- 資源:政策
- ApplicationPolicy
- InstallType
- PermissionPolicy
- PermissionGrant
- DelegatedScope
- ManagedConfigurationTemplate
- ConnectedWorkAndPersonalApp
- AutoUpdateMode
- ExtensionConfig
- AlwaysOnVpnLockdownExemption
- WorkProfileWidgets
- CredentialProviderPolicy
- InstallConstraint
- NetworkTypeConstraint
- ChargingConstraint
- DeviceIdleConstraint
- UserControlSettings
- KeyguardDisabledFeature
- PersistentPreferredActivity
- SystemUpdate
- SystemUpdateType
- FreezePeriod
- 日期
- StatusReportingSettings
- ApplicationReportingSettings
- PackageNameList
- BatteryPluggedMode
- ProxyInfo
- ChoosePrivateKeyRule
- AlwaysOnVpnPackage
- LocationMode
- ComplianceRule
- NonComplianceDetailCondition
- ApiLevelCondition
- AppAutoUpdatePolicy
- AppTrack
- EncryptionPolicy
- PlayStoreMode
- SetupAction
- LaunchAppAction
- PolicyEnforcementRule
- BlockAction
- BlockScope
- WipeAction
- KioskCustomization
- PowerButtonActions
- SystemErrorWarnings
- SystemNavigation
- StatusBar
- DeviceSettings
- AdvancedSecurityOverrides
- UntrustedAppsPolicy
- GooglePlayProtectVerifyApps
- DeveloperSettings
- CommonCriteriaMode
- MtePolicy
- ContentProtectionPolicy
- PersonalUsagePolicies
- PlayStoreMode
- PersonalApplicationPolicy
- InstallType
- AutoDateAndTimeZone
- OncCertificateProvider
- ContentProviderEndpoint
- CrossProfilePolicies
- ShowWorkContactsInPersonalProfile
- CrossProfileCopyPaste
- CrossProfileDataSharing
- WorkProfileWidgetsDefault
- PreferentialNetworkService
- UsageLog
- LogType
- CameraAccess
- MicrophoneAccess
- DeviceConnectivityManagement
- UsbDataAccess
- ConfigureWifi
- WifiDirectSettings
- TetheringSettings
- WifiSsidPolicy
- WifiSsidPolicyType
- WifiSsid
- WifiRoamingPolicy
- WifiRoamingSetting
- WifiRoamingMode
- DeviceRadioState
- WifiState
- AirplaneModeState
- UltraWidebandState
- CellularTwoGState
- MinimumWifiSecurityLevel
- CredentialProviderPolicyDefault
- PrintingPolicy
- DisplaySettings
- ScreenBrightnessSettings
- ScreenBrightnessMode
- ScreenTimeoutSettings
- ScreenTimeoutMode
- AssistContentPolicy
- 方法
資源:政策
政策資源代表一組設定,用於控管受管理裝置的行為,以及裝置上安裝的應用程式。
JSON 表示法 |
---|
{ "name": string, "version": string, "applications": [ { object ( |
欄位 | |
---|---|
name |
政策名稱,格式為 |
version |
政策版本。這是唯讀欄位。每次更新政策時,版本都會遞增。 |
applications[] |
套用至應用程式的政策。最多可包含 3,000 個元素。 |
maximum |
使用者活動持續時間的上限 (以毫秒為單位),直到裝置鎖定為止。如果值為 0,表示沒有限制。 |
screen |
是否已停用螢幕畫面擷取功能。 |
cameraDisabled |
如果 |
keyguard |
停用鎖定畫面自訂功能,例如小工具。 |
default |
執行階段權限要求的預設權限政策。 |
persistent |
預設意圖處理常式活動。 |
open |
裝置的網路設定。詳情請參閱「設定網路」。 |
system |
系統更新政策,用於控管 OS 更新的套用方式。如果更新類型為 注意: Google Play 系統更新 (也稱為 Mainline 更新) 會自動下載,但需要重新啟動裝置才能安裝。詳情請參閱「管理系統更新」中的主線部分。 |
account |
使用者無法管理的帳戶類型。 |
add |
是否停用新增使用者和設定檔的功能。如果裝置的 |
adjust |
是否停用調整主音量功能。同時也會將裝置靜音。 |
factory |
是否停用透過設定恢復原廠設定的功能。 |
install |
是否停用使用者安裝應用程式。 |
mount |
使用者是否已停用實體外部媒體掛載功能。 |
modify |
新增或移除帳戶的功能是否已停用。 |
safeBootDisabled |
是否停用將裝置重新啟動為安全啟動功能。 |
uninstall |
是否停用使用者解除安裝應用程式功能。這麼做可防止應用程式遭到解除安裝,即使是使用 |
statusBarDisabled |
是否停用狀態列。這麼做可停用通知、快速設定和其他可讓使用者離開全螢幕模式的畫面重疊。已淘汰。如要在資訊亭裝置上停用狀態列,請使用 InstallType |
keyguard |
如果設為 True,系統就會停用主要和/或次要螢幕的鎖定畫面。這項政策僅適用於專屬裝置管理模式。 |
minimum |
允許的最低 Android API 級別。 |
status |
狀態回報設定 |
bluetooth |
是否已停用藍牙聯絡人共用功能。 |
short |
當管理員停用功能時,系統會在設定畫面中向使用者顯示訊息。如果訊息長度超過 200 個半形字元,系統可能會截斷訊息。 |
long |
使用者在裝置管理員設定畫面中看到的訊息。 |
passwordRequirements |
密碼規定。請勿設定 注意: 這裡無法使用 |
wifiConfigsLockdownEnabled |
已淘汰。 |
bluetooth |
是否已停用藍牙設定。 |
cell |
是否停用區域廣播設定。 |
credentials |
是否停用設定使用者憑證功能。 |
mobile |
是否停用設定行動網路的功能。 |
tetheringConfigDisabled |
是否停用網路共用和可攜式無線基地台設定功能。如果 |
vpn |
是否已停用 VPN 設定。 |
wifiConfigDisabled |
是否停用設定 Wi-Fi 網路的功能。支援完全受管理的裝置,以及公司擁有裝置上的「工作資料夾」。對於全代管裝置,將此值設為 true 會移除所有已設定的網路,只保留使用 |
create |
是否停用建立應用程式視窗以外的視窗。 |
network |
是否停用重設網路設定功能。 |
outgoing |
是否已停用使用 NFC 從應用程式傳送資料的功能。 |
outgoing |
是否停用撥出電話。 |
remove |
是否停用移除其他使用者的功能。 |
share |
是否已停用位置資訊分享功能。 |
sms |
是否停用傳送和接收簡訊的功能。 |
unmuteMicrophoneDisabled |
如果 |
usbFileTransferDisabled |
是否已停用透過 USB 傳輸檔案的功能。這項功能僅支援公司擁有的裝置。 |
ensureVerifyAppsEnabled |
是否強制啟用應用程式驗證功能。 |
permitted |
如果有,則只允許這份清單中套件提供的輸入法。如果這個欄位存在,但清單為空白,則系統只會允許系統輸入法。 |
stay |
裝置在電池接上電源時會保持開啟的模式。使用這項設定時,建議您清除 |
recommended |
不受網路限制的全域 HTTP Proxy。通常,您應在 |
set |
是否停用變更使用者圖示的功能。 |
set |
是否停用變更桌布的功能。 |
choose |
用於判斷應用程式是否可存取私密金鑰的規則。詳情請參閱 |
always |
永久連線 VPN 連線的設定。搭配 |
frp |
裝置管理員的電子郵件地址,用於恢復原廠設定保護機制。裝置恢復原廠設定後,管理員必須使用 Google 帳戶電子郵件地址和密碼登入,才能解鎖裝置。如果未指定管理員,裝置就不會提供恢復原廠設定保護機制。 |
device |
裝置擁有者資訊,會顯示在螢幕鎖定畫面上。 |
data |
是否已停用漫遊數據服務。 |
location |
啟用的定位偵測程度。 |
network |
是否已啟用網路逃生門。如果無法在啟動期間建立網路連線,逃生門會提示使用者暫時連線至網路,以便重新整理裝置政策。套用政策後,裝置會忘記臨時網路,並繼續啟動。這樣一來,如果上次政策中沒有適合的網路,且裝置在鎖定工作模式下啟動應用程式,或使用者無法存取裝置設定,就不會導致無法連線。 注意:將 |
bluetooth |
是否已停用藍牙。建議您使用這項設定,而非 |
complianceRules[] |
規則會宣告裝置不符合政策時,應採取哪些因應措施。當多項規則的條件都符合時,系統會採取所有規則的緩解措施。最多只能建立 100 項規則。請改用政策執行規則。 |
blockApplicationsEnabled |
除了在 |
installUnknownSourcesAllowed |
此欄位無效。 |
debuggingFeaturesAllowed |
是否允許使用者啟用偵錯功能。 |
fun |
是否允許使用者玩樂。控管是否要停用設定中的復活節彩蛋遊戲。 |
autoTimeRequired |
是否需要自動時間,可防止使用者手動設定日期和時間。如果已設定 |
permitted |
指定允許的無障礙服務。如果未設定這個欄位,則可使用任何無障礙服務。如果已設定這個欄位,則只能使用清單中的無障礙服務和系統內建的無障礙服務。具體來說,如果將欄位設為空白,就只能使用系統內建的無障礙服務。這項功能可在完全受管理的裝置和工作資料夾中設定。套用至工作資料夾時,這會影響個人資料夾和工作資料夾。 |
app |
建議的替代做法: 如果 應用程式自動更新政策,用於控管可在何時套用自動應用程式更新。 |
kiosk |
是否啟用資訊站自訂啟動器。這會將主畫面替換為啟動器,該啟動器會將裝置鎖定為透過 |
