REST Resource: enterprises.policies

{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}

string

enterprises/{enterpriseId}/policies/{policyId} 형식의 정책 이름입니다.

string (int64 format)

정책의 버전입니다. 읽기 전용 입력란입니다. 버전은 정책이 업데이트될 때마다 증가합니다.

object (ApplicationPolicy)

앱에 적용된 정책 이 배열은 최대 3,000개의 요소를 보유할 수 있습니다.

string (int64 format)

기기가 잠기기까지 사용자 활동의 최대 시간(밀리초)입니다. 값이 0이면 제한이 없음을 의미합니다.

boolean

화면 캡처 사용 중지 여부

boolean

cameraAccess가 CAMERA_ACCESS_UNSPECIFIED 이외의 값으로 설정된 경우 아무런 영향을 미치지 않습니다. 그렇지 않으면 이 필드는 카메라 사용 중지 여부를 제어합니다. true인 경우 모든 카메라가 사용 중지되고, 그렇지 않으면 카메라를 사용할 수 있습니다. 완전 관리형 기기의 경우 이 필드는 기기의 모든 앱에 적용됩니다. 직장 프로필의 경우 이 필드는 직장 프로필의 앱에만 적용되며 직장 프로필 외부의 앱의 카메라 액세스는 영향을 받지 않습니다.

enum (KeyguardDisabledFeature)

위젯과 같은 키가드 맞춤설정이 사용 중지되었습니다.

enum (PermissionPolicy)

런타임 권한 요청에 대한 기본 권한 정책입니다.

object (PersistentPreferredActivity)

기본 인텐트 핸들러 활동

object (Struct format)

기기의 네트워크 구성입니다. 자세한 내용은 네트워크 구성을 참고하세요.

object (SystemUpdate)

OS 업데이트가 적용되는 방식을 제어하는 시스템 업데이트 정책 업데이트 유형이 WINDOWED인 경우 업데이트 기간이 Play 앱 업데이트에도 자동으로 적용됩니다.

참고: Google Play 시스템 업데이트 (Mainline 업데이트라고도 함)는 자동으로 다운로드되며 설치하려면 기기를 재부팅해야 합니다. 자세한 내용은 시스템 업데이트 관리의 메인라인 섹션을 참고하세요.

string

사용자가 관리할 수 없는 계정 유형입니다.

boolean

새 사용자 및 프로필 추가가 사용 중지되어 있는지 여부입니다. managementMode이 DEVICE_OWNER인 기기의 경우 이 필드는 무시되며 사용자는 사용자를 추가하거나 삭제할 수 없습니다.

boolean

마스터 볼륨 조절이 사용 중지되었는지 여부입니다. 기기도 음소거됩니다.

boolean

설정에서 초기화가 사용 중지되어 있는지 여부입니다.

boolean

사용자가 앱을 설치할 수 있는지 여부입니다.

boolean

사용자가 물리적 외부 미디어를 마운트할 수 있는지 여부입니다.

boolean

계정 추가 또는 삭제가 사용 중지되었는지 여부입니다.

boolean

기기를 안전 부팅으로 재부팅하는 기능이 사용 중지되었는지 여부입니다.

boolean

사용자가 애플리케이션을 제거할 수 없도록 사용 중지했는지 여부입니다. 이렇게 하면 applications를 사용하여 삭제된 앱도 제거되지 않습니다.

boolean

상태 표시줄이 사용 중지되었는지 여부입니다. 이렇게 하면 전체 화면 모드에서 벗어날 수 있는 알림, 빠른 설정, 기타 화면 오버레이가 사용 중지됩니다. DEPRECATED. 키오스크 기기에서 상태 표시줄을 사용 중지하려면 InstallType KIOSK 또는 kioskCustomLauncherEnabled를 사용합니다.

boolean

이 값이 true이면 기본 디스플레이 또는 보조 디스플레이의 잠금 화면이 사용 중지됩니다. 이 정책은 전용 기기 관리 모드에서만 지원됩니다.

integer

허용되는 최소 Android API 수준입니다.

object (StatusReportingSettings)

상태 보고 설정

boolean

블루투스 연락처 공유가 사용 중지되었는지 여부입니다.

object (UserFacingMessage)

관리자가 기능을 사용 중지한 위치의 설정 화면에 사용자에게 표시되는 메시지입니다. 메시지가 200자를 초과하면 잘릴 수 있습니다.

object (UserFacingMessage)

기기 관리자 설정 화면에 사용자에게 표시되는 메시지입니다.

object (PasswordRequirements)

비밀번호 요구사항 passwordRequirements.require_password_unlock 필드는 설정하면 안 됩니다. 지원 중단됨 - passwordPolicies를 사용하세요.

참고:

복잡도 기반 PasswordQuality 값(COMPLEXITY_LOW, COMPLEXITY_MEDIUM, COMPLEXITY_HIGH)은 여기서 사용할 수 없습니다. 여기에서는 unifiedLockSettings를 사용할 수 없습니다.

boolean

지원 중단되었습니다.

boolean

블루투스 구성이 사용 중지되었는지 여부입니다.

boolean

셀 브로드캐스트 구성이 사용 중지되었는지 여부입니다.

boolean

사용자 인증 정보 구성이 사용 중지되어 있는지 여부입니다.

boolean

모바일 네트워크 구성이 사용 중지되었는지 여부입니다.

boolean

테더링 및 휴대용 핫스팟 구성이 사용 중지되어 있는지 여부입니다. tetheringSettings가 TETHERING_SETTINGS_UNSPECIFIED 이외의 값으로 설정되면 이 설정은 무시됩니다.

boolean

VPN 구성이 사용 중지되었는지 여부입니다.

boolean

Wi-Fi 네트워크 구성이 사용 중지되었는지 여부입니다. 완전 관리형 기기 및 회사 소유 기기의 직장 프로필에서 지원됩니다. 완전 관리 기기의 경우 이 값을 true로 설정하면 구성된 모든 네트워크가 삭제되고 openNetworkConfiguration를 사용하여 구성된 네트워크만 유지됩니다. 회사 소유 기기의 직장 프로필의 경우 구성된 기존 네트워크는 영향을 받지 않으며 사용자는 Wi-Fi 네트워크를 추가, 삭제 또는 수정할 수 없습니다. configureWifi가 CONFIGURE_WIFI_UNSPECIFIED 이외의 값으로 설정되면 이 설정은 무시됩니다. 참고: 부팅 시 네트워크 연결을 설정할 수 없고 Wi-Fi 구성이 사용 중지된 경우 기기 정책을 새로고침하기 위해 네트워크 이스케이프 해치가 표시됩니다 (networkEscapeHatchEnabled 참고).

