REST Resource: enterprises.policies

Zasób: Zasady

Zasób zasad to grupa ustawień, które określają działanie zarządzanego urządzenia i zainstalowanych na nim aplikacji.

Zapis JSON
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}
Pola
name

string

Nazwa zasady w formacie enterprises/{enterpriseId}/policies/{policyId}.

version

string (int64 format)

Wersja zasad. To pole jest tylko do odczytu. Numer wersji jest zwiększany za każdym razem, gdy zasady są aktualizowane.

applications[]

object (ApplicationPolicy)

Zasady dotyczące aplikacji. Może zawierać maksymalnie 3000 elementów.

maximumTimeToLock

string (int64 format)

Maksymalny czas w milisekundach, w którym użytkownik może wykonywać czynności na urządzeniu, zanim zostanie ono zablokowane. Wartość 0 oznacza brak ograniczeń.

screenCaptureDisabled

boolean

Czy zrzut ekranu jest wyłączony.

cameraDisabled
(deprecated)

boolean

Jeśli parametr cameraAccess ma wartość inną niż CAMERA_ACCESS_UNSPECIFIED, nie ma to żadnego wpływu. W przeciwnym razie to pole określa, czy kamery są wyłączone: jeśli wartość to prawda, wszystkie kamery są wyłączone, w przeciwnym razie są dostępne. W przypadku urządzeń w pełni zarządzanych to pole dotyczy wszystkich aplikacji na urządzeniu. W przypadku profili służbowych to pole dotyczy tylko aplikacji na profilu służbowym, a dostęp do aparatu w aplikacjach poza profilem służbowym nie jest na niego ograniczony.

keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

wyłączanie dostosowywania ekranu blokady (na przykład przy użyciu widżetów),

defaultPermissionPolicy

enum (PermissionPolicy)

Domyślna zasada dotycząca uprawnień w przypadku żądań uprawnień w czasie działania.

persistentPreferredActivities[]

object (PersistentPreferredActivity)

Domyślne działania modułu obsługi intencji

openNetworkConfiguration

object (Struct format)

Konfiguracja sieci urządzenia. Więcej informacji znajdziesz w artykule o konfigurowaniu sieci.

systemUpdate

object (SystemUpdate)

Zasady aktualizacji systemu, które kontrolują sposób stosowania aktualizacji systemu. Jeśli typ aktualizacji to WINDOWED, okno aktualizacji zostanie automatycznie zastosowane również do aktualizacji aplikacji w Google Play.

Uwaga: aktualizacje systemowe Google Play (nazywane też aktualizacjami Mainline) są pobierane automatycznie, ale ich zainstalowanie wymaga restartu urządzenia. Więcej informacji znajdziesz w sekcji dotyczącej głównej linii w artykule Zarządzanie aktualizacjami systemu.

accountTypesWithManagementDisabled[]

string

Typy kont, którymi użytkownik nie może zarządzać.

addUserDisabled

boolean

Czy dodawanie nowych użytkowników i profili jest wyłączone. W przypadku urządzeń, na których wartość managementMode to DEVICE_OWNER, to pole jest ignorowane, a użytkownik nie może dodawać ani usuwać użytkowników.

adjustVolumeDisabled

boolean

Określa, czy dostosowanie głośności głównej jest wyłączone. Wycisza również urządzenie.

factoryResetDisabled

boolean

Czy przywracanie do ustawień fabrycznych jest wyłączone w ustawieniach.

installAppsDisabled

boolean

Czy użytkownicy mogą instalować aplikacje.

mountPhysicalMediaDisabled

boolean

Określa, czy użytkownik może podłączyć fizyczny zewnętrzny nośnik danych.

modifyAccountsDisabled

boolean

czy dodawanie i usuwanie kont jest wyłączone.

safeBootDisabled
(deprecated)

boolean

Czy ponowne uruchamianie urządzenia w trybie bezpiecznym jest wyłączone.

uninstallAppsDisabled

boolean

Określa, czy użytkownik może odinstalować aplikacje. Zapobiega to odinstalowaniu aplikacji, nawet tych usuniętych za pomocą applications.

statusBarDisabled
(deprecated)

boolean

Określa, czy pasek stanu jest wyłączony. Spowoduje to wyłączenie powiadomień, szybkich ustawień i innych nakładek ekranu, które umożliwiają wyjście z trybu pełnoekranowego. WYCOFANY. Aby wyłączyć pasek stanu na urządzeniu kioskowym, użyj InstallType: KIOSK lub kioskCustomLauncherEnabled.

keyguardDisabled

boolean

Jeśli jest to prawda, opcja Ekran blokady jest wyłączona na wyświetlaczach głównych i dodatkowych. Ta zasada jest obsługiwana tylko w trybie zarządzania dedykowanym urządzeniem.

minimumApiLevel

integer

Minimalny dozwolony poziom interfejsu API Androida.

statusReportingSettings

object (StatusReportingSettings)

Ustawienia raportowania stanu

bluetoothContactSharingDisabled

boolean

Czy udostępnianie kontaktów przez Bluetooth jest wyłączone.

shortSupportMessage

object (UserFacingMessage)

Komunikat wyświetlany użytkownikowi na ekranie ustawień, gdy funkcja została wyłączona przez administratora. Jeśli wiadomość jest dłuższa niż 200 znaków, może zostać obcięta.

longSupportMessage

object (UserFacingMessage)

Komunikat wyświetlany użytkownikowi na ekranie ustawień administratora urządzenia.

passwordRequirements
(deprecated)

object (PasswordRequirements)

Wymagania dotyczące hasła. Pole passwordRequirements.require_password_unlock nie może być ustawione. WYCOFANE – użyj passwordPolicies.

Uwaga:

Nie można tu używać wartości PasswordQuality opartych na złożoności, czyli COMPLEXITY_LOW, COMPLEXITY_MEDIUMCOMPLEXITY_HIGH. Nie można tu użyć unifiedLockSettings.

wifiConfigsLockdownEnabled
(deprecated)

boolean

Ta opcja została wycofana.

bluetoothConfigDisabled

boolean

Czy konfigurowanie Bluetooth jest wyłączone.

cellBroadcastsConfigDisabled

boolean

Czy konfigurowanie komunikatów z sieci komórkowej jest wyłączone.

credentialsConfigDisabled

boolean

Czy konfigurowanie danych logowania użytkownika jest wyłączone.

mobileNetworksConfigDisabled

boolean

Czy konfigurowanie sieci komórkowych jest wyłączone.

tetheringConfigDisabled
(deprecated)

boolean

Określa, czy konfigurowanie tetheringu i przenośnych hotspotów jest wyłączone. Jeśli wartość parametru tetheringSettings jest inna niż TETHERING_SETTINGS_UNSPECIFIED, to ustawienie jest ignorowane.

vpnConfigDisabled

boolean

Czy konfigurowanie sieci VPN jest wyłączone.

wifiConfigDisabled
(deprecated)

boolean

Czy konfigurowanie sieci Wi-Fi jest wyłączone. Obsługiwane na urządzeniach w pełni zarządzanych i profilach służbowych na urządzeniach należących do firmy. W przypadku urządzeń w pełni zarządzanych ustawienie tej opcji na Prawda powoduje usunięcie wszystkich skonfigurowanych sieci i zachowa tylko sieci skonfigurowane za pomocą openNetworkConfiguration. W przypadku profili służbowych na urządzeniach należących do firmy istniejące skonfigurowane sieci nie są usuwane, a użytkownik nie może dodawać, usuwać ani modyfikować sieci Wi-Fi. Jeśli wartość parametru configureWifi jest inna niż CONFIGURE_WIFI_UNSPECIFIED, to ustawienie jest ignorowane. Uwaga: jeśli podczas uruchamiania nie można nawiązać połączenia z internetem, a konfigurowanie Wi-Fi jest wyłączone, wyświetli się opcja ominięcia sieci, aby odświeżyć zasady urządzenia (patrz networkEscapeHatchEnabled).

createWindowsDisabled

boolean

Określa, czy tworzenie okien innych niż okna aplikacji jest wyłączone.

networkResetDisabled

boolean

Czy resetowanie ustawień sieci jest wyłączone.

outgoingBeamDisabled

boolean

Czy używanie komunikacji NFC do przesyłania danych z aplikacji jest wyłączone.

outgoingCallsDisabled

boolean

Czy połączenia wychodzące są wyłączone.

removeUserDisabled

boolean

Czy usuwanie innych użytkowników jest wyłączone.

shareLocationDisabled

boolean

czy udostępnianie lokalizacji jest wyłączone. shareLocationDisabled jest obsługiwany zarówno na urządzeniach w pełni zarządzanych, jak i na profilach służbowych należących do użytkowników.

smsDisabled

boolean

Czy wysyłanie i odbieranie SMS-ów jest wyłączone.

unmuteMicrophoneDisabled
(deprecated)

boolean

Jeśli parametr microphoneAccess ma wartość inną niż MICROPHONE_ACCESS_UNSPECIFIED, nie ma to żadnego wpływu. W przeciwnym razie to pole określa, czy mikrofony mają być wyłączone: jeśli wartość to prawda, wszystkie mikrofony są wyłączone, a w przeciwnym razie są dostępne. Ta funkcja jest dostępna tylko na urządzeniach w pełni zarządzanych.

usbFileTransferDisabled
(deprecated)

boolean

Czy przesyłanie plików przez USB jest wyłączone. Ta funkcja jest obsługiwana tylko na urządzeniach należących do firmy.

ensureVerifyAppsEnabled
(deprecated)

boolean

Czy weryfikacja aplikacji jest włączona.

permittedInputMethods

object (PackageNameList)

Jeśli jest obecna, dozwolone są tylko metody wprowadzania zawarte w pakietach z tej listy. Jeśli to pole jest dostępne, ale lista jest pusta, dozwolone są tylko systemowe metody wprowadzania.

stayOnPluggedModes[]

enum (BatteryPluggedMode)

tryby baterii podłączonej do urządzenia, w których urządzenie pozostaje włączone. Podczas korzystania z tego ustawienia zalecamy wyczyszczenie maximumTimeToLock, aby urządzenie nie blokowało się, gdy jest włączone.

recommendedGlobalProxy

object (ProxyInfo)

Serwer proxy HTTP globalny niezależny od sieci. Zazwyczaj serwery proxy powinny być konfigurowane w poszczególnych sieciach w openNetworkConfiguration. Jednak w przypadku nietypowych konfiguracji, takich jak ogólne filtrowanie wewnętrzne, przydatny może być globalny serwer proxy HTTP. Jeśli serwer proxy jest niedostępny, dostęp do sieci może zostać przerwany. Serwer proxy globalny to tylko rekomendacja, którą niektóre aplikacje mogą zignorować.

setUserIconDisabled

boolean

Określa, czy zmiana ikony użytkownika jest wyłączona.

setWallpaperDisabled

boolean

Określa, czy zmiana tapety jest wyłączona.

choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

Reguły określające dostęp aplikacji do kluczy prywatnych. Aby dowiedzieć się więcej, zobacz ChoosePrivateKeyRule. To pole musi być puste, jeśli jakakolwiek aplikacja ma zakres przekazywania dostępu CERT_SELECTION.

alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

Konfiguracja stałego połączenia VPN. Użyj elementu vpnConfigDisabled, aby uniemożliwić zmianę tego ustawienia.

frpAdminEmails[]

string

adresy e-mail administratorów urządzenia w celu ochrony przywracania do ustawień fabrycznych. Po przywróceniu urządzenia do ustawień fabrycznych odblokowanie go będzie wymagało zalogowania się jednego z tych administratorów za pomocą adresu e-mail i hasła do konta Google. Jeśli nie zostanie wskazany żaden administrator, urządzenie nie będzie chronione po przywróceniu do ustawień fabrycznych.

deviceOwnerLockScreenInfo

object (UserFacingMessage)

informacje o właścicielu urządzenia, które mają być wyświetlane na ekranie blokady;

dataRoamingDisabled

boolean

Określa, czy usługi danych w roamingu są wyłączone.

locationMode

enum (LocationMode)

Poziom włączonego wykrywania lokalizacji.

networkEscapeHatchEnabled

boolean

Czy funkcja ucieczki z sieci jest włączona. Jeśli podczas uruchamiania nie można nawiązać połączenia z internetem, użytkownik zostanie poproszony o tymczasowe połączenie z internetem, aby odświeżyć zasady urządzenia. Po zastosowaniu zasady tymczasowa sieć zostanie zapomniana, a urządzenie będzie się dalej uruchamiać. Zapobiega to niemożności nawiązania połączenia z siecią, jeśli w ostatniej regulacji nie ma odpowiedniej sieci, a urządzenie uruchamia aplikację w trybie blokady zadań, lub jeśli użytkownik nie może uzyskać dostępu do ustawień urządzenia.

Uwaga: ustawienie wartości true dla opcji wifiConfigDisabled spowoduje zastąpienie tego ustawienia w określonych okolicznościach. Więcej informacji znajdziesz na stronie wifiConfigDisabled. Ustawienie configureWifi na DISALLOW_CONFIGURING_WIFI zastąpi to ustawienie w określonych okolicznościach. Więcej informacji znajdziesz na stronie DISALLOW_CONFIGURING_WIFI.

bluetoothDisabled

boolean

Czy Bluetooth jest wyłączony. To ustawienie jest lepsze niż bluetoothConfigDisabled, ponieważ bluetoothConfigDisabled może być pomijane przez użytkownika.

complianceRules[]
(deprecated)

object (ComplianceRule)

Reguły określające działania zapobiegawcze, które należy podjąć, gdy urządzenie nie jest zgodne z zasadami. Gdy warunki określone w kilku regułach są spełnione, są podejmowane wszystkie działania zaradcze związane z tymi regułami. Maksymalna liczba reguł to 100. Zamiast tego użyj reguł egzekwowania zasad.

blockApplicationsEnabled
(deprecated)

boolean

Czy instalacja aplikacji innych niż skonfigurowane w applications jest zablokowana. Gdy ta opcja jest ustawiona, aplikacje, które zostały zainstalowane zgodnie z poprzednią zasadą, ale nie są już widoczne w ramach tej zasady, są automatycznie odinstalowywane.

installUnknownSourcesAllowed
(deprecated)

boolean

To pole nie ma żadnego wpływu.

debuggingFeaturesAllowed
(deprecated)

boolean

Określa, czy użytkownik może włączyć funkcje debugowania.

funDisabled

boolean

Czy użytkownik może się dobrze bawić. Określa, czy gra z jajkiem wielkanocnym w Ustawieniach jest wyłączona.

autoTimeRequired
(deprecated)

boolean

Określa, czy wymagane jest automatyczne ustawianie czasu, co uniemożliwia użytkownikowi ręczne ustawianie daty i godziny. Jeśli ustawiona jest wartość autoDateAndTimeZone, to pole jest ignorowane.

permittedAccessibilityServices

object (PackageNameList)

Określa dozwolone usługi ułatwień dostępu. Jeśli to pole nie jest ustawione, można użyć dowolnej usługi ułatwień dostępu. Jeśli to pole jest ustawione, można używać tylko usług ułatwień dostępu z tej listy oraz wbudowanej usługi ułatwień dostępu systemu. Jeśli pole jest puste, można korzystać tylko z wbudowanych usług dostępności systemu. Można to zrobić na w pełni zarządzanych urządzeniach i w profilach służbowych. Gdy zastosujesz to na profilu służbowym, wpłynie to zarówno na profil osobisty, jak i służbowy.

appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

Zalecana alternatywa: autoUpdateMode, które jest ustawiane dla każdej aplikacji, zapewnia większą elastyczność w zakresie częstotliwości aktualizacji.

Gdy autoUpdateMode ma wartość AUTO_UPDATE_POSTPONED lub AUTO_UPDATE_HIGH_PRIORITY, to pole nie ma żadnego wpływu.

