REST Resource: enterprises.policies

リソース: ポリシー

ポリシー リソースは、管理対象デバイスとそのデバイスにインストールされているアプリの動作を管理する設定のグループを表します。

JSON 表現
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}
フィールド
name

string

ポリシーの名前(enterprises/{enterpriseId}/policies/{policyId} の形式)。

version

string (int64 format)

ポリシーのバージョン。読み取り専用のフィールドです。バージョンは、ポリシーが更新されるたびにインクリメントされます。

applications[]

object (ApplicationPolicy)

アプリに適用されるポリシー。要素は最大 3,000 個まで指定できます。

maximumTimeToLock

string (int64 format)

デバイスがロックされるまでのユーザー アクティビティの最大時間(ミリ秒単位)。値 0 は制限なしを意味します。

screenCaptureDisabled

boolean

画面キャプチャが無効になっているかどうか。

cameraDisabled
(deprecated)

boolean

cameraAccessCAMERA_ACCESS_UNSPECIFIED 以外の値に設定されている場合、効果はありません。それ以外の場合、このフィールドはカメラを無効にするかどうかを制御します。true の場合、すべてのカメラが無効になり、それ以外の場合は使用できます。完全管理対象デバイスの場合、このフィールドはデバイス上のすべてのアプリに適用されます。仕事用プロファイルの場合、このフィールドは仕事用プロファイル内のアプリにのみ適用され、仕事用プロファイル外のアプリのカメラへのアクセスには影響しません。

keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

ウィジェットなどのキーガードのカスタマイズを無効にしました。

defaultPermissionPolicy

enum (PermissionPolicy)

実行時の権限リクエストのデフォルトの権限ポリシー。

persistentPreferredActivities[]

object (PersistentPreferredActivity)

デフォルトのインテント ハンドラ アクティビティ。

openNetworkConfiguration

object (Struct format)

デバイスのネットワーク構成。詳細については、ネットワークを構成するをご覧ください。

systemUpdate

object (SystemUpdate)

システム アップデート ポリシー: OS の更新を適用する方法を制御します。更新タイプが WINDOWED の場合、更新ウィンドウは Play アプリのアップデートにも自動的に適用されます。

注: Google Play システム アップデート(Mainline アップデートとも呼ばれます)は自動的にダウンロードされますが、インストールするにはデバイスを再起動する必要があります。詳細については、システム アップデートを管理するの Mainline のセクションをご覧ください。

accountTypesWithManagementDisabled[]

string

ユーザーが管理できないアカウントの種類。

addUserDisabled

boolean

新しいユーザーとプロファイルの追加が無効になっているかどうか。managementModeDEVICE_OWNER のデバイスでは、このフィールドは無視され、ユーザーはユーザーの追加や削除を許可されません。

adjustVolumeDisabled

boolean

マスター音量の調整が無効になっているかどうか。デバイスもミュートされます。

factoryResetDisabled

boolean

設定から出荷時の設定にリセットする機能が無効になっているかどうか。

installAppsDisabled

boolean

ユーザーによるアプリのインストールが無効になっているかどうか。

mountPhysicalMediaDisabled

boolean

ユーザーが物理的な外部メディアをマウントする機能が無効になっているかどうか。

modifyAccountsDisabled

boolean

アカウントの追加または削除が無効になっているかどうか。

safeBootDisabled
(deprecated)

boolean

デバイスをセーフブートで再起動できないかどうか。

uninstallAppsDisabled

boolean

ユーザーによるアプリのアンインストールが無効かどうか。これにより、applications を使用して削除されたアプリであっても、アプリがアンインストールされなくなります。

statusBarDisabled
(deprecated)

boolean

ステータスバーが無効かどうか。これにより、全画面モードから抜け出すことができる通知、クイック設定、その他の画面オーバーレイが無効になります。非推奨。キオスク デバイスでステータスバーを無効にするには、InstallType KIOSK または kioskCustomLauncherEnabled を使用します。

keyguardDisabled

boolean

true の場合、プライマリ ディスプレイまたはセカンダリ ディスプレイのロック画面が無効になります。このポリシーは、専用デバイス管理モードでのみサポートされます。

minimumApiLevel

integer

許可される最小 Android API レベル。

statusReportingSettings

object (StatusReportingSettings)

ステータス レポートの設定

bluetoothContactSharingDisabled

boolean

Bluetooth 連絡先の共有が無効になっているかどうか。

shortSupportMessage

object (UserFacingMessage)

管理者によって機能が無効になっている設定画面で、ユーザーに表示されるメッセージ。メッセージが 200 文字を超える場合は、切り捨てられることがあります。

longSupportMessage

object (UserFacingMessage)

デバイス管理者の設定画面にユーザーに表示されるメッセージ。

passwordRequirements
(deprecated)

object (PasswordRequirements)

パスワードの要件。フィールド passwordRequirements.require_password_unlock は設定しないでください。非推奨 - passwordPolicies を使用してください。

注:

複雑さに基づく PasswordQuality の値(COMPLEXITY_LOWCOMPLEXITY_MEDIUMCOMPLEXITY_HIGH)は使用できません。unifiedLockSettings は使用できません。

wifiConfigsLockdownEnabled
(deprecated)

boolean

この機能は非推奨です。

bluetoothConfigDisabled

boolean

Bluetooth の設定が無効になっているかどうか。

cellBroadcastsConfigDisabled

boolean

緊急速報メールの設定が無効かどうか。

credentialsConfigDisabled

boolean

ユーザー認証情報の構成が無効になっているかどうか。

mobileNetworksConfigDisabled

boolean

モバイル ネットワークの設定が無効かどうか。

tetheringConfigDisabled
(deprecated)

boolean

テザリングとポータブル アクセス ポイントの設定が無効になっているかどうか。tetheringSettingsTETHERING_SETTINGS_UNSPECIFIED 以外に設定されている場合、この設定は無視されます。

vpnConfigDisabled

boolean

VPN の構成が無効になっているかどうか。

wifiConfigDisabled
(deprecated)

boolean

Wi-Fi ネットワークの構成が無効になっているかどうか。完全管理対象デバイスと、会社所有デバイスの仕事用プロファイルでサポートされています。完全管理対象デバイスの場合、この値を true に設定すると、構成されたすべてのネットワークが削除され、openNetworkConfiguration を使用して構成されたネットワークのみが保持されます。会社所有デバイスの仕事用プロファイルの場合、既存の設定済みネットワークには影響しません。また、ユーザーは Wi-Fi ネットワークの追加、削除、変更を行うことはできません。configureWifiCONFIGURE_WIFI_UNSPECIFIED 以外に設定されている場合、この設定は無視されます。注: 起動時にネットワーク接続を確立できず、Wi-Fi の構成が無効になっている場合は、デバイス ポリシーを更新するためにネットワーク エスケープ ハッチが表示されます(networkEscapeHatchEnabled を参照)。

createWindowsDisabled

boolean

アプリ ウィンドウ以外のウィンドウの作成が無効かどうか。

networkResetDisabled

boolean

ネットワーク設定のリセットが無効になっているかどうか。

outgoingBeamDisabled

boolean

NFC を使用してアプリからデータをビームすることが無効になっているかどうか。

outgoingCallsDisabled

boolean

発信が無効になっているかどうか。

removeUserDisabled

boolean

他のユーザーの削除が無効かどうか。

shareLocationDisabled

boolean

現在地の共有が無効になっているかどうか。shareLocationDisabled は、完全管理対象デバイスと個人所有の仕事用プロファイルの両方でサポートされています。

smsDisabled

boolean

SMS メッセージの送受信が無効になっているかどうか。

unmuteMicrophoneDisabled
(deprecated)

boolean

microphoneAccessMICROPHONE_ACCESS_UNSPECIFIED 以外の値に設定されている場合、効果はありません。それ以外の場合、このフィールドはマイクを無効にするかどうかを制御します。true の場合、すべてのマイクが無効になり、それ以外の場合は使用できます。これは完全管理対象デバイスでのみ利用できます。

usbFileTransferDisabled
(deprecated)

boolean

USB 経由でのファイル転送が無効になっているかどうか。これは会社所有デバイスでのみサポートされています。

ensureVerifyAppsEnabled
(deprecated)

boolean

アプリの確認が強制的に有効になっているかどうか。

permittedInputMethods

object (PackageNameList)

指定されている場合、このリスト内のパッケージで提供される入力方法のみが許可されます。このフィールドが存在し、リストが空の場合、システム入力方法のみが許可されます。

stayOnPluggedModes[]

enum (BatteryPluggedMode)

デバイスの電源がオンのままになる、電源に接続したバッテリーのモード。この設定を使用する場合は、maximumTimeToLock を消去して、デバイスがオンのままでロックされないようにすることをおすすめします。

recommendedGlobalProxy

object (ProxyInfo)

ネットワークに依存しないグローバル HTTP プロキシ。通常、プロキシは openNetworkConfiguration でネットワークごとに構成する必要があります。ただし、一般的な内部フィルタリングなどの通常とは異なる構成では、グローバル HTTP プロキシが役立つ場合があります。プロキシにアクセスできない場合、ネットワーク アクセスが中断する可能性があります。グローバル プロキシは推奨事項に過ぎず、一部のアプリでは無視される場合があります。

setUserIconDisabled

boolean

ユーザー アイコンの変更が無効になっているかどうか。

setWallpaperDisabled

boolean

壁紙の変更が無効になっているかどうか。

choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

アプリの秘密鍵へのアクセスを決定するルール。詳しくは、ChoosePrivateKeyRule をご覧ください。いずれかのアプリケーションに CERT_SELECTION 委任スコープがある場合は、空にする必要があります。

alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

常時接続 VPN 接続の構成。vpnConfigDisabled とともに使用して、この設定の変更を防ぎます。

frpAdminEmails[]

string

出荷時設定へのリセット保護機能を使用するデバイス管理者のメールアドレス。デバイスを出荷時の設定にリセットすると、これらの管理者のいずれかが Google アカウントのメールアドレスとパスワードでログインしてデバイスのロックを解除する必要があります。管理者が指定されていない場合、デバイスには出荷時の設定へのリセット保護機能は適用されません。

deviceOwnerLockScreenInfo

object (UserFacingMessage)

ロック画面に表示されるデバイス オーナーの情報。

dataRoamingDisabled

boolean

ローミング データ サービスが無効になっているかどうか。

locationMode

enum (LocationMode)

有効になっている位置情報の検出の程度。

networkEscapeHatchEnabled

boolean

ネットワーク エスケープ ハッチが有効かどうか。起動時にネットワーク接続できない場合、エスケープ ハッチは、デバイス ポリシーを更新するために一時的にネットワークに接続するようユーザーに求めます。ポリシーを適用すると、一時的なネットワークは削除され、デバイスは起動を続けます。これにより、最後のポリシーに適切なネットワークが存在せず、デバイスがロックタスクモードでアプリを起動した場合や、ユーザーがデバイスの設定にアクセスできない場合でも、ネットワークに接続できなくなります。

注: wifiConfigDisabled を true に設定すると、特定の状況でこの設定がオーバーライドされます。詳しくは、wifiConfigDisabled をご覧ください。configureWifiDISALLOW_CONFIGURING_WIFI に設定すると、特定の状況でこの設定がオーバーライドされます。詳しくは、DISALLOW_CONFIGURING_WIFI をご覧ください。

bluetoothDisabled

boolean

Bluetooth が無効かどうか。bluetoothConfigDisabled はユーザーがバイパスできるため、この設定を bluetoothConfigDisabled よりも優先します。

complianceRules[]
(deprecated)

object (ComplianceRule)

デバイスがポリシーに準拠していない場合に行う緩和策を宣言するルール。複数のルールの条件が満たされると、それらのルールの緩和策がすべて実行されます。ルール数の上限は 100 です。代わりにポリシー適用ルールを使用してください。

blockApplicationsEnabled
(deprecated)

boolean

applications で構成されたアプリ以外のアプリのインストールをブロックするかどうか。この設定を有効にすると、以前のポリシーでインストールされたが、ポリシーに表示されなくなったアプリは自動的にアンインストールされます。

installUnknownSourcesAllowed
(deprecated)

boolean

このフィールドは無視されます。

debuggingFeaturesAllowed
(deprecated)

boolean

ユーザーがデバッグ機能を有効にできるかどうか。

funDisabled

boolean

ユーザーが楽しむことができるかどうか。設定のイースター エッグ ゲームを無効にするかどうかを制御します。

autoTimeRequired
(deprecated)

boolean

自動時刻が必須かどうか。この場合、ユーザーは日時を手動で設定できません。autoDateAndTimeZone が設定されている場合、このフィールドは無視されます。

permittedAccessibilityServices

object (PackageNameList)

許可されるユーザー補助サービスを指定します。このフィールドが設定されていない場合、任意のユーザー補助サービスを使用できます。このフィールドが設定されている場合、このリスト内のユーザー補助サービスとシステムの組み込みユーザー補助サービスのみを使用できます。特に、このフィールドが空に設定されている場合、システムに組み込まれているユーザー補助サービスのみを使用できます。これは、完全管理対象デバイスと仕事用プロファイルで設定できます。仕事用プロファイルに適用すると、個人用プロファイルと仕事用プロファイルの両方に影響します。

appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

推奨される代替手段: アプリごとに設定される autoUpdateMode は、更新頻度をより柔軟に設定できます。

autoUpdateModeAUTO_UPDATE_POSTPONED または AUTO_UPDATE_HIGH_PRIORITY に設定されている場合、このフィールドは無効です。

