REST Resource: enterprises.policies

{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}

string

政策名稱，格式為 enterprises/{enterpriseId}/policies/{policyId}。

string (int64 format)

政策版本。此為唯讀欄位。每次更新政策時，版本就會遞增。

object (ApplicationPolicy)

政策已套用至應用程式。最多只能有 3,000 個元素。

string (int64 format)

使用者活動最久的時間 (以毫秒為單位)，直到裝置鎖定為止。如果值為 0，表示沒有限制。

boolean

是否停用螢幕畫面擷取功能。

boolean

如果將 cameraAccess 設為 CAMERA_ACCESS_UNSPECIFIED 以外的任何值，就不會有任何作用。否則，這個欄位會控制是否停用相機：若為 true，所有相機都會停用，否則便可以使用相機。如果是全代管裝置，這個欄位會套用至裝置上的所有應用程式。就工作資料夾而言，這個欄位僅適用於工作資料夾中的應用程式，不會影響工作資料夾以外應用程式的相機存取權。

enum (KeyguardDisabledFeature)

停用鍵盤鎖自訂功能，例如小工具。

enum (PermissionPolicy)

執行階段權限要求的預設權限政策。

object (PersistentPreferredActivity)

預設意圖處理常式活動。

object (Struct format)

裝置的網路設定。詳情請參閱設定網路。

object (SystemUpdate)

系統更新政策：控管 OS 更新的套用方式。如果更新類型為 WINDOWED，更新視窗也會自動套用至 Play 應用程式更新。

注意： Google Play 系統更新 (也稱為 Mainline 更新) 會自動下載，且需要重新啟動裝置才能安裝。詳情請參閱「管理系統更新」中的主要部分。

string

使用者無法管理的帳戶類型。

boolean

是否無法新增使用者和個人資料。

boolean

是否停用調整主磁碟區功能。同時將裝置設為靜音。

boolean

是否停用透過設定恢復原廠設定的功能。

boolean

是否停用使用者安裝應用程式的功能。

boolean

使用者是否停用掛接實體外部媒體。

boolean

新增或移除帳戶的功能已停用。

boolean

「重新啟動裝置」是否安全啟動功能已停用。

boolean

是否停用使用者解除安裝應用程式功能。這可以防止使用者解除安裝應用程式，即使是透過 applications 移除的應用程式也一樣

boolean

是否停用狀態列。這會停用通知、快速設定以及其他允許從全螢幕模式跳脫的螢幕重疊顯示。已淘汰。如要停用資訊站裝置上的狀態列，請使用 InstallType KIOSK 或 kioskCustomLauncherEnabled。

boolean

如果為 true，則會停用主要和/或次要顯示器的螢幕鎖定功能。

integer

允許的最低 Android API 級別。

object (StatusReportingSettings)

狀態回報設定

boolean

是否停用藍牙聯絡人共用功能。

object (UserFacingMessage)

如果管理員已停用這項功能，系統會在設定畫面中向使用者顯示訊息。如果訊息超過 200 個字元，可能會遭到截斷。

object (UserFacingMessage)

裝置管理員設定畫面中向使用者顯示的訊息。

object (PasswordRequirements)

密碼規定。不得設定「passwordRequirements.require_password_unlock」欄位。已淘汰 - 使用 passwordPolicies。

注意：

PasswordQuality 的複雜程度值 (COMPLEXITY_LOW、COMPLEXITY_MEDIUM 和 COMPLEXITY_HIGH) 無法在這裡使用。無法在這裡使用「unifiedLockSettings」。

boolean

這項功能已淘汰。

boolean

是否停用藍牙設定。

boolean

設定區域廣播是否已停用。

boolean

設定使用者憑證是否已停用。

boolean

是否停用行動網路設定功能。

boolean

設定網路共用和可攜式無線基地台設定是否已停用。如果將 tetheringSettings 設為 TETHERING_SETTINGS_UNSPECIFIED 以外的所有項目，系統會忽略這項設定。

boolean

設定 VPN 是否已停用。

boolean

設定 Wi-Fi 網路是否已停用。支援全代管裝置和公司裝置上的工作資料夾。如果是全代管裝置，將這項設定設為 True 會移除所有已設定的網路，並只保留使用 openNetworkConfiguration 設定的網路。針對公司擁有裝置上的工作資料夾，現有設定的網路不會受到影響，使用者也無法新增、移除或修改 Wi-Fi 網路。如果將 configureWifi 設為 CONFIGURE_WIFI_UNSPECIFIED 以外的所有項目，系統會忽略這項設定。注意：如果無法在開機時連上網路，也無法設定 Wi-Fi 的 Wi-Fi 功能，系統會顯示網路跳轉網路，以便重新整理裝置政策 (請參閱 networkEscapeHatchEnabled)。

