- משאב: מדיניות
- ApplicationPolicy
- InstallType
- PermissionPolicy
- PermissionGrant
- DelegatedScope
- ManagedConfigurationTemplate
- ConnectedWorkAndPersonalApp
- AutoUpdateMode
- ExtensionConfig
- AlwaysOnVpnLockdownExemption
- WorkProfileWidgets
- CredentialProviderPolicy
- InstallConstraint
- NetworkTypeConstraint
- ChargingConstraint
- DeviceIdleConstraint
- UserControlSettings
- KeyguardDisabledFeature
- PersistentPreferredActivity
- SystemUpdate
- SystemUpdateType
- FreezePeriod
- Date (תאריך)
- StatusReportingSettings
- ApplicationReportingSettings
- PackageNameList
- BatteryPluggedMode
- ProxyInfo
- ChoosePrivateKeyRule
- AlwaysOnVpnPackage
- LocationMode
- ComplianceRule
- NonComplianceDetailCondition
- ApiLevelCondition
- AppAutoUpdatePolicy
- AppTrack
- EncryptionPolicy
- PlayStoreMode
- SetupAction
- LaunchAppAction
- PolicyEnforcementRule
- BlockAction
- BlockScope
- WipeAction
- KioskCustomization
- PowerButtonActions
- SystemErrorWarnings
- SystemNavigation
- StatusBar
- DeviceSettings
- AdvancedSecurityOverrides
- UntrustedAppsPolicy
- GooglePlayProtectVerifyApps
- DeveloperSettings
- CommonCriteriaMode
- MtePolicy
- PersonalUsagePolicies
- PlayStoreMode
- PersonalApplicationPolicy
- InstallType
- AutoDateAndTimeZone
- OncCertificateProvider
- ContentProviderEndpoint
- CrossProfilePolicies
- ShowWorkContactsInPersonalProfile
- CrossProfileCopyPaste
- CrossProfileDataSharing
- WorkProfileWidgetsDefault
- PreferentialNetworkService
- UsageLog
- LogType
- CameraAccess
- MicrophoneAccess
- DeviceConnectivityManagement
- UsbDataAccess
- ConfigureWifi
- WifiDirectSettings
- TetheringSettings
- WifiSsidPolicy
- WifiSsidPolicyType
- WifiSsid
- DeviceRadioState
- WifiState
- AirplaneModeState
- UltraWidebandState
- CellularTwoGState
- MinimumWifiSecurityLevel
- CredentialProviderPolicyDefault
- PrintingPolicy
- DisplaySettings
- ScreenBrightnessSettings
- ScreenBrightnessMode
- ScreenTimeoutSettings
- ScreenTimeoutMode
- AssistContentPolicy
- שיטות
משאב: מדיניות
משאב מדיניות מייצג קבוצה של הגדרות שמנהלות את ההתנהגות של מכשיר מנוהל ושל האפליקציות שמותקנות בו.
ייצוג JSON |
---|
{ "name": string, "version": string, "applications": [ { object ( |
שדות | |
---|---|
name |
שם המדיניות בפורמט |
version |
גרסת המדיניות. זהו שדה לקריאה בלבד. הגרסה מתעדכנת בכל פעם שהמדיניות מתעדכנת. |
applications[] |
המדיניות חלה על אפליקציות. ערך זה יכול לכלול 3,000 רכיבים לכל היותר. |
maximumTimeToLock |
משך הזמן המקסימלי באלפיות שנייה של פעילות משתמש, עד שהמכשיר יינעל. המשמעות של הערך 0 היא שאין הגבלה. |
screenCaptureDisabled |
האם צילום המסך מושבת. |
cameraDisabled |
אם |
keyguardDisabledFeatures[] |
הושבתו התאמות אישיות של מגן מקשים, כמו ווידג'טים. |
defaultPermissionPolicy |
מדיניות ההרשאות שמוגדרת כברירת מחדל לבקשות הרשאה בתחילת ההפעלה. |
persistentPreferredActivities[] |
פעילויות ברירת המחדל של ה-Intent. |
openNetworkConfiguration |
הגדרת הרשת של המכשיר. למידע נוסף, ראו הגדרת רשתות. |
systemUpdate |
מדיניות עדכון המערכת, שקובעת איך מחילים עדכוני מערכת הפעלה. אם סוג העדכון הוא הערה: ההורדה של עדכוני המערכת של Google Play (שנקראים גם עדכוני ראשיות) מתבצעת באופן אוטומטי, ונדרש הפעלה מחדש של המכשיר. לפרטים נוספים, אפשר לעיין בקטע הראשי במאמר בנושא ניהול עדכוני מערכת. |
accountTypesWithManagementDisabled[] |
סוגי חשבונות שהמשתמש לא יכול לנהל. |
addUserDisabled |
האם האפשרות להוסיף משתמשים ופרופילים חדשים מושבתת. |
adjustVolumeDisabled |
האם אפשרות הכוונון של עוצמת הקול הראשית מושבתת. מצב זה גם משתיק את המכשיר. |
factoryResetDisabled |
האם האיפוס להגדרות המקוריות מההגדרות מושבת. |
installAppsDisabled |
האם התקנת האפליקציות הושבתה על ידי המשתמש. |
mountPhysicalMediaDisabled |
אם המשתמש יכול להתקין מדיה חיצונית פיזית. |
modifyAccountsDisabled |
האם הוספה או הסרה של חשבונות מושבתת. |
safeBootDisabled |
אם האפשרות להפעיל מחדש את המכשיר במצב 'הפעלה בטוחה' מושבתת. |
uninstallAppsDisabled |
האם האפשרות להסיר אפליקציות מושבתת על ידי המשתמשים. ההגדרה הזו מונעת הסרה של אפליקציות, גם של אפליקציות שהוסרו באמצעות |
statusBarDisabled |
האם שורת הסטטוס מושבתת. הפעולה הזו משביתה התראות, הגדרות מהירות ושכבות-על אחרות במסך שמאפשרות יציאה ממצב מסך מלא. הוצא משימוש. כדי להשבית את שורת הסטטוס במכשיר קיוסק, צריך להשתמש ב-InstallType ב- |
keyguardDisabled |
אם True, ההגדרה משביתה את נעילת המסך במסכים ראשיים או משניים. |
minimumApiLevel |
רמת ה-API המינימלית של Android המותרת. |
statusReportingSettings |
הגדרות לדיווח על סטטוס |
bluetoothContactSharingDisabled |
אם שיתוף אנשי קשר ב-Bluetooth מושבת. |
shortSupportMessage |
הודעה שמוצגת למשתמש במסך ההגדרות, בכל מקום שבו האדמין השבית את הפונקציונליות. אם ההודעה ארוכה מ-200 תווים, יכול להיות שהיא תיחתך. |
longSupportMessage |
הודעה שתוצג למשתמש במסך ההגדרות של מנהלי המכשירים. |
passwordRequirements |
דרישות סיסמה. אין להגדיר את השדה הערה: אי אפשר להשתמש כאן בערכים מבוססי-מורכבות של |
wifiConfigsLockdownEnabled |
האפשרות הזו הוצאה משימוש. |
bluetoothConfigDisabled |
האם הגדרת Bluetooth מושבתת. |
cellBroadcastsConfigDisabled |
האם הגדרת השידור הסלולרי מושבתת. |
credentialsConfigDisabled |
האם ההגדרה של פרטי הכניסה של המשתמש מושבתת. |
mobileNetworksConfigDisabled |
האם הגדרת רשתות סלולריות מושבתת. |
tetheringConfigDisabled |
האפשרות להגדיר שיתוף אינטרנט בין מכשירים ונקודות ניידות לשיתוף אינטרנט מושבתת. אם המדיניות |
vpnConfigDisabled |
האם הגדרת ה-VPN מושבתת. |
wifiConfigDisabled |
האפשרות להגדיר רשתות Wi-Fi מושבתת. נתמך במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה. במכשירים שמנוהלים באופן מלא, אם המדיניות הזו מוגדרת כ-True, המערכת מסירה את כל הרשתות שהוגדרו ושומרת רק את הרשתות שהוגדרו באמצעות |
createWindowsDisabled |
האפשרות ליצור חלונות מלבד חלונות של אפליקציות מושבתת. |
networkResetDisabled |
האם איפוס הגדרות הרשת מושבת. |
outgoingBeamDisabled |
האפשרות אם להשתמש ב-NFC כדי להעביר נתונים מאפליקציות מושבתת. |
outgoingCallsDisabled |
האם השיחות היוצאות מושבתות. |
removeUserDisabled |
האם ההסרה של משתמשים אחרים מושבתת. |
shareLocationDisabled |
האם שיתוף המיקום מושבת. אפליקציית |
smsDisabled |
האם השליחה והקבלה של הודעות SMS מושבתות. |
unmuteMicrophoneDisabled |
אם |
usbFileTransferDisabled |
האם העברת קבצים באמצעות USB מושבתת. האפשרות הזו נתמכת רק במכשירים שהם בבעלות החברה. |
ensureVerifyAppsEnabled |
האם אימות האפליקציות מופעל באילוץ. |
permittedInputMethods |
אם קיימות, רק שיטות הקלט שמסופקות על ידי החבילות שברשימה הזו מותרות. אם השדה הזה קיים אבל הרשימה ריקה, אפשר להשתמש רק בשיטות קלט של המערכת. |
stayOnPluggedModes[] |
הסוללה מחוברת למצבים שבהם המכשיר נשאר פועל. כשמשתמשים בהגדרה הזו, מומלץ לנקות את |
recommendedGlobalProxy |
שרת ה-Proxy הגלובלי של HTTP שאינו תלוי ברשת. בדרך כלל צריך להגדיר שרתי proxy לכל רשת ב- |
setUserIconDisabled |
אם האפשרות לשנות את סמל המשתמש מושבתת. |
setWallpaperDisabled |
אם האפשרות להחליף טפט מושבתת. |
choosePrivateKeyRules[] |
כללים לקביעת האפליקציות גישה למפתחות פרטיים. אתה יכול לראות עוד פרטים בכתובת |
alwaysOnVpnPackage |
הגדרות לחיבור VPN שפועל כל הזמן. יש להשתמש במאפיין הזה יחד עם |
frpAdminEmails[] |
כתובות אימייל של מנהלי מכשירים להגנה מפני איפוס להגדרות המקוריות. כשהמכשיר יאופס להגדרות המקוריות, אחד מהאדמינים האלה יצטרך להתחבר באמצעות כתובת האימייל והסיסמה של חשבון Google כדי לבטל את נעילת המכשיר. אם לא יצוינו אדמינים, המכשיר לא יספק הגנה מפני איפוס להגדרות המקוריות. |
deviceOwnerLockScreenInfo |
פרטי בעלי המכשיר שיוצגו במסך הנעילה. |
dataRoamingDisabled |
האם שירותי הנתונים בנדידה מושבתים. |
locationMode |
המידה של זיהוי המיקום מופעל. |
networkEscapeHatchEnabled |
האם פתח המילוט של הרשת מופעל. אם לא ניתן ליצור חיבור לרשת בזמן ההפעלה, פתיחת בריחה (escape) תנחה את המשתמש להתחבר באופן זמני לרשת כדי לרענן את מדיניות המכשיר. לאחר החלת המדיניות, הרשת הזמנית תישכח והמכשיר ימשיך באתחול. האפשרות הזו מונעת את האפשרות להתחבר לרשת אם במדיניות האחרונה אין רשת מתאימה והמכשיר נכנס לאפליקציה במצב 'נעילת משימה' או אם המשתמש לא יכול להגיע להגדרות המכשיר מסיבה אחרת. הערה: הגדרת הערך של |
bluetoothDisabled |
האם ה-Bluetooth מושבת. יש לתת עדיפות להגדרה הזו על פני |
complianceRules[] |
כללים שמצהירים אילו פעולות מצמצמות את המשתמשים שצריך לבצע כשהמכשיר לא עומד בדרישות המדיניות. כשהתנאים של מספר כללים מתקיימים, המערכת מבצעת את כל הפעולות שמקלות על הכללים. אפשר ליצור עד 100 כללים. במקום זאת, אפשר להשתמש בכללי אכיפת המדיניות. |
blockApplicationsEnabled |
האם נחסמה ההתקנה של אפליקציות אחרות מלבד אלה שהוגדרו ב- |
installUnknownSourcesAllowed |
לשדה הזה אין השפעה. |
debuggingFeaturesAllowed |
האם המשתמש יכול להפעיל תכונות לניפוי באגים. |
funDisabled |
האם המשתמש יכול ליהנות. המדיניות קובעת אם משחק ביצי הפסחא בהגדרות מושבת. |
autoTimeRequired |
אם נדרשת שעה אוטומטית, ולכן המשתמש לא יכול להגדיר באופן ידני את התאריך והשעה. אם |
permittedAccessibilityServices |
מציינת את שירותי הנגישות המורשים. אם לא מגדירים את השדה, אפשר להשתמש בכל שירות נגישות. אם השדה מוגדר, אפשר להשתמש רק בשירותי הנגישות שברשימה הזו ובשירות הנגישות המובנה של המערכת. באופן ספציפי, אם השדה מוגדר כריק, אפשר להשתמש רק בשירותי הנגישות המובנים של המערכת. אפשר להגדיר זאת במכשירים מנוהלים ובפרופילים של עבודה. כשמחילים הגדרות כאלה על פרופיל עבודה, תהיה לכך השפעה גם על הפרופיל האישי וגם על פרופיל העבודה. |
appAutoUpdatePolicy |
חלופה מומלצת: אם מדיניות העדכון האוטומטי של האפליקציה, שקובעת מתי אפשר להחיל עדכונים אוטומטיים של אפליקציות. |
kioskCustomLauncherEnabled |
האם מרכז האפליקציות המותאם אישית במצב קיוסק מופעל. הפעולה הזו מחליפה את מסך הבית במרכז אפליקציות שנועל את המכשיר לאפליקציות שהותקנו באמצעות ההגדרה |
androidDevicePolicyTracks[] |
ההגדרה הזו לא נתמכת. המערכת תתעלם מכל ערך. |
skipFirstUseHintsEnabled |
סימון לדילוג על רמזים בשימוש הראשון. אדמין בארגון יכול להפעיל את המלצת המערכת לאפליקציות לדלג על המדריך למשתמש ורמזים אחרים להיכרות עם ההפעלה הראשונה. |
privateKeySelectionEnabled |
המדיניות מאפשרת להציג את ממשק המשתמש במכשיר כדי לאפשר למשתמש לבחור כינוי של מפתח פרטי אם אין כללים תואמים ב-ChoosePrivateKeyRules. במכשירים שמתחת ל-Android P, אם מגדירים זאת, מפתחות ארגוניים עלולים להיות חשופים לפגיעה. לערך הזה לא תהיה השפעה אם לאפליקציה כלשהי יש היקף הענקת גישה |
