- Recurso: política
- ApplicationPolicy
- InstallType
- PermissionPolicy
- PermissionGrant (em inglês)
- DelegatedScope
- ManagedConfigurationTemplate
- ConnectedWorkAndPersonalApp
- AutoUpdateMode
- ExtensionConfig
- AlwaysOnVpnLockdownExemption
- WorkProfileWidgets
- CredentialProviderPolicy
- InstallConstraint
- NetworkTypeConstraint
- ChargingConstraint
- DeviceIdleConstraint
- UserControlSettings
- KeyguardDisabledFeature
- PersistentPreferredActivity
- SystemUpdate
- SystemUpdateType
- FreezePeriod
- Data
- StatusReportingSettings
- ApplicationReportingSettings
- PackageNameList
- BatteryPluggedMode
- ProxyInfo
- ChoosePrivateKeyRule
- AlwaysOnVpnPackage (link em inglês)
- LocationMode
- ComplianceRule
- NonComplianceDetailCondition
- ApiLevelCondition
- AppAutoUpdatePolicy
- AppTrack
- EncryptionPolicy
- PlayStoreMode
- SetupAction
- LaunchAppAction
- PolicyEnforcementRule
- BlockAction
- BlockScope
- WipeAction
- KioskCustomization
- PowerButtonActions
- SystemErrorWarnings
- SystemNavigation
- StatusBar
- DeviceSettings
- AdvancedSecurityOverrides
- UntrustedAppsPolicy
- GooglePlayProtectVerifyApps
- DeveloperSettings
- CommonCriteriaMode
- MtePolicy
- PersonalUsagePolicies
- PlayStoreMode
- PersonalApplicationPolicy
- InstallType
- AutoDateAndTimeZone
- OncCertificateProvider
- ContentProviderEndpoint
- CrossProfilePolicies
- ShowWorkContactsInPersonalProfile
- CrossProfileCopyPaste
- CrossProfileDataSharing
- WorkProfileWidgetsDefault
- PreferentialNetworkService
- UsageLog
- LogType
- CameraAccess
- MicrophoneAccess
- DeviceConnectivityManagement
- UsbDataAccess
- ConfigureWifi
- WifiDirectSettings
- TetheringSettings
- WifiSsidPolicy
- WifiSsidPolicyType
- WifiSsid
- DeviceRadioState
- WifiState
- AirplaneModeState
- UltraWidebandState
- CellularTwoGState
- MinimumWifiSecurityLevel
- CredentialProviderPolicyDefault
- PrintingPolicy
- Métodos
Recurso: Policy
Um recurso de política representa um grupo de configurações que regem o comportamento de um dispositivo gerenciado e os apps instalados nele.
Representação JSON |
---|
{ "name": string, "version": string, "applications": [ { object ( |
Campos | |
---|---|
name |
O nome da política no formato |
version |
A versão da política. Este é um campo somente leitura. A versão é incrementada sempre que a política é atualizada. |
applications[] |
Política aplicada aos apps. Pode ter no máximo 3.000 elementos. |
maximumTimeToLock |
Tempo máximo, em milissegundos, para a atividade do usuário até o dispositivo ser bloqueado. Um valor de 0 significa que não há restrições. |
screenCaptureDisabled |
Indica se a captura de tela está desativada. |
cameraDisabled |
Se |
keyguardDisabledFeatures[] |
Personalizações de bloqueio de teclado desativadas, como widgets. |
defaultPermissionPolicy |
A política de permissão padrão para solicitações de permissão no momento da execução. |
persistentPreferredActivities[] |
Atividades padrão do gerenciador de intents. |
openNetworkConfiguration |
Configuração de rede para o dispositivo. Consulte Configurar redes para mais informações. |
systemUpdate |
A política de atualização do sistema, que controla como as atualizações do SO são aplicadas. Se o tipo de atualização for Observação:as atualizações do sistema do Google Play (também chamadas de atualizações Mainline) são transferidas por download automaticamente e exigem a instalação de uma reinicialização do dispositivo. Consulte a seção principal em Gerenciar atualizações do sistema para mais detalhes. |
accountTypesWithManagementDisabled[] |
Tipos de conta que não podem ser gerenciados pelo usuário. |
addUserDisabled |
A opção de adicionar novos usuários e perfis está desativada. |
adjustVolumeDisabled |
Indica se o ajuste do volume mestre está desativado. Também silencia o dispositivo. |
factoryResetDisabled |
Indica se a redefinição para a configuração original a partir das configurações está desativada. |
installAppsDisabled |
Indica se a instalação de apps do usuário está desativada. |
mountPhysicalMediaDisabled |
Indica se o usuário que monta uma mídia externa física está desativado. |
modifyAccountsDisabled |
Indica se a adição ou remoção de contas está desativada. |
safeBootDisabled |
Indica se a reinicialização do dispositivo na inicialização segura está desativada. |
uninstallAppsDisabled |
Indica se a desinstalação de aplicativos do usuário está desativada. Isso evita que apps sejam desinstalados, mesmo aqueles removidos com |
statusBarDisabled |
Indica se a barra de status está desativada. Essa ação desativa as notificações, as configurações rápidas e outras sobreposições de tela que permitem o escape do modo de tela cheia. OBSOLETO. Para desativar a barra de status em um dispositivo de quiosque, use InstallType |
keyguardDisabled |
Se definido como verdadeiro, isso desativa a Tela de bloqueio para telas primárias e/ou secundárias. |
minimumApiLevel |
O nível mínimo da API do Android permitido. |
statusReportingSettings |
Configurações de relatórios de status |
bluetoothContactSharingDisabled |
Indica se o compartilhamento de contatos via Bluetooth está desativado. |
shortSupportMessage |
Uma mensagem exibida ao usuário na tela de configurações sempre que a funcionalidade tiver sido desativada pelo administrador. Se a mensagem tiver mais de 200 caracteres, ela poderá ficar truncada. |
longSupportMessage |
Uma mensagem que aparece para o usuário na tela de configurações dos administradores do dispositivo. |
passwordRequirements |
Requisitos de senha. O campo Observação: Valores baseados em complexidade de |
wifiConfigsLockdownEnabled |
USO SUSPENSO: usa wifiConfigDisabled. |
bluetoothConfigDisabled |
Indica se a configuração do Bluetooth está desativada. |
cellBroadcastsConfigDisabled |
Indica se a configuração de transmissão celular está desativada. |
credentialsConfigDisabled |
Indica se a configuração de credenciais do usuário está desativada. |
mobileNetworksConfigDisabled |
Indica se a configuração de redes móveis está desativada. |
tetheringConfigDisabled |
Define se a configuração de tethering e de pontos de acesso portáteis está desativada. Se |
vpnConfigDisabled |
Indica se a configuração da VPN está desativada. |
wifiConfigDisabled |
Indica se a configuração de redes Wi-Fi está desativada. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa. Em dispositivos totalmente gerenciados, definir como "true" remove todas as redes configuradas e mantém apenas as redes configuradas usando |
createWindowsDisabled |
Indica se a criação de janelas além de janelas de apps está desativada. |
networkResetDisabled |
Indica se a redefinição das configurações de rede está desativada. |
outgoingBeamDisabled |
Se o uso da NFC para enviar dados de apps está desativado. |
outgoingCallsDisabled |
Indica se as chamadas realizadas estão desativadas. |
removeUserDisabled |
Indica se a remoção de outros usuários está desativada. |
shareLocationDisabled |
Se o compartilhamento de local está desativado. O |
smsDisabled |
Indica se o envio e o recebimento de mensagens SMS está desativado. |
unmuteMicrophoneDisabled |
Se |
usbFileTransferDisabled |
Indica se a transferência de arquivos por USB está desativada. Isso só é compatível com dispositivos da empresa. |
ensureVerifyAppsEnabled |
Indica se a verificação de apps é ativada à força. |
permittedInputMethods |
Se estiver presente, somente os métodos de entrada fornecidos por pacotes nesta lista serão permitidos. Se esse campo estiver presente, mas a lista estiver vazia, apenas os métodos de entrada do sistema serão permitidos. |
stayOnPluggedModes[] |
A bateria conectada nos modos em que o dispositivo permanece ligado. Ao usar essa configuração, é recomendável limpar a |
recommendedGlobalProxy |
O proxy HTTP global independente de rede. Normalmente, os proxies precisam ser configurados por rede no |
setUserIconDisabled |
Indica se a mudança do ícone do usuário está desativada. |
setWallpaperDisabled |
Define se a mudança do plano de fundo está desativada. |
choosePrivateKeyRules[] |
Regras para determinar o acesso de apps a chaves privadas. Consulte |
alwaysOnVpnPackage |
Configuração para uma conexão VPN sempre ativada. Use com |
frpAdminEmails[] |
Endereços de e-mail dos administradores do dispositivo para proteção contra a redefinição para a configuração original. Quando o dispositivo for redefinido para a configuração original, um dos administradores precisará fazer login com o e-mail e a senha da Conta do Google para desbloqueá-lo. Se nenhum administrador for especificado, o dispositivo não vai oferecer proteção contra redefinição para a configuração original. |
deviceOwnerLockScreenInfo |
As informações do proprietário do dispositivo a serem mostradas na tela de bloqueio. |
dataRoamingDisabled |
Indica se os serviços de dados de roaming estão desativados. |
locationMode |
O grau de detecção de local ativado. |
networkEscapeHatchEnabled |
Se a saída de emergência da rede está ativada. Se não for possível estabelecer uma conexão de rede no momento da inicialização, a saída de emergência solicitará que o usuário se conecte temporariamente a uma rede para atualizar a política do dispositivo. Depois que a política for aplicada, a rede temporária será esquecida e o dispositivo vai continuar a inicialização. Isso impede a conexão a uma rede se não houver uma rede adequada na última política e se o dispositivo for inicializado em um app no modo de bloqueio de tarefas ou se o usuário não conseguir acessar as configurações do dispositivo. Observação:se você definir |
bluetoothDisabled |
Indica se o Bluetooth está desativado. Prefira essa configuração em vez de |
complianceRules[] |
Regras que declaram quais ações de mitigação devem ser tomadas quando um dispositivo não está em conformidade com a política dele. Quando as condições de várias regras forem atendidas, todas as ações de mitigação das regras serão realizadas. Há um limite máximo de cem regras. Em vez disso, use regras de aplicação da política. |
blockApplicationsEnabled |
Define se a instalação de outros aplicativos além dos configurados em |
installUnknownSourcesAllowed |
Esse campo não tem efeito. |
debuggingFeaturesAllowed |
Se o usuário tem permissão para ativar recursos de depuração. |
funDisabled |
Se o usuário tem permissão para se divertir. Controla se o jogo Easter egg nas Configurações está desativado. |
autoTimeRequired |
Define se o horário automático é necessário, o que impede que o usuário defina a data e a hora manualmente. Se |
permittedAccessibilityServices |
Especifica os serviços de acessibilidade permitidos. Se o campo não for definido, qualquer serviço de acessibilidade poderá ser usado. Se o campo estiver definido, somente os serviços de acessibilidade nesta lista e o serviço de acessibilidade integrado do sistema poderão ser usados. Se o campo estiver definido como vazio, apenas os serviços de acessibilidade integrados do sistema poderão ser usados. Isso pode ser definido em dispositivos totalmente gerenciados e em perfis de trabalho. Quando aplicado a um perfil de trabalho, afeta tanto o perfil pessoal quanto o de trabalho. |
appAutoUpdatePolicy |
Alternativa recomendada: Quando Política de atualização automática de apps, que controla quando as atualizações automáticas de apps podem ser aplicadas. |
kioskCustomLauncherEnabled |
Indica se o inicializador personalizado do quiosque está ativado. Isso substitui a tela inicial por uma tela de início que bloqueia o dispositivo para os apps instalados pela configuração |
androidDevicePolicyTracks[] |
Não há suporte para essa configuração. Qualquer valor será ignorado. |
skipFirstUseHintsEnabled |
Flag para pular dicas no primeiro uso. O administrador empresarial pode ativar a recomendação do sistema para apps pularem o tutorial do usuário e outras dicas introdutórias na primeira inicialização. |
