REST Resource: enterprises.policies

string

اسم السياسة بالتنسيق enterprises/{enterpriseId}/policies/{policyId}

string (int64 format)

تمثّل هذه السمة إصدار السياسة. هذا الحقل متاح للقراءة فقط. ويتم زيادة رقم الإصدار في كل مرة يتم فيها تعديل السياسة.

object (ApplicationPolicy)

السياسة المطبّقة على التطبيقات يمكن أن يحتوي هذا الحقل على 3,000 عنصر كحدّ أقصى.

string (int64 format)

الحدّ الأقصى لوقت نشاط المستخدم بالمللي ثانية إلى أن يتم قفل الجهاز تشير القيمة 0 إلى عدم وجود قيود.

boolean

تحديد ما إذا كان خيار "التقاط الشاشة" غير مفعَّل.

boolean

إذا تم ضبط cameraAccess على أي قيمة أخرى غير CAMERA_ACCESS_UNSPECIFIED، لن يكون لذلك أي تأثير. بخلاف ذلك، يتحكّم هذا الحقل في ما إذا كانت الكاميرات غير مفعّلة: إذا كانت القيمة صحيحة، تكون جميع الكاميرات غير مفعّلة، وإلا ستكون متاحة. بالنسبة إلى الأجهزة المُدارة بالكامل، ينطبق هذا الحقل على جميع التطبيقات على الجهاز. بالنسبة إلى ملفات العمل، لا ينطبق هذا الحقل إلا على التطبيقات في ملف العمل، ولا يتأثر إذن الوصول إلى الكاميرا للتطبيقات خارج ملف العمل.

enum (KeyguardDisabledFeature)

تم إيقاف تخصيص قفل المفاتيح، مثل التطبيقات المصغّرة.

enum (PermissionPolicy)

سياسة الأذونات التلقائية لطلبات أذونات التشغيل

object (PersistentPreferredActivity)

أنشطة معالجة الأهداف التلقائية

object (Struct format)

إعدادات الشبكة للجهاز اطّلِع على مقالة ضبط الشبكات للحصول على مزيد من المعلومات.

object (SystemUpdate)

سياسة تحديث النظام التي تتحكّم في كيفية تطبيق تحديثات نظام التشغيل إذا كان نوع التحديث WINDOWED، سيتم تطبيق فترة التحديث تلقائيًا على تحديثات تطبيقات Play أيضًا.

ملاحظة: يتم تلقائيًا تنزيل تحديثات نظام Google Play (المعروفة أيضًا باسم تحديثات Mainline)، ولكن يجب إعادة تشغيل الجهاز لتثبيتها. يُرجى الرجوع إلى قسم "تحديثات النظام الرئيسية" في مقالة إدارة تحديثات النظام للحصول على مزيد من التفاصيل.

string

أنواع الحسابات التي لا يمكن للمستخدم إدارتها

boolean

تُستخدَم لتحديد ما إذا كانت إمكانية إضافة مستخدمين وملفات شخصية جديدة غير مفعّلة. بالنسبة إلى الأجهزة التي يكون فيها managementMode DEVICE_OWNER، يتم تجاهل هذا الحقل ولا يُسمح للمستخدم مطلقًا بإضافة مستخدمين أو إزالتهم.

boolean

تحديد ما إذا كان تعديل مستوى الصوت الرئيسي غير مفعّل. يكتم صوت الجهاز أيضًا. لا يسري هذا الإعداد إلا على الأجهزة المُدارة بالكامل.

boolean

تُستخدَم لتحديد ما إذا كان خيار إعادة الضبط على الإعدادات الأصلية من الإعدادات غير مفعّل.

boolean

تحديد ما إذا كان تثبيت التطبيقات من قِبل المستخدمين غير مفعَّل.

boolean

تُستخدَم لتحديد ما إذا كان سيتم إيقاف إمكانية تثبيت المستخدم للوسائط الخارجية الفعلية.

boolean

ما إذا كانت إمكانية إضافة حسابات أو إزالتها متوقّفة

boolean

تحديد ما إذا كانت إعادة تشغيل الجهاز في الوضع الآمن غير مفعَّلة.

boolean

تُستخدَم لتحديد ما إذا كان يمكن للمستخدم إلغاء تثبيت التطبيقات. يمنع ذلك إلغاء تثبيت التطبيقات، حتى تلك التي تمت إزالتها باستخدام applications

boolean

تحديد ما إذا كان شريط الحالة غير مفعّل. يؤدي ذلك إلى إيقاف الإشعارات والإعدادات السريعة وغيرها من عناصر العرض على الشاشة التي تتيح الخروج من وضع ملء الشاشة. متوقف لإيقاف شريط الحالة على جهاز في وضع الكشك، استخدِم InstallType KIOSK أو kioskCustomLauncherEnabled.

boolean

في حال ضبطها على "صحيح"، سيؤدي ذلك إلى إيقاف شاشة القفل لشاشات العرض الأساسية و/أو الثانوية. لا تتوفّر هذه السياسة إلا في وضع إدارة الأجهزة المخصّصة.

integer

الحد الأدنى المسموح به لمستوى واجهة برمجة تطبيقات Android

object (StatusReportingSettings)

إعدادات إعداد التقارير عن الحالة

boolean

تُستخدَم لتحديد ما إذا كانت ميزة مشاركة جهات الاتصال عبر البلوتوث غير مفعّلة.

object (UserFacingMessage)

رسالة يتم عرضها للمستخدم في شاشة الإعدادات في أي مكان أوقف فيه المشرف الوظائف إذا كانت الرسالة أطول من 200 حرف، قد يتم اقتطاعها.

object (UserFacingMessage)

رسالة يتم عرضها للمستخدم في شاشة إعدادات مشرفي الجهاز

object (PasswordRequirements)

متطلبات كلمة المرور يجب عدم ضبط الحقل passwordRequirements.require_password_unlock. متوقّف - استخدِم passwordPolicies.

ملاحظة:

لا يمكن استخدام القيم المستندة إلى التعقيد PasswordQuality، أي COMPLEXITY_LOW وCOMPLEXITY_MEDIUM وCOMPLEXITY_HIGH، هنا. لا يمكن استخدام unifiedLockSettings هنا.

boolean

تم إيقاف هذا الحقل نهائيًا.

boolean

تحديد ما إذا كان خيار ضبط البلوتوث غير مفعَّل.

boolean

تحديد ما إذا كان خيار ضبط إعدادات البث الخلوي غير مفعّل.

boolean

تُستخدَم لتحديد ما إذا كان خيار ضبط بيانات اعتماد المستخدم غير مفعّل.

boolean

تحديد ما إذا كان إعداد شبكات الجوّال غير مفعَّل.

boolean

تحدّد هذه السمة ما إذا كان إعداد التوصيل ونقاط الاتصال المحمولة غير مفعّل. إذا تم ضبط tetheringSettings على أي قيمة أخرى غير TETHERING_SETTINGS_UNSPECIFIED، سيتم تجاهل هذا الإعداد.

boolean

تحدّد هذه السمة ما إذا كان خيار إعداد شبكة VPN غير مفعَّل.

boolean

تحدّد هذه السمة ما إذا كان إعداد شبكات Wi-Fi غير مفعّل. يتوفّر هذا الإعداد على الأجهزة المُدارة بالكامل وملفات العمل على الأجهزة المملوكة للشركة. بالنسبة إلى الأجهزة المُدارة بالكامل، يؤدي ضبط هذا الخيار على "صحيح" إلى إزالة جميع الشبكات التي تم ضبطها والاحتفاظ فقط بالشبكات التي تم ضبطها باستخدام openNetworkConfiguration. بالنسبة إلى ملفات العمل على الأجهزة المملوكة للشركة، لن تتأثر الشبكات التي تم ضبطها، ولن يُسمح للمستخدم بإضافة شبكات Wi-Fi أو إزالتها أو تعديلها. إذا تم ضبط configureWifi على أي قيمة أخرى غير CONFIGURE_WIFI_UNSPECIFIED، سيتم تجاهل هذا الإعداد. ملاحظة: إذا تعذّر إنشاء اتصال بالشبكة عند بدء التشغيل وتم إيقاف إعداد شبكة Wi-Fi، سيتم عرض ميزة "الوصول إلى الشبكة" من أجل إعادة تحميل سياسة الجهاز (راجِع networkEscapeHatchEnabled).

