REST Resource: enterprises.policies

리소스: 정책

정책 리소스는 관리 기기 및 기기에 설치된 앱의 동작을 제어하는 설정 그룹을 나타냅니다.

JSON 표현
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}
필드
name

string

enterprises/{enterpriseId}/policies/{policyId} 형식의 정책 이름입니다.

version

string (int64 format)

정책의 버전입니다. 읽기 전용 입력란입니다. 정책은 정책이 업데이트될 때마다 증가합니다.

applications[]

object (ApplicationPolicy)

앱에 정책이 적용되었습니다. 최대 3,000개의 요소를 포함할 수 있습니다.

maximumTimeToLock

string (int64 format)

기기가 잠길 때까지의 사용자 활동 최대 시간(밀리초)입니다. 값이 0이면 제한이 없음을 의미합니다.

screenCaptureDisabled

boolean

화면 캡처 사용 중지 여부입니다.

cameraDisabled
(deprecated)

boolean

cameraAccessCAMERA_ACCESS_UNSPECIFIED 이외의 값으로 설정하면 아무 효과가 없습니다. 그 외의 경우에는 이 필드가 카메라 사용 중지 여부를 제어합니다. true인 경우 모든 카메라가 사용 중지되고, 그렇지 않으면 사용할 수 있습니다. 완전 관리형 기기의 경우 이 필드는 기기의 모든 앱에 적용됩니다. 직장 프로필의 경우 이 필드는 직장 프로필의 앱에만 적용되며 직장 프로필 외부의 앱의 카메라 액세스는 영향을 받지 않습니다.

keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

위젯과 같은 키가드 맞춤설정이 사용 중지되었습니다.

defaultPermissionPolicy

enum (PermissionPolicy)

런타임 권한 요청의 기본 권한 정책입니다.

persistentPreferredActivities[]

object (PersistentPreferredActivity)

기본 인텐트 핸들러 활동

openNetworkConfiguration

object (Struct format)

기기의 네트워크 구성입니다. 자세한 내용은 네트워크 구성을 참조하세요.

systemUpdate

object (SystemUpdate)

OS 업데이트가 적용되는 방식을 제어하는 시스템 업데이트 정책 업데이트 유형이 WINDOWED이면 업데이트 창이 Play 앱 업데이트에도 자동으로 적용됩니다.

참고: Google Play 시스템 업데이트 (Mainline 업데이트라고도 함)는 자동으로 다운로드되며 설치하려면 기기를 재부팅해야 합니다. 자세한 내용은 시스템 업데이트 관리의 메인라인 섹션을 참고하세요.

accountTypesWithManagementDisabled[]

string

사용자가 관리할 수 없는 계정 유형입니다.

addUserDisabled

boolean

새 사용자 및 프로필 추가의 사용 중지 여부입니다.

adjustVolumeDisabled

boolean

마스터 볼륨 조정의 사용 중지 여부입니다. 또한 기기를 음소거합니다.

factoryResetDisabled

boolean

설정에서 초기화의 사용 중지 여부입니다.

installAppsDisabled

boolean

사용자의 앱 설치 사용 중지 여부입니다.

mountPhysicalMediaDisabled

boolean

실제 외부 미디어 마운트의 사용 중지 여부입니다.

modifyAccountsDisabled

boolean

계정 추가 또는 삭제의 사용 중지 여부입니다.

safeBootDisabled
(deprecated)

boolean

기기를 안전 부팅으로 재부팅하는 것을 사용 중지할지 여부

uninstallAppsDisabled

boolean

사용자의 애플리케이션 제거가 사용 중지되는지 여부입니다. 이렇게 하면 applications를 사용하여 삭제된 앱도 제거되지 않습니다.

statusBarDisabled
(deprecated)

boolean

상태 표시줄의 사용 중지 여부입니다. 이렇게 하면 알림, 빠른 설정 및 전체 화면 모드에서 벗어날 수 있는 기타 화면 오버레이가 비활성화됩니다. DEPRECATED. 키오스크 기기에서 상태 표시줄을 사용 중지하려면 InstallType KIOSK 또는 kioskCustomLauncherEnabled을 사용합니다.

keyguardDisabled

boolean

true인 경우 기본 또는 보조 디스플레이의 잠금 화면이 사용 중지됩니다.

minimumApiLevel

integer

허용되는 최소 Android API 수준입니다.

statusReportingSettings

object (StatusReportingSettings)

상태 보고 설정

bluetoothContactSharingDisabled

boolean

블루투스 연락처 공유의 사용 중지 여부입니다.

shortSupportMessage

object (UserFacingMessage)

관리자가 기능을 사용 중지할 때마다 설정 화면에서 사용자에게 표시되는 메시지입니다. 메시지가 200자(영문 기준)를 초과하면 잘릴 수 있습니다.

longSupportMessage

object (UserFacingMessage)

기기 관리자 설정 화면에서 사용자에게 표시되는 메시지입니다.

passwordRequirements
(deprecated)

object (PasswordRequirements)

비밀번호 요구사항 passwordRequirements.require_password_unlock 필드는 설정하면 안 됩니다. 지원 중단됨 - passwordPolicies를 사용합니다.

참고:

복잡도 기반 PasswordQuality의 값(COMPLEXITY_LOW, COMPLEXITY_MEDIUM, COMPLEXITY_HIGH)은 여기에서 사용할 수 없습니다. 여기서는 unifiedLockSettings을(를) 사용할 수 없습니다.

wifiConfigsLockdownEnabled
(deprecated)

boolean

이 기능은 지원 중단되었습니다.

bluetoothConfigDisabled

boolean

블루투스 구성 사용 중지 여부입니다.

cellBroadcastsConfigDisabled

boolean

셀 브로드캐스트 구성 사용 중지 여부입니다.

credentialsConfigDisabled

boolean

사용자 인증 정보 구성 사용 중지 여부입니다.

mobileNetworksConfigDisabled

boolean

모바일 네트워크 구성의 사용 중지 여부입니다.

tetheringConfigDisabled
(deprecated)

boolean

테더링 및 휴대용 핫스팟 구성 사용 중지 여부 tetheringSettingsTETHERING_SETTINGS_UNSPECIFIED 이외의 값으로 설정하면 이 설정은 무시됩니다.

vpnConfigDisabled

boolean

VPN 구성 사용 중지 여부입니다.

wifiConfigDisabled
(deprecated)

boolean

Wi-Fi 네트워크 구성 사용 중지 여부입니다. 완전 관리형 기기 및 회사 소유 기기의 직장 프로필에서 지원됩니다. 완전 관리형 기기의 경우 이를 true로 설정하면 구성된 모든 네트워크가 삭제되고 openNetworkConfiguration를 사용하여 구성된 네트워크만 보존됩니다. 회사 소유 기기의 직장 프로필의 경우 기존에 구성된 네트워크는 영향을 받지 않으며 사용자는 Wi-Fi 네트워크를 추가, 삭제, 수정할 수 없습니다. configureWifiCONFIGURE_WIFI_UNSPECIFIED 이외의 값으로 설정하면 이 설정은 무시됩니다. 참고: 부팅 시 네트워크 연결을 할 수 없고 Wi-Fi 구성이 사용 중지된 경우 기기 정책을 새로고침할 수 있도록 네트워크 이스케이프 해치가 표시됩니다 (networkEscapeHatchEnabled 참고).

createWindowsDisabled

boolean

앱 창 외에 창 생성을 사용 중지할지 여부입니다.

networkResetDisabled

boolean

네트워크 설정 재설정 사용 중지 여부

outgoingBeamDisabled

boolean

NFC를 통한 앱 데이터 공유의 사용 중지 여부

outgoingCallsDisabled

boolean

발신 전화 사용 중지 여부입니다.

removeUserDisabled

boolean

다른 사용자 삭제의 사용 중지 여부입니다.

shareLocationDisabled

boolean

위치 공유 사용 중지 여부입니다. shareLocationDisabled는 완전 관리형 기기와 개인 소유의 직장 프로필 모두에서 지원됩니다.

smsDisabled

boolean

SMS 메시지 전송 및 수신의 사용 중지 여부입니다.

unmuteMicrophoneDisabled
(deprecated)

boolean

microphoneAccessMICROPHONE_ACCESS_UNSPECIFIED 이외의 값으로 설정하면 아무 효과가 없습니다. 그 외의 경우에는 이 필드에서 마이크 사용 중지 여부를 제어합니다. true인 경우 모든 마이크가 사용 중지되고, 그렇지 않으면 사용할 수 있습니다. 이 기능은 완전 관리형 기기에서만 사용할 수 있습니다.

usbFileTransferDisabled
(deprecated)

boolean

USB를 통한 파일 전송의 사용 중지 여부입니다. 이 기능은 회사 소유 기기에서만 지원됩니다.

ensureVerifyAppsEnabled
(deprecated)

boolean

앱 인증이 강제 사용 설정되었는지 여부

permittedInputMethods

object (PackageNameList)

있는 경우 이 목록의 패키지에서 제공하는 입력 방법만 허용됩니다. 이 필드가 있지만 목록이 비어 있는 경우에는 시스템 입력 방법만 허용됩니다.

stayOnPluggedModes[]

enum (BatteryPluggedMode)

기기가 켜져 있는 상태로 유지되는 배터리입니다. 이 설정을 사용할 때는 기기가 켜져 있는 동안 기기가 자동으로 잠기지 않도록 maximumTimeToLock를 삭제하는 것이 좋습니다.

recommendedGlobalProxy

object (ProxyInfo)

네트워크에 독립적인 전역 HTTP 프록시입니다. 일반적으로 프록시는 openNetworkConfiguration에서 네트워크별로 구성해야 합니다. 하지만 일반적인 내부 필터링과 같은 비정상적인 구성의 경우에는 전역 HTTP 프록시를 사용하는 것이 유용할 수 있습니다. 프록시에 액세스할 수 없는 경우 네트워크 액세스가 중단될 수 있습니다. 전역 프록시는 권장사항일 뿐이며 일부 앱에서는 이를 무시할 수도 있습니다.

setUserIconDisabled

boolean

사용자 아이콘 변경의 사용 중지 여부입니다.

setWallpaperDisabled

boolean

배경화면 변경의 사용 중지 여부입니다.

choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

앱 순위 결정 규칙 비공개 키에 액세스할 수 있습니다. 자세한 내용은 ChoosePrivateKeyRule을 참조하세요. 애플리케이션에 CERT_SELECTION 위임 범위가 있는 경우 비어 있어야 합니다.

alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

연결 유지 VPN 연결을 위한 구성입니다. vpnConfigDisabled와 함께 사용하여 이 설정이 수정되는 것을 방지합니다.

frpAdminEmails[]

string

초기화 보호를 위한 기기 관리자의 이메일 주소 기기를 초기화하면 이 관리자 중 한 명이 Google 계정 이메일과 비밀번호로 로그인하여 기기를 잠금 해제해야 합니다. 관리자를 지정하지 않으면 기기에서 초기화 보호 기능을 제공하지 않습니다.

deviceOwnerLockScreenInfo

object (UserFacingMessage)

잠금 화면에 표시할 기기 소유자 정보입니다.

dataRoamingDisabled

boolean

로밍 데이터 서비스의 사용 중지 여부입니다.

locationMode

enum (LocationMode)

사용 설정된 위치 감지의 정도입니다.

networkEscapeHatchEnabled

boolean

네트워크 이스케이프 해치의 사용 설정 여부입니다. 부팅 시 네트워크를 연결할 수 없는 경우, 이스케이프 해치는 기기 정책을 새로고침하기 위해 일시적으로 네트워크에 연결하라는 메시지를 사용자에게 표시합니다. 정책을 적용하면 임시 네트워크가 삭제되고 기기가 계속 부팅됩니다. 이렇게 하면 마지막 정책에 적절한 네트워크가 없고 기기가 작업 잠금 모드에서 앱으로 부팅되거나 사용자가 기기 설정에 도달할 수 없는 경우 네트워크에 연결할 수 없는 문제를 방지할 수 있습니다.

참고: wifiConfigDisabled를 true로 설정하면 특정 상황에서 이 설정이 재정의됩니다. 자세한 내용은 wifiConfigDisabled를 참고하세요. configureWifiDISALLOW_CONFIGURING_WIFI로 설정하면 특정 상황에서 이 설정이 재정의됩니다. 자세한 내용은 DISALLOW_CONFIGURING_WIFI를 참고하세요.

bluetoothDisabled

boolean

블루투스 사용 중지 여부입니다. 사용자가 bluetoothConfigDisabled을 우회할 수 있으므로 bluetoothConfigDisabled보다 이 설정을 사용하는 것이 좋습니다.

complianceRules[]
(deprecated)

object (ComplianceRule)

기기가 정책을 준수하지 않는 경우 취할 조치를 선언하는 규칙입니다. 여러 규칙의 조건이 충족되면 규칙의 모든 완화 작업이 수행됩니다. 규칙은 최대 100개까지 만들 수 있습니다. 대신 정책 시행 규칙을 사용하세요.

blockApplicationsEnabled
(deprecated)

boolean

applications에 구성된 애플리케이션 이외의 애플리케이션이 설치 차단되었는지 여부입니다. 이 옵션을 설정하면 이전 정책에 따라 설치되었지만 더 이상 정책에 표시되지 않는 애플리케이션이 자동으로 제거됩니다.

installUnknownSourcesAllowed
(deprecated)

boolean

이 필드는 아무 영향도 미치지 않습니다.

debuggingFeaturesAllowed
(deprecated)

boolean

사용자가 디버깅 기능을 사용 설정할 수 있는지 여부입니다.

funDisabled

boolean

사용자가 즐길 수 있는지 여부입니다. 설정에서 이스터 에그 게임을 사용 중지할지 제어합니다.

autoTimeRequired
(deprecated)

boolean

사용자가 날짜와 시간을 수동으로 설정할 수 없도록 하는 자동 시간의 필요 여부입니다. autoDateAndTimeZone가 설정되면 이 필드는 무시됩니다.

permittedAccessibilityServices

object (PackageNameList)

허용된 접근성 서비스를 지정합니다. 필드가 설정되지 않으면 모든 접근성 서비스를 사용할 수 있습니다. 필드가 설정되면 이 목록에 있는 접근성 서비스와 시스템에 내장된 접근성 서비스만 사용할 수 있습니다. 특히 필드가 비어 있도록 설정된 경우 시스템에 내장된 접근성 서비스만 사용할 수 있습니다. 이는 완전 관리형 기기 및 직장 프로필에서 설정할 수 있습니다. 직장 프로필에 적용하면 개인 프로필과 직장 프로필 모두에 영향을 미칩니다.

appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

권장되는 대안: 앱별로 설정되는 autoUpdateMode으로 업데이트 빈도를 더 유연하게 설정할 수 있습니다.

autoUpdateModeAUTO_UPDATE_POSTPONED 또는 AUTO_UPDATE_HIGH_PRIORITY로 설정하면 이 필드는 아무런 영향을 미치지 않습니다.

