConfiguration 中按网络配置代理。不过,对于常规内部过滤等不寻常的配置,全局 HTTP 代理可能很有用。如果无法访问代理,网络访问可能会中断。全局代理只是建议值,部分应用可能会忽略它。

setUserIconDisabled

boolean

是否已停用更改用户图标的功能。

setWallpaperDisabled

boolean

是否已停用更换壁纸。

choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

用于确定应用的访问私钥的权限。如需了解详情,请参阅 ChoosePrivateKeyRule。如果任何应用具有 CERT_SELECTION 委托范围,则此字段必须为空。

alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

始终开启的 VPN 连接的配置。与 vpnConfigDisabled 结合使用可防止此设置被修改。

frpAdminEmails[]

string

用于恢复出厂设置保护的设备管理员电子邮件地址。设备恢复出厂设置后,其中一位管理员必须使用 Google 账号电子邮件地址和密码登录,才能解锁该设备。如果未指定管理员,设备将不会提供恢复出厂设置保护。

deviceOwnerLockScreenInfo

object (UserFacingMessage)

要在锁定屏幕上显示的设备所有者信息。

dataRoamingDisabled

boolean

是否停用漫游数据服务。

locationMode

enum (LocationMode)

启用位置检测的程度。

networkEscapeHatchEnabled

boolean

是否已启用网络应急路径。如果在启动时无法建立网络连接,应急方法会提示用户暂时连接到网络以刷新设备政策。应用政策后,系统会取消保存临时网络,设备将继续启动。如果最后一项政策中没有合适的网络,设备会在锁定任务模式下启动到应用,或者用户无法访问设备设置,这可防止无法连接到网络。

注意:在特定情况下,将 wifiConfigDisabled 设为 true 会覆盖此设置。如需了解更多详情,请参阅 wifiConfigDisabled。将 configureWifi 设为 DISALLOW_CONFIGURING_WIFI 在特定情况下会覆盖此设置。如需了解更多详情,请参阅 DISALLOW_CONFIGURING_WIFI

bluetoothDisabled

boolean

是否停用蓝牙。首选此设置而非 bluetoothConfigDisabled,因为用户可能会绕过 bluetoothConfigDisabled

complianceRules[]
(deprecated)

object (ComplianceRule)

用于声明当设备不符合其政策时应采取的缓解措施的规则。当满足多条规则的条件时,系统将执行这些规则的所有缓解操作。规则数量上限为 100 条。请改用政策强制执行规则。

blockApplicationsEnabled
(deprecated)

boolean

是否禁止安装除 applications 中配置的应用以外的应用。设置完毕后,如果应用是根据之前的政策安装的,但已不再显示在该政策中,那么系统会自动卸载这些应用。

installUnknownSourcesAllowed
(deprecated)

boolean

此字段无效。

debuggingFeaturesAllowed
(deprecated)

boolean

是否允许用户启用调试功能。

funDisabled

boolean

是否允许用户享受乐趣。控制是否停用“设置”中的复活节彩蛋游戏。

autoTimeRequired
(deprecated)

boolean

是否需要自动时间,该设置可防止用户手动设置日期和时间。如果设置了 autoDateAndTimeZone,系统会忽略此字段。

permittedAccessibilityServices

object (PackageNameList)

指定允许的无障碍服务。如果未设置此字段,则可以使用任何无障碍服务。如果设置了此字段,则只能使用此列表中的无障碍服务和系统的内置无障碍服务。具体而言,如果此字段设为空,则只能使用系统的内置无障碍服务。此设置可在完全受管设备和工作资料中设置。应用于工作资料时,会同时影响个人资料和工作资料。

appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

建议的替代方案:按应用设置的 autoUpdateMode,可在更新频率方面提供更大的灵活性。

autoUpdateMode 设置为 AUTO_UPDATE_POSTPONEDAUTO_UPDATE_HIGH_PRIORITY 时,此字段不会产生任何影响。

应用自动更新政策,用于控制何时可以应用自动应用更新。

kioskCustomLauncherEnabled

boolean

是否启用了自助服务终端自定义启动器。这会将主屏幕替换为一个启动器,可将设备锁定为通过 applications 设置安装的应用。应用会按字母顺序显示在一个页面上。使用 kioskCustomization 可进一步配置自助服务终端设备的行为。

androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

此设置不受支持。系统会忽略任何值。

skipFirstUseHintsEnabled

boolean

在首次使用时跳过提示的标志。企业管理员可以启用系统建议,让应用在首次启动时跳过用户教程和其他介绍性提示。

privateKeySelectionEnabled

boolean

如果 ChoosePrivateKeyRules 中没有匹配规则,允许在设备上显示界面,以便用户选择私钥别名。对于搭载 Android P 以下版本的设备,设置此政策可能会使企业密钥容易受到攻击。如果任何应用具有 CERT_SELECTION 委托范围,则此值不会产生任何影响。

encryptionPolicy

enum (EncryptionPolicy)

是否已启用加密

usbMassStorageEnabled
(deprecated)

boolean

是否启用 USB 存储设备。已弃用。

permissionGrants[]

object (PermissionGrant)

针对所有应用的明确权限或群组授予或拒绝。这些值会替换 defaultPermissionPolicy

playStoreMode

enum (PlayStoreMode)

此模式可控制用户在 Play 商店中可以使用哪些应用,以及当应用从政策中移除后在设备上的行为。

setupActions[]

object (SetupAction)

在设置过程中要执行的操作。最多只能指定一个操作。

passwordPolicies[]

object (PasswordRequirements)

密码要求政策。通过在政策中设置 passwordScope 字段,可以为工作资料或完全受管设备设置不同的政策。

policyEnforcementRules[]

object (PolicyEnforcementRule)

用于定义特定政策无法在设备上应用时的行为的规则

kioskCustomization

object (KioskCustomization)

用于控制处于自助服务终端模式的设备行为的设置。如要启用自助服务终端模式,请将 kioskCustomLauncherEnabled 设为 true,或在政策中使用 installType KIOSK 指定一个应用。

advancedSecurityOverrides

object (AdvancedSecurityOverrides)

高级安全设置。在大多数情况下,无需进行这些设置。

personalUsagePolicies

object (PersonalUsagePolicies)

管理公司自有设备上的个人使用情况的政策。

autoDateAndTimeZone

enum (AutoDateAndTimeZone)

是否在公司自有设备上启用自动日期、时间和时区功能。如果设置此值,系统会忽略 autoTimeRequired

oncCertificateProviders[]

object (OncCertificateProvider)

此功能尚未正式发布。

crossProfilePolicies

object (CrossProfilePolicies)

在设备上应用的跨资料政策。

preferentialNetworkService

enum (PreferentialNetworkService)

控制是否为工作资料启用优先网络服务。例如,某个组织可能与运营商达成协议,规定来自其员工设备将通过企业专用的网络服务发送。例如,5G 网络上的企业切片就是受支持的优先网络服务。这对全托管式设备没有任何影响。

usageLog

object (UsageLog)

设备活动日志记录的配置。

cameraAccess

enum (CameraAccess)

控制摄像头的使用情况,以及用户是否有权访问摄像头使用权限切换开关。

microphoneAccess

enum (MicrophoneAccess)

控制对麦克风的使用以及用户是否有权访问麦克风使用权限切换开关。这仅适用于全托管式设备。

deviceConnectivityManagement

object (DeviceConnectivityManagement)

涵盖设备连接控件,例如 Wi-Fi、USB 数据访问、键盘/鼠标连接等。

deviceRadioState

object (DeviceRadioState)

涵盖无线装置状态控件,例如 Wi-Fi、蓝牙等。

credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

控制哪些应用可以在 Android 14 及更高版本中充当凭据提供程序。这些应用会存储凭据,详情请参阅此内容此内容。另请参阅 credentialProviderPolicy

printingPolicy

enum (PrintingPolicy)

可选。控制是否允许打印。运行 Android 9 及更高版本的设备支持此功能。.

displaySettings

object (DisplaySettings)

可选。用于显示设置的控件。

assistContentPolicy

enum (AssistContentPolicy)

可选。控制是否允许将 AssistContent 发送到特权应用,例如辅助应用。AssistContent 包括应用的屏幕截图和信息,例如软件包名称。Android 15 及更高版本支持此功能。

ApplicationPolicy

针对单个应用的政策。注意:如果 installAppsDisabled 已启用,则无法使用此政策更改应用在特定设备上的可用性。对于每项政策,您最多可以指定 3,000 个应用。

JSON 表示法
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}
字段
packageName

string

应用的软件包名称。例如,com.google.android.youtube 表示 YouTube 应用。

installType

enum (InstallType)

要执行的安装类型。

lockTaskAllowed
(deprecated)

boolean

是否允许应用在全屏模式下自行锁定。已弃用。使用 InstallType KIOSKkioskCustomLauncherEnabled 配置专用设备。

defaultPermissionPolicy

enum (PermissionPolicy)

应用请求的所有权限的默认政策。如果指定,则此配置会替换应用于所有应用的政策级 defaultPermissionPolicy。它不会替换适用于所有应用的 permissionGrants

permissionGrants[]

object (PermissionGrant)

应用的明确权限授予或拒绝。这些值会替换适用于所有应用的 defaultPermissionPolicypermissionGrants

managedConfiguration

object (Struct format)

应用于应用的受管配置。配置的格式由应用支持的 ManagedProperty 值决定。受管配置中的每个字段名称都必须与 ManagedPropertykey 字段一致。该字段值必须与 ManagedPropertytype 兼容:

typeJSON 值
BOOLtruefalse
STRING字符串
INTEGERnumber
CHOICE字符串
MULTISELECT字符串数组
HIDDEN字符串
BUNDLE_ARRAY对象数组

disabled

boolean

应用是否已停用。停用后,应用数据仍会保留。

minimumVersionCode

integer

设备上运行的最低应用版本。如果设置了此字段,设备会尝试将应用更新到至少此版本代码。如果应用不是最新版本,设备将包含 NonComplianceDetail,并将 nonComplianceReason 设置为 APP_NOT_UPDATED。应用必须已发布到 Google Play,且版本代码大于或等于此值。最多可为 20 个应用指定每项政策的最低版本代码。

delegatedScopes[]

enum (DelegatedScope)

从 Android Device Policy 委托给应用的范围。这些权限可为其所应用到的应用提供额外的权限。

managedConfigurationTemplate

object (ManagedConfigurationTemplate)