boolean

停用為應用程式視窗以外建立視窗的功能是否已停用。

boolean

是否已停用重設網路設定。

boolean

是否已停用使用 NFC 傳輸應用程式資料的功能。

boolean

是否停用撥出電話。

boolean

已停用移除其他使用者的功能。

boolean

是否停用位置資訊分享功能。全代管裝置和個人擁有的工作資料夾皆可使用 shareLocationDisabled。

boolean

是否停用收發簡訊的功能。

boolean

如果將 microphoneAccess 設為 MICROPHONE_ACCESS_UNSPECIFIED 以外的任何值，就不會有任何作用。否則，這個欄位會控制是否停用麥克風：如果設為 true，所有麥克風都會停用，否則便可以使用麥克風。這項功能僅適用於全代管裝置。

boolean

是否已停用透過 USB 傳輸檔案。這項功能僅適用於公司擁有的裝置。

boolean

是否強制啟用應用程式驗證功能。

object (PackageNameList)

如有這類項目，系統只會允許這份清單中的套件提供的輸入法。如果有這個欄位，但清單為空白，表示僅允許使用系統輸入法。

enum (BatteryPluggedMode)

裝置處於開機狀態的電池已接上電源。使用這項設定時，建議您清除 maximumTimeToLock，以免裝置保持開啟狀態。

object (ProxyInfo)

獨立於網路的全域 HTTP Proxy。一般來說，openNetworkConfiguration 中應為每個網路設定 Proxy。不過，對於一般設定 (例如一般內部篩選) 來說，我們會建議你使用全域 HTTP Proxy。如果無法存取 Proxy，網路存取權可能會中斷。全域 Proxy 只是建議項目，有些應用程式可能會忽略這項 Proxy。

boolean

是否停用變更使用者圖示。

boolean

是否停用變更桌布的功能。

object (ChoosePrivateKeyRule)

應用程式決定規則存取私密金鑰詳情請參閱 ChoosePrivateKeyRule。如有任何應用程式具有 CERT_SELECTION 委派範圍，則必須留空。

object (AlwaysOnVpnPackage)

設定永久連線 VPN 連線。與 vpnConfigDisabled 搭配使用，即可避免這項設定遭到修改。

string

用於恢復原廠設定保護機制的裝置管理員電子郵件地址。將裝置恢復原廠設定後，使用者必須其中一位管理員使用 Google 帳戶電子郵件地址和密碼登入，才能解鎖裝置。如果未指定管理員，裝置將不提供恢復原廠設定保護機制。

object (UserFacingMessage)

鎖定畫面上顯示的裝置擁有者資訊。

boolean

是否停用漫遊數據服務。

enum (LocationMode)

位置偵測功能的啟用程度。

boolean

是否啟用網路逸出網路。如果無法在開機時建立網路連線，逸出模式會提示使用者暫時連線至網路，以便重新整理裝置政策。套用政策後，系統會清除臨時網路，裝置將繼續啟動。這樣一來，如果目前政策中沒有合適的網路，且裝置以鎖定任務模式啟動應用程式，或是使用者無法前往裝置設定，那麼使用者就無法連線到網路。

注意：將 wifiConfigDisabled 設為 true 會在特定情況下覆寫這項設定。詳情請參閱 wifiConfigDisabled。將 configureWifi 設為 DISALLOW_CONFIGURING_WIFI 會在特定情況下覆寫這項設定。詳情請參閱 DISALLOW_CONFIGURING_WIFI。

boolean

是否停用藍牙。建議優先使用這項設定，而非 bluetoothConfigDisabled，因為使用者可能會略過 bluetoothConfigDisabled。

object (ComplianceRule)

此規則用於宣告裝置不符合政策時，應採取哪些動作。符合多項規則的條件時，系統會套用該規則的所有緩解動作。規則數量上限為 100 個。請改用政策強制執行規則。

boolean

系統是否會封鎖非透過 applications 設定的應用程式。設定這項政策後，如果應用程式已安裝至先前政策，但已不在政策中，系統就會自動解除安裝。

boolean

此欄位無效。

boolean

使用者是否獲準啟用偵錯功能。

boolean

使用者是否可以享受樂趣。控制是否在「設定」中停用復活節彩蛋遊戲。

boolean

是否必須使用自動時間，以防止使用者手動設定日期和時間。如果設定了 autoDateAndTimeZone，系統會忽略這個欄位。

object (PackageNameList)