androidDevicePolicyTracks[] |
系統不支援這項設定。系統會忽略任何值。 |
skip |
用於在首次使用時略過提示的標記。企業管理員可以啟用系統建議,讓應用程式在首次啟動時略過使用者教學課程和其他入門提示。 |
private |
如果 ChoosePrivateKeyRules 中沒有任何相符的規則,則可在裝置上顯示 UI,讓使用者選擇私密金鑰別名。如果是 Android P 以下版本的裝置,這項設定可能會使企業金鑰暴露在危險之中。如果任何應用程式都有 |
encryption |
是否已啟用加密功能 |
usbMassStorageEnabled |
是否已啟用 USB 儲存空間。已淘汰。 |
permission |
針對所有應用程式明確授予或拒絕權限或群組。這些值會覆寫 |
play |
這項模式可控管使用者在 Play 商店中可用的應用程式,以及應用程式從政策中移除時的裝置行為。 |
setup |
設定期間應採取的動作。最多只能指定一個動作。 |
password |
密碼規定政策。您可以在政策中設定 |
policy |
當無法在裝置上套用特定政策時,定義行為的規則 |
kiosk |
控管裝置在 Kiosk 模式下的行為設定。如要啟用資訊站模式,請將 |
advanced |
進階安全性設定。在大多數情況下,您不需要設定這些項目。 |
personal |
管理公司裝置個人用途的政策。 |
auto |
公司擁有的裝置是否已啟用自動日期、時間和時區功能。如果設定此值,系統就會忽略 |
onc |
這項功能尚未全面開放使用。 |
cross |
裝置上套用的跨設定檔政策。 |
preferential |
控管是否要在工作資料夾中啟用優先網路服務。舉例來說,某機構可能會與電信業者簽訂協議,要求員工的裝置將所有工作資料透過專供企業使用的網路服務傳送。支援的偏好網路服務範例包括 5G 網路上的企業切片。這項異動不會影響全代管裝置。 |
usage |
裝置活動記錄設定。 |
camera |
控管相機使用情形,以及使用者是否可使用相機存取權切換鈕。 |
microphone |
控管麥克風的使用情形,以及使用者是否可使用麥克風存取權切換鈕。這項設定僅適用於完全受管理的裝置。 |
device |
涵蓋裝置連線的控制選項,例如 Wi-Fi、USB 資料存取、鍵盤/滑鼠連線等。 |
device |
涵蓋無線電狀態的控制項,例如 Wi-Fi、藍牙等。 |
credential |
控制哪些應用程式可在 Android 14 以上版本中擔任憑證提供者。這些應用程式會儲存憑證,詳情請參閱這篇文章和這篇文章。另請參閱 |
printing |
選用設定。控管是否允許列印。這項功能適用於搭載 Android 9 以上版本的裝置。。 |
display |
選用設定。顯示設定的控制項。 |
assist |
選用設定。控制是否允許將 AssistContent 傳送至特權應用程式 (例如助理應用程式)。AssistContent 包含應用程式的螢幕截圖和相關資訊,例如套件名稱。這項功能適用於 Android 15 以上版本。 |
ApplicationPolicy
個別應用程式的政策。注意:如果啟用
,就無法使用這項政策變更特定裝置上的應用程式可用性。每項政策最多可指定 3,000 個應用程式。installAppsDisabled
JSON 表示法 |
---|
{ "packageName": string, "installType": enum ( |
欄位 | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
package |
應用程式的套件名稱。例如,YouTube 應用程式的套件名稱為 |
||||||||||||||||
install |
要執行的安裝類型。 |
||||||||||||||||
lockTaskAllowed |
是否允許應用程式在全螢幕模式下鎖定自身。已淘汰。使用 InstallType |
||||||||||||||||
default |
應用程式要求的所有權限的預設政策。如果指定此值,系統會覆寫套用至所有應用程式的政策層級 |
||||||||||||||||
permission |
明確授予或拒絕應用程式的權限。這些值會覆寫套用至所有應用程式的 |
||||||||||||||||
managed |
套用至應用程式的受管理設定。設定的格式取決於應用程式支援的
|
||||||||||||||||
disabled |
應用程式是否已停用。停用後,應用程式資料仍會保留。 |
||||||||||||||||
minimum |
裝置上執行的應用程式最低版本。如果已設定,裝置會嘗試將應用程式更新至至少這個版本代碼。如果應用程式不是最新版本,裝置會包含 |
||||||||||||||||
delegated |
從 Android Device Policy 委派給應用程式的範圍。這些權限可為所套用的應用程式提供額外權限。 |
||||||||||||||||
managed |
應用程式的受管理設定範本,從 受管理設定 iframe 儲存。如果已設定 managedConfiguration,系統會忽略這個欄位。 |
||||||||||||||||
accessible |
列出企業裝置可存取的應用程式追蹤 ID。如果清單包含多個曲目 ID,裝置會接收所有可存取曲目的最新版本。如果清單中沒有任何測試 ID,裝置只能存取應用程式的正式版測試群組。如要進一步瞭解各個追蹤記錄,請參閱 AppTrackInfo。 |
||||||||||||||||
connected |
控管應用程式是否可以在裝置的工作資料夾和個人資料夾之間與自身通訊,但須經過使用者同意。 |
||||||||||||||||
auto |
控制應用程式的自動更新模式。 |
||||||||||||||||
extension |
設定可讓這個應用程式做為擴充功能應用程式,以便在離線時與 Android Device Policy 互動。 這個欄位最多只能為一個應用程式設定。 |
||||||||||||||||
always |
指定在 VPN 未連線且 |
||||||||||||||||
work |
指定是否允許在工作資料夾中安裝的應用程式將小工具新增至主畫面。 |
||||||||||||||||
credential |
選用設定。應用程式是否可在 Android 14 以上版本中充當憑證提供者。 |
||||||||||||||||
install |
選用設定。安裝應用程式的限制。您最多可以指定一個 |
||||||||||||||||
install |
選用設定。在 這個屬性可控管安裝作業的相對優先順序。值為 0 (預設值) 表示此應用程式沒有優先順序,值介於 1 到 10,000 之間時,值越低代表優先順序越高。系統會拒絕 0 到 10,000 以外的值 (含 0 和 10,000)。 |
||||||||||||||||
user |
選用設定。指定應用程式是否允許使用者控管。使用者控管包括使用者動作,例如強制停止和清除應用程式資料。支援 Android 11 以上版本。 |
InstallType
要為應用程式執行的安裝類型。如果
參照應用程式,則必須將 setupAction
設為 installType
REQUIRED_FOR_SETUP
,否則設定會失敗。
列舉 | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
不明。預設值為 AVAILABLE。 |
PREINSTALLED |
系統會自動安裝應用程式,使用者可以移除應用程式。 |
FORCE_INSTALLED |
無論是否設定維護時間,系統都會自動安裝應用程式,且使用者無法移除應用程式。 |
BLOCKED |
應用程式遭到封鎖,因此無法安裝。如果是依據先前的政策安裝該應用程式,系統會將其解除安裝。這麼做也會封鎖其即時應用程式功能。 |
AVAILABLE |
可安裝應用程式。 |
REQUIRED_FOR_SETUP |
應用程式會自動安裝,且使用者無法移除,且在安裝完成前,系統不會完成設定。 |
KIOSK |
應用程式會自動以資訊站模式安裝:將其設為偏好的主畫面意圖,並將其加入鎖定工作模式的白名單。安裝應用程式後,裝置設定才會完成。安裝後,使用者將無法移除應用程式。您只能為每項政策的一個應用程式設定這個 installType 。如果政策中出現這項值,系統會自動停用狀態列。 |
PermissionPolicy
這項政策可控管如何授予應用程式要求的權限。
列舉 | |
---|---|
PERMISSION_POLICY_UNSPECIFIED |
未指定政策。如未針對任何層級的權限指定政策,系統會預設採取 PROMPT 值對應的行為。 |
PROMPT |
提示使用者授予權限。 |
GRANT |
自動授予權限。 在 Android 12 以上版本中, |
DENY |
自動拒絕權限。 |
PermissionGrant
Android 權限和其授予狀態的設定。
JSON 表示法 |
---|
{
"permission": string,
"policy": enum ( |
欄位 | |
---|---|
permission |
Android 權限或群組,例如 |
policy |
授予權限的政策。 |
DelegatedScope
其他套件可從 Android Device Policy 取得的委派範圍。這些權限可為所套用的應用程式提供額外權限。
列舉 | |
---|---|
DELEGATED_SCOPE_UNSPECIFIED |
未指定委派範圍。 |
CERT_INSTALL |
可授予憑證安裝和管理權限。這個範圍可委派給多個應用程式。 |
MANAGED_CONFIGURATIONS |
授予受管理設定管理權。這個範圍可委派給多個應用程式。 |
BLOCK_UNINSTALL |
授予阻止解除安裝的存取權。這個範圍可委派給多個應用程式。 |
PERMISSION_GRANT |
授予權限政策和權限授予狀態的存取權。這個範圍可委派給多個應用程式。 |
PACKAGE_ACCESS |
授予套件存取狀態的存取權。這個範圍可委派給多個應用程式。 |
ENABLE_SYSTEM_APP |
授予啟用系統應用程式的存取權。這個範圍可委派給多個應用程式。 |
NETWORK_ACTIVITY_LOGS |
授予網路活動記錄的存取權。允許委派的應用程式呼叫 setNetworkLoggingEnabled 、isNetworkLoggingEnabled 和 retrieveNetworkLogs 方法。這個範圍最多只能委派給一個應用程式。適用於搭載 Android 10 以上版本的完全受控裝置。支援 Android 12 以上版本的工作資料夾。支援並設定委派作業後,系統會忽略 。 |
SECURITY_LOGS |
授予安全防護記錄的存取權。允許委派應用程式呼叫 setSecurityLoggingEnabled 、isSecurityLoggingEnabled 、retrieveSecurityLogs 和 retrievePreRebootSecurityLogs 方法。這個範圍最多只能委派給一個應用程式。支援全代管裝置和公司擁有的裝置,且裝置必須搭載 Android 12 以上版本並設有工作資料夾。支援並設定委派作業後,系統會忽略 。 |
CERT_SELECTION |
代表要求的應用程式,授予 KeyChain 憑證選取權。授權後,委派的應用程式就會開始接收 DelegatedAdminReceiver#onChoosePrivateKeyAlias 。允許委派的應用程式呼叫 grantKeyPairToApp 和 revokeKeyPairFromApp 方法。這個範圍最多只能委派給一個應用程式。如果憑證選取作業已委派給應用程式, 必須為空白, 則不會生效。 |
ManagedConfigurationTemplate
應用程式的受管理設定範本,從 受管理設定 iframe 儲存。
