REST Resource: enterprises.policies

リソース: Policy

ポリシー リソースは、管理対象デバイスとそれにインストールされているアプリの動作を管理する一連の設定を表します。

JSON 表現
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}
フィールド
name

string

ポリシーの名前(enterprises/{enterpriseId}/policies/{policyId} の形式)。

version

string (int64 format)

ポリシーのバージョン。読み取り専用のフィールドです。バージョンは、ポリシーが更新されるたびに増加します。

applications[]

object (ApplicationPolicy)

アプリにポリシーを適用しました。要素の最大数は 3,000 です。

maximumTimeToLock

string (int64 format)

デバイスがロックされるまでのユーザー アクティビティの最大時間(ミリ秒)。値 0 は、制限がないことを意味します。

screenCaptureDisabled

boolean

スクリーン キャプチャを無効にするかどうか。

cameraDisabled
(deprecated)

boolean

cameraAccessCAMERA_ACCESS_UNSPECIFIED 以外の値に設定されている場合、影響はありません。それ以外の場合、このフィールドではカメラを無効にするかどうかが制御されます。true の場合、すべてのカメラが無効になります。それ以外の場合は、カメラを使用できます。完全管理対象デバイスの場合、このフィールドはデバイス上のすべてのアプリに適用されます。仕事用プロファイルの場合、このフィールドは仕事用プロファイルのアプリにのみ適用されます。仕事用プロファイルの外部にあるアプリからのカメラへのアクセスは影響を受けません。

keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

キーガードのカスタマイズ(ウィジェットなど)が無効になりました。

defaultPermissionPolicy

enum (PermissionPolicy)

実行時の権限リクエストのデフォルトの権限ポリシー。

persistentPreferredActivities[]

object (PersistentPreferredActivity)

デフォルトのインテント ハンドラ アクティビティ。

openNetworkConfiguration

object (Struct format)

デバイスのネットワーク構成。詳細については、ネットワークの構成をご覧ください。

systemUpdate

object (SystemUpdate)

システム アップデート ポリシー。OS のアップデートの適用方法を制御します。アップデート タイプが WINDOWED の場合、アップデート ウィンドウは Play アプリのアップデートにも自動的に適用されます。

注: Google Play システム アップデート(Mainline アップデートとも呼ばれます)は自動的にダウンロードされ、インストールするにはデバイスを再起動する必要があります。詳しくは、システム アップデートを管理するの mainline セクションをご覧ください。

accountTypesWithManagementDisabled[]

string

ユーザーが管理できないアカウントの種類。

addUserDisabled

boolean

新しいユーザーとプロファイルの追加を無効にするかどうか。

adjustVolumeDisabled

boolean

マスター音量の調整を無効にするかどうか。また、デバイスをミュートします。

factoryResetDisabled

boolean

設定からの出荷時設定へのリセットを無効にするかどうか。

installAppsDisabled

boolean

ユーザーによるアプリのインストールが無効になっているかどうか。

mountPhysicalMediaDisabled

boolean

ユーザーが物理外部メディアのマウントを無効にするかどうか。

modifyAccountsDisabled

boolean

アカウントの追加や削除が無効になっているかどうか。

safeBootDisabled
(deprecated)

boolean

デバイスのセーフブートでの再起動が無効になっているかどうか。

uninstallAppsDisabled

boolean

ユーザーによるアプリケーションのアンインストールが無効になっているかどうか。これにより、applications を使用して削除したアプリも含め、アプリがアンインストールされなくなります

statusBarDisabled
(deprecated)

boolean

ステータスバーを無効にするかどうか。通知、クイック設定、および全画面モードからの脱出を可能にするその他の画面オーバーレイが無効になります。非推奨。キオスク デバイスのステータスバーを無効にするには、InstallType KIOSK または kioskCustomLauncherEnabled を使用します。

keyguardDisabled

boolean

true の場合、プライマリ ディスプレイやセカンダリ ディスプレイのロック画面が無効になります。

minimumApiLevel

integer

許可される最小の Android API レベル。

statusReportingSettings

object (StatusReportingSettings)

ステータス レポートの設定

bluetoothContactSharingDisabled

boolean

Bluetooth の連絡先の共有を無効にするかどうか。

shortSupportMessage

object (UserFacingMessage)

管理者が機能を無効にしている場合は設定画面に表示され、ユーザーに表示されます。メッセージが 200 文字を超える場合、切り捨てられることがあります。

longSupportMessage

object (UserFacingMessage)

デバイス管理の設定画面でユーザーに表示されるメッセージ。

passwordRequirements
(deprecated)

object (PasswordRequirements)

パスワードの要件。フィールド passwordRequirements.require_password_unlock は設定しないでください。非推奨 - passwordPolicies を使用します。

注:

PasswordQuality の複雑さベースの値(COMPLEXITY_LOWCOMPLEXITY_MEDIUMCOMPLEXITY_HIGH)は、ここで使用できません。ここでは unifiedLockSettings を使用できません。

wifiConfigsLockdownEnabled
(deprecated)

boolean

これは非推奨です。

bluetoothConfigDisabled

boolean

Bluetooth の設定を無効にするかどうか。

cellBroadcastsConfigDisabled

boolean

緊急速報メールの設定を無効にするかどうか。

credentialsConfigDisabled

boolean

ユーザー認証情報の設定を無効にするかどうか。

mobileNetworksConfigDisabled

boolean

モバイル ネットワークの設定を無効にするかどうか。

tetheringConfigDisabled
(deprecated)

boolean

テザリングやポータブル アクセス ポイントの設定を無効にするかどうか。tetheringSettingsTETHERING_SETTINGS_UNSPECIFIED 以外に設定されている場合、この設定は無視されます。

vpnConfigDisabled

boolean

VPN の設定を無効にするかどうか。

wifiConfigDisabled
(deprecated)

boolean

Wi-Fi ネットワークの設定を無効にするかどうか。完全管理対象デバイスと会社所有デバイス上の仕事用プロファイルでサポートされています。完全管理対象デバイスの場合、この値を true に設定すると、設定済みのすべてのネットワークが削除され、openNetworkConfiguration を使用して設定されたネットワークのみが保持されます。会社所有デバイスの仕事用プロファイルの場合、既存の設定済みネットワークは影響を受けず、ユーザーは Wi-Fi ネットワークを追加、削除、変更できません。configureWifiCONFIGURE_WIFI_UNSPECIFIED 以外に設定されている場合、この設定は無視されます。注: 起動時にネットワークに接続できず、Wi-Fi の設定が無効になっている場合は、デバイス ポリシーを更新するためにネットワークのエスケープ ハッチが表示されます(networkEscapeHatchEnabled を参照)。

createWindowsDisabled

boolean

アプリ ウィンドウ以外のウィンドウの作成が無効になっているかどうか。

networkResetDisabled

boolean

ネットワーク設定のリセットを無効にするかどうか。

outgoingBeamDisabled

boolean

NFC を使用してアプリからデータをビームする機能を無効にするかどうか。

outgoingCallsDisabled

boolean

発信を無効にするかどうか。

removeUserDisabled

boolean

他のユーザーの削除が無効かどうか。

shareLocationDisabled

boolean

現在地の共有が無効になっているかどうか。shareLocationDisabled は、完全管理対象デバイスと個人所有の仕事用プロファイルの両方でサポートされています。

smsDisabled

boolean

SMS メッセージの送受信が無効になっているかどうか。

unmuteMicrophoneDisabled
(deprecated)

boolean

microphoneAccessMICROPHONE_ACCESS_UNSPECIFIED 以外の値に設定されている場合、影響はありません。それ以外の場合、このフィールドはマイクを無効にするかどうかを制御します。true の場合はすべてのマイクが無効になりますが、それ以外の場合は使用できます。この機能は完全管理対象デバイスでのみ利用できます。

usbFileTransferDisabled
(deprecated)

boolean

USB 経由でのファイル転送が無効になっているかどうか。この機能は会社所有デバイスでのみサポートされています。

ensureVerifyAppsEnabled
(deprecated)

boolean

アプリの確認が強制的に有効化されているかどうか。

permittedInputMethods

object (PackageNameList)

指定した場合、このリストにあるパッケージによって提供される入力方法のみが許可されます。このフィールドが存在し、リストが空の場合は、システム入力方法のみが許可されます。

stayOnPluggedModes[]

enum (BatteryPluggedMode)

デバイスの電源が入ったままとなるバッテリー接続モードです。この設定を使用する場合は、電源が入っているときにデバイスが自動的にロックされないように、maximumTimeToLock を消去することをおすすめします。

recommendedGlobalProxy

object (ProxyInfo)

ネットワークに依存しないグローバル HTTP プロキシ。通常、プロキシは openNetworkConfiguration でネットワークごとに構成する必要があります。ただし、一般的な内部フィルタリングのような異常な構成の場合は、グローバル HTTP プロキシが役立つことがあります。プロキシにアクセスできない場合、ネットワーク アクセスが停止する可能性があります。グローバル プロキシはあくまでも推奨であり、アプリによっては無視されることがあります。

setUserIconDisabled

boolean

ユーザー アイコンの変更を無効にするかどうか。

setWallpaperDisabled

boolean

壁紙の変更を無効にするかどうか。

choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

アプリのカテゴリを特定するためのルールアクセスを制御します。詳しくは、ChoosePrivateKeyRule をご覧ください。いずれかのアプリケーションに CERT_SELECTION 委任スコープがある場合は、空にする必要があります。

alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

常時接続 VPN 接続の構成。vpnConfigDisabled と併用すると、この設定を変更できなくなります。

frpAdminEmails[]

string

初期状態へのリセットを保護するためのデバイス管理者のメールアドレス。デバイスが出荷時の設定にリセットされた場合、デバイスのロックを解除するには、いずれかの管理者が Google アカウントのメールアドレスとパスワードでログインする必要があります。管理者が指定されていない場合、そのデバイスでは初期状態へのリセットに対する保護機能が適用されません。

deviceOwnerLockScreenInfo

object (UserFacingMessage)

ロック画面に表示されるデバイス所有者の情報。

dataRoamingDisabled

boolean

ローミング データサービスを無効にするかどうか。

locationMode

enum (LocationMode)

有効にした位置情報の検出度です。

networkEscapeHatchEnabled

boolean

ネットワークのエスケープ ハッチを有効にするかどうか。起動時にネットワーク接続を確立できない場合、デバイス ポリシーを更新するために一時的にネットワークに接続するよう求めるメッセージがユーザーに表示されます。ポリシーを適用すると、一時的なネットワークは消去され、デバイスは起動し続けます。これにより、最後のポリシーで適切なネットワークがなく、デバイスがロックタスク モードでアプリを起動したり、それ以外の方法でデバイス設定にアクセスできなかったりした場合に、ネットワークに接続できないのを防ぐことができます。

注: wifiConfigDisabled を true に設定すると、特定の状況下でこの設定がオーバーライドされます。詳しくは、wifiConfigDisabled をご覧ください。configureWifiDISALLOW_CONFIGURING_WIFI に設定すると、特定の状況でこの設定がオーバーライドされます。詳しくは、DISALLOW_CONFIGURING_WIFI をご覧ください。

bluetoothDisabled

boolean

Bluetooth が無効になっているかどうか。bluetoothConfigDisabled はユーザーがバイパスできるため、bluetoothConfigDisabled よりもこの設定を優先します。

complianceRules[]
(deprecated)

object (ComplianceRule)

デバイスがポリシーに準拠していない場合に行う緩和策を宣言するルール。複数のルールの条件が満たされると、ルールに対するすべての緩和アクションが実行されます。ルール数の上限は 100 個です。代わりにポリシー適用ルールを使用してください。

blockApplicationsEnabled
(deprecated)

boolean

applications で設定した以外のアプリのインストールをブロックするかどうか。設定すると、以前のポリシーでインストールされたが、ポリシーに表示されなくなったアプリケーションは自動的にアンインストールされます。

installUnknownSourcesAllowed
(deprecated)

boolean

このフィールドは無視されます。

debuggingFeaturesAllowed
(deprecated)

boolean

ユーザーがデバッグ機能を有効にすることができるかどうか。

funDisabled

boolean

ユーザーが楽しめることを許可するかどうか。設定でイースター エッグゲームを無効にするかどうかを制御します。

autoTimeRequired
(deprecated)

boolean

時刻の自動設定が必要かどうか(ユーザーが手動で日付と時刻を設定できないようにする)。autoDateAndTimeZone が設定されている場合、このフィールドは無視されます。

permittedAccessibilityServices

object (PackageNameList)

許可されるユーザー補助サービスを指定します。このフィールドを設定しない場合、任意のユーザー補助サービスを使用できます。このフィールドを設定した場合、このリストにあるユーザー補助サービスとシステムの組み込みのユーザー補助サービスのみを使用できます。特に、このフィールドを空に設定した場合、システムの組み込みのユーザー補助サービスのみを使用できます。これは、完全管理対象デバイスと仕事用プロファイルで設定できます。仕事用プロファイルに適用した場合、これは個人用プロファイルと仕事用プロファイルの両方に影響します。

appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

推奨される代替手段: autoUpdateMode はアプリごとに設定され、更新頻度をより柔軟に設定できます。

autoUpdateModeAUTO_UPDATE_POSTPONED または AUTO_UPDATE_HIGH_PRIORITY に設定されている場合、このフィールドは無効になります。

