- Recurso: política
- ApplicationPolicy
- InstallType
- PermissionPolicy
- PermissionGrant
- DelegatedScope
- ManagedConfigurationTemplate
- ConnectedWorkAndPersonalApp
- AutoUpdateMode
- ExtensionConfig
- AlwaysOnVpnLockdownExemption
- WorkProfileWidgets
- CredentialProviderPolicy
- InstallConstraint
- NetworkTypeConstraint
- ChargingConstraint
- DeviceIdleConstraint
- UserControlSettings
- KeyguardDisabledFeature
- PersistentPreferredActivity
- SystemUpdate
- SystemUpdateType
- FreezePeriod
- Date
- StatusReportingSettings
- ApplicationReportingSettings
- PackageNameList
- BatteryPluggedMode
- ProxyInfo
- ChoosePrivateKeyRule
- AlwaysOnVpnPackage
- LocationMode
- ComplianceRule
- NonComplianceDetailCondition
- ApiLevelCondition
- AppAutoUpdatePolicy
- AppTrack
- EncryptionPolicy
- PlayStoreMode
- SetupAction
- LaunchAppAction
- PolicyEnforcementRule
- BlockAction
- BlockScope
- WipeAction
- KioskCustomization
- PowerButtonActions
- SystemErrorWarnings
- SystemNavigation
- StatusBar
- DeviceSettings
- AdvancedSecurityOverrides
- UntrustedAppsPolicy
- GooglePlayProtectVerifyApps
- DeveloperSettings
- CommonCriteriaMode
- MtePolicy
- ContentProtectionPolicy
- PersonalUsagePolicies
- PlayStoreMode
- PersonalApplicationPolicy
- InstallType
- AutoDateAndTimeZone
- OncCertificateProvider
- ContentProviderEndpoint
- CrossProfilePolicies
- ShowWorkContactsInPersonalProfile
- CrossProfileCopyPaste
- CrossProfileDataSharing
- WorkProfileWidgetsDefault
- PreferentialNetworkService
- UsageLog
- LogType
- CameraAccess
- MicrophoneAccess
- DeviceConnectivityManagement
- UsbDataAccess
- ConfigureWifi
- WifiDirectSettings
- TetheringSettings
- WifiSsidPolicy
- WifiSsidPolicyType
- WifiSsid
- WifiRoamingPolicy
- WifiRoamingSetting
- WifiRoamingMode
- DeviceRadioState
- WifiState
- AirplaneModeState
- UltraWidebandState
- CellularTwoGState
- MinimumWifiSecurityLevel
- CredentialProviderPolicyDefault
- PrintingPolicy
- DisplaySettings
- ScreenBrightnessSettings
- ScreenBrightnessMode
- ScreenTimeoutSettings
- ScreenTimeoutMode
- AssistContentPolicy
- Métodos
Recurso: política
Um recurso de política representa um grupo de configurações que governam o comportamento de um dispositivo gerenciado e os apps instalados nele.
Representação JSON |
---|
{ "name": string, "version": string, "applications": [ { object ( |
Campos | |
---|---|
name |
O nome da política no formato |
version |
A versão da política. Este é um campo somente leitura. A versão é incrementada sempre que a política é atualizada. |
applications[] |
Política aplicada a apps. Ela pode ter no máximo 3.000 elementos. |
maximum |
Tempo máximo em milissegundos para a atividade do usuário até que o dispositivo seja bloqueado. Um valor de 0 significa que não há restrição. |
screen |
Se a captura de tela está desativada. |
cameraDisabled |
Se |
keyguard |
Personalizações da tela de bloqueio desativadas, como widgets. |
default |
A política de permissão padrão para solicitações de permissão de execução. |
persistent |
Atividades do gerenciador de intents padrão. |
open |
Configuração de rede do dispositivo. Consulte Configurar redes para mais informações. |
system |
A política de atualização do sistema, que controla como as atualizações do SO são aplicadas. Se o tipo de atualização for Observação:as atualizações do sistema do Google Play (também chamadas de atualizações de Mainline) são transferidas por download automaticamente e exigem que o dispositivo seja reiniciado para serem instaladas. Consulte a seção principal em Gerenciar atualizações do sistema para mais detalhes. |
account |
Tipos de conta que não podem ser gerenciados pelo usuário. |
add |
Indica se a adição de novos usuários e perfis está desativada. Para dispositivos em que |
adjust |
Se o ajuste do volume principal está desativado. Também silencia o dispositivo. |
factory |
Se a redefinição para a configuração original nas configurações está desativada. |
install |
Indica se a instalação de apps pelo usuário está desativada. |
mount |
Indica se o usuário está montando mídia externa física. |
modify |
Se a adição ou remoção de contas está desativada. |
safeBootDisabled |
Se a reinicialização do dispositivo no modo de segurança está desativada. |
uninstall |
Indica se a desinstalação de aplicativos do usuário está desativada. Isso impede que os apps sejam desinstalados, mesmo aqueles removidos usando |
statusBarDisabled |
Indica se a barra de status está desativada. Isso desativa notificações, configurações rápidas e outras sobreposições de tela que permitem sair do modo de tela cheia. OBSOLETO. Para desativar a barra de status em um dispositivo quiosque, use InstallType |
keyguard |
Se definido como "true", desativa a tela de bloqueio para telas principal e/ou secundária. Essa política só é compatível com o modo de gerenciamento de dispositivo dedicado. |
minimum |
O nível mínimo permitido da API do Android. |
status |
Configurações de relatórios de status |
bluetooth |
Indica se o compartilhamento de contatos por Bluetooth está desativado. |
short |
Uma mensagem exibida para o usuário na tela de configurações quando a funcionalidade foi desativada pelo administrador. Se a mensagem tiver mais de 200 caracteres, ela poderá ficar truncada. |
long |
Uma mensagem exibida para o usuário na tela de configurações do administrador do dispositivo. |
passwordRequirements |
Requisitos de senha. O campo Observação: Valores baseados na complexidade de |
wifiConfigsLockdownEnabled |
Este recurso foi descontinuado. |
bluetooth |
Se a configuração do Bluetooth está desativada. |
cell |
Se a configuração da transmissão celular está desativada. |
credentials |
Indica se a configuração das credenciais do usuário está desativada. |
mobile |
Se a configuração de redes móveis está desativada. |
tetheringConfigDisabled |
Se a configuração de tethering e de pontos de acesso portáteis está desativada. Se |
vpn |
Se a configuração da VPN está desativada. |
wifiConfigDisabled |
Se a configuração de redes Wi-Fi está desativada. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa. Para dispositivos totalmente gerenciados, definir esse valor como "true" remove todas as redes configuradas e retém apenas as redes configuradas usando |
create |
Se a criação de janelas além das janelas do app está desativada. |
network |
Se a redefinição das configurações de rede está desativada. |
outgoing |
Se o uso da NFC para transmitir dados de apps está desativado. |
outgoing |
Se as chamadas de saída estão desativadas. |
remove |
Se a remoção de outros usuários está desativada. |
share |
Se o compartilhamento de local está desativado. O |
sms |
Se o envio e o recebimento de mensagens SMS estão desativados. |
unmuteMicrophoneDisabled |
Se |
usbFileTransferDisabled |
Se a transferência de arquivos por USB está desativada. Esse recurso só é compatível com dispositivos da empresa. |
ensureVerifyAppsEnabled |
Indica se a verificação de apps está ativada. |
permitted |
Se presente, apenas os métodos de entrada fornecidos pelos pacotes nesta lista são permitidos. Se esse campo estiver presente, mas a lista estiver vazia, apenas os métodos de entrada do sistema serão permitidos. |
stay |
Os modos de bateria conectada em que o dispositivo permanece ligado. Ao usar essa configuração, é recomendável limpar |
recommended |
O proxy HTTP global independente da rede. Normalmente, os proxies precisam ser configurados por rede em |
set |
Indica se a alteração do ícone do usuário está desativada. |
set |
Se a mudança do plano de fundo está desativada. |
choose |
Regras para determinar o acesso de apps a chaves privadas. Consulte |
always |
Configuração para uma conexão VPN sempre ativa. Use com |
frp |
Endereços de e-mail dos administradores do dispositivo para a proteção contra redefinição de fábrica. Quando o dispositivo for redefinido para a configuração original, será necessário que um desses administradores faça login com o e-mail e a senha da Conta do Google para desbloquear o dispositivo. Se nenhum administrador for especificado, o dispositivo não terá proteção contra redefinição de fábrica. |
device |
As informações do proprietário do dispositivo que serão mostradas na tela de bloqueio. |
data |
Se os serviços de dados em roaming estão desativados. |
location |
O nível de detecção de local ativado. |
network |
Se a saída de emergência de rede está ativada. Se não for possível estabelecer uma conexão de rede no momento da inicialização, a saída de emergência vai solicitar que o usuário se conecte temporariamente a uma rede para atualizar a política do dispositivo. Depois de aplicar a política, a rede temporária será esquecida e o dispositivo continuará inicializando. Isso evita a impossibilidade de conexão a uma rede se não houver uma rede adequada na última política e o dispositivo for inicializado em um app no modo de tarefa de bloqueio ou se o usuário não conseguir acessar as configurações do dispositivo. Observação:definir |
bluetooth |
Se o Bluetooth está desativado. Use essa configuração em vez de |
complianceRules[] |
Regras que declaram quais ações de mitigação devem ser tomadas quando um dispositivo não está em compliance com a política. Quando as condições de várias regras são atendidas, todas as ações de mitigação das regras são tomadas. Há um limite máximo de 100 regras. Use as regras de aplicação de políticas. |
blockApplicationsEnabled |
Se a instalação de apps diferentes dos configurados em |
installUnknownSourcesAllowed |
Esse campo não tem efeito. |
debuggingFeaturesAllowed |
Indica se o usuário tem permissão para ativar os recursos de depuração. |
fun |
Se o usuário tem permissão para se divertir. Controla se o jogo de ovo de Páscoa nas Configurações está desativado. |
autoTimeRequired |
Se o horário automático é obrigatório, o que impede o usuário de definir a data e a hora manualmente. Se |
permitted |
Especifica os serviços de acessibilidade permitidos. Se o campo não estiver definido, qualquer serviço de acessibilidade poderá ser usado. Se o campo estiver definido, apenas os serviços de acessibilidade nesta lista e o serviço de acessibilidade integrado do sistema poderão ser usados. Em particular, se o campo estiver definido como vazio, só poderão ser usados os serviços de acessibilidade integrados do sistema. Isso pode ser definido em dispositivos totalmente gerenciados e em perfis de trabalho. Quando aplicado a um perfil de trabalho, isso afeta o perfil pessoal e o de trabalho. |
app |
Alternativa recomendada: Quando A política de atualização automática do app, que controla quando as atualizações automáticas podem ser aplicadas. |
kiosk |
Se a tela de início personalizada do quiosque está ativada. Isso substitui a tela inicial por um iniciador que bloqueia o dispositivo para os apps instalados usando a configuração |
androidDevicePolicyTracks[] |
Essa configuração não é compatível. Qualquer valor é ignorado. |
skip |
Sinaliza para pular as dicas no primeiro uso. O administrador corporativo pode ativar a recomendação do sistema para que os apps ignorem o tutorial do usuário e outras dicas introdutórias na primeira inicialização. |
private |
Permite mostrar a interface em um dispositivo para que um usuário escolha um alias de chave privada se não houver regras correspondentes em ChoosePrivateKeyRules. Para dispositivos com versões anteriores ao Android P, essa configuração pode deixar as chaves corporativas vulneráveis. Esse valor não terá efeito se qualquer aplicativo tiver escopo de delegação |
encryption |
Se a criptografia está ativada |
usbMassStorageEnabled |
Indica se o armazenamento USB está ativado. Obsoleto. |
permission |
Permissão explícita ou permissões ou negações em grupo para todos os apps. Esses valores substituem o |
play |
Esse modo controla quais apps estão disponíveis para o usuário na Play Store e o comportamento no dispositivo quando os apps são removidos da política. |
setup |
Ação a ser tomada durante o processo de configuração. No máximo uma ação pode ser especificada. |
password |
