REST Resource: enterprises.policies

{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}

string

O nome da política no formato enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

A versão da política. Este é um campo somente leitura. A versão é incrementada sempre que a política é atualizada.

object (ApplicationPolicy)

Política aplicada a apps. Ele pode ter no máximo 3.000 elementos.

string (int64 format)

Tempo máximo em milissegundos para a atividade do usuário até o dispositivo ser bloqueado. Um valor de 0 significa que não há restrições.

boolean

Indica se a captura de tela está desativada.

boolean

Se cameraAccess for definido como qualquer valor diferente de CAMERA_ACCESS_UNSPECIFIED, isso não terá efeito. Caso contrário, este campo controlará se as câmeras serão desativadas. Se for "true", todas as câmeras serão desativadas. Caso contrário, estarão disponíveis. Em dispositivos totalmente gerenciados, este campo se aplica a todos os apps no dispositivo. Para perfis de trabalho, esse campo se aplica apenas aos apps nesse perfil, e o acesso à câmera de apps fora do perfil de trabalho não é afetado.

enum (KeyguardDisabledFeature)

Personalizações do bloqueio de teclado desativadas, como widgets.

enum (PermissionPolicy)

A política de permissão padrão para solicitações de permissão de execução.

object (PersistentPreferredActivity)

Atividades do gerenciador de intents padrão.

object (Struct format)

Configuração de rede do dispositivo. Consulte Configurar redes para mais informações.

object (SystemUpdate)

a política de atualização do sistema, que controla como as atualizações do SO são aplicadas. Se o tipo de atualização for WINDOWED, a janela de atualização também será aplicada automaticamente às atualizações do app Google Play.

Observação:o download das atualizações do sistema do Google Play (também chamadas de atualizações de Mainline) é feito automaticamente e o dispositivo precisa ser reiniciado para ser instalado. Consulte a seção principal em Gerenciar atualizações do sistema para saber mais.

string

Tipos de conta que não podem ser gerenciados pelo usuário.

boolean

Se a adição de novos usuários e perfis está desativada.

boolean

Indica se o ajuste do volume mestre está desativado. Também desativa o som do dispositivo.

boolean

Indica se a redefinição para a configuração original está desativada.

boolean

Indica se a instalação de apps pelo usuário está desativada.

boolean

Se o usuário que monta mídia externa física está desativado.

boolean

Indica se a adição ou remoção de contas está desativada.

boolean

Indica se a reinicialização do dispositivo na inicialização segura está desativada.

boolean

Indica se a desinstalação de aplicativos pelo usuário está desativada. Isso evita que apps sejam desinstalados, mesmo aqueles removidos usando o applications

boolean

Indica se a barra de status está desativada. As notificações, as configurações rápidas e outras sobreposições de tela que permitem o escape do modo de tela cheia são desativadas. OBSOLETO. Para desativar a barra de status em um dispositivo de quiosque, use InstallType KIOSK ou kioskCustomLauncherEnabled.

boolean

Se definida como verdadeira, a Tela de bloqueio será desativada para telas primária e/ou secundária.

integer

O nível mínimo permitido da API do Android.

object (StatusReportingSettings)

Configurações do relatório de status

boolean

Indica se o compartilhamento de contatos do Bluetooth está desativado.

object (UserFacingMessage)

Mensagem exibida para o usuário na tela de configurações sempre que uma funcionalidade tiver sido desativada pelo administrador. Se a mensagem tiver mais de 200 caracteres, ela poderá ficar truncada.

object (UserFacingMessage)

Uma mensagem exibida ao usuário na tela de configurações dos administradores do dispositivo.

object (PasswordRequirements)

Requisitos de senha. O campo passwordRequirements.require_password_unlock não pode ser definido. USO SUSPENSO: use passwordPolicies.

Observação:

Valores baseados em complexidade de PasswordQuality, ou seja, COMPLEXITY_LOW, COMPLEXITY_MEDIUM e COMPLEXITY_HIGH, não podem ser usados aqui. unifiedLockSettings não pode ser usado aqui.

boolean

O uso foi descontinuado.

boolean

Indica se a configuração do Bluetooth está desativada.

boolean

Indica se a configuração da transmissão celular está desativada.

boolean

Indica se a configuração de credenciais do usuário está desativada.

boolean

Indica se a configuração de redes móveis está desativada.

boolean

Indica se a configuração de tethering e de pontos de acesso portáteis está desativada. Se tetheringSettings não for definida como TETHERING_SETTINGS_UNSPECIFIED, essa configuração será ignorada.

boolean

Indica se a configuração da VPN está desativada.

boolean

Indica se a configuração de redes Wi-Fi está desativada. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa. Em dispositivos totalmente gerenciados, definir essa opção como "true" remove todas as redes configuradas e mantém apenas as redes configuradas usando openNetworkConfiguration. Em perfis de trabalho em dispositivos corporativos, as redes configuradas existentes não são afetadas, e o usuário não tem permissão para adicionar, remover ou modificar redes Wi-Fi. Se configureWifi não for definida como CONFIGURE_WIFI_UNSPECIFIED, essa configuração será ignorada. Observação:se não for possível estabelecer uma conexão de rede no momento da inicialização e a configuração do Wi-Fi estiver desativada, a saída de rede será exibida para atualizar a política do dispositivo (consulte networkEscapeHatchEnabled).

