- منبع: سیاست
- سیاست کاربردی
- InstallType
- سیاست مجوز
- اعطای مجوز
- DelegatedScope
- ManagedConfigurationTemplate
- ConnectedWorkAndPersonal App
- Auto UpdateMode
- ExtensionConfig
- AlwaysOnVpnLockdownExemption
- WorkProfileWidgets
- CredentialProviderPolicy
- InstallConstraint
- NetworkTypeConstraint
- Charging Constraint
- DeviceIdleConstraint
- UserControl Settings
- KeyguardDisabledFeature
- PersistentPreferredActivity
- به روز رسانی سیستم
- System UpdateType
- دوره انجماد
- تاریخ
- تنظیمات گزارش وضعیت
- ApplicationReporting Settings
- PackageNameList
- BatteryPluggedMode
- ProxyInfo
- PrivateKeyRule را انتخاب کنید
- بسته AlwaysOnVpn
- موقعیت مکانی
- قانون انطباق
- NonComplianceDetailCondition
- ApiLevelCondition
- AppAutoUpdatePolicy
- AppTrack
- سیاست رمزگذاری
- PlayStoreMode
- SetupAction
- LaunchAppAction
- قانون اجرای سیاست
- BlockAction
- BlockScope
- WipeAction
- سفارشی سازی کیوسک
- PowerButtonActions
- هشدارهای خطای سیستم
- سیستم ناوبری
- نوار وضعیت
- تنظیمات دستگاه
- AdvancedSecurity Overrides
- سیاست برنامه های غیرقابل اعتماد
- GooglePlayProtectVerifyApps
- Developer Settings
- CommonCriteriaMode
- MtePolicy
- سیاست حفاظت از محتوا
- PersonalUsagePolicies
- PlayStoreMode
- PersonalApplicationPolicy
- InstallType
- PrivateSpacePolicy
- AutoDateAndTimeZone
- OncCertificateProvider
- ContentProviderEndpoint
- CrossProfile Policies
- ShowWorkContactsIn Personal Profile
- CrossProfileCopyPaste
- CrossProfileDataSharing
- WorkProfileWidgetsDefault
- PreferentialNetworkService
- UsageLog
- LogType
- دسترسی به دوربین
- دسترسی به میکروفون
- DeviceConnectivityManagement
- UsbDataAccess
- Wifi را پیکربندی کنید
- تنظیمات WifiDirect
- Tethering Settings
- WifiSsidPolicy
- WifiSsidPolicyType
- WifiSsid
- WifiRoaming Policy
- WifiRoaming Setting
- حالت WifiRoaming
- DeviceRadioState
- WifiState
- AirplaneModeState
- UltraWidebandState
- CellularTwoGState
- MinimumWifi Security Level
- CredentialProviderPolicyDefault
- سیاست چاپ
- نمایش تنظیمات
- تنظیمات روشنایی صفحه
- حالت روشنایی صفحه
- ScreenTimeout Settings
- ScreenTimeout Mode
- AssistContent Policy
- روش ها
منبع: سیاست
یک منبع خط مشی نشان دهنده گروهی از تنظیمات است که بر رفتار یک دستگاه مدیریت شده و برنامه های نصب شده روی آن نظارت می کند.
نمایندگی JSON |
---|
{ "name": string, "version": string, "applications": [ { object ( |
فیلدها | |
---|---|
name | نام خطمشی به شکل |
version | نسخه سیاست. این یک فیلد فقط خواندنی است. هر بار که خط مشی به روز می شود، نسخه افزایش می یابد. |
applications[] | خط مشی اعمال شده برای برنامه ها این می تواند حداکثر 3000 عنصر داشته باشد. |
maximum Time To Lock | حداکثر زمان فعالیت کاربر بر حسب میلی ثانیه تا زمانی که دستگاه قفل شود. مقدار 0 به این معنی است که هیچ محدودیتی وجود ندارد. |
screen Capture Disabled | اینکه آیا ضبط صفحه غیرفعال است یا خیر. |
cameraDisabled | اگر |
keyguard Disabled Features[] | سفارشیسازیهای صفحه کلید غیرفعال، مانند ویجتها. |
default Permission Policy | سیاست مجوز پیشفرض برای درخواستهای مجوز زمان اجرا. |
persistent Preferred Activities[] | فعالیت های کنترل کننده هدف پیش فرض. |
open Network Configuration | پیکربندی شبکه برای دستگاه برای اطلاعات بیشتر به پیکربندی شبکه ها مراجعه کنید. |
system Update | خطمشی بهروزرسانی سیستم، که نحوه اعمال بهروزرسانیهای سیستم عامل را کنترل میکند. اگر نوع بهروزرسانی توجه: بهروزرسانیهای سیستم Google Play (که بهروزرسانیهای خط اصلی نیز گفته میشود) بهطور خودکار دانلود میشوند و برای نصب نیاز به راهاندازی مجدد دستگاه دارند. برای جزئیات بیشتر به بخش خط اصلی در مدیریت بهروزرسانیهای سیستم مراجعه کنید. |
account Types With Management Disabled[] | انواع حساب که توسط کاربر قابل مدیریت نیست. |
add User Disabled | اینکه آیا افزودن کاربران و نمایههای جدید غیرفعال است یا خیر. برای دستگاههایی که |
adjust Volume Disabled | آیا تنظیم صدای اصلی غیرفعال است یا خیر. همچنین دستگاه را بی صدا می کند. |
factory Reset Disabled | اینکه آیا بازنشانی کارخانه از تنظیمات غیرفعال است یا خیر. |
install Apps Disabled | آیا نصب برنامهها توسط کاربر غیرفعال است یا خیر. |
mount Physical Media Disabled | اینکه کاربر در حال نصب رسانه خارجی فیزیکی غیرفعال است یا خیر. |
modify Accounts Disabled | اینکه آیا افزودن یا حذف حسابها غیرفعال است. |
safeBootDisabled | راهاندازی مجدد دستگاه در راهاندازی ایمن غیرفعال است یا خیر. |
uninstall Apps Disabled | اینکه آیا حذف نصب برنامه ها توسط کاربر غیرفعال است یا خیر. این از حذف نصب شدن برنامهها، حتی برنامههایی که با استفاده |
statusBarDisabled | نوار وضعیت غیرفعال است یا خیر. این اعلانها، تنظیمات سریع و دیگر پوششهای صفحه را غیرفعال میکند که امکان فرار از حالت تمام صفحه را فراهم میکند. منسوخ شده برای غیرفعال کردن نوار وضعیت در دستگاه کیوسک، از InstallType |
keyguard Disabled | اگر درست باشد، این حالت قفل صفحه را برای نمایشگرهای اولیه و/یا ثانویه غیرفعال میکند. این خطمشی فقط در حالت مدیریت دستگاه اختصاصی پشتیبانی میشود. |
minimum Api Level | حداقل سطح مجاز Android API. |
status Reporting Settings | تنظیمات گزارش وضعیت |
bluetooth Contact Sharing Disabled | آیا اشتراکگذاری مخاطب بلوتوث غیرفعال است یا خیر. |
short Support Message | هرجا که ادمین عملکرد را غیرفعال کرده باشد، پیامی در صفحه تنظیمات به کاربر نمایش داده می شود. اگر پیام بیشتر از 200 کاراکتر باشد ممکن است کوتاه شود. |
long Support Message | پیامی که در صفحه تنظیمات سرپرست دستگاه به کاربر نمایش داده می شود. |
passwordRequirements | الزامات رمز عبور فیلد توجه: مقادیر مبتنی بر پیچیدگی |
wifiConfigsLockdownEnabled | این منسوخ شده است. |
bluetooth Config Disabled | آیا پیکربندی بلوتوث غیرفعال است یا خیر. |
cell Broadcasts Config Disabled | اینکه آیا پیکربندی پخش سلولی غیرفعال است یا خیر. |
credentials Config Disabled | اینکه آیا پیکربندی اطلاعات کاربری کاربر غیرفعال است یا خیر. |
mobile Networks Config Disabled | اینکه آیا پیکربندی شبکه های تلفن همراه غیرفعال است یا خیر. |
tetheringConfigDisabled | آیا پیکربندی اتصال به اینترنت و نقاط اتصال قابل حمل غیرفعال است. اگر |
vpn Config Disabled | آیا پیکربندی VPN غیرفعال است یا خیر. |
wifiConfigDisabled | اینکه آیا پیکربندی شبکههای Wi-Fi غیرفعال است یا خیر. در دستگاه های کاملاً مدیریت شده و نمایه های کاری در دستگاه های متعلق به شرکت پشتیبانی می شود. برای دستگاههایی که کاملاً مدیریت میشوند، تنظیم آن روی true همه شبکههای پیکربندی شده را حذف میکند و فقط شبکههایی را که با استفاده از |
create Windows Disabled | اینکه آیا ایجاد پنجرهها در کنار پنجرههای برنامه غیرفعال است یا خیر. |
network Reset Disabled | اینکه آیا بازنشانی تنظیمات شبکه غیرفعال است یا خیر. |
outgoing Beam Disabled | آیا استفاده از NFC برای ارسال داده از برنامهها غیرفعال است یا خیر. |
outgoing Calls Disabled | آیا تماس های خروجی غیرفعال هستند یا خیر. |
remove User Disabled | اینکه آیا حذف سایر کاربران غیرفعال است یا خیر. |
share Location Disabled | اینکه آیا اشتراکگذاری موقعیت مکانی غیرفعال است یا خیر. |
sms Disabled | اینکه آیا ارسال و دریافت پیامک غیرفعال است یا خیر. |
unmuteMicrophoneDisabled | اگر |
usbFileTransferDisabled | اینکه آیا انتقال فایل ها از طریق USB غیرفعال است. این فقط در دستگاه های متعلق به شرکت پشتیبانی می شود. |
ensureVerifyAppsEnabled | اینکه آیا تأیید برنامه به اجبار فعال است یا خیر. |
permitted Input Methods | در صورت وجود، فقط روش های ورودی ارائه شده توسط بسته های موجود در این لیست مجاز هستند. اگر این فیلد وجود داشته باشد، اما لیست خالی باشد، تنها روش های ورودی سیستم مجاز هستند. |
stay On Plugged Modes[] | باتری در حالت هایی که دستگاه روشن می ماند وصل می شود. هنگام استفاده از این تنظیم، توصیه میشود |
recommended Global Proxy | پراکسی جهانی HTTP مستقل از شبکه. معمولاً پراکسی ها باید در هر شبکه در |
set User Icon Disabled | اینکه آیا تغییر نماد کاربر غیرفعال است یا خیر. |
set Wallpaper Disabled | اینکه آیا تغییر کاغذ دیواری غیرفعال است یا خیر. |
choose Private Key Rules[] | قوانینی برای تعیین دسترسی برنامه ها به کلیدهای خصوصی. برای جزئیات به |
always On Vpn Package | پیکربندی برای اتصال VPN همیشه روشن. از |
frp Admin Emails[] | آدرس ایمیل مدیران دستگاه برای محافظت از بازنشانی کارخانه. هنگامی که دستگاه به حالت کارخانه بازنشانی میشود، برای باز کردن قفل دستگاه، یکی از این مدیران باید با ایمیل حساب Google و رمز عبور وارد سیستم شود. اگر هیچ سرپرستی مشخص نشده باشد، دستگاه محافظت بازنشانی کارخانه ای را ارائه نخواهد کرد. |
device Owner Lock Screen Info | اطلاعات مالک دستگاه روی صفحه قفل نشان داده شود. |
data Roaming Disabled | آیا خدمات داده رومینگ غیرفعال است یا خیر. |
location Mode | درجه تشخیص مکان فعال است. |
network Escape Hatch Enabled | آیا دریچه فرار شبکه فعال است یا خیر. اگر اتصال شبکه در زمان راهاندازی امکانپذیر نباشد، دریچه فرار از کاربر میخواهد که به طور موقت به یک شبکه متصل شود تا خطمشی دستگاه را بازخوانی کند. پس از اعمال خط مشی، شبکه موقت فراموش می شود و دستگاه به بوت شدن ادامه می دهد. اگر در آخرین خط مشی شبکه مناسبی وجود نداشته باشد و دستگاه در حالت کار قفل به برنامه راه اندازی شود یا کاربر در غیر این صورت قادر به دسترسی به تنظیمات دستگاه نباشد، این از اتصال به شبکه جلوگیری می کند. توجه: تنظیم |
bluetooth Disabled | اینکه آیا بلوتوث غیرفعال است. این تنظیم را به |
complianceRules[] | قوانینی که اعلام میکند وقتی دستگاهی با خطمشی آن مطابقت ندارد، چه اقدامات کاهشی باید انجام شود. هنگامی که شرایط قوانین متعدد برآورده می شود، تمام اقدامات کاهش دهنده برای قوانین انجام می شود. حداکثر 100 قانون وجود دارد. به جای آن از قوانین اجرای سیاست استفاده کنید. |
blockApplicationsEnabled | اینکه آیا برنامه های کاربردی غیر از برنامه های پیکربندی شده در |
installUnknownSourcesAllowed | این فیلد هیچ تاثیری ندارد. |
debuggingFeaturesAllowed | اینکه آیا کاربر مجاز است ویژگیهای اشکالزدایی را فعال کند یا خیر. |
fun Disabled | اینکه آیا کاربر مجاز به تفریح است یا خیر. کنترل می کند که آیا بازی تخم مرغ عید پاک در تنظیمات غیرفعال است یا خیر. |
autoTimeRequired | اینکه آیا زمان خودکار مورد نیاز است یا خیر، که مانع از تنظیم دستی تاریخ و زمان توسط کاربر می شود. اگر |
permitted Accessibility Services | خدمات دسترسی مجاز را مشخص می کند. اگر فیلد تنظیم نشده باشد، می توان از هر سرویس دسترسی استفاده کرد. اگر فیلد تنظیم شده باشد، فقط می توان از خدمات دسترسی در این لیست و سرویس دسترسی داخلی سیستم استفاده کرد. به ویژه، اگر فیلد خالی تنظیم شده باشد، فقط می توان از خدمات دسترسی داخلی سیستم استفاده کرد. این را می توان در دستگاه های کاملاً مدیریت شده و در نمایه های کاری تنظیم کرد. وقتی روی نمایه کاری اعمال می شود، هم بر نمایه شخصی و هم بر نمایه کاری تأثیر می گذارد. |
app Auto Update Policy | جایگزین توصیه شده: وقتی خطمشی بهروزرسانی خودکار برنامه، که زمان اعمال بهروزرسانی خودکار برنامه را کنترل میکند. |
kiosk Custom Launcher Enabled | اینکه آیا راهانداز سفارشی کیوسک فعال است یا خیر. این صفحه اصلی را با یک راهانداز جایگزین میکند که دستگاه را روی برنامههای نصبشده از طریق تنظیمات |
androidDevicePolicyTracks[] | این تنظیم پشتیبانی نمی شود. هر ارزشی نادیده گرفته می شود. |
skip First Use Hints Enabled | برای رد شدن از نکات در اولین استفاده پرچم گذاری کنید. سرپرست سازمانی میتواند توصیه سیستم را برای برنامهها فعال کند تا در اولین راهاندازی از آموزش کاربر و سایر نکات مقدماتی صرفنظر کنند. |
private Key Selection Enabled | به کاربر اجازه میدهد تا در صورت عدم وجود قوانین منطبق در ChoosePrivateKeyRules، یک نام مستعار کلید خصوصی را در دستگاه نشان دهد. برای دستگاههای زیر Android P، تنظیم این ممکن است کلیدهای سازمانی را آسیبپذیر کند. اگر برنامهای دارای محدوده تفویض اختیار |
encryption Policy | اینکه آیا رمزگذاری فعال است یا خیر |
usbMassStorageEnabled | آیا حافظه USB فعال است یا خیر. منسوخ شده است. |
permission Grants[] | مجوز صریح یا گروهی اعطا یا رد برای همه برنامهها. این مقادیر |
play Store Mode | این حالت برنامههایی را که در فروشگاه Play در دسترس کاربر هستند و رفتار دستگاه هنگام حذف برنامهها از خطمشی کنترل میکند. |
setup Actions[] | اقدامی که باید در طول فرآیند راه اندازی انجام شود. حداکثر ممکن است یک عمل مشخص شود. |
password Policies[] | سیاست های مورد نیاز رمز عبور با تنظیم فیلد |
policy Enforcement Rules[] | قوانینی که رفتار را در زمانی که یک خط مشی خاص نمی توان در دستگاه اعمال کرد را تعریف می کند |
kiosk Customization | تنظیمات کنترل رفتار دستگاه در حالت کیوسک. برای فعال کردن حالت کیوسک، |
advanced Security Overrides | تنظیمات امنیتی پیشرفته در بیشتر موارد، تنظیم این موارد مورد نیاز نیست. |
personal Usage Policies | خطمشیهای مدیریت استفاده شخصی در دستگاه متعلق به شرکت. |
auto Date And Time Zone | آیا تاریخ خودکار، زمان و منطقه زمانی در دستگاه متعلق به شرکت فعال است. اگر این تنظیم شده باشد، |
onc Certificate Providers[] | این ویژگی به طور کلی در دسترس نیست. |
cross Profile Policies | خطمشیهای نمایه متقابل اعمال شده در دستگاه. |
preferential Network Service | فعال بودن سرویس شبکه ترجیحی در نمایه کاری را کنترل می کند. به عنوان مثال، یک سازمان ممکن است با یک شرکت مخابراتی توافق کند که تمام داده های کاری دستگاه های کارمندانش از طریق یک سرویس شبکه اختصاص داده شده برای استفاده سازمانی ارسال شود. نمونه ای از خدمات شبکه ترجیحی پشتیبانی شده، بخش سازمانی در شبکه های 5G است. این هیچ تأثیری بر دستگاه های کاملاً مدیریت شده ندارد. |
usage Log | پیکربندی ثبت فعالیت دستگاه. |
camera Access | استفاده از دوربین و دسترسی کاربر به کلید دسترسی به دوربین را کنترل می کند. |
microphone Access | استفاده از میکروفون و دسترسی کاربر به کلید دسترسی میکروفون را کنترل می کند. این فقط در دستگاه های کاملاً مدیریت شده اعمال می شود. |
device Connectivity Management | کنترلهای اتصال دستگاه مانند Wi-Fi، دسترسی به دادههای USB، اتصالات صفحهکلید/موس و غیره را پوشش میدهد. |
device Radio State | کنترلهای وضعیت رادیویی مانند Wi-Fi، بلوتوث و موارد دیگر را پوشش میدهد. |
credential Provider Policy Default | برنامهها را کنترل میکند که بهعنوان ارائهدهنده اعتبار در Android نسخه ۱۴ و بالاتر عمل کنند. این برنامهها اعتبارنامهها را ذخیره میکنند، برای جزئیات بیشتر این و این را ببینید. همچنین به |
printing Policy | اختیاری. کنترل می کند که آیا چاپ مجاز است یا خیر. این در دستگاه های دارای اندروید 9 و بالاتر پشتیبانی می شود. . |
display Settings | اختیاری. کنترل تنظیمات نمایشگر |
assist Content Policy | اختیاری. کنترل می کند که آیا AssistContent مجاز است به یک برنامه ممتاز مانند برنامه دستیار ارسال شود یا خیر. AssistContent شامل اسکرین شات ها و اطلاعات مربوط به یک برنامه، مانند نام بسته است. این در اندروید 15 و بالاتر پشتیبانی می شود. |
سیاست کاربردی
خط مشی برای یک برنامه جداگانه. توجه: در صورت فعال بودن
در دسترس بودن برنامه در دستگاه معین را نمی توان با استفاده از این خط مشی تغییر داد. حداکثر تعداد برنامه هایی که می توانید برای هر خط مشی مشخص کنید 3000 است. installAppsDisabled
نمایندگی JSON |
---|
{ "packageName": string, "installType": enum ( |
فیلدها | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
package Name | نام بسته برنامه به عنوان مثال، | ||||||||||||||||
install Type | نوع نصب برای انجام. | ||||||||||||||||
lockTaskAllowed | اینکه آیا برنامه مجاز است در حالت تمام صفحه خود را قفل کند یا خیر. منسوخ شده برای پیکربندی دستگاه اختصاصی از InstallType | ||||||||||||||||
default Permission Policy | خط مشی پیش فرض برای همه مجوزهای درخواست شده توسط برنامه. اگر مشخص شده باشد، این | ||||||||||||||||
permission Grants[] | اعطای مجوز یا رد صریح برای برنامه. این مقادیر | ||||||||||||||||
managed Configuration | پیکربندی مدیریت شده روی برنامه اعمال شده است. فرمت پیکربندی توسط مقادیر
| ||||||||||||||||
disabled | اینکه آیا برنامه غیرفعال است. وقتی غیرفعال است، داده های برنامه همچنان حفظ می شود. | ||||||||||||||||
minimum Version Code | حداقل نسخه برنامه ای که روی دستگاه اجرا می شود. اگر تنظیم شود، دستگاه تلاش میکند برنامه را حداقل به این کد نسخه بهروزرسانی کند. اگر برنامه بهروز نباشد، دستگاه حاوی یک | ||||||||||||||||
delegated Scopes[] | محدودههایی که از سیاست دستگاه Android به برنامه واگذار شده است. اینها امتیازات اضافی را برای برنامه هایی که برای آنها اعمال می شود فراهم می کند. | ||||||||||||||||
managed Configuration Template | الگوی پیکربندی های مدیریت شده برای برنامه، ذخیره شده از پیکربندی های مدیریت شده iframe . اگر مدیریت پیکربندی تنظیم شده باشد، این فیلد نادیده گرفته می شود. | ||||||||||||||||
accessible Track Ids[] | فهرست شناسههای آهنگ برنامه که دستگاه متعلق به شرکت میتواند به آنها دسترسی داشته باشد. اگر فهرست شامل چندین شناسه آهنگ باشد، دستگاهها آخرین نسخه را از بین تمام آهنگهای قابل دسترسی دریافت میکنند. اگر لیست فاقد شناسه آهنگ باشد، دستگاهها فقط به مسیر تولید برنامه دسترسی دارند. جزئیات بیشتر در مورد هر آهنگ در AppTrackInfo موجود است. | ||||||||||||||||
connected Work And Personal App | کنترل میکند که آیا برنامه میتواند در نمایههای کاری و شخصی دستگاه با خودش ارتباط برقرار کند، مشروط به رضایت کاربر. | ||||||||||||||||
auto Update Mode | حالت به روز رسانی خودکار برنامه را کنترل می کند. | ||||||||||||||||
extension Config | پیکربندی برای فعال کردن این برنامه به عنوان یک برنامه افزودنی، با قابلیت تعامل با Android Device Policy به صورت آفلاین. این فیلد حداکثر برای یک برنامه قابل تنظیم است. | ||||||||||||||||
always On Vpn Lockdown Exemption | مشخص میکند وقتی VPN وصل نیست و | ||||||||||||||||
work Profile Widgets | مشخص می کند که آیا برنامه نصب شده در نمایه کاری مجاز است ویجت ها را به صفحه اصلی اضافه کند یا خیر. | ||||||||||||||||
credential Provider Policy | اختیاری. این که آیا برنامه مجاز است به عنوان یک ارائه دهنده اعتبار در Android نسخه 14 و بالاتر عمل کند یا خیر. | ||||||||||||||||
install Constraint[] | اختیاری. محدودیت های نصب برنامه می توانید حداکثر یک | ||||||||||||||||
install Priority | اختیاری. در بین برنامههایی که این اولویت نسبی نصب را کنترل می کند. مقدار 0 (پیشفرض) به این معنی است که این برنامه اولویتی نسبت به سایر برنامهها ندارد. برای مقادیر بین 1 تا 10000، مقدار کمتر به معنای اولویت بالاتر است. مقادیر خارج از محدوده 0 تا 10000 شامل رد می شوند. | ||||||||||||||||
user Control Settings | اختیاری. مشخص می کند که آیا کنترل کاربر برای برنامه مجاز است یا خیر. کنترل کاربر شامل اقدامات کاربر مانند توقف اجباری و پاک کردن داده های برنامه است. در اندروید 11 و بالاتر پشتیبانی می شود. |
InstallType
نوع نصبی که باید برای یک برنامه انجام شود. اگر
به یک برنامه ارجاع دهد، باید setupAction
به عنوان installType
REQUIRED_FOR_SETUP
تنظیم کرده باشد، در غیر این صورت راهاندازی با شکست مواجه میشود.