privateKeySelectionEnabled |
Permite mostrar a interface em um dispositivo para que o usuário escolha um alias de chave privada, se não houver regras correspondentes em SelectPrivateKeyRules. Em dispositivos com versões anteriores ao Android P, configurar essa opção pode deixar as chaves empresariais vulneráveis. Este valor não terá efeito se algum aplicativo tiver o escopo de delegação |
encryptionPolicy |
Se a criptografia está ativada. |
usbMassStorageEnabled |
Se o armazenamento USB está ativado. Obsoleto. |
permissionGrants[] |
Concessões ou recusas explícitas de permissão ou de grupo para todos os apps. Esses valores substituem o |
playStoreMode |
Este modo controla quais aplicativos estão disponíveis para o usuário na Play Store e o comportamento no dispositivo quando aplicativos são removidos da política. |
setupActions[] |
Ação a ser realizada durante o processo de configuração. Só é possível especificar uma ação. |
passwordPolicies[] |
Políticas de requisitos de senha. É possível definir políticas diferentes para o perfil de trabalho ou dispositivos totalmente gerenciados configurando o campo |
policyEnforcementRules[] |
Regras que definem o comportamento quando uma política específica não pode ser aplicada no dispositivo |
kioskCustomization |
Configurações que controlam o comportamento de um dispositivo no modo quiosque. Para ativar o modo quiosque, defina |
advancedSecurityOverrides |
Configurações avançadas de segurança. Na maioria dos casos, não é necessário configurá-los. |
personalUsagePolicies |
Políticas que gerenciam o uso pessoal em um dispositivo da empresa. |
autoDateAndTimeZone |
Se a data, a hora e o fuso horário automáticos estão ativados em um dispositivo da empresa. Se esse valor for definido, |
oncCertificateProviders[] |
Esse recurso não está disponível para todos os usuários. |
crossProfilePolicies |
Políticas de perfil cruzado aplicadas ao dispositivo. |
preferentialNetworkService |
Controla se o serviço de rede preferencial está ativado no perfil de trabalho. Por exemplo, uma organização pode ter um contrato com uma operadora de que todos os dados de trabalho dos dispositivos dos funcionários serão enviados por um serviço de rede dedicado ao uso empresarial. Um exemplo de serviço de rede preferencial com suporte é a fração da empresa em redes 5G. Isso não afeta os dispositivos totalmente gerenciados. |
usageLog |
Configuração do registro de atividades do dispositivo. |
cameraAccess |
Controla o uso da câmera e se o usuário tem acesso ao botão de alternância de acesso. |
microphoneAccess |
Controla o uso do microfone e se o usuário tem acesso ao botão ativar/desativar de acesso ao microfone. Isso se aplica apenas a dispositivos totalmente gerenciados. |
deviceConnectivityManagement |
Abrange controles de conectividade do dispositivo, como Wi-Fi, acesso a dados USB, conexões de teclado/mouse e muito mais. |
deviceRadioState |
Abrange controles para o estado de rádio, como Wi-Fi, Bluetooth e muito mais. |
credentialProviderPolicyDefault |
Controla quais apps podem atuar como provedores de credenciais no Android 14 e versões mais recentes. Esses apps armazenam credenciais. Confira mais detalhes aqui e aqui. Consulte também |
printingPolicy |
Opcional. Controla se a impressão é permitida. Esse recurso é compatível com dispositivos que executam o Android 9 e versões mais recentes. . |
ApplicationPolicy
Política para um app específico. Observação: a disponibilidade do aplicativo em um determinado dispositivo não poderá ser alterada usando esta política se a
estiver ativada. O número máximo de aplicativos que podem ser especificados por política é 3.000.installAppsDisabled
Representação JSON |
---|
{ "packageName": string, "installType": enum ( |
Campos | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
packageName |
O nome do pacote do app. Por exemplo, |
||||||||||||||||
installType |
O tipo de instalação a ser realizada. |
||||||||||||||||
lockTaskAllowed |
Se o app tem permissão para ser bloqueado no modo de tela cheia. OBSOLETO. Use InstallType |
||||||||||||||||
defaultPermissionPolicy |
A política padrão para todas as permissões solicitadas pelo app. Se especificada, ela substitui a |
||||||||||||||||
permissionGrants[] |
Concessões ou recusas explícitas de permissão para o app. Esses valores substituem as |
||||||||||||||||
managedConfiguration |
Configuração gerenciada aplicada ao app. O formato da configuração é determinado pelos valores de
|
||||||||||||||||
disabled |
Indica se o app está desativado. Quando desativado, os dados do app ainda são preservados. |
||||||||||||||||
minimumVersionCode |
A versão mínima do app executada no dispositivo. Se definido, o dispositivo tentará atualizar o app para pelo menos esse código de versão. Se o app não estiver atualizado, o dispositivo vai conter um |
||||||||||||||||
delegatedScopes[] |
Os escopos delegados ao app pelo Android Device Policy. Elas fornecem privilégios adicionais para os aplicativos a que são aplicados. |
||||||||||||||||
managedConfigurationTemplate |
O modelo de configurações gerenciadas do app, salvo no iframe de configurações gerenciadas. Este campo será ignorado se managedConfiguration estiver definido. |
||||||||||||||||
accessibleTrackIds[] |
Lista dos IDs de faixa do app que um dispositivo pertencente à empresa pode acessar. Se a lista tiver vários IDs de faixa, os dispositivos vão receber a versão mais recente entre todas as faixas acessíveis. Se a lista não tiver IDs de faixa, os dispositivos só terão acesso à faixa de produção do app. Mais detalhes sobre cada faixa estão disponíveis no AppTrackInfo. |
||||||||||||||||
connectedWorkAndPersonalApp |
Controla se o app pode se comunicar entre os perfis de trabalho e pessoal de um dispositivo, sujeito ao consentimento do usuário. |
||||||||||||||||
autoUpdateMode |
Controla o modo de atualização automática do app. |
||||||||||||||||
extensionConfig |
Configuração para ativar este app como um app de extensão, com a capacidade de interagir com o Android Device Policy off-line. Esse campo pode ser definido para no máximo um app. |
||||||||||||||||
alwaysOnVpnLockdownExemption |
Especifica se o app tem permissão de rede quando a VPN não está conectada e o |
||||||||||||||||
workProfileWidgets |
Especifica se o app instalado no perfil de trabalho tem permissão para adicionar widgets à tela inicial. |
||||||||||||||||
credentialProviderPolicy |
Opcional. Define se o app pode atuar como provedor de credenciais no Android 14 e versões mais recentes. |
||||||||||||||||
installConstraint[] |
Opcional. As restrições para a instalação do app. É possível especificar no máximo um |
||||||||||||||||
installPriority |
Opcional. Entre os apps com Isso controla a prioridade relativa da instalação. Um valor de 0 (padrão) significa que esse app não tem prioridade sobre outros. Para valores entre 1 e 10.000, um valor menor significa uma prioridade mais alta. Valores fora do intervalo de 0 a 10.000 são rejeitados. |
||||||||||||||||
userControlSettings |
Opcional. Especifica se o controle do usuário é permitido no app. O controle inclui ações do usuário, como forçar o fechamento e limpar os dados do app. Com suporte no Android 11 e em versões mais recentes. |
InstallType
O tipo de instalação a ser executada para um app. Se
fizer referência a um app, será necessário definir setupAction
como installType
REQUIRED_FOR_SETUP
. Caso contrário, a configuração vai falhar.
Tipos enumerados | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
Não especificado. O padrão é AVAILABLE. |
PREINSTALLED |
O app é instalado automaticamente e pode ser removido pelo usuário. |
FORCE_INSTALLED |
O app é instalado automaticamente, independente de uma janela de manutenção definida, e não pode ser removido pelo usuário. |
BLOCKED |
O app está bloqueado e não pode ser instalado. Se tiver sido instalado em uma política anterior, ele será desinstalado. Isso também bloqueia a funcionalidade do app instantâneo. |
AVAILABLE |
O app está disponível para instalação. |
REQUIRED_FOR_SETUP |
O app é instalado automaticamente e não pode ser removido pelo usuário. Além disso, ele impede que a configuração seja concluída até que ela seja concluída. |
KIOSK |
O app é instalado automaticamente no modo quiosque: é definido como a intent preferencial da página inicial e permitido para o modo de bloqueio de tarefas. A configuração do dispositivo não será concluída até que o app seja instalado. Após a instalação, os usuários não poderão remover o app. Só é possível definir este installType para um app por política. Se estiver presente na política, a barra de status será desativada automaticamente. |
PermissionPolicy
Política para conceder solicitações de permissão a apps.
Tipos enumerados | |
---|---|
PERMISSION_POLICY_UNSPECIFIED |
Política não especificada. Se nenhuma política for especificada para uma permissão em qualquer nível, o comportamento PROMPT será usado por padrão. |
PROMPT |
Solicite que o usuário conceda uma permissão. |
GRANT |
Conceder uma permissão automaticamente. No Android 12 e versões mais recentes, o |
DENY |
Negar uma permissão automaticamente. |
PermissionGrant
Configuração para uma permissão do Android e o estado dela.
Representação JSON |
---|
{
"permission": string,
"policy": enum ( |
Campos | |
---|---|
permission |
A permissão ou o grupo do Android, por exemplo, |
policy |
Política para conceder a permissão. |
DelegatedScope
Escopos de delegação que outro pacote pode adquirir do Android Device Policy. Elas fornecem privilégios adicionais para os aplicativos a que são aplicados.
Os escopos podem ser aplicados a vários aplicativos, exceto SECURITY_LOGS e NETWORK_ACTIVITY_LOGS, que podem ser delegados a apenas um app por vez.
Tipos enumerados | |
---|---|
DELEGATED_SCOPE_UNSPECIFIED |
Nenhum escopo de delegação especificado. |
CERT_INSTALL |
Concede acesso para instalação e gerenciamento de certificados. |
MANAGED_CONFIGURATIONS |
Concede acesso ao gerenciamento de configurações gerenciadas. |
BLOCK_UNINSTALL |
Concede acesso para bloquear a desinstalação. |
PERMISSION_GRANT |
Concede acesso à política de permissão e ao estado de concessão da permissão. |
PACKAGE_ACCESS |
Concede acesso ao estado de acesso do pacote. |
ENABLE_SYSTEM_APP |
Concede acesso para ativar apps do sistema. |
NETWORK_ACTIVITY_LOGS |
Concede acesso a registros de atividade de rede. Permite que o aplicativo delegado chame os métodos setNetworkLoggingEnabled , isNetworkLoggingEnabled e retrieveNetworkLogs . Esse escopo pode ser delegado a no máximo um aplicativo. Compatível com dispositivos totalmente gerenciados no Android 10 e versões mais recentes. Compatível com um perfil de trabalho no Android 12 e versões mais recentes. Quando a delegação estiver disponível e for definida, será ignorado. |
SECURITY_LOGS |
Concede acesso a registros de segurança. Permite que o aplicativo delegado chame os métodos setSecurityLoggingEnabled , isSecurityLoggingEnabled , retrieveSecurityLogs e retrievePreRebootSecurityLogs . Esse escopo pode ser delegado a no máximo um aplicativo. Compatível com dispositivos totalmente gerenciados e dispositivos da empresa com um perfil de trabalho no Android 12 e versões mais recentes. Quando a delegação estiver disponível e for definida, será ignorado. |
CERT_SELECTION |
Concede acesso à seleção de certificados do KeyChain em nome dos apps solicitantes. Depois disso, o aplicativo delegado começará a receber DelegatedAdminReceiver#onChoosePrivateKeyAlias . Permite que o aplicativo delegado chame os métodos grantKeyPairToApp e revokeKeyPairFromApp . Pode haver no máximo um app com essa delegação. precisa estar vazio e não tem efeito quando a seleção de certificados é delegada a um aplicativo. |
ManagedConfigurationTemplate
O modelo de configurações gerenciadas do app, salvo no iframe de configurações gerenciadas.
