- משאב: מדיניות
- ApplicationPolicy
- InstallType
- PermissionPolicy
- PermissionGrant
- DelegatedScope
- ManagedConfigurationTemplate
- ConnectedWorkAndPersonalApp
- AutoUpdateMode
- ExtensionConfig
- AlwaysOnVpnLockdownExemption
- WorkProfileWidgets
- CredentialProviderPolicy
- InstallConstraint
- NetworkTypeConstraint
- ChargingConstraint
- DeviceIdleConstraint
- UserControlSettings
- KeyguardDisabledFeature
- PersistentPreferredActivity
- SystemUpdate
- SystemUpdateType
- FreezePeriod
- תאריך
- StatusReportingSettings
- ApplicationReportingSettings
- PackageNameList
- BatteryPluggedMode
- ProxyInfo
- ChoosePrivateKeyRule
- AlwaysOnVpnPackage
- LocationMode
- ComplianceRule
- NonComplianceDetailCondition
- ApiLevelCondition
- AppAutoUpdatePolicy
- AppTrack
- EncryptionPolicy
- PlayStoreMode
- SetupAction
- LaunchAppAction
- PolicyEnforcementRule
- BlockAction
- BlockScope
- WipeAction
- KioskCustomization
- PowerButtonActions
- SystemErrorWarnings
- SystemNavigation
- StatusBar
- DeviceSettings
- AdvancedSecurityOverrides
- UntrustedAppsPolicy
- GooglePlayProtectVerifyApps
- DeveloperSettings
- CommonCriteriaMode
- MtePolicy
- PersonalUsagePolicies
- PlayStoreMode
- PersonalApplicationPolicy
- InstallType
- AutoDateAndTimeZone
- OncCertificateProvider
- ContentProviderEndpoint
- CrossProfilePolicies
- ShowWorkContactsInPersonalProfile
- CrossProfileCopyPaste
- CrossProfileDataSharing
- WorkProfileWidgetsDefault
- PreferentialNetworkService
- UsageLog
- LogType
- CameraAccess
- MicrophoneAccess
- DeviceConnectivityManagement
- UsbDataAccess
- ConfigureWifi
- WifiDirectSettings
- TetheringSettings
- WifiSsidPolicy
- WifiSsidPolicyType
- WifiSsid
- DeviceRadioState
- WifiState
- AirplaneModeState
- UltraWidebandState
- CellularTwoGState
- MinimumWifiSecurityLevel
- CredentialProviderPolicyDefault
- PrintingPolicy
- שיטות
משאב: מדיניות
משאב מדיניות מייצג קבוצה של הגדרות שקובעות את ההתנהגות של מכשיר מנוהל ושל האפליקציות שמותקנות בו.
ייצוג JSON |
---|
{ "name": string, "version": string, "applications": [ { object ( |
שדות | |
---|---|
name |
שם המדיניות בפורמט |
version |
גרסת המדיניות. זהו שדה לקריאה בלבד. הגרסה מתעדכנת בכל פעם שהמדיניות מתעדכנת. |
applications[] |
המדיניות שחלה על אפליקציות. הרכיב יכול להכיל עד 3,000 רכיבים. |
maximumTimeToLock |
משך הזמן המקסימלי באלפיות השנייה של פעילות משתמש עד שהמכשיר ננעל. המשמעות של ערך 0 היא שאין הגבלה. |
screenCaptureDisabled |
אם צילום המסך מושבת. |
cameraDisabled |
אם המשתנה |
keyguardDisabledFeatures[] |
התאמות אישיות של מגן המקשים מושבתות, כמו ווידג'טים. |
defaultPermissionPolicy |
מדיניות ההרשאות המוגדרת כברירת מחדל לבקשות הרשאה בתחילת ההפעלה. |
persistentPreferredActivities[] |
פעילויות ברירת מחדל של handler של Intent. |
openNetworkConfiguration |
הגדרות הרשת של המכשיר. למידע נוסף, ראה הגדר רשתות. |
systemUpdate |
מדיניות עדכוני המערכת, שקובעת איך חלים עדכוני מערכת הפעלה. אם סוג העדכון הוא הערה: ההורדה של עדכוני מערכת של Google Play (שנקראים גם עדכונים של Minline) מתבצעת באופן אוטומטי ונדרשת הפעלה מחדש של המכשיר כדי להתקין אותם. לפרטים נוספים, אפשר לעיין בקטע הראשי ניהול עדכוני מערכת. |
accountTypesWithManagementDisabled[] |
סוגי חשבונות שהמשתמשים לא יכולים לנהל. |
addUserDisabled |
האפשרות להוסיף משתמשים ופרופילים חדשים מושבתת. |
adjustVolumeDisabled |
האם הכוונון של עוצמת הקול הראשית מושבת. משתיק גם את המכשיר. |
factoryResetDisabled |
אם האיפוס להגדרות המקוריות מושבת. |
installAppsDisabled |
האם התקנת האפליקציות על ידי המשתמש מושבתת. |
mountPhysicalMediaDisabled |
אם המשתמש טוען מדיה פיזית חיצונית מושבתת. |
modifyAccountsDisabled |
האפשרות להוסיף או להסיר חשבונות מושבתת. |
safeBootDisabled |
האפשרות להפעיל מחדש את המכשיר כדי להפעיל אותו בבטחה מושבתת. |
uninstallAppsDisabled |
האם הסרת ההתקנה של אפליקציות על ידי המשתמש מושבתת. הפעולה הזו מונעת הסרה של אפליקציות, גם כאלה שהוסרו באמצעות |
statusBarDisabled |
האם שורת הסטטוס מושבתת. ההגדרה משביתה התראות, הגדרות מהירות ושכבות-על אחרות במסך שמאפשרות לצאת ממצב מסך מלא. הוצא משימוש. כדי להשבית את שורת הסטטוס במכשיר קיוסק, צריך להשתמש ב-InstallType |
keyguardDisabled |
אם True, הפעולה הזו תשבית את מסך הנעילה עבור המסכים הראשיים או המשניים. |
minimumApiLevel |
רמת ה-API המינימלית המותרת ב-Android. |
statusReportingSettings |
הגדרות דיווח על סטטוס |
bluetoothContactSharingDisabled |
אם התכונה 'שיתוף אנשי קשר' ב-Bluetooth מושבתת. |
shortSupportMessage |
הודעה שתוצג למשתמש במסך ההגדרות, בכל מקום שבו האדמין השבית את הפונקציונליות. אם ההודעה ארוכה מ-200 תווים, יכול להיות שהיא תיחתך. |
longSupportMessage |
הודעה המוצגת למשתמש במסך ההגדרות של מנהלי המכשיר. |
passwordRequirements |
דרישות סיסמה. אין להגדיר את השדה הערה: לא ניתן להשתמש כאן בערכים מבוססי מורכבות של |
wifiConfigsLockdownEnabled |
הוצא משימוש – יש להשתמש ב-wifiConfigDisabled. |
bluetoothConfigDisabled |
האפשרות להגדיר Bluetooth מושבתת. |
cellBroadcastsConfigDisabled |
אם ההגדרה של שידור סלולרי מושבתת. |
credentialsConfigDisabled |
האפשרות להשבית את ההגדרה של פרטי כניסה של משתמשים. |
mobileNetworksConfigDisabled |
האפשרות להגדיר רשתות סלולריות מושבתת. |
tetheringConfigDisabled |
האפשרות להגדיר שיתוף אינטרנט בין מכשירים ונקודות ניידות לשיתוף אינטרנט מושבתת. אם המדיניות |
vpnConfigDisabled |
האם ההגדרה של ה-VPN מושבתת. |
wifiConfigDisabled |
האפשרות להגדיר רשתות Wi-Fi מושבתת. נתמכת במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה. במכשירים שמנוהלים באופן מלא, ההגדרה הזו כ-True מסירה את כל הרשתות שהוגדרו ושומרת רק את הרשתות שהוגדרו באמצעות |
createWindowsDisabled |
האפשרות ליצור חלונות מלבד חלונות אפליקציה מושבתת. |
networkResetDisabled |
האם איפוס הגדרות הרשת מושבת. |
outgoingBeamDisabled |
האפשרות להשתמש ב-NFC כדי להעביר נתונים מאפליקציות מושבתת. |
outgoingCallsDisabled |
אם השיחות היוצאות מושבתות. |
removeUserDisabled |
האפשרות להסיר משתמשים אחרים מושבתת. |
shareLocationDisabled |
האם שיתוף המיקום מושבת. יש תמיכה ב- |
smsDisabled |
השבתה של שליחה וקבלה של הודעות SMS. |
unmuteMicrophoneDisabled |
אם המשתנה |
usbFileTransferDisabled |
האפשרות להעביר קבצים באמצעות USB מושבתת. אפשר להגדיר זאת רק במכשירים בבעלות החברה. |
ensureVerifyAppsEnabled |
האם ההגדרה של אימות אפליקציות מופעלת באילוץ. |
permittedInputMethods |
אם יש חבילות כאלה, מותר להשתמש רק בשיטות הקלט שסופקו על ידי החבילות ברשימה הזו. אם השדה הזה קיים אבל הרשימה ריקה, מותר להשתמש רק בשיטות קלט של המערכת. |
stayOnPluggedModes[] |
הסוללה שמחוברת למצבים שבהם המכשיר נשאר מופעל. כשמשתמשים בהגדרה הזו, מומלץ לנקות את |
recommendedGlobalProxy |
שרת proxy גלובלי ל-HTTP שאינו תלוי ברשת. בדרך כלל צריך להגדיר שרתי proxy לכל רשת ב- |
setUserIconDisabled |
השבתה של שינוי סמל המשתמש. |
setWallpaperDisabled |
האפשרות לשנות את הטפט מושבתת. |
choosePrivateKeyRules[] |
כללים לקביעת הגישה של אפליקציות למפתחות פרטיים. את יכולה לראות עוד פרטים בכתובת |
alwaysOnVpnPackage |
הגדרה לחיבור VPN שפועל כל הזמן. כדי למנוע שינוי של ההגדרה הזו, צריך להשתמש בשילוב עם |
frpAdminEmails[] |
כתובות האימייל של מנהלי המכשיר לצורך הגנה מפני איפוס להגדרות המקוריות. כשמאפסים את המכשיר להגדרות המקוריות, אחד מהאדמינים האלה יצטרך להתחבר עם כתובת האימייל והסיסמה של חשבון Google כדי לבטל את הנעילה של המכשיר. אם לא תציינו אדמינים, המכשיר לא יספק הגנה מפני איפוס להגדרות המקוריות. |
deviceOwnerLockScreenInfo |
פרטי בעלי המכשיר שיוצגו במסך הנעילה. |
dataRoamingDisabled |
האם שירותי נתונים בנדידה מושבתים. |
locationMode |
מידת ההפעלה של זיהוי המיקום. |
networkEscapeHatchEnabled |
אם פתח היציאה של הרשת מופעל. אם לא ניתן להתחבר לרשת בזמן ההפעלה, מפתח המילוט יבקש מהמשתמש להתחבר באופן זמני לרשת כדי לרענן את מדיניות המכשיר. אחרי החלת המדיניות, הרשת הזמנית תישכח והמכשיר ימשיך לאתחל את עצמו. המדיניות הזו מונעת את האפשרות להתחבר לרשת אם לא הוגדרה רשת מתאימה במדיניות האחרונה, והמכשיר מופעל ומופעל באפליקציה במצב משימת נעילה, או אם המשתמש לא יכול להגיע להגדרות המכשיר בדרך אחרת. הערה: הגדרת הערך |
bluetoothDisabled |
אם ה-Bluetooth מושבת. עדיף להשתמש בהגדרה הזו על פני |
complianceRules[] |
כללים שמצהירים אילו פעולות מקלות יש לבצע כשמכשיר לא תואם למדיניות שלו. כשהתנאים של כמה כללים מתקיימים, מתבצעות כל הפעולות המקלות על הכללים. אפשר להוסיף עד 100 כללים. השתמשו בכללי אכיפת המדיניות במקום זאת. |
blockApplicationsEnabled |
אם האפשרות להתקין אפליקציות אחרות מלבד אלו שהוגדרו ב- |
installUnknownSourcesAllowed |
לשדה הזה אין השפעה. |
debuggingFeaturesAllowed |
האם למשתמש מותר להפעיל תכונות לניפוי באגים. |
funDisabled |
האם מותר למשתמש ליהנות. המדיניות קובעת אם המשחק ביצי הפסחא בהגדרות מושבת. |
autoTimeRequired |
אם נדרש זמן אוטומטי, ולכן המשתמש לא יכול להגדיר את התאריך והשעה באופן ידני. אם מגדירים את הערך |
permittedAccessibilityServices |
מציינת שירותי נגישות מותרים. אם השדה לא מוגדר, ניתן להשתמש בכל שירות נגישות. אם השדה מוגדר, ניתן להשתמש רק בשירותי הנגישות שברשימה הזו ובשירות הנגישות המובנה של המערכת. באופן ספציפי, אם השדה מוגדר ריק, ניתן להשתמש רק בשירותי הנגישות המובנים של המערכת. אפשר להגדיר את ההרשאה הזו במכשירים מנוהלים ובפרופילי עבודה. אם מחילים אותם על פרופיל עבודה, הם משפיעים גם על הפרופיל האישי וגם על פרופיל העבודה. |
appAutoUpdatePolicy |
חלופה מומלצת: המאפיין כשהערך בשדה מדיניות העדכון האוטומטי של אפליקציות, שקובעת מתי ניתן להחיל עדכונים אוטומטיים של אפליקציות. |
kioskCustomLauncherEnabled |
האם מרכז האפליקציות בהתאמה אישית של קיוסק מופעל. הפעולה הזו מחליפה את מסך הבית במרכז אפליקציות נועל את המכשיר לאפליקציות שהותקנו באמצעות ההגדרה |
androidDevicePolicyTracks[] |
ההגדרה הזו לא נתמכת. המערכת תתעלם מכל ערך. |
skipFirstUseHintsEnabled |
ניתן לסמן כדי לדלג על רמזים בשימוש הראשון. מנהל חשבון ארגוני יכול להפעיל את המלצה המערכת לאפליקציות לדלג על המדריך למשתמש ועל רמזים מקדימים אחרים בהפעלה הראשונה. |
privateKeySelectionEnabled |
