REST Resource: enterprises.policies

{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}

string

Il nome del criterio nel formato enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

La versione del criterio. Questo campo è di sola lettura. La versione viene incrementata ogni volta che il criterio viene aggiornato.

object (ApplicationPolicy)

Criterio applicato alle app. Può contenere al massimo 3000 elementi.

string (int64 format)

Tempo massimo in millisecondi per l'attività utente fino al blocco del dispositivo. Il valore 0 indica che non sono presenti limitazioni.

boolean

Indica se l'acquisizione schermo è disattivata.

boolean

Se cameraAccess viene impostato su un valore diverso da CAMERA_ACCESS_UNSPECIFIED, non ha alcun effetto. In caso contrario, questo campo controlla se le videocamere sono disattivate: se true, tutte le videocamere sono disattivate, altrimenti sono disponibili. Per i dispositivi completamente gestiti, questo campo si applica a tutte le app sul dispositivo. Per i profili di lavoro, questo campo si applica solo alle app nel profilo di lavoro e l'accesso alla fotocamera delle app esterne al profilo di lavoro rimane invariato.

enum (KeyguardDisabledFeature)

Personalizzazioni dei blocchi tastiera disattivate, ad esempio i widget.

enum (PermissionPolicy)

Il criterio di autorizzazione predefinito per le richieste di autorizzazione di runtime.

object (PersistentPreferredActivity)

Attività dei gestori di intent predefiniti.

object (Struct format)

Configurazione di rete del dispositivo. Per saperne di più, consulta la sezione Configurare le reti.

object (SystemUpdate)

Il criterio di aggiornamento di sistema, che controlla il modo in cui vengono applicati gli aggiornamenti del sistema operativo. Se il tipo di aggiornamento è WINDOWED, la finestra di aggiornamento verrà applicata automaticamente anche agli aggiornamenti delle app di Google Play.

Nota:gli aggiornamenti di sistema Google Play (chiamati anche aggiornamenti Mainline) vengono scaricati automaticamente e l'installazione richiede il riavvio del dispositivo. Per ulteriori dettagli, consulta la sezione relativa alle linee principali in Gestire gli aggiornamenti di sistema.

string

Tipi di account che non possono essere gestiti dall'utente.

boolean

Indica se l'aggiunta di nuovi utenti e profili è disabilitata.

boolean

Indica se la regolazione del volume principale è disabilitata. Disattiva anche l'audio del dispositivo.

boolean

Indica se il ripristino dei dati di fabbrica dalle impostazioni è disattivato.

boolean

Indica se l'installazione delle app da parte dell'utente è disattivata.

boolean

Indica se l'utente che monta supporti esterni fisici è disabilitato.

boolean

Indica se l'aggiunta o la rimozione di account è disabilitata.

boolean

Indica se il riavvio del dispositivo in Avvio protetto è disattivato.

boolean

Indica se la disinstallazione delle applicazioni da parte dell'utente è disabilitata. In questo modo si impedisce la disinstallazione delle app, anche quelle rimosse utilizzando applications

boolean

Indica se la barra di stato è disabilitata. In questo modo vengono disattivate le notifiche, le impostazioni rapide e altri overlay sullo schermo che consentono l'uscita dalla modalità a schermo intero. OBSOLETO. Per disattivare la barra di stato su un dispositivo kiosk, utilizza InstallType KIOSK o kioskCustomLauncherEnabled.

boolean

Se impostato su true, la schermata di blocco viene disattivata per i display principali e/o secondari.

integer

Il livello API Android minimo consentito.

object (StatusReportingSettings)

Impostazioni dei report sullo stato

boolean

Indica se la condivisione dei contatti Bluetooth è disattivata.

object (UserFacingMessage)

Un messaggio mostrato all'utente nella schermata delle impostazioni ogni volta che la funzionalità è stata disattivata dall'amministratore. Se il messaggio contiene più di 200 caratteri, potrebbe essere troncato.

object (UserFacingMessage)

Un messaggio mostrato all'utente nella schermata delle impostazioni dell'amministratore del dispositivo.

object (PasswordRequirements)

Requisiti per le password. Il campo passwordRequirements.require_password_unlock non deve essere impostato. OBSOLETO: utilizza passwordPolicies.

Nota:

I valori basati sulla complessità di PasswordQuality, ovvero COMPLEXITY_LOW, COMPLEXITY_MEDIUM e COMPLEXITY_HIGH, non possono essere utilizzati qui. Non è possibile utilizzare unifiedLockSettings qui.

boolean

Questa funzionalità è deprecata.

boolean

Indica se la configurazione Bluetooth è disabilitata.

boolean

Indica se la configurazione di cell broadcast è disabilitata.

boolean

Indica se la configurazione delle credenziali utente è disabilitata.

boolean

Indica se la configurazione di reti mobili è disabilitata.

boolean

Indica se la configurazione di tethering e hotspot portatili è disabilitata. Se il criterio tetheringSettings viene impostato su un valore diverso da TETHERING_SETTINGS_UNSPECIFIED, questa impostazione viene ignorata.

boolean

Indica se la configurazione della VPN è disabilitata.

boolean

Indica se la configurazione di reti Wi-Fi è disabilitata. Funzionalità supportata sui dispositivi completamente gestiti e sui profili di lavoro sui dispositivi di proprietà dell'azienda. Per i dispositivi completamente gestiti, l'impostazione di questo criterio su true rimuove tutte le reti configurate e conserva solo quelle configurate utilizzando openNetworkConfiguration. Per i profili di lavoro sui dispositivi di proprietà dell'azienda, le reti configurate esistenti non sono interessate e all'utente non è consentito aggiungere, rimuovere o modificare le reti Wi-Fi. Se il criterio configureWifi viene impostato su un valore diverso da CONFIGURE_WIFI_UNSPECIFIED, questa impostazione viene ignorata. Nota:se non è possibile stabilire una connessione di rete al momento dell'avvio e la configurazione della rete Wi-Fi è disattivata, viene visualizzata l'opzione di escape hatch di rete per aggiornare i criteri relativi ai dispositivi (vedi networkEscapeHatchEnabled).