アプリの自動更新ポリシー。アプリの自動更新を適用できるタイミングを制御します。

kioskCustomLauncherEnabled

boolean

キオスク カスタム ランチャーが有効かどうか。これにより、ホーム画面がランチャーに置き換えられ、applications 設定でインストールされたアプリにデバイスがロックされます。アプリは 1 つのページにアルファベット順で表示されます。kioskCustomization を使用して、キオスク デバイスの動作をさらに構成します。

androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

この設定はサポートされていません。値はすべて無視されます。

skipFirstUseHintsEnabled

boolean

最初の使用時にヒントをスキップするフラグ。企業管理者は、アプリのシステムのおすすめを有効にして、初回起動時にユーザー チュートリアルやその他の導入ヒントをスキップできます。

privateKeySelectionEnabled

boolean

ChoosePrivateKeyRules に一致するルールがない場合、ユーザーがデバイスで UI を表示して秘密鍵のエイリアスを選択できるようにします。Android P より前のデバイスでは、この設定を行うと、企業向けキーが脆弱になる可能性があります。いずれかのアプリに CERT_SELECTION 委任スコープが設定されている場合、この値は効果がありません。

encryptionPolicy

enum (EncryptionPolicy)

暗号化が有効かどうか

usbMassStorageEnabled
(deprecated)

boolean

USB ストレージが有効かどうか。サポート終了。

permissionGrants[]

object (PermissionGrant)

すべてのアプリに対する明示的な権限、グループによる権限の付与または拒否。これらの値は defaultPermissionPolicy をオーバーライドします。

playStoreMode

enum (PlayStoreMode)

このモードでは、ユーザーが Play ストアで利用できるアプリと、アプリがポリシーから削除されたときのデバイスの動作を制御します。

setupActions[]

object (SetupAction)

セットアップ プロセス中に行う操作。指定できるアクションは 1 つまでです。

passwordPolicies[]

object (PasswordRequirements)

パスワード要件ポリシー。ポリシーで passwordScope フィールドを設定すると、仕事用プロファイルまたは完全管理対象デバイスに異なるポリシーを設定できます。

policyEnforcementRules[]

object (PolicyEnforcementRule)

デバイスに特定のポリシーを適用できない場合の動作を定義するルール

kioskCustomization

object (KioskCustomization)

キオスクモードのデバイスの動作を制御する設定。キオスクモードを有効にするには、kioskCustomLauncherEnabledtrue に設定するか、installType KIOSK を使用してポリシーでアプリを指定します。

advancedSecurityOverrides

object (AdvancedSecurityOverrides)

高度なセキュリティ設定。ほとんどの場合、これらの設定は必要ありません。

personalUsagePolicies

object (PersonalUsagePolicies)

会社所有デバイスでの個人使用を管理するポリシー。

autoDateAndTimeZone

enum (AutoDateAndTimeZone)

会社所有のデバイスで日付、時刻、タイムゾーンの自動設定が有効かどうか。この値が設定されている場合、autoTimeRequired は無視されます。

oncCertificateProviders[]

object (OncCertificateProvider)

この機能は一般提供されていません。

crossProfilePolicies

object (CrossProfilePolicies)

デバイスに適用されているクロス プロファイル ポリシー。

preferentialNetworkService

enum (PreferentialNetworkService)

仕事用プロファイルで優先ネットワーク サービスを有効にするかどうかを制御します。たとえば、組織が携帯通信会社と契約を結び、従業員のデバイスから送信されるすべての仕事用データを企業専用のネットワーク サービス経由で送信することを定めている場合などです。サポートされている優先ネットワーク サービスの例としては、5G ネットワーク上のエンタープライズ スライスがあります。完全管理対象デバイスには影響しません。

usageLog

object (UsageLog)

デバイスのアクティビティ ロギングの構成。

cameraAccess

enum (CameraAccess)

カメラの使用と、ユーザーがカメラへのアクセス切り替えにアクセスできるかどうかを制御します。

microphoneAccess

enum (MicrophoneAccess)

マイクの使用と、ユーザーがマイクへのアクセス切り替えにアクセスできるかどうかを制御します。これは、完全に管理対象のデバイスにのみ適用されます。

deviceConnectivityManagement

object (DeviceConnectivityManagement)

Wi-Fi、USB データアクセス、キーボード/マウスの接続など、デバイス接続の管理について説明します。

deviceRadioState

object (DeviceRadioState)

Wi-Fi、Bluetooth などの無線状態の制御をカバーします。

credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

Android 14 以降で認証情報プロバイダとして動作できるアプリを制御します。これらのアプリは認証情報を保存します。詳しくは、こちらこちらをご覧ください。credentialProviderPolicy もご覧ください。

printingPolicy

enum (PrintingPolicy)

省略可。印刷を許可するかどうかを制御します。この機能は、Android 9 以降を搭載したデバイスで利用できます。.

displaySettings

object (DisplaySettings)

省略可。ディスプレイの設定を操作します。

assistContentPolicy

enum (AssistContentPolicy)

省略可。AssistContent をアシスタント アプリなどの特権アプリに送信できるかどうかを制御します。AssistContent には、スクリーンショットや、アプリに関する情報(パッケージ名など)が含まれます。この機能は Android 15 以降でサポートされています。

ApplicationPolicy

個々のアプリのポリシー。注: installAppsDisabled が有効になっている場合、このポリシーを使用して特定のデバイスでアプリの可用性を変更することはできません。ポリシーごとに指定できるアプリケーションの最大数は 3,000 です。

JSON 表現
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}
フィールド
packageName

string

アプリのパッケージ名。YouTube アプリの場合は com.google.android.youtube です。

installType

enum (InstallType)

行う設置のタイプ。

lockTaskAllowed
(deprecated)

boolean

アプリが全画面表示モードでロックされるかどうか。非推奨。専用デバイスを構成するには、InstallType KIOSK または kioskCustomLauncherEnabled を使用します。

defaultPermissionPolicy

enum (PermissionPolicy)

アプリがリクエストするすべての権限のデフォルト ポリシー。指定すると、すべてのアプリに適用されるポリシーレベルの defaultPermissionPolicy がオーバーライドされます。すべてのアプリに適用される permissionGrants をオーバーライドすることはありません。

permissionGrants[]

object (PermissionGrant)

アプリに対する明示的な権限の付与または拒否。これらの値は、すべてのアプリに適用される defaultPermissionPolicypermissionGrants をオーバーライドします。

managedConfiguration

object (Struct format)

アプリに適用される管理対象設定。構成の形式は、アプリでサポートされている ManagedProperty 値によって決まります。管理対象設定の各フィールド名は、ManagedPropertykey フィールドと一致している必要があります。フィールド値は、ManagedPropertytype と互換性がある必要があります。

typeJSON 値
BOOLtrue または false
STRING文字列
INTEGER数値
CHOICE文字列
MULTISELECTarray of strings
HIDDEN文字列
BUNDLE_ARRAYオブジェクトの配列

disabled

boolean

アプリが無効になっているかどうか。無効にしても、アプリデータは保持されます。

minimumVersionCode

integer

デバイスで実行されるアプリの最小バージョン。設定されている場合、デバイスは少なくともこのバージョン コードにアプリを更新しようとします。アプリが最新でない場合は、デバイスに NonComplianceDetail が含まれ、nonComplianceReasonAPP_NOT_UPDATED に設定されます。アプリは、この値以上のバージョン コードで Google Play にすでに公開されている必要があります。ポリシーごとに指定できる最小バージョン コードは 20 個までです。

delegatedScopes[]

enum (DelegatedScope)

Android Device Policy からアプリに委任されたスコープ。これらは、適用先のアプリケーションに追加の権限を付与します。

managedConfigurationTemplate

object (ManagedConfigurationTemplate)

管理対象設定 iframe から保存した、アプリの管理対象設定テンプレート。managedConfiguration が設定されている場合、このフィールドは無視されます。

accessibleTrackIds[]

string

企業に属するデバイスがアクセスできるアプリのトラック ID のリスト。リストに複数のトラックの ID が含まれている場合、デバイスはアクセス可能なすべてのトラックの中で最新バージョンを受信します。リストにトラック ID が含まれていない場合、デバイスはアプリの本番環境トラックにのみアクセスできます。各トラックの詳細については、AppTrackInfo をご覧ください。

connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

ユーザーの同意に基づき、デバイスの仕事用プロファイルと個人用プロファイルの間でアプリが通信できるかどうかを制御します。

autoUpdateMode

enum (AutoUpdateMode)

アプリの自動更新モードを制御します。

extensionConfig

object (ExtensionConfig)

このアプリを拡張機能アプリとして有効にし、オフラインで Android デバイス ポリシーを操作できるようにする構成。

このフィールドは、最大 1 つのアプリに設定できます。

alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

VPN が接続されておらず、alwaysOnVpnPackage.lockdownEnabled が有効な場合に、アプリがネットワーク接続を許可されるかどうかを指定します。VPN_LOCKDOWN_ENFORCED に設定すると、アプリはネットワーク接続を許可されません。VPN_LOCKDOWN_EXEMPTION に設定すると、アプリはネットワーク接続を許可されます。Android 10 以降を搭載したデバイスでのみサポートされます。デバイスでこれがサポートされていない場合、デバイスには NonComplianceDetail が含まれ、nonComplianceReasonAPI_LEVEL に設定され、fieldPath が含まれます。これがアプリに該当しない場合は、デバイスに NonComplianceDetail が含まれ、nonComplianceReasonUNSUPPORTED に設定され、fieldPath が含まれます。fieldPath は applications[i].alwaysOnVpnLockdownExemption に設定されます。ここで、iapplications ポリシー内のパッケージのインデックスです。

workProfileWidgets

enum (WorkProfileWidgets)

仕事用プロファイルにインストールされているアプリがホーム画面にウィジェットを追加できるかどうかを指定します。

credentialProviderPolicy

enum (CredentialProviderPolicy)

省略可。Android 14 以降でアプリが認証情報プロバイダとして機能できるかどうか。

installConstraint[]

object (InstallConstraint)

省略可。アプリのインストールの制約。指定できる InstallConstraint は 1 つだけです。複数の制約が拒否されます。

installPriority

integer

省略可。installType が次のように設定されているアプリの中で、

これは、インストールの相対的な優先度を制御します。値が 0(デフォルト)の場合、このアプリは他のアプリよりも優先されません。値が 1 ~ 10,000 の場合、値が小さいほど優先度が高くなります。0 ~ 10,000 の範囲外の値は拒否されます。

userControlSettings

enum (UserControlSettings)

省略可。アプリに対してユーザーによる制御が許可されるかどうかを指定します。ユーザーによる制御には、強制停止やアプリデータの消去などのユーザー操作が含まれます。Android 11 以降でサポートされています。

InstallType

アプリに対して実行するインストールのタイプ。setupAction がアプリを参照する場合は、installTypeREQUIRED_FOR_SETUP に設定する必要があります。設定しないと、セットアップが失敗します。

列挙型
INSTALL_TYPE_UNSPECIFIED 指定なし。デフォルトは AVAILABLE です。
PREINSTALLED アプリは自動的にインストールされ、ユーザーが削除できます。
FORCE_INSTALLED アプリは、設定されたメンテナンス期間に関係なく自動的にインストールされ、ユーザーが削除することはできません。
BLOCKED アプリはブロックされ、インストールできません。以前のポリシーによってアプリがインストール済みの場合はアンインストールされます。これにより、インスタントアプリ機能もブロックされます。
AVAILABLE アプリをインストールできます。
REQUIRED_FOR_SETUP アプリは自動的にインストールされ、ユーザーが削除することはできません。また、インストールが完了するまでセットアップを完了できません。
KIOSK アプリはキオスクモードで自動的にインストールされます。優先ホーム インテントとして設定され、ロックタスクモードのホワイトリストに登録されます。アプリがインストールされるまで、デバイスのセットアップは完了しません。インストール後、ユーザーはアプリを削除できなくなります。この installType は、ポリシーごとに 1 つのアプリにのみ設定できます。ポリシーにこの値が含まれている場合、ステータスバーは自動的に無効になります。

PermissionPolicy

アプリへの権限付与のリクエストに関するポリシーです。

列挙型
PERMISSION_POLICY_UNSPECIFIED ポリシーが指定されていません。権限に関するポリシーがどのレベルでも指定されていなければ、デフォルトで PROMPT の動作が適用されます。
PROMPT 権限を付与するようユーザーに求めるメッセージを表示します。
GRANT

権限を自動的に付与します。

Android 12 以降では、READ_SMS と次のセンサー関連の権限は、完全管理対象デバイスでのみ付与できます。

DENY 権限を自動的に拒否する

PermissionGrant

Android 権限とその付与ステータスの構成。

JSON 表現
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
フィールド
permission

string

Android の権限またはグループ(android.permission.READ_CALENDARandroid.permission_group.CALENDAR など)。

policy

enum (PermissionPolicy)