המדיניות מאפשרת להציג ממשק משתמש במכשיר כדי שלמשתמשים תהיה אפשרות לבחור כינוי פרטי למפתח פרטי, אם אין כללים תואמים ב-SelectPrivateKey Rules. במכשירים עם Android P מתחת ל-Android P, הגדרה זו עלולה לחשוף את המפתחות של הארגון לפגיעים. לערך הזה לא תהיה השפעה אם לאפליקציה כלשהי יש היקף הענקת הגישה |
encryptionPolicy |
האם ההצפנה מופעלת |
usbMassStorageEnabled |
האם אחסון USB מופעל. הוּצא משימוש. |
permissionGrants[] |
הרשאה מפורשת או קבוצה של הרשאות או דחיות, לכל האפליקציות. הערכים האלה מבטלים את הערך |
playStoreMode |
המצב הזה קובע אילו אפליקציות זמינות למשתמש בחנות Play ואת ההתנהגות במכשיר כשמסירים אפליקציות מהמדיניות. |
setupActions[] |
הפעולה שתבוצע בתהליך ההגדרה. ניתן לציין פעולה אחת לכל היותר. |
passwordPolicies[] |
המדיניות בנושא דרישות סיסמה. אפשר להגדיר כללי מדיניות שונים לפרופיל עבודה או למכשירים שמנוהלים באופן מלא, על ידי הגדרת השדה |
policyEnforcementRules[] |
כללים שמגדירים התנהגות כשלא ניתן להחיל מדיניות מסוימת במכשיר |
kioskCustomization |
הגדרות שקובעות את התנהגות המכשיר במצב קיוסק. כדי להפעיל מצב קיוסק, צריך להגדיר את |
advancedSecurityOverrides |
הגדרות אבטחה מתקדמות. ברוב המקרים אין צורך להגדיר אותן. |
personalUsagePolicies |
כללי מדיניות לגבי השימוש האישי במכשיר בבעלות החברה. |
autoDateAndTimeZone |
הפעלה של התאריך, השעה ואזור הזמן האוטומטיים במכשיר בבעלות החברה. אם המדיניות הזו מוגדרת, המערכת תתעלם מ- |
oncCertificateProviders[] |
התכונה הזו לא זמינה לכלל המשתמשים. |
crossProfilePolicies |
כללי מדיניות למספר פרופילים הוחלו על המכשיר. |
preferentialNetworkService |
המדיניות הזו קובעת אם שירות הרשת המועדפת מופעל בפרופיל העבודה. לדוגמה, לארגון יכול להיות הסכם עם ספק שלפיו כל נתוני העבודה יישלחו דרך שירות רשת שמיועד לשימוש ארגוני. דוגמה לשירות רשת מועדף נתמך: פלח הארגון ברשתות 5G. אין לכך השפעה על מכשירים שמנוהלים באופן מלא. |
usageLog |
הגדרת הרישום ביומן הפעילות במכשיר. |
cameraAccess |
קובעת את השימוש במצלמה ואם למשתמש יש גישה למתג הגישה למצלמה. |
microphoneAccess |
קובעת את השימוש במיקרופון ואם למשתמש יש גישה למתג הגישה למיקרופון. הסעיף הזה רלוונטי רק למכשירים שמנוהלים באופן מלא. |
deviceConnectivityManagement |
כיסויים לפקדים לקישוריות של המכשיר, כמו Wi-Fi, גישה לנתונים ב-USB, חיבורי מקלדת/עכבר ועוד. |
deviceRadioState |
כיסוי פקדים למצב רדיו כמו Wi-Fi, Bluetooth ועוד. |
credentialProviderPolicyDefault |
המדיניות הזו קובעת אילו אפליקציות מורשות לפעול כספקי פרטי כניסה ב-Android מגרסה 14 ואילך. האפליקציות האלה שומרות פרטי כניסה. פרטים נוספים זמינים כאן וכאן. למידע נוסף, יש לעיין ב- |
printingPolicy |
זה שינוי אופציונלי. המדיניות קובעת אם ניתן להדפיס. התכונה הזו נתמכת במכשירים עם Android מגרסה 9 ומעלה. . |
ApplicationPolicy
מדיניות לגבי אפליקציה מסוימת. הערה: לא ניתן לשנות את זמינות האפליקציה במכשיר נתון באמצעות המדיניות הזו אם המדיניות
מופעלת. מספר האפליקציות המרבי שניתן להגדיר לכל מדיניות הוא 3,000.installAppsDisabled
ייצוג JSON |
---|
{ "packageName": string, "installType": enum ( |
שדות | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
packageName |
שם החבילה של האפליקציה. למשל, |
||||||||||||||||
installType |
סוג ההתקנה שצריך לבצע. |
||||||||||||||||
lockTaskAllowed |
האם האפליקציה יכולה לנעול את עצמה במצב מסך מלא. הוצא משימוש. יש להשתמש ב-InstallType |
||||||||||||||||
defaultPermissionPolicy |
מדיניות ברירת המחדל לכל ההרשאות שהאפליקציה מבקשת. אם היא מוגדרת, היא מבטלת את |
||||||||||||||||
permissionGrants[] |
הרשאות מפורשות שמעניקות או דחיות של הרשאות לאפליקציה. הערכים האלה מבטלים את |
||||||||||||||||
managedConfiguration |
הגדרה מנוהלת הוחלה על האפליקציה. הפורמט של ההגדרה נקבע על ידי ערכי
|
||||||||||||||||
disabled |
האם האפליקציה מושבתת. גם כשההגדרה מושבתת, נתוני האפליקציה נשמרים. |
||||||||||||||||
minimumVersionCode |
הגרסה המינימלית של האפליקציה שפועלת במכשיר. אם המדיניות מוגדרת, המכשיר ינסה לעדכן את האפליקציה לקוד הגרסה הזה לפחות. אם האפליקציה לא מעודכנת, המכשיר יכיל |
||||||||||||||||
delegatedScopes[] |
היקפי ההרשאות שהועברו לאפליקציה מ-Android Device Policy. הרשאות אלה מספקות הרשאות נוספות עבור האפליקציות שעליהן הם חלים. |
||||||||||||||||
managedConfigurationTemplate |
תבנית ההגדרות האישיות המנוהלות של האפליקציה, שנשמרה מ-iframe של ההגדרות המנוהלות. המערכת מתעלמת מהשדה הזה אם השדה managedConfiguration מוגדר. |
||||||||||||||||
accessibleTrackIds[] |
רשימת מזהי המסלולים של האפליקציה, שמכשיר ששייך לארגון יכול לגשת אליהם. אם הרשימה מכילה כמה מזהי מסלולים, המכשירים מקבלים את הגרסה האחרונה מבין כל המסלולים הנגישים. אם הרשימה לא כוללת מזהי מסלולים, למכשירים יש גישה רק למסלול לסביבת הייצור של האפליקציה. פרטים נוספים לגבי כל טראק זמינים ב-AppTrackInfo. |
||||||||||||||||
connectedWorkAndPersonalApp |
ההגדרה קובעת אם האפליקציה יכולה לתקשר עם עצמה בפרופיל העבודה ובפרופיל האישי במכשיר, בכפוף להסכמת המשתמש. |
||||||||||||||||
autoUpdateMode |
המדיניות הזו קובעת את מצב העדכון האוטומטי של האפליקציה. |
||||||||||||||||
extensionConfig |
הגדרה להפעלת האפליקציה הזו כאפליקציית תוסף, עם היכולת ליצור אינטראקציה עם Android Device Policy במצב אופליין. ניתן להגדיר את השדה הזה לאפליקציה אחת לכל היותר. |
||||||||||||||||
alwaysOnVpnLockdownExemption |
המדיניות הזו מציינת אם האפליקציה מורשית להתחבר לרשת כשה-VPN לא מחובר וכשהתכונה |
||||||||||||||||
workProfileWidgets |
ההגדרה קובעת אם לאפליקציה שמותקנת בפרופיל העבודה יש הרשאה להוסיף ווידג'טים למסך הבית. |
||||||||||||||||
credentialProviderPolicy |
זה שינוי אופציונלי. האם האפליקציה מורשית לפעול כספק של פרטי כניסה ב-Android מגרסה 14 ואילך. |
||||||||||||||||
installConstraint[] |
זה שינוי אופציונלי. האילוצים של התקנת האפליקציה. ניתן לציין |
||||||||||||||||
installPriority |
זה שינוי אופציונלי. בין האפליקציות שבהן זה קובע את העדיפות היחסית של ההתקנה. ערך של 0 (ברירת מחדל) פירושו שלאפליקציה הזו אין עדיפות על פני אפליקציות אחרות. עבור ערכים בין 1 ל-10,000, ערך נמוך יותר פירושו עדיפות גבוהה יותר. ערכים מחוץ לטווח 0 עד 10,000 כולל נדחים. |
||||||||||||||||
userControlSettings |
זה שינוי אופציונלי. המדיניות הזו מציינת אם בקרת משתמשים מותרת באפליקציה. בקרת משתמשים כוללת פעולות של משתמשים כמו עצירה ידנית וניקוי של נתוני אפליקציה. התכונה נתמכת ב-Android מגרסה 11 ואילך. |
InstallType
סוג ההתקנה שצריך לבצע עבור אפליקציה. אם
מפנה לאפליקציה, צריך להגדיר את setupAction
כ-installType
REQUIRED_FOR_SETUP
, אחרת ההגדרה תיכשל.
טיפוסים בני מנייה (enums) | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
לא צוין. ברירת המחדל היא AVAILABLE. |
PREINSTALLED |
האפליקציה מותקנת אוטומטית והמשתמשים יכולים להסיר אותה. |
FORCE_INSTALLED |
האפליקציה מותקנת אוטומטית ללא קשר לחלון תחזוקה שהוגדר, והמשתמשים לא יכולים להסיר אותה. |
BLOCKED |
האפליקציה חסומה ואי אפשר להתקין אותה. אם האפליקציה הותקנה במסגרת מדיניות קודמת, היא תוסר. הפעולה הזו גם תחסום את הפונקציונליות של אפליקציות ללא התקנה. |
AVAILABLE |
האפליקציה זמינה להתקנה. |
REQUIRED_FOR_SETUP |
האפליקציה מותקנת אוטומטית והמשתמשים לא יכולים להסיר אותה, והיא תמנע את השלמת ההתקנה עד לסיום ההתקנה. |
KIOSK |
האפליקציה מותקנת אוטומטית במצב קיוסק: היא מוגדרת כ-Intent המועדף בבית, והיא נוספה לרשימת ההיתרים של מצב משימת נעילה. לא ניתן יהיה להשלים את הגדרת המכשיר עד שהאפליקציה תותקן. לאחר ההתקנה, המשתמשים לא יוכלו להסיר את האפליקציה. ניתן להגדיר את installType הזה רק לאפליקציה אחת בכל מדיניות. אם האפשרות הזו מופיעה במדיניות, שורת הסטטוס תושבת באופן אוטומטי. |
PermissionPolicy
המדיניות בנוגע למתן בקשות הרשאה לאפליקציות.
טיפוסים בני מנייה (enums) | |
---|---|
PERMISSION_POLICY_UNSPECIFIED |
לא צוינה מדיניות. אם לא צוינה מדיניות להרשאה בשום רמה, המערכת תשתמש בהתנהגות PROMPT כברירת מחדל. |
PROMPT |
הצגת בקשה למשתמש להעניק הרשאה. |
GRANT |
הענקת הרשאה אוטומטית. ב-Android מגרסה 12 ואילך, אפשר להעניק את |
DENY |
דחייה אוטומטית של הרשאה. |
PermissionGrant
הגדרה של הרשאה ל-Android ומצב ההרשאה שלה.
ייצוג JSON |
---|
{
"permission": string,
"policy": enum ( |
שדות | |
---|---|
permission |
ההרשאה או הקבוצה ב-Android, למשל |
policy |
המדיניות בנושא הענקת ההרשאה. |
DelegatedScope
היקפי הרשאות שחבילה אחרת יכולה לרכוש מ-Android Device Policy. הרשאות אלה מספקות הרשאות נוספות עבור האפליקציות שעליהן הם חלים.
ניתן להחיל היקפי הרשאות על מספר אפליקציות, מלבד SECURITY_LOGS ו-NETWORK_ACTIVITY_LOGS, אבל ניתן להקצות אותן רק לאפליקציה אחת בכל פעם.
טיפוסים בני מנייה (enums) | |
---|---|
DELEGATED_SCOPE_UNSPECIFIED |
לא צוין היקף להענקת גישה. |
CERT_INSTALL |
הענקת גישה להתקנה ולניהול של אישורים. |
MANAGED_CONFIGURATIONS |
הענקת גישה לניהול הגדרות מנוהלות. |
BLOCK_UNINSTALL |
תוענק גישה לחסימת הסרה. |
PERMISSION_GRANT |
הענקת גישה למדיניות ההרשאות ומצב הענקת ההרשאות. |
PACKAGE_ACCESS |
הענקת גישה למצב הגישה לחבילה. |
ENABLE_SYSTEM_APP |
הענקת גישה להפעלת אפליקציות מערכת. |
NETWORK_ACTIVITY_LOGS |
הענקת גישה ליומני הפעילות ברשת. מאפשר לאפליקציה שהוענקה הרשאה להפעיל שיטות setNetworkLoggingEnabled , isNetworkLoggingEnabled ו-retrieveNetworkLogs . אפשר להקצות את ההיקף הזה לאפליקציה אחת לכל היותר. נתמכת במכשירים שמנוהלים באופן מלא ב-Android 10 ואילך. התכונה נתמכת בפרופיל עבודה ב-Android מגרסה 12 ואילך. אם יש תמיכה ומוגדרת בהענקת גישה, המערכת מתעלמת מ- . |
SECURITY_LOGS |
הענקת גישה ליומני אבטחה. מאפשר לאפליקציה שהוענקה הרשאה לקרוא לשיטות setSecurityLoggingEnabled , isSecurityLoggingEnabled , retrieveSecurityLogs ו-retrievePreRebootSecurityLogs . אפשר להקצות את ההיקף הזה לאפליקציה אחת לכל היותר. נתמכת במכשירים שמנוהלים באופן מלא ובמכשירים בבעלות חברה, עם פרופיל עבודה ב-Android מגרסה 12 ואילך. אם יש תמיכה ומוגדרת בהענקת גישה, המערכת מתעלמת מ- . |
CERT_SELECTION |
מעניקה גישה לבחירה של אישורי KeyChain מטעם בקשות גישה לאפליקציות. לאחר האישור, האפליקציה שהוענקה לך גישה תתחיל לקבל DelegatedAdminReceiver#onChoosePrivateKeyAlias . מאפשר לאפליקציה שהוענקה הרשאה להפעיל שיטות grantKeyPairToApp ו-revokeKeyPairFromApp . יכולה להיות לכל היותר אפליקציה אחת להענקת הגישה הזו. השדה חייב להיות ריק ול- אין השפעה אם בחירת האישורים מוקצית לאפליקציה. |
ManagedConfigurationTemplate
תבנית ההגדרות האישיות המנוהלות של האפליקציה, שנשמרה מ-iframe של ההגדרות המנוהלות.
