REST Resource: enterprises.policies

Materiały: zasady

Zasób zasad reprezentuje grupę ustawień, które regulują działanie urządzenia zarządzanego oraz zainstalowanych na nim aplikacji.

Zapis JSON
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}
Pola
name

string

Nazwa zasady w formacie enterprises/{enterpriseId}/policies/{policyId}.

version

string (int64 format)

Wersja zasady. To pole jest tylko do odczytu. Wersja zwiększa się przy każdej aktualizacji zasady.

applications[]

object (ApplicationPolicy)

Zasady zastosowane do aplikacji. Może zawierać maksymalnie 3000 elementów.

maximumTimeToLock

string (int64 format)

Maksymalny czas (w milisekundach) aktywności użytkownika do chwili zablokowania urządzenia. Wartość 0 oznacza brak ograniczenia.

screenCaptureDisabled

boolean

Określa, czy przechwytywanie ekranu jest wyłączone.

cameraDisabled
(deprecated)

boolean

Jeśli zasada cameraAccess ma wartość inną niż CAMERA_ACCESS_UNSPECIFIED, ten problem nie ma zastosowania. W przeciwnym razie to pole określa, czy kamery są wyłączone. Jeśli ma wartość prawda, wszystkie kamery są wyłączone. W przeciwnym razie są dostępne. W przypadku urządzeń w pełni zarządzanych to pole dotyczy wszystkich aplikacji na urządzeniu. W przypadku profili służbowych to pole dotyczy tylko aplikacji w profilu służbowym. Nie ma to wpływu na dostęp do kamery aplikacji spoza tego profilu.

keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

Wyłączono dostosowywanie blokady klawiszy (np. widżety).

defaultPermissionPolicy

enum (PermissionPolicy)

Domyślna zasada uprawnień w przypadku próśb o przyznanie uprawnień w czasie działania.

persistentPreferredActivities[]

object (PersistentPreferredActivity)

Działania domyślnego modułu obsługi intencji.

openNetworkConfiguration

object (Struct format)

Konfiguracja sieci urządzenia. Więcej informacji znajdziesz w artykule na temat konfigurowania sieci.

systemUpdate

object (SystemUpdate)

Zasada aktualizacji systemu, która określa sposób aktualizowania systemu operacyjnego. Jeśli typ aktualizacji to WINDOWED, okres aktualizacji zostanie automatycznie zastosowany również do aktualizacji aplikacji z Google Play.

Uwaga: aktualizacje systemowe Google Play (nazywane też aktualizacjami Mainline) są pobierane automatycznie i wymagają ponownego uruchomienia urządzenia. Więcej informacji znajdziesz w sekcji mainline w artykule Zarządzanie aktualizacjami systemu.

accountTypesWithManagementDisabled[]

string

Rodzaje kont, którymi użytkownik nie może zarządzać.

addUserDisabled

boolean

Określa, czy dodawanie nowych użytkowników i profili jest wyłączone.

adjustVolumeDisabled

boolean

Określa, czy regulacja głośności głównej jest wyłączona. Wycisza też urządzenie.

factoryResetDisabled

boolean

Określa, czy przywracanie ustawień fabrycznych jest wyłączone.

installAppsDisabled

boolean

Określa, czy instalowanie aplikacji przez użytkowników jest wyłączone.

mountPhysicalMediaDisabled

boolean

Określa, czy użytkownik podłączający fizyczne nośniki zewnętrzne jest wyłączony.

modifyAccountsDisabled

boolean

Określa, czy dodawanie i usuwanie kont jest wyłączone.

safeBootDisabled
(deprecated)

boolean

Określa, czy ponowne uruchomienie urządzenia w trybie bezpiecznego rozruchu jest wyłączone.

uninstallAppsDisabled

boolean

Określa, czy odinstalowywanie aplikacji przez użytkowników jest wyłączone. Uniemożliwia to odinstalowanie aplikacji, nawet tych usuniętych przy użyciu aplikacji applications

statusBarDisabled
(deprecated)

boolean

Określa, czy pasek stanu jest wyłączony. Wyłącza powiadomienia, szybkie ustawienia i inne nakładki na ekranie, które umożliwiają wyjście z trybu pełnoekranowego. WYCOFANY. Aby wyłączyć pasek stanu na urządzeniu kiosku, użyj InstallType KIOSK lub kioskCustomLauncherEnabled.

keyguardDisabled

boolean

Jeśli ma wartość Prawda, ekran blokady jest wyłączony na ekranie głównym lub dodatkowym.

minimumApiLevel

integer

Minimalny dozwolony poziom interfejsu Android API.

statusReportingSettings

object (StatusReportingSettings)

Ustawienia raportowania stanu

bluetoothContactSharingDisabled

boolean

Określa, czy udostępnianie kontaktów przez Bluetooth jest wyłączone.

shortSupportMessage

object (UserFacingMessage)

Komunikat wyświetlany na ekranie ustawień za każdym razem, gdy administrator wyłączył funkcje. Jeśli wiadomość jest dłuższa niż 200 znaków, może zostać obcięta.

longSupportMessage

object (UserFacingMessage)

Komunikat wyświetlany użytkownikowi na ekranie ustawień administratora urządzenia.

passwordRequirements
(deprecated)

object (PasswordRequirements)

Wymagania dotyczące hasła. Pole passwordRequirements.require_password_unlock nie może być ustawione. WYCOFANY – użyj passwordPolicies.

Uwaga:

Nie można tutaj użyć wartości PasswordQuality opartych na złożoności, czyli COMPLEXITY_LOW, COMPLEXITY_MEDIUM i COMPLEXITY_HIGH. Nie możesz tutaj użyć karty unifiedLockSettings.

wifiConfigsLockdownEnabled
(deprecated)

boolean

Ta funkcja została wycofana.

bluetoothConfigDisabled

boolean

Określa, czy konfiguracja Bluetooth jest wyłączona.

cellBroadcastsConfigDisabled

boolean

Określa, czy konfigurowanie komunikatów z sieci komórkowej jest wyłączone.

credentialsConfigDisabled

boolean

Określa, czy konfigurowanie danych logowania użytkownika jest wyłączone.

mobileNetworksConfigDisabled

boolean

Określa, czy konfigurowanie sieci komórkowych jest wyłączone.

tetheringConfigDisabled
(deprecated)

boolean

Określa, czy konfigurowanie tetheringu i przenośnych hotspotów jest wyłączone. Jeśli zasada tetheringSettings ma wartość inną niż TETHERING_SETTINGS_UNSPECIFIED, to ustawienie jest ignorowane.

vpnConfigDisabled

boolean

Określa, czy konfiguracja sieci VPN jest wyłączona.

wifiConfigDisabled
(deprecated)

boolean

Określa, czy konfigurowanie sieci Wi-Fi jest wyłączone. Obsługiwane na w pełni zarządzanych urządzeniach i profilach służbowych na urządzeniach należących do firmy. W przypadku urządzeń w pełni zarządzanych ustawienie wartości Prawda powoduje usunięcie wszystkich skonfigurowanych sieci i zachowanie tylko tych sieci, które zostały skonfigurowane za pomocą openNetworkConfiguration. Profile służbowe na urządzeniach należących do firmy nie mają wpływu na istniejące skonfigurowane sieci, a użytkownik nie może dodawać, usuwać ani modyfikować sieci Wi-Fi. Jeśli zasada configureWifi ma wartość inną niż CONFIGURE_WIFI_UNSPECIFIED, to ustawienie jest ignorowane. Uwaga: jeśli podczas uruchamiania urządzenia nie można nawiązać połączenia sieciowego, a konfiguracja Wi-Fi jest wyłączona, wyświetli się przycisk awaryjny w sieci, który umożliwia odświeżenie zasad dotyczących urządzeń (patrz networkEscapeHatchEnabled).

createWindowsDisabled

boolean

Określa, czy tworzenie okien poza oknami aplikacji jest wyłączone.

networkResetDisabled

boolean

Określa, czy resetowanie ustawień sieci jest wyłączone.

outgoingBeamDisabled

boolean

Określa, czy przesyłanie danych z aplikacji przez NFC jest wyłączone.

outgoingCallsDisabled

boolean

Określa, czy połączenia wychodzące są wyłączone.

removeUserDisabled

boolean

Określa, czy usuwanie innych użytkowników jest wyłączone.

shareLocationDisabled

boolean

Określa, czy udostępnianie lokalizacji jest wyłączone. Usługa shareLocationDisabled jest obsługiwana zarówno na w pełni zarządzanych urządzeniach, jak i na profilach służbowych.

smsDisabled

boolean

Określa, czy wysyłanie i odbieranie SMS-ów jest wyłączone.

unmuteMicrophoneDisabled
(deprecated)

boolean

Jeśli zasada microphoneAccess ma wartość inną niż MICROPHONE_ACCESS_UNSPECIFIED, ten problem nie ma zastosowania. W przeciwnym razie to pole określa, czy mikrofony są wyłączone. Jeśli ma wartość prawda, wszystkie mikrofony są wyłączone. W przeciwnym razie są dostępne. Ta funkcja jest dostępna tylko na w pełni zarządzanych urządzeniach.

usbFileTransferDisabled
(deprecated)

boolean

Określa, czy przesyłanie plików przez USB jest wyłączone. Ta funkcja jest obsługiwana tylko na urządzeniach należących do firmy.

ensureVerifyAppsEnabled
(deprecated)

boolean

Określa, czy wymuszanie jest włączenie weryfikacji aplikacji.

permittedInputMethods

object (PackageNameList)

Jeśli występują, dozwolone są tylko metody wprowadzania podane przez pakiety na tej liście. Jeśli to pole występuje, ale lista jest pusta, dozwolone są tylko systemowe metody wprowadzania.

stayOnPluggedModes[]

enum (BatteryPluggedMode)

Bateria jest podłączona w trybach, w których urządzenie pozostaje włączone. W przypadku tego ustawienia zalecamy wyczyszczenie pola maximumTimeToLock, by urządzenie nie zablokuje się samoczynnie, dopóki jest włączone.

recommendedGlobalProxy

object (ProxyInfo)

Niezależny od sieci globalny serwer proxy HTTP. Serwery proxy należy zwykle konfigurować dla poszczególnych sieci w openNetworkConfiguration. Jednak w przypadku nietypowych konfiguracji, takich jak ogólne filtrowanie wewnętrzne, przydatny może być globalny serwer proxy HTTP. Jeśli serwer proxy jest niedostępny, może wystąpić brak dostępu do sieci. Globalny serwer proxy to tylko rekomendacja, a niektóre aplikacje mogą go ignorować.

setUserIconDisabled

boolean

Określa, czy możliwość zmiany ikony użytkownika jest wyłączona.

setWallpaperDisabled

boolean

Określa, czy zmienianie tapety jest wyłączone.

choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

Reguły określające aplikacje dostępu do kluczy prywatnych. Aby dowiedzieć się więcej, zobacz ChoosePrivateKeyRule. To pole musi być puste, jeśli jakakolwiek aplikacja ma zakres przekazania CERT_SELECTION.

alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

Konfiguracja stałego połączenia VPN. Aby zapobiec zmianie tego ustawienia, użyj parametru vpnConfigDisabled.

frpAdminEmails[]

string

Adresy e-mail administratorów urządzenia na potrzeby ochrony przywracania do ustawień fabrycznych. Po przywróceniu urządzenia do ustawień fabrycznych jeden z tych administratorów będzie musiał zalogować się przy użyciu adresu e-mail i hasła do konta Google, aby je odblokować. Jeśli nie określisz administratorów, urządzenie nie będzie zapewniać ochrony przywracania do ustawień fabrycznych.

deviceOwnerLockScreenInfo

object (UserFacingMessage)

Informacje o właścicielu urządzenia, które mają być wyświetlane na ekranie blokady.

dataRoamingDisabled

boolean

Określa, czy usługi transmisji danych w roamingu są wyłączone.

locationMode

enum (LocationMode)

Stopień wykrywania lokalizacji włączony.

networkEscapeHatchEnabled

boolean

Określa, czy jest włączona opcja awaryjnego dostępu do sieci. Jeśli podczas uruchamiania urządzenia nie można nawiązać połączenia sieciowego, użytkownik korzysta z klapki awaryjnej, aby tymczasowo połączyć się z siecią w celu odświeżenia zasad dotyczących urządzeń. Po zastosowaniu zasad sieć tymczasowa zostanie zapomniana, a urządzenie będzie się nadal uruchamiać. Zapobiega to możliwości połączenia się z siecią, jeśli w ostatnich zasadach nie ma odpowiedniej sieci, a urządzenie uruchomi się w aplikacji w trybie blokady zadania lub jeśli użytkownik nie będzie mógł otworzyć ustawień urządzenia z innych powodów.

Uwaga: ustawienie wifiConfigDisabled ma wartość Prawda w określonych okolicznościach. Więcej informacji znajdziesz na stronie wifiConfigDisabled. Ustawienie configureWifi na DISALLOW_CONFIGURING_WIFI zastępuje to ustawienie w określonych okolicznościach. Więcej informacji znajdziesz na stronie DISALLOW_CONFIGURING_WIFI.

bluetoothDisabled

boolean

Określa, czy Bluetooth jest wyłączony. Wolę to ustawienie zamiast ustawienia bluetoothConfigDisabled, ponieważ użytkownik może pominąć ustawienie bluetoothConfigDisabled.

complianceRules[]
(deprecated)

object (ComplianceRule)

Reguły określające, jakie działania łagodzące należy podjąć, gdy urządzenie nie jest zgodne z jego zasadami. W przypadku spełnienia warunków wielu reguł wykonywane są wszystkie działania łagodzące dla tych reguł. Obowiązuje limit 100 reguł. Zamiast tego użyj reguł egzekwowania zasad.

blockApplicationsEnabled
(deprecated)

boolean

Określa, czy instalowanie aplikacji innych niż te skonfigurowane w applications jest blokowane. Gdy zasada jest skonfigurowana, aplikacje zainstalowane zgodnie z poprzednią zasadą, ale których już nie ma na liście, są automatycznie odinstalowane.

installUnknownSourcesAllowed
(deprecated)

boolean

To pole nie ma żadnego efektu.

debuggingFeaturesAllowed
(deprecated)

boolean

Określa, czy użytkownik może włączyć funkcje debugowania.

funDisabled

boolean

Czy użytkownik może się bawić. Określa, czy w Ustawieniach ma być wyłączona gra w jajko wielkanocne.

autoTimeRequired
(deprecated)

boolean

Określa, czy wymagany jest automatyczny czas, który uniemożliwia użytkownikowi ręczne ustawianie daty i godziny. Jeśli skonfigurowana jest wartość autoDateAndTimeZone, to pole jest ignorowane.

permittedAccessibilityServices

object (PackageNameList)

Określa dozwolone usługi ułatwień dostępu. Jeśli to pole nie jest skonfigurowane, można używać dowolnej usługi ułatwień dostępu. Jeśli to pole jest skonfigurowane, można używać tylko usług ułatwień dostępu z tej listy i wbudowanej usługi ułatwień dostępu w systemie. Jeśli to pole jest puste, mogą być używane tylko usługi ułatwień dostępu wbudowane w system. Tę funkcję można skonfigurować na w pełni zarządzanych urządzeniach i w profilach służbowych. Gdy zastosujesz tę zasadę do profilu służbowego, będzie to miało wpływ zarówno na profil osobisty, jak i na profil służbowy.

appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

Zalecana alternatywa: autoUpdateMode, który jest ustawiany dla poszczególnych aplikacji, zapewnia większą elastyczność w zakresie częstotliwości aktualizacji.

Gdy autoUpdateMode ma wartość AUTO_UPDATE_POSTPONED lub AUTO_UPDATE_HIGH_PRIORITY, to pole nie ma zastosowania.