Representação JSON |
---|
{ "templateId": string, "configurationVariables": { string: string, ... } } |
Campos | |
---|---|
templateId |
O ID do modelo de configurações gerenciadas. |
configurationVariables |
Opcional, um mapa contendo variáveis de configuração <key, value> definidas para a configuração. Um objeto com uma lista de pares |
ConnectedWorkAndPersonalApp
Controla se o app pode se comunicar entre perfis, sujeito ao consentimento do usuário.
Tipos enumerados | |
---|---|
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED |
Não especificado. O padrão é CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED. |
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED |
Padrão. Impede que o app se comunique entre perfis. |
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED |
Permite que o app se comunique entre perfis após receber o consentimento do usuário. |
AutoUpdateMode
Controla o modo de atualização automática do app. Se um usuário fizer mudanças manuais nas configurações do dispositivo, essas escolhas serão ignoradas pelo AutoUpdateMode
, já que têm precedência.
Tipos enumerados | |
---|---|
AUTO_UPDATE_MODE_UNSPECIFIED |
Não especificado. O valor padrão é . |
AUTO_UPDATE_DEFAULT |
O modo de atualização padrão. O app é atualizado automaticamente com baixa prioridade para minimizar o impacto sobre o usuário. O app é atualizado quando todas as restrições a seguir são atendidas:
O dispositivo é notificado sobre uma nova atualização em até 24 horas após a publicação pelo desenvolvedor. Após essa publicação, o app será atualizado na próxima vez que as restrições acima forem atendidas. |
AUTO_UPDATE_POSTPONED |
O app não é atualizado automaticamente por até 90 dias após ficar desatualizado. 90 dias após a desatualização, a versão mais recente disponível será instalada automaticamente com baixa prioridade (consulte O usuário ainda poderá atualizar manualmente o app na Play Store a qualquer momento. |
AUTO_UPDATE_HIGH_PRIORITY |
O app é atualizado o mais rápido possível. Nenhuma restrição foi aplicada. O dispositivo será notificado assim que possível sobre uma nova atualização assim que ela for disponibilizada. OBSERVAÇÃO:as atualizações de apps com implantações maiores no ecossistema do Android podem levar até 24 horas. |
ExtensionConfig
Configuração para ativar um app como um app de extensão, com a capacidade de interagir com o Android Device Policy off-line. Para as versões 13 e mais recentes do Android, os apps de extensão estão isentos de restrições de bateria e, por isso, não serão colocados no bucket restrito para apps em espera. Os apps de extensões também são protegidos contra a limpeza dos dados ou o fechamento forçado de usuários, embora os administradores possam continuar usando o clear app data command
nos apps de extensão, se necessário, no Android 13 e versões mais recentes.
Representação JSON |
---|
{ "signingKeyFingerprintsSha256": [ string ], "notificationReceiver": string } |
Campos | |
---|---|
signingKeyFingerprintsSha256[] |
Hash SHA-256 codificado em hexadecimal do certificado de assinatura do app de extensão. Somente representações de string hexadecimal de 64 caracteres são válidas. Se não for especificado, a assinatura do nome do pacote correspondente vai ser recebida na Play Store. Se a lista estiver vazia, a assinatura do app de extensão no dispositivo precisará corresponder à assinatura recebida na Play Store para que o app possa se comunicar com o Android Device Policy. Se a lista não estiver vazia, a assinatura do app de extensão no dispositivo precisará corresponder a uma das entradas da lista para que o app possa se comunicar com o Android Device Policy. Em casos de uso de produção, é recomendável deixar esse campo em branco. |
notificationReceiver |
Nome de classe totalmente qualificado da classe de serviço do receptor para o Android Device Policy para notificar o app da extensão sobre atualizações de status do comando local. |
AlwaysOnVpnLockdownExemption
Controla se um app é isento da configuração
.alwaysOnVpnPackage.lockdownEnabled
Tipos enumerados | |
---|---|
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED |
Não especificado. O valor padrão é VPN_LOCKDOWN_ENFORCED . |
VPN_LOCKDOWN_ENFORCED |
O app respeita a configuração de bloqueio total da VPN sempre ativada. |
VPN_LOCKDOWN_EXEMPTION |
O app está isento da configuração de bloqueio total da VPN sempre ativada. |
WorkProfileWidgets
Controla se um aplicativo de perfil de trabalho pode adicionar widgets à tela inicial.
Tipos enumerados | |
---|---|
WORK_PROFILE_WIDGETS_UNSPECIFIED |
Não especificado. O valor padrão é . |
WORK_PROFILE_WIDGETS_ALLOWED |
Os widgets do perfil de trabalho são permitidos. Isso significa que o aplicativo poderá adicionar widgets à tela inicial. |
WORK_PROFILE_WIDGETS_DISALLOWED |
Os widgets do perfil de trabalho não são permitidos. Isso significa que o aplicativo não poderá adicionar widgets à tela inicial. |
CredentialProviderPolicy
Define se o app pode atuar como provedor de credenciais no Android 14 e versões mais recentes.
Tipos enumerados | |
---|---|
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED |
Não especificado. O comportamento é regido por . |
CREDENTIAL_PROVIDER_ALLOWED |
O app tem permissão para atuar como provedor de credenciais. |
InstallConstraint
Entre os apps com
definido como:InstallType
define um conjunto de restrições para a instalação do app. Pelo menos um dos campos deve ser definido. Quando vários campos são definidos, todas as restrições precisam ser atendidas para que o app seja instalado.
Representação JSON |
---|
{ "networkTypeConstraint": enum ( |
Campos | |
---|---|
networkTypeConstraint |
Opcional. Restrição de tipo de rede. |
chargingConstraint |
Opcional. Restrição de carregamento. |
deviceIdleConstraint |
Opcional. Restrição de inatividade do dispositivo. |
NetworkTypeConstraint
Restrição de tipo de rede.
Tipos enumerados | |
---|---|
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED |
Não especificado. O padrão é INSTALL_ON_ANY_NETWORK . |
INSTALL_ON_ANY_NETWORK |
Qualquer rede ativa (Wi-Fi, celular etc.). |
INSTALL_ONLY_ON_UNMETERED_NETWORK |
Qualquer rede ilimitada (por exemplo, Wi-Fi). |
ChargingConstraint
Restrição de carregamento.
Tipos enumerados | |
---|---|
CHARGING_CONSTRAINT_UNSPECIFIED |
Não especificado. O padrão é CHARGING_NOT_REQUIRED . |
CHARGING_NOT_REQUIRED |
O dispositivo não precisa estar carregando. |
INSTALL_ONLY_WHEN_CHARGING |
O dispositivo precisa estar carregando. |
DeviceIdleConstraint
Restrição de estado inativo do dispositivo.
Tipos enumerados | |
---|---|
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED |
Não especificado. O padrão é DEVICE_IDLE_NOT_REQUIRED . |
DEVICE_IDLE_NOT_REQUIRED |
O dispositivo não precisa estar inativo. O app pode ser instalado enquanto o usuário interage com ele. |
INSTALL_ONLY_WHEN_DEVICE_IDLE |
O dispositivo precisa estar inativo. |
UserControlSettings
Especifica se o controle do usuário é permitido para determinado app. O controle inclui ações do usuário, como forçar o fechamento e limpar os dados do app. Com suporte no Android 11 e em versões mais recentes. Se
estiver definido para um app, o controle do usuário não será permitido, independente do valor definido. No caso de aplicativos de quiosque, é possível usar extensionConfig
para permitir o controle do usuário.USER_CONTROL_ALLOWED
Tipos enumerados | |
---|---|
USER_CONTROL_SETTINGS_UNSPECIFIED |
Usa o comportamento padrão do app para determinar se o controle do usuário é permitido ou não. Para a maioria dos apps, o controle do usuário é permitido por padrão. No entanto, em alguns apps importantes, como complementares ( definido como verdadeiro), aplicativos de quiosque e outros apps essenciais do sistema, o controle do usuário não é permitido. |
USER_CONTROL_ALLOWED |
O controle do usuário é permitido para o aplicativo. Os aplicativos de quiosque podem usá-lo para permitir o controle do usuário. |
USER_CONTROL_DISALLOWED |
O controle do usuário não é permitido para o app. O é informado se a versão do Android é anterior à 11. |
KeyguardDisabledFeature
Recursos de bloqueio de teclado que podem ser desativados.
Tipos enumerados | |
---|---|
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED |
Esse valor é ignorado. |
CAMERA |
Desative a câmera em telas seguras de bloqueio de teclado (por exemplo, PIN). |
NOTIFICATIONS |
Desativar a exibição de todas as notificações em telas seguras de bloqueio de teclado. |
UNREDACTED_NOTIFICATIONS |
Desativar notificações não editadas em telas seguras de bloqueio de teclado. |
TRUST_AGENTS |
Ignorar o estado do agente de confiança em telas seguras de bloqueio de teclado. |
DISABLE_FINGERPRINT |
Desativar o sensor de impressão digital em telas seguras de bloqueio de teclado. |
DISABLE_REMOTE_INPUT |
Em dispositivos com Android 6 ou versões anteriores, essa opção desativa a entrada de texto em notificações em telas seguras de bloqueio de teclado. Não afeta o Android 7 e versões mais recentes. |
FACE |
Desative a autenticação facial em telas seguras de bloqueio de teclado. |
IRIS |
Desativar a autenticação da íris em telas seguras de bloqueio de teclado. |
BIOMETRICS |
Desativar toda a autenticação biométrica em telas seguras de bloqueio de teclado. |
SHORTCUTS |
Desativar todos os atalhos na tela segura do teclado no Android 14 e versões mais recentes. |
ALL_FEATURES |
Desativa todas as personalizações atuais e futuras do bloqueio de teclado. |
PersistentPreferredActivity
Uma atividade padrão para processar intents que correspondem a um filtro de intents específico. Observação:para configurar um quiosque, use InstallType para KIOSK
em vez de usar atividades preferidas persistentes.