Políticas de requisitos de senha. É possível definir políticas diferentes para o perfil de trabalho ou dispositivos totalmente gerenciados definindo o campo |
policy |
Regras que definem o comportamento quando uma política específica não pode ser aplicada ao dispositivo |
kiosk |
Configurações que controlam o comportamento de um dispositivo no modo quiosque. Para ativar o modo quiosque, defina |
advanced |
Configurações avançadas de segurança. Na maioria dos casos, não é necessário definir esses valores. |
personal |
Políticas que gerenciam o uso pessoal em um dispositivo da empresa. |
auto |
Se a data, a hora e o fuso horário automáticos estão ativados em um dispositivo da empresa. Se esse valor for definido, |
onc |
Esse recurso não está disponível para todos os usuários. |
cross |
Políticas entre perfis aplicadas no dispositivo. |
preferential |
Controla se o serviço de rede preferencial está ativado no perfil de trabalho. Por exemplo, uma organização pode ter um acordo com uma operadora em que todos os dados de trabalho dos dispositivos dos funcionários são enviados por um serviço de rede dedicado ao uso empresarial. Um exemplo de serviço de rede preferencial compatível é a fatia corporativa em redes 5G. Isso não afeta os dispositivos totalmente gerenciados. |
usage |
Configuração da geração de registros de atividade do dispositivo. |
camera |
Controla o uso da câmera e se o usuário tem acesso ao botão de acesso à câmera. |
microphone |
Controla o uso do microfone e se o usuário tem acesso ao botão de acesso ao microfone. Isso se aplica apenas a dispositivos totalmente gerenciados. |
device |
Abrange controles de conectividade de dispositivos, como Wi-Fi, acesso a dados USB, conexões de teclado/mouse e muito mais. |
device |
Abrange controles para o estado do rádio, como Wi-Fi, Bluetooth e muito mais. |
credential |
Controla quais apps podem atuar como provedores de credenciais no Android 14 e versões mais recentes. Esses apps armazenam credenciais. Consulte este link e este link para mais detalhes. Consulte também |
printing |
Opcional. Controla se a impressão é permitida. Essa opção é compatível com dispositivos que executam o Android 9 e versões mais recentes. . |
display |
Opcional. Controles para as configurações de exibição. |
assist |
Opcional. Controla se o AssistContent pode ser enviado para um app privilegiado, como um app de assistente. O AssistContent inclui capturas de tela e informações sobre um app, como o nome do pacote. Esse recurso é compatível com o Android 15 e versões mais recentes. |
ApplicationPolicy
Política para um app específico. Observação: a disponibilidade do aplicativo em um determinado dispositivo não poderá ser alterada usando essa política se
estiver ativado. O número máximo de aplicativos que você pode especificar por política é 3.000.installAppsDisabled
Representação JSON |
---|
{ "packageName": string, "installType": enum ( |
Campos | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
package |
O nome do pacote do app. Por exemplo, |
||||||||||||||||
install |
O tipo de instalação a ser realizado. |
||||||||||||||||
lockTaskAllowed |
Define se o app pode ser bloqueado no modo de tela cheia. OBSOLETO. Use InstallType |
||||||||||||||||
default |
A política padrão para todas as permissões solicitadas pelo app. Se especificado, isso substitui o |
||||||||||||||||
permission |
Permissões explícitas concedidas ou negadas para o app. Esses valores substituem |
||||||||||||||||
managed |
Configuração gerenciada aplicada ao app. O formato da configuração é determinado pelos valores de
|
||||||||||||||||
disabled |
Se o app está desativado. Quando desativado, os dados do app ainda são preservados. |
||||||||||||||||
minimum |
A versão mínima do app executada no dispositivo. Se definido, o dispositivo tenta atualizar o app para pelo menos esse código de versão. Se o app não estiver atualizado, o dispositivo terá uma |
||||||||||||||||
delegated |
Os escopos delegados ao app pelo Android Device Policy. Eles fornecem privilégios adicionais para os aplicativos em que são aplicados. |
||||||||||||||||
managed |
O modelo de configurações gerenciadas do app, salvo no iframe de configurações gerenciadas. Este campo é ignorado se managedConfiguration estiver definido. |
||||||||||||||||
accessible |
Lista dos IDs de faixas do app que um dispositivo pertencente à empresa pode acessar. Se a lista tiver vários IDs de faixa, os dispositivos vão receber a versão mais recente entre todas as faixas acessíveis. Se a lista não tiver IDs de faixa, os dispositivos só terão acesso à faixa de produção do app. Mais detalhes sobre cada faixa estão disponíveis em AppTrackInfo. |
||||||||||||||||
connected |
Controla se o app pode se comunicar com ele mesmo nos perfis de trabalho e pessoal de um dispositivo, sujeito ao consentimento do usuário. |
||||||||||||||||
auto |
Controla o modo de atualização automática do app. |
||||||||||||||||
extension |
Configuração para ativar esse app como um app de extensão, com a capacidade de interagir com o Android Device Policy off-line. Esse campo pode ser definido para no máximo um app. |
||||||||||||||||
always |
Especifica se o app tem permissão para usar a rede quando a VPN não está conectada e o |
||||||||||||||||
work |
Especifica se o app instalado no perfil de trabalho tem permissão para adicionar widgets à tela inicial. |
||||||||||||||||
credential |
Opcional. Indica se o app tem permissão para atuar como um provedor de credenciais no Android 14 e versões mais recentes. |
||||||||||||||||
install |
Opcional. As restrições para instalar o app. É possível especificar no máximo uma |
||||||||||||||||
install |
Opcional. Entre os apps com Isso controla a prioridade relativa da instalação. Um valor de 0 (padrão) significa que esse app não tem prioridade sobre outros apps. Para valores entre 1 e 10.000, um valor menor significa uma prioridade maior. Valores fora do intervalo de 0 a 10.000 são rejeitados. |
||||||||||||||||
user |
Opcional. Especifica se o controle do usuário é permitido para o app. O controle do usuário inclui ações do usuário, como a parada forçada e a limpeza de dados do app. Com suporte no Android 11 e versões mais recentes. |
InstallType
O tipo de instalação a ser realizado para um app. Se
referenciar um app, setupAction
precisa ser definido como installType
REQUIRED_FOR_SETUP
, ou a configuração vai falhar.
Enums | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
Não especificado. O padrão é "DISPONÍVEL". |
PREINSTALLED |
O app é instalado automaticamente e pode ser removido pelo usuário. |
FORCE_INSTALLED |
O app é instalado automaticamente, independentemente de uma janela de manutenção definida, e não pode ser removido pelo usuário. |
BLOCKED |
O app está bloqueado e não pode ser instalado. Se o app tiver sido instalado em uma política anterior, ele será desinstalado. Isso também bloqueia a funcionalidade do app instantâneo. |
AVAILABLE |
O app está disponível para instalação. |
REQUIRED_FOR_SETUP |
O app é instalado automaticamente e não pode ser removido pelo usuário. Ele impede a conclusão da configuração até que a instalação seja concluída. |
KIOSK |
O app é instalado automaticamente no modo quiosque: ele é definido como a intent de início preferida e adicionado à lista de permissões para o modo de tela de bloqueio. A configuração do dispositivo não será concluída até que o app seja instalado. Depois da instalação, os usuários não poderão remover o app. Você só pode definir esse installType para um app por política. Quando essa opção está presente na política, a barra de status é desativada automaticamente. |
PermissionPolicy
A política para conceder solicitações de permissão a apps.
Enums | |
---|---|
PERMISSION_POLICY_UNSPECIFIED |
Política não especificada. Se nenhuma política for especificada para uma permissão em qualquer nível, o comportamento PROMPT será usado por padrão. |
PROMPT |
Peça que o usuário conceda uma permissão. |
GRANT |
Conceder uma permissão automaticamente. No Android 12 e versões mais recentes, |
DENY |
Negar uma permissão automaticamente. |
PermissionGrant
Configuração para uma permissão do Android e o estado de concessão dela.
Representação JSON |
---|
{
"permission": string,
"policy": enum ( |
Campos | |
---|---|
permission |
A permissão ou o grupo do Android, por exemplo, |
policy |
A política para conceder a permissão. |
DelegatedScope
Escopos de delegação que outro pacote pode adquirir do Android Device Policy. Eles fornecem privilégios adicionais para os aplicativos em que são aplicados.
Enums | |
---|---|
DELEGATED_SCOPE_UNSPECIFIED |
Nenhum escopo de delegação especificado. |
CERT_INSTALL |
Concede acesso à instalação e ao gerenciamento de certificados. Esse escopo pode ser delegado para vários aplicativos. |
MANAGED_CONFIGURATIONS |
Concede acesso ao gerenciamento de configurações gerenciadas. Esse escopo pode ser delegado para vários aplicativos. |
BLOCK_UNINSTALL |
Concede acesso para bloquear a desinstalação. Esse escopo pode ser delegado para vários aplicativos. |
PERMISSION_GRANT |
Concede acesso à política de permissão e ao estado de concessão de permissão. Esse escopo pode ser delegado para vários aplicativos. |
PACKAGE_ACCESS |
Concede acesso ao estado de acesso ao pacote. Esse escopo pode ser delegado para vários aplicativos. |
ENABLE_SYSTEM_APP |
Permite o acesso para ativar apps do sistema. Esse escopo pode ser delegado para vários aplicativos. |
NETWORK_ACTIVITY_LOGS |
Concede acesso aos registros de atividades de rede. Permite que o aplicativo delegado chame os métodos setNetworkLoggingEnabled , isNetworkLoggingEnabled e retrieveNetworkLogs . Esse escopo pode ser delegado para no máximo um aplicativo. Compatível com dispositivos totalmente gerenciados no Android 10 e versões mais recentes. Oferece suporte a um perfil de trabalho no Android 12 e versões mais recentes. Quando a delegação é aceita e definida, é ignorado. |
SECURITY_LOGS |
Concede acesso aos registros de segurança. Permite que o aplicativo delegado chame os métodos setSecurityLoggingEnabled , isSecurityLoggingEnabled , retrieveSecurityLogs e retrievePreRebootSecurityLogs . Esse escopo pode ser delegado para no máximo um aplicativo. Oferece suporte a dispositivos totalmente gerenciados e dispositivos da empresa com um perfil de trabalho no Android 12 e versões mais recentes. Quando a delegação é aceita e definida, é ignorado. |
CERT_SELECTION |
Concede acesso à seleção de certificados do KeyChain em nome dos apps solicitantes. Depois de concedida, o app delegado vai começar a receber DelegatedAdminReceiver#onChoosePrivateKeyAlias . Permite que o aplicativo delegado chame os métodos grantKeyPairToApp e revokeKeyPairFromApp . Esse escopo pode ser delegado para no máximo um aplicativo. precisa estar vazio, e não terá efeito se a seleção de certificados for delegada a um app. |
ManagedConfigurationTemplate
O modelo de configurações gerenciadas do app, salvo no iframe de configurações gerenciadas.
Representação JSON |
---|
{ "templateId": string, "configurationVariables": { string: string, ... } } |
Campos | |
---|---|
template |
O ID do modelo de configurações gerenciadas. |
configuration |
Opcional: um mapa que contém variáveis de configuração <chave, valor> definidas para a configuração. Um objeto com uma lista de pares |
ConnectedWorkAndPersonalApp
Controla se o app pode se comunicar com ele mesmo entre perfis, sujeito ao consentimento do usuário.
Enums | |
---|---|
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED |
Não especificado. O padrão é CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED. |
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED |
Padrão. Impede que o app se comunique entre perfis. |
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED |
Permite que o app se comunique entre perfis depois de receber o consentimento do usuário. |
AutoUpdateMode
Controla o modo de atualização automática do app. Se um usuário fizer alterações nas configurações do dispositivo manualmente, essas escolhas serão ignoradas por AutoUpdateMode
, já que ela tem precedência.