ייצוג JSON |
---|
{ "templateId": string, "configurationVariables": { string: string, ... } } |
שדות | |
---|---|
templateId |
המזהה של תבנית ההגדרות האישיות המנוהלות. |
configurationVariables |
אופציונלי: מפה שמכילה את משתני התצורה <key, value> שהוגדרו לתצורה. אובייקט שמכיל רשימה של |
ConnectedWorkAndPersonalApp
המדיניות קובעת אם האפליקציה יכולה לתקשר עם עצמה במספר פרופילים, בכפוף להסכמת המשתמשים.
טיפוסים בני מנייה (enums) | |
---|---|
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED |
לא צוין. ברירת המחדל היא CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED. |
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED |
ברירת מחדל. האפליקציה לא יכולה לתקשר בין פרופילים שונים. |
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED |
ההרשאה הזו מאפשרת לאפליקציה לתקשר בין פרופילים לאחר קבלת הסכמה מהמשתמשים. |
AutoUpdateMode
המדיניות קובעת את מצב העדכון האוטומטי של האפליקציה. אם משתמש במכשיר מבצע שינויים בהגדרות המכשיר באופן ידני, AutoUpdateMode
תתעלם מהבחירות האלה כי הן מקבלות עדיפות.
טיפוסים בני מנייה (enums) | |
---|---|
AUTO_UPDATE_MODE_UNSPECIFIED |
לא צוין. ברירת המחדל היא . |
AUTO_UPDATE_DEFAULT |
מצב העדכון שמוגדר כברירת מחדל. האפליקציה מתעדכנת באופן אוטומטי עם עדיפות נמוכה כדי לצמצם את ההשפעה על המשתמש. האפליקציה מתעדכנת אם כל התנאים הבאים מתקיימים:
המכשיר מקבל הודעה על עדכון חדש תוך 24 שעות מהפרסום שלו על ידי המפתח. לאחר הפרסום, האפליקציה תתעדכן בפעם הבאה שתעמוד בתנאים שמפורטים למעלה. |
AUTO_UPDATE_POSTPONED |
האפליקציה לא מתעדכנת באופן אוטומטי במשך 90 יום לכל היותר אחרי שהיא מפסיקה להתעדכן. 90 יום אחרי שיפוג התוקף של האפליקציה, הגרסה האחרונה שזמינה תותקן באופן אוטומטי עם עדיפות נמוכה (מידע נוסף מופיע ב- המשתמש עדיין יכול לעדכן את האפליקציה באופן ידני מחנות Play בכל שלב. |
AUTO_UPDATE_HIGH_PRIORITY |
האפליקציה תתעדכן בהקדם האפשרי. לא הוחלו מגבלות. המכשיר יקבל הודעה בהקדם האפשרי על עדכון חדש ברגע שהוא יהיה זמין. הערה: עדכונים באפליקציות עם פריסות גדולות יותר בסביבה העסקית של Android יכולות להימשך עד 24 שעות. |
ExtensionConfig
הגדרה להפעלת אפליקציה כאפליקציית תוסף, עם היכולת ליצור אינטראקציה עם Android Device Policy במצב אופליין. בגרסה 13 של Android ואילך, אפליקציות של תוספים פטורות מהגבלות סוללה, ולכן לא ייכללו בקטגוריה המוגבלת של אפליקציה במצב המתנה. אפליקציות של תוספים מוגנות גם מפני משתמשים שמבצעים ניקוי של הנתונים שלהם או סגירה מאולצת של האפליקציה, אם כי אדמינים יכולים להמשיך להשתמש ב-clear app data command
באפליקציות של תוספים במידת הצורך, ב-Android מגרסה 13 ואילך.
ייצוג JSON |
---|
{ "signingKeyFingerprintsSha256": [ string ], "notificationReceiver": string } |
שדות | |
---|---|
signingKeyFingerprintsSha256[] |
גיבוב SHA-256 עם קידוד הקסדצימלי של אישור החתימה של אפליקציית התוסף. חוקיים רק ייצוגים של מחרוזות הקסדצימליות של 64 תווים. אם לא מציינים זאת, החתימה של שם החבילה התואם מתקבלת מחנות Play במקום זאת. אם הרשימה הזו ריקה, החתימה של אפליקציית התוסף במכשיר חייבת להתאים לחתימה שהתקבלה מחנות Play כדי שהאפליקציה תוכל לתקשר עם Android Device Policy. אם הרשימה לא ריקה, החתימה של אפליקציית התוסף במכשיר חייבת להתאים לאחת מהרשומות ברשימה הזו כדי שהאפליקציה תוכל לתקשר עם Android Device Policy. בתרחישים לדוגמה בסביבת הייצור, מומלץ להשאיר את השדה הזה ריק. |
notificationReceiver |
שם מחלקה מוגדר במלואו של מחלקת השירות של המקבל עבור Android Device Policy כדי ליידע את אפליקציית התוסף על כל עדכון סטטוס של פקודה מקומית. |
AlwaysOnVpnLockdownExemption
המדיניות קובעת אם האפליקציה פטורה מההגדרה
.alwaysOnVpnPackage.lockdownEnabled
טיפוסים בני מנייה (enums) | |
---|---|
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED |
לא צוין. ברירת המחדל היא VPN_LOCKDOWN_ENFORCED . |
VPN_LOCKDOWN_ENFORCED |
האפליקציה פועלת בהתאם להגדרת הנעילה של ה-VPN שפועלת כל הזמן. |
VPN_LOCKDOWN_EXEMPTION |
האפליקציה פטורה מהגדרה של 'ללא 'ביטול נעילה עם VPN''. |
WorkProfileWidgets
ההגדרה קובעת אם אפליקציה של פרופיל עבודה יכולה להוסיף ווידג'טים למסך הבית.
טיפוסים בני מנייה (enums) | |
---|---|
WORK_PROFILE_WIDGETS_UNSPECIFIED |
לא צוין. ברירת המחדל היא
|
WORK_PROFILE_WIDGETS_ALLOWED |
מותר להשתמש בווידג'טים של פרופיל העבודה. המשמעות היא שהאפליקציה תוכל להוסיף ווידג'טים למסך הבית. |
WORK_PROFILE_WIDGETS_DISALLOWED |
אין להשתמש בווידג'טים של פרופיל העבודה. המשמעות היא שהאפליקציה לא תוכל להוסיף ווידג'טים למסך הבית. |
CredentialProviderPolicy
האם האפליקציה מורשית לפעול כספק של פרטי כניסה ב-Android מגרסה 14 ואילך.
טיפוסים בני מנייה (enums) | |
---|---|
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED |
לא צוין. ההתנהגות כפופה ל- . |
CREDENTIAL_PROVIDER_ALLOWED |
האפליקציה מורשית לפעול כספק של פרטי הכניסה. |
InstallConstraint
בין האפליקציות שבהן
מוגדר לערך:InstallType
ההגדרה הזו מגדירה קבוצה של הגבלות על התקנת האפליקציה. יש להגדיר לפחות אחד מהשדות. כשמגדירים כמה שדות, צריך למלא את כל האילוצים כדי שהאפליקציה תותקן.
ייצוג JSON |
---|
{ "networkTypeConstraint": enum ( |
שדות | |
---|---|
networkTypeConstraint |
זה שינוי אופציונלי. מגבלה על סוג הרשת. |
chargingConstraint |
זה שינוי אופציונלי. מגבלת טעינה. |
deviceIdleConstraint |
זה שינוי אופציונלי. מגבלת אי-פעילות של המכשיר. |
NetworkTypeConstraint
מגבלה על סוג הרשת.
טיפוסים בני מנייה (enums) | |
---|---|
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED |
לא צוין. ברירת המחדל היא INSTALL_ON_ANY_NETWORK . |
INSTALL_ON_ANY_NETWORK |
כל הרשתות הפעילות (Wi-Fi, רשתות סלולריות וכו'). |
INSTALL_ONLY_ON_UNMETERED_NETWORK |
כל רשת שאינה נמדדת (כמו Wi-Fi). |
ChargingConstraint
מגבלת טעינה.
טיפוסים בני מנייה (enums) | |
---|---|
CHARGING_CONSTRAINT_UNSPECIFIED |
לא צוין. ברירת המחדל היא CHARGING_NOT_REQUIRED . |
CHARGING_NOT_REQUIRED |
המכשיר לא חייב להיטען. |
INSTALL_ONLY_WHEN_CHARGING |
המכשיר צריך להיטען. |
DeviceIdleConstraint
מגבלה על מצב לא פעיל של המכשיר.
טיפוסים בני מנייה (enums) | |
---|---|
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED |
לא צוין. ברירת המחדל היא DEVICE_IDLE_NOT_REQUIRED . |
DEVICE_IDLE_NOT_REQUIRED |
המכשיר לא חייב להיות במצב של חוסר פעילות. אפשר להתקין את האפליקציה בזמן שהמשתמש מקיים אינטראקציה עם המכשיר. |
INSTALL_ONLY_WHEN_DEVICE_IDLE |
המכשיר צריך להיות ללא פעילות. |
UserControlSettings
ההגדרה קובעת אם בקרת המשתמשים מותרת לאפליקציה נתונה. בקרת המשתמשים כוללת פעולות משתמש כמו עצירה ידנית וניקוי של נתוני אפליקציה. התכונה נתמכת ב-Android מגרסה 11 ואילך. אם מגדירים את
לאפליקציה, לא ניתן להשתמש בבקרת המשתמש עבור האפליקציה הזו, ללא קשר לערך שהוגדר. באפליקציות "קיוסק", ניתן להשתמש ב-extensionConfig
כדי לאפשר שליטה למשתמשים.USER_CONTROL_ALLOWED
טיפוסים בני מנייה (enums) | |
---|---|
USER_CONTROL_SETTINGS_UNSPECIFIED |
משתמשת בהתנהגות ברירת המחדל של האפליקציה כדי לקבוע אם בקרת המשתמשים מותרת או לא מורשית. ברוב האפליקציות, בקרת המשתמש מופעלת כברירת מחדל, אבל בחלק מהאפליקציות הקריטיות, כמו אפליקציות נלוות ( מוגדרת כ-True), אפליקציות קיוסק ואפליקציות מערכת קריטיות אחרות, אסורה. |
USER_CONTROL_ALLOWED |
ההרשאה מאפשרת שליטה של משתמשים באפליקציה. אפליקציות קיוסק יכולות להשתמש בהגדרה הזו כדי לאפשר למשתמשים לשלוט בהן. |
USER_CONTROL_DISALLOWED |
אי אפשר לשלוט בשליטת המשתמשים באפליקציה. ידווח אם גרסת Android ישנה יותר מ-11. |
KeyguardDisabledFeature
תכונות מגן המקשים (מסך נעילה) שניתן להשבית.
טיפוסים בני מנייה (enums) | |
---|---|
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED |
המערכת מתעלמת מהערך הזה. |
CAMERA |
השבתת המצלמה במסכי מפתח מאובטחים (למשל, קוד אימות). |
NOTIFICATIONS |
השבתת ההצגה של כל ההתראות במסכי מפתח מאובטחים. |
UNREDACTED_NOTIFICATIONS |
השבתת התראות לא מצונזרות במסכי מפתח מאובטחים. |
TRUST_AGENTS |
התעלמות ממצב סביבה אמינה במסכי מפתח מאובטחים. |
DISABLE_FINGERPRINT |
השבת את חיישן טביעות האצבע במסכי נעילת מקשים מאובטחים. |
DISABLE_REMOTE_INPUT |
במכשירים עם Android 6 או גרסאות קודמות, מושבתת הזנת טקסט להתראות במסכי מפתח מאובטחים. אין השפעה על Android מגרסה 7 ואילך. |
FACE |
השבתה של אימות פנים במסכי מפתח מאובטחים. |
IRIS |
השבתת אימות קשתית העין במסכי מפתח מאובטחים. |
BIOMETRICS |
השבתת כל האימות הביומטרי במסכי מפתח מאובטחים. |
SHORTCUTS |
השבתה של כל קיצורי הדרך במסך מגן המקשים המאובטח במכשירי Android מגרסה 14 ואילך. |
ALL_FEATURES |
השבתת כל ההתאמות האישיות הקיימות והעתידיות של KeyGuard. |
PersistentPreferredActivity
פעילות ברירת מחדל לטיפול באובייקטים מסוג Intent שתואמים למסנן Intent מסוים. הערה: כדי להגדיר קיוסק, צריך להשתמש ב-InstallType כדי KIOSK
במקום להשתמש בפעילויות קבועות מועדפות.
