REST Resource: enterprises.policies

資源:政策

政策資源代表一組設定,用於控管受管理裝置的行為,以及裝置上安裝的應用程式。

JSON 表示法
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}
欄位
name

string

政策名稱,格式為 enterprises/{enterpriseId}/policies/{policyId}

version

string (int64 format)

政策版本。這是唯讀欄位。每次更新政策時,版本都會遞增。

applications[]

object (ApplicationPolicy)

套用至應用程式的政策。最多可包含 3,000 個元素。

maximumTimeToLock

string (int64 format)

使用者活動持續時間的上限 (以毫秒為單位),直到裝置鎖定為止。如果值為 0,表示沒有限制。

screenCaptureDisabled

boolean

是否已停用螢幕畫面擷取功能。

cameraDisabled
(deprecated)

boolean

如果 cameraAccess 設為 CAMERA_ACCESS_UNSPECIFIED 以外的任何值,則不會有任何效果。否則,這個欄位會控制是否停用攝影機:如果為 true,所有攝影機都會停用,否則則可使用。對於全代管裝置,這個欄位會套用至裝置上的所有應用程式。對於工作資料夾,這個欄位只會套用至工作資料夾中的應用程式,工作資料夾以外的應用程式相機存取權不會受到影響。

keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

停用鎖定畫面自訂功能,例如小工具。

defaultPermissionPolicy

enum (PermissionPolicy)

執行階段權限要求的預設權限政策。

persistentPreferredActivities[]

object (PersistentPreferredActivity)

預設意圖處理常式活動。

openNetworkConfiguration

object (Struct format)

裝置的網路設定。詳情請參閱「設定網路」。

systemUpdate

object (SystemUpdate)

系統更新政策,用於控管 OS 更新的套用方式。如果更新類型為 WINDOWED,更新時間窗口也會自動套用至 Play 應用程式更新。

注意: Google Play 系統更新 (也稱為 Mainline 更新) 會自動下載,但需要重新啟動裝置才能安裝。詳情請參閱「管理系統更新」中的主線部分。

accountTypesWithManagementDisabled[]

string

使用者無法管理的帳戶類型。

addUserDisabled

boolean

是否停用新增使用者和設定檔的功能。如果裝置的 managementModeDEVICE_OWNER,系統會忽略這個欄位,且使用者永遠無法新增或移除使用者。

adjustVolumeDisabled

boolean

是否停用調整主音量功能。同時也會將裝置靜音。

factoryResetDisabled

boolean

是否停用透過設定恢復原廠設定的功能。

installAppsDisabled

boolean

是否停用使用者安裝應用程式。

mountPhysicalMediaDisabled

boolean

使用者是否已停用實體外部媒體掛載功能。

modifyAccountsDisabled

boolean

新增或移除帳戶的功能是否已停用。

safeBootDisabled
(deprecated)

boolean

是否停用將裝置重新啟動為安全啟動功能。

uninstallAppsDisabled

boolean

是否停用使用者解除安裝應用程式功能。這麼做可防止應用程式遭到解除安裝,即使是使用 applications 移除的應用程式也一樣

statusBarDisabled
(deprecated)

boolean

是否停用狀態列。這麼做可停用通知、快速設定和其他可讓使用者離開全螢幕模式的畫面重疊。已淘汰。如要在資訊亭裝置上停用狀態列,請使用 InstallType KIOSKkioskCustomLauncherEnabled

keyguardDisabled

boolean

如果設為 True,系統就會停用主要和/或次要螢幕的鎖定畫面。這項政策僅適用於專屬裝置管理模式。

minimumApiLevel

integer

允許的最低 Android API 級別。

statusReportingSettings

object (StatusReportingSettings)

狀態回報設定

bluetoothContactSharingDisabled

boolean

是否已停用藍牙聯絡人共用功能。

shortSupportMessage

object (UserFacingMessage)

當管理員停用功能時,系統會在設定畫面中向使用者顯示訊息。如果訊息長度超過 200 個半形字元,系統可能會截斷訊息。

longSupportMessage

object (UserFacingMessage)

使用者在裝置管理員設定畫面中看到的訊息。

passwordRequirements
(deprecated)

object (PasswordRequirements)

密碼規定。請勿設定 passwordRequirements.require_password_unlock 欄位。已淘汰 - 請使用 passwordPolicies

注意:

這裡無法使用 PasswordQuality 的複雜度值,也就是 COMPLEXITY_LOWCOMPLEXITY_MEDIUMCOMPLEXITY_HIGHunifiedLockSettings 無法在這裡使用。

wifiConfigsLockdownEnabled
(deprecated)

boolean

已淘汰。

bluetoothConfigDisabled

boolean

是否已停用藍牙設定。

cellBroadcastsConfigDisabled

boolean

是否停用區域廣播設定。

credentialsConfigDisabled

boolean

是否停用設定使用者憑證功能。

mobileNetworksConfigDisabled

boolean

是否停用設定行動網路的功能。

tetheringConfigDisabled
(deprecated)

boolean

是否停用網路共用和可攜式無線基地台設定功能。如果 tetheringSettings 設為 TETHERING_SETTINGS_UNSPECIFIED 以外的值,系統會忽略這項設定。

vpnConfigDisabled

boolean

是否已停用 VPN 設定。

wifiConfigDisabled
(deprecated)

boolean

是否停用設定 Wi-Fi 網路的功能。支援完全受管理的裝置,以及公司擁有裝置上的「工作資料夾」。對於全代管裝置,將此值設為 true 會移除所有已設定的網路,只保留使用 openNetworkConfiguration 設定的網路。對於公司擁有的裝置上的工作資料夾,現有的已設定網路不會受到影響,使用者也不得新增、移除或修改 Wi-Fi 網路。如果 configureWifi 設為 CONFIGURE_WIFI_UNSPECIFIED 以外的值,系統會忽略這項設定。注意:如果無法在啟動時建立網路連線,且已停用 Wi-Fi 設定,系統會顯示網路逃逸功能,以便重新整理裝置政策 (請參閱 networkEscapeHatchEnabled)。

createWindowsDisabled

boolean

是否停用建立應用程式視窗以外的視窗。

networkResetDisabled

boolean

是否停用重設網路設定功能。

outgoingBeamDisabled

boolean

是否已停用使用 NFC 從應用程式傳送資料的功能。

outgoingCallsDisabled

boolean

是否停用撥出電話。

removeUserDisabled

boolean

是否停用移除其他使用者的功能。

shareLocationDisabled

boolean

是否已停用位置資訊分享功能。shareLocationDisabled 支援完全受管理的裝置和個人擁有的工作資料夾。

smsDisabled

boolean

是否停用傳送和接收簡訊的功能。

unmuteMicrophoneDisabled
(deprecated)

boolean

如果 microphoneAccess 設為 MICROPHONE_ACCESS_UNSPECIFIED 以外的任何值,則不會有任何效果。否則,這個欄位會控制是否停用麥克風:如果為 true,則所有麥克風都會停用,否則則可使用。這項功能僅適用於全代管裝置。

usbFileTransferDisabled
(deprecated)

boolean

是否已停用透過 USB 傳輸檔案的功能。這項功能僅支援公司擁有的裝置。

ensureVerifyAppsEnabled
(deprecated)

boolean

是否強制啟用應用程式驗證功能。

permittedInputMethods

object (PackageNameList)

如果有,則只允許這份清單中套件提供的輸入法。如果這個欄位存在,但清單為空白,則系統只會允許系統輸入法。

stayOnPluggedModes[]

enum (BatteryPluggedMode)

裝置在電池接上電源時會保持開啟的模式。使用這項設定時,建議您清除 maximumTimeToLock,以免裝置在開啟時自動鎖定。

recommendedGlobalProxy

object (ProxyInfo)

不受網路限制的全域 HTTP Proxy。通常,您應在 openNetworkConfiguration 中為每個網路設定 Proxy。不過,如果是一般內部篩選等不尋常的設定,全域 HTTP Proxy 可能會很有用。如果無法存取 Proxy,網路存取權可能會中斷。全域 Proxy 只是建議,部分應用程式可能會忽略。

setUserIconDisabled

boolean

是否停用變更使用者圖示的功能。

setWallpaperDisabled

boolean

是否停用變更桌布的功能。

choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

用於判斷應用程式是否可存取私密金鑰的規則。詳情請參閱 ChoosePrivateKeyRule。如果任何應用程式具有 CERT_SELECTION 委派範圍,此欄必須留空。

alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

永久連線 VPN 連線的設定。搭配 vpnConfigDisabled 使用,可防止修改這項設定。

frpAdminEmails[]

string

裝置管理員的電子郵件地址,用於恢復原廠設定保護機制。裝置恢復原廠設定後,管理員必須使用 Google 帳戶電子郵件地址和密碼登入,才能解鎖裝置。如果未指定管理員,裝置就不會提供恢復原廠設定保護機制。

deviceOwnerLockScreenInfo

object (UserFacingMessage)

裝置擁有者資訊,會顯示在螢幕鎖定畫面上。

dataRoamingDisabled

boolean

是否已停用漫遊數據服務。

locationMode

enum (LocationMode)

啟用的定位偵測程度。

networkEscapeHatchEnabled

boolean

是否已啟用網路逃生門。如果無法在啟動期間建立網路連線,逃生門會提示使用者暫時連線至網路,以便重新整理裝置政策。套用政策後,裝置會忘記臨時網路,並繼續啟動。這樣一來,如果上次政策中沒有適合的網路,且裝置在鎖定工作模式下啟動應用程式,或使用者無法存取裝置設定,就不會導致無法連線。

注意:wifiConfigDisabled 設為 true 會在特定情況下覆寫這項設定。詳情請參閱 wifiConfigDisabled。將 configureWifi 設為 DISALLOW_CONFIGURING_WIFI 會在特定情況下覆寫這項設定。詳情請參閱 DISALLOW_CONFIGURING_WIFI

bluetoothDisabled

boolean

是否已停用藍牙。建議您使用這項設定,而非 bluetoothConfigDisabled,因為使用者可以略過 bluetoothConfigDisabled

complianceRules[]
(deprecated)

object (ComplianceRule)

規則會宣告裝置不符合政策時,應採取哪些因應措施。當多項規則的條件都符合時,系統會採取所有規則的緩解措施。最多只能建立 100 項規則。請改用政策執行規則。

blockApplicationsEnabled
(deprecated)

boolean

除了在 applications 中設定的應用程式以外,是否禁止安裝其他應用程式。設定後,系統會自動解除安裝先前政策中未列出的應用程式。

installUnknownSourcesAllowed
(deprecated)

boolean

此欄位無效。

debuggingFeaturesAllowed
(deprecated)

boolean

是否允許使用者啟用偵錯功能。

funDisabled

boolean

是否允許使用者玩樂。控管是否要停用設定中的復活節彩蛋遊戲。

autoTimeRequired
(deprecated)

boolean

是否需要自動時間,可防止使用者手動設定日期和時間。如果已設定 autoDateAndTimeZone,系統會忽略這個欄位。

permittedAccessibilityServices

object (PackageNameList)

指定允許的無障礙服務。如果未設定這個欄位,則可使用任何無障礙服務。如果已設定這個欄位,則只能使用清單中的無障礙服務和系統內建的無障礙服務。具體來說,如果將欄位設為空白,就只能使用系統內建的無障礙服務。這項功能可在完全受管理的裝置和工作資料夾中設定。套用至工作資料夾時,這會影響個人資料夾和工作資料夾。

appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

建議的替代做法:autoUpdateMode 可為每個應用程式設定,提供更彈性的更新頻率。

如果 autoUpdateMode 設為 AUTO_UPDATE_POSTPONEDAUTO_UPDATE_HIGH_PRIORITY,這個欄位就不會生效。

應用程式自動更新政策,用於控管可在何時套用自動應用程式更新。

kioskCustomLauncherEnabled

boolean

是否啟用資訊站自訂啟動器。這會將主畫面替換為啟動器,該啟動器會將裝置鎖定為透過 applications 設定安裝的應用程式。應用程式會以字母順序顯示在單一頁面上。使用 kioskCustomization 進一步設定資訊站裝置行為。

androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

系統不支援這項設定。系統會忽略任何值。

skipFirstUseHintsEnabled

boolean

用於在首次使用時略過提示的標記。企業管理員可以啟用系統建議,讓應用程式在首次啟動時略過使用者教學課程和其他入門提示。

privateKeySelectionEnabled

boolean

如果 ChoosePrivateKeyRules 中沒有任何相符的規則,則可在裝置上顯示 UI,讓使用者選擇私密金鑰別名。如果是 Android P 以下版本的裝置,這項設定可能會使企業金鑰暴露在危險之中。如果任何應用程式都有 CERT_SELECTION 委派範圍,這個值就不會生效。

encryptionPolicy

enum (EncryptionPolicy)