指定允許的無障礙服務。如果不設定這個欄位，可使用任何無障礙服務。如果設定這個欄位，就只能使用這份清單中的無障礙服務和系統內建的無障礙服務。特別是，如果這個欄位設為空白，就只能使用系統內建的無障礙服務。這項設定可在全代管裝置上和工作資料夾中設定。如果套用至工作資料夾，則個人資料夾和工作資料夾都會受到影響。

enum (AppAutoUpdatePolicy)

建議的替代方案：autoUpdateMode，此為個別應用程式設定，可讓您更靈活地調整更新頻率。

當 autoUpdateMode 設為 AUTO_UPDATE_POSTPONED 或 AUTO_UPDATE_HIGH_PRIORITY 時，這個欄位不會有任何作用。

應用程式自動更新政策，可控管可套用自動更新應用程式的時間。

boolean

是否已啟用資訊站自訂啟動器。這會將主畫面替換為啟動器，可用於鎖定透過 applications 設定安裝的應用程式，鎖定該應用程式。應用程式會依字母順序顯示在單一頁面中。使用 kioskCustomization 進一步設定資訊站裝置行為。

enum (AppTrack)

不支援這項設定。系統會忽略所有值。

boolean

初次使用時略過提示的旗標。企業管理員可以啟用系統建議，讓應用程式在首次啟動時略過使用者教學課程和其他入門提示。

boolean

允許在 ChoosePrivateKeyRules 中沒有相符的規則時，在裝置上顯示 UI，讓使用者選擇私密金鑰別名。如果是搭載 Android P 以下版本的裝置，這項設定可能會導致企業金鑰出現安全漏洞。如果任何應用程式具有 CERT_SELECTION 委派範圍，這個值將不會產生任何影響。

enum (EncryptionPolicy)

是否已啟用加密功能

boolean

是否已啟用 USB 儲存裝置。已淘汰。

object (PermissionGrant)

所有應用程式的明確權限或群組授予或拒絕權限。這些值會覆寫 defaultPermissionPolicy。

enum (PlayStoreMode)

這個模式可控管使用者能在 Play 商店中存取哪些應用程式，以及應用程式從政策中移除後的行為。

object (SetupAction)

設定過程中要採取的動作。最多只能指定一個動作。

object (PasswordRequirements)

密碼要求政策。您可以設定政策中的 passwordScope 欄位，為工作資料夾或完全受管理的裝置設定不同政策。

object (PolicyEnforcementRule)

定義無法在裝置上套用特定政策行為的規則

object (KioskCustomization)

這些設定可控管裝置在 Kiosk 模式的行為。如要啟用 Kiosk 模式，請將 kioskCustomLauncherEnabled 設為 true，或在政策中使用 installType KIOSK 指定應用程式。

object (AdvancedSecurityOverrides)

進階安全性設定。在大多數情況下，您不需要進行這些設定。

object (PersonalUsagePolicies)

管理公司裝置個人使用行為的政策。

enum (AutoDateAndTimeZone)

公司裝置是否啟用自動日期、時間和時區。如果設定此屬性，系統會忽略 autoTimeRequired。

object (OncCertificateProvider)

這項功能尚未正式發布。

object (CrossProfilePolicies)

在裝置上套用的跨設定檔政策。

enum (PreferentialNetworkService)

控管是否在工作資料夾中啟用偏好的網路服務。舉例來說，特定機構可能與電信業者簽訂協議，列出所有員工的工作資料裝置會透過企業專用網路服務傳送。使用 5G 網路的企業配量便是支援首選網路服務的例子。這不會對完全受管理的裝置造成影響。

object (UsageLog)

裝置活動記錄設定。

enum (CameraAccess)

控管攝影機的使用情況，以及使用者能否存取相機存取權切換鈕。

enum (MicrophoneAccess)

控管麥克風使用情形，以及使用者能否存取麥克風存取權切換鈕。這項設定僅適用於全代管裝置。

object (DeviceConnectivityManagement)

包含裝置連線的控制項，例如 Wi-Fi、USB 數據連線、鍵盤/滑鼠連線等。

object (DeviceRadioState)

涵蓋無線電狀態的控制項，例如 Wi-Fi、藍牙等。

enum (CredentialProviderPolicyDefault)

控管哪些應用程式可在 Android 14 以上版本中做為憑證提供者使用。這些應用程式會儲存憑證，詳情請參閱這個網頁和這個網頁。另請參閱 credentialProviderPolicy。

enum (PrintingPolicy)