Enums | |
---|---|
AUTO_UPDATE_MODE_UNSPECIFIED |
Não especificado. O valor padrão é . |
AUTO_UPDATE_DEFAULT |
O modo de atualização padrão. O app é atualizado automaticamente com baixa prioridade para minimizar o impacto no usuário. O app é atualizado quando todas as seguintes restrições são atendidas:
O dispositivo é notificado sobre uma nova atualização em até 24 horas após a publicação pelo desenvolvedor. Depois disso, o app é atualizado na próxima vez em que as restrições acima forem atendidas. |
AUTO_UPDATE_POSTPONED |
O app não é atualizado automaticamente por no máximo 90 dias após a data de desatualização. Passados 90 dias da data de desatualização do app, a versão mais recente disponível será instalada automaticamente com prioridade baixa (consulte O usuário ainda pode atualizar o app manualmente na Play Store a qualquer momento. |
AUTO_UPDATE_HIGH_PRIORITY |
O app será atualizado assim que possível. Nenhuma restrição é aplicada. O dispositivo é notificado assim que possível sobre uma nova atualização quando ela fica disponível. OBSERVAÇÃO:as atualizações de apps com implantações maiores no ecossistema do Android podem levar até 24 horas. |
ExtensionConfig
Configurações para ativar um app como um app de extensão, com a capacidade de interagir com o Android Device Policy off-line. Nas versões 11 e mais recentes do Android, os apps de extensão estão isentos das restrições de bateria e, portanto, não são colocados no bucket restrito para apps em espera. Os apps de extensão também são protegidos contra usuários que limpam os dados ou forçam o fechamento do aplicativo. No entanto, os administradores podem continuar usando o clear app data command
em apps de extensão, se necessário, para o Android 11 e versões mais recentes.
Representação JSON |
---|
{ "signingKeyFingerprintsSha256": [ string ], "notificationReceiver": string } |
Campos | |
---|---|
signing |
Hash SHA-256 com codificação hexadecimal do certificado de assinatura do app de extensão. Somente representações de string hexadecimais de 64 caracteres são válidas. Se não for especificado, a assinatura do nome do pacote correspondente será obtida na Play Store. Se a lista estiver vazia, a assinatura do app de extensão no dispositivo precisa corresponder à assinatura obtida na Play Store para que o app possa se comunicar com o Android Device Policy. Se a lista não estiver vazia, a assinatura do app de extensão no dispositivo precisa corresponder a uma das entradas da lista para que o app possa se comunicar com o Android Device Policy. Em casos de uso de produção, é recomendável deixar esse campo em branco. |
notification |
Nome de classe totalmente qualificado da classe de serviço do receptor para que o Android Device Policy notifique o app de extensão sobre qualquer atualização de status do comando local. |
AlwaysOnVpnLockdownExemption
Controla se um app está isento da configuração
.alwaysOnVpnPackage.lockdownEnabled
Enums | |
---|---|
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED |
Não especificado. O valor padrão é VPN_LOCKDOWN_ENFORCED . |
VPN_LOCKDOWN_ENFORCED |
O app respeita a configuração de bloqueio da VPN sempre ativa. |
VPN_LOCKDOWN_EXEMPTION |
O app está isento da configuração de bloqueio total da VPN sempre ativa. |
WorkProfileWidgets
Controla se um app do perfil de trabalho tem permissão para adicionar widgets à tela inicial.
Enums | |
---|---|
WORK_PROFILE_WIDGETS_UNSPECIFIED |
Não especificado. O valor padrão é . |
WORK_PROFILE_WIDGETS_ALLOWED |
Os widgets do perfil de trabalho são permitidos. Isso significa que o aplicativo poderá adicionar widgets à tela inicial. |
WORK_PROFILE_WIDGETS_DISALLOWED |
Os widgets do perfil de trabalho não são permitidos. Isso significa que o aplicativo não poderá adicionar widgets à tela inicial. |
CredentialProviderPolicy
Indica se o app tem permissão para atuar como um provedor de credenciais no Android 14 e versões mais recentes.
Enums | |
---|---|
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED |
Não especificado. O comportamento é governado por . |
CREDENTIAL_PROVIDER_ALLOWED |
O app pode atuar como um provedor de credenciais. |
InstallConstraint
Entre os apps com
definido como:InstallType
Isso define um conjunto de restrições para a instalação do app. Pelo menos um dos campos precisa ser definido. Quando vários campos são definidos, todas as restrições precisam ser atendidas para que o app seja instalado.
Representação JSON |
---|
{ "networkTypeConstraint": enum ( |
Campos | |
---|---|
network |
Opcional. Restrição de tipo de rede. |
charging |
Opcional. Restrição de carregamento. |
device |
Opcional. Restrição de inatividade do dispositivo. |
NetworkTypeConstraint
Restrição de tipo de rede.
Enums | |
---|---|
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED |
Não especificado. O padrão é INSTALL_ON_ANY_NETWORK . |
INSTALL_ON_ANY_NETWORK |
Qualquer rede ativa (Wi-Fi, celular etc.). |
INSTALL_ONLY_ON_UNMETERED_NETWORK |
Qualquer rede ilimitada (por exemplo, Wi-Fi). |
ChargingConstraint
Restrição de carregamento.
Enums | |
---|---|
CHARGING_CONSTRAINT_UNSPECIFIED |
Não especificado. O padrão é CHARGING_NOT_REQUIRED . |
CHARGING_NOT_REQUIRED |
O dispositivo não precisa estar carregando. |
INSTALL_ONLY_WHEN_CHARGING |
O dispositivo precisa estar carregando. |
DeviceIdleConstraint
Restrição do estado de inatividade do dispositivo.
Enums | |
---|---|
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED |
Não especificado. O padrão é DEVICE_IDLE_NOT_REQUIRED . |
DEVICE_IDLE_NOT_REQUIRED |
O dispositivo não precisa estar ocioso. O app pode ser instalado enquanto o usuário interage com o dispositivo. |
INSTALL_ONLY_WHEN_DEVICE_IDLE |
O dispositivo precisa estar ocioso. |
UserControlSettings
Especifica se o controle do usuário é permitido para um determinado app. O controle do usuário inclui ações do usuário, como a parada forçada e a limpeza de dados do app. Com suporte no Android 11 e versões mais recentes. Se
estiver definido para um app, o controle do usuário não será permitido, independentemente do valor definido. Para apps de quiosque, extensionConfig
pode ser usado para permitir o controle do usuário.USER_CONTROL_ALLOWED
Enums | |
---|---|
USER_CONTROL_SETTINGS_UNSPECIFIED |
Usa o comportamento padrão do app para determinar se o controle do usuário é permitido ou não. Na maioria dos apps, o controle do usuário é permitido por padrão, mas, para alguns apps essenciais, como apps complementares ( definido como "verdadeiro"), apps de quiosque e outros apps essenciais do sistema, o controle do usuário não é permitido. |
USER_CONTROL_ALLOWED |
O controle do usuário é permitido para o app. Os apps de quiosque podem usar isso para permitir o controle do usuário. |
USER_CONTROL_DISALLOWED |
O controle do usuário não é permitido para o app. é informado se a versão do Android for inferior a 11. |
KeyguardDisabledFeature
Recursos de proteção por PIN (tela de bloqueio) que podem ser desativados.
Enums | |
---|---|
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED |
Esse valor é ignorado. |
CAMERA |
Desativar a câmera em telas de bloqueio seguras (por exemplo, PIN). |
NOTIFICATIONS |
Desativar a exibição de todas as notificações nas telas de bloqueio seguras. |
UNREDACTED_NOTIFICATIONS |
Desative notificações não editadas em telas de bloqueio seguras. |
TRUST_AGENTS |
Ignorar o estado do agente de confiança nas telas de bloqueio seguras. |
DISABLE_FINGERPRINT |
Desativa o sensor de impressão digital em telas de bloqueio seguras. |
DISABLE_REMOTE_INPUT |
Em dispositivos com o Android 6 e versões anteriores, desativa a entrada de texto em notificações em telas de bloqueio seguras. Não tem efeito no Android 7 e versões mais recentes. |
FACE |
Desativar a autenticação facial em telas de bloqueio seguras. |
IRIS |
Desativar a autenticação por íris em telas de bloqueio de teclado seguras. |
BIOMETRICS |
Desative toda a autenticação biométrica nas telas de bloqueio seguras. |
SHORTCUTS |
Desativa todos os atalhos na tela de bloqueio segura no Android 14 e versões mais recentes. |
ALL_FEATURES |
Desative todas as personalizações atuais e futuras do teclado de bloqueio. |
PersistentPreferredActivity
Uma atividade padrão para processar intents que correspondem a um filtro de intent específico. Observação:para configurar um quiosque, use InstallType para KIOSK
em vez de usar atividades preferenciais persistentes.
Representação JSON |
---|
{ "receiverActivity": string, "actions": [ string ], "categories": [ string ] } |
Campos | |
---|---|
receiver |
A atividade que precisa ser o gerenciador de intents padrão. Esse valor precisa ser um nome de componente do Android, por exemplo, |
actions[] |
As ações de intent que precisam corresponder no filtro. Se alguma ação for incluída no filtro, a ação de uma intent precisa ser um desses valores para que a correspondência seja feita. Se nenhuma ação for incluída, a ação de intent será ignorada. |
categories[] |
As categorias de intent que precisam ser atendidas no filtro. Uma intent inclui as categorias necessárias, que precisam ser incluídas no filtro para que haja correspondência. Em outras palavras, adicionar uma categoria ao filtro não afeta a correspondência, a menos que essa categoria seja especificada na intent. |
SystemUpdate
Configuração para gerenciar atualizações do sistema
Observação:as atualizações do sistema do Google Play (também chamadas de atualizações de Mainline) são transferidas por download automaticamente, mas o dispositivo precisa ser reiniciado para ser instalado. Consulte a seção principal em Gerenciar atualizações do sistema para mais detalhes.
Representação JSON |
---|
{ "type": enum ( |
Campos | |
---|---|
type |
O tipo de atualização do sistema a ser configurado. |
start |
Se o tipo for |
end |
Se o tipo for |
freeze |
Um período que se repete anualmente em que as atualizações do sistema over the air (OTA) são adiadas para congelar a versão do SO em execução em um dispositivo. Para evitar que o dispositivo fique congelado indefinidamente, cada período de congelamento precisa ser separado por pelo menos 60 dias. |
SystemUpdateType
O tipo de configuração de atualização do sistema.
Enums | |
---|---|
SYSTEM_UPDATE_TYPE_UNSPECIFIED |
Siga o comportamento de atualização padrão do dispositivo, que normalmente exige que o usuário aceite as atualizações do sistema. |
AUTOMATIC |
Instalar automaticamente assim que uma atualização estiver disponível. |
WINDOWED |
Instalar automaticamente em uma janela de manutenção diária. Isso também configura os apps do Google Play para serem atualizados na janela. Isso é altamente recomendado para dispositivos de quiosque, porque é a única maneira de atualizar os apps fixados permanentemente em primeiro plano pelo Google Play. Se |
POSTPONE |
Adiar a instalação automática por até 30 dias. Esta política não afeta atualizações de segurança (por exemplo, patches de segurança mensais). |
FreezePeriod
Um período de congelamento do sistema. Quando o relógio de um dispositivo está dentro do período de congelamento, todas as atualizações do sistema recebidas (incluindo patches de segurança) são bloqueadas e não são instaladas.
Quando o dispositivo estiver fora dos períodos de congelamento definidos, o comportamento normal da política (automática, com janelado ou adiada) vai ser aplicado.
Os anos bissextos são ignorados nos cálculos do período de congelamento, em particular:
- Se 29 de fevereiro for definido como a data de início ou término de um período de congelamento, o período de congelamento vai começar ou terminar em 28 de fevereiro.
- Quando o relógio do sistema de um dispositivo marca 29 de fevereiro, ele é tratado como 28 de fevereiro.