boolean

Indica se a criação de janelas além das janelas de apps está desativada.

boolean

Indica se a redefinição das configurações de rede está desativada.

boolean

Indica se o uso da NFC para enviar dados de apps está desativado.

boolean

Indica se as chamadas realizadas estão desativadas.

boolean

Indica se a remoção de outros usuários está desativada.

boolean

Indica se o compartilhamento de local está desativado. O shareLocationDisabled é compatível com dispositivos totalmente gerenciados e perfis de trabalho pessoais.

boolean

Indica se o envio e o recebimento de mensagens SMS estão desativados.

boolean

Se microphoneAccess for definido como qualquer valor diferente de MICROPHONE_ACCESS_UNSPECIFIED, isso não terá efeito. Caso contrário, este campo vai controlar se os microfones serão desativados: se verdadeiro, todos os microfones serão desativados. Caso contrário, eles ficarão disponíveis. Esse recurso está disponível apenas em dispositivos totalmente gerenciados.

boolean

Indica se a transferência de arquivos por USB está desativada. Isso só é possível em dispositivos da empresa.

boolean

Indica se a verificação de apps é ativada à força.

object (PackageNameList)

Se presente, somente os métodos de entrada fornecidos pelos pacotes nesta lista são permitidos. Se este campo estiver presente, mas a lista estiver vazia, apenas métodos de entrada do sistema serão permitidos.

enum (BatteryPluggedMode)

Os modos de bateria conectada nos modos em que o dispositivo permanece ligado. Ao usar essa configuração, recomendamos limpar o maximumTimeToLock para que o dispositivo não seja bloqueado enquanto permanece ligado.

object (ProxyInfo)

O proxy HTTP global independente de rede. Normalmente, os proxies precisam ser configurados por rede no openNetworkConfiguration. No entanto, para configurações incomuns, como filtragem interna geral, um proxy HTTP global pode ser útil. Se o proxy não estiver acessível, o acesso à rede poderá ser interrompido. O proxy global é apenas uma recomendação e alguns apps podem ignorá-lo.

boolean

Indica se a alteração do ícone do usuário está desativada.

boolean

Indica se a mudança do plano de fundo está desativada.

object (ChoosePrivateKeyRule)

Regras para determinar o acesso a chaves privadas. Consulte ChoosePrivateKeyRule para ver detalhes. Precisa ficar vazio se algum aplicativo tiver escopo de delegação CERT_SELECTION.

object (AlwaysOnVpnPackage)

Configuração para uma conexão VPN sempre ativa. Use com vpnConfigDisabled para evitar a modificação dessa configuração.

string

Endereços de e-mail dos administradores do dispositivo para proteção contra redefinição de fábrica. Quando o dispositivo é redefinido para a configuração original, um desses administradores precisa fazer login com o e-mail e a senha da Conta do Google para desbloquear o dispositivo. Se nenhum administrador for especificado, o dispositivo não fornecerá proteção contra redefinição de fábrica.

object (UserFacingMessage)

As informações do proprietário do dispositivo que serão mostradas na tela de bloqueio.

boolean

Indica se os serviços de dados de roaming estão desativados.

enum (LocationMode)

O grau de detecção do local ativado.

boolean

Se a saída de emergência da rede está ativada. Se não for possível estabelecer uma conexão de rede no momento da inicialização, a saída de emergência vai solicitar que o usuário se conecte temporariamente a uma rede para atualizar a política do dispositivo. Depois de aplicar a política, a rede temporária será esquecida, e o dispositivo continuará a inicialização. Isso impede a impossibilidade de se conectar a uma rede se não houver uma rede adequada na última política e se o dispositivo for inicializado em um app no modo de bloqueio de tarefas ou se o usuário não conseguir acessar as configurações do dispositivo.

Observação:definir wifiConfigDisabled como verdadeiro substitui essa configuração em circunstâncias específicas. Acesse wifiConfigDisabled para mais detalhes. Definir configureWifi como DISALLOW_CONFIGURING_WIFI vai substituir essa configuração em circunstâncias específicas. Acesse DISALLOW_CONFIGURING_WIFI para mais detalhes.

boolean

Indica se o Bluetooth está desativado. Prefira essa configuração em vez de bluetoothConfigDisabled, porque bluetoothConfigDisabled pode ser ignorado pelo usuário.

object (ComplianceRule)

Regras que declaram quais ações de mitigação a serem tomadas quando um dispositivo não está em conformidade com a política. Quando as condições para várias regras são atendidas, todas as ações de mitigação delas são realizadas. Há um limite máximo de 100 regras. Em vez disso, use regras de aplicação de políticas.

boolean

Indica se a instalação de outros aplicativos, além dos que foram configurados em applications, está bloqueada. Quando definida, os aplicativos que foram instalados por uma política anterior, mas não aparecem mais nela, serão automaticamente desinstalados.

boolean

Esse campo não tem efeito.