应用的受管配置模板,保存自受管配置 iframe。如果设置了 managedConfiguration,则忽略此字段。

accessibleTrackIds[]

string

企业设备可以访问的应用轨道 ID 列表。如果该列表包含多个轨道 ID,设备会收到所有可访问的轨道中的最新版本。如果列表中不包含轨道 ID,设备将只能访问应用的正式版轨道。如需详细了解各个轨道,请参阅 AppTrackInfo

connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

控制应用能否在需要征得用户同意的情况下,通过设备的工作资料和个人资料与自身通信。

autoUpdateMode

enum (AutoUpdateMode)

控制应用的自动更新模式。

extensionConfig

object (ExtensionConfig)

用于将此应用作为扩展程序应用的配置,能够与 Android Device Policy 离线互动。

最多只能为一个应用设置此字段。

alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

指定在未连接 VPN 且 alwaysOnVpnPackage.lockdownEnabled 处于启用状态时,是否允许应用连接到网络。如果设为 VPN_LOCKDOWN_ENFORCED,则不允许应用连接网络;如果设为 VPN_LOCKDOWN_EXEMPTION,则允许应用连接网络。仅适用于搭载 Android 10 及更高版本的设备。如果设备不支持此属性,则设备将包含 nonComplianceReason 设置为 API_LEVELNonComplianceDetail 和 fieldPath。如果这不适用于应用,设备将包含 nonComplianceReason 设置为 UNSUPPORTEDNonComplianceDetail 和 fieldPath。fieldPath 会设置为 applications[i].alwaysOnVpnLockdownExemption,其中 i 是软件包在 applications 政策中的索引。

workProfileWidgets

enum (WorkProfileWidgets)

指定是否允许安装在工作资料中的应用将微件添加到主屏幕。

credentialProviderPolicy

enum (CredentialProviderPolicy)

可选。是否允许应用在 Android 14 及更高版本中充当凭据提供程序。

installConstraint[]

object (InstallConstraint)

可选。安装应用的限制。您最多可以指定一个 InstallConstraint。多项限制条件被拒。

installPriority

integer

可选。在 installType 设置为以下对象的应用中:

用于控制安装的相对优先级。0(默认值)表示此应用的优先级高于其他应用。对于 1 到 10,000 之间的值,值越小表示优先级越高。系统会拒绝 0 到 10,000(含)之间的值。

userControlSettings

enum (UserControlSettings)

可选。指定是否允许应用使用用户控制功能。用户控制包括强行停止和清除应用数据等用户操作。此设置适用于 Android 11 及更高版本。

InstallType

要为应用执行的安装类型。如果 setupAction 引用某个应用,则必须将 installType 设置为 REQUIRED_FOR_SETUP,否则设置将失败。

枚举
INSTALL_TYPE_UNSPECIFIED 未指定。默认值为 AVAILABLE。
PREINSTALLED 应用会自动安装,可以由用户移除。
FORCE_INSTALLED 无论设置的维护窗口为何,应用都会自动安装,并且用户无法移除应用。
BLOCKED 该应用已被屏蔽,无法安装。如果应用是根据先前的政策安装的,那么它将被卸载。这也会导致其免安装应用功能被禁用。
AVAILABLE 应用可以安装。
REQUIRED_FOR_SETUP 该应用会自动安装,无法由用户移除,而且在安装完成之前,设置无法完成。
KIOSK 该应用会在自助服务终端模式下自动安装:它会被设为首选主屏幕 intent,并已列入锁定任务模式白名单。除非安装应用,否则设备设置未完成。安装后,用户将无法移除该应用。对于每项政策,您只能为一个应用设置此installType。如果此政策中存在此属性,系统会自动停用状态栏。

PermissionPolicy

用于向应用授予权限请求的政策。

枚举
PERMISSION_POLICY_UNSPECIFIED 未指定政策。如果在任何级别都没有为权限指定政策,则默认使用 PROMPT 行为。
PROMPT 提示用户授予权限。
GRANT

自动授予权限。

在 Android 12 及更高版本中,只能在全代管式设备上授予 Manifest.permission.READ_SMS 及以下传感器相关权限:

DENY 自动拒绝权限。

PermissionGrant

Android 权限及其授权状态的配置。

JSON 表示法
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
字段
permission

string

Android 权限或组,例如android.permission.READ_CALENDARandroid.permission_group.CALENDAR

policy

enum (PermissionPolicy)

用于授予权限的政策。

DelegatedScope

其他软件包可以从 Android Device Policy 获取的委托范围。这些权限可为其所应用到的应用提供额外的权限。

作用域可以应用于多个应用,但 SECURITY_LOGS 和 NETWORK_ACTIVITY_LOGS 除外,它们一次只能委托给一个应用。

枚举
DELEGATED_SCOPE_UNSPECIFIED 未指定委托范围。
CERT_INSTALL 授予安装和管理证书的权限。
MANAGED_CONFIGURATIONS 授予对托管配置管理的访问权限。
BLOCK_UNINSTALL 可授予阻止卸载的权限。
PERMISSION_GRANT 授予对权限政策和权限授予状态的访问权限。
PACKAGE_ACCESS 授予对软件包访问权限状态的访问权限。
ENABLE_SYSTEM_APP 授予启用系统应用的权限。
NETWORK_ACTIVITY_LOGS 授予对网络活动日志的访问权限。允许受委托的应用调用 setNetworkLoggingEnabledisNetworkLoggingEnabledretrieveNetworkLogs 方法。此范围最多只能委托给一个应用。此设置适用于搭载 Android 10 及更高版本的全托管式设备。Android 12 及更高版本上的工作资料支持此设置。如果支持并设置委托,NETWORK_ACTIVITY_LOGS 会被忽略。
SECURITY_LOGS 授予对安全日志的访问权限。允许受委托的应用调用 setSecurityLoggingEnabledisSecurityLoggingEnabledretrieveSecurityLogsretrievePreRebootSecurityLogs 方法。此范围最多只能委托给一个应用。此设置适用于搭载 Android 12 及更高版本且拥有工作资料的全托管式设备和公司自有设备。如果支持并设置委托,系统会忽略 SECURITY_LOGS
CERT_SELECTION 代表请求的应用授予选定的 KeyChain 证书的权限。获得批准后,受托应用将开始收到 DelegatedAdminReceiver#onChoosePrivateKeyAlias。允许受委托的应用调用 grantKeyPairToApprevokeKeyPairFromApp 方法。最多只能有一个应用具有此委托功能。如果将证书选择委托给某个应用,则 choosePrivateKeyRules 必须为空,并且 privateKeySelectionEnabled 不会产生任何影响。

ManagedConfigurationTemplate

应用的受管配置模板,保存自受管配置 iframe

JSON 表示法
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
字段
templateId

string

受管配置模板的 ID。

configurationVariables

map (key: string, value: string)

可选,包含 <key, value> 的映射为配置定义的配置变量。

包含一系列 "key": value 对的对象。示例:{ "name": "wrench", "mass": "1.3kg", "count": "3" }

ConnectedWorkAndPersonalApp

控制应用能否在用户同意的情况下与其跨资料通信。

枚举
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED 未指定。默认值为 CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED。
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED 默认。阻止应用跨资料通信。
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED 允许应用在获得用户同意后跨资料进行通信。

AutoUpdateMode

控制应用的自动更新模式。如果设备用户手动更改设备设置,AutoUpdateMode 会忽略这些选项,因为它的优先级更高。

枚举
AUTO_UPDATE_MODE_UNSPECIFIED 未指定。默认为 AUTO_UPDATE_DEFAULT
AUTO_UPDATE_DEFAULT

默认更新模式。

应用会自动以低优先级更新,以尽量减少对用户的影响。

当满足以下所有约束条件时,系统会更新应用:

  • 设备处于非活跃状态。
  • 设备连接到不按流量计费的网络。
  • 设备正在充电。
  • 要更新的应用未在前台运行。

设备会在开发者发布 24 小时内收到有关新更新的通知,之后,系统会在下次满足上述约束条件时更新应用。

AUTO_UPDATE_POSTPONED

该应用在过期后最长 90 天内不会自动更新。

在应用过期 90 天后,系统会自动以低优先级自动安装最新的可用版本(请参阅 AUTO_UPDATE_DEFAULT)。应用更新后,它直到再次过期 90 天后才会再次自动更新。

用户仍然可以随时通过 Play 商店手动更新应用。

AUTO_UPDATE_HIGH_PRIORITY

系统会尽快更新应用。未应用任何限制条件。

当有新的更新可用后,设备会尽快收到通知。

注意:对于在 Android 生态系统中有较大部署规模的应用,可能需要长达 24 小时才能完成更新。

ExtensionConfig

用于将应用作为扩展程序应用的配置,能够与 Android Device Policy 离线互动。对于 Android 13 及更高版本,扩展应用不受电池限制的约束,因此不会放入受限应用待机模式存储分区。扩展程序应用也不会被用户清除数据或强制关闭应用,不过如果 Android 13 及更高版本的需要,管理员可以继续在扩展程序应用中使用 clear app data command

JSON 表示法
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
字段
signingKeyFingerprintsSha256[]

string

扩展程序应用的签名证书的十六进制编码 SHA-256 哈希。只有 64 个字符的十六进制字符串表示形式才有效。

如果未指定,系统会改为从 Play 商店获取相应软件包名称的签名。

如果此列表为空,则设备上的扩展程序应用的签名必须与从 Play 商店获取的签名一致,相应应用才能与 Android Device Policy 通信。

如果此列表不为空,则设备上的扩展程序应用的签名必须与此列表中的某个条目相符,相应应用才能与 Android Device Policy 通信。

在生产使用场景中,建议将此字段留空。

notificationReceiver

string

Android Device Policy 的接收器服务类的完全限定类名称,用于向扩展程序应用通知任何本地命令状态更新。

AlwaysOnVpnLockdownExemption

控制应用是否不受 alwaysOnVpnPackage.lockdownEnabled 设置的约束。

枚举
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED 未指定。默认为 VPN_LOCKDOWN_ENFORCED
VPN_LOCKDOWN_ENFORCED 应用会遵循始终开启的 VPN 锁定设置。
VPN_LOCKDOWN_EXEMPTION 应用不受始终开启的 VPN 锁定设置的限制。