Zasada automatycznych aktualizacji aplikacji, która określa, kiedy mogą być stosowane automatyczne aktualizacje aplikacji.

kioskCustomLauncherEnabled

boolean

Określa, czy niestandardowy program uruchamiający kiosku jest włączony. Spowoduje to zastąpienie ekranu głównego programu uruchamiającym, który blokuje na urządzeniu aplikacje zainstalowane przy użyciu ustawienia applications. Aplikacje są wyświetlane na jednej stronie w kolejności alfabetycznej. Parametr kioskCustomization pozwala dodatkowo skonfigurować działanie urządzenia kiosku.

androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

To ustawienie nie jest obsługiwane. Każda wartość jest ignorowana.

skipFirstUseHintsEnabled

boolean

Oznacz, aby pominąć wskazówki przy pierwszym użyciu. Administrator firmowy może włączyć rekomendację systemową dla aplikacji, aby pomijać samouczek i inne wskazówki wprowadzające przy pierwszym uruchomieniu.

privateKeySelectionEnabled

boolean

Pozwala na wyświetlenie interfejsu użytkownika na urządzeniu, aby użytkownik mógł wybrać alias klucza prywatnego, jeśli w elemencie ChoosePrivateKeyRules nie ma pasujących reguł. W przypadku urządzeń z Androidem P poniżej ten proces może narazić klucze firmowe na ataki. Ta wartość nie będzie działać, jeśli jakakolwiek aplikacja ma zakres przekazania CERT_SELECTION.

encryptionPolicy

enum (EncryptionPolicy)

Określa, czy szyfrowanie jest włączone

usbMassStorageEnabled
(deprecated)

boolean

Określa, czy nośnik USB jest włączony. Rola wycofana.

permissionGrants[]

object (PermissionGrant)

Wyraźne uprawnienia lub przyznania grup bądź odmowy w przypadku wszystkich aplikacji. Te wartości zastępują defaultPermissionPolicy.

playStoreMode

enum (PlayStoreMode)

Ten tryb określa, które aplikacje są dostępne dla użytkowników w Sklepie Play oraz jak działają na urządzeniu po usunięciu aplikacji z zasad.

setupActions[]

object (SetupAction)

Działanie do wykonania podczas procesu konfiguracji. Można określić maksymalnie jedno działanie.

passwordPolicies[]

object (PasswordRequirements)

zasady związane z wymaganiami dotyczącymi hasła, W przypadku profili służbowych i w pełni zarządzanych urządzeń można ustawić różne zasady, ustawiając pole passwordScope w zasadzie.

policyEnforcementRules[]

object (PolicyEnforcementRule)

Reguły definiujące zachowanie, gdy określonej zasady nie można zastosować na urządzeniu

kioskCustomization

object (KioskCustomization)

Ustawienia sterujące zachowaniem urządzenia w trybie kiosku. Aby włączyć tryb kiosku, ustaw kioskCustomLauncherEnabled na true lub wskaż aplikację w zasadzie za pomocą ustawienia installType KIOSK.

advancedSecurityOverrides

object (AdvancedSecurityOverrides)

Zaawansowane ustawienia zabezpieczeń. W większości przypadków nie musisz ich ustawiać.

personalUsagePolicies

object (PersonalUsagePolicies)

Zasady zarządzania korzystaniem z urządzeń osobistych na urządzeniach należących do firmy.

autoDateAndTimeZone

enum (AutoDateAndTimeZone)

Określa, czy na urządzeniu należącym do firmy jest włączona automatyczna data, godzina i strefa czasowa. Jeśli ta wartość jest skonfigurowana, parametr autoTimeRequired jest ignorowany.

oncCertificateProviders[]

object (OncCertificateProvider)

Ta funkcja nie jest ogólnie dostępna.

crossProfilePolicies

object (CrossProfilePolicies)

Zasady dotyczące różnych profili zastosowane na urządzeniu.

preferentialNetworkService

enum (PreferentialNetworkService)

Określa, czy preferowana usługa sieciowa jest włączona w profilu służbowym. Na przykład organizacja może mieć umowę z operatorem, zgodnie z którą wszystkie dane służbowe pochodzące od pracowników urządzenia będą wysyłane przez usługę sieciową przeznaczoną do użytku w firmach. Przykładem obsługiwanej preferowanej usługi sieciowej jest wycinek dla przedsiębiorstw w sieciach 5G. Nie ma to wpływu na w pełni zarządzane urządzenia.

usageLog

object (UsageLog)

Konfiguracja logowania aktywności urządzenia.

cameraAccess

enum (CameraAccess)

Określa, czy użytkownik może korzystać z kamery i czy użytkownik ma do niej dostęp.

microphoneAccess

enum (MicrophoneAccess)

Określa, czy użytkownik może korzystać z mikrofonu oraz czy ma dostęp do przełącznika dostępu do niego. Dotyczy to tylko w pełni zarządzanych urządzeń.

deviceConnectivityManagement

object (DeviceConnectivityManagement)

Obejmuje elementy sterujące łącznością urządzenia, w tym Wi-Fi, dostęp do danych przez USB, połączenie klawiatury i myszy i inne.

deviceRadioState

object (DeviceRadioState)

Obejmuje opcje kontroli stanu radia, np. Wi-Fi, Bluetooth i inne.

credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

Określa, które aplikacje mogą działać jako dostawcy danych logowania na Androidzie 14 i nowszych. Te aplikacje przechowują dane logowania. Więcej informacji znajdziesz tutaj i tutaj. Zobacz też credentialProviderPolicy.

printingPolicy

enum (PrintingPolicy)

Opcjonalnie: Określa, czy drukowanie jest dozwolone. Ta funkcja jest obsługiwana na urządzeniach z Androidem 9 lub nowszym. .

displaySettings

object (DisplaySettings)

Opcjonalnie: Elementy sterujące ustawieniami wyświetlania.

assistContentPolicy

enum (AssistContentPolicy)

Opcjonalnie: Określa, czy AssistContent może być wysyłane do aplikacji z podwyższonymi uprawnieniami (np. asystenta). AssistContent zawiera zrzuty ekranu i informacje o aplikacji, np. nazwę pakietu. Ta funkcja jest obsługiwana na Androidzie 15 i nowszych.

ApplicationPolicy

Zasady dotyczące pojedynczej aplikacji. Uwaga: jeśli włączono installAppsDisabled, nie można zmienić dostępności aplikacji na danym urządzeniu za pomocą tej zasady. Maksymalna liczba aplikacji, które możesz określić w zasadzie, to 3000.

Zapis JSON
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}
Pola
packageName

string

Nazwa pakietu aplikacji. Na przykład com.google.android.youtube w przypadku aplikacji YouTube.

installType

enum (InstallType)

Typ instalacji do wykonania.

lockTaskAllowed
(deprecated)

boolean

Określa, czy aplikacja może blokować się w trybie pełnoekranowym. WYCOFANY. Użyj InstallType KIOSK lub kioskCustomLauncherEnabled, aby skonfigurować urządzenie dedykowane.

defaultPermissionPolicy

enum (PermissionPolicy)

Domyślna zasada dla wszystkich uprawnień wymaganych przez aplikację. Jeśli zostanie określony, zastąpi on ustawienie defaultPermissionPolicy na poziomie zasady, które ma zastosowanie do wszystkich aplikacji. Nie zastępuje ona ustawienia permissionGrants, które ma zastosowanie do wszystkich aplikacji.

permissionGrants[]

object (PermissionGrant)

Wyraźne przyznanie uprawnień lub odmów aplikacji. Te wartości zastępują zasady defaultPermissionPolicy i permissionGrants, które mają zastosowanie do wszystkich aplikacji.

managedConfiguration

object (Struct format)

Do aplikacji zastosowano konfigurację zarządzaną. Format konfiguracji jest określany przez wartości ManagedProperty obsługiwane przez aplikację. Każda nazwa pola w konfiguracji zarządzanej musi być zgodna z polem key w tabeli ManagedProperty. Wartość pola musi być zgodna z wartością type w ManagedProperty:

typeWartość JSON
BOOLtrue lub false
STRINGciąg znaków
INTEGERliczba
CHOICEciąg znaków
MULTISELECTtablica ciągów
HIDDENciąg znaków
BUNDLE_ARRAYtablica obiektów

disabled

boolean

Określa, czy aplikacja jest wyłączona. Gdy ta opcja jest wyłączona, dane aplikacji są nadal zachowywane.

minimumVersionCode

integer

Minimalna wersja aplikacji działająca na urządzeniu. Jeśli jest ustawiony, urządzenie będzie próbować aktualizować aplikację co najmniej do tego kodu. Jeśli aplikacja nie jest aktualna, urządzenie będzie zawierać plik NonComplianceDetail z atrybutem nonComplianceReason ustawionym na wartość APP_NOT_UPDATED. Aplikacja musi być już opublikowana w Google Play w wersji z kodem wersji wyższym lub równym tej wartości. Minimalny kod wersji dla jednej zasady można określić w przypadku maksymalnie 20 aplikacji.

delegatedScopes[]

enum (DelegatedScope)

Zakresy przekazane do aplikacji z Android Device Policy. Zapewniają one dodatkowe uprawnienia dotyczące aplikacji, do których są stosowane.

managedConfigurationTemplate

object (ManagedConfigurationTemplate)

Szablon konfiguracji zarządzanych aplikacji zapisany z elementu iframe konfiguracji zarządzanych. To pole jest ignorowane, jeśli skonfigurowano konfigurację zarządzaną.

accessibleTrackIds[]

string

Lista identyfikatorów ścieżek aplikacji, do których ma dostęp urządzenie należące do firmy. Jeśli lista zawiera wiele identyfikatorów ścieżek, urządzenia otrzymają najnowszą wersję spośród wszystkich dostępnych ścieżek. Jeśli lista nie zawiera identyfikatorów ścieżek, urządzenia mają dostęp tylko do ścieżki produkcyjnej aplikacji. Więcej informacji o poszczególnych utworach znajdziesz w AppTrackInfo.

connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

Określa, czy aplikacja może (za zgodą użytkownika) komunikować się ze sobą między profilami służbowymi i osobistymi na urządzeniu.

autoUpdateMode

enum (AutoUpdateMode)

Kontroluje tryb automatycznych aktualizacji aplikacji.

extensionConfig

object (ExtensionConfig)

Konfiguracja umożliwiająca włączenie tej aplikacji jako rozszerzenia z możliwością interakcji z Androidem Device Policy w trybie offline.

To pole można ustawić dla maksymalnie jednej aplikacji.

alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

Określa, czy aplikacja może korzystać z sieci, gdy sieć VPN nie jest połączona, a usługa alwaysOnVpnPackage.lockdownEnabled jest włączona. Jeśli ustawisz wartość VPN_LOCKDOWN_ENFORCED, aplikacja nie będzie mogła korzystać z sieci, a jeśli ma wartość VPN_LOCKDOWN_EXEMPTION, aplikacja będzie mogła korzystać z sieci. Obsługiwane tylko na urządzeniach z Androidem 10 lub nowszym. Jeśli urządzenie nie obsługuje tej funkcji, będzie ono zawierać obiekt NonComplianceDetail z wartością nonComplianceReason ustawioną na API_LEVEL i polem FieldPath. Jeśli nie dotyczy to aplikacji, urządzenie będzie zawierało pole NonComplianceDetail z wartością nonComplianceReason ustawioną na UNSUPPORTED i fieldPath. Wartość PolePath jest ustawiona na applications[i].alwaysOnVpnLockdownExemption, gdzie i jest indeksem pakietu w zasadzie applications.

workProfileWidgets

enum (WorkProfileWidgets)

Określa, czy aplikacja zainstalowana w profilu służbowym może dodawać widżety do ekranu głównego.

credentialProviderPolicy

enum (CredentialProviderPolicy)

Opcjonalnie: Określa, czy aplikacja może działać jako dostawca danych uwierzytelniających na Androidzie 14 i nowszych.

installConstraint[]

object (InstallConstraint)

Opcjonalnie: Ograniczenia dotyczące instalowania aplikacji. Możesz określić maksymalnie 1 InstallConstraint. Odrzucono wiele ograniczeń.

installPriority

integer

Opcjonalnie: Wśród aplikacji z atrybutem installType ustawionym na:

określa względny priorytet instalacji. Wartość 0 (domyślna) oznacza, że aplikacja nie ma priorytetu nad innymi aplikacjami. W przypadku wartości z zakresu od 1 do 10 000 niższa wartość oznacza wyższy priorytet. Wartości spoza zakresu od 0 do 10 000 włącznie są odrzucane.

userControlSettings

enum (UserControlSettings)

Opcjonalnie: Określa, czy aplikacja może być kontrolowana przez użytkowników. Kontrola użytkowników obejmuje działania użytkownika, takie jak wymuszanie zatrzymania i czyszczenie danych aplikacji. To ustawienie jest obsługiwane na urządzeniach z Androidem 11 i nowszym.

InstallType

Typ instalacji, którą należy wykonać dla aplikacji. Jeśli zasada setupAction odwołuje się do aplikacji, w parametrze installType musi być ustawiona wartość REQUIRED_FOR_SETUP. W przeciwnym razie konfiguracja się nie uda.

Wartości w polu enum
INSTALL_TYPE_UNSPECIFIED Nie określono. Wartość domyślna to AVAILABLE.
PREINSTALLED Aplikacja jest instalowana automatycznie i użytkownik może ją usunąć.
FORCE_INSTALLED Aplikacja jest instalowana automatycznie niezależnie od ustawionego okresu konserwacji i użytkownik nie może jej usunąć.
BLOCKED Aplikacja jest zablokowana i nie można jej zainstalować. Jeśli aplikacja była zainstalowana zgodnie z poprzednią zasadą, zostanie odinstalowana. Spowoduje to też zablokowanie funkcji aplikacji błyskawicznej.
AVAILABLE Aplikacja jest dostępna do zainstalowania.
REQUIRED_FOR_SETUP Aplikacja jest instalowana automatycznie. Użytkownik nie może jej usunąć, a konfiguracja nie zostanie dokończona, dopóki instalacja się nie zakończy.
KIOSK Aplikacja jest instalowana automatycznie w trybie kiosku: jest ustawiona jako preferowana intencja w domu i umieszczona na białej liście w trybie zadań blokady. Konfiguracja urządzenia nie zostanie ukończona, dopóki nie zainstalujesz aplikacji. Po zainstalowaniu aplikacji użytkownicy nie mogą jej usunąć. Ten element installType możesz ustawić tylko dla 1 aplikacji na zasadę. Gdy jest ona obecna w zasadzie, pasek stanu jest automatycznie wyłączany.

PermissionPolicy

Zasada przyznawania aplikacjom uprawnień.

Wartości w polu enum
PERMISSION_POLICY_UNSPECIFIED Nie określono zasady. Jeśli na żadnym poziomie nie jest określona żadna zasada, domyślnie stosowane jest zachowanie PROMPT.
PROMPT Poproś użytkownika o przyznanie uprawnień.
GRANT

Automatycznie przyznawaj uprawnienia.

W Androidzie 12 i nowszych uprawnienia Manifest.permission.READ_SMS oraz te uprawnienia związane z czujnikami można przyznawać tylko na w pełni zarządzanych urządzeniach:

DENY automatycznie odmówić przyznania uprawnień,

PermissionGrant

Konfiguracja uprawnień Androida i ich stanu przyznawania.

Zapis JSON
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
Pola
permission

string

Uprawnienia lub grupę użytkowników Androida, np. android.permission.READ_CALENDAR lub android.permission_group.CALENDAR.

policy

enum (PermissionPolicy)

Zasada przyznawania uprawnień.

DelegatedScope

Zakresy przekazania, które inny pakiet może uzyskać z Android Device Policy. Zapewniają one dodatkowe uprawnienia dotyczące aplikacji, do których są stosowane.

Zakresy można stosować do wielu aplikacji z wyjątkiem SECURITY_LOGS i NETWORK_ACTIVITY_LOGS, które można delegować tylko do jednej aplikacji naraz.