Zasady automatycznych aktualizacji aplikacji, które określają, kiedy można stosować automatyczne aktualizacje aplikacji.

kioskCustomLauncherEnabled

boolean

Określa, czy niestandardowy program uruchamiający kiosk jest włączony. Zastępuje ekran główny programem uruchamiającym, który blokuje urządzenie na potrzeby aplikacji zainstalowanych za pomocą ustawienia applications. Aplikacje są wyświetlane na jednej stronie w kolejności alfabetycznej. Aby dostosować działanie urządzenia kioskowego, użyj parametru kioskCustomization.

androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

To ustawienie nie jest obsługiwane. Każda wartość jest ignorowana.

skipFirstUseHintsEnabled

boolean

Flaga do pomijania podpowiedzi przy pierwszym użyciu. Administratorzy firmowej wersji Chrome mogą włączyć rekomendację systemu dla aplikacji, aby pomijać samouczek dla użytkownika i inne wskazówki wprowadzające podczas pierwszego uruchamiania.

privateKeySelectionEnabled

boolean

Umożliwia wyświetlenie na urządzeniu interfejsu, który umożliwia użytkownikowi wybranie aliasu klucza prywatnego, jeśli w regułach ChoosePrivateKeyRules nie ma pasujących reguł. W przypadku urządzeń z wersją Androida niższą niż P to ustawienie może narazić klucze firmowe na zagrożenia. Ta wartość nie będzie miała żadnego wpływu, jeśli jakakolwiek aplikacja ma zakres delegowania CERT_SELECTION.

encryptionPolicy

enum (EncryptionPolicy)

czy szyfrowanie jest włączone;

usbMassStorageEnabled
(deprecated)

boolean

Określa, czy pamięć USB jest włączona. Rola wycofana.

permissionGrants[]

object (PermissionGrant)

wyraźne zezwolenie lub odmowa zezwolenia na dostęp do wszystkich aplikacji; Te wartości zastępują defaultPermissionPolicy.

playStoreMode

enum (PlayStoreMode)

Ten tryb określa, które aplikacje są dostępne dla użytkownika w Sklepie Play, oraz działanie urządzenia po usunięciu aplikacji z zasady.

setupActions[]

object (SetupAction)

Działanie, jakie należy wykonać podczas procesu konfiguracji. Można określić maksymalnie 1 działanie.

passwordPolicies[]

object (PasswordRequirements)

Zasady dotyczące haseł. Na profilach służbowych lub w przypadku urządzeń w pełni zarządzanych można ustawić różne zasady, ustawiając w zasadach pole passwordScope.

policyEnforcementRules[]

object (PolicyEnforcementRule)

Reguły określające działanie, gdy nie można zastosować określonych zasad na urządzeniu

kioskCustomization

object (KioskCustomization)

Ustawienia określające działanie urządzenia w trybie kiosku. Aby włączyć tryb kiosku, ustaw kioskCustomLauncherEnabled na true lub określ aplikację w zasadach za pomocą installType KIOSK.

advancedSecurityOverrides

object (AdvancedSecurityOverrides)

Zaawansowane ustawienia zabezpieczeń. W większości przypadków nie trzeba ich ustawiać.

personalUsagePolicies

object (PersonalUsagePolicies)

Zasady dotyczące korzystania z urządzenia należącego do firmy do celów osobistych.

autoDateAndTimeZone

enum (AutoDateAndTimeZone)

Czy na urządzeniu należącym do firmy jest włączona automatyczna data, godzina i strefa czasowa. Jeśli to ustawienie jest ustawione, parametr autoTimeRequired jest ignorowany.

oncCertificateProviders[]

object (OncCertificateProvider)

Ta funkcja nie jest ogólnie dostępna.

crossProfilePolicies

object (CrossProfilePolicies)

zasady dotyczące wielu profili zastosowane na urządzeniu.

preferentialNetworkService

enum (PreferentialNetworkService)

Określa, czy preferencyjne usługi sieciowe są włączone w profilu służbowym. Organizacja może na przykład mieć umowę z operatorem, która przewiduje, że wszystkie dane służbowe z urządzeń pracowników będą przesyłane za pomocą usługi sieciowej przeznaczonej do użytku korporacyjnego. Przykładem obsługiwanej usługi preferencyjnej sieci jest wycinek dla przedsiębiorstw w sieciach 5G. Nie ma to wpływu na urządzenia w pełni zarządzane.

usageLog

object (UsageLog)

Konfiguracja rejestrowania aktywności na urządzeniu.

cameraAccess

enum (CameraAccess)

Określa, czy aplikacja może korzystać z aparatu i czy użytkownik ma dostęp do przełącznika dostępu do aparatu.

microphoneAccess

enum (MicrophoneAccess)

Określa, czy mikrofon jest używany i czy użytkownik ma dostęp do przełącznika dostępu do mikrofonu. Dotyczy to tylko urządzeń w pełni zarządzanych.

deviceConnectivityManagement

object (DeviceConnectivityManagement)

Opisuje ustawienia dotyczące łączności urządzeń, takie jak Wi-Fi, dostęp do danych USB, połączenia klawiatury/myszy i inne.

deviceRadioState

object (DeviceRadioState)

Dotyczy elementów sterujących stanem radia, takich jak Wi-Fi, Bluetooth i inne.

credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

Określa, które aplikacje mogą pełnić rolę dostawców danych logowania w Androidzie 14 i nowszych. Te aplikacje przechowują dane logowania. Więcej informacji znajdziesz tutajtutaj. Zobacz też credentialProviderPolicy.

printingPolicy

enum (PrintingPolicy)

Opcjonalnie: Określa, czy drukowanie jest dozwolone. Ta funkcja jest obsługiwana na urządzeniach z Androidem 9 lub nowszym. .

displaySettings

object (DisplaySettings)

Opcjonalnie: Elementy sterujące ustawieniami wyświetlania.

assistContentPolicy

enum (AssistContentPolicy)

Opcjonalnie: Określa, czy AssistContent może być wysyłany do aplikacji uprzywilejowanej, takiej jak aplikacja asystenta. AssistContent zawiera zrzuty ekranu i informacje o aplikacji, takie jak nazwa pakietu. Ta funkcja jest obsługiwana w Androidzie 15 i nowszych.

ApplicationPolicy

Zasady dotyczące pojedynczej aplikacji. Uwaga: dostępności aplikacji na danym urządzeniu nie można zmienić za pomocą tej zasady, jeśli włączona jest opcja installAppsDisabled. Maksymalna liczba aplikacji, które możesz określić w zasadach, wynosi 3000.

Zapis JSON
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}
Pola
packageName

string

Nazwa pakietu aplikacji. Na przykład com.google.android.youtube w przypadku aplikacji YouTube.

installType

enum (InstallType)

Typ instalacji.

lockTaskAllowed
(deprecated)

boolean

Określa, czy aplikacja może blokować się w trybie pełnoekranowym. WYCOFANY. Aby skonfigurować dedykowane urządzenie, użyj wartości InstallType KIOSK lub kioskCustomLauncherEnabled.

defaultPermissionPolicy

enum (PermissionPolicy)

Domyślna zasada dotycząca wszystkich uprawnień wymaganych przez aplikację. Jeśli jest określona, zastępuje ustawienie na poziomie zasad defaultPermissionPolicy, które ma zastosowanie do wszystkich aplikacji. Nie zastępuje ona wartości permissionGrants, która jest stosowana we wszystkich aplikacjach.

permissionGrants[]

object (PermissionGrant)

Wyraźne przyznanie lub odmowa przyznania uprawnień aplikacji. Te wartości zastępują wartości defaultPermissionPolicypermissionGrants, które mają zastosowanie do wszystkich aplikacji.

managedConfiguration

object (Struct format)

Konfiguracja zarządzana zastosowana w aplikacji. Format konfiguracji jest określony przez wartości ManagedProperty obsługiwane przez aplikację. Każda nazwa pola w konfiguracji zarządzanej musi być zgodna z polem key w elementach ManagedProperty. Wartość pola musi być zgodna z wartością parametru type w elementach ManagedProperty:

typeWartość JSON
BOOLtrue lub false
STRINGciąg znaków
INTEGERliczba
CHOICEciąg znaków
MULTISELECTtablica tekstowa
HIDDENciąg znaków
BUNDLE_ARRAYtablica obiektów

disabled

boolean

Czy aplikacja jest wyłączona. Gdy ta opcja jest wyłączona, dane aplikacji są nadal przechowywane.

minimumVersionCode

integer

Minimalna wersja aplikacji, która działa na urządzeniu. Jeśli jest ustawiony, urządzenie próbuje zaktualizować aplikację do co najmniej tego kodu wersji. Jeśli aplikacja nie jest aktualna, na urządzeniu będzie widoczna ikona NonComplianceDetail, a ustawienie nonComplianceReason będzie miało wartość APP_NOT_UPDATED. Aplikacja musi być już opublikowana w Google Play z kodem wersji równym tej wartości lub wyższym. Maksymalnie 20 aplikacji może określać minimalny kod wersji na zasadę.

delegatedScopes[]

enum (DelegatedScope)

Zakresy delegowane aplikacji z Android Device Policy. Zapewniają one dodatkowe uprawnienia dla aplikacji, do których są stosowane.

managedConfigurationTemplate

object (ManagedConfigurationTemplate)

Szablon konfiguracji zarządzanych dla aplikacji zapisany z elementu iframe konfiguracji zarządzanych. To pole jest ignorowane, jeśli parametr managedConfiguration jest ustawiony.

accessibleTrackIds[]

string

Lista identyfikatorów ścieżek aplikacji, do których ma dostęp urządzenie należące do firmy. Jeśli lista zawiera wiele identyfikatorów ścieżek, urządzenia otrzymują najnowszą wersję spośród wszystkich dostępnych ścieżek. Jeśli lista nie zawiera identyfikatorów ścieżek, urządzenia mają dostęp tylko do ścieżki produkcyjnej aplikacji. Więcej informacji o każdym utworze znajdziesz w AppTrackInfo.

connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

Określa, czy aplikacja może komunikować się z samą sobą na profilu służbowym i osobistym urządzenia (z uwzględnieniem zgody użytkownika).

autoUpdateMode

enum (AutoUpdateMode)

Określa tryb automatycznej aktualizacji aplikacji.

extensionConfig

object (ExtensionConfig)

Konfiguracja umożliwiająca użycie tej aplikacji jako rozszerzenia z możliwością interakcji z Android Device Policy w trybie offline.

To pole może być ustawione dla maksymalnie 1 aplikacji.

alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

Określa, czy aplikacja ma dostęp do sieci, gdy sieć VPN nie jest połączona, a opcja alwaysOnVpnPackage.lockdownEnabled jest włączona. Jeśli wartość to VPN_LOCKDOWN_ENFORCED, aplikacja nie ma dostępu do sieci. Jeśli wartość to VPN_LOCKDOWN_EXEMPTION, aplikacja ma dostęp do sieci. Obsługa tylko na urządzeniach z Androidem 10 lub nowszym. Jeśli urządzenie nie obsługuje tej funkcji, będzie zawierać element NonComplianceDetail z wartością nonComplianceReason = API_LEVEL i elementem fieldPath. Jeśli nie dotyczy to aplikacji, na urządzeniu będzie element NonComplianceDetail z wartością nonComplianceReason UNSUPPORTED i ścieżką do pola. Wartość fieldPath to applications[i].alwaysOnVpnLockdownExemption, gdzie i to indeks pakietu w zasadzie applications.

workProfileWidgets

enum (WorkProfileWidgets)

Określa, czy aplikacja zainstalowana na profilu służbowym może dodawać widżety do ekranu głównego.

credentialProviderPolicy

enum (CredentialProviderPolicy)

Opcjonalnie: Określa, czy aplikacja może działać jako dostawca danych logowania na Androidzie 14 lub nowszym.

installConstraint[]

object (InstallConstraint)

Opcjonalnie: Ograniczenia dotyczące instalowania aplikacji. Możesz określić maksymalnie 1 InstallConstraint. Wiele ograniczeń zostało odrzuconych.

installPriority

integer

Opcjonalnie: Wśród aplikacji z ustawieniami installType:

To ustawienie określa względny priorytet instalacji. Wartość 0 (domyślna) oznacza, że ta aplikacja nie ma priorytetu nad innymi aplikacjami. W przypadku wartości od 1 do 10 tys. niższa wartość oznacza wyższy priorytet. Wartości spoza zakresu od 0 do 10 tys. (obustronnie domkniętego) są odrzucane.

userControlSettings

enum (UserControlSettings)

Opcjonalnie: Określa, czy w przypadku aplikacji jest dozwolona kontrola przez użytkownika. Kontrola przez użytkownika obejmuje działania takie jak przymusowe zatrzymanie i wyczyszczenie danych aplikacji. Obsługiwane na Androidzie 11 lub nowszym.

InstallType

Typ instalacji aplikacji. Jeśli element setupAction odwołuje się do aplikacji, musi on mieć element installType ustawiony jako REQUIRED_FOR_SETUP. W przeciwnym razie konfiguracja się nie powiedzie.

Wartości w polu enum
INSTALL_TYPE_UNSPECIFIED Nie określono. Wartość domyślna to DOSTĘPNY.
PREINSTALLED Aplikacja jest instalowana automatycznie i może zostać usunięta przez użytkownika.
FORCE_INSTALLED Aplikacja jest instalowana automatycznie niezależnie od ustawionego okna konserwacji i nie może zostać odinstalowana przez użytkownika.
BLOCKED Aplikacja jest zablokowana i nie można jej zainstalować. Jeśli aplikacja została zainstalowana w ramach poprzednio obowiązującej zasady, zostanie odinstalowana. Spowoduje to też zablokowanie funkcji aplikacji błyskawicznych.
AVAILABLE Aplikacja jest dostępna do zainstalowania.
REQUIRED_FOR_SETUP Aplikacja jest instalowana automatycznie i nie może zostać usunięta przez użytkownika. Nie można też dokończyć konfiguracji, dopóki nie zakończy się instalacja.
KIOSK Aplikacja jest automatycznie instalowana w trybie kiosku: jest ustawiona jako preferowany zamiar na ekranie głównym i znajduje się na białej liście w trybie blokady zadania. Konfiguracja urządzenia nie zostanie ukończona, dopóki nie zainstalujesz aplikacji. Po zainstalowaniu użytkownicy nie będą mogli usunąć aplikacji. Możesz ustawić tę opcję installType tylko dla jednej aplikacji na jedną zasadę. Jeśli ta zasada jest obecna w zasadach, pasek stanu jest automatycznie wyłączany.

PermissionPolicy

Zasada przyznawania uprawnień aplikacjom.

Wartości w polu enum
PERMISSION_POLICY_UNSPECIFIED Nie określono zasad. Jeśli na żadnym poziomie nie została określona zasada przyznawania uprawnień, domyślnie obowiązuje opcja PROMPT.
PROMPT zapytać użytkownika, czy chce przyznać uprawnienia.
GRANT

uprawnienia są przyznawane automatycznie.

W Androidzie 12 i nowszych uprawnienia READ_SMS oraz te uprawnienia związane z czujnikiem, które wymagają pełnego zarządzania, mogą być przyznawane tylko na urządzeniach z pełnym zarządzaniem:

DENY automatycznie odmówić przyznania uprawnień;

PermissionGrant

Konfiguracja uprawnienia na Androida i stan jego przyznania.

Zapis JSON
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
Pola
permission

string

Uprawnienia lub grupa Androida, np. android.permission.READ_CALENDAR lub android.permission_group.CALENDAR.

policy

enum (PermissionPolicy)

Zasada przyznawania uprawnienia.

DelegatedScope

Zakresy delegowania, które inny pakiet może uzyskać z Android Device Policy. Zapewniają one dodatkowe uprawnienia dla aplikacji, do których są stosowane.