boolean

Indica se la creazione di finestre oltre a quelle dell'app è disattivata.

boolean

Indica se la reimpostazione delle impostazioni di rete è disattivata.

boolean

Indica se l'utilizzo di NFC per trasmettere dati dalle app è disattivato.

boolean

Indica se le chiamate in uscita sono disabilitate.

boolean

Indica se la rimozione di altri utenti è disabilitata.

boolean

Indica se la Condivisione della posizione è disattivata. L'app shareLocationDisabled è supportata sia per i dispositivi completamente gestiti sia per i profili di lavoro di proprietà personale.

boolean

Indica se l'invio e la ricezione di messaggi SMS sono disattivati.

boolean

Se microphoneAccess viene impostato su un valore diverso da MICROPHONE_ACCESS_UNSPECIFIED, non ha alcun effetto. In caso contrario, questo campo consente di controllare se i microfoni sono disabilitati: se impostato su true, tutti i microfoni sono disattivati, altrimenti sono disponibili. Questa opzione è disponibile solo sui dispositivi completamente gestiti.

boolean

Indica se il trasferimento di file tramite USB è disabilitato. Questa opzione è supportata solo sui dispositivi di proprietà dell'azienda.

boolean

Indica se la verifica app è abilitata in modo forzato.

object (PackageNameList)

Se presenti, sono consentiti solo i metodi di inserimento forniti dai pacchetti in questo elenco. Se questo campo è presente, ma l'elenco è vuoto, sono consentiti solo i metodi di immissione del sistema.

enum (BatteryPluggedMode)

La batteria è collegata nelle modalità in cui il dispositivo rimane acceso. Quando utilizzi questa impostazione, ti consigliamo di cancellare i dati di maximumTimeToLock in modo che il dispositivo non si chiuda automaticamente mentre rimane acceso.

object (ProxyInfo)

Il proxy HTTP globale indipendente dalla rete. In genere i proxy devono essere configurati in base alla rete in openNetworkConfiguration. Tuttavia, per configurazioni insolite come filtri interni generici può essere utile un proxy HTTP globale. Se il proxy non è accessibile, l'accesso alla rete potrebbe non essere disponibile. Il proxy globale è solo un suggerimento e alcune app potrebbero ignorarlo.

boolean

Indica se la modifica dell'icona utente è disabilitata.

boolean

Indica se la modifica dello sfondo è disattivata.

object (ChoosePrivateKeyRule)

Regole per determinare le app l'accesso alle chiavi private. Per ulteriori dettagli, consulta ChoosePrivateKeyRule. Il campo deve essere vuoto se un'applicazione ha un ambito di delega CERT_SELECTION.

object (AlwaysOnVpnPackage)

Configurazione per una connessione VPN sempre attiva. Utilizzala con vpnConfigDisabled per impedire la modifica di questa impostazione.

string

Indirizzi email degli amministratori del dispositivo per la protezione dal ripristino dei dati di fabbrica. Al ripristino dei dati di fabbrica, uno di questi amministratori dovrà accedere con l'indirizzo email e la password dell'Account Google per sbloccare il dispositivo. Se non viene specificato alcun amministratore, il dispositivo non fornirà la protezione ripristino dati di fabbrica.

object (UserFacingMessage)

Le informazioni del proprietario del dispositivo da mostrare nella schermata di blocco.

boolean

Indica se i servizi di dati in roaming sono disattivati.

enum (LocationMode)

Il grado di rilevamento della posizione attivato.

boolean

Indica se l'escape hatch di rete è abilitato. Se non è possibile stabilire una connessione di rete al momento dell'avvio, l'escape hatch chiede all'utente di connettersi temporaneamente a una rete per aggiornare i criteri relativi ai dispositivi. Dopo aver applicato il criterio, la rete temporanea verrà eliminata e il dispositivo continuerà ad avviarsi. In questo modo non è possibile connettersi a una rete se non esiste una rete adatta nell'ultimo criterio e il dispositivo si avvia in un'app in modalità di blocco attività oppure se l'utente non riesce a raggiungere le impostazioni del dispositivo.

Nota: l'impostazione di wifiConfigDisabled su true sostituirà questa impostazione in determinate circostanze. Per ulteriori dettagli, visita la pagina wifiConfigDisabled. L'impostazione del criterio configureWifi su DISALLOW_CONFIGURING_WIFI sostituirà questa impostazione in determinate circostanze. Per ulteriori dettagli, visita la pagina DISALLOW_CONFIGURING_WIFI.

boolean

Indica se il Bluetooth è disattivato. Preferisci questa impostazione rispetto a bluetoothConfigDisabled perché bluetoothConfigDisabled può essere ignorato dall'utente.

object (ComplianceRule)

Regole che dichiarano quali azioni mitiganti intraprendere quando un dispositivo non è conforme alle relative norme. Quando sono soddisfatte le condizioni di più regole, vengono intraprese tutte le azioni di attenuazione per le regole. Il numero massimo di regole è 100. Utilizza invece le regole di applicazione dei criteri.

boolean

Indica se l'installazione di applicazioni diverse da quelle configurate in applications viene bloccata. Se impostato, le applicazioni che sono state installate in base a un criterio precedente, ma che non sono più visualizzate nel criterio, vengono disinstallate automaticamente.