boolean

تحديد ما إذا كان إنشاء نوافذ أخرى غير نوافذ التطبيقات غير مفعّل.

boolean

تحديد ما إذا كان خيار إعادة ضبط إعدادات الشبكة غير مفعّل.

boolean

ما إذا كان استخدام تقنية الاتصال بالحقل القريب (NFC) لنقل البيانات من التطبيقات غير مفعّل

boolean

تحديد ما إذا كانت المكالمات الصادرة غير مفعَّلة

boolean

تُستخدَم لتحديد ما إذا كانت إزالة المستخدمين الآخرين غير مفعّلة.

boolean

تُستخدَم لتحديد ما إذا كانت ميزة "مشاركة الموقع الجغرافي" غير مفعَّلة. يتوفّر shareLocationDisabled لكل من الأجهزة المُدارة بالكامل وملفات العمل على الأجهزة الشخصية.

boolean

ما إذا كان إرسال رسائل SMS واستلامها غير مفعّلَين

boolean

إذا تم ضبط microphoneAccess على أي قيمة أخرى غير MICROPHONE_ACCESS_UNSPECIFIED، لن يكون لذلك أي تأثير. بخلاف ذلك، يتحكّم هذا الحقل في ما إذا كان سيتم إيقاف الميكروفونات: إذا كانت القيمة صحيحة، سيتم إيقاف جميع الميكروفونات، وإلا ستكون متاحة. تتوفّر هذه الميزة فقط على الأجهزة المُدارة بالكامل.

boolean

ما إذا كان نقل الملفات عبر USB غير مفعّل لا تتوفّر هذه الميزة إلا على الأجهزة المملوكة للشركة.

boolean

تُحدّد ما إذا كان التحقّق من التطبيقات مفعّلاً بشكل إلزامي.

object (PackageNameList)

في حال توفُّرها، لا يُسمح إلا بأساليب الإدخال التي توفّرها الحِزم في هذه القائمة. في حال توفُّر هذا الحقل وكانت القائمة فارغة، يُسمح فقط باستخدام أساليب الإدخال في النظام.

enum (BatteryPluggedMode)

أوضاع توصيل البطارية التي يبقى الجهاز فيها قيد التشغيل عند استخدام هذا الإعداد، يُنصح بإيقاف maximumTimeToLock لكي لا يتم قفل الجهاز تلقائيًا أثناء تشغيله.

object (ProxyInfo)

الخادم الوكيل HTTP العام المستقل عن الشبكة يجب عادةً ضبط الخوادم الوكيلة لكل شبكة في openNetworkConfiguration. ومع ذلك، قد يكون خادم وكيل HTTP العام مفيدًا في الإعدادات غير العادية، مثل الفلترة الداخلية العامة. إذا تعذّر الوصول إلى الخادم الوكيل، قد يتعطّل الوصول إلى الشبكة. الوكيل العام هو مجرد اقتراح وقد تتجاهله بعض التطبيقات.

boolean

توضّح ما إذا كان تغيير رمز المستخدم غير مفعّل. لا يسري هذا الإعداد إلا على الأجهزة المُدارة بالكامل.

boolean

تحديد ما إذا كان تغيير الخلفية غير مسموح به.

object (ChoosePrivateKeyRule)

قواعد تحديد إذن التطبيقات بالوصول إلى المفاتيح الخاصة ولمزيد من التفاصيل، يمكنك الاطّلاع على ChoosePrivateKeyRule. يجب أن يكون هذا الحقل فارغًا إذا كان أي تطبيق لديه نطاق تفويض CERT_SELECTION.

object (AlwaysOnVpnPackage)

إعدادات الاتصال بشبكة VPN دائمة التفعيل استخدِم هذا الحقل مع vpnConfigDisabled لمنع تعديل هذا الإعداد.

string

عناوين البريد الإلكتروني لمشرفي الأجهزة الذين يمكنهم استخدام ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" عند إعادة ضبط الجهاز على الإعدادات الأصلية، سيُطلب من أحد هؤلاء المشرفين تسجيل الدخول باستخدام عنوان البريد الإلكتروني وكلمة المرور لحساب Google من أجل فتح قفل الجهاز. في حال عدم تحديد أي مشرفين، لن يوفّر الجهاز ميزة "حماية إعادة الضبط على الإعدادات الأصلية".

object (UserFacingMessage)

معلومات مالك الجهاز التي سيتم عرضها على شاشة القفل

boolean

تحديد ما إذا كانت خدمات البيانات أثناء التجوال غير مفعّلة

enum (LocationMode)

درجة دقة رصد الموقع الجغرافي المفعَّلة

boolean

تحديد ما إذا كان خيار "الوصول إلى الشبكة" مفعَّلاً. إذا تعذّر إنشاء اتصال بالشبكة عند بدء التشغيل، ستطلب ميزة "الوصول السريع" من المستخدم الاتصال مؤقتًا بشبكة من أجل إعادة تحميل سياسة الجهاز. بعد تطبيق السياسة، سيتم حذف بيانات الشبكة المؤقتة وسيستمر الجهاز في بدء التشغيل. يمنع ذلك عدم القدرة على الاتصال بشبكة إذا لم تكن هناك شبكة مناسبة في آخر سياسة وتم تشغيل الجهاز في تطبيق في وضع "مهمة القفل"، أو إذا لم يتمكّن المستخدم من الوصول إلى إعدادات الجهاز.

ملاحظة: سيؤدي ضبط wifiConfigDisabled على "صحيح" إلى تجاهل هذا الإعداد في ظروف معيّنة. يُرجى الاطّلاع على wifiConfigDisabled لمزيد من التفاصيل. سيؤدي ضبط configureWifi على DISALLOW_CONFIGURING_WIFI إلى تجاهل هذا الإعداد في ظروف معيّنة. يُرجى الاطّلاع على DISALLOW_CONFIGURING_WIFI لمزيد من التفاصيل.

boolean

تحديد ما إذا كان البلوتوث غير مفعّل. ننصحك باستخدام هذا الإعداد بدلاً من bluetoothConfigDisabled لأنّ المستخدم يمكنه تجاوز bluetoothConfigDisabled.

object (ComplianceRule)

قواعد تحدّد الإجراءات المخفّفة التي يجب اتّخاذها عندما لا يكون الجهاز متوافقًا مع سياسته عند استيفاء شروط قواعد متعدّدة، يتم اتّخاذ جميع الإجراءات المخفّفة للقواعد. الحد الأقصى هو 100 قاعدة. استخدِم قواعد تنفيذ السياسات بدلاً من ذلك.

boolean

ما إذا كان سيتم حظر تثبيت التطبيقات غير تلك التي تم ضبطها في applications عند ضبط هذه السياسة، يتم تلقائيًا إلغاء تثبيت التطبيقات التي تم تثبيتها بموجب سياسة سابقة ولكنها لم تعُد تظهر في السياسة.

boolean

ليس لهذا الحقل أي تأثير.

boolean

تحديد ما إذا كان يُسمح للمستخدم بتفعيل ميزات تصحيح الأخطاء

boolean

ما إذا كان يُسمح للمستخدم بالاستمتاع. تتحكّم هذه السياسة في ما إذا كان سيتم إيقاف لعبة البيضة المخفية في "الإعدادات".

boolean

تحديد ما إذا كان الوقت التلقائي مطلوبًا، ما يمنع المستخدم من ضبط التاريخ والوقت يدويًا في حال ضبط autoDateAndTimeZone، سيتم تجاهل هذا الحقل.

object (PackageNameList)

تحدّد هذه السمة خدمات تسهيل الاستخدام المسموح بها. إذا لم يتم ضبط الحقل، يمكن استخدام أي خدمة تسهيل استخدام. في حال ضبط الحقل، يمكن استخدام خدمات تسهيل الاستخدام في هذه القائمة وخدمة تسهيل الاستخدام المضمّنة في النظام فقط. على وجه الخصوص، إذا تم ضبط الحقل على قيمة فارغة، لا يمكن استخدام سوى خدمات تسهيل الاستخدام المضمّنة في النظام. يمكن ضبط هذا الإعداد على الأجهزة المُدارة بالكامل وفي ملفات العمل. وعند تطبيقها على ملف العمل، يؤثّر ذلك في كل من الملف الشخصي وملف العمل.

enum (AppAutoUpdatePolicy)

البديل المقترَح: autoUpdateMode الذي يتم ضبطه لكل تطبيق، ويوفر مرونة أكبر بشأن معدّل تكرار التحديثات.