ייצוג JSON |
---|
{ "receiverActivity": string, "actions": [ string ], "categories": [ string ] } |
שדות | |
---|---|
receiverActivity |
הפעילות שאמורה להיות ה-handler של ה-Intent שמוגדר כברירת מחדל. השם צריך להיות שם של רכיב Android, לדוגמה: |
actions[] |
פעולות Intent שיש להתאים במסנן. אם מסנן כלשהו כולל פעולות, פעולת ה-Intent חייבת להיות אחד מהערכים האלה כדי שתהיה התאמה. אם לא נכללות פעולות, המערכת מתעלמת מפעולת ה-Intent. |
categories[] |
הקטגוריות של Intent שיש להתאים במסנן. אובייקט Intent כולל את הקטגוריות הנדרשות, וכולן צריכות להיכלל במסנן כדי שתהיה התאמה. במילים אחרות, הוספת קטגוריה למסנן לא משפיעה על ההתאמה, אלא אם הקטגוריה מצוינת ב-Intent. |
SystemUpdate
הגדרה לניהול עדכוני המערכת
הערה: מתבצעת הורדה אוטומטית של עדכוני מערכת של Google Play (שנקראים גם עדכוני Minline), אבל כדי להתקין אותם צריך להפעיל מחדש את המכשיר. לפרטים נוספים, אפשר לעיין בקטע הראשי ניהול עדכוני מערכת.
ייצוג JSON |
---|
{ "type": enum ( |
שדות | |
---|---|
type |
הסוג של עדכון המערכת שיש להגדיר. |
startMinutes |
אם הסוג הוא |
endMinutes |
אם הסוג הוא |
freezePeriods[] |
תקופה שנתית שחוזרת על עצמה שבה עדכוני מערכת אלחוטיים (OTA) נדחים כדי להקפיא את גרסת מערכת ההפעלה שפועלת במכשיר. כדי למנוע הקפאת המכשיר לזמן בלתי מוגבל, צריך להפריד בין תקופת ההקפאה ל-60 ימים לפחות. |
SystemUpdateType
סוג ההגדרה של עדכון המערכת.
טיפוסים בני מנייה (enums) | |
---|---|
SYSTEM_UPDATE_TYPE_UNSPECIFIED |
פועלים לפי התנהגות ברירת המחדל לעדכון המכשיר, שבדרך כלל מחייבת את המשתמש לאשר את עדכוני המערכת. |
AUTOMATIC |
התקנה אוטומטית ברגע שיש עדכון זמין. |
WINDOWED |
התקנה אוטומטית במסגרת חלון תחזוקה יומי. הפעולה הזו גם מגדירה שהאפליקציות מ-Play יעודכנו בתוך החלון. מומלץ מאוד להפעיל את האפשרות הזו במכשירי קיוסק, כי זו הדרך היחידה ב-Play לעדכן אפליקציות שמוצמדות לחזית באופן קבוע. אם המדיניות |
POSTPONE |
אפשר לדחות את ההתקנה האוטומטית לתקופה של עד 30 יום. המדיניות הזו לא משפיעה על עדכוני אבטחה (למשל, תיקוני אבטחה חודשיים). |
FreezePeriod
תקופת הקפאה של המערכת. כששעון המכשיר נמצא בתקופת ההקפאה, כל עדכוני המערכת הנכנסים (כולל תיקוני אבטחה) חסומים ולא יותקנו.
כשהמכשיר נמצא מחוץ לתקופות ההקפאה המוגדרות, חלה ההתנהגות הרגילה של המדיניות (אוטומטית, בחלון עם חלון או דחייה).
בחישובי תקופת ההקפאה המערכת מתעלמת משנים מעוברות, במיוחד:
- אם 29 בפברואר מוגדר כתאריך ההתחלה או הסיום של תקופת ההקפאה, תקופת ההקפאה תתחיל או תסתיים ב-28 בפברואר במקום זאת.
- כששעון המערכת של מכשיר מראה 29 בפברואר, ההתייחסות היא ל-28 בפברואר.
- בחישוב מספר הימים בתקופת הקפאה או הזמן בין שתי תקופות הקפאה, לא נלקח בחשבון 29 בפברואר ולא נספר כיום.
הערה: כדי שתקופות הקפאה ייכנסו לתוקף, אי אפשר לציין
כ-SystemUpdateType
, כי תקופות הקפאה מחייבות ציון מדיניות מוגדרת.SYSTEM_UPDATE_TYPE_UNSPECIFIED
ייצוג JSON |
---|
{ "startDate": { object ( |
שדות | |
---|---|
startDate |
תאריך ההתחלה (כולל) של תקופת ההקפאה. הערה: לא ניתן להגדיר |
endDate |
תאריך הסיום (כולל) של תקופת ההקפאה. התאריך חייב להיות עד 90 יום מתאריך ההתחלה. אם תאריך הסיום מוקדם מתאריך ההתחלה, תקופת ההקפאה נחשבת כתקופת ההקפאה של סוף השנה. הערה: לא ניתן להגדיר |
תאריך
מייצג תאריך קלנדרי שלם או חלקי, כמו יום הולדת. השעה ביום ואזור הזמן מצוינים במקום אחר או שאינם משמעותיים. התאריך הזה יחסי ללוח השנה הגרגוריאני. הערך הזה יכול לייצג את אחת מהאפשרויות הבאות:
- תאריך מלא, עם ערכים שאינם אפס שנה, חודש ויום.
- חודש ויום, עם שנת אפס (למשל יום נישואין).
- שנה בפני עצמה, עם חודש של אפס ויום אפס.
- שנה וחודש, עם אפס יום (לדוגמה, תאריך תפוגת התוקף של כרטיס האשראי).
סוגים קשורים:
google.type.TimeOfDay
google.type.DateTime
google.protobuf.Timestamp
ייצוג JSON |
---|
{ "year": integer, "month": integer, "day": integer } |
שדות | |
---|---|
year |
שנת התאריך. חייב להיות בין 1 ל-9999, או 0 כדי לציין תאריך ללא שנה. |
month |
חודש בשנה. חייב להיות בין 1 ל-12, או 0 כדי לציין שנה ללא חודש ויום. |
day |
היום בחודש. הערך חייב להיות בין 1 ל-31, והוא תקף לשנה ולחודש, או 0 כדי לציין שנה בלבד, או שנה וחודש שבהם היום לא משמעותי. |
StatusReportingSettings
הגדרות שקובעות את ההתנהגות של דוחות הסטטוס.
ייצוג JSON |
---|
{
"applicationReportsEnabled": boolean,
"deviceSettingsEnabled": boolean,
"softwareInfoEnabled": boolean,
"memoryInfoEnabled": boolean,
"networkInfoEnabled": boolean,
"displayInfoEnabled": boolean,
"powerManagementEventsEnabled": boolean,
"hardwareStatusEnabled": boolean,
"systemPropertiesEnabled": boolean,
"applicationReportingSettings": {
object ( |
שדות | |
---|---|
applicationReportsEnabled |
האם דוחות של אפליקציות מופעלים. |
deviceSettingsEnabled |
האם הדיווח על הגדרות המכשיר מופעל. |
softwareInfoEnabled |
האם מופעל דיווח על פרטי תוכנה. |
memoryInfoEnabled |
האם הדיווח על אירועי זיכרון מופעל. |
networkInfoEnabled |
האם הדיווח על פרטי הרשת מופעל. |
displayInfoEnabled |
האם הדיווח תצוגות מופעל. נתוני הדוחות לא זמינים במכשירים בבעלות אישית שיש להם פרופיל עבודה. |
powerManagementEventsEnabled |
האם דיווח על אירועים של ניהול צריכת חשמל מופעל. נתוני הדוחות לא זמינים במכשירים בבעלות אישית שיש להם פרופיל עבודה. |
hardwareStatusEnabled |
האם הדיווח על סטטוס החומרה מופעל. נתוני הדוחות לא זמינים במכשירים בבעלות אישית שיש להם פרופיל עבודה. |
systemPropertiesEnabled |
האם הדיווח של מאפייני המערכת מופעל. |
applicationReportingSettings |
הגדרות דיווח של אפליקציות. רלוונטי רק אם הערך של applicationReportsEnabled הוא TRUE. |
commonCriteriaModeEnabled |
האם הפעלת דיווח על |
ApplicationReportingSettings
הגדרות שקובעות את ההתנהגות של דוחות האפליקציות.
ייצוג JSON |
---|
{ "includeRemovedApps": boolean } |
שדות | |
---|---|
includeRemovedApps |
אם אפליקציות שהוסרו נכללות בדוחות של האפליקציות. |
PackageNameList
רשימה של שמות של חבילות.
ייצוג JSON |
---|
{ "packageNames": [ string ] } |
שדות | |
---|---|
packageNames[] |
רשימה של שמות של חבילות. |
BatteryPluggedMode
מצבים לחיבור הסוללה.
טיפוסים בני מנייה (enums) | |
---|---|
BATTERY_PLUGGED_MODE_UNSPECIFIED |
המערכת מתעלמת מהערך הזה. |
AC |
מקור הכוח הוא מטען AC. |
USB |
מקור הכוח הוא יציאת USB. |
WIRELESS |
מקור הכוח הוא אלחוטי. |
ProxyInfo
פרטי התצורה של שרת proxy מסוג HTTP. כדי להתחבר לשרת Proxy ישיר, צריך להגדיר את השדות host
, port
ו-excludedHosts
. עבור שרת proxy לסקריפט PAC, מגדירים את השדה pacUri
.
ייצוג JSON |
---|
{ "host": string, "port": integer, "excludedHosts": [ string ], "pacUri": string } |
שדות | |
---|---|
host |
המארח של שרת ה-proxy הישיר. |
port |
היציאה של שרת ה-proxy הישיר. |
excludedHosts[] |
בשרת proxy ישיר, המארחים עוקפים את שרת ה-proxy. שמות המארחים עשויים להכיל תווים כלליים, כמו *.example.com. |
pacUri |
ה-URI של סקריפט ה-PAC המשמש להגדרת שרת ה-proxy. |
ChoosePrivateKeyRule
המדיניות הזו שולטת בגישה של האפליקציות למפתחות פרטיים. הכלל קובע איזה מפתח פרטי יוענק לאפליקציה שצוינה, אם בכלל, תינתן גישה לאפליקציית KeyChain.choosePrivateKeyAlias
(או לעומסי יתר) כדי לבקש כינוי של מפתח פרטי לכתובת URL נתונה או לכללים שאינם ספציפיים לכתובת URL (כלומר, אם urlPattern
לא הוגדר או הוגדר למחרוזת הריקה או ל-.*
) ב-Android 11 ואילך, ישירות כדי שהאפליקציה תוכל לבצע קריאה ראשונה ל-KeyChain.getPrivateKey
, בלי להפעיל את הפקודה KeyChain.getPrivateKey
.KeyChain.choosePrivateKeyAlias
כשאפליקציה מפעילה את KeyChain.choosePrivateKeyAlias
אם יש התאמה ליותר מ-
אחד, כלל ההתאמה האחרון מגדיר איזה כינוי מפתח להחזיר.choosePrivateKeyRules
ייצוג JSON |
---|
{ "urlPattern": string, "packageNames": [ string ], "privateKeyAlias": string } |
שדות | |
---|---|
urlPattern |
תבנית ה-URL שצריך להתאים לכתובת ה-URL של הבקשה. אם המדיניות לא מוגדרת או ריקה, היא תתאים לכל כתובות ה-URL. האפשרות הזו משתמשת בתחביר של הביטוי הרגולרי |
packageNames[] |
שמות החבילות שעליהם חל הכלל הזה. הגיבוב (hash) של אישור החתימה של כל אפליקציה מאומת מול הגיבוב שסופק על ידי Play. אם לא צוינו שמות חבילה, כתובת האימייל החלופית תסופק לכל האפליקציות שמתקשרות אל |
privateKeyAlias |
הכינוי של המפתח הפרטי שבו יש להשתמש. |
AlwaysOnVpnPackage
הגדרה לחיבור VPN שפועל כל הזמן.
ייצוג JSON |
---|
{ "packageName": string, "lockdownEnabled": boolean } |
שדות | |
---|---|
packageName |
שם החבילה של אפליקציית ה-VPN. |
lockdownEnabled |
השבתת רשתות כשה-VPN לא מחובר. |
LocationMode
המידה של זיהוי המיקום המופעלת בפרופיל עבודה ובמכשירים המנוהלים באופן מלא.
טיפוסים בני מנייה (enums) | |
---|---|
LOCATION_MODE_UNSPECIFIED |
ברירת המחדל היא LOCATION_USER_CHOICE . |
HIGH_ACCURACY |
ב-Android מגרסה 8 ומטה, כל השיטות לזיהוי מיקום מופעלות, כולל GPS, רשתות וחיישנים אחרים. ב-Android מגרסה 9 ואילך, זה מקביל ל- |
SENSORS_ONLY |
ב-Android מגרסה 8 ומטה, רק GPS וחיישנים אחרים מופעלים. ב-Android מגרסה 9 ואילך, זה מקביל ל- |
BATTERY_SAVING |
ב-Android מגרסה 8 ומטה, רק ספק המיקום של הרשת מופעל. ב-Android מגרסה 9 ואילך, זה מקביל ל- |
OFF |
ב-Android מגרסה 8 ומטה, הגדרות המיקום והדיוק מושבתות. ב-Android מגרסה 9 ואילך, זה מקביל ל- |
LOCATION_USER_CHOICE |
הגדרת המיקום לא מוגבלת במכשיר הזה. לא מוגדרת או נאכפה התנהגות ספציפית. |
LOCATION_ENFORCED |
הפעלה של הגדרת המיקום במכשיר. |
LOCATION_DISABLED |
השבתה של הגדרת המיקום במכשיר. |
ComplianceRule
כלל שמצהיר אילו פעולות מקלות יש לבצע כשמכשיר לא תואם למדיניות שלו. עבור כל כלל, תמיד תהיה פעולה מרומזת מצמצמת את האפשרות להגדיר את policyCompliant
כ-FALSE עבור המשאב Device
, והצגת הודעה במכשיר שמציינת שהמכשיר לא תואם למדיניות שלו. אפשר גם לבצע פעולות מקלות אחרות, בהתאם לערכי השדות בכלל.
