- Zasób: polityka
- ApplicationPolicy
- InstallType
- PermissionPolicy
- PermissionGrant
- DelegatedScope
- ManagedConfigurationTemplate
- ConnectedWorkAndPersonalApp
- AutoUpdateMode
- ExtensionConfig
- AlwaysOnVpnLockdownExemption
- WorkProfileWidgets
- CredentialProviderPolicy
- InstallConstraint
- NetworkTypeConstraint
- ChargingConstraint
- DeviceIdleConstraint
- UserControlSettings
- KeyguardDisabledFeature
- PersistentPreferredActivity
- SystemUpdate
- SystemUpdateType
- FreezePeriod
- Data
- StatusReportingSettings
- ApplicationReportingSettings
- PackageNameList
- BatteryPluggedMode
- ProxyInfo
- ChoosePrivateKeyRule
- AlwaysOnVpnPackage
- LocationMode
- ComplianceRule
- NonComplianceDetailCondition
- ApiLevelCondition
- AppAutoUpdatePolicy
- AppTrack
- EncryptionPolicy
- PlayStoreMode
- SetupAction
- LaunchAppAction
- PolicyEnforcementRule
- BlockAction
- BlockScope
- WipeAction
- KioskCustomization
- PowerButtonActions
- SystemErrorWarnings
- SystemNavigation
- StatusBar
- DeviceSettings
- AdvancedSecurityOverrides
- UntrustedAppsPolicy
- GooglePlayProtectVerifyApps
- DeveloperSettings
- CommonCriteriaMode
- MtePolicy
- ContentProtectionPolicy
- PersonalUsagePolicies
- PlayStoreMode
- PersonalApplicationPolicy
- InstallType
- AutoDateAndTimeZone
- OncCertificateProvider
- ContentProviderEndpoint
- CrossProfilePolicies
- ShowWorkContactsInPersonalProfile
- CrossProfileCopyPaste
- CrossProfileDataSharing
- WorkProfileWidgetsDefault
- PreferentialNetworkService
- UsageLog
- LogType
- CameraAccess
- MicrophoneAccess
- DeviceConnectivityManagement
- UsbDataAccess
- ConfigureWifi
- WifiDirectSettings
- TetheringSettings
- WifiSsidPolicy
- WifiSsidPolicyType
- WifiSsid
- WifiRoamingPolicy
- WifiRoamingSetting
- WifiRoamingMode
- DeviceRadioState
- WifiState
- AirplaneModeState
- UltraWidebandState
- CellularTwoGState
- MinimumWifiSecurityLevel
- CredentialProviderPolicyDefault
- PrintingPolicy
- DisplaySettings
- ScreenBrightnessSettings
- ScreenBrightnessMode
- ScreenTimeoutSettings
- ScreenTimeoutMode
- AssistContentPolicy
- Metody
Zasób: Zasady
Zasób zasad to grupa ustawień, które określają działanie zarządzanego urządzenia i zainstalowanych na nim aplikacji.
Zapis JSON |
---|
{ "name": string, "version": string, "applications": [ { object ( |
Pola | |
---|---|
name |
Nazwa zasady w formacie |
version |
Wersja zasad. To pole jest tylko do odczytu. Numer wersji jest zwiększany za każdym razem, gdy zasady są aktualizowane. |
applications[] |
Zasady dotyczące aplikacji. Może zawierać maksymalnie 3000 elementów. |
maximum |
Maksymalny czas w milisekundach, w którym użytkownik może wykonywać czynności na urządzeniu, zanim zostanie ono zablokowane. Wartość 0 oznacza brak ograniczeń. |
screen |
Czy zrzut ekranu jest wyłączony. |
cameraDisabled |
Jeśli parametr |
keyguard |
wyłączanie dostosowywania ekranu blokady (na przykład przy użyciu widżetów), |
default |
Domyślna zasada dotycząca uprawnień w przypadku żądań uprawnień w czasie działania. |
persistent |
Domyślne działania modułu obsługi intencji |
open |
Konfiguracja sieci urządzenia. Więcej informacji znajdziesz w artykule o konfigurowaniu sieci. |
system |
Zasady aktualizacji systemu, które kontrolują sposób stosowania aktualizacji systemu. Jeśli typ aktualizacji to Uwaga: aktualizacje systemowe Google Play (nazywane też aktualizacjami Mainline) są pobierane automatycznie, ale ich zainstalowanie wymaga restartu urządzenia. Więcej informacji znajdziesz w sekcji dotyczącej głównej linii w artykule Zarządzanie aktualizacjami systemu. |
account |
Typy kont, którymi użytkownik nie może zarządzać. |
add |
Czy dodawanie nowych użytkowników i profili jest wyłączone. W przypadku urządzeń, na których wartość |
adjust |
Określa, czy dostosowanie głośności głównej jest wyłączone. Wycisza również urządzenie. |
factory |
Czy przywracanie do ustawień fabrycznych jest wyłączone w ustawieniach. |
install |
Czy użytkownicy mogą instalować aplikacje. |
mount |
Określa, czy użytkownik może podłączyć fizyczny zewnętrzny nośnik danych. |
modify |
czy dodawanie i usuwanie kont jest wyłączone. |
safeBootDisabled |
Czy ponowne uruchamianie urządzenia w trybie bezpiecznym jest wyłączone. |
uninstall |
Określa, czy użytkownik może odinstalować aplikacje. Zapobiega to odinstalowaniu aplikacji, nawet tych usuniętych za pomocą |
statusBarDisabled |
Określa, czy pasek stanu jest wyłączony. Spowoduje to wyłączenie powiadomień, szybkich ustawień i innych nakładek ekranu, które umożliwiają wyjście z trybu pełnoekranowego. WYCOFANY. Aby wyłączyć pasek stanu na urządzeniu kioskowym, użyj InstallType: |
keyguard |
Jeśli jest to prawda, opcja Ekran blokady jest wyłączona na wyświetlaczach głównych i dodatkowych. Ta zasada jest obsługiwana tylko w trybie zarządzania dedykowanym urządzeniem. |
minimum |
Minimalny dozwolony poziom interfejsu API Androida. |
status |
Ustawienia raportowania stanu |
bluetooth |
Czy udostępnianie kontaktów przez Bluetooth jest wyłączone. |
short |
Komunikat wyświetlany użytkownikowi na ekranie ustawień, gdy funkcja została wyłączona przez administratora. Jeśli wiadomość jest dłuższa niż 200 znaków, może zostać obcięta. |
long |
Komunikat wyświetlany użytkownikowi na ekranie ustawień administratora urządzenia. |
passwordRequirements |
Wymagania dotyczące hasła. Pole Uwaga: Nie można tu używać wartości |
wifiConfigsLockdownEnabled |
Ta opcja została wycofana. |
bluetooth |
Czy konfigurowanie Bluetooth jest wyłączone. |
cell |
Czy konfigurowanie komunikatów z sieci komórkowej jest wyłączone. |
credentials |
Czy konfigurowanie danych logowania użytkownika jest wyłączone. |
mobile |
Czy konfigurowanie sieci komórkowych jest wyłączone. |
tetheringConfigDisabled |
Określa, czy konfigurowanie tetheringu i przenośnych hotspotów jest wyłączone. Jeśli wartość parametru |
vpn |
Czy konfigurowanie sieci VPN jest wyłączone. |
wifiConfigDisabled |
Czy konfigurowanie sieci Wi-Fi jest wyłączone. Obsługiwane na urządzeniach w pełni zarządzanych i profilach służbowych na urządzeniach należących do firmy. W przypadku urządzeń w pełni zarządzanych ustawienie tej opcji na Prawda powoduje usunięcie wszystkich skonfigurowanych sieci i zachowa tylko sieci skonfigurowane za pomocą |
create |
Określa, czy tworzenie okien innych niż okna aplikacji jest wyłączone. |
network |
Czy resetowanie ustawień sieci jest wyłączone. |
outgoing |
Czy używanie komunikacji NFC do przesyłania danych z aplikacji jest wyłączone. |
outgoing |
Czy połączenia wychodzące są wyłączone. |
remove |
Czy usuwanie innych użytkowników jest wyłączone. |
share |
czy udostępnianie lokalizacji jest wyłączone. |
sms |
Czy wysyłanie i odbieranie SMS-ów jest wyłączone. |
unmuteMicrophoneDisabled |
Jeśli parametr |
usbFileTransferDisabled |
Czy przesyłanie plików przez USB jest wyłączone. Ta funkcja jest obsługiwana tylko na urządzeniach należących do firmy. |
ensureVerifyAppsEnabled |
Czy weryfikacja aplikacji jest włączona. |
permitted |
Jeśli jest obecna, dozwolone są tylko metody wprowadzania zawarte w pakietach z tej listy. Jeśli to pole jest dostępne, ale lista jest pusta, dozwolone są tylko systemowe metody wprowadzania. |
stay |
tryby baterii podłączonej do urządzenia, w których urządzenie pozostaje włączone. Podczas korzystania z tego ustawienia zalecamy wyczyszczenie |
recommended |
Serwer proxy HTTP globalny niezależny od sieci. Zazwyczaj serwery proxy powinny być konfigurowane w poszczególnych sieciach w |
set |
Określa, czy zmiana ikony użytkownika jest wyłączona. |
set |
Określa, czy zmiana tapety jest wyłączona. |
choose |
Reguły określające dostęp aplikacji do kluczy prywatnych. Aby dowiedzieć się więcej, zobacz |
always |
Konfiguracja stałego połączenia VPN. Użyj elementu |
frp |
adresy e-mail administratorów urządzenia w celu ochrony przywracania do ustawień fabrycznych. Po przywróceniu urządzenia do ustawień fabrycznych odblokowanie go będzie wymagało zalogowania się jednego z tych administratorów za pomocą adresu e-mail i hasła do konta Google. Jeśli nie zostanie wskazany żaden administrator, urządzenie nie będzie chronione po przywróceniu do ustawień fabrycznych. |
device |
informacje o właścicielu urządzenia, które mają być wyświetlane na ekranie blokady; |
data |
Określa, czy usługi danych w roamingu są wyłączone. |
location |
Poziom włączonego wykrywania lokalizacji. |
network |
Czy funkcja ucieczki z sieci jest włączona. Jeśli podczas uruchamiania nie można nawiązać połączenia z internetem, użytkownik zostanie poproszony o tymczasowe połączenie z internetem, aby odświeżyć zasady urządzenia. Po zastosowaniu zasady tymczasowa sieć zostanie zapomniana, a urządzenie będzie się dalej uruchamiać. Zapobiega to niemożności nawiązania połączenia z siecią, jeśli w ostatniej regulacji nie ma odpowiedniej sieci, a urządzenie uruchamia aplikację w trybie blokady zadań, lub jeśli użytkownik nie może uzyskać dostępu do ustawień urządzenia. Uwaga: ustawienie wartości true dla opcji |
bluetooth |
Czy Bluetooth jest wyłączony. To ustawienie jest lepsze niż |
complianceRules[] |
Reguły określające działania zapobiegawcze, które należy podjąć, gdy urządzenie nie jest zgodne z zasadami. Gdy warunki określone w kilku regułach są spełnione, są podejmowane wszystkie działania zaradcze związane z tymi regułami. Maksymalna liczba reguł to 100. Zamiast tego użyj reguł egzekwowania zasad. |
blockApplicationsEnabled |
Czy instalacja aplikacji innych niż skonfigurowane w |
installUnknownSourcesAllowed |
To pole nie ma żadnego wpływu. |
debuggingFeaturesAllowed |
Określa, czy użytkownik może włączyć funkcje debugowania. |
fun |
Czy użytkownik może się dobrze bawić. Określa, czy gra z jajkiem wielkanocnym w Ustawieniach jest wyłączona. |
autoTimeRequired |
Określa, czy wymagane jest automatyczne ustawianie czasu, co uniemożliwia użytkownikowi ręczne ustawianie daty i godziny. Jeśli ustawiona jest wartość |
permitted |
Określa dozwolone usługi ułatwień dostępu. Jeśli to pole nie jest ustawione, można użyć dowolnej usługi ułatwień dostępu. Jeśli to pole jest ustawione, można używać tylko usług ułatwień dostępu z tej listy oraz wbudowanej usługi ułatwień dostępu systemu. Jeśli pole jest puste, można korzystać tylko z wbudowanych usług dostępności systemu. Można to zrobić na w pełni zarządzanych urządzeniach i w profilach służbowych. Gdy zastosujesz to na profilu służbowym, wpłynie to zarówno na profil osobisty, jak i służbowy. |
app |
Zalecana alternatywa: Gdy Zasady automatycznych aktualizacji aplikacji, które określają, kiedy można stosować automatyczne aktualizacje aplikacji. |
kiosk |
Określa, czy niestandardowy program uruchamiający kiosk jest włączony. Zastępuje ekran główny programem uruchamiającym, który blokuje urządzenie na potrzeby aplikacji zainstalowanych za pomocą ustawienia |
androidDevicePolicyTracks[] |
To ustawienie nie jest obsługiwane. Każda wartość jest ignorowana. |
skip |
Flaga do pomijania podpowiedzi przy pierwszym użyciu. Administratorzy firmowej wersji Chrome mogą włączyć rekomendację systemu dla aplikacji, aby pomijać samouczek dla użytkownika i inne wskazówki wprowadzające podczas pierwszego uruchamiania. |
private |
Umożliwia wyświetlenie na urządzeniu interfejsu, który umożliwia użytkownikowi wybranie aliasu klucza prywatnego, jeśli w regułach ChoosePrivateKeyRules nie ma pasujących reguł. W przypadku urządzeń z wersją Androida niższą niż P to ustawienie może narazić klucze firmowe na zagrożenia. Ta wartość nie będzie miała żadnego wpływu, jeśli jakakolwiek aplikacja ma zakres delegowania |
encryption |
czy szyfrowanie jest włączone; |
usbMassStorageEnabled |
Określa, czy pamięć USB jest włączona. Rola wycofana. |
permission |
wyraźne zezwolenie lub odmowa zezwolenia na dostęp do wszystkich aplikacji; Te wartości zastępują |
play |
Ten tryb określa, które aplikacje są dostępne dla użytkownika w Sklepie Play, oraz działanie urządzenia po usunięciu aplikacji z zasady. |
setup |
Działanie, jakie należy wykonać podczas procesu konfiguracji. Można określić maksymalnie 1 działanie. |
password |
Zasady dotyczące haseł. Na profilach służbowych lub w przypadku urządzeń w pełni zarządzanych można ustawić różne zasady, ustawiając w zasadach pole |
policy |
Reguły określające działanie, gdy nie można zastosować określonych zasad na urządzeniu |