Wartości w polu enum
DELEGATED_SCOPE_UNSPECIFIED Nie określono zakresu przekazania.
CERT_INSTALL Przyznaje dostęp do instalacji certyfikatów i zarządzania nimi.
MANAGED_CONFIGURATIONS Przyznaje dostęp do zarządzania konfiguracjami zarządzanymi.
BLOCK_UNINSTALL Przyznaje dostęp do blokowania odinstalowywania.
PERMISSION_GRANT Przyznaje dostęp do zasady dotyczącej uprawnień i stanu przyznania uprawnień.
PACKAGE_ACCESS Przyznaje dostęp do stanu dostępu pakietu.
ENABLE_SYSTEM_APP Przyznaje uprawnienia do włączania aplikacji systemowych.
NETWORK_ACTIVITY_LOGS Przyznaje dostęp do dzienników aktywności w sieci. Zezwala aplikacji z przekazanym dostępem na wywoływanie metod setNetworkLoggingEnabled, isNetworkLoggingEnabled i retrieveNetworkLogs. Ten zakres można delegować do maksymalnie 1 aplikacji. Obsługiwane na w pełni zarządzanych urządzeniach z Androidem 10 lub nowszym. Obsługiwane w przypadku profili służbowych na urządzeniach z Androidem 12 i nowszym. Gdy przekazywanie dostępu jest obsługiwane i skonfigurowane, zasada NETWORK_ACTIVITY_LOGS jest ignorowana.
SECURITY_LOGS Przyznaje dostęp do dzienników zabezpieczeń. Zezwala aplikacji z przekazanym dostępem na wywoływanie metod setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs i retrievePreRebootSecurityLogs. Ten zakres można delegować do maksymalnie 1 aplikacji. Obsługiwane na w pełni zarządzanych urządzeniach oraz urządzeniach należących do firmy z profilem służbowym na Androidzie 12 lub nowszym. Gdy przekazywanie dostępu jest obsługiwane i skonfigurowane, zasada SECURITY_LOGS jest ignorowana.
CERT_SELECTION Przyznaje dostęp do wyboru certyfikatów pęku kluczy w imieniu żądania aplikacji. Po przyznaniu dostępu delegowana aplikacja zacznie otrzymywać DelegatedAdminReceiver#onChoosePrivateKeyAlias. Zezwala aplikacji z przekazanym dostępem na wywoływanie metod grantKeyPairToApp i revokeKeyPairFromApp. Może istnieć maksymalnie 1 aplikacja, która ma to przekazanie. Pole choosePrivateKeyRules musi być puste, a privateKeySelectionEnabled nie ma żadnego skutku, jeśli wybór certyfikatu został przekazany do aplikacji.

ManagedConfigurationTemplate

Szablon konfiguracji zarządzanych aplikacji zapisany z elementu iframe konfiguracji zarządzanych.

Zapis JSON
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
Pola
templateId

string

Identyfikator szablonu konfiguracji zarządzanych.

configurationVariables

map (key: string, value: string)

Opcjonalnie: mapa zawierająca <klucz, wartość> zmiennych konfiguracji zdefiniowanych na potrzeby konfiguracji.

Obiekt zawierający listę par "key": value. Przykład: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

Określa, czy aplikacja może komunikować się ze sobą na różnych profilach (za zgodą użytkownika).

Wartości w polu enum
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED Nie określono. Domyślna wartość to CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED Domyślny: Uniemożliwia aplikacji komunikowanie się między profilami.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED Zezwala aplikacji na komunikowanie się między profilami po uzyskaniu zgody użytkownika.

AutoUpdateMode

Kontroluje tryb automatycznych aktualizacji aplikacji. Jeśli użytkownik ręcznie zmieni ustawienia urządzenia, AutoUpdateMode będzie ignorować te opcje, ponieważ mają pierwszeństwo.

Wartości w polu enum
AUTO_UPDATE_MODE_UNSPECIFIED Nie określono. Domyślna wartość to AUTO_UPDATE_DEFAULT.
AUTO_UPDATE_DEFAULT

Domyślny tryb aktualizacji.

Aplikacja jest automatycznie aktualizowana o niskim priorytecie, aby zminimalizować wpływ na użytkownika.

Aplikacja jest aktualizowana po spełnieniu wszystkich tych ograniczeń:

  • Urządzenie nie jest aktywnie używane.
  • Urządzenie jest połączone z siecią bez pomiaru.
  • Urządzenie się ładuje.
  • Aplikacja, która powinna zostać zaktualizowana, nie jest obecnie uruchomiona.

Urządzenie zostanie powiadomione o nowej aktualizacji w ciągu 24 godzin od jej opublikowania przez dewelopera. Po tym czasie aplikacja zostanie zaktualizowana przy kolejnym spełnieniu powyższych ograniczeń.

AUTO_UPDATE_POSTPONED

Aplikacja nie jest automatycznie aktualizowana przez maksymalnie 90 dni od momentu, gdy stanie się nieaktualna.

Po 90 dniach od wygaśnięcia wersji aplikacji najnowsza dostępna wersja jest instalowana automatycznie i ma niski priorytet (patrz AUTO_UPDATE_DEFAULT). Po zaktualizowaniu aplikacja nie będzie ponownie automatycznie aktualizowana przez 90 dni od momentu, gdy znowu stanie się nieaktualna.

Użytkownik nadal może w każdej chwili ręcznie zaktualizować aplikację ze Sklepu Play.

AUTO_UPDATE_HIGH_PRIORITY

Aplikacja zostanie zaktualizowana tak szybko, jak to możliwe. Nie zastosowano żadnych ograniczeń.

Urządzenie jest powiadamiane o nowej aktualizacji od razu po jej udostępnieniu.

UWAGA: aktualizacje aplikacji z większymi wdrożeniami w ekosystemie Androida mogą potrwać do 24 godzin.

ExtensionConfig

Konfiguracja umożliwiająca włączenie aplikacji jako rozszerzenia z możliwością interakcji z Android Device Policy w trybie offline. W przypadku Androida w wersji 13 lub nowszej aplikacje rozszerzeń są zwolnione z ograniczeń dotyczących baterii, więc nie trafią do ograniczonego zasobnika gotowości aplikacji. Aplikacje z rozszerzeniami są też chronione przed wyczyszczeniem danych lub wymuszaniem zamknięcia aplikacji przez użytkowników, chociaż w razie potrzeby na Androidzie 13 i nowszym administratorzy mogą nadal używać w aplikacjach rozszerzeń clear app data command.

Zapis JSON
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
Pola
signingKeyFingerprintsSha256[]

string

Zakodowany szesnastkowo identyfikator SHA-256 certyfikatu podpisywania aplikacji rozszerzenia. Dozwolone są tylko 64 znaki w ciągu szesnastkowym.

Jeśli jej nie podasz, podpis odpowiedniej nazwy pakietu zostanie pobrany ze Sklepu Play.

Jeśli ta lista jest pusta, aby aplikacja mogła komunikować się z Android Device Policy, podpis aplikacji rozszerzenia na urządzeniu musi być zgodny z podpisem uzyskanym ze Sklepu Play.

Jeśli lista nie jest pusta, podpis aplikacji rozszerzenia na urządzeniu musi być zgodny z jedną z pozycji na tej liście, aby aplikacja mogła komunikować się z Android Device Policy.

W produkcyjnych zastosowaniach zalecamy pozostawienie tego pola pustego.

notificationReceiver

string

Pełna i jednoznaczna nazwa klasy klasy usługi odbiorcy dla Android Device Policy, która służy do powiadamiania aplikacji rozszerzenia o wszelkich aktualizacjach stanu poleceń lokalnych.

AlwaysOnVpnLockdownExemption

Określa, czy aplikacja ma być wykluczona z ustawienia alwaysOnVpnPackage.lockdownEnabled.

Wartości w polu enum
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED Nie określono. Domyślna wartość to VPN_LOCKDOWN_ENFORCED.
VPN_LOCKDOWN_ENFORCED Aplikacja działa zgodnie z ustawieniem stałej blokady sieci VPN.
VPN_LOCKDOWN_EXEMPTION Aplikacja nie musi korzystać z ustawienia stałej blokady VPN.

WorkProfileWidgets

Określa, czy aplikacja profilu służbowego może dodawać widżety do ekranu głównego.

Wartości w polu enum
WORK_PROFILE_WIDGETS_UNSPECIFIED Nie określono. Domyślna wartość to workProfileWidgetsDefault
WORK_PROFILE_WIDGETS_ALLOWED Widżety profilu służbowego są dozwolone. Oznacza to, że aplikacja będzie mogła dodawać widżety do ekranu głównego.
WORK_PROFILE_WIDGETS_DISALLOWED Widżety profilu służbowego są niedozwolone. Oznacza to, że nie będzie ona mogła dodawać widżetów do ekranu głównego.

CredentialProviderPolicy

Określa, czy aplikacja może działać jako dostawca danych uwierzytelniających na Androidzie 14 i nowszych.

Wartości w polu enum
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED Nie określono. Działaniem regulują credentialProviderPolicyDefault.
CREDENTIAL_PROVIDER_ALLOWED Aplikacja może działać jako dostawca danych uwierzytelniających.

InstallConstraint

Wśród aplikacji z atrybutem InstallType ustawionym na:

definiuje zestaw ograniczeń dotyczących instalowania aplikacji. Musisz ustawić co najmniej jedno z tych pól. Jeśli ustawisz wiele pól, musisz spełnić wszystkie ograniczenia, aby zainstalować aplikację.

Zapis JSON
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
Pola
networkTypeConstraint

enum (NetworkTypeConstraint)

Opcjonalnie: Ograniczenie typu sieci.

chargingConstraint

enum (ChargingConstraint)

Opcjonalnie: Ograniczenie ładowania.

deviceIdleConstraint

enum (DeviceIdleConstraint)

Opcjonalnie: Ograniczenie bezczynnego urządzenia.

NetworkTypeConstraint

Ograniczenie typu sieci.

Wartości w polu enum
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED Nie określono. Domyślna wartość to INSTALL_ON_ANY_NETWORK.
INSTALL_ON_ANY_NETWORK Wszystkie aktywne sieci (Wi-Fi, komórkowe itd.).
INSTALL_ONLY_ON_UNMETERED_NETWORK Dowolna sieć bez pomiaru (np. Wi-Fi).

ChargingConstraint

Ograniczenie ładowania.

Wartości w polu enum
CHARGING_CONSTRAINT_UNSPECIFIED Nie określono. Domyślna wartość to CHARGING_NOT_REQUIRED.
CHARGING_NOT_REQUIRED Urządzenie nie musi się ładować.
INSTALL_ONLY_WHEN_CHARGING Urządzenie musi się ładować.

DeviceIdleConstraint

Ograniczenie stanu bezczynności urządzenia.

Wartości w polu enum
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED Nie określono. Domyślna wartość to DEVICE_IDLE_NOT_REQUIRED.
DEVICE_IDLE_NOT_REQUIRED Urządzenie nie musi być bezczynne, ponieważ aplikacja może zostać zainstalowana, gdy użytkownik korzysta z urządzenia.
INSTALL_ONLY_WHEN_DEVICE_IDLE Urządzenie musi być nieaktywne.

UserControlSettings

Określa, czy w przypadku danej aplikacji jest dozwolona kontrola użytkownika. Kontrola użytkowników obejmuje działania użytkownika, takie jak wymuszanie zatrzymania i czyszczenie danych aplikacji. To ustawienie jest obsługiwane na urządzeniach z Androidem 11 i nowszym. Jeśli zasada extensionConfig jest ustawiona dla aplikacji, użytkownicy nie mogą kontrolować jej, niezależnie od ustawionej wartości. W przypadku aplikacji kiosku można użyć elementu USER_CONTROL_ALLOWED, aby umożliwić użytkownikom kontrolę.

Wartości w polu enum
USER_CONTROL_SETTINGS_UNSPECIFIED Używa domyślnego działania aplikacji do określania, czy kontrola użytkownika jest dozwolona czy nie. W przypadku większości aplikacji kontrola użytkowników jest domyślnie dozwolona, ale w przypadku niektórych krytycznych aplikacji, takich jak aplikacje towarzyszące (extensionConfig ma wartość prawda), aplikacje kiosku i inne ważne aplikacje systemowe, kontrola użytkownika jest niedozwolona.
USER_CONTROL_ALLOWED Kontrola użytkowników nad aplikacją jest dozwolona. Aplikacje kiosku mogą to wykorzystać, aby zapewnić użytkownikom kontrolę.
USER_CONTROL_DISALLOWED W przypadku tej aplikacji kontrola użytkowników jest niedozwolona. Jeśli wersja Androida jest niższa niż 11, raportowana jest wartość API_LEVEL.

KeyguardDisabledFeature

Funkcje ekranu blokady, które można wyłączyć.

Wartości w polu enum
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED Jest ona ignorowana.
CAMERA Wyłączaj kamerę na bezpiecznych ekranach zabezpieczających (np. kodem PIN).
NOTIFICATIONS Wyłącz wyświetlanie wszystkich powiadomień na bezpiecznych ekranach zabezpieczających.
UNREDACTED_NOTIFICATIONS Wyłącz nieusunięte powiadomienia na bezpiecznych ekranach zabezpieczających.
TRUST_AGENTS Ignoruj stan agenta zaufania na bezpiecznych ekranach blokady.
DISABLE_FINGERPRINT Wyłącz czytnik linii papilarnych na bezpiecznych ekranach zabezpieczających.
DISABLE_REMOTE_INPUT Na urządzeniach z Androidem 6 lub starszym wyłącza wpisywanie tekstu w powiadomieniach na bezpiecznych ekranach zabezpieczających. Nie ma wpływu na Androida 7 i nowsze wersje.
FACE Wyłącz uwierzytelnianie twarzą na bezpiecznych ekranach zabezpieczających.
IRIS Wyłącz uwierzytelnianie przysłony docelowej na bezpiecznych ekranach zabezpieczających.
BIOMETRICS Wyłącz całe uwierzytelnianie biometryczne na bezpiecznych ekranach zabezpieczających.
SHORTCUTS Wyłącz wszystkie skróty na bezpiecznym ekranie blokady klawiszy w Androidzie 14 i nowszych.
ALL_FEATURES Wyłącz wszystkie bieżące i przyszłe dostosowania blokady klawiszy.

PersistentPreferredActivity

Domyślne działanie do obsługi intencji, które pasują do określonego filtra intencji. Uwaga: aby skonfigurować kiosk, użyj opcji InstallType jako KIOSK zamiast trwałych preferowanych działań.

Zapis JSON
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
Pola
receiverActivity

string

Działanie, które powinno być domyślnym modułem obsługi intencji. Powinna to być nazwa komponentu Androida, np. com.android.enterprise.app/.MainActivity Wartością może też być nazwa pakietu aplikacji, co powoduje, że Android Device Policy wybiera z aplikacji odpowiednie działanie do obsługi intencji.

actions[]

string

Działania związane z intencjami, które mają zostać dopasowane w filtrze. Jeśli filtr zawiera jakiekolwiek działania, to aby intencja była zgodna, musi ona zawierać jedną z tych wartości. Jeśli nie uwzględnisz żadnych działań, działanie intencji zostanie zignorowane.

categories[]

string

Kategorie intencji do dopasowania w filtrze. Intencja obejmuje kategorie, których wymaga, a wszystkie muszą być uwzględnione w filtrze, aby można je było dopasować. Oznacza to, że dodanie kategorii do filtra nie ma wpływu na dopasowanie, chyba że została ona określona w intencji.

SystemUpdate

Konfiguracja zarządzania aktualizacjami systemu

Uwaga: aktualizacje systemowe Google Play (nazywane też aktualizacjami Mainline) są pobierane automatycznie, ale ich zainstalowanie wymaga restartu urządzenia. Więcej informacji znajdziesz w sekcji mainline w artykule Zarządzanie aktualizacjami systemu.