JSON 表示法 |
---|
{ "templateId": string, "configurationVariables": { string: string, ... } } |
欄位 | |
---|---|
template |
受管理設定範本的 ID。 |
configuration |
選用,包含為設定定義的 <key, value> 設定變數的對應項目。 這個物件中包含 |
ConnectedWorkAndPersonalApp
控管應用程式是否可以跨設定檔與自身通訊,取決於使用者同意與否。
列舉 | |
---|---|
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED |
不明。預設為 CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED。 |
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED |
預設。防止應用程式跨資料夾通訊。 |
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED |
允許應用程式在取得使用者同意後,跨設定檔進行通訊。 |
AutoUpdateMode
控管應用程式的自動更新模式。如果裝置使用者手動變更裝置設定,AutoUpdateMode
會忽略這些選項,因為它具有優先順序。
列舉 | |
---|---|
AUTO_UPDATE_MODE_UNSPECIFIED |
不明。預設值為 。 |
AUTO_UPDATE_DEFAULT |
預設更新模式。 應用程式會以低優先順序自動更新,盡可能降低對使用者的影響。 應用程式會在符合下列所有限制條件時更新:
裝置會在開發人員發布新更新後的 24 小時內收到通知,之後就會在下次符合上述限制條件時更新應用程式。 |
AUTO_UPDATE_POSTPONED |
應用程式過期後,最多會延後 90 天才自動更新。 超過 90 天之後,系統會以低優先順序自動安裝最新可用版本 (請參閱 使用者仍可隨時從 Play 商店手動更新應用程式。 |
AUTO_UPDATE_HIGH_PRIORITY |
應用程式會盡快更新。不套用任何限制。 裝置會在可用的新更新推出後盡快收到通知。 注意:如果應用程式在 Android 生態系統中部署的規模較大,更新作業可能需要 24 小時才能完成。 |
ExtensionConfig
設定可讓應用程式成為擴充功能應用程式,並具備離線與 Android Device Policy 互動的功能。在 Android 11 以上版本中,擴充功能應用程式不受電池限制,因此不會放入受限制的應用程式待命值區。擴充功能應用程式也會受到保護,避免使用者清除資料或強制關閉應用程式,但管理員仍可視需要在 Android 11 以上版本的擴充功能應用程式中使用 clear app data command
。
JSON 表示法 |
---|
{ "signingKeyFingerprintsSha256": [ string ], "notificationReceiver": string } |
欄位 | |
---|---|
signing |
擴充功能應用程式簽署憑證的十六進位編碼 SHA-256 雜湊。只有 64 個字元的十六進位字串表示法才有效。 如果未指定,系統會改為從 Play 商店取得對應套件名稱的簽名。 如果這份清單為空白,裝置上擴充功能應用程式的簽章必須與從 Play 商店取得的簽章相符,應用程式才能與 Android 裝置政策進行通訊。 如果這份清單不為空白,裝置上擴充功能應用程式的簽章必須與這份清單中的其中一個項目相符,應用程式才能與 Android 裝置政策通訊。 在正式環境中,建議您將這個欄位留空。 |
notification |
Android Device Policy 接收器服務類別的完整合格類別名稱,用於通知擴充應用程式任何區域指令狀態更新。 |
AlwaysOnVpnLockdownExemption
控制應用程式是否可免除
設定。alwaysOnVpnPackage.lockdownEnabled
列舉 | |
---|---|
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED |
不明。預設值為 VPN_LOCKDOWN_ENFORCED 。 |
VPN_LOCKDOWN_ENFORCED |
應用程式會遵循永久連線 VPN 封鎖設定。 |
VPN_LOCKDOWN_EXEMPTION |
這個應用程式不受永久連線 VPN 封鎖設定的影響。 |
WorkProfileWidgets
控制是否允許工作資料夾應用程式將小工具新增至主畫面。
列舉 | |
---|---|
WORK_PROFILE_WIDGETS_UNSPECIFIED |
不明。預設值為
|
WORK_PROFILE_WIDGETS_ALLOWED |
允許使用工作資料夾小工具。這表示應用程式可將小工具新增至主畫面。 |
WORK_PROFILE_WIDGETS_DISALLOWED |
不允許使用工作資料夾小工具。這表示應用程式無法將小工具新增至主畫面。 |
CredentialProviderPolicy
應用程式是否可在 Android 14 以上版本中充當憑證提供者。
列舉 | |
---|---|
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED |
不明。這項行為受 控制。 |
CREDENTIAL_PROVIDER_ALLOWED |
允許應用程式充當憑證提供者。 |
InstallConstraint
在
設為以下值的應用程式中:InstallType
此屬性可定義應用程式安裝的一系列限制。您必須設定至少一個欄位。如果設定多個欄位,則必須滿足所有限制條件,應用程式才能安裝。
JSON 表示法 |
---|
{ "networkTypeConstraint": enum ( |
欄位 | |
---|---|
network |
選用設定。網路類型限制。 |
charging |
選用設定。充電限制。 |
device |
選用設定。裝置閒置限制。 |
NetworkTypeConstraint
網路類型限制。
列舉 | |
---|---|
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED |
不明。預設為 INSTALL_ON_ANY_NETWORK 。 |
INSTALL_ON_ANY_NETWORK |
任何有效的網路 (Wi-Fi、行動網路等)。 |
INSTALL_ONLY_ON_UNMETERED_NETWORK |
任何非計量付費的網路 (例如 Wi-Fi)。 |
ChargingConstraint
充電限制。
列舉 | |
---|---|
CHARGING_CONSTRAINT_UNSPECIFIED |
不明。預設為 CHARGING_NOT_REQUIRED 。 |
CHARGING_NOT_REQUIRED |
裝置不必處於充電狀態。 |
INSTALL_ONLY_WHEN_CHARGING |
裝置必須處於充電狀態。 |
DeviceIdleConstraint
裝置閒置狀態限制。
列舉 | |
---|---|
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED |
不明。預設為 DEVICE_IDLE_NOT_REQUIRED 。 |
DEVICE_IDLE_NOT_REQUIRED |
裝置不必處於閒置狀態,使用者在與裝置互動時也可以安裝應用程式。 |
INSTALL_ONLY_WHEN_DEVICE_IDLE |
裝置必須處於閒置狀態。 |
UserControlSettings
指定是否允許使用者控管特定應用程式。使用者控管包括使用者動作,例如強制停止和清除應用程式資料。支援 Android 11 以上版本。如果為應用程式設定
,則不論設定的值為何,都會禁止使用者控制。對於資訊站應用程式,您可以使用 extensionConfig
讓使用者進行控制。USER_CONTROL_ALLOWED
列舉 | |
---|---|
USER_CONTROL_SETTINGS_UNSPECIFIED |
使用應用程式的預設行為,判斷是否允許使用者控制。對於大多數應用程式,系統預設允許使用者控制權,但對於某些重要應用程式 (例如隨附應用程式 ( 設為 true)、資訊站應用程式和其他重要系統應用程式),則不允許使用者控制權。 |
USER_CONTROL_ALLOWED |
允許應用程式使用者控制權。資訊站應用程式可使用這項權限,允許使用者控制權。 |
USER_CONTROL_DISALLOWED |
應用程式不允許使用者控制。如果 Android 版本低於 11,系統會回報 。 |
KeyguardDisabledFeature
可停用的 Keyguard (螢幕鎖定) 功能。
列舉 | |
---|---|
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED |
系統會忽略這個值。 |
CAMERA |
在安全的鎖定畫面 (例如 PIN 碼) 上停用相機。 |
NOTIFICATIONS |
停用在安全的鎖定畫面上顯示所有通知的功能。 |
UNREDACTED_NOTIFICATIONS |
停用安全鎖定畫面上的未經遮蓋通知。 |
TRUST_AGENTS |
在安全鍵盤鎖定畫面中忽略信任的代理程式狀態。 |
DISABLE_FINGERPRINT |
在安全的鎖定畫面上停用指紋感應器。 |
DISABLE_REMOTE_INPUT |
在搭載 Android 6 以下版本的裝置上,停用在安全鍵盤鎖畫面上輸入通知的功能。對 Android 7 以上版本沒有影響。 |
FACE |
在安全的鎖定畫面上停用臉部辨識功能。 |
IRIS |
在安全的鎖定畫面上停用虹膜驗證功能。 |
BIOMETRICS |
在安全的鎖定畫面上停用所有生物特徵辨識驗證功能。 |
SHORTCUTS |
在 Android 14 以上版本中停用安全鎖定畫面上的所有捷徑。 |
ALL_FEATURES |
停用所有目前和日後的螢幕鎖定畫面自訂設定。 |
PersistentPreferredActivity
處理符合特定意圖篩選器的意圖的預設活動。注意:如要設定資訊站,請使用 InstallType 設定為 KIOSK
,而非使用持續偏好活動。
JSON 表示法 |
---|
{ "receiverActivity": string, "actions": [ string ], "categories": [ string ] } |
欄位 | |
---|---|
receiver |
應為預設意圖處理常式的活動。這應為 Android 元件名稱,例如 |
actions[] |
在篩選器中比對的意圖動作。如果篩選器包含任何動作,意圖的動作必須是其中一個值,才能進行比對。如果未納入任何動作,系統會忽略意圖動作。 |
categories[] |
在篩選器中要比對的意圖類別。意圖包含所需的類別,所有類別都必須納入篩選器才能進行比對。換句話說,除非意圖中指定了該類別,否則新增類別至篩選器不會影響比對結果。 |
SystemUpdate
管理系統更新的設定
注意: Google Play 系統更新 (也稱為 Mainline 更新) 會自動下載,但需要重新啟動裝置才能安裝。詳情請參閱「管理系統更新」中的主線部分。
JSON 表示法 |
---|
{ "type": enum ( |
欄位 | |
---|---|
type |
要設定的系統更新類型。 |
start |
如果類型為 |
end |
如果類型為 |
freeze |
每年重複出現的一段時間,系統會在這段時間內延後無線 (OTA) 系統更新,以便凍結裝置上執行的 OS 版本。為避免裝置無限期凍結,每個凍結期間之間必須至少間隔 60 天。 |