選用設定。控管是否允許列印。這項功能適用於搭載 Android 9 以上版本的裝置。。

object (DisplaySettings)

選用設定。顯示設定的控制項。

enum (AssistContentPolicy)

選用設定。控制是否允許將 AssistContent 傳送至具有特殊權限的應用程式 (例如助理應用程式)。AssistContent 包含應用程式的螢幕截圖及相關資訊，例如套件名稱。這項功能適用於 Android 15 以上版本。

{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}

string

應用程式的套件名稱。例如 com.google.android.youtube 代表 YouTube 應用程式。

enum (InstallType)

要執行的安裝類型。

boolean

是否允許應用程式自行以全螢幕模式鎖定。已淘汰。使用 InstallType KIOSK 或 kioskCustomLauncherEnabled 設定專用裝置。

enum (PermissionPolicy)

應用程式要求所有權限的預設政策。若指定，系統會覆寫適用於所有應用程式的政策層級 defaultPermissionPolicy。不會覆寫套用至所有應用程式的 permissionGrants。

object (PermissionGrant)

授予或拒絕應用程式的明確權限。這些值會覆寫所有應用程式的 defaultPermissionPolicy 和 permissionGrants。

object (Struct format)

已將受管理設定套用至應用程式。設定格式取決於應用程式支援的 ManagedProperty 值。受管理設定中的每個欄位名稱都必須與 ManagedProperty 的 key 欄位相符。欄位值必須與 ManagedProperty 的 type 相容：

boolean

應用程式是否已停用。停用後，系統仍會保留應用程式資料。

integer

裝置上執行的應用程式最低版本。如果已設定，裝置會嘗試將應用程式更新至至少這個版本代碼。如果應用程式不是最新版本，裝置會包含 NonComplianceDetail，且 nonComplianceReason 會設為 APP_NOT_UPDATED。應用程式已在 Google Play 上架時，版本代碼必須大於或等於這個值。每項政策最多可以為 20 個應用程式指定最低版本代碼。

enum (DelegatedScope)

透過 Android Device Policy 委派給應用程式的範圍。這麼做可為套用這些角色的應用程式提供額外權限，

object (ManagedConfigurationTemplate)

應用程式的受管理設定範本 (從受管理的設定 iframe 儲存)。如果已設定 managedConfiguration，系統將忽略這個欄位。

string

企業裝置可存取的應用程式追蹤 ID 清單。如果清單包含多個測試群組 ID，裝置會在所有可存取的測試群組中接收最新版本。如果清單中沒有測試群組 ID，表示裝置只能存取應用程式的正式版群組。AppTrackInfo 是各測試群組的詳細資訊。

enum (ConnectedWorkAndPersonalApp)

控制應用程式能否透過裝置的工作資料夾和個人資料夾本身通訊，但仍取得使用者同意。

enum (AutoUpdateMode)

控管應用程式的自動更新模式。

object (ExtensionConfig)

這項設定會將此應用程式設為擴充功能應用程式，以便離線與 Android Device Policy 互動。

最多可以為一個應用程式設定這個欄位。

enum (AlwaysOnVpnLockdownExemption)

指定在未連線 VPN 且啟用 alwaysOnVpnPackage.lockdownEnabled 的情況下，應用程式是否允許網路。如果設為 VPN_LOCKDOWN_ENFORCED，應用程式就不得連上網路；如果設為 VPN_LOCKDOWN_EXEMPTION，應用程式則可使用網路。僅支援搭載 Android 10 以上版本的裝置。如果裝置不支援這項操作，裝置會包含 NonComplianceDetail，其中 nonComplianceReason 設為 API_LEVEL 和 fieldPath。如果這不適用於應用程式，裝置會包含 NonComplianceDetail，其中 nonComplianceReason 設為 UNSUPPORTED，以及 fieldPath。columnPath 設為 applications[i].alwaysOnVpnLockdownExemption，其中 i 是 applications 政策中套件的索引。

enum (WorkProfileWidgets)

指定是否能在工作資料夾中安裝的應用程式在主畫面中新增小工具。

enum (CredentialProviderPolicy)

選用設定。是否允許應用程式在 Android 14 以上版本中做為憑證提供者。

object (InstallConstraint)

選用設定。安裝應用程式的限制。您最多可以指定一個 InstallConstraint。多項限制遭拒。

integer

選用設定。在應用程式的 installType 設為：

• FORCE_INSTALLED
• PREINSTALLED

這會控制安裝的相對優先順序。如果值為 0 (預設)，表示這個應用程式不高於其他應用程式。如果值介於 1 到 10,000 之間，值越小代表優先順序越高。系統會拒絕介於 0 到 10,000 (含) 之間的值。

enum (UserControlSettings)