Zapis JSON
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
Pola
type

enum (SystemUpdateType)

Typ aktualizacji systemu do skonfigurowania.

startMinutes

integer

Jeśli typ to WINDOWED, początek okresu konserwacji mierzony jako liczba minut po północy według czasu lokalnego urządzenia. Ta wartość musi mieścić się w zakresie od 0 do 1439 włącznie.

endMinutes

integer

Jeśli typ to WINDOWED, koniec okresu konserwacji mierzony jako liczba minut po północy według czasu lokalnego urządzenia. Ta wartość musi mieścić się w zakresie od 0 do 1439 włącznie. Jeśli ta wartość jest mniejsza niż startMinutes, okres konserwacji obejmuje północ. Jeśli podany okres konserwacji jest krótszy niż 30 minut, rzeczywisty okres jest wydłużany do 30 minut po czasie rozpoczęcia.

freezePeriods[]

object (FreezePeriod)

Powtarzający się co roku okres, w którym bezprzewodowe aktualizacje systemu (OTA) są odkładane w celu zamrożenia wersji systemu operacyjnego uruchomionego na urządzeniu. Aby zapobiec zamrożeniu urządzenia na stałe, odstęp między okresami blokady musi wynosić co najmniej 60 dni.

SystemUpdateType

Typ konfiguracji aktualizacji systemu.

Wartości w polu enum
SYSTEM_UPDATE_TYPE_UNSPECIFIED Aktualizacje są zgodne z domyślnym sposobem działania urządzenia, które zwykle wymaga zaakceptowania aktualizacji systemu przez użytkownika.
AUTOMATIC Zainstaluj ją automatycznie, gdy tylko będzie dostępna aktualizacja.
WINDOWED

Instalacja jest przeprowadzana automatycznie w ciągu codziennego okresu konserwacji. Spowoduje to też, że aplikacje z Google Play będą aktualizowane w oknie. Zdecydowanie zalecamy to w przypadku urządzeń kiosku, ponieważ tylko w ten sposób aplikacje przypięte na pierwszym planie mogą być aktualizowane przez Google Play.

Jeśli zasada autoUpdateMode dla aplikacji ma wartość AUTO_UPDATE_HIGH_PRIORITY, okres konserwacji jest w niej ignorowany i aktualizowany jak najszybciej, nawet poza okresem konserwacji.

POSTPONE Możesz odłożyć automatyczną instalację na maksymalnie 30 dni. Ta zasada nie ma wpływu na aktualizacje zabezpieczeń (np. comiesięczne poprawki zabezpieczeń).

FreezePeriod

okres blokady systemu, Gdy zegar urządzenia jest w okresie blokady, wszystkie przychodzące aktualizacje systemu (w tym poprawki zabezpieczeń) są blokowane i nie są instalowane.

Poza ustawionymi okresami blokady zasady działają w normalny sposób (automatycznie, w okresie lub w czasie, jeśli zostały przełożone).

Lata przestępne są ignorowane w obliczeniach okresów zamrożenia, w szczególności:

  • Jeśli jako datę rozpoczęcia lub zakończenia okresu blokady ustawisz 29 lutego, okres blokady będzie się rozpoczynał lub kończył 28 lutego.
  • Jeśli na zegarze systemowym urządzenia jest wyświetlany 29 lutego, uznaje się, że jest to 28 lutego.
  • Podczas obliczania liczby dni w okresie blokady lub czasu między dwoma okresami blokady 29 lutego jest ignorowany i nie jest liczony jako dzień.

Uwaga: aby Okresy blokady działały, nie można określić wartości SystemUpdateType jako SYSTEM_UPDATE_TYPE_UNSPECIFIED, ponieważ okresy blokady wymagają zdefiniowania zasady.

Zapis JSON
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
Pola
startDate

object (Date)

Data rozpoczęcia okresu blokady (włącznie z tym dniem). Uwaga: nie można ustawić atrybutu year. Na przykład: {"month": 1,"date": 30}.

endDate

object (Date)

Data zakończenia okresu blokady (włącznie z tym dniem). Nie może przypadać później niż 90 dni od daty rozpoczęcia. Jeśli data zakończenia jest wcześniejsza niż data rozpoczęcia, okres blokady jest uznawany za koniec roku poprzedzającego datę zakończenia. Uwaga: nie można ustawić atrybutu year. Na przykład: {"month": 1,"date": 30}.

Data

Reprezentuje całą datę lub jej część, na przykład datę urodzin. Pora dnia i strefa czasowa zostały określone w innym miejscu lub są nieistotne. Data zależy od kalendarza gregoriańskiego. Może to być jedna z tych wartości:

  • Pełna data z wartościami niezerowymi dotyczącymi roku, miesiąca i dnia.
  • Miesiąc i dzień bez roku (np. rocznica).
  • Sam rok z zerowym miesiącem i zerowym dniem.
  • Rok i miesiąc z zerową datą ważności (np. data ważności karty kredytowej).

Podobne typy:

Zapis JSON
{
  "year": integer,
  "month": integer,
  "day": integer
}
Pola
year

integer

Rok daty. Wartość musi mieścić się w zakresie od 1 do 9999 lub od 0 do określenia daty bez roku.

month

integer

Miesiąc w roku. Wartość musi mieścić się w zakresie od 1 do 12 lub od 0, jeśli chcesz określić rok bez miesiąca i dnia.

day

integer

Dzień miesiąca. Wartość musi należeć do zakresu od 1 do 31 i jest ważna dla roku i miesiąca. Wartość 0 pozwala określić pojedynczy rok lub rok i miesiąc, w którym dzień nie jest istotny.

StatusReportingSettings

Ustawienia określające zachowanie raportów o stanie.

Zapis JSON
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
Pola
applicationReportsEnabled

boolean

Określa, czy są włączone raporty o aplikacjach.

deviceSettingsEnabled

boolean

Określa, czy włączone jest raportowanie ustawień urządzenia.

softwareInfoEnabled

boolean

Określa, czy włączone jest raportowanie informacji o oprogramowaniu.

memoryInfoEnabled

boolean

Określa, czy raportowanie zdarzeń pamięci jest włączone.

networkInfoEnabled

boolean

Określa, czy raportowanie informacji o sieci jest włączone.

displayInfoEnabled

boolean

Określa, czy włączone jest raportowanie reklam displayowych. Dane do raportów są niedostępne w przypadku urządzeń należących do osób prywatnych z profilami służbowymi.

powerManagementEventsEnabled

boolean

Określa, czy raportowanie zdarzeń zarządzania energią jest włączone. Dane do raportów są niedostępne w przypadku urządzeń należących do osób prywatnych z profilami służbowymi.

hardwareStatusEnabled

boolean

Określa, czy włączone jest raportowanie stanu sprzętu. Dane do raportów są niedostępne w przypadku urządzeń należących do osób prywatnych z profilami służbowymi.

systemPropertiesEnabled

boolean

Określa, czy raportowanie właściwości systemu jest włączone.

applicationReportingSettings

object (ApplicationReportingSettings)

Ustawienia raportowania aplikacji. Ma zastosowanie tylko wtedy, gdy applicationReportsEnabled ma wartość prawda.

commonCriteriaModeEnabled

boolean

Określa, czy włączone jest raportowanie Common Criteria Mode. Ta funkcja jest obsługiwana tylko na urządzeniach należących do firmy.

ApplicationReportingSettings

Ustawienia sterujące działaniem raportów o aplikacjach.

Zapis JSON
{
  "includeRemovedApps": boolean
}
Pola
includeRemovedApps

boolean

Określa, czy usunięte aplikacje są uwzględniane w raportach o aplikacjach.

PackageNameList

Lista nazw pakietów.

Zapis JSON
{
  "packageNames": [
    string
  ]
}
Pola
packageNames[]

string

Lista nazw pakietów.

BatteryPluggedMode

Tryby ładowania baterii.

Wartości w polu enum
BATTERY_PLUGGED_MODE_UNSPECIFIED Jest ona ignorowana.
AC Jego źródłem zasilania jest ładowarka sieciowa.
USB Źródło zasilania to port USB.
WIRELESS Źródło zasilania jest bezprzewodowe.

ProxyInfo

Informacje o konfiguracji serwera proxy HTTP. W przypadku bezpośredniego serwera proxy skonfiguruj pola host, port i excludedHosts. W przypadku serwera proxy skryptu PAC ustaw pole pacUri.

Zapis JSON
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
Pola
host

string

Host bezpośredniego serwera proxy.

port

integer

Port bezpośredniego serwera proxy.

excludedHosts[]

string

W przypadku bezpośredniego serwera proxy są to hosty, w przypadku których serwer proxy jest pomijany. Nazwy hostów mogą zawierać symbole wieloznaczne, takie jak *.example.com.

pacUri

string

Identyfikator URI skryptu PAC używanego do konfigurowania serwera proxy.

ChoosePrivateKeyRule

Kontroluje działanie aplikacji dostępu do kluczy prywatnych. Reguła określa, który klucz prywatny został przyznany określonej aplikacji przez Android Device Policy (o ile taki istnieje). Dostęp jest przyznawany, gdy aplikacja wywołuje KeyChain.choosePrivateKeyAlias (lub dowolne przeciążenie), aby zażądać aliasu klucza prywatnego dla danego adresu URL, lub w przypadku reguł, które nie są związane z tym adresem URL (czyli jeśli zasada urlPattern nie jest ustawiona albo jest ustawiona na pusty ciąg znaków lub .*) na Androidzie 11 i nowszych, bezpośrednio w taki sposób, aby aplikacja mogła bezpośrednio wywoływać KeyChain.getPrivateKey bez konieczności wcześniejszego wywoływania KeyChain.choosePrivateKeyAlias.

Gdy aplikacja wywołuje KeyChain.choosePrivateKeyAlias, jeśli więcej niż 1 zgodność typu choosePrivateKeyRules jest spełnione, ostatnia reguła pasująca określa alias klucza do zwrócenia.

Zapis JSON
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
Pola
urlPattern

string

Wzorzec adresu URL dopasowywany do adresu URL żądania. Jeśli zasada jest nieskonfigurowana lub pusta, pasuje do wszystkich adresów URL. Wykorzystuje składnię wyrażenia regularnego java.util.regex.Pattern.

packageNames[]

string

Nazwy pakietów, do których ma zastosowanie ta reguła. Hasz certyfikatu podpisywania każdej aplikacji jest weryfikowany przy użyciu skrótu podanego przez Google Play. Jeśli nie podasz nazw pakietów, alias zostanie przekazany wszystkim aplikacjom, które wywołują KeyChain.choosePrivateKeyAlias lub przeciążeniami (ale nie bez wywoływania KeyChain.choosePrivateKeyAlias, nawet na Androidzie 11 i nowszych). Każda aplikacja z tym samym identyfikatorem UID Androida co określony tutaj pakiet będzie miała dostęp po wywołaniu funkcji KeyChain.choosePrivateKeyAlias.

privateKeyAlias

string

Alias klucza prywatnego, który ma być używany.

AlwaysOnVpnPackage

Konfiguracja stałego połączenia VPN.

Zapis JSON
{
  "packageName": string,
  "lockdownEnabled": boolean
}
Pola
packageName

string

Nazwa pakietu aplikacji VPN.

lockdownEnabled

boolean

Nie zezwala na korzystanie z sieci, gdy sieć VPN nie jest połączona.

LocationMode

Stopień wykrywania lokalizacji włączonego w profilach służbowych i na w pełni zarządzanych urządzeniach.

Wartości w polu enum
LOCATION_MODE_UNSPECIFIED Domyślna wartość to LOCATION_USER_CHOICE.
HIGH_ACCURACY

W Androidzie 8 i starszych włączone są wszystkie metody wykrywania lokalizacji, w tym GPS, sieci i inne czujniki. W Androidzie 9 i nowszych jest to odpowiednik LOCATION_ENFORCED.

SENSORS_ONLY

W Androidzie 8 i starszych można włączyć tylko GPS i inne czujniki. W Androidzie 9 i nowszych jest to odpowiednik LOCATION_ENFORCED.

BATTERY_SAVING

W Androidzie 8 i starszych wersjach włączony jest tylko dostawca lokalizacji sieciowej. W Androidzie 9 i nowszych jest to odpowiednik LOCATION_ENFORCED.

OFF

W Androidzie 8 i starszych ustawienia lokalizacji i dokładność lokalizacji są wyłączone. W Androidzie 9 i nowszych jest to odpowiednik LOCATION_DISABLED.

LOCATION_USER_CHOICE Ustawienie lokalizacji nie jest ograniczone na urządzeniu. Nie jest ustawione ani wymuszane żadne działanie.
LOCATION_ENFORCED Włącz ustawienie lokalizacji na urządzeniu.
LOCATION_DISABLED Wyłącz ustawienie lokalizacji na urządzeniu.

ComplianceRule

Reguła określająca, jakie działania łagodzące należy podjąć, gdy urządzenie nie jest zgodne z jego zasadami. W przypadku każdej reguły zawsze istnieje niejawne działanie łagodzące, które powoduje ustawienie wartości policyCompliant na Fałsz w przypadku zasobu Device i wyświetlanie na urządzeniu komunikatu informującego o tym, że urządzenie nie jest zgodne z zasadami. W zależności od wartości pól w regule opcjonalnie możesz też podjąć inne działania łagodzące.

Zapis JSON
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
Pola
disableApps

boolean

Jeśli zasada ma wartość Prawda, reguła obejmuje działanie łagodzące wyłączenie aplikacji, dzięki czemu urządzenie zostaje skutecznie wyłączone, ale dane aplikacji zostają zachowane. Jeśli na urządzeniu działa aplikacja w trybie zablokowanego zadania, zostanie ona zamknięta, a interfejs wyświetli się z informacją o przyczynie niezgodności z zasadami.

packageNamesToDisable[]

string

Jeśli ustawienie jest skonfigurowane, reguła obejmuje działanie łagodzące wyłączające aplikacje wymienione na liście, ale dane aplikacji zostają zachowane.

Pole sumy condition. Warunek, którego spełnienie powoduje uruchomienie działań łagodzących zdefiniowane w regule. Musi być ustawiony dokładnie 1 z warunków. condition może mieć tylko jedną z tych wartości:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

Warunek, który jest spełniony, gdy na urządzeniu istnieje jakikolwiek pasujący element NonComplianceDetail.

apiLevelCondition

object (ApiLevelCondition)

Warunek, który jest spełniony, gdy poziom interfejsu Android Framework API na urządzeniu nie spełnia minimalnych wymagań.

NonComplianceDetailCondition

Warunek reguły zgodności, który jest spełniony, jeśli dla urządzenia istnieje jakikolwiek pasujący element NonComplianceDetail. Wartość NonComplianceDetail odpowiada wartości NonComplianceDetailCondition, jeśli wszystkie pola ustawione w NonComplianceDetailCondition pasują do odpowiednich pól NonComplianceDetail.

Zapis JSON
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
Pola
settingName

string

Nazwa ustawienia zasad. Jest to nazwa pola JSON Policy najwyższego poziomu. Jeśli nie zostanie ustawiony, ten warunek będzie pasował do dowolnej nazwy ustawienia.

nonComplianceReason

enum (NonComplianceReason)

Przyczyna niezgodności urządzenia z tym ustawieniem. Jeśli zasada nie jest skonfigurowana, ten warunek jest zgodny z dowolną przyczyną.

packageName

string

Nazwa pakietu aplikacji, która jest niezgodna. Jeśli nie zostanie ustawiony, ten warunek będzie pasował do dowolnej nazwy pakietu.

ApiLevelCondition

Warunek reguły zgodności, który jest spełniony, jeśli poziom interfejsu Android Framework API na urządzeniu nie spełnia wymagań minimalnych. Każda zasada może mieć tylko 1 regułę z tym typem warunku.

Zapis JSON
{
  "minApiLevel": integer
}
Pola
minApiLevel

integer

Minimalny wymagany poziom interfejsu Android Framework API. Jeśli urządzenie nie spełnia minimalnych wymagań, ten warunek jest spełniony. Wartość musi być większa niż 0.