boolean

앱 창 외의 창 만들기가 사용 중지되어 있는지 여부입니다.

boolean

네트워크 설정 재설정이 사용 중지되어 있는지 여부입니다.

boolean

NFC를 사용하여 앱의 데이터를 전송하는 기능이 사용 중지되었는지 여부입니다.

boolean

발신 통화가 사용 중지되었는지 여부입니다.

boolean

다른 사용자 삭제가 사용 중지되었는지 여부입니다.

boolean

위치 공유가 사용 중지되었는지 여부입니다. shareLocationDisabled는 완전 관리형 기기와 개인 소유 직장 프로필 모두에서 지원됩니다.

boolean

SMS 메시지 전송 및 수신이 사용 중지되어 있는지 여부입니다.

boolean

microphoneAccess가 MICROPHONE_ACCESS_UNSPECIFIED 이외의 값으로 설정된 경우 아무런 영향을 미치지 않습니다. 그 외의 경우 이 필드는 마이크가 사용 중지되는지 여부를 제어합니다. true인 경우 모든 마이크가 사용 중지되고, false인 경우 마이크를 사용할 수 있습니다. 이 기능은 완전 관리형 기기에서만 사용할 수 있습니다.

boolean

USB를 통한 파일 전송이 사용 중지되어 있는지 여부입니다. 회사 소유 기기에서만 지원됩니다.

boolean

앱 인증이 강제로 사용 설정되어 있는지 여부입니다.

object (PackageNameList)

이 목록에 있는 패키지에서 제공하는 입력 방법만 허용됩니다. 이 필드는 있지만 목록이 비어 있으면 시스템 입력 방법만 허용됩니다.

enum (BatteryPluggedMode)

기기가 켜진 상태로 유지되는 배터리 연결 모드입니다. 이 설정을 사용할 때는 기기가 켜져 있는 동안 기기가 자동으로 잠기지 않도록 maximumTimeToLock를 지우는 것이 좋습니다.

object (ProxyInfo)

네트워크에 종속되지 않는 전역 HTTP 프록시입니다. 일반적으로 프록시는 openNetworkConfiguration에서 네트워크별로 구성해야 합니다. 그러나 일반적인 내부 필터링과 같은 비정상적인 구성의 경우 전역 HTTP 프록시가 유용할 수 있습니다. 프록시에 액세스할 수 없으면 네트워크 액세스가 중단될 수 있습니다. 글로벌 프록시는 권장사항일 뿐이며 일부 앱에서는 무시할 수 있습니다.

boolean

사용자 아이콘 변경이 사용 중지되어 있는지 여부입니다.

boolean

배경화면 변경이 사용 중지되었는지 여부입니다.

object (ChoosePrivateKeyRule)

앱의 비공개 키 액세스를 결정하기 위한 규칙입니다. 자세한 내용은 ChoosePrivateKeyRule을 참조하세요. 애플리케이션에 CERT_SELECTION 위임 범위가 있는 경우 이 필드는 비워야 합니다.

object (AlwaysOnVpnPackage)

연결 유지 VPN 연결 구성 vpnConfigDisabled와 함께 사용하여 이 설정이 수정되지 않도록 합니다.

string

초기화 보호를 위한 기기 관리자의 이메일 주소입니다. 기기가 초기화되면 이러한 관리자 중 한 명이 Google 계정 이메일과 비밀번호로 로그인하여 기기를 잠금 해제해야 합니다. 관리자가 지정되지 않으면 기기에서 초기화 보호 기능을 제공하지 않습니다.

object (UserFacingMessage)

잠금 화면에 표시할 기기 소유자 정보입니다.

boolean

로밍 데이터 서비스가 사용 중지되어 있는지 여부입니다.

enum (LocationMode)

사용 설정된 위치 감지 정도입니다.

boolean

네트워크 이스케이프 해치가 사용 설정되어 있는지 여부입니다. 부팅 시 네트워크 연결을 설정할 수 없는 경우 이스케이프 해치는 사용자에게 기기 정책을 새로고침하기 위해 일시적으로 네트워크에 연결하라는 메시지를 표시합니다. 정책을 적용하면 임시 네트워크가 잊혀지고 기기가 계속 부팅됩니다. 이렇게 하면 마지막 정책에 적절한 네트워크가 없고 기기가 잠금 작업 모드에서 앱으로 부팅되거나 사용자가 기기 설정에 도달할 수 없는 경우 네트워크에 연결할 수 없게 되는 것을 방지할 수 있습니다.

참고: wifiConfigDisabled를 true로 설정하면 특정 상황에서 이 설정이 재정의됩니다. 자세한 내용은 wifiConfigDisabled를 참고하세요. configureWifi를 DISALLOW_CONFIGURING_WIFI로 설정하면 특정 상황에서 이 설정이 재정의됩니다. 자세한 내용은 DISALLOW_CONFIGURING_WIFI를 참고하세요.

boolean

블루투스가 사용 중지되었는지 여부입니다. bluetoothConfigDisabled는 사용자가 우회할 수 있으므로 bluetoothConfigDisabled보다 이 설정을 사용하는 것이 좋습니다.

object (ComplianceRule)

기기가 정책을 준수하지 않을 때 취할 완화 조치를 선언하는 규칙입니다. 여러 규칙의 조건이 충족되면 규칙의 모든 완화 조치가 취해집니다. 규칙은 최대 100개로 제한됩니다. 대신 정책 시행 규칙을 사용하세요.

boolean

applications에 구성된 애플리케이션 이외의 애플리케이션이 설치되지 못하도록 차단할지 여부입니다. 이 옵션을 설정하면 이전 정책에 따라 설치되었지만 더 이상 정책에 표시되지 않는 애플리케이션이 자동으로 제거됩니다.