자동 앱 업데이트를 적용할 수 있는 시기를 제어하는 앱 자동 업데이트 정책입니다.

kioskCustomLauncherEnabled

boolean

키오스크 맞춤 런처의 사용 설정 여부입니다. 이렇게 하면 홈 화면이 applications 설정을 통해 설치된 앱으로 기기를 잠그는 런처로 대체됩니다. 앱은 알파벳순으로 한 페이지에 표시됩니다. kioskCustomization을 사용하여 키오스크 기기 동작을 추가로 구성합니다.

androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

이 설정은 지원되지 않습니다. 모든 값은 무시됩니다.

skipFirstUseHintsEnabled

boolean

처음 사용할 때 힌트를 건너뛰는 플래그입니다. 기업 관리자는 앱을 처음 시작할 때 사용자 튜토리얼과 기타 소개 힌트를 건너뛰도록 앱에 시스템 권장사항을 사용 설정할 수 있습니다.

privateKeySelectionEnabled

boolean

ChoosePrivateKeyRules에 일치하는 규칙이 없는 경우 사용자가 비공개 키 별칭을 선택할 수 있는 UI를 기기에 표시하도록 허용합니다. Android P 미만 기기의 경우, 이렇게 설정하면 엔터프라이즈 키가 취약해질 수 있습니다. 애플리케이션에 CERT_SELECTION 위임 범위가 있으면 이 값은 아무런 영향을 미치지 않습니다.

encryptionPolicy

enum (EncryptionPolicy)

암호화 사용 설정 여부

usbMassStorageEnabled
(deprecated)

boolean

USB 저장소 사용 설정 여부입니다. 지원 중단되었습니다.

permissionGrants[]

object (PermissionGrant)

모든 앱에 관한 명시적 권한 또는 그룹 권한 부여 또는 거부 이러한 값은 defaultPermissionPolicy를 재정의합니다.

playStoreMode

enum (PlayStoreMode)

이 모드는 Play 스토어에서 사용자가 사용할 수 있는 앱과 정책에서 앱이 삭제되었을 때 기기에서의 동작을 제어합니다.

setupActions[]

object (SetupAction)

설정 과정에서 수행할 작업입니다. 최대 1개의 작업을 지정할 수 있습니다.

passwordPolicies[]

object (PasswordRequirements)

비밀번호 요구사항 정책 정책에서 passwordScope 필드를 설정하여 직장 프로필 또는 완전 관리형 기기에 서로 다른 정책을 설정할 수 있습니다.

policyEnforcementRules[]

object (PolicyEnforcementRule)

기기에 특정 정책을 적용할 수 없는 경우의 동작을 정의하는 규칙

kioskCustomization

object (KioskCustomization)

키오스크 모드인 기기의 동작을 제어하는 설정입니다. 키오스크 모드를 사용 설정하려면 kioskCustomLauncherEnabledtrue로 설정하거나 정책에서 installType KIOSK으로 앱을 지정하세요.

advancedSecurityOverrides

object (AdvancedSecurityOverrides)

고급 보안 설정 대부분의 경우 이를 설정할 필요가 없습니다.

personalUsagePolicies

object (PersonalUsagePolicies)

회사 소유 기기에서의 개인 사용을 관리하는 정책입니다.

autoDateAndTimeZone

enum (AutoDateAndTimeZone)

회사 소유 기기에서 자동 날짜, 시간, 시간대가 사용 설정되었는지 여부 이 속성을 설정하면 autoTimeRequired는 무시됩니다.

oncCertificateProviders[]

object (OncCertificateProvider)

이 기능은 정식 버전으로 제공되지 않습니다.

crossProfilePolicies

object (CrossProfilePolicies)

기기에 적용된 교차 프로필 정책입니다.

preferentialNetworkService

enum (PreferentialNetworkService)

직장 프로필에 기본 네트워크 서비스의 사용 설정 여부를 제어합니다. 예를 들어, 조직은 이동통신사와 직원의 모든 업무 데이터가 모든 기기는 기업 전용 네트워크 서비스를 통해 전송됩니다. 지원되는 기본 네트워크 서비스의 예로는 5G 네트워크의 엔터프라이즈 슬라이스가 있습니다. 완전 관리형 기기에는 영향을 미치지 않습니다.

usageLog

object (UsageLog)

기기 활동 로깅의 구성입니다.

cameraAccess

enum (CameraAccess)

카메라 사용 및 사용자가 카메라 액세스 전환에 액세스할 수 있는지 여부를 제어합니다.

microphoneAccess

enum (MicrophoneAccess)

마이크 사용 및 사용자가 마이크 액세스 전환에 액세스할 수 있는지 여부를 제어합니다. 이는 완전 관리형 기기에만 적용됩니다.

deviceConnectivityManagement

object (DeviceConnectivityManagement)

Wi-Fi, USB 데이터 액세스, 키보드/마우스 연결 등 기기 연결을 위한 제어 기능을 다룹니다.

deviceRadioState

object (DeviceRadioState)

Wi-Fi, 블루투스 등의 무선 상태 컨트롤에 관한 내용을 다룹니다.

credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

Android 14 이상에서 사용자 인증 정보 제공업체 역할을 할 수 있는 앱을 제어합니다. 이러한 앱은 사용자 인증 정보를 저장합니다. 자세한 내용은 이 페이지이 도움말을 참고하세요. credentialProviderPolicy도 참고하세요.

printingPolicy

enum (PrintingPolicy)

선택사항입니다. 인쇄 허용 여부를 제어합니다. 이 기능은 Android 9 이상을 실행하는 기기에서 지원됩니다. .

displaySettings

object (DisplaySettings)

선택사항입니다. 디스플레이 설정을 제어합니다.

assistContentPolicy

enum (AssistContentPolicy)

선택사항입니다. 어시스턴트 앱과 같이 권한이 있는 앱으로 AssistContent를 전송할 수 있는지 여부를 제어합니다. AssistContent에는 스크린샷과 패키지 이름 등 앱에 관한 정보가 포함됩니다. 이 기능은 Android 15 이상에서 지원됩니다.

ApplicationPolicy

개별 앱의 정책입니다. 참고: installAppsDisabled가 사용 설정된 경우 이 정책을 사용하여 특정 기기에서의 애플리케이션 사용 가능 여부를 변경할 수 없습니다. 정책당 지정할 수 있는 최대 애플리케이션 수는 3,000개입니다.

JSON 표현
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}
필드
packageName

string

앱의 패키지 이름입니다. 예를 들어 YouTube 앱의 경우 com.google.android.youtube입니다.

installType

enum (InstallType)

수행할 설치 유형입니다.

lockTaskAllowed
(deprecated)

boolean

앱이 전체 화면 모드에서 자체적으로 잠글 수 있는지 여부입니다. DEPRECATED. InstallType KIOSK 또는 kioskCustomLauncherEnabled를 사용하여 전용 기기를 구성합니다.

defaultPermissionPolicy

enum (PermissionPolicy)

앱에서 요청한 모든 권한에 대한 기본 정책입니다. 이 매개변수를 지정하면 모든 앱에 적용되는 정책 수준 defaultPermissionPolicy이 재정의됩니다. 모든 앱에 적용되는 permissionGrants를 재정의하지는 않습니다.

permissionGrants[]

object (PermissionGrant)

앱의 명시적 권한 부여 또는 거부 이러한 값은 모든 앱에 적용되는 defaultPermissionPolicypermissionGrants를 재정의합니다.

managedConfiguration

object (Struct format)

앱에 관리 구성이 적용되었습니다. 구성 형식은 앱에서 지원하는 ManagedProperty 값에 따라 결정됩니다. 관리 구성의 각 필드 이름은 ManagedPropertykey 필드와 일치해야 합니다. 필드 값은 ManagedPropertytype와 호환되어야 합니다.

typeJSON 값
BOOLtrue 또는 false
STRING문자열
INTEGER숫자
CHOICE문자열
MULTISELECT문자열 배열
HIDDEN문자열
BUNDLE_ARRAY객체의 배열

disabled

boolean

앱이 사용 중지되었는지 여부입니다. 사용 중지해도 앱 데이터는 계속 보존됩니다.

minimumVersionCode

integer

기기에서 실행되는 앱의 최소 버전입니다. 설정되면 기기에서 최소 이 버전 코드로 앱을 업데이트하려고 시도합니다. 앱이 최신 상태가 아니면 기기에 nonComplianceReasonAPP_NOT_UPDATED로 설정된 NonComplianceDetail가 포함됩니다. 앱이 이미 이 값 이상의 버전 코드로 Google Play에 게시되어 있어야 합니다. 최대 20개의 앱이 정책당 최소 버전 코드를 지정할 수 있습니다.

delegatedScopes[]

enum (DelegatedScope)

Android Device Policy에서 앱으로 위임된 범위입니다. 이러한 권한은 적용되는 애플리케이션에 대한 추가 권한을 제공합니다.

managedConfigurationTemplate

object (ManagedConfigurationTemplate)

관리 구성 iframe에서 저장된 앱의 관리 구성 템플릿 managedConfiguration이 설정되면 이 필드는 무시됩니다.

accessibleTrackIds[]

string

기업에 속한 기기에서 액세스할 수 있는 앱의 트랙 ID 목록입니다. 목록에 여러 트랙 ID가 포함된 경우 기기는 액세스 가능한 모든 트랙 중에서 최신 버전을 수신합니다. 목록에 트랙 ID가 포함되어 있지 않으면 기기에서 앱의 프로덕션 트랙에만 액세스할 수 있습니다. 각 트랙에 대한 자세한 내용은 AppTrackInfo에서 확인할 수 있습니다.

connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

사용자 동의에 따라 앱이 기기의 직장 및 개인 프로필에서 자체적으로 통신할 수 있는지 여부를 제어합니다.

autoUpdateMode

enum (AutoUpdateMode)

앱의 자동 업데이트 모드를 제어합니다.

extensionConfig

object (ExtensionConfig)

오프라인에서 Android Device Policy와 상호작용하는 기능을 사용하여 이 앱을 확장 프로그램 앱으로 사용 설정하기 위한 구성입니다.

이 필드는 최대 한 개의 앱에 설정할 수 있습니다.

alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

VPN이 연결되지 않고 alwaysOnVpnPackage.lockdownEnabled가 사용 설정된 경우 앱에서 네트워킹을 허용할지 지정합니다. VPN_LOCKDOWN_ENFORCED로 설정하면 앱의 네트워킹이 허용되지 않으며, VPN_LOCKDOWN_EXEMPTION로 설정되면 앱에서 네트워킹이 허용됩니다. Android 10 이상을 실행하는 기기에서만 지원됩니다. 기기에서 지원하지 않는 경우 기기에는 nonComplianceReasonAPI_LEVEL로 설정된 NonComplianceDetail와 fieldPath가 포함됩니다. 앱에 적용할 수 없는 경우 기기에는 nonComplianceReasonUNSUPPORTED로 설정된 NonComplianceDetail와 fieldPath가 포함됩니다. fieldPath는 applications[i].alwaysOnVpnLockdownExemption로 설정됩니다. 여기서 iapplications 정책의 패키지 색인입니다.

workProfileWidgets

enum (WorkProfileWidgets)

직장 프로필에 설치된 앱이 홈 화면에 위젯을 추가하도록 허용할지 지정합니다.

credentialProviderPolicy

enum (CredentialProviderPolicy)

선택사항입니다. 앱이 Android 14 이상에서 사용자 인증 정보 제공업체 역할을 할 수 있는지 여부입니다.

installConstraint[]

object (InstallConstraint)

선택사항입니다. 앱 설치를 위한 제약 조건 최대 1개의 InstallConstraint를 지정할 수 있습니다. 여러 제약 조건이 거부되었습니다.

installPriority

integer

선택사항입니다. installType가 다음으로 설정된 앱

이는 설치의 상대적 우선순위를 제어합니다. 값이 0 (기본값)이면 이 앱에 다른 앱보다 우선순위가 없습니다. 1~10,000 사이의 값에서 값이 작을수록 우선순위가 높습니다. 0 이상 10,000 이하의 값은 거부됩니다.

userControlSettings

enum (UserControlSettings)

선택사항입니다. 앱에 사용자 제어가 허용되는지 여부를 지정합니다. 사용자 제어에는 앱 데이터 강제 종료 및 삭제와 같은 사용자 작업이 포함됩니다. Android 11 이상에서 지원됩니다.

InstallType

앱에 대해 수행할 설치 유형입니다. setupAction에서 앱을 참조하는 경우 installTypeREQUIRED_FOR_SETUP로 설정되어 있어야 합니다. 그렇지 않으면 설정이 실패합니다.

열거형
INSTALL_TYPE_UNSPECIFIED 지정되지 않았습니다. 기본값은 AVAILABLE입니다.
PREINSTALLED 앱이 자동으로 설치되며 사용자가 삭제할 수 있습니다.
FORCE_INSTALLED 앱은 설정된 유지보수 기간과 관계없이 자동으로 설치되며 사용자가 삭제할 수 없습니다.
BLOCKED 앱이 차단되어 설치할 수 없습니다. 앱이 이전 정책에 따라 설치된 경우 제거됩니다. 이렇게 하면 인스턴트 앱 기능도 차단됩니다.
AVAILABLE 앱을 설치할 수 있습니다.
REQUIRED_FOR_SETUP 앱은 자동으로 설치되며 사용자가 삭제할 수 없으며 설치가 완료될 때까지 설정이 완료되지 않습니다.
KIOSK 앱이 키오스크 모드로 자동 설치되며, 기본 홈 인텐트로 설정되고 작업 잠금 모드의 허용 목록에 추가됩니다. 앱을 설치해야 기기 설정이 완료됩니다. 설치 후에는 사용자가 앱을 삭제할 수 없습니다. 이 installType은 정책당 하나의 앱에만 설정할 수 있습니다. 정책에 이 사항이 있으면 상태 표시줄이 자동으로 사용 중지됩니다.

PermissionPolicy

앱에 권한 요청을 부여하는 정책입니다.

열거형
PERMISSION_POLICY_UNSPECIFIED 정책이 지정되지 않았습니다. 모든 수준에서 권한에 지정된 정책이 없으면 기본적으로 PROMPT 동작이 사용됩니다.
PROMPT 사용자에게 권한을 부여하라는 메시지를 표시합니다.
GRANT

자동으로 권한을 부여합니다.

Android 12 이상에서는 완전 관리형 기기에만 Manifest.permission.READ_SMS 및 다음 센서 관련 권한을 부여할 수 있습니다.

DENY 권한을 자동으로 거부합니다.

PermissionGrant

Android 권한 및 권한 부여 상태 구성입니다.

JSON 표현
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
필드
permission

string

Android 권한 또는 그룹입니다. 예: android.permission.READ_CALENDAR 또는 android.permission_group.CALENDAR

policy

enum (PermissionPolicy)

권한을 부여하기 위한 정책입니다.

DelegatedScope

다른 패키지가 Android Device Policy에서 가져올 수 있는 위임 범위입니다. 이러한 권한은 적용되는 애플리케이션에 대한 추가 권한을 제공합니다.