Representação JSON |
---|
{ "receiverActivity": string, "actions": [ string ], "categories": [ string ] } |
Campos | |
---|---|
receiverActivity |
A atividade que será o gerenciador de intents padrão. Precisa ser o nome de um componente do Android, por exemplo, |
actions[] |
As ações da intent a serem correspondidas no filtro. Se alguma ação estiver incluída no filtro, a ação de uma intent precisará ser um desses valores para corresponder. Se nenhuma ação for incluída, a ação da intent será ignorada. |
categories[] |
As categorias de intent a serem correspondidas no filtro. Uma intent inclui as categorias necessárias, e todas precisam ser incluídas no filtro para ter correspondência. Em outras palavras, adicionar uma categoria ao filtro não afeta a correspondência, a menos que a categoria seja especificada na intent. |
SystemUpdate
Configuração para gerenciar atualizações do sistema
Observação:o download das atualizações do sistema do Google Play (também chamadas de atualizações Mainline) é feito automaticamente, mas é necessário reinicializar o dispositivo para ser instalado. Consulte a seção principal em Gerenciar atualizações do sistema para mais detalhes.
Representação JSON |
---|
{ "type": enum ( |
Campos | |
---|---|
type |
O tipo de atualização do sistema a ser configurada. |
startMinutes |
Se o tipo for |
endMinutes |
Se o tipo for |
freezePeriods[] |
Um período de repetição anual em que as atualizações do sistema over the air (OTA) são adiadas para congelar a versão do SO em execução em um dispositivo. Para evitar que o dispositivo fique congelado indefinidamente, cada período de congelamento precisa ser separado por pelo menos 60 dias. |
SystemUpdateType
O tipo de configuração de atualização do sistema.
Tipos enumerados | |
---|---|
SYSTEM_UPDATE_TYPE_UNSPECIFIED |
Siga o comportamento de atualização padrão do dispositivo, que normalmente exige que o usuário aceite as atualizações do sistema. |
AUTOMATIC |
Instalar automaticamente assim que houver uma atualização disponível. |
WINDOWED |
São instalados automaticamente em uma janela de manutenção diária. Isso também configura os apps do Google Play para serem atualizados na janela. Isso é altamente recomendado para dispositivos de quiosque, porque essa é a única maneira de atualizar pelo Google Play apps fixados persistentemente em primeiro plano. Se |
POSTPONE |
Adiar a instalação automática por até 30 dias. Esta política não afeta as atualizações de segurança (por exemplo, patches de segurança mensais). |
FreezePeriod
Um período de congelamento do sistema. Quando o relógio de um dispositivo está dentro do período de congelamento, todas as atualizações do sistema recebidas (incluindo patches de segurança) são bloqueadas e não são instaladas.
Quando o dispositivo estiver fora de períodos de congelamento definidos, o comportamento normal da política (automática, em janela ou adiada) será aplicado.
Os anos bissextos são ignorados em cálculos de período de congelamento, especialmente:
- Se 29 de fevereiro for definido como a data de início ou de término de um período de bloqueio, ele começará ou terminará em 28 de fevereiro.
- Quando o relógio do sistema de um dispositivo marca 29 de fevereiro, essa data é tratada como 28 de fevereiro.
- Ao calcular o número de dias em um período de congelamento ou o tempo entre dois períodos, o dia 29 de fevereiro é ignorado e não é contabilizado como um dia.
Observação: para que os períodos de congelamento entrem em vigor, não é possível especificar
como SystemUpdateType
porque eles exigem a definição de uma política.SYSTEM_UPDATE_TYPE_UNSPECIFIED
Representação JSON |
---|
{ "startDate": { object ( |
Campos | |
---|---|
startDate |
A data de início (inclusive) do período de congelamento. Observação: |
endDate |
A data de término (inclusive) do período de congelamento. Não pode ser posterior a 90 dias da data de início. Se a data de término for anterior à data de início, o período de congelamento será considerado no fim do ano. Observação: |
Data
Representa uma data inteira ou parcial do calendário, como um aniversário. A hora do dia e o fuso horário são especificados em outro lugar ou são insignificantes. A data é referente ao calendário gregoriano. Isso pode representar uma das seguintes opções:
- Uma data completa, com valores de ano, mês e dia diferentes de zero.
- um mês e dia, com ano zero (por exemplo, uma data comemorativa);
- Um ano sozinho, com um mês zero e um dia zero.
- um ano e um mês, com um dia zero (por exemplo, uma data de validade de cartão de crédito).
Tipos relacionados:
google.type.TimeOfDay
google.type.DateTime
google.protobuf.Timestamp
Representação JSON |
---|
{ "year": integer, "month": integer, "day": integer } |
Campos | |
---|---|
year |
Ano da data. Precisa ser de 1 a 9.999 ou 0 para especificar uma data sem ano. |
month |
Mês do ano. Precisa ser de 1 a 12, ou 0 para especificar um ano sem um mês e dia. |
day |
Dia do mês. Precisa ser de 1 a 31 e válido para o ano e o mês ou 0 para especificar um ano sozinho ou um ano e mês em que o dia não é significativo. |
StatusReportingSettings
Configurações que controlam o comportamento dos relatórios de status.
Representação JSON |
---|
{
"applicationReportsEnabled": boolean,
"deviceSettingsEnabled": boolean,
"softwareInfoEnabled": boolean,
"memoryInfoEnabled": boolean,
"networkInfoEnabled": boolean,
"displayInfoEnabled": boolean,
"powerManagementEventsEnabled": boolean,
"hardwareStatusEnabled": boolean,
"systemPropertiesEnabled": boolean,
"applicationReportingSettings": {
object ( |
Campos | |
---|---|
applicationReportsEnabled |
Se os relatórios de apps estão ativados. |
deviceSettingsEnabled |
Se o relatório de configurações do dispositivo está ativado. |
softwareInfoEnabled |
Se a geração de relatórios de informações de software está ativada. |
memoryInfoEnabled |
Se os relatórios de eventos de memória estão ativados. |
networkInfoEnabled |
Se o relatório de informações da rede está ativado. |
displayInfoEnabled |
Se exibe relatórios ativados. Os dados do relatório não estão disponíveis para dispositivos pessoais com perfis de trabalho. |
powerManagementEventsEnabled |
Se os relatórios de eventos de gerenciamento de energia estão ativados. Os dados do relatório não estão disponíveis para dispositivos pessoais com perfis de trabalho. |
hardwareStatusEnabled |
Se os relatórios de status de hardware estão ativados. Os dados do relatório não estão disponíveis para dispositivos pessoais com perfis de trabalho. |
systemPropertiesEnabled |
Se os relatórios de propriedades do sistema estão ativados. |
applicationReportingSettings |
Configurações de relatórios do app. Aplicável apenas se applicationReportsEnabled for verdadeiro. |
commonCriteriaModeEnabled |
Indica se os relatórios do |
ApplicationReportingSettings
Configurações que controlam o comportamento dos relatórios do aplicativo.
Representação JSON |
---|
{ "includeRemovedApps": boolean } |
Campos | |
---|---|
includeRemovedApps |
Se os apps removidos serão incluídos nos relatórios de aplicativos. |
PackageNameList
Uma lista de nomes de pacotes.
Representação JSON |
---|
{ "packageNames": [ string ] } |
Campos | |
---|---|
packageNames[] |
Uma lista de nomes de pacotes. |
BatteryPluggedMode
Modos para conectar a bateria.
Tipos enumerados | |
---|---|
BATTERY_PLUGGED_MODE_UNSPECIFIED |
Esse valor é ignorado. |
AC |
A fonte de energia é um carregador CA. |
USB |
A fonte de energia é uma porta USB. |
WIRELESS |
A fonte de energia é sem fio. |
ProxyInfo
Informações de configuração de um proxy HTTP. Para um proxy direto, defina os campos host
, port
e excludedHosts
. Para um proxy de script PAC, defina o campo pacUri
.
Representação JSON |
---|
{ "host": string, "port": integer, "excludedHosts": [ string ], "pacUri": string } |
Campos | |
---|---|
host |
O host do proxy direto. |
port |
A porta do proxy direto. |
excludedHosts[] |
Em um proxy direto, os hosts em que o proxy é ignorado. Os nomes de host podem conter caracteres curinga, como *.example.com. |
pacUri |
O URI do script PAC usado para configurar o proxy. |
ChoosePrivateKeyRule
Controla o acesso dos apps às chaves privadas. A regra determina qual chave privada, se houver, o Android Device Policy concede ao app especificado. O acesso é concedido quando o app chama KeyChain.choosePrivateKeyAlias
(ou qualquer sobrecarga) para solicitar um alias de chave privada para um determinado URL ou para regras que não são específicas de URL (ou seja, se urlPattern
não estiver definido ou for definido como a string vazia ou .*
) no Android 11 e versões mais recentes, diretamente para que o app possa chamar KeyChain.getPrivateKey
antes, sem precisar primeiro.KeyChain.choosePrivateKeyAlias
Quando um app chamar KeyChain.choosePrivateKeyAlias
se houver correspondência com mais de uma
, a última regra correspondente define qual alias de chave será retornado.choosePrivateKeyRules
Representação JSON |
---|
{ "urlPattern": string, "packageNames": [ string ], "privateKeyAlias": string } |
Campos | |
---|---|
urlPattern |
O padrão de URL que deve corresponder ao URL da solicitação. Se não for definido ou estiver vazio, ele corresponderá a todos os URLs. Ele usa a sintaxe de expressão regular de |
packageNames[] |
Os nomes dos pacotes aos quais esta regra se aplica. O hash do certificado de assinatura de cada app é verificado em relação ao hash fornecido pelo Google Play. Se nenhum nome de pacote for especificado, o alias será fornecido a todos os apps que chamam |
privateKeyAlias |
O alias da chave privada a ser usada. |
AlwaysOnVpnPackage
Configuração para uma conexão VPN sempre ativada.
Representação JSON |
---|
{ "packageName": string, "lockdownEnabled": boolean } |
Campos | |
---|---|
packageName |
O nome do pacote do app de VPN. |
lockdownEnabled |
Bloqueia a rede quando a VPN não está conectada. |
LocationMode
O grau de detecção de local ativado no perfil de trabalho e nos dispositivos totalmente gerenciados.
Tipos enumerados | |
---|---|
LOCATION_MODE_UNSPECIFIED |
O valor padrão é LOCATION_USER_CHOICE . |
HIGH_ACCURACY |
No Android 8 e versões anteriores, todos os métodos de detecção de localização estão ativados, incluindo GPS, redes e outros sensores. No Android 9 e versões mais recentes, isso é equivalente a |
SENSORS_ONLY |
No Android 8 e versões anteriores, apenas o GPS e outros sensores estão ativados. No Android 9 e versões mais recentes, isso é equivalente a |
BATTERY_SAVING |
No Android 8 e em versões anteriores, apenas o provedor de localização de rede está ativado. No Android 9 e versões mais recentes, isso é equivalente a |
OFF |
No Android 8 e em versões anteriores, as configurações de localização e precisão estão desativadas. No Android 9 e versões mais recentes, isso é equivalente a |
LOCATION_USER_CHOICE |
A configuração de localização não está restrita no dispositivo. Nenhum comportamento específico é definido ou aplicado. |
LOCATION_ENFORCED |
Ative a configuração de localização no dispositivo. |
LOCATION_DISABLED |
Desative a configuração de localização no dispositivo. |
ComplianceRule
Uma regra que declara quais ações de mitigação devem ser tomadas quando um dispositivo não está em conformidade com a política dele. Para cada regra, há sempre uma ação de mitigação implícita para definir policyCompliant
como falso no recurso Device
e mostrar uma mensagem no dispositivo indicando que ele não está em compliance com a política. Outras ações de mitigação também podem ser tomadas, dependendo dos valores dos campos na regra.
