REST Resource: enterprises.policies

משאב: מדיניות

משאב מדיניות מייצג קבוצה של הגדרות שמנהלות את ההתנהגות של מכשיר מנוהל ושל האפליקציות שמותקנות בו.

ייצוג ב-JSON 
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}
שדות
name

string

שם המדיניות בפורמט enterprises/{enterpriseId}/policies/{policyId}.
version

string (int64 format)

גרסת המדיניות. זהו שדה לקריאה בלבד. הגרסה מתעדכנת בכל פעם שהמדיניות מתעדכנת.
applications[]

object (ApplicationPolicy)

המדיניות חלה על אפליקציות. הרשימה יכולה לכלול עד 3,000 רכיבים.
maximumTimeToLock

string (int64 format)

משך הזמן המקסימלי באלפיות השנייה של פעילות המשתמש עד שהמכשיר נעול. הערך 0 מציין שאין הגבלה.
screenCaptureDisabled

boolean

האם צילום המסך מושבת.
cameraDisabled
(deprecated)

boolean

אם cameraAccess מוגדר לערך שאינו CAMERA_ACCESS_UNSPECIFIED, אין לכך השפעה. אחרת, השדה הזה קובע אם המצלמות מושבתות: אם הערך הוא true, כל המצלמות מושבתות, אחרת הן זמינות. במכשירים שמנוהלים במלואם, השדה הזה רלוונטי לכל האפליקציות במכשיר. בפרופילים של עבודה, השדה הזה חל רק על אפליקציות בפרופיל העבודה, והגישה של אפליקציות מחוץ לפרופיל העבודה למצלמה לא מושפעת ממנו.
keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

התאמות אישיות של מסך הנעילה מושבתות, כמו ווידג'טים.
defaultPermissionPolicy

enum (PermissionPolicy)

מדיניות ההרשאות שמוגדרת כברירת מחדל לבקשות הרשאה בתחילת ההפעלה.
persistentPreferredActivities[]

object (PersistentPreferredActivity)

פעילויות ברירת מחדל של רכיבי ה-handler של הכוונה.
openNetworkConfiguration

object (Struct format)

הגדרת הרשת של המכשיר. למידע נוסף, ראו הגדרת רשתות.
systemUpdate

object (SystemUpdate)

מדיניות עדכוני המערכת, שמגדירה את אופן ההתקנה של עדכוני מערכת ההפעלה. אם סוג העדכון הוא WINDOWED, חלון העדכון יחול באופן אוטומטי גם על עדכוני אפליקציות ב-Play.

הערה: עדכוני מערכת של Google Play (שנקראים גם עדכוני Mainline) מורידים באופן אוטומטי, וצריכים להפעיל מחדש את המכשיר כדי להתקין אותם. לפרטים נוספים, אפשר לעיין בקטע הראשי במאמר בנושא ניהול עדכוני מערכת.
accountTypesWithManagementDisabled[]

string

סוגי חשבונות שהמשתמש לא יכול לנהל.
addUserDisabled

boolean

האם האפשרות להוסיף משתמשים ופרופילים חדשים מושבתת.
adjustVolumeDisabled

boolean

האם כוונון עוצמת הקול הראשית מושבת. מצב זה גם משתיק את המכשיר.
factoryResetDisabled

boolean

האם האיפוס להגדרות המקוריות מההגדרות מושבת.
installAppsDisabled

boolean

האם התקנת אפליקציות על ידי משתמשים מושבתת.
mountPhysicalMediaDisabled

boolean

האם המשתמש יכול לחבר מדיה חיצונית פיזית.
modifyAccountsDisabled

boolean

אם האפשרות להוסיף או להסיר חשבונות מושבתת.
safeBootDisabled
(deprecated)

boolean

אם הפעלה מחדש של המכשיר למצב בטוח מושבתת.
uninstallAppsDisabled

boolean

האם האפשרות להסיר אפליקציות מושבתת על ידי המשתמשים. כך לא ניתן יהיה להסיר אפליקציות, גם כאלה שהוסרו באמצעות applications
statusBarDisabled
(deprecated)

boolean

אם שורת המצב מושבתת. הפעולה הזו משביתה את ההתראות, את ההגדרות המהירות ושכבות-על אחרות במסך שמאפשרות לצאת ממצב המסך המלא. הוצא משימוש. כדי להשבית את שורת הסטטוס במכשיר קיוסק, צריך להשתמש ב-InstallType ב-KIOSK או ב-kioskCustomLauncherEnabled.
keyguardDisabled

boolean

אם הערך הוא true, האפשרות מסך נעילה תושבת במסך הראשי ו/או במסך המשני.
minimumApiLevel

integer

רמת ה-API המינימלית של Android המותרת.
statusReportingSettings

object (StatusReportingSettings)

הגדרות לדיווח על סטטוס
bluetoothContactSharingDisabled

boolean

אם שיתוף אנשי הקשר ב-Bluetooth מושבת.
shortSupportMessage

object (UserFacingMessage)

הודעה שמוצגת למשתמש במסך ההגדרות בכל מקום שבו האדמין השבית את הפונקציונליות. אם ההודעה ארוכה מ-200 תווים, יכול להיות שהיא תנותק.
longSupportMessage

object (UserFacingMessage)

הודעה שמוצגת למשתמש במסך ההגדרות של האדמינים של המכשיר.
passwordRequirements
(deprecated)

object (PasswordRequirements)

דרישות הסיסמה. אסור להגדיר את השדה passwordRequirements.require_password_unlock. הוצא משימוש – יש להשתמש ב-passwordPolicies.

הערה:

לא ניתן להשתמש כאן בערכים של PasswordQuality שמבוססים על מורכבות, כלומר COMPLEXITY_LOW,‏ COMPLEXITY_MEDIUM ו-COMPLEXITY_HIGH. לא ניתן להשתמש כאן בכתובת unifiedLockSettings.
wifiConfigsLockdownEnabled
(deprecated)

boolean

האפשרות הזו הוצאה משימוש.
bluetoothConfigDisabled

boolean

האם הגדרת Bluetooth מושבתת.
cellBroadcastsConfigDisabled

boolean

אם ההגדרה של השידור הסלולרי מושבתת.
credentialsConfigDisabled

boolean

האם ההגדרה של פרטי הכניסה של המשתמש מושבתת.
mobileNetworksConfigDisabled

boolean

אם הגדרת רשתות סלולריות מושבתת.
tetheringConfigDisabled
(deprecated)

boolean

אם ההגדרה של שיתוף אינטרנט בין מכשירים ונקודות ניידות לשיתוף אינטרנט מושבתת. אם הערך של tetheringSettings מוגדר לערכים שאינם TETHERING_SETTINGS_UNSPECIFIED, המערכת מתעלמת מההגדרה הזו.
vpnConfigDisabled

boolean

אם הגדרת ה-VPN מושבתת.
wifiConfigDisabled
(deprecated)

boolean

האם הגדרת רשתות Wi-Fi מושבתת. התכונה נתמכת במכשירים מנוהלים לחלוטין ובפרופילים של עבודה במכשירים שבבעלות החברה. במכשירים שמנוהלים באופן מלא, הגדרת הערך הזה כ-True מסירה את כל הרשתות שהוגדרו ונותרת רק הרשתות שהוגדרו באמצעות openNetworkConfiguration. בפרופילים של עבודה במכשירים שבבעלות החברה, רשתות קיימות שהוגדרו לא מושפעות מההגדרה הזו, והמשתמש לא רשאי להוסיף, להסיר או לשנות רשתות Wi-Fi. אם הערך של configureWifi מוגדר לערכים שאינם CONFIGURE_WIFI_UNSPECIFIED, המערכת מתעלמת מההגדרה הזו. הערה: אם לא ניתן ליצור חיבור לרשת בזמן האתחול והגדרת ה-Wi-Fi מושבתת, תופיע ברירת המחדל של הרשת כדי לרענן את מדיניות המכשיר (ראו networkEscapeHatchEnabled).
createWindowsDisabled

boolean

האם יצירת חלונות מלבד חלונות של אפליקציות מושבתת.
networkResetDisabled

boolean

האם איפוס הגדרות הרשת מושבת.
outgoingBeamDisabled

boolean

האם השימוש ב-NFC להעברת נתונים מאפליקציות מושבת.
outgoingCallsDisabled

boolean

אם השיחות היוצאות מושבתות.
removeUserDisabled

boolean

אם אפשרות ההסרה של משתמשים אחרים מושבתת.
shareLocationDisabled

boolean

אם שיתוף המיקום מושבת. אפליקציית shareLocationDisabled נתמכת גם במכשירים מנוהלים וגם בפרופילי עבודה בבעלות אישית.
smsDisabled

boolean

אם שליחת הודעות SMS וקבלתן מושבתות.
unmuteMicrophoneDisabled
(deprecated)

boolean

אם microphoneAccess מוגדר לערך שאינו MICROPHONE_ACCESS_UNSPECIFIED, אין לכך השפעה. אחרת, השדה הזה קובע אם המיקרופונים מושבתים: אם הערך הוא True, כל המיקרופונים מושבתים, אחרת הם יהיו זמינים. האפשרות הזו זמינה רק במכשירים מנוהלים.
usbFileTransferDisabled
(deprecated)

boolean

אם העברת קבצים באמצעות USB מושבתת. האפשרות הזו נתמכת רק במכשירים שהם בבעלות החברה.
ensureVerifyAppsEnabled
(deprecated)

boolean

אם אימות האפליקציות מופעל בכפייה.
permittedInputMethods

object (PackageNameList)

אם קיימות, רק שיטות הקלט שמסופקות על ידי החבילות שברשימה הזו מותרות. אם השדה הזה קיים אבל הרשימה ריקה, רק שיטות הקלט של המערכת מותרות.
stayOnPluggedModes[]

enum (BatteryPluggedMode)

המצבים שבהם המכשיר נשאר פועל כשהסוללה מחוברת. כשמשתמשים בהגדרה הזו, מומלץ לנקות את maximumTimeToLock כדי שהמכשיר לא יינעל בעצמו בזמן שהוא פועל.
recommendedGlobalProxy

object (ProxyInfo)

שרת ה-proxy הגלובלי מסוג HTTP, שאינו תלוי ברשת. בדרך כלל צריך להגדיר את שרתי ה-proxy לכל רשת בנפרד ב-openNetworkConfiguration. עם זאת, בהגדרות חריגות כמו סינון פנימי כללי, שרת proxy גלובלי מסוג HTTP עשוי להיות שימושי. אם לא ניתן לגשת לשרת ה-proxy, יכול להיות שתיפגע הגישה לרשת. שרת ה-proxy הגלובלי הוא רק המלצה, ויכול להיות שחלק מהאפליקציות יתעלמו ממנו.
setUserIconDisabled

boolean

האם שינוי סמל המשתמש מושבת.
setWallpaperDisabled

boolean

אם שינוי הטפט מושבת.
choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

כללים לקביעת הגישה של אפליקציות למפתחות פרטיים. אתה יכול לראות עוד פרטים בכתובת ChoosePrivateKeyRule. השדה הזה חייב להיות ריק אם לאפליקציה כלשהי יש הרשאת גישה ברמת CERT_SELECTION.
alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

הגדרה של חיבור VPN שפועל כל הזמן. משתמשים ב-vpnConfigDisabled כדי למנוע שינוי של ההגדרה הזו.
frpAdminEmails[]

string

כתובות האימייל של אדמינים של המכשיר לצורך הגנה מפני איפוס להגדרות המקוריות. אחרי האיפוס של המכשיר להגדרות המקוריות, אחד מהאדמינים האלה יצטרך להתחבר באמצעות כתובת האימייל והסיסמה של חשבון Google כדי לבטל את נעילת המכשיר. אם לא יצוינו אדמינים, לא תהיה במכשיר הגנה מפני איפוס להגדרות המקוריות.
deviceOwnerLockScreenInfo

object (UserFacingMessage)

פרטי הבעלים של המכשיר שיוצגו במסך הנעילה.
dataRoamingDisabled

boolean

האם שירותי הנתונים בנדידה מושבתים.
locationMode

enum (LocationMode)

מידת זיהוי המיקום שמופעלת.
networkEscapeHatchEnabled

boolean

האם בריחת הרשת מופעלת. אם לא ניתן ליצור חיבור לרשת בזמן ההפעלה, פתיחת בריחה (escape) תנחה את המשתמש להתחבר באופן זמני לרשת כדי לרענן את מדיניות המכשיר. אחרי החלת המדיניות, הרשת הזמנית תימחק והמכשיר ימשיך את האתחול. כך אפשר למנוע מצב שבו לא ניתן להתחבר לרשת אם אין רשת מתאימה במדיניות האחרונה והמכשיר מופעל באפליקציה במצב משימה נעולה, או אם המשתמש לא יכול להגיע להגדרות המכשיר בדרך אחרת.

הערה: הגדרת הערך של wifiConfigDisabled כ-True תבטל את ההגדרה הזו בנסיבות ספציפיות. פרטים נוספים זמינים בכתובת wifiConfigDisabled. הגדרת configureWifi ל-DISALLOW_CONFIGURING_WIFI תבטל את ההגדרה הזו בנסיבות ספציפיות. פרטים נוספים זמינים בכתובת DISALLOW_CONFIGURING_WIFI.
bluetoothDisabled

boolean

אם ה-Bluetooth מושבת. מומלץ להשתמש בהגדרה הזו במקום ב-bluetoothConfigDisabled, כי המשתמש יכול לעקוף את bluetoothConfigDisabled.
complianceRules[]
(deprecated)

object (ComplianceRule)

כללים שמציינים אילו פעולות מיטיגציה יש לבצע כשמכשיר לא עומד בדרישות המדיניות שלו. כשהתנאים של כמה כללים מתקיימים, מתבצעות כל הפעולות למזעור הנזק שמוגדרות לכללים האלה. המגבלה המקסימלית היא 100 כללים. במקום זאת, אפשר להשתמש בכללי אכיפת המדיניות.
blockApplicationsEnabled
(deprecated)

boolean

האם התקנה של אפליקציות שאינן מוגדרות ב-applications חסומה. כשמגדירים את האפשרות הזו, אפליקציות שהותקנו במסגרת מדיניות קודמת אבל כבר לא מופיעות במדיניות יוסרו באופן אוטומטי.
installUnknownSourcesAllowed
(deprecated)

boolean

לשדה הזה אין השפעה.
debuggingFeaturesAllowed
(deprecated)

boolean

אם המשתמש רשאי להפעיל תכונות ניפוי באגים.
funDisabled

boolean

האם המשתמש יכול ליהנות. המדיניות הזו קובעת אם משחק ביצי ההפתעה בהגדרות יושבת.
autoTimeRequired
(deprecated)

boolean

אם נדרש שעון אוטומטי, כדי למנוע מהמשתמש להגדיר את התאריך והשעה באופן ידני. אם autoDateAndTimeZone מוגדר, המערכת תתעלם מהשדה הזה.
permittedAccessibilityServices

object (PackageNameList)

קובעת אילו שירותי נגישות מותרים. אם השדה לא מוגדר, אפשר להשתמש בכל שירות נגישות. אם השדה מוגדר, אפשר להשתמש רק בשירותי הנגישות שברשימה הזו ובשירות הנגישות המובנה של המערכת. באופן ספציפי, אם השדה מוגדר כריק, אפשר להשתמש רק בשירותי הנגישות המובְנים של המערכת. אפשר להגדיר זאת במכשירים מנוהלים ובפרופילים של עבודה. כשהיא חלה על פרופיל עבודה, היא משפיעה גם על הפרופיל האישי וגם על פרופיל העבודה.
appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

חלופה מומלצת: autoUpdateMode, שמוגדר לכל אפליקציה, מספק גמישות רבה יותר לגבי תדירות העדכונים.

כשהערך של autoUpdateMode מוגדר כ-AUTO_UPDATE_POSTPONED או כ-AUTO_UPDATE_HIGH_PRIORITY, לשדה הזה אין השפעה.

