REST Resource: enterprises.policies

{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}

string

Tên của chính sách ở dạng enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

Phiên bản của chính sách. Đây là trường chỉ có thể đọc. Phiên bản sẽ tăng lên mỗi khi bạn cập nhật chính sách này.

object (ApplicationPolicy)

Chính sách áp dụng cho ứng dụng. Tham số này có thể có tối đa 3.000 phần tử.

string (int64 format)

Thời gian tối đa tính bằng mili giây cho hoạt động của người dùng cho đến khi thiết bị khoá. Giá trị 0 có nghĩa là không có hạn chế.

boolean

Liệu tính năng chụp ảnh màn hình có đang tắt hay không.

boolean

Nếu bạn đặt cameraAccess thành bất kỳ giá trị nào khác ngoài CAMERA_ACCESS_UNSPECIFIED, thì việc này sẽ không có hiệu lực. Nếu không, trường này sẽ kiểm soát việc máy ảnh có đang tắt hay không: Nếu là true, tất cả các máy ảnh sẽ bị tắt, nếu không thì các máy ảnh sẽ có sẵn. Đối với các thiết bị được quản lý hoàn toàn, trường này áp dụng cho tất cả ứng dụng trên thiết bị. Đối với hồ sơ công việc, trường này chỉ áp dụng cho các ứng dụng trong hồ sơ công việc và quyền truy cập vào máy ảnh của các ứng dụng bên ngoài hồ sơ công việc sẽ không bị ảnh hưởng.

enum (KeyguardDisabledFeature)

Đã tắt các tuỳ chỉnh bàn phím, chẳng hạn như tiện ích.

enum (PermissionPolicy)

Chính sách quyền mặc định đối với các yêu cầu quyền khi bắt đầu chạy.

object (PersistentPreferredActivity)

Hoạt động của trình xử lý ý định mặc định.

object (Struct format)

Cấu hình mạng cho thiết bị. Xem phần định cấu hình mạng để biết thêm thông tin.

object (SystemUpdate)

Chính sách cập nhật hệ thống, kiểm soát cách áp dụng các bản cập nhật hệ điều hành. Nếu loại bản cập nhật là WINDOWED, cửa sổ cập nhật cũng sẽ tự động áp dụng cho các bản cập nhật ứng dụng trên Play.

Lưu ý: Bản cập nhật hệ thống Google Play (còn gọi là bản cập nhật Mainline) sẽ tự động được tải xuống và yêu cầu bạn phải khởi động lại thiết bị để cài đặt. Tham khảo phần đường dây chính trong phần Quản lý bản cập nhật hệ thống để biết thêm chi tiết.

string

Các loại tài khoản mà người dùng không thể quản lý.

boolean

Liệu tính năng thêm người dùng và hồ sơ mới có bị tắt hay không.

boolean

Liệu tính năng điều chỉnh âm lượng chính có tắt hay không. Đồng thời tắt tiếng thiết bị.

boolean

Liệu tính năng đặt lại về trạng thái ban đầu từ phần cài đặt có tắt hay không.

boolean

Liệu chế độ cài đặt ứng dụng của người dùng có bị tắt hay không.

boolean

Liệu người dùng có tắt tính năng gắn phương tiện truyền thông vật lý bên ngoài hay không.

boolean

Tính năng thêm hoặc xoá tài khoản có tắt hay không.

boolean

Liệu tính năng khởi động lại thiết bị để khởi động an toàn có tắt hay không.

boolean

Liệu tính năng gỡ cài đặt ứng dụng của người dùng có bị tắt hay không. Thao tác này giúp ngăn gỡ cài đặt ứng dụng, ngay cả những ứng dụng đã bị xoá bằng applications

boolean

Liệu thanh trạng thái có đang tắt hay không. Thao tác này sẽ tắt thông báo, trình đơn cài đặt nhanh và các lớp phủ màn hình khác cho phép thoát khỏi chế độ toàn màn hình. ĐÃ NGỪNG HOẠT ĐỘNG. Để tắt thanh trạng thái trên thiết bị kiosk, hãy dùng InstallType KIOSK hoặc kioskCustomLauncherEnabled.

boolean

Nếu đúng, thao tác này sẽ tắt Màn hình khoá cho màn hình chính và/hoặc phụ.

integer

Cấp độ API Android tối thiểu được phép.

object (StatusReportingSettings)

Cài đặt báo cáo trạng thái

boolean

Xem tính năng chia sẻ người liên hệ qua Bluetooth có tắt hay không.

object (UserFacingMessage)

Người dùng sẽ thấy một thông báo trên màn hình cài đặt ở bất cứ nơi nào chức năng đã bị quản trị viên tắt. Nếu quá 200 ký tự thì thư có thể bị cắt bớt.

object (UserFacingMessage)

Người dùng sẽ thấy một thông báo trong màn hình cài đặt của quản trị viên thiết bị.

object (PasswordRequirements)

Yêu cầu về mật khẩu. Không được đặt trường passwordRequirements.require_password_unlock. ĐÃ NGỪNG HOẠT ĐỘNG – Sử dụng passwordPolicies.

Lưu ý:

Các giá trị dựa trên độ phức tạp của PasswordQuality, tức là COMPLEXITY_LOW, COMPLEXITY_MEDIUM và COMPLEXITY_HIGH, không thể sử dụng ở đây. Không thể sử dụng unifiedLockSettings tại đây.

boolean

Tính năng này không còn được dùng nữa.

boolean

Liệu tính năng định cấu hình Bluetooth có bị tắt hay không.

boolean

Liệu có tắt tính năng định cấu hình tính năng truyền phát trên di động hay không.

boolean

Liệu có tắt tính năng định cấu hình thông tin đăng nhập của người dùng hay không.

boolean

Liệu tính năng định cấu hình mạng di động có tắt hay không.

boolean

Liệu có tắt tính năng định cấu hình tính năng chia sẻ Internet và điểm phát sóng di động hay không. Nếu bạn đặt tetheringSettings thành bất kỳ giá trị nào khác ngoài TETHERING_SETTINGS_UNSPECIFIED, thì chế độ cài đặt này sẽ bị bỏ qua.

boolean

Liệu việc định cấu hình VPN có bị tắt hay không.

boolean

Liệu tính năng định cấu hình mạng Wi-Fi có tắt hay không. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị thuộc sở hữu của công ty. Đối với các thiết bị được quản lý hoàn toàn, việc đặt giá trị này thành true sẽ xoá tất cả các mạng đã định cấu hình và chỉ giữ lại các mạng được định cấu hình bằng openNetworkConfiguration. Đối với hồ sơ công việc trên thiết bị thuộc sở hữu của công ty, các mạng đã định cấu hình hiện có sẽ không bị ảnh hưởng và người dùng không được phép thêm, xóa hoặc sửa đổi mạng Wi-Fi. Nếu bạn đặt configureWifi thành bất kỳ giá trị nào khác ngoài CONFIGURE_WIFI_UNSPECIFIED, thì chế độ cài đặt này sẽ bị bỏ qua. Lưu ý: Nếu không thể thực hiện kết nối mạng vào thời điểm khởi động và định cấu hình Wi-Fi bị tắt, thì cửa sổ thoát mạng sẽ hiển thị để làm mới chính sách thiết bị (xem networkEscapeHatchEnabled).