범위는 여러 애플리케이션에 적용할 수 있습니다. 단, 한 번에 하나의 앱에만 위임할 수 있는 SECURITY_LOGS 및 NETWORK_ACTIVITY_LOGS는 예외입니다.

열거형
DELEGATED_SCOPE_UNSPECIFIED 위임 범위가 지정되지 않았습니다.
CERT_INSTALL 인증서 설치 및 관리에 대한 액세스 권한을 부여합니다.
MANAGED_CONFIGURATIONS 관리 구성 관리에 대한 액세스 권한을 부여합니다.
BLOCK_UNINSTALL 제거를 차단할 수 있는 액세스 권한을 부여합니다.
PERMISSION_GRANT 권한 정책 및 권한 부여 상태에 대한 액세스 권한을 부여합니다.
PACKAGE_ACCESS 패키지 액세스 상태에 대한 액세스 권한을 부여합니다.
ENABLE_SYSTEM_APP 시스템 앱을 사용 설정할 수 있는 액세스 권한을 부여합니다.
NETWORK_ACTIVITY_LOGS 네트워크 활동 로그에 대한 액세스 권한을 부여합니다. 위임된 애플리케이션이 setNetworkLoggingEnabled, isNetworkLoggingEnabled, retrieveNetworkLogs 메서드를 호출하도록 허용합니다. 이 범위는 최대 1개의 애플리케이션에 위임할 수 있습니다. Android 10 이상의 완전 관리형 기기에서 지원됩니다. Android 12 이상에서 직장 프로필에서 지원됩니다. 위임이 지원되고 설정되면 NETWORK_ACTIVITY_LOGS가 무시됩니다.
SECURITY_LOGS 보안 로그에 대한 액세스 권한을 부여합니다. 위임된 애플리케이션이 setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs, retrievePreRebootSecurityLogs 메서드를 호출하도록 허용합니다. 이 범위는 최대 1개의 애플리케이션에 위임할 수 있습니다. Android 12 이상에서 직장 프로필이 있는 회사 소유 기기 및 완전 관리형 기기에서 지원됩니다. 위임이 지원되고 설정되면 SECURITY_LOGS가 무시됩니다.
CERT_SELECTION 앱 요청을 대신하여 키체인 인증서 선택에 대한 액세스 권한을 부여합니다. 액세스 권한이 부여되면 위임된 애플리케이션에 DelegatedAdminReceiver#onChoosePrivateKeyAlias가 수신되기 시작합니다. 위임된 애플리케이션이 grantKeyPairToApprevokeKeyPairFromApp 메서드를 호출하도록 허용합니다. 이 위임을 가진 앱은 최대 1개 있을 수 있습니다. choosePrivateKeyRules은 비어 있어야 하며 인증서 선택이 애플리케이션에 위임되는 경우 privateKeySelectionEnabled는 아무런 영향을 미치지 않습니다.

ManagedConfigurationTemplate

관리 구성 iframe에서 저장된 앱의 관리 구성 템플릿

JSON 표현
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
필드
templateId

string

관리 구성 템플릿의 ID입니다.

configurationVariables

map (key: string, value: string)

선택사항, <key, value>를 포함하는 맵 모든 구성 변수가 포함됩니다

"key": value 쌍 목록을 포함하는 객체입니다. 예: { "name": "wrench", "mass": "1.3kg", "count": "3" }

ConnectedWorkAndPersonalApp

사용자 동의에 따라 앱이 프로필 간에 통신할 수 있는지 여부를 제어합니다.

열거형
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED 지정되지 않았습니다. 기본값은 CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED입니다.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED 기본값입니다. 앱이 프로필 간에 통신하지 못하게 합니다.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED 사용자 동의를 받은 후 앱이 프로필 간에 통신할 수 있도록 허용합니다.

AutoUpdateMode

앱의 자동 업데이트 모드를 제어합니다. 기기 사용자가 기기 설정을 수동으로 변경하면 AutoUpdateMode에서 이러한 선택사항을 무시하므로 우선 적용됩니다.

열거형
AUTO_UPDATE_MODE_UNSPECIFIED 지정되지 않았습니다. 기본값은 AUTO_UPDATE_DEFAULT입니다.
AUTO_UPDATE_DEFAULT

기본 업데이트 모드입니다.

앱이 사용자에게 미치는 영향을 최소화하기 위해 낮은 우선순위로 자동 업데이트됩니다.

앱은 다음 제약 조건이 모두 충족될 때 업데이트됩니다.

  • 기기가 활발하게 사용되지 않습니다.
  • 기기가 무제한 네트워크에 연결되어 있습니다.
  • 기기가 충전 중입니다.
  • 업데이트할 앱이 포그라운드에서 실행되고 있지 않음

개발자가 새 업데이트를 게시한 후 24시간 이내에 기기에 새로운 업데이트 알림이 전송되며, 이후 위의 제약 조건이 충족되면 앱이 업데이트됩니다.

AUTO_UPDATE_POSTPONED

앱이 종료된 후 최대 90일 동안은 자동으로 업데이트되지 않습니다.

앱이 오래된 버전이 된 후 90일이 지나면 사용 가능한 최신 버전이 낮은 우선순위로 자동 설치됩니다 (AUTO_UPDATE_DEFAULT 참고). 앱이 업데이트된 후에는 다시 최신 버전이 된 후 90일이 지날 때까지 자동으로 업데이트되지 않습니다.

사용자는 언제든지 Play 스토어에서 앱을 수동으로 업데이트할 수 있습니다.

AUTO_UPDATE_HIGH_PRIORITY

앱은 최대한 빨리 업데이트됩니다. 적용된 제약 조건이 없습니다.

새로운 업데이트가 있으면 가능한 한 빨리 기기에 알림이 전송됩니다.

참고: Android 생태계에서 배포 규모가 큰 앱을 업데이트하는 데는 최대 24시간이 걸릴 수 있습니다.

ExtensionConfig

오프라인에서 Android Device Policy와 상호작용하는 기능을 사용하여 앱을 확장 앱으로 사용 설정하기 위한 구성입니다. Android 버전 13 이상에서는 확장 프로그램 앱이 배터리 제한에서 제외되므로 제한된 앱 대기 버킷에 배치되지 않습니다. 또한 확장 프로그램 앱은 사용자가 데이터를 지우거나 애플리케이션을 강제 종료하지 않도록 보호되지만 관리자가 Android 13 이상에서 필요한 경우 확장 프로그램 앱에서 clear app data command를 계속 사용할 수 있습니다.

JSON 표현
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
필드
signingKeyFingerprintsSha256[]

string

확장 프로그램 앱 서명 인증서의 16진수로 인코딩된 SHA-256 해시입니다. 64자로 된 16진수 문자열 표현만 유효합니다.

지정하지 않으면 해당 패키지 이름의 서명을 Play 스토어에서 대신 가져옵니다.

이 목록이 비어 있는 경우 기기에 있는 확장 프로그램 앱의 서명이 Play 스토어에서 받은 서명과 일치해야 앱이 Android Device Policy와 통신할 수 있습니다.

이 목록이 비어 있지 않은 경우 앱이 Android Device Policy와 통신할 수 있으려면 기기에 있는 확장 프로그램 앱의 서명이 이 목록의 항목 중 하나와 일치해야 합니다.

프로덕션 사용 사례에서는 이 필드를 비워 두는 것이 좋습니다.

notificationReceiver

string

Android Device Policy용 수신기 서비스 클래스의 정규화된 클래스 이름으로, 확장 프로그램 앱에 로컬 명령어 상태 업데이트를 알립니다.

AlwaysOnVpnLockdownExemption

앱을 alwaysOnVpnPackage.lockdownEnabled 설정에서 제외할지 여부를 제어합니다.

열거형
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED 지정되지 않았습니다. 기본값은 VPN_LOCKDOWN_ENFORCED입니다.
VPN_LOCKDOWN_ENFORCED 앱이 연결 유지 VPN 잠금 설정을 따릅니다.
VPN_LOCKDOWN_EXEMPTION 앱이 연결 유지 VPN 잠금 설정에서 제외됩니다.

WorkProfileWidgets

직장 프로필 애플리케이션이 홈 화면에 위젯을 추가하도록 허용할지 제어합니다.

열거형
WORK_PROFILE_WIDGETS_UNSPECIFIED 지정되지 않았습니다. 기본값은 workProfileWidgetsDefault입니다.
WORK_PROFILE_WIDGETS_ALLOWED 직장 프로필 위젯은 허용됩니다. 이는 애플리케이션이 홈 화면에 위젯을 추가할 수 있음을 의미합니다.
WORK_PROFILE_WIDGETS_DISALLOWED 직장 프로필 위젯은 허용되지 않습니다. 이 경우 애플리케이션에서 홈 화면에 위젯을 추가할 수 없게 됩니다.

CredentialProviderPolicy

앱이 Android 14 이상에서 사용자 인증 정보 제공업체 역할을 할 수 있는지 여부입니다.

열거형
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED 지정되지 않았습니다. 이 동작은 credentialProviderPolicyDefault에 의해 관리됩니다.
CREDENTIAL_PROVIDER_ALLOWED 앱이 사용자 인증 정보 제공업체 역할을 할 수 있습니다.

InstallConstraint

InstallType가 다음으로 설정된 앱

이는 앱 설치에 대한 일련의 제한을 정의합니다. 하나 이상의 필드를 설정해야 합니다. 여러 필드가 설정된 경우 앱을 설치하려면 모든 제약 조건이 충족되어야 합니다.

JSON 표현
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
필드
networkTypeConstraint

enum (NetworkTypeConstraint)

선택사항입니다. 네트워크 유형 제약조건.

chargingConstraint

enum (ChargingConstraint)

선택사항입니다. 충전 제약 조건

deviceIdleConstraint

enum (DeviceIdleConstraint)

선택사항입니다. 기기 유휴 제약 조건

NetworkTypeConstraint

네트워크 유형 제약조건.

열거형
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED 지정되지 않았습니다. 기본값은 INSTALL_ON_ANY_NETWORK입니다.
INSTALL_ON_ANY_NETWORK 활성 네트워크 (Wi-Fi, 모바일 데이터 등)
INSTALL_ONLY_ON_UNMETERED_NETWORK 모든 무제한 네트워크 (예: Wi-Fi)

ChargingConstraint

충전 제약 조건

열거형
CHARGING_CONSTRAINT_UNSPECIFIED 지정되지 않았습니다. 기본값은 CHARGING_NOT_REQUIRED입니다.
CHARGING_NOT_REQUIRED 기기를 충전할 필요는 없습니다.
INSTALL_ONLY_WHEN_CHARGING 기기가 충전 중이어야 합니다.

DeviceIdleConstraint

기기 유휴 상태 제약 조건

열거형
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED 지정되지 않았습니다. 기본값은 DEVICE_IDLE_NOT_REQUIRED입니다.
DEVICE_IDLE_NOT_REQUIRED 기기가 유휴 상태일 필요는 없으며, 사용자가 기기와 상호작용하는 동안 앱이 설치될 수 있습니다.
INSTALL_ONLY_WHEN_DEVICE_IDLE 기기가 유휴 상태여야 합니다.

UserControlSettings

지정된 앱에 사용자 제어가 허용되는지 여부를 지정합니다. 사용자 제어에는 앱 데이터 강제 종료 및 삭제와 같은 사용자 작업이 포함됩니다. Android 11 이상에서 지원됩니다. 앱에 extensionConfig가 설정된 경우 설정된 값과 관계없이 사용자 제어가 허용되지 않습니다. 키오스크 앱의 경우 USER_CONTROL_ALLOWED를 사용하여 사용자 제어를 허용할 수 있습니다.

열거형
USER_CONTROL_SETTINGS_UNSPECIFIED 앱의 기본 동작을 사용하여 사용자 제어가 허용되는지, 허용되지 않는지 결정합니다. 대부분의 앱에서는 기본적으로 사용자 제어가 허용되지만 호환 앱 (extensionConfig이 true로 설정됨), 키오스크 앱 및 기타 중요한 시스템 앱과 같은 일부 중요한 앱의 경우 사용자 제어가 허용되지 않습니다.
USER_CONTROL_ALLOWED 앱에 사용자 제어가 허용됩니다. 키오스크 앱은 이 기능을 사용하여 사용자 제어를 허용할 수 있습니다.
USER_CONTROL_DISALLOWED 앱에 사용자 제어가 허용되지 않습니다. Android 버전이 11 미만인 경우 API_LEVEL가 보고됩니다.

KeyguardDisabledFeature

사용 중지할 수 있는 키가드 (잠금 화면) 기능

열거형
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED 이 값은 무시됩니다.
CAMERA 보안 키가드 화면 (예: PIN)에서 카메라를 사용 중지합니다.
NOTIFICATIONS 보안 키가드 화면에서 모든 알림 표시를 사용 중지합니다.
UNREDACTED_NOTIFICATIONS 보안 키가드 화면에서 수정되지 않은 알림을 사용 중지합니다.
TRUST_AGENTS 보안 키가드 화면에서 Trust Agent 상태를 무시합니다.
DISABLE_FINGERPRINT 보안 키가드 화면에서 지문 센서를 사용 중지합니다.
DISABLE_REMOTE_INPUT Android 6 이하를 실행하는 기기에서는 보안 키가드 화면에서 알림에 텍스트 입력을 사용 중지합니다. Android 7 이상에는 영향을 미치지 않습니다.
FACE 보안 키가드 화면에서 얼굴 인증을 사용 중지합니다.
IRIS 보안 키가드 화면에서 홍채 인증을 사용 중지합니다.
BIOMETRICS 보안 키가드 화면에서 모든 생체 인식 인증을 사용 중지합니다.
SHORTCUTS Android 14 이상의 보안 키가드 화면에서 모든 단축키를 사용 중지합니다.
ALL_FEATURES 현재 및 향후의 모든 키가드 맞춤설정을 사용 중지합니다.

PersistentPreferredActivity

특정 인텐트 필터와 일치하는 인텐트를 처리하기 위한 기본 활동. 참고: 키오스크를 설정하려면 기본 설정된 지속적인 활동을 사용하는 대신 InstallType을 사용하여 KIOSK하세요.

JSON 표현
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
필드
receiverActivity

string

기본 인텐트 핸들러가 되는 활동 Android 구성요소 이름이어야 합니다. 예: com.android.enterprise.app/.MainActivity 또는 값이 앱의 패키지 이름일 수도 있으며, 이 경우 Android Device Policy는 인텐트를 처리할 적절한 활동을 앱에서 선택합니다.

actions[]

string

필터에서 일치시킬 인텐트 작업입니다. 필터에 작업이 포함된 경우 인텐트의 작업이 이러한 값 중 하나여야 일치됩니다. 포함된 작업이 없으면 인텐트 작업이 무시됩니다.

categories[]

string

필터에서 일치시킬 인텐트 카테고리입니다. 인텐트에는 필요한 카테고리가 포함되며, 이러한 카테고리가 모두 일치되도록 필터에 포함되어야 합니다. 즉, 카테고리에 카테고리를 추가해도 인텐트에 카테고리가 지정되어 있지 않으면 매칭에 영향을 미치지 않습니다.