アプリの自動更新ポリシー。アプリの自動更新を適用できるタイミングを制御します。

kioskCustomLauncherEnabled

boolean

キオスクのカスタム ランチャーが有効かどうか。これにより、ホーム画面がランチャーに置き換えられ、デバイスが applications 設定を介してインストールされたアプリにロックダウンされます。アプリは 1 つのページにアルファベット順に表示されます。kioskCustomization では、キオスク デバイスの動作を細かく設定できます。

androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

この設定はサポートされていません。値はすべて無視されます。

skipFirstUseHintsEnabled

boolean

初回使用時にヒントをスキップするフラグ。企業の管理者は、初回起動時にアプリがユーザー チュートリアルやその他の導入のヒントをスキップするためのシステム レコメンデーションを有効にできます。

privateKeySelectionEnabled

boolean

ChoosePrivateKeyRules に一致するルールがない場合に、ユーザーが秘密鍵のエイリアスを選択するための UI をデバイスに表示できます。Android P より前のデバイスの場合、この設定を設定すると、エンタープライズ キーが脆弱な状態になる場合があります。いずれかのアプリケーションに CERT_SELECTION 委任スコープがある場合、この値は無効になります。

encryptionPolicy

enum (EncryptionPolicy)

暗号化が有効かどうか

usbMassStorageEnabled
(deprecated)

boolean

USB ストレージが有効かどうか。サポート終了。

permissionGrants[]

object (PermissionGrant)

すべてのアプリに対する明示的な権限またはグループの付与または拒否。これらの値は defaultPermissionPolicy をオーバーライドします。

playStoreMode

enum (PlayStoreMode)

このモードでは、ユーザーが Google Play ストアで利用できるアプリと、アプリがポリシーから削除されたときのデバイスの動作を制御します。

setupActions[]

object (SetupAction)

設定プロセス中に行うアクション。最大で 1 つのアクションを指定できます。

passwordPolicies[]

object (PasswordRequirements)

パスワード要件に関するポリシー。このポリシーで passwordScope フィールドを設定することで、仕事用プロファイルまたは完全管理対象デバイスに異なるポリシーを設定できます。

policyEnforcementRules[]

object (PolicyEnforcementRule)

特定のポリシーをデバイスに適用できない場合の動作を定義するルール

kioskCustomization

object (KioskCustomization)

キオスクモードのデバイスの動作を制御する設定です。キオスクモードを有効にするには、kioskCustomLauncherEnabledtrue に設定するか、ポリシーで installType KIOSK を使用してアプリを指定します。

advancedSecurityOverrides

object (AdvancedSecurityOverrides)

高度なセキュリティ設定。ほとんどの場合、これらを設定する必要はありません。

personalUsagePolicies

object (PersonalUsagePolicies)

会社所有デバイスの個人使用を管理するポリシー。

autoDateAndTimeZone

enum (AutoDateAndTimeZone)

会社所有デバイスで日付、時刻、タイムゾーンの自動設定を有効にするかどうか。これが設定されている場合、autoTimeRequired は無視されます。

oncCertificateProviders[]

object (OncCertificateProvider)

この機能は一般提供されていません。

crossProfilePolicies

object (CrossProfilePolicies)

デバイスに適用されるクロス プロファイル ポリシー。

preferentialNetworkService

enum (PreferentialNetworkService)

仕事用プロファイルで優先ネットワーク サービスを有効にするかどうかを制御します。たとえば、ある組織が携帯通信会社と契約を結んでいて、従業員のすべての業務データを企業専用のネットワーク サービスを介して送信されます。サポートされている優先ネットワーク サービスの例として、5G ネットワーク上のエンタープライズ スライスがあります。完全管理対象デバイスには影響しません。

usageLog

object (UsageLog)

デバイスのアクティビティ ログの設定。

cameraAccess

enum (CameraAccess)

カメラの使用と、ユーザーがカメラへのアクセスの切り替えにアクセスできるかどうかを制御します。

microphoneAccess

enum (MicrophoneAccess)

マイクの使用と、ユーザーがマイクへのアクセスの切り替えにアクセスできるかどうかを制御します。これは完全管理対象デバイスにのみ適用されます。

deviceConnectivityManagement

object (DeviceConnectivityManagement)

Wi-Fi、USB データアクセス、キーボード/マウス接続などのデバイス接続の制御に対応しています。

deviceRadioState

object (DeviceRadioState)

Wi-Fi、Bluetooth などの無線通信状態のコントロールに対応しています。

credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

Android 14 以降で認証情報プロバイダとして動作することを許可するアプリを制御します。これらのアプリには認証情報が保存されます。詳しくは、こちらこちらをご覧ください。credentialProviderPolicy もご覧ください。

printingPolicy

enum (PrintingPolicy)

省略可。印刷を許可するかどうかを制御します。この機能は Android 9 以降を搭載するデバイスでサポートされています。.

displaySettings

object (DisplaySettings)

省略可。ディスプレイ設定のコントロール。

assistContentPolicy

enum (AssistContentPolicy)

省略可。アシスタント アプリなどの特権アプリへの AssistContent の送信を許可するかどうかを制御します。AssistContent には、スクリーンショットやアプリに関する情報(パッケージ名など)が含まれます。これは Android 15 以降でサポートされています。

ApplicationPolicy

個々のアプリのポリシー。注: installAppsDisabled が有効になっている場合、このポリシーを使用して特定のデバイスでのアプリの利用可否を変更することはできません。ポリシーごとに指定できるアプリケーションの最大数は 3,000 個です。

JSON 表現
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}
フィールド
packageName

string

アプリのパッケージ名。たとえば、YouTube アプリの場合は com.google.android.youtube です。

installType

enum (InstallType)

実行するインストールのタイプ。

lockTaskAllowed
(deprecated)

boolean

全画面モードでのアプリ自体のロックを許可するかどうかを指定します。非推奨。専用デバイスを設定するには、InstallType KIOSK または kioskCustomLauncherEnabled を使用します。

defaultPermissionPolicy

enum (PermissionPolicy)

アプリがリクエストするすべての権限のデフォルト ポリシー。指定すると、すべてのアプリに適用されるポリシーレベルの defaultPermissionPolicy がオーバーライドされます。すべてのアプリに適用される permissionGrants をオーバーライドしません。

permissionGrants[]

object (PermissionGrant)

アプリに対する明示的な権限の付与または拒否。これらの値は、すべてのアプリに適用される defaultPermissionPolicypermissionGrants をオーバーライドします。

managedConfiguration

object (Struct format)

アプリに適用される管理対象設定。構成の形式は、アプリがサポートする ManagedProperty 値によって決まります。マネージド構成の各フィールド名は、ManagedPropertykey フィールドと一致する必要があります。フィールドの値は、ManagedPropertytype と互換性がある必要があります。

typeJSON 値
BOOLtrue または false
STRING文字列
INTEGER数値
CHOICE文字列
MULTISELECTarray of strings
HIDDEN文字列
BUNDLE_ARRAYオブジェクトの配列

disabled

boolean

アプリが無効になっているかどうか。無効にした場合も、アプリデータは保持されます。

minimumVersionCode

integer

デバイスで実行されるアプリの最小バージョン。設定すると、デバイスは少なくともこのバージョン コードにアプリをアップデートしようとします。アプリが最新でない場合、デバイスには nonComplianceReasonAPP_NOT_UPDATED に設定された NonComplianceDetail が含まれます。アプリはすでに、この値以上のバージョン コードで Google Play に公開されている必要があります。最小バージョン コードを指定できるのは、ポリシーごとに最大 20 個のアプリです。

delegatedScopes[]

enum (DelegatedScope)

Android Device Policy からアプリに委任されたスコープ。これらのロールは、適用先のアプリケーションに追加の権限を提供します。

managedConfigurationTemplate

object (ManagedConfigurationTemplate)

管理対象設定 iframe から保存された、アプリの管理対象設定テンプレート。managedConfiguration が設定されている場合、このフィールドは無視されます。

accessibleTrackIds[]

string

企業に属するデバイスがアクセスできるアプリのトラック ID のリスト。リストに複数のトラック ID が含まれている場合、デバイスはアクセス可能なすべてのトラックのうち最新バージョンを受け取ります。リストにトラック ID が含まれていない場合、デバイスはアプリの製品版トラックにのみアクセスできます。各トラックの詳細については、AppTrackInfo をご覧ください。

connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

ユーザーの同意に基づいて、デバイスの仕事用プロファイルと個人用プロファイルの間でアプリが通信できるかどうかを制御します。

autoUpdateMode

enum (AutoUpdateMode)

アプリの自動更新モードを制御します。

extensionConfig

object (ExtensionConfig)

Android Device Policy をオフラインで操作できる拡張機能アプリとして、このアプリを有効にする設定。

このフィールドは最大 1 つのアプリに対して設定できます。

alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

VPN に接続されておらず、alwaysOnVpnPackage.lockdownEnabled が有効な場合に、アプリでネットワーキングを許可するかどうかを指定します。VPN_LOCKDOWN_ENFORCED に設定した場合、アプリはネットワーキングを許可しません。VPN_LOCKDOWN_EXEMPTION に設定すると、アプリはネットワーキングが許可されます。Android 10 以降を搭載したデバイスでのみサポートされます。これがデバイスでサポートされていない場合、デバイスには nonComplianceReasonAPI_LEVEL に設定された NonComplianceDetail と fieldPath が含まれます。これがアプリに適用されない場合、デバイスには、nonComplianceReasonUNSUPPORTED に設定された NonComplianceDetail と fieldPath が含まれます。fieldPath が applications[i].alwaysOnVpnLockdownExemption に設定されています。ここで、iapplications ポリシー内のパッケージのインデックスです。

workProfileWidgets

enum (WorkProfileWidgets)

仕事用プロファイルにインストールされているアプリに、ホーム画面にウィジェットを追加することを許可するかどうかを指定します。

credentialProviderPolicy

enum (CredentialProviderPolicy)

省略可。Android 14 以降でアプリが認証情報プロバイダとして動作することを許可するかどうかを指定します。

installConstraint[]

object (InstallConstraint)

省略可。アプリのインストールに関する制約。最大で 1 つの InstallConstraint を指定できます。複数の制約は拒否されます。

installPriority

integer

省略可。installType が設定されているアプリ間:

インストールの相対的な優先度を制御します。値が 0(デフォルト)の場合、このアプリは他のアプリより優先されません。1 から 10,000 までの値の場合、値が小さいほど優先度が高くなります。0 ~ 10,000 の範囲外の値は拒否されます。

userControlSettings

enum (UserControlSettings)

省略可。アプリに対してユーザー コントロールを許可するかどうかを指定します。ユーザー コントロールには、強制停止やアプリデータの消去などのユーザー操作が含まれます。Android 11 以降でサポートされています。

InstallType

アプリのインストールの種類。setupAction がアプリを参照する場合は、installTypeREQUIRED_FOR_SETUP に設定する必要があります。設定されていない場合、設定が失敗します。

列挙型
INSTALL_TYPE_UNSPECIFIED 指定なし。デフォルトは AVAILABLE です。
PREINSTALLED アプリは自動的にインストールされますが、ユーザーは削除できます。
FORCE_INSTALLED このアプリは、設定されたメンテナンスの時間枠に関係なく自動的にインストールされ、ユーザーが削除することはできません。
BLOCKED アプリはブロックされているため、インストールできません。以前のポリシーでインストール済みのアプリについては、アンインストールされます。これにより、Instant App の機能もブロックされます。
AVAILABLE アプリをインストールできます。
REQUIRED_FOR_SETUP アプリは自動的にインストールされ、ユーザーが削除することはできません。インストールが完了するまでは、セットアップを完了できません。
KIOSK アプリはキオスクモードで自動的にインストールされます。優先ホーム インテントとして設定され、ロックタスク モードの許可リストに登録されます。アプリをインストールするまで、デバイスのセットアップは完了しません。インストール後にアプリを削除することはできません。この installType は、ポリシーごとに 1 つのアプリに対してのみ設定できます。ポリシーにこの値が存在する場合、ステータスバーは自動的に無効になります。

PermissionPolicy

権限リクエストをアプリに付与するためのポリシー。

列挙型
PERMISSION_POLICY_UNSPECIFIED ポリシーが指定されていません。どのレベルでも権限にポリシーが指定されていない場合は、デフォルトで PROMPT の動作が使用されます。
PROMPT 権限の付与をユーザーに求めます。
GRANT

権限を自動的に付与する。

Android 12 以降では、Manifest.permission.READ_SMS と以下のセンサー関連の権限は、完全管理対象デバイスでのみ付与できます。

DENY 権限を自動的に拒否する。

PermissionGrant

Android 権限の設定とその権限付与状態。

JSON 表現
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
フィールド
permission

string

Android の権限またはグループ。例:android.permission.READ_CALENDAR または android.permission_group.CALENDAR

policy

enum (PermissionPolicy)

権限を付与するためのポリシー。

DelegatedScope

別のパッケージが Android Device Policy から取得できる委任スコープ。これらのロールは、適用先のアプリケーションに追加の権限を提供します。

スコープは複数のアプリケーションに適用できます。ただし、SECURITY_LOGS と NETWORK_ACTIVITY_LOGS は、一度に 1 つのアプリにしか委任できません。

