REST Resource: enterprises.policies

מקור מידע: מדיניות

משאב מדיניות מייצג קבוצה של הגדרות ששולטות בהתנהגות של מכשיר מנוהל ובאפליקציות שמותקנות בו.

ייצוג ב-JSON 
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}
שדות
name

string

שם המדיניות בפורמט enterprises/{enterpriseId}/policies/{policyId}.
version

string (int64 format)

גרסת המדיניות. זהו שדה לקריאה בלבד. המספר של הגרסה עולה בכל פעם שמעדכנים את המדיניות.
applications[]

object (ApplicationPolicy)

המדיניות חלה על אפליקציות. הרשימה יכולה לכלול עד 3,000 רכיבים.
maximumTimeToLock

string (int64 format)

משך הזמן המקסימלי באלפיות השנייה של פעילות המשתמש עד שהמכשיר נעול. הערך 0 מציין שאין הגבלה.
screenCaptureDisabled

boolean

אם אפשרות צילום המסך מושבתת.
cameraDisabled
(deprecated)

boolean

אם cameraAccess מוגדר לערך שאינו CAMERA_ACCESS_UNSPECIFIED, אין לכך השפעה. אחרת, השדה הזה קובע אם המצלמות מושבתות: אם הערך הוא true, כל המצלמות מושבתות, אחרת הן זמינות. במכשירים שמנוהלים במלואם, השדה הזה רלוונטי לכל האפליקציות במכשיר. בפרופילים של עבודה, השדה הזה חל רק על אפליקציות בפרופיל העבודה, והגישה של אפליקציות מחוץ לפרופיל העבודה למצלמה לא מושפעת ממנו.
keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

התאמות אישיות של מסך הנעילה מושבתות, כמו ווידג'טים.
defaultPermissionPolicy

enum (PermissionPolicy)

מדיניות ההרשאות שמוגדרת כברירת מחדל לבקשות הרשאה בסביבת זמן הריצה.
persistentPreferredActivities[]

object (PersistentPreferredActivity)

פעילויות ברירת מחדל של רכיבי ה-handler של הכוונה.
openNetworkConfiguration

object (Struct format)

הגדרת הרשת של המכשיר. מידע נוסף זמין במאמר הגדרת רשתות.
systemUpdate

object (SystemUpdate)

מדיניות עדכוני המערכת, שמגדירה את אופן ההתקנה של עדכוני מערכת ההפעלה. אם סוג העדכון הוא WINDOWED, חלון העדכון יחול באופן אוטומטי גם על עדכוני אפליקציות ב-Play.

הערה: עדכוני מערכת של Google Play (שנקראים גם עדכוני Mainline) מורידים באופן אוטומטי, וצריכים להפעיל מחדש את המכשיר כדי להתקין אותם. פרטים נוספים זמינים בקטע 'קו הראשי' במאמר ניהול עדכוני המערכת.
accountTypesWithManagementDisabled[]

string

סוגי חשבונות שהמשתמש לא יכול לנהל.
addUserDisabled

boolean

האם הוספת משתמשים ופרופילים חדשים מושבתת. במכשירים שבהם הערך של managementMode הוא DEVICE_OWNER, המערכת מתעלמת מהשדה הזה והמשתמש אף פעם לא יכול להוסיף או להסיר משתמשים.
adjustVolumeDisabled

boolean

האם כוונון עוצמת הקול הראשית מושבת. הפעולה הזו גם משתקת את המכשיר.
factoryResetDisabled

boolean

האם איפוס להגדרות המקוריות דרך ההגדרות מושבת.
installAppsDisabled

boolean

האם התקנת אפליקציות על ידי משתמשים מושבתת.
mountPhysicalMediaDisabled

boolean

האם המשתמש יכול לחבר מדיה חיצונית פיזית.
modifyAccountsDisabled

boolean

אם האפשרות להוסיף או להסיר חשבונות מושבתת.
safeBootDisabled
(deprecated)

boolean

אם הפעלה מחדש של המכשיר למצב בטוח מושבתת.
uninstallAppsDisabled

boolean

אם המשתמשים יכולים להסיר אפליקציות. כך לא ניתן יהיה להסיר אפליקציות, גם כאלה שהוסרו באמצעות applications
statusBarDisabled
(deprecated)

boolean

אם שורת המצב מושבתת. הפעולה הזו משביתה את ההתראות, את ההגדרות המהירות ושכבות-על אחרות במסך שמאפשרות לצאת ממצב המסך המלא. הוצא משימוש. כדי להשבית את שורת הסטטוס במכשיר קיוסק, משתמשים ב-InstallType KIOSK או kioskCustomLauncherEnabled.
keyguardDisabled

boolean

אם הערך הוא true, האפשרות מסך נעילה תושבת במסך הראשי ו/או במסך המשני. המדיניות הזו נתמכת רק במצב ניהול ייעודי של מכשירים.
minimumApiLevel

integer

רמת ה-API המינימלית ב-Android.
statusReportingSettings

object (StatusReportingSettings)

הגדרות הדיווח על סטטוס
bluetoothContactSharingDisabled

boolean

אם שיתוף אנשי הקשר ב-Bluetooth מושבת.
shortSupportMessage

object (UserFacingMessage)

הודעה שמוצגת למשתמש במסך ההגדרות בכל מקום שבו האדמין השבית את הפונקציונליות. אם ההודעה ארוכה מ-200 תווים, יכול להיות שהיא תנותק.
longSupportMessage

object (UserFacingMessage)

הודעה שמוצגת למשתמש במסך ההגדרות של האדמינים של המכשיר.
passwordRequirements
(deprecated)

object (PasswordRequirements)

דרישות הסיסמה. אסור להגדיר את השדה passwordRequirements.require_password_unlock. הוצא משימוש – יש להשתמש ב-passwordPolicies.

הערה:

לא ניתן להשתמש כאן בערכים של PasswordQuality שמבוססים על מורכבות, כלומר COMPLEXITY_LOW,‏ COMPLEXITY_MEDIUM ו-COMPLEXITY_HIGH. אי אפשר להשתמש ב-unifiedLockSettings כאן.
wifiConfigsLockdownEnabled
(deprecated)

boolean

האפשרות הזו הוצאה משימוש.
bluetoothConfigDisabled

boolean

אם הגדרת ה-Bluetooth מושבתת.
cellBroadcastsConfigDisabled

boolean

אם הגדרת השידור הסלולרי מושבתת.
credentialsConfigDisabled

boolean

אם הגדרת פרטי הכניסה של המשתמשים מושבתת.
mobileNetworksConfigDisabled

boolean

אם הגדרת רשתות סלולריות מושבתת.
tetheringConfigDisabled
(deprecated)

boolean

אם ההגדרה של שיתוף אינטרנט בין מכשירים ונקודות ניידות לשיתוף אינטרנט מושבתת. אם הערך של tetheringSettings מוגדר לערכים שאינם TETHERING_SETTINGS_UNSPECIFIED, המערכת מתעלמת מההגדרה הזו.
vpnConfigDisabled

boolean

אם הגדרת ה-VPN מושבתת.
wifiConfigDisabled
(deprecated)

boolean

האם הגדרת רשתות Wi-Fi מושבתת. התכונה נתמכת במכשירים מנוהלים לחלוטין ובפרופילים של עבודה במכשירים שבבעלות החברה. במכשירים שמנוהלים באופן מלא, הגדרת הערך הזה כ-True מסירה את כל הרשתות שהוגדרו ונותרת רק הרשתות שהוגדרו באמצעות openNetworkConfiguration. בפרופילים של עבודה במכשירים שבבעלות החברה, רשתות קיימות שהוגדרו לא מושפעות מההגדרה הזו, והמשתמש לא רשאי להוסיף, להסיר או לשנות רשתות Wi-Fi. אם הערך של configureWifi מוגדר לערכים שאינם CONFIGURE_WIFI_UNSPECIFIED, המערכת מתעלמת מההגדרה הזו. הערה: אם לא ניתן ליצור חיבור לרשת בזמן האתחול והגדרת ה-Wi-Fi מושבתת, תופיע ברירת המחדל של הרשת כדי לרענן את מדיניות המכשיר (ראו networkEscapeHatchEnabled).
createWindowsDisabled

boolean

האם יצירת חלונות מלבד חלונות של אפליקציות מושבתת.
networkResetDisabled

boolean

האם איפוס הגדרות הרשת מושבת.
outgoingBeamDisabled

boolean

האם השימוש ב-NFC להעברת נתונים מאפליקציות מושבת.
outgoingCallsDisabled

boolean

אם השיחות היוצאות מושבתות.
removeUserDisabled

boolean

אם אפשרות ההסרה של משתמשים אחרים מושבתת.
shareLocationDisabled

boolean

אם שיתוף המיקום מושבת. יש תמיכה ב-shareLocationDisabled גם במכשירים מנוהלים לחלוטין וגם בפרופילים של עבודה בבעלות אישית.
smsDisabled

boolean

אם שליחת הודעות SMS וקבלתן מושבתות.
unmuteMicrophoneDisabled
(deprecated)

boolean

אם microphoneAccess מוגדר לערך שאינו MICROPHONE_ACCESS_UNSPECIFIED, אין לכך השפעה. אחרת, השדה הזה קובע אם המיקרופונים מושבתים: אם הערך הוא true, כל המיקרופונים מושבתים. אחרת, הם זמינים. האפשרות הזו זמינה רק במכשירים שמנוהלים במלואם.
usbFileTransferDisabled
(deprecated)

boolean

אם העברת קבצים באמצעות USB מושבתת. התכונה הזו נתמכת רק במכשירים בבעלות החברה.
ensureVerifyAppsEnabled
(deprecated)

boolean

אם אימות האפליקציות מופעל בכפייה.
permittedInputMethods

object (PackageNameList)

אם כן, רק שיטות הקלט שסופקו על ידי חבילות ברשימה הזו מותרות. אם השדה הזה קיים אבל הרשימה ריקה, רק שיטות הקלט של המערכת מותרות.
stayOnPluggedModes[]

enum (BatteryPluggedMode)

המצבים שבהם הסוללה מחוברת למטען והמכשיר נשאר פועל. כשמשתמשים בהגדרה הזו, מומלץ לנקות את maximumTimeToLock כדי שהמכשיר לא יינעל בעצמו בזמן שהוא פועל.
recommendedGlobalProxy

object (ProxyInfo)

שרת ה-proxy הגלובלי מסוג HTTP, שאינו תלוי ברשת. בדרך כלל צריך להגדיר את שרתי ה-proxy לכל רשת בנפרד ב-openNetworkConfiguration. עם זאת, בהגדרות חריגות כמו סינון פנימי כללי, שרת proxy גלובלי מסוג HTTP עשוי להיות שימושי. אם לא ניתן לגשת לשרת ה-proxy, יכול להיות שתיפגע הגישה לרשת. שרת ה-proxy הגלובלי הוא רק המלצה, ויכול להיות שחלק מהאפליקציות יתעלמו ממנו.
setUserIconDisabled

boolean

האם שינוי סמל המשתמש מושבת.
setWallpaperDisabled

boolean

אם שינוי הטפט מושבת.
choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

כללים לקביעת הגישה של אפליקציות למפתחות פרטיים. פרטים נוספים זמינים בכתובת ChoosePrivateKeyRule. השדה הזה חייב להיות ריק אם לאפליקציה כלשהי יש הרשאת גישה ברמת CERT_SELECTION.
alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

הגדרה של חיבור VPN שפועל כל הזמן. משתמשים ב-vpnConfigDisabled כדי למנוע שינוי של ההגדרה הזו.
frpAdminEmails[]

string

כתובות האימייל של אדמינים של המכשיר לצורך הגנה מפני איפוס להגדרות המקוריות. אחרי האיפוס של המכשיר להגדרות המקוריות, אחד מהאדמינים האלה יצטרך להתחבר באמצעות כתובת האימייל והסיסמה של חשבון Google כדי לבטל את נעילת המכשיר. אם לא יצוינו אדמינים, לא תהיה במכשיר הגנה מפני איפוס להגדרות המקוריות.
deviceOwnerLockScreenInfo

object (UserFacingMessage)

פרטי הבעלים של המכשיר שיוצגו במסך הנעילה.
dataRoamingDisabled

boolean

אם שירותי הנתונים בנדידה מושבתים.
locationMode

enum (LocationMode)

מידת זיהוי המיקום שמופעלת.
networkEscapeHatchEnabled

boolean

האם בריחת הרשת מופעלת. אם אי אפשר ליצור חיבור לרשת בזמן האתחול, חלון היציאה מאפשר למשתמש להתחבר לרשת באופן זמני כדי לרענן את מדיניות המכשיר. אחרי החלת המדיניות, הרשת הזמנית תימחק והמכשיר ימשיך את האתחול. כך אפשר למנוע מצב שבו לא ניתן להתחבר לרשת אם אין רשת מתאימה במדיניות האחרונה והמכשיר מופעל באפליקציה במצב משימה נעולה, או אם המשתמש לא יכול לגשת להגדרות המכשיר בדרך אחרת.

הערה: הגדרת wifiConfigDisabled כ-true תבטל את ההגדרה הזו בנסיבות ספציפיות. פרטים נוספים זמינים בכתובת wifiConfigDisabled. הגדרת configureWifi ל-DISALLOW_CONFIGURING_WIFI תבטל את ההגדרה הזו בנסיבות ספציפיות. פרטים נוספים זמינים בכתובת DISALLOW_CONFIGURING_WIFI.
bluetoothDisabled

boolean

אם ה-Bluetooth מושבת. מומלץ להשתמש בהגדרה הזו במקום ב-bluetoothConfigDisabled, כי המשתמש יכול לעקוף את bluetoothConfigDisabled.
complianceRules[]
(deprecated)

object (ComplianceRule)

כללים שמציינים אילו פעולות מיטיגציה יש לבצע כשמכשיר לא עומד בדרישות המדיניות שלו. כשהתנאים של כמה כללים מתקיימים, מתבצעות כל הפעולות למזעור הנזק שמוגדרות לכללים האלה. המגבלה המקסימלית היא 100 כללים. במקום זאת, צריך להשתמש בכללי אכיפת מדיניות.
blockApplicationsEnabled
(deprecated)

boolean

האם התקנה של אפליקציות שאינן מוגדרות ב-applications חסומה. כשמגדירים את האפשרות הזו, אפליקציות שהותקנו במסגרת מדיניות קודמת אבל כבר לא מופיעות במדיניות יוסרו באופן אוטומטי.
installUnknownSourcesAllowed
(deprecated)

boolean

לשדה הזה אין השפעה.
debuggingFeaturesAllowed
(deprecated)

boolean

אם המשתמש רשאי להפעיל תכונות ניפוי באגים.
funDisabled

boolean

האם המשתמש רשאי ליהנות. המדיניות הזו קובעת אם משחק ביצי ההפתעה בהגדרות יושבת.
autoTimeRequired
(deprecated)

boolean

אם נדרש שעון אוטומטי, כדי למנוע מהמשתמש להגדיר את התאריך והשעה באופן ידני. אם הערך autoDateAndTimeZone מוגדר, המערכת מתעלמת מהשדה הזה.
permittedAccessibilityServices

object (PackageNameList)

קובעת אילו שירותי נגישות מותרים. אם השדה לא מוגדר, אפשר להשתמש בכל שירות נגישות. אם השדה מוגדר, אפשר להשתמש רק בשירותי הנגישות שמופיעים ברשימה הזו ובשירות הנגישות המובנה של המערכת. באופן ספציפי, אם השדה מוגדר כריק, אפשר להשתמש רק בשירותי הנגישות המובְנים של המערכת. אפשר להגדיר את ההגדרה הזו במכשירים מנוהלים ובפרופילי עבודה. כשהיא חלה על פרופיל עבודה, היא משפיעה גם על הפרופיל האישי וגם על פרופיל העבודה.
appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

חלופה מומלצת: autoUpdateMode, שמוגדר לכל אפליקציה, מספק גמישות רבה יותר לגבי תדירות העדכונים.

כשהערך של autoUpdateMode מוגדר כ-AUTO_UPDATE_POSTPONED או כ-AUTO_UPDATE_HIGH_PRIORITY, לשדה הזה אין השפעה.