- Ao calcular o número de dias em um período de congelamento ou o tempo entre dois períodos de congelamento, o dia 29 de fevereiro é ignorado e não é contado como um dia.
Observação: para que os períodos de congelamento entrem em vigor,
não pode ser especificado como SystemUpdateType
, porque os períodos de congelamento exigem uma política definida.SYSTEM_UPDATE_TYPE_UNSPECIFIED
Representação JSON |
---|
{ "startDate": { object ( |
Campos | |
---|---|
start |
A data de início (incluída) do período de congelamento. Observação: |
end |
A data de término (inclusiva) do período de congelamento. Precisa ser no máximo 90 dias após a data de início. Se a data de término for anterior à data de início, o período de congelamento será considerado o fim do ano. Observação: |
Data
Representa uma data inteira ou parcial do calendário, como um aniversário. A hora do dia e o fuso horário são especificados em outro lugar ou são insignificantes. A data é referente ao calendário gregoriano. Isso pode representar uma das seguintes opções:
- uma data completa, com valores de ano, mês e dia diferentes de zero;
- um mês e dia, com um ano zero (por exemplo, uma data comemorativa);
- um ano sozinho, com um mês zero e um dia zero;
- um ano e mês, com um dia zero (por exemplo, uma data de validade de cartão de crédito).
Tipos relacionados:
google.type.TimeOfDay
google.type.DateTime
google.protobuf.Timestamp
Representação JSON |
---|
{ "year": integer, "month": integer, "day": integer } |
Campos | |
---|---|
year |
Ano da data. Precisa ser de 1 a 9.999 ou 0 para especificar uma data sem ano. |
month |
Mês do ano. Precisa ser de 1 a 12, ou 0 para especificar um ano sem um mês e dia. |
day |
Dia do mês. Precisa ser de 1 a 31 e válido para o ano e o mês, ou 0 para especificar um ano sozinho ou um ano e mês em que o dia não é significativo. |
StatusReportingSettings
Configurações que controlam o comportamento dos relatórios de status.
Representação JSON |
---|
{
"applicationReportsEnabled": boolean,
"deviceSettingsEnabled": boolean,
"softwareInfoEnabled": boolean,
"memoryInfoEnabled": boolean,
"networkInfoEnabled": boolean,
"displayInfoEnabled": boolean,
"powerManagementEventsEnabled": boolean,
"hardwareStatusEnabled": boolean,
"systemPropertiesEnabled": boolean,
"applicationReportingSettings": {
object ( |
Campos | |
---|---|
application |
Indica se os relatórios de app estão ativados. |
device |
Se o relatório de configurações do dispositivo está ativado. |
software |
Indica se o relatório de informações do software está ativado. |
memory |
Indica se o relatório de evento de memória está ativado. |
network |
Indica se o relatório de informações de rede está ativado. |
display |
Indica se o relatório de telas está ativado. Os dados de relatórios não estão disponíveis para dispositivos pessoais com perfis de trabalho. |
power |
Indica se o relatório de eventos de gerenciamento de energia está ativado. Os dados de relatórios não estão disponíveis para dispositivos pessoais com perfis de trabalho. |
hardware |
Indica se o relatório de status do hardware está ativado. Os dados de relatórios não estão disponíveis para dispositivos pessoais com perfis de trabalho. |
system |
Indica se o relatório de propriedades do sistema está ativado. |
application |
Configurações de relatórios do app. Aplicável apenas se applicationReportsEnabled for verdadeiro. |
common |
Indica se o relatório |
ApplicationReportingSettings
Configurações que controlam o comportamento dos relatórios de aplicativos.
Representação JSON |
---|
{ "includeRemovedApps": boolean } |
Campos | |
---|---|
include |
Se os apps removidos são incluídos nos relatórios de aplicativos. |
PackageNameList
Uma lista de nomes de pacotes.
Representação JSON |
---|
{ "packageNames": [ string ] } |
Campos | |
---|---|
package |
Uma lista de nomes de pacotes. |
BatteryPluggedMode
Modos de conexão da bateria.
Enums | |
---|---|
BATTERY_PLUGGED_MODE_UNSPECIFIED |
Esse valor é ignorado. |
AC |
A fonte de energia é um carregador AC. |
USB |
A fonte de energia é uma porta USB. |
WIRELESS |
A fonte de energia é sem fio. |
ProxyInfo
Informações de configuração de um proxy HTTP. Para um proxy direto, defina os campos host
, port
e excludedHosts
. Para um proxy de script PAC, defina o campo pacUri
.
Representação JSON |
---|
{ "host": string, "port": integer, "excludedHosts": [ string ], "pacUri": string } |
Campos | |
---|---|
host |
O host do proxy direto. |
port |
A porta do proxy direto. |
excluded |
Para um proxy direto, os hosts para os quais o proxy é ignorado. Os nomes de host podem conter caracteres curinga, como *.example.com. |
pac |
O URI do script PAC usado para configurar o proxy. |
ChoosePrivateKeyRule
Controla o acesso dos apps às chaves privadas. A regra determina qual chave privada, se houver, a DPC concede ao app especificado. O acesso é concedido quando o app chama KeyChain.choosePrivateKeyAlias
(ou qualquer sobrecarga) para solicitar um alias de chave privada para um determinado URL ou para regras que não são específicas do URL (ou seja, se urlPattern
não estiver definido ou estiver definido como a string vazia ou .*
) no Android 11 e versões mais recentes, diretamente para que o app possa chamar KeyChain.getPrivateKey
, sem precisar chamar KeyChain.choosePrivateKeyAlias
primeiro.
Quando um app chama KeyChain.choosePrivateKeyAlias
, se mais de um
corresponder, a última regra correspondente define qual alias de chave será retornado.choosePrivateKeyRules
Representação JSON |
---|
{ "urlPattern": string, "packageNames": [ string ], "privateKeyAlias": string } |
Campos | |
---|---|
url |
O padrão de URL a ser comparado com o URL da solicitação. Se não for definido ou estiver vazio, ele vai corresponder a todos os URLs. Isso usa a sintaxe de expressão regular de |
package |
Os nomes dos pacotes a que esta regra se aplica. O hash do certificado de assinatura de cada app é verificado em relação ao hash fornecido pelo Google Play. Se nenhum nome de pacote for especificado, o alias será fornecido a todos os apps que chamam |
private |
O alias da chave privada a ser usada. |
AlwaysOnVpnPackage
Configuração para uma conexão VPN sempre ativa.
Representação JSON |
---|
{ "packageName": string, "lockdownEnabled": boolean } |
Campos | |
---|---|
package |
O nome do pacote do app de VPN. |
lockdown |
Desativa a rede quando a VPN não está conectada. |
LocationMode
O nível de detecção de local ativado no perfil de trabalho e em dispositivos totalmente gerenciados.
Enums | |
---|---|
LOCATION_MODE_UNSPECIFIED |
O valor padrão é LOCATION_USER_CHOICE . |
HIGH_ACCURACY |
No Android 8 e versões anteriores, todos os métodos de detecção de local estão ativados, incluindo GPS, redes e outros sensores. No Android 9 e versões mais recentes, isso é equivalente a |
SENSORS_ONLY |
No Android 8 e versões anteriores, apenas o GPS e outros sensores são ativados. No Android 9 e versões mais recentes, isso é equivalente a |
BATTERY_SAVING |
No Android 8 e versões anteriores, apenas o provedor de localização de rede é ativado. No Android 9 e versões mais recentes, isso é equivalente a |
OFF |
No Android 8 e versões anteriores, a configuração de localização e a precisão estão desativadas. No Android 9 e versões mais recentes, isso é equivalente a |
LOCATION_USER_CHOICE |
A configuração de local não está restrita no dispositivo. Nenhum comportamento específico é definido ou aplicado. |
LOCATION_ENFORCED |
Ative a configuração de local no dispositivo. |
LOCATION_DISABLED |
Desative a configuração de local no dispositivo. |
ComplianceRule
Uma regra que declara quais ações mitigadoras devem ser tomadas quando um dispositivo não está em conformidade com a política. Para cada regra, há sempre uma ação mitigadora implícita para definir policyCompliant
como falso para o recurso Device
e mostrar uma mensagem no dispositivo indicando que ele não está em conformidade com a política. Outras ações de mitigação também podem ser realizadas, dependendo dos valores de campo na regra.
Representação JSON |
---|
{ "disableApps": boolean, "packageNamesToDisable": [ string ], // Union field |
Campos | |
---|---|
disable |
Se definido como "true", a regra inclui uma ação mitigadora para desativar apps para que o dispositivo seja desativado, mas os dados do app sejam preservados. Se o dispositivo estiver executando um app no modo de tarefa bloqueado, ele será fechado e uma IU mostrando o motivo da não conformidade será exibida. |
package |
Se estiver definida, a regra inclui uma ação mitigadora para desativar os apps especificados na lista, mas os dados do app são preservados. |
Campo de união condition . A condição, que, quando atendida, aciona as ações mitigadoras definidas na regra. Exatamente uma das condições precisa ser definida. condition pode ser apenas de um dos tipos a seguir: |
|
non |
Uma condição que é atendida se houver qualquer |
api |
Uma condição que é atendida se o nível da API do Android Framework no dispositivo não atender a um requisito mínimo. |
NonComplianceDetailCondition
Uma condição de regra de compliance que é atendida se houver qualquer NonComplianceDetail
correspondente para o dispositivo. Um NonComplianceDetail
corresponde a um NonComplianceDetailCondition
se todos os campos definidos no NonComplianceDetailCondition
correspondem aos campos NonComplianceDetail
correspondentes.
Representação JSON |
---|
{
"settingName": string,
"nonComplianceReason": enum ( |
Campos | |
---|---|
setting |
O nome da configuração da política. É o nome do campo JSON de um campo |
non |
O motivo pelo qual o dispositivo não está em conformidade com a configuração. Se não for definido, essa condição corresponde a qualquer motivo. |
package |
O nome do pacote do app que não está em conformidade. Se não for definido, essa condição vai corresponder a qualquer nome de pacote. |
ApiLevelCondition
Uma condição de regra de compliance que é atendida se o nível da API do Android Framework no dispositivo não atender a um requisito mínimo. Só pode haver uma regra com esse tipo de condição por política.
Representação JSON |
---|
{ "minApiLevel": integer } |
Campos | |
---|---|
min |
O nível mínimo da API do Android Framework desejado. Se o dispositivo não atender ao requisito mínimo, essa condição será atendida. Precisa ser maior que zero. |
AppAutoUpdatePolicy
Alternativa recomendada:
, que é definido por app, oferece maior flexibilidade em relação à frequência de atualização.autoUpdateMode
Quando
é definido como autoUpdateMode
ou AUTO_UPDATE_POSTPONED
, esse campo não tem efeito.AUTO_UPDATE_HIGH_PRIORITY
A política de atualização automática do app, que controla quando as atualizações automáticas podem ser aplicadas.
Enums | |
---|---|
APP_AUTO_UPDATE_POLICY_UNSPECIFIED |
A política de atualização automática não está definida. É equivalente a CHOICE_TO_THE_USER . |
CHOICE_TO_THE_USER |
O usuário pode controlar as atualizações automáticas. |
NEVER |
Os apps nunca são atualizados automaticamente. |
WIFI_ONLY |
Os apps são atualizados automaticamente apenas por Wi-Fi. |
ALWAYS |
Os apps são atualizados automaticamente a qualquer momento. Sujeito a cobranças de dados. |
AppTrack
Uma faixa de lançamento de apps do Google Play.
Enums | |
---|---|
APP_TRACK_UNSPECIFIED |
Esse valor é ignorado. |
PRODUCTION |
A faixa de produção, que fornece a versão estável mais recente. |
BETA |
A faixa Beta, que fornece a versão Beta mais recente. |
EncryptionPolicy
Tipo de criptografia
Enums | |
---|---|
ENCRYPTION_POLICY_UNSPECIFIED |
Esse valor é ignorado, ou seja, nenhuma criptografia é necessária. |
ENABLED_WITHOUT_PASSWORD |
Criptografia necessária, mas nenhuma senha necessária para inicialização |
ENABLED_WITH_PASSWORD |
Criptografia obrigatória com senha obrigatória para inicialização |
PlayStoreMode
Valores possíveis para a política de modo da Play Store.