権限を付与するポリシー。

DelegatedScope

別のパッケージが Android デバイス ポリシーから取得できる委任スコープ。これらは、適用先のアプリケーションに追加の権限を付与します。

列挙型
DELEGATED_SCOPE_UNSPECIFIED 委任スコープが指定されていません。
CERT_INSTALL 証明書のインストールと管理へのアクセス権を付与します。このスコープは複数のアプリケーションに委任できます。
MANAGED_CONFIGURATIONS 管理対象設定の管理へのアクセス権を付与します。このスコープは複数のアプリケーションに委任できます。
BLOCK_UNINSTALL アンインストールをブロックするアクセス権を付与します。このスコープは複数のアプリケーションに委任できます。
PERMISSION_GRANT 権限ポリシーと権限付与状態へのアクセス権を付与します。このスコープは複数のアプリケーションに委任できます。
PACKAGE_ACCESS パッケージのアクセス状態へのアクセス権を付与します。このスコープは複数のアプリケーションに委任できます。
ENABLE_SYSTEM_APP システムアプリを有効にするためのアクセス権を付与します。このスコープは複数のアプリケーションに委任できます。
NETWORK_ACTIVITY_LOGS ネットワーク アクティビティ ログへのアクセス権を付与します。委任されたアプリが setNetworkLoggingEnabledisNetworkLoggingEnabledretrieveNetworkLogs メソッドを呼び出せるようにします。このスコープは、最大 1 つのアプリケーションに委任できます。Android 10 以降の完全管理対象デバイスでサポートされています。Android 12 以降の仕事用プロファイルでサポートされています。委任がサポートされていて設定されている場合、NETWORK_ACTIVITY_LOGS は無視されます。
SECURITY_LOGS セキュリティ ログへのアクセス権を付与します。委任されたアプリが setSecurityLoggingEnabledisSecurityLoggingEnabledretrieveSecurityLogsretrievePreRebootSecurityLogs メソッドを呼び出せるようにします。このスコープは、最大 1 つのアプリケーションに委任できます。Android 12 以降の完全管理対象デバイスと、仕事用プロファイルが設定された会社所有デバイスでサポートされています。委任がサポートされていて設定されている場合、SECURITY_LOGS は無視されます。
CERT_SELECTION リクエスト元のアプリに代わって KeyChain 証明書の選択へのアクセス権を付与します。権限が付与されると、委任されたアプリは DelegatedAdminReceiver#onChoosePrivateKeyAlias を受信し始めます。委任されたアプリが grantKeyPairToApp メソッドと revokeKeyPairFromApp メソッドを呼び出すことを許可します。このスコープは、最大 1 つのアプリケーションに委任できます。証明書の選択がアプリに委任されている場合、choosePrivateKeyRules は空にする必要があります。privateKeySelectionEnabled は効果がありません。

ManagedConfigurationTemplate

管理対象設定 iframe から保存した、アプリの管理対象設定テンプレート。

JSON 表現
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
フィールド
templateId

string

マネージド構成テンプレートの ID。

configurationVariables

map (key: string, value: string)

省略可。構成用に定義された <key, value> 構成変数を含むマップ。

"key": value ペアのリストを含むオブジェクト。例: { "name": "wrench", "mass": "1.3kg", "count": "3" }

ConnectedWorkAndPersonalApp

ユーザーの同意に基づき、アプリがクロス プロファイルで自身と通信できるかどうかを制御します。

列挙型
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED 指定なし。デフォルトは CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED です。
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED デフォルト。アプリがプロファイル間で通信できないようにします。
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED ユーザーの同意を得た後に、アプリがプロファイル間で通信できるようにします。

AutoUpdateMode

アプリの自動更新モードを制御します。デバイスのユーザーがデバイスの設定を手動で変更した場合、これらの選択は AutoUpdateMode によって無視されます。

列挙型
AUTO_UPDATE_MODE_UNSPECIFIED 指定なし。デフォルトは AUTO_UPDATE_DEFAULT です。
AUTO_UPDATE_DEFAULT

デフォルトの更新モード。

ユーザーへの影響を最小限に抑えるために、アプリは低い優先度で自動的に更新されます。

アプリは、次の制約がすべて満たされている場合に更新されます。

  • デバイスがアクティブに使用されていない。
  • デバイスが従量制ではないネットワークに接続されている。
  • デバイスが充電中である。
  • 更新対象のアプリがフォアグラウンドで実行されていない。

デバイスには、デベロッパーが公開してから 24 時間以内に新しいアップデートに関する通知が届きます。その後、上記の制約を次回満たしたときにアプリが更新されます。

AUTO_UPDATE_POSTPONED

アプリが最新の状態ではなくなってから最大 90 日間、アプリは自動的に更新されません。

アプリが最新の状態ではなくなってから 90 日後に、最新のバージョンが低い優先度で自動的にインストールされます(AUTO_UPDATE_DEFAULT を参照)。アプリは、更新後に再び最新の状態ではなくなってから 90 日後まで、自動的に再更新されません。

ユーザーは、Google Play ストアからいつでもアプリを手動で更新できます。

AUTO_UPDATE_HIGH_PRIORITY

アプリはできる限り早く更新されます。制約は適用されません。

新しいアップデートが利用可能になると、できるだけ早くデバイスに通知されます。

注: Android エコシステム全体にデプロイされているアプリの更新には、最長で 24 時間かかることがあります。

ExtensionConfig

アプリを拡張機能アプリとして有効にし、オフラインで Android Device Policy を操作できるようにする構成。Android バージョン 11 以降では、拡張機能アプリはバッテリーの制限の対象外であるため、制限付きアプリ スタンバイ バケットに配置されません。拡張機能アプリは、ユーザーがデータを消去したり、アプリを強制終了したりできないように保護されています。ただし、Android 11 以降では、必要に応じて管理者が拡張機能アプリで clear app data command を引き続き使用できます。

JSON 表現
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
フィールド
signingKeyFingerprintsSha256[]

string

拡張機能アプリの署名証明書の 16 進数でエンコードされた SHA-256 ハッシュ。64 文字の 16 進数文字列のみが有効です。

指定しない場合、対応するパッケージ名の署名は Google Play ストアから取得されます。

このリストが空の場合、アプリが Android Device Policy と通信するには、デバイス上の拡張機能アプリの署名が Play ストアから取得した署名と一致している必要があります。

このリストが空でない場合、アプリが Android デバイス ポリシーと通信するには、デバイス上の拡張機能アプリの署名がこのリスト内のエントリのいずれかに一致している必要があります。

本番環境のユースケースでは、空白のままにすることをおすすめします。

notificationReceiver

string

ローカル コマンドのステータスの更新を拡張機能アプリに通知する Android Device Policy の受信側サービスクラスの完全修飾クラス名。

AlwaysOnVpnLockdownExemption

アプリが alwaysOnVpnPackage.lockdownEnabled 設定の適用対象外かどうかを制御します。

列挙型
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED 指定なし。デフォルトは VPN_LOCKDOWN_ENFORCED です。
VPN_LOCKDOWN_ENFORCED アプリは、常時接続 VPN のロックダウン設定を尊重します。
VPN_LOCKDOWN_EXEMPTION アプリは、常時接続 VPN のロックダウン設定の適用対象外です。

WorkProfileWidgets

仕事用プロファイル アプリがホーム画面にウィジェットを追加できるかどうかを指定します。

列挙型
WORK_PROFILE_WIDGETS_UNSPECIFIED 指定なし。デフォルトは workProfileWidgetsDefault です
WORK_PROFILE_WIDGETS_ALLOWED 仕事用プロファイルのウィジェットは許可されます。つまり、アプリはホーム画面にウィジェットを追加できるようになります。
WORK_PROFILE_WIDGETS_DISALLOWED 仕事用プロファイルのウィジェットは使用できません。つまり、アプリはホーム画面にウィジェットを追加できなくなります。

CredentialProviderPolicy

Android 14 以降でアプリが認証情報プロバイダとして機能できるかどうか。

列挙型
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED 指定なし。この動作は credentialProviderPolicyDefault によって制御されます。
CREDENTIAL_PROVIDER_ALLOWED アプリが認証情報プロバイダとして機能することを許可します。

InstallConstraint

InstallType が次のように設定されているアプリの中で、

これは、アプリのインストールに関する一連の制限を定義します。フィールドは少なくとも 1 つ設定する必要があります。複数のフィールドが設定されている場合、アプリをインストールするにはすべての制約を満たす必要があります。

JSON 表現
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
フィールド
networkTypeConstraint

enum (NetworkTypeConstraint)

省略可。ネットワーク タイプの制約。

chargingConstraint

enum (ChargingConstraint)

省略可。充電の制約。

deviceIdleConstraint

enum (DeviceIdleConstraint)

省略可。デバイスのアイドル状態の制約。

NetworkTypeConstraint

ネットワーク タイプの制約。

列挙型
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED 指定なし。デフォルトは INSTALL_ON_ANY_NETWORK です。
INSTALL_ON_ANY_NETWORK アクティブなネットワーク(Wi-Fi、モバイルなど)。
INSTALL_ONLY_ON_UNMETERED_NETWORK 定額制のネットワーク(Wi-Fi など)。

ChargingConstraint

充電の制約。

列挙型
CHARGING_CONSTRAINT_UNSPECIFIED 指定なし。デフォルトは CHARGING_NOT_REQUIRED です。
CHARGING_NOT_REQUIRED デバイスが充電されていなくてもかまいません。
INSTALL_ONLY_WHEN_CHARGING デバイスが充電中である必要があります。

DeviceIdleConstraint

デバイスのアイドル状態の制約。

列挙型
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED 指定なし。デフォルトは DEVICE_IDLE_NOT_REQUIRED です。
DEVICE_IDLE_NOT_REQUIRED デバイスがアイドル状態である必要はありません。ユーザーがデバイスを操作している間にアプリをインストールできます。
INSTALL_ONLY_WHEN_DEVICE_IDLE デバイスがアイドル状態である必要があります。

UserControlSettings

特定のアプリに対してユーザーによる制御を許可するかどうかを指定します。ユーザーによる制御には、強制停止やアプリデータの消去などのユーザー操作が含まれます。Android 11 以降でサポートされています。アプリに extensionConfig が設定されている場合、設定された値に関係なく、ユーザーによる制御は許可されません。キオスクアプリの場合は、USER_CONTROL_ALLOWED を使用してユーザー操作を許可できます。

列挙型
USER_CONTROL_SETTINGS_UNSPECIFIED アプリのデフォルトの動作を使用して、ユーザー コントロールを許可するかどうかを判断します。ほとんどのアプリでは、デフォルトでユーザー コントロールが許可されていますが、コンパニオン アプリ(extensionConfig が true に設定されている)、キオスク アプリ、その他の重要なシステムアプリなど、一部の重要なアプリではユーザー コントロールが許可されていません。
USER_CONTROL_ALLOWED アプリでユーザー操作が許可されています。キオスクアプリでは、この設定を使用してユーザー操作を許可できます。
USER_CONTROL_DISALLOWED アプリでユーザーによる制御が許可されていません。Android バージョンが 11 未満の場合、API_LEVEL が報告されます。

KeyguardDisabledFeature

無効にできるキーガード(ロック画面)機能。

列挙型
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED この値は無視されます。
CAMERA 安全なキーガード画面(PIN など)でカメラを無効にする。
NOTIFICATIONS セキュアなキーガード画面にすべての通知を表示しないようにします。
UNREDACTED_NOTIFICATIONS セキュアなキーガード画面で、未修正の通知を無効にします。
TRUST_AGENTS 安全なキーガード画面で信頼エージェントの状態を無視。
DISABLE_FINGERPRINT 安全なキーガード画面で指紋認証センサーを無効にする。
DISABLE_REMOTE_INPUT Android 6 以前を搭載するデバイスで、セキュアなキーガード画面の通知へのテキスト入力を無効にします。Android 7 以降には影響しません。
FACE セキュアなキーガード画面で顔認証を無効にする。
IRIS セキュアなキーガード画面で虹彩認証を無効にしました。
BIOMETRICS セキュアなキーガード画面ですべての生体認証を無効にします。
SHORTCUTS Android 14 以降のセキュアなキーガード画面ですべてのショートカットを無効化。
ALL_FEATURES 現在と将来のすべてのキーガードのカスタマイズを無効にします。

PersistentPreferredActivity

特定のインテント フィルタに一致するインテントを処理するデフォルトのアクティビティ。注: キオスクを設定する場合は、永続的な優先アクティビティを使用するのではなく、InstallTypeKIOSK に設定します。

JSON 表現
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
フィールド
receiverActivity

string

デフォルトのインテント ハンドラとなるアクティビティ。これは Android コンポーネント名(com.android.enterprise.app/.MainActivity など)にする必要があります。または、値をアプリのパッケージ名にすることもできます。この場合、Android デバイスポリシーは、アプリから適切なアクティビティを選択してインテントを処理します。

actions[]

string

フィルタで一致させるインテント アクション。フィルタにアクションが含まれている場合、インテントのアクションがそれらの値のいずれかに一致する必要があります。アクションが含まれていない場合、インテントのアクションは無視されます。

categories[]

string

フィルタで一致させるインテント カテゴリ。インテントには、必要なカテゴリが含まれます。一致させるには、これらのカテゴリをすべてフィルタに含める必要があります。つまり、フィルタにカテゴリを追加しても、そのカテゴリがインテントで指定されていない限り、マッチングには影響しません。

SystemUpdate

システム アップデートの管理の構成

注: Google Play システム アップデート(Mainline アップデートとも呼ばれます)は自動的にダウンロードされますが、インストールするにはデバイスを再起動する必要があります。詳細については、システム アップデートを管理するの Mainline のセクションをご覧ください。

JSON 表現
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
フィールド
type

enum (SystemUpdateType)

構成するシステム アップデートのタイプ。

startMinutes

integer

タイプが WINDOWED の場合、メンテナンスの時間枠の開始時間(デバイスのローカル時間の午前零時からの分数)。この値は 0 ~ 1439 の範囲で指定してください。

endMinutes

integer

タイプが WINDOWED の場合、メンテナンスの時間枠の終了時間(デバイスの現地時間の午前零時からの分数)。この値は 0 ~ 1439 の範囲で指定してください。この値が startMinutes より小さい場合、メンテナンスの時間枠は午前 0 時まで延長されます。指定したメンテナンスの時間枠が 30 分未満の場合、実際の時間枠は開始時間から 30 分間延長されます。

freezePeriods[]

object (FreezePeriod)

無線(OTA)システム アップデートが延期され、デバイスで実行されている OS バージョンが凍結される期間。毎年繰り返されます。デバイスが無期限に凍結されないようにするには、各凍結期間の間に 60 日以上の間隔を空ける必要があります。