kiosk |
Ustawienia określające działanie urządzenia w trybie kiosku. Aby włączyć tryb kiosku, ustaw |
advanced |
Zaawansowane ustawienia zabezpieczeń. W większości przypadków nie trzeba ich ustawiać. |
personal |
Zasady dotyczące korzystania z urządzenia należącego do firmy do celów osobistych. |
auto |
Czy na urządzeniu należącym do firmy jest włączona automatyczna data, godzina i strefa czasowa. Jeśli to ustawienie jest ustawione, parametr |
onc |
Ta funkcja nie jest ogólnie dostępna. |
cross |
zasady dotyczące wielu profili zastosowane na urządzeniu. |
preferential |
Określa, czy preferencyjne usługi sieciowe są włączone w profilu służbowym. Organizacja może na przykład mieć umowę z operatorem, która przewiduje, że wszystkie dane służbowe z urządzeń pracowników będą przesyłane za pomocą usługi sieciowej przeznaczonej do użytku korporacyjnego. Przykładem obsługiwanej usługi preferencyjnej sieci jest wycinek dla przedsiębiorstw w sieciach 5G. Nie ma to wpływu na urządzenia w pełni zarządzane. |
usage |
Konfiguracja rejestrowania aktywności na urządzeniu. |
camera |
Określa, czy aplikacja może korzystać z aparatu i czy użytkownik ma dostęp do przełącznika dostępu do aparatu. |
microphone |
Określa, czy mikrofon jest używany i czy użytkownik ma dostęp do przełącznika dostępu do mikrofonu. Dotyczy to tylko urządzeń w pełni zarządzanych. |
device |
Opisuje ustawienia dotyczące łączności urządzeń, takie jak Wi-Fi, dostęp do danych USB, połączenia klawiatury/myszy i inne. |
device |
Dotyczy elementów sterujących stanem radia, takich jak Wi-Fi, Bluetooth i inne. |
credential |
Określa, które aplikacje mogą pełnić rolę dostawców danych logowania w Androidzie 14 i nowszych. Te aplikacje przechowują dane logowania. Więcej informacji znajdziesz tutaj i tutaj. Zobacz też |
printing |
Opcjonalnie: Określa, czy drukowanie jest dozwolone. Ta funkcja jest obsługiwana na urządzeniach z Androidem 9 lub nowszym. . |
display |
Opcjonalnie: Elementy sterujące ustawieniami wyświetlania. |
assist |
Opcjonalnie: Określa, czy AssistContent może być wysyłany do aplikacji uprzywilejowanej, takiej jak aplikacja asystenta. AssistContent zawiera zrzuty ekranu i informacje o aplikacji, takie jak nazwa pakietu. Ta funkcja jest obsługiwana w Androidzie 15 i nowszych. |
ApplicationPolicy
Zasady dotyczące pojedynczej aplikacji. Uwaga: dostępności aplikacji na danym urządzeniu nie można zmienić za pomocą tej zasady, jeśli włączona jest opcja
. Maksymalna liczba aplikacji, które możesz określić w zasadach, wynosi 3000.installAppsDisabled
Zapis JSON |
---|
{ "packageName": string, "installType": enum ( |
Pola | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
package |
Nazwa pakietu aplikacji. Na przykład |
||||||||||||||||
install |
Typ instalacji. |
||||||||||||||||
lockTaskAllowed |
Określa, czy aplikacja może blokować się w trybie pełnoekranowym. WYCOFANY. Aby skonfigurować dedykowane urządzenie, użyj wartości InstallType |
||||||||||||||||
default |
Domyślna zasada dotycząca wszystkich uprawnień wymaganych przez aplikację. Jeśli jest określona, zastępuje ustawienie na poziomie zasad |
||||||||||||||||
permission |
Wyraźne przyznanie lub odmowa przyznania uprawnień aplikacji. Te wartości zastępują wartości |
||||||||||||||||
managed |
Konfiguracja zarządzana zastosowana w aplikacji. Format konfiguracji jest określony przez wartości
|
||||||||||||||||
disabled |
Czy aplikacja jest wyłączona. Gdy ta opcja jest wyłączona, dane aplikacji są nadal przechowywane. |
||||||||||||||||
minimum |
Minimalna wersja aplikacji, która działa na urządzeniu. Jeśli jest ustawiony, urządzenie próbuje zaktualizować aplikację do co najmniej tego kodu wersji. Jeśli aplikacja nie jest aktualna, na urządzeniu będzie widoczna ikona |
||||||||||||||||
delegated |
Zakresy delegowane aplikacji z Android Device Policy. Zapewniają one dodatkowe uprawnienia dla aplikacji, do których są stosowane. |
||||||||||||||||
managed |
Szablon konfiguracji zarządzanych dla aplikacji zapisany z elementu iframe konfiguracji zarządzanych. To pole jest ignorowane, jeśli parametr managedConfiguration jest ustawiony. |
||||||||||||||||
accessible |
Lista identyfikatorów ścieżek aplikacji, do których ma dostęp urządzenie należące do firmy. Jeśli lista zawiera wiele identyfikatorów ścieżek, urządzenia otrzymują najnowszą wersję spośród wszystkich dostępnych ścieżek. Jeśli lista nie zawiera identyfikatorów ścieżek, urządzenia mają dostęp tylko do ścieżki produkcyjnej aplikacji. Więcej informacji o każdym utworze znajdziesz w AppTrackInfo. |
||||||||||||||||
connected |
Określa, czy aplikacja może komunikować się z samą sobą na profilu służbowym i osobistym urządzenia (z uwzględnieniem zgody użytkownika). |
||||||||||||||||
auto |
Określa tryb automatycznej aktualizacji aplikacji. |
||||||||||||||||
extension |
Konfiguracja umożliwiająca użycie tej aplikacji jako rozszerzenia z możliwością interakcji z Android Device Policy w trybie offline. To pole może być ustawione dla maksymalnie 1 aplikacji. |
||||||||||||||||
always |
Określa, czy aplikacja ma dostęp do sieci, gdy sieć VPN nie jest połączona, a opcja |
||||||||||||||||
work |
Określa, czy aplikacja zainstalowana na profilu służbowym może dodawać widżety do ekranu głównego. |
||||||||||||||||
credential |
Opcjonalnie: Określa, czy aplikacja może działać jako dostawca danych logowania na Androidzie 14 lub nowszym. |
||||||||||||||||
install |
Opcjonalnie: Ograniczenia dotyczące instalowania aplikacji. Możesz określić maksymalnie 1 |
||||||||||||||||
install |
Opcjonalnie: Wśród aplikacji z ustawieniami To ustawienie określa względny priorytet instalacji. Wartość 0 (domyślna) oznacza, że ta aplikacja nie ma priorytetu nad innymi aplikacjami. W przypadku wartości od 1 do 10 tys. niższa wartość oznacza wyższy priorytet. Wartości spoza zakresu od 0 do 10 tys. (obustronnie domkniętego) są odrzucane. |
||||||||||||||||
user |
Opcjonalnie: Określa, czy w przypadku aplikacji jest dozwolona kontrola przez użytkownika. Kontrola przez użytkownika obejmuje działania takie jak przymusowe zatrzymanie i wyczyszczenie danych aplikacji. Obsługiwane na Androidzie 11 lub nowszym. |
InstallType
Typ instalacji aplikacji. Jeśli element
odwołuje się do aplikacji, musi on mieć element setupAction
ustawiony jako installType
REQUIRED_FOR_SETUP
. W przeciwnym razie konfiguracja się nie powiedzie.
Wartości w polu enum | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
Nie określono. Wartość domyślna to DOSTĘPNY. |
PREINSTALLED |
Aplikacja jest instalowana automatycznie i może zostać usunięta przez użytkownika. |
FORCE_INSTALLED |
Aplikacja jest instalowana automatycznie niezależnie od ustawionego okna konserwacji i nie może zostać odinstalowana przez użytkownika. |
BLOCKED |
Aplikacja jest zablokowana i nie można jej zainstalować. Jeśli aplikacja została zainstalowana w ramach poprzednio obowiązującej zasady, zostanie odinstalowana. Spowoduje to też zablokowanie funkcji aplikacji błyskawicznych. |
AVAILABLE |
Aplikacja jest dostępna do zainstalowania. |
REQUIRED_FOR_SETUP |
Aplikacja jest instalowana automatycznie i nie może zostać usunięta przez użytkownika. Nie można też dokończyć konfiguracji, dopóki nie zakończy się instalacja. |
KIOSK |
Aplikacja jest automatycznie instalowana w trybie kiosku: jest ustawiona jako preferowany zamiar na ekranie głównym i znajduje się na białej liście w trybie blokady zadania. Konfiguracja urządzenia nie zostanie ukończona, dopóki nie zainstalujesz aplikacji. Po zainstalowaniu użytkownicy nie będą mogli usunąć aplikacji. Możesz ustawić tę opcję installType tylko dla jednej aplikacji na jedną zasadę. Jeśli ta zasada jest obecna w zasadach, pasek stanu jest automatycznie wyłączany. |
PermissionPolicy
Zasada przyznawania uprawnień aplikacjom.
Wartości w polu enum | |
---|---|
PERMISSION_POLICY_UNSPECIFIED |
Nie określono zasad. Jeśli na żadnym poziomie nie została określona zasada przyznawania uprawnień, domyślnie obowiązuje opcja PROMPT . |
PROMPT |
zapytać użytkownika, czy chce przyznać uprawnienia. |
GRANT |
uprawnienia są przyznawane automatycznie. W Androidzie 12 i nowszych uprawnienia |
DENY |
automatycznie odmówić przyznania uprawnień; |
PermissionGrant
Konfiguracja uprawnienia na Androida i stan jego przyznania.
Zapis JSON |
---|
{
"permission": string,
"policy": enum ( |
Pola | |
---|---|
permission |
Uprawnienia lub grupa Androida, np. |
policy |
Zasada przyznawania uprawnienia. |
DelegatedScope
Zakresy delegowania, które inny pakiet może uzyskać z Android Device Policy. Zapewniają one dodatkowe uprawnienia dla aplikacji, do których są stosowane.
Wartości w polu enum | |
---|---|
DELEGATED_SCOPE_UNSPECIFIED |
Nie określono zakresu delegowania. |
CERT_INSTALL |
Przyznaje uprawnienia do instalowania certyfikatów i zarządzania nimi. Ten zakres może być delegowany do wielu aplikacji. |
MANAGED_CONFIGURATIONS |
Przyznaje dostęp do zarządzania konfiguracjami zarządzanymi. Ten zakres może być delegowany do wielu aplikacji. |
BLOCK_UNINSTALL |
Przyznaje uprawnienia do blokowania odinstalowywania. Ten zakres może być delegowany do wielu aplikacji. |
PERMISSION_GRANT |
Przyznaje dostęp do zasad dotyczących uprawnień i stanu przypisania uprawnień. Ten zakres może być delegowany do wielu aplikacji. |
PACKAGE_ACCESS |
Przyznaje dostęp do stanu dostępu do pakietu. Ten zakres może być delegowany do wielu aplikacji. |
ENABLE_SYSTEM_APP |
Przyznawanie dostępu do włączania aplikacji systemowych. Ten zakres może być delegowany do wielu aplikacji. |
NETWORK_ACTIVITY_LOGS |
Przyznawanie dostępu do dzienników aktywności sieci. Umożliwia delegowanej aplikacji wywołanie metod setNetworkLoggingEnabled , isNetworkLoggingEnabled i retrieveNetworkLogs . Ten zakres może zostać przypisany maksymalnie 1 aplikacji. Obsługiwane na w pełni zarządzanych urządzeniach z Androidem 10 lub nowszym. Obsługiwane na profilu służbowym w Androidzie 12 lub nowszym. Gdy delegowanie jest obsługiwane i włączone, parametr jest ignorowany. |
SECURITY_LOGS |
Przyznawanie dostępu do dzienników zabezpieczeń. Umożliwia aplikacji delegowanej wywołanie metod setSecurityLoggingEnabled , isSecurityLoggingEnabled , retrieveSecurityLogs i retrievePreRebootSecurityLogs . Ten zakres może zostać przypisany maksymalnie 1 aplikacji. Obsługiwane na urządzeniach w pełni zarządzanych i urządzeniach należących do firmy z profilem służbowym na Androidzie 12 lub nowszym. Gdy delegowanie jest obsługiwane i włączone, parametr jest ignorowany. |
CERT_SELECTION |
Przyznaje dostęp do wybranych certyfikatów KeyChain w imieniu aplikacji przesyłających żądanie. Po udzieleniu uprawnień delegowana aplikacja zacznie otrzymywać DelegatedAdminReceiver#onChoosePrivateKeyAlias . Umożliwia delegowanej aplikacji wywołanie metod grantKeyPairToApp i revokeKeyPairFromApp . Ten zakres może zostać przypisany maksymalnie 1 aplikacji. Jeśli wybór certyfikatu jest delegowany do aplikacji, musi być puste, a opcja nie ma żadnego wpływu. |
ManagedConfigurationTemplate
Szablon konfiguracji zarządzanych dla aplikacji zapisany z elementu iframe konfiguracji zarządzanych.
Zapis JSON |
---|
{ "templateId": string, "configurationVariables": { string: string, ... } } |
Pola | |
---|---|
template |
Identyfikator szablonu konfiguracji zarządzanej. |
configuration |
Opcjonalnie mapa zawierająca zmienne konfiguracji o postaci pary klucz-wartość zdefiniowane dla konfiguracji. Obiekt zawierający listę par |
ConnectedWorkAndPersonalApp
Określa, czy aplikacja może komunikować się z samą sobą na różnych profilach, z uwzględnieniem zgody użytkownika.
Wartości w polu enum | |
---|---|
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED |
Nie określono. Wartość domyślna to CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED. |
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED |
Domyślny: Uniemożliwia aplikacji komunikowanie się z innymi profilami. |
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED |
Zezwala aplikacji na komunikację między profilami po uzyskaniu zgody użytkownika. |
AutoUpdateMode
Określa tryb automatycznych aktualizacji aplikacji. Jeśli użytkownik urządzenia ręcznie zmieni ustawienia urządzenia, AutoUpdateMode
zignoruje te wybory, ponieważ ma pierwszeństwo.