SystemUpdateType
系統更新設定的類型。
列舉 | |
---|---|
SYSTEM_UPDATE_TYPE_UNSPECIFIED |
請遵循裝置的預設更新行為,這通常需要使用者接受系統更新。 |
AUTOMATIC |
有可用更新時自動安裝。 |
WINDOWED |
在每日維護期間自動安裝。這項設定也會讓 Play 應用程式在指定時間內更新。我們強烈建議您為資訊站裝置啟用這個功能,因為這是讓 Play 更新持續固定在前景的應用程式唯一方法。 如果應用程式的 |
POSTPONE |
最多可將自動安裝作業延後 30 天。這項政策不會影響安全性更新 (例如每月安全性修補程式)。 |
FreezePeriod
系統凍結期間。裝置的時鐘位於凍結期間內時,系統會封鎖所有傳入的系統更新 (包括安全性修補程式),不會安裝這些更新。
裝置未處於您設定的任何凍結期間時,會套用一般政策行為 (自動、維護期間或延期)。
系統在計算凍結期間時會忽略閏年,具體來說:
- 如果將 2 月 29 日設為凍結期開始或結束日期,則凍結期會改為在 2 月 28 日開始或結束。
- 當裝置的系統時鐘顯示 2 月 29 日時,系統會將其視為 2 月 28 日。
- 計算凍結期間的天數或兩個凍結期間之間的時間時,系統會忽略 2 月 29 日,不會將其計為一天。
注意:如要啟用凍結期間,
不得指定為 SystemUpdateType
,因為凍結期間需要指定已定義的政策。SYSTEM_UPDATE_TYPE_UNSPECIFIED
JSON 表示法 |
---|
{ "startDate": { object ( |
欄位 | |
---|---|
start |
凍結期間的開始日期 (含此日期)。注意: |
end |
凍結期間的結束日期 (含此日期)。必須在開始日期後 90 天內。如果結束日期早於開始日期,系統會將凍結期視為跨年。注意: |
日期
表示完整或部分的日曆日期,例如生日。您可以視重要性決定是否要在別處指定時段和時區。日期以公曆為主,可代表下列任一項目:
- 完整日期,具有非零的年、月和日值。
- 月和日值,年值為零 (例如週年紀念日)。
- 只有年,月和日值為零。
- 年和月,日值為零 (例如信用卡到期日)。
相關類型:
google.type.TimeOfDay
google.type.DateTime
google.protobuf.Timestamp
JSON 表示法 |
---|
{ "year": integer, "month": integer, "day": integer } |
欄位 | |
---|---|
year |
日期的年份。必須為 1 到 9999;如要指定不含年份的日期,請輸入 0。 |
month |
月份。必須為 1 到 12;如要指定不含日期的年份,請輸入 0。 |
day |
月中的日期。必須為 1 到 31,並屬於有效的年和月;如果只指定年份,或只指定年份和月份,而不指定當月第幾日的話,請輸入 0。 |
StatusReportingSettings
控管狀態報告行為的設定。
JSON 表示法 |
---|
{
"applicationReportsEnabled": boolean,
"deviceSettingsEnabled": boolean,
"softwareInfoEnabled": boolean,
"memoryInfoEnabled": boolean,
"networkInfoEnabled": boolean,
"displayInfoEnabled": boolean,
"powerManagementEventsEnabled": boolean,
"hardwareStatusEnabled": boolean,
"systemPropertiesEnabled": boolean,
"applicationReportingSettings": {
object ( |
欄位 | |
---|---|
application |
是否已啟用應用程式報表。 |
device |
|
software |
是否啟用軟體資訊回報功能。 |
memory |
是否啟用記憶體事件回報功能。 |
network |
是否已啟用網路資訊回報功能。 |
display |
|
power |
是否啟用功率管理事件回報功能。個人擁有的裝置如果設有工作資料夾,就無法提供報表資料。 |
hardware |
是否啟用硬體狀態回報功能。個人擁有的裝置如果設有工作資料夾,就無法提供報表資料。 |
system |
系統屬性回報功能是否已啟用。 |
application |
應用程式回報設定。只有在 applicationReportsEnabled 為 True 時才適用。 |
common |
是否已啟用 |
ApplicationReportingSettings
控制應用程式報表行為的設定。
JSON 表示法 |
---|
{ "includeRemovedApps": boolean } |
欄位 | |
---|---|
include |
應用程式報表是否包含已移除的應用程式。 |
PackageNameList
套件名稱清單。
JSON 表示法 |
---|
{ "packageNames": [ string ] } |
欄位 | |
---|---|
package |
套件名稱清單。 |
BatteryPluggedMode
插入電池的模式。
列舉 | |
---|---|
BATTERY_PLUGGED_MODE_UNSPECIFIED |
系統會忽略這個值。 |
AC |
電源是 AC 充電器。 |
USB |
電源是 USB 連接埠。 |
WIRELESS |
電源為無線。 |
ProxyInfo
HTTP Proxy 的設定資訊。如要設定直接 Proxy,請設定 host
、port
和 excludedHosts
欄位。如果是 PAC 指令碼 Proxy,請設定 pacUri
欄位。
JSON 表示法 |
---|
{ "host": string, "port": integer, "excludedHosts": [ string ], "pacUri": string } |
欄位 | |
---|---|
host |
直接 Proxy 的主機。 |
port |
直接 Proxy 的通訊埠。 |
excluded |
對於直接 Proxy,則是 Proxy 略過的主機。主機名稱可包含萬用字元,例如 *.example.com。 |
pac |
用於設定 Proxy 的 PAC 指令碼 URI。 |
ChoosePrivateKeyRule
控管應用程式對私密金鑰的存取權。規則會決定 Android Device Policy 授予指定應用程式的私密金鑰 (如果有的話)。當應用程式呼叫 KeyChain.choosePrivateKeyAlias
(或任何超載) 以便為特定網址或非網址專屬規則 (也就是如果 urlPattern
未設定,或已設為空字串或 .*
) 要求私密金鑰別名時,系統會直接授予存取權,讓應用程式可以呼叫 KeyChain.getPrivateKey
,而無須先呼叫 KeyChain.choosePrivateKeyAlias
。
當應用程式呼叫 KeyChain.choosePrivateKeyAlias
時,如果有多個
相符,則最後一個相符規則會定義要傳回哪個鍵別名。choosePrivateKeyRules
JSON 表示法 |
---|
{ "urlPattern": string, "packageNames": [ string ], "privateKeyAlias": string } |
欄位 | |
---|---|
url |
與要求網址相符的網址模式。如果未設定或留空,系統會比對所有網址。此選項會使用 |
package |
此規則適用的套件名稱。系統會根據 Play 提供的雜湊,驗證每個應用程式簽署憑證的雜湊。如果未指定套件名稱,系統會為呼叫 |
private |
要使用的私密金鑰別名。 |
AlwaysOnVpnPackage
永久連線 VPN 連線的設定。
JSON 表示法 |
---|
{ "packageName": string, "lockdownEnabled": boolean } |
欄位 | |
---|---|
package |
VPN 應用程式的套件名稱。 |
lockdown |
在未連上 VPN 時禁止網路連線。 |
LocationMode
在工作資料夾和全代管裝置上啟用的定位偵測程度。
列舉 | |
---|---|
LOCATION_MODE_UNSPECIFIED |
預設值為 LOCATION_USER_CHOICE 。 |
HIGH_ACCURACY |
在 Android 8 以下版本中,系統會啟用所有位置偵測方法,包括 GPS、網路和其他感應器。在 Android 9 以上版本中,這等同於 |
SENSORS_ONLY |
在 Android 8 以下版本中,系統只會啟用 GPS 和其他感應器。在 Android 9 以上版本中,這等同於 |
BATTERY_SAVING |
在 Android 8 以下版本中,系統只會啟用網路位置資訊提供者。在 Android 9 以上版本中,這等同於 |
OFF |
在 Android 8 以下版本中,位置設定和精確度會停用。在 Android 9 以上版本中,這等同於 |
LOCATION_USER_CHOICE |
裝置上的位置資訊設定未受限。不會設定或強制執行特定行為。 |
LOCATION_ENFORCED |
在裝置上啟用位置資訊設定。 |
LOCATION_DISABLED |
停用裝置的位置資訊設定。 |
ComplianceRule
這項規則會宣告裝置不符合政策時,應採取哪些因應措施。對於每項規則,系統都會隱含執行緩解動作,將 policyCompliant
設為 Device
資源的 False,並在裝置上顯示訊息,指出裝置不符合政策。視規則中的欄位值而定,您也可以選擇採取其他緩解措施。
JSON 表示法 |
---|
{ "disableApps": boolean, "packageNamesToDisable": [ string ], // Union field |
欄位 | |
---|---|
disable |
如果設為 True,規則就會納入緩解動作,停用應用程式,讓裝置有效停用,但保留應用程式資料。如果裝置在鎖定工作模式下執行應用程式,系統會關閉應用程式,並顯示 UI 說明不符合規定的原因。 |
package |
如果已設定,則規則會納入緩解動作,以停用清單中指定的應用程式,但會保留應用程式資料。 |
聯集欄位 condition 。條件:系統會在滿足條件時,觸發規則中定義的緩解動作。必須設定其中一個條件。condition 只能是下列其中一項: |
|
non |
如果裝置有「任何」相符的 |
api |
如果裝置上的 Android Framework API 級別不符合最低需求,就會滿足這個條件。 |
NonComplianceDetailCondition
只要裝置有「任何」符合的 NonComplianceDetail
,就會滿足法規遵循規則條件。如果 NonComplianceDetailCondition
中設定的所有欄位都與對應的 NonComplianceDetail
欄位相符,NonComplianceDetail
就會與 NonComplianceDetailCondition
相符。
JSON 表示法 |
---|
{
"settingName": string,
"nonComplianceReason": enum ( |
欄位 | |
---|---|
setting |
政策設定的名稱。這是頂層 |
non |
裝置不符合設定的原因。如果未設定,則此條件會與任何原因相符。 |
package |
不符規定的應用程式套件名稱。如果未設定,則這項條件會比對任何套件名稱。 |
ApiLevelCondition