SystemUpdate

시스템 업데이트 관리를 위한 구성

참고: Google Play 시스템 업데이트 (Mainline 업데이트라고도 함)는 자동으로 다운로드되지만 설치하려면 기기를 재부팅해야 합니다. 자세한 내용은 시스템 업데이트 관리의 메인라인 섹션을 참고하세요.

JSON 표현
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
필드
type

enum (SystemUpdateType)

구성할 시스템 업데이트 유형입니다.

startMinutes

integer

유형이 WINDOWED인 경우 유지보수 기간의 시작 시간으로, 기기의 현지 시간을 기준으로 자정 후의 시간(분)으로 측정됩니다. 이 값은 0 이상, 1439 이하여야 합니다.

endMinutes

integer

유형이 WINDOWED이면 유지보수 기간의 종료 시점이며, 기기의 현지 시간을 기준으로 자정 후의 시간(분)으로 측정됩니다. 이 값은 0 이상, 1439 이하여야 합니다. 이 값이 startMinutes보다 작으면 유지보수 기간이 자정까지입니다. 지정된 유지보수 기간이 30분 미만이면 실제 기간은 시작 시간 이후 30분으로 연장됩니다.

freezePeriods[]

object (FreezePeriod)

기기에서 실행 중인 OS 버전을 고정하기 위해 무선 (OTA) 시스템 업데이트가 연기되는 매년 반복되는 기간입니다. 기기가 영구적으로 정지되지 않도록 하려면 각 정지 기간을 60일 이상 간격으로 두어야 합니다.

SystemUpdateType

시스템 업데이트 구성 유형입니다.

열거형
SYSTEM_UPDATE_TYPE_UNSPECIFIED 기기의 기본 업데이트 동작을 따릅니다. 이 경우 일반적으로 사용자가 시스템 업데이트를 수락해야 합니다.
AUTOMATIC 업데이트가 출시되는 즉시 자동으로 설치됩니다.
WINDOWED

일일 유지보수 기간 내에 자동으로 설치됩니다. 이렇게 하면 Play 앱이 창 내에서 업데이트되도록 구성됩니다. 포그라운드에 영구적으로 고정된 앱을 Play에서 업데이트할 수 있는 유일한 방법이므로 키오스크 기기에는 이 방법을 사용하는 것이 좋습니다.

앱의 autoUpdateModeAUTO_UPDATE_HIGH_PRIORITY로 설정되면 해당 앱의 유지보수 기간이 무시되며 유지보수 기간이 아닐 때도 가능한 한 빨리 업데이트됩니다.

POSTPONE 자동 설치를 최대 30일까지 연기하세요. 이 정책은 보안 업데이트 (예: 월간 보안 패치)에는 영향을 미치지 않습니다.

FreezePeriod

시스템 정지 기간입니다. 기기의 시계가 정지 기간 내에 있으면 수신되는 모든 시스템 업데이트 (보안 패치 포함)가 차단되고 설치되지 않습니다.

설정된 정지 기간이 지난 경우 기기에 일반적인 정책 동작 (자동, 기간 설정 또는 연기됨)이 적용됩니다.

특히 다음과 같은 경우 동결 기간 계산에서 윤년이 무시됩니다.

  • 2월 29일을 동결 기간의 시작일 또는 종료일로 설정하면 동결 기간이 2월 28일에 시작되거나 종료됩니다.
  • 기기의 시스템 시계가 2월 29일로 표시되면 2월 28일로 처리됩니다.
  • 동결 기간의 일수 또는 두 정지 기간 사이의 시간을 계산할 때 2월 29일은 무시되며 날짜로 계산되지 않습니다.

참고: 정지 기간을 적용하려면 정지 기간을 지정해야 하므로 SystemUpdateTypeSYSTEM_UPDATE_TYPE_UNSPECIFIED로 지정할 수 없습니다.

JSON 표현
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
필드
startDate

object (Date)

정지 기간의 시작일 (포함)입니다. 참고: year를 설정하면 안 됩니다. 예를 들면 {"month": 1,"date": 30}입니다.

endDate

object (Date)

정지 기간의 종료일 (포함)입니다. 시작일로부터 90일 이내여야 합니다. 종료일이 시작일보다 빠른 경우 동결 기간은 연말의 마무리로 간주됩니다. 참고: year를 설정하면 안 됩니다. 예를 들면 {"month": 1,"date": 30}입니다.

날짜

생일과 같은 전체 또는 부분 달력 날짜를 나타냅니다. 시간과 시간대는 아무 곳으로 지정되거나 중요하지 않습니다. 날짜는 그레고리력을 기준으로 합니다. 이는 다음 중 하나를 나타낼 수 있습니다.

  • 연도, 월, 일 값이 0이 아닌 전체 날짜
  • 월과 일, 연도는 0(예: 기념일)
  • 연도만, 월과 일은 0
  • 연도와 월, 일은 0(예: 신용카드 만료일)

관련 유형:

JSON 표현
{
  "year": integer,
  "month": integer,
  "day": integer
}
필드
year

integer

날짜의 연도입니다. 1~9999 사이여야 하며, 연도 없이 날짜를 지정하려면 0이어야 합니다.

month

integer

연도의 월입니다. 1~12 사이여야 하며, 월과 일 없이 연도를 지정하려면 0이어야 합니다.

day

integer

월의 일입니다. 1~31 사이여야 하고 해당 연도 및 월에 유효해야 합니다. 또는 연도만 지정하거나 일이 중요하지 않아 연도와 월을 지정하려면 0이어야 합니다.

StatusReportingSettings

상태 보고서의 동작을 제어하는 설정입니다.

JSON 표현
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
필드
applicationReportsEnabled

boolean

앱 보고서 사용 설정 여부

deviceSettingsEnabled

boolean

기기 설정 보고의 사용 설정 여부

softwareInfoEnabled

boolean

소프트웨어 정보 보고의 사용 설정 여부

memoryInfoEnabled

boolean

메모리 이벤트 보고의 사용 설정 여부입니다.

networkInfoEnabled

boolean

네트워크 정보 보고의 사용 설정 여부입니다.

displayInfoEnabled

boolean

디스플레이 보고의 사용 설정 여부입니다. 직장 프로필이 있는 개인 소유의 기기에서는 보고서 데이터를 사용할 수 없습니다.

powerManagementEventsEnabled

boolean

전력 관리 이벤트 보고의 사용 설정 여부입니다. 직장 프로필이 있는 개인 소유의 기기에서는 보고서 데이터를 사용할 수 없습니다.

hardwareStatusEnabled

boolean

하드웨어 상태 보고의 사용 설정 여부입니다. 직장 프로필이 있는 개인 소유의 기기에서는 보고서 데이터를 사용할 수 없습니다.

systemPropertiesEnabled

boolean

시스템 속성 보고의 사용 설정 여부입니다.

applicationReportingSettings

object (ApplicationReportingSettings)

애플리케이션 보고 설정 applicationReportsEnabled가 true인 경우에만 적용됩니다.

commonCriteriaModeEnabled

boolean

Common Criteria Mode 보고의 사용 설정 여부입니다. 이 기능은 회사 소유 기기에서만 지원됩니다.

ApplicationReportingSettings

애플리케이션 보고서의 동작을 제어하는 설정입니다.

JSON 표현
{
  "includeRemovedApps": boolean
}
필드
includeRemovedApps

boolean

삭제된 앱이 애플리케이션 보고서에 포함되는지 여부

PackageNameList

패키지 이름 목록.

JSON 표현
{
  "packageNames": [
    string
  ]
}
필드
packageNames[]

string

패키지 이름 목록.

BatteryPluggedMode

배터리 연결 모드입니다.

열거형
BATTERY_PLUGGED_MODE_UNSPECIFIED 이 값은 무시됩니다.
AC 전원이 AC 충전기입니다.
USB 전원이 USB 포트입니다.
WIRELESS 전원이 무선입니다.

ProxyInfo

HTTP 프록시의 구성 정보입니다. 직접 프록시의 경우 host, port, excludedHosts 필드를 설정합니다. PAC 스크립트 프록시의 경우 pacUri 필드를 설정합니다.

JSON 표현
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
필드
host

string

직접 프록시의 호스트입니다.

port

integer

직접 프록시의 포트입니다.

excludedHosts[]

string

직접 프록시의 경우 프록시를 우회하는 호스트입니다. 호스트 이름에는 *.example.com과 같은 와일드 카드가 포함될 수 있습니다.

pacUri

string

프록시를 구성하는 데 사용되는 PAC 스크립트의 URI입니다.

ChoosePrivateKeyRule

앱 제어 비공개 키에 액세스할 수 있습니다. 규칙은 Android Device Policy에서 지정된 앱에 부여하는 비공개 키(있는 경우)를 결정합니다. 앱이 KeyChain.choosePrivateKeyAlias (또는 모든 오버로드)를 호출하여 지정된 URL의 비공개 키 별칭을 요청하거나 Android 11 이상에서 URL 전용이 아닌 규칙 (즉, urlPattern이 설정되지 않았거나 빈 문자열 또는 .*로 설정된 경우)의 경우 앱이 먼저 KeyChain.choosePrivateKeyAlias를 호출하지 않고도 KeyChain.getPrivateKey를 호출할 수 있도록 직접 액세스 권한이 부여됩니다.

둘 이상의 choosePrivateKeyRules가 일치하는 경우 앱에서 KeyChain.choosePrivateKeyAlias를 호출하면 마지막 일치 규칙은 반환할 키 별칭을 정의합니다.

JSON 표현
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
필드
urlPattern

string

요청의 URL과 일치시킬 URL 패턴입니다. 설정하지 않거나 비워두면 모든 URL과 일치합니다. 여기에는 java.util.regex.Pattern의 정규 표현식 문법이 사용됩니다.

packageNames[]

string

이 규칙이 적용되는 패키지 이름입니다. 각 앱의 서명 인증서 해시는 Play에서 제공한 해시와 비교하여 확인됩니다. 패키지 이름을 지정하지 않으면 KeyChain.choosePrivateKeyAlias 또는 모든 오버로드를 호출하는 모든 앱에 별칭이 제공됩니다 (Android 11 이상에서도 KeyChain.choosePrivateKeyAlias 호출 없이는 제공되지 않음). 여기에 지정된 패키지와 동일한 Android UID를 사용하는 앱은 KeyChain.choosePrivateKeyAlias를 호출하면 액세스할 수 있습니다.

privateKeyAlias

string

사용할 비공개 키의 별칭입니다.

AlwaysOnVpnPackage

연결 유지 VPN 연결을 위한 구성입니다.

JSON 표현
{
  "packageName": string,
  "lockdownEnabled": boolean
}
필드
packageName

string

VPN 앱의 패키지 이름입니다.

lockdownEnabled

boolean

VPN이 연결되지 않은 경우 네트워킹을 허용하지 않습니다.

LocationMode

직장 프로필 및 완전 관리형 기기에서 사용 설정된 위치 감지의 정도입니다.

열거형
LOCATION_MODE_UNSPECIFIED 기본값은 LOCATION_USER_CHOICE입니다.
HIGH_ACCURACY

Android 8 이하에서는 GPS, 네트워크 및 기타 센서를 비롯한 모든 위치 감지 방법이 사용 설정됩니다. Android 9 이상에서는 LOCATION_ENFORCED와 동일합니다.

SENSORS_ONLY

Android 8 이하에서는 GPS 및 기타 센서만 사용 설정됩니다. Android 9 이상에서는 LOCATION_ENFORCED와 동일합니다.

BATTERY_SAVING

Android 8 이하에서는 네트워크 위치 정보 제공자만 사용 설정됩니다. Android 9 이상에서는 LOCATION_ENFORCED와 동일합니다.

OFF

Android 8 이하에서는 위치 설정 및 정확도가 사용 중지됩니다. Android 9 이상에서는 LOCATION_DISABLED와 동일합니다.

LOCATION_USER_CHOICE 기기에서 위치 설정이 제한되지 않았습니다. 특정 동작이 설정되거나 적용되지 않습니다.
LOCATION_ENFORCED 기기에서 위치 설정을 사용 설정합니다.
LOCATION_DISABLED 기기에서 위치 설정을 사용 중지합니다.

ComplianceRule

기기가 정책을 준수하지 않는 경우 취할 조치를 선언하는 규칙입니다. 모든 규칙에는 Device 리소스의 policyCompliant를 false로 설정하는 암시적 완화 작업이 항상 있으며 기기에 기기가 정책을 준수하지 않는다는 메시지가 표시됩니다. 규칙의 필드 값에 따라 다른 완화 작업을 선택적으로 수행할 수도 있습니다.

JSON 표현
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
필드
disableApps

boolean

true로 설정하면 기기는 사실상 사용 중지되지만 앱 데이터는 보존되도록 앱을 사용 중지하는 완화 작업이 포함됩니다. 기기가 잠긴 작업 모드에서 앱을 실행하면 앱이 닫히고 규정 미준수 이유를 보여주는 UI가 표시됩니다.

packageNamesToDisable[]

string

이 옵션을 설정하면 목록에 지정된 앱을 사용 중지하기 위한 완화 작업이 규칙에 포함되지만 앱 데이터는 보존됩니다.

통합 필드 condition. 조건이 충족되면 규칙에 정의된 완화 작업이 트리거됩니다. 조건 중 하나만 설정해야 합니다. condition은 다음 중 하나여야 합니다.
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

기기에 일치하는 NonComplianceDetail하나라도 있으면 충족되는 조건입니다.

apiLevelCondition

object (ApiLevelCondition)

기기의 Android Framework API 수준이 최소 요구사항을 충족하지 않는 경우 충족되는 조건입니다.

NonComplianceDetailCondition

기기에 일치하는 NonComplianceDetail하나라도 있는 경우 충족되는 규정 준수 규칙 조건입니다. NonComplianceDetailCondition 내에 설정된 모든 필드가 상응하는 NonComplianceDetail 필드와 일치하면 NonComplianceDetailNonComplianceDetailCondition와 일치합니다.

JSON 표현
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
필드
settingName

string

정책 설정의 이름입니다. 최상위 Policy 필드의 JSON 필드 이름입니다. 설정하지 않으면 이 조건은 설정 이름과 일치합니다.

nonComplianceReason

enum (NonComplianceReason)

기기가 설정을 준수하지 않는 이유입니다. 설정하지 않으면 이 조건이 임의의 이유와 일치합니다.

packageName

string

규정을 준수하지 않는 앱의 패키지 이름입니다. 설정하지 않으면 이 조건은 패키지 이름과 일치합니다.

ApiLevelCondition

기기의 Android Framework API 수준이 최소 요구사항을 충족하지 않는 경우 충족되는 규정 준수 규칙 조건 이 유형의 조건이 포함된 규칙은 정책당 하나만 있을 수 있습니다.