SystemUpdateType

システム アップデートの設定のタイプ。

列挙型
SYSTEM_UPDATE_TYPE_UNSPECIFIED デバイスのデフォルトの更新設定に従います。通常、システム アップデートを承認する必要があります。
AUTOMATIC アップデートが利用可能になり次第、自動的にインストールします。
WINDOWED

毎日のメンテナンスの時間枠内に自動的にインストールします。また、この期間内に Play アプリが更新されるように設定されます。フォアグラウンドに固定されたアプリを Play で更新するには、この方法しかないため、キオスク デバイスではこの方法を強くおすすめします。

アプリの autoUpdateModeAUTO_UPDATE_HIGH_PRIORITY に設定されている場合、そのアプリのメンテナンスの時間枠は無視され、メンテナンスの時間枠外でも可能な限り速やかに更新されます。

POSTPONE 自動インストールを最大 30 日間延期できます。このポリシーは、セキュリティ アップデート(毎月のセキュリティ パッチなど)には影響しません。

FreezePeriod

システムのフリーズ期間。デバイスの時計が凍結期間内にある場合、受信したすべてのシステム アップデート(セキュリティ パッチを含む)はブロックされ、インストールされません。

設定した凍結期間中以外は、通常のポリシーの動作(自動、期間内、延期)が適用されます。

うるう年は、凍結期間の計算では無視されます。具体的には、次のようになります。

  • 2 月 29 日が凍結期間の開始日または終了日として設定されている場合、凍結期間は 2 月 28 日に開始または終了します。
  • デバイスのシステム時計が 2 月 29 日を示している場合、2 月 28 日として扱われます。
  • フリーズ期間の日数や 2 つのフリーズ期間の間隔を計算する場合、2 月 29 日は無視され、日数としてカウントされません。

注: フリーズ期間を有効にするには、SystemUpdateTypeSYSTEM_UPDATE_TYPE_UNSPECIFIED として指定できません。フリーズ期間には、定義済みのポリシーを指定する必要があります。

JSON 表現
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
フィールド
startDate

object (Date)

凍結期間の開始日(指定した日も期間に含む)。注: year は設定しないでください。例: {"month": 1,"date": 30}

endDate

object (Date)

凍結期間の終了日(指定した日も期間に含む)。開始日から 90 日以内にする必要があります。終了日が開始日より前の場合、凍結期間は年末をまたいでいるとみなされます。注: year は設定しないでください。例: {"month": 1,"date": 30}

日付

誕生日などのように、カレンダーの日付全体またはその一部を表します。時間帯とタイムゾーンは、他の場所で指定されているか、重要ではありません。日付はグレゴリオ暦を基準にしています。これは次のいずれかを表します。

  • ゼロ以外の年、月、日の値を含む完全な日付。
  • 年の値がゼロである月と日(記念日など)。
  • 月と日の値がゼロである単独の年。
  • 日がゼロである年と月(クレジット カードの有効期限など)

関連するタイプ:

JSON 表現
{
  "year": integer,
  "month": integer,
  "day": integer
}
フィールド
year

integer

その日付の年。1~9999、または年のない日付を指定する場合は 0 にする必要があります。

month

integer

1 年の中の月。1~12、または月と日のない年を指定する場合は 0 にする必要があります。

day

integer

1 月の中の日付。1~31 で、その年と月に対して有効である必要があります。または、日が重要でない場合に、年のみか年と月を指定するには 0 にする必要があります。

StatusReportingSettings

ステータス レポートの動作を制御する設定。

JSON 表現
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
フィールド
applicationReportsEnabled

boolean

アプリ レポートが有効かどうか。

deviceSettingsEnabled

boolean

デバイスの設定の報告が有効かどうか。

softwareInfoEnabled

boolean

ソフトウェア情報レポートが有効かどうか。

memoryInfoEnabled

boolean

メモリイベント レポートが有効かどうか。

networkInfoEnabled

boolean

ネットワーク情報のレポートが有効かどうか。

displayInfoEnabled

boolean

ディスプレイ レポートが有効かどうか。仕事用プロファイルが設定された個人所有のデバイスでは、レポート データを利用できません。

powerManagementEventsEnabled

boolean

電源管理イベント レポートが有効かどうか。仕事用プロファイルが設定された個人所有のデバイスでは、レポート データを利用できません。

hardwareStatusEnabled

boolean

ハードウェア ステータス レポートが有効かどうか。仕事用プロファイルが設定された個人所有のデバイスでは、レポート データを利用できません。

systemPropertiesEnabled

boolean

システム プロパティ レポートを有効にするかどうか。

applicationReportingSettings

object (ApplicationReportingSettings)

アプリケーション レポートの設定。applicationReportsEnabled が true の場合にのみ適用されます。

commonCriteriaModeEnabled

boolean

Common Criteria Mode レポートが有効かどうか。これは会社所有デバイスでのみサポートされています。

ApplicationReportingSettings

アプリ レポートの動作を制御する設定。

JSON 表現
{
  "includeRemovedApps": boolean
}
フィールド
includeRemovedApps

boolean

削除されたアプリがアプリ レポートに含まれるかどうか。

PackageNameList

パッケージ名のリスト。

JSON 表現
{
  "packageNames": [
    string
  ]
}
フィールド
packageNames[]

string

パッケージ名のリスト。

BatteryPluggedMode

バッテリーを接続するモード。

列挙型
BATTERY_PLUGGED_MODE_UNSPECIFIED この値は無視されます。
AC 電源は AC 充電器です。
USB 電源は USB ポートです。
WIRELESS 電源がワイヤレスである。

ProxyInfo

HTTP プロキシの構成情報。直接プロキシの場合は、hostportexcludedHosts フィールドを設定します。PAC スクリプト プロキシの場合は、pacUri フィールドを設定します。

JSON 表現
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
フィールド
host

string

直接プロキシのホスト。

port

integer

ダイレクト プロキシのポート。

excludedHosts[]

string

直接プロキシの場合は、プロキシがバイパスされるホスト。ホスト名には *.example.com などのワイルドカードを含めることができます。

pacUri

string

プロキシの構成に使用される PAC スクリプトの URI。

ChoosePrivateKeyRule

アプリの秘密鍵へのアクセスを制御します。このルールにより、Android デバイス ポリシーが指定されたアプリに付与する秘密鍵(存在する場合)が決まります。アクセス権は、アプリが KeyChain.choosePrivateKeyAlias(またはオーバーロード)を呼び出して特定の URL の秘密鍵エイリアスをリクエストするか、Android 11 以降で URL に固有でないルール(urlPattern が設定されていない、または空の文字列または .* に設定されている)に対して直接呼び出すことで付与されます。これにより、アプリは KeyChain.choosePrivateKeyAlias を先に呼び出すことなく KeyChain.getPrivateKey を呼び出せるようになります。

アプリが KeyChain.choosePrivateKeyAlias を呼び出すときに複数の choosePrivateKeyRules が一致する場合、最後に一致したルールで返されるキー エイリアスが定義されます。

JSON 表現
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
フィールド
urlPattern

string

リクエストの URL と照合する URL パターン。設定しなかった場合、または空の場合は、すべての URL に一致します。これは、java.util.regex.Pattern の正規表現構文を使用します。

packageNames[]

string

このルールが適用されるパッケージ名。各アプリの署名証明書のハッシュが、Google Play から提供されたハッシュと照合されます。パッケージ名を指定しない場合、KeyChain.choosePrivateKeyAlias またはオーバーロードを呼び出すすべてのアプリにエイリアスが提供されます(ただし、Android 11 以降でも、KeyChain.choosePrivateKeyAlias を呼び出さずにエイリアスが提供されることはありません)。ここで指定されたパッケージと同じ Android UID を持つアプリは、KeyChain.choosePrivateKeyAlias を呼び出すときにアクセスできます。

privateKeyAlias

string

使用する秘密鍵のエイリアス。

AlwaysOnVpnPackage

常時接続 VPN 接続の構成。

JSON 表現
{
  "packageName": string,
  "lockdownEnabled": boolean
}
フィールド
packageName

string

VPN アプリのパッケージ名。

lockdownEnabled

boolean

VPN が接続されていないときにネットワーク接続を禁止します。

LocationMode

仕事用プロファイルと完全管理対象デバイスで有効にする位置情報の検出の程度。

列挙型
LOCATION_MODE_UNSPECIFIED デフォルトは LOCATION_USER_CHOICE です。
HIGH_ACCURACY

Android 8 以前では、GPS、ネットワーク、その他のセンサーなど、すべての位置情報検出方法が有効になっています。Android 9 以降では、これは LOCATION_ENFORCED と同じです。

SENSORS_ONLY

Android 8 以前では、GPS などのセンサーのみが有効になります。Android 9 以降では、これは LOCATION_ENFORCED と同じです。

BATTERY_SAVING

Android 8 以前では、ネットワーク位置情報プロバイダのみが有効になります。Android 9 以降では、これは LOCATION_ENFORCED と同じです。

OFF

Android 8 以前では、位置情報の設定と精度は無効になっています。Android 9 以降では、これは LOCATION_DISABLED と同じです。

LOCATION_USER_CHOICE デバイスで位置情報の設定が制限されていない。特定の動作は設定または適用されません。
LOCATION_ENFORCED デバイスで位置情報の設定を有効にします。
LOCATION_DISABLED デバイスで位置情報の設定を無効にします。

ComplianceRule

デバイスがポリシーに準拠していない場合に行う緩和策を宣言するルール。すべてのルールには、Device リソースの policyCompliant を false に設定し、デバイスがポリシーに準拠していないことを示すメッセージをデバイスに表示する、暗黙的な緩和アクションが常に存在します。必要に応じて、ルールのフィールド値に応じて、他の緩和措置も講じることができます。

JSON 表現
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
フィールド
disableApps

boolean

true に設定すると、アプリを無効にする緩和対応アクションがルールに含まれ、デバイスは事実上無効になりますが、アプリデータは保持されます。デバイスがロックされたタスクモードでアプリを実行している場合、アプリは閉じられ、ポリシーに準拠していない理由を示す UI が表示されます。

packageNamesToDisable[]

string

設定すると、リストに指定されたアプリを無効にする緩和策がルールに含まれますが、アプリデータは保持されます。

共用体フィールド condition。条件: 条件が満たされると、ルールで定義された緩和アクションがトリガーされます。条件は 1 つだけ設定する必要があります。condition は次のいずれかになります。
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

デバイスに一致する NonComplianceDetail1 つ以上存在する場合に満たされる条件。

apiLevelCondition

object (ApiLevelCondition)

デバイスの Android フレームワーク API レベルが最小要件を満たしていない場合に満たされる条件。

NonComplianceDetailCondition

デバイスに一致する NonComplianceDetail1 つ以上存在する場合に満たされるコンプライアンス ルールの条件。NonComplianceDetail は、NonComplianceDetailCondition 内で設定されているフィールドが対応する NonComplianceDetail フィールドとすべて一致する場合、NonComplianceDetailCondition と一致します。

JSON 表現
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
フィールド
settingName

string

ポリシー設定の名前。これは、最上位の Policy フィールドの JSON フィールド名です。設定されていない場合、この条件は任意の設定名に一致します。

nonComplianceReason

enum (NonComplianceReason)

デバイスが設定に準拠していない理由。設定しない場合、この条件は任意の理由に一致します。

packageName

string

ポリシーに準拠していないアプリのパッケージ名。設定されていない場合、この条件は任意のパッケージ名に一致します。

ApiLevelCondition

デバイスの Android フレームワーク API レベルが最小要件を満たしていない場合に満たされるコンプライアンス ルールの条件。ポリシーごとに、このタイプの条件を含むルールは 1 つだけです。

JSON 表現
{
  "minApiLevel": integer
}
フィールド
minApiLevel

integer

必要な最小 Android フレームワーク API レベル。デバイスが最小要件を満たしていない場合、この条件は満たされます。0 より大きい値にする必要があります。

AppAutoUpdatePolicy

推奨される代替手段: アプリごとに設定される autoUpdateMode は、更新頻度をより柔軟に設定できます。

autoUpdateModeAUTO_UPDATE_POSTPONED または AUTO_UPDATE_HIGH_PRIORITY に設定されている場合、このフィールドは無効です。

アプリの自動更新ポリシー: アプリの自動更新を適用できるタイミングを制御します。

列挙型
APP_AUTO_UPDATE_POLICY_UNSPECIFIED 自動更新ポリシーが設定されていません。CHOICE_TO_THE_USER と同じです。
CHOICE_TO_THE_USER ユーザーは自動更新を管理できます。
NEVER アプリは自動的に更新されません。
WIFI_ONLY アプリは Wi-Fi 接続時のみ自動更新されます。
ALWAYS アプリはいつでも自動的に更新されます。データ通信料が発生する場合があります。

AppTrack

Google Play アプリのリリース トラック。

列挙型
APP_TRACK_UNSPECIFIED この値は無視されます。
PRODUCTION 最新の安定版を提供する本番環境トラック。
BETA ベータ版トラック: 最新のベータ版リリースを提供します。

EncryptionPolicy

暗号化のタイプ

列挙型
ENCRYPTION_POLICY_UNSPECIFIED この値は無視されます(暗号化は不要です)
ENABLED_WITHOUT_PASSWORD 暗号化は必須だが、起動にパスワードは不要
ENABLED_WITH_PASSWORD 暗号化が必須で、起動時にパスワードが必要

PlayStoreMode

Play ストア モード ポリシーの有効な値。

列挙型
PLAY_STORE_MODE_UNSPECIFIED 指定なし。デフォルトは WHITELIST です。
WHITELIST ポリシーに登録されているアプリのみが使用可能になり、ポリシーに登録されていないアプリはデバイスから自動的にアンインストールされます。
BLACKLIST すべてのアプリが使用可能で、デバイスにインストールできないアプリは、applications ポリシーで明示的に「ブロック済み」としてマークする必要があります。