boolean

Questo campo non ha alcun effetto.

boolean

Indica se l'utente può attivare le funzionalità di debug.

boolean

Se l'utente può divertirsi. Consente di stabilire se il gioco dell'Easter egg nelle Impostazioni è disattivato.

boolean

Indica se è richiesta l'ora automatica, impedendo così all'utente di impostare manualmente la data e l'ora. Se autoDateAndTimeZone è impostato, questo campo viene ignorato.

object (PackageNameList)

Specifica i servizi di accessibilità consentiti. Se il campo non viene configurato, è possibile utilizzare qualsiasi servizio di accessibilità. Se il campo è impostato, è possibile usare soltanto i servizi di accessibilità presenti in questo elenco e il servizio di accessibilità integrato del sistema. In particolare, se il campo è vuoto, è possibile utilizzare solo i servizi di accessibilità integrati del sistema. Questa opzione può essere impostata sui dispositivi completamente gestiti e sui profili di lavoro. Quando è applicato a un profilo di lavoro, influisce sia sul profilo personale sia sul profilo di lavoro.

enum (AppAutoUpdatePolicy)

Alternativa consigliata: l'attributo autoUpdateMode, che viene impostato per singola app, offre una maggiore flessibilità per quanto riguarda la frequenza di aggiornamento.

Se autoUpdateMode viene impostato su AUTO_UPDATE_POSTPONED o AUTO_UPDATE_HIGH_PRIORITY, questo campo non ha alcun effetto.

Il criterio di aggiornamento automatico delle app, che consente di stabilire quando è possibile applicare gli aggiornamenti automatici delle app.

boolean

Indica se è abilitata l'Avvio app kiosk personalizzato. La schermata Home viene sostituita con un'Avvio app che blocca il dispositivo per le app installate tramite l'impostazione applications. Le app sono visualizzate in una singola pagina in ordine alfabetico. Utilizza kioskCustomization per configurare ulteriormente il comportamento del dispositivo kiosk.

enum (AppTrack)

Questa impostazione non è supportata. Qualsiasi valore viene ignorato.

boolean

Segnala per saltare i suggerimenti al primo utilizzo. L'amministratore aziendale può attivare il suggerimento di sistema che consente alle app di ignorare il tutorial per gli utenti e altri suggerimenti introduttivi al primo avvio.

boolean

Consente di mostrare l'UI su un dispositivo per consentire a un utente di scegliere un alias di chiave privata se non ci sono regole corrispondenti in ChoosePrivateKeyRules. Per i dispositivi con versioni precedenti ad Android P, questa impostazione potrebbe rendere vulnerabili le chiavi aziendali. Questo valore non avrà effetto se l'ambito di delega per un'applicazione è CERT_SELECTION.

enum (EncryptionPolicy)

Se la crittografia è abilitata

boolean

Se l'archivio USB è attivato. Deprecato.

object (PermissionGrant)

Autorizzazioni o rifiuti di gruppo espliciti per tutte le app. Questi valori sostituiscono il valore defaultPermissionPolicy.

enum (PlayStoreMode)

Questa modalità controlla quali app sono disponibili per l'utente nel Play Store e il relativo comportamento sul dispositivo quando le app vengono rimosse dal criterio.

object (SetupAction)

Azione da intraprendere durante il processo di configurazione. È possibile specificare al massimo un'azione.

object (PasswordRequirements)

Criteri relativi ai requisiti delle password. È possibile impostare criteri diversi per il profilo di lavoro o per i dispositivi completamente gestiti impostando il campo passwordScope nel criterio.

object (PolicyEnforcementRule)

Regole che definiscono il comportamento quando un determinato criterio non può essere applicato sul dispositivo

object (KioskCustomization)

Impostazioni che gestiscono il comportamento di un dispositivo in modalità kiosk. Per attivare la modalità kiosk, imposta kioskCustomLauncherEnabled su true o specifica un'app nel criterio con installType KIOSK.

object (AdvancedSecurityOverrides)

Impostazioni di sicurezza avanzate. Nella maggior parte dei casi, non è necessario configurarli.

object (PersonalUsagePolicies)

Criteri che gestiscono l'utilizzo personale su un dispositivo di proprietà dell'azienda.

enum (AutoDateAndTimeZone)

Indica se la data, l'ora e il fuso orario sono abilitati su un dispositivo di proprietà dell'azienda. Se questo criterio viene impostato, autoTimeRequired viene ignorato.

object (OncCertificateProvider)

Questa funzionalità non è disponibile a livello generale.

object (CrossProfilePolicies)

Criteri di più profili applicati al dispositivo.

enum (PreferentialNetworkService)

Consente di controllare se il servizio di rete preferenziale è abilitato sul profilo di lavoro. Ad esempio, un'organizzazione potrebbe avere un accordo con un vettore per indicare che tutti i dati di lavoro dei suoi dipendenti dispositivi verranno inviati tramite un servizio di rete dedicato all'uso aziendale. Un esempio di servizio di rete preferenziale supportato è la sezione aziendale sulle reti 5G. Questa operazione non ha alcun effetto sui dispositivi completamente gestiti.

object (UsageLog)

Configurazione del logging delle attività del dispositivo.

enum (CameraAccess)

Controlla l'utilizzo della fotocamera e se l'utente ha accesso all'opzione di attivazione/disattivazione dell'accesso alla fotocamera.

enum (MicrophoneAccess)

Consente di controllare l'utilizzo del microfono e se l'utente ha accesso all'opzione di attivazione/disattivazione del microfono. Si applica solo ai dispositivi completamente gestiti.

object (DeviceConnectivityManagement)