列挙型
DELEGATED_SCOPE_UNSPECIFIED 委任スコープが指定されていません。
CERT_INSTALL 証明書のインストールと管理に必要なアクセス権を付与します。
MANAGED_CONFIGURATIONS 管理対象の設定管理へのアクセス権を付与します。
BLOCK_UNINSTALL アンインストールをブロックするためのアクセス権を付与します。
PERMISSION_GRANT 権限ポリシーと権限付与状態へのアクセス権を付与します。
PACKAGE_ACCESS パッケージ アクセス状態へのアクセス権を付与します。
ENABLE_SYSTEM_APP システムアプリを有効にするためのアクセス権を付与します。
NETWORK_ACTIVITY_LOGS ネットワーク アクティビティ ログへのアクセス権を付与します。委任されたアプリケーションが setNetworkLoggingEnabledisNetworkLoggingEnabledretrieveNetworkLogs メソッドを呼び出すことを許可します。この範囲は、最大で 1 つのアプリケーションに委任できます。Android 10 以降の完全管理対象デバイスでサポートされています。Android 12 以降の仕事用プロファイルでサポートされています。委任がサポートされていて設定されている場合、NETWORK_ACTIVITY_LOGS は無視されます。
SECURITY_LOGS セキュリティ ログへのアクセス権を付与します。委任されたアプリケーションが setSecurityLoggingEnabledisSecurityLoggingEnabledretrieveSecurityLogsretrievePreRebootSecurityLogs メソッドを呼び出すことを許可します。この範囲は、最大で 1 つのアプリケーションに委任できます。完全管理対象デバイスと、仕事用プロファイルが設定された会社所有デバイス(Android 12 以降)でサポートされています。委任がサポートされていて設定されている場合、SECURITY_LOGS は無視されます。
CERT_SELECTION リクエストするアプリに代わって、選択した KeyChain 証明書へのアクセス権を付与します。承認されると、委任されたアプリケーションは DelegatedAdminReceiver#onChoosePrivateKeyAlias の受信を開始します。委任されたアプリケーションが grantKeyPairToApp メソッドと revokeKeyPairFromApp メソッドを呼び出すことを許可します。この委任を適用できるアプリは 1 つだけです。証明書の選択がアプリケーションに委任されている場合、choosePrivateKeyRules は空にする必要があります。また、privateKeySelectionEnabled は無視されます。

ManagedConfigurationTemplate

管理対象設定 iframe から保存された、アプリの管理対象設定テンプレート。

JSON 表現
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
フィールド
templateId

string

管理対象設定テンプレートの ID。

configurationVariables

map (key: string, value: string)

省略可。<キー、値> を含むマップ構成変数を定義します。

"key": value ペアのリストを含むオブジェクト。例: { "name": "wrench", "mass": "1.3kg", "count": "3" }

ConnectedWorkAndPersonalApp

ユーザーの同意に基づいて、アプリがクロス プロファイルで通信できるようにするかどうかを制御します。

列挙型
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED 指定なし。デフォルトは CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED です。
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED デフォルト。アプリがクロス プロファイルで通信できないようにします。
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED ユーザーの同意を得た後にプロファイル間での通信をアプリに許可します。

AutoUpdateMode

アプリの自動更新モードを制御します。デバイスのユーザーがデバイス設定を手動で変更した場合、これらの選択が優先されるため、AutoUpdateMode では無視されます。

列挙型
AUTO_UPDATE_MODE_UNSPECIFIED 指定なし。デフォルトは AUTO_UPDATE_DEFAULT です。
AUTO_UPDATE_DEFAULT

デフォルトの更新モード。

ユーザーへの影響を最小限に抑えるために、優先度の低いアプリが自動的にアップデートされる。

以下のすべての制約が満たされると、アプリが更新されます。

  • デバイスが実際に使用されていない。
  • デバイスが定額制ネットワークに接続されている。
  • デバイスが充電中である。
  • 更新対象のアプリがフォアグラウンドで実行されていない。

デバイスに新しいアップデートが公開されてから 24 時間以内に、デバイスに新しいアップデートが通知されます。その後、アプリが次に上記の制約が満たされたときにアップデートされます。

AUTO_UPDATE_POSTPONED

アプリが古くなってから最長 90 日間は自動更新されない。

アプリが古くなってから 90 日が経過すると、優先度の低い最新バージョンが自動的にインストールされます(AUTO_UPDATE_DEFAULT を参照)。アプリの更新後、アプリが再び古くなってから 90 日が経過するまで、自動更新は再度行われません。

ユーザーは、Google Play ストアからいつでも手動でアプリを更新できます。

AUTO_UPDATE_HIGH_PRIORITY

アプリができる限り早く更新される。制約は適用されません。

新しいアップデートが利用可能になると、できるだけ早くデバイスに通知されます。

注: Android エコシステム全体でデプロイが大規模なアプリの場合、アップデートには最長で 24 時間ほどかかることがあります。

ExtensionConfig

Android Device Policy をオフラインで操作できる拡張機能アプリとして、アプリを有効にする設定。Android バージョン 13 以降では、拡張機能アプリはバッテリーの制限の対象外となるため、制限付きアプリ スタンバイ バケットには分類されません。拡張機能アプリは、ユーザーがデータを消去したりアプリを強制終了したりしても保護されます。ただし、Android 13 以降では、必要に応じて拡張機能アプリで引き続き clear app data command を使用できます。

JSON 表現
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
フィールド
signingKeyFingerprintsSha256[]

string

拡張機能アプリの署名証明書の 16 進数でエンコードされた SHA-256 ハッシュ。64 文字の 16 進数文字列表現のみ有効です。

指定しない場合、対応するパッケージ名の署名が代わりに Google Play ストアから取得されます。

このリストが空の場合、アプリが Android Device Policy と通信できるようにするには、デバイス上の拡張機能アプリの署名が、Google Play ストアから取得した署名と一致する必要があります。

このリストが空でない場合、アプリが Android Device Policy と通信できるようにするには、デバイス上の拡張機能アプリの署名がこのリストのいずれかのエントリと一致する必要があります。

本番環境のユースケースでは、空のままにしておくことをおすすめします。

notificationReceiver

string

Android Device Policy が拡張機能アプリにローカル コマンドのステータスの更新を通知する受信サービスクラスの完全修飾クラス名。

AlwaysOnVpnLockdownExemption

アプリを alwaysOnVpnPackage.lockdownEnabled 設定から除外するかどうかを制御します。

列挙型
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED 指定なし。デフォルトは VPN_LOCKDOWN_ENFORCED です。
VPN_LOCKDOWN_ENFORCED アプリは、常時接続 VPN のロックダウン設定に従います。
VPN_LOCKDOWN_EXEMPTION このアプリは、常時接続 VPN のロックダウン設定から除外されます。

WorkProfileWidgets

仕事用プロファイル アプリがホーム画面にウィジェットを追加できるようにするかどうかを制御します。

列挙型
WORK_PROFILE_WIDGETS_UNSPECIFIED 指定なし。デフォルトは workProfileWidgetsDefault です
WORK_PROFILE_WIDGETS_ALLOWED 仕事用プロファイル ウィジェットは許可されています。つまり、アプリがホーム画面にウィジェットを追加できるようになります。
WORK_PROFILE_WIDGETS_DISALLOWED 仕事用プロファイル ウィジェットは許可されません。つまり、アプリはホーム画面にウィジェットを追加できなくなります。

CredentialProviderPolicy

Android 14 以降でアプリが認証情報プロバイダとして動作することを許可するかどうかを指定します。

列挙型
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED 指定なし。この動作は、credentialProviderPolicyDefault によって管理されます。
CREDENTIAL_PROVIDER_ALLOWED アプリが認証情報プロバイダとして動作することが許可されている。

InstallConstraint

InstallType が設定されているアプリ間:

アプリのインストールに関する一連の制限を定義します。少なくとも 1 つのフィールドを設定する必要があります。複数のフィールドを設定した場合、アプリをインストールするには、すべての制約が満たされる必要があります。

JSON 表現
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
フィールド
networkTypeConstraint

enum (NetworkTypeConstraint)

省略可。ネットワーク タイプの制約。

chargingConstraint

enum (ChargingConstraint)

省略可。充電の制約。

deviceIdleConstraint

enum (DeviceIdleConstraint)

省略可。デバイスのアイドル状態の制約。

NetworkTypeConstraint

ネットワーク タイプの制約。

列挙型
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED 指定なし。デフォルトは INSTALL_ON_ANY_NETWORK です。
INSTALL_ON_ANY_NETWORK アクティブなネットワーク(Wi-Fi、モバイル ネットワークなど)。
INSTALL_ONLY_ON_UNMETERED_NETWORK 定額制ネットワーク(Wi-Fi など)。

ChargingConstraint

充電の制約。

列挙型
CHARGING_CONSTRAINT_UNSPECIFIED 指定なし。デフォルトは CHARGING_NOT_REQUIRED です。
CHARGING_NOT_REQUIRED デバイスを充電する必要はありません。
INSTALL_ONLY_WHEN_CHARGING デバイスは充電中である必要があります。

DeviceIdleConstraint

デバイスのアイドル状態の制約。

列挙型
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED 指定なし。デフォルトは DEVICE_IDLE_NOT_REQUIRED です。
DEVICE_IDLE_NOT_REQUIRED デバイスがアイドル状態である必要はなく、ユーザーがデバイスを操作しながらアプリをインストールできます。
INSTALL_ONLY_WHEN_DEVICE_IDLE デバイスがアイドル状態である必要があります。

UserControlSettings

特定のアプリに対してユーザー コントロールを許可するかどうかを指定します。ユーザー コントロールには、強制停止やアプリデータの消去などのユーザー操作が含まれます。Android 11 以降でサポートされています。アプリに extensionConfig が設定されている場合、その値にかかわらず、ユーザー コントロールは許可されません。キオスクアプリの場合は、USER_CONTROL_ALLOWED を使用してユーザーによる制御を許可できます。

列挙型
USER_CONTROL_SETTINGS_UNSPECIFIED アプリのデフォルトの動作を使用して、ユーザー コントロールを許可するか禁止するかを判断します。ほとんどのアプリでは、デフォルトでユーザー コントロールが許可されていますが、コンパニオン アプリ(extensionConfig が true に設定)、キオスクアプリ、その他の重要なシステムアプリなど、一部の重要なアプリではユーザー コントロールは許可されていません。
USER_CONTROL_ALLOWED アプリのユーザー コントロールが許可されている。キオスクアプリでユーザーが制御できるようにします。
USER_CONTROL_DISALLOWED このアプリでは、ユーザーによる操作が許可されていません。Android バージョンが 11 未満の場合、API_LEVEL が報告されます。

KeyguardDisabledFeature

無効にできるキーガード(ロック画面)機能。

列挙型
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED この値は無視されます。
CAMERA 安全なキーガード画面(PIN など)でカメラを無効にする。
NOTIFICATIONS セキュアなキーガード画面にすべての通知が表示されないようにします。
UNREDACTED_NOTIFICATIONS セキュアなキーガード画面で無編集の通知を無効にします。
TRUST_AGENTS セキュアなキーガード画面で信頼エージェントの状態を無視します。
DISABLE_FINGERPRINT セキュア キーガード画面で指紋認証センサーを無効にします。
DISABLE_REMOTE_INPUT Android 6 以前を搭載しているデバイスでは、セキュア キーガード画面での通知へのテキスト入力を無効にします。Android 7 以降には影響しません。
FACE 安全なキーガード画面で顔認証を無効にします。
IRIS セキュアなキーガード画面で虹彩認証を無効にします。
BIOMETRICS 安全なキーガード画面ですべての生体認証を無効にします。
SHORTCUTS Android 14 以降で、安全なキーガード画面ですべてのショートカットを無効にします。
ALL_FEATURES 現在と将来のキーガードのカスタマイズをすべて無効にします。

PersistentPreferredActivity

特定のインテント フィルタに一致するインテントを処理するデフォルトのアクティビティ。注: キオスクをセットアップする場合は、永続的な優先アクティビティを使用するのではなく、InstallTypeKIOSK に使用します。

JSON 表現
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
フィールド
receiverActivity

string

デフォルトのインテント ハンドラにするアクティビティ。Android コンポーネント名(例:com.android.enterprise.app/.MainActivity。また、値にはアプリのパッケージ名を指定できます。これにより、Android Device Policy は、インテントを処理するために、アプリから適切なアクティビティを選択します。

actions[]

string

フィルタで一致するインテントのアクション。フィルタにアクションが含まれている場合、インテントのアクションはこれらの値のいずれかに一致する必要があります。アクションが含まれていない場合、インテントのアクションは無視されます。

categories[]

string

フィルタで照合するインテント カテゴリ。インテントには必要なカテゴリが含まれ、一致するには、すべてのカテゴリがフィルタに含める必要があります。つまり、フィルタにカテゴリを追加しても、インテントでそのカテゴリが指定されていない限り、マッチングには影響しません。

