REST Resource: enterprises.policies

משאב: מדיניות

משאב מדיניות מייצג קבוצה של הגדרות שמנהלות את ההתנהגות של מכשיר מנוהל ושל האפליקציות שמותקנות בו.

ייצוג JSON
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}
שדות
name

string

שם המדיניות בפורמט enterprises/{enterpriseId}/policies/{policyId}.

version

string (int64 format)

גרסת המדיניות. זהו שדה לקריאה בלבד. הגרסה מתעדכנת בכל פעם שהמדיניות מתעדכנת.

applications[]

object (ApplicationPolicy)

המדיניות חלה על אפליקציות. ערך זה יכול לכלול 3,000 רכיבים לכל היותר.

maximumTimeToLock

string (int64 format)

משך הזמן המקסימלי באלפיות שנייה של פעילות משתמש, עד שהמכשיר יינעל. המשמעות של הערך 0 היא שאין הגבלה.

screenCaptureDisabled

boolean

האם צילום המסך מושבת.

cameraDisabled
(deprecated)

boolean

אם cameraAccess מוגדר כל ערך שהוא לא CAMERA_ACCESS_UNSPECIFIED, אין לכך השפעה. אם לא, השדה הזה קובע אם המצלמות מושבתות: אם המצלמות מושבתות, כל המצלמות מושבתות, אחרת הן זמינות. במכשירים מנוהלים, השדה הזה חל על כל האפליקציות במכשיר. בפרופילים של עבודה, השדה הזה חל רק על אפליקציות בפרופיל העבודה, והגישה למצלמה של אפליקציות מחוץ לפרופיל העבודה לא מושפעת.

keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

הושבתו התאמות אישיות של מגן מקשים, כמו ווידג'טים.

defaultPermissionPolicy

enum (PermissionPolicy)

מדיניות ההרשאות שמוגדרת כברירת מחדל לבקשות הרשאה בתחילת ההפעלה.

persistentPreferredActivities[]

object (PersistentPreferredActivity)

פעילויות ברירת המחדל של ה-Intent.

openNetworkConfiguration

object (Struct format)

הגדרת הרשת של המכשיר. למידע נוסף, ראו הגדרת רשתות.

systemUpdate

object (SystemUpdate)

מדיניות עדכון המערכת, שקובעת איך מחילים עדכוני מערכת הפעלה. אם סוג העדכון הוא WINDOWED, חלון העדכון יחול באופן אוטומטי גם על העדכונים לאפליקציית Play.

הערה: ההורדה של עדכוני המערכת של Google Play (שנקראים גם עדכוני ראשיות) מתבצעת באופן אוטומטי, ונדרש הפעלה מחדש של המכשיר. לפרטים נוספים, אפשר לעיין בקטע הראשי במאמר בנושא ניהול עדכוני מערכת.

accountTypesWithManagementDisabled[]

string

סוגי חשבונות שהמשתמש לא יכול לנהל.

addUserDisabled

boolean

האם האפשרות להוסיף משתמשים ופרופילים חדשים מושבתת.

adjustVolumeDisabled

boolean

האם אפשרות הכוונון של עוצמת הקול הראשית מושבתת. מצב זה גם משתיק את המכשיר.

factoryResetDisabled

boolean

האם האיפוס להגדרות המקוריות מההגדרות מושבת.

installAppsDisabled

boolean

האם התקנת האפליקציות הושבתה על ידי המשתמש.

mountPhysicalMediaDisabled

boolean

אם המשתמש יכול להתקין מדיה חיצונית פיזית.

modifyAccountsDisabled

boolean

האם הוספה או הסרה של חשבונות מושבתת.

safeBootDisabled
(deprecated)

boolean

אם האפשרות להפעיל מחדש את המכשיר במצב 'הפעלה בטוחה' מושבתת.

uninstallAppsDisabled

boolean

האם האפשרות להסיר אפליקציות מושבתת על ידי המשתמשים. ההגדרה הזו מונעת הסרה של אפליקציות, גם של אפליקציות שהוסרו באמצעות applications

statusBarDisabled
(deprecated)

boolean

האם שורת הסטטוס מושבתת. הפעולה הזו משביתה התראות, הגדרות מהירות ושכבות-על אחרות במסך שמאפשרות יציאה ממצב מסך מלא. הוצא משימוש. כדי להשבית את שורת הסטטוס במכשיר קיוסק, צריך להשתמש ב-InstallType ב-KIOSK או ב-kioskCustomLauncherEnabled.

keyguardDisabled

boolean

אם True, ההגדרה משביתה את נעילת המסך במסכים ראשיים או משניים.

minimumApiLevel

integer

רמת ה-API המינימלית של Android המותרת.

statusReportingSettings

object (StatusReportingSettings)

הגדרות לדיווח על סטטוס

bluetoothContactSharingDisabled

boolean

אם שיתוף אנשי קשר ב-Bluetooth מושבת.

shortSupportMessage

object (UserFacingMessage)

הודעה שמוצגת למשתמש במסך ההגדרות, בכל מקום שבו האדמין השבית את הפונקציונליות. אם ההודעה ארוכה מ-200 תווים, יכול להיות שהיא תיחתך.

longSupportMessage

object (UserFacingMessage)

הודעה שתוצג למשתמש במסך ההגדרות של מנהלי המכשירים.

passwordRequirements
(deprecated)

object (PasswordRequirements)

דרישות סיסמה. אין להגדיר את השדה passwordRequirements.require_password_unlock. הוצא משימוש – יש להשתמש ב-passwordPolicies.

הערה:

אי אפשר להשתמש כאן בערכים מבוססי-מורכבות של PasswordQuality, כלומר COMPLEXITY_LOW, COMPLEXITY_MEDIUM ו-COMPLEXITY_HIGH. לא ניתן להשתמש כאן בכתובת unifiedLockSettings.

wifiConfigsLockdownEnabled
(deprecated)

boolean

האפשרות הזו הוצאה משימוש.

bluetoothConfigDisabled

boolean

האם הגדרת Bluetooth מושבתת.

cellBroadcastsConfigDisabled

boolean

האם הגדרת השידור הסלולרי מושבתת.

credentialsConfigDisabled

boolean

האם ההגדרה של פרטי הכניסה של המשתמש מושבתת.

mobileNetworksConfigDisabled

boolean

האם הגדרת רשתות סלולריות מושבתת.

tetheringConfigDisabled
(deprecated)

boolean

האפשרות להגדיר שיתוף אינטרנט בין מכשירים ונקודות ניידות לשיתוף אינטרנט מושבתת. אם המדיניות tetheringSettings מוגדרת לכל דבר מלבד TETHERING_SETTINGS_UNSPECIFIED, המערכת תתעלם מההגדרה הזו.

vpnConfigDisabled

boolean

האם הגדרת ה-VPN מושבתת.

wifiConfigDisabled
(deprecated)

boolean

האפשרות להגדיר רשתות Wi-Fi מושבתת. נתמך במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה. במכשירים שמנוהלים באופן מלא, אם המדיניות הזו מוגדרת כ-True, המערכת מסירה את כל הרשתות שהוגדרו ושומרת רק את הרשתות שהוגדרו באמצעות openNetworkConfiguration. בפרופילי עבודה במכשירים בבעלות החברה לא תהיה השפעה על רשתות קיימות שהוגדרו, והמשתמשים לא יוכלו להוסיף, להסיר או לשנות רשתות Wi-Fi. אם המדיניות configureWifi מוגדרת לכל דבר מלבד CONFIGURE_WIFI_UNSPECIFIED, המערכת תתעלם מההגדרה הזו. הערה: אם לא ניתן לבצע חיבור לרשת בזמן ההפעלה והגדרת ה-Wi-Fi מושבתת, יוצג חלון בריחה של הרשת כדי לרענן את מדיניות המכשיר (ראו networkEscapeHatchEnabled).

createWindowsDisabled

boolean

האפשרות ליצור חלונות מלבד חלונות של אפליקציות מושבתת.

networkResetDisabled

boolean

האם איפוס הגדרות הרשת מושבת.

outgoingBeamDisabled

boolean

האפשרות אם להשתמש ב-NFC כדי להעביר נתונים מאפליקציות מושבתת.

outgoingCallsDisabled

boolean

האם השיחות היוצאות מושבתות.

removeUserDisabled

boolean

האם ההסרה של משתמשים אחרים מושבתת.

shareLocationDisabled

boolean

האם שיתוף המיקום מושבת. אפליקציית shareLocationDisabled נתמכת גם במכשירים מנוהלים וגם בפרופילי עבודה בבעלות אישית.

smsDisabled

boolean

האם השליחה והקבלה של הודעות SMS מושבתות.

unmuteMicrophoneDisabled
(deprecated)

boolean

אם microphoneAccess מוגדר כל ערך שהוא לא MICROPHONE_ACCESS_UNSPECIFIED, אין לכך השפעה. אחרת, השדה הזה קובע אם המיקרופונים מושבתים: אם הערך הוא True, כל המיקרופונים מושבתים, אחרת הם יהיו זמינים. האפשרות הזו זמינה רק במכשירים מנוהלים.

usbFileTransferDisabled
(deprecated)

boolean

האם העברת קבצים באמצעות USB מושבתת. האפשרות הזו נתמכת רק במכשירים שהם בבעלות החברה.

ensureVerifyAppsEnabled
(deprecated)

boolean

האם אימות האפליקציות מופעל באילוץ.

permittedInputMethods

object (PackageNameList)

אם קיימות, רק שיטות הקלט שמסופקות על ידי החבילות שברשימה הזו מותרות. אם השדה הזה קיים אבל הרשימה ריקה, אפשר להשתמש רק בשיטות קלט של המערכת.

stayOnPluggedModes[]

enum (BatteryPluggedMode)

הסוללה מחוברת למצבים שבהם המכשיר נשאר פועל. כשמשתמשים בהגדרה הזו, מומלץ לנקות את maximumTimeToLock כדי שהמכשיר לא יינעל את עצמו בזמן שהוא פועל.

recommendedGlobalProxy

object (ProxyInfo)

שרת ה-Proxy הגלובלי של HTTP שאינו תלוי ברשת. בדרך כלל צריך להגדיר שרתי proxy לכל רשת ב-openNetworkConfiguration. עם זאת, בתצורות יוצאות דופן כמו סינון פנימי כללי, שרת HTTP גלובלי יכול להיות שימושי. אם שרת ה-proxy לא נגיש, ייתכן שהגישה לרשת תופסק. שרת ה-proxy הגלובלי הוא המלצה בלבד, ואפליקציות מסוימות עשויות להתעלם ממנו.

setUserIconDisabled

boolean

אם האפשרות לשנות את סמל המשתמש מושבתת.

setWallpaperDisabled

boolean

אם האפשרות להחליף טפט מושבתת.

choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

כללים לקביעת האפליקציות גישה למפתחות פרטיים. אתה יכול לראות עוד פרטים בכתובת ChoosePrivateKeyRule. השדה הזה צריך להיות ריק אם לאפליקציה כלשהי יש היקף הענקת גישה CERT_SELECTION.

alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

הגדרות לחיבור VPN שפועל כל הזמן. יש להשתמש במאפיין הזה יחד עם vpnConfigDisabled כדי למנוע שינוי של ההגדרה הזו.

frpAdminEmails[]

string

כתובות אימייל של מנהלי מכשירים להגנה מפני איפוס להגדרות המקוריות. כשהמכשיר יאופס להגדרות המקוריות, אחד מהאדמינים האלה יצטרך להתחבר באמצעות כתובת האימייל והסיסמה של חשבון Google כדי לבטל את נעילת המכשיר. אם לא יצוינו אדמינים, המכשיר לא יספק הגנה מפני איפוס להגדרות המקוריות.

deviceOwnerLockScreenInfo

object (UserFacingMessage)

פרטי בעלי המכשיר שיוצגו במסך הנעילה.

dataRoamingDisabled

boolean

האם שירותי הנתונים בנדידה מושבתים.

locationMode

enum (LocationMode)

המידה של זיהוי המיקום מופעל.

networkEscapeHatchEnabled

boolean

האם פתח המילוט של הרשת מופעל. אם לא ניתן ליצור חיבור לרשת בזמן ההפעלה, פתיחת בריחה (escape) תנחה את המשתמש להתחבר באופן זמני לרשת כדי לרענן את מדיניות המכשיר. לאחר החלת המדיניות, הרשת הזמנית תישכח והמכשיר ימשיך באתחול. האפשרות הזו מונעת את האפשרות להתחבר לרשת אם במדיניות האחרונה אין רשת מתאימה והמכשיר נכנס לאפליקציה במצב 'נעילת משימה' או אם המשתמש לא יכול להגיע להגדרות המכשיר מסיבה אחרת.

הערה: הגדרת הערך של wifiConfigDisabled כ-True תבטל את ההגדרה הזו בנסיבות ספציפיות. פרטים נוספים זמינים בכתובת wifiConfigDisabled. הגדרת configureWifi לערך DISALLOW_CONFIGURING_WIFI תבטל את ההגדרה הזו בנסיבות ספציפיות. פרטים נוספים זמינים בכתובת DISALLOW_CONFIGURING_WIFI.

bluetoothDisabled

boolean

האם ה-Bluetooth מושבת. יש לתת עדיפות להגדרה הזו על פני bluetoothConfigDisabled כי המשתמש יכול לעקוף את bluetoothConfigDisabled.

complianceRules[]
(deprecated)

object (ComplianceRule)

כללים שמצהירים אילו פעולות מצמצמות את המשתמשים שצריך לבצע כשהמכשיר לא עומד בדרישות המדיניות. כשהתנאים של מספר כללים מתקיימים, המערכת מבצעת את כל הפעולות שמקלות על הכללים. אפשר ליצור עד 100 כללים. במקום זאת, אפשר להשתמש בכללי אכיפת המדיניות.

blockApplicationsEnabled
(deprecated)

boolean

האם נחסמה ההתקנה של אפליקציות אחרות מלבד אלה שהוגדרו ב-applications. כאשר המדיניות הזו מוגדרת, אפליקציות שהותקנו בהתאם למדיניות קודמת אבל לא מופיעות יותר במדיניות הזו, יוסרו באופן אוטומטי.

installUnknownSourcesAllowed
(deprecated)

boolean

לשדה הזה אין השפעה.

debuggingFeaturesAllowed
(deprecated)

boolean

האם המשתמש יכול להפעיל תכונות לניפוי באגים.

funDisabled

boolean

האם המשתמש יכול ליהנות. המדיניות קובעת אם משחק ביצי הפסחא בהגדרות מושבת.

autoTimeRequired
(deprecated)

boolean

אם נדרשת שעה אוטומטית, ולכן המשתמש לא יכול להגדיר באופן ידני את התאריך והשעה. אם autoDateAndTimeZone מוגדר, המערכת תתעלם מהשדה הזה.

permittedAccessibilityServices

object (PackageNameList)

מציינת את שירותי הנגישות המורשים. אם לא מגדירים את השדה, אפשר להשתמש בכל שירות נגישות. אם השדה מוגדר, אפשר להשתמש רק בשירותי הנגישות שברשימה הזו ובשירות הנגישות המובנה של המערכת. באופן ספציפי, אם השדה מוגדר כריק, אפשר להשתמש רק בשירותי הנגישות המובנים של המערכת. אפשר להגדיר זאת במכשירים מנוהלים ובפרופילים של עבודה. כשמחילים הגדרות כאלה על פרופיל עבודה, תהיה לכך השפעה גם על הפרופיל האישי וגם על פרופיל העבודה.

appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

חלופה מומלצת: autoUpdateMode, שמוגדרת לכל אפליקציה, מספקת גמישות רבה יותר לגבי תדירות העדכון.

אם autoUpdateMode מוגדר לערך AUTO_UPDATE_POSTPONED או AUTO_UPDATE_HIGH_PRIORITY, לשדה הזה אין השפעה.