Include i controlli per la connettività dei dispositivi, ad esempio Wi-Fi, accesso ai dati USB, connessioni tastiera/mouse e altro ancora.

object (DeviceRadioState)

Copre i controlli per lo stato della radio, ad esempio Wi-Fi, Bluetooth e altri.

enum (CredentialProviderPolicyDefault)

Consente di stabilire quali app possono fungere da fornitori di credenziali su Android 14 e versioni successive. Queste app memorizzano le credenziali. Per informazioni dettagliate, vedi questo e questo. Vedi anche credentialProviderPolicy.

enum (PrintingPolicy)

(Facoltativo) Consente di stabilire se la stampa è consentita. Questa opzione è supportata sui dispositivi con Android 9 e versioni successive. .

object (DisplaySettings)

(Facoltativo) Controlli per le impostazioni di visualizzazione.

enum (AssistContentPolicy)

(Facoltativo) Consente di stabilire se consentire o meno l'invio di AssistContent a un'app con privilegi, ad esempio un'app dell'assistente. AssistContent include screenshot e informazioni su un'app, ad esempio il nome del pacchetto. Questa funzionalità è supportata su Android 15 e versioni successive.

{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}

string

Il nome del pacchetto dell'app. Ad esempio, com.google.android.youtube per l'app YouTube.

enum (InstallType)

Il tipo di installazione da eseguire.

boolean

Indica se l'app può bloccarsi in modalità a schermo intero. OBSOLETO. Usa InstallType KIOSK o kioskCustomLauncherEnabled per configurare un dispositivo dedicato.

enum (PermissionPolicy)

Il criterio predefinito per tutte le autorizzazioni richieste dall'app. Se specificato, sostituisce il criterio defaultPermissionPolicy a livello di criterio che viene applicato a tutte le app. Non sostituisce il permissionGrants che si applica a tutte le app.

object (PermissionGrant)

Rifiuti o concessioni di autorizzazioni esplicite per l'app. Questi valori sostituiscono i valori defaultPermissionPolicy e permissionGrants che si applicano a tutte le app.

object (Struct format)

Configurazione gestita applicata all'app. Il formato della configurazione è dettato dai valori ManagedProperty supportati dall'app. Ciascun nome di campo nella configurazione gestita deve corrispondere al campo key di ManagedProperty. Il valore del campo deve essere compatibile con type di ManagedProperty:

boolean

Indica se l'app è disabilitata. Se l'opzione è disattivata, i dati dell'app vengono comunque conservati.

integer

La versione minima dell'app eseguita sul dispositivo. Se impostato, il dispositivo tenta di aggiornare l'app almeno a questo codice di versione. Se l'app non è aggiornata, il dispositivo conterrà un valore NonComplianceDetail con nonComplianceReason impostato su APP_NOT_UPDATED. L'app deve essere già pubblicata su Google Play con un codice di versione superiore o uguale a questo valore. Al massimo 20 app possono specificare un codice di versione minimo per criterio.

enum (DelegatedScope)

Gli ambiti delegati all'app da Android Device Policy. Queste offrono privilegi aggiuntivi per le applicazioni a cui vengono applicati.

object (ManagedConfigurationTemplate)

Il modello di configurazioni gestite per l'app, salvato dall'iframe delle configurazioni gestite. Questo campo viene ignorato se è impostato managedConfiguration.

string

Elenco di ID canale dell'app a cui può accedere un dispositivo appartenente all'azienda. Se l'elenco contiene più ID canale, i dispositivi ricevono la versione più recente tra tutti i canali accessibili. Se l'elenco non contiene ID canale, i dispositivi hanno accesso soltanto al canale di produzione dell'app. Ulteriori dettagli su ogni traccia sono disponibili in AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

Consente di stabilire se l'app può comunicare con se stessa nei profili di lavoro e personale di un dispositivo, previa autorizzazione dell'utente.

enum (AutoUpdateMode)

Consente di controllare la modalità di aggiornamento automatico dell'app.

object (ExtensionConfig)

Configurazione per attivare questa app come app di estensione, con la possibilità di interagire con Android Device Policy offline.

Questo campo può essere impostato per un massimo di un'app.

enum (AlwaysOnVpnLockdownExemption)

Specifica se all'app è consentito il networking quando la VPN non è connessa e alwaysOnVpnPackage.lockdownEnabled è abilitato. Se il criterio viene impostato su VPN_LOCKDOWN_ENFORCED, non è consentito il networking dell'app. Se invece viene impostato su VPN_LOCKDOWN_EXEMPTION, l'app è autorizzata a eseguire il networking. Funzionalità supportata solo su dispositivi con Android 10 e versioni successive. Se non è supportato dal dispositivo, quest'ultimo conterrà un valore NonComplianceDetail con nonComplianceReason impostato su API_LEVEL e un fieldPath. Se questo non è applicabile all'app, il dispositivo conterrà un valore NonComplianceDetail con nonComplianceReason impostato su UNSUPPORTED e un fieldPath. Il campo fieldPath è impostato su applications[i].alwaysOnVpnLockdownExemption, dove i è l'indice del pacchetto nel criterio applications.

enum (WorkProfileWidgets)

Specifica se l'app installata nel profilo di lavoro può aggiungere widget alla schermata Home.

enum (CredentialProviderPolicy)

(Facoltativo) Indica se l'app è autorizzata ad agire come fornitore di credenziali su Android 14 e versioni successive.

object (InstallConstraint)

(Facoltativo) I vincoli per l'installazione dell'app. Puoi specificare un massimo di InstallConstraint. Più vincoli vengono rifiutati.

integer

(Facoltativo) Tra le app con installType impostata su:

• FORCE_INSTALLED
• PREINSTALLED

questa opzione controlla la priorità relativa dell'installazione. Se il valore è 0 (valore predefinito), questa app non ha priorità su altre app. Per valori compresi tra 1 e 10.000, un valore più basso indica una priorità più alta. I valori al di fuori dell'intervallo compreso tra 0 e 10.000 inclusi vengono rifiutati.

enum (UserControlSettings)

(Facoltativo) Specifica se il controllo utente è consentito per l'app. Il controllo utente include azioni degli utenti quali l'interruzione forzata e la cancellazione dei dati dell'app. Funzionalità supportata su Android 11 e versioni successive.