boolean

Se o usuário tem permissão para ativar recursos de depuração.

boolean

Se o usuário tem permissão para se divertir. Controla se o jogo "easter egg" nas configurações está desativado.

boolean

Se a hora automática é necessária, o que impede que o usuário defina manualmente a data e a hora. Se autoDateAndTimeZone estiver definido, esse campo será ignorado.

object (PackageNameList)

Especifica os serviços de acessibilidade permitidos. Se o campo não for definido, qualquer serviço de acessibilidade poderá ser usado. Se o campo for definido, apenas os serviços de acessibilidade dessa lista e o serviço de acessibilidade integrado do sistema poderão ser usados. Especificamente, se o campo estiver vazio, apenas os serviços de acessibilidade integrados do sistema poderão ser usados. Isso pode ser definido em dispositivos totalmente gerenciados e perfis de trabalho. Quando aplicada a um perfil de trabalho, afeta tanto o perfil pessoal quanto o de trabalho.

enum (AppAutoUpdatePolicy)

Alternativa recomendada: autoUpdateMode, que é definido por app, oferece mais flexibilidade com relação à frequência de atualização.

Quando autoUpdateMode é definido como AUTO_UPDATE_POSTPONED ou AUTO_UPDATE_HIGH_PRIORITY, este campo não tem efeito.

A política de atualização automática de apps, que controla quando essas atualizações podem ser aplicadas.

boolean

Se a tela de início personalizada do quiosque está ativada. Isso substitui a tela inicial por uma tela de início que bloqueia o dispositivo para os apps instalados usando a configuração applications. Os apps aparecem em uma única página em ordem alfabética. Use kioskCustomization para configurar ainda mais o comportamento do dispositivo de quiosque.

enum (AppTrack)

Essa configuração não é compatível. Qualquer valor é ignorado.

boolean

Sinalização para pular dicas no primeiro uso. O administrador corporativo pode ativar a recomendação do sistema para que os apps ignorem o tutorial do usuário e outras dicas introdutórias na primeira inicialização.

boolean

Permite mostrar a interface em um dispositivo para que o usuário escolha um alias de chave privada se não houver regras correspondentes emChoosePrivateKeyRules. Para dispositivos com versões anteriores ao Android P, essa configuração pode deixar as chaves empresariais vulneráveis. Esse valor não terá efeito se algum aplicativo tiver o escopo de delegação CERT_SELECTION.

enum (EncryptionPolicy)

Se a criptografia está ativada

boolean

Indica se o armazenamento USB está ativado. Obsoleto.

object (PermissionGrant)

Permissão explícita ou concessões ou recusas de grupo para todos os apps. Esses valores substituem o defaultPermissionPolicy.

enum (PlayStoreMode)

Esse modo controla quais apps estão disponíveis para o usuário na Play Store e o comportamento no dispositivo quando eles são removidos da política.

object (SetupAction)

Ação a ser realizada durante o processo de configuração. Só é possível especificar uma ação.

object (PasswordRequirements)

Políticas de requisitos de senha. É possível definir políticas diferentes para o perfil de trabalho ou dispositivos totalmente gerenciados definindo o campo passwordScope na política.

object (PolicyEnforcementRule)

Regras que definem o comportamento quando uma política específica não pode ser aplicada ao dispositivo

object (KioskCustomization)

Configurações que controlam o comportamento de um dispositivo no modo quiosque. Para ativar o modo quiosque, defina kioskCustomLauncherEnabled como true ou especifique um aplicativo na política com installType KIOSK.

object (AdvancedSecurityOverrides)

Configurações avançadas de segurança. Na maioria dos casos, não é necessário configurá-los.

object (PersonalUsagePolicies)

Políticas que gerenciam o uso pessoal em um dispositivo da empresa.

enum (AutoDateAndTimeZone)

Se a data, a hora e o fuso horário automáticos foram ativados em um dispositivo da empresa. Se esse valor for definido, autoTimeRequired será ignorado.

object (OncCertificateProvider)

Esse recurso não está disponível para o público geral.

object (CrossProfilePolicies)

Políticas entre perfis aplicadas ao dispositivo.

enum (PreferentialNetworkService)

Controla se o serviço de rede preferencial está ativado no perfil de trabalho. Por exemplo, uma organização pode ter um acordo com uma operadora de que todos os dados de trabalho dos funcionários dispositivos serão enviados por um serviço de rede dedicado para uso empresarial. Um exemplo de serviço de rede preferencial compatível é a fração empresarial em redes 5G. Isso não afeta os dispositivos totalmente gerenciados.

object (UsageLog)

Configuração da geração de registros de atividade do dispositivo.

enum (CameraAccess)

Controla o uso da câmera e se o usuário tem acesso à chave de acesso.

enum (MicrophoneAccess)

Controla o uso do microfone e se o usuário tem acesso à opção de ativação/desativação do acesso ao microfone. Isso se aplica apenas a dispositivos totalmente gerenciados.

object (DeviceConnectivityManagement)

Abrange controles para a conectividade do dispositivo, como Wi-Fi, acesso a dados USB, conexões de teclado/mouse e muito mais.