عند ضبط autoUpdateMode على AUTO_UPDATE_POSTPONED أو AUTO_UPDATE_HIGH_PRIORITY، لن يكون لهذا الحقل أي تأثير.

سياسة التحديث التلقائي للتطبيقات التي تتحكّم في وقت تطبيق التحديثات التلقائية للتطبيقات

boolean

تُستخدَم لتحديد ما إذا كان مشغّل التطبيقات المخصّص في وضع Kiosk مفعَّلاً. يحلّ هذا الخيار محلّ الشاشة الرئيسية باستخدام مشغّل يقفل الجهاز على التطبيقات المثبَّتة من خلال الإعداد applications. تظهر التطبيقات في صفحة واحدة بالترتيب الأبجدي. استخدِم kioskCustomization لضبط سلوك جهاز الكشك بشكل أكبر.

enum (AppTrack)

هذا الإعداد غير متاح. يتم تجاهل أي قيمة.

boolean

علم لتخطّي التلميحات عند الاستخدام الأول يمكن لمشرف المؤسسة تفعيل اقتراح النظام للتطبيقات من أجل تخطّي البرنامج التعليمي للمستخدم وتلميحات تعريفية أخرى عند بدء التشغيل لأول مرة.

boolean

يسمح بعرض واجهة المستخدم على جهاز ليختار المستخدم اسمًا بديلًا للمفتاح الخاص إذا لم تكن هناك قواعد مطابقة في ChoosePrivateKeyRules. بالنسبة إلى الأجهزة التي تعمل بإصدار أقدم من Android P، قد يؤدي ضبط هذا الخيار إلى جعل مفاتيح المؤسسة عرضة للخطر. لن يكون لهذه القيمة أي تأثير إذا كان أي تطبيق يتضمّن CERT_SELECTION نطاق تفويض.

enum (EncryptionPolicy)

تحديد ما إذا كان التشفير مفعّلاً

boolean

تُستخدَم لتحديد ما إذا كانت مساحة تخزين USB مفعَّلة. تمّ الإيقاف.

object (PermissionGrant)

أذونات أو عمليات منح أو رفض صريحة للمجموعات لجميع التطبيقات وتلغي هذه القيم defaultPermissionPolicy.

enum (PlayStoreMode)

يتحكّم هذا الوضع في التطبيقات المتاحة للمستخدم في "متجر Play" وفي سلوك الجهاز عند إزالة التطبيقات من السياسة.

object (SetupAction)

الإجراء الذي يجب اتّخاذه أثناء عملية الإعداد يمكن تحديد إجراء واحد على الأكثر.

object (PasswordRequirements)

سياسات متطلبات كلمة المرور يمكن ضبط سياسات مختلفة لملف العمل أو الأجهزة المُدارة بالكامل من خلال ضبط الحقل passwordScope في السياسة.

object (PolicyEnforcementRule)

القواعد التي تحدّد السلوك عندما يتعذّر تطبيق سياسة معيّنة على الجهاز

object (KioskCustomization)

إعدادات تتحكّم في سلوك الجهاز في وضع الكشك لتفعيل وضع Kiosk، اضبط kioskCustomLauncherEnabled على true أو حدِّد تطبيقًا في السياسة باستخدام installType KIOSK.

object (AdvancedSecurityOverrides)

إعدادات الأمان المتقدّمة في معظم الحالات، ليس من الضروري ضبط هذه الإعدادات.

object (PersonalUsagePolicies)

سياسات إدارة الاستخدام الشخصي على جهاز مملوك للشركة

enum (AutoDateAndTimeZone)

تحديد ما إذا كان التاريخ والوقت والمنطقة الزمنية التلقائية مفعّلة على جهاز مملوك للشركة في حال ضبط هذا الخيار، سيتم تجاهل autoTimeRequired.

object (OncCertificateProvider)

هذه الميزة غير متاحة بشكل عام.

object (CrossProfilePolicies)

سياسات الملف الشخصي التي يتم تطبيقها على الجهاز

enum (PreferentialNetworkService)

تتحكّم هذه السياسة في ما إذا كانت خدمة الشبكة المفضّلة مفعَّلة في ملف العمل أو على الأجهزة المُدارة بالكامل. على سبيل المثال، قد يكون لدى المؤسسة اتفاقية مع شركة اتصالات تنص على أنّه سيتم إرسال جميع بيانات العمل من أجهزة الموظفين عبر خدمة شبكة مخصّصة للاستخدام المؤسسي. من الأمثلة على خدمة الشبكة المفضّلة المتوافقة شريحة المؤسسة على شبكات الجيل الخامس. لن يكون لهذه السياسة أي تأثير في حال ضبط preferentialNetworkServiceSettings أو ApplicationPolicy.preferentialNetworkId على الأجهزة التي تعمل بالإصدار 13 من نظام التشغيل Android أو الإصدارات الأحدث.

object (UsageLog)

إعدادات تسجيل نشاط الجهاز

enum (CameraAccess)

تتحكّم هذه السياسة في استخدام الكاميرا وما إذا كان بإمكان المستخدم الوصول إلى زر إيقاف/تفعيل إذن الوصول إلى الكاميرا.

enum (MicrophoneAccess)

تتحكّم هذه السياسة في استخدام الميكروفون وما إذا كان بإمكان المستخدم الوصول إلى زر إيقاف/تفعيل إذن الوصول إلى الميكروفون. ينطبق ذلك على الأجهزة المُدارة بالكامل فقط.

object (DeviceConnectivityManagement)

تتضمّن عناصر التحكّم في اتصال الجهاز، مثل شبكة Wi-Fi والوصول إلى بيانات USB واتصالات لوحة المفاتيح/الماوس وغير ذلك.

object (DeviceRadioState)

تتضمّن عناصر التحكّم في حالة الراديو، مثل Wi-Fi وبلوتوث وغير ذلك.

enum (CredentialProviderPolicyDefault)

يتحكّم هذا الإعداد في التطبيقات المسموح لها بالعمل كمقدِّمي بيانات اعتماد على الإصدار 14 من نظام التشغيل Android والإصدارات الأحدث. تخزِّن هذه التطبيقات بيانات الاعتماد، يمكنك الاطّلاع على هذا وهذا لمعرفة التفاصيل. يمكنك الاطّلاع أيضًا على credentialProviderPolicy.

enum (PrintingPolicy)

اختياريّ. تتحكّم هذه السياسة في ما إذا كان مسموحًا بالطباعة. تتوفّر هذه الميزة على الأجهزة التي تعمل بالإصدار 9 من نظام التشغيل Android والإصدارات الأحدث. .

object (DisplaySettings)

اختياريّ. عناصر التحكّم في إعدادات العرض

enum (AssistContentPolicy)

اختياريّ. تتحكّم هذه السياسة في ما إذا كان مسموحًا بإرسال AssistContent إلى تطبيق ذي امتيازات، مثل تطبيق مساعد. يتضمّن AssistContent لقطات شاشة ومعلومات عن تطبيق، مثل اسم الحزمة. تتوفّر هذه الميزة على الإصدار 15 من نظام التشغيل Android والإصدارات الأحدث.

object (WorkAccountSetupConfig)

اختياريّ. تتحكّم هذه السياسة في إعدادات حساب العمل، مثل تفاصيل ما إذا كان مطلوبًا حساب مصادق عليه من Google.

enum (WipeDataFlag)

اختياريّ. محو العلامات للإشارة إلى البيانات التي يتم محوها عند بدء عملية محو بيانات الجهاز أو الملف الشخصي لأي سبب (على سبيل المثال، عدم الامتثال). لا ينطبق ذلك على طريقة enterprises.devices.delete. . يجب ألا تحتوي هذه القائمة على عناصر مكرّرة.

enum (EnterpriseDisplayNameVisibility)

اختياريّ. تتحكّم هذه السمة في ما إذا كان الرمز enterpriseDisplayName مرئيًا على الجهاز (مثل رسالة شاشة القفل على الأجهزة المملوكة للشركة).

enum (AppFunctions)

اختياريّ. يتحكّم هذا الإعداد في ما إذا كان مسموحًا للتطبيقات على الأجهزة المُدارة بالكامل أو في ملف العمل على الأجهزة التي تتضمّن ملفات عمل بعرض وظائف التطبيقات.

string

اسم حزمة التطبيق، مثل com.google.android.youtube لتطبيق YouTube

enum (InstallType)