Enums | |
---|---|
INSTALL_TYPE_UNSPECIFIED | نامشخص پیشفرض روی AVAILABLE است. |
PREINSTALLED | برنامه به طور خودکار نصب می شود و کاربر می تواند آن را حذف کند. |
FORCE_INSTALLED | برنامه بدون در نظر گرفتن یک پنجره تعمیر و نگهداری تنظیم شده به طور خودکار نصب می شود و کاربر نمی تواند آن را حذف کند. |
BLOCKED | برنامه مسدود شده است و نمی توان آن را نصب کرد. اگر برنامه طبق خط مشی قبلی نصب شده باشد، حذف نصب خواهد شد. این همچنین عملکرد برنامه فوری آن را مسدود می کند. |
AVAILABLE | برنامه برای نصب در دسترس است. |
REQUIRED_FOR_SETUP | برنامه به طور خودکار نصب می شود و کاربر نمی تواند آن را حذف کند و تا زمانی که نصب کامل نشود، از تکمیل راه اندازی جلوگیری می کند. |
KIOSK | برنامه به طور خودکار در حالت کیوسک نصب می شود: به عنوان هدف خانه ترجیحی تنظیم شده و برای حالت کار قفل در لیست سفید قرار گرفته است. تا زمانی که برنامه نصب نشود، راهاندازی دستگاه کامل نمیشود. پس از نصب، کاربران نمی توانند برنامه را حذف کنند. شما فقط میتوانید این installType برای هر خطمشی برای یک برنامه تنظیم کنید. وقتی این مورد در خطمشی وجود دارد، نوار وضعیت بهطور خودکار غیرفعال میشود. |
سیاست مجوز
خطمشی اعطای درخواستهای مجوز به برنامهها.
Enums | |
---|---|
PERMISSION_POLICY_UNSPECIFIED | خط مشی مشخص نشده است. اگر هیچ خطمشی برای مجوز در هر سطحی مشخص نشده باشد، رفتار PROMPT به طور پیشفرض استفاده میشود. |
PROMPT | از کاربر بخواهید که مجوز بدهد. |
GRANT | اعطای مجوز به صورت خودکار در Android 12 و بالاتر، |
DENY | به طور خودکار یک مجوز را رد کنید. |
اعطای مجوز
پیکربندی مجوز Android و وضعیت اعطای آن.
نمایندگی JSON |
---|
{
"permission": string,
"policy": enum ( |
فیلدها | |
---|---|
permission | مجوز یا گروه Android، به عنوان مثال |
policy | سیاست اعطای مجوز |
DelegatedScope
محدوده های تفویض اختیار که بسته دیگری می تواند از سیاست دستگاه Android بدست آورد. اینها امتیازات اضافی را برای برنامه هایی که برای آنها اعمال می شود فراهم می کند.
Enums | |
---|---|
DELEGATED_SCOPE_UNSPECIFIED | هیچ حوزه نمایندگی مشخص نشده است. |
CERT_INSTALL | اجازه دسترسی به نصب و مدیریت گواهی را می دهد. این محدوده را می توان به چندین برنامه تفویض کرد. |
MANAGED_CONFIGURATIONS | اجازه دسترسی به مدیریت پیکربندی های مدیریت شده را می دهد. این محدوده را می توان به چندین برنامه تفویض کرد. |
BLOCK_UNINSTALL | اجازه دسترسی به مسدود کردن حذف نصب را می دهد. این محدوده را می توان به چندین برنامه تفویض کرد. |
PERMISSION_GRANT | اجازه دسترسی به خط مشی مجوز و وضعیت اعطای مجوز را می دهد. این محدوده را می توان به چندین برنامه تفویض کرد. |
PACKAGE_ACCESS | اجازه دسترسی به وضعیت دسترسی به بسته را می دهد. این محدوده را می توان به چندین برنامه تفویض کرد. |
ENABLE_SYSTEM_APP | اجازه دسترسی برای فعال کردن برنامههای سیستم را میدهد. این محدوده را می توان به چندین برنامه تفویض کرد. |
NETWORK_ACTIVITY_LOGS | اجازه دسترسی به گزارشهای فعالیت شبکه را میدهد. به برنامه تفویض شده اجازه میدهد تا setNetworkLoggingEnabled ، isNetworkLoggingEnabled فراخوانی کند و روشهای retrieveNetworkLogs . این محدوده را می توان حداکثر به یک برنامه تفویض کرد. برای دستگاه های کاملاً مدیریت شده در Android 10 و بالاتر پشتیبانی می شود. برای نمایه کاری در Android 12 و بالاتر پشتیبانی می شود. وقتی تفویض اختیار پشتیبانی میشود و تنظیم میشود، نادیده گرفته میشود. |
SECURITY_LOGS | اجازه دسترسی به گزارش های امنیتی را می دهد. به برنامه تفویض شده اجازه می دهد تا روش های setSecurityLoggingEnabled ، isSecurityLoggingEnabled ، retrieveSecurityLogs و retrievePreRebootSecurityLogs را فراخوانی کند. این محدوده را می توان حداکثر به یک برنامه تفویض کرد. برای دستگاههای کاملاً مدیریت شده و دستگاههای متعلق به شرکت با نمایه کاری در Android 12 و بالاتر پشتیبانی میشود. وقتی تفویض اختیار پشتیبانی میشود و تنظیم میشود، نادیده گرفته میشود. |
CERT_SELECTION | از طرف برنامههای درخواستکننده به انتخاب گواهیهای KeyChain دسترسی میدهد. پس از اعطا، برنامه تفویض شده شروع به دریافت DelegatedAdminReceiver#onChoosePrivateKeyAlias می کند. به برنامه تفویض شده اجازه می دهد تا روش های grantKeyPairToApp و revokeKeyPairFromApp فراخوانی کند. این محدوده را می توان حداکثر به یک برنامه تفویض کرد. باید خالی باشد و در صورتی که انتخاب گواهی به یک برنامه واگذار شود، تاثیری ندارد. |
ManagedConfigurationTemplate
الگوی پیکربندی های مدیریت شده برای برنامه، ذخیره شده از پیکربندی های مدیریت شده iframe .
نمایندگی JSON |
---|
{ "templateId": string, "configurationVariables": { string: string, ... } } |
فیلدها | |
---|---|
template Id | شناسه الگوی پیکربندی های مدیریت شده. |
configuration Variables | اختیاری، نقشه ای حاوی متغیرهای پیکربندی <key, value> تعریف شده برای پیکربندی. یک شی حاوی لیستی از |
ConnectedWorkAndPersonal App
کنترل میکند که آیا برنامه میتواند با خود به صورت پروفایل متقابل ارتباط برقرار کند، مشروط به رضایت کاربر.
Enums | |
---|---|
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED | نامشخص پیشفرض CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED است. |
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED | پیش فرض از برقراری ارتباط بین پروفایل برنامه جلوگیری می کند. |
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED | به برنامه اجازه می دهد تا پس از دریافت رضایت کاربر، با نمایه ها ارتباط برقرار کند. |
Auto UpdateMode
حالت به روز رسانی خودکار برنامه را کنترل می کند. اگر کاربر دستگاه تغییراتی را در تنظیمات دستگاه به صورت دستی انجام دهد، این انتخابها توسط AutoUpdateMode
نادیده گرفته میشوند زیرا اولویت دارد.
Enums | |
---|---|
AUTO_UPDATE_MODE_UNSPECIFIED | نامشخص پیشفرض است. |
AUTO_UPDATE_DEFAULT | حالت به روز رسانی پیش فرض برنامه به طور خودکار با اولویت کم به روز می شود تا تأثیر آن بر کاربر به حداقل برسد. این برنامه زمانی به روز می شود که تمام محدودیت های زیر برآورده شود:
ظرف 24 ساعت پس از انتشار توسط توسعهدهنده، دستگاه در مورد بهروزرسانی جدید مطلع میشود، پس از آن، دفعه بعد که محدودیتهای بالا برآورده شد، برنامه بهروزرسانی میشود. |
AUTO_UPDATE_POSTPONED | این برنامه حداکثر تا 90 روز پس از قدیمی شدن برنامه به طور خودکار به روز نمی شود. 90 روز پس از قدیمی شدن برنامه، آخرین نسخه موجود به طور خودکار با اولویت پایین نصب می شود (به کاربر همچنان می تواند در هر زمانی که بخواهد به صورت دستی برنامه را از فروشگاه Play به روز کند. |
AUTO_UPDATE_HIGH_PRIORITY | برنامه در اسرع وقت به روز می شود. هیچ محدودیتی اعمال نمی شود. دستگاه در اسرع وقت از بروز رسانی جدید پس از در دسترس شدن مطلع می شود. توجه: بهروزرسانی برنامههای با استقرار بزرگتر در اکوسیستم Android میتواند تا ۲۴ ساعت طول بکشد. |
ExtensionConfig
پیکربندی برای فعال کردن یک برنامه به عنوان برنامه افزودنی، با قابلیت تعامل با سیاست دستگاه Android به صورت آفلاین. برای نسخههای Android 11 و بالاتر، برنامههای افزودنی از محدودیتهای باتری مستثنی هستند، بنابراین در سطل آماده به کار برنامه محدود قرار داده نمیشوند. برنامههای برنامههای افزودنی همچنین در برابر پاک کردن دادههای کاربران یا بستن اجباری برنامه محافظت میشوند، اگرچه سرپرستان میتوانند در صورت نیاز برای Android 11 و بالاتر، clear app data command
در برنامههای افزودنی استفاده کنند.
نمایندگی JSON |
---|
{ "signingKeyFingerprintsSha256": [ string ], "notificationReceiver": string } |
فیلدها | |
---|---|
signing Key Fingerprints Sha256[] | رمزگذاری هگز SHA-256 گواهی امضای برنامه برنامه افزودنی. فقط نمایش رشته هگزا دسیمال از 64 کاراکتر معتبر است. اگر مشخص نشده باشد، به جای آن، امضای نام بسته مربوطه از Play Store گرفته می شود. اگر این لیست خالی است، امضای برنامه افزودنی در دستگاه باید با امضای به دست آمده از فروشگاه Play مطابقت داشته باشد تا برنامه بتواند با خطمشی دستگاه Android ارتباط برقرار کند. اگر این لیست خالی نباشد، امضای برنامه افزودنی در دستگاه باید با یکی از ورودیهای این فهرست مطابقت داشته باشد تا برنامه بتواند با خطمشی دستگاه Android ارتباط برقرار کند. در موارد استفاده تولیدی، توصیه می شود این را خالی بگذارید. |
notification Receiver | نام کلاس کاملاً واجد شرایط کلاس خدمات گیرنده برای Android Device Policy برای اطلاع رسانی به برنامه برنامه افزودنی از هرگونه بهروزرسانی وضعیت فرمان محلی. |
AlwaysOnVpnLockdownExemption
کنترل میکند که آیا یک برنامه از تنظیم
معاف است یا خیر. alwaysOnVpnPackage.lockdownEnabled
Enums | |
---|---|
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED | نامشخص پیشفرض VPN_LOCKDOWN_ENFORCED است. |
VPN_LOCKDOWN_ENFORCED | این برنامه به تنظیمات قفل VPN همیشه روشن احترام می گذارد. |
VPN_LOCKDOWN_EXEMPTION | این برنامه از تنظیم قفل VPN همیشه روشن معاف است. |
WorkProfileWidgets
کنترل می کند که آیا یک برنامه نمایه کاری مجاز است ویجت ها را به صفحه اصلی اضافه کند.
Enums | |
---|---|
WORK_PROFILE_WIDGETS_UNSPECIFIED | نامشخص پیشفرضها به
|
WORK_PROFILE_WIDGETS_ALLOWED | ویجتهای نمایه کاری مجاز هستند. این بدان معنی است که برنامه قادر خواهد بود ویجت ها را به صفحه اصلی اضافه کند. |
WORK_PROFILE_WIDGETS_DISALLOWED | ویجتهای نمایه کاری مجاز نیستند. این بدان معناست که برنامه قادر نخواهد بود ویجت ها را به صفحه اصلی اضافه کند. |
CredentialProviderPolicy
این که آیا برنامه مجاز است به عنوان یک ارائه دهنده اعتبار در Android نسخه 14 و بالاتر عمل کند یا خیر.
Enums | |
---|---|
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED | نامشخص این رفتار توسط کنترل می شود. |
CREDENTIAL_PROVIDER_ALLOWED | برنامه مجاز است به عنوان یک ارائه دهنده اعتبار عمل کند. |
InstallConstraint
در میان برنامههایی که
روی آنها تنظیم شده است:InstallType
این مجموعه ای از محدودیت ها را برای نصب برنامه تعریف می کند. حداقل یکی از فیلدها باید تنظیم شود. هنگامی که چندین فیلد تنظیم می شود، باید تمام محدودیت ها برای نصب برنامه برآورده شود.
نمایندگی JSON |
---|
{ "networkTypeConstraint": enum ( |
فیلدها | |
---|---|
network Type Constraint | اختیاری. محدودیت نوع شبکه |
charging Constraint | اختیاری. محدودیت شارژ |
device Idle Constraint | اختیاری. محدودیت بیکاری دستگاه |
NetworkTypeConstraint
محدودیت نوع شبکه
Enums | |
---|---|
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED | نامشخص پیشفرض INSTALL_ON_ANY_NETWORK است. |
INSTALL_ON_ANY_NETWORK | هر شبکه فعال (Wi-Fi، تلفن همراه و غیره). |
INSTALL_ONLY_ON_UNMETERED_NETWORK | هر شبکه بدون اندازه گیری (به عنوان مثال Wi-FI). |
Charging Constraint
محدودیت شارژ
Enums | |
---|---|
CHARGING_CONSTRAINT_UNSPECIFIED | نامشخص پیشفرض CHARGING_NOT_REQUIRED است. |
CHARGING_NOT_REQUIRED | لازم نیست دستگاه در حال شارژ باشد. |
INSTALL_ONLY_WHEN_CHARGING | دستگاه باید شارژ شود |
DeviceIdleConstraint
محدودیت حالت بیکار دستگاه.
Enums | |
---|---|
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED | نامشخص پیشفرض DEVICE_IDLE_NOT_REQUIRED است. |
DEVICE_IDLE_NOT_REQUIRED | لازم نیست دستگاه بیکار باشد، برنامه را می توان در زمانی که کاربر در حال تعامل با دستگاه است نصب کرد. |
INSTALL_ONLY_WHEN_DEVICE_IDLE | دستگاه باید بیکار باشد |
UserControl Settings
مشخص می کند که آیا کنترل کاربر برای یک برنامه خاص مجاز است یا خیر. کنترل کاربر شامل اقدامات کاربر مانند توقف اجباری و پاک کردن داده های برنامه است. در اندروید 11 و بالاتر پشتیبانی می شود. اگر
برای یک برنامه تنظیم شده باشد، بدون در نظر گرفتن مقدار تنظیم شده، کنترل کاربر برای آن غیرمجاز است. برای برنامههای کیوسک، extensionConfig
میتواند برای اجازه دادن به کنترل کاربر استفاده شود. USER_CONTROL_ALLOWED
Enums | |
---|---|
USER_CONTROL_SETTINGS_UNSPECIFIED | از رفتار پیشفرض برنامه برای تعیین اینکه آیا کنترل کاربر مجاز است یا غیرمجاز استفاده میکند. برای اکثر برنامهها، کنترل کاربر بهطور پیشفرض مجاز است، اما برای برخی از برنامههای مهم مانند برنامههای همراه ( تنظیم شده روی true)، برنامههای کیوسک و سایر برنامههای مهم سیستم، کنترل کاربر غیرمجاز است. |
USER_CONTROL_ALLOWED | کنترل کاربر برای برنامه مجاز است. برنامههای کیوسک میتوانند از این برای کنترل کاربر استفاده کنند. |
USER_CONTROL_DISALLOWED | کنترل کاربر برای برنامه غیرمجاز است. اگر نسخه اندروید کمتر از ۱۱ باشد، گزارش میشود. |
KeyguardDisabledFeature
ویژگی های محافظ صفحه کلید (صفحه قفل) که می توان آنها را غیرفعال کرد..
Enums | |
---|---|
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED | این مقدار نادیده گرفته می شود. |
CAMERA | دوربین را در صفحههای محافظ کلید ایمن (مانند پین) غیرفعال کنید. |
NOTIFICATIONS | غیرفعال کردن نمایش همه اعلان ها در صفحه های محافظ صفحه کلید ایمن. |
UNREDACTED_NOTIFICATIONS | اعلانهای ویرایش نشده را در صفحههای محافظ صفحه کلید ایمن غیرفعال کنید. |
TRUST_AGENTS | وضعیت نماینده اعتماد را در صفحه کلیدهای ایمن نادیده بگیرید. |
DISABLE_FINGERPRINT | غیرفعال کردن حسگر اثر انگشت در صفحههای محافظ صفحه کلید ایمن. |
DISABLE_REMOTE_INPUT | در دستگاههای دارای Android 6 و پایینتر، ورود متن به اعلانها را در صفحههای محافظ صفحه کلید ایمن غیرفعال میکند. روی اندروید 7 به بالا تاثیری ندارد. |
FACE | غیرفعال کردن احراز هویت چهره در صفحه های محافظ صفحه کلید ایمن. |
IRIS | غیرفعال کردن احراز هویت عنبیه در صفحه کلیدهای ایمن. |
BIOMETRICS | تمام احراز هویت بیومتریک را در صفحههای محافظ صفحه کلید ایمن غیرفعال کنید. |
SHORTCUTS | همه میانبرهای صفحه کلید ایمن را در اندروید 14 و بالاتر غیرفعال کنید. |
ALL_FEATURES | تمام سفارشیسازیهای صفحه کلید فعلی و آینده را غیرفعال کنید. |
PersistentPreferredActivity
یک فعالیت پیشفرض برای مدیریت اهدافی که با فیلتر هدف خاصی مطابقت دارند. توجه: برای راه اندازی کیوسک، به جای استفاده از فعالیت های ترجیحی مداوم، از InstallType to KIOSK
استفاده کنید.
نمایندگی JSON |
---|
{ "receiverActivity": string, "actions": [ string ], "categories": [ string ] } |
فیلدها | |
---|---|
receiver Activity | فعالیتی که باید کنترل کننده هدف پیش فرض باشد. این باید یک نام جزء Android باشد، به عنوان مثال |
actions[] | اقدامات قصد مطابقت در فیلتر. اگر کنشهایی در فیلتر گنجانده شده باشد، آنگاه کنش intent باید یکی از آن مقادیر باشد تا مطابقت داشته باشد. اگر هیچ کنشی گنجانده نشود، اقدام قصد نادیده گرفته می شود. |
categories[] | مقولههای هدف برای مطابقت در فیلتر. یک هدف شامل دسته هایی است که به آن نیاز دارد ، که همه آنها باید در فیلتر قرار بگیرند تا بتوانند مطابقت داشته باشند. به عبارت دیگر ، اضافه کردن یک مقوله به فیلتر هیچ تاثیری در تطبیق ندارد مگر اینکه آن دسته در هدف مشخص شود. |
سیستم عامل
پیکربندی برای مدیریت به روزرسانی های سیستم
توجه: به روزرسانی های سیستم Google Play (که به آن به روزرسانی های اصلی نیز گفته می شود) به طور خودکار بارگیری می شوند اما برای نصب مجدد دستگاه نیاز به راه اندازی مجدد دستگاه دارند. برای جزئیات بیشتر به بخش اصلی در مدیریت به روزرسانی های سیستم مراجعه کنید.
نمایندگی JSON |
---|
{ "type": enum ( |
فیلدها | |
---|---|
type | نوع بروزرسانی سیستم برای پیکربندی. |
start Minutes | اگر نوع |
end Minutes | اگر نوع |
freeze Periods[] | یک دوره زمانی تکرار سالانه که در آن به روزرسانی های سیستم خارج از هوا (OTA) برای یخ زدن نسخه سیستم عامل در حال اجرا بر روی دستگاه به تعویق می افتد. برای جلوگیری از انجماد دستگاه به طور نامحدود ، هر دوره یخ زدگی باید حداقل 60 روز از هم جدا شود. |
نوع سیستم
نوع پیکربندی به روزرسانی سیستم.
Enums | |
---|---|
SYSTEM_UPDATE_TYPE_UNSPECIFIED | رفتار بروزرسانی پیش فرض را برای دستگاه دنبال کنید ، که به طور معمول کاربر را برای پذیرش به روزرسانی های سیستم نیاز دارد. |
AUTOMATIC | به محض در دسترس بودن بروزرسانی ، به صورت خودکار نصب کنید. |
WINDOWED | به طور خودکار در یک پنجره تعمیر و نگهداری روزانه نصب کنید. این همچنین برنامه های پخش را پیکربندی می کند تا در پنجره به روز شوند. این به شدت برای دستگاه های کیوسک توصیه می شود زیرا این تنها روشی است که برنامه ها به طور مداوم به پیش زمینه می توانند با بازی به روز شوند. اگر |
POSTPONE | حداکثر 30 روز نصب خودکار را به تعویق بیندازید. این خط مشی بر به روزرسانی های امنیتی تأثیر نمی گذارد (به عنوان مثال تکه های امنیتی ماهانه). |
فریزر
یک دوره یخ زدگی سیستم. هنگامی که ساعت دستگاه در مدت زمان یخبندان قرار دارد ، تمام به روزرسانی های سیستم ورودی (از جمله تکه های امنیتی) مسدود می شوند و نصب نمی شوند.
هنگامی که دستگاه خارج از هر دوره یخبندان است ، رفتار عادی سیاست (اتوماتیک ، پنجره یا به تعویق افتاده) اعمال می شود.
سالهای جهش در محاسبات دوره یخبندان نادیده گرفته می شود ، به ویژه:
- اگر 29 فوریه به عنوان تاریخ شروع یا پایان دوره یخ تنظیم شود ، دوره یخبندان به جای آن از 28 فوریه شروع یا پایان می یابد.
- هنگامی که ساعت سیستم یک دستگاه 29 فوریه را می خواند ، به عنوان 28 فوریه درمان می شود.
- هنگام محاسبه تعداد روزها در یک دوره یخ یا زمان بین دو دوره یخ ، 29 فوریه نادیده گرفته می شود و به عنوان یک روز شمارش نمی شود.