SystemUpdate

システム アップデートを管理するための構成

注: Google Play システム アップデート(Mainline アップデートとも呼ばれます)は自動的にダウンロードされますが、インストールするにはデバイスを再起動する必要があります。詳しくは、システム アップデートを管理するの mainline セクションをご覧ください。

JSON 表現
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
フィールド
type

enum (SystemUpdateType)

設定するシステム アップデートのタイプ。

startMinutes

integer

タイプが WINDOWED の場合、メンテナンスの時間枠の開始。デバイスの現地時間の深夜 0 時からの分数として測定されます。この値は 0 ~ 1, 439 の範囲で指定してください。

endMinutes

integer

タイプが WINDOWED の場合、メンテナンスの時間枠の終了時刻。デバイスの現地時間の深夜 0 時からの分数として測定されます。この値は 0 ~ 1, 439 の範囲で指定してください。この値が startMinutes 未満の場合、メンテナンスの時間枠は午前 0 時をまたいになります。指定されたメンテナンスの時間枠が 30 分未満の場合、実際の時間枠は開始時間から 30 分に延長されます。

freezePeriods[]

object (FreezePeriod)

デバイスで実行されている OS バージョンを凍結するために、年に 1 回、無線(OTA)システム アップデートを延期する期間。デバイスが無期限にフリーズするのを防ぐには、各凍結期間を 60 日以上にあてる必要があります。

SystemUpdateType

システム アップデートの構成のタイプ。

列挙型
SYSTEM_UPDATE_TYPE_UNSPECIFIED デバイスのデフォルトのアップデート動作に従います。通常は、ユーザーがシステム アップデートに同意する必要があります。
AUTOMATIC アップデートが利用可能になるとすぐに自動的にインストールされます。
WINDOWED

毎日のメンテナンスの時間枠内で自動的にインストールされます。また、このウィンドウ内で Play アプリが更新されるように設定されます。これは、フォアグラウンドに永続的に固定されているアプリを Play で更新できる唯一の方法であるため、キオスク デバイスの場合、この方法を強くおすすめします。

アプリの autoUpdateModeAUTO_UPDATE_HIGH_PRIORITY に設定されている場合、そのアプリではメンテナンスの時間枠は無視され、メンテナンスの時間枠外でも可能な限り速やかに更新されます。

POSTPONE 自動インストールを最大 30 日間延期します。このポリシーは、セキュリティ アップデート(毎月のセキュリティ パッチなど)には影響しません。

FreezePeriod

システム凍結期間。デバイスのクロックが凍結期間中になると、受信するシステム アップデート(セキュリティ パッチを含む)はすべてブロックされ、インストールされません。

設定された凍結期間以外は、通常のポリシー動作(自動、ウィンドウ、延期)が適用されます。

特に、以下のとおり、凍結期間の計算ではうるう年は無視されます。

  • 凍結期間の開始日または終了日を 2 月 29 日に設定した場合、凍結期間は 2 月 28 日に設定されます。
  • デバイスのシステム クロックが 2 月 29 日の場合、2 月 28 日として扱われます。
  • 凍結期間の日数や次回の凍結期間までの期間を計算する際、2 月 29 日は 1 日としてカウントされません。

注: 凍結期間を適用するには、SystemUpdateTypeSYSTEM_UPDATE_TYPE_UNSPECIFIED として指定できません。これは、凍結期間には定義済みのポリシーを指定する必要があるためです。

JSON 表現
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
フィールド
startDate

object (Date)

凍結期間の開始日(指定した日も期間に含む)。注: year は設定しないでください。例: {"month": 1,"date": 30}

endDate

object (Date)

凍結期間の終了日(指定日も期間に含む)。開始日から 90 日以内の日付を指定する必要があります。終了日が開始日より前の場合、凍結期間は年末を過ぎているとみなされます。注: year は設定しないでください。例: {"month": 1,"date": 30}

日付

誕生日などのように、カレンダーの日付全体またはその一部を表します。時間帯とタイムゾーンは、他の場所で指定されているか、重要ではありません。日付はグレゴリオ暦を基準にしています。これは次のいずれかを表します。

  • ゼロ以外の年、月、日の値を含む完全な日付。
  • 年の値がゼロである月と日(記念日など)。
  • 月と日の値がゼロである単独の年。
  • 日がゼロである年と月(クレジット カードの有効期限など)

関連するタイプ:

JSON 表現
{
  "year": integer,
  "month": integer,
  "day": integer
}
フィールド
year

integer

その日付の年。1~9999、または年のない日付を指定する場合は 0 にする必要があります。

month

integer

1 年の中の月。1~12、または月と日のない年を指定する場合は 0 にする必要があります。

day

integer

1 月の中の日付。1~31 で、その年と月に対して有効である必要があります。または、日が重要でない場合に、年のみか年と月を指定するには 0 にする必要があります。

StatusReportingSettings

ステータス レポートの動作を制御する設定です。

JSON 表現
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
フィールド
applicationReportsEnabled

boolean

アプリレポートが有効かどうか。

deviceSettingsEnabled

boolean

デバイス設定のレポートが有効になっているかどうか。

softwareInfoEnabled

boolean

ソフトウェア情報の報告が有効かどうか。

memoryInfoEnabled

boolean

メモリイベントのレポートが有効かどうか。

networkInfoEnabled

boolean

ネットワーク情報のレポートが有効かどうか。

displayInfoEnabled

boolean

ディスプレイ キャンペーンのレポートを有効にするかどうか。仕事用プロファイルが設定された個人所有デバイスのレポートデータは利用できません。

powerManagementEventsEnabled

boolean

電源管理イベントのレポートが有効になっているかどうか。仕事用プロファイルが設定された個人所有デバイスのレポートデータは利用できません。

hardwareStatusEnabled

boolean

ハードウェア ステータスのレポートが有効かどうか。仕事用プロファイルが設定された個人所有デバイスのレポートデータは利用できません。

systemPropertiesEnabled

boolean

システム プロパティのレポートが有効かどうか。

applicationReportingSettings

object (ApplicationReportingSettings)

アプリケーション レポートの設定。applicationReportsEnabled が true の場合にのみ適用されます。

commonCriteriaModeEnabled

boolean

Common Criteria Mode のレポートが有効になっているかどうか。この機能は会社所有デバイスでのみサポートされています。

ApplicationReportingSettings

アプリケーション レポートの動作を制御する設定。

JSON 表現
{
  "includeRemovedApps": boolean
}
フィールド
includeRemovedApps

boolean

削除されたアプリをアプリケーション レポートに含めるかどうか。

PackageNameList

パッケージ名のリスト。

JSON 表現
{
  "packageNames": [
    string
  ]
}
フィールド
packageNames[]

string

パッケージ名のリスト。

BatteryPluggedMode

バッテリーを接続するモード。

列挙型
BATTERY_PLUGGED_MODE_UNSPECIFIED この値は無視されます。
AC 電源は AC 充電器です。
USB 電源は USB ポートです。
WIRELESS 電源はワイヤレスです。

ProxyInfo

HTTP プロキシの構成情報。ダイレクト プロキシの場合は、hostportexcludedHosts フィールドを設定します。PAC スクリプト プロキシの場合は、pacUri フィールドを設定します。

JSON 表現
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
フィールド
host

string

ダイレクト プロキシのホスト。

port

integer

ダイレクト プロキシのポート。

excludedHosts[]

string

ダイレクト プロキシの場合は、プロキシをバイパスするホスト。ホスト名には、*.example.com などのワイルドカードを含めることができます。

pacUri

string

プロキシの構成に使用される PAC スクリプトの URI。

ChoosePrivateKeyRule

アプリを制御アクセスを制御します。このルールにより、Android Device Policy が指定のアプリに付与する秘密鍵(存在する場合)が決まります。Android 11 以降では、アプリが KeyChain.choosePrivateKeyAlias(または任意のオーバーロード)を呼び出して特定の URL の秘密鍵エイリアスをリクエストした場合、または URL 固有ではないルール(urlPattern が設定されていないか、空の文字列または .* に設定されている場合)にアクセス権が付与されます。これにより、アプリは最初に KeyChain.choosePrivateKeyAlias を呼び出すことなく、KeyChain.getPrivateKey を呼び出せます。

複数の choosePrivateKeyRules が一致する場合にアプリが KeyChain.choosePrivateKeyAlias を呼び出した場合、最後に一致したルールが返すキーエイリアスを定義します。

JSON 表現
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
フィールド
urlPattern

string

リクエストの URL と照合する URL パターン。設定しないか空にした場合は、すべての URL と一致します。java.util.regex.Pattern の正規表現構文を使用します。

packageNames[]

string

このルールが適用されるパッケージ名。各アプリの署名証明書のハッシュは、Google Play が提供するハッシュと照らし合わせて検証されます。パッケージ名が指定されていない場合、KeyChain.choosePrivateKeyAlias またはオーバーロードを呼び出すすべてのアプリにエイリアスが提供されます(ただし、Android 11 以降でも KeyChain.choosePrivateKeyAlias を呼び出す必要はありません)。ここで指定したパッケージと同じ Android UID を持つアプリは、KeyChain.choosePrivateKeyAlias を呼び出すとアクセスできます。

privateKeyAlias

string

使用される秘密鍵のエイリアス。

AlwaysOnVpnPackage

常時接続 VPN 接続の構成。

JSON 表現
{
  "packageName": string,
  "lockdownEnabled": boolean
}
フィールド
packageName

string

VPN アプリのパッケージ名。

lockdownEnabled

boolean

VPN に接続していないときはネットワーキングを禁止します。

LocationMode

仕事用プロファイルと完全管理対象デバイスで有効になっている位置情報の検出の度合い。

列挙型
LOCATION_MODE_UNSPECIFIED デフォルトは LOCATION_USER_CHOICE です。
HIGH_ACCURACY

Android 8 以前では、GPS、ネットワーク、その他のセンサーなど、すべての位置情報検出方式が有効になっています。Android 9 以降では、これは LOCATION_ENFORCED と同じです。

SENSORS_ONLY

Android 8 以前では、GPS とその他のセンサーのみが有効になります。Android 9 以降では、これは LOCATION_ENFORCED と同じです。

BATTERY_SAVING

Android 8 以前では、ネットワーク位置情報プロバイダのみが有効になります。Android 9 以降では、これは LOCATION_ENFORCED と同じです。

OFF

Android 8 以前では、位置情報の設定と精度が無効になっています。Android 9 以降では、これは LOCATION_DISABLED と同じです。

LOCATION_USER_CHOICE デバイスで位置情報の設定が制限されていない。特定の動作は設定、強制されません。
LOCATION_ENFORCED デバイスで位置情報の設定を有効にします。
LOCATION_DISABLED デバイスの位置情報の設定を無効にします。

ComplianceRule

デバイスがポリシーに準拠していない場合に行う緩和策を宣言するルール。すべてのルールで、Device リソースの policyCompliant を false に設定し、デバイスがポリシーを遵守していないことを示すメッセージをデバイスに表示する暗黙的な緩和アクションが常に存在します。ルールのフィールド値によっては、その他の緩和アクションも必要に応じて実行できます。

JSON 表現
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
フィールド
disableApps

boolean

true に設定した場合、このルールには、デバイスを効果的に無効にするためにアプリを無効にする緩和アクションが含まれますが、アプリデータは保持されます。デバイスでアプリがロックタスク モードで実行されている場合は、アプリが終了し、準拠していない理由を示す UI が表示されます。

packageNamesToDisable[]

string

設定した場合、リストで指定されたアプリを無効にする緩和アクションがルールに含まれますが、アプリデータは保持されます。

共用体フィールド condition。条件が満たされると、ルールで定義された緩和策がトリガーされます。いずれか 1 つの条件を設定する必要があります。condition は次のいずれかになります。
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

デバイスに一致する NonComplianceDetailいずれか存在する場合に満たされる条件。

apiLevelCondition

object (ApiLevelCondition)

デバイスの Android Framework API レベルが最小要件を満たしていない場合に満たされる条件。

NonComplianceDetailCondition

デバイスに一致する NonComplianceDetailいずれか存在する場合に満たされるコンプライアンス ルール条件。NonComplianceDetailCondition 内で設定されたすべてのフィールドが、対応する NonComplianceDetail フィールドと一致する場合、NonComplianceDetailNonComplianceDetailCondition と一致します。

JSON 表現
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
フィールド
settingName

string

ポリシー設定の名前。これは、トップレベルの Policy フィールドの JSON フィールド名です。設定しない場合、この条件は任意の設定名と一致します。

nonComplianceReason

enum (NonComplianceReason)

デバイスが設定に準拠していない理由。設定しない場合、この条件はなんらかの理由と一致します。

packageName

string

ポリシーに準拠していないアプリのパッケージ名。設定されていない場合、この条件は任意のパッケージ名と一致します。

ApiLevelCondition

デバイスの Android Framework API レベルが最小要件を満たしていない場合に満たされるコンプライアンス ルール条件。このタイプの条件を持つルールは、ポリシーごとに 1 つだけ設定できます。

JSON 表現
{
  "minApiLevel": integer
}
フィールド
minApiLevel

integer

必要な最小の Android フレームワーク API レベル。デバイスが最小要件を満たしていない場合は、この条件が満たされています。0 より大きい値にする必要があります。