是否已啟用加密功能

usbMassStorageEnabled
(deprecated)

boolean

是否已啟用 USB 儲存空間。已淘汰。

permissionGrants[]

object (PermissionGrant)

針對所有應用程式明確授予或拒絕權限或群組。這些值會覆寫 defaultPermissionPolicy

playStoreMode

enum (PlayStoreMode)

這項模式可控管使用者在 Play 商店中可用的應用程式,以及應用程式從政策中移除時的裝置行為。

setupActions[]

object (SetupAction)

設定期間應採取的動作。最多只能指定一個動作。

passwordPolicies[]

object (PasswordRequirements)

密碼規定政策。您可以在政策中設定 passwordScope 欄位,為工作資料夾或全代管裝置設定不同的政策。

policyEnforcementRules[]

object (PolicyEnforcementRule)

當無法在裝置上套用特定政策時,定義行為的規則

kioskCustomization

object (KioskCustomization)

控管裝置在 Kiosk 模式下的行為設定。如要啟用資訊站模式,請將 kioskCustomLauncherEnabled 設為 true,或是使用 installType KIOSK 在政策中指定應用程式。

advancedSecurityOverrides

object (AdvancedSecurityOverrides)

進階安全性設定。在大多數情況下,您不需要設定這些項目。

personalUsagePolicies

object (PersonalUsagePolicies)

管理公司裝置個人用途的政策。

autoDateAndTimeZone

enum (AutoDateAndTimeZone)

公司擁有的裝置是否已啟用自動日期、時間和時區功能。如果設定此值,系統就會忽略 autoTimeRequired

oncCertificateProviders[]

object (OncCertificateProvider)

這項功能尚未全面開放使用。

crossProfilePolicies

object (CrossProfilePolicies)

裝置上套用的跨設定檔政策。

preferentialNetworkService

enum (PreferentialNetworkService)

控管是否要在工作資料夾中啟用優先網路服務。舉例來說,某機構可能會與電信業者簽訂協議,要求員工的裝置將所有工作資料透過專供企業使用的網路服務傳送。支援的偏好網路服務範例包括 5G 網路上的企業切片。這項異動不會影響全代管裝置。

usageLog

object (UsageLog)

裝置活動記錄設定。

cameraAccess

enum (CameraAccess)

控管相機使用情形,以及使用者是否可使用相機存取權切換鈕。

microphoneAccess

enum (MicrophoneAccess)

控管麥克風的使用情形,以及使用者是否可使用麥克風存取權切換鈕。這項設定僅適用於完全受管理的裝置。

deviceConnectivityManagement

object (DeviceConnectivityManagement)

涵蓋裝置連線的控制選項,例如 Wi-Fi、USB 資料存取、鍵盤/滑鼠連線等。

deviceRadioState

object (DeviceRadioState)

涵蓋無線電狀態的控制項,例如 Wi-Fi、藍牙等。

credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

控制哪些應用程式可在 Android 14 以上版本中擔任憑證提供者。這些應用程式會儲存憑證,詳情請參閱這篇文章這篇文章。另請參閱 credentialProviderPolicy

printingPolicy

enum (PrintingPolicy)

選用設定。控管是否允許列印。這項功能適用於搭載 Android 9 以上版本的裝置。。

displaySettings

object (DisplaySettings)

選用設定。顯示設定的控制項。

assistContentPolicy

enum (AssistContentPolicy)

選用設定。控制是否允許將 AssistContent 傳送至特權應用程式 (例如助理應用程式)。AssistContent 包含應用程式的螢幕截圖和相關資訊,例如套件名稱。這項功能適用於 Android 15 以上版本。

ApplicationPolicy

個別應用程式的政策。注意:如果啟用 installAppsDisabled,就無法使用這項政策變更特定裝置上的應用程式可用性。每項政策最多可指定 3,000 個應用程式。

JSON 表示法
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}
欄位
packageName

string

應用程式的套件名稱。例如,YouTube 應用程式的套件名稱為 com.google.android.youtube

installType

enum (InstallType)

要執行的安裝類型。

lockTaskAllowed
(deprecated)

boolean

是否允許應用程式在全螢幕模式下鎖定自身。已淘汰。使用 InstallType KIOSKkioskCustomLauncherEnabled 設定專用裝置。

defaultPermissionPolicy

enum (PermissionPolicy)

應用程式要求的所有權限的預設政策。如果指定此值,系統會覆寫套用至所有應用程式的政策層級 defaultPermissionPolicy。不會覆寫適用於所有應用程式的 permissionGrants

permissionGrants[]

object (PermissionGrant)

明確授予或拒絕應用程式的權限。這些值會覆寫套用至所有應用程式的 defaultPermissionPolicypermissionGrants

managedConfiguration

object (Struct format)

套用至應用程式的受管理設定。設定的格式取決於應用程式支援的 ManagedProperty 值。受管理設定中的每個欄位名稱都必須與 ManagedPropertykey 欄位相符。欄位值必須與 ManagedPropertytype 相容:

typeJSON 值
BOOLtruefalse
STRING字串
INTEGER數字
CHOICE字串
MULTISELECT字串陣列
HIDDEN字串
BUNDLE_ARRAY物件陣列

disabled

boolean

應用程式是否已停用。停用後,應用程式資料仍會保留。

minimumVersionCode

integer

裝置上執行的應用程式最低版本。如果已設定,裝置會嘗試將應用程式更新至至少這個版本代碼。如果應用程式不是最新版本,裝置會包含 NonComplianceDetail,且 nonComplianceReason 設為 APP_NOT_UPDATED。應用程式必須已發布至 Google Play,且版本代碼大於或等於這個值。每項政策最多可指定 20 個應用程式的最低版本代碼。

delegatedScopes[]

enum (DelegatedScope)

從 Android Device Policy 委派給應用程式的範圍。這些權限可為所套用的應用程式提供額外權限。

managedConfigurationTemplate

object (ManagedConfigurationTemplate)

應用程式的受管理設定範本,從 受管理設定 iframe 儲存。如果已設定 managedConfiguration,系統會忽略這個欄位。

accessibleTrackIds[]

string

列出企業裝置可存取的應用程式追蹤 ID。如果清單包含多個曲目 ID,裝置會接收所有可存取曲目的最新版本。如果清單中沒有任何測試 ID,裝置只能存取應用程式的正式版測試群組。如要進一步瞭解各個追蹤記錄,請參閱 AppTrackInfo

connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

控管應用程式是否可以在裝置的工作資料夾和個人資料夾之間與自身通訊,但須經過使用者同意。

autoUpdateMode

enum (AutoUpdateMode)

控制應用程式的自動更新模式。

extensionConfig

object (ExtensionConfig)

設定可讓這個應用程式做為擴充功能應用程式,以便在離線時與 Android Device Policy 互動。

這個欄位最多只能為一個應用程式設定。

alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

指定在 VPN 未連線且 alwaysOnVpnPackage.lockdownEnabled 已啟用時,是否允許應用程式進行網路連線。如果設為 VPN_LOCKDOWN_ENFORCED,應用程式就無法使用網路,如果設為 VPN_LOCKDOWN_EXEMPTION,應用程式則可使用網路。僅支援搭載 Android 10 以上版本的裝置。如果裝置不支援此功能,裝置會包含 NonComplianceDetail,其中 nonComplianceReason 設為 API_LEVEL 和 fieldPath。如果這項做法不適用於應用程式,裝置會包含 NonComplianceDetail,其中 nonComplianceReason 設為 UNSUPPORTED 和 fieldPath。fieldPath 設為 applications[i].alwaysOnVpnLockdownExemption,其中 iapplications 政策中套件的索引。

workProfileWidgets

enum (WorkProfileWidgets)

指定是否允許在工作資料夾中安裝的應用程式將小工具新增至主畫面。

credentialProviderPolicy

enum (CredentialProviderPolicy)

選用設定。應用程式是否可在 Android 14 以上版本中充當憑證提供者。

installConstraint[]

object (InstallConstraint)

選用設定。安裝應用程式的限制。您最多可以指定一個 InstallConstraint。系統會拒絕多重限制。

installPriority

integer

選用設定。在 installType 設為以下值的應用程式中:

這個屬性可控管安裝作業的相對優先順序。值為 0 (預設值) 表示此應用程式沒有優先順序,值介於 1 到 10,000 之間時,值越低代表優先順序越高。系統會拒絕 0 到 10,000 以外的值 (含 0 和 10,000)。

userControlSettings

enum (UserControlSettings)

選用設定。指定應用程式是否允許使用者控管。使用者控管包括使用者動作,例如強制停止和清除應用程式資料。支援 Android 11 以上版本。

InstallType

要為應用程式執行的安裝類型。如果 setupAction 參照應用程式,則必須將 installType 設為 REQUIRED_FOR_SETUP,否則設定會失敗。

列舉
INSTALL_TYPE_UNSPECIFIED 不明。預設值為 AVAILABLE。
PREINSTALLED 系統會自動安裝應用程式,使用者可以移除應用程式。
FORCE_INSTALLED 無論是否設定維護時間,系統都會自動安裝應用程式,且使用者無法移除應用程式。
BLOCKED 應用程式遭到封鎖,因此無法安裝。如果是依據先前的政策安裝該應用程式,系統會將其解除安裝。這麼做也會封鎖其即時應用程式功能。
AVAILABLE 可安裝應用程式。
REQUIRED_FOR_SETUP 應用程式會自動安裝,且使用者無法移除,且在安裝完成前,系統不會完成設定。
KIOSK 應用程式會自動以資訊站模式安裝:將其設為偏好的主畫面意圖,並將其加入鎖定工作模式的白名單。安裝應用程式後,裝置設定才會完成。安裝後,使用者將無法移除應用程式。您只能為每項政策的一個應用程式設定這個 installType。如果政策中出現這項值,系統會自動停用狀態列。

PermissionPolicy

這項政策可控管如何授予應用程式要求的權限。

列舉
PERMISSION_POLICY_UNSPECIFIED 未指定政策。如未針對任何層級的權限指定政策,系統會預設採取 PROMPT 值對應的行為。
PROMPT 提示使用者授予權限。
GRANT

自動授予權限。

在 Android 12 以上版本中,READ_SMS 和下列感應器相關權限只能在完全受管理的裝置上授予:

DENY 自動拒絕權限。

PermissionGrant

Android 權限和其授予狀態的設定。

JSON 表示法
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
欄位
permission

string

Android 權限或群組,例如 android.permission.READ_CALENDARandroid.permission_group.CALENDAR

policy

enum (PermissionPolicy)

授予權限的政策。

DelegatedScope

其他套件可從 Android Device Policy 取得的委派範圍。這些權限可為所套用的應用程式提供額外權限。

列舉
DELEGATED_SCOPE_UNSPECIFIED 未指定委派範圍。
CERT_INSTALL 可授予憑證安裝和管理權限。這個範圍可委派給多個應用程式。
MANAGED_CONFIGURATIONS 授予受管理設定管理權。這個範圍可委派給多個應用程式。
BLOCK_UNINSTALL 授予阻止解除安裝的存取權。這個範圍可委派給多個應用程式。
PERMISSION_GRANT 授予權限政策和權限授予狀態的存取權。這個範圍可委派給多個應用程式。
PACKAGE_ACCESS 授予套件存取狀態的存取權。這個範圍可委派給多個應用程式。
ENABLE_SYSTEM_APP 授予啟用系統應用程式的存取權。這個範圍可委派給多個應用程式。
NETWORK_ACTIVITY_LOGS 授予網路活動記錄的存取權。允許委派的應用程式呼叫 setNetworkLoggingEnabledisNetworkLoggingEnabledretrieveNetworkLogs 方法。這個範圍最多只能委派給一個應用程式。適用於搭載 Android 10 以上版本的完全受控裝置。支援 Android 12 以上版本的工作資料夾。支援並設定委派作業後,系統會忽略 NETWORK_ACTIVITY_LOGS
SECURITY_LOGS 授予安全防護記錄的存取權。允許委派應用程式呼叫 setSecurityLoggingEnabledisSecurityLoggingEnabledretrieveSecurityLogsretrievePreRebootSecurityLogs 方法。這個範圍最多只能委派給一個應用程式。支援全代管裝置和公司擁有的裝置,且裝置必須搭載 Android 12 以上版本並設有工作資料夾。支援並設定委派作業後,系統會忽略 SECURITY_LOGS
CERT_SELECTION 代表要求的應用程式,授予 KeyChain 憑證選取權。授權後,委派的應用程式就會開始接收 DelegatedAdminReceiver#onChoosePrivateKeyAlias。允許委派的應用程式呼叫 grantKeyPairToApprevokeKeyPairFromApp 方法。這個範圍最多只能委派給一個應用程式。如果憑證選取作業已委派給應用程式,choosePrivateKeyRules 必須為空白,privateKeySelectionEnabled則不會生效。