{
  "permission": string,
  "policy": enum (PermissionPolicy)
}

string

L'autorizzazione o il gruppo di Android, ad esempio android.permission.READ_CALENDAR o android.permission_group.CALENDAR.

enum (PermissionPolicy)

Il criterio per concedere l'autorizzazione.

{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}

string

L'ID del modello di configurazioni gestite.

map (key: string, value: string)

Facoltativo, una mappa contenente <key, value> di configurazione definite per la configurazione.

Un oggetto contenente un elenco di "key": value coppie. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}

string

Hash SHA-256 con codifica esadecimale del certificato di firma dell'app dell'estensione. Sono valide solo rappresentazioni stringa esadecimali di 64 caratteri.

Se non specificata, la firma del nome del pacchetto corrispondente viene ottenuta dal Play Store.

Se questo elenco è vuoto, la firma dell'app dell'estensione sul dispositivo deve corrispondere a quella ottenuta dal Play Store affinché l'app possa comunicare con Android Device Policy.

Se questo elenco non è vuoto, la firma dell'app dell'estensione sul dispositivo deve corrispondere a una delle voci dell'elenco affinché l'app possa comunicare con Android Device Policy.

Nei casi d'uso di produzione, consigliamo di lasciare vuoto questo campo.

string

Nome completo della classe del servizio destinatario per Android Device Policy per notificare all'app dell'estensione eventuali aggiornamenti dello stato dei comandi locali.

{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}

enum (NetworkTypeConstraint)

(Facoltativo) Vincolo del tipo di rete.

enum (ChargingConstraint)

(Facoltativo) Vincolo di ricarica.

enum (DeviceIdleConstraint)

(Facoltativo) Vincolo di inattività del dispositivo.

{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}

string

L'attività che dovrebbe essere il gestore di intent predefinito. Deve essere il nome di un componente Android, ad esempio com.android.enterprise.app/.MainActivity. In alternativa, il valore può essere il nome del pacchetto di un'app, il che fa sì che Android Device Policy scelga un'attività appropriata dell'app per gestire l'intent.

string

Le azioni di intent da trovare nel filtro. Se nel filtro sono incluse azioni, l'azione di un intent deve essere uno di questi valori per avere una corrispondenza. Se non viene inclusa alcuna azione, l'azione per intent viene ignorata.

string

Le categorie di intent da trovare nel filtro. Un intent include le categorie richieste, che devono essere tutte incluse nel filtro per creare una corrispondenza. In altre parole, l'aggiunta di una categoria al filtro non influisce sulla corrispondenza, a meno che tale categoria non sia specificata nell'intent.

{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}

enum (SystemUpdateType)

Il tipo di aggiornamento di sistema da configurare.

integer

Se il tipo è WINDOWED, l'inizio del periodo di manutenzione, misurato come il numero di minuti dopo la mezzanotte nell'ora locale del dispositivo. Questo valore deve essere compreso tra 0 e 1439 inclusi.

integer

Se il tipo è WINDOWED, la fine del periodo di manutenzione, misurata come il numero di minuti dopo la mezzanotte nell'ora locale del dispositivo. Questo valore deve essere compreso tra 0 e 1439 inclusi. Se questo valore è inferiore a startMinutes, il periodo di manutenzione dura la mezzanotte. Se il periodo di manutenzione specificato è inferiore a 30 minuti, il periodo effettivo viene esteso a 30 minuti oltre l'ora di inizio.

object (FreezePeriod)

Un periodo di tempo ricorrente di un anno in cui gli aggiornamenti di sistema over-the-air (OTA) vengono posticipati per bloccare la versione del sistema operativo in esecuzione su un dispositivo. Per evitare che il dispositivo si blocchi a tempo indeterminato, ogni periodo di blocco deve essere separato da almeno 60 giorni.

{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}

object (Date)

La data di inizio (inclusa) del periodo di blocco. Nota: non è necessario impostare year. Ad esempio, {"month": 1,"date": 30}.

object (Date)

La data di fine (inclusa) del periodo. Non deve superare i 90 giorni dalla data di inizio. Se la data di fine è precedente a quella di inizio, il periodo di blocco viene considerato fine anno conclusivo. Nota: non è necessario impostare year. Ad esempio, {"month": 1,"date": 30}.

{
  "year": integer,
  "month": integer,
  "day": integer
}

integer

Anno della data. Il valore deve essere compreso tra 1 e 9999 oppure 0 per specificare una data senza anno.

integer

Mese dell'anno. Il valore deve essere compreso tra 1 e 12 oppure 0 per specificare un anno senza mese e giorno.

integer

Giorno di un mese. Deve essere compreso tra 1 e 31 e deve essere valido per l'anno e il mese oppure 0 per specificare un anno da solo o un anno e mese in cui il giorno non è significativo.