Wartości w polu enum
DELEGATED_SCOPE_UNSPECIFIED Nie określono zakresu delegowania.
CERT_INSTALL Przyznaje uprawnienia do instalowania certyfikatów i zarządzania nimi. Ten zakres może być delegowany do wielu aplikacji.
MANAGED_CONFIGURATIONS Przyznaje dostęp do zarządzania konfiguracjami zarządzanymi. Ten zakres może być delegowany do wielu aplikacji.
BLOCK_UNINSTALL Przyznaje uprawnienia do blokowania odinstalowywania. Ten zakres może być delegowany do wielu aplikacji.
PERMISSION_GRANT Przyznaje dostęp do zasad dotyczących uprawnień i stanu przypisania uprawnień. Ten zakres może być delegowany do wielu aplikacji.
PACKAGE_ACCESS Przyznaje dostęp do stanu dostępu do pakietu. Ten zakres może być delegowany do wielu aplikacji.
ENABLE_SYSTEM_APP Przyznawanie dostępu do włączania aplikacji systemowych. Ten zakres może być delegowany do wielu aplikacji.
NETWORK_ACTIVITY_LOGS Przyznawanie dostępu do dzienników aktywności sieci. Umożliwia delegowanej aplikacji wywołanie metod setNetworkLoggingEnabled, isNetworkLoggingEnabledretrieveNetworkLogs. Ten zakres może zostać przypisany maksymalnie 1 aplikacji. Obsługiwane na w pełni zarządzanych urządzeniach z Androidem 10 lub nowszym. Obsługiwane na profilu służbowym w Androidzie 12 lub nowszym. Gdy delegowanie jest obsługiwane i włączone, parametr NETWORK_ACTIVITY_LOGS jest ignorowany.
SECURITY_LOGS Przyznawanie dostępu do dzienników zabezpieczeń. Umożliwia aplikacji delegowanej wywołanie metod setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogsretrievePreRebootSecurityLogs. Ten zakres może zostać przypisany maksymalnie 1 aplikacji. Obsługiwane na urządzeniach w pełni zarządzanych i urządzeniach należących do firmy z profilem służbowym na Androidzie 12 lub nowszym. Gdy delegowanie jest obsługiwane i włączone, parametr SECURITY_LOGS jest ignorowany.
CERT_SELECTION Przyznaje dostęp do wybranych certyfikatów KeyChain w imieniu aplikacji przesyłających żądanie. Po udzieleniu uprawnień delegowana aplikacja zacznie otrzymywać DelegatedAdminReceiver#onChoosePrivateKeyAlias. Umożliwia delegowanej aplikacji wywołanie metod grantKeyPairToApprevokeKeyPairFromApp. Ten zakres może zostać przypisany maksymalnie 1 aplikacji. Jeśli wybór certyfikatu jest delegowany do aplikacji, choosePrivateKeyRules musi być puste, a opcja privateKeySelectionEnabled nie ma żadnego wpływu.

ManagedConfigurationTemplate

Szablon konfiguracji zarządzanych dla aplikacji zapisany z elementu iframe konfiguracji zarządzanych.

Zapis JSON
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
Pola
templateId

string

Identyfikator szablonu konfiguracji zarządzanej.

configurationVariables

map (key: string, value: string)

Opcjonalnie mapa zawierająca zmienne konfiguracji o postaci pary klucz-wartość zdefiniowane dla konfiguracji.

Obiekt zawierający listę par "key": value. Przykład: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

Określa, czy aplikacja może komunikować się z samą sobą na różnych profilach, z uwzględnieniem zgody użytkownika.

Wartości w polu enum
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED Nie określono. Wartość domyślna to CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED Domyślny: Uniemożliwia aplikacji komunikowanie się z innymi profilami.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED Zezwala aplikacji na komunikację między profilami po uzyskaniu zgody użytkownika.

AutoUpdateMode

Określa tryb automatycznych aktualizacji aplikacji. Jeśli użytkownik urządzenia ręcznie zmieni ustawienia urządzenia, AutoUpdateMode zignoruje te wybory, ponieważ ma pierwszeństwo.

Wartości w polu enum
AUTO_UPDATE_MODE_UNSPECIFIED Nie określono. Domyślna wartość to AUTO_UPDATE_DEFAULT.
AUTO_UPDATE_DEFAULT

Domyślny tryb aktualizacji.

Aplikacja jest automatycznie aktualizowana z niskim priorytetem, aby zminimalizować wpływ na użytkownika.

Aplikacja jest aktualizowana, gdy spełnione są wszystkie te warunki:

  • Urządzenie nie jest aktywnie używane.
  • Urządzenie jest połączone z nielimitowaną siecią.
  • Urządzenie się ładuje.
  • Aplikacja, która powinna zostać zaktualizowana, nie jest obecnie uruchomiona.

Urządzenie zostanie powiadomione o nowej aktualizacji w ciągu 24 godzin od jej opublikowania przez dewelopera, a aplikacja zostanie zaktualizowana, gdy zostaną spełnione wymienione powyżej warunki.

AUTO_UPDATE_POSTPONED

Aplikacja nie będzie automatycznie aktualizowana przez maksymalnie 90 dni od chwili, gdy stanie się nieaktualna.

Po 90 dniach od zdezaktualizowania się aplikacji najnowsza dostępna wersja zostanie zainstalowana automatycznie z niskim priorytetem (patrz AUTO_UPDATE_DEFAULT). Następnie aplikacja znów nie będzie automatycznie aktualizowana przez 90 dni od chwili, gdy ponownie przestanie być aktualna.

Użytkownik może w każdej chwili ręcznie zaktualizować aplikację ze Sklepu Play.

AUTO_UPDATE_HIGH_PRIORITY

Aplikacja zostanie zaktualizowana tak szybko, jak to możliwe. Nie zastosowano żadnych ograniczeń.

Gdy tylko nowa aktualizacja będzie dostępna, urządzenie zostanie o niej poinformowane.

UWAGA: aktualizacje aplikacji z większymi wdrożeniami w ekosystemie Androida mogą potrwać do 24 godzin.

ExtensionConfig

Konfiguracja umożliwiająca stosowanie aplikacji jako rozszerzenia z możliwością interakcji z Android Device Policy w trybie offline. W przypadku Androida w wersji 11 lub nowszej aplikacje rozszerzeń są zwolnione z ograniczeń dotyczących baterii, więc nie zostaną umieszczone w grupie aplikacji o ograniczonym dostępie w stanie gotowości. Aplikacje rozszerzeń są też chronione przed usuwaniem danych przez użytkowników lub przymusowym zamykaniem aplikacji, ale w Androidzie 11 i nowszych administratorzy mogą nadal używać opcji clear app data command w przypadku aplikacji rozszerzeń.

Zapis JSON
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
Pola
signingKeyFingerprintsSha256[]

string

Zaszyfrowany szesnastkowo algorytmem SHA-256 certyfikat podpisu aplikacji rozszerzenia. Dozwolone są tylko ciągi znaków szesnastkowych o długości 64 znaków.

Jeśli nie jest określony, podpis dla odpowiedniej nazwy pakietu jest pobierany ze Sklepu Play.

Jeśli ta lista jest pusta, aby aplikacja mogła komunikować się z Android Device Policy, jej podpis na urządzeniu musi być zgodny z podpisem uzyskanym ze Sklepu Play.

Jeśli lista nie jest pusta, aby aplikacja mogła komunikować się z zasadami dotyczącymi urządzeń z Androidem, jej podpis musi być zgodny z jednym z elementów na tej liście.

W przypadku środowisk produkcyjnych zalecamy pozostawienie tego pola pustego.

notificationReceiver

string

Pełna nazwa klasy usługi odbiorczej w Android Device Policy, która powiadamia aplikację rozszerzenia o aktualizacjach stanu lokalnych poleceń.

AlwaysOnVpnLockdownExemption

Określa, czy aplikacja jest wykluczona z ustawienia alwaysOnVpnPackage.lockdownEnabled.

Wartości w polu enum
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED Nie określono. Domyślna wartość to VPN_LOCKDOWN_ENFORCED.
VPN_LOCKDOWN_ENFORCED Aplikacja respektuje ustawienie blokady stałego VPN.
VPN_LOCKDOWN_EXEMPTION Aplikacja jest wyłączona z ustawienia blokady stałego VPN.

WorkProfileWidgets

Określa, czy aplikacja w profilu do pracy może dodawać widżety do ekranu głównego.

Wartości w polu enum
WORK_PROFILE_WIDGETS_UNSPECIFIED Nie określono. Domyślna wartość to workProfileWidgetsDefault
WORK_PROFILE_WIDGETS_ALLOWED Widgety na profilu służbowym są dozwolone. Oznacza to, że aplikacja będzie mogła dodawać widżety do ekranu głównego.
WORK_PROFILE_WIDGETS_DISALLOWED Widżety na profilu służbowym są niedozwolone. Oznacza to, że aplikacja nie będzie mogła dodawać widżetów do ekranu głównego.

CredentialProviderPolicy

Określa, czy aplikacja może działać jako dostawca danych logowania na Androidzie 14 lub nowszym.

Wartości w polu enum
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED Nie określono. Zachowanie jest regulowane przez credentialProviderPolicyDefault.
CREDENTIAL_PROVIDER_ALLOWED Aplikacja może działać jako dostawca danych logowania.

InstallConstraint

Wśród aplikacji z ustawieniami InstallType:

określa zestaw ograniczeń dotyczących instalowania aplikacji. Musisz ustawić wartość w co najmniej 1 polu. Jeśli ustawisz kilka pól, aplikacja zostanie zainstalowana tylko wtedy, gdy wszystkie ograniczenia zostaną spełnione.

Zapis JSON
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
Pola
networkTypeConstraint

enum (NetworkTypeConstraint)

Opcjonalnie: Ograniczenie typu sieci.

chargingConstraint

enum (ChargingConstraint)

Opcjonalnie: Ograniczenie ładowania.

deviceIdleConstraint

enum (DeviceIdleConstraint)

Opcjonalnie: Ograniczenie dotyczące bezczynności urządzenia.

NetworkTypeConstraint

Ograniczenie typu sieci.

Wartości w polu enum
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED Nie określono. Domyślnie INSTALL_ON_ANY_NETWORK.
INSTALL_ON_ANY_NETWORK Wszystkie aktywne sieci (Wi-Fi, komórkowa itp.).
INSTALL_ONLY_ON_UNMETERED_NETWORK dowolna sieć bez pomiaru (np. Wi-Fi);

ChargingConstraint

Ograniczenie ładowania.

Wartości w polu enum
CHARGING_CONSTRAINT_UNSPECIFIED Nie określono. Domyślnie CHARGING_NOT_REQUIRED.
CHARGING_NOT_REQUIRED Urządzenie nie musi się ładować.
INSTALL_ONLY_WHEN_CHARGING Urządzenie musi się ładować.

DeviceIdleConstraint

Ograniczenie stanu bezczynności urządzenia.

Wartości w polu enum
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED Nie określono. Domyślnie DEVICE_IDLE_NOT_REQUIRED.
DEVICE_IDLE_NOT_REQUIRED Urządzenie nie musi być nieaktywne. Aplikację można zainstalować, gdy użytkownik korzysta z urządzenia.
INSTALL_ONLY_WHEN_DEVICE_IDLE Urządzenie musi być nieaktywne.

UserControlSettings

Określa, czy w przypadku danej aplikacji jest dozwolona kontrola użytkownika. Kontrola użytkownika obejmuje działania takie jak przymusowe zatrzymanie i wyczyszczenie danych aplikacji. Obsługiwane na Androidzie 11 lub nowszym. Jeśli dla aplikacji ustawiono wartość extensionConfig, użytkownik nie może jej kontrolować niezależnie od ustawionej wartości. W przypadku aplikacji kioskowych można użyć USER_CONTROL_ALLOWED, aby umożliwić użytkownikom kontrolę.

Wartości w polu enum
USER_CONTROL_SETTINGS_UNSPECIFIED Używa domyślnego działania aplikacji, aby określić, czy kontrola użytkownika jest dozwolona, czy niedozwolona. W przypadku większości aplikacji kontrola użytkownika jest domyślnie dozwolona, ale w przypadku niektórych krytycznych aplikacji, takich jak aplikacje towarzyszące (extensionConfig ma wartość Prawda), aplikacje kioskowe i inne krytyczne aplikacje systemowe, kontrola użytkownika jest niedozwolona.
USER_CONTROL_ALLOWED Aplikacja może być kontrolowana przez użytkownika. Aplikacje kiosku mogą korzystać z tego, aby umożliwić użytkownikowi kontrolę.
USER_CONTROL_DISALLOWED Aplikacja nie pozwala użytkownikowi na kontrolowanie ustawień. API_LEVEL jest raportowany, jeśli wersja Androida jest starsza niż 11.

KeyguardDisabledFeature

Funkcje ekranu blokady, które można wyłączyć.

Wartości w polu enum
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED Ta wartość jest ignorowana.
CAMERA Wyłączanie kamery na ekranach zabezpieczenia ekranu blokady (np. kod PIN).
NOTIFICATIONS Wyłączanie wyświetlania wszystkich powiadomień na ekranach zabezpieczenia ekranu blokady.
UNREDACTED_NOTIFICATIONS Wyłącz nieocenzurowane powiadomienia na ekranach zabezpieczenia ekranu blokady.
TRUST_AGENTS Ignoruj stan agenta zaufania na ekranach funkcji zabezpieczających.
DISABLE_FINGERPRINT Wyłączanie czytnika linii papilarnych na ekranach zabezpieczenia ekranu blokady.
DISABLE_REMOTE_INPUT Na urządzeniach z Androidem 6 i starszym wyłącza wpisywanie tekstu w powiadomieniach na ekranach funkcji zabezpieczających. Nie ma wpływu na Androida 7 i nowsze.
FACE Wyłączanie uwierzytelniania twarzą na ekranach zabezpieczenia ekranu blokady.
IRIS Wyłączanie uwierzytelniania za pomocą oka na ekranach zabezpieczenia klucza.
BIOMETRICS Wyłącz wszystkie metody uwierzytelniania biometrycznego na ekranach zabezpieczenia ekranu blokady.
SHORTCUTS Wyłącz wszystkie skróty na ekranie zabezpieczenia ekranu blokady w Androidzie 14 i nowszych.
ALL_FEATURES wyłączyć wszystkie obecne i przyszłe opcje dostosowywania ekranu blokady;

PersistentPreferredActivity

Domyślne działanie do obsługi intencji pasujących do określonego filtra intencji. Uwaga: aby skonfigurować kiosk, ustaw wartość InstallType na KIOSK zamiast używać trwałych preferowanych działań.

Zapis JSON
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
Pola
receiverActivity

string

Aktywność, która powinna być domyślnym modułem obsługi intencji. Powinna to być nazwa komponentu na Androida, np. com.android.enterprise.app/.MainActivity. Wartością może być też nazwa pakietu aplikacji, która powoduje, że Zasady urządzeń z Androidem wybierają odpowiednią aktywność w aplikacji do obsługi intencji.

actions[]

string

Działania intencji, które mają być zgodne z filtrem. Jeśli w filtrze uwzględniono jakieś działania, aby dopasowanie było możliwe, działanie intencji musi być jedną z tych wartości. Jeśli nie uwzględnisz żadnych działań, działanie związane z zamiarem zostanie zignorowane.

categories[]

string

Kategorie intencji, które mają być dopasowywane w filtrze. Intencja zawiera kategorie, których wymaga. Aby dopasowanie było możliwe, wszystkie te kategorie muszą być uwzględnione w filtrze. Innymi słowy, dodanie kategorii do filtra nie ma wpływu na dopasowywanie, chyba że ta kategoria jest określona w intencji.

SystemUpdate

Konfiguracja zarządzania aktualizacjami systemu

Uwaga: aktualizacje systemowe Google Play (nazywane też aktualizacjami Mainline) są pobierane automatycznie, ale ich zainstalowanie wymaga restartu urządzenia. Więcej informacji znajdziesz w sekcji dotyczącej głównej linii w artykule Zarządzanie aktualizacjami systemu.

Zapis JSON
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
Pola
type

enum (SystemUpdateType)

Typ aktualizacji systemu do skonfigurowania.

startMinutes

integer

Jeśli typ to WINDOWED, początek okresu konserwacji, mierzony jako liczba minut po północy w czasie lokalnym urządzenia. Ta wartość musi mieścić się w przedziale od 0 do 1439 włącznie.

endMinutes

integer

Jeśli typ to WINDOWED, koniec okresu konserwacji, mierzony jako liczba minut po północy w czasie lokalnym urządzenia. Ta wartość musi mieścić się w przedziale od 0 do 1439 włącznie. Jeśli ta wartość jest mniejsza niż startMinutes, okres konserwacji obejmuje północ. Jeśli określony okres konserwacji jest krótszy niż 30 minut, rzeczywisty okres zostanie wydłużony do 30 minut po godzinie rozpoczęcia.

freezePeriods[]

object (FreezePeriod)

Co roku powtarzający się okres, w którym bezprzewodowe (OTA) aktualizacje systemu są odkładane, aby zablokować wersję systemu operacyjnego na urządzeniu. Aby uniknąć blokowania urządzenia na czas nieokreślony, między kolejnymi okresami blokady musi być co najmniej 60 dni odstępu.

SystemUpdateType

Typ konfiguracji aktualizacji systemu.