ManagedConfigurationTemplate

應用程式的受管理設定範本,從 受管理設定 iframe 儲存。

JSON 表示法
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
欄位
templateId

string

受管理設定範本的 ID。

configurationVariables

map (key: string, value: string)

選用,包含為設定定義的 <key, value> 設定變數的對應項目。

這個物件中包含 "key": value 組合的清單,範例:{ "name": "wrench", "mass": "1.3kg", "count": "3" }

ConnectedWorkAndPersonalApp

控管應用程式是否可以跨設定檔與自身通訊,取決於使用者同意與否。

列舉
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED 不明。預設為 CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED。
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED 預設。防止應用程式跨資料夾通訊。
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED 允許應用程式在取得使用者同意後,跨設定檔進行通訊。

AutoUpdateMode

控管應用程式的自動更新模式。如果裝置使用者手動變更裝置設定,AutoUpdateMode 會忽略這些選項,因為它具有優先順序。

列舉
AUTO_UPDATE_MODE_UNSPECIFIED 不明。預設值為 AUTO_UPDATE_DEFAULT
AUTO_UPDATE_DEFAULT

預設更新模式。

應用程式會以低優先順序自動更新,盡可能降低對使用者的影響。

應用程式會在符合下列所有限制條件時更新:

  • 裝置未在使用中。
  • 裝置已連上非計量付費的網路。
  • 裝置正在充電。
  • 要更新的應用程式未在前景執行。

裝置會在開發人員發布新更新後的 24 小時內收到通知,之後就會在下次符合上述限制條件時更新應用程式。

AUTO_UPDATE_POSTPONED

應用程式過期後,最多會延後 90 天才自動更新。

超過 90 天之後,系統會以低優先順序自動安裝最新可用版本 (請參閱 AUTO_UPDATE_DEFAULT)。更新完成後,除非新版應用程式的推出時間超過 90 天,否則不會再自動更新。

使用者仍可隨時從 Play 商店手動更新應用程式。

AUTO_UPDATE_HIGH_PRIORITY

應用程式會盡快更新。不套用任何限制。

裝置會在可用的新更新推出後盡快收到通知。

注意:如果應用程式在 Android 生態系統中部署的規模較大,更新作業可能需要 24 小時才能完成。

ExtensionConfig

設定可讓應用程式成為擴充功能應用程式,並具備離線與 Android Device Policy 互動的功能。在 Android 11 以上版本中,擴充功能應用程式不受電池限制,因此不會放入受限制的應用程式待命值區。擴充功能應用程式也會受到保護,避免使用者清除資料或強制關閉應用程式,但管理員仍可視需要在 Android 11 以上版本的擴充功能應用程式中使用 clear app data command

JSON 表示法
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
欄位
signingKeyFingerprintsSha256[]

string

擴充功能應用程式簽署憑證的十六進位編碼 SHA-256 雜湊。只有 64 個字元的十六進位字串表示法才有效。

如果未指定,系統會改為從 Play 商店取得對應套件名稱的簽名。

如果這份清單為空白,裝置上擴充功能應用程式的簽章必須與從 Play 商店取得的簽章相符,應用程式才能與 Android 裝置政策進行通訊。

如果這份清單不為空白,裝置上擴充功能應用程式的簽章必須與這份清單中的其中一個項目相符,應用程式才能與 Android 裝置政策通訊。

在正式環境中,建議您將這個欄位留空。

notificationReceiver

string

Android Device Policy 接收器服務類別的完整合格類別名稱,用於通知擴充應用程式任何區域指令狀態更新。

AlwaysOnVpnLockdownExemption

控制應用程式是否可免除 alwaysOnVpnPackage.lockdownEnabled 設定。

列舉
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED 不明。預設值為 VPN_LOCKDOWN_ENFORCED
VPN_LOCKDOWN_ENFORCED 應用程式會遵循永久連線 VPN 封鎖設定。
VPN_LOCKDOWN_EXEMPTION 這個應用程式不受永久連線 VPN 封鎖設定的影響。

WorkProfileWidgets

控制是否允許工作資料夾應用程式將小工具新增至主畫面。

列舉
WORK_PROFILE_WIDGETS_UNSPECIFIED 不明。預設值為 workProfileWidgetsDefault
WORK_PROFILE_WIDGETS_ALLOWED 允許使用工作資料夾小工具。這表示應用程式可將小工具新增至主畫面。
WORK_PROFILE_WIDGETS_DISALLOWED 不允許使用工作資料夾小工具。這表示應用程式無法將小工具新增至主畫面。

CredentialProviderPolicy

應用程式是否可在 Android 14 以上版本中充當憑證提供者。

列舉
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED 不明。這項行為受 credentialProviderPolicyDefault 控制。
CREDENTIAL_PROVIDER_ALLOWED 允許應用程式充當憑證提供者。

InstallConstraint

InstallType 設為以下值的應用程式中:

此屬性可定義應用程式安裝的一系列限制。您必須設定至少一個欄位。如果設定多個欄位,則必須滿足所有限制條件,應用程式才能安裝。

JSON 表示法
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
欄位
networkTypeConstraint

enum (NetworkTypeConstraint)

選用設定。網路類型限制。

chargingConstraint

enum (ChargingConstraint)

選用設定。充電限制。

deviceIdleConstraint

enum (DeviceIdleConstraint)

選用設定。裝置閒置限制。

NetworkTypeConstraint

網路類型限制。

列舉
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED 不明。預設為 INSTALL_ON_ANY_NETWORK
INSTALL_ON_ANY_NETWORK 任何有效的網路 (Wi-Fi、行動網路等)。
INSTALL_ONLY_ON_UNMETERED_NETWORK 任何非計量付費的網路 (例如 Wi-Fi)。

ChargingConstraint

充電限制。

列舉
CHARGING_CONSTRAINT_UNSPECIFIED 不明。預設為 CHARGING_NOT_REQUIRED
CHARGING_NOT_REQUIRED 裝置不必處於充電狀態。
INSTALL_ONLY_WHEN_CHARGING 裝置必須處於充電狀態。

DeviceIdleConstraint

裝置閒置狀態限制。

列舉
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED 不明。預設為 DEVICE_IDLE_NOT_REQUIRED
DEVICE_IDLE_NOT_REQUIRED 裝置不必處於閒置狀態,使用者在與裝置互動時也可以安裝應用程式。
INSTALL_ONLY_WHEN_DEVICE_IDLE 裝置必須處於閒置狀態。

UserControlSettings

指定是否允許使用者控管特定應用程式。使用者控管包括使用者動作,例如強制停止和清除應用程式資料。支援 Android 11 以上版本。如果為應用程式設定 extensionConfig,則不論設定的值為何,都會禁止使用者控制。對於資訊站應用程式,您可以使用 USER_CONTROL_ALLOWED 讓使用者進行控制。

列舉
USER_CONTROL_SETTINGS_UNSPECIFIED 使用應用程式的預設行為,判斷是否允許使用者控制。對於大多數應用程式,系統預設允許使用者控制權,但對於某些重要應用程式 (例如隨附應用程式 (extensionConfig 設為 true)、資訊站應用程式和其他重要系統應用程式),則不允許使用者控制權。
USER_CONTROL_ALLOWED 允許應用程式使用者控制權。資訊站應用程式可使用這項權限,允許使用者控制權。
USER_CONTROL_DISALLOWED 應用程式不允許使用者控制。如果 Android 版本低於 11,系統會回報 API_LEVEL

KeyguardDisabledFeature

可停用的 Keyguard (螢幕鎖定) 功能。

列舉
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED 系統會忽略這個值。
CAMERA 在安全的鎖定畫面 (例如 PIN 碼) 上停用相機。
NOTIFICATIONS 停用在安全的鎖定畫面上顯示所有通知的功能。
UNREDACTED_NOTIFICATIONS 停用安全鎖定畫面上的未經遮蓋通知。
TRUST_AGENTS 在安全鍵盤鎖定畫面中忽略信任的代理程式狀態。
DISABLE_FINGERPRINT 在安全的鎖定畫面上停用指紋感應器。
DISABLE_REMOTE_INPUT 在搭載 Android 6 以下版本的裝置上,停用在安全鍵盤鎖畫面上輸入通知的功能。對 Android 7 以上版本沒有影響。
FACE 在安全的鎖定畫面上停用臉部辨識功能。
IRIS 在安全的鎖定畫面上停用虹膜驗證功能。
BIOMETRICS 在安全的鎖定畫面上停用所有生物特徵辨識驗證功能。
SHORTCUTS 在 Android 14 以上版本中停用安全鎖定畫面上的所有捷徑。
ALL_FEATURES 停用所有目前和日後的螢幕鎖定畫面自訂設定。

PersistentPreferredActivity

處理符合特定意圖篩選器的意圖的預設活動。注意:如要設定資訊站,請使用 InstallType 設定為 KIOSK,而非使用持續偏好活動。

JSON 表示法
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
欄位
receiverActivity

string

應為預設意圖處理常式的活動。這應為 Android 元件名稱,例如 com.android.enterprise.app/.MainActivity。或者,該值可以是應用程式的套件名稱,這會導致 Android 裝置政策從應用程式中選擇適當的活動來處理意圖。

actions[]

string

在篩選器中比對的意圖動作。如果篩選器包含任何動作,意圖的動作必須是其中一個值,才能進行比對。如果未納入任何動作,系統會忽略意圖動作。

categories[]

string

在篩選器中要比對的意圖類別。意圖包含所需的類別,所有類別都必須納入篩選器才能進行比對。換句話說,除非意圖中指定了該類別,否則新增類別至篩選器不會影響比對結果。

SystemUpdate

管理系統更新的設定

注意: Google Play 系統更新 (也稱為 Mainline 更新) 會自動下載,但需要重新啟動裝置才能安裝。詳情請參閱「管理系統更新」中的主線部分。

JSON 表示法
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
欄位
type

enum (SystemUpdateType)

要設定的系統更新類型。

startMinutes

integer

如果類型為 WINDOWED,則為維護期間的開始時間,以裝置當地時間午夜過後的數分鐘為單位。這個值必須介於 0 至 1439 (含首尾) 之間。

endMinutes

integer

如果類型為 WINDOWED,則為維護期間的結束時間,以裝置本地時間午夜過後的數分鐘為準。這個值必須介於 0 至 1439 (含首尾) 之間。如果這個值小於 startMinutes,則維護期間會跨越午夜。如果指定的維護期間小於 30 分鐘,實際維護期間會延長至開始時間後 30 分鐘。

freezePeriods[]

object (FreezePeriod)

每年重複出現的一段時間,系統會在這段時間內延後無線 (OTA) 系統更新,以便凍結裝置上執行的 OS 版本。為避免裝置無限期凍結,每個凍結期間之間必須至少間隔 60 天。

SystemUpdateType

系統更新設定的類型。

列舉
SYSTEM_UPDATE_TYPE_UNSPECIFIED 請遵循裝置的預設更新行為,這通常需要使用者接受系統更新。
AUTOMATIC 有可用更新時自動安裝。
WINDOWED

在每日維護期間自動安裝。這項設定也會讓 Play 應用程式在指定時間內更新。我們強烈建議您為資訊站裝置啟用這個功能,因為這是讓 Play 更新持續固定在前景的應用程式唯一方法。