WorkProfileWidgets

控制是否允许工作资料应用将微件添加到主屏幕。

枚举
WORK_PROFILE_WIDGETS_UNSPECIFIED 未指定。默认设置为 workProfileWidgetsDefault
WORK_PROFILE_WIDGETS_ALLOWED 允许使用工作资料微件。这意味着应用将能够向主屏幕添加微件。
WORK_PROFILE_WIDGETS_DISALLOWED 不允许使用工作资料微件。这意味着应用将无法向主屏幕添加微件。

CredentialProviderPolicy

是否允许应用在 Android 14 及更高版本中充当凭据提供程序。

枚举
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED 未指定。该行为受 credentialProviderPolicyDefault 约束。
CREDENTIAL_PROVIDER_ALLOWED 允许应用充当凭据提供程序。

InstallConstraint

InstallType 设置为以下对象的应用中:

此属性定义了一组应用安装限制。必须至少设置其中一个字段。如果设置了多个字段,则必须满足所有约束条件才能安装应用。

JSON 表示法
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
字段
networkTypeConstraint

enum (NetworkTypeConstraint)

可选。网络类型限制条件。

chargingConstraint

enum (ChargingConstraint)

可选。充电限制。

deviceIdleConstraint

enum (DeviceIdleConstraint)

可选。设备空闲约束条件。

NetworkTypeConstraint

网络类型限制条件。

枚举
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED 未指定。默认为 INSTALL_ON_ANY_NETWORK
INSTALL_ON_ANY_NETWORK 任何有效的网络(Wi-Fi、移动网络等)。
INSTALL_ONLY_ON_UNMETERED_NETWORK 任何不按流量计费的网络(例如 Wi-Fi)。

ChargingConstraint

充电限制。

枚举
CHARGING_CONSTRAINT_UNSPECIFIED 未指定。默认为 CHARGING_NOT_REQUIRED
CHARGING_NOT_REQUIRED 设备不必在充电。
INSTALL_ONLY_WHEN_CHARGING 设备必须正在充电。

DeviceIdleConstraint

设备空闲状态限制条件。

枚举
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED 未指定。默认为 DEVICE_IDLE_NOT_REQUIRED
DEVICE_IDLE_NOT_REQUIRED 设备不必处于空闲状态,可以在用户与设备互动时安装应用。
INSTALL_ONLY_WHEN_DEVICE_IDLE 设备必须处于空闲状态。

UserControlSettings

指定是否允许对给定应用进行用户控制。用户控制包括强行停止和清除应用数据等用户操作。此设置适用于 Android 11 及更高版本。如果为某个应用设置了 extensionConfig,那么无论设置的值是什么,系统都禁止该应用进行用户控制。对于自助服务终端应用,可以使用 USER_CONTROL_ALLOWED 来允许用户控制。

枚举
USER_CONTROL_SETTINGS_UNSPECIFIED 使用应用的默认行为来确定是允许还是禁止用户控制。对于大多数应用,系统在默认情况下允许用户控制,但对于某些重要应用,例如配套应用(extensionConfig 设为 true)、自助服务终端应用和其他关键系统应用,则禁止用户控制。
USER_CONTROL_ALLOWED 允许对该应用执行用户控制。自助服务终端应用可使用此功能允许用户进行控制。
USER_CONTROL_DISALLOWED 应用不支持用户控制。如果 Android 版本低于 11,则会报告 API_LEVEL

KeyguardDisabledFeature

可以停用的键盘锁(锁定屏幕)功能。

枚举
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED 系统会忽略此值。
CAMERA 在安全的键盘锁屏(例如 PIN 码)上停用相机。
NOTIFICATIONS 禁止在安全的键盘锁屏幕上显示所有通知。
UNREDACTED_NOTIFICATIONS 在安全的键盘锁屏幕上停用未隐去功能的通知。
TRUST_AGENTS 在安全的键盘锁屏幕上忽略可信代理状态。
DISABLE_FINGERPRINT 停用安全的键盘锁屏幕上的指纹传感器。
DISABLE_REMOTE_INPUT 在搭载 Android 6 及更低版本的设备上,禁止在安全的键盘锁屏幕上显示通知文本输入。对 Android 7 及更高版本没有影响。
FACE 在安全的键盘锁屏幕上停用人脸识别身份验证。
IRIS 在安全的键盘锁屏幕上停用虹膜识别身份验证。
BIOMETRICS 在安全的键盘锁屏幕上停用所有生物识别身份验证。
SHORTCUTS 在 Android 14 及更高版本中,在安全键盘锁屏上停用所有快捷键。
ALL_FEATURES 停用当前和未来的所有键盘锁自定义。

PersistentPreferredActivity

默认 activity,用于处理与特定 intent 过滤器匹配的 intent。注意:如要设置自助服务终端,请将 InstallType 用于 KIOSK,而不是使用永久的首选 activity。

JSON 表示法
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
字段
receiverActivity

string

应是默认 intent 处理程序的 activity。此名称应为 Android 组件名称,例如:com.android.enterprise.app/.MainActivity。或者,该值可以是应用的软件包名称,这会使 Android Device Policy 从应用中选择适当的 activity 来处理 intent。

actions[]

string

要在过滤器中匹配的 intent 操作。如果过滤器中包含任何操作,则 intent 的操作必须是这些值之一才能匹配。如果未包含任何操作,则会忽略 intent 操作。

categories[]

string

要在过滤器中匹配的 intent 类别。intent 包含所需的类别,所有类别都必须包含在过滤器中才能进行匹配。换言之,除非在 intent 中指定了类别,否则向过滤器添加类别对匹配没有任何影响。

SystemUpdate

用于管理系统更新的配置

注意Google Play 系统更新(也称为 Mainline 更新)会自动下载,但需要重新启动设备才能安装。如需了解更多详情,请参阅管理系统更新中的“Mainline”部分。

JSON 表示法
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
字段
type

enum (SystemUpdateType)

要配置的系统更新的类型。

startMinutes

integer

如果类型为 WINDOWED,则表示维护窗口的开始时间,以设备本地时间午夜后的分钟数为单位。该值必须介于 0 到 1439 之间(含 0 和 1439)。

endMinutes

integer

如果类型为 WINDOWED,则表示维护窗口的结束时间,以设备本地时间午夜后的分钟数来衡量。该值必须介于 0 到 1439 之间(含 0 和 1439)。如果此值小于 startMinutes,则维护窗口会跨越午夜。如果指定的维护窗口短于 30 分钟,则实际时间将比开始时间延长 30 分钟。

freezePeriods[]

object (FreezePeriod)

无线下载 (OTA) 系统更新被推迟以冻结设备上运行的操作系统版本的每年重复时间段。为防止无限期冻结设备,每个冻结期必须至少间隔 60 天。

SystemUpdateType

系统更新配置的类型。

枚举
SYSTEM_UPDATE_TYPE_UNSPECIFIED 遵循设备的默认更新行为(通常需要用户接受系统更新)。
AUTOMATIC 有可用更新时自动安装。
WINDOWED

在每日维护期内自动安装。这还会将 Play 应用配置为在窗口中更新。强烈建议针对自助服务终端设备执行此操作,因为只有这样,Play 才能更新永久固定在前台的应用。

如果将某个应用的 autoUpdateMode 设置为 AUTO_UPDATE_HIGH_PRIORITY,则系统会忽略该应用的维护窗口,并会尽快进行更新,即使在维护期之外也会如此。

POSTPONE 自动安装最多可推迟 30 天。此政策不会影响安全更新(例如每月安全补丁)。

FreezePeriod

系统冻结期。当设备的时钟处于冻结期内,系统会阻止且不会安装所有传入的系统更新(包括安全补丁)。

当设备超出任何设定的冻结时段时,系统会应用常规政策行为(自动、窗口化或推迟)。

在冻结期计算中会忽略闰年,具体而言:

  • 如果您将 2 月 29 日设为冻结期的开始或结束日期,则冻结期将于 2 月 28 日开始或结束。
  • 如果设备的系统时钟显示 2 月 29 日,则会被视为 2 月 28 日。
  • 在计算冻结时段的天数或两个冻结时段之间的时间时,系统会忽略 2 月 29 日,不将其计为一天。

注意:为使冻结期生效,不能将 SystemUpdateType 指定为 SYSTEM_UPDATE_TYPE_UNSPECIFIED,因为冻结期要求指定已定义的政策。

JSON 表示法
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
字段
startDate

object (Date)

冻结期的开始日期(含此日期)。注意:不得设置 year。例如 {"month": 1,"date": 30}

endDate

object (Date)

冻结期的结束日期(含此日期)。必须在自开始日期起的 90 天内。如果结束日期早于开始日期,则冻结期会被视为年终结束。注意:不得设置 year。例如 {"month": 1,"date": 30}

日期

表示整个或部分日历日期(例如生日)。一天中的时间和时区要么在别处指定,要么不重要。日期相对于公历。可以表示以下任一情况:

  • 包含非零年份、月份和天值的完整日期。
  • 月份和天,年份值为零(例如周年纪念日)。
  • 单独的年份,月份和天值为零。
  • 年份和月份,天值为零(例如,信用卡到期日期)。

相关类型:

JSON 表示法
{
  "year": integer,
  "month": integer,
  "day": integer
}
字段
year

integer

日期中的年份。必须介于 1 到 9999 之间,或为 0(即指定不含年份的日期)。

month

integer

一年中的第几个月。必须介于 1 到 12 之间,或为 0(即只指定年份,不指定月份和天值)。

day

integer

一个月中的第几天。必须介于 1 到 31 之间并且对年份和月份有效,或为 0(即天不重要,指定单独的年份或者年份和月份)。

StatusReportingSettings

用于控制状态报告行为的设置。

JSON 表示法
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
字段
applicationReportsEnabled

boolean

是否启用了应用报告

deviceSettingsEnabled

boolean

表示是否启用了设备设置报告。

softwareInfoEnabled

boolean

是否启用了软件信息报告。

memoryInfoEnabled

boolean

是否启用内存事件报告。

networkInfoEnabled

boolean

是否启用了广告网络信息报告。

displayInfoEnabled

boolean

表示是否启用了展示广告报告。无法为装有工作资料的个人拥有的设备提供报告数据。

powerManagementEventsEnabled

boolean

是否启用了电源管理事件报告。无法为装有工作资料的个人拥有的设备提供报告数据。

hardwareStatusEnabled

boolean

表示是否启用了硬件状态报告。无法为装有工作资料的个人拥有的设备提供报告数据。

systemPropertiesEnabled

boolean

是否启用系统属性报告。

applicationReportingSettings

object (ApplicationReportingSettings)