מדיניות העדכון האוטומטי של האפליקציה, שקובעת מתי אפשר להחיל עדכונים אוטומטיים של אפליקציות.
kioskCustomLauncherEnabled

boolean

האם מרכז האפליקציות המותאם אישית במצב קיוסק מופעל. הפעולה הזו מחליפה את מסך הבית במרכז אפליקציות שנועלים את המכשיר לאפליקציות שהותקנו דרך ההגדרה applications. האפליקציות מופיעות בדף אחד בסדר אלפביתי. אפשר להשתמש ב-kioskCustomization כדי להגדיר את ההתנהגות של מכשיר הקיוסק.
androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

ההגדרה הזו לא נתמכת. המערכת מתעלמת מכל ערך.
skipFirstUseHintsEnabled

boolean

סימון לדילוג על רמזים בשימוש הראשון. אדמינים ארגוניים יכולים להפעיל את ההמלצה של המערכת לאפליקציות לדלג על המדריך למשתמש ועל טיפים מבוא אחרים בהפעלה הראשונה.
privateKeySelectionEnabled

boolean

מאפשרת להציג ממשק משתמש במכשיר כדי שמשתמש יוכל לבחור כינוי למפתח פרטי, אם אין כללים תואמים ב-ChoosePrivateKeyRules. במכשירים עם גרסת Android שקודמת ל-Android P, ההגדרה הזו עלולה לחשוף מפתחות ארגוניים לפגיעה. לערך הזה לא תהיה השפעה אם לאפליקציה כלשהי מוגדר היקף הענקת גישה CERT_SELECTION.
encryptionPolicy

enum (EncryptionPolicy)

אם ההצפנה מופעלת
usbMassStorageEnabled
(deprecated)

boolean

האם אחסון ה-USB מופעל. הוצא משימוש.
permissionGrants[]

object (PermissionGrant)

הרשאות מפורשות או הקצאות או דחיות של קבוצות לכל האפליקציות. הערכים האלה מבטלים את הערך של defaultPermissionPolicy.
playStoreMode

enum (PlayStoreMode)

המצב הזה קובע אילו אפליקציות יהיו זמינות למשתמש בחנות Play ואת ההתנהגות במכשיר אחרי הסרת אפליקציות מהמדיניות.
setupActions[]

object (SetupAction)

הפעולה שצריך לבצע במהלך תהליך ההגדרה. אפשר לציין עד פעולה אחת.
passwordPolicies[]

object (PasswordRequirements)

מדיניות דרישות הסיסמה. אפשר להגדיר כללי מדיניות שונים לפרופיל העבודה או למכשירים מנוהלים, על ידי הגדרת השדה passwordScope במדיניות.
policyEnforcementRules[]

object (PolicyEnforcementRule)

כללים שמגדירים את ההתנהגות כשאי אפשר להחיל מדיניות מסוימת במכשיר
kioskCustomization

object (KioskCustomization)

הגדרות שקובעות את ההתנהגות של המכשיר במצב קיוסק. כדי להפעיל מצב קיוסק, צריך להגדיר את kioskCustomLauncherEnabled לערך true או לציין אפליקציה במדיניות באמצעות installType KIOSK.
advancedSecurityOverrides

object (AdvancedSecurityOverrides)

הגדרות אבטחה מתקדמות. ברוב המקרים אין צורך להגדיר את הפרמטרים האלה.
personalUsagePolicies

object (PersonalUsagePolicies)

כללי מדיניות לניהול השימוש האישי במכשיר בבעלות חברה.
autoDateAndTimeZone

enum (AutoDateAndTimeZone)

אם התאריך, השעה ואזור הזמן מוגדרים באופן אוטומטי במכשיר בבעלות החברה. אם ההגדרה הזו מוגדרת, המערכת מתעלמת מ-autoTimeRequired.
oncCertificateProviders[]

object (OncCertificateProvider)

התכונה הזו לא זמינה לכלל המשתמשים.
crossProfilePolicies

object (CrossProfilePolicies)

כללי מדיניות חוצי-פרופילים שחלים על המכשיר.
preferentialNetworkService

enum (PreferentialNetworkService)

המדיניות קובעת אם שירות רשת מועדפת מופעל בפרופיל העבודה. לדוגמה, יכול להיות לארגון יש הסכם עם ספק שירותי תקשורת, שלפיו כל נתוני העבודה ממכשירי העובדים שלו יישלחו דרך שירות רשת ייעודי לשימוש בארגון. דוגמה לשירות רשת מועדף נתמך היא הפלח הארגוני ברשתות 5G. אין לכך השפעה על מכשירים מנוהלים.
usageLog

object (UsageLog)

הגדרה של רישום ביומן של פעילות המכשיר.
cameraAccess

enum (CameraAccess)

המדיניות קובעת את השימוש במצלמה ואם למשתמש יש גישה למתג הגישה למצלמה.
microphoneAccess

enum (MicrophoneAccess)

המדיניות הזו קובעת אם אפשר להשתמש במיקרופון ואם למשתמש יש גישה למתג הגישה למיקרופון. ההגבלה הזו רלוונטית רק במכשירים מנוהלים.
deviceConnectivityManagement

object (DeviceConnectivityManagement)

כאן מוסבר איך לשלוט בחיבורי המכשיר, כמו Wi-Fi, גישה לנתונים ב-USB, חיבורי מקלדת/עכבר ועוד.
deviceRadioState

object (DeviceRadioState)

כאן מופיעים אמצעי הבקרה על מצב הרדיו, כמו Wi-Fi, ‏ Bluetooth ועוד.
credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

קובעות אילו אפליקציות מורשות לפעול כספקי פרטי כניסה ב-Android מגרסה 14 ואילך. האפליקציות האלה שומרות את פרטי הכניסה. פרטים נוספים זמינים כאן וכאן. מידע נוסף זמין במאמר credentialProviderPolicy.
printingPolicy

enum (PrintingPolicy)

זה שינוי אופציונלי. המדיניות קובעת אם אפשר להדפיס. התכונה הזו נתמכת במכשירים עם Android מגרסה 9 ואילך. .
displaySettings

object (DisplaySettings)

זה שינוי אופציונלי. אמצעי הבקרה של הגדרות התצוגה.
assistContentPolicy

enum (AssistContentPolicy)

זה שינוי אופציונלי. קובע אם מותר לשלוח את AssistContent לאפליקציה בעלת הרשאות, כמו אפליקציית עוזרת. AssistContent כולל צילומי מסך ומידע על אפליקציה, כמו שם החבילה. האפשרות הזו נתמכת ב-Android מגרסה 15 ואילך.

ApplicationPolicy

מדיניות לאפליקציה ספציפית. הערה: אי אפשר לשנות את הזמינות של אפליקציה במכשיר נתון באמצעות המדיניות הזו אם המדיניות installAppsDisabled מופעלת. המספר המקסימלי של אפליקציות שאפשר לציין בכל מדיניות הוא 3,000.

ייצוג ב-JSON 
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}
שדות
packageName

string

שם החבילה של האפליקציה. לדוגמה, com.google.android.youtube עבור אפליקציית YouTube.
installType

enum (InstallType)

סוג ההתקנה שרוצים לבצע.
lockTaskAllowed
(deprecated)

boolean

האם לאפליקציה מותר לנעול את עצמה במצב מסך מלא. הוצא משימוש. משתמשים ב-InstallType KIOSK או kioskCustomLauncherEnabled כדי להגדיר מכשיר ייעודי.
defaultPermissionPolicy

enum (PermissionPolicy)

מדיניות ברירת המחדל לכל ההרשאות שהאפליקציה ביקשה. אם יצוין ערך, הוא יחליף את הערך defaultPermissionPolicy ברמת המדיניות שחלה על כל האפליקציות. היא לא מבטלת את ההגדרה של permissionGrants שחלה על כל האפליקציות.
permissionGrants[]

object (PermissionGrant)

הרשאות מפורשות שמעניקות או דוחים לאפליקציה. הערכים האלה מבטלים את הערכים defaultPermissionPolicy ו-permissionGrants שחלים על כל האפליקציות.
managedConfiguration

object (Struct format)

תצורה מנוהלת שחלה על האפליקציה. הפורמט של התצורה נקבע לפי הערכים של ManagedProperty שנתמכים באפליקציה. כל שם שדה בתצורה המנוהלת חייב להתאים לשדה key של ManagedProperty. ערך השדה חייב להיות תואם ל-type של ה-ManagedProperty:

typeערך JSON
BOOLtrue או false
STRINGמחרוזת
INTEGERnumber
CHOICEמחרוזת
MULTISELECTמערך מחרוזות
HIDDENמחרוזת
BUNDLE_ARRAYמערך של אובייקטים
disabled

boolean

אם האפליקציה מושבתת. כשההגדרה מושבתת, נתוני האפליקציה עדיין נשמרים.
minimumVersionCode

integer

הגרסה המינימלית של האפליקציה שפועלת במכשיר. אם המדיניות מוגדרת, המכשיר ינסה לעדכן את האפליקציה לקוד הגרסה הזה לפחות. אם האפליקציה לא עדכנית, המכשיר יכיל NonComplianceDetail עם nonComplianceReason שמוגדר כ-APP_NOT_UPDATED. צריך לפרסם את האפליקציה ב-Google Play עם קוד גרסה שגדול מהערך הזה או שווה לו. אפשר לציין קוד גרסה מינימלי לכל היותר ל-20 אפליקציות בכל מדיניות.
delegatedScopes[]

enum (DelegatedScope)

ההיקפים שהוקצו לאפליקציה מ-Device Policy ל-Android. ההרשאות האלה מעניקים הרשאות נוספות באפליקציות שעליהן הן חלות.
managedConfigurationTemplate

object (ManagedConfigurationTemplate)

תבנית התצורות המנוהלות של האפליקציה, שנשמרה מ-iframe של תצורות מנוהלות. המערכת מתעלמת מהשדה הזה אם managedConfiguration מוגדר.
accessibleTrackIds[]

string

רשימה של מזהי הטראקים של האפליקציה שאפשר לגשת אליהם במכשיר השייך לארגון. אם הרשימה מכילה כמה מזהי טראקים, המכשירים יקבלו את הגרסה העדכנית ביותר מבין כל הטראקים שזמינים. אם הרשימה לא מכילה מזהי מסלול, למכשירים יש גישה רק למסלול לסביבת הייצור של האפליקציה. פרטים נוספים על כל טראק זמינים ב-AppTrackInfo.
connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

המדיניות קובעת אם האפליקציה יכולה לתקשר עם עצמה בפרופיל העבודה ובפרופיל האישי של המכשיר, בכפוף להסכמת המשתמש.
autoUpdateMode

enum (AutoUpdateMode)

המדיניות קובעת את מצב העדכון האוטומטי של האפליקציה.
extensionConfig

object (ExtensionConfig)

הגדרה להפעלת האפליקציה הזו בתור אפליקציית תוסף, עם יכולת אינטראקציה עם Android Device Policy במצב אופליין.

אפשר להגדיר את השדה הזה לאפליקציה אחת לכל היותר.
alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

קובעת אם לאפליקציה מותר להשתמש ברשת כשה-VPN לא מחובר ו-alwaysOnVpnPackage.lockdownEnabled מופעל. אם ההגדרה היא VPN_LOCKDOWN_ENFORCED, לאפליקציה אסור להשתמש ברשתות. אם ההגדרה היא VPN_LOCKDOWN_EXEMPTION, לאפליקציה מותר להשתמש ברשתות. התכונה נתמכת רק במכשירים עם Android מגרסה 10 ואילך. אם המכשיר לא תומך בכך, הוא יכיל NonComplianceDetail עם nonComplianceReason שמוגדר כ-API_LEVEL ו-fieldPath. אם האפשרות הזו לא רלוונטית לאפליקציה, המכשיר יכיל את השדה NonComplianceDetail עם nonComplianceReason שמוגדר כ-UNSUPPORTED ועם fieldPath. השדה FieldPath מוגדר ל-applications[i].alwaysOnVpnLockdownExemption, כאשר i הוא האינדקס של החבילה במדיניות applications.
workProfileWidgets

enum (WorkProfileWidgets)

מציין אם לאפליקציה שמותקנת בפרופיל העבודה מותר להוסיף ווידג'טים למסך הבית.
credentialProviderPolicy

enum (CredentialProviderPolicy)

זה שינוי אופציונלי. האם האפליקציה מורשית לפעול כספק פרטי כניסה ב-Android מגרסה 14 ואילך.
installConstraint[]

object (InstallConstraint)

זה שינוי אופציונלי. האילוצים להתקנת האפליקציה. אפשר לציין עד InstallConstraint אחד. מספר אילוצים נדחים.
installPriority

integer

זה שינוי אופציונלי. בין האפליקציות שבהן השדה installType מוגדר לאפשרויות הבאות:

ההגדרה הזו קובעת את העדיפות היחסית של ההתקנה. ערך 0 (ברירת המחדל) מציין שאין לאפליקציה הזו עדיפות על פני אפליקציות אחרות. בערכים שבין 1 ל-10,000, ערך נמוך יותר מייצג עדיפות גבוהה יותר. ערכים מחוץ לטווח 0 עד 10,000, כולל, נדחים.
userControlSettings

enum (UserControlSettings)

זה שינוי אופציונלי. המדיניות קובעת אם האפליקציה יכולה לשלוט בשליטה של המשתמשים. בקרת המשתמש כוללת פעולות כמו עצירה ידנית וניקוי של נתוני האפליקציה. התכונה נתמכת ב-Android מגרסה 11 ואילך.

InstallType

סוג ההתקנה שצריך לבצע לאפליקציה. אם השדה setupAction מפנה לאפליקציה, צריך להגדיר את installType כ-REQUIRED_FOR_SETUP, אחרת תהליך ההגדרה ייכשל.

טיפוסים בני מנייה (enum)
INSTALL_TYPE_UNSPECIFIED לא צוין. ברירת המחדל היא AVAILABLE.
PREINSTALLED האפליקציה מותקנת באופן אוטומטי והמשתמש יכול להסיר אותה.
FORCE_INSTALLED האפליקציה מותקנת באופן אוטומטי ללא קשר לחלון תחזוקה מוגדר, והמשתמשים לא יכולים להסיר אותה.
BLOCKED האפליקציה חסומה ואי אפשר להתקין אותה. אם האפליקציה הותקנה במסגרת מדיניות קודמת, היא תוסר. הפעולה הזו גם חוסמת את הפונקציונליות של האפליקציה המיידית.
AVAILABLE האפליקציה זמינה להתקנה.
REQUIRED_FOR_SETUP האפליקציה מותקנת באופן אוטומטי והמשתמש לא יכול להסיר אותה. ההגדרה תמנע את השלמת ההגדרה עד להשלמת ההתקנה.
KIOSK האפליקציה מותקנת באופן אוטומטי במצב קיוסק: היא מוגדרת ככוונת הבית המועדפת ומתווספת לרשימת ההיתרים של מצב משימת הנעילה. לא תוכלו להשלים את הגדרת המכשיר עד שהאפליקציה תותקן. אחרי ההתקנה, המשתמשים לא יוכלו להסיר את האפליקציה. אפשר להגדיר את installType רק לאפליקציה אחת לכל מדיניות. אם השדה הזה מופיע במדיניות, שורת הסטטוס תושבת באופן אוטומטי.

PermissionPolicy

המדיניות לגבי בקשות להענקת הרשאה לאפליקציות.

טיפוסים בני מנייה (enum)
PERMISSION_POLICY_UNSPECIFIED המדיניות לא צוינה. אם לא צוינה מדיניות להרשאה באף רמה, ברירת המחדל היא שימוש בהתנהגות PROMPT.
PROMPT בקשת הרשאה מהמשתמש.
GRANT

הענקת הרשאה באופן אוטומטי.

ב-Android 12 ואילך, אפשר להעניק את ההרשאות הבאות שקשורות לחיישנים (כולל Manifest.permission.READ_SMS) רק במכשירים בניהול מלא:
DENY דחיית בקשה להרשאה באופן אוטומטי.

PermissionGrant

הגדרה של הרשאה ל-Android ומצב ההענקה שלה.

ייצוג ב-JSON 
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
שדות
permission

string

ההרשאה או הקבוצה ב-Android, למשל android.permission.READ_CALENDAR או android.permission_group.CALENDAR.
policy

enum (PermissionPolicy)

המדיניות למתן ההרשאה.

DelegatedScope

היקפי הענקת הגישה שחבילה אחרת יכולה לקבל מ-Android Device Policy. ההרשאות האלה מספקות הרשאות נוספות לאפליקציות עליהן הן חלות.

ניתן להחיל היקפים על מספר אפליקציות, מלבד ההגדרות SECURITY_LOGS ו-NETWORK_ACTIVITY_LOGS, שניתן להקצות רק לאפליקציה אחת בכל פעם.