توجه: برای اجرای دوره های یخ زدگی ،
نمی تواند به عنوان SystemUpdateType
مشخص شود ، زیرا دوره های انجماد نیاز به یک خط مشی تعریف شده برای مشخص شدن دارند. SYSTEM_UPDATE_TYPE_UNSPECIFIED
نمایندگی JSON |
---|
{ "startDate": { object ( |
فیلدها | |
---|---|
start Date | تاریخ شروع (فراگیر) دوره انجماد. توجه: |
end Date | تاریخ پایان (فراگیر) دوره انجماد. باید حداکثر 90 روز از تاریخ شروع باشد. اگر تاریخ پایان زودتر از تاریخ شروع باشد ، دوره یخبندان پایان سال در نظر گرفته می شود. توجه: |
تاریخ
یک تاریخ تقویم کامل یا جزئی مانند تولد را نشان می دهد. زمان روز و منطقه زمانی یا در جای دیگر مشخص شده است یا ناچیز است. تاریخ نسبت به تقویم گرگوری است. این می تواند یکی از موارد زیر را نشان دهد:
- یک تاریخ کامل ، با ارزش های سال ، ماه و روز غیر صفر.
- یک ماه و روز ، با یک سال صفر (به عنوان مثال ، سالگرد).
- یک سال به تنهایی ، با یک ماه صفر و یک روز صفر.
- یک سال و ماه ، با یک روز صفر (به عنوان مثال ، تاریخ انقضا کارت اعتباری).
انواع مرتبط:
-
google.type.TimeOfDay
-
google.type.DateTime
-
google.protobuf.Timestamp
نمایندگی JSON |
---|
{ "year": integer, "month": integer, "day": integer } |
فیلدها | |
---|---|
year | سال تاریخ برای مشخص کردن تاریخ بدون یک سال باید از 1 تا 9999 یا 0 باشد. |
month | ماه یک سال برای مشخص کردن یک سال بدون یک ماه و روز باید از 1 تا 12 یا 0 باشد. |
day | روز یک ماه باید از 1 تا 31 و برای سال و ماه معتبر باشد ، یا 0 برای مشخص کردن یک سال به خودی خود یا یک سال و ماه که روز قابل توجه نیست. |
گزارش های مربوط به وضعیت
تنظیمات کنترل رفتار گزارش وضعیت.
نمایندگی JSON |
---|
{
"applicationReportsEnabled": boolean,
"deviceSettingsEnabled": boolean,
"softwareInfoEnabled": boolean,
"memoryInfoEnabled": boolean,
"networkInfoEnabled": boolean,
"displayInfoEnabled": boolean,
"powerManagementEventsEnabled": boolean,
"hardwareStatusEnabled": boolean,
"systemPropertiesEnabled": boolean,
"applicationReportingSettings": {
object ( |
فیلدها | |
---|---|
application Reports Enabled | آیا گزارش های برنامه فعال هستند. |
device Settings Enabled | آیا گزارش تنظیمات دستگاه فعال است. |
software Info Enabled | آیا گزارش اطلاعات نرم افزار فعال است. |
memory Info Enabled | آیا گزارش رویداد حافظه فعال است. |
network Info Enabled | آیا گزارش اطلاعات شبکه فعال است. |
display Info Enabled | آیا گزارش نمایشگر فعال است. داده های گزارش برای دستگاه های شخصی با پروفایل کار در دسترس نیست. |
power Management Events Enabled | آیا گزارش رویداد مدیریت انرژی فعال است. داده های گزارش برای دستگاه های شخصی با پروفایل کار در دسترس نیست. |
hardware Status Enabled | آیا گزارش وضعیت سخت افزار فعال است. داده های گزارش برای دستگاه های شخصی با پروفایل کار در دسترس نیست. |
system Properties Enabled | آیا گزارش ویژگی های سیستم فعال است. |
application Reporting Settings | تنظیمات گزارش برنامه. فقط در صورت صحیح بودن ApplicationReportSenabled قابل اجرا است. |
common Criteria Mode Enabled | این که آیا گزارش |
برنامه های کاربردی
تنظیمات کنترل رفتار گزارش های برنامه.
نمایندگی JSON |
---|
{ "includeRemovedApps": boolean } |
فیلدها | |
---|---|
include Removed Apps | آیا برنامه های حذف شده در گزارش های برنامه گنجانده شده اند. |
بسته بندیگر
لیستی از نام بسته ها.
نمایندگی JSON |
---|
{ "packageNames": [ string ] } |
فیلدها | |
---|---|
package Names[] | لیستی از نام بسته ها. |
باتری مودد
حالت برای وصل کردن باتری.
Enums | |
---|---|
BATTERY_PLUGGED_MODE_UNSPECIFIED | این مقدار نادیده گرفته می شود. |
AC | منبع تغذیه یک شارژر AC است. |
USB | منبع تغذیه یک درگاه USB است. |
WIRELESS | منبع تغذیه بی سیم است. |
ProxyInfo
اطلاعات پیکربندی برای پروکسی HTTP. برای یک پروکسی مستقیم ، host
، port
و فیلدهای excludedHosts
را تنظیم کنید. برای یک پروکسی اسکریپت PAC ، قسمت pacUri
را تنظیم کنید.
نمایندگی JSON |
---|
{ "host": string, "port": integer, "excludedHosts": [ string ], "pacUri": string } |
فیلدها | |
---|---|
host | میزبان پروکسی مستقیم. |
port | بندر پروکسی مستقیم. |
excluded Hosts[] | برای یک پروکسی مستقیم ، میزبان هایی که پروکسی از آن دور می شوند. نام میزبان ممکن است حاوی کارتهای وحشی مانند *.example.com باشد. |
pac Uri | URI اسکریپت PAC برای پیکربندی پروکسی استفاده می شود. |
انتخاب privateKeyrule
دسترسی برنامه ها به کلیدهای خصوصی را کنترل می کند. این قانون تعیین می کند که در صورت وجود ، کدام کلید خصوصی ، خط مشی دستگاه Android به برنامه مشخص شده کمک می کند. دسترسی یا هنگامی که برنامه با KeyChain.choosePrivateKeyAlias
(یا هرگونه اضافه بار) تماس می گیرد (یا هرگونه اضافه بار) برای درخواست یک نام مستعار کلید خصوصی برای یک URL معین ، یا برای قوانینی که خاص URL نباشند (یعنی اگر urlPattern
تنظیم نشده باشد ، اعطا می شود. رشته خالی یا .*
) در Android 11 و بالاتر ، مستقیماً به KeyChain.getPrivateKey
برای تماس با KeyChain.choosePrivateKeyAlias
.
هنگامی که یک برنامه با KeyChain.choosePrivateKeyAlias
تماس می گیرد اگر بیش از یک
شود ، آخرین قانون تطبیق مشخص می کند که کدام یک از نام مستعار کلیدی را برای بازگشت نشان می دهد. choosePrivateKeyRules
نمایندگی JSON |
---|
{ "urlPattern": string, "packageNames": [ string ], "privateKeyAlias": string } |
فیلدها | |
---|---|
url Pattern | الگوی URL برای مطابقت با URL درخواست. اگر تنظیم نشده یا خالی نباشد ، با تمام URL ها مطابقت دارد. این از نحو بیان منظم |
package Names[] | نامهای بسته ای که این قانون در آن اعمال می شود. هش گواهی امضای برای هر برنامه در برابر هش ارائه شده توسط بازی تأیید می شود. اگر هیچ نام بسته ای مشخص نشده باشد ، آنگاه نام مستعار به کلیه برنامه هایی که با |
private Key Alias | نام مستعار کلید خصوصی که مورد استفاده قرار می گیرد. |
Alwaysonvpnpackage
پیکربندی برای اتصال VPN همیشه در آن.
نمایندگی JSON |
---|
{ "packageName": string, "lockdownEnabled": boolean } |
فیلدها | |
---|---|
package Name | نام بسته برنامه VPN. |
lockdown Enabled | هنگامی که VPN به هم وصل نشود ، شبکه را از بین می برد. |
محل مکان
میزان تشخیص مکان در مشخصات کار و دستگاه های کاملاً مدیریت شده فعال شده است.
Enums | |
---|---|
LOCATION_MODE_UNSPECIFIED | پیش فرض به LOCATION_USER_CHOICE . |
HIGH_ACCURACY | در Android 8 و پایین ، تمام روش های تشخیص مکان از جمله GPS ، شبکه ها و سایر سنسورها فعال می شوند. در Android 9 و بالاتر ، این معادل |
SENSORS_ONLY | در Android 8 و پایین ، فقط GPS و سنسورهای دیگر فعال هستند. در Android 9 و بالاتر ، این معادل |
BATTERY_SAVING | در Android 8 و پایین ، فقط ارائه دهنده موقعیت مکانی شبکه فعال است. در Android 9 و بالاتر ، این معادل |
OFF | در Android 8 و پایین ، تنظیم مکان و دقت غیرفعال است. در Android 9 و بالاتر ، این معادل |
LOCATION_USER_CHOICE | تنظیم مکان در دستگاه محدود نیست. هیچ رفتار خاصی تنظیم یا اجرا نمی شود. |
LOCATION_ENFORCED | تنظیم مکان را در دستگاه فعال کنید. |
LOCATION_DISABLED | تنظیم مکان را در دستگاه غیرفعال کنید. |
ژولک
قانونی که اعلام می کند اقدامات کاهش دهنده اقدامات در صورت عدم مطابقت دستگاه با سیاست خود است. برای هر قاعده ، همیشه یک عمل کاهش دهنده ضمنی برای تنظیم policyCompliant
برای کاذب برای منبع Device
وجود دارد ، و یک پیام بر روی دستگاه نمایش می دهد که نشان می دهد دستگاه از خط مشی خود سازگار نیست. بسته به مقادیر میدانی در قانون ، سایر اقدامات کاهش دهنده نیز ممکن است به صورت اختیاری انجام شود.
نمایندگی JSON |
---|
{ "disableApps": boolean, "packageNamesToDisable": [ string ], // Union field |
فیلدها | |
---|---|
disable Apps | در صورت تنظیم صحیح ، این قانون شامل یک اقدام کاهش دهنده برای غیرفعال کردن برنامه ها است تا دستگاه به طور مؤثر غیرفعال شود ، اما داده های برنامه حفظ می شود. اگر دستگاه برنامه را در حالت کار قفل شده اجرا کند ، برنامه بسته می شود و UI که دلیل عدم رعایت آن را نشان می دهد نمایش داده می شود. |
package Names To Disable[] | در صورت تنظیم ، این قانون شامل یک اقدام کاهش دهنده برای غیرفعال کردن برنامه های مشخص شده در لیست است ، اما داده های برنامه حفظ می شوند. |
condition میدانی اتحادیه. شرط ، که در صورت رضایت ، اقدامات کاهش دهنده تعریف شده در قانون را ایجاد می کند. دقیقاً یکی از شرایط باید تنظیم شود. condition فقط می تواند یکی از موارد زیر باشد: | |
non Compliance Detail Condition | شرایطی که در صورت وجود هرگونه تطبیق |
api Level Condition | شرایطی که اگر سطح API Framework Android در دستگاه حداقل نیاز داشته باشد ، رضایت دارد. |
نامحدودی
یک شرط قانون انطباق که در صورت وجود هرگونه تطبیق NonComplianceDetail
سازگار برای دستگاه ، رضایت دارد. اگر تمام زمینه هایی که در داخل NonComplianceDetailCondition
قرار می گیرند با زمینه های مربوط NonComplianceDetail
NonComplianceDetailCondition
مطابقت داشته باشند ، یک NonComplianceDetail
مطابقت دارد.
نمایندگی JSON |
---|
{
"settingName": string,
"nonComplianceReason": enum ( |
فیلدها | |
---|---|
setting Name | نام تنظیم سیاست. این نام فیلد JSON از یک زمینه |
non Compliance Reason | دلیل عدم رعایت دستگاه با تنظیمات. اگر تنظیم نشده باشد ، پس این شرط به هر دلیلی مطابقت دارد. |
package Name | نام بسته برنامه ای که خارج از انطباق است. اگر تنظیم نشده باشد ، این شرط با هر نام بسته مطابقت دارد. |
تقلید
یک شرط قانون انطباق که اگر سطح API Framework Android در دستگاه حداقل نیاز را برآورده نکند ، رضایت دارد. فقط یک قانون با این نوع شرایط در هر خط مشی وجود دارد.
نمایندگی JSON |
---|
{ "minApiLevel": integer } |
فیلدها | |
---|---|
min Api Level | حداقل سطح API چارچوب Android مورد نظر. اگر دستگاه حداقل نیاز را برآورده نکند ، این شرایط برآورده می شود. باید بزرگتر از صفر باشد. |
AppAutoupDatePolicy
جایگزین توصیه شده:
که در هر برنامه تنظیم شده است ، انعطاف پذیری بیشتری را در مورد فرکانس بروزرسانی فراهم می کند.autoUpdateMode
هنگامی که
روی autoUpdateMode
یا AUTO_UPDATE_POSTPONED
تنظیم شده است ، این قسمت هیچ تاثیری ندارد.AUTO_UPDATE_HIGH_PRIORITY
خط مشی به روزرسانی خودکار برنامه ، که کنترل می کند وقتی می توان به روزرسانی های خودکار برنامه را اعمال کرد.
Enums | |
---|---|
APP_AUTO_UPDATE_POLICY_UNSPECIFIED | سیاست به روزرسانی خودکار تنظیم نشده است. معادل CHOICE_TO_THE_USER . |
CHOICE_TO_THE_USER | کاربر می تواند به روزرسانی های خودکار را کنترل کند. |
NEVER | برنامه ها هرگز به روز نمی شوند. |
WIFI_ONLY | برنامه ها فقط از طریق Wi-Fi به طور خودکار به روز می شوند. |
ALWAYS | برنامه ها در هر زمان به روز می شوند. ممکن است هزینه داده اعمال شود. |
مجاورت
آهنگ انتشار برنامه Google Play.
Enums | |
---|---|
APP_TRACK_UNSPECIFIED | این مقدار نادیده گرفته می شود. |
PRODUCTION | آهنگ تولید ، که آخرین نسخه پایدار را ارائه می دهد. |
BETA | آهنگ بتا ، که آخرین نسخه بتا را ارائه می دهد. |
سیاست رمزگذاری
نوع رمزگذاری
Enums | |
---|---|
ENCRYPTION_POLICY_UNSPECIFIED | این مقدار نادیده گرفته می شود ، یعنی رمزگذاری لازم نیست |
ENABLED_WITHOUT_PASSWORD | رمزگذاری مورد نیاز است اما هیچ رمز عبور لازم برای بوت شدن لازم نیست |
ENABLED_WITH_PASSWORD | رمزگذاری مورد نیاز با رمز عبور مورد نیاز برای بوت شدن |
پلی استوریم
مقادیر ممکن برای خط مشی حالت فروشگاه بازی.
Enums | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED | نامشخص پیش فرض برای لیست سفید. |
WHITELIST | فقط برنامه هایی که در این خط مشی هستند در دسترس هستند و هر برنامه ای که در این خط مشی نباشد به طور خودکار از دستگاه حذف می شوند. |
BLACKLIST | همه برنامه ها در دسترس هستند و هر برنامه ای که نباید در دستگاه باشد ، باید به صراحت به عنوان "مسدود" در خط مشی applications مشخص شود. |
تنظیم
عملی که در طول راه اندازی اجرا شد.
نمایندگی JSON |
---|
{ "title": { object ( |
فیلدها | |
---|---|
title | عنوان این عمل. |
description | شرح این عمل. |
action میدانی اتحادیه. اقدام برای اجرای در حین راه اندازی. action فقط می تواند یکی از موارد زیر باشد: | |
launch App | عملی برای راه اندازی یک برنامه. این برنامه با یک هدف حاوی اضافی با کلید |
راه اندازی
عملی برای راه اندازی یک برنامه.
نمایندگی JSON |
---|
{ // Union field |
فیلدها | |
---|---|
launch میدان اتحادیه. شرح اقدامات راه اندازی برای اجرای launch می تواند تنها یکی از موارد زیر باشد: | |
package Name | نام بسته برنامه راه اندازی می شود |
خط مشی
قانونی که اگر یک دستگاه یا مشخصات کار مطابق با خط مشی مشخص شده در settingName
باشد ، اقدامات لازم را برای انجام این کار تعریف می کند. در مورد چندین تطبیق یا قوانین اجرای چندین بار ، ادغام با شدیدترین اقدامی که انجام می شود رخ خواهد داد. با این حال ، تمام قوانین تحریک شده هنوز پیگیری می شوند: این شامل زمان اولیه ماشه و کلیه جزئیات عدم رعایت مرتبط است. در شرایطی که شدیدترین قانون اجرای آن راضی باشد ، مناسب ترین اقدام بعدی اعمال می شود.
نمایندگی JSON |
---|
{ "blockAction": { object ( |
فیلدها | |
---|---|
block Action | اقدامی برای جلوگیری از دسترسی به برنامه ها و داده ها در یک دستگاه متعلق به شرکت یا در یک پروفایل کار. این اقدام همچنین باعث ایجاد یک اعلان کاربر با اطلاعات (در صورت امکان) در مورد چگونگی اصلاح مسئله انطباق می شود. توجه: |
wipe Action | اقدامی برای تنظیم مجدد یک دستگاه متعلق به شرکت یا حذف نمایه کار. توجه: |
trigger میدان اتحادیه. شرایطی که باعث ایجاد این قانون می شود. trigger فقط می تواند یکی از موارد زیر باشد: | |
setting Name | سیاست سطح بالا برای اجرای. به عنوان مثال ، |
BlockAction
اقدامی برای جلوگیری از دسترسی به برنامه ها و داده ها در یک دستگاه کاملاً مدیریت شده یا در یک پروفایل کار. این عمل همچنین باعث ایجاد یک دستگاه یا نمایه کار می شود تا یک اعلان کاربر را با اطلاعات (در صورت امکان) در مورد چگونگی اصلاح مسئله انطباق نشان دهد. توجه: wipeAction
نیز باید مشخص شود.
نمایندگی JSON |
---|
{
"blockAfterDays": integer,
"blockScope": enum ( |
فیلدها | |
---|---|
block After Days | تعداد روزهای این خط مشی قبل از مسدود شدن دستگاه یا مشخصات کار سازگار نیست. برای مسدود کردن دسترسی سریع ، روی 0 تنظیم کنید. |
block Scope | دامنه این |
کلوچه
دامنه BlockAction
را مشخص می کند. فقط برای دستگاه هایی که متعلق به شرکت هستند قابل استفاده است.
Enums | |
---|---|
BLOCK_SCOPE_UNSPECIFIED | نامشخص پیش فرض به BLOCK_SCOPE_WORK_PROFILE . |
BLOCK_SCOPE_WORK_PROFILE | عمل بلوک فقط برای برنامه های موجود در نمایه کار اعمال می شود. برنامه های موجود در نمایه شخصی بی تأثیر هستند. |
BLOCK_SCOPE_DEVICE | عمل بلوک برای کل دستگاه از جمله برنامه های موجود در نمایه شخصی اعمال می شود. |
واژگون کننده
اقدامی برای تنظیم مجدد یک دستگاه متعلق به شرکت یا حذف نمایه کار. توجه: blockAction
نیز باید مشخص شود.
نمایندگی JSON |
---|
{ "wipeAfterDays": integer, "preserveFrp": boolean } |
فیلدها | |
---|---|
wipe After Days | تعداد روزهای این خط مشی قبل از پاک شدن دستگاه یا مشخصات کار سازگار نیست. |
preserve Frp | این که آیا داده های محافظت از کارخانه در دستگاه حفظ شده است. این تنظیم برای پروفایل های کار صدق نمی کند. |
کیوسکستوماسیون
تنظیمات کنترل رفتار یک دستگاه در حالت کیوسک. برای فعال کردن حالت کیوسک ، kioskCustomLauncherEnabled
در true
تنظیم کنید یا یک برنامه را در خط مشی با KIOSK
installType
مشخص کنید.
نمایندگی JSON |
---|
{ "powerButtonActions": enum ( |
فیلدها | |
---|---|
power Button Actions | وقتی کاربر دکمه پاور را فشار داده و نگه می دارد ، رفتار یک دستگاه را در حالت کیوسک تنظیم می کند. |
system Error Warnings | مشخص می کند که آیا گفتگوی خطای سیستم برای برنامه های تصادف شده یا پاسخگو در حالت کیوسک مسدود شده است. هنگامی که مسدود شد ، سیستم برنامه را مجبور می کند تا گویی کاربر گزینه "برنامه بستن" را در UI انتخاب کند. |
system Navigation | مشخص می کند که کدام ویژگی های ناوبری فعال هستند (به عنوان مثال خانه ، دکمه های نمای کلی) در حالت کیوسک. |
status Bar | مشخص می کند که آیا اطلاعات سیستم و اعلان ها در حالت کیوسک غیرفعال هستند. |
device Settings | مشخص می کند که آیا برنامه تنظیمات در حالت کیوسک مجاز است یا خیر. |
محرک قدرت
وقتی کاربر دکمه پاور را فشار داده و نگه می دارد ، رفتار یک دستگاه را در حالت کیوسک تنظیم می کند.
Enums | |
---|---|
POWER_BUTTON_ACTIONS_UNSPECIFIED | نامشخص ، پیش فرض به POWER_BUTTON_AVAILABLE . |
POWER_BUTTON_AVAILABLE | منوی برق (به عنوان مثال خاموش ، راه اندازی مجدد) هنگامی نشان داده می شود که کاربر دکمه پاور یک دستگاه را در حالت کیوسک فشار دهد. |
POWER_BUTTON_BLOCKED | منوی برق (به عنوان مثال خاموش ، راه اندازی مجدد) وقتی کاربر دکمه پاور یک دستگاه را در حالت کیوسک فشار می دهد نشان داده نمی شود. توجه: این ممکن است از خاموش کردن دستگاه جلوگیری کند. |
SystemerrorWarnings
مشخص می کند که آیا گفتگوی خطای سیستم برای برنامه های تصادف شده یا پاسخگو در حالت کیوسک مسدود شده است.
Enums | |
---|---|
SYSTEM_ERROR_WARNINGS_UNSPECIFIED | نامشخص ، پیش فرض به ERROR_AND_WARNINGS_MUTED . |
ERROR_AND_WARNINGS_ENABLED | تمام گفتگوی خطای سیستم مانند Crash و App پاسخ دهنده (ANR) نمایش داده می شود. |
ERROR_AND_WARNINGS_MUTED | تمام گفتگوی خطای سیستم ، مانند سقوط و برنامه پاسخگویی (ANR) مسدود شده است. هنگامی که مسدود شد ، سیستم نیروی برنامه را متوقف می کند که گویی کاربر برنامه را از UI بسته می کند. |
نوار وضعیت
مشخص می کند که آیا اطلاعات سیستم و اعلان ها در حالت کیوسک غیرفعال هستند.
Enums | |
---|---|
STATUS_BAR_UNSPECIFIED | نامشخص ، پیش فرض به INFO_AND_NOTIFICATIONS_DISABLED . |
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED | اطلاعات و اعلان های سیستم در نوار وضعیت در حالت کیوسک نشان داده شده است. توجه: برای اجرای این خط مشی ، دکمه صفحه اصلی دستگاه باید با استفاده از |
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED | اطلاعات و اعلان های سیستم در حالت کیوسک غیرفعال هستند. |
SYSTEM_INFO_ONLY | فقط اطلاعات سیستم در نوار وضعیت نشان داده شده است. |
دستگاه های
مشخص می کند که آیا کاربر می تواند در حالت کیوسک به برنامه تنظیمات دستگاه دسترسی پیدا کند.