boolean

이 필드는 아무 영향도 미치지 않습니다.

boolean

사용자가 디버깅 기능을 사용 설정할 수 있는지 여부입니다.

boolean

사용자가 즐거운 시간을 보낼 수 있는지 여부입니다. 설정의 이스터 에그 게임 사용 중지 여부를 제어합니다.

boolean

사용자가 날짜 및 시간을 수동으로 설정하지 못하도록 하는 자동 시간이 필요한지 여부입니다. autoDateAndTimeZone가 설정된 경우 이 필드는 무시됩니다.

object (PackageNameList)

허용된 접근성 서비스를 지정합니다. 이 필드를 설정하지 않으면 모든 접근성 서비스를 사용할 수 있습니다. 이 필드가 설정되면 이 목록의 접근성 서비스와 시스템의 기본 제공 접근성 서비스만 사용할 수 있습니다. 특히 이 필드가 비워 있으면 시스템의 내장 접근성 서비스만 사용할 수 있습니다. 완전 관리형 기기와 직장 프로필에서 설정할 수 있습니다. 직장 프로필에 적용하면 개인 프로필과 직장 프로필 모두에 영향을 미칩니다.

enum (AppAutoUpdatePolicy)

권장 대안: 앱별로 설정되는 autoUpdateMode는 업데이트 빈도에 관해 더 큰 유연성을 제공합니다.

autoUpdateMode가 AUTO_UPDATE_POSTPONED 또는 AUTO_UPDATE_HIGH_PRIORITY로 설정된 경우 이 필드는 영향을 미치지 않습니다.

자동 앱 업데이트를 적용할 수 있는 시점을 제어하는 앱 자동 업데이트 정책입니다.

boolean

키오스크 맞춤 런처가 사용 설정되어 있는지 여부입니다. 이렇게 하면 홈 화면이 applications 설정을 통해 설치된 앱으로 기기를 잠그는 런처로 대체됩니다. 앱은 알파벳순으로 한 페이지에 표시됩니다. kioskCustomization을 사용하여 키오스크 기기 동작을 추가로 구성합니다.

enum (AppTrack)

이 설정은 지원되지 않습니다. 모든 값은 무시됩니다.

boolean

첫 사용 시 힌트를 건너뛰는 플래그입니다. 엔터프라이즈 관리자는 앱이 첫 실행 시 사용자 튜토리얼 및 기타 소개 도움말을 건너뛰도록 시스템 추천을 사용 설정할 수 있습니다.

boolean

ChoosePrivateKeyRules에 일치하는 규칙이 없는 경우 사용자가 기기에서 비공개 키 별칭을 선택할 수 있는 UI를 표시할 수 있습니다. Android P 미만의 기기의 경우 이 설정을 사용하면 엔터프라이즈 키가 취약해질 수 있습니다. 애플리케이션에 CERT_SELECTION 위임 범위가 있는 경우 이 값은 영향을 미치지 않습니다.

enum (EncryptionPolicy)

암호화 사용 여부

boolean

USB 저장소 사용 설정 여부 지원 중단되었습니다.

object (PermissionGrant)

모든 앱에 대한 명시적 권한 또는 그룹 부여 또는 거부 이러한 값은 defaultPermissionPolicy를 재정의합니다.

enum (PlayStoreMode)

이 모드는 사용자가 Play 스토어에서 사용할 수 있는 앱과 앱이 정책에서 삭제될 때 기기의 동작을 제어합니다.

object (SetupAction)

설정 과정에서 취할 작업입니다. 작업은 최대 1개까지 지정할 수 있습니다.

object (PasswordRequirements)

비밀번호 요구사항 정책 정책에서 passwordScope 필드를 설정하여 직장 프로필 또는 완전 관리형 기기에 서로 다른 정책을 설정할 수 있습니다.

object (PolicyEnforcementRule)

기기에 특정 정책을 적용할 수 없는 경우의 동작을 정의하는 규칙

object (KioskCustomization)

키오스크 모드에서 기기의 동작을 제어하는 설정입니다. 키오스크 모드를 사용 설정하려면 kioskCustomLauncherEnabled를 true로 설정하거나 정책에서 installType KIOSK를 사용하여 앱을 지정합니다.

object (AdvancedSecurityOverrides)

고급 보안 설정 대부분의 경우 이를 설정할 필요가 없습니다.

object (PersonalUsagePolicies)

회사 소유 기기의 개인 사용을 관리하는 정책입니다.

enum (AutoDateAndTimeZone)

회사 소유 기기에서 자동 날짜, 시간, 시간대가 사용 설정되어 있는지 여부 이 옵션을 설정하면 autoTimeRequired가 무시됩니다.

object (OncCertificateProvider)

이 기능은 정식 버전이 아닙니다.

object (CrossProfilePolicies)

기기에 적용된 교차 프로필 정책

enum (PreferentialNetworkService)

직장 프로필에서 우선순위 네트워크 서비스가 사용 설정되어 있는지 여부를 제어합니다. 예를 들어 조직이 직원 기기의 모든 업무 데이터를 기업용 전용 네트워크 서비스를 통해 전송한다는 내용의 이동통신사와 계약을 맺을 수 있습니다. 지원되는 우선 설정 네트워크 서비스의 예로는 5G 네트워크의 엔터프라이즈 슬라이스가 있습니다. 이는 완전 관리형 기기에는 영향을 미치지 않습니다.

object (UsageLog)

기기 활동 로깅 구성

enum (CameraAccess)

카메라 사용과 사용자가 카메라 액세스 전환 버튼에 액세스할 수 있는지 여부를 제어합니다.

enum (MicrophoneAccess)

마이크 사용과 사용자가 마이크 액세스 전환 버튼에 액세스할 수 있는지 여부를 제어합니다. 이는 완전 관리 기기에만 적용됩니다.

object (DeviceConnectivityManagement)

Wi-Fi, USB 데이터 액세스, 키보드/마우스 연결 등 기기 연결을 위한 제어를 다룹니다.

object (DeviceRadioState)

Wi-Fi, 블루투스 등의 무선 상태 컨트롤을 다룹니다.

enum (CredentialProviderPolicyDefault)

Android 14 이상에서 사용자 인증 정보 제공업체 역할을 할 수 있는 앱을 제어합니다. 이러한 앱은 사용자 인증 정보를 저장합니다. 자세한 내용은 이 페이지와 이 페이지를 참고하세요. credentialProviderPolicy도 참고하세요.

enum (PrintingPolicy)

선택사항입니다. 인쇄 허용 여부를 제어합니다. 이 기능은 Android 9 이상을 실행하는 기기에서 지원됩니다. .

object (DisplaySettings)

선택사항입니다. 디스플레이 설정을 제어합니다.

enum (AssistContentPolicy)

선택사항입니다. AssistContent를 어시스턴트 앱과 같은 권한이 있는 앱에 전송할 수 있는지 여부를 제어합니다. AssistContent에는 스크린샷과 앱에 관한 정보(예: 패키지 이름)가 포함됩니다. 이 기능은 Android 15 이상에서 지원됩니다.