SetupAction

セットアップ中に実行されたアクション。

JSON 表現
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
フィールド
title

object (UserFacingMessage)

このアクションのタイトル。

description

object (UserFacingMessage)

このアクションの説明。

共用体フィールド action。セットアップ中に実行するアクション。action は次のいずれかになります。
launchApp

object (LaunchAppAction)

アプリを起動するアクション。アプリは、設定アクション フローであることを示すために、キー com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION がブール値 true に設定されたエクストラを含むインテントによって起動されます。SetupAction がアプリを参照している場合、アプリケーション ポリシー内の対応する installTypeREQUIRED_FOR_SETUP として設定する必要があります。設定しない場合、セットアップは失敗します。

LaunchAppAction

アプリを起動するアクション。

JSON 表現
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
フィールド
共用体フィールド launch。実行される起動アクションの説明 launch は、次のいずれかになります。
packageName

string

起動するアプリのパッケージ名

PolicyEnforcementRule

デバイスまたは仕事用プロファイルが settingName で指定されたポリシーに準拠していない場合に実行するアクションを定義するルール。複数の一致ルールまたは複数のトリガーされた適用ルールがある場合は、最も厳しい措置が講じられ、統合されます。ただし、トリガーされたすべてのルールは引き続き追跡されます。これには、最初のトリガー時間と、関連するすべてのコンプライアンス違反の詳細が含まれます。最も厳しい違反措置ルールが満たされている場合は、次に適切な措置が適用されます。

JSON 表現
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
フィールド
blockAction

object (BlockAction)

会社所有のデバイスまたは仕事用プロファイル上のアプリとデータへのアクセスをブロックするアクション。このアクションにより、コンプライアンスの問題を修正する方法に関する情報(可能な場合)が記載されたユーザー向け通知もトリガーされます。注: wipeAction も指定する必要があります。

wipeAction

object (WipeAction)

会社所有デバイスをリセットする、または仕事用プロファイルを削除するアクション。注: blockAction も指定する必要があります。

共用体フィールド trigger。このルールをトリガーする条件。trigger は次のいずれかになります。
settingName

string

適用する最上位ポリシー。たとえば、applications や、passwordPolicies です。

BlockAction

完全管理対象デバイスまたは仕事用プロファイルのアプリとデータへのアクセスをブロックするアクション。この操作により、デバイスまたは仕事用プロファイルがトリガーされ、コンプライアンスの問題を修正する方法に関する情報(可能な場合)を含むユーザー向け通知が表示されます。注: wipeAction も指定する必要があります。

JSON 表現
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
フィールド
blockAfterDays

integer

ポリシーに準拠していない場合にデバイスまたは仕事用プロファイルがブロックされるまでの日数。アクセスをすぐにブロックするには、0 に設定します。blockAfterDayswipeAfterDays より小さくする必要があります。

blockScope

enum (BlockScope)

この BlockAction のスコープを指定します。会社所有のデバイスにのみ適用されます。

BlockScope

BlockAction のスコープを指定します。会社所有のデバイスにのみ適用されます。

列挙型
BLOCK_SCOPE_UNSPECIFIED 指定なし。デフォルトは BLOCK_SCOPE_WORK_PROFILE です。
BLOCK_SCOPE_WORK_PROFILE ブロック アクションは、仕事用プロファイル内のアプリにのみ適用されます。個人用プロファイルのアプリには影響しません。
BLOCK_SCOPE_DEVICE ブロック アクションは、個人用プロファイルのアプリを含むデバイス全体に適用されます。

WipeAction

会社所有デバイスをリセットする、または仕事用プロファイルを削除するアクション。注: blockAction も指定する必要があります。

JSON 表現
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
フィールド
wipeAfterDays

integer

ポリシーに準拠していない場合にデバイスまたは仕事用プロファイルをワイプするまでの日数。wipeAfterDaysblockAfterDays より大きい値にする必要があります。

preserveFrp

boolean

出荷時設定へのリセット保護機能のデータがデバイスに保持されるかどうか。この設定は仕事用プロファイルには適用されません。

KioskCustomization

キオスクモードのデバイスの動作を制御する設定。キオスクモードを有効にするには、kioskCustomLauncherEnabledtrue に設定するか、installType KIOSK を使用してポリシーでアプリを指定します。

JSON 表現
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
フィールド
powerButtonActions

enum (PowerButtonActions)

ユーザーが電源ボタンを長押ししたときに、キオスク モードのデバイスの動作を設定します。

systemErrorWarnings

enum (SystemErrorWarnings)

クラッシュしたアプリや応答しないアプリのシステム エラー ダイアログをキオスクモードでブロックするかどうかを指定します。ブロックされると、ユーザーが UI で [アプリを閉じる] オプションを選択した場合と同様に、アプリが強制停止されます。

systemNavigation

enum (SystemNavigation)

キオスク モードで有効にするナビゲーション機能(ホームボタン、概要ボタンなど)を指定します。

statusBar

enum (StatusBar)

キオスクモードでシステム情報と通知を無効にするかどうかを指定します。

deviceSettings

enum (DeviceSettings)

キオスクモードで設定アプリを許可するかどうかを指定します。

PowerButtonActions

ユーザーが電源ボタンを長押ししたときに、キオスク モードのデバイスの動作を設定します。

列挙型
POWER_BUTTON_ACTIONS_UNSPECIFIED 指定しない場合は、デフォルトの POWER_BUTTON_AVAILABLE になります。
POWER_BUTTON_AVAILABLE ユーザーがキオスクモードのデバイスの電源ボタンを長押しすると、電源メニュー(電源オフ、再起動など)が表示されます。
POWER_BUTTON_BLOCKED ユーザーがキオスクモードのデバイスの電源ボタンを長押ししても、電源メニュー(電源を切る、再起動など)が表示されません。注: これにより、ユーザーがデバイスの電源を切れなくなる可能性があります。

SystemErrorWarnings

クラッシュしたアプリや応答しないアプリのシステム エラー ダイアログをキオスクモードでブロックするかどうかを指定します。

列挙型
SYSTEM_ERROR_WARNINGS_UNSPECIFIED 指定しない場合は、デフォルトの ERROR_AND_WARNINGS_MUTED になります。
ERROR_AND_WARNINGS_ENABLED クラッシュやアプリの応答なし(ANR)などのすべてのシステム エラー ダイアログが表示されます。
ERROR_AND_WARNINGS_MUTED クラッシュやアプリの応答なし(ANR)などのシステム エラー ダイアログはすべてブロックされます。ブロックされると、ユーザーが UI からアプリを閉じた場合と同様に、システムによってアプリが強制停止されます。

SystemNavigation

キオスク モードで有効にするナビゲーション機能(ホームボタン、概要ボタンなど)を指定します。

列挙型
SYSTEM_NAVIGATION_UNSPECIFIED 指定しない場合は、デフォルトの NAVIGATION_DISABLED になります。
NAVIGATION_ENABLED [ホーム] ボタンと [概要] ボタンが有効になっています。
NAVIGATION_DISABLED ホームボタンと概要ボタンにアクセスできない。
HOME_BUTTON_ONLY ホームボタンのみが有効です。

StatusBar

キオスクモードでシステム情報と通知を無効にするかどうかを指定します。

列挙型
STATUS_BAR_UNSPECIFIED 指定しない場合は、デフォルトの INFO_AND_NOTIFICATIONS_DISABLED になります。
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

キオスクモードでは、システム情報と通知がステータスバーに表示されます。

注: このポリシーを有効にするには、デバイスのホームボタンを kioskCustomization.systemNavigation を使用して有効にする必要があります。

NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED キオスク モードでは、システム情報と通知が無効になります。
SYSTEM_INFO_ONLY ステータスバーにはシステム情報のみが表示されます。

DeviceSettings

ユーザーがキオスク モード中にデバイスの設定アプリにアクセスできるかどうかを指定します。

列挙型
DEVICE_SETTINGS_UNSPECIFIED 指定しない場合は、デフォルトの SETTINGS_ACCESS_ALLOWED になります。
SETTINGS_ACCESS_ALLOWED キオスクモードでは、設定アプリへのアクセスが許可されます。
SETTINGS_ACCESS_BLOCKED キオスクモードでは、設定アプリにアクセスすることはできません。

AdvancedSecurityOverrides

高度なセキュリティ設定。ほとんどの場合、これらの設定は必要ありません。

JSON 表現
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}
フィールド
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

デバイスに適用されている信頼できないアプリ(提供元不明のアプリ)のポリシー。installUnknownSourcesAllowed (deprecated). に置き換え

googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Google Play プロテクトの確認が適用されているかどうか。ensureVerifyAppsEnabled(非推奨)に代わるものです。

developerSettings

enum (DeveloperSettings)

開発者向け設定(開発者向けオプションとセーフブート)へのアクセスを制御します。safeBootDisabled(非推奨)と debuggingFeaturesAllowed(非推奨)に代わるものです。

commonCriteriaMode

enum (CommonCriteriaMode)

コントロールの Common Criteria モード - 情報技術セキュリティ評価の共通基準(CC)で定義されているセキュリティ標準。コモン クライテリア モードを有効にすると、デバイス上の特定のセキュリティ コンポーネントのセキュリティが強化されます。詳細については、CommonCriteriaMode をご覧ください。

警告: コモン クライテリア モードでは、通常は国家安全保障システムや機密性の高い組織で使用される IT 製品にのみ必要な厳格なセキュリティ モデルが適用されます。デバイスの標準的な使用に影響する可能性があります。必要に応じてのみ有効にします。以前に有効にした共通基準モードをオフにすると、ユーザーが設定したすべての Wi-Fi ネットワークが失われる可能性があります。また、ユーザー入力を必要とする企業が設定した Wi-Fi ネットワークは、再設定が必要になる場合があります。

personalAppsThatCanReadWorkNotifications[]

string

NotificationListenerService を使用して仕事用プロファイルの通知を読み取ることができる個人用アプリ。デフォルトでは、個人用アプリ(システムアプリを除く)は仕事用の通知を読み取ることができません。リスト内の各値はパッケージ名にする必要があります。

mtePolicy

enum (MtePolicy)

省略可。デバイスの Memory Tagging Extension(MTE) を制御します。MTE ポリシーの変更を適用するには、デバイスを再起動する必要があります。

contentProtectionPolicy

enum (ContentProtectionPolicy)

省略可。コンテンツ保護(虚偽のアプリをスキャンする機能)を有効にするかどうかを制御します。この機能は Android 15 以降でサポートされています。

UntrustedAppsPolicy

デバイスに適用されている信頼できないアプリ(提供元不明のアプリ)のポリシー。installUnknownSourcesAllowed (deprecated). に置き換え

列挙型
UNTRUSTED_APPS_POLICY_UNSPECIFIED 指定なし。デフォルトは DISALLOW_INSTALL です。
DISALLOW_INSTALL デフォルト。デバイス全体で信頼できないアプリのインストールを禁止する。
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY 仕事用プロファイルが設定されたデバイスの場合、信頼できないアプリのインストールをデバイスの個人用プロファイルでのみ許可します。
ALLOW_INSTALL_DEVICE_WIDE 信頼できないアプリのデバイス全体へのインストールを許可します。

GooglePlayProtectVerifyApps

Google Play プロテクトの確認が適用されているかどうか。ensureVerifyAppsEnabled(非推奨)に代わるものです。

列挙型
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED 指定なし。デフォルトは VERIFY_APPS_ENFORCED です。
VERIFY_APPS_ENFORCED デフォルト。アプリの確認を強制的に有効にします。
VERIFY_APPS_USER_CHOICE ユーザーがアプリの確認を有効にするかどうかを選択できるようにします。

DeveloperSettings

開発者向け設定(開発者向けオプションとセーフブート)へのアクセスを制御します。safeBootDisabled(非推奨)と debuggingFeaturesAllowed(非推奨)に代わるものです。

列挙型
DEVELOPER_SETTINGS_UNSPECIFIED 指定なし。デフォルトは DEVELOPER_SETTINGS_DISABLED です。
DEVELOPER_SETTINGS_DISABLED デフォルト。すべてのデベロッパー設定が無効になり、ユーザーが設定にアクセスできなくなります。
DEVELOPER_SETTINGS_ALLOWED すべてのデベロッパー設定を許可します。ユーザーは設定にアクセスし、必要に応じて設定を構成できます。

CommonCriteriaMode

コントロールの Common Criteria モード - 情報技術セキュリティ評価の共通基準(CC)で定義されているセキュリティ標準。コモン クライテリア モードを有効にすると、デバイス上の特定のセキュリティ コンポーネントのセキュリティが強化されます。

  1. Bluetooth の長期鍵の AES-GCM 暗号化
  2. Wi-Fi 構成ストア
  3. AM API 宛先ホストへの接続に TLSv1.2 を使用する必要がある追加のネットワーク証明書検証
  4. 暗号ポリシーの整合性チェック。ポリシーの完全性チェックのステータスを取得するには、statusReportingSettings.commonCriteriaModeEnabled を true に設定することをおすすめします。ポリシー署名の検証に失敗した場合、ポリシーはデバイスに適用されず、commonCriteriaModeInfo.policy_signature_verification_statusPOLICY_SIGNATURE_VERIFICATION_FAILED に設定されます。

コモン クライテリア モードは、Android 11 以降を搭載した会社所有デバイスでのみサポートされます。

警告: コモン クライテリア モードでは、通常は国家安全保障システムや機密性の高い組織で使用される IT 製品にのみ必要な厳格なセキュリティ モデルが適用されます。デバイスの標準的な使用に影響する可能性があります。必要に応じてのみ有効にします。以前に有効にした共通基準モードをオフにすると、ユーザーが設定したすべての Wi-Fi ネットワークが失われる可能性があります。また、ユーザー入力を必要とする企業が設定した Wi-Fi ネットワークは、再設定が必要になる場合があります。