選用設定。指定是否允許應用程式取得使用者控制權。使用者控制項包括使用者動作，例如強制停止及清除應用程式資料。支援 Android 11 以上版本。

{
  "permission": string,
  "policy": enum (PermissionPolicy)
}

string

Android 權限或群組，例如android.permission.READ_CALENDAR 或 android.permission_group.CALENDAR。

enum (PermissionPolicy)

授予權限的政策。

{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}

string

受管理設定範本的 ID。

map (key: string, value: string)

選用，地圖包含 <鍵, 值>個別設定變數的配置變數

這個物件中包含 "key": value 組合的清單，範例：{ "name": "wrench", "mass": "1.3kg", "count": "3" }。

{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}

string

擴充功能應用程式的簽署憑證的十六進位編碼 SHA-256 雜湊。只有 64 個字元的十六進位字串才有效。

如未指定，則會從 Play 商店取得相應套件名稱的簽名。

如果這份清單沒有任何內容，裝置上的擴充功能應用程式簽名必須與從 Play 商店取得的簽章相同，應用程式才能與 Android Device Policy 通訊。

如果這份清單並非空白，裝置上的擴充功能應用程式簽名必須與這份清單中的任一項目相符，應用程式才能與 Android Device Policy 通訊。

在實際工作環境中，建議將這個欄位留空。

string

Android Device Policy 接收器服務類別的完整類別名稱，用於通知擴充功能應用程式任何本機指令狀態更新。

{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}

enum (NetworkTypeConstraint)

選用設定。網路類型限制。

enum (ChargingConstraint)

選用設定。充電限制。

enum (DeviceIdleConstraint)

選用設定。裝置閒置限制。

{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}

string

應為預設意圖處理常式的活動。應為 Android 元件名稱，例如com.android.enterprise.app/.MainActivity。或者，這個值可以是應用程式的套件名稱，讓 Android Device Policy 從應用程式中選擇合適的活動來處理意圖。

string

在篩選器中要比對的意圖動作。如有任何動作包含在篩選器中，則意圖動作必須是上述其中一個值，系統才會比對意圖。如未納入任何動作，系統就會忽略意圖動作。

string

在篩選器中要比對的意圖類別。意圖包含所需的類別；所有類別都必須加入篩選器中，系統才會比對出意圖。換句話說，除非在意圖中指定該類別，否則在篩選器中新增類別不會影響比對。

{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}

enum (SystemUpdateType)

要設定的系統更新類型。

integer

如果類型為 WINDOWED，則維護期間的開始時間，以裝置當地時間午夜後的分鐘數為準。這個值必須介於 0 到 1439 (含) 之間。

integer

如果類型為 WINDOWED，代表維護期間的結束時間，以裝置當地時間午夜後的分鐘數為準。這個值必須介於 0 到 1439 (含) 之間。如果這個值小於 startMinutes，則維護期間跨越午夜。如果指定的維護期間短於 30 分鐘，實際期間會延長至開始時間之後 30 分鐘。

object (FreezePeriod)

每年重複的無線更新 (OTA) 系統更新期間，會延後凍結裝置上執行的 OS 版本。為避免裝置無限期凍結，每個凍結期必須至少 60 天。

{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}

object (Date)

凍結期間的開始日期 (含此日期)。注意：不得設定 year。例如 {"month": 1,"date": 30}。

object (Date)

凍結期間的結束日期 (含此日期)。必須在開始日期後的 90 天內。如果結束日期早於開始日期，系統會將凍結期間視為結束年末。注意：不得設定 year。例如 {"month": 1,"date": 30}。

{
  "year": integer,
  "month": integer,
  "day": integer
}

integer

日期的年份。這個值必須介於 1 至 9999，或 0 之間可指定不含年份的日期。

integer

一年中的月份。必須介於 1 到 12 之間，或 0 可以指定不含月份和日期的年份。

integer

一個月中的第幾天。這個值必須介於 1 至 31 之間，且有效的年份和月份；或 0 可讓您指定本身或年份和月份，但這些日期不明顯。

{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}

boolean

是否啟用應用程式報告。

boolean

是否啟用裝置設定回報功能。

boolean

是否啟用軟體資訊回報功能。

boolean

是否啟用記憶體事件報告。

boolean

是否啟用網路資訊回報功能。

boolean

是否啟用多媒體廣告報表。針對設有工作資料夾的個人擁有裝置，系統無法提供回報資料。

boolean

是否啟用電源管理事件報告。針對設有工作資料夾的個人擁有裝置，系統無法提供回報資料。

boolean

是否啟用硬體狀態回報功能。針對設有工作資料夾的個人擁有裝置，系統無法提供回報資料。

boolean

是否啟用系統資源報告功能。

object (ApplicationReportingSettings)