טיפוסים בני מנייה (enum)
DELEGATED_SCOPE_UNSPECIFIED לא צוין היקף הענקת הגישה.
CERT_INSTALL מעניק גישה להתקנה ולניהול של אישורים.
MANAGED_CONFIGURATIONS התפקיד הזה מאפשר לנהל את ההגדרות המנוהלות.
BLOCK_UNINSTALL תוענק גישה לחסימת הסרה.
PERMISSION_GRANT התפקיד הזה מעניק גישה למדיניות ההרשאות ולמצב של מתן ההרשאות.
PACKAGE_ACCESS הענקת גישה למצב הגישה לחבילה.
ENABLE_SYSTEM_APP מעניק גישה להפעלת אפליקציות מערכת.
NETWORK_ACTIVITY_LOGS הרשאת גישה ליומני הפעילות ברשת. מאפשרת לאפליקציה שאליה הוענקה הגישה לבצע קריאות ל-methods‏ setNetworkLoggingEnabled, ‏ isNetworkLoggingEnabled ו-retrieveNetworkLogs. אפשר להקצות את ההיקף הזה לאפליקציה אחת לכל היותר. התכונה נתמכת במכשירים מנוהלים לחלוטין עם Android מגרסה 10 ואילך. האפשרות נתמכת בפרופיל עבודה ב-Android מגרסה 12 ואילך. כשיש תמיכה בהענקת גישה והיא מוגדרת, המערכת מתעלמת מ-NETWORK_ACTIVITY_LOGS.
SECURITY_LOGS מעניק גישה ליומני אבטחה. מאפשרת לאפליקציה שאליה הוענקה הגישה להפעיל את השיטות setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs ו-retrievePreRebootSecurityLogs. אפשר להקצות את ההיקף הזה לאפליקציה אחת לכל היותר. התכונה נתמכת במכשירים מנוהלים במלואם ובמכשירים בבעלות החברה עם פרופיל עבודה בגרסה Android 12 ואילך. אם יש תמיכה והגדרה של הענקת גישה, המערכת מתעלמת מ-SECURITY_LOGS.
CERT_SELECTION הרשאת גישה לבחירת אישורי KeyChain מטעם האפליקציות המבקשות. לאחר ההענקה, האפליקציה שתקבל את הגישה תתחיל לקבל את DelegatedAdminReceiver#onChoosePrivateKeyAlias. מאפשרת לאפליקציה שאליה הוקצה הגישה לבצע קריאות ל-methods‏ grantKeyPairToApp ו-revokeKeyPairFromApp. יכולה להיות רק אפליקציה אחת עם הענקת הגישה הזו. השדה choosePrivateKeyRules צריך להיות ריק ולפרמטר privateKeySelectionEnabled אין השפעה אם בחירת האישור הוקצתה לאפליקציה.

ManagedConfigurationTemplate

תבנית התצורות המנוהלות של האפליקציה, שנשמרה מ-iframe של תצורות מנוהלות.

ייצוג ב-JSON 
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
שדות
templateId

string

המזהה של תבנית ההגדרות המנוהלות.
configurationVariables

map (key: string, value: string)

(אופציונלי) מפה שמכילה משתני תצורה מסוג <key, value> שהוגדרו בשביל ההגדרה.

אובייקט שמכיל רשימה של זוגות "key": value. לדוגמה: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

קובע אם האפליקציה יכולה לתקשר עם עצמה בין פרופילים, בכפוף להסכמת המשתמש.

טיפוסים בני מנייה (enum)
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED לא צוין. ברירת המחדל היא CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED ברירת מחדל. מונעת מהאפליקציה לתקשר בין פרופילים שונים.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED מאפשר לאפליקציה לתקשר בין פרופילים לאחר קבלת הסכמה מהמשתמשים.

AutoUpdateMode

קובע את מצב העדכון האוטומטי של האפליקציה. אם משתמש במכשיר מבצע שינויים בהגדרות המכשיר באופן ידני, המערכת של AutoUpdateMode מתעלמת מהבחירות האלה כי היא מקבלת קדימות.

טיפוסים בני מנייה (enum)
AUTO_UPDATE_MODE_UNSPECIFIED לא צוין. ברירת המחדל היא AUTO_UPDATE_DEFAULT.
AUTO_UPDATE_DEFAULT

אופן העדכון שמוגדר כברירת מחדל.

האפליקציה מתעדכנת באופן אוטומטי בעדיפות נמוכה כדי למזער את ההשפעה על המשתמש.

האפליקציה מתעדכנת אם כל המגבלות הבאות מתקיימות:

  • לא נעשה שימוש פעיל במכשיר.
  • המכשיר מחובר לרשת ללא חיוב לפי נפח נתונים.
  • המכשיר בטעינה.
  • האפליקציה שרוצים לעדכן לא פועלת בחזית.

המכשיר יקבל הודעה על עדכון חדש תוך 24 שעות ממועד הפרסום שלו על ידי המפתח. לאחר מכן, האפליקציה תתעדכן בפעם הבאה שבה יתקיימו האילוצים שלמעלה.
AUTO_UPDATE_POSTPONED

האפליקציה לא תתעדכן באופן אוטומטי למשך 90 יום לכל היותר אחרי שהיא תפסיק להיות עדכנית.

90 יום אחרי שהאפליקציה הופכת לא רלוונטית, הגרסה העדכנית ביותר שמותקנת במכשיר מוגדרת כעדיפות נמוכה (ראו AUTO_UPDATE_DEFAULT). אחרי שהאפליקציה מתעדכנת, היא לא מתעדכנת שוב באופן אוטומטי עד 90 יום אחרי שהיא הופכת לא רלוונטית שוב.

המשתמש עדיין יכול לעדכן את האפליקציה באופן ידני מחנות Play בכל שלב.
AUTO_UPDATE_HIGH_PRIORITY

האפליקציה מתעדכנת בהקדם האפשרי. לא חלות אילוצים.

המכשיר יקבל הודעה על עדכון חדש בהקדם האפשרי ברגע שהוא יהיה זמין.

הערה: העדכונים באפליקציות עם פריסות גדולות יותר בסביבה העסקית של Android עשויים להימשך עד 24 שעות.

ExtensionConfig

הגדרה להפעלת אפליקציה בתור אפליקציית תוסף, עם יכולת לקיים אינטראקציה עם Android Device Policy במצב אופליין. בגרסאות Android 13 ואילך, אפליקציות תוסף פטורות מהגבלות הסוללה, ולכן הן לא יועברו לקטגוריית האפליקציות המוגבלות במצב המתנה. אפליקציות של תוספים גם מוגנות מפני משתמשים שמנקים את הנתונים שלהם או סוגרים את האפליקציה באופן מאולץ. עם זאת, אדמינים יכולים להמשיך להשתמש ב-clear app data command באפליקציות של תוספים אם הדבר נדרש ב-Android 13 ואילך.

ייצוג JSON 
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
שדות
signingKeyFingerprintsSha256[]

string

גיבוב SHA-256 עם קידוד הקסדצימלי של אישור החתימה של אפליקציית התוסף. רק ייצוגים של מחרוזות הקסדצימליות בנות 64 תווים תקפים.

אם לא צוין, החתימה של שם החבילה התואם תתקבל מחנות Play.

אם הרשימה הזו ריקה, החתימה של אפליקציית התוסף במכשיר צריכה להתאים לחתימה שהתקבלה מחנות Play כדי שהאפליקציה תוכל לתקשר עם Android Device Policy.

אם הרשימה הזו לא ריקה, החתימה של אפליקציית התוסף במכשיר צריכה להתאים לאחת מהרשומות ברשימה הזו כדי שהאפליקציה תוכל לתקשר עם מדיניות המכשיר של Android.

בתרחישים לדוגמה בסביבת ייצור, מומלץ להשאיר את השדה הזה ריק.
notificationReceiver

string

שם הכיתה המלא של שירות המכשיר המקבל של מדיניות Android למכשירים, כדי להודיע לאפליקציית התוסף על עדכונים בסטטוס של פקודות מקומיות.

AlwaysOnVpnLockdownExemption

המדיניות קובעת אם אפליקציה מסוימת תהיה פטורה מההגדרה alwaysOnVpnPackage.lockdownEnabled.

טיפוסים בני מנייה (enum)
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED לא צוין. ברירת המחדל היא VPN_LOCKDOWN_ENFORCED.
VPN_LOCKDOWN_ENFORCED האפליקציה פועלת בהתאם להגדרת נעילת VPN בחיבור תמידי.
VPN_LOCKDOWN_EXEMPTION האפליקציה פטורה מההגדרה של נעילת VPN שפועל כל הזמן.

WorkProfileWidgets

קובעת אם אפליקציה בפרופיל העבודה מורשית להוסיף ווידג'טים למסך הבית.

טיפוסים בני מנייה (enum)
WORK_PROFILE_WIDGETS_UNSPECIFIED לא צוין. ברירת המחדל היא workProfileWidgetsDefault
WORK_PROFILE_WIDGETS_ALLOWED מותר להשתמש בווידג'טים של פרופיל העבודה. המשמעות היא שהאפליקציה תוכל להוסיף ווידג'טים למסך הבית.
WORK_PROFILE_WIDGETS_DISALLOWED אסור להשתמש בווידג'טים של פרופיל העבודה. המשמעות היא שהאפליקציה לא תוכל להוסיף ווידג'טים למסך הבית.

CredentialProviderPolicy

האם האפליקציה מורשית לפעול כספק פרטי כניסה ב-Android מגרסה 14 ואילך.

טיפוסים בני מנייה (enum)
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED לא צוין. ההתנהגות הזו נקבעת על ידי credentialProviderPolicyDefault.
CREDENTIAL_PROVIDER_ALLOWED האפליקציה מורשית לפעול כספק של פרטי כניסה.

InstallConstraint

בין האפליקציות שבהן השדה InstallType מוגדר לאפשרויות הבאות:

המדיניות הזו מגדירה קבוצה של הגבלות על התקנת האפליקציה. צריך להגדיר לפחות אחד מהשדות. כשמוגדרים כמה שדות, צריך לעמוד בכל המגבלות כדי שהאפליקציה תותקן.

ייצוג ב-JSON 
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
שדות
networkTypeConstraint

enum (NetworkTypeConstraint)

זה שינוי אופציונלי. אילוץ של סוג הרשת.
chargingConstraint

enum (ChargingConstraint)

זה שינוי אופציונלי. אילוץ טעינה.
deviceIdleConstraint

enum (DeviceIdleConstraint)

זה שינוי אופציונלי. אילוץ של מצב חוסר פעילות במכשיר.

NetworkTypeConstraint

מגבלה על סוג הרשת.

טיפוסים בני מנייה (enum)
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED לא צוין. ברירת המחדל היא INSTALL_ON_ANY_NETWORK.
INSTALL_ON_ANY_NETWORK כל רשתות פעילות (Wi-Fi, סלולרית וכו').
INSTALL_ONLY_ON_UNMETERED_NETWORK כל רשת ללא חיוב לפי שימוש (למשל, Wi-Fi).

ChargingConstraint

מגבלת טעינה.

טיפוסים בני מנייה (enum)
CHARGING_CONSTRAINT_UNSPECIFIED לא צוין. ברירת המחדל היא CHARGING_NOT_REQUIRED.
CHARGING_NOT_REQUIRED המכשיר לא חייב להיות טעון.
INSTALL_ONLY_WHEN_CHARGING המכשיר צריך להיות בטעינה.

DeviceIdleConstraint

מגבלת מצב לא פעיל של מכשיר.

טיפוסים בני מנייה (enum)
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED לא צוין. ברירת המחדל היא DEVICE_IDLE_NOT_REQUIRED.
DEVICE_IDLE_NOT_REQUIRED המכשיר לא חייב להיות במצב חוסר פעילות, אפשר להתקין את האפליקציה בזמן שהמשתמש מקיים אינטראקציה עם המכשיר.
INSTALL_ONLY_WHEN_DEVICE_IDLE המכשיר צריך להיות במצב חוסר פעילות.

UserControlSettings

קובע אם מותר למשתמש לשלוט באפליקציה מסוימת. שליטה על ידי משתמשים כוללת פעולות של משתמשים כמו עצירת האפליקציה בכוח וניקוי נתוני האפליקציה. נתמך ב-Android מגרסה 11 ואילך. אם המדיניות extensionConfig מוגדרת לאפליקציה, לא ניתן להשתמש בהגדרת בקרת המשתמש שלה, ללא קשר לערך שהוגדר. באפליקציות "קיוסק", אפשר להשתמש ב-USER_CONTROL_ALLOWED כדי לאפשר למשתמשים לשלוט.

טיפוסים בני מנייה (enum)
USER_CONTROL_SETTINGS_UNSPECIFIED המערכת משתמשת בהתנהגות ברירת המחדל של האפליקציה כדי לקבוע אם המשתמש יכול לשלוט בה או לא. ברוב האפליקציות, שליטה על ידי משתמשים מותרת כברירת מחדל, אבל באפליקציות קריטיות מסוימות, כמו אפליקציות נלווה (extensionConfig מוגדר כ-true), אפליקציות קיוסק ואפליקציות קריטיות אחרות של מערכת, שליטה על ידי משתמשים אסורה.
USER_CONTROL_ALLOWED מותר למשתמשים לשלוט באפליקציה. אפליקציות קיוסק יכולות להשתמש באפשרות הזו כדי לאפשר למשתמשים לשלוט בהן.
USER_CONTROL_DISALLOWED לא ניתן לשלוט באפליקציה על ידי המשתמש. הערך API_LEVEL מדווח אם גרסת Android נמוכה מ-11.

KeyguardDisabledFeature

תכונות של מגן מקשים (מסך נעילה) שאפשר להשבית.

טיפוסים בני מנייה (enum)
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED המערכת מתעלמת מהערך הזה.
CAMERA להשבית את המצלמה במסכים מאובטחים של מסך הנעילה (למשל, מספר PIN).
NOTIFICATIONS השבתת ההצגה של כל ההתראות במסכי אבטחת מקש.
UNREDACTED_NOTIFICATIONS השבתת התראות ללא צנזור במסכים מאובטחים של מגן המסך.
TRUST_AGENTS התעלמות ממצב סביבת האמון במסכים מאובטחים של אבטחת מקשים.
DISABLE_FINGERPRINT השבתת חיישן טביעות האצבע במסכי מגן מקשים מאובטחים.
DISABLE_REMOTE_INPUT במכשירים עם Android מגרסה 6 ומטה, ההגדרה משביתה הזנת טקסט להתראות במסכי אבטחת מקש. אין לה השפעה על Android מגרסה 7 ואילך.
FACE השבתת אימות הפנים במסכי מגן מאובטחים.
IRIS השבתת אימות באמצעות קשתית העין במסכי מגן מסך מאובטחים.
BIOMETRICS השבתת כל האימותים הביומטריים במסכי מגן המסך המאובטחים.
SHORTCUTS השבתת כל קיצורי הדרך במסך האבטחה של מנעול המסך ב-Android 14 ואילך.
ALL_FEATURES השבתת כל ההתאמות האישיות של מגן המקשים, הנוכחיות והעתידיות.

PersistentPreferredActivity

פעילות ברירת מחדל לטיפול באובייקטים של Intent שתואמים למסנן Intent מסוים. הערה: כדי להגדיר קיוסק, צריך להשתמש ב-InstallType כדי להגדיר את הערך KIOSK במקום להשתמש בפעילויות מועדפות קבועות.

ייצוג ב-JSON 
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
שדות
receiverActivity

string

הפעילות שצריכה להיות ה-handler שמוגדר כברירת מחדל לכוונה. השם צריך להיות שם של רכיב ב-Android, למשל com.android.enterprise.app/.MainActivity. לחלופין, הערך יכול להיות שם החבילה של אפליקציה, וכך מדיניות המכשיר של Android תבחר פעילות מתאימה מהאפליקציה כדי לטפל בכוונה.
actions[]

string

פעולות ה-Intent שתואמות במסנן. אם פעולות כלשהן נכללות במסנן, הפעולה של הכוונה צריכה להיות אחד מהערכים האלה כדי שתהיה התאמה. אם לא תכללו פעולות, פעולת הכוונה תתעלם.
categories[]

string

קטגוריות Intent שצריך להתאים במסנן. הכוונה כוללת את הקטגוריות הנדרשות לה, וכל הקטגוריות האלה חייבות להיכלל במסנן כדי שיהיה התאמה. במילים אחרות, הוספת קטגוריה למסנן לא משפיעה על ההתאמה, אלא אם הקטגוריה הזו צוינה ב-Intent.

SystemUpdate

הגדרות לניהול עדכוני מערכת

הערה: עדכוני מערכת של Google Play (שנקראים גם עדכוני Mainline) מורידים באופן אוטומטי, אבל כדי להתקין אותם צריך להפעיל מחדש את המכשיר. לפרטים נוספים, אפשר לעיין בקטע הראשי במאמר בנושא ניהול עדכוני מערכת.

ייצוג ב-JSON 
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
שדות
type

enum (SystemUpdateType)

סוג עדכון המערכת שצריך להגדיר.
startMinutes

integer

אם הסוג הוא WINDOWED, תחילת חלון התחזוקה, שנמדדת במספר הדקות אחרי חצות לפי השעון המקומי של המכשיר. הערך חייב להיות בין 0 ל-1439, כולל.
endMinutes

integer

אם הסוג הוא WINDOWED, סוף חלון התחזוקה, שנמדד במספר הדקות אחרי חצות לפי השעון המקומי של המכשיר. הערך חייב להיות בין 0 ל-1,439, כולל. אם הערך הזה קטן מ-startMinutes, חלון התחזוקה יתחיל בחצות. אם חלון התחזוקה שצוין קצר מ-30 דקות, החלון בפועל יתארך ל-30 דקות אחרי שעת ההתחלה.
freezePeriods[]

object (FreezePeriod)

תקופת זמן שחוזרת מדי שנה, שבה עדכוני מערכת אלחוטיים (OTA) נדחים כדי להקפיא את גרסת מערכת ההפעלה שפועלת במכשיר. כדי למנוע הקפאה של המכשיר ללא הגבלת זמן, צריך להפריד בין כל תקופת הקפאה לתקופה הבאה ב-60 יום לפחות.