Enums | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
Não especificado. O padrão é WHITELIST. |
WHITELIST |
Somente os apps que estão na política estão disponíveis, e qualquer app que não esteja na política será desinstalado automaticamente do dispositivo. |
BLACKLIST |
Todos os apps estão disponíveis, e qualquer app que não deva estar no dispositivo precisa ser marcado explicitamente como "BLOQUEADO" na política applications . |
SetupAction
Uma ação executada durante a configuração.
Representação JSON |
---|
{ "title": { object ( |
Campos | |
---|---|
title |
Título desta ação. |
description |
Descrição da ação. |
Campo de união action . A ação a ser executada durante a configuração. action pode ser apenas de um dos tipos a seguir: |
|
launch |
Uma ação para iniciar um app. O app será iniciado com uma intent que contém um extra com a chave |
LaunchAppAction
Uma ação para iniciar um app.
Representação JSON |
---|
{ // Union field |
Campos | |
---|---|
Campo de união launch . A descrição da ação de inicialização a ser executada launch só pode ser uma das seguintes: |
|
package |
Nome do pacote do app a ser iniciado |
PolicyEnforcementRule
Uma regra que define as ações a serem tomadas se um dispositivo ou perfil de trabalho não estiver em compliance com a política especificada em settingName
. No caso de várias regras de ativação ou de correspondência, uma fusão vai ocorrer com a ação mais grave. No entanto, todas as regras acionadas ainda são rastreadas, incluindo o tempo de acionamento inicial e todos os detalhes de não conformidade associados. Na situação em que a regra de aplicação mais severa é atendida, a próxima ação mais adequada é aplicada.
Representação JSON |
---|
{ "blockAction": { object ( |
Campos | |
---|---|
block |
Uma ação para bloquear o acesso a apps e dados em um dispositivo da empresa ou em um perfil de trabalho. Essa ação também aciona uma notificação para o usuário com informações (quando possível) sobre como corrigir o problema de conformidade. Observação: |
wipe |
Uma ação para redefinir um dispositivo da empresa ou excluir um perfil de trabalho. Observação: |
Campo de união trigger . Condição que aciona essa regra. trigger pode ser apenas de um dos tipos a seguir: |
|
setting |
A política de nível superior a ser aplicada. Por exemplo, |
BlockAction
Uma ação para bloquear o acesso a apps e dados em um dispositivo totalmente gerenciado ou em um perfil de trabalho. Essa ação também aciona um dispositivo ou perfil de trabalho para mostrar uma notificação ao usuário com informações (quando possível) sobre como corrigir o problema de conformidade. Observação: wipeAction
também precisa ser especificado.
Representação JSON |
---|
{
"blockAfterDays": integer,
"blockScope": enum ( |
Campos | |
---|---|
block |
Número de dias em que a política não está em conformidade antes que o dispositivo ou perfil de trabalho seja bloqueado. Para bloquear o acesso imediatamente, defina como 0. |
block |
Especifica o escopo deste |
BlockScope
Especifica o escopo de BlockAction
. Válido apenas para dispositivos da empresa.
Enums | |
---|---|
BLOCK_SCOPE_UNSPECIFIED |
Não especificado. O valor padrão é BLOCK_SCOPE_WORK_PROFILE . |
BLOCK_SCOPE_WORK_PROFILE |
A ação de bloqueio só é aplicada aos apps no perfil de trabalho. Os apps no perfil pessoal não são afetados. |
BLOCK_SCOPE_DEVICE |
A ação de bloqueio é aplicada a todo o dispositivo, incluindo apps no perfil pessoal. |
WipeAction
Uma ação para redefinir um dispositivo da empresa ou excluir um perfil de trabalho. Observação: blockAction
também precisa ser especificado.
Representação JSON |
---|
{ "wipeAfterDays": integer, "preserveFrp": boolean } |
Campos | |
---|---|
wipe |
Número de dias em que a política não está em conformidade antes que o dispositivo ou o perfil de trabalho seja excluído permanentemente. |
preserve |
Se os dados da proteção contra redefinição para a configuração original são preservados no dispositivo. Essa configuração não se aplica a perfis de trabalho. |
KioskCustomization
Configurações que controlam o comportamento de um dispositivo no modo quiosque. Para ativar o modo quiosque, defina kioskCustomLauncherEnabled
como true
ou especifique um app na política com installType
KIOSK
.
Representação JSON |
---|
{ "powerButtonActions": enum ( |
Campos | |
---|---|
power |
Define o comportamento de um dispositivo no modo quiosque quando um usuário pressiona e mantém pressionado (pressiona por muito tempo) o botão liga/desliga. |
system |
Especifica se as caixas de diálogo de erro do sistema para apps com falha ou que não respondem são bloqueadas no modo quiosque. Quando bloqueado, o sistema força a interrupção do app como se o usuário escolhesse a opção "fechar app" na interface. |
system |
Especifica quais recursos de navegação estão ativados (por exemplo, botões "Início" e "Visão geral") no modo quiosque. |
status |
Especifica se as informações do sistema e as notificações estão desativadas no modo quiosque. |
device |
Especifica se o app Configurações é permitido no modo quiosque. |
PowerButtonActions
Define o comportamento de um dispositivo no modo quiosque quando um usuário pressiona e mantém pressionado (pressiona por muito tempo) o botão liga/desliga.
Enums | |
---|---|
POWER_BUTTON_ACTIONS_UNSPECIFIED |
Se não for especificado, o padrão será POWER_BUTTON_AVAILABLE . |
POWER_BUTTON_AVAILABLE |
O menu de energia (por exemplo, "Desligar", "Reiniciar") é mostrado quando um usuário pressiona o botão liga/desliga de um dispositivo no modo quiosque. |
POWER_BUTTON_BLOCKED |
O menu de energia (por exemplo, "Desligar", "Reiniciar") não aparece quando um usuário pressiona o botão liga/desliga por muito tempo em um dispositivo no modo quiosque. Observação: isso pode impedir que os usuários desliguem o dispositivo. |
SystemErrorWarnings
Especifica se as caixas de diálogo de erro do sistema para apps com falha ou que não respondem são bloqueadas no modo quiosque.
Enums | |
---|---|
SYSTEM_ERROR_WARNINGS_UNSPECIFIED |
Se não for especificado, o padrão será ERROR_AND_WARNINGS_MUTED . |
ERROR_AND_WARNINGS_ENABLED |
Todas as caixas de diálogo de erro do sistema, como falhas e o app não está respondendo (ANR), são exibidas. |
ERROR_AND_WARNINGS_MUTED |
Todas as caixas de diálogo de erro do sistema, como falhas e o app não está respondendo (ANR), são bloqueadas. Quando bloqueado, o sistema força o fechamento do app como se o usuário o fechasse pela interface. |
StatusBar
Especifica se as informações do sistema e as notificações estão desativadas no modo quiosque.
Enums | |
---|---|
STATUS_BAR_UNSPECIFIED |
Se não for especificado, o padrão será INFO_AND_NOTIFICATIONS_DISABLED . |
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED |
As informações do sistema e as notificações são mostradas na barra de status no modo quiosque. Observação:para que essa política entre em vigor, o botão "Início" do dispositivo precisa ser ativado usando |
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED |
As informações do sistema e as notificações ficam desativadas no modo quiosque. |
SYSTEM_INFO_ONLY |
Somente as informações do sistema são mostradas na barra de status. |
DeviceSettings
Especifica se um usuário pode acessar o app Configurações do dispositivo no modo quiosque.
Enums | |
---|---|
DEVICE_SETTINGS_UNSPECIFIED |
Se não for especificado, o padrão será SETTINGS_ACCESS_ALLOWED . |
SETTINGS_ACCESS_ALLOWED |
O acesso ao app Configurações é permitido no modo quiosque. |
SETTINGS_ACCESS_BLOCKED |
O acesso ao app Configurações não é permitido no modo quiosque. |
AdvancedSecurityOverrides
Configurações avançadas de segurança. Na maioria dos casos, não é necessário definir esses valores.
Representação JSON |
---|
{ "untrustedAppsPolicy": enum ( |
Campos | |
---|---|
untrusted |
A política para apps não confiáveis (de fontes desconhecidas) aplicada no dispositivo. Substitui |
google |
Se a verificação do Google Play Protect é obrigatória. Substitui |
developer |
Controla o acesso às configurações de desenvolvedor: opções do desenvolvedor e inicialização segura. Substitui |
common |
Controles do modo Common Criteria: padrões de segurança definidos nos Common Criteria para avaliação de segurança da tecnologia da informação (CC). Ativar o modo Common Criteria aumenta a segurança de determinados componentes de segurança em um dispositivo. Consulte Aviso: o modo Common Criteria aplica um modelo de segurança rígido, normalmente exigido apenas para produtos de TI usados em sistemas de segurança nacional e outras organizações altamente sensíveis. O uso padrão do dispositivo pode ser afetado. Só é ativado quando necessário. Se o modo de critérios comuns for desativado após ter sido ativado anteriormente, todas as redes Wi-Fi configuradas pelo usuário poderão ser perdidas, e todas as redes Wi-Fi configuradas pela empresa que exigem a entrada do usuário poderão precisar ser reconfiguradas. |
personal |
Apps pessoais que podem ler notificações do perfil de trabalho usando um NotificationListenerService. Por padrão, nenhum app pessoal (exceto apps do sistema) pode ler notificações de trabalho. Cada valor na lista precisa ser um nome de pacote. |
mte |
Opcional. Controla a extensão de marcação de memória (MTE) no dispositivo. O dispositivo precisa ser reinicializado para aplicar as alterações à política de MTE. |
content |
Opcional. Controla se a proteção de conteúdo, que verifica apps enganosos, está ativada. Esse recurso é compatível com o Android 15 e versões mais recentes. |
UntrustedAppsPolicy
A política para apps não confiáveis (de fontes desconhecidas) aplicada no dispositivo. Substitui installUnknownSourcesAllowed (deprecated).
Enums | |
---|---|
UNTRUSTED_APPS_POLICY_UNSPECIFIED |
Não especificado. O padrão é DISALLOW_INSTALL. |
DISALLOW_INSTALL |
Padrão. Proibir instalações de apps não confiáveis em todo o dispositivo. |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY |
Em dispositivos com perfis de trabalho, permita a instalação de apps não confiáveis apenas no perfil pessoal do dispositivo. |
ALLOW_INSTALL_DEVICE_WIDE |
Permitir instalações de apps não confiáveis em todo o dispositivo. |
GooglePlayProtectVerifyApps
Se a verificação do Google Play Protect é obrigatória. Substitui
(descontinuado).ensureVerifyAppsEnabled
Enums | |
---|---|
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED |
Não especificado. O padrão é VERIFY_APPS_ENFORCED. |
VERIFY_APPS_ENFORCED |
Padrão. Ativa a verificação de apps. |
VERIFY_APPS_USER_CHOICE |
Permite que o usuário escolha se quer ativar a verificação de apps. |
DeveloperSettings
Controla o acesso às configurações de desenvolvedor: opções do desenvolvedor e inicialização segura. Substitui
(descontinuado) e safeBootDisabled
(descontinuado).debuggingFeaturesAllowed
Enums | |
---|---|
DEVELOPER_SETTINGS_UNSPECIFIED |
Não especificado. O padrão é DEVELOPER_SETTINGS_DISABLED. |
DEVELOPER_SETTINGS_DISABLED |
Padrão. Desativa todas as configurações do desenvolvedor e impede que o usuário acesse. |
DEVELOPER_SETTINGS_ALLOWED |
Permite todas as configurações de desenvolvedor. O usuário pode acessar e configurar as configurações. |
CommonCriteriaMode
Controles do modo Common Criteria: padrões de segurança definidos nos Common Criteria para avaliação de segurança da tecnologia da informação (CC). Ativar o modo Common Criteria aumenta a segurança de determinados componentes de segurança em um dispositivo, incluindo:
- Criptografia AES-GCM de chaves de longo prazo Bluetooth
- Armazenamentos de configuração de Wi-Fi
- Validação de certificados de rede adicionais que exigem o uso de TLSv1.2 para se conectar aos hosts de destino da API AM
- Verificação de integridade da política criptográfica. É recomendável definir
como verdadeiro para receber o status da verificação de integridade da política. Se a verificação da assinatura da política falhar, a política não será aplicada ao dispositivo e astatusReportingSettings.commonCriteriaModeEnabled
será definida comocommonCriteriaModeInfo.policy_signature_verification_status
.POLICY_SIGNATURE_VERIFICATION_FAILED
O modo Common Criteria só é compatível com dispositivos da empresa que executam o Android 11 ou versões mais recentes.