object (DeviceRadioState)

Abrange controles para o estado do rádio, como Wi-Fi, Bluetooth e muito mais.

enum (CredentialProviderPolicyDefault)

Controla quais apps têm permissão para atuar como provedores de credenciais no Android 14 e versões mais recentes. Esses apps armazenam credenciais. Consulte este e este para saber mais. Consulte também credentialProviderPolicy.

enum (PrintingPolicy)

Opcional. Controla se a impressão é permitida. Esse recurso está disponível em dispositivos com o Android 9 ou versões mais recentes. .

object (DisplaySettings)

Opcional. Controles das configurações de exibição.

enum (AssistContentPolicy)

Opcional. Controla se o AssistContent pode ser enviado para um app privilegiado, como um app assistente. O AssistContent inclui capturas de tela e informações sobre um app, como o nome do pacote. Isso pode ser feito no Android 15 e em versões mais recentes.

{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}

string

O nome do pacote do app. Por exemplo, com.google.android.youtube para o app YouTube.

enum (InstallType)

O tipo de instalação a ser realizada.

boolean

Define se o app tem permissão para bloquear a si mesmo no modo de tela cheia. OBSOLETO. Use InstallType KIOSK ou kioskCustomLauncherEnabled para configurar um dispositivo dedicado.

enum (PermissionPolicy)

A política padrão para todas as permissões solicitadas pelo app. Se especificado, modifica a defaultPermissionPolicy no nível da política, que se aplica a todos os apps. Ela não substitui a permissionGrants que se aplica a todos os apps.

object (PermissionGrant)

Concessões ou recusas de permissão explícitas para o app. Esses valores substituem defaultPermissionPolicy e permissionGrants, que se aplicam a todos os apps.

object (Struct format)

Configuração gerenciada aplicada ao app. O formato da configuração é determinado pelos valores ManagedProperty compatíveis com o app. Cada nome de campo na configuração gerenciada precisa corresponder ao campo key do ManagedProperty. O valor do campo precisa ser compatível com o type de ManagedProperty:

boolean

Indica se o app está desativado. Quando desativado, os dados do app ainda são preservados.

integer

A versão mínima do app executada no dispositivo. Se definido, o dispositivo tentará atualizar o app para pelo menos esse código de versão. Se o app não estiver atualizado, o dispositivo vai mostrar uma NonComplianceDetail com nonComplianceReason definido como APP_NOT_UPDATED. É preciso que o app já esteja publicado no Google Play com um código de versão maior ou igual a esse valor. No máximo 20 apps podem especificar um código de versão mínimo por política.

enum (DelegatedScope)

Os escopos delegados ao app pelo Android Device Policy. Oferecem privilégios adicionais para os aplicativos aos quais são aplicados.

object (ManagedConfigurationTemplate)

O modelo de configurações gerenciadas do app, salvo do iframe de configurações gerenciadas. Este campo será ignorado se managedConfiguration for definido.

string

Lista dos IDs de faixa do app que um dispositivo da empresa pode acessar. Se a lista tiver vários IDs de faixa, os dispositivos vão receber a versão mais recente entre todas as faixas acessíveis. Se a lista não tiver IDs de faixa, os dispositivos só terão acesso à faixa de produção do app. Mais detalhes sobre cada faixa estão disponíveis em AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

Controla se o app pode se comunicar consigo mesmo nos perfis pessoais e de trabalho de um dispositivo (sujeito ao consentimento do usuário).

enum (AutoUpdateMode)

Controla o modo de atualização automática do app.

object (ExtensionConfig)

Configuração para ativar este aplicativo como um aplicativo de extensão, com a capacidade de interagir com o Android Device Policy off-line.

Esse campo pode ser definido para no máximo um app.

enum (AlwaysOnVpnLockdownExemption)

Especifica se o app tem permissão para redes quando a VPN não está conectada e o alwaysOnVpnPackage.lockdownEnabled está ativado. Se definido como VPN_LOCKDOWN_ENFORCED, o app não terá permissão para redes. Se definido como VPN_LOCKDOWN_EXEMPTION, o app terá permissão para redes. Disponível apenas em dispositivos com o Android 10 ou versões mais recentes. Se isso não for possível, ele vai conter um NonComplianceDetail com nonComplianceReason definido como API_LEVEL e um fieldPath. Se isso não for aplicável ao app, o dispositivo vai conter um NonComplianceDetail com nonComplianceReason definido como UNSUPPORTED e um fieldPath. O fieldPath é definido como applications[i].alwaysOnVpnLockdownExemption, em que i é o índice do pacote na política applications.

enum (WorkProfileWidgets)

Especifica se o app instalado no perfil de trabalho tem permissão para adicionar widgets à tela inicial.

enum (CredentialProviderPolicy)

Opcional. Define se o app tem permissão para atuar como provedor de credenciais no Android 14 e versões mais recentes.

object (InstallConstraint)

Opcional. As restrições para instalar o app. É possível especificar no máximo um InstallConstraint. Várias restrições foram rejeitadas.

integer

Opcional. Entre os apps com installType definido como:

• FORCE_INSTALLED
• PREINSTALLED

isso controla a prioridade relativa da instalação. Um valor de 0 (padrão) significa que o app não tem prioridade sobre outros apps. Para valores entre 1 e 10.000, um valor menor significa uma prioridade mais alta. Valores fora do intervalo de 0 a 10.000 são rejeitados.

enum (UserControlSettings)

Opcional. Especifica se o controle do usuário é permitido para o app. O controle do usuário inclui ações como fechamento forçado e limpeza de dados do app. Com suporte no Android 11 e versões mais recentes.