boolean

Liệu việc tạo cửa sổ bên cạnh cửa sổ ứng dụng có bị tắt hay không.

boolean

Liệu tính năng đặt lại chế độ cài đặt mạng có tắt hay không.

boolean

Khả năng sử dụng NFC để truyền dữ liệu từ ứng dụng sẽ bị tắt.

boolean

Cuộc gọi đi có bị tắt hay không.

boolean

Liệu tính năng xóa người dùng khác có bị tắt hay không.

boolean

Tính năng chia sẻ vị trí có đang tắt hay không. shareLocationDisabled được hỗ trợ cho cả thiết bị được quản lý toàn bộ và hồ sơ công việc thuộc sở hữu của cá nhân.

boolean

Liệu tính năng gửi và nhận tin nhắn SMS có bị tắt hay không.

boolean

Nếu bạn đặt microphoneAccess thành bất kỳ giá trị nào khác ngoài MICROPHONE_ACCESS_UNSPECIFIED, thì việc này sẽ không có hiệu lực. Nếu không, trường này sẽ kiểm soát việc micrô có bị tắt hay không: Nếu đặt là true, tất cả các micrô sẽ tắt, nếu không thì các micrô sẽ có sẵn. Tính năng này chỉ có trên các thiết bị được quản lý hoàn toàn.

boolean

Liệu tính năng chuyển tệp qua USB có bị tắt hay không. Tính năng này chỉ được hỗ trợ trên các thiết bị thuộc sở hữu của công ty.

boolean

Liệu tính năng xác minh ứng dụng có bị buộc bật hay không.

object (PackageNameList)

Nếu có, chỉ các phương thức nhập do các gói trong danh sách này cung cấp mới được phép. Nếu có trường này nhưng danh sách này trống thì chỉ các phương thức nhập của hệ thống mới được phép.

enum (BatteryPluggedMode)

Pin ở những chế độ mà thiết bị luôn bật. Khi sử dụng chế độ cài đặt này, bạn nên xoá maximumTimeToLock để thiết bị không tự khoá trong khi vẫn bật.

object (ProxyInfo)

Proxy HTTP chung độc lập với mạng. Thông thường, bạn nên định cấu hình các proxy cho từng mạng trong openNetworkConfiguration. Tuy nhiên, với các cấu hình khác thường như lọc nội bộ chung, proxy HTTP chung có thể hữu ích. Nếu không truy cập được proxy, quyền truy cập mạng có thể bị gián đoạn. Proxy chung chỉ là một đề xuất và một số ứng dụng có thể bỏ qua đề xuất này.

boolean

Liệu tính năng thay đổi biểu tượng người dùng có bị tắt hay không.

boolean

Liệu tính năng thay đổi hình nền có bị tắt hay không.

object (ChoosePrivateKeyRule)

Quy tắc để xác định ứng dụng truy cập vào khoá riêng tư. Hãy xem ChoosePrivateKeyRule để biết chi tiết. Bạn phải để trống trường này nếu có ứng dụng có phạm vi uỷ quyền CERT_SELECTION.

object (AlwaysOnVpnPackage)

Cấu hình cho kết nối VPN luôn bật. Sử dụng cùng với vpnConfigDisabled để tránh việc sửa đổi chế độ cài đặt này.

string

Địa chỉ email của quản trị viên thiết bị để bảo vệ thiết bị khi đặt lại về trạng thái ban đầu. Khi đặt lại về trạng thái ban đầu, một trong những quản trị viên này sẽ yêu cầu một trong những quản trị viên này đăng nhập bằng email và mật khẩu của Tài khoản Google để mở khoá thiết bị. Nếu bạn không chỉ định quản trị viên, thiết bị sẽ không cung cấp tính năng bảo vệ khi đặt lại về trạng thái ban đầu.

object (UserFacingMessage)

Thông tin về chủ sở hữu thiết bị sẽ hiển thị trên màn hình khoá.

boolean

Liệu dịch vụ chuyển vùng dữ liệu có bị tắt hay không.

enum (LocationMode)

Mức độ phát hiện vị trí được bật.

boolean

Liệu cơ chế thoát mạng có được bật hay không. Nếu không thể thực hiện kết nối mạng vào thời điểm khởi động, lối thoát sẽ nhắc người dùng tạm thời kết nối với một mạng để làm mới chính sách thiết bị. Sau khi áp dụng chính sách, mạng tạm thời sẽ bị bỏ qua và thiết bị sẽ tiếp tục khởi động. Điều này ngăn việc không thể kết nối mạng nếu không có mạng phù hợp trong chính sách mới nhất và thiết bị khởi động vào một ứng dụng ở chế độ khoá tác vụ, hoặc người dùng không thể truy cập vào phần cài đặt thiết bị.

Lưu ý: Việc đặt wifiConfigDisabled thành true sẽ ghi đè chế độ cài đặt này trong một số trường hợp cụ thể. Vui lòng xem wifiConfigDisabled để biết thêm chi tiết. Việc đặt configureWifi thành DISALLOW_CONFIGURING_WIFI sẽ ghi đè chế độ cài đặt này trong một số trường hợp. Vui lòng xem DISALLOW_CONFIGURING_WIFI để biết thêm chi tiết.

boolean

Liệu Bluetooth có bị tắt hay không. Ưu tiên chế độ cài đặt này hơn bluetoothConfigDisabled vì người dùng có thể bỏ qua bluetoothConfigDisabled.

object (ComplianceRule)

Các quy tắc khai báo những biện pháp giảm thiểu cần thực hiện khi thiết bị không tuân thủ chính sách. Khi các điều kiện của nhiều quy tắc được đáp ứng, tất cả các hành động giảm thiểu cho các quy tắc đó sẽ được thực hiện. Giới hạn tối đa là 100 quy tắc. Thay vào đó, hãy sử dụng các quy tắc thực thi chính sách.

boolean

Liệu các ứng dụng không phải là các ứng dụng được định cấu hình trong applications có bị chặn cài đặt hay không. Khi bạn đặt chính sách này, các ứng dụng đã được cài đặt theo chính sách trước đó nhưng không còn xuất hiện trong chính sách này sẽ tự động bị gỡ cài đặt.

boolean

Trường này không có tác dụng.