當裝置上的 Android Framework API 級別未達最低要求時,就會滿足的規範條件。每項政策只能有一項含有這類條件的規則。
JSON 表示法 |
---|
{ "minApiLevel": integer } |
欄位 | |
---|---|
min |
所需的最低 Android 架構 API 級別。如果裝置不符合最低需求,則會滿足此條件。必須大於零。 |
AppAutoUpdatePolicy
建議的替代做法:
可為每個應用程式設定,提供更彈性的更新頻率。autoUpdateMode
如果
設為 autoUpdateMode
或 AUTO_UPDATE_POSTPONED
,這個欄位就不會生效。AUTO_UPDATE_HIGH_PRIORITY
應用程式自動更新政策,用於控管可自動套用應用程式更新的時間。
列舉 | |
---|---|
APP_AUTO_UPDATE_POLICY_UNSPECIFIED |
未設定自動更新政策。等同於 CHOICE_TO_THE_USER 。 |
CHOICE_TO_THE_USER |
使用者可以控制自動更新。 |
NEVER |
應用程式不會自動更新。 |
WIFI_ONLY |
應用程式只會透過 Wi-Fi 自動更新。 |
ALWAYS |
應用程式會隨時自動更新。可能需要支付數據傳輸費。 |
AppTrack
Google Play 應用程式發布群組。
列舉 | |
---|---|
APP_TRACK_UNSPECIFIED |
系統會忽略這個值。 |
PRODUCTION |
正式版群組,提供最新的穩定版。 |
BETA |
Beta 測試群組:提供最新 Beta 版。 |
EncryptionPolicy
加密類型
列舉 | |
---|---|
ENCRYPTION_POLICY_UNSPECIFIED |
系統會忽略這個值,也就是不需要加密 |
ENABLED_WITHOUT_PASSWORD |
需要加密,但啟動時不需要密碼 |
ENABLED_WITH_PASSWORD |
需要加密,並且必須輸入密碼才能開機 |
PlayStoreMode
Play 商店模式政策的可能值。
列舉 | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
不明。預設值為 WHITELIST。 |
WHITELIST |
只有政策中列出的應用程式可供使用,而未列入政策的應用程式會自動從裝置上解除安裝。 |
BLACKLIST |
所有應用程式皆可使用,但任何不應在裝置上執行的應用程式,都應在 applications 政策中明確標示為「已封鎖」。 |
SetupAction
設定期間執行的動作。
JSON 表示法 |
---|
{ "title": { object ( |
欄位 | |
---|---|
title |
這項動作的標題。 |
description |
此動作的說明。 |
聯集欄位 action 。在設定期間執行的動作。action 只能是下列其中一項: |
|
launch |
啟動應用程式的動作。應用程式會透過意圖啟動,其中包含一個額外項目,其索引鍵 |
LaunchAppAction
啟動應用程式的動作。
JSON 表示法 |
---|
{ // Union field |
欄位 | |
---|---|
聯集欄位 launch 。要執行的啟動動作說明 launch 只能是下列其中一個: |
|
package |
要啟動的應用程式套件名稱 |
PolicyEnforcementRule
這個規則會定義裝置或工作資料夾不符合 settingName
中指定政策時,應採取的動作。如果有多個相符或觸發的強制執行規則,系統會合併並採取最嚴厲的行動。不過,系統仍會追蹤所有觸發的規則,包括初始觸發時間和所有相關的違規詳細資料。如果符合最嚴格的強制執行規則,系統會套用次佳的適當動作。
JSON 表示法 |
---|
{ "blockAction": { object ( |
欄位 | |
---|---|
block |
在公司裝置或工作資料夾中,禁止存取應用程式和資料的動作。這項動作也會觸發使用者端通知,並提供如何修正法規遵循問題的資訊 (如有可能)。注意:您也必須指定 |
wipe |
重設公司裝置或刪除工作資料夾的動作。注意:您也必須指定 |
聯集欄位 trigger 。觸發這項規則的條件。trigger 只能是下列其中一項: |
|
setting |
要強制執行的頂層政策。例如 |
BlockAction
在完全受管理的裝置或工作資料夾中,禁止存取應用程式和資料的動作。這項動作也會觸發裝置或工作資料夾,顯示面向使用者的通知,並提供如何修正法規遵循問題的資訊 (如果可行)。注意:您也必須指定 wipeAction
。
JSON 表示法 |
---|
{
"blockAfterDays": integer,
"blockScope": enum ( |
欄位 | |
---|---|
block |
裝置或工作資料夾違反政策的天數。達到指定天數後,系統就會封鎖裝置或工作資料夾。如要立即封鎖存取權,請將值設為 0。 |
block |
指定此 |
BlockScope
指定 BlockAction
的範圍。僅適用於公司擁有的裝置。
列舉 | |
---|---|
BLOCK_SCOPE_UNSPECIFIED |
不明。預設值為 BLOCK_SCOPE_WORK_PROFILE 。 |
BLOCK_SCOPE_WORK_PROFILE |
封鎖動作只會套用至工作資料夾中的應用程式。個人資料夾中的應用程式不會受到影響。 |
BLOCK_SCOPE_DEVICE |
封鎖動作會套用至整部裝置,包括個人資料夾中的應用程式。 |
WipeAction
重設公司裝置或刪除工作資料夾的動作。注意:您也必須指定 blockAction
。
JSON 表示法 |
---|
{ "wipeAfterDays": integer, "preserveFrp": boolean } |
欄位 | |
---|---|
wipe |
裝置或工作資料夾違反政策的天數。達到指定天數後,系統即會抹除裝置或工作資料夾。 |
preserve |
裝置是否保留恢復原廠設定保護機制資料。這項設定不適用於工作資料夾。 |
KioskCustomization
控管裝置在 Kiosk 模式下的行為設定。如要啟用資訊站模式,請將 kioskCustomLauncherEnabled
設為 true
,或是使用 installType
KIOSK
在政策中指定應用程式。
JSON 表示法 |
---|
{ "powerButtonActions": enum ( |
欄位 | |
---|---|
power |
設定使用者按住電源鍵時,裝置在資訊站模式下的行為。 |
system |
指定在資訊站模式中,系統是否會封鎖當機或無回應應用程式的系統錯誤對話方塊。遭到封鎖時,系統會強制停止應用程式,就像使用者在 UI 上選擇「關閉應用程式」選項一樣。 |
system |
指定 Kiosk 模式中啟用的導覽功能 (例如「主畫面」按鈕)。 |
status |
指定是否要在 Kiosk 模式中停用系統資訊和通知。 |
device |
指定是否允許在資訊站模式下使用「設定」應用程式。 |
PowerButtonActions
設定使用者按住電源鍵時,裝置在資訊站模式下的行為。
列舉 | |
---|---|
POWER_BUTTON_ACTIONS_UNSPECIFIED |
未指定,預設為 POWER_BUTTON_AVAILABLE 。 |
POWER_BUTTON_AVAILABLE |
使用者在 Kiosk 模式下長按裝置的電源鍵時,系統會顯示電源選單 (例如關機、重新啟動)。 |
POWER_BUTTON_BLOCKED |
當使用者在 Kiosk 模式下長按裝置的電源鍵時,系統不會顯示電源選單 (例如關機、重新啟動)。注意:這可能會導致使用者無法關閉裝置。 |
SystemErrorWarnings
指定在 Kiosk 模式中,系統是否會封鎖當機或無回應應用程式的系統錯誤對話方塊。
列舉 | |
---|---|
SYSTEM_ERROR_WARNINGS_UNSPECIFIED |
未指定,預設為 ERROR_AND_WARNINGS_MUTED 。 |
ERROR_AND_WARNINGS_ENABLED |
顯示所有系統錯誤對話方塊,例如當機和應用程式無回應 (ANR)。 |
ERROR_AND_WARNINGS_MUTED |
所有系統錯誤對話方塊 (例如當機和應用程式無回應 (ANR)) 都會遭到封鎖。遭到封鎖時,系統會強制停止應用程式,就像使用者從 UI 關閉應用程式一樣。 |
StatusBar
指定是否要在 Kiosk 模式中停用系統資訊和通知。
列舉 | |
---|---|
STATUS_BAR_UNSPECIFIED |
未指定,預設為 INFO_AND_NOTIFICATIONS_DISABLED 。 |
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED |
在 Kiosk 模式下,系統資訊和通知會顯示在狀態列上。 注意:如要讓這項政策生效,必須使用 |
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED |
資訊站模式會停用系統資訊和通知。 |
SYSTEM_INFO_ONLY |
狀態列只會顯示系統資訊。 |
DeviceSettings
指定使用者在資訊站模式下是否可以存取裝置的「設定」應用程式。
列舉 | |
---|---|
DEVICE_SETTINGS_UNSPECIFIED |
未指定,預設為 SETTINGS_ACCESS_ALLOWED 。 |
SETTINGS_ACCESS_ALLOWED |
在 Kiosk 模式中,系統允許存取「設定」應用程式。 |
SETTINGS_ACCESS_BLOCKED |
在資訊站模式下,系統不允許存取「設定」應用程式。 |
AdvancedSecurityOverrides
進階安全性設定。在大多數情況下,您不需要設定這些項目。
JSON 表示法 |
---|
{ "untrustedAppsPolicy": enum ( |
欄位 | |
---|---|
untrusted |
裝置上強制執行的來源不受信任應用程式 (來自不明來源的應用程式) 政策。取代 |
google |
是否強制執行 Google Play 安全防護驗證。取代 |
developer |
控管開發人員設定的存取權:開發人員選項和安全啟動。取代 |
common |
控制共通準則模式:資訊技術安全評估共通準則 (CC) 中定義的安全標準。啟用 Common Criteria 模式可強化裝置上的特定安全性元件,詳情請參閱 警告:Common Criteria 模式會強制採用嚴格的安全性模型,這類模型通常只適用於國家安全系統和其他高度機密機構使用的 IT 產品。可能會影響標準裝置的使用情形。僅在必要時啟用。如果先前已啟用 Common Criteria 模式,但之後關閉,則所有使用者設定的 Wi-Fi 網路都可能會遺失,而所有需要使用者輸入內容的企業設定 Wi-Fi 網路可能需要重新設定。 |
personal |
個人應用程式可使用 NotificationListenerService 讀取工作資料夾通知。根據預設,除了系統應用程式外,其他個人應用程式都無法讀取工作通知。清單中的每個值都必須是套件名稱。 |
mte |
選用設定。控制裝置上的記憶體標記擴充功能 (MTE)。必須重新啟動裝置,才能套用 MTE 政策的變更。 |
content |
選用設定。控管是否要啟用內容保護功能,掃描是否有欺騙性應用程式。這項功能適用於 Android 15 以上版本。 |
UntrustedAppsPolicy
裝置上強制執行的來源不受信任應用程式 (來自不明來源的應用程式) 政策。取代 installUnknownSourcesAllowed (deprecated).