列挙型
COMMON_CRITERIA_MODE_UNSPECIFIED 指定なし。デフォルトは COMMON_CRITERIA_MODE_DISABLED です。
COMMON_CRITERIA_MODE_DISABLED デフォルト。コモン クライテリア モードを無効にします。
COMMON_CRITERIA_MODE_ENABLED コモン クライテリア モードを有効にします。

MtePolicy

デバイスの Memory Tagging Extension(MTE) を制御します。

列挙型
MTE_POLICY_UNSPECIFIED 指定なし。デフォルトは MTE_USER_CHOICE です。
MTE_USER_CHOICE デバイスが MTE をサポートしている場合、ユーザーはデバイスで MTE を有効または無効にできます。
MTE_ENFORCED

MTE がデバイスで有効になっており、ユーザーはこの設定を変更できません。これは、完全管理対象デバイスと、会社所有デバイスの仕事用プロファイルで設定できます。他の管理モードでは、MANAGEMENT_MODE を含む nonComplianceDetail が報告されます。デバイスが MTE をサポートしていない場合は、DEVICE_INCOMPATIBLE を含む nonComplianceDetail が報告されます。

Android 14 以降でサポートされています。Android バージョンが 14 未満の場合は、API_LEVEL を含む nonComplianceDetail が報告されます。

MTE_DISABLED

MTE がデバイスで無効になっており、ユーザーはこの設定を変更できません。これは、完全に管理対象のデバイスにのみ適用されます。それ以外の場合は、MANAGEMENT_MODE を含む nonComplianceDetail が報告されます。デバイスが MTE をサポートしていない場合は、DEVICE_INCOMPATIBLE を含む nonComplianceDetail が報告されます。

Android 14 以降でサポートされています。Android バージョンが 14 未満の場合は、API_LEVEL を含む nonComplianceDetail が報告されます。

ContentProtectionPolicy

コンテンツ保護(虚偽のアプリをスキャンする機能)を有効にするかどうかを制御します。この機能は Android 15 以降でサポートされています。

列挙型
CONTENT_PROTECTION_POLICY_UNSPECIFIED 指定なし。デフォルトは CONTENT_PROTECTION_DISABLED です。
CONTENT_PROTECTION_DISABLED コンテンツ保護が無効になっており、ユーザーは変更できません。
CONTENT_PROTECTION_ENFORCED

コンテンツ保護が有効になっており、ユーザーは変更できません。

Android 15 以降でサポートされています。Android バージョンが 15 未満の場合は、API_LEVEL を含む nonComplianceDetail が報告されます。

CONTENT_PROTECTION_USER_CHOICE

コンテンツ保護はポリシーで制御されません。ユーザーがコンテンツ保護の動作を選択できます。

Android 15 以降でサポートされています。Android バージョンが 15 未満の場合は、API_LEVEL を含む nonComplianceDetail が報告されます。

PersonalUsagePolicies

仕事用プロファイルが設定された会社所有デバイスでの個人使用を制御するポリシー。

JSON 表現
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
フィールド
cameraDisabled

boolean

true の場合、個人用プロファイルでカメラが無効になります。

screenCaptureDisabled

boolean

true の場合、すべてのユーザーに対して画面キャプチャが無効になります。

accountTypesWithManagementDisabled[]

string

ユーザーが管理できないアカウントの種類。

maxDaysWithWorkOff

integer

仕事用プロファイルをオフにできる期間を設定します。最短期間として 3 日間以上を指定する必要があります。その他の詳細は次のとおりです。

  • 期間が 0 に設定されている場合、この機能は無効になります。
  • 期間が最小期間より小さい値に設定されている場合、この機能はエラーを返します。
注: 長期の休暇中に個人プロファイルが停止されないようにするには、このパラメータに一時的に大きな値を設定します。

personalPlayStoreMode

enum (PlayStoreMode)

personalApplications とともに使用して、個人プロファイル内のアプリの許可またはブロック方法を制御します。

personalApplications[]

object (PersonalApplicationPolicy)

個人用プロファイル内のアプリに適用されるポリシー。

PlayStoreMode

personalApplications とともに使用して、個人プロファイル内のアプリの許可またはブロック方法を制御します。

列挙型
PLAY_STORE_MODE_UNSPECIFIED 指定なし。デフォルトは BLOCKLIST です。
BLACKLIST

personalApplicationsinstallTypeBLOCKED のアプリを除き、すべての Google Play ストアアプリを個人用プロファイルにインストールできます。

BLOCKLIST personalApplicationsinstallTypeBLOCKED のアプリを除き、すべての Google Play ストアアプリを個人用プロファイルにインストールできます。
ALLOWLIST 個人用プロファイルにインストールできるのは、personalApplications で明示的に指定され、installTypeAVAILABLE に設定されているアプリのみです。

PersonalApplicationPolicy

仕事用プロファイルが設定された会社所有デバイスの個人用プロファイルのアプリに関するポリシー。

JSON 表現
{
  "packageName": string,
  "installType": enum (InstallType)
}
フィールド
packageName

string

アプリのパッケージ名。

installType

enum (InstallType)

行う設置のタイプ。

InstallType

個人用プロファイル アプリが行うことができるインストール動作の種類。

列挙型
INSTALL_TYPE_UNSPECIFIED 指定なし。デフォルトは AVAILABLE です。
BLOCKED アプリはブロックされており、個人用プロファイルにインストールできません。アプリが以前にデバイスにインストールされていた場合は、アンインストールされます。
AVAILABLE アプリは個人用プロファイルにインストールできます。

AutoDateAndTimeZone

会社所有のデバイスで日付、時刻、タイムゾーンの自動設定が有効かどうか。

列挙型
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED 指定なし。デフォルトは AUTO_DATE_AND_TIME_ZONE_USER_CHOICE です。
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE 日付、時刻、タイムゾーンの自動設定は、ユーザーの選択に任せられます。
AUTO_DATE_AND_TIME_ZONE_ENFORCED デバイスで日付、時刻、タイムゾーンの自動設定を適用する。

OncCertificateProvider

この機能は一般提供されていません。

JSON 表現
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
フィールド
certificateReferences[]

string

この機能は一般提供されていません。

共用体フィールド endpoint

この機能は一般提供されていません。endpoint は次のいずれかになります。

contentProviderEndpoint

object (ContentProviderEndpoint)

この機能は一般提供されていません。

ContentProviderEndpoint

この機能は一般提供されていません。

JSON 表現
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
フィールド
uri

string

この機能は一般提供されていません。

packageName

string

この機能は一般提供されていません。

signingCertsSha256[]

string

必須。この機能は一般提供されていません。

CrossProfilePolicies

個人用プロファイルからアクセスできる仕事用プロファイルのデータと、その逆を管理します。デバイスに仕事用プロファイルが設定されていない場合は、MANAGEMENT_MODE を含む nonComplianceDetail が報告されます。

JSON 表現
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
フィールド
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

個人用アプリが仕事用プロファイルに保存されている連絡先にアクセスできるかどうか。

exemptionsToShowWorkContactsInPersonalProfile もご覧ください。

crossProfileCopyPaste

enum (CrossProfileCopyPaste)

あるプロファイル(個人用または仕事用)からコピーしたテキストを、別のプロファイルに貼り付けることができるかどうか。

crossProfileDataSharing

enum (CrossProfileDataSharing)

一方のプロファイル(個人用または仕事用)のデータをもう一方のプロファイルのアプリと共有できるかどうか。特に、インテントによるシンプルなデータ共有を制御します。連絡先の検索、コピー/貼り付け、仕事用アプリと個人用アプリの接続など、他のクロス プロファイル通信チャネルの管理は、別途設定します。

workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

仕事用プロファイル ウィジェットのデフォルトの動作を指定します。ポリシーで特定のアプリの workProfileWidgets が指定されていない場合、ここで指定された値に従って動作します。

exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

ShowWorkContactsInPersonalProfile 設定から除外されるアプリのリスト。これを設定するには、ShowWorkContactsInPersonalProfile を次のいずれかの値に設定する必要があります。

Android 14 以降でサポートされています。Android バージョンが 14 未満の場合は、API_LEVEL を含む nonComplianceDetail が報告されます。

ShowWorkContactsInPersonalProfile

個人用アプリが仕事用プロファイルの連絡先(連絡先の検索や着信など)にアクセスできるかどうか

: 仕事用連絡先に個人用アプリからアクセスした場合、その連絡先が他のアプリと共有または転送される可能性があるため、同じアプリに留まることを保証することはできません。これは、許可されたアプリの動作によって異なります。

列挙型
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

指定なし。デフォルトは SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED です。

この値を設定する場合、exemptionsToShowWorkContactsInPersonalProfile は設定しないでください。

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

個人用アプリが仕事用プロファイルの連絡先にアクセスしたり、仕事用連絡先を検索したりできないようにします。

これが設定されている場合、exemptionsToShowWorkContactsInPersonalProfile で指定された個人用アプリは許可リストに登録され、仕事用プロファイルの連絡先に直接アクセスできます。

Android 7.0 以降でサポートされています。Android バージョンが 7.0 未満の場合は、API_LEVEL を含む nonComplianceDetail が報告されます。

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

デフォルト。個人用プロファイルのアプリが、連絡先の検索や着信など、仕事用プロファイルの連絡先にアクセスできるようにします。

この設定を行うと、exemptionsToShowWorkContactsInPersonalProfile で指定された個人用アプリはブロックリストに登録され、仕事用プロファイルの連絡先に直接アクセスできなくなります。

Android 7.0 以降でサポートされています。Android バージョンが 7.0 未満の場合は、API_LEVEL を含む nonComplianceDetail が報告されます。

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

ほとんどの個人用アプリが仕事用プロファイルの連絡先にアクセスできなくなります(連絡先の検索や着信など)。ただし、OEM のデフォルトの電話アプリ、メッセージ アプリ、連絡帳アプリは例外です。ユーザーが設定したダイヤルアプリ、メッセージ アプリ、連絡先アプリ、その他のシステムアプリや Play ストアからインストールしたアプリは、仕事用の連絡先を直接クエリできません。

これが設定されている場合、exemptionsToShowWorkContactsInPersonalProfile で指定された個人用アプリは許可リストに登録され、仕事用プロファイルの連絡先にアクセスできます。

Android 14 以降でサポートされています。Android バージョンが 14 未満のデバイスでこの値が設定されている場合、動作は SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED にフォールバックし、API_LEVEL を含む nonComplianceDetail が報告されます。

CrossProfileCopyPaste

あるプロファイル(個人用または仕事用)からコピーしたテキストを、別のプロファイルに貼り付けることができるかどうか。

列挙型
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED 指定なし。デフォルトは COPY_FROM_WORK_TO_PERSONAL_DISALLOWED です。
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED デフォルト。ユーザーが仕事用プロファイルからコピーしたテキストを個人用プロファイルに貼り付けられないようにします。個人用プロファイルからコピーしたテキストを仕事用プロファイルに貼り付けることができます。また、仕事用プロファイルからコピーしたテキストを仕事用プロファイルに貼り付けることもできます。
CROSS_PROFILE_COPY_PASTE_ALLOWED どちらのプロファイルでコピーしたテキストも、もう一方のプロファイルに貼り付けることができます。

CrossProfileDataSharing

一方のプロファイル(個人用または仕事用)のデータをもう一方のプロファイルのアプリと共有できるかどうか。特に、インテントによるシンプルなデータ共有を制御します。これには、ウェブ ブラウザを開く、地図を開く、コンテンツを共有する、ドキュメントを開くなどの操作が含まれます。連絡先の検索、コピー/貼り付け、接続された仕事用アプリと個人用アプリなど、他のクロス プロファイル通信チャネルの管理は、別途構成します。

列挙型
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED 指定なし。デフォルトは DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED です。
CROSS_PROFILE_DATA_SHARING_DISALLOWED 個人用プロファイルと仕事用プロファイルの両方でデータが共有されないようにします。
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED デフォルト。ユーザーが仕事用プロファイルから個人用プロファイルのアプリにデータを共有できないようにします。個人データは仕事用アプリと共有されることがあります。
CROSS_PROFILE_DATA_SHARING_ALLOWED どちらのプロファイルのデータも、もう一方のプロファイルと共有できます。

WorkProfileWidgetsDefault

アプリ固有のポリシーが定義されていない場合に、仕事用プロファイルのアプリがホーム画面にウィジェットを追加できるようにするかどうかを指定します。そうでない場合は、アプリ固有のポリシーが優先されます。

列挙型
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED 指定なし。デフォルトは WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED です。
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED 仕事用プロファイルのウィジェットはデフォルトで許可されています。つまり、ポリシーでアプリの WORK_PROFILE_WIDGETS_DISALLOWED として workProfileWidgets が指定されていない場合、ホーム画面にウィジェットを追加できます。
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED 仕事用プロファイルのウィジェットは、デフォルトで使用できません。つまり、ポリシーでアプリの WORK_PROFILE_WIDGETS_ALLOWED として workProfileWidgets が指定されていない場合、ホーム画面にウィジェットを追加することはできません。

PreferentialNetworkService

仕事用プロファイルで優先ネットワーク サービスを有効にするかどうかを制御します。詳しくは、preferentialNetworkService をご覧ください。

列挙型
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED 指定なし。デフォルトは PREFERENTIAL_NETWORK_SERVICES_DISABLED です。
PREFERENTIAL_NETWORK_SERVICE_DISABLED 仕事用プロファイルで優先ネットワーク サービスが無効になっている。
PREFERENTIAL_NETWORK_SERVICE_ENABLED 仕事用プロファイルで優先ネットワーク サービスが有効になっている。