Aviso: o modo Common Criteria aplica um modelo de segurança rígido, normalmente exigido apenas para produtos de TI usados em sistemas de segurança nacional e outras organizações altamente sensíveis. O uso padrão do dispositivo pode ser afetado. Só é ativado quando necessário. Se o modo de critérios comuns for desativado após ter sido ativado anteriormente, todas as redes Wi-Fi configuradas pelo usuário poderão ser perdidas, e todas as redes Wi-Fi configuradas pela empresa que exigem a entrada do usuário poderão precisar ser reconfiguradas.
Enums | |
---|---|
COMMON_CRITERIA_MODE_UNSPECIFIED |
Não especificado. O padrão é COMMON_CRITERIA_MODE_DISABLED. |
COMMON_CRITERIA_MODE_DISABLED |
Padrão. Desativa o modo Common Criteria. |
COMMON_CRITERIA_MODE_ENABLED |
Ativa o modo Common Criteria. |
MtePolicy
Controla a extensão de marcação de memória (MTE) no dispositivo.
Enums | |
---|---|
MTE_POLICY_UNSPECIFIED |
Não especificado. O valor padrão é . |
MTE_USER_CHOICE |
O usuário pode ativar ou desativar a MTE no dispositivo, se ele oferecer suporte a isso. |
MTE_ENFORCED |
A MTE está ativada no dispositivo, e o usuário não tem permissão para mudar essa configuração. Isso pode ser definido em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa. Um Suporte no Android 14 e versões mais recentes. Um |
MTE_DISABLED |
A MTE está desativada no dispositivo, e o usuário não tem permissão para mudar essa configuração. Isso se aplica apenas a dispositivos totalmente gerenciados. Em outros casos, uma Suporte no Android 14 e versões mais recentes. Um |
ContentProtectionPolicy
Controla se a proteção de conteúdo, que verifica apps enganosos, está ativada. Esse recurso é compatível com o Android 15 e versões mais recentes.
Enums | |
---|---|
CONTENT_PROTECTION_POLICY_UNSPECIFIED |
Não especificado. O valor padrão é . |
CONTENT_PROTECTION_DISABLED |
A proteção de conteúdo está desativada, e o usuário não pode mudar isso. |
CONTENT_PROTECTION_ENFORCED |
A proteção de conteúdo está ativada e o usuário não pode mudar isso. Com suporte no Android 15 e versões mais recentes. Um |
CONTENT_PROTECTION_USER_CHOICE |
A proteção de conteúdo não é controlada pela política. O usuário pode escolher o comportamento da proteção de conteúdo. Com suporte no Android 15 e versões mais recentes. Um |
PersonalUsagePolicies
Políticas que controlam o uso pessoal em um dispositivo da empresa com um perfil de trabalho.
Representação JSON |
---|
{ "cameraDisabled": boolean, "screenCaptureDisabled": boolean, "accountTypesWithManagementDisabled": [ string ], "maxDaysWithWorkOff": integer, "personalPlayStoreMode": enum ( |
Campos | |
---|---|
camera |
Se verdadeiro, a câmera está desativada no perfil pessoal. |
screen |
Se verdadeiro, a captura de tela é desativada para todos os usuários. |
account |
Tipos de conta que não podem ser gerenciados pelo usuário. |
max |
Controla por quanto tempo o perfil de trabalho pode ficar desativado. A duração mínima precisa ser de pelo menos três dias. Outros detalhes são os seguintes:
|
personal |
Usado com |
personal |
Política aplicada a aplicativos no perfil pessoal. |
PlayStoreMode
Usado com personalApplications
para controlar como os apps no perfil pessoal são permitidos ou bloqueados.
Enums | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
Não especificado. O valor padrão é BLOCKLIST . |
BLACKLIST |
Todos os apps da Play Store estão disponíveis para instalação no perfil pessoal, exceto aqueles em que |
BLOCKLIST |
Todos os apps da Play Store estão disponíveis para instalação no perfil pessoal, exceto aqueles em que installType é BLOCKED em personalApplications . |
ALLOWLIST |
Somente os apps especificados explicitamente em personalApplications com installType definido como AVAILABLE podem ser instalados no perfil pessoal. |
PersonalApplicationPolicy
Políticas para apps no perfil pessoal de um dispositivo da empresa com um perfil de trabalho.
Representação JSON |
---|
{
"packageName": string,
"installType": enum ( |
Campos | |
---|---|
package |
O nome do pacote do aplicativo. |
install |
O tipo de instalação a ser realizado. |
InstallType
Tipos de comportamento de instalação que um app de perfil pessoal pode ter.
Enums | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
Não especificado. O valor padrão é AVAILABLE . |
BLOCKED |
O app está bloqueado e não pode ser instalado no perfil pessoal. Se o app já estiver instalado no dispositivo, ele será desinstalado. |
AVAILABLE |
O app está disponível para instalação no perfil pessoal. |
AutoDateAndTimeZone
Se a data, a hora e o fuso horário automáticos estão ativados em um dispositivo da empresa.
Enums | |
---|---|
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED |
Não especificado. O valor padrão é AUTO_DATE_AND_TIME_ZONE_USER_CHOICE . |
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE |
A data, a hora e o fuso horário automáticos são deixados à escolha do usuário. |
AUTO_DATE_AND_TIME_ZONE_ENFORCED |
Aplique a data, a hora e o fuso horário automáticos no dispositivo. |
OncCertificateProvider
Esse recurso não está disponível para todos os usuários.
Representação JSON |
---|
{ "certificateReferences": [ string ], // Union field |
Campos | |
---|---|
certificate |
Esse recurso não está disponível para todos os usuários. |
Campo de união Esse recurso não está disponível para todos os usuários. |
|
content |
Esse recurso não está disponível para todos os usuários. |
ContentProviderEndpoint
Esse recurso não está disponível para todos os usuários.
Representação JSON |
---|
{ "uri": string, "packageName": string, "signingCertsSha256": [ string ] } |
Campos | |
---|---|
uri |
Esse recurso não está disponível para todos os usuários. |
package |
Esse recurso não está disponível para todos os usuários. |
signing |
Obrigatório. Esse recurso não está disponível para todos os usuários. |
CrossProfilePolicies
Controla os dados do perfil de trabalho que podem ser acessados pelo perfil pessoal e vice-versa. Um
com nonComplianceDetail
é informado se o dispositivo não tiver um perfil de trabalho.MANAGEMENT_MODE
Representação JSON |
---|
{ "showWorkContactsInPersonalProfile": enum ( |
Campos | |
---|---|
show |
Se os apps pessoais podem acessar os contatos armazenados no perfil de trabalho. Consulte também |
cross |
Se o texto copiado de um perfil (pessoal ou de trabalho) pode ser colado no outro perfil. |
cross |
Se os dados de um perfil (pessoal ou de trabalho) podem ser compartilhados com apps no outro perfil. Controla especificamente o compartilhamento de dados simples por intents. O gerenciamento de outros canais de comunicação entre perfis, como pesquisa de contatos, copiar/colar ou apps pessoais e de trabalho conectados, é configurado separadamente. |
work |
Especifica o comportamento padrão dos widgets do perfil de trabalho. Se a política não especificar |
exemptions |
Lista de apps excluídos da configuração
Suporte no Android 14 e versões mais recentes. Um |
ShowWorkContactsInPersonalProfile
Se os apps pessoais podem acessar os contatos do perfil de trabalho, incluindo pesquisas de contato e ligações recebidas
Observação: quando um contato de trabalho é acessado por qualquer app pessoal, não é possível garantir que ele permaneça no mesmo app, já que o contato pode ser compartilhado ou transferido para qualquer outro app, dependendo do comportamento do app permitido.
Enums | |
---|---|
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED |
Não especificado. O valor padrão é Quando esse valor é definido, |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED |
Impedem que apps pessoais acessem e pesquisem contatos do perfil de trabalho. Quando essa opção está definida, os apps pessoais especificados em Compatível com o Android 7.0 e versões mais recentes. Um |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED |
Padrão. Permite que apps no perfil pessoal acessem contatos do perfil de trabalho, incluindo pesquisas de contatos e ligações recebidas. Quando essa opção está definida, os apps pessoais especificados em Compatível com o Android 7.0 e versões mais recentes. Um |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM |
Impedem que a maioria dos apps pessoais acesse os contatos do perfil de trabalho, incluindo pesquisas de contatos e chamadas recebidas, exceto os apps padrão de discagem, mensagens e contatos do OEM. Nem os apps Discador, Mensagens e Contatos configurados pelo usuário, nem qualquer outro sistema ou apps instalados no Google Play poderão consultar os contatos de trabalho diretamente. Quando esse valor é definido, os apps pessoais especificados em Suporte no Android 14 e versões mais recentes. Se isso for definido em um dispositivo com uma versão do Android anterior à 14, o comportamento voltará a ser |
CrossProfileCopyPaste
Se o texto copiado de um perfil (pessoal ou de trabalho) pode ser colado no outro perfil.
Enums | |
---|---|
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED |
Não especificado. O padrão é COPY_FROM_WORK_TO_PERSONAL_DISALLOWED. |
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED |
Padrão. Impedir que os usuários colem texto copiado do perfil de trabalho no perfil pessoal. O texto copiado do perfil pessoal pode ser colado no perfil de trabalho, e o texto copiado do perfil de trabalho pode ser colado no perfil de trabalho. |
CROSS_PROFILE_COPY_PASTE_ALLOWED |
O texto copiado em um dos perfis pode ser colado no outro. |
CrossProfileDataSharing
Se os dados de um perfil (pessoal ou de trabalho) podem ser compartilhados com apps no outro perfil. Controla especificamente o compartilhamento de dados simples por intents. Isso inclui ações como abrir um navegador da Web, um mapa, compartilhar conteúdo, abrir um documento etc. O gerenciamento de outros canais de comunicação entre perfis, como pesquisa de contatos, copiar/colar ou apps pessoais e de trabalho conectados, é configurado separadamente.
Enums | |
---|---|
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED |
Não especificado. O padrão é DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED. |
CROSS_PROFILE_DATA_SHARING_DISALLOWED |
Impedem que os dados sejam compartilhados do perfil pessoal para o de trabalho e vice-versa. |
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED |
Padrão. Impedem que os usuários compartilhem dados do perfil de trabalho com apps no perfil pessoal. Os dados pessoais podem ser compartilhados com apps de trabalho. |
CROSS_PROFILE_DATA_SHARING_ALLOWED |
Os dados de um perfil podem ser compartilhados com o outro. |
WorkProfileWidgetsDefault
Controla se os aplicativos do perfil de trabalho podem adicionar widgets à tela inicial, quando nenhuma política específica do app é definida. Caso contrário, a política específica do app terá prioridade.