نوع التثبيت المطلوب تنفيذه.

boolean

تحديد ما إذا كان مسموحًا للتطبيق بقفل نفسه في وضع ملء الشاشة متوقف استخدِم InstallType KIOSK أو kioskCustomLauncherEnabled لضبط جهاز مخصّص.

enum (PermissionPolicy)

السياسة التلقائية لجميع الأذونات التي يطلبها التطبيق. وفي حال تحديدها، سيتم تجاهل defaultPermissionPolicy على مستوى السياسة والتي تنطبق على جميع التطبيقات. ولا يتجاوز permissionGrants الذي ينطبق على جميع التطبيقات.

object (PermissionGrant)

منح الأذونات أو رفضها بشكل صريح للتطبيق. تتجاوز هذه القيم القيمتَين defaultPermissionPolicy وpermissionGrants اللتين تنطبقان على جميع التطبيقات.

object (Struct format)

الإعداد المُدار الذي تم تطبيقه على التطبيق، ويتم تحديد تنسيق الإعداد من خلال قيم ManagedProperty التي يتيحها التطبيق، ويجب أن يتطابق كل اسم حقل في الإعداد المُدار مع حقل key في ManagedProperty. يجب أن تكون قيمة الحقل متوافقة مع type الخاص بـ ManagedProperty:

boolean

تحديد ما إذا كان التطبيق غير مفعَّل. عند إيقاف هذا الخيار، سيظل يتم الاحتفاظ ببيانات التطبيق.

integer

الحد الأدنى لإصدار التطبيق الذي يعمل على الجهاز في حال ضبط هذا الخيار، يحاول الجهاز تحديث التطبيق إلى رمز الإصدار هذا على الأقل. إذا لم يكن التطبيق محدّثًا، سيحتوي الجهاز على NonComplianceDetail مع ضبط nonComplianceReason على APP_NOT_UPDATED. يجب أن يكون التطبيق قد تم نشره على Google Play برمز إصدار أكبر من هذه القيمة أو مساوٍ لها. يمكن أن يحدّد 20 تطبيقًا كحدّ أقصى رمز إصدار أدنى لكل سياسة.

enum (DelegatedScope)

النطاقات التي تم تفويضها إلى التطبيق من خلال تطبيق "سياسة Android للأجهزة" وتوفّر هذه الأذونات امتيازات إضافية للتطبيقات التي يتم تطبيقها عليها.

object (ManagedConfigurationTemplate)

نموذج عمليات الضبط المُدارة للتطبيق، والذي تم حفظه من إطار iframe لعمليات الضبط المُدارة يتم تجاهل هذا الحقل في حال ضبط managedConfiguration.

string

قائمة بأرقام تعريف قنوات الإصدار الخاصة بالتطبيق التي يمكن لجهاز تابع للمؤسسة الوصول إليها. إذا كانت القائمة تحتوي على أرقام تعريف قنوات متعددة، ستتلقّى الأجهزة أحدث إصدار من بين جميع القنوات المتاحة. إذا كانت القائمة لا تحتوي على أرقام تعريف قنوات الإصدار، لن تتمكّن الأجهزة إلا من الوصول إلى قناة الإصدار العلني للتطبيق. تتوفّر تفاصيل أكثر عن كل مسار في AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

تتحكّم هذه السياسة في ما إذا كان بإمكان التطبيق التواصل مع نفسه في ملف العمل والملف الشخصي على الجهاز، وذلك وفقًا لموافقة المستخدم.

enum (AutoUpdateMode)

تتحكّم هذه السياسة في وضع التحديث التلقائي للتطبيق.

object (ExtensionConfig)

إعدادات لتفعيل هذا التطبيق كتطبيق إضافة، مع إمكانية التفاعل مع تطبيق "سياسة الجهاز" من Android بلا إنترنت

يمكن ضبط هذا الحقل لتطبيق واحد كحدّ أقصى.

يجب أن تتطابق بصمة شهادة مفتاح التوقيع للتطبيق على الجهاز مع أحد الإدخالات في ApplicationPolicy.signingKeyCerts أو ExtensionConfig.signingKeyFingerprintsSha256 (تم إيقافه نهائيًا) أو بصمات شهادات مفاتيح التوقيع التي تم الحصول عليها من "متجر Play" لكي يتمكّن التطبيق من التواصل مع "سياسة Android للأجهزة". إذا لم يكن التطبيق متاحًا على "متجر Play" ولم يتم ضبط ApplicationPolicy.signingKeyCerts وExtensionConfig.signingKeyFingerprintsSha256 (تم إيقافهما نهائيًا)، سيتم تسجيل NonComplianceDetail مع INVALID_VALUE.

enum (AlwaysOnVpnLockdownExemption)

تحدِّد هذه السمة ما إذا كان يُسمح للتطبيق بالاتصال بالشبكة عندما تكون شبكة VPN غير متصلة وسياسة alwaysOnVpnPackage.lockdownEnabled مفعّلة. إذا تم ضبطها على VPN_LOCKDOWN_ENFORCED، لن يُسمح للتطبيق بالربط بالشبكة، وإذا تم ضبطها على VPN_LOCKDOWN_EXEMPTION، سيُسمح للتطبيق بالربط بالشبكة. لا تتوفّر إلا على الأجهزة التي تعمل بالإصدار 10 من نظام التشغيل Android والإصدارات الأحدث. إذا كان الجهاز لا يتيح ذلك، سيحتوي على NonComplianceDetail مع ضبط nonComplianceReason على API_LEVEL وfieldPath. إذا لم يكن ذلك منطبقًا على التطبيق، سيحتوي الجهاز على NonComplianceDetail مع ضبط nonComplianceReason على UNSUPPORTED وfieldPath. يتم ضبط fieldPath على applications[i].alwaysOnVpnLockdownExemption، حيث يمثّل i فهرس الحزمة في السياسة applications.

enum (WorkProfileWidgets)

تحدِّد هذه السياسة ما إذا كان التطبيق المثبَّت في ملف العمل مسموحًا له بإضافة تطبيقات مصغّرة إلى الشاشة الرئيسية.

enum (CredentialProviderPolicy)

اختياريّ. تحديد ما إذا كان مسموحًا للتطبيق العمل كمقدّم لبيانات الاعتماد على الإصدار 14 من نظام التشغيل Android والإصدارات الأحدث

object (CustomAppConfig)

اختياريّ. إعدادات هذا التطبيق المخصّص

يجب ضبط installType على CUSTOM لإعداد هذا الخيار.

object (InstallConstraint)

اختياريّ. القيود المفروضة على تثبيت التطبيق، ويمكنك تحديد InstallConstraint واحد كحدّ أقصى. يتم رفض القيود المتعددة.

integer

اختياريّ. من بين التطبيقات التي تم ضبط installType على:

• FORCE_INSTALLED
• PREINSTALLED

يتحكّم هذا الإعداد في الأولوية النسبية للتثبيت. تعني القيمة 0 (تلقائية) أنّ هذا التطبيق ليس له أولوية على التطبيقات الأخرى. بالنسبة إلى القيم بين 1 و10,000، تعني القيمة الأقل أولوية أعلى. يتم رفض القيم التي تقع خارج النطاق من 0 إلى 10,000 شاملة أقصى وأدنى قيمة.

enum (UserControlSettings)

اختياريّ. تحدِّد هذه السمة ما إذا كان مسموحًا للمستخدم بالتحكّم في التطبيق، ويشمل ذلك إجراءات المستخدم مثل الإيقاف الإجباري ومحو بيانات التطبيق. تتلقّى أنواع معيّنة من التطبيقات معاملة خاصة، يمكنك الاطّلاع على USER_CONTROL_SETTINGS_UNSPECIFIED وUSER_CONTROL_ALLOWED لمزيد من التفاصيل.

enum (PreferentialNetworkId)

اختياريّ. معرّف الشبكة المفضّلة التي يستخدمها التطبيق يجب أن يكون هناك إعداد لرقم تعريف الشبكة المحدّد في preferentialNetworkServiceConfigs. في حال ضبطها على PREFERENTIAL_NETWORK_ID_UNSPECIFIED، سيستخدم التطبيق معرّف الشبكة التلقائي المحدّد في defaultPreferentialNetworkId. يمكنك الاطّلاع على مستندات defaultPreferentialNetworkId لمعرفة قائمة التطبيقات المستبعَدة من هذا الإعداد التلقائي. ينطبق ذلك على كلّ من ملفات العمل والأجهزة المُدارة بالكامل التي تعمل بالإصدار 13 من نظام التشغيل Android والإصدارات الأحدث.

object (ApplicationSigningKeyCert)

اختياريّ. شهادات مفتاح توقيع التطبيق

هذا الحقل مطلوب في الحالات التالية:

• تم ضبط قيمة installType في التطبيق على CUSTOM (أي تطبيق مخصّص).
• تم ضبط التطبيق على extensionConfig (أي تطبيق إضافة)، ولكن لم يتم ضبط ExtensionConfig.signingKeyFingerprintsSha256 (تم إيقافه نهائيًا)، والتطبيق غير متوفّر على "متجر Play".