Wartości w polu enum | |
---|---|
AUTO_UPDATE_MODE_UNSPECIFIED |
Nie określono. Domyślna wartość to . |
AUTO_UPDATE_DEFAULT |
Domyślny tryb aktualizacji. Aplikacja jest automatycznie aktualizowana z niskim priorytetem, aby zminimalizować wpływ na użytkownika. Aplikacja jest aktualizowana, gdy spełnione są wszystkie te warunki:
Urządzenie zostanie powiadomione o nowej aktualizacji w ciągu 24 godzin od jej opublikowania przez dewelopera, a aplikacja zostanie zaktualizowana, gdy zostaną spełnione wymienione powyżej warunki. |
AUTO_UPDATE_POSTPONED |
Aplikacja nie będzie automatycznie aktualizowana przez maksymalnie 90 dni od chwili, gdy stanie się nieaktualna. Po 90 dniach od zdezaktualizowania się aplikacji najnowsza dostępna wersja zostanie zainstalowana automatycznie z niskim priorytetem (patrz Użytkownik może w każdej chwili ręcznie zaktualizować aplikację ze Sklepu Play. |
AUTO_UPDATE_HIGH_PRIORITY |
Aplikacja zostanie zaktualizowana tak szybko, jak to możliwe. Nie zastosowano żadnych ograniczeń. Gdy tylko nowa aktualizacja będzie dostępna, urządzenie zostanie o niej poinformowane. UWAGA: aktualizacje aplikacji z większymi wdrożeniami w ekosystemie Androida mogą potrwać do 24 godzin. |
ExtensionConfig
Konfiguracja umożliwiająca stosowanie aplikacji jako rozszerzenia z możliwością interakcji z Android Device Policy w trybie offline. W przypadku Androida w wersji 11 lub nowszej aplikacje rozszerzeń są zwolnione z ograniczeń dotyczących baterii, więc nie zostaną umieszczone w grupie aplikacji o ograniczonym dostępie w stanie gotowości. Aplikacje rozszerzeń są też chronione przed usuwaniem danych przez użytkowników lub przymusowym zamykaniem aplikacji, ale w Androidzie 11 i nowszych administratorzy mogą nadal używać opcji clear app data command
w przypadku aplikacji rozszerzeń.
Zapis JSON |
---|
{ "signingKeyFingerprintsSha256": [ string ], "notificationReceiver": string } |
Pola | |
---|---|
signing |
Zaszyfrowany szesnastkowo algorytmem SHA-256 certyfikat podpisu aplikacji rozszerzenia. Dozwolone są tylko ciągi znaków szesnastkowych o długości 64 znaków. Jeśli nie jest określony, podpis dla odpowiedniej nazwy pakietu jest pobierany ze Sklepu Play. Jeśli ta lista jest pusta, aby aplikacja mogła komunikować się z Android Device Policy, jej podpis na urządzeniu musi być zgodny z podpisem uzyskanym ze Sklepu Play. Jeśli lista nie jest pusta, aby aplikacja mogła komunikować się z zasadami dotyczącymi urządzeń z Androidem, jej podpis musi być zgodny z jednym z elementów na tej liście. W przypadku środowisk produkcyjnych zalecamy pozostawienie tego pola pustego. |
notification |
Pełna nazwa klasy usługi odbiorczej w Android Device Policy, która powiadamia aplikację rozszerzenia o aktualizacjach stanu lokalnych poleceń. |
AlwaysOnVpnLockdownExemption
Określa, czy aplikacja jest wykluczona z ustawienia
.alwaysOnVpnPackage.lockdownEnabled
Wartości w polu enum | |
---|---|
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED |
Nie określono. Domyślna wartość to VPN_LOCKDOWN_ENFORCED . |
VPN_LOCKDOWN_ENFORCED |
Aplikacja respektuje ustawienie blokady stałego VPN. |
VPN_LOCKDOWN_EXEMPTION |
Aplikacja jest wyłączona z ustawienia blokady stałego VPN. |
WorkProfileWidgets
Określa, czy aplikacja w profilu do pracy może dodawać widżety do ekranu głównego.
Wartości w polu enum | |
---|---|
WORK_PROFILE_WIDGETS_UNSPECIFIED |
Nie określono. Domyślna wartość to
|
WORK_PROFILE_WIDGETS_ALLOWED |
Widgety na profilu służbowym są dozwolone. Oznacza to, że aplikacja będzie mogła dodawać widżety do ekranu głównego. |
WORK_PROFILE_WIDGETS_DISALLOWED |
Widżety na profilu służbowym są niedozwolone. Oznacza to, że aplikacja nie będzie mogła dodawać widżetów do ekranu głównego. |
CredentialProviderPolicy
Określa, czy aplikacja może działać jako dostawca danych logowania na Androidzie 14 lub nowszym.
Wartości w polu enum | |
---|---|
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED |
Nie określono. Zachowanie jest regulowane przez . |
CREDENTIAL_PROVIDER_ALLOWED |
Aplikacja może działać jako dostawca danych logowania. |
InstallConstraint
Wśród aplikacji z ustawieniami
:InstallType
określa zestaw ograniczeń dotyczących instalowania aplikacji. Musisz ustawić wartość w co najmniej 1 polu. Jeśli ustawisz kilka pól, aplikacja zostanie zainstalowana tylko wtedy, gdy wszystkie ograniczenia zostaną spełnione.
Zapis JSON |
---|
{ "networkTypeConstraint": enum ( |
Pola | |
---|---|
network |
Opcjonalnie: Ograniczenie typu sieci. |
charging |
Opcjonalnie: Ograniczenie ładowania. |
device |
Opcjonalnie: Ograniczenie dotyczące bezczynności urządzenia. |
NetworkTypeConstraint
Ograniczenie typu sieci.
Wartości w polu enum | |
---|---|
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED |
Nie określono. Domyślnie INSTALL_ON_ANY_NETWORK . |
INSTALL_ON_ANY_NETWORK |
Wszystkie aktywne sieci (Wi-Fi, komórkowa itp.). |
INSTALL_ONLY_ON_UNMETERED_NETWORK |
dowolna sieć bez pomiaru (np. Wi-Fi); |
ChargingConstraint
Ograniczenie ładowania.
Wartości w polu enum | |
---|---|
CHARGING_CONSTRAINT_UNSPECIFIED |
Nie określono. Domyślnie CHARGING_NOT_REQUIRED . |
CHARGING_NOT_REQUIRED |
Urządzenie nie musi się ładować. |
INSTALL_ONLY_WHEN_CHARGING |
Urządzenie musi się ładować. |
DeviceIdleConstraint
Ograniczenie stanu bezczynności urządzenia.
Wartości w polu enum | |
---|---|
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED |
Nie określono. Domyślnie DEVICE_IDLE_NOT_REQUIRED . |
DEVICE_IDLE_NOT_REQUIRED |
Urządzenie nie musi być nieaktywne. Aplikację można zainstalować, gdy użytkownik korzysta z urządzenia. |
INSTALL_ONLY_WHEN_DEVICE_IDLE |
Urządzenie musi być nieaktywne. |
UserControlSettings
Określa, czy w przypadku danej aplikacji jest dozwolona kontrola użytkownika. Kontrola użytkownika obejmuje działania takie jak przymusowe zatrzymanie i wyczyszczenie danych aplikacji. Obsługiwane na Androidzie 11 lub nowszym. Jeśli dla aplikacji ustawiono wartość
, użytkownik nie może jej kontrolować niezależnie od ustawionej wartości. W przypadku aplikacji kioskowych można użyć extensionConfig
, aby umożliwić użytkownikom kontrolę.USER_CONTROL_ALLOWED
Wartości w polu enum | |
---|---|
USER_CONTROL_SETTINGS_UNSPECIFIED |
Używa domyślnego działania aplikacji, aby określić, czy kontrola użytkownika jest dozwolona, czy niedozwolona. W przypadku większości aplikacji kontrola użytkownika jest domyślnie dozwolona, ale w przypadku niektórych krytycznych aplikacji, takich jak aplikacje towarzyszące ( ma wartość Prawda), aplikacje kioskowe i inne krytyczne aplikacje systemowe, kontrola użytkownika jest niedozwolona. |
USER_CONTROL_ALLOWED |
Aplikacja może być kontrolowana przez użytkownika. Aplikacje kiosku mogą korzystać z tego, aby umożliwić użytkownikowi kontrolę. |
USER_CONTROL_DISALLOWED |
Aplikacja nie pozwala użytkownikowi na kontrolowanie ustawień. jest raportowany, jeśli wersja Androida jest starsza niż 11. |
KeyguardDisabledFeature
Funkcje ekranu blokady, które można wyłączyć.
Wartości w polu enum | |
---|---|
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED |
Ta wartość jest ignorowana. |
CAMERA |
Wyłączanie kamery na ekranach zabezpieczenia ekranu blokady (np. kod PIN). |
NOTIFICATIONS |
Wyłączanie wyświetlania wszystkich powiadomień na ekranach zabezpieczenia ekranu blokady. |
UNREDACTED_NOTIFICATIONS |
Wyłącz nieocenzurowane powiadomienia na ekranach zabezpieczenia ekranu blokady. |
TRUST_AGENTS |
Ignoruj stan agenta zaufania na ekranach funkcji zabezpieczających. |
DISABLE_FINGERPRINT |
Wyłączanie czytnika linii papilarnych na ekranach zabezpieczenia ekranu blokady. |
DISABLE_REMOTE_INPUT |
Na urządzeniach z Androidem 6 i starszym wyłącza wpisywanie tekstu w powiadomieniach na ekranach funkcji zabezpieczających. Nie ma wpływu na Androida 7 i nowsze. |
FACE |
Wyłączanie uwierzytelniania twarzą na ekranach zabezpieczenia ekranu blokady. |
IRIS |
Wyłączanie uwierzytelniania za pomocą oka na ekranach zabezpieczenia klucza. |
BIOMETRICS |
Wyłącz wszystkie metody uwierzytelniania biometrycznego na ekranach zabezpieczenia ekranu blokady. |
SHORTCUTS |
Wyłącz wszystkie skróty na ekranie zabezpieczenia ekranu blokady w Androidzie 14 i nowszych. |
ALL_FEATURES |
wyłączyć wszystkie obecne i przyszłe opcje dostosowywania ekranu blokady; |
PersistentPreferredActivity
Domyślne działanie do obsługi intencji pasujących do określonego filtra intencji. Uwaga: aby skonfigurować kiosk, ustaw wartość InstallType na KIOSK
zamiast używać trwałych preferowanych działań.
Zapis JSON |
---|
{ "receiverActivity": string, "actions": [ string ], "categories": [ string ] } |
Pola | |
---|---|
receiver |
Aktywność, która powinna być domyślnym modułem obsługi intencji. Powinna to być nazwa komponentu na Androida, np. |
actions[] |
Działania intencji, które mają być zgodne z filtrem. Jeśli w filtrze uwzględniono jakieś działania, aby dopasowanie było możliwe, działanie intencji musi być jedną z tych wartości. Jeśli nie uwzględnisz żadnych działań, działanie związane z zamiarem zostanie zignorowane. |
categories[] |
Kategorie intencji, które mają być dopasowywane w filtrze. Intencja zawiera kategorie, których wymaga. Aby dopasowanie było możliwe, wszystkie te kategorie muszą być uwzględnione w filtrze. Innymi słowy, dodanie kategorii do filtra nie ma wpływu na dopasowywanie, chyba że ta kategoria jest określona w intencji. |
SystemUpdate
Konfiguracja zarządzania aktualizacjami systemu
Uwaga: aktualizacje systemowe Google Play (nazywane też aktualizacjami Mainline) są pobierane automatycznie, ale ich zainstalowanie wymaga restartu urządzenia. Więcej informacji znajdziesz w sekcji dotyczącej głównej linii w artykule Zarządzanie aktualizacjami systemu.
Zapis JSON |
---|
{ "type": enum ( |
Pola | |
---|---|
type |
Typ aktualizacji systemu do skonfigurowania. |
start |
Jeśli typ to |
end |
Jeśli typ to |
freeze |
Co roku powtarzający się okres, w którym bezprzewodowe (OTA) aktualizacje systemu są odkładane, aby zablokować wersję systemu operacyjnego na urządzeniu. Aby uniknąć blokowania urządzenia na czas nieokreślony, między kolejnymi okresami blokady musi być co najmniej 60 dni odstępu. |
SystemUpdateType
Typ konfiguracji aktualizacji systemu.
Wartości w polu enum | |
---|---|
SYSTEM_UPDATE_TYPE_UNSPECIFIED |
Użyj domyślnego sposobu aktualizacji urządzenia, który zwykle wymaga zaakceptowania aktualizacji systemu przez użytkownika. |
AUTOMATIC |
Aplikacja zostanie zainstalowana automatycznie, gdy tylko będzie dostępna. |
WINDOWED |
Instalacja automatyczna w ramach codziennego okresu konserwacji. W tym samym oknie skonfigurujesz też aktualizacje aplikacji z Google Play. Zdecydowanie zalecamy to w przypadku urządzeń kioskowych, ponieważ jest to jedyny sposób na aktualizowanie przez Google Play aplikacji stale przypiętych do pierwszego planu. Jeśli wartość |
POSTPONE |
Opóźnienie automatycznej instalacji o maksymalnie 30 dni. Te zasady nie mają wpływu na aktualizacje zabezpieczeń (np. comiesięczne poprawki zabezpieczeń). |
FreezePeriod
Okres blokady systemu. Gdy zegar na urządzeniu znajduje się w okresie blokady, wszystkie przychodzące aktualizacje systemu (w tym poprawki zabezpieczeń) są blokowane i nie będą instalowane.
Poza ustawionym okresem blokady zasady działają standardowo (automatycznie, podczas konserwacji, przełożone).
Obliczenia dotyczące okresu zamrożenia nie uwzględniają lat przestępnych, w szczególności:
- Jeśli 29 lutego jest ustawione jako data rozpoczęcia lub zakończenia okresu blokady, okres blokady rozpocznie się lub zakończy 28 lutego.
- Gdy zegar systemowy urządzenia wskazuje 29 lutego, jest to traktowane jako 28 lutego.