Representação JSON |
---|
{ "disableApps": boolean, "packageNamesToDisable": [ string ], // Union field |
Campos | |
---|---|
disableApps |
Se definida como verdadeira, a regra vai incluir uma ação de mitigação para desativar apps de modo que o dispositivo seja desativado, mas os dados dos apps sejam preservados. Se o dispositivo estiver executando um aplicativo no modo de tarefa bloqueado, o aplicativo será fechado, e uma IU mostrando o motivo da não conformidade será exibida. |
packageNamesToDisable[] |
Se definida, a regra incluirá uma ação de mitigação para desativar os apps especificados na lista, mas os dados dos apps serão preservados. |
Campo de união condition . A condição que, quando atendida, aciona as ações de mitigação definidas na regra. Exatamente uma das condições deve ser definida. condition só pode ser de um dos seguintes tipos: |
|
nonComplianceDetailCondition |
Uma condição que é atendida se houver algum correspondente a |
apiLevelCondition |
Uma condição que é atendida se o nível da API do framework do Android no dispositivo não atender a um requisito mínimo. |
NonComplianceDetailCondition
Uma condição de regra de compliance que será atendida se houver algum correspondente a NonComplianceDetail
para o dispositivo. Uma NonComplianceDetail
corresponderá a uma NonComplianceDetailCondition
se todos os campos definidos em NonComplianceDetailCondition
corresponderem aos campos NonComplianceDetail
correspondentes.
Representação JSON |
---|
{
"settingName": string,
"nonComplianceReason": enum ( |
Campos | |
---|---|
settingName |
O nome da configuração da política. Este é o nome do campo JSON de um campo |
nonComplianceReason |
O motivo pelo qual o dispositivo não está em compliance com a configuração. Se não for definida, essa condição vai corresponder a qualquer motivo. |
packageName |
O nome do pacote do app que não está em conformidade. Se não for definida, a condição vai corresponder a qualquer nome de pacote. |
ApiLevelCondition
Uma condição de regra de conformidade que é satisfeita se o nível da API do framework do Android no dispositivo não atende a um requisito mínimo. Só pode haver uma regra com esse tipo de condição por política.
Representação JSON |
---|
{ "minApiLevel": integer } |
Campos | |
---|---|
minApiLevel |
O nível mínimo desejado da API Android Framework. Se o dispositivo não atende ao requisito mínimo, essa condição é atendida. Precisa ser maior do que zero. |
AppAutoUpdatePolicy
Alternativa recomendada:
, que é definido por app, oferece maior flexibilidade em relação à frequência de atualização.autoUpdateMode
Quando
é definido como autoUpdateMode
ou AUTO_UPDATE_POSTPONED
, este campo não tem efeito.AUTO_UPDATE_HIGH_PRIORITY
Política de atualização automática do app, que controla quando as atualizações automáticas podem ser aplicadas.
Tipos enumerados | |
---|---|
APP_AUTO_UPDATE_POLICY_UNSPECIFIED |
A política de atualização automática não está definida. É equivalente a CHOICE_TO_THE_USER . |
CHOICE_TO_THE_USER |
O usuário pode controlar as atualizações automáticas. |
NEVER |
Os aplicativos nunca são atualizados automaticamente. |
WIFI_ONLY |
Os apps são atualizados automaticamente somente por Wi-Fi. |
ALWAYS |
Os aplicativos são atualizados automaticamente a qualquer momento. Sujeito a cobranças de dados. |
AppTrack
Uma faixa de lançamento de app do Google Play.
Tipos enumerados | |
---|---|
APP_TRACK_UNSPECIFIED |
Esse valor é ignorado. |
PRODUCTION |
a faixa de produção, que fornece a versão estável mais recente. |
BETA |
A faixa Beta, que fornece a versão Beta mais recente. |
EncryptionPolicy
Tipo de criptografia
Tipos enumerados | |
---|---|
ENCRYPTION_POLICY_UNSPECIFIED |
Este valor é ignorado, ou seja, não é necessária criptografia |
ENABLED_WITHOUT_PASSWORD |
Criptografia necessária, mas nenhuma senha é necessária para a inicialização |
ENABLED_WITH_PASSWORD |
Criptografia necessária com senha para inicialização |
PlayStoreMode
Valores possíveis para a política do modo Play Store.
Tipos enumerados | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
Não especificado. O padrão é WHITELIST. |
WHITELIST |
Apenas os apps que obedecem à política estão disponíveis, e os que não estiverem nessa política serão automaticamente desinstalados do dispositivo. |
BLACKLIST |
Todos os apps estão disponíveis, e os apps que não devem estar no dispositivo precisam ser marcados explicitamente como BLOCKED na política applications . |
SetupAction
Uma ação executada durante a configuração.
Representação JSON |
---|
{ "title": { object ( |
Campos | |
---|---|
title |
Título desta ação. |
description |
Descrição desta ação. |
Campo de união action . A ação a ser executada durante a configuração. action só pode ser de um dos seguintes tipos: |
|
launchApp |
Uma ação para iniciar um app. O app será iniciado com uma intent contendo um extra com a chave |
LaunchAppAction
Uma ação para iniciar um app.
Representação JSON |
---|
{ // Union field |
Campos | |
---|---|
Campo de união launch . A descrição da ação de inicialização a ser executada launch pode ser apenas uma das seguintes: |
|
packageName |
Nome do pacote do app a ser iniciado |
PolicyEnforcementRule
Uma regra que define as ações que serão realizadas se um dispositivo ou perfil de trabalho não estiver em conformidade com a política especificada em settingName
. Se houver várias correspondentes ou várias regras de aplicação acionadas, ocorrerá uma mesclagem e a ação mais severa será realizada. No entanto, todas as regras acionadas ainda são monitoradas, incluindo o tempo de acionamento inicial e todos os detalhes de não compliance associados. Nos casos em que a regra de aplicação mais severa é respeitada, a próxima ação mais adequada é aplicada.
Representação JSON |
---|
{ "blockAction": { object ( |
Campos | |
---|---|
blockAction |
Uma ação para bloquear o acesso a apps e dados em um dispositivo da empresa ou em um perfil de trabalho. Essa ação também aciona uma notificação para o usuário com informações (quando possível) sobre como corrigir o problema de compliance. Observação: |
wipeAction |
Uma ação para redefinir um dispositivo da empresa ou excluir um perfil de trabalho. Observação: |
Campo de união trigger . Condição que acionará esta regra. trigger só pode ser de um dos seguintes tipos: |
|
settingName |
A política de nível superior a ser aplicada. Por exemplo, |
BlockAction
Uma ação para bloquear o acesso a apps e dados em um dispositivo totalmente gerenciado ou em um perfil de trabalho. Essa ação também aciona um perfil de trabalho ou dispositivo para exibir uma notificação voltada ao usuário com informações (quando possível) sobre como corrigir o problema de compliance. Observação: wipeAction
também precisa ser especificado.
Representação JSON |
---|
{
"blockAfterDays": integer,
"blockScope": enum ( |
Campos | |
---|---|
blockAfterDays |
Número de dias em que a política não está em compliance antes de o dispositivo ou perfil de trabalho ser bloqueado. Para bloquear o acesso imediatamente, defina como 0. |
blockScope |
Especifica o escopo da |
BlockScope
Especifica o escopo de BlockAction
. Aplicável apenas a dispositivos da empresa.
Tipos enumerados | |
---|---|
BLOCK_SCOPE_UNSPECIFIED |
Não especificado. O valor padrão é BLOCK_SCOPE_WORK_PROFILE . |
BLOCK_SCOPE_WORK_PROFILE |
A ação de bloqueio só é aplicada a apps no perfil de trabalho. Os apps do perfil pessoal não são afetados. |
BLOCK_SCOPE_DEVICE |
A ação de bloqueio é aplicada a todo o dispositivo, incluindo os apps no perfil pessoal. |
WipeAction
Uma ação para redefinir um dispositivo da empresa ou excluir um perfil de trabalho. Observação: blockAction
também precisa ser especificado.
Representação JSON |
---|
{ "wipeAfterDays": integer, "preserveFrp": boolean } |
Campos | |
---|---|
wipeAfterDays |
Número de dias em que a política não está em compliance antes de excluir permanentemente o dispositivo ou o perfil de trabalho. |
preserveFrp |
Se os dados de proteção contra redefinição para a configuração original são preservados no dispositivo. Essa configuração não é válida para perfis de trabalho. |
KioskCustomization
Configurações que controlam o comportamento de um dispositivo no modo quiosque. Para ativar o modo quiosque, defina kioskCustomLauncherEnabled
como true
ou especifique um app na política com installType
KIOSK
.
Representação JSON |
---|
{ "powerButtonActions": enum ( |
Campos | |
---|---|
powerButtonActions |
Define o comportamento de um dispositivo no modo quiosque quando um usuário mantém o botão liga/desliga pressionado e o mantém pressionado. |
systemErrorWarnings |
Especifica se as caixas de diálogo de erro do sistema para apps com falha ou que não respondem são bloqueadas no modo quiosque. Quando bloqueado, o sistema forçará o fechamento do app como se o usuário escolhesse a opção "fechar app" na interface. |
systemNavigation |
Especifica quais recursos de navegação são ativados (por exemplo, os botões "Início" e "Visão geral") no modo quiosque. |
statusBar |
Especifica se as informações e as notificações do sistema são desativadas no modo quiosque. |
deviceSettings |
Especifica se o app Configurações é permitido no modo quiosque. |
PowerButtonActions
Define o comportamento de um dispositivo no modo quiosque quando um usuário mantém o botão liga/desliga pressionado e o mantém pressionado.
Tipos enumerados | |
---|---|
POWER_BUTTON_ACTIONS_UNSPECIFIED |
Não especificado, o padrão é POWER_BUTTON_AVAILABLE . |
POWER_BUTTON_AVAILABLE |
O menu liga/desliga (por exemplo, "Desligar" ou "Reiniciar") é mostrado quando o usuário mantém o botão liga/desliga pressionado em um dispositivo no modo quiosque. |
POWER_BUTTON_BLOCKED |
O menu liga/desliga (por exemplo, "Desligar" ou "Reiniciar") não é exibido quando o usuário mantém o botão liga/desliga pressionado em um dispositivo no modo quiosque. Observação: isso pode impedir que os usuários desliguem o dispositivo. |
SystemErrorWarnings
Especifica se as caixas de diálogo de erro do sistema para apps com falha ou que não respondem são bloqueadas no modo quiosque.
Tipos enumerados | |
---|---|
SYSTEM_ERROR_WARNINGS_UNSPECIFIED |
Não especificado, o padrão é ERROR_AND_WARNINGS_MUTED . |
ERROR_AND_WARNINGS_ENABLED |
Todas as caixas de diálogo de erro do sistema, como falhas e "O app não está respondendo" (ANR), são exibidas. |
ERROR_AND_WARNINGS_MUTED |
Todas as caixas de diálogo de erro do sistema, como falhas e "O app não está respondendo" (ANR), são bloqueadas. Quando bloqueado, o sistema força o fechamento do app como se o usuário o fechasse pela interface. |
StatusBar
Especifica se as informações e as notificações do sistema são desativadas no modo quiosque.
Tipos enumerados | |
---|---|
STATUS_BAR_UNSPECIFIED |
Não especificado, o padrão é INFO_AND_NOTIFICATIONS_DISABLED . |
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED |
As informações e notificações do sistema são mostradas na barra de status no modo quiosque. Observação:para que essa política seja aplicada, o botão home do dispositivo precisa ser ativado usando |
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED |
As informações e notificações do sistema são desativadas no modo quiosque. |
SYSTEM_INFO_ONLY |
Apenas as informações do sistema são mostradas na barra de status. |
DeviceSettings
Especifica se um usuário pode acessar o app Configurações do dispositivo no modo quiosque.