encryptionPolicy |
אם ההצפנה מופעלת |
usbMassStorageEnabled |
האם אחסון USB מופעל. הוצא משימוש. |
permissionGrants[] |
הרשאות מפורשות או מתן הרשאה לקבוצה או דחיות של בקשות בכל האפליקציות. הערכים האלה מבטלים את הערך של |
playStoreMode |
המצב הזה קובע אילו אפליקציות יהיו זמינות למשתמש בחנות Play ואת ההתנהגות במכשיר אחרי הסרת אפליקציות מהמדיניות. |
setupActions[] |
הפעולה שצריך לבצע במהלך ההגדרה. ניתן לציין פעולה אחת לכל היותר. |
passwordPolicies[] |
המדיניות בנושא דרישות סיסמה. אפשר להגדיר כללי מדיניות שונים לפרופיל עבודה או למכשירים מנוהלים באמצעות הגדרת השדה |
policyEnforcementRules[] |
כללים שמגדירים את ההתנהגות כשלא ניתן להחיל מדיניות מסוימת על המכשיר |
kioskCustomization |
הגדרות ששולטות בהתנהגות של מכשיר במצב קיוסק. כדי להפעיל מצב קיוסק, צריך להגדיר את |
advancedSecurityOverrides |
הגדרות אבטחה מתקדמות. ברוב המקרים, אין צורך להגדיר אותם. |
personalUsagePolicies |
כללי מדיניות לניהול השימוש האישי במכשיר בבעלות חברה. |
autoDateAndTimeZone |
האם התאריך, השעה ואזור הזמן האוטומטיים מופעלים במכשיר בבעלות החברה. אם הוא מוגדר, המערכת תתעלם מ- |
oncCertificateProviders[] |
התכונה הזו לא זמינה לכלל המשתמשים. |
crossProfilePolicies |
במכשיר חלים כללי מדיניות חוצי-פרופילים. |
preferentialNetworkService |
המדיניות קובעת אם שירות רשת מועדפת מופעל בפרופיל העבודה. לדוגמה, לארגון יכול להיות הסכם עם ספק שכולל את כל נתוני העבודה של העובדים שלו מכשירים יישלחו באמצעות שירות רשת שמיועד לשימוש ארגוני. דוגמה לשירות רשת מועדף נתמך היא הפלח הארגוני ברשתות 5G. אין לכך השפעה על מכשירים מנוהלים. |
usageLog |
הגדרת הרישום של הפעילות במכשיר. |
cameraAccess |
המדיניות קובעת את השימוש במצלמה ואם למשתמש יש גישה למתג הגישה למצלמה. |
microphoneAccess |
המדיניות קובעת את השימוש במיקרופון ואם למשתמש יש גישה למתג הגישה למיקרופון. ההגבלה הזו רלוונטית רק במכשירים מנוהלים. |
deviceConnectivityManagement |
כולל אמצעי בקרה לקישוריות של המכשיר, כמו Wi-Fi, גישה לנתונים באמצעות USB, חיבור למקלדת או לעכבר ועוד. |
deviceRadioState |
כולל פקדים למצב הרדיו, כמו Wi-Fi, Bluetooth ועוד. |
credentialProviderPolicyDefault |
המדיניות הזו קובעת אילו אפליקציות מורשות לפעול כספקים של פרטי כניסה ב-Android 14 ואילך. פרטי הכניסה נשמרים באפליקציות האלה. בכאן ובזה יש פרטים נוספים. מידע נוסף מופיע כאן: |
printingPolicy |
זה שינוי אופציונלי. המדיניות קובעת אם אפשר להדפיס. האפשרות הזו נתמכת במכשירים עם Android מגרסה 9 ומעלה. . |
displaySettings |
זה שינוי אופציונלי. פקדים להגדרות התצוגה. |
assistContentPolicy |
זה שינוי אופציונלי. המדיניות קובעת אם אפשר לשלוח את AssistContent לאפליקציה שיש לה הרשאות כמו אפליקציית עזרה. AssistContent כולל צילומי מסך ומידע על האפליקציה, כמו שם החבילה. האפשרות הזו נתמכת ב-Android מגרסה 15 ואילך. |
ApplicationPolicy
מדיניות לאפליקציה ספציפית. הערה: לא ניתן לשנות את הזמינות של אפליקציות במכשיר מסוים באמצעות המדיניות הזו אם המדיניות
מופעלת. אפשר להגדיר לכל מדיניות עד 3,000 אפליקציות.installAppsDisabled
ייצוג JSON |
---|
{ "packageName": string, "installType": enum ( |
שדות | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
packageName |
שם החבילה של האפליקציה. לדוגמה, |
||||||||||||||||
installType |
סוג ההתקנה שיש לבצע. |
||||||||||||||||
lockTaskAllowed |
האם לאפליקציה מותר לנעול את עצמה במצב מסך מלא. הוצא משימוש. כדי להגדיר מכשיר ייעודי, צריך להשתמש ב-InstallType ב- |
||||||||||||||||
defaultPermissionPolicy |
מדיניות ברירת המחדל לכל ההרשאות שהאפליקציה מבקשת. אם מציינים את הפרמטר הזה, ההגדרה |
||||||||||||||||
permissionGrants[] |
מתן הרשאות מפורשות לאפליקציה או סירוב הרשאה שלה. הערכים האלה מבטלים את |
||||||||||||||||
managedConfiguration |
הגדרה מנוהלת הופעלה על האפליקציה. הפורמט של ההגדרות האישיות נקבע לפי ערכי
|
||||||||||||||||
disabled |
האם האפליקציה מושבתת. כשההגדרה מושבתת, נתוני האפליקציה עדיין נשמרים. |
||||||||||||||||
minimumVersionCode |
הגרסה המינימלית של האפליקציה שפועלת במכשיר. אם המדיניות מוגדרת, המכשיר ינסה לעדכן את האפליקציה לקוד הגרסה הזה לפחות. אם האפליקציה לא מעודכנת, המכשיר יכלול |
||||||||||||||||
delegatedScopes[] |
היקפי ההרשאות שהוקצו לאפליקציה מ-Android Device Policy. ההרשאות האלה מעניקים הרשאות נוספות באפליקציות שעליהן הן חלות. |
||||||||||||||||
managedConfigurationTemplate |
תבנית ההגדרות האישיות המנוהלות של האפליקציה, שנשמרה מ-iframe של ההגדרות המנוהלות. המערכת מתעלמת מהשדה הזה אם הגדרה מנוהלת. |
||||||||||||||||
accessibleTrackIds[] |
רשימת מזהי המעקב של האפליקציה, שלמכשיר ששייך לארגון יש גישה אליהם. אם הרשימה מכילה כמה מזהי טראקים, המכשירים יקבלו את הגרסה האחרונה בין כל המסלולים הנגישים. אם הרשימה לא מכילה מזהי מסלול, למכשירים יש גישה רק למסלול לסביבת הייצור של האפליקציה. פרטים נוספים על כל טראק זמינים ב-AppTrackInfo. |
||||||||||||||||
connectedWorkAndPersonalApp |
המדיניות קובעת אם האפליקציה יכולה לתקשר עם עצמה בפרופיל העבודה ובפרופיל האישי של המכשיר, בכפוף להסכמת המשתמש. |
||||||||||||||||
autoUpdateMode |
המדיניות קובעת את מצב העדכון האוטומטי של האפליקציה. |
||||||||||||||||
extensionConfig |
הגדרת ההפעלה של האפליקציה הזו כאפליקציית תוסף, עם יכולת לבצע אינטראקציה עם אפליקציית Device Policy של Android במצב אופליין. אפשר להגדיר את השדה הזה לאפליקציה אחת לכל היותר. |
||||||||||||||||
alwaysOnVpnLockdownExemption |
ההגדרה קובעת אם האפליקציה יכולה להשתמש ברשת כשה-VPN לא מחובר ו- |
||||||||||||||||
workProfileWidgets |
המדיניות קובעת אם לאפליקציה שמותקנת בפרופיל העבודה יש הרשאה להוסיף ווידג'טים למסך הבית. |
||||||||||||||||
credentialProviderPolicy |
זה שינוי אופציונלי. האם האפליקציה יכולה לפעול כספק של פרטי כניסה ב-Android 14 ואילך. |
||||||||||||||||
installConstraint[] |
זה שינוי אופציונלי. המגבלות על התקנת האפליקציה. ניתן לציין עד |
||||||||||||||||
installPriority |
זה שינוי אופציונלי. בין האפליקציות שבהן המדיניות הזו קובעת את העדיפות היחסית של ההתקנה. המשמעות של הערך 0 (ברירת המחדל) היא שלאפליקציה הזו אין עדיפות על פני אפליקציות אחרות. בערכים בין 1 ל-10,000, ערך נמוך יותר מקבל עדיפות גבוהה יותר. ערכים מחוץ לטווח של 0 עד 10,000 כולל יידחו. |
||||||||||||||||
userControlSettings |
זה שינוי אופציונלי. המדיניות קובעת אם באפליקציה אפשר לשלוט בשליטה של המשתמשים. שליטת משתמשים כוללת פעולות כמו עצירה ידנית וניקוי נתוני האפליקציה. נתמך ב-Android מגרסה 11 ואילך. |
InstallType
סוג ההתקנה שיש לבצע עבור אפליקציה. אם
מפנה לאפליקציה, חובה להגדיר את setupAction
כ-installType
REQUIRED_FOR_SETUP
, אחרת ההגדרה תיכשל.
טיפוסים בני מנייה (enum) | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
לא צוין. ברירת המחדל היא AVAILABLE. |
PREINSTALLED |
האפליקציה מותקנת באופן אוטומטי והמשתמש יכול להסיר אותה. |
FORCE_INSTALLED |
האפליקציה מותקנת באופן אוטומטי ללא קשר לחלון תחזוקה מוגדר, והמשתמשים לא יכולים להסיר אותה. |
BLOCKED |
האפליקציה חסומה ואי אפשר להתקין אותה. אם האפליקציה הותקנה במסגרת מדיניות קודמת, היא תוסר. הפעולה הזו גם חוסמת את הפונקציונליות של האפליקציה ללא התקנה. |
AVAILABLE |
האפליקציה זמינה להתקנה. |
REQUIRED_FOR_SETUP |
האפליקציה מותקנת באופן אוטומטי והמשתמש לא יכול להסיר אותה, ההגדרה תמנע את השלמת ההגדרה עד להשלמת ההתקנה. |
KIOSK |
האפליקציה מותקנת באופן אוטומטי במצב קיוסק: היא מוגדרת כ-Intent הביתי המועדף, והיא ברשימת ההיתרים למצב 'נעילה'. הגדרת המכשיר תושלם רק אחרי שהאפליקציה תותקן. אחרי ההתקנה, המשתמשים לא יוכלו להסיר את האפליקציה. אפשר להגדיר את installType הזה רק לאפליקציה אחת בכל מדיניות. אם השדה הזה מופיע במדיניות, שורת הסטטוס תושבת באופן אוטומטי. |
PermissionPolicy
המדיניות לגבי הענקת בקשות הרשאה לאפליקציות.
טיפוסים בני מנייה (enum) | |
---|---|
PERMISSION_POLICY_UNSPECIFIED |
לא צוינה מדיניות. אם לא צוינה מדיניות להרשאה בשום רמה, ההתנהגות של PROMPT תשמש כברירת מחדל. |
PROMPT |
מבקשים מהמשתמש להעניק הרשאה. |
GRANT |
הענקת הרשאה באופן אוטומטי. במכשירי Android מגרסה 12 ואילך, אפשר להעניק את ההרשאות הבאות שקשורות לחיישנים |
DENY |
דחיית הרשאה באופן אוטומטי. |
PermissionGrant
הגדרת הרשאה ל-Android ומצב ההרשאה שלה.
ייצוג JSON |
---|
{
"permission": string,
"policy": enum ( |
שדות | |
---|---|
permission |
ההרשאה או הקבוצה של Android, למשל: |
policy |
המדיניות להענקת ההרשאה. |
DelegatedScope
היקפי הענקת הגישה שחבילה אחרת יכולה לקבל מ-Android Device Policy. ההרשאות האלה מעניקים הרשאות נוספות באפליקציות שעליהן הן חלות.
ניתן להחיל היקפים על מספר אפליקציות, מלבד ההגדרות SECURITY_LOGS ו-NETWORK_ACTIVITY_LOGS, שניתן להקצות רק לאפליקציה אחת בכל פעם.
טיפוסים בני מנייה (enum) | |
---|---|
DELEGATED_SCOPE_UNSPECIFIED |
לא צוין היקף הענקת הגישה. |
CERT_INSTALL |
התפקיד הזה מעניק גישה להתקנה וניהול של אישורים. |
MANAGED_CONFIGURATIONS |
התפקיד הזה מאפשר לנהל את ההגדרות המנוהלות. |
BLOCK_UNINSTALL |
תוענק גישה לחסימת הסרה. |
PERMISSION_GRANT |
התפקיד הזה מעניק גישה למדיניות ההרשאות ולמצב של מתן ההרשאות. |
PACKAGE_ACCESS |
התפקיד הזה מעניק גישה למצב הגישה לחבילה. |
ENABLE_SYSTEM_APP |
התפקיד הזה מאפשר להפעיל אפליקציות מערכת. |
NETWORK_ACTIVITY_LOGS |
התפקיד הזה מעניק גישה ליומני הפעילות ברשת. מאפשרת לאפליקציה שהוענקה הרשאה לקרוא ל-methods setNetworkLoggingEnabled , isNetworkLoggingEnabled ו-retrieveNetworkLogs . אפשר להקצות את ההיקף הזה לאפליקציה אחת לכל היותר. נתמכת במכשירים מנוהלים עם Android 10 ואילך. נתמכת בפרופיל עבודה ב-Android מגרסה 12 ואילך. אם יש תמיכה והגדרה של הענקת גישה, המערכת מתעלמת מ- . |
SECURITY_LOGS |
התפקיד הזה מעניק גישה ליומני האבטחה. מאפשרת לאפליקציה שהוענקה הרשאה להפעיל אותה בשיטות setSecurityLoggingEnabled , isSecurityLoggingEnabled , retrieveSecurityLogs ו-retrievePreRebootSecurityLogs . אפשר להקצות את ההיקף הזה לאפליקציה אחת לכל היותר. נתמכת במכשירים מנוהלים ובמכשירים בבעלות החברה עם פרופיל עבודה ב-Android 12 ואילך. אם יש תמיכה והגדרה של הענקת גישה, המערכת מתעלמת מ- . |
CERT_SELECTION |
התפקיד הזה מעניק גישה למבחר אישורי KeyChain מטעם בקשות של אפליקציות. לאחר האישור, הבקשה שהוענקה לה הרשאה תתחיל לקבל DelegatedAdminReceiver#onChoosePrivateKeyAlias . מאפשרת לאפליקציה שהוענקה הרשאה לקרוא ל-methods grantKeyPairToApp ו-revokeKeyPairFromApp . ניתן להעניק את הגישה הזו לאפליקציה אחת לכל היותר. השדה צריך להיות ריק ול- אין השפעה אם בחירת האישור הוקצתה לאפליקציה. |
ManagedConfigurationTemplate
תבנית ההגדרות האישיות המנוהלות של האפליקציה, שנשמרה מ-iframe של ההגדרות המנוהלות.
