REST Resource: enterprises.policies

string

ชื่อนโยบายในรูปแบบ enterprises/{enterpriseId}/policies/{policyId}

string (int64 format)

เวอร์ชันของนโยบาย ฟิลด์นี้เป็นฟิลด์อ่านอย่างเดียว ระบบจะเพิ่มเวอร์ชันทุกครั้งที่มีการอัปเดตนโยบาย

object (ApplicationPolicy)

นโยบายที่ใช้กับแอป รายการนี้มีองค์ประกอบได้สูงสุด 3,000 รายการ

string (int64 format)

ระยะเวลาสูงสุดเป็นมิลลิวินาทีสำหรับกิจกรรมของผู้ใช้จนกว่าอุปกรณ์จะล็อก ค่า 0 หมายความว่าไม่มีข้อจำกัด

boolean

มีการปิดใช้การจับภาพหน้าจอหรือไม่

boolean

หากตั้งค่า cameraAccess เป็นค่าอื่นที่ไม่ใช่ CAMERA_ACCESS_UNSPECIFIED จะไม่มีผล ไม่เช่นนั้น ช่องนี้จะควบคุมว่ากล้องจะปิดหรือไม่ หากเป็น "จริง" กล้องทุกตัวจะปิดใช้ หรือไม่เช่นนั้นก็จะพร้อมใช้งาน สำหรับอุปกรณ์ที่มีการจัดการครบวงจร ช่องนี้จะมีผลกับแอปทั้งหมดในอุปกรณ์ สำหรับโปรไฟล์งาน ช่องนี้จะมีผลกับแอปในโปรไฟล์งานเท่านั้น และการเข้าถึงกล้องของแอปนอกโปรไฟล์งานจะไม่ได้รับผลกระทบ

enum (KeyguardDisabledFeature)

ปิดใช้การปรับแต่งหน้าจอล็อก เช่น วิดเจ็ต

enum (PermissionPolicy)

นโยบายสิทธิ์เริ่มต้นสำหรับคำขอสิทธิ์รันไทม์

object (PersistentPreferredActivity)

กิจกรรมเครื่องจัดการ Intent เริ่มต้น

object (Struct format)

การกําหนดค่าเครือข่ายสําหรับอุปกรณ์ ดูข้อมูลเพิ่มเติมได้ที่กำหนดค่าเครือข่าย

object (SystemUpdate)

นโยบายการอัปเดตระบบ ซึ่งควบคุมวิธีใช้การอัปเดตระบบปฏิบัติการ หากประเภทการอัปเดตคือ WINDOWED กรอบเวลาการอัปเดตจะมีผลกับการอัปเดตแอป Play ด้วยโดยอัตโนมัติ

หมายเหตุ: การอัปเดตระบบ Google Play (หรือที่เรียกว่าการอัปเดตเมนไลน์) จะดาวน์โหลดโดยอัตโนมัติ แต่ต้องมีการรีบูตอุปกรณ์จึงจะติดตั้งได้ โปรดดูรายละเอียดเพิ่มเติมในส่วน "เวอร์ชันหลัก" ในหัวข้อจัดการการอัปเดตระบบ

string

ประเภทบัญชีที่ผู้ใช้จัดการไม่ได้

boolean

ปิดใช้การเพิ่มผู้ใช้และโปรไฟล์ใหม่หรือไม่

boolean

ปิดใช้การปรับระดับเสียงหลักหรือไม่ และยังปิดเสียงอุปกรณ์ด้วย

boolean

ปิดใช้การรีเซ็ตเป็นค่าเริ่มต้นจากการตั้งค่าหรือไม่

boolean

ปิดใช้การติดตั้งแอปของผู้ใช้หรือไม่

boolean

ปิดใช้การต่อเชื่อมสื่อภายนอกของผู้ใช้หรือไม่

boolean

การเพิ่มหรือการนำบัญชีออกถูกปิดอยู่หรือไม่

boolean

ปิดใช้การรีบูตอุปกรณ์เป็นการเปิดเครื่องที่ปลอดภัยหรือไม่

boolean

มีการปิดใช้การถอนการติดตั้งแอปพลิเคชันของผู้ใช้หรือไม่ วิธีนี้จะป้องกันไม่ให้มีการถอนการติดตั้งแอป แม้ว่าจะนำแอปออกไปโดยใช้ applications ก็ตาม

boolean

แถบสถานะปิดอยู่หรือไม่ ซึ่งจะเป็นการปิดใช้การแจ้งเตือน การตั้งค่าด่วน และการวางซ้อนหน้าจออื่นๆ ที่ช่วยให้ออกจากโหมดเต็มหน้าจอได้ เลิกใช้งานแล้ว หากต้องการปิดใช้แถบสถานะในอุปกรณ์คีออสก์ ให้ใช้ InstallType KIOSK หรือ kioskCustomLauncherEnabled

boolean

หากเป็น "จริง" ระบบจะปิดใช้หน้าจอล็อกสำหรับจอแสดงผลหลักและ/หรือรอง

integer

ระดับ API ของ Android ขั้นต่ำที่อนุญาต

object (StatusReportingSettings)

การตั้งค่าการรายงานสถานะ

boolean

ปิดใช้การแชร์รายชื่อติดต่อผ่านบลูทูธหรือไม่

object (UserFacingMessage)

ข้อความที่แสดงต่อผู้ใช้ในหน้าจอการตั้งค่าเมื่อผู้ดูแลระบบปิดใช้ฟังก์ชันการทำงาน ถ้าข้อความยาวเกิน 200 อักขระ อาจถูกตัดออก

object (UserFacingMessage)

ข้อความที่แสดงต่อผู้ใช้ในหน้าจอการตั้งค่าของผู้ดูแลระบบอุปกรณ์

object (PasswordRequirements)

ข้อกำหนดของรหัสผ่าน ไม่ได้ตั้งค่าช่อง passwordRequirements.require_password_unlock เลิกใช้งานแล้ว - ใช้passwordPolicies

หมายเหตุ

คุณใช้ค่า PasswordQuality ตามระดับความซับซ้อน ซึ่งได้แก่ COMPLEXITY_LOW, COMPLEXITY_MEDIUM และ COMPLEXITY_HIGH ไม่ได้ ใช้ unifiedLockSettings ที่นี่ไม่ได้

boolean

การดำเนินการนี้เลิกใช้งานแล้ว

boolean

ปิดใช้การกำหนดค่าบลูทูธหรือไม่

boolean

ปิดใช้การกำหนดค่าการส่งข้อมูลเตือนภัยทางมือถือ (CB) หรือไม่

boolean

ปิดใช้การกำหนดค่าข้อมูลเข้าสู่ระบบของผู้ใช้หรือไม่

boolean

ปิดใช้การกำหนดค่าเครือข่ายมือถือหรือไม่

boolean

ปิดใช้การกำหนดค่าการเชื่อมต่ออินเทอร์เน็ตผ่านมือถือและฮอตสปอตแบบพกพาหรือไม่ หากตั้งค่า tetheringSettings เป็นค่าอื่นที่ไม่ใช่ TETHERING_SETTINGS_UNSPECIFIED ระบบจะไม่สนใจการตั้งค่านี้

boolean

การกำหนดค่า VPN ปิดใช้อยู่

boolean

มีการปิดใช้การกำหนดค่าเครือข่าย Wi-Fi หรือไม่ รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท สำหรับอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบ การตั้งค่านี้เป็น "จริง" จะนำเครือข่ายที่กำหนดค่าไว้ทั้งหมดออกและเก็บเฉพาะเครือข่ายที่กำหนดค่าโดยใช้ openNetworkConfiguration ไว้ สำหรับโปรไฟล์งานในอุปกรณ์ของบริษัท เครือข่ายที่กำหนดค่าไว้ที่มีอยู่จะไม่ได้รับผลกระทบ และผู้ใช้จะไม่ได้รับอนุญาตให้เพิ่ม นำออก หรือแก้ไขเครือข่าย Wi-Fi หากตั้งค่า configureWifi เป็นอย่างอื่นที่ไม่ใช่ CONFIGURE_WIFI_UNSPECIFIED ระบบจะไม่สนใจการตั้งค่านี้ หมายเหตุ: หากทำการเชื่อมต่อเครือข่ายไม่ได้ในขณะที่เปิดเครื่องและปิดใช้การกำหนดค่า Wi-Fi อยู่ ระบบจะแสดงวิธีแก้ไขปัญหาผ่านเครือข่ายเพื่อรีเฟรชนโยบายด้านอุปกรณ์ (ดู networkEscapeHatchEnabled)