Tipos enumerados | |
---|---|
DEVICE_SETTINGS_UNSPECIFIED |
Não especificado, o padrão é SETTINGS_ACCESS_ALLOWED . |
SETTINGS_ACCESS_ALLOWED |
O acesso ao aplicativo Configurações é permitido no modo quiosque. |
SETTINGS_ACCESS_BLOCKED |
O acesso ao aplicativo Configurações não é permitido no modo quiosque. |
AdvancedSecurityOverrides
Configurações avançadas de segurança. Na maioria dos casos, não é necessário configurá-los.
Representação JSON |
---|
{ "untrustedAppsPolicy": enum ( |
Campos | |
---|---|
untrustedAppsPolicy |
A política para apps não confiáveis (de fontes desconhecidas) aplicada no dispositivo. Substitui |
googlePlayProtectVerifyApps |
Indica se a verificação do Google Play Protect foi aplicada. Substitui |
developerSettings |
Controla o acesso às configurações do desenvolvedor: opções do desenvolvedor e inicialização segura. Substitui |
commonCriteriaMode |
Modo "Controls Common Criteria": padrões de segurança definidos na Avaliação de segurança da tecnologia da informação (CC, na sigla em inglês). Ativar o modo Common Criteria aumenta determinados componentes de segurança em um dispositivo, incluindo a criptografia AES-GCM de chaves de longo prazo Bluetooth e armazenamentos de configuração de Wi-Fi. Aviso: o modo Common Criteria aplica um modelo de segurança rígido, normalmente necessário apenas para produtos de TI usados em sistemas de segurança nacional e outras organizações altamente confidenciais. O uso do dispositivo padrão pode ser afetado. Ativado somente se necessário. |
personalAppsThatCanReadWorkNotifications[] |
Apps pessoais que podem ler notificações do perfil de trabalho usando um NotificationListenerService. Por padrão, nenhum app pessoal (além dos apps do sistema) pode ler notificações de trabalho. Cada valor da lista precisa ser um nome de pacote. |
mtePolicy |
Opcional. Controla a Memory Tagging Extension (MTE) no dispositivo. O dispositivo precisa ser reinicializado para que as mudanças sejam aplicadas à política de MTE. |
UntrustedAppsPolicy
A política para apps não confiáveis (de fontes desconhecidas) aplicada no dispositivo. Substitui installUnknownSourcesAllowed (deprecated).
Tipos enumerados | |
---|---|
UNTRUSTED_APPS_POLICY_UNSPECIFIED |
Não especificado. O padrão é DISALLOW_INSTALL. |
DISALLOW_INSTALL |
Padrão. Não permitir instalações de apps não confiáveis em todo o dispositivo. |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY |
Para dispositivos com perfis de trabalho, permita a instalação de apps não confiáveis apenas no perfil pessoal. |
ALLOW_INSTALL_DEVICE_WIDE |
Permitir instalações de apps não confiáveis em todo o dispositivo. |
GooglePlayProtectVerifyApps
Indica se a verificação do Google Play Protect foi aplicada. Substitui
(descontinuado).ensureVerifyAppsEnabled
Tipos enumerados | |
---|---|
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED |
Não especificado. O padrão é VERIFY_APPS_ENFORCED. |
VERIFY_APPS_ENFORCED |
Padrão. Force a ativação da verificação de apps. |
VERIFY_APPS_USER_CHOICE |
Permite que o usuário escolha se quer ativar a verificação de apps. |
DeveloperSettings
Controla o acesso às configurações do desenvolvedor: opções do desenvolvedor e inicialização segura. Substitui
(descontinuado) e safeBootDisabled
(descontinuado).debuggingFeaturesAllowed
Tipos enumerados | |
---|---|
DEVELOPER_SETTINGS_UNSPECIFIED |
Não especificado. O padrão é DESENVOLVEDOR_SETTINGS_DISABLED. |
DEVELOPER_SETTINGS_DISABLED |
Padrão. Desativa todas as configurações do desenvolvedor e impede que o usuário as acesse. |
DEVELOPER_SETTINGS_ALLOWED |
Permite todas as configurações do desenvolvedor. O usuário pode acessar e definir as configurações. |
CommonCriteriaMode
Modo "Controls Common Criteria": padrões de segurança definidos na Avaliação de segurança da tecnologia da informação (CC, na sigla em inglês). Ativar o modo Common Criteria aumenta determinados componentes de segurança em um dispositivo, incluindo a criptografia AES-GCM de chaves de longo prazo Bluetooth e armazenamentos de configuração de Wi-Fi.
Aviso: o modo Common Criteria aplica um modelo de segurança rígido, normalmente necessário apenas para produtos de TI usados em sistemas de segurança nacional e outras organizações altamente confidenciais. O uso do dispositivo padrão pode ser afetado. Ativado somente se necessário. Se o modo Common Criteria for desativado depois de ter sido ativado anteriormente, todas as redes Wi-Fi configuradas pelo usuário podem ser perdidas e qualquer rede Wi-Fi configurada pela empresa que exija entrada do usuário pode precisar ser reconfigurada.
Tipos enumerados | |
---|---|
COMMON_CRITERIA_MODE_UNSPECIFIED |
Não especificado. O padrão é Common_CCLIENTRIA_MODE_DISABLED. |
COMMON_CRITERIA_MODE_DISABLED |
Padrão. Desativa o modo Common Criteria. |
COMMON_CRITERIA_MODE_ENABLED |
Ativa o modo Common Criteria. |
MtePolicy
Controla a Memory Tagging Extension (MTE) no dispositivo.
Tipos enumerados | |
---|---|
MTE_POLICY_UNSPECIFIED |
Não especificado. O valor padrão é . |
MTE_USER_CHOICE |
O usuário pode ativar ou desativar a MTE no dispositivo, se o dispositivo oferecer suporte a essa opção. |
MTE_ENFORCED |
A MTE é ativada no dispositivo, e o usuário não tem permissão para mudar essa configuração. Isso pode ser definido em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa. Uma Com suporte no Android 14 e em versões mais recentes. Uma |
MTE_DISABLED |
A MTE está desativada no dispositivo, e o usuário não tem permissão para mudar essa configuração. Isso se aplica apenas a dispositivos totalmente gerenciados. Em outros casos, uma Com suporte no Android 14 e em versões mais recentes. Uma |
PersonalUsagePolicies
Políticas que controlam o uso pessoal em um dispositivo da empresa com um perfil de trabalho.
Representação JSON |
---|
{ "cameraDisabled": boolean, "screenCaptureDisabled": boolean, "accountTypesWithManagementDisabled": [ string ], "maxDaysWithWorkOff": integer, "personalPlayStoreMode": enum ( |
Campos | |
---|---|
cameraDisabled |
Se verdadeiro, a câmera será desativada no perfil pessoal. |
screenCaptureDisabled |
Se verdadeiro, a captura de tela será desativada para todos os usuários. |
accountTypesWithManagementDisabled[] |
Tipos de conta que não podem ser gerenciados pelo usuário. |
maxDaysWithWorkOff |
Controla por quanto tempo o perfil de trabalho pode ficar desativado. A duração mínima precisa ser de pelo menos três dias. Confira outros detalhes:
|
personalPlayStoreMode |
Usado com |
personalApplications[] |
Política aplicada aos apps no perfil pessoal. |
PlayStoreMode
Usado com personalApplications
para controlar como os apps no perfil pessoal são permitidos ou bloqueados.
Tipos enumerados | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
Não especificado. O valor padrão é BLOCKLIST . |
BLACKLIST |
Todos os apps da Play Store estão disponíveis para instalação no perfil pessoal, exceto aqueles com |
BLOCKLIST |
Todos os apps da Play Store estão disponíveis para instalação no perfil pessoal, exceto aqueles com installType como BLOCKED no personalApplications . |
ALLOWLIST |
Somente apps explicitamente especificados em personalApplications com installType definido como AVAILABLE podem ser instalados no perfil pessoal. |
PersonalApplicationPolicy
Políticas para apps no perfil pessoal de um dispositivo da empresa com um perfil de trabalho.
Representação JSON |
---|
{
"packageName": string,
"installType": enum ( |
Campos | |
---|---|
packageName |
O nome do pacote do aplicativo. |
installType |
O tipo de instalação a ser realizada. |
InstallType
Tipos de comportamentos de instalação que um aplicativo de perfil pessoal pode ter.
Tipos enumerados | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
Não especificado. O valor padrão é AVAILABLE . |
BLOCKED |
O app está bloqueado e não pode ser instalado no perfil pessoal. Se o app tiver sido instalado anteriormente no dispositivo, ele será desinstalado. |
AVAILABLE |
O app está disponível para instalação no perfil pessoal. |
AutoDateAndTimeZone
Se a data, a hora e o fuso horário automáticos estão ativados em um dispositivo da empresa.
Tipos enumerados | |
---|---|
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED |
Não especificado. O valor padrão é AUTO_DATE_AND_TIME_ZONE_USER_CHOICE . |
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE |
A data, a hora e o fuso horário automáticos ficam a cargo do usuário. |
AUTO_DATE_AND_TIME_ZONE_ENFORCED |
Aplicar data, hora e fuso horário automáticos ao dispositivo. |
OncCertificateProvider
Esse recurso não está disponível para todos os usuários.
Representação JSON |
---|
{ "certificateReferences": [ string ], // Union field |
Campos | |
---|---|
certificateReferences[] |
Esse recurso não está disponível para todos os usuários. |
Campo de união Esse recurso não está disponível para todos os usuários. |
|
contentProviderEndpoint |
Esse recurso não está disponível para todos os usuários. |
ContentProviderEndpoint
Esse recurso não está disponível para todos os usuários.
Representação JSON |
---|
{ "uri": string, "packageName": string, "signingCertsSha256": [ string ] } |
Campos | |
---|---|
uri |
Esse recurso não está disponível para todos os usuários. |
packageName |
Esse recurso não está disponível para todos os usuários. |
signingCertsSha256[] |
Obrigatório. Esse recurso não está disponível para todos os usuários. |
CrossProfilePolicies
Controla os dados do perfil de trabalho que podem ser acessados no perfil pessoal e vice-versa. Uma
com nonComplianceDetail
vai ser informada se o dispositivo não tiver um perfil de trabalho.MANAGEMENT_MODE
Representação JSON |
---|
{ "showWorkContactsInPersonalProfile": enum ( |
Campos | |
---|---|
showWorkContactsInPersonalProfile |
Se os apps pessoais podem acessar os contatos armazenados no perfil de trabalho. Consulte também |
crossProfileCopyPaste |
Se o texto copiado de um perfil (pessoal ou de trabalho) pode ser colado em outro perfil. |
crossProfileDataSharing |
Se os dados de um perfil (pessoal ou de trabalho) podem ser compartilhados com apps no outro perfil. Controla especificamente o compartilhamento de dados simples por intents. O gerenciamento de outros canais de comunicação entre perfis, como pesquisar contatos, copiar/colar ou apps pessoais e profissionais conectados, é configurado separadamente. |
workProfileWidgetsDefault |
Especifica o comportamento padrão dos widgets do perfil de trabalho. Se a política não especificar |
exemptionsToShowWorkContactsInPersonalProfile |
Lista de apps excluídos da configuração
Com suporte no Android 14 e em versões mais recentes. Uma |
ShowWorkContactsInPersonalProfile
Se os apps pessoais podem acessar os contatos do perfil de trabalho, incluindo pesquisas de contatos e chamadas recebidas
Observação: depois que um contato de trabalho é acessado por qualquer app pessoal, não há garantia de que ele permanece no mesmo app, já que ele pode ser compartilhado ou transferido para outro app, dependendo do comportamento permitido.