AppAutoUpdatePolicy

Zalecana alternatywa: autoUpdateMode, który jest ustawiany dla poszczególnych aplikacji, zapewnia większą elastyczność w zakresie częstotliwości aktualizacji.

Gdy autoUpdateMode ma wartość AUTO_UPDATE_POSTPONED lub AUTO_UPDATE_HIGH_PRIORITY, to pole nie ma zastosowania.

Zasada automatycznych aktualizacji aplikacji, która określa, kiedy mogą być stosowane automatyczne aktualizacje aplikacji.

Wartości w polu enum
APP_AUTO_UPDATE_POLICY_UNSPECIFIED Zasada automatycznych aktualizacji nie jest ustawiona. Odpowiednik: CHOICE_TO_THE_USER.
CHOICE_TO_THE_USER Użytkownik może kontrolować automatyczne aktualizacje.
NEVER Aplikacje nigdy nie są automatycznie aktualizowane.
WIFI_ONLY Aplikacje aktualizują się automatycznie tylko przez Wi-Fi.
ALWAYS Aplikacje aktualizują się automatycznie w dowolnym momencie. Mogą obowiązywać opłaty za transmisję danych.

AppTrack

Ścieżka wersji aplikacji w Google Play.

Wartości w polu enum
APP_TRACK_UNSPECIFIED Jest ona ignorowana.
PRODUCTION Ścieżka produkcyjna, która zawiera najnowszą stabilną wersję.
BETA Ścieżka beta, która zawiera najnowszą wersję beta.

EncryptionPolicy

Typ szyfrowania

Wartości w polu enum
ENCRYPTION_POLICY_UNSPECIFIED Ta wartość jest ignorowana, co oznacza, że szyfrowanie nie jest wymagane.
ENABLED_WITHOUT_PASSWORD Wymagane szyfrowanie, ale do uruchomienia nie jest wymagane hasło
ENABLED_WITH_PASSWORD Wymagane szyfrowanie, a do uruchomienia wymagane jest hasło

PlayStoreMode

Możliwe wartości zasady trybu Sklepu Play.

Wartości w polu enum
PLAY_STORE_MODE_UNSPECIFIED Nie określono. Wartość domyślna to WHITELIST.
WHITELIST Z urządzenia zostaną automatycznie odinstalowane tylko aplikacje objęte zasadami oraz aplikacje, których nie obejmuje ta zasada.
BLACKLIST Wszystkie aplikacje są dostępne. Aplikacje, które nie powinny znajdować się na urządzeniu, powinny być oznaczone jako „ZABLOKOWANE”. w zasadzie applications.

SetupAction

Działanie wykonane podczas konfiguracji.

Zapis JSON
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
Pola
title

object (UserFacingMessage)

Tytuł tego działania.

description

object (UserFacingMessage)

Opis tego działania.

Pole sumy action. Działanie do wykonania podczas konfiguracji. action może mieć tylko jedną z tych wartości:
launchApp

object (LaunchAppAction)

Działanie mające na celu uruchomienie aplikacji. Aplikacja zostanie uruchomiona z intencją zawierającą dodatek z kluczem com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION ustawionym na wartość logiczną true wskazującą, że jest to proces konfiguracji. Jeśli zasada SetupAction odwołuje się do aplikacji, odpowiedni element installType w zasadzie aplikacji musi mieć wartość REQUIRED_FOR_SETUP. W przeciwnym razie ta konfiguracja zakończy się niepowodzeniem.

LaunchAppAction

Działanie mające na celu uruchomienie aplikacji.

Zapis JSON
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
Pola
Pole sumy launch. Opis działania uruchamiania, które ma zostać wykonane (launch), może zawierać tylko jeden z tych opisów:
packageName

string

Nazwa pakietu aplikacji, która ma zostać uruchomiona

PolicyEnforcementRule

Reguła określająca działania, które należy podjąć, gdy urządzenie lub profil służbowy nie jest zgodne z zasadami określonymi w zasadzie settingName. Jeśli jest wiele dopasowań lub kilka wyzwalanych reguł egzekwowania, nastąpi scalanie z najpoważniejszym działaniem. Wszystkie uruchomione reguły są jednak nadal monitorowane – obejmuje to początkowy czas wywołania oraz wszystkie szczegóły dotyczące niezgodności. W sytuacji, gdy zostanie zastosowana najpoważniejsza reguła egzekwowania zasad, podejmowane jest kolejne najodpowiedniejsze działanie.

Zapis JSON
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
Pola
blockAction

object (BlockAction)

Działanie blokujące dostęp do aplikacji i danych na urządzeniu należącym do firmy lub w profilu służbowym. To działanie spowoduje też wyświetlenie powiadomienia dla użytkownika (w miarę możliwości) z informacjami, jak rozwiązać problem ze zgodnością. Uwaga: musisz też określić atrybut wipeAction.

wipeAction

object (WipeAction)

Działanie pozwalające zresetować urządzenie należące do firmy lub usunąć profil służbowy. Uwaga: musisz też określić atrybut blockAction.

Pole sumy trigger. Warunek wyzwalający tę regułę. trigger może mieć tylko jedną z tych wartości:
settingName

string

Zasada najwyższego poziomu do egzekwowania. na przykład applications lub passwordPolicies.

BlockAction

Działanie blokujące dostęp do aplikacji i danych na w pełni zarządzanym urządzeniu lub w profilu służbowym. Spowoduje to też wyświetlenie na urządzeniu lub profilu do pracy powiadomienia dla użytkownika z informacjami (jeśli to możliwe) o sposobie rozwiązania problemu ze zgodnością. Uwaga: musisz też określić atrybut wipeAction.

Zapis JSON
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
Pola
blockAfterDays

integer

Liczba dni, po upływie których zasada jest niezgodna, zanim urządzenie lub profil służbowy zostanie zablokowany. Aby natychmiast zablokować dostęp, ustaw wartość 0. Wartość blockAfterDays musi być mniejsza niż wipeAfterDays.

blockScope

enum (BlockScope)

Określa zakres obiektu BlockAction. Dotyczy tylko urządzeń należących do firmy.

BlockScope

Określa zakres obiektu BlockAction. Dotyczy tylko urządzeń należących do firmy.

Wartości w polu enum
BLOCK_SCOPE_UNSPECIFIED Nie określono. Domyślna wartość to BLOCK_SCOPE_WORK_PROFILE.
BLOCK_SCOPE_WORK_PROFILE Blokowanie jest stosowane tylko do aplikacji w profilu służbowym. Nie ma to wpływu na aplikacje w profilu osobistym.
BLOCK_SCOPE_DEVICE Blokada dotyczy całego urządzenia, w tym aplikacji w profilu osobistym.

WipeAction

Działanie pozwalające zresetować urządzenie należące do firmy lub usunąć profil służbowy. Uwaga: musisz też określić atrybut blockAction.

Zapis JSON
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
Pola
wipeAfterDays

integer

Liczba dni, po upływie których zasady są niezgodne, po upływie których pamięć urządzenia lub profilu służbowego jest wyczyszczona. Wartość wipeAfterDays musi być większa niż blockAfterDays.

preserveFrp

boolean

Określa, czy dane dotyczące ochrony przywracania ustawień fabrycznych są zachowywane na urządzeniu. To ustawienie nie dotyczy profili służbowych.

KioskCustomization

Ustawienia sterujące zachowaniem urządzenia w trybie kiosku. Aby włączyć tryb kiosku, ustaw kioskCustomLauncherEnabled na true lub wskaż aplikację w zasadzie za pomocą ustawienia installType KIOSK.

Zapis JSON
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
Pola
powerButtonActions

enum (PowerButtonActions)

Określa, jak urządzenie ma działać w trybie kiosku, gdy użytkownik naciśnie i przytrzyma przycisk zasilania.

systemErrorWarnings

enum (SystemErrorWarnings)

Określa, czy okna dialogowe z błędami systemu dotyczące awarii lub aplikacji, które nie odpowiadają, mają być blokowane w trybie kiosku. Po zablokowaniu system wymusza zatrzymanie aplikacji tak, jakby użytkownik wybrał jej „zamknięcie” w interfejsie.

systemNavigation

enum (SystemNavigation)

Określa, które funkcje nawigacji (np. przyciski strony głównej czy Przegląd) są włączone w trybie kiosku.

statusBar

enum (StatusBar)

Określa, czy informacje systemowe i powiadomienia mają być wyłączone w trybie kiosku.

deviceSettings

enum (DeviceSettings)

Określa, czy aplikacja Ustawienia jest dozwolona w trybie kiosku.

PowerButtonActions

Określa, jak urządzenie ma działać w trybie kiosku, gdy użytkownik naciśnie i przytrzyma przycisk zasilania.

Wartości w polu enum
POWER_BUTTON_ACTIONS_UNSPECIFIED Nie określono. Domyślna wartość to POWER_BUTTON_AVAILABLE.
POWER_BUTTON_AVAILABLE Menu zasilania (np. Wyłącz, Uruchom ponownie) wyświetla się, gdy użytkownik naciśnie i przytrzyma przycisk zasilania urządzenia w trybie kiosku.
POWER_BUTTON_BLOCKED Menu zasilania (np. Wyłącz, Uruchom ponownie) nie jest wyświetlane, gdy użytkownik naciśnie i przytrzyma przycisk zasilania urządzenia w trybie kiosku. Uwaga: może to uniemożliwić użytkownikom wyłączenie urządzenia.

SystemErrorWarnings

Określa, czy okna dialogowe z błędami systemu dotyczące awarii lub aplikacji, które nie odpowiadają, mają być blokowane w trybie kiosku.

Wartości w polu enum
SYSTEM_ERROR_WARNINGS_UNSPECIFIED Nie określono. Domyślna wartość to ERROR_AND_WARNINGS_MUTED.
ERROR_AND_WARNINGS_ENABLED Wyświetlane są wszystkie okna z błędami systemu, np. dotyczące awarii i błędu typu Aplikacja nie odpowiada (ANR).
ERROR_AND_WARNINGS_MUTED Wszystkie okna z błędami systemu, takie jak awaria systemu czy aplikacja nie odpowiada (ANR), są blokowane. Po zablokowaniu system wymusza zatrzymanie aplikacji tak, jakby użytkownik zamykał ją z poziomu interfejsu użytkownika.

SystemNavigation

Określa, które funkcje nawigacji (np. przyciski strony głównej czy Przegląd) są włączone w trybie kiosku.

Wartości w polu enum
SYSTEM_NAVIGATION_UNSPECIFIED Nie określono. Domyślna wartość to NAVIGATION_DISABLED.
NAVIGATION_ENABLED Przyciski strony głównej i przeglądarki są włączone.
NAVIGATION_DISABLED Przyciski Strona główna i Przegląd są niedostępne.
HOME_BUTTON_ONLY Aktywny jest tylko przycisk strony głównej.

StatusBar

Określa, czy informacje systemowe i powiadomienia mają być wyłączone w trybie kiosku.

Wartości w polu enum
STATUS_BAR_UNSPECIFIED Nie określono. Domyślna wartość to INFO_AND_NOTIFICATIONS_DISABLED.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

W trybie kiosku informacje o systemie i powiadomienia są wyświetlane na pasku stanu.

Uwaga: aby ta zasada była stosowana, przycisk ekranu głównego na urządzeniu musi być włączony przy użyciu kioskCustomization.systemNavigation.

NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED W trybie kiosku informacje systemowe i powiadomienia są wyłączone.
SYSTEM_INFO_ONLY Na pasku stanu wyświetlają się tylko informacje o systemie.

DeviceSettings

Określa, czy użytkownik może uzyskiwać dostęp do aplikacji Ustawienia na urządzeniu w trybie kiosku.

Wartości w polu enum
DEVICE_SETTINGS_UNSPECIFIED Nie określono. Domyślna wartość to SETTINGS_ACCESS_ALLOWED.
SETTINGS_ACCESS_ALLOWED Dostęp do aplikacji Ustawienia jest dozwolony w trybie kiosku.
SETTINGS_ACCESS_BLOCKED Dostęp do aplikacji Ustawienia jest niedozwolony w trybie kiosku.

AdvancedSecurityOverrides

Zaawansowane ustawienia zabezpieczeń. W większości przypadków nie musisz ich ustawiać.

Zapis JSON
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}
Pola
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

Zasady dotyczące niezaufanych aplikacji (aplikacji z nieznanych źródeł) są egzekwowane na urządzeniu. Zastępuje installUnknownSourcesAllowed (deprecated).

googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Określa, czy wymuszana jest weryfikacja Google Play Protect. Zastępuje ustawienie ensureVerifyAppsEnabled (wycofane).

developerSettings

enum (DeveloperSettings)

Kontroluje dostęp do ustawień programisty: opcji programisty i bezpiecznego rozruchu. Zastępuje safeBootDisabled (wycofane) i debuggingFeaturesAllowed (wycofane).

commonCriteriaMode

enum (CommonCriteriaMode)

Określa tryb wspólnych kryteriów – standardy zabezpieczeń zdefiniowane w dokumencie Common Criteria for Information Technology Security Evaluation (CC). Włączenie trybu Common Criteria zwiększa bezpieczeństwo niektórych komponentów zabezpieczeń urządzenia, w tym AES-GCM szyfrowania długoterminowych kluczy Bluetooth i magazynów konfiguracji Wi-Fi.

Tryb Common Criteria jest obsługiwany tylko na urządzeniach należących do firmy z Androidem 11 lub nowszym.

Ostrzeżenie: tryb Common Criteria wymusza rygorystyczny model bezpieczeństwa, zwykle wymagany tylko w przypadku usług IT używanych w systemach bezpieczeństwa narodowego i innych organizacjach o wysokim stopniu poufności. Może to wpłynąć na standardowe korzystanie z urządzeń. Włączony tylko wtedy, gdy jest wymagany.

personalAppsThatCanReadWorkNotifications[]

string

Aplikacje osobiste, które mogą odczytywać powiadomienia profilu służbowego przy użyciu usługi NotificationListenerService. Domyślnie żadne aplikacje osobiste (oprócz aplikacji systemowych) nie mogą odczytywać powiadomień związanych z pracą. Każda wartość na liście musi być nazwą pakietu.

mtePolicy

enum (MtePolicy)

Opcjonalnie: Steruje rozszerzeniem Memory Tagging Extension (MTE) na urządzeniu. Aby zastosować zmiany do zasady MTE, musisz zrestartować urządzenie.

UntrustedAppsPolicy

Zasady dotyczące niezaufanych aplikacji (aplikacji z nieznanych źródeł) są egzekwowane na urządzeniu. Zastępuje installUnknownSourcesAllowed (deprecated).

Wartości w polu enum
UNTRUSTED_APPS_POLICY_UNSPECIFIED Nie określono. Domyślna wartość to DISALLOW_INSTALL.
DISALLOW_INSTALL Domyślny: Nie zezwalaj na instalowanie niezaufanych aplikacji na całym urządzeniu.
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY W przypadku urządzeń z profilami służbowymi zezwalaj na instalowanie niezaufanych aplikacji tylko w profilu osobistym.
ALLOW_INSTALL_DEVICE_WIDE Zezwalaj na instalowanie niezaufanych aplikacji na całym urządzeniu.

GooglePlayProtectVerifyApps

Określa, czy wymuszana jest weryfikacja Google Play Protect. Zastępuje ustawienie ensureVerifyAppsEnabled (wycofane).

Wartości w polu enum
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED Nie określono. Wartość domyślna to VERIFY_APPS_ENFORCED.
VERIFY_APPS_ENFORCED Domyślny: Wymusza włączenie weryfikacji aplikacji.
VERIFY_APPS_USER_CHOICE Umożliwia użytkownikowi wybranie, czy chce włączyć weryfikację aplikacji.