{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}

string

앱의 패키지 이름입니다. 예를 들어 YouTube 앱의 경우 com.google.android.youtube입니다.

enum (InstallType)

실행할 설치 유형입니다.

boolean

앱이 전체 화면 모드에서 자체적으로 잠길 수 있는지 여부입니다. DEPRECATED. InstallType KIOSK 또는 kioskCustomLauncherEnabled을 사용하여 전용 기기를 구성합니다.

enum (PermissionPolicy)

앱에서 요청한 모든 권한에 대한 기본 정책입니다. 지정하면 모든 앱에 적용되는 정책 수준 defaultPermissionPolicy를 재정의합니다. 모든 앱에 적용되는 permissionGrants는 재정의하지 않습니다.

object (PermissionGrant)

앱에 대한 명시적 권한 부여 또는 거부입니다. 이 값은 모든 앱에 적용되는 defaultPermissionPolicy 및 permissionGrants보다 우선 적용됩니다.

object (Struct format)

앱에 적용된 관리 구성입니다. 구성 형식은 앱에서 지원하는 ManagedProperty 값에 따라 결정됩니다. 관리 구성의 각 필드 이름은 ManagedProperty의 key 필드와 일치해야 합니다. 필드 값은 ManagedProperty의 type와 호환되어야 합니다.

boolean

앱이 사용 중지되었는지 여부입니다. 사용 중지해도 앱 데이터는 계속 보존됩니다.

integer

기기에서 실행되는 앱의 최소 버전입니다. 이 값을 설정하면 기기가 앱을 이 버전 코드 이상으로 업데이트하려고 시도합니다. 앱이 최신 버전이 아닌 경우 기기에는 nonComplianceReason이 APP_NOT_UPDATED로 설정된 NonComplianceDetail가 포함됩니다. 앱이 이미 이 값보다 크거나 같은 버전 코드로 Google Play에 게시되어 있어야 합니다. 정책당 최대 20개의 앱이 최소 버전 코드를 지정할 수 있습니다.

enum (DelegatedScope)

Android Device Policy에서 앱에 위임된 범위입니다. 이러한 권한은 적용되는 애플리케이션에 추가 권한을 제공합니다.

object (ManagedConfigurationTemplate)

관리 구성 iframe에서 저장된 앱의 관리 구성 템플릿입니다. managedConfiguration가 설정된 경우 이 필드는 무시됩니다.

string

기업 소유 기기에서 액세스할 수 있는 앱의 트랙 ID 목록입니다. 목록에 트랙 ID가 여러 개 포함된 경우 기기는 액세스할 수 있는 모든 트랙 중에서 최신 버전을 수신합니다. 목록에 트랙 ID가 없으면 기기는 앱의 프로덕션 트랙에만 액세스할 수 있습니다. 각 트랙에 관한 자세한 내용은 AppTrackInfo에서 확인할 수 있습니다.

enum (ConnectedWorkAndPersonalApp)

사용자 동의에 따라 앱이 기기의 직장 프로필과 개인 프로필 간에 서로 통신할 수 있는지 여부를 제어합니다.

enum (AutoUpdateMode)

앱의 자동 업데이트 모드를 제어합니다.

object (ExtensionConfig)

이 앱을 확장 프로그램 앱으로 사용 설정하는 구성으로, Android 기기 정책과 오프라인으로 상호작용할 수 있습니다.

이 필드는 최대 1개의 앱에 설정할 수 있습니다.

enum (AlwaysOnVpnLockdownExemption)

VPN이 연결되어 있지 않고 alwaysOnVpnPackage.lockdownEnabled가 사용 설정된 경우 앱의 네트워킹을 허용할지 지정합니다. VPN_LOCKDOWN_ENFORCED로 설정하면 앱의 네트워킹이 허용되지 않으며 VPN_LOCKDOWN_EXEMPTION로 설정하면 앱의 네트워킹이 허용됩니다. Android 10 이상을 실행하는 기기에서만 지원됩니다. 기기에서 이를 지원하지 않는 경우 기기에는 nonComplianceReason이 API_LEVEL로 설정된 NonComplianceDetail와 fieldPath가 포함됩니다. 앱에 적용되지 않는 경우 기기에는 nonComplianceReason가 UNSUPPORTED로 설정된 NonComplianceDetail와 fieldPath가 포함됩니다. fieldPath는 applications[i].alwaysOnVpnLockdownExemption로 설정되며 여기서 i는 applications 정책에서 패키지의 색인입니다.

enum (WorkProfileWidgets)

직장 프로필에 설치된 앱이 홈 화면에 위젯을 추가할 수 있는지 지정합니다.

enum (CredentialProviderPolicy)

선택사항입니다. 앱이 Android 14 이상에서 사용자 인증 정보 제공업체로 작동할 수 있는지 여부입니다.

object (InstallConstraint)

선택사항입니다. 앱 설치를 위한 제약 조건입니다. InstallConstraint는 최대 1개까지 지정할 수 있습니다. 여러 제약 조건이 거부됩니다.

integer

선택사항입니다. installType가 다음으로 설정된 앱 중에서:

• FORCE_INSTALLED
• PREINSTALLED

설치의 상대적 우선순위를 제어합니다. 값이 0 (기본값)이면 이 앱이 다른 앱보다 우선순위가 높지 않다는 의미입니다. 1~10,000 사이의 값의 경우 값이 작을수록 우선순위가 높습니다. 0~10,000(양 끝값 포함) 범위를 벗어나는 값은 거부됩니다.

enum (UserControlSettings)

선택사항입니다. 앱에 대한 사용자 제어가 허용되는지 지정합니다. 사용자 제어에는 강제 종료 및 앱 데이터 삭제와 같은 사용자 작업이 포함됩니다. Android 11 이상에서 지원됩니다.