ייצוג JSON |
---|
{ "disableApps": boolean, "packageNamesToDisable": [ string ], // Union field |
שדות | |
---|---|
disableApps |
אם המדיניות מוגדרת כ-True, הכלל כולל פעולת מצמצמת להשבתת אפליקציות כדי שהמכשיר יושבת בפועל, אבל נתוני האפליקציות יישמרו. אם במכשיר פועלת אפליקציה במצב משימה נעול, האפליקציה תיסגר ויוצג ממשק משתמש שמפרט את הסיבה לאי-תאימות. |
packageNamesToDisable[] |
אם הכלל מוגדר, הוא כולל פעולת מצמצמת להשבתת אפליקציות שצוינו ברשימה, אבל נתוני האפליקציות נשמרים. |
שדה איחוד condition . התנאי, שכאשר הוא מתקיים, מפעיל את הפעולות המקלות שמוגדרות בכלל. יש לקבוע בדיוק אחד מהתנאים. condition יכול להיות רק אחד מהבאים: |
|
nonComplianceDetailCondition |
תנאי שמתקיים אם קיים |
apiLevelCondition |
תנאי שמתקיים אם רמת ה-API של Android Framework במכשיר לא עומדת בדרישה המינימלית. |
NonComplianceDetailCondition
תנאי של כלל תאימות שמתקיים אם קיים NonComplianceDetail
אחד תואם למכשיר. NonComplianceDetail
תואם לערך NonComplianceDetailCondition
אם כל השדות שמוגדרים בתוך NonComplianceDetailCondition
תואמים לשדות NonComplianceDetail
המתאימים.
ייצוג JSON |
---|
{
"settingName": string,
"nonComplianceReason": enum ( |
שדות | |
---|---|
settingName |
השם של הגדרת המדיניות. זהו השם של שדה ה-JSON של שדה |
nonComplianceReason |
הסיבה שבגללה המכשיר לא תואם להגדרה. אם לא מגדירים את התנאי, הוא תואם לכל סיבה שהיא. |
packageName |
שם החבילה של האפליקציה שלא עומד בדרישות. אם לא מגדירים את התנאי, התנאי הזה תואם לכל שם חבילה. |
ApiLevelCondition
תנאי של כלל תאימות שמתקיים אם רמת ה-Android Framework API במכשיר לא עומדת בדרישה המינימלית. לכל מדיניות יכול להיות רק כלל אחד עם סוג התנאי הזה.
ייצוג JSON |
---|
{ "minApiLevel": integer } |
שדות | |
---|---|
minApiLevel |
רמת ה-API המינימלית הרצויה של Android Framework. אם המכשיר לא עומד בדרישה המינימלית, התנאי הזה מתקיים. חייב להיות גדול מאפס. |
AppAutoUpdatePolicy
חלופה מומלצת: המאפיין
, שמוגדר לכל אפליקציה, מספק גמישות רבה יותר לגבי תדירות העדכון.autoUpdateMode
כשהערך בשדה
הוא autoUpdateMode
או AUTO_UPDATE_POSTPONED
, לשדה הזה אין השפעה.AUTO_UPDATE_HIGH_PRIORITY
מדיניות העדכון האוטומטי של אפליקציות, שקובעת מתי ניתן להחיל עדכונים אוטומטיים של אפליקציות.
טיפוסים בני מנייה (enums) | |
---|---|
APP_AUTO_UPDATE_POLICY_UNSPECIFIED |
מדיניות העדכון האוטומטי לא מוגדרת. שווה ערך ל-CHOICE_TO_THE_USER . |
CHOICE_TO_THE_USER |
המשתמש יכול לשלוט בעדכונים אוטומטיים. |
NEVER |
אפליקציות אף פעם לא מתעדכנות באופן אוטומטי. |
WIFI_ONLY |
האפליקציות מתעדכנות באופן אוטומטי רק באמצעות Wi-Fi. |
ALWAYS |
האפליקציות מתעדכנות באופן אוטומטי בכל שלב. יכולים להיות חיובים על שימוש בחבילת הגלישה. |
AppTrack
מסלול הפצה של אפליקציה ב-Google Play.
טיפוסים בני מנייה (enums) | |
---|---|
APP_TRACK_UNSPECIFIED |
המערכת מתעלמת מהערך הזה. |
PRODUCTION |
המסלול לסביבת הייצור שמספק את הגרסה היציבה האחרונה. |
BETA |
מסלול הבטא, שכולל את גרסת הבטא האחרונה. |
EncryptionPolicy
סוג ההצפנה
טיפוסים בני מנייה (enums) | |
---|---|
ENCRYPTION_POLICY_UNSPECIFIED |
המערכת מתעלמת מהערך הזה, כלומר לא נדרשת הצפנה |
ENABLED_WITHOUT_PASSWORD |
נדרשת הצפנה אך אין צורך בסיסמה כדי להפעיל |
ENABLED_WITH_PASSWORD |
נדרשת הצפנה עם סיסמה כדי להפעיל |
PlayStoreMode
ערכים אפשריים למדיניות המצב של חנות Play.
טיפוסים בני מנייה (enums) | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
לא צוין. ברירת המחדל היא WHITELIST. |
WHITELIST |
רק האפליקציות שמצוינות במדיניות הזו זמינות, ואפליקציות שלא נכללות במדיניות יוסרו אוטומטית מהמכשיר. |
BLACKLIST |
כל האפליקציות זמינות, וכל אפליקציה שלא צריכה להיות במכשיר צריכה להיות מסומנת באופן מפורש כ-'BLOCKED' במדיניות applications . |
SetupAction
פעולה שבוצעה במהלך ההגדרה.
ייצוג JSON |
---|
{ "title": { object ( |
שדות | |
---|---|
title |
הכותרת של הפעולה הזו. |
description |
תיאור הפעולה הזו. |
שדה איחוד action . הפעולה שצריך לבצע במהלך ההגדרה. action יכול להיות רק אחד מהבאים: |
|
launchApp |
פעולה להפעלת אפליקציה. האפליקציה תופעל עם Intent שמכיל עוד מפתח, כאשר המפתח |
LaunchAppAction
פעולה להפעלת אפליקציה.
ייצוג JSON |
---|
{ // Union field |
שדות | |
---|---|
שדה איחוד launch . התיאור של פעולת ההפעלה שתבוצע launch יכול להיות רק אחד מהבאים: |
|
packageName |
שם החבילה של האפליקציה שתופעל |
PolicyEnforcementRule
כלל שמגדיר את הפעולות שיש לבצע אם מכשיר או פרופיל עבודה לא עומדים בדרישות המדיניות שצוינה ב-settingName
. במקרה של התאמה מרובה או של כמה כללי אכיפה שמופעלים, מיזוג יתבצע עם הפעולה החמורה ביותר. עם זאת, עדיין מתבצע מעקב אחר כל הכללים המופעלים, כולל שעת ההפעלה הראשונית וכל הפרטים המשויכים לאי-תאימות. במצב שבו מתקיים כלל האכיפה החמור ביותר, תחול הפעולה המתאימה ביותר.
ייצוג JSON |
---|
{ "blockAction": { object ( |
שדות | |
---|---|
blockAction |
פעולה לחסימת הגישה לאפליקציות ולנתונים במכשיר שבבעלות חברה או בפרופיל עבודה. הפעולה הזו גם מפעילה הודעה למשתמשים עם מידע (אם אפשר) על תיקון של בעיית התאימות. הערה: יש לציין גם את |
wipeAction |
איפוס של מכשיר בבעלות החברה או מחיקת פרופיל עבודה. הערה: יש לציין גם את |
שדה איחוד trigger . התנאי שיפעיל את הכלל הזה. trigger יכול להיות רק אחד מהבאים: |
|
settingName |
המדיניות ברמה העליונה שיש לאכוף. לדוגמה, |
BlockAction
פעולה לחסימת הגישה לאפליקציות ולנתונים במכשיר מנוהל או בפרופיל עבודה. הפעולה הזו גם מפעילה את המכשיר או פרופיל העבודה להציג למשתמש הודעה עם מידע (אם אפשר) על תיקון בעיית התאימות. הערה: יש לציין גם את wipeAction
.
ייצוג JSON |
---|
{
"blockAfterDays": integer,
"blockScope": enum ( |
שדות | |
---|---|
blockAfterDays |
מספר הימים שהמדיניות לא עומדת בדרישות המדיניות לפני שהמכשיר או פרופיל העבודה ייחסמו. כדי לחסום את הגישה באופן מיידי, צריך להגדיר את הערך 0. |
blockScope |
מציין את ההיקף של |
BlockScope
מציין את ההיקף של BlockAction
. ההגדרה הזו רלוונטית רק למכשירים בבעלות החברה.
טיפוסים בני מנייה (enums) | |
---|---|
BLOCK_SCOPE_UNSPECIFIED |
לא צוין. ברירת המחדל היא BLOCK_SCOPE_WORK_PROFILE . |
BLOCK_SCOPE_WORK_PROFILE |
פעולת החסימה חלה רק על אפליקציות בפרופיל העבודה. אפליקציות בפרופיל האישי לא מושפעות. |
BLOCK_SCOPE_DEVICE |
פעולת החסימה חלה על המכשיר כולו, כולל אפליקציות בפרופיל האישי. |
WipeAction
איפוס של מכשיר בבעלות החברה או מחיקת פרופיל עבודה. הערה: יש לציין גם את blockAction
.
ייצוג JSON |
---|
{ "wipeAfterDays": integer, "preserveFrp": boolean } |
שדות | |
---|---|
wipeAfterDays |
מספר הימים שבהם המדיניות לא תעמוד בדרישות המדיניות לפני איפוס הנתונים במכשיר או בפרופיל העבודה. |
preserveFrp |
האם נתוני ההגנה מפני איפוס להגדרות המקוריות נשמרים במכשיר. ההגדרה הזו לא חלה על פרופילים של עבודה. |
KioskCustomization
הגדרות שקובעות את התנהגות המכשיר במצב קיוסק. כדי להפעיל מצב קיוסק, צריך להגדיר את kioskCustomLauncherEnabled
לערך true
או לציין אפליקציה במדיניות עם installType
KIOSK
.
ייצוג JSON |
---|
{ "powerButtonActions": enum ( |
שדות | |
---|---|
powerButtonActions |
הגדרת ההתנהגות של מכשיר במצב קיוסק כשמשתמש לוחץ לחיצה ארוכה על לחצן ההפעלה. |
systemErrorWarnings |
ההגדרה קובעת אם תיבות דו-שיח של שגיאות מערכת באפליקציות שקורסות או שלא מגיבות חסומות במצב קיוסק. אם האפליקציה תיחסם, המערכת תאלץ את עצירת האפליקציה כאילו המשתמש בוחר באפשרות 'סגירת האפליקציה' בממשק המשתמש. |
systemNavigation |
המדיניות הזו מציינת אילו תכונות ניווט מופעלות (למשל, 'דף הבית' ו'לחצני סקירה כללית') במצב קיוסק. |
statusBar |
ההגדרה קובעת אם פרטי המערכת וההתראות מושבתים במצב קיוסק. |
deviceSettings |
המדיניות הזו מציינת אם אפשר להשתמש באפליקציית ההגדרות במצב קיוסק. |
PowerButtonActions
הגדרת ההתנהגות של מכשיר במצב קיוסק כשמשתמש לוחץ לחיצה ארוכה על לחצן ההפעלה.
טיפוסים בני מנייה (enums) | |
---|---|
POWER_BUTTON_ACTIONS_UNSPECIFIED |
לא צוין, ברירת המחדל היא POWER_BUTTON_AVAILABLE . |
POWER_BUTTON_AVAILABLE |
תפריט ההפעלה (למשל, כיבוי, הפעלה מחדש) מוצג כשמשתמש לוחץ לחיצה ארוכה על לחצן ההפעלה במכשיר במצב קיוסק. |
POWER_BUTTON_BLOCKED |
תפריט ההפעלה (למשל, כיבוי או הפעלה מחדש) לא מוצג כשמשתמש לוחץ לחיצה ארוכה על לחצן ההפעלה במכשיר במצב קיוסק. הערה: פעולה זו עלולה למנוע ממשתמשים לכבות את המכשיר. |
SystemErrorWarnings
ההגדרה קובעת אם תיבות דו-שיח של שגיאות מערכת באפליקציות שקורסות או שלא מגיבות חסומות במצב קיוסק.
טיפוסים בני מנייה (enums) | |
---|---|
SYSTEM_ERROR_WARNINGS_UNSPECIFIED |
לא צוין, ברירת המחדל היא ERROR_AND_WARNINGS_MUTED . |
ERROR_AND_WARNINGS_ENABLED |
מוצגות כל תיבות הדו-שיח של שגיאות המערכת, כמו קריסה ואפליקציה שלא מגיבה (ANR). |
ERROR_AND_WARNINGS_MUTED |
כל תיבות הדו-שיח של שגיאות המערכת, כמו הקריסה והאפליקציה שלא מגיבה (ANR), חסומות. כשהאפליקציה חסומה, המערכת תאלץ את העצירה שלה כאילו המשתמש סוגר את האפליקציה מממשק המשתמש. |
StatusBar
ההגדרה קובעת אם פרטי המערכת וההתראות מושבתים במצב קיוסק.
טיפוסים בני מנייה (enums) | |
---|---|
STATUS_BAR_UNSPECIFIED |
לא צוין, ברירת המחדל היא INFO_AND_NOTIFICATIONS_DISABLED . |
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED |
במצב קיוסק, פרטי המערכת וההתראות מוצגים בשורת הסטטוס. הערה: כדי שהמדיניות הזו תיכנס לתוקף, חובה להפעיל את לחצן דף הבית של המכשיר באמצעות |
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED |
פרטי המערכת וההתראות מושבתים במצב קיוסק. |
SYSTEM_INFO_ONLY |
רק פרטי המערכת מוצגים בשורת הסטטוס. |
DeviceSettings
המדיניות קובעת אם המשתמש יכול לגשת לאפליקציית ההגדרות של המכשיר במצב קיוסק.