ייצוג JSON |
---|
{ "templateId": string, "configurationVariables": { string: string, ... } } |
שדות | |
---|---|
templateId |
המזהה של תבנית ההגדרות האישיות המנוהלות. |
configurationVariables |
(אופציונלי) מפה שמכילה את <key, value> משתני תצורה שהוגדרו עבור התצורה. אובייקט שמכיל רשימה של |
ConnectedWorkAndPersonalApp
המדיניות קובעת אם האפליקציה יכולה לתקשר עם עצמה בכמה פרופילים, בכפוף להסכמת המשתמש.
טיפוסים בני מנייה (enum) | |
---|---|
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED |
לא צוין. ברירת המחדל היא CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED. |
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED |
ברירת מחדל. האפליקציה לא יכולה לתקשר בין פרופילים. |
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED |
מאפשרת לאפליקציה לתקשר בין פרופילים לאחר קבלת הסכמה מהמשתמשים. |
AutoUpdateMode
המדיניות קובעת את מצב העדכון האוטומטי של האפליקציה. אם משתמש במכשיר מבצע שינויים בהגדרות המכשיר באופן ידני, מערכת AutoUpdateMode
תתעלם מהבחירות האלה כי הן מקבלות עדיפות.
טיפוסים בני מנייה (enum) | |
---|---|
AUTO_UPDATE_MODE_UNSPECIFIED |
לא צוין. ברירת המחדל היא . |
AUTO_UPDATE_DEFAULT |
מצב העדכון שמוגדר כברירת מחדל. האפליקציה מתעדכנת אוטומטית בעדיפות נמוכה כדי למזער את ההשפעה על המשתמש. האפליקציה מתעדכנת אם כל המגבלות הבאות מתקיימות:
המכשיר מקבל הודעה על עדכון חדש תוך 24 שעות ממועד הפרסום שלו על ידי המפתח. לאחר מכן האפליקציה מתעדכנת בפעם הבאה שבה מתקיימים המגבלות שצוינו למעלה. |
AUTO_UPDATE_POSTPONED |
האפליקציה לא מתעדכנת באופן אוטומטי במשך 90 יום לכל היותר אחרי שהאפליקציה לא מעודכנת. 90 יום אחרי שהאפליקציה מיושנת, הגרסה האחרונה מותקנת באופן אוטומטי עם עדיפות נמוכה (ראו המשתמש עדיין יכול לעדכן את האפליקציה באופן ידני מחנות Play בכל שלב. |
AUTO_UPDATE_HIGH_PRIORITY |
האפליקציה תתעדכן בהקדם האפשרי. לא הופעלו מגבלות. המכשיר יקבל הודעה על עדכון חדש בהקדם האפשרי ברגע שהוא יהיה זמין. הערה: העדכונים באפליקציות עם פריסות גדולות יותר בסביבה העסקית של Android עשויים להימשך עד 24 שעות. |
ExtensionConfig
הגדרה להפעלת אפליקציה כאפליקציית תוסף, עם יכולת לבצע אינטראקציה עם אפליקציית Device Policy ל-Android במצב אופליין. ל-Android מגרסה 13 ואילך, אפליקציות של תוספים פטורות מהגבלות סוללה, לכן הן לא יוצבו בקטגוריה המוגבלת של אפליקציות מוגבלות. אפליקציות של תוספים גם מוגנות מפני משתמשים שמנקים את הנתונים שלהם או סוגרים את האפליקציה באופן מאולץ. עם זאת, אדמינים יכולים להמשיך להשתמש ב-clear app data command
באפליקציות של תוספים אם הדבר נדרש ב-Android 13 ואילך.
ייצוג JSON |
---|
{ "signingKeyFingerprintsSha256": [ string ], "notificationReceiver": string } |
שדות | |
---|---|
signingKeyFingerprintsSha256[] |
גיבוב SHA-256 עם קידוד הקסדצימלי של אישור החתימה של אפליקציית התוסף. רק ייצוגים של מחרוזות הקסדצימליות באורך 64 תווים חוקיים. אם לא צוין אחרת, החתימה של שם החבילה התואם מתקבלת מחנות Play במקום זאת. אם הרשימה הזו ריקה, החתימה של אפליקציית התוסף במכשיר חייבת להיות זהה לחתימה שהתקבלה מחנות Play כדי שהאפליקציה תוכל לתקשר עם Android Device Policy. אם הרשימה לא ריקה, החתימה של אפליקציית התוסף במכשיר חייבת להתאים לאחת מהרשומות ברשימה כדי שהאפליקציה תוכל לתקשר עם Android Device Policy. בתרחישים לדוגמה בסביבת הייצור, מומלץ להשאיר את השדה הזה ריק. |
notificationReceiver |
שם מחלקה מוגדר במלואו של מחלקת השירות של המקבל עבור Android Device Policy כדי ליידע את אפליקציית התוסף על כל עדכון סטטוס של פקודה מקומית. |
AlwaysOnVpnLockdownExemption
המדיניות קובעת אם אפליקציה פטורה מההגדרה
.alwaysOnVpnPackage.lockdownEnabled
טיפוסים בני מנייה (enum) | |
---|---|
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED |
לא צוין. ברירת המחדל היא VPN_LOCKDOWN_ENFORCED . |
VPN_LOCKDOWN_ENFORCED |
האפליקציה פועלת בהתאם להגדרת הנעילה של ה-VPN שפועל כל הזמן. |
VPN_LOCKDOWN_EXEMPTION |
האפליקציה פטורה מהגדרת הנעילה של ה-VPN שפועל כל הזמן. |
WorkProfileWidgets
המדיניות קובעת אם לאפליקציה של פרופיל עבודה יש הרשאה להוסיף ווידג'טים למסך הבית.
טיפוסים בני מנייה (enum) | |
---|---|
WORK_PROFILE_WIDGETS_UNSPECIFIED |
לא צוין. ברירת המחדל היא . |
WORK_PROFILE_WIDGETS_ALLOWED |
מותר להשתמש בווידג'טים של פרופיל עבודה. המשמעות היא שהאפליקציה תוכל להוסיף ווידג'טים למסך הבית. |
WORK_PROFILE_WIDGETS_DISALLOWED |
אין להשתמש בווידג'טים של פרופיל עבודה. כלומר, האפליקציה לא תוכל להוסיף ווידג'טים למסך הבית. |
CredentialProviderPolicy
האם האפליקציה יכולה לפעול כספק של פרטי כניסה ב-Android 14 ואילך.
טיפוסים בני מנייה (enum) | |
---|---|
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED |
לא צוין. ההתנהגות הזו נקבעת על ידי . |
CREDENTIAL_PROVIDER_ALLOWED |
האפליקציה מורשית לפעול כספק של פרטי כניסה. |
InstallConstraint
בין האפליקציות שבהן
מוגדר:InstallType
המדיניות הזו מגדירה קבוצה של הגבלות על התקנת האפליקציה. יש להגדיר לפחות אחד מהשדות. כשמוגדרים כמה שדות, צריך לעמוד בכל המגבלות כדי שהאפליקציה תותקן.
ייצוג JSON |
---|
{ "networkTypeConstraint": enum ( |
שדות | |
---|---|
networkTypeConstraint |
זה שינוי אופציונלי. מגבלה על סוג הרשת. |
chargingConstraint |
זה שינוי אופציונלי. מגבלת טעינה. |
deviceIdleConstraint |
זה שינוי אופציונלי. מגבלה על חוסר פעילות במכשיר. |
NetworkTypeConstraint
מגבלה על סוג הרשת.
טיפוסים בני מנייה (enum) | |
---|---|
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED |
לא צוין. ברירת המחדל היא INSTALL_ON_ANY_NETWORK . |
INSTALL_ON_ANY_NETWORK |
רשתות פעילות (Wi-Fi, רשת סלולרית וכו'). |
INSTALL_ONLY_ON_UNMETERED_NETWORK |
כל רשת לא נמדדת (למשל, Wi-Fi). |
ChargingConstraint
מגבלת טעינה.
טיפוסים בני מנייה (enum) | |
---|---|
CHARGING_CONSTRAINT_UNSPECIFIED |
לא צוין. ברירת המחדל היא CHARGING_NOT_REQUIRED . |
CHARGING_NOT_REQUIRED |
המכשיר לא חייב להיטען. |
INSTALL_ONLY_WHEN_CHARGING |
המכשיר צריך להיטען. |
DeviceIdleConstraint
מגבלת מצב לא פעיל של מכשיר.
טיפוסים בני מנייה (enum) | |
---|---|
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED |
לא צוין. ברירת המחדל היא DEVICE_IDLE_NOT_REQUIRED . |
DEVICE_IDLE_NOT_REQUIRED |
המכשיר לא חייב להיות ללא פעילות. אפשר להתקין את האפליקציה בזמן שהמשתמש מבצע אינטראקציה עם המכשיר. |
INSTALL_ONLY_WHEN_DEVICE_IDLE |
המכשיר חייב להיות לא פעיל. |
UserControlSettings
מציינת אם לאפליקציה מסוימת מותרת שליטת משתמשים. שליטת משתמשים כוללת פעולות כמו עצירה ידנית וניקוי נתוני האפליקציה. נתמך ב-Android מגרסה 11 ואילך. אם המדיניות
מוגדרת לאפליקציה, אמצעי הבקרה של המשתמשים אסור לגביה, ללא קשר לערך שהוגדר. באפליקציות "קיוסק", אפשר להשתמש ב-extensionConfig
כדי לאפשר למשתמשים לשלוט.USER_CONTROL_ALLOWED
טיפוסים בני מנייה (enum) | |
---|---|
USER_CONTROL_SETTINGS_UNSPECIFIED |
משתמשת בהתנהגות ברירת המחדל של האפליקציה כדי לקבוע אם מותר או אסור לשלוט בשליטה על המשתמשים. ברוב האפליקציות, שליטת המשתמשים מותרת כברירת מחדל, אבל באפליקציות חיוניות מסוימות כמו אפליקציות נלוות ( מוגדר כ-True), אפליקציות "קיוסק" ואפליקציות מערכת חיוניות אחרות, המשתמשים לא מורשים. |
USER_CONTROL_ALLOWED |
לאפליקציה יש אפשרות שליטה. ההרשאה הזו מאפשרת לאפליקציות קיוסק לשלוט בהן. |
USER_CONTROL_DISALLOWED |
אין הרשאה לניהול משתמשים באפליקציה. מתבצע דיווח על אם גרסת Android היא פחות מ-11. |
KeyguardDisabledFeature
תכונות של מגן מקשים (מסך נעילה) שאפשר להשבית.
טיפוסים בני מנייה (enum) | |
---|---|
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED |
המערכת תתעלם מהערך הזה. |
CAMERA |
השבתת המצלמה במסכי אבטחת מקש (למשל קוד אימות). |
NOTIFICATIONS |
השבתת ההצגה של כל ההתראות במסכי אבטחת מקש. |
UNREDACTED_NOTIFICATIONS |
השבתת התראות לא מצונזרות במסכי מגן מקשים מאובטחים. |
TRUST_AGENTS |
התעלמות ממצב סוכן המהימנות במסכי מגן מפתח מאובטחים. |
DISABLE_FINGERPRINT |
השבתת חיישן טביעות האצבע במסכי מגן מקשים מאובטחים. |
DISABLE_REMOTE_INPUT |
במכשירים עם Android מגרסה 6 ומטה, ההגדרה משביתה הזנת טקסט להתראות במסכי אבטחת מקש. ההגדרה לא משפיעה על Android מגרסה 7 ואילך. |
FACE |
השבתת אימות הפנים במסכי מגן מסך מאובטחים. |
IRIS |
השבתת אימות קשתית העין במסכי מגן מקשים מאובטחים. |
BIOMETRICS |
השבתת כל האימות הביומטרי במסכי מגן מקשים מאובטחים. |
SHORTCUTS |
השבתה של כל קיצורי הדרך במסך Secure keyGuard ב-Android 14 ואילך. |
ALL_FEATURES |
השבתת כל ההתאמות האישיות של מגן המקשים, הנוכחיות והעתידיות. |
PersistentPreferredActivity
פעילות ברירת מחדל לטיפול באובייקטים של Intent שתואמים למסנן Intent מסוים. הערה: כדי להגדיר קיוסק, צריך להשתמש ב-InstallType כדי KIOSK
במקום להשתמש בפעילויות מועדפות קבועות.
ייצוג JSON |
---|
{ "receiverActivity": string, "actions": [ string ], "categories": [ string ] } |
שדות | |
---|---|
receiverActivity |
הפעילות שאמורה להיות handler ברירת המחדל של Intent. זה צריך להיות שם של רכיב Android, למשל, |
actions[] |
פעולות Intent שצריך להתאים במסנן. אם מסנן כולל פעולות כלשהן, הפעולה של ה-Intent חייבת להיות אחד מהערכים האלה כדי שתינתן לה התאמה. אם לא נכללות פעולות, המערכת מתעלמת מפעולת ה-Intent. |
categories[] |
קטגוריות Intent שצריך להתאים במסנן. אובייקט Intent כולל את הקטגוריות הנדרשות. את כולן צריך לכלול במסנן כדי שתהיה התאמה. במילים אחרות, הוספת קטגוריה למסנן לא משפיעה על ההתאמה, אלא אם הקטגוריה הזו מצוינת בכוונה. |
SystemUpdate
הגדרות לניהול עדכוני מערכת
הערה: ההורדה של עדכוני המערכת של Google Play (שנקראים גם עדכוני Mainline) מתבצעת באופן אוטומטי, אבל נדרשת התקנה מחדש של המכשיר. לפרטים נוספים, אפשר לעיין בקטע הראשי במאמר בנושא ניהול עדכוני מערכת.
ייצוג JSON |
---|
{ "type": enum ( |
שדות | |
---|---|
type |
סוג עדכון המערכת שצריך להגדיר. |
startMinutes |
אם הסוג הוא |
endMinutes |
אם הסוג הוא |
freezePeriods[] |
תקופת זמן שחוזרת מדי שנה, שבה עדכוני מערכת אלחוטיים (OTA) נדחים כדי להקפיא את גרסת מערכת ההפעלה שפועלת במכשיר. כדי למנוע את הקפאת המכשיר לזמן בלתי מוגבל, צריך להפריד בין תקופת ההקפאה של 60 ימים לפחות. |
SystemUpdateType
סוג ההגדרות האישיות של עדכון המערכת.