SystemUpdateType

סוג ההגדרה של עדכון המערכת.

טיפוסים בני מנייה (enum)
SYSTEM_UPDATE_TYPE_UNSPECIFIED פועלים לפי התנהגות העדכון המוגדרת כברירת מחדל במכשיר, שבדרך כלל מחייבת את המשתמש לאשר את עדכוני המערכת.
AUTOMATIC התקנה אוטומטית ברגע שיש עדכון זמין.
WINDOWED

התקנה אוטומטית במסגרת חלון תחזוקה יומי. ההגדרה הזו מאפשרת גם לאפליקציות ב-Play להתעדכן במהלך החלון. מומלץ מאוד לעשות זאת במכשירי קיוסק, כי זו הדרך היחידה שבה Play יכול לעדכן אפליקציות שמוצמדות באופן קבוע לחזית המסך.

אם המדיניות autoUpdateMode מוגדרת לערך AUTO_UPDATE_HIGH_PRIORITY עבור אפליקציה מסוימת, המערכת מתעלמת מחלון התחזוקה של האפליקציה הזו והוא מתעדכן בהקדם האפשרי, גם מחוץ לחלון התחזוקה.
POSTPONE אפשר לדחות את ההתקנה האוטומטית לתקופה של עד 30 ימים. המדיניות הזו לא משפיעה על עדכוני אבטחה (למשל תיקוני אבטחה חודשיים).

FreezePeriod

תקופת הקפאה של המערכת. כשהשעון של המכשיר נמצא בתקופת ההקפאה, כל עדכוני המערכת הנכנסים (כולל תיקוני אבטחה) חסומים ולא יותקנו.

כשהמכשיר לא נמצא באף תקופת הקפאה מוגדרת, חלה התנהגות המדיניות הרגילה (אוטומטית, בחלון זמן או מושהית).

המערכת מתעלמת משנים מעוקבים בחשבון בזמן החישוב של תקופות ההקפאה, במיוחד:

  • אם תאריך 29 בפברואר מוגדר כתאריך ההתחלה או הסיום של תקופת ההקפאה, תקופת ההקפאה תתחיל או תסתיים ב-28 בפברואר במקום זאת.
  • כששעון המערכת של המכשיר מראה 29 בפברואר, הוא נחשב ל-28 בפברואר.
  • כשמחשבים את מספר הימים בתקופת ההקפאה או את הזמן שבין שתי תקופות הקפאה, 29 בפברואר לא נלקח בחשבון ולא נספר כיום.

הערה: כדי שתקופות הקפאה ייכנסו לתוקף, לא ניתן לציין את SystemUpdateType כ-SYSTEM_UPDATE_TYPE_UNSPECIFIED, כי תקופות הקפאה מחייבות הגדרה של מדיניות.

ייצוג ב-JSON 
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
שדות
startDate

object (Date)

תאריך ההתחלה (כולל) של תקופת ההקפאה. הערה: אסור להגדיר את year. לדוגמה, {"month": 1,"date": 30}.
endDate

object (Date)

תאריך הסיום (כולל) של תקופת ההקפאה. תאריך הסיום חייב להיות לכל המאוחר 90 יום מתאריך ההתחלה. אם תאריך הסיום מוקדם מתאריך ההתחלה, תקופת ההקפאה נחשבת כסיום שנת המס. הערה: אסור להגדיר את year. לדוגמה, {"month": 1,"date": 30}.

תאריך

מייצג תאריך קלנדרי מלא או חלקי, כמו יום הולדת. השעה ביום ואזור הזמן מצוינים במקום אחר או לא משמעותיים. התאריך מתייחס ליומן הגרגוריאני. הערך הזה יכול לייצג אחת מהאפשרויות הבאות:

  • תאריך מלא, עם ערכים שונים מאפס לשנה, לחודש וליום.
  • חודש ויום, עם אפס בשנה (לדוגמה, יום נישואין).
  • שנה לבד, עם אפס חודש ואפס יום.
  • שנה וחודש, עם יום אפס (לדוגמה, תאריך תפוגה של כרטיס אשראי).

סוגים קשורים:

ייצוג ב-JSON 
{
  "year": integer,
  "month": integer,
  "day": integer
}
שדות
year

integer

השנה שבה חל התאריך. חייב להיות בין 1 ל-9999, או 0 כדי לציין תאריך ללא שנה.
month

integer

החודש בשנה. הערך צריך להיות בין 1 ל-12, או 0 כדי לציין שנה ללא חודש ויום.
day

integer

היום בחודש. הערך צריך להיות בין 1 ל-31 ותקף לשנה ולחודש, או 0 כדי לציין שנה בלבד, או שנה וחודש שבהם אין חשיבות לציון היום.

StatusReportingSettings

הגדרות ששולטות בהתנהגות של דוחות הסטטוס.

ייצוג ב-JSON 
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
שדות
applicationReportsEnabled

boolean

האם דוחות האפליקציה מופעלים.
deviceSettingsEnabled

boolean

אם הדיווח על הגדרות המכשיר מופעל.
softwareInfoEnabled

boolean

האם הדיווח על פרטי התוכנה מופעל.
memoryInfoEnabled

boolean

האם הדיווח על אירועי זיכרון מופעל.
networkInfoEnabled

boolean

האם הדיווח על פרטי הרשת מופעל.
displayInfoEnabled

boolean

אם הדיווח על מסכים מופעל. נתוני הדוחות לא זמינים במכשירים שבבעלות אישית עם פרופילי עבודה.
powerManagementEventsEnabled

boolean

האם הדיווח על אירועי ניהול צריכת חשמל מופעל. נתוני הדוחות לא זמינים במכשירים שבבעלות אישית עם פרופילי עבודה.
hardwareStatusEnabled

boolean

האם הדיווח על סטטוס החומרה מופעל. נתוני הדיווח לא זמינים במכשירים בבעלות אישית עם פרופילים של עבודה.
systemPropertiesEnabled

boolean

האם הדיווח על מאפייני המערכת מופעל.
applicationReportingSettings

object (ApplicationReportingSettings)

הגדרות הדיווח של האפליקציה. רלוונטי רק אם הערך של applicationReportsEnabled הוא TRUE.
commonCriteriaModeEnabled

boolean

האם הדיווח על Common Criteria Mode מופעל. התכונה הזו נתמכת רק במכשירים בבעלות החברה.

ApplicationReportingSettings

הגדרות ששולטות בהתנהגות של דוחות האפליקציות.

ייצוג ב-JSON 
{
  "includeRemovedApps": boolean
}
שדות
includeRemovedApps

boolean

אם אפליקציות שהוסרו נכללות בדוחות של האפליקציות.

PackageNameList

רשימה של שמות חבילות.

ייצוג ב-JSON 
{
  "packageNames": [
    string
  ]
}
שדות
packageNames[]

string

רשימה של שמות החבילות.

BatteryPluggedMode

המצבים של חיבור הסוללה.

טיפוסים בני מנייה (enum)
BATTERY_PLUGGED_MODE_UNSPECIFIED המערכת מתעלמת מהערך הזה.
AC מקור הכוח הוא מטען AC.
USB מקור החשמל הוא יציאת USB.
WIRELESS מקור הכוח הוא אלחוטי.

ProxyInfo

פרטי ההגדרה של שרת proxy מסוג HTTP. בשרת proxy ישיר, מגדירים את השדות host,‏ port ו-excludedHosts. בשרת proxy מסוג סקריפט PAC, מגדירים את השדה pacUri.

ייצוג ב-JSON 
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
שדות
host

string

המארח של שרת ה-proxy הישיר.
port

integer

היציאה של שרת ה-proxy הישיר.
excludedHosts[]

string

בשרת proxy ישיר, המארחים שעבורם שרת ה-proxy מועלה בתרגיל עקיפה. שמות המארחים יכולים להכיל תווים כלליים כמו *.example.com.
pacUri

string

ה-URI של סקריפט ה-PAC המשמש להגדרת שרת ה-proxy.

ChoosePrivateKeyRule

המדיניות קובעת את הגישה של אפליקציות למפתחות פרטיים. הכלל קובע איזה מפתח פרטי, אם בכלל, מדיניות המכשיר של Android מעניקה לאפליקציה שצוינה. הגישה ניתנת כשהאפליקציה קוראת ל-KeyChain.choosePrivateKeyAlias (או לכל עומס יתר) כדי לבקש כינוי למפתח פרטי של כתובת URL נתונה, או לכלל שלא ספציפי לכתובת URL (כלומר, אם urlPattern לא מוגדר או מוגדר למחרוזת ריקה או ל-.*) ב-Android 11 ואילך, באופן ישיר כדי שהאפליקציה תוכל לקרוא ל-KeyChain.getPrivateKey, בלי שתצטרך קודם לקרוא ל-KeyChain.choosePrivateKeyAlias.

כשאפליקציה קוראת ל-KeyChain.choosePrivateKeyAlias, אם יש יותר מ-choosePrivateKeyRules תואם אחד, כלל ההתאמה האחרון מגדיר איזה כינוי מפתח יוחזר.

ייצוג ב-JSON 
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
שדות
urlPattern

string

דפוס כתובת ה-URL שתואם לכתובת ה-URL של הבקשה. אם לא מוגדרת או ריקה, היא תואמת לכל כתובות ה-URL. המערכת משתמשת בתחביר הביטוי הרגולרי של java.util.regex.Pattern.
packageNames[]

string

שמות החבילות שעליהם הכלל הזה חל. המערכת מאמתת את גיבוב אישור החתימה של כל אפליקציה באמצעות הגיבוב שסופק על ידי Play. אם לא מציינים שמות של חבילות, הכינוי מסופק לכל האפליקציות שמפעילות את KeyChain.choosePrivateKeyAlias או כל עומסי יתר (אבל לא בלי להפעיל את KeyChain.choosePrivateKeyAlias, גם ב-Android 11 ואילך). לכל אפליקציה עם אותו מזהה UID ב-Android כמו של החבילה שצוינה כאן תהיה גישה כשהיא תבצע קריאה ל-KeyChain.choosePrivateKeyAlias.
privateKeyAlias

string

הכינוי של המפתח הפרטי שבו צריך להשתמש.

AlwaysOnVpnPackage

הגדרה של חיבור VPN שפועל כל הזמן.

ייצוג ב-JSON 
{
  "packageName": string,
  "lockdownEnabled": boolean
}
שדות
packageName

string

שם החבילה של אפליקציית ה-VPN.
lockdownEnabled

boolean

מונעת פעילות ברשת כשה-VPN לא מחובר.

LocationMode

מידת זיהוי המיקום שמופעלת בפרופיל העבודה ובמכשירים המנוהלים באופן מלא.

טיפוסים בני מנייה (enum)
LOCATION_MODE_UNSPECIFIED ברירת המחדל היא LOCATION_USER_CHOICE.
HIGH_ACCURACY

ב-Android 8 ואילך, כל שיטות זיהוי המיקום מופעלות, כולל GPS, רשתות וחיישנים אחרים. ב-Android 9 ואילך, הפעולה הזו מקבילה ל-LOCATION_ENFORCED.
SENSORS_ONLY

ב-Android 8 וגרסאות ישנות יותר, רק ה-GPS וחיישנים אחרים מופעלים. ב-Android מגרסה 9 ואילך, הפונקציה הזו שווה ערך לפונקציה LOCATION_ENFORCED.
BATTERY_SAVING

ב-Android 8 ומטה, רק ספק המיקום ברשת מופעל. ב-Android מגרסה 9 ואילך, הפונקציה הזו שווה ערך לפונקציה LOCATION_ENFORCED.
OFF

ב-Android מגרסה 8 ומטה, הגדרת המיקום והדיוק מושבתים. ב-Android מגרסה 9 ואילך, הפונקציה הזו שווה ערך לפונקציה LOCATION_DISABLED.
LOCATION_USER_CHOICE הגדרת המיקום לא מוגבלת במכשיר. לא מוגדרת או אוכפת התנהגות ספציפית.
LOCATION_ENFORCED מפעילים את הגדרת המיקום במכשיר.
LOCATION_DISABLED משביתים את הגדרת המיקום במכשיר.

ComplianceRule

כלל שמצהיר אילו פעולות מיטיגציה יש לבצע כשמכשיר לא עומד בדרישות המדיניות שלו. לכל כלל יש תמיד פעולת מיטיגציה משתמעת להגדרת policyCompliant כ-false למשאב Device, ולהצגת הודעה במכשיר על כך שהמכשיר לא עומד בדרישות המדיניות שלו. אפשר גם לבצע פעולות נוספות לצמצום ההשפעה, בהתאם לערכים בשדות של הכלל.

ייצוג ב-JSON 
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
שדות
disableApps

boolean

אם הערך מוגדר כ-true, הכלל כולל פעולה מיטיגציה להשבתת אפליקציות כדי שהמכשיר יושבת בפועל, אבל נתוני האפליקציות נשמרים. אם במכשיר פועלת אפליקציה במצב משימות נעול, האפליקציה תיסגר ויוצג ממשק משתמש עם הסיבה לכך שהיא לא עומדת בדרישות.
packageNamesToDisable[]

string

אם ההגדרה מוגדרת, הכלל כולל פעולה מיטיגציה להשבתת האפליקציות שצוינו ברשימה, אבל נתוני האפליקציות נשמרים.
שדה האיחוד condition. התנאי, שכאשר הוא מתקיים, מפעיל את הפעולות המצמצמות שמוגדרות בכלל. צריך להגדיר בדיוק אחד מהתנאים. הערך של condition יכול להיות רק אחת מהאפשרויות הבאות:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

תנאי שמתקיים אם קיים כלשהו NonComplianceDetail שתואמת למכשיר.
apiLevelCondition

object (ApiLevelCondition)

תנאי שמתקיים אם רמת ה-API של Android Framework במכשיר לא עומדת בדרישת מינימום.

NonComplianceDetailCondition

תנאי של כלל תאימות שמתקיים אם יש כל התאמה שהוא NonComplianceDetail למכשיר. NonComplianceDetail תואם ל-NonComplianceDetailCondition אם כל השדות שמוגדרים ב-NonComplianceDetailCondition תואמים לשדות NonComplianceDetail התואמים.

ייצוג ב-JSON 
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
שדות
settingName

string

השם של הגדרת המדיניות. זהו שם השדה ב-JSON של שדה Policy ברמה העליונה. אם המדיניות לא מוגדרת, התנאי הזה יתאים לכל שם של הגדרה.
nonComplianceReason

enum (NonComplianceReason)

הסיבה לכך שהמכשיר לא תואם להגדרה. אם הערך לא מוגדר, התנאי הזה תואם לכל סיבה.
packageName

string

שם החבילה של האפליקציה שלא עומדת בדרישות. אם המאפיין לא מוגדר, התנאי הזה מתאים לכל שם חבילה.

ApiLevelCondition

תנאי של כלל תאימות שמתקיים אם רמת Android Framework API במכשיר לא עומדת בדרישת מינימום. לכל מדיניות יכול להיות רק כלל אחד עם תנאי מהסוג הזה.

ייצוג JSON 
{
  "minApiLevel": integer
}
שדות
minApiLevel

integer

רמת ה-API המינימלית הרצויה של Android Framework. אם המכשיר לא עומד בדרישות המינימליות, התנאי הזה מתקיים. הערך חייב להיות גדול מאפס.

AppAutoUpdatePolicy

חלופה מומלצת: autoUpdateMode, שמוגדר לכל אפליקציה, מספק גמישות רבה יותר לגבי תדירות העדכונים.

כשהערך של autoUpdateMode מוגדר כ-AUTO_UPDATE_POSTPONED או כ-AUTO_UPDATE_HIGH_PRIORITY, לשדה הזה אין השפעה.

המדיניות לגבי עדכונים אוטומטיים של האפליקציה, שמגדירה מתי אפשר להחיל עדכונים אוטומטיים של האפליקציה.

טיפוסים בני מנייה (enum)
APP_AUTO_UPDATE_POLICY_UNSPECIFIED מדיניות העדכון האוטומטי לא מוגדרת. שוות ערך ל-CHOICE_TO_THE_USER.
CHOICE_TO_THE_USER המשתמש יכול לשלוט בעדכונים האוטומטיים.
NEVER האפליקציות אף פעם לא מתעדכנות באופן אוטומטי.
WIFI_ONLY האפליקציות מתעדכנות באופן אוטומטי רק באמצעות Wi-Fi.
ALWAYS האפליקציות מתעדכנות באופן אוטומטי בכל שלב. יכולים לחול חיובים על שימוש בחבילת הגלישה.