應用程式報告設定。只有在 applicationReportingEnabled 為 true 時適用。

boolean

是否啟用Common Criteria Mode回報功能。這項功能僅適用於公司擁有的裝置。

{
  "includeRemovedApps": boolean
}

boolean

應用程式報告是否包含已移除的應用程式。

{
  "packageNames": [
    string
  ]
}

string

套件名稱清單。

{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}

string

直接 Proxy 的主機。

integer

直接 Proxy 的通訊埠。

string

如果是直接 Proxy，則系統會略過該 Proxy 的主機。主機名稱可以包含萬用字元，例如 *.example.com。

string

用來設定 Proxy 的 PAC 指令碼 URI。

{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}

string

要比對要求網址的網址格式。如未設定或留空，系統會比對所有網址。這會使用 java.util.regex.Pattern 的規則運算式語法。

string

要套用這項規則的套件名稱。系統會根據 Play 提供的雜湊，驗證每個應用程式的簽署憑證雜湊。如果未指定套件名稱，系統會為呼叫 KeyChain.choosePrivateKeyAlias 或任何超載 (但不呼叫 KeyChain.choosePrivateKeyAlias) 的所有應用程式提供別名 (即使在 Android 11 以上版本中也是如此)。凡是與此處指定的套件具有相同 Android UID 的應用程式，都能在呼叫 KeyChain.choosePrivateKeyAlias 時存取應用程式。

string

要使用的私密金鑰的別名。

{
  "packageName": string,
  "lockdownEnabled": boolean
}

string

VPN 應用程式的套件名稱。

boolean

不允許在未連線 VPN 的情況下網路。

{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}

boolean

如果設為 true，規則會執行降低應用程式的停用動作，以便有效地停用裝置，但會保留應用程式資料。如果裝置在鎖定的工作模式下執行應用程式，該應用程式就會關閉，並顯示違規原因的 UI。

string

如果設定這項政策，規則會包含停用清單中指定的應用程式的緩解動作，但會保留應用程式資料。

object (NonComplianceDetailCondition)

如果裝置有「任何」相符的 NonComplianceDetail，則滿足的條件。

object (ApiLevelCondition)

如果裝置上的 Android Framework API 級別未達到最低要求，所滿足的條件。

{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}

string

政策設定的名稱。這是頂層 Policy 欄位的 JSON 欄位名稱。如未設定，則與任何設定名稱相符。

enum (NonComplianceReason)

裝置不符合設定的原因。如未設定，則與任何原因相符。

string

不符合規定的應用程式套件名稱。如未設定，則條件符合任何套件名稱。

{
  "minApiLevel": integer
}

integer

所需的最低 Android Framework API 級別。如果裝置未達基本要求，則可滿足這項條件。必須大於零。

{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}

object (UserFacingMessage)

這個動作的標題。

object (UserFacingMessage)

此動作的說明。

object (LaunchAppAction)

啟動應用程式的動作。此應用程式將啟動，其中包含一個意圖，其中的額外項目 (com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION 鍵) 設為布林值 true，表示這是設定動作流程。如果 SetupAction 參照應用程式，則應用程式政策中對應的 installType 必須設為 REQUIRED_FOR_SETUP，否則會導致設定失敗。

{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}

string

要啟動的應用程式套件名稱

{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}

object (BlockAction)

這個動作會禁止公司擁有的裝置或工作資料夾中的應用程式和資料的存取權。並在可行情況下觸發面向使用者的通知，說明如何修正法規遵循問題。注意：必須一併指定 wipeAction。

object (WipeAction)

重設公司擁有的裝置或刪除工作資料夾的動作。注意：必須一併指定 blockAction。

string

要強制執行的頂層政策。例如 applications 或 passwordPolicies

{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}

integer

不符合這項政策規定的天數，否則裝置或工作資料夾遭到封鎖。如要立即封鎖存取權，請設為 0。blockAfterDays必須小於 wipeAfterDays。

enum (BlockScope)