如果應用程式的 autoUpdateMode 設為 AUTO_UPDATE_HIGH_PRIORITY,系統會忽略該應用程式的維護期間,並盡快更新該應用程式,即使是在維護期間結束後也是如此。

POSTPONE 最多可將自動安裝作業延後 30 天。這項政策不會影響安全性更新 (例如每月安全性修補程式)。

FreezePeriod

系統凍結期間。裝置的時鐘位於凍結期間內時,系統會封鎖所有傳入的系統更新 (包括安全性修補程式),不會安裝這些更新。

裝置未處於您設定的任何凍結期間時,會套用一般政策行為 (自動、維護期間或延期)。

系統在計算凍結期間時會忽略閏年,具體來說:

  • 如果將 2 月 29 日設為凍結期開始或結束日期,則凍結期會改為在 2 月 28 日開始或結束。
  • 當裝置的系統時鐘顯示 2 月 29 日時,系統會將其視為 2 月 28 日。
  • 計算凍結期間的天數或兩個凍結期間之間的時間時,系統會忽略 2 月 29 日,不會將其計為一天。

注意:如要啟用凍結期間,SystemUpdateType 不得指定為 SYSTEM_UPDATE_TYPE_UNSPECIFIED,因為凍結期間需要指定已定義的政策。

JSON 表示法
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
欄位
startDate

object (Date)

凍結期間的開始日期 (含此日期)。注意:year 不得設定。例如 {"month": 1,"date": 30}

endDate

object (Date)

凍結期間的結束日期 (含此日期)。必須在開始日期後 90 天內。如果結束日期早於開始日期,系統會將凍結期視為跨年。注意:year 不得設定。例如 {"month": 1,"date": 30}

日期

表示完整或部分的日曆日期,例如生日。您可以視重要性決定是否要在別處指定時段和時區。日期以公曆為主,可代表下列任一項目:

  • 完整日期,具有非零的年、月和日值。
  • 月和日值,年值為零 (例如週年紀念日)。
  • 只有年,月和日值為零。
  • 年和月,日值為零 (例如信用卡到期日)。

相關類型:

JSON 表示法
{
  "year": integer,
  "month": integer,
  "day": integer
}
欄位
year

integer

日期的年份。必須為 1 到 9999;如要指定不含年份的日期,請輸入 0。

month

integer

月份。必須為 1 到 12;如要指定不含日期的年份,請輸入 0。

day

integer

月中的日期。必須為 1 到 31,並屬於有效的年和月;如果只指定年份,或只指定年份和月份,而不指定當月第幾日的話,請輸入 0。

StatusReportingSettings

控管狀態報告行為的設定。

JSON 表示法
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
欄位
applicationReportsEnabled

boolean

是否已啟用應用程式報表

deviceSettingsEnabled

boolean

是否啟用「裝置設定」回報功能。

softwareInfoEnabled

boolean

是否啟用軟體資訊回報功能。

memoryInfoEnabled

boolean

是否啟用記憶體事件回報功能。

networkInfoEnabled

boolean

是否已啟用網路資訊回報功能。

displayInfoEnabled

boolean

是否已啟用「顯示」報表。個人擁有的裝置如果設有工作資料夾,就無法提供報表資料。

powerManagementEventsEnabled

boolean

是否啟用功率管理事件回報功能。個人擁有的裝置如果設有工作資料夾,就無法提供報表資料。

hardwareStatusEnabled

boolean

是否啟用硬體狀態回報功能。個人擁有的裝置如果設有工作資料夾,就無法提供報表資料。

systemPropertiesEnabled

boolean

系統屬性回報功能是否已啟用。

applicationReportingSettings

object (ApplicationReportingSettings)

應用程式回報設定。只有在 applicationReportsEnabled 為 True 時才適用。

commonCriteriaModeEnabled

boolean

是否已啟用 Common Criteria Mode 回報功能。這項功能僅支援公司擁有的裝置。

ApplicationReportingSettings

控制應用程式報表行為的設定。

JSON 表示法
{
  "includeRemovedApps": boolean
}
欄位
includeRemovedApps

boolean

應用程式報表是否包含已移除的應用程式。

PackageNameList

套件名稱清單。

JSON 表示法
{
  "packageNames": [
    string
  ]
}
欄位
packageNames[]

string

套件名稱清單。

BatteryPluggedMode

插入電池的模式。

列舉
BATTERY_PLUGGED_MODE_UNSPECIFIED 系統會忽略這個值。
AC 電源是 AC 充電器。
USB 電源是 USB 連接埠。
WIRELESS 電源為無線。

ProxyInfo

HTTP Proxy 的設定資訊。如要設定直接 Proxy,請設定 hostportexcludedHosts 欄位。如果是 PAC 指令碼 Proxy,請設定 pacUri 欄位。

JSON 表示法
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
欄位
host

string

直接 Proxy 的主機。

port

integer

直接 Proxy 的通訊埠。

excludedHosts[]

string

對於直接 Proxy,則是 Proxy 略過的主機。主機名稱可包含萬用字元,例如 *.example.com。

pacUri

string

用於設定 Proxy 的 PAC 指令碼 URI。

ChoosePrivateKeyRule

控管應用程式對私密金鑰的存取權。規則會決定 Android Device Policy 授予指定應用程式的私密金鑰 (如果有的話)。當應用程式呼叫 KeyChain.choosePrivateKeyAlias (或任何超載) 以便為特定網址或非網址專屬規則 (也就是如果 urlPattern 未設定,或已設為空字串或 .*) 要求私密金鑰別名時,系統會直接授予存取權,讓應用程式可以呼叫 KeyChain.getPrivateKey,而無須先呼叫 KeyChain.choosePrivateKeyAlias

當應用程式呼叫 KeyChain.choosePrivateKeyAlias 時,如果有多個 choosePrivateKeyRules 相符,則最後一個相符規則會定義要傳回哪個鍵別名。

JSON 表示法
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
欄位
urlPattern

string

與要求網址相符的網址模式。如果未設定或留空,系統會比對所有網址。此選項會使用 java.util.regex.Pattern 的規則運算式語法。

packageNames[]

string

此規則適用的套件名稱。系統會根據 Play 提供的雜湊,驗證每個應用程式簽署憑證的雜湊。如果未指定套件名稱,系統會為呼叫 KeyChain.choosePrivateKeyAlias 或任何超載的所有應用程式提供別名 (但如果未呼叫 KeyChain.choosePrivateKeyAlias,則不會提供,即使是在 Android 11 以上版本也是如此)。任何應用程式只要與此處指定的套件具有相同的 Android UID,在呼叫 KeyChain.choosePrivateKeyAlias 時就會有存取權。

privateKeyAlias

string

要使用的私密金鑰別名。

AlwaysOnVpnPackage

永久連線 VPN 連線的設定。

JSON 表示法
{
  "packageName": string,
  "lockdownEnabled": boolean
}
欄位
packageName

string

VPN 應用程式的套件名稱。

lockdownEnabled

boolean

在未連上 VPN 時禁止網路連線。

LocationMode

在工作資料夾和全代管裝置上啟用的定位偵測程度。

列舉
LOCATION_MODE_UNSPECIFIED 預設值為 LOCATION_USER_CHOICE
HIGH_ACCURACY

在 Android 8 以下版本中,系統會啟用所有位置偵測方法,包括 GPS、網路和其他感應器。在 Android 9 以上版本中,這等同於 LOCATION_ENFORCED

SENSORS_ONLY

在 Android 8 以下版本中,系統只會啟用 GPS 和其他感應器。在 Android 9 以上版本中,這等同於 LOCATION_ENFORCED

BATTERY_SAVING

在 Android 8 以下版本中,系統只會啟用網路位置資訊提供者。在 Android 9 以上版本中,這等同於 LOCATION_ENFORCED

OFF

在 Android 8 以下版本中,位置設定和精確度會停用。在 Android 9 以上版本中,這等同於 LOCATION_DISABLED

LOCATION_USER_CHOICE 裝置上的位置資訊設定未受限。不會設定或強制執行特定行為。
LOCATION_ENFORCED 在裝置上啟用位置資訊設定。
LOCATION_DISABLED 停用裝置的位置資訊設定。

ComplianceRule

這項規則會宣告裝置不符合政策時,應採取哪些因應措施。對於每項規則,系統都會隱含執行緩解動作,將 policyCompliant 設為 Device 資源的 False,並在裝置上顯示訊息,指出裝置不符合政策。視規則中的欄位值而定,您也可以選擇採取其他緩解措施。

JSON 表示法
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
欄位
disableApps

boolean

如果設為 True,規則就會納入緩解動作,停用應用程式,讓裝置有效停用,但保留應用程式資料。如果裝置在鎖定工作模式下執行應用程式,系統會關閉應用程式,並顯示 UI 說明不符合規定的原因。

packageNamesToDisable[]

string

如果已設定,則規則會納入緩解動作,以停用清單中指定的應用程式,但會保留應用程式資料。

聯集欄位 condition。條件:系統會在滿足條件時,觸發規則中定義的緩解動作。必須設定其中一個條件。condition 只能是下列其中一項:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

如果裝置有「任何」相符的 NonComplianceDetail,就會滿足此條件。

apiLevelCondition

object (ApiLevelCondition)

如果裝置上的 Android Framework API 級別不符合最低需求,就會滿足這個條件。

NonComplianceDetailCondition

只要裝置有「任何」符合的 NonComplianceDetail,就會滿足法規遵循規則條件。如果 NonComplianceDetailCondition 中設定的所有欄位都與對應的 NonComplianceDetail 欄位相符,NonComplianceDetail 就會與 NonComplianceDetailCondition 相符。

JSON 表示法
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
欄位
settingName

string

政策設定的名稱。這是頂層 Policy 欄位的 JSON 欄位名稱。如果未設定,則這項條件會比對任何設定名稱。

nonComplianceReason

enum (NonComplianceReason)

裝置不符合設定的原因。如果未設定,則此條件會與任何原因相符。

packageName

string

不符規定的應用程式套件名稱。如果未設定,則這項條件會比對任何套件名稱。

ApiLevelCondition

當裝置上的 Android Framework API 級別未達最低要求時,就會滿足的規範條件。每項政策只能有一項含有這類條件的規則。

JSON 表示法
{
  "minApiLevel": integer
}
欄位
minApiLevel

integer

所需的最低 Android 架構 API 級別。如果裝置不符合最低需求,則會滿足此條件。必須大於零。

AppAutoUpdatePolicy

建議的替代做法:autoUpdateMode 可為每個應用程式設定,提供更彈性的更新頻率。

如果 autoUpdateMode 設為 AUTO_UPDATE_POSTPONEDAUTO_UPDATE_HIGH_PRIORITY,這個欄位就不會生效。

應用程式自動更新政策,用於控管可自動套用應用程式更新的時間。

列舉
APP_AUTO_UPDATE_POLICY_UNSPECIFIED 未設定自動更新政策。等同於 CHOICE_TO_THE_USER
CHOICE_TO_THE_USER 使用者可以控制自動更新。
NEVER 應用程式不會自動更新。
WIFI_ONLY 應用程式只會透過 Wi-Fi 自動更新。
ALWAYS 應用程式會隨時自動更新。可能需要支付數據傳輸費。

AppTrack

Google Play 應用程式發布群組。

列舉
APP_TRACK_UNSPECIFIED 系統會忽略這個值。
PRODUCTION 正式版群組,提供最新的穩定版。
BETA Beta 測試群組:提供最新 Beta 版。

EncryptionPolicy

加密類型

列舉
ENCRYPTION_POLICY_UNSPECIFIED 系統會忽略這個值,也就是不需要加密
ENABLED_WITHOUT_PASSWORD 需要加密,但啟動時不需要密碼
ENABLED_WITH_PASSWORD 需要加密,並且必須輸入密碼才能開機

PlayStoreMode

Play 商店模式政策的可能值。

列舉
PLAY_STORE_MODE_UNSPECIFIED 不明。預設值為 WHITELIST。
WHITELIST 只有政策中列出的應用程式可供使用,而未列入政策的應用程式會自動從裝置上解除安裝。
BLACKLIST 所有應用程式皆可使用,但任何不應在裝置上執行的應用程式,都應在 applications 政策中明確標示為「已封鎖」。