JSON 표현
{
  "minApiLevel": integer
}
필드
minApiLevel

integer

원하는 최소 Android 프레임워크 API 수준입니다. 기기가 최소 요구사항을 충족하지 않으면 이 조건이 충족됩니다. 0보다 커야 합니다.

AppAutoUpdatePolicy

권장되는 대안: 앱별로 설정되는 autoUpdateMode으로 업데이트 빈도를 더 유연하게 설정할 수 있습니다.

autoUpdateModeAUTO_UPDATE_POSTPONED 또는 AUTO_UPDATE_HIGH_PRIORITY로 설정하면 이 필드는 아무런 영향을 미치지 않습니다.

앱 자동 업데이트 정책으로, 자동 앱 업데이트를 적용할 수 있는 시기를 제어합니다.

열거형
APP_AUTO_UPDATE_POLICY_UNSPECIFIED 자동 업데이트 정책이 설정되지 않았습니다. CHOICE_TO_THE_USER와 같습니다.
CHOICE_TO_THE_USER 사용자는 자동 업데이트를 제어할 수 있습니다.
NEVER 앱은 자동 업데이트되지 않습니다.
WIFI_ONLY Wi-Fi를 통해서만 앱이 자동으로 업데이트됩니다.
ALWAYS 앱은 언제든지 자동으로 업데이트됩니다. 데이터 요금이 부과될 수 있습니다.

AppTrack

Google Play 앱 출시 트랙

열거형
APP_TRACK_UNSPECIFIED 이 값은 무시됩니다.
PRODUCTION 최신 안정화 버전을 제공하는 프로덕션 트랙입니다.
BETA 최신 베타 버전을 제공하는 베타 트랙

EncryptionPolicy

암호화 유형

열거형
ENCRYPTION_POLICY_UNSPECIFIED 이 값은 무시되므로 암호화가 필요하지 않습니다.
ENABLED_WITHOUT_PASSWORD 암호화는 필요하지만 부팅 시 비밀번호는 필요하지 않습니다.
ENABLED_WITH_PASSWORD 부팅 시 비밀번호 필요와 암호화 필요

PlayStoreMode

Play 스토어 모드 정책에 가능한 값

열거형
PLAY_STORE_MODE_UNSPECIFIED 지정되지 않았습니다. 기본값은 WHITELIST입니다.
WHITELIST 정책에 포함된 앱만 사용할 수 있으며 정책에 포함되지 않은 앱은 기기에서 자동으로 제거됩니다.
BLACKLIST 모든 앱을 사용할 수 있으며 기기에 있으면 안 되는 앱은 명시적으로 '차단됨'으로 표시해야 합니다. applications 정책에서 찾을 수 없습니다.

SetupAction

설정 중에 실행되는 작업입니다.

JSON 표현
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
필드
title

object (UserFacingMessage)

이 작업의 제목입니다.

description

object (UserFacingMessage)

이 작업에 대한 설명입니다.

통합 필드 action. 설정 중에 실행할 작업입니다. action은 다음 중 하나여야 합니다.
launchApp

object (LaunchAppAction)

앱을 실행하는 작업입니다. 앱은 설정 작업 흐름임을 나타내기 위해 불리언 값 true로 설정된 키 com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION가 있는 추가 항목이 포함된 인텐트로 실행됩니다. SetupAction에서 앱을 참조하는 경우 애플리케이션 정책의 해당 installTypeREQUIRED_FOR_SETUP로 설정해야 합니다. 그러지 않으면 설정이 실패합니다.

LaunchAppAction

앱을 실행하는 작업입니다.

JSON 표현
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
필드
통합 필드 launch. 실행할 실행 작업 설명(launch)은 다음 중 하나여야 합니다.
packageName

string

실행할 앱의 패키지 이름

PolicyEnforcementRule

기기 또는 직장 프로필이 settingName에 지정된 정책을 준수하지 않는 경우 취할 조치를 정의하는 규칙입니다. 일치하는 시행 규칙이 여러 개나 여러 개 트리거된 시행 규칙의 경우 가장 심각한 조치가 시행되는 병합이 이루어집니다. 하지만 트리거된 모든 규칙은 여전히 추적되며 여기에는 초기 트리거 시간 및 관련된 모든 규정 비준수 세부정보가 포함됩니다. 가장 심각한 시행 규칙이 충족되는 상황에서는 그다음으로 적절한 조치가 적용됩니다.

JSON 표현
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
필드
blockAction

object (BlockAction)

회사 소유 기기 또는 직장 프로필의 앱 및 데이터에 대한 액세스를 차단하는 작업입니다. 또한 이 작업으로 규정 준수 문제를 해결하는 방법에 관한 정보 (가능한 경우)가 포함된 사용자 대상 알림이 트리거됩니다. 참고: wipeAction도 지정해야 합니다.

wipeAction

object (WipeAction)

회사 소유 기기를 재설정하거나 직장 프로필을 삭제하는 작업입니다. 참고: blockAction도 지정해야 합니다.

통합 필드 trigger. 이 규칙을 트리거할 조건입니다. trigger은 다음 중 하나여야 합니다.
settingName

string

적용할 최상위 정책입니다. 예를 들면 applications 또는 passwordPolicies이 있습니다.

BlockAction

완전 관리형 기기 또는 직장 프로필에서 앱 및 데이터에 대한 액세스를 차단하는 작업입니다. 또한 이 작업으로 기기 또는 직장 프로필이 트리거되어 규정 준수 문제를 해결하는 방법에 관한 정보 (가능한 경우)가 포함된 사용자에게 표시되는 알림을 표시합니다. 참고: wipeAction도 지정해야 합니다.

JSON 표현
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
필드
blockAfterDays

integer

정책 미준수 기간(일) 후에 기기 또는 직장 프로필이 차단됩니다. 액세스를 즉시 차단하려면 0으로 설정합니다. blockAfterDays은(는) wipeAfterDays보다 작아야 합니다.

blockScope

enum (BlockScope)

BlockAction의 범위를 지정합니다. 회사 소유 기기에만 적용됩니다.

BlockScope

BlockAction의 범위를 지정합니다. 회사 소유 기기에만 적용됩니다.

열거형
BLOCK_SCOPE_UNSPECIFIED 지정되지 않았습니다. 기본값은 BLOCK_SCOPE_WORK_PROFILE입니다.
BLOCK_SCOPE_WORK_PROFILE 차단 작업은 직장 프로필의 앱에만 적용됩니다. 개인 프로필의 앱은 영향을 받지 않습니다.
BLOCK_SCOPE_DEVICE 차단 작업은 개인 프로필의 앱을 포함한 전체 기기에 적용됩니다.

WipeAction

회사 소유 기기를 재설정하거나 직장 프로필을 삭제하는 작업입니다. 참고: blockAction도 지정해야 합니다.

JSON 표현
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
필드
wipeAfterDays

integer

정책 미준수 기간(일) 후에 기기 또는 직장 프로필이 완전 삭제됩니다. wipeAfterDays 값은 blockAfterDays보다 커야 합니다.

preserveFrp

boolean

초기화 보호 데이터를 기기에 보존할지 여부입니다. 이 설정은 직장 프로필에는 적용되지 않습니다.

KioskCustomization

키오스크 모드인 기기의 동작을 제어하는 설정입니다. 키오스크 모드를 사용 설정하려면 kioskCustomLauncherEnabledtrue로 설정하거나 정책에서 installType KIOSK으로 앱을 지정하세요.

JSON 표현
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
필드
powerButtonActions

enum (PowerButtonActions)

사용자가 전원 버튼을 길게 눌렀을 때 (길게 누를 때) 키오스크 모드인 기기의 동작을 설정합니다.

systemErrorWarnings

enum (SystemErrorWarnings)

키오스크 모드에서 비정상 종료되거나 응답하지 않는 앱의 시스템 오류 대화상자를 차단할지 지정합니다. 앱을 차단하면 사용자가 '앱 닫기'를 선택하는 것처럼 시스템에서 앱을 강제 종료합니다. 옵션을 설정할 수 있습니다.

systemNavigation

enum (SystemNavigation)

키오스크 모드에서 사용 설정할 탐색 기능 (예: 홈, 개요 버튼)을 지정합니다.

statusBar

enum (StatusBar)

키오스크 모드에서 시스템 정보 및 알림을 사용 중지할지 지정합니다.

deviceSettings

enum (DeviceSettings)

설정 앱을 키오스크 모드에서 허용할지 지정합니다.

PowerButtonActions

사용자가 전원 버튼을 길게 눌렀을 때 (길게 누를 때) 키오스크 모드인 기기의 동작을 설정합니다.

열거형
POWER_BUTTON_ACTIONS_UNSPECIFIED 지정되지 않으며 기본값은 POWER_BUTTON_AVAILABLE입니다.
POWER_BUTTON_AVAILABLE 사용자가 키오스크 모드에서 기기의 전원 버튼을 길게 누르면 전원 메뉴 (예: 전원 끄기, 다시 시작)가 표시됩니다.
POWER_BUTTON_BLOCKED 사용자가 키오스크 모드에서 기기의 전원 버튼을 길게 누르면 전원 메뉴 (예: 전원 끄기, 다시 시작)가 표시되지 않습니다. 참고: 이렇게 하면 사용자가 기기를 끄지 못할 수도 있습니다.

SystemErrorWarnings

키오스크 모드에서 비정상 종료되거나 응답하지 않는 앱의 시스템 오류 대화상자를 차단할지 지정합니다.

열거형
SYSTEM_ERROR_WARNINGS_UNSPECIFIED 지정되지 않으며 기본값은 ERROR_AND_WARNINGS_MUTED입니다.
ERROR_AND_WARNINGS_ENABLED 비정상 종료 및 앱 응답 없음 (ANR)과 같은 시스템 오류 대화상자가 모두 표시됩니다.
ERROR_AND_WARNINGS_MUTED 비정상 종료 및 앱 응답 없음 (ANR)과 같은 모든 시스템 오류 대화상자가 차단됩니다. 차단되면 사용자가 UI에서 앱을 닫는 것처럼 시스템이 앱을 강제 종료합니다.

SystemNavigation

키오스크 모드에서 사용 설정할 탐색 기능 (예: 홈, 개요 버튼)을 지정합니다.

열거형
SYSTEM_NAVIGATION_UNSPECIFIED 지정되지 않으며 기본값은 NAVIGATION_DISABLED입니다.
NAVIGATION_ENABLED 홈 및 개요 버튼이 사용 설정됩니다.
NAVIGATION_DISABLED 홈 버튼과 최근 사용 버튼은 액세스할 수 없습니다.
HOME_BUTTON_ONLY 홈 버튼만 사용 설정됩니다.

StatusBar

키오스크 모드에서 시스템 정보 및 알림을 사용 중지할지 지정합니다.

열거형
STATUS_BAR_UNSPECIFIED 지정되지 않으며 기본값은 INFO_AND_NOTIFICATIONS_DISABLED입니다.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

시스템 정보 및 알림이 키오스크 모드의 상태 표시줄에 표시됩니다.

참고: 이 정책을 적용하려면 kioskCustomization.systemNavigation를 사용하여 기기의 홈 버튼을 사용 설정해야 합니다.

NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED 키오스크 모드에서는 시스템 정보와 알림이 사용 중지됩니다.
SYSTEM_INFO_ONLY 상태 표시줄에는 시스템 정보만 표시됩니다.

DeviceSettings

사용자가 키오스크 모드에서 기기의 설정 앱에 액세스할 수 있는지를 지정합니다.

열거형
DEVICE_SETTINGS_UNSPECIFIED 지정되지 않으며 기본값은 SETTINGS_ACCESS_ALLOWED입니다.
SETTINGS_ACCESS_ALLOWED 설정 앱에 대한 액세스는 키오스크 모드에서 허용됩니다.
SETTINGS_ACCESS_BLOCKED 키오스크 모드에서는 설정 앱에 액세스할 수 없습니다.

AdvancedSecurityOverrides

고급 보안 설정 대부분의 경우 이를 설정할 필요가 없습니다.

JSON 표현
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}
필드
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

신뢰할 수 없는 앱 (알 수 없는 소스의 앱)에 대한 정책이 기기에서 시행됩니다. installUnknownSourcesAllowed (deprecated). 대체

googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Google Play 프로텍트 인증 시행 여부 ensureVerifyAppsEnabled를 대체합니다 (지원 중단됨).

developerSettings

enum (DeveloperSettings)

개발자 옵션 및 안전 부팅 등 개발자 설정에 대한 액세스를 제어합니다. safeBootDisabled (지원 중단됨) 및 debuggingFeaturesAllowed (지원 중단됨)를 대체합니다.

commonCriteriaMode

enum (CommonCriteriaMode)

공통 기준 모드—정보 기술 보안 평가에 대한 공통 기준 (CC)에 정의된 보안 표준을 제어합니다. 공통 기준 모드를 사용 설정하면 블루투스 장기 키의 AES-GCM 암호화, Wi-Fi 구성 저장소 등 기기의 특정 보안 구성요소가 증가합니다.

공통 기준 모드는 Android 11 이상을 실행하는 회사 소유 기기에서만 지원됩니다.

경고: 공통 기준 모드는 일반적으로 국가 보안 시스템 및 기타 매우 민감한 조직에서 사용되는 IT 제품에만 필요한 엄격한 보안 모델을 적용합니다. 표준 기기 사용에 영향을 미칠 수 있습니다. 필요한 경우에만 사용 설정할 수 있습니다.

personalAppsThatCanReadWorkNotifications[]

string

NotificationListenerService를 사용하여 직장 프로필 알림을 읽을 수 있는 개인 앱입니다. 기본적으로 시스템 앱을 제외한 개인 앱은 직장 알림을 읽을 수 없습니다. 목록의 각 값은 패키지 이름이어야 합니다.

mtePolicy

enum (MtePolicy)

선택사항입니다. 기기에서 Memory Tagging Extension (MTE)을 제어합니다. MTE 정책에 변경사항을 적용하려면 기기를 재부팅해야 합니다.

UntrustedAppsPolicy

신뢰할 수 없는 앱 (알 수 없는 소스의 앱)에 대한 정책이 기기에서 시행됩니다. installUnknownSourcesAllowed (deprecated). 대체

열거형
UNTRUSTED_APPS_POLICY_UNSPECIFIED 지정되지 않았습니다. 기본값은 DISALLOW_INSTALL입니다.
DISALLOW_INSTALL 기본값입니다. 전체 기기에서 신뢰할 수 없는 앱 설치를 허용하지 않습니다.
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY 직장 프로필이 있는 기기의 경우 기기의 개인 프로필에서만 신뢰할 수 없는 앱을 설치할 수 있도록 허용합니다.
ALLOW_INSTALL_DEVICE_WIDE 전체 기기에 신뢰할 수 없는 앱 설치를 허용합니다.

GooglePlayProtectVerifyApps

Google Play 프로텍트 인증 시행 여부 ensureVerifyAppsEnabled를 대체합니다 (지원 중단됨).