في حال عدم ضبط هذا الحقل لتطبيق مخصّص، سيتم رفض السياسة. إذا لم يتم ضبطها عندما تكون مطلوبة لتطبيق غير مخصّص، سيتم تسجيل NonComplianceDetail مع INVALID_VALUE.

في الحالات الأخرى، يكون هذا الحقل اختياريًا ويتم استخدام شهادات مفتاح التوقيع التي يتم الحصول عليها من "متجر Play".

اطّلِع على إعدادات السياسة التالية لمعرفة كيفية استخدام هذا الحقل:

• choosePrivateKeyRules
• ApplicationPolicy.InstallType.CUSTOM
• ApplicationPolicy.extensionConfig

string

إذن Android أو المجموعة، مثل android.permission.READ_CALENDAR أو android.permission_group.CALENDAR

enum (PermissionPolicy)

سياسة منح الإذن

string

رقم تعريف نموذج الإعدادات المُدارة.

map (key: string, value: string)

اختياري، خريطة تحتوي على متغيرات الإعداد <key, value> المحدّدة للإعداد.

عنصر يحتوي على قائمة بأزواج "key": value مثال: { "name": "wrench", "mass": "1.3kg", "count": "3" }

string

تجزئات SHA-256 بترميز سداسي عشري لشهادات مفاتيح التوقيع الخاصة بتطبيق الإضافة، ولا تكون صالحة إلا تمثيلات السلسلة السداسية العشرية المكوّنة من 64 حرفًا

يتم دائمًا الحصول على الملفات المرجعية لشهادات مفاتيح التوقيع من "متجر Play"، ويُستخدَم هذا الحقل لتقديم ملفات مرجعية إضافية لشهادات مفاتيح التوقيع. ومع ذلك، إذا لم يكن التطبيق متاحًا على "متجر Play"، يجب ضبط هذا الحقل. يتم تسجيل NonComplianceDetail مع INVALID_VALUE إذا لم يتم ضبط هذا الحقل عندما لا يكون التطبيق متاحًا على "متجر Play".

يجب أن يتطابق الملف المرجعي لشهادة مفتاح التوقيع لتطبيق الإضافة على الجهاز مع أحد الملفات المرجعية لشهادة مفتاح التوقيع التي تم الحصول عليها من "متجر Play" أو الملفات المقدَّمة في هذا الحقل لكي يتمكّن التطبيق من التواصل مع "سياسة أجهزة Android".

في حالات الاستخدام في مرحلة الإنتاج، يُنصح بترك هذا الحقل فارغًا.

string

اسم الفئة المؤهَّل بالكامل لخدمة المستلِم التي يستخدمها تطبيق Android Device Policy لإبلاغ تطبيق الإضافة بأي تعديلات على حالة الأوامر المحلية. يجب تصدير الخدمة في AndroidManifest.xml لتطبيق الإضافة وتوسيع NotificationReceiverService (راجِع دليل الدمج مع حزمة تطوير البرامج (SDK) لواجهة برمجة التطبيقات AMAPI لمزيد من التفاصيل).

enum (UserUninstallSettings)

اختياريّ. إعدادات إلغاء تثبيت التطبيق المخصّص من قِبل المستخدم

enum (NetworkTypeConstraint)

اختياريّ. قيد نوع الشبكة.

enum (ChargingConstraint)

اختياريّ. قيد الشحن

enum (DeviceIdleConstraint)

اختياريّ. قيد عدم نشاط الجهاز

string (bytes format)

مطلوب. قيمة تجزئة SHA-256 لشهادة مفتاح توقيع التطبيق، ويجب أن تكون قيمة تجزئة صالحة متوافقة مع SHA-256، أي 32 بايت. وبخلاف ذلك، يتم رفض السياسة.

سلسلة مرمّزة باستخدام Base64

string

النشاط الذي يجب أن يكون معالج الأهداف التلقائي. يجب أن يكون هذا الاسم اسم أحد مكونات Android، مثل com.android.enterprise.app/.MainActivity. بدلاً من ذلك، قد تكون القيمة هي اسم حزمة تطبيق، ما يؤدي إلى اختيار "سياسة أجهزة Android" لنشاط مناسب من التطبيق للتعامل مع الغرض.

string

إجراءات الهدف التي يجب أن تتطابق في الفلتر إذا تم تضمين أي إجراءات في الفلتر، يجب أن يكون إجراء intent أحد هذه القيم لكي يتطابق. في حال عدم تضمين أي إجراءات، سيتم تجاهل إجراء الهدف.

string

فئات الأهداف التي يجب مطابقتها في الفلتر. يتضمّن الغرض الفئات التي يتطلّبها، ويجب تضمينها جميعًا في الفلتر لكي يتم التطابق. بعبارة أخرى، لا تؤثر إضافة فئة إلى الفلتر في المطابقة ما لم يتم تحديد هذه الفئة في الهدف.

enum (SystemUpdateType)

تحدّد هذه السمة نوع تحديث النظام الذي تريد ضبطه.

integer

إذا كان النوع WINDOWED، يشير ذلك إلى بداية فترة الصيانة، ويتم قياسها بعدد الدقائق بعد منتصف الليل بالتوقيت المحلي للجهاز. يجب أن تتراوح هذه القيمة بين 0 و1439، بما في ذلك هذان الرقمان.

integer

إذا كان النوع WINDOWED، يشير ذلك إلى نهاية فترة الصيانة، ويتم قياسها بعدد الدقائق بعد منتصف الليل بالتوقيت المحلي للجهاز. يجب أن تتراوح هذه القيمة بين 0 و1439، بما في ذلك هذان الرقمان. إذا كانت هذه القيمة أقل من startMinutes، ستشمل فترة الصيانة منتصف الليل. إذا كانت فترة الصيانة المحدّدة أقل من 30 دقيقة، يتم تمديد الفترة الفعلية إلى 30 دقيقة بعد وقت البدء.

object (FreezePeriod)

فترة زمنية تتكرر سنويًا يتم فيها تأجيل تحديثات النظام عبر شبكة غير سلكية (OTA) لإيقاف إصدار نظام التشغيل الذي يعمل على الجهاز. ولتجنُّب إيقاف الجهاز إلى أجل غير مسمّى، يجب أن تفصل بين كل فترة إيقاف مؤقت 60 يومًا على الأقل.

object (Date)

تمثّل هذه السمة تاريخ بدء فترة التجميد (شامل). ملاحظة: يجب ضبط day وmonth. يجب عدم ضبط year لأنّه لا يتم استخدامه. مثلاً: {"month": 1,"date": 30}.

object (Date)

تمثّل هذه السمة تاريخ انتهاء فترة التجميد (شامل). يجب ألا يتجاوز 90 يومًا من تاريخ البدء. إذا كان تاريخ الانتهاء قبل تاريخ البدء، تُعتبر فترة التجميد ممتدة إلى نهاية العام. ملاحظة: يجب ضبط day وmonth. يجب عدم ضبط year لأنّه لا يتم استخدامه. مثلاً: {"month": 1,"date": 30}.

integer

سنة التاريخ يجب أن يكون الرقم بين 1 و9999، أو 0 لتحديد تاريخ بدون سنة.

integer

الشهر من السنة يجب أن يكون الرقم بين 1 و12، أو 0 لتحديد سنة بدون شهر ويوم.

integer

اليوم من الشهر يجب أن يكون الرقم بين 1 و31 وأن يكون صالحًا للسنة والشهر، أو 0 لتحديد سنة بمفردها أو سنة وشهر لا يكون فيه اليوم مهمًا.

boolean

تُستخدَم لتحديد ما إذا كانت تقارير التطبيق مفعَّلة.

boolean

تحديد ما إذا كان خيار إعداد التقارير عن إعدادات الجهاز مفعّلاً.