boolean

ปิดใช้การสร้างหน้าต่างนอกเหนือจากหน้าต่างแอปหรือไม่

boolean

ปิดใช้การรีเซ็ตการตั้งค่าเครือข่ายหรือไม่

boolean

ปิดใช้การใช้ NFC เพื่อส่งข้อมูลจากแอปหรือไม่

boolean

ปิดใช้การโทรออกหรือไม่

boolean

มีการปิดใช้การนำผู้ใช้คนอื่นออกหรือไม่

boolean

มีการปิดใช้การแชร์ตำแหน่งหรือไม่ shareLocationDisabled ใช้ได้ทั้งในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานที่เป็นของส่วนตัว

boolean

ปิดการส่งและรับข้อความ SMS หรือไม่

boolean

หากตั้งค่า microphoneAccess เป็นค่าอื่นที่ไม่ใช่ MICROPHONE_ACCESS_UNSPECIFIED จะไม่มีผล มิเช่นนั้นช่องนี้จะควบคุมว่าจะปิดใช้ไมโครโฟนหรือไม่ โดยค่าเริ่มต้นจะเป็น "จริง" ซึ่งจะปิดใช้ไมโครโฟนทั้งหมด หากเป็น "เท็จ" ไมโครโฟนจะใช้งานได้ ซึ่งใช้ได้ในอุปกรณ์ที่มีการจัดการแบบสมบูรณ์เท่านั้น

boolean

มีการปิดใช้การโอนไฟล์ผ่าน USB หรือไม่ ตัวเลือกนี้ใช้ได้เฉพาะในอุปกรณ์ของบริษัทเท่านั้น

boolean

มีการบังคับใช้การตรวจสอบแอปหรือไม่

object (PackageNameList)

หากมี เฉพาะวิธีการป้อนข้อมูลจากแพ็กเกจในรายการนี้เท่านั้นที่อนุญาต หากมีช่องนี้แต่รายการว่างเปล่า ระบบจะอนุญาตเฉพาะวิธีการป้อนข้อมูลของระบบเท่านั้น

enum (BatteryPluggedMode)

โหมดที่เสียบปลั๊กไว้ซึ่งอุปกรณ์จะเปิดอยู่ เมื่อใช้การตั้งค่านี้ เราขอแนะนำให้ล้าง maximumTimeToLock เพื่อไม่ให้อุปกรณ์ล็อกตัวเองขณะเปิดอยู่

object (ProxyInfo)

พร็อกซี HTTP ทั่วโลกที่ไม่ขึ้นอยู่กับเครือข่าย โดยปกติแล้ว คุณควรกําหนดค่าพร็อกซีตามเครือข่ายใน openNetworkConfiguration แต่สำหรับการกำหนดค่าที่ผิดปกติ เช่น การกรองภายในทั่วไป พร็อกซี HTTP ทั่วโลกอาจมีประโยชน์ หากเข้าถึงพร็อกซีไม่ได้ การเข้าถึงเครือข่ายอาจหยุดชะงัก พร็อกซีส่วนกลางเป็นเพียงคําแนะนําเท่านั้น และบางแอปอาจไม่สนใจ

boolean

เลือกว่าจะปิดใช้การเปลี่ยนไอคอนผู้ใช้หรือไม่

boolean

ปิดใช้การเปลี่ยนวอลเปเปอร์หรือไม่

object (ChoosePrivateKeyRule)

กฎสำหรับกำหนดสิทธิ์เข้าถึงคีย์ส่วนตัวของแอป ดูรายละเอียดได้ที่ ChoosePrivateKeyRule ค่านี้ต้องว่างหากแอปพลิเคชันใดมีขอบเขตการมอบสิทธิ์ CERT_SELECTION

object (AlwaysOnVpnPackage)

การกําหนดค่าสําหรับการเชื่อมต่อ VPN แบบเปิดตลอดเวลา ใช้กับ vpnConfigDisabled เพื่อป้องกันไม่ให้แก้ไขการตั้งค่านี้

string

อีเมลของผู้ดูแลระบบอุปกรณ์สำหรับการป้องกันการรีเซ็ตเป็นค่าเริ่มต้น เมื่อรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้น ผู้ดูแลระบบคนใดคนหนึ่งจะต้องเข้าสู่ระบบด้วยอีเมลและรหัสผ่านของบัญชี Google เพื่อปลดล็อกอุปกรณ์ หากไม่ได้ระบุผู้ดูแลระบบ อุปกรณ์จะไม่ใช้การป้องกันการรีเซ็ตเป็นค่าเริ่มต้น

object (UserFacingMessage)

ข้อมูลเจ้าของอุปกรณ์ที่จะแสดงบนหน้าจอล็อก

boolean

บริการอินเทอร์เน็ตจากการโรมมิ่งปิดอยู่หรือไม่

enum (LocationMode)

ระดับของการตรวจหาตำแหน่งที่เปิดใช้

boolean

การเปิดใช้ทางออกของเครือข่าย หากไม่สามารถเชื่อมต่อเครือข่ายได้ขณะเปิดเครื่อง วิธีแก้ไขปัญหาจะแจ้งให้ผู้ใช้เชื่อมต่อกับเครือข่ายชั่วคราวเพื่อรีเฟรชนโยบายด้านอุปกรณ์ หลังจากใช้นโยบายแล้ว ระบบจะลืมเครือข่ายชั่วคราวและอุปกรณ์จะบูตต่อไป วิธีนี้จะป้องกันไม่ให้เชื่อมต่อกับเครือข่ายหากไม่มีเครือข่ายที่เหมาะสมในนโยบายล่าสุดและอุปกรณ์เปิดเครื่องเข้าสู่แอปในโหมดล็อกงาน หรือผู้ใช้เข้าถึงการตั้งค่าอุปกรณ์ไม่ได้

หมายเหตุ: การตั้งค่า wifiConfigDisabled เป็น "จริง" จะลบล้างการตั้งค่านี้ในบางกรณี โปรดดูรายละเอียดเพิ่มเติมที่ wifiConfigDisabled การตั้งค่า configureWifi เป็น DISALLOW_CONFIGURING_WIFI จะลบล้างการตั้งค่านี้ในบางกรณี โปรดดูรายละเอียดเพิ่มเติมที่ DISALLOW_CONFIGURING_WIFI

boolean

บลูทูธปิดอยู่หรือไม่ แนะนำให้ใช้การตั้งค่านี้แทน bluetoothConfigDisabled เนื่องจากผู้ใช้สามารถข้าม bluetoothConfigDisabled ได้

object (ComplianceRule)

กฎที่ประกาศการดำเนินการเพื่อลดการดำเนินการเมื่ออุปกรณ์ไม่เป็นไปตามนโยบาย เมื่อตรงตามเงื่อนไขของกฎหลายข้อ ระบบจะดําเนินการบรรเทาผลกระทบทั้งหมดสําหรับกฎเหล่านั้น โดยมีกฎสูงสุด 100 รายการ โปรดใช้กฎการบังคับใช้นโยบายแทน

boolean

บล็อกไม่ให้ติดตั้งแอปพลิเคชันอื่นนอกเหนือจากที่กำหนดค่าไว้ใน applications หรือไม่ เมื่อตั้งค่าแล้ว ระบบจะถอนการติดตั้งแอปพลิเคชันที่ติดตั้งภายใต้นโยบายก่อนหน้าแต่ไม่ปรากฏในนโยบายแล้วโดยอัตโนมัติ

boolean

ช่องนี้ไม่มีผล

boolean

อนุญาตให้ผู้ใช้เปิดใช้ฟีเจอร์การแก้ไขข้อบกพร่องหรือไม่

boolean

ผู้ใช้ได้รับอนุญาตให้เล่นสนุกหรือไม่ ควบคุมว่าจะปิดใช้เกมไข่อีสเตอร์ในการตั้งค่าไหม

boolean

ระบุว่าต้องระบุเวลาอัตโนมัติหรือไม่ ซึ่งเป็นการป้องกันไม่ให้ผู้ใช้ตั้งค่าวันที่และเวลาด้วยตนเอง หากตั้งค่า autoDateAndTimeZone ไว้ ระบบจะไม่สนใจช่องนี้

object (PackageNameList)