טיפוסים בני מנייה (enums) | |
---|---|
DEVICE_SETTINGS_UNSPECIFIED |
לא צוין, ברירת המחדל היא SETTINGS_ACCESS_ALLOWED . |
SETTINGS_ACCESS_ALLOWED |
הגישה לאפליקציית ההגדרות מותרת במצב קיוסק. |
SETTINGS_ACCESS_BLOCKED |
הגישה לאפליקציית ההגדרות אסורה במצב קיוסק. |
AdvancedSecurityOverrides
הגדרות אבטחה מתקדמות. ברוב המקרים אין צורך להגדיר אותן.
ייצוג JSON |
---|
{ "untrustedAppsPolicy": enum ( |
שדות | |
---|---|
untrustedAppsPolicy |
המדיניות בנושא אפליקציות לא מהימנות (אפליקציות ממקורות לא ידועים) שנאכפה במכשיר. החלפה של |
googlePlayProtectVerifyApps |
האם אימות Google Play Protect נאכף. מחליף את |
developerSettings |
שליטה בגישה להגדרות המפתח: אפשרויות למפתחים והפעלה בטוחה. מחליף את |
commonCriteriaMode |
שולטת במצב Common Criteria – תקני האבטחה מוגדרים ב-Common Criteria for Information Technology Security Evaluation (CC). הפעלה של מצב Common Criteria מגדילה את רכיבי האבטחה של המכשיר, כולל הצפנת AES-GCM של מפתחות Bluetooth לטווח ארוך ומאגרים של הגדרות Wi-Fi. אזהרה: מצב Common Criteria אוכף מודל אבטחה מחמיר שנדרש בדרך כלל רק למוצרי IT שנעשה בהם שימוש במערכות של אבטחה לאומית וארגונים אחרים בעלי רגישות גבוהה. ייתכן שתהיה השפעה על שימוש רגיל במכשירים. מופעל רק אם יש צורך. |
personalAppsThatCanReadWorkNotifications[] |
אפליקציות לשימוש אישי שיכולות לקרוא התראות מפרופיל העבודה באמצעות NotificationListenerService. כברירת מחדל, אף אפליקציה אישית (מלבד אפליקציות המערכת) לא יכולה לקרוא התראות מהעבודה. כל ערך ברשימה חייב להיות שם חבילה. |
mtePolicy |
זה שינוי אופציונלי. שולטת בתוסף תיוג זיכרון (MTE) במכשיר. יש להפעיל מחדש את המכשיר כדי להחיל שינויים במדיניות MTE. |
UntrustedAppsPolicy
המדיניות בנושא אפליקציות לא מהימנות (אפליקציות ממקורות לא ידועים) שנאכפה במכשיר. החלפה של installUnknownSourcesAllowed (deprecated).
טיפוסים בני מנייה (enums) | |
---|---|
UNTRUSTED_APPS_POLICY_UNSPECIFIED |
לא צוין. ברירת המחדל היא DISALLOW_INSTALL. |
DISALLOW_INSTALL |
ברירת מחדל. לאסור על התקנות של אפליקציות לא מהימנות בכל המכשיר. |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY |
במכשירים עם פרופיל עבודה, מומלץ לאפשר התקנות של אפליקציות לא מהימנות דרך הפרופיל האישי של המכשיר בלבד. |
ALLOW_INSTALL_DEVICE_WIDE |
התרת התקנות של אפליקציות לא מהימנות במכשיר כולו. |
GooglePlayProtectVerifyApps
האם אימות Google Play Protect נאכף. מחליף את
(הוצא משימוש).ensureVerifyAppsEnabled
טיפוסים בני מנייה (enums) | |
---|---|
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED |
לא צוין. ברירת המחדל היא Verify_APPS_ENFORCED. |
VERIFY_APPS_ENFORCED |
ברירת מחדל. אילוץ הפעלה של אימות אפליקציות. |
VERIFY_APPS_USER_CHOICE |
המשתמש יכול לבחור אם להפעיל אימות אפליקציות. |
DeveloperSettings
שליטה בגישה להגדרות המפתח: אפשרויות למפתחים והפעלה בטוחה. מחליף את
(הוצא משימוש) ו-safeBootDisabled
(הוצא משימוש).debuggingFeaturesAllowed
טיפוסים בני מנייה (enums) | |
---|---|
DEVELOPER_SETTINGS_UNSPECIFIED |
לא צוין. ברירת המחדל היא DEVELOPER_SETTINGS_DISABLED. |
DEVELOPER_SETTINGS_DISABLED |
ברירת מחדל. משבית את כל ההגדרות למפתחים ומונעת מהמשתמש לגשת אליהן. |
DEVELOPER_SETTINGS_ALLOWED |
התרת כל ההגדרות למפתחים. המשתמש יכול לגשת להגדרות ולבחור אם לקבוע אותן. |
CommonCriteriaMode
שולטת במצב Common Criteria – תקני האבטחה מוגדרים ב-Common Criteria for Information Technology Security Evaluation (CC). הפעלה של מצב Common Criteria מגדילה את רכיבי האבטחה של המכשיר, כולל הצפנת AES-GCM של מפתחות Bluetooth לטווח ארוך ומאגרים של הגדרות Wi-Fi.
אזהרה: מצב Common Criteria אוכף מודל אבטחה מחמיר שנדרש בדרך כלל רק למוצרי IT שנעשה בהם שימוש במערכות של אבטחה לאומית וארגונים אחרים בעלי רגישות גבוהה. ייתכן שתהיה השפעה על שימוש רגיל במכשירים. מופעל רק אם יש צורך. אם מצב Common Criteria מושבת לאחר שהופעל בעבר, ייתכן שכל רשתות ה-Wi-Fi שהוגדרו על ידי המשתמשים יאבדו ויהיה צורך להגדיר מחדש את כל רשתות ה-Wi-Fi שהוגדרו בארגון שמחייבות קלט של משתמשים.
טיפוסים בני מנייה (enums) | |
---|---|
COMMON_CRITERIA_MODE_UNSPECIFIED |
לא צוין. ברירת המחדל היא Common_CRITERIA_mode_DISABLED. |
COMMON_CRITERIA_MODE_DISABLED |
ברירת מחדל. השבתה של מצב Common Criteria. |
COMMON_CRITERIA_MODE_ENABLED |
הפעלת מצב Common Criteria. |
MtePolicy
שולטת בתוסף תיוג זיכרון (MTE) במכשיר.
טיפוסים בני מנייה (enums) | |
---|---|
MTE_POLICY_UNSPECIFIED |
לא צוין. ברירת המחדל היא . |
MTE_USER_CHOICE |
המשתמש יכול לבחור להפעיל או להשבית MTE במכשיר אם המכשיר תומך בכך. |
MTE_ENFORCED |
MTE מופעל במכשיר והמשתמש לא יכול לשנות את ההגדרה הזו. אפשר להגדיר את זה במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה. התכונה נתמכת ב-Android מגרסה 14 ואילך. מתבצע דיווח על |
MTE_DISABLED |
MTE מושבת במכשיר והמשתמש לא יכול לשנות את ההגדרה הזו. הסעיף הזה רלוונטי רק למכשירים שמנוהלים באופן מלא. במקרים אחרים מתקבל דיווח על התכונה נתמכת ב-Android מגרסה 14 ואילך. מתבצע דיווח על |
PersonalUsagePolicies
כללי מדיניות שחלים על שימוש אישי במכשירים בבעלות החברה שיש להם פרופיל עבודה.
ייצוג JSON |
---|
{ "cameraDisabled": boolean, "screenCaptureDisabled": boolean, "accountTypesWithManagementDisabled": [ string ], "maxDaysWithWorkOff": integer, "personalPlayStoreMode": enum ( |
שדות | |
---|---|
cameraDisabled |
אם המדיניות מוגדרת כ-True, המצלמה תושבת בפרופיל האישי. |
screenCaptureDisabled |
אם הערך הוא True, צילום המסך מושבת לכל המשתמשים. |
accountTypesWithManagementDisabled[] |
סוגי חשבונות שהמשתמשים לא יכולים לנהל. |
maxDaysWithWorkOff |
ההגדרה קובעת כמה זמן פרופיל העבודה יכול להישאר מושבת. משך הזמן המינימלי צריך להיות 3 ימים לפחות. פרטים נוספים מופיעים כאן:
|
personalPlayStoreMode |
הנתונים משמשים יחד עם |
personalApplications[] |
המדיניות חלה על אפליקציות בפרופיל האישי. |
PlayStoreMode
הנתונים משמשים יחד עם personalApplications
כדי לקבוע איך מותר או לחסום אפליקציות בפרופיל האישי.
טיפוסים בני מנייה (enums) | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
לא צוין. ברירת המחדל היא BLOCKLIST . |
BLACKLIST |
כל האפליקציות של חנות Play זמינות להתקנה בפרופיל האישי, מלבד אפליקציות ש |
BLOCKLIST |
כל האפליקציות של חנות Play זמינות להתקנה בפרופיל האישי, מלבד אפליקציות שinstallType BLOCKED ב-personalApplications . |
ALLOWLIST |
מותר להתקין בפרופיל האישי רק אפליקציות שצוינו במפורש ב-personalApplications שבהן installType מוגדר כ-AVAILABLE . |
PersonalApplicationPolicy
כללי מדיניות שחלים על אפליקציות בפרופיל האישי של מכשיר בבעלות חברה עם פרופיל עבודה.
ייצוג JSON |
---|
{
"packageName": string,
"installType": enum ( |
שדות | |
---|---|
packageName |
שם החבילה של האפליקציה. |
installType |
סוג ההתקנה שצריך לבצע. |
InstallType
סוגי התנהגויות ההתקנה שיכולות להיות לאפליקציית פרופיל אישי.
טיפוסים בני מנייה (enums) | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
לא צוין. ברירת המחדל היא AVAILABLE . |
BLOCKED |
האפליקציה חסומה ואי אפשר להתקין אותה בפרופיל האישי. אם האפליקציה הותקנה בעבר במכשיר, היא תוסר. |
AVAILABLE |
האפליקציה זמינה להתקנה בפרופיל האישי. |
AutoDateAndTimeZone
הפעלה של התאריך, השעה ואזור הזמן האוטומטיים במכשיר בבעלות החברה.
טיפוסים בני מנייה (enums) | |
---|---|
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED |
לא צוין. ברירת המחדל היא AUTO_DATE_AND_TIME_ZONE_USER_CHOICE . |
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE |
התאריך, השעה ואזור הזמן שהוגדרו אוטומטית נתונים לבחירת המשתמש. |
AUTO_DATE_AND_TIME_ZONE_ENFORCED |
אכיפה של תאריך, שעה ואזור זמן אוטומטיים במכשיר. |
OncCertificateProvider
התכונה הזו לא זמינה לכלל המשתמשים.
ייצוג JSON |
---|
{ "certificateReferences": [ string ], // Union field |
שדות | |
---|---|
certificateReferences[] |
התכונה הזו לא זמינה לכלל המשתמשים. |
שדה איחוד התכונה הזו לא זמינה לכלל המשתמשים. |
|
contentProviderEndpoint |
התכונה הזו לא זמינה לכלל המשתמשים. |
ContentProviderEndpoint
התכונה הזו לא זמינה לכלל המשתמשים.
ייצוג JSON |
---|
{ "uri": string, "packageName": string, "signingCertsSha256": [ string ] } |
שדות | |
---|---|
uri |
התכונה הזו לא זמינה לכלל המשתמשים. |
packageName |
התכונה הזו לא זמינה לכלל המשתמשים. |
signingCertsSha256[] |
חובה. התכונה הזו לא זמינה לכלל המשתמשים. |
CrossProfilePolicies
ההגדרה הזו שולטת בנתונים מפרופיל העבודה שאפשר לגשת אליהם מהפרופיל האישי ולהפך. אם למכשיר אין פרופיל עבודה, יישלח דיווח על
עם nonComplianceDetail
.MANAGEMENT_MODE
ייצוג JSON |
---|
{ "showWorkContactsInPersonalProfile": enum ( |
שדות | |
---|---|
showWorkContactsInPersonalProfile |
האם אפליקציות לשימוש אישי יכולות לגשת לאנשי קשר שמאוחסנים בפרופיל העבודה. למידע נוסף, יש לעיין ב- |
crossProfileCopyPaste |
אם ניתן להדביק טקסט שהועתק מפרופיל אחד (אישי או מהעבודה) בפרופיל השני. |
crossProfileDataSharing |
אם ניתן לשתף נתונים מפרופיל אחד (אישי או לצורכי עבודה) עם אפליקציות בפרופיל האחר. שולטת באופן ספציפי בשיתוף נתונים פשוט באמצעות כוונות Intent. ניהול של ערוצי תקשורת אחרים בין פרופילים, כמו חיפוש אנשי קשר, העתקה/הדבקה או אפליקציות מקושרות לעבודה ולאישיות, מוגדר בנפרד. |
workProfileWidgetsDefault |
ההגדרה קובעת את התנהגות ברירת המחדל לווידג'טים של פרופיל עבודה. אם המדיניות לא מציינת |
exemptionsToShowWorkContactsInPersonalProfile |
רשימת האפליקציות שלא נכללות בהגדרה
התכונה נתמכת ב-Android מגרסה 14 ואילך. מתבצע דיווח על |
ShowWorkContactsInPersonalProfile
האם אפליקציות לשימוש אישי יכולות לגשת לאנשי הקשר מפרופיל העבודה, כולל חיפושים של אנשי קשר ושיחות נכנסות
הערה: ברגע שאיש הקשר בפרופיל העבודה נכנס אליו דרך אפליקציה לשימוש אישי, לא ניתן להבטיח שהוא יישאר באותה האפליקציה. הסיבה לכך היא שאפשר לשתף את איש הקשר או להעביר אותו לכל אפליקציה אחרת, בהתאם להתנהגות של האפליקציה שאושרה.