{
  "permission": string,
  "policy": enum (PermissionPolicy)
}

string

Android 권한 또는 그룹(예: android.permission.READ_CALENDAR 또는 android.permission_group.CALENDAR)

enum (PermissionPolicy)

권한 부여 정책입니다.

{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}

string

관리 구성 템플릿의 ID입니다.

map (key: string, value: string)

선택사항. 구성에 정의된 <키, 값> 구성 변수가 포함된 맵입니다.

"key": value 쌍 목록을 포함하는 객체입니다. 예: { "name": "wrench", "mass": "1.3kg", "count": "3" }

{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}

string

확장 프로그램 앱의 서명 인증서의 16진수 인코딩 SHA-256 해시입니다. 64자 길이의 16진수 문자열 표현만 유효합니다.

지정하지 않으면 해당 패키지 이름의 서명이 대신 Play 스토어에서 가져옵니다.

이 목록이 비어 있으면 앱이 Android 기기 정책과 통신할 수 있도록 기기의 확장 프로그램 앱 서명이 Play 스토어에서 가져온 서명과 일치해야 합니다.

이 목록이 비어 있지 않으면 앱이 Android 기기 정책과 통신할 수 있으려면 기기의 확장 프로그램 앱 서명이 이 목록의 항목 중 하나와 일치해야 합니다.

프로덕션 사용 사례에서는 이 입력란을 비워 두는 것이 좋습니다.

string

Android Device Policy의 수신기 서비스 클래스의 정규화된 클래스 이름으로, 확장 프로그램 앱에 로컬 명령어 상태 업데이트를 알립니다.

{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}

enum (NetworkTypeConstraint)

선택사항입니다. 네트워크 유형 제약조건

enum (ChargingConstraint)

선택사항입니다. 충전 제약조건

enum (DeviceIdleConstraint)

선택사항입니다. 기기 유휴 제약 조건

{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}

string

기본 인텐트 핸들러가 되어야 하는 활동입니다. Android 구성요소 이름(예: com.android.enterprise.app/.MainActivity)이어야 합니다. 또는 값이 앱의 패키지 이름일 수 있으며, 이 경우 Android 기기 정책은 앱에서 인텐트를 처리할 적절한 활동을 선택합니다.

string

필터에서 일치시킬 인텐트 작업입니다. 필터에 작업이 포함된 경우 인텐트의 작업이 일치하려면 이러한 값 중 하나여야 합니다. 포함된 작업이 없으면 인텐트 작업이 무시됩니다.

string

필터에서 일치시킬 인텐트 카테고리입니다. 인텐트에는 필요한 카테고리가 포함되며, 일치하려면 필터에 모두 포함되어야 합니다. 즉, 인텐트에 카테고리가 지정되지 않으면 필터에 카테고리를 추가해도 일치에 영향을 미치지 않습니다.

{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}

enum (SystemUpdateType)

구성할 시스템 업데이트 유형입니다.

integer

유형이 WINDOWED인 경우 유지보수 기간의 시작으로, 기기의 현지 시간으로 자정부터 경과된 분 단위로 측정됩니다. 이 값은 0~1439 사이여야 합니다(양 끝값 포함).

integer

유형이 WINDOWED인 경우 유지보수 기간의 종료 시간으로, 기기의 현지 시간으로 자정부터 경과된 분으로 측정됩니다. 이 값은 0~1439 사이여야 합니다(양 끝값 포함). 이 값이 startMinutes보다 작으면 유지보수 기간이 자정을 포함합니다. 지정된 유지보수 기간이 30분 미만인 경우 실제 기간은 시작 시간으로부터 30분까지 연장됩니다.

object (FreezePeriod)

기기에서 실행되는 OS 버전을 동결하기 위해 무선 업데이트 (OTA) 시스템 업데이트가 연기되는 매년 반복되는 기간입니다. 기기가 무기한 동결되지 않도록 하려면 각 동결 기간 사이에 60일 이상의 간격을 두어야 합니다.

{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}

object (Date)

동결 기간의 시작일 (해당 날짜 포함)입니다. 참고: year은 설정하면 안 됩니다. 예를 들면 {"month": 1,"date": 30}입니다.

object (Date)

동결 기간의 종료일 (해당 날짜 포함)입니다. 시작일로부터 90일 이내여야 합니다. 종료일이 시작일보다 빠른 경우 동결 기간이 연말로 반환되는 것으로 간주됩니다. 참고: year은 설정하면 안 됩니다. 예를 들면 {"month": 1,"date": 30}입니다.

{
  "year": integer,
  "month": integer,
  "day": integer
}

integer

날짜의 연도입니다. 1~9999 사이여야 하며, 연도 없이 날짜를 지정하려면 0이어야 합니다.

integer

연도의 월입니다. 1~12 사이여야 하며, 월과 일 없이 연도를 지정하려면 0이어야 합니다.

integer

월의 일입니다. 1~31 사이여야 하고 해당 연도 및 월에 유효해야 합니다. 또는 연도만 지정하거나 일이 중요하지 않아 연도와 월을 지정하려면 0이어야 합니다.