列舉 | |
---|---|
UNTRUSTED_APPS_POLICY_UNSPECIFIED |
不明。預設為 DISALLOW_INSTALL。 |
DISALLOW_INSTALL |
預設。禁止在整部裝置上安裝不受信任的應用程式。 |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY |
如果是設有工作資料夾的裝置,請只允許在裝置的個人資料夾中安裝不受信任的應用程式。 |
ALLOW_INSTALL_DEVICE_WIDE |
允許在整部裝置上安裝不受信任的應用程式。 |
GooglePlayProtectVerifyApps
是否強制執行 Google Play 安全防護驗證。取代
(已淘汰)。ensureVerifyAppsEnabled
列舉 | |
---|---|
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED |
不明。預設為 VERIFY_APPS_ENFORCED。 |
VERIFY_APPS_ENFORCED |
預設。強制啟用驗證應用程式功能。 |
VERIFY_APPS_USER_CHOICE |
允許使用者選擇是否要啟用應用程式驗證功能。 |
DeveloperSettings
控管開發人員設定的存取權:開發人員選項和安全啟動。取代
(已淘汰) 和 safeBootDisabled
(已淘汰)。debuggingFeaturesAllowed
列舉 | |
---|---|
DEVELOPER_SETTINGS_UNSPECIFIED |
不明。預設為 DEVELOPER_SETTINGS_DISABLED。 |
DEVELOPER_SETTINGS_DISABLED |
預設。停用所有開發人員設定,並禁止使用者存取這些設定。 |
DEVELOPER_SETTINGS_ALLOWED |
允許所有開發人員設定。使用者可以存取並視需要設定設定。 |
CommonCriteriaMode
控制共通準則模式:資訊技術安全評估共通準則 (CC) 中定義的安全標準。啟用 Common Criteria 模式後,裝置上的特定安全元件會增加,包括:
- 藍牙長期金鑰的 AES-GCM 加密
- Wi-Fi 設定儲存庫
- 額外的網路憑證驗證功能,需要使用 TLSv1.2 連線至 AM API 目的主機
- 加密政策完整性檢查。建議您將
設為 true,以取得政策完整性檢查的狀態。如果政策簽章驗證失敗,系統就不會在裝置上套用政策,並將statusReportingSettings.commonCriteriaModeEnabled
設為commonCriteriaModeInfo.policy_signature_verification_status
。POLICY_SIGNATURE_VERIFICATION_FAILED
Common Criteria 模式僅支援搭載 Android 11 以上版本的公司裝置。
警告:Common Criteria 模式會強制採用嚴格的安全性模型,這類模型通常只適用於國家安全系統和其他高度機密機構使用的 IT 產品。可能會影響標準裝置的使用情形。僅在必要時啟用。如果先前已啟用 Common Criteria 模式,但之後關閉,則所有使用者設定的 Wi-Fi 網路都可能會遺失,而所有需要使用者輸入內容的企業設定 Wi-Fi 網路可能需要重新設定。
列舉 | |
---|---|
COMMON_CRITERIA_MODE_UNSPECIFIED |
不明。預設為 COMMON_CRITERIA_MODE_DISABLED。 |
COMMON_CRITERIA_MODE_DISABLED |
預設。停用共同準則模式。 |
COMMON_CRITERIA_MODE_ENABLED |
啟用 Common Criteria 模式。 |
MtePolicy
控制裝置上的記憶體標記擴充功能 (MTE)。
列舉 | |
---|---|
MTE_POLICY_UNSPECIFIED |
不明。預設值為 。 |
MTE_USER_CHOICE |
如果裝置支援,使用者可以選擇在裝置上啟用或停用 MTE。 |
MTE_ENFORCED |
裝置已啟用 MTE,且使用者無法變更這項設定。您可以在全代管裝置和公司裝置的工作資料夾中設定這項功能。其他管理模式會回報含有 支援 Android 14 以上版本。如果 Android 版本低於 14,系統會回報含有 |
MTE_DISABLED |
裝置會停用 MTE,且使用者無法變更這項設定。這項設定僅適用於完全受管理的裝置。在其他情況下,系統會回報含有 支援 Android 14 以上版本。如果 Android 版本低於 14,系統會回報含有 |
ContentProtectionPolicy
控管是否要啟用內容保護功能,掃描是否有欺騙性應用程式。這項功能適用於 Android 15 以上版本。
列舉 | |
---|---|
CONTENT_PROTECTION_POLICY_UNSPECIFIED |
不明。預設值為 。 |
CONTENT_PROTECTION_DISABLED |
內容保護功能已停用,使用者無法變更這項設定。 |
CONTENT_PROTECTION_ENFORCED |
內容保護功能已啟用,使用者無法變更這項設定。 支援 Android 15 以上版本。如果 Android 版本低於 15,系統會回報含有 |
CONTENT_PROTECTION_USER_CHOICE |
內容保護並非由政策控管。使用者可以選擇內容保護的行為。 支援 Android 15 以上版本。如果 Android 版本低於 15,系統會回報含有 |
PersonalUsagePolicies
在公司擁有的裝置上設定工作資料夾,並控管個人使用行為的政策。
JSON 表示法 |
---|
{ "cameraDisabled": boolean, "screenCaptureDisabled": boolean, "accountTypesWithManagementDisabled": [ string ], "maxDaysWithWorkOff": integer, "personalPlayStoreMode": enum ( |
欄位 | |
---|---|
camera |
如果為 true,個人資料夾就會停用攝影機。 |
screen |
如果為 true,則所有使用者都無法使用螢幕截圖功能。 |
account |
使用者無法管理的帳戶類型。 |
max |
控制工作資料夾可關閉多久。最短時間長度至少須為 3 天。其他詳細資料如下:
|
personal |
與 |
personal |
套用至個人資料中的應用程式。 |
PlayStoreMode
與 personalApplications
搭配使用,可控制個人資料中應用程式的允許或封鎖方式。
列舉 | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
不明。預設值為 BLOCKLIST 。 |
BLACKLIST |
所有 Play 商店應用程式都可以在個人資料夾中安裝,但 |
BLOCKLIST |
所有 Play 商店應用程式都可以在個人資料夾中安裝,但 personalApplications 中 installType 為 BLOCKED 的應用程式除外。 |
ALLOWLIST |
只有在 personalApplications 中明確指定的應用程式,且 installType 設為 AVAILABLE 時,才能在個人資料夾中安裝。 |
PersonalApplicationPolicy
公司裝置 (設有工作資料夾) 個人資料夾中的應用程式政策。
JSON 表示法 |
---|
{
"packageName": string,
"installType": enum ( |
欄位 | |
---|---|
package |
應用程式的套件名稱。 |
install |
要執行的安裝類型。 |
InstallType
個人設定檔應用程式可執行的安裝行為類型。
列舉 | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
不明。預設值為 AVAILABLE 。 |
BLOCKED |
應用程式遭到封鎖,因此無法在個人資料夾中安裝。如果應用程式先前已安裝在裝置上,系統會將其解除安裝。 |
AVAILABLE |
您可以在個人資料夾中安裝該應用程式。 |
AutoDateAndTimeZone
公司所有裝置是否已啟用自動日期、時間和時區功能。
列舉 | |
---|---|
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED |
不明。預設值為 AUTO_DATE_AND_TIME_ZONE_USER_CHOICE 。 |
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE |
自動日期、時間和時區由使用者自行選擇。 |
AUTO_DATE_AND_TIME_ZONE_ENFORCED |
在裝置上強制執行自動日期、時間和時區設定。 |
OncCertificateProvider
這項功能尚未全面開放使用。
JSON 表示法 |
---|
{ "certificateReferences": [ string ], // Union field |
欄位 | |
---|---|
certificate |
這項功能尚未全面開放使用。 |
聯集欄位 這項功能尚未全面開放使用。 |
|
content |
這項功能尚未全面開放使用。 |
ContentProviderEndpoint
這項功能尚未全面開放使用。
JSON 表示法 |
---|
{ "uri": string, "packageName": string, "signingCertsSha256": [ string ] } |
欄位 | |
---|---|
uri |
這項功能尚未全面開放使用。 |
package |
這項功能尚未全面開放使用。 |
signing |
必要欄位。這項功能尚未全面開放使用。 |
CrossProfilePolicies
控管可從個人資料夾存取的工作資料,反之亦然。如果裝置沒有工作資料夾,系統會回報
和 nonComplianceDetail
。MANAGEMENT_MODE
JSON 表示法 |
---|
{ "showWorkContactsInPersonalProfile": enum ( |
欄位 | |
---|---|
show |
個人應用程式是否能存取儲存在工作資料夾中的聯絡人。 |
cross |
是否允許從一個設定檔 (個人或工作) 複製的文字,貼到另一個設定檔。 |
cross |
是否允許從一個資料夾 (個人或工作) 將資料分享給另一個資料夾中的應用程式。專門透過意圖控制簡單的資料共用作業。其他跨資料夾通訊管道 (例如聯絡人搜尋、複製/貼上或連結的工作和個人應用程式) 的管理方式則須另外設定。 |
work |
指定工作資料夾小工具的預設行為。如果政策未為特定應用程式指定 |
exemptions |
從
支援 Android 14 以上版本。如果 Android 版本低於 14,系統會回報含有 |
ShowWorkContactsInPersonalProfile
個人應用程式是否可存取工作資料夾聯絡人,包括聯絡人搜尋和來電
注意:如果任何個人應用程式存取工作聯絡人,系統無法保證該聯絡人會保留在同一個應用程式中,因為聯絡人可能會分享或轉移至任何其他應用程式,具體取決於允許的應用程式行為。
列舉 | |
---|---|
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED |
不明。預設值為 設定此值時,請勿設定 |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED |
防止個人應用程式存取工作資料夾聯絡人,以及查詢工作聯絡人。 設定這項功能後, 支援 Android 7.0 以上版本。如果 Android 版本低於 7.0,系統會回報含有 |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED |
預設。允許個人資料夾中的應用程式存取工作資料夾聯絡人,包括聯絡人搜尋和來電。 設定這項功能後, 支援 Android 7.0 以上版本。如果 Android 版本低於 7.0,系統會回報含有 |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM |
除了 OEM 預設的撥號、訊息和聯絡人應用程式外,這項設定會防止大部分的個人應用程式存取工作資料夾聯絡人,包括搜尋聯絡人和接聽來電。無論是使用者設定的撥號、訊息和聯絡資訊應用程式,或是任何其他系統或 Play 安裝應用程式,都無法直接查詢工作聯絡人。 設定這項功能後, 支援 Android 14 以上版本。如果是在 Android 版本低於 14 的裝置上設定,行為會改為 |