מדיניות העדכון האוטומטי של האפליקציה, שקובעת מתי אפשר להחיל עדכונים אוטומטיים של אפליקציות.

kioskCustomLauncherEnabled

boolean

האם מרכז האפליקציות המותאם אישית במצב קיוסק מופעל. הפעולה הזו מחליפה את מסך הבית במרכז אפליקציות שנועל את המכשיר לאפליקציות שהותקנו באמצעות ההגדרה applications. האפליקציות מופיעות בדף יחיד בסדר אלפביתי. כדי להגדיר בצורה מדויקת יותר את ההתנהגות של מכשירי קיוסק, אפשר להשתמש בתכונה kioskCustomization.

androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

ההגדרה הזו לא נתמכת. המערכת תתעלם מכל ערך.

skipFirstUseHintsEnabled

boolean

סימון לדילוג על רמזים בשימוש הראשון. אדמין בארגון יכול להפעיל את המלצת המערכת לאפליקציות לדלג על המדריך למשתמש ורמזים אחרים להיכרות עם ההפעלה הראשונה.

privateKeySelectionEnabled

boolean

המדיניות מאפשרת להציג את ממשק המשתמש במכשיר כדי לאפשר למשתמש לבחור כינוי של מפתח פרטי אם אין כללים תואמים ב-ChoosePrivateKeyRules. במכשירים שמתחת ל-Android P, אם מגדירים זאת, מפתחות ארגוניים עלולים להיות חשופים לפגיעה. לערך הזה לא תהיה השפעה אם לאפליקציה כלשהי יש היקף הענקת גישה CERT_SELECTION.

encryptionPolicy

enum (EncryptionPolicy)

אם ההצפנה מופעלת

usbMassStorageEnabled
(deprecated)

boolean

האם אחסון USB מופעל. הוצא משימוש.

permissionGrants[]

object (PermissionGrant)

הרשאות מפורשות או מתן הרשאה לקבוצה או דחיות של בקשות בכל האפליקציות. הערכים האלה מבטלים את הערך של defaultPermissionPolicy.

playStoreMode

enum (PlayStoreMode)

המצב הזה קובע אילו אפליקציות יהיו זמינות למשתמש בחנות Play ואת ההתנהגות במכשיר אחרי הסרת אפליקציות מהמדיניות.

setupActions[]

object (SetupAction)

הפעולה שצריך לבצע במהלך ההגדרה. ניתן לציין פעולה אחת לכל היותר.

passwordPolicies[]

object (PasswordRequirements)

המדיניות בנושא דרישות סיסמה. אפשר להגדיר כללי מדיניות שונים לפרופיל עבודה או למכשירים מנוהלים באמצעות הגדרת השדה passwordScope במדיניות.

policyEnforcementRules[]

object (PolicyEnforcementRule)

כללים שמגדירים את ההתנהגות כשלא ניתן להחיל מדיניות מסוימת על המכשיר

kioskCustomization

object (KioskCustomization)

הגדרות ששולטות בהתנהגות של מכשיר במצב קיוסק. כדי להפעיל מצב קיוסק, צריך להגדיר את kioskCustomLauncherEnabled לערך true או לציין אפליקציה במדיניות באמצעות installType KIOSK.

advancedSecurityOverrides

object (AdvancedSecurityOverrides)

הגדרות אבטחה מתקדמות. ברוב המקרים, אין צורך להגדיר אותם.

personalUsagePolicies

object (PersonalUsagePolicies)

כללי מדיניות לניהול השימוש האישי במכשיר בבעלות חברה.

autoDateAndTimeZone

enum (AutoDateAndTimeZone)

האם התאריך, השעה ואזור הזמן האוטומטיים מופעלים במכשיר בבעלות החברה. אם הוא מוגדר, המערכת תתעלם מ-autoTimeRequired.

oncCertificateProviders[]

object (OncCertificateProvider)

התכונה הזו לא זמינה לכלל המשתמשים.

crossProfilePolicies

object (CrossProfilePolicies)

במכשיר חלים כללי מדיניות חוצי-פרופילים.

preferentialNetworkService

enum (PreferentialNetworkService)

המדיניות קובעת אם שירות רשת מועדפת מופעל בפרופיל העבודה. לדוגמה, לארגון יכול להיות הסכם עם ספק שכולל את כל נתוני העבודה של העובדים שלו מכשירים יישלחו באמצעות שירות רשת שמיועד לשימוש ארגוני. דוגמה לשירות רשת מועדף נתמך היא הפלח הארגוני ברשתות 5G. אין לכך השפעה על מכשירים מנוהלים.

usageLog

object (UsageLog)

הגדרת הרישום של הפעילות במכשיר.

cameraAccess

enum (CameraAccess)

המדיניות קובעת את השימוש במצלמה ואם למשתמש יש גישה למתג הגישה למצלמה.

microphoneAccess

enum (MicrophoneAccess)

המדיניות קובעת את השימוש במיקרופון ואם למשתמש יש גישה למתג הגישה למיקרופון. ההגבלה הזו רלוונטית רק במכשירים מנוהלים.

deviceConnectivityManagement

object (DeviceConnectivityManagement)

כולל אמצעי בקרה לקישוריות של המכשיר, כמו Wi-Fi, גישה לנתונים באמצעות USB, חיבור למקלדת או לעכבר ועוד.

deviceRadioState

object (DeviceRadioState)

כולל פקדים למצב הרדיו, כמו Wi-Fi, Bluetooth ועוד.

credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

המדיניות הזו קובעת אילו אפליקציות מורשות לפעול כספקים של פרטי כניסה ב-Android 14 ואילך. פרטי הכניסה נשמרים באפליקציות האלה. בכאן ובזה יש פרטים נוספים. מידע נוסף מופיע כאן: credentialProviderPolicy.

printingPolicy

enum (PrintingPolicy)

זה שינוי אופציונלי. המדיניות קובעת אם אפשר להדפיס. האפשרות הזו נתמכת במכשירים עם Android מגרסה 9 ומעלה. .

displaySettings

object (DisplaySettings)

זה שינוי אופציונלי. פקדים להגדרות התצוגה.

assistContentPolicy

enum (AssistContentPolicy)

זה שינוי אופציונלי. המדיניות קובעת אם אפשר לשלוח את AssistContent לאפליקציה שיש לה הרשאות כמו אפליקציית עזרה. AssistContent כולל צילומי מסך ומידע על האפליקציה, כמו שם החבילה. האפשרות הזו נתמכת ב-Android מגרסה 15 ואילך.

ApplicationPolicy

מדיניות לאפליקציה ספציפית. הערה: לא ניתן לשנות את הזמינות של אפליקציות במכשיר מסוים באמצעות המדיניות הזו אם המדיניות installAppsDisabled מופעלת. אפשר להגדיר לכל מדיניות עד 3,000 אפליקציות.

ייצוג JSON
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}
שדות
packageName

string

שם החבילה של האפליקציה. לדוגמה, com.google.android.youtube עבור אפליקציית YouTube.

installType

enum (InstallType)

סוג ההתקנה שיש לבצע.

lockTaskAllowed
(deprecated)

boolean

האם לאפליקציה מותר לנעול את עצמה במצב מסך מלא. הוצא משימוש. כדי להגדיר מכשיר ייעודי, צריך להשתמש ב-InstallType ב-KIOSK או ב-kioskCustomLauncherEnabled.

defaultPermissionPolicy

enum (PermissionPolicy)

מדיניות ברירת המחדל לכל ההרשאות שהאפליקציה מבקשת. אם מציינים את הפרמטר הזה, ההגדרה defaultPermissionPolicy ברמת המדיניות חלה על כל האפליקציות. היא לא מבטלת את permissionGrants שחל על כל האפליקציות.

permissionGrants[]

object (PermissionGrant)

מתן הרשאות מפורשות לאפליקציה או סירוב הרשאה שלה. הערכים האלה מבטלים את defaultPermissionPolicy ואת permissionGrants שחלים על כל האפליקציות.

managedConfiguration

object (Struct format)

הגדרה מנוהלת הופעלה על האפליקציה. הפורמט של ההגדרות האישיות נקבע לפי ערכי ManagedProperty שנתמכים באפליקציה. כל שם של שדה בהגדרה המנוהלת חייב להתאים לשדה key ב-ManagedProperty. הערך בשדה צריך להיות תואם לערך type של ManagedProperty:

typeערך JSON
BOOLtrue או false
STRINGמחרוזת
INTEGERnumber
CHOICEמחרוזת
MULTISELECTמערך מחרוזות
HIDDENמחרוזת
BUNDLE_ARRAYמערך אובייקטים

disabled

boolean

האם האפליקציה מושבתת. כשההגדרה מושבתת, נתוני האפליקציה עדיין נשמרים.

minimumVersionCode

integer

הגרסה המינימלית של האפליקציה שפועלת במכשיר. אם המדיניות מוגדרת, המכשיר ינסה לעדכן את האפליקציה לקוד הגרסה הזה לפחות. אם האפליקציה לא מעודכנת, המכשיר יכלול NonComplianceDetail עם הערך APP_NOT_UPDATED שמוגדר ל-nonComplianceReason. צריך לפרסם את האפליקציה ב-Google Play עם קוד גרסה שגדול מהערך הזה או שווה לו. ניתן לציין קוד גרסה מינימלי לכל מדיניות ב-20 אפליקציות לכל היותר.

delegatedScopes[]

enum (DelegatedScope)

היקפי ההרשאות שהוקצו לאפליקציה מ-Android Device Policy. ההרשאות האלה מעניקים הרשאות נוספות באפליקציות שעליהן הן חלות.

managedConfigurationTemplate

object (ManagedConfigurationTemplate)

תבנית ההגדרות האישיות המנוהלות של האפליקציה, שנשמרה מ-iframe של ההגדרות המנוהלות. המערכת מתעלמת מהשדה הזה אם הגדרה מנוהלת.

accessibleTrackIds[]

string

רשימת מזהי המעקב של האפליקציה, שלמכשיר ששייך לארגון יש גישה אליהם. אם הרשימה מכילה כמה מזהי טראקים, המכשירים יקבלו את הגרסה האחרונה בין כל המסלולים הנגישים. אם הרשימה לא מכילה מזהי מסלול, למכשירים יש גישה רק למסלול לסביבת הייצור של האפליקציה. פרטים נוספים על כל טראק זמינים ב-AppTrackInfo.

connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

המדיניות קובעת אם האפליקציה יכולה לתקשר עם עצמה בפרופיל העבודה ובפרופיל האישי של המכשיר, בכפוף להסכמת המשתמש.

autoUpdateMode

enum (AutoUpdateMode)

המדיניות קובעת את מצב העדכון האוטומטי של האפליקציה.

extensionConfig

object (ExtensionConfig)

הגדרת ההפעלה של האפליקציה הזו כאפליקציית תוסף, עם יכולת לבצע אינטראקציה עם אפליקציית Device Policy של Android במצב אופליין.

אפשר להגדיר את השדה הזה לאפליקציה אחת לכל היותר.

alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

ההגדרה קובעת אם האפליקציה יכולה להשתמש ברשת כשה-VPN לא מחובר ו-alwaysOnVpnPackage.lockdownEnabled מופעל. אם המדיניות מוגדרת לערך VPN_LOCKDOWN_ENFORCED, האפליקציה לא יכולה לאפשר שימוש ברשת. אם היא מוגדרת לערך VPN_LOCKDOWN_EXEMPTION, האפליקציה יכולה לאפשר שימוש ברשת. התכונה נתמכת רק במכשירים עם Android מגרסה 10 ואילך. אם המכשיר לא תומך באפשרות הזו, המכשיר יכלול NonComplianceDetail עם nonComplianceReason שמוגדר כ-API_LEVEL ו-FieldPath. אם ההגדרה הזו לא רלוונטית לאפליקציה, המכשיר יכלול NonComplianceDetail עם nonComplianceReason שמוגדר כ-UNSUPPORTED ו-FieldPath. השדה FieldPath מוגדר ל-applications[i].alwaysOnVpnLockdownExemption, כאשר i הוא האינדקס של החבילה במדיניות applications.

workProfileWidgets

enum (WorkProfileWidgets)

המדיניות קובעת אם לאפליקציה שמותקנת בפרופיל העבודה יש הרשאה להוסיף ווידג'טים למסך הבית.

credentialProviderPolicy

enum (CredentialProviderPolicy)

זה שינוי אופציונלי. האם האפליקציה יכולה לפעול כספק של פרטי כניסה ב-Android 14 ואילך.

installConstraint[]

object (InstallConstraint)

זה שינוי אופציונלי. המגבלות על התקנת האפליקציה. ניתן לציין עד InstallConstraint אחד. מגבלות מרובות נדחות.

installPriority

integer

זה שינוי אופציונלי. בין האפליקציות שבהן installType מוגדר:

המדיניות הזו קובעת את העדיפות היחסית של ההתקנה. המשמעות של הערך 0 (ברירת המחדל) היא שלאפליקציה הזו אין עדיפות על פני אפליקציות אחרות. בערכים בין 1 ל-10,000, ערך נמוך יותר מקבל עדיפות גבוהה יותר. ערכים מחוץ לטווח של 0 עד 10,000 כולל יידחו.

userControlSettings

enum (UserControlSettings)

זה שינוי אופציונלי. המדיניות קובעת אם באפליקציה אפשר לשלוט בשליטה של המשתמשים. שליטת משתמשים כוללת פעולות כמו עצירה ידנית וניקוי נתוני האפליקציה. נתמך ב-Android מגרסה 11 ואילך.

InstallType

סוג ההתקנה שיש לבצע עבור אפליקציה. אם setupAction מפנה לאפליקציה, חובה להגדיר את installType כ-REQUIRED_FOR_SETUP, אחרת ההגדרה תיכשל.

טיפוסים בני מנייה (enum)
INSTALL_TYPE_UNSPECIFIED לא צוין. ברירת המחדל היא AVAILABLE.
PREINSTALLED האפליקציה מותקנת באופן אוטומטי והמשתמש יכול להסיר אותה.
FORCE_INSTALLED האפליקציה מותקנת באופן אוטומטי ללא קשר לחלון תחזוקה מוגדר, והמשתמשים לא יכולים להסיר אותה.
BLOCKED האפליקציה חסומה ואי אפשר להתקין אותה. אם האפליקציה הותקנה במסגרת מדיניות קודמת, היא תוסר. הפעולה הזו גם חוסמת את הפונקציונליות של האפליקציה ללא התקנה.
AVAILABLE האפליקציה זמינה להתקנה.
REQUIRED_FOR_SETUP האפליקציה מותקנת באופן אוטומטי והמשתמש לא יכול להסיר אותה, ההגדרה תמנע את השלמת ההגדרה עד להשלמת ההתקנה.
KIOSK האפליקציה מותקנת באופן אוטומטי במצב קיוסק: היא מוגדרת כ-Intent הביתי המועדף, והיא ברשימת ההיתרים למצב 'נעילה'. הגדרת המכשיר תושלם רק אחרי שהאפליקציה תותקן. אחרי ההתקנה, המשתמשים לא יוכלו להסיר את האפליקציה. אפשר להגדיר את installType הזה רק לאפליקציה אחת בכל מדיניות. אם השדה הזה מופיע במדיניות, שורת הסטטוס תושבת באופן אוטומטי.

PermissionPolicy

המדיניות לגבי הענקת בקשות הרשאה לאפליקציות.

טיפוסים בני מנייה (enum)
PERMISSION_POLICY_UNSPECIFIED לא צוינה מדיניות. אם לא צוינה מדיניות להרשאה בשום רמה, ההתנהגות של PROMPT תשמש כברירת מחדל.
PROMPT מבקשים מהמשתמש להעניק הרשאה.
GRANT

הענקת הרשאה באופן אוטומטי.

במכשירי Android מגרסה 12 ואילך, אפשר להעניק את ההרשאות הבאות שקשורות לחיישנים Manifest.permission.READ_SMS רק במכשירים מנוהלים:

DENY דחיית הרשאה באופן אוטומטי.

PermissionGrant

הגדרת הרשאה ל-Android ומצב ההרשאה שלה.

ייצוג JSON
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
שדות
permission

string

ההרשאה או הקבוצה של Android, למשל: android.permission.READ_CALENDAR או android.permission_group.CALENDAR.

policy

enum (PermissionPolicy)

המדיניות להענקת ההרשאה.