boolean

تحديد ما إذا كان إعداد التقارير عن معلومات البرامج مفعَّلاً.

boolean

تحديد ما إذا كان إعداد تقارير أحداث الذاكرة مفعَّلاً أم لا

boolean

تحديد ما إذا كان إعداد التقارير عن معلومات الشبكة مفعَّلاً.

boolean

تحدّد هذه السمة ما إذا كان إعداد تقارير مرات الظهور مفعَّلاً. لا تتوفّر بيانات التقارير للأجهزة الشخصية التي تتضمّن ملفات عمل.

boolean

تحديد ما إذا كان قد تم تفعيل إعداد التقارير عن حدث إدارة الطاقة لا تتوفّر بيانات التقارير للأجهزة الشخصية التي تتضمّن ملفات عمل.

boolean

تحديد ما إذا كان إعداد التقارير عن حالة الأجهزة مفعَّلاً. لا تتوفّر بيانات التقارير للأجهزة الشخصية التي تتضمّن ملفات عمل.

boolean

تُستخدَم لتحديد ما إذا كان إعداد التقارير عن خصائص النظام مفعَّلاً.

object (ApplicationReportingSettings)

إعدادات إعداد التقارير في التطبيق ينطبق فقط إذا كانت قيمة applicationReportsEnabled هي "صحيح".

boolean

تحديد ما إذا كان إعداد التقارير لـ "Common Criteria Mode" مفعَّلاً. لا تتوفّر هذه الميزة إلا على الأجهزة المملوكة للشركة.

boolean

ما إذا كانت التطبيقات التي تمت إزالتها مضمّنة في تقارير التطبيقات

string

قائمة بأسماء الحِزم

string

مضيف الوكيل المباشر

integer

منفذ الخادم الوكيل المباشر

string

بالنسبة إلى خادم وكيل مباشر، المضيفون الذين يتم تجاوز الخادم الوكيل لهم قد تحتوي أسماء المضيفين على أحرف بدل مثل ‎ *.example.com.

string

معرّف الموارد المنتظم (URI) لنص PAC البرمجي المستخدَم لضبط الخادم الوكيل.

string

نمط عنوان URL الذي ستتم مطابقته مع عنوان URL للطلب في حال عدم ضبطها أو تركها فارغة، ستتطابق مع جميع عناوين URL. ويتم استخدام بنية التعبير العادي java.util.regex.Pattern.

string

أسماء الحِزم التي تنطبق عليها هذه القاعدة يتم التحقّق من الملف المرجعي لشهادة مفتاح توقيع التطبيق مقارنةً بالملفات المرجعية لشهادة مفتاح التوقيع التي يقدّمها "متجر Play" وApplicationPolicy.signingKeyCerts . في حال عدم تحديد أسماء الحِزم، يتم توفير الاسم المستعار لجميع التطبيقات التي تستدعي KeyChain.choosePrivateKeyAlias أو أي عمليات تحميل زائدة (ولكن ليس بدون استدعاء KeyChain.choosePrivateKeyAlias، حتى على الإصدار 11 من نظام التشغيل Android والإصدارات الأحدث). سيتمكّن أي تطبيق يحمل معرّف UID نفسه لحزمة Android المحدّدة هنا من الوصول إلى KeyChain.choosePrivateKeyAlias عند طلبه.

string

الاسم المستعار للمفتاح الخاص الذي سيتم استخدامه

string

اسم حزمة تطبيق VPN

boolean

يمنع استخدام الشبكة عندما لا تكون شبكة VPN متصلة.

boolean

في حال ضبطها على "صحيح"، تتضمّن القاعدة إجراءً مخفّفًا لإيقاف التطبيقات حتى يتم إيقاف الجهاز بشكل فعّال، ولكن يتم الاحتفاظ ببيانات التطبيقات. إذا كان الجهاز يشغّل تطبيقًا في وضع "المهمة المحظورة"، سيتم إغلاق التطبيق وسيتم عرض واجهة مستخدم توضّح سبب عدم الامتثال.

string

في حال ضبط هذا الخيار، تتضمّن القاعدة إجراءً مخفّفًا لإيقاف التطبيقات المحدّدة في القائمة، ولكن يتم الاحتفاظ ببيانات التطبيقات.

object (NonComplianceDetailCondition)

شرط يتم استيفاؤه إذا كان هناك أي NonComplianceDetail مطابق للجهاز.

object (ApiLevelCondition)

حالة يتم استيفاؤها إذا كان مستوى واجهة برمجة التطبيقات لإطار عمل Android على الجهاز لا يستوفي الحد الأدنى من المتطلبات.

string

اسم إعداد السياسة. هذا هو اسم حقل JSON لحقل Policy ذي المستوى الأعلى. في حال عدم ضبطها، يتطابق هذا الشرط مع أي اسم إعداد.

enum (NonComplianceReason)

سبب عدم امتثال الجهاز للإعداد في حال عدم ضبط هذا الحقل، يتطابق هذا الشرط مع أي سبب.

string

اسم حزمة التطبيق غير المتوافق في حال عدم ضبط هذا الخيار، سيتطابق هذا الشرط مع أي اسم حزمة.

integer

الحد الأدنى المطلوب لمستوى واجهة برمجة تطبيقات إطار عمل Android إذا كان الجهاز لا يستوفي الحد الأدنى من المتطلبات، يتم استيفاء هذا الشرط. يجب أن تكون القيمة أكبر من صفر.

object (UserFacingMessage)

تمثّل هذه السمة عنوان الإجراء.

object (UserFacingMessage)

وصف هذا الإجراء.

object (LaunchAppAction)

إجراء لتشغيل تطبيق، وسيتم تشغيل التطبيق باستخدام هدف يحتوي على قيمة إضافية للمفتاح com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION تم ضبطها على القيمة المنطقية true للإشارة إلى أنّ هذا الإجراء هو مسار إعداد. إذا كانت SetupAction تشير إلى تطبيق، يجب ضبط installType المقابل في سياسة التطبيق على REQUIRED_FOR_SETUP، وإلا سيفشل الإعداد.

string

اسم حزمة التطبيق المطلوب تشغيله

object (BlockAction)

إجراء لحظر الوصول إلى التطبيقات والبيانات على جهاز مملوك للشركة أو في ملف عمل يؤدي هذا الإجراء أيضًا إلى إرسال إشعار للمستخدم يتضمّن معلومات (حيثما أمكن) حول كيفية حلّ مشكلة الامتثال. ملاحظة: يجب أيضًا تحديد wipeAction.

object (WipeAction)

إجراء لإعادة ضبط جهاز مملوك للشركة أو حذف ملف عمل ملاحظة: يجب أيضًا تحديد blockAction.

string

السياسة ذات المستوى الأعلى التي سيتم فرضها. على سبيل المثال، applications أو passwordPolicies.

integer

عدد الأيام التي لا تتوافق فيها السياسة قبل حظر الجهاز أو ملف العمل لحظر الوصول على الفور، اضبط القيمة على 0. يجب أن تكون قيمة blockAfterDays أقل من wipeAfterDays.

enum (BlockScope)

تحدّد هذه السمة نطاق BlockAction. لا ينطبق هذا الإعداد إلا على الأجهزة المملوكة للشركة.

integer

عدد الأيام التي لا تتوافق فيها السياسة قبل حجب بيانات الجهاز أو ملف العمل يجب أن تكون قيمة wipeAfterDays أكبر من قيمة blockAfterDays.

boolean

تحديد ما إذا كان سيتم الاحتفاظ ببيانات "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" على الجهاز لا ينطبق هذا الإعداد على ملفات العمل.

enum (PowerButtonActions)

تحدّد هذه السياسة سلوك الجهاز في وضع Kiosk عندما يضغط المستخدم مع الاستمرار على زر "التشغيل".

enum (SystemErrorWarnings)

تحدّد ما إذا كان سيتم حظر مربّعات حوار أخطاء النظام للتطبيقات التي تعطّلت أو لم تستجب في وضع Kiosk. عند الحظر، سيوقف النظام التطبيق قسرًا كما لو أنّ المستخدم اختار خيار "إغلاق التطبيق" في واجهة المستخدم.

enum (SystemNavigation)

يحدّد هذا الإعداد ميزات التنقّل التي يتم تفعيلها (مثل زرَّي "الشاشة الرئيسية" و"نظرة عامة") في وضع الكشك.

enum (StatusBar)