AppTrack

נתיב פרסום של אפליקציה ב-Google Play.

טיפוסים בני מנייה (enum)
APP_TRACK_UNSPECIFIED המערכת מתעלמת מהערך הזה.
PRODUCTION המסלול לסביבת הייצור, שמספק את הגרסה היציבה האחרונה.
BETA מסלול הבטא, שמספק את גרסת הבטא האחרונה.

EncryptionPolicy

סוג ההצפנה

טיפוסים בני מנייה (enum)
ENCRYPTION_POLICY_UNSPECIFIED הערך הזה מתעלם, כלומר אין צורך בהצפנה
ENABLED_WITHOUT_PASSWORD נדרשת הצפנה אבל לא נדרשת סיסמה להפעלה
ENABLED_WITH_PASSWORD הצפנה נדרשת עם סיסמה נדרשת להפעלה

PlayStoreMode

ערכים אפשריים למדיניות של מצב חנות Play.

טיפוסים בני מנייה (enum)
PLAY_STORE_MODE_UNSPECIFIED לא צוין. ברירת המחדל היא WHITELIST.
WHITELIST רק האפליקציות שכלולות במדיניות הזו זמינות, וכל אפליקציה שלא נכללת במדיניות הזו תוסר אוטומטית מהמכשיר.
BLACKLIST כל האפליקציות זמינות, וכל אפליקציה שלא אמורה להיות במכשיר צריכה להיות מסומנת במפורש כ 'חסומה' במדיניות applications.

SetupAction

פעולה שמתבצעת במהלך ההגדרה.

ייצוג JSON 
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
שדות
title

object (UserFacingMessage)

שם הפעולה.
description

object (UserFacingMessage)

תיאור הפעולה.
שדה האיחוד action. הפעולה לביצוע במהלך ההגדרה. action יכול להיות רק אחת מהאפשרויות הבאות:
launchApp

object (LaunchAppAction)

פעולה להפעלת אפליקציה. האפליקציה תופעל עם כוונה (intent) שמכילה פרמטר נוסף עם המפתח com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION שמוגדר לערך הבוליאני true כדי לציין שמדובר בתהליך של פעולת הגדרה. אם SetupAction מפנה לאפליקציה, צריך להגדיר את installType התואם במדיניות האפליקציה כ-REQUIRED_FOR_SETUP, אחרת ההגדרה תיכשל.

LaunchAppAction

פעולה להפעלת אפליקציה.

ייצוג ב-JSON 
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
שדות
שדה איחוד launch. התיאור של פעולת ההפעלה שצריך לבצע launch יכול להיות רק אחת מהאפשרויות הבאות:
packageName

string

שם החבילה של האפליקציה שרוצים להפעיל

PolicyEnforcementRule

כלל שמגדיר את הפעולות שיתבצעו אם מכשיר או פרופיל עבודה לא עומדים בדרישות המדיניות שצוינה ב-settingName. במקרה של מספר כללי אכיפה תואמים או מספר כללי אכיפה מופעלים, תתבצע מיזוג והפעולה החמורה ביותר תתבצע. עם זאת, עדיין מתבצע מעקב אחר כל הכללים שהופעלו: כולל שעת ההפעלה הראשונית וכל הפרטים שמשויכים לאי-תאימות. במקרים שבהם מתקיים כלל האכיפה המחמיר ביותר, המערכת מחילה את הפעולה המתאימה ביותר.

ייצוג ב-JSON 
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
שדות
blockAction

object (BlockAction)

פעולה לחסימת הגישה לאפליקציות ולנתונים במכשיר שבבעלות החברה או בפרופיל העבודה. הפעולה הזו גם מפעילה התראה למשתמשים עם מידע (אם אפשר) על אופן תיקון בעיית התאימות. הערה: צריך לציין גם את wipeAction.
wipeAction

object (WipeAction)

איפוס של מכשיר שבבעלות החברה או מחיקת פרופיל עבודה. הערה: צריך לציין גם את blockAction.
שדה האיחוד trigger. התנאי שיפעיל את הכלל הזה. הערך של trigger יכול להיות רק אחת מהאפשרויות הבאות:
settingName

string

המדיניות ברמה העליונה שרוצים לאכוף. לדוגמה, applications או passwordPolicies.

BlockAction

פעולה לחסימת הגישה לאפליקציות ולנתונים במכשיר המנוהל באופן מלא או בפרופיל העבודה. הפעולה הזו גם גורמת להצגת התראה למשתמש במכשיר או בפרופיל העבודה, עם מידע (אם אפשר) על אופן תיקון בעיית התאימות. הערה: צריך לציין גם את wipeAction.

ייצוג ב-JSON 
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
שדות
blockAfterDays

integer

מספר הימים שבהם המדיניות לא עומדת בדרישות המדיניות עד שהמכשיר או פרופיל העבודה ייחסמו. כדי לחסום את הגישה באופן מיידי, מגדירים את הערך כ-0. הערך של blockAfterDays חייב להיות קטן מ-wipeAfterDays.
blockScope

enum (BlockScope)

מציין את ההיקף של BlockAction הזה. ההגדרה רלוונטית רק למכשירים בבעלות החברה.

BlockScope

מציין את ההיקף של BlockAction. ההגדרה רלוונטית רק למכשירים בבעלות החברה.

טיפוסים בני מנייה (enum)
BLOCK_SCOPE_UNSPECIFIED לא צוין. ברירת המחדל היא BLOCK_SCOPE_WORK_PROFILE.
BLOCK_SCOPE_WORK_PROFILE פעולת החסימה חלה רק על אפליקציות בפרופיל העבודה. אפליקציות בפרופיל האישי לא מושפעות מכך.
BLOCK_SCOPE_DEVICE פעולת החסימה חלה על כל המכשיר, כולל אפליקציות בפרופיל האישי.

WipeAction

פעולה לאיפוס מכשיר בבעלות החברה או למחיקה של פרופיל עבודה. הערה: צריך לציין גם את blockAction.

ייצוג JSON 
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
שדות
wipeAfterDays

integer

מספר הימים שבהם המדיניות לא עומדת בדרישות עד לאיפוס המכשיר או פרופיל העבודה. הערך של wipeAfterDays חייב להיות גדול מ-blockAfterDays.
preserveFrp

boolean

האם נתוני ההגנה מפני איפוס להגדרות המקוריות נשמרים במכשיר. ההגדרה הזו לא חלה על פרופילים של עבודה.

KioskCustomization

הגדרות שקובעות את ההתנהגות של מכשיר במצב קיוסק. כדי להפעיל את מצב הקיוסק, מגדירים את kioskCustomLauncherEnabled כ-true או מציינים אפליקציה במדיניות באמצעות installType KIOSK.

ייצוג JSON 
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
שדות
powerButtonActions

enum (PowerButtonActions)

המדיניות מגדירה את ההתנהגות של מכשיר במצב קיוסק כשמשתמש לוחץ לחיצה ארוכה על לחצן ההפעלה.
systemErrorWarnings

enum (SystemErrorWarnings)

ההגדרה קובעת אם תיבת הדו-שיח של שגיאת המערכת לגבי אפליקציות שנפלו או לא מגיבות תיחסם במצב קיוסק. כשהאפליקציה תיחסם, המערכת תפסיק אותה באופן אוטומטי, כאילו שהמשתמש בחר באפשרות 'סגירת האפליקציה' בממשק המשתמש.
systemNavigation

enum (SystemNavigation)

קובע אילו תכונות ניווט מופעלות (למשל, לחצני דף הבית וסיכום) במצב קיוסק.
statusBar

enum (StatusBar)

ההגדרה קובעת אם פרטי המערכת וההתראות מושבתים במצב קיוסק.
deviceSettings

enum (DeviceSettings)

ההגדרה קובעת אם מותר להשתמש באפליקציית ההגדרות במצב קיוסק.

PowerButtonActions

הגדרת ההתנהגות של מכשיר במצב קיוסק כשמשתמש לוחץ לחיצה ארוכה על לחצן ההפעלה.

טיפוסים בני מנייה (enum)
POWER_BUTTON_ACTIONS_UNSPECIFIED לא צוין. ברירת המחדל היא POWER_BUTTON_AVAILABLE.
POWER_BUTTON_AVAILABLE תפריט ההפעלה (למשל, כיבוי, הפעלה מחדש) מוצג כשלוחצים לחיצה ארוכה על לחצן ההפעלה של מכשיר במצב קיוסק.
POWER_BUTTON_BLOCKED תפריט ההפעלה (למשל, כיבוי, הפעלה מחדש) לא מוצג כשמשתמש לוחץ לחיצה ארוכה על לחצן ההפעלה של מכשיר במצב קיוסק. הערה: הפעולה הזו עשויה למנוע ממשתמשים לכבות את המכשיר.

SystemErrorWarnings

ההגדרה קובעת אם תיבת הדו-שיח של שגיאת המערכת לגבי אפליקציות שנפלו או לא מגיבות תיחסם במצב קיוסק.

טיפוסים בני מנייה (enum)
SYSTEM_ERROR_WARNINGS_UNSPECIFIED לא צוין. ברירת המחדל היא ERROR_AND_WARNINGS_MUTED.
ERROR_AND_WARNINGS_ENABLED כל תיבת הדו-שיח של שגיאות מערכת, כמו קריסה או אפליקציה שלא מגיבה (ANR), מוצגות.
ERROR_AND_WARNINGS_MUTED כל תיבת הדו-שיח של שגיאות מערכת, כמו קריסה או 'האפליקציה לא מגיבה' (ANR), חסומים. כשהאפליקציה חסומה, המערכת מפסיקת אותה באופן יזום כאילו המשתמש סוגר אותה דרך ממשק המשתמש.

SystemNavigation

קובע אילו תכונות ניווט מופעלות (למשל, לחצני דף הבית וסיכום) במצב קיוסק.

טיפוסים בני מנייה (enum)
SYSTEM_NAVIGATION_UNSPECIFIED לא צוין, ערך ברירת המחדל הוא NAVIGATION_DISABLED.
NAVIGATION_ENABLED הלחצנים 'דף הבית' ו'סקירה כללית' מופעלים.
NAVIGATION_DISABLED אי אפשר לגשת ללחצן הבית וללחצן הסקירה הכללית.
HOME_BUTTON_ONLY רק הלחצן הראשי מופעל.

StatusBar

ההגדרה קובעת אם פרטי המערכת וההתראות מושבתים במצב קיוסק.

טיפוסים בני מנייה (enum)
STATUS_BAR_UNSPECIFIED לא צוין, ערך ברירת המחדל הוא INFO_AND_NOTIFICATIONS_DISABLED.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

פרטי המערכת וההתראות מוצגים בשורת הסטטוס במצב קיוסק.

הערה: כדי שהמדיניות הזו תיכנס לתוקף, צריך להפעיל את לחצן דף הבית של המכשיר באמצעות kioskCustomization.systemNavigation.
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED נתוני המערכת וההתראות מושבתים במצב קיוסק.
SYSTEM_INFO_ONLY רק פרטי המערכת מוצגים בשורת הסטטוס.

DeviceSettings

ההגדרה קובעת אם משתמש יכול לגשת לאפליקציית ההגדרות של המכשיר במצב קיוסק.

טיפוסים בני מנייה (enum)
DEVICE_SETTINGS_UNSPECIFIED לא צוין, ערך ברירת המחדל הוא SETTINGS_ACCESS_ALLOWED.
SETTINGS_ACCESS_ALLOWED מותר לגשת לאפליקציית ההגדרות במצב קיוסק.
SETTINGS_ACCESS_BLOCKED אי אפשר לגשת לאפליקציית ההגדרות במצב קיוסק.

AdvancedSecurityOverrides

הגדרות אבטחה מתקדמות. ברוב המקרים, אין צורך להגדיר אותם.

ייצוג ב-JSON 
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}
שדות
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

המדיניות לגבי אפליקציות לא מהימנות (אפליקציות ממקורות לא ידועים) שחלה במכשיר. מחליף את installUnknownSourcesAllowed (deprecated).
googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

האם האימות של Google Play Protect נאכף. מחליפה את ensureVerifyAppsEnabled (הוצאה משימוש).
developerSettings

enum (DeveloperSettings)

המדיניות שולטת בגישה להגדרות המפתח: אפשרויות למפתחים והפעלה בטוחה. מחליף את safeBootDisabled (הוחלף) ואת debuggingFeaturesAllowed (הוחלף).
commonCriteriaMode

enum (CommonCriteriaMode)

אמצעי בקרה במצב Common Criteria – תקני אבטחה שמוגדרים בקריטריונים המשותפים להערכת אבטחת טכנולוגיית המידע (CC). הפעלת מצב 'קריטריונים משותפים' מגדילה את רכיבי האבטחה מסוימים במכשיר. לפרטים נוספים, אפשר לעיין בכתובת CommonCriteriaMode.

אזהרה: מצב קריטריונים נפוצים אוכף מודל אבטחה מחמיר שבדרך כלל נדרש רק למוצרי IT שמשמשים במערכות ביטחון לאומי ובארגונים אחרים בעלי רגישות גבוהה. תיתכן השפעה על השימוש הרגיל במכשיר. האפשרות הזו מופעלת רק אם יש צורך בכך. אם מצב Common Criteria יושבת אחרי שהופעל בעבר, יכול להיות שכל רשתות ה-Wi-Fi שהוגדרו על ידי משתמשים יאבדו, וייתכן שיהיה צורך להגדיר מחדש רשתות Wi-Fi שהוגדרו ברמת הארגון ודורשות קלט מהמשתמשים.
personalAppsThatCanReadWorkNotifications[]

string

אפליקציות אישיות שיכולות לקרוא התראות מפרופיל העבודה באמצעות NotificationListenerService. כברירת מחדל, אפליקציות אישיות (מלבד אפליקציות מערכת) לא יכולות לקרוא התראות מהעבודה. כל ערך ברשימה חייב להיות שם של חבילה.
mtePolicy

enum (MtePolicy)

זה שינוי אופציונלי. הרשאה שמאפשרת לשלוט בתוסף תיוג זיכרון (MTE) במכשיר. צריך להפעיל מחדש את המכשיר כדי להחיל את השינויים במדיניות MTE.
contentProtectionPolicy

enum (ContentProtectionPolicy)

זה שינוי אופציונלי. המדיניות הזו קובעת אם ההגנה על התוכן, שמאפשרת לסרוק לאיתור אפליקציות מטעות, מופעלת. התכונה הזו נתמכת ב-Android מגרסה 15 ואילך.

UntrustedAppsPolicy

המדיניות בנושא אפליקציות לא מהימנות (אפליקציות ממקורות לא מוכרים) שנאכפת במכשיר. מחליפה את installUnknownSourcesAllowed (deprecated).

טיפוסים בני מנייה (enum)
UNTRUSTED_APPS_POLICY_UNSPECIFIED לא צוין. ברירת המחדל היא DISALLOW_INSTALL.
DISALLOW_INSTALL ברירת מחדל. איסור התקנה של אפליקציות לא מהימנות בכל המכשיר.
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY במכשירים עם פרופילי עבודה, צריך לאפשר התקנות של אפליקציות לא מהימנות רק בפרופיל האישי של המכשיר.
ALLOW_INSTALL_DEVICE_WIDE התרת התקנות של אפליקציות לא מהימנות בכל המכשיר.

GooglePlayProtectVerifyApps

האם האימות של Google Play Protect נאכף. החלפה של ensureVerifyAppsEnabled (הוצא משימוש).

טיפוסים בני מנייה (enum)
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED לא צוין. ברירת המחדל היא VERIFY_APPS_ENFORCED.
VERIFY_APPS_ENFORCED ברירת מחדל. מאלצת את הפעלת האימות של האפליקציה.
VERIFY_APPS_USER_CHOICE המשתמש יכול לבחור אם להפעיל אימות אפליקציות.

DeveloperSettings

קובעת את הגישה להגדרות למפתחים: אפשרויות למפתחים ואתחול בטוח. מחליף את safeBootDisabled (הוחלף) ואת debuggingFeaturesAllowed (הוחלף).

טיפוסים בני מנייה (enum)
DEVELOPER_SETTINGS_UNSPECIFIED לא צוין. ברירת המחדל היא DEVELOPER_SETTINGS_DISABLED.
DEVELOPER_SETTINGS_DISABLED ברירת מחדל. השבתת כל הגדרות הפיתוח ומניעת הגישה של המשתמש אליהן.
DEVELOPER_SETTINGS_ALLOWED מאפשרת את כל הגדרות הפיתוח. המשתמש יכול לגשת להגדרות ולקבוע אותן לפי הצורך.