Enums | |
---|---|
DEVICE_SETTINGS_UNSPECIFIED | نامشخص ، پیش فرض برای SETTINGS_ACCESS_ALLOWED . |
SETTINGS_ACCESS_ALLOWED | دسترسی به برنامه تنظیمات در حالت کیوسک مجاز است. |
SETTINGS_ACCESS_BLOCKED | دسترسی به برنامه تنظیمات در حالت کیوسک مجاز نیست. |
AdvancedSecurityOverrides
تنظیمات امنیتی پیشرفته. در بیشتر موارد ، تنظیم این موارد لازم نیست.
نمایندگی JSON |
---|
{ "untrustedAppsPolicy": enum ( |
فیلدها | |
---|---|
untrusted Apps Policy | خط مشی برنامه های غیرقابل اعتماد (برنامه های منابع ناشناخته) که بر روی دستگاه اجرا می شود. جایگزین |
google Play Protect Verify Apps | این که آیا Google Play Protect تأیید تأیید شده است. جایگزین |
developer Settings | دسترسی به تنظیمات توسعه دهنده: گزینه های توسعه دهنده و بوت ایمن را کنترل می کند. جایگزین |
common Criteria Mode | حالت معیارهای متداول - استانداردهای امنیتی تعریف شده در معیارهای مشترک ارزیابی امنیت فناوری اطلاعات (CC). فعال کردن حالت معیارهای رایج ، برخی از اجزای امنیتی را در یک دستگاه افزایش می دهد ، برای جزئیات بیشتر به هشدار: حالت معیارهای مشترک ، یک مدل امنیتی دقیق را که معمولاً فقط برای محصولات IT مورد استفاده در سیستم های امنیت ملی و سایر سازمان های بسیار حساس مورد استفاده قرار می گیرد ، اعمال می کند. استفاده از دستگاه استاندارد ممکن است تحت تأثیر قرار گیرد. فقط در صورت لزوم فعال است. اگر حالت معیارهای متداول پس از فعال شدن قبلی خاموش شود ، ممکن است تمام شبکه های Wi-Fi با تنظیم کاربر از بین بروند و هر شبکه Wi-Fi با سازگار که نیاز به ورودی کاربر دارند ، ممکن است نیاز به تنظیم مجدد داشته باشد. |
personal Apps That Can Read Work Notifications[] | برنامه های شخصی که می توانند اعلان های پروفایل کار را با استفاده از یک NotificationListenerService بخوانند. به طور پیش فرض ، هیچ برنامه شخصی (جدا از برنامه های سیستم) نمی تواند اعلان های کار را بخواند. هر مقدار در لیست باید یک نام بسته باشد. |
mte Policy | اختیاری. پسوند برچسب زدن حافظه (MTE) را در دستگاه کنترل می کند. برای اعمال تغییرات در خط مشی MTE ، دستگاه باید دوباره راه اندازی شود. |
content Protection Policy | اختیاری. کنترل اینکه آیا محافظت از محتوا ، که برای برنامه های فریبنده اسکن می شود ، فعال است. این در Android 15 و بالاتر پشتیبانی می شود. |
غیر قابل اعتماد
خط مشی برنامه های غیرقابل اعتماد (برنامه های منابع ناشناخته) که بر روی دستگاه اجرا می شود. جایگزین installUnknownSourcesAllowed (deprecated).
Enums | |
---|---|
UNTRUSTED_APPS_POLICY_UNSPECIFIED | نامشخص پیش فرض برای مجازات_ین نصب. |
DISALLOW_INSTALL | پیش فرض نصب برنامه های غیر قابل اعتماد در کل دستگاه را مجاز نکنید. |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY | برای دستگاه هایی که دارای پروفایل کار هستند ، فقط برنامه های غیر قابل اعتماد را در نمایه شخصی دستگاه نصب کنید. |
ALLOW_INSTALL_DEVICE_WIDE | اجازه دهید نصب برنامه های غیرقابل اعتماد در کل دستگاه. |
googleplayprotecteverifyapps
این که آیا Google Play Protect تأیید تأیید شده است. جایگزین
(مستهلک) می شود. ensureVerifyAppsEnabled
Enums | |
---|---|
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED | نامشخص پیش فرض برای verify_apps_enporced. |
VERIFY_APPS_ENFORCED | پیش فرض تأیید برنامه Enables. |
VERIFY_APPS_USER_CHOICE | به کاربر اجازه می دهد تا تأیید برنامه را فعال کند. |
توسعه
دسترسی به تنظیمات توسعه دهنده: گزینه های توسعه دهنده و بوت ایمن را کنترل می کند. جایگزین
(مستهلک) و safeBootDisabled
(مستهلک). debuggingFeaturesAllowed
Enums | |
---|---|
DEVELOPER_SETTINGS_UNSPECIFIED | نامشخص پیش فرض به Developer_Settings_Disabled. |
DEVELOPER_SETTINGS_DISABLED | پیش فرض تمام تنظیمات توسعه دهنده را غیرفعال می کند و از دسترسی کاربر به آنها جلوگیری می کند. |
DEVELOPER_SETTINGS_ALLOWED | اجازه می دهد تا همه تنظیمات توسعه دهنده. کاربر می تواند به تنظیمات دسترسی داشته و به صورت اختیاری پیکربندی کند. |
متداول
حالت معیارهای متداول - استانداردهای امنیتی تعریف شده در معیارهای مشترک ارزیابی امنیت فناوری اطلاعات (CC). فعال کردن حالت معیارهای مشترک ، برخی از اجزای امنیتی خاص را در یک دستگاه افزایش می دهد ، از جمله:
- رمزگذاری AES-GCM کلیدهای بلند مدت بلوتوث
- فروشگاه های پیکربندی Wi-Fi
- اعتبارسنجی گواهینامه شبکه اضافی که نیاز به استفاده از TLSV1.2 برای اتصال به میزبان مقصد API دارد
- بررسی یکپارچگی سیاست رمزنگاری. توصیه می شود برای به دست آوردن وضعیت بررسی یکپارچگی سیاست
به صورت صحیح تنظیم کنید. اگر تأیید امضای خط مشی از بین نرود ، این خط مشی روی دستگاه اعمال نمی شود وstatusReportingSettings.commonCriteriaModeEnabled
رویcommonCriteriaModeInfo.policy_signature_verification_status
تنظیم شده است.POLICY_SIGNATURE_VERIFICATION_FAILED
حالت معیارهای متداول فقط در دستگاه های متعلق به شرکت در حال اجرا Android 11 یا بالاتر پشتیبانی می شود.
هشدار: حالت معیارهای مشترک ، یک مدل امنیتی دقیق را که معمولاً فقط برای محصولات IT مورد استفاده در سیستم های امنیت ملی و سایر سازمان های بسیار حساس مورد استفاده قرار می گیرد ، اعمال می کند. استفاده از دستگاه استاندارد ممکن است تحت تأثیر قرار گیرد. فقط در صورت لزوم فعال است. اگر حالت معیارهای متداول پس از فعال شدن قبلی خاموش شود ، ممکن است تمام شبکه های Wi-Fi با تنظیم کاربر از بین بروند و هر شبکه Wi-Fi با سازگار که نیاز به ورودی کاربر دارند ، ممکن است نیاز به تنظیم مجدد داشته باشد.
Enums | |
---|---|
COMMON_CRITERIA_MODE_UNSPECIFIED | نامشخص پیش فرض به COMMON_CRITERIA_MODE_DISABLED. |
COMMON_CRITERIA_MODE_DISABLED | پیش فرض حالت معیارهای مشترک را غیرفعال می کند. |
COMMON_CRITERIA_MODE_ENABLED | حالت معیارهای مشترک را فعال می کند. |
وابسته به جبهه
پسوند برچسب زدن حافظه (MTE) را در دستگاه کنترل می کند.
Enums | |
---|---|
MTE_POLICY_UNSPECIFIED | نامشخص پیش فرض به . |
MTE_USER_CHOICE | در صورت پشتیبانی از این دستگاه ، کاربر می تواند MTE را در دستگاه فعال یا غیرفعال کند. |
MTE_ENFORCED | MTE در دستگاه فعال است و کاربر مجاز به تغییر این تنظیم نیست. این می تواند در دستگاه های کاملاً مدیریت شده و پروفایل های کاری در دستگاه های متعلق به شرکت تنظیم شود. برای سایر حالتهای مدیریتی یک در اندروید 14 و بالاتر پشتیبانی می شود. اگر نسخه Android کمتر از 14 باشد ، یک |
MTE_DISABLED | MTE در دستگاه غیرفعال است و کاربر مجاز به تغییر این تنظیم نیست. این فقط در دستگاه های کاملاً مدیریت شده صدق می کند. در موارد دیگر ، یک در اندروید 14 و بالاتر پشتیبانی می شود. اگر نسخه Android کمتر از 14 باشد ، یک |
محتوای
کنترل اینکه آیا محافظت از محتوا ، که برای برنامه های فریبنده اسکن می شود ، فعال است. این در Android 15 و بالاتر پشتیبانی می شود.
Enums | |
---|---|
CONTENT_PROTECTION_POLICY_UNSPECIFIED | نامشخص پیش فرض به . |
CONTENT_PROTECTION_DISABLED | محافظت از محتوا غیرفعال است و کاربر نمی تواند این موضوع را تغییر دهد. |
CONTENT_PROTECTION_ENFORCED | محافظت از محتوا فعال است و کاربر نمی تواند این موضوع را تغییر دهد. در اندروید 15 و بالاتر پشتیبانی می شود. اگر نسخه Android کمتر از 15 باشد ، یک |
CONTENT_PROTECTION_USER_CHOICE | محافظت از محتوا توسط این خط مشی کنترل نمی شود. کاربر مجاز به انتخاب رفتار محافظت از محتوا است. در اندروید 15 و بالاتر پشتیبانی می شود. اگر نسخه Android کمتر از 15 باشد ، یک |
برنامه های شخصی
خط مشی های کنترل استفاده شخصی در یک دستگاه متعلق به شرکت با مشخصات کار.
نمایندگی JSON |
---|
{ "cameraDisabled": boolean, "screenCaptureDisabled": boolean, "accountTypesWithManagementDisabled": [ string ], "maxDaysWithWorkOff": integer, "personalPlayStoreMode": enum ( |
فیلدها | |
---|---|
camera Disabled | اگر درست باشد ، دوربین در مشخصات شخصی غیرفعال است. |
screen Capture Disabled | اگر درست باشد ، ضبط صفحه برای همه کاربران غیرفعال است. |
account Types With Management Disabled[] | انواع حساب که توسط کاربر قابل مدیریت نیست. |
max Days With Work Off | کنترل می کند که مشخصات کار چه مدت می تواند خاموش بماند. حداقل مدت زمان باید حداقل 3 روز باشد. جزئیات دیگر به شرح زیر است:
|
personal Play Store Mode | استفاده شده با |
personal Applications[] | خط مشی اعمال شده برای برنامه ها در نمایه شخصی. |
private Space Policy | اختیاری. کنترل می کند که آیا یک فضای خصوصی در دستگاه مجاز است یا خیر. |
پلی استوریم
استفاده شده با personalApplications
برای کنترل نحوه مجاز یا مسدود شدن برنامه ها در مشخصات شخصی.
Enums | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED | نامشخص پیش فرض برای BLOCKLIST . |
BLACKLIST | تمام برنامه های فروشگاه Play برای نصب در پروفایل شخصی در دسترس هستند ، به جز آنهایی که |
BLOCKLIST | تمام برنامه های فروشگاه Play برای نصب در پروفایل شخصی در دسترس هستند ، به جز آنهایی که installType آنها در personalApplications BLOCKED است. |
ALLOWLIST | فقط برنامه هایی که صریحاً در personalApplications با تنظیمات installType در AVAILABLE مشخص شده اند ، مجاز به نصب در نمایه شخصی هستند. |
شخصی
خط مشی برای برنامه ها در مشخصات شخصی یک دستگاه متعلق به شرکت با مشخصات کار.
نمایندگی JSON |
---|
{
"packageName": string,
"installType": enum ( |
فیلدها | |
---|---|
package Name | نام بسته برنامه. |
install Type | نوع نصب برای انجام. |
نوع نصب
انواع رفتارهای نصب یک برنامه پروفایل شخصی می تواند داشته باشد.
Enums | |
---|---|
INSTALL_TYPE_UNSPECIFIED | نامشخص پیش فرض AVAILABLE . |
BLOCKED | برنامه مسدود شده است و در پروفایل شخصی قابل نصب نیست. اگر برنامه قبلاً در دستگاه نصب شده بود ، حذف می شود. |
AVAILABLE | این برنامه برای نصب در نمایه شخصی در دسترس است. |
PrivatespacePolicy
کنترل می کند که آیا یک فضای خصوصی در دستگاه مجاز است یا خیر.
Enums | |
---|---|
PRIVATE_SPACE_POLICY_UNSPECIFIED | نامشخص پیش فرض به . |
PRIVATE_SPACE_ALLOWED | کاربران می توانند یک پروفایل فضایی خصوصی ایجاد کنند. |
PRIVATE_SPACE_DISALLOWED | کاربران نمی توانند نمایه فضایی خصوصی ایجاد کنند. فقط برای دستگاه های متعلق به شرکت با مشخصات کار پشتیبانی می شود. احتیاط: هر فضای خصوصی موجود حذف می شود. |
رفیق
این که آیا تاریخ ، زمان و منطقه زمانی در یک دستگاه متعلق به شرکت فعال است.
Enums | |
---|---|
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED | نامشخص پیش فرض به AUTO_DATE_AND_TIME_ZONE_USER_CHOICE . |
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE | تاریخ خودکار ، زمان و منطقه زمانی به انتخاب کاربر واگذار می شود. |
AUTO_DATE_AND_TIME_ZONE_ENFORCED | تاریخ ، زمان و منطقه زمانی را در دستگاه اجرا کنید. |
پیشرونده
این ویژگی به طور کلی در دسترس نیست.
نمایندگی JSON |
---|
{ "certificateReferences": [ string ], // Union field |
فیلدها | |
---|---|
certificate References[] | این ویژگی به طور کلی در دسترس نیست. |
این ویژگی به طور کلی در دسترس نیست. | |
content Provider Endpoint | این ویژگی به طور کلی در دسترس نیست. |
ContentProviderEnpoint
این ویژگی به طور کلی در دسترس نیست.
نمایندگی JSON |
---|
{ "uri": string, "packageName": string, "signingCertsSha256": [ string ] } |
فیلدها | |
---|---|
uri | این ویژگی به طور کلی در دسترس نیست. |
package Name | این ویژگی به طور کلی در دسترس نیست. |
signing Certs Sha256[] | مورد نیاز. این ویژگی به طور کلی در دسترس نیست. |
پرو فلفلندی
داده ها را از نمایه کاری که از مشخصات شخصی قابل دسترسی است کنترل می کند و بالعکس. اگر دستگاه مشخصات کار نداشته باشد ، یک
با nonComplianceDetail
گزارش می شود. MANAGEMENT_MODE
نمایندگی JSON |
---|
{ "showWorkContactsInPersonalProfile": enum ( |
فیلدها | |
---|---|
show Work Contacts In Personal Profile | این که آیا برنامه های شخصی می توانند به مخاطبین ذخیره شده در نمایه کار دسترسی پیدا کنند. همچنین به |
cross Profile Copy Paste | این که آیا متن کپی شده از یک پروفایل (شخصی یا کار) می تواند در پروفایل دیگر چسبانده شود. |
cross Profile Data Sharing | این که آیا داده های یک پروفایل (شخصی یا کار) را می توان با برنامه ها در پروفایل دیگر به اشتراک گذاشت. به طور خاص اشتراک گذاری داده های ساده را از طریق اهداف کنترل می کند. مدیریت سایر کانال های ارتباطی متقابل ، مانند جستجوی مخاطب ، کپی/چسباندن یا برنامه های متصل و برنامه های شخصی ، به طور جداگانه پیکربندی شده است. |
work Profile Widgets Default | رفتار پیش فرض برای ابزارک های پروفایل کار را مشخص می کند. اگر این خط مشی برای یک برنامه خاص |
exemptions To Show Work Contacts In Personal Profile | لیست برنامه هایی که از تنظیمات
در اندروید 14 و بالاتر پشتیبانی می شود. اگر نسخه Android کمتر از 14 باشد ، یک |
ShowWorkContactsIn Personal Profile
این که آیا برنامه های شخصی می توانند به مخاطبین پروفایل کار از جمله جستجوهای تماس و تماسهای دریافتی دسترسی پیدا کنند
توجه : پس از دسترسی به یک تماس کاری توسط هر برنامه شخصی ، نمی توان با همان برنامه خودداری کرد ، زیرا بسته به رفتار برنامه مجاز ، می توان مخاطب را به اشتراک گذاشته یا به هر برنامه دیگری منتقل کرد.
Enums | |
---|---|
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED | نامشخص پیش فرض برای هنگامی که این تنظیم شد ، باید |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED | از دسترسی برنامه های شخصی به مخاطبین پروفایل کار و جستجوی مخاطبین کاری جلوگیری می کند. هنگامی که این تنظیم شد ، برنامه های شخصی مشخص شده در پشتیبانی شده در Android 7.0 و بالاتر. اگر نسخه Android کمتر از 7.0 باشد ، یک |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED | پیش فرض به برنامه های موجود در نمایه شخصی اجازه می دهد تا به مخاطبین نمایه کار از جمله جستجوهای تماس و تماس های دریافتی دسترسی پیدا کنند. هنگامی که این تنظیم شود ، برنامه های شخصی مشخص شده در پشتیبانی شده در Android 7.0 و بالاتر. اگر نسخه Android کمتر از 7.0 باشد ، یک |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM | از دسترسی بیشتر برنامه های شخصی به مخاطبین پروفایل کار از جمله جستجوهای تماس و تماس های دریافتی جلوگیری می کند ، به جز برنامه های پیش فرض OEM ، پیام ها و برنامه های مخاطبین. نه شماره گیری ، پیام ها و برنامه های تنظیم شده توسط کاربر ، و نه سیستم دیگری یا برنامه های نصب شده ، قادر به پرس و جو مستقیماً از مخاطبین کاری نخواهند بود. هنگامی که این تنظیم شود ، برنامه های شخصی مشخص شده در در اندروید 14 و بالاتر پشتیبانی می شود. اگر این دستگاه با نسخه اندرویدی کمتر از 14 تنظیم شده باشد ، رفتار به |
CrossProfileCopyPaste
این که آیا متن کپی شده از یک پروفایل (شخصی یا کار) می تواند در پروفایل دیگر چسبانده شود.
Enums | |
---|---|
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED | نامشخص پیش فرض به copy_from_work_to_personal_disollowed |
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED | پیش فرض از چسباندن کاربران به متن مشخصات شخصی که از نمایه کار کپی شده است جلوگیری می کند. متن کپی شده از نمایه شخصی را می توان در پروفایل کار چسباند و متن کپی شده از پروفایل کار را می توان در پروفایل کار قرار داد. |
CROSS_PROFILE_COPY_PASTE_ALLOWED | متن کپی شده در هر دو پروفایل را می توان در پروفایل دیگر چسباند. |
CrossProfileDataSharing
این که آیا داده های یک پروفایل (شخصی یا کار) را می توان با برنامه ها در پروفایل دیگر به اشتراک گذاشت. به طور خاص اشتراک گذاری داده های ساده را از طریق اهداف کنترل می کند. This includes actions like opening a web browser, opening a map, sharing content, opening a document, etc. Management of other cross-profile communication channels, such as contact search, copy/paste, or connected work & personal apps, are configured separately .
Enums | |
---|---|
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED | نامشخص Defaults to DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED. |
CROSS_PROFILE_DATA_SHARING_DISALLOWED | Prevents data from being shared from both the personal profile to the work profile and the work profile to the personal profile. |
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED | پیش فرض Prevents users from sharing data from the work profile to apps in the personal profile. Personal data can be shared with work apps. |
CROSS_PROFILE_DATA_SHARING_ALLOWED | Data from either profile can be shared with the other profile. |
WorkProfileWidgetsDefault
Controls if work profile applications are allowed to add widgets to the home screen, where no app-specific policy is defined. Otherwise, the app-specific policy will have priority over this.
Enums | |
---|---|
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED | نامشخص Defaults to WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED. |
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED | Work profile widgets are allowed by default. This means that if the policy does not specify as for the application, it will be able to add widgets to the home screen. |
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED | Work profile widgets are disallowed by default. This means that if the policy does not specify as for the application, it will be unable to add widgets to the home screen. |
PreferentialNetworkService
Controls whether preferential network service is enabled on the work profile. See
for details. preferentialNetworkService
Enums | |
---|---|
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED | نامشخص Defaults to PREFERENTIAL_NETWORK_SERVICES_DISABLED . |
PREFERENTIAL_NETWORK_SERVICE_DISABLED | Preferential network service is disabled on the work profile. |
PREFERENTIAL_NETWORK_SERVICE_ENABLED | Preferential network service is enabled on the work profile. |
UsageLog
Controls types of device activity logs collected from the device and reported via Pub/Sub notification .
نمایندگی JSON |
---|
{ "enabledLogTypes": [ enum ( |
فیلدها | |
---|---|
enabled Log Types[] | Specifies which log types are enabled. Note that users will receive on-device messaging when usage logging is enabled. |
upload On Cellular Allowed[] | Specifies which of the enabled log types can be uploaded over mobile data. By default logs are queued for upload when the device connects to WiFi. |
LogType
The types of device activity logs that are reported from the device.
Enums | |
---|---|
LOG_TYPE_UNSPECIFIED | این مقدار استفاده نمی شود. |
SECURITY_LOGS | Enable logging of on-device security events, like when the device password is incorrectly entered or removable storage is mounted. See for a complete description of the logged security events. Supported for fully managed devices on Android 7 and above. Supported for company-owned devices with a work profile on Android 12 and above, on which only security events from the work profile are logged. Can be overridden by the application delegated scope
|
NETWORK_ACTIVITY_LOGS | Enable logging of on-device network events, like DNS lookups and TCP connections. See for a complete description of the logged network events. Supported for fully managed devices on Android 8 and above. Supported for company-owned devices with a work profile on Android 12 and above, on which only network events from the work profile are logged. Can be overridden by the application delegated scope |
CameraAccess
Controls the use of the camera and whether the user has access to the camera access toggle. The camera access toggle exists on Android 12 and above. As a general principle, the possibility of disabling the camera applies device-wide on fully managed devices and only within the work profile on devices with a work profile. The possibility of disabling the camera access toggle applies only on fully managed devices, in which case it applies device-wide. For specifics, see the enum values.
Enums | |
---|---|
CAMERA_ACCESS_UNSPECIFIED | If is true, this is equivalent to . Otherwise, this is equivalent to . |
CAMERA_ACCESS_USER_CHOICE | The field is ignored. This is the default device behaviour: all cameras on the device are available. On Android 12 and above, the user can use the camera access toggle. |
CAMERA_ACCESS_DISABLED | The field There are no explicit restrictions placed on the camera access toggle on Android 12 and above: on fully managed devices, the camera access toggle has no effect as all cameras are disabled. On devices with a work profile, this toggle has no effect on apps in the work profile, but it affects apps outside the work profile. |
CAMERA_ACCESS_ENFORCED | The field is ignored. All cameras on the device are available. On fully managed devices running Android 12 and above, the user is unable to use the camera access toggle. On devices which are not fully managed or which run Android 11 or below, this is equivalent to . |
MicrophoneAccess
On fully managed devices, controls the use of the microphone and whether the user has access to the microphone access toggle. This setting has no effect on devices which are not fully managed. The microphone access toggle exists on Android 12 and above.