DelegatedScope

היקפי הענקת הגישה שחבילה אחרת יכולה לקבל מ-Android Device Policy. ההרשאות האלה מעניקים הרשאות נוספות באפליקציות שעליהן הן חלות.

ניתן להחיל היקפים על מספר אפליקציות, מלבד ההגדרות SECURITY_LOGS ו-NETWORK_ACTIVITY_LOGS, שניתן להקצות רק לאפליקציה אחת בכל פעם.

טיפוסים בני מנייה (enum)
DELEGATED_SCOPE_UNSPECIFIED לא צוין היקף הענקת הגישה.
CERT_INSTALL התפקיד הזה מעניק גישה להתקנה וניהול של אישורים.
MANAGED_CONFIGURATIONS התפקיד הזה מאפשר לנהל את ההגדרות המנוהלות.
BLOCK_UNINSTALL תוענק גישה לחסימת הסרה.
PERMISSION_GRANT התפקיד הזה מעניק גישה למדיניות ההרשאות ולמצב של מתן ההרשאות.
PACKAGE_ACCESS התפקיד הזה מעניק גישה למצב הגישה לחבילה.
ENABLE_SYSTEM_APP התפקיד הזה מאפשר להפעיל אפליקציות מערכת.
NETWORK_ACTIVITY_LOGS התפקיד הזה מעניק גישה ליומני הפעילות ברשת. מאפשרת לאפליקציה שהוענקה הרשאה לקרוא ל-methods setNetworkLoggingEnabled, isNetworkLoggingEnabled ו-retrieveNetworkLogs. אפשר להקצות את ההיקף הזה לאפליקציה אחת לכל היותר. נתמכת במכשירים מנוהלים עם Android 10 ואילך. נתמכת בפרופיל עבודה ב-Android מגרסה 12 ואילך. אם יש תמיכה והגדרה של הענקת גישה, המערכת מתעלמת מ-NETWORK_ACTIVITY_LOGS.
SECURITY_LOGS התפקיד הזה מעניק גישה ליומני האבטחה. מאפשרת לאפליקציה שהוענקה הרשאה להפעיל אותה בשיטות setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs ו-retrievePreRebootSecurityLogs. אפשר להקצות את ההיקף הזה לאפליקציה אחת לכל היותר. נתמכת במכשירים מנוהלים ובמכשירים בבעלות החברה עם פרופיל עבודה ב-Android 12 ואילך. אם יש תמיכה והגדרה של הענקת גישה, המערכת מתעלמת מ-SECURITY_LOGS.
CERT_SELECTION התפקיד הזה מעניק גישה למבחר אישורי KeyChain מטעם בקשות של אפליקציות. לאחר האישור, הבקשה שהוענקה לה הרשאה תתחיל לקבל DelegatedAdminReceiver#onChoosePrivateKeyAlias. מאפשרת לאפליקציה שהוענקה הרשאה לקרוא ל-methods grantKeyPairToApp ו-revokeKeyPairFromApp. ניתן להעניק את הגישה הזו לאפליקציה אחת לכל היותר. השדה choosePrivateKeyRules צריך להיות ריק ול-privateKeySelectionEnabled אין השפעה אם בחירת האישור הוקצתה לאפליקציה.

ManagedConfigurationTemplate

תבנית ההגדרות האישיות המנוהלות של האפליקציה, שנשמרה מ-iframe של ההגדרות המנוהלות.

ייצוג JSON
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
שדות
templateId

string

המזהה של תבנית ההגדרות האישיות המנוהלות.

configurationVariables

map (key: string, value: string)

(אופציונלי) מפה שמכילה את <key, value> משתני תצורה שהוגדרו עבור התצורה.

אובייקט שמכיל רשימה של "key": value זוגות. לדוגמה: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

המדיניות קובעת אם האפליקציה יכולה לתקשר עם עצמה בכמה פרופילים, בכפוף להסכמת המשתמש.

טיפוסים בני מנייה (enum)
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED לא צוין. ברירת המחדל היא CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED ברירת מחדל. האפליקציה לא יכולה לתקשר בין פרופילים.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED מאפשרת לאפליקציה לתקשר בין פרופילים לאחר קבלת הסכמה מהמשתמשים.

AutoUpdateMode

המדיניות קובעת את מצב העדכון האוטומטי של האפליקציה. אם משתמש במכשיר מבצע שינויים בהגדרות המכשיר באופן ידני, מערכת AutoUpdateMode תתעלם מהבחירות האלה כי הן מקבלות עדיפות.

טיפוסים בני מנייה (enum)
AUTO_UPDATE_MODE_UNSPECIFIED לא צוין. ברירת המחדל היא AUTO_UPDATE_DEFAULT.
AUTO_UPDATE_DEFAULT

מצב העדכון שמוגדר כברירת מחדל.

האפליקציה מתעדכנת אוטומטית בעדיפות נמוכה כדי למזער את ההשפעה על המשתמש.

האפליקציה מתעדכנת אם כל המגבלות הבאות מתקיימות:

  • המכשיר לא בשימוש באופן פעיל.
  • המכשיר מחובר לרשת לשימוש חופשי.
  • המכשיר בטעינה.
  • האפליקציה שצריך לעדכן לא פועלת בחזית.

המכשיר מקבל הודעה על עדכון חדש תוך 24 שעות ממועד הפרסום שלו על ידי המפתח. לאחר מכן האפליקציה מתעדכנת בפעם הבאה שבה מתקיימים המגבלות שצוינו למעלה.

AUTO_UPDATE_POSTPONED

האפליקציה לא מתעדכנת באופן אוטומטי במשך 90 יום לכל היותר אחרי שהאפליקציה לא מעודכנת.

90 יום אחרי שהאפליקציה מיושנת, הגרסה האחרונה מותקנת באופן אוטומטי עם עדיפות נמוכה (ראו AUTO_UPDATE_DEFAULT). אחרי שמעדכנים את האפליקציה, היא לא מתעדכנת שוב באופן אוטומטי עד 90 יום אחרי שהיא מפסיקה להתעדכן.

המשתמש עדיין יכול לעדכן את האפליקציה באופן ידני מחנות Play בכל שלב.

AUTO_UPDATE_HIGH_PRIORITY

האפליקציה תתעדכן בהקדם האפשרי. לא הופעלו מגבלות.

המכשיר יקבל הודעה על עדכון חדש בהקדם האפשרי ברגע שהוא יהיה זמין.

הערה: העדכונים באפליקציות עם פריסות גדולות יותר בסביבה העסקית של Android עשויים להימשך עד 24 שעות.

ExtensionConfig

הגדרה להפעלת אפליקציה כאפליקציית תוסף, עם יכולת לבצע אינטראקציה עם אפליקציית Device Policy ל-Android במצב אופליין. ל-Android מגרסה 13 ואילך, אפליקציות של תוספים פטורות מהגבלות סוללה, לכן הן לא יוצבו בקטגוריה המוגבלת של אפליקציות מוגבלות. אפליקציות של תוספים גם מוגנות מפני משתמשים שמנקים את הנתונים שלהם או סוגרים את האפליקציה באופן מאולץ. עם זאת, אדמינים יכולים להמשיך להשתמש ב-clear app data command באפליקציות של תוספים אם הדבר נדרש ב-Android 13 ואילך.

ייצוג JSON
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
שדות
signingKeyFingerprintsSha256[]

string

גיבוב SHA-256 עם קידוד הקסדצימלי של אישור החתימה של אפליקציית התוסף. רק ייצוגים של מחרוזות הקסדצימליות באורך 64 תווים חוקיים.

אם לא צוין אחרת, החתימה של שם החבילה התואם מתקבלת מחנות Play במקום זאת.

אם הרשימה הזו ריקה, החתימה של אפליקציית התוסף במכשיר חייבת להיות זהה לחתימה שהתקבלה מחנות Play כדי שהאפליקציה תוכל לתקשר עם Android Device Policy.

אם הרשימה לא ריקה, החתימה של אפליקציית התוסף במכשיר חייבת להתאים לאחת מהרשומות ברשימה כדי שהאפליקציה תוכל לתקשר עם Android Device Policy.

בתרחישים לדוגמה בסביבת הייצור, מומלץ להשאיר את השדה הזה ריק.

notificationReceiver

string

שם מחלקה מוגדר במלואו של מחלקת השירות של המקבל עבור Android Device Policy כדי ליידע את אפליקציית התוסף על כל עדכון סטטוס של פקודה מקומית.

AlwaysOnVpnLockdownExemption

המדיניות קובעת אם אפליקציה פטורה מההגדרה alwaysOnVpnPackage.lockdownEnabled.

טיפוסים בני מנייה (enum)
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED לא צוין. ברירת המחדל היא VPN_LOCKDOWN_ENFORCED.
VPN_LOCKDOWN_ENFORCED האפליקציה פועלת בהתאם להגדרת הנעילה של ה-VPN שפועל כל הזמן.
VPN_LOCKDOWN_EXEMPTION האפליקציה פטורה מהגדרת הנעילה של ה-VPN שפועל כל הזמן.

WorkProfileWidgets

המדיניות קובעת אם לאפליקציה של פרופיל עבודה יש הרשאה להוסיף ווידג'טים למסך הבית.

טיפוסים בני מנייה (enum)
WORK_PROFILE_WIDGETS_UNSPECIFIED לא צוין. ברירת המחדל היא workProfileWidgetsDefault.
WORK_PROFILE_WIDGETS_ALLOWED מותר להשתמש בווידג'טים של פרופיל עבודה. המשמעות היא שהאפליקציה תוכל להוסיף ווידג'טים למסך הבית.
WORK_PROFILE_WIDGETS_DISALLOWED אין להשתמש בווידג'טים של פרופיל עבודה. כלומר, האפליקציה לא תוכל להוסיף ווידג'טים למסך הבית.

CredentialProviderPolicy

האם האפליקציה יכולה לפעול כספק של פרטי כניסה ב-Android 14 ואילך.

טיפוסים בני מנייה (enum)
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED לא צוין. ההתנהגות הזו נקבעת על ידי credentialProviderPolicyDefault.
CREDENTIAL_PROVIDER_ALLOWED האפליקציה מורשית לפעול כספק של פרטי כניסה.

InstallConstraint

בין האפליקציות שבהן InstallType מוגדר:

המדיניות הזו מגדירה קבוצה של הגבלות על התקנת האפליקציה. יש להגדיר לפחות אחד מהשדות. כשמוגדרים כמה שדות, צריך לעמוד בכל המגבלות כדי שהאפליקציה תותקן.

ייצוג JSON
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
שדות
networkTypeConstraint

enum (NetworkTypeConstraint)

זה שינוי אופציונלי. מגבלה על סוג הרשת.

chargingConstraint

enum (ChargingConstraint)

זה שינוי אופציונלי. מגבלת טעינה.

deviceIdleConstraint

enum (DeviceIdleConstraint)

זה שינוי אופציונלי. מגבלה על חוסר פעילות במכשיר.

NetworkTypeConstraint

מגבלה על סוג הרשת.

טיפוסים בני מנייה (enum)
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED לא צוין. ברירת המחדל היא INSTALL_ON_ANY_NETWORK.
INSTALL_ON_ANY_NETWORK רשתות פעילות (Wi-Fi, רשת סלולרית וכו').
INSTALL_ONLY_ON_UNMETERED_NETWORK כל רשת לא נמדדת (למשל, Wi-Fi).

ChargingConstraint

מגבלת טעינה.

טיפוסים בני מנייה (enum)
CHARGING_CONSTRAINT_UNSPECIFIED לא צוין. ברירת המחדל היא CHARGING_NOT_REQUIRED.
CHARGING_NOT_REQUIRED המכשיר לא חייב להיטען.
INSTALL_ONLY_WHEN_CHARGING המכשיר צריך להיטען.

DeviceIdleConstraint

מגבלת מצב לא פעיל של מכשיר.

טיפוסים בני מנייה (enum)
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED לא צוין. ברירת המחדל היא DEVICE_IDLE_NOT_REQUIRED.
DEVICE_IDLE_NOT_REQUIRED המכשיר לא חייב להיות ללא פעילות. אפשר להתקין את האפליקציה בזמן שהמשתמש מבצע אינטראקציה עם המכשיר.
INSTALL_ONLY_WHEN_DEVICE_IDLE המכשיר חייב להיות לא פעיל.

UserControlSettings

מציינת אם לאפליקציה מסוימת מותרת שליטת משתמשים. שליטת משתמשים כוללת פעולות כמו עצירה ידנית וניקוי נתוני האפליקציה. נתמך ב-Android מגרסה 11 ואילך. אם המדיניות extensionConfig מוגדרת לאפליקציה, אמצעי הבקרה של המשתמשים אסור לגביה, ללא קשר לערך שהוגדר. באפליקציות "קיוסק", אפשר להשתמש ב-USER_CONTROL_ALLOWED כדי לאפשר למשתמשים לשלוט.

טיפוסים בני מנייה (enum)
USER_CONTROL_SETTINGS_UNSPECIFIED משתמשת בהתנהגות ברירת המחדל של האפליקציה כדי לקבוע אם מותר או אסור לשלוט בשליטה על המשתמשים. ברוב האפליקציות, שליטת המשתמשים מותרת כברירת מחדל, אבל באפליקציות חיוניות מסוימות כמו אפליקציות נלוות (extensionConfig מוגדר כ-True), אפליקציות "קיוסק" ואפליקציות מערכת חיוניות אחרות, המשתמשים לא מורשים.
USER_CONTROL_ALLOWED לאפליקציה יש אפשרות שליטה. ההרשאה הזו מאפשרת לאפליקציות קיוסק לשלוט בהן.
USER_CONTROL_DISALLOWED אין הרשאה לניהול משתמשים באפליקציה. מתבצע דיווח על API_LEVEL אם גרסת Android היא פחות מ-11.

KeyguardDisabledFeature

תכונות של מגן מקשים (מסך נעילה) שאפשר להשבית.

טיפוסים בני מנייה (enum)
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED המערכת תתעלם מהערך הזה.
CAMERA השבתת המצלמה במסכי אבטחת מקש (למשל קוד אימות).
NOTIFICATIONS השבתת ההצגה של כל ההתראות במסכי אבטחת מקש.
UNREDACTED_NOTIFICATIONS השבתת התראות לא מצונזרות במסכי מגן מקשים מאובטחים.
TRUST_AGENTS התעלמות ממצב סוכן המהימנות במסכי מגן מפתח מאובטחים.
DISABLE_FINGERPRINT השבתת חיישן טביעות האצבע במסכי מגן מקשים מאובטחים.
DISABLE_REMOTE_INPUT במכשירים עם Android מגרסה 6 ומטה, ההגדרה משביתה הזנת טקסט להתראות במסכי אבטחת מקש. ההגדרה לא משפיעה על Android מגרסה 7 ואילך.
FACE השבתת אימות הפנים במסכי מגן מסך מאובטחים.
IRIS השבתת אימות קשתית העין במסכי מגן מקשים מאובטחים.
BIOMETRICS השבתת כל האימות הביומטרי במסכי מגן מקשים מאובטחים.
SHORTCUTS השבתה של כל קיצורי הדרך במסך Secure keyGuard ב-Android 14 ואילך.
ALL_FEATURES השבתת כל ההתאמות האישיות של מגן המקשים, הנוכחיות והעתידיות.

PersistentPreferredActivity

פעילות ברירת מחדל לטיפול באובייקטים של Intent שתואמים למסנן Intent מסוים. הערה: כדי להגדיר קיוסק, צריך להשתמש ב-InstallType כדי KIOSK במקום להשתמש בפעילויות מועדפות קבועות.