המדיניות לגבי עדכונים אוטומטיים של אפליקציות, שמגדירה מתי אפשר להחיל עדכונים אוטומטיים של אפליקציות.
kioskCustomLauncherEnabled

boolean

האם מרכז האפליקציות המותאם אישית של הקיוסק מופעל. הפעולה הזו מחליפה את מסך הבית במרכז אפליקציות שנועלים את המכשיר לאפליקציות שהותקנו דרך ההגדרה applications. האפליקציות מופיעות בדף אחד בסדר אלפביתי. אפשר להשתמש ב-kioskCustomization כדי להגדיר את ההתנהגות של מכשיר הקיוסק.
androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

ההגדרה הזו לא נתמכת. המערכת מתעלמת מכל ערך.
skipFirstUseHintsEnabled

boolean

דגל כדי לדלג על הטיפים בשימוש הראשון. אדמינים ארגוניים יכולים להפעיל את ההמלצה של המערכת לאפליקציות לדלג על המדריך למשתמש ועל טיפים מבוא אחרים בהפעלה הראשונה.
privateKeySelectionEnabled

boolean

מאפשרת להציג ממשק משתמש במכשיר כדי שמשתמש יוכל לבחור כינוי למפתח פרטי, אם אין כללים תואמים ב-ChoosePrivateKeyRules. במכשירים עם גרסת Android לפני P, ההגדרה הזו עלולה לחשוף מפתחות ארגוניים לפגיעה. אם לאפליקציה כלשהי יש היקף הענקת גישה CERT_SELECTION, לא תהיה לערך הזה השפעה.
encryptionPolicy

enum (EncryptionPolicy)

אם ההצפנה מופעלת
usbMassStorageEnabled
(deprecated)

boolean

האם אחסון USB מופעל. הוצא משימוש.
permissionGrants[]

object (PermissionGrant)

הרשאות מפורשות או הקצאות או דחיות של קבוצות לכל האפליקציות. הערכים האלה מבטלים את הערך של defaultPermissionPolicy.
playStoreMode

enum (PlayStoreMode)

המצב הזה קובע אילו אפליקציות יהיו זמינות למשתמש בחנות Play ואת ההתנהגות במכשיר כשאפליקציות יוסרו מהמדיניות.
setupActions[]

object (SetupAction)

הפעולה שצריך לבצע במהלך תהליך ההגדרה. אפשר לציין עד פעולה אחת.
passwordPolicies[]

object (PasswordRequirements)

מדיניות דרישות הסיסמה. אפשר להגדיר כללי מדיניות שונים לפרופיל העבודה או למכשירים מנוהלים, על ידי הגדרת השדה passwordScope במדיניות.
policyEnforcementRules[]

object (PolicyEnforcementRule)

כללים שמגדירים את ההתנהגות כשאי אפשר להחיל מדיניות מסוימת במכשיר
kioskCustomization

object (KioskCustomization)

הגדרות שקובעות את ההתנהגות של המכשיר במצב קיוסק. כדי להפעיל את מצב הקיוסק, מגדירים את kioskCustomLauncherEnabled כ-true או מציינים אפליקציה במדיניות באמצעות installType KIOSK.
advancedSecurityOverrides

object (AdvancedSecurityOverrides)

הגדרות אבטחה מתקדמות. ברוב המקרים אין צורך להגדיר אותם.
personalUsagePolicies

object (PersonalUsagePolicies)

כללי מדיניות לניהול השימוש האישי במכשיר שבבעלות החברה.
autoDateAndTimeZone

enum (AutoDateAndTimeZone)

אם התאריך, השעה ואזור הזמן מוגדרים באופן אוטומטי במכשיר בבעלות החברה. אם ההגדרה הזו מוגדרת, המערכת מתעלמת מ-autoTimeRequired.
oncCertificateProviders[]

object (OncCertificateProvider)

התכונה הזו לא זמינה לכלל המשתמשים.
crossProfilePolicies

object (CrossProfilePolicies)

כללי מדיניות חוצי-פרופילים שחלים על המכשיר.
preferentialNetworkService

enum (PreferentialNetworkService)

המדיניות הזו קובעת אם שירות הרשת המועדף מופעל בפרופיל העבודה. לדוגמה, יכול להיות לארגון יש הסכם עם ספק שירותי תקשורת, שלפיו כל נתוני העבודה ממכשירי העובדים שלו יישלחו דרך שירות רשת ייעודי לשימוש בארגון. דוגמה לשירות רשת מועדף נתמך היא פרוסת הארגון ברשתות 5G. אין לכך השפעה על מכשירים שמנוהלים במלואם.
usageLog

object (UsageLog)

הגדרה של רישום ביומן של פעילות המכשיר.
cameraAccess

enum (CameraAccess)

קובעת את השימוש במצלמה ואת האפשרות של המשתמש להפעיל או להשבית את הגישה למצלמה.
microphoneAccess

enum (MicrophoneAccess)

קובעת את השימוש במיקרופון ואת האפשרות של המשתמש להפעיל או להשבית את הגישה למיקרופון. ההגדרה הזו רלוונטית רק במכשירים שמנוהלים במלואם.
deviceConnectivityManagement

object (DeviceConnectivityManagement)

כאן מוסבר איך לשלוט באפשרויות הקשורות לחיבור המכשיר, כמו Wi-Fi, גישה לנתונים ב-USB, חיבורי מקלדת/עכבר ועוד.
deviceRadioState

object (DeviceRadioState)

כאן מופיעים אמצעי הבקרה על מצב הרדיו, כמו Wi-Fi, ‏ Bluetooth ועוד.
credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

קובעות אילו אפליקציות מורשות לפעול כספקי פרטי כניסה ב-Android מגרסה 14 ואילך. האפליקציות האלה שומרות את פרטי הכניסה. פרטים נוספים זמינים כאן וכאן. מידע נוסף זמין במאמר credentialProviderPolicy.
printingPolicy

enum (PrintingPolicy)

זה שינוי אופציונלי. קובעת אם מותר להדפיס. התכונה הזו נתמכת במכשירים עם Android מגרסה 9 ואילך. .
displaySettings

object (DisplaySettings)

זה שינוי אופציונלי. אמצעי הבקרה של הגדרות התצוגה.
assistContentPolicy

enum (AssistContentPolicy)

זה שינוי אופציונלי. קובע אם מותר לשלוח את AssistContent לאפליקציה בעלת הרשאות, כמו אפליקציית עוזרת. AssistContent כולל צילומי מסך ומידע על אפליקציה, כמו שם החבילה. התכונה הזו נתמכת ב-Android מגרסה 15 ואילך.

ApplicationPolicy

מדיניות לאפליקציה ספציפית. הערה: אי אפשר לשנות את הזמינות של אפליקציה במכשיר נתון באמצעות המדיניות הזו אם המדיניות installAppsDisabled מופעלת. המספר המקסימלי של אפליקציות שאפשר לציין בכל מדיניות הוא 3,000.

ייצוג ב-JSON 
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}
שדות
packageName

string

שם החבילה של האפליקציה. לדוגמה, com.google.android.youtube לאפליקציית YouTube.
installType

enum (InstallType)

סוג ההתקנה שרוצים לבצע.
lockTaskAllowed
(deprecated)

boolean

האם לאפליקציה מותר לנעול את עצמה במצב מסך מלא. הוצא משימוש. משתמשים ב-InstallType KIOSK או kioskCustomLauncherEnabled כדי להגדיר מכשיר ייעודי.
defaultPermissionPolicy

enum (PermissionPolicy)

מדיניות ברירת המחדל לכל ההרשאות שהאפליקציה ביקשה. אם יצוין ערך, הוא יחליף את הערך defaultPermissionPolicy ברמת המדיניות שחלה על כל האפליקציות. היא לא מבטלת את ההגדרה של permissionGrants שחלה על כל האפליקציות.
permissionGrants[]

object (PermissionGrant)

הרשאות מפורשות שמעניקות או דוחים לאפליקציה. הערכים האלה מבטלים את הערכים defaultPermissionPolicy ו-permissionGrants שחלים על כל האפליקציות.
managedConfiguration

object (Struct format)

תצורה מנוהלת שחלה על האפליקציה. הפורמט של התצורה נקבע לפי הערכים של ManagedProperty שנתמכים באפליקציה. כל שם שדה בתצורה המנוהלת חייב להתאים לשדה key של ManagedProperty. ערך השדה חייב להיות תואם ל-type של ה-ManagedProperty:

typeערך JSON
BOOLtrue או false
STRINGמחרוזת
INTEGERnumber
CHOICEמחרוזת
MULTISELECTמערך מחרוזות
HIDDENמחרוזת
BUNDLE_ARRAYמערך של אובייקטים
disabled

boolean

אם האפליקציה מושבתת. גם כשהסנכרון מושבת, נתוני האפליקציה עדיין נשמרים.
minimumVersionCode

integer

הגרסה המינימלית של האפליקציה שפועלת במכשיר. אם המדיניות מוגדרת, המכשיר ינסה לעדכן את האפליקציה לקוד הגרסה הזה לפחות. אם האפליקציה לא עדכנית, המכשיר יכיל NonComplianceDetail עם nonComplianceReason שמוגדר כ-APP_NOT_UPDATED. האפליקציה כבר צריכה להיות זמינה ב-Google Play עם קוד גרסה שגדול מהערך הזה או שווה לו. אפשר לציין קוד גרסה מינימלי לכל היותר ל-20 אפליקציות בכל מדיניות.
delegatedScopes[]

enum (DelegatedScope)

ההיקפים שהוקצו לאפליקציה מ-Device Policy ל-Android. ההרשאות האלה מספקות הרשאות נוספות לאפליקציות עליהן הן חלות.
managedConfigurationTemplate

object (ManagedConfigurationTemplate)

תבנית התצורות המנוהלות של האפליקציה, שנשמרה מ-iframe של תצורות מנוהלות. המערכת מתעלמת מהשדה הזה אם managedConfiguration מוגדר.
accessibleTrackIds[]

string

רשימה של מזהי הטראקים של האפליקציה שאפשר לגשת אליהם במכשיר השייך לארגון. אם הרשימה מכילה כמה מזהי טראקים, המכשירים יקבלו את הגרסה העדכנית ביותר מבין כל הטראקים שזמינים. אם הרשימה לא מכילה מזהי טראקים, למכשירים תהיה גישה רק לטראק של האפליקציה בסביבת הייצור. פרטים נוספים על כל טראק זמינים ב-AppTrackInfo.
connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

קובעת אם האפליקציה יכולה לתקשר עם עצמה בין הפרופילים האישי והעסקי של המכשיר, בכפוף להסכמת המשתמש.
autoUpdateMode

enum (AutoUpdateMode)

קובעת את מצב העדכון האוטומטי של האפליקציה.
extensionConfig

object (ExtensionConfig)

הגדרה להפעלת האפליקציה הזו בתור אפליקציית תוסף, עם יכולת אינטראקציה עם Android Device Policy במצב אופליין.

אפשר להגדיר את השדה הזה לאפליקציה אחת לכל היותר.
alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

קובעת אם לאפליקציה מותר להשתמש ברשת כשה-VPN לא מחובר ו-alwaysOnVpnPackage.lockdownEnabled מופעל. אם ההגדרה היא VPN_LOCKDOWN_ENFORCED, לאפליקציה אסור להשתמש ברשתות. אם ההגדרה היא VPN_LOCKDOWN_EXEMPTION, לאפליקציה מותר להשתמש ברשתות. התכונה נתמכת רק במכשירים עם Android מגרסה 10 ואילך. אם המכשיר לא תומך בכך, הוא יכיל NonComplianceDetail עם nonComplianceReason שמוגדר כ-API_LEVEL ו-fieldPath. אם האפשרות הזו לא רלוונטית לאפליקציה, המכשיר יכיל את השדה NonComplianceDetail עם nonComplianceReason שמוגדר כ-UNSUPPORTED ועם fieldPath. השדה fieldPath מוגדר לערך applications[i].alwaysOnVpnLockdownExemption, כאשר i הוא האינדקס של החבילה במדיניות applications.
workProfileWidgets

enum (WorkProfileWidgets)

מציין אם לאפליקציה שמותקנת בפרופיל העבודה מותר להוסיף ווידג'טים למסך הבית.
credentialProviderPolicy

enum (CredentialProviderPolicy)

זה שינוי אופציונלי. האם האפליקציה מורשית לפעול כספק פרטי כניסה ב-Android מגרסה 14 ואילך.
installConstraint[]

object (InstallConstraint)

זה שינוי אופציונלי. האילוצים להתקנת האפליקציה. אפשר לציין עד InstallConstraint אחד. מספר אילוצים נדחים.
installPriority

integer

זה שינוי אופציונלי. בין האפליקציות שבהן השדה installType מוגדר לאפשרויות הבאות:

ההגדרה הזו קובעת את העדיפות היחסית של ההתקנה. ערך 0 (ברירת המחדל) מציין שאין לאפליקציה הזו עדיפות על פני אפליקציות אחרות. בערכים שבין 1 ל-10,000, ערך נמוך יותר מייצג עדיפות גבוהה יותר. ערכים מחוץ לטווח 0 עד 10,000, כולל, נדחים.
userControlSettings

enum (UserControlSettings)

זה שינוי אופציונלי. קובע אם מותר למשתמש לשלוט באפליקציה. שליטה על ידי משתמשים כוללת פעולות של משתמשים כמו עצירת האפליקציה בכוח וניקוי נתוני האפליקציה. התכונה נתמכת ב-Android מגרסה 11 ואילך.

InstallType

סוג ההתקנה שצריך לבצע לאפליקציה. אם השדה setupAction מפנה לאפליקציה, צריך להגדיר את installType כ-REQUIRED_FOR_SETUP, אחרת תהליך ההגדרה ייכשל.

טיפוסים בני מנייה (enum)
INSTALL_TYPE_UNSPECIFIED לא צוין. ברירת המחדל היא AVAILABLE.
PREINSTALLED האפליקציה מותקנת באופן אוטומטי והמשתמש יכול להסיר אותה.
FORCE_INSTALLED האפליקציה מותקנת באופן אוטומטי ללא קשר לחלון תחזוקה מוגדר, והמשתמשים לא יכולים להסיר אותה.
BLOCKED האפליקציה חסומה ואי אפשר להתקין אותה. אם האפליקציה הותקנה במסגרת מדיניות קודמת, היא תוסר. הפעולה הזו גם חוסמת את הפונקציונליות של האפליקציה המיידית.
AVAILABLE האפליקציה זמינה להתקנה.
REQUIRED_FOR_SETUP האפליקציה מותקנת באופן אוטומטי והמשתמש לא יכול להסיר אותה. היא תמנע את השלמת ההגדרה עד שההתקנה תושלם.
KIOSK האפליקציה מותקנת באופן אוטומטי במצב קיוסק: היא מוגדרת ככוונת הבית המועדפת ומתווספת לרשימת ההיתרים של מצב משימת הנעילה. לא תוכלו להשלים את הגדרת המכשיר עד שהאפליקציה תותקן. אחרי ההתקנה, המשתמשים לא יוכלו להסיר את האפליקציה. אפשר להגדיר את installType רק לאפליקציה אחת לכל מדיניות. אם המדיניות כוללת את ההגדרה הזו, סרגל הסטטוס יושבת באופן אוטומטי.

PermissionPolicy

המדיניות לגבי בקשות להענקת הרשאה לאפליקציות.

טיפוסים בני מנייה (enum)
PERMISSION_POLICY_UNSPECIFIED המדיניות לא צוינה. אם לא צוינה מדיניות להרשאה באף רמה, ברירת המחדל היא שימוש בהתנהגות PROMPT.
PROMPT בקשת הרשאה מהמשתמש.
GRANT

הענקת הרשאה באופן אוטומטי.

ב-Android 12 ואילך, אפשר להעניק את ההרשאות הבאות שקשורות לחיישנים (כולל READ_SMS) רק במכשירים שמנוהלים באופן מלא:
DENY דחיית בקשה להרשאה באופן אוטומטי.

PermissionGrant

הגדרה של הרשאה ל-Android ומצב ההענקה שלה.

ייצוג ב-JSON 
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
שדות
permission

string

ההרשאה או הקבוצה ב-Android, למשל android.permission.READ_CALENDAR או android.permission_group.CALENDAR.
policy

enum (PermissionPolicy)

המדיניות להענקת ההרשאה.

DelegatedScope

היקפי הענקת גישה שחבילה אחרת יכולה לקבל מ-Device Policy ל-Android. ההרשאות האלה מספקות הרשאות נוספות לאפליקציות עליהן הן חלות.