Enums | |
---|---|
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED |
Não especificado. O padrão é WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED. |
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED |
Os widgets do perfil de trabalho são permitidos por padrão. Isso significa que, se a política não especificar como para o aplicativo, ele poderá adicionar widgets à tela inicial. |
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED |
Os widgets do perfil de trabalho não são permitidos por padrão. Isso significa que, se a política não especificar como para o aplicativo, ele não poderá adicionar widgets à tela inicial. |
PreferentialNetworkService
Controla se o serviço de rede preferencial está ativado no perfil de trabalho. Consulte
para ver detalhes.preferentialNetworkService
Enums | |
---|---|
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED |
Não especificado. O valor padrão é PREFERENTIAL_NETWORK_SERVICES_DISABLED . |
PREFERENTIAL_NETWORK_SERVICE_DISABLED |
O serviço de rede preferencial está desativado no perfil de trabalho. |
PREFERENTIAL_NETWORK_SERVICE_ENABLED |
O serviço de rede preferencial está ativado no perfil de trabalho. |
UsageLog
Controla os tipos de registros de atividade do dispositivo coletados e informados por notificação do Pub/Sub.
Representação JSON |
---|
{ "enabledLogTypes": [ enum ( |
Campos | |
---|---|
enabled |
Especifica quais tipos de registro estão ativados. Os usuários vão receber mensagens no dispositivo quando o registro de uso estiver ativado. |
upload |
Especifica quais dos tipos de registro ativados podem ser enviados por upload usando dados móveis. Por padrão, os logs são enfileirados para upload quando o dispositivo se conecta ao Wi-Fi. |
LogType
Os tipos de registros de atividade do dispositivo que são informados pelo dispositivo.
Enums | |
---|---|
LOG_TYPE_UNSPECIFIED |
Esse valor não é usado. |
SECURITY_LOGS |
Ative o registro de eventos de segurança no dispositivo, como quando a senha do dispositivo é inserida incorretamente ou o armazenamento removível é montado. Consulte para ver uma descrição completa dos eventos de segurança registrados. Suporte para dispositivos totalmente gerenciados no Android 7 e mais recentes. Compatível com dispositivos da empresa com um perfil de trabalho no Android 12 e versões mais recentes, em que apenas os eventos de segurança do perfil de trabalho são registrados. Pode ser substituído pelo escopo delegado do aplicativo
|
NETWORK_ACTIVITY_LOGS |
Ative a geração de registros de eventos de rede no dispositivo, como consultas DNS e conexões TCP. Consulte para ver uma descrição completa dos eventos de rede registrados. Suporte para dispositivos totalmente gerenciados no Android 8 e versões mais recentes. Oferece suporte a dispositivos da empresa com um perfil de trabalho no Android 12 e versões mais recentes, em que apenas os eventos de rede do perfil de trabalho são registrados. Pode ser substituído pelo escopo delegado do aplicativo
|
CameraAccess
Controla o uso da câmera e se o usuário tem acesso ao botão de acesso à câmera. O botão de acesso à câmera está disponível no Android 12 e em versões mais recentes. Como princípio geral, a possibilidade de desativar a câmera se aplica a todo o dispositivo em dispositivos totalmente gerenciados e apenas no perfil de trabalho em dispositivos com um perfil de trabalho. A possibilidade de desativar o botão de acesso à câmera só se aplica a dispositivos totalmente gerenciados, e nesse caso, em todo o dispositivo. Para detalhes, consulte os valores do tipo enumerado.
Enums | |
---|---|
CAMERA_ACCESS_UNSPECIFIED |
Se for verdadeiro, isso será equivalente a . Caso contrário, isso é equivalente a . |
CAMERA_ACCESS_USER_CHOICE |
O campo é ignorado. Esse é o comportamento padrão do dispositivo: todas as câmeras no dispositivo estão disponíveis. No Android 12 e versões mais recentes, o usuário pode usar a alternância de acesso à câmera. |
CAMERA_ACCESS_DISABLED |
O campo Não há restrições explícitas no botão de alternância de acesso à câmera no Android 12 e versões mais recentes. Em dispositivos totalmente gerenciados, o botão de alternância de acesso à câmera não tem efeito, já que todas as câmeras estão desativadas. Em dispositivos com um perfil de trabalho, esse botão não afeta os apps no perfil de trabalho, mas afeta os apps fora dele. |
CAMERA_ACCESS_ENFORCED |
O campo é ignorado. Todas as câmeras do dispositivo estão disponíveis. Em dispositivos totalmente gerenciados com o Android 12 e versões mais recentes, o usuário não pode usar a alternância de acesso à câmera. Em dispositivos que não são totalmente gerenciados ou que executam o Android 11 ou versões anteriores, isso é equivalente a . |
MicrophoneAccess
Em dispositivos totalmente gerenciados, controla o uso do microfone e se o usuário tem acesso ao botão de acesso ao microfone. Essa configuração não afeta dispositivos que não são totalmente gerenciados. O botão de acesso ao microfone está disponível no Android 12 e em versões mais recentes.
Enums | |
---|---|
MICROPHONE_ACCESS_UNSPECIFIED |
Se for verdadeiro, isso será equivalente a . Caso contrário, isso é equivalente a . |
MICROPHONE_ACCESS_USER_CHOICE |
O campo é ignorado. Esse é o comportamento padrão do dispositivo: o microfone está disponível. No Android 12 e versões mais recentes, o usuário pode usar a alternância de acesso ao microfone. |
MICROPHONE_ACCESS_DISABLED |
O campo A alternância de acesso ao microfone não tem efeito porque o microfone está desativado. |
MICROPHONE_ACCESS_ENFORCED |
O campo é ignorado. O microfone do dispositivo está disponível. Em dispositivos com o Android 12 e versões mais recentes, o usuário não consegue usar a alternância de acesso ao microfone. Em dispositivos com o Android 11 ou versões anteriores, isso é equivalente a . |
DeviceConnectivityManagement
Abrange controles de conectividade de dispositivos, como Wi-Fi, acesso a dados USB, conexões de teclado/mouse e muito mais.
Representação JSON |
---|
{ "usbDataAccess": enum ( |
Campos | |
---|---|
usb |
Controla quais arquivos e/ou dados podem ser transferidos por USB. Suporte apenas para dispositivos da empresa. |
configure |
Controla os privilégios de configuração do Wi-Fi. Com base no conjunto de opções, o usuário terá controle total, limitado ou nenhum controle na configuração de redes Wi-Fi. |
wifi |
Controla a configuração e o uso das configurações do Wi-Fi Direct. Suporte em dispositivos da empresa com o Android 13 e versões mais recentes. |
tethering |
Controla as configurações de tethering. Com base no valor definido, o usuário não pode usar diferentes formas de tethering, seja parcialmente ou totalmente. |
wifi |
Restrições sobre quais SSIDs de Wi-Fi o dispositivo pode se conectar. Isso não afeta quais redes podem ser configuradas no dispositivo. Suporte em dispositivos da empresa com o Android 13 e versões mais recentes. |
wifi |
Opcional. Política de roaming Wi-Fi. |
UsbDataAccess
Controla quais arquivos e/ou dados podem ser transferidos por USB. Não afeta as funções de carregamento. Suporte apenas para dispositivos da empresa.
Enums | |
---|---|
USB_DATA_ACCESS_UNSPECIFIED |
Não especificado. O valor padrão é . |
ALLOW_USB_DATA_TRANSFER |
Todos os tipos de transferências de dados USB são permitidos. é ignorado. |
DISALLOW_USB_FILE_TRANSFER |
A transferência de arquivos por USB não é permitida. Outros tipos de conexões de dados USB, como mouse e teclado, são permitidos. é ignorado. |
DISALLOW_USB_DATA_TRANSFER |
Quando definido, todos os tipos de transferências de dados USB são proibidos. Suporte a dispositivos com o Android 12 ou versões mais recentes com USB HAL 1.3 ou mais recente. Se a configuração não tiver suporte, será definido. Um com é informado se a versão do Android for inferior a 12. Um com é informado se o dispositivo não tiver o HAL USB 1.3 ou mais recente. é ignorado. |
ConfigureWifi
Controla os privilégios de configuração do Wi-Fi. Com base no conjunto de opções, o usuário terá controle total, limitado ou nenhum controle na configuração de redes Wi-Fi.
Enums | |
---|---|
CONFIGURE_WIFI_UNSPECIFIED |
Não especificado. O padrão é , a menos que seja definido como verdadeiro. Se for definido como verdadeiro, isso será equivalente a . |
ALLOW_CONFIGURING_WIFI |
O usuário tem permissão para configurar o Wi-Fi. é ignorado. |
DISALLOW_ADD_WIFI_CONFIG |
Não é permitido adicionar novas configurações de Wi-Fi. O usuário só pode alternar entre as redes já configuradas. Compatível com o Android 13 e versões mais recentes, em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa. Se a configuração não tiver suporte, será definido. Um com é informado se a versão do Android for inferior a 13. é ignorado. |
DISALLOW_CONFIGURING_WIFI |
Não permite a configuração de redes Wi-Fi. A configuração é ignorada quando esse valor é definido. Suporte em dispositivos totalmente gerenciados e perfil de trabalho em dispositivos da empresa, em todos os níveis de API com suporte. Para dispositivos totalmente gerenciados, essa configuração remove todas as redes configuradas e mantém apenas as redes configuradas usando a política . Para perfis de trabalho em dispositivos da empresa, as redes configuradas não são afetadas, e o usuário não pode adicionar, remover ou modificar redes Wi-Fi. Observação:se não for possível estabelecer uma conexão de rede no momento da inicialização e a configuração do Wi-Fi estiver desativada, a escotilha de escape de rede será mostrada para atualizar a política do dispositivo (consulte ). |
WifiDirectSettings
Controla as configurações do Wi-Fi Direct. Suporte em dispositivos da empresa com o Android 13 e versões mais recentes.
Enums | |
---|---|
WIFI_DIRECT_SETTINGS_UNSPECIFIED |
Não especificado. O valor padrão é . |
ALLOW_WIFI_DIRECT |
O usuário tem permissão para usar o Wi-Fi Direct. |
DISALLOW_WIFI_DIRECT |
O usuário não tem permissão para usar o Wi-Fi Direct. Um com é informado se a versão do Android for inferior a 13. |
TetheringSettings
Controla a extensão em que o usuário tem permissão para usar diferentes formas de tethering, como tethering de Wi-Fi, tethering de Bluetooth etc.
Enums | |
---|---|
TETHERING_SETTINGS_UNSPECIFIED |
Não especificado. O padrão é , a menos que seja definido como verdadeiro. Se for definido como verdadeiro, isso será equivalente a . |
ALLOW_ALL_TETHERING |
Permite a configuração e o uso de todas as formas de tethering. é ignorado. |
DISALLOW_WIFI_TETHERING |
Não permite que o usuário use o tethering Wi-Fi. Com suporte em dispositivos da empresa com o Android 13 e versões mais recentes. Se a configuração não tiver suporte, será definido. Um com é informado se a versão do Android for inferior a 13. é ignorado. |
DISALLOW_ALL_TETHERING |
Bloqueia todas as formas de tethering. Compatível com dispositivos totalmente gerenciados e com perfil de trabalho em dispositivos da empresa, em todas as versões do Android com suporte. A configuração é ignorada. |
WifiSsidPolicy
Restrições sobre quais SSIDs de Wi-Fi o dispositivo pode se conectar. Isso não afeta quais redes podem ser configuradas no dispositivo. Suporte em dispositivos da empresa com o Android 13 e versões mais recentes.
Representação JSON |
---|
{ "wifiSsidPolicyType": enum ( |
Campos | |
---|---|
wifi |
Tipo da política do SSID do Wi-Fi a ser aplicada. |
wifi |
Opcional. Lista de SSIDs de Wi-Fi que precisam ser aplicados na política. Esse campo não pode estar vazio quando WifiSsidPolicyType é definido como |
WifiSsidPolicyType
Os tipos de política de SSID do Wi-Fi que podem ser aplicados no dispositivo.