열거형
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED 지정되지 않았습니다. 기본값은 VERIFY_APPS_ENFORCED입니다.
VERIFY_APPS_ENFORCED 기본값입니다. 앱 인증을 강제 사용 설정합니다.
VERIFY_APPS_USER_CHOICE 사용자가 앱 인증 사용 여부를 선택하도록 허용합니다.

DeveloperSettings

개발자 옵션 및 안전 부팅 등 개발자 설정에 대한 액세스를 제어합니다. safeBootDisabled (지원 중단됨) 및 debuggingFeaturesAllowed (지원 중단됨)를 대체합니다.

열거형
DEVELOPER_SETTINGS_UNSPECIFIED 지정되지 않았습니다. 기본값은 DEVELOPER_SETTINGS_DISABLED입니다.
DEVELOPER_SETTINGS_DISABLED 기본값입니다. 모든 개발자 설정을 사용 중지하고 사용자가 액세스하지 못하게 합니다.
DEVELOPER_SETTINGS_ALLOWED 모든 개발자 설정을 허용합니다. 사용자는 설정에 액세스하고 선택적으로 설정을 구성할 수 있습니다.

CommonCriteriaMode

공통 기준 모드—정보 기술 보안 평가에 대한 공통 기준 (CC)에 정의된 보안 표준을 제어합니다. 공통 기준 모드를 사용 설정하면 블루투스 장기 키의 AES-GCM 암호화, Wi-Fi 구성 저장소 등 기기의 특정 보안 구성요소가 증가합니다.

공통 기준 모드는 Android 11 이상을 실행하는 회사 소유 기기에서만 지원됩니다.

경고: 공통 기준 모드는 일반적으로 국가 보안 시스템 및 기타 매우 민감한 조직에서 사용되는 IT 제품에만 필요한 엄격한 보안 모델을 적용합니다. 표준 기기 사용에 영향을 미칠 수 있습니다. 필요한 경우에만 사용 설정할 수 있습니다. 공통 기준 모드를 이전에 사용 설정한 후 사용 중지하면 사용자가 구성한 모든 Wi-Fi 네트워크가 손실될 수 있으며 사용자 입력이 필요한 엔터프라이즈 설정 Wi-Fi 네트워크를 다시 구성해야 할 수 있습니다.

열거형
COMMON_CRITERIA_MODE_UNSPECIFIED 지정되지 않았습니다. 기본값은 Common_CRITERIA_MODE_DISABLED입니다.
COMMON_CRITERIA_MODE_DISABLED 기본값입니다. 공통 기준 모드를 사용 중지합니다.
COMMON_CRITERIA_MODE_ENABLED 공통 기준 모드를 사용 설정합니다.

MtePolicy

기기에서 Memory Tagging Extension (MTE)을 제어합니다.

열거형
MTE_POLICY_UNSPECIFIED 지정되지 않았습니다. 기본값은 MTE_USER_CHOICE입니다.
MTE_USER_CHOICE 기기에서 MTE를 지원하는 경우 사용자는 기기에서 MTE를 사용 설정하거나 사용 중지할 수 있습니다.
MTE_ENFORCED

MTE가 기기에서 사용 설정되어 있으며 사용자는 이 설정을 변경할 수 없습니다. 이 설정은 완전 관리형 기기 및 회사 소유 기기의 직장 프로필에 설정할 수 있습니다. MANAGEMENT_MODE가 있는 nonComplianceDetail는 다른 관리 모드에서 보고됩니다. 기기에서 MTE를 지원하지 않으면 DEVICE_INCOMPATIBLEnonComplianceDetail가 보고됩니다.

Android 14 이상에서 지원됩니다. Android 버전이 14 미만인 경우 API_LEVELnonComplianceDetail가 보고됩니다.

MTE_DISABLED

MTE가 기기에서 사용 중지되며 사용자는 이 설정을 변경할 수 없습니다. 이는 완전 관리형 기기에만 적용됩니다. 다른 경우에는 MANAGEMENT_MODE가 있는 nonComplianceDetail이 보고됩니다. 기기에서 MTE를 지원하지 않으면 DEVICE_INCOMPATIBLEnonComplianceDetail가 보고됩니다.

Android 14 이상에서 지원됩니다. Android 버전이 14 미만인 경우 API_LEVELnonComplianceDetail가 보고됩니다.

PersonalUsagePolicies

직장 프로필이 있는 회사 소유 기기의 개인 사용을 제어하는 정책입니다.

JSON 표현
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
필드
cameraDisabled

boolean

true인 경우 개인 프로필에서 카메라가 사용 중지됩니다.

screenCaptureDisabled

boolean

true인 경우 모든 사용자에 대해 화면 캡처가 사용 중지됩니다.

accountTypesWithManagementDisabled[]

string

사용자가 관리할 수 없는 계정 유형입니다.

maxDaysWithWorkOff

integer

직장 프로필을 사용 중지 상태로 유지할 수 있는 시간을 제어합니다. 최소 기간은 3일 이상이어야 합니다. 기타 세부정보는 다음과 같습니다.

  • 지속 시간을 0으로 설정하면 기능이 꺼집니다.
  • 기간이 최소 기간보다 작은 값으로 설정되면 특성이 오류를 반환합니다.
참고: 장기간 사용 중지 기간 동안 개인 프로필이 정지되지 않도록 하려면 일시적으로 이 매개변수에 큰 값을 설정하면 됩니다.

personalPlayStoreMode

enum (PlayStoreMode)

개인 프로필의 앱을 허용 또는 차단하는 방식을 제어하기 위해 personalApplications와 함께 사용됩니다.

personalApplications[]

object (PersonalApplicationPolicy)

개인 프로필의 애플리케이션에 적용되는 정책입니다.

PlayStoreMode

개인 프로필의 앱을 허용 또는 차단하는 방식을 제어하기 위해 personalApplications와 함께 사용됩니다.

열거형
PLAY_STORE_MODE_UNSPECIFIED 지정되지 않았습니다. 기본값은 BLOCKLIST입니다.
BLACKLIST

personalApplications에서 installTypeBLOCKED인 앱을 제외한 모든 Play 스토어 앱은 개인 프로필에 설치할 수 있습니다.

BLOCKLIST personalApplications에서 installTypeBLOCKED인 앱을 제외한 모든 Play 스토어 앱은 개인 프로필에 설치할 수 있습니다.
ALLOWLIST installTypeAVAILABLE로 설정된 personalApplications에 명시적으로 지정된 앱만 개인 프로필에 설치할 수 있습니다.

PersonalApplicationPolicy

직장 프로필이 있는 회사 소유 기기의 개인 프로필에 있는 앱에 대한 정책입니다.

JSON 표현
{
  "packageName": string,
  "installType": enum (InstallType)
}
필드
packageName

string

애플리케이션의 패키지 이름입니다.

installType

enum (InstallType)

수행할 설치 유형입니다.

InstallType

개인 프로필 애플리케이션의 설치 동작 유형

열거형
INSTALL_TYPE_UNSPECIFIED 지정되지 않았습니다. 기본값은 AVAILABLE입니다.
BLOCKED 앱이 차단되어 개인 프로필에 설치할 수 없습니다. 앱이 이전에 기기에 설치된 경우 제거됩니다.
AVAILABLE 개인 프로필에 앱을 설치할 수 있습니다.

AutoDateAndTimeZone

회사 소유 기기에서 자동 날짜, 시간, 시간대가 사용 설정되었는지 여부

열거형
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED 지정되지 않았습니다. 기본값은 AUTO_DATE_AND_TIME_ZONE_USER_CHOICE입니다.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE 자동 날짜, 시간, 시간대는 사용자의 선택에 달려 있습니다.
AUTO_DATE_AND_TIME_ZONE_ENFORCED 기기에서 날짜, 시간, 시간대를 자동으로 설정합니다.

OncCertificateProvider

이 기능은 정식 버전으로 제공되지 않습니다.

JSON 표현
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
필드
certificateReferences[]

string

이 기능은 정식 버전으로 제공되지 않습니다.

통합 필드 endpoint.

이 기능은 정식 버전으로 제공되지 않습니다. endpoint는 다음 중 하나여야 합니다.

contentProviderEndpoint

object (ContentProviderEndpoint)

이 기능은 정식 버전으로 제공되지 않습니다.

ContentProviderEndpoint

이 기능은 정식 버전으로 제공되지 않습니다.

JSON 표현
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
필드
uri

string

이 기능은 정식 버전으로 제공되지 않습니다.

packageName

string

이 기능은 정식 버전으로 제공되지 않습니다.

signingCertsSha256[]

string

필수 항목입니다. 이 기능은 정식 버전으로 제공되지 않습니다.

CrossProfilePolicies

개인 프로필에서 액세스할 수 있는 직장 프로필의 데이터를 제어합니다(반대의 경우도 가능). 기기에 직장 프로필이 없으면 MANAGEMENT_MODEnonComplianceDetail가 보고됩니다.

JSON 표현
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
필드
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

개인 앱이 직장 프로필에 저장된 연락처에 액세스할 수 있는지 여부입니다.

exemptionsToShowWorkContactsInPersonalProfile을 참고하세요.

crossProfileCopyPaste

enum (CrossProfileCopyPaste)

한 프로필 (개인 또는 직장)에서 복사한 텍스트를 다른 프로필에 붙여넣을 수 있는지 여부

crossProfileDataSharing

enum (CrossProfileDataSharing)

한 프로필 (개인 또는 직장)의 데이터를 다른 프로필의 앱과 공유할 수 있는지 여부 인텐트를 통해 간단한 데이터 공유를 구체적으로 제어합니다. 연락처 검색, 복사/붙여넣기, 연결된 업무 등 기타 프로필 간 커뮤니케이션 채널 관리 개인 앱은 별도로 구성됩니다.

workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

직장 프로필 위젯의 기본 동작을 지정합니다. 정책이 특정 애플리케이션에 workProfileWidgets를 지정하지 않으면 여기에 지정된 값에 따라 작동합니다.

exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

ShowWorkContactsInPersonalProfile 설정에서 제외된 앱 목록입니다. 이를 설정하려면 ShowWorkContactsInPersonalProfile를 다음 값 중 하나로 설정해야 합니다.

Android 14 이상에서 지원됩니다. Android 버전이 14 미만인 경우 API_LEVELnonComplianceDetail가 보고됩니다.

ShowWorkContactsInPersonalProfile

개인 앱이 연락처 검색, 수신 전화를 포함한 직장 프로필 연락처에 액세스할 수 있는지 여부

참고: 개인 앱에서 직장 연락처에 액세스하면 허용된 앱의 동작에 따라 연락처가 공유되거나 다른 앱으로 이전될 수 있으므로 동일한 앱에 유지되는 것은 보장되지 않습니다.

열거형
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

지정되지 않았습니다. 기본값은 SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED입니다.

이 값이 설정되면 exemptionsToShowWorkContactsInPersonalProfile를 설정하면 안 됩니다.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

개인 앱에서 직장 프로필 연락처에 액세스하고 직장 연락처를 조회하지 못하게 합니다.

이 설정을 사용하면 exemptionsToShowWorkContactsInPersonalProfile에 지정된 개인 앱이 허용 목록에 추가되고 직장 프로필 연락처에 직접 액세스할 수 있습니다.

Android 7.0 이상에서 지원됩니다. Android 버전이 7.0 미만인 경우 API_LEVELnonComplianceDetail가 보고됩니다.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

기본값입니다. 개인 프로필의 앱이 연락처 검색 및 수신 전화를 비롯한 직장 프로필 연락처에 액세스하도록 허용합니다.

이 정책을 설정하면 exemptionsToShowWorkContactsInPersonalProfile에 지정된 개인 앱이 차단 목록에 포함되며 직장 프로필 연락처에 직접 액세스할 수 없습니다.

Android 7.0 이상에서 지원됩니다. Android 버전이 7.0 미만인 경우 API_LEVELnonComplianceDetail가 보고됩니다.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

OEM 기본 다이얼러, 메시지, 연락처 앱을 제외한 대부분의 개인 앱에서 연락처 검색 및 수신 전화를 비롯한 대부분의 개인 앱이 직장 프로필 연락처에 액세스하지 못하도록 합니다. 사용자가 구성한 다이얼러, 메시지, 연락처 앱이나 기타 시스템 또는 설치된 앱 모두 직장 연락처를 직접 쿼리할 수 없습니다.

이 설정을 사용하면 exemptionsToShowWorkContactsInPersonalProfile에 지정된 개인 앱이 허용 목록에 추가되고 직장 프로필 연락처에 액세스할 수 있습니다.

Android 14 이상에서 지원됩니다. Android 버전이 14 미만인 기기에 이 속성이 설정되어 있으면 동작이 SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED로 대체되고 API_LEVEL가 포함된 nonComplianceDetail가 보고됩니다.

CrossProfileCopyPaste

한 프로필 (개인 또는 직장)에서 복사한 텍스트를 다른 프로필에 붙여넣을 수 있는지 여부

열거형
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED 지정되지 않았습니다. 기본값은 COPY_FROM_WORK_TO_PERSONAL_DISALLOWED입니다.
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED 기본값입니다. 사용자가 직장 프로필에서 복사한 개인 프로필 텍스트를 붙여넣지 못하도록 합니다. 개인 프로필에서 복사한 텍스트는 직장 프로필에 붙여넣을 수 있고 직장 프로필에서 복사한 텍스트는 직장 프로필에 붙여넣을 수 있습니다.
CROSS_PROFILE_COPY_PASTE_ALLOWED 한 프로필에서 복사한 텍스트를 다른 프로필에 붙여넣을 수 있습니다.

CrossProfileDataSharing

한 프로필 (개인 또는 직장)의 데이터를 다른 프로필의 앱과 공유할 수 있는지 여부 인텐트를 통해 간단한 데이터 공유를 구체적으로 제어합니다. 연락처 검색, 복사/붙여넣기, 연결된 업무 등 기타 프로필 간 커뮤니케이션 채널 관리 개인 앱은 별도로 구성됩니다.

열거형
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED 지정되지 않았습니다. 기본값은 DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED입니다.
CROSS_PROFILE_DATA_SHARING_DISALLOWED 개인 프로필의 데이터가 직장 프로필로, 직장 프로필에서 개인 프로필로 공유되는 것을 방지합니다.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED 기본값입니다. 사용자가 직장 프로필의 데이터를 개인 프로필의 앱으로 공유하는 것을 차단합니다. 개인 정보를 직장 앱과 공유할 수 있습니다.
CROSS_PROFILE_DATA_SHARING_ALLOWED 두 프로필 중 하나의 데이터는 다른 프로필과 공유할 수 있습니다.

WorkProfileWidgetsDefault

직장 프로필 애플리케이션이 앱별 정책이 정의되지 않은 홈 화면에 위젯을 추가할 수 있는지 여부를 제어합니다. 그렇지 않으면 앱별 정책이 이보다 우선 적용됩니다.