ייצוג JSON
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
שדות
receiverActivity

string

הפעילות שאמורה להיות handler ברירת המחדל של Intent. זה צריך להיות שם של רכיב Android, למשל, com.android.enterprise.app/.MainActivity לחלופין, הערך יכול להיות שם החבילה של האפליקציה. זה גורם ל-Android Device Policy לבחור פעילות מתאימה מהאפליקציה לטיפול ב-Intent.

actions[]

string

פעולות Intent שצריך להתאים במסנן. אם מסנן כולל פעולות כלשהן, הפעולה של ה-Intent חייבת להיות אחד מהערכים האלה כדי שתינתן לה התאמה. אם לא נכללות פעולות, המערכת מתעלמת מפעולת ה-Intent.

categories[]

string

קטגוריות Intent שצריך להתאים במסנן. אובייקט Intent כולל את הקטגוריות הנדרשות. את כולן צריך לכלול במסנן כדי שתהיה התאמה. במילים אחרות, הוספת קטגוריה למסנן לא משפיעה על ההתאמה, אלא אם הקטגוריה הזו מצוינת בכוונה.

SystemUpdate

הגדרות לניהול עדכוני מערכת

הערה: ההורדה של עדכוני המערכת של Google Play (שנקראים גם עדכוני Mainline) מתבצעת באופן אוטומטי, אבל נדרשת התקנה מחדש של המכשיר. לפרטים נוספים, אפשר לעיין בקטע הראשי במאמר בנושא ניהול עדכוני מערכת.

ייצוג JSON
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
שדות
type

enum (SystemUpdateType)

סוג עדכון המערכת שצריך להגדיר.

startMinutes

integer

אם הסוג הוא WINDOWED, זהו תחילת חלון התחזוקה, הנמדד כמספר הדקות לאחר חצות לפי הזמן המקומי של המכשיר. הערך חייב להיות בין 0 ל-1,439, כולל.

endMinutes

integer

אם הסוג הוא WINDOWED, זהו סוף חלון התחזוקה, הנמדד כמספר הדקות אחרי חצות לפי הזמן המקומי במכשיר. הערך חייב להיות בין 0 ל-1,439, כולל. אם הערך קטן מ-startMinutes, חלון התחזוקה מתאר את חצות. אם חלון התחזוקה שצוין קטן מ-30 דקות, החלון בפועל הוארך ל-30 דקות מעבר לשעת ההתחלה.

freezePeriods[]

object (FreezePeriod)

תקופת זמן שחוזרת מדי שנה, שבה עדכוני מערכת אלחוטיים (OTA) נדחים כדי להקפיא את גרסת מערכת ההפעלה שפועלת במכשיר. כדי למנוע את הקפאת המכשיר לזמן בלתי מוגבל, צריך להפריד בין תקופת ההקפאה של 60 ימים לפחות.

SystemUpdateType

סוג ההגדרות האישיות של עדכון המערכת.

טיפוסים בני מנייה (enum)
SYSTEM_UPDATE_TYPE_UNSPECIFIED פועלים לפי התנהגות העדכון המוגדרת כברירת מחדל במכשיר, שבדרך כלל מחייבת את המשתמש לאשר את עדכוני המערכת.
AUTOMATIC התקנה אוטומטית ברגע שיש עדכון זמין.
WINDOWED

התקנה אוטומטית במסגרת חלון תחזוקה יומי. הפעולה הזו גם מגדירה את העדכונים של אפליקציות ב-Play בתוך החלון. מומלץ מאוד לעשות זאת במכשירי קיוסק כי זו הדרך היחידה שבה אפשר לעדכן ב-Play אפליקציות שמוצמדות לחזית באופן קבוע.

אם המדיניות autoUpdateMode מוגדרת לערך AUTO_UPDATE_HIGH_PRIORITY עבור אפליקציה מסוימת, המערכת מתעלמת מחלון התחזוקה של האפליקציה הזו והוא מתעדכן בהקדם האפשרי, גם מחוץ לחלון התחזוקה.

POSTPONE אפשר לדחות את ההתקנה האוטומטית לתקופה של עד 30 ימים. המדיניות הזו לא משפיעה על עדכוני אבטחה (למשל, תיקוני אבטחה חודשיים).

FreezePeriod

תקופת הקפאה של המערכת. כששעון המכשיר נמצא בתקופת ההקפאה, כל עדכוני המערכת הנכנסים (כולל תיקונים לפגיעויות באבטחה) חסומים ולא יותקנו.

כשהמכשיר לא נמצא בתקופות הקפאה מוגדרות, תחול ההתנהגות הרגילה של המדיניות (אוטומטית, בחלון נפרד או נדחתה).

בחישובים של תקופת הקפאה המערכת מתעלמת מראש, במיוחד:

  • אם 29 בפברואר מוגדר כתאריך ההתחלה או הסיום של תקופת ההקפאה, תקופת ההקפאה תתחיל או תסתיים ב-28 בפברואר במקום זאת.
  • כששעון המערכת של מכשיר מופיע לפי 29 בפברואר, המערכת מתייחסת אליו כ-28 בפברואר.
  • כשמחשבים את מספר הימים בתקופת הקפאה או את הזמן שבין שתי תקופות הקפאה, המערכת מתעלמת מ-29 בפברואר ולא נספרת בתור יום.

הערה: כדי שתקופות הקפאה ייכנסו לתוקף, לא ניתן לציין את SystemUpdateType כ-SYSTEM_UPDATE_TYPE_UNSPECIFIED, כי תקופות הקפאה מחייבות הגדרה של מדיניות.

ייצוג JSON
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
שדות
startDate

object (Date)

תאריך ההתחלה (כולל) של תקופת ההקפאה. הערה: אין להגדיר את year. לדוגמה, {"month": 1,"date": 30}.

endDate

object (Date)

תאריך הסיום (כולל) של תקופת ההקפאה. חייב להיות ב-90 יום לכל היותר מתאריך ההתחלה. אם תאריך הסיום מוקדם מתאריך ההתחלה, תקופת ההקפאה נחשבת לסיום השנה. הערה: אין להגדיר את year. לדוגמה, {"month": 1,"date": 30}.

תאריך

מייצג תאריך קלנדרי מלא או חלקי, כמו יום הולדת. השעה ביום ואזור הזמן מצוינים במקום אחר או לא משמעותיים. התאריך הוא ביחס ללוח השנה הגרגוריאני. המצב הזה יכול לייצג אחת מהאפשרויות הבאות:

  • תאריך מלא, עם ערכים שונים של שנה, חודש ויום.
  • חודש ויום, עם שנה אפס (למשל יום נישואין).
  • שנה בפני עצמה, עם חודש אפס ויום אפס.
  • שנה וחודש, עם יום אפס (לדוגמה, תאריך תפוגה של כרטיס אשראי).

סוגים קשורים:

ייצוג JSON
{
  "year": integer,
  "month": integer,
  "day": integer
}
שדות
year

integer

השנה שבה חל התאריך. חייב להיות בין 1 ל-9999, או 0 כדי לציין תאריך ללא שנה.

month

integer

החודש בשנה. הערך חייב להיות 1 עד 12, או 0 כדי לציין שנה בלי חודש ויום.

day

integer

היום בחודש. הערך צריך להיות בין 1 ל-31 ותקף לשנה ולחודש, או 0 כדי לציין שנה בלבד או שנה וחודש שבהם אין חשיבות לציון יום מסוים.

StatusReportingSettings

הגדרות ששולטות בהתנהגות של דוחות הסטטוס.

ייצוג JSON
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
שדות
applicationReportsEnabled

boolean

הפעלה של דוחות אפליקציות.

deviceSettingsEnabled

boolean

הפעלה של דיווח על הגדרות המכשיר.

softwareInfoEnabled

boolean

האם מופעל דיווח על פרטי תוכנה.

memoryInfoEnabled

boolean

האם דיווח על אירועי זיכרון מופעל.

networkInfoEnabled

boolean

אם מופעל דיווח על פרטי הרשת.

displayInfoEnabled

boolean

האם מופעל דיווח על תצוגות. נתוני הדיווח לא זמינים במכשירים בבעלות אישית עם פרופילים של עבודה.

powerManagementEventsEnabled

boolean

האם מופעל דיווח על אירועי ניהול צריכת חשמל? נתוני הדיווח לא זמינים במכשירים בבעלות אישית עם פרופילים של עבודה.

hardwareStatusEnabled

boolean

האם הדיווח על סטטוס החומרה מופעל. נתוני הדיווח לא זמינים במכשירים בבעלות אישית עם פרופילים של עבודה.

systemPropertiesEnabled

boolean

מופעל דיווח על מאפייני המערכת.

applicationReportingSettings

object (ApplicationReportingSettings)

הגדרות דיווח של אפליקציות. רלוונטי רק אם הפרמטר applicationReportsEnabled הוא True.

commonCriteriaModeEnabled

boolean

האם הדיווח על Common Criteria Mode מופעל. האפשרות הזו נתמכת רק במכשירים שהם בבעלות החברה.

ApplicationReportingSettings

הגדרות ששולטות בהתנהגות של הדוחות של האפליקציות.

ייצוג JSON
{
  "includeRemovedApps": boolean
}
שדות
includeRemovedApps

boolean

אם אפליקציות שהוסרו נכללות בדוחות של האפליקציות.

PackageNameList

רשימה של שמות החבילות.

ייצוג JSON
{
  "packageNames": [
    string
  ]
}
שדות
packageNames[]

string

רשימה של שמות החבילות.

BatteryPluggedMode

מצבים לחיבור הסוללה.

טיפוסים בני מנייה (enum)
BATTERY_PLUGGED_MODE_UNSPECIFIED המערכת תתעלם מהערך הזה.
AC מקור החשמל הוא מטען לחשמל.
USB מקור החשמל הוא יציאת USB.
WIRELESS מקור החשמל הוא אלחוטי.

ProxyInfo

פרטי ההגדרות האישיות של שרת Proxy ל-HTTP. עבור שרת Proxy ישיר, מגדירים את השדות host, port ו-excludedHosts. עבור שרת Proxy לסקריפט PAC, מגדירים את השדה pacUri.

ייצוג JSON
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
שדות
host

string

המארח של שרת ה-proxy הישיר.

port

integer

היציאה של שרת ה-proxy הישיר.

excludedHosts[]

string

עבור שרת proxy ישיר, המארחים שעבורם ניתן לעקוף את שרת ה-proxy. שמות המארחים יכולים להכיל תווים כלליים לחיפוש כמו *.example.com.

pacUri

string

ה-URI של סקריפט ה-PAC המשמש להגדרת שרת ה-proxy.

ChoosePrivateKeyRule

שליטה באפליקציות גישה למפתחות פרטיים. הכלל קובע איזה מפתח פרטי, אם בכלל, מדיניות Device Policy ל-Android תוענק לאפליקציה שצוינה. המערכת מעניקה גישה כאשר האפליקציה קוראת ל-KeyChain.choosePrivateKeyAlias (או עומס יתר) כדי לבקש כינוי של מפתח פרטי לכתובת URL נתונה, או לכללים לא ספציפיים לכתובת URL (כלומר, אם urlPattern לא מוגדרת או מוגדרת למחרוזת ריקה או .*) ב-Android 11 ואילך, ישירות כדי שהאפליקציה תוכל לקרוא ל-KeyChain.getPrivateKey, בלי שיהיה צורך להפעיל קודם את KeyChain.choosePrivateKeyAlias.

כשאפליקציה קוראת לפונקציה KeyChain.choosePrivateKeyAlias אם יש יותר מהתאמה אחת של choosePrivateKeyRules, כלל ההתאמה האחרון מגדיר איזה כינוי של מפתח יוחזר.

ייצוג JSON
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
שדות
urlPattern

string

תבנית כתובת ה-URL שצריך להתאים לכתובת ה-URL של הבקשה. אם השדה לא מוגדר או ריק, הוא תואם לכל כתובות ה-URL. הפרמטר הזה משתמש בתחביר של הביטוי הרגולרי java.util.regex.Pattern.

packageNames[]

string

שמות החבילות שעליהם חל הכלל הזה. הגיבוב של אישור החתימה עבור כל אפליקציה נבדק מול הגיבוב שסופק על ידי Play. אם לא ציינת שמות של חבילות, הכינוי יסופק לכל האפליקציות שקוראות ל-KeyChain.choosePrivateKeyAlias או לעומס יתר (אבל לא בלי לקרוא ל-KeyChain.choosePrivateKeyAlias, גם ב-Android 11 ואילך). לכל אפליקציה עם אותו UID של Android כמו בחבילה שצוינה כאן תהיה גישה אחרי ביצוע השיחה אל KeyChain.choosePrivateKeyAlias.

privateKeyAlias

string

הכינוי של המפתח הפרטי שבו צריך להשתמש.

AlwaysOnVpnPackage

הגדרות לחיבור VPN שפועל כל הזמן.

ייצוג JSON
{
  "packageName": string,
  "lockdownEnabled": boolean
}
שדות
packageName

string

שם החבילה של אפליקציית ה-VPN.

lockdownEnabled

boolean

אין הרשאה לרשתות כשה-VPN לא מחובר.

LocationMode

המידה של זיהוי המיקום המופעל בפרופיל העבודה ובמכשירים מנוהלים.

טיפוסים בני מנייה (enum)
LOCATION_MODE_UNSPECIFIED ברירת המחדל היא LOCATION_USER_CHOICE.
HIGH_ACCURACY

ב-Android מגרסה 8 ומטה, כל השיטות לזיהוי המיקום מופעלות, כולל GPS, רשתות וחיישנים אחרים. ב-Android 9 ואילך, הפעולה הזו מקבילה ל-LOCATION_ENFORCED.

SENSORS_ONLY

ב-Android מגרסה 8 ומטה, רק GPS וחיישנים אחרים מופעלים. ב-Android 9 ואילך, הפעולה הזו מקבילה ל-LOCATION_ENFORCED.

BATTERY_SAVING

ב-Android מגרסה 8 ומטה, רק ספק המיקום של הרשת מופעל. ב-Android 9 ואילך, הפעולה הזו מקבילה ל-LOCATION_ENFORCED.

OFF

במכשירי Android מגרסה 8 ומטה, הגדרת המיקום והדיוק שלו מושבתים. ב-Android 9 ואילך, הפעולה הזו מקבילה ל-LOCATION_DISABLED.

LOCATION_USER_CHOICE הגדרת המיקום לא מוגבלת במכשיר. לא מוגדרת או אוכפת התנהגות ספציפית.
LOCATION_ENFORCED הפעלת הגדרת המיקום במכשיר.
LOCATION_DISABLED השבתת הגדרת המיקום במכשיר.

ComplianceRule

כלל שמצהיר אילו פעולות מצמצמות צריך לבצע כשהמכשיר לא עומד בדרישות המדיניות. בכל כלל, תמיד יש פעולה משתמעת של צמצום כדי להגדיר את policyCompliant כ-FALSE למשאב Device ולהציג הודעה במכשיר שמציינת שהמכשיר לא עומד בדרישות המדיניות שלו. אפשר גם לבצע פעולות קלות אחרות, בהתאם לערכי השדות בכלל.

ייצוג JSON
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
שדות
disableApps

boolean

אם המדיניות מוגדרת כ-True, הכלל כולל פעולה שמקלה על השבתת אפליקציות כדי שהמכשיר יושבת בפועל, אבל נתוני האפליקציות נשמרים. אם המכשיר מפעיל אפליקציה במצב משימה נעולה, האפליקציה תיסגר ויוצג ממשק משתמש שמציג את הסיבה לאי-תאימות.

packageNamesToDisable[]

string

אם המדיניות מוגדרת, הכלל כולל פעולה שמקלה על השבתת האפליקציות שצוינו ברשימה, אבל נתוני האפליקציות נשמרים.

שדה איחוד condition. התנאי, שכאשר הוא מתקיים, מפעיל את הפעולות המצמצמות שמוגדרות בכלל. יש להגדיר בדיוק אחד מהתנאים. condition יכול להיות רק אחת מהאפשרויות הבאות:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

תנאי שמתקיים אם קיים כלשהו NonComplianceDetail שתואמת למכשיר.

apiLevelCondition

object (ApiLevelCondition)

תנאי שמתקיים אם רמת ה-API של Android Framework במכשיר לא עומדת בדרישה המינימלית.

NonComplianceDetailCondition

תנאי של כלל תאימות שמתקיים אם יש כל התאמה שהוא NonComplianceDetail למכשיר. NonComplianceDetail תואם ל-NonComplianceDetailCondition אם כל השדות שמוגדרים ב-NonComplianceDetailCondition תואמים לשדות NonComplianceDetail המתאימים.