DeveloperSettings

Kontroluje dostęp do ustawień programisty: opcji programisty i bezpiecznego rozruchu. Zastępuje safeBootDisabled (wycofane) i debuggingFeaturesAllowed (wycofane).

Wartości w polu enum
DEVELOPER_SETTINGS_UNSPECIFIED Nie określono. Domyślna wartość to DEVELOPER_SETTINGS_DISABLED.
DEVELOPER_SETTINGS_DISABLED Domyślny: Wyłącza wszystkie ustawienia programisty i uniemożliwia użytkownikowi dostęp do nich.
DEVELOPER_SETTINGS_ALLOWED Zezwala na wszystkie ustawienia programisty. Użytkownik ma dostęp do ustawień i może je opcjonalnie konfigurować.

CommonCriteriaMode

Określa tryb wspólnych kryteriów – standardy zabezpieczeń zdefiniowane w dokumencie Common Criteria for Information Technology Security Evaluation (CC). Włączenie trybu Common Criteria zwiększa bezpieczeństwo niektórych komponentów zabezpieczeń urządzenia, w tym AES-GCM szyfrowania długoterminowych kluczy Bluetooth i magazynów konfiguracji Wi-Fi.

Tryb Common Criteria jest obsługiwany tylko na urządzeniach należących do firmy z Androidem 11 lub nowszym.

Ostrzeżenie: tryb Common Criteria wymusza rygorystyczny model bezpieczeństwa, zwykle wymagany tylko w przypadku usług IT używanych w systemach bezpieczeństwa narodowego i innych organizacjach o wysokim stopniu poufności. Może to wpłynąć na standardowe korzystanie z urządzeń. Włączony tylko wtedy, gdy jest wymagany. Jeśli tryb Common Criteria zostanie wyłączony po jego wcześniejszym włączeniu, wszystkie sieci Wi-Fi skonfigurowane przez użytkownika mogą zostać utracone, a wszystkie sieci Wi-Fi skonfigurowane przez firmę, które wymagają danych wejściowych użytkownika, mogą wymagać zmiany konfiguracji.

Wartości w polu enum
COMMON_CRITERIA_MODE_UNSPECIFIED Nie określono. Wartość domyślna to common_CRITERIA_MODE_DISABLED.
COMMON_CRITERIA_MODE_DISABLED Domyślny: Wyłącza tryb Common Criteria.
COMMON_CRITERIA_MODE_ENABLED Włącza tryb Common Criteria.

MtePolicy

Steruje rozszerzeniem Memory Tagging Extension (MTE) na urządzeniu.

Wartości w polu enum
MTE_POLICY_UNSPECIFIED Nie określono. Domyślna wartość to MTE_USER_CHOICE.
MTE_USER_CHOICE Użytkownik może włączyć lub wyłączyć MTE na urządzeniu, jeśli urządzenie obsługuje tę funkcję.
MTE_ENFORCED

Rozszerzenie MTE jest włączone na urządzeniu, a użytkownik nie może zmienić tego ustawienia. Tę funkcję można skonfigurować na w pełni zarządzanych urządzeniach i profilach służbowych na urządzeniach należących do firmy. W innych trybach zarządzania raportem nonComplianceDetail z wartością MANAGEMENT_MODE. Jeśli urządzenie nie obsługuje MTE, zgłaszany jest kod nonComplianceDetail z wartością DEVICE_INCOMPATIBLE.

To ustawienie jest obsługiwane na urządzeniach z Androidem 14 i nowszym. Wartość nonComplianceDetail z atrybutem API_LEVEL jest zgłaszana, jeśli wersja Androida jest niższa niż 14.

MTE_DISABLED

MTE jest wyłączone na urządzeniu, a użytkownik nie może zmienić tego ustawienia. Dotyczy to tylko w pełni zarządzanych urządzeń. W innych przypadkach raportowana jest wartość nonComplianceDetail z wartością MANAGEMENT_MODE. Jeśli urządzenie nie obsługuje MTE, zgłaszany jest kod nonComplianceDetail z wartością DEVICE_INCOMPATIBLE.

To ustawienie jest obsługiwane na urządzeniach z Androidem 14 i nowszym. Wartość nonComplianceDetail z atrybutem API_LEVEL jest zgłaszana, jeśli wersja Androida jest niższa niż 14.

PersonalUsagePolicies

Zasady kontrolujące korzystanie z treści osobistych na urządzeniu należącym do firmy z profilem służbowym.

Zapis JSON
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
Pola
cameraDisabled

boolean

Jeśli ma wartość Prawda, kamera jest wyłączona w profilu osobistym.

screenCaptureDisabled

boolean

Jeśli ma wartość Prawda, przechwytywanie ekranu jest wyłączone dla wszystkich użytkowników.

accountTypesWithManagementDisabled[]

string

Rodzaje kont, którymi użytkownik nie może zarządzać.

maxDaysWithWorkOff

integer

Określa, jak długo profil służbowy może być wyłączony. Minimalny czas trwania musi wynosić co najmniej 3 dni. Inne szczegóły:

  • Jeśli czas trwania jest ustawiony na 0, funkcja jest wyłączona.
  • Jeśli czas trwania zostanie ustawiony na wartość mniejszą niż minimalny czas trwania, funkcja zwróci błąd.
Uwaga: jeśli nie chcesz, aby profile osobiste były zawieszane na długi czas, możesz tymczasowo ustawić dużą wartość tego parametru.

personalPlayStoreMode

enum (PlayStoreMode)

Te atrybuty są używane razem z funkcją personalApplications, aby kontrolować dozwolone i blokowane aplikacje w profilu osobistym.

personalApplications[]

object (PersonalApplicationPolicy)

Zasady zastosowane do aplikacji w profilu osobistym.

PlayStoreMode

Te atrybuty są używane razem z funkcją personalApplications, aby kontrolować dozwolone i blokowane aplikacje w profilu osobistym.

Wartości w polu enum
PLAY_STORE_MODE_UNSPECIFIED Nie określono. Domyślna wartość to BLOCKLIST.
BLACKLIST

W profilu osobistym można zainstalować wszystkie aplikacje ze Sklepu Play, z wyjątkiem tych, których installType ma BLOCKED w wersji personalApplications.

BLOCKLIST W profilu osobistym można zainstalować wszystkie aplikacje ze Sklepu Play, z wyjątkiem tych, których installType ma BLOCKED w wersji personalApplications.
ALLOWLIST W profilu osobistym można instalować tylko aplikacje określone w personalApplications z ustawieniem installType ustawionym na AVAILABLE.

PersonalApplicationPolicy

Zasady dotyczące aplikacji na profilu osobistym na urządzeniu należącym do firmy z profilem służbowym.

Zapis JSON
{
  "packageName": string,
  "installType": enum (InstallType)
}
Pola
packageName

string

Nazwa pakietu aplikacji.

installType

enum (InstallType)

Typ instalacji do wykonania.

InstallType

Typy czynności instalacyjnych, które mogą występować w przypadku aplikacji z profilem osobistym.

Wartości w polu enum
INSTALL_TYPE_UNSPECIFIED Nie określono. Domyślna wartość to AVAILABLE.
BLOCKED Aplikacja jest zablokowana i nie można jej zainstalować w profilu osobistym. Jeśli aplikacja była wcześniej zainstalowana na urządzeniu, zostanie odinstalowana.
AVAILABLE Aplikację można zainstalować w profilu osobistym.

AutoDateAndTimeZone

Określa, czy na urządzeniu należącym do firmy jest włączona automatyczna data, godzina i strefa czasowa.

Wartości w polu enum
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED Nie określono. Domyślna wartość to AUTO_DATE_AND_TIME_ZONE_USER_CHOICE.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE Automatyczna data, godzina i strefa czasowa zależą od wyboru użytkownika.
AUTO_DATE_AND_TIME_ZONE_ENFORCED Wymuszaj automatyczne ustawianie daty, godziny i strefy czasowej na urządzeniu.

OncCertificateProvider

Ta funkcja nie jest ogólnie dostępna.

Zapis JSON
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
Pola
certificateReferences[]

string

Ta funkcja nie jest ogólnie dostępna.

Pole sumy endpoint.

Ta funkcja nie jest ogólnie dostępna. endpoint może mieć tylko jedną z tych wartości:

contentProviderEndpoint

object (ContentProviderEndpoint)

Ta funkcja nie jest ogólnie dostępna.

ContentProviderEndpoint

Ta funkcja nie jest ogólnie dostępna.

Zapis JSON
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
Pola
uri

string

Ta funkcja nie jest ogólnie dostępna.

packageName

string

Ta funkcja nie jest ogólnie dostępna.

signingCertsSha256[]

string

Wymagane. Ta funkcja nie jest ogólnie dostępna.

CrossProfilePolicies

Kontroluje dane z profilu służbowego, do których można uzyskać dostęp z profilu osobistego i na odwrót. Jeśli urządzenie nie ma profilu służbowego, zgłaszana jest wartość nonComplianceDetail z identyfikatorem MANAGEMENT_MODE.

Zapis JSON
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
Pola
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

Określa, czy aplikacje osobiste mogą uzyskiwać dostęp do kontaktów przechowywanych w profilu służbowym.

Zobacz też exemptionsToShowWorkContactsInPersonalProfile.

crossProfileCopyPaste

enum (CrossProfileCopyPaste)

Określa, czy tekst skopiowany z jednego profilu (osobisty lub służbowy) może zostać wklejony w drugim.

crossProfileDataSharing

enum (CrossProfileDataSharing)

Określa, czy dane z jednego profilu (osobisty lub służbowy) mogą być udostępniane aplikacjom w drugim. W szczególności steruje prostym udostępnianiem danych za pomocą intencji. Zarządzanie innymi kanałami komunikacji na różnych profilach, takimi jak wyszukiwanie kontaktów, kopiowanie i wklejanie oraz połączone zadania i aplikacje osobiste są konfigurowane oddzielnie.

workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

Określa domyślne zachowanie widżetów profilu służbowego. Jeśli zasada nie określa workProfileWidgets dla konkretnej aplikacji, aplikacja będzie działać zgodnie z podaną tutaj wartością.

exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

Lista aplikacji wykluczonych z ustawienia ShowWorkContactsInPersonalProfile. Aby można było to ustawić, zasada ShowWorkContactsInPersonalProfile musi mieć jedną z tych wartości:

To ustawienie jest obsługiwane na urządzeniach z Androidem 14 i nowszym. Wartość nonComplianceDetail z atrybutem API_LEVEL jest zgłaszana, jeśli wersja Androida jest niższa niż 14.

ShowWorkContactsInPersonalProfile

Określa, czy aplikacje osobiste mogą uzyskiwać dostęp do kontaktów z profilu służbowego, w tym do wyszukiwania kontaktów i połączeń przychodzących

Uwaga: gdy kontakt służbowy uzyska dostęp przez dowolną aplikację osobistą, nie można zagwarantować, że pozostanie on w tej samej aplikacji, ponieważ w zależności od dozwolonego działania aplikacji kontakt może zostać udostępniony lub przeniesiony do innej aplikacji.

Wartości w polu enum
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

Nie określono. Domyślna wartość to SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED.

Jeśli ta opcja jest ustawiona, nie można używać parametru exemptionsToShowWorkContactsInPersonalProfile.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

Uniemożliwia aplikacjom osobistym dostęp do kontaktów z profilu służbowego i wyszukiwanie kontaktów służbowych.

Gdy to ustawienie jest włączone, aplikacje osobiste określone w zasadzie exemptionsToShowWorkContactsInPersonalProfile znajdują się na liście dozwolonych i mają bezpośredni dostęp do kontaktów z profilu służbowego.

To ustawienie jest obsługiwane w Androidzie 7.0 i nowszych. Jeśli wersja Androida jest niższa niż 7.0, zgłaszany jest błąd nonComplianceDetail z atrybutem API_LEVEL.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

Domyślny: Zezwala aplikacjom w profilu osobistym na dostęp do kontaktów z profilu służbowego, w tym na wyszukiwanie kontaktów i połączenia przychodzące.

Gdy to ustawienie jest włączone, aplikacje osobiste określone w zasadzie exemptionsToShowWorkContactsInPersonalProfile są umieszczone na liście zablokowanych i nie mają bezpośredniego dostępu do kontaktów z profilu służbowego.

To ustawienie jest obsługiwane w Androidzie 7.0 i nowszych. Jeśli wersja Androida jest niższa niż 7.0, zgłaszany jest błąd nonComplianceDetail z atrybutem API_LEVEL.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

Uniemożliwia większości aplikacji osobistych dostęp do kontaktów z profilu służbowego, w tym do wyszukiwania kontaktów i połączeń przychodzących, z wyjątkiem domyślnych aplikacji Telefon, Wiadomości i Kontakty OEM. Ani aplikacja Telefonu, Wiadomości i Kontakty skonfigurowane przez użytkownika, ani żadne inne aplikacje systemowe ani aplikacje nie odtwarzające zainstalowanych aplikacji nie będą mogły bezpośrednio wysyłać zapytań do kontaktów służbowych.

Gdy to ustawienie jest włączone, aplikacje osobiste określone w zasadzie exemptionsToShowWorkContactsInPersonalProfile znajdują się na liście dozwolonych i mają dostęp do kontaktów z profilu służbowego.

To ustawienie jest obsługiwane na urządzeniach z Androidem 14 i nowszym. Jeśli ta zasada jest ustawiona na urządzeniu z Androidem w wersji starszej niż 14, działanie przyjmuje wartość SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED, a zgłoszona jest wartość nonComplianceDetail z ustawieniem API_LEVEL.

CrossProfileCopyPaste

Określa, czy tekst skopiowany z jednego profilu (osobisty lub służbowy) może zostać wklejony w drugim.

Wartości w polu enum
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED Nie określono. Domyślna wartość to Kopiuj_FROM_WORK_TO_PERSONAL_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED Domyślny: Uniemożliwia użytkownikom wklejanie w profilu osobistym tekstu skopiowanego z profilu służbowego. Tekst skopiowany z profilu osobistego można wkleić do profilu służbowego, a tekst skopiowany z profilu służbowego można wkleić do profilu służbowego.
CROSS_PROFILE_COPY_PASTE_ALLOWED Tekst skopiowany z jednego profilu można wkleić w drugim.

CrossProfileDataSharing

Określa, czy dane z jednego profilu (osobisty lub służbowy) mogą być udostępniane aplikacjom w drugim. W szczególności steruje prostym udostępnianiem danych za pomocą intencji. Zarządzanie innymi kanałami komunikacji na różnych profilach, takimi jak wyszukiwanie kontaktów, kopiowanie i wklejanie oraz połączone zadania i aplikacje osobiste są konfigurowane oddzielnie.

Wartości w polu enum
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED Nie określono. Domyślna wartość to DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED Uniemożliwia udostępnianie danych z profilu osobistego na profil służbowy i z profilu służbowego.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED Domyślny: Uniemożliwia użytkownikom udostępnianie danych z profilu służbowego aplikacjom w profilu osobistym. Dane osobowe mogą być udostępniane aplikacjom służbowym.
CROSS_PROFILE_DATA_SHARING_ALLOWED Dane z obu profili mogą być udostępniane drugiemu profilowi.

WorkProfileWidgetsDefault

Określa, czy aplikacje profilu służbowego mogą dodawać widżety do ekranu głównego, gdy nie są zdefiniowane zasady dla poszczególnych aplikacji. W przeciwnym razie zasada dotycząca aplikacji będzie miała wyższy priorytet.

Wartości w polu enum
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED Nie określono. Domyślna wartość to WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED Widżety w profilach służbowych są domyślnie dozwolone. Oznacza to, że jeśli zasada nie określa workProfileWidgets jako WORK_PROFILE_WIDGETS_DISALLOWED dla aplikacji, będzie ona mogła dodawać widżety do ekranu głównego.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED Widżety w profilach służbowych są domyślnie niedozwolone. Oznacza to, że jeśli zasada nie określa workProfileWidgets jako WORK_PROFILE_WIDGETS_ALLOWED dla aplikacji, nie można dodawać widżetów do ekranu głównego.