- Podczas obliczania liczby dni w okresie zamrożenia lub czasu między dwoma okresami zamrożenia 29 lutego jest ignorowany i nie jest liczony jako dzień.
Uwaga: aby okresy zamrożenia zaczęły obowiązywać, nie można ustawić wartości
jako SystemUpdateType
, ponieważ okresy zamrożenia wymagają zdefiniowanej zasady.SYSTEM_UPDATE_TYPE_UNSPECIFIED
Zapis JSON |
---|
{ "startDate": { object ( |
Pola | |
---|---|
start |
Data rozpoczęcia (włącznie z tym dniem) okresu zamrożenia. Uwaga: opcja |
end |
Data zakończenia (włącznie z tym dniem) okresu zamrożenia. Nie może być późniejsza niż 90 dni od daty rozpoczęcia. Jeśli data zakończenia jest wcześniejsza niż data rozpoczęcia, okres zamrożenia jest uważany za obejmujący cały rok. Uwaga: opcja |
Data
Reprezentuje całą lub częściową datę kalendarzową, np. urodziny. Godzina i strefa czasowa są określone w innym miejscu lub nie mają znaczenia. Data jest podawana w kalendarzu gregoriańskim. Może to być:
- Pełna data z wartościami roku, miesiąca i dnia innymi niż zero.
- miesiąc i dzień z zerowym rokiem (np. rocznica).
- Rok bez miesiąca i dnia.
- Rok i miesiąc z zerowym dniem (np. data ważności karty kredytowej).
Powiązane typy:
google.type.TimeOfDay
google.type.DateTime
google.protobuf.Timestamp
Zapis JSON |
---|
{ "year": integer, "month": integer, "day": integer } |
Pola | |
---|---|
year |
Rok daty. Musi być liczbą z zakresu 1–9999 lub 0, jeśli chcesz podać datę bez roku. |
month |
Miesiąc w roku. Wartość musi mieścić się w przedziale od 1 do 12, lub 0, jeśli chcesz określić rok bez miesiąca i dnia. |
day |
Dzień miesiąca. Musi zawierać wartość od 1 do 31 i być prawidłowy w przypadku roku lub miesiąca albo 0, aby podać tylko rok lub rok i miesiąc, w których przypadku dzień nie ma znaczenia. |
StatusReportingSettings
Ustawienia kontrolujące działanie raportów stanu.
Zapis JSON |
---|
{
"applicationReportsEnabled": boolean,
"deviceSettingsEnabled": boolean,
"softwareInfoEnabled": boolean,
"memoryInfoEnabled": boolean,
"networkInfoEnabled": boolean,
"displayInfoEnabled": boolean,
"powerManagementEventsEnabled": boolean,
"hardwareStatusEnabled": boolean,
"systemPropertiesEnabled": boolean,
"applicationReportingSettings": {
object ( |
Pola | |
---|---|
application |
Czy raporty o aplikacji są włączone. |
device |
Czy włączone jest raportowanie ustawień urządzenia. |
software |
czy włączone jest raportowanie informacji o oprogramowaniu. |
memory |
Czy włączone jest raportowanie zdarzeń dotyczących pamięci. |
network |
Czy włączone jest raportowanie informacji o sieci. |
display |
Wskazuje, czy raportowanie wyświetleń jest włączone. Dane w raportach nie są dostępne w przypadku urządzeń osobistych z profilami służbowymi. |
power |
Czy włączone jest raportowanie zdarzeń zarządzania mocą. Dane w raportach nie są dostępne w przypadku urządzeń osobistych z profilami służbowymi. |
hardware |
Czy włączone jest raportowanie stanu sprzętu. Dane w raportach nie są dostępne w przypadku urządzeń osobistych z profilami służbowymi. |
system |
Określa, czy raportowanie właściwości systemu jest włączone. |
application |
Ustawienia raportowania aplikacji. Ma zastosowanie tylko wtedy, gdy parametr applicationReportsEnabled ma wartość true (prawda). |
common |
Czy raportowanie |
ApplicationReportingSettings
Ustawienia kontrolujące działanie raportów aplikacji.
Zapis JSON |
---|
{ "includeRemovedApps": boolean } |
Pola | |
---|---|
include |
Określa, czy usunięte aplikacje są uwzględniane w raportach dotyczących aplikacji. |
PackageNameList
Lista nazw pakietów.
Zapis JSON |
---|
{ "packageNames": [ string ] } |
Pola | |
---|---|
package |
Lista nazw pakietów. |
BatteryPluggedMode
Tryby podłączania baterii.
Wartości w polu enum | |
---|---|
BATTERY_PLUGGED_MODE_UNSPECIFIED |
Ta wartość jest ignorowana. |
AC |
Źródło zasilania to ładowarka sieciowa. |
USB |
Źródło zasilania to port USB. |
WIRELESS |
Źródło zasilania jest bezprzewodowe. |
ProxyInfo
Informacje o konfiguracji serwera proxy HTTP. W przypadku bezpośredniego serwera proxy ustaw pola host
, port
i excludedHosts
. W przypadku serwera proxy skryptu PAC ustaw pole pacUri
.
Zapis JSON |
---|
{ "host": string, "port": integer, "excludedHosts": [ string ], "pacUri": string } |
Pola | |
---|---|
host |
Host bezpośredniego serwera proxy. |
port |
Port bezpośredniego serwera proxy. |
excluded |
W przypadku bezpośredniego serwera proxy hosty, w których przypadku serwer proxy jest pomijany. Nazwy hostów mogą zawierać symbole wieloznaczne, np. *.example.com. |
pac |
URI skryptu PAC używanego do konfigurowania serwera proxy. |
ChoosePrivateKeyRule
kontroluje dostęp aplikacji do kluczy prywatnych; Reguła określa, który klucz prywatny (jeśli w ogóle) Android Device Policy przyzna aplikacji. Dostęp jest przyznawany, gdy aplikacja wywołuje funkcję KeyChain.choosePrivateKeyAlias
(lub dowolną z przeciążeń) w celu zażądania aliasu klucza prywatnego dla danego adresu URL. W przypadku reguł, które nie są powiązane z adresem URL (czyli jeśli parametr urlPattern
nie jest ustawiony lub jest ustawiony na pusty ciąg znaków lub .*
) na Androidzie 11 i nowszych, dostęp jest przyznawany bezpośrednio, aby aplikacja mogła wywołać funkcję KeyChain.getPrivateKey
bez konieczności wywoływania funkcji KeyChain.choosePrivateKeyAlias
.
Gdy aplikacja wywołuje funkcję KeyChain.choosePrivateKeyAlias
, jeśli pasuje więcej niż 1 wartość
, ostatnia reguła dopasowania określa, który alias klucza ma zostać zwrócony.choosePrivateKeyRules
Zapis JSON |
---|
{ "urlPattern": string, "packageNames": [ string ], "privateKeyAlias": string } |
Pola | |
---|---|
url |
Wzorzec adresu URL do dopasowania do adresu URL żądania. Jeśli nie jest ustawiony lub jest pusty, pasuje do wszystkich adresów URL. Używa składni wyrażenia regularnego |
package |
Nazwy pakietów, do których ma zastosowanie ta reguła. Hasz certyfikatu podpisywania każdej aplikacji jest weryfikowany za pomocą hasza dostarczonego przez Google Play. Jeśli nie podano nazwy pakietu, alias jest udostępniany wszystkim aplikacjom, które wywołują |
private |
Alias klucza prywatnego, którego chcesz użyć. |
AlwaysOnVpnPackage
Konfiguracja stałego połączenia VPN.
Zapis JSON |
---|
{ "packageName": string, "lockdownEnabled": boolean } |
Pola | |
---|---|
package |
Nazwa pakietu aplikacji VPN. |
lockdown |
Blokuje sieć, gdy VPN nie jest połączony. |
LocationMode
Poziom włączonej lokalizacji na profilu służbowym i na w pełni zarządzanych urządzeniach.
Wartości w polu enum | |
---|---|
LOCATION_MODE_UNSPECIFIED |
Domyślna wartość to LOCATION_USER_CHOICE . |
HIGH_ACCURACY |
W Androidzie 8 i starszych włączone są wszystkie metody wykrywania lokalizacji, w tym GPS, sieci i inne czujniki. W Androidzie 9 i nowszych jest to równoznaczne z wartością |
SENSORS_ONLY |
W Androidzie 8 i starszych tylko GPS i inne czujniki są włączone. W Androidzie 9 i nowszych jest to równoznaczne z wartością |
BATTERY_SAVING |
W Androidzie 8 i starszych jest włączony tylko dostawca lokalizacji sieci. W Androidzie 9 i nowszych jest to równoznaczne z wartością |
OFF |
W Androidzie 8 i starszych ustawienia lokalizacji i dokładności są wyłączone. W Androidzie 9 i nowszych jest to równoznaczne z wartością |
LOCATION_USER_CHOICE |
Ustawienie lokalizacji nie jest ograniczone na urządzeniu. Nie jest ustawiane ani egzekwowane żadne konkretne zachowanie. |
LOCATION_ENFORCED |
Włącz ustawienie lokalizacji na urządzeniu. |
LOCATION_DISABLED |
Wyłącz ustawienie lokalizacji na urządzeniu. |
ComplianceRule
Reguła określająca działania zapobiegawcze, które należy podjąć, gdy urządzenie nie jest zgodne z zasadami. W przypadku każdej reguły zawsze istnieje domyślne działanie łagodzące, które polega na ustawieniu wartości policyCompliant
na „fałsz” w przypadku zasobu Device
i wyświetleniu na urządzeniu komunikatu informującego, że urządzenie nie jest zgodne z zasadami. W zależności od wartości pól w regułach mogą być też podejmowane inne działania łagodzące.
Zapis JSON |
---|
{ "disableApps": boolean, "packageNamesToDisable": [ string ], // Union field |
Pola | |
---|---|
disable |
Jeśli ma wartość Prawda, reguła zawiera działanie łagodzące, które wyłącza aplikacje, aby urządzenie było całkowicie wyłączone, ale dane aplikacji zostaną zachowane. Jeśli na urządzeniu jest uruchomiona aplikacja w trybie zablokowanych zadań, zostanie ona zamknięta, a użytkownik zobaczy interfejs z informacją o przyczynie niezgodności. |
package |
Jeśli jest ustawiona, reguła zawiera działanie łagodzące, które wyłącza aplikacje wymienione na liście, ale dane aplikacji zostaną zachowane. |
Pole unii condition . Warunek, który po spełnieniu uruchamia działania zapobiegawcze zdefiniowane w regule. Musisz ustawić dokładnie jeden warunek. condition może być tylko jednym z tych elementów: |
|
non |
Warunek, który jest spełniony, jeśli istnieje co najmniej jeden element |
api |
Warunek, który jest spełniony, jeśli poziom interfejsu API Android Framework na urządzeniu nie spełnia minimalnych wymagań. |
NonComplianceDetailCondition
Warunek reguły zgodności, który jest spełniony, jeśli istnieje co najmniej jeden pasujący NonComplianceDetail
dla urządzenia. Wartość NonComplianceDetail
pasuje do wartości NonComplianceDetailCondition
, jeśli wszystkie pola ustawione w NonComplianceDetailCondition
pasują do odpowiednich pól NonComplianceDetail
.
Zapis JSON |
---|
{
"settingName": string,
"nonComplianceReason": enum ( |
Pola | |
---|---|
setting |
Nazwa ustawienia zasad. To jest nazwa pola JSON pola najwyższego poziomu |
non |
Powód, dla którego urządzenie nie jest zgodne z ustawieniem. Jeśli nie jest ustawiony, ten warunek pasuje do dowolnego powodu. |
package |
Nazwa pakietu aplikacji, która nie jest zgodna z zasadami. Jeśli nie jest ustawiony, warunek pasuje do dowolnej nazwy pakietu. |
ApiLevelCondition
Warunek reguły zgodności, który jest spełniony, jeśli poziom interfejsu API Android Framework na urządzeniu nie spełnia minimalnych wymagań. W przypadku każdej zasady może być tylko 1 reguła z tym typem warunku.
Zapis JSON |
---|
{ "minApiLevel": integer } |
Pola | |
---|---|
min |
Minimalny wymagany poziom interfejsu API Android Framework. Jeśli urządzenie nie spełnia minimalnych wymagań, to kryterium jest spełnione. Wartość musi być większa od zera. |
AppAutoUpdatePolicy
Zalecana alternatywa:
, które jest ustawiane dla każdej aplikacji, zapewnia większą elastyczność w zakresie częstotliwości aktualizacji.autoUpdateMode
Gdy
ma wartość autoUpdateMode
lub AUTO_UPDATE_POSTPONED
, to pole nie ma żadnego wpływu.AUTO_UPDATE_HIGH_PRIORITY
Zasady automatycznych aktualizacji aplikacji, które określają, kiedy można stosować automatyczne aktualizacje aplikacji.
Wartości w polu enum | |
---|---|
APP_AUTO_UPDATE_POLICY_UNSPECIFIED |
Zasady dotyczące automatycznych aktualizacji nie są ustawione. Odpowiednik: CHOICE_TO_THE_USER . |
CHOICE_TO_THE_USER |
Użytkownik może kontrolować automatyczne aktualizacje. |
NEVER |
Aplikacje nigdy nie są aktualizowane automatycznie. |
WIFI_ONLY |
Aplikacje są aktualizowane automatycznie tylko przez Wi-Fi. |
ALWAYS |
Aplikacje są aktualizowane automatycznie w dowolnym momencie. Mogą obowiązywać opłaty za transmisję danych. |
AppTrack
ścieżka wersji aplikacji w Google Play.
Wartości w polu enum | |
---|---|
APP_TRACK_UNSPECIFIED |
Ta wartość jest ignorowana. |
PRODUCTION |
ścieżka produkcyjna, która udostępnia najnowszą wersję stabilną. |
BETA |
ścieżka beta, która zawiera najnowszą wersję beta. |
EncryptionPolicy
Typ szyfrowania
Wartości w polu enum | |
---|---|
ENCRYPTION_POLICY_UNSPECIFIED |
Ta wartość jest ignorowana, co oznacza, że nie jest wymagane szyfrowanie. |
ENABLED_WITHOUT_PASSWORD |
Szyfrowanie jest wymagane, ale do uruchomienia nie trzeba podawać hasła |
ENABLED_WITH_PASSWORD |
Szyfrowanie wymagane z hasłem wymaganym do uruchomienia |
PlayStoreMode
Możliwe wartości zasad dotyczących trybu w Sklepie Play.