ระบุบริการการช่วยเหลือพิเศษที่ได้รับอนุญาต หากไม่ได้ตั้งค่าช่องนี้ คุณจะใช้บริการการช่วยเหลือพิเศษใดก็ได้ หากตั้งค่าช่องไว้ ระบบจะใช้ได้เฉพาะบริการการช่วยเหลือพิเศษในรายการนี้และบริการการช่วยเหลือพิเศษในตัวของระบบเท่านั้น โดยเฉพาะอย่างยิ่ง หากตั้งค่าช่องนี้ว่างไว้ ระบบจะใช้ได้เฉพาะบริการการช่วยเหลือพิเศษในตัวเท่านั้น ซึ่งสามารถตั้งค่าได้ในอุปกรณ์ที่มีการจัดการครบวงจรและในโปรไฟล์งาน เมื่อใช้กับโปรไฟล์งาน การตั้งค่านี้จะส่งผลต่อทั้งโปรไฟล์ส่วนตัวและโปรไฟล์งาน

enum (AppAutoUpdatePolicy)

ทางเลือกที่แนะนำ: autoUpdateMode ซึ่งตั้งค่าต่อแอปจะมีความยืดหยุ่นมากขึ้นเกี่ยวกับความถี่ในการอัปเดต

เมื่อตั้งค่า autoUpdateMode เป็น AUTO_UPDATE_POSTPONED หรือ AUTO_UPDATE_HIGH_PRIORITY ช่องนี้จะไม่มีผล

นโยบายการอัปเดตแอปอัตโนมัติ ซึ่งควบคุมว่าจะใช้การอัปเดตแอปอัตโนมัติได้เมื่อใด

boolean

มีการเปิดใช้ Launcher ที่กําหนดเองของคีออสก์หรือไม่ ซึ่งจะแทนที่หน้าจอหลักด้วย Launcher ที่ล็อกอุปกรณ์ไว้กับแอปที่ติดตั้งผ่านการตั้งค่า applications แอปจะปรากฏในหน้าเดียวตามลำดับตัวอักษร ใช้ kioskCustomization เพื่อกำหนดค่าลักษณะการทำงานของอุปกรณ์คีออสก์เพิ่มเติม

enum (AppTrack)

ระบบไม่รองรับการตั้งค่านี้ ระบบจะไม่สนใจค่าใดๆ

boolean

แจ้งเพื่อข้ามคำแนะนำเกี่ยวกับการใช้งานครั้งแรก ผู้ดูแลระบบ Enterprise สามารถเปิดใช้การแนะนำของระบบสำหรับแอปเพื่อข้ามบทแนะนำผู้ใช้และคำแนะนำเบื้องต้นอื่นๆ เมื่อเริ่มต้นใช้งานครั้งแรก

boolean

อนุญาตให้แสดง UI ในอุปกรณ์เพื่อให้ผู้ใช้เลือกอีเมลแทนของคีย์ส่วนตัวได้หากไม่มีกฎที่ตรงกันใน ChoosePrivateKeyRules สำหรับอุปกรณ์ที่ต่ำกว่า Android P การตั้งค่าอาจทำให้คีย์ขององค์กรมีความเสี่ยง ค่านี้จะไม่มีผลหากแอปพลิเคชันใดมีCERT_SELECTIONขอบเขตการมอบสิทธิ์

enum (EncryptionPolicy)

เปิดใช้การเข้ารหัสหรือไม่

boolean

การเปิดใช้ที่เก็บข้อมูล USB เลิกใช้งานแล้ว

object (PermissionGrant)

สิทธิ์ที่ชัดเจนหรือการให้สิทธิ์หรือปฏิเสธกลุ่มสําหรับแอปทั้งหมด ค่าเหล่านี้จะลบล้าง defaultPermissionPolicy

enum (PlayStoreMode)

โหมดนี้จะควบคุมว่าแอปใดบ้างที่พร้อมให้บริการแก่ผู้ใช้ใน Play Store และลักษณะการทำงานในอุปกรณ์เมื่อนำแอปออกจากนโยบาย

object (SetupAction)

การดำเนินการที่ต้องทำระหว่างขั้นตอนการตั้งค่า ระบุการดำเนินการได้สูงสุด 1 รายการ

object (PasswordRequirements)

นโยบายข้อกำหนดด้านรหัสผ่าน คุณสามารถตั้งค่านโยบายต่างๆ สำหรับโปรไฟล์งานหรืออุปกรณ์ที่มีการจัดการครบวงจรได้โดยการตั้งค่าช่อง passwordScope ในนโยบาย

object (PolicyEnforcementRule)

กฎที่กำหนดลักษณะการทำงานเมื่อใช้นโยบายหนึ่งๆ ในอุปกรณ์ไม่ได้

object (KioskCustomization)

การตั้งค่าที่ควบคุมลักษณะการทำงานของอุปกรณ์ในโหมดคีออสก์ หากต้องการเปิดใช้โหมดคีออสก์ ให้ตั้งค่า kioskCustomLauncherEnabled เป็น true หรือระบุแอปในนโยบายด้วย installType KIOSK

object (AdvancedSecurityOverrides)

การตั้งค่าความปลอดภัยขั้นสูง ในกรณีส่วนใหญ่ คุณไม่จำเป็นต้องตั้งค่าเหล่านี้

object (PersonalUsagePolicies)

นโยบายจัดการการใช้งานส่วนตัวในอุปกรณ์ของบริษัท

enum (AutoDateAndTimeZone)

กำหนดว่าเปิดใช้วันที่ เวลา และเขตเวลาอัตโนมัติในอุปกรณ์ของบริษัทหรือไม่ หากตั้งค่านี้ไว้ ระบบจะไม่สนใจ autoTimeRequired

object (OncCertificateProvider)

ฟีเจอร์นี้ไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป

object (CrossProfilePolicies)

นโยบายข้ามโปรไฟล์ที่ใช้ในอุปกรณ์

enum (PreferentialNetworkService)

ควบคุมว่าจะเปิดใช้บริการเครือข่ายที่ต้องการในโปรไฟล์งานหรือไม่ ตัวอย่างเช่น องค์กรอาจมีข้อตกลงกับผู้ให้บริการว่าจะส่งข้อมูลงานทั้งหมดจากอุปกรณ์ของพนักงานผ่านบริการเครือข่ายสำหรับองค์กรโดยเฉพาะ ตัวอย่างบริการเครือข่ายพิเศษที่รองรับคือกลุ่มเสิร์ฟเวอร์สำหรับองค์กรในเครือข่าย 5G การดําเนินการนี้จะไม่มีผลกับอุปกรณ์ที่มีการจัดการครบวงจร

object (UsageLog)

การกําหนดค่าการบันทึกกิจกรรมในอุปกรณ์

enum (CameraAccess)

ควบคุมการใช้กล้องและกำหนดว่าผู้ใช้มีสิทธิ์เข้าถึงปุ่มสลับการเข้าถึงกล้องหรือไม่

enum (MicrophoneAccess)

ควบคุมการใช้ไมโครโฟนและกำหนดว่าผู้ใช้มีสิทธิ์เข้าถึงปุ่มเปิด/ปิดการเข้าถึงไมโครโฟนหรือไม่ ซึ่งใช้ได้เฉพาะในอุปกรณ์ที่มีการจัดการแบบสมบูรณ์เท่านั้น

object (DeviceConnectivityManagement)