טיפוסים בני מנייה (enum)
DELEGATED_SCOPE_UNSPECIFIED לא צוין היקף הענקת הגישה.
CERT_INSTALL מעניק גישה להתקנה ולניהול של אישורים. אפשר להקצות את ההיקף הזה לכמה אפליקציות.
MANAGED_CONFIGURATIONS מעניק גישה לניהול ההגדרות המנוהלות. אפשר להקצות את ההיקף הזה לכמה אפליקציות.
BLOCK_UNINSTALL מעניק גישה לחסימת הסרת ההתקנה. אפשר להקצות את ההיקף הזה לכמה אפליקציות.
PERMISSION_GRANT מעניק גישה למדיניות ההרשאות ולמצב של מתן ההרשאה. אפשר להקצות את ההיקף הזה לכמה אפליקציות.
PACKAGE_ACCESS הענקת גישה למצב הגישה לחבילה. אפשר להקצות את ההיקף הזה לכמה אפליקציות.
ENABLE_SYSTEM_APP מעניק גישה להפעלת אפליקציות מערכת. אפשר להקצות את ההיקף הזה לכמה אפליקציות.
NETWORK_ACTIVITY_LOGS הרשאת גישה ליומני הפעילות ברשת. מאפשרת לאפליקציה שאליה הוענקה הגישה לבצע קריאות ל-methods‏ setNetworkLoggingEnabled, ‏ isNetworkLoggingEnabled ו-retrieveNetworkLogs. אפשר להקצות את ההיקף הזה לאפליקציה אחת לכל היותר. התכונה נתמכת במכשירים מנוהלים לחלוטין עם Android מגרסה 10 ואילך. האפשרות נתמכת בפרופיל עבודה ב-Android מגרסה 12 ואילך. כשיש תמיכה בהענקת גישה והיא מוגדרת, המערכת מתעלמת מ-NETWORK_ACTIVITY_LOGS.
SECURITY_LOGS מעניק גישה ליומני אבטחה. מאפשרת לאפליקציה שאליה הוענקה הגישה להפעיל את השיטות setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs ו-retrievePreRebootSecurityLogs. אפשר להקצות את ההיקף הזה לאפליקציה אחת לכל היותר. התכונה נתמכת במכשירים מנוהלים במלואם ובמכשירים בבעלות החברה עם פרופיל עבודה בגרסה Android 12 ואילך. כשיש תמיכה בהענקת גישה והיא מוגדרת, המערכת מתעלמת מ-SECURITY_LOGS.
CERT_SELECTION הרשאת גישה לבחירת אישורי KeyChain מטעם האפליקציות המבקשות. לאחר ההענקה, האפליקציה שתקבל את הגישה תתחיל לקבל את DelegatedAdminReceiver#onChoosePrivateKeyAlias. מאפשרת לאפליקציה שאליה הוקצה הגישה לבצע קריאות ל-methods‏ grantKeyPairToApp ו-revokeKeyPairFromApp. אפשר להקצות את ההיקף הזה לאפליקציה אחת לכל היותר. אם הבחירה של האישור ניתנת לאפליקציה, השדה choosePrivateKeyRules חייב להיות ריק ול-privateKeySelectionEnabled אין השפעה.

ManagedConfigurationTemplate

תבנית התצורות המנוהלות של האפליקציה, שנשמרה מ-iframe של תצורות מנוהלות.

ייצוג ב-JSON 
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
שדות
templateId

string

המזהה של תבנית ההגדרות המנוהלות.
configurationVariables

map (key: string, value: string)

מפה אופציונלית שמכילה משתני תצורה מסוג <key, value> שהוגדרו לתצורה.

אובייקט שמכיל רשימה של זוגות "key": value. דוגמה: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

קובע אם האפליקציה יכולה לתקשר עם עצמה בין פרופילים, בכפוף להסכמת המשתמש.

טיפוסים בני מנייה (enum)
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED לא צוין. ברירת המחדל היא CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED ברירת מחדל. מונעת מהאפליקציה לתקשר בין פרופילים שונים.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED מאפשר לאפליקציה לתקשר בין פרופילים לאחר קבלת הסכמה מהמשתמשים.

AutoUpdateMode

קובע את מצב העדכון האוטומטי של האפליקציה. אם משתמש במכשיר מבצע שינויים בהגדרות המכשיר באופן ידני, המערכת של AutoUpdateMode מתעלמת מהבחירות האלה כי היא מקבלת קדימות.

טיפוסים בני מנייה (enum)
AUTO_UPDATE_MODE_UNSPECIFIED לא צוין. ברירת המחדל היא AUTO_UPDATE_DEFAULT.
AUTO_UPDATE_DEFAULT

אופן העדכון שמוגדר כברירת מחדל.

האפליקציה מתעדכנת באופן אוטומטי בעדיפות נמוכה כדי למזער את ההשפעה על המשתמש.

האפליקציה מתעדכנת אם מתקיימים כל האילוצים הבאים:

  • לא נעשה שימוש פעיל במכשיר.
  • המכשיר מחובר לרשת ללא חיוב לפי נפח נתונים.
  • המכשיר נטען.
  • האפליקציה שרוצים לעדכן לא פועלת בחזית.

המכשיר יקבל הודעה על עדכון חדש תוך 24 שעות ממועד הפרסום שלו על ידי המפתח. לאחר מכן, האפליקציה תתעדכן בפעם הבאה שבה יתקיימו האילוצים שלמעלה.
AUTO_UPDATE_POSTPONED

האפליקציה לא תתעדכן באופן אוטומטי למשך 90 יום לכל היותר אחרי שהיא תפסיק להיות עדכנית.

90 יום אחרי שהאפליקציה הופכת לא רלוונטית, הגרסה העדכנית ביותר שמותקנת במכשיר מוגדרת כעדיפות נמוכה (ראו AUTO_UPDATE_DEFAULT). אחרי שהאפליקציה מתעדכנת, היא לא מתעדכנת שוב באופן אוטומטי עד 90 יום אחרי שהיא הופכת לא רלוונטית שוב.

המשתמש עדיין יכול לעדכן את האפליקציה באופן ידני מחנות Play בכל שלב.
AUTO_UPDATE_HIGH_PRIORITY

האפליקציה מתעדכנת בהקדם האפשרי. לא חלות אילוצים.

המכשיר יקבל הודעה על עדכון חדש בהקדם האפשרי אחרי שהוא יהיה זמין.

הערה: עדכונים לאפליקציות עם פריסות גדולות יותר בסביבה העסקית של Android עשויים להימשך עד 24 שעות.

ExtensionConfig

הגדרה להפעלת אפליקציה בתור אפליקציית תוסף, עם יכולת לקיים אינטראקציה עם Android Device Policy במצב אופליין. בגרסאות Android 11 ואילך, אפליקציות תוסף פטורות מהגבלות הסוללה, ולכן הן לא יועברו לקטגוריית האפליקציות המוגבלות במצב המתנה. אפליקציות התוספים מוגנות גם מפני משתמשים שמוחקים את הנתונים שלהם או סוגרים את האפליקציה בכוח, אבל אדמינים יכולים להמשיך להשתמש ב-clear app data command באפליקציות התוספים במקרה הצורך ב-Android 11 ואילך.

ייצוג ב-JSON 
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
שדות
signingKeyFingerprintsSha256[]

string

גיבוב SHA-256 עם קידוד הקסדצימלי של אישור החתימה של אפליקציית התוסף. רק ייצוגים של מחרוזות הקסדצימליות בנות 64 תווים תקפים.

אם לא צוין, החתימה של שם החבילה התואם תתקבל מחנות Play.

אם הרשימה הזו ריקה, החתימה של אפליקציית התוסף במכשיר צריכה להתאים לחתימה שהתקבלה מחנות Play כדי שהאפליקציה תוכל לתקשר עם Android Device Policy.

אם הרשימה הזו לא ריקה, החתימה של אפליקציית התוסף במכשיר צריכה להתאים לאחת מהרשומות ברשימה הזו כדי שהאפליקציה תוכל לתקשר עם מדיניות המכשיר של Android.

בתרחישים לדוגמה בסביבת ייצור, מומלץ להשאיר את השדה הזה ריק.
notificationReceiver

string

שם הכיתה המלא של שירות המכשיר המקבל של מדיניות Android למכשירים, כדי להודיע לאפליקציית התוסף על עדכונים בסטטוס של פקודות מקומיות.

AlwaysOnVpnLockdownExemption

המדיניות קובעת אם אפליקציה מסוימת תהיה פטורה מההגדרה alwaysOnVpnPackage.lockdownEnabled.

טיפוסים בני מנייה (enum)
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED לא צוין. ברירת המחדל היא VPN_LOCKDOWN_ENFORCED.
VPN_LOCKDOWN_ENFORCED האפליקציה פועלת בהתאם להגדרת נעילת VPN בחיבור תמידי.
VPN_LOCKDOWN_EXEMPTION האפליקציה פטורה מההגדרה של נעילת VPN שפועל כל הזמן.

WorkProfileWidgets

קובעת אם אפליקציה בפרופיל העבודה מורשית להוסיף ווידג'טים למסך הבית.

טיפוסים בני מנייה (enum)
WORK_PROFILE_WIDGETS_UNSPECIFIED לא צוין. ברירת המחדל היא workProfileWidgetsDefault
WORK_PROFILE_WIDGETS_ALLOWED מותר להשתמש בווידג'טים של פרופיל העבודה. המשמעות היא שהאפליקציה תוכל להוסיף ווידג'טים למסך הבית.
WORK_PROFILE_WIDGETS_DISALLOWED אסור להשתמש בווידג'טים של פרופיל העבודה. המשמעות היא שהאפליקציה לא תוכל להוסיף ווידג'טים למסך הבית.

CredentialProviderPolicy

האם האפליקציה מורשית לפעול כספק פרטי כניסה ב-Android מגרסה 14 ואילך.

טיפוסים בני מנייה (enum)
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED לא צוין. ההתנהגות כפופה ל-credentialProviderPolicyDefault.
CREDENTIAL_PROVIDER_ALLOWED האפליקציה מורשית לפעול כספק פרטי כניסה.

InstallConstraint

בין האפליקציות שבהן השדה InstallType מוגדר לאפשרויות הבאות:

המדיניות הזו מגדירה קבוצה של הגבלות על התקנת האפליקציה. צריך להגדיר לפחות אחד מהשדות. כשמגדירים כמה שדות, צריך לעמוד בכל האילוצים כדי שהאפליקציה תותקן.

ייצוג ב-JSON 
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
שדות
networkTypeConstraint

enum (NetworkTypeConstraint)

זה שינוי אופציונלי. אילוץ של סוג הרשת.
chargingConstraint

enum (ChargingConstraint)

זה שינוי אופציונלי. אילוץ טעינה.
deviceIdleConstraint

enum (DeviceIdleConstraint)

זה שינוי אופציונלי. אילוץ של מצב חוסר פעילות במכשיר.

NetworkTypeConstraint

אילוץ של סוג הרשת.

טיפוסים בני מנייה (enum)
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED לא צוין. ברירת המחדל היא INSTALL_ON_ANY_NETWORK.
INSTALL_ON_ANY_NETWORK כל רשתות פעילות (Wi-Fi, סלולרית וכו').
INSTALL_ONLY_ON_UNMETERED_NETWORK כל רשת ללא חיוב לפי שימוש (למשל, Wi-Fi).

ChargingConstraint

אילוץ טעינה.

טיפוסים בני מנייה (enum)
CHARGING_CONSTRAINT_UNSPECIFIED לא צוין. ברירת המחדל היא CHARGING_NOT_REQUIRED.
CHARGING_NOT_REQUIRED המכשיר לא חייב להיות טעון.
INSTALL_ONLY_WHEN_CHARGING המכשיר צריך להיות בטעינה.

DeviceIdleConstraint

אילוץ על מצב המכשיר במצב חוסר פעילות.

טיפוסים בני מנייה (enum)
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED לא צוין. ברירת המחדל היא DEVICE_IDLE_NOT_REQUIRED.
DEVICE_IDLE_NOT_REQUIRED המכשיר לא חייב להיות במצב חוסר פעילות, אפשר להתקין את האפליקציה בזמן שהמשתמש מקיים אינטראקציה עם המכשיר.
INSTALL_ONLY_WHEN_DEVICE_IDLE המכשיר צריך להיות במצב חוסר פעילות.

UserControlSettings

קובע אם מותר למשתמש לשלוט באפליקציה מסוימת. שליטה על ידי משתמשים כוללת פעולות של משתמשים כמו עצירת האפליקציה בכוח וניקוי נתוני האפליקציה. התכונה נתמכת ב-Android מגרסה 11 ואילך. אם המדיניות extensionConfig מוגדרת לאפליקציה, לא ניתן להשתמש בהגדרת בקרת המשתמש שלה, ללא קשר לערך שהוגדר. באפליקציות קיוסק, אפשר להשתמש ב-USER_CONTROL_ALLOWED כדי לאפשר למשתמשים לשלוט בהן.

טיפוסים בני מנייה (enum)
USER_CONTROL_SETTINGS_UNSPECIFIED המערכת משתמשת בהתנהגות ברירת המחדל של האפליקציה כדי לקבוע אם המשתמש יכול לשלוט בה או לא. ברוב האפליקציות, שליטה על ידי משתמשים מותרת כברירת מחדל, אבל באפליקציות קריטיות מסוימות, כמו אפליקציות נלווה (extensionConfig מוגדר כ-true), אפליקציות קיוסק ואפליקציות קריטיות אחרות של מערכת, שליטה על ידי משתמשים אסורה.
USER_CONTROL_ALLOWED מותר למשתמשים לשלוט באפליקציה. אפליקציות קיוסק יכולות להשתמש באפשרות הזו כדי לאפשר למשתמשים לשלוט בהן.
USER_CONTROL_DISALLOWED לא ניתן לשלוט באפליקציה על ידי המשתמש. הערך API_LEVEL מדווח אם גרסת Android נמוכה מ-11.

KeyguardDisabledFeature

תכונות של מגן המסך (מסך הנעילה) שאפשר להשבית.

טיפוסים בני מנייה (enum)
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED המערכת מתעלמת מהערך הזה.
CAMERA להשבית את המצלמה במסכים מאובטחים של מסך הנעילה (למשל, מספר PIN).
NOTIFICATIONS השבתת הצגת כל ההתראות במסכי מגן המסך המאובטחים.
UNREDACTED_NOTIFICATIONS השבתת התראות ללא צנזור במסכים מאובטחים של מגן המסך.
TRUST_AGENTS התעלמות ממצב סביבת האמון במסכים מאובטחים של אבטחת מקשים.
DISABLE_FINGERPRINT השבתת חיישן טביעות האצבע במסכים מאובטחים של מסך הנעילה.
DISABLE_REMOTE_INPUT במכשירים עם Android מגרסה 6 ומטה, משביתים את האפשרות להזין טקסט בהתראות במסכים מאובטחים של אבטחת מקשים. אין לה השפעה על Android מגרסה 7 ואילך.
FACE השבתת אימות הפנים במסכים מאובטחים של מגן המסך.
IRIS השבתת אימות באמצעות קשתית העין במסכי מגן מסך מאובטחים.
BIOMETRICS השבתת כל האימותים הביומטריים במסכי מגן המסך המאובטחים.
SHORTCUTS השבתת כל קיצורי הדרך במסך האבטחה של מנעול המסך ב-Android 14 ואילך.
ALL_FEATURES השבתת כל ההתאמות הנוכחיות והעתידיות של מסך הנעילה.

PersistentPreferredActivity

פעילות ברירת מחדל לטיפול בכוונות (intents) שתואמות למסנן כוונות מסוים. הערה: כדי להגדיר קיוסק, צריך להשתמש ב-InstallType כדי להגדיר את הערך KIOSK במקום להשתמש בפעילויות מועדפות קבועות.

ייצוג ב-JSON 
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
שדות
receiverActivity

string

הפעילות שצריכה להיות ה-handler שמוגדר כברירת מחדל לכוונה. השם צריך להיות שם של רכיב ב-Android, למשל com.android.enterprise.app/.MainActivity. לחלופין, הערך יכול להיות שם החבילה של אפליקציה, וכך מדיניות המכשיר של Android תבחר פעילות מתאימה מהאפליקציה כדי לטפל בכוונה.
actions[]

string

פעולות ה-Intent שתואמות במסנן. אם פעולות כלשהן נכללות במסנן, הפעולה של הכוונה צריכה להיות אחד מהערכים האלה כדי שתהיה התאמה. אם לא תכללו פעולות, פעולת הכוונה תתעלם.
categories[]

string

קטגוריות הכוונה שתואמות במסנן. הכוונה כוללת את הקטגוריות הנדרשות, וכל הקטגוריות האלה חייבות להיכלל במסנן כדי שיהיה התאמה. במילים אחרות, הוספת קטגוריה למסנן לא משפיעה על ההתאמה, אלא אם הקטגוריה הזו צוינה ב-Intent.

SystemUpdate

הגדרות לניהול עדכוני מערכת

הערה: עדכוני מערכת של Google Play (שנקראים גם עדכוני Mainline) מורידים באופן אוטומטי, אבל כדי להתקין אותם צריך להפעיל מחדש את המכשיר. פרטים נוספים זמינים בקטע 'קו הראשי' במאמר ניהול עדכוני המערכת.

ייצוג ב-JSON 
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
שדות
type

enum (SystemUpdateType)

סוג עדכון המערכת שרוצים להגדיר.
startMinutes

integer

אם הסוג הוא WINDOWED, תחילת חלון התחזוקה, נמדדת במספר הדקות אחרי חצות לפי השעון המקומי של המכשיר. הערך חייב להיות בין 0 ל-1439, כולל.
endMinutes

integer

אם הסוג הוא WINDOWED, סוף חלון התחזוקה, שנמדד במספר הדקות אחרי חצות לפי השעון המקומי של המכשיר. הערך חייב להיות בין 0 ל-1439, כולל. אם הערך הזה קטן מ-startMinutes, חלון התחזוקה יתחיל בחצות. אם חלון התחזוקה שצוין קצר מ-30 דקות, החלון בפועל יתארך ל-30 דקות אחרי שעת ההתחלה.
freezePeriods[]

object (FreezePeriod)

תקופת זמן חוזרת מדי שנה שבה עדכוני מערכת אוויר (OTA) מושהים כדי להקפיא את גרסת מערכת ההפעלה שפועלת במכשיר. כדי למנוע הקפאה של המכשיר ללא הגבלת זמן, צריך להפריד בין כל תקופת הקפאה לתקופה הבאה ב-60 יום לפחות.