应用报告设置。仅在 applicationReportsEnabled 为 true 时适用。

commonCriteriaModeEnabled

boolean

表示是否已启用 Common Criteria Mode 报告。只有公司自有设备支持此功能。

ApplicationReportingSettings

控制应用报告行为的设置。

JSON 表示法
{
  "includeRemovedApps": boolean
}
字段
includeRemovedApps

boolean

移除的应用是否包含在应用报告中。

PackageNameList

软件包名称列表。

JSON 表示法
{
  "packageNames": [
    string
  ]
}
字段
packageNames[]

string

软件包名称列表。

BatteryPluggedMode

插入电池的模式。

枚举
BATTERY_PLUGGED_MODE_UNSPECIFIED 系统会忽略此值。
AC 电源是交流电源充电器。
USB 电源是 USB 端口。
WIRELESS 电源为无线电源。

ProxyInfo

HTTP 代理的配置信息。对于直接代理,请设置 hostportexcludedHosts 字段。对于 PAC 脚本代理,请设置 pacUri 字段。

JSON 表示法
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
字段
host

string

直接代理的主机。

port

integer

直接代理的端口。

excludedHosts[]

string

对于直接代理,是绕过代理的主机。主机名可以包含通配符,例如 *.example.com。

pacUri

string

用于配置代理的 PAC 脚本的 URI。

ChoosePrivateKeyRule

控制应用的访问私钥的权限。该规则确定 Android Device Policy 向指定应用授予的私钥(如果有)。在 Android 11 及更高版本中,当应用调用 KeyChain.choosePrivateKeyAlias(或任何重载)来为给定网址请求私钥别名时,或者针对不特定于网址的规则(即,未设置 urlPattern 或设为空字符串或 .*)时,会授予访问权限,以便应用可以先调用 KeyChain.getPrivateKey,而不必先调用 KeyChain.choosePrivateKeyAlias

当应用在多个 choosePrivateKeyRules 匹配时调用 KeyChain.choosePrivateKeyAlias,最后一条匹配的规则定义要返回的键别名。

JSON 表示法
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
字段
urlPattern

string

要与请求的网址匹配的网址格式。如果未设置或为空,则匹配所有网址。这里使用的是 java.util.regex.Pattern 的正则表达式语法。

packageNames[]

string

此规则适用的软件包名称。系统会对照 Play 提供的哈希来验证每个应用的签名证书的哈希值。如果未指定软件包名称,系统会向调用 KeyChain.choosePrivateKeyAlias 或任何过载(但并非不调用 KeyChain.choosePrivateKeyAlias,即使在 Android 11 及更高版本上也是如此)的所有应用提供别名。与此处指定的软件包具有相同 Android UID 的任何应用在调用 KeyChain.choosePrivateKeyAlias 时都可以获得访问权限。

privateKeyAlias

string

要使用的私钥的别名。

AlwaysOnVpnPackage

始终开启的 VPN 连接的配置。

JSON 表示法
{
  "packageName": string,
  "lockdownEnabled": boolean
}
字段
packageName

string

VPN 应用的软件包名称。

lockdownEnabled

boolean

未连接 VPN 时禁止连接网络。

LocationMode

在工作资料和完全受管设备上启用位置信息检测的程度。

枚举
LOCATION_MODE_UNSPECIFIED 默认为 LOCATION_USER_CHOICE
HIGH_ACCURACY

Android 8 及更低版本均启用所有位置检测方法,包括 GPS、网络和其他传感器。在 Android 9 及更高版本中,此属性相当于 LOCATION_ENFORCED

SENSORS_ONLY

在 Android 8 及更低版本上,仅启用 GPS 和其他传感器。在 Android 9 及更高版本中,此属性相当于 LOCATION_ENFORCED

BATTERY_SAVING

在 Android 8 及更低版本中,只有网络位置信息提供程序处于启用状态。在 Android 9 及更高版本中,此属性相当于 LOCATION_ENFORCED

OFF

在 Android 8 及更低版本中,位置信息设置和精确度处于停用状态。在 Android 9 及更高版本中,此属性相当于 LOCATION_DISABLED

LOCATION_USER_CHOICE 设备的位置信息设置不受限制。未设置或强制执行任何特定行为。
LOCATION_ENFORCED 在设备上启用位置信息设置。
LOCATION_DISABLED 停用设备上的位置信息设置。

ComplianceRule

一条规则,用于声明当设备不符合其政策时应采取的缓解措施。对于每条规则,系统都始终有一项隐式缓解操作,用于将 Device 资源的 policyCompliant 设为 false,并在设备上显示一条消息,指明设备不符合其政策。您也可以选择采取其他缓解措施,具体取决于规则中的字段值。

JSON 表示法
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
字段
disableApps

boolean

如果设为 true,该规则会包含停用应用的缓解操作,从而有效停用设备,但会保留应用数据。如果设备在锁定的任务模式下运行应用,系统将关闭该应用,并显示说明不合规原因的界面。

packageNamesToDisable[]

string

如果设置,该规则会包含停用列表中指定的应用的缓解操作,但应用数据会保留。

联合字段 condition。该条件如果满足,会触发规则中定义的缓解操作。必须设置其中一个条件。condition 只能是下列其中一项:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

设备存在任何匹配的 NonComplianceDetail 时满足的条件。

apiLevelCondition

object (ApiLevelCondition)

如果设备上的 Android Framework API 级别不符合最低要求,则满足的条件。

NonComplianceDetailCondition

设备存在任何匹配的 NonComplianceDetail 时满足的合规性规则条件。如果在 NonComplianceDetailCondition 中设置的所有字段都与相应 NonComplianceDetail 字段匹配,则 NonComplianceDetailNonComplianceDetailCondition 匹配。

JSON 表示法
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
字段
settingName

string

政策设置的名称。这是顶级 Policy 字段的 JSON 字段名称。如果未设置,则此条件与任意设置名称匹配。

nonComplianceReason

enum (NonComplianceReason)

设备不符合设置的原因。如果未设置,则此条件匹配任何原因。

packageName

string

不合规的应用的软件包名称。如果未设置,则此条件将匹配任何软件包名称。

ApiLevelCondition

如果设备上的 Android Framework API 级别不满足最低要求,则满足的合规性规则条件。每项政策只能有一条具有此类条件的规则。

JSON 表示法
{
  "minApiLevel": integer
}
字段
minApiLevel

integer

所需的最低 Android 框架 API 级别。如果设备不满足最低要求,则满足此条件。必须大于零。

AppAutoUpdatePolicy

建议的替代方案:按应用设置的 autoUpdateMode,可在更新频率方面提供更大的灵活性。

autoUpdateMode 设置为 AUTO_UPDATE_POSTPONEDAUTO_UPDATE_HIGH_PRIORITY 时,此字段不会产生任何影响。

应用自动更新政策,用于控制何时可以应用自动应用更新。

枚举
APP_AUTO_UPDATE_POLICY_UNSPECIFIED 未设置自动更新政策。等同于 CHOICE_TO_THE_USER
CHOICE_TO_THE_USER 用户可以控制自动更新。
NEVER 应用绝不会自动更新。
WIFI_ONLY 应用程序仅通过 Wi-Fi 自动更新。
ALWAYS 应用程序随时自动更新。这可能会产生流量费。

AppTrack

Google Play 应用发布轨道。

枚举
APP_TRACK_UNSPECIFIED 系统会忽略此值。
PRODUCTION 正式版轨道,提供最新的稳定版。
BETA Beta 版轨道,提供最新的 Beta 版。

EncryptionPolicy

加密类型

枚举
ENCRYPTION_POLICY_UNSPECIFIED 此值会被忽略,即无需加密
ENABLED_WITHOUT_PASSWORD 需要加密,但无需密码即可启动
ENABLED_WITH_PASSWORD 需要加密并输入密码才能启动

PlayStoreMode

Play 商店模式政策的可能值。

枚举
PLAY_STORE_MODE_UNSPECIFIED 未指定。默认设置为 WHITELIST。
WHITELIST 只有符合政策的应用可供使用,系统不会从设备上自动卸载不在政策涵盖范围内的应用。
BLACKLIST 所有应用可用,且任何不应安装到设备上的应用都应明确标记为“已阻止”。applications

SetupAction

在设置期间执行的操作。

JSON 表示法
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
字段
title

object (UserFacingMessage)

此操作的标题。

description

object (UserFacingMessage)

此操作的说明。

联合字段 action。要在设置期间执行的操作。action 只能是下列其中一项:
launchApp

object (LaunchAppAction)

启动应用的操作。应用将通过一个 intent 启动,其中包含一个 extra,该 extra 的键 com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION 设置为布尔值 true,以表明这是设置操作流程。如果 SetupAction 引用某个应用,则必须应用政策中对应的 installType 设置为 REQUIRED_FOR_SETUP,否则设置将失败。

LaunchAppAction

启动应用的操作。

JSON 表示法
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
字段
联合字段 launch。要执行的启动操作的说明 launch 只能是下列内容之一:
packageName

string

要启动的应用的软件包名称

PolicyEnforcementRule

规则指定当设备或工作资料不符合 settingName 中指定的政策时要采取的操作。如果存在多条匹配或多条违规处置规则,系统会执行最严重的合并操作。不过,系统仍会跟踪所有触发的规则,其中包括初始触发时间和所有相关的违规详情。在满足最严格的执行规则的情况下,系统会采用下一个最合适的操作。

JSON 表示法
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
字段
blockAction

object (BlockAction)

禁止访问公司自有设备或工作资料中的应用和数据的操作。此操作还会触发面向用户的通知,其中包含有关如何更正合规性问题的信息(如果可能)。注意:还必须指定 wipeAction

wipeAction

object (WipeAction)

用于重置公司自有设备或删除工作资料的操作。注意:还必须指定 blockAction

联合字段 trigger。触发此规则的条件。trigger 只能是下列其中一项:
settingName

string

要强制执行的顶级政策。例如,applicationspasswordPolicies

BlockAction

用于禁止访问全托管式设备或工作资料中的应用和数据的操作。此操作还会触发设备或工作资料显示面向用户的通知,其中包含有关如何更正合规性问题的信息(如果可能)。注意:还必须指定 wipeAction

JSON 表示法
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
字段
blockAfterDays

integer

在设备或工作资料遭到屏蔽之前不合规的天数。如需立即阻止访问,请将此值设置为 0。blockAfterDays 必须小于 wipeAfterDays

blockScope

enum (BlockScope)