boolean

Người dùng có được phép bật các tính năng gỡ lỗi hay không.

boolean

Liệu người dùng có được phép giải trí không. Kiểm soát việc trò chơi Trứng phục sinh trong phần Cài đặt có tắt hay không.

boolean

Liệu thời gian tự động có bắt buộc hay không. Điều này ngăn người dùng đặt ngày và giờ theo cách thủ công. Nếu bạn đặt autoDateAndTimeZone, trường này sẽ bị bỏ qua.

object (PackageNameList)

Chỉ định các dịch vụ hỗ trợ tiếp cận được phép. Nếu bạn không đặt trường này, người dùng có thể sử dụng bất kỳ dịch vụ hỗ trợ tiếp cận nào. Nếu bạn đặt trường này, chỉ các dịch vụ hỗ trợ tiếp cận trong danh sách này và dịch vụ hỗ trợ tiếp cận tích hợp sẵn của hệ thống mới có thể được sử dụng. Cụ thể, nếu bạn đặt trường này thành trống, thì chỉ các dịch vụ hỗ trợ tiếp cận tích hợp sẵn của hệ thống mới có thể sử dụng được. Bạn có thể đặt chế độ cài đặt này trên các thiết bị được quản lý hoàn toàn và trên hồ sơ công việc. Khi áp dụng cho hồ sơ công việc, lựa chọn này sẽ ảnh hưởng đến cả hồ sơ cá nhân và hồ sơ công việc.

enum (AppAutoUpdatePolicy)

Phương án thay thế đề xuất: autoUpdateMode được thiết lập theo từng ứng dụng, giúp bạn linh hoạt hơn về tần suất cập nhật.

Khi bạn đặt autoUpdateMode thành AUTO_UPDATE_POSTPONED hoặc AUTO_UPDATE_HIGH_PRIORITY, trường này sẽ không có hiệu lực.

Chính sách tự động cập nhật ứng dụng, kiểm soát thời điểm có thể áp dụng tính năng tự động cập nhật ứng dụng.

boolean

Liệu trình chạy tuỳ chỉnh kiosk có được bật hay không. Thao tác này sẽ thay thế màn hình chính bằng một trình chạy giúp khoá thiết bị với các ứng dụng được cài đặt qua chế độ cài đặt applications. Các ứng dụng xuất hiện trên một trang theo thứ tự bảng chữ cái. Sử dụng kioskCustomization để định cấu hình thêm hành vi của thiết bị kiosk.

enum (AppTrack)

Chế độ cài đặt này không được hỗ trợ. Mọi giá trị đều bị bỏ qua.

boolean

Gắn cờ để bỏ qua gợi ý trong lần sử dụng đầu tiên. Quản trị viên doanh nghiệp có thể bật tính năng đề xuất hệ thống để các ứng dụng bỏ qua hướng dẫn người dùng và các gợi ý giới thiệu khác khi khởi động lần đầu.

boolean

Cho phép hiển thị giao diện người dùng trên một thiết bị để người dùng chọn bí danh khoá riêng tư nếu không có quy tắc so khớp nào trong ChoosePrivateKeyRules. Đối với các thiết bị chạy Android P trở xuống, việc đặt chế độ cài đặt này có thể khiến khoá doanh nghiệp dễ bị tấn công. Giá trị này sẽ không có hiệu lực nếu có bất kỳ ứng dụng nào có phạm vi uỷ quyền CERT_SELECTION.

enum (EncryptionPolicy)

Liệu tính năng mã hoá có đang bật hay không

boolean

Liệu bộ lưu trữ USB có được bật hay không. Không dùng nữa.

object (PermissionGrant)

Quyền hoặc nhóm cấp hoặc từ chối rõ ràng đối với tất cả ứng dụng. Các giá trị này sẽ ghi đè defaultPermissionPolicy.

enum (PlayStoreMode)

Chế độ này kiểm soát ứng dụng nào người dùng có thể sử dụng trong Cửa hàng Play và hành vi trên thiết bị khi ứng dụng bị xoá khỏi chính sách.

object (SetupAction)

Việc cần làm trong quá trình thiết lập. Bạn có thể chỉ định tối đa một hành động.

object (PasswordRequirements)

Chính sách yêu cầu về mật khẩu. Bạn có thể đặt nhiều chính sách cho hồ sơ công việc hoặc các thiết bị được quản lý toàn bộ bằng cách đặt trường passwordScope trong chính sách này.

object (PolicyEnforcementRule)

Các quy tắc xác định hành vi khi không thể áp dụng một chính sách cụ thể trên thiết bị

object (KioskCustomization)

Chế độ cài đặt kiểm soát hành vi của một thiết bị ở chế độ kiosk. Để bật chế độ kiosk, hãy đặt kioskCustomLauncherEnabled thành true hoặc chỉ định một ứng dụng trong chính sách bằng installType KIOSK.

object (AdvancedSecurityOverrides)

Chế độ cài đặt bảo mật nâng cao. Trong hầu hết các trường hợp, bạn không cần đặt những chế độ cài đặt này.

object (PersonalUsagePolicies)

Các chính sách quản lý hoạt động sử dụng cá nhân trên thiết bị thuộc quyền sở hữu của công ty.

enum (AutoDateAndTimeZone)

Liệu ngày, giờ và múi giờ tự động có được bật trên thiết bị thuộc sở hữu của công ty hay không. Nếu bạn đặt giá trị này, thì autoTimeRequired sẽ bị bỏ qua.

object (OncCertificateProvider)

Tính năng này chưa được cung cấp rộng rãi.

object (CrossProfilePolicies)

Chính sách áp dụng cho nhiều hồ sơ trên thiết bị.

enum (PreferentialNetworkService)

Kiểm soát việc có bật dịch vụ mạng ưu tiên trên hồ sơ công việc hay không. Ví dụ: một tổ chức có thể có thoả thuận với nhà mạng rằng tất cả dữ liệu công việc của nhân viên của tổ chức đó sẽ được gửi qua dịch vụ mạng dành riêng cho mục đích sử dụng của doanh nghiệp. Một ví dụ về dịch vụ mạng ưu đãi được hỗ trợ là lát cắt dành cho doanh nghiệp trên mạng 5G. Điều này không ảnh hưởng đến các thiết bị được quản lý hoàn toàn.

object (UsageLog)

Cấu hình ghi nhật ký hoạt động trên thiết bị.

enum (CameraAccess)

Kiểm soát việc sử dụng camera và việc người dùng có quyền truy cập vào nút bật/tắt quyền truy cập vào camera hay không.

enum (MicrophoneAccess)

Kiểm soát việc sử dụng micrô và việc người dùng có quyền truy cập vào nút bật/tắt quyền truy cập vào micrô hay không. Tính năng này chỉ áp dụng trên các thiết bị được quản lý hoàn toàn.