טיפוסים בני מנייה (enum) | |
---|---|
SYSTEM_UPDATE_TYPE_UNSPECIFIED |
פועלים לפי התנהגות העדכון המוגדרת כברירת מחדל במכשיר, שבדרך כלל מחייבת את המשתמש לאשר את עדכוני המערכת. |
AUTOMATIC |
התקנה אוטומטית ברגע שיש עדכון זמין. |
WINDOWED |
התקנה אוטומטית במסגרת חלון תחזוקה יומי. הפעולה הזו גם מגדירה את העדכונים של אפליקציות ב-Play בתוך החלון. מומלץ מאוד לעשות זאת במכשירי קיוסק כי זו הדרך היחידה שבה אפשר לעדכן ב-Play אפליקציות שמוצמדות לחזית באופן קבוע. אם המדיניות |
POSTPONE |
אפשר לדחות את ההתקנה האוטומטית לתקופה של עד 30 ימים. המדיניות הזו לא משפיעה על עדכוני אבטחה (למשל, תיקוני אבטחה חודשיים). |
FreezePeriod
תקופת הקפאה של המערכת. כששעון המכשיר נמצא בתקופת ההקפאה, כל עדכוני המערכת הנכנסים (כולל תיקונים לפגיעויות באבטחה) חסומים ולא יותקנו.
כשהמכשיר לא נמצא בתקופות הקפאה מוגדרות, תחול ההתנהגות הרגילה של המדיניות (אוטומטית, בחלון נפרד או נדחתה).
בחישובים של תקופת הקפאה המערכת מתעלמת מראש, במיוחד:
- אם 29 בפברואר מוגדר כתאריך ההתחלה או הסיום של תקופת ההקפאה, תקופת ההקפאה תתחיל או תסתיים ב-28 בפברואר במקום זאת.
- כששעון המערכת של מכשיר מופיע לפי 29 בפברואר, המערכת מתייחסת אליו כ-28 בפברואר.
- כשמחשבים את מספר הימים בתקופת הקפאה או את הזמן שבין שתי תקופות הקפאה, המערכת מתעלמת מ-29 בפברואר ולא נספרת בתור יום.
הערה: כדי שתקופות הקפאה ייכנסו לתוקף, לא ניתן לציין את
כ-SystemUpdateType
, כי תקופות הקפאה מחייבות הגדרה של מדיניות.SYSTEM_UPDATE_TYPE_UNSPECIFIED
ייצוג JSON |
---|
{ "startDate": { object ( |
שדות | |
---|---|
startDate |
תאריך ההתחלה (כולל) של תקופת ההקפאה. הערה: אין להגדיר את |
endDate |
תאריך הסיום (כולל) של תקופת ההקפאה. חייב להיות ב-90 יום לכל היותר מתאריך ההתחלה. אם תאריך הסיום מוקדם מתאריך ההתחלה, תקופת ההקפאה נחשבת לסיום השנה. הערה: אין להגדיר את |
תאריך
מייצג תאריך קלנדרי מלא או חלקי, כמו יום הולדת. השעה ביום ואזור הזמן מצוינים במקום אחר או לא משמעותיים. התאריך הוא ביחס ללוח השנה הגרגוריאני. המצב הזה יכול לייצג אחת מהאפשרויות הבאות:
- תאריך מלא, עם ערכים שונים של שנה, חודש ויום.
- חודש ויום, עם שנה אפס (למשל יום נישואין).
- שנה בפני עצמה, עם חודש אפס ויום אפס.
- שנה וחודש, עם יום אפס (לדוגמה, תאריך תפוגה של כרטיס אשראי).
סוגים קשורים:
google.type.TimeOfDay
google.type.DateTime
google.protobuf.Timestamp
ייצוג JSON |
---|
{ "year": integer, "month": integer, "day": integer } |
שדות | |
---|---|
year |
השנה שבה חל התאריך. חייב להיות בין 1 ל-9999, או 0 כדי לציין תאריך ללא שנה. |
month |
החודש בשנה. הערך חייב להיות 1 עד 12, או 0 כדי לציין שנה בלי חודש ויום. |
day |
היום בחודש. הערך צריך להיות בין 1 ל-31 ותקף לשנה ולחודש, או 0 כדי לציין שנה בלבד או שנה וחודש שבהם אין חשיבות לציון יום מסוים. |
StatusReportingSettings
הגדרות ששולטות בהתנהגות של דוחות הסטטוס.
ייצוג JSON |
---|
{
"applicationReportsEnabled": boolean,
"deviceSettingsEnabled": boolean,
"softwareInfoEnabled": boolean,
"memoryInfoEnabled": boolean,
"networkInfoEnabled": boolean,
"displayInfoEnabled": boolean,
"powerManagementEventsEnabled": boolean,
"hardwareStatusEnabled": boolean,
"systemPropertiesEnabled": boolean,
"applicationReportingSettings": {
object ( |
שדות | |
---|---|
applicationReportsEnabled |
הפעלה של דוחות אפליקציות. |
deviceSettingsEnabled |
הפעלה של דיווח על הגדרות המכשיר. |
softwareInfoEnabled |
האם מופעל דיווח על פרטי תוכנה. |
memoryInfoEnabled |
האם דיווח על אירועי זיכרון מופעל. |
networkInfoEnabled |
אם מופעל דיווח על פרטי הרשת. |
displayInfoEnabled |
האם מופעל דיווח על תצוגות. נתוני הדיווח לא זמינים במכשירים בבעלות אישית עם פרופילים של עבודה. |
powerManagementEventsEnabled |
האם מופעל דיווח על אירועי ניהול צריכת חשמל? נתוני הדיווח לא זמינים במכשירים בבעלות אישית עם פרופילים של עבודה. |
hardwareStatusEnabled |
האם הדיווח על סטטוס החומרה מופעל. נתוני הדיווח לא זמינים במכשירים בבעלות אישית עם פרופילים של עבודה. |
systemPropertiesEnabled |
מופעל דיווח על מאפייני המערכת. |
applicationReportingSettings |
הגדרות דיווח של אפליקציות. רלוונטי רק אם הפרמטר applicationReportsEnabled הוא True. |
commonCriteriaModeEnabled |
האם הדיווח על |
ApplicationReportingSettings
הגדרות ששולטות בהתנהגות של הדוחות של האפליקציות.
ייצוג JSON |
---|
{ "includeRemovedApps": boolean } |
שדות | |
---|---|
includeRemovedApps |
אם אפליקציות שהוסרו נכללות בדוחות של האפליקציות. |
PackageNameList
רשימה של שמות החבילות.
ייצוג JSON |
---|
{ "packageNames": [ string ] } |
שדות | |
---|---|
packageNames[] |
רשימה של שמות החבילות. |
BatteryPluggedMode
מצבים לחיבור הסוללה.
טיפוסים בני מנייה (enum) | |
---|---|
BATTERY_PLUGGED_MODE_UNSPECIFIED |
המערכת תתעלם מהערך הזה. |
AC |
מקור החשמל הוא מטען לחשמל. |
USB |
מקור החשמל הוא יציאת USB. |
WIRELESS |
מקור החשמל הוא אלחוטי. |
ProxyInfo
פרטי ההגדרות האישיות של שרת Proxy ל-HTTP. עבור שרת Proxy ישיר, מגדירים את השדות host
, port
ו-excludedHosts
. עבור שרת Proxy לסקריפט PAC, מגדירים את השדה pacUri
.
ייצוג JSON |
---|
{ "host": string, "port": integer, "excludedHosts": [ string ], "pacUri": string } |
שדות | |
---|---|
host |
המארח של שרת ה-proxy הישיר. |
port |
היציאה של שרת ה-proxy הישיר. |
excludedHosts[] |
עבור שרת proxy ישיר, המארחים שעבורם ניתן לעקוף את שרת ה-proxy. שמות המארחים יכולים להכיל תווים כלליים לחיפוש כמו *.example.com. |
pacUri |
ה-URI של סקריפט ה-PAC המשמש להגדרת שרת ה-proxy. |
ChoosePrivateKeyRule
שליטה באפליקציות גישה למפתחות פרטיים. הכלל קובע איזה מפתח פרטי, אם בכלל, מדיניות Device Policy ל-Android תוענק לאפליקציה שצוינה. המערכת מעניקה גישה כאשר האפליקציה קוראת ל-KeyChain.choosePrivateKeyAlias
(או עומס יתר) כדי לבקש כינוי של מפתח פרטי לכתובת URL נתונה, או לכללים לא ספציפיים לכתובת URL (כלומר, אם urlPattern
לא מוגדרת או מוגדרת למחרוזת ריקה או .*
) ב-Android 11 ואילך, ישירות כדי שהאפליקציה תוכל לקרוא ל-KeyChain.getPrivateKey
, בלי שיהיה צורך להפעיל קודם את KeyChain.choosePrivateKeyAlias
.
כשאפליקציה קוראת לפונקציה KeyChain.choosePrivateKeyAlias
אם יש יותר מהתאמה אחת של
, כלל ההתאמה האחרון מגדיר איזה כינוי של מפתח יוחזר.choosePrivateKeyRules
ייצוג JSON |
---|
{ "urlPattern": string, "packageNames": [ string ], "privateKeyAlias": string } |
שדות | |
---|---|
urlPattern |
תבנית כתובת ה-URL שצריך להתאים לכתובת ה-URL של הבקשה. אם השדה לא מוגדר או ריק, הוא תואם לכל כתובות ה-URL. הפרמטר הזה משתמש בתחביר של הביטוי הרגולרי |
packageNames[] |
שמות החבילות שעליהם חל הכלל הזה. הגיבוב של אישור החתימה עבור כל אפליקציה נבדק מול הגיבוב שסופק על ידי Play. אם לא ציינת שמות של חבילות, הכינוי יסופק לכל האפליקציות שקוראות ל- |
privateKeyAlias |
הכינוי של המפתח הפרטי שבו צריך להשתמש. |
AlwaysOnVpnPackage
הגדרות לחיבור VPN שפועל כל הזמן.
ייצוג JSON |
---|
{ "packageName": string, "lockdownEnabled": boolean } |
שדות | |
---|---|
packageName |
שם החבילה של אפליקציית ה-VPN. |
lockdownEnabled |
אין הרשאה לרשתות כשה-VPN לא מחובר. |
LocationMode
המידה של זיהוי המיקום המופעל בפרופיל העבודה ובמכשירים מנוהלים.
טיפוסים בני מנייה (enum) | |
---|---|
LOCATION_MODE_UNSPECIFIED |
ברירת המחדל היא LOCATION_USER_CHOICE . |
HIGH_ACCURACY |
ב-Android מגרסה 8 ומטה, כל השיטות לזיהוי המיקום מופעלות, כולל GPS, רשתות וחיישנים אחרים. ב-Android 9 ואילך, הפעולה הזו מקבילה ל- |
SENSORS_ONLY |
ב-Android מגרסה 8 ומטה, רק GPS וחיישנים אחרים מופעלים. ב-Android 9 ואילך, הפעולה הזו מקבילה ל- |
BATTERY_SAVING |
ב-Android מגרסה 8 ומטה, רק ספק המיקום של הרשת מופעל. ב-Android 9 ואילך, הפעולה הזו מקבילה ל- |
OFF |
במכשירי Android מגרסה 8 ומטה, הגדרת המיקום והדיוק שלו מושבתים. ב-Android 9 ואילך, הפעולה הזו מקבילה ל- |
LOCATION_USER_CHOICE |
הגדרת המיקום לא מוגבלת במכשיר. לא מוגדרת או אוכפת התנהגות ספציפית. |
LOCATION_ENFORCED |
הפעלת הגדרת המיקום במכשיר. |
LOCATION_DISABLED |
השבתת הגדרת המיקום במכשיר. |
ComplianceRule
כלל שמצהיר אילו פעולות מצמצמות צריך לבצע כשהמכשיר לא עומד בדרישות המדיניות. בכל כלל, תמיד יש פעולה משתמעת של צמצום כדי להגדיר את policyCompliant
כ-FALSE למשאב Device
ולהציג הודעה במכשיר שמציינת שהמכשיר לא עומד בדרישות המדיניות שלו. אפשר גם לבצע פעולות קלות אחרות, בהתאם לערכי השדות בכלל.
ייצוג JSON |
---|
{ "disableApps": boolean, "packageNamesToDisable": [ string ], // Union field |
שדות | |
---|---|
disableApps |
אם המדיניות מוגדרת כ-True, הכלל כולל פעולה שמקלה על השבתת אפליקציות כדי שהמכשיר יושבת בפועל, אבל נתוני האפליקציות נשמרים. אם המכשיר מפעיל אפליקציה במצב משימה נעולה, האפליקציה תיסגר ויוצג ממשק משתמש שמציג את הסיבה לאי-תאימות. |
packageNamesToDisable[] |
אם המדיניות מוגדרת, הכלל כולל פעולה שמקלה על השבתת האפליקציות שצוינו ברשימה, אבל נתוני האפליקציות נשמרים. |
שדה איחוד condition . התנאי, שכאשר הוא מתקיים, מפעיל את הפעולות המצמצמות שמוגדרות בכלל. יש להגדיר בדיוק אחד מהתנאים. condition יכול להיות רק אחת מהאפשרויות הבאות: |
|
nonComplianceDetailCondition |
תנאי שמתקיים אם קיים כלשהו |
apiLevelCondition |
תנאי שמתקיים אם רמת ה-API של Android Framework במכשיר לא עומדת בדרישה המינימלית. |
NonComplianceDetailCondition
תנאי של כלל תאימות שמתקיים אם יש כל התאמה שהוא NonComplianceDetail
למכשיר. NonComplianceDetail
תואם ל-NonComplianceDetailCondition
אם כל השדות שמוגדרים ב-NonComplianceDetailCondition
תואמים לשדות NonComplianceDetail
המתאימים.
ייצוג JSON |
---|
{
"settingName": string,
"nonComplianceReason": enum ( |
שדות | |
---|---|
settingName |
השם של הגדרת המדיניות. זהו השם של שדה ה-JSON של השדה |
nonComplianceReason |
הסיבה לכך שהמכשיר לא תואם להגדרה. אם הערך לא מוגדר, התנאי הזה מתאים לכל סיבה שהיא. |
packageName |
שם החבילה של האפליקציה שלא תואמת למדיניות. אם המאפיין לא מוגדר, התנאי הזה מתאים לכל שם חבילה. |
ApiLevelCondition
תנאי של כלל תאימות שמתקיים אם רמת ה-API של Android Framework במכשיר לא עומדת בדרישה המינימלית. לכל מדיניות יכול להיות רק כלל אחד עם סוג זה של תנאי.