Wartości w polu enum | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
Nie określono. Domyślnie jest to BIAŁA LISTA. |
WHITELIST |
Dostępne są tylko aplikacje wymienione w zasadach. Aplikacje, których nie ma na liście, są automatycznie odinstalowywane z urządzenia. |
BLACKLIST |
Wszystkie aplikacje są dostępne, a w zasadach applications należy wyraźnie oznaczyć jako „ZABLOKOWANE” te aplikacje, których nie powinno być na urządzeniu. |
SetupAction
Działanie wykonywane podczas konfiguracji.
Zapis JSON |
---|
{ "title": { object ( |
Pola | |
---|---|
title |
Tytuł tego działania. |
description |
Opis tego działania. |
Pole unii action . Działanie do wykonania podczas konfiguracji. action może być tylko jednym z tych elementów: |
|
launch |
Działanie polegające na uruchomieniu aplikacji. Aplikacja zostanie uruchomiona za pomocą intencji zawierającej dodatkowy element z kluczem |
LaunchAppAction
Działanie polegające na uruchomieniu aplikacji.
Zapis JSON |
---|
{ // Union field |
Pola | |
---|---|
Pole unii launch . Opis wykonywanego działania launch może mieć tylko jedną z tych wartości: |
|
package |
Nazwa pakietu aplikacji, która ma zostać uruchomiona |
PolicyEnforcementRule
Reguła definiująca działania, jakie należy podjąć, jeśli urządzenie lub profil służbowy nie jest zgodny z zasadami określonymi w settingName
. W przypadku wielu pasujących lub uruchomionych reguł egzekwowania nastąpi scalenie z zastosowaniem najbardziej surowego działania. Wszystkie uruchomione reguły są jednak nadal rejestrowane. Obejmuje to początkowy czas uruchomienia i wszystkie powiązane szczegóły niezgodności. W sytuacji, gdy spełnione jest najbardziej restrykcyjne reguły egzekwowania zasad, stosuje się następne najbardziej odpowiednie działanie.
Zapis JSON |
---|
{ "blockAction": { object ( |
Pola | |
---|---|
block |
Działanie polegające na blokowaniu dostępu do aplikacji i danych na urządzeniu należącym do firmy lub na profilu służbowym. To działanie powoduje też wyświetlenie użytkownikowi powiadomienia z informacjami (o ile to możliwe) o sposobie rozwiązania problemu z przestrzeganiem zasad. Uwaga: musisz też określić parametr |
wipe |
Działanie polegające na zresetowaniu urządzenia należącego do firmy lub usunięciu profilu służbowego. Uwaga: musisz też określić parametr |
Pole unii trigger . Warunek, który uruchamia tę regułę. trigger może być tylko jednym z tych elementów: |
|
setting |
Zasada najwyższego poziomu do wymuszenia. Na przykład |
BlockAction
Działanie polegające na blokowaniu dostępu do aplikacji i danych na urządzeniu w pełni zarządzanym lub na profilu służbowym. To działanie powoduje też wyświetlenie na urządzeniu lub profilu służbowym powiadomienia z informacjami (o ile to możliwe) o sposobie rozwiązania problemu z zgodnością. Uwaga: musisz też określić parametr wipeAction
.
Zapis JSON |
---|
{
"blockAfterDays": integer,
"blockScope": enum ( |
Pola | |
---|---|
block |
Liczba dni, po upływie których urządzenie lub profil służbowy zostanie zablokowany, jeśli nie jest zgodny z zasadami. Aby natychmiast zablokować dostęp, ustaw wartość na 0. Wartość |
block |
Określa zakres tej |
BlockScope
Określa zakres BlockAction
. Dotyczy tylko urządzeń należących do firmy.
Wartości w polu enum | |
---|---|
BLOCK_SCOPE_UNSPECIFIED |
Nie określono. Domyślna wartość to BLOCK_SCOPE_WORK_PROFILE . |
BLOCK_SCOPE_WORK_PROFILE |
Blokowanie jest stosowane tylko do aplikacji w profilu służbowym. Nie ma to wpływu na aplikacje w profilu osobistym. |
BLOCK_SCOPE_DEVICE |
Blokowanie jest stosowane na całym urządzeniu, w tym w przypadku aplikacji na profilu osobistym. |
WipeAction
Działanie polegające na zresetowaniu urządzenia należącego do firmy lub usunięciu profilu służbowego. Uwaga: musisz też określić parametr blockAction
.
Zapis JSON |
---|
{ "wipeAfterDays": integer, "preserveFrp": boolean } |
Pola | |
---|---|
wipe |
Liczba dni, po upływie których urządzenie lub profil służbowy zostanie wyczyszczony, jeśli polityka nie jest zgodna z zasadami. Wartość |
preserve |
Określa, czy na urządzeniu są zachowane dane dotyczące ochrony przed przywróceniem do ustawień fabrycznych. To ustawienie nie dotyczy profili służbowych. |
KioskCustomization
Ustawienia określające działanie urządzenia w trybie kiosku. Aby włączyć tryb kiosku, ustaw kioskCustomLauncherEnabled
na true
lub określ aplikację w zasadach za pomocą installType
KIOSK
.
Zapis JSON |
---|
{ "powerButtonActions": enum ( |
Pola | |
---|---|
power |
Określa działanie urządzenia w trybie kiosku, gdy użytkownik naciśnie i przytrzyma (długie naciśnięcie) przycisk zasilania. |
system |
Określa, czy w trybie kiosku są blokowane okna z błędami systemowymi w przypadku awarii lub niedziałających aplikacji. Gdy aplikacja jest zablokowana, system wymusza jej zatrzymanie tak, jakby użytkownik wybrał w interfejsie opcję „Zamknij aplikację”. |
system |
Określa, które funkcje nawigacji (np. przyciski ekranu głównego i przeglądu) są włączone w trybie kiosku. |
status |
Określa, czy informacje o systemie i powiadomienia są wyłączone w trybie kiosku. |
device |
Określa, czy aplikacja Ustawienia jest dozwolona w trybie kiosku. |
PowerButtonActions
Określa działanie urządzenia w trybie kiosku, gdy użytkownik naciśnie i przytrzyma (długie naciśnięcie) przycisk zasilania.
Wartości w polu enum | |
---|---|
POWER_BUTTON_ACTIONS_UNSPECIFIED |
Brak informacji, domyślnie POWER_BUTTON_AVAILABLE . |
POWER_BUTTON_AVAILABLE |
Menu zasilania (np. Wyłącz, Uruchom ponownie) jest wyświetlane, gdy użytkownik naciśnie i przytrzyma przycisk zasilania urządzenia w trybie kiosku. |
POWER_BUTTON_BLOCKED |
Menu zasilania (np. Wyłącz, Uruchom ponownie) nie jest wyświetlane, gdy użytkownik naciśnie i przytrzyma przycisk zasilania urządzenia w trybie kiosku. Uwaga: może to uniemożliwić użytkownikom wyłączenie urządzenia. |
SystemErrorWarnings
Określa, czy w trybie kiosku są blokowane okna z błędami systemowymi w przypadku awarii lub niedziałających aplikacji.
Wartości w polu enum | |
---|---|
SYSTEM_ERROR_WARNINGS_UNSPECIFIED |
Brak informacji, domyślnie ERROR_AND_WARNINGS_MUTED . |
ERROR_AND_WARNINGS_ENABLED |
Wyświetlane są wszystkie okna z błędami systemowymi, np. awarie i błędy ANR („Aplikacja nie odpowiada”). |
ERROR_AND_WARNINGS_MUTED |
Wszystkie okna z błędami systemowymi, np. awarią i błędem ANR („Aplikacja nie odpowiada”), są blokowane. Gdy aplikacja jest zablokowana, system zmusza ją do zatrzymania, tak jakby użytkownik zamknął ją z poziomu interfejsu. |
StatusBar
Określa, czy informacje o systemie i powiadomienia są wyłączone w trybie kiosku.
Wartości w polu enum | |
---|---|
STATUS_BAR_UNSPECIFIED |
Brak informacji, domyślnie INFO_AND_NOTIFICATIONS_DISABLED . |
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED |
Informacje o systemie i powiadomienia są wyświetlane na pasku stanu w trybie kiosku. Uwaga: aby ta zasada zaczęła obowiązywać, przycisk strony głównej urządzenia musi być włączony za pomocą |
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED |
Informacje o systemie i powiadomienia są wyłączone w trybie kiosku. |
SYSTEM_INFO_ONLY |
Na pasku stanu wyświetlane są tylko informacje o systemie. |
DeviceSettings
Określa, czy użytkownik może uzyskać dostęp do aplikacji Ustawienia na urządzeniu w trybie kiosku.
Wartości w polu enum | |
---|---|
DEVICE_SETTINGS_UNSPECIFIED |
Brak informacji, domyślnie SETTINGS_ACCESS_ALLOWED . |
SETTINGS_ACCESS_ALLOWED |
W trybie kiosku można uzyskać dostęp do aplikacji Ustawienia. |
SETTINGS_ACCESS_BLOCKED |
W trybie kiosku dostęp do aplikacji Ustawienia jest niedozwolony. |
AdvancedSecurityOverrides
Zaawansowane ustawienia zabezpieczeń. W większości przypadków nie trzeba ich ustawiać.
Zapis JSON |
---|
{ "untrustedAppsPolicy": enum ( |
Pola | |
---|---|
untrusted |
Zasady dotyczące niezaufanych aplikacji (aplikacji z nieznanych źródeł) zastosowane na urządzeniu. Zastępuje |
google |
Czy weryfikacja Google Play Protect jest wymagana. Zastępuje |
developer |
Umożliwia dostęp do ustawień programisty: opcji programisty i bezpiecznego rozruchu. Zastępuje kolumny |
common |
Tryb Common Criteria – standardy bezpieczeństwa zdefiniowane w Common Criteria for Information Technology Security Evaluation (CC). Włączenie trybu Common Criteria zwiększa bezpieczeństwo niektórych komponentów na urządzeniu. Więcej informacji znajdziesz w artykule Ostrzeżenie: tryb Common Criteria wymusza ścisły model zabezpieczeń, który jest zwykle wymagany tylko w przypadku produktów IT używanych w systemach bezpieczeństwa narodowego i innych wysoce wrażliwych organizacjach. Może to mieć wpływ na standardowe korzystanie z urządzenia. Włączana tylko w razie potrzeby. Jeśli tryb Common Criteria zostanie wyłączony po wcześniejszym włączeniu, wszystkie sieci Wi-Fi skonfigurowane przez użytkownika mogą zostać utracone, a sieci Wi-Fi skonfigurowane przez firmę, które wymagają podania danych przez użytkownika, mogą wymagać ponownej konfiguracji. |
personal |
Aplikacje osobiste, które mogą odczytywać powiadomienia z profilu służbowego za pomocą usługi NotificationListenerService. Domyślnie żadne aplikacje osobiste (oprócz aplikacji systemowych) nie mogą odczytywać powiadomień służbowych. Każda wartość na liście musi być nazwą pakietu. |
mte |
Opcjonalnie: Umożliwia sterowanie rozszerzeniem Memory Tagging Extension (MTE) na urządzeniu. Aby zastosować zmiany w zasadzie MTE, musisz ponownie uruchomić urządzenie. |
content |
Opcjonalnie: Określa, czy ochrona treści, która skanuje aplikacje pod kątem aplikacji oszukujących, jest włączona. Ta funkcja jest obsługiwana w Androidzie 15 i nowszych. |
UntrustedAppsPolicy
Zasady dotyczące niezaufanych aplikacji (aplikacji z nieznanych źródeł) zastosowane na urządzeniu. Zastępuje installUnknownSourcesAllowed (deprecated).
Wartości w polu enum | |
---|---|
UNTRUSTED_APPS_POLICY_UNSPECIFIED |
Nie określono. Wartość domyślna to DISALLOW_INSTALL. |
DISALLOW_INSTALL |
Domyślny: Zablokuj instalowanie niesprawdzonych aplikacji na całym urządzeniu. |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY |
W przypadku urządzeń z profilem służbowym zezwalaj na instalowanie niesprawdzonych aplikacji tylko w profilu osobistym. |
ALLOW_INSTALL_DEVICE_WIDE |
Zezwalanie na instalowanie niesprawdzonych aplikacji na całym urządzeniu. |
GooglePlayProtectVerifyApps
Czy weryfikacja Google Play Protect jest wymagana. Zastępuje
(wycofany).ensureVerifyAppsEnabled
Wartości w polu enum | |
---|---|
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED |
Nie określono. Domyślna wartość to VERIFY_APPS_ENFORCED. |
VERIFY_APPS_ENFORCED |
Domyślny: Wymusza włączenie weryfikacji aplikacji. |
VERIFY_APPS_USER_CHOICE |
Umożliwia użytkownikowi wybranie, czy chce włączyć weryfikację aplikacji. |
DeveloperSettings
Umożliwia dostęp do ustawień programisty: opcji programisty i bezpiecznego rozruchu. Zastępuje kolumny
(wycofane) i safeBootDisabled
(wycofane).debuggingFeaturesAllowed
Wartości w polu enum | |
---|---|
DEVELOPER_SETTINGS_UNSPECIFIED |
Nie określono. Domyślna wartość to DEVELOPER_SETTINGS_DISABLED. |
DEVELOPER_SETTINGS_DISABLED |
Domyślny: Wyłącza wszystkie ustawienia dewelopera i uniemożliwia użytkownikowi dostęp do nich. |
DEVELOPER_SETTINGS_ALLOWED |
Zezwalanie na wszystkie ustawienia programistyczne. Użytkownik może uzyskać dostęp do ustawień i opcjonalnie je skonfigurować. |
CommonCriteriaMode
Tryb Common Criteria – standardy bezpieczeństwa zdefiniowane w Common Criteria for Information Technology Security Evaluation (CC). Włączenie trybu Common Criteria zwiększa bezpieczeństwo niektórych komponentów na urządzeniu, w tym:
- Szyfrowanie kluczy długoterminowych Bluetooth za pomocą algorytmu AES-GCM
- Magazyny konfiguracji Wi-Fi
- Dodatkowa weryfikacja certyfikatów sieciowych wymagająca użycia TLSv1.2 do nawiązania połączenia z hostami docelowymi interfejsu AM API
- Sprawdzanie integralności zasad kryptograficznych. Aby uzyskać stan testu integralności zasad, zalecamy ustawienie wartości
na Prawda. Jeśli weryfikacja podpisu zasad się nie powiedzie, zasada nie zostanie zastosowana na urządzeniu, a wartośćstatusReportingSettings.commonCriteriaModeEnabled
zostanie ustawiona nacommonCriteriaModeInfo.policy_signature_verification_status
.POLICY_SIGNATURE_VERIFICATION_FAILED
Tryb Common Criteria jest obsługiwany tylko na urządzeniach należących do firmy z Androidem 11 lub nowszym.