SystemUpdateType

סוג ההגדרה של עדכון המערכת.

טיפוסים בני מנייה (enum)
SYSTEM_UPDATE_TYPE_UNSPECIFIED פועלים לפי התנהגות ברירת המחדל של המכשיר בנושא עדכונים. בדרך כלל, המשתמש צריך לאשר עדכוני מערכת.
AUTOMATIC התקנה אוטומטית ברגע שהעדכון זמין.
WINDOWED

התקנה אוטומטית במסגרת חלון תחזוקה יומי. ההגדרה הזו מאפשרת גם לאפליקציות ב-Play להתעדכן במהלך החלון. מומלץ מאוד לעשות זאת במכשירי קיוסק, כי זו הדרך היחידה שבה Play יכול לעדכן אפליקציות שמוצמדות באופן קבוע לחזית המסך.

אם הערך של autoUpdateMode מוגדר כ-AUTO_UPDATE_HIGH_PRIORITY לאפליקציה מסוימת, חלון הזמן לתחזוקה לא יילקח בחשבון לגבי האפליקציה הזו והיא תתעדכן בהקדם האפשרי, גם מחוץ לחלון הזמן לתחזוקה.
POSTPONE לדחות את ההתקנה האוטומטית למשך עד 30 יום. המדיניות הזו לא משפיעה על עדכוני אבטחה (למשל תיקוני אבטחה חודשיים).

FreezePeriod

תקופת הקפאה של המערכת. כשהשעון של המכשיר נמצא בתקופת ההקפאה, כל עדכוני המערכת הנכנסים (כולל תיקוני אבטחה) חסומים ולא יותקנו.

כשהמכשיר לא נמצא בתקופה של הקפאה מוגדרת, חלה התנהגות המדיניות הרגילה (אוטומטית, בחלון זמן או מושהית).

המערכת מתעלמת משנים מעוקבים בחשבון בזמן החישוב של תקופות ההקפאה, במיוחד:

  • אם תאריך 29 בפברואר מוגדר כתאריך ההתחלה או הסיום של תקופת ההקפאה, תקופת ההקפאה תתחיל או תסתיים ב-28 בפברואר במקום זאת.
  • כששעון המערכת של המכשיר מראה 29 בפברואר, הוא נחשב ל-28 בפברואר.
  • כשמחשבים את מספר הימים בתקופת ההקפאה או את הזמן שבין שתי תקופות הקפאה, 29 בפברואר לא נלקח בחשבון ולא נספר כיום.

הערה: כדי שתקופות ההקפאה ייכנסו לתוקף, לא ניתן לציין את SystemUpdateType בתור SYSTEM_UPDATE_TYPE_UNSPECIFIED, כי תקופות ההקפאה מחייבות לציין מדיניות מוגדרת.

ייצוג ב-JSON 
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
שדות
startDate

object (Date)

תאריך ההתחלה (כולל) של תקופת ההקפאה. הערה: אסור להגדיר את year. לדוגמה, {"month": 1,"date": 30}.
endDate

object (Date)

תאריך הסיום (כולל) של תקופת ההקפאה. תאריך הסיום חייב להיות לכל המאוחר 90 יום מתאריך ההתחלה. אם תאריך הסיום מוקדם מתאריך ההתחלה, תקופת ההקפאה נחשבת כסיום שנת המס. הערה: אסור להגדיר את year. לדוגמה, {"month": 1,"date": 30}.

תאריך

מייצג תאריך קלנדרי מלא או חלקי, כמו יום הולדת. השעה ביום ואזור הזמן מצוינים במקום אחר או שהם לא חשובים. התאריך מתייחס ליומן הגרגוריאני. הערך הזה יכול לייצג אחת מהאפשרויות הבאות:

  • תאריך מלא, עם ערכים שונים מאפס לשנה, לחודש וליום.
  • חודש ויום, עם אפס בשנה (לדוגמה, יום נישואין).
  • שנה לבד, עם אפס חודש ואפס יום.
  • שנה וחודש, עם יום אפס (לדוגמה, תאריך תפוגת תוקף של כרטיס אשראי).

סוגים קשורים:

ייצוג ב-JSON 
{
  "year": integer,
  "month": integer,
  "day": integer
}
שדות
year

integer

השנה של התאריך. חייב להיות בין 1 ל-9999, או 0 כדי לציין תאריך ללא שנה.
month

integer

החודש בשנה. הערך צריך להיות בין 1 ל-12, או 0 כדי לציין שנה ללא חודש ויום.
day

integer

היום בחודש. הערך חייב להיות בין 1 ל-31 ותקף לשנה ולחודש, או 0 כדי לציין שנה בלבד או שנה וחודש שבהם היום לא רלוונטי.

StatusReportingSettings

הגדרות ששולטות בהתנהגות של דוחות הסטטוס.

ייצוג ב-JSON 
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
שדות
applicationReportsEnabled

boolean

האם דוחות האפליקציה מופעלים.
deviceSettingsEnabled

boolean

אם הדיווח על הגדרות המכשיר מופעל.
softwareInfoEnabled

boolean

האם הדיווח על פרטי התוכנה מופעל.
memoryInfoEnabled

boolean

האם הדיווח על אירועי זיכרון מופעל.
networkInfoEnabled

boolean

האם הדיווח על פרטי הרשת מופעל.
displayInfoEnabled

boolean

אם הדיווח על מסכים מופעל. נתוני הדוחות לא זמינים במכשירים בבעלות אישית עם פרופילי עבודה.
powerManagementEventsEnabled

boolean

האם הדיווח על אירועי ניהול צריכת חשמל מופעל. נתוני הדוחות לא זמינים במכשירים בבעלות אישית עם פרופילי עבודה.
hardwareStatusEnabled

boolean

האם הדיווח על סטטוס החומרה מופעל. נתוני הדוחות לא זמינים במכשירים בבעלות אישית עם פרופילי עבודה.
systemPropertiesEnabled

boolean

האם הדיווח על מאפייני המערכת מופעל.
applicationReportingSettings

object (ApplicationReportingSettings)

הגדרות הדיווח של האפליקציה. רלוונטי רק אם הערך של applicationReportsEnabled הוא TRUE.
commonCriteriaModeEnabled

boolean

האם הדיווח על Common Criteria Mode מופעל. התכונה הזו נתמכת רק במכשירים בבעלות החברה.

ApplicationReportingSettings

הגדרות ששולטות בהתנהגות של דוחות האפליקציות.

ייצוג ב-JSON 
{
  "includeRemovedApps": boolean
}
שדות
includeRemovedApps

boolean

אם אפליקציות שהוסרו נכללות בדוחות האפליקציות.

PackageNameList

רשימה של שמות חבילות.

ייצוג ב-JSON 
{
  "packageNames": [
    string
  ]
}
שדות
packageNames[]

string

רשימה של שמות חבילות.

BatteryPluggedMode

המצבים של חיבור הסוללה.

טיפוסים בני מנייה (enum)
BATTERY_PLUGGED_MODE_UNSPECIFIED המערכת מתעלמת מהערך הזה.
AC מקור הכוח הוא מטען AC.
USB מקור החשמל הוא יציאת USB.
WIRELESS מקור הכוח הוא אלחוטי.

ProxyInfo

פרטי ההגדרה של שרת proxy מסוג HTTP. בשרת proxy ישיר, מגדירים את השדות host,‏ port ו-excludedHosts. בשרת proxy מסוג סקריפט PAC, מגדירים את השדה pacUri.

ייצוג ב-JSON 
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
שדות
host

string

המארח של שרת ה-proxy הישיר.
port

integer

היציאה של שרת ה-proxy הישיר.
excludedHosts[]

string

בשרת proxy ישיר, המארחים שעבורם שרת ה-proxy מבוצע עקיפה. שמות המארחים יכולים להכיל תווים כלליים כמו *.example.com.
pacUri

string

ה-URI של סקריפט ה-PAC שמשמש להגדרת שרת ה-Proxy.

ChoosePrivateKeyRule

קובעת את הגישה של האפליקציות למפתחות פרטיים. הכלל קובע איזה מפתח פרטי, אם בכלל, מדיניות המכשיר של Android מעניקה לאפליקציה שצוינה. הגישה ניתנת כשהאפליקציה קוראת ל-KeyChain.choosePrivateKeyAlias (או לכל עומס יתר) כדי לבקש כינוי למפתח פרטי של כתובת URL נתונה, או לכלל שלא ספציפי לכתובת URL (כלומר, אם urlPattern לא מוגדר או מוגדר למחרוזת ריקה או ל-.*) ב-Android 11 ואילך, ישירות כדי שהאפליקציה תוכל לקרוא ל-KeyChain.getPrivateKey, בלי שתצטרך קודם לקרוא ל-KeyChain.choosePrivateKeyAlias.

כשאפליקציה קוראת ל-KeyChain.choosePrivateKeyAlias, אם יש יותר מ-choosePrivateKeyRules תואם אחד, כלל ההתאמה האחרון מגדיר איזה כינוי מפתח יוחזר.

ייצוג ב-JSON 
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
שדות
urlPattern

string

דפוס כתובת ה-URL שתואם לכתובת ה-URL של הבקשה. אם לא מוגדרת או ריקה, היא תואמת לכל כתובות ה-URL. המערכת משתמשת בתחביר הביטוי הרגולרי של java.util.regex.Pattern.
packageNames[]

string

שמות החבילות שעליהם הכלל הזה חל. המערכת מאמתת את גיבוב אישור החתימה של כל אפליקציה באמצעות הגיבוב שסופק על ידי Play. אם לא מציינים שמות של חבילות, הכינוי מסופק לכל האפליקציות שמפעילות את KeyChain.choosePrivateKeyAlias או כל עומסי יתר (אבל לא בלי להפעיל את KeyChain.choosePrivateKeyAlias, גם ב-Android מגרסה 11 ואילך). לכל אפליקציה עם אותו מזהה UID ב-Android כמו של החבילה שצוינה כאן תהיה גישה כשהיא תבצע קריאה ל-KeyChain.choosePrivateKeyAlias.
privateKeyAlias

string

הכינוי של המפתח הפרטי שבו רוצים להשתמש.

AlwaysOnVpnPackage

הגדרה של חיבור VPN שפועל כל הזמן.

ייצוג ב-JSON 
{
  "packageName": string,
  "lockdownEnabled": boolean
}
שדות
packageName

string

שם החבילה של אפליקציית ה-VPN.
lockdownEnabled

boolean

מונעת פעילות ברשת כשה-VPN לא מחובר.

LocationMode

מידת זיהוי המיקום שמופעלת בפרופיל העבודה ובמכשירים המנוהלים באופן מלא.

טיפוסים בני מנייה (enum)
LOCATION_MODE_UNSPECIFIED ברירת המחדל היא LOCATION_USER_CHOICE.
HIGH_ACCURACY

ב-Android 8 ואילך, כל שיטות זיהוי המיקום מופעלות, כולל GPS, רשתות וחיישנים אחרים. ב-Android מגרסה 9 ואילך, הפונקציה הזו שווה ערך לפונקציה LOCATION_ENFORCED.
SENSORS_ONLY

ב-Android 8 וגרסאות ישנות יותר, רק ה-GPS וחיישנים אחרים מופעלים. ב-Android מגרסה 9 ואילך, הפונקציה הזו שווה ערך לפונקציה LOCATION_ENFORCED.
BATTERY_SAVING

ב-Android 8 ומטה, רק ספק המיקום ברשת מופעל. ב-Android מגרסה 9 ואילך, הפונקציה הזו שווה ערך לפונקציה LOCATION_ENFORCED.
OFF

ב-Android מגרסה 8 ומטה, הגדרת המיקום והדיוק מושבתים. ב-Android מגרסה 9 ואילך, הפונקציה הזו שווה ערך לפונקציה LOCATION_DISABLED.
LOCATION_USER_CHOICE הגדרת המיקום לא מוגבלת במכשיר. לא מוגדרת או נאכפת התנהגות ספציפית.
LOCATION_ENFORCED מפעילים את הגדרת המיקום במכשיר.
LOCATION_DISABLED משביתים את הגדרת המיקום במכשיר.

ComplianceRule

כלל שמצהיר אילו פעולות מיטיגציה יש לבצע כשמכשיר לא עומד בדרישות המדיניות שלו. לכל כלל יש תמיד פעולת מיזעור משתמעת שמגדירה את policyCompliant כ-false למשאב Device, ומציגה הודעה במכשיר על כך שהמכשיר לא עומד בדרישות המדיניות שלו. אפשר גם לבצע פעולות נוספות לצמצום ההשפעה, בהתאם לערכים בשדות של הכלל.

ייצוג ב-JSON 
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
שדות
disableApps

boolean

אם הערך מוגדר כ-true, הכלל כולל פעולה מיטיגציה להשבתת אפליקציות, כך שהמכשיר יושבת בפועל אבל נתוני האפליקציות נשמרים. אם במכשיר פועלת אפליקציה במצב משימות נעול, האפליקציה תיסגר ויוצג ממשק משתמש עם הסיבה לכך שהיא לא עומדת בדרישות.
packageNamesToDisable[]

string

אם ההגדרה מוגדרת, הכלל כולל פעולה מיטיגציה להשבתת האפליקציות שצוינו ברשימה, אבל נתוני האפליקציות נשמרים.
שדה האיחוד condition. התנאי, שכאשר הוא מתקיים מפעיל את הפעולות למזעור הנזק שהוגדרו בכלל. צריך להגדיר בדיוק אחד מהתנאים. הערך של condition יכול להיות רק אחת מהאפשרויות הבאות:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

תנאי שמתקיים אם יש לפחות NonComplianceDetail תואם למכשיר.
apiLevelCondition

object (ApiLevelCondition)

תנאי שמתקיים אם רמת ה-API של Android Framework במכשיר לא עומדת בדרישת מינימום.

NonComplianceDetailCondition

תנאי של כלל תאימות שמתקיים אם קיים כל NonComplianceDetail תואם למכשיר. NonComplianceDetail תואם ל-NonComplianceDetailCondition אם כל השדות שמוגדרים ב-NonComplianceDetailCondition תואמים לשדות NonComplianceDetail התואמים.

ייצוג ב-JSON 
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
שדות
settingName

string

שם הגדרת המדיניות. זהו שם השדה ב-JSON של שדה Policy ברמה העליונה. אם לא מגדירים את השדה, התנאי הזה יתאים לכל שם של הגדרה.
nonComplianceReason

enum (NonComplianceReason)

הסיבה לכך שהמכשיר לא עומד בהגדרה. אם הערך לא מוגדר, התנאי הזה תואם לכל סיבה.
packageName

string

שם החבילה של האפליקציה שלא עומדת בדרישות. אם לא מגדירים את השדה, התנאי הזה יתאים לכל שם חבילה.

ApiLevelCondition

תנאי של כלל תאימות שמתקיים אם רמת Android Framework API במכשיר לא עומדת בדרישת מינימום. לכל מדיניות יכול להיות רק כלל אחד עם תנאי מהסוג הזה.

ייצוג ב-JSON 
{
  "minApiLevel": integer
}
שדות
minApiLevel

integer

רמת ה-API המינימלית הרצויה של Android Framework. אם המכשיר לא עומד בדרישות המינימליות, התנאי הזה מתקיים. הערך חייב להיות גדול מאפס.

AppAutoUpdatePolicy

חלופה מומלצת: autoUpdateMode, שמוגדר לכל אפליקציה, מספק גמישות רבה יותר לגבי תדירות העדכונים.

כשהערך של autoUpdateMode מוגדר כ-AUTO_UPDATE_POSTPONED או כ-AUTO_UPDATE_HIGH_PRIORITY, לשדה הזה אין השפעה.

המדיניות לגבי עדכונים אוטומטיים של אפליקציות, שמגדירה מתי אפשר להחיל עדכונים אוטומטיים של אפליקציות.

טיפוסים בני מנייה (enum)
APP_AUTO_UPDATE_POLICY_UNSPECIFIED מדיניות העדכון האוטומטי לא מוגדרת. שווה ערך ל-CHOICE_TO_THE_USER.
CHOICE_TO_THE_USER המשתמש יכול לשלוט בעדכונים האוטומטיים.
NEVER האפליקציות אף פעם לא מתעדכנות באופן אוטומטי.
WIFI_ONLY האפליקציות מתעדכנות באופן אוטומטי רק בחיבור ל-Wi-Fi.
ALWAYS האפליקציות מתעדכנות באופן אוטומטי בכל שלב. יכולים לחול חיובים על שימוש בחבילת הגלישה.