{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}

boolean

Se i report sulle app sono attivati.

boolean

Indica se i report sulle impostazioni del dispositivo sono attivati.

boolean

Se i report sulle informazioni sul software sono abilitati.

boolean

Indica se i report sugli eventi di memoria sono abilitati.

boolean

Indica se i report sulle informazioni sulla rete sono attivati.

boolean

Se i report mostra sono attivati. I dati dei report non sono disponibili per i dispositivi personali con profili di lavoro.

boolean

Indica se i report sugli eventi di gestione dell'alimentazione sono abilitati. I dati dei report non sono disponibili per i dispositivi personali con profili di lavoro.

boolean

Indica se i report sullo stato dell'hardware sono attivati. I dati dei report non sono disponibili per i dispositivi personali con profili di lavoro.

boolean

Se la generazione di report sulle proprietà di sistema è abilitata.

object (ApplicationReportingSettings)

Impostazioni di reporting delle applicazioni. Applicabile solo se applicationReportEnabled è true.

boolean

Se i report su Common Criteria Mode sono attivati. Questa opzione è supportata solo sui dispositivi di proprietà dell'azienda.

{
  "includeRemovedApps": boolean
}

boolean

Se le app rimosse sono incluse nei report sulle applicazioni.

{
  "packageNames": [
    string
  ]
}

string

Un elenco di nomi di pacchetti.

{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}

string

L'host del proxy diretto.

integer

La porta del proxy diretto.

string

Per un proxy diretto, si tratta degli host per i quali il proxy viene ignorato. I nomi host possono contenere caratteri jolly, ad esempio *.example.com.

string

L'URI dello script PAC utilizzato per configurare il proxy.

{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}

string

Il pattern URL da abbinare all'URL della richiesta. Se non viene configurato o se è vuoto, corrisponde a tutti gli URL. Viene utilizzata la sintassi delle espressioni regolari di java.util.regex.Pattern.

string

I nomi dei pacchetti a cui si applica questa regola. L'hash del certificato di firma di ogni app viene verificato in base all'hash fornito da Play. Se non viene specificato alcun nome di pacchetto, l'alias viene fornito a tutte le app che chiamano KeyChain.choosePrivateKeyAlias o a eventuali sovraccarichi (ma non senza chiamare KeyChain.choosePrivateKeyAlias, anche su Android 11 e versioni successive). Qualsiasi app con lo stesso UID Android di un pacchetto specificato qui avrà accesso quando chiamerà KeyChain.choosePrivateKeyAlias.

string

L'alias della chiave privata da utilizzare.

{
  "packageName": string,
  "lockdownEnabled": boolean
}

string

Il nome del pacchetto dell'app VPN.

boolean

Non consente il networking quando la VPN non è connessa.

{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}

boolean

Se viene impostata su true, la regola include un'azione di mitigazione per disattivare le app in modo che il dispositivo sia effettivamente disattivato, ma i dati dell'app vengono conservati. Se sul dispositivo è in esecuzione un'app in modalità di attività bloccata, l'app verrà chiusa e verrà visualizzata una UI che mostra il motivo della non conformità.

string

Se impostata, la regola include un'azione di mitigazione per disattivare le app specificate nell'elenco, ma i dati delle app vengono conservati.

object (NonComplianceDetailCondition)

Una condizione che viene soddisfatta se esiste qualsiasi NonComplianceDetail corrispondente per il dispositivo.

object (ApiLevelCondition)

Una condizione che viene soddisfatta se il livello API Android Framework sul dispositivo non soddisfa un requisito minimo.

{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}

string

Il nome dell'impostazione del criterio. Si tratta del nome di un campo Policy di primo livello. Se non viene impostata, questa condizione corrisponde a qualsiasi nome di impostazione.

enum (NonComplianceReason)

Il motivo per cui il dispositivo non è conforme all'impostazione. Se non viene impostata, questa condizione corrisponde a qualsiasi motivo.

string

Il nome del pacchetto dell'app non conforme. Se non viene impostata, questa condizione corrisponde a qualsiasi nome di pacchetto.

{
  "minApiLevel": integer
}

integer

Il livello API Android Framework minimo desiderato. Se il dispositivo non soddisfa i requisiti minimi, questa condizione è soddisfatta. Deve essere maggiore di zero.

{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}

object (UserFacingMessage)

Titolo di questa azione.

object (UserFacingMessage)

Descrizione di questa azione.

object (LaunchAppAction)

Un'azione per avviare un'app. L'app verrà avviata con un intent contenente un extra con la chiave com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION impostata sul valore booleano true per indicare che si tratta di un flusso di azioni di configurazione. Se SetupAction fa riferimento a un'app, il valore installType corrispondente nei criteri dell'applicazione deve essere impostato su REQUIRED_FOR_SETUP, altrimenti la configurazione non andrà a buon fine.

{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}

string

Nome pacchetto dell'app da avviare

{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}

object (BlockAction)

Un'azione per bloccare l'accesso ad app e dati su un dispositivo di proprietà dell'azienda o in un profilo di lavoro. Questa azione attiva anche una notifica rivolta agli utenti con informazioni (ove possibile) su come risolvere il problema di conformità. Nota: è necessario specificare anche wipeAction.

object (WipeAction)

Un'azione per reimpostare un dispositivo di proprietà dell'azienda o eliminare un profilo di lavoro. Nota: è necessario specificare anche blockAction.

string

Il criterio di primo livello da applicare. Ad esempio, applications o passwordPolicies.

{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}

integer

Numero di giorni in cui il criterio non è conforme prima che il dispositivo o il profilo di lavoro vengano bloccati. Per bloccare immediatamente l'accesso, imposta il valore su 0. blockAfterDays deve essere inferiore a wipeAfterDays.

enum (BlockScope)

Specifica l'ambito di questo BlockAction. Applicabile solo ai dispositivi di proprietà dell'azienda.