ครอบคลุมการควบคุมการเชื่อมต่ออุปกรณ์ เช่น Wi-Fi, การเข้าถึงข้อมูล USB, การเชื่อมต่อแป้นพิมพ์/เมาส์ และอื่นๆ

object (DeviceRadioState)

ครอบคลุมการควบคุมสถานะสัญญาณวิทยุ เช่น Wi-Fi, บลูทูธ และอื่นๆ

enum (CredentialProviderPolicyDefault)

ควบคุมว่าจะให้แอปใดทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบใน Android 14 ขึ้นไป แอปเหล่านี้จัดเก็บข้อมูลเข้าสู่ระบบ ดูรายละเอียดนี้และนี้ ดู credentialProviderPolicy เพิ่มเติม

enum (PrintingPolicy)

ไม่บังคับ ควบคุมว่าจะอนุญาตให้พิมพ์หรือไม่ ฟีเจอร์นี้ใช้ได้ในอุปกรณ์ที่ใช้ Android 9 ขึ้นไป

object (DisplaySettings)

ไม่บังคับ การควบคุมการตั้งค่าการแสดงผล

enum (AssistContentPolicy)

ไม่บังคับ ควบคุมว่าจะอนุญาตให้ส่ง AssistContent ไปยังแอปที่มีสิทธิ์ เช่น แอปผู้ช่วย หรือไม่ โดย AssistContent ประกอบด้วยภาพหน้าจอและข้อมูลเกี่ยวกับแอป เช่น ชื่อแพ็กเกจ ฟีเจอร์นี้ใช้ได้ใน Android 15 ขึ้นไป

string

ชื่อแพ็กเกจของแอป เช่น com.google.android.youtube สำหรับแอป YouTube

enum (InstallType)

ประเภทของการติดตั้งที่จะดำเนินการ

boolean

อนุญาตให้แอปล็อกตัวเองในโหมดเต็มหน้าจอหรือไม่ เลิกใช้งานแล้ว ใช้ InstallType KIOSK หรือ kioskCustomLauncherEnabled เพื่อกําหนดค่าอุปกรณ์เฉพาะ

enum (PermissionPolicy)

นโยบายเริ่มต้นสำหรับสิทธิ์ทั้งหมดที่แอปขอ หากระบุไว้ นโยบายนี้จะลบล้าง defaultPermissionPolicy ระดับนโยบายที่มีผลกับแอปทั้งหมด แต่จะไม่ได้ลบล้าง permissionGrants ซึ่งมีผลกับทุกแอป

object (PermissionGrant)

การให้สิทธิ์หรือปฏิเสธสิทธิ์ที่ชัดแจ้งสำหรับแอป ค่าเหล่านี้จะลบล้าง defaultPermissionPolicy และ permissionGrants ที่ใช้กับแอปทั้งหมด

object (Struct format)

การกําหนดค่าที่มีการจัดการที่ใช้กับแอป รูปแบบการกําหนดค่าจะขึ้นอยู่กับค่า ManagedProperty ที่แอปรองรับ ชื่อช่องแต่ละช่องในการกําหนดค่าที่มีการจัดการต้องตรงกับช่อง key ของ ManagedProperty ค่าในช่องต้องเข้ากันได้กับ type ของ ManagedProperty ดังนี้

boolean

แอปถูกปิดใช้หรือไม่ เมื่อปิดใช้ ระบบจะยังคงเก็บข้อมูลแอปไว้

integer

เวอร์ชันขั้นต่ำของแอปที่ทำงานในอุปกรณ์ หากตั้งค่าไว้ อุปกรณ์จะพยายามอัปเดตแอปเป็นรหัสเวอร์ชันนี้เป็นอย่างน้อย หากแอปไม่ใช่เวอร์ชันล่าสุด อุปกรณ์จะมี NonComplianceDetail ที่มี nonComplianceReason ตั้งค่าเป็น APP_NOT_UPDATED แอปต้องเผยแพร่ใน Google Play แล้วโดยใช้รหัสเวอร์ชันที่มากกว่าหรือเท่ากับค่านี้ แอปสูงสุด 20 แอปจะระบุรหัสเวอร์ชันขั้นต่ำต่อนโยบายได้

enum (DelegatedScope)

ขอบเขตที่มอบสิทธิ์ให้กับแอปจาก Android Device Policy ซึ่งจะให้สิทธิ์เพิ่มเติมแก่แอปพลิเคชันที่ใช้

object (ManagedConfigurationTemplate)

เทมเพลตการกำหนดค่าที่มีการจัดการสำหรับแอปที่บันทึกจาก iframe การกำหนดค่าที่มีการจัดการ ระบบจะละเว้นช่องนี้หากมีการตั้งค่า managedConfiguration

string

รายการรหัสแทร็กของแอปซึ่งอุปกรณ์ที่เป็นขององค์กรเข้าถึงได้ หากรายการมีรหัสแทร็กหลายรายการ อุปกรณ์จะได้รับเวอร์ชันล่าสุดของแทร็กทั้งหมดที่เข้าถึงได้ หากรายการไม่มีรหัสแทร็ก อุปกรณ์จะมีสิทธิ์เข้าถึงเฉพาะแทร็กเวอร์ชันที่ใช้งานจริงของแอป ดูรายละเอียดเพิ่มเติมเกี่ยวกับแต่ละแทร็กได้ใน AppTrackInfo

enum (ConnectedWorkAndPersonalApp)

ควบคุมว่าแอปจะสื่อสารกับตัวเองในโปรไฟล์งานและโปรไฟล์ส่วนตัวของอุปกรณ์ได้หรือไม่ โดยขึ้นอยู่กับความยินยอมของผู้ใช้

enum (AutoUpdateMode)

ควบคุมโหมดการอัปเดตอัตโนมัติสำหรับแอป

object (ExtensionConfig)

การกําหนดค่าเพื่อเปิดใช้แอปนี้เป็นแอปส่วนขยายที่โต้ตอบกับ Android Device Policy แบบออฟไลน์ได้

คุณจะตั้งค่าช่องนี้สําหรับแอปได้สูงสุด 1 แอป

enum (AlwaysOnVpnLockdownExemption)

ระบุว่าแอปจะอนุญาตให้สร้างเครือข่ายหรือไม่เมื่อไม่ได้เชื่อมต่อ VPN และเปิดใช้ alwaysOnVpnPackage.lockdownEnabled หากตั้งค่าเป็น VPN_LOCKDOWN_ENFORCED ระบบจะไม่อนุญาตให้แอปใช้เครือข่าย และหากตั้งค่าเป็น VPN_LOCKDOWN_EXEMPTION ระบบจะอนุญาตให้แอปใช้เครือข่าย ใช้ได้ในอุปกรณ์ที่ใช้ Android 10 ขึ้นไปเท่านั้น หากอุปกรณ์ไม่รองรับ อุปกรณ์จะมี NonComplianceDetail โดยตั้งค่า nonComplianceReason เป็น API_LEVEL และมี fieldPath หากไม่เกี่ยวข้องกับแอป อุปกรณ์จะมี NonComplianceDetail โดยตั้งค่า nonComplianceReason เป็น UNSUPPORTED และมี fieldPath ตั้งค่า fieldPath เป็น applications[i].alwaysOnVpnLockdownExemption โดยที่ i คือดัชนีของแพ็กเกจในนโยบาย applications

enum (WorkProfileWidgets)

ระบุว่าอนุญาตให้แอปที่ติดตั้งในโปรไฟล์งานเพิ่มวิดเจ็ตลงในหน้าจอหลักหรือไม่

enum (CredentialProviderPolicy)

ไม่บังคับ แอปได้รับอนุญาตให้ทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบใน Android 14 ขึ้นไปหรือไม่

object (InstallConstraint)