{
  "permission": string,
  "policy": enum (PermissionPolicy)
}

string

A permissão ou o grupo do Android, por exemplo, android.permission.READ_CALENDAR ou android.permission_group.CALENDAR.

enum (PermissionPolicy)

A política para conceder a permissão.

{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}

string

O ID do modelo de configurações gerenciadas.

map (key: string, value: string)

Opcional, um mapa que contenha <key, value> variáveis de configuração definidas para a configuração.

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}

string

Hash SHA-256 codificado em hexadecimal do certificado de assinatura do app de extensão. Somente representações de strings hexadecimais de 64 caracteres são válidas.

Se não for especificada, a assinatura do nome do pacote correspondente vai ser recebida na Play Store.

Se a lista estiver vazia, a assinatura do app de extensão no dispositivo precisa corresponder à assinatura recebida na Play Store para que o app possa se comunicar com o Android Device Policy.

Se essa lista não estiver vazia, a assinatura do app de extensão no dispositivo precisará corresponder a uma das entradas da lista para que o app possa se comunicar com o Android Device Policy.

Em casos de uso de produção, recomendamos deixar esse campo em branco.

string

Nome de classe totalmente qualificado da classe de serviço do receptor para o Android Device Policy para notificar o app de extensão sobre atualizações de status do comando local.

{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}

enum (NetworkTypeConstraint)

Opcional. Restrição de tipo de rede.

enum (ChargingConstraint)

Opcional. Restrição de carregamento.

enum (DeviceIdleConstraint)

Opcional. Restrição de dispositivo inativo.

{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}

string

A atividade que será o gerenciador de intent padrão. Deve ser um nome de componente do Android, por exemplo: com.android.enterprise.app/.MainActivity: O valor também pode ser o nome do pacote de um app, o que faz com que o Android Device Policy escolha uma atividade adequada do app para processar a intent.

string

As ações da intent para correspondência no filtro. Se alguma ação estiver incluída no filtro, a ação da intent precisa ser um desses valores para que seja correspondente. Se nenhuma ação for incluída, a ação da intent será ignorada.

string

As categorias de intent a serem correspondidas no filtro. Uma intent inclui as categorias exigidas, e todas elas precisam ser incluídas no filtro para serem correspondidas. Em outras palavras, adicionar uma categoria ao filtro não afeta a correspondência, a menos que essa categoria seja especificada na intent.

{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}

enum (SystemUpdateType)

O tipo de atualização do sistema a ser configurada.

integer

Se o tipo for WINDOWED, o início da janela de manutenção, medido como o número de minutos após a meia-noite no horário local do dispositivo. Esse valor deve estar entre 0 e 1.439, inclusive.

integer

Se o tipo for WINDOWED, o fim da janela de manutenção, medido como o número de minutos após a meia-noite no horário local do dispositivo. Esse valor deve estar entre 0 e 1.439, inclusive. Se esse valor for menor que startMinutes, a janela de manutenção abrangerá a meia-noite. Se a janela de manutenção especificada for menor que 30 minutos, a janela real será estendida para 30 minutos além do horário de início.

object (FreezePeriod)

É um período que se repete anualmente em que atualizações do sistema over the air (OTA) são adiadas para congelar a versão do SO em execução em um dispositivo. Para evitar o congelamento do dispositivo indefinidamente, cada período de congelamento precisa ser separado por pelo menos 60 dias.

{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}

object (Date)

A data de início (inclusive) do período de congelamento. Observação: não defina year. Por exemplo, {"month": 1,"date": 30}.

object (Date)

A data de término (inclusive) do período de congelamento. Precisa ser no máximo 90 dias após a data de início. Se a data de término for anterior à de início, o período de congelamento será considerado final do ano. Observação: não defina year. Por exemplo, {"month": 1,"date": 30}.

{
  "year": integer,
  "month": integer,
  "day": integer
}

integer

Ano da data. Precisa ser de 1 a 9.999 ou 0 para especificar uma data sem ano.

integer

Mês do ano. Precisa ser de 1 a 12, ou 0 para especificar um ano sem um mês e dia.

integer

Dia do mês. Precisa ser de 1 a 31 e válido para o ano e o mês, ou 0 para especificar um ano sozinho ou um ano e mês em que o dia não é significativo.