Wartości w polu enum
SYSTEM_UPDATE_TYPE_UNSPECIFIED Użyj domyślnego sposobu aktualizacji urządzenia, który zwykle wymaga zaakceptowania aktualizacji systemu przez użytkownika.
AUTOMATIC Aplikacja zostanie zainstalowana automatycznie, gdy tylko będzie dostępna.
WINDOWED

Instalacja automatyczna w ramach codziennego okresu konserwacji. W tym samym oknie skonfigurujesz też aktualizacje aplikacji z Google Play. Zdecydowanie zalecamy to w przypadku urządzeń kioskowych, ponieważ jest to jedyny sposób na aktualizowanie przez Google Play aplikacji stale przypiętych do pierwszego planu.

Jeśli wartość autoUpdateMode dla aplikacji jest ustawiona na AUTO_UPDATE_HIGH_PRIORITY, okres konserwacji jest ignorowany, a aplikacja jest aktualizowana tak szybko, jak to możliwe, nawet poza okresem konserwacji.

POSTPONE Opóźnienie automatycznej instalacji o maksymalnie 30 dni. Te zasady nie mają wpływu na aktualizacje zabezpieczeń (np. comiesięczne poprawki zabezpieczeń).

FreezePeriod

Okres blokady systemu. Gdy zegar na urządzeniu znajduje się w okresie blokady, wszystkie przychodzące aktualizacje systemu (w tym poprawki zabezpieczeń) są blokowane i nie będą instalowane.

Poza ustawionym okresem blokady zasady działają standardowo (automatycznie, podczas konserwacji, przełożone).

Obliczenia dotyczące okresu zamrożenia nie uwzględniają lat przestępnych, w szczególności:

  • Jeśli 29 lutego jest ustawione jako data rozpoczęcia lub zakończenia okresu blokady, okres blokady rozpocznie się lub zakończy 28 lutego.
  • Gdy zegar systemowy urządzenia wskazuje 29 lutego, jest to traktowane jako 28 lutego.
  • Podczas obliczania liczby dni w okresie zamrożenia lub czasu między dwoma okresami zamrożenia 29 lutego jest ignorowany i nie jest liczony jako dzień.

Uwaga: aby okresy zamrożenia zaczęły obowiązywać, nie można ustawić wartości SystemUpdateType jako SYSTEM_UPDATE_TYPE_UNSPECIFIED, ponieważ okresy zamrożenia wymagają zdefiniowanej zasady.

Zapis JSON
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
Pola
startDate

object (Date)

Data rozpoczęcia (włącznie z tym dniem) okresu zamrożenia. Uwaga: opcja year nie może być ustawiona. Na przykład: {"month": 1,"date": 30}.

endDate

object (Date)

Data zakończenia (włącznie z tym dniem) okresu zamrożenia. Nie może być późniejsza niż 90 dni od daty rozpoczęcia. Jeśli data zakończenia jest wcześniejsza niż data rozpoczęcia, okres zamrożenia jest uważany za obejmujący cały rok. Uwaga: opcja year nie może być ustawiona. Na przykład: {"month": 1,"date": 30}.

Data

Reprezentuje całą lub częściową datę kalendarzową, np. urodziny. Godzina i strefa czasowa są określone w innym miejscu lub nie mają znaczenia. Data jest podawana w kalendarzu gregoriańskim. Może to być:

  • Pełna data z wartościami roku, miesiąca i dnia innymi niż zero.
  • miesiąc i dzień z zerowym rokiem (np. rocznica).
  • Rok bez miesiąca i dnia.
  • Rok i miesiąc z zerowym dniem (np. data ważności karty kredytowej).

Powiązane typy:

Zapis JSON
{
  "year": integer,
  "month": integer,
  "day": integer
}
Pola
year

integer

Rok daty. Musi być liczbą z zakresu 1–9999 lub 0, jeśli chcesz podać datę bez roku.

month

integer

Miesiąc w roku. Wartość musi mieścić się w przedziale od 1 do 12, lub 0, jeśli chcesz określić rok bez miesiąca i dnia.

day

integer

Dzień miesiąca. Musi zawierać wartość od 1 do 31 i być prawidłowy w przypadku roku lub miesiąca albo 0, aby podać tylko rok lub rok i miesiąc, w których przypadku dzień nie ma znaczenia.

StatusReportingSettings

Ustawienia kontrolujące działanie raportów stanu.

Zapis JSON
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
Pola
applicationReportsEnabled

boolean

Czy raporty o aplikacji są włączone.

deviceSettingsEnabled

boolean

Czy włączone jest raportowanie ustawień urządzenia.

softwareInfoEnabled

boolean

czy włączone jest raportowanie informacji o oprogramowaniu.

memoryInfoEnabled

boolean

Czy włączone jest raportowanie zdarzeń dotyczących pamięci.

networkInfoEnabled

boolean

Czy włączone jest raportowanie informacji o sieci.

displayInfoEnabled

boolean

Wskazuje, czy raportowanie wyświetleń jest włączone. Dane w raportach nie są dostępne w przypadku urządzeń osobistych z profilami służbowymi.

powerManagementEventsEnabled

boolean

Czy włączone jest raportowanie zdarzeń zarządzania mocą. Dane w raportach nie są dostępne w przypadku urządzeń osobistych z profilami służbowymi.

hardwareStatusEnabled

boolean

Czy włączone jest raportowanie stanu sprzętu. Dane w raportach nie są dostępne w przypadku urządzeń osobistych z profilami służbowymi.

systemPropertiesEnabled

boolean

Określa, czy raportowanie właściwości systemu jest włączone.

applicationReportingSettings

object (ApplicationReportingSettings)

Ustawienia raportowania aplikacji. Ma zastosowanie tylko wtedy, gdy parametr applicationReportsEnabled ma wartość true (prawda).

commonCriteriaModeEnabled

boolean

Czy raportowanie Common Criteria Mode jest włączone. Ta funkcja jest obsługiwana tylko na urządzeniach należących do firmy.

ApplicationReportingSettings

Ustawienia kontrolujące działanie raportów aplikacji.

Zapis JSON
{
  "includeRemovedApps": boolean
}
Pola
includeRemovedApps

boolean

Określa, czy usunięte aplikacje są uwzględniane w raportach dotyczących aplikacji.

PackageNameList

Lista nazw pakietów.

Zapis JSON
{
  "packageNames": [
    string
  ]
}
Pola
packageNames[]

string

Lista nazw pakietów.

BatteryPluggedMode

Tryby podłączania baterii.

Wartości w polu enum
BATTERY_PLUGGED_MODE_UNSPECIFIED Ta wartość jest ignorowana.
AC Źródło zasilania to ładowarka sieciowa.
USB Źródło zasilania to port USB.
WIRELESS Źródło zasilania jest bezprzewodowe.

ProxyInfo

Informacje o konfiguracji serwera proxy HTTP. W przypadku bezpośredniego serwera proxy ustaw pola host, portexcludedHosts. W przypadku serwera proxy skryptu PAC ustaw pole pacUri.

Zapis JSON
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
Pola
host

string

Host bezpośredniego serwera proxy.

port

integer

Port bezpośredniego serwera proxy.

excludedHosts[]

string

W przypadku bezpośredniego serwera proxy hosty, w których przypadku serwer proxy jest pomijany. Nazwy hostów mogą zawierać symbole wieloznaczne, np. *.example.com.

pacUri

string

URI skryptu PAC używanego do konfigurowania serwera proxy.

ChoosePrivateKeyRule

kontroluje dostęp aplikacji do kluczy prywatnych; Reguła określa, który klucz prywatny (jeśli w ogóle) Android Device Policy przyzna aplikacji. Dostęp jest przyznawany, gdy aplikacja wywołuje funkcję KeyChain.choosePrivateKeyAlias (lub dowolną z przeciążeń) w celu zażądania aliasu klucza prywatnego dla danego adresu URL. W przypadku reguł, które nie są powiązane z adresem URL (czyli jeśli parametr urlPattern nie jest ustawiony lub jest ustawiony na pusty ciąg znaków lub .*) na Androidzie 11 i nowszych, dostęp jest przyznawany bezpośrednio, aby aplikacja mogła wywołać funkcję KeyChain.getPrivateKey bez konieczności wywoływania funkcji KeyChain.choosePrivateKeyAlias.

Gdy aplikacja wywołuje funkcję KeyChain.choosePrivateKeyAlias, jeśli pasuje więcej niż 1 wartość choosePrivateKeyRules, ostatnia reguła dopasowania określa, który alias klucza ma zostać zwrócony.

Zapis JSON
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
Pola
urlPattern

string

Wzorzec adresu URL do dopasowania do adresu URL żądania. Jeśli nie jest ustawiony lub jest pusty, pasuje do wszystkich adresów URL. Używa składni wyrażenia regularnego java.util.regex.Pattern.

packageNames[]

string

Nazwy pakietów, do których ma zastosowanie ta reguła. Hasz certyfikatu podpisywania każdej aplikacji jest weryfikowany za pomocą hasza dostarczonego przez Google Play. Jeśli nie podano nazwy pakietu, alias jest udostępniany wszystkim aplikacjom, które wywołują KeyChain.choosePrivateKeyAlias lub dowolne przeciążenia (ale nie bez wywołania KeyChain.choosePrivateKeyAlias, nawet na Androidzie 11 i nowszych). Każda aplikacja z tym samym identyfikatorem UID Androida co podany tutaj pakiet będzie miała dostęp, gdy wywoła funkcję KeyChain.choosePrivateKeyAlias.

privateKeyAlias

string

Alias klucza prywatnego, którego chcesz użyć.

AlwaysOnVpnPackage

Konfiguracja stałego połączenia VPN.

Zapis JSON
{
  "packageName": string,
  "lockdownEnabled": boolean
}
Pola
packageName

string

Nazwa pakietu aplikacji VPN.

lockdownEnabled

boolean

Blokuje sieć, gdy VPN nie jest połączony.

LocationMode

Poziom włączonej lokalizacji na profilu służbowym i na w pełni zarządzanych urządzeniach.

Wartości w polu enum
LOCATION_MODE_UNSPECIFIED Domyślna wartość to LOCATION_USER_CHOICE.
HIGH_ACCURACY

W Androidzie 8 i starszych włączone są wszystkie metody wykrywania lokalizacji, w tym GPS, sieci i inne czujniki. W Androidzie 9 i nowszych jest to równoznaczne z wartością LOCATION_ENFORCED.

SENSORS_ONLY

W Androidzie 8 i starszych tylko GPS i inne czujniki są włączone. W Androidzie 9 i nowszych jest to równoznaczne z wartością LOCATION_ENFORCED.

BATTERY_SAVING

W Androidzie 8 i starszych jest włączony tylko dostawca lokalizacji sieci. W Androidzie 9 i nowszych jest to równoznaczne z wartością LOCATION_ENFORCED.

OFF

W Androidzie 8 i starszych ustawienia lokalizacji i dokładności są wyłączone. W Androidzie 9 i nowszych jest to równoznaczne z wartością LOCATION_DISABLED.

LOCATION_USER_CHOICE Ustawienie lokalizacji nie jest ograniczone na urządzeniu. Nie jest ustawiane ani egzekwowane żadne konkretne zachowanie.
LOCATION_ENFORCED Włącz ustawienie lokalizacji na urządzeniu.
LOCATION_DISABLED Wyłącz ustawienie lokalizacji na urządzeniu.

ComplianceRule

Reguła określająca działania zapobiegawcze, które należy podjąć, gdy urządzenie nie jest zgodne z zasadami. W przypadku każdej reguły zawsze istnieje domyślne działanie łagodzące, które polega na ustawieniu wartości policyCompliant na „fałsz” w przypadku zasobu Device i wyświetleniu na urządzeniu komunikatu informującego, że urządzenie nie jest zgodne z zasadami. W zależności od wartości pól w regułach mogą być też podejmowane inne działania łagodzące.

Zapis JSON
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
Pola
disableApps

boolean

Jeśli ma wartość Prawda, reguła zawiera działanie łagodzące, które wyłącza aplikacje, aby urządzenie było całkowicie wyłączone, ale dane aplikacji zostaną zachowane. Jeśli na urządzeniu jest uruchomiona aplikacja w trybie zablokowanych zadań, zostanie ona zamknięta, a użytkownik zobaczy interfejs z informacją o przyczynie niezgodności.

packageNamesToDisable[]

string

Jeśli jest ustawiona, reguła zawiera działanie łagodzące, które wyłącza aplikacje wymienione na liście, ale dane aplikacji zostaną zachowane.

Pole unii condition. Warunek, który po spełnieniu uruchamia działania zapobiegawcze zdefiniowane w regule. Musisz ustawić dokładnie jeden warunek. condition może być tylko jednym z tych elementów:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

Warunek, który jest spełniony, jeśli istnieje co najmniej jeden element NonComplianceDetail dla urządzenia.

apiLevelCondition

object (ApiLevelCondition)

Warunek, który jest spełniony, jeśli poziom interfejsu API Android Framework na urządzeniu nie spełnia minimalnych wymagań.

NonComplianceDetailCondition

Warunek reguły zgodności, który jest spełniony, jeśli istnieje co najmniej jeden pasujący NonComplianceDetail dla urządzenia. Wartość NonComplianceDetail pasuje do wartości NonComplianceDetailCondition, jeśli wszystkie pola ustawione w NonComplianceDetailCondition pasują do odpowiednich pól NonComplianceDetail.

Zapis JSON
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
Pola
settingName

string

Nazwa ustawienia zasad. To jest nazwa pola JSON pola najwyższego poziomu Policy. Jeśli nie jest ustawiony, ten warunek pasuje do dowolnej nazwy ustawienia.

nonComplianceReason

enum (NonComplianceReason)

Powód, dla którego urządzenie nie jest zgodne z ustawieniem. Jeśli nie jest ustawiony, ten warunek pasuje do dowolnego powodu.

packageName

string

Nazwa pakietu aplikacji, która nie jest zgodna z zasadami. Jeśli nie jest ustawiony, warunek pasuje do dowolnej nazwy pakietu.

ApiLevelCondition

Warunek reguły zgodności, który jest spełniony, jeśli poziom interfejsu API Android Framework na urządzeniu nie spełnia minimalnych wymagań. W przypadku każdej zasady może być tylko 1 reguła z tym typem warunku.

Zapis JSON
{
  "minApiLevel": integer
}
Pola
minApiLevel

integer

Minimalny wymagany poziom interfejsu API Android Framework. Jeśli urządzenie nie spełnia minimalnych wymagań, to kryterium jest spełnione. Wartość musi być większa od zera.

AppAutoUpdatePolicy

Zalecana alternatywa: autoUpdateMode, które jest ustawiane dla każdej aplikacji, zapewnia większą elastyczność w zakresie częstotliwości aktualizacji.

Gdy autoUpdateMode ma wartość AUTO_UPDATE_POSTPONED lub AUTO_UPDATE_HIGH_PRIORITY, to pole nie ma żadnego wpływu.

Zasady automatycznych aktualizacji aplikacji, które określają, kiedy można stosować automatyczne aktualizacje aplikacji.

Wartości w polu enum
APP_AUTO_UPDATE_POLICY_UNSPECIFIED Zasady dotyczące automatycznych aktualizacji nie są ustawione. Odpowiednik: CHOICE_TO_THE_USER.
CHOICE_TO_THE_USER Użytkownik może kontrolować automatyczne aktualizacje.
NEVER Aplikacje nigdy nie są aktualizowane automatycznie.
WIFI_ONLY Aplikacje są aktualizowane automatycznie tylko przez Wi-Fi.
ALWAYS Aplikacje są aktualizowane automatycznie w dowolnym momencie. Mogą obowiązywać opłaty za transmisję danych.

AppTrack

ścieżka wersji aplikacji w Google Play.

Wartości w polu enum
APP_TRACK_UNSPECIFIED Ta wartość jest ignorowana.
PRODUCTION ścieżka produkcyjna, która udostępnia najnowszą wersję stabilną.
BETA ścieżka beta, która zawiera najnowszą wersję beta.

EncryptionPolicy

Typ szyfrowania

Wartości w polu enum
ENCRYPTION_POLICY_UNSPECIFIED Ta wartość jest ignorowana, co oznacza, że nie jest wymagane szyfrowanie.
ENABLED_WITHOUT_PASSWORD Szyfrowanie jest wymagane, ale do uruchomienia nie trzeba podawać hasła
ENABLED_WITH_PASSWORD Szyfrowanie wymagane z hasłem wymaganym do uruchomienia

PlayStoreMode

Możliwe wartości zasad dotyczących trybu w Sklepie Play.