Ostrzeżenie: tryb Common Criteria wymusza ścisły model zabezpieczeń, który jest zwykle wymagany tylko w przypadku produktów IT używanych w systemach bezpieczeństwa narodowego i innych wysoce wrażliwych organizacjach. Może to mieć wpływ na standardowe korzystanie z urządzenia. Włączana tylko w razie potrzeby. Jeśli tryb Common Criteria zostanie wyłączony po wcześniejszym włączeniu, wszystkie sieci Wi-Fi skonfigurowane przez użytkownika mogą zostać utracone, a sieci Wi-Fi skonfigurowane przez firmę, które wymagają podania danych przez użytkownika, mogą wymagać ponownej konfiguracji.
Wartości w polu enum | |
---|---|
COMMON_CRITERIA_MODE_UNSPECIFIED |
Nie określono. Wartość domyślna to COMMON_CRITERIA_MODE_DISABLED. |
COMMON_CRITERIA_MODE_DISABLED |
Domyślny: Wyłącza tryb Common Criteria. |
COMMON_CRITERIA_MODE_ENABLED |
Włącza tryb Common Criteria. |
MtePolicy
Umożliwia sterowanie rozszerzeniem Memory Tagging Extension (MTE) na urządzeniu.
Wartości w polu enum | |
---|---|
MTE_POLICY_UNSPECIFIED |
Nie określono. Domyślna wartość to . |
MTE_USER_CHOICE |
Użytkownik może włączyć lub wyłączyć MTE na urządzeniu, jeśli jest ono obsługiwane. |
MTE_ENFORCED |
Na urządzeniu włączona jest funkcja MTE, a użytkownik nie może zmienić tego ustawienia. Można to ustawić na w pełni zarządzanych urządzeniach i profilach służbowych na urządzeniach należących do firmy. W przypadku innych trybów zarządzania jest raportowany Obsługiwane na urządzeniach z Androidem 14 lub nowszym. Jeśli wersja Androida jest starsza niż 14, |
MTE_DISABLED |
Funkcja MTE jest wyłączona na urządzeniu, a użytkownik nie może zmienić tego ustawienia. Dotyczy to tylko urządzeń w pełni zarządzanych. W innych przypadkach Obsługiwane na urządzeniach z Androidem 14 lub nowszym. Jeśli wersja Androida jest starsza niż 14, |
ContentProtectionPolicy
Określa, czy ochrona treści, która skanuje aplikacje pod kątem aplikacji oszukujących, jest włączona. Ta funkcja jest obsługiwana w Androidzie 15 i nowszych.
Wartości w polu enum | |
---|---|
CONTENT_PROTECTION_POLICY_UNSPECIFIED |
Nie określono. Domyślna wartość to . |
CONTENT_PROTECTION_DISABLED |
Ochrona treści jest wyłączona i użytkownik nie może tego zmienić. |
CONTENT_PROTECTION_ENFORCED |
Ochrona treści jest włączona i użytkownik nie może tego zmienić. Obsługiwane na urządzeniach z Androidem 15 lub nowszym. Jeśli wersja Androida jest starsza niż 15, |
CONTENT_PROTECTION_USER_CHOICE |
Ochrona treści nie jest kontrolowana przez zasady. Użytkownik może wybrać sposób działania ochrony treści. Obsługiwane na urządzeniach z Androidem 15 lub nowszym. Jeśli wersja Androida jest starsza niż 15, |
PersonalUsagePolicies
Zasady kontrolujące korzystanie z urządzenia należącego do firmy z profilem służbowym.
Zapis JSON |
---|
{ "cameraDisabled": boolean, "screenCaptureDisabled": boolean, "accountTypesWithManagementDisabled": [ string ], "maxDaysWithWorkOff": integer, "personalPlayStoreMode": enum ( |
Pola | |
---|---|
camera |
Jeśli wartość to prawda, kamera jest wyłączona na profilu osobistym. |
screen |
Jeśli wartość to prawda, przechwytywanie ekranu jest wyłączone dla wszystkich użytkowników. |
account |
Typy kont, którymi użytkownik nie może zarządzać. |
max |
Określa, jak długo profil służbowy może być wyłączony. Minimalny czas trwania musi wynosić co najmniej 3 dni. Inne szczegóły:
|
personal |
Służy do kontrolowania, w jaki sposób aplikacje na profilu osobistym są blokowane lub zezwalane (w połączeniu z opcją |
personal |
Zasady stosowane do aplikacji w profilu osobistym. |
PlayStoreMode
Służy do kontrolowania, w jaki sposób aplikacje na profilu osobistym są blokowane lub zezwalane (w połączeniu z opcją personalApplications
).
Wartości w polu enum | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
Nie określono. Domyślna wartość to BLOCKLIST . |
BLACKLIST |
Wszystkie aplikacje ze Sklepu Play są dostępne do zainstalowania w profilu osobistym, z wyjątkiem tych, których |
BLOCKLIST |
Wszystkie aplikacje ze Sklepu Play są dostępne do zainstalowania w profilu osobistym, z wyjątkiem tych, których installType w personalApplications to BLOCKED . |
ALLOWLIST |
Na profilu osobistym można instalować tylko aplikacje wyraźnie określone w sekcji personalApplications , dla których wartość installType została ustawiona na AVAILABLE . |
PersonalApplicationPolicy
Zasady dotyczące aplikacji w profilu osobistym na urządzeniu należącym do firmy z profilem służbowym.
Zapis JSON |
---|
{
"packageName": string,
"installType": enum ( |
Pola | |
---|---|
package |
Nazwa pakietu aplikacji. |
install |
Typ instalacji. |
InstallType
Rodzaje zachowań związanych z instalacją, które może mieć aplikacja profilu osobistego.
Wartości w polu enum | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
Nie określono. Domyślna wartość to AVAILABLE . |
BLOCKED |
Aplikacja jest zablokowana i nie można jej zainstalować w profilu osobistym. Jeśli aplikacja została wcześniej zainstalowana na urządzeniu, zostanie odinstalowana. |
AVAILABLE |
Aplikację można zainstalować na profilu osobistym. |
AutoDateAndTimeZone
Określa, czy na urządzeniu należącym do firmy jest włączona automatyczna data, godzina i strefa czasowa.
Wartości w polu enum | |
---|---|
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED |
Nie określono. Domyślna wartość to AUTO_DATE_AND_TIME_ZONE_USER_CHOICE . |
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE |
Automatyczna data, godzina i strefa czasowa są ustawiane przez użytkownika. |
AUTO_DATE_AND_TIME_ZONE_ENFORCED |
Wymuś automatyczne ustawianie daty, godziny i strefy czasowej na urządzeniu. |
OncCertificateProvider
Ta funkcja nie jest ogólnie dostępna.
Zapis JSON |
---|
{ "certificateReferences": [ string ], // Union field |
Pola | |
---|---|
certificate |
Ta funkcja nie jest ogólnie dostępna. |
Pole unii Ta funkcja nie jest ogólnie dostępna. |
|
content |
Ta funkcja nie jest ogólnie dostępna. |
ContentProviderEndpoint
Ta funkcja nie jest ogólnie dostępna.
Zapis JSON |
---|
{ "uri": string, "packageName": string, "signingCertsSha256": [ string ] } |
Pola | |
---|---|
uri |
Ta funkcja nie jest ogólnie dostępna. |
package |
Ta funkcja nie jest ogólnie dostępna. |
signing |
Wymagane. Ta funkcja nie jest ogólnie dostępna. |
CrossProfilePolicies
Określa, do których danych z profilu służbowego można uzyskać dostęp z profilu osobistego i na odwrót. Jeśli urządzenie nie ma profilu służbowego,
z nonComplianceDetail
jest zgłaszane.MANAGEMENT_MODE
Zapis JSON |
---|
{ "showWorkContactsInPersonalProfile": enum ( |
Pola | |
---|---|
show |
Określa, czy aplikacje osobiste mają dostęp do kontaktów zapisanych w profilu służbowym. Zobacz też |
cross |
Czy tekst skopiowany z jednego profilu (osobistego lub służbowego) można wkleić na drugim profilu. |
cross |
Określ, czy dane z jednego profilu (osobowego lub służbowego) mogą być udostępniane aplikacjom na drugim profilu. Dotyczy to w szczególności udostępniania danych za pomocą intencji. Inne kanały komunikacji między profilami, takie jak wyszukiwanie kontaktów, kopiowanie/wklejanie czy połączone aplikacje służbowe i osobiste, są konfigurowane osobno. |
work |
Określa domyślne zachowanie widżetów w profilu służbowym. Jeśli zasada nie określa wartości |
exemptions |
Lista aplikacji, które są wykluczone z ustawienia
Obsługiwane na urządzeniach z Androidem 14 lub nowszym. Jeśli wersja Androida jest starsza niż 14, |
ShowWorkContactsInPersonalProfile
czy aplikacje osobiste mogą mieć dostęp do kontaktów na profilu służbowym, w tym do wyszukiwania kontaktów i połączeń przychodzących.
Uwaga: gdy aplikacja osobista uzyska dostęp do kontaktu służbowego, nie można zagwarantować, że kontakt pozostanie w tej samej aplikacji, ponieważ może on zostać udostępniony lub przeniesiony do innej aplikacji w zależności od dozwolonego działania aplikacji.
Wartości w polu enum | |
---|---|
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED |
Nie określono. Domyślna wartość to Gdy to ustawienie jest włączone, nie można ustawić wartości |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED |
Zapobiega dostępowi aplikacji osobistych do kontaktów na profilu służbowym i wyszukiwaniu kontaktów służbowych. Gdy to ustawienie jest włączone, aplikacje osobiste wymienione w sekcji Obsługiwane na urządzeniach z Androidem 7.0 lub nowszym. Jeśli wersja Androida jest starsza niż 7.0, |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED |
Domyślny: Umożliwia aplikacjom na profilu osobistym dostęp do kontaktów na profilu służbowym, w tym wyszukiwania kontaktów i połączeń przychodzących. Gdy ta opcja jest ustawiona, aplikacje osobiste określone w sekcji Obsługiwane na urządzeniach z Androidem 7.0 lub nowszym. Jeśli wersja Androida jest starsza niż 7.0, |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM |
uniemożliwia większości aplikacji osobistych dostęp do kontaktów na profilu służbowym, w tym do wyszukiwania kontaktów i połączeń przychodzących, z wyjątkiem domyślnych aplikacji telefonu, wiadomości i kontaktów OEM; Ani aplikacje Dialer, Wiadomości ani Kontakty skonfigurowane przez użytkownika, ani żadne inne aplikacje systemowe ani zainstalowane z Google Play nie będą mogły bezpośrednio wysyłać zapytań do kontaktów służbowych. Gdy to ustawienie jest włączone, aplikacje osobiste wymienione w sekcji Obsługiwane na urządzeniach z Androidem 14 lub nowszym. Jeśli ta opcja jest ustawiona na urządzeniu z Androidem w wersji niższej niż 14, zachowanie sprowadza się do |
CrossProfileCopyPaste
Czy tekst skopiowany z jednego profilu (osobistego lub służbowego) można wkleić na drugim profilu.
Wartości w polu enum | |
---|---|
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED |
Nie określono. Domyślna wartość to COPY_FROM_WORK_TO_PERSONAL_DISALLOWED |
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED |
Domyślny: Uniemożliwia użytkownikom wklejanie do profilu osobistego tekstu skopiowanego z profilu służbowego. Tekst skopiowany z profilu osobistego można wkleić na profilu służbowym, a tekst skopiowany z profilu służbowego można wkleić na profilu służbowym. |
CROSS_PROFILE_COPY_PASTE_ALLOWED |
Tekst skopiowany w jednym profilu można wkleić w drugim. |
CrossProfileDataSharing
Określ, czy dane z jednego profilu (osobowego lub służbowego) mogą być udostępniane aplikacjom na drugim profilu. Dotyczy to w szczególności udostępniania danych za pomocą intencji. Dotyczy to otwierania przeglądarki, mapy, udostępniania treści, otwierania dokumentów itp. Zarządzanie innymi kanałami komunikacji między profilami, takimi jak wyszukiwanie kontaktów, kopiowanie/wklejanie czy połączone aplikacje służbowe i osobiste, jest konfigurowane osobno.
Wartości w polu enum | |
---|---|
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED |
Nie określono. Wartość domyślna to DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED. |
CROSS_PROFILE_DATA_SHARING_DISALLOWED |
Zapobiega udostępnianiu danych z profilu osobistego na profil służbowy i odwrotnie. |
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED |
Domyślny: Blokuje użytkownikom możliwość udostępniania danych z profilu służbowego aplikacjom na profilu osobistym. Dane osobowe można udostępniać aplikacjom służbowym. |
CROSS_PROFILE_DATA_SHARING_ALLOWED |
Dane z jednego profilu mogą być udostępniane na drugim profilu. |
WorkProfileWidgetsDefault
Określa, czy aplikacje na profilu służbowym mogą dodawać widżety do ekranu głównego, gdy nie są zdefiniowane żadne zasady dotyczące aplikacji. W przeciwnym razie zasada dotycząca aplikacji będzie miała pierwszeństwo.