PreferentialNetworkService

Określa, czy preferowana usługa sieciowa jest włączona w profilu służbowym. Aby dowiedzieć się więcej, zobacz preferentialNetworkService.

Wartości w polu enum
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED Nie określono. Domyślna wartość to PREFERENTIAL_NETWORK_SERVICES_DISABLED.
PREFERENTIAL_NETWORK_SERVICE_DISABLED Preferowana usługa sieciowa jest wyłączona w profilu służbowym.
PREFERENTIAL_NETWORK_SERVICE_ENABLED Preferowana usługa sieciowa jest włączona w profilu służbowym.

UsageLog

Określa typy dzienników aktywności urządzeń zbieranych z urządzenia i raportowanych za pomocą powiadomień Pub/Sub.

Zapis JSON
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
Pola
enabledLogTypes[]

enum (LogType)

Określa, które typy logów są włączone. Pamiętaj, że gdy rejestrowanie wykorzystania jest włączone, użytkownicy otrzymają komunikat na urządzeniu.

uploadOnCellularAllowed[]

enum (LogType)

Określa, które z włączonych typów logów można przesyłać przy użyciu mobilnej transmisji danych. Domyślnie logi są umieszczane w kolejce do przesłania, gdy urządzenie łączy się z Wi-Fi.

LogType

Typy dzienników aktywności urządzenia, które są zgłaszane przez urządzenie.

Wartości w polu enum
LOG_TYPE_UNSPECIFIED Ta wartość nie jest używana.
SECURITY_LOGS Włącz rejestrowanie zdarzeń związanych z bezpieczeństwem na urządzeniu, takich jak nieprawidłowe wpisanie hasła lub podłączenie pamięci wymiennej. Pełny opis zarejestrowanych zdarzeń związanych z bezpieczeństwem znajdziesz tutaj: UsageLogEvent. Obsługiwane na w pełni zarządzanych urządzeniach z Androidem 7 lub nowszym. Obsługiwane na należących do firmy urządzeniach z profilem służbowym i z Androidem 12 lub nowszym, na których rejestrowane są tylko zdarzenia związane z bezpieczeństwem z profilu służbowego. Można zastąpić zakresem przekazanym aplikacji SECURITY_LOGS
NETWORK_ACTIVITY_LOGS Włącz logowanie zdarzeń sieciowych na urządzeniu, takich jak wyszukiwania DNS czy połączenia TCP. Pełny opis zarejestrowanych zdarzeń sieciowych znajdziesz tutaj: UsageLogEvent. Obsługiwane na w pełni zarządzanych urządzeniach z Androidem 8 lub nowszym. Obsługiwane na należących do firmy urządzeniach z profilem służbowym i z Androidem 12 lub nowszym, na których rejestrowane są tylko zdarzenia sieciowe z profilu służbowego. Można zastąpić zakresem przekazanym aplikacji NETWORK_ACTIVITY_LOGS

CameraAccess

Określa, czy użytkownik może korzystać z kamery i czy użytkownik ma do niej dostęp. Przełącznik dostępu do kamery znajduje się w Androidzie 12 i nowszych. Ogólnie rzecz biorąc, możliwość wyłączenia kamery jest stosowana na wszystkich urządzeniach w pełni zarządzanych i tylko w profilu służbowym na urządzeniach z profilem służbowym. Możliwość wyłączenia przełącznika dostępu do aparatu dotyczy tylko w pełni zarządzanych urządzeń. W takim przypadku dotyczy to całego urządzenia. Szczegółowe informacje znajdziesz w wartościach wyliczeniowych.

Wartości w polu enum
CAMERA_ACCESS_UNSPECIFIED Jeśli cameraDisabled ma wartość prawda, jest to odpowiednik CAMERA_ACCESS_DISABLED. W przeciwnym razie jest to odpowiednik CAMERA_ACCESS_USER_CHOICE.
CAMERA_ACCESS_USER_CHOICE Pole cameraDisabled jest ignorowane. Jest to domyślne działanie urządzenia – dostępne są wszystkie kamery na urządzeniu. Na Androidzie 12 i nowszych użytkownik może używać przełącznika dostępu do aparatu.
CAMERA_ACCESS_DISABLED

Pole cameraDisabled jest ignorowane. Wszystkie kamery na urządzeniu są wyłączone (w przypadku urządzeń w pełni zarządzanych dotyczy to całego urządzenia, a profili służbowych – tylko profilu służbowego).

Na urządzeniach z Androidem 12 i nowszym nie ma żadnych wyraźnych ograniczeń dotyczących przełącznika dostępu do aparatu: na w pełni zarządzanych urządzeniach przełącznik dostępu do aparatu nie ma żadnego wpływu, ponieważ wszystkie kamery są wyłączone. Na urządzeniach z profilem służbowym ten przełącznik nie ma wpływu na aplikacje w tym profilu, ale ma wpływ na aplikacje spoza tego profilu.

CAMERA_ACCESS_ENFORCED Pole cameraDisabled jest ignorowane. Dostępne są wszystkie aparaty w urządzeniu. Na w pełni zarządzanych urządzeniach z Androidem 12 lub nowszym użytkownik nie może używać przełącznika dostępu do aparatu. Na urządzeniach, które nie są w pełni zarządzane albo na urządzeniach z Androidem 11 lub starszym, jest to równoważne z CAMERA_ACCESS_USER_CHOICE.

MicrophoneAccess

Na urządzeniach w pełni zarządzanych ta opcja kontroluje korzystanie z mikrofonu i określa, czy użytkownik ma dostęp do przełącznika dostępu do niego. To ustawienie nie ma wpływu na urządzenia, które nie są w pełni zarządzane. Przełącznik dostępu do mikrofonu znajduje się w Androidzie 12 i nowszych.

Wartości w polu enum
MICROPHONE_ACCESS_UNSPECIFIED Jeśli unmuteMicrophoneDisabled ma wartość prawda, jest to odpowiednik MICROPHONE_ACCESS_DISABLED. W przeciwnym razie jest to odpowiednik MICROPHONE_ACCESS_USER_CHOICE.
MICROPHONE_ACCESS_USER_CHOICE Pole unmuteMicrophoneDisabled jest ignorowane. Jest to domyślne zachowanie urządzenia – mikrofon urządzenia jest dostępny. Na Androidzie 12 i nowszych użytkownik może używać przełącznika dostępu do mikrofonu.
MICROPHONE_ACCESS_DISABLED

Pole unmuteMicrophoneDisabled jest ignorowane. Mikrofon na urządzeniu jest wyłączony (w przypadku urządzeń w pełni zarządzanych dotyczy to całego urządzenia).

Przełącznik dostępu do mikrofonu nie ma żadnego efektu, ponieważ mikrofon jest wyłączony.

MICROPHONE_ACCESS_ENFORCED Pole unmuteMicrophoneDisabled jest ignorowane. Mikrofon urządzenia jest dostępny. Na urządzeniach z Androidem 12 lub nowszym użytkownik nie może używać przełącznika dostępu do mikrofonu. Na urządzeniach z Androidem 11 lub starszym jest to odpowiednik MICROPHONE_ACCESS_USER_CHOICE.

DeviceConnectivityManagement

Obejmuje elementy sterujące łącznością urządzenia, w tym Wi-Fi, dostęp do danych przez USB, połączenie klawiatury i myszy i inne.

Zapis JSON
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  }
}
Pola
usbDataAccess

enum (UsbDataAccess)

Określa, jakie pliki i/lub dane można przesłać przez USB. Obsługiwane tylko na urządzeniach należących do firmy.

configureWifi

enum (ConfigureWifi)

Określa uprawnienia do konfigurowania sieci Wi-Fi. W zależności od ustawionej opcji użytkownik będzie mieć pełną kontrolę nad konfigurowaniem sieci Wi-Fi lub nie będzie mógł go skonfigurować.

wifiDirectSettings

enum (WifiDirectSettings)

Kontroluje konfigurowanie ustawień Wi-Fi Direct i korzystanie z nich. To ustawienie jest obsługiwane na należących do firmy urządzeniach z Androidem 13 lub nowszym.

tetheringSettings

enum (TetheringSettings)

Kontroluje ustawienia tetheringu. W zależności od ustawionej wartości użytkownik jest częściowo lub całkowicie niedozwolony w przypadku różnych form tetheringu.

wifiSsidPolicy

object (WifiSsidPolicy)

Ograniczenia dotyczące identyfikatorów SSID sieci Wi-Fi, z którymi urządzenie może się łączyć. Pamiętaj, że nie ma to wpływu na to, które sieci można skonfigurować na urządzeniu. To ustawienie jest obsługiwane na należących do firmy urządzeniach z Androidem 13 lub nowszym.

UsbDataAccess

Określa, jakie pliki i/lub dane można przesłać przez USB. Nie ma to wpływu na funkcje ładowania. Obsługiwane tylko na urządzeniach należących do firmy.

Wartości w polu enum
USB_DATA_ACCESS_UNSPECIFIED Nie określono. Domyślna wartość to DISALLOW_USB_FILE_TRANSFER.
ALLOW_USB_DATA_TRANSFER Dozwolone są wszystkie typy przenoszenia danych przez USB. Pole usbFileTransferDisabled jest ignorowane.
DISALLOW_USB_FILE_TRANSFER Przesyłanie plików przez USB jest niedozwolone. Dozwolone są inne typy połączeń danych USB, np. myszka i klawiatura. Pole usbFileTransferDisabled jest ignorowane.
DISALLOW_USB_DATA_TRANSFER Gdy jest ustawione, żadne typy przenoszenia danych przez USB są zabronione. Obsługiwane na urządzeniach z Androidem 12 lub nowszym ze złączem USB HAL 1.3 lub nowszym. Jeśli to ustawienie nie jest obsługiwane, zostanie ustawiony DISALLOW_USB_FILE_TRANSFER. Jeśli wersja Androida jest niższa niż 12, zgłaszany jest błąd nonComplianceDetail z atrybutem API_LEVEL. Jeśli urządzenie nie ma interfejsu USB HAL 1.3 lub nowszego, zgłaszany jest kod nonComplianceDetail z atrybutem DEVICE_INCOMPATIBLE. Pole usbFileTransferDisabled jest ignorowane.

ConfigureWifi

Określa uprawnienia do konfigurowania sieci Wi-Fi. W zależności od ustawionej opcji użytkownik będzie mieć pełną kontrolę nad konfiguracją sieci Wi-Fi lub nie będzie miał żadnej kontroli nad jej konfiguracją.

Wartości w polu enum
CONFIGURE_WIFI_UNSPECIFIED Nie określono. Wartość domyślna to ALLOW_CONFIGURING_WIFI, chyba że zasada wifiConfigDisabled ma wartość Prawda. Jeśli wifiConfigDisabled ma wartość Prawda, jest to odpowiednik DISALLOW_CONFIGURING_WIFI.
ALLOW_CONFIGURING_WIFI Użytkownik może konfigurować sieci Wi-Fi. Pole wifiConfigDisabled jest ignorowane.
DISALLOW_ADD_WIFI_CONFIG Dodawanie nowych konfiguracji Wi-Fi jest niedozwolone. Użytkownik może przełączać się tylko między skonfigurowanymi już sieciami. Obsługiwane na urządzeniach z Androidem 13 i nowszych, na w pełni zarządzanych urządzeniach i profilach służbowych na urządzeniach należących do firmy. Jeśli to ustawienie nie jest obsługiwane, zostanie ustawiony ALLOW_CONFIGURING_WIFI. Wartość nonComplianceDetail z atrybutem API_LEVEL jest zgłaszana, jeśli wersja Androida jest niższa niż 13. Pole wifiConfigDisabled jest ignorowane.
DISALLOW_CONFIGURING_WIFI Nie zezwala na konfigurowanie sieci Wi-Fi. Po ustawieniu tej wartości ustawienie wifiConfigDisabled jest ignorowane. Obsługiwane na w pełni zarządzanych urządzeniach i w profilach służbowych na urządzeniach należących do firmy na wszystkich obsługiwanych poziomach interfejsów API. W przypadku urządzeń w pełni zarządzanych to ustawienie powoduje usunięcie wszystkich skonfigurowanych sieci i zachowanie tylko sieci skonfigurowanych przy użyciu zasady openNetworkConfiguration. Profile służbowe na urządzeniach należących do firmy nie mają wpływu na istniejące skonfigurowane sieci, a użytkownik nie może dodawać, usuwać ani modyfikować sieci Wi-Fi. Uwaga: jeśli podczas uruchamiania urządzenia nie można nawiązać połączenia sieciowego, a konfiguracja Wi-Fi jest wyłączona, wyświetli się przycisk awaryjny w sieci, który umożliwia odświeżenie zasad dotyczących urządzeń (patrz networkEscapeHatchEnabled).

WifiDirectSettings

Określa ustawienia Wi-Fi Direct. To ustawienie jest obsługiwane na należących do firmy urządzeniach z Androidem 13 lub nowszym.

Wartości w polu enum
WIFI_DIRECT_SETTINGS_UNSPECIFIED Nie określono. Domyślna wartość to ALLOW_WIFI_DIRECT
ALLOW_WIFI_DIRECT Użytkownik może korzystać z Wi-Fi Direct.
DISALLOW_WIFI_DIRECT Użytkownik nie może korzystać z Wi-Fi Direct. Wartość nonComplianceDetail z atrybutem API_LEVEL jest zgłaszana, jeśli wersja Androida jest niższa niż 13.

TetheringSettings

Określa zakres, w jakim użytkownik może używać różnych form tetheringu, np. Wi-Fi czy Bluetooth.

Wartości w polu enum
TETHERING_SETTINGS_UNSPECIFIED Nie określono. Wartość domyślna to ALLOW_ALL_TETHERING, chyba że zasada tetheringConfigDisabled ma wartość Prawda. Jeśli tetheringConfigDisabled ma wartość Prawda, jest to odpowiednik DISALLOW_ALL_TETHERING.
ALLOW_ALL_TETHERING Umożliwia konfigurowanie i korzystanie ze wszystkich form tetheringu. Pole tetheringConfigDisabled jest ignorowane.
DISALLOW_WIFI_TETHERING Nie pozwala użytkownikowi używać tetheringu przez Wi-Fi. To ustawienie jest obsługiwane na urządzeniach należących do firmy z Androidem 13 lub nowszym. Jeśli to ustawienie nie jest obsługiwane, zostanie ustawiony ALLOW_ALL_TETHERING. Wartość nonComplianceDetail z atrybutem API_LEVEL jest zgłaszana, jeśli wersja Androida jest niższa niż 13. Pole tetheringConfigDisabled jest ignorowane.
DISALLOW_ALL_TETHERING Nie zezwala na żadne formy tetheringu. Obsługiwane na w pełni zarządzanych urządzeniach i w profilach służbowych na urządzeniach należących do firmy na wszystkich obsługiwanych wersjach Androida. Ustawienie tetheringConfigDisabled jest ignorowane.

WifiSsidPolicy

Ograniczenia dotyczące identyfikatorów SSID sieci Wi-Fi, z którymi urządzenie może się łączyć. Pamiętaj, że nie ma to wpływu na to, które sieci można skonfigurować na urządzeniu. To ustawienie jest obsługiwane na należących do firmy urządzeniach z Androidem 13 lub nowszym.

Zapis JSON
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
Pola
wifiSsidPolicyType

enum (WifiSsidPolicyType)

Typ zasady identyfikatora SSID sieci Wi-Fi, która ma zostać zastosowana.

wifiSsids[]

object (WifiSsid)

Opcjonalnie: Lista identyfikatorów SSID sieci Wi-Fi, które mają być stosowane w zasadzie. To pole nie może być puste, jeśli WifiSsidPolicyType ma wartość WIFI_SSID_ALLOWLIST. Jeśli ta lista nie jest pusta, w przypadku urządzeń nienależących do firmy raportowany jest szczegół nonComplianceDetail z atrybutem API_LEVEL, jeśli wersja Androida jest niższa niż 13, a w przypadku urządzeń nienależących do firmy raport nonComplianceDetail z MANAGEMENT_MODE.