Wartości w polu enum
PLAY_STORE_MODE_UNSPECIFIED Nie określono. Domyślnie jest to BIAŁA LISTA.
WHITELIST Dostępne są tylko aplikacje wymienione w zasadach. Aplikacje, których nie ma na liście, są automatycznie odinstalowywane z urządzenia.
BLACKLIST Wszystkie aplikacje są dostępne, a w zasadach applications należy wyraźnie oznaczyć jako „ZABLOKOWANE” te aplikacje, których nie powinno być na urządzeniu.

SetupAction

Działanie wykonywane podczas konfiguracji.

Zapis JSON
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
Pola
title

object (UserFacingMessage)

Tytuł tego działania.

description

object (UserFacingMessage)

Opis tego działania.

Pole unii action. Działanie do wykonania podczas konfiguracji. action może być tylko jednym z tych elementów:
launchApp

object (LaunchAppAction)

Działanie polegające na uruchomieniu aplikacji. Aplikacja zostanie uruchomiona za pomocą intencji zawierającej dodatkowy element z kluczem com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION ustawionym na wartość logiczną true, aby wskazać, że jest to proces działania konfiguracyjnego. Jeśli element SetupAction odwołuje się do aplikacji, odpowiedni element installType w zasadach aplikacji musi mieć wartość REQUIRED_FOR_SETUP. W przeciwnym razie konfiguracja się nie powiedzie.

LaunchAppAction

Działanie polegające na uruchomieniu aplikacji.

Zapis JSON
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
Pola
Pole unii launch. Opis wykonywanego działania launch może mieć tylko jedną z tych wartości:
packageName

string

Nazwa pakietu aplikacji, która ma zostać uruchomiona

PolicyEnforcementRule

Reguła definiująca działania, jakie należy podjąć, jeśli urządzenie lub profil służbowy nie jest zgodny z zasadami określonymi w settingName. W przypadku wielu pasujących lub uruchomionych reguł egzekwowania nastąpi scalenie z zastosowaniem najbardziej surowego działania. Wszystkie uruchomione reguły są jednak nadal rejestrowane. Obejmuje to początkowy czas uruchomienia i wszystkie powiązane szczegóły niezgodności. W sytuacji, gdy spełnione jest najbardziej restrykcyjne reguły egzekwowania zasad, stosuje się następne najbardziej odpowiednie działanie.

Zapis JSON
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
Pola
blockAction

object (BlockAction)

Działanie polegające na blokowaniu dostępu do aplikacji i danych na urządzeniu należącym do firmy lub na profilu służbowym. To działanie powoduje też wyświetlenie użytkownikowi powiadomienia z informacjami (o ile to możliwe) o sposobie rozwiązania problemu z przestrzeganiem zasad. Uwaga: musisz też określić parametr wipeAction.

wipeAction

object (WipeAction)

Działanie polegające na zresetowaniu urządzenia należącego do firmy lub usunięciu profilu służbowego. Uwaga: musisz też określić parametr blockAction.

Pole unii trigger. Warunek, który uruchamia tę regułę. trigger może być tylko jednym z tych elementów:
settingName

string

Zasada najwyższego poziomu do wymuszenia. Na przykład applications lub passwordPolicies.

BlockAction

Działanie polegające na blokowaniu dostępu do aplikacji i danych na urządzeniu w pełni zarządzanym lub na profilu służbowym. To działanie powoduje też wyświetlenie na urządzeniu lub profilu służbowym powiadomienia z informacjami (o ile to możliwe) o sposobie rozwiązania problemu z zgodnością. Uwaga: musisz też określić parametr wipeAction.

Zapis JSON
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
Pola
blockAfterDays

integer

Liczba dni, po upływie których urządzenie lub profil służbowy zostanie zablokowany, jeśli nie jest zgodny z zasadami. Aby natychmiast zablokować dostęp, ustaw wartość na 0. Wartość blockAfterDays musi być mniejsza niż wartość wipeAfterDays.

blockScope

enum (BlockScope)

Określa zakres tej BlockAction. Dotyczy tylko urządzeń należących do firmy.

BlockScope

Określa zakres BlockAction. Dotyczy tylko urządzeń należących do firmy.

Wartości w polu enum
BLOCK_SCOPE_UNSPECIFIED Nie określono. Domyślna wartość to BLOCK_SCOPE_WORK_PROFILE.
BLOCK_SCOPE_WORK_PROFILE Blokowanie jest stosowane tylko do aplikacji w profilu służbowym. Nie ma to wpływu na aplikacje w profilu osobistym.
BLOCK_SCOPE_DEVICE Blokowanie jest stosowane na całym urządzeniu, w tym w przypadku aplikacji na profilu osobistym.

WipeAction

Działanie polegające na zresetowaniu urządzenia należącego do firmy lub usunięciu profilu służbowego. Uwaga: musisz też określić parametr blockAction.

Zapis JSON
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
Pola
wipeAfterDays

integer

Liczba dni, po upływie których urządzenie lub profil służbowy zostanie wyczyszczony, jeśli polityka nie jest zgodna z zasadami. Wartość wipeAfterDays musi być większa niż blockAfterDays.

preserveFrp

boolean

Określa, czy na urządzeniu są zachowane dane dotyczące ochrony przed przywróceniem do ustawień fabrycznych. To ustawienie nie dotyczy profili służbowych.

KioskCustomization

Ustawienia określające działanie urządzenia w trybie kiosku. Aby włączyć tryb kiosku, ustaw kioskCustomLauncherEnabled na true lub określ aplikację w zasadach za pomocą installType KIOSK.

Zapis JSON
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
Pola
powerButtonActions

enum (PowerButtonActions)

Określa działanie urządzenia w trybie kiosku, gdy użytkownik naciśnie i przytrzyma (długie naciśnięcie) przycisk zasilania.

systemErrorWarnings

enum (SystemErrorWarnings)

Określa, czy w trybie kiosku są blokowane okna z błędami systemowymi w przypadku awarii lub niedziałających aplikacji. Gdy aplikacja jest zablokowana, system wymusza jej zatrzymanie tak, jakby użytkownik wybrał w interfejsie opcję „Zamknij aplikację”.

systemNavigation

enum (SystemNavigation)

Określa, które funkcje nawigacji (np. przyciski ekranu głównego i przeglądu) są włączone w trybie kiosku.

statusBar

enum (StatusBar)

Określa, czy informacje o systemie i powiadomienia są wyłączone w trybie kiosku.

deviceSettings

enum (DeviceSettings)

Określa, czy aplikacja Ustawienia jest dozwolona w trybie kiosku.

PowerButtonActions

Określa działanie urządzenia w trybie kiosku, gdy użytkownik naciśnie i przytrzyma (długie naciśnięcie) przycisk zasilania.

Wartości w polu enum
POWER_BUTTON_ACTIONS_UNSPECIFIED Brak informacji, domyślnie POWER_BUTTON_AVAILABLE.
POWER_BUTTON_AVAILABLE Menu zasilania (np. Wyłącz, Uruchom ponownie) jest wyświetlane, gdy użytkownik naciśnie i przytrzyma przycisk zasilania urządzenia w trybie kiosku.
POWER_BUTTON_BLOCKED Menu zasilania (np. Wyłącz, Uruchom ponownie) nie jest wyświetlane, gdy użytkownik naciśnie i przytrzyma przycisk zasilania urządzenia w trybie kiosku. Uwaga: może to uniemożliwić użytkownikom wyłączenie urządzenia.

SystemErrorWarnings

Określa, czy w trybie kiosku są blokowane okna z błędami systemowymi w przypadku awarii lub niedziałających aplikacji.

Wartości w polu enum
SYSTEM_ERROR_WARNINGS_UNSPECIFIED Brak informacji, domyślnie ERROR_AND_WARNINGS_MUTED.
ERROR_AND_WARNINGS_ENABLED Wyświetlane są wszystkie okna z błędami systemowymi, np. awarie i błędy ANR („Aplikacja nie odpowiada”).
ERROR_AND_WARNINGS_MUTED Wszystkie okna z błędami systemowymi, np. awarią i błędem ANR („Aplikacja nie odpowiada”), są blokowane. Gdy aplikacja jest zablokowana, system zmusza ją do zatrzymania, tak jakby użytkownik zamknął ją z poziomu interfejsu.

SystemNavigation

Określa, które funkcje nawigacji (np. przyciski ekranu głównego i przeglądu) są włączone w trybie kiosku.

Wartości w polu enum
SYSTEM_NAVIGATION_UNSPECIFIED Brak informacji, domyślnie NAVIGATION_DISABLED.
NAVIGATION_ENABLED Przyciski strony głównej i przeglądu są włączone.
NAVIGATION_DISABLED Przyciski Strona główna i Przegląd są niedostępne.
HOME_BUTTON_ONLY Włączony jest tylko przycisk ekranu głównego.

StatusBar

Określa, czy informacje o systemie i powiadomienia są wyłączone w trybie kiosku.

Wartości w polu enum
STATUS_BAR_UNSPECIFIED Brak informacji, domyślnie INFO_AND_NOTIFICATIONS_DISABLED.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

Informacje o systemie i powiadomienia są wyświetlane na pasku stanu w trybie kiosku.

Uwaga: aby ta zasada zaczęła obowiązywać, przycisk strony głównej urządzenia musi być włączony za pomocą kioskCustomization.systemNavigation.

NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED Informacje o systemie i powiadomienia są wyłączone w trybie kiosku.
SYSTEM_INFO_ONLY Na pasku stanu wyświetlane są tylko informacje o systemie.

DeviceSettings

Określa, czy użytkownik może uzyskać dostęp do aplikacji Ustawienia na urządzeniu w trybie kiosku.

Wartości w polu enum
DEVICE_SETTINGS_UNSPECIFIED Brak informacji, domyślnie SETTINGS_ACCESS_ALLOWED.
SETTINGS_ACCESS_ALLOWED W trybie kiosku można uzyskać dostęp do aplikacji Ustawienia.
SETTINGS_ACCESS_BLOCKED W trybie kiosku dostęp do aplikacji Ustawienia jest niedozwolony.

AdvancedSecurityOverrides

Zaawansowane ustawienia zabezpieczeń. W większości przypadków nie trzeba ich ustawiać.

Zapis JSON
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}
Pola
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

Zasady dotyczące niezaufanych aplikacji (aplikacji z nieznanych źródeł) zastosowane na urządzeniu. Zastępuje installUnknownSourcesAllowed (deprecated).

googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Czy weryfikacja Google Play Protect jest wymagana. Zastępuje ensureVerifyAppsEnabled (wycofany).

developerSettings

enum (DeveloperSettings)

Umożliwia dostęp do ustawień programisty: opcji programisty i bezpiecznego rozruchu. Zastępuje kolumny safeBootDisabled (wycofane) i debuggingFeaturesAllowed (wycofane).

commonCriteriaMode

enum (CommonCriteriaMode)

Tryb Common Criteria – standardy bezpieczeństwa zdefiniowane w Common Criteria for Information Technology Security Evaluation (CC). Włączenie trybu Common Criteria zwiększa bezpieczeństwo niektórych komponentów na urządzeniu. Więcej informacji znajdziesz w artykule CommonCriteriaMode.

Ostrzeżenie: tryb Common Criteria wymusza ścisły model zabezpieczeń, który jest zwykle wymagany tylko w przypadku produktów IT używanych w systemach bezpieczeństwa narodowego i innych wysoce wrażliwych organizacjach. Może to mieć wpływ na standardowe korzystanie z urządzenia. Włączana tylko w razie potrzeby. Jeśli tryb Common Criteria zostanie wyłączony po wcześniejszym włączeniu, wszystkie sieci Wi-Fi skonfigurowane przez użytkownika mogą zostać utracone, a sieci Wi-Fi skonfigurowane przez firmę, które wymagają podania danych przez użytkownika, mogą wymagać ponownej konfiguracji.

personalAppsThatCanReadWorkNotifications[]

string

Aplikacje osobiste, które mogą odczytywać powiadomienia z profilu służbowego za pomocą usługi NotificationListenerService. Domyślnie żadne aplikacje osobiste (oprócz aplikacji systemowych) nie mogą odczytywać powiadomień służbowych. Każda wartość na liście musi być nazwą pakietu.

mtePolicy

enum (MtePolicy)

Opcjonalnie: Umożliwia sterowanie rozszerzeniem Memory Tagging Extension (MTE) na urządzeniu. Aby zastosować zmiany w zasadzie MTE, musisz ponownie uruchomić urządzenie.

contentProtectionPolicy

enum (ContentProtectionPolicy)

Opcjonalnie: Określa, czy ochrona treści, która skanuje aplikacje pod kątem aplikacji oszukujących, jest włączona. Ta funkcja jest obsługiwana w Androidzie 15 i nowszych.

UntrustedAppsPolicy

Zasady dotyczące niezaufanych aplikacji (aplikacji z nieznanych źródeł) zastosowane na urządzeniu. Zastępuje installUnknownSourcesAllowed (deprecated).

Wartości w polu enum
UNTRUSTED_APPS_POLICY_UNSPECIFIED Nie określono. Wartość domyślna to DISALLOW_INSTALL.
DISALLOW_INSTALL Domyślny: Zablokuj instalowanie niesprawdzonych aplikacji na całym urządzeniu.
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY W przypadku urządzeń z profilem służbowym zezwalaj na instalowanie niesprawdzonych aplikacji tylko w profilu osobistym.
ALLOW_INSTALL_DEVICE_WIDE Zezwalanie na instalowanie niesprawdzonych aplikacji na całym urządzeniu.

GooglePlayProtectVerifyApps

Czy weryfikacja Google Play Protect jest wymagana. Zastępuje ensureVerifyAppsEnabled (wycofany).

Wartości w polu enum
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED Nie określono. Domyślna wartość to VERIFY_APPS_ENFORCED.
VERIFY_APPS_ENFORCED Domyślny: Wymusza włączenie weryfikacji aplikacji.
VERIFY_APPS_USER_CHOICE Umożliwia użytkownikowi wybranie, czy chce włączyć weryfikację aplikacji.

DeveloperSettings

Umożliwia dostęp do ustawień programisty: opcji programisty i bezpiecznego rozruchu. Zastępuje kolumny safeBootDisabled (wycofane) i debuggingFeaturesAllowed (wycofane).

Wartości w polu enum
DEVELOPER_SETTINGS_UNSPECIFIED Nie określono. Domyślna wartość to DEVELOPER_SETTINGS_DISABLED.
DEVELOPER_SETTINGS_DISABLED Domyślny: Wyłącza wszystkie ustawienia dewelopera i uniemożliwia użytkownikowi dostęp do nich.
DEVELOPER_SETTINGS_ALLOWED Zezwalanie na wszystkie ustawienia programistyczne. Użytkownik może uzyskać dostęp do ustawień i opcjonalnie je skonfigurować.

CommonCriteriaMode

Tryb Common Criteria – standardy bezpieczeństwa zdefiniowane w Common Criteria for Information Technology Security Evaluation (CC). Włączenie trybu Common Criteria zwiększa bezpieczeństwo niektórych komponentów na urządzeniu, w tym:

  1. Szyfrowanie kluczy długoterminowych Bluetooth za pomocą algorytmu AES-GCM
  2. Magazyny konfiguracji Wi-Fi
  3. Dodatkowa weryfikacja certyfikatów sieciowych wymagająca użycia TLSv1.2 do nawiązania połączenia z hostami docelowymi interfejsu AM API
  4. Sprawdzanie integralności zasad kryptograficznych. Aby uzyskać stan testu integralności zasad, zalecamy ustawienie wartości statusReportingSettings.commonCriteriaModeEnabled na Prawda. Jeśli weryfikacja podpisu zasad się nie powiedzie, zasada nie zostanie zastosowana na urządzeniu, a wartość commonCriteriaModeInfo.policy_signature_verification_status zostanie ustawiona na POLICY_SIGNATURE_VERIFICATION_FAILED.

Tryb Common Criteria jest obsługiwany tylko na urządzeniach należących do firmy z Androidem 11 lub nowszym.