Enums | |
---|---|
WIFI_SSID_POLICY_TYPE_UNSPECIFIED |
O valor padrão é . O não pode ser definido. Não há restrições quanto ao SSID ao qual o dispositivo pode se conectar. |
WIFI_SSID_DENYLIST |
O dispositivo não consegue se conectar a nenhuma rede Wi-Fi com SSID em , mas consegue se conectar a outras redes. |
WIFI_SSID_ALLOWLIST |
O dispositivo só pode fazer conexões Wi-Fi com os SSIDs em . não pode ficar em branco. O dispositivo não vai conseguir se conectar a nenhuma outra rede Wi-Fi. |
WifiSsid
Representa um SSID do Wi-Fi.
Representação JSON |
---|
{ "wifiSsid": string } |
Campos | |
---|---|
wifi |
Obrigatório. SSID do Wi-Fi representado como uma string. |
WifiRoamingPolicy
Política de roaming Wi-Fi.
Representação JSON |
---|
{
"wifiRoamingSettings": [
{
object ( |
Campos | |
---|---|
wifi |
Opcional. Configurações de roaming Wi-Fi. Os SSIDs fornecidos nesta lista precisam ser exclusivos. Caso contrário, a política será rejeitada. |
WifiRoamingSetting
Configuração de roaming Wi-Fi.
Representação JSON |
---|
{
"wifiSsid": string,
"wifiRoamingMode": enum ( |
Campos | |
---|---|
wifi |
Obrigatório. SSID da rede Wi-Fi. |
wifi |
Obrigatório. Modo de roaming Wi-Fi para o SSID especificado. |
WifiRoamingMode
Modo de roaming Wi-Fi.
Enums | |
---|---|
WIFI_ROAMING_MODE_UNSPECIFIED |
Não especificado. O valor padrão é . |
WIFI_ROAMING_DEFAULT |
Modo de roaming Wi-Fi padrão do dispositivo. |
WIFI_ROAMING_AGGRESSIVE |
Modo de roaming agressivo, que permite um roaming Wi-Fi mais rápido. Compatível com o Android 15 e versões mais recentes em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa. Um com é informado para outros modos de gerenciamento. Um com é informado se a versão do Android for inferior a 15. Um com é informado se o dispositivo não oferece suporte ao modo de roaming agressivo. |
DeviceRadioState
Controles para as configurações de rádio do dispositivo.
Representação JSON |
---|
{ "wifiState": enum ( |
Campos | |
---|---|
wifi |
Controla o estado atual do Wi-Fi e se o usuário pode mudar esse estado. |
airplane |
Controla se o modo avião pode ser ativado ou não pelo usuário. |
ultra |
Controla o estado da configuração de ultrabanda e se o usuário pode ativar ou desativar. |
cellular |
Controla se a configuração de 2G da rede celular pode ser ativada ou não pelo usuário. |
minimum |
O nível mínimo de segurança exigido para as redes Wi-Fi às quais o dispositivo pode se conectar. |
WifiState
Controla se o Wi-Fi está ativado ou desativado como um estado e se o usuário pode mudar esse estado. Suporte em dispositivos da empresa com o Android 13 e versões mais recentes.
Enums | |
---|---|
WIFI_STATE_UNSPECIFIED |
Não especificado. O valor padrão é . |
WIFI_STATE_USER_CHOICE |
O usuário pode ativar/desativar o Wi-Fi. |
WIFI_ENABLED |
O Wi-Fi está ativado e o usuário não tem permissão para desativá-lo. Um com é informado se a versão do Android for inferior a 13. |
WIFI_DISABLED |
O Wi-Fi está desativado e o usuário não tem permissão para ativá-lo. Um com é informado se a versão do Android for inferior a 13. |
AirplaneModeState
Controla o estado do modo avião e se o usuário pode ativá-lo ou desativá-lo. Compatível com Android 9 e versões mais recentes. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa.
Enums | |
---|---|
AIRPLANE_MODE_STATE_UNSPECIFIED |
Não especificado. O valor padrão é . |
AIRPLANE_MODE_USER_CHOICE |
O usuário pode ativar ou desativar o modo avião. |
AIRPLANE_MODE_DISABLED |
O modo avião está desativado. O usuário não tem permissão para ativar o modo avião. Um com é informado se a versão do Android for inferior a 9. |
UltraWidebandState
Controla o estado da configuração de ultrabanda e se o usuário pode ativar ou desativar essa configuração. Oferece suporte ao Android 14 e versões mais recentes. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa.
Enums | |
---|---|
ULTRA_WIDEBAND_STATE_UNSPECIFIED |
Não especificado. O valor padrão é . |
ULTRA_WIDEBAND_USER_CHOICE |
O usuário pode ativar ou desativar a ultra wideband. |
ULTRA_WIDEBAND_DISABLED |
A banda ultralarga está desativada. O usuário não pode ativar a banda ultralarga nas configurações. Um com é informado se a versão do Android for inferior a 14. |
CellularTwoGState
Controla o estado da configuração de 2G celular e se o usuário pode ativar ou desativar essa configuração. Compatível com o Android 14 e versões mais recentes. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa.
Enums | |
---|---|
CELLULAR_TWO_G_STATE_UNSPECIFIED |
Não especificado. O valor padrão é . |
CELLULAR_TWO_G_USER_CHOICE |
O usuário pode ativar ou desativar a rede 2G. |
CELLULAR_TWO_G_DISABLED |
A rede 2G celular está desativada. O usuário não pode ativar a rede 2G nas configurações. Um com é informado se a versão do Android for inferior a 14. |
MinimumWifiSecurityLevel
Define os diferentes níveis mínimos de segurança do Wi-Fi necessários para se conectar a redes Wi-Fi. Com suporte no Android 13 e versões mais recentes. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa.
Enums | |
---|---|
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED |
O padrão é , o que significa que o dispositivo poderá se conectar a todos os tipos de redes Wi-Fi. |
OPEN_NETWORK_SECURITY |
O dispositivo poderá se conectar a todos os tipos de redes Wi-Fi. |
PERSONAL_NETWORK_SECURITY |
Uma rede pessoal, como WEP, WPA2-PSK, é a segurança mínima necessária. O dispositivo não vai conseguir se conectar a redes Wi-Fi abertas. Isso é mais rigoroso do que . Um com é informado se a versão do Android for inferior a 13. |
ENTERPRISE_NETWORK_SECURITY |
Uma rede EAP empresarial é o nível mínimo de segurança necessário. O dispositivo não poderá se conectar a uma rede Wi-Fi abaixo desse nível de segurança. Isso é mais rigoroso do que . Um com é informado se a versão do Android for inferior a 13. |
ENTERPRISE_BIT192_NETWORK_SECURITY |
Uma rede corporativa de 192 bits é o nível mínimo de segurança necessário. O dispositivo não poderá se conectar a uma rede Wi-Fi abaixo desse nível de segurança. Isso é mais rigoroso do que . Um com é informado se a versão do Android for inferior a 13. |
CredentialProviderPolicyDefault
Controla quais apps podem atuar como provedores de credenciais no Android 14 e versões mais recentes. Esses apps armazenam credenciais. Consulte este link e este link para mais detalhes. Consulte também
.credentialProviderPolicy
Enums | |
---|---|
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED |
Não especificado. O padrão é CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED. |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED |
Os apps com não especificados não podem atuar como provedores de credenciais. |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM |
Os apps com não especificados não podem atuar como provedores de credenciais, exceto os provedores de credenciais padrão do OEM. Os provedores de credenciais padrão do OEM sempre podem atuar como provedores de credenciais. |
PrintingPolicy
Controla se a impressão é permitida. Essa opção é compatível com dispositivos que executam o Android 9 e versões mais recentes.
Enums | |
---|---|
PRINTING_POLICY_UNSPECIFIED |
Não especificado. O valor padrão é . |
PRINTING_DISALLOWED |
A impressão não é permitida. Um com é informado se a versão do Android for inferior a 9. |
PRINTING_ALLOWED |
A impressão é permitida. |
DisplaySettings
Controles para as configurações de exibição.
Representação JSON |
---|
{ "screenBrightnessSettings": { object ( |
Campos | |
---|---|
screen |
Opcional. Controla as configurações de brilho da tela. |
screen |
Opcional. Controla as configurações de tempo limite da tela. |
ScreenBrightnessSettings
Controles para as configurações de brilho da tela.
Representação JSON |
---|
{
"screenBrightnessMode": enum ( |
Campos | |
---|---|
screen |
Opcional. Controla o modo de brilho da tela. |
screen |
Opcional. O brilho da tela entre 1 e 255, em que 1 é o menor e 255 é o maior brilho. Um valor de 0 (padrão) significa que o brilho da tela não está definido. Qualquer outro valor é rejeitado. |
ScreenBrightnessMode
Controla o modo de brilho da tela.
Enums | |
---|---|
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED |
Não especificado. O valor padrão é . |
BRIGHTNESS_USER_CHOICE |
O usuário pode configurar o brilho da tela. O não pode ser definido. |
BRIGHTNESS_AUTOMATIC |
O modo de brilho da tela é automático, e o brilho é ajustado automaticamente. O usuário não pode configurar o brilho da tela. O ainda pode ser definido e é levado em consideração enquanto o brilho é ajustado automaticamente. Suporte no Android 9 e versões mais recentes em dispositivos totalmente gerenciados. Um com é informado se a versão do Android for inferior a 9. Suporte a perfis de trabalho em dispositivos da empresa no Android 15 e versões mais recentes. |
BRIGHTNESS_FIXED |
O modo de brilho da tela é fixo, em que o brilho é definido como , e o usuário não pode configurar o brilho da tela. O campo precisa ser definido. Suporte no Android 9 e versões mais recentes em dispositivos totalmente gerenciados. Um com é informado se a versão do Android for inferior a 9. Suporte a perfis de trabalho em dispositivos da empresa no Android 15 e versões mais recentes. |
ScreenTimeoutSettings
Controla as configurações de tempo limite da tela.
Representação JSON |
---|
{
"screenTimeoutMode": enum ( |
Campos | |
---|---|
screen |
Opcional. Controla se o usuário tem permissão para configurar o tempo limite da tela. |
screen |
Opcional. Controla a duração do tempo limite da tela. A duração do tempo limite da tela precisa ser maior que 0, caso contrário, ela será rejeitada. Além disso, ele não pode ser maior que Duração em segundos com até nove dígitos fracionários, terminando em " |
ScreenTimeoutMode
Controla se o usuário tem permissão para configurar o tempo limite da tela.
Enums | |
---|---|
SCREEN_TIMEOUT_MODE_UNSPECIFIED |
Não especificado. O valor padrão é . |
SCREEN_TIMEOUT_USER_CHOICE |
O usuário pode configurar o tempo limite da tela. O não pode ser definido. |
SCREEN_TIMEOUT_ENFORCED |
O tempo limite da tela está definido como , e o usuário não tem permissão para configurar o tempo limite. O campo precisa ser definido. Suporte no Android 9 e versões mais recentes em dispositivos totalmente gerenciados. Um com é informado se a versão do Android for inferior a 9. Suporte a perfis de trabalho em dispositivos da empresa no Android 15 e versões mais recentes. |
AssistContentPolicy
Controla se o AssistContent pode ser enviado para um app privilegiado, como um app de assistente. O AssistContent inclui capturas de tela e informações sobre um app, como o nome do pacote. Esse recurso é compatível com o Android 15 e versões mais recentes.
Enums | |
---|---|
ASSIST_CONTENT_POLICY_UNSPECIFIED |
Não especificado. O valor padrão é . |
ASSIST_CONTENT_DISALLOWED |
O conteúdo de assistência é bloqueado para envio a um app privilegiado. Com suporte no Android 15 e versões mais recentes. Um |
ASSIST_CONTENT_ALLOWED |
O conteúdo assistivo pode ser enviado para um app privilegiado. Com suporte no Android 15 e versões mais recentes. |
Métodos |
|
---|---|
|
Exclui uma política. |
|
Recebe uma política. |
|
Lista as políticas de uma determinada empresa. |
|
Atualiza ou cria uma política. |