AppAutoUpdatePolicy

推奨される代替手段: autoUpdateMode はアプリごとに設定され、更新頻度をより柔軟に設定できます。

autoUpdateModeAUTO_UPDATE_POSTPONED または AUTO_UPDATE_HIGH_PRIORITY に設定されている場合、このフィールドは無効になります。

アプリの自動更新ポリシー。アプリの自動更新を適用できるタイミングを制御します。

列挙型
APP_AUTO_UPDATE_POLICY_UNSPECIFIED 自動更新ポリシーが設定されていません。CHOICE_TO_THE_USER と同じです。
CHOICE_TO_THE_USER ユーザーが自動更新を管理できます。
NEVER アプリが自動更新されることはありません。
WIFI_ONLY アプリの自動更新は Wi-Fi 接続時のみ行われます。
ALWAYS アプリはいつでも自動更新されます。データ通信料が発生する場合があります。

AppTrack

Google Play アプリのリリース トラック。

列挙型
APP_TRACK_UNSPECIFIED この値は無視されます。
PRODUCTION 最新の安定版リリースを提供する製品版トラック。
BETA 最新のベータ版リリースを提供するベータ版トラック。

EncryptionPolicy

暗号化の種類

列挙型
ENCRYPTION_POLICY_UNSPECIFIED この値は無視されるため、暗号化は不要です。
ENABLED_WITHOUT_PASSWORD 暗号化は必要ですが、起動にパスワードは不要です
ENABLED_WITH_PASSWORD 起動にはパスワードによる暗号化が必要です

PlayStoreMode

Google Play ストア モード ポリシーに指定できる値。

列挙型
PLAY_STORE_MODE_UNSPECIFIED 指定なし。デフォルトは WHITELIST です。
WHITELIST ポリシーに含まれているアプリのみを使用できます。ポリシーに含まれていないアプリは、デバイスから自動的にアンインストールされます。
BLACKLIST すべてのアプリが利用可能であり、デバイスに配置すべきでないアプリには明示的に「BLOCKED」とマークする必要がありますapplications ポリシー。

SetupAction

設定中に実行されるアクション。

JSON 表現
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
フィールド
title

object (UserFacingMessage)

このアクションのタイトル。

description

object (UserFacingMessage)

このアクションの説明。

共用体フィールド action。設定中に実行するアクション。action は次のいずれかになります。
launchApp

object (LaunchAppAction)

アプリを起動するアクション。アプリは、エクストラを含むインテントで起動され、キー com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION はブール値 true に設定され、これがセットアップ アクション フローであることを示します。SetupAction がアプリを参照する場合、アプリケーション ポリシー内の対応する installTypeREQUIRED_FOR_SETUP に設定する必要があります。設定されていない場合、設定が失敗します。

LaunchAppAction

アプリを起動するアクション。

JSON 表現
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
フィールド
共用体フィールド launch。実行する起動アクションの説明 launch には、次のいずれかのみを指定できます。
packageName

string

起動するアプリのパッケージ名

PolicyEnforcementRule

デバイスまたは仕事用プロファイルが、settingName で指定されたポリシーに準拠していない場合に実行するアクションを定義するルール。複数の一致ルール、または複数の適用ルールがトリガーされた場合は、最も重大な処理が行われる統合が行われます。ただし、トリガーされたすべてのルールは引き続き追跡されます。これには、最初のトリガー時間と、関連するすべてのコンプライアンス違反の詳細が含まれます。最も厳格な適用ルールに該当する状況では、次に最も適切な措置が適用されます。

JSON 表現
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
フィールド
blockAction

object (BlockAction)

会社所有デバイスまたは仕事用プロファイルでのアプリとデータへのアクセスをブロックするアクション。このアクションにより、コンプライアンスの問題の修正方法に関する情報(可能な場合)が記載されたユーザー向け通知もトリガーされます。注: wipeAction も指定する必要があります。

wipeAction

object (WipeAction)

会社所有デバイスのリセットや仕事用プロファイルの削除を行う操作。注: blockAction も指定する必要があります。

共用体フィールド trigger。このルールをトリガーする条件。trigger は次のいずれかになります。
settingName

string

適用する最上位のポリシー。たとえば、applications や、passwordPolicies です。

BlockAction

完全管理対象デバイスまたは仕事用プロファイルでのアプリとデータへのアクセスをブロックするアクション。また、デバイスまたは仕事用プロファイルのトリガーによって、コンプライアンスの問題の修正方法に関する情報が記載された通知が(可能な場合)ユーザーに表示されます。注: wipeAction も指定する必要があります。

JSON 表現
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
フィールド
blockAfterDays

integer

デバイスがポリシーに準拠していない期間、デバイスまたは仕事用プロファイルがブロックされる日数。アクセスを直ちにブロックするには、0 に設定します。blockAfterDayswipeAfterDays より小さくする必要があります。

blockScope

enum (BlockScope)

この BlockAction のスコープを指定します。会社所有デバイスにのみ適用されます。

BlockScope

BlockAction のスコープを指定します。会社所有デバイスにのみ適用されます。

列挙型
BLOCK_SCOPE_UNSPECIFIED 指定なし。デフォルトは BLOCK_SCOPE_WORK_PROFILE です。
BLOCK_SCOPE_WORK_PROFILE ブロック アクションは、仕事用プロファイルのアプリにのみ適用されます。個人用プロファイルのアプリは影響を受けません。
BLOCK_SCOPE_DEVICE ブロックの操作は、個人用プロファイルのアプリを含め、デバイス全体に適用されます。

WipeAction

会社所有デバイスのリセットや仕事用プロファイルの削除を行う操作。注: blockAction も指定する必要があります。

JSON 表現
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
フィールド
wipeAfterDays

integer

ポリシーに準拠していない日数。この日数が経過すると、デバイスまたは仕事用プロファイルがワイプされます。wipeAfterDaysblockAfterDays より大きくする必要があります。

preserveFrp

boolean

初期状態へのリセットの保護データをデバイスに保存するかどうか。この設定は仕事用プロファイルには適用されません。

KioskCustomization

キオスクモードのデバイスの動作を制御する設定です。キオスクモードを有効にするには、kioskCustomLauncherEnabledtrue に設定するか、ポリシーで installType KIOSK を使用してアプリを指定します。

JSON 表現
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
フィールド
powerButtonActions

enum (PowerButtonActions)

キオスクモードのデバイスでユーザーが電源ボタンを長押し(長押し)したときの動作を設定します。

systemErrorWarnings

enum (SystemErrorWarnings)

キオスクモードでクラッシュしたアプリや応答しないアプリのシステムエラー ダイアログをブロックするかどうかを指定します。アプリがブロックされると、ユーザーが [アプリを閉じる] を選択した場合と同様にアプリが強制停止されるオプションを選択できます

systemNavigation

enum (SystemNavigation)

キオスクモードで有効にするナビゲーション機能(ホームボタンや概要ボタンなど)を指定します。

statusBar

enum (StatusBar)

キオスクモードでシステム情報と通知を無効にするかどうかを指定します。

deviceSettings

enum (DeviceSettings)

キオスクモードで設定アプリを許可するかどうかを指定します。

PowerButtonActions

キオスクモードのデバイスでユーザーが電源ボタンを長押し(長押し)したときの動作を設定します。

列挙型
POWER_BUTTON_ACTIONS_UNSPECIFIED 指定しない場合、デフォルトは POWER_BUTTON_AVAILABLE です。
POWER_BUTTON_AVAILABLE 電源ボタン メニュー(例: [電源を切る]、[再起動])は、ユーザーがキオスクモードのデバイスの電源ボタンを長押しすると表示されます。
POWER_BUTTON_BLOCKED ユーザーがキオスクモードのデバイスで電源ボタンを長押ししても、電源ボタン メニュー(例: 「電源を切る」)が表示されない。注: これにより、ユーザーがデバイスをオフにできなくなる可能性があります。

SystemErrorWarnings

キオスクモードでクラッシュしたアプリや応答しないアプリのシステムエラー ダイアログをブロックするかどうかを指定します。

列挙型
SYSTEM_ERROR_WARNINGS_UNSPECIFIED 指定しない場合、デフォルトは ERROR_AND_WARNINGS_MUTED です。
ERROR_AND_WARNINGS_ENABLED クラッシュやアプリ応答なし(ANR)など、システムエラー ダイアログがすべて表示されます。
ERROR_AND_WARNINGS_MUTED クラッシュやアプリ応答なし(ANR)などのシステムエラー ダイアログがすべてブロックされます。これをブロックすると、ユーザーが UI からアプリを閉じた場合と同様に、システムはアプリを強制停止します。

SystemNavigation

キオスクモードで有効にするナビゲーション機能(ホームボタンや概要ボタンなど)を指定します。

列挙型
SYSTEM_NAVIGATION_UNSPECIFIED 指定しない場合、デフォルトは NAVIGATION_DISABLED です。
NAVIGATION_ENABLED ホームボタンと概要ボタンが有効になっている。
NAVIGATION_DISABLED ホームボタンと最近ボタンにはアクセスできません。
HOME_BUTTON_ONLY ホームボタンのみが有効になります。

StatusBar

キオスクモードでシステム情報と通知を無効にするかどうかを指定します。

列挙型
STATUS_BAR_UNSPECIFIED 指定しない場合、デフォルトは INFO_AND_NOTIFICATIONS_DISABLED です。
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

キオスクモードの場合、システム情報と通知はステータスバーに表示されます。

注: このポリシーを有効にするには、kioskCustomization.systemNavigation を使用してデバイスのホームボタンを有効にする必要があります。

NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED キオスクモードでは、システム情報と通知は無効になります。
SYSTEM_INFO_ONLY ステータスバーにはシステム情報のみが表示されます。

DeviceSettings

ユーザーがキオスクモードでデバイスの設定アプリにアクセスできるかどうかを指定します。

列挙型
DEVICE_SETTINGS_UNSPECIFIED 指定しない場合、デフォルトは SETTINGS_ACCESS_ALLOWED です。
SETTINGS_ACCESS_ALLOWED キオスクモードでの設定アプリへのアクセスが許可されています。
SETTINGS_ACCESS_BLOCKED キオスクモードでは設定アプリへのアクセスは許可されていません。

AdvancedSecurityOverrides

高度なセキュリティ設定。ほとんどの場合、これらを設定する必要はありません。

JSON 表現
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}
フィールド
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

デバイスに適用される、信頼できないアプリ(提供元不明のアプリ)に関するポリシー。installUnknownSourcesAllowed (deprecated). の後継

googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Google Play プロテクトによる確認が適用されているかどうか。ensureVerifyAppsEnabled(非推奨)に代わるものです。

developerSettings

enum (DeveloperSettings)

開発者向け設定(開発者向けオプションとセーフブート)へのアクセスを制御します。safeBootDisabled(非推奨)と debuggingFeaturesAllowed(非推奨)に代わるものです。

commonCriteriaMode

enum (CommonCriteriaMode)

コモン クライテリア モード(Common Criteria for Information Technology Security Evaluation(CC)で定義されているセキュリティ基準)を制御します。コモン クライテリア モードを有効にすると、Bluetooth 長期鍵の AES-GCM 暗号化や Wi-Fi 設定ストアなど、デバイス上の特定のセキュリティ コンポーネントが向上します。

コモン クライテリア モードは、Android 11 以降を搭載した会社所有デバイスでのみサポートされています。

警告: コモン クライテリア モードでは、厳格なセキュリティ モデルが適用されます。通常は、国家安全保障システムやその他の機密性の高い組織で使用される IT プロダクトにのみ必要です。標準的なデバイスの使用は影響を受ける場合があります。必要な場合にのみ有効にします。

personalAppsThatCanReadWorkNotifications[]

string

NotificationListenerService を使用して仕事用プロファイルの通知を読み取ることができる個人用アプリ。デフォルトでは、システムアプリ以外の個人用アプリは仕事用の通知を読み取ることができません。リスト内の各値はパッケージ名である必要があります。

mtePolicy

enum (MtePolicy)

省略可。デバイスの Memory Tagging Extension(MTE)を制御します。MTE ポリシーに変更を適用するには、デバイスを再起動する必要があります。

UntrustedAppsPolicy

デバイスに適用される、信頼できないアプリ(提供元不明のアプリ)に関するポリシー。installUnknownSourcesAllowed (deprecated). の後継

列挙型
UNTRUSTED_APPS_POLICY_UNSPECIFIED 指定なし。デフォルトは DISALLOW_INSTALL です。
DISALLOW_INSTALL デフォルト。信頼できないアプリのインストールをデバイス全体で禁止する。
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY 仕事用プロファイルが設定されたデバイスの場合、信頼できないアプリのインストールはデバイスの個人用プロファイルでのみ許可されます。
ALLOW_INSTALL_DEVICE_WIDE 信頼できないアプリのインストールをデバイス全体で許可する。

GooglePlayProtectVerifyApps

Google Play プロテクトによる確認が適用されているかどうか。ensureVerifyAppsEnabled(非推奨)に代わるものです。

列挙型
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED 指定なし。デフォルトは VERIFY_APPS_ENFORCED です。
VERIFY_APPS_ENFORCED デフォルト。アプリの確認を強制的に有効にします。
VERIFY_APPS_USER_CHOICE アプリの確認を有効にするかどうかをユーザーが選択できるようにします。