object (DeviceConnectivityManagement)

Bao gồm các chế độ kiểm soát khả năng kết nối thiết bị như Wi-Fi, truy cập dữ liệu qua USB, kết nối bàn phím/chuột, v.v.

object (DeviceRadioState)

Bao gồm các chế độ kiểm soát trạng thái vô tuyến như Wi-Fi, Bluetooth, v.v.

enum (CredentialProviderPolicyDefault)

Kiểm soát những ứng dụng được phép đóng vai trò là trình cung cấp thông tin xác thực trên Android 14 trở lên. Các ứng dụng này lưu trữ thông tin đăng nhập, hãy xem phần này và nội dung này để biết chi tiết. Xem thêm credentialProviderPolicy.

enum (PrintingPolicy)

Không bắt buộc. Kiểm soát việc có cho phép in hay không. Tính năng này được hỗ trợ trên các thiết bị chạy Android 9 trở lên. .

object (DisplaySettings)

Không bắt buộc. Kiểm soát các chế độ cài đặt hiển thị.

enum (AssistContentPolicy)

Không bắt buộc. Kiểm soát việc có cho phép gửi AssistContent đến một ứng dụng đặc quyền, chẳng hạn như ứng dụng trợ lý hay không. AssistContent bao gồm ảnh chụp màn hình và thông tin về ứng dụng, chẳng hạn như tên gói. Tính năng này được hỗ trợ trên Android 15 trở lên.

{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}

string

Tên gói của ứng dụng. Ví dụ: com.google.android.youtube cho ứng dụng YouTube.

enum (InstallType)

Loại cài đặt cần thực hiện.

boolean

Liệu ứng dụng có được phép tự khoá ở chế độ toàn màn hình hay không. ĐÃ NGỪNG HOẠT ĐỘNG. Dùng InstallType KIOSK hoặc kioskCustomLauncherEnabled để định cấu hình một thiết bị chuyên dụng.

enum (PermissionPolicy)

Chính sách mặc định cho tất cả các quyền mà ứng dụng yêu cầu. Nếu được chỉ định, chính sách này sẽ ghi đè defaultPermissionPolicy cấp chính sách áp dụng cho tất cả ứng dụng. Thuộc tính này không ghi đè permissionGrants áp dụng cho mọi ứng dụng.

object (PermissionGrant)

Cấp hoặc từ chối cấp quyền rõ ràng cho ứng dụng. Các giá trị này sẽ ghi đè defaultPermissionPolicy và permissionGrants (áp dụng cho mọi ứng dụng).

object (Struct format)

Đã áp dụng cấu hình được quản lý cho ứng dụng. Định dạng của cấu hình được quyết định bởi các giá trị ManagedProperty mà ứng dụng hỗ trợ. Mỗi tên trường trong cấu hình được quản lý phải khớp với trường key của ManagedProperty. Giá trị trường phải tương thích với type của ManagedProperty:

boolean

Liệu ứng dụng có bị tắt hay không. Khi bạn tắt chế độ này, dữ liệu ứng dụng vẫn được lưu giữ.

integer

Phiên bản tối thiểu của ứng dụng chạy trên thiết bị. Nếu bạn đặt chính sách này, thiết bị sẽ tìm cách cập nhật ứng dụng lên ít nhất bằng mã phiên bản này. Nếu ứng dụng không phải phiên bản mới nhất, thiết bị sẽ chứa một NonComplianceDetail với nonComplianceReason được đặt thành APP_NOT_UPDATED. Ứng dụng phải được phát hành lên Google Play có mã phiên bản lớn hơn hoặc bằng giá trị này. Tối đa 20 ứng dụng có thể chỉ định một mã phiên bản tối thiểu cho mỗi chính sách.

enum (DelegatedScope)

Phạm vi được uỷ quyền cho ứng dụng trong Android Device Policy. Những quyền này cung cấp thêm đặc quyền cho các ứng dụng được áp dụng những đặc quyền đó.

object (ManagedConfigurationTemplate)

Mẫu cấu hình được quản lý cho ứng dụng, được lưu từ iframe của cấu hình được quản lý. Trường này sẽ bị bỏ qua nếu bạn đặt ManagedConfiguration.

string

Danh sách mã theo dõi của ứng dụng mà một thiết bị của doanh nghiệp có thể truy cập. Nếu danh sách chứa nhiều mã kênh thì thiết bị sẽ nhận được phiên bản mới nhất trong số tất cả kênh có thể truy cập. Nếu danh sách này không chứa mã theo dõi, thì các thiết bị chỉ có quyền truy cập vào kênh phát hành công khai của ứng dụng. Bạn có thể xem thêm thông tin chi tiết về từng kênh trong AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

Kiểm soát việc ứng dụng có thể giao tiếp với chính ứng dụng đó thông qua hồ sơ công việc và hồ sơ cá nhân của thiết bị hay không (tuỳ thuộc vào sự đồng ý của người dùng).

enum (AutoUpdateMode)

Kiểm soát chế độ tự động cập nhật cho ứng dụng.

object (ExtensionConfig)

Cấu hình để bật ứng dụng này dưới dạng một ứng dụng tiện ích, có khả năng tương tác với Android Device Policy khi không có mạng.

Bạn có thể đặt trường này cho tối đa một ứng dụng.

enum (AlwaysOnVpnLockdownExemption)

Chỉ định việc ứng dụng có được phép kết nối mạng khi VPN không được kết nối và alwaysOnVpnPackage.lockdownEnabled đã được bật hay không. Nếu bạn đặt thành VPN_LOCKDOWN_ENFORCED, ứng dụng sẽ không được phép kết nối mạng và nếu bạn đặt thành VPN_LOCKDOWN_EXEMPTION, ứng dụng sẽ được phép kết nối mạng. Chỉ hỗ trợ trên các thiết bị chạy Android 10 trở lên. Nếu thiết bị không hỗ trợ thuộc tính này, thiết bị sẽ chứa NonComplianceDetail với nonComplianceReason được đặt thành API_LEVEL và một đường dẫn trường. Nếu điều này không áp dụng cho ứng dụng, thiết bị sẽ chứa NonComplianceDetail với nonComplianceReason được đặt thành UNSUPPORTED và một đường dẫn trường. Trường path được đặt thành applications[i].alwaysOnVpnLockdownExemption, trong đó i là chỉ mục của gói trong chính sách applications.

enum (WorkProfileWidgets)

Chỉ định liệu ứng dụng đã cài đặt trong hồ sơ công việc có được phép thêm tiện ích vào màn hình chính hay không.

enum (CredentialProviderPolicy)

Không bắt buộc. Liệu ứng dụng có được phép hoạt động như trình cung cấp thông tin xác thực trên Android 14 trở lên hay không.

object (InstallConstraint)