تحدِّد هذه السياسة ما إذا كان سيتم إيقاف معلومات النظام والإشعارات في وضع Kiosk.

enum (DeviceSettings)

تحدِّد هذه السياسة ما إذا كان مسموحًا باستخدام تطبيق "الإعدادات" في وضع Kiosk.

enum (UntrustedAppsPolicy)

سياسة التطبيقات غير الموثوق بها (التطبيقات من مصادر غير معروفة) التي يتم فرضها على الجهاز يحل محل installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

تحدّد هذه السمة ما إذا كان سيتم فرض التحقّق من خلال خدمة "Google Play للحماية". يحلّ محلّ ensureVerifyAppsEnabled (تم إيقافه نهائيًا).

enum (DeveloperSettings)

تتحكّم هذه السياسة في إمكانية الوصول إلى إعدادات المطوّرين، مثل خيارات المطوّرين والتشغيل الآمن. يحلّ محلّ safeBootDisabled (متوقّف نهائيًا) وdebuggingFeaturesAllowed (متوقّف نهائيًا). على الأجهزة الشخصية التي تتضمّن ملف عمل، لن يؤدي ضبط هذه السياسة إلى إيقاف التشغيل الآمن. في هذه الحالة، يتمّ تسجيل NonComplianceDetail مع MANAGEMENT_MODE.

enum (CommonCriteriaMode)

عناصر التحكّم في وضع "المعايير المشتركة"، وهي معايير الأمان المحدّدة في معايير التقييم المشتركة لأمان تكنولوجيا المعلومات (CC). يؤدي تفعيل "وضع المعايير المشتركة" إلى زيادة بعض عناصر الأمان على الجهاز، يمكنك الاطّلاع على CommonCriteriaMode للحصول على التفاصيل.

تحذير: يفرض "وضع المعايير المشتركة" نموذج أمان صارمًا لا يكون مطلوبًا عادةً إلا لمنتجات تكنولوجيا المعلومات المستخدَمة في أنظمة الأمن القومي والمؤسسات الأخرى التي تتضمّن معلومات حساسة للغاية. قد يتأثر الاستخدام العادي للجهاز. لا يتم تفعيلها إلا إذا كانت مطلوبة. في حال إيقاف "وضع المعايير المشتركة" بعد تفعيله سابقًا، قد يتم فقدان جميع شبكات Wi-Fi التي أعدّها المستخدم، وقد تحتاج إلى إعادة إعداد أي شبكات Wi-Fi خاصة بالمؤسسة تتطلّب إدخال بيانات من المستخدم.

string

التطبيقات الشخصية التي يمكنها قراءة إشعارات ملف العمل باستخدام NotificationListenerService لا يمكن لأي تطبيقات شخصية (باستثناء تطبيقات النظام) قراءة إشعارات العمل تلقائيًا. يجب أن تكون كل قيمة في القائمة اسم حزمة.

enum (MtePolicy)

اختياريّ. تتحكّم هذه السياسة في ميزة Memory Tagging Extension (MTE) على الجهاز. يجب إعادة تشغيل الجهاز لتطبيق التغييرات على سياسة "إضافة وضع علامات الذاكرة".

enum (ContentProtectionPolicy)

اختياريّ. تتحكّم هذه السياسة في ما إذا كانت ميزة "حماية المحتوى"، التي تفحص التطبيقات المخادِعة، مفعَّلة. تتوفّر هذه الميزة على الإصدار 15 من نظام التشغيل Android والإصدارات الأحدث.

boolean

إذا كانت القيمة صحيحة، تكون الكاميرا غير مفعّلة في الملف الشخصي.

boolean

في حال ضبط القيمة على "صحيح"، يتم إيقاف ميزة "التقاط الشاشة" لجميع المستخدمين.

string

أنواع الحسابات التي لا يمكن للمستخدم إدارتها

integer

تتحكّم هذه السياسة في المدة التي يمكن أن يظل فيها ملف العمل غير مفعَّل، ويجب ألا تقل المدة عن 3 أيام. في ما يلي تفاصيل أخرى:

• في حال ضبط المدة على 0، سيتم إيقاف الميزة.
• إذا تم ضبط المدة على قيمة أصغر من الحد الأدنى للمدة، ستعرض الميزة خطأ.

enum (PlayStoreMode)

يُستخدَم هذا الإعداد مع personalApplications للتحكّم في كيفية السماح بالتطبيقات في الملف الشخصي أو حظرها.

object (PersonalApplicationPolicy)

السياسة المطبَّقة على التطبيقات في الملف الشخصي

enum (PrivateSpacePolicy)

اختياريّ. تتحكّم هذه السياسة في ما إذا كان يُسمح بإنشاء مساحة خاصة على الجهاز.

enum (BluetoothSharing)

اختياريّ. تُستخدَم لتحديد ما إذا كان يُسمح بالمشاركة عبر البلوتوث.

string

اسم حزمة التطبيق

enum (InstallType)

نوع التثبيت المطلوب تنفيذه.

string

هذه الميزة غير متاحة بشكل عام.

object (ContentProviderEndpoint)

هذه الميزة غير متاحة بشكل عام.

string

هذه الميزة غير متاحة بشكل عام.

string

هذه الميزة غير متاحة بشكل عام.

string

مطلوب. هذه الميزة غير متاحة بشكل عام.

enum (ShowWorkContactsInPersonalProfile)

تحديد ما إذا كان بإمكان التطبيقات الشخصية الوصول إلى جهات الاتصال المخزّنة في ملف العمل

يمكنك الاطّلاع أيضًا على exemptionsToShowWorkContactsInPersonalProfile.

enum (CrossProfileCopyPaste)

ما إذا كان يمكن لصق النص المنسوخ من أحد الملفَين (الشخصي أو العمل) في الملف الآخر

enum (CrossProfileDataSharing)

ما إذا كان يمكن مشاركة البيانات من أحد الملفَين (الشخصي أو العمل) مع التطبيقات في الملف الآخر تتحكّم هذه السمة تحديدًا في مشاركة البيانات البسيطة من خلال الأهداف. يتم بشكل منفصل ضبط إدارة قنوات الاتصال الأخرى بين الملفات الشخصية، مثل البحث عن جهات الاتصال أو النسخ واللصق أو ربط تطبيقات العمل والتطبيقات الشخصية.

enum (WorkProfileWidgetsDefault)

تحدّد هذه السمة السلوك التلقائي لعناصر واجهة المستخدم في ملف العمل. إذا لم تحدّد السياسة workProfileWidgets لتطبيق معيّن، سيتم التصرّف وفقًا للقيمة المحدّدة هنا.

enum (CrossProfileAppFunctions)

اختياريّ. يتحكّم هذا الإعداد في ما إذا كان بإمكان تطبيقات الملف الشخصي استدعاء وظائف التطبيقات التي تعرضها التطبيقات في ملف العمل.

object (PackageNameList)

قائمة التطبيقات المستبعَدة من إعداد ShowWorkContactsInPersonalProfile لكي يتم ضبط هذه السمة، يجب ضبط ShowWorkContactsInPersonalProfile على إحدى القيم التالية:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED في هذه الحالة، تعمل هذه الإعفاءات كقائمة محظورة.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. في هذه الحالة، تعمل هذه الاستثناءات كقائمة مسموح بها.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. في هذه الحالة، تعمل هذه الاستثناءات كقائمة مسموح بها، بالإضافة إلى تطبيقات النظام المُدرَجة في القائمة المسموح بها.