SetupAction

設定期間執行的動作。

JSON 表示法
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
欄位
title

object (UserFacingMessage)

這項動作的標題。

description

object (UserFacingMessage)

此動作的說明。

聯集欄位 action。在設定期間執行的動作。action 只能是下列其中一項:
launchApp

object (LaunchAppAction)

啟動應用程式的動作。應用程式會透過意圖啟動,其中包含一個額外項目,其索引鍵 com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION 會設為布林值 true,表示這是設定動作流程。如果 SetupAction 參照應用程式,應用程式政策中的對應 installType 必須設為 REQUIRED_FOR_SETUP,否則上述設定會失敗。

LaunchAppAction

啟動應用程式的動作。

JSON 表示法
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
欄位
聯集欄位 launch。要執行的啟動動作說明 launch 只能是下列其中一個:
packageName

string

要啟動的應用程式套件名稱

PolicyEnforcementRule

這個規則會定義裝置或工作資料夾不符合 settingName 中指定政策時,應採取的動作。如果有多個相符或觸發的強制執行規則,系統會合併並採取最嚴厲的行動。不過,系統仍會追蹤所有觸發的規則,包括初始觸發時間和所有相關的違規詳細資料。如果符合最嚴格的強制執行規則,系統會套用次佳的適當動作。

JSON 表示法
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
欄位
blockAction

object (BlockAction)

在公司裝置或工作資料夾中,禁止存取應用程式和資料的動作。這項動作也會觸發使用者端通知,並提供如何修正法規遵循問題的資訊 (如有可能)。注意:您也必須指定 wipeAction

wipeAction

object (WipeAction)

重設公司裝置或刪除工作資料夾的動作。注意:您也必須指定 blockAction

聯集欄位 trigger。觸發這項規則的條件。trigger 只能是下列其中一項:
settingName

string

要強制執行的頂層政策。例如 applicationspasswordPolicies

BlockAction

在完全受管理的裝置或工作資料夾中,禁止存取應用程式和資料的動作。這項動作也會觸發裝置或工作資料夾,顯示面向使用者的通知,並提供如何修正法規遵循問題的資訊 (如果可行)。注意:您也必須指定 wipeAction

JSON 表示法
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
欄位
blockAfterDays

integer

裝置或工作資料夾違反政策的天數。達到指定天數後,系統就會封鎖裝置或工作資料夾。如要立即封鎖存取權,請將值設為 0。blockAfterDays 必須小於 wipeAfterDays

blockScope

enum (BlockScope)

指定此 BlockAction 的範圍。僅適用於公司擁有的裝置。

BlockScope

指定 BlockAction 的範圍。僅適用於公司擁有的裝置。

列舉
BLOCK_SCOPE_UNSPECIFIED 不明。預設值為 BLOCK_SCOPE_WORK_PROFILE
BLOCK_SCOPE_WORK_PROFILE 封鎖動作只會套用至工作資料夾中的應用程式。個人資料夾中的應用程式不會受到影響。
BLOCK_SCOPE_DEVICE 封鎖動作會套用至整部裝置,包括個人資料夾中的應用程式。

WipeAction

重設公司裝置或刪除工作資料夾的動作。注意:您也必須指定 blockAction

JSON 表示法
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
欄位
wipeAfterDays

integer

裝置或工作資料夾違反政策的天數。達到指定天數後,系統即會抹除裝置或工作資料夾。wipeAfterDays 必須大於 blockAfterDays

preserveFrp

boolean

裝置是否保留恢復原廠設定保護機制資料。這項設定不適用於工作資料夾。

KioskCustomization

控管裝置在 Kiosk 模式下的行為設定。如要啟用資訊站模式,請將 kioskCustomLauncherEnabled 設為 true,或是使用 installType KIOSK 在政策中指定應用程式。

JSON 表示法
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
欄位
powerButtonActions

enum (PowerButtonActions)

設定使用者按住電源鍵時,裝置在資訊站模式下的行為。

systemErrorWarnings

enum (SystemErrorWarnings)

指定在資訊站模式中,系統是否會封鎖當機或無回應應用程式的系統錯誤對話方塊。遭到封鎖時,系統會強制停止應用程式,就像使用者在 UI 上選擇「關閉應用程式」選項一樣。

systemNavigation

enum (SystemNavigation)

指定 Kiosk 模式中啟用的導覽功能 (例如「主畫面」按鈕)。

statusBar

enum (StatusBar)

指定是否要在 Kiosk 模式中停用系統資訊和通知。

deviceSettings

enum (DeviceSettings)

指定是否允許在資訊站模式下使用「設定」應用程式。

PowerButtonActions

設定使用者按住電源鍵時,裝置在資訊站模式下的行為。

列舉
POWER_BUTTON_ACTIONS_UNSPECIFIED 未指定,預設為 POWER_BUTTON_AVAILABLE
POWER_BUTTON_AVAILABLE 使用者在 Kiosk 模式下長按裝置的電源鍵時,系統會顯示電源選單 (例如關機、重新啟動)。
POWER_BUTTON_BLOCKED 當使用者在 Kiosk 模式下長按裝置的電源鍵時,系統不會顯示電源選單 (例如關機、重新啟動)。注意:這可能會導致使用者無法關閉裝置。

SystemErrorWarnings

指定在 Kiosk 模式中,系統是否會封鎖當機或無回應應用程式的系統錯誤對話方塊。

列舉
SYSTEM_ERROR_WARNINGS_UNSPECIFIED 未指定,預設為 ERROR_AND_WARNINGS_MUTED
ERROR_AND_WARNINGS_ENABLED 顯示所有系統錯誤對話方塊,例如當機和應用程式無回應 (ANR)。
ERROR_AND_WARNINGS_MUTED 所有系統錯誤對話方塊 (例如當機和應用程式無回應 (ANR)) 都會遭到封鎖。遭到封鎖時,系統會強制停止應用程式,就像使用者從 UI 關閉應用程式一樣。

SystemNavigation

指定 Kiosk 模式中啟用的導覽功能 (例如「主畫面」按鈕)。

列舉
SYSTEM_NAVIGATION_UNSPECIFIED 未指定,預設為 NAVIGATION_DISABLED
NAVIGATION_ENABLED 已啟用「首頁」和「總覽」按鈕。
NAVIGATION_DISABLED 無法使用主畫面和總覽按鈕。
HOME_BUTTON_ONLY 只啟用主畫面按鈕。

StatusBar

指定是否要在 Kiosk 模式中停用系統資訊和通知。

列舉
STATUS_BAR_UNSPECIFIED 未指定,預設為 INFO_AND_NOTIFICATIONS_DISABLED
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

在 Kiosk 模式下,系統資訊和通知會顯示在狀態列上。

注意:如要讓這項政策生效,必須使用 kioskCustomization.systemNavigation 啟用裝置的首頁按鈕。

NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED 資訊站模式會停用系統資訊和通知。
SYSTEM_INFO_ONLY 狀態列只會顯示系統資訊。

DeviceSettings

指定使用者在資訊站模式下是否可以存取裝置的「設定」應用程式。

列舉
DEVICE_SETTINGS_UNSPECIFIED 未指定,預設為 SETTINGS_ACCESS_ALLOWED
SETTINGS_ACCESS_ALLOWED 在 Kiosk 模式中,系統允許存取「設定」應用程式。
SETTINGS_ACCESS_BLOCKED 在資訊站模式下,系統不允許存取「設定」應用程式。

AdvancedSecurityOverrides

進階安全性設定。在大多數情況下,您不需要設定這些項目。

JSON 表示法
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}
欄位
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

裝置上強制執行的來源不受信任應用程式 (來自不明來源的應用程式) 政策。取代 installUnknownSourcesAllowed (deprecated).

googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

是否強制執行 Google Play 安全防護驗證。取代 ensureVerifyAppsEnabled (已淘汰)。

developerSettings

enum (DeveloperSettings)

控管開發人員設定的存取權:開發人員選項和安全啟動。取代 safeBootDisabled (已淘汰) 和 debuggingFeaturesAllowed (已淘汰)。

commonCriteriaMode

enum (CommonCriteriaMode)

控制共通準則模式:資訊技術安全評估共通準則 (CC) 中定義的安全標準。啟用 Common Criteria 模式可強化裝置上的特定安全性元件,詳情請參閱 CommonCriteriaMode

警告:Common Criteria 模式會強制採用嚴格的安全性模型,這類模型通常只適用於國家安全系統和其他高度機密機構使用的 IT 產品。可能會影響標準裝置的使用情形。僅在必要時啟用。如果先前已啟用 Common Criteria 模式,但之後關閉,則所有使用者設定的 Wi-Fi 網路都可能會遺失,而所有需要使用者輸入內容的企業設定 Wi-Fi 網路可能需要重新設定。

personalAppsThatCanReadWorkNotifications[]

string

個人應用程式可使用 NotificationListenerService 讀取工作資料夾通知。根據預設,除了系統應用程式外,其他個人應用程式都無法讀取工作通知。清單中的每個值都必須是套件名稱。

mtePolicy

enum (MtePolicy)

選用設定。控制裝置上的記憶體標記擴充功能 (MTE)。必須重新啟動裝置,才能套用 MTE 政策的變更。

contentProtectionPolicy

enum (ContentProtectionPolicy)

選用設定。控管是否要啟用內容保護功能,掃描是否有欺騙性應用程式。這項功能適用於 Android 15 以上版本。

UntrustedAppsPolicy

裝置上強制執行的來源不受信任應用程式 (來自不明來源的應用程式) 政策。取代 installUnknownSourcesAllowed (deprecated).

列舉
UNTRUSTED_APPS_POLICY_UNSPECIFIED 不明。預設為 DISALLOW_INSTALL。
DISALLOW_INSTALL 預設。禁止在整部裝置上安裝不受信任的應用程式。
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY 如果是設有工作資料夾的裝置,請只允許在裝置的個人資料夾中安裝不受信任的應用程式。
ALLOW_INSTALL_DEVICE_WIDE 允許在整部裝置上安裝不受信任的應用程式。

GooglePlayProtectVerifyApps

是否強制執行 Google Play 安全防護驗證。取代 ensureVerifyAppsEnabled (已淘汰)。

列舉
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED 不明。預設為 VERIFY_APPS_ENFORCED。
VERIFY_APPS_ENFORCED 預設。強制啟用驗證應用程式功能。
VERIFY_APPS_USER_CHOICE 允許使用者選擇是否要啟用應用程式驗證功能。

DeveloperSettings

控管開發人員設定的存取權:開發人員選項和安全啟動。取代 safeBootDisabled (已淘汰) 和 debuggingFeaturesAllowed (已淘汰)。

列舉
DEVELOPER_SETTINGS_UNSPECIFIED 不明。預設為 DEVELOPER_SETTINGS_DISABLED。
DEVELOPER_SETTINGS_DISABLED 預設。停用所有開發人員設定,並禁止使用者存取這些設定。
DEVELOPER_SETTINGS_ALLOWED 允許所有開發人員設定。使用者可以存取並視需要設定設定。

CommonCriteriaMode

控制共通準則模式:資訊技術安全評估共通準則 (CC) 中定義的安全標準。啟用 Common Criteria 模式後,裝置上的特定安全元件會增加,包括:

  1. 藍牙長期金鑰的 AES-GCM 加密
  2. Wi-Fi 設定儲存庫
  3. 額外的網路憑證驗證功能,需要使用 TLSv1.2 連線至 AM API 目的主機
  4. 加密政策完整性檢查。建議您將 statusReportingSettings.commonCriteriaModeEnabled 設為 true,以取得政策完整性檢查的狀態。如果政策簽章驗證失敗,系統就不會在裝置上套用政策,並將 commonCriteriaModeInfo.policy_signature_verification_status 設為 POLICY_SIGNATURE_VERIFICATION_FAILED

Common Criteria 模式僅支援搭載 Android 11 以上版本的公司裝置。

警告:Common Criteria 模式會強制採用嚴格的安全性模型,這類模型通常只適用於國家安全系統和其他高度機密機構使用的 IT 產品。可能會影響標準裝置的使用情形。僅在必要時啟用。如果先前已啟用 Common Criteria 模式,但之後關閉,則所有使用者設定的 Wi-Fi 網路都可能會遺失,而所有需要使用者輸入內容的企業設定 Wi-Fi 網路可能需要重新設定。