{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}

boolean

앱 보고서가 사용 설정되어 있는지 여부입니다.

boolean

기기 설정 보고가 사용 설정되어 있는지 여부입니다.

boolean

소프트웨어 정보 보고가 사용 설정되어 있는지 여부입니다.

boolean

메모리 이벤트 보고가 사용 설정되어 있는지 여부

boolean

네트워크 정보 보고가 사용 설정되어 있는지 여부입니다.

boolean

디스플레이 보고가 사용 설정되어 있는지 여부입니다. 직장 프로필이 있는 개인 소유 기기에는 보고서 데이터를 사용할 수 없습니다.

boolean

전원 관리 이벤트 보고가 사용 설정되어 있는지 여부입니다. 직장 프로필이 있는 개인 소유 기기에는 보고서 데이터를 사용할 수 없습니다.

boolean

하드웨어 상태 보고가 사용 설정되어 있는지 여부입니다. 직장 프로필이 있는 개인 소유 기기에는 보고서 데이터를 사용할 수 없습니다.

boolean

시스템 속성 보고가 사용 설정되어 있는지 여부입니다.

object (ApplicationReportingSettings)

애플리케이션 보고 설정 applicationReportsEnabled가 true인 경우에만 적용됩니다.

boolean

Common Criteria Mode 보고가 사용 설정되어 있는지 여부입니다. 회사 소유 기기에서만 지원됩니다.

{
  "includeRemovedApps": boolean
}

boolean

삭제된 앱이 애플리케이션 보고서에 포함되는지 여부입니다.

{
  "packageNames": [
    string
  ]
}

string

패키지 이름 목록입니다.

{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}

string

직접 프록시의 호스트입니다.

integer

직접 프록시의 포트입니다.

string

직접 프록시의 경우 프록시가 우회되는 호스트입니다. 호스트 이름에는 *.example.com과 같은 와일드 카드가 포함될 수 있습니다.

string

프록시를 구성하는 데 사용된 PAC 스크립트의 URI입니다.

{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}

string

요청의 URL과 일치하는 URL 패턴입니다. 설정하지 않거나 비워 두면 모든 URL과 일치합니다. 이때 java.util.regex.Pattern의 정규 표현식 구문을 사용합니다.

string

이 규칙이 적용되는 패키지 이름입니다. 각 앱의 서명 인증서의 해시는 Play에서 제공한 해시와 대조하여 확인됩니다. 패키지 이름이 지정되지 않은 경우 별칭은 KeyChain.choosePrivateKeyAlias 또는 오버로드를 호출하는 모든 앱에 제공됩니다 (단, Android 11 이상에서는 KeyChain.choosePrivateKeyAlias를 호출하지 않으면 제공되지 않음). 여기에 지정된 패키지와 Android UID가 동일한 앱은 KeyChain.choosePrivateKeyAlias를 호출할 때 액세스할 수 있습니다.

string

사용할 비공개 키의 별칭입니다.

{
  "packageName": string,
  "lockdownEnabled": boolean
}

string

VPN 앱의 패키지 이름입니다.

boolean

VPN이 연결되어 있지 않으면 네트워킹을 허용하지 않습니다.

{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}

boolean

true로 설정하면 기기가 효과적으로 사용 중지되지만 앱 데이터는 보존되도록 앱을 사용 중지하는 완화 조치가 규칙에 포함됩니다. 기기가 잠긴 작업 모드에서 앱을 실행 중인 경우 앱이 닫히고 정책 위반 사유를 보여주는 UI가 표시됩니다.

string

이 옵션을 설정하면 목록에 지정된 앱을 사용 중지하는 완화 조치가 규칙에 포함되지만 앱 데이터는 보존됩니다.

object (NonComplianceDetailCondition)

기기에 일치하는 NonComplianceDetail가 하나라도 있으면 충족되는 조건입니다.

object (ApiLevelCondition)

기기의 Android 프레임워크 API 수준이 최소 요구사항을 충족하지 않는 경우 충족되는 조건입니다.

{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}

string

정책 설정의 이름입니다. 최상위 Policy 필드의 JSON 필드 이름입니다. 설정하지 않으면 이 조건은 모든 설정 이름과 일치합니다.

enum (NonComplianceReason)

기기가 설정을 준수하지 않는 이유입니다. 설정하지 않으면 이 조건은 모든 이유와 일치합니다.

string

정책을 준수하지 않는 앱의 패키지 이름입니다. 설정하지 않으면 이 조건은 모든 패키지 이름과 일치합니다.

{
  "minApiLevel": integer
}

integer

원하는 최소 Android 프레임워크 API 수준입니다. 기기가 최소 요구사항을 충족하지 않으면 이 조건이 충족됩니다. 0보다 커야 합니다.

{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}

object (UserFacingMessage)

이 작업의 제목입니다.

object (UserFacingMessage)

이 작업에 대한 설명입니다.

object (LaunchAppAction)

앱을 실행하는 작업입니다. 앱은 설정 작업 흐름임을 나타내기 위해 키가 com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION이고 값이 불리언 값 true로 설정된 추가 항목이 포함된 인텐트로 실행됩니다. SetupAction가 앱을 참조하는 경우 애플리케이션 정책의 해당 installType를 REQUIRED_FOR_SETUP로 설정해야 합니다. 그러지 않으면 설정이 실패합니다.

{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}

string

실행할 앱의 패키지 이름

{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}

object (BlockAction)

회사 소유 기기 또는 직장 프로필의 앱 및 데이터에 대한 액세스를 차단하는 작업입니다. 이 작업은 규정 준수 문제를 해결하는 방법에 관한 정보 (가능한 경우)가 포함된 사용자 대상 알림도 트리거합니다. 참고: wipeAction도 지정해야 합니다.

object (WipeAction)

회사 소유 기기를 초기화하거나 직장 프로필을 삭제하는 작업입니다. 참고: blockAction도 지정해야 합니다.

string

시행할 최상위 정책입니다. 예를 들면 applications 또는 passwordPolicies입니다.

{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}

integer

정책을 준수하지 않아 기기 또는 직장 프로필이 차단되기까지의 일수입니다. 액세스를 즉시 차단하려면 0으로 설정하세요. blockAfterDays은(는) wipeAfterDays보다 작아야 합니다.

enum (BlockScope)

이 BlockAction의 범위를 지정합니다. 회사 소유 기기에만 적용됩니다.

{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}

integer

기기 또는 직장 프로필이 초기화되기 전에 정책을 준수하지 않은 일수입니다. wipeAfterDays는 blockAfterDays보다 커야 합니다.

boolean

초기화 보호 데이터가 기기에 보존되는지 여부입니다. 이 설정은 직장 프로필에는 적용되지 않습니다.