UsageLog

デバイスから収集され、Pub/Sub 通知で報告されるデバイス アクティビティ ログの種類を制御します。

JSON 表現
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
フィールド
enabledLogTypes[]

enum (LogType)

有効にするログタイプを指定します。なお、使用状況のロギングが有効になっていると、ユーザーにデバイス上のメッセージが届きます。

uploadOnCellularAllowed[]

enum (LogType)

有効になっているログタイプのうち、モバイルデータ経由でアップロードできるものを指定します。デフォルトでは、デバイスが Wi-Fi に接続すると、ログはアップロードのキューに追加されます。

LogType

デバイスから報告されるデバイス アクティビティ ログの種類。

列挙型
LOG_TYPE_UNSPECIFIED この値は使用されません。
SECURITY_LOGS デバイスのパスワードが正しく入力されたときや、取り外し可能なストレージがマウントされたときなど、オンデバイスのセキュリティ イベントのロギングを有効にします。ログに記録されるセキュリティ イベントの詳細については、UsageLogEvent をご覧ください。Android 7 以降の完全管理対象デバイスでサポートされています。Android 12 以降で仕事用プロファイルが設定されている会社所有デバイスでサポートされています。この場合、仕事用プロファイルのセキュリティ イベントのみがログに記録されます。アプリの委任スコープ SECURITY_LOGS でオーバーライド可能
NETWORK_ACTIVITY_LOGS DNS ルックアップや TCP 接続などのデバイス上のネットワーク イベントのロギングを有効にします。ログに記録されるネットワーク イベントの詳細については、UsageLogEvent をご覧ください。Android 8 以降の完全管理対象デバイスでサポートされています。Android 12 以降で仕事用プロファイルが設定されている会社所有デバイスでサポートされています。この場合、仕事用プロファイルのネットワーク イベントのみが記録されます。アプリの委任スコープ NETWORK_ACTIVITY_LOGS でオーバーライド可能

CameraAccess

カメラの使用と、ユーザーがカメラへのアクセス切り替えにアクセスできるかどうかを制御します。カメラへのアクセスの切り替えボタンは、Android 12 以降に存在します。一般的な原則として、カメラを無効にできる可能性は、完全管理対象デバイスではデバイス全体に適用され、仕事用プロファイルが設定されているデバイスでは仕事用プロファイル内にのみ適用されます。カメラへのアクセスの切り替えを無効にできるのは、完全に管理対象のデバイスに限られます。その場合、デバイス全体に適用されます。詳細については、列挙型の値をご覧ください。

列挙型
CAMERA_ACCESS_UNSPECIFIED cameraDisabled が true の場合、これは CAMERA_ACCESS_DISABLED と同じです。それ以外の場合は CAMERA_ACCESS_USER_CHOICE と同じです。
CAMERA_ACCESS_USER_CHOICE フィールド cameraDisabled は無視されます。これはデバイスのデフォルトの動作です。デバイス上のすべてのカメラを使用できます。Android 12 以降では、ユーザーはカメラへのアクセスの切り替えボタンを使用できます。
CAMERA_ACCESS_DISABLED

フィールド cameraDisabled は無視されます。デバイス上のすべてのカメラが無効になります(完全管理対象デバイスの場合はデバイス全体に適用され、仕事用プロファイルの場合は仕事用プロファイルにのみ適用されます)。

Android 12 以降では、カメラへのアクセスの切り替えに明示的な制限はありません。完全管理対象デバイスでは、すべてのカメラが無効になっているため、カメラへのアクセスの切り替えは影響しません。仕事用プロファイルが設定されているデバイスでは、この切り替えボタンは仕事用プロファイル内のアプリには影響しませんが、仕事用プロファイル外のアプリには影響します。

CAMERA_ACCESS_ENFORCED フィールド cameraDisabled は無視されます。デバイス上のすべてのカメラを使用できます。Android 12 以降を搭載した完全に管理対象のデバイスでは、ユーザーはカメラへのアクセスの切り替えを使用できません。完全管理対象ではないデバイスや Android 11 以前を搭載したデバイスでは、これは CAMERA_ACCESS_USER_CHOICE と同じです。

MicrophoneAccess

完全管理対象デバイスでは、マイクの使用と、ユーザーがマイクへのアクセスの切り替えにアクセスできるかどうかを制御します。この設定は、完全な管理対象デバイスには影響しません。マイクへのアクセスの切り替えボタンは、Android 12 以降に存在します。

列挙型
MICROPHONE_ACCESS_UNSPECIFIED unmuteMicrophoneDisabled が true の場合、これは MICROPHONE_ACCESS_DISABLED と同じです。それ以外の場合は MICROPHONE_ACCESS_USER_CHOICE と同じです。
MICROPHONE_ACCESS_USER_CHOICE フィールド unmuteMicrophoneDisabled は無視されます。これはデバイスのデフォルトの動作です。デバイスのマイクを使用できます。Android 12 以降では、ユーザーはマイクへのアクセスの切り替えボタンを使用できます。
MICROPHONE_ACCESS_DISABLED

フィールド unmuteMicrophoneDisabled は無視されます。デバイスのマイクが無効になっている(完全管理対象デバイスの場合は、デバイス全体に適用されます)。

マイクが無効になっているため、マイクへのアクセスの切り替えスイッチは機能しません。

MICROPHONE_ACCESS_ENFORCED フィールド unmuteMicrophoneDisabled は無視されます。デバイスのマイクを利用できます。Android 12 以降を搭載したデバイスでは、ユーザーはマイクへのアクセスの切り替えを使用できません。Android 11 以前を搭載したデバイスでは、これは MICROPHONE_ACCESS_USER_CHOICE と同じです。

DeviceConnectivityManagement

Wi-Fi、USB データアクセス、キーボード/マウスの接続など、デバイス接続の管理について説明します。

JSON 表現
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  }
}
フィールド
usbDataAccess

enum (UsbDataAccess)

USB 経由で転送できるファイルやデータを制御します。会社所有デバイスでのみサポートされます。

configureWifi

enum (ConfigureWifi)

Wi-Fi の構成権限を制御します。設定されたオプションに基づいて、ユーザーは Wi-Fi ネットワークの設定を完全に、制限付きで、またはまったく行えなくなります。

wifiDirectSettings

enum (WifiDirectSettings)

Wi-Fi Direct の設定の構成と使用を管理します。Android 13 以降を搭載した会社所有のデバイスでサポートされています。

tetheringSettings

enum (TetheringSettings)

テザリングの設定を制御します。設定された値に基づいて、ユーザーはさまざまなテザリングの使用を部分的または完全に禁止されます。

wifiSsidPolicy

object (WifiSsidPolicy)

デバイスが接続できる Wi-Fi SSID の制限。なお、これは、デバイスで構成できるネットワークには影響しません。Android 13 以降を搭載した会社所有のデバイスでサポートされています。

wifiRoamingPolicy

object (WifiRoamingPolicy)

省略可。Wi-Fi ローミング ポリシー。

UsbDataAccess

USB 経由で転送できるファイルやデータを制御します。充電機能には影響しません。会社所有デバイスでのみサポートされます。

列挙型
USB_DATA_ACCESS_UNSPECIFIED 指定なし。デフォルトは DISALLOW_USB_FILE_TRANSFER です。
ALLOW_USB_DATA_TRANSFER すべての種類の USB データ転送が許可されます。usbFileTransferDisabled は無視されます。
DISALLOW_USB_FILE_TRANSFER USB 経由でのファイル転送は許可されません。マウスやキーボードの接続など、他のタイプの USB データ接続は許可されます。usbFileTransferDisabled は無視されます。
DISALLOW_USB_DATA_TRANSFER 設定すると、すべての種類の USB データ転送が禁止されます。Android 12 以降を搭載し、USB HAL 1.3 以降を備えたデバイスでサポートされています。設定がサポートされていない場合は、DISALLOW_USB_FILE_TRANSFER が設定されます。Android バージョンが 12 未満の場合は、API_LEVEL を含む nonComplianceDetail が報告されます。デバイスに USB HAL 1.3 以降がない場合、DEVICE_INCOMPATIBLE を含む nonComplianceDetail が報告されます。usbFileTransferDisabled は無視されます。

ConfigureWifi

Wi-Fi の構成権限を制御します。設定されたオプションに基づいて、ユーザーは Wi-Fi ネットワークの設定を完全に、制限付きで、またはまったく行えなくなります。

列挙型
CONFIGURE_WIFI_UNSPECIFIED 指定なし。wifiConfigDisabled が true に設定されていない限り、デフォルトは ALLOW_CONFIGURING_WIFI です。wifiConfigDisabled が true に設定されている場合、これは DISALLOW_CONFIGURING_WIFI と同じです。
ALLOW_CONFIGURING_WIFI ユーザーは Wi-Fi を設定できます。wifiConfigDisabled は無視されます。
DISALLOW_ADD_WIFI_CONFIG 新しい Wi-Fi 設定を追加することはできません。ユーザーは、すでに設定されているネットワークを切り替えることのみできます。Android 13 以降、完全管理対象デバイス、会社所有デバイスの仕事用プロファイルでサポートされています。設定がサポートされていない場合は、ALLOW_CONFIGURING_WIFI が設定されます。Android バージョンが 13 未満の場合は、API_LEVEL を含む nonComplianceDetail が報告されます。wifiConfigDisabled は無視されます。
DISALLOW_CONFIGURING_WIFI Wi-Fi ネットワークの設定を禁止します。この値が設定されている場合、設定 wifiConfigDisabled は無視されます。サポートされているすべての API レベルで、完全管理対象デバイスと会社所有デバイスの仕事用プロファイルでサポートされています。フルマネージド デバイスの場合、この設定を行うと、構成されたすべてのネットワークが削除され、openNetworkConfiguration ポリシーを使用して構成されたネットワークのみが保持されます。会社所有デバイスの仕事用プロファイルの場合、既存の設定済みネットワークには影響しません。また、ユーザーは Wi-Fi ネットワークの追加、削除、変更を行うことはできません。注: 起動時にネットワーク接続を確立できず、Wi-Fi の構成が無効になっている場合は、デバイス ポリシーを更新するためにネットワーク エスケープ ハッチが表示されます(networkEscapeHatchEnabled を参照)。

WifiDirectSettings

Wi-Fi Direct の設定を管理します。Android 13 以降を搭載した会社所有のデバイスでサポートされています。

列挙型
WIFI_DIRECT_SETTINGS_UNSPECIFIED 指定なし。デフォルトは ALLOW_WIFI_DIRECT です
ALLOW_WIFI_DIRECT ユーザーが Wi-Fi Direct を使用できる。
DISALLOW_WIFI_DIRECT Wi-Fi Direct を使用できません。Android バージョンが 13 未満の場合は、API_LEVEL を含む nonComplianceDetail が報告されます。

TetheringSettings

Wi-Fi テザリング、Bluetooth テザリングなど、さまざまなテザリングの使用をユーザーに許可する範囲を制御します。

列挙型
TETHERING_SETTINGS_UNSPECIFIED 指定なし。tetheringConfigDisabled が true に設定されていない限り、デフォルトは ALLOW_ALL_TETHERING です。tetheringConfigDisabled が true に設定されている場合、これは DISALLOW_ALL_TETHERING と同じです。
ALLOW_ALL_TETHERING すべての形態のテザリングの構成と使用を許可します。tetheringConfigDisabled は無視されます。
DISALLOW_WIFI_TETHERING ユーザーが Wi-Fi テザリングを使用できないようにします。Android 13 以降を搭載した会社所有のデバイスでサポートされています。設定がサポートされていない場合は、ALLOW_ALL_TETHERING が設定されます。Android バージョンが 13 未満の場合は、API_LEVEL を含む nonComplianceDetail が報告されます。tetheringConfigDisabled は無視されます。
DISALLOW_ALL_TETHERING すべてのテザリングを禁止します。サポートされているすべての Android バージョンで、完全管理対象デバイスと会社所有デバイスの仕事用プロファイルでサポートされています。設定 tetheringConfigDisabled は無視されます。

WifiSsidPolicy

デバイスが接続できる Wi-Fi SSID の制限。なお、これは、デバイスで構成できるネットワークには影響しません。Android 13 以降を搭載した会社所有のデバイスでサポートされています。

JSON 表現
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
フィールド
wifiSsidPolicyType

enum (WifiSsidPolicyType)

適用する Wi-Fi SSID ポリシーのタイプ。

wifiSsids[]

object (WifiSsid)

省略可。ポリシーで適用する Wi-Fi SSID のリスト。WifiSsidPolicyType が WIFI_SSID_ALLOWLIST に設定されている場合、このフィールドは空にできません。空でないリストに設定されている場合、Android バージョンが 13 未満の場合は API_LEVEL を含む nonComplianceDetail の詳細が報告され、会社所有以外のデバイスの場合は MANAGEMENT_MODE を含む nonComplianceDetail が報告されます。

WifiSsidPolicyType

デバイスに適用できる Wi-Fi SSID ポリシーの種類。

列挙型
WIFI_SSID_POLICY_TYPE_UNSPECIFIED デフォルトは WIFI_SSID_DENYLIST です。wifiSsids は設定しないでください。デバイスが接続できる SSID に制限はありません。
WIFI_SSID_DENYLIST デバイスは、SSID が wifiSsids の Wi-Fi ネットワークに接続できないが、他のネットワークには接続できる。
WIFI_SSID_ALLOWLIST デバイスは、wifiSsids の SSID にのみ Wi-Fi 接続を設定できます。wifiSsids は空にすることはできません。デバイスは他の Wi-Fi ネットワークに接続できなくなります。

WifiSsid

Wi-Fi SSID を表します。

JSON 表現
{
  "wifiSsid": string
}
フィールド
wifiSsid

string

必須。文字列で表される Wi-Fi SSID。

WifiRoamingPolicy

Wi-Fi ローミング ポリシー。

JSON 表現
{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}
フィールド
wifiRoamingSettings[]

object (WifiRoamingSetting)