列舉
COMMON_CRITERIA_MODE_UNSPECIFIED 不明。預設為 COMMON_CRITERIA_MODE_DISABLED。
COMMON_CRITERIA_MODE_DISABLED 預設。停用共同準則模式。
COMMON_CRITERIA_MODE_ENABLED 啟用 Common Criteria 模式。

MtePolicy

控制裝置上的記憶體標記擴充功能 (MTE)

列舉
MTE_POLICY_UNSPECIFIED 不明。預設值為 MTE_USER_CHOICE
MTE_USER_CHOICE 如果裝置支援,使用者可以選擇在裝置上啟用或停用 MTE。
MTE_ENFORCED

裝置已啟用 MTE,且使用者無法變更這項設定。您可以在全代管裝置和公司裝置的工作資料夾中設定這項功能。其他管理模式會回報含有 MANAGEMENT_MODEnonComplianceDetail。如果裝置不支援 MTE,系統會回報含有 DEVICE_INCOMPATIBLEnonComplianceDetail

支援 Android 14 以上版本。如果 Android 版本低於 14,系統會回報含有 API_LEVELnonComplianceDetail

MTE_DISABLED

裝置會停用 MTE,且使用者無法變更這項設定。這項設定僅適用於完全受管理的裝置。在其他情況下,系統會回報含有 MANAGEMENT_MODEnonComplianceDetail。如果裝置不支援 MTE,系統會回報含有 DEVICE_INCOMPATIBLEnonComplianceDetail

支援 Android 14 以上版本。如果 Android 版本低於 14,系統會回報含有 API_LEVELnonComplianceDetail

ContentProtectionPolicy

控管是否要啟用內容保護功能,掃描是否有欺騙性應用程式。這項功能適用於 Android 15 以上版本。

列舉
CONTENT_PROTECTION_POLICY_UNSPECIFIED 不明。預設值為 CONTENT_PROTECTION_DISABLED
CONTENT_PROTECTION_DISABLED 內容保護功能已停用,使用者無法變更這項設定。
CONTENT_PROTECTION_ENFORCED

內容保護功能已啟用,使用者無法變更這項設定。

支援 Android 15 以上版本。如果 Android 版本低於 15,系統會回報含有 API_LEVELnonComplianceDetail

CONTENT_PROTECTION_USER_CHOICE

內容保護並非由政策控管。使用者可以選擇內容保護的行為。

支援 Android 15 以上版本。如果 Android 版本低於 15,系統會回報含有 API_LEVELnonComplianceDetail

PersonalUsagePolicies

在公司擁有的裝置上設定工作資料夾,並控管個人使用行為的政策。

JSON 表示法
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
欄位
cameraDisabled

boolean

如果為 true,個人資料夾就會停用攝影機。

screenCaptureDisabled

boolean

如果為 true,則所有使用者都無法使用螢幕截圖功能。

accountTypesWithManagementDisabled[]

string

使用者無法管理的帳戶類型。

maxDaysWithWorkOff

integer

控制工作資料夾可關閉多久。最短時間長度至少須為 3 天。其他詳細資料如下:

  • 如果將時間長度設為 0,系統就會關閉這項功能。
  • 如果時間長度設為小於最小時間長度的值,這項功能會傳回錯誤。
注意:如果您不希望個人資料夾在長時間未使用時遭到停用,可以暫時為此參數設定較大的值。

personalPlayStoreMode

enum (PlayStoreMode)

personalApplications 搭配使用,可控制個人資料中應用程式的允許或封鎖方式。

personalApplications[]

object (PersonalApplicationPolicy)

套用至個人資料中的應用程式。

PlayStoreMode

personalApplications 搭配使用,可控制個人資料中應用程式的允許或封鎖方式。

列舉
PLAY_STORE_MODE_UNSPECIFIED 不明。預設值為 BLOCKLIST
BLACKLIST

所有 Play 商店應用程式都可以在個人資料夾中安裝,但 personalApplicationsinstallTypeBLOCKED 的應用程式除外。

BLOCKLIST 所有 Play 商店應用程式都可以在個人資料夾中安裝,但 personalApplicationsinstallTypeBLOCKED 的應用程式除外。
ALLOWLIST 只有在 personalApplications 中明確指定的應用程式,且 installType 設為 AVAILABLE 時,才能在個人資料夾中安裝。

PersonalApplicationPolicy

公司裝置 (設有工作資料夾) 個人資料夾中的應用程式政策。

JSON 表示法
{
  "packageName": string,
  "installType": enum (InstallType)
}
欄位
packageName

string

應用程式的套件名稱。

installType

enum (InstallType)

要執行的安裝類型。

InstallType

個人設定檔應用程式可執行的安裝行為類型。

列舉
INSTALL_TYPE_UNSPECIFIED 不明。預設值為 AVAILABLE
BLOCKED 應用程式遭到封鎖,因此無法在個人資料夾中安裝。如果應用程式先前已安裝在裝置上,系統會將其解除安裝。
AVAILABLE 您可以在個人資料夾中安裝該應用程式。

AutoDateAndTimeZone

公司所有裝置是否已啟用自動日期、時間和時區功能。

列舉
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED 不明。預設值為 AUTO_DATE_AND_TIME_ZONE_USER_CHOICE
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE 自動日期、時間和時區由使用者自行選擇。
AUTO_DATE_AND_TIME_ZONE_ENFORCED 在裝置上強制執行自動日期、時間和時區設定。

OncCertificateProvider

這項功能尚未全面開放使用。

JSON 表示法
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
欄位
certificateReferences[]

string

這項功能尚未全面開放使用。

聯集欄位 endpoint

這項功能尚未全面開放使用。endpoint 只能是下列其中一項:

contentProviderEndpoint

object (ContentProviderEndpoint)

這項功能尚未全面開放使用。

ContentProviderEndpoint

這項功能尚未全面開放使用。

JSON 表示法
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
欄位
uri

string

這項功能尚未全面開放使用。

packageName

string

這項功能尚未全面開放使用。

signingCertsSha256[]

string

必要欄位。這項功能尚未全面開放使用。

CrossProfilePolicies

控管可從個人資料夾存取的工作資料,反之亦然。如果裝置沒有工作資料夾,系統會回報 nonComplianceDetailMANAGEMENT_MODE

JSON 表示法
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
欄位
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

個人應用程式是否能存取儲存在工作資料夾中的聯絡人。

另請參閱 exemptionsToShowWorkContactsInPersonalProfile

crossProfileCopyPaste

enum (CrossProfileCopyPaste)

是否允許從一個設定檔 (個人或工作) 複製的文字,貼到另一個設定檔。

crossProfileDataSharing

enum (CrossProfileDataSharing)

是否允許從一個資料夾 (個人或工作) 將資料分享給另一個資料夾中的應用程式。專門透過意圖控制簡單的資料共用作業。其他跨資料夾通訊管道 (例如聯絡人搜尋、複製/貼上或連結的工作和個人應用程式) 的管理方式則須另外設定。

workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

指定工作資料夾小工具的預設行為。如果政策未為特定應用程式指定 workProfileWidgets,系統會根據這裡指定的值執行。

exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

ShowWorkContactsInPersonalProfile 設定中排除的應用程式清單。如要設定此值,ShowWorkContactsInPersonalProfile 必須設為下列其中一個值:

支援 Android 14 以上版本。如果 Android 版本低於 14,系統會回報含有 API_LEVELnonComplianceDetail

ShowWorkContactsInPersonalProfile

個人應用程式是否可存取工作資料夾聯絡人,包括聯絡人搜尋和來電

注意:如果任何個人應用程式存取工作聯絡人,系統無法保證該聯絡人會保留在同一個應用程式中,因為聯絡人可能會分享或轉移至任何其他應用程式,具體取決於允許的應用程式行為。

列舉
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

不明。預設值為 SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

設定此值時,請勿設定 exemptionsToShowWorkContactsInPersonalProfile

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

防止個人應用程式存取工作資料夾聯絡人,以及查詢工作聯絡人。

設定這項功能後,exemptionsToShowWorkContactsInPersonalProfile 中指定的個人應用程式會列入許可清單,並可直接存取工作資料夾聯絡人。

支援 Android 7.0 以上版本。如果 Android 版本低於 7.0,系統會回報含有 API_LEVELnonComplianceDetail

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

預設。允許個人資料夾中的應用程式存取工作資料夾聯絡人,包括聯絡人搜尋和來電。

設定這項功能後,exemptionsToShowWorkContactsInPersonalProfile 中指定的個人應用程式會列入封鎖清單,無法直接存取工作資料夾聯絡人。

支援 Android 7.0 以上版本。如果 Android 版本低於 7.0,系統會回報含有 API_LEVELnonComplianceDetail

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

除了 OEM 預設的撥號、訊息和聯絡人應用程式外,這項設定會防止大部分的個人應用程式存取工作資料夾聯絡人,包括搜尋聯絡人和接聽來電。無論是使用者設定的撥號、訊息和聯絡資訊應用程式,或是任何其他系統或 Play 安裝應用程式,都無法直接查詢工作聯絡人。

設定這項功能後,exemptionsToShowWorkContactsInPersonalProfile 中指定的個人應用程式會列入許可清單,並可存取工作資料夾聯絡人。

支援 Android 14 以上版本。如果是在 Android 版本低於 14 的裝置上設定,行為會改為 SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED,並回報含有 API_LEVELnonComplianceDetail

CrossProfileCopyPaste

是否允許從一個設定檔 (個人或工作) 複製的文字,貼到另一個設定檔。

列舉
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED 不明。預設為 COPY_FROM_WORK_TO_PERSONAL_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED 預設。禁止使用者將從工作資料夾複製的文字貼到個人資料夾。從個人資料夾複製的文字可貼到工作資料夾,從工作資料夾複製的文字也可貼到工作資料夾。
CROSS_PROFILE_COPY_PASTE_ALLOWED 在任一設定檔中複製的文字,都可以貼到另一個設定檔。

CrossProfileDataSharing

是否允許從一個資料夾 (個人或工作) 將資料分享給另一個資料夾中的應用程式。專門透過意圖控制簡單的資料共用作業。包括開啟網路瀏覽器、開啟地圖、分享內容、開啟文件等動作。其他跨設定檔通訊管道 (例如聯絡人搜尋、複製/貼上或連結的工作和個人應用程式) 則須另外設定。

列舉
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED 不明。預設值為 DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED。
CROSS_PROFILE_DATA_SHARING_DISALLOWED 禁止將資料從個人資料夾分享到工作資料夾,以及從工作資料夾分享到個人資料夾。
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED 預設。禁止使用者將工作資料夾中的資料分享給個人資料夾中的應用程式。個人資料可與工作應用程式共用。
CROSS_PROFILE_DATA_SHARING_ALLOWED 兩個設定檔的資料可相互共用。

WorkProfileWidgetsDefault

控管工作資料夾應用程式是否可在未定義應用程式專屬政策的主畫面上新增小工具。否則,應用程式專屬政策的優先順序會高於這項政策。

列舉
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED 不明。預設為 WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED。
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED 根據預設,系統允許使用工作資料夾小工具。也就是說,如果政策未將 workProfileWidgets 指定為應用程式的 WORK_PROFILE_WIDGETS_DISALLOWED,應用程式就能將小工具新增至主畫面。
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED 根據預設,系統不允許使用工作資料夾小工具。也就是說,如果政策未將 workProfileWidgets 指定為應用程式的 WORK_PROFILE_WIDGETS_ALLOWED,應用程式就無法將小工具新增至主畫面。

PreferentialNetworkService

控管是否要在工作資料夾中啟用優先網路服務。如需詳細資訊,請參閱 preferentialNetworkService

列舉
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED 不明。預設值為 PREFERENTIAL_NETWORK_SERVICES_DISABLED
PREFERENTIAL_NETWORK_SERVICE_DISABLED 工作資料夾已停用偏好的網路服務。
PREFERENTIAL_NETWORK_SERVICE_ENABLED 工作資料夾已啟用偏好的網路服務。

UsageLog

控制從裝置收集並透過 Pub/Sub 通知回報的裝置活動記錄類型。

JSON 表示法
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
欄位
enabledLogTypes[]

enum (LogType)

指定要啟用的記錄類型。請注意,啟用用量記錄功能後,使用者會收到裝置端訊息。

uploadOnCellularAllowed[]

enum (LogType)