Wartości w polu enum | |
---|---|
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED |
Nie określono. Wartość domyślna to WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED. |
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED |
Domyślnie widżety profilu służbowego są dozwolone. Oznacza to, że jeśli zasady nie określają jako dla aplikacji, będzie ona mogła dodawać widżety do ekranu głównego. |
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED |
Domyślnie widżety na profilu służbowym są niedozwolone. Oznacza to, że jeśli zasady nie określają jako dla aplikacji, nie będzie można dodawać widżetów do ekranu głównego. |
PreferentialNetworkService
Określa, czy preferencyjne usługi sieciowe są włączone w profilu służbowym. Aby dowiedzieć się więcej, zobacz
.preferentialNetworkService
Wartości w polu enum | |
---|---|
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED |
Nie określono. Domyślna wartość to PREFERENTIAL_NETWORK_SERVICES_DISABLED . |
PREFERENTIAL_NETWORK_SERVICE_DISABLED |
Usługa preferencyjnej sieci jest wyłączona w profilu służbowym. |
PREFERENTIAL_NETWORK_SERVICE_ENABLED |
Usługa preferencyjnej sieci jest włączona na profilu służbowym. |
UsageLog
Umożliwia kontrolowanie typów dzienników aktywności urządzenia zbieranych z urządzenia i zgłaszanych za pomocą powiadomień Pub/Sub.
Zapis JSON |
---|
{ "enabledLogTypes": [ enum ( |
Pola | |
---|---|
enabled |
Określa, które typy dzienników są włączone. Pamiętaj, że po włączeniu rejestrowania korzystania użytkownicy będą otrzymywać wiadomości na urządzeniu. |
upload |
Określa, które z włączonych typów dzienników mogą być przesyłane przez mobilną transmisję danych. Domyślnie dzienniki są umieszczane w kolejce do przesłania, gdy urządzenie połączy się z siecią Wi-Fi. |
LogType
Typy dzienników aktywności urządzenia, które są zgłaszane z urządzenia.
Wartości w polu enum | |
---|---|
LOG_TYPE_UNSPECIFIED |
Ta wartość nie jest używana. |
SECURITY_LOGS |
Włączanie rejestrowania zdarzeń związanych z bezpieczeństwem na urządzeniu, np. gdy zostanie nieprawidłowo wpisane hasło do urządzenia lub podłączona pamięć wymienna. Pełny opis zarejestrowanych zdarzeń związanych z bezpieczeństwem znajdziesz w artykule . Obsługiwane na w pełni zarządzanych urządzeniach z Androidem 7 lub nowszym. Obsługiwane na urządzeniach należących do firmy z profilem służbowym na Androidzie 12 lub nowszym, na których rejestrowane są tylko zdarzenia związane z bezpieczeństwem z profilu służbowego. Może być zastąpiony przez delegowany zakres aplikacji
|
NETWORK_ACTIVITY_LOGS |
Włączanie rejestrowania zdarzeń sieciowych na urządzeniu, takich jak wyszukiwanie w DNS i połączenia TCP. Pełny opis zarejestrowanych zdarzeń sieciowych znajdziesz w artykule . Obsługiwane na w pełni zarządzanych urządzeniach z Androidem 8 lub nowszym. Obsługiwane na urządzeniach należących do firmy z profilem służbowym na Androidzie 12 lub nowszym, na których rejestrowane są tylko zdarzenia sieciowe z profilu służbowego. Może być zastąpiony przez delegowany zakres aplikacji
|
CameraAccess
Określa, czy aplikacja może korzystać z aparatu i czy użytkownik ma dostęp do przełącznika dostępu do aparatu. Przełącznik dostępu do aparatu jest dostępny w Androidzie 12 i nowszych. Zasadniczo możliwość wyłączenia aparatu dotyczy wszystkich w pełni zarządzanych urządzeń oraz tylko profilu służbowego na urządzeniach z profilem służbowym. Możliwość wyłączenia przełącznika dostępu do aparatu dotyczy tylko urządzeń w pełni zarządzanych, w których przypadku ma zastosowanie na całym urządzeniu. Szczegółowe informacje znajdziesz w wartościach wyliczenia.
Wartości w polu enum | |
---|---|
CAMERA_ACCESS_UNSPECIFIED |
Jeśli ma wartość true, jest to równoważne z . W przeciwnym razie jest to równoważne z . |
CAMERA_ACCESS_USER_CHOICE |
Pole jest ignorowane. Jest to domyślne działanie urządzenia: wszystkie kamery na urządzeniu są dostępne. W Androidzie 12 i nowszych użytkownik może użyć przełącznika dostępu do aparatu. |
CAMERA_ACCESS_DISABLED |
Pole W Androidzie 12 i nowszych nie ma żadnych ograniczeń dotyczących przełącznika dostępu do kamery. Na urządzeniach w pełni zarządzanych przełącznik dostępu do kamery nie ma żadnego wpływu, ponieważ wszystkie kamery są wyłączone. Na urządzeniach z profilem służbowym przełącznik nie ma wpływu na aplikacje w profilu służbowym, ale wpływa na aplikacje poza profilem służbowym. |
CAMERA_ACCESS_ENFORCED |
Pole jest ignorowane. Dostępne są wszystkie kamery na urządzeniu. Na w pełni zarządzanych urządzeniach z Androidem 12 lub nowszym użytkownik nie może używać przełącznika dostępu do aparatu. Na urządzeniach, które nie są w pełni zarządzane lub na których jest zainstalowany Android 11 lub starszy, jest to równoznaczne z . |
MicrophoneAccess
Na urządzeniach z pełną kontrolą zarządzającą kontroluje korzystanie z mikrofonu i to, czy użytkownik ma dostęp do przełącznika dostępu do mikrofonu. To ustawienie nie ma wpływu na urządzenia, które nie są w pełni zarządzane. Przełącznik dostępu do mikrofonu jest dostępny w Androidzie 12 i nowszych.
Wartości w polu enum | |
---|---|
MICROPHONE_ACCESS_UNSPECIFIED |
Jeśli ma wartość true, jest to równoważne z . W przeciwnym razie jest to równoważne z . |
MICROPHONE_ACCESS_USER_CHOICE |
Pole jest ignorowane. Jest to domyślne działanie urządzenia: mikrofon na urządzeniu jest dostępny. W Androidzie 12 lub nowszym użytkownik może użyć przełącznika dostępu do mikrofonu. |
MICROPHONE_ACCESS_DISABLED |
Pole Przełącznik dostępu do mikrofonu nie ma żadnego wpływu, ponieważ mikrofon jest wyłączony. |
MICROPHONE_ACCESS_ENFORCED |
Pole jest ignorowane. Mikrofon na urządzeniu jest dostępny. Na urządzeniach z Androidem 12 lub nowszym użytkownik nie może używać przełącznika dostępu do mikrofonu. Na urządzeniach z Androidem 11 lub starszym jest to równoznaczne z . |
DeviceConnectivityManagement
Opisuje ustawienia dotyczące łączności urządzeń, takie jak Wi-Fi, dostęp do danych USB, połączenia klawiatury/myszy i inne.
Zapis JSON |
---|
{ "usbDataAccess": enum ( |
Pola | |
---|---|
usb |
Określa, jakie pliki lub dane mogą być przesyłane przez USB. Obsługiwane tylko na urządzeniach należących do firmy. |
configure |
Kontroluje uprawnienia do konfigurowania Wi-Fi. W zależności od wybranych opcji użytkownik będzie mieć pełną, ograniczoną lub żadną kontrolę nad konfigurowaniem sieci Wi-Fi. |
wifi |
Umożliwia konfigurowanie i używanie ustawień Wi-Fi Direct. Obsługiwane na urządzeniach należących do firmy z Androidem 13 lub nowszym. |
tethering |
Kontroluje ustawienia udostępniania internetu. Na podstawie ustawionej wartości użytkownik może częściowo lub całkowicie zablokowany w korzystaniu z różnych form tetheringu. |
wifi |
Ograniczenia dotyczące SSID sieci Wi-Fi, z którymi urządzenie może się połączyć. Pamiętaj, że nie ma to wpływu na to, które sieci można skonfigurować na urządzeniu. Obsługiwane na urządzeniach należących do firmy z Androidem 13 lub nowszym. |
wifi |
Opcjonalnie: Zasady dotyczące roamingu Wi-Fi. |
UsbDataAccess
Określa, jakie pliki lub dane mogą być przesyłane przez USB. Nie ma wpływu na funkcje ładowania. Obsługiwane tylko na urządzeniach należących do firmy.
Wartości w polu enum | |
---|---|
USB_DATA_ACCESS_UNSPECIFIED |
Nie określono. Domyślna wartość to . |
ALLOW_USB_DATA_TRANSFER |
Dozwolone są wszystkie typy przesyłania danych przez USB. Wartość jest ignorowana. |
DISALLOW_USB_FILE_TRANSFER |
Przenoszenie plików przez USB jest niedozwolone. Inne typy połączeń danych USB, takie jak mysz czy klawiatura, są dozwolone. Wartość jest ignorowana. |
DISALLOW_USB_DATA_TRANSFER |
Po włączeniu tej opcji wszystkie rodzaje przesyłania danych przez USB są zabronione. Obsługiwane na urządzeniach z Androidem 12 lub nowszym z interfejsem HAL USB w wersji 1.3 lub nowszej. Jeśli ustawienie nie jest obsługiwane, zostanie ustawiona wartość . Jeśli wersja Androida jest starsza niż 12, jest równe . Jeśli urządzenie nie ma interfejsu HAL USB w wersji 1.3 lub nowszej, z jest zgłaszany. Wartość jest ignorowana. |
ConfigureWifi
Kontroluje uprawnienia do konfigurowania Wi-Fi. W zależności od ustawień użytkownik będzie mieć pełną, ograniczoną lub żadną kontrolę nad konfiguracją sieci Wi-Fi.
Wartości w polu enum | |
---|---|
CONFIGURE_WIFI_UNSPECIFIED |
Nie określono. Domyślnie , chyba że ma wartość „true” (prawda). Jeśli ma wartość Prawda, jest to równoznaczne z . |
ALLOW_CONFIGURING_WIFI |
Użytkownik może konfigurować Wi-Fi. Wartość jest ignorowana. |
DISALLOW_ADD_WIFI_CONFIG |
Dodawanie nowych konfiguracji Wi-Fi jest niedozwolone. Użytkownik może tylko przełączać się między już skonfigurowanymi sieciami. Obsługiwane w Androidzie 13 i nowszych na urządzeniach w pełni zarządzanych i profilach służbowych na urządzeniach należących do firmy. Jeśli ustawienie nie jest obsługiwane, ustawiana jest wartość . Jeśli wersja Androida jest starsza niż 13, z jest zgłaszany. Wartość jest ignorowana. |
DISALLOW_CONFIGURING_WIFI |
Nie pozwala na konfigurowanie sieci Wi-Fi. Gdy ta wartość jest ustawiona, ustawienie jest ignorowane. Obsługiwane na urządzeniach w pełni zarządzanych i profilach służbowych na urządzeniach należących do firmy na wszystkich obsługiwanych poziomach interfejsu API. W przypadku urządzeń w pełni zarządzanych to ustawienie powoduje usunięcie wszystkich skonfigurowanych sieci i zachowa tylko sieci skonfigurowane przy użyciu zasady . W przypadku profili służbowych na urządzeniach należących do firmy istniejące skonfigurowane sieci nie są usuwane, a użytkownik nie może dodawać, usuwać ani modyfikować sieci Wi-Fi. Uwaga: jeśli podczas uruchamiania nie można nawiązać połączenia z internetem, a konfigurowanie Wi-Fi jest wyłączone, wyświetli się opcja ominięcia sieci, aby odświeżyć zasady urządzenia (patrz ). |
WifiDirectSettings
Kontroluje ustawienia Wi-Fi Direct. Obsługiwane na urządzeniach należących do firmy z Androidem 13 lub nowszym.
Wartości w polu enum | |
---|---|
WIFI_DIRECT_SETTINGS_UNSPECIFIED |
Nie określono. Domyślna wartość to
|
ALLOW_WIFI_DIRECT |
Użytkownik może korzystać z Wi-Fi Direct. |
DISALLOW_WIFI_DIRECT |
Użytkownik nie może korzystać z Wi-Fi Direct. Jeśli wersja Androida jest starsza niż 13, z jest zgłaszany. |
TetheringSettings
Określa, w jakim zakresie użytkownik może korzystać z różnych form tetheringu, takich jak tethering Wi-Fi czy tethering Bluetooth.
Wartości w polu enum | |
---|---|
TETHERING_SETTINGS_UNSPECIFIED |
Nie określono. Domyślnie , chyba że ma wartość „true” (prawda). Jeśli ma wartość Prawda, jest to równoznaczne z . |
ALLOW_ALL_TETHERING |
Umożliwia konfigurowanie i używanie wszystkich form tetheringu. Wartość jest ignorowana. |
DISALLOW_WIFI_TETHERING |
Uniemożliwia użytkownikowi korzystanie z tetheringu Wi-Fi. Obsługiwane na urządzeniach należących do firmy z Androidem 13 lub nowszym. Jeśli ustawienie nie jest obsługiwane, zostanie ustawiona wartość . Jeśli wersja Androida jest starsza niż 13, z jest zgłaszany. Wartość jest ignorowana. |
DISALLOW_ALL_TETHERING |
Zabrania wszystkich form tetheringu. Obsługiwane na urządzeniach w pełni zarządzanych i profilach służbowych na urządzeniach należących do firmy we wszystkich obsługiwanych wersjach Androida. Ustawienie jest ignorowane. |
WifiSsidPolicy
Ograniczenia dotyczące SSID sieci Wi-Fi, z którymi urządzenie może się połączyć. Pamiętaj, że nie ma to wpływu na to, które sieci można skonfigurować na urządzeniu. Obsługiwane na urządzeniach należących do firmy z Androidem 13 lub nowszym.
Zapis JSON |
---|
{ "wifiSsidPolicyType": enum ( |
Pola | |
---|---|
wifi |
Typ zasady SSID sieci Wi-Fi, która ma zostać zastosowana. |
wifi |
Opcjonalnie: Lista identyfikatorów SSID sieci Wi-Fi, które mają być stosowane w zasadach. To pole musi być niepuste, gdy pole WifiSsidPolicyType ma wartość |
WifiSsidPolicyType
Typy zasad dotyczących identyfikatora SSID sieci Wi-Fi, które można zastosować na urządzeniu.
Wartości w polu enum | |
---|---|
WIFI_SSID_POLICY_TYPE_UNSPECIFIED |
Domyślna wartość to . Opcja nie może być ustawiona. Nie ma żadnych ograniczeń dotyczących SSID, z którymi urządzenie może się łączyć. |
WIFI_SSID_DENYLIST |
Urządzenie nie może połączyć się z żadną siecią Wi-Fi, której identyfikator SSID zawiera , ale może łączyć się z innymi sieciami. |
WIFI_SSID_ALLOWLIST |
Urządzenie może nawiązywać połączenia Wi-Fi tylko z identyfikatorami SSID podanymi w sekcji . Pole nie może być puste. Urządzenie nie będzie mogło połączyć się z żadną inną siecią Wi-Fi. |
WifiSsid
Odpowiada identyfikatorowi SSID sieci Wi-Fi.