WifiSsidPolicyType

Typy zasad dotyczących identyfikatora SSID sieci Wi-Fi, które można zastosować na urządzeniu.

Wartości w polu enum
WIFI_SSID_POLICY_TYPE_UNSPECIFIED Domyślna wartość to WIFI_SSID_DENYLIST. Pole wifiSsids nie może być ustawione. Nie ma żadnych ograniczeń dotyczących identyfikatora SSID, z którym urządzenie może się połączyć.
WIFI_SSID_DENYLIST Urządzenie nie może połączyć się z żadną siecią Wi-Fi, której identyfikator SSID jest w sieci wifiSsids, ale może łączyć się z innymi sieciami.
WIFI_SSID_ALLOWLIST Urządzenie może nawiązywać połączenia Wi-Fi tylko z identyfikatorami SSID w aplikacji wifiSsids. Pole wifiSsids nie może być puste. Urządzenie nie może połączyć się z żadną inną siecią Wi-Fi.

WifiSsid

Reprezentuje identyfikator SSID sieci Wi-Fi.

Zapis JSON
{
  "wifiSsid": string
}
Pola
wifiSsid

string

Wymagane. Identyfikator SSID sieci Wi-Fi przedstawiony jako ciąg znaków.

DeviceRadioState

Elementy sterujące ustawieniami radia na urządzeniu.

Zapis JSON
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
Pola
wifiState

enum (WifiState)

Kontroluje bieżący stan sieci Wi-Fi oraz to, czy użytkownik może go zmienić.

airplaneModeState

enum (AirplaneModeState)

Określa, czy użytkownik może przełączać tryb samolotowy.

ultraWidebandState

enum (UltraWidebandState)

Kontroluje stan ustawienia łącza ultraszerokopasmowego oraz to, czy użytkownik może je włączać i wyłączać.

cellularTwoGState

enum (CellularTwoGState)

Określa, czy użytkownik może zmieniać ustawienie komórkowej sieci 2G.

minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

Minimalny wymagany poziom bezpieczeństwa sieci Wi-Fi, z którymi urządzenie może się połączyć.

WifiState

Określa, czy sieć Wi-Fi jest włączona czy wyłączona oraz czy użytkownik może zmienić ten stan. To ustawienie jest obsługiwane na należących do firmy urządzeniach z Androidem 13 lub nowszym.

Wartości w polu enum
WIFI_STATE_UNSPECIFIED Nie określono. Domyślna wartość to WIFI_STATE_USER_CHOICE
WIFI_STATE_USER_CHOICE Użytkownik może włączać i wyłączać Wi-Fi.
WIFI_ENABLED Sieć Wi-Fi jest włączona, a użytkownik nie może jej wyłączyć. Wartość nonComplianceDetail z atrybutem API_LEVEL jest zgłaszana, jeśli wersja Androida jest niższa niż 13.
WIFI_DISABLED Sieć Wi-Fi jest wyłączona, a użytkownik nie może jej włączyć. Wartość nonComplianceDetail z atrybutem API_LEVEL jest zgłaszana, jeśli wersja Androida jest niższa niż 13.

AirplaneModeState

Określa stan trybu samolotowego oraz to, czy użytkownik może go włączać i wyłączać. Funkcja obsługiwana na Androidzie 9 i nowszych. Obsługiwane na w pełni zarządzanych urządzeniach i profilach służbowych na urządzeniach należących do firmy.

Wartości w polu enum
AIRPLANE_MODE_STATE_UNSPECIFIED Nie określono. Domyślna wartość to AIRPLANE_MODE_USER_CHOICE.
AIRPLANE_MODE_USER_CHOICE Użytkownik może włączać i wyłączać tryb samolotowy.
AIRPLANE_MODE_DISABLED Tryb samolotowy jest wyłączony. Użytkownik nie może włączać trybu samolotowego. Wartość nonComplianceDetail z atrybutem API_LEVEL jest zgłaszana, jeśli wersja Androida jest niższa niż 9.

UltraWidebandState

Kontroluje stan ustawienia łącza ultraszerokopasmowego oraz to, czy użytkownik może je włączać i wyłączać. To ustawienie jest obsługiwane na urządzeniach z Androidem 14 i nowszym. Obsługiwane na w pełni zarządzanych urządzeniach i profilach służbowych na urządzeniach należących do firmy.

Wartości w polu enum
ULTRA_WIDEBAND_STATE_UNSPECIFIED Nie określono. Domyślna wartość to ULTRA_WIDEBAND_USER_CHOICE.
ULTRA_WIDEBAND_USER_CHOICE Użytkownik może włączać i wyłączać łącze ultraszerokopasmowe.
ULTRA_WIDEBAND_DISABLED Łącze ultraszerokopasmowe jest wyłączone. Użytkownik nie może włączać łącza ultraszerokopasmowego w ustawieniach. Wartość nonComplianceDetail z atrybutem API_LEVEL jest zgłaszana, jeśli wersja Androida jest niższa niż 14.

CellularTwoGState

Określa stan ustawienia komórkowej sieci 2G oraz to, czy użytkownik może je włączać i wyłączać. To ustawienie jest obsługiwane na urządzeniach z Androidem 14 i nowszym. Obsługiwane na w pełni zarządzanych urządzeniach i profilach służbowych na urządzeniach należących do firmy.

Wartości w polu enum
CELLULAR_TWO_G_STATE_UNSPECIFIED Nie określono. Domyślna wartość to CELLULAR_TWO_G_USER_CHOICE.
CELLULAR_TWO_G_USER_CHOICE Użytkownik może włączać i wyłączać sieć komórkową 2G.
CELLULAR_TWO_G_DISABLED Sieć komórkowa 2G jest wyłączona. Użytkownik nie może włączać sieci komórkowej 2G w ustawieniach. Wartość nonComplianceDetail z atrybutem API_LEVEL jest zgłaszana, jeśli wersja Androida jest niższa niż 14.

MinimumWifiSecurityLevel

Określa różne minimalne poziomy zabezpieczeń Wi-Fi wymagane do łączenia się z sieciami Wi-Fi. To ustawienie jest obsługiwane na urządzeniach z Androidem 13 i nowszym. Obsługiwane na w pełni zarządzanych urządzeniach i profilach służbowych na urządzeniach należących do firmy.

Wartości w polu enum
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED Domyślna wartość to OPEN_NETWORK_SECURITY, co oznacza, że urządzenie będzie mogło łączyć się ze wszystkimi typami sieci Wi-Fi.
OPEN_NETWORK_SECURITY Urządzenie będzie w stanie połączyć się ze wszystkimi typami sieci Wi-Fi.
PERSONAL_NETWORK_SECURITY Minimalnym wymaganiem zabezpieczeń jest sieć osobista, na przykład WEP lub WPA2-PSK. Urządzenie nie będzie mogło połączyć się z otwartymi sieciami Wi-Fi. To ustawienie jest bardziej rygorystyczne niż OPEN_NETWORK_SECURITY. Wartość nonComplianceDetail z atrybutem API_LEVEL jest zgłaszana, jeśli wersja Androida jest niższa niż 13.
ENTERPRISE_NETWORK_SECURITY Minimalny wymagany poziom zabezpieczeń to firmowa sieć EAP. Urządzenie nie może połączyć się z siecią Wi-Fi poniżej tego poziomu bezpieczeństwa. To ustawienie jest bardziej rygorystyczne niż PERSONAL_NETWORK_SECURITY. Wartość nonComplianceDetail z atrybutem API_LEVEL jest zgłaszana, jeśli wersja Androida jest niższa niż 13.
ENTERPRISE_BIT192_NETWORK_SECURITY Minimalny wymagany poziom zabezpieczeń to 192-bitowa sieć firmowa. Urządzenie nie może połączyć się z siecią Wi-Fi poniżej tego poziomu bezpieczeństwa. To ustawienie jest bardziej rygorystyczne niż ENTERPRISE_NETWORK_SECURITY. Wartość nonComplianceDetail z atrybutem API_LEVEL jest zgłaszana, jeśli wersja Androida jest niższa niż 13.

CredentialProviderPolicyDefault

Określa, które aplikacje mogą działać jako dostawcy danych logowania na Androidzie 14 i nowszych. Te aplikacje przechowują dane logowania. Więcej informacji znajdziesz tutaj i tutaj. Zobacz też credentialProviderPolicy.

Wartości w polu enum
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED Nie określono. Domyślna wartość to CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED Aplikacje z nieokreśloną wartością w polu credentialProviderPolicy nie mogą działać jako dostawca danych uwierzytelniających.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM Aplikacje z nieokreślonymi danymi uwierzytelniającymi credentialProviderPolicy nie mogą działać jako dostawca danych uwierzytelniających, z wyjątkiem domyślnych dostawców danych uwierzytelniających OEM. Domyślny dostawcy danych uwierzytelniających OEM zawsze mogą działać jako dostawcy danych uwierzytelniających.

PrintingPolicy

Określa, czy drukowanie jest dozwolone. Ta funkcja jest obsługiwana na urządzeniach z Androidem 9 lub nowszym.

Wartości w polu enum
PRINTING_POLICY_UNSPECIFIED Nie określono. Domyślna wartość to PRINTING_ALLOWED.
PRINTING_DISALLOWED Drukowanie jest niedozwolone. Wartość nonComplianceDetail z atrybutem API_LEVEL jest zgłaszana, jeśli wersja Androida jest niższa niż 9.
PRINTING_ALLOWED Drukowanie jest dozwolone.

DisplaySettings

Elementy sterujące ustawieniami wyświetlania.

Zapis JSON
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
Pola
screenBrightnessSettings

object (ScreenBrightnessSettings)

Opcjonalnie: Kontroluje ustawienia jasności ekranu.

screenTimeoutSettings

object (ScreenTimeoutSettings)

Opcjonalnie: Kontroluje ustawienia wygaszania ekranu.

ScreenBrightnessSettings

Elementy sterujące ustawieniami jasności ekranu.

Zapis JSON
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
Pola
screenBrightnessMode

enum (ScreenBrightnessMode)

Opcjonalnie: Kontroluje tryb jasności ekranu.

screenBrightness

integer

Opcjonalnie: Jasność ekranu wynosi od 1 do 255, gdzie 1 oznacza najniższą, a 255 oznacza najwyższą jasność. Wartość 0 (domyślnie) oznacza, że jasność ekranu nie jest ustawiona. Każda inna wartość jest odrzucana. Aby można było ustawić tę wartość, screenBrightnessMode musi mieć wartość BRIGHTNESS_AUTOMATIC lub BRIGHTNESS_FIXED. Obsługiwane na urządzeniach z Androidem 9 i nowszych na w pełni zarządzanych urządzeniach. Wartość NonComplianceDetail z atrybutem API_LEVEL jest zgłaszana, jeśli wersja Androida jest niższa niż 9.

ScreenBrightnessMode

Kontroluje tryb jasności ekranu.

Wartości w polu enum
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED Nie określono. Domyślna wartość to BRIGHTNESS_USER_CHOICE.
BRIGHTNESS_USER_CHOICE Użytkownik może konfigurować jasność ekranu. Pole screenBrightness nie może być ustawione.
BRIGHTNESS_AUTOMATIC Tryb jasności ekranu działa automatycznie, a jasność jest dostosowywana automatycznie, a użytkownik nie może konfigurować jasności ekranu. W przypadku urządzenia screenBrightness nadal możesz ustawić jasność i jest ona uwzględniana podczas automatycznego dostosowywania jasności. Obsługiwane na urządzeniach z Androidem 9 i nowszych na w pełni zarządzanych urządzeniach. Wartość NonComplianceDetail z atrybutem API_LEVEL jest zgłaszana, jeśli wersja Androida jest niższa niż 9.
BRIGHTNESS_FIXED Tryb jasności ekranu jest ustawiony na screenBrightness, a użytkownik nie może konfigurować jasności ekranu. Opcja screenBrightness musi być ustawiona. Obsługiwane na urządzeniach z Androidem 9 i nowszych na w pełni zarządzanych urządzeniach. Wartość NonComplianceDetail z atrybutem API_LEVEL jest zgłaszana, jeśli wersja Androida jest niższa niż 9.

ScreenTimeoutSettings

Kontroluje ustawienia wygaszania ekranu.

Zapis JSON
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
Pola
screenTimeoutMode

enum (ScreenTimeoutMode)

Opcjonalnie: Określa, czy użytkownik może konfigurować wygaszanie ekranu.

screenTimeout

string (Duration format)

Opcjonalnie: Określa czas wygaszania ekranu. Limit czasu wygaszania musi być dłuższy niż 0. W przeciwnym razie zostanie odrzucony. Wartość nie może być większa niż maximumTimeToLock. W przeciwnym razie limit czasu ekranu zostanie ustawiony na maximumTimeToLock i pojawi się NonComplianceDetail z przyczyną INVALID_VALUE i SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK konkretną przyczyną. Jeśli limit czasu oczekiwania ekranu jest krótszy niż określona dolna granica, wartość ta jest ustawiona na dolnej. Dolna granica może się różnić w zależności od urządzenia. Jeśli ta opcja jest ustawiona, screenTimeoutMode musi mieć wartość SCREEN_TIMEOUT_ENFORCED. Obsługiwane na urządzeniach z Androidem 9 i nowszych na w pełni zarządzanych urządzeniach. Wartość NonComplianceDetail z atrybutem API_LEVEL jest zgłaszana, jeśli wersja Androida jest niższa niż 9.

Czas trwania w sekundach składający się z maksymalnie 9 cyfr po przecinku i kończący się „s”. Przykład: "3.5s".

ScreenTimeoutMode

Określa, czy użytkownik może konfigurować wygaszanie ekranu.

Wartości w polu enum
SCREEN_TIMEOUT_MODE_UNSPECIFIED Nie określono. Domyślna wartość to SCREEN_TIMEOUT_USER_CHOICE.
SCREEN_TIMEOUT_USER_CHOICE Użytkownik może konfigurować wygaszanie ekranu. Pole screenTimeout nie może być ustawione.
SCREEN_TIMEOUT_ENFORCED Limit czasu ekranu jest ustawiony na screenTimeout, a użytkownik nie może go skonfigurować. Opcja screenTimeout musi być ustawiona. Obsługiwane na urządzeniach z Androidem 9 i nowszych na w pełni zarządzanych urządzeniach. Wartość NonComplianceDetail z atrybutem API_LEVEL jest zgłaszana, jeśli wersja Androida jest niższa niż 9.

AssistContentPolicy

Określa, czy AssistContent może być wysyłane do aplikacji z podwyższonymi uprawnieniami (np. asystenta). AssistContent zawiera zrzuty ekranu i informacje o aplikacji, np. nazwę pakietu. Ta funkcja jest obsługiwana na Androidzie 15 i nowszych.

Wartości w polu enum
ASSIST_CONTENT_POLICY_UNSPECIFIED Nie określono. Domyślna wartość to ASSIST_CONTENT_ALLOWED.
ASSIST_CONTENT_DISALLOWED

Wysyłanie treści wspomagających do aplikacji z podwyższonymi uprawnieniami jest blokowane.

Obsługiwane na urządzeniach z Androidem w wersji 15 i nowszych. Wartość nonComplianceDetail z atrybutem API_LEVEL jest zgłaszana, jeśli wersja Androida jest niższa niż 15.

ASSIST_CONTENT_ALLOWED

Do aplikacji z podwyższonymi uprawnieniami można wysyłać treści wspomagające.

Obsługiwane na urządzeniach z Androidem w wersji 15 i nowszych.

Metody

delete

Usuwa zasadę.

get

Pobiera zasady.

list

Wyświetla listę zasad dotyczących danej firmy.

patch

Aktualizuje lub tworzy zasady.