指定此 BlockAction 的范围。此问题仅适用于公司自有设备。

BlockScope

指定 BlockAction 的范围。此问题仅适用于公司自有设备。

枚举
BLOCK_SCOPE_UNSPECIFIED 未指定。默认为 BLOCK_SCOPE_WORK_PROFILE
BLOCK_SCOPE_WORK_PROFILE 屏蔽操作只会应用于工作资料中的应用。个人资料中的应用不受影响。
BLOCK_SCOPE_DEVICE 屏蔽操作会应用于整个设备,包括个人资料中的应用。

WipeAction

用于重置公司自有设备或删除工作资料的操作。注意:还必须指定 blockAction

JSON 表示法
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
字段
wipeAfterDays

integer

在设备或工作资料被擦除之前不合规的天数。wipeAfterDays必须大于 blockAfterDays

preserveFrp

boolean

是否在设备上保留恢复出厂设置保护数据。此设置不适用于工作资料。

KioskCustomization

用于控制处于自助服务终端模式的设备行为的设置。如要启用自助服务终端模式,请将 kioskCustomLauncherEnabled 设为 true,或在政策中使用 installType KIOSK 指定一个应用。

JSON 表示法
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
字段
powerButtonActions

enum (PowerButtonActions)

设置设备在用户按住(长按)电源按钮时的行为。

systemErrorWarnings

enum (SystemErrorWarnings)

指定在自助服务终端模式下,系统是否屏蔽针对崩溃或无响应应用的系统错误对话框。屏蔽后,系统会强行停止应用,就像用户选择了“关闭应用”一样选项。

systemNavigation

enum (SystemNavigation)

指定在自助服务终端模式下启用哪些导航功能(例如“主屏幕”“概览”按钮)。

statusBar

enum (StatusBar)

指定是否在自助服务终端模式下停用系统信息和通知功能。

deviceSettings

enum (DeviceSettings)

指定是否允许在自助服务终端模式下使用“设置”应用。

PowerButtonActions

设置设备在用户按住(长按)电源按钮时的行为。

枚举
POWER_BUTTON_ACTIONS_UNSPECIFIED 未指定,默认为 POWER_BUTTON_AVAILABLE
POWER_BUTTON_AVAILABLE 当用户在自助服务终端模式下长按某台设备的电源按钮时,系统会显示电源菜单(例如关机、重启)。
POWER_BUTTON_BLOCKED 当用户在自助服务终端模式下长按某台设备的电源按钮时,系统不会显示电源菜单(例如关机、重启)。注意:这可能会导致用户无法关闭设备。

SystemErrorWarnings

指定在自助服务终端模式下,系统是否屏蔽针对崩溃或无响应应用的系统错误对话框。

枚举
SYSTEM_ERROR_WARNINGS_UNSPECIFIED 未指定,默认为 ERROR_AND_WARNINGS_MUTED
ERROR_AND_WARNINGS_ENABLED 系统会显示所有系统错误对话框,例如崩溃和应用无响应 (ANR)。
ERROR_AND_WARNINGS_MUTED 系统会屏蔽所有系统错误对话框,例如崩溃和应用无响应 (ANR)。屏蔽后,系统会强行停止应用,就像用户从界面关闭应用一样。

SystemNavigation

指定在自助服务终端模式下启用哪些导航功能(例如“主屏幕”“概览”按钮)。

枚举
SYSTEM_NAVIGATION_UNSPECIFIED 未指定,默认为 NAVIGATION_DISABLED
NAVIGATION_ENABLED “主页”和“概览”按钮已启用。
NAVIGATION_DISABLED 无法使用“首页”按钮和“概览”按钮。
HOME_BUTTON_ONLY 只有主屏幕按钮处于启用状态。

StatusBar

指定是否在自助服务终端模式下停用系统信息和通知功能。

枚举
STATUS_BAR_UNSPECIFIED 未指定,默认为 INFO_AND_NOTIFICATIONS_DISABLED
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

在自助服务终端模式下,系统信息和通知会显示在状态栏上。

注意:为使此政策生效,必须使用 kioskCustomization.systemNavigation 启用设备的主屏幕按钮。

NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED 在自助服务终端模式下,系统会停用系统信息和通知功能。
SYSTEM_INFO_ONLY 状态栏上仅显示系统信息。

DeviceSettings

指定是否允许用户在自助服务终端模式下访问设备的“设置”应用。

枚举
DEVICE_SETTINGS_UNSPECIFIED 未指定,默认为 SETTINGS_ACCESS_ALLOWED
SETTINGS_ACCESS_ALLOWED 允许在自助服务终端模式下访问“设置”应用。
SETTINGS_ACCESS_BLOCKED 不允许在自助服务终端模式下访问“设置”应用。

AdvancedSecurityOverrides

高级安全设置。在大多数情况下,无需进行这些设置。

JSON 表示法
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}
字段
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

不受信任的应用(来源不明的应用)在设备上强制执行的政策。取代 installUnknownSourcesAllowed (deprecated).

googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

是否强制执行 Google Play 保护机制验证。取代了 ensureVerifyAppsEnabled(已弃用)。

developerSettings

enum (DeveloperSettings)

控制对开发者设置(开发者选项和安全启动)的访问权限。取代了 safeBootDisabled(已弃用)和 debuggingFeaturesAllowed(已弃用)。

commonCriteriaMode

enum (CommonCriteriaMode)

控制通用标准模式,即信息技术安全评估通用标准 (CC) 中定义的安全标准。启用通用标准模式会增加设备上的某些安全组件,包括蓝牙长期密钥的 AES-GCM 加密和 Wi-Fi 配置存储。

通用标准模式仅适用于搭载 Android 11 或更高版本的公司自有设备。

警告:通用标准模式会强制执行严格的安全模型,通常只有国家安全系统和其他高度敏感组织的 IT 产品才需要使用该模型。标准设备使用可能会受到影响。仅在需要时启用。

personalAppsThatCanReadWorkNotifications[]

string

可以使用 NotificationListenerService 读取工作资料通知的个人应用。默认情况下,任何个人应用(系统应用除外)都无法读取工作通知。列表中的每个值都必须是软件包名称。

mtePolicy

enum (MtePolicy)

可选。控制设备上的 Memory Tagging Extension (MTE)。设备需要重新启动,才能将更改应用到 MTE 政策。

UntrustedAppsPolicy

不受信任的应用(来源不明的应用)在设备上强制执行的政策。取代 installUnknownSourcesAllowed (deprecated).

枚举
UNTRUSTED_APPS_POLICY_UNSPECIFIED 未指定。默认值为 DISALLOW_INSTALL。
DISALLOW_INSTALL 默认。禁止在整个设备上安装不受信任的应用。
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY 对于装有工作资料的设备,请仅允许在设备的个人资料中安装不受信任的应用。
ALLOW_INSTALL_DEVICE_WIDE 允许在整台设备上安装不受信任的应用。

GooglePlayProtectVerifyApps

是否强制执行 Google Play 保护机制验证。取代了 ensureVerifyAppsEnabled(已弃用)。

枚举
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED 未指定。默认值为 VERIFY_APPS_ENFORCED。
VERIFY_APPS_ENFORCED 默认。强制启用应用验证。
VERIFY_APPS_USER_CHOICE 允许用户选择是否启用应用验证。

DeveloperSettings

控制对开发者设置(开发者选项和安全启动)的访问权限。取代了 safeBootDisabled(已弃用)和 debuggingFeaturesAllowed(已弃用)。

枚举
DEVELOPER_SETTINGS_UNSPECIFIED 未指定。默认值为 DEVELOPER_SETTINGS_DISABLED。
DEVELOPER_SETTINGS_DISABLED 默认。停用所有开发者设置,并禁止用户访问这些设置。
DEVELOPER_SETTINGS_ALLOWED 允许所有开发者设置。用户可以访问这些设置,并可选择配置这些设置。

CommonCriteriaMode

控制通用标准模式,即信息技术安全评估通用标准 (CC) 中定义的安全标准。启用通用标准模式会增加设备上的某些安全组件,包括蓝牙长期密钥的 AES-GCM 加密和 Wi-Fi 配置存储。

通用标准模式仅适用于搭载 Android 11 或更高版本的公司自有设备。

警告:通用标准模式会强制执行严格的安全模型,通常只有国家安全系统和其他高度敏感组织的 IT 产品才需要使用该模型。标准设备使用可能会受到影响。仅在需要时启用。如果之前启用通用标准模式后将其关闭,则用户配置的 Wi-Fi 网络都可能会丢失,而任何需要用户输入的企业配置的 Wi-Fi 网络可能需要重新配置。

枚举
COMMON_CRITERIA_MODE_UNSPECIFIED 未指定。默认值为 COMMON_CRITERIA_MODE_DISABLED。
COMMON_CRITERIA_MODE_DISABLED 默认。停用通用标准模式。
COMMON_CRITERIA_MODE_ENABLED 启用通用条件模式。

MtePolicy

控制设备上的 Memory Tagging Extension (MTE)

枚举
MTE_POLICY_UNSPECIFIED 未指定。默认为 MTE_USER_CHOICE
MTE_USER_CHOICE 如果设备支持 MTE,则用户可以选择在设备上启用或停用 MTE。
MTE_ENFORCED

设备已启用 MTE,且用户无法更改此设置。此设置可以在完全受管设备上设置,也可在公司自有设备上的工作资料中设置。对于其他管理模式,系统会报告包含 MANAGEMENT_MODEnonComplianceDetail。如果设备不支持 MTE,系统会报告带有 DEVICE_INCOMPATIBLEnonComplianceDetail

此设置适用于 Android 14 及更高版本。如果 Android 版本低于 14,系统会报告包含 API_LEVELnonComplianceDetail

MTE_DISABLED

设备已停用 MTE,并且不允许用户更改此设置。这仅适用于全托管式设备。在其他情况下,系统会报告包含 MANAGEMENT_MODEnonComplianceDetail。如果设备不支持 MTE,系统会报告带有 DEVICE_INCOMPATIBLEnonComplianceDetail

此设置适用于 Android 14 及更高版本。如果 Android 版本低于 14,系统会报告包含 API_LEVELnonComplianceDetail

PersonalUsagePolicies

此政策旨在控制装有工作资料的公司自有设备上的个人使用情况。

JSON 表示法
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
字段
cameraDisabled

boolean

如果为 true,则会对个人资料停用摄像头。

screenCaptureDisabled

boolean

如果为 true,则会为所有用户停用屏幕截图。

accountTypesWithManagementDisabled[]

string

用户无法管理的账号类型。

maxDaysWithWorkOff

integer

控制工作资料可保持关闭状态的时长。时长下限必须至少为 3 天。其他详情如下:

  • 如果时长设为 0,系统会关闭该功能。
  • 如果设置的时长小于最短时长,该功能会返回错误。
注意:如果您想避免个人资料在长时间休息期间被暂停,可以暂时为此参数设置一个较大的值。

personalPlayStoreMode

enum (PlayStoreMode)

personalApplications 结合使用,用于控制允许或屏蔽个人资料中的应用。

personalApplications[]

object (PersonalApplicationPolicy)

应用于个人资料中应用的政策。

PlayStoreMode

personalApplications 结合使用,用于控制允许或屏蔽个人资料中的应用。

枚举
PLAY_STORE_MODE_UNSPECIFIED 未指定。默认为 BLOCKLIST
BLACKLIST

所有 Play 商店应用都可以安装到个人资料中,但personalApplicationsinstallTypeBLOCKED 的应用除外。

BLOCKLIST 所有 Play 商店应用都可以安装到个人资料中,但personalApplicationsinstallTypeBLOCKED 的应用除外。
ALLOWLIST 只有在 personalApplications 中明确指定并将 installType 设为 AVAILABLE 的应用才能安装在个人资料中。

PersonalApplicationPolicy

适用于装有工作资料的公司自有设备的个人资料中应用的政策。

JSON 表示法
{
  "packageName": string,
  "installType": enum (InstallType)
}
字段
packageName

string

应用的软件包名称。

installType

enum (InstallType)

要执行的安装类型。

InstallType

个人资料应用可能具有的安装行为类型。

枚举
INSTALL_TYPE_UNSPECIFIED 未指定。默认为 AVAILABLE
BLOCKED 该应用已被屏蔽,无法安装在个人资料名下。如果该应用之前已安装在设备中,则会卸载。
AVAILABLE 可以在个人资料中安装应用。

AutoDateAndTimeZone

是否在公司自有设备上启用自动日期、时间和时区功能。

枚举
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED 未指定。默认为 AUTO_DATE_AND_TIME_ZONE_USER_CHOICE
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE 自动日期、时间和时区由用户选择。
AUTO_DATE_AND_TIME_ZONE_ENFORCED 在设备上强制启用自动日期、时间和时区设置。

OncCertificateProvider

此功能尚未正式发布。

JSON 表示法
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
字段
certificateReferences[]

string

此功能尚未正式发布。

联合字段 endpoint

此功能尚未正式发布。endpoint 只能是下列其中一项:

contentProviderEndpoint

object (ContentProviderEndpoint)

此功能尚未正式发布。

ContentProviderEndpoint

此功能尚未正式发布。

JSON 表示法
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
字段
uri

string

此功能尚未正式发布。

packageName

string

此功能尚未正式发布。

signingCertsSha256[]

string

必需。此功能尚未正式发布。

CrossProfilePolicies

控制工作资料中可通过个人资料访问的数据,反之亦然。如果设备没有工作资料,系统会报告 MANAGEMENT_MODEnonComplianceDetail

JSON 表示法
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
字段
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

个人应用是否可以访问工作资料中存储的联系人。

另请参阅 exemptionsToShowWorkContactsInPersonalProfile

crossProfileCopyPaste

enum (CrossProfileCopyPaste)

从一份个人资料(个人资料还是工作个人资料)中复制的文字是否可以粘贴到另一份个人资料中。

crossProfileDataSharing

enum (CrossProfileDataSharing)

是否可以将一份个人资料(个人资料或工作个人资料)中的数据与另一个人资料中的应用分享。具体而言,通过 intent 控制简单的数据共享。管理其他跨资料沟通渠道,例如联系人搜索、复制/粘贴或关联工作需要单独配置。

workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

指定工作资料微件的默认行为。如果政策没有为特定应用指定 workProfileWidgets,则应用将按照此处指定的值执行操作。

exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

ShowWorkContactsInPersonalProfile 设置中排除的应用的列表。如需设置此属性,必须将 ShowWorkContactsInPersonalProfile 设置为以下值之一:

此设置适用于 Android 14 及更高版本。如果 Android 版本低于 14,系统会报告包含 API_LEVELnonComplianceDetail

ShowWorkContactsInPersonalProfile

个人应用是否可以访问工作资料通讯录,包括联系人搜索和来电

注意:一旦任何个人应用访问了某个工作联系人,我们无法保证该联系人会始终在同一个应用中,因为此联系人可能会被分享或转移到任何其他应用,具体取决于获准运行的应用的行为。

枚举
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

未指定。默认为 SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

设置此值后,就不得再设置 exemptionsToShowWorkContactsInPersonalProfile

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

禁止个人应用访问工作资料联系人和查找工作联系人。

设置此政策后,exemptionsToShowWorkContactsInPersonalProfile 中指定的个人应用会列入许可名单,可以直接访问工作资料联系人。

此设置适用于 Android 7.0 及更高版本。如果 Android 版本低于 7.0,系统会报告包含 API_LEVELnonComplianceDetail

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

默认。允许个人资料中的应用访问工作资料联系人,包括联系人搜索和来电。

设置此政策后,exemptionsToShowWorkContactsInPersonalProfile 中指定的个人应用将被列入屏蔽名单,并且无法直接访问工作资料联系人。

此设置适用于 Android 7.0 及更高版本。如果 Android 版本低于 7.0,系统会报告包含 API_LEVELnonComplianceDetail

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

阻止大多数个人应用访问工作资料联系人,包括联系人搜索和来电,但 OEM 默认拨号器、“信息”和“通讯录”应用除外。无论是用户配置的拨号器、“信息”应用和“通讯录”应用,以及任何其他系统,也不能播放已安装的应用,都无法直接查询工作联系人。

如果您设置了此政策,exemptionsToShowWorkContactsInPersonalProfile 中指定的个人应用会列入许可名单,并可以访问工作资料联系人。

此设置适用于 Android 14 及更高版本。如果在 Android 版本低于 14 的设备上设置了此属性,则行为会回退到 SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED,并报告包含 API_LEVELnonComplianceDetail

CrossProfileCopyPaste

从一份个人资料(个人资料还是工作个人资料)中复制的文字是否可以粘贴到另一份个人资料中。

枚举
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED 未指定。默认值为 COPY_FROM_WORK_TO_PERSONAL_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED 默认。禁止用户将内容粘贴到从工作资料复制的个人资料中的文本。您可以将从个人资料中复制的文本粘贴到工作资料中,也可以将从工作资料中复制的文本粘贴到工作资料中。
CROSS_PROFILE_COPY_PASTE_ALLOWED 您可以将在任一配置文件中复制的文本粘贴到另一个配置文件中。

CrossProfileDataSharing

是否可以将一份个人资料(个人资料或工作个人资料)中的数据与另一个人资料中的应用分享。具体而言,通过 intent 控制简单的数据共享。管理其他跨资料沟通渠道,例如联系人搜索、复制/粘贴或关联工作需要单独配置。

枚举
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED 未指定。默认值为 DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED。
CROSS_PROFILE_DATA_SHARING_DISALLOWED 禁止将个人资料中的数据共享给工作资料和工作资料中的数据。
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED 默认。禁止用户将工作资料中的数据分享给个人资料中的应用。个人数据可能会分享给工作应用。
CROSS_PROFILE_DATA_SHARING_ALLOWED 您可以与另一个配置文件共享任一配置文件中的数据。

WorkProfileWidgetsDefault

控制是否允许工作资料应用向主屏幕添加微件(在未定义应用专用政策的情况下)。否则,应用专用政策的优先级将高于此政策。

枚举
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED 未指定。默认值为 WORK_PROFILE_WidgetS_DEFAULT_DISALLOWED。
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED 默认情况下,系统允许使用工作资料微件。这意味着,如果此政策没有将 workProfileWidgets 指定为应用的 WORK_PROFILE_WIDGETS_DISALLOWED,那么该应用能够向主屏幕添加微件。
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED 默认情况下,系统不允许使用工作资料微件。这意味着,如果政策没有将 workProfileWidgets 指定为应用的 WORK_PROFILE_WIDGETS_ALLOWED,则无法将微件添加到主屏幕。

PreferentialNetworkService

控制是否为工作资料启用优先网络服务。详情请参见 preferentialNetworkService

枚举
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED 未指定。默认为 PREFERENTIAL_NETWORK_SERVICES_DISABLED
PREFERENTIAL_NETWORK_SERVICE_DISABLED 工作资料已停用优先网络服务。
PREFERENTIAL_NETWORK_SERVICE_ENABLED 工作资料已启用优先网络服务。

UsageLog

控制从设备收集并通过 Pub/Sub 通知报告的设备活动日志的类型。

JSON 表示法
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
字段
enabledLogTypes[]

enum (LogType)

指定启用的日志类型。请注意,启用使用情况日志记录后,用户将在设备上收到消息。

uploadOnCellularAllowed[]

enum (LogType)

指定哪些已启用的日志类型可以通过移动数据上传。默认情况下,当设备连接到 Wi-Fi 时,日志会被排入队列等待上传。

LogType

设备报告的设备活动日志类型。

枚举
LOG_TYPE_UNSPECIFIED 未使用此值。
SECURITY_LOGS 启用设备端安全性事件记录功能,例如输错设备密码或装载可移动存储设备的情况。如需查看所记录安全性事件的完整说明,请参阅 UsageLogEvent。此设置适用于搭载 Android 7 及更高版本的全托管式设备。装有工作资料的公司自有设备搭载 Android 12 及更高版本,且系统仅记录工作资料的安全事件。可被应用委托范围 SECURITY_LOGS 替换
NETWORK_ACTIVITY_LOGS 启用设备端网络事件记录功能,例如 DNS 查找和 TCP 连接。如需查看所记录网络事件的完整说明,请参阅 UsageLogEvent。此设置适用于搭载 Android 8 及更高版本的全托管式设备。装有工作资料的公司自有设备搭载 Android 12 及更高版本,且系统仅记录来自工作资料的网络事件。可被应用委托范围 NETWORK_ACTIVITY_LOGS 替换