CommonCriteriaMode

המדיניות קובעת את מצב קריטריון נפוץ – תקני אבטחה שהוגדרו ב-Common criteria for Information Technology Evaluation (הערכה של אבטחת מידע) (CC). הפעלת מצב Common Criteria מגדילה את רכיבי האבטחה מסוימים במכשיר, כולל:

  1. הצפנת AES-GCM של מפתחות לטווח ארוך ב-Bluetooth
  2. מאגרי הגדרות Wi-Fi
  3. אימות נוסף של אישורי רשת שמחייב שימוש ב-TLSv1.2 כדי להתחבר למארחי יעד של AM API
  4. בדיקת תקינות של מדיניות קריפטוגרפית. מומלץ להגדיר את statusReportingSettings.commonCriteriaModeEnabled כ-true כדי לקבל את הסטטוס של בדיקת תקינות המדיניות. אם אימות החתימה של המדיניות נכשל, המדיניות לא חלה על המכשיר ו-commonCriteriaModeInfo.policy_signature_verification_status מוגדר ל-POLICY_SIGNATURE_VERIFICATION_FAILED.

מצב 'קריטריונים משותפים' נתמך רק במכשירים בבעלות החברה עם Android מגרסה 11 ואילך.

אזהרה: מצב קריטריונים נפוצים אוכף מודל אבטחה מחמיר שבדרך כלל נדרש רק למוצרי IT שמשמשים במערכות ביטחון לאומי ובארגונים אחרים בעלי רגישות גבוהה. תיתכן השפעה על השימוש הרגיל במכשיר. מופעלת רק אם יש צורך. אם מצב Common Criteria יושבת אחרי שהופעל בעבר, יכול להיות שכל רשתות ה-Wi-Fi שהוגדרו על ידי משתמשים יאבדו, וייתכן שיהיה צורך להגדיר מחדש רשתות Wi-Fi שהוגדרו ברמת הארגון ודורשות קלט מהמשתמשים.

טיפוסים בני מנייה (enum)
COMMON_CRITERIA_MODE_UNSPECIFIED לא צוין. ברירת המחדל היא common_CRITERIA_מצב_DISABLED.
COMMON_CRITERIA_MODE_DISABLED ברירת מחדל. השבתת מצב Common Criteria.
COMMON_CRITERIA_MODE_ENABLED הפעלת מצב Common Criteria.

MtePolicy

הרשאה שמאפשרת לשלוט בתוסף תיוג זיכרון (MTE) במכשיר.

טיפוסים בני מנייה (enum)
MTE_POLICY_UNSPECIFIED לא צוין. ברירת המחדל היא MTE_USER_CHOICE.
MTE_USER_CHOICE המשתמש יכול לבחור להפעיל או להשבית את MTE במכשיר, אם המכשיר תומך בכך.
MTE_ENFORCED

MTE מופעל במכשיר והמשתמש לא יכול לשנות את ההגדרה הזו. אפשר להגדיר את האפשרות הזו במכשירים מנוהלים ובפרופילים של עבודה במכשירים שבבעלות החברה. nonComplianceDetail עם MANAGEMENT_MODE מדווח במצבי ניהול אחרים. מתקבל דיווח על nonComplianceDetail עם DEVICE_INCOMPATIBLE אם המכשיר לא תומך ב-MTE.

התכונה נתמכת ב-Android מגרסה 14 ואילך. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא פחות מ-14.
MTE_DISABLED

התכונה MTE מושבתת במכשיר והמשתמש לא רשאי לשנות את ההגדרה הזו. ההגדרה הזו רלוונטית רק במכשירים שמנוהלים במלואם. במקרים אחרים מתבצע דיווח על nonComplianceDetail עם MANAGEMENT_MODE. nonComplianceDetail עם DEVICE_INCOMPATIBLE מדווח אם המכשיר לא תומך ב-MTE.

התכונה נתמכת ב-Android מגרסה 14 ואילך. יתבצע דיווח על nonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-14.

ContentProtectionPolicy

המדיניות הזו קובעת אם ההגנה על התוכן, שמאפשרת לסרוק לאיתור אפליקציות מטעות, מופעלת. התכונה הזו נתמכת ב-Android מגרסה 15 ואילך.

טיפוסים בני מנייה (enum)
CONTENT_PROTECTION_POLICY_UNSPECIFIED לא צוין. ברירת המחדל היא CONTENT_PROTECTION_DISABLED.
CONTENT_PROTECTION_DISABLED הגנה על תוכן מושבתת והמשתמשים לא יכולים לשנות את ההגדרה הזו.
CONTENT_PROTECTION_ENFORCED

הגנה על תוכן מופעלת והמשתמש לא יכול לשנות את ההגדרה הזו.

התכונה נתמכת ב-Android מגרסה 15 ואילך. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-15.
CONTENT_PROTECTION_USER_CHOICE

הגנה על תוכן לא נשלטת על ידי המדיניות. המשתמש יכול לבחור את ההתנהגות של ההגנה על התוכן.

התכונה נתמכת ב-Android מגרסה 15 ואילך. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-15.

PersonalUsagePolicies

כללי המדיניות לקביעת השימוש האישי במכשיר בבעלות החברה עם פרופיל עבודה.

ייצוג ב-JSON 
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
שדות
cameraDisabled

boolean

אם הערך הוא true, המצלמה מושבתת בפרופיל האישי.
screenCaptureDisabled

boolean

אם הערך הוא true, צילום המסך מושבת לכל המשתמשים.
accountTypesWithManagementDisabled[]

string

סוגי חשבונות שהמשתמש לא יכול לנהל.
maxDaysWithWorkOff

integer

קובעת כמה זמן פרופיל העבודה יכול להיות מושבת. משך הזמן המינימלי הוא 3 ימים לפחות. פרטים נוספים:

  • אם משך הזמן מוגדר ל-0, התכונה מושבתת.
  • אם משך הזמן מוגדר לערך קטן מהמשך הזמן המינימלי, התכונה מחזירה שגיאה.
הערה: אם אתם רוצים שהשעיה של פרופילים אישיים לא תבוטל במהלך תקופות ארוכות של הפסקה, אתם יכולים להגדיר ערך גדול לפרמטר הזה באופן זמני.
personalPlayStoreMode

enum (PlayStoreMode)

משמש יחד עם personalApplications כדי לקבוע איך אפליקציות בפרופיל האישי מותרות או חסומות.
personalApplications[]

object (PersonalApplicationPolicy)

המדיניות חלה על אפליקציות בפרופיל האישי.

PlayStoreMode

בשימוש יחד עם personalApplications, אפשר לקבוע איך אפליקציות בפרופיל האישי יאושרו או ייחסמו.

טיפוסים בני מנייה (enum)
PLAY_STORE_MODE_UNSPECIFIED לא צוין. ברירת המחדל היא BLOCKLIST.
BLACKLIST

כל האפליקציות מחנות Play זמינות להתקנה בפרופיל האישי, מלבד אלה שהערך של installType הוא BLOCKED ב-personalApplications.
BLOCKLIST כל האפליקציות מחנות Play זמינות להתקנה בפרופיל האישי, מלבד אלה שהערך של installType הוא BLOCKED ב-personalApplications.
ALLOWLIST אפשר להתקין בפרופיל האישי רק אפליקציות שצוינו במפורש ב-personalApplications כשהמדיניות installType מוגדרת לערך AVAILABLE.

PersonalApplicationPolicy

כללי המדיניות בנושא אפליקציות בפרופיל האישי של מכשיר בבעלות חברה עם פרופיל עבודה.

ייצוג JSON 
{
  "packageName": string,
  "installType": enum (InstallType)
}
שדות
packageName

string

שם החבילה של האפליקציה.
installType

enum (InstallType)

סוג ההתקנה שרוצים לבצע.

InstallType

סוגי התנהגויות ההתקנה שיכולות להיות לאפליקציה של פרופיל אישי.

טיפוסים בני מנייה (enum)
INSTALL_TYPE_UNSPECIFIED לא צוין. ברירת המחדל היא AVAILABLE.
BLOCKED האפליקציה חסומה ואי אפשר להתקין אותה בפרופיל האישי. אם האפליקציה הותקנה בעבר במכשיר, היא תוסר.
AVAILABLE האפליקציה זמינה להתקנה בפרופיל האישי.

AutoDateAndTimeZone

האם התאריך, השעה ואזור הזמן מוגדרים באופן אוטומטי במכשיר בבעלות החברה.

טיפוסים בני מנייה (enum)
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED לא צוין. ברירת המחדל היא AUTO_DATE_AND_TIME_ZONE_USER_CHOICE.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE התאריך, השעה ואזור הזמן האוטומטיים נתונים לבחירת המשתמש.
AUTO_DATE_AND_TIME_ZONE_ENFORCED לאכוף את התאריך, השעה ואזור הזמן האוטומטיים במכשיר.

OncCertificateProvider

התכונה הזו לא זמינה לכלל המשתמשים.

ייצוג ב-JSON 
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
שדות
certificateReferences[]

string

התכונה הזו לא זמינה לכלל המשתמשים.

שדה איחוד endpoint.

התכונה הזו לא זמינה לכלל המשתמשים. הערך של endpoint יכול להיות רק אחת מהאפשרויות הבאות:
contentProviderEndpoint

object (ContentProviderEndpoint)

התכונה הזו לא זמינה לכלל המשתמשים.

ContentProviderEndpoint

התכונה הזו לא זמינה לכלל המשתמשים.

ייצוג ב-JSON 
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
שדות
uri

string

התכונה הזו לא זמינה לכלל המשתמשים.
packageName

string

התכונה הזו לא זמינה לכלל המשתמשים.
signingCertsSha256[]

string

חובה. התכונה הזו לא זמינה לכלל המשתמשים.

CrossProfilePolicies

קובע אילו נתונים מפרופיל העבודה יהיו נגישים מהפרופיל האישי, ולהפך. nonComplianceDetail עם MANAGEMENT_MODE מדווח אם אין במכשיר פרופיל עבודה.

ייצוג JSON 
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
שדות
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

האם לאפליקציות לשימוש אישי תהיה גישה לאנשי הקשר שמאוחסנים בפרופיל העבודה.

מידע נוסף זמין במאמר exemptionsToShowWorkContactsInPersonalProfile.
crossProfileCopyPaste

enum (CrossProfileCopyPaste)

אם אפשר להדביק טקסט שהועתק מפרופיל אחד (אישי או עבודה) בפרופיל השני.
crossProfileDataSharing

enum (CrossProfileDataSharing)

אם אפשר לשתף נתונים מפרופיל אחד (אישי או עבודה) עם אפליקציות בפרופיל השני. בקרה ספציפית על שיתוף נתונים פשוט באמצעות כוונות (intents). ניהול של ערוצי תקשורת אחרים בין הפרופילים, כמו חיפוש אנשי קשר, העתקה/הדבקה או קישור בין אפליקציות לעבודה לאפליקציות לשימוש אישי, מוגדר בנפרד.
workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

מציין את התנהגות ברירת המחדל של ווידג'טים בפרופיל העבודה. אם המדיניות לא מציינת את workProfileWidgets לאפליקציה ספציפית, ההתנהגות שלה תהיה בהתאם לערך שצוין כאן.
exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

רשימת אפליקציות שלא נכללות בהגדרה ShowWorkContactsInPersonalProfile. כדי שההגדרה הזו תתבצע, צריך להגדיר את ShowWorkContactsInPersonalProfile לאחד מהערכים הבאים:

התכונה נתמכת ב-Android מגרסה 14 ואילך. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא פחות מ-14.

ShowWorkContactsInPersonalProfile

אם אפליקציות לשימוש אישי יכולות לגשת לאנשי הקשר בפרופיל העבודה, כולל חיפושים של אנשי קשר ושיחות נכנסות

הערה: אחרי שאפליקציה אישית כלשהי תקבל גישה לאיש קשר בעבודה, אי אפשר להבטיח שהוא יישאר באותה אפליקציה, כי אפשר לשתף או להעביר את איש הקשר לכל אפליקציה אחרת, בהתאם להתנהגות של האפליקציה המורשית.

טיפוסים בני מנייה (enum)
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

לא צוין. ברירת המחדל היא SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED.

אם המדיניות הזו מוגדרת, אי אפשר להגדיר את exemptionsToShowWorkContactsInPersonalProfile.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

האפליקציות לשימוש אישי לא יוכלו לגשת לאנשי הקשר בפרופיל העבודה ולחפש אנשי קשר מהעבודה.

כשההגדרה הזו מוגדרת, אפליקציות לשימוש אישי שצוינו ב-exemptionsToShowWorkContactsInPersonalProfile מתווספות לרשימת ההיתרים ויכולות לגשת ישירות לאנשי הקשר בפרופיל העבודה.

האפשרות נתמכת ב-Android 7.0 ואילך. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-7.0.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

ברירת מחדל. מאפשר לאפליקציות בפרופיל האישי לגשת לאנשי הקשר בפרופיל העבודה, כולל חיפושים של אנשי קשר ושיחות נכנסות.

כשההגדרה הזו מוגדרת, האפליקציות לשימוש אישי שצוינו ב-exemptionsToShowWorkContactsInPersonalProfile נכללות ברשימת החסימה ולא יכולות לגשת ישירות לאנשי הקשר בפרופיל העבודה.

האפשרות נתמכת ב-Android 7.0 ואילך. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-7.0.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

מונעת מרוב האפליקציות לשימוש אישי לגשת לאנשי הקשר בפרופיל העבודה, כולל חיפושים של אנשי קשר ושיחות נכנסות, מלבד אפליקציות ברירת המחדל של ה-OEM: Dialer, ‏ Messages ו-Contacts. אפליקציות 'חייגן', 'הודעות' ו'אנשי קשר' שהוגדרו על ידי המשתמשים, או כל אפליקציה אחרת שמותקנת במערכת או ב-Play, לא יוכלו לשלוח שאילתות ישירות לאנשי הקשר בעבודה.

כשהאפשרות הזו מוגדרת, אפליקציות אישיות שצוינו ב-exemptionsToShowWorkContactsInPersonalProfile מתווספות לרשימת ההיתרים ויכולות לגשת לאנשי הקשר בפרופיל העבודה.

התכונה נתמכת ב-Android מגרסה 14 ואילך. אם ההגדרה הזו מוגדרת במכשיר עם גרסת Android שקטנה מ-14, ההתנהגות חוזרת ל-SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED ויש דיווח על nonComplianceDetail עם API_LEVEL.

CrossProfileCopyPaste

אם אפשר להדביק טקסט שהועתק מפרופיל אחד (אישי או עבודה) בפרופיל השני.

טיפוסים בני מנייה (enum)
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED לא צוין. ברירת המחדל היא COPY_FROM_WORK_TO_PERSONAL_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED ברירת מחדל. משתמשים לא יכולים להדביק בטקסט של הפרופיל האישי שהועתק מפרופיל העבודה. אפשר להדביק בפרופיל העבודה טקסט שהועתק מהפרופיל האישי, ולהדביק בפרופיל האישי טקסט שהועתק מפרופיל העבודה.
CROSS_PROFILE_COPY_PASTE_ALLOWED אפשר להדביק טקסט שהועתק באחד מהפרופילים בפרופיל השני.

CrossProfileDataSharing

אם אפשר לשתף נתונים מפרופיל אחד (אישי או עבודה) עם אפליקציות בפרופיל השני. בקרה ספציפית על שיתוף נתונים פשוט באמצעות כוונות (intents). הפעולות האלה כוללות פתיחת דפדפן אינטרנט, פתיחת מפה, שיתוף תוכן, פתיחת מסמך וכו'. ניהול של ערוצי תקשורת אחרים בפרופילים שונים, כמו חיפוש אנשי קשר, העתקה/הדבקה או אפליקציות מקושרות לעבודה ולשימוש אישי, מוגדר בנפרד.

טיפוסים בני מנייה (enum)
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED לא צוין. ברירת המחדל היא DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED מונע שיתוף נתונים מהפרופיל האישי לפרופיל העבודה ומפרופיל העבודה לפרופיל האישי.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED ברירת מחדל. המשתמשים לא יכולים לשתף נתונים מפרופיל העבודה עם אפליקציות בפרופיל האישי. ניתן לשתף מידע אישי עם אפליקציות לעבודה.
CROSS_PROFILE_DATA_SHARING_ALLOWED ניתן לשתף נתונים מכל אחד מהפרופילים עם הפרופיל השני.

WorkProfileWidgetsDefault

ההגדרה הזו קובעת אם אפליקציות בפרופיל העבודה מורשות להוסיף ווידג'טים למסך הבית, במקרים שבהם לא מוגדרת מדיניות ספציפית לאפליקציה. אחרת, המדיניות הספציפית לאפליקציה תקבל עדיפות על פני המדיניות הזו.