ייצוג JSON |
---|
{ "minApiLevel": integer } |
שדות | |
---|---|
minApiLevel |
רמת ה-API המינימלית הרצויה של Android Framework. אם המכשיר לא עומד בדרישה המינימלית, התנאי הזה מתקיים. חייב להיות גדול מאפס. |
AppAutoUpdatePolicy
חלופה מומלצת:
, שמוגדרת לכל אפליקציה, מספקת גמישות רבה יותר לגבי תדירות העדכון.autoUpdateMode
אם
מוגדר לערך autoUpdateMode
או AUTO_UPDATE_POSTPONED
, לשדה הזה אין השפעה.AUTO_UPDATE_HIGH_PRIORITY
מדיניות העדכון האוטומטי של אפליקציות, שקובעת מתי אפשר להחיל עדכונים אוטומטיים של אפליקציות.
טיפוסים בני מנייה (enum) | |
---|---|
APP_AUTO_UPDATE_POLICY_UNSPECIFIED |
מדיניות העדכון האוטומטי לא מוגדרת. שוות ערך ל-CHOICE_TO_THE_USER . |
CHOICE_TO_THE_USER |
המשתמש יכול לשלוט בעדכונים האוטומטיים. |
NEVER |
אפליקציות אף פעם לא מתעדכנות באופן אוטומטי. |
WIFI_ONLY |
האפליקציות מתעדכנות באופן אוטומטי רק באמצעות Wi-Fi. |
ALWAYS |
האפליקציות מתעדכנות אוטומטית בכל שלב. יכולים לחול חיובים על שימוש בחבילת הגלישה. |
AppTrack
מסלול הפצה של אפליקציית Google Play.
טיפוסים בני מנייה (enum) | |
---|---|
APP_TRACK_UNSPECIFIED |
המערכת תתעלם מהערך הזה. |
PRODUCTION |
המסלול לסביבת הייצור, שמספק את הגרסה היציבה האחרונה. |
BETA |
מסלול הבטא, שכולל את גרסת הבטא האחרונה. |
EncryptionPolicy
סוג ההצפנה
טיפוסים בני מנייה (enum) | |
---|---|
ENCRYPTION_POLICY_UNSPECIFIED |
המערכת מתעלמת מהערך הזה, כלומר לא נדרשת הצפנה |
ENABLED_WITHOUT_PASSWORD |
נדרשת הצפנה, אבל לא נדרשת סיסמה כדי להפעיל |
ENABLED_WITH_PASSWORD |
נדרשת הצפנה עם סיסמה כדי להפעיל |
PlayStoreMode
ערכים אפשריים למדיניות של מצב חנות Play.
טיפוסים בני מנייה (enum) | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
לא צוין. ברירת המחדל היא WHITELIST. |
WHITELIST |
רק האפליקציות שכלולות במדיניות הזו זמינות, וכל אפליקציה שלא נכללת במדיניות הזו תוסר אוטומטית מהמכשיר. |
BLACKLIST |
כל האפליקציות זמינות, וכל אפליקציה שלא צריכה להופיע במכשיר צריכה להיות מסומנת באופן מפורש כ-'BLOCKED'. במדיניות applications . |
SetupAction
פעולה שבוצעה במהלך ההגדרה.
ייצוג JSON |
---|
{ "title": { object ( |
שדות | |
---|---|
title |
כותרת הפעולה הזו. |
description |
תיאור הפעולה הזו. |
שדה איחוד action . הפעולה שצריך לבצע במהלך ההגדרה. action יכול להיות רק אחת מהאפשרויות הבאות: |
|
launchApp |
פעולה להפעלת אפליקציה. האפליקציה תופעל באמצעות Intent שמכיל תוספת עם המפתח |
LaunchAppAction
פעולה להפעלת אפליקציה.
ייצוג JSON |
---|
{ // Union field |
שדות | |
---|---|
שדה איחוד launch . התיאור של פעולת ההפעלה שצריך לבצע launch יכול להיות רק אחת מהאפשרויות הבאות: |
|
packageName |
שם החבילה של האפליקציה להשקה |
PolicyEnforcementRule
כלל שמגדיר את הפעולות שצריך לבצע במקרה שמכשיר או פרופיל עבודה לא עומדים בדרישות המדיניות שצוינה ב-settingName
. במקרה של התאמה לכמה כללי אכיפה או של מספר כללי אכיפה שהופעלו, יתבצע מיזוג עם הפעולה החמורה ביותר שתבוצע. עם זאת, עדיין מתבצע מעקב אחר כל הכללים שהופעלו: כולל שעת ההפעלה הראשונית וכל הפרטים שמשויכים לאי-תאימות. במקרים שבהם מתקיים כלל האכיפה המחמיר ביותר, המערכת מחילה את הפעולה המתאימה ביותר.
ייצוג JSON |
---|
{ "blockAction": { object ( |
שדות | |
---|---|
blockAction |
פעולה לחסימת הגישה לאפליקציות ולנתונים במכשיר שבבעלות החברה או בפרופיל עבודה. הפעולה הזו גם גורמת לשליחת התראה למשתמש עם מידע (אם אפשר) לגבי תיקון של בעיית התאימות. הערה: צריך לציין גם את |
wipeAction |
איפוס של מכשיר שבבעלות החברה או מחיקת פרופיל עבודה. הערה: צריך לציין גם את |
שדה איחוד trigger . התנאי שיפעיל את הכלל הזה. trigger יכול להיות רק אחת מהאפשרויות הבאות: |
|
settingName |
המדיניות ברמה העליונה שצריך לאכוף. לדוגמה, |
BlockAction
פעולה לחסימת הגישה לאפליקציות ולנתונים במכשיר מנוהל או בפרופיל עבודה. הפעולה הזו גם גורמת למכשיר או לפרופיל עבודה להציג הודעה למשתמשים עם מידע (כשאפשר) לגבי תיקון בעיית התאימות. הערה: צריך לציין גם את wipeAction
.
ייצוג JSON |
---|
{
"blockAfterDays": integer,
"blockScope": enum ( |
שדות | |
---|---|
blockAfterDays |
מספר הימים שבהם המדיניות לא עומדת בדרישות המדיניות עד שהמכשיר או פרופיל העבודה נחסמו. כדי לחסום את הגישה באופן מיידי, צריך להגדיר את הערך 0. |
blockScope |
מציינת את ההיקף של ה |
BlockScope
מציינת את ההיקף של BlockAction
. ההגדרה הזאת רלוונטית רק למכשירים בבעלות החברה.
טיפוסים בני מנייה (enum) | |
---|---|
BLOCK_SCOPE_UNSPECIFIED |
לא צוין. ברירת המחדל היא BLOCK_SCOPE_WORK_PROFILE . |
BLOCK_SCOPE_WORK_PROFILE |
פעולת החסימה חלה רק על אפליקציות בפרופיל העבודה. האפליקציות בפרופיל האישי לא מושפעות. |
BLOCK_SCOPE_DEVICE |
פעולת החסימה חלה על כל המכשיר, כולל אפליקציות בפרופיל האישי. |
WipeAction
איפוס של מכשיר שבבעלות החברה או מחיקת פרופיל עבודה. הערה: צריך לציין גם את blockAction
.
ייצוג JSON |
---|
{ "wipeAfterDays": integer, "preserveFrp": boolean } |
שדות | |
---|---|
wipeAfterDays |
מספר הימים שבהם המדיניות לא עומדת בדרישות המדיניות עד לאיפוס המכשיר או פרופיל העבודה. |
preserveFrp |
אם נתוני ההגנה שאופסו להגדרות המקוריות נשמרים במכשיר. ההגדרה הזו לא חלה על פרופילים של עבודה. |
KioskCustomization
הגדרות ששולטות בהתנהגות של מכשיר במצב קיוסק. כדי להפעיל מצב קיוסק, צריך להגדיר את kioskCustomLauncherEnabled
לערך true
או לציין אפליקציה במדיניות באמצעות installType
KIOSK
.
ייצוג JSON |
---|
{ "powerButtonActions": enum ( |
שדות | |
---|---|
powerButtonActions |
המדיניות מגדירה את ההתנהגות של מכשיר במצב קיוסק כשמשתמש לוחץ לחיצה ארוכה על לחצן ההפעלה. |
systemErrorWarnings |
המדיניות קובעת אם תיבות הדו-שיח של שגיאת המערכת של אפליקציות שקורסות או לא מגיבות חסומות במצב קיוסק. לאחר חסימה, המערכת תאלץ את עצירת האפליקציה כאילו המשתמש בוחר באפשרות 'סגירת האפליקציה' בממשק המשתמש. |
systemNavigation |
מציינת אילו תכונות ניווט מופעלות (למשל 'דף הבית' ו'לחצני סקירה') במצב קיוסק. |
statusBar |
מציינת אם פרטי המערכת וההתראות מושבתים במצב קיוסק. |
deviceSettings |
מציינת אם אפשר להשתמש באפליקציית ההגדרות במצב קיוסק. |
PowerButtonActions
המדיניות מגדירה את ההתנהגות של מכשיר במצב קיוסק כשמשתמש לוחץ לחיצה ארוכה על לחצן ההפעלה.
טיפוסים בני מנייה (enum) | |
---|---|
POWER_BUTTON_ACTIONS_UNSPECIFIED |
לא צוין. ברירת המחדל היא POWER_BUTTON_AVAILABLE . |
POWER_BUTTON_AVAILABLE |
תפריט ההפעלה (למשל: 'כיבוי', 'הפעלה מחדש') מוצג כשמשתמש לוחץ לחיצה ארוכה על לחצן ההפעלה במכשיר במצב קיוסק. |
POWER_BUTTON_BLOCKED |
תפריט ההפעלה (למשל: 'כיבוי', 'הפעלה מחדש') לא מוצג כשמשתמש לוחץ לחיצה ארוכה על לחצן ההפעלה במכשיר במצב קיוסק. הערה: הפעולה הזו עשויה למנוע מהמשתמשים לכבות את המכשיר. |
SystemErrorWarnings
המדיניות קובעת אם תיבות הדו-שיח של שגיאת המערכת של אפליקציות שקורסות או לא מגיבות חסומות במצב קיוסק.
טיפוסים בני מנייה (enum) | |
---|---|
SYSTEM_ERROR_WARNINGS_UNSPECIFIED |
לא צוין. ברירת המחדל היא ERROR_AND_WARNINGS_MUTED . |
ERROR_AND_WARNINGS_ENABLED |
יוצגו כל תיבות הדו-שיח של שגיאות המערכת, כמו 'קריסה' ו'האפליקציה לא מגיבה' (ANR). |
ERROR_AND_WARNINGS_MUTED |
כל תיבות הדו-שיח של שגיאות המערכת, כמו 'קריסה' ו'האפליקציה לא מגיבה' (ANR) חסומות. כשהיא חסומה, המערכת עוצרת את האפליקציה באופן מאולץ כאילו המשתמש סוגר אותה מממשק המשתמש. |
StatusBar
מציינת אם פרטי המערכת וההתראות מושבתים במצב קיוסק.
טיפוסים בני מנייה (enum) | |
---|---|
STATUS_BAR_UNSPECIFIED |
לא צוין. ברירת המחדל היא INFO_AND_NOTIFICATIONS_DISABLED . |
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED |
במצב קיוסק, המידע וההתראות של המערכת מוצגים בשורת הסטטוס. הערה: כדי שהמדיניות הזו תיכנס לתוקף, צריך להפעיל את לחצן דף הבית של המכשיר באמצעות |
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED |
במצב קיוסק, פרטי המערכת וההתראות מושבתים. |
SYSTEM_INFO_ONLY |
רק פרטי המערכת מוצגים בשורת הסטטוס. |
DeviceSettings
המדיניות קובעת אם למשתמש תהיה גישה לאפליקציית ההגדרות במכשיר במצב קיוסק.
טיפוסים בני מנייה (enum) | |
---|---|
DEVICE_SETTINGS_UNSPECIFIED |
לא צוין. ברירת המחדל היא SETTINGS_ACCESS_ALLOWED . |
SETTINGS_ACCESS_ALLOWED |
הגישה לאפליקציית ההגדרות מותרת במצב קיוסק. |
SETTINGS_ACCESS_BLOCKED |
הגישה לאפליקציית ההגדרות לא מותרת במצב קיוסק. |
AdvancedSecurityOverrides
הגדרות אבטחה מתקדמות. ברוב המקרים, אין צורך להגדיר אותם.
ייצוג JSON |
---|
{ "untrustedAppsPolicy": enum ( |
שדות | |
---|---|
untrustedAppsPolicy |
המדיניות בנושא אפליקציות לא מהימנות (אפליקציות ממקורות לא מוכרים) שנאכפת במכשיר. מחליפה את |
googlePlayProtectVerifyApps |
האם נאכף האימות של Google Play Protect. מחליפה את |
developerSettings |
המדיניות שולטת בגישה להגדרות המפתח: אפשרויות למפתחים והפעלה בטוחה. מחליפה את |
commonCriteriaMode |
המדיניות קובעת את מצב קריטריון נפוץ – תקני אבטחה שהוגדרו ב-Common criteria for Information Technology Evaluation (הערכה של אבטחת מידע) (CC). הפעלת מצב קריטריונים משותפים מגדילה את חלק מרכיבי האבטחה במכשיר, כולל הצפנת AES-GCM של מפתחות Bluetooth לטווח ארוך ומאגרים של הגדרות Wi-Fi. מצב 'קריטריונים משותפים' נתמך רק במכשירים בבעלות החברה עם Android מגרסה 11 ואילך. אזהרה: מצב קריטריונים נפוצים אוכף מודל אבטחה מחמיר שבדרך כלל נדרש רק למוצרי IT שמשמשים במערכות ביטחון לאומי ובארגונים אחרים בעלי רגישות גבוהה. תיתכן השפעה על השימוש הרגיל במכשיר. מופעלת רק אם יש צורך. |
personalAppsThatCanReadWorkNotifications[] |
אפליקציות אישיות שיכולות לקרוא התראות של פרופיל העבודה באמצעות NotificationListenerService. כברירת מחדל, אף אפליקציה לשימוש אישי (מלבד אפליקציות מערכת) לא יכולה לקרוא התראות מהעבודה. כל ערך ברשימה חייב להיות שם חבילה. |
mtePolicy |
זה שינוי אופציונלי. המדיניות קובעת את ההגדרה תוסף לתיוג זיכרון (MTE) במכשיר. צריך להפעיל מחדש את המכשיר כדי להחיל שינויים במדיניות MTE. |
UntrustedAppsPolicy
המדיניות בנושא אפליקציות לא מהימנות (אפליקציות ממקורות לא מוכרים) שנאכפת במכשיר. מחליפה את installUnknownSourcesAllowed (deprecated).