{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}

integer

Numero di giorni in cui il criterio non è conforme prima della cancellazione dei dati del dispositivo o del profilo di lavoro. wipeAfterDays deve essere maggiore di blockAfterDays.

boolean

Indica se i dati della protezione ripristino dati di fabbrica vengono conservati sul dispositivo. Questa impostazione non si applica ai profili di lavoro.

{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}

enum (PowerButtonActions)

Consente di impostare il comportamento di un dispositivo in modalità kiosk quando un utente tiene premuto il tasto di accensione.

enum (SystemErrorWarnings)

Specifica se le finestre di dialogo degli errori di sistema per le app che hanno subito un arresto anomalo o che non rispondono sono bloccate in modalità kiosk. Quando è bloccato, il sistema forza l'interruzione dell'app come se l'utente scegliesse l'opzione "Chiudi app" sull'interfaccia utente.

enum (SystemNavigation)

Specifica quali funzionalità di navigazione sono attivate (ad es. i pulsanti Home, Panoramica) in modalità kiosk.

enum (StatusBar)

Specifica se le informazioni e le notifiche di sistema sono disabilitate in modalità kiosk.

enum (DeviceSettings)

Specifica se l'app Impostazioni è consentita in modalità kiosk.

{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}

enum (UntrustedAppsPolicy)

Il criterio per le app non attendibili (app di origini sconosciute) applicato al dispositivo. Sostituisce installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

Indica se è applicata la verifica di Google Play Protect. Sostituisce ensureVerifyAppsEnabled (deprecato).

enum (DeveloperSettings)

Consente di gestire l'accesso alle impostazioni sviluppatore: Opzioni sviluppatore e Avvio protetto. Sostituisce safeBootDisabled (deprecato) e debuggingFeaturesAllowed (deprecato).

enum (CommonCriteriaMode)

Consente di controllare la modalità Common Criteria: standard di sicurezza definiti nella pagina Common Criteria for Information Technology Security Evaluation (CC). L'attivazione della modalità Common Criteria aumenta alcuni componenti di sicurezza del dispositivo, tra cui la crittografia AES-GCM delle chiavi Bluetooth a lungo termine e gli archivi di configurazione Wi-Fi.

La modalità Common Criteria è supportata solo sui dispositivi di proprietà dell'azienda con Android 11 o versioni successive.

Avviso: la modalità Common Criteria applica un modello di sicurezza rigoroso, generalmente richiesto solo per i prodotti IT utilizzati nei sistemi di sicurezza nazionale e in altre organizzazioni altamente sensibili. Ciò potrebbe influire sull'utilizzo standard dei dispositivi. Attivato solo se richiesto.

string

App personali in grado di leggere le notifiche del profilo di lavoro tramite NotificationListenerService. Per impostazione predefinita, nessuna app personale (a parte le app di sistema) può leggere le notifiche di lavoro. Ciascun valore nell'elenco deve essere il nome di un pacchetto.

enum (MtePolicy)

(Facoltativo) Consente di controllare l'estensione per il tagging della memoria (MTE) sul dispositivo. Per applicare le modifiche al criterio MTE, è necessario riavviare il dispositivo.

{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}

boolean

Se impostato su true, la fotocamera è disattivata sul profilo personale.

boolean

Se il valore è true, l'acquisizione schermo è disattivata per tutti gli utenti.

string

Tipi di account che non possono essere gestiti dall'utente.

integer

Controlla per quanto tempo il profilo di lavoro può rimanere disattivato. La durata minima deve essere di almeno 3 giorni. Gli altri dettagli sono riportati di seguito:

• Se la durata è impostata su 0, la funzionalità viene disattivata.
• Se la durata è impostata su un valore inferiore alla durata minima, la caratteristica restituisce un errore.

enum (PlayStoreMode)

Utilizzati insieme a personalApplications per controllare il modo in cui le app nel profilo personale vengono consentite o bloccate.

object (PersonalApplicationPolicy)

Criterio applicato alle applicazioni nel profilo personale.

{
  "packageName": string,
  "installType": enum (InstallType)
}

string

Il nome del pacchetto dell'applicazione.

enum (InstallType)

Il tipo di installazione da eseguire.

{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}

string

Questa funzionalità non è disponibile a livello generale.

object (ContentProviderEndpoint)

Questa funzionalità non è disponibile a livello generale.

{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}

string

Questa funzionalità non è disponibile a livello generale.

string

Questa funzionalità non è disponibile a livello generale.

string

Obbligatorio. Questa funzionalità non è disponibile a livello generale.

{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}

enum (ShowWorkContactsInPersonalProfile)

Se le app personali possono accedere ai contatti memorizzati nel profilo di lavoro.

Vedi anche exemptionsToShowWorkContactsInPersonalProfile.

enum (CrossProfileCopyPaste)

Indica se il testo copiato da un profilo (personale o di lavoro) può essere incollato nell'altro profilo.

enum (CrossProfileDataSharing)

Indica se i dati di un profilo (personale o di lavoro) possono essere condivisi con app nell'altro profilo. In particolare, controlla la semplice condivisione di dati tramite gli intent. Gestione di altri canali di comunicazione tra profili, come la ricerca di contatti, il copia/incolla o il lavoro collegato e app personali, sono configurate separatamente.

enum (WorkProfileWidgetsDefault)

Specifica il comportamento predefinito per i widget del profilo di lavoro. Se il criterio non specifica workProfileWidgets per un'applicazione specifica, si comporterà in base al valore specificato qui.

object (PackageNameList)

Elenco di app escluse dall'impostazione ShowWorkContactsInPersonalProfile. Per poter essere impostato, ShowWorkContactsInPersonalProfile deve essere impostato su uno dei seguenti valori:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED. In questo caso, queste esenzioni fungono da lista bloccata.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. In questo caso, queste esenzioni fungono da lista consentita.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. In questo caso, queste esenzioni fungono da lista consentita, oltre alle app di sistema già incluse nella lista consentita.