Tipos enumerados | |
---|---|
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED |
Não especificado. O valor padrão é Quando esse valor é definido, não é possível definir |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED |
Impede que apps pessoais acessem os contatos do perfil de trabalho e pesquisem contatos de trabalho. Quando essa opção é definida, os apps pessoais especificados em Compatível com o Android 7.0 e versões mais recentes. Uma |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED |
Padrão. Permite que os apps no perfil pessoal acessem os contatos do perfil de trabalho, incluindo pesquisas de contatos e chamadas recebidas. Quando essa opção é definida, os apps pessoais especificados em Compatível com o Android 7.0 e versões mais recentes. Uma |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM |
Impede que a maioria dos apps pessoais acesse os contatos do perfil de trabalho, incluindo pesquisas de contatos e chamadas recebidas, exceto os apps Telefone, Mensagens e Contatos padrão do OEM. Os apps Telefone, Mensagens e Contatos não configurados pelo usuário, nem qualquer outro sistema ou app instalado pelo usuário, poderão consultar diretamente os contatos de trabalho. Quando essa opção é definida, os apps pessoais especificados em Com suporte no Android 14 e em versões mais recentes. Se esse recurso for definido em um dispositivo com uma versão do Android anterior à 14, o comportamento vai voltar para |
CrossProfileCopyPaste
Se o texto copiado de um perfil (pessoal ou de trabalho) pode ser colado em outro perfil.
Tipos enumerados | |
---|---|
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED |
Não especificado. O padrão é COPY_FROM_WORK_TO_PERSONAL_DISALLOWED |
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED |
Padrão. Impede que os usuários colem dados no texto do perfil pessoal copiado do perfil de trabalho. O texto copiado do perfil pessoal pode ser colado no perfil de trabalho e o texto copiado do perfil de trabalho pode ser colado no perfil de trabalho. |
CROSS_PROFILE_COPY_PASTE_ALLOWED |
O texto copiado em um dos perfis pode ser colado no outro. |
CrossProfileDataSharing
Se os dados de um perfil (pessoal ou de trabalho) podem ser compartilhados com apps no outro perfil. Controla especificamente o compartilhamento de dados simples por intents. O gerenciamento de outros canais de comunicação entre perfis, como pesquisar contatos, copiar/colar ou apps pessoais e profissionais conectados, é configurado separadamente.
Tipos enumerados | |
---|---|
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED |
Não especificado. O padrão é DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED. |
CROSS_PROFILE_DATA_SHARING_DISALLOWED |
Impede que os dados sejam compartilhados do perfil pessoal para o perfil de trabalho e do perfil de trabalho para o perfil pessoal. |
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED |
Padrão. Impede que os usuários compartilhem dados do perfil de trabalho com os apps do perfil pessoal. Os dados pessoais podem ser compartilhados com apps de trabalho. |
CROSS_PROFILE_DATA_SHARING_ALLOWED |
Os dados de um dos perfis podem ser compartilhados com o outro. |
WorkProfileWidgetsDefault
Controla se os aplicativos do perfil de trabalho têm permissão para adicionar widgets à tela inicial, quando nenhuma política específica do app é definida. Caso contrário, a política específica do app terá prioridade sobre isso.
Tipos enumerados | |
---|---|
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED |
Não especificado. O padrão é WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED. |
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED |
Os widgets do perfil de trabalho são permitidos por padrão. Isso significa que, se a política não especificar como para o aplicativo, ele poderá adicionar widgets à tela inicial. |
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED |
Por padrão, os widgets do perfil de trabalho não são permitidos. Isso significa que, se a política não especificar como para o aplicativo, ele não poderá adicionar widgets à tela inicial. |
PreferentialNetworkService
Controla se o serviço de rede preferencial está ativado no perfil de trabalho. Consulte
para ver detalhes.preferentialNetworkService
Tipos enumerados | |
---|---|
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED |
Não especificado. O valor padrão é PREFERENTIAL_NETWORK_SERVICES_DISABLED . |
PREFERENTIAL_NETWORK_SERVICE_DISABLED |
O serviço de rede preferencial está desativado no perfil de trabalho. |
PREFERENTIAL_NETWORK_SERVICE_ENABLED |
O serviço de rede preferencial está ativado no perfil de trabalho. |
UsageLog
Controla os tipos de registros de atividade do dispositivo coletados e informados pelas notificações do Pub/Sub.
Representação JSON |
---|
{ "enabledLogTypes": [ enum ( |
Campos | |
---|---|
enabledLogTypes[] |
Especifica os tipos de registro que estão ativados. Os usuários vão receber mensagens no dispositivo quando o registro de uso estiver ativado. |
uploadOnCellularAllowed[] |
Especifica os tipos de registro ativados que podem ser enviados por dados móveis. Por padrão, os registros são colocados na fila para upload quando o dispositivo se conecta ao Wi-Fi. |
LogType
Os tipos de registros de atividade do dispositivo que são informados pelo dispositivo.
Tipos enumerados | |
---|---|
LOG_TYPE_UNSPECIFIED |
Esse valor não é usado. |
SECURITY_LOGS |
Ativar o registro de ocorrências de segurança no dispositivo, como quando a senha do dispositivo é inserida incorretamente ou quando há armazenamento removível. Consulte para ver uma descrição completa das ocorrências de segurança registradas. Compatível com dispositivos totalmente gerenciados no Android 7 e versões mais recentes. Compatível com dispositivos de empresas com um perfil de trabalho no Android 12 e versões mais recentes, em que apenas as ocorrências de segurança do perfil de trabalho são registradas. Pode ser substituído pelo escopo delegado do aplicativo. |
NETWORK_ACTIVITY_LOGS |
Ative a geração de registros de eventos de rede no dispositivo, como buscas DNS e conexões TCP. Consulte para ver uma descrição completa dos eventos de rede registrados. Compatível com dispositivos totalmente gerenciados no Android 8 e versões mais recentes. Compatível com dispositivos de empresas com um perfil de trabalho no Android 12 e versões mais recentes, em que apenas os eventos de rede do perfil de trabalho são registrados. Pode ser substituído pelo escopo delegado do aplicativo. |
CameraAccess
Controla o uso da câmera e se o usuário tem acesso ao botão de alternância de acesso. O botão de acesso à câmera está disponível no Android 12 e em versões mais recentes. Como princípio geral, a possibilidade de desativar a câmera se aplica a todo o dispositivo em dispositivos totalmente gerenciados e apenas ao perfil de trabalho em dispositivos com esse tipo de perfil. A possibilidade de desativar o controle de acesso à câmera só se aplica a dispositivos totalmente gerenciados. Nesse caso, ela é aplicável a todo o dispositivo. Para detalhes, consulte os valores de tipo enumerado.
Tipos enumerados | |
---|---|
CAMERA_ACCESS_UNSPECIFIED |
Se for verdadeira, isso será equivalente a . Caso contrário, será equivalente a . |
CAMERA_ACCESS_USER_CHOICE |
O campo é ignorado. Esse é o comportamento padrão do dispositivo: todas as câmeras do dispositivo estão disponíveis. No Android 12 e versões mais recentes, o usuário pode usar o botão de acesso à câmera. |
CAMERA_ACCESS_DISABLED |
O campo Não há restrições explícitas no botão de acesso à câmera no Android 12 e versões mais recentes. Em dispositivos totalmente gerenciados, esse botão não tem efeito porque todas as câmeras estão desativadas. Em dispositivos com um perfil de trabalho, essa opção não afeta os apps desse perfil, mas afeta os que estão fora desse perfil. |
CAMERA_ACCESS_ENFORCED |
O campo é ignorado. Todas as câmeras no dispositivo estão disponíveis. Em dispositivos totalmente gerenciados com o Android 12 e versões mais recentes, o usuário não pode ativar ou desativar o acesso à câmera. Em dispositivos que não são totalmente gerenciados ou que executam o Android 11 ou versões anteriores, isso é equivalente ao . |
MicrophoneAccess
Em dispositivos totalmente gerenciados, controla o uso do microfone e se o usuário tem acesso ao botão ativar ou desativar o acesso ao microfone. Essa configuração não afeta os dispositivos que não são totalmente gerenciados. O botão de acesso ao microfone está disponível no Android 12 e em versões mais recentes.
Tipos enumerados | |
---|---|
MICROPHONE_ACCESS_UNSPECIFIED |
Se for verdadeira, isso será equivalente a . Caso contrário, será equivalente a . |
MICROPHONE_ACCESS_USER_CHOICE |
O campo é ignorado. Esse é o comportamento padrão do dispositivo: o microfone está disponível. No Android 12 e versões mais recentes, o usuário pode ativar ou desativar o acesso ao microfone. |
MICROPHONE_ACCESS_DISABLED |
O campo O botão de acesso ao microfone não terá efeito porque ele está desativado. |
MICROPHONE_ACCESS_ENFORCED |
O campo é ignorado. O microfone do dispositivo está disponível. Em dispositivos com o Android 12 e versões mais recentes, o usuário não pode ativar ou desativar o acesso ao microfone. Em dispositivos com o Android 11 ou versões anteriores, isso é equivalente ao . |
DeviceConnectivityManagement
Abrange controles de conectividade do dispositivo, como Wi-Fi, acesso a dados USB, conexões de teclado/mouse e muito mais.
Representação JSON |
---|
{ "usbDataAccess": enum ( |
Campos | |
---|---|
usbDataAccess |
Controla quais arquivos e/ou dados podem ser transferidos via USB. Compatível apenas com dispositivos da empresa. |
configureWifi |
Controla os privilégios de configuração de Wi-Fi. Com base na opção definida, o usuário terá controle total ou limitado ou nenhum controle na configuração de redes Wi-Fi. |
wifiDirectSettings |
Controla a configuração e o uso das configurações do Wi-Fi Direct. Compatível com dispositivos da empresa com o Android 13 e versões mais recentes. |
tetheringSettings |
Controla as configurações de tethering. Com base no valor definido, o usuário não tem permissão parcial ou total para usar diferentes formas de tethering. |
wifiSsidPolicy |
Restrições aos quais SSIDs do Wi-Fi o dispositivo pode se conectar. Isso não afeta as redes que podem ser configuradas no dispositivo. Compatível com dispositivos da empresa com o Android 13 e versões mais recentes. |
UsbDataAccess
Controla quais arquivos e/ou dados podem ser transferidos via USB. Não afeta as funções de carregamento. Compatível apenas com dispositivos da empresa.