טיפוסים בני מנייה (enum) | |
---|---|
UNTRUSTED_APPS_POLICY_UNSPECIFIED |
לא צוין. ברירת המחדל היא DISALLOW_INSTALL. |
DISALLOW_INSTALL |
ברירת מחדל. חסימת התקנות של אפליקציות לא מהימנות בכל המכשיר. |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY |
במכשירים עם פרופילים של עבודה, צריך לאפשר רק התקנות של אפליקציות לא מהימנות בפרופיל האישי של המכשיר. |
ALLOW_INSTALL_DEVICE_WIDE |
התרת התקנות של אפליקציות לא מהימנות בכל המכשיר. |
GooglePlayProtectVerifyApps
האם נאכף האימות של Google Play Protect. מחליפה את
(הוצאה משימוש).ensureVerifyAppsEnabled
טיפוסים בני מנייה (enum) | |
---|---|
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED |
לא צוין. ברירת המחדל היא AUTH_APPS_ENFORCED. |
VERIFY_APPS_ENFORCED |
ברירת מחדל. מפעיל באופן מאולץ את אימות האפליקציות. |
VERIFY_APPS_USER_CHOICE |
המשתמשים יכולים לבחור אם להפעיל אימות אפליקציות. |
DeveloperSettings
המדיניות שולטת בגישה להגדרות המפתח: אפשרויות למפתחים והפעלה בטוחה. מחליפה את
(הוצאה משימוש) ואת safeBootDisabled
(הוצאה משימוש).debuggingFeaturesAllowed
טיפוסים בני מנייה (enum) | |
---|---|
DEVELOPER_SETTINGS_UNSPECIFIED |
לא צוין. ברירת המחדל היא DEVELOPER_SETTINGS_DISABLED. |
DEVELOPER_SETTINGS_DISABLED |
ברירת מחדל. ההגדרה משביתה את כל הגדרות המפתחים ומונעת מהמשתמש לגשת אליהן. |
DEVELOPER_SETTINGS_ALLOWED |
התרת כל ההגדרות למפתחים. המשתמש יכול לגשת להגדרות, ואם כן, לקבוע אותן. |
CommonCriteriaMode
המדיניות קובעת את מצב קריטריון נפוץ – תקני אבטחה שהוגדרו ב-Common criteria for Information Technology Evaluation (הערכה של אבטחת מידע) (CC). הפעלת מצב קריטריונים משותפים מגדילה את חלק מרכיבי האבטחה במכשיר, כולל הצפנת AES-GCM של מפתחות Bluetooth לטווח ארוך ומאגרים של הגדרות Wi-Fi.
מצב 'קריטריונים משותפים' נתמך רק במכשירים בבעלות החברה עם Android מגרסה 11 ואילך.
אזהרה: מצב קריטריונים נפוצים אוכף מודל אבטחה מחמיר שבדרך כלל נדרש רק למוצרי IT שמשמשים במערכות ביטחון לאומי ובארגונים אחרים בעלי רגישות גבוהה. תיתכן השפעה על השימוש הרגיל במכשיר. מופעלת רק אם יש צורך. אם מצב קריטריונים נפוצים מושבת אחרי שהוא הופעל בעבר, יכול להיות שכל רשתות ה-Wi-Fi שהוגדרו על ידי המשתמשים יאבדו, ויכול להיות שיהיה צורך להגדיר מחדש את כל רשתות ה-Wi-Fi שמוגדרות בארגון שמחייבות קלט של משתמשים.
טיפוסים בני מנייה (enum) | |
---|---|
COMMON_CRITERIA_MODE_UNSPECIFIED |
לא צוין. ברירת המחדל היא common_CRITERIA_מצב_DISABLED. |
COMMON_CRITERIA_MODE_DISABLED |
ברירת מחדל. משביתה את מצב 'קריטריונים משותפים'. |
COMMON_CRITERIA_MODE_ENABLED |
הפעלת מצב 'קריטריונים משותפים'. |
MtePolicy
המדיניות קובעת את ההגדרה תוסף לתיוג זיכרון (MTE) במכשיר.
טיפוסים בני מנייה (enum) | |
---|---|
MTE_POLICY_UNSPECIFIED |
לא צוין. ברירת המחדל היא . |
MTE_USER_CHOICE |
המשתמש יכול להפעיל או להשבית MTE במכשיר אם המכשיר תומך בכך. |
MTE_ENFORCED |
MTE מופעל במכשיר והמשתמש לא יכול לשנות את ההגדרה הזו. אפשר להגדיר זאת במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה. נשלח דיווח על נתמך ב-Android מגרסה 14 ואילך. יתבצע דיווח על |
MTE_DISABLED |
MTE מושבת במכשיר והמשתמש לא יכול לשנות את ההגדרה הזו. ההגבלה הזו רלוונטית רק במכשירים מנוהלים. במקרים אחרים מתבצע דיווח על נתמך ב-Android מגרסה 14 ואילך. יתבצע דיווח על |
PersonalUsagePolicies
כללי המדיניות לקביעת השימוש האישי במכשיר בבעלות החברה עם פרופיל עבודה.
ייצוג JSON |
---|
{ "cameraDisabled": boolean, "screenCaptureDisabled": boolean, "accountTypesWithManagementDisabled": [ string ], "maxDaysWithWorkOff": integer, "personalPlayStoreMode": enum ( |
שדות | |
---|---|
cameraDisabled |
אם הערך הוא True, המצלמה מושבתת בפרופיל האישי. |
screenCaptureDisabled |
אם הערך הוא True, צילום המסך מושבת לכל המשתמשים. |
accountTypesWithManagementDisabled[] |
סוגי חשבונות שהמשתמש לא יכול לנהל. |
maxDaysWithWorkOff |
המדיניות הזו קובעת למשך כמה זמן פרופיל העבודה יכול להישאר מושבת. משך הזמן המינימלי חייב להיות 3 ימים לפחות. פרטים נוספים:
|
personalPlayStoreMode |
בשימוש יחד עם |
personalApplications[] |
המדיניות שחלה על אפליקציות בפרופיל האישי. |
PlayStoreMode
בשימוש יחד עם personalApplications
, אפשר לקבוע איך אפליקציות בפרופיל האישי יאושרו או ייחסמו.
טיפוסים בני מנייה (enum) | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
לא צוין. ברירת המחדל היא BLOCKLIST . |
BLACKLIST |
כל האפליקציות של חנות Play זמינות להתקנה בפרופיל האישי, מלבד אפליקציות שה |
BLOCKLIST |
כל האפליקציות של חנות Play זמינות להתקנה בפרופיל האישי, מלבד אפליקציות שהinstallType שלהן הוא BLOCKED ב-personalApplications . |
ALLOWLIST |
אפשר להתקין בפרופיל האישי רק אפליקציות שצוינו במפורש ב-personalApplications כשהמדיניות installType מוגדרת לערך AVAILABLE . |
PersonalApplicationPolicy
כללי המדיניות בנושא אפליקציות בפרופיל האישי של מכשיר בבעלות חברה עם פרופיל עבודה.
ייצוג JSON |
---|
{
"packageName": string,
"installType": enum ( |
שדות | |
---|---|
packageName |
שם החבילה של האפליקציה. |
installType |
סוג ההתקנה שיש לבצע. |
InstallType
סוגים של התנהגויות התקנה שיכולות להיות באפליקציה עם פרופיל אישי.
טיפוסים בני מנייה (enum) | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
לא צוין. ברירת המחדל היא AVAILABLE . |
BLOCKED |
האפליקציה חסומה ולא ניתן להתקין אותה בפרופיל האישי. אם האפליקציה הותקנה בעבר במכשיר, היא תוסר. |
AVAILABLE |
האפליקציה זמינה להתקנה בפרופיל האישי. |
AutoDateAndTimeZone
האם התאריך, השעה ואזור הזמן האוטומטיים מופעלים במכשיר בבעלות החברה.
טיפוסים בני מנייה (enum) | |
---|---|
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED |
לא צוין. ברירת המחדל היא AUTO_DATE_AND_TIME_ZONE_USER_CHOICE . |
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE |
התאריך, השעה ואזור הזמן האוטומטיים נתונים לבחירת המשתמש. |
AUTO_DATE_AND_TIME_ZONE_ENFORCED |
לאכוף תאריך, שעה ואזור זמן אוטומטיים במכשיר. |
OncCertificateProvider
התכונה הזו לא זמינה לכלל המשתמשים.
ייצוג JSON |
---|
{ "certificateReferences": [ string ], // Union field |
שדות | |
---|---|
certificateReferences[] |
התכונה הזו לא זמינה לכלל המשתמשים. |
שדה איחוד התכונה הזו לא זמינה לכלל המשתמשים. |
|
contentProviderEndpoint |
התכונה הזו לא זמינה לכלל המשתמשים. |
ContentProviderEndpoint
התכונה הזו לא זמינה לכלל המשתמשים.
ייצוג JSON |
---|
{ "uri": string, "packageName": string, "signingCertsSha256": [ string ] } |
שדות | |
---|---|
uri |
התכונה הזו לא זמינה לכלל המשתמשים. |
packageName |
התכונה הזו לא זמינה לכלל המשתמשים. |
signingCertsSha256[] |
חובה. התכונה הזו לא זמינה לכלל המשתמשים. |
CrossProfilePolicies
המדיניות הזו קובעת את הנתונים מפרופיל העבודה שניתן לגשת אליהם מהפרופיל האישי ולהפך. מתקבל דיווח על
עם nonComplianceDetail
אם למכשיר אין פרופיל עבודה.MANAGEMENT_MODE
ייצוג JSON |
---|
{ "showWorkContactsInPersonalProfile": enum ( |
שדות | |
---|---|
showWorkContactsInPersonalProfile |
האם לאפליקציות לשימוש אישי תהיה גישה לאנשי קשר ששמורים בפרופיל העבודה. מידע נוסף מופיע כאן: |
crossProfileCopyPaste |
אם טקסט שהועתק מפרופיל אחד (אישי או אישי) יודבק בפרופיל השני. |
crossProfileDataSharing |
קובעת אם ניתן לשתף נתונים מפרופיל אחד (אישי או עבודה) עם אפליקציות בפרופיל השני. שולטת באופן ספציפי בשיתוף נתונים פשוט באמצעות Intent. ניהול של ערוצי תקשורת חוצי-פרופילים אחרים, כגון חיפוש אנשי קשר, העתקה/הדבקה או עבודות מחוברות אפליקציות לשימוש אישי מוגדרות בנפרד. |
workProfileWidgetsDefault |
מציינת את התנהגות ברירת המחדל לווידג'טים של פרופיל עבודה. אם במדיניות לא צוין |
exemptionsToShowWorkContactsInPersonalProfile |
רשימת אפליקציות שלא נכללות בהגדרה
נתמך ב-Android מגרסה 14 ואילך. יתבצע דיווח על |
ShowWorkContactsInPersonalProfile
האם לאפליקציות לשימוש אישי תהיה גישה לאנשי הקשר מפרופיל העבודה, כולל חיפוש של אנשי קשר ושיחות נכנסות
הערה: ברגע שהגישה של איש קשר בעבודה מתבצעת דרך אפליקציה אישית, אי אפשר להבטיח שהוא יישאר באותה אפליקציה, מפני שניתן לשתף את איש הקשר או להעביר אותו לכל אפליקציה אחרת, בהתאם להתנהגות של האפליקציה שקיבלה הרשאה.
טיפוסים בני מנייה (enum) | |
---|---|
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED |
לא צוין. ברירת המחדל היא אם המדיניות הזו מוגדרת, אי אפשר להגדיר את |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED |
מונע מאפליקציות לשימוש אישי לגשת לאנשי קשר בפרופיל העבודה ולחפש אנשי קשר מהעבודה. כשההגדרה הזו מוגדרת, אפליקציות לשימוש אישי שצוינו ב- נתמך ב-Android 7.0 ואילך. המערכת תדווח על |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED |
ברירת מחדל. אפליקציות בפרופיל האישי יכולות לגשת לאנשי קשר מפרופיל העבודה, כולל חיפוש אנשי קשר ושיחות נכנסות. כשההגדרה הזו מוגדרת, האפליקציות לשימוש אישי שצוינו ב- נתמך ב-Android 7.0 ואילך. המערכת תדווח על |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM |
המדיניות הזו מונעת מרוב האפליקציות האישיות לגשת לאנשי קשר בפרופיל העבודה, כולל חיפוש אנשי קשר ושיחות נכנסות, למעט אפליקציות החייגן, Messages ו'אנשי קשר' שמוגדרת כברירת מחדל של ה-OEM. האפליקציות 'חייגן', 'Messages' ו'אנשי קשר' שהוגדרו על ידי המשתמשים, וגם כל מערכת אחרת או אפליקציות מותקנות במכשיר, לא יוכלו לשלוח שאילתות ישירות לאנשי קשר של עבודה. כשההגדרה הזו מוגדרת, אפליקציות לשימוש אישי שצוינו ב- נתמך ב-Android מגרסה 14 ואילך. אם המדיניות הזו מוגדרת במכשיר עם גרסת Android ישנה יותר מ-14, ההתנהגות תוחזר לערך |
CrossProfileCopyPaste
אם טקסט שהועתק מפרופיל אחד (אישי או אישי) יודבק בפרופיל השני.
טיפוסים בני מנייה (enum) | |
---|---|
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED |
לא צוין. ברירת המחדל היא Copy_FROM_WORK_TO_PERSONAL_DISALLOWED |
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED |
ברירת מחדל. המשתמשים לא יכולים להדביק את הטקסט של הפרופיל האישי שהועתק מפרופיל העבודה. אפשר להדביק טקסט שהועתק מהפרופיל האישי בפרופיל העבודה, וטקסט שהועתק מפרופיל העבודה יודבק בפרופיל העבודה. |
CROSS_PROFILE_COPY_PASTE_ALLOWED |
אפשר להדביק טקסט שהועתק בכל אחד מהפרופילים בפרופיל השני. |
CrossProfileDataSharing
קובעת אם ניתן לשתף נתונים מפרופיל אחד (אישי או עבודה) עם אפליקציות בפרופיל השני. שולטת באופן ספציפי בשיתוף נתונים פשוט באמצעות Intent. ניהול של ערוצי תקשורת חוצי-פרופילים אחרים, כגון חיפוש אנשי קשר, העתקה/הדבקה או עבודות מחוברות אפליקציות לשימוש אישי מוגדרות בנפרד.