省略可。Wi-Fi ローミングの設定。このリストで指定する SSID は一意である必要があります。一意でない場合、ポリシーは拒否されます。

WifiRoamingSetting

Wi-Fi ローミングの設定。

JSON 表現
{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}
フィールド
wifiSsid

string

必須。Wi-Fi ネットワークの SSID。

wifiRoamingMode

enum (WifiRoamingMode)

必須。指定された SSID の Wi-Fi ローミング モード。

WifiRoamingMode

Wi-Fi ローミング モード。

列挙型
WIFI_ROAMING_MODE_UNSPECIFIED 指定なし。デフォルトは WIFI_ROAMING_DEFAULT です。
WIFI_ROAMING_DEFAULT デバイスのデフォルトの Wi-Fi ローミング モード。
WIFI_ROAMING_AGGRESSIVE より高速な Wi-Fi ローミングを可能にするアグレッシブなローミング モード。Android 15 以降の完全管理対象デバイスと、会社所有デバイスの仕事用プロファイルでサポートされています。他の管理モードでは、MANAGEMENT_MODE を含む nonComplianceDetail が報告されます。Android バージョンが 15 未満の場合は、API_LEVEL を含む nonComplianceDetail が報告されます。デバイスが積極的なローミング モードをサポートしていない場合、DEVICE_INCOMPATIBLE を含む nonComplianceDetail が報告されます。

DeviceRadioState

デバイスの無線設定の管理。

JSON 表現
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
フィールド
wifiState

enum (WifiState)

Wi-Fi の現在の状態と、ユーザーがその状態を変更できるかどうかを制御します。

airplaneModeState

enum (AirplaneModeState)

ユーザーが機内モードを切り替えられるかどうかを制御します。

ultraWidebandState

enum (UltraWidebandState)

ウルトラワイドバンド設定の状態と、ユーザーがオンまたはオフを切り替えられるかどうかを制御します。

cellularTwoGState

enum (CellularTwoGState)

ユーザーがモバイル 2G の設定を切り替えられるかどうかを制御します。

minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

デバイスが接続できる Wi-Fi ネットワークに必要な最低限のセキュリティ レベル。

WifiState

Wi-Fi の状態(オンまたはオフ)と、ユーザーがその状態を変更できるかどうかを制御します。Android 13 以降を搭載した会社所有のデバイスでサポートされています。

列挙型
WIFI_STATE_UNSPECIFIED 指定なし。デフォルトは WIFI_STATE_USER_CHOICE です
WIFI_STATE_USER_CHOICE ユーザーが Wi-Fi を有効または無効にできます。
WIFI_ENABLED Wi-Fi がオンになっていて、ユーザーがオフにできない。Android バージョンが 13 未満の場合は、API_LEVEL を含む nonComplianceDetail が報告されます。
WIFI_DISABLED Wi-Fi がオフになっていて、ユーザーがオンにできない。Android バージョンが 13 未満の場合は、API_LEVEL を含む nonComplianceDetail が報告されます。

AirplaneModeState

機内モードの状態と、ユーザーが機内モードのオンとオフを切り替えられるかどうかを制御します。Android 9 以降でサポートされています。完全管理対象デバイスと、会社所有デバイスの仕事用プロファイルでサポートされています。

列挙型
AIRPLANE_MODE_STATE_UNSPECIFIED 指定なし。デフォルトは AIRPLANE_MODE_USER_CHOICE です。
AIRPLANE_MODE_USER_CHOICE ユーザーは機内モードのオンとオフを切り替えることができます。
AIRPLANE_MODE_DISABLED 機内モードが無効になっている。ユーザーが機内モードをオンにできない。Android バージョンが 9 未満の場合、API_LEVEL を含む nonComplianceDetail が報告されます。

UltraWidebandState

ウルトラワイドバンド設定の状態と、ユーザーがオンまたはオフを切り替えられるかどうかを制御します。Android 14 以降でサポートされています。完全管理対象デバイスと、会社所有デバイスの仕事用プロファイルでサポートされています。

列挙型
ULTRA_WIDEBAND_STATE_UNSPECIFIED 指定なし。デフォルトは ULTRA_WIDEBAND_USER_CHOICE です。
ULTRA_WIDEBAND_USER_CHOICE ユーザーはウルトラワイドバンドのオンとオフを切り替えることができます。
ULTRA_WIDEBAND_DISABLED 超広帯域無線は無効です。ユーザーは設定でウルトラワイドバンドをオンにできません。Android バージョンが 14 未満の場合は、API_LEVEL を含む nonComplianceDetail が報告されます。

CellularTwoGState

モバイル 2G 設定の状態と、ユーザーがオンまたはオフを切り替えられるかどうかを制御します。Android 14 以降でサポートされています。完全管理対象デバイスと、会社所有デバイスの仕事用プロファイルでサポートされています。

列挙型
CELLULAR_TWO_G_STATE_UNSPECIFIED 指定なし。デフォルトは CELLULAR_TWO_G_USER_CHOICE です。
CELLULAR_TWO_G_USER_CHOICE ユーザーはモバイル 2G のオン / オフを切り替えることができます。
CELLULAR_TWO_G_DISABLED モバイル 2G は無効になっています。ユーザーは設定でモバイル 2G をオンにできません。Android バージョンが 14 未満の場合は、API_LEVEL を含む nonComplianceDetail が報告されます。

MinimumWifiSecurityLevel

Wi-Fi ネットワークに接続するために必要な Wi-Fi セキュリティの最小レベルを定義します。Android 13 以降でサポートされています。完全管理対象デバイスと、会社所有デバイスの仕事用プロファイルでサポートされています。

列挙型
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED デフォルトは OPEN_NETWORK_SECURITY です。つまり、デバイスはすべてのタイプの Wi-Fi ネットワークに接続できます。
OPEN_NETWORK_SECURITY デバイスは、すべてのタイプの Wi-Fi ネットワークに接続できるようになります。
PERSONAL_NETWORK_SECURITY WEP、WPA2-PSK などのパーソナル ネットワークは、最低限必要なセキュリティです。デバイスはオープン Wi-Fi ネットワークに接続できなくなります。これは OPEN_NETWORK_SECURITY よりも厳格です。Android バージョンが 13 未満の場合は、API_LEVEL を含む nonComplianceDetail が報告されます。
ENTERPRISE_NETWORK_SECURITY 企業の EAP ネットワークは、必要な最小限のセキュリティ レベルです。このセキュリティ レベルを下回る Wi-Fi ネットワークには接続できなくなります。これは PERSONAL_NETWORK_SECURITY よりも厳格です。Android バージョンが 13 未満の場合は、API_LEVEL を含む nonComplianceDetail が報告されます。
ENTERPRISE_BIT192_NETWORK_SECURITY 192 ビットのエンタープライズ ネットワークが必要な最小セキュリティ レベルです。このセキュリティ レベルを下回る Wi-Fi ネットワークには接続できなくなります。これは ENTERPRISE_NETWORK_SECURITY よりも厳格です。Android バージョンが 13 未満の場合は、API_LEVEL を含む nonComplianceDetail が報告されます。

CredentialProviderPolicyDefault

Android 14 以降で認証情報プロバイダとして動作できるアプリを制御します。これらのアプリは認証情報を保存します。詳しくは、こちらこちらをご覧ください。credentialProviderPolicy もご覧ください。

列挙型
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED 指定なし。デフォルトは CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED です。
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED credentialProviderPolicy が指定されていないアプリは、認証情報プロバイダとして機能できません。
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM credentialProviderPolicy が指定されていないアプリは、OEM のデフォルトの認証情報プロバイダを除き、認証情報プロバイダとして機能することはできません。OEM のデフォルトの認証情報プロバイダは、常に認証情報プロバイダとして機能できます。

PrintingPolicy

印刷を許可するかどうかを制御します。この機能は、Android 9 以降を搭載したデバイスで利用できます。

列挙型
PRINTING_POLICY_UNSPECIFIED 指定なし。デフォルトは PRINTING_ALLOWED です。
PRINTING_DISALLOWED 印刷は許可されていません。Android バージョンが 9 未満の場合、API_LEVEL を含む nonComplianceDetail が報告されます。
PRINTING_ALLOWED 印刷は許可されています。

DisplaySettings

ディスプレイの設定を操作します。

JSON 表現
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
フィールド
screenBrightnessSettings

object (ScreenBrightnessSettings)

省略可。画面の明るさの設定を制御します。

screenTimeoutSettings

object (ScreenTimeoutSettings)

省略可。画面自動消灯の設定を制御します。

ScreenBrightnessSettings

画面の明るさの設定を管理します。

JSON 表現
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
フィールド
screenBrightnessMode

enum (ScreenBrightnessMode)

省略可。画面の明るさモードを制御します。

screenBrightness

integer

省略可。画面の明るさは 1 ~ 255 の範囲で指定します。1 が最も暗く、255 が最も明るくなります。値が 0(デフォルト)の場合、画面の明るさは設定されません。その他の値は拒否されます。これを設定するには、screenBrightnessModeBRIGHTNESS_AUTOMATIC または BRIGHTNESS_FIXED にする必要があります。完全管理対象デバイスの Android 9 以降でサポートされています。Android バージョンが 9 未満の場合、API_LEVEL を含む NonComplianceDetail が報告されます。Android 15 以降の会社所有デバイスの仕事用プロファイルでサポートされています。

ScreenBrightnessMode

画面の明るさモードを制御します。

列挙型
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED 指定なし。デフォルトは BRIGHTNESS_USER_CHOICE です。
BRIGHTNESS_USER_CHOICE ユーザーは画面の明るさを設定できます。screenBrightness は設定しないでください。
BRIGHTNESS_AUTOMATIC 画面の明るさのモードが自動の場合、明るさは自動的に調整され、ユーザーは画面の明るさを設定できません。screenBrightness は引き続き設定でき、明るさが自動的に調整される際に考慮されます。完全管理対象デバイスの Android 9 以降でサポートされています。Android バージョンが 9 未満の場合、API_LEVEL を含む NonComplianceDetail が報告されます。Android 15 以降の会社所有デバイスの仕事用プロファイルでサポートされています。
BRIGHTNESS_FIXED 画面の明るさモードが固定され、明るさが screenBrightness に設定され、ユーザーが画面の明るさを設定できなくなりました。screenBrightness を設定する必要があります。完全管理対象デバイスの Android 9 以降でサポートされています。Android バージョンが 9 未満の場合、API_LEVEL を含む NonComplianceDetail が報告されます。Android 15 以降の会社所有デバイスの仕事用プロファイルでサポートされています。

ScreenTimeoutSettings

画面自動消灯の設定を制御します。

JSON 表現
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
フィールド
screenTimeoutMode

enum (ScreenTimeoutMode)

省略可。ユーザーが画面のタイムアウトを設定できるかどうかを指定します。

screenTimeout

string (Duration format)

省略可。画面の自動消灯までの時間を設定します。画面のタイムアウト時間は 0 より大きくする必要があります。0 より小さい値を指定すると、拒否されます。また、maximumTimeToLock より大きくしないでください。大きくすると、画面のタイムアウトが maximumTimeToLock に設定され、INVALID_VALUE の理由と SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK の具体的な理由を含む NonComplianceDetail が報告されます。画面のタイムアウトが特定の下限を下回る場合、下限に設定されます。下限はデバイスによって異なる場合があります。この値を設定する場合、screenTimeoutModeSCREEN_TIMEOUT_ENFORCED にする必要があります。完全管理対象デバイスの Android 9 以降でサポートされています。Android バージョンが 9 未満の場合、API_LEVEL を含む NonComplianceDetail が報告されます。Android 15 以降の会社所有デバイスの仕事用プロファイルでサポートされています。

s で終わる小数 9 桁までの秒単位の期間。例: "3.5s"

ScreenTimeoutMode

ユーザーが画面のタイムアウトを設定できるかどうかを指定します。

列挙型
SCREEN_TIMEOUT_MODE_UNSPECIFIED 指定なし。デフォルトは SCREEN_TIMEOUT_USER_CHOICE です。
SCREEN_TIMEOUT_USER_CHOICE ユーザーは画面のタイムアウトを設定できます。screenTimeout は設定しないでください。
SCREEN_TIMEOUT_ENFORCED 画面のタイムアウトは screenTimeout に設定されており、ユーザーはタイムアウトを設定できません。screenTimeout を設定する必要があります。完全管理対象デバイスの Android 9 以降でサポートされています。Android バージョンが 9 未満の場合、API_LEVEL を含む NonComplianceDetail が報告されます。Android 15 以降の会社所有デバイスの仕事用プロファイルでサポートされています。

AssistContentPolicy

AssistContent をアシスタント アプリなどの特権アプリに送信できるかどうかを制御します。AssistContent には、スクリーンショットや、アプリに関する情報(パッケージ名など)が含まれます。この機能は Android 15 以降でサポートされています。

列挙型
ASSIST_CONTENT_POLICY_UNSPECIFIED 指定なし。デフォルトは ASSIST_CONTENT_ALLOWED です。
ASSIST_CONTENT_DISALLOWED

アシスト コンテンツが特権アプリに送信されないようにブロックされます。

Android 15 以降でサポートされています。Android バージョンが 15 未満の場合は、API_LEVEL を含む nonComplianceDetail が報告されます。

ASSIST_CONTENT_ALLOWED

アシスト コンテンツは特権アプリに送信できます。

Android 15 以降でサポートされています。

メソッド

delete

ポリシーを削除します。

get

ポリシーを取得します。

list

特定のエンタープライズのポリシーを一覧表示します。

patch

ポリシーを更新または作成します。