CrossProfileCopyPaste
是否允許從一個設定檔 (個人或工作) 複製的文字,貼到另一個設定檔。
列舉 | |
---|---|
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED |
不明。預設為 COPY_FROM_WORK_TO_PERSONAL_DISALLOWED |
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED |
預設。禁止使用者將從工作資料夾複製的文字貼到個人資料夾。從個人資料夾複製的文字可貼到工作資料夾,從工作資料夾複製的文字也可貼到工作資料夾。 |
CROSS_PROFILE_COPY_PASTE_ALLOWED |
在任一設定檔中複製的文字,都可以貼到另一個設定檔。 |
CrossProfileDataSharing
是否允許從一個資料夾 (個人或工作) 將資料分享給另一個資料夾中的應用程式。專門透過意圖控制簡單的資料共用作業。包括開啟網路瀏覽器、開啟地圖、分享內容、開啟文件等動作。其他跨設定檔通訊管道 (例如聯絡人搜尋、複製/貼上或連結的工作和個人應用程式) 則須另外設定。
列舉 | |
---|---|
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED |
不明。預設值為 DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED。 |
CROSS_PROFILE_DATA_SHARING_DISALLOWED |
禁止將資料從個人資料夾分享到工作資料夾,以及從工作資料夾分享到個人資料夾。 |
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED |
預設。禁止使用者將工作資料夾中的資料分享給個人資料夾中的應用程式。個人資料可與工作應用程式共用。 |
CROSS_PROFILE_DATA_SHARING_ALLOWED |
兩個設定檔的資料可相互共用。 |
WorkProfileWidgetsDefault
控管工作資料夾應用程式是否可在未定義應用程式專屬政策的主畫面上新增小工具。否則,應用程式專屬政策的優先順序會高於這項政策。
列舉 | |
---|---|
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED |
不明。預設為 WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED。 |
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED |
根據預設,系統允許使用工作資料夾小工具。也就是說,如果政策未將 指定為應用程式的 ,應用程式就能將小工具新增至主畫面。 |
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED |
根據預設,系統不允許使用工作資料夾小工具。也就是說,如果政策未將 指定為應用程式的 ,應用程式就無法將小工具新增至主畫面。 |
PreferentialNetworkService
控管是否要在工作資料夾中啟用優先網路服務。如需詳細資訊,請參閱
。preferentialNetworkService
列舉 | |
---|---|
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED |
不明。預設值為 PREFERENTIAL_NETWORK_SERVICES_DISABLED 。 |
PREFERENTIAL_NETWORK_SERVICE_DISABLED |
工作資料夾已停用偏好的網路服務。 |
PREFERENTIAL_NETWORK_SERVICE_ENABLED |
工作資料夾已啟用偏好的網路服務。 |
UsageLog
控制從裝置收集並透過 Pub/Sub 通知回報的裝置活動記錄類型。
JSON 表示法 |
---|
{ "enabledLogTypes": [ enum ( |
欄位 | |
---|---|
enabled |
指定要啟用的記錄類型。請注意,啟用用量記錄功能後,使用者會收到裝置端訊息。 |
upload |
指定哪些已啟用的記錄類型可透過行動數據上傳。根據預設,記錄會在裝置連上 Wi-Fi 時排入上傳佇列。 |
LogType
裝置回報的裝置活動記錄類型。
列舉 | |
---|---|
LOG_TYPE_UNSPECIFIED |
系統不會使用這個值。 |
SECURITY_LOGS |
啟用裝置端安全性事件記錄功能,例如輸入錯誤的裝置密碼或掛載可移除儲存空間。如需記錄安全事件的完整說明,請參閱 。適用於搭載 Android 7 以上版本的完全受控裝置。支援公司裝置 (搭載 Android 12 以上版本並設有工作資料夾),且只會記錄工作資料夾的安全事件。可由應用程式委派範圍 覆寫 |
NETWORK_ACTIVITY_LOGS |
啟用裝置端網路事件的記錄功能,例如 DNS 查詢和 TCP 連線。如需記錄網路事件的完整說明,請參閱 。支援搭載 Android 8 以上版本的完全受控裝置。適用於公司擁有的裝置,且裝置搭載 Android 12 以上版本並設有工作資料夾,且只會記錄工作資料夾的網路事件。可由應用程式委派範圍 覆寫 |
CameraAccess
控管相機使用情形,以及使用者是否可使用相機存取切換鈕。相機存取權切換鈕適用於 Android 12 以上版本。一般來說,在完全受管理裝置上,停用相機的可能性會套用至整部裝置,而在設有工作資料夾的裝置上,則只會套用至工作資料夾。停用相機存取權切換鈕的選項僅適用於完全受管理的裝置,且會套用至整部裝置。如需詳細資訊,請參閱列舉值。
列舉 | |
---|---|
CAMERA_ACCESS_UNSPECIFIED |
如果 為 true,則相當於 。否則,這相當於 。 |
CAMERA_ACCESS_USER_CHOICE |
系統會忽略欄位 。這是裝置的預設行為:裝置上的所有攝影機皆可使用。在 Android 12 以上版本中,使用者可以使用相機存取權切換鈕。 |
CAMERA_ACCESS_DISABLED |
系統會忽略欄位 在 Android 12 以上版本中,攝影機存取權切換鈕沒有明確的限制:在完全受管理的裝置上,由於所有攝影機都已停用,攝影機存取權切換鈕不會生效。在設有工作資料夾的裝置上,此切換鈕不會影響工作資料夾中的應用程式,但會影響工作資料夾外部的應用程式。 |
CAMERA_ACCESS_ENFORCED |
系統會忽略欄位 。裝置上的所有攝影機都會顯示在這個畫面上。在搭載 Android 12 以上版本的受控裝置上,使用者無法使用相機存取權切換鈕。在未完全受管理的裝置或搭載 Android 11 以下版本的裝置上,這會等同於 。 |
MicrophoneAccess
在完全受管理的裝置上,控管麥克風的使用情形,以及使用者是否可使用麥克風存取權切換鈕。這項設定不會影響非全代管裝置。麥克風存取權切換鈕適用於 Android 12 以上版本。
列舉 | |
---|---|
MICROPHONE_ACCESS_UNSPECIFIED |
如果 為 true,則相當於 。否則,這相當於 。 |
MICROPHONE_ACCESS_USER_CHOICE |
系統會忽略欄位 。這是裝置的預設行為:裝置上的麥克風可供使用。在 Android 12 以上版本中,使用者可以使用麥克風存取權切換鈕。 |
MICROPHONE_ACCESS_DISABLED |
系統會忽略欄位 麥克風已停用,因此麥克風存取權切換鈕不會生效。 |
MICROPHONE_ACCESS_ENFORCED |
系統會忽略欄位 。裝置上的麥克風可供使用。在搭載 Android 12 以上版本的裝置上,使用者無法使用麥克風存取權切換鈕。在搭載 Android 11 以下版本的裝置上,這會等同於 。 |
DeviceConnectivityManagement
涵蓋裝置連線的控制選項,例如 Wi-Fi、USB 資料存取、鍵盤/滑鼠連線等。
JSON 表示法 |
---|
{ "usbDataAccess": enum ( |
欄位 | |
---|---|
usb |
控管可透過 USB 傳輸的檔案和/或資料。僅支援公司擁有的裝置。 |
configure |
控制 Wi-Fi 設定權限。根據選項組合,使用者可完全控制、部分控制或完全無法控制 Wi-Fi 網路的設定。 |
wifi |
控制 Wi-Fi Direct 設定的設定和使用情形。支援公司擁有的 Android 13 以上版本裝置。 |
tethering |
控管 Tethering 設定。根據設定的值,使用者可部分或完全禁止使用不同形式的 Tethering。 |
wifi |
限制裝置可連線的 Wi-Fi SSID。請注意,這不會影響裝置上可設定的網路。支援公司擁有的 Android 13 以上版本裝置。 |
wifi |
選用設定。Wi-Fi 漫遊政策。 |
UsbDataAccess
控管可透過 USB 傳輸的檔案和/或資料。不會影響充電功能。僅支援公司擁有的裝置。
列舉 | |
---|---|
USB_DATA_ACCESS_UNSPECIFIED |
不明。預設值為 。 |
ALLOW_USB_DATA_TRANSFER |
允許所有類型的 USB 資料傳輸。系統會忽略 。 |
DISALLOW_USB_FILE_TRANSFER |
禁止透過 USB 傳輸檔案。但允許其他類型的 USB 資料連線,例如滑鼠和鍵盤連線。系統會忽略 。 |
DISALLOW_USB_DATA_TRANSFER |
設定後,系統會禁止所有類型的 USB 資料傳輸。支援搭載 Android 12 以上版本的裝置,且裝置必須搭載 USB HAL 1.3 以上版本。如果不支援該設定,系統會設定 。如果 Android 版本低於 12,系統會回報含有 的 。如果裝置未搭載 USB HAL 1.3 以上版本,系統會回報 和 。系統會忽略 。 |
ConfigureWifi
控制 Wi-Fi 設定權限。根據選項組合,使用者可完全控制、部分控制或完全無法控制 Wi-Fi 網路設定。
列舉 | |
---|---|
CONFIGURE_WIFI_UNSPECIFIED |
不明。除非 設為 true,否則預設值為 。如果 設為 true,則相當於 。 |
ALLOW_CONFIGURING_WIFI |
使用者可以設定 Wi-Fi。系統會忽略 。 |
DISALLOW_ADD_WIFI_CONFIG |
不允許新增 Wi-Fi 設定。使用者只能在已設定的網路之間切換。支援 Android 13 以上版本、全代管裝置和公司擁有裝置的工作資料夾。如果不支援這項設定,則會設定 。如果 Android 版本低於 13,系統會回報含有 的 。系統會忽略 。 |
DISALLOW_CONFIGURING_WIFI |
禁止設定 Wi-Fi 網路。設定此值時,系統會忽略 設定。在所有支援的 API 級別中,全代管裝置和公司擁有裝置的工作資料夾皆支援此功能。對於全受管理的裝置,這項設定會移除所有已設定的網路,只保留使用 政策設定的網路。對於公司擁有的裝置上的工作資料夾,現有的已設定網路不會受到影響,使用者也不得新增、移除或修改 Wi-Fi 網路。注意:如果無法在啟動時建立網路連線,且已停用 Wi-Fi 設定,系統會顯示網路逃逸功能,以便重新整理裝置政策 (請參閱 )。 |
WifiDirectSettings
控制 Wi-Fi 直連設定。支援公司擁有的 Android 13 以上版本裝置。
列舉 | |
---|---|
WIFI_DIRECT_SETTINGS_UNSPECIFIED |
不明。預設值為
|
ALLOW_WIFI_DIRECT |
使用者可使用 Wi-Fi 直連。 |
DISALLOW_WIFI_DIRECT |
使用者無法使用 Wi-Fi 直連。如果 Android 版本低於 13,系統會回報 和 。 |
TetheringSettings
控制使用者可否使用不同形式的網路共用功能,例如 Wi-Fi 網路共用、藍牙網路共用等。
列舉 | |
---|---|
TETHERING_SETTINGS_UNSPECIFIED |
不明。除非 設為 true,否則預設值為 。如果 設為 true,則相當於 。 |
ALLOW_ALL_TETHERING |
允許設定及使用所有形式的網路共用功能。系統會忽略 。 |
DISALLOW_WIFI_TETHERING |
禁止使用者使用 Wi-Fi 網路共用功能。支援公司擁有的 Android 13 以上版本裝置。如果不支援該設定,系統會設定 。如果 Android 版本低於 13,系統會回報含有 的 。系統會忽略 。 |
DISALLOW_ALL_TETHERING |
禁止所有形式的網路共用。支援全代管裝置和公司裝置上的「工作資料夾」,適用於所有支援的 Android 版本。系統會忽略 設定。 |
WifiSsidPolicy
限制裝置可連線的 Wi-Fi SSID。請注意,這不會影響裝置上可設定的網路。支援公司擁有的 Android 13 以上版本裝置。