Ostrzeżenie: tryb Common Criteria wymusza ścisły model zabezpieczeń, który jest zwykle wymagany tylko w przypadku produktów IT używanych w systemach bezpieczeństwa narodowego i innych wysoce wrażliwych organizacjach. Może to mieć wpływ na standardowe korzystanie z urządzenia. Włączana tylko w razie potrzeby. Jeśli tryb Common Criteria zostanie wyłączony po wcześniejszym włączeniu, wszystkie sieci Wi-Fi skonfigurowane przez użytkownika mogą zostać utracone, a sieci Wi-Fi skonfigurowane przez firmę, które wymagają podania danych przez użytkownika, mogą wymagać ponownej konfiguracji.

Wartości w polu enum
COMMON_CRITERIA_MODE_UNSPECIFIED Nie określono. Wartość domyślna to COMMON_CRITERIA_MODE_DISABLED.
COMMON_CRITERIA_MODE_DISABLED Domyślny: Wyłącza tryb Common Criteria.
COMMON_CRITERIA_MODE_ENABLED Włącza tryb Common Criteria.

MtePolicy

Umożliwia sterowanie rozszerzeniem Memory Tagging Extension (MTE) na urządzeniu.

Wartości w polu enum
MTE_POLICY_UNSPECIFIED Nie określono. Domyślna wartość to MTE_USER_CHOICE.
MTE_USER_CHOICE Użytkownik może włączyć lub wyłączyć MTE na urządzeniu, jeśli jest ono obsługiwane.
MTE_ENFORCED

Na urządzeniu włączona jest funkcja MTE, a użytkownik nie może zmienić tego ustawienia. Można to ustawić na w pełni zarządzanych urządzeniach i profilach służbowych na urządzeniach należących do firmy. W przypadku innych trybów zarządzania jest raportowany nonComplianceDetail z wartością MANAGEMENT_MODE. Jeśli urządzenie nie obsługuje MTE, nonComplianceDetailDEVICE_INCOMPATIBLE jest zgłaszany.

Obsługiwane na urządzeniach z Androidem 14 lub nowszym. Jeśli wersja Androida jest starsza niż 14, nonComplianceDetail jest zgłaszane z wartością API_LEVEL.

MTE_DISABLED

Funkcja MTE jest wyłączona na urządzeniu, a użytkownik nie może zmienić tego ustawienia. Dotyczy to tylko urządzeń w pełni zarządzanych. W innych przypadkach nonComplianceDetailMANAGEMENT_MODE jest zgłaszany. Jeśli urządzenie nie obsługuje MTE, nonComplianceDetailDEVICE_INCOMPATIBLE jest zgłaszany.

Obsługiwane na urządzeniach z Androidem 14 lub nowszym. Jeśli wersja Androida jest starsza niż 14, nonComplianceDetail jest zgłaszane z wartością API_LEVEL.

ContentProtectionPolicy

Określa, czy ochrona treści, która skanuje aplikacje pod kątem aplikacji oszukujących, jest włączona. Ta funkcja jest obsługiwana w Androidzie 15 i nowszych.

Wartości w polu enum
CONTENT_PROTECTION_POLICY_UNSPECIFIED Nie określono. Domyślna wartość to CONTENT_PROTECTION_DISABLED.
CONTENT_PROTECTION_DISABLED Ochrona treści jest wyłączona i użytkownik nie może tego zmienić.
CONTENT_PROTECTION_ENFORCED

Ochrona treści jest włączona i użytkownik nie może tego zmienić.

Obsługiwane na urządzeniach z Androidem 15 lub nowszym. Jeśli wersja Androida jest starsza niż 15, nonComplianceDetailAPI_LEVEL jest zgłaszany.

CONTENT_PROTECTION_USER_CHOICE

Ochrona treści nie jest kontrolowana przez zasady. Użytkownik może wybrać sposób działania ochrony treści.

Obsługiwane na urządzeniach z Androidem 15 lub nowszym. Jeśli wersja Androida jest starsza niż 15, nonComplianceDetailAPI_LEVEL jest zgłaszany.

PersonalUsagePolicies

Zasady kontrolujące korzystanie z urządzenia należącego do firmy z profilem służbowym.

Zapis JSON
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
Pola
cameraDisabled

boolean

Jeśli wartość to prawda, kamera jest wyłączona na profilu osobistym.

screenCaptureDisabled

boolean

Jeśli wartość to prawda, przechwytywanie ekranu jest wyłączone dla wszystkich użytkowników.

accountTypesWithManagementDisabled[]

string

Typy kont, którymi użytkownik nie może zarządzać.

maxDaysWithWorkOff

integer

Określa, jak długo profil służbowy może być wyłączony. Minimalny czas trwania musi wynosić co najmniej 3 dni. Inne szczegóły:

  • Jeśli czas trwania jest ustawiony na 0, funkcja jest wyłączona.
  • Jeśli czas trwania ma wartość mniejszą niż minimalny czas trwania, funkcja zwraca błąd.
Uwaga: jeśli chcesz uniknąć zawieszenia profili osobistych podczas długich okresów nieaktywności, możesz tymczasowo ustawić dużą wartość tego parametru.

personalPlayStoreMode

enum (PlayStoreMode)

Służy do kontrolowania, w jaki sposób aplikacje na profilu osobistym są blokowane lub zezwalane (w połączeniu z opcją personalApplications).

personalApplications[]

object (PersonalApplicationPolicy)

Zasady stosowane do aplikacji w profilu osobistym.

PlayStoreMode

Służy do kontrolowania, w jaki sposób aplikacje na profilu osobistym są blokowane lub zezwalane (w połączeniu z opcją personalApplications).

Wartości w polu enum
PLAY_STORE_MODE_UNSPECIFIED Nie określono. Domyślna wartość to BLOCKLIST.
BLACKLIST

Wszystkie aplikacje ze Sklepu Play są dostępne do zainstalowania w profilu osobistym, z wyjątkiem tych, których installTypepersonalApplications to BLOCKED.

BLOCKLIST Wszystkie aplikacje ze Sklepu Play są dostępne do zainstalowania w profilu osobistym, z wyjątkiem tych, których installTypepersonalApplications to BLOCKED.
ALLOWLIST Na profilu osobistym można instalować tylko aplikacje wyraźnie określone w sekcji personalApplications, dla których wartość installType została ustawiona na AVAILABLE.

PersonalApplicationPolicy

Zasady dotyczące aplikacji w profilu osobistym na urządzeniu należącym do firmy z profilem służbowym.

Zapis JSON
{
  "packageName": string,
  "installType": enum (InstallType)
}
Pola
packageName

string

Nazwa pakietu aplikacji.

installType

enum (InstallType)

Typ instalacji.

InstallType

Rodzaje zachowań związanych z instalacją, które może mieć aplikacja profilu osobistego.

Wartości w polu enum
INSTALL_TYPE_UNSPECIFIED Nie określono. Domyślna wartość to AVAILABLE.
BLOCKED Aplikacja jest zablokowana i nie można jej zainstalować w profilu osobistym. Jeśli aplikacja została wcześniej zainstalowana na urządzeniu, zostanie odinstalowana.
AVAILABLE Aplikację można zainstalować na profilu osobistym.

AutoDateAndTimeZone

Określa, czy na urządzeniu należącym do firmy jest włączona automatyczna data, godzina i strefa czasowa.

Wartości w polu enum
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED Nie określono. Domyślna wartość to AUTO_DATE_AND_TIME_ZONE_USER_CHOICE.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE Automatyczna data, godzina i strefa czasowa są ustawiane przez użytkownika.
AUTO_DATE_AND_TIME_ZONE_ENFORCED Wymuś automatyczne ustawianie daty, godziny i strefy czasowej na urządzeniu.

OncCertificateProvider

Ta funkcja nie jest ogólnie dostępna.

Zapis JSON
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
Pola
certificateReferences[]

string

Ta funkcja nie jest ogólnie dostępna.

Pole unii endpoint.

Ta funkcja nie jest ogólnie dostępna. endpoint może być tylko jednym z tych elementów:

contentProviderEndpoint

object (ContentProviderEndpoint)

Ta funkcja nie jest ogólnie dostępna.

ContentProviderEndpoint

Ta funkcja nie jest ogólnie dostępna.

Zapis JSON
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
Pola
uri

string

Ta funkcja nie jest ogólnie dostępna.

packageName

string

Ta funkcja nie jest ogólnie dostępna.

signingCertsSha256[]

string

Wymagane. Ta funkcja nie jest ogólnie dostępna.

CrossProfilePolicies

Określa, do których danych z profilu służbowego można uzyskać dostęp z profilu osobistego i na odwrót. Jeśli urządzenie nie ma profilu służbowego, nonComplianceDetailMANAGEMENT_MODE jest zgłaszane.

Zapis JSON
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
Pola
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

Określa, czy aplikacje osobiste mają dostęp do kontaktów zapisanych w profilu służbowym.

Zobacz też exemptionsToShowWorkContactsInPersonalProfile.

crossProfileCopyPaste

enum (CrossProfileCopyPaste)

Czy tekst skopiowany z jednego profilu (osobistego lub służbowego) można wkleić na drugim profilu.

crossProfileDataSharing

enum (CrossProfileDataSharing)

Określ, czy dane z jednego profilu (osobowego lub służbowego) mogą być udostępniane aplikacjom na drugim profilu. Dotyczy to w szczególności udostępniania danych za pomocą intencji. Inne kanały komunikacji między profilami, takie jak wyszukiwanie kontaktów, kopiowanie/wklejanie czy połączone aplikacje służbowe i osobiste, są konfigurowane osobno.

workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

Określa domyślne zachowanie widżetów w profilu służbowym. Jeśli zasada nie określa wartości workProfileWidgets dla konkretnej aplikacji, będzie działać zgodnie z wartością podaną tutaj.

exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

Lista aplikacji, które są wykluczone z ustawienia ShowWorkContactsInPersonalProfile. Aby to było możliwe, ShowWorkContactsInPersonalProfile musi mieć jedną z tych wartości:

Obsługiwane na urządzeniach z Androidem 14 lub nowszym. Jeśli wersja Androida jest starsza niż 14, nonComplianceDetail jest zgłaszane z wartością API_LEVEL.

ShowWorkContactsInPersonalProfile

czy aplikacje osobiste mogą mieć dostęp do kontaktów na profilu służbowym, w tym do wyszukiwania kontaktów i połączeń przychodzących.

Uwaga: gdy aplikacja osobista uzyska dostęp do kontaktu służbowego, nie można zagwarantować, że kontakt pozostanie w tej samej aplikacji, ponieważ może on zostać udostępniony lub przeniesiony do innej aplikacji w zależności od dozwolonego działania aplikacji.

Wartości w polu enum
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

Nie określono. Domyślna wartość to SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED.

Gdy to ustawienie jest włączone, nie można ustawić wartości exemptionsToShowWorkContactsInPersonalProfile.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

Zapobiega dostępowi aplikacji osobistych do kontaktów na profilu służbowym i wyszukiwaniu kontaktów służbowych.

Gdy to ustawienie jest włączone, aplikacje osobiste wymienione w sekcji exemptionsToShowWorkContactsInPersonalProfile są dodawane do listy dozwolonych i mogą bezpośrednio uzyskiwać dostęp do kontaktów w profilu służbowym.

Obsługiwane na urządzeniach z Androidem 7.0 lub nowszym. Jeśli wersja Androida jest starsza niż 7.0, nonComplianceDetailAPI_LEVEL jest zgłaszany.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

Domyślny: Umożliwia aplikacjom na profilu osobistym dostęp do kontaktów na profilu służbowym, w tym wyszukiwania kontaktów i połączeń przychodzących.

Gdy ta opcja jest ustawiona, aplikacje osobiste określone w sekcji exemptionsToShowWorkContactsInPersonalProfile są blokowane i nie mogą bezpośrednio uzyskiwać dostępu do kontaktów na profilu służbowym.

Obsługiwane na urządzeniach z Androidem 7.0 lub nowszym. Jeśli wersja Androida jest starsza niż 7.0, nonComplianceDetailAPI_LEVEL jest zgłaszany.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

uniemożliwia większości aplikacji osobistych dostęp do kontaktów na profilu służbowym, w tym do wyszukiwania kontaktów i połączeń przychodzących, z wyjątkiem domyślnych aplikacji telefonu, wiadomości i kontaktów OEM; Ani aplikacje Dialer, Wiadomości ani Kontakty skonfigurowane przez użytkownika, ani żadne inne aplikacje systemowe ani zainstalowane z Google Play nie będą mogły bezpośrednio wysyłać zapytań do kontaktów służbowych.

Gdy to ustawienie jest włączone, aplikacje osobiste wymienione w sekcji exemptionsToShowWorkContactsInPersonalProfile są dodawane do listy dozwolonych i mogą uzyskiwać dostęp do kontaktów w profilu służbowym.

Obsługiwane na urządzeniach z Androidem 14 lub nowszym. Jeśli ta opcja jest ustawiona na urządzeniu z Androidem w wersji niższej niż 14, zachowanie sprowadza się do SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED i zgłoszenia nonComplianceDetailAPI_LEVEL.

CrossProfileCopyPaste

Czy tekst skopiowany z jednego profilu (osobistego lub służbowego) można wkleić na drugim profilu.

Wartości w polu enum
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED Nie określono. Domyślna wartość to COPY_FROM_WORK_TO_PERSONAL_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED Domyślny: Uniemożliwia użytkownikom wklejanie do profilu osobistego tekstu skopiowanego z profilu służbowego. Tekst skopiowany z profilu osobistego można wkleić na profilu służbowym, a tekst skopiowany z profilu służbowego można wkleić na profilu służbowym.
CROSS_PROFILE_COPY_PASTE_ALLOWED Tekst skopiowany w jednym profilu można wkleić w drugim.

CrossProfileDataSharing

Określ, czy dane z jednego profilu (osobowego lub służbowego) mogą być udostępniane aplikacjom na drugim profilu. Dotyczy to w szczególności udostępniania danych za pomocą intencji. Dotyczy to otwierania przeglądarki, mapy, udostępniania treści, otwierania dokumentów itp. Zarządzanie innymi kanałami komunikacji między profilami, takimi jak wyszukiwanie kontaktów, kopiowanie/wklejanie czy połączone aplikacje służbowe i osobiste, jest konfigurowane osobno.

Wartości w polu enum
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED Nie określono. Wartość domyślna to DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED Zapobiega udostępnianiu danych z profilu osobistego na profil służbowy i odwrotnie.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED Domyślny: Blokuje użytkownikom możliwość udostępniania danych z profilu służbowego aplikacjom na profilu osobistym. Dane osobowe można udostępniać aplikacjom służbowym.
CROSS_PROFILE_DATA_SHARING_ALLOWED Dane z jednego profilu mogą być udostępniane na drugim profilu.

WorkProfileWidgetsDefault

Określa, czy aplikacje na profilu służbowym mogą dodawać widżety do ekranu głównego, gdy nie są zdefiniowane żadne zasady dotyczące aplikacji. W przeciwnym razie zasada dotycząca aplikacji będzie miała pierwszeństwo.

Wartości w polu enum
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED Nie określono. Wartość domyślna to WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED Domyślnie widżety profilu służbowego są dozwolone. Oznacza to, że jeśli zasady nie określają workProfileWidgets jako WORK_PROFILE_WIDGETS_DISALLOWED dla aplikacji, będzie ona mogła dodawać widżety do ekranu głównego.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED Domyślnie widżety na profilu służbowym są niedozwolone. Oznacza to, że jeśli zasady nie określają workProfileWidgets jako WORK_PROFILE_WIDGETS_ALLOWED dla aplikacji, nie będzie można dodawać widżetów do ekranu głównego.

PreferentialNetworkService

Określa, czy preferencyjne usługi sieciowe są włączone w profilu służbowym. Aby dowiedzieć się więcej, zobacz preferentialNetworkService.

Wartości w polu enum
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED Nie określono. Domyślna wartość to PREFERENTIAL_NETWORK_SERVICES_DISABLED.
PREFERENTIAL_NETWORK_SERVICE_DISABLED Usługa preferencyjnej sieci jest wyłączona w profilu służbowym.
PREFERENTIAL_NETWORK_SERVICE_ENABLED Usługa preferencyjnej sieci jest włączona na profilu służbowym.