DeveloperSettings

開発者向け設定(開発者向けオプションとセーフブート)へのアクセスを制御します。safeBootDisabled(非推奨)と debuggingFeaturesAllowed(非推奨)に代わるものです。

列挙型
DEVELOPER_SETTINGS_UNSPECIFIED 指定なし。デフォルトは DEVELOPER_SETTINGS_DISABLED です。
DEVELOPER_SETTINGS_DISABLED デフォルト。すべてのデベロッパー設定を無効にし、ユーザーが設定にアクセスできないようにします。
DEVELOPER_SETTINGS_ALLOWED すべてのデベロッパー設定を許可します。ユーザーは設定にアクセスし、必要に応じて構成できます。

CommonCriteriaMode

コモン クライテリア モード(Common Criteria for Information Technology Security Evaluation(CC)で定義されているセキュリティ基準)を制御します。コモン クライテリア モードを有効にすると、Bluetooth 長期鍵の AES-GCM 暗号化や Wi-Fi 設定ストアなど、デバイス上の特定のセキュリティ コンポーネントが向上します。

コモン クライテリア モードは、Android 11 以降を搭載した会社所有デバイスでのみサポートされています。

警告: コモン クライテリア モードでは、厳格なセキュリティ モデルが適用されます。通常は、国家安全保障システムやその他の機密性の高い組織で使用される IT プロダクトにのみ必要です。標準的なデバイスの使用は影響を受ける場合があります。必要な場合にのみ有効にします。以前に有効にした後でコモン クライテリア モードをオフにすると、ユーザーが設定したすべての Wi-Fi ネットワークが失われる可能性があります。また、ユーザー入力を必要とする企業対応の Wi-Fi ネットワークは、再設定が必要になることがあります。

列挙型
COMMON_CRITERIA_MODE_UNSPECIFIED 指定なし。デフォルトは COMMON_CRITERIA_MODE_DISABLED です。
COMMON_CRITERIA_MODE_DISABLED デフォルト。コモン クライテリア モードを無効にします。
COMMON_CRITERIA_MODE_ENABLED コモン クライテリア モードを有効にします。

MtePolicy

デバイスの Memory Tagging Extension(MTE)を制御します。

列挙型
MTE_POLICY_UNSPECIFIED 指定なし。デフォルトは MTE_USER_CHOICE です。
MTE_USER_CHOICE デバイスが MTE をサポートしている場合、ユーザーはデバイスでの MTE を有効または無効にすることができます。
MTE_ENFORCED

デバイスで MTE が有効になっており、ユーザーはこの設定を変更できません。これは、完全管理対象デバイスと会社所有デバイス上の仕事用プロファイルに対して設定できます。他の管理モードでは、MANAGEMENT_MODE を含む nonComplianceDetail が報告されます。デバイスが MTE をサポートしていない場合、DEVICE_INCOMPATIBLEnonComplianceDetail が報告されます。

Android 14 以降でサポートされています。Android バージョンが 14 未満の場合、API_LEVELnonComplianceDetail が報告されます。

MTE_DISABLED

デバイスで MTE が無効になっており、ユーザーはこの設定を変更できません。これは完全管理対象デバイスにのみ適用されます。それ以外の場合は、MANAGEMENT_MODE を含む nonComplianceDetail が報告されます。デバイスが MTE をサポートしていない場合、DEVICE_INCOMPATIBLEnonComplianceDetail が報告されます。

Android 14 以降でサポートされています。Android バージョンが 14 未満の場合、API_LEVELnonComplianceDetail が報告されます。

PersonalUsagePolicies

仕事用プロファイルが設定された会社所有デバイスでの個人使用を制御するポリシー

JSON 表現
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
フィールド
cameraDisabled

boolean

true の場合、個人用プロファイルでカメラが無効になります。

screenCaptureDisabled

boolean

true の場合、すべてのユーザーに対してスクリーン キャプチャが無効になります。

accountTypesWithManagementDisabled[]

string

ユーザーが管理できないアカウントの種類。

maxDaysWithWorkOff

integer

仕事用プロファイルをオフにしておく期間を制御します。最小期間は 3 日以上にする必要があります。その他の詳細は次のとおりです。

  • 時間を 0 に設定すると、この機能は無効になります。
  • 継続時間を最小継続時間よりも短い値に設定すると、エラーが返されます。
注: 長期間利用されていないときに個人用プロファイルが停止されないようにするには、このパラメータの値を一時的に大きく設定できます。

personalPlayStoreMode

enum (PlayStoreMode)

personalApplications と一緒に使用して、個人用プロファイルのアプリを許可またはブロックする方法を制御します。

personalApplications[]

object (PersonalApplicationPolicy)

個人用プロファイルのアプリケーションに適用されるポリシー。

PlayStoreMode

personalApplications と一緒に使用して、個人用プロファイルのアプリを許可またはブロックする方法を制御します。

列挙型
PLAY_STORE_MODE_UNSPECIFIED 指定なし。デフォルトは BLOCKLIST です。
BLACKLIST

Play ストア アプリはすべて個人用プロファイルでインストールできます。ただし、personalApplicationsinstallTypeBLOCKED のアプリは除きます。

BLOCKLIST Play ストア アプリはすべて個人用プロファイルでインストールできます。ただし、personalApplicationsinstallTypeBLOCKED のアプリは除きます。
ALLOWLIST 個人用プロファイルにインストールできるのは、personalApplicationsinstallTypeAVAILABLE に明示的に指定したアプリのみです。

PersonalApplicationPolicy

仕事用プロファイルが設定された会社所有デバイスの個人用プロファイルにあるアプリのポリシー。

JSON 表現
{
  "packageName": string,
  "installType": enum (InstallType)
}
フィールド
packageName

string

アプリのパッケージ名。

installType

enum (InstallType)

実行するインストールのタイプ。

InstallType

個人用プロファイル アプリケーションのインストール動作の種類。

列挙型
INSTALL_TYPE_UNSPECIFIED 指定なし。デフォルトは AVAILABLE です。
BLOCKED アプリはブロックされており、個人用プロファイルにインストールできません。そのアプリが以前にデバイスにインストールされている場合は、アンインストールされます。
AVAILABLE 個人用プロファイルにアプリをインストールできます。

AutoDateAndTimeZone

会社所有デバイスで日付、時刻、タイムゾーンの自動設定が有効になっているかどうか。

列挙型
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED 指定なし。デフォルトは AUTO_DATE_AND_TIME_ZONE_USER_CHOICE です。
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE 自動的に設定される日付、時刻、タイムゾーンはユーザーが選択できます。
AUTO_DATE_AND_TIME_ZONE_ENFORCED デバイスに日付、時刻、タイムゾーンの自動適用を適用する。

OncCertificateProvider

この機能は一般提供されていません。

JSON 表現
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
フィールド
certificateReferences[]

string

この機能は一般提供されていません。

共用体フィールド endpoint

この機能は一般提供されていません。endpoint は次のいずれかになります。

contentProviderEndpoint

object (ContentProviderEndpoint)

この機能は一般提供されていません。

ContentProviderEndpoint

この機能は一般提供されていません。

JSON 表現
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
フィールド
uri

string

この機能は一般提供されていません。

packageName

string

この機能は一般提供されていません。

signingCertsSha256[]

string

必須。この機能は一般提供されていません。

CrossProfilePolicies

個人用プロファイルからアクセスできる仕事用プロファイルのデータ(個人用プロファイルから個人用プロファイルからアクセス可能)を制御します。デバイスに仕事用プロファイルがない場合、MANAGEMENT_MODEnonComplianceDetail が報告されます。

JSON 表現
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
フィールド
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

仕事用プロファイルに保存されている連絡先に個人用アプリがアクセスできるかどうかを指定します。

exemptionsToShowWorkContactsInPersonalProfile もご覧ください。

crossProfileCopyPaste

enum (CrossProfileCopyPaste)

一方のプロファイル(個人用または仕事用)からコピーしたテキストを、もう一方のプロファイルに貼り付けることができるかどうか。

crossProfileDataSharing

enum (CrossProfileDataSharing)

一方のプロファイル(個人用または仕事用)のデータをもう一方のプロファイルのアプリと共有できるかどうかを指定します。具体的には、インテントを介した単純なデータ共有を制御します。連絡先の検索、コピー &ペースト、共同作業とコミュニケーションなど、その他のクロス プロファイル コミュニケーション チャネルの管理個別に構成できます。

workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

仕事用プロファイル ウィジェットのデフォルトの動作を指定します。ポリシーで特定のアプリに対して workProfileWidgets が指定されていない場合は、ここで指定した値に従って動作します。

exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

ShowWorkContactsInPersonalProfile 設定から除外されるアプリのリスト。これを設定するには、ShowWorkContactsInPersonalProfile を次のいずれかの値に設定する必要があります。

Android 14 以降でサポートされています。Android バージョンが 14 未満の場合、API_LEVELnonComplianceDetail が報告されます。

ShowWorkContactsInPersonalProfile

連絡先の検索や着信など、仕事用プロファイルの連絡先に個人用アプリがアクセスできるかどうか

: 個人用アプリから仕事用の連絡先にアクセスした場合、同じアプリに留まる保証はありません。許可されたアプリの動作によっては、連絡先が他のアプリに共有されたり、他のアプリに転送されたりする可能性があるためです。

列挙型
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

指定なし。デフォルトは SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED です。

これが設定されている場合、exemptionsToShowWorkContactsInPersonalProfile は設定できません。

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

個人用アプリが仕事用プロファイルの連絡先にアクセスしたり、仕事用の連絡先を検索したりできなくなります。

これを設定すると、exemptionsToShowWorkContactsInPersonalProfile で指定された個人用アプリが許可リストに登録され、仕事用プロファイルの連絡先に直接アクセスできるようになります。

Android 7.0 以降でサポートされています。Android バージョンが 7.0 未満の場合、API_LEVELnonComplianceDetail が報告されます。

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

デフォルト。個人用プロファイルのアプリが、連絡先の検索や着信など、仕事用プロファイルの連絡先にアクセスすることを許可します。

これを設定すると、exemptionsToShowWorkContactsInPersonalProfile で指定された個人用アプリは拒否リストに登録され、仕事用プロファイルの連絡先に直接アクセスできなくなります。

Android 7.0 以降でサポートされています。Android バージョンが 7.0 未満の場合、API_LEVELnonComplianceDetail が報告されます。

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

OEM のデフォルトの電話アプリ、メッセージ アプリ、連絡帳アプリを除き、ほとんどの個人用アプリが、連絡先の検索や着信など、仕事用プロファイルの連絡先にアクセスできません。ユーザーが設定した電話アプリ、メッセージ アプリ、連絡帳アプリ、その他のシステムアプリ、インストール済みの Play アプリは、仕事用の連絡先を直接クエリすることはできません。

これを設定すると、exemptionsToShowWorkContactsInPersonalProfile で指定された個人用アプリが許可リストに登録され、仕事用プロファイルの連絡先にアクセスできるようになります。

Android 14 以降でサポートされています。Android バージョン 14 より前のデバイスでこれを設定した場合、動作は SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED にフォールバックし、API_LEVEL を含む nonComplianceDetail が報告されます。

CrossProfileCopyPaste

一方のプロファイル(個人用または仕事用)からコピーしたテキストを、もう一方のプロファイルに貼り付けることができるかどうか。

列挙型
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED 指定なし。デフォルトは COPY_FROM_WORK_TO_PERSONAL_DISALLOWED です。
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED デフォルト。仕事用プロファイルからコピーした個人用プロファイルのテキストをユーザーが貼り付けられないようにします。個人用プロファイルからコピーしたテキストを仕事用プロファイルに貼り付け、仕事用プロファイルからコピーしたテキストを仕事用プロファイルに貼り付けることができます。
CROSS_PROFILE_COPY_PASTE_ALLOWED 一方のプロファイルでコピーしたテキストは、もう一方のプロファイルに貼り付けることができます。

CrossProfileDataSharing

一方のプロファイル(個人用または仕事用)のデータをもう一方のプロファイルのアプリと共有できるかどうかを指定します。具体的には、インテントを介した単純なデータ共有を制御します。連絡先の検索、コピー &ペースト、共同作業とコミュニケーションなど、その他のクロス プロファイル コミュニケーション チャネルの管理個別に構成できます。

列挙型
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED 指定なし。デフォルトは DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED です。
CROSS_PROFILE_DATA_SHARING_DISALLOWED 個人用プロファイルから仕事用プロファイルと、仕事用プロファイルから個人用プロファイルの両方にデータが共有されないようにします。
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED デフォルト。ユーザーが仕事用プロファイルから個人用プロファイルのアプリにデータを共有できないようにします。個人データは仕事用アプリと共有できます。
CROSS_PROFILE_DATA_SHARING_ALLOWED どちらのプロファイルのデータももう一方のプロファイルと共有できます。

WorkProfileWidgetsDefault

アプリ固有のポリシーが定義されていない場合に、仕事用プロファイルのアプリがホーム画面にウィジェットを追加できるようにするかどうかを制御します。指定しない場合、アプリ固有のポリシーが優先されます。