ייצוג JSON
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
שדות
settingName

string

השם של הגדרת המדיניות. זהו השם של שדה ה-JSON של השדה Policy ברמה העליונה. אם המדיניות לא מוגדרת, התנאי הזה יתאים לכל שם של הגדרה.

nonComplianceReason

enum (NonComplianceReason)

הסיבה לכך שהמכשיר לא תואם להגדרה. אם הערך לא מוגדר, התנאי הזה מתאים לכל סיבה שהיא.

packageName

string

שם החבילה של האפליקציה שלא תואמת למדיניות. אם המאפיין לא מוגדר, התנאי הזה מתאים לכל שם חבילה.

ApiLevelCondition

תנאי של כלל תאימות שמתקיים אם רמת ה-API של Android Framework במכשיר לא עומדת בדרישה המינימלית. לכל מדיניות יכול להיות רק כלל אחד עם סוג זה של תנאי.

ייצוג JSON
{
  "minApiLevel": integer
}
שדות
minApiLevel

integer

רמת ה-API המינימלית הרצויה של Android Framework. אם המכשיר לא עומד בדרישה המינימלית, התנאי הזה מתקיים. חייב להיות גדול מאפס.

AppAutoUpdatePolicy

חלופה מומלצת: autoUpdateMode, שמוגדרת לכל אפליקציה, מספקת גמישות רבה יותר לגבי תדירות העדכון.

אם autoUpdateMode מוגדר לערך AUTO_UPDATE_POSTPONED או AUTO_UPDATE_HIGH_PRIORITY, לשדה הזה אין השפעה.

מדיניות העדכון האוטומטי של אפליקציות, שקובעת מתי אפשר להחיל עדכונים אוטומטיים של אפליקציות.

טיפוסים בני מנייה (enum)
APP_AUTO_UPDATE_POLICY_UNSPECIFIED מדיניות העדכון האוטומטי לא מוגדרת. שוות ערך ל-CHOICE_TO_THE_USER.
CHOICE_TO_THE_USER המשתמש יכול לשלוט בעדכונים האוטומטיים.
NEVER אפליקציות אף פעם לא מתעדכנות באופן אוטומטי.
WIFI_ONLY האפליקציות מתעדכנות באופן אוטומטי רק באמצעות Wi-Fi.
ALWAYS האפליקציות מתעדכנות אוטומטית בכל שלב. יכולים לחול חיובים על שימוש בחבילת הגלישה.

AppTrack

מסלול הפצה של אפליקציית Google Play.

טיפוסים בני מנייה (enum)
APP_TRACK_UNSPECIFIED המערכת תתעלם מהערך הזה.
PRODUCTION המסלול לסביבת הייצור, שמספק את הגרסה היציבה האחרונה.
BETA מסלול הבטא, שכולל את גרסת הבטא האחרונה.

EncryptionPolicy

סוג ההצפנה

טיפוסים בני מנייה (enum)
ENCRYPTION_POLICY_UNSPECIFIED המערכת מתעלמת מהערך הזה, כלומר לא נדרשת הצפנה
ENABLED_WITHOUT_PASSWORD נדרשת הצפנה, אבל לא נדרשת סיסמה כדי להפעיל
ENABLED_WITH_PASSWORD נדרשת הצפנה עם סיסמה כדי להפעיל

PlayStoreMode

ערכים אפשריים למדיניות של מצב חנות Play.

טיפוסים בני מנייה (enum)
PLAY_STORE_MODE_UNSPECIFIED לא צוין. ברירת המחדל היא WHITELIST.
WHITELIST רק האפליקציות שכלולות במדיניות הזו זמינות, וכל אפליקציה שלא נכללת במדיניות הזו תוסר אוטומטית מהמכשיר.
BLACKLIST כל האפליקציות זמינות, וכל אפליקציה שלא צריכה להופיע במכשיר צריכה להיות מסומנת באופן מפורש כ-'BLOCKED'. במדיניות applications.

SetupAction

פעולה שבוצעה במהלך ההגדרה.

ייצוג JSON
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
שדות
title

object (UserFacingMessage)

כותרת הפעולה הזו.

description

object (UserFacingMessage)

תיאור הפעולה הזו.

שדה איחוד action. הפעולה שצריך לבצע במהלך ההגדרה. action יכול להיות רק אחת מהאפשרויות הבאות:
launchApp

object (LaunchAppAction)

פעולה להפעלת אפליקציה. האפליקציה תופעל באמצעות Intent שמכיל תוספת עם המפתח com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION המוגדר לערך הבוליאני true, כדי לציין שמדובר בתהליך של פעולת הגדרה. אם SetupAction מפנה לאפליקציה, הערך של installType התואם במדיניות האפליקציה צריך להיות REQUIRED_FOR_SETUP, אחרת ההגדרה תיכשל.

LaunchAppAction

פעולה להפעלת אפליקציה.

ייצוג JSON
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
שדות
שדה איחוד launch. התיאור של פעולת ההפעלה שצריך לבצע launch יכול להיות רק אחת מהאפשרויות הבאות:
packageName

string

שם החבילה של האפליקציה להשקה

PolicyEnforcementRule

כלל שמגדיר את הפעולות שצריך לבצע במקרה שמכשיר או פרופיל עבודה לא עומדים בדרישות המדיניות שצוינה ב-settingName. במקרה של התאמה לכמה כללי אכיפה או של מספר כללי אכיפה שהופעלו, יתבצע מיזוג עם הפעולה החמורה ביותר שתבוצע. עם זאת, עדיין מתבצע מעקב אחר כל הכללים שהופעלו: כולל שעת ההפעלה הראשונית וכל הפרטים שמשויכים לאי-תאימות. במקרים שבהם מתקיים כלל האכיפה המחמיר ביותר, המערכת מחילה את הפעולה המתאימה ביותר.

ייצוג JSON
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
שדות
blockAction

object (BlockAction)

פעולה לחסימת הגישה לאפליקציות ולנתונים במכשיר שבבעלות החברה או בפרופיל עבודה. הפעולה הזו גם גורמת לשליחת התראה למשתמש עם מידע (אם אפשר) לגבי תיקון של בעיית התאימות. הערה: צריך לציין גם את wipeAction.

wipeAction

object (WipeAction)

איפוס של מכשיר שבבעלות החברה או מחיקת פרופיל עבודה. הערה: צריך לציין גם את blockAction.

שדה איחוד trigger. התנאי שיפעיל את הכלל הזה. trigger יכול להיות רק אחת מהאפשרויות הבאות:
settingName

string

המדיניות ברמה העליונה שצריך לאכוף. לדוגמה, applications או passwordPolicies.

BlockAction

פעולה לחסימת הגישה לאפליקציות ולנתונים במכשיר מנוהל או בפרופיל עבודה. הפעולה הזו גם גורמת למכשיר או לפרופיל עבודה להציג הודעה למשתמשים עם מידע (כשאפשר) לגבי תיקון בעיית התאימות. הערה: צריך לציין גם את wipeAction.

ייצוג JSON
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
שדות
blockAfterDays

integer

מספר הימים שבהם המדיניות לא עומדת בדרישות המדיניות עד שהמכשיר או פרופיל העבודה נחסמו. כדי לחסום את הגישה באופן מיידי, צריך להגדיר את הערך 0. blockAfterDays חייב להיות קטן מ-wipeAfterDays.

blockScope

enum (BlockScope)

מציינת את ההיקף של הBlockAction הזה. ההגדרה הזאת רלוונטית רק למכשירים בבעלות החברה.

BlockScope

מציינת את ההיקף של BlockAction. ההגדרה הזאת רלוונטית רק למכשירים בבעלות החברה.

טיפוסים בני מנייה (enum)
BLOCK_SCOPE_UNSPECIFIED לא צוין. ברירת המחדל היא BLOCK_SCOPE_WORK_PROFILE.
BLOCK_SCOPE_WORK_PROFILE פעולת החסימה חלה רק על אפליקציות בפרופיל העבודה. האפליקציות בפרופיל האישי לא מושפעות.
BLOCK_SCOPE_DEVICE פעולת החסימה חלה על כל המכשיר, כולל אפליקציות בפרופיל האישי.

WipeAction

איפוס של מכשיר שבבעלות החברה או מחיקת פרופיל עבודה. הערה: צריך לציין גם את blockAction.

ייצוג JSON
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
שדות
wipeAfterDays

integer

מספר הימים שבהם המדיניות לא עומדת בדרישות המדיניות עד לאיפוס המכשיר או פרופיל העבודה. wipeAfterDays חייב להיות גדול מ-blockAfterDays.

preserveFrp

boolean

אם נתוני ההגנה שאופסו להגדרות המקוריות נשמרים במכשיר. ההגדרה הזו לא חלה על פרופילים של עבודה.

KioskCustomization

הגדרות ששולטות בהתנהגות של מכשיר במצב קיוסק. כדי להפעיל מצב קיוסק, צריך להגדיר את kioskCustomLauncherEnabled לערך true או לציין אפליקציה במדיניות באמצעות installType KIOSK.

ייצוג JSON
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
שדות
powerButtonActions

enum (PowerButtonActions)

המדיניות מגדירה את ההתנהגות של מכשיר במצב קיוסק כשמשתמש לוחץ לחיצה ארוכה על לחצן ההפעלה.

systemErrorWarnings

enum (SystemErrorWarnings)

המדיניות קובעת אם תיבות הדו-שיח של שגיאת המערכת של אפליקציות שקורסות או לא מגיבות חסומות במצב קיוסק. לאחר חסימה, המערכת תאלץ את עצירת האפליקציה כאילו המשתמש בוחר באפשרות 'סגירת האפליקציה' בממשק המשתמש.

systemNavigation

enum (SystemNavigation)

מציינת אילו תכונות ניווט מופעלות (למשל 'דף הבית' ו'לחצני סקירה') במצב קיוסק.

statusBar

enum (StatusBar)

מציינת אם פרטי המערכת וההתראות מושבתים במצב קיוסק.

deviceSettings

enum (DeviceSettings)

מציינת אם אפשר להשתמש באפליקציית ההגדרות במצב קיוסק.

PowerButtonActions

המדיניות מגדירה את ההתנהגות של מכשיר במצב קיוסק כשמשתמש לוחץ לחיצה ארוכה על לחצן ההפעלה.

טיפוסים בני מנייה (enum)
POWER_BUTTON_ACTIONS_UNSPECIFIED לא צוין. ברירת המחדל היא POWER_BUTTON_AVAILABLE.
POWER_BUTTON_AVAILABLE תפריט ההפעלה (למשל: 'כיבוי', 'הפעלה מחדש') מוצג כשמשתמש לוחץ לחיצה ארוכה על לחצן ההפעלה במכשיר במצב קיוסק.
POWER_BUTTON_BLOCKED תפריט ההפעלה (למשל: 'כיבוי', 'הפעלה מחדש') לא מוצג כשמשתמש לוחץ לחיצה ארוכה על לחצן ההפעלה במכשיר במצב קיוסק. הערה: הפעולה הזו עשויה למנוע מהמשתמשים לכבות את המכשיר.

SystemErrorWarnings

המדיניות קובעת אם תיבות הדו-שיח של שגיאת המערכת של אפליקציות שקורסות או לא מגיבות חסומות במצב קיוסק.

טיפוסים בני מנייה (enum)
SYSTEM_ERROR_WARNINGS_UNSPECIFIED לא צוין. ברירת המחדל היא ERROR_AND_WARNINGS_MUTED.
ERROR_AND_WARNINGS_ENABLED יוצגו כל תיבות הדו-שיח של שגיאות המערכת, כמו 'קריסה' ו'האפליקציה לא מגיבה' (ANR).
ERROR_AND_WARNINGS_MUTED כל תיבות הדו-שיח של שגיאות המערכת, כמו 'קריסה' ו'האפליקציה לא מגיבה' (ANR) חסומות. כשהיא חסומה, המערכת עוצרת את האפליקציה באופן מאולץ כאילו המשתמש סוגר אותה מממשק המשתמש.

SystemNavigation

מציינת אילו תכונות ניווט מופעלות (למשל 'דף הבית' ו'לחצני סקירה') במצב קיוסק.

טיפוסים בני מנייה (enum)
SYSTEM_NAVIGATION_UNSPECIFIED לא צוין. ברירת המחדל היא NAVIGATION_DISABLED.
NAVIGATION_ENABLED הלחצנים 'דף הבית' ו'סקירה כללית' מופעלים.
NAVIGATION_DISABLED אין גישה ללחצנים 'דף הבית' ו'סקירה כללית'.
HOME_BUTTON_ONLY רק הלחצן הראשי מופעל.

StatusBar

מציינת אם פרטי המערכת וההתראות מושבתים במצב קיוסק.

טיפוסים בני מנייה (enum)
STATUS_BAR_UNSPECIFIED לא צוין. ברירת המחדל היא INFO_AND_NOTIFICATIONS_DISABLED.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

במצב קיוסק, המידע וההתראות של המערכת מוצגים בשורת הסטטוס.

הערה: כדי שהמדיניות הזו תיכנס לתוקף, צריך להפעיל את לחצן דף הבית של המכשיר באמצעות kioskCustomization.systemNavigation.

NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED במצב קיוסק, פרטי המערכת וההתראות מושבתים.
SYSTEM_INFO_ONLY רק פרטי המערכת מוצגים בשורת הסטטוס.

DeviceSettings

המדיניות קובעת אם למשתמש תהיה גישה לאפליקציית ההגדרות במכשיר במצב קיוסק.

טיפוסים בני מנייה (enum)
DEVICE_SETTINGS_UNSPECIFIED לא צוין. ברירת המחדל היא SETTINGS_ACCESS_ALLOWED.
SETTINGS_ACCESS_ALLOWED הגישה לאפליקציית ההגדרות מותרת במצב קיוסק.
SETTINGS_ACCESS_BLOCKED הגישה לאפליקציית ההגדרות לא מותרת במצב קיוסק.

AdvancedSecurityOverrides

הגדרות אבטחה מתקדמות. ברוב המקרים, אין צורך להגדיר אותם.

ייצוג JSON
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}
שדות
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

המדיניות בנושא אפליקציות לא מהימנות (אפליקציות ממקורות לא מוכרים) שנאכפת במכשיר. מחליפה את installUnknownSourcesAllowed (deprecated).

googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

האם נאכף האימות של Google Play Protect. מחליפה את ensureVerifyAppsEnabled (הוצאה משימוש).

developerSettings

enum (DeveloperSettings)

המדיניות שולטת בגישה להגדרות המפתח: אפשרויות למפתחים והפעלה בטוחה. מחליפה את safeBootDisabled (הוצאה משימוש) ואת debuggingFeaturesAllowed (הוצאה משימוש).

commonCriteriaMode

enum (CommonCriteriaMode)

המדיניות קובעת את מצב קריטריון נפוץ – תקני אבטחה שהוגדרו ב-Common criteria for Information Technology Evaluation (הערכה של אבטחת מידע) (CC). הפעלת מצב קריטריונים משותפים מגדילה את חלק מרכיבי האבטחה במכשיר, כולל הצפנת AES-GCM של מפתחות Bluetooth לטווח ארוך ומאגרים של הגדרות Wi-Fi.

מצב 'קריטריונים משותפים' נתמך רק במכשירים בבעלות החברה עם Android מגרסה 11 ואילך.

אזהרה: מצב קריטריונים נפוצים אוכף מודל אבטחה מחמיר שבדרך כלל נדרש רק למוצרי IT שמשמשים במערכות ביטחון לאומי ובארגונים אחרים בעלי רגישות גבוהה. תיתכן השפעה על השימוש הרגיל במכשיר. מופעלת רק אם יש צורך.

personalAppsThatCanReadWorkNotifications[]

string

אפליקציות אישיות שיכולות לקרוא התראות של פרופיל העבודה באמצעות NotificationListenerService. כברירת מחדל, אף אפליקציה לשימוש אישי (מלבד אפליקציות מערכת) לא יכולה לקרוא התראות מהעבודה. כל ערך ברשימה חייב להיות שם חבילה.

mtePolicy

enum (MtePolicy)

זה שינוי אופציונלי. המדיניות קובעת את ההגדרה תוסף לתיוג זיכרון (MTE) במכשיר. צריך להפעיל מחדש את המכשיר כדי להחיל שינויים במדיניות MTE.