{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}

enum (PowerButtonActions)

사용자가 전원 버튼을 길게 누르면 키오스크 모드에서 기기의 동작을 설정합니다.

enum (SystemErrorWarnings)

키오스크 모드에서 비정상 종료되거나 응답이 없는 앱의 시스템 오류 대화상자가 차단될지 여부를 지정합니다. 차단되면 시스템은 사용자가 UI에서 '앱 닫기' 옵션을 선택한 것처럼 앱을 강제 종료합니다.

enum (SystemNavigation)

키오스크 모드에서 사용 설정되는 탐색 기능 (예: 홈, 개요 버튼)을 지정합니다.

enum (StatusBar)

키오스크 모드에서 시스템 정보 및 알림이 사용 중지되는지 여부를 지정합니다.

enum (DeviceSettings)

키오스크 모드에서 설정 앱이 허용되는지 여부를 지정합니다.

{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}

enum (UntrustedAppsPolicy)

기기에서 시행되는 신뢰할 수 없는 앱 (알 수 없는 출처의 앱)에 대한 정책입니다. installUnknownSourcesAllowed (deprecated).를 대체합니다.

enum (GooglePlayProtectVerifyApps)

Google Play 프로텍트 인증이 시행되는지 여부 ensureVerifyAppsEnabled를 바꿉니다 (지원 중단됨).

enum (DeveloperSettings)

개발자 설정(개발자 옵션 및 안전 부팅)에 대한 액세스를 제어합니다. safeBootDisabled (지원 중단됨) 및 debuggingFeaturesAllowed (지원 중단됨)를 대체합니다.

enum (CommonCriteriaMode)

공통 기준 모드(정보 기술 보안 평가를 위한 공통 기준(CC)에 정의된 보안 표준)를 제어합니다. 공통 기준 모드를 사용 설정하면 기기의 특정 보안 구성요소가 강화됩니다. 자세한 내용은 CommonCriteriaMode를 참고하세요.

경고: 공통 기준 모드는 일반적으로 국가 안보 시스템 및 기타 민감도가 높은 조직에서 사용되는 IT 제품에만 필요한 엄격한 보안 모델을 적용합니다. 표준 기기 사용에 영향을 줄 수 있습니다. 필요한 경우에만 사용 설정됩니다. 이전에 사용 설정한 후 공통 기준 모드를 사용 중지하면 모든 사용자 구성 Wi-Fi 네트워크가 손실될 수 있으며 사용자 입력이 필요한 엔터프라이즈 구성 Wi-Fi 네트워크는 재구성해야 할 수 있습니다.

string

NotificationListenerService를 사용하여 직장 프로필 알림을 읽을 수 있는 개인 앱 기본적으로 시스템 앱을 제외한 개인 앱은 직장 알림을 읽을 수 없습니다. 목록의 각 값은 패키지 이름이어야 합니다.

enum (MtePolicy)

선택사항입니다. 기기의 메모리 태그 확장 (MTE)을 제어합니다. MTE 정책에 변경사항을 적용하려면 기기를 재부팅해야 합니다.

enum (ContentProtectionPolicy)

선택사항입니다. 사기성 앱을 검사하는 콘텐츠 보호가 사용 설정되어 있는지 제어합니다. 이 기능은 Android 15 이상에서 지원됩니다.

{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}

boolean

true이면 개인 프로필에서 카메라가 사용 중지됩니다.

boolean

true이면 모든 사용자의 화면 캡처가 사용 중지됩니다.

string

사용자가 관리할 수 없는 계정 유형입니다.

integer

직장 프로필을 사용 중지할 수 있는 시간을 제어합니다. 최소 기간은 3일 이상이어야 합니다. 기타 세부정보는 다음과 같습니다.

• 기간이 0으로 설정되면 기능이 사용 중지됩니다.
• 기간이 최소 기간보다 작은 값으로 설정되면 기능이 오류를 반환합니다.

enum (PlayStoreMode)

personalApplications와 함께 사용하여 개인 프로필의 앱이 허용 또는 차단되는 방식을 제어합니다.

object (PersonalApplicationPolicy)

개인 프로필의 애플리케이션에 적용되는 정책입니다.

{
  "packageName": string,
  "installType": enum (InstallType)
}

string

애플리케이션의 패키지 이름입니다.

enum (InstallType)

실행할 설치 유형입니다.

{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}

string

이 기능은 정식 버전이 아닙니다.

object (ContentProviderEndpoint)

이 기능은 정식 버전이 아닙니다.

{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}

string

이 기능은 정식 버전이 아닙니다.

string

이 기능은 정식 버전이 아닙니다.

string

필수 항목입니다. 이 기능은 정식 버전이 아닙니다.

{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}

enum (ShowWorkContactsInPersonalProfile)

개인 앱이 직장 프로필에 저장된 연락처에 액세스할 수 있는지 여부입니다.

exemptionsToShowWorkContactsInPersonalProfile을 참고하세요.

enum (CrossProfileCopyPaste)

한 프로필 (개인 또는 직장)에서 복사한 텍스트를 다른 프로필에 붙여넣을 수 있는지 여부입니다.

enum (CrossProfileDataSharing)

한 프로필 (개인 또는 직장)의 데이터를 다른 프로필의 앱과 공유할 수 있는지 여부입니다. 특히 인텐트를 통한 간단한 데이터 공유를 제어합니다. 연락처 검색, 복사/붙여넣기, 연결된 직장 및 개인 앱과 같은 다른 교차 프로필 커뮤니케이션 채널의 관리는 별도로 구성됩니다.

enum (WorkProfileWidgetsDefault)

직장 프로필 위젯의 기본 동작을 지정합니다. 정책에서 특정 애플리케이션에 workProfileWidgets를 지정하지 않으면 여기에 지정된 값에 따라 동작합니다.

object (PackageNameList)

ShowWorkContactsInPersonalProfile 설정에서 제외된 앱 목록입니다. 이를 설정하려면 ShowWorkContactsInPersonalProfile를 다음 값 중 하나로 설정해야 합니다.

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED. 이 경우 이러한 예외는 차단 목록으로 작동합니다.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. 이 경우 이러한 예외는 허용 목록으로 작동합니다.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. 이 경우 이러한 예외는 이미 허용 목록에 있는 시스템 앱 외에도 허용 목록 역할을 합니다.