{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}

boolean

Indica se os relatórios de apps estão ativados.

boolean

Se os relatórios das configurações do dispositivo estão ativados.

boolean

Se a geração de relatórios de informações sobre software está ativada.

boolean

Indica se os relatórios de eventos de memória estão ativados.

boolean

Se o relatório de informações da rede está ativado.

boolean

Indica se os relatórios de exibição estão ativados. Os dados de relatórios não estão disponíveis para dispositivos pessoais com perfis de trabalho.

boolean

Se a geração de relatórios de eventos de gerenciamento de energia está ativada. Os dados de relatórios não estão disponíveis para dispositivos pessoais com perfis de trabalho.

boolean

Se os relatórios de status do hardware estão ativados. Os dados de relatórios não estão disponíveis para dispositivos pessoais com perfis de trabalho.

boolean

Se os relatórios de propriedades do sistema estão ativados.

object (ApplicationReportingSettings)

Configurações de relatórios do app. Aplicável apenas se applicationReportsEnabled for verdadeiro.

boolean

Se os relatórios do Common Criteria Mode estão ativados. Isso só é possível em dispositivos da empresa.

{
  "includeRemovedApps": boolean
}

boolean

Se os apps removidos são incluídos nos relatórios.

{
  "packageNames": [
    string
  ]
}

string

Uma lista de nomes de pacotes.

{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}

string

O host do proxy direto.

integer

A porta do proxy direto.

string

Para um proxy direto, os hosts em que o proxy é ignorado. Os nomes de host podem conter caracteres curinga, como *.example.com.

string

O URI do script de PAC usado para configurar o proxy.

{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}

string

O padrão do URL que deve corresponder ao URL da solicitação. Se não for definido ou estiver vazio, corresponderá a todos os URLs. O código usa a sintaxe de expressão regular de java.util.regex.Pattern.

string

Os nomes dos pacotes aos quais esta regra se aplica. O hash do certificado de assinatura de cada app é verificado em relação ao hash fornecido pelo Google Play. Se nenhum nome de pacote for especificado, o alias será fornecido a todos os apps que chamam KeyChain.choosePrivateKeyAlias ou qualquer sobrecarga (mas não sem chamar KeyChain.choosePrivateKeyAlias, mesmo no Android 11 e versões mais recentes). Qualquer app com o mesmo UID do Android de um pacote especificado aqui vai ter acesso quando chamar KeyChain.choosePrivateKeyAlias.

string

O alias da chave privada a ser usada.

{
  "packageName": string,
  "lockdownEnabled": boolean
}

string

O nome do pacote do app de VPN.

boolean

Proíbe a rede quando a VPN não está conectada.

{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}

boolean

Se definida como verdadeira, a regra vai incluir uma ação atenuante para desativar apps, de modo que o dispositivo seja efetivamente desativado, mas os dados dos apps sejam preservados. Se o dispositivo estiver executando um app no modo de tarefa bloqueada, o app será fechado e uma interface mostrando o motivo da não conformidade será exibida.

string

Se definida, a regra incluirá uma ação atenuante para desativar os apps especificados na lista, mas os dados deles serão preservados.

object (NonComplianceDetailCondition)

Uma condição satisfeita se existe qualquer NonComplianceDetail correspondente para o dispositivo.

object (ApiLevelCondition)

Uma condição satisfeita se o nível da API Android Framework no dispositivo não atender a um requisito mínimo.

{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}

string

O nome da configuração da política. Este é o nome de campo JSON de um campo Policy de nível superior. Se não for definida, essa condição corresponderá a qualquer nome de configuração.

enum (NonComplianceReason)

O motivo pelo qual o dispositivo não está em compliance com a configuração. Se não for definida, essa condição corresponderá a qualquer motivo.

string

O nome do pacote do app que não está em conformidade. Se não for definida, essa condição corresponderá a qualquer nome de pacote.

{
  "minApiLevel": integer
}

integer

O nível mínimo desejado da API Android Framework. Se o dispositivo não atender ao requisito mínimo, essa condição será atendida. Precisa ser maior que zero.

{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}

object (UserFacingMessage)

Título desta ação.

object (UserFacingMessage)

Descrição desta ação.

object (LaunchAppAction)

Uma ação para iniciar um app. O app vai ser iniciado com uma intent contendo um extra com a chave com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION definida como o valor booleano true para indicar que esse é um fluxo de ação de configuração. Se SetupAction fizer referência a um app, o installType correspondente na política do aplicativo precisará ser definido como REQUIRED_FOR_SETUP. Caso contrário, a configuração vai falhar.

{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}

string

Nome do pacote do app a ser iniciado

{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}

object (BlockAction)

Uma ação para bloquear o acesso a apps e dados em um dispositivo da empresa ou em um perfil de trabalho. Essa ação também aciona uma notificação voltada ao usuário com informações (quando possível) sobre como corrigir o problema de compliance. Observação: wipeAction também precisa ser especificado.

object (WipeAction)

Uma ação para redefinir um dispositivo da empresa ou excluir um perfil de trabalho. Observação: blockAction também precisa ser especificado.

string

A política de nível superior a ser aplicada. Por exemplo, applications ou passwordPolicies.

{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}

integer

Número de dias em que a política não está em conformidade antes de o dispositivo ou perfil de trabalho ser bloqueado. Para bloquear o acesso imediatamente, defina como 0. blockAfterDays precisa ser menor que wipeAfterDays.

enum (BlockScope)

Especifica o escopo da BlockAction. Aplicável apenas a dispositivos da empresa.