열거형
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED 지정되지 않았습니다. 기본값은 WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED입니다.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED 직장 프로필 위젯은 기본적으로 허용됩니다. 즉, 정책에서 애플리케이션의 workProfileWidgetsWORK_PROFILE_WIDGETS_DISALLOWED로 지정하지 않으면 홈 화면에 위젯을 추가할 수 있습니다.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED 직장 프로필 위젯은 기본적으로 허용되지 않습니다. 즉, 정책에서 애플리케이션의 workProfileWidgetsWORK_PROFILE_WIDGETS_ALLOWED로 지정하지 않으면 홈 화면에 위젯을 추가할 수 없습니다.

PreferentialNetworkService

직장 프로필에 기본 네트워크 서비스의 사용 설정 여부를 제어합니다. 자세한 내용은 preferentialNetworkService을 참조하세요.

열거형
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED 지정되지 않았습니다. 기본값은 PREFERENTIAL_NETWORK_SERVICES_DISABLED입니다.
PREFERENTIAL_NETWORK_SERVICE_DISABLED 기본 네트워크 서비스가 직장 프로필에서 사용 중지됩니다.
PREFERENTIAL_NETWORK_SERVICE_ENABLED 기본 네트워크 서비스가 직장 프로필에서 사용 설정됩니다.

UsageLog

기기에서 수집되고 Pub/Sub 알림을 통해 보고되는 기기 활동 로그의 유형을 제어합니다.

JSON 표현
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
필드
enabledLogTypes[]

enum (LogType)

사용 설정된 로그 유형을 지정합니다. 사용량 로깅이 사용 설정되면 사용자가 기기 내 메시지를 받게 됩니다.

uploadOnCellularAllowed[]

enum (LogType)

사용 설정된 로그 유형 중 모바일 데이터를 통해 업로드할 수 있는 로그 유형을 지정합니다. 기본적으로 로그는 기기가 Wi-Fi에 연결되면 업로드 대기열에 추가됩니다.

LogType

기기에서 보고되는 기기 활동 로그의 유형입니다.

열거형
LOG_TYPE_UNSPECIFIED 이 값은 사용되지 않습니다.
SECURITY_LOGS 기기 비밀번호를 잘못 입력하거나 이동식 저장소가 마운트된 경우와 같은 기기 내 보안 관련 활동 로깅을 사용 설정합니다. 로깅된 보안 관련 활동에 관한 전체 설명은 UsageLogEvent를 참고하세요. Android 7 이상의 완전 관리형 기기에서 지원됩니다. 직장 프로필의 보안 활동만 로깅되는 Android 12 이상에서 직장 프로필을 사용하는 회사 소유 기기에서 지원됩니다. 애플리케이션 위임 범위 SECURITY_LOGS에서 재정의할 수 있습니다.
NETWORK_ACTIVITY_LOGS DNS 조회 및 TCP 연결과 같은 기기 내 네트워크 이벤트의 로깅을 사용 설정합니다. 로깅된 네트워크 이벤트에 관한 전체 설명은 UsageLogEvent를 참고하세요. Android 8 이상의 완전 관리형 기기에서 지원됩니다. 직장 프로필의 네트워크 이벤트만 로깅되는 Android 12 이상에서 직장 프로필을 사용하는 회사 소유 기기에서 지원됩니다. 애플리케이션 위임 범위 NETWORK_ACTIVITY_LOGS에서 재정의할 수 있습니다.

CameraAccess

카메라 사용 및 사용자가 카메라 액세스 전환에 액세스할 수 있는지 여부를 제어합니다. 카메라 액세스 전환 버튼은 Android 12 이상에 있습니다. 일반적으로 카메라를 사용 중지할 수 있는 권한은 완전 관리형 기기의 경우 기기 전체에 적용되며 직장 프로필이 있는 기기의 경우 직장 프로필 내에서만 적용됩니다. 카메라 액세스 전환을 사용 중지할 수 있는 권한은 완전 관리형 기기에만 적용되며, 이 경우 기기 전체에 적용됩니다. 자세한 내용은 enum 값을 참고하세요.

열거형
CAMERA_ACCESS_UNSPECIFIED cameraDisabled가 true인 경우 CAMERA_ACCESS_DISABLED와 같습니다. 그 외의 경우에는 CAMERA_ACCESS_USER_CHOICE와 동일합니다.
CAMERA_ACCESS_USER_CHOICE cameraDisabled 필드는 무시됩니다. 이는 기본 기기 동작으로, 기기의 모든 카메라를 사용할 수 있습니다. Android 12 이상에서는 사용자가 카메라 액세스 전환 버튼을 사용할 수 있습니다.
CAMERA_ACCESS_DISABLED

cameraDisabled 필드는 무시됩니다. 기기의 모든 카메라가 사용 중지됩니다 (완전 관리형 기기의 경우 기기 전체에 적용되고 직장 프로필의 경우 직장 프로필에만 적용됨).

Android 12 이상의 카메라 액세스 전환 버튼에는 명시적인 제한이 없습니다. 완전 관리형 기기에서는 모든 카메라가 사용 중지되므로 카메라 액세스 전환이 효과가 없습니다. 직장 프로필이 있는 기기에서 이 전환 버튼은 직장 프로필의 앱에는 영향을 미치지 않지만 직장 프로필 외부의 앱에는 영향을 미칩니다.

CAMERA_ACCESS_ENFORCED cameraDisabled 필드는 무시됩니다. 기기의 모든 카메라를 사용할 수 있습니다. Android 12 이상을 실행하는 완전 관리형 기기에서는 사용자가 카메라 액세스 전환 버튼을 사용할 수 없습니다. 완전 관리형이 아니거나 Android 11 이하를 실행하는 기기에서는 CAMERA_ACCESS_USER_CHOICE와 동일합니다.

MicrophoneAccess

완전 관리형 기기에서 마이크 사용 및 사용자가 마이크 액세스 전환에 액세스할 수 있는지 여부를 제어합니다. 이 설정은 완전 관리형이 아닌 기기에는 영향을 미치지 않습니다. 마이크 액세스 전환은 Android 12 이상에 있습니다.

열거형
MICROPHONE_ACCESS_UNSPECIFIED unmuteMicrophoneDisabled가 true인 경우 MICROPHONE_ACCESS_DISABLED와 같습니다. 그 외의 경우에는 MICROPHONE_ACCESS_USER_CHOICE와 동일합니다.
MICROPHONE_ACCESS_USER_CHOICE unmuteMicrophoneDisabled 필드는 무시됩니다. 이는 기본 기기 동작으로, 기기의 마이크를 사용할 수 있습니다. Android 12 이상에서는 사용자가 마이크 액세스 전환 버튼을 사용할 수 있습니다.
MICROPHONE_ACCESS_DISABLED

unmuteMicrophoneDisabled 필드는 무시됩니다. 기기의 마이크가 사용 중지됩니다 (완전 관리형 기기의 경우 기기 전체에 적용됨).

마이크가 사용 중지되므로 마이크 액세스 전환 버튼이 아무런 영향을 미치지 않습니다.

MICROPHONE_ACCESS_ENFORCED unmuteMicrophoneDisabled 필드는 무시됩니다. 기기의 마이크를 사용할 수 있습니다. Android 12 이상을 실행하는 기기에서는 사용자가 마이크 액세스 전환 버튼을 사용할 수 없습니다. Android 11 이하를 실행하는 기기에서는 MICROPHONE_ACCESS_USER_CHOICE와 동일합니다.

DeviceConnectivityManagement

Wi-Fi, USB 데이터 액세스, 키보드/마우스 연결 등 기기 연결을 위한 제어 기능을 다룹니다.

JSON 표현
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  }
}
필드
usbDataAccess

enum (UsbDataAccess)

USB를 통해 전송할 수 있는 파일 또는 데이터를 제어합니다. 회사 소유 기기에서만 지원됩니다.

configureWifi

enum (ConfigureWifi)

Wi-Fi 구성 권한을 제어합니다. 설정된 옵션에 따라 사용자는 Wi-Fi 네트워크 구성을 완전히 또는 제한하거나 제어할 수 없습니다.

wifiDirectSettings

enum (WifiDirectSettings)

Wi-Fi Direct 설정 구성 및 사용을 제어합니다. Android 13 이상을 실행하는 회사 소유 기기에서 지원됩니다.

tetheringSettings

enum (TetheringSettings)

테더링 설정을 제어합니다. 설정된 값에 따라 사용자는 다른 형식의 테더링을 부분적으로 또는 전체적으로 사용할 수 없습니다.

wifiSsidPolicy

object (WifiSsidPolicy)

기기를 연결할 수 있는 Wi-Fi SSID 제한 이 문제는 기기에서 구성할 수 있는 네트워크에 영향을 미치지 않습니다. Android 13 이상을 실행하는 회사 소유 기기에서 지원됩니다.

UsbDataAccess

USB를 통해 전송할 수 있는 파일 또는 데이터를 제어합니다. 충전 기능에는 영향을 미치지 않습니다. 회사 소유 기기에서만 지원됩니다.

열거형
USB_DATA_ACCESS_UNSPECIFIED 지정되지 않았습니다. 기본값은 DISALLOW_USB_FILE_TRANSFER입니다.
ALLOW_USB_DATA_TRANSFER 모든 유형의 USB 데이터 전송이 허용됩니다. usbFileTransferDisabled는 무시됩니다.
DISALLOW_USB_FILE_TRANSFER USB를 통한 파일 전송이 허용되지 않습니다. 마우스 및 키보드 연결과 같은 다른 유형의 USB 데이터 연결은 허용됩니다. usbFileTransferDisabled는 무시됩니다.
DISALLOW_USB_DATA_TRANSFER 설정하면 모든 유형의 USB 데이터 전송이 금지됩니다. USB HAL 1.3 이상을 사용하여 Android 12 이상을 실행하는 기기에서 지원됩니다. 지원되지 않는 설정인 경우 DISALLOW_USB_FILE_TRANSFER이(가) 설정됩니다. Android 버전이 12 미만인 경우 API_LEVELnonComplianceDetail가 보고됩니다. 기기에 USB HAL 1.3 이상이 없으면 DEVICE_INCOMPATIBLE가 있는 nonComplianceDetail이 보고됩니다. usbFileTransferDisabled는 무시됩니다.

ConfigureWifi

Wi-Fi 구성 권한을 제어합니다. 설정된 옵션에 따라 사용자는 Wi-Fi 네트워크 구성을 완전히 또는 제한하거나 제어할 수 없습니다.

열거형
CONFIGURE_WIFI_UNSPECIFIED 지정되지 않았습니다. wifiConfigDisabled를 true로 설정하지 않으면 기본값은 ALLOW_CONFIGURING_WIFI입니다. wifiConfigDisabled를 true로 설정하면 DISALLOW_CONFIGURING_WIFI와 같습니다.
ALLOW_CONFIGURING_WIFI 사용자가 Wi-Fi를 구성할 수 있습니다. wifiConfigDisabled는 무시됩니다.
DISALLOW_ADD_WIFI_CONFIG 새로운 Wi-Fi 구성을 추가할 수 없습니다. 사용자는 이미 구성된 네트워크 간에만 전환할 수 있습니다. Android 13 이상, 완전 관리형 기기 및 회사 소유 기기의 직장 프로필에서 지원됩니다. 이 설정이 지원되지 않으면 ALLOW_CONFIGURING_WIFI가 설정됩니다. Android 버전이 13 미만인 경우 API_LEVELnonComplianceDetail가 보고됩니다. wifiConfigDisabled는 무시됩니다.
DISALLOW_CONFIGURING_WIFI Wi-Fi 네트워크 구성을 허용하지 않습니다. 이 값이 설정되면 wifiConfigDisabled 설정은 무시됩니다. 지원되는 모든 API 수준에서 완전 관리형 기기 및 회사 소유 기기의 직장 프로필에서 지원됩니다. 완전 관리형 기기의 경우 이렇게 설정하면 구성된 모든 네트워크가 삭제되고 openNetworkConfiguration 정책을 사용하여 구성된 네트워크만 보관됩니다. 회사 소유 기기의 직장 프로필의 경우 기존에 구성된 네트워크는 영향을 받지 않으며 사용자는 Wi-Fi 네트워크를 추가, 삭제, 수정할 수 없습니다. 참고: 부팅 시 네트워크 연결을 설정할 수 없고 Wi-Fi 구성이 사용 중지된 경우 기기 정책을 새로고침할 수 있도록 네트워크 이스케이프 해치가 표시됩니다 (networkEscapeHatchEnabled 참고).

WifiDirectSettings

Wi-Fi Direct 설정을 제어합니다. Android 13 이상을 실행하는 회사 소유 기기에서 지원됩니다.

열거형
WIFI_DIRECT_SETTINGS_UNSPECIFIED 지정되지 않았습니다. 기본값은 ALLOW_WIFI_DIRECT입니다.
ALLOW_WIFI_DIRECT 사용자가 Wi-Fi Direct를 사용할 수 있습니다.
DISALLOW_WIFI_DIRECT 사용자가 Wi-Fi Direct를 사용할 수 없습니다. Android 버전이 13 미만인 경우 API_LEVELnonComplianceDetail가 보고됩니다.

TetheringSettings

사용자가 Wi-Fi 테더링, 블루투스 테더링 등 다양한 테더링 형식을 사용할 수 있는 범위를 제어합니다.

열거형
TETHERING_SETTINGS_UNSPECIFIED 지정되지 않았습니다. tetheringConfigDisabled를 true로 설정하지 않으면 기본값은 ALLOW_ALL_TETHERING입니다. tetheringConfigDisabled를 true로 설정하면 DISALLOW_ALL_TETHERING와 같습니다.
ALLOW_ALL_TETHERING 모든 형태의 테더링을 구성하고 사용할 수 있습니다. tetheringConfigDisabled는 무시됩니다.
DISALLOW_WIFI_TETHERING 사용자의 Wi-Fi 테더링 사용을 허용하지 않습니다. Android 13 이상을 실행하는 회사 소유 기기에서 지원됩니다. 지원되지 않는 설정인 경우 ALLOW_ALL_TETHERING이(가) 설정됩니다. Android 버전이 13 미만인 경우 API_LEVELnonComplianceDetail가 보고됩니다. tetheringConfigDisabled는 무시됩니다.
DISALLOW_ALL_TETHERING 모든 형태의 테더링을 허용하지 않습니다. 지원되는 모든 Android 버전에서 완전 관리형 기기 및 회사 소유 기기의 직장 프로필에서 지원됩니다. tetheringConfigDisabled 설정은 무시됩니다.

WifiSsidPolicy

기기를 연결할 수 있는 Wi-Fi SSID 제한 이 문제는 기기에서 구성할 수 있는 네트워크에 영향을 미치지 않습니다. Android 13 이상을 실행하는 회사 소유 기기에서 지원됩니다.