Android 14 이상에서 지원됩니다. Android 버전이 14 미만인 경우 API_LEVEL가 있는 nonComplianceDetail가 보고됩니다.

{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}

enum (LogType)

사용 설정된 로그 유형을 지정합니다. 사용량 로깅이 사용 설정되면 사용자에게 기기 내 메시지가 전송됩니다.

enum (LogType)

모바일 데이터를 통해 업로드할 수 있는 사용 설정된 로그 유형을 지정합니다. 기본적으로 기기가 Wi-Fi에 연결되면 로그가 업로드 대기열에 추가됩니다.

{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  }
}

enum (UsbDataAccess)

USB를 통해 전송할 수 있는 파일 또는 데이터를 제어합니다. 회사 소유 기기에서만 지원됩니다.

enum (ConfigureWifi)

Wi-Fi 구성 권한을 제어합니다. 옵션 세트에 따라 사용자는 Wi-Fi 네트워크 구성을 완전히 제어하거나 제한적으로 제어하거나 제어하지 못할 수 있습니다.

enum (WifiDirectSettings)

Wi-Fi Direct 설정 구성 및 사용을 제어합니다. Android 13 이상을 실행하는 회사 소유 기기에서 지원됩니다.

enum (TetheringSettings)

테더링 설정을 제어합니다. 설정된 값에 따라 사용자는 다양한 형태의 테더링을 부분적으로 또는 완전히 사용할 수 없습니다.

object (WifiSsidPolicy)

기기가 연결할 수 있는 Wi-Fi SSID 제한 이는 기기에서 구성할 수 있는 네트워크에는 영향을 미치지 않습니다. Android 13 이상을 실행하는 회사 소유 기기에서 지원됩니다.

object (WifiRoamingPolicy)

선택사항입니다. Wi-Fi 로밍 정책

{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}

enum (WifiSsidPolicyType)

적용할 Wi-Fi SSID 정책의 유형입니다.

object (WifiSsid)

선택사항입니다. 정책에 적용해야 하는 Wi-Fi SSID 목록입니다. WifiSsidPolicyType이 WIFI_SSID_ALLOWLIST로 설정된 경우 이 필드는 비워둘 수 없습니다. 이 속성을 비어 있지 않은 목록으로 설정하면 Android 버전이 13 미만인 경우 API_LEVEL가 포함된 nonComplianceDetail 세부정보가 보고되고 회사 소유가 아닌 기기의 경우 MANAGEMENT_MODE가 포함된 nonComplianceDetail가 보고됩니다.

{
  "wifiSsid": string
}

string

필수 항목입니다. 문자열로 표시되는 Wi-Fi SSID입니다.

{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}

object (WifiRoamingSetting)

선택사항입니다. Wi-Fi 로밍 설정 이 목록에 제공된 SSID는 고유해야 합니다. 그러지 않으면 정책이 거부됩니다.

{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}

string

필수 항목입니다. Wi-Fi 네트워크의 SSID입니다.

enum (WifiRoamingMode)

필수 항목입니다. 지정된 SSID의 Wi-Fi 로밍 모드입니다.

{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}

enum (WifiState)

Wi-Fi의 현재 상태와 사용자가 상태를 변경할 수 있는지 여부를 제어합니다.

enum (AirplaneModeState)

사용자가 비행기 모드를 전환할 수 있는지 여부를 제어합니다.

enum (UltraWidebandState)

초광대역 설정의 상태와 사용자가 설정을 사용 설정 또는 사용 중지할 수 있는지 여부를 제어합니다.

enum (CellularTwoGState)

사용자가 모바일 2G 설정을 전환할 수 있는지 여부를 제어합니다.

enum (MinimumWifiSecurityLevel)

기기가 연결할 수 있는 Wi-Fi 네트워크의 필수 최소 보안 수준입니다.

{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}

object (ScreenBrightnessSettings)

선택사항입니다. 화면 밝기 설정을 제어합니다.

object (ScreenTimeoutSettings)

선택사항입니다. 화면 시간 제한 설정을 제어합니다.

{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}

enum (ScreenBrightnessMode)

선택사항입니다. 화면 밝기 모드를 제어합니다.

integer

선택사항입니다. 1~255 사이의 화면 밝기입니다. 여기서 1은 가장 낮은 밝기이고 255는 가장 높은 밝기입니다. 값이 0 (기본값)이면 화면 밝기가 설정되지 않은 것입니다. 다른 값은 거부됩니다. 이를 설정하려면 screenBrightnessMode가 BRIGHTNESS_AUTOMATIC 또는 BRIGHTNESS_FIXED여야 합니다. 완전 관리형 기기의 Android 9 이상에서 지원됩니다. Android 버전이 9보다 낮으면 API_LEVEL가 있는 NonComplianceDetail가 보고됩니다. Android 15 이상을 실행하는 회사 소유 기기의 직장 프로필에서 지원됩니다.

{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}

enum (ScreenTimeoutMode)

선택사항입니다. 사용자가 화면 자동 잠금 시간을 구성할 수 있는지 여부를 제어합니다.

string (Duration format)

선택사항입니다. 화면 시간 제한 시간을 제어합니다. 화면 시간 제한 시간은 0보다 커야 합니다. 그렇지 않으면 거부됩니다. 또한 maximumTimeToLock보다 크면 안 됩니다. 그러지 않으면 화면 시간 제한이 maximumTimeToLock로 설정되고 INVALID_VALUE 이유 및 SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK 구체적인 이유가 포함된 NonComplianceDetail이 보고됩니다. 화면 시간 제한이 특정 하한값보다 작으면 하한값으로 설정됩니다. 하한값은 기기마다 다를 수 있습니다. 이 플래그가 설정된 경우 screenTimeoutMode는 SCREEN_TIMEOUT_ENFORCED이어야 합니다. 완전 관리형 기기의 Android 9 이상에서 지원됩니다. Android 버전이 9보다 낮으면 API_LEVEL가 있는 NonComplianceDetail가 보고됩니다. Android 15 이상을 실행하는 회사 소유 기기의 직장 프로필에서 지원됩니다.

소수점 아래가 최대 9자리까지이고 's'로 끝나는 초 단위 기간입니다. 예를 들면 "3.5s"입니다.