{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}

integer

Número de dias em que a política não está em conformidade antes que o dispositivo ou o perfil de trabalho seja excluído permanentemente. wipeAfterDays precisa ser maior que blockAfterDays.

boolean

Define se os dados de proteção contra redefinição para a configuração original serão preservados no dispositivo. Essa configuração não se aplica aos perfis de trabalho.

{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}

enum (PowerButtonActions)

Define o comportamento de um dispositivo no modo quiosque quando um usuário toca e mantém pressionado o botão liga/desliga.

enum (SystemErrorWarnings)

Especifica se as caixas de diálogo de erro do sistema para apps com falha ou que não respondem são bloqueadas no modo quiosque. Quando bloqueado, o sistema forçará o fechamento do app como se o usuário escolhesse "fechar o app" na interface.

enum (SystemNavigation)

Especifica quais recursos de navegação estão ativados (por exemplo, botões "Página inicial", "Visão geral") no modo quiosque.

enum (StatusBar)

Especifica se as informações e notificações do sistema estão desativadas no modo quiosque.

enum (DeviceSettings)

Especifica se o aplicativo Configurações é permitido no modo quiosque.

{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}

enum (UntrustedAppsPolicy)

A política para apps não confiáveis (de fontes desconhecidas) aplicada no dispositivo. Substitui installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

Indica se a verificação do Google Play Protect foi aplicada. Substitui ensureVerifyAppsEnabled (descontinuado).

enum (DeveloperSettings)

Controla o acesso às configurações do desenvolvedor: opções do desenvolvedor e inicialização segura. Substitui safeBootDisabled (descontinuado) e debuggingFeaturesAllowed (descontinuado).

enum (CommonCriteriaMode)

Controla o modo Common Criteria: padrões de segurança definidos no Common Criteria for Information Technology Security Avaliação (CC). Ativar o modo Common Criteria aumenta certos componentes de segurança em um dispositivo, incluindo a criptografia AES-GCM de chaves de longo prazo Bluetooth e armazenamentos de configuração Wi-Fi.

O modo Common Criteria é compatível apenas com dispositivos da empresa com o Android 11 ou versões mais recentes.

Aviso: o modo Common Criteria aplica um modelo de segurança rígido que normalmente é necessário apenas para produtos de TI usados em sistemas de segurança nacional e outras organizações altamente confidenciais. O uso padrão do dispositivo pode ser afetado. Ativado apenas se necessário.

string

Apps pessoais que podem ler notificações do perfil de trabalho usando um NotificationListenerService. Por padrão, nenhum app pessoal (exceto os apps do sistema) pode ler notificações de trabalho. Cada valor da lista precisa ser um nome de pacote.

enum (MtePolicy)

Opcional. Controla a Memory Tagging Extension (MTE) no dispositivo. O dispositivo precisa ser reinicializado para que as mudanças na política de MTE sejam aplicadas.

{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}

boolean

Se verdadeiro, a câmera será desativada no perfil pessoal.

boolean

Se definida como verdadeira, a captura de tela será desativada para todos os usuários.

string

Tipos de conta que não podem ser gerenciados pelo usuário.

integer

Controla por quanto tempo o perfil de trabalho pode ficar desativado. A duração mínima precisa ser de pelo menos três dias. Confira outros detalhes:

• Se a duração for definida como 0, o recurso será desativado.
• Se a duração for definida como um valor menor que a duração mínima, o recurso retornará um erro.

enum (PlayStoreMode)

Usado com personalApplications para controlar como os apps no perfil pessoal são permitidos ou bloqueados.

object (PersonalApplicationPolicy)

Política aplicada a apps no perfil pessoal.

{
  "packageName": string,
  "installType": enum (InstallType)
}

string

O nome do pacote do aplicativo.

enum (InstallType)

O tipo de instalação a ser realizada.

{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}

string

Esse recurso não está disponível para o público geral.

object (ContentProviderEndpoint)

Esse recurso não está disponível para o público geral.

{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}

string

Esse recurso não está disponível para o público geral.

string

Esse recurso não está disponível para o público geral.

string

Obrigatório. Esse recurso não está disponível para o público geral.

{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}

enum (ShowWorkContactsInPersonalProfile)

Define se os apps pessoais podem acessar os contatos armazenados no perfil de trabalho.

Consulte também exemptionsToShowWorkContactsInPersonalProfile.

enum (CrossProfileCopyPaste)

Indica se o texto copiado de um perfil (pessoal ou de trabalho) pode ser colado em outro.

enum (CrossProfileDataSharing)

Se os dados de um perfil (pessoal ou de trabalho) podem ser compartilhados com apps no outro perfil. Controla especificamente o compartilhamento simples de dados por intents. Gerenciamento de outros canais de comunicação entre perfis, como pesquisar contatos, copiar/colar ou trabalhos conectados e apps pessoais são configurados separadamente.

enum (WorkProfileWidgetsDefault)

Especifica o comportamento padrão para widgets do perfil de trabalho. Se a política não especificar workProfileWidgets para um aplicativo, ela se comportará de acordo com o valor especificado aqui.

object (PackageNameList)

Lista de apps excluídos da configuração ShowWorkContactsInPersonalProfile. Para que isso seja feito, ShowWorkContactsInPersonalProfile precisa ser um dos seguintes valores:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED: Nesse caso, essas isenções funcionam como uma lista de bloqueio.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED: Nesse caso, essas isenções funcionam como uma lista de permissões.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM: Nesse caso, essas isenções atuam como uma lista de permissões, além dos apps do sistema já permitidos.