Zapis JSON |
---|
{ "wifiSsid": string } |
Pola | |
---|---|
wifi |
Wymagane. Identyfikator SSID sieci Wi-Fi jako ciąg znaków. |
WifiRoamingPolicy
Zasady dotyczące roamingu Wi-Fi.
Zapis JSON |
---|
{
"wifiRoamingSettings": [
{
object ( |
Pola | |
---|---|
wifi |
Opcjonalnie: Ustawienia roamingu Wi-Fi. Nazwy sieci podane na tej liście muszą być unikalne. W przeciwnym razie zasada zostanie odrzucona. |
WifiRoamingSetting
Ustawienie roamingu Wi-Fi.
Zapis JSON |
---|
{
"wifiSsid": string,
"wifiRoamingMode": enum ( |
Pola | |
---|---|
wifi |
Wymagane. Identyfikator SSID sieci Wi-Fi. |
wifi |
Wymagane. Tryb roamingu Wi-Fi dla określonego identyfikatora SSID. |
WifiRoamingMode
Tryb roamingu Wi-Fi.
Wartości w polu enum | |
---|---|
WIFI_ROAMING_MODE_UNSPECIFIED |
Nie określono. Domyślna wartość to . |
WIFI_ROAMING_DEFAULT |
Domyślny tryb roamingu Wi-Fi urządzenia. |
WIFI_ROAMING_AGGRESSIVE |
Tryb agresywnego roamingu, który umożliwia szybszy roaming Wi-Fi. Obsługiwane na Androidzie 15 i nowszych na urządzeniach w pełni zarządzanych i profilach służbowych na urządzeniach należących do firmy. W przypadku innych trybów zarządzania jest raportowany z wartością . Jeśli wersja Androida jest starsza niż 15, z jest zgłaszany. Jeśli urządzenie nie obsługuje agresywnego trybu roamingu, z jest zgłaszane. |
DeviceRadioState
Ustawienia radia urządzenia.
Zapis JSON |
---|
{ "wifiState": enum ( |
Pola | |
---|---|
wifi |
Określa bieżący stan Wi-Fi i to, czy użytkownik może go zmienić. |
airplane |
Określa, czy użytkownik może włączać i wyłączać tryb samolotowy. |
ultra |
Określa stan ustawienia ultra szerokiego pasma i to, czy użytkownik może je włączyć lub wyłączyć. |
cellular |
Określa, czy użytkownik może włączyć lub wyłączyć ustawienie sieci komórkowej 2G. |
minimum |
Minimalny wymagany poziom zabezpieczeń sieci Wi-Fi, z którą urządzenie może się połączyć. |
WifiState
Określa, czy Wi-Fi ma być włączone czy wyłączone oraz czy użytkownik może zmienić ten stan. Obsługiwane na urządzeniach należących do firmy z Androidem 13 lub nowszym.
Wartości w polu enum | |
---|---|
WIFI_STATE_UNSPECIFIED |
Nie określono. Domyślna wartość to
|
WIFI_STATE_USER_CHOICE |
Użytkownik może włączać i wyłączać Wi-Fi. |
WIFI_ENABLED |
Wi-Fi jest włączone i użytkownik nie może go wyłączyć. Jeśli wersja Androida jest starsza niż 13, z jest zgłaszany. |
WIFI_DISABLED |
Sieć Wi-Fi jest wyłączona i użytkownik nie może jej włączyć. Jeśli wersja Androida jest starsza niż 13, z jest zgłaszany. |
AirplaneModeState
Określa stan trybu samolotowego i to, czy użytkownik może go włączyć lub wyłączyć. Obsługiwane w Androidzie 9 i nowszych. Obsługiwane na urządzeniach w pełni zarządzanych i profilach służbowych na urządzeniach należących do firmy.
Wartości w polu enum | |
---|---|
AIRPLANE_MODE_STATE_UNSPECIFIED |
Nie określono. Domyślna wartość to . |
AIRPLANE_MODE_USER_CHOICE |
Użytkownik może włączać i wyłączać tryb samolotowy. |
AIRPLANE_MODE_DISABLED |
Tryb samolotowy jest wyłączony. Użytkownik nie może włączyć trybu samolotowego. Jeśli wersja Androida jest starsza niż 9, z jest zgłaszany. |
UltraWidebandState
Określa stan ustawienia ultraszerokokreskowego i to, czy użytkownik może je włączyć lub wyłączyć. Obsługiwane w Androidzie 14 i nowszych. Obsługiwane na urządzeniach w pełni zarządzanych i profilach służbowych na urządzeniach należących do firmy.
Wartości w polu enum | |
---|---|
ULTRA_WIDEBAND_STATE_UNSPECIFIED |
Nie określono. Domyślna wartość to . |
ULTRA_WIDEBAND_USER_CHOICE |
Użytkownik może włączać i wyłączać ultrapasmo. |
ULTRA_WIDEBAND_DISABLED |
Łącze ultraszerokopasmowe jest wyłączone. Użytkownik nie może włączyć łącza ultraszerokopasmowego w ustawieniach. Jeśli wersja Androida jest starsza niż 14, jest zgłaszane z wartością . |
CellularTwoGState
Określa stan ustawienia sieci komórkowej 2G i to, czy użytkownik może je włączyć lub wyłączyć. Obsługiwane w Androidzie 14 i nowszych. Obsługiwane na urządzeniach w pełni zarządzanych i profilach służbowych na urządzeniach należących do firmy.
Wartości w polu enum | |
---|---|
CELLULAR_TWO_G_STATE_UNSPECIFIED |
Nie określono. Domyślna wartość to . |
CELLULAR_TWO_G_USER_CHOICE |
Użytkownik może włączyć lub wyłączyć sieć komórkową 2G. |
CELLULAR_TWO_G_DISABLED |
Sieć komórkowa 2G jest wyłączona. Użytkownik nie może włączyć sieci komórkowej 2G w ustawieniach. Jeśli wersja Androida jest starsza niż 14, jest zgłaszane z wartością . |
MinimumWifiSecurityLevel
Określa różne minimalne poziomy zabezpieczeń Wi-Fi wymagane do łączenia się z sieciami Wi-Fi. To ustawienie jest obsługiwane na urządzeniach z Androidem 13 lub nowszym. Obsługiwane na urządzeniach w pełni zarządzanych i profilach służbowych na urządzeniach należących do firmy.
Wartości w polu enum | |
---|---|
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED |
Domyślnie jest to , co oznacza, że urządzenie będzie mogło łączyć się ze wszystkimi typami sieci Wi-Fi. |
OPEN_NETWORK_SECURITY |
Urządzenie będzie mogło łączyć się ze wszystkimi typami sieci Wi-Fi. |
PERSONAL_NETWORK_SECURITY |
Sieć osobista, taka jak WEP czy WPA2-PSK, zapewnia minimalne wymagane zabezpieczenia. Urządzenie nie będzie mogło łączyć się z otwartymi sieciami Wi-Fi. Jest to bardziej restrykcyjne niż . Jeśli wersja Androida jest starsza niż 13, z jest zgłaszany. |
ENTERPRISE_NETWORK_SECURITY |
Sieć EAP dla firm to minimalny wymagany poziom zabezpieczeń. Urządzenie nie będzie mogło połączyć się z siecią Wi-Fi, która nie spełnia tego poziomu zabezpieczeń. Jest to bardziej restrykcyjne niż . Jeśli wersja Androida jest starsza niż 13, z jest zgłaszany. |
ENTERPRISE_BIT192_NETWORK_SECURITY |
Sieć firmowa 192-bitowa to minimalny wymagany poziom zabezpieczeń. Urządzenie nie będzie mogło połączyć się z siecią Wi-Fi, która nie spełnia tego poziomu zabezpieczeń. Jest to bardziej restrykcyjne niż . Jeśli wersja Androida jest starsza niż 13, z jest zgłaszany. |
CredentialProviderPolicyDefault
Określa, które aplikacje mogą pełnić rolę dostawców danych logowania w Androidzie 14 i nowszych. Te aplikacje przechowują dane logowania. Więcej informacji znajdziesz tutaj i tutaj. Zobacz też
.credentialProviderPolicy
Wartości w polu enum | |
---|---|
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED |
Nie określono. Domyślna wartość to CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED. |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED |
Aplikacje z nieokreślonym nie mogą pełnić roli dostawcy danych logowania. |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM |
Aplikacje z nieokreślonym nie mogą działać jako dostawcy danych uwierzytelniających, z wyjątkiem domyślnych dostawców danych uwierzytelniających OEM. Dostawcy domyślnych danych logowania OEM mogą zawsze działać jako dostawcy danych logowania. |
PrintingPolicy
Określa, czy drukowanie jest dozwolone. Ta funkcja jest obsługiwana na urządzeniach z Androidem 9 lub nowszym.
Wartości w polu enum | |
---|---|
PRINTING_POLICY_UNSPECIFIED |
Nie określono. Domyślna wartość to . |
PRINTING_DISALLOWED |
Drukowanie jest niedozwolone. Jeśli wersja Androida jest starsza niż 9, z jest zgłaszany. |
PRINTING_ALLOWED |
Drukowanie jest dozwolone. |
DisplaySettings
Elementy sterujące ustawieniami wyświetlania.
Zapis JSON |
---|
{ "screenBrightnessSettings": { object ( |
Pola | |
---|---|
screen |
Opcjonalnie: kontroluje ustawienia jasności ekranu; |
screen |
Opcjonalnie: Określa ustawienia automatycznego wygaszania ekranu. |
ScreenBrightnessSettings
Ustawienia jasności ekranu.
Zapis JSON |
---|
{
"screenBrightnessMode": enum ( |
Pola | |
---|---|
screen |
Opcjonalnie: kontroluje tryb jasności ekranu; |
screen |
Opcjonalnie: Jasność ekranu w zakresie od 1 do 255, gdzie 1 oznacza najniższą, a 255 najwyższą jasność. Wartość 0 (domyślna) oznacza brak jasności ekranu. Inne wartości są odrzucane. Aby ustawić tę opcję, wartość |
ScreenBrightnessMode
kontroluje tryb jasności ekranu;
Wartości w polu enum | |
---|---|
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED |
Nie określono. Domyślna wartość to . |
BRIGHTNESS_USER_CHOICE |
Użytkownik może skonfigurować jasność ekranu. Opcja nie może być ustawiona. |
BRIGHTNESS_AUTOMATIC |
Tryb jasności ekranu jest automatyczny, co oznacza, że jasność jest dostosowywana automatycznie, a użytkownik nie może konfigurować jasności ekranu. Nadal można ustawiać wartość , która jest brana pod uwagę podczas automatycznego dostosowywania jasności. Obsługiwane na urządzeniach z Androidem 9 lub nowszym i pełnym zarządzaniem. Jeśli wersja Androida jest starsza niż 9, z jest zgłaszany. Obsługiwane na profilach służbowych na urządzeniach należących do firmy z Androidem 15 lub nowszym. |
BRIGHTNESS_FIXED |
Tryb jasności ekranu jest ustawiony na i użytkownik nie może zmienić jasności ekranu. Musisz ustawić . Obsługiwane na urządzeniach z Androidem 9 lub nowszym i pełnym zarządzaniem. Jeśli wersja Androida jest starsza niż 9, z jest zgłaszany. Obsługiwane na profilach służbowych na urządzeniach należących do firmy z Androidem 15 lub nowszym. |
ScreenTimeoutSettings
Określa ustawienia automatycznego wygaszania ekranu.
Zapis JSON |
---|
{
"screenTimeoutMode": enum ( |
Pola | |
---|---|
screen |
Opcjonalnie: Określa, czy użytkownik może skonfigurować limit czasu ekranu. |
screen |
Opcjonalnie: Określa czas automatycznego wygaszania ekranu. Czas oczekiwania na ekranie musi być większy niż 0, w przeciwnym razie zostanie odrzucony. Nie powinna być też większa niż Czas w sekundach z maksymalnie 9 miejscami po przecinku, zakończony literą „ |
ScreenTimeoutMode
Określa, czy użytkownik może skonfigurować limit czasu ekranu.
Wartości w polu enum | |
---|---|
SCREEN_TIMEOUT_MODE_UNSPECIFIED |
Nie określono. Domyślna wartość to . |
SCREEN_TIMEOUT_USER_CHOICE |
Użytkownik może skonfigurować czas oczekiwania. Opcja nie może być ustawiona. |
SCREEN_TIMEOUT_ENFORCED |
Limit czasu ekranu ma wartość i użytkownik nie może go zmienić. Musisz ustawić . Obsługiwane na urządzeniach z Androidem 9 lub nowszym i pełnym zarządzaniem. Jeśli wersja Androida jest starsza niż 9, z jest zgłaszany. Obsługiwane na profilach służbowych na urządzeniach należących do firmy z Androidem 15 lub nowszym. |
AssistContentPolicy
Określa, czy AssistContent może być wysyłany do aplikacji uprzywilejowanej, takiej jak aplikacja asystenta. AssistContent zawiera zrzuty ekranu i informacje o aplikacji, takie jak nazwa pakietu. Ta funkcja jest obsługiwana w Androidzie 15 i nowszych.
Wartości w polu enum | |
---|---|
ASSIST_CONTENT_POLICY_UNSPECIFIED |
Nie określono. Domyślna wartość to . |
ASSIST_CONTENT_DISALLOWED |
Treści pomocy nie mogą być wysyłane do aplikacji uprzywilejowanej. Obsługiwane na urządzeniach z Androidem 15 lub nowszym. Jeśli wersja Androida jest starsza niż 15, |
ASSIST_CONTENT_ALLOWED |
Treści asystujące mogą być wysyłane do aplikacji uprzywilejowanej. Obsługiwane na urządzeniach z Androidem 15 lub nowszym. |
Metody |
|
---|---|
|
Usuwa zasadę. |
|
Pobiera zasady. |
|
Wyświetla zasady dla danego przedsiębiorstwa. |
|
aktualizuje lub tworzy zasadę. |