ไม่บังคับ ข้อจำกัดในการติดตั้งแอป คุณสามารถระบุ InstallConstraint ได้สูงสุด 1 รายการ ระบบจะปฏิเสธข้อจำกัดหลายรายการ

integer

ไม่บังคับ ในกลุ่มแอปที่ตั้งค่า installType เป็น

• FORCE_INSTALLED
• PREINSTALLED

ตัวเลือกนี้ควบคุมลําดับความสําคัญของการติดตั้ง ค่า 0 (ค่าเริ่มต้น) หมายความว่าแอปนี้ไม่มีลำดับความสำคัญเหนือแอปอื่นๆ สำหรับค่าระหว่าง 1 ถึง 10,000 ค่าที่ต่ำลงหมายถึงลำดับความสำคัญสูงขึ้น ระบบจะปฏิเสธค่าที่อยู่นอกช่วง 0 ถึง 10,000

enum (UserControlSettings)

ไม่บังคับ ระบุว่าจะอนุญาตการควบคุมผู้ใช้สําหรับแอปหรือไม่ การควบคุมผู้ใช้ประกอบด้วยการดําเนินการของผู้ใช้ เช่น การบังคับให้หยุดและการล้างข้อมูลแอป รองรับใน Android 11 ขึ้นไป

string

สิทธิ์หรือกลุ่มใน Android เช่น android.permission.READ_CALENDAR หรือ android.permission_group.CALENDAR

enum (PermissionPolicy)

นโยบายสำหรับการให้สิทธิ์

string

รหัสของเทมเพลตการกําหนดค่าที่มีการจัดการ

map (key: string, value: string)

ไม่บังคับ แผนที่ที่มีตัวแปรการกำหนดค่า <คีย์, ค่า> ที่กำหนดไว้สำหรับการกำหนดค่า

ออบเจ็กต์ที่มีรายการคู่ "key": value ตัวอย่าง: { "name": "wrench", "mass": "1.3kg", "count": "3" }

string

แฮช SHA-256 ที่เข้ารหัสเลขฐาน 16 ของใบรับรองที่ลงนามของแอปส่วนขยาย เฉพาะการแสดงสตริงฐานสิบหกที่มีอักขระ 64 ตัวเท่านั้น

หากไม่ได้ระบุ ระบบจะรับลายเซ็นสำหรับชื่อแพ็กเกจที่เกี่ยวข้องจาก Play Store แทน

หากรายการนี้ว่างเปล่า ลายเซ็นของแอปส่วนขยายในอุปกรณ์ต้องตรงกับลายเซ็นที่ได้รับจาก Play Store เพื่อให้แอปสื่อสารกับ Android Device Policy ได้

หากรายการนี้ไม่ว่างเปล่า ลายเซ็นของแอปส่วนขยายในอุปกรณ์ต้องตรงกับรายการใดรายการหนึ่งในรายการนี้เพื่อให้แอปสื่อสารกับ Android Device Policy ได้

ใน Use Case เวอร์ชันที่ใช้งานจริง เราขอแนะนำให้ปล่อยช่องนี้ว่างไว้

string

ชื่อคลาสที่สมบูรณ์ในตัวเองของคลาสบริการผู้รับสำหรับ Android Device Policy เพื่อแจ้งให้แอปส่วนขยายทราบถึงการอัปเดตสถานะคำสั่งในเครื่อง

enum (NetworkTypeConstraint)

ไม่บังคับ ข้อจำกัดประเภทเครือข่าย

enum (ChargingConstraint)

ไม่บังคับ ข้อจำกัดในการชาร์จ

enum (DeviceIdleConstraint)

ไม่บังคับ ข้อจำกัดการไม่มีการใช้งานอุปกรณ์

string

กิจกรรมที่ควรเป็นตัวแฮนเดิล Intent เริ่มต้น ชื่อนี้ควรเป็นชื่อคอมโพเนนต์ Android เช่น com.android.enterprise.app/.MainActivity หรือค่าอาจเป็นชื่อแพ็กเกจของแอป ซึ่งจะทำให้ Android Device Policy เลือกกิจกรรมที่เหมาะสมจากแอปเพื่อจัดการ Intent

string

การดำเนินการ Intent ที่จะจับคู่ในตัวกรอง หากมีการดำเนินการใดรวมอยู่ในตัวกรอง การดำเนินการของ Intent ต้องเป็นค่าใดค่าหนึ่งเหล่านั้นจึงจะตรงกันได้ หากไม่มีการดำเนินการ ระบบจะไม่สนใจการดำเนินการตาม Intent

string

หมวดหมู่ Intent ที่จะจับคู่ในตัวกรอง Intent มีหมวดหมู่ที่จำเป็น ซึ่งต้องรวมอยู่ในตัวกรองทั้งหมดเพื่อให้ตรงกัน กล่าวคือ การเพิ่มหมวดหมู่ลงในตัวกรองจะไม่มีผลต่อการจับคู่ เว้นแต่จะมีการระบุหมวดหมู่ดังกล่าวไว้ใน Intent

enum (SystemUpdateType)

ประเภทการอัปเดตระบบที่จะกำหนดค่า

integer

หากประเภทเป็น WINDOWED เวลาเริ่มต้นของช่วงเวลาบำรุงรักษาซึ่งวัดเป็นจำนวนนาทีหลังเที่ยงคืนตามเวลาท้องถิ่นของอุปกรณ์ ค่านี้ต้องอยู่ระหว่าง 0 ถึง 1439

integer

หากประเภทเป็น WINDOWED เวลาสิ้นสุดของช่วงเวลาบำรุงรักษาซึ่งวัดเป็นจำนวนนาทีหลังเที่ยงคืนตามเวลาท้องถิ่นของอุปกรณ์ ค่านี้ต้องอยู่ระหว่าง 0 ถึง 1439 หากค่านี้น้อยกว่า startMinutes กรอบเวลาการบำรุงรักษาจะครอบคลุมช่วงเที่ยงคืน หากช่วงเวลาบำรุงรักษาที่ระบุน้อยกว่า 30 นาที ช่วงเวลาจริงจะขยายออกไปเป็น 30 นาทีหลังจากเวลาเริ่มต้น

object (FreezePeriod)

ระยะเวลาที่เกิดซ้ำทุกปีซึ่งการอัปเดตระบบผ่านอากาศ (OTA) จะเลื่อนออกไปเพื่อหยุดเวอร์ชันระบบปฏิบัติการที่ทำงานในอุปกรณ์ แต่ละช่วงหยุดทำงานต้องเว้นระยะเวลาห่างกันอย่างน้อย 60 วันเพื่อป้องกันไม่ให้อุปกรณ์หยุดทำงานอย่างไม่มีกำหนด

object (Date)

วันที่เริ่มต้น (รวมวันที่ดังกล่าวด้วย) ของระยะเวลาที่หยุด หมายเหตุ: ต้องไม่ตั้งค่า year เช่น {"month": 1,"date": 30}

object (Date)

วันที่สิ้นสุด (รวมวันที่ดังกล่าวด้วย) ของระยะเวลาที่หยุด ต้องไม่เกิน 90 วันนับจากวันที่เริ่มต้น หากวันที่สิ้นสุดอยู่ก่อนวันที่เริ่มต้น ระบบจะถือว่าระยะเวลาหยุดทำงานก่อนสิ้นสุดปี หมายเหตุ: ต้องไม่ตั้งค่า year เช่น {"month": 1,"date": 30}

integer

ปีของวันที่ ต้องอยู่ในช่วง 1 ถึง 9999 หรือ 0 เพื่อระบุวันที่โดยไม่มีปี

integer

เดือนของปี ต้องมีค่าระหว่าง 1 ถึง 12 หรือ 0 เพื่อระบุปีโดยไม่มีเดือนและวัน

integer

วันของเดือน ต้องมีค่าระหว่าง 1 ถึง 31 และใช้ได้กับปีและเดือน หรือ 0 เพื่อระบุปีเพียงอย่างเดียว หรือปีและเดือนที่วันไม่มีความหมาย

boolean

มีการเปิดใช้รายงานแอปหรือไม่

boolean

การเปิดใช้การรายงานการตั้งค่าอุปกรณ์

boolean

การเปิดใช้การรายงานข้อมูลซอฟต์แวร์

boolean

ระบุว่าเปิดใช้การรายงานเหตุการณ์ความทรงจำหรือไม่

boolean

เปิดใช้การรายงานข้อมูลเครือข่ายหรือไม่

boolean

เปิดใช้การรายงานจอแสดงผลหรือไม่ ข้อมูลรายงานไม่พร้อมใช้งานสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน

boolean

ระบุว่ามีการเปิดใช้การรายงานเหตุการณ์การจัดการพลังงานหรือไม่ ข้อมูลรายงานไม่พร้อมใช้งานสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน

boolean

การเปิดใช้การรายงานสถานะฮาร์ดแวร์ ข้อมูลรายงานไม่พร้อมใช้งานสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน

boolean

การเปิดใช้การรายงานพร็อพเพอร์ตี้ของระบบ

object (ApplicationReportingSettings)