CameraAccess

控制摄像头的使用情况,以及用户是否有权访问摄像头使用权限切换开关。Android 12 及更高版本中提供了相机访问权限切换开关。一般而言,停用摄像头的可能性适用于完全受管设备,并且仅适用于具有工作资料的设备的工作资料。停用摄像头访问权限切换开关的功能仅适用于全托管式设备,在这种情况下,它会在整个设备范围内应用。如需了解详情,请参阅枚举值。

枚举
CAMERA_ACCESS_UNSPECIFIED 如果 cameraDisabled 为 true,则等同于 CAMERA_ACCESS_DISABLED。否则,此属性相当于 CAMERA_ACCESS_USER_CHOICE
CAMERA_ACCESS_USER_CHOICE 系统会忽略 cameraDisabled 字段。这是默认的设备行为:设备上的所有摄像头都可用。在 Android 12 及更高版本中,用户可以使用相机访问权限切换开关。
CAMERA_ACCESS_DISABLED

系统会忽略 cameraDisabled 字段。设备上的所有摄像头都处于停用状态(对于完全受管设备,此设置会应用于整个设备;而对于工作资料,则会应用于工作资料)。

在 Android 12 及更高版本中,没有对摄像头访问权限切换开关施加明确的限制:在全托管式设备上,摄像头访问权限切换开关不起作用,因为所有摄像头都处于停用状态。在有工作资料的设备上,此切换开关对工作资料中的应用没有影响,但会影响工作资料以外的应用。

CAMERA_ACCESS_ENFORCED 系统会忽略 cameraDisabled 字段。此设备上的所有摄像头都可用。在搭载 Android 12 及更高版本的全代管式设备上,用户无法使用相机访问权限切换开关。在搭载 Android 11 或更低版本的非全代管式设备上,此属性相当于 CAMERA_ACCESS_USER_CHOICE

MicrophoneAccess

在完全受管设备上,控制麦克风的使用以及用户是否有权访问麦克风使用权限切换开关。此设置对不完全托管的设备没有影响。Android 12 及更高版本设有麦克风使用权限切换开关。

枚举
MICROPHONE_ACCESS_UNSPECIFIED 如果 unmuteMicrophoneDisabled 为 true,则等同于 MICROPHONE_ACCESS_DISABLED。否则,此属性相当于 MICROPHONE_ACCESS_USER_CHOICE
MICROPHONE_ACCESS_USER_CHOICE 系统会忽略 unmuteMicrophoneDisabled 字段。这是设备的默认行为:设备上的麦克风可用。在 Android 12 及更高版本中,用户可以使用麦克风使用权限切换开关。
MICROPHONE_ACCESS_DISABLED

系统会忽略 unmuteMicrophoneDisabled 字段。设备上的麦克风处于停用状态(对于完全受管的设备,此设置会应用于整个设备)。

麦克风使用权限切换开关无效,因为麦克风已停用。

MICROPHONE_ACCESS_ENFORCED 系统会忽略 unmuteMicrophoneDisabled 字段。设备上的麦克风可用。在搭载 Android 12 及更高版本的设备上,用户无法使用麦克风使用权限切换开关。在搭载 Android 11 或更低版本的设备上,此属性相当于 MICROPHONE_ACCESS_USER_CHOICE

DeviceConnectivityManagement

涵盖设备连接控件,例如 Wi-Fi、USB 数据访问、键盘/鼠标连接等。

JSON 表示法
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  }
}
字段
usbDataAccess

enum (UsbDataAccess)

控制可以通过 USB 传输哪些文件和/或数据。仅适用于公司自有设备。

configureWifi

enum (ConfigureWifi)

控制 Wi-Fi 配置权限。根据设置的选项,用户在配置 Wi-Fi 网络时将拥有全部或有限控制权,或者没有控制权。

wifiDirectSettings

enum (WifiDirectSettings)

控制如何配置和使用 WLAN 直连设置。在搭载 Android 13 及更高版本的公司自有设备上受支持。

tetheringSettings

enum (TetheringSettings)

控制网络共享设置。根据设置的值,系统会部分或完全禁止用户使用不同形式的网络共享。

wifiSsidPolicy

object (WifiSsidPolicy)

限制设备可以连接的 Wi-Fi SSID。请注意,这并不会影响可在设备上配置哪些网络。在搭载 Android 13 及更高版本的公司自有设备上受支持。

UsbDataAccess

控制可以通过 USB 传输哪些文件和/或数据。这不会影响充电功能。仅适用于公司自有设备。

枚举
USB_DATA_ACCESS_UNSPECIFIED 未指定。默认为 DISALLOW_USB_FILE_TRANSFER
ALLOW_USB_DATA_TRANSFER 允许所有类型的 USB 数据传输。系统会忽略 usbFileTransferDisabled
DISALLOW_USB_FILE_TRANSFER 不允许通过 USB 传输文件。但允许使用其他类型的 USB 数据连接,例如鼠标和键盘连接。系统会忽略 usbFileTransferDisabled
DISALLOW_USB_DATA_TRANSFER 设置后,系统将禁止所有类型的 USB 数据传输。此设置适用于搭载 Android 12 或更高版本且 USB HAL 1.3 或更高版本的设备。如果此设置不受支持,系统将会设置 DISALLOW_USB_FILE_TRANSFER。如果 Android 版本低于 12,系统会报告包含 API_LEVELnonComplianceDetail。如果设备没有 USB HAL 1.3 或更高版本,系统会报告包含 DEVICE_INCOMPATIBLEnonComplianceDetail。系统会忽略 usbFileTransferDisabled

ConfigureWifi

控制 Wi-Fi 配置权限。根据设置的选项,用户在配置 Wi-Fi 网络时将拥有全部或有限控制权,或者没有控制权。

枚举
CONFIGURE_WIFI_UNSPECIFIED 未指定。除非将 wifiConfigDisabled 设置为 true,否则默认值为 ALLOW_CONFIGURING_WIFI。如果 wifiConfigDisabled 设置为 true,则等同于 DISALLOW_CONFIGURING_WIFI
ALLOW_CONFIGURING_WIFI 用户可以配置 Wi-Fi。系统会忽略 wifiConfigDisabled
DISALLOW_ADD_WIFI_CONFIG 不允许添加新的 Wi-Fi 配置。用户只能在已配置的网络之间切换。此设置适用于 Android 13 及更高版本、全托管式设备以及公司自有设备上的工作资料。如果此设置不受支持,系统会设置 ALLOW_CONFIGURING_WIFI。如果 Android 版本低于 13,系统会报告包含 API_LEVELnonComplianceDetail。系统会忽略 wifiConfigDisabled
DISALLOW_CONFIGURING_WIFI 禁止配置 Wi-Fi 网络。设置此值后,系统会忽略 wifiConfigDisabled 设置。在完全受管的设备以及公司自有设备上的工作资料中,采用所有受支持的 API 级别时均支持此设置。对于全托管式设备,如果设置此政策,系统会移除所有已配置的网络,并仅保留使用 openNetworkConfiguration 政策配置的网络。对于公司自有设备上的工作资料,已配置的现有网络不受影响,并且不允许用户添加、移除或修改 Wi-Fi 网络。注意:如果在启动时无法建立网络连接且配置 Wi-Fi 的功能已停用,系统会显示网络应急路径,以便刷新设备政策(请参阅networkEscapeHatchEnabled)。

WifiDirectSettings

控制 WLAN 直连设置。在搭载 Android 13 及更高版本的公司自有设备上受支持。

枚举
WIFI_DIRECT_SETTINGS_UNSPECIFIED 未指定。默认设置为 ALLOW_WIFI_DIRECT
ALLOW_WIFI_DIRECT 用户可以使用 Wi-Fi 直连。
DISALLOW_WIFI_DIRECT 用户无法使用 Wi-Fi 直连。如果 Android 版本低于 13,系统会报告包含 API_LEVELnonComplianceDetail

TetheringSettings

控制允许用户使用不同形式的网络共享(例如,Wi-Fi 网络共享、蓝牙网络共享等)的程度。

枚举
TETHERING_SETTINGS_UNSPECIFIED 未指定。除非将 tetheringConfigDisabled 设置为 true,否则默认值为 ALLOW_ALL_TETHERING。如果 tetheringConfigDisabled 设置为 true,则等同于 DISALLOW_ALL_TETHERING
ALLOW_ALL_TETHERING 允许配置和使用所有形式的网络共享。系统会忽略 tetheringConfigDisabled
DISALLOW_WIFI_TETHERING 禁止用户使用 Wi-Fi 网络共享。在搭载 Android 13 及更高版本的公司自有设备上受支持。如果此设置不受支持,系统将会设置 ALLOW_ALL_TETHERING。如果 Android 版本低于 13,系统会报告包含 API_LEVELnonComplianceDetail。系统会忽略 tetheringConfigDisabled
DISALLOW_ALL_TETHERING 禁止任何形式的网络共享。受所有受支持的 Android 版本,完全受管设备以及公司自有设备上的工作资料均支持此设置。系统会忽略 tetheringConfigDisabled 设置。

WifiSsidPolicy

限制设备可以连接的 Wi-Fi SSID。请注意,这并不会影响可在设备上配置哪些网络。在搭载 Android 13 及更高版本的公司自有设备上受支持。

JSON 表示法
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
字段
wifiSsidPolicyType

enum (WifiSsidPolicyType)

要应用的 Wi-Fi SSID 政策的类型。

wifiSsids[]

object (WifiSsid)

可选。应在此政策中应用的 Wi-Fi SSID 列表。当 WifiSsidPolicyType 设为 WIFI_SSID_ALLOWLIST 时,此字段不得为空。如果设为非空列表,则当 Android 版本低于 13 时,系统会报告包含 API_LEVELnonComplianceDetail 详情;对于非公司自有设备,则会报告 nonComplianceDetail 并包含 MANAGEMENT_MODE

WifiSsidPolicyType

可在设备上应用的 Wi-Fi SSID 政策的类型。

枚举
WIFI_SSID_POLICY_TYPE_UNSPECIFIED 默认为 WIFI_SSID_DENYLIST。不得设置 wifiSsids。对于设备可以连接到哪个 SSID,它没有任何限制。
WIFI_SSID_DENYLIST 此设备无法连接到 SSID 为 wifiSsids 的任何 Wi-Fi 网络,但可以连接到其他网络。
WIFI_SSID_ALLOWLIST 此设备只能连接到 wifiSsids 中的 SSID。wifiSsids不能为空。此设备将无法连接到任何其他 WLAN 网络。