Tipos enumerados | |
---|---|
USB_DATA_ACCESS_UNSPECIFIED |
Não especificado. O valor padrão é . |
ALLOW_USB_DATA_TRANSFER |
Todos os tipos de transferência de dados por USB são permitidos. é ignorado. |
DISALLOW_USB_FILE_TRANSFER |
A transferência de arquivos por USB não é permitida. Outros tipos de conexões de dados USB, como mouse e teclado, são permitidos. é ignorado. |
DISALLOW_USB_DATA_TRANSFER |
Quando definido, todos os tipos de transferências de dados por USB são proibidos. Compatível com dispositivos com Android 12 ou mais recente e com USB HAL 1.3 ou mais recente. Se a configuração não for compatível, será definido. Uma com será informada se a versão do Android for anterior à 12. Uma com vai ser informada se o dispositivo não tiver USB HAL 1.3 ou mais recente. é ignorado. |
ConfigureWifi
Controla os privilégios de configuração de Wi-Fi. Com base na opção definida, o usuário terá controle total ou limitado ou nenhum controle na configuração de redes Wi-Fi.
Tipos enumerados | |
---|---|
CONFIGURE_WIFI_UNSPECIFIED |
Não especificado. O padrão será , a menos que seja definido como verdadeiro. Se for definido como verdadeiro, isso será equivalente a . |
ALLOW_CONFIGURING_WIFI |
O usuário tem permissão para configurar o Wi-Fi. é ignorado. |
DISALLOW_ADD_WIFI_CONFIG |
Não é permitido adicionar novas configurações de Wi-Fi. O usuário só pode alternar entre redes já configuradas. Compatível com o Android 13 e versões mais recentes, em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa. Se a configuração não for compatível, será definido. Uma com será informada se a versão do Android for anterior à 13. é ignorado. |
DISALLOW_CONFIGURING_WIFI |
Não permite a configuração de redes Wi-Fi. A configuração é ignorada quando esse valor é definido. Compatível com dispositivos totalmente gerenciados e perfil de trabalho em dispositivos da empresa e com todos os níveis de API compatíveis. Em dispositivos totalmente gerenciados, definir esta opção remove todas as redes configuradas e mantém apenas as redes configuradas usando a política . Nos perfis de trabalho em dispositivos da empresa, as redes configuradas não são afetadas, e o usuário não tem permissão para adicionar, remover ou modificar redes Wi-Fi. Observação:se não for possível estabelecer uma conexão de rede durante a inicialização, e a configuração do Wi-Fi estiver desativada, a saída de emergência da rede será exibida para atualizar a política do dispositivo (consulte ). |
WifiDirectSettings
Controla as configurações do Wi-Fi Direct. Compatível com dispositivos da empresa com o Android 13 e versões mais recentes.
Tipos enumerados | |
---|---|
WIFI_DIRECT_SETTINGS_UNSPECIFIED |
Não especificado. O valor padrão é . |
ALLOW_WIFI_DIRECT |
O usuário tem permissão para usar o Wi-Fi Direct. |
DISALLOW_WIFI_DIRECT |
O usuário não tem permissão para usar o Wi-Fi Direct. Uma com será informada se a versão do Android for anterior à 13. |
TetheringSettings
Controla até que ponto o usuário pode usar diferentes formas de tethering, como Wi-Fi, Bluetooth etc.
Tipos enumerados | |
---|---|
TETHERING_SETTINGS_UNSPECIFIED |
Não especificado. O padrão será , a menos que seja definido como verdadeiro. Se for definido como verdadeiro, isso será equivalente a . |
ALLOW_ALL_TETHERING |
Permite a configuração e o uso de todas as formas de tethering. é ignorado. |
DISALLOW_WIFI_TETHERING |
Impede que o usuário use o tethering Wi-Fi. Compatível com dispositivos da empresa com o Android 13 ou versões mais recentes. Se a configuração não for compatível, será definido. Uma com será informada se a versão do Android for anterior à 13. é ignorado. |
DISALLOW_ALL_TETHERING |
Bloqueia todas as formas de tethering. Compatível com dispositivos totalmente gerenciados e perfil de trabalho em dispositivos da empresa, em todas as versões compatíveis do Android. A configuração é ignorada. |
WifiSsidPolicy
Restrições aos quais SSIDs do Wi-Fi o dispositivo pode se conectar. Isso não afeta as redes que podem ser configuradas no dispositivo. Compatível com dispositivos da empresa com o Android 13 e versões mais recentes.
Representação JSON |
---|
{ "wifiSsidPolicyType": enum ( |
Campos | |
---|---|
wifiSsidPolicyType |
Tipo da política de SSID do Wi-Fi a ser aplicada. |
wifiSsids[] |
Opcional. Lista de SSIDs de Wi-Fi que precisam ser aplicados na política. Este campo não pode ficar em branco quando WifiSsidPolicyType estiver definido como |
WifiSsidPolicyType
Os tipos de política do SSID do Wi-Fi que podem ser aplicados ao dispositivo.
Tipos enumerados | |
---|---|
WIFI_SSID_POLICY_TYPE_UNSPECIFIED |
O valor padrão é . não pode ser definido. Não há restrições quanto ao SSID (Identificador do conjunto de serviços) ao qual o dispositivo pode se conectar. |
WIFI_SSID_DENYLIST |
O dispositivo não pode se conectar a nenhuma rede Wi-Fi cujo SSID esteja em , mas pode se conectar a outras redes. |
WIFI_SSID_ALLOWLIST |
O dispositivo pode fazer conexões Wi-Fi apenas com SSIDs (Identificador do conjunto de serviços) em . O campo não pode ficar em branco. O dispositivo não poderá se conectar a nenhuma outra rede Wi-Fi. |
WifiSsid
Representa um SSID de Wi-Fi.
Representação JSON |
---|
{ "wifiSsid": string } |
Campos | |
---|---|
wifiSsid |
Obrigatório. SSID do Wi-Fi representado como uma string. |
DeviceRadioState
Controles das configurações de rádio do dispositivo.
Representação JSON |
---|
{ "wifiState": enum ( |
Campos | |
---|---|
wifiState |
Controla o estado atual do Wi-Fi e se o usuário pode mudar o estado. |
airplaneModeState |
Controla se o modo avião pode ser alternado pelo usuário ou não. |
ultraWidebandState |
Controla o estado da configuração de banda ultralarga e se o usuário pode ativá-la ou desativá-la. |
cellularTwoGState |
Controla se a configuração de 2G da rede celular pode ser alternada pelo usuário ou não. |
minimumWifiSecurityLevel |
O nível de segurança mínimo necessário das redes Wi-Fi a que o dispositivo pode se conectar. |
WifiState
Controla se o Wi-Fi está ativado ou desativado e se o usuário pode mudar esse estado. Compatível com dispositivos da empresa com o Android 13 e versões mais recentes.
Tipos enumerados | |
---|---|
WIFI_STATE_UNSPECIFIED |
Não especificado. O valor padrão é . |
WIFI_STATE_USER_CHOICE |
O usuário tem permissão para ativar/desativar o Wi-Fi. |
WIFI_ENABLED |
O Wi-Fi está ativado, e o usuário não tem permissão para desativá-lo. Um com será informado se a versão do Android for anterior à 13. |
WIFI_DISABLED |
O Wi-Fi está desativado, e o usuário não tem permissão para ativá-lo. Uma com será informada se a versão do Android for anterior à 13. |
AirplaneModeState
Controla o estado do modo avião e se o usuário pode ativá-lo ou desativá-lo. Compatível com o Android 9 e versões mais recentes. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa.
Tipos enumerados | |
---|---|
AIRPLANE_MODE_STATE_UNSPECIFIED |
Não especificado. O valor padrão é . |
AIRPLANE_MODE_USER_CHOICE |
O usuário tem permissão para ativar ou desativar o modo avião. |
AIRPLANE_MODE_DISABLED |
O modo avião está desativado. O usuário não tem permissão para ativar o modo avião. Uma com será informada se a versão do Android for anterior à 9. |
UltraWidebandState
Controla o estado da configuração de banda ultralarga e se ela pode ser ativada ou desativada pelo usuário. Disponível no Android 14 e em versões mais recentes. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa.
Tipos enumerados | |
---|---|
ULTRA_WIDEBAND_STATE_UNSPECIFIED |
Não especificado. O valor padrão é . |
ULTRA_WIDEBAND_USER_CHOICE |
O usuário tem permissão para ativar ou desativar a banda ultralarga. |
ULTRA_WIDEBAND_DISABLED |
A banda ultralarga está desativada. O usuário não tem permissão para ativar a banda ultralarga nas configurações. Uma com será informada se a versão do Android for anterior à 14. |
CellularTwoGState
Controla o estado da configuração de 2G da rede celular e se o usuário pode ativar ou desativar esse recurso. Disponível no Android 14 e em versões mais recentes. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa.
Tipos enumerados | |
---|---|
CELLULAR_TWO_G_STATE_UNSPECIFIED |
Não especificado. O valor padrão é . |
CELLULAR_TWO_G_USER_CHOICE |
O usuário tem permissão para ativar ou desativar o 2G da rede celular. |
CELLULAR_TWO_G_DISABLED |
O 2G da rede celular está desativado. O usuário não tem permissão para ativar o 2G da rede celular nas configurações. Uma com será informada se a versão do Android for anterior à 14. |
MinimumWifiSecurityLevel
Define os diferentes níveis mínimos de segurança necessários para se conectar a redes Wi-Fi. Com suporte no Android 13 e versões mais recentes. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa.
Tipos enumerados | |
---|---|
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED |
O padrão é , o que significa que o dispositivo poderá se conectar a todos os tipos de redes Wi-Fi. |
OPEN_NETWORK_SECURITY |
O dispositivo poderá se conectar a todos os tipos de redes Wi-Fi. |
PERSONAL_NETWORK_SECURITY |
Uma rede pessoal como WEP ou WPA2-PSK é a segurança mínima necessária. O dispositivo não poderá se conectar a redes Wi-Fi abertas. Esse valor é mais rigoroso que o . Uma com será informada se a versão do Android for anterior à 13. |
ENTERPRISE_NETWORK_SECURITY |
Uma rede EAP corporativa é o nível de segurança mínimo necessário. O dispositivo não poderá se conectar a redes Wi-Fi abaixo deste nível de segurança. Esse valor é mais rigoroso que o . Uma com será informada se a versão do Android for anterior à 13. |
ENTERPRISE_BIT192_NETWORK_SECURITY |
Uma rede corporativa de 192 bits é o nível de segurança mínimo necessário. O dispositivo não poderá se conectar a redes Wi-Fi abaixo deste nível de segurança. Esse valor é mais rigoroso que o . Uma com será informada se a versão do Android for anterior à 13. |
CredentialProviderPolicyDefault
Controla quais apps podem atuar como provedores de credenciais no Android 14 e versões mais recentes. Esses apps armazenam credenciais. Confira mais detalhes aqui e aqui. Consulte também
.credentialProviderPolicy
Tipos enumerados | |
---|---|
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED |
Não especificado. O padrão é CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED. |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED |
Os apps com não especificado não podem atuar como provedores de credenciais. |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM |
Os apps com não especificado não podem atuar como provedores de credenciais, exceto os provedores de credenciais padrão do OEM. Os provedores de credenciais padrão do OEM sempre podem atuar como provedores de credenciais. |
PrintingPolicy
Controla se a impressão é permitida. Esse recurso é compatível com dispositivos que executam o Android 9 e versões mais recentes.
Tipos enumerados | |
---|---|
PRINTING_POLICY_UNSPECIFIED |
Não especificado. O valor padrão é . |
PRINTING_DISALLOWED |
A impressão não é permitida. Uma com será informada se a versão do Android for anterior à 9. |
PRINTING_ALLOWED |
A impressão é permitida. |
Métodos |
|
---|---|
|
Exclui uma política. |
|
Recebe uma política. |
|
Lista as políticas de uma determinada empresa. |
|
Atualiza ou cria uma política. |