การตั้งค่าการรายงานแอปพลิเคชัน มีผลเฉพาะเมื่อ applicationReportsEnabled เป็น True

boolean

มีการเปิดใช้การรายงาน Common Criteria Mode หรือไม่ การดำเนินการนี้มีการสนับสนุนเฉพาะในอุปกรณ์ของบริษัทเท่านั้น

boolean

กำหนดว่าแอปที่นําออกจะรวมอยู่ในรายงานแอปพลิเคชันหรือไม่

string

รายการชื่อแพ็กเกจ

string

โฮสต์ของพร็อกซีโดยตรง

integer

พอร์ตของพร็อกซีโดยตรง

string

สำหรับพร็อกซีโดยตรง โฮสต์ที่จะข้ามพร็อกซี ชื่อโฮสต์อาจมีไวลด์การ์ด เช่น *.example.com

string

URI ของสคริปต์ PAC ที่ใช้เพื่อกำหนดค่าพร็อกซี

string

รูปแบบ URL ที่จะจับคู่กับ URL ของคําขอ หากไม่ได้ตั้งค่าหรือว่างเปล่า ระบบจะจับคู่กับ URL ทั้งหมด ซึ่งจะใช้ไวยากรณ์นิพจน์ทั่วไปของ java.util.regex.Pattern

string

ชื่อแพ็กเกจที่มีผลกับกฎนี้ ระบบจะยืนยันแฮชของใบรับรองการรับรองของแต่ละแอปกับแฮชที่ Play ระบุ หากไม่ได้ระบุชื่อแพ็กเกจ ระบบจะระบุชื่อแทนให้กับแอปทั้งหมดที่เรียกใช้ KeyChain.choosePrivateKeyAlias หรือโอเวอร์โหลดใดๆ (แต่จะไม่ระบุชื่อแทนหากไม่ได้เรียกใช้ KeyChain.choosePrivateKeyAlias แม้แต่ใน Android 11 ขึ้นไป) แอปที่มี UID ของ Android เหมือนกับแพ็กเกจที่ระบุไว้ที่นี่จะมีสิทธิ์เข้าถึงเมื่อเรียกใช้ KeyChain.choosePrivateKeyAlias

string

ชื่อแทนของคีย์ส่วนตัวที่จะใช้

string

ชื่อแพ็กเกจของแอป VPN

boolean

ไม่อนุญาตให้ใช้เครือข่ายเมื่อไม่ได้เชื่อมต่อ VPN

boolean

หากตั้งค่าเป็น "จริง" กฎจะมีการดำเนินการเพื่อลดผลกระทบเพื่อปิดใช้แอปเพื่อให้อุปกรณ์ปิดใช้ได้อย่างมีประสิทธิภาพ แต่ข้อมูลแอปจะยังคงอยู่ หากอุปกรณ์เรียกใช้แอปในโหมดงานแบบล็อกอยู่ แอปจะปิดลงและ UI ที่แสดงเหตุผลของการไม่ปฏิบัติตามข้อกำหนดจะปรากฏขึ้น

string

หากตั้งค่าไว้ กฎจะมีการดำเนินการเพื่อลดความเสี่ยงในการปิดใช้แอปที่ระบุไว้ในรายการ แต่ระบบจะเก็บข้อมูลแอปไว้

object (NonComplianceDetailCondition)

เงื่อนไขที่เป็นไปตามข้อกำหนดหากมี NonComplianceDetail ที่ตรงกันใดๆ สำหรับอุปกรณ์

object (ApiLevelCondition)

เงื่อนไขที่เป็นไปตามข้อกำหนดหากระดับ API ของเฟรมเวิร์ก Android ในอุปกรณ์ไม่เป็นไปตามข้อกำหนดขั้นต่ำ

string

ชื่อการตั้งค่านโยบาย นี่คือชื่อช่อง JSON ของช่อง Policy ระดับบนสุด หากไม่ได้ตั้งค่าไว้ เงื่อนไขนี้จะจับคู่กับชื่อการตั้งค่าใดก็ได้

enum (NonComplianceReason)

สาเหตุที่อุปกรณ์ไม่เป็นไปตามการตั้งค่า หากไม่ได้ตั้งค่า เงื่อนไขนี้จะตรงกับทุกสาเหตุ

string

ชื่อแพ็กเกจของแอปที่ไม่เป็นไปตามข้อกำหนด หากไม่ได้ตั้งค่า เงื่อนไขนี้จะตรงกับชื่อแพ็กเกจใดก็ได้

integer

ระดับ API ของเฟรมเวิร์ก Android ขั้นต่ำที่ต้องการ หากอุปกรณ์ไม่เป็นไปตามข้อกำหนดขั้นต่ำ เงื่อนไขนี้จะถือว่าสำเร็จ ต้องมากกว่า 0

object (UserFacingMessage)

ชื่อของการกระทำนี้

object (UserFacingMessage)

คำอธิบายการดำเนินการนี้

object (LaunchAppAction)

การดำเนินการเพื่อเปิดแอป ระบบจะเปิดแอปด้วย Intent ที่มี Extra ที่มีคีย์ com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION ตั้งค่าเป็นค่าบูลีน true เพื่อระบุว่านี่เป็นขั้นตอนการดำเนินการตั้งค่า หาก SetupAction อ้างอิงแอป คุณต้องตั้งค่า installType ที่เกี่ยวข้องในนโยบายแอปพลิเคชันเป็น REQUIRED_FOR_SETUP มิฉะนั้นการตั้งค่าดังกล่าวจะไม่สำเร็จ

string

ชื่อแพ็กเกจของแอปที่จะเปิด

object (BlockAction)

การดำเนินการเพื่อบล็อกการเข้าถึงแอปและข้อมูลในอุปกรณ์ของบริษัทหรือในโปรไฟล์งาน การดำเนินการนี้จะทริกเกอร์การแจ้งเตือนที่แสดงต่อผู้ใช้พร้อมข้อมูล (หากเป็นไปได้) เกี่ยวกับวิธีแก้ไขปัญหาการปฏิบัติตามข้อกำหนด หมายเหตุ: ต้องระบุ wipeAction ด้วย

object (WipeAction)

การดำเนินการเพื่อรีเซ็ตอุปกรณ์ของบริษัทหรือลบโปรไฟล์งาน หมายเหตุ: ต้องระบุ blockAction ด้วย

string

นโยบายระดับบนสุดที่จะบังคับใช้ เช่น applications หรือ passwordPolicies

integer

จํานวนวันที่นโยบายไม่เป็นไปตามข้อกําหนดก่อนที่อุปกรณ์หรือโปรไฟล์งานจะถูกบล็อก หากต้องการบล็อกการเข้าถึงทันที ให้ตั้งค่าเป็น 0 blockAfterDays ต้องน้อยกว่า wipeAfterDays

enum (BlockScope)

ระบุขอบเขตของ BlockAction นี้ ใช้ได้กับอุปกรณ์ของบริษัทเท่านั้น

integer

จำนวนวันที่ไม่ปฏิบัติตามนโยบายก่อนที่ระบบจะล้างข้อมูลในอุปกรณ์หรือโปรไฟล์งาน wipeAfterDays ต้องมากกว่า blockAfterDays

boolean

ข้อมูลการป้องกันการรีเซ็ตเป็นค่าเริ่มต้นจะยังคงอยู่ในอุปกรณ์หรือไม่ การตั้งค่านี้ไม่มีผลกับโปรไฟล์งาน

enum (PowerButtonActions)