Enums | |
---|---|
MICROPHONE_ACCESS_UNSPECIFIED | If is true, this is equivalent to . Otherwise, this is equivalent to . |
MICROPHONE_ACCESS_USER_CHOICE | The field is ignored. This is the default device behaviour: the microphone on the device is available. On Android 12 and above, the user can use the microphone access toggle. |
MICROPHONE_ACCESS_DISABLED | The field The microphone access toggle has no effect as the microphone is disabled. |
MICROPHONE_ACCESS_ENFORCED | The field is ignored. The microphone on the device is available. On devices running Android 12 and above, the user is unable to use the microphone access toggle. On devices which run Android 11 or below, this is equivalent to . |
DeviceConnectivityManagement
Covers controls for device connectivity such as Wi-Fi, USB data access, keyboard/mouse connections, and more.
نمایندگی JSON |
---|
{ "usbDataAccess": enum ( |
فیلدها | |
---|---|
usb Data Access | Controls what files and/or data can be transferred via USB. Supported only on company-owned devices. |
configure Wifi | Controls Wi-Fi configuring privileges. Based on the option set, user will have either full or limited or no control in configuring Wi-Fi networks. |
wifi Direct Settings | Controls configuring and using Wi-Fi direct settings. Supported on company-owned devices running Android 13 and above. |
tethering Settings | Controls tethering settings. Based on the value set, the user is partially or fully disallowed from using different forms of tethering. |
wifi Ssid Policy | Restrictions on which Wi-Fi SSIDs the device can connect to. Note that this does not affect which networks can be configured on the device. Supported on company-owned devices running Android 13 and above. |
wifi Roaming Policy | اختیاری. Wi-Fi roaming policy. |
UsbDataAccess
Controls what files and/or data can be transferred via USB. Does not impact charging functions. Supported only on company-owned devices.
Enums | |
---|---|
USB_DATA_ACCESS_UNSPECIFIED | نامشخص Defaults to . |
ALLOW_USB_DATA_TRANSFER | All types of USB data transfers are allowed. is ignored. |
DISALLOW_USB_FILE_TRANSFER | Transferring files over USB is disallowed. Other types of USB data connections, such as mouse and keyboard connection, are allowed. is ignored. |
DISALLOW_USB_DATA_TRANSFER | When set, all types of USB data transfers are prohibited. Supported for devices running Android 12 or above with USB HAL 1.3 or above. If the setting is not supported, will be set. A with is reported if the Android version is less than 12. A with is reported if the device does not have USB HAL 1.3 or above. is ignored. |
ConfigureWifi
Controls Wi-Fi configuring privileges. Based on the option set, the user will have either full or limited or no control in configuring Wi-Fi networks.
Enums | |
---|---|
CONFIGURE_WIFI_UNSPECIFIED | نامشخص Defaults to unless is set to true. If is set to true, this is equivalent to . |
ALLOW_CONFIGURING_WIFI | The user is allowed to configure Wi-Fi. is ignored. |
DISALLOW_ADD_WIFI_CONFIG | Adding new Wi-Fi configurations is disallowed. The user is only able to switch between already configured networks. Supported on Android 13 and above, on fully managed devices and work profiles on company-owned devices. If the setting is not supported, is set. A with is reported if the Android version is less than 13. is ignored. |
DISALLOW_CONFIGURING_WIFI | Disallows configuring Wi-Fi networks. The setting is ignored when this value is set. Supported on fully managed devices and work profile on company-owned devices, on all supported API levels. For fully managed devices, setting this removes all configured networks and retains only the networks configured using policy. For work profiles on company-owned devices, existing configured networks are not affected and the user is not allowed to add, remove, or modify Wi-Fi networks. Note: If a network connection can't be made at boot time and configuring Wi-Fi is disabled then network escape hatch will be shown in order to refresh the device policy (see ). |
WifiDirectSettings
Controls Wi-Fi direct settings. Supported on company-owned devices running Android 13 and above.
Enums | |
---|---|
WIFI_DIRECT_SETTINGS_UNSPECIFIED | نامشخص Defaults to
|
ALLOW_WIFI_DIRECT | The user is allowed to use Wi-Fi direct. |
DISALLOW_WIFI_DIRECT | The user is not allowed to use Wi-Fi direct. A with is reported if the Android version is less than 13. |
TetheringSettings
Controls the extent to which the user is allowed to use different forms of tethering like Wi-Fi tethering, bluetooth tethering, etc.
Enums | |
---|---|
TETHERING_SETTINGS_UNSPECIFIED | نامشخص Defaults to unless is set to true. If is set to true, this is equivalent to . |
ALLOW_ALL_TETHERING | Allows configuration and use of all forms of tethering. is ignored. |
DISALLOW_WIFI_TETHERING | Disallows the user from using Wi-Fi tethering. Supported on company owned devices running Android 13 and above. If the setting is not supported, will be set. A with is reported if the Android version is less than 13. is ignored. |
DISALLOW_ALL_TETHERING | Disallows all forms of tethering. Supported on fully managed devices and work profile on company-owned devices, on all supported android versions. The setting is ignored. |
WifiSsidPolicy
Restrictions on which Wi-Fi SSIDs the device can connect to. Note that this does not affect which networks can be configured on the device. Supported on company-owned devices running Android 13 and above.
نمایندگی JSON |
---|
{ "wifiSsidPolicyType": enum ( |
فیلدها | |
---|---|
wifi Ssid Policy Type | Type of the Wi-Fi SSID policy to be applied. |
wifi Ssids[] | اختیاری. List of Wi-Fi SSIDs that should be applied in the policy. This field must be non-empty when WifiSsidPolicyType is set to |
WifiSsidPolicyType
The types of Wi-Fi SSID policy that can be applied on the device.
Enums | |
---|---|
WIFI_SSID_POLICY_TYPE_UNSPECIFIED | Defaults to . must not be set. There are no restrictions on which SSID the device can connect to. |
WIFI_SSID_DENYLIST | The device cannot connect to any Wi-Fi network whose SSID is in , but can connect to other networks. |
WIFI_SSID_ALLOWLIST | The device can make Wi-Fi connections only to the SSIDs in . must not be empty. The device will not be able to connect to any other Wi-Fi network. |
WifiSsid
Represents a Wi-Fi SSID.
نمایندگی JSON |
---|
{ "wifiSsid": string } |
فیلدها | |
---|---|
wifi Ssid | مورد نیاز. Wi-Fi SSID represented as a string. |
WifiRoamingPolicy
Wi-Fi roaming policy.
نمایندگی JSON |
---|
{
"wifiRoamingSettings": [
{
object ( |
فیلدها | |
---|---|
wifi Roaming Settings[] | اختیاری. Wi-Fi roaming settings. SSIDs provided in this list must be unique, the policy will be rejected otherwise. |
WifiRoamingSetting
Wi-Fi roaming setting.
نمایندگی JSON |
---|
{
"wifiSsid": string,
"wifiRoamingMode": enum ( |
فیلدها | |
---|---|
wifi Ssid | مورد نیاز. SSID of the Wi-Fi network. |
wifi Roaming Mode | مورد نیاز. Wi-Fi roaming mode for the specified SSID. |
WifiRoamingMode
Wi-Fi roaming mode.
Enums | |
---|---|
WIFI_ROAMING_MODE_UNSPECIFIED | نامشخص Defaults to . |
WIFI_ROAMING_DISABLED | Wi-Fi roaming is disabled. Supported on Android 15 and above on fully managed devices and work profiles on company-owned devices. A with is reported for other management modes. A with is reported if the Android version is less than 15. |
WIFI_ROAMING_DEFAULT | Default Wi-Fi roaming mode of the device. |
WIFI_ROAMING_AGGRESSIVE | Aggressive roaming mode which allows quicker Wi-Fi roaming. Supported on Android 15 and above on fully managed devices and work profiles on company-owned devices. A with is reported for other management modes. A with is reported if the Android version is less than 15. A with is reported if the device does not support aggressive roaming mode. |
DeviceRadioState
Controls for device radio settings.
نمایندگی JSON |
---|
{ "wifiState": enum ( |
فیلدها | |
---|---|
wifi State | Controls current state of Wi-Fi and if user can change its state. |
airplane Mode State | Controls whether airplane mode can be toggled by the user or not. |
ultra Wideband State | Controls the state of the ultra wideband setting and whether the user can toggle it on or off. |
cellular Two G State | Controls whether cellular 2G setting can be toggled by the user or not. |
minimum Wifi Security Level | The minimum required security level of Wi-Fi networks that the device can connect to. |
WifiState
Controls whether the Wi-Fi is on or off as a state and if the user can change said state. Supported on company-owned devices running Android 13 and above.
Enums | |
---|---|
WIFI_STATE_UNSPECIFIED | نامشخص Defaults to
|
WIFI_STATE_USER_CHOICE | User is allowed to enable/disable Wi-Fi. |
WIFI_ENABLED | Wi-Fi is on and the user is not allowed to turn it off. A with is reported if the Android version is less than 13. |
WIFI_DISABLED | Wi-Fi is off and the user is not allowed to turn it on. A with is reported if the Android version is less than 13. |
AirplaneModeState
Controls the state of airplane mode and whether the user can toggle it on or off. Supported on Android 9 and above. Supported on fully managed devices and work profiles on company-owned devices.
Enums | |
---|---|
AIRPLANE_MODE_STATE_UNSPECIFIED | نامشخص Defaults to . |
AIRPLANE_MODE_USER_CHOICE | The user is allowed to toggle airplane mode on or off. |
AIRPLANE_MODE_DISABLED | حالت هواپیما غیرفعال است. The user is not allowed to toggle airplane mode on. A with is reported if the Android version is less than 9. |
UltraWidebandState
Controls the state of the ultra wideband setting and whether the user can toggle it on or off. Supported on Android 14 and above. Supported on fully managed devices and work profiles on company-owned devices.
Enums | |
---|---|
ULTRA_WIDEBAND_STATE_UNSPECIFIED | نامشخص Defaults to . |
ULTRA_WIDEBAND_USER_CHOICE | The user is allowed to toggle ultra wideband on or off. |
ULTRA_WIDEBAND_DISABLED | Ultra wideband is disabled. The user is not allowed to toggle ultra wideband on via settings. A with is reported if the Android version is less than 14. |
CellularTwoGState
Controls the state of cellular 2G setting and whether the user can toggle it on or off. Supported on Android 14 and above. Supported on fully managed devices and work profiles on company-owned devices.
Enums | |
---|---|
CELLULAR_TWO_G_STATE_UNSPECIFIED | نامشخص Defaults to . |
CELLULAR_TWO_G_USER_CHOICE | The user is allowed to toggle cellular 2G on or off. |
CELLULAR_TWO_G_DISABLED | Cellular 2G is disabled. The user is not allowed to toggle cellular 2G on via settings. A with is reported if the Android version is less than 14. |
MinimumWifiSecurityLevel
Defines the different minimum Wi-Fi security levels required to connect to Wi-Fi networks. Supported on Android 13 and above. Supported on fully managed devices and work profiles on company-owned devices.
Enums | |
---|---|
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED | Defaults to , which means the device will be able to connect to all types of Wi-Fi networks. |
OPEN_NETWORK_SECURITY | The device will be able to connect to all types of Wi-Fi networks. |
PERSONAL_NETWORK_SECURITY | A personal network such as WEP, WPA2-PSK is the minimum required security. The device will not be able to connect to open wifi networks. This is stricter than . A with is reported if the Android version is less than 13. |
ENTERPRISE_NETWORK_SECURITY | An enterprise EAP network is the minimum required security level. The device will not be able to connect to Wi-Fi network below this security level. This is stricter than . A with is reported if the Android version is less than 13. |
ENTERPRISE_BIT192_NETWORK_SECURITY | A 192-bit enterprise network is the minimum required security level. The device will not be able to connect to Wi-Fi network below this security level. This is stricter than . A with is reported if the Android version is less than 13. |
CredentialProviderPolicyDefault
Controls which apps are allowed to act as credential providers on Android 14 and above. These apps store credentials, see this and this for details. See also
. credentialProviderPolicy
Enums | |
---|---|
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED | نامشخص Defaults to CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED. |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED | Apps with unspecified are not allowed to act as a credential provider. |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM | Apps with unspecified are not allowed to act as a credential provider except for the OEM default credential providers. OEM default credential providers are always allowed to act as credential providers. |
PrintingPolicy
Controls whether printing is allowed. This is supported on devices running Android 9 and above.
Enums | |
---|---|
PRINTING_POLICY_UNSPECIFIED | نامشخص Defaults to . |
PRINTING_DISALLOWED | Printing is disallowed. A with is reported if the Android version is less than 9. |
PRINTING_ALLOWED | Printing is allowed. |
نمایش تنظیمات
Controls for the display settings.
نمایندگی JSON |
---|
{ "screenBrightnessSettings": { object ( |
فیلدها | |
---|---|
screen Brightness Settings | اختیاری. Controls the screen brightness settings. |
screen Timeout Settings | اختیاری. Controls the screen timeout settings. |
ScreenBrightnessSettings
Controls for the screen brightness settings.
نمایندگی JSON |
---|
{
"screenBrightnessMode": enum ( |
فیلدها | |
---|---|
screen Brightness Mode | اختیاری. Controls the screen brightness mode. |
screen Brightness | اختیاری. The screen brightness between 1 and 255 where 1 is the lowest and 255 is the highest brightness. A value of 0 (default) means no screen brightness set. Any other value is rejected. |
ScreenBrightnessMode
Controls the screen brightness mode.
Enums | |
---|---|
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED | نامشخص Defaults to . |
BRIGHTNESS_USER_CHOICE | The user is allowed to configure the screen brightness. must not be set. |
BRIGHTNESS_AUTOMATIC | The screen brightness mode is automatic in which the brightness is automatically adjusted and the user is not allowed to configure the screen brightness. can still be set and it is taken into account while the brightness is automatically adjusted. Supported on Android 9 and above on fully managed devices. A with is reported if the Android version is less than 9. Supported on work profiles on company-owned devices on Android 15 and above. |
BRIGHTNESS_FIXED | The screen brightness mode is fixed in which the brightness is set to and the user is not allowed to configure the screen brightness. must be set. Supported on Android 9 and above on fully managed devices. A with is reported if the Android version is less than 9. Supported on work profiles on company-owned devices on Android 15 and above. |
ScreenTimeoutSettings
Controls the screen timeout settings.
نمایندگی JSON |
---|
{
"screenTimeoutMode": enum ( |
فیلدها | |
---|---|
screen Timeout Mode | اختیاری. Controls whether the user is allowed to configure the screen timeout. |
screen Timeout | اختیاری. Controls the screen timeout duration. The screen timeout duration must be greater than 0, otherwise it is rejected. Additionally, it should not be greater than A duration in seconds with up to nine fractional digits, ending with ' |
ScreenTimeoutMode
Controls whether the user is allowed to configure the screen timeout.
Enums | |
---|---|
SCREEN_TIMEOUT_MODE_UNSPECIFIED | نامشخص Defaults to . |
SCREEN_TIMEOUT_USER_CHOICE | The user is allowed to configure the screen timeout. must not be set. |
SCREEN_TIMEOUT_ENFORCED | The screen timeout is set to and the user is not allowed to configure the timeout. must be set. Supported on Android 9 and above on fully managed devices. A with is reported if the Android version is less than 9. Supported on work profiles on company-owned devices on Android 15 and above. |
AssistContentPolicy
Controls whether AssistContent is allowed to be sent to a privileged app such as an assistant app. AssistContent includes screenshots and information about an app, such as package name. This is supported on Android 15 and above.
Enums | |
---|---|
ASSIST_CONTENT_POLICY_UNSPECIFIED | نامشخص Defaults to . |
ASSIST_CONTENT_DISALLOWED | Assist content is blocked from being sent to a privileged app. Supported on Android 15 and above. A |
ASSIST_CONTENT_ALLOWED | Assist content is allowed to be sent to a privileged app. Supported on Android 15 and above. |
روش ها | |
---|---|
| یک خط مشی را حذف می کند. |
| سیاست می گیرد. |
| Lists policies for a given enterprise. |
| Updates or creates a policy. |
- Resource: Policy
- ApplicationPolicy
- InstallType
- PermissionPolicy
- PermissionGrant
- DelegatedScope
- ManagedConfigurationTemplate
- ConnectedWorkAndPersonalApp
- AutoUpdateMode
- ExtensionConfig
- AlwaysOnVpnLockdownExemption
- WorkProfileWidgets
- CredentialProviderPolicy
- InstallConstraint
- NetworkTypeConstraint
- ChargingConstraint
- DeviceIdleConstraint
- UserControlSettings
- KeyguardDisabledFeature
- PersistentPreferredActivity
- SystemUpdate
- SystemUpdateType
- FreezePeriod
- تاریخ
- StatusReportingSettings
- ApplicationReportingSettings
- PackageNameList
- BatteryPluggedMode
- ProxyInfo
- ChoosePrivateKeyRule
- AlwaysOnVpnPackage
- LocationMode
- ComplianceRule
- NonComplianceDetailCondition
- ApiLevelCondition
- AppAutoUpdatePolicy
- AppTrack
- سیاست رمزگذاری
- PlayStoreMode
- SetupAction
- LaunchAppAction
- PolicyEnforcementRule
- BlockAction
- BlockScope
- WipeAction
- KioskCustomization
- PowerButtonActions
- SystemErrorWarnings
- SystemNavigation
- نوار وضعیت
- DeviceSettings
- AdvancedSecurityOverrides
- UntrustedAppsPolicy
- GooglePlayProtectVerifyApps
- DeveloperSettings
- CommonCriteriaMode
- MtePolicy
- ContentProtectionPolicy
- PersonalUsagePolicies
- PlayStoreMode
- PersonalApplicationPolicy
- InstallType
- PrivateSpacePolicy
- AutoDateAndTimeZone
- OncCertificateProvider
- ContentProviderEndpoint
- CrossProfilePolicies
- ShowWorkContactsIn Personal Profile
- CrossProfileCopyPaste
- CrossProfileDataSharing
- WorkProfileWidgetsDefault
- PreferentialNetworkService
- UsageLog
- LogType
- CameraAccess
- MicrophoneAccess
- DeviceConnectivityManagement
- UsbDataAccess
- ConfigureWifi
- WifiDirectSettings
- TetheringSettings
- WifiSsidPolicy
- WifiSsidPolicyType
- WifiSsid
- WifiRoamingPolicy
- WifiRoamingSetting
- WifiRoamingMode
- DeviceRadioState
- WifiState
- AirplaneModeState
- UltraWidebandState
- CellularTwoGState
- MinimumWifiSecurityLevel
- CredentialProviderPolicyDefault
- PrintingPolicy
- نمایش تنظیمات
- ScreenBrightnessSettings
- ScreenBrightnessMode
- ScreenTimeoutSettings
- ScreenTimeoutMode
- AssistContentPolicy
- روش ها
Resource: Policy
A policy resource represents a group of settings that govern the behavior of a managed device and the apps installed on it.