JSON 表示法 |
---|
{ "wifiSsidPolicyType": enum ( |
欄位 | |
---|---|
wifi |
要套用的 Wi-Fi SSID 政策類型。 |
wifi |
選用設定。應在政策中套用的 Wi-Fi SSID 清單。當 WifiSsidPolicyType 設為 |
WifiSsidPolicyType
可在裝置上套用的 Wi-Fi SSID 政策類型。
列舉 | |
---|---|
WIFI_SSID_POLICY_TYPE_UNSPECIFIED |
預設為 。 不得設定。裝置可連線的 SSID 沒有任何限制。 |
WIFI_SSID_DENYLIST |
裝置無法連上 中的任何 Wi-Fi 網路,但可以連上其他網路。 |
WIFI_SSID_ALLOWLIST |
裝置只能與 中的 SSID 建立 Wi-Fi 連線。 不得留空。裝置將無法連上任何其他 Wi-Fi 網路。 |
WifiSsid
代表 Wi-Fi SSID。
JSON 表示法 |
---|
{ "wifiSsid": string } |
欄位 | |
---|---|
wifi |
必要欄位。以字串形式表示的 Wi-Fi SSID。 |
WifiRoamingPolicy
Wi-Fi 漫遊政策。
JSON 表示法 |
---|
{
"wifiRoamingSettings": [
{
object ( |
欄位 | |
---|---|
wifi |
選用設定。Wi-Fi 漫遊設定。此清單中提供的 SSID 不得重複,否則系統會拒絕這項政策。 |
WifiRoamingSetting
Wi-Fi 漫遊設定。
JSON 表示法 |
---|
{
"wifiSsid": string,
"wifiRoamingMode": enum ( |
欄位 | |
---|---|
wifi |
必要欄位。Wi-Fi 網路的 SSID。 |
wifi |
必要欄位。指定 SSID 的 Wi-Fi 漫遊模式。 |
WifiRoamingMode
Wi-Fi 漫遊模式。
列舉 | |
---|---|
WIFI_ROAMING_MODE_UNSPECIFIED |
不明。預設值為 。 |
WIFI_ROAMING_DEFAULT |
裝置的預設 Wi-Fi 漫遊模式。 |
WIFI_ROAMING_AGGRESSIVE |
積極漫遊模式,可加快 Wi-Fi 漫遊速度。在 Android 15 以上版本的全代管裝置,以及公司裝置的工作資料夾中支援。其他管理模式會回報含有 的 。如果 Android 版本低於 15,系統會回報含有 的 。如果裝置不支援積極漫遊模式,系統會回報 和 。 |
DeviceRadioState
裝置無線電設定的控制項。
JSON 表示法 |
---|
{ "wifiState": enum ( |
欄位 | |
---|---|
wifi |
控制 Wi-Fi 的目前狀態,以及使用者是否可以變更狀態。 |
airplane |
控制使用者是否可以切換飛航模式。 |
ultra |
控管超寬頻設定的狀態,以及使用者是否可以開啟或關閉超寬頻設定。 |
cellular |
控管使用者是否可以切換行動 2G 設定。 |
minimum |
裝置可連線的 Wi-Fi 網路所需的最低安全性等級。 |
WifiState
控制 Wi-Fi 是否以開啟或關閉狀態,以及使用者是否可以變更該狀態。支援公司擁有的 Android 13 以上版本裝置。
列舉 | |
---|---|
WIFI_STATE_UNSPECIFIED |
不明。預設值為
|
WIFI_STATE_USER_CHOICE |
允許使用者啟用/停用 Wi-Fi。 |
WIFI_ENABLED |
Wi-Fi 已開啟,且使用者無法關閉。如果 Android 版本低於 13,系統會回報含有 的 。 |
WIFI_DISABLED |
Wi-Fi 已關閉,且使用者無法開啟。如果 Android 版本低於 13,系統會回報 和 。 |
AirplaneModeState
控制飛航模式的狀態,以及使用者是否可以開啟或關閉飛航模式。支援 Android 9 以上版本。支援完全受管理的裝置,以及公司擁有裝置上的「工作資料夾」。
列舉 | |
---|---|
AIRPLANE_MODE_STATE_UNSPECIFIED |
不明。預設值為 。 |
AIRPLANE_MODE_USER_CHOICE |
使用者可以開啟或關閉飛航模式。 |
AIRPLANE_MODE_DISABLED |
飛航模式已停用。使用者無法開啟飛航模式。如果 Android 版本低於 9,系統會回報含有 的 。 |
UltraWidebandState
控制超寬頻設定的狀態,以及使用者是否可以開啟或關閉超寬頻設定。支援 Android 14 以上版本。支援完全受管理的裝置,以及公司擁有裝置上的「工作資料夾」。
列舉 | |
---|---|
ULTRA_WIDEBAND_STATE_UNSPECIFIED |
不明。預設值為 。 |
ULTRA_WIDEBAND_USER_CHOICE |
使用者可以開啟或關閉超寬頻。 |
ULTRA_WIDEBAND_DISABLED |
超寬頻已停用。使用者無法透過設定開啟超寬頻。如果 Android 版本低於 14,系統會回報含有 的 。 |
CellularTwoGState
控管行動網路 2G 設定的狀態,以及使用者是否可以開啟或關閉這項設定。支援 Android 14 以上版本。支援完全受管理的裝置,以及公司擁有裝置上的「工作資料夾」。
列舉 | |
---|---|
CELLULAR_TWO_G_STATE_UNSPECIFIED |
不明。預設值為 。 |
CELLULAR_TWO_G_USER_CHOICE |
使用者可以開啟或關閉行動網路 2G。 |
CELLULAR_TWO_G_DISABLED |
行動網路 2G 已停用。使用者無法透過設定開啟行動 2G。如果 Android 版本低於 14,系統會回報含有 的 。 |
MinimumWifiSecurityLevel
定義連線至 Wi-Fi 網路時,所需的不同最低 Wi-Fi 安全性層級。支援 Android 13 以上版本。支援完全受管理的裝置,以及公司擁有裝置上的「工作資料夾」。
列舉 | |
---|---|
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED |
預設值為 ,表示裝置可連線至所有類型的 Wi-Fi 網路。 |
OPEN_NETWORK_SECURITY |
裝置將可連上所有類型的 Wi-Fi 網路。 |
PERSONAL_NETWORK_SECURITY |
個人網路 (例如 WEP、WPA2-PSK) 是最低安全性要求。裝置將無法連上開放的 Wi-Fi 網路。這比 更嚴格。如果 Android 版本低於 13,系統會回報 和 。 |
ENTERPRISE_NETWORK_SECURITY |
企業 EAP 網路是最低安全性需求。裝置將無法連上安全性低於此等級的 Wi-Fi 網路。這比 更嚴格。如果 Android 版本低於 13,系統會回報 和 。 |
ENTERPRISE_BIT192_NETWORK_SECURITY |
192 位元企業網路是最低安全性需求等級。裝置將無法連上安全性低於此等級的 Wi-Fi 網路。這比 更嚴格。如果 Android 版本低於 13,系統會回報 和 。 |
CredentialProviderPolicyDefault
控制哪些應用程式可在 Android 14 以上版本中擔任憑證提供者。這些應用程式會儲存憑證,詳情請參閱這篇文章和這篇文章。另請參閱
。credentialProviderPolicy
列舉 | |
---|---|
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED |
不明。預設為 CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED。 |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED |
無法指定 的應用程式不得充當憑證提供者。 |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM |
除了 OEM 預設憑證提供者外,如果應用程式未指定 ,則無法充當憑證提供者。系統一律允許 OEM 預設憑證提供者擔任憑證提供者。 |
PrintingPolicy
控管是否允許列印。這項功能適用於搭載 Android 9 以上版本的裝置。
列舉 | |
---|---|
PRINTING_POLICY_UNSPECIFIED |
不明。預設值為 。 |
PRINTING_DISALLOWED |
不允許列印。如果 Android 版本低於 9,系統會回報含有 的 。 |
PRINTING_ALLOWED |
允許列印。 |
DisplaySettings
顯示設定的控制項。
JSON 表示法 |
---|
{ "screenBrightnessSettings": { object ( |
欄位 | |
---|---|
screen |
選用設定。控制螢幕亮度設定。 |
screen |
選用設定。控制螢幕自動關閉設定。 |
ScreenBrightnessSettings
控制螢幕亮度設定。
JSON 表示法 |
---|
{
"screenBrightnessMode": enum ( |
欄位 | |
---|---|
screen |
選用設定。控制螢幕亮度模式。 |
screen |
選用設定。螢幕亮度介於 1 到 255 之間,其中 1 為最低亮度,255 為最高亮度。值為 0 (預設值) 表示未設定螢幕亮度。其他值則會遭到拒絕。 |
ScreenBrightnessMode
控制螢幕亮度模式。
列舉 | |
---|---|
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED |
不明。預設值為 。 |
BRIGHTNESS_USER_CHOICE |
使用者可以設定螢幕亮度。 不得設定。 |
BRIGHTNESS_AUTOMATIC |
螢幕亮度模式為自動模式時,系統會自動調整亮度,使用者無法設定螢幕亮度。 仍可設定,系統會在自動調整亮度時考量這項因素。支援搭載 Android 9 以上版本的完全受管理裝置。如果 Android 版本低於 9,系統會回報含有 的 。適用於公司裝置上的工作資料夾 (搭載 Android 15 以上版本)。 |
BRIGHTNESS_FIXED |
螢幕亮度模式已固定,亮度設為 ,且使用者無法設定螢幕亮度。必須設定 。支援搭載 Android 9 以上版本的完全受管理裝置。如果 Android 版本低於 9,系統會回報含有 的 。適用於公司裝置上的工作資料夾 (搭載 Android 15 以上版本)。 |
ScreenTimeoutSettings
控制螢幕自動關閉設定。
JSON 表示法 |
---|
{
"screenTimeoutMode": enum ( |
欄位 | |
---|---|
screen |
選用設定。控制是否允許使用者設定螢幕逾時時間。 |
screen |
選用設定。控制螢幕自動關閉時間長度。螢幕逾時時間必須大於 0,否則系統會拒絕。此外,該值也不應大於 時間長度以秒為單位,最多可有 9 個小數位數,並應以「 |
ScreenTimeoutMode
控制是否允許使用者設定螢幕逾時時間。
列舉 | |
---|---|
SCREEN_TIMEOUT_MODE_UNSPECIFIED |
不明。預設值為 。 |
SCREEN_TIMEOUT_USER_CHOICE |
使用者可以設定螢幕超時時間。 不得設定。 |
SCREEN_TIMEOUT_ENFORCED |
螢幕超時設定為 ,且使用者無法設定超時值。必須設定 。支援搭載 Android 9 以上版本的完全受管理裝置。如果 Android 版本低於 9,系統會回報含有 的 。適用於公司裝置上的工作資料夾 (搭載 Android 15 以上版本)。 |
AssistContentPolicy
控制是否允許將 AssistContent 傳送至特權應用程式 (例如助理應用程式)。AssistContent 包含應用程式的螢幕截圖和相關資訊,例如套件名稱。這項功能適用於 Android 15 以上版本。
列舉 | |
---|---|
ASSIST_CONTENT_POLICY_UNSPECIFIED |
不明。預設值為 。 |
ASSIST_CONTENT_DISALLOWED |
系統會封鎖輔助內容,不允許傳送至特權應用程式。 支援 Android 15 以上版本。如果 Android 版本低於 15,系統會回報含有 |
ASSIST_CONTENT_ALLOWED |
允許將小幫手內容傳送至特權應用程式。 支援 Android 15 以上版本。 |
方法 |
|
---|---|
|
刪除政策。 |
|
取得政策。 |
|
列出特定企業的政策。 |
|
更新或建立政策。 |