กำหนดลักษณะการทำงานของอุปกรณ์ในโหมดคีออสก์เมื่อผู้ใช้กดปุ่มเปิด/ปิดค้างไว้ (กดค้าง)

enum (SystemErrorWarnings)

ระบุว่าจะบล็อกกล่องโต้ตอบข้อผิดพลาดของระบบสำหรับแอปที่ขัดข้องหรือไม่ตอบสนองในโหมดคีออสก์หรือไม่ เมื่อบล็อกแล้ว ระบบจะบังคับหยุดแอปราวกับว่าผู้ใช้เลือกตัวเลือก "ปิดแอป" ใน UI

enum (SystemNavigation)

ระบุฟีเจอร์การนำทางที่เปิดใช้ (เช่น ปุ่มหน้าแรก ปุ่มภาพรวม) ในโหมดคีออสก์

enum (StatusBar)

ระบุว่าจะปิดใช้ข้อมูลและการแจ้งเตือนของระบบในโหมดคีออสก์หรือไม่

enum (DeviceSettings)

ระบุว่าอนุญาตให้ใช้แอปการตั้งค่าในโหมดคีออสก์หรือไม่

enum (UntrustedAppsPolicy)

นโยบายสำหรับแอปที่ไม่น่าเชื่อถือ (แอปจากแหล่งที่มาที่ไม่รู้จัก) จะมีการบังคับใช้ในอุปกรณ์ แทนที่ installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

บังคับใช้การยืนยันโดย Google Play Protect หรือไม่ แทนที่ ensureVerifyAppsEnabled (เลิกใช้งานแล้ว)

enum (DeveloperSettings)

ควบคุมการเข้าถึงการตั้งค่าสำหรับนักพัฒนาซอฟต์แวร์: ตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์และการเปิดเครื่องที่ปลอดภัย แทนที่ safeBootDisabled (เลิกใช้งานแล้ว) และ debuggingFeaturesAllowed (เลิกใช้งานแล้ว)

enum (CommonCriteriaMode)

ควบคุมโหมดเกณฑ์ทั่วไป ซึ่งก็คือมาตรฐานความปลอดภัยที่กำหนดไว้ในเกณฑ์ร่วมกันสำหรับการประเมินความปลอดภัยของเทคโนโลยีสารสนเทศ (CC) การเปิดใช้โหมด Common Criteria จะเพิ่มคอมโพเนนต์ความปลอดภัยบางอย่างในอุปกรณ์ ดูรายละเอียดได้ที่ CommonCriteriaMode

คำเตือน: โหมดเกณฑ์ร่วมกันจะบังคับใช้รูปแบบการรักษาความปลอดภัยที่เข้มงวด ซึ่งโดยทั่วไปแล้วต้องใช้กับผลิตภัณฑ์ไอทีที่ใช้ในระบบความมั่นคงแห่งชาติและองค์กรอื่นๆ ที่มีความละเอียดอ่อนสูงเท่านั้น การใช้งานอุปกรณ์มาตรฐานอาจได้รับผลกระทบ เปิดใช้เฉพาะในกรณีที่จําเป็นเท่านั้น หากปิดโหมด Common Criteria หลังจากที่เปิดใช้ก่อนหน้านี้ เครือข่าย Wi-Fi ที่ผู้ใช้กำหนดค่าไว้ทั้งหมดอาจหายไป และเครือข่าย Wi-Fi ที่องค์กรกำหนดค่าไว้ซึ่งกำหนดให้ผู้ใช้ป้อนข้อมูลอาจต้องกำหนดค่าอีกครั้ง

string

แอปส่วนตัวที่อ่านการแจ้งเตือนโปรไฟล์งานได้โดยใช้ NotificationListenerService โดยค่าเริ่มต้น แอปส่วนตัว (นอกเหนือจากแอประบบ) จะอ่านการแจ้งเตือนงานไม่ได้ ค่าแต่ละค่าในรายการต้องเป็นชื่อแพ็กเกจ

enum (MtePolicy)

ไม่บังคับ ควบคุม Memory Tagging Extension (MTE) ในอุปกรณ์ ต้องรีบูตอุปกรณ์เพื่อใช้การเปลี่ยนแปลงกับนโยบาย MTE

enum (ContentProtectionPolicy)

ไม่บังคับ ควบคุมว่าจะเปิดใช้การป้องกันเนื้อหาซึ่งสแกนหาแอปที่หลอกลวงหรือไม่ ฟีเจอร์นี้ใช้ได้ใน Android 15 ขึ้นไป

boolean

หากเป็น "จริง" ระบบจะปิดใช้กล้องในโปรไฟล์ส่วนตัว

boolean

หากเป็น "จริง" ระบบจะปิดใช้การจับภาพหน้าจอสำหรับผู้ใช้ทั้งหมด

string

ประเภทบัญชีที่ผู้ใช้จัดการไม่ได้

integer

ควบคุมระยะเวลาที่โปรไฟล์งานจะปิดอยู่ได้ โดยระยะเวลาขั้นต่ำต้องไม่น้อยกว่า 3 วัน รายละเอียดอื่นๆ มีดังนี้

• หากตั้งระยะเวลาเป็น 0 ระบบจะปิดฟีเจอร์
• หากตั้งค่าระยะเวลาเป็นค่าที่น้อยกว่าระยะเวลาขั้นต่ำ ฟีเจอร์จะแสดงข้อผิดพลาด

enum (PlayStoreMode)

ใช้ร่วมกับ personalApplications เพื่อควบคุมวิธีอนุญาตหรือบล็อกแอปในโปรไฟล์ส่วนตัว

object (PersonalApplicationPolicy)

นโยบายที่ใช้กับแอปพลิเคชันในโปรไฟล์ส่วนตัว

string

ชื่อแพ็กเกจของแอปพลิเคชัน

enum (InstallType)

ประเภทการติดตั้งที่จะดำเนินการ

string

ฟีเจอร์นี้ไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป

object (ContentProviderEndpoint)

ฟีเจอร์นี้ยังไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป

string

ฟีเจอร์นี้ยังไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป

string

ฟีเจอร์นี้ไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป

string

ต้องระบุ ฟีเจอร์นี้ยังไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป

enum (ShowWorkContactsInPersonalProfile)

แอปส่วนตัวเข้าถึงรายชื่อติดต่อที่จัดเก็บไว้ในโปรไฟล์งานได้หรือไม่

ดู exemptionsToShowWorkContactsInPersonalProfile เพิ่มเติม

enum (CrossProfileCopyPaste)

สามารถวางข้อความที่คัดลอกจากโปรไฟล์หนึ่ง (ส่วนบุคคลหรือที่ทำงาน) ในโปรไฟล์อื่นได้หรือไม่

enum (CrossProfileDataSharing)

อนุญาตให้แชร์ข้อมูลจากโปรไฟล์หนึ่ง (ส่วนตัวหรืองาน) กับแอปในโปรไฟล์อื่นได้หรือไม่ ควบคุมการแชร์ข้อมูลอย่างง่ายผ่าน Intent โดยเฉพาะ การจัดการช่องทางการสื่อสารข้ามโปรไฟล์อื่นๆ เช่น การค้นหารายชื่อติดต่อ การคัดลอก/วาง หรือแอปงานและแอปส่วนตัวที่เชื่อมต่อจะกำหนดค่าแยกกัน

enum (WorkProfileWidgetsDefault)

ระบุลักษณะการทำงานเริ่มต้นของวิดเจ็ตโปรไฟล์งาน หากนโยบายไม่ได้ระบุ workProfileWidgets สําหรับแอปพลิเคชันหนึ่งๆ แอปพลิเคชันนั้นจะทํางานตามค่าที่ระบุไว้ที่นี่

object (PackageNameList)

รายการแอปที่ยกเว้นจากการตั้งค่า ShowWorkContactsInPersonalProfile หากต้องการตั้งค่านี้ ShowWorkContactsInPersonalProfile ต้องมีค่าเป็นค่าใดค่าหนึ่งต่อไปนี้