טיפוסים בני מנייה (enums) | |
---|---|
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED |
לא צוין. ברירת המחדל היא אם המדיניות הזו מוגדרת, לא ניתן להגדיר את |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED |
ההגדרה מונעת מאפליקציות לשימוש אישי לגשת לאנשי קשר בפרופיל העבודה ולחפש אנשי קשר בעבודה. אם המדיניות הזו מוגדרת, האפליקציות האישיות שצוינו ב- התכונה נתמכת ב-Android 7.0 ואילך. מתבצע דיווח על |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED |
ברירת מחדל. ההגדרה הזו מאפשרת לאפליקציות בפרופיל האישי לגשת לאנשי הקשר מפרופיל העבודה, כולל חיפושים של אנשי קשר ושיחות נכנסות. אם המדיניות הזו מוגדרת, האפליקציות האישיות שצוינו ב- התכונה נתמכת ב-Android 7.0 ואילך. מתבצע דיווח על |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM |
ההגדרה הזו מונעת מרוב האפליקציות האישיות לגשת לאנשי קשר בפרופיל העבודה, כולל חיפושים של אנשי קשר ושיחות נכנסות, למעט האפליקציות 'חייגן', 'Messages' ו'אנשי קשר' שמוגדרות כברירת מחדל של ה-OEM. האפליקציות 'חייגן', 'Messages' ו'אנשי קשר' שהוגדרו על ידי המשתמש, וגם אפליקציות אחרות שמותקנות במערכת או ב-Play, לא יוכלו להריץ שאילתות ישירות על אנשי קשר מהעבודה. אם המדיניות הזו מוגדרת, האפליקציות האישיות שצוינו ב- התכונה נתמכת ב-Android מגרסה 14 ואילך. אם המדיניות הזו מוגדרת במכשיר עם גרסת Android ישנה יותר מ-14, ההתנהגות תחזור להיות |
CrossProfileCopyPaste
אם ניתן להדביק טקסט שהועתק מפרופיל אחד (אישי או מהעבודה) בפרופיל השני.
טיפוסים בני מנייה (enums) | |
---|---|
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED |
לא צוין. ברירת המחדל היא Copy_FROM_WORK_TO_PERSONAL_DISALLOWED |
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED |
ברירת מחדל. משתמשים לא יכולים להדביק טקסט בפרופיל האישי שהועתק מפרופיל העבודה. את הטקסט שהועתק מהפרופיל האישי אפשר להדביק בפרופיל העבודה, ואת הטקסט שהועתק מפרופיל העבודה, אפשר להדביק אותו בפרופיל העבודה. |
CROSS_PROFILE_COPY_PASTE_ALLOWED |
אם יש טקסט שהועתק בכל אחד מהפרופילים, אפשר להדביק אותו בפרופיל השני. |
CrossProfileDataSharing
אם ניתן לשתף נתונים מפרופיל אחד (אישי או לצורכי עבודה) עם אפליקציות בפרופיל האחר. שולטת באופן ספציפי בשיתוף נתונים פשוט באמצעות כוונות Intent. ניהול של ערוצי תקשורת אחרים בין פרופילים, כמו חיפוש אנשי קשר, העתקה/הדבקה או אפליקציות מקושרות לעבודה ולאישיות, מוגדר בנפרד.
טיפוסים בני מנייה (enums) | |
---|---|
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED |
לא צוין. ברירת המחדל היא DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED. |
CROSS_PROFILE_DATA_SHARING_DISALLOWED |
מונע שיתוף של נתונים מהפרופיל האישי לפרופיל העבודה וגם מפרופיל העבודה לפרופיל האישי. |
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED |
ברירת מחדל. משתמשים לא יכולים לשתף נתונים מפרופיל העבודה עם אפליקציות בפרופיל האישי. ניתן לשתף מידע אישי עם אפליקציות לעבודה. |
CROSS_PROFILE_DATA_SHARING_ALLOWED |
ניתן לשתף נתונים מכל אחד מהפרופילים עם הפרופיל האחר. |
WorkProfileWidgetsDefault
המדיניות קובעת אם אפליקציות של פרופיל העבודה מורשות להוסיף ווידג'טים למסך הבית, שלא מוגדרת בו מדיניות ספציפית לאפליקציה. אחרת, המדיניות הספציפית לאפליקציה תקבל עדיפות על פני המדיניות הזו.
טיפוסים בני מנייה (enums) | |
---|---|
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED |
לא צוין. ברירת המחדל היא WORK_PROFILE_ WIDGETS_DEFAULT_DISALLOWED. |
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED |
ווידג'טים של פרופיל עבודה מותרים כברירת מחדל. המשמעות היא שאם המדיניות לא מציינת את בתור באפליקציה, תהיה אפשרות להוסיף ווידג'טים למסך הבית. |
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED |
כברירת מחדל, הווידג'טים של פרופיל העבודה אסורים לשימוש. המשמעות היא שאם המדיניות לא מציינת את בתור עבור האפליקציה, לא תהיה אפשרות להוסיף ווידג'טים למסך הבית. |
PreferentialNetworkService
המדיניות הזו קובעת אם שירות הרשת המועדפת מופעל בפרופיל העבודה. את יכולה לראות עוד פרטים בכתובת
.preferentialNetworkService
טיפוסים בני מנייה (enums) | |
---|---|
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED |
לא צוין. ברירת המחדל היא PREFERENTIAL_NETWORK_SERVICES_DISABLED . |
PREFERENTIAL_NETWORK_SERVICE_DISABLED |
שירות הרשת המועדף מושבת בפרופיל העבודה. |
PREFERENTIAL_NETWORK_SERVICE_ENABLED |
שירות הרשת המועדף מופעל בפרופיל העבודה. |
UsageLog
המדיניות הזו קובעת את הסוגים של יומני הפעילות במכשיר שנאספים מהמכשיר ומדווחים באמצעות התראות ב-Pub/Sub.
ייצוג JSON |
---|
{ "enabledLogTypes": [ enum ( |
שדות | |
---|---|
enabledLogTypes[] |
ההגדרה קובעת אילו סוגי יומנים מופעלים. חשוב לדעת שהמשתמשים יקבלו הודעות במכשיר כשרישום השימוש ביומן מופעל. |
uploadOnCellularAllowed[] |
ההגדרה קובעת אילו סוגי יומנים מופעלים אפשר להעלות באמצעות חבילת הגלישה. כברירת מחדל, היומנים ממתינים בתור להעלאה כשהמכשיר מתחבר ל-Wi-Fi. |
LogType
הסוגים של יומני הפעילות במכשיר שדווחו מהמכשיר.
טיפוסים בני מנייה (enums) | |
---|---|
LOG_TYPE_UNSPECIFIED |
הערך הזה לא בשימוש. |
SECURITY_LOGS |
הפעלת רישום של אירועי אבטחה במכשיר, למשל אם מזינים את הסיסמה של המכשיר בצורה שגויה או כשמתקינים אמצעי אחסון נשלף. תיאור מלא של אירועי האבטחה שתועדו זמין בכתובת . נתמכת במכשירים שמנוהלים באופן מלא ב-Android 7 ואילך. נתמכת במכשירים בבעלות החברה עם פרופיל עבודה ב-Android מגרסה 12 ואילך, ושבהם מתועדים רק אירועי אבטחה מפרופיל העבודה. ניתן לדרוס על ידי ההיקף המואצל של האפליקציה
|
NETWORK_ACTIVITY_LOGS |
הפעלת רישום ביומן של אירועי רשת במכשיר, כמו חיפושי DNS וחיבורי TCP. בקטע יש תיאור מלא של אירועי הרשת שתועדו. נתמכת במכשירים מנוהלים ב-Android מגרסה 8 ומעלה. התכונה נתמכת במכשירים בבעלות החברה עם פרופיל עבודה ב-Android מגרסה 12 ואילך, ושבהם מתועדים רק אירועי רשת מפרופיל העבודה. ניתן לדרוס על ידי ההיקף המואצל של האפליקציה
|
CameraAccess
קובעת את השימוש במצלמה ואם למשתמש יש גישה למתג הגישה למצלמה. מתג הגישה למצלמה קיים ב-Android מגרסה 12 ואילך. באופן כללי, האפשרות להשבית את המצלמה חלה על המכשיר כולו במכשירים מנוהלים, ורק בתוך פרופיל העבודה במכשירים עם פרופיל עבודה. האפשרות להשבית את מתג הגישה למצלמה חלה רק על מכשירים מנוהלים. במקרה כזה, היא חלה על המכשיר כולו. לפרטים ספציפיים, עיין בערכי 'טיפוסים בני מנייה (enum)'.
טיפוסים בני מנייה (enums) | |
---|---|
CAMERA_ACCESS_UNSPECIFIED |
אם הוא TRUE, הוא שווה ל- . אחרת, הערך הזה זהה לערך . |
CAMERA_ACCESS_USER_CHOICE |
המערכת מתעלמת מהשדה . זו התנהגות ברירת המחדל של המכשיר: כל המצלמות במכשיר זמינות. ב-Android מגרסה 12 ואילך, המשתמשים יכולים להשתמש במתג הגישה למצלמה. |
CAMERA_ACCESS_DISABLED |
המערכת מתעלמת מהשדה אין הגבלות מפורשות על מתג הגישה למצלמה ב-Android מגרסה 12 ואילך: במכשירים מנוהלים, מתג הגישה למצלמה לא משפיע כי כל המצלמות מושבתות. במכשירים עם פרופיל עבודה, המתג הזה לא משפיע על אפליקציות בפרופיל העבודה, אבל הוא משפיע על אפליקציות מחוץ לפרופיל העבודה. |
CAMERA_ACCESS_ENFORCED |
המערכת מתעלמת מהשדה . כל המצלמות במכשיר זמינות. במכשירים מנוהלים עם Android מגרסה 12 ואילך, המשתמש לא יכול להשתמש במתג הגישה למצלמה. במכשירים שלא מנוהלים באופן מלא או במכשירים עם Android מגרסה 11 ומטה, הערך הזה מקביל ל- . |
MicrophoneAccess
במכשירים מנוהלים, האפשרות הזו קובעת את השימוש במיקרופון ואם למשתמש יש גישה למתג הגישה למיקרופון. ההגדרה הזאת לא משפיעה על מכשירים שלא מנוהלים באופן מלא. מתג הגישה למיקרופון קיים ב-Android מגרסה 12 ואילך.
טיפוסים בני מנייה (enums) | |
---|---|
MICROPHONE_ACCESS_UNSPECIFIED |
אם הוא TRUE, הוא שווה ל- . אחרת, הערך הזה זהה לערך . |
MICROPHONE_ACCESS_USER_CHOICE |
המערכת מתעלמת מהשדה . זו התנהגות ברירת המחדל של המכשיר: המיקרופון במכשיר זמין. ב-Android מגרסה 12 ואילך, המשתמשים יכולים להשתמש במתג הגישה למיקרופון. |
MICROPHONE_ACCESS_DISABLED |
המערכת מתעלמת מהשדה מתג הגישה למיקרופון לא משפיע כי המיקרופון מושבת. |
MICROPHONE_ACCESS_ENFORCED |
המערכת מתעלמת מהשדה . המיקרופון במכשיר זמין. במכשירים עם Android מגרסה 12 ומעלה, המשתמש לא יכול להשתמש במתג הגישה למיקרופון. במכשירים עם Android מגרסה 11 ומטה, זה מקביל ל- . |
DeviceConnectivityManagement
כיסויים לפקדים לקישוריות של המכשיר, כמו Wi-Fi, גישה לנתונים ב-USB, חיבורי מקלדת/עכבר ועוד.
ייצוג JSON |
---|
{ "usbDataAccess": enum ( |
שדות | |
---|---|
usbDataAccess |
המדיניות הזו קובעת אילו קבצים ו/או נתונים אפשר להעביר באמצעות USB. התכונה נתמכת רק במכשירים בבעלות החברה. |
configureWifi |
שליטה בהרשאות בהגדרת Wi-Fi. בהתאם לאפשרות שנבחרה, למשתמש תהיה שליטה מלאה או מוגבלת, או ללא שליטה מלאה בהגדרת רשתות ה-Wi-Fi. |
wifiDirectSettings |
הגדרה זו מאפשרת לקבוע את ההגדרות של Wi-Fi ישיר ולהשתמש בהן. התכונה נתמכת במכשירים בבעלות חברה עם Android 13 ומעלה. |
tetheringSettings |
שולטת בהגדרות של שיתוף אינטרנט בין מכשירים. על סמך הערך שהוגדר, למשתמש אסור להשתמש בצורות שונות של שיתוף אינטרנט בין מכשירים, או באופן חלקי או מלא. |
wifiSsidPolicy |
הגבלות לאילו רשתות SSID של Wi-Fi המכשיר יכול להתחבר. לתשומת ליבך, אין לכך השפעה על הרשתות שניתן להגדיר במכשיר. התכונה נתמכת במכשירים בבעלות חברה עם Android 13 ומעלה. |
UsbDataAccess
המדיניות הזו קובעת אילו קבצים ו/או נתונים אפשר להעביר באמצעות USB. אין השפעה על פונקציות הטעינה. התכונה נתמכת רק במכשירים בבעלות החברה.
טיפוסים בני מנייה (enums) | |
---|---|
USB_DATA_ACCESS_UNSPECIFIED |
לא צוין. ברירת המחדל היא . |
ALLOW_USB_DATA_TRANSFER |
מותר להשתמש בכל הסוגים של העברות נתונים בחיבור USB. המערכת מתעלמת מ- . |
DISALLOW_USB_FILE_TRANSFER |
העברת קבצים באמצעות USB אסורה. מותר להשתמש בסוגים אחרים של חיבורי נתונים בחיבור USB, כמו עכבר ומקלדת. המערכת מתעלמת מ- . |
DISALLOW_USB_DATA_TRANSFER |
אם המדיניות מוגדרת, כל הסוגים של העברות נתונים בחיבור USB אסורים. נתמכת במכשירים עם Android מגרסה 12 ומעלה עם USB HAL 1.3 ומעלה. אם ההגדרה לא נתמכת, המערכת תגדיר את . מתבצע דיווח על עם אם גרסת Android ישנה יותר מ-12. יישלח דיווח על עם אם אין במכשיר USB HAL מגרסה 1.3 ואילך. המערכת מתעלמת מ- . |
ConfigureWifi
שליטה בהרשאות בהגדרת Wi-Fi. בהתאם לאפשרות שהוגדרה, למשתמש תהיה שליטה מלאה או מוגבלת או ללא שליטה בהגדרת רשתות Wi-Fi.