Com suporte no Android 14 e versões mais recentes. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 14.

{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}

enum (LogType)

Especifica quais tipos de registro estão ativados. Os usuários vão receber mensagens no dispositivo quando o registro de uso estiver ativado.

enum (LogType)

Especifica qual dos tipos de registro ativados podem ser enviados usando dados móveis. Por padrão, os registros são colocados em fila para upload quando o dispositivo se conecta a uma rede Wi-Fi.

{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  }
}

enum (UsbDataAccess)

Controla quais arquivos e/ou dados podem ser transferidos via USB. Compatível apenas com dispositivos da empresa.

enum (ConfigureWifi)

Controla os privilégios de configuração de Wi-Fi. Com base na opção definida, o usuário terá controle total, limitado ou nenhum controle na configuração de redes Wi-Fi.

enum (WifiDirectSettings)

Controla a definição e o uso das configurações do Wi-Fi Direct. Disponível em dispositivos da empresa com o Android 13 ou versões mais recentes.

enum (TetheringSettings)

Controla as configurações de tethering. Com base no valor definido, o usuário não tem permissão parcial ou total para usar diferentes formas de tethering.

object (WifiSsidPolicy)

Restrições em relação aos SSIDs de Wi-Fi aos quais o dispositivo pode se conectar. Isso não afeta quais redes podem ser configuradas no dispositivo. Disponível em dispositivos da empresa com o Android 13 ou versões mais recentes.

{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}

enum (WifiSsidPolicyType)

Tipo de política do SSID de Wi-Fi a ser aplicada.

object (WifiSsid)

Opcional. Lista de SSIDs do Wi-Fi que precisam ser aplicados na política. Este campo não pode ficar em branco quando WifiSsidPolicyType estiver definido como WIFI_SSID_ALLOWLIST. Se ela for definida como uma lista não vazia, um detalhe de nonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 13 e uma nonComplianceDetail com MANAGEMENT_MODE for informada para dispositivos que não sejam da empresa.

{
  "wifiSsid": string
}

string

Obrigatório. O SSID do Wi-Fi é representado como uma string.

{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}

enum (WifiState)

Controla o estado atual do Wi-Fi e se o usuário pode mudar o estado dele.

enum (AirplaneModeState)

Controla se o modo avião pode ser ativado ou não pelo usuário.

enum (UltraWidebandState)

Controla o estado da configuração de banda ultralarga e se o usuário pode ativá-la ou desativá-la.

enum (CellularTwoGState)

Controla se a configuração 2G da rede celular pode ser ativada ou desativada pelo usuário.

enum (MinimumWifiSecurityLevel)

O nível de segurança mínimo necessário das redes Wi-Fi às quais o dispositivo pode se conectar.

{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}

object (ScreenBrightnessSettings)

Opcional. Controla as configurações de brilho da tela.

object (ScreenTimeoutSettings)

Opcional. Controla as configurações de tempo limite da tela.

{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}

enum (ScreenBrightnessMode)

Opcional. Controla o modo de brilho da tela.

integer

Opcional. O brilho da tela entre 1 e 255, em que 1 é o brilho mais baixo e 255 é o brilho mais alto. O valor 0 (padrão) significa que o brilho da tela não foi definido. Qualquer outro valor será rejeitado. screenBrightnessMode precisa ser BRIGHTNESS_AUTOMATIC ou BRIGHTNESS_FIXED para definir isso. Compatível com o Android 9 e versões mais recentes em dispositivos totalmente gerenciados. Uma NonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 9.

{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}

enum (ScreenTimeoutMode)

Opcional. Controla se o usuário tem permissão para configurar o tempo limite da tela.

string (Duration format)

Opcional. Controla a duração do tempo limite da tela. A duração do tempo limite da tela precisa ser maior que 0. Caso contrário, ele será rejeitado. Além disso, ele não pode ser maior que maximumTimeToLock. Caso contrário, o tempo limite da tela vai ser definido como maximumTimeToLock e um NonComplianceDetail com o motivo INVALID_VALUE e o motivo específico SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK vai ser informado. Se o tempo limite da tela for menor que um determinado limite inferior, ele será definido como o limite inferior. O limite inferior pode variar de acordo com os dispositivos. Se esse valor for definido, screenTimeoutMode precisará ser SCREEN_TIMEOUT_ENFORCED. Compatível com o Android 9 e versões mais recentes em dispositivos totalmente gerenciados. Uma NonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 9.

Duração em segundos com até nove dígitos fracionários, terminando em "s". Exemplo: "3.5s".