指定這個 BlockAction 的範圍。僅適用於公司擁有的裝置。

{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}

integer

不符合這項政策規定的天數，系統會抹除裝置或工作資料夾的資料。wipeAfterDays 必須大於 blockAfterDays。

boolean

是否要將恢復原廠設定保護機制資料保留在裝置上。這項設定不適用於工作資料夾。

{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}

enum (PowerButtonActions)

設定使用者按住 (長按) 電源鍵時，在 Kiosk 模式中的行為。

enum (SystemErrorWarnings)

指出在 Kiosk 模式中，系統是否針對當機或無回應的應用程式封鎖系統錯誤對話方塊。封鎖後，系統會像使用者選擇「關閉應用程式」一樣，強制停止應用程式選項。

enum (SystemNavigation)

指定要在 Kiosk 模式下啟用的導覽功能 (例如首頁、總覽按鈕)。

enum (StatusBar)

指定在 Kiosk 模式下是否停用系統資訊和通知。

enum (DeviceSettings)

指定是否允許在 Kiosk 模式下使用「設定」應用程式。

{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}

enum (UntrustedAppsPolicy)

系統會在裝置上強制執行不受信任的應用程式 (來源不明應用程式) 的政策。取代 installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

是否強制執行 Google Play 安全防護驗證。取代 ensureVerifyAppsEnabled (已淘汰)。

enum (DeveloperSettings)

控管開發人員設定的存取權：開發人員選項和安全啟動。取代 safeBootDisabled (已淘汰) 和 debuggingFeaturesAllowed (已淘汰)。

enum (CommonCriteriaMode)

控管共同準則模式：資訊科技安全評估共同準則 (CC) 中定義的安全標準。啟用共通條件模式會增加裝置上的特定安全性元件，包括藍牙長期金鑰的 AES-GCM 加密，以及 Wi-Fi 設定存放區。

只有搭載 Android 11 以上版本的公司裝置才支援共同條件模式。

警告：一般而言，只有國家安全系統和其他高度敏感組織中使用的 IT 產品才需要使用高強度的安全性模型。標準裝置使用可能會受到影響。只有在必要時啟用。

string

可使用 NotificationListenerService 讀取工作資料夾通知的個人應用程式。根據預設，除了系統應用程式以外，任何個人應用程式都無法讀取工作通知。清單中的每個值都必須是套件名稱。

enum (MtePolicy)

選用設定。控制裝置上的 Memory Tagging Extension (MTE)。裝置需要重新啟動，才能套用 MTE 政策的變更。

{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}

boolean

如果為 true，則個人資料夾的相機會停用。

boolean

如為 true，所有使用者的螢幕畫面擷取功能都會停用。

string

使用者無法管理的帳戶類型。

integer

控管工作資料夾保持關閉的時間。時間長度下限必須至少為 3 天。其他詳細資料如下：

• 如果時間長度設為 0，功能就會關閉。
• 如果時間長度設定的值小於最短持續時間，功能會傳回錯誤。

enum (PlayStoreMode)

與 personalApplications 搭配使用，即可控管個人資料夾中應用程式的允許或封鎖方式。

object (PersonalApplicationPolicy)

這項政策會套用至個人資料夾中的應用程式。

{
  "packageName": string,
  "installType": enum (InstallType)
}

string

應用程式的套件名稱。

enum (InstallType)

要執行的安裝類型。

{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}

string

這項功能尚未正式發布。

object (ContentProviderEndpoint)

這項功能尚未正式發布。

{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}

string

這項功能尚未正式發布。

string

這項功能尚未正式發布。

string

必要欄位。這項功能尚未正式發布。

{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}

enum (ShowWorkContactsInPersonalProfile)

個人應用程式是否可以存取工作資料夾中儲存的聯絡人。

另請參閱 exemptionsToShowWorkContactsInPersonalProfile。

enum (CrossProfileCopyPaste)

是否可將從某個設定檔 (個人或工作) 複製的文字貼到另一個設定檔。

enum (CrossProfileDataSharing)

將某個設定檔的資料 (個人或工作資料) 能否與另一個設定檔中的應用程式共用。特別控管透過意圖共用資料的方式。管理其他跨個人資料通訊管道，例如聯絡人搜尋、複製/貼上或已連結的工作與是個別應用程式的設定

enum (WorkProfileWidgetsDefault)

指定工作資料夾小工具的預設行為。如果政策未指定特定應用程式的 workProfileWidgets，則系統會根據此處指定的值執行作業。

object (PackageNameList)

從 ShowWorkContactsInPersonalProfile 設定中排除的應用程式清單。如要設置這項設定，必須將 ShowWorkContactsInPersonalProfile 設為下列其中一個值：