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED ในกรณีนี้ ข้อยกเว้นเหล่านี้จะทำหน้าที่เป็นรายการที่บล็อก
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED ในกรณีนี้ ข้อยกเว้นเหล่านี้จะทำหน้าที่เป็นรายการที่อนุญาต
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM ในกรณีนี้ การยกเว้นเหล่านี้ถือเป็นรายการที่อนุญาตนอกเหนือจากแอประบบในรายการที่อนุญาตอยู่แล้ว

ใช้ได้ใน Android 14 ขึ้นไป ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 14

enum (LogType)

ระบุประเภทบันทึกที่เปิดใช้ โปรดทราบว่าผู้ใช้จะได้รับการแจ้งเตือนการรับส่งข้อความในอุปกรณ์เมื่อเปิดใช้การบันทึกการใช้งาน

enum (LogType)

ระบุประเภทบันทึกที่เปิดใช้ซึ่งอัปโหลดผ่านอินเทอร์เน็ตมือถือได้ โดยค่าเริ่มต้น ระบบจะจัดคิวบันทึกเพื่ออัปโหลดเมื่ออุปกรณ์เชื่อมต่อกับ Wi-Fi

enum (UsbDataAccess)

ควบคุมไฟล์และ/หรือข้อมูลที่โอนผ่าน USB ได้ ใช้ได้เฉพาะในอุปกรณ์ของบริษัทเท่านั้น

enum (ConfigureWifi)

ควบคุมสิทธิ์ในการกำหนดค่า Wi-Fi ผู้ใช้จะควบคุมการกำหนดค่าเครือข่าย Wi-Fi ได้เต็ม หรือไม่มีเลย โดยขึ้นอยู่กับตัวเลือกที่ตั้งไว้

enum (WifiDirectSettings)

ควบคุมการกำหนดค่าและการใช้การตั้งค่า Wi-Fi Direct ใช้ได้ในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป

enum (TetheringSettings)

ควบคุมการตั้งค่าการต่อฮอตสปอต ระบบจะไม่อนุญาตให้ผู้ใช้ใช้การต่อเชื่อมอินเทอร์เน็ตรูปแบบต่างๆ บางส่วนหรือทั้งหมดโดยอิงตามค่าที่ตั้งไว้

object (WifiSsidPolicy)

ข้อจำกัดเกี่ยวกับ SSID ของ Wi-Fi ที่อุปกรณ์เชื่อมต่อได้ โปรดทราบว่าการดำเนินการนี้จะไม่ส่งผลต่อเครือข่ายที่กำหนดค่าได้ในอุปกรณ์ รองรับในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป

object (WifiRoamingPolicy)

ไม่บังคับ นโยบายการโรมมิง Wi-Fi

enum (WifiSsidPolicyType)

ประเภทนโยบาย SSID ของ Wi-Fi ที่จะนำมาใช้

object (WifiSsid)

ไม่บังคับ รายการ SSID ของ Wi-Fi ที่ควรใช้ในนโยบาย ช่องนี้ต้องไม่ว่างเปล่าเมื่อตั้งค่า WifiSsidPolicyType เป็น WIFI_SSID_ALLOWLIST หากตั้งค่าเป็นรายการที่ไม่ใช่ค่าว่าง ระบบจะรายงานรายละเอียด nonComplianceDetail ที่มี API_LEVEL หาก Android เวอร์ชันน้อยกว่า 13 และรายงาน nonComplianceDetail ที่มี MANAGEMENT_MODE สำหรับอุปกรณ์ที่ไม่ใช่ของบริษัท

string

ต้องระบุ SSID ของ Wi-Fi ที่แสดงเป็นสตริง

object (WifiRoamingSetting)

ไม่บังคับ การตั้งค่าการโรมมิง Wi-Fi SSID ที่ระบุในรายการนี้ต้องไม่ซ้ำกัน มิฉะนั้นนโยบายจะถูกปฏิเสธ

string

ต้องระบุ SSID ของเครือข่าย Wi-Fi

enum (WifiRoamingMode)

ต้องระบุ โหมดการโรมมิ่ง Wi-Fi สำหรับ SSID ที่ระบุ

enum (WifiState)

ควบคุมสถานะปัจจุบันของ Wi-Fi และกำหนดว่าผู้ใช้จะเปลี่ยนสถานะของ Wi-Fi ได้หรือไม่

enum (AirplaneModeState)

ควบคุมว่าผู้ใช้จะเปิด/ปิดโหมดบนเครื่องบินได้หรือไม่

enum (UltraWidebandState)

ควบคุมสถานะของการตั้งค่าย่านความถี่กว้างพิเศษและกำหนดว่าผู้ใช้จะเปิดหรือปิดการตั้งค่าได้หรือไม่

enum (CellularTwoGState)

ควบคุมว่าผู้ใช้จะเปิด/ปิดการตั้งค่า 2G ของเครือข่ายมือถือได้หรือไม่

enum (MinimumWifiSecurityLevel)

ระดับความปลอดภัยขั้นต่ำของเครือข่าย Wi-Fi ที่อุปกรณ์เชื่อมต่อได้

object (ScreenBrightnessSettings)

ไม่บังคับ ควบคุมการตั้งค่าความสว่างของหน้าจอ

object (ScreenTimeoutSettings)

ไม่บังคับ ควบคุมการตั้งค่าระยะหมดเวลาของหน้าจอ

enum (ScreenBrightnessMode)

ไม่บังคับ ควบคุมโหมดความสว่างของหน้าจอ

integer

ไม่บังคับ ความสว่างของหน้าจอระหว่าง 1 ถึง 255 โดยที่ 1 คือความสว่างต่ำสุดและ 255 คือความสว่างสูงสุด ค่า 0 (ค่าเริ่มต้น) หมายความว่าไม่มีการตั้งค่าความสว่างของหน้าจอ ระบบจะปฏิเสธค่าอื่นๆ screenBrightnessMode ต้องเป็น BRIGHTNESS_AUTOMATIC หรือ BRIGHTNESS_FIXED จึงจะตั้งค่านี้ได้ ใช้ได้ใน Android 9 ขึ้นไปในอุปกรณ์ที่มีการจัดการแบบเต็มรูปแบบ ระบบจะรายงาน NonComplianceDetail ที่มี API_LEVEL หาก Android เวอร์ชันต่ำกว่า 9 ใช้ได้ในโปรไฟล์งานในอุปกรณ์ของบริษัทที่ใช้ Android 15 ขึ้นไป

enum (ScreenTimeoutMode)

ไม่บังคับ ควบคุมว่าผู้ใช้จะกำหนดค่าระยะหมดเวลาหน้าจอได้หรือไม่

string (Duration format)

ไม่บังคับ ควบคุมระยะหมดเวลาหน้าจอ ระยะหมดเวลาหน้าจอต้องมากกว่า 0 ไม่เช่นนั้นระบบจะปฏิเสธ นอกจากนี้ ค่านี้ไม่ควรมากกว่า maximumTimeToLock มิเช่นนั้นระบบจะตั้งค่าการหมดเวลาของหน้าจอเป็น maximumTimeToLock และรายงาน NonComplianceDetail ด้วยเหตุผล INVALID_VALUE และเหตุผลที่เฉพาะเจาะจง SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK หากระยะหมดเวลาหน้าจอน้อยกว่าขอบเขตล่างที่กำหนด ระบบจะตั้งค่าเป็นขอบเขตล่าง ค่าต่ำสุดอาจแตกต่างกันไปตามอุปกรณ์ หากตั้งค่านี้ screenTimeoutMode ต้องเป็น SCREEN_TIMEOUT_ENFORCED รองรับใน Android 9 ขึ้นไปในอุปกรณ์ที่มีการจัดการครบวงจร ระบบจะรายงาน NonComplianceDetail ที่มี API_LEVEL หาก Android เวอร์ชันต่ำกว่า 9 ใช้ได้ในโปรไฟล์งานในอุปกรณ์ของบริษัทที่ใช้ Android 15 ขึ้นไป

ระยะเวลาเป็นวินาทีโดยมีเลขเศษส่วนไม่เกิน 9 หลัก ลงท้ายด้วย "s" เช่น "3.5s"