טיפוסים בני מנייה (enum) | |
---|---|
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED |
לא צוין. ברירת המחדל היא DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED. |
CROSS_PROFILE_DATA_SHARING_DISALLOWED |
מונע שיתוף של נתונים מהפרופיל האישי עם פרופיל העבודה וגם מפרופיל העבודה לפרופיל האישי. |
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED |
ברירת מחדל. המשתמשים לא יכולים לשתף נתונים מפרופיל העבודה עם אפליקציות בפרופיל האישי. ניתן לשתף מידע אישי עם אפליקציות לעבודה. |
CROSS_PROFILE_DATA_SHARING_ALLOWED |
ניתן לשתף נתונים מכל אחד מהפרופילים עם הפרופיל השני. |
WorkProfileWidgetsDefault
המדיניות קובעת אם אפליקציות של פרופיל העבודה מורשות להוסיף ווידג'טים למסך הבית, במקום שבו לא מוגדרת מדיניות ספציפית לאפליקציה. אחרת, המדיניות הספציפית לאפליקציה תקבל עדיפות על פני המדיניות הזו.
טיפוסים בני מנייה (enum) | |
---|---|
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED |
לא צוין. ברירת המחדל היא WORK_PROFILE_ WIDGETS_DEFAULT_DISALLOWED. |
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED |
כברירת מחדל, מותר להשתמש בווידג'טים של פרופיל עבודה. המשמעות היא שאם המדיניות לא מציינת את הערך כ- עבור האפליקציה, היא תוכל להוסיף ווידג'טים למסך הבית. |
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED |
כברירת מחדל, ווידג'טים של פרופיל עבודה אסורים לשימוש. כלומר, אם המדיניות לא מציינת את הערך כ- עבור האפליקציה, היא לא תוכל להוסיף ווידג'טים למסך הבית. |
PreferentialNetworkService
המדיניות קובעת אם שירות רשת מועדפת מופעל בפרופיל העבודה. אתה יכול לראות עוד פרטים בכתובת
.preferentialNetworkService
טיפוסים בני מנייה (enum) | |
---|---|
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED |
לא צוין. ברירת המחדל היא PREFERENTIAL_NETWORK_SERVICES_DISABLED . |
PREFERENTIAL_NETWORK_SERVICE_DISABLED |
שירות הרשת המועדף מושבת בפרופיל העבודה. |
PREFERENTIAL_NETWORK_SERVICE_ENABLED |
שירות הרשת המועדף מופעל בפרופיל העבודה. |
UsageLog
שליטה בסוגים של יומני הפעילות במכשיר שנאספים מהמכשיר ומדווחים באמצעות התראות Pub/Sub.
ייצוג JSON |
---|
{ "enabledLogTypes": [ enum ( |
שדות | |
---|---|
enabledLogTypes[] |
ההגדרה קובעת אילו סוגי יומנים מופעלים. חשוב לשים לב שהמשתמשים יקבלו הודעות במכשיר כשהרישום ביומן השימוש מופעל. |
uploadOnCellularAllowed[] |
מציינת אילו מסוגי היומנים המופעלים אפשר להעלות באמצעות חבילת הגלישה. כברירת מחדל, יומנים נוספים לתור להעלאה כשהמכשיר מתחבר ל-Wi-Fi. |
LogType
סוגי יומני הפעילות של המכשיר שמדווחים מהמכשיר.
טיפוסים בני מנייה (enum) | |
---|---|
LOG_TYPE_UNSPECIFIED |
הערך הזה לא בשימוש. |
SECURITY_LOGS |
הפעלת רישום ביומן של אירועי אבטחה במכשיר, כמו הזנה שגויה של סיסמת המכשיר או אחסון נשלף. תיאור מלא של אירועי האבטחה שנרשמו ביומן זמין בכתובת . נתמכת במכשירים מנוהלים עם Android מגרסה 7 ואילך. נתמכת במכשירים בבעלות החברה עם פרופיל עבודה ב-Android מגרסה 12 ואילך, ושבהם נרשמים רק אירועי אבטחה מפרופיל העבודה. ניתן לשנות באמצעות ההיקף שהוענקה לאפליקציה
|
NETWORK_ACTIVITY_LOGS |
הפעלת רישום ביומן של אירועי רשת במכשיר, כמו חיפושי DNS וחיבורי TCP. תיאור מלא של אירועי הרשת שנרשמו ביומן זמין בכתובת . נתמכת במכשירים מנוהלים עם Android מגרסה 8 ומעלה. נתמכת במכשירים בבעלות חברה עם פרופיל עבודה ב-Android 12 ואילך, שבהם נרשמים רק אירועי רשת מפרופיל העבודה. ניתן לשנות באמצעות ההיקף שהוענקה לאפליקציה
|
CameraAccess
המדיניות קובעת את השימוש במצלמה ואם למשתמש יש גישה למתג הגישה למצלמה. מתג הגישה למצלמה קיים ב-Android מגרסה 12 ואילך. באופן כללי, האפשרות להשבית את המצלמה חלה על כל המכשיר במכשירים מנוהלים, ורק על פרופיל עבודה במכשירים עם פרופיל עבודה. האפשרות להשבית את מתג הגישה למצלמה חלה רק במכשירים מנוהלים. במקרה כזה, היא חלה על כל המכשיר. לפרטים ספציפיים, אפשר לעיין בערכי ה-enum.
טיפוסים בני מנייה (enum) | |
---|---|
CAMERA_ACCESS_UNSPECIFIED |
אם הערך של הוא True, הוא מקביל ל- . אחרת, הערך הזה זהה ל- . |
CAMERA_ACCESS_USER_CHOICE |
המערכת מתעלמת מהשדה . זו התנהגות ברירת המחדל של המכשיר: כל המצלמות במכשיר זמינות. ב-Android מגרסה 12 ואילך, המשתמשים יכולים להשתמש במתג הגישה למצלמה. |
CAMERA_ACCESS_DISABLED |
המערכת מתעלמת מהשדה לא חלות הגבלות מפורשות על מתג הגישה למצלמה ב-Android 12 ואילך: במכשירים מנוהלים, למתג הגישה למצלמה אין השפעה כי כל המצלמות מושבתות. במכשירים עם פרופיל עבודה, המתג הזה לא משפיע על האפליקציות בפרופיל העבודה, אבל הוא משפיע על אפליקציות מחוץ לפרופיל העבודה. |
CAMERA_ACCESS_ENFORCED |
המערכת מתעלמת מהשדה . כל המצלמות במכשיר זמינות. במכשירים מנוהלים עם Android 12 ואילך, המשתמש לא יכול להשתמש במתג הגישה למצלמה. במכשירים שלא מנוהלים בצורה מלאה או עם Android מגרסה 11 ומטה, היא מקבילה ל- . |
MicrophoneAccess
במכשירים מנוהלים, המדיניות קובעת את השימוש במיקרופון ואם למשתמש יש גישה למתג הגישה למיקרופון. ההגדרה הזו לא משפיעה על מכשירים שאינם מנוהלים באופן מלא. מתג הגישה למיקרופון קיים ב-Android מגרסה 12 ואילך.
טיפוסים בני מנייה (enum) | |
---|---|
MICROPHONE_ACCESS_UNSPECIFIED |
אם הערך של הוא True, הוא מקביל ל- . אחרת, הערך הזה זהה ל- . |
MICROPHONE_ACCESS_USER_CHOICE |
המערכת מתעלמת מהשדה . זוהי התנהגות ברירת המחדל של המכשיר: המיקרופון במכשיר זמין. ב-Android מגרסה 12 ואילך, המשתמשים יכולים להשתמש במתג הגישה למיקרופון. |
MICROPHONE_ACCESS_DISABLED |
המערכת מתעלמת מהשדה למתג הגישה למיקרופון אין השפעה כי המיקרופון מושבת. |
MICROPHONE_ACCESS_ENFORCED |
המערכת מתעלמת מהשדה . המיקרופון במכשיר זמין. במכשירים עם Android מגרסה 12 ואילך, המשתמש לא יכול להשתמש במתג הגישה למיקרופון. במכשירים עם Android מגרסה 11 ומטה, היא מקבילה ל- . |
DeviceConnectivityManagement
כולל אמצעי בקרה לקישוריות של המכשיר, כמו Wi-Fi, גישה לנתונים באמצעות USB, חיבור למקלדת או לעכבר ועוד.
ייצוג JSON |
---|
{ "usbDataAccess": enum ( |
שדות | |
---|---|
usbDataAccess |
המדיניות קובעת אילו קבצים ו/או נתונים ניתן להעביר באמצעות USB. התכונה נתמכת רק במכשירים שהם בבעלות החברה. |
configureWifi |
המדיניות שולטת בהרשאות להגדרת Wi-Fi. בהתאם לאפשרות שנבחרה, למשתמש תהיה שליטה מלאה או מוגבלת או שלא תהיה לו שליטה בהגדרת רשתות Wi-Fi. |
wifiDirectSettings |
שליטה בקביעת הגדרות ישירות של Wi-Fi ובשימוש בהן. נתמך במכשירים בבעלות החברה עם Android מגרסה 13 ואילך. |
tetheringSettings |
שולטת בהגדרות של שיתוף האינטרנט בין מכשירים. בהתאם לערך שהוגדר, למשתמש אסור באופן חלקי או מלא להשתמש בצורות שונות של שיתוף אינטרנט בין מכשירים. |
wifiSsidPolicy |
הגבלות על נקודות SSID של Wi-Fi שהמכשיר יכול להתחבר אליהן. חשוב לשים לב: אין לכך השפעה על הרשתות שניתן להגדיר במכשיר. נתמך במכשירים בבעלות החברה עם Android מגרסה 13 ואילך. |
UsbDataAccess
המדיניות קובעת אילו קבצים ו/או נתונים ניתן להעביר באמצעות USB. לא משפיעה על פונקציות הטעינה. התכונה נתמכת רק במכשירים שהם בבעלות החברה.
טיפוסים בני מנייה (enum) | |
---|---|
USB_DATA_ACCESS_UNSPECIFIED |
לא צוין. ברירת המחדל היא . |
ALLOW_USB_DATA_TRANSFER |
מותר להשתמש בכל הסוגים של העברת נתונים בחיבור USB. המערכת מתעלמת מ- . |
DISALLOW_USB_FILE_TRANSFER |
העברת קבצים באמצעות USB אסורה. מותר להשתמש בסוגים אחרים של חיבורי נתונים ב-USB, כמו חיבור לעכבר ולמקלדת. המערכת מתעלמת מ- . |
DISALLOW_USB_DATA_TRANSFER |
כאשר הגדרה זו מוגדרת, כל הסוגים של העברות נתונים ב-USB אסורות. נתמך במכשירים עם Android מגרסה 12 ומעלה עם USB HAL 1.3 ומעלה. אם ההגדרה לא נתמכת, תוגדר . המערכת תדווח על עם אם גרסת Android היא פחות מ-12. המערכת מדווחת על עם אם אין במכשיר USB HAL 1.3 ואילך. המערכת מתעלמת מ- . |
ConfigureWifi
המדיניות שולטת בהרשאות להגדרת Wi-Fi. בהתאם לאפשרות שנבחרה, למשתמש תהיה שליטה מלאה או מוגבלת או שלא תהיה לו שליטה בהגדרת רשתות Wi-Fi.
טיפוסים בני מנייה (enum) | |
---|---|
CONFIGURE_WIFI_UNSPECIFIED |
לא צוין. ברירת המחדל היא , אלא אם הערך של מוגדר כ-True. אם המדיניות מוגדרת כ-True, היא מקבילה ל- . |
ALLOW_CONFIGURING_WIFI |
המשתמש יכול להגדיר Wi-Fi. המערכת מתעלמת מ- . |
DISALLOW_ADD_WIFI_CONFIG |
אין להוסיף הגדרות Wi-Fi חדשות. המשתמש יכול לעבור רק בין רשתות שכבר הוגדרו. נתמך ב-Android 13 ואילך, במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה. אם ההגדרה לא נתמכת, הערך מוגדר. המערכת תדווח על עם אם גרסת Android היא פחות מ-13. המערכת מתעלמת מ- . |
DISALLOW_CONFIGURING_WIFI |
לא ניתן להגדיר רשתות Wi-Fi. המערכת מתעלמת מההגדרה כשהערך הזה מוגדר. נתמכת במכשירים מנוהלים ובפרופיל עבודה במכשירים בבעלות החברה, בכל רמות ה-API הנתמכות. במכשירים שמנוהלים באופן מלא, ההגדרה הזו מסירה את כל הרשתות שהוגדרו ושומרת רק את הרשתות שהוגדרו באמצעות המדיניות . בפרופילי עבודה במכשירים בבעלות החברה לא תהיה השפעה על רשתות קיימות שהוגדרו, והמשתמשים לא יוכלו להוסיף, להסיר או לשנות רשתות Wi-Fi. הערה: אם לא ניתן לבצע חיבור לרשת בזמן ההפעלה והגדרת ה-Wi-Fi מושבתת, יוצג חלון בריחה של הרשת כדי לרענן את מדיניות המכשיר (ראו ). |
WifiDirectSettings
שליטה בהגדרות Wi-Fi ישיר. נתמך במכשירים בבעלות החברה עם Android מגרסה 13 ואילך.
טיפוסים בני מנייה (enum) | |
---|---|
WIFI_DIRECT_SETTINGS_UNSPECIFIED |
לא צוין. ברירת המחדל היא . |
ALLOW_WIFI_DIRECT |
המשתמש מורשה להשתמש ב-Wi-Fi ישיר. |
DISALLOW_WIFI_DIRECT |
המשתמש לא מורשה להשתמש ב-Wi-Fi ישיר. המערכת תדווח על עם אם גרסת Android היא פחות מ-13. |
TetheringSettings
שליטה במידה שבה המשתמש יכול להשתמש בצורות שונות של שיתוף אינטרנט בין מכשירים, כמו שיתוף אינטרנט בין מכשירים באמצעות Wi-Fi, שיתוף אינטרנט בין מכשירים (tethering) באמצעות Bluetooth וכו'.
טיפוסים בני מנייה (enum) | |
---|---|
TETHERING_SETTINGS_UNSPECIFIED |
לא צוין. ברירת המחדל היא , אלא אם הערך של מוגדר כ-True. אם המדיניות מוגדרת כ-True, היא מקבילה ל- . |
ALLOW_ALL_TETHERING |
מאפשר להגדיר את כל הסוגים של שיתוף אינטרנט בין מכשירים ולהשתמש בהם. המערכת מתעלמת מ- . |
DISALLOW_WIFI_TETHERING |
למשתמש אין אפשרות להשתמש בשיתוף אינטרנט בין מכשירים באמצעות Wi-Fi. האפשרות הזו נתמכת במכשירים בבעלות החברה עם Android מגרסה 13 ואילך. אם ההגדרה לא נתמכת, תוגדר . המערכת תדווח על עם אם גרסת Android היא פחות מ-13. המערכת מתעלמת מ- . |
DISALLOW_ALL_TETHERING |
אוסרת את כל הסוגים של שיתוף אינטרנט בין מכשירים. האפשרות נתמכת במכשירים מנוהלים ובפרופיל עבודה במכשירים בבעלות החברה, בכל גרסאות Android הנתמכות. המערכת מתעלמת מההגדרה . |
WifiSsidPolicy
הגבלות על נקודות SSID של Wi-Fi שהמכשיר יכול להתחבר אליהן. חשוב לשים לב: אין לכך השפעה על הרשתות שניתן להגדיר במכשיר. נתמך במכשירים בבעלות החברה עם Android מגרסה 13 ואילך.