Không bắt buộc. Các quy tắc ràng buộc khi cài đặt ứng dụng. Bạn có thể chỉ định tối đa một InstallConstraint. Nhiều quy tắc ràng buộc bị từ chối.

integer

Không bắt buộc. Trong số các ứng dụng có installType được đặt thành:

• FORCE_INSTALLED
• PREINSTALLED

nút này kiểm soát mức độ ưu tiên tương đối của việc cài đặt. Giá trị 0 (mặc định) có nghĩa là ứng dụng này không có mức độ ưu tiên so với các ứng dụng khác. Đối với các giá trị từ 1 đến 10.000, giá trị thấp hơn có nghĩa là mức độ ưu tiên cao hơn. Những giá trị nằm ngoài phạm vi từ 0 đến 10.000 đều sẽ bị từ chối.

enum (UserControlSettings)

Không bắt buộc. Chỉ định việc ứng dụng có được phép sử dụng quyền kiểm soát của người dùng hay không. Quyền kiểm soát của người dùng bao gồm các thao tác của người dùng như buộc dừng và xoá dữ liệu ứng dụng. Được hỗ trợ trên Android 11 trở lên.

{
  "permission": string,
  "policy": enum (PermissionPolicy)
}

string

Quyền hoặc nhóm trên Android, ví dụ: android.permission.READ_CALENDAR hoặc android.permission_group.CALENDAR.

enum (PermissionPolicy)

Chính sách cấp quyền.

{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}

string

Mã của mẫu cấu hình được quản lý.

map (key: string, value: string)

Không bắt buộc, một bản đồ chứa <key, value> các biến cấu hình được xác định cho cấu hình đó.

Một đối tượng chứa danh sách các cặp "key": value. Ví dụ: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}

string

Hàm băm SHA-256 được mã hoá theo hệ thập lục phân của chứng chỉ ký của ứng dụng tiện ích. Chỉ những biểu thị chuỗi thập lục phân gồm 64 ký tự mới hợp lệ.

Nếu bạn không chỉ định, chữ ký của tên gói tương ứng sẽ được lấy từ Cửa hàng Play.

Nếu danh sách này trống thì chữ ký của ứng dụng tiện ích trên thiết bị phải khớp với chữ ký lấy được từ Cửa hàng Play để ứng dụng có thể giao tiếp với Android Device Policy.

Nếu danh sách này không phải là danh sách trống, thì chữ ký của ứng dụng tiện ích trên thiết bị phải khớp với một trong các mục nhập trong danh sách này để ứng dụng có thể giao tiếp với Android Device Policy.

Trong các trường hợp sử dụng phiên bản chính thức, bạn nên để trống trường này.

string

Tên lớp đủ điều kiện của lớp dịch vụ nhận cho Android Device Policy để thông báo cho ứng dụng tiện ích về mọi nội dung cập nhật trạng thái lệnh cục bộ.

{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}

enum (NetworkTypeConstraint)

Không bắt buộc. Quy tắc ràng buộc về loại mạng.

enum (ChargingConstraint)

Không bắt buộc. Giới hạn sạc.

enum (DeviceIdleConstraint)

Không bắt buộc. Quy tắc ràng buộc đối với thiết bị ở trạng thái rảnh.

{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}

string

Hoạt động phải là trình xử lý ý định mặc định. Đây phải là tên thành phần Android, ví dụ: com.android.enterprise.app/.MainActivity. Ngoài ra, giá trị này có thể là tên gói của một ứng dụng, khiến Android Device Policy chọn một hoạt động thích hợp từ ứng dụng để xử lý ý định.

string

Các hành động theo ý định cần khớp trong bộ lọc. Nếu có bất kỳ hành động nào được đưa vào bộ lọc, thì hành động của ý định phải là một trong các giá trị đó thì hành động đó mới khớp. Nếu không có thao tác nào được đưa vào, thì thao tác theo ý định sẽ bị bỏ qua.

string

Các danh mục ý định cần khớp trong bộ lọc. Một ý định bao gồm các danh mục mà ý định đó yêu cầu và tất cả đều phải được đưa vào bộ lọc để khớp. Nói cách khác, việc thêm danh mục vào bộ lọc không ảnh hưởng đến việc so khớp, trừ phi danh mục đó được chỉ định trong ý định.

{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}

enum (SystemUpdateType)

Loại bản cập nhật hệ thống cần định cấu hình.

integer

Nếu loại này là WINDOWED, thì thời điểm bắt đầu thời gian bảo trì, được đo bằng số phút sau nửa đêm theo giờ địa phương trên thiết bị. Giá trị này phải nằm trong khoảng từ 0 đến 1439.

integer

Nếu loại này là WINDOWED, thì đây là thời điểm kết thúc thời gian bảo trì, được đo bằng số phút sau nửa đêm theo giờ địa phương trên thiết bị. Giá trị này phải nằm trong khoảng từ 0 đến 1439. Nếu giá trị này nhỏ hơn startMinutes, thì thời gian bảo trì sẽ kéo dài đến nửa đêm. Nếu thời hạn bảo trì được chỉ định nhỏ hơn 30 phút, thì thời hạn bảo trì thực tế sẽ được kéo dài thành 30 phút vượt quá thời gian bắt đầu.

object (FreezePeriod)

Khoảng thời gian định kỳ hằng năm trong đó các bản cập nhật hệ thống qua mạng không dây (OTA) bị hoãn lại để đóng băng phiên bản hệ điều hành đang chạy trên thiết bị. Để thiết bị không bị treo vô thời hạn, mỗi khoảng thời gian treo phải cách nhau ít nhất 60 ngày.

{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}

object (Date)

Ngày bắt đầu (bao gồm cả) khoảng thời gian treo. Lưu ý: Không được đặt year. Ví dụ: {"month": 1,"date": 30}.

object (Date)

Ngày kết thúc (bao gồm cả) khoảng thời gian treo. Phải không quá 90 ngày kể từ ngày bắt đầu. Nếu ngày kết thúc sớm hơn ngày bắt đầu, thì khoảng thời gian đóng băng được coi là gói vào cuối năm. Lưu ý: Không được đặt year. Ví dụ: {"month": 1,"date": 30}.

{
  "year": integer,
  "month": integer,
  "day": integer
}

integer

Năm của ngày. Giá trị phải từ 1 đến 9999 hoặc bằng 0 để chỉ định ngày không có năm.

integer

Tháng trong năm. Giá trị phải từ 1 đến 12 hoặc bằng 0 để chỉ định một năm không có tháng và ngày.

integer

Ngày trong tháng. Giá trị phải từ 1 đến 31 và có giá trị hợp lệ trong năm và tháng, hoặc bằng 0 để chỉ định một năm độc lập hoặc là một năm và tháng mà ngày không quan trọng.