列挙型
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED 指定なし。デフォルトは WORK_PROFILE_hackS_DEFAULT_DISALLOWED です。
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED 仕事用プロファイル ウィジェットはデフォルトで許可されます。つまり、ポリシーでアプリの workProfileWidgetsWORK_PROFILE_WIDGETS_DISALLOWED として指定していない場合、ホーム画面にウィジェットを追加できます。
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED 仕事用プロファイル ウィジェットはデフォルトで許可されていません。つまり、ポリシーでアプリの workProfileWidgetsWORK_PROFILE_WIDGETS_ALLOWED として指定していない場合、ホーム画面にウィジェットを追加することはできません。

PreferentialNetworkService

仕事用プロファイルで優先ネットワーク サービスを有効にするかどうかを制御します。詳しくは、preferentialNetworkService をご覧ください。

列挙型
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED 指定なし。デフォルトは PREFERENTIAL_NETWORK_SERVICES_DISABLED です。
PREFERENTIAL_NETWORK_SERVICE_DISABLED 仕事用プロファイルで優先ネットワーク サービスが無効になっています。
PREFERENTIAL_NETWORK_SERVICE_ENABLED 仕事用プロファイルで優先ネットワーク サービスが有効になっています。

UsageLog

デバイスから収集され、Pub/Sub 通知で報告されるデバイス アクティビティ ログの種類を制御します。

JSON 表現
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
フィールド
enabledLogTypes[]

enum (LogType)

有効にするログタイプを指定します。使用状況ログが有効になっている場合、ユーザーはオンデバイス メッセージを受信します。

uploadOnCellularAllowed[]

enum (LogType)

有効なログタイプのうち、モバイルデータ経由でアップロードできるログタイプを指定します。デフォルトでは、デバイスが Wi-Fi に接続すると、ログはアップロード キューに登録されます。

LogType

デバイスから報告されるデバイス アクティビティ ログの種類。

列挙型
LOG_TYPE_UNSPECIFIED この値は使用されません。
SECURITY_LOGS デバイスのパスワードが誤って入力された場合やリムーバブル ストレージがマウントされた場合など、デバイス上のセキュリティ イベントのロギングを有効にします。ログに記録されるセキュリティ イベントの詳細については、UsageLogEvent をご覧ください。Android 7 以降の完全管理対象デバイスでサポートされています。Android 12 以降を搭載した、仕事用プロファイルが設定された会社所有デバイスでサポートされます。この場合、仕事用プロファイルのセキュリティ イベントのみがログに記録されます。アプリケーションが委任されたスコープ SECURITY_LOGS でオーバーライドできます
NETWORK_ACTIVITY_LOGS DNS ルックアップや TCP 接続など、デバイス上のネットワーク イベントのロギングを有効にします。ログに記録されるネットワーク イベントの詳細については、UsageLogEvent をご覧ください。Android 8 以降の完全管理対象デバイスでサポートされています。Android 12 以降を搭載した、仕事用プロファイルを使用する会社所有デバイスでサポートされます。この場合、仕事用プロファイルのネットワーク イベントのみがログに記録されます。アプリケーションが委任されたスコープ NETWORK_ACTIVITY_LOGS でオーバーライドできます

CameraAccess

カメラの使用と、ユーザーがカメラへのアクセスの切り替えにアクセスできるかどうかを制御します。カメラへのアクセスの切り替えは Android 12 以降に存在します。原則として、カメラを無効にする機能は、完全管理対象デバイスではデバイス全体、仕事用プロファイルが設定されたデバイスの仕事用プロファイル内にのみ適用されます。カメラへのアクセスの切り替えを無効にする機能は、完全管理対象デバイスにのみ適用され、デバイス全体に適用されます。詳細については、列挙値をご覧ください。

列挙型
CAMERA_ACCESS_UNSPECIFIED cameraDisabled が true の場合、これは CAMERA_ACCESS_DISABLED と同じです。それ以外の場合、CAMERA_ACCESS_USER_CHOICE と同じです。
CAMERA_ACCESS_USER_CHOICE フィールド cameraDisabled は無視されます。これはデフォルトのデバイス動作で、デバイス上のすべてのカメラが利用できます。Android 12 以降では、カメラへのアクセスの切り替えを使用できます。
CAMERA_ACCESS_DISABLED

フィールド cameraDisabled は無視されます。デバイス上のすべてのカメラが無効になります(完全管理対象デバイスの場合はデバイス全体に適用され、仕事用プロファイルの場合は仕事用プロファイルにのみ適用されます)。

Android 12 以降では、カメラアクセスの切り替えに明示的な制限はありません。完全管理対象デバイスでは、すべてのカメラが無効になっているため、カメラアクセスの切り替えは機能しません。仕事用プロファイルが設定されたデバイスでは、この切り替えは仕事用プロファイル内のアプリには影響しませんが、仕事用プロファイル以外のアプリには影響します。

CAMERA_ACCESS_ENFORCED フィールド cameraDisabled は無視されます。デバイス上のすべてのカメラを使用できます。Android 12 以降を搭載した完全管理対象デバイスでは、ユーザーはカメラへのアクセスの切り替えを使用できません。フルマネージドではないデバイス、または Android 11 以前を搭載したデバイスでは、これは CAMERA_ACCESS_USER_CHOICE と同じです。

MicrophoneAccess

完全管理対象デバイス上で、マイクの使用と、ユーザーがマイクへのアクセスの切り替えにアクセスできるかどうかを制御します。この設定は、完全管理対象でないデバイスには影響しません。マイクへのアクセスの切り替えは、Android 12 以降に存在します。

列挙型
MICROPHONE_ACCESS_UNSPECIFIED unmuteMicrophoneDisabled が true の場合、これは MICROPHONE_ACCESS_DISABLED と同じです。それ以外の場合、MICROPHONE_ACCESS_USER_CHOICE と同じです。
MICROPHONE_ACCESS_USER_CHOICE フィールド unmuteMicrophoneDisabled は無視されます。これはデフォルトのデバイス動作で、デバイスのマイクは使用可能です。Android 12 以降では、マイクへのアクセスの切り替えを使用できます。
MICROPHONE_ACCESS_DISABLED

フィールド unmuteMicrophoneDisabled は無視されます。デバイスのマイクが無効になっている(完全管理対象デバイスの場合、この設定はデバイス全体に適用されます)。

マイクが無効になっているため、マイクへのアクセスの切り替えは無効です。

MICROPHONE_ACCESS_ENFORCED フィールド unmuteMicrophoneDisabled は無視されます。デバイスのマイクは使用可能です。Android 12 以降を搭載したデバイスでは、ユーザーはマイクへのアクセスの切り替えを使用できません。Android 11 以前を搭載しているデバイスでは、MICROPHONE_ACCESS_USER_CHOICE と同じです。

DeviceConnectivityManagement

Wi-Fi、USB データアクセス、キーボード/マウス接続などのデバイス接続の制御に対応しています。

JSON 表現
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  }
}
フィールド
usbDataAccess

enum (UsbDataAccess)

USB 経由で転送できるファイルやデータを管理します。この機能は会社所有デバイスでのみサポートされます。

configureWifi

enum (ConfigureWifi)

Wi-Fi の設定権限を制御します。ユーザーは、設定されたオプションに応じて、Wi-Fi ネットワークの設定を全面的に行うか、制限するか、まったく管理できないかのいずれかになります。

wifiDirectSettings

enum (WifiDirectSettings)

Wi-Fi Direct の設定と使用を管理します。Android 13 以降を搭載した会社所有デバイスでサポートされています。

tetheringSettings

enum (TetheringSettings)

テザリングの設定を制御します。ユーザーは、設定された値に基づいて、さまざまな形式のテザリングの使用を部分的または完全に禁止します。

wifiSsidPolicy

object (WifiSsidPolicy)

デバイスが接続できる Wi-Fi SSID の制限。なお、この設定はデバイスで設定できるネットワークには影響しません。Android 13 以降を搭載した会社所有デバイスでサポートされています。

UsbDataAccess

USB 経由で転送できるファイルやデータを管理します。充電機能には影響しません。この機能は会社所有デバイスでのみサポートされます。

列挙型
USB_DATA_ACCESS_UNSPECIFIED 指定なし。デフォルトは DISALLOW_USB_FILE_TRANSFER です。
ALLOW_USB_DATA_TRANSFER すべての種類の USB データ転送が許可されています。usbFileTransferDisabled は無視されます。
DISALLOW_USB_FILE_TRANSFER USB 経由でのファイルの転送は許可されていません。マウスやキーボード接続など、他の種類の USB データ接続も使用できます。usbFileTransferDisabled は無視されます。
DISALLOW_USB_DATA_TRANSFER 設定すると、すべての種類の USB データ転送が禁止されます。Android 12 以降を搭載し、USB HAL 1.3 以降を搭載しているデバイスでサポートされています。設定がサポートされていない場合は、DISALLOW_USB_FILE_TRANSFER が設定されます。Android バージョンが 12 未満の場合、API_LEVELnonComplianceDetail が報告されます。デバイスに USB HAL 1.3 以上がない場合、DEVICE_INCOMPATIBLEnonComplianceDetail が報告されます。usbFileTransferDisabled は無視されます。

ConfigureWifi

Wi-Fi の設定権限を制御します。ユーザーは、設定されたオプションに応じて、Wi-Fi ネットワークの設定を全面的に行うか、制限するか、まったく行うかを制御できます。

列挙型
CONFIGURE_WIFI_UNSPECIFIED 指定なし。wifiConfigDisabled が true に設定されていない限り、デフォルトは ALLOW_CONFIGURING_WIFI です。wifiConfigDisabled が true に設定されている場合は、DISALLOW_CONFIGURING_WIFI と同じです。
ALLOW_CONFIGURING_WIFI ユーザーが Wi-Fi を設定できる。wifiConfigDisabled は無視されます。
DISALLOW_ADD_WIFI_CONFIG 新しい Wi-Fi 設定の追加は許可されていません。すでに設定済みのネットワーク間のみ切り替え可能。Android 13 以降、完全管理対象デバイス、会社所有デバイス上の仕事用プロファイルでサポートされています。設定がサポートされていない場合、ALLOW_CONFIGURING_WIFI が設定されます。Android バージョンが 13 未満の場合、API_LEVELnonComplianceDetail が報告されます。wifiConfigDisabled は無視されます。
DISALLOW_CONFIGURING_WIFI Wi-Fi ネットワークの設定を禁止します。この値が設定されている場合、wifiConfigDisabled の設定は無視されます。サポートされているすべての API レベルで、完全管理対象デバイスと会社所有デバイス上の仕事用プロファイルでサポートされています。完全管理対象デバイスの場合、この設定を行うと、設定済みのすべてのネットワークが削除され、openNetworkConfiguration ポリシーを使用して設定されたネットワークのみが保持されます。会社所有デバイスの仕事用プロファイルの場合、既存の設定済みネットワークは影響を受けず、ユーザーは Wi-Fi ネットワークを追加、削除、変更できません。注: 起動時にネットワークに接続できず、Wi-Fi の設定が無効になっている場合は、デバイス ポリシーを更新するためにネットワークのエスケープ ハッチが表示されます(networkEscapeHatchEnabled を参照)。

WifiDirectSettings

Wi-Fi Direct の設定を管理します。Android 13 以降を搭載した会社所有デバイスでサポートされています。

列挙型
WIFI_DIRECT_SETTINGS_UNSPECIFIED 指定なし。デフォルトは ALLOW_WIFI_DIRECT です
ALLOW_WIFI_DIRECT Wi-Fi Direct の使用が許可されています。
DISALLOW_WIFI_DIRECT Wi-Fi Direct の使用が許可されていません。Android バージョンが 13 未満の場合、API_LEVELnonComplianceDetail が報告されます。

TetheringSettings

Wi-Fi テザリング、Bluetooth テザリングなど、さまざまな形式のテザリングをユーザーが使用できる範囲を制御します。

列挙型
TETHERING_SETTINGS_UNSPECIFIED 指定なし。tetheringConfigDisabled が true に設定されていない限り、デフォルトは ALLOW_ALL_TETHERING です。tetheringConfigDisabled が true に設定されている場合は、DISALLOW_ALL_TETHERING と同じです。
ALLOW_ALL_TETHERING あらゆる形式のテザリングの設定と使用を許可します。tetheringConfigDisabled は無視されます。
DISALLOW_WIFI_TETHERING ユーザーに Wi-Fi テザリングの使用を禁止します。Android 13 以降を搭載した会社所有デバイスでサポートされています。設定がサポートされていない場合は、ALLOW_ALL_TETHERING が設定されます。Android バージョンが 13 未満の場合、API_LEVELnonComplianceDetail が報告されます。tetheringConfigDisabled は無視されます。
DISALLOW_ALL_TETHERING すべての形式のテザリングを禁止します。サポートされているすべての Android バージョンで、会社所有デバイス上のフルマネージド デバイスと仕事用プロファイルでサポートされています。tetheringConfigDisabled の設定は無視されます。

WifiSsidPolicy

デバイスが接続できる Wi-Fi SSID の制限。なお、この設定はデバイスで設定できるネットワークには影響しません。Android 13 以降を搭載した会社所有デバイスでサポートされています。