指定哪些已啟用的記錄類型可透過行動數據上傳。根據預設,記錄會在裝置連上 Wi-Fi 時排入上傳佇列。

LogType

裝置回報的裝置活動記錄類型。

列舉
LOG_TYPE_UNSPECIFIED 系統不會使用這個值。
SECURITY_LOGS 啟用裝置端安全性事件記錄功能,例如輸入錯誤的裝置密碼或掛載可移除儲存空間。如需記錄安全事件的完整說明,請參閱 UsageLogEvent。適用於搭載 Android 7 以上版本的完全受控裝置。支援公司裝置 (搭載 Android 12 以上版本並設有工作資料夾),且只會記錄工作資料夾的安全事件。可由應用程式委派範圍 SECURITY_LOGS 覆寫
NETWORK_ACTIVITY_LOGS 啟用裝置端網路事件的記錄功能,例如 DNS 查詢和 TCP 連線。如需記錄網路事件的完整說明,請參閱 UsageLogEvent。支援搭載 Android 8 以上版本的完全受控裝置。適用於公司擁有的裝置,且裝置搭載 Android 12 以上版本並設有工作資料夾,且只會記錄工作資料夾的網路事件。可由應用程式委派範圍 NETWORK_ACTIVITY_LOGS 覆寫

CameraAccess

控管相機使用情形,以及使用者是否可使用相機存取切換鈕。相機存取權切換鈕適用於 Android 12 以上版本。一般來說,在完全受管理裝置上,停用相機的可能性會套用至整部裝置,而在設有工作資料夾的裝置上,則只會套用至工作資料夾。停用相機存取權切換鈕的選項僅適用於完全受管理的裝置,且會套用至整部裝置。如需詳細資訊,請參閱列舉值。

列舉
CAMERA_ACCESS_UNSPECIFIED 如果 cameraDisabled 為 true,則相當於 CAMERA_ACCESS_DISABLED。否則,這相當於 CAMERA_ACCESS_USER_CHOICE
CAMERA_ACCESS_USER_CHOICE 系統會忽略欄位 cameraDisabled。這是裝置的預設行為:裝置上的所有攝影機皆可使用。在 Android 12 以上版本中,使用者可以使用相機存取權切換鈕。
CAMERA_ACCESS_DISABLED

系統會忽略欄位 cameraDisabled。裝置上的所有相機都會停用 (對於完全受管理的裝置,這項設定會套用至整部裝置;對於工作資料夾,則只會套用至工作資料夾)。

在 Android 12 以上版本中,攝影機存取權切換鈕沒有明確的限制:在完全受管理的裝置上,由於所有攝影機都已停用,攝影機存取權切換鈕不會生效。在設有工作資料夾的裝置上,此切換鈕不會影響工作資料夾中的應用程式,但會影響工作資料夾外部的應用程式。

CAMERA_ACCESS_ENFORCED 系統會忽略欄位 cameraDisabled。裝置上的所有攝影機都會顯示在這個畫面上。在搭載 Android 12 以上版本的受控裝置上,使用者無法使用相機存取權切換鈕。在未完全受管理的裝置或搭載 Android 11 以下版本的裝置上,這會等同於 CAMERA_ACCESS_USER_CHOICE

MicrophoneAccess

在完全受管理的裝置上,控管麥克風的使用情形,以及使用者是否可使用麥克風存取權切換鈕。這項設定不會影響非全代管裝置。麥克風存取權切換鈕適用於 Android 12 以上版本。

列舉
MICROPHONE_ACCESS_UNSPECIFIED 如果 unmuteMicrophoneDisabled 為 true,則相當於 MICROPHONE_ACCESS_DISABLED。否則,這相當於 MICROPHONE_ACCESS_USER_CHOICE
MICROPHONE_ACCESS_USER_CHOICE 系統會忽略欄位 unmuteMicrophoneDisabled。這是裝置的預設行為:裝置上的麥克風可供使用。在 Android 12 以上版本中,使用者可以使用麥克風存取權切換鈕。
MICROPHONE_ACCESS_DISABLED

系統會忽略欄位 unmuteMicrophoneDisabled。裝置上的麥克風已停用 (對於全代管裝置,這項設定會套用至整部裝置)。

麥克風已停用,因此麥克風存取權切換鈕不會生效。

MICROPHONE_ACCESS_ENFORCED 系統會忽略欄位 unmuteMicrophoneDisabled。裝置上的麥克風可供使用。在搭載 Android 12 以上版本的裝置上,使用者無法使用麥克風存取權切換鈕。在搭載 Android 11 以下版本的裝置上,這會等同於 MICROPHONE_ACCESS_USER_CHOICE

DeviceConnectivityManagement

涵蓋裝置連線的控制選項,例如 Wi-Fi、USB 資料存取、鍵盤/滑鼠連線等。

JSON 表示法
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  }
}
欄位
usbDataAccess

enum (UsbDataAccess)

控管可透過 USB 傳輸的檔案和/或資料。僅支援公司擁有的裝置。

configureWifi

enum (ConfigureWifi)

控制 Wi-Fi 設定權限。根據選項組合,使用者可完全控制、部分控制或完全無法控制 Wi-Fi 網路的設定。

wifiDirectSettings

enum (WifiDirectSettings)

控制 Wi-Fi Direct 設定的設定和使用情形。支援公司擁有的 Android 13 以上版本裝置。

tetheringSettings

enum (TetheringSettings)

控管 Tethering 設定。根據設定的值,使用者可部分或完全禁止使用不同形式的 Tethering。

wifiSsidPolicy

object (WifiSsidPolicy)

限制裝置可連線的 Wi-Fi SSID。請注意,這不會影響裝置上可設定的網路。支援公司擁有的 Android 13 以上版本裝置。

wifiRoamingPolicy

object (WifiRoamingPolicy)

選用設定。Wi-Fi 漫遊政策。

UsbDataAccess

控管可透過 USB 傳輸的檔案和/或資料。不會影響充電功能。僅支援公司擁有的裝置。

列舉
USB_DATA_ACCESS_UNSPECIFIED 不明。預設值為 DISALLOW_USB_FILE_TRANSFER
ALLOW_USB_DATA_TRANSFER 允許所有類型的 USB 資料傳輸。系統會忽略 usbFileTransferDisabled
DISALLOW_USB_FILE_TRANSFER 禁止透過 USB 傳輸檔案。但允許其他類型的 USB 資料連線,例如滑鼠和鍵盤連線。系統會忽略 usbFileTransferDisabled
DISALLOW_USB_DATA_TRANSFER 設定後,系統會禁止所有類型的 USB 資料傳輸。支援搭載 Android 12 以上版本的裝置,且裝置必須搭載 USB HAL 1.3 以上版本。如果不支援該設定,系統會設定 DISALLOW_USB_FILE_TRANSFER。如果 Android 版本低於 12,系統會回報含有 API_LEVELnonComplianceDetail。如果裝置未搭載 USB HAL 1.3 以上版本,系統會回報 nonComplianceDetailDEVICE_INCOMPATIBLE。系統會忽略 usbFileTransferDisabled

ConfigureWifi

控制 Wi-Fi 設定權限。根據選項組合,使用者可完全控制、部分控制或完全無法控制 Wi-Fi 網路設定。

列舉
CONFIGURE_WIFI_UNSPECIFIED 不明。除非 wifiConfigDisabled 設為 true,否則預設值為 ALLOW_CONFIGURING_WIFI。如果 wifiConfigDisabled 設為 true,則相當於 DISALLOW_CONFIGURING_WIFI
ALLOW_CONFIGURING_WIFI 使用者可以設定 Wi-Fi。系統會忽略 wifiConfigDisabled
DISALLOW_ADD_WIFI_CONFIG 不允許新增 Wi-Fi 設定。使用者只能在已設定的網路之間切換。支援 Android 13 以上版本、全代管裝置和公司擁有裝置的工作資料夾。如果不支援這項設定,則會設定 ALLOW_CONFIGURING_WIFI。如果 Android 版本低於 13,系統會回報含有 API_LEVELnonComplianceDetail。系統會忽略 wifiConfigDisabled
DISALLOW_CONFIGURING_WIFI 禁止設定 Wi-Fi 網路。設定此值時,系統會忽略 wifiConfigDisabled 設定。在所有支援的 API 級別中,全代管裝置和公司擁有裝置的工作資料夾皆支援此功能。對於全受管理的裝置,這項設定會移除所有已設定的網路,只保留使用 openNetworkConfiguration 政策設定的網路。對於公司擁有的裝置上的工作資料夾,現有的已設定網路不會受到影響,使用者也不得新增、移除或修改 Wi-Fi 網路。注意:如果無法在啟動時建立網路連線,且已停用 Wi-Fi 設定,系統會顯示網路逃逸功能,以便重新整理裝置政策 (請參閱 networkEscapeHatchEnabled)。

WifiDirectSettings

控制 Wi-Fi 直連設定。支援公司擁有的 Android 13 以上版本裝置。

列舉
WIFI_DIRECT_SETTINGS_UNSPECIFIED 不明。預設值為 ALLOW_WIFI_DIRECT
ALLOW_WIFI_DIRECT 使用者可使用 Wi-Fi 直連。
DISALLOW_WIFI_DIRECT 使用者無法使用 Wi-Fi 直連。如果 Android 版本低於 13,系統會回報 nonComplianceDetailAPI_LEVEL

TetheringSettings

控制使用者可否使用不同形式的網路共用功能,例如 Wi-Fi 網路共用、藍牙網路共用等。

列舉
TETHERING_SETTINGS_UNSPECIFIED 不明。除非 tetheringConfigDisabled 設為 true,否則預設值為 ALLOW_ALL_TETHERING。如果 tetheringConfigDisabled 設為 true,則相當於 DISALLOW_ALL_TETHERING
ALLOW_ALL_TETHERING 允許設定及使用所有形式的網路共用功能。系統會忽略 tetheringConfigDisabled
DISALLOW_WIFI_TETHERING 禁止使用者使用 Wi-Fi 網路共用功能。支援公司擁有的 Android 13 以上版本裝置。如果不支援該設定,系統會設定 ALLOW_ALL_TETHERING。如果 Android 版本低於 13,系統會回報含有 API_LEVELnonComplianceDetail。系統會忽略 tetheringConfigDisabled
DISALLOW_ALL_TETHERING 禁止所有形式的網路共用。支援全代管裝置和公司裝置上的「工作資料夾」,適用於所有支援的 Android 版本。系統會忽略 tetheringConfigDisabled 設定。

WifiSsidPolicy

限制裝置可連線的 Wi-Fi SSID。請注意,這不會影響裝置上可設定的網路。支援公司擁有的 Android 13 以上版本裝置。

JSON 表示法
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
欄位
wifiSsidPolicyType

enum (WifiSsidPolicyType)

要套用的 Wi-Fi SSID 政策類型。

wifiSsids[]

object (WifiSsid)

選用設定。應在政策中套用的 Wi-Fi SSID 清單。當 WifiSsidPolicyType 設為 WIFI_SSID_ALLOWLIST 時,這個欄位必須非空白。如果將此值設為非空白清單,如果 Android 版本低於 13,系統就會回報含有 API_LEVELnonComplianceDetail 詳細資料,並針對非公司擁有的裝置回報含有 MANAGEMENT_MODEnonComplianceDetail

WifiSsidPolicyType

可在裝置上套用的 Wi-Fi SSID 政策類型。

列舉
WIFI_SSID_POLICY_TYPE_UNSPECIFIED 預設為 WIFI_SSID_DENYLISTwifiSsids 不得設定。裝置可連線的 SSID 沒有任何限制。
WIFI_SSID_DENYLIST 裝置無法連上 wifiSsids 中的任何 Wi-Fi 網路,但可以連上其他網路。
WIFI_SSID_ALLOWLIST 裝置只能與 wifiSsids 中的 SSID 建立 Wi-Fi 連線。wifiSsids 不得留空。裝置將無法連上任何其他 Wi-Fi 網路。

WifiSsid

代表 Wi-Fi SSID。

JSON 表示法
{
  "wifiSsid": string
}
欄位
wifiSsid

string

必要欄位。以字串形式表示的 Wi-Fi SSID。

WifiRoamingPolicy

Wi-Fi 漫遊政策。

JSON 表示法
{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}
欄位
wifiRoamingSettings[]

object (WifiRoamingSetting)