{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}

boolean

Liệu báo cáo ứng dụng có được bật hay không.

boolean

Liệu tính năng báo cáo cài đặt thiết bị có được bật hay không.

boolean

Liệu tính năng báo cáo thông tin phần mềm có được bật hay không.

boolean

Liệu tính năng báo cáo sự kiện bộ nhớ có được bật hay không.

boolean

Liệu tính năng báo cáo thông tin mạng có được bật hay không.

boolean

Liệu tính năng báo cáo hiển thị có được bật hay không. Không có dữ liệu báo cáo cho các thiết bị thuộc sở hữu cá nhân có hồ sơ công việc.

boolean

Liệu tính năng báo cáo sự kiện quản lý nguồn có được bật hay không. Không có dữ liệu báo cáo cho các thiết bị thuộc sở hữu cá nhân có hồ sơ công việc.

boolean

Liệu tính năng báo cáo trạng thái phần cứng có được bật hay không. Không có dữ liệu báo cáo cho các thiết bị thuộc sở hữu cá nhân có hồ sơ công việc.

boolean

Liệu tính năng báo cáo thuộc tính của hệ thống có được bật hay không.

object (ApplicationReportingSettings)

Cài đặt báo cáo ứng dụng. Chỉ áp dụng nếu applicationReportsEnabled là true.

boolean

Liệu tính năng báo cáo Common Criteria Mode có được bật hay không. Tính năng này chỉ được hỗ trợ trên các thiết bị thuộc sở hữu của công ty.

{
  "includeRemovedApps": boolean
}

boolean

Liệu các ứng dụng đã xóa có được đưa vào báo cáo ứng dụng hay không.

{
  "packageNames": [
    string
  ]
}

string

Danh sách tên gói.

{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}

string

Máy chủ lưu trữ proxy trực tiếp.

integer

Cổng của proxy trực tiếp.

string

Đối với proxy trực tiếp, máy chủ lưu trữ bỏ qua proxy. Tên máy chủ có thể chứa các ký tự đại diện như *.example.com.

string

URI của tập lệnh PAC dùng để định cấu hình proxy.

{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}

string

Mẫu URL cần khớp với URL của yêu cầu. Nếu bạn không đặt hoặc để trống trường này, thì cột này sẽ khớp với tất cả URL. Hàm này sử dụng cú pháp biểu thức chính quy của java.util.regex.Pattern.

string

Tên gói được áp dụng quy tắc này. Hàm băm của chứng chỉ ký cho từng ứng dụng được xác minh dựa trên hàm băm do Play cung cấp. Nếu bạn chưa chỉ định tên gói, thì bí danh sẽ được cung cấp cho tất cả ứng dụng gọi KeyChain.choosePrivateKeyAlias hoặc phương thức nạp chồng bất kỳ (nhưng không phải là không gọi KeyChain.choosePrivateKeyAlias, ngay cả trên Android 11 trở lên). Mọi ứng dụng có cùng UID Android với gói được chỉ định ở đây đều sẽ có quyền truy cập khi gọi KeyChain.choosePrivateKeyAlias.

string

Bí danh của khoá riêng tư sẽ được sử dụng.

{
  "packageName": string,
  "lockdownEnabled": boolean
}

string

Tên gói của ứng dụng VPN.

boolean

Không cho phép kết nối mạng khi VPN chưa được kết nối.

{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}

boolean

Nếu bạn đặt chính sách này thành true, thì quy tắc này sẽ bao gồm một hành động giảm thiểu là tắt ứng dụng để tắt thiết bị một cách hiệu quả, nhưng dữ liệu ứng dụng sẽ được giữ nguyên. Nếu thiết bị đang chạy một ứng dụng ở chế độ khoá tác vụ, thì ứng dụng sẽ bị đóng và giao diện người dùng cho biết lý do không tuân thủ sẽ xuất hiện.

string

Nếu được đặt, quy tắc này sẽ bao gồm một hành động giảm thiểu để vô hiệu hoá những ứng dụng được chỉ định trong danh sách, nhưng dữ liệu ứng dụng được giữ nguyên.

object (NonComplianceDetailCondition)

Một điều kiện được thoả mãn nếu có bất kỳ điều kiện nào khớp với NonComplianceDetail cho thiết bị.

object (ApiLevelCondition)

Một điều kiện được đáp ứng nếu cấp độ API Khung Android trên thiết bị không đáp ứng yêu cầu tối thiểu.

{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}

string

Tên của chế độ cài đặt chính sách. Đây là tên trường JSON của trường Policy cấp cao nhất. Nếu bạn không đặt điều kiện này, thì điều kiện này khớp với mọi tên chế độ cài đặt.

enum (NonComplianceReason)

Lý do khiến thiết bị không tuân thủ chế độ cài đặt. Nếu bạn không đặt chính sách này, thì điều kiện này sẽ khớp với bất kỳ lý do nào.

string

Tên gói của ứng dụng không tuân thủ. Nếu bạn không đặt chính sách này, thì điều kiện này sẽ khớp với mọi tên gói.

{
  "minApiLevel": integer
}

integer

Cấp độ API Khung Android tối thiểu mong muốn. Nếu thiết bị không đáp ứng yêu cầu tối thiểu thì điều kiện này được thoả mãn. Phải lớn hơn 0.

{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}

object (UserFacingMessage)

Tiêu đề của hành động này.

object (UserFacingMessage)

Nội dung mô tả của hành động này.

object (LaunchAppAction)

Thao tác chạy ứng dụng. Ứng dụng sẽ được khởi chạy với ý định chứa nội dung bổ sung, trong đó khoá com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION được đặt thành giá trị boolean true để cho biết đây là quy trình thiết lập. Nếu SetupAction tham chiếu đến một ứng dụng, thì bạn phải đặt installType tương ứng trong chính sách ứng dụng là REQUIRED_FOR_SETUP. Nếu không, quá trình thiết lập sẽ không thành công.

{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}

string

Tên gói của ứng dụng sẽ được khởi chạy

{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}

object (BlockAction)

Thao tác chặn quyền truy cập vào các ứng dụng và dữ liệu trên một thiết bị thuộc sở hữu của công ty hoặc trong một hồ sơ công việc. Thao tác này cũng kích hoạt một thông báo dành cho người dùng kèm theo thông tin (nếu có thể) về cách khắc phục vấn đề liên quan đến việc tuân thủ chính sách. Lưu ý: Bạn cũng phải chỉ định wipeAction.

object (WipeAction)

Thao tác đặt lại một thiết bị do công ty sở hữu hoặc xoá hồ sơ công việc. Lưu ý: Bạn cũng phải chỉ định blockAction.

string

Chính sách cấp cao nhất để thực thi. Ví dụ: applications hoặc passwordPolicies.