JSON 表現
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
フィールド
wifiSsidPolicyType

enum (WifiSsidPolicyType)

適用する Wi-Fi SSID ポリシーのタイプ。

wifiSsids[]

object (WifiSsid)

省略可。ポリシーで適用する必要がある Wi-Fi SSID のリスト。WifiSsidPolicyType が WIFI_SSID_ALLOWLIST に設定されている場合、このフィールドは空にできません。空でないリストに設定されている場合、Android バージョンが 13 未満の場合は nonComplianceDetail の詳細(API_LEVEL)が報告され、会社所有ではないデバイスについては nonComplianceDetailMANAGEMENT_MODE)が報告されます。

WifiSsidPolicyType

デバイスに適用できる Wi-Fi SSID ポリシーのタイプ。

列挙型
WIFI_SSID_POLICY_TYPE_UNSPECIFIED デフォルトは WIFI_SSID_DENYLIST です。wifiSsids は設定しないでください。デバイスが接続できる SSID に制限はありません。
WIFI_SSID_DENYLIST デバイスは、SSID が wifiSsids の Wi-Fi ネットワークには接続できませんが、他のネットワークには接続できます。
WIFI_SSID_ALLOWLIST デバイスは wifiSsids の SSID にのみ Wi-Fi 接続できます。wifiSsids を空にすることはできません。デバイスは他の Wi-Fi ネットワークに接続できなくなります。

WifiSsid

Wi-Fi の SSID を表します。

JSON 表現
{
  "wifiSsid": string
}
フィールド
wifiSsid

string

必須。文字列で表される Wi-Fi SSID。

DeviceRadioState

デバイスの無線設定用のコントロール。

JSON 表現
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
フィールド
wifiState

enum (WifiState)

Wi-Fi の現在の状態と、ユーザーが Wi-Fi の状態を変更できるかどうかを制御します。

airplaneModeState

enum (AirplaneModeState)

ユーザーが機内モードを切り替えられるかどうかを指定します。

ultraWidebandState

enum (UltraWidebandState)

超広帯域無線の設定の状態と、ユーザーがオンとオフを切り替えられるかどうかを制御します。

cellularTwoGState

enum (CellularTwoGState)

ユーザーがモバイル 2G の設定を切り替えられるかどうかを指定します。

minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

デバイスが接続できる Wi-Fi ネットワークの最低限必要なセキュリティ レベル。

WifiState

Wi-Fi の状態をオンまたはオフにするかどうかと、ユーザーがその状態を変更できるかどうかを制御します。Android 13 以降を搭載した会社所有デバイスでサポートされています。

列挙型
WIFI_STATE_UNSPECIFIED 指定なし。デフォルトは WIFI_STATE_USER_CHOICE です
WIFI_STATE_USER_CHOICE ユーザーが Wi-Fi を有効または無効にできる。
WIFI_ENABLED Wi-Fi はオンになっており、ユーザーがオフにできない。Android バージョンが 13 未満の場合、API_LEVELnonComplianceDetail が報告されます。
WIFI_DISABLED Wi-Fi がオフになっており、ユーザーはオンにすることができません。Android バージョンが 13 未満の場合、API_LEVELnonComplianceDetail が報告されます。

AirplaneModeState

機内モードの状態と、ユーザーが機内モードのオンとオフを切り替えられるかどうかを制御します。Android 9 以降でサポートされています。完全管理対象デバイスと会社所有デバイス上の仕事用プロファイルでサポートされています。

列挙型
AIRPLANE_MODE_STATE_UNSPECIFIED 指定なし。デフォルトは AIRPLANE_MODE_USER_CHOICE です。
AIRPLANE_MODE_USER_CHOICE ユーザーは機内モードのオンとオフを切り替えることができます。
AIRPLANE_MODE_DISABLED 機内モードが無効になっています。ユーザーは機内モードをオンにできない。Android バージョンが 9 未満の場合、API_LEVELnonComplianceDetail が報告されます。

UltraWidebandState

超広帯域無線の設定の状態と、ユーザーがオンとオフを切り替えられるかどうかを制御します。Android 14 以降でサポートされています。完全管理対象デバイスと会社所有デバイス上の仕事用プロファイルでサポートされています。

列挙型
ULTRA_WIDEBAND_STATE_UNSPECIFIED 指定なし。デフォルトは ULTRA_WIDEBAND_USER_CHOICE です。
ULTRA_WIDEBAND_USER_CHOICE ユーザーは超広帯域無線のオンとオフを切り替えることができます。
ULTRA_WIDEBAND_DISABLED 超広帯域無線が無効になっています。ユーザーが設定で超広帯域無線をオンにすることは許可されていません。Android バージョンが 14 未満の場合、API_LEVELnonComplianceDetail が報告されます。

CellularTwoGState

モバイル 2G 設定の状態と、ユーザーがそのオンとオフを切り替えられるかどうかを制御します。Android 14 以降でサポートされています。完全管理対象デバイスと会社所有デバイス上の仕事用プロファイルでサポートされています。

列挙型
CELLULAR_TWO_G_STATE_UNSPECIFIED 指定なし。デフォルトは CELLULAR_TWO_G_USER_CHOICE です。
CELLULAR_TWO_G_USER_CHOICE ユーザーがモバイル 2G のオンとオフを切り替えることができます。
CELLULAR_TWO_G_DISABLED モバイル 2G が無効になっています。ユーザーが設定でモバイル 2G をオンに切り替えることができない。Android バージョンが 14 未満の場合、API_LEVELnonComplianceDetail が報告されます。

MinimumWifiSecurityLevel

Wi-Fi ネットワークへの接続に必要なさまざまな最小 Wi-Fi セキュリティ レベルを定義します。Android 13 以降でサポートされています。完全管理対象デバイスと会社所有デバイス上の仕事用プロファイルでサポートされています。

列挙型
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED デフォルトは OPEN_NETWORK_SECURITY で、デバイスはすべてのタイプの Wi-Fi ネットワークに接続できます。
OPEN_NETWORK_SECURITY デバイスはすべての種類の Wi-Fi ネットワークに接続できます。
PERSONAL_NETWORK_SECURITY セキュリティとして最低限必要なのは、WEP、WPA2-PSK などの個人用ネットワークです。デバイスは Wi-Fi オープン ネットワークに接続できなくなります。これは OPEN_NETWORK_SECURITY よりも厳格です。Android バージョンが 13 未満の場合、API_LEVELnonComplianceDetail が報告されます。
ENTERPRISE_NETWORK_SECURITY エンタープライズ EAP ネットワークは、最低限必要なセキュリティ レベルです。このセキュリティ レベルを下回ると、デバイスは Wi-Fi ネットワークに接続できなくなります。これは PERSONAL_NETWORK_SECURITY よりも厳格です。Android バージョンが 13 未満の場合、API_LEVELnonComplianceDetail が報告されます。
ENTERPRISE_BIT192_NETWORK_SECURITY 最低限必要なセキュリティ レベルは 192 ビットのエンタープライズ ネットワークです。このセキュリティ レベルを下回ると、デバイスは Wi-Fi ネットワークに接続できなくなります。これは ENTERPRISE_NETWORK_SECURITY よりも厳格です。Android バージョンが 13 未満の場合、API_LEVELnonComplianceDetail が報告されます。

CredentialProviderPolicyDefault

Android 14 以降で認証情報プロバイダとして動作することを許可するアプリを制御します。これらのアプリには認証情報が保存されます。詳しくは、こちらこちらをご覧ください。credentialProviderPolicy もご覧ください。

列挙型
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED 指定なし。デフォルトは CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED です。
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED credentialProviderPolicy が指定されていないアプリは、認証情報プロバイダとして動作できません。
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM credentialProviderPolicy が指定されていないアプリは、OEM のデフォルト認証情報プロバイダを除き、認証情報プロバイダとして動作できません。OEM のデフォルトの認証情報プロバイダは、常に認証情報プロバイダとして機能することが許可されています。

PrintingPolicy

印刷を許可するかどうかを制御します。この機能は Android 9 以降を搭載するデバイスでサポートされています。

列挙型
PRINTING_POLICY_UNSPECIFIED 指定なし。デフォルトは PRINTING_ALLOWED です。
PRINTING_DISALLOWED 印刷は許可されていません。Android バージョンが 9 未満の場合、API_LEVELnonComplianceDetail が報告されます。
PRINTING_ALLOWED 印刷は可能です。

DisplaySettings

ディスプレイ設定のコントロール。

JSON 表現
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
フィールド
screenBrightnessSettings

object (ScreenBrightnessSettings)

省略可。画面の明るさの設定を制御します。

screenTimeoutSettings

object (ScreenTimeoutSettings)

省略可。画面自動消灯の設定を管理します。

ScreenBrightnessSettings

画面の明るさの設定を制御します。

JSON 表現
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
フィールド
screenBrightnessMode

enum (ScreenBrightnessMode)

省略可。画面の明るさモードを制御します。

screenBrightness

integer

省略可。画面の明るさは 1 から 255 まで。1 が最小、255 が最高。値を 0(デフォルト)にすると、画面の明るさは設定されません。その他の値は拒否されます。これを設定するには、screenBrightnessModeBRIGHTNESS_AUTOMATIC または BRIGHTNESS_FIXED にする必要があります。完全管理対象デバイスの Android 9 以降でサポートされています。Android バージョンが 9 未満の場合、API_LEVELNonComplianceDetail が報告されます。

ScreenBrightnessMode

画面の明るさモードを制御します。

列挙型
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED 指定なし。デフォルトは BRIGHTNESS_USER_CHOICE です。
BRIGHTNESS_USER_CHOICE ユーザーが画面の明るさを設定できる。screenBrightness は設定しないでください。
BRIGHTNESS_AUTOMATIC 画面の明るさモードは自動であり、明るさが自動的に調整され、ユーザーは画面の明るさを設定できません。screenBrightness は引き続き設定可能で、この値が考慮されて明るさが自動調整されます。完全管理対象デバイスの Android 9 以降でサポートされています。Android バージョンが 9 未満の場合、API_LEVELNonComplianceDetail が報告されます。
BRIGHTNESS_FIXED 画面の明るさモードは固定で、明るさは screenBrightness に設定されます。ユーザーは画面の明るさを設定できません。screenBrightness を設定する必要があります。完全管理対象デバイスの Android 9 以降でサポートされています。Android バージョンが 9 未満の場合、API_LEVELNonComplianceDetail が報告されます。

ScreenTimeoutSettings

画面自動消灯の設定を管理します。

JSON 表現
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
フィールド
screenTimeoutMode

enum (ScreenTimeoutMode)

省略可。ユーザーが画面自動消灯を設定できるかどうかを制御します。

screenTimeout

string (Duration format)

省略可。画面消灯までの時間を制御します。画面自動消灯までの時間には 0 より大きい値を指定する必要があります。0 より大きい場合は拒否されます。また、この値は maximumTimeToLock 以下である必要があります。超えない場合は画面自動消灯が maximumTimeToLock に設定され、NonComplianceDetailINVALID_VALUE の理由と SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK 固有の理由が報告されます。画面自動消灯までの時間が下限値を下回る場合は、下限値に設定されます。下限はデバイスによって異なる場合があります。設定する場合は、screenTimeoutModeSCREEN_TIMEOUT_ENFORCED にする必要があります。完全管理対象デバイスの Android 9 以降でサポートされています。Android バージョンが 9 未満の場合、API_LEVELNonComplianceDetail が報告されます。

s で終わる小数 9 桁までの秒単位の期間。例: "3.5s"

ScreenTimeoutMode

ユーザーが画面自動消灯を設定できるかどうかを制御します。

列挙型
SCREEN_TIMEOUT_MODE_UNSPECIFIED 指定なし。デフォルトは SCREEN_TIMEOUT_USER_CHOICE です。
SCREEN_TIMEOUT_USER_CHOICE ユーザーは画面自動消灯を設定できます。screenTimeout は設定しないでください。
SCREEN_TIMEOUT_ENFORCED 画面自動消灯が screenTimeout に設定されており、ユーザーはタイムアウトを設定できません。screenTimeout を設定する必要があります。完全管理対象デバイスの Android 9 以降でサポートされています。Android バージョンが 9 未満の場合、API_LEVELNonComplianceDetail が報告されます。

AssistContentPolicy

アシスタント アプリなどの特権アプリへの AssistContent の送信を許可するかどうかを制御します。AssistContent には、スクリーンショットやアプリに関する情報(パッケージ名など)が含まれます。これは Android 15 以降でサポートされています。

列挙型
ASSIST_CONTENT_POLICY_UNSPECIFIED 指定なし。デフォルトは ASSIST_CONTENT_ALLOWED です。
ASSIST_CONTENT_DISALLOWED

特権アプリへのアシスト コンテンツの送信がブロックされる。

Android 15 以降でサポートされています。Android バージョンが 15 未満の場合、API_LEVELnonComplianceDetail が報告されます。

ASSIST_CONTENT_ALLOWED

特権アプリへのアシスト コンテンツの送信が許可されています。

Android 15 以降でサポートされています。

メソッド

delete

ポリシーを削除します。

get

ポリシーを取得します。

list

指定した企業のポリシーを一覧表示します。

patch

ポリシーを更新または作成します。