AppTrack

נתיב פרסום של אפליקציה ב-Google Play.

טיפוסים בני מנייה (enum)
APP_TRACK_UNSPECIFIED המערכת מתעלמת מהערך הזה.
PRODUCTION מסלול הייצור, שמספק את הגרסה היציבה האחרונה.
BETA מסלול הבטא, שמספק את גרסת הבטא האחרונה.

EncryptionPolicy

סוג ההצפנה

טיפוסים בני מנייה (enum)
ENCRYPTION_POLICY_UNSPECIFIED הערך הזה מתעלם, כלומר אין צורך בהצפנה
ENABLED_WITHOUT_PASSWORD נדרשת הצפנה אבל לא נדרשת סיסמה להפעלה
ENABLED_WITH_PASSWORD הצפנה נדרשת עם סיסמה נדרשת להפעלה

PlayStoreMode

הערכים האפשריים של מדיניות המצב של חנות Play.

טיפוסים בני מנייה (enum)
PLAY_STORE_MODE_UNSPECIFIED לא צוין. ברירת המחדל היא WHITELIST.
WHITELIST רק אפליקציות שמפורטות במדיניות יהיו זמינות, וכל אפליקציה שלא מופיעה במדיניות תוסר מהמכשיר באופן אוטומטי.
BLACKLIST כל האפליקציות זמינות, וכל אפליקציה שלא אמורה להיות במכשיר צריכה להיות מסומנת במפורש כ 'חסומה' במדיניות applications.

SetupAction

פעולה שמתבצעת במהלך ההגדרה.

ייצוג ב-JSON 
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
שדות
title

object (UserFacingMessage)

שם הפעולה.
description

object (UserFacingMessage)

תיאור הפעולה.
שדה האיחוד action. הפעולה לביצוע במהלך ההגדרה. הערך של action יכול להיות רק אחת מהאפשרויות הבאות:
launchApp

object (LaunchAppAction)

פעולה להפעלת אפליקציה. האפליקציה תופעל עם כוונה (intent) שמכילה פרמטר נוסף עם המפתח com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION שמוגדר לערך הבוליאני true כדי לציין שמדובר בתהליך של פעולת הגדרה. אם SetupAction מפנה לאפליקציה, צריך להגדיר את installType התואם במדיניות האפליקציה כ-REQUIRED_FOR_SETUP, אחרת ההגדרה תיכשל.

LaunchAppAction

פעולה להפעלת אפליקציה.

ייצוג ב-JSON 
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
שדות
שדה האיחוד launch. תיאור הפעולה להפעלה שצריך לבצע launch יכול להיות רק אחת מהאפשרויות הבאות:
packageName

string

שם החבילה של האפליקציה שרוצים להפעיל

PolicyEnforcementRule

כלל שמגדיר את הפעולות שיתבצעו אם מכשיר או פרופיל עבודה לא עומדים בדרישות המדיניות שצוינה ב-settingName. במקרה של מספר כללי אכיפה תואמים או מספר כללי אכיפה מופעלים, תתבצע מיזוג ותתבצע הפעולה החמורה ביותר. עם זאת, אנחנו עדיין עוקבים אחרי כל הכללים שהופעלו: כולל מועד ההפעלה הראשוני וכל פרטי אי-התאימות המשויכים. אם תנאי הכלל החמור ביותר לאכיפה מתקיימים, המערכת תחיל את הפעולה המתאימה הבאה.

ייצוג ב-JSON 
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
שדות
blockAction

object (BlockAction)

פעולה לחסימת הגישה לאפליקציות ולנתונים במכשיר שבבעלות החברה או בפרופיל העבודה. הפעולה הזו גם מפעילה התראה למשתמשים עם מידע (אם אפשר) על אופן תיקון בעיית התאימות. הערה: צריך לציין גם את wipeAction.
wipeAction

object (WipeAction)

פעולה לאיפוס מכשיר בבעלות החברה או למחיקה של פרופיל עבודה. הערה: צריך לציין גם את blockAction.
שדה האיחוד trigger. התנאי שיפעיל את הכלל הזה. הערך של trigger יכול להיות רק אחת מהאפשרויות הבאות:
settingName

string

המדיניות ברמה העליונה שרוצים לאכוף. לדוגמה, applications או passwordPolicies.

BlockAction

פעולה לחסימת הגישה לאפליקציות ולנתונים במכשיר המנוהל באופן מלא או בפרופיל העבודה. הפעולה הזו גם גורמת להצגת התראה למשתמש במכשיר או בפרופיל העבודה, עם מידע (אם אפשר) על אופן תיקון בעיית התאימות. הערה: צריך לציין גם את wipeAction.

ייצוג ב-JSON 
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
שדות
blockAfterDays

integer

מספר הימים שבהם המכשיר או פרופיל העבודה לא עומדים בדרישות המדיניות לפני שהם נחסמים. כדי לחסום את הגישה באופן מיידי, מגדירים את הערך כ-0. הערך של blockAfterDays חייב להיות קטן מ-wipeAfterDays.
blockScope

enum (BlockScope)

מציין את ההיקף של BlockAction הזה. ההגדרה רלוונטית רק למכשירים בבעלות החברה.

BlockScope

מציין את ההיקף של BlockAction. ההגדרה רלוונטית רק למכשירים בבעלות החברה.

טיפוסים בני מנייה (enum)
BLOCK_SCOPE_UNSPECIFIED לא צוין. ברירת המחדל היא BLOCK_SCOPE_WORK_PROFILE.
BLOCK_SCOPE_WORK_PROFILE פעולת החסימה חלה רק על אפליקציות בפרופיל העבודה. אפליקציות בפרופיל האישי לא מושפעות מכך.
BLOCK_SCOPE_DEVICE פעולת החסימה חלה על כל המכשיר, כולל אפליקציות בפרופיל האישי.

WipeAction

פעולה לאיפוס מכשיר בבעלות החברה או למחיקה של פרופיל עבודה. הערה: צריך לציין גם את blockAction.

ייצוג ב-JSON 
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
שדות
wipeAfterDays

integer

מספר הימים שבהם המכשיר או פרופיל העבודה לא עומדים בדרישות המדיניות לפני שהנתונים שלהם יימחקו. הערך של wipeAfterDays חייב להיות גדול מ-blockAfterDays.
preserveFrp

boolean

האם נתוני ההגנה מפני איפוס להגדרות המקוריות נשמרים במכשיר. ההגדרה הזו לא חלה על פרופילים של עבודה.

KioskCustomization

הגדרות שקובעות את ההתנהגות של המכשיר במצב קיוסק. כדי להפעיל את מצב הקיוסק, מגדירים את kioskCustomLauncherEnabled כ-true או מציינים אפליקציה במדיניות באמצעות installType KIOSK.

ייצוג ב-JSON 
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
שדות
powerButtonActions

enum (PowerButtonActions)

הגדרת ההתנהגות של מכשיר במצב קיוסק כשמשתמש לוחץ לחיצה ארוכה על לחצן ההפעלה.
systemErrorWarnings

enum (SystemErrorWarnings)

ההגדרה קובעת אם תיבת הדו-שיח של שגיאת המערכת לגבי אפליקציות שנפלו או לא מגיבות תיחסם במצב קיוסק. כשהאפליקציה תיחסם, המערכת תפסיק אותה באופן אוטומטי כאילו שהמשתמש בחר באפשרות 'סגירת האפליקציה' בממשק המשתמש.
systemNavigation

enum (SystemNavigation)

קובע אילו תכונות ניווט מופעלות (למשל, לחצני דף הבית וסיכום) במצב קיוסק.
statusBar

enum (StatusBar)

ההגדרה קובעת אם פרטי המערכת וההתראות מושבתים במצב קיוסק.
deviceSettings

enum (DeviceSettings)

ההגדרה קובעת אם מותר להשתמש באפליקציית ההגדרות במצב קיוסק.

PowerButtonActions

הגדרת ההתנהגות של מכשיר במצב קיוסק כשמשתמש לוחץ לחיצה ארוכה על לחצן ההפעלה.

טיפוסים בני מנייה (enum)
POWER_BUTTON_ACTIONS_UNSPECIFIED לא צוין, ערך ברירת המחדל הוא POWER_BUTTON_AVAILABLE.
POWER_BUTTON_AVAILABLE תפריט ההפעלה (למשל, כיבוי, הפעלה מחדש) מוצג כשלוחצים לחיצה ארוכה על לחצן ההפעלה של מכשיר במצב קיוסק.
POWER_BUTTON_BLOCKED תפריט ההפעלה (למשל, כיבוי, הפעלה מחדש) לא מוצג כשמשתמש לוחץ לחיצה ארוכה על לחצן ההפעלה של מכשיר במצב קיוסק. הערה: הפעולה הזו עשויה למנוע ממשתמשים לכבות את המכשיר.

SystemErrorWarnings

ההגדרה קובעת אם תיבת הדו-שיח של שגיאת המערכת לגבי אפליקציות שנפלו או לא מגיבות תיחסם במצב קיוסק.

טיפוסים בני מנייה (enum)
SYSTEM_ERROR_WARNINGS_UNSPECIFIED לא צוין, ערך ברירת המחדל הוא ERROR_AND_WARNINGS_MUTED.
ERROR_AND_WARNINGS_ENABLED כל תיבת הדו-שיח של שגיאות מערכת, כמו קריסה או אפליקציה שלא מגיבה (ANR), מוצגות.
ERROR_AND_WARNINGS_MUTED כל תיבת הדו-שיח של שגיאות מערכת, כמו קריסה או 'האפליקציה לא מגיבה' (ANR), חסומים. כשהאפליקציה חסומה, המערכת מפסיקת אותה באופן יזום כאילו המשתמש סוגר אותה דרך ממשק המשתמש.

SystemNavigation

קובע אילו תכונות ניווט מופעלות (למשל, לחצני דף הבית וסיכום) במצב קיוסק.

טיפוסים בני מנייה (enum)
SYSTEM_NAVIGATION_UNSPECIFIED לא צוין, ערך ברירת המחדל הוא NAVIGATION_DISABLED.
NAVIGATION_ENABLED הלחצנים 'דף הבית' ו'סקירה כללית' מופעלים.
NAVIGATION_DISABLED אי אפשר לגשת ללחצן הבית וללחצן הסקירה הכללית.
HOME_BUTTON_ONLY רק הלחצן הראשי מופעל.

StatusBar

ההגדרה קובעת אם פרטי המערכת וההתראות מושבתים במצב קיוסק.

טיפוסים בני מנייה (enum)
STATUS_BAR_UNSPECIFIED לא צוין, ערך ברירת המחדל הוא INFO_AND_NOTIFICATIONS_DISABLED.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

פרטי המערכת וההתראות מוצגים בשורת הסטטוס במצב קיוסק.

הערה: כדי שהמדיניות הזו תיכנס לתוקף, צריך להפעיל את לחצן דף הבית של המכשיר באמצעות kioskCustomization.systemNavigation.
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED נתוני המערכת וההתראות מושבתים במצב קיוסק.
SYSTEM_INFO_ONLY רק פרטי המערכת מוצגים בשורת הסטטוס.

DeviceSettings

ההגדרה קובעת אם משתמש יכול לגשת לאפליקציית ההגדרות של המכשיר במצב קיוסק.

טיפוסים בני מנייה (enum)
DEVICE_SETTINGS_UNSPECIFIED לא צוין, ערך ברירת המחדל הוא SETTINGS_ACCESS_ALLOWED.
SETTINGS_ACCESS_ALLOWED מותר לגשת לאפליקציית ההגדרות במצב קיוסק.
SETTINGS_ACCESS_BLOCKED אי אפשר לגשת לאפליקציית ההגדרות במצב קיוסק.

AdvancedSecurityOverrides

הגדרות אבטחה מתקדמות. ברוב המקרים אין צורך להגדיר אותם.

ייצוג ב-JSON 
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}
שדות
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

המדיניות לגבי אפליקציות לא מהימנות (אפליקציות ממקורות לא ידועים) שחלה במכשיר. מחליף את installUnknownSourcesAllowed (deprecated).
googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

האם האימות של Google Play Protect נאכף. החלפה של ensureVerifyAppsEnabled (הוצא משימוש).
developerSettings

enum (DeveloperSettings)

קובעת את הגישה להגדרות למפתחים: אפשרויות למפתחים ואתחול בטוח. מחליף את safeBootDisabled (הוחלף) ואת debuggingFeaturesAllowed (הוחלף).
commonCriteriaMode

enum (CommonCriteriaMode)

אמצעי בקרה במצב Common Criteria – תקני אבטחה שמוגדרים בקריטריונים המשותפים להערכת אבטחת טכנולוגיית המידע (CC). הפעלת מצב Common Criteria מגדילה את רכיבי האבטחה מסוימים במכשיר. פרטים נוספים זמינים במאמר CommonCriteriaMode.

אזהרה: במצב 'קריטריונים משותפים' מופעלת אכיפה של מודל אבטחה קפדני שנדרש בדרך כלל רק למוצרי IT שמשמשים במערכות ביטחון לאומי ובארגונים אחרים עם מידע רגיש מאוד. יכול להיות שהשימוש הרגיל במכשיר יושפע. האפשרות הזו מופעלת רק אם יש צורך בכך. אם מצב Common Criteria יושבת אחרי שהופעל בעבר, יכול להיות שכל רשתות ה-Wi-Fi שהוגדרו על ידי משתמשים יאבדו, וייתכן שיהיה צורך להגדיר מחדש רשתות Wi-Fi שהוגדרו ברמת הארגון ודורשות קלט מהמשתמשים.
personalAppsThatCanReadWorkNotifications[]

string

אפליקציות אישיות שיכולות לקרוא התראות מפרופיל העבודה באמצעות NotificationListenerService. כברירת מחדל, אפליקציות אישיות (מלבד אפליקציות מערכת) לא יכולות לקרוא התראות מהעבודה. כל ערך ברשימה חייב להיות שם של חבילה.
mtePolicy

enum (MtePolicy)

זה שינוי אופציונלי. הרשאה שמאפשרת לשלוט בתוסף תיוג זיכרון (MTE) במכשיר. צריך להפעיל מחדש את המכשיר כדי להחיל את השינויים במדיניות MTE.
contentProtectionPolicy

enum (ContentProtectionPolicy)

זה שינוי אופציונלי. המדיניות הזו קובעת אם ההגנה על התוכן, שמאפשרת לסרוק לאיתור אפליקציות מטעות, מופעלת. התכונה הזו נתמכת ב-Android מגרסה 15 ואילך.

UntrustedAppsPolicy

המדיניות לגבי אפליקציות לא מהימנות (אפליקציות ממקורות לא ידועים) שחלה במכשיר. מחליף את installUnknownSourcesAllowed (deprecated).

טיפוסים בני מנייה (enum)
UNTRUSTED_APPS_POLICY_UNSPECIFIED לא צוין. ברירת המחדל היא DISALLOW_INSTALL.
DISALLOW_INSTALL ברירת מחדל. איסור התקנות של אפליקציות לא מהימנות בכל המכשיר.
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY במכשירים עם פרופילי עבודה, צריך לאפשר התקנות של אפליקציות לא מהימנות רק בפרופיל האישי של המכשיר.
ALLOW_INSTALL_DEVICE_WIDE מתן הרשאה להתקנות של אפליקציות לא מהימנות במכשיר כולו.

GooglePlayProtectVerifyApps

האם האימות של Google Play Protect נאכף. החלפה של ensureVerifyAppsEnabled (הוצא משימוש).

טיפוסים בני מנייה (enum)
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED לא צוין. ברירת המחדל היא VERIFY_APPS_ENFORCED.
VERIFY_APPS_ENFORCED ברירת מחדל. מאלצת את הפעלת האימות של האפליקציה.
VERIFY_APPS_USER_CHOICE המשתמש יכול לבחור אם להפעיל אימות אפליקציות.

DeveloperSettings

קובעת את הגישה להגדרות למפתחים: אפשרויות למפתחים ואתחול בטוח. מחליף את safeBootDisabled (הוחלף) ואת debuggingFeaturesAllowed (הוחלף).

טיפוסים בני מנייה (enum)
DEVELOPER_SETTINGS_UNSPECIFIED לא צוין. ברירת המחדל היא DEVELOPER_SETTINGS_DISABLED.
DEVELOPER_SETTINGS_DISABLED ברירת מחדל. השבתת כל הגדרות הפיתוח ומניעת הגישה של המשתמש אליהן.
DEVELOPER_SETTINGS_ALLOWED מאפשרת את כל הגדרות הפיתוח. המשתמש יכול לגשת להגדרות ולקבוע אותן לפי הצורך.