نمایندگی JSON |
---|
{ "name": string, "version": string, "applications": [ { object ( |
فیلدها | |
---|---|
name | The name of the policy in the form |
version | The version of the policy. این یک فیلد فقط خواندنی است. The version is incremented each time the policy is updated. |
applications[] | Policy applied to apps. This can have at most 3,000 elements. |
maximum Time To Lock | Maximum time in milliseconds for user activity until the device locks. A value of 0 means there is no restriction. |
screen Capture Disabled | Whether screen capture is disabled. |
cameraDisabled | If |
keyguard Disabled Features[] | Disabled keyguard customizations, such as widgets. |
default Permission Policy | The default permission policy for runtime permission requests. |
persistent Preferred Activities[] | Default intent handler activities. |
open Network Configuration | Network configuration for the device. See configure networks for more information. |
system Update | The system update policy, which controls how OS updates are applied. If the update type is Note: Google Play system updates (also called Mainline updates) are automatically downloaded and require a device reboot to be installed. Refer to the mainline section in Manage system updates for further details. |
account Types With Management Disabled[] | Account types that can't be managed by the user. |
add User Disabled | Whether adding new users and profiles is disabled. For devices where |
adjust Volume Disabled | Whether adjusting the master volume is disabled. Also mutes the device. |
factory Reset Disabled | Whether factory resetting from settings is disabled. |
install Apps Disabled | Whether user installation of apps is disabled. |
mount Physical Media Disabled | Whether the user mounting physical external media is disabled. |
modify Accounts Disabled | Whether adding or removing accounts is disabled. |
safeBootDisabled | Whether rebooting the device into safe boot is disabled. |
uninstall Apps Disabled | Whether user uninstallation of applications is disabled. This prevents apps from being uninstalled, even those removed using |
statusBarDisabled | Whether the status bar is disabled. This disables notifications, quick settings, and other screen overlays that allow escape from full-screen mode. منسوخ شده To disable the status bar on a kiosk device, use InstallType |
keyguard Disabled | If true, this disables the Lock Screen for primary and/or secondary displays. This policy is supported only in dedicated device management mode. |
minimum Api Level | The minimum allowed Android API level. |
status Reporting Settings | Status reporting settings |
bluetooth Contact Sharing Disabled | Whether bluetooth contact sharing is disabled. |
short Support Message | A message displayed to the user in the settings screen wherever functionality has been disabled by the admin. If the message is longer than 200 characters it may be truncated. |
long Support Message | A message displayed to the user in the device administators settings screen. |
passwordRequirements | Password requirements. The field توجه: Complexity-based values of |
wifiConfigsLockdownEnabled | این منسوخ شده است. |
bluetooth Config Disabled | Whether configuring bluetooth is disabled. |
cell Broadcasts Config Disabled | Whether configuring cell broadcast is disabled. |
credentials Config Disabled | Whether configuring user credentials is disabled. |
mobile Networks Config Disabled | Whether configuring mobile networks is disabled. |
tetheringConfigDisabled | Whether configuring tethering and portable hotspots is disabled. If |
vpn Config Disabled | Whether configuring VPN is disabled. |
wifiConfigDisabled | Whether configuring Wi-Fi networks is disabled. Supported on fully managed devices and work profiles on company-owned devices. For fully managed devices, setting this to true removes all configured networks and retains only the networks configured using |
create Windows Disabled | Whether creating windows besides app windows is disabled. |
network Reset Disabled | Whether resetting network settings is disabled. |
outgoing Beam Disabled | Whether using NFC to beam data from apps is disabled. |
outgoing Calls Disabled | Whether outgoing calls are disabled. |
remove User Disabled | Whether removing other users is disabled. |
share Location Disabled | Whether location sharing is disabled. |
sms Disabled | Whether sending and receiving SMS messages is disabled. |
unmuteMicrophoneDisabled | If |
usbFileTransferDisabled | Whether transferring files over USB is disabled. This is supported only on company-owned devices. |
ensureVerifyAppsEnabled | Whether app verification is force-enabled. |
permitted Input Methods | If present, only the input methods provided by packages in this list are permitted. If this field is present, but the list is empty, then only system input methods are permitted. |
stay On Plugged Modes[] | The battery plugged in modes for which the device stays on. When using this setting, it is recommended to clear |
recommended Global Proxy | The network-independent global HTTP proxy. Typically proxies should be configured per-network in |
set User Icon Disabled | Whether changing the user icon is disabled. |
set Wallpaper Disabled | Whether changing the wallpaper is disabled. |
choose Private Key Rules[] | Rules for determining apps' access to private keys. See |
always On Vpn Package | Configuration for an always-on VPN connection. Use with |
frp Admin Emails[] | Email addresses of device administrators for factory reset protection. When the device is factory reset, it will require one of these admins to log in with the Google account email and password to unlock the device. If no admins are specified, the device won't provide factory reset protection. |
device Owner Lock Screen Info | The device owner information to be shown on the lock screen. |
data Roaming Disabled | Whether roaming data services are disabled. |
location Mode | The degree of location detection enabled. |
network Escape Hatch Enabled | Whether the network escape hatch is enabled. If a network connection can't be made at boot time, the escape hatch prompts the user to temporarily connect to a network in order to refresh the device policy. After applying policy, the temporary network will be forgotten and the device will continue booting. This prevents being unable to connect to a network if there is no suitable network in the last policy and the device boots into an app in lock task mode, or the user is otherwise unable to reach device settings. Note: Setting |
bluetooth Disabled | Whether bluetooth is disabled. Prefer this setting over |
complianceRules[] | Rules declaring which mitigating actions to take when a device is not compliant with its policy. When the conditions for multiple rules are satisfied, all of the mitigating actions for the rules are taken. There is a maximum limit of 100 rules. Use policy enforcement rules instead. |
blockApplicationsEnabled | Whether applications other than the ones configured in |
installUnknownSourcesAllowed | This field has no effect. |
debuggingFeaturesAllowed | Whether the user is allowed to enable debugging features. |
fun Disabled | Whether the user is allowed to have fun. Controls whether the Easter egg game in Settings is disabled. |
autoTimeRequired | Whether auto time is required, which prevents the user from manually setting the date and time. If |
permitted Accessibility Services | Specifies permitted accessibility services. If the field is not set, any accessibility service can be used. If the field is set, only the accessibility services in this list and the system's built-in accessibility service can be used. In particular, if the field is set to empty, only the system's built-in accessibility servicess can be used. This can be set on fully managed devices and on work profiles. When applied to a work profile, this affects both the personal profile and the work profile. |
app Auto Update Policy | Recommended alternative: When The app auto update policy, which controls when automatic app updates can be applied. |
kiosk Custom Launcher Enabled | Whether the kiosk custom launcher is enabled. This replaces the home screen with a launcher that locks down the device to the apps installed via the |
androidDevicePolicyTracks[] | This setting is not supported. Any value is ignored. |
skip First Use Hints Enabled | Flag to skip hints on the first use. Enterprise admin can enable the system recommendation for apps to skip their user tutorial and other introductory hints on first start-up. |
private Key Selection Enabled | Allows showing UI on a device for a user to choose a private key alias if there are no matching rules in ChoosePrivateKeyRules. For devices below Android P, setting this may leave enterprise keys vulnerable. This value will have no effect if any application has |
encryption Policy | Whether encryption is enabled |
usbMassStorageEnabled | Whether USB storage is enabled. منسوخ شده است. |
permission Grants[] | Explicit permission or group grants or denials for all apps. These values override the |
play Store Mode | This mode controls which apps are available to the user in the Play Store and the behavior on the device when apps are removed from the policy. |
setup Actions[] | Action to take during the setup process. At most one action may be specified. |
password Policies[] | Password requirement policies. Different policies can be set for work profile or fully managed devices by setting the |
policy Enforcement Rules[] | Rules that define the behavior when a particular policy can not be applied on device |
kiosk Customization | Settings controlling the behavior of a device in kiosk mode. To enable kiosk mode, set |
advanced Security Overrides | Advanced security settings. In most cases, setting these is not needed. |
personal Usage Policies | Policies managing personal usage on a company-owned device. |
auto Date And Time Zone | Whether auto date, time, and time zone are enabled on a company-owned device. If this is set, then |
onc Certificate Providers[] | This feature is not generally available. |
cross Profile Policies | Cross-profile policies applied on the device. |
preferential Network Service | Controls whether preferential network service is enabled on the work profile. For example, an organization may have an agreement with a carrier that all of the work data from its employees' devices will be sent via a network service dedicated for enterprise use. An example of a supported preferential network service is the enterprise slice on 5G networks. This has no effect on fully managed devices. |
usage Log | Configuration of device activity logging. |
camera Access | Controls the use of the camera and whether the user has access to the camera access toggle. |
microphone Access | Controls the use of the microphone and whether the user has access to the microphone access toggle. This applies only on fully managed devices. |
device Connectivity Management | Covers controls for device connectivity such as Wi-Fi, USB data access, keyboard/mouse connections, and more. |
device Radio State | Covers controls for radio state such as Wi-Fi, bluetooth, and more. |
credential Provider Policy Default | Controls which apps are allowed to act as credential providers on Android 14 and above. These apps store credentials, see this and this for details. See also |
printing Policy | اختیاری. Controls whether printing is allowed. This is supported on devices running Android 9 and above. . |
display Settings | اختیاری. Controls for the display settings. |
assist Content Policy | اختیاری. Controls whether AssistContent is allowed to be sent to a privileged app such as an assistant app. AssistContent includes screenshots and information about an app, such as package name. This is supported on Android 15 and above. |
ApplicationPolicy
Policy for an individual app. Note: Application availability on a given device cannot be changed using this policy if
is enabled. The maximum number of applications that you can specify per policy is 3,000. installAppsDisabled
نمایندگی JSON |
---|
{ "packageName": string, "installType": enum ( |
فیلدها | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
package Name | The package name of the app. For example, | ||||||||||||||||
install Type | The type of installation to perform. | ||||||||||||||||
lockTaskAllowed | Whether the app is allowed to lock itself in full-screen mode. منسوخ شده Use InstallType | ||||||||||||||||
default Permission Policy | The default policy for all permissions requested by the app. If specified, this overrides the policy-level | ||||||||||||||||
permission Grants[] | Explicit permission grants or denials for the app. These values override the | ||||||||||||||||
managed Configuration | Managed configuration applied to the app. The format for the configuration is dictated by the
| ||||||||||||||||
disabled | Whether the app is disabled. When disabled, the app data is still preserved. | ||||||||||||||||
minimum Version Code | The minimum version of the app that runs on the device. If set, the device attempts to update the app to at least this version code. If the app is not up-to-date, the device will contain a | ||||||||||||||||
delegated Scopes[] | The scopes delegated to the app from Android Device Policy. These provide additional privileges for the applications they are applied to. | ||||||||||||||||
managed Configuration Template | The managed configurations template for the app, saved from the managed configurations iframe . This field is ignored if managedConfiguration is set. | ||||||||||||||||
accessible Track Ids[] | List of the app's track IDs that a device belonging to the enterprise can access. If the list contains multiple track IDs, devices receive the latest version among all accessible tracks. If the list contains no track IDs, devices only have access to the app's production track. More details about each track are available in AppTrackInfo . | ||||||||||||||||
connected Work And Personal App | Controls whether the app can communicate with itself across a device's work and personal profiles, subject to user consent. | ||||||||||||||||
auto Update Mode | Controls the auto-update mode for the app. | ||||||||||||||||
extension Config | Configuration to enable this app as an extension app, with the capability of interacting with Android Device Policy offline. This field can be set for at most one app. | ||||||||||||||||
always On Vpn Lockdown Exemption | Specifies whether the app is allowed networking when the VPN is not connected and | ||||||||||||||||
work Profile Widgets | Specifies whether the app installed in the work profile is allowed to add widgets to the home screen. | ||||||||||||||||
credential Provider Policy | اختیاری. Whether the app is allowed to act as a credential provider on Android 14 and above. | ||||||||||||||||
install Constraint[] | اختیاری. The constraints for installing the app. You can specify a maximum of one | ||||||||||||||||
install Priority | اختیاری. Amongst apps with this controls the relative priority of installation. A value of 0 (default) means this app has no priority over other apps. For values between 1 and 10,000, a lower value means a higher priority. Values outside of the range 0 to 10,000 inclusive are rejected. | ||||||||||||||||
user Control Settings | اختیاری. Specifies whether user control is permitted for the app. User control includes user actions like force-stopping and clearing app data. Supported on Android 11 and above. |
InstallType
The type of installation to perform for an app. If
references an app, they must have setupAction
set as installType
REQUIRED_FOR_SETUP
or the setup will fail.
Enums | |
---|---|
INSTALL_TYPE_UNSPECIFIED | نامشخص Defaults to AVAILABLE. |
PREINSTALLED | The app is automatically installed and can be removed by the user. |
FORCE_INSTALLED | The app is automatically installed regardless of a set maintenance window and can't be removed by the user. |
BLOCKED | The app is blocked and can't be installed. If the app was installed under a previous policy, it will be uninstalled. This also blocks its instant app functionality. |
AVAILABLE | The app is available to install. |
REQUIRED_FOR_SETUP | The app is automatically installed and can't be removed by the user and will prevent setup from completion until installation is complete. |
KIOSK | The app is automatically installed in kiosk mode: it's set as the preferred home intent and whitelisted for lock task mode. Device setup won't complete until the app is installed. After installation, users won't be able to remove the app. You can only set this installType for one app per policy. When this is present in the policy, status bar will be automatically disabled. |
PermissionPolicy
The policy for granting permission requests to apps.
Enums | |
---|---|
PERMISSION_POLICY_UNSPECIFIED | Policy not specified. If no policy is specified for a permission at any level, then the PROMPT behavior is used by default. |
PROMPT | Prompt the user to grant a permission. |
GRANT | Automatically grant a permission. On Android 12 and above, |
DENY | Automatically deny a permission. |
PermissionGrant
Configuration for an Android permission and its grant state.
نمایندگی JSON |
---|
{
"permission": string,
"policy": enum ( |
فیلدها | |
---|---|
permission | The Android permission or group, eg |
policy | The policy for granting the permission. |
DelegatedScope
Delegation Scopes that another package can acquire from Android Device Policy. These provide additional privileges for the applications they are applied to.
Enums | |
---|---|
DELEGATED_SCOPE_UNSPECIFIED | No delegation scope specified. |
CERT_INSTALL | Grants access to certificate installation and management. This scope can be delegated to multiple applications. |
MANAGED_CONFIGURATIONS | Grants access to managed configurations management. This scope can be delegated to multiple applications. |
BLOCK_UNINSTALL | Grants access to blocking uninstallation. This scope can be delegated to multiple applications. |
PERMISSION_GRANT | Grants access to permission policy and permission grant state. This scope can be delegated to multiple applications. |
PACKAGE_ACCESS | Grants access to package access state. This scope can be delegated to multiple applications. |
ENABLE_SYSTEM_APP | Grants access for enabling system apps. This scope can be delegated to multiple applications. |
NETWORK_ACTIVITY_LOGS | Grants access to network activity logs. Allows the delegated application to call setNetworkLoggingEnabled , isNetworkLoggingEnabled and retrieveNetworkLogs methods. This scope can be delegated to at most one application. Supported for fully managed devices on Android 10 and above. Supported for a work profile on Android 12 and above. When delegation is supported and set, is ignored. |
SECURITY_LOGS | Grants access to security logs. Allows the delegated application to call setSecurityLoggingEnabled , isSecurityLoggingEnabled , retrieveSecurityLogs and retrievePreRebootSecurityLogs methods. This scope can be delegated to at most one application. Supported for fully managed devices and company-owned devices with a work profile on Android 12 and above. When delegation is supported and set, is ignored. |
CERT_SELECTION | Grants access to selection of KeyChain certificates on behalf of requesting apps. Once granted, the delegated application will start receiving DelegatedAdminReceiver#onChoosePrivateKeyAlias . Allows the delegated application to call grantKeyPairToApp and revokeKeyPairFromApp methods. This scope can be delegated to at most one application. must be empty and has no effect if certificate selection is delegated to an application. |
ManagedConfigurationTemplate
The managed configurations template for the app, saved from the managed configurations iframe .
نمایندگی JSON |
---|
{ "templateId": string, "configurationVariables": { string: string, ... } } |
فیلدها | |
---|---|
template Id | The ID of the managed configurations template. |
configuration Variables | Optional, a map containing <key, value> configuration variables defined for the configuration. An object containing a list of |
ConnectedWorkAndPersonalApp
Controls whether the app can communicate with itself cross-profile, subject to user consent.
Enums | |
---|---|
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED | نامشخص Defaults to CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED. |
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED | پیش فرض Prevents the app from communicating cross-profile. |
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED | Allows the app to communicate across profiles after receiving user consent. |
AutoUpdateMode
Controls the auto-update mode for the app. If a device user makes changes to the device settings manually, these choices are ignored by AutoUpdateMode
as it takes precedence.
Enums | |
---|---|
AUTO_UPDATE_MODE_UNSPECIFIED | نامشخص Defaults to . |
AUTO_UPDATE_DEFAULT | The default update mode. The app is automatically updated with low priority to minimize the impact on the user. The app is updated when all of the following constraints are met:
The device is notified about a new update within 24 hours after it is published by the developer, after which the app is updated the next time the constraints above are met. |
AUTO_UPDATE_POSTPONED | The app is not automatically updated for a maximum of 90 days after the app becomes out of date. 90 days after the app becomes out of date, the latest available version is installed automatically with low priority (see The user can still manually update the app from the Play Store at any time. |
AUTO_UPDATE_HIGH_PRIORITY | The app is updated as soon as possible. No constraints are applied. The device is notified as soon as possible about a new update after it becomes available. NOTE: Updates to apps with larger deployments across Android's ecosystem can take up to 24h. |
ExtensionConfig
Configuration to enable an app as an extension app, with the capability of interacting with Android Device Policy offline. For Android versions 11 and above, extension apps are exempt from battery restrictions so will not be placed into the restricted App Standby Bucket . Extensions apps are also protected against users clearing their data or force-closing the application, although admins can continue to use the clear app data command
on extension apps if needed for Android 11 and above.
نمایندگی JSON |
---|
{ "signingKeyFingerprintsSha256": [ string ], "notificationReceiver": string } |
فیلدها | |
---|---|
signing Key Fingerprints Sha256[] | Hex-encoded SHA-256 hash of the signing certificate of the extension app. Only hexadecimal string representations of 64 characters are valid. If not specified, the signature for the corresponding package name is obtained from the Play Store instead. If this list is empty, the signature of the extension app on the device must match the signature obtained from the Play Store for the app to be able to communicate with Android Device Policy. If this list is not empty, the signature of the extension app on the device must match one of the entries in this list for the app to be able to communicate with Android Device Policy. In production use cases, it is recommended to leave this empty. |
notification Receiver | Fully qualified class name of the receiver service class for Android Device Policy to notify the extension app of any local command status updates. |
AlwaysOnVpnLockdownExemption
Controls whether an app is exempt from the
setting. alwaysOnVpnPackage.lockdownEnabled
Enums | |
---|---|
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED | نامشخص Defaults to VPN_LOCKDOWN_ENFORCED . |
VPN_LOCKDOWN_ENFORCED | The app respects the always-on VPN lockdown setting. |
VPN_LOCKDOWN_EXEMPTION | The app is exempt from the always-on VPN lockdown setting. |
WorkProfileWidgets
Controls if a work profile application is allowed to add widgets to the home screen.
Enums | |
---|---|
WORK_PROFILE_WIDGETS_UNSPECIFIED | نامشخص Defaults to
|
WORK_PROFILE_WIDGETS_ALLOWED | Work profile widgets are allowed. This means the application will be able to add widgets to the home screen. |
WORK_PROFILE_WIDGETS_DISALLOWED | Work profile widgets are disallowed. This means the application will not be able to add widgets to the home screen. |
CredentialProviderPolicy
Whether the app is allowed to act as a credential provider on Android 14 and above.
Enums | |
---|---|
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED | نامشخص The behaviour is governed by . |
CREDENTIAL_PROVIDER_ALLOWED | App is allowed to act as a credential provider. |
InstallConstraint
Amongst apps with
set to:InstallType
this defines a set of restrictions for the app installation. At least one of the fields must be set. When multiple fields are set, then all the constraints need to be satisfied for the app to be installed.
نمایندگی JSON |
---|
{ "networkTypeConstraint": enum ( |
فیلدها | |
---|---|
network Type Constraint | اختیاری. Network type constraint. |
charging Constraint | اختیاری. Charging constraint. |
device Idle Constraint | اختیاری. Device idle constraint. |
NetworkTypeConstraint
Network type constraint.
Enums | |
---|---|
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED | نامشخص Default to INSTALL_ON_ANY_NETWORK . |
INSTALL_ON_ANY_NETWORK | Any active networks (Wi-Fi, cellular, etc.). |
INSTALL_ONLY_ON_UNMETERED_NETWORK | Any unmetered network (eg Wi-FI). |
ChargingConstraint
Charging constraint.
Enums | |
---|---|
CHARGING_CONSTRAINT_UNSPECIFIED | نامشخص Default to CHARGING_NOT_REQUIRED . |
CHARGING_NOT_REQUIRED | Device doesn't have to be charging. |
INSTALL_ONLY_WHEN_CHARGING | Device has to be charging. |
DeviceIdleConstraint
Device idle state constraint.
Enums | |
---|---|
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED | نامشخص Default to DEVICE_IDLE_NOT_REQUIRED . |
DEVICE_IDLE_NOT_REQUIRED | Device doesn't have to be idle, app can be installed while the user is interacting with the device. |
INSTALL_ONLY_WHEN_DEVICE_IDLE | Device has to be idle. |
UserControlSettings
Specifies whether user control is permitted for a given app. User control includes user actions like force-stopping and clearing app data. Supported on Android 11 and above. If
is set for an app, user control is disallowed for it regardless of the value set. For kiosk apps, extensionConfig
can be used to allow user control. USER_CONTROL_ALLOWED
Enums | |
---|---|
USER_CONTROL_SETTINGS_UNSPECIFIED | Uses the default behaviour of the app to determine if user control is allowed or disallowed. For most apps, user control is allowed by default, but for some critical apps such as companion apps ( set to true), kiosk apps and other critical system apps, user control is disallowed. |
USER_CONTROL_ALLOWED | User control is allowed for the app. Kiosk apps can use this to allow user control. |
USER_CONTROL_DISALLOWED | User control is disallowed for the app. is reported if the Android version is less than 11. |
KeyguardDisabledFeature
Keyguard (lock screen) features that can be disabled..
Enums | |
---|---|
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED | This value is ignored. |
CAMERA | Disable the camera on secure keyguard screens (eg PIN). |
NOTIFICATIONS | Disable showing all notifications on secure keyguard screens. |
UNREDACTED_NOTIFICATIONS | Disable unredacted notifications on secure keyguard screens. |
TRUST_AGENTS | Ignore trust agent state on secure keyguard screens. |
DISABLE_FINGERPRINT | Disable fingerprint sensor on secure keyguard screens. |
DISABLE_REMOTE_INPUT | On devices running Android 6 and below, disables text entry into notifications on secure keyguard screens. Has no effect on Android 7 and above. |
FACE | Disable face authentication on secure keyguard screens. |
IRIS | Disable iris authentication on secure keyguard screens. |
BIOMETRICS | Disable all biometric authentication on secure keyguard screens. |
SHORTCUTS | Disable all shortcuts on secure keyguard screen on Android 14 and above. |
ALL_FEATURES | Disable all current and future keyguard customizations. |
PersistentPreferredActivity
A default activity for handling intents that match a particular intent filter. Note: To set up a kiosk, use InstallType to KIOSK
rather than use persistent preferred activities.
نمایندگی JSON |
---|
{ "receiverActivity": string, "actions": [ string ], "categories": [ string ] } |
فیلدها | |
---|---|
receiver Activity | The activity that should be the default intent handler. This should be an Android component name, eg |
actions[] | The intent actions to match in the filter. If any actions are included in the filter, then an intent's action must be one of those values for it to match. If no actions are included, the intent action is ignored. |
categories[] | The intent categories to match in the filter. An intent includes the categories that it requires, all of which must be included in the filter in order to match. In other words, adding a category to the filter has no impact on matching unless that category is specified in the intent. |
SystemUpdate
Configuration for managing system updates
Note: Google Play system updates (also called Mainline updates) are automatically downloaded but require a device reboot to be installed. Refer to the mainline section in Manage system updates for further details.
نمایندگی JSON |
---|
{ "type": enum ( |
فیلدها | |
---|---|
type | The type of system update to configure. |
start Minutes | If the type is |
end Minutes | If the type is |
freeze Periods[] | An annually repeating time period in which over-the-air (OTA) system updates are postponed to freeze the OS version running on a device. To prevent freezing the device indefinitely, each freeze period must be separated by at least 60 days. |
SystemUpdateType
The type of system update configuration.
Enums | |
---|---|
SYSTEM_UPDATE_TYPE_UNSPECIFIED | Follow the default update behavior for the device, which typically requires the user to accept system updates. |
AUTOMATIC | Install automatically as soon as an update is available. |
WINDOWED | Install automatically within a daily maintenance window. This also configures Play apps to be updated within the window. This is strongly recommended for kiosk devices because this is the only way apps persistently pinned to the foreground can be updated by Play. If |
POSTPONE | Postpone automatic install up to a maximum of 30 days. This policy does not affect security updates (eg monthly security patches). |
FreezePeriod
A system freeze period. When a device's clock is within the freeze period, all incoming system updates (including security patches) are blocked and won't be installed.
When the device is outside any set freeze periods, the normal policy behavior (automatic, windowed, or postponed) applies.
Leap years are ignored in freeze period calculations, in particular:
- If Feb. 29th is set as the start or end date of a freeze period, the freeze period will start or end on Feb. 28th instead.
- When a device's system clock reads Feb. 29th, it's treated as Feb. 28th.
- When calculating the number of days in a freeze period or the time between two freeze periods, Feb. 29th is ignored and not counted as a day.
Note: For Freeze Periods to take effect,
cannot be specified as SystemUpdateType
, because freeze periods require a defined policy to be specified. SYSTEM_UPDATE_TYPE_UNSPECIFIED
نمایندگی JSON |
---|
{ "startDate": { object ( |
فیلدها | |
---|---|
start Date | The start date (inclusive) of the freeze period. Note: |
end Date | The end date (inclusive) of the freeze period. Must be no later than 90 days from the start date. If the end date is earlier than the start date, the freeze period is considered wrapping year-end. Note: |
تاریخ
Represents a whole or partial calendar date, such as a birthday. The time of day and time zone are either specified elsewhere or are insignificant. The date is relative to the Gregorian Calendar. This can represent one of the following:
- A full date, with non-zero year, month, and day values.
- A month and day, with a zero year (for example, an anniversary).
- A year on its own, with a zero month and a zero day.
- A year and month, with a zero day (for example, a credit card expiration date).
Related types:
-
google.type.TimeOfDay
-
google.type.DateTime
-
google.protobuf.Timestamp
نمایندگی JSON |
---|
{ "year": integer, "month": integer, "day": integer } |
فیلدها | |
---|---|
year | Year of the date. Must be from 1 to 9999, or 0 to specify a date without a year. |
month | Month of a year. Must be from 1 to 12, or 0 to specify a year without a month and day. |
day | Day of a month. Must be from 1 to 31 and valid for the year and month, or 0 to specify a year by itself or a year and month where the day isn't significant. |
StatusReportingSettings
Settings controlling the behavior of status reports.