تتوفّر هذه الميزة على الإصدار 14 من نظام التشغيل Android والإصدارات الأحدث. يتم تسجيل قيمة NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 14.

enum (LogType)

تحدِّد هذه السياسة أنواع السجلّات المفعّلة. يُرجى العِلم أنّ المستخدمين سيتلقّون رسائل على الجهاز عند تفعيل تسجيل الاستخدام.

enum (LogType)

يحدّد هذا الإعداد أنواع السجلات المفعّلة التي يمكن تحميلها باستخدام بيانات الجوّال. يتم تلقائيًا وضع السجلات في قائمة انتظار التحميل عندما يتصل الجهاز بشبكة Wi-Fi.

enum (UsbDataAccess)

تتحكّم هذه الإعدادات في الملفات و/أو البيانات التي يمكن نقلها عبر USB. يتوفّر فقط على الأجهزة المملوكة للشركة.

enum (ConfigureWifi)

تتحكّم هذه السياسة في امتيازات ضبط شبكة Wi-Fi. استنادًا إلى الخيار الذي تم ضبطه، سيتمكّن المستخدم من التحكّم بشكل كامل أو محدود أو لن يتمكّن من التحكّم في إعداد شبكات Wi-Fi.

enum (WifiDirectSettings)

تتيح التحكّم في ضبط إعدادات Wi-Fi Direct واستخدامها. تتوفّر هذه الميزة على الأجهزة المملوكة للشركة التي تعمل بالإصدار Android 13 والإصدارات الأحدث.

enum (TetheringSettings)

تتحكّم هذه السياسة في إعدادات الربط. واستنادًا إلى القيمة المحدّدة، يُمنع المستخدم جزئيًا أو كليًا من استخدام أشكال مختلفة من الربط.

object (WifiSsidPolicy)

القيود المفروضة على معرّفات SSID لشبكات Wi-Fi التي يمكن للجهاز الاتصال بها يُرجى العِلم أنّ هذا الإجراء لا يؤثّر في الشبكات التي يمكن ضبطها على الجهاز. تتوفّر هذه الميزة على الأجهزة المملوكة للشركة التي تعمل بالإصدار Android 13 والإصدارات الأحدث.

object (WifiRoamingPolicy)

اختياريّ. سياسة التجوال عبر شبكة Wi-Fi

enum (BluetoothSharing)

اختياريّ. تتحكّم هذه السياسة في ما إذا كان مسموحًا بالمشاركة عبر البلوتوث.

object (PreferentialNetworkServiceSettings)

اختياريّ. إعدادات خدمة الشبكة المفضّلة سيؤدي ضبط هذا الحقل إلى إلغاء preferentialNetworkService. يمكن ضبط هذه الميزة على كلّ من ملفات العمل والأجهزة المُدارة بالكامل التي تعمل بالإصدار Android 13 والإصدارات الأحدث. يمكنك الاطّلاع على دليل تقسيم شبكة الجيل الخامس لمزيد من التفاصيل.

object (ApnPolicy)

اختياريّ. سياسة اسم نقطة الوصول (APN) إعدادات أسماء نقاط الوصول (APN) التي قد تحلّ محل أي أسماء نقاط وصول أخرى على الجهاز يمكنك الاطّلاع على OVERRIDE_APNS_ENABLED وoverrideApns لمعرفة التفاصيل.

enum (WifiSsidPolicyType)

نوع سياسة معرّف SSID الخاص بشبكة Wi-Fi التي سيتم تطبيقها

object (WifiSsid)

اختياريّ. قائمة بمعرّفات SSID لشبكات Wi-Fi التي يجب تطبيقها في السياسة. يجب ألا يكون هذا الحقل فارغًا عند ضبط WifiSsidPolicyType على WIFI_SSID_ALLOWLIST. إذا تم ضبط هذه السمة على قائمة غير فارغة، سيتم عرض تفاصيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13، وسيتم عرض NonComplianceDetail مع MANAGEMENT_MODE للأجهزة غير المملوكة للشركة.

string

مطلوب. معرّف SSID لشبكة Wi-Fi ممثَّلاً كسلسلة

object (WifiRoamingSetting)

اختياريّ. إعدادات التجوال عبر شبكة Wi-Fi يجب أن تكون معرّفات SSID المقدَّمة في هذه القائمة فريدة، وإلا سيتم رفض السياسة.

string

مطلوب. معرّف SSID لشبكة Wi-Fi

enum (WifiRoamingMode)

مطلوب. وضع التجوال عبر شبكة Wi-Fi لمعرّف SSID المحدّد

object (PreferentialNetworkServiceConfig)

مطلوب. إعدادات خدمة الشبكة المفضّلة التي تتيح استخدام شرائح متعددة للمؤسسة يجب ألا تكون هناك إعدادات متعدّدة تتضمّن preferentialNetworkId نفسه. إذا لم تتم الإشارة إلى إعدادات من خلال أي تطبيق عن طريق ضبط ApplicationPolicy.preferentialNetworkId أو defaultPreferentialNetworkId، سيتم تجاهلها. بالنسبة إلى الأجهزة على شبكات الجيل الرابع، يجب ضبط اسم نقطة الوصول الخاص بالمؤسسة بالإضافة إلى إعداد مكالمة البيانات لخدمة الشبكة المفضّلة. يمكن إضافة أسماء نقاط الوصول هذه باستخدام apnPolicy.

enum (PreferentialNetworkId)

مطلوب. معرّف الشبكة التفضيلية التلقائي للتطبيقات غير المدرَجة في applications أو إذا تم ضبط ApplicationPolicy.preferentialNetworkId على PREFERENTIAL_NETWORK_ID_UNSPECIFIED يجب توفُّر إعدادات لمعرّف الشبكة المحدّد في preferentialNetworkServiceConfigs، ما لم يتم ضبط هذا الخيار على NO_PREFERENTIAL_NETWORK. في حال ضبطها على PREFERENTIAL_NETWORK_ID_UNSPECIFIED أو تركها بدون ضبط، يكون الإعداد التلقائي هو NO_PREFERENTIAL_NETWORK. ملاحظة: في حال تم ضبط الشبكة التفضيلية التلقائية بشكل غير صحيح، لن تتمكّن التطبيقات التي لم يتم ضبط ApplicationPolicy.preferentialNetworkId لها من الوصول إلى الإنترنت. لا ينطبق هذا الإعداد على التطبيقات المهمة التالية:

• com.google.android.apps.work.clouddpc
• com.google.android.gms

سيظل بإمكانك استخدام ApplicationPolicy.preferentialNetworkId لضبط الشبكة المفضّلة له.

enum (PreferentialNetworkId)

مطلوب. معرّف الشبكة المفضّلة يجب عدم ضبط هذه السياسة على NO_PREFERENTIAL_NETWORK أو PREFERENTIAL_NETWORK_ID_UNSPECIFIED، وإلا سيتم رفضها.

enum (FallbackToDefaultConnection)

اختياريّ. تحدّد هذه السمة ما إذا كان مسموحًا بالرجوع إلى شبكة تلقائية على مستوى الجهاز. في حال ضبط هذه السياسة على FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED، يجب عدم ضبط سياسة nonMatchingNetworks على NON_MATCHING_NETWORKS_DISALLOWED، وإلّا سيتم رفض السياسة. ملاحظة: إذا تم ضبط هذا الخيار على FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED، لن تتمكّن التطبيقات من الوصول إلى الإنترنت إذا لم تكن شريحة 5G متاحة.

enum (NonMatchingNetworks)

اختياريّ. ما إذا كان سيتم حظر التطبيقات التي ينطبق عليها هذا الإعداد من استخدام شبكات أخرى غير الخدمة المفضّلة في حال ضبط هذا الخيار على NON_MATCHING_NETWORKS_DISALLOWED، يجب ضبط fallbackToDefaultConnection على FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED.

enum (OverrideApns)

اختياريّ. تحديد ما إذا كانت أسماء نقاط الوصول البديلة غير مفعَّلة أو مفعَّلة لمزيد من التفاصيل، يمكنك الاطّلاع على DevicePolicyManager.setOverrideApnsEnabled.

object (ApnSetting)

اختياريّ. إعدادات اسم نقطة الوصول (APN) لأسماء نقاط الوصول البديلة يجب ألا يكون هناك أي تعارض بين أي من إعدادات APN المقدَّمة، وإلا سيتم رفض السياسة. يتعارض ApnSetting مع ApnSetting آخر عندما تتطابق جميع الحقول التالية في كليهما: numericOperatorId وapn وproxyAddress وproxyPort وmmsProxyAddress وmmsProxyPort وmmsc وmvnoType وprotocol وroamingProtocol. في حال أدّت بعض إعدادات اسم نقطة الوصول إلى عدم الامتثال للسياسة INVALID_VALUE، سيتم تجاهلها. يمكن ضبط هذه الميزة على الأجهزة المُدارة بالكامل التي تعمل بالإصدار 10 من نظام التشغيل Android والإصدارات الأحدث. يمكن أيضًا ضبط ذلك في ملفات العمل على نظام التشغيل Android 13 والإصدارات الأحدث، وفقط باستخدام ApnSetting التي تتضمّن نوع نقطة الوصول ENTERPRISE. يتم الإبلاغ عن NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 10. يتم تسجيل NonComplianceDetail مع MANAGEMENT_MODE لملفات العمل على إصدارات Android الأقل من 13.