Funzionalità supportata su Android 14 e versioni successive. Se la versione di Android è precedente alla 14, viene segnalato un nonComplianceDetail con API_LEVEL.

{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}

enum (LogType)

Specifica i tipi di log da attivare. Tieni presente che gli utenti riceveranno messaggi sul dispositivo quando la registrazione dell'utilizzo è attiva.

enum (LogType)

Specifica quali tipi di log attivati possono essere caricati tramite dati mobili. Per impostazione predefinita, i log vengono messi in coda per il caricamento quando il dispositivo si connette alla rete Wi-Fi.

{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  }
}

enum (UsbDataAccess)

Consente di controllare quali file e/o dati possono essere trasferiti tramite USB. Funzionalità supportata solo sui dispositivi di proprietà dell'azienda.

enum (ConfigureWifi)

Consente di controllare i privilegi di configurazione della rete Wi-Fi. In base all'opzione impostata, l'utente avrà il controllo completo, limitato o nullo della configurazione delle reti Wi-Fi.

enum (WifiDirectSettings)

Consente di controllare la configurazione e l'utilizzo delle impostazioni Wi-Fi Direct. Funzionalità supportata sui dispositivi di proprietà dell'azienda con Android 13 e versioni successive.

enum (TetheringSettings)

Consente di gestire le impostazioni relative al tethering. In base al valore impostato, all'utente non è consentito, in parte o del tutto, utilizzare diverse forme di tethering.

object (WifiSsidPolicy)

Restrizioni relative agli SSID Wi-Fi a cui il dispositivo può connettersi. Tieni presente che ciò non influisce sulle reti che possono essere configurate sul dispositivo. Funzionalità supportata sui dispositivi di proprietà dell'azienda con Android 13 e versioni successive.

{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}

enum (WifiSsidPolicyType)

Tipo di criterio SSID Wi-Fi da applicare.

object (WifiSsid)

(Facoltativo) Elenco di SSID Wi-Fi che devono essere applicati al criterio. Questo campo non deve essere vuoto quando WifiSsidPolicyType è impostato su WIFI_SSID_ALLOWLIST. Se questo criterio viene impostato su un elenco non vuoto, viene segnalato un dettaglio nonComplianceDetail con API_LEVEL se la versione di Android è precedente alla 13, mentre per i dispositivi non di proprietà dell'azienda viene segnalato un nonComplianceDetail con MANAGEMENT_MODE.

{
  "wifiSsid": string
}

string

Obbligatorio. SSID Wi-Fi rappresentato da una stringa.

{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}

enum (WifiState)

Consente di controllare lo stato attuale della rete Wi-Fi e se l'utente può modificarne lo stato.

enum (AirplaneModeState)

Consente di stabilire se l'utente può attivare o disattivare la modalità aereo.

enum (UltraWidebandState)

Consente di controllare lo stato dell'impostazione della banda ultralarga e se l'utente può attivarla o disattivarla.

enum (CellularTwoGState)

Consente di stabilire se l'utente può attivare o disattivare l'impostazione della rete mobile 2G.

enum (MinimumWifiSecurityLevel)

Il livello di sicurezza minimo richiesto per le reti Wi-Fi a cui il dispositivo può connettersi.

{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}

object (ScreenBrightnessSettings)

(Facoltativo) Consente di controllare le impostazioni della luminosità dello schermo.

object (ScreenTimeoutSettings)

(Facoltativo) Consente di controllare le impostazioni di spegnimento dello schermo.

{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}

enum (ScreenBrightnessMode)

(Facoltativo) Consente di controllare la modalità di luminosità dello schermo.

integer

(Facoltativo) La luminosità dello schermo è compresa tra 1 e 255, dove 1 è la più bassa e 255 è la luminosità massima. Il valore 0 (predefinito) indica che non è impostata alcuna luminosità dello schermo. Qualsiasi altro valore viene rifiutato. Per impostarlo, screenBrightnessMode deve essere BRIGHTNESS_AUTOMATIC o BRIGHTNESS_FIXED. Funzionalità supportata su Android 9 e versioni successive su dispositivi completamente gestiti. Se la versione di Android è precedente alla 9, viene segnalato un NonComplianceDetail con API_LEVEL.

{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}

enum (ScreenTimeoutMode)

(Facoltativo) Consente di stabilire se all'utente è consentito configurare lo spegnimento dello schermo.

string (Duration format)

(Facoltativo) Consente di controllare la durata dello spegnimento dello schermo. La durata dello spegnimento dello schermo deve essere maggiore di 0, altrimenti viene rifiutata. Inoltre, non deve essere superiore a maximumTimeToLock, altrimenti il timeout dello schermo è impostato su maximumTimeToLock e viene segnalato un NonComplianceDetail con motivo INVALID_VALUE e SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK motivo specifico. Se lo spegnimento dello schermo è inferiore a un determinato limite inferiore, viene impostato sul limite inferiore. Il limite inferiore può variare da un dispositivo all'altro. Se questo criterio è impostato, screenTimeoutMode deve essere SCREEN_TIMEOUT_ENFORCED. Funzionalità supportata su Android 9 e versioni successive su dispositivi completamente gestiti. Se la versione di Android è precedente alla 9, viene segnalato un NonComplianceDetail con API_LEVEL.

Durata in secondi con un massimo di nove cifre frazionarie e termina con "s". Esempio: "3.5s".