{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}

integer

Số ngày mà chính sách không tuân thủ trước khi thiết bị hoặc hồ sơ công việc bị chặn. Để chặn quyền truy cập ngay lập tức, hãy đặt thành 0. blockAfterDays phải nhỏ hơn wipeAfterDays.

enum (BlockScope)

Chỉ định phạm vi của BlockAction này. Chỉ áp dụng cho các thiết bị thuộc sở hữu của công ty.

{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}

integer

Số ngày mà chính sách không tuân thủ trước khi thiết bị hoặc hồ sơ công việc bị xoá. wipeAfterDays phải lớn hơn blockAfterDays.

boolean

Liệu dữ liệu về chế độ bảo vệ khi đặt lại về trạng thái ban đầu có được lưu giữ trên thiết bị hay không. Chế độ cài đặt này không áp dụng cho hồ sơ công việc.

{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}

enum (PowerButtonActions)

Đặt hành vi của một thiết bị ở chế độ kiosk khi người dùng nhấn và giữ (nhấn và giữ) nút Nguồn.

enum (SystemErrorWarnings)

Chỉ định xem hộp thoại lỗi hệ thống của các ứng dụng gặp sự cố hoặc không phản hồi có bị chặn ở chế độ kiosk hay không. Khi bị chặn, hệ thống sẽ buộc dừng ứng dụng như thể người dùng chọn "đóng ứng dụng" trên giao diện người dùng.

enum (SystemNavigation)

Chỉ định những tính năng điều hướng được bật (ví dụ: nút Màn hình chính, Tổng quan) trong chế độ kiosk.

enum (StatusBar)

Chỉ định xem thông báo và thông tin hệ thống có bị tắt ở chế độ kiosk hay không.

enum (DeviceSettings)

Chỉ định xem có cho phép ứng dụng Cài đặt ở chế độ kiosk hay không.

{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}

enum (UntrustedAppsPolicy)

Chính sách về ứng dụng không đáng tin cậy (ứng dụng không rõ nguồn gốc) được thực thi trên thiết bị. Thay thế installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

Liệu quy trình xác minh của Google Play Protect có được thực thi hay không. Thay thế ensureVerifyAppsEnabled (không dùng nữa).

enum (DeveloperSettings)

Kiểm soát quyền truy cập vào các chế độ cài đặt dành cho nhà phát triển: tuỳ chọn cho nhà phát triển và tính năng khởi động an toàn. Thay thế safeBootDisabled (không dùng nữa) và debuggingFeaturesAllowed (không dùng nữa).

enum (CommonCriteriaMode)

Kiểm soát Chế độ tiêu chí chung – các tiêu chuẩn bảo mật được xác định trong Tiêu chí chung về đánh giá bảo mật công nghệ thông tin (CC). Việc bật Chế độ tiêu chí chung sẽ làm tăng một số thành phần bảo mật trên thiết bị, bao gồm cả phương thức mã hoá AES-GCM cho Khoá dài hạn Bluetooth và các kho lưu trữ cấu hình Wi-Fi.

Chế độ Tiêu chí chung chỉ được hỗ trợ trên các thiết bị do công ty sở hữu chạy Android 11 trở lên.

Cảnh báo: Chế độ Tiêu chí chung sẽ thực thi một mô hình bảo mật nghiêm ngặt thường chỉ bắt buộc đối với các sản phẩm CNTT dùng trong các hệ thống an ninh quốc gia và những tổ chức có mức độ nhạy cảm cao khác. Hoạt động sử dụng thiết bị thông thường có thể bị ảnh hưởng. Chỉ được bật nếu cần.

string

Các ứng dụng cá nhân có thể đọc thông báo hồ sơ công việc bằng NotificationListenerService. Theo mặc định, các ứng dụng cá nhân (ngoài ứng dụng hệ thống) không thể đọc thông báo công việc. Mỗi giá trị trong danh sách phải là một tên gói.

enum (MtePolicy)

Không bắt buộc. Kiểm soát Tiện ích gắn thẻ bộ nhớ (MTE) trên thiết bị. Bạn cần khởi động lại thiết bị để áp dụng các thay đổi cho chính sách MTE.

{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}

boolean

Nếu đặt là true, camera sẽ tắt trên hồ sơ cá nhân.

boolean

Nếu đặt là true, thì tính năng chụp ảnh màn hình sẽ tắt đối với tất cả người dùng.

string

Các loại tài khoản mà người dùng không thể quản lý.

integer

Kiểm soát khoảng thời gian hồ sơ công việc có thể ngừng hoạt động. Khoảng thời gian tối thiểu phải là 3 ngày. Các thông tin chi tiết khác như sau:

• Nếu bạn đặt thời lượng là 0, tính năng này sẽ bị tắt.
• Nếu thời lượng được đặt thành một giá trị nhỏ hơn thời lượng tối thiểu, tính năng sẽ trả về lỗi.

enum (PlayStoreMode)

Được dùng cùng với personalApplications để kiểm soát cách cho phép hoặc chặn các ứng dụng trong hồ sơ cá nhân.

object (PersonalApplicationPolicy)

Chính sách áp dụng cho các ứng dụng trong hồ sơ cá nhân.

{
  "packageName": string,
  "installType": enum (InstallType)
}

string

Tên gói của ứng dụng.

enum (InstallType)

Loại cài đặt cần thực hiện.

{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}

string

Tính năng này chưa được cung cấp rộng rãi.

object (ContentProviderEndpoint)

Tính năng này chưa được cung cấp rộng rãi.

{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}

string

Tính năng này chưa được cung cấp rộng rãi.

string

Tính năng này chưa được cung cấp rộng rãi.

string

Bắt buộc. Tính năng này chưa được cung cấp rộng rãi.

{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}

enum (ShowWorkContactsInPersonalProfile)

Liệu các ứng dụng cá nhân có thể truy cập vào danh bạ được lưu trữ trong hồ sơ công việc hay không.

Xem thêm exemptionsToShowWorkContactsInPersonalProfile.

enum (CrossProfileCopyPaste)

Liệu có thể dán văn bản từ một hồ sơ (cá nhân hoặc công việc) vào hồ sơ khác hay không.

enum (CrossProfileDataSharing)

Liệu có thể chia sẻ dữ liệu trong một hồ sơ (cá nhân hoặc công việc) với các ứng dụng trong hồ sơ khác hay không. Đặc biệt kiểm soát hoạt động chia sẻ dữ liệu đơn giản thông qua ý định. Quản lý các kênh liên lạc khác giữa các hồ sơ, chẳng hạn như tìm kiếm người liên hệ, sao chép/dán hoặc công việc được kết nối và ứng dụng cá nhân, được định cấu hình riêng biệt.

enum (WorkProfileWidgetsDefault)

Chỉ định hành vi mặc định cho tiện ích hồ sơ công việc. Nếu chính sách này không chỉ định workProfileWidgets cho một ứng dụng cụ thể, thì chính sách đó sẽ hoạt động theo giá trị được chỉ định ở đây.

object (PackageNameList)

Danh sách các ứng dụng bị loại trừ khỏi chế độ cài đặt ShowWorkContactsInPersonalProfile. Để đặt giá trị này, bạn phải đặt ShowWorkContactsInPersonalProfile thành một trong các giá trị sau:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED. Trong trường hợp này, các trường hợp miễn trừ này đóng vai trò là danh sách chặn.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. Trong trường hợp này, những trường hợp miễn trừ này đóng vai trò là danh sách cho phép.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. Trong trường hợp này, các trường hợp miễn trừ này đóng vai trò là một danh sách cho phép, bên cạnh những ứng dụng hệ thống đã có trong danh sách cho phép.