UntrustedAppsPolicy

המדיניות בנושא אפליקציות לא מהימנות (אפליקציות ממקורות לא מוכרים) שנאכפת במכשיר. מחליפה את installUnknownSourcesAllowed (deprecated).

טיפוסים בני מנייה (enum)
UNTRUSTED_APPS_POLICY_UNSPECIFIED לא צוין. ברירת המחדל היא DISALLOW_INSTALL.
DISALLOW_INSTALL ברירת מחדל. חסימת התקנות של אפליקציות לא מהימנות בכל המכשיר.
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY במכשירים עם פרופילים של עבודה, צריך לאפשר רק התקנות של אפליקציות לא מהימנות בפרופיל האישי של המכשיר.
ALLOW_INSTALL_DEVICE_WIDE התרת התקנות של אפליקציות לא מהימנות בכל המכשיר.

GooglePlayProtectVerifyApps

האם נאכף האימות של Google Play Protect. מחליפה את ensureVerifyAppsEnabled (הוצאה משימוש).

טיפוסים בני מנייה (enum)
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED לא צוין. ברירת המחדל היא AUTH_APPS_ENFORCED.
VERIFY_APPS_ENFORCED ברירת מחדל. מפעיל באופן מאולץ את אימות האפליקציות.
VERIFY_APPS_USER_CHOICE המשתמשים יכולים לבחור אם להפעיל אימות אפליקציות.

DeveloperSettings

המדיניות שולטת בגישה להגדרות המפתח: אפשרויות למפתחים והפעלה בטוחה. מחליפה את safeBootDisabled (הוצאה משימוש) ואת debuggingFeaturesAllowed (הוצאה משימוש).

טיפוסים בני מנייה (enum)
DEVELOPER_SETTINGS_UNSPECIFIED לא צוין. ברירת המחדל היא DEVELOPER_SETTINGS_DISABLED.
DEVELOPER_SETTINGS_DISABLED ברירת מחדל. ההגדרה משביתה את כל הגדרות המפתחים ומונעת מהמשתמש לגשת אליהן.
DEVELOPER_SETTINGS_ALLOWED התרת כל ההגדרות למפתחים. המשתמש יכול לגשת להגדרות, ואם כן, לקבוע אותן.

CommonCriteriaMode

המדיניות קובעת את מצב קריטריון נפוץ – תקני אבטחה שהוגדרו ב-Common criteria for Information Technology Evaluation (הערכה של אבטחת מידע) (CC). הפעלת מצב קריטריונים משותפים מגדילה את חלק מרכיבי האבטחה במכשיר, כולל הצפנת AES-GCM של מפתחות Bluetooth לטווח ארוך ומאגרים של הגדרות Wi-Fi.

מצב 'קריטריונים משותפים' נתמך רק במכשירים בבעלות החברה עם Android מגרסה 11 ואילך.

אזהרה: מצב קריטריונים נפוצים אוכף מודל אבטחה מחמיר שבדרך כלל נדרש רק למוצרי IT שמשמשים במערכות ביטחון לאומי ובארגונים אחרים בעלי רגישות גבוהה. תיתכן השפעה על השימוש הרגיל במכשיר. מופעלת רק אם יש צורך. אם מצב קריטריונים נפוצים מושבת אחרי שהוא הופעל בעבר, יכול להיות שכל רשתות ה-Wi-Fi שהוגדרו על ידי המשתמשים יאבדו, ויכול להיות שיהיה צורך להגדיר מחדש את כל רשתות ה-Wi-Fi שמוגדרות בארגון שמחייבות קלט של משתמשים.

טיפוסים בני מנייה (enum)
COMMON_CRITERIA_MODE_UNSPECIFIED לא צוין. ברירת המחדל היא common_CRITERIA_מצב_DISABLED.
COMMON_CRITERIA_MODE_DISABLED ברירת מחדל. משביתה את מצב 'קריטריונים משותפים'.
COMMON_CRITERIA_MODE_ENABLED הפעלת מצב 'קריטריונים משותפים'.

MtePolicy

המדיניות קובעת את ההגדרה תוסף לתיוג זיכרון (MTE) במכשיר.

טיפוסים בני מנייה (enum)
MTE_POLICY_UNSPECIFIED לא צוין. ברירת המחדל היא MTE_USER_CHOICE.
MTE_USER_CHOICE המשתמש יכול להפעיל או להשבית MTE במכשיר אם המכשיר תומך בכך.
MTE_ENFORCED

MTE מופעל במכשיר והמשתמש לא יכול לשנות את ההגדרה הזו. אפשר להגדיר זאת במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה. נשלח דיווח על nonComplianceDetail עם MANAGEMENT_MODE לגבי מצבי ניהול אחרים. מתקבל דיווח על nonComplianceDetail עם DEVICE_INCOMPATIBLE אם המכשיר לא תומך ב-MTE.

נתמך ב-Android מגרסה 14 ואילך. יתבצע דיווח על nonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-14.

MTE_DISABLED

MTE מושבת במכשיר והמשתמש לא יכול לשנות את ההגדרה הזו. ההגבלה הזו רלוונטית רק במכשירים מנוהלים. במקרים אחרים מתבצע דיווח על nonComplianceDetail עם MANAGEMENT_MODE. מתקבל דיווח על nonComplianceDetail עם DEVICE_INCOMPATIBLE אם המכשיר לא תומך ב-MTE.

נתמך ב-Android מגרסה 14 ואילך. יתבצע דיווח על nonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-14.

PersonalUsagePolicies

כללי המדיניות לקביעת השימוש האישי במכשיר בבעלות החברה עם פרופיל עבודה.

ייצוג JSON
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
שדות
cameraDisabled

boolean

אם הערך הוא True, המצלמה מושבתת בפרופיל האישי.

screenCaptureDisabled

boolean

אם הערך הוא True, צילום המסך מושבת לכל המשתמשים.

accountTypesWithManagementDisabled[]

string

סוגי חשבונות שהמשתמש לא יכול לנהל.

maxDaysWithWorkOff

integer

המדיניות הזו קובעת למשך כמה זמן פרופיל העבודה יכול להישאר מושבת. משך הזמן המינימלי חייב להיות 3 ימים לפחות. פרטים נוספים:

  • אם משך הזמן מוגדר ל-0, התכונה מושבתת.
  • אם משך הזמן מוגדר לערך הקטן ממשך הזמן המינימלי, התכונה תחזיר שגיאה.
הערה: כדי למנוע השעיה של פרופילים אישיים במהלך תקופות ארוכות של הפסקה, אפשר להגדיר ערך גדול לפרמטר הזה באופן זמני.

personalPlayStoreMode

enum (PlayStoreMode)

בשימוש יחד עם personalApplications, אפשר לקבוע איך אפליקציות בפרופיל האישי יאושרו או ייחסמו.

personalApplications[]

object (PersonalApplicationPolicy)

המדיניות שחלה על אפליקציות בפרופיל האישי.

PlayStoreMode

בשימוש יחד עם personalApplications, אפשר לקבוע איך אפליקציות בפרופיל האישי יאושרו או ייחסמו.

טיפוסים בני מנייה (enum)
PLAY_STORE_MODE_UNSPECIFIED לא צוין. ברירת המחדל היא BLOCKLIST.
BLACKLIST

כל האפליקציות של חנות Play זמינות להתקנה בפרופיל האישי, מלבד אפליקציות שהinstallType שלהן הוא BLOCKED ב-personalApplications.

BLOCKLIST כל האפליקציות של חנות Play זמינות להתקנה בפרופיל האישי, מלבד אפליקציות שהinstallType שלהן הוא BLOCKED ב-personalApplications.
ALLOWLIST אפשר להתקין בפרופיל האישי רק אפליקציות שצוינו במפורש ב-personalApplications כשהמדיניות installType מוגדרת לערך AVAILABLE.

PersonalApplicationPolicy

כללי המדיניות בנושא אפליקציות בפרופיל האישי של מכשיר בבעלות חברה עם פרופיל עבודה.

ייצוג JSON
{
  "packageName": string,
  "installType": enum (InstallType)
}
שדות
packageName

string

שם החבילה של האפליקציה.

installType

enum (InstallType)

סוג ההתקנה שיש לבצע.

InstallType

סוגים של התנהגויות התקנה שיכולות להיות באפליקציה עם פרופיל אישי.

טיפוסים בני מנייה (enum)
INSTALL_TYPE_UNSPECIFIED לא צוין. ברירת המחדל היא AVAILABLE.
BLOCKED האפליקציה חסומה ולא ניתן להתקין אותה בפרופיל האישי. אם האפליקציה הותקנה בעבר במכשיר, היא תוסר.
AVAILABLE האפליקציה זמינה להתקנה בפרופיל האישי.

AutoDateAndTimeZone

האם התאריך, השעה ואזור הזמן האוטומטיים מופעלים במכשיר בבעלות החברה.

טיפוסים בני מנייה (enum)
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED לא צוין. ברירת המחדל היא AUTO_DATE_AND_TIME_ZONE_USER_CHOICE.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE התאריך, השעה ואזור הזמן האוטומטיים נתונים לבחירת המשתמש.
AUTO_DATE_AND_TIME_ZONE_ENFORCED לאכוף תאריך, שעה ואזור זמן אוטומטיים במכשיר.

OncCertificateProvider

התכונה הזו לא זמינה לכלל המשתמשים.

ייצוג JSON
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
שדות
certificateReferences[]

string

התכונה הזו לא זמינה לכלל המשתמשים.

שדה איחוד endpoint.

התכונה הזו לא זמינה לכלל המשתמשים. endpoint יכול להיות רק אחת מהאפשרויות הבאות:

contentProviderEndpoint

object (ContentProviderEndpoint)

התכונה הזו לא זמינה לכלל המשתמשים.

ContentProviderEndpoint

התכונה הזו לא זמינה לכלל המשתמשים.

ייצוג JSON
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
שדות
uri

string

התכונה הזו לא זמינה לכלל המשתמשים.

packageName

string

התכונה הזו לא זמינה לכלל המשתמשים.

signingCertsSha256[]

string

חובה. התכונה הזו לא זמינה לכלל המשתמשים.

CrossProfilePolicies

המדיניות הזו קובעת את הנתונים מפרופיל העבודה שניתן לגשת אליהם מהפרופיל האישי ולהפך. מתקבל דיווח על nonComplianceDetail עם MANAGEMENT_MODE אם למכשיר אין פרופיל עבודה.

ייצוג JSON
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
שדות
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

האם לאפליקציות לשימוש אישי תהיה גישה לאנשי קשר ששמורים בפרופיל העבודה.

מידע נוסף מופיע כאן: exemptionsToShowWorkContactsInPersonalProfile.

crossProfileCopyPaste

enum (CrossProfileCopyPaste)

אם טקסט שהועתק מפרופיל אחד (אישי או אישי) יודבק בפרופיל השני.

crossProfileDataSharing

enum (CrossProfileDataSharing)

קובעת אם ניתן לשתף נתונים מפרופיל אחד (אישי או עבודה) עם אפליקציות בפרופיל השני. שולטת באופן ספציפי בשיתוף נתונים פשוט באמצעות Intent. ניהול של ערוצי תקשורת חוצי-פרופילים אחרים, כגון חיפוש אנשי קשר, העתקה/הדבקה או עבודות מחוברות אפליקציות לשימוש אישי מוגדרות בנפרד.

workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

מציינת את התנהגות ברירת המחדל לווידג'טים של פרופיל עבודה. אם במדיניות לא צוין workProfileWidgets לאפליקציה ספציפית, היא תפעל בהתאם לערך שצוין כאן.

exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

רשימת אפליקציות שלא נכללות בהגדרה ShowWorkContactsInPersonalProfile. כדי להגדיר את המאפיין הזה, צריך להגדיר את ShowWorkContactsInPersonalProfile לאחד מהערכים הבאים:

נתמך ב-Android מגרסה 14 ואילך. יתבצע דיווח על nonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-14.

ShowWorkContactsInPersonalProfile

האם לאפליקציות לשימוש אישי תהיה גישה לאנשי הקשר מפרופיל העבודה, כולל חיפוש של אנשי קשר ושיחות נכנסות

הערה: ברגע שהגישה של איש קשר בעבודה מתבצעת דרך אפליקציה אישית, אי אפשר להבטיח שהוא יישאר באותה אפליקציה, מפני שניתן לשתף את איש הקשר או להעביר אותו לכל אפליקציה אחרת, בהתאם להתנהגות של האפליקציה שקיבלה הרשאה.

טיפוסים בני מנייה (enum)
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

לא צוין. ברירת המחדל היא SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED.

אם המדיניות הזו מוגדרת, אי אפשר להגדיר את exemptionsToShowWorkContactsInPersonalProfile.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

מונע מאפליקציות לשימוש אישי לגשת לאנשי קשר בפרופיל העבודה ולחפש אנשי קשר מהעבודה.

כשההגדרה הזו מוגדרת, אפליקציות לשימוש אישי שצוינו ב-exemptionsToShowWorkContactsInPersonalProfile מתווספות לרשימת ההיתרים ויכולות לגשת ישירות לאנשי הקשר בפרופיל העבודה.

נתמך ב-Android 7.0 ואילך. המערכת תדווח על nonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-7.0.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

ברירת מחדל. אפליקציות בפרופיל האישי יכולות לגשת לאנשי קשר מפרופיל העבודה, כולל חיפוש אנשי קשר ושיחות נכנסות.

כשההגדרה הזו מוגדרת, האפליקציות לשימוש אישי שצוינו ב-exemptionsToShowWorkContactsInPersonalProfile נכללות ברשימת החסימה ולא יכולות לגשת ישירות לאנשי הקשר בפרופיל העבודה.

נתמך ב-Android 7.0 ואילך. המערכת תדווח על nonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-7.0.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

המדיניות הזו מונעת מרוב האפליקציות האישיות לגשת לאנשי קשר בפרופיל העבודה, כולל חיפוש אנשי קשר ושיחות נכנסות, למעט אפליקציות החייגן, Messages ו'אנשי קשר' שמוגדרת כברירת מחדל של ה-OEM. האפליקציות 'חייגן', 'Messages' ו'אנשי קשר' שהוגדרו על ידי המשתמשים, וגם כל מערכת אחרת או אפליקציות מותקנות במכשיר, לא יוכלו לשלוח שאילתות ישירות לאנשי קשר של עבודה.

כשההגדרה הזו מוגדרת, אפליקציות לשימוש אישי שצוינו ב-exemptionsToShowWorkContactsInPersonalProfile מתווספות לרשימת ההיתרים ויכולות לגשת לאנשי הקשר בפרופיל העבודה.

נתמך ב-Android מגרסה 14 ואילך. אם המדיניות הזו מוגדרת במכשיר עם גרסת Android ישנה יותר מ-14, ההתנהגות תוחזר לערך SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED וידווחו nonComplianceDetail עם API_LEVEL.

CrossProfileCopyPaste

אם טקסט שהועתק מפרופיל אחד (אישי או אישי) יודבק בפרופיל השני.

טיפוסים בני מנייה (enum)
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED לא צוין. ברירת המחדל היא Copy_FROM_WORK_TO_PERSONAL_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED ברירת מחדל. המשתמשים לא יכולים להדביק את הטקסט של הפרופיל האישי שהועתק מפרופיל העבודה. אפשר להדביק טקסט שהועתק מהפרופיל האישי בפרופיל העבודה, וטקסט שהועתק מפרופיל העבודה יודבק בפרופיל העבודה.
CROSS_PROFILE_COPY_PASTE_ALLOWED אפשר להדביק טקסט שהועתק בכל אחד מהפרופילים בפרופיל השני.

CrossProfileDataSharing

קובעת אם ניתן לשתף נתונים מפרופיל אחד (אישי או עבודה) עם אפליקציות בפרופיל השני. שולטת באופן ספציפי בשיתוף נתונים פשוט באמצעות Intent. ניהול של ערוצי תקשורת חוצי-פרופילים אחרים, כגון חיפוש אנשי קשר, העתקה/הדבקה או עבודות מחוברות אפליקציות לשימוש אישי מוגדרות בנפרד.