نمایندگی JSON |
---|
{
"applicationReportsEnabled": boolean,
"deviceSettingsEnabled": boolean,
"softwareInfoEnabled": boolean,
"memoryInfoEnabled": boolean,
"networkInfoEnabled": boolean,
"displayInfoEnabled": boolean,
"powerManagementEventsEnabled": boolean,
"hardwareStatusEnabled": boolean,
"systemPropertiesEnabled": boolean,
"applicationReportingSettings": {
object ( |
فیلدها | |
---|---|
application Reports Enabled | Whether app reports are enabled. |
device Settings Enabled | Whether device settings reporting is enabled. |
software Info Enabled | Whether software info reporting is enabled. |
memory Info Enabled | Whether memory event reporting is enabled. |
network Info Enabled | Whether network info reporting is enabled. |
display Info Enabled | Whether displays reporting is enabled. Report data is not available for personally owned devices with work profiles. |
power Management Events Enabled | Whether power management event reporting is enabled. Report data is not available for personally owned devices with work profiles. |
hardware Status Enabled | Whether hardware status reporting is enabled. Report data is not available for personally owned devices with work profiles. |
system Properties Enabled | Whether system properties reporting is enabled. |
application Reporting Settings | Application reporting settings. Only applicable if applicationReportsEnabled is true. |
common Criteria Mode Enabled | Whether |
ApplicationReportingSettings
Settings controlling the behavior of application reports.
نمایندگی JSON |
---|
{ "includeRemovedApps": boolean } |
فیلدها | |
---|---|
include Removed Apps | Whether removed apps are included in application reports. |
PackageNameList
A list of package names.
JSON representation |
---|
{ "packageNames": [ string ] } |
فیلدها | |
---|---|
package Names[] | A list of package names. |
BatteryPluggedMode
Modes for plugging in the battery.
Enums | |
---|---|
BATTERY_PLUGGED_MODE_UNSPECIFIED | This value is ignored. |
AC | Power source is an AC charger. |
USB | Power source is a USB port. |
WIRELESS | Power source is wireless. |
ProxyInfo
Configuration info for an HTTP proxy. For a direct proxy, set the host
, port
, and excludedHosts
fields. For a PAC script proxy, set the pacUri
field.
JSON representation |
---|
{ "host": string, "port": integer, "excludedHosts": [ string ], "pacUri": string } |
فیلدها | |
---|---|
host | The host of the direct proxy. |
port | The port of the direct proxy. |
excluded Hosts[] | For a direct proxy, the hosts for which the proxy is bypassed. The host names may contain wildcards such as *.example.com. |
pac Uri | The URI of the PAC script used to configure the proxy. |
ChoosePrivateKeyRule
Controls apps' access to private keys. The rule determines which private key, if any, Android Device Policy grants to the specified app. Access is granted either when the app calls KeyChain.choosePrivateKeyAlias
(or any overloads) to request a private key alias for a given URL, or for rules that are not URL-specific (that is, if urlPattern
is not set, or set to the empty string or .*
) on Android 11 and above, directly so that the app can call KeyChain.getPrivateKey
, without first having to call KeyChain.choosePrivateKeyAlias
.
When an app calls KeyChain.choosePrivateKeyAlias
if more than one
matches, the last matching rule defines which key alias to return. choosePrivateKeyRules
JSON representation |
---|
{ "urlPattern": string, "packageNames": [ string ], "privateKeyAlias": string } |
فیلدها | |
---|---|
url Pattern | The URL pattern to match against the URL of the request. If not set or empty, it matches all URLs. This uses the regular expression syntax of |
package Names[] | The package names to which this rule applies. The hash of the signing certificate for each app is verified against the hash provided by Play. If no package names are specified, then the alias is provided to all apps that call |
private Key Alias | The alias of the private key to be used. |
AlwaysOnVpnPackage
Configuration for an always-on VPN connection.
JSON representation |
---|
{ "packageName": string, "lockdownEnabled": boolean } |
فیلدها | |
---|---|
package Name | The package name of the VPN app. |
lockdown Enabled | Disallows networking when the VPN is not connected. |
LocationMode
The degree of location detection enabled on work profile and fully managed devices.
Enums | |
---|---|
LOCATION_MODE_UNSPECIFIED | Defaults to LOCATION_USER_CHOICE . |
HIGH_ACCURACY | On Android 8 and below, all location detection methods are enabled, including GPS, networks, and other sensors. On Android 9 and above, this is equivalent to |
SENSORS_ONLY | On Android 8 and below, only GPS and other sensors are enabled. On Android 9 and above, this is equivalent to |
BATTERY_SAVING | On Android 8 and below, only the network location provider is enabled. On Android 9 and above, this is equivalent to |
OFF | On Android 8 and below, location setting and accuracy are disabled. On Android 9 and above, this is equivalent to |
LOCATION_USER_CHOICE | Location setting is not restricted on the device. No specific behavior is set or enforced. |
LOCATION_ENFORCED | Enable location setting on the device. |
LOCATION_DISABLED | Disable location setting on the device. |
ComplianceRule
A rule declaring which mitigating actions to take when a device is not compliant with its policy. For every rule, there is always an implicit mitigating action to set policyCompliant
to false for the Device
resource, and display a message on the device indicating that the device is not compliant with its policy. Other mitigating actions may optionally be taken as well, depending on the field values in the rule.
JSON representation |
---|
{ "disableApps": boolean, "packageNamesToDisable": [ string ], // Union field |
فیلدها | |
---|---|
disable Apps | If set to true, the rule includes a mitigating action to disable apps so that the device is effectively disabled, but app data is preserved. If the device is running an app in locked task mode, the app will be closed and a UI showing the reason for non-compliance will be displayed. |
package Names To Disable[] | If set, the rule includes a mitigating action to disable apps specified in the list, but app data is preserved. |
Union field condition . The condition, which when satisfied, triggers the mitigating actions defined in the rule. Exactly one of the conditions must be set. condition can be only one of the following: | |
non Compliance Detail Condition | A condition which is satisfied if there exists any matching |
api Level Condition | A condition which is satisfied if the Android Framework API level on the device doesn't meet a minimum requirement. |
NonComplianceDetailCondition
A compliance rule condition which is satisfied if there exists any matching NonComplianceDetail
for the device. A NonComplianceDetail
matches a NonComplianceDetailCondition
if all the fields which are set within the NonComplianceDetailCondition
match the corresponding NonComplianceDetail
fields.
JSON representation |
---|
{
"settingName": string,
"nonComplianceReason": enum ( |
فیلدها | |
---|---|
setting Name | The name of the policy setting. This is the JSON field name of a top-level |
non Compliance Reason | The reason the device is not in compliance with the setting. If not set, then this condition matches any reason. |
package Name | The package name of the app that's out of compliance. If not set, then this condition matches any package name. |
ApiLevelCondition
A compliance rule condition which is satisfied if the Android Framework API level on the device doesn't meet a minimum requirement. There can only be one rule with this type of condition per policy.
JSON representation |
---|
{ "minApiLevel": integer } |
فیلدها | |
---|---|
min Api Level | The minimum desired Android Framework API level. If the device doesn't meet the minimum requirement, this condition is satisfied. باید بزرگتر از صفر باشد. |
AppAutoUpdatePolicy
Recommended alternative:
which is set per app, provides greater flexibility around update frequency.autoUpdateMode
When
is set to autoUpdateMode
or AUTO_UPDATE_POSTPONED
, this field has no effect.AUTO_UPDATE_HIGH_PRIORITY
The app auto-update policy, which controls when automatic app updates can be applied.
Enums | |
---|---|
APP_AUTO_UPDATE_POLICY_UNSPECIFIED | The auto-update policy is not set. Equivalent to CHOICE_TO_THE_USER . |
CHOICE_TO_THE_USER | The user can control auto-updates. |
NEVER | Apps are never auto-updated. |
WIFI_ONLY | Apps are auto-updated over Wi-Fi only. |
ALWAYS | Apps are auto-updated at any time. ممکن است هزینه داده اعمال شود. |
AppTrack
A Google Play app release track.
Enums | |
---|---|
APP_TRACK_UNSPECIFIED | This value is ignored. |
PRODUCTION | The production track, which provides the latest stable release. |
BETA | The beta track, which provides the latest beta release. |
سیاست رمزگذاری
Type of encryption
Enums | |
---|---|
ENCRYPTION_POLICY_UNSPECIFIED | This value is ignored, ie no encryption required |
ENABLED_WITHOUT_PASSWORD | Encryption required but no password required to boot |
ENABLED_WITH_PASSWORD | Encryption required with password required to boot |
PlayStoreMode
Possible values for Play Store mode policy.
Enums | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED | نامشخص Defaults to WHITELIST. |
WHITELIST | Only apps that are in the policy are available and any app not in the policy will be automatically uninstalled from the device. |
BLACKLIST | All apps are available and any app that should not be on the device should be explicitly marked as 'BLOCKED' in the applications policy. |
SetupAction
An action executed during setup.
JSON representation |
---|
{ "title": { object ( |
فیلدها | |
---|---|
title | Title of this action. |
description | Description of this action. |
Union field action . The action to execute during setup. action can be only one of the following: | |
launch App | An action to launch an app. The app will be launched with an intent containing an extra with key |
LaunchAppAction
An action to launch an app.
JSON representation |
---|
{ // Union field |
فیلدها | |
---|---|
Union field launch . Description of launch action to be executed launch can be only one of the following: | |
package Name | Package name of app to be launched |
PolicyEnforcementRule
A rule that defines the actions to take if a device or work profile is not compliant with the policy specified in settingName
. In the case of multiple matching or multiple triggered enforcement rules, a merge will occur with the most severe action being taken. However, all triggered rules are still kept track of: this includes initial trigger time and all associated non-compliance details. In the situation where the most severe enforcement rule is satisfied, the next most appropriate action is applied.
JSON representation |
---|
{ "blockAction": { object ( |
فیلدها | |
---|---|
block Action | An action to block access to apps and data on a company owned device or in a work profile. This action also triggers a user-facing notification with information (where possible) on how to correct the compliance issue. Note: |
wipe Action | An action to reset a company owned device or delete a work profile. Note: |
Union field trigger . Condition which will trigger this rule. trigger can be only one of the following: | |
setting Name | The top-level policy to enforce. For example, |
BlockAction
An action to block access to apps and data on a fully managed device or in a work profile. This action also triggers a device or work profile to displays a user-facing notification with information (where possible) on how to correct the compliance issue. Note: wipeAction
must also be specified.
JSON representation |
---|
{
"blockAfterDays": integer,
"blockScope": enum ( |
فیلدها | |
---|---|
block After Days | Number of days the policy is non-compliant before the device or work profile is blocked. To block access immediately, set to 0. |
block Scope | Specifies the scope of this |
BlockScope
Specifies the scope of BlockAction
. Only applicable to devices that are company-owned.
Enums | |
---|---|
BLOCK_SCOPE_UNSPECIFIED | نامشخص Defaults to BLOCK_SCOPE_WORK_PROFILE . |
BLOCK_SCOPE_WORK_PROFILE | Block action is only applied to apps in the work profile. Apps in the personal profile are unaffected. |
BLOCK_SCOPE_DEVICE | Block action is applied to the entire device, including apps in the personal profile. |
WipeAction
An action to reset a company owned device or delete a work profile. Note: blockAction
must also be specified.
JSON representation |
---|
{ "wipeAfterDays": integer, "preserveFrp": boolean } |
فیلدها | |
---|---|
wipe After Days | Number of days the policy is non-compliant before the device or work profile is wiped. |
preserve Frp | Whether the factory-reset protection data is preserved on the device. This setting doesn't apply to work profiles. |
KioskCustomization
Settings controlling the behavior of a device in kiosk mode. To enable kiosk mode, set kioskCustomLauncherEnabled
to true
or specify an app in the policy with installType
KIOSK
.
JSON representation |
---|
{ "powerButtonActions": enum ( |
فیلدها | |
---|---|
power Button Actions | Sets the behavior of a device in kiosk mode when a user presses and holds (long-presses) the Power button. |
system Error Warnings | Specifies whether system error dialogs for crashed or unresponsive apps are blocked in kiosk mode. When blocked, the system will force-stop the app as if the user chooses the "close app" option on the UI. |
system Navigation | Specifies which navigation features are enabled (eg Home, Overview buttons) in kiosk mode. |
status Bar | Specifies whether system info and notifications are disabled in kiosk mode. |
device Settings | Specifies whether the Settings app is allowed in kiosk mode. |
PowerButtonActions
Sets the behavior of a device in kiosk mode when a user presses and holds (long-presses) the Power button.
Enums | |
---|---|
POWER_BUTTON_ACTIONS_UNSPECIFIED | Unspecified, defaults to POWER_BUTTON_AVAILABLE . |
POWER_BUTTON_AVAILABLE | The power menu (eg Power off, Restart) is shown when a user long-presses the Power button of a device in kiosk mode. |
POWER_BUTTON_BLOCKED | The power menu (eg Power off, Restart) is not shown when a user long-presses the Power button of a device in kiosk mode. Note: this may prevent users from turning off the device. |
SystemErrorWarnings
Specifies whether system error dialogs for crashed or unresponsive apps are blocked in kiosk mode.
Enums | |
---|---|
SYSTEM_ERROR_WARNINGS_UNSPECIFIED | Unspecified, defaults to ERROR_AND_WARNINGS_MUTED . |
ERROR_AND_WARNINGS_ENABLED | All system error dialogs such as crash and app not responding (ANR) are displayed. |
ERROR_AND_WARNINGS_MUTED | All system error dialogs, such as crash and app not responding (ANR) are blocked. When blocked, the system force-stops the app as if the user closes the app from the UI. |
نوار وضعیت
Specifies whether system info and notifications are disabled in kiosk mode.
Enums | |
---|---|
STATUS_BAR_UNSPECIFIED | Unspecified, defaults to INFO_AND_NOTIFICATIONS_DISABLED . |
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED | System info and notifications are shown on the status bar in kiosk mode. Note: For this policy to take effect, the device's home button must be enabled using |
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED | System info and notifications are disabled in kiosk mode. |
SYSTEM_INFO_ONLY | Only system info is shown on the status bar. |
DeviceSettings
Specifies whether a user can access the device's Settings app while in kiosk mode.
Enums | |
---|---|
DEVICE_SETTINGS_UNSPECIFIED | Unspecified, defaults to SETTINGS_ACCESS_ALLOWED . |
SETTINGS_ACCESS_ALLOWED | Access to the Settings app is allowed in kiosk mode. |
SETTINGS_ACCESS_BLOCKED | Access to the Settings app is not allowed in kiosk mode. |
AdvancedSecurityOverrides
Advanced security settings. In most cases, setting these is not needed.
JSON representation |
---|
{ "untrustedAppsPolicy": enum ( |
فیلدها | |
---|---|
untrusted Apps Policy | The policy for untrusted apps (apps from unknown sources) enforced on the device. Replaces |
google Play Protect Verify Apps | Whether Google Play Protect verification is enforced. Replaces |
developer Settings | Controls access to developer settings: developer options and safe boot. Replaces |
common Criteria Mode | Controls Common Criteria Mode—security standards defined in the Common Criteria for Information Technology Security Evaluation (CC). Enabling Common Criteria Mode increases certain security components on a device, see Warning: Common Criteria Mode enforces a strict security model typically only required for IT products used in national security systems and other highly sensitive organizations. Standard device use may be affected. Only enabled if required. If Common Criteria Mode is turned off after being enabled previously, all user-configured Wi-Fi networks may be lost and any enterprise-configured Wi-Fi networks that require user input may need to be reconfigured. |
personal Apps That Can Read Work Notifications[] | Personal apps that can read work profile notifications using a NotificationListenerService . By default, no personal apps (aside from system apps) can read work notifications. Each value in the list must be a package name. |
mte Policy | اختیاری. Controls Memory Tagging Extension (MTE) on the device. The device needs to be rebooted to apply changes to the MTE policy. |
content Protection Policy | اختیاری. Controls whether content protection, which scans for deceptive apps, is enabled. This is supported on Android 15 and above. |
UntrustedAppsPolicy
The policy for untrusted apps (apps from unknown sources) enforced on the device. Replaces installUnknownSourcesAllowed (deprecated).
Enums | |
---|---|
UNTRUSTED_APPS_POLICY_UNSPECIFIED | نامشخص Defaults to DISALLOW_INSTALL. |
DISALLOW_INSTALL | پیش فرض Disallow untrusted app installs on entire device. |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY | For devices with work profiles, allow untrusted app installs in the device's personal profile only. |
ALLOW_INSTALL_DEVICE_WIDE | Allow untrusted app installs on entire device. |
GooglePlayProtectVerifyApps
Whether Google Play Protect verification is enforced. Replaces
(deprecated). ensureVerifyAppsEnabled
Enums | |
---|---|
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED | نامشخص Defaults to VERIFY_APPS_ENFORCED. |
VERIFY_APPS_ENFORCED | پیش فرض Force-enables app verification. |
VERIFY_APPS_USER_CHOICE | Allows the user to choose whether to enable app verification. |
DeveloperSettings
Controls access to developer settings: developer options and safe boot. Replaces
(deprecated) and safeBootDisabled
(deprecated). debuggingFeaturesAllowed
Enums | |
---|---|
DEVELOPER_SETTINGS_UNSPECIFIED | نامشخص Defaults to DEVELOPER_SETTINGS_DISABLED. |
DEVELOPER_SETTINGS_DISABLED | پیش فرض Disables all developer settings and prevents the user from accessing them. |
DEVELOPER_SETTINGS_ALLOWED | Allows all developer settings. The user can access and optionally configure the settings. |
CommonCriteriaMode
Controls Common Criteria Mode—security standards defined in the Common Criteria for Information Technology Security Evaluation (CC). Enabling Common Criteria Mode increases certain security components on a device, including:
- رمزگذاری AES-GCM کلیدهای بلند مدت بلوتوث
- فروشگاه های پیکربندی Wi-Fi
- Additional network certificates validation requiring the use of TLSv1.2 to connect to AM API destination hosts
- Cryptographic policy integrity check. It is recommended to set
to true to obtain the status of policy integrity check. If the policy signature verification fails, then the policy is not applied on the device andstatusReportingSettings.commonCriteriaModeEnabled
is set tocommonCriteriaModeInfo.policy_signature_verification_status
.POLICY_SIGNATURE_VERIFICATION_FAILED
Common Criteria Mode is only supported on company-owned devices running Android 11 or above.
Warning: Common Criteria Mode enforces a strict security model typically only required for IT products used in national security systems and other highly sensitive organizations. Standard device use may be affected. Only enabled if required. If Common Criteria Mode is turned off after being enabled previously, all user-configured Wi-Fi networks may be lost and any enterprise-configured Wi-Fi networks that require user input may need to be reconfigured.
Enums | |
---|---|
COMMON_CRITERIA_MODE_UNSPECIFIED | نامشخص Defaults to COMMON_CRITERIA_MODE_DISABLED. |
COMMON_CRITERIA_MODE_DISABLED | پیش فرض Disables Common Criteria Mode. |
COMMON_CRITERIA_MODE_ENABLED | Enables Common Criteria Mode. |
MtePolicy
Controls Memory Tagging Extension (MTE) on the device.
Enums | |
---|---|
MTE_POLICY_UNSPECIFIED | نامشخص Defaults to . |
MTE_USER_CHOICE | The user can choose to enable or disable MTE on the device if the device supports this. |
MTE_ENFORCED | MTE is enabled on the device and the user is not allowed to change this setting. This can be set on fully managed devices and work profiles on company-owned devices. A Supported on Android 14 and above. A |
MTE_DISABLED | MTE is disabled on the device and the user is not allowed to change this setting. This applies only on fully managed devices. In other cases, a Supported on Android 14 and above. A |
ContentProtectionPolicy
Controls whether content protection, which scans for deceptive apps, is enabled. This is supported on Android 15 and above.
Enums | |
---|---|
CONTENT_PROTECTION_POLICY_UNSPECIFIED | نامشخص Defaults to . |
CONTENT_PROTECTION_DISABLED | Content protection is disabled and the user cannot change this. |
CONTENT_PROTECTION_ENFORCED | Content protection is enabled and the user cannot change this. Supported on Android 15 and above. A |
CONTENT_PROTECTION_USER_CHOICE | Content protection is not controlled by the policy. The user is allowed to choose the behavior of content protection. Supported on Android 15 and above. A |
PersonalUsagePolicies
Policies controlling personal usage on a company-owned device with a work profile.
JSON representation |
---|
{ "cameraDisabled": boolean, "screenCaptureDisabled": boolean, "accountTypesWithManagementDisabled": [ string ], "maxDaysWithWorkOff": integer, "personalPlayStoreMode": enum ( |
فیلدها | |
---|---|
camera Disabled | If true, the camera is disabled on the personal profile. |
screen Capture Disabled | If true, screen capture is disabled for all users. |
account Types With Management Disabled[] | Account types that can't be managed by the user. |
max Days With Work Off | Controls how long the work profile can stay off. The minimum duration must be at least 3 days. Other details are as follows:
|
personal Play Store Mode | Used together with |
personal Applications[] | Policy applied to applications in the personal profile. |
private Space Policy | اختیاری. Controls whether a private space is allowed on the device. |
PlayStoreMode
Used together with personalApplications
to control how apps in the personal profile are allowed or blocked.
Enums | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED | نامشخص Defaults to BLOCKLIST . |
BLACKLIST | All Play Store apps are available for installation in the personal profile, except those whose |
BLOCKLIST | All Play Store apps are available for installation in the personal profile, except those whose installType is BLOCKED in personalApplications . |
ALLOWLIST | Only apps explicitly specified in personalApplications with installType set to AVAILABLE are allowed to be installed in the personal profile. |
PersonalApplicationPolicy
Policies for apps in the personal profile of a company-owned device with a work profile.
JSON representation |
---|
{
"packageName": string,
"installType": enum ( |
فیلدها | |
---|---|
package Name | The package name of the application. |
install Type | The type of installation to perform. |
InstallType
Types of installation behaviors a personal profile application can have.
Enums | |
---|---|
INSTALL_TYPE_UNSPECIFIED | نامشخص Defaults to AVAILABLE . |
BLOCKED | The app is blocked and can't be installed in the personal profile. If the app was previously installed in the device, it will be uninstalled. |
AVAILABLE | The app is available to install in the personal profile. |
PrivateSpacePolicy
Controls whether a private space is allowed on the device.
Enums | |
---|---|
PRIVATE_SPACE_POLICY_UNSPECIFIED | نامشخص Defaults to . |
PRIVATE_SPACE_ALLOWED | Users can create a private space profile. |
PRIVATE_SPACE_DISALLOWED | Users cannot create a private space profile. Supported only for company-owned devices with a work profile. Caution: Any existing private space will be removed. |
AutoDateAndTimeZone
Whether auto date, time, and time zone is enabled on a company-owned device.
Enums | |
---|---|
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED | نامشخص Defaults to AUTO_DATE_AND_TIME_ZONE_USER_CHOICE . |
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE | Auto date, time, and time zone are left to user's choice. |
AUTO_DATE_AND_TIME_ZONE_ENFORCED | Enforce auto date, time, and time zone on the device. |
OncCertificateProvider
This feature is not generally available.