UsageLog

Umożliwia kontrolowanie typów dzienników aktywności urządzenia zbieranych z urządzenia i zgłaszanych za pomocą powiadomień Pub/Sub.

Zapis JSON
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
Pola
enabledLogTypes[]

enum (LogType)

Określa, które typy dzienników są włączone. Pamiętaj, że po włączeniu rejestrowania korzystania użytkownicy będą otrzymywać wiadomości na urządzeniu.

uploadOnCellularAllowed[]

enum (LogType)

Określa, które z włączonych typów dzienników mogą być przesyłane przez mobilną transmisję danych. Domyślnie dzienniki są umieszczane w kolejce do przesłania, gdy urządzenie połączy się z siecią Wi-Fi.

LogType

Typy dzienników aktywności urządzenia, które są zgłaszane z urządzenia.

Wartości w polu enum
LOG_TYPE_UNSPECIFIED Ta wartość nie jest używana.
SECURITY_LOGS Włączanie rejestrowania zdarzeń związanych z bezpieczeństwem na urządzeniu, np. gdy zostanie nieprawidłowo wpisane hasło do urządzenia lub podłączona pamięć wymienna. Pełny opis zarejestrowanych zdarzeń związanych z bezpieczeństwem znajdziesz w artykule UsageLogEvent. Obsługiwane na w pełni zarządzanych urządzeniach z Androidem 7 lub nowszym. Obsługiwane na urządzeniach należących do firmy z profilem służbowym na Androidzie 12 lub nowszym, na których rejestrowane są tylko zdarzenia związane z bezpieczeństwem z profilu służbowego. Może być zastąpiony przez delegowany zakres aplikacjiSECURITY_LOGS
NETWORK_ACTIVITY_LOGS Włączanie rejestrowania zdarzeń sieciowych na urządzeniu, takich jak wyszukiwanie w DNS i połączenia TCP. Pełny opis zarejestrowanych zdarzeń sieciowych znajdziesz w artykule UsageLogEvent. Obsługiwane na w pełni zarządzanych urządzeniach z Androidem 8 lub nowszym. Obsługiwane na urządzeniach należących do firmy z profilem służbowym na Androidzie 12 lub nowszym, na których rejestrowane są tylko zdarzenia sieciowe z profilu służbowego. Może być zastąpiony przez delegowany zakres aplikacjiNETWORK_ACTIVITY_LOGS

CameraAccess

Określa, czy aplikacja może korzystać z aparatu i czy użytkownik ma dostęp do przełącznika dostępu do aparatu. Przełącznik dostępu do aparatu jest dostępny w Androidzie 12 i nowszych. Zasadniczo możliwość wyłączenia aparatu dotyczy wszystkich w pełni zarządzanych urządzeń oraz tylko profilu służbowego na urządzeniach z profilem służbowym. Możliwość wyłączenia przełącznika dostępu do aparatu dotyczy tylko urządzeń w pełni zarządzanych, w których przypadku ma zastosowanie na całym urządzeniu. Szczegółowe informacje znajdziesz w wartościach wyliczenia.

Wartości w polu enum
CAMERA_ACCESS_UNSPECIFIED Jeśli cameraDisabled ma wartość true, jest to równoważne z CAMERA_ACCESS_DISABLED. W przeciwnym razie jest to równoważne z CAMERA_ACCESS_USER_CHOICE.
CAMERA_ACCESS_USER_CHOICE Pole cameraDisabled jest ignorowane. Jest to domyślne działanie urządzenia: wszystkie kamery na urządzeniu są dostępne. W Androidzie 12 i nowszych użytkownik może użyć przełącznika dostępu do aparatu.
CAMERA_ACCESS_DISABLED

Pole cameraDisabled jest ignorowane. Wszystkie aparaty na urządzeniu są wyłączone (w przypadku w pełni zarządzanych urządzeń dotyczy to całego urządzenia, a w przypadku profili służbowych – tylko profilu służbowego).

W Androidzie 12 i nowszych nie ma żadnych ograniczeń dotyczących przełącznika dostępu do kamery. Na urządzeniach w pełni zarządzanych przełącznik dostępu do kamery nie ma żadnego wpływu, ponieważ wszystkie kamery są wyłączone. Na urządzeniach z profilem służbowym przełącznik nie ma wpływu na aplikacje w profilu służbowym, ale wpływa na aplikacje poza profilem służbowym.

CAMERA_ACCESS_ENFORCED Pole cameraDisabled jest ignorowane. Dostępne są wszystkie kamery na urządzeniu. Na w pełni zarządzanych urządzeniach z Androidem 12 lub nowszym użytkownik nie może używać przełącznika dostępu do aparatu. Na urządzeniach, które nie są w pełni zarządzane lub na których jest zainstalowany Android 11 lub starszy, jest to równoznaczne z CAMERA_ACCESS_USER_CHOICE.

MicrophoneAccess

Na urządzeniach z pełną kontrolą zarządzającą kontroluje korzystanie z mikrofonu i to, czy użytkownik ma dostęp do przełącznika dostępu do mikrofonu. To ustawienie nie ma wpływu na urządzenia, które nie są w pełni zarządzane. Przełącznik dostępu do mikrofonu jest dostępny w Androidzie 12 i nowszych.

Wartości w polu enum
MICROPHONE_ACCESS_UNSPECIFIED Jeśli unmuteMicrophoneDisabled ma wartość true, jest to równoważne z MICROPHONE_ACCESS_DISABLED. W przeciwnym razie jest to równoważne z MICROPHONE_ACCESS_USER_CHOICE.
MICROPHONE_ACCESS_USER_CHOICE Pole unmuteMicrophoneDisabled jest ignorowane. Jest to domyślne działanie urządzenia: mikrofon na urządzeniu jest dostępny. W Androidzie 12 lub nowszym użytkownik może użyć przełącznika dostępu do mikrofonu.
MICROPHONE_ACCESS_DISABLED

Pole unmuteMicrophoneDisabled jest ignorowane. Mikrofon na urządzeniu jest wyłączony (w przypadku urządzeń w pełni zarządzanych dotyczy to całego urządzenia).

Przełącznik dostępu do mikrofonu nie ma żadnego wpływu, ponieważ mikrofon jest wyłączony.

MICROPHONE_ACCESS_ENFORCED Pole unmuteMicrophoneDisabled jest ignorowane. Mikrofon na urządzeniu jest dostępny. Na urządzeniach z Androidem 12 lub nowszym użytkownik nie może używać przełącznika dostępu do mikrofonu. Na urządzeniach z Androidem 11 lub starszym jest to równoznaczne z MICROPHONE_ACCESS_USER_CHOICE.

DeviceConnectivityManagement

Opisuje ustawienia dotyczące łączności urządzeń, takie jak Wi-Fi, dostęp do danych USB, połączenia klawiatury/myszy i inne.

Zapis JSON
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  }
}
Pola
usbDataAccess

enum (UsbDataAccess)

Określa, jakie pliki lub dane mogą być przesyłane przez USB. Obsługiwane tylko na urządzeniach należących do firmy.

configureWifi

enum (ConfigureWifi)

Kontroluje uprawnienia do konfigurowania Wi-Fi. W zależności od wybranych opcji użytkownik będzie mieć pełną, ograniczoną lub żadną kontrolę nad konfigurowaniem sieci Wi-Fi.

wifiDirectSettings

enum (WifiDirectSettings)

Umożliwia konfigurowanie i używanie ustawień Wi-Fi Direct. Obsługiwane na urządzeniach należących do firmy z Androidem 13 lub nowszym.

tetheringSettings

enum (TetheringSettings)

Kontroluje ustawienia udostępniania internetu. Na podstawie ustawionej wartości użytkownik może częściowo lub całkowicie zablokowany w korzystaniu z różnych form tetheringu.

wifiSsidPolicy

object (WifiSsidPolicy)

Ograniczenia dotyczące SSID sieci Wi-Fi, z którymi urządzenie może się połączyć. Pamiętaj, że nie ma to wpływu na to, które sieci można skonfigurować na urządzeniu. Obsługiwane na urządzeniach należących do firmy z Androidem 13 lub nowszym.

wifiRoamingPolicy

object (WifiRoamingPolicy)

Opcjonalnie: Zasady dotyczące roamingu Wi-Fi.

UsbDataAccess

Określa, jakie pliki lub dane mogą być przesyłane przez USB. Nie ma wpływu na funkcje ładowania. Obsługiwane tylko na urządzeniach należących do firmy.

Wartości w polu enum
USB_DATA_ACCESS_UNSPECIFIED Nie określono. Domyślna wartość to DISALLOW_USB_FILE_TRANSFER.
ALLOW_USB_DATA_TRANSFER Dozwolone są wszystkie typy przesyłania danych przez USB. Wartość usbFileTransferDisabled jest ignorowana.
DISALLOW_USB_FILE_TRANSFER Przenoszenie plików przez USB jest niedozwolone. Inne typy połączeń danych USB, takie jak mysz czy klawiatura, są dozwolone. Wartość usbFileTransferDisabled jest ignorowana.
DISALLOW_USB_DATA_TRANSFER Po włączeniu tej opcji wszystkie rodzaje przesyłania danych przez USB są zabronione. Obsługiwane na urządzeniach z Androidem 12 lub nowszym z interfejsem HAL USB w wersji 1.3 lub nowszej. Jeśli ustawienie nie jest obsługiwane, zostanie ustawiona wartość DISALLOW_USB_FILE_TRANSFER. Jeśli wersja Androida jest starsza niż 12, nonComplianceDetail jest równe API_LEVEL. Jeśli urządzenie nie ma interfejsu HAL USB w wersji 1.3 lub nowszej, nonComplianceDetailDEVICE_INCOMPATIBLE jest zgłaszany. Wartość usbFileTransferDisabled jest ignorowana.

ConfigureWifi

Kontroluje uprawnienia do konfigurowania Wi-Fi. W zależności od ustawień użytkownik będzie mieć pełną, ograniczoną lub żadną kontrolę nad konfiguracją sieci Wi-Fi.

Wartości w polu enum
CONFIGURE_WIFI_UNSPECIFIED Nie określono. Domyślnie ALLOW_CONFIGURING_WIFI, chyba że wifiConfigDisabled ma wartość „true” (prawda). Jeśli wifiConfigDisabled ma wartość Prawda, jest to równoznaczne z DISALLOW_CONFIGURING_WIFI.
ALLOW_CONFIGURING_WIFI Użytkownik może konfigurować Wi-Fi. Wartość wifiConfigDisabled jest ignorowana.
DISALLOW_ADD_WIFI_CONFIG Dodawanie nowych konfiguracji Wi-Fi jest niedozwolone. Użytkownik może tylko przełączać się między już skonfigurowanymi sieciami. Obsługiwane w Androidzie 13 i nowszych na urządzeniach w pełni zarządzanych i profilach służbowych na urządzeniach należących do firmy. Jeśli ustawienie nie jest obsługiwane, ustawiana jest wartość ALLOW_CONFIGURING_WIFI. Jeśli wersja Androida jest starsza niż 13, nonComplianceDetailAPI_LEVEL jest zgłaszany. Wartość wifiConfigDisabled jest ignorowana.
DISALLOW_CONFIGURING_WIFI Nie pozwala na konfigurowanie sieci Wi-Fi. Gdy ta wartość jest ustawiona, ustawienie wifiConfigDisabled jest ignorowane. Obsługiwane na urządzeniach w pełni zarządzanych i profilach służbowych na urządzeniach należących do firmy na wszystkich obsługiwanych poziomach interfejsu API. W przypadku urządzeń w pełni zarządzanych to ustawienie powoduje usunięcie wszystkich skonfigurowanych sieci i zachowa tylko sieci skonfigurowane przy użyciu zasady openNetworkConfiguration. W przypadku profili służbowych na urządzeniach należących do firmy istniejące skonfigurowane sieci nie są usuwane, a użytkownik nie może dodawać, usuwać ani modyfikować sieci Wi-Fi. Uwaga: jeśli podczas uruchamiania nie można nawiązać połączenia z internetem, a konfigurowanie Wi-Fi jest wyłączone, wyświetli się opcja ominięcia sieci, aby odświeżyć zasady urządzenia (patrz networkEscapeHatchEnabled).

WifiDirectSettings

Kontroluje ustawienia Wi-Fi Direct. Obsługiwane na urządzeniach należących do firmy z Androidem 13 lub nowszym.

Wartości w polu enum
WIFI_DIRECT_SETTINGS_UNSPECIFIED Nie określono. Domyślna wartość to ALLOW_WIFI_DIRECT
ALLOW_WIFI_DIRECT Użytkownik może korzystać z Wi-Fi Direct.
DISALLOW_WIFI_DIRECT Użytkownik nie może korzystać z Wi-Fi Direct. Jeśli wersja Androida jest starsza niż 13, nonComplianceDetailAPI_LEVEL jest zgłaszany.

TetheringSettings

Określa, w jakim zakresie użytkownik może korzystać z różnych form tetheringu, takich jak tethering Wi-Fi czy tethering Bluetooth.

Wartości w polu enum
TETHERING_SETTINGS_UNSPECIFIED Nie określono. Domyślnie ALLOW_ALL_TETHERING, chyba że tetheringConfigDisabled ma wartość „true” (prawda). Jeśli tetheringConfigDisabled ma wartość Prawda, jest to równoznaczne z DISALLOW_ALL_TETHERING.
ALLOW_ALL_TETHERING Umożliwia konfigurowanie i używanie wszystkich form tetheringu. Wartość tetheringConfigDisabled jest ignorowana.
DISALLOW_WIFI_TETHERING Uniemożliwia użytkownikowi korzystanie z tetheringu Wi-Fi. Obsługiwane na urządzeniach należących do firmy z Androidem 13 lub nowszym. Jeśli ustawienie nie jest obsługiwane, zostanie ustawiona wartość ALLOW_ALL_TETHERING. Jeśli wersja Androida jest starsza niż 13, nonComplianceDetailAPI_LEVEL jest zgłaszany. Wartość tetheringConfigDisabled jest ignorowana.
DISALLOW_ALL_TETHERING Zabrania wszystkich form tetheringu. Obsługiwane na urządzeniach w pełni zarządzanych i profilach służbowych na urządzeniach należących do firmy we wszystkich obsługiwanych wersjach Androida. Ustawienie tetheringConfigDisabled jest ignorowane.

WifiSsidPolicy

Ograniczenia dotyczące SSID sieci Wi-Fi, z którymi urządzenie może się połączyć. Pamiętaj, że nie ma to wpływu na to, które sieci można skonfigurować na urządzeniu. Obsługiwane na urządzeniach należących do firmy z Androidem 13 lub nowszym.

Zapis JSON
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
Pola
wifiSsidPolicyType

enum (WifiSsidPolicyType)

Typ zasady SSID sieci Wi-Fi, która ma zostać zastosowana.

wifiSsids[]

object (WifiSsid)

Opcjonalnie: Lista identyfikatorów SSID sieci Wi-Fi, które mają być stosowane w zasadach. To pole musi być niepuste, gdy pole WifiSsidPolicyType ma wartość WIFI_SSID_ALLOWLIST. Jeśli ta wartość jest ustawiona na niepustą listę, to w przypadku wersji Androida niższej niż 13 będzie raportowany szczegół nonComplianceDetail z wartością API_LEVEL, a w przypadku urządzeń nienależących do firmy – szczegół nonComplianceDetail z wartością MANAGEMENT_MODE.

WifiSsidPolicyType

Typy zasad dotyczących identyfikatora SSID sieci Wi-Fi, które można zastosować na urządzeniu.

Wartości w polu enum
WIFI_SSID_POLICY_TYPE_UNSPECIFIED Domyślna wartość to WIFI_SSID_DENYLIST. Opcja wifiSsids nie może być ustawiona. Nie ma żadnych ograniczeń dotyczących SSID, z którymi urządzenie może się łączyć.
WIFI_SSID_DENYLIST Urządzenie nie może połączyć się z żadną siecią Wi-Fi, której identyfikator SSID zawiera wifiSsids, ale może łączyć się z innymi sieciami.
WIFI_SSID_ALLOWLIST Urządzenie może nawiązywać połączenia Wi-Fi tylko z identyfikatorami SSID podanymi w sekcji wifiSsids. Pole wifiSsids nie może być puste. Urządzenie nie będzie mogło połączyć się z żadną inną siecią Wi-Fi.