טיפוסים בני מנייה (enum)
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED לא צוין. ברירת המחדל היא DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED מונע שיתוף של נתונים מהפרופיל האישי עם פרופיל העבודה וגם מפרופיל העבודה לפרופיל האישי.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED ברירת מחדל. המשתמשים לא יכולים לשתף נתונים מפרופיל העבודה עם אפליקציות בפרופיל האישי. ניתן לשתף מידע אישי עם אפליקציות לעבודה.
CROSS_PROFILE_DATA_SHARING_ALLOWED ניתן לשתף נתונים מכל אחד מהפרופילים עם הפרופיל השני.

WorkProfileWidgetsDefault

המדיניות קובעת אם אפליקציות של פרופיל העבודה מורשות להוסיף ווידג'טים למסך הבית, במקום שבו לא מוגדרת מדיניות ספציפית לאפליקציה. אחרת, המדיניות הספציפית לאפליקציה תקבל עדיפות על פני המדיניות הזו.

טיפוסים בני מנייה (enum)
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED לא צוין. ברירת המחדל היא WORK_PROFILE_ WIDGETS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED כברירת מחדל, מותר להשתמש בווידג'טים של פרופיל עבודה. המשמעות היא שאם המדיניות לא מציינת את הערך workProfileWidgets כ-WORK_PROFILE_WIDGETS_DISALLOWED עבור האפליקציה, היא תוכל להוסיף ווידג'טים למסך הבית.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED כברירת מחדל, ווידג'טים של פרופיל עבודה אסורים לשימוש. כלומר, אם המדיניות לא מציינת את הערך workProfileWidgets כ-WORK_PROFILE_WIDGETS_ALLOWED עבור האפליקציה, היא לא תוכל להוסיף ווידג'טים למסך הבית.

PreferentialNetworkService

המדיניות קובעת אם שירות רשת מועדפת מופעל בפרופיל העבודה. אתה יכול לראות עוד פרטים בכתובת preferentialNetworkService.

טיפוסים בני מנייה (enum)
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED לא צוין. ברירת המחדל היא PREFERENTIAL_NETWORK_SERVICES_DISABLED.
PREFERENTIAL_NETWORK_SERVICE_DISABLED שירות הרשת המועדף מושבת בפרופיל העבודה.
PREFERENTIAL_NETWORK_SERVICE_ENABLED שירות הרשת המועדף מופעל בפרופיל העבודה.

UsageLog

שליטה בסוגים של יומני הפעילות במכשיר שנאספים מהמכשיר ומדווחים באמצעות התראות Pub/Sub.

ייצוג JSON
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
שדות
enabledLogTypes[]

enum (LogType)

ההגדרה קובעת אילו סוגי יומנים מופעלים. חשוב לשים לב שהמשתמשים יקבלו הודעות במכשיר כשהרישום ביומן השימוש מופעל.

uploadOnCellularAllowed[]

enum (LogType)

מציינת אילו מסוגי היומנים המופעלים אפשר להעלות באמצעות חבילת הגלישה. כברירת מחדל, יומנים נוספים לתור להעלאה כשהמכשיר מתחבר ל-Wi-Fi.

LogType

סוגי יומני הפעילות של המכשיר שמדווחים מהמכשיר.

טיפוסים בני מנייה (enum)
LOG_TYPE_UNSPECIFIED הערך הזה לא בשימוש.
SECURITY_LOGS הפעלת רישום ביומן של אירועי אבטחה במכשיר, כמו הזנה שגויה של סיסמת המכשיר או אחסון נשלף. תיאור מלא של אירועי האבטחה שנרשמו ביומן זמין בכתובת UsageLogEvent. נתמכת במכשירים מנוהלים עם Android מגרסה 7 ואילך. נתמכת במכשירים בבעלות החברה עם פרופיל עבודה ב-Android מגרסה 12 ואילך, ושבהם נרשמים רק אירועי אבטחה מפרופיל העבודה. ניתן לשנות באמצעות ההיקף שהוענקה לאפליקציה SECURITY_LOGS
NETWORK_ACTIVITY_LOGS הפעלת רישום ביומן של אירועי רשת במכשיר, כמו חיפושי DNS וחיבורי TCP. תיאור מלא של אירועי הרשת שנרשמו ביומן זמין בכתובת UsageLogEvent. נתמכת במכשירים מנוהלים עם Android מגרסה 8 ומעלה. נתמכת במכשירים בבעלות חברה עם פרופיל עבודה ב-Android 12 ואילך, שבהם נרשמים רק אירועי רשת מפרופיל העבודה. ניתן לשנות באמצעות ההיקף שהוענקה לאפליקציה NETWORK_ACTIVITY_LOGS

CameraAccess

המדיניות קובעת את השימוש במצלמה ואם למשתמש יש גישה למתג הגישה למצלמה. מתג הגישה למצלמה קיים ב-Android מגרסה 12 ואילך. באופן כללי, האפשרות להשבית את המצלמה חלה על כל המכשיר במכשירים מנוהלים, ורק על פרופיל עבודה במכשירים עם פרופיל עבודה. האפשרות להשבית את מתג הגישה למצלמה חלה רק במכשירים מנוהלים. במקרה כזה, היא חלה על כל המכשיר. לפרטים ספציפיים, אפשר לעיין בערכי ה-enum.

טיפוסים בני מנייה (enum)
CAMERA_ACCESS_UNSPECIFIED אם הערך של cameraDisabled הוא True, הוא מקביל ל-CAMERA_ACCESS_DISABLED. אחרת, הערך הזה זהה ל-CAMERA_ACCESS_USER_CHOICE.
CAMERA_ACCESS_USER_CHOICE המערכת מתעלמת מהשדה cameraDisabled. זו התנהגות ברירת המחדל של המכשיר: כל המצלמות במכשיר זמינות. ב-Android מגרסה 12 ואילך, המשתמשים יכולים להשתמש במתג הגישה למצלמה.
CAMERA_ACCESS_DISABLED

המערכת מתעלמת מהשדה cameraDisabled. כל המצלמות במכשיר מושבתות (במכשירים מנוהלים ההגדרה הזו חלה רק על המכשיר, ועל פרופילים של עבודה – ההגדרה הזו חלה רק על פרופיל העבודה).

לא חלות הגבלות מפורשות על מתג הגישה למצלמה ב-Android 12 ואילך: במכשירים מנוהלים, למתג הגישה למצלמה אין השפעה כי כל המצלמות מושבתות. במכשירים עם פרופיל עבודה, המתג הזה לא משפיע על האפליקציות בפרופיל העבודה, אבל הוא משפיע על אפליקציות מחוץ לפרופיל העבודה.

CAMERA_ACCESS_ENFORCED המערכת מתעלמת מהשדה cameraDisabled. כל המצלמות במכשיר זמינות. במכשירים מנוהלים עם Android 12 ואילך, המשתמש לא יכול להשתמש במתג הגישה למצלמה. במכשירים שלא מנוהלים בצורה מלאה או עם Android מגרסה 11 ומטה, היא מקבילה ל-CAMERA_ACCESS_USER_CHOICE.

MicrophoneAccess

במכשירים מנוהלים, המדיניות קובעת את השימוש במיקרופון ואם למשתמש יש גישה למתג הגישה למיקרופון. ההגדרה הזו לא משפיעה על מכשירים שאינם מנוהלים באופן מלא. מתג הגישה למיקרופון קיים ב-Android מגרסה 12 ואילך.

טיפוסים בני מנייה (enum)
MICROPHONE_ACCESS_UNSPECIFIED אם הערך של unmuteMicrophoneDisabled הוא True, הוא מקביל ל-MICROPHONE_ACCESS_DISABLED. אחרת, הערך הזה זהה ל-MICROPHONE_ACCESS_USER_CHOICE.
MICROPHONE_ACCESS_USER_CHOICE המערכת מתעלמת מהשדה unmuteMicrophoneDisabled. זוהי התנהגות ברירת המחדל של המכשיר: המיקרופון במכשיר זמין. ב-Android מגרסה 12 ואילך, המשתמשים יכולים להשתמש במתג הגישה למיקרופון.
MICROPHONE_ACCESS_DISABLED

המערכת מתעלמת מהשדה unmuteMicrophoneDisabled. המיקרופון במכשיר מושבת (הפעולה הזו חלה על כל המכשיר) במכשירים מנוהלים.

למתג הגישה למיקרופון אין השפעה כי המיקרופון מושבת.

MICROPHONE_ACCESS_ENFORCED המערכת מתעלמת מהשדה unmuteMicrophoneDisabled. המיקרופון במכשיר זמין. במכשירים עם Android מגרסה 12 ואילך, המשתמש לא יכול להשתמש במתג הגישה למיקרופון. במכשירים עם Android מגרסה 11 ומטה, היא מקבילה ל-MICROPHONE_ACCESS_USER_CHOICE.

DeviceConnectivityManagement

כולל אמצעי בקרה לקישוריות של המכשיר, כמו Wi-Fi, גישה לנתונים באמצעות USB, חיבור למקלדת או לעכבר ועוד.

ייצוג JSON
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  }
}
שדות
usbDataAccess

enum (UsbDataAccess)

המדיניות קובעת אילו קבצים ו/או נתונים ניתן להעביר באמצעות USB. התכונה נתמכת רק במכשירים שהם בבעלות החברה.

configureWifi

enum (ConfigureWifi)

המדיניות שולטת בהרשאות להגדרת Wi-Fi. בהתאם לאפשרות שנבחרה, למשתמש תהיה שליטה מלאה או מוגבלת או שלא תהיה לו שליטה בהגדרת רשתות Wi-Fi.

wifiDirectSettings

enum (WifiDirectSettings)

שליטה בקביעת הגדרות ישירות של Wi-Fi ובשימוש בהן. נתמך במכשירים בבעלות החברה עם Android מגרסה 13 ואילך.

tetheringSettings

enum (TetheringSettings)

שולטת בהגדרות של שיתוף האינטרנט בין מכשירים. בהתאם לערך שהוגדר, למשתמש אסור באופן חלקי או מלא להשתמש בצורות שונות של שיתוף אינטרנט בין מכשירים.

wifiSsidPolicy

object (WifiSsidPolicy)

הגבלות על נקודות SSID של Wi-Fi שהמכשיר יכול להתחבר אליהן. חשוב לשים לב: אין לכך השפעה על הרשתות שניתן להגדיר במכשיר. נתמך במכשירים בבעלות החברה עם Android מגרסה 13 ואילך.

UsbDataAccess

המדיניות קובעת אילו קבצים ו/או נתונים ניתן להעביר באמצעות USB. לא משפיעה על פונקציות הטעינה. התכונה נתמכת רק במכשירים שהם בבעלות החברה.

טיפוסים בני מנייה (enum)
USB_DATA_ACCESS_UNSPECIFIED לא צוין. ברירת המחדל היא DISALLOW_USB_FILE_TRANSFER.
ALLOW_USB_DATA_TRANSFER מותר להשתמש בכל הסוגים של העברת נתונים בחיבור USB. המערכת מתעלמת מ-usbFileTransferDisabled.
DISALLOW_USB_FILE_TRANSFER העברת קבצים באמצעות USB אסורה. מותר להשתמש בסוגים אחרים של חיבורי נתונים ב-USB, כמו חיבור לעכבר ולמקלדת. המערכת מתעלמת מ-usbFileTransferDisabled.
DISALLOW_USB_DATA_TRANSFER כאשר הגדרה זו מוגדרת, כל הסוגים של העברות נתונים ב-USB אסורות. נתמך במכשירים עם Android מגרסה 12 ומעלה עם USB HAL 1.3 ומעלה. אם ההגדרה לא נתמכת, תוגדר DISALLOW_USB_FILE_TRANSFER. המערכת תדווח על nonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-12. המערכת מדווחת על nonComplianceDetail עם DEVICE_INCOMPATIBLE אם אין במכשיר USB HAL 1.3 ואילך. המערכת מתעלמת מ-usbFileTransferDisabled.

ConfigureWifi

המדיניות שולטת בהרשאות להגדרת Wi-Fi. בהתאם לאפשרות שנבחרה, למשתמש תהיה שליטה מלאה או מוגבלת או שלא תהיה לו שליטה בהגדרת רשתות Wi-Fi.

טיפוסים בני מנייה (enum)
CONFIGURE_WIFI_UNSPECIFIED לא צוין. ברירת המחדל היא ALLOW_CONFIGURING_WIFI, אלא אם הערך של wifiConfigDisabled מוגדר כ-True. אם המדיניות wifiConfigDisabled מוגדרת כ-True, היא מקבילה ל-DISALLOW_CONFIGURING_WIFI.
ALLOW_CONFIGURING_WIFI המשתמש יכול להגדיר Wi-Fi. המערכת מתעלמת מ-wifiConfigDisabled.
DISALLOW_ADD_WIFI_CONFIG אין להוסיף הגדרות Wi-Fi חדשות. המשתמש יכול לעבור רק בין רשתות שכבר הוגדרו. נתמך ב-Android 13 ואילך, במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה. אם ההגדרה לא נתמכת, הערך ALLOW_CONFIGURING_WIFI מוגדר. המערכת תדווח על nonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-13. המערכת מתעלמת מ-wifiConfigDisabled.
DISALLOW_CONFIGURING_WIFI לא ניתן להגדיר רשתות Wi-Fi. המערכת מתעלמת מההגדרה wifiConfigDisabled כשהערך הזה מוגדר. נתמכת במכשירים מנוהלים ובפרופיל עבודה במכשירים בבעלות החברה, בכל רמות ה-API הנתמכות. במכשירים שמנוהלים באופן מלא, ההגדרה הזו מסירה את כל הרשתות שהוגדרו ושומרת רק את הרשתות שהוגדרו באמצעות המדיניות openNetworkConfiguration. בפרופילי עבודה במכשירים בבעלות החברה לא תהיה השפעה על רשתות קיימות שהוגדרו, והמשתמשים לא יוכלו להוסיף, להסיר או לשנות רשתות Wi-Fi. הערה: אם לא ניתן לבצע חיבור לרשת בזמן ההפעלה והגדרת ה-Wi-Fi מושבתת, יוצג חלון בריחה של הרשת כדי לרענן את מדיניות המכשיר (ראו networkEscapeHatchEnabled).

WifiDirectSettings

שליטה בהגדרות Wi-Fi ישיר. נתמך במכשירים בבעלות החברה עם Android מגרסה 13 ואילך.

טיפוסים בני מנייה (enum)
WIFI_DIRECT_SETTINGS_UNSPECIFIED לא צוין. ברירת המחדל היא ALLOW_WIFI_DIRECT.
ALLOW_WIFI_DIRECT המשתמש מורשה להשתמש ב-Wi-Fi ישיר.
DISALLOW_WIFI_DIRECT המשתמש לא מורשה להשתמש ב-Wi-Fi ישיר. המערכת תדווח על nonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-13.

TetheringSettings

שליטה במידה שבה המשתמש יכול להשתמש בצורות שונות של שיתוף אינטרנט בין מכשירים, כמו שיתוף אינטרנט בין מכשירים באמצעות Wi-Fi, שיתוף אינטרנט בין מכשירים (tethering) באמצעות Bluetooth וכו'.

טיפוסים בני מנייה (enum)
TETHERING_SETTINGS_UNSPECIFIED לא צוין. ברירת המחדל היא ALLOW_ALL_TETHERING, אלא אם הערך של tetheringConfigDisabled מוגדר כ-True. אם המדיניות tetheringConfigDisabled מוגדרת כ-True, היא מקבילה ל-DISALLOW_ALL_TETHERING.
ALLOW_ALL_TETHERING מאפשר להגדיר את כל הסוגים של שיתוף אינטרנט בין מכשירים ולהשתמש בהם. המערכת מתעלמת מ-tetheringConfigDisabled.
DISALLOW_WIFI_TETHERING למשתמש אין אפשרות להשתמש בשיתוף אינטרנט בין מכשירים באמצעות Wi-Fi. האפשרות הזו נתמכת במכשירים בבעלות החברה עם Android מגרסה 13 ואילך. אם ההגדרה לא נתמכת, תוגדר ALLOW_ALL_TETHERING. המערכת תדווח על nonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-13. המערכת מתעלמת מ-tetheringConfigDisabled.
DISALLOW_ALL_TETHERING אוסרת את כל הסוגים של שיתוף אינטרנט בין מכשירים. האפשרות נתמכת במכשירים מנוהלים ובפרופיל עבודה במכשירים בבעלות החברה, בכל גרסאות Android הנתמכות. המערכת מתעלמת מההגדרה tetheringConfigDisabled.