JSON representation |
---|
{ "certificateReferences": [ string ], // Union field |
فیلدها | |
---|---|
certificate References[] | This feature is not generally available. |
Union field This feature is not generally available. | |
content Provider Endpoint | This feature is not generally available. |
ContentProviderEndpoint
This feature is not generally available.
JSON representation |
---|
{ "uri": string, "packageName": string, "signingCertsSha256": [ string ] } |
فیلدها | |
---|---|
uri | This feature is not generally available. |
package Name | This feature is not generally available. |
signing Certs Sha256[] | مورد نیاز. This feature is not generally available. |
CrossProfilePolicies
Controls the data from the work profile that can be accessed from the personal profile and vice versa. A
with nonComplianceDetail
is reported if the device does not have a work profile. MANAGEMENT_MODE
JSON representation |
---|
{ "showWorkContactsInPersonalProfile": enum ( |
فیلدها | |
---|---|
show Work Contacts In Personal Profile | Whether personal apps can access contacts stored in the work profile. |
cross Profile Copy Paste | Whether text copied from one profile (personal or work) can be pasted in the other profile. |
cross Profile Data Sharing | Whether data from one profile (personal or work) can be shared with apps in the other profile. Specifically controls simple data sharing via intents. Management of other cross-profile communication channels, such as contact search, copy/paste, or connected work & personal apps, are configured separately. |
work Profile Widgets Default | Specifies the default behaviour for work profile widgets. If the policy does not specify |
exemptions To Show Work Contacts In Personal Profile | List of apps which are excluded from the
Supported on Android 14 and above. A |
ShowWorkContactsIn Personal Profile
Whether personal apps can access work profile contacts including contact searches and incoming calls
Note : Once a work contact is accessed by any personal app, it cannot be guaranteed to stay with the same app, as the contact could be shared or transferred to any other app, depending on the allowed app's behaviour.
Enums | |
---|---|
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED | نامشخص Defaults to When this is set, |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED | Prevents personal apps from accessing work profile contacts and looking up work contacts. When this is set, personal apps specified in Supported on Android 7.0 and above. A |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED | پیش فرض Allows apps in the personal profile to access work profile contacts including contact searches and incoming calls. When this is set, personal apps specified in Supported on Android 7.0 and above. A |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM | Prevents most personal apps from accessing work profile contacts including contact searches and incoming calls, except for the OEM default Dialer, Messages, and Contacts apps. Neither user-configured Dialer, Messages, and Contacts apps, nor any other system or play installed apps, will be able to query work contacts directly. When this is set, personal apps specified in Supported on Android 14 and above. If this is set on a device with Android version less than 14, the behaviour falls back to |
CrossProfileCopyPaste
Whether text copied from one profile (personal or work) can be pasted in the other profile.
Enums | |
---|---|
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED | نامشخص Defaults to COPY_FROM_WORK_TO_PERSONAL_DISALLOWED |
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED | پیش فرض Prevents users from pasting into the personal profile text copied from the work profile. Text copied from the personal profile can be pasted into the work profile, and text copied from the work profile can be pasted into the work profile. |
CROSS_PROFILE_COPY_PASTE_ALLOWED | Text copied in either profile can be pasted in the other profile. |
CrossProfileDataSharing
Whether data from one profile (personal or work) can be shared with apps in the other profile. Specifically controls simple data sharing via intents. This includes actions like opening a web browser, opening a map, sharing content, opening a document, etc. Management of other cross-profile communication channels, such as contact search, copy/paste, or connected work & personal apps, are configured separately .
Enums | |
---|---|
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED | نامشخص Defaults to DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED. |
CROSS_PROFILE_DATA_SHARING_DISALLOWED | Prevents data from being shared from both the personal profile to the work profile and the work profile to the personal profile. |
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED | پیش فرض Prevents users from sharing data from the work profile to apps in the personal profile. Personal data can be shared with work apps. |
CROSS_PROFILE_DATA_SHARING_ALLOWED | Data from either profile can be shared with the other profile. |
WorkProfileWidgetsDefault
Controls if work profile applications are allowed to add widgets to the home screen, where no app-specific policy is defined. Otherwise, the app-specific policy will have priority over this.
Enums | |
---|---|
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED | نامشخص Defaults to WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED. |
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED | Work profile widgets are allowed by default. This means that if the policy does not specify as for the application, it will be able to add widgets to the home screen. |
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED | Work profile widgets are disallowed by default. This means that if the policy does not specify as for the application, it will be unable to add widgets to the home screen. |
PreferentialNetworkService
Controls whether preferential network service is enabled on the work profile. See
for details. preferentialNetworkService
Enums | |
---|---|
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED | نامشخص Defaults to PREFERENTIAL_NETWORK_SERVICES_DISABLED . |
PREFERENTIAL_NETWORK_SERVICE_DISABLED | Preferential network service is disabled on the work profile. |
PREFERENTIAL_NETWORK_SERVICE_ENABLED | Preferential network service is enabled on the work profile. |
UsageLog
Controls types of device activity logs collected from the device and reported via Pub/Sub notification .
JSON representation |
---|
{ "enabledLogTypes": [ enum ( |
فیلدها | |
---|---|
enabled Log Types[] | Specifies which log types are enabled. Note that users will receive on-device messaging when usage logging is enabled. |
upload On Cellular Allowed[] | Specifies which of the enabled log types can be uploaded over mobile data. By default logs are queued for upload when the device connects to WiFi. |
LogType
The types of device activity logs that are reported from the device.
Enums | |
---|---|
LOG_TYPE_UNSPECIFIED | این مقدار استفاده نمی شود. |
SECURITY_LOGS | Enable logging of on-device security events, like when the device password is incorrectly entered or removable storage is mounted. See for a complete description of the logged security events. Supported for fully managed devices on Android 7 and above. Supported for company-owned devices with a work profile on Android 12 and above, on which only security events from the work profile are logged. Can be overridden by the application delegated scope
|
NETWORK_ACTIVITY_LOGS | Enable logging of on-device network events, like DNS lookups and TCP connections. See for a complete description of the logged network events. Supported for fully managed devices on Android 8 and above. Supported for company-owned devices with a work profile on Android 12 and above, on which only network events from the work profile are logged. Can be overridden by the application delegated scope |
CameraAccess
Controls the use of the camera and whether the user has access to the camera access toggle. The camera access toggle exists on Android 12 and above. As a general principle, the possibility of disabling the camera applies device-wide on fully managed devices and only within the work profile on devices with a work profile. The possibility of disabling the camera access toggle applies only on fully managed devices, in which case it applies device-wide. For specifics, see the enum values.
Enums | |
---|---|
CAMERA_ACCESS_UNSPECIFIED | If is true, this is equivalent to . Otherwise, this is equivalent to . |
CAMERA_ACCESS_USER_CHOICE | The field is ignored. This is the default device behaviour: all cameras on the device are available. On Android 12 and above, the user can use the camera access toggle. |
CAMERA_ACCESS_DISABLED | The field There are no explicit restrictions placed on the camera access toggle on Android 12 and above: on fully managed devices, the camera access toggle has no effect as all cameras are disabled. On devices with a work profile, this toggle has no effect on apps in the work profile, but it affects apps outside the work profile. |
CAMERA_ACCESS_ENFORCED | The field is ignored. All cameras on the device are available. On fully managed devices running Android 12 and above, the user is unable to use the camera access toggle. On devices which are not fully managed or which run Android 11 or below, this is equivalent to . |
MicrophoneAccess
On fully managed devices, controls the use of the microphone and whether the user has access to the microphone access toggle. This setting has no effect on devices which are not fully managed. The microphone access toggle exists on Android 12 and above.
Enums | |
---|---|
MICROPHONE_ACCESS_UNSPECIFIED | If is true, this is equivalent to . Otherwise, this is equivalent to . |
MICROPHONE_ACCESS_USER_CHOICE | The field is ignored. This is the default device behaviour: the microphone on the device is available. On Android 12 and above, the user can use the microphone access toggle. |
MICROPHONE_ACCESS_DISABLED | The field The microphone access toggle has no effect as the microphone is disabled. |
MICROPHONE_ACCESS_ENFORCED | The field is ignored. The microphone on the device is available. On devices running Android 12 and above, the user is unable to use the microphone access toggle. On devices which run Android 11 or below, this is equivalent to . |
DeviceConnectivityManagement
Covers controls for device connectivity such as Wi-Fi, USB data access, keyboard/mouse connections, and more.
JSON representation |
---|
{ "usbDataAccess": enum ( |
فیلدها | |
---|---|
usb Data Access | Controls what files and/or data can be transferred via USB. Supported only on company-owned devices. |
configure Wifi | Controls Wi-Fi configuring privileges. Based on the option set, user will have either full or limited or no control in configuring Wi-Fi networks. |
wifi Direct Settings | Controls configuring and using Wi-Fi direct settings. Supported on company-owned devices running Android 13 and above. |
tethering Settings | Controls tethering settings. Based on the value set, the user is partially or fully disallowed from using different forms of tethering. |
wifi Ssid Policy | Restrictions on which Wi-Fi SSIDs the device can connect to. Note that this does not affect which networks can be configured on the device. Supported on company-owned devices running Android 13 and above. |
wifi Roaming Policy | اختیاری. Wi-Fi roaming policy. |
UsbDataAccess
Controls what files and/or data can be transferred via USB. Does not impact charging functions. Supported only on company-owned devices.
Enums | |
---|---|
USB_DATA_ACCESS_UNSPECIFIED | نامشخص Defaults to . |
ALLOW_USB_DATA_TRANSFER | All types of USB data transfers are allowed. is ignored. |
DISALLOW_USB_FILE_TRANSFER | Transferring files over USB is disallowed. Other types of USB data connections, such as mouse and keyboard connection, are allowed. is ignored. |
DISALLOW_USB_DATA_TRANSFER | When set, all types of USB data transfers are prohibited. Supported for devices running Android 12 or above with USB HAL 1.3 or above. If the setting is not supported, will be set. A with is reported if the Android version is less than 12. A with is reported if the device does not have USB HAL 1.3 or above. is ignored. |
ConfigureWifi
Controls Wi-Fi configuring privileges. Based on the option set, the user will have either full or limited or no control in configuring Wi-Fi networks.
Enums | |
---|---|
CONFIGURE_WIFI_UNSPECIFIED | نامشخص Defaults to unless is set to true. If is set to true, this is equivalent to . |
ALLOW_CONFIGURING_WIFI | The user is allowed to configure Wi-Fi. is ignored. |
DISALLOW_ADD_WIFI_CONFIG | Adding new Wi-Fi configurations is disallowed. The user is only able to switch between already configured networks. Supported on Android 13 and above, on fully managed devices and work profiles on company-owned devices. If the setting is not supported, is set. A with is reported if the Android version is less than 13. is ignored. |
DISALLOW_CONFIGURING_WIFI | Disallows configuring Wi-Fi networks. The setting is ignored when this value is set. Supported on fully managed devices and work profile on company-owned devices, on all supported API levels. For fully managed devices, setting this removes all configured networks and retains only the networks configured using policy. For work profiles on company-owned devices, existing configured networks are not affected and the user is not allowed to add, remove, or modify Wi-Fi networks. Note: If a network connection can't be made at boot time and configuring Wi-Fi is disabled then network escape hatch will be shown in order to refresh the device policy (see ). |
WifiDirectSettings
Controls Wi-Fi direct settings. Supported on company-owned devices running Android 13 and above.
Enums | |
---|---|
WIFI_DIRECT_SETTINGS_UNSPECIFIED | نامشخص Defaults to
|
ALLOW_WIFI_DIRECT | The user is allowed to use Wi-Fi direct. |
DISALLOW_WIFI_DIRECT | The user is not allowed to use Wi-Fi direct. A with is reported if the Android version is less than 13. |
TetheringSettings
Controls the extent to which the user is allowed to use different forms of tethering like Wi-Fi tethering, bluetooth tethering, etc.
Enums | |
---|---|
TETHERING_SETTINGS_UNSPECIFIED | نامشخص Defaults to unless is set to true. If is set to true, this is equivalent to . |
ALLOW_ALL_TETHERING | Allows configuration and use of all forms of tethering. is ignored. |
DISALLOW_WIFI_TETHERING | Disallows the user from using Wi-Fi tethering. Supported on company owned devices running Android 13 and above. If the setting is not supported, will be set. A with is reported if the Android version is less than 13. is ignored. |
DISALLOW_ALL_TETHERING | Disallows all forms of tethering. Supported on fully managed devices and work profile on company-owned devices, on all supported android versions. The setting is ignored. |
WifiSsidPolicy
Restrictions on which Wi-Fi SSIDs the device can connect to. Note that this does not affect which networks can be configured on the device. Supported on company-owned devices running Android 13 and above.
JSON representation |
---|
{ "wifiSsidPolicyType": enum ( |
فیلدها | |
---|---|
wifi Ssid Policy Type | Type of the Wi-Fi SSID policy to be applied. |
wifi Ssids[] | اختیاری. List of Wi-Fi SSIDs that should be applied in the policy. This field must be non-empty when WifiSsidPolicyType is set to |
WifiSsidPolicyType
The types of Wi-Fi SSID policy that can be applied on the device.
Enums | |
---|---|
WIFI_SSID_POLICY_TYPE_UNSPECIFIED | Defaults to . must not be set. There are no restrictions on which SSID the device can connect to. |
WIFI_SSID_DENYLIST | The device cannot connect to any Wi-Fi network whose SSID is in , but can connect to other networks. |
WIFI_SSID_ALLOWLIST | The device can make Wi-Fi connections only to the SSIDs in . must not be empty. The device will not be able to connect to any other Wi-Fi network. |
WifiSsid
Represents a Wi-Fi SSID.
JSON representation |
---|
{ "wifiSsid": string } |
فیلدها | |
---|---|
wifi Ssid | مورد نیاز. Wi-Fi SSID represented as a string. |
WifiRoamingPolicy
Wi-Fi roaming policy.
JSON representation |
---|
{
"wifiRoamingSettings": [
{
object ( |
فیلدها | |
---|---|
wifi Roaming Settings[] | اختیاری. Wi-Fi roaming settings. SSIDs provided in this list must be unique, the policy will be rejected otherwise. |
WifiRoamingSetting
Wi-Fi roaming setting.
JSON representation |
---|
{
"wifiSsid": string,
"wifiRoamingMode": enum ( |
فیلدها | |
---|---|
wifi Ssid | مورد نیاز. SSID of the Wi-Fi network. |
wifi Roaming Mode | مورد نیاز. Wi-Fi roaming mode for the specified SSID. |
WifiRoamingMode
Wi-Fi roaming mode.
Enums | |
---|---|
WIFI_ROAMING_MODE_UNSPECIFIED | نامشخص Defaults to . |
WIFI_ROAMING_DISABLED | Wi-Fi roaming is disabled. Supported on Android 15 and above on fully managed devices and work profiles on company-owned devices. A with is reported for other management modes. A with is reported if the Android version is less than 15. |
WIFI_ROAMING_DEFAULT | Default Wi-Fi roaming mode of the device. |
WIFI_ROAMING_AGGRESSIVE | Aggressive roaming mode which allows quicker Wi-Fi roaming. Supported on Android 15 and above on fully managed devices and work profiles on company-owned devices. A with is reported for other management modes. A with is reported if the Android version is less than 15. A with is reported if the device does not support aggressive roaming mode. |
DeviceRadioState
Controls for device radio settings.
JSON representation |
---|
{ "wifiState": enum ( |
فیلدها | |
---|---|
wifi State | Controls current state of Wi-Fi and if user can change its state. |
airplane Mode State | Controls whether airplane mode can be toggled by the user or not. |
ultra Wideband State | Controls the state of the ultra wideband setting and whether the user can toggle it on or off. |
cellular Two G State | Controls whether cellular 2G setting can be toggled by the user or not. |
minimum Wifi Security Level | The minimum required security level of Wi-Fi networks that the device can connect to. |
WifiState
Controls whether the Wi-Fi is on or off as a state and if the user can change said state. Supported on company-owned devices running Android 13 and above.
Enums | |
---|---|
WIFI_STATE_UNSPECIFIED | نامشخص Defaults to
|
WIFI_STATE_USER_CHOICE | User is allowed to enable/disable Wi-Fi. |
WIFI_ENABLED | Wi-Fi is on and the user is not allowed to turn it off. A with is reported if the Android version is less than 13. |
WIFI_DISABLED | Wi-Fi is off and the user is not allowed to turn it on. A with is reported if the Android version is less than 13. |
AirplaneModeState
Controls the state of airplane mode and whether the user can toggle it on or off. Supported on Android 9 and above. Supported on fully managed devices and work profiles on company-owned devices.
Enums | |
---|---|
AIRPLANE_MODE_STATE_UNSPECIFIED | نامشخص Defaults to . |
AIRPLANE_MODE_USER_CHOICE | The user is allowed to toggle airplane mode on or off. |
AIRPLANE_MODE_DISABLED | حالت هواپیما غیرفعال است. The user is not allowed to toggle airplane mode on. A with is reported if the Android version is less than 9. |
UltraWidebandState
Controls the state of the ultra wideband setting and whether the user can toggle it on or off. Supported on Android 14 and above. Supported on fully managed devices and work profiles on company-owned devices.
Enums | |
---|---|
ULTRA_WIDEBAND_STATE_UNSPECIFIED | نامشخص Defaults to . |
ULTRA_WIDEBAND_USER_CHOICE | The user is allowed to toggle ultra wideband on or off. |
ULTRA_WIDEBAND_DISABLED | Ultra wideband is disabled. The user is not allowed to toggle ultra wideband on via settings. A with is reported if the Android version is less than 14. |
CellularTwoGState
Controls the state of cellular 2G setting and whether the user can toggle it on or off. Supported on Android 14 and above. Supported on fully managed devices and work profiles on company-owned devices.
Enums | |
---|---|
CELLULAR_TWO_G_STATE_UNSPECIFIED | نامشخص Defaults to . |
CELLULAR_TWO_G_USER_CHOICE | The user is allowed to toggle cellular 2G on or off. |
CELLULAR_TWO_G_DISABLED | Cellular 2G is disabled. The user is not allowed to toggle cellular 2G on via settings. A with is reported if the Android version is less than 14. |
MinimumWifiSecurityLevel
Defines the different minimum Wi-Fi security levels required to connect to Wi-Fi networks. Supported on Android 13 and above. Supported on fully managed devices and work profiles on company-owned devices.
Enums | |
---|---|
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED | Defaults to , which means the device will be able to connect to all types of Wi-Fi networks. |
OPEN_NETWORK_SECURITY | The device will be able to connect to all types of Wi-Fi networks. |
PERSONAL_NETWORK_SECURITY | A personal network such as WEP, WPA2-PSK is the minimum required security. The device will not be able to connect to open wifi networks. This is stricter than . A with is reported if the Android version is less than 13. |
ENTERPRISE_NETWORK_SECURITY | An enterprise EAP network is the minimum required security level. The device will not be able to connect to Wi-Fi network below this security level. This is stricter than . A with is reported if the Android version is less than 13. |
ENTERPRISE_BIT192_NETWORK_SECURITY | A 192-bit enterprise network is the minimum required security level. The device will not be able to connect to Wi-Fi network below this security level. This is stricter than . A with is reported if the Android version is less than 13. |
CredentialProviderPolicyDefault
Controls which apps are allowed to act as credential providers on Android 14 and above. These apps store credentials, see this and this for details. See also
. credentialProviderPolicy
Enums | |
---|---|
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED | نامشخص Defaults to CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED. |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED | Apps with unspecified are not allowed to act as a credential provider. |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM | Apps with unspecified are not allowed to act as a credential provider except for the OEM default credential providers. OEM default credential providers are always allowed to act as credential providers. |
PrintingPolicy
Controls whether printing is allowed. This is supported on devices running Android 9 and above.
Enums | |
---|---|
PRINTING_POLICY_UNSPECIFIED | نامشخص Defaults to . |
PRINTING_DISALLOWED | Printing is disallowed. A with is reported if the Android version is less than 9. |
PRINTING_ALLOWED | Printing is allowed. |
نمایش تنظیمات
Controls for the display settings.
JSON representation |
---|
{ "screenBrightnessSettings": { object ( |
فیلدها | |
---|---|
screen Brightness Settings | اختیاری. Controls the screen brightness settings. |
screen Timeout Settings | اختیاری. Controls the screen timeout settings. |
ScreenBrightnessSettings
Controls for the screen brightness settings.
JSON representation |
---|
{
"screenBrightnessMode": enum ( |
فیلدها | |
---|---|
screen Brightness Mode | اختیاری. Controls the screen brightness mode. |
screen Brightness | اختیاری. The screen brightness between 1 and 255 where 1 is the lowest and 255 is the highest brightness. A value of 0 (default) means no screen brightness set. Any other value is rejected. |
ScreenBrightnessMode
Controls the screen brightness mode.
Enums | |
---|---|
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED | نامشخص Defaults to . |
BRIGHTNESS_USER_CHOICE | The user is allowed to configure the screen brightness. must not be set. |
BRIGHTNESS_AUTOMATIC | The screen brightness mode is automatic in which the brightness is automatically adjusted and the user is not allowed to configure the screen brightness. can still be set and it is taken into account while the brightness is automatically adjusted. Supported on Android 9 and above on fully managed devices. A with is reported if the Android version is less than 9. Supported on work profiles on company-owned devices on Android 15 and above. |
BRIGHTNESS_FIXED | The screen brightness mode is fixed in which the brightness is set to and the user is not allowed to configure the screen brightness. must be set. Supported on Android 9 and above on fully managed devices. A with is reported if the Android version is less than 9. Supported on work profiles on company-owned devices on Android 15 and above. |
ScreenTimeoutSettings
Controls the screen timeout settings.
JSON representation |
---|
{
"screenTimeoutMode": enum ( |
فیلدها | |
---|---|
screen Timeout Mode | اختیاری. Controls whether the user is allowed to configure the screen timeout. |
screen Timeout | اختیاری. Controls the screen timeout duration. The screen timeout duration must be greater than 0, otherwise it is rejected. Additionally, it should not be greater than A duration in seconds with up to nine fractional digits, ending with ' |
ScreenTimeoutMode
Controls whether the user is allowed to configure the screen timeout.
Enums | |
---|---|
SCREEN_TIMEOUT_MODE_UNSPECIFIED | نامشخص Defaults to . |
SCREEN_TIMEOUT_USER_CHOICE | The user is allowed to configure the screen timeout. must not be set. |
SCREEN_TIMEOUT_ENFORCED | The screen timeout is set to and the user is not allowed to configure the timeout. must be set. Supported on Android 9 and above on fully managed devices. A with is reported if the Android version is less than 9. Supported on work profiles on company-owned devices on Android 15 and above. |
AssistContentPolicy
Controls whether AssistContent is allowed to be sent to a privileged app such as an assistant app. AssistContent includes screenshots and information about an app, such as package name. This is supported on Android 15 and above.
Enums | |
---|---|
ASSIST_CONTENT_POLICY_UNSPECIFIED | نامشخص Defaults to . |
ASSIST_CONTENT_DISALLOWED | Assist content is blocked from being sent to a privileged app. Supported on Android 15 and above. A |
ASSIST_CONTENT_ALLOWED | Assist content is allowed to be sent to a privileged app. Supported on Android 15 and above. |
روش ها | |
---|---|
| یک خط مشی را حذف می کند. |
| سیاست می گیرد. |
| Lists policies for a given enterprise. |
| Updates or creates a policy. |