WifiSsid

表示 Wi-Fi SSID。

JSON 表示法
{
  "wifiSsid": string
}
字段
wifiSsid

string

必需。以字符串表示的 Wi-Fi SSID。

DeviceRadioState

设备无线装置设置的控件。

JSON 表示法
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
字段
wifiState

enum (WifiState)

控制 Wi-Fi 的当前状态,以及用户是否可以更改其状态。

airplaneModeState

enum (AirplaneModeState)

控制用户能否切换飞行模式。

ultraWidebandState

enum (UltraWidebandState)

控制超宽带设置的状态,以及用户是否可以开启或关闭此设置。

cellularTwoGState

enum (CellularTwoGState)

控制用户能否切换移动网络 2G 设置。

minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

设备能够连接的 Wi-Fi 网络所需的最低安全等级。

WifiState

控制是否开启 WLAN,以及用户是否可以更改该状态。在搭载 Android 13 及更高版本的公司自有设备上受支持。

枚举
WIFI_STATE_UNSPECIFIED 未指定。默认设置为 WIFI_STATE_USER_CHOICE
WIFI_STATE_USER_CHOICE 允许用户启用/停用 Wi-Fi。
WIFI_ENABLED Wi-Fi 已开启,但用户无法将其关闭。如果 Android 版本低于 13,系统会报告包含 API_LEVELnonComplianceDetail
WIFI_DISABLED Wi-Fi 处于关闭状态,且用户无法开启它。如果 Android 版本低于 13,系统会报告包含 API_LEVELnonComplianceDetail

AirplaneModeState

控制飞行模式的状态,以及用户是否可以开启或关闭该模式。支持 Android 9 及更高版本。完全受管设备以及公司自有设备上的工作资料均支持此设置。

枚举
AIRPLANE_MODE_STATE_UNSPECIFIED 未指定。默认为 AIRPLANE_MODE_USER_CHOICE
AIRPLANE_MODE_USER_CHOICE 用户可以开启或关闭飞行模式。
AIRPLANE_MODE_DISABLED 飞行模式已停用。不允许用户开启飞行模式。如果 Android 版本低于 9,系统会报告包含 API_LEVELnonComplianceDetail

UltraWidebandState

控制超宽带设置的状态,以及用户是否可以开启或关闭此设置。此设置适用于 Android 14 及更高版本。完全受管设备以及公司自有设备上的工作资料均支持此设置。

枚举
ULTRA_WIDEBAND_STATE_UNSPECIFIED 未指定。默认为 ULTRA_WIDEBAND_USER_CHOICE
ULTRA_WIDEBAND_USER_CHOICE 用户可以开启或关闭超宽带。
ULTRA_WIDEBAND_DISABLED 超宽带已停用。用户不得通过“设置”开启超宽带。如果 Android 版本低于 14,系统会报告包含 API_LEVELnonComplianceDetail

CellularTwoGState

控制移动网络 2G 设置的状态,以及用户是否可以开启或关闭该设置。此设置适用于 Android 14 及更高版本。完全受管设备以及公司自有设备上的工作资料均支持此设置。

枚举
CELLULAR_TWO_G_STATE_UNSPECIFIED 未指定。默认为 CELLULAR_TWO_G_USER_CHOICE
CELLULAR_TWO_G_USER_CHOICE 用户可以开启或关闭移动网络 2G。
CELLULAR_TWO_G_DISABLED 移动网络 2G 已停用。用户无法通过设置开启移动网络 2G。如果 Android 版本低于 14,系统会报告包含 API_LEVELnonComplianceDetail

MinimumWifiSecurityLevel

定义了连接到 Wi-Fi 网络所需的不同最低 Wi-Fi 安全等级。此设置适用于 Android 13 及更高版本。完全受管设备以及公司自有设备上的工作资料均支持此设置。

枚举
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED 默认设置为 OPEN_NETWORK_SECURITY,表示设备将可以连接到所有类型的 Wi-Fi 网络。
OPEN_NETWORK_SECURITY 此设备将能连接到所有类型的 Wi-Fi 网络。
PERSONAL_NETWORK_SECURITY WEP、WPA2-PSK 等个人网络是所需的最低安全标准。设备将无法连接到开放的 Wi-Fi 网络。这项要求比 OPEN_NETWORK_SECURITY 更严格。如果 Android 版本低于 13,系统会报告包含 API_LEVELnonComplianceDetail
ENTERPRISE_NETWORK_SECURITY 企业 EAP 网络是所需的最低安全等级。设备将无法连接到低于此安全等级的 Wi-Fi 网络。这项要求比 PERSONAL_NETWORK_SECURITY 更严格。如果 Android 版本低于 13,系统会报告包含 API_LEVELnonComplianceDetail
ENTERPRISE_BIT192_NETWORK_SECURITY 要求的最低安全等级为 192 位企业网络。设备将无法连接到低于此安全等级的 Wi-Fi 网络。这项要求比 ENTERPRISE_NETWORK_SECURITY 更严格。如果 Android 版本低于 13,系统会报告包含 API_LEVELnonComplianceDetail

CredentialProviderPolicyDefault

控制哪些应用可以在 Android 14 及更高版本中充当凭据提供程序。这些应用会存储凭据,详情请参阅此内容此内容。另请参阅 credentialProviderPolicy

枚举
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED 未指定。默认值为 CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED。
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED 未指定 credentialProviderPolicy 的应用不得充当凭据提供程序。
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM 未指定 credentialProviderPolicy 的应用不得充当凭据提供程序(OEM 默认凭据提供程序除外)。始终允许 OEM 默认凭据提供程序充当凭据提供程序。

PrintingPolicy

控制是否允许打印。运行 Android 9 及更高版本的设备支持此功能。

枚举
PRINTING_POLICY_UNSPECIFIED 未指定。默认为 PRINTING_ALLOWED
PRINTING_DISALLOWED 不允许打印。如果 Android 版本低于 9,系统会报告包含 API_LEVELnonComplianceDetail
PRINTING_ALLOWED 允许打印。

DisplaySettings

用于显示设置的控件。

JSON 表示法
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
字段
screenBrightnessSettings

object (ScreenBrightnessSettings)

可选。控制屏幕亮度设置。

screenTimeoutSettings

object (ScreenTimeoutSettings)

可选。控制屏幕超时设置。

ScreenBrightnessSettings

用于控制屏幕亮度设置的控件。

JSON 表示法
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
字段
screenBrightnessMode

enum (ScreenBrightnessMode)

可选。控制屏幕亮度模式。

screenBrightness

integer

可选。介于 1 到 255 之间的屏幕亮度,其中 1 是最低亮度,255 是最高亮度。值 0(默认值)表示未设置屏幕亮度。任何其他值都会被拒绝。screenBrightnessMode 必须为 BRIGHTNESS_AUTOMATICBRIGHTNESS_FIXED 才能设置此项。此设置适用于运行 Android 9 及更高版本的设备的全托管式设备。如果 Android 版本低于 9,系统会报告包含 API_LEVELNonComplianceDetail

ScreenBrightnessMode

控制屏幕亮度模式。

枚举
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED 未指定。默认为 BRIGHTNESS_USER_CHOICE
BRIGHTNESS_USER_CHOICE 用户可以配置屏幕亮度。不得设置 screenBrightness
BRIGHTNESS_AUTOMATIC 屏幕亮度模式会自动调整,用户无法配置屏幕亮度。“screenBrightness”仍可设置,并且系统在自动调节亮度时会考虑到这一点。此设置适用于运行 Android 9 及更高版本的设备的全托管式设备。如果 Android 版本低于 9,系统会报告包含 API_LEVELNonComplianceDetail
BRIGHTNESS_FIXED 屏幕亮度模式是固定的,其中亮度设置为 screenBrightness,并且不允许用户配置屏幕亮度。必须设置 screenBrightness。此设置适用于搭载 Android 9 及更高版本的全托管式设备。如果 Android 版本低于 9,系统会报告包含 API_LEVELNonComplianceDetail

ScreenTimeoutSettings

控制屏幕超时设置。

JSON 表示法
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
字段
screenTimeoutMode

enum (ScreenTimeoutMode)

可选。控制是否允许用户配置屏幕超时。

screenTimeout

string (Duration format)

可选。控制屏幕超时时长。屏幕超时时长必须大于 0,否则会被拒绝。此外,该值不应大于 maximumTimeToLock,否则屏幕超时会设置为 maximumTimeToLock,并且系统会报告包含 INVALID_VALUE 原因和 SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK 具体原因的 NonComplianceDetail。如果屏幕超时低于某个下限,则将其设置为下限。下限可能因设备而异。如果设置此字段,则 screenTimeoutMode 必须为 SCREEN_TIMEOUT_ENFORCED。此设置适用于搭载 Android 9 及更高版本的全托管式设备。如果 Android 版本低于 9,系统会报告包含 API_LEVELNonComplianceDetail

该时长以秒为单位,最多包含九个小数位,以“s”结尾。示例:"3.5s"

ScreenTimeoutMode

控制是否允许用户配置屏幕超时。

枚举
SCREEN_TIMEOUT_MODE_UNSPECIFIED 未指定。默认为 SCREEN_TIMEOUT_USER_CHOICE
SCREEN_TIMEOUT_USER_CHOICE 用户可以配置屏幕超时。不得设置 screenTimeout
SCREEN_TIMEOUT_ENFORCED 屏幕超时设为 screenTimeout,且用户无法配置超时。必须设置 screenTimeout。此设置适用于搭载 Android 9 及更高版本的全托管式设备。如果 Android 版本低于 9,系统会报告包含 API_LEVELNonComplianceDetail

AssistContentPolicy

控制是否允许将 AssistContent 发送到特权应用,例如辅助应用。AssistContent 包括应用的屏幕截图和信息,例如软件包名称。Android 15 及更高版本支持此功能。

枚举
ASSIST_CONTENT_POLICY_UNSPECIFIED 未指定。默认为 ASSIST_CONTENT_ALLOWED
ASSIST_CONTENT_DISALLOWED

系统禁止将辅助内容发送给特权应用。

此设置适用于 Android 15 及更高版本。如果 Android 版本低于 15,系统会报告包含 API_LEVELnonComplianceDetail

ASSIST_CONTENT_ALLOWED

允许向特权应用发送辅助内容。

此设置适用于 Android 15 及更高版本。

方法

delete

删除政策。

get

获取政策。

list

列出指定企业的政策。

patch

更新或创建政策。