JSON 표현
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
필드
wifiSsidPolicyType

enum (WifiSsidPolicyType)

적용할 Wi-Fi SSID 정책의 유형입니다.

wifiSsids[]

object (WifiSsid)

선택사항입니다. 정책에 적용되어야 하는 Wi-Fi SSID 목록입니다. WifiSsidPolicyType이 WIFI_SSID_ALLOWLIST로 설정된 경우 이 필드는 비어 있으면 안 됩니다. 비어 있지 않은 목록으로 설정하면 Android 버전이 13 미만이고 회사 소유가 아닌 기기에서 MANAGEMENT_MODEnonComplianceDetail이 보고되면 API_LEVEL를 포함하는 nonComplianceDetail 세부정보가 보고됩니다.

WifiSsidPolicyType

기기에 적용할 수 있는 Wi-Fi SSID 정책 유형입니다.

열거형
WIFI_SSID_POLICY_TYPE_UNSPECIFIED 기본값은 WIFI_SSID_DENYLIST입니다. wifiSsids를 설정하면 안 됩니다. 기기를 연결할 수 있는 SSID에 제한이 없습니다.
WIFI_SSID_DENYLIST 이 기기는 SSID가 wifiSsids인 Wi-Fi 네트워크에는 연결할 수 없지만 다른 네트워크에는 연결할 수 있습니다.
WIFI_SSID_ALLOWLIST 기기는 wifiSsids의 SSID에만 Wi-Fi를 연결할 수 있습니다. wifiSsids은(는) 비워둘 수 없습니다. 기기를 다른 Wi-Fi 네트워크에 연결할 수 없습니다.

WifiSsid

Wi-Fi SSID를 나타냅니다.

JSON 표현
{
  "wifiSsid": string
}
필드
wifiSsid

string

필수 항목입니다. 문자열로 표시된 Wi-Fi SSID

DeviceRadioState

기기 라디오 설정을 제어합니다.

JSON 표현
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
필드
wifiState

enum (WifiState)

Wi-Fi의 현재 상태 및 사용자가 상태를 변경할 수 있는지 여부를 제어합니다.

airplaneModeState

enum (AirplaneModeState)

사용자가 비행기 모드를 전환할 수 있는지 여부를 제어합니다.

ultraWidebandState

enum (UltraWidebandState)

초광대역 설정의 상태와 사용자가 사용 또는 사용 중지로 전환할 수 있는지를 제어합니다.

cellularTwoGState

enum (CellularTwoGState)

사용자가 모바일 데이터 2G 설정을 전환할 수 있는지 여부를 제어합니다.

minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

기기에 연결할 수 있는 Wi-Fi 네트워크에 필요한 최소 보안 수준입니다.

WifiState

Wi-Fi의 켜짐 또는 꺼짐 상태 및 사용자가 해당 상태를 변경할 수 있는지 여부를 제어합니다. Android 13 이상을 실행하는 회사 소유 기기에서 지원됩니다.

열거형
WIFI_STATE_UNSPECIFIED 지정되지 않았습니다. 기본값은 WIFI_STATE_USER_CHOICE입니다.
WIFI_STATE_USER_CHOICE 사용자는 Wi-Fi를 사용 설정/사용 중지할 수 있습니다.
WIFI_ENABLED Wi-Fi가 켜져 있으며 사용자가 끌 수 없습니다. Android 버전이 13 미만인 경우 API_LEVELnonComplianceDetail가 보고됩니다.
WIFI_DISABLED Wi-Fi가 꺼져 있으며 사용자가 켤 수 없습니다. Android 버전이 13 미만인 경우 API_LEVELnonComplianceDetail가 보고됩니다.

AirplaneModeState

비행기 모드의 상태 및 사용자가 비행기 모드를 켜거나 끌 수 있는지 여부를 제어합니다. Android 9 이상에서 지원됩니다. 완전 관리형 기기 및 회사 소유 기기의 직장 프로필에서 지원됩니다.

열거형
AIRPLANE_MODE_STATE_UNSPECIFIED 지정되지 않았습니다. 기본값은 AIRPLANE_MODE_USER_CHOICE입니다.
AIRPLANE_MODE_USER_CHOICE 사용자는 비행기 모드를 켜거나 끌 수 있습니다.
AIRPLANE_MODE_DISABLED 비행기 모드가 사용 중지되었습니다. 사용자가 비행기 모드를 사용 설정할 권한이 없습니다. Android 버전이 9 미만인 경우 API_LEVELnonComplianceDetail가 보고됩니다.

UltraWidebandState

초광대역 설정의 상태와 사용자가 사용 또는 사용 중지로 전환할 수 있는지를 제어합니다. Android 14 이상에서 지원됩니다. 완전 관리형 기기 및 회사 소유 기기의 직장 프로필에서 지원됩니다.

열거형
ULTRA_WIDEBAND_STATE_UNSPECIFIED 지정되지 않았습니다. 기본값은 ULTRA_WIDEBAND_USER_CHOICE입니다.
ULTRA_WIDEBAND_USER_CHOICE 사용자는 초광대역을 켜거나 끌 수 있습니다.
ULTRA_WIDEBAND_DISABLED 초광대역이 사용 중지되었습니다. 사용자가 설정을 통해 초광대역을 사용 설정할 수 없습니다. Android 버전이 14 미만인 경우 API_LEVELnonComplianceDetail가 보고됩니다.

CellularTwoGState

모바일 데이터 2G 설정 상태와 사용자가 사용 또는 사용 중지로 전환할 수 있는지를 제어합니다. Android 14 이상에서 지원됩니다. 완전 관리형 기기 및 회사 소유 기기의 직장 프로필에서 지원됩니다.

열거형
CELLULAR_TWO_G_STATE_UNSPECIFIED 지정되지 않았습니다. 기본값은 CELLULAR_TWO_G_USER_CHOICE입니다.
CELLULAR_TWO_G_USER_CHOICE 사용자는 모바일 데이터 2G를 켜거나 끌 수 있습니다.
CELLULAR_TWO_G_DISABLED 모바일 데이터 2G가 사용 중지되었습니다. 사용자가 설정을 통해 셀룰러 2G를 켤 수 없습니다. Android 버전이 14 미만인 경우 API_LEVELnonComplianceDetail가 보고됩니다.

MinimumWifiSecurityLevel

Wi-Fi 네트워크에 연결하는 데 필요한 다양한 최소 Wi-Fi 보안 수준을 정의합니다. Android 13 이상에서 지원됩니다. 완전 관리형 기기 및 회사 소유 기기의 직장 프로필에서 지원됩니다.

열거형
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED 기본값은 OPEN_NETWORK_SECURITY이며, 이 경우 기기에서 모든 유형의 Wi-Fi 네트워크에 연결할 수 있습니다.
OPEN_NETWORK_SECURITY 이 기기는 모든 유형의 Wi-Fi 네트워크에 연결할 수 있습니다.
PERSONAL_NETWORK_SECURITY WEP, WPA2-PSK와 같은 개인 네트워크가 최소 필수 보안입니다. 기기를 개방형 Wi-Fi 네트워크에 연결할 수 없습니다. 이는 OPEN_NETWORK_SECURITY보다 엄격합니다. Android 버전이 13 미만인 경우 API_LEVELnonComplianceDetail가 보고됩니다.
ENTERPRISE_NETWORK_SECURITY 엔터프라이즈 EAP 네트워크는 필요한 최소 보안 수준입니다. 기기를 이 보안 수준 미만의 Wi-Fi 네트워크에 연결할 수 없습니다. 이는 PERSONAL_NETWORK_SECURITY보다 엄격합니다. Android 버전이 13 미만인 경우 API_LEVELnonComplianceDetail가 보고됩니다.
ENTERPRISE_BIT192_NETWORK_SECURITY 192비트 엔터프라이즈 네트워크는 최소 필수 보안 수준입니다. 기기를 이 보안 수준 미만의 Wi-Fi 네트워크에 연결할 수 없습니다. 이는 ENTERPRISE_NETWORK_SECURITY보다 엄격합니다. Android 버전이 13 미만인 경우 API_LEVELnonComplianceDetail가 보고됩니다.

CredentialProviderPolicyDefault

Android 14 이상에서 사용자 인증 정보 제공업체 역할을 할 수 있는 앱을 제어합니다. 이러한 앱은 사용자 인증 정보를 저장합니다. 자세한 내용은 이 페이지이 도움말을 참고하세요. credentialProviderPolicy도 참고하세요.

열거형
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED 지정되지 않았습니다. 기본값은 CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED입니다.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED credentialProviderPolicy가 지정되지 않은 앱은 사용자 인증 정보 제공업체 역할을 할 수 없습니다.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM credentialProviderPolicy가 지정되지 않은 앱은 OEM 기본 사용자 인증 정보 제공업체를 제외하고 사용자 인증 정보 제공업체 역할을 할 수 없습니다. OEM 기본 사용자 인증 정보 제공업체는 항상 사용자 인증 정보 제공업체 역할을 할 수 있습니다.

PrintingPolicy

인쇄 허용 여부를 제어합니다. 이 기능은 Android 9 이상을 실행하는 기기에서 지원됩니다.

열거형
PRINTING_POLICY_UNSPECIFIED 지정되지 않았습니다. 기본값은 PRINTING_ALLOWED입니다.
PRINTING_DISALLOWED 인쇄가 허용되지 않습니다. Android 버전이 9 미만인 경우 API_LEVELnonComplianceDetail가 보고됩니다.
PRINTING_ALLOWED 인쇄가 허용됩니다.

DisplaySettings

디스플레이 설정을 제어합니다.

JSON 표현
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
필드
screenBrightnessSettings

object (ScreenBrightnessSettings)

선택사항입니다. 화면 밝기 설정을 제어합니다.

screenTimeoutSettings

object (ScreenTimeoutSettings)

선택사항입니다. 화면 자동 잠금 시간 설정을 제어합니다.

ScreenBrightnessSettings

화면 밝기 설정을 제어합니다.

JSON 표현
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
필드
screenBrightnessMode

enum (ScreenBrightnessMode)

선택사항입니다. 화면 밝기 모드를 제어합니다.

screenBrightness

integer

선택사항입니다. 화면 밝기는 1에서 255 사이이며 1이 가장 낮고 255가 가장 높은 밝기입니다. 0 (기본값) 값은 화면 밝기가 설정되지 않았음을 의미합니다. 다른 값은 거부됩니다. 이를 설정하려면 screenBrightnessModeBRIGHTNESS_AUTOMATIC 또는 BRIGHTNESS_FIXED여야 합니다. 완전 관리형 기기의 Android 9 이상에서 지원됩니다. Android 버전이 9 미만인 경우 API_LEVELNonComplianceDetail가 보고됩니다.

ScreenBrightnessMode

화면 밝기 모드를 제어합니다.

열거형
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED 지정되지 않았습니다. 기본값은 BRIGHTNESS_USER_CHOICE입니다.
BRIGHTNESS_USER_CHOICE 사용자가 화면 밝기를 설정할 수 있습니다. screenBrightness은 설정하면 안 됩니다.
BRIGHTNESS_AUTOMATIC 화면 밝기 모드는 밝기가 자동으로 조정되는 자동 모드이며 사용자는 화면 밝기를 설정할 수 없습니다. screenBrightness 기기를 계속 설정할 수 있으며 밝기가 자동으로 조정되는 동안 고려됩니다. 완전 관리형 기기의 Android 9 이상에서 지원됩니다. Android 버전이 9 미만인 경우 API_LEVELNonComplianceDetail가 보고됩니다.
BRIGHTNESS_FIXED 화면 밝기 모드는 고정되어 있으며 밝기는 screenBrightness로 설정되어 있으며 사용자는 화면 밝기를 구성할 수 없습니다. screenBrightness를 설정해야 합니다. 완전 관리형 기기의 Android 9 이상에서 지원됩니다. Android 버전이 9 미만인 경우 API_LEVELNonComplianceDetail가 보고됩니다.

ScreenTimeoutSettings

화면 자동 잠금 시간 설정을 제어합니다.

JSON 표현
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
필드
screenTimeoutMode

enum (ScreenTimeoutMode)

선택사항입니다. 사용자가 화면 자동 잠금 시간을 구성하도록 허용할지 제어합니다.

screenTimeout

string (Duration format)

선택사항입니다. 화면 자동 잠금 시간을 제어합니다. 화면 자동 잠금 시간은 0보다 커야 하며, 그렇지 않으면 거부됩니다. 또한 maximumTimeToLock 이하여야 합니다. 그러지 않으면 화면 자동 잠금 시간이 maximumTimeToLock로 설정되고 이유가 INVALID_VALUE이고 구체적인 이유가 SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCKNonComplianceDetail이 보고됩니다. 화면 자동 잠금 시간이 특정 하한값보다 작으면 하한값으로 설정됩니다. 하한값은 기기에 따라 다를 수 있습니다. 설정된 경우 screenTimeoutModeSCREEN_TIMEOUT_ENFORCED여야 합니다. 완전 관리형 기기의 Android 9 이상에서 지원됩니다. Android 버전이 9 미만인 경우 API_LEVELNonComplianceDetail가 보고됩니다.

소수점 아래가 최대 9자리까지이고 's'로 끝나는 초 단위 기간입니다. 예를 들면 "3.5s"입니다.

ScreenTimeoutMode

사용자가 화면 자동 잠금 시간을 구성하도록 허용할지 제어합니다.

열거형
SCREEN_TIMEOUT_MODE_UNSPECIFIED 지정되지 않았습니다. 기본값은 SCREEN_TIMEOUT_USER_CHOICE입니다.
SCREEN_TIMEOUT_USER_CHOICE 사용자는 화면 자동 잠금 시간을 구성할 수 있습니다. screenTimeout은 설정하면 안 됩니다.
SCREEN_TIMEOUT_ENFORCED 화면 자동 잠금 시간이 screenTimeout 값으로 설정되어 있으며 사용자는 제한 시간을 구성할 수 없습니다. screenTimeout를 설정해야 합니다. 완전 관리형 기기의 Android 9 이상에서 지원됩니다. Android 버전이 9 미만인 경우 API_LEVELNonComplianceDetail가 보고됩니다.

AssistContentPolicy

어시스턴트 앱과 같이 권한이 있는 앱으로 AssistContent를 전송할 수 있는지 여부를 제어합니다. AssistContent에는 스크린샷과 패키지 이름 등 앱에 관한 정보가 포함됩니다. 이 기능은 Android 15 이상에서 지원됩니다.

열거형
ASSIST_CONTENT_POLICY_UNSPECIFIED 지정되지 않았습니다. 기본값은 ASSIST_CONTENT_ALLOWED입니다.
ASSIST_CONTENT_DISALLOWED

지원 콘텐츠가 권한이 있는 앱으로 전송되지 못하도록 차단되었습니다.

Android 15 이상에서 지원됩니다. Android 버전이 15 미만인 경우 API_LEVELnonComplianceDetail가 보고됩니다.

ASSIST_CONTENT_ALLOWED

지원 콘텐츠는 권한이 있는 앱으로 전송될 수 있습니다.

Android 15 이상에서 지원됩니다.

메서드

delete

정책을 삭제합니다.

get

정책을 가져옵니다.

list

지정된 엔터프라이즈의 정책을 나열합니다.

patch

정책을 업데이트하거나 만듭니다.