טיפוסים בני מנייה (enum)
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED לא צוין. ברירת המחדל היא WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED כברירת מחדל, אפשר להשתמש בווידג'טים של פרופיל עבודה. כלומר, אם המדיניות לא מציינת את workProfileWidgets כ-WORK_PROFILE_WIDGETS_DISALLOWED לאפליקציה, היא תוכל להוסיף ווידג'טים למסך הבית.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED ווידג'טים של פרופיל העבודה אסורים כברירת מחדל. כלומר, אם המדיניות לא מציינת את workProfileWidgets בתור WORK_PROFILE_WIDGETS_ALLOWED לאפליקציה, לא תהיה לה אפשרות להוסיף ווידג'טים למסך הבית.

PreferentialNetworkService

המדיניות הזו קובעת אם שירות הרשת המועדף מופעל בפרופיל העבודה. פרטים נוספים זמינים בכתובת preferentialNetworkService.

טיפוסים בני מנייה (enum)
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED לא צוין. ברירת המחדל היא PREFERENTIAL_NETWORK_SERVICES_DISABLED.
PREFERENTIAL_NETWORK_SERVICE_DISABLED שירות הרשת המועדף מושבת בפרופיל העבודה.
PREFERENTIAL_NETWORK_SERVICE_ENABLED שירות הרשת המועדף מופעל בפרופיל העבודה.

UsageLog

ההגדרה קובעת אילו סוגי יומני פעילות של המכשיר ייאספו מהמכשיר וידווחו באמצעות התראה ב-Pub/Sub.

ייצוג ב-JSON 
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
שדות
enabledLogTypes[]

enum (LogType)

קובעת אילו סוגי יומנים מופעלים. הערה: המשתמשים יקבלו הודעות במכשיר כשיופעל רישום ביומן השימוש.
uploadOnCellularAllowed[]

enum (LogType)

קובע אילו מסוגי היומנים המופעלים אפשר להעלות באמצעות חבילת הגלישה. כברירת מחדל, היומנים נכנסים לתור להעלאה כשהמכשיר מתחבר ל-Wi-Fi.

LogType

סוגי יומני הפעילות של המכשיר שמדווחים מהמכשיר.

טיפוסים בני מנייה (enum)
LOG_TYPE_UNSPECIFIED הערך הזה לא בשימוש.
SECURITY_LOGS הפעלת רישום ביומן של אירועי אבטחה במכשיר, למשל כאשר מזינים בטעות את הסיסמה של המכשיר או מחברים אחסון נשלף. תיאור מלא של אירועי האבטחה שנרשמו ביומן זמין בכתובת UsageLogEvent. התכונה נתמכת במכשירים מנוהלים לחלוטין עם Android מגרסה 7 ואילך. נתמכת במכשירים בבעלות החברה עם פרופיל עבודה ב-Android מגרסה 12 ואילך, ושבהם נרשמים רק אירועי אבטחה מפרופיל העבודה. ניתן לשנות את ההגדרה הזו באמצעות היקף הגישה שהוקצה לאפליקציה SECURITY_LOGS
NETWORK_ACTIVITY_LOGS הפעלת רישום ביומן של אירועי רשת במכשיר, כמו חיפושים ב-DNS וחיבורי TCP. תיאור מלא של אירועי הרשת שמתועדים ביומן זמין במאמר UsageLogEvent. נתמכת במכשירים מנוהלים עם Android מגרסה 8 ומעלה. התכונה נתמכת במכשירים בבעלות החברה עם פרופיל עבודה ב-Android 12 ואילך, שבהם מתועדים רק אירועי רשת מפרופיל העבודה. ניתן לשנות את ההגדרה הזו לפי היקף הגישה שהוקצה לאפליקציה NETWORK_ACTIVITY_LOGS

CameraAccess

קובעת את השימוש במצלמה ואת האפשרות של המשתמש להפעיל או להשבית את הגישה למצלמה. המתג לגישה למצלמה קיים ב-Android מגרסה 12 ואילך. באופן כללי, אפשר להשבית את המצלמה בכל המכשיר במכשירים מנוהלים לחלוטין, ורק בפרופיל העבודה במכשירים עם פרופיל עבודה. האפשרות להשבית את מתג הגישה למצלמה חלה רק במכשירים מנוהלים. במקרה כזה, היא חלה על כל המכשיר. פרטים נוספים זמינים בערכים של enum.

טיפוסים בני מנייה (enum)
CAMERA_ACCESS_UNSPECIFIED אם הערך של cameraDisabled הוא true, הפונקציה הזו שוות ערך לפונקציה CAMERA_ACCESS_DISABLED. אחרת, הפונקציה הזו זהה לפונקציה CAMERA_ACCESS_USER_CHOICE.
CAMERA_ACCESS_USER_CHOICE המערכת מתעלמת מהשדה cameraDisabled. זוהי ברירת המחדל של המכשיר: כל המצלמות במכשיר זמינות. ב-Android 12 ואילך, המשתמש יכול להשתמש במתג הגישה למצלמה.
CAMERA_ACCESS_DISABLED

המערכת תתעלם מהשדה cameraDisabled. כל המצלמות במכשיר מושבתות (במכשירים מנוהלים ההגדרה הזו חלה רק על המכשיר, ועל פרופילים של עבודה – ההגדרה הזו חלה רק על פרופיל העבודה).

לא חלות הגבלות מפורשות על מתג הגישה למצלמה ב-Android 12 ואילך: במכשירים מנוהלים, מתג הגישה למצלמה לא משפיע כי כל המצלמות מושבתות. במכשירים עם פרופיל עבודה, המתג הזה לא משפיע על האפליקציות בפרופיל העבודה, אבל הוא משפיע על אפליקציות מחוץ לפרופיל העבודה.
CAMERA_ACCESS_ENFORCED המערכת מתעלמת מהשדה cameraDisabled. כל המצלמות במכשיר זמינות. במכשירים מנוהלים לחלוטין עם Android מגרסה 12 ואילך, המשתמש לא יכול להשתמש במתג הגישה למצלמה. במכשירים שלא מנוהלים באופן מלא או במכשירים עם Android מגרסה 11 ומטה, הערך הזה שווה ל-CAMERA_ACCESS_USER_CHOICE.

MicrophoneAccess

במכשירים מנוהלים לחלוטין, ההגדרה קובעת אם המשתמש יכול להשתמש במיקרופון ואם יש לו גישה למתג הגישה למיקרופון. ההגדרה הזו לא משפיעה על מכשירים שאינם מנוהלים באופן מלא. המתג לגישה למיקרופון קיים ב-Android מגרסה 12 ואילך.

טיפוסים בני מנייה (enum)
MICROPHONE_ACCESS_UNSPECIFIED אם הערך של unmuteMicrophoneDisabled הוא True, הוא מקביל ל-MICROPHONE_ACCESS_DISABLED. אחרת, הפונקציה הזו זהה לפונקציה MICROPHONE_ACCESS_USER_CHOICE.
MICROPHONE_ACCESS_USER_CHOICE המערכת מתעלמת מהשדה unmuteMicrophoneDisabled. זוהי ברירת המחדל של התנהגות המכשיר: המיקרופון במכשיר זמין. ב-Android מגרסה 12 ואילך, המשתמש יכול להשתמש במתג הגישה למיקרופון.
MICROPHONE_ACCESS_DISABLED

המערכת מתעלמת מהשדה unmuteMicrophoneDisabled. המיקרופון במכשיר מושבת (הפעולה הזו חלה על כל המכשיר) במכשירים מנוהלים.

המתג של הגישה למיקרופון לא משפיע כי המיקרופון מושבת.
MICROPHONE_ACCESS_ENFORCED המערכת מתעלמת מהשדה unmuteMicrophoneDisabled. המיקרופון במכשיר זמין. במכשירים עם Android מגרסה 12 ואילך, המשתמשים לא יכולים להשתמש במתג הגישה למיקרופון. במכשירים עם Android מגרסה 11 ומטה, היא מקבילה ל-MICROPHONE_ACCESS_USER_CHOICE.

DeviceConnectivityManagement

כאן מוסבר איך לשלוט בחיבורי המכשיר, כמו Wi-Fi, גישה לנתונים ב-USB, חיבורי מקלדת/עכבר ועוד.

ייצוג ב-JSON 
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  }
}
שדות
usbDataAccess

enum (UsbDataAccess)

קובע אילו קבצים ו/או נתונים אפשר להעביר באמצעות USB. התכונה נתמכת רק במכשירים בבעלות החברה.
configureWifi

enum (ConfigureWifi)

קובעת את הרשאות ההגדרה של Wi-Fi. בהתאם לאפשרות שתבחרו, למשתמש תהיה שליטה מלאה, מוגבלת או לא תהיה שליטה כלל בהגדרת רשתות Wi-Fi.
wifiDirectSettings

enum (WifiDirectSettings)

שליטה בקביעת הגדרות ישירות של Wi-Fi ובשימוש בהן. התכונה נתמכת במכשירים בבעלות החברה עם Android מגרסה 13 ואילך.
tetheringSettings

enum (TetheringSettings)

שולטת בהגדרות הקישור. על סמך הערך שהוגדר, המשתמש לא יכול להשתמש באופן חלקי או מלא בדרכים שונות של חיבור לרשת.
wifiSsidPolicy

object (WifiSsidPolicy)

הגבלות על מזהי ה-SSID של רשתות ה-Wi-Fi שהמכשיר יכול להתחבר אליהן. לתשומת ליבכם: הפעולה הזו לא משפיעה על הרשתות שאפשר להגדיר במכשיר. התכונה נתמכת במכשירים בבעלות החברה עם Android מגרסה 13 ואילך.
wifiRoamingPolicy

object (WifiRoamingPolicy)

זה שינוי אופציונלי. מדיניות נדידה ב-Wi-Fi.

UsbDataAccess

קובע אילו קבצים ו/או נתונים אפשר להעביר באמצעות USB. לא משפיע על פונקציות הטעינה. התכונה נתמכת רק במכשירים בבעלות החברה.

טיפוסים בני מנייה (enum)
USB_DATA_ACCESS_UNSPECIFIED לא צוין. ברירת המחדל היא DISALLOW_USB_FILE_TRANSFER.
ALLOW_USB_DATA_TRANSFER כל סוגי העברות הנתונים ב-USB מותרים. המערכת מתעלמת מ-usbFileTransferDisabled.
DISALLOW_USB_FILE_TRANSFER העברת קבצים באמצעות USB אסורה. מותר להשתמש בסוגי חיבורי USB אחרים, כמו חיבור של עכבר ומקלדת. המערכת מתעלמת מ-usbFileTransferDisabled.
DISALLOW_USB_DATA_TRANSFER כשהיא מוגדרת, אסור לבצע כל סוג של העברת נתונים באמצעות USB. התכונה נתמכת במכשירים עם Android מגרסה 12 ואילך עם USB HAL מגרסה 1.3 ואילך. אם ההגדרה לא נתמכת, הערך DISALLOW_USB_FILE_TRANSFER יוגדר. יתבצע דיווח על nonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-12. המערכת מדווחת על nonComplianceDetail עם DEVICE_INCOMPATIBLE אם במכשיר אין USB HAL 1.3 ואילך. המערכת מתעלמת מ-usbFileTransferDisabled.

ConfigureWifi

המדיניות שולטת בהרשאות להגדרת Wi-Fi. בהתאם לאפשרויות שהוגדרו, למשתמש תהיה שליטה מלאה, מוגבלת או לא תהיה שליטה כלל בהגדרת רשתות Wi-Fi.

טיפוסים בני מנייה (enum)
CONFIGURE_WIFI_UNSPECIFIED לא צוין. ערך ברירת המחדל הוא ALLOW_CONFIGURING_WIFI, אלא אם wifiConfigDisabled מוגדר כ-true. אם הערך של wifiConfigDisabled מוגדר כ-true, הוא שווה ל-DISALLOW_CONFIGURING_WIFI.
ALLOW_CONFIGURING_WIFI המשתמש רשאי להגדיר את ה-Wi-Fi. המערכת מתעלמת מ-wifiConfigDisabled.
DISALLOW_ADD_WIFI_CONFIG אסור להוסיף הגדרות Wi-Fi חדשות. המשתמש יכול לעבור רק בין רשתות שכבר הוגדרו. נתמך ב-Android 13 ואילך, במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה. אם ההגדרה לא נתמכת, הערך ALLOW_CONFIGURING_WIFI מוגדר. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא פחות מ-13. המערכת מתעלמת מ-wifiConfigDisabled.
DISALLOW_CONFIGURING_WIFI לא ניתן להגדיר רשתות Wi-Fi. ההגדרה wifiConfigDisabled מתעלמת כשהערך הזה מוגדר. נתמכת במכשירים מנוהלים ובפרופיל עבודה במכשירים בבעלות החברה, בכל רמות ה-API הנתמכות. במכשירים שמנוהלים באופן מלא, ההגדרה הזו מסירה את כל הרשתות שהוגדרו ונותרת רק הרשתות שהוגדרו באמצעות מדיניות openNetworkConfiguration. בפרופילים של עבודה במכשירים שבבעלות החברה, רשתות קיימות שהוגדרו לא מושפעות מההגדרה הזו, והמשתמש לא רשאי להוסיף, להסיר או לשנות רשתות Wi-Fi. הערה: אם לא ניתן לבצע חיבור לרשת בזמן ההפעלה והגדרת ה-Wi-Fi מושבתת, יוצג חלון בריחה של הרשת כדי לרענן את מדיניות המכשיר (ראו networkEscapeHatchEnabled).

WifiDirectSettings

שולטת בהגדרות של Wi-Fi Direct. התכונה נתמכת במכשירים בבעלות החברה עם Android מגרסה 13 ואילך.

טיפוסים בני מנייה (enum)
WIFI_DIRECT_SETTINGS_UNSPECIFIED לא צוין. ברירת המחדל היא ALLOW_WIFI_DIRECT.
ALLOW_WIFI_DIRECT המשתמש רשאי להשתמש ב-Wi-Fi Direct.
DISALLOW_WIFI_DIRECT המשתמש לא מורשה להשתמש ב-Wi-Fi ישיר. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא פחות מ-13.

TetheringSettings

שליטה במידה שבה המשתמש יכול להשתמש בצורות שונות של שיתוף אינטרנט בין מכשירים, כמו שיתוף אינטרנט בין מכשירים באמצעות Wi-Fi, שיתוף אינטרנט בין מכשירים (tethering) באמצעות Bluetooth וכו'.

טיפוסים בני מנייה (enum)
TETHERING_SETTINGS_UNSPECIFIED לא צוין. ערך ברירת המחדל הוא ALLOW_ALL_TETHERING, אלא אם tetheringConfigDisabled מוגדר כ-true. אם הערך של tetheringConfigDisabled מוגדר כ-true, הוא שווה ל-DISALLOW_ALL_TETHERING.
ALLOW_ALL_TETHERING מאפשרת להגדיר את כל סוגי הקישור (tethering) ולהשתמש בהם. המערכת מתעלמת מ-tetheringConfigDisabled.
DISALLOW_WIFI_TETHERING המשתמש לא יכול להשתמש בשיתוף אינטרנט ב-Wi-Fi. התכונה נתמכת במכשירים בבעלות החברה עם Android מגרסה 13 ואילך. אם ההגדרה לא נתמכת, תוגדר ALLOW_ALL_TETHERING. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא פחות מ-13. המערכת מתעלמת מ-tetheringConfigDisabled.
DISALLOW_ALL_TETHERING אסור להשתמש בכל סוגי הקישור. התכונה נתמכת במכשירים מנוהלים במלואם ובפרופיל עבודה במכשירים בבעלות החברה, בכל הגרסאות הנתמכות של Android. המערכת מתעלמת מההגדרה tetheringConfigDisabled.

WifiSsidPolicy

הגבלות על מזהי ה-SSID של רשתות ה-Wi-Fi שהמכשיר יכול להתחבר אליהן. לתשומת ליבכם: הפעולה הזו לא משפיעה על הרשתות שאפשר להגדיר במכשיר. התכונה נתמכת במכשירים בבעלות החברה עם Android מגרסה 13 ואילך.

ייצוג ב-JSON 
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
שדות
wifiSsidPolicyType

enum (WifiSsidPolicyType)

סוג מדיניות ה-SSID של Wi-Fi שתחול.
wifiSsids[]

object (WifiSsid)

זה שינוי אופציונלי. רשימת SSID של Wi-Fi שיש להחיל במדיניות. השדה הזה לא יכול להיות ריק כש-WifiSsidPolicyType מוגדר לערך WIFI_SSID_ALLOWLIST. אם הרשימה הזו מוגדרת כרשימה שאינה ריקה, המערכת תדווח על פרט nonComplianceDetail עם הערך API_LEVEL אם גרסת Android נמוכה מ-13, ותדווח על פרט nonComplianceDetail עם הערך MANAGEMENT_MODE לגבי מכשירים שלא בבעלות החברה.

WifiSsidPolicyType

סוגי המדיניות של SSID של Wi-Fi שאפשר להחיל במכשיר.