WifiSsid

Odpowiada identyfikatorowi SSID sieci Wi-Fi.

Zapis JSON
{
  "wifiSsid": string
}
Pola
wifiSsid

string

Wymagane. Identyfikator SSID sieci Wi-Fi jako ciąg znaków.

WifiRoamingPolicy

Zasady dotyczące roamingu Wi-Fi.

Zapis JSON
{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}
Pola
wifiRoamingSettings[]

object (WifiRoamingSetting)

Opcjonalnie: Ustawienia roamingu Wi-Fi. Nazwy sieci podane na tej liście muszą być unikalne. W przeciwnym razie zasada zostanie odrzucona.

WifiRoamingSetting

Ustawienie roamingu Wi-Fi.

Zapis JSON
{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}
Pola
wifiSsid

string

Wymagane. Identyfikator SSID sieci Wi-Fi.

wifiRoamingMode

enum (WifiRoamingMode)

Wymagane. Tryb roamingu Wi-Fi dla określonego identyfikatora SSID.

WifiRoamingMode

Tryb roamingu Wi-Fi.

Wartości w polu enum
WIFI_ROAMING_MODE_UNSPECIFIED Nie określono. Domyślna wartość to WIFI_ROAMING_DEFAULT.
WIFI_ROAMING_DEFAULT Domyślny tryb roamingu Wi-Fi urządzenia.
WIFI_ROAMING_AGGRESSIVE Tryb agresywnego roamingu, który umożliwia szybszy roaming Wi-Fi. Obsługiwane na Androidzie 15 i nowszych na urządzeniach w pełni zarządzanych i profilach służbowych na urządzeniach należących do firmy. W przypadku innych trybów zarządzania jest raportowany nonComplianceDetail z wartością MANAGEMENT_MODE. Jeśli wersja Androida jest starsza niż 15, nonComplianceDetailAPI_LEVEL jest zgłaszany. Jeśli urządzenie nie obsługuje agresywnego trybu roamingu, nonComplianceDetailDEVICE_INCOMPATIBLE jest zgłaszane.

DeviceRadioState

Ustawienia radia urządzenia.

Zapis JSON
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
Pola
wifiState

enum (WifiState)

Określa bieżący stan Wi-Fi i to, czy użytkownik może go zmienić.

airplaneModeState

enum (AirplaneModeState)

Określa, czy użytkownik może włączać i wyłączać tryb samolotowy.

ultraWidebandState

enum (UltraWidebandState)

Określa stan ustawienia ultra szerokiego pasma i to, czy użytkownik może je włączyć lub wyłączyć.

cellularTwoGState

enum (CellularTwoGState)

Określa, czy użytkownik może włączyć lub wyłączyć ustawienie sieci komórkowej 2G.

minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

Minimalny wymagany poziom zabezpieczeń sieci Wi-Fi, z którą urządzenie może się połączyć.

WifiState

Określa, czy Wi-Fi ma być włączone czy wyłączone oraz czy użytkownik może zmienić ten stan. Obsługiwane na urządzeniach należących do firmy z Androidem 13 lub nowszym.

Wartości w polu enum
WIFI_STATE_UNSPECIFIED Nie określono. Domyślna wartość to WIFI_STATE_USER_CHOICE
WIFI_STATE_USER_CHOICE Użytkownik może włączać i wyłączać Wi-Fi.
WIFI_ENABLED Wi-Fi jest włączone i użytkownik nie może go wyłączyć. Jeśli wersja Androida jest starsza niż 13, nonComplianceDetailAPI_LEVEL jest zgłaszany.
WIFI_DISABLED Sieć Wi-Fi jest wyłączona i użytkownik nie może jej włączyć. Jeśli wersja Androida jest starsza niż 13, nonComplianceDetailAPI_LEVEL jest zgłaszany.

AirplaneModeState

Określa stan trybu samolotowego i to, czy użytkownik może go włączyć lub wyłączyć. Obsługiwane w Androidzie 9 i nowszych. Obsługiwane na urządzeniach w pełni zarządzanych i profilach służbowych na urządzeniach należących do firmy.

Wartości w polu enum
AIRPLANE_MODE_STATE_UNSPECIFIED Nie określono. Domyślna wartość to AIRPLANE_MODE_USER_CHOICE.
AIRPLANE_MODE_USER_CHOICE Użytkownik może włączać i wyłączać tryb samolotowy.
AIRPLANE_MODE_DISABLED Tryb samolotowy jest wyłączony. Użytkownik nie może włączyć trybu samolotowego. Jeśli wersja Androida jest starsza niż 9, nonComplianceDetailAPI_LEVEL jest zgłaszany.

UltraWidebandState

Określa stan ustawienia ultraszerokokreskowego i to, czy użytkownik może je włączyć lub wyłączyć. Obsługiwane w Androidzie 14 i nowszych. Obsługiwane na urządzeniach w pełni zarządzanych i profilach służbowych na urządzeniach należących do firmy.

Wartości w polu enum
ULTRA_WIDEBAND_STATE_UNSPECIFIED Nie określono. Domyślna wartość to ULTRA_WIDEBAND_USER_CHOICE.
ULTRA_WIDEBAND_USER_CHOICE Użytkownik może włączać i wyłączać ultrapasmo.
ULTRA_WIDEBAND_DISABLED Łącze ultraszerokopasmowe jest wyłączone. Użytkownik nie może włączyć łącza ultraszerokopasmowego w ustawieniach. Jeśli wersja Androida jest starsza niż 14, nonComplianceDetail jest zgłaszane z wartością API_LEVEL.

CellularTwoGState

Określa stan ustawienia sieci komórkowej 2G i to, czy użytkownik może je włączyć lub wyłączyć. Obsługiwane w Androidzie 14 i nowszych. Obsługiwane na urządzeniach w pełni zarządzanych i profilach służbowych na urządzeniach należących do firmy.

Wartości w polu enum
CELLULAR_TWO_G_STATE_UNSPECIFIED Nie określono. Domyślna wartość to CELLULAR_TWO_G_USER_CHOICE.
CELLULAR_TWO_G_USER_CHOICE Użytkownik może włączyć lub wyłączyć sieć komórkową 2G.
CELLULAR_TWO_G_DISABLED Sieć komórkowa 2G jest wyłączona. Użytkownik nie może włączyć sieci komórkowej 2G w ustawieniach. Jeśli wersja Androida jest starsza niż 14, nonComplianceDetail jest zgłaszane z wartością API_LEVEL.

MinimumWifiSecurityLevel

Określa różne minimalne poziomy zabezpieczeń Wi-Fi wymagane do łączenia się z sieciami Wi-Fi. To ustawienie jest obsługiwane na urządzeniach z Androidem 13 lub nowszym. Obsługiwane na urządzeniach w pełni zarządzanych i profilach służbowych na urządzeniach należących do firmy.

Wartości w polu enum
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED Domyślnie jest to OPEN_NETWORK_SECURITY, co oznacza, że urządzenie będzie mogło łączyć się ze wszystkimi typami sieci Wi-Fi.
OPEN_NETWORK_SECURITY Urządzenie będzie mogło łączyć się ze wszystkimi typami sieci Wi-Fi.
PERSONAL_NETWORK_SECURITY Sieć osobista, taka jak WEP czy WPA2-PSK, zapewnia minimalne wymagane zabezpieczenia. Urządzenie nie będzie mogło łączyć się z otwartymi sieciami Wi-Fi. Jest to bardziej restrykcyjne niż OPEN_NETWORK_SECURITY. Jeśli wersja Androida jest starsza niż 13, nonComplianceDetailAPI_LEVEL jest zgłaszany.
ENTERPRISE_NETWORK_SECURITY Sieć EAP dla firm to minimalny wymagany poziom zabezpieczeń. Urządzenie nie będzie mogło połączyć się z siecią Wi-Fi, która nie spełnia tego poziomu zabezpieczeń. Jest to bardziej restrykcyjne niż PERSONAL_NETWORK_SECURITY. Jeśli wersja Androida jest starsza niż 13, nonComplianceDetailAPI_LEVEL jest zgłaszany.
ENTERPRISE_BIT192_NETWORK_SECURITY Sieć firmowa 192-bitowa to minimalny wymagany poziom zabezpieczeń. Urządzenie nie będzie mogło połączyć się z siecią Wi-Fi, która nie spełnia tego poziomu zabezpieczeń. Jest to bardziej restrykcyjne niż ENTERPRISE_NETWORK_SECURITY. Jeśli wersja Androida jest starsza niż 13, nonComplianceDetailAPI_LEVEL jest zgłaszany.

CredentialProviderPolicyDefault

Określa, które aplikacje mogą pełnić rolę dostawców danych logowania w Androidzie 14 i nowszych. Te aplikacje przechowują dane logowania. Więcej informacji znajdziesz tutajtutaj. Zobacz też credentialProviderPolicy.

Wartości w polu enum
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED Nie określono. Domyślna wartość to CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED Aplikacje z nieokreślonym credentialProviderPolicy nie mogą pełnić roli dostawcy danych logowania.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM Aplikacje z nieokreślonym credentialProviderPolicy nie mogą działać jako dostawcy danych uwierzytelniających, z wyjątkiem domyślnych dostawców danych uwierzytelniających OEM. Dostawcy domyślnych danych logowania OEM mogą zawsze działać jako dostawcy danych logowania.

PrintingPolicy

Określa, czy drukowanie jest dozwolone. Ta funkcja jest obsługiwana na urządzeniach z Androidem 9 lub nowszym.

Wartości w polu enum
PRINTING_POLICY_UNSPECIFIED Nie określono. Domyślna wartość to PRINTING_ALLOWED.
PRINTING_DISALLOWED Drukowanie jest niedozwolone. Jeśli wersja Androida jest starsza niż 9, nonComplianceDetailAPI_LEVEL jest zgłaszany.
PRINTING_ALLOWED Drukowanie jest dozwolone.

DisplaySettings

Elementy sterujące ustawieniami wyświetlania.

Zapis JSON
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
Pola
screenBrightnessSettings

object (ScreenBrightnessSettings)

Opcjonalnie: kontroluje ustawienia jasności ekranu;

screenTimeoutSettings

object (ScreenTimeoutSettings)

Opcjonalnie: Określa ustawienia automatycznego wygaszania ekranu.

ScreenBrightnessSettings

Ustawienia jasności ekranu.

Zapis JSON
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
Pola
screenBrightnessMode

enum (ScreenBrightnessMode)

Opcjonalnie: kontroluje tryb jasności ekranu;

screenBrightness

integer

Opcjonalnie: Jasność ekranu w zakresie od 1 do 255, gdzie 1 oznacza najniższą, a 255 najwyższą jasność. Wartość 0 (domyślna) oznacza brak jasności ekranu. Inne wartości są odrzucane. Aby ustawić tę opcję, wartość screenBrightnessMode musi być równa BRIGHTNESS_AUTOMATIC lub BRIGHTNESS_FIXED. Obsługiwane na urządzeniach z Androidem 9 lub nowszym i pełnym zarządzaniem. Jeśli wersja Androida jest starsza niż 9, NonComplianceDetailAPI_LEVEL jest zgłaszany. Obsługiwane na profilach służbowych na urządzeniach należących do firmy z Androidem 15 lub nowszym.

ScreenBrightnessMode

kontroluje tryb jasności ekranu;

Wartości w polu enum
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED Nie określono. Domyślna wartość to BRIGHTNESS_USER_CHOICE.
BRIGHTNESS_USER_CHOICE Użytkownik może skonfigurować jasność ekranu. Opcja screenBrightness nie może być ustawiona.
BRIGHTNESS_AUTOMATIC Tryb jasności ekranu jest automatyczny, co oznacza, że jasność jest dostosowywana automatycznie, a użytkownik nie może konfigurować jasności ekranu. Nadal można ustawiać wartość screenBrightness, która jest brana pod uwagę podczas automatycznego dostosowywania jasności. Obsługiwane na urządzeniach z Androidem 9 lub nowszym i pełnym zarządzaniem. Jeśli wersja Androida jest starsza niż 9, NonComplianceDetailAPI_LEVEL jest zgłaszany. Obsługiwane na profilach służbowych na urządzeniach należących do firmy z Androidem 15 lub nowszym.
BRIGHTNESS_FIXED Tryb jasności ekranu jest ustawiony na screenBrightness i użytkownik nie może zmienić jasności ekranu. Musisz ustawić screenBrightness. Obsługiwane na urządzeniach z Androidem 9 lub nowszym i pełnym zarządzaniem. Jeśli wersja Androida jest starsza niż 9, NonComplianceDetailAPI_LEVEL jest zgłaszany. Obsługiwane na profilach służbowych na urządzeniach należących do firmy z Androidem 15 lub nowszym.

ScreenTimeoutSettings

Określa ustawienia automatycznego wygaszania ekranu.

Zapis JSON
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
Pola
screenTimeoutMode

enum (ScreenTimeoutMode)

Opcjonalnie: Określa, czy użytkownik może skonfigurować limit czasu ekranu.

screenTimeout

string (Duration format)

Opcjonalnie: Określa czas automatycznego wygaszania ekranu. Czas oczekiwania na ekranie musi być większy niż 0, w przeciwnym razie zostanie odrzucony. Nie powinna być też większa niż maximumTimeToLock, ponieważ w przeciwnym razie czas oczekiwania na ekran jest ustawiany na maximumTimeToLock, a w raporcie jest generowany komunikat NonComplianceDetail z wartością INVALID_VALUE i szczegółowym powodem SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK. Jeśli czas automatycznego wygaszania ekranu jest krótszy niż określony dolny zakres, jest ustawiany na dolny zakres. Dolna granica może się różnić w zależności od urządzenia. Jeśli to pole jest ustawione, pole screenTimeoutMode musi mieć wartość SCREEN_TIMEOUT_ENFORCED. Obsługiwane na urządzeniach z Androidem 9 lub nowszym i pełnym zarządzaniem. Jeśli wersja Androida jest starsza niż 9, NonComplianceDetailAPI_LEVEL jest zgłaszany. Obsługiwane na profilach służbowych na urządzeniach należących do firmy z Androidem 15 lub nowszym.

Czas w sekundach z maksymalnie 9 miejscami po przecinku, zakończony literą „s”. Przykład: "3.5s".

ScreenTimeoutMode

Określa, czy użytkownik może skonfigurować limit czasu ekranu.

Wartości w polu enum
SCREEN_TIMEOUT_MODE_UNSPECIFIED Nie określono. Domyślna wartość to SCREEN_TIMEOUT_USER_CHOICE.
SCREEN_TIMEOUT_USER_CHOICE Użytkownik może skonfigurować czas oczekiwania. Opcja screenTimeout nie może być ustawiona.
SCREEN_TIMEOUT_ENFORCED Limit czasu ekranu ma wartość screenTimeout i użytkownik nie może go zmienić. Musisz ustawić screenTimeout. Obsługiwane na urządzeniach z Androidem 9 lub nowszym i pełnym zarządzaniem. Jeśli wersja Androida jest starsza niż 9, NonComplianceDetailAPI_LEVEL jest zgłaszany. Obsługiwane na profilach służbowych na urządzeniach należących do firmy z Androidem 15 lub nowszym.

AssistContentPolicy

Określa, czy AssistContent może być wysyłany do aplikacji uprzywilejowanej, takiej jak aplikacja asystenta. AssistContent zawiera zrzuty ekranu i informacje o aplikacji, takie jak nazwa pakietu. Ta funkcja jest obsługiwana w Androidzie 15 i nowszych.

Wartości w polu enum
ASSIST_CONTENT_POLICY_UNSPECIFIED Nie określono. Domyślna wartość to ASSIST_CONTENT_ALLOWED.
ASSIST_CONTENT_DISALLOWED

Treści pomocy nie mogą być wysyłane do aplikacji uprzywilejowanej.

Obsługiwane na urządzeniach z Androidem 15 lub nowszym. Jeśli wersja Androida jest starsza niż 15, nonComplianceDetailAPI_LEVEL jest zgłaszany.

ASSIST_CONTENT_ALLOWED

Treści asystujące mogą być wysyłane do aplikacji uprzywilejowanej.

Obsługiwane na urządzeniach z Androidem 15 lub nowszym.

Metody

delete

Usuwa zasadę.

get

Pobiera zasady.

list

Wyświetla zasady dla danego przedsiębiorstwa.

patch

aktualizuje lub tworzy zasadę.