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED。在這種情況下，這類豁免設定的作用是封鎖清單。
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED。在這種情況下，這類豁免設定屬於許可清單。
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM。在這種情況下，除了已加入許可清單的系統應用程式之外，這類豁免設定也會成為許可清單。

支援 Android 14 以上版本。如果 Android 版本低於 14，系統會回報含有 API_LEVEL 的 nonComplianceDetail。

{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}

enum (LogType)

指定要啟用的記錄類型。請注意，啟用使用記錄功能後，使用者會收到裝置端的訊息。

enum (LogType)

指定可透過行動數據上傳哪些已啟用的記錄類型。根據預設，當裝置連上 Wi-Fi 時，記錄就會排入上傳佇列。

{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  }
}

enum (UsbDataAccess)

控制哪些檔案和/或資料可透過 USB 傳輸。僅支援公司擁有的裝置。

enum (ConfigureWifi)

控管 Wi-Fi 設定權限，視相關選項而定，使用者可在設定 Wi-Fi 網路時擁有完整控制權或完全無法控管。

enum (WifiDirectSettings)

控管設定及使用 Wi-Fi 直接設定。支援搭載 Android 13 以上版本的公司裝置。

enum (TetheringSettings)

控管網路共用設定。視設定的值而定，使用者可能會部分或完全禁止使用不同形式的網路共用功能。

object (WifiSsidPolicy)

裝置可連線至 Wi-Fi SSID 的限制。請注意，這不會影響裝置上可設定的網路。支援搭載 Android 13 以上版本的公司裝置。

{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}

enum (WifiSsidPolicyType)

要套用的 Wi-Fi SSID 政策類型。

object (WifiSsid)

選用設定。要套用至政策的 Wi-Fi SSID 清單。如果 WifiSsidPolicyType 設為「WIFI_SSID_ALLOWLIST」，這個欄位不得留空。如果將此設為非空白清單，則如果 Android 版本低於 13，且非公司擁有的裝置回報為 MANAGEMENT_MODE 的 nonComplianceDetail，則會回報包含 API_LEVEL 的 nonComplianceDetail 詳細資料。

{
  "wifiSsid": string
}

string

必要欄位。Wi-Fi SSID 以字串表示。

{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}

enum (WifiState)

控制 Wi-Fi 的目前狀態，以及使用者是否可以變更 Wi-Fi 狀態。

enum (AirplaneModeState)

控制使用者能否切換飛航模式。

enum (UltraWidebandState)

控制超寬頻設定的狀態，以及使用者能否切換為開啟或關閉。

enum (CellularTwoGState)

控制使用者能否切換行動網路 2G 設定。

enum (MinimumWifiSecurityLevel)

裝置可連線的 Wi-Fi 網路最低安全等級。

{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}

object (ScreenBrightnessSettings)

選用設定。控制螢幕亮度設定。

object (ScreenTimeoutSettings)

選用設定。控管螢幕自動關閉時間設定。

{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}

enum (ScreenBrightnessMode)

選用設定。控制螢幕亮度模式。

integer

選用設定。螢幕亮度介於 1 到 255 之間，其中 1 是最低亮度，255 是最高亮度。如果值為 0 (預設值)，表示未設定螢幕亮度。所有其他值都會遭拒。screenBrightnessMode 必須是 BRIGHTNESS_AUTOMATIC 或 BRIGHTNESS_FIXED，才能設定此屬性。支援 Android 9 以上版本的全代管裝置。如果 Android 版本低於 9，系統會回報含有 API_LEVEL 的 NonComplianceDetail。

{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}

enum (ScreenTimeoutMode)

選用設定。控管是否允許使用者設定螢幕自動關閉功能。

string (Duration format)

選用設定。控管螢幕自動關閉時間。螢幕自動關閉時間必須大於 0，否則會遭到拒絕。此外，該值不應大於 maximumTimeToLock，否則螢幕自動關閉時間會設為 maximumTimeToLock，NonComplianceDetail 則指出 INVALID_VALUE 原因和 SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK 具體原因已回報。如果螢幕自動關閉時間少於特定下限，則會設為下限。下限值可能因裝置而異。如果設定此屬性，screenTimeoutMode 必須為 SCREEN_TIMEOUT_ENFORCED。支援 Android 9 以上版本的全代管裝置。如果 Android 版本低於 9，系統會回報含有 API_LEVEL 的 NonComplianceDetail。

持續時間以秒為單位，最多 9 個小數位數，結尾為「s」。範例："3.5s"。