選用設定。Wi-Fi 漫遊設定。此清單中提供的 SSID 不得重複,否則系統會拒絕這項政策。

WifiRoamingSetting

Wi-Fi 漫遊設定。

JSON 表示法
{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}
欄位
wifiSsid

string

必要欄位。Wi-Fi 網路的 SSID。

wifiRoamingMode

enum (WifiRoamingMode)

必要欄位。指定 SSID 的 Wi-Fi 漫遊模式。

WifiRoamingMode

Wi-Fi 漫遊模式。

列舉
WIFI_ROAMING_MODE_UNSPECIFIED 不明。預設值為 WIFI_ROAMING_DEFAULT
WIFI_ROAMING_DEFAULT 裝置的預設 Wi-Fi 漫遊模式。
WIFI_ROAMING_AGGRESSIVE 積極漫遊模式,可加快 Wi-Fi 漫遊速度。在 Android 15 以上版本的全代管裝置,以及公司裝置的工作資料夾中支援。其他管理模式會回報含有 MANAGEMENT_MODEnonComplianceDetail。如果 Android 版本低於 15,系統會回報含有 API_LEVELnonComplianceDetail。如果裝置不支援積極漫遊模式,系統會回報 nonComplianceDetailDEVICE_INCOMPATIBLE

DeviceRadioState

裝置無線電設定的控制項。

JSON 表示法
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
欄位
wifiState

enum (WifiState)

控制 Wi-Fi 的目前狀態,以及使用者是否可以變更狀態。

airplaneModeState

enum (AirplaneModeState)

控制使用者是否可以切換飛航模式。

ultraWidebandState

enum (UltraWidebandState)

控管超寬頻設定的狀態,以及使用者是否可以開啟或關閉超寬頻設定。

cellularTwoGState

enum (CellularTwoGState)

控管使用者是否可以切換行動 2G 設定。

minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

裝置可連線的 Wi-Fi 網路所需的最低安全性等級。

WifiState

控制 Wi-Fi 是否以開啟或關閉狀態,以及使用者是否可以變更該狀態。支援公司擁有的 Android 13 以上版本裝置。

列舉
WIFI_STATE_UNSPECIFIED 不明。預設值為 WIFI_STATE_USER_CHOICE
WIFI_STATE_USER_CHOICE 允許使用者啟用/停用 Wi-Fi。
WIFI_ENABLED Wi-Fi 已開啟,且使用者無法關閉。如果 Android 版本低於 13,系統會回報含有 API_LEVELnonComplianceDetail
WIFI_DISABLED Wi-Fi 已關閉,且使用者無法開啟。如果 Android 版本低於 13,系統會回報 nonComplianceDetailAPI_LEVEL

AirplaneModeState

控制飛航模式的狀態,以及使用者是否可以開啟或關閉飛航模式。支援 Android 9 以上版本。支援完全受管理的裝置,以及公司擁有裝置上的「工作資料夾」。

列舉
AIRPLANE_MODE_STATE_UNSPECIFIED 不明。預設值為 AIRPLANE_MODE_USER_CHOICE
AIRPLANE_MODE_USER_CHOICE 使用者可以開啟或關閉飛航模式。
AIRPLANE_MODE_DISABLED 飛航模式已停用。使用者無法開啟飛航模式。如果 Android 版本低於 9,系統會回報含有 API_LEVELnonComplianceDetail

UltraWidebandState

控制超寬頻設定的狀態,以及使用者是否可以開啟或關閉超寬頻設定。支援 Android 14 以上版本。支援完全受管理的裝置,以及公司擁有裝置上的「工作資料夾」。

列舉
ULTRA_WIDEBAND_STATE_UNSPECIFIED 不明。預設值為 ULTRA_WIDEBAND_USER_CHOICE
ULTRA_WIDEBAND_USER_CHOICE 使用者可以開啟或關閉超寬頻。
ULTRA_WIDEBAND_DISABLED 超寬頻已停用。使用者無法透過設定開啟超寬頻。如果 Android 版本低於 14,系統會回報含有 API_LEVELnonComplianceDetail

CellularTwoGState

控管行動網路 2G 設定的狀態,以及使用者是否可以開啟或關閉這項設定。支援 Android 14 以上版本。支援完全受管理的裝置,以及公司擁有裝置上的「工作資料夾」。

列舉
CELLULAR_TWO_G_STATE_UNSPECIFIED 不明。預設值為 CELLULAR_TWO_G_USER_CHOICE
CELLULAR_TWO_G_USER_CHOICE 使用者可以開啟或關閉行動網路 2G。
CELLULAR_TWO_G_DISABLED 行動網路 2G 已停用。使用者無法透過設定開啟行動 2G。如果 Android 版本低於 14,系統會回報含有 API_LEVELnonComplianceDetail

MinimumWifiSecurityLevel

定義連線至 Wi-Fi 網路時,所需的不同最低 Wi-Fi 安全性層級。支援 Android 13 以上版本。支援完全受管理的裝置,以及公司擁有裝置上的「工作資料夾」。

列舉
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED 預設值為 OPEN_NETWORK_SECURITY,表示裝置可連線至所有類型的 Wi-Fi 網路。
OPEN_NETWORK_SECURITY 裝置將可連上所有類型的 Wi-Fi 網路。
PERSONAL_NETWORK_SECURITY 個人網路 (例如 WEP、WPA2-PSK) 是最低安全性要求。裝置將無法連上開放的 Wi-Fi 網路。這比 OPEN_NETWORK_SECURITY 更嚴格。如果 Android 版本低於 13,系統會回報 nonComplianceDetailAPI_LEVEL
ENTERPRISE_NETWORK_SECURITY 企業 EAP 網路是最低安全性需求。裝置將無法連上安全性低於此等級的 Wi-Fi 網路。這比 PERSONAL_NETWORK_SECURITY 更嚴格。如果 Android 版本低於 13,系統會回報 nonComplianceDetailAPI_LEVEL
ENTERPRISE_BIT192_NETWORK_SECURITY 192 位元企業網路是最低安全性需求等級。裝置將無法連上安全性低於此等級的 Wi-Fi 網路。這比 ENTERPRISE_NETWORK_SECURITY 更嚴格。如果 Android 版本低於 13,系統會回報 nonComplianceDetailAPI_LEVEL

CredentialProviderPolicyDefault

控制哪些應用程式可在 Android 14 以上版本中擔任憑證提供者。這些應用程式會儲存憑證,詳情請參閱這篇文章這篇文章。另請參閱 credentialProviderPolicy

列舉
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED 不明。預設為 CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED。
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED 無法指定 credentialProviderPolicy 的應用程式不得充當憑證提供者。
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM 除了 OEM 預設憑證提供者外,如果應用程式未指定 credentialProviderPolicy,則無法充當憑證提供者。系統一律允許 OEM 預設憑證提供者擔任憑證提供者。

PrintingPolicy

控管是否允許列印。這項功能適用於搭載 Android 9 以上版本的裝置。

列舉
PRINTING_POLICY_UNSPECIFIED 不明。預設值為 PRINTING_ALLOWED
PRINTING_DISALLOWED 不允許列印。如果 Android 版本低於 9,系統會回報含有 API_LEVELnonComplianceDetail
PRINTING_ALLOWED 允許列印。

DisplaySettings

顯示設定的控制項。

JSON 表示法
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
欄位
screenBrightnessSettings

object (ScreenBrightnessSettings)

選用設定。控制螢幕亮度設定。

screenTimeoutSettings

object (ScreenTimeoutSettings)

選用設定。控制螢幕自動關閉設定。

ScreenBrightnessSettings

控制螢幕亮度設定。

JSON 表示法
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
欄位
screenBrightnessMode

enum (ScreenBrightnessMode)

選用設定。控制螢幕亮度模式。

screenBrightness

integer

選用設定。螢幕亮度介於 1 到 255 之間,其中 1 為最低亮度,255 為最高亮度。值為 0 (預設值) 表示未設定螢幕亮度。其他值則會遭到拒絕。screenBrightnessMode 必須設為 BRIGHTNESS_AUTOMATICBRIGHTNESS_FIXED,才能設定此值。支援搭載 Android 9 以上版本的完全受管理裝置。如果 Android 版本低於 9,系統會回報含有 API_LEVELNonComplianceDetail。適用於公司裝置上的工作資料夾 (搭載 Android 15 以上版本)。

ScreenBrightnessMode

控制螢幕亮度模式。

列舉
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED 不明。預設值為 BRIGHTNESS_USER_CHOICE
BRIGHTNESS_USER_CHOICE 使用者可以設定螢幕亮度。screenBrightness 不得設定。
BRIGHTNESS_AUTOMATIC 螢幕亮度模式為自動模式時,系統會自動調整亮度,使用者無法設定螢幕亮度。screenBrightness 仍可設定,系統會在自動調整亮度時考量這項因素。支援搭載 Android 9 以上版本的完全受管理裝置。如果 Android 版本低於 9,系統會回報含有 API_LEVELNonComplianceDetail。適用於公司裝置上的工作資料夾 (搭載 Android 15 以上版本)。
BRIGHTNESS_FIXED 螢幕亮度模式已固定,亮度設為 screenBrightness,且使用者無法設定螢幕亮度。必須設定 screenBrightness。支援搭載 Android 9 以上版本的完全受管理裝置。如果 Android 版本低於 9,系統會回報含有 API_LEVELNonComplianceDetail。適用於公司裝置上的工作資料夾 (搭載 Android 15 以上版本)。

ScreenTimeoutSettings

控制螢幕自動關閉設定。

JSON 表示法
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
欄位
screenTimeoutMode

enum (ScreenTimeoutMode)

選用設定。控制是否允許使用者設定螢幕逾時時間。

screenTimeout

string (Duration format)

選用設定。控制螢幕自動關閉時間長度。螢幕逾時時間必須大於 0,否則系統會拒絕。此外,該值也不應大於 maximumTimeToLock,否則系統會將螢幕超時時間設為 maximumTimeToLock,並回報含有 INVALID_VALUE 原因和 SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK 特定原因的 NonComplianceDetail。如果螢幕超時時間小於特定下限,則會設為下限。下限可能因裝置而異。如果設定了這個值,screenTimeoutMode 必須為 SCREEN_TIMEOUT_ENFORCED。支援搭載 Android 9 以上版本的完全受管理裝置。如果 Android 版本低於 9,系統會回報含有 API_LEVELNonComplianceDetail。適用於公司裝置上的工作資料夾 (搭載 Android 15 以上版本)。

時間長度以秒為單位,最多可有 9 個小數位數,並應以「s」結尾,例如:"3.5s"

ScreenTimeoutMode

控制是否允許使用者設定螢幕逾時時間。

列舉
SCREEN_TIMEOUT_MODE_UNSPECIFIED 不明。預設值為 SCREEN_TIMEOUT_USER_CHOICE
SCREEN_TIMEOUT_USER_CHOICE 使用者可以設定螢幕超時時間。screenTimeout 不得設定。
SCREEN_TIMEOUT_ENFORCED 螢幕超時設定為 screenTimeout,且使用者無法設定超時值。必須設定 screenTimeout。支援搭載 Android 9 以上版本的完全受管理裝置。如果 Android 版本低於 9,系統會回報含有 API_LEVELNonComplianceDetail。適用於公司裝置上的工作資料夾 (搭載 Android 15 以上版本)。

AssistContentPolicy

控制是否允許將 AssistContent 傳送至特權應用程式 (例如助理應用程式)。AssistContent 包含應用程式的螢幕截圖和相關資訊,例如套件名稱。這項功能適用於 Android 15 以上版本。

列舉
ASSIST_CONTENT_POLICY_UNSPECIFIED 不明。預設值為 ASSIST_CONTENT_ALLOWED
ASSIST_CONTENT_DISALLOWED

系統會封鎖輔助內容,不允許傳送至特權應用程式。

支援 Android 15 以上版本。如果 Android 版本低於 15,系統會回報含有 API_LEVELnonComplianceDetail

ASSIST_CONTENT_ALLOWED

允許將小幫手內容傳送至特權應用程式。

支援 Android 15 以上版本。

方法

delete

刪除政策。

get

取得政策。

list

列出特定企業的政策。

patch

更新或建立政策。