טיפוסים בני מנייה (enum)
WIFI_SSID_POLICY_TYPE_UNSPECIFIED ברירת המחדל היא WIFI_SSID_DENYLIST. אסור להגדיר את wifiSsids. אין הגבלות על ה-SSID שאליו המכשיר יכול להתחבר.
WIFI_SSID_DENYLIST המכשיר לא יכול להתחבר לאף רשת Wi-Fi שה-SSID שלה נמצא ב-wifiSsids, אבל הוא יכול להתחבר לרשתות אחרות.
WIFI_SSID_ALLOWLIST המכשיר יכול ליצור חיבורי Wi-Fi רק ל-SSIDs שמופיעים ב-wifiSsids. השדה wifiSsids לא יכול להיות ריק. לא תהיה אפשרות לחבר את המכשיר לרשת Wi-Fi אחרת.

WifiSsid

מייצג SSID של Wi-Fi.

ייצוג ב-JSON 
{
  "wifiSsid": string
}
שדות
wifiSsid

string

חובה. ה-SSID של ה-Wi-Fi מיוצג כמחרוזת.

WifiRoamingPolicy

מדיניות נדידה ב-Wi-Fi.

ייצוג ב-JSON 
{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}
שדות
wifiRoamingSettings[]

object (WifiRoamingSetting)

זה שינוי אופציונלי. הגדרות נדידה ב-Wi-Fi. מזהי ה-SSID שצוינו ברשימה הזו חייבים להיות ייחודיים, אחרת המדיניות תידחה.

WifiRoamingSetting

הגדרה של נדידה ב-Wi-Fi.

ייצוג ב-JSON 
{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}
שדות
wifiSsid

string

חובה. ה-SSID של רשת ה-Wi-Fi.
wifiRoamingMode

enum (WifiRoamingMode)

חובה. מצב נדידה ב-Wi-Fi של ה-SSID שצוין.

WifiRoamingMode

מצב נדידה ב-Wi-Fi.

טיפוסים בני מנייה (enum)
WIFI_ROAMING_MODE_UNSPECIFIED לא צוין. ברירת המחדל היא WIFI_ROAMING_DEFAULT.
WIFI_ROAMING_DEFAULT מצב ברירת המחדל של נדידה ב-Wi-Fi במכשיר.
WIFI_ROAMING_AGGRESSIVE מצב נדידה אגרסיבי שמאפשר נדידה מהירה יותר ב-Wi-Fi. נתמך במכשירי Android מגרסה 15 ואילך במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה. nonComplianceDetail עם MANAGEMENT_MODE מדווח במצבי ניהול אחרים. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-15. nonComplianceDetail עם DEVICE_INCOMPATIBLE מדווח אם המכשיר לא תומך במצב נדידה אגרסיבי.

DeviceRadioState

אמצעי בקרה להגדרות הרדיו של המכשיר.

ייצוג ב-JSON 
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
שדות
wifiState

enum (WifiState)

קובע את המצב הנוכחי של ה-Wi-Fi ואת האפשרות של המשתמש לשנות את המצב.
airplaneModeState

enum (AirplaneModeState)

המדיניות הזו קובעת אם המשתמש יוכל להפעיל או להשבית את מצב הטיסה.
ultraWidebandState

enum (UltraWidebandState)

קובעת את המצב של הגדרת ה-Ultra Wideband ואת היכולת של המשתמש להפעיל או להשבית אותה.
cellularTwoGState

enum (CellularTwoGState)

המדיניות קובעת אם המשתמש יכול להחליף את ההגדרה של רשת 2G לנייד או לא.
minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

רמת האבטחה המינימלית הנדרשת של רשתות Wi-Fi שהמכשיר יכול להתחבר אליהן.

WifiState

המדיניות קובעת אם ה-Wi-Fi מופעל או מושבת כמצב, ואם המשתמש יכול לשנות את המצב הזה. נתמך במכשירים בבעלות החברה עם Android 13 ואילך.

טיפוסים בני מנייה (enum)
WIFI_STATE_UNSPECIFIED לא צוין. ברירת המחדל היא WIFI_STATE_USER_CHOICE.
WIFI_STATE_USER_CHOICE המשתמש יכול להפעיל או להשבית את ה-Wi-Fi.
WIFI_ENABLED ה-Wi-Fi מופעל והמשתמש לא רשאי להשבית אותו. אם גרסת Android נמוכה מ-13, מתבצע דיווח על nonComplianceDetail עם API_LEVEL.
WIFI_DISABLED ה-Wi-Fi מושבת והמשתמש לא רשאי להפעיל אותו. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-13.

AirplaneModeState

קובעת את המצב של מצב הטיסה ואת האפשרות של המשתמש להפעיל או להשבית אותו. התכונה נתמכת ב-Android מגרסה 9 ואילך. התכונה נתמכת במכשירים מנוהלים לחלוטין ובפרופילים של עבודה במכשירים שבבעלות החברה.

טיפוסים בני מנייה (enum)
AIRPLANE_MODE_STATE_UNSPECIFIED לא צוין. ברירת המחדל היא AIRPLANE_MODE_USER_CHOICE.
AIRPLANE_MODE_USER_CHOICE המשתמש יכול להפעיל או להשבית את מצב הטיסה.
AIRPLANE_MODE_DISABLED מצב הטיסה מושבת. למשתמש אין הרשאה להפעיל את מצב הטיסה. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-9.

UltraWidebandState

ההגדרה קובעת את המצב של הגדרת ה-Ultra Wideband ואת האפשרות של המשתמש להפעיל או להשבית אותה. ההגדרה נתמכת ב-Android מגרסה 14 ואילך. נתמך במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה.

טיפוסים בני מנייה (enum)
ULTRA_WIDEBAND_STATE_UNSPECIFIED לא צוין. ברירת המחדל היא ULTRA_WIDEBAND_USER_CHOICE.
ULTRA_WIDEBAND_USER_CHOICE המשתמש יכול להפעיל או להשבית את התכונה Ultra Wideband.
ULTRA_WIDEBAND_DISABLED Ultra Wideband מושבת. המשתמש לא מורשה להפעיל את Ultra Wideband דרך ההגדרות. המערכת תדווח על nonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-14.

CellularTwoGState

קובעת את המצב של הגדרת הרשת הסלולרית 2G ואת האפשרות של המשתמש להפעיל או להשבית אותה. התכונה נתמכת ב-Android מגרסה 14 ואילך. התכונה נתמכת במכשירים מנוהלים לחלוטין ובפרופילים של עבודה במכשירים שבבעלות החברה.

טיפוסים בני מנייה (enum)
CELLULAR_TWO_G_STATE_UNSPECIFIED לא צוין. ברירת המחדל היא CELLULAR_TWO_G_USER_CHOICE.
CELLULAR_TWO_G_USER_CHOICE המשתמש יכול להפעיל או להשבית את הרשת הסלולרית 2G.
CELLULAR_TWO_G_DISABLED ה-2G הסלולרי מושבת. המשתמש לא רשאי להפעיל את ה-2G בנייד דרך ההגדרות. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא פחות מ-14.

MinimumWifiSecurityLevel

הגדרת רמות האבטחה המינימליות השונות של Wi-Fi הנדרשות כדי להתחבר לרשתות Wi-Fi. התכונה נתמכת ב-Android מגרסה 13 ואילך. התכונה נתמכת במכשירים מנוהלים לחלוטין ובפרופילים של עבודה במכשירים שבבעלות החברה.

טיפוסים בני מנייה (enum)
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED ערך ברירת המחדל הוא OPEN_NETWORK_SECURITY, כלומר המכשיר יוכל להתחבר לכל הסוגים של רשתות ה-Wi-Fi.
OPEN_NETWORK_SECURITY המכשיר יוכל להתחבר לכל סוגי רשתות ה-Wi-Fi.
PERSONAL_NETWORK_SECURITY רשת אישית כמו WEP, WPA2-PSK היא רמת האבטחה המינימלית הנדרשת. לא תהיה אפשרות להתחבר לרשתות Wi-Fi פתוחות. המדיניות הזו מחמירה יותר מ-OPEN_NETWORK_SECURITY. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא פחות מ-13.
ENTERPRISE_NETWORK_SECURITY רשת EAP ארגונית היא רמת האבטחה המינימלית הנדרשת. המכשיר לא יוכל להתחבר לרשת Wi-Fi ברמת אבטחה נמוכה יותר. המדיניות הזו מחמירה יותר מ-PERSONAL_NETWORK_SECURITY. יתבצע דיווח על nonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-13.
ENTERPRISE_BIT192_NETWORK_SECURITY רמת האבטחה המינימלית הנדרשת היא רשת ארגונית של 192 ביט. המכשיר לא יוכל להתחבר לרשת Wi-Fi ברמת אבטחה נמוכה יותר. המדיניות הזו מחמירה יותר מ-ENTERPRISE_NETWORK_SECURITY. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-13.

CredentialProviderPolicyDefault

המדיניות הזו קובעת אילו אפליקציות מורשות לפעול כספקים של פרטי כניסה ב-Android 14 ואילך. פרטי הכניסה נשמרים באפליקציות האלה. בכאן ובזה יש פרטים נוספים. מידע נוסף זמין במאמר credentialProviderPolicy.

טיפוסים בני מנייה (enum)
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED לא צוין. ברירת המחדל היא CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED אפליקציות עם credentialProviderPolicy לא מוגדר לא יכולות לפעול כספק פרטי כניסה.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM אפליקציות עם credentialProviderPolicy לא צוין אסור לפעול כספק פרטי כניסה, מלבד ספקי פרטי הכניסה שמוגדרים כברירת מחדל על ידי יצרן הציוד המקורי (OEM). ספקי פרטי הכניסה שמוגדרים כברירת מחדל של יצרן ציוד מקורי (OEM) תמיד יכולים לפעול כספקי פרטי כניסה.

PrintingPolicy

קובעת אם מותר להדפיס. התכונה הזו נתמכת במכשירים עם Android מגרסה 9 ואילך.

טיפוסים בני מנייה (enum)
PRINTING_POLICY_UNSPECIFIED לא צוין. ברירת המחדל היא PRINTING_ALLOWED.
PRINTING_DISALLOWED אסור להדפיס. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-9.
PRINTING_ALLOWED אפשר להדפיס.

DisplaySettings

פקדים להגדרות התצוגה.

ייצוג ב-JSON 
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
שדות
screenBrightnessSettings

object (ScreenBrightnessSettings)

זה שינוי אופציונלי. שולטת בהגדרות בהירות המסך.
screenTimeoutSettings

object (ScreenTimeoutSettings)

זה שינוי אופציונלי. שולטת בהגדרות הזמן הקצוב לתפוגה של המסך.

ScreenBrightnessSettings

אמצעי הבקרה של הגדרות בהירות המסך.

ייצוג ב-JSON 
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
שדות
screenBrightnessMode

enum (ScreenBrightnessMode)

זה שינוי אופציונלי. קובע את מצב בהירות המסך.
screenBrightness

integer

זה שינוי אופציונלי. בהירות המסך בין 1 ל-255 כאשר 1 היא הנמוכה ביותר לבין 255 היא הבהירות הגבוהה ביותר. הערך 0 (ברירת המחדל) מציין שלא הוגדרה בהירות מסך. כל ערך אחר נדחה. כדי להגדיר את זה, הערך של screenBrightnessMode צריך להיות BRIGHTNESS_AUTOMATIC או BRIGHTNESS_FIXED. נתמך במכשירי Android מגרסה 9 ואילך, במכשירים מנוהלים. NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-9. נתמכת בפרופילי עבודה במכשירים בבעלות החברה עם Android מגרסה 15 ואילך.

ScreenBrightnessMode

קובע את מצב בהירות המסך.

טיפוסים בני מנייה (enum)
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED לא צוין. ברירת המחדל היא BRIGHTNESS_USER_CHOICE.
BRIGHTNESS_USER_CHOICE המשתמש רשאי להגדיר את בהירות המסך. אסור להגדיר את screenBrightness.
BRIGHTNESS_AUTOMATIC מצב בהירות המסך הוא אוטומטי, שבו הבהירות מותאמת באופן אוטומטי והמשתמש לא רשאי להגדיר את בהירות המסך. עדיין אפשר להגדיר את המדד screenBrightness, והוא נלקח בחשבון בזמן שכוונון הבהירות מתבצע באופן אוטומטי. נתמך במכשירי Android מגרסה 9 ואילך, במכשירים מנוהלים. המערכת תדווח על NonComplianceDetail עם API_LEVEL אם גרסת Android היא פחות מ-9. התכונה נתמכת בפרופילים של עבודה במכשירים בבעלות החברה עם Android מגרסה 15 ואילך.
BRIGHTNESS_FIXED מצב הבהירות של המסך קבוע, והבהירות מוגדרת לערך screenBrightness והמשתמש לא רשאי להגדיר את הבהירות של המסך. צריך להגדיר את screenBrightness. נתמך במכשירי Android מגרסה 9 ואילך, במכשירים מנוהלים. NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-9. התכונה נתמכת בפרופילים של עבודה במכשירים בבעלות החברה עם Android מגרסה 15 ואילך.

ScreenTimeoutSettings

המדיניות קובעת את ההגדרות של הזמן הקצוב לכיבוי המסך.

ייצוג JSON 
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
שדות
screenTimeoutMode

enum (ScreenTimeoutMode)

זה שינוי אופציונלי. המדיניות קובעת אם המשתמש יכול להגדיר את זמן הקצוב לכיבוי המסך.
screenTimeout

string (Duration format)

זה שינוי אופציונלי. קובעת את משך הזמן הקצוב לכיבוי המסך. משך הזמן הקצוב לתפוגת המסך חייב להיות גדול מאפס, אחרת הוא יידחה. בנוסף, הערך לא יכול להיות גדול מ-maximumTimeToLock, אחרת זמן הקצאת המסך יוגדר כ-maximumTimeToLock ויישלח דיווח על NonComplianceDetail עם הסיבה INVALID_VALUE והסיבה הספציפית SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK. אם הזמן הקצוב לכיבוי המסך קצר מהגבול התחתון מסוים, הוא מוגדר לגבול התחתון. הערך התחתון עשוי להשתנות בין מכשירים. אם ההגדרה הזו מוגדרת, הערך של screenTimeoutMode חייב להיות SCREEN_TIMEOUT_ENFORCED. התכונה נתמכת במכשירי Android מגרסה 9 ואילך שמנוהלים במלואם. NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-9. התכונה נתמכת בפרופילים של עבודה במכשירים בבעלות החברה עם Android מגרסה 15 ואילך.

משך הזמן בשניות, עם עד תשע ספרות עשרוניות, שמסתיימים ב-'s'. דוגמה: "3.5s".

ScreenTimeoutMode

המדיניות קובעת אם המשתמש יכול להגדיר את זמן הקצוב לכיבוי המסך.

טיפוסים בני מנייה (enum)
SCREEN_TIMEOUT_MODE_UNSPECIFIED לא צוין. ברירת המחדל היא SCREEN_TIMEOUT_USER_CHOICE.
SCREEN_TIMEOUT_USER_CHOICE המשתמש יכול להגדיר את הזמן הקצוב לכיבוי המסך. אי אפשר להגדיר את screenTimeout.
SCREEN_TIMEOUT_ENFORCED פרק הזמן הקצוב לתפוגה של המסך מוגדר לערך screenTimeout והמשתמש לא רשאי להגדיר את פרק הזמן הקצוב לתפוגה. צריך להגדיר את screenTimeout. התכונה נתמכת במכשירי Android מגרסה 9 ואילך שמנוהלים במלואם. NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-9. התכונה נתמכת בפרופילים של עבודה במכשירים בבעלות החברה עם Android מגרסה 15 ואילך.

AssistContentPolicy

קובע אם מותר לשלוח את AssistContent לאפליקציה בעלת הרשאות, כמו אפליקציית עוזרת. AssistContent כולל צילומי מסך ומידע על אפליקציה, כמו שם החבילה. האפשרות הזו נתמכת ב-Android מגרסה 15 ואילך.

טיפוסים בני מנייה (enum)
ASSIST_CONTENT_POLICY_UNSPECIFIED לא צוין. ברירת המחדל היא ASSIST_CONTENT_ALLOWED.
ASSIST_CONTENT_DISALLOWED

תוכן העזרה חסום לשליחה לאפליקציה בעלת הרשאות.

התכונה נתמכת ב-Android מגרסה 15 ואילך. nonComplianceDetail עם API_LEVEL מדווח אם גרסת Android נמוכה מ-15.
ASSIST_CONTENT_ALLOWED

מותר לשלוח תוכן של Assist לאפליקציה עם הרשאות.

התכונה נתמכת ב-Android מגרסה 15 ואילך.

שיטות

delete

 מחיקת מדיניות.

get

 מקבל מדיניות.

list

 הצגת כללי המדיניות של ארגון נתון.

patch

 עדכון או יצירה של מדיניות.