Hỗ trợ trên Android 14 trở lên. nonComplianceDetail có API_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 14.

{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}

enum (LogType)

Chỉ định loại nhật ký được bật. Xin lưu ý rằng người dùng sẽ nhận được thông báo trên thiết bị khi tính năng ghi nhật ký sử dụng được bật.

enum (LogType)

Chỉ định loại nhật ký đã bật có thể được tải lên bằng dữ liệu di động. Theo mặc định, nhật ký được đưa vào hàng đợi tải lên khi thiết bị kết nối với Wi-Fi.

{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  }
}

enum (UsbDataAccess)

Kiểm soát những tệp và/hoặc dữ liệu có thể được chuyển qua USB. Chỉ được hỗ trợ trên thiết bị thuộc sở hữu của công ty.

enum (ConfigureWifi)

Kiểm soát các đặc quyền định cấu hình Wi-Fi. Dựa trên việc đặt tuỳ chọn, người dùng sẽ có toàn quyền hoặc giới hạn hoặc không có quyền kiểm soát trong việc định cấu hình mạng Wi-Fi.

enum (WifiDirectSettings)

Kiểm soát việc định cấu hình và sử dụng các chế độ cài đặt Wi-Fi Direct. Được hỗ trợ trên các thiết bị do công ty sở hữu, chạy Android 13 trở lên.

enum (TetheringSettings)

Kiểm soát các chế độ cài đặt chia sẻ Internet. Dựa trên giá trị đã đặt, người dùng không được phép sử dụng các hình thức chia sẻ Internet khác nhau một phần hoặc hoàn toàn.

object (WifiSsidPolicy)

Các hạn chế đối với SSID Wi-Fi mà thiết bị có thể kết nối. Xin lưu ý rằng lựa chọn này không ảnh hưởng đến việc định cấu hình mạng nào trên thiết bị này. Được hỗ trợ trên các thiết bị do công ty sở hữu, chạy Android 13 trở lên.

{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}

enum (WifiSsidPolicyType)

Loại chính sách SSID Wi-Fi sẽ được áp dụng.

object (WifiSsid)

Không bắt buộc. Danh sách các SSID Wi-Fi sẽ được áp dụng trong chính sách này. Không được để trống trường này khi bạn đặt WifiSsidPolicyType thành WIFI_SSID_ALLOWLIST. Nếu bạn đặt thuộc tính này thành một danh sách không phải là danh sách trống, thì thông tin chi tiết về nonComplianceDetail có API_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13 và nonComplianceDetail có MANAGEMENT_MODE sẽ được báo cáo cho các thiết bị không thuộc sở hữu của công ty.

{
  "wifiSsid": string
}

string

Bắt buộc. SSID Wi-Fi được biểu thị dưới dạng chuỗi.

{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}

enum (WifiState)

Kiểm soát trạng thái hiện tại của Wi-Fi và liệu người dùng có thể thay đổi trạng thái Wi-Fi hay không.

enum (AirplaneModeState)

Kiểm soát việc người dùng có thể bật/tắt chế độ trên máy bay hay không.

enum (UltraWidebandState)

Kiểm soát trạng thái của chế độ cài đặt băng tần siêu rộng và việc người dùng có thể bật/tắt chế độ này hay không.

enum (CellularTwoGState)

Kiểm soát việc người dùng có thể bật/tắt chế độ cài đặt mạng di động 2G hay không.

enum (MinimumWifiSecurityLevel)

Cấp bảo mật tối thiểu bắt buộc của mạng Wi-Fi mà thiết bị có thể kết nối.

{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}

object (ScreenBrightnessSettings)

Không bắt buộc. Kiểm soát chế độ cài đặt độ sáng màn hình.

object (ScreenTimeoutSettings)

Không bắt buộc. Kiểm soát chế độ cài đặt thời gian chờ khoá màn hình.

{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}

enum (ScreenBrightnessMode)

Không bắt buộc. Điều khiển chế độ độ sáng màn hình.

integer

Không bắt buộc. Độ sáng màn hình trong khoảng từ 1 đến 255, trong đó 1 là thấp nhất và 255 là độ sáng cao nhất. Giá trị 0 (mặc định) có nghĩa là chưa đặt độ sáng màn hình. Mọi giá trị khác đều bị từ chối. screenBrightnessMode phải là BRIGHTNESS_AUTOMATIC hoặc BRIGHTNESS_FIXED để đặt giá trị này. Được hỗ trợ trên Android 9 trở lên trên các thiết bị được quản lý hoàn toàn. NonComplianceDetail có API_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 9.

{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}

enum (ScreenTimeoutMode)

Không bắt buộc. Kiểm soát việc người dùng có được phép định cấu hình thời gian chờ khoá màn hình hay không.

string (Duration format)

Không bắt buộc. Kiểm soát khoảng thời gian chờ khoá màn hình. Khoảng thời gian chờ khoá màn hình phải lớn hơn 0, nếu không thời gian chờ khoá màn hình sẽ bị từ chối. Ngoài ra, giá trị này không được lớn hơn maximumTimeToLock, nếu không, thời gian chờ khoá màn hình sẽ được đặt thành maximumTimeToLock và NonComplianceDetail với lý do INVALID_VALUE cùng với lý do cụ thể SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK sẽ được báo cáo. Nếu thời gian chờ khoá màn hình thấp hơn một giới hạn dưới nhất định, thì thời gian chờ khoá màn hình sẽ được đặt thành giới hạn dưới. Giới hạn dưới có thể khác nhau tuỳ theo thiết bị. Nếu bạn đặt giá trị này, screenTimeoutMode phải là SCREEN_TIMEOUT_ENFORCED. Được hỗ trợ trên Android 9 trở lên trên các thiết bị được quản lý hoàn toàn. NonComplianceDetail có API_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 9.

Thời lượng tính bằng giây với tối đa 9 chữ số phân số, kết thúc bằng "s". Ví dụ: "3.5s".