CommonCriteriaMode

אמצעי בקרה במצב Common Criteria – תקני אבטחה שמוגדרים בקריטריונים המשותפים להערכת אבטחת טכנולוגיית המידע (CC). הפעלת מצב Common Criteria מגדילה את רכיבי האבטחה מסוימים במכשיר, כולל:

  1. הצפנת AES-GCM של מפתחות לטווח ארוך ב-Bluetooth
  2. מאגרי הגדרות Wi-Fi
  3. אימות נוסף של אישורי רשת שמחייב שימוש ב-TLSv1.2 כדי להתחבר למארחי יעד של AM API
  4. בדיקת תקינות של מדיניות קריפטוגרפית. מומלץ להגדיר את statusReportingSettings.commonCriteriaModeEnabled כ-true כדי לקבל את הסטטוס של בדיקת תקינות המדיניות. אם אימות החתימה של המדיניות נכשל, המדיניות לא חלה על המכשיר ו-commonCriteriaModeInfo.policy_signature_verification_status מוגדר ל-POLICY_SIGNATURE_VERIFICATION_FAILED.

אפשר להשתמש במצב Common Criteria רק במכשירים בבעלות החברה עם Android מגרסה 11 ואילך.

אזהרה: במצב 'קריטריונים משותפים' מופעלת אכיפה של מודל אבטחה קפדני שנדרש בדרך כלל רק למוצרי IT שמשמשים במערכות ביטחון לאומי ובארגונים אחרים עם מידע רגיש מאוד. יכול להיות שהשימוש הרגיל במכשיר יושפע. האפשרות הזו מופעלת רק אם יש צורך בכך. אם מצב Common Criteria יושבת אחרי שהופעל בעבר, יכול להיות שכל רשתות ה-Wi-Fi שהוגדרו על ידי משתמשים יאבדו, וייתכן שיהיה צורך להגדיר מחדש רשתות Wi-Fi שהוגדרו ברמת הארגון ודורשות קלט מהמשתמשים.

טיפוסים בני מנייה (enum)
COMMON_CRITERIA_MODE_UNSPECIFIED לא צוין. ערך ברירת המחדל הוא COMMON_CRITERIA_MODE_DISABLED.
COMMON_CRITERIA_MODE_DISABLED ברירת מחדל. השבתת מצב Common Criteria.
COMMON_CRITERIA_MODE_ENABLED הפעלת מצב Common Criteria.

MtePolicy

הרשאה שמאפשרת לשלוט בתוסף תיוג זיכרון (MTE) במכשיר.

טיפוסים בני מנייה (enum)
MTE_POLICY_UNSPECIFIED לא צוין. ברירת המחדל היא MTE_USER_CHOICE.
MTE_USER_CHOICE המשתמש יכול לבחור להפעיל או להשבית את MTE במכשיר, אם המכשיר תומך בכך.
MTE_ENFORCED

התכונה MTE מופעלת במכשיר והמשתמש לא רשאי לשנות את ההגדרה הזו. אפשר להגדיר את האפשרות הזו במכשירים מנוהלים ובפרופילים של עבודה במכשירים שבבעלות החברה. nonComplianceDetail עם MANAGEMENT_MODE מדווח במצבי ניהול אחרים. nonComplianceDetail עם DEVICE_INCOMPATIBLE מדווח אם המכשיר לא תומך ב-MTE.

התכונה נתמכת ב-Android מגרסה 14 ואילך. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא פחות מ-14.
MTE_DISABLED

התכונה MTE מושבתת במכשיר והמשתמש לא רשאי לשנות את ההגדרה הזו. ההגדרה הזו רלוונטית רק במכשירים שמנוהלים במלואם. במקרים אחרים, מדווחים על nonComplianceDetail עם MANAGEMENT_MODE. nonComplianceDetail עם DEVICE_INCOMPATIBLE מדווח אם המכשיר לא תומך ב-MTE.

התכונה נתמכת ב-Android מגרסה 14 ואילך. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא פחות מ-14.

ContentProtectionPolicy

המדיניות הזו קובעת אם ההגנה על התוכן, שמאפשרת לסרוק לאיתור אפליקציות מטעות, מופעלת. התכונה הזו נתמכת ב-Android מגרסה 15 ואילך.

טיפוסים בני מנייה (enum)
CONTENT_PROTECTION_POLICY_UNSPECIFIED לא צוין. ברירת המחדל היא CONTENT_PROTECTION_DISABLED.
CONTENT_PROTECTION_DISABLED הגנה על תוכן מושבתת והמשתמשים לא יכולים לשנות את ההגדרה הזו.
CONTENT_PROTECTION_ENFORCED

הגנה על תוכן מופעלת והמשתמש לא יכול לשנות את ההגדרה הזו.

התכונה נתמכת ב-Android מגרסה 15 ואילך. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-15.
CONTENT_PROTECTION_USER_CHOICE

ההגנה על התוכן לא נשלטת על ידי המדיניות. המשתמש יכול לבחור את ההתנהגות של ההגנה על התוכן.

התכונה נתמכת ב-Android מגרסה 15 ואילך. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-15.

PersonalUsagePolicies

כללי מדיניות ששולטים בשימוש האישי במכשיר בבעלות החברה עם פרופיל עבודה.

ייצוג ב-JSON 
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
שדות
cameraDisabled

boolean

אם הערך הוא true, המצלמה מושבתת בפרופיל האישי.
screenCaptureDisabled

boolean

אם הערך הוא true, צילום המסך מושבת לכל המשתמשים.
accountTypesWithManagementDisabled[]

string

סוגי חשבונות שהמשתמש לא יכול לנהל.
maxDaysWithWorkOff

integer

קובעת כמה זמן פרופיל העבודה יכול להיות מושבת. משך הזמן המינימלי חייב להיות לפחות 3 ימים. פרטים נוספים:

  • אם משך הזמן מוגדר כ-0, התכונה מושבתת.
  • אם משך הזמן מוגדר לערך קטן מהמשך הזמן המינימלי, התכונה מחזירה שגיאה.
הערה: כדי למנוע השעיה של פרופילים אישיים במהלך תקופות ארוכות של זמן לא פעיל, אפשר להגדיר ערך גדול לפרמטר הזה באופן זמני.
personalPlayStoreMode

enum (PlayStoreMode)

משמש יחד עם personalApplications כדי לקבוע איך אפליקציות בפרופיל האישי מותרות או חסומות.
personalApplications[]

object (PersonalApplicationPolicy)

המדיניות חלה על אפליקציות בפרופיל האישי.

PlayStoreMode

משמש יחד עם personalApplications כדי לקבוע איך אפליקציות בפרופיל האישי מותרות או חסומות.

טיפוסים בני מנייה (enum)
PLAY_STORE_MODE_UNSPECIFIED לא צוין. ברירת המחדל היא BLOCKLIST.
BLACKLIST

כל האפליקציות מחנות Play זמינות להתקנה בפרופיל האישי, מלבד אלה שהערך של installType הוא BLOCKED ב-personalApplications.
BLOCKLIST כל האפליקציות מחנות Play זמינות להתקנה בפרופיל האישי, מלבד אלה שהערך של installType הוא BLOCKED ב-personalApplications.
ALLOWLIST רק אפליקציות שצוינו במפורש ב-personalApplications עם הערך installType שמוגדר כ-AVAILABLE מורשות להתקנה בפרופיל האישי.

PersonalApplicationPolicy

כללי מדיניות לאפליקציות בפרופיל האישי של מכשיר בבעלות החברה עם פרופיל עבודה.

ייצוג ב-JSON 
{
  "packageName": string,
  "installType": enum (InstallType)
}
שדות
packageName

string

שם החבילה של האפליקציה.
installType

enum (InstallType)

סוג ההתקנה שרוצים לבצע.

InstallType

סוגי התנהגויות ההתקנה שיכולות להיות לאפליקציה של פרופיל אישי.

טיפוסים בני מנייה (enum)
INSTALL_TYPE_UNSPECIFIED לא צוין. ברירת המחדל היא AVAILABLE.
BLOCKED האפליקציה חסומה ואי אפשר להתקין אותה בפרופיל האישי. אם האפליקציה הותקנה בעבר במכשיר, היא תוסר.
AVAILABLE האפליקציה זמינה להתקנה בפרופיל האישי.

AutoDateAndTimeZone

האם התאריך, השעה ואזור הזמן מוגדרים באופן אוטומטי במכשיר בבעלות החברה.

טיפוסים בני מנייה (enum)
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED לא צוין. ברירת המחדל היא AUTO_DATE_AND_TIME_ZONE_USER_CHOICE.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE התאריך, השעה ואזור הזמן האוטומטיים נתונים לבחירת המשתמש.
AUTO_DATE_AND_TIME_ZONE_ENFORCED לאכוף את התאריך, השעה ואזור הזמן האוטומטיים במכשיר.

OncCertificateProvider

התכונה הזו לא זמינה לכלל המשתמשים.

ייצוג ב-JSON 
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
שדות
certificateReferences[]

string

התכונה הזו לא זמינה לכלל המשתמשים.

שדה האיחוד endpoint.

התכונה הזו לא זמינה לכלל המשתמשים. הערך של endpoint יכול להיות רק אחת מהאפשרויות הבאות:
contentProviderEndpoint

object (ContentProviderEndpoint)

התכונה הזו לא זמינה לכלל המשתמשים.

ContentProviderEndpoint

התכונה הזו לא זמינה לכלל המשתמשים.

ייצוג ב-JSON 
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
שדות
uri

string

התכונה הזו לא זמינה לכלל המשתמשים.
packageName

string

התכונה הזו לא זמינה לכלל המשתמשים.
signingCertsSha256[]

string

חובה. התכונה הזו לא זמינה לכלל המשתמשים.

CrossProfilePolicies

קובע אילו נתונים מפרופיל העבודה יהיו נגישים מהפרופיל האישי, ולהפך. nonComplianceDetail עם MANAGEMENT_MODE מדווח אם אין במכשיר פרופיל עבודה.

ייצוג ב-JSON 
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
שדות
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

האם לאפליקציות לשימוש אישי תהיה גישה לאנשי הקשר שמאוחסנים בפרופיל העבודה.

מידע נוסף זמין במאמר exemptionsToShowWorkContactsInPersonalProfile.
crossProfileCopyPaste

enum (CrossProfileCopyPaste)

אם אפשר להדביק טקסט שהועתק מפרופיל אחד (אישי או עבודה) בפרופיל השני.
crossProfileDataSharing

enum (CrossProfileDataSharing)

אם אפשר לשתף נתונים מפרופיל אחד (אישי או עבודה) עם אפליקציות בפרופיל השני. בקרה ספציפית על שיתוף נתונים פשוט באמצעות כוונות (intents). ניהול של ערוצי תקשורת אחרים בין הפרופילים, כמו חיפוש אנשי קשר, העתקה/הדבקה או קישור בין אפליקציות לעבודה לאפליקציות לשימוש אישי, מוגדר בנפרד.
workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

מציין את התנהגות ברירת המחדל של ווידג'טים בפרופיל העבודה. אם המדיניות לא מציינת את הערך workProfileWidgets לאפליקציה ספציפית, ההתנהגות שלה תהיה בהתאם לערך שצוין כאן.
exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

רשימת האפליקציות שלא נכללות בהגדרה ShowWorkContactsInPersonalProfile. כדי שההגדרה הזו תתבצע, צריך להגדיר את ShowWorkContactsInPersonalProfile לאחד מהערכים הבאים:

התכונה נתמכת ב-Android מגרסה 14 ואילך. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא פחות מ-14.

ShowWorkContactsInPersonalProfile

אם אפליקציות לשימוש אישי יכולות לגשת לאנשי הקשר בפרופיל העבודה, כולל חיפושים של אנשי קשר ושיחות נכנסות

הערה: אחרי שאפליקציה אישית כלשהי תקבל גישה לאיש קשר בעבודה, אי אפשר להבטיח שהוא יישאר באותה אפליקציה, כי אפשר לשתף או להעביר את איש הקשר לכל אפליקציה אחרת, בהתאם להתנהגות של האפליקציה המורשית.

טיפוסים בני מנייה (enum)
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

לא צוין. ברירת המחדל היא SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED.

כשהאפשרות הזו מוגדרת, אסור להגדיר את exemptionsToShowWorkContactsInPersonalProfile.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

האפליקציות לשימוש אישי לא יוכלו לגשת לאנשי הקשר בפרופיל העבודה ולחפש אנשי קשר מהעבודה.

כשהאפשרות הזו מוגדרת, אפליקציות אישיות שצוינו ב-exemptionsToShowWorkContactsInPersonalProfile מופיעות ברשימת ההיתרים ויכולות לגשת ישירות לאנשי הקשר בפרופיל העבודה.

האפשרות נתמכת ב-Android 7.0 ואילך. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-7.0.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

ברירת מחדל. מאפשר לאפליקציות בפרופיל האישי לגשת לאנשי הקשר בפרופיל העבודה, כולל חיפושים של אנשי קשר ושיחות נכנסות.

כשהאפשרות הזו מוגדרת, אפליקציות לשימוש אישי שצוינו ב-exemptionsToShowWorkContactsInPersonalProfile מתווספות לרשימת החסימות ולא יכולות לגשת ישירות לאנשי הקשר בפרופיל העבודה.

האפשרות נתמכת ב-Android 7.0 ואילך. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-7.0.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

מונעת מרוב האפליקציות לשימוש אישי לגשת לאנשי הקשר בפרופיל העבודה, כולל חיפושים של אנשי קשר ושיחות נכנסות, מלבד אפליקציות ברירת המחדל של ה-OEM: Dialer, ‏ Messages ו-Contacts. אפליקציות 'חייגן', 'הודעות' ו'אנשי קשר' שהוגדרו על ידי המשתמשים, או כל אפליקציה אחרת שמותקנת במערכת או ב-Play, לא יוכלו לשלוח שאילתות ישירות לאנשי הקשר בעבודה.

כשהאפשרות הזו מוגדרת, אפליקציות אישיות שצוינו ב-exemptionsToShowWorkContactsInPersonalProfile מתווספות לרשימת ההיתרים ויכולות לגשת לאנשי הקשר בפרופיל העבודה.

התכונה נתמכת ב-Android מגרסה 14 ואילך. אם ההגדרה הזו מוגדרת במכשיר עם גרסת Android שקטנה מ-14, ההתנהגות חוזרת ל-SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED ויש דיווח על nonComplianceDetail עם API_LEVEL.

CrossProfileCopyPaste

אם אפשר להדביק טקסט שהועתק מפרופיל אחד (אישי או עבודה) בפרופיל השני.

טיפוסים בני מנייה (enum)
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED לא צוין. ברירת המחדל היא COPY_FROM_WORK_TO_PERSONAL_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED ברירת מחדל. משתמשים לא יכולים להדביק בטקסט של הפרופיל האישי שהועתק מפרופיל העבודה. אפשר להדביק בפרופיל העבודה טקסט שהועתק מהפרופיל האישי, ואפשר להדביק בפרופיל האישי טקסט שהועתק מפרופיל העבודה.
CROSS_PROFILE_COPY_PASTE_ALLOWED אפשר להדביק טקסט שהועתק באחד מהפרופילים בפרופיל השני.

CrossProfileDataSharing

אם אפשר לשתף נתונים מפרופיל אחד (אישי או עבודה) עם אפליקציות בפרופיל השני. בקרה ספציפית על שיתוף נתונים פשוט באמצעות כוונות (intents). הפעולות האלה כוללות פתיחת דפדפן אינטרנט, פתיחת מפה, שיתוף תוכן, פתיחת מסמך וכו'. ניהול של ערוצי תקשורת אחרים בפרופילים שונים, כמו חיפוש אנשי קשר, העתקה/הדבקה או אפליקציות מקושרות לעבודה ולשימוש אישי, מוגדר בנפרד.

טיפוסים בני מנייה (enum)
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED לא צוין. ברירת המחדל היא DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED מונע שיתוף נתונים מהפרופיל האישי לפרופיל העבודה ומפרופיל העבודה לפרופיל האישי.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED ברירת מחדל. המשתמשים לא יכולים לשתף נתונים מפרופיל העבודה עם אפליקציות בפרופיל האישי. אפשר לשתף מידע אישי עם אפליקציות לעבודה.
CROSS_PROFILE_DATA_SHARING_ALLOWED אפשר לשתף נתונים מכל אחד מהפרופילים עם הפרופיל השני.

WorkProfileWidgetsDefault

ההגדרה הזו קובעת אם אפליקציות בפרופיל העבודה מורשות להוסיף ווידג'טים למסך הבית, במקרים שבהם לא מוגדרת מדיניות ספציפית לאפליקציה. אחרת, המדיניות הספציפית לאפליקציה תקבל עדיפות על פני המדיניות הזו.