טיפוסים בני מנייה (enums) | |
---|---|
CONFIGURE_WIFI_UNSPECIFIED |
לא צוין. ברירת המחדל היא , אלא אם הערך של מוגדר כ-True. אם המדיניות מוגדרת כ-True, הערך הזה שווה ערך ל- . |
ALLOW_CONFIGURING_WIFI |
המשתמש יכול להגדיר Wi-Fi. המערכת מתעלמת מ- . |
DISALLOW_ADD_WIFI_CONFIG |
אין להוסיף הגדרות Wi-Fi חדשות. המשתמש יכול רק לעבור בין רשתות שכבר הוגדרו. נתמכת ב-Android 13 ואילך במכשירים מנוהלים ובפרופילי עבודה במכשירים שבבעלות החברה. אם ההגדרה לא נתמכת, הערך מוגדר. מתבצע דיווח על עם אם גרסת Android ישנה יותר מ-13. המערכת מתעלמת מ- . |
DISALLOW_CONFIGURING_WIFI |
המדיניות לא מאפשרת להגדיר רשתות Wi-Fi. המערכת מתעלמת מההגדרה כאשר הערך הזה מוגדר. נתמכת במכשירים מנוהלים ובפרופיל עבודה במכשירים בבעלות החברה, בכל רמות ה-API הנתמכות. במכשירים מנוהלים, ההגדרה הזו מסירה את כל הרשתות שהוגדרו ושומרת רק את הרשתות שהוגדרו באמצעות המדיניות . לפרופילי עבודה במכשירים שבבעלות החברה, הרשתות המוגדרות לא יושפעו ואין למשתמש הרשאה להוסיף, להסיר או לשנות רשתות Wi-Fi. הערה: אם לא ניתן להתחבר לרשת בזמן ההפעלה והגדרת ה-Wi-Fi מושבתת, חלון היציאה מהרשת יוצג כדי לרענן את מדיניות המכשיר (ראו ). |
WifiDirectSettings
שליטה בהגדרות Wi-Fi ישיר. התכונה נתמכת במכשירים בבעלות חברה עם Android 13 ומעלה.
טיפוסים בני מנייה (enums) | |
---|---|
WIFI_DIRECT_SETTINGS_UNSPECIFIED |
לא צוין. ברירת המחדל היא
|
ALLOW_WIFI_DIRECT |
המשתמש רשאי להשתמש ב-Wi-Fi ישיר. |
DISALLOW_WIFI_DIRECT |
המשתמש אינו מורשה להשתמש ב-Wi-Fi ישיר. מתבצע דיווח על עם אם גרסת Android ישנה יותר מ-13. |
TetheringSettings
ההגדרה קובעת את המידה שבה מותר למשתמש להשתמש בצורות שונות של שיתוף אינטרנט בין מכשירים, כמו שיתוף אינטרנט בין מכשירים (tethering) באמצעות Wi-Fi, שיתוף אינטרנט בין מכשירים באמצעות Bluetooth וכו'.
טיפוסים בני מנייה (enums) | |
---|---|
TETHERING_SETTINGS_UNSPECIFIED |
לא צוין. ברירת המחדל היא , אלא אם הערך של מוגדר כ-True. אם המדיניות מוגדרת כ-True, הערך הזה שווה ערך ל- . |
ALLOW_ALL_TETHERING |
מאפשר הגדרה ושימוש בכל הצורות של שיתוף אינטרנט בין מכשירים. המערכת מתעלמת מ- . |
DISALLOW_WIFI_TETHERING |
למשתמש לא תהיה אפשרות להשתמש בשיתוף אינטרנט בין מכשירים באמצעות Wi-Fi. התכונה נתמכת במכשירים בבעלות החברה עם Android מגרסה 13 ומעלה. אם ההגדרה לא נתמכת, המערכת תגדיר את . מתבצע דיווח על עם אם גרסת Android ישנה יותר מ-13. המערכת מתעלמת מ- . |
DISALLOW_ALL_TETHERING |
השבתת כל סוגי שיתוף האינטרנט בין מכשירים. תמיכה נתמכת במכשירים מנוהלים ובפרופיל עבודה במכשירים בבעלות החברה, בכל גרסאות Android הנתמכות. המערכת מתעלמת מההגדרה . |
WifiSsidPolicy
הגבלות לאילו רשתות SSID של Wi-Fi המכשיר יכול להתחבר. לתשומת ליבך, אין לכך השפעה על הרשתות שניתן להגדיר במכשיר. התכונה נתמכת במכשירים בבעלות חברה עם Android 13 ומעלה.
ייצוג JSON |
---|
{ "wifiSsidPolicyType": enum ( |
שדות | |
---|---|
wifiSsidPolicyType |
סוג מדיניות ה-Wi-Fi SSID שתחול. |
wifiSsids[] |
זה שינוי אופציונלי. רשימת SSID של Wi-Fi שצריך להחיל במדיניות. השדה הזה לא יכול להיות ריק כאשר האפשרות WifiSsidPolicyType מוגדרת כ- |
WifiSsidPolicyType
סוגי המדיניות של Wi-Fi SSID שניתן להחיל על המכשיר.
טיפוסים בני מנייה (enums) | |
---|---|
WIFI_SSID_POLICY_TYPE_UNSPECIFIED |
ברירת המחדל היא . לא ניתן להגדיר . אין הגבלות לגבי ה-SSID שאליו המכשיר יכול להתחבר. |
WIFI_SSID_DENYLIST |
המכשיר לא יכול להתחבר לאף רשת Wi-Fi שה-SSID שלה נמצא ב- , אבל יכול להתחבר לרשתות אחרות. |
WIFI_SSID_ALLOWLIST |
המכשיר יכול להתחבר ל-Wi-Fi רק אל ה-SSID ב- . השדה לא יכול להיות ריק. המכשיר לא יוכל להתחבר לאף רשת Wi-Fi אחרת. |
WifiSsid
מייצג SSID של Wi-Fi.
ייצוג JSON |
---|
{ "wifiSsid": string } |
שדות | |
---|---|
wifiSsid |
חובה. ה-SSID של Wi-Fi מיוצג כמחרוזת. |
DeviceRadioState
פקדים להגדרות הרדיו של המכשיר.
ייצוג JSON |
---|
{ "wifiState": enum ( |
שדות | |
---|---|
wifiState |
המדיניות הזו קובעת אם החיבור לרשת ה-Wi-Fi יפעל, ואם המשתמש יכול לשנות את המצב. |
airplaneModeState |
המדיניות קובעת אם המשתמש יכול להחליף מצב טיסה או לא. |
ultraWidebandState |
קובעת את מצב ההגדרה של Ultra Wideband (UWB), ואם המשתמש יכול להפעיל או להשבית אותה. |
cellularTwoGState |
המדיניות קובעת אם המשתמשים יכולים להחליף את המצב של רשת 2G סלולרית. |
minimumWifiSecurityLevel |
רמת האבטחה המינימלית הנדרשת של רשתות Wi-Fi שהמכשיר יכול להתחבר אליהן. |
WifiState
המדיניות הזו קובעת אם ה-Wi-Fi פועל או כבוי כמצב ואם המשתמש יכול לשנות את המצב הזה. התכונה נתמכת במכשירים בבעלות חברה עם Android 13 ומעלה.
טיפוסים בני מנייה (enums) | |
---|---|
WIFI_STATE_UNSPECIFIED |
לא צוין. ברירת המחדל היא
|
WIFI_STATE_USER_CHOICE |
המשתמש יכול להפעיל/להשבית את ה-Wi-Fi. |
WIFI_ENABLED |
ה-Wi-Fi מופעל והמשתמש לא מורשה להשבית אותו. נשלח דיווח על עם אם גרסת Android נמוכה מ-13. |
WIFI_DISABLED |
ה-Wi-Fi כבוי והמשתמש לא מורשה להפעיל אותו. מתבצע דיווח על עם אם גרסת Android ישנה יותר מ-13. |
AirplaneModeState
המדיניות הזו שולטת במצב הטיסה ובאפשרות להפעיל או להשבית אותו. התכונה נתמכת ב-Android 9 ואילך. נתמכת במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה.
טיפוסים בני מנייה (enums) | |
---|---|
AIRPLANE_MODE_STATE_UNSPECIFIED |
לא צוין. ברירת המחדל היא . |
AIRPLANE_MODE_USER_CHOICE |
המשתמש יכול להפעיל או להשבית את מצב טיסה. |
AIRPLANE_MODE_DISABLED |
מצב טיסה מושבת. המשתמש לא מורשה להפעיל את מצב הטיסה. מתבצע דיווח על עם אם גרסת Android ישנה יותר מ-9. |
UltraWidebandState
המדיניות הזו קובעת את המצב של הגדרת Ultra Wideband (UWB), ואם המשתמש יכול להפעיל או להשבית אותה. התכונה נתמכת ב-Android מגרסה 14 ואילך. נתמכת במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה.
טיפוסים בני מנייה (enums) | |
---|---|
ULTRA_WIDEBAND_STATE_UNSPECIFIED |
לא צוין. ברירת המחדל היא . |
ULTRA_WIDEBAND_USER_CHOICE |
המשתמש רשאי להפעיל או להשבית את Ultra Wideband. |
ULTRA_WIDEBAND_DISABLED |
Ultra Wideband מושבת. המשתמש לא מורשה להפעיל את Ultra Wideband (UWB) דרך ההגדרות. מתבצע דיווח על עם אם גרסת Android ישנה יותר מ-14. |
CellularTwoGState
קובעת את מצב ההגדרה של רשת 2G הסלולרית ואם המשתמשים יכולים להפעיל או להשבית אותה. התכונה נתמכת ב-Android מגרסה 14 ואילך. נתמכת במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה.
טיפוסים בני מנייה (enums) | |
---|---|
CELLULAR_TWO_G_STATE_UNSPECIFIED |
לא צוין. ברירת המחדל היא . |
CELLULAR_TWO_G_USER_CHOICE |
המשתמש רשאי להפעיל או להשבית את הרשת הסלולרית של 2G. |
CELLULAR_TWO_G_DISABLED |
רשת 2G סלולרית מושבתת. המשתמש אינו רשאי להפעיל את החיבור לרשת 2G דרך ההגדרות. מתבצע דיווח על עם אם גרסת Android ישנה יותר מ-14. |
MinimumWifiSecurityLevel
מגדירה את רמות האבטחה המינימליות השונות של Wi-Fi הנדרשות כדי להתחבר לרשתות Wi-Fi. התכונה נתמכת ב-Android מגרסה 13 ואילך. נתמכת במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה.
טיפוסים בני מנייה (enums) | |
---|---|
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED |
ערך ברירת המחדל הוא , כלומר המכשיר יוכל להתחבר לכל סוגי רשתות ה-Wi-Fi. |
OPEN_NETWORK_SECURITY |
המכשיר יוכל להתחבר לכל הסוגים של רשתות ה-Wi-Fi. |
PERSONAL_NETWORK_SECURITY |
רשת אישית כמו WEP, WPA2-PSK היא רשת האבטחה המינימלית הנדרשת. המכשיר לא יוכל להתחבר לרשתות Wi-Fi פתוחות. המדיניות הזו מחמירה יותר מ- . מתבצע דיווח על עם אם גרסת Android ישנה יותר מ-13. |
ENTERPRISE_NETWORK_SECURITY |
רשת EAP של הארגון היא רמת האבטחה המינימלית הנדרשת. המכשיר לא יוכל להתחבר לרשת Wi-Fi שנמצאת מתחת לרמת האבטחה הזו. המדיניות הזו מחמירה יותר מ- . מתבצע דיווח על עם אם גרסת Android ישנה יותר מ-13. |
ENTERPRISE_BIT192_NETWORK_SECURITY |
רשת ארגונית של 192 ביט היא רמת האבטחה המינימלית הנדרשת. המכשיר לא יוכל להתחבר לרשת Wi-Fi שנמצאת מתחת לרמת האבטחה הזו. המדיניות הזו מחמירה יותר מ- . מתבצע דיווח על עם אם גרסת Android ישנה יותר מ-13. |
CredentialProviderPolicyDefault
המדיניות הזו קובעת אילו אפליקציות מורשות לפעול כספקי פרטי כניסה ב-Android מגרסה 14 ואילך. האפליקציות האלה שומרות פרטי כניסה. פרטים נוספים זמינים כאן וכאן. למידע נוסף, יש לעיין ב-
.credentialProviderPolicy
טיפוסים בני מנייה (enums) | |
---|---|
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED |
לא צוין. ברירת המחדל היא CREDENTIAL_provider_DEFAULT_DISALLOWED. |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED |
אפליקציות שלא צוין בהן לא יכולות לפעול כספק של פרטי כניסה. |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM |
אפליקציות שלא צוין בהן לא מורשות לפעול כספקי פרטי כניסה, למעט ספקי פרטי הכניסה שמוגדרים כברירת מחדל אצל ה-OEM. ספקים של פרטי כניסה שמוגדרים כברירת מחדל אצל ה-OEM תמיד יכולים לפעול כספקי פרטי הכניסה. |
PrintingPolicy
המדיניות קובעת אם ניתן להדפיס. התכונה הזו נתמכת במכשירים עם Android מגרסה 9 ומעלה.
טיפוסים בני מנייה (enums) | |
---|---|
PRINTING_POLICY_UNSPECIFIED |
לא צוין. ברירת המחדל היא . |
PRINTING_DISALLOWED |
ההדפסה אסורה. מתבצע דיווח על עם אם גרסת Android ישנה יותר מ-9. |
PRINTING_ALLOWED |
מותר להדפיס. |
שיטות |
|
---|---|
|
מחיקת מדיניות. |
|
מקבלת מדיניות. |
|
פירוט כללי המדיניות של ארגון נתון. |
|
עדכון או יוצר מדיניות. |