WifiSsidPolicy

הגבלות על נקודות SSID של Wi-Fi שהמכשיר יכול להתחבר אליהן. חשוב לשים לב: אין לכך השפעה על הרשתות שניתן להגדיר במכשיר. נתמך במכשירים בבעלות החברה עם Android מגרסה 13 ואילך.

ייצוג JSON
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
שדות
wifiSsidPolicyType

enum (WifiSsidPolicyType)

סוג מדיניות ה-SSID של Wi-Fi שתחול.

wifiSsids[]

object (WifiSsid)

זה שינוי אופציונלי. רשימת SSID של Wi-Fi שיש להחיל במדיניות. השדה הזה לא יכול להיות ריק כשהערך של WifiSsidPolicyType הוא WIFI_SSID_ALLOWLIST. אם השדה הזה מוגדר כרשימה לא ריקה, יופיע דיווח על פרטי nonComplianceDetail עם המאפיין API_LEVEL אם גרסת Android ישנה יותר מ-13, והמערכת תדווח על nonComplianceDetail עם MANAGEMENT_MODE למכשירים שאינם בבעלות החברה.

WifiSsidPolicyType

סוגי המדיניות בנושא SSID של Wi-Fi שניתן להחיל במכשיר.

טיפוסים בני מנייה (enum)
WIFI_SSID_POLICY_TYPE_UNSPECIFIED ברירת המחדל היא WIFI_SSID_DENYLIST. אי אפשר להגדיר את wifiSsids. אין הגבלות לאיזה SSID המכשיר יכול להתחבר.
WIFI_SSID_DENYLIST המכשיר לא יכול להתחבר לאף רשת Wi-Fi שה-SSID שלה נמצא ב-wifiSsids, אבל הוא יכול להתחבר לרשתות אחרות.
WIFI_SSID_ALLOWLIST המכשיר יכול להתחבר ל-Wi-Fi רק ל-SSID ב-wifiSsids. השדה wifiSsids לא יכול להיות ריק. המכשיר לא יוכל להתחבר לאף רשת Wi-Fi אחרת.

WifiSsid

מייצג SSID של Wi-Fi.

ייצוג JSON
{
  "wifiSsid": string
}
שדות
wifiSsid

string

חובה. SSID של Wi-Fi מיוצג כמחרוזת.

DeviceRadioState

אמצעי בקרה להגדרות הרדיו של המכשיר.

ייצוג JSON
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
שדות
wifiState

enum (WifiState)

המדיניות קובעת את מצב ה-Wi-Fi הנוכחי ואם המשתמש יכול לשנות את מצבו.

airplaneModeState

enum (AirplaneModeState)

המדיניות קובעת אם המשתמש יכול להחליף את מצב טיסה.

ultraWidebandState

enum (UltraWidebandState)

המדיניות קובעת את מצב ההגדרה של Ultra Wideband (UWB) ואם המשתמש יכול להפעיל או להשבית אותה.

cellularTwoGState

enum (CellularTwoGState)

המדיניות קובעת אם המשתמש יכול להחליף את מצב ההגדרה של רשת 2G לרשת הסלולרית או לא.

minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

רמת האבטחה המינימלית הנדרשת של רשתות Wi-Fi שהמכשיר יכול להתחבר אליהן.

WifiState

המדיניות קובעת אם רשת ה-Wi-Fi מופעלת או מושבתת כמצב, ואם המשתמש יכול לשנות את המצב הזה. נתמך במכשירים בבעלות החברה עם Android מגרסה 13 ואילך.

טיפוסים בני מנייה (enum)
WIFI_STATE_UNSPECIFIED לא צוין. ברירת המחדל היא WIFI_STATE_USER_CHOICE.
WIFI_STATE_USER_CHOICE המשתמש רשאי להפעיל או להשבית את ה-Wi-Fi.
WIFI_ENABLED ה-Wi-Fi מופעל והמשתמשים לא יכולים לכבות אותו. המערכת תדווח על nonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-13.
WIFI_DISABLED ה-Wi-Fi כבוי והמשתמש לא יכול להפעיל אותו. המערכת תדווח על nonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-13.

AirplaneModeState

המדיניות קובעת את מצב מצב הטיסה ואם המשתמש יכול להפעיל או להשבית אותו. נתמך ב-Android מגרסה 9 ואילך. נתמך במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה.

טיפוסים בני מנייה (enum)
AIRPLANE_MODE_STATE_UNSPECIFIED לא צוין. ברירת המחדל היא AIRPLANE_MODE_USER_CHOICE.
AIRPLANE_MODE_USER_CHOICE המשתמש יכול להפעיל או להשבית את מצב טיסה.
AIRPLANE_MODE_DISABLED מצב טיסה מושבת. המשתמש לא מורשה להפעיל את מצב טיסה. המערכת תדווח על nonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-9.

UltraWidebandState

המדיניות קובעת את מצב ההגדרה של Ultra Wideband (UWB) ואם המשתמש יכול להפעיל או להשבית אותה. נתמך ב-Android מגרסה 14 ואילך. נתמך במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה.

טיפוסים בני מנייה (enum)
ULTRA_WIDEBAND_STATE_UNSPECIFIED לא צוין. ברירת המחדל היא ULTRA_WIDEBAND_USER_CHOICE.
ULTRA_WIDEBAND_USER_CHOICE המשתמש יכול להפעיל או לכבות את Ultra Wideband.
ULTRA_WIDEBAND_DISABLED Ultra Wideband מושבת. המשתמש לא מורשה להפעיל את Ultra Wideband דרך ההגדרות. המערכת תדווח על nonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-14.

CellularTwoGState

המדיניות קובעת את מצב ההגדרה של רשת 2G סלולרית ואם המשתמש יכול להפעיל או להשבית אותה. נתמך ב-Android מגרסה 14 ואילך. נתמך במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה.

טיפוסים בני מנייה (enum)
CELLULAR_TWO_G_STATE_UNSPECIFIED לא צוין. ברירת המחדל היא CELLULAR_TWO_G_USER_CHOICE.
CELLULAR_TWO_G_USER_CHOICE המשתמש יכול להפעיל או לכבות את הרשת הסלולרית של 2G.
CELLULAR_TWO_G_DISABLED רשת 2G מושבתת. המשתמש לא רשאי להפעיל את רשת 2G דרך ההגדרות. יתבצע דיווח על nonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-14.

MinimumWifiSecurityLevel

מגדיר את רמות האבטחה המינימליות השונות של Wi-Fi שנדרשות כדי להתחבר לרשתות Wi-Fi. נתמך ב-Android מגרסה 13 ואילך. נתמך במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה.

טיפוסים בני מנייה (enum)
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED ערך ברירת המחדל הוא OPEN_NETWORK_SECURITY, כלומר המכשיר יוכל להתחבר לכל הסוגים של רשתות ה-Wi-Fi.
OPEN_NETWORK_SECURITY המכשיר יוכל להתחבר לכל הסוגים של רשתות ה-Wi-Fi.
PERSONAL_NETWORK_SECURITY רשת אישית כמו WEP, WPA2-PSK היא רמת האבטחה המינימלית הנדרשת. המכשיר לא יוכל להתחבר לרשתות Wi-Fi פתוחות. זה מחמיר יותר מ-OPEN_NETWORK_SECURITY. המערכת תדווח על nonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-13.
ENTERPRISE_NETWORK_SECURITY רשת EAP ארגונית היא רמת האבטחה המינימלית הנדרשת. המכשיר לא יוכל להתחבר לרשת Wi-Fi שמתחת לרמת האבטחה הזו. זה מחמיר יותר מ-PERSONAL_NETWORK_SECURITY. המערכת תדווח על nonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-13.
ENTERPRISE_BIT192_NETWORK_SECURITY רמת האבטחה המינימלית הנדרשת היא רשת ארגונית של 192 ביט. המכשיר לא יוכל להתחבר לרשת Wi-Fi שמתחת לרמת האבטחה הזו. זה מחמיר יותר מ-ENTERPRISE_NETWORK_SECURITY. המערכת תדווח על nonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-13.

CredentialProviderPolicyDefault

המדיניות הזו קובעת אילו אפליקציות מורשות לפעול כספקים של פרטי כניסה ב-Android 14 ואילך. פרטי הכניסה נשמרים באפליקציות האלה. בכאן ובזה יש פרטים נוספים. מידע נוסף מופיע כאן: credentialProviderPolicy.

טיפוסים בני מנייה (enum)
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED לא צוין. ברירת המחדל היא CREDENTIAL_ספק_DEFAULT_DISALLOWED.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED אפליקציות שלא צוין עבורן credentialProviderPolicy לא מורשות לפעול כספק של פרטי כניסה.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM אפליקציות שלא צוין בהן credentialProviderPolicy לא מורשות לפעול כספק של פרטי כניסה, למעט ספקים שמוגדרים כברירת מחדל של פרטי כניסה של ה-OEM. ספקים של פרטי כניסה שמוגדרים כברירת מחדל ל-OEM תמיד מורשים לפעול כספקים של פרטי כניסה.

PrintingPolicy

המדיניות קובעת אם אפשר להדפיס. האפשרות הזו נתמכת במכשירים עם Android מגרסה 9 ומעלה.

טיפוסים בני מנייה (enum)
PRINTING_POLICY_UNSPECIFIED לא צוין. ברירת המחדל היא PRINTING_ALLOWED.
PRINTING_DISALLOWED ההדפסה אסורה. המערכת תדווח על nonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-9.
PRINTING_ALLOWED אפשר להדפיס.

DisplaySettings

פקדים להגדרות התצוגה.

ייצוג JSON
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
שדות
screenBrightnessSettings

object (ScreenBrightnessSettings)

זה שינוי אופציונלי. שליטה בהגדרות בהירות המסך.

screenTimeoutSettings

object (ScreenTimeoutSettings)

זה שינוי אופציונלי. המדיניות קובעת את הגדרות הזמן הקצוב לכיבוי המסך.

ScreenBrightnessSettings

פקדים להגדרות של בהירות המסך.

ייצוג JSON
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
שדות
screenBrightnessMode

enum (ScreenBrightnessMode)

זה שינוי אופציונלי. המדיניות קובעת את מצב בהירות המסך.

screenBrightness

integer

זה שינוי אופציונלי. בהירות המסך בין 1 ל-255 כאשר 1 היא הנמוכה ביותר לבין 255 היא הבהירות הגבוהה ביותר. המשמעות של הערך 0 (ברירת המחדל) היא שלא הוגדרה בהירות מסך. כל ערך אחר נדחה. כדי להגדיר זאת, screenBrightnessMode חייב להיות BRIGHTNESS_AUTOMATIC או BRIGHTNESS_FIXED. נתמך במכשירי Android מגרסה 9 ואילך, במכשירים מנוהלים. המערכת תדווח על NonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-9.

ScreenBrightnessMode

המדיניות קובעת את מצב בהירות המסך.

טיפוסים בני מנייה (enum)
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED לא צוין. ברירת המחדל היא BRIGHTNESS_USER_CHOICE.
BRIGHTNESS_USER_CHOICE המשתמש יכול להגדיר את בהירות המסך. אי אפשר להגדיר את screenBrightness.
BRIGHTNESS_AUTOMATIC מצב בהירות המסך הוא אוטומטי שבו הבהירות מתכווננת אוטומטית, והמשתמש לא יכול להגדיר את בהירות המסך. עדיין אפשר להגדיר את המדד screenBrightness, והוא נלקח בחשבון בזמן שכוונון הבהירות מתבצע באופן אוטומטי. נתמך במכשירי Android מגרסה 9 ואילך, במכשירים מנוהלים. המערכת תדווח על NonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-9.
BRIGHTNESS_FIXED מצב בהירות המסך קבוע, שבו הבהירות מוגדרת ל-screenBrightness והמשתמש לא יכול להגדיר את בהירות המסך. צריך להגדיר את screenBrightness. נתמך במכשירי Android מגרסה 9 ואילך, במכשירים מנוהלים. המערכת תדווח על NonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-9.

ScreenTimeoutSettings

המדיניות קובעת את הגדרות הזמן הקצוב לכיבוי המסך.

ייצוג JSON
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
שדות
screenTimeoutMode

enum (ScreenTimeoutMode)

זה שינוי אופציונלי. המדיניות קובעת אם המשתמש יכול להגדיר את הזמן הקצוב לכיבוי המסך.

screenTimeout

string (Duration format)

זה שינוי אופציונלי. המדיניות קובעת את משך הזמן הקצוב לכיבוי המסך. משך הזמן הקצוב לכיבוי המסך חייב להיות גדול מ-0, אחרת הוא יידחה. בנוסף, הוא לא יכול להיות גדול מ-maximumTimeToLock. אחרת, הזמן הקצוב לכיבוי המסך יוגדר ל-maximumTimeToLock ותדווח הסיבה NonComplianceDetail עם הסיבה INVALID_VALUE וסיבה ספציפית SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK. אם הזמן הקצוב לכיבוי המסך נמוך מגבול תחתון מסוים, הוא מוגדר לגבול התחתון. הגבול התחתון עשוי להשתנות בין מכשירים. אם המדיניות מוגדרת, הערך של screenTimeoutMode חייב להיות SCREEN_TIMEOUT_ENFORCED. נתמך במכשירי Android מגרסה 9 ואילך, במכשירים מנוהלים. המערכת תדווח על NonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-9.

משך זמן בשניות עם עד תשע ספרות עשרוניות, שמסתיים ב-'s'. לדוגמה: "3.5s".

ScreenTimeoutMode

המדיניות קובעת אם המשתמש יכול להגדיר את הזמן הקצוב לכיבוי המסך.

טיפוסים בני מנייה (enum)
SCREEN_TIMEOUT_MODE_UNSPECIFIED לא צוין. ברירת המחדל היא SCREEN_TIMEOUT_USER_CHOICE.
SCREEN_TIMEOUT_USER_CHOICE המשתמש יכול להגדיר את הזמן הקצוב לכיבוי המסך. אי אפשר להגדיר את screenTimeout.
SCREEN_TIMEOUT_ENFORCED הזמן הקצוב לכיבוי המסך מוגדר ל-screenTimeout ולמשתמש אין הרשאה להגדיר את הזמן הקצוב לתפוגה. צריך להגדיר את screenTimeout. נתמך במכשירי Android מגרסה 9 ואילך, במכשירים מנוהלים. המערכת תדווח על NonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-9.

AssistContentPolicy

המדיניות קובעת אם אפשר לשלוח את AssistContent לאפליקציה שיש לה הרשאות כמו אפליקציית עזרה. AssistContent כולל צילומי מסך ומידע על האפליקציה, כמו שם החבילה. האפשרות הזו נתמכת ב-Android מגרסה 15 ואילך.

טיפוסים בני מנייה (enum)
ASSIST_CONTENT_POLICY_UNSPECIFIED לא צוין. ברירת המחדל היא ASSIST_CONTENT_ALLOWED.
ASSIST_CONTENT_DISALLOWED

שליחה של תוכן מסייע לאפליקציה חסומה.

נתמך ב-Android מגרסה 15 ואילך. יתבצע דיווח על nonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-15.

ASSIST_CONTENT_ALLOWED

אפשר לשלוח תוכן מסייע לאפליקציה שיש לה הרשאות.

נתמך ב-Android מגרסה 15 ואילך.

שיטות

delete

מוחק מדיניות.

get

מקבל מדיניות.

list

רשימת כללי מדיניות של ארגון נתון.

patch

מעדכנים או יוצרים מדיניות.