טיפוסים בני מנייה (enum)
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED לא צוין. ברירת המחדל היא WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED ווידג'טים בפרופיל העבודה מותרים כברירת מחדל. כלומר, אם המדיניות לא מציינת את workProfileWidgets כ-WORK_PROFILE_WIDGETS_DISALLOWED לאפליקציה, היא תוכל להוסיף ווידג'טים למסך הבית.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED ווידג'טים של פרופיל העבודה אסורים כברירת מחדל. כלומר, אם המדיניות לא מציינת את workProfileWidgets בתור WORK_PROFILE_WIDGETS_ALLOWED לאפליקציה, לא תהיה לה אפשרות להוסיף ווידג'טים למסך הבית.

PreferentialNetworkService

המדיניות הזו קובעת אם שירות הרשת המועדף מופעל בפרופיל העבודה. פרטים נוספים זמינים בכתובת preferentialNetworkService.

טיפוסים בני מנייה (enum)
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED לא צוין. ברירת המחדל היא PREFERENTIAL_NETWORK_SERVICES_DISABLED.
PREFERENTIAL_NETWORK_SERVICE_DISABLED שירות הרשת המועדף מושבת בפרופיל העבודה.
PREFERENTIAL_NETWORK_SERVICE_ENABLED שירות הרשת המועדף מופעל בפרופיל העבודה.

UsageLog

ההגדרה קובעת אילו סוגי יומני פעילות של המכשיר ייאספו מהמכשיר וידווחו באמצעות התראה ב-Pub/Sub.

ייצוג ב-JSON 
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
שדות
enabledLogTypes[]

enum (LogType)

קובעת אילו סוגי יומנים מופעלים. הערה: המשתמשים יקבלו הודעות במכשיר כשיופעל רישום ביומן השימוש.
uploadOnCellularAllowed[]

enum (LogType)

קובע אילו מסוגי היומנים המופעלים אפשר להעלות באמצעות חבילת הגלישה. כברירת מחדל, היומנים נכנסים לתור להעלאה כשהמכשיר מתחבר ל-Wi-Fi.

LogType

סוגי יומני הפעילות של המכשיר שמדווחים מהמכשיר.

טיפוסים בני מנייה (enum)
LOG_TYPE_UNSPECIFIED לא נעשה שימוש בערך הזה.
SECURITY_LOGS הפעלת רישום ביומן של אירועי אבטחה במכשיר, למשל כאשר מזינים בטעות את הסיסמה של המכשיר או מחברים אחסון נשלף. תיאור מלא של אירועי האבטחה שמתועדים ביומן זמין במאמר UsageLogEvent. התכונה נתמכת במכשירים מנוהלים לחלוטין עם Android מגרסה 7 ואילך. התכונה נתמכת במכשירים בבעלות החברה עם פרופיל עבודה בגרסה Android 12 ואילך, שבהם מתועדים רק אירועי אבטחה מפרופיל העבודה. ניתן לשנות את ההגדרה הזו לפי היקף הגישה שהוקצה לאפליקציה SECURITY_LOGS
NETWORK_ACTIVITY_LOGS הפעלת רישום ביומן של אירועי רשת במכשיר, כמו חיפושים ב-DNS וחיבורי TCP. תיאור מלא של אירועי הרשת שמתועדים ביומן זמין במאמר UsageLogEvent. התכונה נתמכת במכשירים מנוהלים לחלוטין עם Android מגרסה 8 ואילך. התכונה נתמכת במכשירים בבעלות החברה עם פרופיל עבודה בגרסה 12 ואילך של Android, שבהם מתועדים רק אירועי רשת מפרופיל העבודה. ניתן לשנות את ההגדרה הזו לפי היקף הגישה שהוקצה לאפליקציה NETWORK_ACTIVITY_LOGS

CameraAccess

קובעת את השימוש במצלמה ואת האפשרות של המשתמש להפעיל או להשבית את הגישה למצלמה. המתג לגישה למצלמה קיים ב-Android מגרסה 12 ואילך. באופן כללי, אפשר להשבית את המצלמה בכל המכשיר במכשירים מנוהלים לחלוטין, ורק בפרופיל העבודה במכשירים עם פרופיל עבודה. האפשרות להשבית את המתג של הגישה למצלמה רלוונטית רק למכשירים בניהול מלא, ובמקרה כזה היא חלה על כל המכשיר. פרטים נוספים זמינים בערכים של enum.

טיפוסים בני מנייה (enum)
CAMERA_ACCESS_UNSPECIFIED אם הערך של cameraDisabled הוא true, הפונקציה הזו שוות ערך לפונקציה CAMERA_ACCESS_DISABLED. אחרת, הפונקציה הזו זהה לפונקציה CAMERA_ACCESS_USER_CHOICE.
CAMERA_ACCESS_USER_CHOICE המערכת תתעלם מהשדה cameraDisabled. זוהי ברירת המחדל של המכשיר: כל המצלמות במכשיר זמינות. ב-Android 12 ואילך, המשתמש יכול להשתמש במתג הגישה למצלמה.
CAMERA_ACCESS_DISABLED

המערכת תתעלם מהשדה cameraDisabled. כל המצלמות במכשיר יושבתו (במכשירים מנוהלים באופן מלא, ההשבתה חלה על כל המכשיר, ובפרופילים של עבודה ההשבתה חלה רק על פרופיל העבודה).

אין הגבלות מפורשות על המתג של הגישה למצלמה ב-Android מגרסה 12 ואילך: במכשירים שמנוהלים באופן מלא, המתג של הגישה למצלמה לא משפיע כי כל המצלמות מושבתות. במכשירים עם פרופיל עבודה, למצב המתג הזה אין השפעה על אפליקציות בפרופיל העבודה, אבל הוא משפיע על אפליקציות מחוץ לפרופיל העבודה.
CAMERA_ACCESS_ENFORCED המערכת תתעלם מהשדה cameraDisabled. כל המצלמות במכשיר זמינות. במכשירים מנוהלים לחלוטין עם Android מגרסה 12 ואילך, המשתמש לא יכול להשתמש במתג הגישה למצלמה. במכשירים שלא מנוהלים באופן מלא או במכשירים עם Android מגרסה 11 ומטה, הערך הזה שווה ל-CAMERA_ACCESS_USER_CHOICE.

MicrophoneAccess

במכשירים מנוהלים לחלוטין, ההגדרה קובעת אם המשתמש יכול להשתמש במיקרופון ואם יש לו גישה למתג הגישה למיקרופון. ההגדרה הזו לא משפיעה על מכשירים שלא מנוהלים במלואם. המתג לגישה למיקרופון קיים ב-Android מגרסה 12 ואילך.

טיפוסים בני מנייה (enum)
MICROPHONE_ACCESS_UNSPECIFIED אם הערך של unmuteMicrophoneDisabled הוא true, הפונקציה הזו שוות ערך לפונקציה MICROPHONE_ACCESS_DISABLED. אחרת, הפונקציה הזו זהה לפונקציה MICROPHONE_ACCESS_USER_CHOICE.
MICROPHONE_ACCESS_USER_CHOICE המערכת תתעלם מהשדה unmuteMicrophoneDisabled. זוהי ברירת המחדל של התנהגות המכשיר: המיקרופון במכשיר זמין. ב-Android מגרסה 12 ואילך, המשתמש יכול להשתמש במתג הגישה למיקרופון.
MICROPHONE_ACCESS_DISABLED

המערכת תתעלם מהשדה unmuteMicrophoneDisabled. המיקרופון במכשיר מושבת (במכשירים שמנוהלים במלואם, ההגבלה הזו חלה על כל המכשיר).

המתג של הגישה למיקרופון לא משפיע כי המיקרופון מושבת.
MICROPHONE_ACCESS_ENFORCED המערכת תתעלם מהשדה unmuteMicrophoneDisabled. המיקרופון במכשיר זמין. במכשירים עם Android מגרסה 12 ואילך, המשתמשים לא יכולים להשתמש במתג הגישה למיקרופון. במכשירים עם Android מגרסה 11 ומטה, הערך הזה שווה ל-MICROPHONE_ACCESS_USER_CHOICE.

DeviceConnectivityManagement

כאן מוסבר איך לשלוט באפשרויות הקשורות לחיבור המכשיר, כמו Wi-Fi, גישה לנתונים ב-USB, חיבורי מקלדת/עכבר ועוד.

ייצוג ב-JSON 
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  }
}
שדות
usbDataAccess

enum (UsbDataAccess)

קובע אילו קבצים ו/או נתונים אפשר להעביר באמצעות USB. התכונה נתמכת רק במכשירים בבעלות החברה.
configureWifi

enum (ConfigureWifi)

קובעת את הרשאות ההגדרה של Wi-Fi. בהתאם לאפשרות שתבחרו, למשתמש תהיה שליטה מלאה, מוגבלת או לא תהיה שליטה כלל בהגדרת רשתות Wi-Fi.
wifiDirectSettings

enum (WifiDirectSettings)

הרשאה שמאפשרת לקבוע את ההגדרות של Wi-Fi Direct ולהשתמש בהן. התכונה נתמכת במכשירים בבעלות החברה עם Android מגרסה 13 ואילך.
tetheringSettings

enum (TetheringSettings)

שולטת בהגדרות הקישור. על סמך הערך שהוגדר, המשתמש לא רשאי להשתמש באופן חלקי או מלא בדרכים שונות של חיבור לרשת.
wifiSsidPolicy

object (WifiSsidPolicy)

הגבלות על מזהי ה-SSID של רשתות ה-Wi-Fi שהמכשיר יכול להתחבר אליהן. לתשומת ליבכם: הפעולה הזו לא משפיעה על הרשתות שאפשר להגדיר במכשיר. התכונה נתמכת במכשירים בבעלות החברה עם Android מגרסה 13 ואילך.
wifiRoamingPolicy

object (WifiRoamingPolicy)

זה שינוי אופציונלי. מדיניות נדידה ב-Wi-Fi.

UsbDataAccess

קובע אילו קבצים ו/או נתונים אפשר להעביר באמצעות USB. לא משפיע על פונקציות הטעינה. התכונה נתמכת רק במכשירים בבעלות החברה.

טיפוסים בני מנייה (enum)
USB_DATA_ACCESS_UNSPECIFIED לא צוין. ברירת המחדל היא DISALLOW_USB_FILE_TRANSFER.
ALLOW_USB_DATA_TRANSFER מותר להעביר כל סוגי הנתונים באמצעות USB. המערכת מתעלמת מ-usbFileTransferDisabled.
DISALLOW_USB_FILE_TRANSFER אסור להעביר קבצים באמצעות USB. מותר להשתמש בסוגי חיבורי USB אחרים, כמו חיבור של עכבר ומקלדת. המערכת מתעלמת מ-usbFileTransferDisabled.
DISALLOW_USB_DATA_TRANSFER כשהיא מוגדרת, אסור לבצע כל סוג של העברת נתונים באמצעות USB. התכונה נתמכת במכשירים עם Android מגרסה 12 ואילך עם USB HAL מגרסה 1.3 ואילך. אם ההגדרה לא נתמכת, הערך DISALLOW_USB_FILE_TRANSFER יוגדר. המערכת מדווחת על nonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-12. המערכת מדווחת על nonComplianceDetail עם DEVICE_INCOMPATIBLE אם במכשיר אין USB HAL 1.3 ואילך. המערכת מתעלמת מ-usbFileTransferDisabled.

ConfigureWifi

קובעת את הרשאות ההגדרה של Wi-Fi. בהתאם לאפשרויות שהוגדרו, למשתמש תהיה שליטה מלאה, מוגבלת או לא תהיה שליטה כלל בהגדרת רשתות Wi-Fi.

טיפוסים בני מנייה (enum)
CONFIGURE_WIFI_UNSPECIFIED לא צוין. ערך ברירת המחדל הוא ALLOW_CONFIGURING_WIFI, אלא אם wifiConfigDisabled מוגדר כ-true. אם הערך של wifiConfigDisabled מוגדר כ-true, הוא שווה ל-DISALLOW_CONFIGURING_WIFI.
ALLOW_CONFIGURING_WIFI המשתמש רשאי להגדיר את ה-Wi-Fi. המערכת מתעלמת מ-wifiConfigDisabled.
DISALLOW_ADD_WIFI_CONFIG אסור להוסיף הגדרות Wi-Fi חדשות. המשתמש יכול לעבור רק בין רשתות שכבר הוגדרו. התכונה נתמכת ב-Android מגרסה 13 ואילך, במכשירים מנוהלים לחלוטין ובפרופילים של עבודה במכשירים שבבעלות החברה. אם ההגדרה לא נתמכת, הערך ALLOW_CONFIGURING_WIFI מוגדר. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא פחות מ-13. המערכת מתעלמת מ-wifiConfigDisabled.
DISALLOW_CONFIGURING_WIFI לא מאפשרת להגדיר רשתות Wi-Fi. ההגדרה wifiConfigDisabled מתעלמת כשהערך הזה מוגדר. התכונה נתמכת במכשירים מנוהלים במלואם ובפרופיל עבודה במכשירים בבעלות החברה, בכל רמות ה-API הנתמכות. במכשירים מנוהלים באופן מלא, ההגדרה הזו מסירה את כל הרשתות שהוגדרו ונותרת רק הרשתות שהוגדרו באמצעות מדיניות openNetworkConfiguration. בפרופילים של עבודה במכשירים שבבעלות החברה, רשתות קיימות שהוגדרו לא מושפעות מההגדרה הזו, והמשתמש לא רשאי להוסיף, להסיר או לשנות רשתות Wi-Fi. הערה: אם לא ניתן ליצור חיבור לרשת בזמן האתחול והגדרת ה-Wi-Fi מושבתת, תופיע ברירת המחדל של הרשת כדי לרענן את מדיניות המכשיר (ראו networkEscapeHatchEnabled).

WifiDirectSettings

שולטת בהגדרות של Wi-Fi Direct. התכונה נתמכת במכשירים בבעלות החברה עם Android מגרסה 13 ואילך.

טיפוסים בני מנייה (enum)
WIFI_DIRECT_SETTINGS_UNSPECIFIED לא צוין. ברירת המחדל היא ALLOW_WIFI_DIRECT
ALLOW_WIFI_DIRECT המשתמש רשאי להשתמש ב-Wi-Fi Direct.
DISALLOW_WIFI_DIRECT המשתמש לא רשאי להשתמש ב-Wi-Fi Direct. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא פחות מ-13.

TetheringSettings

קובעת את מידת ההרשאה של המשתמש להשתמש בדרכים שונות של שיתוף אינטרנט, כמו שיתוף אינטרנט ב-Wi-Fi, שיתוף אינטרנט ב-Bluetooth וכו'.

טיפוסים בני מנייה (enum)
TETHERING_SETTINGS_UNSPECIFIED לא צוין. ערך ברירת המחדל הוא ALLOW_ALL_TETHERING, אלא אם tetheringConfigDisabled מוגדר כ-true. אם הערך של tetheringConfigDisabled מוגדר כ-true, הוא שווה ל-DISALLOW_ALL_TETHERING.
ALLOW_ALL_TETHERING מאפשרת להגדיר את כל סוגי הקישור (tethering) ולהשתמש בהם. המערכת מתעלמת מ-tetheringConfigDisabled.
DISALLOW_WIFI_TETHERING המשתמש לא יכול להשתמש בשיתוף אינטרנט ב-Wi-Fi. התכונה נתמכת במכשירים בבעלות החברה עם Android מגרסה 13 ואילך. אם ההגדרה לא נתמכת, הערך ALLOW_ALL_TETHERING יוגדר. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא פחות מ-13. המערכת מתעלמת מ-tetheringConfigDisabled.
DISALLOW_ALL_TETHERING אסור להשתמש בכל סוגי הקישור. התכונה נתמכת במכשירים מנוהלים במלואם ובפרופיל עבודה במכשירים בבעלות החברה, בכל הגרסאות הנתמכות של Android. המערכת מתעלמת מההגדרה tetheringConfigDisabled.

WifiSsidPolicy

הגבלות על מזהי ה-SSID של רשתות ה-Wi-Fi שהמכשיר יכול להתחבר אליהן. לתשומת ליבכם: הפעולה הזו לא משפיעה על הרשתות שאפשר להגדיר במכשיר. התכונה נתמכת במכשירים בבעלות החברה עם Android מגרסה 13 ואילך.

ייצוג ב-JSON 
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
שדות
wifiSsidPolicyType

enum (WifiSsidPolicyType)

סוג המדיניות של SSID ה-Wi-Fi שתחול.
wifiSsids[]

object (WifiSsid)

זה שינוי אופציונלי. רשימה של מזהי SSID של Wi-Fi שצריך להחיל במדיניות. השדה הזה לא יכול להיות ריק כש-WifiSsidPolicyType מוגדר לערך WIFI_SSID_ALLOWLIST. אם הרשימה הזו מוגדרת כרשימה שאינה ריקה, המערכת תדווח על פרט nonComplianceDetail עם הערך API_LEVEL אם גרסת Android נמוכה מ-13, ותדווח על פרט nonComplianceDetail עם הערך MANAGEMENT_MODE לגבי מכשירים שלא בבעלות החברה.

WifiSsidPolicyType

סוגי המדיניות של SSID של Wi-Fi שאפשר להחיל במכשיר.