ייצוג JSON |
---|
{ "wifiSsidPolicyType": enum ( |
שדות | |
---|---|
wifiSsidPolicyType |
סוג מדיניות ה-SSID של Wi-Fi שתחול. |
wifiSsids[] |
זה שינוי אופציונלי. רשימת SSID של Wi-Fi שיש להחיל במדיניות. השדה הזה לא יכול להיות ריק כשהערך של WifiSsidPolicyType הוא |
WifiSsidPolicyType
סוגי המדיניות בנושא SSID של Wi-Fi שניתן להחיל במכשיר.
טיפוסים בני מנייה (enum) | |
---|---|
WIFI_SSID_POLICY_TYPE_UNSPECIFIED |
ברירת המחדל היא . אי אפשר להגדיר את . אין הגבלות לאיזה SSID המכשיר יכול להתחבר. |
WIFI_SSID_DENYLIST |
המכשיר לא יכול להתחבר לאף רשת Wi-Fi שה-SSID שלה נמצא ב- , אבל הוא יכול להתחבר לרשתות אחרות. |
WIFI_SSID_ALLOWLIST |
המכשיר יכול להתחבר ל-Wi-Fi רק ל-SSID ב- . השדה לא יכול להיות ריק. המכשיר לא יוכל להתחבר לאף רשת Wi-Fi אחרת. |
WifiSsid
מייצג SSID של Wi-Fi.
ייצוג JSON |
---|
{ "wifiSsid": string } |
שדות | |
---|---|
wifiSsid |
חובה. SSID של Wi-Fi מיוצג כמחרוזת. |
DeviceRadioState
אמצעי בקרה להגדרות הרדיו של המכשיר.
ייצוג JSON |
---|
{ "wifiState": enum ( |
שדות | |
---|---|
wifiState |
המדיניות קובעת את מצב ה-Wi-Fi הנוכחי ואם המשתמש יכול לשנות את מצבו. |
airplaneModeState |
המדיניות קובעת אם המשתמש יכול להחליף את מצב טיסה. |
ultraWidebandState |
המדיניות קובעת את מצב ההגדרה של Ultra Wideband (UWB) ואם המשתמש יכול להפעיל או להשבית אותה. |
cellularTwoGState |
המדיניות קובעת אם המשתמש יכול להחליף את מצב ההגדרה של רשת 2G לרשת הסלולרית או לא. |
minimumWifiSecurityLevel |
רמת האבטחה המינימלית הנדרשת של רשתות Wi-Fi שהמכשיר יכול להתחבר אליהן. |
WifiState
המדיניות קובעת אם רשת ה-Wi-Fi מופעלת או מושבתת כמצב, ואם המשתמש יכול לשנות את המצב הזה. נתמך במכשירים בבעלות החברה עם Android מגרסה 13 ואילך.
טיפוסים בני מנייה (enum) | |
---|---|
WIFI_STATE_UNSPECIFIED |
לא צוין. ברירת המחדל היא . |
WIFI_STATE_USER_CHOICE |
המשתמש רשאי להפעיל או להשבית את ה-Wi-Fi. |
WIFI_ENABLED |
ה-Wi-Fi מופעל והמשתמשים לא יכולים לכבות אותו. המערכת תדווח על עם אם גרסת Android היא פחות מ-13. |
WIFI_DISABLED |
ה-Wi-Fi כבוי והמשתמש לא יכול להפעיל אותו. המערכת תדווח על עם אם גרסת Android היא פחות מ-13. |
AirplaneModeState
המדיניות קובעת את מצב מצב הטיסה ואם המשתמש יכול להפעיל או להשבית אותו. נתמך ב-Android מגרסה 9 ואילך. נתמך במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה.
טיפוסים בני מנייה (enum) | |
---|---|
AIRPLANE_MODE_STATE_UNSPECIFIED |
לא צוין. ברירת המחדל היא . |
AIRPLANE_MODE_USER_CHOICE |
המשתמש יכול להפעיל או להשבית את מצב טיסה. |
AIRPLANE_MODE_DISABLED |
מצב טיסה מושבת. המשתמש לא מורשה להפעיל את מצב טיסה. המערכת תדווח על עם אם גרסת Android היא פחות מ-9. |
UltraWidebandState
המדיניות קובעת את מצב ההגדרה של Ultra Wideband (UWB) ואם המשתמש יכול להפעיל או להשבית אותה. נתמך ב-Android מגרסה 14 ואילך. נתמך במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה.
טיפוסים בני מנייה (enum) | |
---|---|
ULTRA_WIDEBAND_STATE_UNSPECIFIED |
לא צוין. ברירת המחדל היא . |
ULTRA_WIDEBAND_USER_CHOICE |
המשתמש יכול להפעיל או לכבות את Ultra Wideband. |
ULTRA_WIDEBAND_DISABLED |
Ultra Wideband מושבת. המשתמש לא מורשה להפעיל את Ultra Wideband דרך ההגדרות. המערכת תדווח על עם אם גרסת Android היא פחות מ-14. |
CellularTwoGState
המדיניות קובעת את מצב ההגדרה של רשת 2G סלולרית ואם המשתמש יכול להפעיל או להשבית אותה. נתמך ב-Android מגרסה 14 ואילך. נתמך במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה.
טיפוסים בני מנייה (enum) | |
---|---|
CELLULAR_TWO_G_STATE_UNSPECIFIED |
לא צוין. ברירת המחדל היא . |
CELLULAR_TWO_G_USER_CHOICE |
המשתמש יכול להפעיל או לכבות את הרשת הסלולרית של 2G. |
CELLULAR_TWO_G_DISABLED |
רשת 2G מושבתת. המשתמש לא רשאי להפעיל את רשת 2G דרך ההגדרות. יתבצע דיווח על עם אם גרסת Android היא פחות מ-14. |
MinimumWifiSecurityLevel
מגדיר את רמות האבטחה המינימליות השונות של Wi-Fi שנדרשות כדי להתחבר לרשתות Wi-Fi. נתמך ב-Android מגרסה 13 ואילך. נתמך במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה.
טיפוסים בני מנייה (enum) | |
---|---|
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED |
ערך ברירת המחדל הוא , כלומר המכשיר יוכל להתחבר לכל הסוגים של רשתות ה-Wi-Fi. |
OPEN_NETWORK_SECURITY |
המכשיר יוכל להתחבר לכל הסוגים של רשתות ה-Wi-Fi. |
PERSONAL_NETWORK_SECURITY |
רשת אישית כמו WEP, WPA2-PSK היא רמת האבטחה המינימלית הנדרשת. המכשיר לא יוכל להתחבר לרשתות Wi-Fi פתוחות. זה מחמיר יותר מ- . המערכת תדווח על עם אם גרסת Android היא פחות מ-13. |
ENTERPRISE_NETWORK_SECURITY |
רשת EAP ארגונית היא רמת האבטחה המינימלית הנדרשת. המכשיר לא יוכל להתחבר לרשת Wi-Fi שמתחת לרמת האבטחה הזו. זה מחמיר יותר מ- . המערכת תדווח על עם אם גרסת Android היא פחות מ-13. |
ENTERPRISE_BIT192_NETWORK_SECURITY |
רמת האבטחה המינימלית הנדרשת היא רשת ארגונית של 192 ביט. המכשיר לא יוכל להתחבר לרשת Wi-Fi שמתחת לרמת האבטחה הזו. זה מחמיר יותר מ- . המערכת תדווח על עם אם גרסת Android היא פחות מ-13. |
CredentialProviderPolicyDefault
המדיניות הזו קובעת אילו אפליקציות מורשות לפעול כספקים של פרטי כניסה ב-Android 14 ואילך. פרטי הכניסה נשמרים באפליקציות האלה. בכאן ובזה יש פרטים נוספים. מידע נוסף מופיע כאן:
.credentialProviderPolicy
טיפוסים בני מנייה (enum) | |
---|---|
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED |
לא צוין. ברירת המחדל היא CREDENTIAL_ספק_DEFAULT_DISALLOWED. |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED |
אפליקציות שלא צוין עבורן לא מורשות לפעול כספק של פרטי כניסה. |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM |
אפליקציות שלא צוין בהן לא מורשות לפעול כספק של פרטי כניסה, למעט ספקים שמוגדרים כברירת מחדל של פרטי כניסה של ה-OEM. ספקים של פרטי כניסה שמוגדרים כברירת מחדל ל-OEM תמיד מורשים לפעול כספקים של פרטי כניסה. |
PrintingPolicy
המדיניות קובעת אם אפשר להדפיס. האפשרות הזו נתמכת במכשירים עם Android מגרסה 9 ומעלה.
טיפוסים בני מנייה (enum) | |
---|---|
PRINTING_POLICY_UNSPECIFIED |
לא צוין. ברירת המחדל היא . |
PRINTING_DISALLOWED |
ההדפסה אסורה. המערכת תדווח על עם אם גרסת Android היא פחות מ-9. |
PRINTING_ALLOWED |
אפשר להדפיס. |
DisplaySettings
פקדים להגדרות התצוגה.
ייצוג JSON |
---|
{ "screenBrightnessSettings": { object ( |
שדות | |
---|---|
screenBrightnessSettings |
זה שינוי אופציונלי. שליטה בהגדרות בהירות המסך. |
screenTimeoutSettings |
זה שינוי אופציונלי. המדיניות קובעת את הגדרות הזמן הקצוב לכיבוי המסך. |
ScreenBrightnessSettings
פקדים להגדרות של בהירות המסך.
ייצוג JSON |
---|
{
"screenBrightnessMode": enum ( |
שדות | |
---|---|
screenBrightnessMode |
זה שינוי אופציונלי. המדיניות קובעת את מצב בהירות המסך. |
screenBrightness |
זה שינוי אופציונלי. בהירות המסך בין 1 ל-255 כאשר 1 היא הנמוכה ביותר לבין 255 היא הבהירות הגבוהה ביותר. המשמעות של הערך 0 (ברירת המחדל) היא שלא הוגדרה בהירות מסך. כל ערך אחר נדחה. כדי להגדיר זאת, |
ScreenBrightnessMode
המדיניות קובעת את מצב בהירות המסך.
טיפוסים בני מנייה (enum) | |
---|---|
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED |
לא צוין. ברירת המחדל היא . |
BRIGHTNESS_USER_CHOICE |
המשתמש יכול להגדיר את בהירות המסך. אי אפשר להגדיר את . |
BRIGHTNESS_AUTOMATIC |
מצב בהירות המסך הוא אוטומטי שבו הבהירות מתכווננת אוטומטית, והמשתמש לא יכול להגדיר את בהירות המסך. עדיין אפשר להגדיר את המדד , והוא נלקח בחשבון בזמן שכוונון הבהירות מתבצע באופן אוטומטי. נתמך במכשירי Android מגרסה 9 ואילך, במכשירים מנוהלים. המערכת תדווח על עם אם גרסת Android היא פחות מ-9. |
BRIGHTNESS_FIXED |
מצב בהירות המסך קבוע, שבו הבהירות מוגדרת ל- והמשתמש לא יכול להגדיר את בהירות המסך. צריך להגדיר את . נתמך במכשירי Android מגרסה 9 ואילך, במכשירים מנוהלים. המערכת תדווח על עם אם גרסת Android היא פחות מ-9. |
ScreenTimeoutSettings
המדיניות קובעת את הגדרות הזמן הקצוב לכיבוי המסך.
ייצוג JSON |
---|
{
"screenTimeoutMode": enum ( |
שדות | |
---|---|
screenTimeoutMode |
זה שינוי אופציונלי. המדיניות קובעת אם המשתמש יכול להגדיר את הזמן הקצוב לכיבוי המסך. |
screenTimeout |
זה שינוי אופציונלי. המדיניות קובעת את משך הזמן הקצוב לכיבוי המסך. משך הזמן הקצוב לכיבוי המסך חייב להיות גדול מ-0, אחרת הוא יידחה. בנוסף, הוא לא יכול להיות גדול מ- משך זמן בשניות עם עד תשע ספרות עשרוניות, שמסתיים ב-' |
ScreenTimeoutMode
המדיניות קובעת אם המשתמש יכול להגדיר את הזמן הקצוב לכיבוי המסך.
טיפוסים בני מנייה (enum) | |
---|---|
SCREEN_TIMEOUT_MODE_UNSPECIFIED |
לא צוין. ברירת המחדל היא . |
SCREEN_TIMEOUT_USER_CHOICE |
המשתמש יכול להגדיר את הזמן הקצוב לכיבוי המסך. אי אפשר להגדיר את . |
SCREEN_TIMEOUT_ENFORCED |
הזמן הקצוב לכיבוי המסך מוגדר ל- ולמשתמש אין הרשאה להגדיר את הזמן הקצוב לתפוגה. צריך להגדיר את . נתמך במכשירי Android מגרסה 9 ואילך, במכשירים מנוהלים. המערכת תדווח על עם אם גרסת Android היא פחות מ-9. |
AssistContentPolicy
המדיניות קובעת אם אפשר לשלוח את AssistContent לאפליקציה שיש לה הרשאות כמו אפליקציית עזרה. AssistContent כולל צילומי מסך ומידע על האפליקציה, כמו שם החבילה. האפשרות הזו נתמכת ב-Android מגרסה 15 ואילך.
טיפוסים בני מנייה (enum) | |
---|---|
ASSIST_CONTENT_POLICY_UNSPECIFIED |
לא צוין. ברירת המחדל היא . |
ASSIST_CONTENT_DISALLOWED |
שליחה של תוכן מסייע לאפליקציה חסומה. נתמך ב-Android מגרסה 15 ואילך. יתבצע דיווח על |
ASSIST_CONTENT_ALLOWED |
אפשר לשלוח תוכן מסייע לאפליקציה שיש לה הרשאות. נתמך ב-Android מגרסה 15 ואילך. |
שיטות |
|
---|---|
|
מוחק מדיניות. |
|
מקבל מדיניות. |
|
רשימת כללי מדיניות של ארגון נתון. |
|
מעדכנים או יוצרים מדיניות. |