טיפוסים בני מנייה (enum)
WIFI_SSID_POLICY_TYPE_UNSPECIFIED ברירת המחדל היא WIFI_SSID_DENYLIST. אסור להגדיר את wifiSsids. אין הגבלות על ה-SSID שאליו המכשיר יכול להתחבר.
WIFI_SSID_DENYLIST המכשיר לא יכול להתחבר לרשתות Wi-Fi שה-SSID שלהן נמצא ב-wifiSsids, אבל הוא יכול להתחבר לרשתות אחרות.
WIFI_SSID_ALLOWLIST המכשיר יכול ליצור חיבורי Wi-Fi רק ל-SSIDs שמופיעים ב-wifiSsids. השדה wifiSsids לא יכול להיות ריק. לא תהיה אפשרות לחבר את המכשיר לרשת Wi-Fi אחרת.

WifiSsid

מייצג SSID של Wi-Fi.

ייצוג ב-JSON 
{
  "wifiSsid": string
}
שדות
wifiSsid

string

חובה. SSID של Wi-Fi שמוצג כמחרוזת.

WifiRoamingPolicy

מדיניות נדידה ב-Wi-Fi.

ייצוג ב-JSON 
{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}
שדות
wifiRoamingSettings[]

object (WifiRoamingSetting)

זה שינוי אופציונלי. הגדרות נדידה ב-Wi-Fi. מזהי ה-SSID שצוינו ברשימה הזו חייבים להיות ייחודיים, אחרת המדיניות תידחה.

WifiRoamingSetting

הגדרת נדידה ב-Wi-Fi.

ייצוג ב-JSON 
{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}
שדות
wifiSsid

string

חובה. ה-SSID של רשת ה-Wi-Fi.
wifiRoamingMode

enum (WifiRoamingMode)

חובה. מצב נדידה ב-Wi-Fi ל-SSID שצוין.

WifiRoamingMode

מצב נדידה ב-Wi-Fi.

טיפוסים בני מנייה (enum)
WIFI_ROAMING_MODE_UNSPECIFIED לא צוין. ברירת המחדל היא WIFI_ROAMING_DEFAULT.
WIFI_ROAMING_DEFAULT מצב ברירת המחדל של נדידה ב-Wi-Fi במכשיר.
WIFI_ROAMING_AGGRESSIVE מצב נדידה אגרסיבי שמאפשר נדידה מהירה יותר ב-Wi-Fi. התכונה נתמכת ב-Android מגרסה 15 ואילך במכשירים שמנוהלים באופן מלא ובפרופילים של עבודה במכשירים שבבעלות החברה. nonComplianceDetail עם MANAGEMENT_MODE מדווח במצבי ניהול אחרים. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-15. nonComplianceDetail עם DEVICE_INCOMPATIBLE מדווח אם המכשיר לא תומך במצב נדידה אגרסיבי.

DeviceRadioState

אמצעי בקרה להגדרות הרדיו במכשיר.

ייצוג ב-JSON 
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
שדות
wifiState

enum (WifiState)

קובע את המצב הנוכחי של ה-Wi-Fi ואת האפשרות של המשתמש לשנות את המצב.
airplaneModeState

enum (AirplaneModeState)

המדיניות הזו קובעת אם המשתמש יוכל להפעיל או להשבית את מצב הטיסה.
ultraWidebandState

enum (UltraWidebandState)

קובעת את המצב של הגדרת ה-Ultra Wideband ואת היכולת של המשתמש להפעיל או להשבית אותה.
cellularTwoGState

enum (CellularTwoGState)

המדיניות קובעת אם המשתמש יכול להחליף את ההגדרה של רשת 2G לנייד או לא.
minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

רמת האבטחה המינימלית הנדרשת של רשתות Wi-Fi שהמכשיר יכול להתחבר אליהן.

WifiState

המדיניות קובעת אם ה-Wi-Fi מופעל או מושבת כמצב, ואם המשתמש יכול לשנות את המצב הזה. התכונה נתמכת במכשירים בבעלות החברה עם Android מגרסה 13 ואילך.

טיפוסים בני מנייה (enum)
WIFI_STATE_UNSPECIFIED לא צוין. ברירת המחדל היא WIFI_STATE_USER_CHOICE
WIFI_STATE_USER_CHOICE המשתמש יכול להפעיל או להשבית את ה-Wi-Fi.
WIFI_ENABLED ה-Wi-Fi מופעל והמשתמש לא רשאי להשבית אותו. אם גרסת Android נמוכה מ-13, מתבצע דיווח על nonComplianceDetail עם API_LEVEL.
WIFI_DISABLED ה-Wi-Fi מושבת והמשתמש לא רשאי להפעיל אותו. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא פחות מ-13.

AirplaneModeState

קובעת את המצב של מצב הטיסה ואת היכולת של המשתמש להפעיל או להשבית אותו. התכונה נתמכת ב-Android מגרסה 9 ואילך. התכונה נתמכת במכשירים מנוהלים לחלוטין ובפרופילים של עבודה במכשירים שבבעלות החברה.

טיפוסים בני מנייה (enum)
AIRPLANE_MODE_STATE_UNSPECIFIED לא צוין. ברירת המחדל היא AIRPLANE_MODE_USER_CHOICE.
AIRPLANE_MODE_USER_CHOICE המשתמש יכול להפעיל או להשבית את מצב הטיסה.
AIRPLANE_MODE_DISABLED מצב הטיסה מושבת. למשתמש אין הרשאה להפעיל את מצב הטיסה. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-9.

UltraWidebandState

ההגדרה קובעת את המצב של הגדרת ה-Ultra Wideband ואת היכולת של המשתמש להפעיל או להשבית אותה. ההגדרה נתמכת ב-Android מגרסה 14 ואילך. התכונה נתמכת במכשירים מנוהלים לחלוטין ובפרופילים של עבודה במכשירים שבבעלות החברה.

טיפוסים בני מנייה (enum)
ULTRA_WIDEBAND_STATE_UNSPECIFIED לא צוין. ברירת המחדל היא ULTRA_WIDEBAND_USER_CHOICE.
ULTRA_WIDEBAND_USER_CHOICE המשתמש יכול להפעיל או להשבית את התכונה Ultra Wideband.
ULTRA_WIDEBAND_DISABLED Ultra Wideband מושבת. המשתמש לא רשאי להפעיל את Ultra Wideband דרך ההגדרות. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא פחות מ-14.

CellularTwoGState

קובעת את המצב של הגדרת הרשת הסלולרית 2G ואת האפשרות של המשתמש להפעיל או להשבית אותה. התכונה נתמכת ב-Android מגרסה 14 ואילך. התכונה נתמכת במכשירים מנוהלים לחלוטין ובפרופילים של עבודה במכשירים שבבעלות החברה.

טיפוסים בני מנייה (enum)
CELLULAR_TWO_G_STATE_UNSPECIFIED לא צוין. ברירת המחדל היא CELLULAR_TWO_G_USER_CHOICE.
CELLULAR_TWO_G_USER_CHOICE המשתמש יכול להפעיל או להשבית את הרשת הסלולרית 2G.
CELLULAR_TWO_G_DISABLED ה-2G הסלולרי מושבת. המשתמש לא רשאי להפעיל את רשת 2G לנייד דרך ההגדרות. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא פחות מ-14.

MinimumWifiSecurityLevel

הגדרת רמות האבטחה המינימליות השונות של Wi-Fi הנדרשות כדי להתחבר לרשתות Wi-Fi. התכונה נתמכת ב-Android מגרסה 13 ואילך. התכונה נתמכת במכשירים מנוהלים לחלוטין ובפרופילים של עבודה במכשירים שבבעלות החברה.

טיפוסים בני מנייה (enum)
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED ברירת המחדל היא OPEN_NETWORK_SECURITY, כלומר המכשיר יוכל להתחבר לכל סוגי רשתות ה-Wi-Fi.
OPEN_NETWORK_SECURITY המכשיר יוכל להתחבר לכל סוגי רשתות ה-Wi-Fi.
PERSONAL_NETWORK_SECURITY אבטחה אישית כמו WEP, ‏ WPA2-PSK היא האבטחה המינימלית הנדרשת. לא תהיה אפשרות להתחבר לרשתות Wi-Fi פתוחות. המדיניות הזו מחמירה יותר מ-OPEN_NETWORK_SECURITY. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא פחות מ-13.
ENTERPRISE_NETWORK_SECURITY רשת EAP ארגונית היא רמת האבטחה המינימלית הנדרשת. המכשיר לא יוכל להתחבר לרשת Wi-Fi ברמת אבטחה נמוכה יותר. המדיניות הזו מחמירה יותר מ-PERSONAL_NETWORK_SECURITY. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא פחות מ-13.
ENTERPRISE_BIT192_NETWORK_SECURITY רמת האבטחה המינימלית הנדרשת היא רשת ארגונית של 192 ביט. המכשיר לא יוכל להתחבר לרשת Wi-Fi ברמת אבטחה נמוכה יותר. המדיניות הזו מחמירה יותר מ-ENTERPRISE_NETWORK_SECURITY. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא פחות מ-13.

CredentialProviderPolicyDefault

קובעות אילו אפליקציות מורשות לפעול כספקי פרטי כניסה ב-Android מגרסה 14 ואילך. האפליקציות האלה שומרות את פרטי הכניסה. פרטים נוספים זמינים כאן וכאן. מידע נוסף זמין במאמר credentialProviderPolicy.

טיפוסים בני מנייה (enum)
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED לא צוין. ברירת המחדל היא CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED אפליקציות עם credentialProviderPolicy לא מוגדר לא יכולות לפעול כספק פרטי כניסה.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM אפליקציות עם credentialProviderPolicy לא צוין אסור לפעול כספק פרטי כניסה, מלבד ספקי פרטי הכניסה שמוגדרים כברירת מחדל על ידי יצרן הציוד המקורי (OEM). ספקי פרטי הכניסה שמוגדרים כברירת מחדל של יצרן ציוד מקורי (OEM) תמיד יכולים לפעול כספקי פרטי כניסה.

PrintingPolicy

קובעת אם מותר להדפיס. התכונה הזו נתמכת במכשירים עם Android מגרסה 9 ואילך.

טיפוסים בני מנייה (enum)
PRINTING_POLICY_UNSPECIFIED לא צוין. ברירת המחדל היא PRINTING_ALLOWED.
PRINTING_DISALLOWED אסור להדפיס. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-9.
PRINTING_ALLOWED מותר להדפיס.

DisplaySettings

אמצעי הבקרה של הגדרות התצוגה.

ייצוג ב-JSON 
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
שדות
screenBrightnessSettings

object (ScreenBrightnessSettings)

זה שינוי אופציונלי. שולטת בהגדרות של בהירות המסך.
screenTimeoutSettings

object (ScreenTimeoutSettings)

זה שינוי אופציונלי. שולטת בהגדרות של הזמן הקצוב לתפוגה של המסך.

ScreenBrightnessSettings

אמצעי הבקרה של הגדרות בהירות המסך.

ייצוג ב-JSON 
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
שדות
screenBrightnessMode

enum (ScreenBrightnessMode)

זה שינוי אופציונלי. קובע את מצב בהירות המסך.
screenBrightness

integer

זה שינוי אופציונלי. בהירות המסך בין 1 ל-255, כאשר 1 היא הבהירות הנמוכה ביותר ו-255 היא הבהירות הגבוהה ביותר. הערך 0 (ברירת המחדל) מציין שלא הוגדרה בהירות מסך. כל ערך אחר יידחה. כדי להגדיר את זה, הערך של screenBrightnessMode צריך להיות BRIGHTNESS_AUTOMATIC או BRIGHTNESS_FIXED. התכונה נתמכת במכשירי Android מגרסה 9 ואילך שמנוהלים במלואם. NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-9. התכונה נתמכת בפרופילים של עבודה במכשירים בבעלות החברה עם Android מגרסה 15 ואילך.

ScreenBrightnessMode

קובע את מצב בהירות המסך.

טיפוסים בני מנייה (enum)
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED לא צוין. ברירת המחדל היא BRIGHTNESS_USER_CHOICE.
BRIGHTNESS_USER_CHOICE המשתמש רשאי להגדיר את בהירות המסך. אסור להגדיר את screenBrightness.
BRIGHTNESS_AUTOMATIC מצב בהירות המסך הוא אוטומטי, שבו הבהירות מותאמת באופן אוטומטי והמשתמש לא רשאי להגדיר את בהירות המסך. עדיין אפשר להגדיר את screenBrightness, והוא נלקח בחשבון במהלך ההתאמה האוטומטית של הבהירות. התכונה נתמכת במכשירי Android מגרסה 9 ואילך שמנוהלים במלואם. NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-9. התכונה נתמכת בפרופילים של עבודה במכשירים בבעלות החברה עם Android מגרסה 15 ואילך.
BRIGHTNESS_FIXED מצב הבהירות של המסך קבוע, והבהירות מוגדרת ל-screenBrightness והמשתמש לא רשאי להגדיר את הבהירות של המסך. צריך להגדיר את screenBrightness. התכונה נתמכת במכשירי Android מגרסה 9 ואילך שמנוהלים במלואם. NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-9. התכונה נתמכת בפרופילים של עבודה במכשירים בבעלות החברה עם Android מגרסה 15 ואילך.

ScreenTimeoutSettings

שולטת בהגדרות של הזמן הקצוב לתפוגה של המסך.

ייצוג ב-JSON 
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
שדות
screenTimeoutMode

enum (ScreenTimeoutMode)

זה שינוי אופציונלי. המדיניות קובעת אם המשתמש יכול להגדיר את זמן הקצוב לכיבוי המסך.
screenTimeout

string (Duration format)

זה שינוי אופציונלי. קובעת את משך הזמן הקצוב לכיבוי המסך. משך הזמן הקצוב לתפוגת המסך חייב להיות גדול מאפס, אחרת הוא יידחה. בנוסף, הערך לא יכול להיות גדול מ-maximumTimeToLock, אחרת זמן הקצאת המסך יוגדר כ-maximumTimeToLock ויישלח דיווח על NonComplianceDetail עם הסיבה INVALID_VALUE והסיבה הספציפית SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK. אם הזמן הקצוב לכיבוי המסך קצר מהגבול התחתון מסוים, הוא מוגדר לגבול התחתון. הערך התחתון עשוי להשתנות בין מכשירים. אם ההגדרה הזו מוגדרת, הערך של screenTimeoutMode חייב להיות SCREEN_TIMEOUT_ENFORCED. התכונה נתמכת במכשירי Android מגרסה 9 ואילך שמנוהלים במלואם. NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-9. התכונה נתמכת בפרופילים של עבודה במכשירים בבעלות החברה עם Android מגרסה 15 ואילך.

משך הזמן בשניות, עם עד תשע ספרות עשרוניות, שמסתיימים ב-'s'. דוגמה: "3.5s".

ScreenTimeoutMode

המדיניות קובעת אם המשתמש יכול להגדיר את זמן הקצוב לכיבוי המסך.

טיפוסים בני מנייה (enum)
SCREEN_TIMEOUT_MODE_UNSPECIFIED לא צוין. ברירת המחדל היא SCREEN_TIMEOUT_USER_CHOICE.
SCREEN_TIMEOUT_USER_CHOICE המשתמש רשאי להגדיר את זמן הקצוב לתפוגה של המסך. אסור להגדיר את screenTimeout.
SCREEN_TIMEOUT_ENFORCED פרק הזמן הקצוב לתפוגה של המסך מוגדר לערך screenTimeout והמשתמש לא רשאי להגדיר את פרק הזמן הקצוב לתפוגה. צריך להגדיר את screenTimeout. התכונה נתמכת במכשירי Android מגרסה 9 ואילך שמנוהלים במלואם. NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-9. התכונה נתמכת בפרופילים של עבודה במכשירים בבעלות החברה עם Android מגרסה 15 ואילך.

AssistContentPolicy

קובע אם מותר לשלוח את AssistContent לאפליקציה בעלת הרשאות, כמו אפליקציית עוזרת. AssistContent כולל צילומי מסך ומידע על אפליקציה, כמו שם החבילה. התכונה הזו נתמכת ב-Android מגרסה 15 ואילך.

טיפוסים בני מנייה (enum)
ASSIST_CONTENT_POLICY_UNSPECIFIED לא צוין. ברירת המחדל היא ASSIST_CONTENT_ALLOWED.
ASSIST_CONTENT_DISALLOWED

תוכן העזרה חסום לשליחה לאפליקציה בעלת הרשאות.

התכונה נתמכת ב-Android מגרסה 15 ואילך. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-15.
ASSIST_CONTENT_ALLOWED

מותר לשלוח תוכן של Assist לאפליקציה עם הרשאות.

התכונה נתמכת ב-Android מגרסה 15 ואילך.

Methods

delete

 מחיקת מדיניות.

get

 אחזור מדיניות.

list

 הצגת כללי המדיניות של ארגון נתון.

patch

 עדכון או יצירה של מדיניות.